KR102596406B1 - 차량 정보 관리 장치 및 방법 - Google Patents

차량 정보 관리 장치 및 방법 Download PDF

Info

Publication number
KR102596406B1
KR102596406B1 KR1020180161220A KR20180161220A KR102596406B1 KR 102596406 B1 KR102596406 B1 KR 102596406B1 KR 1020180161220 A KR1020180161220 A KR 1020180161220A KR 20180161220 A KR20180161220 A KR 20180161220A KR 102596406 B1 KR102596406 B1 KR 102596406B1
Authority
KR
South Korea
Prior art keywords
information
vehicle
vehicles
vehicle information
authority
Prior art date
Application number
KR1020180161220A
Other languages
English (en)
Other versions
KR20200073004A (ko
Inventor
김대원
이진용
전부선
정보흥
주홍일
최병철
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020180161220A priority Critical patent/KR102596406B1/ko
Publication of KR20200073004A publication Critical patent/KR20200073004A/ko
Application granted granted Critical
Publication of KR102596406B1 publication Critical patent/KR102596406B1/ko

Links

Images

Classifications

    • G06Q50/40
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/017Detecting movement of traffic to be counted or controlled identifying vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Operations Research (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

차량 정보 관리 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 차량 정보 관리 장치는 차량들로부터 차량 정보를 등록 받고, 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어하는 데이터 관리부; 상기 차량들에 대한 식별 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 식별 정보를 확인하는 식별 관리부 및 상기 차량들에 대한 권한 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 권한 정보를 확인하는 권한 관리부를 포함한다.

