WO2019198837A1

WO2019198837A1 - V2x 통신 장치 및 그의 오동작 obe 검출 방법

Info

Publication number: WO2019198837A1
Application number: PCT/KR2018/004161
Authority: WO
Inventors: 김진우; 고우석
Original assignee: 엘지전자(주)
Priority date: 2018-04-09
Filing date: 2018-04-09
Publication date: 2019-10-17
Also published as: US20210084461A1; US11178525B2

Abstract

V2X(Vehicle To Everything) 통신 장치의 오동작 OBE(On Board Equipment) 검출 방법이 개시된다. 본 발명의 실시예에 따른 V2X 통신 장치의 오동작 OBE 검출 방법은, MIZ(Misbehaivor Inspection Zone) 관련 정보를 포함하는 비콘을 전송하는 단계; 가능성있는 MV-OBE에 대한 리포트를 수신하는 단계; 의심 MV-OBE에게 경고 메세지를 전송하는 단계; 응답 유효 시간 내에 상기 의심 MV-OBE로부터 상기 경고 메세지에 대한 응답메세지 수신하거나, 상기 응답 유효 시간 내에 상기 응답 메세지를 수신하지 않은 경우, 보안 시스템으로 상기 의심 MV-OBE에 대한 리포트를 전송하는 단계를 포함한다.

Description

V2X 통신 장치 및 그의 오동작 OBE 검출 방법

본 발명은 V2X 통신 장치 및 그의 오동작 OBE(On Board Equipment) 검출 방법에 대한 것으로, 특히 오동작(misbehaving) 차량의 OBE를 보안 시스템 레벨이 아닌 OBE/RSE(Road Side Equipment)가 검출 및 조치하기 위한 방법에 대한 것이다.

최근 차량(vehicle)은 기계 공학 중심에서 전기, 전자, 통신 기술이 융합된 복합적인 산업 기술의 결과물이 되어 가고 있으며, 이러한 면에서 차량은 스마트카라고도 불린다. 스마트카는 운전자, 차량, 교통 인프라 등을 연결하여 교통 안전/복잡 해소와 같은 전통적인 의미의 차량 기술뿐 아니라 다양한 사용자 맞춤형 이동 서비스를 제공하게 되었다. 이러한 연결성은 V2X(Vehicle to Everything) 통신 기술을 사용하여 구현될 수 있다.

미래형 교통 시스템에서는 차량의 OBE와 도로 주변 장치들의 RSE들 및 도로 주변의 비-차량 참여자들이 ad-hoc 기술에 기반한 V2X 통신을 수행한다. V2X 통신은 차량/비차량이 자신의 상태와 주변 환경에 대한 정보를 공유하여 도로에서 발생하는 사고나 인명 피해, 재산 손실들을 방지하기 위해 수행된다. V2X 통신 기술은 안전 관련 목적 뿐만 아니라 도로 상에서 발생하는 자원 소모(예를 들면, 교통 정체)를 최적화함으로써 전체 교통 시스템 입장에서의 자원 활용 효율성을 높이는 방향으로 발전하고 있다.

V2X 통신을 통해 공유되는 다양한 정보는 메세지 발송 주체의 사생활 노출, 메세지 발송 주체의 장치 오류로 인한 잘못된 정보 생성, 메세지 전달 주체의 이기적 의도에 의한 정보 조작, 메세지 전달 과정에서 제 3자에 의한 메세지 변조 등, 다양한 보안 이슈로부터 보호되어야 한다.

상술한 기술적 과제를 해결하기 위하여, 본 발명의 실시예에 따른 V2X 통신 장치는, 상술한 오동작 OBE 검출 방법을 수행할 수 있다.

본 발명의 실시예에 따른 V2X(Vehicle To Everything) 통신 장치의 오동작 OBE(On Board Equipment) 검출 방법은, MIZ(Misbehaivor Inspection Zone) 관련 정보를 포함하는 비콘을 전송하는 단계로서, 상기 MIZ는 검출 권한이 승인된 적어도 하나의 RSE(Road Side Equipment)/OBE가 MV-OBE(Misbehaving Vehicle-OBE)를 검출하는 오동작 조사 구역이고, 상기 V2X 통신 장치는 MBD(MisBehavior Detection) 동작을 승인받은 OBE 또는 RSE에 해당하는, 전송 단계; 가능성있는 MV-OBE에 대한 리포트를 수신하는 단계; 의심 MV-OBE에게 경고 메세지를 전송하는 단계; 및 응답 유효 시간 내에 상기 의심 MV-OBE로부터 상기 경고 메세지에 대한 응답메세지 수신하거나, 상기 응답 유효 시간 내에 상기 응답 메세지를 수신하지 않은 경우, 보안 시스템으로 상기 의심 MV-OBE에 대한 리포트를 전송하는 단계를 포함할 수 있다.

본 발명의 실시예에 따른 V2X 통신 장치의 오동작 OBE 검출 방법에 있어서, 상기 비콘은, MBD 승인 정보, MIZ 식별자 정보, 멤버 그룹 정보, V2X 통신 제어 정보 또는 활동 유효 시간 정보 중 적어도 하나를 포함하고, 상기 MBD 승인 정보는, 상기 V2X 통신 장치가 MBD 권한이 있음을 증명하고, 상기 MIZ 식별자 정보는 하나의 MIZ를 구성하는 적어도 하나의 RSE/OBE를 식별하고, 상기 멤버 그룹 정보는, 동일한 상기 MIZ 식별자를 갖는 상기 적어도 하나의 RSE/OBE의 위치를 나타내고, 상기 V2X 통신 제어 정보는, 상기 MIZ 내의 OBE들의 V2X 통신 파라미터를 제공하고, 확동 유효 시간 정보는, 상기 승인된 RSE/OBE가 MBD 동작을 수행하는 제한 시간을 지시할 수 있다.

본 발명의 실시예에 따른 V2X 통신 장치의 오동작 OBE 검출 방법에 있어서, 상기 가능성있는 MV-OBE에 대한 리포트는, 의심 MV-OBE 식별자 정보, 보고자 식별자 정보, MV-OBE 타입 정보 중 적어도 하나를 포함하고, 상기 의심 MV-OBE 식별자 정보는 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 보고자 식별자 정보는 상기 MV-OBE에 대한 리포트를 전송하는 OBE를 식별하는 인증서이고, 상기 MV-OBE 타입 정보는 리포트 대상 OBE가 상기 의심 MV-OBE로 판단된 이유를 지시할 수 있다.

본 발명의 실시예에 따른 V2X 통신 장치의 오동작 OBE 검출 방법에 있어서, 상기 경고 메세지는, 타겟 OBE 식별자 정보, MV-OBE 타입 정보, 또는 응답 유효 시간(timer) 정보 중 적어도 하나를 포함하고, 상기 타겟 OBE 식별자 정보는, 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 MV-OBE 타입 정보는 상기 경고 메세지를 수신하는 OBE가 상기 의심 MV-OBE로 판단된 이유를 지시하고, 상기 응답 유효 시간 정보는, 상기 의심 MV-OBE로부터 상기 경고 메세지에 대한 응답 수신을 대기하는 상기 응답 유효 시간을 지시할 수 있다.

본 발명의 실시예에 따른 V2X 통신 장치의 오동작 OBE 검출 방법에 있어서, 상기 응답 메세지는, OBE 식별자 정보, 조치 타입 정보, 조치 시간 정보, 또는 ACK 정보 중 적어도 하나를 포함하고, 상기 OBE 식별자 정보는 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 조치 타입 정보는 검출된 오동작 문제에 대한 조치를 해명하는 정보이고, 조치 시간 정보는 검출된 오동작 문제를 조치하는데 예상되는 시간을 지정하는 정보이고, 상기 ACK 정보는 상기 경고 메세지에 대한 확인 및 응답을 지시할 수 있다.

본 발명의 실시예에 따른 V2X 통신 장치의 오동작 OBE 검출 방법에 있어서, 상기 의심 MV-OBE에 대한 리포트는, 상기 의심 MV-OBE 식별자 정보, 보고자 식별자 정보, MV-OBE 타입 정보 중 적어도 하나를 포함하고, 상기 의심 MV-OBE 식별자 정보는 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 보고자 식별자 정보는 상기 MV-OBE에 대한 리포트를 전송하는 상기 V2X 통신 장치를 식별하는 인증서이고, 상기 MV-OBE 타입 정보는 리포트 대상 OBE가 상기 의심 MV-OBE로 판단된 이유를 지시할 수 있다.

본 발명의 실시예에 따른 V2X 통신 장치의 오동작 OBE 검출 방법에 있어서, 상기 응답 메세지는 유니캐스트 방식 또는 브로드캐스트 방식으로 수신될 수 있다.

본 발명은 오동작 차량 또는 오동작 차량의 OBE를 효율적으로 검출 및 처리할 수 있다. 본 발명의 오동작 차량 검출 및 처리 방법은 PKI-SMS에서 수행하는 오동작 차량 검출 및 처리 방법과 병렬적으로 수행되거나, 지역적으로 분산되어 분리 동작될 수 있다. 따라서, 네트워크 부담이나 프로세싱 딜레이가 저감될 수 있다.

특히, 본 발명은 비-악의적인 차량에 대한 네트워크 차단과 같은 지나친 조치를 방지할 수 있다. 대신 본 발명은 비-악의적이거나 일시적인 고장 차량에게 문제가 있음을 통지하고, 신뢰 네트워크 내에서 신속히 문제를 해결할 수 있는 기회를 제공할 수 있다.

본 발명에 대해 더욱 이해하기 위해 포함되며 본 출원에 포함되고 그 일부를 구성하는 첨부된 도면은 본 발명의 원리를 설명하는 상세한 설명과 함께 본 발명의 실시예를 나타낸다.

도 1은 본 발명의 실시예에 따른 ITS(Intelligent Transport System) 스테이션의 레퍼런스 아키텍처를 나타낸다.

도 2는 본 발명의 실시예에 따른 오동작 차량의 검출 및 보고 과정을 나타낸다.

도 3은 본 발명의 실시예에 따른 EA의 오동작 차량에 대한 등록 거절을 나타낸다.

도 4는 본 발명의 실시예에 따른 AA의 오동작 차량에 대한 권한 승인 거절을 나타낸다.

도 5는 본 발명의 실시예에 따른 CRL 배포 및 CRL 비교를 나타낸다.

도 6은 본 발명의 실시예에 따른 PC(Pseudonym Certificate)의 사용을 나타낸다.

도 7은 본 발명의 실시예에 따른 MV-OBE 검출 방법을 나타낸다.

도 8은 본 발명의 실시예에 따른 MV-OBE에 대한 경고 및 리포트 방법을 나타낸다.

도 9는 본 발명의 실시예에 따른 MIZ(Misbehavior Inspection Zone)을 나타낸다.

도 10은 본 발명의 실시예에 따른 MIZ 기반의 의심 MV-OBE 검출 과정에 대한 메세지의 플로우를 나타낸다.

도 11은 본 발명의 다른 일 실시예에 따른 MIZ 기반의 의심 MV-OBE 검출 과정에 대한 메세지의 플로우를 나타낸다.

도 12는 본 발명의 실시예에 따른 V2X 통신 장치를 나타낸다.

본 발명의 바람직한 실시예에 대해 구체적으로 설명하며, 그 예는 첨부된 도면에 나타낸다. 첨부된 도면을 참조한 아래의 상세한 설명은 본 발명의 실시예에 따라 구현될 수 있는 실시예만을 나타내기보다는 본 발명의 바람직한 실시예를 설명하기 위한 것이다. 다음의 상세한 설명은 본 발명에 대한 철저한 이해를 제공하기 위해 세부 사항을 포함하지만, 본 발명이 이러한 세부 사항을 모두 필요로 하는 것은 아니다. 본 발명은 이하에서 설명되는 실시예들은 각각 따로 사용되어야 하는 것은 아니다. 복수의 실시예 또는 모든 실시예들이 함께 사용될 수 있으며, 특정 실시예들은 조합으로서 사용될 수도 있다.

본 발명에서 사용되는 대부분의 용어는 해당 분야에서 널리 사용되는 일반적인 것들에서 선택되지만, 일부 용어는 출원인에 의해 임의로 선택되며 그 의미는 필요에 따라 다음 설명에서 자세히 서술한다. 따라서 본 발명은 용어의 단순한 명칭이나 의미가 아닌 용어의 의도된 의미에 근거하여 이해되어야 한다.

본 발명은 V2X 통신 장치에 대한 것으로, V2X 통신 장치는 ITS(Intelligent Transport System) 시스템에 포함되어, ITS 시스템의 전체 또는 일부 기능들을 수행할 수 있다. V2X 통신 장치는 차량과 차량, 차량과 인프라, 차량과 자전거, 모바일 기기 등과의 통신을 수행할 수 있다. V2X 통신 장치는 V2X 장치라고 약칭될 수도 있다. 실시예로서 V2X 장치는 차량의 온보드유닛(OBU; On Board Unit)에 해당하거나, OBU에 포함될 수도 있다. OBU는 OBE(On Board Equipment)라고 치칭될 수도 있다. V2X 장치는 인프라스트럭처의 RSU(Road Side Unit)에 해당하거나, RSU에 포함될 수도 있다. RSU는 RSE(RoadSide Equipment)라고 지칭될 수도 있다. 또는, V2X 통신 장치는 ITS 스테이션에 해당하거나, ITS 스테이션에 포함될 수 있다. V2X 통신을 수행하는 임의의 OBU, RSU 및 모바일 장비 등을 모두 ITS 스테이션 또는 V2X 통신 장치라고 지칭할 수도 있다.

도 1의 아키텍처에서, 2개의 종단 차량/사용자가 통신 네트워크를 통신할 수 있으며, 이러한 통신은 도 1의 아키텍처의 각 레이어의 기능을 통해 수행될 수 있다. 예를 들어, 차량간 메세지가 통신되는 경우, 송신 차량 및 그의 ITS 시스템에서는 한 레이어씩 아래로 각 레이어을 통과하여 데이터가 전달되고, 수신 차량 및 그의 ITS 시스템에서는 한 레이어씩 위로 각 레이어를 통과하여 데이터가 전달될 수 있다. 도 1의 아키텍처의 각 레이어에 대한 설명은 아래와 같다.

어플리케이션(application) 레이어: 어플리케이션 레이어는 다양한 사용예(use case)를 구현 및 지원할 수 있다. 예를 들면, 어플리케이션은 도로 안전(Road Safety), 효율적 교통 정보(Efficient Traffic Information), 기타 애플리케이션 정보(Other application)를 제공할 수 있다.

퍼실리티(facilities) 레이어: 퍼실리티 레이어는 어플리케이션 레이어에서 정의된 다양한 사용예를 효과적으로 실현할 수 있도록 지원할 수 있다. 예를 들면, 퍼실리티 레이어는 어플리케이션 지원(application support), 정보 지원(information support), 세션/통신 지원(session/communication support)을 수행할 수 있다.

네트워크 및 트랜스포트(Networking & Transport) 레이어: 네트워크/트랜스포트 레이어는 다양한 트랜스포트 프로토콜 및 네트워크 프로토콜을 사용함으로써 동종(homogenous)/이종(heterogeneous) 네트워크 간의 차량 통신을 위한 네트워크를 구성할 수 있다. 예를 들면, 네트워크/트랜스포트 레이어는 TCP/UDP+IPv6 등 인터넷 프로토콜을 사용한 인터넷 접속과 라우팅을 제공할 수 있다. 또는, 네트워크/트랜스포트 레이어는 BTP(Basic Transport Protocol)/지오네트워킹(GeoNetworking) 등 지정학적 위치 정보(Geographical position) 기반 프로토콜을 사용하여 차량 네트워크를 구성할 수 있다.

액세스(Access) 레이어: 액세스 레이어는 상위 레이어에서 수신한 메세지/데이터를 물리적 채널을 통해 전송할 수 있다. 예를 들면, 액세스 레이어는 IEEE 802.11 및/또는 802.11p 표준 기반 통신 기술, IEEE 802.11 및/또는 802.11p 표준의 피지컬 전송 기술에 기초하는 ITS-G5 무선 통신 기술, 위성/광대역 무선 이동 통신을 포함하는 2G/3G/4G(LTE)/5G 무선 셀룰러 통신 기술, DVB-T/T2/ATSC 등 광대역 지상파 디지털 방송 기술, GPS 기술, IEEE 1609 WAVE 기술 등에 기초하여 데이터 통신을 수행/지원할 수 있다.

ITS 아키텍처는 추가로 매니지먼트(Management) 레이어 및 시큐리티(security) 레이어를 더 포함할 수 있다.

미래형 교통 시스템에서는 차량의 OBE와 도로 주변 장치들의 RSE들 및 도로 주변의 비-차량 참여자들이 ad-hoc 기술에 기반한 V2X 통신을 수행한다. V2X 통신은 차량/비차량이 자신의 상태와 주변 환경에 대한 정보를 공유하여 도로에서 발생하는 사고나 인명 피해, 재산 손실들을 방지하기 위해 수행된다. V2X 통신 기술은 안전 관련 목적 뿐만 아니라 도로 상에서 발생하는 자원 소모(예를 들면, 교통 정체)를 최적화함으로써 전체 교통 시스템 입장에서의 자원 활용 효율성을 높이는 방향으로 발전하고 있다. V2X 통신을 통해 공유되는 다양한 정보는 메세지 발송 주체의 사생활 노출, 메세지 발송 주체의 장치 오류로 인한 잘못된 정보 생성, 메세지 전달 주체의 이기적 의도에 의한 정보 조작, 메세지 전달 과정에서 제 3자에 의한 메세지 변조 등, 다양한 보안 이슈로부터 보호되어야 한다. 보안 이슈로 인한 손실을 최소화하기 위해, PKI(Public Key Infrastructure) 기반의 시큐리티 매니지먼트 시스템(SMS; Security Management System)이 구축되고, PKI-SMS가 메세지 전달 과정에 직접 관여한다.

이하에서는 PKI-SMS가 메세지의 보안 이슈를 취급하는 구조 및 PKI-SMS가 정보 공유 과정에서 잘못된 정보를 공유하여 주변 차량에 피해를 줄 수 있는 오동작(misbehaving) 차량(MV-OBE)을 매니징하는 방법에 대해 설명한다.

PKI-SMS는 네트워크 상에 존재하는 트러스트/신뢰(trust) 기반의 시스템이다. V2X 통신은 트러스트 기반 시스템이 손상되지 않는다는 가정하에 다양한 보안 이슈로부터 보호된다. PKI-SMS는 OBE가 V2X 통신에 참여하기 위한 인롤먼트/등록(enrolment) 과정을 요구한다. 또한, PKI-SMS는 V2X 통신을 위한 다양한 메세지 교환을 위해 서비스 또는 메세지 수준의 발송 권한 획득 과정인 승인/어써라이제이션(authorization) 과정을 주기적으로 요구한다. 본 명세서에서 승인(authorization)은 권한 승인이라고 지칭할 수도 있다.

이 과정이 모두 정상적으로 완료되면, OBE는 도로 상에서 실질적인 메세지 교환을 수행할 수 있다. 각 과정은 보안이 보장되는 유선 또는 무선 채널을 통한 PKI-SMS와 OBE 간의 보안 정보 교환에 의해 수행된다. OBE는 사후 권한을 획득한 서비스 범위에서의 메세지를 사이닝/서명(signing)할 수 있는 키(key) 정보와 이에 대한 신뢰/트러스트를 PKI-SMS 내의 모든 어써리티/권한(authority) 엔터티가 보장한다는 인증서/설티피케이트(certificate)를 OBE 내부의 보안 모듈에 저장한다. 그리고 OBE는 메세지 발송 시 공유하고 싶은 정보에 대한 시그너처/서명(사이닝(signing) 필드)와 인증서를 같이 첨부하여 전송한다. 이처럼, PKI-SMS에서 보장되는 트러스트는 서비스/메세지에 관한 트러스트이므로, 결과적으로 MV-OBE가 잘못된 정보를 공유하고 있을 때 PKI-SMS 관점에서 이를 취급하는 관점은 매우 제한적이다.

MV-OBE는 다양한 원인으로 인해 현재 도로 환경과 다른 오정보를 발생 및 공유할 수 있고, 이를 주변 차량이 인식하는 방법은 다양하다. 예를 들면, MV-OBE가 현재 자신의 위치 정보를 조작하여 메세지로 공유하는 경우, 주변의 OBE 또는 RSE가 보유한 센서로 실제로 감지한 MV-OBE의 위치 정보와 MV-OBE로부터 수신한 위치 정보가 상이한 경우, MV-OBE가 전송한 위치 정보를 잘못된 정보로 의심할 수 있다. MV-OBE가 현재 자기 주변의 교통 통제 상황을 조작하여 메세지로 공유하는 경우, 이를 인접한 다른 OBE/RSE가 공유하는 정보와 비교하여, 다른 경우 MV-OBE가 전송한 상황 정보를 잘못된 정보로 의심할 수 있다. 이와 같이 주로 MV-OBE 주변에 존재하는 다른 OBE 또는 RSE가 동일한 정보를 중복 체크하는 방식으로 MV-OBE의 비정상적인 행동이 인식될 수 있다.

MV-OBE의 오동작은 여러 경로를 통해 PKI-SMS에게 전달될 수 있다. PKI-SMS는 수신한 오동작 관련 보고를 분석하여 특정 OBE가 MV-OBE임을 분석 및 선정할 수 있다. 이 때 PKI-SMS를 구성하는 엔터티(entity)들 중에서, MV-OBE를 분석 및 선정하는 어써리티/권한(authority) 엔터티들은, 인롤먼트 어써리티(EA; Enrolment Authority), 어써라이제이션 어써리티(AA; Authorization Authoroty), 루트 설티키페이트 어써리티(RCA; Root Certificate Authority) 등이 있다. PKI-SMS는 국가별로 그 구성이 다소 상이할 수도 있다. 미국의 경우, 위의 목적으로 MA(misbehavior Authority)라는 어써리티/권한 엔터티-AE(Authoroty Entity)가 별도로 존재한다.

AE들 간의 정보 교환 과정에서, OBE의 프라이버시(privacy) 및 시큐리티 매니지먼트 시스템의 역할 분산을 위해, 다양한 AE(Authority Entity)가 협력하여 MV-OBE를 선정할 수 있다. MV-OBE가 선정되면 이를 최고 상위 레벨의 RCA가 트러스트를 보장하는 형식으로 CRL(Certificate Revocation List)를 발행한다. CRL은 PKI-SMS 내의 모든 엔터티와 이를 통해 V2X 통신이 허가된 모든 OBE들 및 RSE들에게 배포된다. 이 CRL에는 MV-OBE의 식별 가능한 ID와 접근 정보, 현재 상황 등이 포함되어, 이를 보유한 PKI-SMS 및 V2X 통신을 수행하는 모든 OBE, RSE가 MV-OBE를 인지하고 대응할 수 있게 된다. 각 엔터티별로 CRL에 의해 MV-OBE에 대응하는 방법은 서로 상이할 수도 있다.

도 2 내지 도 5는 본 발명의 실시예에 따른 PKI-SMS의 MV-OBE의 취급 방법을 나타낸다.

도 2 내지 도 5에서, 설명의 편의를 위해 MA(Misbehavior Authority)가 MV-OBE 선정에 주요 역할을 수행하는 것으로 표시된다. 그러나 실질적으로는 EA, AA, RCA등이 역할을 분산하여 수행할 수 있다. 네트워크 AP/인프라스트럭처는 도로 주변에 고정형으로 설치된 RI(Road Infrastructure), RSE 또는 셀룰러 인프라스트럭처(CI; Cellular Infrastructure/NodeB)를 나타낼 수 있다. 네트워크 AP/인프라스트럭처는 PKI-SMS와 안정적인 연결을 통해 OBE와 PKI-SMS간의 통신을 중재하는 게이트웨이의 역할을 수행한다.

도 2에서, 오동작 차량(misbehaving vehicle)으로 의심되는 차량이 인접 차량이나 인프라스트럭처에 인지되면, 인접 차량이나 AP/인프라스트럭처는 이를 MA에게 보고/리포트한다. MA는 다양한 시간/공간 경로를 오동작 차량 보고를 수신하고 분석한다. MA는, 정확한 분석을 위해 단기(short-term) 발생 오동작보다는 장기(long-term)으로 데이터를 종합적으로 분석할 수 있다. 오동작 차량의 분석은 의심되는 각 OBE 별로 누적 분석될 수 있고, 지역 중심 또는 행동 유형 중심으로 분석될 수도 있다. 방대하게 분석되는 오동작은 많은 시간과 데이터 취합을 요구하며, 간단한 오동작을 처리하는데 있어서도 많은 지연시간/레이턴시(latency)을 요구한다. 분석 후 결과적으로 CRL이 발행되면 각 엔터티와 OBE, RSE는 각자 CRL을 보유할 수 있다. CRL의 배포는 배포/분포 센터(distribution center)라고 하는 엔터티가 전담할 수도 있다.

도 3에서와 같이, EA는 오동작 차량이 재-등록(re-enrollment)을 시도하는 경우, 이를 거부하여 오동작 차량이 트러스트 도메인에 소속되는 것을 방지할 수 있다.

도 4에서와 같이, AA는 오동작 차량이 권한(authority) 재-승인을 요청하는 경우 이를 거절할 수 있다. 이미 등록을 마치고, 그 유효기간이 남은 MV-OBE의 경우, 도 4와 같이 등록에 비해 비교적 수시로 요구되는 권한 재-승인 과정에서, 승인이 거절될 수 있다. 이 경우 MV-OBE가 주변 OBE 또는 RSE들과 정보 공유를 목적으로 발송하는 메세지에 첨부된 인증서/서티피케이트(certificate)가 무효화된다. 따라서 주변 OBE 또는 RSE는 해당 OBE가 믿을 수 없다는 것을 인식할 수 있다.

등록 및 (권한) 승인이 모두 최근에 수행되어 유효 기간이 남은 경우, 도 5와 같이 트러스트 도메인 내의 OBE 및 RSE 들은 배포된 CRL들을 각자 참고하여 MV-OBE를 식별할 수 있다. 다만, 경우에 따라 방대한 양의 CRL이 V2X 채널 또는 그 보충 채널로 배포되어 데이터 트래픽 부담(burden)이 유발될 수 있다. 또한, 트러스트 도메인에 존재하는 모든 OBE들도 대용량 CRL을 처리하여 MV-OBE가 전송하는 메세지를 구분할 수 있어야 한다는 성능(performance) 요구 사항이 발생한다. 또한, 차량 프라이버시 보호를 위한 PC(Pseudonym Certificate)로 인해 효과가 제한적일 수 있다. PC는 수도님 인증서 또는 수도님 써티피케이트로 지칭될 수 있다.

PC는 서비스 또는 메세지의 승인 과정에서 AA가 OBE에게 발행하는 인증서를 지칭한다. OBE가 V2X 통신으로 주변 OBE 또는 RSE와 정보를 공유할 때, 고정된 고유의 인증서(OBE의 식별자(identity)와 연결되는 정보)를 첨부하는 경우, 이는 주변에서 V2X 통신을 통해 해당 OBE의 위치와 행적을 추적할 수 있는 손쉬운 방법이 된다. 따라서 하나의 OBE가 요청하는 동일 서비스 또는 메세지 권한(authority)에 대해 AA는 고정되지 않은 매우 많은 수의 인증서들을 발행한다. OBE가 도로상에서 메세지를 전송할 때, 도 6과 같이 PC들을 랜덤 패턴으로 바꾸면서 사용할 수 있다. 따라서 해당 메세지를 수신하는 주변 OBE 또는 RSE는 메세지에 실린 정보를 이해할 수는 있지만 메세지를 발송한 주체를 인지하기 어렵다. 따라서 메세지를 전송하는 OBE의 프라이버시가 보장된다. 본 명세서에서, PC는 인증서로 약칭할 수도 있다.

도 6에서와 같이, OBE는 인증서/PC와 매칭되는 프라이빗 키를 사용하여, 발송하고자 하는 V2X 메세지에 메세지 시그너처를 계산 및 첨부하고, 해당 인증서도 함께 첨부한다. 이러한 인증서와 키를 랜덤 패턴(임의의 시간, 속도, 이동거리 등)으로 변경하여 사용함으로써, 주변 OBE는 메세지를 전송한 OBE를 지속적으로 추적하기가 어렵게 된다.

다만, 이로 인해 도로 상의 OBE 혹은 RSE들이 CRL을 기반으로 MV-OBE를 취급하는 과정에서는 더 복잡한 메커니즘이 요구된다. 이는 계속 변경되는 PC와 MV-OBE를 매칭시키는 방법에 대한 문제이다. 이를 위해, 예를 들면, 다시 AA로부터 OBE가 PC를 발행받을 때 해당 OBE 식별(identification)과 PC를 매칭시키는 링키지(linkage) 정보를 CRL을 통해 제공받고 이해하는 방법 또는 매 순간마다 CRL을 통해 파악되는 MV-OBE의 실시간 인증서 그룹을 PKI-SMS 내의 AE에 요청해서 파악하는 복잡한 방법이 요구될 수 있다.

본 발명은, V2X 통신 과정에서 MV-OBE를 실시간으로 검출하여 조치하는 방법에 대한 것이다. 본 발명은 CRL 발행을 기준으로 한 상술한 MV-OBE 검출 방법과도 잘 호환되는 방법을 제안하고자 한다. 특히, 본 발명은, 시스템을 교란하여 이익을 취하려고 하는 악의적인 의도를 갖는 OBE가 아닌, 단순 시스템 에러/실패(failure)와 같은 불가피한 오동작 OBE를 인식하여 통지함으로써, 해당 차량이 자발적인 조치를 통해 V2X 시스템에서 강제로 배제되는 것을 방지하고자 한다.

이를 위해, 이하에서, 본 발명은 MB-OBE를 검출하여 조치하는 방법을 3가지 모드로 정의하여, 단계적인 접근 방안을 제안한다. 본 발명은 승인된(Authorized) RSE/OBE가 MV-OBE를 검출하기 위해 지역적으로 통제 구역을 설정하는 방법을 제안한다. 본 발명은, MV-OBE 검출 및 조치를 위해 승인된 RSE/OBE가 통제 구역 내에서 채널 사용을 제한하는 방법을 제안한다. 본 발명은, 잠재적인 MV-OBE가 검출되는 경우, 승인된 RSE/OBE가 유니캐스트(unicast)로 직접 해당 OBE에게 경고(warning) 메세지를 전송하는 방법을 제안한다. 본 발명은, 잠재적인 MV-OBE가 승인된 RSE/OBE에 응답하고 조치하는 방안과, 응답하지 않을 경우 승인된 RSE/OBE가 취하는 방법을 제안한다.

기존의 MV-OBE 취급 절차는 악의적인 의도를 갖는 차량의 시스템 훼손을 막는데 집중되는 면이 있다. 따라서 현재 시스템은 정확한 MV-OBE의 식별과 트러스트 도메인에서의 철저한 배제를 목표로 한다. 그러나 모든 MB-OBE가 악의적인 의도로 시스템을 공격하는 것은 아니다. 즉, 악의가 없는 디바이스 실패(failure), 센서 오류/실패로 인한 오동작의 경우도 존재한다. 특히 이런 경우는 일반 차량에서 발생하는 기계적 실패와 같이 제조된 차량이 오랜 기간 사용됨에 따라 빈번하게 발생할 수도 있다. 따라서, MV-OBE로 의미되는 차량을 취급함에 있어, 보다 상세한/다양한 모드로 구분하고, 분리할 필요가 있다. 표 1은, MV-OBE를 구분하는 모드 및 그에 대한 검출 및 결정 방법을 나타낸다.

	모드-1	모드-2	모드-3
결정 대상(Decision subject)	인접 OBE(neighbor OBE)	(다수의) 승인된 RSE 또는 OBE((multiple) authorized RSE or OBE)	MA 또는 RCA
의심 레벨(Suspicious level)	가능성있는(possible)	유망한/의심(prospective)	확정(confirmed)
대응(reaction)	승인 기관으로 보고(Report to authority)	경고 및 해명 요청,(warning and request for clarification)필요한 경우 승인 기관으로 보고(report to authority, if need)	트러스트 도매인에서의 철회(revocation in trust domain)
응답 시간(response time)	즉시(immediate)	즉시~비교적 단기(Immediate~relatively short-term)	장기 분석 및 배포(Long-term analysis and distribution)

표 1에서와 같이, MV-OBE를 취급하는 모드는 크게 3가지로 구분할 수 있고, 구분된 모드에 따라 MV-OBE의 취급 방법은 달라진다. 오동작 차량 또는 오동작 차량의 OBE의 검출 및 결정 동작은 MBD(Misbehavior detection & decision)로 지칭할 수도 있다. MV-OBE를 취급하는 모드들 각각을 MBD 모드-1, MBD 모드-2, MBD 모드-3으로 지칭할 수도 있다.

모드 1에서, 도로 상의 OBE 또는 RSE는 자신이 보유한 MBD 성능(capability)에 기초하여 자발적으로 주변의 OBE가 발송하는 메세지를 검증한다. OBE/RSE는 상술한 바와 같이 다양한 방법으로 MV-OBE를 결정할 수 있다. 다만, 이동성에 기인하는 제한된 시간, 밀집 분포, 통신 환경과 같은 조건에 따라서 그 정확도는 떨어질 수도 있다. PC의 빈번한 변경 또한, 지속적으로 MB-OBE를 추적하여 정확도를 높이는 작업에 대한 방해 요인이 될 수도 있다. 또는, MV-OBE를 검증하는 OBE가 악의적으로 정보를 생성할 수도 있다. 따라서 순간적으로 수집된 정보에 기초하여 MV-OBE를 결정/확정하는 것은 매우 위험할 수 있다.

모드 3에서는, 순시적이지만 다양한 정보를 수집하고, 정밀한 분석을 수행함으로써 MV-OBE를 결정한다. 다만, 이를 위해서는 다양한 시나리오에 따라서 지역적, OBE별 또는 행동 유형 별로 OBE에 대한 장기적인 분석 및 결정이 수행되어야만 한다. 따라서, 시스템은 의도하지 않은 단순한 동작 오류나 고장의 징후에 즉각적으로 대응할 수 없다. 따라서, 본 발명은 모드 2를 추가로 정의한다.

모드-2에서 MBD 동작 특징은 아래와 같다.

MBD는 도로의 (고정적인 또는 변동적인) 특정 지역(local area)을 기반으로 수행된다.

MBD 동작/검사(inspection) 권한을 PKI-SMS로부터 부여받은 적어도 하나의 RSE 또는 OBE가 MBD를 수행한다.

MV-OBE로 의심되는 OBE가 발견되는 경우, RSE/OBE는 해당 OBE에게 경고 메세지와 함께 해명 요청 메세지를 발송한다. 메세지는 유니캐스트로 전송될 수 있으나, 실시예에 따라서 브로드캐스트나 지오캐스트로 전송될 수도 있다.

전송되는 경고 메세지 또는 해명 요청 메세지는 전송단의 하부 레이어(예를 들면, 802.11p 기반 V2X 통신의 경우 EDCA(Enhanced Distributed Channel Access))에서 가장 높은 우선순위(priority)로 패킷 트래픽 큐(packet traffic queue)를 통과하여 전송된다. 전송되는 경고 메세지 또는 해명 요청 메세지는, ITS-G5의 경우, 가장 높은 DP-ID(DCC profile identification)와 트래픽 클래스로 설정될 수 있다.

대상 OBE가 전송된 메세지에 명확하게 반응하지 않는 경우, 검사(inspecting) RSE/OBE는 PKI-SMS의 MA나 RCA에 유망/의심(prospective) MV-OBE 리포트를 전송할 수 있다. 대상 OBE가 명확하지 반응하지 않는 경우, 또는 응답이 없는 경우에는 의심 동작을 지속하는 것으로 해석될 수 있다.

표 1에서와 같이, 잘못된 정보의 공유를 의도하지 않은 많은 MV-OBE는 모드-2에서 의심 MV-OBE로 구분되고, 해당 OBE는 스스로 문제가 있음을 신속하게 인지하고 대처할 수 있다. 따라서, 시스템은 장시간 요구되는 모드-3 과정 동안 해당 OBE가 주변 OBE에게 지속적인 피해를 줄 가능성을 막고, 최종 철회(revocation) 후 V2X 통신 권리 회복 절차를 피할 수 있다. V2X 통신에 기반한 전체 교통 시스템 입장에서는, 발행되는 CRL의 정보량이 대폭 감소될 수 있어, 네트워크 부하(burden)를 줄일 수 있는 장점이 있다.

도 7 및 도 8은 본 발명의 실시예에 따른 MV-OBE의 처리 방법을 나타낸다.

도 7 및 도 8은 본 발명의 실시예에 따른 MV-OBE 처리 방법을 도 2 내지 도 5의 PKI-SMS 기반 MV-OBE 처리 방법과 비교하기 위해 동일한 PKI-SMS를 사용하여 도시한다. 인증된 인프라스트럭처(NodeB 또는 RSE) 또는 인증된 OBE(공식 차량(official vehicle))는 PKI-SMS로부터 MV-OBE의 조사 권한을 부여받는다. 다만, 도 7 및 도 8의 실시예에서, MV-OBE를 검출하고 경고하는 과정은 PKI-SMS와 연동되어 수행되지는 않을 수 있다. 본 명세서에서, 인증된 인프라 스트러처 또는 인증된 OBE를 MV-OBE 인스펙터(inspector)라고 지칭할 수 있다.

도 7에서, 주변 OBE로부터 MV-OBE 리포트를 받거나, 자신의 센서를 사용함으로써, MV-OBE 인스펙터는 MV-OBE를 검출할 수 있다.

도 8에서, MV-OBE 인스펙터는 도 7에서 검출된 MV-OBE(의심 MV-OBE)에게 즉시 경고 메세지를 전송할 수 있다. MV-OBE 인스펙터는 응답 반응을 기다리고, 적절한 응답이 수신되지 않는 경우 PKI-SMS에 MV-OBE로 리포트할 수 있다.

도 7 및 도 8의 검출, 경고 및 리포트 절차는 도 2 내지 도 5에서 설명한 방법과 병렬적으로 수행되거나, 지역적으로 분산되어 처리될 수 있다. 따라서, 네트워크 부담이나 프로세싱 딜레이가 저감되며, 도 2 내지 도 5의 방법과 함께 사용될 수 있다.

모드-2로 수행되는 MBD 처리 과정을 수행하기 위해, 오동작 조사 구역/존(MIZ; Misbehavior Inspection Zone)이 설정될 수 있다. 오동작 조사 구역/존은 협력 조사 구역/존(CIZ: Cooperative Inspection Zone)으로 지칭될 수도 있다.

OBE의 이동성과 도로 트래픽을 고려하여, 다양한 토폴로지를 사영하여 MIZ가 설정될 수 있다. 하나 이상의 RSE/OBE의 상호 협력 하에 특정 지역에 MIX가 설정될 수 있다. 적어도 하나의 RSE/OBE가 MIZ를 설정하는 방법으로, 이하의 3가지 방법이 제안될 수 있다.

1) 하나의 승인된 RSE/OBE 통신 범위를 포함하는 영역이 MIZ가 될 수 있다.

2) 복수의 승인된 RSE/OBE의 통신 범위가 각각 MIZ의 경계를 구성하고, 이들 경계 사이에 존재하는 통신 범위 및 도로상의 영역을 포함하는 영역이 MIZ가 될 수 있다.

도 9(a)는 2개의 승인된 RSE/OBE가 MIZ를 구성하는 실시예를 나타낸다. 도 9(a)에서, 2개의 승인된 RSE/OBE의 통신 범위가 각각 MIZ의 경계가 되며, 이 2개의 2개의 승인된 RSE/OBE 사이의 통신 범위 및 도로상의 영역이 MIZ가 될 수 있다.

3) 복수의 승인된 RSE/OBE로부터 비콘 또는 메세지가 전달되는 통신 범위들의 중첩 영역을 포함하는 전체 영역이 MIZ가 될 수 있다.

도 9(b)는 4개의 승인된 RSE/OBE들이 MIZ를 구성하는 실시예를 나타낸다. 도 9(b)에서, 4개의 승인된 RSE/OBE의 통신 범위를 모두 포함하는 영역이 MIZ가 될 수 있다.

하나의 MIZ를 복수의 RSE/OBE로 구성할 때 이들은 동일한 MIX 식별/식별자(identification)을 가질 수 있다. MIZ 구역 내에 진입하는 OBE가 모드-2의 MBD가 수행되고 있음을 인지할 수 있도록 통지하는 방법으로, 본 발명은 아래와 같은 2가지 방법을 제안한다.

1) MIZ 내의 승인된 RSE/OBE이 해당 지역이 MIZ임을 알리는 정보 및 관련 부가 정보(유효 범위, 시간 및 MIZ 내의 V2X 통신관련 제어 정보)를 포함하는 비콘을 전송한다. 또한, 비콘은 모드-2 동작에 대한 권한을 허가받은 PKI-SMS로부터 발부된 해당 권한을 증명하는 (권한) 승인 인증서(authorization certificate)를 포함할 수 있다.

2) 승인된 RSE/OBE가 주기적인 비콘을 통해 MIZ 관련 정보를 전송하는 대신, 해당 OBE가 MV-OBE로 의심되는 경우에만 MIZ 관련 정보를 전송할 수 있다. 즉, 승인된 RSE/OBE는, 평소에는 비콘을 전송하지 않다가, 해당 OBE가 MV-OBE로 의심되는 경우 의심 MV-OBE 경고 메세지 또는 해명 요청 메세지를 전송한다. 이러한 경고 메세지 또는 해명 요청 메세지가 MIZ 임을 알리는 정보와 관련 부가 정보(지역 범위, 유효 시간 등)를 포함할 수 있다. 경고 메세지 또는 해명 요청 메세지는 모드-2 동작에 대한 권한을 허가받은 PKI-SMS로부터 발부된 해당 권한을 증명하는 (권한) 승인 인증서(authorization certificate)를 포함할 수 있다. 경고 메세지 및 해명 요청 메세지를 함께 경고 메세지라고 지칭할 수도 있다.

상술한 바와 같이, 승인된 RSE/OBE는 비콘 전송 시 MIZ 통지 외에 V2X 통신 관련 제어 정보를 전송할 수 있다. 다만, 이는 통상의 V2X 통신 원칙과 달리,네트워크 혼잡의 중앙화된 컨트롤(centralized control of network congetsion)에 의해 동작될 수도 있다. 승인된 RSE/OBE가 해당 지역적인 범위 내에서 채널 접근 권한을 제어하고, 각 OBE들의 자체적인 혼잡 제어에 따른 메세지 전송을 금지할 수 있다. 승인된 RSE/OBE의 메세지 전송 제어/채널 사용 제어는 아래와 같이 2가지 방법으로 수행될 수 있다. 다만, 아래에서 설명하는 V2X 통신 제어 정보는 후보 MV-OBE로 지목된 OBE의 동작은 제한하지 않을 수도 있다.

1) MIZ 내의 OBE들은 각자 물리계층에서 측정하거나 메세지 수신을 통해 획득한 CBR(Channel Busy Ratio)에 따른 혼잡 제어 동작을 수행하지 않는다. 대신 승인된 RSE/OBE가 전송하는 비콘에 포함된 CBR에 정보를 기준으로 메세지를 전송한다. 예를 들면, OBE가 측정/획득한 CBR이 여유있는(Relaxed) 채널 상태(channel state) 범위로 판단되더라도, MIZ 비콘을 통해 수신한 CBR이 제한된(restrictive) 채널 상태임을 나타내면, OBE는 제한된 채널 상태에 기초하여 메세지 전송 파라미터(전송 주기, 전송 파워)를 조정한다.

2) 승인된 RSE/OBE는 MIZ 정보를 포함하는 비콘에 채널 사용 중단/뮤트(mute)을 유효 시간과 함께 전송할 수 있다. 채널 사용 중단을 지시하는 정보 및 유효 시간 정보를 수신하는 MIZ 내의 OBE들은 해당 시간 동안 메세지 전송을 중단한다.

비콘을 사용하여 해당 지역이 MIZ임을 알리는 경우, 주변 OBE들도 MIZ임을 인식하고, 주변 OBE들로부터 전송되는 MV-OBE관련 리포트가 부가적으로 사용될 수 있는 장점이 있다. 또한, 필요한 경우 MV-OBE를 검출하기 위해 MIZ 내의 OBE들의 V2X 통신을 제어하여, 후보 MV-OBE에 대한 접근이 용이해질 수도 있다. 다만, 악의적인 MV-OBE는 자신의 MIZ 내의 진입을 인식하고, 의도적으로 정상 동작을 가장하여 검출 회피를 시도할 수도 있다. 경고 메세지나 해명 요청 메세지는 MIZ에서 수집되는 후보 MV-OBE의 인증서/PC를 포함할 수 있다. 따라서 경계/해명 요청 메세지의 수신 대상을 명확히 할 수도 있다.

승인된 RSE/OBE는 자신의 센서로 획득한 정보 및 수신한 리포트를 사용함으로써 후보 OBE를 검출하고, 해당 OBE에게 직접 경고 메세지 또는 해명 요청 메세지를 전송할 수 있다. 이러한 메세지들은 응답에 제한 시간 정보와 후보 MV-OBE의 타입 정보를 포함할 수 있다. 후보 MV-OBE의 타입 정보는 아래 표 2와 같이 분류될 수 있다.

MBD 타입	MBD 카테고리(MBD Category)	검출 메커니즘(detection Mechanisz)
MBD 타입-1	비콘 오류/실패(False Beacon)	지도와의 위치 미스매치(Location mismatch with MAP)차량 궤적의 비유효 범위(Invalid range on vehicle trajectory)
MBD 타입-2	경고 오류/실패(False Warning)	이벤트 리포트에 대한 의심(Implausibility on event report)
MBD 타입-3	나쁜 평판/악평(Bad reputation)	다른 차량들의 리포트에 기초한 오동작 투표(Misbehavior ballot based ont reports from other vehicles)

표 2에서, 비콘 오류/실패(false beacon)는 후보 MV-OBE가 자신의 위치 정보를 잘못 알리고 있음을 의미한다. 즉, 비콘 오류/실패(false beacon)는, 후보 MV-OBE가 지도상의 위치 정보와 다른 주행 정보를 제공하고 있거나, 메세지 상에서 공유되는 위치가 갑자기 나타났다 사라지는 등 불연속된 동작을 하고 있다는 의미이다. 경고 오류/실패(false warning)은 후보 MV-OBE가 주변 상황에 대한 인식 정보를 잘못 제공하고 있음을 의미한다. 즉, 경고 오류/실패(false warning)의 경우, 후보 MV-OBE가 실제 차선 폐쇄가 없는 데 있다고 정보를 제공하거나, 사고 발생/긴급제동과 같은 상황 발생이 없는 데 있다고 정보를 제공하는 경우를 나타낸다. 나쁜 평판/악평(bad reputation)은 MV-OBE에 대해 주변 OBE들이 의심되는 행동을 하는 것으로 리포트를 전송하는 경우를 의미한다. MBD 타입은 필요에 따라 더 세분화되어 정의될 수 있으며, MBD 타입 정보는 후보 MV-OBE에게 전송됨으로써 후보 MV-OBE에게 자신이 인식하지 못한 문제를 인식할 수 있도록 알려줄 수 있다.

승인된 RSE/OBE로부터 후보 MV-OBE로 지목된 OBE는 제한 시간 내에 MIZ 범위 내에서 응답을 보내야한다. 후보 MV-OBE가 응답을 보내는 방법으로 아래 2가지 방법이 제안된다.

1) 후보 MV-OBE는 유니캐스트로 응답 메세지를 전송할 수 있다. 응답 메세지는 PC 외에 자신을 식별할 수 있는 OBE 식별 정보, 조치 예상 시간 정보, 조치 방법 정보 중 적어도 하나를 포함할 수 있다.

2) 후보 MV-OBE는 메세지의 헤더에 수신한 경고 메세지에 대한 인지(acknowledge) 정보/비트를 추가하고, 메세지를 브로드캐스트로 전송할 수 있다. 이는 즉각적인 반응이 제한되는 경우, 후보 MV-OBE로 지목된 것을 인식하고, 순응하여 조치할 것을 표현하는 것이다. 이러한 ACK/인지 정보를 경고 인지 정보라고 지칭할 수도 있다.

실시예로서, PC 외에 OBE를 식별할 수 있는 OBE 식별자는, AA로부터 서비스 또는 메세지 (권한)승인(authorization)을 수행할 때 MBD 어플리케이션을 위해 부여받은 ID가 될 수 있다. 이 ID는 MBD 어플리케이션에 한해 재발급 기간 내에 유일하게 존재하는 ID이다. 이 ID는 비교적 자주 바뀌지 않는 ID가 될 수 있다.

후보 MV-OBE가 주변 OBE와 공유하는 메세지 헤더에 ACK 비트를 삽입하는 방법은 OBE 입장에서 쉽게 경고에 반응할 수 있는 이점이 있다. 즉, 응급 상황과 같이 충실한 응답이 어려운 상황에서, OBE가 쉽고 즉각적으로 대응할 수 있는 장점이 있다. 그러나 이는 악의적으로 사용될 수도 있다. 따라서 승인된 RSE/OBE가 응답을 기록하고 RCA/MA등과 협조하여 지소적으로 추적(tracking)해야하는 부담이 있다. 따라서, 실시예로서, OBE가 메세지 헤더에 ACK 비트를 삽입하여 응답하는 경우, OBE는 응답 이후에는 PC 변경을 중단할 수도 있다. 이 경우 프라이버시 이슈가 발생할 수도 있지만, 주변 OBE와 승인된 RSE/OBE가 쉽게 MV-OBE의 동작을 검증할 수 있다.

도 10은 비콘 메세지를 사용하는 MV-OVE 검출 방법을 나타낸다.

승인된 RSE/OBE는 MIZ 통지(notification)을 포함하는 비콘을 전송한다(S10010). PKI-SMS로부터 MBD 권한을 부여받은 승인된 RSE/OBE는 주변에 비콘 신호를 전송함으로써 승인된 RSE/OBE가 있음을 알린다. 비콘에 포함되는 MIZ 통지 관련 정보는 아래 정보 중 적어도 하나를 포함할 수 있다.

MBD 인가(permission)/승인(certification) 정보: MBD 인가 정보 또는 MBD 승인 정보는, MBD 권한을 부여 받음을 증명하는 정보이다. 이 정보는 MBD 권한 인가 정보 또는 MBD 권한 승인 정보라고 지칭될 수도 있다. 이는 서비스 인증서(service certificate)에 비트마스크 형태로 표현될 수도 있다. 비콘을 수신한 OBE들은 해당 정보를 검증한 후 MBD를 위한 승인된 RSE/OBE가 동작함을 인지할 수 있다. 또한, MBD 인가/승인 정보를 인증함으로써 OBE들은 해당 승인된 RSE/OBE를 신뢰할 수 있다.

MIZ 식별자(identification/ID) 정보: MIZ 식별자 정보는 MIZ 식별자로서, 하나의 MIZ를 구성하는 RSE/OBE들을 식별한다. 동일 MIZ-ID를 갖는 RSE/OBE들은 MB/OBE 검출 정보를 서로 공유하고 MBD 동작을 협력하는 것을 의미하는 그룹 ID이다. 동일한 MIZ-ID를 갖는 두개의 RSE의 경우, 첫번째 RSE에서 검출한 MV-OBE 정보가 두번째 RSE에 공유되고, 두번째 RSE가 후속 조치를 수행할 수도 있다.

멤버 그룹 정보: 멤버 그룹 정보는 동일한 MIZ ID를 갖는 승인된 RSE/OBE의 위치를 나타낸다. 즉, 멤버 그룹 정보는 동일한 MIZ ID를 갖는 승인된 RSE/OBE들의 위치 정보를 나타낸다. 멤버 그룹 정보는 멤버 위치 정보로 지칭할 수도 있다. 비콘을 수신한 OBE들은 멤버 위치 정보에 기초하여 MV-OBE 리포트나 후보 MV-OBE 응답을 수행할 수 있다.

V2X 통신 제어 정보: V2X 통신 제어 정보는 MIZ 내에 있는 OBE 들의 V2X 통신 파라미터를 제공하는 정보이다. V2X 통신 제어 정보는 MIZ 내의 OBE들의 V2X 통신을 제한할 수 있다. 상술한 바와 같이, MIZ 내의 OBE는 수신한 V2X 통신 제어 정보가 제공하는 통신 파라미터에 기초하여 전송 주기, 송신 파워 등의 전송 파라미터를 조정할 수 있다. MIZ 내의 OBE는 자체적으로 동작하는 DCC(Decentralized Congestion Congrol)에 우선하여 수신한 V2X 통신 파라미터를 적용할 수 있다.

활동 유효 시간 정보: 활동 유효 시간 정보는 승인된 RSE/OBE가 MBD 동작을 수행하는 제한 시간을 나타낸다. 다만, 이 활동 유효 시간은 MBD 허용(및 인증)(MBD permission/certificate)에 표시되는 유효 시간과는 다르다. 활동 유효 시간은 현재 MBD를 수행 중인 시간의 제약을 나타내고, MBD 허용/인가 상의 유효 시간은 MBD 활동과 관련된 서비스 허용의 유효 시간을 나타낸다. 따라서 활동 유효 시간은 MBD 허용(permission) 상의 유효 시간보다 작거나 같을 수 있다.

비콘을 수신한 OBE는 가능성있는(possible) MV-OBE에 대한 리포트를 전송한다(S10020). MBD 모드-1을 수행하는 모든 OBE는, MIZ 통지를 포함하는 비콘을 수신함으로써 승인된 RSE/OBE를 인식하고, 인식된 승인된 RSE/OBE에게 가능성있는 MV-OBE에 대한 리포트를 전송한다. 의심/가능성있는 MV-OBE에 대한 리포트는 아래의 정보 중 적어도 하나를 포함할 수 있다.

본 명세서에서, 인증서는 인증서 정보, 식별자, 또는 식별자 정보라고 지칭할 수도 있다. 식별자는 인증서, PC 또는 어플르케이션 레이어에서 발급한 식별자 중 적어도 하나에 해당할 수 있다.

의심 MV-OBE 인증서(certificate): PKI-SMS에서 의심되는 OBE를 인식하기 위한 식별자이다. 상술한 PC의 특성상 계속 변경되긴 하지만, 인증서를 발급한 PKI-SMS는 RA와 AA와의 정보 공유를 통해 의심 OBE 고유의 식별자를 추출하여 최종 MV-OBE를 분석하고 철회(revocation)할 수 있다.

보고자/리포터(reporter) 인증서(certificate): 의심 OBE를 리포트하는 OBE의 식별자이다. 리포터 인증서는 MV-OBE 리포트의 데이터 진실성(integrity)와 리포터의 신뢰성(authenticity)을 보장한다. 역시, PC의 특성상 계속 변경되지만, 인증서를 발급한 PKI-SMS는 EA와 AA의 정보 공유를 통해 해당 OBE의 고유 식별자를 추출할 수 있다. 이 정보는 또한 리포터를 가장하는 MV-OBE를 분석하는데 사용될 수도 있다.

MV-OBE 타입 정보: 의심스러운 MV-OBE로 판단한 이유를 나타내며, 이 정보를 사용하여 PKI-SMS는 해당 MV-OBE를 분석할 수 있다. 실시예로서, 타입 정보는 표 2와 같이 분류/정의될 수도 있다.

리포트를 수신한 승인된 RSE/OBE는 이 리포트를 취합하여 PKI-SMS에게 전달할 수 있다(S10030). 이 과정은 MBD 모드-3을 위해 수행된다. 취합된 리포트들은 승인된 RSE/OBE의 백본(backbone) 네트워트를 통해 전달될 수 있다.

승인된 RSE/OBE는 의심 MV-OBE 경고 (prospective MV-OBE warning) 및/또는 해명 요청(clarification request)을 전송할 수 있다(S10040). 승인된 RSE/OBE는 자체 검출 방법을 통해 의심 MV-OBE를 검출하고, 해당 OBE에게 의심 MV-OBE 경고 메세지 및/또는 해명 요청 메세지를 전송할 수 있다. 경고 메세지 및/또는 해명 요청 메세지는 하나의 경고 메세지로서 전송되거나, 복수의 메세지로서 전송될 수도 있다. 경고 메세지에 포함되는 정보는 아래 정보 중 적어도 하나를 포함할 수 있다.

타겟 OBE 식별자 정보: 타겟 OBE 식별자 정보는, 유니캐스트 전송을 위한 특정 수신 OBE, 즉, 의심 MV-OBE의 식별자 정보를 나타낸다. 타겟 OBE 식별자는 현재 의심 MV-OBE가 주변에 전송하는 메세지의 인증서가 될 수도 있다. 수신 OBE는 이 인증서가 최근 또는 현재 자신이 사용하는 인증서인지를 확인하여, 자신이 의심 MV-OBE로 지목된 것을 확인할 수 있다.

MV-OBE 타입 정보: MV-OBE 타입 정보는 의심 MV-OBE로 판단된 이유를 나타낸다. 경보 메세지를 수신하는 수신 OBE는 이 정보를 통해 자신의 문제점을 인식하고, 대응법을 강구할 수 있다. 문제점에 대한 대응법 강구는, OBE가 보유한 자체-진단 시나리오(sef-diagnostic senariio)에 따라서 달라질 수 있다. 예를 들면 센서 실패(sensor fault)의 경우, OBE는 해당 센서에 기초하는 V2X 서비스를 모두 또는 부분적으로 비활성화(disable)할 수 있다. 실시예로서, 타입 정보는 표 2와 같이 분류/정의될 수도 있다.

응답 유효 시간(timer) 정보: 응답 유효 시간 정보는 승인된 RSE/OBE가 의심 MV-OBE 경고 메세지를 전송하는 시점부터 카운트되어, 의심 MV-OBE로 지정된 OBE로부터 응답을 수신할 때까지의 제한 시간이 될 수 있다. 응답 유효 시간 정보는, 승인된 RSE/OBE가 의심 MV-OBE로부터 응답을 대기하는 시간으로, 이 시간이 지나면 승인된 RSE/OBE는 의심 MV-OBE에 대한 후속 조치를 시작할 수 있다. 승인된 RSE/OVE는 해당 시간 마감 전의 응답 도착 여부 및 응답 메세지의 내용을 판단하여 후속 조치를 수행할 수 있다.

의심 MV-OBE는 응답(response)을 전송할 수 있다(S10050). 즉, 승인된 RSE/OBE는 의심 MV-OBE로부터 응답 시간 만료 전에 응답을 수신할 수 있다. 응답은 유니캐스트 또는 브로드캐스트로 전송될 수 있다. 각 경우 메세지는 아래 정보를 포함할 수 있다.

유니캐스트 응답의 경우, 응답 메세지는 아래의 정보 중 적어도 하나를 포함할 수 있다.

OBE 식별자 정보: 승인된 RSE/OBE가 응답 메세지 발송자를 신뢰할 수 있도록 자신의 식별자 정보를 전송할 수 있다. 식별자 정보는 인증서에 해당할 수 있다. 실시예로서, 의심 MV-OBE는 자신이 의심 MV-OBE로부터 해제되기 전까지 PC를 변경하지 않고 유지할 수 있다.

조치 타입 정보: 검출된 문제에 따른 조치 방법을 OBE가 해명하는 정보이다. 예를 들면, 조치 타입 정보는, 문제되는 센서의 비활성화, 관련 V2X 메세지 전송 중단, 또는 OBE 운용 중단 등에 해당하는 조치 방법을 지시할 수 있다.

조치 시간 정보: 해당 문제를 조치하는 데 예상되는 시간을 지시할 수 있다. OBE가 문제를 조치하는데 예상되는 시간을 지정함으로써, 이 시간 정보는 승인된 RSE/OBE가 향후에 의심 MV-OBE의 조치 결과를 추적하는데 사용될 수 있다. 예를 들면, 조치 시간 이후에도 여전히 같은 문제가 해당 OBE로부터 검출되는 경우, 승인된 RSE/OBE는 해당 OBE를 악의적인 MV-OBE로 판단하고, 이를 PKI-SMS에게 리포트할 수 있다.

브로드캐스트 응답의 경우, 응답 메세지는 ACK 정보를 포함할 수 있다.

ACK 정보는 의심 MV-OBE 경고/해명 메세지를 수신하였고, 해당 문제를 인지하였으며 후속 조치를 취할 것이라는 의미를 갖는다. ACK가 승인된 RSE/OBE에게 응답되면, 승인된 RSE/OBE는 해당 의심 OBE는 악의적인 OBE는 아닌 것으로 판단할 수도 있다. ACK 정보는, 상술한 바와 같이, 간단한 필드 속성 상 해당 OBE가 현재 전송중인 일반 메세지에 삽입되어 신속하게 응답될 수도 있다. ACK 정보는, 상술한 경고 인지 정보에 해당할 수 있다.

유효 응답 시간 내에, 의심 MV-OBE로부터 응답이 없거나, 응답 메세지가 비유효(invalid)한 내용을 포함하는 경우, 승인된 RSE/OVE는 PKI-SMS에게 의심 MV-OBE 리포트를 전송할 수 있다(S10060). 해당 리포트는 상술한 가능한 MV-OBE 리포트에 포함된 필수 정보와 동일한 정보들을 포함할 수도 있다. 다만, 리포터 인증서가 승인된 RSE/OVE의 허가(permission) 정보를 포함하고 있으므로 가능한 MV-OBE 리포트와 구별될 수 있다. 의심 MV-OBE 리포트 메세지는 아래 정보 중 적어도 하나를 포함할 수 있다.

의심 MV-OBE 인증서(certificate): PKI-SMS에서 의심되는 OBE를 인식하기 위한 식별자이다. 상술한 PC의 특성상 계속 변경되긴 하지만, 인증서를 발급한 PKI-SMS는 EA와 AA와의 정보 공유를 통해 의심 OBE 고유의 식별자를 추출하여 최종 MV-OBE를 분석하고 철회(revocation)할 수 있다.

보고자/리포터(reporter) 인증서(certificate): 의심 OBE를 리포트하는 승인된 RSE/OBE의 식별자이다. 리포터 인증서는 MV-OBE 리포트의 데이터 진실성(integrity)와 리포터의 신뢰성(authenticity)을 보장한다. 이 정보는 OBE의 PC와 달리, 변경되지 않을 수 있다.

도 11은 비콘 메세지를 사용하지 않는 MV-OBE 검출 방법을 나타낸다.

승인된 RSE/OBE는 의심 MV-OBE에게 경고/해명 요구 메세지를 전송할 수 있다. 승인된 RSE/OBE는 의심 MV-OBE에게 경고 (prospective MV-OBE warning) 및/또는 해명 요청(clarification request)을 전송할 수 있다(S11010). 승인된 RSE/OBE는 자체 검출 방법을 통해 의심 MV-OBE를 검출하고, 해당 OBE에게 의심 MV-OBE 경고 메세지 및/또는 해명 요청 메세지를 전송할 수 있다. 경고 메세지 및/또는 해명 요청 메세지는 하나의 경고 메세지로서 전송되거나, 복수의 메세지로서 전송될 수도 있다. 경고 메세지에 포함되는 정보는 아래 정보 중 적어도 하나를 포함할 수 있다.

MV-OBE 타입 정보: MV-OBE 타입 정보는 의심 MV-OBE로 판단된 이유를 나타낸다. 경보 메세지를 수신하는 수신 OBE는 이 정보를 통해 자신의 문제점을 인식하고, 대응법을 강구할 수 있다. 문제점에 대한 대응법 강구는, OBE가 보유한 자체-진단 시나리오(sef-diagnostic senariio)에 따라서 달라질 수 있다. 예를 들면 센서 실패(sensor fault)의 경우, OBE는 해당 센서에 기반한 V2X 서비스를 전체적으로 또는 부분적으로 비활성화(disable)할 수 있다. 실시예로서, 타입 정보는 표 2와 같이 분류/정의될 수도 있다.

MIZ 식별자(identification/ID) 정보: MIZ 식별자 정보는 MIZ 식별자로서, 하나의 MIZ를 구성하는 RSE/OBE들을 식별한다. 동일 MIZ-ID를 갖는 RSE/OBE들은 MB/OBE 검출 정보를 서로 공유하고 MBD 동작을 협력하는 것을 의미하는 그룹 ID이다. 동일한 MIZ-ID를 갖는 두개의 RSE의 경우, 일방 RSE에서 검출한 MV-OBE 정보가 다른 RSE에 공유되고, 다른 RSE가 후속 조치를 수행할 수도 있다.

의심 MV-OBE는 응답(response)을 전송할 수 있다(S11020). 즉, 승인된 RSE/OBE는 의심 MV-OBE로부터 응답 시간 만료 전에 응답을 수신할 수 있다. 응답은 유니캐스트 또는 브로드캐스트로 전송될 수 있다. 각 경우 메세지는 아래 정보를 포함할 수 있다.

유효 응답 시간 내에, 의심 MV-OBE로부터 응답이 없거나, 응답 메세지가 비유효(invalid)한 내용을 포함하는 경우, 승인된 RSE/OVE는 PKI-SMS에게 의심 MV-OBE 리포트를 전송할 수 있다(S11030). 해당 리포트는 상술한 가능한 MV-OBE 리포트에 포함된 필수 정보와 동일한 정보들을 포함할 수도 있다. 다만, 리포터 인증서가 승인된 RSE/OVE의 허가(permission) 정보를 포함하고 있으므로 가능한 MV-OBE 리포트와 구별될 수 있다. 의심 MV-OBE 리포트 메세지는 아래 정보 중 적어도 하나를 포함할 수 있다.

도 12는 본 발명의 실시예에 따른 V2X 통신 장치를 나타낸다.

도 12에서, V2X 통신 장치(12000)는 통신 유닛(12010), 프로세서(12020) 및 메모리(12030)를 포함할 수 있다. V2X 통신 장치는 OBU(On Board Unit)/OBE(On Board Equipment) 또는 RSU(Road Side Unit)/RSE(Road Side Equipment)에 해당되거나, OBU 또는 RSU에 포함될 수 있다. V2X 통신 장치는 ITS(Intelligent Transport System) 스테이션에 포함되거나, ITS 스테이션에 해당할 수도 있다.

통신 유닛(12010)은 프로세서와 연결되어 무선 신호를 송신/수신할 수 있다. 통신 유닛은 프로세서로부터 수신된 데이터를 송수신 대역으로 업컨버팅하여 신호를 전송할 수 있다. 통신 유닛은 수신 신호를 다운컨버팅하여 프로세서로 신호를 전달할 수도 있다. 통신 유닛은 액세스 레이어의 동작을 구현할 수 있다. 실시예로서, 통신 유닛은 액세스 레이어에 포함된 피지컬 레이어의 동작을 구현하거나, 추가로 MAC 레이어의 동작을 구현할 수도 있다. 통신 유닛은 복수의 통신 프로토콜에 따라 통신하기 위해 복수의 서브 통신 유닛을 포함할 수도 있다. 실시예로서, 통신 유닛은 802.11, WAVE(Wireless Access in Vehicular Environments), DSRC(Dedicated Short Range Communications), 4G(LTE; Long-Term Evolution), 5G(NR; New Radio)와 같은 다양한 AD-HOC 통신 프로토콜, WLAN(Wireless Local Area Network) 통신 프로토콜 또는 셀룰러 통신 프로토콜에 기초하여 통신할 수 있다. 복수의 통신 프로토콜에 기초하여 통신을 수행하기 위해, 통신 유닛은 복수의 안테나 또는 복수의 서브 통신 유닛을 포함할 수 있다. 예를 들면, 통신 유닛은 802.11 기반 통신을 수행하는 제 1 서브 통신 유닛 및 셀룰러 기반 통신을 수행하는 제 2 서브 통신 유닛을 포함할 수도 있다.

프로세서(12020)는 통신 유닛과 연결되어 ITS 시스템 또는 WAVE 시스템에 따른 레이어들의 동작을 구현할 수 있다. 프로세서는 상술한 도면 및 설명에 따른 본 발명의 다양한 실시예에 따른 동작을 수행하도록 구성될 수 있다. 또한, 상술한 본 발명의 다양한 실시예에 따른 V2X 통신 장치의 동작을 구현하는 모듈, 데이터, 프로그램 또는 소프트웨어 중 적어도 하나가 메모리에 저장되고, 프로세서에 의하여 실행될 수 있다.

메모리(12030)는 프로세서와 연결되어, 프로세서를 구동하기 위한 다양한 정보를 저장한다. 메모리는 프로세서의 내부에 포함되거나 또는 프로세서의 외부에 설치되어 프로세서와 공지의 수단에 의해 연결될 수 있다. 메모리는 보안/비보안 저장 장치를 포함하거나, 보안/비보안 저장 장치에 포함될 수 있다. 실시예에 따라서, 메모리는 보안/비보안 저장 장치로 지칭될 수도 있다.

도 12의 V2X 통신 장치의 구체적인 구성은, 본 발명/명세서의 다양한 실시예들이 독립적으로 적용되거나 또는 2 이상의 실시예가 함께 적용되도록 구현될 수 있다.

V2X 통신 장치는, 상술한 오동작 OBE 검출 방법을 수행할 수 있다.

V2X(Vehicle To Everything) 통신 장치의 오동작 OBE(On Board Equipment) 검출 방법은, MIZ(Misbehaivor Inspection Zone) 관련 정보를 포함하는 비콘을 전송하는 단계로서, 상기 MIZ는 승인된 적어도 하나의 RSE(Road Side Equipment)/OBE가 MV-OBE(Misbehaving Vehicle-OBE)를 검출하는 오동작 조사 구역이고, 상기 V2X 통신 장치는 MBD(MisBehavior Detection) 동작을 승인받은 OBE 또는 RSE에 해당하는, 전송 단계; 가능성있는 MV-OBE에 대한 리포트를 수신하는 단계; 의심 MV-OBE에게 경고 메세지를 전송하는 단계; 및 응답 유효 시간 내에 상기 의심 MV-OBE로부터 상기 경고 메세지에 대한 응답메세지 수신하거나, 상기 응답 유효 시간 내에 상기 응답 메세지를 수신하지 않은 경우, 보안 시스템으로 상기 의심 MV-OBE에 대한 리포트를 전송하는 단계를 포함할 수 있다.

이상에서 설명된 실시예들은 본 발명의 구성요소들과 특징들이 소정 형태로 결합된 것들이다. 각 구성요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으로 고려되어야 한다. 각 구성요소 또는 특징은 다른 구성요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성요소들 및/또는 특징들을 결합하여 본 발명의 실시예를 구성하는 것도 가능하다. 본 발명의 실시예들에서 설명되는 동작들의 순서는 변경될 수 있다. 어느 실시예의 일부 구성이나 특징은 다른 실시예에 포함될 수 있고, 또는 다른 실시예의 대응하는 구성 또는 특징과 교체될 수 있다. 특허청구범위에서 명시적인 인용 관계가 있지 않은 청구항들을 결합하여 실시예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함시킬 수 있음은 자명하다.

본 발명에 따른 실시예는 다양한 수단, 예를 들어, 하드웨어, 펌웨어(firmware), 소프트웨어 또는 그것들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 본 발명의 일 실시예는 하나 또는 그 이상의 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서, 콘트롤러, 마이크로 콘트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다.

펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 일 실시예는 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차, 함수 등의 형태로 구현될 수 있다. 소프트웨어 코드는 메모리에 저장되어 프로세서에 의해 구동될 수 있다. 상기 메모리는 상기 프로세서 내부 또는 외부에 위치하여, 이미 공지된 다양한 수단에 의해 상기 프로세서와 데이터를 주고 받을 수 있다.

본 발명은 본 발명의 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상술한 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니 되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

본 발명의 사상이나 범위를 벗어나지 않고 본 발명에서 다양한 변경 및 변형이 가능함은 당업자에게 이해된다. 따라서, 본 발명은 첨부된 청구항 및 그 동등 범위 내에서 제공되는 본 발명의 변경 및 변형을 포함하는 것으로 의도된다.

본 명세서에서 장치 및 방법 발명이 모두 언급되고, 장치 및 방법 발명 모두의 설명은 서로 보완하여 적용될 수 있다.

다양한 실시예가 본 발명을 실시하기 위한 최선의 형태에서 설명되었다.

본 발명은 일련의 차량 통신 분야에서 이용된다.

본 발명의 사상이나 범위를 벗어나지 않고 본 발명에서 다양한 변경 및 변형이 가능함은 당업자에게 자명하다. 따라서, 본 발명은 첨부된 청구항 및 그 동등 범위 내에서 제공되는 본 발명의 변경 및 변형을 포함하는 것으로 의도된다.

Claims

V2X(Vehicle To Everything) 통신 장치의 오동작 OBE(On Board Equipment) 검출 방법에 있어서,

MIZ(Misbehaivor Inspection Zone) 관련 정보를 포함하는 비콘을 전송하는 단계로서, 상기 MIZ는 승인된 적어도 하나의 RSE(Road Side Equipment)/OBE가 MV-OBE(Misbehaving Vehicle-OBE)를 검출하는 오동작 조사 구역이고, 상기 V2X 통신 장치는 MBD(MisBehavior Detection) 동작을 승인받은 OBE 또는 RSE에 해당하는, 전송 단계;

가능성있는 MV-OBE에 대한 리포트를 수신하는 단계;

의심 MV-OBE에게 경고 메세지를 전송하는 단계;

응답 유효 시간 내에 상기 의심 MV-OBE로부터 상기 경고 메세지에 대한 응답메세지 수신하거나, 상기 응답 유효 시간 내에 상기 응답 메세지를 수신하지 않은 경우, 보안 시스템으로 상기 의심 MV-OBE에 대한 리포트를 전송하는 단계를 포함하는, 오동작 OBE 검출 방법.
제 1 항에 있어서,

상기 비콘은, MBD 승인 정보, MIZ 식별자 정보, 멤버 그룹 정보, V2X 통신 제어 정보 또는 활동 유효 시간 정보 중 적어도 하나를 포함하고,

상기 MBD 승인 정보는, 상기 V2X 통신 장치가 MBD 권한이 있음을 증명하고, 상기 MIZ 식별자 정보는 하나의 MIZ를 구성하는 적어도 하나의 RSE/OBE를 식별하고, 상기 멤버 그룹 정보는, 동일한 상기 MIZ 식별자를 갖는 상기 적어도 하나의 RSE/OBE의 위치를 나타내고, 상기 V2X 통신 제어 정보는, 상기 MIZ 내의 OBE들의 V2X 통신 파라미터를 제공하고, 확동 유효 시간 정보는, 상기 승인된 RSE/OBE가 MBD 동작을 수행하는 제한 시간을 지시하는, 오동작 OBE 검출 방법.
제 1 항에 있어서,

상기 가능성있는 MV-OBE에 대한 리포트는, 의심 MV-OBE 식별자 정보, 보고자 식별자 정보, MV-OBE 타입 정보 중 적어도 하나를 포함하고,

상기 의심 MV-OBE 식별자 정보는 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 보고자 식별자 정보는 상기 MV-OBE에 대한 리포트를 전송하는 OBE를 식별하는 인증서이고, 상기 MV-OBE 타입 정보는 리포트 대상 OBE가 상기 의심 MV-OBE로 판단된 이유를 지시하는, 오동작 OBE 검출 방법.
제 1 항에 있어서,

상기 경고 메세지는, 타겟 OBE 식별자 정보, MV-OBE 타입 정보, 또는 응답 유효 시간(timer) 정보 중 적어도 하나를 포함하고,

상기 타겟 OBE 식별자 정보는, 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 MV-OBE 타입 정보는 상기 경고 메세지를 수신하는 OBE가 상기 의심 MV-OBE로 판단된 이유를 지시하고, 상기 응답 유효 시간 정보는, 상기 의심 MV-OBE로부터 상기 경고 메세지에 대한 응답 수신을 대기하는 상기 응답 유효 시간을 지시하는, 오동작 OBE 검출 방법.
제 1 항에 있어서,

상기 응답 메세지는, OBE 식별자 정보, 조치 타입 정보, 조치 시간 정보, 또는 ACK 정보 중 적어도 하나를 포함하고,

상기 OBE 식별자 정보는 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 조치 타입 정보는 검출된 오동작 문제에 대한 조치를 해명하는 정보이고, 조치 시간 정보는 검출된 오동작 문제를 조치하는데 예상되는 시간을 지정하는 정보이고, 상기 ACK 정보는 상기 경고 메세지에 대한 확인 및 응답을 지시하는, 오동작 OBE 검출 방법.
제 1 항에 있어서,

상기 의심 MV-OBE에 대한 리포트는, 상기 의심 MV-OBE 식별자 정보, 보고자 식별자 정보, MV-OBE 타입 정보 중 적어도 하나를 포함하고,

상기 의심 MV-OBE 식별자 정보는 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 보고자 식별자 정보는 상기 MV-OBE에 대한 리포트를 전송하는 상기 V2X 통신 장치를 식별하는 인증서이고, 상기 MV-OBE 타입 정보는 리포트 대상 OBE가 상기 의심 MV-OBE로 판단된 이유를 지시하는, 오동작 OBE 검출 방법.
제 1 항에 있어서,

상기 응답 메세지는 유니캐스트 방식 또는 브로드캐스트 방식으로 수신되는, 오동작 OBE 검출 방법.
V2X 통신 장치에 있어서,

데이터를 저장하는 메모리;

지오네트워킹 패킷을 포함하는 무선 신호를 송수신하는 통신 유닛; 및

상기 메모리 및 상기 통신 유닛을 제어하는 프로세서를 포함하고,

상기 프로세서는,

MIZ(Misbehaivor Inspection Zone) 관련 정보를 포함하는 비콘을 전송하며, 상기 MIZ는 승인된 적어도 하나의 RSE(Road Side Equipment)/OBE가 MV-OBE(Misbehaving Vehicle-OBE)를 검출하는 오동작 조사 구역이고, 상기 V2X 통신 장치는 MBD(MisBehavior Detection) 동작을 승인받은 OBE 또는 RSE에 해당하고,

가능성있는 MV-OBE에 대한 리포트를 수신하고,

의심 MV-OBE에게 경고 메세지를 전송하고,

응답 유효 시간 내에 상기 의심 MV-OBE로부터 상기 경고 메세지에 대한 응답메세지 수신하거나, 상기 응답 유효 시간 내에 상기 응답 메세지를 수신하지 않은 경우, 보안 시스템으로 상기 의심 MV-OBE에 대한 리포트를 전송하는, V2X 통신 장치.
제 8 항에 있어서,

상기 비콘은, MBD 승인 정보, MIZ 식별자 정보, 멤버 그룹 정보, V2X 통신 제어 정보 또는 활동 유효 시간 정보 중 적어도 하나를 포함하고,

상기 MBD 승인 정보는, 상기 V2X 통신 장치가 MBD 권한이 있음을 증명하고, 상기 MIZ 식별자 정보는 하나의 MIZ를 구성하는 적어도 하나의 RSE/OBE를 식별하고, 상기 멤버 그룹 정보는, 동일한 상기 MIZ 식별자를 갖는 상기 적어도 하나의 RSE/OBE의 위치를 나타내고, 상기 V2X 통신 제어 정보는, 상기 MIZ 내의 OBE들의 V2X 통신 파라미터를 제공하고, 확동 유효 시간 정보는, 상기 승인된 RSE/OBE가 MBD 동작을 수행하는 제한 시간을 지시하는, V2X 통신 장치.
제 8 항에 있어서,

상기 가능성있는 MV-OBE에 대한 리포트는, 의심 MV-OBE 식별자 정보, 보고자 식별자 정보, MV-OBE 타입 정보 중 적어도 하나를 포함하고,

상기 의심 MV-OBE 식별자 정보는 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 보고자 식별자 정보는 상기 MV-OBE에 대한 리포트를 전송하는 OBE를 식별하는 인증서이고, 상기 MV-OBE 타입 정보는 리포트 대상 OBE가 상기 의심 MV-OBE로 판단된 이유를 지시하는, V2X 통신 장치.
제 8 항에 있어서,

상기 경고 메세지는, 타겟 OBE 식별자 정보, MV-OBE 타입 정보, 또는 응답 유효 시간(timer) 정보 중 적어도 하나를 포함하고,

상기 타겟 OBE 식별자 정보는, 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 MV-OBE 타입 정보는 상기 경고 메세지를 수신하는 OBE가 상기 의심 MV-OBE로 판단된 이유를 지시하고, 상기 응답 유효 시간 정보는, 상기 의심 MV-OBE로부터 상기 경고 메세지에 대한 응답 수신을 대기하는 상기 응답 유효 시간을 지시하는, V2X 통신 장치.
제 8 항에 있어서,

상기 응답 메세지는, OBE 식별자 정보, 조치 타입 정보, 조치 시간 정보, 또는 ACK 정보 중 적어도 하나를 포함하고,

상기 OBE 식별자 정보는 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 조치 타입 정보는 검출된 오동작 문제에 대한 조치를 해명하는 정보이고, 조치 시간 정보는 검출된 오동작 문제를 조치하는데 예상되는 시간을 지정하는 정보이고, 상기 ACK 정보는 상기 경고 메세지에 대한 확인 및 응답을 지시하는, V2X 통신 장치.
제 8 항에 있어서,

상기 의심 MV-OBE에 대한 리포트는, 상기 의심 MV-OBE 식별자 정보, 보고자 식별자 정보, MV-OBE 타입 정보 중 적어도 하나를 포함하고,

상기 의심 MV-OBE 식별자 정보는 상기 의심 MV-OBE를 식별하는 인증서이고, 상기 보고자 식별자 정보는 상기 MV-OBE에 대한 리포트를 전송하는 상기 V2X 통신 장치를 식별하는 인증서이고, 상기 MV-OBE 타입 정보는 리포트 대상 OBE가 상기 의심 MV-OBE로 판단된 이유를 지시하는, V2X 통신 장치.
제 8 항에 있어서,

상기 응답 메세지는 유니캐스트 방식 또는 브로드캐스트 방식으로 수신되는, V2X 통신 장치.