KR20150089697A - 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 - Google Patents
모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20150089697A KR20150089697A KR1020140010611A KR20140010611A KR20150089697A KR 20150089697 A KR20150089697 A KR 20150089697A KR 1020140010611 A KR1020140010611 A KR 1020140010611A KR 20140010611 A KR20140010611 A KR 20140010611A KR 20150089697 A KR20150089697 A KR 20150089697A
- Authority
- KR
- South Korea
- Prior art keywords
- vehicle
- mobile terminal
- management server
- information management
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000008569 process Effects 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 description 72
- 238000004891 communication Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000013523 data management Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000004148 curcumin Substances 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004334 sorbic acid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
하드웨어 보안 모듈 및 모바일 단말을 이용하여 차량에서 생성되고 전달되는 데이터의 무결성을 보장하는 보안 시스템 및 그 방법이 개시된다. 본 발명의 일 면에 따른 모바일 단말을 이용한 스마트 카 보안 방법은 모바일 단말, 차량, 차량정보 관리서버를 포함하는 시스템에서 수행되는 것이고, 상기 모바일 단말, 상기 차량, 상기 차량정보 관리서버는 고유한 값으로 비대칭 키 알고리즘에 사용되는 공개키/비밀키 쌍을 저장하는 하드웨어 보안모듈을 포함하는 것을 특징으로 한다. 본 발명의 일 면에 따른 모바일 단말을 이용한 스마트 카 보안 방법은 상기 차량이 상기 모바일 단말로부터 등록 요청을 받는 단계; 상기 차량이 상기 등록 요청에 대응하여 상기 차량의 공개키를 상기 모바일 단말과 공유하는 단계; 상기 차량이 상기 모바일 단말로 스마트 키 값 생성 및 등록정보를 요청하는 단계; 상기 차량이 상기 모바일 단말의 등록을 상기 차량정보 관리서버로 요청하는 단계; 및 상기 차량이 상기 차량정보 관리서버로부터 상기 모바일 단말의 등록 완료 메시지를 수신하는 단계를 포함한다.
Description
본 발명은 차량 보안 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 하드웨어 보안 모듈 및 모바일 단말을 이용하여 차량에서 생성되고 전달되는 데이터의 무결성을 보장하는 보안 시스템 및 그 방법에 관한 것이다.
스마트 카와 같은 자동차에 IT 기술을 적용하여, 스마트폰과 같은 모바일 단말을 이용해 자동차의 전자제어장치와의 통신을 통해 자동차를 원격으로 조정하거나 차량정보 서비스를 받는 기술이 도입되고 있다. 또한, 더 나아가 자동차에도 스마트 폰과 같은 모바일 단말에 적용되는 개방형 운영체제를 탑재하여 관련 앱을 실행하여, 외부의 모바일 단말에서 자동차의 전자제어장치를 제어하는 기술도 도입되고 있다. 이와 같이, 최근 자동차 업계에서는 스마트 키와 더불어 스마트 폰과 같은 모바일 단말을 이용해 자동차를 위한 보다 더 편리한 기능을 사용자에게 제공해주고 있다.
예컨대, 스마트 폰을 이용해 원격으로 자동차 문을 열고 닫을 수 있으며, 시동을 켜고, 에어컨이나 히터를 켜서 차량의 실내온도를 조절할 수 도 있다. 또한, 원격으로 차량의 주차위치나 차량 운행정보 및 차량 상태도 점검이 가능하다.
또한, 최근에는 자율주행을 하는 무인자동차나 차량 운전자가 자동차에 탑승 후, 목적지만 설정하면, 자동으로 자동차가 알아서 주행해주는 서비스까지 가능해지고 있다. 또한, 차량간의 통신을 통해 운전자의 개입 없이, 차량간의 주행 정보 등을 이용해 운행 거리를 유지할 수 있는 군집 운행 등도 가능해지고 있다.
그러나, 스마트 키나 스마트 폰을 이용하여 운전자가 보다 편리한 기능을 사용할 수는 있겠지만, 악의적인 의도를 가진 공격자가 자동차 전자제어장치에 대한 제어권을 가진다면, 너무나도 위험한 상황이 벌어지게 된다. 또한 상기와 같은 운전자 개입을 최소화 한 자율주행 서비스에서 차량에서 전달되는 차량 정보에 대한 무결성이 보장되지 않는다면, 큰 사고를 일으킬 수 있을 뿐 아니라, 이를 이용한 테러가 발생할 수도 있다.
