KR20120133541A - 전기자동차의 정보 공유 보안처리 시스템 - Google Patents
전기자동차의 정보 공유 보안처리 시스템 Download PDFInfo
- Publication number
- KR20120133541A KR20120133541A KR1020110052246A KR20110052246A KR20120133541A KR 20120133541 A KR20120133541 A KR 20120133541A KR 1020110052246 A KR1020110052246 A KR 1020110052246A KR 20110052246 A KR20110052246 A KR 20110052246A KR 20120133541 A KR20120133541 A KR 20120133541A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- xml
- module
- electric vehicle
- information
- Prior art date
Links
- 238000012545 processing Methods 0.000 claims abstract description 38
- 238000000034 method Methods 0.000 claims abstract description 25
- 239000003795 chemical substances by application Substances 0.000 claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 14
- 230000007246 mechanism Effects 0.000 claims abstract description 9
- 238000012795 verification Methods 0.000 claims abstract description 7
- 230000010365 information processing Effects 0.000 claims abstract description 5
- 239000000344 soap Substances 0.000 claims abstract 5
- 230000000903 blocking effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 13
- 230000004044 response Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0273—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Bioethics (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Traffic Control Systems (AREA)
- Computer Hardware Design (AREA)
Abstract
본 발명은 전기자동차의 정보 공유 보안처리 시스템에 대한 것으로, 전기자동차의 데이터를 정기적으로 서버 쪽에 저장하여 다양한 정보서비스를 받기위한 시스템에 적용하기 위해 SOAP기반의 보안 서비스를 제공하기 위해서, 전기자동차 내의 클라이언트와 인터넷을 통해 통신채널로 접근 가능한 서버의 각 앞단에 위치한 보안 에이전트가 구비되고, 상기 보안 에이전트는 클라이언트 및 서버가 직접적으로 접근하게 되는 보안 서비스부, XML 보안 처리부, 및 기본 메카니즘 제공부를 포함한다.
Description
본 발명은 전기자동차의 정보 공유 보안처리 시스템에 관한 것으로, 더욱 상세하게는 전기자동차 정보의 웹 기반 서비스로의 전송을 통한 서비스에 있어서, SOAP(Simple Object Access Protocol) 프로토콜을 이용하여 데이터를 송수신할 때의 정보의 보안처리를 위한 장치에 관한 것으로, 전기자동차의 정보를 SOAP기반 통신으로 통신할 때 WS-Security 기술을 이용하여 보안을 제공하는 처리 시스템에 관한 것이다.
최근 스마트그리드가 세계적으로 중요한 기술로 각광을 받음에 따라, 전기자동차가 현재 국가적으로 개발되고 있는 스마트그리드의 수송부분의 에너지 이용설비로서 이용되기 위해서는 주행 중인 전기자동차의 운전정보 및 위치정보가 전송되어 목적지까지의 운행 중에 접근할 수 있는 충전소의 정보와 충전소의 에너지가격 등에 대한 정보가 운전자에게 제공되어야 한다.
전기자동차의 운전에 있어서 중요한 사항은 전기자동차의 연료인 전기충전잔량에 대한 정보이며, 또한 위치정보 및 현재 차량의 정보 등과 같은 다양한 정보가 전기자동차 운행에 있어서 다뤄질 수 있다.
또한, 운전자의 선호도와 같은 개인화된 정보들도 이러한 운전과 관련된 정보와 결합되어 운전자의 편리를 높일 수 있다.
전기자동차의 정보는 ECU에서 적절한 인터페이스를 통해 이를 정기적으로 측정하고, 이를 자동차 내부에 있는 임베디드 시스템에서 기본적인 처리를 하게 되는데, 전기자동차로부터 전압 값을 측정하여, 현재 전지의 잔량을 알 수 있고, 히터 및 에어콘 역시 전기를 소모하는 기기이며 전체적으로 자동차 운행에 있어 전기 소모에 큰 영향을 미치므로, ON/OFF 상태에 대한 모니터링이 이뤄지고, 이외로 전기차의 주행속도 등을 측정해 낸다.
또한, 전기차에 부착된 GPS 기기를 이용하여, 현재 차량의 위치는 물론, 현재 시각을 가져올 수 있다.
