| 1 |
1
교통 신호 제어 장치와 교통 신호 관제 서버를 이용하는 교통 신호 보안 방법에 있어서,상기 교통 신호 제어 장치 및 상기 교통 신호 관제 서버가, 난수들, 보안키쌍들 및 사전공유데이터의 해쉬값들을 생성하는 단계;상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 상기 해쉬값들에 기반하여 상호 인증을 수행하고, 상기 보안키쌍들을 이용한 암/복호화를 통해 상기 난수들을 공유하는 단계; 및상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가 공유된 상기 난수들을 이용하여 교통 신호 보안을 위한 마스터 키를 생성하는 단계;를 포함하고,상기 해쉬값들은 생성하는 단계는상기 교통 신호 제어 장치가, 외부 접근이 차단된 무선 통신 보안 서버가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 생성한 제1 난수를 보안 채널을 통해 수신하고,소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제2 난수를 생성하고,상기 교통 신호 관제 서버가, 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 제3 난수를 생성하고,소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제4 난수를 생성하고,상기 마스터 키를 생성하는 단계는상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버 사이에서 상호 공유된 상기 TRNG를 이용하여 생성된 상기 제1 난수 및 상기 제3 난수와, 상기 PRNG를 이용하여 생성된 상기 제2 난수 및 상기 제4 난수를 이용하여,상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 각각 동일한 마스터 키를 생성하는 것을 특징으로 하는 교통 신호 보안 방법
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
청구항 1에 있어서,상기 해쉬값들을 생성하는 단계는상기 교통 신호 제어 장치가, 제1 공개키와 제1 비밀키를 포함하는 제1 보안키쌍을 생성하고,상기 교통 신호 관제 서버가, 제2 공개키와 제2 비밀키를 포함하는 제2 보안키쌍을 생성하는 것을 특징으로 하는 교통 신호 보안 방법
|
| 5 |
5
청구항 4에 있어서,상기 해쉬값들을 생성하는 단계는상기 교통 신호 제어 장치가, 기설정된 데이터와 추출한 제1 시드(SEED)로부터 제1 사전공유데이터 및 상기 제1 사전공유데이터의 제1 해쉬값을 계산하고,상기 교통 신호 관제 서버가, 기설정된 데이터와 추출한 제2 시드(SEED)로부터 제2 사전공유데이터 및 상기 제2 사전공유데이터의 제2 해쉬값을 계산하는 것을 특징으로 하는 교통 신호 보안 방법
|
| 6 |
6
청구항 5에 있어서,상기 공유하는 단계는상기 교통 신호 관제 서버가, 상기 제1 해쉬값과 상기 제2 해쉬값에 기반하여 상기 교통 신호 제어 장치를 상호 인증하는 단계; 및상기 교통 신호 관제 서버와 인증된 상기 교통 신호 제어 장치가, 상기 보안키쌍들을 이용하여 상기 난수들을 암호화하여 상호 전송하고, 수신한 암호화된 상기 난수들을 복호화하여 상호 획득하는 단계;를 포함하는 것을 특징으로 하는 교통 신호 보안 방법
|
| 7 |
7
청구항 6에 있어서,상기 상호 인증하는 단계는상기 교통 신호 제어 장치가, 상기 제1 공개키와 상기 제1 해쉬값을 상기 교통 신호 관제 서버에 전송하는 단계; 및상기 교통 신호 관제 서버가, 상기 제1 공개키를 획득하고, 상기 제1 해쉬값과 상기 제2 해쉬값을 비교하여 상기 교통 신호 제어 장치와의 상호 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 교통 신호 보안 방법
|
| 8 |
8
청구항 7에 있어서,상기 상호 획득하는 단계는상기 교통 신호 관제 서버가, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 상기 제1 공개키로 암호화한 제1 암호화 데이터를 상기 교통 신호 제어 장치에 전송하는 단계;상기 교통 신호 제어 장치가, 상기 제1 암호화 데이터를 수신하여 상기 제1 비밀키로 상기 제1 암호화 데이터를 복호화하여, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 획득하는 단계;상기 교통 신호 제어 장치가, 상기 제1 난수 및 상기 제2 난수를 상기 제2 공개키로 암호화한 제2 암호화 데이터를 상기 교통 신호 관제 서버에 전송하는 단계; 및상기 교통 신호 관제 서버가, 상기 제2 암호화 데이터를 수신하여 상기 제2 비밀키로 상기 제2 암호화 데이터를 복호화하여, 상기 제1 난수 및 상기 제2 난수를 획득하는 단계;를 포함하는 것을 특징으로 하는 교통 신호 보안 방법
|
| 9 |
9
청구항 8에 있어서,상기 마스터 키를 생성하는 단계는상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 상호 획득한 상기 제1 내지 제4 난수를 이용하여 상기 마스터 키를 생성하는 단계; 및상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 생성한 상기 마스터 키에 기반하여 가상 사설망(Virtual Private Network, VPN)을 생성하는 단계;를 포함하는 것을 특징으로 하는 교통 신호 보안 방법
|
| 10 |
10
무선 통신 보안 서버가 생성한 제1 난수를 수신하고, 제2 난수, 제1 보안키쌍 및 제1 사전공유데이터의 제1 해쉬값을 생성하는 교통 신호 제어 장치; 및제3 난수, 제4 난수, 제2 보안키쌍 및 제2 사전공유데이터의 제2 해쉬값을 생성하는 교통 신호 관제 서버;를 포함하고,상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버는상기 제1 해쉬값 및 상기 제2 해쉬값에 기반하여 상호 인증을 수행하고, 상기 제1 보안키쌍 및 상기 제2 보안키쌍을 이용한 암/복호화를 통해 상기 제1 내지 제4 난수를 상호 획득하여 교통 신호 보안을 위한 마스터 키를 생성하고,상기 교통 신호 제어 장치는상기 무선 통신 보안 서버가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 생성한 상기 제1 난수를 보안 채널을 통해 수신하고,소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 상기 제2 난수를 생성하고,상기 교통 신호 관제 서버는하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 상기 제3 난수를 생성하고,소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 상기 제4 난수를 생성하고,상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버는상호 공유된 상기 TRNG를 이용하여 생성된 상기 제1 난수 및 상기 제3 난수와, 상기 PRNG를 이용하여 생성된 상기 제2 난수 및 상기 제4 난수를 이용하여,상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 각각 동일한 마스터 키를 생성하는 것을 특징으로 하는 교통 신호 보안 시스템
|
