| 1 |
1
이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'라 함)를 저장하고 있는 이동체 제어장치;상기 이동체 제어장치와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있고, 상기 이동체 제어장치로부터 상기 이동체 정보(m)를 제공받아 저장하는 제1 단말기;상기 이동체 제어장치와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 서버를 포함하고,상기 제1 단말기는비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 정보 암호화문(CT1)을 생성한 후 출력시키고, 속성 접근 정책(T) 및 상기 비밀키(SK)를 상기 이동체 제어장치로 제공하며,상기 이동체 제어장치는상기 속성 접근 정책(T)을 이용하여 상기 비밀키(SK)를 암호화하여 키 암호화문(CT2)을 생성하고, 상기 키 암호화문(CT2)을 상기 서버로 제공하여 저장시키는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 2 |
2
제1항에 있어서,상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치가 임의의 범위 내에 존재할 때 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있고, 상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있는 중간 연결장치를 더 포함하고,상기 이동체 제어장치는상기 키 암호화문(CT2)을 상기 중간 연결장치로 제공하고,상기 중간 연결장치는상기 이동체 제어장치에서 제공된 상기 키 암호화문(CT2)을 상기 서버로 제공하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 3 |
3
제1항에 있어서,상기 이동체에 배치되어 상기 이동체 제어장치에 유선 또는 무선 통신 방법으로 신호를 전달할 수 있고, 상기 이동체 정보(m)를 생성하거나 저장하고 있으며, 상기 이동체 정보(m)를 상기 이동체 제어장치로 제공하는 스마트 디바이스를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 4 |
4
제1항에 있어서,상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있고, 상기 서버로부터 상기 키 암호화문(CT2)을 제공받는 프록시(proxy); 및상기 프록시와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있고, 상기 프록시로 속성 정보(S)를 제공하며, 상기 정보 암호화문(CT1)을 상기 제1 단말기로부터 직접 또는 다른 중계 장치를 경유하여 제공받는 제2 단말기를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 5 |
5
제4항에 있어서, 상기 프록시는타 이동체에 배치되고, 상기 서버와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 타 이동체 제어장치를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 6 |
6
제4항에 있어서, 상기 프록시는상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공하고,상기 제2 단말기는상기 프록시에서 제공된 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 7 |
7
제4항에 있어서, 상기 제1 단말기는선택 접근 정책(L)을 상기 이동체 제어장치로 더 제공하고,상기 이동체 제어장치는상기 속성 접근 정책(T)과 함께 상기 선택 접근 정책(L)을 더 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(CT2)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 8 |
8
제7항에 있어서, 상기 제1 단말기는입력 장치를 통해 상기 선택 접근 정책(L)을 입력받아 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 9 |
9
제7항에 있어서, 상기 프록시는상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면서 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공하고,상기 제2 단말기는상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 10 |
10
제9항에 있어서, 상기 제2 단말기가상기 선택 접근 정보(P)를 상기 프록시로 제공하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 11 |
11
제10항에 있어서, 상기 선택 접근 정책(L)은임의의 위치 영역에 상기 제2 단말기의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함하고,상기 선택 접근 정보(P)는상기 제2 단말기의 위치 측정 장치에서 생성되고, 상기 제2 단말기의 현재 위치를 나타내는 위치 정보를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 12 |
12
제9항에 있어서, 상기 이동체 제어장치가상기 선택 접근 정보(P)를 상기 서버 또는 다른 중계 장치를 경유하여 상기 프록시로 제공하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 13 |
13
제12항에 있어서, 상기 선택 접근 정책(L)은임의의 위치 영역에 상기 이동체의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함하고,상기 선택 접근 정보(P)는상기 이동체에 배치된 위치 측정 장치로부터 제공받고, 상기 이동체의 현재 위치를 나타내는 위치 정보를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 14 |
14
제13항에 있어서, 상기 이동체는드론(Drone)인 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 15 |
15
제9항에 있어서, 상기 이동체 제어장치는상기 선택 접근 정책(L)을 이용하여 선택 잠금값(LV)을 생성하고,상기 선택 잠금값(LV) 및 상기 비밀키(SK) 사이의 XOR 연산을 통해 복합키(HK)를 생성하며,상기 속성 접근 정책(T) 및 상기 선택 접근 정책(L)을 통해 상기 복합키(HK)를 암호화하여 상기 키 암호화문(CT2)을 생성하여 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 16 |
16
제15항에 있어서, 상기 프록시는상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 복합키(HK) 및 상기 선택 접근 정책(L)을 추출하고,상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하면, 상기 선택 접근 정책(L)을 통해 상기 선택 잠금값(LV)을 출력하며,상기 선택 잠금값(LV) 및 상기 복합키(HK) 사이의 XOR 연산을 통해 상기 비밀키(SK)를 생성하여 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
| 17 |
17
이동이 가능한 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'라 함)를 저장하고 있는 이동체 제어장치, 상기 이동체 제어장치와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있는 제1 단말기, 및 상기 이동체 제어장치와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 서버를 포함하는 이동체 정보 보안 시스템에 의해 수행되는 이동체 정보 보안 방법에 있어서,상기 이동체 제어장치가 상기 이동체 정보(m)를 상기 제1 단말기로 제공하는 단계;상기 제1 단말기가 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 정보 암호화문(CT1)을 생성한 후 출력시키며, 속성 접근 정책(T) 및 상기 비밀키(SK)를 상기 이동체 제어장치로 제공하는 단계(이하, '제1 단말기에 의한 수행 단계'라 함); 및상기 이동체 제어장치가 상기 속성 접근 정책(T)을 이용하여 상기 비밀키(SK)를 암호화하여 키 암호화문(CT2)을 생성하고, 상기 키 암호화문(CT2)을 상기 서버로 제공하여 저장시키는 단계(이하, '이동체 제어장치에 의한 수행 단계'라 함)를 포함하는 이동체 정보 보안 방법
|
| 18 |
18
제17항에 있어서, 상기 이동체 정보 보안 시스템은상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치가 임의의 범위 내에 존재할 때 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있고, 상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있는 중간 연결장치를 더 포함하고,상기 이동체 제어장치에 의한 수행 단계에서는,상기 키 암호화문(CT2)을 상기 중간 연결장치로 제공하고,상기 중간 연결장치가 상기 이동체 제어장치에서 제공된 상기 키 암호화문(CT2)을 상기 서버로 제공하는 단계를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 19 |
19
제17항에 있어서, 상기 이동체 정보 보안 시스템은상기 이동체에 배치되어 상기 이동체 제어장치에 유선 또는 무선 통신 방법으로 신호를 전달할 수 있고, 상기 이동체 정보(m)를 생성하거나 저장하고 있는 스마트 디바이스를 더 포함하고,상기 스마트 디바이스가 상기 이동체 정보(m)를 상기 이동체 제어장치로 제공하는 단계를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 20 |
20
제17항에 있어서, 상기 이동체 정보 보안 시스템은상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있는 프록시(proxy) 및 상기 프록시와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있는 제2 단말기를 더 포함하고,상기 서버가 상기 키 암호화문(CT2)을 상기 프록시로 제공하는 단계; 및상기 제2 단말기가 속성 정보(S)를 상기 프록시로 제공하고, 상기 정보 암호화문(CT1)을 상기 제1 단말기로부터 직접 또는 다른 중계 장치를 경유하여 수신하는 단계(이하, '제2 단말기에 의한 수행 단계'라 함)를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 21 |
21
제20항에 있어서, 상기 프록시는타 이동체에 배치되고, 상기 서버와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 타 이동체 제어장치를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 22 |
22
제20항에 있어서, 상기 프록시가 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공하는 단계(이하, '프록시에 의한 수행 단계'라 함)를 더 포함하고,상기 제2 단말기에 의한 수행 단계에서는,상기 프록시에서 제공된 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 23 |
23
제20항에 있어서, 상기 제1 단말기에 의한 수행 단계에서는,선택 접근 정책(L)을 상기 이동체 제어장치로 더 제공하고,상기 이동체 제어장치에 의한 수행 단계에서는,상기 속성 접근 정책(T)과 함께 상기 선택 접근 정책(L)을 더 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(CT2)을 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 24 |
24
제23항에 있어서, 상기 제1 단말기에 의한 수행 단계에서는,입력 장치를 통해 상기 선택 접근 정책(L)을 입력받아 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 25 |
25
제23항에 있어서, 상기 프록시에 의한 수행 단계에서는,상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면서 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공하고,상기 제2 단말기에 의한 수행 단계에서는,상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 26 |
26
제25항에 있어서, 상기 제2 단말기에 의한 수행 단계에서는,상기 선택 접근 정보(P)를 상기 프록시로 제공하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 27 |
27
제26항에 있어서, 상기 선택 접근 정책(L)은임의의 위치 영역에 상기 제2 단말기의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함하고,상기 선택 접근 정보(P)는상기 제2 단말기의 위치 측정 장치에서 생성되고, 상기 제2 단말기의 현재 위치를 나타내는 위치 정보를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 28 |
28
제25항에 있어서, 상기 이동체 제어장치에 의한 수행 단계에서는,상기 선택 접근 정보(P)를 상기 서버 또는 다른 중계 장치를 경유하여 상기 프록시로 제공하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 29 |
29
제28항에 있어서, 상기 선택 접근 정책(L)은임의의 위치 영역에 상기 이동체의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함하고,상기 선택 접근 정보(P)는상기 이동체에 배치된 위치 측정 장치로부터 제공받고, 상기 이동체의 현재 위치를 나타내는 위치 정보를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 30 |
30
제29항에 있어서, 상기 이동체는드론(Drone)인 것을 특징으로 하는 이동체 정보 보안 방법
|
| 31 |
31
제25항에 있어서, 상기 이동체 제어장치에 의한 수행 단계는상기 선택 접근 정책(L)을 이용하여 선택 잠금값(LV)을 생성하는 단계;상기 선택 잠금값(LV) 및 상기 비밀키(SK) 사이의 XOR 연산을 통해 복합키(HK)를 생성하는 단계; 및상기 속성 접근 정책(T) 및 상기 선택 접근 정책(L)을 통해 상기 복합키(HK)를 암호화하여 상기 키 암호화문(CT2)을 생성하여 출력하는 단계를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
| 32 |
32
제31항에 있어서, 상기 프록시에 의한 수행 단계는상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 복합키(HK) 및 상기 선택 접근 정책(L)을 추출하는 단계;상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하면, 상기 선택 접근 정책(L)을 통해 상기 선택 잠금값(LV)을 출력하는 단계; 및상기 선택 잠금값(LV) 및 상기 복합키(HK) 사이의 XOR 연산을 통해 상기 비밀키(SK)를 생성하여 출력하는 단계를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법
|