이러한 정보를 지속적으로 누적하여 데이터베이스화하므로써 현재 상태를 알 수 있으나, 차량이 언제 어디서 충전을 하는 것이 좋은지에 대한 것을 유추하고자 하는 등의 운전자에게 편이성을 제공하는 정보를 서비스하기 위해서는 고정 서버의 데이터베이스로 전송하여 용량이 충분한 서버에서 다양한 알고리즘을 이용하여 계산한 이후에 그 결과를 필요시마다 사용자에게 서비스할 필요가 있다.
따라서, 이러한 정보들은 아주 제한적으로 접근이 가능하도록, 보안처리가 된 상황에서 다뤄질 필요가 있으며, 개인화된 서비스로서 제공될 수 있도록 보안 처리가 강화되면 매우 유용하게 서비스될 수 있을 것이다.
본 발명은 상기와 같은 종래의 문제점을 해결하고자 안출된 것으로, 전기차 정보를 SOAP 프로토콜을 통해 안전하게 전달하기 위해서, SOAP 메시지에 대한 사용자 인증, 무결성, 기밀성을 보장하고, 이에 따르는 데이터 접근보안과 전자서명, 키관리 등에 관한 처리방식을 제시함으로써, 차량의 운전자가 전기자동차 및 자신의 데이터에 대하여 SOAP을 기반으로 하여 그 데이터 교환을 안전하게 처리하는 전기 자동차의 정보 공유 보안처리 시스템을 제공하기 위한 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 전기자동차의 정보 공유 보안처리 시스템은, 전기자동차의 데이터를 정기적으로 서버 쪽에 저장하여 다양한 정보서비스를 받기위한 시스템에 적용하기 위해 SOAP기반의 보안 서비스를 제공하기 위해서, 전기자동차 내의 클라이언트와 인터넷을 통해 통신채널로 접근 가능한 서버의 각 앞단에 위치한 보안 에이전트가 구비되고, 상기 보안 에이전트는 클라이언트 및 서버가 직접적으로 접근하게 되는 보안 서비스부, XML 보안 처리부, 및 기본 메카니즘 제공부를 포함하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 전기자동차의 정보 공유 보안처리 시스템에 있어서, 보안에이전트에는 각 데이터를 전송함에 있어서 전기자동차 운전자의 신원을 인증하기 위해서, 보안 서비스부 내에 보안 토큰을 이용하여 인증을 수행하는 인증정보처리모듈을 포함하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 전기자동차의 정보 공유 보안처리 시스템에 있어서, 전송되는 데이터에 대하여, 전자서명을 이용하여 메시지에 대한 무결성과 부인봉쇄를 제공하기 위한 전자서명 및 검증 모듈을 보안 서비스부 내에 더 포함하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 전기자동차의 정보 공유 보안처리 시스템에 있어서, SOAP 기반의 통신방식을 통하여, WS-Security 표준에 입각해 XML 보안처리부 내의 XML 전자서명 모듈 및 XML 암호화 모듈을 이용하여 부분적으로 필요한 메시지만 암호화함으로써, 추가적으로 중간 노드의 역할이 필요할 때, 확장 가능한 방식을 갖춘 것을 특징으로 하는 것이다.
본 발명에 따르면, 전기차에서 전기차 자체의 정보와 GPS 데이터를 확보하여 이를 차량에 설치된 임베디드보드를 통해서 최소한의 처리만 하고, 나머지 대부분의 계산은 서버 시스템의 계산능력에 의존하여 운전자에게 다양한 정보를 제공하고자 할 때, 매우 개인화된 데이터들이 많은 부분 포함될 것이므로, 이에 대한 보안처리를 하므로서, 안전한 통신을 할 수 있게하고, SOAP기반으로 이뤄지므로써, XML 메시지로 교환되므로써, 추후 확장성을 확보할 수 있고, SOAP 보안의 특성상 중간에 다양한 서비스가 더 추가되어 많은 시스템이 개입되는 상황에서도 보안 시스템의 전체적인 구조를 일정하게 수정없이 추가적으로 보정해나갈 수 있다.
본 발명에 의하면, 사용자는 차량의 정보를 특정 DB 서버로 안전하게 전송하고, 그 서버쪽에서 처리되어온 데이터를 이용하여 최적의 차량 충전소를 찾는 등의 다양한 서비스를 받을 수 있다.
