Real-time Validation Method of Security Certificate in Railway Security System

Abstract

열차의 안전한 운영을 위한 열차제어시스템은 차상-지상 제어장치 간 무선통신을 통해 열차제어 메시지를 전송한다. 열차제어 메시지의 무결하고 안전한 전송과 장치의 인증은 열차제어시스템에서 필수적으로 요구되어 제어장치 간 전송되는 데이터에 전자서명 기술을 적용한 철도 보안인증시스템이 제안되었다. 보안인증서의 유효성 검증을 위해 기존에는 CRL 또는 OCSP를 사용하였으나 철도 운영 환경에서 실시간성을 보장하기 어려운 문제점이 있다. 본 논문에서는 철도 보안인증시스템에서 사용되는 보안인증서의 유효성을 실시간으로 검증하고 관리할 수 있는 방법을 제안하고 이를 구현한 결과를 제시한다. 구현 결과는 인증서 폐지 목록의 갱신을 실시간으로 확인하고 이에 대한 정보를 보안단말기에 전송함으로써 전자서명 시 사용되는 보안인증서의 유효성을 실시간으로 검증 가능함을 보여준다.