KR20140080057A - Car communication system and mobile communication system of providing certificate revocation list for car communiation, and car apparatus therefor - Google Patents

Car communication system and mobile communication system of providing certificate revocation list for car communiation, and car apparatus therefor Download PDF

Info

Publication number
KR20140080057A
KR20140080057A KR1020120149448A KR20120149448A KR20140080057A KR 20140080057 A KR20140080057 A KR 20140080057A KR 1020120149448 A KR1020120149448 A KR 1020120149448A KR 20120149448 A KR20120149448 A KR 20120149448A KR 20140080057 A KR20140080057 A KR 20140080057A
Authority
KR
South Korea
Prior art keywords
revocation list
certificate revocation
vehicle
communication system
mobile communication
Prior art date
Application number
KR1020120149448A
Other languages
Korean (ko)
Inventor
안현수
배현철
이정희
차강주
김현곤
Original Assignee
현대자동차주식회사
목포대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사, 목포대학교산학협력단 filed Critical 현대자동차주식회사
Priority to KR1020120149448A priority Critical patent/KR20140080057A/en
Publication of KR20140080057A publication Critical patent/KR20140080057A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/16Performing reselection for specific purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a vehicle communications system and a mobile communications system for providing a revocation list of certificates for vehicle communications, and a vehicle apparatus therefor which enables a vehicle to receive, in real time, the revocation list of the certificates from any one among the vehicle communications system, the mobile communications unit, and a mobile communications terminal in consideration of communications environment of an area where the vehicle is located.

Description

차량 통신용 인증서 취소목록을 제공하기 위한 차량 통신 시스템 및 이동통신 시스템과 이를 위한 차량 장치{CAR COMMUNICATION SYSTEM AND MOBILE COMMUNICATION SYSTEM OF PROVIDING CERTIFICATE REVOCATION LIST FOR CAR COMMUNIATION, AND CAR APPARATUS THEREFOR}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a vehicle communication system and a mobile communication system for providing a certificate revocation list for a vehicle communication,

본 발명의 실시예는 차량 통신용 인증서 취소목록을 제공하기 위한 차량 통신 시스템 및 이동통신 시스템과 이를 위한 차량 장치에 관한 것이다.
An embodiment of the present invention relates to a vehicle communication system and a mobile communication system for providing a certificate revocation list for vehicle communication and a vehicle apparatus therefor.

현재, 특허문헌 1에서 개시하고 있는 바와 같이, 차량 운전자의 편의성과 안정성을 고려하여 다양한 차량 안전 장치가 개발되고 있는 추세이다.At present, as disclosed in Patent Document 1, various vehicle safety devices have been developed in consideration of the convenience and stability of a driver of a vehicle.

이때, 차량이 도로 주변 장치 또는 주변의 다른 차량과 통신을 수행하는 경우가 종종 발생한다.At this time, it sometimes happens that the vehicle carries out communication with the roadside peripherals or other vehicles in the vicinity.

한편, 차량통신에서 도로 주변 장치의 유효 통신거리가 약 1km 정도로, 차량이 위치하는 영역으로부터 도로 주변 장치가 원거리에 위치하거나, 또는 주변에 타 차량이 존재하지 않는 경우, 차량이 인증서가 취소된 차량의 정보를 포함하는 인증서 취소목록을 실시간으로 제공받지 못하기 때문에, 악의적인 공격 차량 또는 고장 차량 등과 취소된 인증서를 통하여 통신이 이루어질 수 있으며, 이러한 상황은 차량통신에서의 모든 보안 취약점에 노출되는 결과를 초래할 수 있다.On the other hand, when the effective communication distance of the road peripheral device is about 1 km in the vehicle communication, the road peripheral device is located at a remote place from the area where the vehicle is located, or there is no other vehicle around, Communication with the malicious attacking vehicle or the malfunctioning vehicle through the canceled certificate can be performed because the certificate revocation list including the information of the security device is not received in real time, ≪ / RTI >

예를 들어, 악의적인 공격 차량은 전방에 사고가 발생하지 않았는데 긴급 사고 메시지를 주변 차량으로 전송하는 등의 허위 메시지를 전달하는 차량일 수 있다.
For example, a malicious attack vehicle may be a vehicle that transmits a false message, such as an emergency message, to an adjacent vehicle, without an accident occurring ahead.

KR 10-2011-0139474 AKR 10-2011-0139474 A

본 발명의 일 측면은 차량 통신 시스템과 이동통신 시스템을 이용하여 인증서 취소목록을 차량으로 제공하여 차량 통신의 보안성을 향상시키기 위한 차량 통신용 인증서 취소목록을 제공하기 위한 차량 통신 시스템 및 이동통신 시스템과 이를 위한 차량 장치를 제공하기 위한 것이다.
According to an aspect of the present invention, there is provided a vehicle communication system and a mobile communication system for providing a certificate revocation list for vehicle communication for improving the security of vehicle communication by providing a certificate revocation list to a vehicle using a vehicle communication system and a mobile communication system, And to provide a vehicle apparatus therefor.