도1은 본 발명의 일실시예에 따른 SOAP 기반 보안 통신을 제공하는 전체 구성 블록도이다.
도2는 본 발명에 따른 보안 에이전트의 일실시예의 상세 구성도이다.
도3은 본 발명에 따른 SOAP 기반 메시지의 메시지 구성도이다.
도4는 전기자동차가 정기적으로 ECU의 데이터 및 GPS로부터의 데이터 등을 서버로 저장하는 과정에서의 보안절차에 대한 일실시예 흐름도이다.
도5는 본 발명에 따른 전기자동차 운전자가 서버에 정보서비스를 요청했을 때, 이에 따른 요청을 처리하고 그에 따른 응답을 받는 과정에서의 보안절차에 대한 일실시예의 흐름도이다.
도6은 본 발명에 따른 서버가 클라이언트로부터 요청을 받았을 때, 그 요청을 받고 처리하여 응답하는 과정에서의 보안절차에 대한 일실시예의 상세 흐름도이다.
도2는 본 발명에 따른 보안 에이전트의 일실시예의 상세 구성도이다.
도3은 본 발명에 따른 SOAP 기반 메시지의 메시지 구성도이다.
도4는 전기자동차가 정기적으로 ECU의 데이터 및 GPS로부터의 데이터 등을 서버로 저장하는 과정에서의 보안절차에 대한 일실시예 흐름도이다.
도5는 본 발명에 따른 전기자동차 운전자가 서버에 정보서비스를 요청했을 때, 이에 따른 요청을 처리하고 그에 따른 응답을 받는 과정에서의 보안절차에 대한 일실시예의 흐름도이다.
도6은 본 발명에 따른 서버가 클라이언트로부터 요청을 받았을 때, 그 요청을 받고 처리하여 응답하는 과정에서의 보안절차에 대한 일실시예의 상세 흐름도이다.
이하, 본 발명에 대하여 첨부된 도면을 참조하여 도면에 도시된 실시예에 대하여 더욱 상세히 설명한다.
본 발명은 스마트그리드 환경하에서 전기자동차(Electric Vehicle, 이하 EV)를 운전하는데 있어서 운전자에게 주행에 유용한 서비스를 제공하기 위한 체계도 내에서 보안 처리 방식을 제안한다.
EV의 엔진제어장치인 ECU(Electronic Control Unit)에서 정기적으로 전압, 온도와 히터의 on/off 상태 데이터를 읽어와서, 이를 차량내에 위치한 임베디드보드 상에서 현재의 시간 값을 취하고, 또한 GPS 장치로부터 현재 위치에 대한 값을 구하여, 이를 무선을 통해 SOAP(Simple Object Access Protocol)에 기반하여 DB 서버로 전송하므로써, 차량 정보를 공유하고자 하는 데 있어서, 보안체계를 적용하는 것이다.
SOAP 특성상, 보안체계를 위한 WS-Security라는 기술에 기반하며, 사용자 및 EV 정보에 대한 보안성, 사용자 차량에 대한 인증, 권한 부여, 무결성, 서비스거부 방지 등의 보안 처리를 그 특징으로 한다.
도1은 전기자동차와 서버 사이에 SOAP 기반의 통신방식을 통해, 안전하게 데이터를 주고받는 전체 구성도이다.
도1을 참조하면, 본 발명에 따른 시스템은 ECU(100), 클라이언트(110), 보안에이전트(120), 서버(130)를 포함한다. 동일한 기능의 보안 처리 모듈로서 각 서버(130)와 클라이언트(110)에 설치되는데, 클라이언트 및 서버가 직접적으로 접근하게되는 도2에 도시된 보안 서비스부, XML 보안 처리부, 기본 메카니즘 제공부로서 구성된다.
도1은 전기자동차가 내부에 ECU와 임베디드(embedded) 보드상의 클라이언트, 외부로 연결된 GPS 장치들로 구성되어 있고 이를 인터넷을 통해 서버와 연결되어 있으며, 보안 에이전트가 클라이언트와 서버 양쪽 앞단에 위치하여 SOAP 기반 보안 통신을 제공한다.
