KR20210001341A - 블록체인 기반의 스마트 카 보안 시스템 - Google Patents

블록체인 기반의 스마트 카 보안 시스템 Download PDF

Info

Publication number
KR20210001341A
KR20210001341A KR1020190077299A KR20190077299A KR20210001341A KR 20210001341 A KR20210001341 A KR 20210001341A KR 1020190077299 A KR1020190077299 A KR 1020190077299A KR 20190077299 A KR20190077299 A KR 20190077299A KR 20210001341 A KR20210001341 A KR 20210001341A
Authority
KR
South Korea
Prior art keywords
certificate
authority
anonymous
pca
security
Prior art date
Application number
KR1020190077299A
Other languages
English (en)
Inventor
서명원
Original Assignee
서명원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서명원 filed Critical 서명원
Priority to KR1020190077299A priority Critical patent/KR20210001341A/ko
Publication of KR20210001341A publication Critical patent/KR20210001341A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04W12/0609
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 블록체인 기반의 스마트 카 보안 시스템에 관한 것으로서 중앙 인증기관(ICA)에 의하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 하며, 이상행위 관리기관(MA)에 의하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 하고, 익명 인증기관(PCA)에 의하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 할 수 있으며 익명화 기관(LA1, LA2)에 의하여 보안인증서 요청자를 알 수 없게 하는 기능을 수행하고 있다. 따라서 블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 함으로써 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 함으로써 기존의 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소 하도록 한 것이다.
즉 본 발명은, 스마트 카 보안 시스템에 있어서 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 블록 체인(Block Chain)으로 구성한 것이다.
따라서, 본 발명은 중앙 인증기관(ICA)에 의하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 하며, 이상행위 관리기관(MA)에 의하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 하고, 익명 인증기관(PCA)에 의하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 할 수 있으며 익명화 기관(LA1, LA2)에 의하여 보안인증서 요청자를 알 수 없게 하는 기능을 수행하고 있다. 따라서 블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 함으로써 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 함으로써 기존의 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 한 효과를 갖는 것이다.

Description

블록체인 기반의 스마트 카 보안 시스템{Smart car security system based on a chain block}
본 발명은 블록체인 기반의 스마트 카 보안 시스템에 관한 것으로서,
더욱 상세하게는 스마트 카 보안 시스템에 있어서,
V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 블록 체인(Block Chain)으로 구성 하여서,
중앙 인증기관(ICA)에 의하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 하며, 이상행위 관리기관(MA)에 의하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 하고, 익명 인증기관(PCA)에 의하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 할 수 있으며 익명화 기관(LA1, LA2)에 의하여 보안인증서 요청자를 알 수 없게 하는 기능을 수행하고 있다. 따라서 블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 함으로써 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 함을 목적으로 한 것이다.
일반적으로 스마트 카 보안 시스템은 스마트 카가 안전하게 운행될 수 있도록 보안 인증서를 발급하는 것이다.
상기한 바와 같이 스마트 카 보안 시스템은 최종 인증기관(Root CA), 중간 인증기관(ICA), 이상행위 관리기관(MA), 익명 인증기관(PCA), 보안인증서 등록기관(RA), 익명화 기관(LA1, LA2), 기지국(RSU)으로 구성된 것이다.
이상과 같은 스마트 카 보안 시스템은 최종 인증기관(Root CA)가 중간 인증기관(ICA)과 이상행위 관리기관(MA)에 인증서를 발급하고 중간 인증기관(ICA)는 단기인증서를 관리하는 익명 인증기관(PCA)에 인증서를 발급하고, 보안인증서 등록기관(RA)는 익명 인증기관(PCA)에 발급된 인증서를 익명화 기관(LA1, LA2)를 거쳐 익명화를 된 인증서를 인증기관(PCA)가 보안인증서 등록기관(RA)에게 보안인증서를 발급되며, 보안인증서 등록기관(RA)는 보안인증서를 기지국(RSU)에게 발급해주며, 해당 인증서를 스마트 카(Smart Car)에게 발급하여 스마트 카(Smart Car)가 안전하게 운행될 수 있도록 보안 인증서를 발급하는 것이다.
그러나 상기한 바와 같은 종래의 스마트 카 보안 시스템은 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점이 있었다.
대한민국 특허(실용신안) 공개 제 1020180034218 호
이에 본 발명은 종래의 스마트 카 보안 시스템이 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해결하기 위한 것이다.
즉, 본 발명은 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 블록 체인(Block Chain)으로 구성한 것이다.
따라서 본 발명은 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 블록 체인(Block Chain)으로 구성 함으로써, 중앙 인증기관(ICA)에 의하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 하며, 이상행위 관리기관(MA)에 의하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 하고, 익명 인증기관(PCA)에 의하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 할 수 있으며 익명화 기관(LA1, LA2)에 의하여 보안인증서 요청자를 알 수 없게 하는 기능을 수행하고 있다. 따라서 블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 함으로써 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 한 효과를 갖는 것이다.
도 1: 기존 스마트 카 보안 시스템 구조
도 2: 블록체인 기반의 스마트 카 보안 시스템 구조
도 3: 시스템 설계도
도 4: 동적 설계도
도 5: 시스템 GUI
도 6: 블록 구조 설계도
즉, 본 발명은 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 (101)최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 (102)중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 (103)이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 (104)익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 (105)보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 (106)익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 (107)기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 (201)블록 체인(Block Chain)으로 구성 된 것이다.
여기서, (102)중앙 인증기관(ICA)은 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 것이다.
여기서, (103)이상행위 관리기관(MA)은 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 것이다.
여기서, (104)익명 인증기관(PCA)은 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 것이다.
여기서, (106)익명화 기관(LA1, LA2)은 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 것이다.
여기서, (201)블록 체인(Block Chain)은 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 것이다.
이하, 본 발명의 사용과정에 대하여 설명하면 다음과 같다.
상기한 바와 같이 본 발명은 스마트 카 보안 시스템에 있어서 V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 (101)최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 (102)중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 (103)이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 (104)익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 (105)보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 (106)익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 (107)기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 (201)블록 체인(Block Chain)으로 구성된 본 발명을 적용하여 실시하게 되면, 계층적 구조로 인해 발생할 수 있는 단일지점장애(SPOF) 문제점과 인증서 발급 및 검증 절차가 매우 복잡하게 되는 문제점을 해소하도록 한 것이다.
또한 본 발명의 실시에 있어, 익명 인증기관(PCA)에게 인증서를 발급 한 (102)중앙 인증기관(ICA)으로 구성한 본 발명을 적용하여 실시하게 되면, 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 될 것이다.
또한 본 발명의 실시에 있어, 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 (103)이상행위 관리기관(MA)으로 구성한 본 발명을 적용하여 실시하게 되면, 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 될 것이다.
또한 본 발명의 실시에 있어, 익명 보안 인증서를 발급한 (104)익명 인증기관(PCA)으로 구성한 본 발명을 적용하여 실시하게 되면, 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 될 것이다.
또한 본 발명의 실시에 있어, LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 (106)익명화 기관(LA1, LA2)으로 구성한 본 발명을 적용하여 실시하게 되면, 보안인증서 요청자를 알 수 없게 될 것이다.
또한 본 발명의 실시에 있어, 해당기관들의 기능을 블록 체인으로 수행한 (201)블록 체인(Block Chain)으로 구성한 본 발명을 적용하여 실시하게 되면, 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 될 것이다.
101: 최종 인증기관(Root CA), 102: 중앙 인증기관(ICA), 103: 이상행위 관리기관(MA), 104: 익명 인증기관(PCA), 105: 보안인증서 등록기관(RA), 106: 익명화 기관(LA1, LA2), 107: 기지국(RSU), 201: 블록 체인(Block Chain)

Claims (6)

  1. 스마트 카 보안 시스템에 있어서,
    V2X통신 보안인증 관련 정책 수립을 할 수 있게 최상위 신뢰기준점을 수립하고, 중간 인증기관(ICA),이상행위 관리기관(MA) 지정 및 인증서 발급할 수 있게한 (101)최종 인증기관(Root CA), 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 한 (102)중앙 인증기관(ICA), 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치한 (103)이상행위 관리기관(MA), 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급한 (104)익명 인증기관(PCA), 관할 지역에서 인증서 중계 접수 요청/발급을 안정적으로 처리할 수 있게 보안인증서 발급/배포 절차를 중심적으로 관리한 (105)보안인증서 등록기관(RA), 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공한 (106)익명화 기관(LA1, LA2), 차량에게 인증서 발급 및 검증을 할 수 있게 스마트 카(Smart Car)과 통신한 (107)기지국(RSU), 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행한 (201)블록 체인(Block Chain)으로 구성 된 것을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템.
  2. 제 1항에 있어서,
    (102)중앙 인증기관(ICA)을 통하여 하위 기간에 인증서를 발급하여 인증 인프라 전반에 대한 운영 및 관리 감독을 할 수 있게 익명 인증기관(PCA)에게 인증서를 발급 함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템.
  3. 제 1항에 있어서,
    (103)이상행위 관리기관(MA)을 통하여 부정/이상 행위에 대한 검출 및 판단을 실시하며 부정행위 정보에 대한 관리를 할 수 있게 인증서 폐기 목록(CRL)을 생성하고 따로 독립적으로 설치함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템.
  4. 제 1항에 있어서,
    (104)익명 인증기관(PCA)을 통하여 대규모로 인증서를 생성/배포할 수 있는 시설 및 운영 인력을 갖출 수 있게 익명 보안 인증서를 발급함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템.
  5. 제 1항에 있어서,
    (106)익명화 기관(LA1, LA2)을 통하여 보안인증서 요청자를 알 수 없게 LA1, LA2는 서로 독립적으로 익명 연결값(Linkage Value)을 생성 및 제공함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템.
  6. 제 1항에 있어서,
    (201)블록 체인(Block Chain)을 통하여 중앙 인증기관(ICA), 익명화 기관(LA1, LA2), 익명 인증기관(PCA), 이상행위 관리기관(MA) 기능을 블록 체인(Block Chain)으로 수행할 수 있게 해당기관들의 기능을 블록 체인으로 수행함을 특징으로 하는 블록체인 기반의 스마트 카 보안 시스템.
KR1020190077299A 2019-06-27 2019-06-27 블록체인 기반의 스마트 카 보안 시스템 KR20210001341A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190077299A KR20210001341A (ko) 2019-06-27 2019-06-27 블록체인 기반의 스마트 카 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190077299A KR20210001341A (ko) 2019-06-27 2019-06-27 블록체인 기반의 스마트 카 보안 시스템

Publications (1)

Publication Number Publication Date
KR20210001341A true KR20210001341A (ko) 2021-01-06

Family

ID=74127884

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190077299A KR20210001341A (ko) 2019-06-27 2019-06-27 블록체인 기반의 스마트 카 보안 시스템

Country Status (1)

Country Link
KR (1) KR20210001341A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180034218A (ko) 2016-09-26 2018-04-04 파스포드 테크놀로지 주식회사 플립 칩 본더 및 반도체 장치의 제조 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180034218A (ko) 2016-09-26 2018-04-04 파스포드 테크놀로지 주식회사 플립 칩 본더 및 반도체 장치의 제조 방법

Similar Documents

Publication Publication Date Title
US11645593B2 (en) Use of identity and access management for service provisioning
Wang et al. An improved authentication scheme for internet of vehicles based on blockchain technology
US11514440B2 (en) Method for issuing authentication information and blockchain-based server using the same
CN104125219B (zh) 针对电力信息系统的身份集中授权管理方法
EP2661855B1 (en) Method and apparatus for on-site authorisation
CN103237235B (zh) 一种面向云电视终端身份认证实现方法及系统
CN102420690B (zh) 一种工业控制系统中身份与权限的融合认证方法及系统
CN109845188A (zh) 对授权证明请求的安全的处理
CN104753881A (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
CN102663320A (zh) 终端识别开发者及划分不同权限开发者的方法
CN106031086A (zh) 用于生成设备证书和检验设备证书的有效性的方法和系统
CN103888252A (zh) 一种基于uid、pid、appid控制应用访问权限方法
CN110704531A (zh) 基于区块链的用电客户信用管理方法及系统
CN103560889A (zh) 一种x509数字证书与证书应用之间的精确化身份认证方法
GB2556893A (en) Input of data into an on-board computer of a train
CN112152801A (zh) 一种基于区块链技术的数据资产确权方法
CN107832602A (zh) 一种基于标识的统一电子印章系统
CN110837968A (zh) 一种分级管控动态检查清单的方法
CN116089970A (zh) 基于身份管理的配电运维用户动态访问控制系统与方法
KR20210001341A (ko) 블록체인 기반의 스마트 카 보안 시스템
CN111800270B (zh) 一种证书签名方法、装置、存储介质及计算机设备
CN103916267A (zh) 三层结构的网络空间身份管理系统
US20190036695A1 (en) Method for secure authentication in devices connectable to a server, particularly in access control equipment or automated payment or vending machines of an access control system
NO317775B1 (no) Fremgangsmate og tjeneste for vurdering av kvaliteten av offentlig nokkelsertifikat
CN114760325A (zh) 业务数据处理方法、设备、存储介质及共享平台