본 발명의 실시예에 따른 차량 통신 시스템은, 이동통신 시스템과 연결되어, 차량 통신용 인증서 취소목록을 제공하기 위한 차량 통신 시스템으로서,A vehicle communication system according to an embodiment of the present invention is a vehicle communication system, connected to a mobile communication system, for providing a certificate revocation list for vehicle communication,

차량의 인증서 및 인증서가 취소된 차량에 대한 인증서 취소 목록을 생성하고, 인증서 취소목록을 기 설정된 주기에 따라 인증서 취소목록 제공 서버로 전달하는 인증 처리 서버;An authentication processing server for generating a certificate revocation list for the vehicle whose certificate and certificate have been revoked and for transmitting the certificate revocation list to the certificate revocation list providing server according to the predetermined period;

상기 인증 처리 서버로부터 전송된 인증서 취소목록을 수신하여 저장하고, 모든 도로 주변 장치와 상기 이동통신 시스템으로 인증서 취소목록을 전달하는 인증서 취소목록 제공 서버; 및A certificate revocation list providing server for receiving and storing a certificate revocation list transmitted from the authentication processing server, and for transmitting a certificate revocation list to all the roadside peripherals and the mobile communication system; And

상기 인증서 취소목록 제공 서버로부터 전달된 인증서 취소목록을 근거리 무선 통신을 통해 주변 차량으로 전송하는 도로 주변 장치;를 포함할 수 있다.
And a road peripheral device that transmits the certificate revocation list transmitted from the certificate revocation list providing server to the neighboring vehicle through near field wireless communication.

본 발명의 다른 실시예에 따른 이동통신 시스템은, 차량 통신 시스템과 연결되어, 차량 통신용 인증서 취소목록을 제공하기 위한 이동통신 시스템으로서,A mobile communication system according to another embodiment of the present invention is a mobile communication system connected to a vehicle communication system to provide a certificate revocation list for vehicle communication,

상기 차량 통신 시스템으로부터 전송된 인증서 취소목록을 수신하면, 수신한 인증서 취소목록을 제2 게이트웨이를 통해 기지국으로 전달하는 제1 게이트웨이;A first gateway for receiving a certificate revocation list transmitted from the vehicle communication system, and for forwarding the received certificate revocation list to a base station via a second gateway;

상기 제1 게이트웨이로부터 전송된 인증서 취소목록을 기지국으로 전달하는 제2 게이트웨이; 및A second gateway for delivering a certificate revocation list transmitted from the first gateway to a base station; And

상기 제2 게이트웨이로부터 전송된 인증서 취소목록을 무선 통신을 통해 차량으로 전송하는 기지국;을 포함할 수 있다.And a base station transmitting the certificate revocation list transmitted from the second gateway to the vehicle through wireless communication.

또한, 제1 게이트웨이는 차량 통신 시스템 내의 도로 주변 장치의 셀 영역과 기지국의 셀 영역을 매핑(Mapping)한 CRL 배포 테이블을 생성 및 저장할 수 있다.Also, the first gateway may generate and store a CRL distribution table mapping a cell area of a road peripheral device in a vehicle communication system with a cell area of a base station.

또한, 제1 게이트웨이는 상기 CRL 배포 테이블로부터 상기 인증서 취소목록을 전송해야 할 도로 주변 장치의 셀 영역에 대응되는 기지국을 파악하고, 파악된 기지국으로 인증서 취소목록이 전송되도록 할 수 있다.
Also, the first gateway can identify a base station corresponding to a cell area of a road peripheral device to which the certificate revocation list is to be transmitted from the CRL distribution table, and transmit the certificate revocation list to the identified base station.

본 발명의 또 다른 실시예에 따른 차량 장치는, 차량 통신 시스템 및 이동통신 시스템과 연결되어, 인증서 취소목록을 수신하기 위한 장치로서,A vehicle apparatus according to another embodiment of the present invention is connected to a vehicle communication system and a mobile communication system and is an apparatus for receiving a certificate revocation list,

상기 차량 통신 시스템과 통신을 수행하기 위한 차량 통신부;A vehicle communication unit for performing communication with the vehicle communication system;

상기 이동통신 시스템과 통신을 수행하기 위한 이동 통신부;A mobile communication unit for performing communication with the mobile communication system;

차량이 위치하는 영역의 통신 환경을 고려하여 상기 차량 통신부 및 상기 이동 통신부 중 인증서 취소목록을 제공받을 대상을 결정하고, 결정된 대상을 통해 인증서 취소목록을 수신하도록 처리하는 핸드 오프부; 및A handoff unit for determining an object to be provided with a certificate revocation list among the vehicle communication unit and the mobile communication unit in consideration of a communication environment of a region where the vehicle is located and processing to receive a certificate revocation list through the determined object; And

상기 핸드 오프부에 의해서 결정된 인증서 취소목록 제공 대상을 통해 인증서 취소목록을 수신하고, 이를 통해 보안 통신을 수행하도록 하는 보안 처리부;를 포함할 수 있다.And a security processing unit for receiving the certificate revocation list through the certificate revocation list provision object determined by the handoff unit and performing security communication through the certificate revocation list.

또한, 인증서 취소목록은 이동통신 단말을 통해 수신하는 것이 가능하며, 핸드 오프부는, 인증서 취소목록을 수신할 대상을 결정할 때, 차량 통신부, 상기 이동 통신부 및 상기 이동통신 단말 중 어느 하나를 선택할 수 있다.In addition, the certificate revocation list can be received through the mobile communication terminal, and the handoff unit can select any one of the vehicle communication unit, the mobile communication unit, and the mobile communication terminal when determining an object to receive the certificate revocation list .

또한, 이동통신 단말의 인증 절차를 수행하여 이동통신 단말을 통한 인증서 취소목록 수신이 적합한지 여부를 확인하는 단말 인증부;를 더 포함할 수 있다.The terminal authentication unit may further include a terminal authentication unit that performs authentication of the mobile communication terminal and confirms whether the reception of the certificate revocation list through the mobile communication terminal is appropriate.

또한, 차량 통신 시스템은 도로 주변 장치를 포함하며, 핸드 오프부는, 차량과 상기 도로 주변 장치와의 통신 상태 및 차량과 상기 이동통신 시스템과의 통신 상태를 포함하는 차량이 위치하는 영역의 통신 환경을 기초로 상기 인증서 취소목록을 제공받을 대상을 결정할 수 있다.
Further, the vehicle communication system includes a road peripheral device, and the handoff unit may be configured to control the communication environment of the area where the vehicle is located, including the communication state of the vehicle and the roadside peripheral device and the communication state of the vehicle and the mobile communication system It is possible to determine an object to receive the certificate revocation list as a basis.

본 발명의 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다.The features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings.

이에 앞서 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야만 한다.
Prior to that, terms and words used in the present specification and claims should not be construed in a conventional and dictionary sense, and the inventor may properly define the concept of the term in order to best explain its invention It should be construed as meaning and concept consistent with the technical idea of the present invention.

본 발명의 실시예에 의한 차량 통신용 인증서 취소목록을 제공하기 위한 차량 통신 시스템 및 이동통신 시스템과 이를 위한 차량 장치는, 차량으로부터 도로 주변 장치가 원거리에 위치하거나 또는 주변에 다른 차량이 존재하지 않은 경우, 실시간 인증서 취소목록을 차량 장치로 제공할 수 있어, 차량 장치가 실시간 인증서 취소목록을 기초한 통신을 수행하여 악의적인 공격 차량 또는 고장 차량들의 취소된 인증서를 통한 통신을 차단하여 차량 통신의 보안성을 증대시킬 수 있다는 효과를 기대할 수 있다.A vehicle communication system and a mobile communication system for providing a certificate revocation list for vehicle communication according to an embodiment of the present invention and a vehicle device therefor include a case where a road peripheral device is located at a remote location from a vehicle, , The real-time certificate revocation list can be provided to the vehicle device, so that the vehicle device performs communication based on the real-time certificate revocation list to block the communication through the revoked certificate of the malicious attack vehicle or the failure vehicle, It is possible to expect an effect of increasing the amount of water.

또한, 본 발명의 실시예는 근거리 무선 통신과 비교하여 충분한 대역을 갖는 이동통신 자원을 이용하여 인증서 취소목록을 제공하기 때문에, 인증서 취소목록의 용량과 관계없이 인증서 취소목록을 실시간으로 배포할 수 있고, 이동통신의 신뢰성 있는 데이터 전송 기술을 이용함으로써, 열악한 통신 환경에서 차량의 인증서 취소목록 수신 성공률을 높여 인증서 취소목록의 신뢰도를 향상시킬 수 있다는 것이다.
In addition, since the embodiment of the present invention provides a certificate revocation list using mobile communication resources having a sufficient bandwidth as compared with the short-range wireless communication, a certificate revocation list can be distributed in real time regardless of the capacity of the certificate revocation list , The reliability of the certificate revocation list can be improved by increasing the success rate of receipt of the certificate revocation list of the vehicle in a poor communication environment by using the reliable data transmission technology of the mobile communication.

도 1은 본 발명의 실시예에 의한 차량 통신 시스템과 이동통신 시스템의 구성을 나타내는 도면.
도 2는 본 발명의 실시예에 의한 차량 장치의 구성을 나타내는 도면.
도 3은 본 발명의 실시예에 의한 차량 통신 시스템과 이동통신 시스템 간의 핸드오프 방법을 설명하기 위한 도면.BRIEF DESCRIPTION OF THE DRAWINGS Fig. 1 is a view showing a configuration of a vehicle communication system and a mobile communication system according to an embodiment of the present invention; Fig.
2 is a view showing a configuration of a vehicle apparatus according to an embodiment of the present invention.
3 is a diagram for explaining a handoff method between a vehicle communication system and a mobile communication system according to an embodiment of the present invention.

본 발명의 목적, 특정한 장점들 및 신규한 특징들은 첨부된 도면들과 연관되는 이하의 상세한 설명과 바람직한 실시예들로부터 더욱 명백해질 것이다. 본 명세서에서 각 도면의 구성요소들에 참조번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다. 본 명세서에서, 제1, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로, 구성요소가 상기 용어들에 의해 제한되는 것은 아니다.BRIEF DESCRIPTION OF THE DRAWINGS The objectives, specific advantages, and novel features of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG. It should be noted that, in the present specification, the reference numerals are added to the constituent elements of the drawings, and the same constituent elements are assigned the same number as much as possible even if they are displayed on different drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. In this specification, the terms first, second, etc. are used to distinguish one element from another, and the element is not limited by the terms.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시형태를 상세히 설명하기로 한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 의한 차량 통신 시스템과 이동통신 시스템의 구성을 나타내는 도면이다.1 is a diagram showing the configuration of a vehicle communication system and a mobile communication system according to an embodiment of the present invention.

도 1에서 도시하는 바와 같이, 차량 통신 시스템은 인증 처리 서버(110), 인증서 취소목록 제공 서버(120) 및 도로 주변 장치(130, 130a, 130b, 이하 130이라고 하기로 함)를 포함할 수 있다.1, the vehicle communication system may include an authentication processing server 110, a certificate revocation list providing server 120, and road peripherals 130, 130a, 130b (hereinafter referred to as 130) .

보다 상세히 설명하면, 인증 처리 서버(110)는 차량의 인증서 및 인증서가 취소된 차량에 대한 인증서 취소 목록을 생성하고, 인증서 취소목록을 기 설정된 주기에 따라 인증서 취소목록 제공 서버(120)로 전달할 수 있다.More specifically, the authentication processing server 110 may generate a certificate revocation list for the vehicle whose certificate and certificate have been revoked, and may transmit the certificate revocation list to the certificate revocation list providing server 120 according to the predetermined period have.

예를 들어, 인증 처리 서버(110)는 특정 차량에 대해 인증서 취소가 발생한 경우, 상기 특정 차량에 대한 인증서 취소 목록을 생성하여 모든 차량에 전달될 수 있도록 하는 것이다.For example, when the certificate revocation has occurred for a specific vehicle, the authentication processing server 110 generates a certificate revocation list for the specific vehicle so that it can be delivered to all the vehicles.

이때, 기 설정된 주기는 운용자의 의해서 설정된 임의의 시간 주기 또는 신규 인증서 취소목록이 생성된 시점일 수 있으며, 이에 한정되지 않고 운용자의 의해서 변경 가능하다.At this time, the preset period may be a time period set by the operator or a point at which a new certificate revocation list is generated, but is not limited thereto and can be changed by the operator.

또한, 인증서 취소목록 제공 서버(120)는 인증 처리 서버(110)로부터 전송된 인증서 취소목록을 수신하여 저장하고, 모든 도로 주변 장치(130)와 이동통신 시스템으로 인증서 취소목록을 전달할 수 있다.The certificate revocation list providing server 120 may receive and store the certificate revocation list transmitted from the authentication processing server 110 and may transmit the certificate revocation list to all the roadside devices 130 and the mobile communication system.

이때, 인증서 취소목록 제공 서버(120)는 이동통신 시스템의 제1 게이트웨이(200)와 TCP/IP 또는 UDP/IP와 같이 유선 통신 연결되어, 이를 통해 인증서 취소목록을 전달할 수 있으며, 이에 한정되지 않는다.At this time, the certificate revocation list providing server 120 may be connected to the first gateway 200 of the mobile communication system through wired communication such as TCP / IP or UDP / IP, and may transmit the certificate revocation list through it, .

또한, 도로 주변 장치(130)는 인증서 취소목록 제공 서버(120)로부터 전달된 인증서 취소목록을 근거리 무선 통신을 통해 주변 차량(300)으로 전송할 수 있다.The roadside device 130 may also transmit the certificate revocation list transmitted from the certificate revocation list providing server 120 to the neighboring vehicle 300 through the near field wireless communication.

이때, 도로 주변 장치(130)는 WAVE(Wireless Access in Vehicular Environments), 근거리 무선 통신(Dedicated Short Range Communications; DSRC), 무선랜(Wireless LAN) 등과 같은 근거리 무선 통신을 통해 인증서 취소목록을 배포할 수 있다.
At this time, the roadside device 130 can distribute a certificate revocation list through short-range wireless communication such as Wireless Access in Vehicular Environments (WAVE), Dedicated Short Range Communications (DSRC), Wireless LAN have.

또한, 도 1에서 도시하는 바와 같이, 이동통신 시스템은 차량 통신 시스템과 연결되어, 차량 통신용 인증서 취소목록을 제공하기 위한 시스템으로서, 제1 게이트웨이(200), 제2 게이트웨이(220) 및 기지국(230)을 포함할 수 있다.1, the mobile communication system is connected to a vehicle communication system to provide a certificate revocation list for vehicle communication, and includes a first gateway 200, a second gateway 220, and a base station 230 ).

상술한 이동통신 시스템은 4세대 이동통신 시스템인 롱텀에볼루션(LTE)을 비롯하여, 무선랜, 와이맥스(WiMAX), 와이브로(WiBro), 2세대 이동통신 시스템, 3세대 이동통신 시스템 등 모든 형태의 이동통신 시스템을 포함할 수 있다.The above-described mobile communication system includes all types of mobile communication systems including a long-term evolution (LTE) as a fourth generation mobile communication system, a wireless LAN, a WiMAX, a WiBro, a second generation mobile communication system, System.

보다 상세히 설명하면, 제1 게이트웨이(200)는 차량 통신 시스템으로부터 전송된 인증서 취소목록을 수신하면, 수신한 인증서 취소목록을 제2 게이트웨이(220)를 통해 기지국(230)으로 전달하는 CRL 전달부(210)를 포함할 수 있다.The first gateway 200 receives the certificate revocation list transmitted from the vehicle communication system and transmits the received revocation list to the base station 230 through the second gateway 220. [ 210).

또한, 제1 게이트웨이(200)는 차량 통신 시스템 내의 도로 주변 장치(130)의 셀 영역과 기지국(230)의 셀 영역을 매핑(Mapping)한 CRL 배포 테이블을 생성 및 저장할 수 있다.The first gateway 200 may generate and store a CRL distribution table mapping a cell area of the roadside device 130 and a cell area of the base station 230 in the vehicle communication system.

이때, 기지국(230)의 셀 영역의 무선 전파 도달 영역이 도로 주변 장치(130)의 셀 영역의 무선 전파 도달 영역에 비해 넓게 형성되기 때문에, 하나의 기지국 셀 영역은 다수의 도로 주변 장치 셀 영역을 포함하는 형태일 수 있다.At this time, since the radio wave arrival region of the cell region of the base station 230 is formed wider than the radio wave arrival region of the cell region of the road peripheral device 130, one base station cell region includes a plurality of road peripheral device cell regions Lt; / RTI >

예를 들어, 도 1에서 도시하는 바와 같이, CRL 배포 테이블은 기지국-1은 도로주변장치-1(RSU-1), 도로주변장치-2(RSU-2) 및 도로주변장치-3(RSU-3)과 매핑되고, 기지국-2는 도로주변장치-4(RSU-4)와 매핑되는 형태로 형성될 수 있다.For example, as shown in FIG. 1, the CRL distribution table includes base station-1, RSU-1, RSU-2 and RSU- 3, and the base station-2 may be mapped to the roadside apparatus-4 (RSU-4).

제1 게이트웨이(200)는 CRL 배포 테이블로부터 인증서 취소목록을 전송해야 할 도로 주변 장치(130)의 셀 영역에 대응되는 기지국(230)을 파악하고, 파악된 기지국(230)으로 인증서 취소목록이 전송되도록 할 수 있다.The first gateway 200 recognizes the base station 230 corresponding to the cell area of the road peripheral device 130 to which the certificate revocation list is to be transmitted from the CRL distribution table and transmits the certificate revocation list to the identified base station 230 .

이는, 인증서 취소 목록이 모든 도로 주변 장치로 일괄 제공되지 않고 도로 주변 장치별로 다르게 전달되는 경우를 고려한 것이다.This takes into consideration the case where the certificate revocation list is not provided to all the roadside peripherals but is differently transmitted to the roadside peripherals.

또한, 제2 게이트웨이(220)는 제1 게이트웨이(200)로부터 전송된 인증서 취소목록을 기지국(230)으로 전달할 수 있다.Also, the second gateway 220 may forward the certificate revocation list transmitted from the first gateway 200 to the base station 230.

기지국(230)은 제2 게이트웨이(220)로부터 전송된 인증서 취소목록을 무선 통신을 통해 차량으로 전송할 수 있다.The base station 230 may transmit the certificate revocation list transmitted from the second gateway 220 to the vehicle through wireless communication.

이때, 기지국(230)은 인증서 취소 목록을 WAVE(Wireless Access in Vehicular Environments), 근거리 무선 통신(Dedicated Short Range Communications; DSRC), 무선랜(Wireless LAN) 등을 통해 차량으로 전송할 수 있으며, 이에 한정되지 않는다.At this time, the base station 230 can transmit the certificate revocation list to the vehicle via Wireless Access in Vehicular Environments (WAVE), Dedicated Short Range Communications (DSRC), Wireless LAN, Do not.

또한, 기지국(230)은 이동통신의 데이터 서비스를 이용하여 인증서 취소목록을 차량으로 전송하며, 무선 자원을 효율적으로 사용하기 위해 제어 평면의 신호 채널(Signal Channel)을 사용할 수 있으며, 이에 한정되지 않고, 데이터 평면의 신호 채널(Data Channel)을 사용하는 것도 가능하다.
Also, the base station 230 may transmit the certificate revocation list to the vehicle using the data service of the mobile communication, and may use the signal channel of the control plane to efficiently use the radio resources. , It is also possible to use a data channel of a data plane.

도 2는 본 발명의 실시예에 의한 차량 장치의 구성을 나타내는 도면으로서, 차량 통신 시스템과 이동통신 시스템 간의 핸드오프 방법을 설명하기 위한 도 3을 참조하여 설명하기로 한다.FIG. 2 is a diagram showing a configuration of a vehicle apparatus according to an embodiment of the present invention, and will be described with reference to FIG. 3 for explaining a handoff method between a vehicle communication system and a mobile communication system.

도 2에서 도시하는 바와 같이, 차량 장치(300)는 차량 통신 시스템 및 이동통신 시스템과 연결되어, 인증서 취소목록을 수신하기 위한 장치로서, 차량 통신부(310), 이동 통신부(320), 핸드 오프부(330), 보안 처리부(340) 및 단말 인증부(350)를 포함할 수 있다.2, the vehicle apparatus 300 is connected to a vehicle communication system and a mobile communication system to receive a certificate revocation list, and includes a vehicle communication unit 310, a mobile communication unit 320, An authentication processing unit 330, a security processing unit 340, and a terminal authentication unit 350.

보다 상세히 설명하면, 차량 통신부(310)는 차량 통신 시스템과 통신을 수행하기 위한 구성이고, 이동 통신부(320)는 이동통신 시스템과 통신을 수행하기 위한 구성이다.More specifically, the vehicle communication unit 310 is configured to perform communication with the vehicle communication system, and the mobile communication unit 320 is configured to communicate with the mobile communication system.

또한, 핸드 오프부(330)는 차량이 위치하는 영역의 통신 환경을 고려하여 차량 통신부(310) 및 이동 통신부(320) 중 인증서 취소목록을 제공받을 대상을 결정하고, 결정된 대상을 통해 인증서 취소목록을 수신하도록 처리할 수 있다.The handoff unit 330 determines a target of receiving the certificate revocation list among the vehicle communication unit 310 and the mobile communication unit 320 in consideration of the communication environment of the area where the vehicle is located, As shown in FIG.

여기에서, 인증서 취소목록은 이동통신 단말(10)을 통해 수신하는 것이 가능할 수 있다. 이러한 경우, 핸드 오프부(330)는 인증서 취소목록을 수신할 대상을 결정할 때, 차량 통신부(310), 이동 통신부(320) 및 이동통신 단말(10) 중 어느 하나를 선택할 수 있다.Here, the certificate revocation list may be able to be received through the mobile communication terminal 10. [ In this case, the handoff unit 330 can select any one of the vehicle communication unit 310, the mobile communication unit 320, and the mobile communication terminal 10 when determining an object to receive the certificate revocation list.