ECU(100)는 전기자동차에 있어서 가장 중요한 부분으로 전기차를 전체적으로 조정하는 두뇌 역할을 하며, 동시에 전기자동차에 대한 모든 정보를 제공하는 정보원의 역할을 한다.
본 발명에서 ECU에는 클라이언트에 정보를 제공할 수 있는 적절한 인터페이스를 포함한다고 본다.
클라이언트(110)는 차량 내부의 임베디드 시스템에 존재하는 프로세스로서 ECU로부터 데이터를 받아오고, GPS(140)에서 받아온 현재의 차량의 위치와 현재 시간에 대한 데이터를 처리하여 이를 XML 메시지화 하여 서버에 정보를 제공하는 역할을 하며, 또한 서버에 운전자에게 유용한 정보를 요청하므로써 서버로부터 최적 충전소 등과 같이 계산된 정보를 받아, 운전자에게 사용자 인터페이스를 통해 제공하는 역할을 한다.
보안 에이전트(120)는 클라이언트와 서버 양쪽에 위치하며, 사용자가 XML 형식으로 전송하는 데이터를 받아서, 보안토큰, 전자서명을 생성해 내고, 보안 암호화 열쇠를 이용하여 클라이언트(110)나 서버(130)에서 온 보안처리가 안된 데이터를 보안 처리하여, SOAP 메시지의 헤더 및 몸체를 채워 넣은 후 이를 상대편에게 보내는 역할을 한다.
서버(130)는 전기자동차(EV)에 대한 정보를 처리 및 계산하여 사용자에게 적절한 정보를 가공하여 제공하는 역할을 하는 부분으로, 전기자동차가 ECU를 통해 생성해내는 데이터가 임베디드 보드와 같이 한정적인 자원을 갖는 컴퓨터에서는 계산이 어려운 계산요구사항을 요청을 받아서 이를 계산하고, 사용자에게 최적의 데이터를 제공해 줄 수 있도록 한다.
일예로, 차량이 지금까지 운전해온 패턴이나 운전자의 성향을 고려하여, 전기자동차로 부터의 데이터를 근거로 인공지능 방식에 의해 데이터를 계산하여 최적의 충전시간과 충전장소를 추천하는 등의 정보를 제공할 수 있다.
도2는 본 발명에 따른 보안에이전트의 구성을 도시한 도면이다.
도2를 참조하면, 보안 에이전트(120)는 전기자동차의 클라이언트(110) 앞단과 서버(130) 측의 앞단에 각각 같은 기능을 가지고 위치하며, 보안서비스부(122), XML 보안처리부(124), 기본 메카니즘 제공부(126)로 구성되어, 클라이언트 및 서버가 SOAP 메시지를 전송하고자 할 때, 이를 암호화하고 인증을 위한 전자서명, 토큰 등을 구성하는 기능을 한다.
보안서비스부(122)는 보안 토큰을 이용하여 메시지 전송자의 인증을 담당하는 인증 정보 처리 모듈과 응답공격이나 중간자 공격 등을 방지하기 위한 목적으로 타임스탬프나 임의값 관리 등의 처리를 하는 보조 보안 속성 처리모듈, XML 암호화에 기반한 요청 및 응답 메시지를 암호화하고 복호화하는 암호 및 복호화 처리모듈, XML 전자서명에 기반한 요청 및 응답메시지에 사인하거나 검증하는 전자서명 및 검증 모듈을 포함한다.
또한, XML 보안처리부(124)는 발생된 보안 메시지를 SOAP 프로토콜에 맞춰 보안토큰, 전자서명, 암호키를 헤더에 배치하고 암호화된 메시지를 몸체에 배치하는 SOAP 메시지 발생기와, SOAP기반 보안처리가 기본적으로 XML 암호화 기법에 기반하므로, XML 전자서명 모듈과 XML 암호화 모듈로 구성된다.
그리고, 기본 메카니즘 제공부(126)는 클라이언트(110)와 서버(130)간에 주고 받는 메시지인 XML 메시지를 위한XML 파서 모듈과 SOAP 메시지 발생기 모듈, 보안을 위한 다양한 암호화 기능들을 제공하는 암호 알고리즘 모듈을 포함한다.
도3은 보안에이전트에 의해 생성되는 SOAP 메시지인데, SOAP 헤더(300)와 SOAP 몸체(310)로 이뤄져 있음을 도시한 도면으로서, WS-Security 표준에 입각해서 발생된 메시지 형식이다.