상술한 문제점을 해결하기 위한 본 발명은 하드웨어 보안 모듈 및 모바일 단말을 이용하여 차량에서 생성되고 전달되는 데이터의 무결성을 보장하는 보안 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 목적을 달성하기 위한 본 발명의 일 면에 따른 모바일 단말을 이용한 스마트 카 보안 방법은 모바일 단말, 차량, 차량정보 관리서버를 포함하는 시스템에서 수행되는 것이고, 상기 모바일 단말, 상기 차량, 상기 차량정보 관리서버는 고유한 값으로 비대칭 키 알고리즘에 사용되는 공개키/비밀키 쌍을 저장하는 하드웨어 보안모듈을 포함하는 것을 특징으로 한다. 본 발명의 일 면에 따른 모바일 단말을 이용한 스마트 카 보안 방법은 상기 차량이 상기 모바일 단말로부터 등록 요청을 받는 단계; 상기 차량이 상기 등록 요청에 대응하여 상기 차량의 공개키를 상기 모바일 단말과 공유하는 단계; 상기 차량이 상기 모바일 단말로 스마트 키 값 생성 및 등록정보를 요청하는 단계; 상기 차량이 상기 모바일 단말의 등록을 상기 차량정보 관리서버로 요청하는 단계; 및 상기 차량이 상기 차량정보 관리서버로부터 상기 모바일 단말의 등록 완료 메시지를 수신하는 단계를 포함한다.
본 발명에 따르면, 차량과 모바일 단말에 내장된 별도의 하드웨어 보안모듈을 기반으로 운전자가 모바일 단말을 이용해 원격으로 차량 상태 정보나 운행 정보를 조회하고자 하는 경우, 또는 원격으로 차량을 제어하고자 하는 경우, 모바일 단말의 등록과정을 통해 등록된 모바일 단말과 차량 사이의 인증과정을 먼저 수행하고, 인증에 성공한 경우에는 차량 정보제공 및 차량제어 서비스가 가능하므로 차량에서 제공되는 정보에 대한 무결성을 보장해준다.
또한, 모바일 단말과 차량정보관리서버 사이에도 인증과정을 수행하므로 메시지에 대한 무결성을 보장해주며, 모바일 단말, 차량, 차량정보관리서버에 하드웨어적으로 분리된 하드웨어보안모듈이 장착되어 보다 안전한 차량정보제공서비스가 가능하다.
도 1은 본 발명의 일 실시예에 따른 모바일 단말을 이용한 스마트 카 보안 시스템의 개략적인 구성을 도시한 도면.
도 2는 도 1에 도시된 차량의 내부 구성을 개략적으로 도시한 도면.
도 3은 도 1에 도시된 모바일 단말의 내부 구성을 개략적으로 도시한 도면.
도 4는 도 1에 도시된 차량정보 관리서버의 내부 구성을 개략적으로 도시한 도면.
도 5는 본 발명의 실시예에 따른 모바일 단말을 이용한 스마트 키 보안 시스템에서 모바일 단말의 등록 과정의 일 예를 도시한 도면.
도 6은 본 발명의 실시예에 따른 모바일 단말을 이용한 스마트 키 보안 시스템에서 모바일 단말의 등록 과정의 다른 예를 도시한 도면.
도 2는 도 1에 도시된 차량의 내부 구성을 개략적으로 도시한 도면.
도 3은 도 1에 도시된 모바일 단말의 내부 구성을 개략적으로 도시한 도면.
도 4는 도 1에 도시된 차량정보 관리서버의 내부 구성을 개략적으로 도시한 도면.
도 5는 본 발명의 실시예에 따른 모바일 단말을 이용한 스마트 키 보안 시스템에서 모바일 단말의 등록 과정의 일 예를 도시한 도면.