Description

차량 정보 관리 장치 및 방법 {APPARATUS AND METHOD FOR MANAGING VEHICLE INFORMATION}
본 발명은 차량 정보 관리 기술에 관한 것으로, 보다 상세하게는 차량 관리 시스템의 차량 정보 보안을 위한 차량 정보 보안 기술에 관한 것이다.
다수의 차량을 소유한 회사는 차량 관리 시스템 (Vehicle Management System, VMS)이 필요하다. 예를 들어, 차량 관리 시스템은 버스, 택시, 운송, 차량대여 및 차량공유 회사 등에 차량 관리 서비스를 제공할 수 있다.
도 1은 차량 관리 시스템을 나타낸 도면이다.
도 1을 참조하면, 차량 관리 시스템은 차량상태보고, 드라이빙 기록 확인, 유지보수 등과 같은 정기적인 혹은 주기적인 관리를 제공할 수 있다.
도 2는 차세대 차량에 대한 차량 관리 시스템을 나타낸 도면이다.
도 2를 참조하면, 지능형 차량과 같은 차세대 차량은 LTE 및 Wifi와 같은 무선 통신을 통해 차량정보를 VMS로 전송할 수 있다.
유지보수가 필요한 차량은 VMS에서 수집된 정보를 통해 쉽게 관리될 수 있다. 그러나, 차량 정보는 차량 제조사 및 차종마다 다를 수 있기 때문에 차량 정보 수집을 위한 통합된 관리시스템을 구축하는 것이 문제점으로 지적되고 있다. 또한, 새로운 차량이 출시될 때에도 이와 같은 문제점이 지적될 수 있다.
한편, 한국등록특허 제 10-1006598 호“통합 차량 관리 시스템 및 통합 차량 관리 방법”는 사용자들의 통신 단말을 이용하여 차량을 용이하게 임대하고 반납할 수 있는 통합 차량 관리 시스템 및 이를 위한 차량 관리 방법에 관하여 개시하고 있다.
본 발명은 차량 관리 시스템에 차량이 자가 등록을 수행하여 차량 제조사 및 차종에 따른 다양한 차량 정보를 자동화된 방법으로 통합 관리하는 것을 목적으로 한다.
또한, 본 발명은 차량들에 대한 허가되지 않은 접근을 방지하고, 차량 관리 시스템과 차량 간 뿐만 아니라, 그룹 주행 등과 같은 차량-차량 간 확장된 서비스에 대한 접근 제어를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 차량 정보 관리 장치는 차량들로부터 차량 정보를 등록 받고, 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어하는 데이터 관리부; 상기 차량들에 대한 식별 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 식별 정보를 확인하는 식별 관리부 및 상기 차량들에 대한 권한 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 권한 정보를 확인하는 권한 관리부를 포함한다.
이 때, 상기 식별 관리부는 상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성할 수 있다.
이 때, 상기 권한 관리부는 상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성할 수 있다.
이 때, 상기 데이터 관리부는 상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어할 수 있다.
이 때, 상기 데이터 관리부는 상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가할 수 있다.
이 때, 상기 데이터 관리부는 상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행할 수 있다.
이 때, 상기 데이터 관리부는 상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공할 수 있다.
이 때, 상기 데이터 관리부는 상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공할 수 있다.
또한, 상기의 목적을 달성하기 위한 본 발명의 일실시예에 따른 차량 정보 관리 방법은 차량 정보 관리 장치의 차량 정보 관리 방법에 있어서, 차량들로부터 차량 정보를 등록 받는 단계; 상기 차량들에 대한 식별 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 식별 정보를 확인하는 단계; 상기 차량들에 대한 권한 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 권한 정보를 확인하는 단계 및 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어하는 단계를 포함한다.
이 때, 상기 식별 정보를 확인하는 단계는 상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성할 수 있다.
이 때, 상기 권한 정보를 확인하는 단계는 상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성할 수 있다.
이 때, 상기 접근을 제어하는 단계는 상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어할 수 있다.
이 때, 상기 접근을 제어하는 단계는 상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가할 수 있다.
이 때, 상기 접근을 제어하는 단계는 상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행할 수 있다.
이 때, 상기 접근을 제어하는 단계는 상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공할 수 있다.
이 때, 상기 접근을 제어하는 단계는 상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공할 수 있다.
본 발명은 차량 관리 시스템에 차량이 자가 등록을 수행하여 차량 제조사 및 차종에 따른 다양한 차량 정보를 자동화된 방법으로 통합 관리할 수 있다.
또한, 본 발명은 차량들에 대한 허가되지 않은 접근을 방지하고, 차량 관리 시스템과 차량 간 뿐만 아니라, 그룹 주행 등과 같은 차량-차량 간 확장된 서비스에 대한 접근 제어를 제공할 수 있다.
도 1은 차량 관리 시스템을 나타낸 도면이다.
