KR20210001341A - 블록체인 기반의 스마트 카 보안 시스템 - Google Patents
블록체인 기반의 스마트 카 보안 시스템 Download PDFInfo
- Publication number
- KR20210001341A KR20210001341A KR1020190077299A KR20190077299A KR20210001341A KR 20210001341 A KR20210001341 A KR 20210001341A KR 1020190077299 A KR1020190077299 A KR 1020190077299A KR 20190077299 A KR20190077299 A KR 20190077299A KR 20210001341 A KR20210001341 A KR 20210001341A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- authority
- anonymous
- pca
- security
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04W12/0609—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 블록체인 기반의 스마트 카 보안 시스템에 관한 것으로서 중앙 인증기관(ICA)에 의하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 하며, 이상행위 관리기관(MA)에 의하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 하고, 익명 인증기관(PCA)에 의하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 할 수 있으며 익명화 기관(LA1, LA2)에 의하여 보안인증서 요청자를 알 수 없게 하는 기능을 수행하고 있다. 따라서 블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 함으로써 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 함으로써 기존의 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소 하도록 한 것이다.
즉 본 발명은, 스마트 카 보안 시스템에 있어서 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 블록 체인(Block Chain)으로 구성한 것이다.
따라서, 본 발명은 중앙 인증기관(ICA)에 의하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 하며, 이상행위 관리기관(MA)에 의하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 하고, 익명 인증기관(PCA)에 의하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 할 수 있으며 익명화 기관(LA1, LA2)에 의하여 보안인증서 요청자를 알 수 없게 하는 기능을 수행하고 있다. 따라서 블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 함으로써 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 함으로써 기존의 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 한 효과를 갖는 것이다.
즉 본 발명은, 스마트 카 보안 시스템에 있어서 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 블록 체인(Block Chain)으로 구성한 것이다.
따라서, 본 발명은 중앙 인증기관(ICA)에 의하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 하며, 이상행위 관리기관(MA)에 의하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 하고, 익명 인증기관(PCA)에 의하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 할 수 있으며 익명화 기관(LA1, LA2)에 의하여 보안인증서 요청자를 알 수 없게 하는 기능을 수행하고 있다. 따라서 블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 함으로써 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 함으로써 기존의 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 한 효과를 갖는 것이다.
Description
본 발명은 블록체인 기반의 스마트 카 보안 시스템에 관한 것으로서,
더욱 상세하게는 스마트 카 보안 시스템에 있어서,
V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 블록 체인(Block Chain)으로 구성 하여서,
중앙 인증기관(ICA)에 의하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 하며, 이상행위 관리기관(MA)에 의하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 하고, 익명 인증기관(PCA)에 의하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 할 수 있으며 익명화 기관(LA1, LA2)에 의하여 보안인증서 요청자를 알 수 없게 하는 기능을 수행하고 있다. 따라서 블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 함으로써 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 함을 목적으로 한 것이다.
일반적으로 스마트 카 보안 시스템은 스마트 카가 안전하게 운행될 수 있도록 보안 인증서를 발급하는 것이다.
상기한 바와 같이 스마트 카 보안 시스템은 최종 인증기관(Root CA), 중간 인증기관(ICA), 이상행위 관리기관(MA), 익명 인증기관(PCA), 보안인증서 등록기관(RA), 익명화 기관(LA1, LA2), 기지국(RSU)으로 구성된 것이다.
이상과 같은 스마트 카 보안 시스템은 최종 인증기관(Root CA)가 중간 인증기관(ICA)과 이상행위 관리기관(MA)에 인증서를 발급하고 중간 인증기관(ICA)는 단기인증서를 관리하는 익명 인증기관(PCA)에 인증서를 발급하고, 보안인증서 등록기관(RA)는 익명 인증기관(PCA)에 발급된 인증서를 익명화 기관(LA1, LA2)를 거쳐 익명화를 된 인증서를 인증기관(PCA)가 보안인증서 등록기관(RA)에게 보안인증서를 발급되며, 보안인증서 등록기관(RA)는 보안인증서를 기지국(RSU)에게 발급해주며, 해당 인증서를 스마트 카(Smart Car)에게 발급하여 스마트 카(Smart Car)가 안전하게 운행될 수 있도록 보안 인증서를 발급하는 것이다.
그러나 상기한 바와 같은 종래의 스마트 카 보안 시스템은 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점이 있었다.
이에 본 발명은 종래의 스마트 카 보안 시스템이 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해결하기 위한 것이다.
즉, 본 발명은 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 블록 체인(Block Chain)으로 구성한 것이다.
따라서 본 발명은 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 블록 체인(Block Chain)으로 구성 함으로써, 중앙 인증기관(ICA)에 의하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 하며, 이상행위 관리기관(MA)에 의하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 하고, 익명 인증기관(PCA)에 의하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 할 수 있으며 익명화 기관(LA1, LA2)에 의하여 보안인증서 요청자를 알 수 없게 하는 기능을 수행하고 있다. 따라서 블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 함으로써 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 한 효과를 갖는 것이다.
도 1: 기존 스마트 카 보안 시스템 구조
도 2: 블록체인 기반의 스마트 카 보안 시스템 구조
도 3: 시스템 설계도
도 4: 동적 설계도
도 5: 시스템 GUI
도 6: 블록 구조 설계도
즉, 본 발명은 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 (101)최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 (102)중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 (103)이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 (104)익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 (105)보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 (106)익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 (107)기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 (201)블록 체인(Block Chain)으로 구성 된 것이다.
여기서, (102)중앙 인증기관(ICA)은 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 것이다.
여기서, (103)이상행위 관리기관(MA)은 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 것이다.
여기서, (104)익명 인증기관(PCA)은 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 것이다.
여기서, (106)익명화 기관(LA1, LA2)은 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 것이다.
여기서, (201)블록 체인(Block Chain)은 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 것이다.
이하, 본 발명의 사용과정에 대하여 설명하면 다음과 같다.
상기한 바와 같이 본 발명은 스마트 카 보안 시스템에 있어서 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 (101)최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 (102)중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 (103)이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 (104)익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 (105)보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 (106)익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 (107)기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 (201)블록 체인(Block Chain)으로 구성된 본 발명을 적용하여 실시하게 되면, 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 한 것이다.
또한 본 발명의 실시에 있어, 익명 인증기관(PCA)에게 인증서를 발급 한 (102)중앙 인증기관(ICA)으로 구성한 본 발명을 적용하여 실시하게 되면, 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 될 것이다.
또한 본 발명의 실시에 있어, 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 (103)이상행위 관리기관(MA)으로 구성한 본 발명을 적용하여 실시하게 되면, 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 될 것이다.
또한 본 발명의 실시에 있어, 익명 보안 인증서를 발급한 (104)익명 인증기관(PCA)으로 구성한 본 발명을 적용하여 실시하게 되면, 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 될 것이다.
또한 본 발명의 실시에 있어, LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 (106)익명화 기관(LA1, LA2)으로 구성한 본 발명을 적용하여 실시하게 되면, 보안인증서 요청자를 알 수 없게 될 것이다.
또한 본 발명의 실시에 있어, 해당기관들의 기능을 블록 체인으로 수행한 (201)블록 체인(Block Chain)으로 구성한 본 발명을 적용하여 실시하게 되면, 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 될 것이다.
101: 최종 인증기관(Root CA), 102: 중앙 인증기관(ICA), 103: 이상행위 관리기관(MA), 104: 익명 인증기관(PCA), 105: 보안인증서 등록기관(RA), 106: 익명화 기관(LA1, LA2), 107: 기지국(RSU), 201: 블록 체인(Block Chain)
Claims (6)
- 스마트 카 보안 시스템에 있어서,
V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 (101)최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 (102)중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 (103)이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 (104)익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 (105)보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 (106)익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 (107)기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 (201)블록 체인(Block Chain)으로 구성 된 것을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템. - 제 1항에 있어서,
(102)중앙 인증기관(ICA)을 통하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템. - 제 1항에 있어서,
(103)이상행위 관리기관(MA)을 통하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템. - 제 1항에 있어서,
(104)익명 인증기관(PCA)을 통하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템. - 제 1항에 있어서,
(106)익명화 기관(LA1, LA2)을 통하여 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템. - 제 1항에 있어서,
(201)블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190077299A KR20210001341A (ko) | 2019-06-27 | 2019-06-27 | 블록체인 기반의 스마트 카 보안 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190077299A KR20210001341A (ko) | 2019-06-27 | 2019-06-27 | 블록체인 기반의 스마트 카 보안 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20210001341A true KR20210001341A (ko) | 2021-01-06 |
Family
ID=74127884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190077299A KR20210001341A (ko) | 2019-06-27 | 2019-06-27 | 블록체인 기반의 스마트 카 보안 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20210001341A (ko) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180034218A (ko) | 2016-09-26 | 2018-04-04 | 파스포드 테크놀로지 주식회사 | 플립 칩 본더 및 반도체 장치의 제조 방법 |
-
2019
- 2019-06-27 KR KR1020190077299A patent/KR20210001341A/ko unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180034218A (ko) | 2016-09-26 | 2018-04-04 | 파스포드 테크놀로지 주식회사 | 플립 칩 본더 및 반도체 장치의 제조 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11645593B2 (en) | Use of identity and access management for service provisioning | |
Wang et al. | An improved authentication scheme for internet of vehicles based on blockchain technology | |
US11514440B2 (en) | Method for issuing authentication information and blockchain-based server using the same | |
CN104125219B (zh) | 针对电力信息系统的身份集中授权管理方法 | |
EP2661855B1 (en) | Method and apparatus for on-site authorisation | |
CN103237235B (zh) | 一种面向云电视终端身份认证实现方法及系统 | |
CN102420690B (zh) | 一种工业控制系统中身份与权限的融合认证方法及系统 | |
CN109845188A (zh) | 对授权证明请求的安全的处理 | |
CN104753881A (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
CN102663320A (zh) | 终端识别开发者及划分不同权限开发者的方法 | |
CN106031086A (zh) | 用于生成设备证书和检验设备证书的有效性的方法和系统 | |
CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
CN110704531A (zh) | 基于区块链的用电客户信用管理方法及系统 | |
CN103560889A (zh) | 一种x509数字证书与证书应用之间的精确化身份认证方法 | |
GB2556893A (en) | Input of data into an on-board computer of a train | |
CN112152801A (zh) | 一种基于区块链技术的数据资产确权方法 | |
CN107832602A (zh) | 一种基于标识的统一电子印章系统 | |
CN110837968A (zh) | 一种分级管控动态检查清单的方法 | |
CN116089970A (zh) | 基于身份管理的配电运维用户动态访问控制系统与方法 | |
KR20210001341A (ko) | 블록체인 기반의 스마트 카 보안 시스템 | |
CN111800270B (zh) | 一种证书签名方法、装置、存储介质及计算机设备 | |
CN103916267A (zh) | 三层结构的网络空间身份管理系统 | |
US20190036695A1 (en) | Method for secure authentication in devices connectable to a server, particularly in access control equipment or automated payment or vending machines of an access control system | |
NO317775B1 (no) | Fremgangsmate og tjeneste for vurdering av kvaliteten av offentlig nokkelsertifikat | |
CN114760325A (zh) | 业务数据处理方法、设备、存储介质及共享平台 |