KR20210069496A - 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치 - Google Patents

자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치 Download PDF

Info

Publication number
KR20210069496A
KR20210069496A KR1020190159401A KR20190159401A KR20210069496A KR 20210069496 A KR20210069496 A KR 20210069496A KR 1020190159401 A KR1020190159401 A KR 1020190159401A KR 20190159401 A KR20190159401 A KR 20190159401A KR 20210069496 A KR20210069496 A KR 20210069496A
Authority
KR
South Korea
Prior art keywords
mileage
information
vehicle inspection
inspection device
vehicle
Prior art date
Application number
KR1020190159401A
Other languages
English (en)
Other versions
KR102551592B1 (ko
Inventor
양희선
박병주
현소선
정대규
진민식
Original Assignee
한국조폐공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국조폐공사 filed Critical 한국조폐공사
Priority to KR1020190159401A priority Critical patent/KR102551592B1/ko
Publication of KR20210069496A publication Critical patent/KR20210069496A/ko
Application granted granted Critical
Publication of KR102551592B1 publication Critical patent/KR102551592B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/02Registering or indicating driving, working, idle, or waiting time only
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Abstract

본 발명에 따르면, 자동차의 주행거리 조작을 방지하는 방법에 있어서, (a) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 주행거리기록장치가, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 단계; 및 (b) 상기 주행거리기록장치가, 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 단계; 를 포함하는 방법이 제공된다.

Description

자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치 {METHOD FOR PREVENTING MILEAGE TAMPERING OF CAR AND MILEAGE RECORDING DEVICE USING THE SAME}
본 발명은 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치에 관한 것으로, 보다 상세하게는, 주행거리 기록을 위한 트리거링 조건이 만족되면 주행거리보안모듈을 포함하는 주행거리기록장치가 현재 주행거리정보를 주행거리보안모듈로 하여금 저장부에 저장하도록 하고, 자동차의 식별정보 및 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 블록체인 네트워크에 등록되도록 함으로써 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치에 관한 것이다.
자동차의 주행거리정보는 자동차의 상태를 나타내는 중요한 정보 중 하나로서, 자동차의 거래 가격 등에 큰 영향을 미치기 때문에 이를 악의적으로 조작하여 이득을 취하고자 하는 시도가 예전부터 끊임없이 있어 왔다.
최근의 자동차 기술 발전과 함께 자동차의 주행거리를 기록하고 표시하는 방법 역시 디지털화 되어 별도의 주행거리기록장치에 의해 해당 주행거리정보가 관리되고 있으나, 그와 관련된 자동차의 전자제어장치인 ECU(Electronic Control Unit), 자동차의 내부 네트워크 방식인 CAN(Controller Area Network) 등의 보안이 완벽하지 못하여 그 헛점을 이용한 자동차의 주행거리조작행위는 여전히 사라지지 않고 있다.
한 언론사의 기사("중고차 주행거리 30분만에 '마음대로 조작'", KBS NEWS, http://news.kbs.co.kr/news/view.do?ncd=3217980&ref=A)를 보면, 주행거리조작을 위한 특수 장비를 주행거리기록장치에 연결하여 주행거리정보가 조작될 수 있음을 알 수 있다.
따라서, 자동차의 주행거리정보를 임의로 조작하지 못하도록 사전에 방지할 수 있는 보안 강화 방안이 필요한 실정이다.
따라서, 본 발명은, 주행거리보안모듈을 포함하는 주행거리기록장치 및 블록체인 네트워크를 사용하여 자동차의 현재 주행거리정보를 분산 저장하는 방법을 제공함으로써, 상술한 문제점을 해결하는 것을 그 목적으로 한다.
또한, 본 발명은, 자동차의 주행거리기록장치에 연결된 차량검사장치와 상호 인증 및 암호화된 보안 통신을 수행하는 방법을 제공함으로써, 인가받지 않은 장치가 주행거리기록장치에 접근하는 것을 차단하고 송수신되는 데이터의 보안을 강화하는 것을 다른 목적으로 한다.
또한, 본 발명은, 자동차의 주행거리기록장치에 연결된 차량검사장치가 블록체인 네트워크에 기록된 주행거리정보를 획득하고 이를 참조하여 주행거리기록장치로부터 획득된 주행거리정보를 검증하는 방법을 제공함으로써, 주행거리기록장치에 저장된 주행거리정보가 신뢰할 수 있는지를 판단할 수 있도록 하는 것을 다른 목적으로 한다.
또한, 본 발명은, 소정의 사용자 단말이 블록체인 네트워크에 등록된 자동차의 주행거리정보 및 자동차의 추가정보를 획득하는 방법을 제공함으로써, 사용자 단말을 사용하여 자동차의 주행거리정보 및 자동차의 추가정보를 편리하게 확인할 수 있도록 하는 것을 다른 목적으로 한다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 태양에 따르면, 자동차의 주행거리 조작을 방지하는 방법에 있어서, (a) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 주행거리기록장치가, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 단계; 및 (b) 상기 주행거리기록장치가, 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 단계; 를 포함하는 방법이 제공된다.
일례로서, 상기 (b) 단계에서, 상기 주행거리기록장치는, 상기 블록체인 네트워크에 등록된 상기 주행거리 트랜잭션의 상기 블록체인 네트워크 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 상기 블록체인 네트워크로부터 획득하고, 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 주행거리 트랜잭션 아이디를 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 대응하여 상기 저장부에 저장하도록 하는 것을 특징으로 하는 방법이 제공된다.
일례로서, (c) 사용자 단말로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 주행거리기록장치가, 상기 저장부에 저장된 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈을 통해 획득하며, 획득된 상기 주행거리 트랜잭션 아이디를 상기 사용자 단말로 전송하여 상기 사용자 단말로 하여금 상기 주행거리 트랜잭션 아이디를 참조하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션 아이디에 대응되는 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션을 통해 상기 자동차의 상기 현재 주행거리정보를 확인할 수 있도록 하는 단계; 를 더 포함하는 방법이 제공된다.
일례로서, (d) 상기 주행거리기록장치에 차량검사장치가 연결되어, 상기 차량검사장치로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 주행거리기록장치가, 상기 차량검사장치와 상호 인증을 수행하며, 상기 상호 인증이 완료되면, 상기 주행거리기록장치가 상기 주행거리보안모듈을 통해 상기 저장부에 저장된 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 상기 차량검사장치로 전송되도록 함으로써 상기 차량검사장치로 하여금 차량검사보안모듈을 통해 암호화되어 전송되는 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 획득하도록 하는 단계; 를 더 포함하는 방법이 제공된다.
일례로서, 상기 (d) 단계에서, 상기 주행거리기록장치가, 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 상기 주행거리 트랜잭션 아이디를 추가하여 전송함으로써, 상기 차량검사장치로 하여금 상기 주행거리 트랜잭션 아이디를 이용하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션에서 검증용 현재 주행거리정보를 획득하도록 하며, 상기 주행거리 트랜잭션으로부터 획득된 상기 검증용 현재 주행거리정보를 참조하여 상기 주행거리기록장치로부터 획득한 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 검증하도록 하는 방법이 제공된다.
일례로서, 상기 (d) 단계에서, 상기 주행거리기록장치는, (i) 통신 연결 요청에 대응하여 차량검사장치로부터 상기 차량검사장치에 대응되는 차량검사장치 식별정보, 및 상기 차량검사장치의 프라이빗 키로 적어도 상기 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 상기 주행거리보안모듈로 상기 차량검사장치 식별정보와 상기 차량검사장치 서명값을 전송함으로써 상기 주행거리보안모듈로 하여금 기저장된 상기 차량검사장치의 퍼블릭 키를 이용하여 상기 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 상기 제1 논스를 획득하도록 하며, 상기 검증용 차량검사장치 식별정보와 상기 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 하고, (ii) 상기 주행거리보안모듈에 의한 상기 차량검사장치 식별정보에 대한 검증이 완료되면, 상기 주행거리보안모듈로 하여금 기저장된 상기 주행거리기록장치에 대응되는 주행거리기록장치 식별정보, 및 상기 주행거리기록장치의 프라이빗 키로 적어도 상기 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 상기 주행거리보안모듈로부터의 상기 주행거리기록장치 식별정보와 상기 주행거리기록장치 서명값을 상기 차량검사장치로 송신함으로써 상기 차량검사장치로 하여금 상기 주행거리기록장치 식별정보를 검증하도록 하고, (iii) 상기 차량검사장치로부터 상기 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 상기 주행거리보안모듈로 하여금 상기 차량검사장치 서명값으로부터 획득된 상기 제1 논스와 상기 제2 논스를 이용하여 주행거리기록장치 세션 키를 생성하도록 하고, 상기 차량검사장치에서 상기 제1 논스와 상기 주행거리기록장치 서명값으로부터 획득된 상기 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결하는 방법이 제공된다.
일례로서, 상기 주행거리기록장치가, 상기 주행거리보안모듈로 하여금 상기 주행거리기록장치 세션키를 이용하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 상기 생성된 암호화된 데이터를 상기 차량검사장치로 전송함으로써 상기 차량검사장치로 하여금 상기 차량검사장치 세션키를 이용하여 상기 주행거리기록장치로부터 수신되는 암호화된 데이터를 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 수신하도록 하는 방법이 제공된다.
일례로서, 상기 자동차의 식별정보에 대응되는 대응되는 상기 자동차의 추가정보 - 상기 추가정보는 상기 자동차의 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함함 - 가 상기 저장부에 저장되어 있으며, 상기 (b) 단계에서, 상기 주행거리기록장치는, 상기 자동차의 상기 식별정보 및 상기 현재 주행거리정보에 더하여 상기 자동차의 상기 추가정보가 상기 주행거리 트랜잭션에 포함되도록 하는 방법이 제공된다.
일례로서, 상기 (b) 단계에서, 상기 주행거리기록장치는, 상기 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프가 상기 주행거리 트랜잭션에 더 포함되도록 하는 방법이 제공된다.
또한, 본 발명의 다른 태양에 따르면, 자동차의 주행거리 조작을 방지하기 위한 주행거리기록장치로서, 인스트럭션들을 저장하는 적어도 하나의 메모리; 및 상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서; 를 포함하고, 상기 프로세서가, (I) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 프로세스, 및 (II) 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 프로세스; 를 수행하는 주행거리기록장치가 제공된다.
일례로서, 상기 프로세서는, 상기 (II) 프로세스에서, 상기 블록체인 네트워크에 등록된 상기 주행거리 트랜잭션의 상기 블록체인 네트워크 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 상기 블록체인 네트워크로부터 획득하고, 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 주행거리 트랜잭션 아이디를 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 대응하여 상기 저장부에 저장하도록 하는 것을 특징으로 하는 주행거리기록장치가 제공된다.
일례로서, 상기 프로세서는, (III) 사용자 단말로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 저장부에 저장된 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈을 통해 획득하며, 획득된 상기 주행거리 트랜잭션 아이디를 상기 사용자 단말로 전송하여 상기 사용자 단말로 하여금 상기 주행거리 트랜잭션 아이디를 참조하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션 아이디에 대응되는 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션을 통해 상기 자동차의 상기 현재 주행거리정보를 확인할 수 있도록 하는 프로세스; 를 더 수행하는 주행거리기록장치가 제공된다.
일례로서, 상기 프로세서는, (IV) 상기 주행거리기록장치에 차량검사장치가 연결되어, 상기 차량검사장치로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 차량검사장치와 상호 인증을 수행하며, 상기 상호 인증이 완료되면, 상기 주행거리기록장치가 상기 주행거리보안모듈을 통해 상기 저장부에 저장된 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 상기 차량검사장치로 전송되도록 함으로써 상기 차량검사장치로 하여금 차량검사보안모듈을 통해 암호화되어 전송되는 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 획득하도록 하는 프로세스; 를 더 수행하는 주행거리기록장치가 제공된다.
일례로서, 상기 프로세서는, 상기 (IV) 프로세스에서, 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 상기 주행거리 트랜잭션 아이디를 추가하여 전송함으로써, 상기 차량검사장치로 하여금 상기 주행거리 트랜잭션 아이디를 이용하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션에서 검증용 현재 주행거리정보를 획득하도록 하며, 상기 주행거리 트랜잭션으로부터 획득된 상기 검증용 현재 주행거리정보를 참조하여 상기 주행거리기록장치로부터 획득한 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 검증하도록 하는 주행거리기록장치가 제공된다.
일례로서, 상기 프로세서는, 상기 (IV) 프로세스에서, (i) 통신 연결 요청에 대응하여 차량검사장치로부터 상기 차량검사장치에 대응되는 차량검사장치 식별정보, 및 상기 차량검사장치의 프라이빗 키로 적어도 상기 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 상기 주행거리보안모듈로 상기 차량검사장치 식별정보와 상기 차량검사장치 서명값을 전송함으로써 상기 주행거리보안모듈로 하여금 기저장된 상기 차량검사장치의 퍼블릭 키를 이용하여 상기 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 상기 제1 논스를 획득하도록 하며, 상기 검증용 차량검사장치 식별정보와 상기 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 하고, (ii) 상기 주행거리보안모듈에 의한 상기 차량검사장치 식별정보에 대한 검증이 완료되면, 상기 주행거리보안모듈로 하여금 기저장된 상기 주행거리기록장치에 대응되는 주행거리기록장치 식별정보, 및 상기 주행거리기록장치의 프라이빗 키로 적어도 상기 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 상기 주행거리보안모듈로부터의 상기 주행거리기록장치 식별정보와 상기 주행거리기록장치 서명값을 상기 차량검사장치로 송신함으로써 상기 차량검사장치로 하여금 상기 주행거리기록장치 식별정보를 검증하도록 하고, (iii) 상기 차량검사장치로부터 상기 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 상기 주행거리보안모듈로 하여금 상기 차량검사장치 서명값으로부터 획득된 상기 제1 논스와 상기 제2 논스를 이용하여 주행거리기록장치 세션 키를 생성하도록 하고, 상기 차량검사장치에서 상기 제1 논스와 상기 주행거리기록장치 서명값으로부터 획득된 상기 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결하는 주행거리기록장치가 제공된다.
일례로서, 상기 프로세서가, 상기 주행거리보안모듈로 하여금 상기 주행거리기록장치 세션키를 이용하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 상기 생성된 암호화된 데이터를 상기 차량검사장치로 전송함으로써 상기 차량검사장치로 하여금 상기 차량검사장치 세션키를 이용하여 상기 주행거리기록장치로부터 수신되는 암호화된 데이터를 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 수신하도록 하는 주행거리기록장치가 제공된다.
일례로서, 상기 자동차의 식별정보에 대응되는 대응되는 상기 자동차의 추가정보 - 상기 추가정보는 상기 자동차의 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함함 - 가 상기 저장부에 저장되어 있으며, 상기 프로세서는, 상기 (II) 프로세스에서, 상기 자동차의 상기 식별정보 및 상기 현재 주행거리정보에 더하여 상기 자동차의 상기 추가정보가 상기 주행거리 트랜잭션에 포함되도록 하는 주행거리기록장치가 제공된다.
일례로서, 상기 프로세서는, 상기 (II) 프로세스에서, 상기 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프가 상기 주행거리 트랜잭션에 더 포함되도록 하는 주행거리기록장치가 제공된다.
본 발명에 의하면, 다음과 같은 효과가 있다.
본 발명은, 주행거리보안모듈을 포함하는 주행거리기록장치 및 블록체인 네트워크를 사용하여 자동차의 현재 주행거리정보를 분산 저장하는 방법을 제공함으로써, 자동차의 주행거리 조작을 방지하는 효과가 있다.
또한, 본 발명은, 자동차의 주행거리기록장치에 연결된 차량검사장치와 상호 인증 및 암호화된 보안 통신을 수행하는 방법을 제공함으로써, 인가받지 않은 장치가 주행거리기록장치에 접근하는 것을 차단하고 송수신되는 데이터의 보안을 강화할 수 있는 효과가 있다.
또한, 본 발명은, 자동차의 주행거리기록장치에 연결된 차량검사장치가 블록체인 네트워크에 기록된 주행거리정보를 획득하고 이를 참조하여 주행거리기록장치로부터 획득된 주행거리정보를 검증하는 방법을 제공함으로써, 주행거리기록장치에 저장된 주행거리정보가 신뢰할 수 있는지를 판단할 수 있는 효과가 있다.
또한, 본 발명은, 소정의 사용자 단말이 블록체인 네트워크에 등록된 자동차의 주행거리정보 및 자동차의 추가정보를 획득하는 방법을 제공함으로써, 사용자 단말을 사용하여 자동차의 주행거리정보 및 자동차의 추가정보를 편리하게 확인할 수 있는 효과가 있다.
도 1은, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위한 전체 시스템을 개략적으로 나타내는 도면이다.
도 2a는, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위한 주행거리기록장치를 개략적으로 나타내는 도면이다.
도 2b는, 본 발명의 일 실시예에 따른, 주행거리기록장치와 연결되어 상호 인증 및 보안 통신이 이루어지는 차량검사장치를 개략적으로 나타내는 도면이다.
도 2c는, 본 발명의 일 실시예에 따른, 주행거리기록장치의 주행거리보안모듈을 개략적으로 나타내는 도면이다.
도 3은, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위하여 주행거리정보를 저장부 및 블록체인 네트워크에 저장하는 과정을 개략적으로 나타내는 흐름도이다.
도 4는, 본 발명의 일 실시예에 따른, 사용자 단말이 주행거리 트랜잭션 아이디를 참조하여 블록체인 네트워크로부터 주행거리 트랜잭션을 획득하고, 이를 통해 자동차의 현재 주행거리정보를 확인할 수 있도록 하는 과정을 개략적으로 나타내는 흐름도이다.
도 5는, 본 발명의 일 실시예에 따른, 주행거리기록장치와 차량검사장치가 연결되어 상호 인증을 수행하고 보안 통신을 수행함으로써 차량검사장치가 자동차의 현재 주행거리정보를 획득하는 과정을 개략적으로 나타내는 흐름도이다.
도 6은, 본 발명의 일 실시예에 따른, 주행거리기록장치와 차량검사장치 간의 보안 통신 방법을 개략적으로 나타내는 흐름도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다.
또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위한 전체 시스템을 개략적으로 나타내는 도면이다.
도 1을 참조하면, 자동차의 주행거리 조작을 방지하기 위한 전체 시스템(1000)은, 주행거리기록장치(100)와 통신장치(200)를 포함하는 자동차(10)와, 통신장치(200)를 통해 연결되는 블록체인 네트워크(20), 그리고 자동차(10)의 주행거리정보 및 자동차(10)의 추가 정보 등을 확인할 수 있는 소정의 사용자 단말(30)을 포함하고, 또한 차량검사장치(300)가 추가로 포함되어 자동차(10)의 주행거리기록장치(100)와 연결되어 정보를 송수신 할 수 있다.
이 때, 자동차(10)의 주행거리기록장치(100) 및 해당 주행거리기록장치(100)와 연결되는 차량검사장치(300) 각각은 보안모듈을 포함하고 있을 수 있는데, 이러한 주행거리기록장치(100) 및 차량검사장치(300)를 도 2a와 도 2b를 참조하여 설명하면 다음과 같다.
도 2a는, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위한 주행거리기록장치를 개략적으로 나타내는 도면이다.
도 2a를 참조하면, 주행거리기록장치(100)는 주행거리보안모듈(110), 메모리(120) 및 프로세서(130)를 포함할 수 있다. 이 때, 메모리(120)는, 프로세서(130)의 인스트럭션들을 저장할 수 있는데, 구체적으로, 인스트럭션들은 주행거리기록장치(100)로 하여금 특정의 방식으로 기능하게 하기 위한 목적으로 생성되는 코드로서, 컴퓨터 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장될 수 있다. 인스트럭션들은 본 발명의 명세서에서 설명되는 기능들을 실행하기 위한 프로세스들을 수행할 수 있다.
그리고, 프로세서(130)는, MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 포함할 수 있다.
다음으로, 주행거리보안모듈(110)은 주행거리기록장치(100)의 메인보드에 고정되어 설치될 수 있으나, 이에 한정되는 것은 아니며 주행거리기록장치(100)에 탈부착이 가능한 형태로서 메모리 카드, 스마트 카드, SMD(Surface-Mount Device) 타입의 칩 및 외장 저장기기를 포함할 수 있다. 그리고, 주행거리보안모듈(110)은 주행거리기록장치(100)의 인터페이스를 통해 주행거리기록장치(100)와 통신을 수행할 수 있으며, 인터페이스는 통신 버스 또는 카드를 결합하기 위한 슬롯일 수 있고, 표준화된 통신규약을 수행하기 위한 통신모듈일 수 있다. 또한, 주행거리기록장치(100)와 주행거리보안모듈(110) 사이의 통신은 ISO7816, I2C, 시리얼 통신 등일 수 있으나, 이에 한정되지 않으며, 알려진 다양한 표준 규격의 통신일 수 있다.
이 때, 도 2c를 참조하여 주행거리보안모듈(110)을 설명하면, 주행거리보안모듈(110)은 보안모듈 제어부(111), 보안모듈 암호화부(112), 및 보안모듈 메모리부(113)를 포함할 수 있다. 보안모듈 제어부(111)는 주행거리기록장치(100)와 차량검사장치(300) 사이의 보안 통신을 수행하기 위한 차량검사장치(300)의 차량검사장치 식별정보에 대한 인증을 수행하는 기능과, 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보 및 현재 주행거리정보 등을 암호화하는 기능을 수행하는 것으로, 이러한 목적을 수행하는 애플리케이션의 소프트웨어 구성을 포함할 수 있다. 그리고, 보안모듈 암호화부(112)는 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보와 차량검사장치(300)에 대응되는 차량검사장치 식별정보를 이용하여 보안 통신을 위한 암호화, 메시지 인증, 전자서명, 논스 생성, 보안키 생성 등의 보안 기능을 수행할 수 있다. 또한, 보안모듈 메모리부(113)는 보안 통신을 수행하기 위한 데이터를 저장하는 것으로, 주행거리기록장치 식별정보, 차량검사장치(300)와의 보안 통신을 위한 보안키, 일 예로, 차량검사장치(300)의 퍼블릭 키를 저장할 수 있다.
그리고, 주행거리기록장치(100)는 주행거리보안모듈(110)과 연동되어 보안된 환경에서 정보가 저장되는 저장부를 포함할 수 있고, 해당 저장부에는 자동차(10)의 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값과, 그에 대응되어 블록체인 네트워크(20)로부터 획득된 주행거리 트랜잭션 아이디 및 자동차(10)의 추가 정보 등이 저장될 수 있다.
도 2b는, 본 발명의 일 실시예에 따른, 주행거리기록장치와 연결되어 상호 인증 및 보안 통신이 이루어지는 차량검사장치를 개략적으로 나타내는 도면이다.
도 2b를 참조하면, 차량검사장치(300)는 차량검사보안모듈(310), 메모리(320) 및 프로세서(330)를 포함할 수 있다. 이 때, 메모리(320)는, 프로세서(330)의 인스트럭션들을 저장할 수 있는데, 구체적으로, 인스트럭션들은 차량검사장치(300)로 하여금 특정의 방식으로 기능하게 하기 위한 목적으로 생성되는 코드로서, 컴퓨터 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장될 수 있다. 인스트럭션들은 본 발명의 명세서에서 설명되는 기능들을 실행하기 위한 프로세스들을 수행할 수 있다.
그리고, 프로세서(330)는, MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 포함할 수 있다.
다음으로, 차량검사보안모듈(310)은 차량검사장치(300)의 메인보드에 고정되어 설치될 수 있으나, 이에 한정되는 것은 아니며 차량검사장치(300)에 탈부착이 가능한 형태로서 메모리 카드, 스마트 카드, SMD(Surface-Mount Device) 타입의 칩 및 외장 저장기기를 포함할 수 있다. 그리고, 차량검사보안모듈(310)은 차량검사장치(300)의 인터페이스를 통해 차량검사장치(300)와 통신을 수행할 수 있으며, 인터페이스는 통신 버스 또는 카드를 결합하기 위한 슬롯일 수 있고, 표준화된 통신규약을 수행하기 위한 통신모듈일 수 있다. 또한, 차량검사장치(300)와 차량검사보안모듈(310) 사이의 통신은 ISO7816, I2C, 시리얼 통신 등일 수 있으나, 이에 한정되지 않으며, 알려진 다양한 표준 규격의 통신일 수 있다.
이 때, 차량검사보안모듈(310)은 도 2c를 참조하여 설명한 주행거리보안모듈(110)과 같이, 차량검사보안모듈 제어부, 차량검사보안모듈 암호화부, 및 차량검사보안모듈 메모리부를 포함할 수 있다. 차량검사보안모듈 제어부는 주행거리기록장치(100)와 차량검사장치(300) 사이의 보안 통신을 수행하기 위한 주행거리기록장치(100)의 주행거리기록장치 식별정보에 대한 인증을 수행하는 기능과, 차량검사장치(300)에 대응되는 차량검사장치 식별정보 등을 암호화하는 기능을 수행하는 것으로, 이러한 목적을 수행하는 애플리케이션의 소프트웨어 구성을 포함할 수 있다. 그리고, 차량검사보안모듈 암호화부는 차량검사장치(300)에 대응되는 차량검사장치 식별정보와 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보를 이용하여 보안 통신을 위한 암호화, 메시지 인증, 전자서명, 논스 생성, 보안키 생성 등의 보안 기능을 수행할 수 있다. 또한, 차량검사보안모듈 메모리부는 보안 통신을 수행하기 위한 데이터를 저장하는 것으로, 차량검사장치 식별정보, 주행거리기록장치(100)와의 보안 통신을 위한 보안키, 일 예로, 주행거리기록장치(100)의 퍼블릭 키를 저장할 수 있다.
또한, 차량검사장치(300)도 차량검사보안모듈(310)과 연동되어 보안된 환경에서 정보가 저장되는 차량검사장치 저장부를 포함할 수 있다.
이러한 전체 시스템(1000)에 의하여 자동차(10)의 주행거리 조작을 방지하는 방법을 도3 내지 도 6를 참조하여 자세히 설명하면 다음과 같다.
도 3은, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위하여 주행거리정보를 저장부 및 블록체인 네트워크에 저장하는 과정을 개략적으로 나타내는 흐름도이다.
도 3을 참조하면, 자동차(10)의 주행거리 조작을 방지하기 위하여 주행거리정보를 주행거리보안모듈(110)의 저장부 및 블록체인 네트워크(20)에 저장하는 과정은, 자동차(10)의 속도 또는 가속도를 참조하여 자동차(10)의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족(S301)하는 상황이 발생하는 것으로부터 시작된다. 이 때, 주행거리 기록을 위한 트리거링 조건은, 이전 주행거리정보가 기록된 이후 일정 기간이 경과하거나, 일정 시간 이상 자동차(10)가 정지해 있는 것으로 판단되는 경우 등이 있을 수 있으나, 이에 한정되는 것은 아니며 발명의 실시 조건에 따라 트리거링 조건은 다르게 정해질 수 있다.
주행거리 기록을 위한 트리거링 조건이 만족되면, 주행거리기록장치(100)가, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송(S302)하여, 주행거리보안모듈(110)로 하여금 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 저장부에 저장(S303)하도록 할 수 있다. 이 때, 현재 주행거리정보에 대한 가공은, 현재 주행거리정보에 대하여 보안키 기반 암호화 등의 암호화 방법으로 암호화를 수행하는 것일 수 있다.
그리고 나서, 주행거리기록장치(100)가, 적어도 자동차(10)의 자동차 식별정보 및 자동차(10)의 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성(S304)할 수 있고, 이를 자동차(10)의 CAN(Controller Area Network) 통신을 통하여 자동차(10)의 통신장치(200)로 전송(S305)하여, 통신장치(200)로 하여금 주행거리 트랜잭션을 블록체인 네트워크(20)로 브로드캐스팅(S306)하도록 함으로써, 주행거리 트랜잭션이 블록체인 네트워크(20)에 등록(S307)되도록 할 수 있다.
이 때, 발명의 일 예로서, 주행거리기록장치(100)는 사전에 자동차(10)에 대한 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함하는 자동차(10)의 추가 정보를 사전에 획득하여 저장부에 저장하고 있을 수 있으며, 이러한 경우 자동차(10)의 추가 정보를 자동차(10)의 식별 정보 및 현재 주행거리정보에 더하여 주행거리 트랜잭션에 포함되도록 함으로써 자동차(10)의 추가 정보가 함께 블록체인 네트워크(20)에 등록되도록 할 수 있다.
또한, 발명의 다른 일 예로서, 주행거리기록장치(100)는 주행거리 기록 조건으로서의 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프를 주행거리 트랜잭션에 더 포함되도록 할 수 있으며, 그렇게 함으로써 주행거리 트랜잭션 및 그에 포함된 주행거리 정보의 획득 시간과 관련된 정보를 주행거리 트랜잭션에 추가로 포함되도록 할 수 있다.
다음으로, 주행거리기록장치(100)는, 주행거리 트랜잭션이 블록체인 네트워크(20) 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 블록체인 네트워크(20)로부터 획득(S308)할 수 있고, 획득한 주행거리 트랜잭션 아이디를 주행거리보안모듈로 전송(S309)하여, 주행거리보안모듈로 하여금 주행거리 트랜잭션 아이디를 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값에 대응하여 저장부에 저장(S310)하도록 할 수 있다. 그렇게 함으로써, 주행거리기록장치(100)의 저장부에 저장된 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값에 대응되어 블록체인 네트워크(20)에 저장된 주행거리 트랜잭션을 획득할 수 있도록 하여, 그 각각을 비교 검증하는 등과 같이 활용되도록 할 수 있다.
도 4는, 본 발명의 일 실시예에 따른, 사용자 단말이 주행거리 트랜잭션 아이디를 참조하여 블록체인 네트워크로부터 주행거리 트랜잭션을 획득하고, 이를 통해 자동차의 현재 주행거리정보를 확인할 수 있도록 하는 과정을 개략적으로 나타내는 흐름도이다.
도 4를 참조하면, 주행거리기록장치(100)의 저장부에 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값과, 그에 대응되는 주행거리 트랜잭션 아이디가 저장된 상태에서, 사용자 단말(30)로부터 상기 자동차의 주행거리정보에 대한 요청이 획득(S401)되면, 주행거리기록장치(100)가 저장부에 저장된 주행거리 트랜잭션 아이디를 주행거리보안모듈을 통해 획득(S402)하며, 획득된 주행거리 트랜잭션 아이디를 사용자 단말(30)로 전송(S403)하여 사용자 단말(30)로 하여금 주행거리 트랜잭션 아이디를 참조하여 블록체인 네트워크(20)로부터 주행거리 트랜잭션 아이디에 대응되는 주행거리 트랜잭션을 획득(S404)하도록 할 수 있고, 획득된 주행거리 트랜잭션을 통해 사용자 단말(30)로부터 자동차(10)의 현재 주행거리정보를 확인(S405)할 수 있도록 할 수 있다. 이를 통해, 자동차(10)의 소유자, 검사자, 거래당사자 및 자동차(10)에 관심이 있는 제3자 등으로 하여금 해당 자동차(10)에 대하여 블록체인 기술을 활용한 신뢰할 수 있는 주행거리정보를 소정의 사용자 단말(30)을 사용하여 편리하게 획득하고 확인할 수 있도록 지원할 수 있으며, 상술한 바와 같이 상기 주행거리 트랜잭션에 자동차(10)의 추가 정보 및 타임스탬프 등이 더 포함되어 있는 경우에는 해당 정보도 추가로 제공될 수 있을 것이다.
도 5는, 본 발명의 일 실시예에 따른, 주행거리기록장치와 차량검사장치가 연결되어 상호 인증을 수행하고 보안 통신을 수행함으로써 차량검사장치가 자동차의 현재 주행거리정보를 획득하는 과정을 개략적으로 나타내는 흐름도이다.
도 5를 참조하면, 주행거리기록장치(100)에 차량검사장치(300)가 연결(S501)되고, 차량검사장치(300)로부터 자동차(10)의 주행거리정보에 대한 요청이 획득(S502)되면, 주행거리기록장치(100)가 차량검사장치(300)와 상호 인증을 수행(S503)할 수 있다. 이와 같은 주행거리기록장치(100)와 차량검사장치(300) 간의 상호 인증 과정은, 다음에 좀 더 자세히 설명할 것이다.
주행거리기록장치(100)와 차량검사장치(300) 간의 상호 인증이 완료되면, 주행거리기록장치(100)가 주행거리보안모듈(110)을 통해 저장부에 저장된 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 차량검사장치로 전송(S504)되도록 할 수 있다. 그렇게 함으로써, 주행거리기록장치(100)는 차량검사장치(300)로 하여금 차량검사보안모듈(310)을 통해 암호화되어 전송되는 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 복호화(S505)하여 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 획득하도록 할 수 있다. 이와 같은 주행거리기록장치(100)와 차량검사장치(300) 간의 암호화된 보안 통신이 이루어지는 과정에서의 암호화 및 복호화 과정에 대해서도, 다음에 좀 더 자세히 설명할 것이다.
그리고, 차량검사장치(300)가 획득한 주행거리정보가 현재 주행거리정보를 가공한 값이라면, 주행거리기록장치(100)는 차량검사장치(300) 또는 차량검사보안모듈(310)로 하여금 현재 주행거리정보를 가공한 방법에 대응되는 복원 방법, 예를 들어 현재 주행거리정보를 소정의 암호화 방식으로 암호화하여 가공한 경우에는 그에 대응되는 복호화 과정을 추가로 수행하여 최종적으로 복원된 현재 주행거리정보를 획득하도록 할 수 있다.
또한, 발명의 일 예로서, 주행거리기록장치(100)가 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값에 주행거리 트랜잭션 아이디를 추가하여 전송할 수 있고, 이러한 경우 차량검사장치(300)로 하여금 전송된 주행거리 트랜잭션 아이디를 이용하여 블록체인 네트워크(20)로부터 주행거리 트랜잭션을 획득하여 그로부터 검증용 현재 주행거리정보를 획득하도록 하고, 해당 검증용 현재 주행거리정보를 참조하여 주행거리기록장치(100)로부터 획득한 현재 주행거리정보를 검증하도록 할 수 있다. 즉, 구체적으로, 주행거리기록장치(100)는 차량검사장치(300)로 하여금 주행거리 트랜잭션 아이디를 참조하여 블록체인 네트워크(20)로부터 획득한 주행거리 트랜잭션으로부터 그에 포함된 검증용 현재 주행거리정보를 획득하도록 하고, 이를 참조하여 주행거리기록장치(100)로부터 전송된 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값이 신뢰할 수 있는 정보인지를 검증하도록 할 수 있으며, 그러한 방법의 일 예로서, 차량검사장치(300)로 하여금 검증용 현재 주행거리정보와 주행거리기록장치(300)로부터 전송된 현재 주행거리정보를 비교하여 일치하는지의 여부를 판단하도록 할 수 있고, 또한 그 과정에서 주행거리기록장치(100)로부터 현재 주행거리정보를 가공한 값이 전송되었다면 이를 복원하여 현재 주행거리정보를 획득하는 과정이 차량검사장치(300) 또는 차량검사보안모듈(310)에 의하여 추가로 수행될 수도 있을 것이다.
도 6은, 본 발명의 일 실시예에 따른, 주행거리기록장치와 차량검사장치 간의 보안 통신 방법을 개략적으로 나타내는 흐름도이다.
도 6을 참조하면, 먼저, 통신 연결 요청에 대응하여 차량검사장치(300)로부터 차량검사장치(300)에 대응되는 차량검사장치 식별정보, 및 차량검사장치(300)의 프라이빗 키로 적어도 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 주행거리보안모듈(110)로 차량검사장치 식별정보와 차량검사장치 서명값을 전송함으로써 주행거리보안모듈(110)로 하여금 기저장된 차량검사장치(300)의 퍼블릭 키를 이용하여 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 제1 논스를 획득하도록 하며, 검증용 차량검사장치 식별정보와 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 할 수 있다. 구체적인 일 예로서, 주행거리기록장치(100)와 차량검사장치(300)가 연결되고, 보안 통신을 연결하기 위하여 주행거리기록장치(100)가 차량검사장치(300)로 통신 연결 요청(S601)을 하면, 차량 검사 장치(300)는 차량검사보안모듈(310)로 서명값을 요청(S602)한다. 그러면, 차량검사보안모듈(310)은 제1 논스를 생성한 다음, 기저장된 차량검사장치(300)에 대응되는 차량검사장치 식별정보와 제1 논스를 기저장된 차량검사장치(300)의 프라이빗 키로 서명하여 차량검사장치 서명값을 생성하고, 기저장된 차량검사장치 식별정보와 생성된 차량검사장치 서명값을 차량검사장치(300)로 전송(S603)하여 준다. 그리고, 차량검사장치(300)는 차량검사보안모듈(310)로부터 전송되는 차량검사장치 식별정보와 차량검사장치 서명값을 주행거리기록장치(100)로 송신(S604)하여 준다.
그리고, 주행거리기록장치(100)는 차량검사장치(300)로부터 송신되는 차량검사장치 식별정보와 차량검사장치 서명값을 수신한 다음, 주행거리기록모듈(110)로 차량검사장치 식별정보에 대한 검증을 요청(S605)한다. 이때, 주행거리기록장치(100)는 주행거리기록모듈(110)로 수신한 차량검사장치 식별정보와 차량검사장치 서명값을 전송한다. 그러면, 주행거리기록모듈(110)은 기저장된 차량검사장치(300)의 퍼블릭 키를 이용하여 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 제1 논스를 확인하며, 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 차량검사장치(300)로부터 획득한 차량검사장치 식별정보를 비교하여 차량검사장치 식별정보를 검증(S606)한다. 이때, 검증용 차량검사장치 식별정보와 차량검사장치 식별정보가 일치할 경우에는 차량검사장치 식별정보가 유효한 것으로 판단하여 차량검사장치(300)를 인증하도록 하며, 일치하지 않을 경우에는 차량검사장치(300)를 인증하지 않도록 한다. 한편, 주행거리기록장치(100)는 주행거리보안모듈(110)의 저장 용량 문제 등을 해결하기 위하여 차량검사장치(300)의 퍼블릭 키를 주행거리기록장치(100)의 저장부에 저장하고 있을 수 있으며, 이 경우, 주행거리보안모듈(110)로 차량검사장치 식별정보 검증 요청(S606)을 할 때, 검증 요청된 차량검사장치(300)에 대응하는 퍼블릭 키를 주행거리기록장치(100)의 저장부로부터 획득한 다음, 이를 주행거리보안모듈(110)로 추가적으로 전송하여 줄 수 있다.
다음으로, 주행거리기록모듈(110)에 의한 차량검사장치 식별정보에 대한 검증이 완료되면, 주행거리기록장치(100)가, 주행거리기록모듈(110)로 하여금 기저장된 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보, 및 주행거리기록장치(100)의 프라이빗 키로 적어도 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 주행거리기록모듈(110)로부터의 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 차량검사장치(300)로 송신함으로써 차량검사장치(300)로 하여금 주행거리기록장치 식별정보를 검증하도록 한다.
일 예로, 주행거리기록모듈(110)에 의한 차량검사장치 식별정보에 대한 검증이 완료되면, 주행거리기록모듈(110)은 제2 논스를 생성한 다음, 기저장된 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보와 제2 논스를 기저장된 주행거리기록장치(100)의 프라이빗 키로 서명하여 주행거리기록장치 서명값을 생성하고, 기저장된 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 주행거리기록장치(100)로 전송(S607)하여 준다. 그러면, 주행거리기록장치(100)는 주행거리기록모듈(110)로부터 전송되는 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 차량검사장치(300)로 전송(S608)하여 준다. 이때, 주행거리기록장치 식별정보는 주행거리기록장치(100)의 고유 식별 정보로, 제작사의 제조 일련번호일 수 있으나, 이에 한정되지 않으며 다양한 식별 정보가 이용될 수 있다.
그리고, 차량검사장치(300)는 주행거리기록장치(100)로부터 송신되는 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 수신한 다음, 차량검사보안모듈(310)로 주행거리기록장치 식별정보에 대한 검증을 요청(S609)한다. 이때, 차량검사장치(300)는 차량검사보안모듈(310)로 수신한 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 전송한다. 그러면, 차량검사보안모듈(310)은 기저장된 주행거리기록장치(100)의 퍼블릭 키를 이용하여 주행거리기록장치 서명값에 포함된 검증용 주행거리기록장치 식별정보와 제2 논스를 확인하며, 주행거리기록장치 서명값에 포함된 검증용 주행거리기록장치 식별정보와 주행거리기록장치(100)로부터 획득한 주행거리기록장치 식별정보를 비교하여 주행거리기록장치 식별정보를 검증(S610)한다. 이때, 검증용 주행거리기록장치 식별정보와 주행거리기록장치 식별정보가 일치할 경우에는 주행거리기록장치 식별정보가 유효한 것으로 판단하여 주행거리기록장치(100)를 인증하도록 하며, 일치하지 않을 경우에는 주행거리기록장치(100)를 인증하지 않도록 한다. 한편, 차량검사장치(300)는 차량검사보안모듈(310)의 저장 용량 문제 등을 해결하기 위하여 주행거리기록장치(100)의 퍼블릭 키를 차량검사장치(300)의 차량검사장치 저장부에 저장하고 있을 수 있으며, 이 경우, 차량검사보안모듈(310)로 주행거리기록장치 식별정보 검증 요청(S609)을 할 때, 검증 요청된 주행거리기록장치(100)에 대응하는 퍼블릭 키를 차량검사장치 저장부로부터 획득한 다음, 이를 차량검사보안모듈(310)로 추가적으로 전송하여 줄 수 있다.
다음으로, 차량검사장치(300)로부터 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 주행거리기록장치(100)가, 주행거리기록모듈(110)로 하여금 차량검사장치 서명값으로부터 획득된 제1 논스와 제2 논스를 이용하여 주행거리기록장치 세션키를 생성하도록 하고, 차량검사장치(300)에서 제1 논스와 주행거리기록장치 서명값으로부터 획득된 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결한다.
일 예로, 차량검사보안모듈(310)로부터 주행거리기록장치 식별정보에 대한 검증 완료 신호가 전송(S611)되면, 차량검사장치(300)는 주행거리기록장치(100)로 주행거리기록장치 식별정보에 검증 완료 신호를 송신(S612)하며, 주행거리기록장치(100)는 주행거리기록모듈(110)로 세션키 생성을 요청(S613)한다. 그러면, 주행거리기록모듈(110)은 차량검사장치 서명값으로부터 획득한 제1 논스와 자체에서 생성한 제2 논스를 이용하여 주행거리기록장치 세션키를 생성(S614)한다.
한편, 차량검사장치(300)도 차량검사보안모듈(310)로 세션키 생성을 요청(S615)한다. 그러면, 차량검사보안모듈(310)은 자체에서 생성한 제1 논스와 주행거리기록장치 서명값으로부터 획득한 제2 논스를 이용하여 차량검사장치 세션키를 생성(S616)하여 보안 통신을 형성하게 된다.
상기에서, 주행거리기록모듈(110)과 차량검사보안모듈(310)은 각각 제1 논스와 제2 논스를 이용하여 주행거리기록장치 세션키와 차량검사장치 세션키를 생성하였으나, 이와는 달리, 각각 제1 논스와 제2 논스에 주행거리기록장치 식별정보와 차량검사장치 식별정보를 추가적으로 이용하여 주행거리기록장치 세션키와 차량검사장치 세션키를 생성할 수도 있다. 또한, 주행거리기록모듈(110)과 차량검사보안모듈(310)은 각각 주행거리기록장치(100)와 차량검사장치(300)로부터의 세션키 생성 요청에 대응하여 주행거리기록장치 세션키와 차량검사장치 세션키를 생성하였으나, 이와는 달리 차량검사장치 식별정보의 검증과 주행거리기록장치 식별정보의 검증이 완료되면 주행거리기록모듈(110)과 차량검사보안모듈(310)이 각각 주행거리기록장치 세션키와 차량검사장치 세션키를 생성할 수도 있다.
다음으로, 주행거리기록장치(100)가, 차량검사장치(300)로 송신하고자 하는 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 주행거리기록모듈(110)로 전송하여 주행거리보안 모듈(110)로 하여금 주행거리기록장치 세션키로 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 생성된 암호화된 데이터를 차량검사장치(300)로 전송함으로써 차량검사장치(300)로 하여금 차량검사장치 세션키를 이용하여 주행거리기록장치(100)로부터 수신되는 암호화된 데이터를 복호화하여 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 수신하도록 할 수 있다.
일 예로, 상기에서와 같은 방법에 의해 주행거리기록장치(100)와 차량검사장치(300) 사이에 보안 통신이 구성된 상태에서, 주행거리기록장치(100)는 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 주행거리기록모듈(110)로 전송(S617)하며, 주행거리기록모듈(110)은 생성된 주행거리기록장치 세션키를 이용하여 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 암호화(S618)하여 암호화 데이터를 생성하여 전송(S619)한다. 그리고, 주행거리기록장치(100)는 주행거리기록모듈(110)로부터 전송되는 암호화 데이터를 차량검사장치(300)로 송신(S620)한다.
그러면, 차량검사장치(300)는 주행거리기록장치(100)로부터 암호화 데이터를 수신하고, 이를 차량검사보안모듈(310)로 전송(S621)한다. 그리고, 차량검사보안모듈(310)은 생성된 차량검사장치 세션키를 이용하여 암호화 데이터를 복호화(S622)하여 현재 주행거리정보 또는 현재 주행거리정보가 가공된 값을 획득하고 이를 차량검사장치(300)로 전송(S623)하여 차량검사장치(300)가 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 획득하도록 할 수 있다.
한편, 상기에서는 주행거리기록모듈(110)이 주행거리정보 등을 암호화하고, 차량검사보안모듈(310)이 복호화하였으나, 이와는 달리, 주행거리기록모듈(110)과 차량검사보안모듈(310)이 각각 주행거리기록장치 세션키와 차량검사장치 세션키를 주행거리기록장치(100)와 차량검사장치(300)로 전송함으로써, 주행거리기록장치(100)가 주행거리정보 등을 암호화하고 차량검사장치(300)가 복호화하도록 할 수도 있다.
그리고, 발명의 일 예로서, 차량검사장치(300)는 주행거리기록장치(100)와 직접 연결될 수도 있으나, 자동차(10)의 OBD 포트 및 CAN 버스 등을 이용하여 간접적으로 연결되어 정보를 송수신 할 수도 있는데, 이러한 경우에도 상기와 같은 보안 통신 방법이 적용되어 상호 인증 및 송수신되는 정보의 암호화가 이루어질 수 있으며, 그 과정에서 상기와 같은 보안 통신 방법이 발명의 실시 조건에 따라 변형되어 적용될 수 있다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
10 : 자동차 20 : 블록체인 네트워크
30 : 사용자 단말 100 : 주행거리기록장치
110 : 주행거리보안모듈 120 : 주행거리기록장치 메모리
130 : 주행거리기록장치 프로세서
200 : 통신장치 300 : 차량검사장치
310 : 차량검사보안모듈 320 : 차량검사장치 메모리
330 : 차량검사장치 프로세서
1000 : 전체 시스템

Claims (18)

  1. 자동차의 주행거리 조작을 방지하는 방법에 있어서,
    (a) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 주행거리기록장치가, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 단계; 및
    (b) 상기 주행거리기록장치가, 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 단계;
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 주행거리기록장치는, 상기 블록체인 네트워크에 등록된 상기 주행거리 트랜잭션의 상기 블록체인 네트워크 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 상기 블록체인 네트워크로부터 획득하고, 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 주행거리 트랜잭션 아이디를 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 대응하여 상기 저장부에 저장하도록 하는 것을 특징으로 하는 방법.
  3. 제2항에 있어서,
    (c) 사용자 단말로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 주행거리기록장치가, 상기 저장부에 저장된 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈을 통해 획득하며, 획득된 상기 주행거리 트랜잭션 아이디를 상기 사용자 단말로 전송하여 상기 사용자 단말로 하여금 상기 주행거리 트랜잭션 아이디를 참조하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션 아이디에 대응되는 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션을 통해 상기 자동차의 상기 현재 주행거리정보를 확인할 수 있도록 하는 단계;
    를 더 포함하는 방법.
  4. 제2항에 있어서,
    (d) 상기 주행거리기록장치에 차량검사장치가 연결되어, 상기 차량검사장치로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 주행거리기록장치가, 상기 차량검사장치와 상호 인증을 수행하며, 상기 상호 인증이 완료되면, 상기 주행거리기록장치가 상기 주행거리보안모듈을 통해 상기 저장부에 저장된 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 상기 차량검사장치로 전송되도록 함으로써 상기 차량검사장치로 하여금 차량검사보안모듈을 통해 암호화되어 전송되는 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 획득하도록 하는 단계;
    를 더 포함하는 방법.
  5. 제4항에 있어서,
    상기 (d) 단계에서,
    상기 주행거리기록장치가, 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 상기 주행거리 트랜잭션 아이디를 추가하여 전송함으로써, 상기 차량검사장치로 하여금 상기 주행거리 트랜잭션 아이디를 이용하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션에서 검증용 현재 주행거리정보를 획득하도록 하며, 상기 주행거리 트랜잭션으로부터 획득된 상기 검증용 현재 주행거리정보를 참조하여 상기 주행거리기록장치로부터 획득한 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 검증하도록 하는 방법.
  6. 제4항에 있어서,
    상기 (d) 단계에서,
    상기 주행거리기록장치는, (i) 통신 연결 요청에 대응하여 차량검사장치로부터 상기 차량검사장치에 대응되는 차량검사장치 식별정보, 및 상기 차량검사장치의 프라이빗 키로 적어도 상기 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 상기 주행거리보안모듈로 상기 차량검사장치 식별정보와 상기 차량검사장치 서명값을 전송함으로써 상기 주행거리보안모듈로 하여금 기저장된 상기 차량검사장치의 퍼블릭 키를 이용하여 상기 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 상기 제1 논스를 획득하도록 하며, 상기 검증용 차량검사장치 식별정보와 상기 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 하고, (ii) 상기 주행거리보안모듈에 의한 상기 차량검사장치 식별정보에 대한 검증이 완료되면, 상기 주행거리보안모듈로 하여금 기저장된 상기 주행거리기록장치에 대응되는 주행거리기록장치 식별정보, 및 상기 주행거리기록장치의 프라이빗 키로 적어도 상기 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 상기 주행거리보안모듈로부터의 상기 주행거리기록장치 식별정보와 상기 주행거리기록장치 서명값을 상기 차량검사장치로 송신함으로써 상기 차량검사장치로 하여금 상기 주행거리기록장치 식별정보를 검증하도록 하고, (iii) 상기 차량검사장치로부터 상기 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 상기 주행거리보안모듈로 하여금 상기 차량검사장치 서명값으로부터 획득된 상기 제1 논스와 상기 제2 논스를 이용하여 주행거리기록장치 세션 키를 생성하도록 하고, 상기 차량검사장치에서 상기 제1 논스와 상기 주행거리기록장치 서명값으로부터 획득된 상기 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결하는 방법.
  7. 제6항에 있어서,
    상기 주행거리기록장치가, 상기 주행거리보안모듈로 하여금 상기 주행거리기록장치 세션키를 이용하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 상기 생성된 암호화된 데이터를 상기 차량검사장치로 전송함으로써 상기 차량검사장치로 하여금 상기 차량검사장치 세션키를 이용하여 상기 주행거리기록장치로부터 수신되는 암호화된 데이터를 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 수신하도록 하는 방법.
  8. 제1항에 있어서,
    상기 자동차의 식별정보에 대응되는 대응되는 상기 자동차의 추가정보 - 상기 추가정보는 상기 자동차의 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함함 - 가 상기 저장부에 저장되어 있으며,
    상기 (b) 단계에서,
    상기 주행거리기록장치는, 상기 자동차의 상기 식별정보 및 상기 현재 주행거리정보에 더하여 상기 자동차의 상기 추가정보가 상기 주행거리 트랜잭션에 포함되도록 하는 방법.
  9. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 주행거리기록장치는, 상기 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프가 상기 주행거리 트랜잭션에 더 포함되도록 하는 방법.
  10. 자동차의 주행거리 조작을 방지하기 위한 주행거리기록장치로서,
    인스트럭션들을 저장하는 적어도 하나의 메모리; 및
    상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서; 를 포함하고,
    상기 프로세서가,
    (I) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 프로세스, 및 (II) 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 프로세스; 를 수행하는 주행거리기록장치.
  11. 제10항에 있어서,
    상기 프로세서는,
    상기 (II) 프로세스에서, 상기 블록체인 네트워크에 등록된 상기 주행거리 트랜잭션의 상기 블록체인 네트워크 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 상기 블록체인 네트워크로부터 획득하고, 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 주행거리 트랜잭션 아이디를 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 대응하여 상기 저장부에 저장하도록 하는 것을 특징으로 하는 주행거리기록장치.
  12. 제11항에 있어서,
    상기 프로세서는,
    (III) 사용자 단말로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 저장부에 저장된 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈을 통해 획득하며, 획득된 상기 주행거리 트랜잭션 아이디를 상기 사용자 단말로 전송하여 상기 사용자 단말로 하여금 상기 주행거리 트랜잭션 아이디를 참조하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션 아이디에 대응되는 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션을 통해 상기 자동차의 상기 현재 주행거리정보를 확인할 수 있도록 하는 프로세스; 를 더 수행하는 주행거리기록장치.
  13. 제11항에 있어서,
    상기 프로세서는,
    (IV) 상기 주행거리기록장치에 차량검사장치가 연결되어, 상기 차량검사장치로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 차량검사장치와 상호 인증을 수행하며, 상기 상호 인증이 완료되면, 상기 주행거리기록장치가 상기 주행거리보안모듈을 통해 상기 저장부에 저장된 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 상기 차량검사장치로 전송되도록 함으로써 상기 차량검사장치로 하여금 차량검사보안모듈을 통해 암호화되어 전송되는 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 획득하도록 하는 프로세스; 를 더 수행하는 주행거리기록장치.
  14. 제13항에 있어서,
    상기 프로세서는,
    상기 (IV) 프로세스에서, 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 상기 주행거리 트랜잭션 아이디를 추가하여 전송함으로써, 상기 차량검사장치로 하여금 상기 주행거리 트랜잭션 아이디를 이용하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션에서 검증용 현재 주행거리정보를 획득하도록 하며, 상기 주행거리 트랜잭션으로부터 획득된 상기 검증용 현재 주행거리정보를 참조하여 상기 주행거리기록장치로부터 획득한 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 검증하도록 하는 주행거리기록장치.
  15. 제13항에 있어서,
    상기 프로세서는,
    상기 (IV) 프로세스에서, (i) 통신 연결 요청에 대응하여 차량검사장치로부터 상기 차량검사장치에 대응되는 차량검사장치 식별정보, 및 상기 차량검사장치의 프라이빗 키로 적어도 상기 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 상기 주행거리보안모듈로 상기 차량검사장치 식별정보와 상기 차량검사장치 서명값을 전송함으로써 상기 주행거리보안모듈로 하여금 기저장된 상기 차량검사장치의 퍼블릭 키를 이용하여 상기 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 상기 제1 논스를 획득하도록 하며, 상기 검증용 차량검사장치 식별정보와 상기 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 하고, (ii) 상기 주행거리보안모듈에 의한 상기 차량검사장치 식별정보에 대한 검증이 완료되면, 상기 주행거리보안모듈로 하여금 기저장된 상기 주행거리기록장치에 대응되는 주행거리기록장치 식별정보, 및 상기 주행거리기록장치의 프라이빗 키로 적어도 상기 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 상기 주행거리보안모듈로부터의 상기 주행거리기록장치 식별정보와 상기 주행거리기록장치 서명값을 상기 차량검사장치로 송신함으로써 상기 차량검사장치로 하여금 상기 주행거리기록장치 식별정보를 검증하도록 하고, (iii) 상기 차량검사장치로부터 상기 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 상기 주행거리보안모듈로 하여금 상기 차량검사장치 서명값으로부터 획득된 상기 제1 논스와 상기 제2 논스를 이용하여 주행거리기록장치 세션 키를 생성하도록 하고, 상기 차량검사장치에서 상기 제1 논스와 상기 주행거리기록장치 서명값으로부터 획득된 상기 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결하는 주행거리기록장치.
  16. 제15항에 있어서,
    상기 프로세서가, 상기 주행거리보안모듈로 하여금 상기 주행거리기록장치 세션키를 이용하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 상기 생성된 암호화된 데이터를 상기 차량검사장치로 전송함으로써 상기 차량검사장치로 하여금 상기 차량검사장치 세션키를 이용하여 상기 주행거리기록장치로부터 수신되는 암호화된 데이터를 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 수신하도록 하는 주행거리기록장치.
  17. 제10항에 있어서,
    상기 자동차의 식별정보에 대응되는 대응되는 상기 자동차의 추가정보 - 상기 추가정보는 상기 자동차의 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함함 - 가 상기 저장부에 저장되어 있으며,
    상기 프로세서는,
    상기 (II) 프로세스에서, 상기 자동차의 상기 식별정보 및 상기 현재 주행거리정보에 더하여 상기 자동차의 상기 추가정보가 상기 주행거리 트랜잭션에 포함되도록 하는 주행거리기록장치.
  18. 제10항에 있어서,
    상기 프로세서는,
    상기 (II) 프로세스에서, 상기 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프가 상기 주행거리 트랜잭션에 더 포함되도록 하는 주행거리기록장치.
KR1020190159401A 2019-12-03 2019-12-03 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치 KR102551592B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190159401A KR102551592B1 (ko) 2019-12-03 2019-12-03 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190159401A KR102551592B1 (ko) 2019-12-03 2019-12-03 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치

Publications (2)

Publication Number Publication Date
KR20210069496A true KR20210069496A (ko) 2021-06-11
KR102551592B1 KR102551592B1 (ko) 2023-07-06

Family

ID=76376507

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190159401A KR102551592B1 (ko) 2019-12-03 2019-12-03 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치

Country Status (1)

Country Link
KR (1) KR102551592B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116436632A (zh) * 2023-02-08 2023-07-14 中电车联信安科技有限公司 一种基于车联网硬件组件网络安全识别系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100104660A (ko) * 2009-03-18 2010-09-29 성균관대학교산학협력단 차량 주행 거리 조작 방지 시스템 및 차량 주행 거리 업데이트 방법
JP2017091149A (ja) * 2015-11-09 2017-05-25 日本電信電話株式会社 ブロックチェーン生成装置、ブロックチェーン生成方法、ブロックチェーン検証装置、ブロックチェーン検証方法およびプログラム
US20180018723A1 (en) * 2016-07-18 2018-01-18 Royal Bank Of Canada Distributed ledger platform for vehicle records

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100104660A (ko) * 2009-03-18 2010-09-29 성균관대학교산학협력단 차량 주행 거리 조작 방지 시스템 및 차량 주행 거리 업데이트 방법
JP2017091149A (ja) * 2015-11-09 2017-05-25 日本電信電話株式会社 ブロックチェーン生成装置、ブロックチェーン生成方法、ブロックチェーン検証装置、ブロックチェーン検証方法およびプログラム
US20180018723A1 (en) * 2016-07-18 2018-01-18 Royal Bank Of Canada Distributed ledger platform for vehicle records

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116436632A (zh) * 2023-02-08 2023-07-14 中电车联信安科技有限公司 一种基于车联网硬件组件网络安全识别系统
CN116436632B (zh) * 2023-02-08 2023-10-10 中电车联信安科技有限公司 一种基于车联网硬件组件网络安全识别系统

Also Published As

Publication number Publication date
KR102551592B1 (ko) 2023-07-06

Similar Documents

Publication Publication Date Title
EP3474488A1 (en) System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program
US11330432B2 (en) Maintenance system and maintenance method
CN110391913B (zh) 车辆的绑定方法及装置
US20140075198A1 (en) Fully authenticated content transmission from a provider to a recipient device via an intermediary device
CN110719173B (zh) 一种信息处理方法及装置
JP4788213B2 (ja) タイムスタンプ検証プログラム及びタイムスタンプ検証システム
EP2797780B1 (en) Secured electronic device
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
CN112883382B (zh) 一种车辆刷写的方法、车联网盒、车辆及存储介质
Wouters et al. My other car is your car: compromising the Tesla Model X keyless entry system
CN111565182B (zh) 一种车辆诊断方法、装置及存储介质
JP2017011491A (ja) 認証システム
US9276738B2 (en) Digital tachograph
US20100031049A1 (en) Time information distribution system, time distributing station, terminal, time information distribution method, and program
KR102551592B1 (ko) 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치
EP1921554A1 (en) Data delivery system, issuance apparatus, terminal apparatus and intermediate node
CN109743283B (zh) 一种信息传输方法及设备
CN116011042A (zh) 数据存储方法、装置、系统、计算机设备和存储介质
CN114726606B (zh) 一种用户认证方法、客户端、网关及认证服务器
CN116366289A (zh) 无人机遥感数据的安全监管方法及装置
CN115776396A (zh) 数据处理方法、装置、电子设备及存储介质
KR20200101053A (ko) 전자 장치 및 전자 장치에서의 인증 방법
CN111385099A (zh) 车载智能硬件的安全认证方法及装置
CN113390499B (zh) 数字称重传感器防作弊方法、传感器、设备及存储介质
CN113872769B (zh) 基于puf的设备认证方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right