도 6은 본 발명의 실시예에 따른 모바일 단말을 이용한 스마트 키 보안 시스템에서 모바일 단말의 등록 과정의 다른 예를 도시한 도면.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 기재에 의해 정의된다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자 이외의 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가급적 동일한 부호를 부여하고 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 일 실시예에 따른 모바일 단말을 이용한 스마트 카 보안 시스템의 개략적인 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 모바일 단말을 이용한 스마트 카 보안 시스템은 차량(10), 모바일 단말(20), 차량정보 관리서버(30)를 포함한다. 각 구성 요소들은 비대칭 키 알고리즘에 사용되는 고유한(unique)한 값을 갖는 공개키/비밀키 쌍을 가진다. 이러한 키 쌍은 각 구성요소가 가지는 하드웨어 보안모듈에 안전하게 저장되어 관리된다.
본 발명의 일 실시예에 따른 모바일 단말을 이용한 스마트 카 보안 시스템에서, 사용자는 차량에 등록된 모바일 단말(20)을 이용해 차량에 원격으로 접속하고, 차량의 상태 정보 및 차량의 운행 정보 등을 요청하고 바로 확인할 수 있다. 이때, 차량은 정보를 요청한 단말이 차량에 등록된 모바일 단말인지 확인하기 위해, 모바일 단말 인증과정을 거친다.
또한, 모바일 단말(20)로 전송된 차량 정보도 요청한 차량의 정보가 맞는지, 중간에 수정한 정보는 아닌지에 대한 무결성을 보장해주어야 한다. 따라서, 모바일 단말 인증과정을 수행하기 위해 모바일 단말(20)은 차량으로 보내는 메시지에 모바일 단말 고유의 비밀키로 생성한 서명 값을 포함하여 전달한다.
차량(10)은 모바일 단말의 등록과정에서 저장하고 있던 모바일 단말의 공개키로 등록된 모바일 단말임을 확인하고 메시지의 무결성을 확인한다. 또한, 차량(10)에서 보내는 메시지에 차량 고유의 비밀키로 생성된 서명 값을 포함하여 전달하면, 모바일 단말(20)은 등록과정에서 저장하고 있던 차량의 공개키로 서명 값을 검증하여, 차량에서 보낸 메시지임을 확인하고, 메시지에 대한 무결성도 확인한다.
또한, 차량(10)과 모바일 단말(20) 사이의 전달되는 메시지는 상기 모바일 단말 등록 과정에서 공유한 비밀키 정보(스마트 키 값)를 이용하여 암호화가 되어 전달 된다. 이러한 메시지에 대한 서명 생성 및 검증, 암복호화 수행은 각각의 구성요소에 내장되어 있는 하드웨어 보안모듈 내에서 수행되어 보안성을 강화한다.
또한, 차량(10)과 차량정보 관리서버(30) 사이, 모바일 단말(20)과 차량정보 관리서버 사이(30)의 메시지 교환도 상기에서 설명한 모바일 단말(20)과 차량(10) 사이의 메시지 교환과 동일한 메커니즘으로 이루어진다. 또한, 차량정보 관리서버(30)는 차량 정비센터, 차량 부품센터, 차량 보험사 등과 같은 협력사(40)와 네트워크로 연결되어 보다 나은 차량관련 정보제공 서비스가 가능하다. 운전자는 차량의 운행정보나 상태정보를 원격으로 조회하고 필요한 경우 협력사인 정비센터로 바로 연결되어 예약 및 정비관련 지원 서비스도 가능하다. 또한, 중고차 매매자를 통해 차량을 사고 파는 과정에서도 차량정보의 제공이 가능하여 보다 판매자 또는 매수자 모두 신뢰할 수 있는 차량 정보 및 상태를 확인할 수 있는 서비스도 가능하다. 한편, 본 특허에서는 차량정보 관리서버와 협력사들 사이의 메커니즘에 대한 구체적인 설명은 포함하지 않는다.
구체적으로 설명하면, 차량(10)은 구비된 하드웨어 보안모듈에 차량의 고유정보(차대번호, 생산지, 생산날짜 등)를 저장하고, 차량의 고유한 공개키/비밀키 쌍을 생성하고, 생성된 키 쌍 정보를 저장한다. 이때, 생성된 키 쌍 중, 공개키 정보는 차량정보 관리서버(30)에 저장된다.
