| 1 |
1
차량 클라우드 서비스(vehicle cloud service)에 접속하는 단말에서 수행되는 인증(authentication) 방법으로서,상기 단말의 가명 식별자(pseudonym identity)를 암호화(encryption)하여 제1 식별자를 생성하는 단계;상기 가명 식별자 및 상기 단말이 상기 차량 클라우드 서비스에 접속하기 위한 노변 장치(roadside unit)의 식별자를 암호화하여 제2 식별자를 생성하는 단계;상기 제1 식별자 및 상기 제2 식별자를 기반으로 상기 단말 및 상기 노변 장치 간의 인증을 위해 상기 가명 식별자 및 상기 노변 장치의 식별자가 서로 연계된 가명 인증 정보를 생성하는 단계; 및상기 가명 인증 정보를 기반으로 상기 노변 장치와 인증을 수행하는 단계를 포함하는 단말의 인증 방법
|
| 2 |
2
청구항 1에 있어서,상기 제1 식별자는,상기 가명 식별자를 상기 차량 클라우드 서비스를 제공하는 서비스 제공 서버의 암호화 공개키를 기반으로 암호화된 식별자인 단말의 인증 방법
|
| 3 |
3
청구항 1에 있어서,상기 제2 식별자는,상기 가명 식별자 및 상기 노변 장치의 식별자를 일방향 해시함수(one-way hash function)를 기반으로 암호화된 식별자인 단말의 인증 방법
|
| 4 |
4
청구항 1에 있어서,상기 단말의 인증 방법은,상기 노변 장치의 식별자를 암호화하여 제3 식별자를 생성하는 단계;상기 제3 식별자가 포함된 메시지를 상기 차량 클라우드 서비스를 관리하는 교통 관리 서버로 전송하는 단계를 더 포함하는 단말의 인증 방법
|
| 5 |
5
청구항 4에 있어서,상기 제3 식별자는,상기 교통 관리 서버의 암호화 공개키를 기반으로 암호화된 식별자인 단말의 인증 방법
|
| 6 |
6
청구항 1에 있어서,상기 가명 인증 정보를 생성하는 단계는,상기 제1 식별자가 포함된 메시지를 상기 차량 클라우드 서비스를 제공하는 서비스 제공 서버로 전송하는 단계;상기 제2 식별자가 포함된 메시지를 상기 차량 클라우드 서비스를 관리하는 교통 관리 서버로 전송하는 단계;상기 서비스 제공 서버로부터 상기 단말의 가명 식별자에 대응되는 상기 단말의 제1 개인키가 포함된 메시지를 수신하는 단계;상기 교통 관리 서버로부터 상기 제2 식별자에 대응되는 상기 단말의 가명 식별자 및 상기 노변 장치의 식별자가 서로 연계된 제2 개인키가 포함된 메시지를 수신하는 단계; 및상기 제1 개인키 및 상기 제2 개인키를 기반으로 상기 가명 인증 정보를 생성하는 단계를 포함하는 단말의 인증 방법
|
| 7 |
7
청구항 6에 있어서,상기 가명 인증 정보는,상기 제1 개인키 및 상기 제2 개인키를 기반으로 겹선형 페어링(bilinear pairing) 연산하여 생성되는 단말의 인증 방법
|
| 8 |
8
청구항 6에 있어서,상기 제1 개인키는,상기 단말의 가명 식별자가 상기 서비스 제공 서버의 마스터 비밀키를 기반으로 암호화된 키인 단말의 인증 방법
|
| 9 |
9
청구항 6에 있어서,상기 제2 개인키는,상기 제2 식별자가 상기 교통 관리 서버의 마스터 비밀키를 기반으로 암호화된 키인 단말의 인증 방법
|
| 10 |
10
차량 클라우드 서비스(vehicle cloud service)에 접속하는 단말에서 수행되는 인증(authentication) 방법으로서,상기 단말의 가명 식별자(pseudonym identity) 및 상기 차량 클라우드 서비스의 접속을 위한 노변 장치(roadside unit)의 식별자가 서로 연계된 가명 인증 정보 및 상기 가명 식별자를 기반으로 상기 단말 및 상기 노변 장치 간의 인증을 요청하는 인증 요청 메시지를 생성하는 단계;상기 인증 요청 메시지를 상기 노변 장치로 전송하는 단계; 및상기 노변 장치로부터 상기 인증 요청 메시지에 대한 응답이 포함된 인증 응답 메시지를 수신하는 단계를 포함하는 단말의 인증 방법
|
| 11 |
11
청구항 10에 있어서,상기 단말의 인증 방법은,상기 가명 식별자를 상기 노변 장치의 암호화 공개키를 기반으로 암호화(encryption)하여 암호화 가명 식별자를 생성하는 단계; 및상기 암호화 가명 식별자가 포함된 메시지를 상기 노변 장치로 전송하는 단계를 더 포함하는 단말의 인증 방법
|
| 12 |
12
청구항 10에 있어서,상기 인증 요청 메시지는,상기 가명 인증 정보의 소유에 대한 증명을 위해 상기 가명 인증 정보 및 상기 가명 식별자를 기반으로 생성되는 상기 가명 인증 정보의 서명(signature)을 포함하는 단말의 인증 방법
|
| 13 |
13
청구항 10에 있어서,상기 인증 응답 메시지는,상기 차량 클라우드 서비스에 대한 접속의 허용 및 거부 중 하나를 나타내는 응답 정보를 포함하는 단말의 인증 방법
|
| 14 |
14
차량 클라우드 서비스(vehicle cloud service)를 제공하는 노변 장치(roadside unit)에서 수행되는 인증(authentication) 방법으로서,단말로부터 상기 차량 클라우드 서비스에 접속을 위한 상기 단말 및 상기 노변 장치 간의 인증을 요청하는 인증 요청 메시지를 수신하는 단계;상기 인증 요청 메시지에 포함된 상기 단말의 가명 식별자 및 상기 노변 장치의 식별자가 서로 연계된 가명 인증 정보의 서명(signature)을 기반으로 상기 차량 클라우드 서비스의 접속 가능 여부를 판단하는 단계; 및상기 접속 가능 여부의 결과를 포함하는 인증 응답 메시지를 상기 단말로 전송하는 단계를 포함하는 단말의 인증 방법
|
| 15 |
15
청구항 14에 있어서,상기 단말의 인증 방법은,상기 단말로부터 암호화 가명 식별자가 포함된 메시지를 수신하는 단계; 및상기 암호화 가명 식별자를 상기 노변 장치의 복호화(decryption) 개인키를 기반으로 복호화하여 상기 단말의 가명 식별자를 획득하는 단계를 더 포함하는 단말의 인증 방법
|
| 16 |
16
청구항 14에 있어서,상기 단말의 인증 방법은,상기 차량 클라우드 서비스를 제공하는 서비스 제공 서버로부터 적어도 하나의 취소 식별자를 포함하는 취소 식별자 목록이 포함된 메시지를 수신하는 단계를 더 포함하는 단말의 인증 방법
|
| 17 |
17
청구항 16에 있어서,상기 차량 클라우드 서비스의 접속 가능 여부를 판단하는 단계는,상기 단말의 가명 식별자를 상기 적어도 하나의 취소 식별자와 비교하여 상기 적어도 하나의 취소 식별자 중 상기 단말의 가명 식별자와 동일한 식별자가 존재하지 않는 경우, 상기 단말의 가명 식별자가 취소 식별자의 대상이 아닌 것으로 판단하는 단계;상기 서명을 상기 노변 장치의 암호화 공개키를 기반으로 복호화하여 상기 가명 인증 정보를 획득하는 단계;상기 가명 인증 정보의 생성에 사용된 마스터 비밀키와 상기 노변 장치에 미리 저장된 마스터 공개키를 비교하는 단계; 및상기 단말의 가명 인증 정보의 생성에 사용된 마스터 비밀키가 상기 노변 장치에 미리 저장된 마스터 공개키에 상응하는 마스터 비밀키인 경우, 상기 차량 클라우드 서비스의 접속이 가능한 것으로 판단하는 단계를 포함하는 단말의 인증 방법
|
| 18 |
18
청구항 16에 있어서,상기 단말의 인증 방법은,상기 적어도 하나의 취소 식별자 중 상기 단말의 가명 식별자와 동일한 식별자가 존재하는 경우, 상기 단말의 가명 식별자가 취소 식별자의 대상인 것으로 판단하는 단계; 및상기 차량 클라우드 서비스의 접속이 불가능한 것으로 판단하는 단계를 포함하는 단말의 인증 방법
|
| 19 |
19
청구항 16에 있어서,상기 단말의 인증 방법은,상기 가명 인증 정보의 생성에 사용된 마스터 비밀키가 상기 노변 장치에 미리 저장된 마스터 공개키에 상응하는 마스터 비밀키가 아닌 경우, 상기 차량 클라우드 서비스의 접속이 불가능한 것으로 판단하는 단계를 포함하는 단말의 인증 방법
|
| 20 |
20
청구항 16에있어서,상기 단말의 인증 방법은,상기 노변 장치의 데이터베이스(database)에 저장된 적어도 하나의 가명 식별자 중 상기 적어도 하나의 취소 식별자와 동일한 식별자인 취소 대상 식별자가 존재하는 경우, 상기 취소 대상 식별자가 포함된 메시지를 상기 서비스 제공 서버로 전송하는 단계를 더 포함하는 단말의 인증 방법
|