도 2는 차세대 차량에 대한 차량 관리 시스템을 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 차량 정보 관리 시스템을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 차량 정보 관리 장치를 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 차량 정보 관리 테이블을 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 차량의 단말 장치를 나타낸 블록도이다.
도 7은 본 발명의 일실시예에 따른 차량의 차량 정보 테이블을 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 다른 차량의 단말 장치와 차량 정보 테이블을 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 차량 정보 관리 방법을 나타낸 동작흐름도이다.
도 10은 본 발명의 일실시예에 따른 차량 정보 관리 장치의 상세한 접근 제어 처리 과정을 나타낸 도면이다.
도 11은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 3은 본 발명의 일실시예에 따른 차량 정보 관리 시스템을 나타낸 도면이다.
도 3을 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 시스템은 차량 정보 관리 장치(100), 제1 차량의 단말 장치(10), 제2 차량의 단말 장치(20)를 포함할 수 있다.
차량 정보 관리 장치(100)는 CSE (Common Service Entity)에 상응할 수 있고, 차량 정보를 관리하는 서버 역할을 담당할 수 있다.
차량의 단말 장치(10, 20)는 AE (Application Entity)에 상응할 수 있고, 차량 정보를 CSE와 공유하기 위한 응용 프로그램 역할을 담당할 수 있다.
이 때, 본 발명의 일실시예에 따른 차량 정보 관리 장치(100) 및 차량의 단말 장치(10, 20)는 CSE-AE와 AE-AE 통신을 모두 지원할 수 있다. 앞에서 언급한 기존 문제를 해결하기 위한 본 발명의 주요특징은 다음과 같다.
AE는 스스로 자신의 차량 정보를 CSE에 등록할 수 있다. CSE는 각 AE를 식별할 수 있다. CSE는 AE와 관련된 각 리소스를 식별할 수 있다. CSE 및 AE는 리소스에 대한 접근을 제어할 수 있다. AE-AE간의 식별 및 차량 정보에 대한 상호 접근 제어를 위해, CSE는 식별 및 접근제어 정보를 AE들에 배포할 수 있다.
도 3에 도시된 바와 같이, 제1 차량(10)은 식별 정보인 대표 이름이 AE_EN1로 생성된 것을 알 수 있고, 고유 번호는 EN1 인 것을 알 수 있다. 제1 차량(10)의 리소스에 접근하기 위한 권한 정보는 토큰(TK1)이 할당된 것을 알 수 있다.
제2 차량(20)은 식별 정보인 대표 이름이 AE_EN2로 생성된 것을 알 수 있고, 고유 번호는 EN2 인 것을 알 수 있다. 제1 차량(10)의 리소스에 접근하기 위한 권한 정보는 토큰(TK2)가 할당된 것을 알 수 있고, 제2 차량(20)이 제1 차량(10)의 리소스(C3)에 접근하기 위한 권한 정보인 토큰(TK3)가 할당된 것을 알 수 있다.
이 때, 제2 차량(20)은 권한 정보인 토큰(TK3)를 이용하여 차량 정보 관리 장치(100)에 제1 차량(10)의 리소스(C3)에 대한 접근을 수행할 수 있다.
도 4는 본 발명의 일실시예에 따른 차량 정보 관리 장치를 나타낸 블록도이다.
도 4를 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 장치(100)는 차량 정보 관리부(110) 및 차량 정보 데이터베이스(120)를 포함할 수 있다.
차량 정보 관리부(110)는 정책 관리부(111), 식별 관리부(112), 권한 관리부(113) 및 데이터 관리부(114)를 포함할 수 있다.
차량 정보 데이터 베이스(120)는 정책 ID 테이블(POlicy ID Table, POIT)(121), 엔티티 ID 테이블(ENtity ID Table, ENIT)(122), 리소스 ID 테이블 (ReSource ID Table, RSIT)(123), 토큰 ID 테이블(ToKen ID Table, TKIT)(124), Role ID 테이블(ROle ID Table, ROIT)(125) 및 차량 정보 관리 테이블(Vehicle INFormation, VINF)을 포함할 수 있다.
정책 관리부(111)는 차량의 정책 정보(POlicy Management, POM)를 등록 받아 관리할 수 있고, 정책 ID 테이블(POlicy ID Table, POIT)(121)을 이용하여 엔티티 간의 토큰 ID 할당관계를 관리할 수 있다.
이 때, 정책 관리부(111)는 데이터 관리부(114)에 포함될 수도 있다.
식별 관리부(112)는 차량의 식별 정보(IDentification Management, IDM)를 등록 받아 관리할 수 있고, 엔티티 ID 테이블(ENtity ID Table, ENIT)(122) 및 리소스 ID 테이블 (ReSource ID Table, RSIT)(123)을 이용하여 차량의 식별 정보를 관리할 수 있다.
이 때, 식별 관리부(112)는 상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성할 수 있다.
이 때, 식별 관리부(112)는 차량의 이름에 고유 번호를 할당하여 대표 이름을 생성할 수 있다.
권한 관리부(113)는 차량의 권한 정보(PErmission Management, PEM) 등록 받아 관리할 수 있고, 토큰 ID 테이블(ToKen ID Table, TKIT)(124) 및 Role ID 테이블(ROle ID Table, ROIT)(125)를 이용하여 차량의 토큰과 각 리소스에 할당된 동작(operation) 정보를 관리할 수 있다.
이 때, 권한 관리부(113)는 상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성할 수 있다.
데이터 관리부(114)는 차량들로부터 차량 정보를 등록 받고(DaTa Management, DTM), 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어할 수 있다.
이 때, 데이터 관리부(114)는 차량 정보 관리 테이블(Vehicle INFormation, VINF)을 이용하여 차량의 식별 정보, 권한 정보 및 할당 관계 정보를 참조하여 차량의 리소스에 대한 접근을 제어할 수 있다.
이 때, 데이터 관리부(114)는 상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어할 수 있다.
이 때, 데이터 관리부(114)는 상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가할 수 있다.
이 때, 데이터 관리부(114)는 상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행할 수 있다.
이 때, 데이터 관리부(114)는 상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공할 수 있다.
이 때, 데이터 관리부(114)는 상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공할 수 있다.
도 5는 본 발명의 일실시예에 따른 차량 정보 관리 테이블을 나타낸 도면이다.
도 5를 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 테이블의 계층구조는 제1 층에 차량 정보를 등록한 차량들의 식별 정보가 위치할 수 있다.
이 때, 차량 정보 관리 테이블은 제1 차량의 식별 정보(AE_EN1)와 리소스에 접근할 수 있는 토큰(TK1)이 함께 등록된 것을 알 수 있고, 제1 차량의 리소스(C1, C2, C3 및 C4)가 하위 계층에 등록된 것을 알 수 있다. 이 때, 다른 차량이 제1 차량의 리소스(C3)에 접근하기 위한 권한 정보로 토큰(TK3)이 할당된 것을 알 수 있다.
이 때, 차량 정보 관리 테이블은 제2 차량의 식별 정보(AE_EN2)와 리소스에 접근할 수 있는 토큰(TK2)이 함께 등록된 것을 알 수 있고, 제2 차량의 리소스(C5)가 하위 계층에 등록된 것을 알 수 있다.
도 6은 본 발명의 일실시예에 따른 차량의 단말 장치를 나타낸 블록도이다.
도 6을 참조하면, 본 발명의 일실시예에 따른 제1 차량의 단말 장치(10)는 차량 접근 제어부(11) 및 차량 접근 데이터베이스(12)를 포함할 수 있다.
차량 접근 제어부(11)는 식별 정보 제공부(11a) 및 권한 정보 제공부(11b)를 포함할 수 있다.
차량 접근 데이터 베이스(12)는 차량 엔티티 ID 테이블(ENtity ID Table, ENIT)(12a), 차량 리소스 ID 테이블 (ReSource ID Table, RSIT)(13a), 차량 토큰 ID 테이블(ToKen ID Table, TKIT)(14a), 차량 Role ID 테이블(ROle ID Table, ROIT)(15a)를 포함할 수 있다.
식별 정보 제공부(11a)는 차량 엔티티 ID 테이블(ENtity ID Table, ENIT)(12a) 및 리소스 ID 테이블 (ReSource ID Table, RSIT)(13a)을 이용하여 차량 정보 관리 장치(100)에게 식별 정보의 등록을 요청할 수 있고, 식별 정보를 이용한 리소스 접근 요청을 수행할 수 있다.
권한 정보 제공부(11b)는 차량 토큰 ID 테이블(ToKen ID Table, TKIT)(14a) 및 차량 Role ID 테이블(ROle ID Table, ROIT)(15a)을 이용하여 차량 정보 관리 장치(100)에게 권한 정보의 등록을 요청할 수 있고, 권한 정보를 이용한 리소스 접근 요청을 수행할 수 있다.
도 7은 본 발명의 일실시예에 따른 차량의 차량 정보 테이블를 나타낸 도면이다.
도 7을 참조하면, 제1 차량의 차량 정보 테이블은 상위 계층에 식별 정보(AE_EN1)와, 권한 정보인 토큰(TK1)이 할당된 것을 알 수 있고, 하위 계층에 제1 차량의 리소스(C1, C2, C3 및 C4)가 할당된 것을 알 수 있다. 이 때, 리소스(C3)는 다른 차량이 접근하기 위한 권한 정보인 토큰(TK3)가 할당된 것을 알 수 있다.
도 8은 본 발명의 일실시예에 따른 다른 차량의 단말 장치와 차량 정보 테이블을 나타낸 도면이다.
도 8을 참조하면, 본 발명의 일실시예에 따른 제2 차량의 단말 장치(20)는 차량 접근 제어부(21) 및 차량 접근 데이터베이스(22)를 포함할 수 있다.
이에 대한, 상세한 구조는 도 6에서 설명한 제1 차량의 단말 장치(10)에 상응하므로 자세한 설명은 생략한다.
이 때, 차량 접근 데이터베이스(22)가 포함하는 제2 차량의 차량 정보 테이블은 상위 계층에 식별 정보(AE_EN2)와, 권한 정보인 토큰(TK2)가 할당된 것을 알 수 있고, 하위 계층에 제2 차량의 리소스(C5)가 할당된 것을 알 수 있다.
도 9는 본 발명의 일실시예에 따른 차량 정보 관리 방법을 나타낸 동작흐름도이다.
도 9를 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 먼저 차량 정보를 등록할 수 있다(S210).
즉, 단계(S210)는 차량 정보 관리 장치(100)가 차량들로부터 차량 정보를 등록 받을 수 있다.
이 때, 단계(S210)는 상기 차량들에 대한 식별 정보 및 권한 정보를 상기 차량 정보에 등록할 수 있다.
이 때, 단계(S210)는 차량에 대한 차량 정보의 저장 공간을 생성하고, 차량 정보 관리 장치(100)의 차량 정보 관리 테이블에
이 때, 단계(S210)는 차량의 이름에 고유 번호를 추가하여 등록하고(REQ-1), 액세스 제어 정책 세트를 차량의 단말 장치에게 응답할 수 있다(RESP-1).
액세스 제어 정책 세트는 차량들에 대한 식별 정보(Entity, EN), 권한 정보(Token, TK), 리소스 정보(ReSource, RS), 동작 정보(Role, RO)에 관련된 정책이 포함될 수 있다.
또한, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 리소스를 등록할 수 있다(S220).
즉, 단계(S220)는 차량 정보 관리 장치(100)가 차량의 단말 장치로부터 리소스 등록을 요청 받아, 차량 정보에 리소스를 할당하여 등록하고(REQ-2), 생성된 리소스에 관련된 리소스 정보(RS)를 차량의 단말 장치에게 응답할 수 있다(RESP-2).
또한, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 차량의 단말 장치에 요청에 대한 동작을 수행할 수 있다(S230).
즉, 단계(S230)는 차량의 단말 장치의 요청에 따라 대상 리소스, 동작, 값 및 권한 정보를 포함하는 요청을 수신하고(REQ-N), 요청에 대한 결과를 응답할 수 있다(RESP-N).
이 때, 단계(S230)는 상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어할 수 있다.
이 때, 단계(S230)는 단계는 상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가할 수 있다.
이 때, 단계(S230)는 상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행할 수 있다.
이 때, 단계(S230)는 상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공할 수 있다.
이 때, 단계(S230)는 상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공할 수 있다.
또한, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 정책을 배포할 수 있다(S240).
즉, 단계(S240)는 차량들 사이의 접근 제어에 대한 관계를 결정하여 정책을 배포하고(REQ-P), 차량의 단말 장치로부터 결과를 수신할 수 있다(RESP-P).
또한, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 차량의 단말 장치의 요청에 따라, 단계(S230) 및 단계(S240)에서 설명한 접근 제어와 정책 배포를 반복하여 수행할 수 있다(S250).
도 10은 본 발명의 일실시예에 따른 차량 정보 관리 장치의 상세한 접근 제어 처리 과정을 나타낸 도면이다.
도 10을 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 장치의 상세한 접근 제어 처리 과정에 대해 CSE 및 AE내의 테이블 구성, 테이블 내 정보 및 엔티티간 접근 요청에 대한 메시지 구성형태를 나타낸 것을 알 수 있다.
도 10에 도시된 바와 같이 AE는 CSE에 요청을 보낼 때 권한정보를 포함할 수 있다. AE의 요청은 기본적으로 송신자(from), 수신자(to), 액세스 할 리소스(resource), 작업(operation), 리소스에 적용할 값(value) 및 권한정보(permission)를 포함할 수 있다. 프로토콜 및 메시지 포맷과 같은 사항은 응용 프로그램의 구현에 따라 다를 수 있으므로, 본 발명에서 구체적으로 다루지는 않는다. CSE는 AE의 요청에 포함된 권한정보와 관련된 CSE 내부의 액세스 제어정보를 확인하고, 요청 처리여부를 결정할 수 있다.
도 10에 도시된 REQ-CASE1은 AE와 CSE 사이의 접근 제어를 나타낸 것을 알 수 있다.
REQ-CASE1은 AE_EN1이 CSE내의 자신의 차량정보 C2에 대한 업데이트를 요청할 때, CSE 내부의 접근 제어 프로세스를 나타낸 것을 알 수 있다.
먼저, CSE는 AE_EN1의 송신자(from) 식별정보 (EN1)가 ENIT에 등록되어 있는지 확인할 수 있다.
이 때, CSE는 권한정보(permission) TK1이 TKIT에 등록되어 있는지 확인할 수 있다.
이 때, CSE는 TK1에 연결된 RO1이 ROIT에 등록되어 있는지 확인할 수 있다. Role Info.에는 유효기간과 같은 추가정보가 포함될 수 있다.
이 때, CSE는 RO1에 연결된 RS2가 RSIT에 등록되어 있는지 확인할 수 있다.
이 때, CSE는 접근할 리소스 (resource=RS5=/AE_EN1/M1/C2)가 확인된 리소스 (/AE_EN1/)의 하위 리소스인지 여부를 확인할 수 있다.
이 때, CSE는 ROIT의 RO1에 연결된 허용동작(Operation) ALL이 요청된 작업(UPDATE)을 허용하는지 확인할 수 있다.
이 때, CSE는 위의 모든 정보가 일치하면, /AE_EN1/M1/C2 값(value)을 0000으로 업데이트하고 응답 메시지를 보낼 수 있다.
또한, 도 10에 도시된 REQ-CASE2는 AE와 AE 사이의 접근 제어를 나타낸 것을 알 수 있다.
AE_EN2는 CSE의 관리자로부터 AE_EN1의 차량정보 C3에 액세스할 수 있는 권한정보(TK3)를 부여받은 상태인 것을 알 수 있다.
AE_EN2는 리소스(C3)에 접근하여 단순히 값을 저장하거나 혹은 AE_EN1에 대한 실시간 차량 제어를 수행할 수도 있다.
AE_EN2의 요청을 수신한 AE_EN1은 REQ-CASE1의 처리절차와 마찬가지로, 송신자 식별정보 (EN2)와 권한정보 (TK3)를 검증할 수 있다.
이 때, OP_SET3에 UPDATE가 포함되어 있다면, AE_EN1은 AE_EN2 요청을 처리할 수 있다. 반면에 UPDATE가 포함되지 않으면, AE_EN1은 AE_EN2 접근을 거부할 수 있다.
이 때, AE_EN1은 접근 요청을 처리한 결과를 응답 메시지로서 AE_EN2에 전송할 수 있다.
도 11은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
도 11을 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 장치(100) 및차량의 단말 장치(10, 20)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 11에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
이상에서와 같이 본 발명의 일실시예에 따른 차량 정보 관리 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10, 20: 차량의 단말 장치
100: 차량 정보 관리 장치 110: 차량 정보 관리부
111: 정책 관리부 112: 식별 관리부
113: 권한 관리부 114: 데이터 관리부
120: 차량 정보 데이터베이스 121: 정책 ID 테이블
122: 엔티티 ID 테이블 123: 리소스 ID 테이블
124: 토큰 ID 테이블 125: 동작 ID 테이블
126: 차량 정보 관리 테이블
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크

Claims (16)

  1. 차량들로부터 차량 정보를 등록 받고, 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어하는 데이터 관리부;
    상기 차량들에 대한 식별 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 식별 정보를 확인하는 식별 관리부; 및
    상기 차량들에 대한 권한 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 권한 정보를 확인하는 권한 관리부;
    를 포함하고,
    상기 데이터 관리부는
    상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어하고,
    상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가하고,
    상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공하고,
    상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공하고,
    상기 차량 정보는
    상위 계층에 상기 차량들에 대한 식별 정보와 상기 리소스에 접근할 수 있는 권한 정보인 제1 토큰이 할당되고,
    하위 계층에 상기 리소스와 상기 리소스에 다른 차량이 접근할 수 있는 상기 다른 차량의 권한 정보인 제2 토큰이 할당되는 것을 특징으로 하는 차량 정보 관리 장치.
  2. 청구항 1에 있어서,
    상기 식별 관리부는
    상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성하는 것을 특징으로 하는 차량 정보 관리 장치.
  3. 청구항 1에 있어서,
    상기 권한 관리부는
    상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성하는 것을 특징으로 하는 차량 정보 관리 장치.
  4. 삭제
  5. 삭제
  6. 청구항 1에 있어서,
    상기 데이터 관리부는
    상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행하는 것을 특징으로 하는 차량 정보 관리 장치.
  7. 삭제
  8. 삭제
  9. 차량 정보 관리 장치의 차량 정보 관리 방법에 있어서,
    차량들로부터 차량 정보를 등록 받는 단계;
    상기 차량들에 대한 식별 정보를 상기 차량 정보에 등록하고, 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 식별 정보를 확인하는 단계;
    상기 차량들에 대한 권한 정보를 상기 차량 정보에 등록하고, 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 권한 정보를 확인하는 단계; 및
    상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어하는 단계;
    를 포함하고,
    상기 접근을 제어하는 단계는
    상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어하고,
    상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가하고,
    상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공하고,
    상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공하고,
    상기 차량 정보는
    상위 계층에 상기 차량들에 대한 식별 정보와 상기 리소스에 접근할 수 있는 권한 정보인 제1 토큰이 할당되고,
    하위 계층에 상기 리소스와 상기 리소스에 다른 차량이 접근할 수 있는 상기 다른 차량의 권한 정보인 제2 토큰이 할당되는 것을 특징으로 하는 차량 정보 관리 방법.
  10. 청구항 9에 있어서,
    상기 식별 정보를 확인하는 단계는
    상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성하는 것을 특징으로 하는 차량 정보 관리 방법.
  11. 청구항 9에 있어서,
    상기 권한 정보를 확인하는 단계는
    상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성하는 것을 특징으로 하는 차량 정보 관리 방법.
  12. 삭제
  13. 삭제
  14. 청구항 9에 있어서,
    상기 접근을 제어하는 단계는
    상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행하는 것을 특징으로 하는 차량 정보 관리 방법.
  15. 삭제
  16. 삭제
KR1020180161220A 2018-12-13 2018-12-13 차량 정보 관리 장치 및 방법 KR102596406B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180161220A KR102596406B1 (ko) 2018-12-13 2018-12-13 차량 정보 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180161220A KR102596406B1 (ko) 2018-12-13 2018-12-13 차량 정보 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20200073004A KR20200073004A (ko) 2020-06-23
KR102596406B1 true KR102596406B1 (ko) 2023-11-01

Family

ID=71138164

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180161220A KR102596406B1 (ko) 2018-12-13 2018-12-13 차량 정보 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102596406B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101602556B1 (ko) 2013-03-28 2016-03-10 가부시키가이샤 오토네트웍스 테크놀로지스 차재 중계 장치 및 통신 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140094987A1 (en) * 2012-09-28 2014-04-03 Intel Corporation Tiered level of access to a set of vehicles
US9947145B2 (en) * 2016-06-01 2018-04-17 Baidu Usa Llc System and method for providing inter-vehicle communications amongst autonomous vehicles

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101602556B1 (ko) 2013-03-28 2016-03-10 가부시키가이샤 오토네트웍스 테크놀로지스 차재 중계 장치 및 통신 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Sergio Gusmeroli외 2. A capability-based security approach to manage access control in the Internet of Things. Mathematical and Computer Modelling, 제58권, 제5-6호, 2013년 9월, pp. 1189-1205. 1부.*

Also Published As

Publication number Publication date
KR20200073004A (ko) 2020-06-23

Similar Documents

Publication Publication Date Title
CN110463164B (zh) 一种用于解析用于装置的凭证的系统及方法
US9118653B2 (en) System and method of secure sharing of resources which require consent of multiple resource owners using group URI's
JP5423397B2 (ja) アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム
US11126743B2 (en) Sensitive data service access
CN111600899A (zh) 微服务访问控制方法、装置、电子设备及存储介质
CN104838618A (zh) 在无线通信系统中验证访问授权的方法和设备
CN108259422B (zh) 一种多租户访问控制方法和装置
US20120246695A1 (en) Access control of distributed computing resources system and method
KR20170089901A (ko) 다면적인 컴퓨트 인스턴스 식별 정보
CN112543169B (zh) 一种认证方法、装置、终端及计算机可读存储介质
EP3657754B1 (en) Method and apparatus for managing enrollment certificate in security credential management system for v2x
JP2019514090A (ja) ユーザアカウントと企業ワークスペースとの関連付け
US20170149791A1 (en) System and method for accessing a service
US10104526B2 (en) Method and apparatus for issuing a credential for an incident area network
CN105225072A (zh) 一种多应用系统的访问管理方法及系统
CN106358246B (zh) 一种访问令牌颁发方法及相关设备
US20180007050A1 (en) Sensitive data service storage
KR102596406B1 (ko) 차량 정보 관리 장치 및 방법
KR20150033368A (ko) 신뢰하는 실행 환경에서의 보안 도메인 관리 방법 및 장치
CA3076565C (en) Method for providing data packets from a can bus, control device and system having a can bus
CN112422475A (zh) 一种服务鉴权方法、装置、系统及存储介质
CN114125765B (zh) 一种车联网设备管理系统、方法及装置
KR20140019275A (ko) M2m 통신에서 리소스 접근 권한 설정 방법
WO2024036489A1 (en) Network slice or tenant specific automated certificate management configurations
TW202242634A (zh) 用於針對儲存在資料儲存器中之資料的存取進行控制之資料儲存系統及方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right