차량정보 관리서버(30)는 서버 고유의 공개키/비밀키 쌍을 생성하고, 생성된 키 쌍 정보와 출고된 차량의 고유한 공개키 정보를 차량관리 서버용 하드웨어 보안모듈에 안전하게 저장한다. 이때, 차량정보 관리서버(30)의 고유한 공개키 정보도 차량용 하드웨어 보안모듈에 안전하게 저장된다. 전술한 차량(10)과 차량정보 관리서버(30) 사이의 초기 등록과정, 즉 공개키의 공유 과정은 차량이 출고되는 과정에서 이루어질 수 있다.
모바일 단말(20)은 스마트 키 생성에 사용할 모바일 단말 고유의 공개키/비밀키 쌍을 생성하고, 생성된 키 쌍 정보와 차량(10) 또는 차량정보 관리서버(30)의 공개키 정보를 하드웨어 보안모듈에 저장한다. 여기서, 모바일 단말(20)의 고유한 공개키 정보는 차량(10) 또는 차량정보 관리서버(30)로 전달되어 각각의 하드웨어 보안모듈에 안전하게 저장된다.
이러한 모바일 단말 등록 과정이 정상적으로 완료되면, 해당 모바일 단말을 이용한 차량의 원격 제어 및 차량 정보 제공 서비스가 가능하게 된다. 모바일 단말의 등록과정은 도5 및 도6을 참조하여 후술하기로 하며, 사용자는 차량(10) 또는 차량정보 관리서버(30)에 모바일 단말(20)을 한번만 등록하여도 동일한 서비스 제공이 가능하다.
이하에서는, 도 2 내지 도 4를 참조하여 전술한 모바일 단말을 이용한 스마트 카 보안 시스템의 각각의 구성요소들에 대해 구체적으로 살펴본다. 도 2는 도 1에 도시된 차량의 내부 구성을 개략적으로 도시한 도면이고, 도 3은 도 1에 도시된 모바일 단말의 내부 구성을 개략적으로 도시한 도면이고, 도 4는 도 1에 도시된 차량정보 관리서버의 내부 구성을 개략적으로 도시한 도면이다.
도 2를 참조하면, 차량(10)은 모바일 단말(20) 또는 차량정보 관리서버(30)와 통신을 위한 차량 통신부(16), 차량 통신부(16)로부터 메시지를 전달받고 이에 대한 처리를 위한 전자제어장치(14), 차량용 하드웨어 보안모듈(15), 실제 차량장치를 제어하는 차량장치제어부(11), 차량정보를 수집하는 차량정보수집부(12), 수집된 차량정보를 처리하는 차량정보관리부(13)를 포함하여 구성된다.
여기서, 차량용 하드웨어 보안모듈(15)은 차량의 중요정보(차량 고유정보, 키 값, 차량 정보)를 저장 및 관리하는 차량중요정보 DB와, 메시지에 대한 인증 및 암복호화를 수행하는 인증 처리부와, 암복호 처리부로 구성되며, 차량용 하드웨어 보안모듈은 차량의 출고부터 폐차까지 차량에서 계속 유지되어야 하며 고정되는 것이 바람직하다. 또한, 차량의 운행 시작부터 종료까지 차량운행정보나 차량상태 정보 등에 대해서는 하드웨어 보안모듈(15)을 통해 무결성 값이 저장 및 관리되고, 무결성 검증이 이루어진다. 따라서, 차량에서 수집되는 모든 정보는 하드웨어 보안모듈(15)에 안전하게 저장되고, 무결성을 보장해 준다. 특히, 차량의 수행거리, 사고이력, 부품교체 등에 대한 대한 정보는 기존의 정보를 체인 형태로 누적하여 값을 유지함으로써, 중간에 임의로 수정할 수 없도록 한다. 또한, 차량에 송수신되는 모든 메시지에 대한 암복호화 기능, 서명 생성 및 검증 기능을 하드웨어 보안모듈(15) 내에서 수행함으로써 보다 안전한 원격 차량 관리 서비스가 가능하다.
또한, 자동차에도 스마트 폰과 같은 모바일 단말에 적용되는 개방형 운영체제를 탑재하고 관련 앱을 실행되는 경우, 개방형 운영체제가 탑재되는 플랫폼에 대한 무결성 검증뿐 아니라, 앱의 설치 및 실행에 대한 앱 무결성 검증도 포함하여 제공 가능하다. 또한, 차량 사고 발생시, 차량의 GPS 정보나 차량에 설치된 카메라 등으로부터 전달되는 영상을 하드웨어 보안모듈(15)에서 제공하는 무결성 및 보안 기능과 연동한 보안 서비스도 가능하다.