도3을 참조하면, 보안 토큰(320)은 암호화 및 복호화 모듈과 전자서명 및 검증 모듈을 통해 생성되며, WS-Security 표준에 의거해 SOAP 헤더에 <wsse:Security> 요소 내에 위치하여 인증 기능을 하게 된다.
전자서명(330)은 MAC이나 공공키 전자서명 알고리즘에 기반하여 메시지에 대한 무결성과 부인봉쇄를 제공하기 위해 전자서명을 생성하여 위치시킴으로써 무결성과 부인봉쇄 기능을 하게 된다.
암호키(340)는 메시지 암호를 위해 사용된 암호열쇠에 대한 참조점을 주며, 암호화된 메시지(350)는 클라이언트에서 서버로 전송시에는 전기자동차에서 위치, 시간, 전지 잔량, 에어콘 및 히터의 On/Off, 차량속도 등에 대한 정기적인 데이터이거나, 사용자의 요청사항을 암호키(340)로 암호화한 것이며, 서버에서 클라이언트로 전송시에는 클라이언트가 요청한 것에 대한 응답내용을 암호키(340)로 암호화한 것이다.
본 발명에 따른 전기자동차 정보의 SOAP기반 통신 보안 처리 제공 시스템의 일실시예는, 각 단계에 송신측과 수신측으로 나눠 고려할 수 있다.
여기에는, 클라이언트가 차량의 정보를 구성하여 XML 메시지화 하거나 서버가 클라이언트의 요청에 대한 응답을 구성하는 단계, 송신측의 경우 클라이언트 및 서버가 암호화 및 복호화 모듈과 전자서명 및 검증 모듈을 통해 보안 토큰을 생성하여 XML 문서 형식으로서 SOAP 헤더에 <security> 요소를 만들고, 다시 그 하부에 <BinarySecurityToken> 요소를 만들어서 그곳에 보안토큰을 넣거나, 수신측의 경우 상대편으로부터 수신된 <BinarySecurityToken> 요소 밑에 있는 보안 토큰으로부터 전송자의 신원을 인증하는 단계를 포함한다.
또한, 송신측의 경우 MAC이나 공공키 전자서명 알고리즘에 기반하여 메시지에 대한 무결성과 부인봉쇄를 제공하기 위해 전자서명을 생성하고 이를 SOAP 헤더에 <Signature> 요소를 만들어서 그 태그 밑에 전자서명을 위치하게 하고, 수신측의 경우 <Signature> 요소 밑에 있는 전자서명을 점검하여 메시지의 무결성과 부인봉쇄를 확인하는 단계, 송신측의 경우, 앞에서 생성된 XML 메시지에 대하여 데이터 암호화를 행하고 이에 대한 암호화 열쇠를 SOAP 헤더에 <EncryptedKey>라는 요소를 만들고 그 밑에 두며, SOAP 몸체에 <EncryptedData>라는 요소를 만들어 그 밑에 암호화된 데이터를 위치시키거나 수신측의 경우 <EncryptedData> 밑에 있는데이터를 <EncryptedKey> 밑에 있는 암호화 열쇠를 이용하여 복호화 하는 단계를 포함한다.
도4는 본 발명에 따른 전기자동차 ECU(100)에서 위치, 시간, 전지잔량, 에어콘 및 히터의 ON/OFF, 차량속도 등의 데이터를 클라이언트(110)가 암호화하여 정기적으로 서버(130)에게 보내는 흐름도를 도시한 도면이다.
도4를 참조하면, ECU(100)에서 인터페이스를 통하여 클라이언트(110)가 데이터를 취득하고(S400), GPS(140)에서 현재 시간과 현재 위치에 대한 데이터를 취득(S410)한다.
이렇게 취득된 데이터를 클라이언트(110)가 XML 문서화하고 이를 암호화(S420)하고, 보안토큰을 생성하며(S430), 전자서명을 생성(S440)한 후에 이를 SOAP 메시지로 구성한다(S450).
이렇게 구성된 메시지는 통신채널을 통해 서버쪽에 전송(S460)하는데, 일정시간마다 전기자동차에 대한 데이터가 서버에 축적되도록 하기 위하여 1분 같이 일정시간을 설정하여 휴지기간을 갖은 후(S470), 전기 자동차가 아직 운행 중이라면(S480), 다시 ECU 데이터를 취득하는 상태(400)로 돌아가고, 그렇지 않다면 종료한다.
도5는 본 발명에 따른 전기자동차 운전자가 임의의 시간에 자신의 위치에서 최적의 전기충전소를 검색하는 등의 정보를 요청하는 경우, 이에 대한 절차를 보이는 흐름도를 도시한 도면이다.
도5를 참조하면, 운전자는 통신이 가능한 상태에서 자신의 원하는 정보를 클라이언트(110)기기를 통해 서버(130)에 요청하면(S500), 클라이언트(110)는 현재의 시각과 위치값을 GPS(140)로부터 취득한다(S501).
이렇게 취득된 데이터와 요청을 XML 문서화하고 이를 다시 암호화 한(S502) 후에, 보안토큰을 생성하고(S503), 전자서명을 생성하여(S504), SOAP 메시지를 구성하여(S505) 서버(130)에 전송하여(S506) 응답대기 상태에 들어간다(S507).
이후 서버로부터의 응답을 받으면(S508), 송신자 신원인증을 하고(S509), 무결성과 부인봉쇄 기능을 수행한 후(S510), 메시지를 복호화(S511)하여, 운전자에게 해당정보를 제공한다(S512).
도6은 본 발명에 따른 서버(130) 임의의 시간에 클라이언트(110)로부터 요청을 받은 경우 그에 따른 요청사항을 처리하는 과정을 보이는 흐름도를 도시한 도면이다.
도6을 참조하면, 서버(130)는 클라이언트(110)로부터 요청 메시지를 수신하게 되면(S600), 해당 SOAP 메시지로부터 보안토큰을 이용하여 송신자의 신원을 인증하고(S601), 전자서명 값을 이용하여 메시지의 무결성과 부인봉쇄 기능을 수행하고(S602), SOAP 메시지 상에 참조되어 있는 암호키(340)를 이용하여, 암호화되어 있는 메시지(350)를 복호화 한 후(S603), 메시지 내용을 파악하여 요청사항을 처리한다(S604).
이때, 요청사항이 DB로의 정기적인 데이터 저장이라면 응답이 필요없겠으나, 필요정보를 요청한 경우라면(S605), 해당 정보를 계산한 후에 XML 문서화 및 암호화(S606)하고, 보안토큰을 생성(S607)하고, 전자서명을 생성(608)한 후에 SOAP 메시지를 생성하여 이를 전송(S609)하고 다시 통신 대기상태로 들어간다.
이상에서 본 발명은 기재된 구체적인 실시예에 대해서만 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
100 : ECU 110 : 클라이언트
120 : 보안에이전트 122 : 보안서비스부
124 : XML 보안처리부 126 : 기본 메카니즘 제공부
130 : 서버 140 : GPS
300 : SOPA 헤더 310 : SOPA 몸체
320 : 보안토큰 330 : 전자서명
340 : 암호키 350 : 암호화된 메시지
120 : 보안에이전트 122 : 보안서비스부
124 : XML 보안처리부 126 : 기본 메카니즘 제공부
130 : 서버 140 : GPS
300 : SOPA 헤더 310 : SOPA 몸체
320 : 보안토큰 330 : 전자서명
340 : 암호키 350 : 암호화된 메시지
Claims (4)
- 전기자동차의 데이터를 정기적으로 서버 쪽에 저장하여 다양한 정보서비스를 받기위한 시스템에 적용하기 위해 SOAP기반의 보안 서비스를 제공하기 위해서, 전기자동차 내의 클라이언트와 인터넷을 통해 통신채널로 접근 가능한 서버의 각 앞단에 위치한 보안 에이전트가 구비되고,
상기 보안 에이전트는 클라이언트 및 서버가 직접적으로 접근하게 되는 보안 서비스부, XML 보안 처리부, 및 기본 메카니즘 제공부를 포함하는 것을 특징으로 하는 전기자동차의 정보 공유 보안처리 시스템. - 제 1 항에 있어서,
상기 보안에이전트에는 각 데이터를 전송함에 있어서 전기자동차 운전자의 신원을 인증하기 위해서, 보안 서비스부 내에 보안 토큰을 이용하여 인증을 수행하는 인증정보처리모듈을 포함하는 것을 특징으로 하는 전기자동차의 정보 공유 보안처리 시스템. - 제 1 항에 있어서,
전송되는 데이터에 대하여, 전자서명을 이용하여 메시지에 대한 무결성과 부인봉쇄를 제공하기 위한 전자서명 및 검증 모듈을 보안 서비스부 내에 더 포함하는 것을 특징으로 하는 전기자동차의 정보 공유 보안처리 시스템. - 제 1 항에 있어서,
SOAP 기반의 통신방식을 통하여, WS-Security 표준에 입각해 XML 보안처리부 내의 XML 전자서명 모듈 및 XML 암호화 모듈을 이용하여 부분적으로 필요한 메시지만 암호화함으로써, 추가적으로 중간 노드의 역할이 필요할 때, 확장 가능한 방식을 갖춘 것을 특징으로 하는 전기자동차의 정보 공유 보안처리 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110052246A KR20120133541A (ko) | 2011-05-31 | 2011-05-31 | 전기자동차의 정보 공유 보안처리 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110052246A KR20120133541A (ko) | 2011-05-31 | 2011-05-31 | 전기자동차의 정보 공유 보안처리 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20120133541A true KR20120133541A (ko) | 2012-12-11 |
Family
ID=47516888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110052246A KR20120133541A (ko) | 2011-05-31 | 2011-05-31 | 전기자동차의 정보 공유 보안처리 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20120133541A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102376446B1 (ko) | 2021-11-30 | 2022-03-18 | 주식회사 시옷 | 자동차 정보 수집 장치 |
-
2011
- 2011-05-31 KR KR1020110052246A patent/KR20120133541A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102376446B1 (ko) | 2021-11-30 | 2022-03-18 | 주식회사 시옷 | 자동차 정보 수집 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Guo et al. | A secure mechanism for big data collection in large scale internet of vehicle | |
| CN110445614B (zh) | 证书申请方法、装置、终端设备、网关设备和服务器 | |
| CN111799867B (zh) | 一种充电设备与充电管理平台间的互信认证方法及系统 | |
| Förster et al. | PUCA: A pseudonym scheme with user-controlled anonymity for vehicular ad-hoc networks (VANET) | |
| US9992669B2 (en) | Encryption method, decryption method, and related apparatus | |
| JP5435513B2 (ja) | 暗号通信システム、鍵配布装置、暗号通信方法 | |
| KR101808188B1 (ko) | 이동 기기에 대한 그룹 키 관리를 위한 방법 및 장치 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN113765713A (zh) | 一种基于物联网设备采集的数据交互方法 | |
| CN105656859A (zh) | 税控设备软件安全在线升级方法及系统 | |
| JP2020517203A (ja) | 信号通信システム | |
| JP2021511743A (ja) | Iotサービスを実施するための方法、アプリケーションサーバ、iot装置および媒体 | |
| CN111264045B (zh) | 基于异构身份的交互系统及方法 | |
| WO2021126554A1 (en) | Privacy-preserving delivery of activation codes for pseudonym certificates | |
| CN103475624A (zh) | 一种物联网密钥管理中心系统、密钥分发系统和方法 | |
| CN113630407A (zh) | 使用对称密码技术增强mqtt协议传输安全的方法和系统 | |
| CN112134694B (zh) | 数据交互方法、主站、终端及计算机可读存储介质 | |
| CN115442063A (zh) | 充电数据的发送和接收方法、装置、充电桩和车辆终端 | |
| EP3624394B1 (en) | Establishing a protected communication channel through a ttp | |
| Hassani Karbasi et al. | SINGLETON: A lightweight and secure end-to-end encryption protocol for the sensor networks in the Internet of Things based on cryptographic ratchets | |
| EP4203377A1 (en) | Service registration method and device | |
| US20100274725A1 (en) | Authorization of pay usage of electricity by non-premise mobile electricity consumers | |
| CN107104888B (zh) | 一种安全的即时通信方法 | |
| KR20130051636A (ko) | M2m 환경에서의 상호 인증 및 보안 방법 | |
| KR20120133541A (ko) | 전기자동차의 정보 공유 보안처리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |