KR102293397B1 - Cooperative-intelligent transport systems and method for generating security control information thereof - Google Patents

Cooperative-intelligent transport systems and method for generating security control information thereof Download PDF

Info

Publication number
KR102293397B1
KR102293397B1 KR1020200162618A KR20200162618A KR102293397B1 KR 102293397 B1 KR102293397 B1 KR 102293397B1 KR 1020200162618 A KR1020200162618 A KR 1020200162618A KR 20200162618 A KR20200162618 A KR 20200162618A KR 102293397 B1 KR102293397 B1 KR 102293397B1
Authority
KR
South Korea
Prior art keywords
information
service
security control
security
control information
Prior art date
Application number
KR1020200162618A
Other languages
Korean (ko)
Inventor
이대영
전영주
육상진
송규현
Original Assignee
주식회사 이글루시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이글루시큐리티 filed Critical 주식회사 이글루시큐리티
Priority to KR1020200162618A priority Critical patent/KR102293397B1/en
Application granted granted Critical
Publication of KR102293397B1 publication Critical patent/KR102293397B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Medical Informatics (AREA)
  • Operations Research (AREA)
  • Traffic Control Systems (AREA)

Abstract

Provided are an autonomous cooperative driving system and a method of generating security control information thereof. A method of generating the security control information of the autonomous cooperative driving system includes the steps of: generating security control information in at least one of a central system, a support system, and a field system; and collecting security control information generated in at least one of the central system, the support system, and the field system. Therefore, it is possible to strengthen existing weak areas of security and actively secure the security control information.

Description

자율협력주행 시스템 및 그것의 보안관제정보 생성 방법{COOPERATIVE-INTELLIGENT TRANSPORT SYSTEMS AND METHOD FOR GENERATING SECURITY CONTROL INFORMATION THEREOF}Autonomous cooperative driving system and its method of generating security control information

본 발명은 자율협력주행 시스템 및 그것의 보안관제정보 생성 방법에 관한 것이다. The present invention relates to an autonomous cooperative driving system and a method for generating security control information thereof.

미래자동차 핵심 산업인 자율주행차가 안전하게 운행하기 위한 스마트 도로 인프라를 개발하기 위하여 전 세계 주요국가가 핵심기술개발 및 도로인프라 구축을 경쟁적으로 추진하고 있다.In order to develop smart road infrastructure for the safe operation of autonomous vehicles, the core industry of future automobiles, major countries around the world are competing to develop core technologies and build road infrastructure.

자율주행도로 인프라란 주요도로에 완전한 자율주행차가들이 실제로 달릴수 있도록 자율주행도로인프라와 차량 간 실시간 교통정보공유를 위한 법제도, 통신시설, 정밀지도, 현장 센서, 교통관제 등이 구비된 스마트 도로를 말한다.Autonomous road infrastructure is a smart road equipped with autonomous driving road infrastructure and a legal system for sharing real-time traffic information between vehicles, communication facilities, precision maps, on-site sensors, and traffic control so that fully autonomous vehicles can actually run on major roads. say

보편적으로 IT시스템의 보안관제대상은 서버, 네트워크, 데이터베이스, 서비스, 사용자 단말이 포함된다.In general, security control targets of IT systems include servers, networks, databases, services, and user terminals.

반면, 자율주행 도로인프라의 보안관제대상은 IT 시스템 외에 노변기지국, 교통신호제어기 등 현장인프라 디바이스 및 센서와 자율주행 차랑 및 차세대 통신망을 포함하고 있다On the other hand, the security control targets of autonomous driving road infrastructure include field infrastructure devices and sensors such as roadside base stations and traffic signal controllers, autonomous driving vehicles, and next-generation communication networks in addition to IT systems.

이에 따라, 자율주행 도로인프라를 구축하는데 있어, 보안관제의 목적 및 중요성이 부각되고 있다.Accordingly, the purpose and importance of security control has been highlighted in building autonomous driving road infrastructure.

IT시스템의 보안관제 목적은 정보유출, 서비스 중단, 금전적 재산 보호, 국가의 대민 서비스 및 민간의 서비스 보호하는 것이다.The purpose of security control of the IT system is to protect information leakage, service interruption, financial property protection, and public and private services.

반면, 자율주행도로인프라시스템의 보안관제목적은 국민의 생명, 물리적 재산 보호 및 금전적 재산보호, 국가의 사회적, 경제적 서비스 인프라보호에 있으며 중요성이 매우 높다On the other hand, the security control purpose of the autonomous road infrastructure system is to protect people's lives, physical and financial assets, and to protect the nation's social and economic service infrastructure, which is very important.

자율주행도로인프라 서비스는 암호화 트래픽사용이 의무화되어 있어 보안장비가 가시성 확보를 위하여 복호화를 수행하므로 암호 KEY관리 문제점 발생, 보안장비 성능저하 등으로 인하여 보안사각지대가 발생한다.Since the use of encrypted traffic is mandatory for the autonomous driving road infrastructure service, security equipment performs decryption to secure visibility, so there is a security blind spot due to password key management problems and deterioration of security equipment performance.

또한, 종래의 자율주행 도로인프라에서는, 불필요 데이터의 대량 발생 및 보안관제 정보 누락된다는 문제점이 있다.In addition, in the conventional autonomous driving road infrastructure, there are problems in that a large amount of unnecessary data is generated and security control information is omitted.

구체적으로, 기존 보안관제체계에서는 서비스운영을 위한 데이터 및 보안관제 데이터가 혼합된 상태에서 보안관제정보를 추출하므로 대용량 서비스 데이터 처리로 인한 데이터처리의 비효율성이 존재하는 현실이다. Specifically, in the existing security control system, security control information is extracted in a state where data for service operation and security control data are mixed, so data processing inefficiency due to large-capacity service data processing is a reality.

또한 보안장비, 네트워크 장비의 위협탐지 능력에 의존하여 발생시키는 데이터를 수동적으로 수집하므로 보안관제에 필수적인 데이터 누락이 다량 발생 등 정확한 보안관제정보 확보에 어려움이 있다. In addition, it is difficult to secure accurate security control information, such as a large amount of missing data essential for security control, because data that is generated depending on the threat detection capability of security equipment and network equipment is passively collected.

또한, 종래의 자율주행 도로인프라에서는, 실시간 정보수집 및 분석체계 미흡하다는 문제점이 있다.In addition, in the conventional autonomous driving road infrastructure, there is a problem that the real-time information collection and analysis system is insufficient.

구체적으로, 자율주행 인프라는 고속으로 이동하는 차량의 사이버위협을 보호하여야 하므로 실시간 정보수집 및 분석체계가 필수적이다.Specifically, since the autonomous driving infrastructure must protect the cyber threats of vehicles moving at high speed, a real-time information collection and analysis system is essential.

주기적인 정보수집방식인 AGENT, SYSLOG방식은 실시간 정보수집 체계가 미흡하여 보안위협 대응지연이 불가피하고 수집된 데이터를 검색기반 상관분석으로 자율주행인프라에 대한 이벤트 실시간 분석이 불가능하다는 문제점이 있다.AGENT and SYSLOG methods, which are periodic information collection methods, have problems in that the real-time information collection system is insufficient, so delay in response to security threats is inevitable, and real-time event analysis of autonomous driving infrastructure is impossible through search-based correlation analysis of the collected data.

공개특허공보 제10-2015-0075774호, 2015.07.06.공개.Laid-open Patent Publication No. 10-2015-0075774, published on July 6, 2015.

본 발명이 해결하고자 하는 과제는 기존의 보안관제시스템의 문제점을 해결하는 것이다.The problem to be solved by the present invention is to solve the problems of the existing security control system.

본 발명이 해결하고자 하는 다른 과제는, 최적화된 방법으로 보안관제정보를 생성하고 제어하는 방법을 제공하는 것이다.Another object to be solved by the present invention is to provide a method for generating and controlling security management information in an optimized method.

본 발명의 해결하고자 하는 또 다른 과제는, 보안 사각지대를 해소하고, 보안관제에 불필요한 데이터를 제거하여, 데이터 처리 대상을 경량화하는 것이 가능한 자율협력주행 시스템의 보안관제정보 생성 방법을 제공하는 것이다.Another object to be solved by the present invention is to provide a method for generating security control information of an autonomous cooperative driving system capable of reducing a data processing target by resolving a security blind spot and removing unnecessary data for security control.

본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.

상술한 과제를 해결하기 위한 본 발명의 일 면에 따른 자율협력주행 시스템의 보안관제정보 생성 방법은, 중앙 시스템, 지원 시스템 및 현장 시스템을 포함하는 자율협력주행시스템의 보안관제정보를 생성하는 방법으로, 상기 수집된 보안관제정보를 이용하여, 상기 중앙 시스템, 상기 지원 시스템 및 상기 현장 시스템에서 이용 가능한 보안관제정보를 생성하는 단계 및 상기 중앙 시스템, 상기 지원 시스템 및 상기 현장 시스템 중 적어도 하나에서 생성된 보안관제정보를 수집하는 단계를 포함한다.A method for generating security control information of an autonomous cooperative driving system according to an aspect of the present invention for solving the above problems is a method of generating security control information of an autonomous cooperative driving system including a central system, a support system, and a field system. , generating security control information usable in the central system, the support system, and the field system by using the collected security control information, and at least one of the central system, the support system, and the field system. It includes the step of collecting security control information.

실시 예에 있어서, 상기 중앙 시스템은, C-ITS(Cooperative-Intelligent Transport Systems) 서비스를 제공하는 C-ITS 애플리케이션을 포함하고, 상기 생성하는 단계는, 상기 C-ITS 애플리케이션을 이용하여, 상기 중앙 시스템에서 이용 가능한 보안관제정보를 생성하는 것을 특징으로 한다.In an embodiment, the central system includes a C-ITS application that provides a Cooperative-Intelligent Transport Systems (C-ITS) service, and the generating includes using the C-ITS application, the central system It is characterized in that it generates security control information that can be used in

실시 예에 있어서, 상기 C-ITS 애플리케이션은, 메시지 처리 레이어, C-ITS 서비스 로직 레이어, 데이터 액세스 레이어 및 파일 시스템 레이어 중 적어도 하나로 형성되고, 상기 생성하는 단계는, C-ITS 애플리케이션을 형성하는 복수의 레이어에 각각 포함된 보안로그 생성 컴포넌트를 호출하며, 상기 보안로그 생성 컴포넌트를 통해 보안관제정보를 생성하는 것을 특징으로 한다.In an embodiment, the C-ITS application is formed of at least one of a message processing layer, a C-ITS service logic layer, a data access layer, and a file system layer, and the generating includes: It calls the security log generation component included in each layer of , and generates security management information through the security log generation component.

실시 예에 있어서, 상기 지원 시스템은, V2X(Vehicle to Everything) 인증을 수행하는 V2X 애플리케이션을 포함하고, 상기 생성하는 단계는, 상기 V2X 애플리케이션을 이용하여, 상기 지원 시스템에서 이용 가능한 보안관제정보를 생성하는 것을 특징으로 한다.In an embodiment, the support system includes a V2X application that performs V2X (Vehicle to Everything) authentication, and the generating includes using the V2X application to generate security control information available in the support system. characterized in that

실시 예에 있어서, 상기 V2X 애플리케이션은, 보안로그 생성 컴포넌트를 포함하고, 상기 생성하는 단계는, 상기 보안로그 생성 컴포넌트를 이용하여 보안관제정보를 생성하며, 상기 보안로그 생성 컴포넌트는, 데이터 액세스 컴포넌트, 프로파일 컴포넌트, 인증서 발급 컴포넌트, 인증서 등록/변경/삭제 컴포넌트, 인증 요청 컴포넌트 및 자산정보 관리 컴포넌트 중 적어도 하나를 포함하는 것을 특징으로 한다.In an embodiment, the V2X application includes a security log generation component, and the generating includes using the security log generation component to generate security management information, and the security log generation component includes: a data access component; It characterized in that it includes at least one of a profile component, a certificate issuance component, a certificate registration/change/deletion component, an authentication request component, and an asset information management component.

실시 예에 있어서, 상기 수집하는 단계는, 자율주행 보안 컨텍스트(context)를 기반으로 한 보안관제정보를 수집하는 것을 특징으로 한다.In an embodiment, the collecting includes collecting security control information based on an autonomous driving security context.

실시 예에 있어서, 상기 현장 시스템은, SDN(Software Defined Networks) 기반 네트워크를 포함하고, 상기 수집하는 단계는, 상기 현장 시스템의 SDN 기반 네트워크에서 네트워크 로그 또는 방화벽 로그를 수신하고, 상기 네트워크 로그 또는 방화벽 로그에 근거하여, 상기 현장 시스템에서 이용 가능한 보안관제정보를 수집하는 것을 특징으로 한다.In an embodiment, the on-site system includes a Software Defined Networks (SDN)-based network, and the collecting includes receiving a network log or a firewall log from the SDN-based network of the on-site system, and the network log or firewall Based on the log, it is characterized in that the security control information available in the field system is collected.

실시 예에 있어서, 상기 보안관제정보는, 가용성 위협, 무결성 위협 또는 기밀성 위협에 대하여 보안이 가능한 보안로그를 통해 생성되는 것을 특징으로 한다.In an embodiment, the security control information is characterized in that it is generated through a security log that can be secured against an availability threat, an integrity threat, or a confidentiality threat.

본 발명의 다른 실시 예에 따른 보안관제정보를 생성하는 자율협력주행 시스템은, 중앙 시스템, 지원 시스템 및 현장 시스템에서 이용 가능한 보안관제정보를 생성하도록 상기 중앙 시스템, 지원 시스템 및 현장 시스템을 제어하는 보안관제시스템을 포함하고, 상기 보안관제시스템은, 상기 중앙 시스템, 상기 지원 시스템 및 상기 현장 시스템 중 적어도 하나에서 생성된 보안관제정보를 수집하는 것을 특징으로 한다.The autonomous cooperative driving system for generating security control information according to another embodiment of the present invention is a security for controlling the central system, the support system, and the field system to generate the security control information usable in the central system, the support system, and the field system and a control system, wherein the security control system collects security control information generated in at least one of the central system, the support system, and the field system.

상술한 과제를 해결하기 위한 본 발명의 다른 실시 예에 따른 프로그램은, 하드웨어인 컴퓨터와 결합되어 상술한 방법 중 어느 하나의 방법을 수행하기 위해 매체에 저장된다. A program according to another embodiment of the present invention for solving the above-described problems is stored in a medium in order to perform any one of the methods described above in combination with a computer that is hardware.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

본 발명에 따르면, 보안관제정보를 수집만 하는 것이 아니라, 자율협력주행에 필요한 보안관제정보를 생성하여 제공하여, 기존의 보안이 취약한 부분을 강화하고, 능동적으로 보안관제정보를 확보할 수 있는 새로운 자율협력주행 시스템을 제공할 수 있다.According to the present invention, it is not only possible to collect security control information, but also to generate and provide security control information necessary for autonomous cooperative driving, strengthen the existing weak areas of security, and actively secure security control information. An autonomous cooperative driving system can be provided.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.Effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the following description.

도 1은 본 발명의 자율협력주행 도로교통 인프라 체계를 설명하기 위한 개념도이다.
도 2는 종래의 보안관제정보를 수집하는 방법을 설명하기 위한 개념도이다.
도 3은 본 발명의 보안관제정보를 수집하는 방법을 설명하기 위한 개념도이다.
도 4는 본 발명의 대표적인 제어방법을 나타낸 흐름도이다.1 is a conceptual diagram for explaining the autonomous cooperative driving road traffic infrastructure system of the present invention.
2 is a conceptual diagram for explaining a conventional method of collecting security control information.
3 is a conceptual diagram for explaining a method of collecting security control information according to the present invention.
4 is a flowchart illustrating a representative control method of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention and methods of achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only these embodiments allow the disclosure of the present invention to be complete, and those of ordinary skill in the art to which the present invention pertains. It is provided to fully understand the scope of the present invention to those skilled in the art, and the present invention is only defined by the scope of the claims.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.The terminology used herein is for the purpose of describing the embodiments and is not intended to limit the present invention. As used herein, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, “comprises” and/or “comprising” does not exclude the presence or addition of one or more other components in addition to the stated components. Like reference numerals refer to like elements throughout, and "and/or" includes each and every combination of one or more of the recited elements. Although "first", "second", etc. are used to describe various elements, these elements are not limited by these terms, of course. These terms are only used to distinguish one component from another. Accordingly, it goes without saying that the first component mentioned below may be the second component within the spirit of the present invention.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used herein will have the meaning commonly understood by those of ordinary skill in the art to which this invention belongs. In addition, terms defined in a commonly used dictionary are not to be interpreted ideally or excessively unless specifically defined explicitly.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에서 설명되는 시스템은, 컴퓨터를 기반으로 구현될 수 있다.The system described in the present invention may be implemented based on a computer.

본 명세서에서 '컴퓨터'는 연산처리를 수행하여 사용자에게 결과를 제공할 수 있는 다양한 장치들이 모두 포함된다. 예를 들어, 컴퓨터는 데스크 탑 PC, 노트북(NoteBook)뿐만 아니라 스마트폰(Smart phone), 태블릿 PC, 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone; Personal Communication Service phone), 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000)의 이동 단말기, 팜 PC(Palm Personal Computer), 개인용 디지털 보조기(PDA; Personal Digital Assistant) 등도 해당될 수 있다. 또한, 컴퓨터는 클라이언트로부터 요청을 수신하여 정보처리를 수행하는 서버가 해당될 수 있다.As used herein, the term 'computer' includes various devices capable of providing a result to a user by performing arithmetic processing. For example, computers include desktop PCs and notebooks (NoteBooks) as well as smartphones, tablet PCs, cellular phones, PCS phones (Personal Communication Service phones), synchronous/asynchronous IMT A mobile terminal of -2000 (International Mobile Telecommunication-2000), a Palm Personal Computer (PC), a Personal Digital Assistant (PDA), and the like may also be applicable. In addition, the computer may correspond to a server that receives a request from a client and performs information processing.

도 1은 본 발명의 자율협력주행 도로교통 인프라를 설명하기 위한 개념도이다.1 is a conceptual diagram for explaining the autonomous cooperative driving road traffic infrastructure of the present invention.

도 1을 참조하면, 본 발명의 자율협력주행 시스템(또는, 자율협력주행 도로교통 인프라)는, 자율주행 서비스를 운영하기 위한 중앙시스템(Central System), 지원시스템(Support System), 신호등이나 노변 센서 등 노변 장치를 제어하고 관리하며 노변 네트워크에 근접한 현장시스템(Field/Roadside System) 및 도로 위에서 운행중인, 통신 가능한 차량시스템(Vehicle System)을 포함할 수 있다.Referring to FIG. 1 , the autonomous cooperative driving system (or autonomous cooperative driving road traffic infrastructure) of the present invention includes a central system for operating an autonomous driving service, a support system, a traffic light or roadside sensor. It may include a field/roadside system that controls and manages the roadside device and is close to the roadside network, and a communicable vehicle system that is running on the road.

중앙 시스템은, C-ITS(Cooperative-Intelligent Transport Systems)(차세대 지능형 교통시스템) 서비스 시스템을 제공할 수 있다.The central system may provide a Cooperative-Intelligent Transport Systems (C-ITS) service system.

C-ITS 서비스 시스템은, 위치 기반 차량 데이터를 수집하고, 교통 정보를 제공, 스마트 통행료 징수, 도로 위험구간 정보 제공, 노면상태, 기상정보 제공, 도로 작업구간 주행지원, 교차로 신호위반 위험경고, 차량 추돌방지 지원 등 다양한 서비스를 제공할 수 있다.The C-ITS service system collects location-based vehicle data, provides traffic information, collects smart tolls, provides road risk section information, provides road surface conditions, weather information, road work section driving support, intersection signal violation hazard warning, vehicle It can provide various services such as collision avoidance support.

또한, 중앙 시스템은, C-ITS 서비스 기능을 운영하는 시스템인 인증관리 센터 및 통합인증센터를 포함할 수 있으며, 네트워크 장비(라우터, 스위치 등), 연계기관 연동 장비, C-ITS 서비스 운영 및 관리자의 단말기를 제어할 수 있다.In addition, the central system may include an authentication management center and an integrated authentication center, which are systems that operate C-ITS service functions, and network equipment (routers, switches, etc.), interworking equipment with related organizations, and C-ITS service operation and manager of terminals can be controlled.

지원 시스템은, Telematics, OTA, 전기차 충전, 모빌리티 서비스, C-ITS 도로교통 인프라 모니터링 시스템, V2X 인증, 보안관제, 네트워크 보안, 엔드포인트 보안시스템 등의 역할을 수행할 수 있다.The support system can perform roles such as Telematics, OTA, electric vehicle charging, mobility service, C-ITS road traffic infrastructure monitoring system, V2X authentication, security control, network security, and endpoint security system.

현장 시스템은, C-ITS 도로교통 인프라 현장 시스템으로, 노변기지국, 노변제어기, 노변센서 등의 현장 장비를 의미할 수 있다. 또한, 현장 시스템은, 현장 장비와 기지국 또는 현장 장비 간 통신을 수행하는 네트워크를 통해 통신을 수행할 수 있으며, 자율협력주행을 지원하기 위한 시스템일 수 있다.The field system is a C-ITS road traffic infrastructure field system, and may mean field equipment such as a roadside base station, a roadside controller, and a roadside sensor. In addition, the field system may perform communication through a network that performs communication between field equipment and a base station or field equipment, and may be a system for supporting autonomous cooperative driving.

차량 시스템은, 차량과 차량 간 통신(V2V(Vehicle to Vehicle) 통신), 차량과 중앙시스템과 통신을 위한 통신 시스템을 포함할 수 있다.The vehicle system may include a communication system for communication between a vehicle and a vehicle (V2V (Vehicle to Vehicle) communication) and a vehicle and a central system for communication.

자율주행 도로인프라(자율협력주행 시스템)는, 가용성, 무결성, 기밀성, 인증 및 접근제어와 책임성의 모든 영역에서 위협이 발생될 수 있으며, 국가기반시설인 자율주행 도로인프라의 보호에 심각한 영향을 줄 수 있다.Self-driving road infrastructure (autonomous cooperative driving system) may pose threats in all areas of availability, integrity, confidentiality, authentication and access control and accountability, and will seriously affect the protection of autonomous driving road infrastructure, the national infrastructure. can

자율주행 도로인프라의 보안을 위협하는 요소들의 종류는 다양하며, 일 예로, 다음 표 1과 같을 수 있다.There are various types of factors that threaten the security of autonomous driving road infrastructure, and as an example, may be shown in Table 1 below.

Figure 112021036432397-pat00005
Figure 112021036432397-pat00005

본 발명의 자율협력주행 시스템은, 위와 같은 5대 보안 위협 영역에 대하여, 위협을 효과적으로 탐지하고 처리하기 위해, 이하의 표 2와 같은 보안관제정보를 생성할 수 있다.The autonomous cooperative driving system of the present invention may generate security control information as shown in Table 2 below in order to effectively detect and process threats in the above five security threat areas.

Figure 112021036432397-pat00006
Figure 112021036432397-pat00006

도 2는 종래의 보안관제정보를 수집하는 방법을 설명하기 위한 개념도이다.2 is a conceptual diagram for explaining a conventional method of collecting security control information.

도 2를 참조하면, 종래에는, 보안관제정보를 수집하기 위해, 도로변에 구비된 현장시스템, C-ITS서비스를 제공하는 C-ITS 센터 내 지원시스템과 중앙시스템 영역의 다양한 소스에서 생성된 보안관제정보를 수집하였다.Referring to FIG. 2 , in the related art, in order to collect security control information, a field system provided on the roadside, a support system in the C-ITS center that provides C-ITS service, and security control generated from various sources in the central system area Information was collected.

종래의 보안관제 데이터 수집방식의 문제점은 다음과 같다.The problems of the conventional security control data collection method are as follows.

우선, 종래의 보안관제 데이터 수집방식에 따르면, 네트워크 중심의 기존 보안관제정보 수집은 통신 암호화로 인하여 위협을 탐지를 위한 데이터 수집 및 식별이 불가하였다.First, according to the conventional security control data collection method, data collection and identification for detecting threats were impossible due to communication encryption in the existing network-centered collection of security control information.

또한, 종래의 보안관제 데이터 수집방식에 따르면, C-ITS 서비스 보안컨텍스트(context)기반 데이터 수집이 불가하여 시스템 데이터에서 보안관제정보를 추출하므로 과도한 오탐이 발생하였다.In addition, according to the conventional security control data collection method, C-ITS service security context-based data collection is impossible, so security control information is extracted from system data, so excessive false positives occur.

또한, 종래의 보안관제 데이터 수집방식에 따르면, 위협을 탐지하기 위한 불필요한 대량의 데이터 수집, 처리로 인한 하여 보안관제시스템의 경제성, 신속성, 효율성이 고비용 저효율 구조를 가졌다.In addition, according to the conventional security control data collection method, due to the collection and processing of unnecessary large amounts of data to detect threats, the economical efficiency, speed, and efficiency of the security control system have a high cost and low efficiency structure.

또한, 종래의 보안관제 데이터 수집방식에 따르면, 현장시스템의 자원 부족으로 agent설치가 불가하였다.In addition, according to the conventional security control data collection method, it was impossible to install the agent due to the lack of resources in the field system.

종래의 보안관제 데이터 수집방식에서, 중앙 시스템은 이하의 표 3과 같은 문제점을 가지게 된다.In the conventional security control data collection method, the central system has problems as shown in Table 3 below.

Figure 112021036432397-pat00007
Figure 112021036432397-pat00007

종래의 보안관제 데이터 수집방식에서, 지원 시스템은 이하의 표 4와 같은 문제점을 가지게 된다.In the conventional security control data collection method, the support system has problems as shown in Table 4 below.

Figure 112021036432397-pat00008
Figure 112021036432397-pat00008

종래의 보안관제 데이터 수집방식에서, 현장 시스템은 이하의 표 5와 같은 문제점을 가지게 된다.In the conventional security control data collection method, the field system has problems as shown in Table 5 below.

Figure 112021036432397-pat00009
Figure 112021036432397-pat00009

도 3은 본 발명의 보안관제정보를 수집하는 방법을 설명하기 위한 개념도이다.3 is a conceptual diagram for explaining a method of collecting security control information according to the present invention.

한편, 본 발명의 자율협력주행 시스템에 따르면, 도 2에서 살펴본 문제점을 해결할 수 있다.On the other hand, according to the autonomous cooperative driving system of the present invention, the problem discussed in FIG. 2 can be solved.

우선, 도 3을 참조하면, 본 발명은, 자율주행 보안 컨텍스트(context) 기반 보안관제정보를 확보하고, 현장 시스템의 기술적 제약사항을 해결할 수 있다. First, referring to FIG. 3 , the present invention can secure security control information based on an autonomous driving security context and solve technical limitations of the field system.

본 발명의 자율협력주행 시스템에 따르면, 중앙 시스템의 데이터 소스, 보안관제정보 수집 대상, 생성방식 및 기대효과는 이하의 표 6과 같다.According to the autonomous cooperative driving system of the present invention, the data source, security control information collection target, generation method, and expected effect of the central system are shown in Table 6 below.

Figure 112021036432397-pat00010
Figure 112021036432397-pat00010

본 발명의 자율협력주행 시스템에 따르면, 지원 시스템의 데이터 소스, 보안관제정보 수집 대상, 생성방식 및 기대효과는 이하의 표 7과 같다.According to the autonomous cooperative driving system of the present invention, the data source, security control information collection target, generation method, and expected effect of the support system are shown in Table 7 below.

Figure 112021036432397-pat00011
Figure 112021036432397-pat00011

본 발명의 자율협력주행 시스템에 따르면, 현장 시스템의 데이터 소스, 보안관제정보 수집 대상, 생성방식 및 기대효과는 이하의 표 8과 같다.According to the autonomous cooperative driving system of the present invention, the data source, security control information collection target, generation method, and expected effect of the field system are shown in Table 8 below.

Figure 112021036432397-pat00012
Figure 112021036432397-pat00012

추가적으로, 본 발명의 자율협력주행 시스템에 따르면, 운영자 단말의 데이터 소스, 보안관제정보 수집 대상, 생성방식 및 기대효과는 이하의 표 9와 같다.Additionally, according to the autonomous cooperative driving system of the present invention, the data source of the operator terminal, the target for collecting security control information, the generation method, and the expected effect are shown in Table 9 below.

Figure 112021036432397-pat00013
Figure 112021036432397-pat00013

도 4는 본 발명의 대표적인 제어방법을 나타낸 흐름도이다.4 is a flowchart illustrating a representative control method of the present invention.

본 발명의 중앙 시스템, 지원 시스템 및 현장 시스템을 포함하는 자율협력주행 시스템의 보안관제정보 생성 방법은, 다음과 같다.The security control information generation method of the autonomous cooperative driving system including the central system, the support system, and the field system of the present invention is as follows.

자율협력주행 시스템(또는 보안관제시스템)은, 중앙 시스템, 지원 시스템 및 현장 시스템 중 적어도 하나에서 이용 가능한 보안관제정보를 생성할 수 있다(S510).The autonomous cooperative driving system (or security control system) may generate security control information usable in at least one of a central system, a support system, and a field system ( S510 ).

이후, 자율협력주행 시스템(또는 보안관제시스템)은, 상기 중앙 시스템, 상기 지원 시스템 및 상기 현장 시스템에서 생성된 보안관제정보를 수집할 수 있다(S520).Thereafter, the autonomous cooperative driving system (or security control system) may collect security control information generated in the central system, the support system, and the field system (S520).

자율협력주행 시스템(또는 보안관제시스템)은, 자율주행 보안 컨텍스트(context)를 기반으로 한 보안관제정보를 수집할 수 있다.The autonomous cooperative driving system (or security control system) may collect security control information based on the autonomous driving security context.

중앙 시스템은, 앞서 설명한 것과 같이, C-ITS 서비스를 제공하는 C-ITS 애플리케이션을 포함할 수 있다.The central system may include a C-ITS application that provides a C-ITS service, as described above.

자율협력주행 시스템(또는 보안관제시스템)은, 상기 C-ITS 애플리케이션을 이용하여, 중앙 시스템에서 이용 가능한 보안관제정보를 생성할 수 있다.The autonomous cooperative driving system (or security control system) may use the C-ITS application to generate security control information usable in the central system.

구체적으로, C-ITS 애플리케이션은, 메시지 처리 레이어, C-ITS 서비스 로직 레이어, 데이터 액세스 레이어 및 파일 시스템 레이어 중 적어도 하나로 형성될 수 있다.Specifically, the C-ITS application may be formed of at least one of a message processing layer, a C-ITS service logic layer, a data access layer, and a file system layer.

자율협력주행 시스템(또는 보안관제시스템)은, C-ITS 애플리케이션을 형성하는 복수의 레이어에 각각 포함된 보안로그 생성 컴포넌트를 호출할 수 있다.The autonomous cooperative driving system (or security control system) may call a security log generation component each included in a plurality of layers forming the C-ITS application.

자율협력주행 시스템(또는 보안관제시스템)은, 보안로그 생성 컴포넌트를 통해 보안관제정보를 생성할 수 있다.The autonomous cooperative driving system (or security control system) may generate security control information through a security log generation component.

C-ITS 애플리케이션을 기반으로 한 보안관제정보는, 이하의 표 10과 같은 서비스별로, 공통 정보, 위치정보 및 서비스 정보를 포함할 수 있다.The security control information based on the C-ITS application may include common information, location information, and service information for each service as shown in Table 10 below.

Figure 112021036432397-pat00014
Figure 112021036432397-pat00014

한편, 지원 시스템은, V2X(Vehicle to Everything) 인증을 수행하는 V2X 애플리케이션을 포함할 수 있다.자율협력주행 시스템(또는 보안관제시스템)은, 상기 V2X 애플리케이션을 이용하여, 지원 시스템에서 이용 가능한 보안관제정보를 생성할 수 있다.Meanwhile, the support system may include a V2X application that performs V2X (Vehicle to Everything) authentication. The autonomous cooperative driving system (or security control system) uses the V2X application to control security available in the support system. information can be generated.

상기 V2X 애플리케이션은, 보안로그 생성 컴포넌트를 포함할 수 있다.The V2X application may include a security log generation component.

자율협력주행 시스템(또는 보안관제시스템)은, 상기 보안로그 생성 컴포넌트를 이용하여, 보안관제정보를 생성할 수 있다.The autonomous cooperative driving system (or security control system) may generate security control information by using the security log generation component.

상기 보안로그 생성 컴포넌트는, 데이터 액세스 컴포넌트, 프로파일 컴포넌트, 인증서 발급 컴포넌트, 인증서 등록/변경/삭제 컴포넌트, 인증 요청 컴포넌트 및 자산정보 관리 컴포넌트 중 적어도 하나를 포함할 수 있다.The security log generation component may include at least one of a data access component, a profile component, a certificate issuing component, a certificate registration/change/deletion component, an authentication request component, and an asset information management component.

지원 시스템에서 수행하는 서브 시스템의 종류와, 각 서브 시스템에서 수집하는 보안관제정보 및 정보의 내용은 이하의 표 11과 같을 수 있다.The types of subsystems performed by the support system and the contents of security control information and information collected by each subsystem may be as shown in Table 11 below.

Figure 112021036432397-pat00015
Figure 112021036432397-pat00015

현장 시스템은, SDN(Software Defined Networks) 기반 네트워크를 포함할 수 있다.자율협력주행 시스템(또는 보안관제시스템)은, 현장 시스템의 SDN 기반 네트워크로부터 네트워크 로그 또는 방화벽 로그를 수신하고, 상기 네트워크 로그 또는 방화벽 로그에 근거하여, 현장 시스템에서 이용 가능한 보안관제정보를 생성할 수 있다.The on-site system may include a Software Defined Networks (SDN)-based network. The autonomous cooperative driving system (or security control system) receives a network log or a firewall log from the SDN-based network of the on-site system, and the network log or Based on the firewall log, it is possible to create security control information usable in the field system.

현장 시스템에서 수행하는 서브 시스템의 종류와, 각 서브 시스템에서 수집하는 보안관제정보 및 정보의 내용은 이하의 표 12와 같을 수 있다.The types of subsystems performed by the field system and the contents of security control information and information collected by each subsystem may be as shown in Table 12 below.

Figure 112021036432397-pat00016
Figure 112021036432397-pat00016

추가적으로, 본 발명의 자율협력주행 시스템의 Legacy 정보 수집 방안은 이하의 표 13과 같을 수 있다.Additionally, the legacy information collection method of the autonomous cooperative driving system of the present invention may be shown in Table 13 below.

Figure 112021036432397-pat00017
Figure 112021036432397-pat00017

위에서 살핀 바와 같이, 본 발명의 보안관제정보는, 가용성 위협, 무결성 위협 또는 기밀성 위협 등에 대하여 보안이 가능한 보안로그를 통해 생성될 수 있다.이와 같이, 본 발명의 자율협력주행 시스템은, 보안관제정보를 자체적으로 생성하고 자율협력주행 시스템을 형성하는 각 시스템으로 제공함으로써, 보안 사각지대를 해소하고, 보안관제에 불필요한 데이터를 제거하여, 데이터 처리 대상을 경량화할 수 있다.As discussed above, the security control information of the present invention may be generated through a security log capable of security against availability threats, integrity threats, or confidentiality threats. As such, the autonomous cooperative driving system of the present invention provides security control information By self-generating and providing each system that forms an autonomous cooperative driving system, it is possible to eliminate the security blind spot, remove unnecessary data for security control, and lighten the data processing target.

본 발명에 따르면, 보안관제정보를 수집만 하는 것이 아니라, 자율협력주행에 필요한 보안관제정보를 생성하여 제공하여, 기존의 보안이 취약한 부분을 강화하고, 능동적으로 보안관제정보를 확보할 수 있는 새로운 자율협력주행 시스템을 제공할 수 있다.According to the present invention, it is not only possible to collect security control information, but also to generate and provide security control information necessary for autonomous cooperative driving, strengthen the existing weak areas of security, and actively secure security control information. An autonomous cooperative driving system can be provided.

본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.The steps of a method or algorithm described in relation to an embodiment of the present invention may be implemented directly in hardware, as a software module executed by hardware, or by a combination thereof. A software module may contain random access memory (RAM), read only memory (ROM), erasable programmable ROM (EPROM), electrically erasable programmable ROM (EEPROM), flash memory, hard disk, removable disk, CD-ROM, or It may reside in any type of computer-readable recording medium well known in the art to which the present invention pertains.

이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다. As mentioned above, although embodiments of the present invention have been described with reference to the accompanying drawings, those skilled in the art to which the present invention pertains can realize that the present invention can be embodied in other specific forms without changing its technical spirit or essential features. you will be able to understand Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive.

Claims (10)

중앙 시스템, 지원 시스템 및 현장 시스템을 포함하는 자율협력주행 시스템의 보안관제정보 생성 방법으로,
상기 중앙 시스템, 상기 지원 시스템 및 상기 현장 시스템 중 적어도 하나에서 이용 가능한 보안관제정보를 생성하는 단계; 및
상기 중앙 시스템, 상기 지원 시스템 및 상기 현장 시스템 중 적어도 하나에서 생성된 보안관제정보를 수집하는 단계를 포함하고,
상기 중앙 시스템은, C-ITS(Cooperative-Intelligent Transport Systems) 서비스를 제공하는 C-ITS 애플리케이션을 포함하고,
상기 C-ITS 애플리케이션은,
메시지 처리 레이어, C-ITS 서비스 로직 레이어, 데이터 액세스 레이어 및 파일 시스템 레이어 중 적어도 하나로 형성되고,
상기 생성하는 단계는,
C-ITS 애플리케이션을 형성하는 적어도 하나의 레이어에 각각 포함된 보안로그 생성 컴포넌트를 호출하여 상기 중앙 시스템에서 이용 가능한 보안관제정보를 생성하며,
상기 C-ITS 애플리케이션을 기반으로 생성되는 보안관제정보는, 위치기반 차량데이터 수집 서비스에 대한 공통정보, 위치정보 및 제1 서비스 정보, 위치기반 교통정보 제공 서비스에 대한 공통정보, 위치정보 및 제2 서비스 정보, 도로 위험구간 정보 제공 서비스에 대한 공통정보, 위치정보 및 제3 서비스 정보, 노면상태 기상정보 제공 서비스에 대한 공통정보, 위치정보 및 제4 서비스 정보, 도로 작업구간 주행 지원 서비스에 대한 공통정보, 위치정보 및 제5 서비스 정보 및 차량 긴급 상황 경고 서비스에 대한 공통정보, 위치정보 및 제6 서비스 정보를 포함하고,
상기 공통정보는 소스(source) 정보, msg ID 및 MSG 발생시간을 포함하고,
상기 위치정보는 위도, 경도 및 고도를 포함하고,
상기 제1 서비스 정보 및 상기 제5 서비스 정보는 단말기 임시 ID, 차량식별번호 및 속도, RPM, 악셀, 브레이크, 조향각, 타이어 압력을 포함하는 차량 정보를 포함하고,
상기 제2 서비스 정보는 교통정보 종류, 경보 시작시간 및 경보 종료시간을 포함하고,
상기 제3 서비스 정보, 상기 제4 서비스 정보 및 상기 제6 서비스 정보는 MSG 종류, 검지시간, 검지위치 및 검지크기를 포함하는 자율협력주행 시스템의 보안관제정보 생성 방법.As a method of generating security control information for autonomous cooperative driving systems including central systems, support systems, and field systems,
generating security control information usable in at least one of the central system, the support system, and the field system; and
Collecting the security control information generated in at least one of the central system, the support system, and the field system,
The central system includes a C-ITS application that provides a Cooperative-Intelligent Transport Systems (C-ITS) service,
The C-ITS application is
formed as at least one of a message processing layer, a C-ITS service logic layer, a data access layer, and a file system layer,
The generating step is
Calling the security log generation component included in each of at least one layer forming the C-ITS application to generate security management information usable in the central system,
The security control information generated based on the C-ITS application includes common information for location-based vehicle data collection service, location information and first service information, common information for location-based traffic information provision service, location information and second information. Service information, common information for road hazardous section information provision service, location information and third service information, common information for road surface condition weather information provision service, location information and fourth service information, common information for road work section driving support service Information, location information and fifth service information and common information for vehicle emergency warning service, location information and sixth service information,
The common information includes source information, msg ID and MSG generation time,
The location information includes latitude, longitude and altitude,
The first service information and the fifth service information include vehicle information including terminal temporary ID, vehicle identification number and speed, RPM, accelerator, brake, steering angle, and tire pressure,
The second service information includes a traffic information type, an alarm start time and an alarm end time,
The third service information, the fourth service information, and the sixth service information includes a MSG type, detection time, detection location, and detection size. 제 1 항에 있어서,
상기 수집하는 단계는,
자율주행 보안 컨텍스트(context)를 기반으로 한 보안관제정보를 수집하는 것을 특징으로 하는 자율협력주행 시스템의 보안관제정보 생성 방법.The method of claim 1,
The collecting step is
A method of generating security control information for an autonomous cooperative driving system, comprising collecting security control information based on an autonomous driving security context. 삭제delete 삭제delete 제 1 항에 있어서,
상기 지원 시스템은, V2X(Vehicle to Everything) 인증을 수행하는 V2X 애플리케이션을 포함하고,
상기 생성하는 단계는,
상기 V2X 애플리케이션을 이용하여, 상기 지원 시스템에서 이용 가능한 보안관제정보를 생성하는 것을 특징으로 하는 자율협력주행 시스템의 보안관제정보 생성 방법.The method of claim 1,
The support system includes a V2X application that performs V2X (Vehicle to Everything) authentication,
The generating step is
Using the V2X application, the security control information generation method of the autonomous cooperative driving system, characterized in that for generating the security control information usable in the support system. 제 5 항에 있어서,
상기 V2X 애플리케이션은, 보안로그 생성 컴포넌트를 포함하고,
상기 생성하는 단계는, 상기 보안로그 생성 컴포넌트를 이용하여 보안관제정보를 생성하며,
상기 보안로그 생성 컴포넌트는, 데이터 액세스 컴포넌트, 프로파일 컴포넌트, 인증서 발급 컴포넌트, 인증서 등록/변경/삭제 컴포넌트, 인증 요청 컴포넌트 및 자산정보 관리 컴포넌트 중 적어도 하나를 포함하는 것을 특징으로 하는 자율협력주행 시스템의 보안관제정보 생성 방법.6. The method of claim 5,
The V2X application includes a security log generation component,
The generating step generates security management information using the security log generation component,
The security log generation component includes at least one of a data access component, a profile component, a certificate issuance component, a certificate registration/change/deletion component, an authentication request component, and an asset information management component. How to create control information. 제 1 항에 있어서,
상기 현장 시스템은, SDN(Software Defined Networks) 기반 네트워크를 포함하고,
상기 수집하는 단계는,
상기 현장 시스템의 SDN 기반 네트워크에서 네트워크 로그 또는 방화벽 로그를 수신하고, 상기 네트워크 로그 또는 방화벽 로그에 근거하여, 상기 현장 시스템에서 이용 가능한 보안관제정보를 수집하는 것을 특징으로 하는 자율협력주행 시스템의 보안관제정보 생성 방법.The method of claim 1,
The field system includes a SDN (Software Defined Networks) based network,
The collecting step is
Security control of an autonomous cooperative driving system, characterized in that receiving a network log or a firewall log from the SDN-based network of the on-site system, and collecting security control information available in the on-site system based on the network log or the firewall log How information is generated. 제 1 항에 있어서,
상기 보안관제정보는,
가용성 위협, 무결성 위협 또는 기밀성 위협에 대하여 보안이 가능한 보안로그를 통해 생성되는 것을 특징으로 하는 자율협력주행 시스템의 보안관제정보 생성 방법.The method of claim 1,
The security control information is
A method of generating security control information for an autonomous cooperative driving system, characterized in that it is generated through a security log that can be secured against availability threats, integrity threats, or confidentiality threats. 보안관제정보를 생성하는 자율협력주행 시스템으로,
중앙 시스템, 지원 시스템 및 현장 시스템 중 적어도 하나에서 보안관제정보를 생성하도록 상기 중앙 시스템, 지원 시스템 및 현장 시스템을 제어하는 보안관제시스템을 포함하고,
상기 보안관제시스템은,
상기 중앙 시스템, 상기 지원 시스템 및 상기 현장 시스템 중 적어도 하나에서 생성된 보안관제정보를 수집하고,
상기 중앙 시스템은, C-ITS(Cooperative-Intelligent Transport Systems) 서비스를 제공하는 C-ITS 애플리케이션을 포함하고,
상기 C-ITS 애플리케이션은,
메시지 처리 레이어, C-ITS 서비스 로직 레이어, 데이터 액세스 레이어 및 파일 시스템 레이어 중 적어도 하나로 형성되고,
상기 보안관제시스템은,
C-ITS 애플리케이션을 형성하는 적어도 하나의 레이어에 각각 포함된 보안로그 생성 컴포넌트를 호출하여 상기 중앙 시스템에서 이용 가능한 보안관제정보를 생성하며,
상기 C-ITS 애플리케이션을 기반으로 생성되는 보안관제정보는, 위치기반 차량데이터 수집 서비스에 대한 공통정보, 위치정보 및 제1 서비스 정보, 위치기반 교통정보 제공 서비스에 대한 공통정보, 위치정보 및 제2 서비스 정보, 도로 위험구간 정보 제공 서비스에 대한 공통정보, 위치정보 및 제3 서비스 정보, 노면상태 기상정보 제공 서비스에 대한 공통정보, 위치정보 및 제4 서비스 정보, 도로 작업구간 주행 지원 서비스에 대한 공통정보, 위치정보 및 제5 서비스 정보 및 차량 긴급 상황 경고 서비스에 대한 공통정보, 위치정보 및 제6 서비스 정보를 포함하고,
상기 공통정보는 소스(source) 정보, msg ID 및 MSG 발생시간을 포함하고,
상기 위치정보는 위도, 경도 및 고도를 포함하고,
상기 제1 서비스 정보 및 상기 제5 서비스 정보는 단말기 임시 ID, 차량식별번호 및 속도, RPM, 악셀, 브레이크, 조향각, 타이어 압력을 포함하는 차량 정보를 포함하고,
상기 제2 서비스 정보는 교통정보 종류, 경보 시작시간 및 경보 종료시간을 포함하고,
상기 제3 서비스 정보, 상기 제4 서비스 정보 및 상기 제6 서비스 정보는 MSG 종류, 검지시간, 검지위치 및 검지크기를 포함하는 자율협력주행 시스템.As an autonomous cooperative driving system that generates security control information,
A security control system for controlling the central system, the support system, and the field system to generate security control information in at least one of the central system, the support system, and the field system,
The security control system is
Collecting security control information generated in at least one of the central system, the support system, and the field system,
The central system includes a C-ITS application that provides a Cooperative-Intelligent Transport Systems (C-ITS) service,
The C-ITS application is
formed as at least one of a message processing layer, a C-ITS service logic layer, a data access layer, and a file system layer,
The security control system is
Calling the security log generation component included in each of at least one layer forming the C-ITS application to generate security management information usable in the central system,
The security control information generated based on the C-ITS application includes common information for location-based vehicle data collection service, location information and first service information, common information for location-based traffic information provision service, location information and second information. Service information, common information for road hazardous section information provision service, location information and third service information, common information for road surface condition weather information provision service, location information and fourth service information, common information for road work section driving support service Information, location information and fifth service information and common information for vehicle emergency warning service, location information and sixth service information,
The common information includes source information, msg ID and MSG generation time,
The location information includes latitude, longitude and altitude,
The first service information and the fifth service information include vehicle information including terminal temporary ID, vehicle identification number and speed, RPM, accelerator, brake, steering angle, and tire pressure,
The second service information includes a traffic information type, an alarm start time and an alarm end time,
The third service information, the fourth service information, and the sixth service information includes an MSG type, detection time, detection location, and detection size. 하드웨어인 컴퓨터와 결합되어, 제1항, 제2항, 제5항 내지 제8항 중 어느 한 항의 방법을 수행하기 위해 매체에 저장된, 프로그램.A program, in combination with a computer that is hardware, stored in a medium for performing the method of any one of claims 1, 2, 5 to 8.
KR1020200162618A 2020-11-27 2020-11-27 Cooperative-intelligent transport systems and method for generating security control information thereof KR102293397B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200162618A KR102293397B1 (en) 2020-11-27 2020-11-27 Cooperative-intelligent transport systems and method for generating security control information thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200162618A KR102293397B1 (en) 2020-11-27 2020-11-27 Cooperative-intelligent transport systems and method for generating security control information thereof

Publications (1)

Publication Number Publication Date
KR102293397B1 true KR102293397B1 (en) 2021-08-25

Family

ID=77495053

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200162618A KR102293397B1 (en) 2020-11-27 2020-11-27 Cooperative-intelligent transport systems and method for generating security control information thereof

Country Status (1)

Country Link
KR (1) KR102293397B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102414334B1 (en) * 2021-09-07 2022-06-29 주식회사 이글루코퍼레이션 Method and apparatus for detecting threats of cooperative-intelligent transport road infrastructure

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150075774A (en) 2013-12-26 2015-07-06 한국전자통신연구원 Autonomous driving vehicle and infra for supporting autonomous drive
KR20180112842A (en) * 2016-03-22 2018-10-12 엘지전자 주식회사 Method and apparatus for transmitting data unit, method for receiving data unit and user equipment
KR20200091689A (en) * 2019-01-23 2020-07-31 한국전자통신연구원 Security management system for vehicle communication and operating method thereof, messege processing method of vehicle communication service providing system having the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150075774A (en) 2013-12-26 2015-07-06 한국전자통신연구원 Autonomous driving vehicle and infra for supporting autonomous drive
KR20180112842A (en) * 2016-03-22 2018-10-12 엘지전자 주식회사 Method and apparatus for transmitting data unit, method for receiving data unit and user equipment
KR20200091689A (en) * 2019-01-23 2020-07-31 한국전자통신연구원 Security management system for vehicle communication and operating method thereof, messege processing method of vehicle communication service providing system having the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102414334B1 (en) * 2021-09-07 2022-06-29 주식회사 이글루코퍼레이션 Method and apparatus for detecting threats of cooperative-intelligent transport road infrastructure

Similar Documents

Publication Publication Date Title
Feng et al. A new digital forensics model of smart city automated vehicles
US9497585B1 (en) Systems and methods for managing emergency information
Joy et al. Internet of Vehicles: Enabling safe, secure, and private vehicular crowdsourcing
Yan et al. Towards secure vehicular clouds
CN104246785A (en) System and method for crowdsourcing of mobile application reputations
Hasan et al. Cognitive internet of vehicles: motivation, layered architecture and security issues
He et al. Towards a severity assessment method for potential cyber attacks to connected and autonomous vehicles
Paiva et al. Privacy and security challenges in smart and sustainable mobility
KR102293397B1 (en) Cooperative-intelligent transport systems and method for generating security control information thereof
Zia B-DRIVE: A blockchain based distributed IoT network for smart urban transportation
CN112596984B (en) Data security situation awareness system in business weak isolation environment
Kim A survey of vehicular ad-hoc network security
CN113434616A (en) Method, apparatus, medium, and program product for managing shared vehicles
Magare et al. Security and privacy issues in smart city: Threats and their countermeasures
I. Meneguette et al. Intelligent transportation systems
Zacharaki et al. Complex Engineering Systems as an enabler for security in Internet of Vehicles: The nIoVe approach
Sonkor et al. Vulnerability assessment of construction equipment: an example for an autonomous site monitoring system
Feng et al. Autonomous Vehicles' Forensics in Smart Cities
CN114697052B (en) Network protection method and device
Chen et al. Blockchain-Based Dangerous Driving Map Data Cognitive Model in 5G-V2X for Smart City Security
CN115022811A (en) Motorcade collaborative track prediction system and method based on block chain and position information
JP7276347B2 (en) Information processing device, control method, and program
Feng et al. Digital forensics model of smart city automated vehicles challenges
Khan et al. Application of RPA in Human Security Systems in Smart Cities
Zhou et al. Data Security Risk Assessment Method for Connected and Automated Vehicles

Legal Events

Date Code Title Description
GRNT Written decision to grant