도 3을 참조하면, 모바일 단말(20)은 차량(10) 또는 차량정보 관리서버(30)와 통신하여 메시지 처리 등을 수행하는 단말 통신부(22), 단말 통신부(22)로부터 메시지를 전달받고 이에 대한 처리를 수행하는 차량제어 및 관리 앱(21), 모바일 단말의 중요한 정보를 저장하고, 메시지에 대한 인증 및 암/복호 처리를 수행하는 모바일 단말용 하드웨어 보안모듈(23)을 포함하여 구성된다.
차량제어 및 관리 앱(21)은 차량(10) 또는 차량정보 관리서버(30)로 차량정보를 요청하는 차량정보 요청부, 차량(10) 또는 차량정보 관리서버(30)로부터 받은 차량정보를 디스플레이 하는 차량정보 디스플레이부, 차량(10)으로 차량 제어를 요청하는 차량 제어 요청부, 차량(10)으로부터 받은 차량 제어 정보를 디스플레이 하는 차량 제어 정보 디스플레이부로 구성된다.
모바일 단말용 하드웨어 보안모듈(23)은 차량제어 및 관리 앱(21)과 연동하여 필요한 보안 기능을 수행한다. 특히, 모바일 단말(20)이 차량(10) 또는 차량정보 관리서버(30)에 접속하여 차량정보를 요청할 때, 모바일 단말(20)에 대한 인증을 수행하고, 인증에 성공한 경우에만 해당 차량정보를 제공한다. 이때, 차량정보는 모바일 단말 등록과정에서 공유한 스마트 키 값 또는 스마트 키 값으로부터 생성된 서로간에 공유하는 비밀키로 암호화되고, 차량(10) 또는 차량정보 관리서버(30)의 서명 값과 함께 전송되어 무결성이 보장된다.
도 4를 참조하면, 차량정보 관리서버(30)는 모바일 단말(20) 또는 차량(10)과 통신하여 메시지 처리 등을 수행하는 통신부(33), 통신부(33)로부터 메시지를 전달받고 이에 대한 처리를 위한 데이터 관리부(31), 차량정보 관리서버(30)의 중요한 정보를 저장하고, 메시지에 대한 인증 및 암/복화 처리를 위한 차량정보관리서버용 하드웨어 보안모듈(32)로 구성된다.
데이터 관리부(31)는 등록된 차량정보 DB와 차량정보관리부, 등록된 협력사 정보 DB와 협력사정보 관리부, 모바일단말(사용자)정보 DB와 모바일단말(사용자)정보 관리부로 구성된다.
차량정보관리서버용 하드웨어 보안모듈(32)은 데이터 관리부(31)와 연동하여 필요한 보안 기능을 수행한다. 구체적으로, 사용자가 차량정보 관리서버(30)에 접속하여 차량정보를 요청할 때, 모바일 단말(20)에 대한 인증을 수행하고, 인증에 성공한 경우에만 해당 차량정보를 제공한다. 이때 인증 방법은 후술하겠지만, 모바일 단말(20)에서 보내는 메시지에 대한 서명 값 검증을 통해 수행된다. 이 때, 해당 차량 정보도 암호화되어 차량정보 관리서버의 서명 값과 함께 전송하여 무결성을 보장한다. 또한, 차량정보 관리서버(30)는 차량과 일정한 주기적으로 통신을 통해 차량정보를 업데이트를 수행한다.
이상에서는 본 발명의 일 실시예에 따른 모바일 단말을 이용한 스마트 카 보안 시스템의 구성을 살펴보았다. 이하에서는 도 5 및 도 6을 참조하여 모바일 단말이 차량 혹은 차량정보 관리서버에 등록되는 과정을 구체적으로 살펴본다.
도 5에는 본 발명의 일 실시예에 따라 모바일 단말이 차량에 등록 요청을 하고, 모바일 단말을 차량에 등록하는 과정이 도시된다.
도 5를 참조하면 먼저, 모바일 단말(20)은 차량(10)에 차량 고유의 공개키 정보를 요청하고, 모바일 단말 등록 요청을 한다(S10).
등록 요청을 받은 차량(10)은 차량 고유의 공개키 정보를 모바일 단말(20)로 전달하고, 모바일 단말 등록을 위한 공개키/비밀키 쌍 생성을 모바일 단말(20)로 요청한다(S20).
모바일 단말(20)은 전송 받은 차량 고유의 공개키 정보와 모바일 단말 등록을 위해 생성한 공개키/비밀키 쌍을 하드웨어 보안모듈에 안전하게 저장한다(M10). 그리고, 생성된 모바일 단말의 공개키를 차량의 공개키로 암호화하여 차량(10)으로 전송한다(S30).
차량(10)은 모바일 단말의 공개키를 차량의 비밀키로 복호화하여 하드웨어보안모듈에 안전하게 저장하고(V10), 모바일 단말(20)에 등록정보를 요청한다(S40). 이때, 차량의 비밀키로 서명한 차량의 서명 값을 메시지와 함께 전달한다.
메시지를 수신한 모바일 단말(20)은 하드웨어 보안모듈에 저장된 차량의 공개키로 서명 값을 검증하고, 검증에 성공하면 차량에 사용할 스마트 키 값을 생성한다(M20). 생성된 스마트 키 값과 단말 등록정보는 차량의 공개키로 암호화하여 차량으로 전송된다(S50). 이때, 단말의 비밀키로 서명한 단말의 서명 값을 메시지와 함께 전달한다.
차량(10)은 하드웨어 보안모듈에 저장된 단말의 공개키로 서명 값을 검증하고, 검증에 성공하면, 차량의 비밀키로 단말의 등록정보와 스마트 키 값을 복호화하여 하드웨어 보안모듈에 안전하게 저장한다(V20).
그리고, 차량(10)은 차량정보 관리서버(30)에 등록 요청한 모바일 단말의 등록여부를 확인요청하고(S60), 신규 등록 모바일 단말인 경우에는 차량정보 관리서버로부터 모바일 등록정보를 요청 받는다(S70).
이에 요청 받은 차량(10)은 상기 등록된 모바일 단말의 공개키 정보, 등록정보, 스마트 키 값 등을 서버의 공개키로 암호화하여 차량정보 관리서버(30)로 전송한다(S80). 이때, 차량의 비밀키로 서명한 차량 서명값을 메시지와 함께 전달한다.
차량정보 관리서버(30)는 차량 서명값을 검증하고, 검증에 성공하면 차량정보관리서버의 비밀키로 메시지를 복호화하여, 단말의 공개키 정보, 등록정보, 스마트 키 값 등을 차량정보 관리서버(30)의 하드웨어 보안모듈에 안전하게 저장한다(E10).
이후, 차량정보 관리서버(30)는 모바일 단말 등록 완료 메시지를 서버의 서명값과 함께 차량(10)으로 보내고(S90), 차량(10)은 차량의 서명값을 생성하여 등록완료 메시지와 함께 모바일 단말(20)로 보내면 모바일 단말 등록 과정이 완료된다(S100).
도 6에는 모바일 단말이 차량정보 관리서버에 등록 요청을 하고, 모바일 단말을 차량정보 관리서버에 등록하는 과정이 도시된다.
도 6을 참조하면 먼저, 모바일 단말(20)은 차량정보 관리서버(30)에 차량정보 관리서버 고유의 공개키 정보를 요청하고, 모바일 단말 등록 요청을 한다(S100).
등록 요청을 받은 차량정보 관리서버(30)는 차량정보 관리서버 고유의 공개키 정보를 모바일 단말(20)로 전달하고, 모바일 단말 등록을 위한 공개키/비밀키 쌍 생성을 모바일 단말(20)로 요청한다(S200).
모바일 단말(20)은 전송 받은 차량정보 관리서버 고유의 공개키 정보와 공개키/비밀키 쌍을 하드웨어 보안모듈에 안전하게 저장한다(M100). 그리고, 생성된 모바일 단말의 공개키는 차량정보 관리서버의 공개키로 암호화하여 차량정보 관리서버로 전송한다(S300).