예를 들어, 핸드 오프부(330)는 도로 주변 장치의 파일럿 신호 세기가 정해진 임계값 아래로 떨어지는 경우, 통신 상태가 양호한 이동통신 시스템 또는 이동통신 단말 중 인증서 취소목록 제공 대상을 선택하는 것이다. 이를 위해, 도시하지 않았지만, 차량 장치(300)는 파일럿 신호를 측정하는 측정부를 더 포함할 수 있다.For example, when the pilot signal strength of the road peripheral device falls below a predetermined threshold value, the handoff unit 330 selects a certificate revocation list providing object among the mobile communication system or the mobile communication terminal having a good communication state. For this purpose, although not shown, the vehicle apparatus 300 may further include a measurement section for measuring the pilot signal.

또한, 핸드 오프부(330)는 차량과 도로 주변 장치와의 통신 상태 및 차량과 이동통신 시스템과의 통신 상태를 포함하는 차량이 위치하는 영역의 통신 환경을 기초로 인증서 취소목록을 제공받을 대상을 결정할 수 있다.In addition, the handoff unit 330 may receive the certificate revocation list based on the communication environment of the area where the vehicle is located including the communication state between the vehicle and the roadside peripheral device and the communication state between the vehicle and the mobile communication system You can decide.

즉, 핸드 오프부(330)는 갱신되는 인증서 취소목록을 실시간으로 수신할 수 있도록 차량 장치(300)와의 통신 상태가 양호한 대상을 선택(이동 통신부, 차량 통신부, 이동통신 단말 중 어느 하나)하는 것이다.That is, the handoff unit 330 selects an object having a good communication state with the vehicle device 300 (any one of the mobile communication unit, the vehicle communication unit, and the mobile communication terminal) so as to receive the updated certificate revocation list in real time .

상술한 바와 같이, 차량 통신 시스템은 도로 주변 장치(130)를 포함할 수 있다.As discussed above, the vehicle communication system may include a roadside device 130.

예를 들어, 도 3에서 도시하는 바와 같이, 차량이 전파 음영지역(B)으로 이동함에 따라 차량 통신 시스템의 도로 주변 장치(130a, 130b)로부터 인증서 취소 목록을 수신하지 못하는 경우, 핸드 오프부(330)는 이동통신 시스템으로부터 인증서 취소 목록을 수신하기 위해 이동 통신부 또는 이동통신 단말을 선택하는 것이다.For example, as shown in Fig. 3, when the vehicle does not receive the certificate revocation list from the road peripheral devices 130a and 130b of the vehicle communication system as it moves to the radio wave shaded area B, 330 selects a mobile communication unit or a mobile communication terminal to receive a certificate revocation list from the mobile communication system.

이와 반대로, 핸드 오프부(330)는 차량이 A 지역 또는 C 지역과 같이 도로 주변 장치(130a, 130b)로부터 인증서 취소목록 수신이 가능한 지역으로 이동함에 따라, 차량 통신부를 선택하는 것이다.On the contrary, the handoff unit 330 selects the vehicle communication unit as the vehicle moves from the roadside apparatuses 130a and 130b, such as area A or area C, to an area capable of receiving the certificate revocation list.

또한, 단말 인증부(350)는 이동통신 단말(10)의 인증 절차를 수행하여 이동통신 단말(10)을 통한 인증서 취소목록 수신이 적합한지 여부를 확인할 수 있다.Also, the terminal authentication unit 350 can verify whether reception of the certificate revocation list through the mobile communication terminal 10 is appropriate by performing the authentication procedure of the mobile communication terminal 10.

또한, 보안 처리부(340)는 핸드 오프부(330)에 의해서 결정된 인증서 취소목록 제공 대상을 통해 인증서 취소목록을 수신하고, 이를 통해 보안 통신을 수행하도록 할 수 있다.In addition, the security processing unit 340 may receive the certificate revocation list through the certificate revocation list providing object determined by the handoff unit 330, and may thereby perform secure communication.

차량 장치(300)는 상술한 핸드 오프부(330)의 설정 변경에 따라 실시간 인증서 취소목록 수신이 가능하기 때문에, 보안 처리부(340)가 도로 주변 장치 또는 인접한 주변 차량 장치들과 상호 인증할 수 있어 안전한 통신을 수행할 수 있다.
Since the vehicle device 300 can receive the real-time certificate revocation list in accordance with the setting change of the handoff unit 330, the security processing unit 340 can mutually authenticate with the roadside peripheral device or the adjacent nearby vehicle devices Secure communication can be performed.

상술한 바와 같이, 본 발명의 실시예는 차량통신 전파 음영지역에서도 실시간 인증서 취소목록을 제공받을 수 있기 때문에, 차량용 통신에 있어 보안성을 향상시킬 수 있다.As described above, the embodiment of the present invention can provide a real-time certificate revocation list even in a vehicle communication radio wave shaded area, thereby improving security in vehicle communication.

이상 본 발명을 구체적인 실시예를 통하여 상세히 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명은 이에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야의 통상의 지식을 가진 자에 의해 그 변형이나 개량이 가능함이 명백하다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the same is by way of illustration and example only and is not to be construed as limiting the present invention. It is obvious that the modification or improvement is possible.

본 발명의 단순한 변형 내지 변경은 모두 본 발명의 영역에 속하는 것으로 본 발명의 구체적인 보호 범위는 첨부된 특허청구범위에 의하여 명확해질 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

10 : 이동통신 단말 110 : 인증 처리 서버
120 : 인증서 취소목록 제공 서버 130, 130a, 130b : 도로 주변 장치
200 : 제1 게이트웨이 210 : CRL 전달부
220 : 제2 게이트웨이 230, 230a, 230b : 기지국
300, 300a, 300b : 차량 장치 310 : 차량 통신부
320 : 이동 통신부 330 : 핸드 오프부
340 : 보안 처리부 350 : 단말 인증부10: mobile communication terminal 110: authentication processing server
120: a certificate revocation list providing server 130, 130a, 130b:
200: first gateway 210: CRL delivery unit
220: second gateway 230, 230a, 230b:
300, 300a, 300b: vehicle device 310: vehicle communication section
320: mobile communication unit 330: hand-
340: security processing unit 350: terminal authentication unit

Claims (8)

이동통신 시스템과 연결되어, 차량 통신용 인증서 취소목록을 제공하기 위한 차량 통신 시스템으로서,
차량의 인증서 및 인증서가 취소된 차량에 대한 인증서 취소 목록을 생성하고, 인증서 취소목록을 기 설정된 주기에 따라 인증서 취소목록 제공 서버로 전달하는 인증 처리 서버;
상기 인증 처리 서버로부터 전송된 인증서 취소목록을 수신하여 저장하고, 모든 도로 주변 장치와 상기 이동통신 시스템으로 인증서 취소목록을 전달하는 인증서 취소목록 제공 서버; 및
상기 인증서 취소목록 제공 서버로부터 전달된 인증서 취소목록을 근거리 무선 통신을 통해 주변 차량으로 전송하는 도로 주변 장치;
를 포함하는 차량 통신용 인증서 취소목록을 제공하기 위한 차량 통신 시스템.
A vehicle communication system, coupled to a mobile communication system, for providing a certificate revocation list for vehicle communication,
An authentication processing server for generating a certificate revocation list for the vehicle whose certificate and certificate have been revoked and for transmitting the certificate revocation list to the certificate revocation list providing server according to the predetermined period;
A certificate revocation list providing server for receiving and storing a certificate revocation list transmitted from the authentication processing server, and for transmitting a certificate revocation list to all the roadside peripherals and the mobile communication system; And
A road peripheral device for transmitting the certificate revocation list transmitted from the certificate revocation list providing server to the neighboring vehicle through near field wireless communication;
And a certificate revocation list for a vehicle communication.
차량 통신 시스템과 연결되어, 차량 통신용 인증서 취소목록을 제공하기 위한 이동통신 시스템으로서,
상기 차량 통신 시스템으로부터 전송된 인증서 취소목록을 수신하면, 수신한 인증서 취소목록을 제2 게이트웨이를 통해 기지국으로 전달하는 제1 게이트웨이;
상기 제1 게이트웨이로부터 전송된 인증서 취소목록을 기지국으로 전달하는 제2 게이트웨이; 및
상기 제2 게이트웨이로부터 전송된 인증서 취소목록을 무선 통신을 통해 차량으로 전송하는 기지국;
을 포함하는 차량 통신용 인증서 취소목록을 제공하기 위한 이동통신 시스템.
A mobile communication system, coupled to a vehicle communication system, for providing a certificate revocation list for vehicle communication,
A first gateway for receiving a certificate revocation list transmitted from the vehicle communication system, and for forwarding the received certificate revocation list to a base station via a second gateway;
A second gateway for delivering a certificate revocation list transmitted from the first gateway to a base station; And
A base station for transmitting a certificate revocation list transmitted from the second gateway to a vehicle via wireless communication;
Wherein the certificate revocation list includes at least one of a revocation list and a certificate revocation list.
청구항 2에 있어서,
상기 제1 게이트웨이는 차량 통신 시스템 내의 도로 주변 장치의 셀 영역과 기지국의 셀 영역을 매핑(Mapping)한 CRL 배포 테이블을 생성 및 저장하는 차량 통신용 인증서 취소목록을 제공하기 위한 이동통신 시스템.
The method of claim 2,
Wherein the first gateway creates and stores a CRL distribution table in which a cell area of a road peripheral device in a vehicle communication system and a cell area of a base station are mapped.
청구항 3에 있어서,
상기 제1 게이트웨이는 상기 CRL 배포 테이블로부터 상기 인증서 취소목록을 전송해야 할 도로 주변 장치의 셀 영역에 대응되는 기지국을 파악하고, 파악된 기지국으로 인증서 취소목록이 전송되도록 하는 차량 통신용 인증서 취소목록을 제공하기 위한 이동통신 시스템.
The method of claim 3,
The first gateway identifies a base station corresponding to a cell area of a road peripheral device to which the certificate revocation list is to be transmitted from the CRL distribution table and provides a certificate revocation list for vehicle communication to be transmitted to the identified base station The mobile communication system comprising:
차량 통신 시스템 및 이동통신 시스템과 연결되어, 인증서 취소목록을 수신하기 위한 장치로서,
상기 차량 통신 시스템과 통신을 수행하기 위한 차량 통신부;
상기 이동통신 시스템과 통신을 수행하기 위한 이동 통신부;
차량이 위치하는 영역의 통신 환경을 고려하여 상기 차량 통신부 및 상기 이동 통신부 중 인증서 취소목록을 제공받을 대상을 결정하고, 결정된 대상을 통해 인증서 취소목록을 수신하도록 처리하는 핸드 오프부; 및
상기 핸드 오프부에 의해서 결정된 인증서 취소목록 제공 대상을 통해 인증서 취소목록을 수신하고, 이를 통해 보안 통신을 수행하도록 하는 보안 처리부;
를 포함하는 차량 장치.
An apparatus for receiving a certificate revocation list, the apparatus being coupled to a vehicle communication system and a mobile communication system,
A vehicle communication unit for performing communication with the vehicle communication system;
A mobile communication unit for performing communication with the mobile communication system;
A handoff unit for determining an object to be provided with a certificate revocation list among the vehicle communication unit and the mobile communication unit in consideration of a communication environment of a region where the vehicle is located and processing to receive a certificate revocation list through the determined object; And
A security processing unit for receiving the certificate revocation list through the certificate revocation list provision object determined by the handoff unit and for performing security communication through the certificate revocation list;
.
청구항 5에 있어서,
상기 인증서 취소목록은 이동통신 단말을 통해 수신하는 것이 가능하며,
상기 핸드 오프부는,
상기 인증서 취소목록을 수신할 대상을 결정할 때, 상기 차량 통신부, 상기 이동 통신부 및 상기 이동통신 단말 중 어느 하나를 선택하는 차량 장치.
The method of claim 5,
The certificate revocation list can be received through the mobile communication terminal,
The hand-
And selects any one of the vehicle communication unit, the mobile communication unit, and the mobile communication terminal when determining an object to receive the certificate revocation list.
청구항 6에 있어서,
상기 이동통신 단말의 인증 절차를 수행하여 이동통신 단말을 통한 인증서 취소목록 수신이 적합한지 여부를 확인하는 단말 인증부;
를 더 포함하는 차량 장치.
The method of claim 6,
A terminal authentication unit for performing authentication of the mobile communication terminal and confirming whether reception of the certificate revocation list through the mobile communication terminal is appropriate;
Further comprising:
청구항 5에 있어서,
상기 차량 통신 시스템은 도로 주변 장치를 포함하며,
상기 핸드 오프부는,
차량과 상기 도로 주변 장치와의 통신 상태 및 차량과 상기 이동통신 시스템과의 통신 상태를 포함하는 차량이 위치하는 영역의 통신 환경을 기초로 상기 인증서 취소목록을 제공받을 대상을 결정하는 차량 장치.The method of claim 5,
The vehicle communication system includes a road peripheral device,
The hand-
And decides an object to receive the certificate revocation list based on a communication environment of a region where the vehicle is located including the communication state of the vehicle and the road peripheral device and the communication state of the vehicle and the mobile communication system.
KR1020120149448A 2012-12-20 2012-12-20 Car communication system and mobile communication system of providing certificate revocation list for car communiation, and car apparatus therefor KR20140080057A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120149448A KR20140080057A (en) 2012-12-20 2012-12-20 Car communication system and mobile communication system of providing certificate revocation list for car communiation, and car apparatus therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120149448A KR20140080057A (en) 2012-12-20 2012-12-20 Car communication system and mobile communication system of providing certificate revocation list for car communiation, and car apparatus therefor

Publications (1)

Publication Number Publication Date
KR20140080057A true KR20140080057A (en) 2014-06-30

Family

ID=51130877

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120149448A KR20140080057A (en) 2012-12-20 2012-12-20 Car communication system and mobile communication system of providing certificate revocation list for car communiation, and car apparatus therefor

Country Status (1)

Country Link
KR (1) KR20140080057A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101673310B1 (en) * 2015-08-24 2016-11-07 현대자동차주식회사 Method For Controlling Vehicle Security Access Based On Certificate

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101673310B1 (en) * 2015-08-24 2016-11-07 현대자동차주식회사 Method For Controlling Vehicle Security Access Based On Certificate
US9954851B2 (en) 2015-08-24 2018-04-24 Hyundai Motor Company Method for controlling vehicle security access based on certificate

Similar Documents

Publication Publication Date Title
US10491405B2 (en) Cryptographic security verification of incoming messages
KR101592788B1 (en) Handling method of misbehaving vehicles and v2x communication system
CN108702786B (en) Communication method, device and system
CN104980391B (en) The transmission method and device of security message
US8314718B2 (en) Reducing the computational load on processors by selectively discarding data in vehicular networks
KR101500103B1 (en) Apparatus and Method for Communication of Vehicles
CN110337795B (en) Method and apparatus for managing communication links with multiple traffic nodes
Zaidi et al. Data-centric rogue node detection in VANETs
EP3637672B1 (en) V2x communication device and secured communication method thereof
US11153077B2 (en) Secure vehicle to vehicle communication
JP5135255B2 (en) Safe driving support system
JP6567031B2 (en) Method for organizing communication between mobile radio network subscriber stations in a mobile radio cell, and mobile radio network subscriber station and mobile radio network management unit when using the method according to the invention
US20190182700A1 (en) Mobile its station and method for operating mobile its station
US11184344B2 (en) Authorization of user equipment for mobile communications network that has previously been authorized by trusted traffic authority
KR20170073117A (en) Scheme for relay based communication of a mobile station
US12063511B2 (en) Pathloss drop trusted agent misbehavior detection
KR20190033948A (en) Apparatus and method for verifying vehicle in the v2v environment
CN106210625B (en) A kind of transmission method of video data, device and system
US11523278B2 (en) Method for secured communication and apparatus therefor
KR101407705B1 (en) Emergency message relay apparatus and method for effective emergency message transmission in the V2V environment
Krishnan et al. “Verify-on-Demand”-A Practical and Scalable Approach for Broadcast Authentication in Vehicle-to-Vehicle Communication
Farooq et al. Performance evaluation of a multi-radio, multi-hop ad-hoc radio communication network for communications-based train control (CBTC)
KR101326785B1 (en) Apparatus and method for dealing with service data using WAVE WSM
KR20140080057A (en) Car communication system and mobile communication system of providing certificate revocation list for car communiation, and car apparatus therefor
JP2010135913A (en) Deterioration detecting system and deterioration detection method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application