KR20150064288A - 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템 및 그 동작 방법 - Google Patents
운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템 및 그 동작 방법 Download PDFInfo
- Publication number
- KR20150064288A KR20150064288A KR1020130148514A KR20130148514A KR20150064288A KR 20150064288 A KR20150064288 A KR 20150064288A KR 1020130148514 A KR1020130148514 A KR 1020130148514A KR 20130148514 A KR20130148514 A KR 20130148514A KR 20150064288 A KR20150064288 A KR 20150064288A
- Authority
- KR
- South Korea
- Prior art keywords
- record data
- driving record
- management server
- driving
- unit
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 112
- 238000012545 processing Methods 0.000 claims abstract description 35
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims description 12
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 6
- CURLTUGMZLYLDI-UHFFFAOYSA-N Carbon dioxide Chemical compound O=C=O CURLTUGMZLYLDI-UHFFFAOYSA-N 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 229910002092 carbon dioxide Inorganic materials 0.000 description 1
- 239000001569 carbon dioxide Substances 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 239000004071 soot Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/02—Registering or indicating driving, working, idle, or waiting time only
Landscapes
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Traffic Control Systems (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
본 발명은 차량 운전자와의 운전자 인증 과정을 수행하는 운전자 인증부, 상기 운전자 인증 과정이 완료되면, 운행 기록 장치와의 장치 인증 과정을 수행하는 장치 인증부, 상기 운행 기록 장치로부터 상기 운행 기록 데이터를 수신하는 통신부, 및 수신된 상기 운행 기록 데이터를 저장하는 저장부를 통합 관리 서버와,
운전자 인증 완료 정보를 입력받아 통합 관리 서버와의 장치 인증 과정을 수행하는 입력부, 차량으로부터 운행 기록 데이터를 수집하는 수집부, 수집된 상기 운행 기록 데이터를 무결성 처리하는 처리부, 무결성 처리된 상기 운행 기록 데이터를 암호화하는 암호화부, 및 암호화된 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송하는 전송부를 포함하는 운행 기록 장치를 포함하는 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템에 관한 것이다.
운전자 인증 완료 정보를 입력받아 통합 관리 서버와의 장치 인증 과정을 수행하는 입력부, 차량으로부터 운행 기록 데이터를 수집하는 수집부, 수집된 상기 운행 기록 데이터를 무결성 처리하는 처리부, 무결성 처리된 상기 운행 기록 데이터를 암호화하는 암호화부, 및 암호화된 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송하는 전송부를 포함하는 운행 기록 장치를 포함하는 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템에 관한 것이다.
Description
본 발명은 차량 운행 기록 시스템에 관한 것으로, 특히 운행 기록 데이터의 무결성을 보장하기 위한 기술에 관한 것이다.
사업용 차량의 난폭운전으로 인한 도로 안전운전 위협에 따라 2010년 정부에서는 디지털 운행 기록계(Digital Tachograph, DTG)에 대한 의무 장착을 법제화하였다. EU 29개국을 포함 일본, 중국까지도 사업용 차량을 대상으로 DTG 장착을 의무화 한지 오래되었으며, 국내의 경우 교통안전관리공단에서 DTG 데이터를 수집하여 안전운전 및 경제운전을 제공하고자 하고 있다.
그러나 차량운행 상태 통합 관리 시스템의 디지털화와 통신기반의 데이터 수집에 따른 보안 취약 문제점이 있다. 2013년 말까지 국내에 70만대에 DTG가 보급될 예정이지만, 단말에서의 데이터 암호화 및 단말의 물리적 봉인만으로는 원본데이터에 대한 위/변조를 막을 수 없으며 근본적인 무결성 보장 기술이 필요하다.
본 발명은 차량의 운행 기록 데이터의 무결성을 보장하여 데이터의 위변조를 방지할 수 있도록 하는 기술적 방안을 제공함을 목적으로 한다.
전술한 과제를 달성하기 위한 본 발명의 일 양상에 따른 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 통합 관리 서버는 차량 운전자와의 운전자 인증 과정을 수행하는 운전자 인증부, 상기 운전자 인증 과정이 완료되면, 운행 기록 장치와의 장치 인증 과정을 수행하는 장치 인증부, 상기 운행 기록 장치로부터 상기 운행 기록 데이터를 수신하는 통신부, 및 수신된 상기 운행 기록 데이터를 저장하는 저장부를 포함한다.
여기서, 상기 운전자 인증부는 상기 운전자 인증 과정이 완료되면, 운전자 인증 완료 정보를 출력하며, 상기 장치 인증부는 상기 운전자 인증 완료 정보가 상기 운행 기록 장치에 입력되면, 상기 운행 기록 장치와의 장치 인증 과정을 수행한다.
또한, 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 통합 관리 서버는 상기 장치 인증 과정이 완료되면, 상기 운행 기록 장치와의 가상 사설망(virtual private network, VPN)을 생성 및 관리하는 VPN 관리부를 더 포함하며, 상기 통신부는 상기 VPN 관리부에 의해 생성된 상기 가상 사설망을 이용하여 상기 운행 기록 데이터를 상기 운행 기록 장치로부터 수신한다.
덧붙여, 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 통합 관리 서버는 수신된 상기 운행 기록 데이터를 복호화하는 복호화부, 및 복호화된 상기 운행 기록 데이터의 무결성을 검증하는 검증부를 더 포함하며, 상기 저장부는 상기 무결성이 검증된 상기 운행 기록 데이터만을 저장한다.
한편, 전술한 과제를 달성하기 위한 본 발명의 일 양상에 따른 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 운행 기록 장치는 운전자 인증 완료 정보를 입력받아 통합 관리 서버와의 장치 인증 과정을 수행하는 입력부, 차량으로부터 운행 기록 데이터를 수집하는 수집부, 수집된 상기 운행 기록 데이터를 무결성 처리하는 처리부, 무결성 처리된 상기 운행 기록 데이터를 암호화하는 암호화부, 및 암호화된 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송하는 전송부를 포함하며, 상기 입력부는 상기 운전자 인증 완료 정보를 입력 받으면, 차량 운전자와의 바인딩 동작을 수행한다.
또한, 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 운행 기록 장치는 상기 장치 인증 과정이 완료되면, 상기 통합 관리 서버와의 가상 사설망(virtual private network, VPN)을 생성 및 관리하는 VPN 생성부를 더 포함하며, 상기 전송부는 상기 가상 사설망을 이용하여 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송한다.
나아가, 상기 처리부는 수집된 상기 운행 기록 데이터에 모노토닉 카운터를 발생하여 그 결과를 해시 체인에 입력으로 넣어 상기 운행 기록 데이터를 무결성 처리한다.
덧붙여, 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 운행 기록 장치는 암호화된 상기 운행 기록 데이터를 저장하는 메모리와, 암호화된 상기 운행 기록 데이터가 실시간성 데이터인지 확인하는 확인부를 더 포함하며, 상기 메모리는 상기 확인부에 의해 실시간성 데이터가 아닌 것으로 확인된 상기 운행 기록 데이터를 저장하며, 일정 시간 동안 축적되어 저장된 상기 운행 기록 데이터가 상기 통합 관리 서버로 전송되면, 전송된 상기 운행 기록 데이터는 삭제한다.
다른 한편, 전술한 과제를 달성하기 위한 본 발명의 일 양상에 따른 차량 운행 기록 시스템의 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법은 통합 관리 서버와의 장치 인증 과정을 수행하는 단계, 상기 장치 인증 과정이 완료되면, 상기 통합 관리 서버와의 가상 사설망(Virtual Private Network, VPN)을 생성하는 단계, 차량으로부터 상기 운행 기록 데이터를 수집하는 단계, 및 수집된 상기 운행 기록 데이터를 상기 가상 사설망을 통해 상기 통합 관리 서버로 전송하는 단계를 포함한다.
여기서, 상기 장치 인증 과정을 수행하는 단계는 운전자 인증 완료 정보를 입력 받으면, 차량 운전자와의 바인딩 동작을 수행하고, 상기 통합 관리 서버와의 상기 장치 인증 과정을 수행하는 단계를 포함한다.
또한, 차량 운행 기록 시스템의 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법은 수집된 상기 운행 기록 데이터를 무결성 처리하는 단계, 및 무결성 처리된 상기 운행 기록 데이터를 암호화하는 단계를 더 포함하며, 상기 전송하는 단계는 암호화된 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송하는 단계를 포함한다.
덧붙여, 상기 무결성 처리하는 단계는 수집된 상기 운행 기록 데이터에 모노토닉 카운터를 발생하여 그 결과를 해시 체인에 입력으로 넣어 상기 운행 기록 데이터를 무결성 처리하는 단계를 포함한다.
나아가, 차량 운행 기록 시스템의 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법은 암호화된 상기 운행 기록 데이터가 실시간성 데이터인지 확인하는 단계, 확인 결과 실시간성 데이터가 아니면, 메모리에 저장하는 단계, 상기 메모리에 일정 시간 동안 축적되어 저장된 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송하는 단계, 및 전송된 상기 운행 기록 데이터를 상기 메모리에서 삭제하는 단계를 더 포함한다.
또 다른 한편, 전술한 과제를 달성하기 위한 본 발명의 일 양상에 따른 차량 운행 기록 시스템의 통합 관리 서버에 의한 운행 기록 데이터의 무결성을 보장하는 방법은 차량 운전자와의 운전자 인증 과정 및 운행 기록 장치와의 장치 인증 과정을 수행하는 단계, 상기 장치 인증 과정이 완료되면, 상기 운행 기록 장치와의 가상 사설망(Virtual Private Network, VPN)을 생성하는 단계, 상기 가상 사설망을 통해 상기 운행 기록 장치로부터 상기 운행 기록 데이터를 수신하는 단계, 및 수신된 상기 운행 기록 데이터를 데이터베이스에 저장하는 단계를 포함하며, 수신된 상기 운행 기록 데이터를 복호화하는 단계, 및 복호화된 상기 운행 기록 데이터의 무결성을 검증하는 단계를 더 포함한다.
여기서, 상기 저장하는 단계는 상기 무결성이 검증된 상기 운행 기록 데이터만을 상기 데이터베이스에 저장하는 단계를 포함하며, 상기 수행하는 단계는 상기 차량 운전자와의 상기 운전자 인증 과정이 완료되면 운전자 인증 완료 정보를 출력하는 단계, 및 출력된 상기 운전자 인증 완료 정보가 상기 운행 기록 장치에 입력되는지 여부를 확인하여 상기 장치 인증 과정을 수행하는 단계를 포함한다.
본 발명의 실시예에 따르면, 2회의 인증 과정을 수행함에 따라 교통 빅 데이터를 구축하여 경제적인 운전 및 안전 운전에 활용될 수 있는 운행 기록 장치의 신뢰성을 높이고, 무결성 처리를 통해 차량의 운행 기록 데이터에 대한 위/변조를 근본적으로 차단할 수 있으며, 별도의 가상 사설망을 통하여 통합 관리 서버에 데이터를 안전하게 전달할 수 있어 신뢰성을 개선할 수 있으며, 운행 기록 장치로부터 수집된 운행 기록 데이터의 무결성을 보장하여 운행 기록 데이터의 원본 데이터가 경제운전과 안전운전에 직접 활용될 수 있다.
도 1은 본 발명의 실시예에 따른 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템 블록도.
도 2는 본 발명의 실시예에 따른 차량 운행 기록 시스템의 통합 관리 서버 블록도.
도 3은 본 발명의 실시예에 따른 차량 운행 기록 시스템의 운행 기록 장치 블록도.
도 4는 본 발명의 실시예에 따른 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법 흐름도.
도 5는 본 발명의 실시예에 따른 통합 관리 서버에 의한 운행 기록 데이터의 무결성을 보장하는 방법 흐름도.
도 2는 본 발명의 실시예에 따른 차량 운행 기록 시스템의 통합 관리 서버 블록도.
도 3은 본 발명의 실시예에 따른 차량 운행 기록 시스템의 운행 기록 장치 블록도.
도 4는 본 발명의 실시예에 따른 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법 흐름도.
도 5는 본 발명의 실시예에 따른 통합 관리 서버에 의한 운행 기록 데이터의 무결성을 보장하는 방법 흐름도.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템 블록도이다. 도시된 바와 같이, 차량 운행 기록 시스템(10)은 통합 관리 서버(100)와 운행 기록 장치(200)를 포함한다.
여기서, 무결성이란 데이터가 저장된 시점 그대로가 유지되었음을 보장하는 성질을 의미한다. 즉, 무결성 보장은 데이터가 저장된 시점 이후로 위조, 변조 또는 삭제되지 않았음을 나타낸다. 예를 들어, 차량의 운행 기록 데이터를 열람하여 그 데이터를 차량 사고 또는 사건의 증거물로 사용하려는데 데이터가 신뢰할 수 없는 상태라면, 무용지물이 되고 만다. 따라서, 데이터의 무결성을 보장하는 것은 매우 중요한 것이다.
운행 기록 데이터는 차량의 속도, 브레이크, 도어, 방향 표시등, 경적, 차량 램프, 안전띠 착용 여부 중 하나 이상의 정보를 포함할 수 있다. 나아가, 운행 기록 데이터는 차량의 가속도, 각가속도, 롤각도, 요각도, 피치각, 분당엔진회전수(RPM), 차량 위치(위도, 경도, 고도) 중 하나 이상의 정보를 더 포함할 수 있다. 덧붙여, 운행 기록 데이터는 차량의 이산화탄소발생량, 매연발생량, 연료량, 공회전 중 하나 이상의 정보를 더 포함할 수도 있다. 또한, 운행 기록 데이터는 차량에 장착된 블랙박스를 통해 촬영된 차량 주변(전후방, 측면)의 촬영 영상 정보를 더 포함할 수도 있다.
한편, 택시 사업체 또는 버스 사업체 등과 같은 운수 업체에서는 다수의 사업용 차량을 관리 및 운행하며, 다수의 사업용 차량 각각은 그 운수 업체에 소속된 다수의 운전자 돌아가면서 운전을 한다. 즉, 사업용 차량 한대를 운전하는 운전자는 다수 명(운전자 1, 운전자 2, …, 운전자 N)일 수 있다. 또는, 사업용 차량이 아니더라도 가정 공동의 차량 또한 가족 구성원이 돌아가면서 운전할 수 있다. 이하 설명에서 차량은 사업용 차량을 예를 들어 설명한다.
차량 운행 기록 시스템(10)은 다수의 사업용 차량 각각에서 획득되는 운행 기록 데이터를 통합하여 관리 및 저장 보관할 수 있으며, 나아가 사업용 차량을 운전하는 운전자별로도 관리가 가능하다.
먼저, 차량 운행 기록 시스템(10)의 전체적인 개념을 간략하게 설명한 후, 통합 관리 서버(100)와 운행 기록 장치(200) 각각에 대해 구체적으로 설명한다.
차량 운행 기록 시스템(10)의 통합 관리 서버(100)는 차량을 운행하고자 하는 운전자로부터 운전자 인증 과정을 통해 1차 인증하여, 인증 과정을 수행중인 운전자가 해당 사업용 차량을 운전할 수 있는지 확인한다. 예를 들어, 통합 관리 서버(100)는 차량을 관리(소유)하는 운수 업체에 소속된 운전자인지를 확인한다. 이를 위해, 통합 관리 서버(100)는 차량 정보(차량 번호)별로 운수 업체 정보 및 운수 업체에 소속된 운전자 정보를 이용할 수 있다. 이때, 운전자는 운전자 개인의 휴대용 단말기(예를 들어, 이동통신 단말기 등)(미도시)를 이용하여 통합 관리 서버(100)에 운전자 정보를 전송하여 운전자 인증 과정을 수행할 수 있다. 또는, 운전자는 차량에 장착된 단말기(예를 들어, 내비게이션 장치)를 이용하여 통합 관리 서버(100)와 연결(접속)할 수 있다. 이하 설명에서는 운전자의 휴대용 단말기를 예를 들어 설명한다.
운전자 인증이 완료되면, 통합 관리 서버(100)는 운전자의 휴대용 단말기에 운전자 인증 완료 정보를 전송한다. 운전자 인증 완료 정보를 휴대용 단말기를 통해 획득한 운전자는 차량에 장착된 운행 기록 장치(200)에 획득한 운전자 인증 완료 정보를 입력한다. 운전자 인증 완료 정보가 입력되면, 운행 기록 장치(200)는 운전자와의 바인딩(binding) 동작을 수행한다.
운전자와의 바인딩 동작을 수행한 운행 기록 장치(200)는 통합 관리 서버(100)와 장치 인증 과정을 통해 2차 인증을 한다. 이때, 운행 기록 장치(200)는 운전자로부터 입력된 운전자 인증 완료 정보를 이용하여 통합 관리 서버(100)와의 장치 인증 과정을 수행할 수 있다.
장치 인증 과정이 완료되면, 운행 기록 장치(200)와 통합 관리 서버(100) 간에 가상 사설망(Virtual Private Network, VPN)이 생성되어 안전한 데이터 전달 경로가 확보될 수 있다. 이후, 차량 운행 중 운행 기록 장치(200)에서 수집하는 차량의 운행 기록 데이터는 가상 사설망을 통해 통합 관리 서버(100)에 전송되어 저장 및 관리될 수 있다.
이하, 도 2 및 도 3을 참조하여 차량 운행 기록 시스템(10)의 통합 관리 서버(100) 및 운행 기록 장치(200) 각각에 대해 구체적으로 설명한다.
도 2는 본 발명의 실시예에 따른 차량 운행 기록 시스템의 통합 관리 서버 블록도이다. 도시된 바와 같이, 통합 관리 서버(100)는 운전자 인증부(110), 장치 인증부(120), 통신부(130), VPN 관리부(140), 복호화부(150), 검증부(160) 및 저장부(170)를 포함한다.
운전자 인증부(110)는 차량 운전자와의 운전자 인증 과정을 수행하는 구성이다. 구체적으로, 운전자 인증부(110)는 운전자의 휴대용 단말기로부터 무선 통신을 통해 운전자 인증 요청 신호를 수신한다. 이때, 운전자 인증부(110)는 통신부(130)를 통해 운전자의 휴대용 단말기와 정보를 송수신할 수 있다.
일 예로, 운전자의 휴대용 단말기에는 차량 운행 기록 시스템(10)을 위한 응용 프로그램(애플리케이션)이 저장될 수 있으며, 운전자는 이 응용 프로그램을 동작시켜 운전자 인증 요청 신호를 통합 관리 서버(100)의 운전자 인증부(110)에 전송할 수 있다. 다른 예로, 운전자는 휴대용 단말기를 이용하여 개인 정보(예를 들어, 아이디 및 비밀번호 또는 기 설정된 식별자 정보)를 입력하여 통합 관리 서버(100)에 접속하여 운전자 인증을 요청할 수 있다.
운전자 인증 요청 신호가 수신되면, 운전자 인증부(110)는 운전자 인증 과정을 수행할 수 있다. 일 예로, 운전자 인증부(110)는 문자 인증과 같이 임의의 문자 조합을 운전자의 휴대용 단말기에 전송하여 운전자에 의한 동일한 문자 조합 입력 여부를 확인하여 운전자 인증 과정을 수행할 수 있다. 다른 예로, 운전자 인증부(110)는 기등록된 운전자의 개인 정보의 입력 여부를 확인하여 운전자 인증 과정을 수행할 수 있다.
운전자 인증 과정을 수행하여 운전자의 본인 인증이 확인되면, 운전자 인증부(110)는 운전자 인증 완료 정보를 운전자의 휴대용 단말기에 송출하여 1차 인증을 완료한다. 예를 들어, 운전자 인증 완료 정보에는 인증 완료 안내 메시지와 함께 임의의 문자 조합 정보가 포함될 수 있다.
운전자는 휴대용 단말기를 통해 운전자 인증 완료 정보를 획득할 수 있으며, 차량에 장착된 운행 기록 장치(200)에 획득한 운전자 인증 완료 정보를 입력할 수 있다. 일 예로, 운전자는 운행 기록 장치(200)에 인증 완료 안내 메시지와 함께 수신된 문자 조합 정보를 입력할 수 있다. 다른 예로, 운전자는 운행 기록 장치(200)에 자신의 개인 정보를 입력할 수도 있다.
장치 인증부(120)는 차량에 장착된 운행 기록 장치(200)의 장치 인증 과정을 수행하는 구성이다. 구체적으로, 장치 인증부(120)는 운전자 인증부(110)에서 송출한 운전자 인증 완료 정보와 동일한 정보가 운행 기록 장치(200)로부터 수신되는지 여부를 확인하여 장치 인증 과정을 수행하여 2차 인증한다. 이때, 장치 인증부(120)는 통신부(130)를 통해 운행 기록 장치(200)와 정보를 송수신할 수 있다.
일 예로, 장치 인증부(120)는 운전자 인증부(110)에서 송출한 문자 조합 정보와 동일한 정보가 운행 기록 장치(200)로부터 수신되는지 확인할 수 있다. 다른 예로, 장치 인증부(120)는 운전자 인증을 위해 운전자 인증부(110)에 입력된 운전자의 개인 정보와 동일한 정보가 운행 기록 장치(200)로부터 수신되는지 확인할 수 있다. 동일한 정보가 수신되면, 장치 인증부(120)는 운행 기록 장치(200)와의 장치 인증 과정 즉, 2차 인증을 완료할 수 있다.
장치 인증부(120)에서 장치 인증 과정이 완료되면, 통합 관리 서버(100)는 통신부(130)를 통해 운행 기록 장치(200)로부터 운행 기록 데이터를 수신하여 저장부(170)에서 저장한다. 이때, 통신부(130)는 VPN 관리부(140)에 의해 생성된 가상 사설망(Virtual Private Network, VPN)을 이용하여 운행 기록 장치(200)로부터 운행 기록 데이터를 수신할 수 있다. 즉, 2차 인증이 완료되면, VPN 관리부(140)는 운행 기록 장치(200)와의 가상 사설망을 생성한다. 또한, VPN 관리부(140)는 운행 기록 데이터가 수신되는 동안, 즉 차량의 운행이 종료될 때까지 운행 기록 장치(200)와의 연결이 끊기지 않도록 가상 사설망을 관리할 수 있다.
통합 관리 서버(100)의 복호화부(150)는 통신부(130)를 통해 운행 기록 장치(200)로부터 수신되는 운행 기록 데이터를 복호화하는 구성이다. 이는, 수신된 운행 기록 데이터는 통합 관리 서버(100)에 수신되기 전, 운행 기록 장치(200)에서 암호화된 데이터이기 때문이다. 예를 들어, 복호화부(150)는 기 저장된 암호 알고리즘(운행 기록 장치(200)에서 암호화를 위해 이용된 암호 알고리즘)을 역수행하여, 암호화된 운행 기록 데이터를 복호화할 수 있다.
또한, 복호화된 운행 기록 데이터는 통합 관리 서버(100)의 검증부(160)를 통해 무결성을 검증한다. 이는, 수신된 운행 기록 데이터는 통합 관리 서버(100)에 수신되기 전, 운행 기록 장치(200)에서 무결성 처리가 된 데이터이기 때문이다. 즉, 차량에서 수집되는 운행 기록 데이터는 무결성 처리가 된 후 암호화되어 통합 관리 서버(100)로 전송되는 것이다. 검증부(160)는 복호화된 운행 기록 데이터의 시계열 연속성을 확인하여 무결성을 검증할 수 있다.
예를 들어, 운행 기록 장치(200)에서 운행 기록 데이터의 무결성을 위해 모노토닉 카운터를 발생하여, 그 결과를 해쉬 체인(hash chain)의 입력으로 넣는 알고리즘을 이용하여 운행 기록 데이터를 무결성 처리할 수 있다. 여기서, 모노토닉 카운터는 오직 단방향으로 하나씩만 증가하는 카운터로서, 특정 프로그램만이 카운터 값을 변경할 수 있도록 제작될 수 있다. 이렇게 무결성 처리된 운행 기록 데이터는 검증부(160)를 통해 무결성 여부가 검증될 수 있다. 검증부(160)는 운행 기록 장치(200)에서 무결성 처리를 위해 이용된 알고리즘을 이용하여 무결성 여부를 검증할 수 있다.
저장부(170)는 데이터 저장을 위한 메모리로서, 플래시 메모리일 수 있다. 또한, 저장부(170)는 여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터베이스(Database, DB) 형태일 수 있다. 이때, 저장부(170)에 저장된 데이터는 사전에 설정되어 등록되어 데이터베이스에 접근할 자격이 있는 사람(예를 들어, 관리자)에 의해서만 열람 및 사용될 수 있다. 바람직하게, 저장부(170)는 검증부(160)를 통해 무결성이 검증된 운행 기록 데이터만을 저장할 수 있다.
도 3은 본 발명의 실시예에 따른 차량 운행 기록 시스템의 운행 기록 장치 블록도이다. 도시된 바와 같이, 운행 기록 장치(200)는 입력부(210), 수집부(220), 처리부(230), 암호화부(240), VPN 생성부(250), 전송부(260), 확인부(270) 및 메모리(280)를 포함한다.
입력부(210)는 운전자의 입력을 받아 운전자의 정보를 등록 및 통합 관리 서버(100)와의 장치 인증 과정을 수행하기 위한 구성이다. 바람직하게, 입력부(210)은 통합 관리 서버(100)에서 1차 인증이 완료된 운전자의 정보를 입력받아 등록하는 사용자인터페이스이다. 일 예로, 입력부(210)는 다수의 버튼을 포함하여 운전자로부터 버튼 입력을 받을 수 있는 형태로 구현될 수 있다. 다른 예로, 차량의 소정 위치에 장착된 차량 내비게이션 장치의 터치 스크린일 수 있다.
구체적으로, 입력부(210)은 운전자 인증 완료 정보가 운전자의 입력을 통해 입력되는지 확인한다. 여기서, 운전자 인증 완료 정보는 통합 관리 서버(100)에서 운전자 인증 과정이 수행되어 운전자의 인증이 완료되면, 운전자의 휴대용 단말기로 송출된 인증 완료 정보이다. 예를 들어, 운전자 인증 완료 정보에는 인증 완료 안내 메시지와 함께 임의의 문자 조합 정보가 포함될 수 있다.
이에 따라, 운전자는 수신한 운전자 인증 완료 정보를 입력부(210)에 입력할 수 있다. 일 예로, 운전자는 인증 완료 안내 메시지와 함께 수신된 문자 조합 정보를 입력부(210)에 입력할 수 있다. 다른 예로, 운전자는 통합 관리 서버(100)의 운전자 인증 과정에서 입력한 개인 정보(예를 들어, 아이디 및 비밀번호, 기 설정된 식별자 정보 등)을 동일하게 입력부(210)에 입력할 수 있다.
또한, 입력부(210)는 운전자의 정보가 입력되면 운전자와의 바인딩(binding) 동작을 수행한다. 운행 기록 장치(200)와 운전자가 바인딩 되면, 이후에 수집되는 운행 기록 데이터는 바인딩된 운전자가 운행하는 차량에서 수집된 것임을 확인할 수 있다.
입력부(210)는 통합 관리 서버(100)에서 송출한 운전자 인증 완료 정보와 동일한 정보가 입력되는지 여부를 확인하여 장치 인증 과정 즉, 2차 인증을 수행한다. 이때, 입력부(210)는 전송부(260)를 통해 통합 관리 서버(100)와 정보를 송수신할 수 있다.
통합 관리 서버(100)에서 송출한 운전자 인증 완료 정보와 동일한 정보가 입력되면, 입력부(210)은 장치 인증 과정을 완료한다. 장치 인증 과정이 완료되면, 이 후 수집부(220)에서 수집되는 운행 기록 데이터는 전송부(260)를 통해 통합 관리 서버(100)로 전송될 수 있다. 이때, 전송부(260)는 장치 인증 과정이 완료됨에 따라 VPN 생성부(250)에서 생성된 가상 사설망(Virtual Private Network, VPN)을 통해 통합 관리 서버(100)에 운행 기록 데이터를 전송한다. 여기서, VPN 생성부(250)는 운행 기록 데이터가 전송되는 동안, 즉 차량의 운행이 종료될 때까지 통합 관리 서버(100)와의 연결이 끊기지 않도록 가상 사설망을 관리할 수 있다.
수집부(220)는 차량의 운행에 의해 출력되는 차량 정보인 운행 기록 데이터를 수집할 수 있다. 수집부(220)에서 수집된 운행 기록 데이터는 통합 관리 서버(100)로 전송되기 전, 처리부(230)에서 무결성 처리 및 암호화부(240)에서 암호화되어 전송부(260)를 통해 통합 관리 서버(100)로 전송될 수 있다.
예를 들어, 처리부(230)는 모노토닉 카운터를 발생하여, 그 결과를 해쉬 체인의 입력으로 넣는 알고리즘을 이용하여 운행 기록 데이터를 무결성 처리할 수 있다. 여기서, 모노토닉 카운터는 오직 단방향으로 하나씩만 증가하는 카운터로서, 특정 프로그램만이 카운터 값을 변경할 수 있도록 제작될 수 있다. 즉, 처리부(230)는 모노토닉 카운터의 기능을 이용하여 운행 기록 데이터를 무결성 처리할 수 있는 것이다.
무결성 처리된 운행 기록 데이터는 암호화부(240)를 통해 암호화될 수 있다. 이를 위해, 암호화부(240)는 암호 알고리즘을 이용하여 운행 기록 데이터를 암호화할 수 있다. 암호화부(240)의 암호 알고리즘은 암호화된 운행 기록 데이터를 복호화하기 위해 통합 관리 서버(100)에서 이용되는 암호 알고리즘과 동일한 것일 수 있다. 이렇게 무결성 처리 및 암호화된 운행 기록 데이터는 전송부(260)를 통해 통합 관리 서버(100)에 전송될 수 있다.
이때, 운행 기록 데이터는 확인부(270)에 의해 실시간성 데이터로 확인된 데이터만이 전송부(260)를 통해 실시간으로 통합 관리 서버(100)에 전송될 수 있으며, 그 외(비 실시간성 데이터)는 메모리(280)에 임시 저장될 수 있다.
구체적으로, 확인부(270)는 무결성 처리 및 암호화된 운행 기록 데이터의 실시간성을 확인한다. 예를 들어, 차량의 실시간 위치 확인을 위한 차량 위치(위도, 경도, 고도) 정보, 또는 도로상의 차량의 평균 속도 확인을 위한 차량 속도 정보는 실시간성 데이터일 수 있다. 실시간성 데이터의 판단 기준은 사전에 기 설정되어 저장될 수 있으며, 그 기준에 따라 확인부(270)는 실시간성 데이터 여부를 확인할 수 있다. 확인부(270)의 확인 결과 실시간성 데이터로 확인된 운행 기록 데이터는 전송부(260)를 통해 통합 관리 서버(100)로 실시간 전송된다.
만약, 확인부(270)의 확인 결과 실시간성 데이터가 아닌 것으로 확인된 운행 기록 데이터는 메모리(280)에 저장된다. 메모리(280)에 비실시간성 데이터인 운행 기록 데이터가 일정 시간 동안 축적되면, 메모리(280)에 저장된 운행 기록 데이터는 전송부(260)를 통해 통합 관리 서버(100)로 전송될 수 있다. 또한, 메모리(280)에 저장된 운행 기록 데이터는 전송부(260)를 통해 통합 관리 서버(100)로 전송되면 삭제될 수 있다. 예를 들어, 메모리(280)에 저장된 운행 기록 데이터(비실시간성 데이터)는 차량의 운행이 종료되면, 전송부(260)를 통해 통합 관리 서버(100)로 전송되고, 메모리(280)에서 삭제될 수 있다.
이와 같이 본 발명의 실시예에 따르면, 2회의 인증 과정을 수행함에 따라 교통 빅 데이터를 구축하여 경제적인 운전 및 안전 운전에 활용될 수 있는 운행 기록 장치의 신뢰성을 높이고, 무결성 처리를 통해 차량의 운행 기록 데이터에 대한 위/변조를 근본적으로 차단할 수 있으며, 별도의 가상 사설망을 통하여 통합 관리 서버에 데이터를 안전하게 전달할 수 있어 신뢰성이 개선될 수 있어, 운행 기록 장치로부터 수집된 운행 기록 데이터의 무결성을 보장하여 운행 기록 데이터의 원본 데이터가 경제운전과 안전운전에 직접 활용될 수 있다.
도 4는 본 발명의 실시예에 따른 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법 흐름도이다.
운행 기록 장치(200)는 운전자의 정보를 등록한다(S410).
구체적으로, 운행 기록 장치(200)는 운전자에 의해 입력되는 정보를 이용하여 운전자의 정보를 등록한다. 예컨대, 운전자에 의해 입력되는 정보는 운전자 고유의 개인 정보(예를 들어, 아이디 및 비밀번호)일 수 있다. 또는, 운전자에 의해 입력되는 정보는 통합 관리 서버(100)에서 운전자 인증 과정이 완료되어 송출한 인증 완료 정보일 수도 있다.
운행 기록 장치(200)는 입력된 운전자의 정보를 이용하여 운전자와의 바인딩(binding) 동작을 수행하여 운전자 정보를 등록한다. 운행 기록 장치(200)와 운전자가 바인딩 되면, 이후 수집되는 운행 기록 데이터는 바인딩된 운전자가 운행하는 차량에서 수집된 것임을 확인할 수 있다.
또한, 운행 기록 장치(200)는 입력된 정보를 이용하여 통합 관리 서버(100)와의 장치 인증 과정을 수행한다(S420).
예를 들어, 운행 기록 장치(200)는 통합 관리 서버(100)에서 송출한 운전자 인증 완료 정보와 동일한 정보가 입력되면, 장치 인증 과정을 완료할 수 있다. 장치 인증 과정을 수행함에 따라, 운행 기록 장치(200)에서 수집된 운행 기록 데이터는 통합 관리 서버(100)에 전송될 수 있다.
덧붙여, 운행 기록 장치(200)는 통합 관리 서버(100)와의 데이터 전송을 위한 가상 사설망(Virtual Private Network, VPN)을 생성한다. 운행 기록 장치(200)는 이후 수집되는 운행 기록 데이터를 가상 사설망을 통해 통합 관리 서버(100)로 전송할 수 있다. 또한, 운행 기록 장치(200)는 운행 기록 데이터가 전송되는 동안(예컨대, 차량의 운행이 종료되기 전까지) 통합 관리 서버(100)와의 연결이 끊기지 않도록 가상 사설망을 관리할 수 있다.
단계 S420에서 장치 인증 과정이 완료되면, 운행 기록 장치(200)는 차량으로부터 차량 운행 기록 데이터를 수집한다(S430).
예컨대, 운행 기록 장치(200)는 차량이 운행 중인 동안 차량에 장착된 다수의 센싱 모듈을 통해 획득되는 차량 정보(운행 기록 데이터)를 일정 시간 간격으로 수집할 수 있다.
운행 기록 장치(200)는 단계 S430에서 수집되는 운행 기록 데이터를 무결성 처리한다(S440).
예를 들어, 운행 기록 장치(200)는 모노토닉 카운터를 발생하여, 그 결과를 해쉬 체인의 입력으로 넣는 알고리즘을 이용하여 운행 기록 데이터를 무결성 처리할 수 있다. 여기서, 모노토닉 카운터는 오직 단방향으로 하나씩만 증가하는 카운터로서, 특정 프로그램만이 카운터 값을 변경할 수 있도록 제작될 수 있다.
운행 기록 장치(200)는 단계 S440에서 무결성 처리된 운행 기록 데이터를 암호화한다(S450).
예를 들어, 운행 기록 장치(200)는 기 설정된 암호 알고리즘을 이용하여 운행 기록 데이터를 암호화할 수 있다. 이 암호 알고리즘은 암호화된 운행 기록 데이터를 복호화하기 위해 통합 관리 서버(100)에서 이용되는 암호 알고리즘과 동일한 것일 수 있다.
운행 기록 장치(200)는 무결성 처리 및 암호화 된 운행 기록 데이터가 실시간성 데이터인지 확인한다(S460).
예를 들어, 차량의 실시간 위치 확인을 위한 차량 위치(위도, 경도, 고도) 정보, 또는 도로상의 차량의 평균 속도 확인을 위한 차량 속도 정보는 실시간성 데이터일 수 있다.
단계 S460의 확인 결과 실시간성 데이터로 확인되면, 운행 기록 장치(200)는 실시간성 데이터로 확인된 운행 기록 데이터를 통합 관리 서버(100)로 전송한다(S470).
이때, 운행 기록 장치(200)는 단계 S420에서 생성된 가상 사설망을 통해 통합 관리 서버(100)로 운행 기록 데이터를 전송할 수 있다.
만약, 단계 S460의 확인 결과 실시간성 데이터가 아닌 것으로 확인되면, 운행 기록 장치(200)는 운행 기록 데이터를 메모리에 저장한다(S480).
메모리에는 비실시간성 운행 기록 데이터가 축적되어 저장될 수 있다.
운행 기록 데이터가 일정 시간 동안 축적되면, 운행 기록 장치(200)는 저장된 운행 기록 데이터를 통합 관리 서버(100)로 전송한 후 삭제한다(S490).
예를 들어, 운행 기록 장치(200)는 기 설정된 일정 시간(예를 들어, 10분) 동안 비실시간성 운행 기록 데이터가 메모리에 축적되어 저장되면, 축적되어 저장된 운행 기록 데이터를 통합 관리 서버(100)로 전송한 후 메모리에서 전송된 운행 기록 데이터를 삭제한다. 또는 운행 기록 장치(200)는 차량의 운행이 종료되면, 메모리에 축적되어 저장된 운행 기록 데이터를 통합 관리 서버(100)로 전송한 후 메모리에서 전송된 운행 기록 데이터를 삭제한다.
도 5는 본 발명의 실시예에 따른 통합 관리 서버에 의한 운행 기록 데이터의 무결성을 보장하는 방법 흐름도이다.
먼저, 통합 관리 서버(100)는 운전자와의 운전자 인증 과정을 수행한다(S510).
구체적으로, 통합 관리 서버(100)는 운전자의 휴대용 단말기로부터 수신되는 운전자의 정보를 확인하여 운전자 인증 과정을 수행한다. 일 예로, 운전자의 휴대용 단말기에는 운전자 인증을 위한 응용 프로그램이 저장될 수 있으며, 운전자가 입력하는 개인 정보(예를 들어, 운전자의 아이디 및 비밀번호 또는 기 설정된 식별자 정보)를 확인하여 운전자 인증 과정을 수행할 수 있다. 다른 예로, 운전자의 휴대용 단말기를 이용한 문자 인증을 통해 운전자 인증 과정을 수행할 수 있다. 운전자 인증 과정을 수행하여 본인 인증이 확인되면, 통합 관리 서버(100)는 운전자 인증 완료 정보를 운전자의 휴대용 단말기에 송출하여 1차 인증을 완료한다.
운전자 인증 과정이 완료되면 통합 관리 서버(100)는 운행 기록 장치(200)와의 장치 인증 과정을 수행한다(S520).
구체적으로, 통합 관리 서버(100)는 단계 S510의 운전자 인증의 완료 후 송출한 운전자 인증 완료 정보와 동일한 정보가 운행 기록 장치(200)로부터 수신되는지 여부를 확인하여 장치 인증 과정을 수행한다. 예컨대, 단계 S510이 완료되면, 운전자는 휴대용 단말기를 통해 운전자 인증 완료 정보를 획득할 수 있으며, 차량에 장착된 운행 기록 장치(200)에 획득한 운전자 인증 완료 정보를 입력할 수 있다.
운전자가 운행 기록 장치(200)에 입력한 정보가 단계 S510에서 송출한 운전자 인증 완료 정보와 동일하면, 통합 관리 서버(100)는 장치 인증 과정 즉, 2차 인증을 완료한다.
1차 및 2차 인증이 완료되면, 통합 관리 서버(100)는 운행 기록 장치(200)와의 가상 사설망(Virtual Private Network, VPN)을 생성한다. 통합 관리 서버(100)는 운행 기록 장치(200)와의 데이터 송수신을 위한 가상 사설망을 생성하며, 운행 기록 데이터가 수신되는 동안 즉, 차량의 운행이 종료될 때까지 운행 기록 장치(200)와의 연결이 끊기지 않도록 가상 사설망을 관리할 수 있다.
통합 관리 서버(100)는 운행 기록 장치(200)로부터 운행 기록 데이터를 수신한다(S530).
통합 관리 서버(100)는 단계 S520에서 생성한 가상 사설망을 통해 운행 기록 데이터를 수신할 수 있다.
통합 관리 서버(100)는 수신된 운행 기록 데이터를 복호화한다(S540).
이는, 수신된 운행 기록 데이터는 통합 관리 서버(100)에 수신되기 전, 운행 기록 장치(200)에서 암호화된 데이터이기 때문이다. 예를 들어, 통합 관리 서버(100)는 기 저장된 암호 알고리즘(운행 기록 장치(200)에서 암호화를 위해 이용되는 암호 알고리즘)을 역수행하여 암호화된 운행 기록 데이터를 복호화할 수 있다.
또한, 통합 관리 서버(100)는 운행 기록 데이터의 무결성을 검증한다(S550).
구체적으로, 통합 관리 서버(100)는 단계 S540에서 복호화된 운행 기록 데이의 무결성을 검증한다. 이는, 수신된 운행 기록 데이터는 통합 관리 서버(100)에 수신되기 전, 운행 기록 장치(200)에서 무결성 처리된 데이터이기 때문이다.
즉, 차량에서 수집되는 운행 기록 데이터는 무결성 처리가 된 후 암호화되어 통합 관리 서버(100)로 전송되는 것이다. 통합 관리 서버(100)는 복호화된 운행 기록 데이터의 시계열 연속성을 확인하여 무결성을 검증할 수 있다. 이때, 통합 관리 서버(100)는 운행 기록 장치(200)에서 무결성 처리를 위해 이용된 알고리즘을 이용하여 무결성 여부를 검증할 수 있다.
무결성 검증이 완료되면, 통합 관리 서버(100)는 운행 기록 데이터를 저장한다(S560).
이때, 통합 관리 서버(100)는 여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터베이스(Database, DB)에 운행 기록 데이터를 저장할 수 있다. 이때, 저장된 데이터는 사전에 설정되어 등록되어 데이터베이스에 접근할 자격이 있는 사람(예를 들어, 관리자)에 의해서만 검색 및 사용될 수 있다.
이와 같이 본 발명의 실시예에 따르면, 2회의 인증 과정을 수행함에 따라 교통 빅 데이터를 구축하여 경제적인 운전 및 안전 운전에 활용될 수 있는 운행 기록 장치의 신뢰성을 높이고, 무결성 처리를 통해 차량의 운행 기록 데이터에 대한 위/변조를 근본적으로 차단할 수 있으며, 별도의 가상 사설망을 통하여 통합 관리 서버에 데이터를 안전하게 전달할 수 있어 신뢰성이 개선될 수 있어, 운행 기록 장치로부터 수집된 운행 기록 데이터의 무결성을 보장하여 운행 기록 데이터의 원본 데이터가 경제운전과 안전운전에 직접 활용될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10 : 차량 운행 기록 시스템
100 : 통합 관리 서버
110 : 운전자 인증부 120 : 장치 인증부
130 : 통신부 140 : VPN 관리부
150 : 복호화부 160 : 검증부
170 : 저장부 200 : 운행 기록 장치
210 : 입력부 220 : 수집부
230 : 처리부 240 : 암호화부
250 : VPN 생성부 260 : 전송부
270 : 확인부 280 : 메모리
110 : 운전자 인증부 120 : 장치 인증부
130 : 통신부 140 : VPN 관리부
150 : 복호화부 160 : 검증부
170 : 저장부 200 : 운행 기록 장치
210 : 입력부 220 : 수집부
230 : 처리부 240 : 암호화부
250 : VPN 생성부 260 : 전송부
270 : 확인부 280 : 메모리
Claims (20)
- 차량 운전자와의 운전자 인증 과정을 수행하는 운전자 인증부;
상기 운전자 인증 과정이 완료되면, 운행 기록 장치와의 장치 인증 과정을 수행하는 장치 인증부;
상기 운행 기록 장치로부터 상기 운행 기록 데이터를 수신하는 통신부; 및
수신된 상기 운행 기록 데이터를 저장하는 저장부;
를 포함하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 통합 관리 서버. - 제1항에 있어서,
상기 운전자 인증부는 상기 운전자 인증 과정이 완료되면, 운전자 인증 완료 정보를 출력하며,
상기 장치 인증부는 상기 운전자 인증 완료 정보가 상기 운행 기록 장치에 입력되면, 상기 운행 기록 장치와의 장치 인증 과정을 수행하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 통합 관리 서버. - 제1항에 있어서,
상기 장치 인증 과정이 완료되면, 상기 운행 기록 장치와의 가상 사설망(virtual private network, VPN)을 생성 및 관리하는 VPN 관리부;
를 더 포함하며,
상기 통신부는 상기 VPN 관리부에 의해 생성된 상기 가상 사설망을 이용하여 상기 운행 기록 데이터를 상기 운행 기록 장치로부터 수신하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 통합 관리 서버. - 제1항에 있어서,
수신된 상기 운행 기록 데이터를 복호화하는 복호화부; 및
복호화된 상기 운행 기록 데이터의 무결성을 검증하는 검증부;
를 더 포함하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 통합 관리 서버. - 제4항에 있어서,
상기 저장부는 상기 무결성이 검증된 상기 운행 기록 데이터만을 저장하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 통합 관리 서버. - 운전자 인증 완료 정보를 입력받아 통합 관리 서버와의 장치 인증 과정을 수행하는 입력부;
차량으로부터 운행 기록 데이터를 수집하는 수집부;
수집된 상기 운행 기록 데이터를 무결성 처리하는 처리부;
무결성 처리된 상기 운행 기록 데이터를 암호화하는 암호화부; 및
암호화된 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송하는 전송부;
를 포함하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 운행 기록 장치. - 제6항에 있어서,
상기 입력부는 상기 운전자 인증 완료 정보를 입력 받으면, 차량 운전자와의 바인딩 동작을 수행하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 운행 기록 장치. - 제6항에 있어서,
상기 장치 인증 과정이 완료되면, 상기 통합 관리 서버와의 가상 사설망(virtual private network, VPN)을 생성 및 관리하는 VPN 생성부;
를 더 포함하며,
상기 전송부는 상기 가상 사설망을 이용하여 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 운행 기록 장치. - 제6항에 있어서,
상기 처리부는 수집된 상기 운행 기록 데이터에 모노토닉 카운터를 발생하여 그 결과를 해시 체인에 입력으로 넣어 상기 운행 기록 데이터를 무결성 처리하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 운행 기록 장치. - 제6항에 있어서,
암호화된 상기 운행 기록 데이터를 저장하는 메모리;
를 더 포함하는 것이 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 운행 기록 장치. - 제10항에 있어서,
암호화된 상기 운행 기록 데이터가 실시간성 데이터인지 확인하는 확인부;
를 더 포함하며,
상기 메모리는 상기 확인부에 의해 실시간성 데이터가 아닌 것으로 확인된 상기 운행 기록 데이터를 저장하며, 일정 시간 동안 축적되어 저장된 상기 운행 기록 데이터가 상기 통합 관리 서버로 전송되면, 전송된 상기 운행 기록 데이터는 삭제하는 것인 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템의 운행 기록 장치. - 차량 운행 기록 시스템의 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법으로서,
통합 관리 서버와의 장치 인증 과정을 수행하는 단계;
상기 장치 인증 과정이 완료되면, 상기 통합 관리 서버와의 가상 사설망(Virtual Private Network, VPN)을 생성하는 단계;
차량으로부터 상기 운행 기록 데이터를 수집하는 단계; 및
수집된 상기 운행 기록 데이터를 상기 가상 사설망을 통해 상기 통합 관리 서버로 전송하는 단계;
를 포함하는 것인 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법. - 제12항에 있어서, 상기 장치 인증 과정을 수행하는 단계는 :
운전자 인증 완료 정보를 입력 받으면, 차량 운전자와의 바인딩 동작을 수행하고, 상기 통합 관리 서버와의 상기 장치 인증 과정을 수행하는 단계를 포함하는 것인 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법. - 제12항에 있어서,
수집된 상기 운행 기록 데이터를 무결성 처리하는 단계; 및
무결성 처리된 상기 운행 기록 데이터를 암호화하는 단계;
를 더 포함하며,
상기 전송하는 단계는 :
암호화된 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송하는 단계를 포함하는 것인 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법. - 제14항에 있어서, 상기 무결성 처리하는 단계는 :
수집된 상기 운행 기록 데이터에 모노토닉 카운터를 발생하여 그 결과를 해시 체인에 입력으로 넣어 상기 운행 기록 데이터를 무결성 처리하는 단계를 포함하는 것인 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법. - 제14항에 있어서,
암호화된 상기 운행 기록 데이터가 실시간성 데이터인지 확인하는 단계;
확인 결과 실시간성 데이터가 아니면, 메모리에 저장하는 단계;
상기 메모리에 일정 시간 동안 축적되어 저장된 상기 운행 기록 데이터를 상기 통합 관리 서버로 전송하는 단계; 및
전송된 상기 운행 기록 데이터를 상기 메모리에서 삭제하는 단계;
를 더 포함하는 것인 운행 기록 장치에 의한 운행 기록 데이터의 무결성을 보장하는 방법. - 차량 운행 기록 시스템의 통합 관리 서버에 의한 운행 기록 데이터의 무결성을 보장하는 방법으로서,
차량 운전자와의 운전자 인증 과정 및 운행 기록 장치와의 장치 인증 과정을 수행하는 단계;
상기 장치 인증 과정이 완료되면, 상기 운행 기록 장치와의 가상 사설망(Virtual Private Network, VPN)을 생성하는 단계;
상기 가상 사설망을 통해 상기 운행 기록 장치로부터 상기 운행 기록 데이터를 수신하는 단계; 및
수신된 상기 운행 기록 데이터를 데이터베이스에 저장하는 단계;
를 포함하는 것인 통합 관리 서버에 의한 운행 기록 데이터의 무결성을 보장하는 방법. - 제17항에 있어서,
수신된 상기 운행 기록 데이터를 복호화하는 단계; 및
복호화된 상기 운행 기록 데이터의 무결성을 검증하는 단계;
를 더 포함하는 것인 통합 관리 서버에 의한 운행 기록 데이터의 무결성을 보장하는 방법. - 제18항에 있어서, 상기 저장하는 단계는 :
상기 무결성이 검증된 상기 운행 기록 데이터만을 상기 데이터베이스에 저장하는 단계를 포함하는 것인 통합 관리 서버에 의한 운행 기록 데이터의 무결성을 보장하는 방법. - 제17항에 있어서, 상기 수행하는 단계는 :
상기 차량 운전자와의 상기 운전자 인증 과정이 완료되면 운전자 인증 완료 정보를 출력하는 단계; 및
출력된 상기 운전자 인증 완료 정보가 상기 운행 기록 장치에 입력되는지 여부를 확인하여 상기 장치 인증 과정을 수행하는 단계;
를 포함하는 것인 통합 관리 서버에 의한 운행 기록 데이터의 무결성을 보장하는 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130148514A KR20150064288A (ko) | 2013-12-02 | 2013-12-02 | 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템 및 그 동작 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130148514A KR20150064288A (ko) | 2013-12-02 | 2013-12-02 | 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템 및 그 동작 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150064288A true KR20150064288A (ko) | 2015-06-11 |
Family
ID=53502877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130148514A KR20150064288A (ko) | 2013-12-02 | 2013-12-02 | 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템 및 그 동작 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20150064288A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180047522A (ko) * | 2016-10-31 | 2018-05-10 | 주식회사 티노스 | 운전자 인식이 가능한 차량용 전장 시스템 |
| KR102531958B1 (ko) | 2022-11-02 | 2023-05-16 | 주식회사 클릭앤라이드 | 인공지능 및 빅데이터를 활용한 모터사이클 플랫폼 시스템 |
-
2013
- 2013-12-02 KR KR1020130148514A patent/KR20150064288A/ko not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180047522A (ko) * | 2016-10-31 | 2018-05-10 | 주식회사 티노스 | 운전자 인식이 가능한 차량용 전장 시스템 |
| KR102531958B1 (ko) | 2022-11-02 | 2023-05-16 | 주식회사 클릭앤라이드 | 인공지능 및 빅데이터를 활용한 모터사이클 플랫폼 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11304057B2 (en) | Authorized access to vehicle data | |
| JP5261614B2 (ja) | 通信システム、車載端末、路側装置 | |
| US20210136572A1 (en) | System and method for incident reconstruction utilizing v2x communications | |
| CN108650220B (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
| CN110191415B (zh) | 一种车辆信息的加密方法、车载设备及服务器 | |
| CN105308899A (zh) | 数据认证装置和数据认证方法 | |
| CN105792207A (zh) | 一种面向车辆差异化的车联网认证方法 | |
| CA2803840A1 (en) | A method for detecting a speed violation of a vehicle | |
| US20150222436A1 (en) | Techniques for securing networked access systems | |
| CN112883382B (zh) | 一种车辆刷写的方法、车联网盒、车辆及存储介质 | |
| CN105323753A (zh) | 车内安全模块、车载系统与车辆间进行信息交互的方法 | |
| JP6131994B2 (ja) | トラストポイントを用いてサービスを提供するシステム及び方法 | |
| US11748510B1 (en) | Protection of personal data stored in vehicular computing systems | |
| CN104053149A (zh) | 一种实现车联网设备的安全机制的方法及系统 | |
| CN108989038B (zh) | 一种用于地理位置认证的识别设备、系统及方法 | |
| JP2012224239A (ja) | 認証システム及び認証方法 | |
| KR20190056661A (ko) | 차량 네트워크에서 기지국 기반 보안 통신 방법 | |
| KR20150064288A (ko) | 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템 및 그 동작 방법 | |
| CN111200807B (zh) | 一种基于蓝牙的信息交互方法及其装置 | |
| CN113077558B (zh) | 一种psam卡双级在线授权认证方法、装置及系统 | |
| CN109068275B (zh) | 安全行驶控制方法、系统及计算机可读存储介质 | |
| KR102313616B1 (ko) | 모바일 dtg를 통한 차량 운행기록 제공 시스템 및 그 방법 | |
| US20240154798A1 (en) | Method for generating secrets with a vehicle, and vehicle | |
| CN118200908B (zh) | 敏感区域内车辆使用哨兵模式下的信息保护方法及系统 | |
| WO2024000402A1 (zh) | 诊断方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |