1 |
1
자율 주행 자동차 및 무인 비행 장치 중 어느 하나인 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보 m'이라 함)을 저장하고 있는 이동체 제어장치;상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치가 임의의 범위 내에 존재할 때, 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있으며, 상기 이동체 제어장치를 제어할 수 있는 중간 연결장치;유선 또는 무선 네트워크를 통해 상기 중간 연결장치 또는 상기 이동체 제어장치와 신호를 주고받을 수 있는 서버; 및유선 또는 무선 네트워크를 통해 상기 중간 연결장치 또는 상기 이동체 제어장치와 신호를 주고받을 수 있는 사용자 단말기를 포함하고,상기 서버는제1 이동체 비밀키 msk1을 상기 중간 연결장치로 제공하고, 제2 이동체 비밀키 msk2를 상기 이동체 제어장치로 제공하고,상기 이동체 제어장치는상기 이동체 정보 m을 암호화하여 제1 암호문 C1을 생성한 후 상기 중간 연결장치로 제공하고, 상기 제2 이동체 비밀키 msk2를 이용하여 사용자 비밀키 usk를 생성한 후 상기 사용자 단말기로 제공하며,상기 중간 연결장치는상기 제1 이동체 비밀키 msk1을 이용하여 상기 제1 암호문 C1을 제2 암호문 C2로 변경시킨 후, 상기 사용자 단말기로 제공하고,상기 사용자 단말기는상기 사용자 비밀키 usk를 이용하여 상기 제2 암호문 C2을 복호화하여 상기 이동체 정보 m을 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
2 |
2
제1항에 있어서, 상기 서버는공개키 pk를 상기 이동체 제어장치로 제공하고,상기 이동체 제어장치는상기 이동체 정보 m을 상기 공개키 pk를 이용하여 암호화하여 상기 제1 암호문 C1을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
3 |
3
제2항에 있어서, 상기 이동체 제어장치는상기 이동체 정보 m을 복호화를 위한 속성을 정의하는 접근 구조 τ로 암호화하여 상기 제1 암호문 C1을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
4 |
4
제3항에 있어서, 상기 이동체 제어장치는암호화 함수(Encrypt)에서, 상기 이동체 정보 m, 상기 접근 구조 τ 및 상기 공개키 pk를 입력받아, 상기 제1 암호문 C1을 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
5 |
5
제2항에 있어서, 상기 서버는보안 파라미터 k를 이용하여 상기 공개키 pk 및 마스터키 mk를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
6 |
6
제5항에 있어서, 상기 서버는상기 마스터키 mk와, 적어도 하나의 속성으로 구성된 제1 속성 집합 w1 및 상기 이동체를 식별하기 위한 제1 식별자 I1을 이용하여, 상기 제1 이동체 비밀키 msk1 및 상기 제2 이동체 비밀키 msk2를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
7 |
7
제6항에 있어서, 상기 서버는셋업 함수(Setup)에서, 상기 보안 파라미터 k를 입력받아, 상기 공개키 pk 및 상기 마스터키 mk를 출력하고,키생성 함수(KeyGen)에서, 상기 마스터키 mk, 상기 제1 속성 집합 w1 및 상기 제1 식별자 I1을 입력받아, 상기 제1 이동체 비밀키 msk1 및 상기 제2 이동체 비밀키 msk2를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
8 |
8
제6항에 있어서, 상기 이동체 제어장치는상기 제2 이동체 비밀키 msk2와, 제2 속성 집합 w2 및 상기 사용자 단말기를 식별하기 위한 제2 식별자 I2을 이용하여, 상기 사용자 비밀키 usk 및 상기 제1 속성 집합 w1에서 상기 제2 속성 집합 w2로 변환시키기 위한 속성 변환키 tsk를 생성한 후, 상기 제2 속성 집합 w2 및 상기 속성 변환키 tsk를 상기 중간 연결장치로 제공하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
9 |
9
제8항에 있어서, 상기 제2 속성 집합 w2은상기 제1 속성 집합 w1에 포함된 속성으로 구성된 것을 특징으로 하는 이동체 정보 보안 시스템
|
10 |
10
제8항에 있어서, 상기 이동체 제어장치는위임 함수(Delegate)에서, 상기 제2 이동체 비밀키 msk2, 상기 제2 속성 집합 w2 및 상기 제2 식별자 I2을 입력받아, 상기 사용자 비밀키 usk 및 상기 속성 변환키 tsk를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
11 |
11
제8항에 있어서, 상기 중간 연결장치는상기 제1 암호문 C1을, 상기 제1 이동체 비밀키 msk1, 상기 제2 속성 집합 w2 및 상기 속성 변환키 tsk를 이용하여, 상기 제2 암호문 C2로 변경시키는 것을 특징으로 하는 이동체 정보 보안 시스템
|
12 |
12
제11항에 있어서, 상기 중간 연결장치는상기 제1 이동체 비밀키 msk1, 상기 제2 속성 집합 w2 및 상기 속성 변환키 tsk를 이용하여 중간 비밀키 csk를 생성하고,상기 제1 암호문 C1을, 상기 중간 비밀키 csk 및 상기 제2 식별자 I2를 이용하여, 상기 제2 암호문 C2로 변경시키는 것을 특징으로 하는 이동체 정보 보안 시스템
|
13 |
13
제12항에 있어서, 상기 중간 연결장치는중간 위임 함수(m-Delegate)에서, 상기 제1 이동체 비밀키 msk1, 상기 제2 속성 집합 w2 및 상기 속성 변환키 tsk를 입력받아, 상기 중간 비밀키 csk를 출력하고,중간 복호화 함수(m-Decrypt)에서, 상기 제1 암호문 C1, 상기 제2 식별자 I2 및 상기 중간 비밀키 csk를 입력받아, 상기 제2 암호문 C2를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
14 |
14
제13항에 있어서, 상기 중간 위임 함수(m-Delegate)은상기 제2 속성 집합 w2이 속성 위임 리스트에 포함되어 있을 경우에만 상기 중간 비밀키 csk를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
15 |
15
제13항에 있어서, 상기 중간 복호화 함수(m-Decrypt)은상기 제2 속성 집합 w2이 속성 철회 리스트에 포함되어 있지 않을 경우에만 상기 제2 암호문 C2를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
16 |
16
제1항에 있어서, 상기 사용자 단말기는복호화 함수(Decrypt)에서, 상기 제2 암호문 C2 및 상기 사용자 비밀키 usk를 입력받아, 상기 이동체 정보 m을 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
17 |
17
제1항에 있어서, 상기 이동체에 배치되고, 상기 이동체 정보 m을 생성하거나 저장하고 있으며, 상기 이동체 정보 m을 상기 이동체 제어장치로 제공하는 엣지 디바이스(edge device)를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
18 |
18
제1항에 있어서, 상기 서버는상기 중간 연결장치를 경유하여 상기 이동체 제어장치와 신호를 주고받는 것을 특징으로 하는 이동체 정보 보안 시스템
|
19 |
19
제1항에 있어서, 상기 사용자 단말기는상기 중간 연결장치를 경유하여 상기 이동체 제어장치와 신호를 주고받는 것을 특징으로 하는 이동체 정보 보안 시스템
|
20 |
20
서버가 제1 이동체 비밀키 msk1을 유선 또는 무선 네트워크를 통해 중간 연결장치로 제공하고, 제2 이동체 비밀키 msk2를 유선 또는 무선 네트워크를 통해 이동체 제어장치로 제공하는 단계(이하, '서버에 의한 수행 단계'라 함);상기 이동체 제어장치가 자율 주행 자동차 및 무인 비행 장치 중 어느 하나인 이동체에 대한 정보(이하, '이동체 정보 m'이라 함)을 암호화하여 제1 암호문 C1을 생성한 후 상기 중간 연결장치로 제공하고, 상기 제2 이동체 비밀키 msk2를 이용하여 사용자 비밀키 usk를 생성한 후, 유선 또는 무선 네트워크를 통해 사용자 단말기로 제공하는 단계(이하, '이동체 제어장치에 의한 수행 단계'라 함);상기 중간 연결장치가 상기 제1 이동체 비밀키 msk1을 이용하여 상기 제1 암호문 C1을 제2 암호문 C2로 변경시킨 후, 유선 또는 무선 네트워크를 통해 상기 사용자 단말기로 제공하는 단계(이하, '중간 연결장치에 의한 수행 단계'라 함); 및상기 사용자 단말기가 상기 사용자 비밀키 usk를 이용하여 상기 제2 암호문 C2을 복호화하여 상기 이동체 정보 m을 추출하는 단계(이하, '중간 연결장치에 의한 수행 단계'라 함)를 포함하고,상기 중간 연결장치는상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치가 임의의 범위 내에 존재할 때, 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있으며, 상기 이동체 제어장치를 제어할 수 있는 것을 특징으로 하는 이동체 정보 보안 방법
|
21 |
21
제20항에 있어서, 상기 서버에 의한 수행 단계에서는,공개키 pk를 상기 이동체 제어장치로 제공하고,상기 이동체 제어장치에 의한 수행 단계에서는,상기 이동체 정보 m을 상기 공개키 pk를 이용하여 암호화하여 상기 제1 암호문 C1을 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
22 |
22
제21항에 있어서, 상기 이동체 제어장치에 의한 수행 단계에서는,상기 이동체 정보 m을 복호화를 위한 속성을 정의하는 접근 구조 τ로 암호화하여 상기 제1 암호문 C1을 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
23 |
23
제21항에 있어서, 상기 서버에 의한 수행 단계는보안 파라미터 k를 이용하여 상기 공개키 pk 및 마스터키 mk를 생성하는 단계; 및상기 마스터키 mk와, 적어도 하나의 속성으로 구성된 제1 속성 집합 w1 및 상기 이동체를 식별하기 위한 제1 식별자 I1을 이용하여, 상기 제1 이동체 비밀키 msk1 및 상기 제2 이동체 비밀키 msk2를 생성하는 단계를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
24 |
24
제23항에 있어서, 상기 이동체 제어장치에 의한 수행 단계에서는,상기 제2 이동체 비밀키 msk2와, 제2 속성 집합 w2 및 상기 사용자 단말기를 식별하기 위한 제2 식별자 I2을 이용하여, 상기 사용자 비밀키 usk 및 상기 제1 속성 집합 w1에서 상기 제2 속성 집합 w2로 변환시키기 위한 속성 변환키 tsk를 생성한 후, 상기 제2 속성 집합 w2 및 상기 속성 변환키 tsk를 상기 중간 연결장치로 제공하는 것을 특징으로 하는 이동체 정보 보안 방법
|
25 |
25
제24항에 있어서, 상기 제2 속성 집합 w2은상기 제1 속성 집합 w1에 포함된 속성으로 구성된 것을 특징으로 하는 이동체 정보 보안 방법
|
26 |
26
제24항에 있어서, 상기 중간 연결장치에 의한 수행 단계에서는,상기 제1 암호문 C1을, 상기 제1 이동체 비밀키 msk1, 상기 제2 속성 집합 w2 및 상기 속성 변환키 tsk를 이용하여, 상기 제2 암호문 C2로 변경시키는 것을 특징으로 하는 이동체 정보 보안 방법
|
27 |
27
제26항에 있어서, 상기 중간 연결장치에 의한 수행 단계는상기 제1 이동체 비밀키 msk1, 상기 제2 속성 집합 w2 및 상기 속성 변환키 tsk를 이용하여 중간 비밀키 csk를 생성하는 단계; 및상기 제1 암호문 C1을, 상기 중간 비밀키 csk 및 상기 제2 식별자 I2를 이용하여, 상기 제2 암호문 C2로 변경시키는 단계를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
28 |
28
제27항에 있어서, 상기 중간 비밀키 csk를 생성하는 단계에서는,상기 제2 속성 집합 w2이 속성 위임 리스트에 포함되어 있을 경우에만 상기 중간 비밀키 csk를 출력하는 것을 특징으로 하는 이동체 정보 보안 방법
|
29 |
29
제27항에 있어서, 상기 제2 암호문 C2로 변경시키는 단계에서는,상기 제2 속성 집합 w2이 속성 철회 리스트에 포함되어 있지 않을 경우에만 상기 제2 암호문 C2를 출력하는 것을 특징으로 하는 이동체 정보 보안 방법
|