KR20200073004A - Apparatus and method for managing vehicle information - Google Patents

Apparatus and method for managing vehicle information Download PDF

Info

Publication number
KR20200073004A
KR20200073004A KR1020180161220A KR20180161220A KR20200073004A KR 20200073004 A KR20200073004 A KR 20200073004A KR 1020180161220 A KR1020180161220 A KR 1020180161220A KR 20180161220 A KR20180161220 A KR 20180161220A KR 20200073004 A KR20200073004 A KR 20200073004A
Authority
KR
South Korea
Prior art keywords
vehicle
information
access
vehicle information
vehicles
Prior art date
Application number
KR1020180161220A
Other languages
Korean (ko)
Other versions
KR102596406B1 (en
Inventor
김대원
이진용
전부선
정보흥
주홍일
최병철
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020180161220A priority Critical patent/KR102596406B1/en
Publication of KR20200073004A publication Critical patent/KR20200073004A/en
Application granted granted Critical
Publication of KR102596406B1 publication Critical patent/KR102596406B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • G06Q50/30
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/017Detecting movement of traffic to be counted or controlled identifying vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Operations Research (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

Disclosed are a device and method for managing vehicle information to provide access control for an extended service. According to one embodiment of the present invention, the device comprises: a data management unit receiving vehicle information from vehicles and controlling an access of a vehicle accessing resources of vehicles based on the vehicle information; an identification management unit registering identification information on the vehicles in the vehicle information and checking identification information of the vehicle accessing the resources; and an authority management unit registering authority information on the vehicles in the vehicle information and checking authority information of the vehicle accessing the resources.

Description

차량 정보 관리 장치 및 방법 {APPARATUS AND METHOD FOR MANAGING VEHICLE INFORMATION}Vehicle information management device and method {APPARATUS AND METHOD FOR MANAGING VEHICLE INFORMATION}

본 발명은 차량 정보 관리 기술에 관한 것으로, 보다 상세하게는 차량 관리 시스템의 차량 정보 보안을 위한 차량 정보 보안 기술에 관한 것이다.The present invention relates to a vehicle information management technology, and more particularly, to a vehicle information security technology for vehicle information security of a vehicle management system.

다수의 차량을 소유한 회사는 차량 관리 시스템 (Vehicle Management System, VMS)이 필요하다. 예를 들어, 차량 관리 시스템은 버스, 택시, 운송, 차량대여 및 차량공유 회사 등에 차량 관리 서비스를 제공할 수 있다.Companies that own multiple vehicles need a Vehicle Management System (VMS). For example, the vehicle management system may provide vehicle management services to buses, taxis, transportation, vehicle rental, and vehicle sharing companies.

도 1은 차량 관리 시스템을 나타낸 도면이다.1 is a view showing a vehicle management system.

도 1을 참조하면, 차량 관리 시스템은 차량상태보고, 드라이빙 기록 확인, 유지보수 등과 같은 정기적인 혹은 주기적인 관리를 제공할 수 있다.Referring to FIG. 1, the vehicle management system may provide regular or periodic management such as vehicle status reporting, driving record verification, and maintenance.

도 2는 차세대 차량에 대한 차량 관리 시스템을 나타낸 도면이다.2 is a view showing a vehicle management system for a next-generation vehicle.

도 2를 참조하면, 지능형 차량과 같은 차세대 차량은 LTE 및 Wifi와 같은 무선 통신을 통해 차량정보를 VMS로 전송할 수 있다.Referring to FIG. 2, a next-generation vehicle such as an intelligent vehicle may transmit vehicle information to a VMS through wireless communication such as LTE and Wifi.

유지보수가 필요한 차량은 VMS에서 수집된 정보를 통해 쉽게 관리될 수 있다. 그러나, 차량 정보는 차량 제조사 및 차종마다 다를 수 있기 때문에 차량 정보 수집을 위한 통합된 관리시스템을 구축하는 것이 문제점으로 지적되고 있다. 또한, 새로운 차량이 출시될 때에도 이와 같은 문제점이 지적될 수 있다.Vehicles requiring maintenance can be easily managed through information collected from VMS. However, since vehicle information may be different for each vehicle manufacturer and vehicle type, it has been pointed out as a problem to establish an integrated management system for collecting vehicle information. In addition, such a problem may be pointed out when a new vehicle is released.

한편, 한국등록특허 제 10-1006598 호“통합 차량 관리 시스템 및 통합 차량 관리 방법”는 사용자들의 통신 단말을 이용하여 차량을 용이하게 임대하고 반납할 수 있는 통합 차량 관리 시스템 및 이를 위한 차량 관리 방법에 관하여 개시하고 있다.On the other hand, Korean Patent Registration No. 10-1006598, “Integrated Vehicle Management System and Integrated Vehicle Management Method,” provides an integrated vehicle management system that can easily lease and return vehicles using the communication terminals of users and a vehicle management method therefor Disclosed.

본 발명은 차량 관리 시스템에 차량이 자가 등록을 수행하여 차량 제조사 및 차종에 따른 다양한 차량 정보를 자동화된 방법으로 통합 관리하는 것을 목적으로 한다.An object of the present invention is to perform a self-registration of a vehicle in a vehicle management system, and to integrate and manage various vehicle information according to a vehicle manufacturer and vehicle type in an automated manner.

또한, 본 발명은 차량들에 대한 허가되지 않은 접근을 방지하고, 차량 관리 시스템과 차량 간 뿐만 아니라, 그룹 주행 등과 같은 차량-차량 간 확장된 서비스에 대한 접근 제어를 제공하는 것을 목적으로 한다.It is also an object of the present invention to prevent unauthorized access to vehicles and to provide access control for vehicle-to-vehicle, as well as vehicle-to-vehicle extended services, such as group driving.

상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 차량 정보 관리 장치는 차량들로부터 차량 정보를 등록 받고, 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어하는 데이터 관리부; 상기 차량들에 대한 식별 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 식별 정보를 확인하는 식별 관리부 및 상기 차량들에 대한 권한 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 권한 정보를 확인하는 권한 관리부를 포함한다.Vehicle information management apparatus according to an embodiment of the present invention for achieving the above object is to register the vehicle information from the vehicle, and controls the access of the vehicle to access the resources of the vehicle based on the vehicle information Data management department; The identification information for the vehicles is registered in the vehicle information, an identification management unit that checks identification information of a vehicle performing access to the resource, and authority information for the vehicles is registered in the vehicle information, and the resources are And an authority management unit that checks authority information of a vehicle performing access.

이 때, 상기 식별 관리부는 상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성할 수 있다.At this time, the identification management unit may generate the identification information by assigning a unique number to the vehicles.

이 때, 상기 권한 관리부는 상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성할 수 있다.At this time, the authority management unit may generate the authority information by allocating tokens for accessing the vehicle information to the vehicles.

이 때, 상기 데이터 관리부는 상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어할 수 있다.At this time, the data management unit may add the identification information and the authorization information to the vehicle information, and control access of a vehicle accessing the resource based on the vehicle information.

이 때, 상기 데이터 관리부는 상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가할 수 있다.At this time, the data management unit may generate allocation relationship information that establishes a relationship for access control to resources between the vehicles based on the authority information, and add it to the vehicle information.

이 때, 상기 데이터 관리부는 상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행할 수 있다.At this time, the data management unit may perform access control for accessing resources between the vehicles to the authority information and the allocation relationship information.

이 때, 상기 데이터 관리부는 상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공할 수 있다.At this time, the data management unit may provide access to other vehicles to resources of the vehicle by adding the authority information to the identification information registered in the vehicle information.

이 때, 상기 데이터 관리부는 상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공할 수 있다.At this time, the data management unit may allocate authority information of another vehicle accessible to the vehicle resource to the vehicle information to provide allocation relationship information between the vehicles.

또한, 상기의 목적을 달성하기 위한 본 발명의 일실시예에 따른 차량 정보 관리 방법은 차량 정보 관리 장치의 차량 정보 관리 방법에 있어서, 차량들로부터 차량 정보를 등록 받는 단계; 상기 차량들에 대한 식별 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 식별 정보를 확인하는 단계; 상기 차량들에 대한 권한 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 권한 정보를 확인하는 단계 및 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어하는 단계를 포함한다.In addition, a vehicle information management method according to an embodiment of the present invention for achieving the above object is a vehicle information management method of a vehicle information management apparatus, comprising: registering vehicle information from vehicles; Registering identification information of the vehicles with the vehicle information, and confirming identification information of the vehicle performing access to the resource; Registering authority information for the vehicles in the vehicle information, checking authority information of a vehicle performing access to the resource, and accessing a vehicle performing access to the resources of the vehicles based on the vehicle information. And controlling.

이 때, 상기 식별 정보를 확인하는 단계는 상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성할 수 있다.At this time, the step of checking the identification information may generate the identification information by assigning a unique number to the vehicles.

이 때, 상기 권한 정보를 확인하는 단계는 상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성할 수 있다.At this time, the step of checking the authority information may generate the authority information by allocating tokens for accessing the vehicle information to the vehicles.

이 때, 상기 접근을 제어하는 단계는 상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어할 수 있다.At this time, the step of controlling the access may add the identification information and the authorization information to the vehicle information, and control access of a vehicle accessing the resource based on the vehicle information.

이 때, 상기 접근을 제어하는 단계는 상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가할 수 있다.At this time, the step of controlling the access may generate allocation relationship information that establishes a relationship for access control to resources between the vehicles based on the authority information, and may add it to the vehicle information.

이 때, 상기 접근을 제어하는 단계는 상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행할 수 있다.At this time, the step of controlling the access may perform access control for accessing resources between the vehicles to the authority information and the allocation relationship information.

이 때, 상기 접근을 제어하는 단계는 상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공할 수 있다.At this time, the step of controlling the access may provide whether another vehicle can access the resource of the vehicle by adding the authority information to the identification information registered in the vehicle information.

이 때, 상기 접근을 제어하는 단계는 상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공할 수 있다.At this time, the step of controlling the access may allocate authority information of another vehicle accessible to the vehicle resource to the vehicle information to provide allocation relationship information between the vehicles.

본 발명은 차량 관리 시스템에 차량이 자가 등록을 수행하여 차량 제조사 및 차종에 따른 다양한 차량 정보를 자동화된 방법으로 통합 관리할 수 있다.According to the present invention, a vehicle can self-register in a vehicle management system to integrate and manage various vehicle information according to a vehicle manufacturer and vehicle type in an automated manner.

또한, 본 발명은 차량들에 대한 허가되지 않은 접근을 방지하고, 차량 관리 시스템과 차량 간 뿐만 아니라, 그룹 주행 등과 같은 차량-차량 간 확장된 서비스에 대한 접근 제어를 제공할 수 있다.In addition, the present invention can prevent unauthorized access to vehicles, and provide access control for vehicle-to-vehicle, as well as vehicle-to-vehicle extended services, such as group driving.

도 1은 차량 관리 시스템을 나타낸 도면이다.
도 2는 차세대 차량에 대한 차량 관리 시스템을 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 차량 정보 관리 시스템을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 차량 정보 관리 장치를 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 차량 정보 관리 테이블을 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 차량의 단말 장치를 나타낸 블록도이다.
도 7은 본 발명의 일실시예에 따른 차량의 차량 정보 테이블을 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 다른 차량의 단말 장치와 차량 정보 테이블을 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 차량 정보 관리 방법을 나타낸 동작흐름도이다.
도 10은 본 발명의 일실시예에 따른 차량 정보 관리 장치의 상세한 접근 제어 처리 과정을 나타낸 도면이다.
도 11은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a view showing a vehicle management system.
2 is a view showing a vehicle management system for a next-generation vehicle.
3 is a view showing a vehicle information management system according to an embodiment of the present invention.
4 is a block diagram showing an apparatus for managing vehicle information according to an embodiment of the present invention.
5 is a view showing a vehicle information management table according to an embodiment of the present invention.
6 is a block diagram showing a terminal device of a vehicle according to an embodiment of the present invention.
7 is a view showing a vehicle information table of a vehicle according to an embodiment of the present invention.
8 is a view showing another vehicle terminal device and a vehicle information table according to an embodiment of the present invention.
9 is an operation flow chart showing a vehicle information management method according to an embodiment of the present invention.
10 is a view showing a detailed access control process of the vehicle information management apparatus according to an embodiment of the present invention.
11 is a view showing a computer system according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.If described in detail with reference to the accompanying drawings the present invention. Here, repeated descriptions, well-known functions that may unnecessarily obscure the subject matter of the present invention, and detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Therefore, the shape and size of elements in the drawings may be exaggerated for a more clear description.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part “includes” a certain component, it means that the component may further include other components, not to exclude other components, unless otherwise stated.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명의 일실시예에 따른 차량 정보 관리 시스템을 나타낸 도면이다.3 is a view showing a vehicle information management system according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 시스템은 차량 정보 관리 장치(100), 제1 차량의 단말 장치(10), 제2 차량의 단말 장치(20)를 포함할 수 있다.Referring to FIG. 3, a vehicle information management system according to an embodiment of the present invention may include a vehicle information management device 100, a terminal device 10 of a first vehicle, and a terminal device 20 of a second vehicle. have.

차량 정보 관리 장치(100)는 CSE (Common Service Entity)에 상응할 수 있고, 차량 정보를 관리하는 서버 역할을 담당할 수 있다.The vehicle information management apparatus 100 may correspond to a CSE (Common Service Entity), and may serve as a server for managing vehicle information.

차량의 단말 장치(10, 20)는 AE (Application Entity)에 상응할 수 있고, 차량 정보를 CSE와 공유하기 위한 응용 프로그램 역할을 담당할 수 있다.The terminal devices 10 and 20 of the vehicle may correspond to an application entity (AE), and may serve as an application program for sharing vehicle information with the CSE.

이 때, 본 발명의 일실시예에 따른 차량 정보 관리 장치(100) 및 차량의 단말 장치(10, 20)는 CSE-AE와 AE-AE 통신을 모두 지원할 수 있다. 앞에서 언급한 기존 문제를 해결하기 위한 본 발명의 주요특징은 다음과 같다.At this time, the vehicle information management device 100 and the vehicle terminal devices 10 and 20 according to an embodiment of the present invention may support both CSE-AE and AE-AE communication. The main features of the present invention for solving the above-mentioned problems are as follows.

AE는 스스로 자신의 차량 정보를 CSE에 등록할 수 있다. CSE는 각 AE를 식별할 수 있다. CSE는 AE와 관련된 각 리소스를 식별할 수 있다. CSE 및 AE는 리소스에 대한 접근을 제어할 수 있다. AE-AE간의 식별 및 차량 정보에 대한 상호 접근 제어를 위해, CSE는 식별 및 접근제어 정보를 AE들에 배포할 수 있다.The AE can register its own vehicle information with the CSE on its own. The CSE can identify each AE. The CSE can identify each resource related to the AE. CSE and AE can control access to resources. For AE-AE identification and mutual access control of vehicle information, CSE can distribute identification and access control information to AEs.

도 3에 도시된 바와 같이, 제1 차량(10)은 식별 정보인 대표 이름이 AE_EN1로 생성된 것을 알 수 있고, 고유 번호는 EN1 인 것을 알 수 있다. 제1 차량(10)의 리소스에 접근하기 위한 권한 정보는 토큰(TK1)이 할당된 것을 알 수 있다.As shown in FIG. 3, the first vehicle 10 can know that the representative name, which is identification information, is generated as AE_EN1, and it can be seen that the unique number is EN1. It can be seen that the token information TK1 is assigned as permission information for accessing the resource of the first vehicle 10.

제2 차량(20)은 식별 정보인 대표 이름이 AE_EN2로 생성된 것을 알 수 있고, 고유 번호는 EN2 인 것을 알 수 있다. 제1 차량(10)의 리소스에 접근하기 위한 권한 정보는 토큰(TK2)가 할당된 것을 알 수 있고, 제2 차량(20)이 제1 차량(10)의 리소스(C3)에 접근하기 위한 권한 정보인 토큰(TK3)가 할당된 것을 알 수 있다.The second vehicle 20 can know that the representative name, which is the identification information, is generated as AE_EN2, and the unique number is EN2. The authority information for accessing the resource of the first vehicle 10 can be seen that the token TK2 is assigned, and the authority for the second vehicle 20 to access the resource C3 of the first vehicle 10 It can be seen that the information token TK3 is allocated.

이 때, 제2 차량(20)은 권한 정보인 토큰(TK3)를 이용하여 차량 정보 관리 장치(100)에 제1 차량(10)의 리소스(C3)에 대한 접근을 수행할 수 있다.At this time, the second vehicle 20 may access the resource C3 of the first vehicle 10 to the vehicle information management apparatus 100 using the token TK3, which is the authority information.

도 4는 본 발명의 일실시예에 따른 차량 정보 관리 장치를 나타낸 블록도이다.4 is a block diagram showing an apparatus for managing vehicle information according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 장치(100)는 차량 정보 관리부(110) 및 차량 정보 데이터베이스(120)를 포함할 수 있다.Referring to FIG. 4, the vehicle information management apparatus 100 according to an embodiment of the present invention may include a vehicle information management unit 110 and a vehicle information database 120.

차량 정보 관리부(110)는 정책 관리부(111), 식별 관리부(112), 권한 관리부(113) 및 데이터 관리부(114)를 포함할 수 있다.The vehicle information management unit 110 may include a policy management unit 111, an identification management unit 112, an authority management unit 113, and a data management unit 114.

차량 정보 데이터 베이스(120)는 정책 ID 테이블(POlicy ID Table, POIT)(121), 엔티티 ID 테이블(ENtity ID Table, ENIT)(122), 리소스 ID 테이블 (ReSource ID Table, RSIT)(123), 토큰 ID 테이블(ToKen ID Table, TKIT)(124), Role ID 테이블(ROle ID Table, ROIT)(125) 및 차량 정보 관리 테이블(Vehicle INFormation, VINF)을 포함할 수 있다.Vehicle information database 120 includes a policy ID table (POlicy ID Table, POIT) 121, an entity ID table (ENtity ID Table, ENIT) 122, a resource ID table (ReSource ID Table, RSIT) 123, It may include a token ID table (ToKen ID Table, TKIT) 124, a Role ID Table (ROIT) 125, and a vehicle information management table (VINF).

정책 관리부(111)는 차량의 정책 정보(POlicy Management, POM)를 등록 받아 관리할 수 있고, 정책 ID 테이블(POlicy ID Table, POIT)(121)을 이용하여 엔티티 간의 토큰 ID 할당관계를 관리할 수 있다.The policy management unit 111 may register and manage the policy information (POlicy Management, POM) of the vehicle, and manage the token ID allocation relationship between entities using the Policy ID Table (POIT) 121 have.

이 때, 정책 관리부(111)는 데이터 관리부(114)에 포함될 수도 있다.At this time, the policy management unit 111 may be included in the data management unit 114.

식별 관리부(112)는 차량의 식별 정보(IDentification Management, IDM)를 등록 받아 관리할 수 있고, 엔티티 ID 테이블(ENtity ID Table, ENIT)(122) 및 리소스 ID 테이블 (ReSource ID Table, RSIT)(123)을 이용하여 차량의 식별 정보를 관리할 수 있다.The identification management unit 112 may register and manage identification information of a vehicle (IDentification Management, IDM), an entity ID table (ENIT) 122 and a resource ID table (RSIT) 123 ) Can be used to manage vehicle identification information.

이 때, 식별 관리부(112)는 상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성할 수 있다.At this time, the identification management unit 112 may generate the identification information by assigning a unique number to the vehicles.

이 때, 식별 관리부(112)는 차량의 이름에 고유 번호를 할당하여 대표 이름을 생성할 수 있다.At this time, the identification management unit 112 may generate a representative name by assigning a unique number to the name of the vehicle.

권한 관리부(113)는 차량의 권한 정보(PErmission Management, PEM) 등록 받아 관리할 수 있고, 토큰 ID 테이블(ToKen ID Table, TKIT)(124) 및 Role ID 테이블(ROle ID Table, ROIT)(125)를 이용하여 차량의 토큰과 각 리소스에 할당된 동작(operation) 정보를 관리할 수 있다.The authority management unit 113 may register and manage authority information (PErmission Management, PEM) of the vehicle, and may be configured with a token ID table (TKIT) 124 and a role ID table (ROIT) 125 It is possible to manage the token of the vehicle and operation information allocated to each resource.

이 때, 권한 관리부(113)는 상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성할 수 있다.At this time, the authority management unit 113 may generate the authority information by allocating tokens for accessing the vehicle information to the vehicles.

데이터 관리부(114)는 차량들로부터 차량 정보를 등록 받고(DaTa Management, DTM), 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어할 수 있다.The data management unit 114 may register vehicle information from vehicles (DaTa Management, DTM) and control access of a vehicle performing access to the resources of the vehicles based on the vehicle information.

이 때, 데이터 관리부(114)는 차량 정보 관리 테이블(Vehicle INFormation, VINF)을 이용하여 차량의 식별 정보, 권한 정보 및 할당 관계 정보를 참조하여 차량의 리소스에 대한 접근을 제어할 수 있다.At this time, the data management unit 114 may control access to a vehicle resource by referring to vehicle identification information, authority information, and allocation relationship information using a vehicle information management table (Vehicle INFormation, VINF).

이 때, 데이터 관리부(114)는 상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어할 수 있다.At this time, the data management unit 114 may add the identification information and the authority information to the vehicle information, and control access of a vehicle accessing the resource based on the vehicle information.

이 때, 데이터 관리부(114)는 상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가할 수 있다.At this time, the data management unit 114 may generate allocation relationship information that establishes a relationship for access control to resources between the vehicles based on the authority information, and add it to the vehicle information.

이 때, 데이터 관리부(114)는 상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행할 수 있다.At this time, the data management unit 114 may perform access control for accessing resources between the vehicles to the authority information and the allocation relationship information.

이 때, 데이터 관리부(114)는 상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공할 수 있다.At this time, the data management unit 114 may provide access to other vehicles to the resource of the vehicle by adding the authority information to the identification information registered in the vehicle information.

이 때, 데이터 관리부(114)는 상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공할 수 있다.At this time, the data management unit 114 may allocate authority information of another vehicle accessible to the vehicle resource to the vehicle information to provide allocation relationship information between the vehicles.

도 5는 본 발명의 일실시예에 따른 차량 정보 관리 테이블을 나타낸 도면이다.5 is a view showing a vehicle information management table according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 테이블의 계층구조는 제1 층에 차량 정보를 등록한 차량들의 식별 정보가 위치할 수 있다.Referring to FIG. 5, in the hierarchical structure of the vehicle information management table according to an embodiment of the present invention, identification information of vehicles registered with vehicle information may be located on the first floor.

이 때, 차량 정보 관리 테이블은 제1 차량의 식별 정보(AE_EN1)와 리소스에 접근할 수 있는 토큰(TK1)이 함께 등록된 것을 알 수 있고, 제1 차량의 리소스(C1, C2, C3 및 C4)가 하위 계층에 등록된 것을 알 수 있다. 이 때, 다른 차량이 제1 차량의 리소스(C3)에 접근하기 위한 권한 정보로 토큰(TK3)이 할당된 것을 알 수 있다.At this time, the vehicle information management table can be seen that the identification information (AE_EN1) of the first vehicle and the token (TK1) that can access the resource are registered together, and the resources (C1, C2, C3, and C4) of the first vehicle ) Is registered in the lower layer. At this time, it can be seen that the token TK3 is allocated as permission information for another vehicle to access the resource C3 of the first vehicle.

이 때, 차량 정보 관리 테이블은 제2 차량의 식별 정보(AE_EN2)와 리소스에 접근할 수 있는 토큰(TK2)이 함께 등록된 것을 알 수 있고, 제2 차량의 리소스(C5)가 하위 계층에 등록된 것을 알 수 있다.At this time, in the vehicle information management table, it can be seen that the identification information (AE_EN2) of the second vehicle and the token (TK2) that can access the resource are registered together, and the resource (C5) of the second vehicle is registered in the lower layer. You can see that it is done.

도 6은 본 발명의 일실시예에 따른 차량의 단말 장치를 나타낸 블록도이다.6 is a block diagram showing a terminal device of a vehicle according to an embodiment of the present invention.

도 6을 참조하면, 본 발명의 일실시예에 따른 제1 차량의 단말 장치(10)는 차량 접근 제어부(11) 및 차량 접근 데이터베이스(12)를 포함할 수 있다.Referring to FIG. 6, the terminal device 10 of the first vehicle according to an embodiment of the present invention may include a vehicle access control unit 11 and a vehicle access database 12.

차량 접근 제어부(11)는 식별 정보 제공부(11a) 및 권한 정보 제공부(11b)를 포함할 수 있다.The vehicle access control unit 11 may include an identification information providing unit 11a and an authority information providing unit 11b.

차량 접근 데이터 베이스(12)는 차량 엔티티 ID 테이블(ENtity ID Table, ENIT)(12a), 차량 리소스 ID 테이블 (ReSource ID Table, RSIT)(13a), 차량 토큰 ID 테이블(ToKen ID Table, TKIT)(14a), 차량 Role ID 테이블(ROle ID Table, ROIT)(15a)를 포함할 수 있다.The vehicle access database 12 includes a vehicle entity ID table (ENtity ID Table, ENIT) 12a, a vehicle resource ID table (RSIT) 13a, and a vehicle token ID table (TKIT) ( 14a), a Vehicle Role ID Table (ROIT) 15a.

식별 정보 제공부(11a)는 차량 엔티티 ID 테이블(ENtity ID Table, ENIT)(12a) 및 리소스 ID 테이블 (ReSource ID Table, RSIT)(13a)을 이용하여 차량 정보 관리 장치(100)에게 식별 정보의 등록을 요청할 수 있고, 식별 정보를 이용한 리소스 접근 요청을 수행할 수 있다.The identification information providing unit 11a uses the vehicle entity ID table (ENtity ID Table, ENIT) 12a and the resource ID table (ReSource ID Table, RSIT) 13a to transmit the identification information to the vehicle information management device 100. Registration can be requested and a resource access request using identification information can be performed.

권한 정보 제공부(11b)는 차량 토큰 ID 테이블(ToKen ID Table, TKIT)(14a) 및 차량 Role ID 테이블(ROle ID Table, ROIT)(15a)을 이용하여 차량 정보 관리 장치(100)에게 권한 정보의 등록을 요청할 수 있고, 권한 정보를 이용한 리소스 접근 요청을 수행할 수 있다.The authority information providing unit 11b uses the vehicle token ID table (ToKen ID Table, TKIT) 14a and the vehicle Role ID Table (ROIT) 15a to provide the vehicle information management device 100 with authority information. You can request registration, and you can perform a resource access request using authority information.

도 7은 본 발명의 일실시예에 따른 차량의 차량 정보 테이블를 나타낸 도면이다.7 is a view showing a vehicle information table of a vehicle according to an embodiment of the present invention.

도 7을 참조하면, 제1 차량의 차량 정보 테이블은 상위 계층에 식별 정보(AE_EN1)와, 권한 정보인 토큰(TK1)이 할당된 것을 알 수 있고, 하위 계층에 제1 차량의 리소스(C1, C2, C3 및 C4)가 할당된 것을 알 수 있다. 이 때, 리소스(C3)는 다른 차량이 접근하기 위한 권한 정보인 토큰(TK3)가 할당된 것을 알 수 있다.Referring to FIG. 7, it can be seen that the vehicle information table of the first vehicle is assigned identification information (AE_EN1) and token TK1, which is authorization information, to the upper layer, and the resource (C1, of the first vehicle) is assigned to the lower layer. It can be seen that C2, C3 and C4) are allocated. At this time, it can be seen that the resource C3 is assigned a token TK3, which is authority information for another vehicle to access.

도 8은 본 발명의 일실시예에 따른 다른 차량의 단말 장치와 차량 정보 테이블을 나타낸 도면이다.8 is a view showing another vehicle terminal device and a vehicle information table according to an embodiment of the present invention.

도 8을 참조하면, 본 발명의 일실시예에 따른 제2 차량의 단말 장치(20)는 차량 접근 제어부(21) 및 차량 접근 데이터베이스(22)를 포함할 수 있다.Referring to FIG. 8, the terminal device 20 of the second vehicle according to an embodiment of the present invention may include a vehicle access control unit 21 and a vehicle access database 22.

이에 대한, 상세한 구조는 도 6에서 설명한 제1 차량의 단말 장치(10)에 상응하므로 자세한 설명은 생략한다.For this, the detailed structure corresponds to the terminal device 10 of the first vehicle described with reference to FIG. 6, so a detailed description thereof will be omitted.

이 때, 차량 접근 데이터베이스(22)가 포함하는 제2 차량의 차량 정보 테이블은 상위 계층에 식별 정보(AE_EN2)와, 권한 정보인 토큰(TK2)가 할당된 것을 알 수 있고, 하위 계층에 제2 차량의 리소스(C5)가 할당된 것을 알 수 있다.At this time, it can be seen that the vehicle information table of the second vehicle included in the vehicle access database 22 is assigned the identification information (AE_EN2) and the token TK2, which is the authorization information, to the upper layer, and the second to the lower layer. It can be seen that the resource C5 of the vehicle is allocated.

도 9는 본 발명의 일실시예에 따른 차량 정보 관리 방법을 나타낸 동작흐름도이다.9 is an operation flow chart showing a vehicle information management method according to an embodiment of the present invention.

도 9를 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 먼저 차량 정보를 등록할 수 있다(S210).Referring to FIG. 9, a vehicle information management method according to an embodiment of the present invention may first register vehicle information (S210 ).

즉, 단계(S210)는 차량 정보 관리 장치(100)가 차량들로부터 차량 정보를 등록 받을 수 있다.That is, in step S210, the vehicle information management apparatus 100 may register vehicle information from vehicles.

이 때, 단계(S210)는 상기 차량들에 대한 식별 정보 및 권한 정보를 상기 차량 정보에 등록할 수 있다.At this time, step S210 may register identification information and authority information for the vehicles to the vehicle information.

이 때, 단계(S210)는 차량에 대한 차량 정보의 저장 공간을 생성하고, 차량 정보 관리 장치(100)의 차량 정보 관리 테이블에 At this time, step (S210) is to create a storage space for vehicle information for the vehicle, the vehicle information management table 100 of the vehicle information management device 100

이 때, 단계(S210)는 차량의 이름에 고유 번호를 추가하여 등록하고(REQ-1), 액세스 제어 정책 세트를 차량의 단말 장치에게 응답할 수 있다(RESP-1).At this time, step S210 may register by adding a unique number to the name of the vehicle (REQ-1) and respond to the access control policy set to the terminal device of the vehicle (RESP-1).

액세스 제어 정책 세트는 차량들에 대한 식별 정보(Entity, EN), 권한 정보(Token, TK), 리소스 정보(ReSource, RS), 동작 정보(Role, RO)에 관련된 정책이 포함될 수 있다.The access control policy set may include policies related to vehicle identification information (Entity, EN), authority information (Token, TK), resource information (ReSource, RS), and operation information (Role, RO).

또한, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 리소스를 등록할 수 있다(S220).In addition, the vehicle information management method according to an embodiment of the present invention may register a resource (S220).

즉, 단계(S220)는 차량 정보 관리 장치(100)가 차량의 단말 장치로부터 리소스 등록을 요청 받아, 차량 정보에 리소스를 할당하여 등록하고(REQ-2), 생성된 리소스에 관련된 리소스 정보(RS)를 차량의 단말 장치에게 응답할 수 있다(RESP-2).That is, in step S220, the vehicle information management apparatus 100 receives a resource registration request from the terminal device of the vehicle, allocates resources to the vehicle information and registers the information (REQ-2), and resource information (RS related to the generated resource) ) To the terminal device of the vehicle (RESP-2).

또한, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 차량의 단말 장치에 요청에 대한 동작을 수행할 수 있다(S230).In addition, the vehicle information management method according to an embodiment of the present invention may perform an operation for a request to the terminal device of the vehicle (S230).

즉, 단계(S230)는 차량의 단말 장치의 요청에 따라 대상 리소스, 동작, 값 및 권한 정보를 포함하는 요청을 수신하고(REQ-N), 요청에 대한 결과를 응답할 수 있다(RESP-N).That is, step S230 may receive a request including the target resource, operation, value, and authority information according to the request of the terminal device of the vehicle (REQ-N), and may respond to the result of the request (RESP-N) ).

이 때, 단계(S230)는 상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어할 수 있다.At this time, step S230 may add the identification information and the authority information to the vehicle information, and control access of a vehicle accessing the resource based on the vehicle information.

이 때, 단계(S230)는 단계는 상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가할 수 있다.At this time, in step S230, the step may generate allocation relationship information that establishes a relationship for access control to resources between the vehicles based on the authority information and add it to the vehicle information.

이 때, 단계(S230)는 상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행할 수 있다.At this time, step S230 may perform access control for accessing resources between the vehicles to the authority information and the allocation relationship information.

이 때, 단계(S230)는 상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공할 수 있다.In this case, step S230 may provide whether another vehicle can access the resource of the vehicle by adding the authority information to the identification information registered in the vehicle information.

이 때, 단계(S230)는 상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공할 수 있다.At this time, step S230 may allocate authority information of another vehicle accessible to the vehicle resource to the vehicle information to provide allocation relationship information between the vehicles.

또한, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 정책을 배포할 수 있다(S240).In addition, the vehicle information management method according to an embodiment of the present invention may distribute a policy (S240).

즉, 단계(S240)는 차량들 사이의 접근 제어에 대한 관계를 결정하여 정책을 배포하고(REQ-P), 차량의 단말 장치로부터 결과를 수신할 수 있다(RESP-P).That is, in step S240, a policy is determined by determining a relationship for access control between vehicles (REQ-P), and a result may be received from a terminal device of the vehicle (RESP-P).

또한, 본 발명의 일실시예에 따른 차량 정보 관리 방법은 차량의 단말 장치의 요청에 따라, 단계(S230) 및 단계(S240)에서 설명한 접근 제어와 정책 배포를 반복하여 수행할 수 있다(S250).In addition, the method for managing vehicle information according to an embodiment of the present invention may repeatedly perform access control and policy distribution described in steps S230 and S240 at the request of the terminal device of the vehicle (S250). .

도 10은 본 발명의 일실시예에 따른 차량 정보 관리 장치의 상세한 접근 제어 처리 과정을 나타낸 도면이다.10 is a view showing a detailed access control process of the vehicle information management apparatus according to an embodiment of the present invention.

도 10을 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 장치의 상세한 접근 제어 처리 과정에 대해 CSE 및 AE내의 테이블 구성, 테이블 내 정보 및 엔티티간 접근 요청에 대한 메시지 구성형태를 나타낸 것을 알 수 있다.Referring to FIG. 10, it is understood that a table configuration in CSE and AE, a message configuration form for information in a table, and a request for access between entities is shown for a detailed access control process of a vehicle information management apparatus according to an embodiment of the present invention. You can.

도 10에 도시된 바와 같이 AE는 CSE에 요청을 보낼 때 권한정보를 포함할 수 있다. AE의 요청은 기본적으로 송신자(from), 수신자(to), 액세스 할 리소스(resource), 작업(operation), 리소스에 적용할 값(value) 및 권한정보(permission)를 포함할 수 있다. 프로토콜 및 메시지 포맷과 같은 사항은 응용 프로그램의 구현에 따라 다를 수 있으므로, 본 발명에서 구체적으로 다루지는 않는다. CSE는 AE의 요청에 포함된 권한정보와 관련된 CSE 내부의 액세스 제어정보를 확인하고, 요청 처리여부를 결정할 수 있다.As shown in FIG. 10, the AE may include authorization information when sending a request to the CSE. The request of the AE basically includes a sender (from), a receiver (to), a resource to be accessed, an operation, a value to be applied to the resource, and permission information. Matters such as protocol and message format may differ depending on the implementation of the application program, and thus are not specifically addressed in the present invention. The CSE can check access control information inside the CSE related to the authorization information included in the AE request, and determine whether to process the request.

도 10에 도시된 REQ-CASE1은 AE와 CSE 사이의 접근 제어를 나타낸 것을 알 수 있다.It can be seen that REQ-CASE1 shown in FIG. 10 shows access control between AE and CSE.

REQ-CASE1은 AE_EN1이 CSE내의 자신의 차량정보 C2에 대한 업데이트를 요청할 때, CSE 내부의 접근 제어 프로세스를 나타낸 것을 알 수 있다.It can be seen that REQ-CASE1 indicates the access control process inside the CSE when AE_EN1 requests an update to its own vehicle information C2 in the CSE.

먼저, CSE는 AE_EN1의 송신자(from) 식별정보 (EN1)가 ENIT에 등록되어 있는지 확인할 수 있다.First, the CSE can check whether AE_EN1's sender (from) identification information (EN1) is registered in the ENIT.

이 때, CSE는 권한정보(permission) TK1이 TKIT에 등록되어 있는지 확인할 수 있다.At this time, the CSE can check whether the permission information TK1 is registered in the TKIT.

이 때, CSE는 TK1에 연결된 RO1이 ROIT에 등록되어 있는지 확인할 수 있다. Role Info.에는 유효기간과 같은 추가정보가 포함될 수 있다.At this time, the CSE can check whether RO1 connected to TK1 is registered in the ROIT. Role Info. may include additional information such as expiration date.

이 때, CSE는 RO1에 연결된 RS2가 RSIT에 등록되어 있는지 확인할 수 있다.At this time, the CSE can check whether RS2 connected to RO1 is registered in RSIT.

이 때, CSE는 접근할 리소스 (resource=RS5=/AE_EN1/M1/C2)가 확인된 리소스 (/AE_EN1/)의 하위 리소스인지 여부를 확인할 수 있다.At this time, the CSE can check whether the resource to be accessed (resource=RS5=/AE_EN1/M1/C2) is a sub-resource of the identified resource (/AE_EN1/).

이 때, CSE는 ROIT의 RO1에 연결된 허용동작(Operation) ALL이 요청된 작업(UPDATE)을 허용하는지 확인할 수 있다.At this time, the CSE can check whether the ALL allowed to RO1 of the ROIT allows the requested operation (UPDATE).

이 때, CSE는 위의 모든 정보가 일치하면, /AE_EN1/M1/C2 값(value)을 0000으로 업데이트하고 응답 메시지를 보낼 수 있다.At this time, the CSE can update the /AE_EN1/M1/C2 value to 0000 when all the above information is matched and send a response message.

또한, 도 10에 도시된 REQ-CASE2는 AE와 AE 사이의 접근 제어를 나타낸 것을 알 수 있다.In addition, it can be seen that REQ-CASE2 shown in FIG. 10 shows access control between AE and AE.

AE_EN2는 CSE의 관리자로부터 AE_EN1의 차량정보 C3에 액세스할 수 있는 권한정보(TK3)를 부여받은 상태인 것을 알 수 있다.It can be seen that AE_EN2 has been granted authority information (TK3) for accessing vehicle information C3 of AE_EN1 from the administrator of CSE.

AE_EN2는 리소스(C3)에 접근하여 단순히 값을 저장하거나 혹은 AE_EN1에 대한 실시간 차량 제어를 수행할 수도 있다.AE_EN2 may access the resource C3 to simply store the value or perform real-time vehicle control for AE_EN1.

AE_EN2의 요청을 수신한 AE_EN1은 REQ-CASE1의 처리절차와 마찬가지로, 송신자 식별정보 (EN2)와 권한정보 (TK3)를 검증할 수 있다.Upon receiving the request from AE_EN2, AE_EN1 can verify sender identification information (EN2) and authorization information (TK3), similar to the processing procedure of REQ-CASE1.

이 때, OP_SET3에 UPDATE가 포함되어 있다면, AE_EN1은 AE_EN2 요청을 처리할 수 있다. 반면에 UPDATE가 포함되지 않으면, AE_EN1은 AE_EN2 접근을 거부할 수 있다.At this time, if UPDATE is included in OP_SET3, AE_EN1 can process the AE_EN2 request. On the other hand, if UPDATE is not included, AE_EN1 may deny access to AE_EN2.

이 때, AE_EN1은 접근 요청을 처리한 결과를 응답 메시지로서 AE_EN2에 전송할 수 있다.At this time, AE_EN1 may transmit the result of processing the access request to AE_EN2 as a response message.

도 11은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.11 is a view showing a computer system according to an embodiment of the present invention.

도 11을 참조하면, 본 발명의 일실시예에 따른 차량 정보 관리 장치(100) 및차량의 단말 장치(10, 20)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 11에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 11, the vehicle information management device 100 and the vehicle terminal devices 10 and 20 according to an embodiment of the present invention may be implemented in a computer system 1100 such as a computer-readable recording medium. have. As shown in FIG. 11, the computer system 1100 includes one or more processors 1110, memories 1130, user interface input devices 1140, and user interface output devices 1150 that communicate with each other through the bus 1120. And storage 1160. Also, the computer system 1100 may further include a network interface 1170 connected to the network 1180. The processor 1110 may be a central processing unit or a semiconductor device that executes processing instructions stored in the memory 1130 or the storage 1160. The memory 1130 and the storage 1160 may be various types of volatile or nonvolatile storage media. For example, the memory may include ROM 1131 or RAM 1132.

이상에서와 같이 본 발명의 일실시예에 따른 차량 정보 관리 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the vehicle information management apparatus and method according to an embodiment of the present invention are not limited to the configuration and method of the described embodiments as described above, and the above embodiments can be variously modified. All or part of each of the embodiments may be configured by selectively combining.

10, 20: 차량의 단말 장치
100: 차량 정보 관리 장치 110: 차량 정보 관리부
111: 정책 관리부 112: 식별 관리부
113: 권한 관리부 114: 데이터 관리부
120: 차량 정보 데이터베이스 121: 정책 ID 테이블
122: 엔티티 ID 테이블 123: 리소스 ID 테이블
124: 토큰 ID 테이블 125: 동작 ID 테이블
126: 차량 정보 관리 테이블
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크10, 20: vehicle terminal device
100: vehicle information management device 110: vehicle information management unit
111: policy management unit 112: identification management unit
113: authority management unit 114: data management unit
120: vehicle information database 121: policy ID table
122: entity ID table 123: resource ID table
124: token ID table 125: operation ID table
126: vehicle information management table
1100: computer system 1110: processor
1120: bus 1130: memory
1131: Romans 1132: Ram
1140: user interface input device
1150: user interface output device
1160: storage 1170: network interface
1180: network

Claims (16)

차량들로부터 차량 정보를 등록 받고, 상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어하는 데이터 관리부;
상기 차량들에 대한 식별 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 식별 정보를 확인하는 식별 관리부; 및
상기 차량들에 대한 권한 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 권한 정보를 확인하는 권한 관리부;
를 포함하는 것을 특징으로 하는 차량 정보 관리 장치.A data management unit that receives vehicle information from vehicles and controls access of a vehicle that accesses the resources of the vehicles based on the vehicle information;
An identification management unit that registers identification information for the vehicles in the vehicle information and identifies identification information of a vehicle performing access to the resource; And
An authority management unit that registers authority information for the vehicles in the vehicle information and checks authority information of a vehicle performing access to the resource;
Vehicle information management device comprising a. 청구항 1에 있어서,
상기 식별 관리부는
상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성하는 것을 특징으로 하는 차량 정보 관리 장치.The method according to claim 1,
The identification management unit
Vehicle information management device, characterized in that to generate the identification information by assigning a unique number to the vehicle. 청구항 1에 있어서,
상기 권한 관리부는
상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성하는 것을 특징으로 하는 차량 정보 관리 장치.The method according to claim 1,
The authority management unit
Vehicle information management device, characterized in that by assigning a token for access to the vehicle information to the vehicle to generate the authority information. 청구항 1에 있어서,
상기 데이터 관리부는
상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어하는 것을 특징으로 하는 차량 정보 관리 장치.The method according to claim 1,
The data management unit
And adding the identification information and the authorization information to the vehicle information, and controlling access of a vehicle accessing the resource based on the vehicle information. 청구항 4에 있어서,
상기 데이터 관리부는
상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가하는 것을 특징으로 하는 차량 정보 관리 장치.The method according to claim 4,
The data management unit
Vehicle information management apparatus, characterized in that based on the authority information to generate the allocation relationship information for establishing a relationship for access control to resources between the vehicle to the vehicle information. 청구항 5에 있어서,
상기 데이터 관리부는
상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행하는 것을 특징으로 하는 차량 정보 관리 장치.The method according to claim 5,
The data management unit
Vehicle information management apparatus characterized in that for performing the access control to access the resources between the vehicles to the authority information and the allocation relationship information. 청구항 6에 있어서,
상기 데이터 관리부는
상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공하는 것을 특징으로 하는 차량 정보 관리 장치.The method according to claim 6,
The data management unit
Vehicle information management device, characterized in that to provide access to other vehicles to the resource of the vehicle by adding the authority information to the identification information registered in the vehicle information. 청구항 7에 있어서,
상기 데이터 관리부는
상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공하는 것을 특징으로 하는 차량 정보 관리 장치.The method according to claim 7,
The data management unit
Vehicle information management apparatus, characterized in that by assigning authority information of another vehicle accessible to the vehicle resource to the vehicle information to provide allocation relationship information between the vehicles. 차량 정보 관리 장치의 차량 정보 관리 방법에 있어서,
차량들로부터 차량 정보를 등록 받는 단계;
상기 차량들에 대한 식별 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 식별 정보를 확인하는 단계;
상기 차량들에 대한 권한 정보를 상기 차량 정보에 등록하고, 상기 리소스에 접근을 수행하는 차량의 권한 정보를 확인하는 단계; 및
상기 차량 정보에 기반하여 상기 차량들의 리소스에 접근을 수행하는 차량의 접근을 제어하는 단계;
를 포함하는 것을 특징으로 하는 차량 정보 관리 방법.In the vehicle information management method of the vehicle information management device,
Registering vehicle information from vehicles;
Registering identification information of the vehicles with the vehicle information, and confirming identification information of the vehicle performing access to the resource;
Registering authority information for the vehicles in the vehicle information and checking authority information of a vehicle performing access to the resource; And
Controlling access of a vehicle that performs access to the resources of the vehicles based on the vehicle information;
Vehicle information management method comprising a. 청구항 9에 있어서,
상기 식별 정보를 확인하는 단계는
상기 차량들에 고유 번호를 할당하여 상기 식별 정보를 생성하는 것을 특징으로 하는 차량 정보 관리 방법.The method according to claim 9,
The step of checking the identification information
Vehicle information management method, characterized in that to generate the identification information by assigning a unique number to the vehicle. 청구항 9에 있어서,
상기 권한 정보를 확인하는 단계는
상기 차량들에 상기 차량 정보에 접근하기 위한 토큰을 할당하여 상기 권한 정보를 생성하는 것을 특징으로 하는 차량 정보 관리 방법.The method according to claim 9,
The step of checking the permission information is
Vehicle information management method, characterized in that by assigning a token for access to the vehicle information to the vehicle to generate the authority information. 청구항 9에 있어서,
상기 접근을 제어하는 단계는
상기 식별 정보와 상기 권한 정보를 상기 차량 정보에 부가하고, 상기 차량 정보에 기반하여 상기 리소스에 접근하는 차량의 접근을 제어하는 것을 특징으로 하는 차량 정보 관리 방법.The method according to claim 9,
Controlling the access is
And adding the identification information and the authority information to the vehicle information, and controlling access of a vehicle accessing the resource based on the vehicle information. 청구항 12에 있어서,
상기 접근을 제어하는 단계는
상기 권한 정보에 기반하여 상기 차량들 사이의 리소스에 대한 접근 제어에 대한 관계를 설정한 할당 관계 정보를 생성하여 상기 차량 정보에 부가하는 것을 특징으로 하는 차량 정보 관리 방법.The method according to claim 12,
Controlling the access is
Vehicle information management method, characterized in that based on the authority information to generate the allocation relationship information for establishing a relationship for access control to resources between the vehicles to the vehicle information. 청구항 13에 있어서,
상기 접근을 제어하는 단계는
상기 권한 정보와 상기 할당 관계 정보에 상기 차량들 사이의 리소스에 접근하기 위한 접근 제어를 수행하는 것을 특징으로 하는 차량 정보 관리 방법.The method according to claim 13,
Controlling the access is
Vehicle information management method characterized in that to perform the access control to access the resources between the vehicles to the authority information and the allocation relationship information. 청구항 14에 있어서,
상기 접근을 제어하는 단계는
상기 차량 정보에 등록된 상기 식별 정보에 상기 권한 정보를 부가하여 상기 차량의 리소스에 대한 다른 차량의 접근 가능 여부를 제공하는 것을 특징으로 하는 차량 정보 관리 방법.The method according to claim 14,
Controlling the access is
Vehicle information management method, characterized in that to provide access to other vehicles to the resource of the vehicle by adding the authority information to the identification information registered in the vehicle information. 청구항 15에 있어서,
상기 접근을 제어하는 단계는
상기 차량 정보에 상기 차량의 리소스에 접근 가능한 다른 차량의 권한 정보를 할당하여 상기 차량들 사이의 할당 관계 정보를 제공하는 것을 특징으로 하는 차량 관리 방법.The method according to claim 15,
Controlling the access is
A vehicle management method comprising assigning authority information of another vehicle accessible to a resource of the vehicle to the vehicle information to provide allocation relationship information between the vehicles.
KR1020180161220A 2018-12-13 2018-12-13 Apparatus and method for managing vehicle information KR102596406B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180161220A KR102596406B1 (en) 2018-12-13 2018-12-13 Apparatus and method for managing vehicle information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180161220A KR102596406B1 (en) 2018-12-13 2018-12-13 Apparatus and method for managing vehicle information

Publications (2)

Publication Number Publication Date
KR20200073004A true KR20200073004A (en) 2020-06-23
KR102596406B1 KR102596406B1 (en) 2023-11-01

Family

ID=71138164

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180161220A KR102596406B1 (en) 2018-12-13 2018-12-13 Apparatus and method for managing vehicle information

Country Status (1)

Country Link
KR (1) KR102596406B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015529599A (en) * 2012-09-28 2015-10-08 インテル コーポレイション Gradual access level for vehicles
KR101602556B1 (en) * 2013-03-28 2016-03-10 가부시키가이샤 오토네트웍스 테크놀로지스 In-vehicle relay apparatus and communication system
KR20170136412A (en) * 2016-06-01 2017-12-11 바이두 유에스에이 엘엘씨 System and method for providing inter-vehicle communications amongst autonomous vehicles

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015529599A (en) * 2012-09-28 2015-10-08 インテル コーポレイション Gradual access level for vehicles
KR101602556B1 (en) * 2013-03-28 2016-03-10 가부시키가이샤 오토네트웍스 테크놀로지스 In-vehicle relay apparatus and communication system
KR20170136412A (en) * 2016-06-01 2017-12-11 바이두 유에스에이 엘엘씨 System and method for providing inter-vehicle communications amongst autonomous vehicles

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Sergio Gusmeroli외 2. A capability-based security approach to manage access control in the Internet of Things. Mathematical and Computer Modelling, 제58권, 제5-6호, 2013년 9월, pp. 1189-1205. 1부.* *

Also Published As

Publication number Publication date
KR102596406B1 (en) 2023-11-01

Similar Documents

Publication Publication Date Title
US10412575B2 (en) System and method for virtual SIM card
CN110463164B (en) System and method for resolving credentials for a device
US10855790B2 (en) Servicing asset requests via proxy
US10204237B2 (en) Sensitive data service access
US20140033278A1 (en) System and method of securing sharing of resources which require consent of multiple resource owners using group uri's
KR20170089901A (en) Multi-faceted compute instance identity
EP3657754B1 (en) Method and apparatus for managing enrollment certificate in security credential management system for v2x
CN104838618A (en) Method and apparatus for authenticating access authorization in wireless communication system
AU2017275376B2 (en) Method and apparatus for issuing a credential for an incident area network
CN112543169B (en) Authentication method, authentication device, terminal and computer readable storage medium
US10178103B2 (en) System and method for accessing a service
US20160149854A1 (en) Framework for Application to Application Interworking in the M2M World
EP3338408B1 (en) Local compute resources and access terms
US20180007050A1 (en) Sensitive data service storage
US11445372B2 (en) Scalable public key identification model
KR102596406B1 (en) Apparatus and method for managing vehicle information
JP2003242119A (en) User certification server, and control program therefor
KR20150033368A (en) Method and apparatus for security domain notification in trusted execution environment
CN110460513B (en) Method, server and system for constructing multiple public number entries to realize space renting
CN114510984A (en) Equipment of Internet of things
CN112685778A (en) Data storage method and device
US20200252235A1 (en) Method for providing data packets from a can bus, control device and system having a can bus
WO2024036489A1 (en) Network slice or tenant specific automated certificate management configurations
WO2022267994A1 (en) Communication system and method, apparatus, first device, second device, and storage medium
CN116527633A (en) processing method, device, processing equipment and storage medium for IP address of pod

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right