차량정보 관리서버(30)는 모바일 단말의 공개키를 차량정보 관리서버의 비밀키로 복호화하여, 하드웨어 보안모듈에 안전하게 저장하고(E100), 모바일 단말에 등록정보를 요청한다(S400). 이때, 차량정보 관리서버의 비밀키로 서명한 차량정보관리서버의 서명 값을 메시지와 함께 전달한다.
모바일 단말(20)은 하드웨어 보안모듈에 저장된 차량정보 관리서버의 공개키로 메시지의 서명 값을 검증하고, 검증에 성공하면 차량에 사용할 스마트 키 값을 생성한다(M200).
생성된 스마트 키 값과 단말 등록정보는 차량정보 관리서버의 공개키로 암호화하여 차량정보 관리서버로 전송된다(S500). 이때, 모바일 단말의 비밀키로 서명한 단말의 서명 값을 메시지와 함께 전달한다.
차량정보 관리서버(30)는 하드웨어 보안모듈에 저장된 단말의 공개키로 서명 값을 검증하고, 검증에 성공하면, 차량정보관리서버의 비밀키로 단말의 등록정보와 스마트키 값을 복호화하여 하드웨어 보안모듈에 안전하게 저장한다(E200). 그리고, 차량정보 관리서버(30)는 등록 요청한 모바일 단말의 등록여부를 차량(10)에 확인요청하고(S600), 신규 등록 모바일 단말인 경우에는 차량으로부터 모바일 등록정보를 요청 받는다(S700).
이에 요청 받은 차량정보 관리서버(30)는 상기 등록된 모바일 단말의 공개키 정보, 등록정보, 스마트 키 값 등을 차량의 공개키로 암호화하여 차량(10)으로 전송한다(S800). 이때, 차량정보 관리서버의 비밀키로 서명한 차량정보 관리서버 서명 값을 메시지와 함께 전달한다. 차량(10)은 차량정보 관리서버 서명 값을 검증하고, 검증에 성공하면 차량의 비밀키로 메시지를 복호화하여, 차량의 하드웨어보안모듈에 안전하게 저장한다(V100).
전술한 본 발명의 구성에 따르면, 차량의 출고 시부터 폐차 시까지 차량의 고유번호, 주행기록, 정비기록, 부품교체정보, 사고이력 등 차량과련 주요 정보를 차량 내에 장착된 하드웨어보안모듈에 안전하게 저장하고 관리하여 관련 정보를 불법으로 사용자가 임의로 수정을 불가능하게 하여 차량제조사, 판매자, 사용자 모두 신뢰할 수 있는 차량 관리 서비스가 가능한 효과가 있다. 또한, 차량의 도난 및 사고 시, 차량용 블랙박스 기능으로도 활용이 가능하여, 차량의 신뢰할 수 있는 자동차 보안 시스템 및 운행정보 관리서비스가 가능한 효과가 있다.
이상, 본 발명의 바람직한 실시예를 통하여 본 발명의 구성을 상세히 설명하였으나, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 본 명세서에 개시된 내용과는 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구의 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야
Claims (1)
- 모바일 단말, 차량, 차량정보 관리서버를 포함하는 모바일 단말을 이용한 스마트 카 보안 시스템에서 수행되는 보안 방법에 있어서,
상기 모바일 단말, 상기 차량, 상기 차량정보 관리서버는 고유한 값으로 비대칭 키 알고리즘에 사용되는 공개키/비밀키 쌍을 생성 및 저장하는 하드웨어 보안모듈을 포함하되,
상기 차량의 하드웨어 보안모듈 내에서 상기 모바일 단말의 등록 및 인증을 위한 무결성 검증 프로세스, 서명 생성 및 검증 프로세스, 키 생성 프로세스, 암복호화 프로세스, 및 인증 프로세스 등을 포함하는 보안기능을 수행하는 것
인 모바일 단말을 이용한 스마트 카 보안 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140010611A KR20150089697A (ko) | 2014-01-28 | 2014-01-28 | 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140010611A KR20150089697A (ko) | 2014-01-28 | 2014-01-28 | 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150089697A true KR20150089697A (ko) | 2015-08-05 |
Family
ID=53886088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140010611A KR20150089697A (ko) | 2014-01-28 | 2014-01-28 | 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20150089697A (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9900292B2 (en) | 2015-11-17 | 2018-02-20 | Hyundai Motor Company | Method and apparatus for providing security service for vehicle-dedicated data channel in linking between vehicle head unit and external device |
| KR20190001217A (ko) * | 2017-06-27 | 2019-01-04 | 현대자동차주식회사 | 차량 시스템 및 그 제어방법 |
| WO2021006400A1 (ko) * | 2019-07-11 | 2021-01-14 | 엘지전자 주식회사 | 자율주행시스템에서 차량 파손 대응 방법 및 장치 |
| CN114629724A (zh) * | 2022-04-24 | 2022-06-14 | 芜湖雄狮汽车科技有限公司 | 车联网数据传输方法、装置、服务器及存储介质 |
| US11704396B2 (en) | 2019-09-11 | 2023-07-18 | Samsung Electronics Co., Ltd. | Vehicle electronic device for performing authentication, mobile device used for vehicle authentication, vehicle authentication system, and vehicle authentication method |
-
2014
- 2014-01-28 KR KR1020140010611A patent/KR20150089697A/ko not_active Application Discontinuation
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9900292B2 (en) | 2015-11-17 | 2018-02-20 | Hyundai Motor Company | Method and apparatus for providing security service for vehicle-dedicated data channel in linking between vehicle head unit and external device |
| KR20190001217A (ko) * | 2017-06-27 | 2019-01-04 | 현대자동차주식회사 | 차량 시스템 및 그 제어방법 |
| WO2021006400A1 (ko) * | 2019-07-11 | 2021-01-14 | 엘지전자 주식회사 | 자율주행시스템에서 차량 파손 대응 방법 및 장치 |
| US11704396B2 (en) | 2019-09-11 | 2023-07-18 | Samsung Electronics Co., Ltd. | Vehicle electronic device for performing authentication, mobile device used for vehicle authentication, vehicle authentication system, and vehicle authentication method |
| CN114629724A (zh) * | 2022-04-24 | 2022-06-14 | 芜湖雄狮汽车科技有限公司 | 车联网数据传输方法、装置、服务器及存储介质 |
| CN114629724B (zh) * | 2022-04-24 | 2024-05-10 | 芜湖雄狮汽车科技有限公司 | 车联网数据传输方法、装置、服务器及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3310021B1 (en) | Approach for securing an access port of a vehicle network | |
| CN107145324B (zh) | 用于连接的应用安全的安全隧道 | |
| US11295017B2 (en) | Over-the-air updates security | |
| EP3403246B1 (en) | A device and method for collecting user-based insurance data in vehicles | |
| CN109830018B (zh) | 基于蓝牙钥匙的车辆借用系统 | |
| JP5949732B2 (ja) | プログラム更新システム及びプログラム更新方法 | |
| US8222989B2 (en) | Method for the protection of a movable object, especially a vehicle, against unauthorized use | |
| CN110800249B (zh) | 维护系统以及维护方法 | |
| US20200177398A1 (en) | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program | |
| US10602360B2 (en) | Secure mobile device integration with vehicles | |
| US20130212659A1 (en) | Trusted connected vehicle systems and methods | |
| US20170118023A1 (en) | Method for authorizing a software update in a motor vehicle | |
| CN110324335B (zh) | 一种基于电子移动证书的汽车软件升级方法及系统 | |
| CN104429042A (zh) | 基于证书的控制单元遥控钥匙配对 | |
| US11189168B2 (en) | Apparatus and server for sharing position information of vehicle | |
| KR20150089697A (ko) | 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 | |
| JP2013045360A (ja) | 充電システム、充電制御装置、充電装置、及び充電方法 | |
| CN103457992A (zh) | 使能汽车电子控制单元中的基于软件的功能的方法和设备 | |
| CN113347133A (zh) | 车载设备的认证方法及装置 | |
| CN113709695A (zh) | 车辆使用的授权方法及系统 | |
| KR20200034091A (ko) | 자동차 이력 정보 관리 컴퓨터 프로그램 및 장치 | |
| JP2020088836A (ja) | 車両メンテナンスシステム、メンテナンスサーバ装置、管理サーバ装置、車載装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 | |
| CN110557256A (zh) | 临时和定制的车辆访问 | |
| Markham et al. | A balanced approach for securing the OBD-II port | |
| JP6140874B1 (ja) | 制御装置、制御方法、及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |