KR101757214B1 - 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템 - Google Patents

신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템 Download PDF

Info

Publication number
KR101757214B1
KR101757214B1 KR1020170034518A KR20170034518A KR101757214B1 KR 101757214 B1 KR101757214 B1 KR 101757214B1 KR 1020170034518 A KR1020170034518 A KR 1020170034518A KR 20170034518 A KR20170034518 A KR 20170034518A KR 101757214 B1 KR101757214 B1 KR 101757214B1
Authority
KR
South Korea
Prior art keywords
smart key
authentication
converter
user terminal
processing device
Prior art date
Application number
KR1020170034518A
Other languages
English (en)
Inventor
김성원
황재형
안준철
양지훈
Original Assignee
(주)케이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이스마텍 filed Critical (주)케이스마텍
Priority to KR1020170034518A priority Critical patent/KR101757214B1/ko
Application granted granted Critical
Publication of KR101757214B1 publication Critical patent/KR101757214B1/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01QANTENNAS, i.e. RADIO AERIALS
    • H01Q1/00Details of, or arrangements associated with, antennas
    • H01Q1/27Adaptation for use in or on movable bodies
    • H01Q1/32Adaptation for use in or on road or rail vehicles
    • H01Q1/3208Adaptation for use in or on road or rail vehicles characterised by the application wherein the antenna is used
    • H01Q1/3233Adaptation for use in or on road or rail vehicles characterised by the application wherein the antenna is used particular used as part of a sensor or in a security system, e.g. for automotive radar, navigation systems
    • H01Q1/3241Adaptation for use in or on road or rail vehicles characterised by the application wherein the antenna is used particular used as part of a sensor or in a security system, e.g. for automotive radar, navigation systems particular used in keyless entry systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W4/008

Abstract

신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템이 제공된다. 컨버터는 차량의 스마트키 처리장치로부터 인증요구데이터를 수신하고, 수신된 인증요구데이터를 근거리 통신을 통해 전송하고, 사용자 단말기는 일반 운영체제와 보안 운영체제로 운영되며, 보안 운영체제에서 실행되는 보안용 스마트키 어플리케이션이 컨버터로부터 수신되는 인증요구데이터로부터 인증데이터를 생성 및 암호화하며, 암호화된 인증데이터를 근거리 통신을 통해 컨버터로 전송하고, 컨버터는, 사용자 단말기로부터 수신된 암호화된 인증데이터를 스마트키 처리장치로 전송하고, 스마트키 처리장치는 컨버터로부터 수신된 암호화된 인증데이터를 복호화하여 인증이 성공하면 차량의 잠금해제 동작을 수행한다.

Description

신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템{Vehicle control method and system using user terminal in trusted execution environment}
본 발명은 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템에 관한 것으로서, 보다 상세하게는, 차량 내의 프로그램은 유지하면서 어플리케이션을 이용하여 스마트키를 대체할 수 있는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템에 관한 것이다.
스마트키 또는 포브키(FOB key)는 차량과의 양방향 통신에 의해 스마트키를 휴대하는 것만으로도 잠금장치를 해제하고 시동까지 걸 수 있는 시스템으로서, 특별한 조작없이 차량의 잠금을 해제하고, 트렁크를 여는 등 사용자의 편의성을 극대화할 수 있다.
차량 내의 스마트키 처리장치는 LF 통신을 통해 차량 ID를 포함하는 인증요구데이터를 전송하고, 스마트키를 소지한 운전자가 차량에 접근하면, 스마트키는 인증요구데이터를 수신하고 암호화된 인증데이터를 RF 통신을 통해 스마트키 처리장치로 전송한다.
인증이 완료되면, 스마트키 처리장치는 차량의 잠금을 자동으로 해제하며, 이로써 사용자는 별도의 키를 삽입하지 않더라도 차량 문을 열 수 있고, 차량에 탑승한 후에도 시동을 걸 수 있다.
한편, 최근 대부분의 사용자는 휴대성 및 효율성이 높은 스마트폰을 대부분 소지 및 휴대하고 있다. 스마트폰은 다양한 어플리케이션을 설치하여 사용자가 원하는 서비스를 이용하도록 한다. 따라서, 대부분의 차량을 소유하고 있는 사용자는 스마트폰과 스마트키를 모두 소지하여야 하는 불편함을 갖는다.
또한, 스마트키를 분실한 경우, 분실한 스마트키와 동일한 스마트키를 복사하는 것이 불가능하여, 사용자는 서비스센터를 방문해 새 스마트키에 인증을 위한 절차를 가져야 하며, 비용도 지불해야 한다.
따라서, 스마트키를 별도로 소지하지 않고도 차량의 잠금을 해제하고 시동을 거는 등 스마트키가 제공하는 차량 제어 동작을 불편함 없이 사용할 수 있는 기술이 필요하다.
국내 공개특허 제10-2014-0143467호(2014.12.17. 공개)
전술한 문제점을 해결하기 위하여 본 발명이 이루고자 하는 기술적 과제는, 스마트키와의 인증을 수행하는 스마트키 처리장치의 프로그램을 수정하지 않고도 사용자 단말기로 스마트키를 대체할 수 있는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템을 제시하는 데 있다.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 실시 예에 따르면, 차량 제어 시스템은, 차량의 스마트키 처리장치로부터 인증요구데이터를 수신하고, 상기 수신된 인증요구데이터를 근거리 통신을 통해 전송하는 컨버터; 및 일반 운영체제와 보안 운영체제로 운영되며, 상기 보안 운영체제에서 실행되는 보안용 스마트키 어플리케이션이 상기 컨버터로부터 수신되는 인증요구데이터로부터 인증데이터를 생성 및 암호화하며, 상기 암호화된 인증데이터를 상기 근거리 통신을 통해 상기 컨버터로 전송하는 사용자 단말기;를 포함하며, 상기 컨버터는, 상기 사용자 단말기로부터 수신된 암호화된 인증데이터를 상기 스마트키 처리장치로 전송하고, 상기 스마트키 처리장치는 상기 컨버터로부터 수신된 암호화된 인증데이터를 복호화하여 인증이 성공하면 상기 차량의 잠금해제 동작을 수행할 수 있다.
상기 컨버터는, 상기 인증요구데이터를 LF 통신을 통해 상기 스마트키 처리장치로부터 수신하는 LF 수신부; 상기 스마트키 처리장치로부터 수신된 인증요구데이터를 상기 근거리 통신을 통해 상기 사용자 단말기로 전송하고, 상기 사용자 단말기로부터 상기 암호화된 인증데이터를 상기 근거리 통신을 통해 수신하는 컨버터 근거리 통신부; 및
상기 사용자 단말기로부터 수신되는 암호화된 인증데이터를 RF 통신을 통해 상기 스마트키 처리장치로 전송하는 RF 송신부;를 포함한다.
상기 사용자 단말기는, 상기 컨버터로부터 근거리 통신을 통해 상기 인증요구데이터가 수신되면, 상기 일반 운영체제가 동작하는 일반 영역에서 실행되는 스마트키 어플리케이션과, 상기 보안 운영체제가 동작하는 보안 영역에서 실행되며, 상기 스마트키 어플리케이션으로부터 상기 인증요구데이터를 전달받아 상기 인증데이터를 생성 및 암호화하는 상기 보안용 스마트키 어플리케이션이 저장되는 메모리; 상기 컨버터로부터 근거리 통신을 통해 상기 인증요구데이터가 수신되면, 상기 스마트키 어플리케이션과 상기 보안용 스마트키 어플리케이션을 실행하는 프로세서; 및 상기 암호화된 인증데이터를 상기 근거리 통신을 통해 상기 컨버터로 전송하는 단말기 근거리 통신부;를 포함한다.
상기 사용자 단말기에서 상기 스마트키 어플리케이션이 최초로 실행되면, 상기 스마트키 어플리케이션을 통해 상기 차량의 VIN(Vehicle Identification Number)과 상기 차량의 소유주의 인증정보를 입력받아 상기 차량과 소유주의 인증 절차를 수행하고, 상기 소유주의 인증이 완료되면, 상기 보안 운영체제가 구동되기 위한 TEE 환경과 상기 보안용 스마트키 어플리케이션이 상기 사용자 단말기에 설치된다.
상기 보안용 스마트키 어플리케이션이 설치된 후, 상기 사용자 단말기는 상기 컨버터의 ID를 저장하고, 상기 스마트키 처리장치로부터 제공되는 인증용 SEED를 이용하여 최초 인증데이터를 생성하며, 상기 스마트키 처리장치는 상기 최초 인증데이터와 상기 인증용 SEED를 이용하여 상기 사용자 단말기와의 Key Teaching(키 학습) 동작을 수행한다.
상기 보안용 스마트키 어플리케이션이 설치된 후, 상기 컨버터는, 상기 스마트키 처리장치로부터 상기 차량의 인증을 위한 암호화된 인증용 SEED를 수신하고, 상기 수신된 암호화된 인증용 SEED와 상기 컨버터의 등록을 위한 컨버터 ID를 상기 사용자 단말기로 전송하고, 상기 사용자 단말기의 상기 보안용 스마트키 어플리케이션은 상기 수신한 암호화된 인증용 SEED와 컨버터 ID를 복호화하여 저장하고, 상기 인증용 SEED를 이용하여 최초 인증데이터를 생성 및 암호화하며, 상기 스마트키 어플리케이션은 상기 암호화된 최초 인증데이터를 상기 컨버터로 전송하고, 상기 컨버터는 상기 사용자 단말기로부터 수신한 상기 암호화된 최초 인증데이터를 상기 스마트키 처리장치로 전송하며, 상기 스마트키 처리장치는 상기 컨버터로부터 수신한 상기 암호화된 최초 인증데이터를 복호화하여 인증 절차를 수행하고, 인증이 성공한 경우, 상기 키 티칭 동작을 종료한다.
상기 컨버터는, 상기 LF 수신부가 상기 스마트키 처리장치로부터 LF 안테나의 위치 확인 요청을 수신하면, 상기 사용자 단말기로부터 송출되는 근거리 통신을 위한 신호의 강도를 측정하고, 상기 측정된 신호의 강도가 기준값보다 크면, 상기 LF 안테나의 위치 정보를 상기 RF 송신부에게 제공하는 인터페이스부;를 더 포함하며,
상기 RF 송신부는 상기 위치 정보와 시동을 위한 인증데이터를 상기 스마트키 처리장치에게 전송한다.
상기 스마트키 어플리케이션의 UI(User Interface)를 통해 상기 차량의 동작 제어 요청이 수신되면, 상기 사용자 단말기는 상기 보안용 스마트키 어플리케이션을 실행하여 동작 제어 명령데이터를 생성 및 암호화한 후 상기 컨버터로 전송하고, 상기 컨버터는 상기 암호화된 동작 제어 명령데이터를 상기 스마트키 처리장치로 전송하며, 상기 스마트키 처리장치는 상기 암호화된 동작 제어 명령데이터를 복호화하여 인증을 수행한 후, 상기 동작 제어 요청에 해당하는 동작을 수행한다.
한편, 본 발명의 다른 실시 예에 따르면, (A) 컨버터가 차량의 스마트키 처리장치로부터 수신된 인증요구데이터를 근거리 통신을 통해 사용자 단말기에게 전송하는 단계; (B) 일반 운영체제와 보안 운영체제로 운영되는 상기 사용자 단말기가 상기 보안 운영체제에서 실행되는 보안용 스마트키 어플리케이션을 이용하여 상기 컨버터로부터 수신되는 인증요구데이터로부터 인증데이터를 생성 및 암호화하며, 상기 암호화된 인증데이터를 상기 근거리 통신을 통해 상기 컨버터로 전송하는 단계; (C) 상기 컨버터가 상기 사용자 단말기로부터 수신된 암호화된 인증데이터를 상기 스마트키 처리장치로 전송하는 단계; 및 (D) 상기 스마트키 처리장치가 상기 컨버터로부터 수신된 암호화된 인증데이터를 복호화하여 인증이 성공하면 상기 차량의 잠금해제 동작을 수행하는 단계;를 포함한다.
상기 (A) 단계는, (A1) 상기 컨버터가, 상기 스마트키 처리장치로부터 LF 통신을 통해 상기 인증요구데이터를 수신하는 단계; 및 (A2) 상기 컨버터가, 상기 LF 통신을 통해 수신된 인증요구데이터를 상기 근거리 통신을 통해 상기 사용자 단말기로 전송하는 단계;를 포함하며, 상기 (C) 단계는, (C1) 상기 컨버터가, 상기 근거리 통신을 통해 상기 사용자 단말기로부터 상기 암호화된 인증데이터를 수신하는 단계; 및 (C2) 상기 컨버터가, 상기 근거리 통신을 통해 수신된 암호화된 인증데이터를 RF 통신을 통해 상기 스마트키 처리장치로 전송하는 단계;를 포함한다.
상기 (B) 단계는, (B1) 상기 사용자 단말기가, 상기 컨버터로부터 상기 근거리 통신을 통해 상기 인증요구데이터를 수신하는 단계; (B2) 상기 사용자 단말기가, 상기 수신된 인증요구데이터에 의해 상기 일반 운영체제에 설치된 스마트키 어플리케이션을 실행하여, 상기 보안용 스마트키 어플리케이션에게 상기 인증요구데이터를 전달하는 단계; (B3) 상기 보안 운영체제에서 실행되는 상기 보안용 스마트키 어플리케이션이 상기 인증요구데이터를 전달받아 상기 인증데이터를 생성 및 암호화하는 단계; 및 (B4) 상기 사용자 단말기가 상기 암호화된 인증데이터를 상기 일반 운영체제하에서 상기 근거리 통신을 통해 상기 컨버터로 전송하는 단계;를 포함한다.
상기 (A) 단계 이전에, (E) 상기 사용자 단말기에서 상기 스마트키 어플리케이션이 최초로 실행되면, 관리서버가 상기 스마트키 어플리케이션을 통해 상기 차량과 상기 차량의 소유주의 확인 절차를 통해 인증이 완료되면, 상기 보안 운영체제가 구동되기 위한 TEE 환경과 상기 보안용 스마트키 어플리케이션을 상기 사용자 단말기에 설치하는 단계; 및 (F) 상기 TEE 환경에 상기 인증데이터를 생성하기 위한 인증용 SEED를 저장하여 상기 사용자 단말기와의 Key Teaching(키 학습) 동작을 수행하는 단계;를 더 포함한다.
상기 (F) 단계는, (F1) 상기 컨버터가, 상기 스마트키 처리장치로부터 상기 차량의 인증을 위한 암호화된 인증용 SEED를 수신하고, 상기 수신된 암호화된 인증용 SEED와 상기 컨버터의 등록을 위한 컨버터 ID를 상기 사용자 단말기로 전송하는 단계; (F2) 상기 사용자 단말기의 상기 보안용 스마트키 어플리케이션이 상기 수신한 암호화된 인증용 SEED와 컨버터 ID를 복호화하여 저장하는 단계; (F3) 상기 사용자 단말기의 상기 보안용 스마트키 어플리케이션이 상기 복호화된 인증용 SEED를 이용하여 최초 인증데이터를 생성 및 암호화하는 단계; (F4) 상기 사용자 단말기의 상기 스마트키 어플리케이션이 상기 암호화된 최초 인증데이터를 상기 컨버터로 전송하는 단계; 및 (F5) 상기 컨버터가 상기 사용자 단말기로부터 수신한 상기 암호화된 최초 인증데이터를 상기 스마트키 처리장치로 전송하는 단계;를 포함하며, 상기 스마트키 처리장치는 상기 (F5) 단계로부터 수신한 상기 암호화된 최초 인증데이터를 복호화하여 인증 절차를 수행하고, 인증이 성공한 경우, 상기 키 티칭 동작을 종료한다.
상기 (D) 단계 후, (G) 상기 컨버터가 상기 스마트키 처리장치로부터 LF 안테나의 위치 확인 요청을 수신하면, 상기 사용자 단말기로부터 송출되는 근거리 통신을 위한 신호의 강도를 측정하고, 상기 측정된 신호의 강도가 기준값보다 크면, 상기 LF 안테나의 위치 정보를 상기 스마트키 처리장치에게 전송하는 단계; 및 (H) 상기 스마트키 처리장치는 상기 수신되는 상기 LF 안테나의 위치 정보에 따라 상기 LF 안테나의 위치를 확인하고, 상기 차량의 시동을 위한 인증 절차를 수행하는 단계;를 더 포함한다.
(I) 상기 스마트키 어플리케이션의 UI(User Interface)를 통해 상기 차량의 동작 제어 요청이 수신되면, 상기 사용자 단말기가 상기 보안용 스마트키 어플리케이션을 실행하여 동작 제어 명령데이터를 생성 및 암호화한 후 상기 컨버터로 전송하는 단계; (J) 상기 컨버터RK 상기 암호화된 동작 제어 명령데이터를 상기 스마트키 처리장치로 전송하는 단계; 및 (K) 상기 스마트키 처리장치가 상기 암호화된 동작 제어 명령데이터를 복호화하여 인증을 수행한 후, 상기 동작 제어 요청에 해당하는 동작을 수행하는 단계;를 더 포함한다.
본 발명에 따르면, 스마트키와의 인증을 수행하는 스마트키 처리장치의 프로그램을 수정하지 않고도 스마트폰과 같은 사용자 단말기로 스마트키를 대체함으로써 사용자 휴대성과 편리성을 높일 수 있다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템을 도시한 도면,
도 2는 본 발명의 실시 예에 따른 스마트키 어플리케이션이 제공하는 스마트키 UI의 일 예를 보여주는 도면,
도 3은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 운영체제에 따라 도시한 블록도,
도 4는 일반영역과 보안영역 사이에서 사용자 단말기의 제어권한을 넘기는 절차를 설명하기 위한 도면,
도 5는 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 시스템의 차량 제어 방법을 개략적으로 설명하기 위한 흐름도,
도 6은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 최초 등록 및 키 티칭 동작을 설명하기 위한 흐름도,
도 7은 도 6의 S560단계에 해당하는 키 티칭 동작을 설명하기 위한 흐름도,
도 8은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량의 잠금 해제 동작을 설명하기 위한 흐름도,
도 9는 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량의 시동 동작을 설명하기 위한 흐름도, 그리고,
도 10은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 시동 외의 동작을 설명하기 위한 흐름도이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
또한, 제1구성요소가 제2구성요소 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1구성요소는 제2구성요소가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2구성요소와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.
어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.
또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
또한, 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
이하, 본 발명에서 실시하고자 하는 구체적인 기술내용에 대해 첨부도면을 참조하여 상세하게 설명하기로 한다.
도 1 내지 도 4에 도시된 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템의 각각의 구성은 기능 및 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
또한, 본 명세서에서 DB라 함은, 각각의 DB에 대응되는 정보를 저장하는 소프트웨어 및 하드웨어의 기능적 구조적 결합을 의미할 수 있다. DB는 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)를 더 포함할 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 DB에 대응되는 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함한다.
상기 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템은 소정의 데이터 프로세싱 장치에 설치되어 본 발명의 기술적 사상을 구현할 수 있다.
도 1은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기(300)를 이용한 차량 제어 시스템을 도시한 도면이다.
도 1을 참조하면, 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기(300)를 이용한 차량 제어 시스템은 스마트키 처리장치(100), 컨버터(200) 및 사용자 단말기(300)를 포함한다.
스마트키 처리장치(100)는 차량에 구비되며 운전자가 소지하고 있는 스마트키와 통신하여 스마트키가 차량을 제어하고자 하는 동작이 가능하도록 처리한다. 또한, 본 발명의 실시 예에서, 스마트키 처리장치(100)는 스마트키와 통신하는 프로그램의 변경 없이 컨버터(200)와 통신하여 차량을 제어하고자 하는 동작이 가능하도록 처리한다. 즉, 스마트키 처리장치(100)는 프로그램의 변경이 없으므로, 컨버터(200)와 통신할 때도 스마트키와 통신하는 것으로 인식할 수 있다.
이하에서는 스마트키 처리장치(100)가 컨버터(200)에게 신호를 전송하거나 컨버터(200)로부터 신호를 수신하는 것으로 예를 들어 설명한다.
스마트키 처리장치(100)는 주기적으로 LF 통신(예를 들어, 125KHz)을 통해 인증에 필요한 인증요구데이터를 전송하고, 이를 수신한 컨버터(200)로부터 RF 통신(예를 들어, 304.3MHz, 315MHz 또는 433MHz 등)을 통해 인증데이터를 수신한다.
컨버터(200)는 스마트키 처리장치(100)와 사용자 단말기(300) 간의 인터페이싱 경로를 제공한다. 컨버터(200)는 스마트키 처리장치(100)와는 LF 수신과 RF 송신을 병행하며, 사용자 단말기(300)와는 근거리 통신을 수행한다.
예를 들어, 컨버터(200)는 스마트키 처리장치(100)로부터 LF 통신을 통해 수신한 인증요구데이터를 근거리 통신을 통해 사용자 단말기(300)로 전송한다. 또한, 컨버터(200)는 사용자 단말기(300)로부터 근거리 통신을 통해 수신한 암호화된 인증데이터를 RF 통신을 통해 스마트키 처리장치(100)로 전송한다. 근거리 통신은 예를 들어, 저전력 블루투스(BLE), 지그비, WiFi 및 NFC((Near Field Communication) 통신을 들 수 있다.
이를 위해, 컨버터(200)는 LF 수신부(210), 인터페이스부(220), 컨버터 근거리 통신부(230) 및 RF 송신부(240)를 포함한다.
LF 수신부(210)는 스마트키 처리장치(100)로부터 LF 통신을 통해 데이터를 수신하고, 수신된 데이터를 인터페이스부(220)로 전달한다. 스마트키 처리장치(100)로부터 수신되는 데이터는 사용자 단말기(300)에 스마트키 어플리케이션(342)이 설치될 때 인증 및 학습을 위한 암호화 대칭키(예를 들어, SEED, AES 등), 인증요구데이터, LF 안테나 위치 확인을 요청하는 데이터 등 다양하다. 이하에서는, 인증용 대칭키로서 SEED를 예로 들어 설명하며, 이에 한정되지 않음은 자명하다.
인터페이스부(220)는 신호 변환부(222), 신호 전달부(224) 및 신호강도 측정부(226)를 포함한다.
신호 변환부(222)는 LF 수신부(210)로부터 전달받은 데이터를 추출하여 근거리 통신에 적합한 형태로 변환한다. 근거리 통신이 저전력 블루투스 통신인 경우, 신호 변환부(222)는 전달받은 데이터를 블루투스 전송용 데이터 형태로 변환한다.
신호 전달부(224)는 근거리 통신에 적합한 형태로 변환된 데이터를 컨버터 근거리 통신부(230)로 전달한다.
신호강도 측정부(226)는 사용자 단말기(300)로부터 수신되는 근거리 통신 기반의 신호 강도를 측정하고, 측정된 신호 강도와 사전에 설정된 기준값을 비교하며, 비교 결과에 따라 기저장된 LF 안테나의 위치 정보를 스마트키 처리장치(100)로 전송할지 결정할 수 있다.
컨버터 근거리 통신부(230)는 신호 전달부(224)로부터 전달받은 데이터를 근거리 통신을 통해 사용자 단말기(300)로 전송한다. 또한, 컨버터 근거리 통신부(230)는 사용자 단말기(300)로부터 근거리 통신을 통해 수신한 데이터를 신호 전달부(224)로 전달한다. 컨버터 근거리 통신부(230)가 근거리 통신을 통해 수신한 데이터는 암호화된 최초 인증데이터, 암호화된 인증데이터 등 암호화된 데이터일 수 있다.
신호 변환부(222)는 컨버터 근거리 통신부(230)로부터 입력되는 암호화된 데이터를 RF 통신에 해당하는 형태로 변환한다. 또한, 신호 전달부(224)는 신호 변환부(222)에서 변환된 암호화된 데이터를 RF 송신부(240)로 전달한다.
RF 송신부(240)는 사용자 단말기(300)로부터 수신되는 암호화된 인증데이터, 즉, 신호 변환부(222)에서 변환된 암호화된 인증데이터를 RF 통신을 통해 스마트키 처리장치(100)로 전송한다.
한편, 사용자 단말기(300)는 일반 운영체제와 보안 운영체제로 운영된다. 사용자 단말기(300)는 스마트키 처리장치(100)의 인증 요구에 따라 데이터를 복호화 또는 암호화한다. 예를 들어, 사용자 단말기(300)는 보안 운영체제에서 실행되는 보안용 스마트키 어플리케이션(354)을 이용하여 컨버터(200)로부터 수신되는 인증요구데이터로부터 인증데이터를 생성 및 암호화하며, 암호화된 인증데이터를 근거리 통신을 통해 컨버터(200)로 전송할 수 있다. 사용자 단말기(300)는 스마트폰, 태블릿 PC 등 운영체제 설치가 가능한 휴대용 단말기를 포함한다.
이를 위하여, 사용자 단말기(300)는 단말기 근거리 통신부(310), 메모리(320) 및 단말기 프로세서(330)를 포함한다.
근거리 통신부(310)는 컨버터(200)로부터 암호화된 인증데이터를 근거리 통신을 통해 수신하고, 암호화된 인증데이터를 근거리 통신을 통해 컨버터(200)로 전송한다.
메모리(320)는 비휘발성 메모리로서 사용자 단말기(300)의 동작 및/또는 기능에 관계된 명령 또는 데이터, 소프트웨어, 프로그램을 저장할 수 있다. 프로그램은 예를 들면, 스마트키 어플리케이션(342), 보안용 스마트키 어플리케이션(354), 일반운영체제(Operating System), 보안운영체제를 포함한다.
스마트키 어플리케이션(342)은 기존의 스마트키를 대체하는 어플리케이션으로서, 도 2와 같은 스마트키 UI(User Interface, 400)를 제공하며, 사용자는 스마트키 UI(400)에서 원하는 차량 제어 동작을 선택 및 명령할 수 있다.
도 2를 참조하면, 차량 제어 동작을 선택하기 위한 메뉴는 문열림(410), 문닫힘(420), 트렁크(430), 경적(440), 운전자 추가(450) 및 차량 추가(460)를 포함한다.
문열림(410)은 차량의 잠금을 해제하여 문이 열리도록 명령하는 메뉴이고, 문닫힘(420)은 차량의 문을 잠그도록 명령하는 메뉴이다. 트렁크(430)는 트렁크 문이 열리도록 명령하는 메뉴이고, 경적(440)은 경적을 울리도록 명령하는 메뉴이다. 또한, 운전자 추가(450)는 차량의 소유주 외에 다른 운전자가 동일한 차량을 운전할 수 있도록 권한을 부여하기 위한 메뉴이고, 차량 추가(460)는 사용자가 다수의 차량을 운전할 경우 다른 차량을 등록하기 위한 메뉴이다.
문열림(410), 문닫힘(420), 트렁크(430), 경적(440), 운전자 추가(450) 및 차량 추가(460)를 위한 인증 및 그에 해당하는 동작은 후술할 UI 제어 동작에서 예를 들어 설명한 과정과 유사하므로 상세한 설명은 생략한다.
이러한 스마트키 어플리케이션(342)은 컨버터(200)로부터 데이터(예를 들어, 인증요구데이터)가 수신되면, 일반운영체제가 동작하는 일반 영역(NW: Normal World)에서 실행(즉, 가동)되고, 수신된 인증요구데이터를 보안용 스마트키 어플리케이션(354)으로 전달한다.
보안용 스마트키 어플리케이션(354)은 보안운영체제가 동작하는 보안 영역(SW: Secure World)에서 실행되며, 스마트키 어플리케이션(342)으로부터 인증요구데이터를 전달받고, 전달받은 인증요구데이터에 해당하는 인증데이터를 생성한 후 암호화한다. 보안용 스마트키 어플리케이션(354)은 후술할 키 티칭 모드에서 스마트키 처리장치(100)로부터 제공받은 인증용 SEED를 이용하여 인증데이터를 생성 및 암호화할 수 있다.
단말기 프로세서(330)는 사용자 단말기(300)의 전반적인 동작을 제어한다. 이를 위하여, 단말기 프로세서(330)는 ROM, RAM, BUS 및 MPU(Micro Process Unit) 등을 포함하여 사용자 단말기(300)의 다른 구성 요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리, 어플리케이션의 실행 등을 처리할 수 있다.
예를 들어, 단말기 프로세서(330)는 컨버터(200)로부터 인증요구데이터가 수신되면, 스마트키 어플리케이션(342)을 일반운영체제에서 실행하고, 보안용 스마트키 어플리케이션(354)을 보안운영체제에서 실행한다.
한편, 스마트키 처리장치(100), 컨버터(200) 및 사용자 단말기(300)는 크게 최초 등록 동작, 잠금 해제 동작, 시동 동작 및 그 외 동작으로 구분될 수 있다. 이상에서는, 도 1 및 도 2를 참조하여 잠금 해제 동작과 관련된 설명을 하였으며, 이하에서는, 최초 등록 동작, 시동 동작 및 그 외 동작에 대해 설명한다.
1. 최초 등록 동작 및 키 티칭
사용자 단말기(300)에 스마트키 어플리케이션이 설치되어 최초로 실행되면, 사용자 단말기(300)는 스마트키 어플리케이션(342)을 통해 차량의 VIN(Vehicle Identification Number)과 차량의 소유주의 인증정보를 입력받아 차량과 소유주의 인증 절차를 수행한다. 관리 서버에서 소유주의 인증이 완료되면, 관리 서버는 보안 운영체제가 구동되기 위한 TEE 환경과 보안용 스마트키 어플리케이션을 사용자 단말기(300)로 다운로딩하며, 이로써, 사용자 단말기(300)에 TEE 환경과 보안용 스마트키 어플리케이션이 설치될 수 있다.
보안용 스마트키 어플리케이션이 설치되면, 사용자 단말기(300)는 컨버터(200)의 ID를 저장하고, 스마트키 처리장치(100)로부터 제공되는 인증용 SEED를 이용하여 최초 인증데이터를 생성할 수 있다. 스마트키 처리장치(100)는 최초 인증데이터와 인증용 SEED를 이용하여 사용자 단말기(300)와의 Key Teaching(키 학습) 동작을 수행할 수 있다.
자세히 설명하면, 보안용 스마트키 어플리케이션이 설치된 후, 컨버터(200)는, 스마트키 처리장치(100)로부터 차량의 인증을 위한 암호화된 인증용 SEED를 수신하고, 수신된 암호화된 인증용 SEED와 컨버터(200)의 등록을 위한 컨버터 ID를 사용자 단말기(300)로 전송한다.
사용자 단말기(300)의 보안용 스마트키 어플리케이션(354)은 암호화된 인증용 SEED와 컨버터 ID를 복호화하여 저장하고, 인증용 SEED를 이용하여 최초 인증데이터를 생성 및 암호화하여 스마트키 어플리케이션(342)으로 전달한다.
스마트키 어플리케이션(342)은 암호화된 최초 인증데이터가 컨버터(200)로 전송되도록 한다.
컨버터(200)는 사용자 단말기(300)로부터 수신한 암호화된 최초 인증데이터를 스마트키 처리장치(100)로 전송한다.
스마트키 처리장치(100)는 컨버터(200)로부터 수신한 암호화된 최초 인증데이터를 복호화하여 인증 절차를 수행하고, 인증이 성공한 경우, 차량의 잠금 해제(Door Unlock)와 웰컴메시지를 표현하고, 키 티칭 동작을 종료한다.
2. 시동 동작
사용자가 차량의 브레이크를 밟고 시동버튼(SSB)를 누르면, 스마트키 처리장치(100)는 LF Searching을 통해 스마트키(또는 FOB)의 실내 위치 여부를 판단한다. 본 발명의 실시 예에서는, 컨버터(200)가 블루투스 신호와 같은 근거리 통신 신호의 세기를 측정하는 것을 통해, 스마트키 처리장치(100)가 사용자 단말기(300), 즉, 스마트키가 차량 실내에 있는지를 판단할 수 있다.
스마트키 처리장치(100)는 시동 요청을 수신하면, 핸들 또는 운전석 도어에 부착된 LF 안테나에게 LF 안테나의 식별정보를 포함하는 LF 신호를 송출하도록 제어하고, 이와 함께 컨버터(200)에게 LF 안테나의 위치 정보를 요청할 수 있다.
컨버터(200)는 LF 신호가 송출될 때마다 수신하여 저장한다. 또한, 컨버터(200)는 스마트키 처리장치(100)로부터 LF 안테나의 위치 확인 요청을 수신하면, 사용자 단말기(300)에게 근거리 통신 신호(예를 들어, 블루투스 신호)를 송출하도록 요청할 수 있다. 컨버터(200)의 신호강도 측정부(226)는 사용자 단말기(300)로부터 송출되어 수신되는 근거리 통신 신호의 강도를 측정하고, 측정된 신호의 강도가 기준값보다 크면, 저장된 LF 안테나의 위치 정보를 신호 전달부(224)로 전달할 수 있다.
신호 전달부(224)는 LF 안테나의 위치 정보와 시동을 위한 인증데이터(예를 들어, LF 안테나의 식별정보)를 RF 송신부(240)로 전달하며, 이로써, RF 송신부(240)는 LF 안테나의 위치 정보와 시동을 위한 인증데이터를 스마트키 처리장치(100)에게 전송한다. 스마트키 처리장치(100)는 LF 신호를 구동하도록 초기에 제어한 LF 안테나와, 컨버터(200)로부터 수신한 정보가 동일하면, 시동이 걸리도록 할 수 있다.
3. 그 외 동작-스마트키 어플리케이션의 UI로 차량 제어
사용자가 스마트키 어플리케이션(342)의 UI(400)를 통해 차량의 동작 제어(예를 들어, 도어 잠금)를 요청하면, 사용자 단말기(300)는 보안용 스마트키 어플리케이션(354)을 실행하여 동작 제어 명령데이터를 생성 및 암호화한 후 컨버터(200)로 전송할 수 있다.
컨버터(200)는 암호화된 동작 제어 명령데이터를 스마트키 처리장치(100)로 전송할 수 있다.
스마트키 처리장치(100)는 암호화된 동작 제어 명령데이터를 복호화하여 인증을 수행한 후, 동작 제어 요청에 해당하는 동작을 수행한다.
상술한 본 발명의 실시 예에 의하며, 차량에서 LF 안테나를 검색하는 모드에서는 컨버터(200)를 통한 사용자 인증을 한 후 Door Unlock 및 웰컴메시지를 표현할 수 있다. 또한, 차량 슬립모드일 때, 사용자가 차량의 손잡이 버튼을 누르면, 스마트키 처리장치(100), 컨버터(200) 및 사용자 단말기(300)는 사용자 인증 후 Door Unlock 및 웰컴메시지를 표현할 수 있다.
도 3은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기(300)를 운영체제에 따라 도시한 블록도이다.
본 발명의 실시 예에서 스마트폰, 태블릿 PC 등의 사용자 단말기(300)에는 안드로이드(구글의 스마트폰용 운영체제), iOS(애플사의 아이폰용 운용체제) 등과 같은 일반운영체제와, 일반운영체제와는 독립적으로 동작하는 보안운영체제가 탑재된다.
이하에서는 일반운영체제가 동작하는 영역을 일반영역(NW, 340)이라 하고, 보안운영체제가 동작하는 영역을 보안영역(SW, 350)이라고 한다. 보안영역(350)은 일반영역과는 물리적으로 분리되어 있을 수 있으며, 실시 예로 ARM 트러스트 존(Trust zone) 기반의 TEE(Trusted Executive Environment)가 사용될 수 있다. 또한, 일반영역(340)과 보안영역(350) 또는 스마트키 어플리케이션(342)과 보안용 스마트키 어플리케이션(354)는 서로 보안 Shared Memorey와 event 송수신을 통해 스마트키를 대체하기 위해 필요한 동작이 구현될 수 있다.
일반영역(340)에는 스마트키 어플리케이션(342)과 TEE 에이전트(344)가 포함될 수 있다.
TEE 에이전트(344)는 사용자가 최초로 스마트키 어플리케이션(342)을 실행한 후 인증을 수행할 때에 관리 서버의 제어를 받을 수 있다.
또한, TEE 에이전트(344)는 스마트키 어플리케이션(342)을 통해 전달받은 데이터에 대한 암호화가 이루어지도록 제어 권한을 보안영역(350)으로 넘기는 역할을 수행한다. 즉, 강화된 보안 서비스가 필요한 경우, 스마트키 어플리케이션(342)은 TEE 에이전트(344)를 통하여 보안영역(350)에 위치하는 보안용 스마트키 어플리케이션(354)에게 데이터를 전달할 수 있다. 이러한 TEE 에이전트(344)는 API(Application Programming Interface) 형태로 스마트키 어플리케이션(342)에 탑재되거나 단독 어플리케이션의 형태로 백그라운드에서 동작할 수 있다.
또한, TEE 에이전트(344)는 보안영역(350)에 있는 REE(Rich Execution Environment) 에이전트(352)와 통신한다.
보안영역(350)에는 REE 에이전트(352), 보안용 스마트키 어플리케이션(354) 및 인증 DB(356)가 포함될 수 있다.
REE 에이전트(352)는 보안영역(350)에서 REE와의 통신 및 보안용 스마트키 어플리케이션(TA: Trusted Application, 354)과의 게이트웨이 역할을 한다. REE 에이전트(352)는 인증된 TEE 에이전트(344)의 접속만을 수용한다.
보안용 스마트키 어플리케이션(354)은 일반영역(340)에서 직접적으로 액세스할 수 없으며, REE 에이전트(352)를 거쳐서 액세스할 수 있다. 보안용 스마트키 어플리케이션(354)은 I/O 보안강화부(354a)와 암호화/복호화부(354b)를 포함한다. I/O 보안강화부(354a)와 암호화/복호화부(354b)는 각각 단독 TA 형태로 구현될 수도 있다.
I/O 보안강화부(354a)는 카메라, 마이크, 화면터치, 지문 스캐너 등의 I/O 장치를 통한 보안이 강화된 사용자 인터페이스를 제공할 수 있다.
암호화/복호화부(354b)는 컨버터(200)로부터 수신된 사용자 특정을 위한 인증요구데이터로부터 인증데이터의 생성 및 암호화를 처리할 수 있다. 또한, 암호화/복호화부(354b)는 인증 DB(356)에 인증용 SEED를 저장하거나 스마트키 처리장치(100)와의 인증에 필요한 정보를 저장하는 등 보안영역(350)에 저장되는 개인정보를 관리하고 제어하는 동작을 수행할 수 있다.
인증 DB(356)에는 예를 들어, 단말대칭키의 생성, 보안토큰의 생성 등 보안용 스마트키 어플리케이션(354)의 동작에 필요한 특징값, 공인인증서, 아이디 및 비밀번호 등의 주요 개인정보도 저장될 수 있다. 실시 예에 따라서는 인증 DB(356)를 일반운영체제가 동작하는 일반영역(340)과는 물리적으로 분리된 보안영역(350)에 두도록 구성할 수 있다.
다음으로, 도 4를 참조하여 일반영역(340)과 보안영역(350)사이에서 사용자 단말기(300) 제어권한을 넘기는 절차에 대해서 설명한다.
본 발명의 스마트키 서비스를 제공하기 위한 스마트키 어플리케이션(342)에서 사용자 입력 또는 정보 출력에 보안이 필요한 경우, 예를 들어 인증확인화면이나 등록사이트 화면을 사용자 단말기(300)에 표시하는 경우, 스마트키 어플리케이션(342)은 TEE 에이전트(344)를 호출한다(단계 ①).
TEE 에이전트(344)는 보안영역(350)에 있는 REE 에이전트(123)로 애플리케이션 ID, 사용자 입력 종류 등에 관한 정보를 전송하면서 사용자 입력 보안을 위한 제어권 전달을 요청한다(단계 ②). REE 에이전트(123)는 사용자 입력 처리를 담당하는 보안용 스마트키 어플리케이션(이하, 'TA'라 한다)(354)로 수신한 정보를 전달하고(단계 ③), TA(354)는 보안운영체제로 제어권한을 요청한다(단계 ④). 그러면, 사용자 화면이 보안영역(350)으로 전환된다. 보안운영체제는 TA(354)로 제어권한 전달 결과를 전달하고, TA(354)는 사용자 입력 종류에 따른 화면을 출력한다(단계 ⑤). 예를 들면, 사용자 단말기의 비밀번호를 입력받는 경우에는 비밀번호를 입력하는 화면이 나오고, 사용자가 입력하기 위하여 화면을 터치하면 보안 키패드가 화면에 출력된다.
사용자가 입력한 데이터는 TA(354)에서 암호화 처리된 후에 REE 에이전트(352)로 전달되고(단계 ⑥), REE 에이전트(352)는 암호화된 데이터를 TEE 에이전트(344)로 전달한다(단계 ⑦). TEE 에이전트(344)는 서비스를 요청하였던 스마트키 어플리케이션(342)으로 암호화된 데이터를 전달하고(단계 ⑧), 스마트키 어플리케이션(342)은 암호화된 데이터를 관리 서버(미도시)로 전송한다. 관리 서버는 스마트키 어플리케이션(342)을 설계한 업체의 서버이거나 차량(또는 스마트키 처리장치(100))와 관련된 회사의 서버일 수 있다.
이하에서는 도 5 내지 도 10을 참조하여 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 시스템의 차량 제어 방법을 설명하기 위한 도면이다. 도 5 내지 도 10에서 차량 제어 방법을 구현하기 위한 스마트키 처리장치, 컨버터 및 사용자 단말기는 도 1 내지 도 4를 참조하여 설명한 스마트키 처리장치(100), 컨버터(200) 및 사용자 단말기(300)일 수 있다.
도 5는 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 시스템의 차량 제어 방법을 개략적으로 설명하기 위한 흐름도이다.
도 5를 참조하면, 사용자 단말기는 스마트 어플리케이션과 보안용 스마트 어플리케이션(TA)를 설치 및 실행한 후, 키 티칭(Key Teaching)을 수행한다(S500). 키 티칭은 스마트키를 스마트키 처리장치에 등록하거나, 보안이 강화된 통신을 위해 컨버터 ID를 사용자 단말기에 등록하여 인증을 수행하는 절차를 포함할 수 있다.
이후, 스마트키 처리장치, 컨버터 및 사용자 단말기는 LF 통신, 근거리 통신 및 RF 통신을 통해, TEE의 TA를 이용하여 암호화 데이터를 생성하고, 인증을 완료한 후 차량의 잠금해제를 수행할 수 있다(S700).
사용자가 차량에 착석한 후 시동을 명령하면, 스마트키 처리장치, 컨버터 및 사용자 단말기는 근거리 통신의 신호 강도(예를 들어, 블루투스 신호의 강도)에 따라 시동을 걸지를 결정할 수 있다(S800).
한편, 사용자가 스마트키 UI를 이용하여 차량 제어를 요청하는 경우, 스마트키 처리장치, 컨버터 및 사용자 단말기는 TA에서 요청에 해당하는 암호화 데이터를 생성하고, 인증을 완료한 후 해당하는 동작을 수행할 수 있다(S900).
도 6은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 최초 등록 및 키 티칭 동작을 설명하기 위한 흐름도로서, 도 5의 S500단계를 보다 구체적으로 도시한다.
도 6을 참조하면, 사용자 단말기에 스마트키 어플리케이션이 설치되어 최초로 실행되면(S510), 사용자 단말기는 사용자로부터 입력되는 ID와 비밀번호 등을 이용하여 관리 서버에 서비스 가입을 시도한다.(S520).
가입 절차가 완료되거나 가입 절차가 진행되는 중, 사용자 단말기는 스마트키 어플리케이션을 통해 사용자가 입력하는 차량의 VIN을 이용하여 차량 확인을 수행한다(S530). 사용자가 VIN을 스마트키 어플리케이션의 UI에서 직접 입력하거나 차량 등록증을 촬영하면 스마트키 어플리케이션 또는 TA가 VIN을 자동인식하여 차량 확인을 할 수 있다. VIN 입력은 자동차 소유주 확인 과정에 필요한 정보로서 관리 서버에 저장될 수 있다.
차량 확인이 완료되면, 사용자 단말기는 SMS(Short Message Service) 또는 공인인증서와 같은 다양한 방법으로 본인 인증 절차를 수행한다(S540). S530단계와 S540단계는, 보안 강화를 위해 사용자 단말기의 사용자와 차량 소유주의 관계를 확인하기 위한 것이다.
본인 인증이 완료되면, 사용자 단말기에는 TEE 환경(즉, 보안운영체제) 및 보안용 스마트키 어플리케이션(즉, TA)이 관리 서버로부터 제공되어 설치될 수 있다(S550).
TEE 환경 및 TA의 설치가 완료되면, 사용자 단말기는 스마트키 처리장치와 키 티칭 모드로 동작하여 키 티칭을 수행한다(S560). S560단계에서, 사용자 단말기는 컨버터의 ID를 저장하고, 스마트키 처리장치로부터 제공되는 인증용 SEED를 이용하여 최초 인증데이터를 생성하며, 스마트키 처리장치는 최초 인증데이터와 인증용 SEED를 이용하여 사용자 단말기와의 키 티칭을 수행할 수 있다.
도 7은 도 6의 S560단계에 해당하는 키 티칭 동작을 설명하기 위한 흐름도이다.
도 7을 참조하면, TA가 설치된 후, 스마트키 처리장치는 정비소와 같은 특정 장소에서 진단기와 연결되어 키 티칭 학습 모드로 진입한다(S610).
스마트키 처리장치는 컨버터에게 차량의 인증을 위한 암호화된 인증용 SEED를 LF 통신을 통해 전송한다(S615).
컨버터는 S615단계로부터 수신된 암호화된 인증용 SEED를 근거리 통신에 적합한 형태로 신호 변환한다(S620).
그리고, 컨버터는 변환된 암호화된 인증용 SEED와 컨버터의 등록을 위한 컨버터 ID(CID)를 사용자 단말기로 근거리 통신을 통해 전송할 수 있다(S625).
사용자 단말기의 프로세서는 인증용 SEED와 컨버터ID가 수신되면, 스마트키 어플리케이션을 자동 실행하며, 이로써, 스마트키 어플리케이션은 인증용 SEED와 컨버터 ID를 TA에게 전달할 수 있다(S630). S630단계에서, 스마트키 어플리케이션과 TA는 서로 보안 Shared Memory와 event 송수신을 통해 이루어질 수 있다.
TA는 인증용 SEED와 컨버터ID를 복호화하여 저장하고(S635), 인증용 SEED를 이용하여 최초 인증데이터를 생성한 후 암호화할 수 있다(S640). SEED는 예를 들어 OTP(One Time Password)를 발생시키는 기준값 또는 약속된 인증데이터의 암복호화를 위한 대칭키이다. 따라서, TA는 SEED를 이용하여 최초 인증데이터를 생성 및 암호화한다.
TA는 암호화된 최초 인증데이터를 스마트키 어플리케이션으로 전달하고(S645), 스마트키 어플리케이션은 전달받은 암호화된 최초 인증데이터를 근거리 통신을 통해 컨버터로 전송할 수 있다(S650).
컨버터는 S650단계에 의해 수신한 암호화된 최초 인증데이터를 RF 통신에 적합한 형태로 변환한 후 스마트키 처리장치로 전송할 수 있다(S655).
스마트키 처리장치는 S655단계에 의해 수신한 암호화된 최초 인증데이터를 복호화한 후 S615단계에서 전송한 SEED와 비교하여 인증을 수행한다. 비교 결과 동일하여 인증이 성공하면, 스마트키 처리장치는 키 티칭 모드를 종료한다(S660).
도 6 및 도 7에서는 도 6의 S560단계 또는 도 7의 전반적인 과정을 키티칭으로 정하여 예를 들었으나, 차량의 키 티칭 동작은 도 6의 전반적인 과정 전체를 나타낼 수도 있음은 물론이다.
도 8은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량의 잠금 해제 동작을 설명하기 위한 흐름도로서, 도 5의 S700단계를 보다 구체적으로 도시한 도면이다.
도 8을 참조하면, 스마트키 처리장치는 주기적으로 인증요구데이터를 LF 통신을 통해 전송한다(S710). 인증요구데이터는 차량의 ID와 challenge를 포함한다. Challenge에 대해 설명하면, 대칭키 암호화 시 동일한 평문을 암호화하면 항상 동일한 암호문이 나오며, 이를 방지하기 위해 평문에 의미없는 값(salt)를 추가하여 다른 암호문이 나오도록 하는 것이 일반적이다. Challenge는 salt 생성을 위해 전달되는 일종의 난수이다.
컨버터는 수신된 LF 신호로부터 인증요구데이터를 추출하고, 이를 근거리 통신에 적합한 형태로 변환한다(S715).
컨버터는 변환된 인증요구데이터를 근거리 통신을 통해 사용자 단말기로 전송한다(S720).
사용자 단말기는 컨버터로부터 인증요구데이터를 수신하면, 수신된 인증요구데이터에 의해 일반 운영체제에 설치된 스마트키 어플리케이션을 자동 실행한다(S725).
자동 실행된 스마트키 어플리케이션은 TA에게 인증요구데이터를 전달한다(S730).
보안 운영체제에서 실행되는 TA는 인증요구데이터를 S635단계에서 저장된 인증용 SEED를 이용하여 복호화하고 등록된 차량여부를 확인 한 후 인증데이터를 생성 및 암호화 할 수 있다(S735).
S735단계에서 TA는 OTP 방식 또는 암복호화 방식을 이용하여 인증데이터를 생성 및 암호화할 수 있다.
OTP 방식은, 인증용 SEED 및 시간값을 기반으로 OTP를 발생하는 것으로, 스마트키 처리장치 역시 S710단계에서 동일한 방식으로 OTP를 발생하여 전송한다.
암복호화 방식은, (인증데이터+salt)를 암호화하는 방식이다.
TA는 암호화된 인증데이터를 스마트키 어플리케이션으로 전달하며(S740), 스마트키 어플리케이션은 암호화된 인증데이터를 일반 운영체제 하에서 근거리 통신을 통해 컨버터로 전송할 수 있다(S745).
컨버터는 S745단계에 의해 수신되는 암호화된 인증데이터를 RF 통신에 적합한 형태로 변환하고(S750), 변환된 암호화된 인증데이터를 RF 통신을 통해 스마트키 처리장치로 전송할 수 있다(S755).
스마트키 처리장치는 S755단계에 의해 수신한 암호화된 인증데이터를 이용하여 인증 후 차량의 도어 잠금을 해제한다(S760). S760단계에서, 스마트키 처리장치는 암호화된 인증데이터를 복호화한 후 salt는 무시하고, 남은 인증데이터의 정합성을 확인하여 인증 절차를 완료한다(S760).
만약, S710단계에서 스마트키 처리장치가 OTP 방식으로 인증요구데이터를 전송한 경우, 암호화된 인증데이터는 OTP 형식을 갖는다. 이러한 경우, S760단계에서 스마트키 처리장치는 스마트키 처리장치가 발생한 OTP와 TA가 생성한 OTP의 일치하면 인증이 성공한 것으로 판단하고 인증 절차를 완료한다.
도 9는 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량의 시동 동작을 설명하기 위한 흐름도로서, 도 5의 S800단계를 보다 구체적으로 도시한 도면이다.
도 9를 참조하면, 스마트키 처리장치가 차량의 시동 요청을 수신하면(S810), 스마트키 처리장치는 핸들 또는 운전석 도어에 부착된 적어도 하나의 LF 안테나에게 LF 안테나의 식별정보를 포함하는 LF 신호를 송출하도록 구동 제어한다(S815). 이에 의해, 핸들 또는 운전석 도어에 부착된 적어도 하나의 LF 안테나에게 LF 안테나의 식별정보를 포함하는 LF 신호를 주기적으로 송출한다.
이와 함께, 스마트키 처리장치는 컨버터(200)에게 LF 안테나의 위치 정보를 요청할 수 있다(S820).
컨버터는 LF 신호를 수신하여 저장하며, 동시에 사용자 단말기에게 근거리 통신 신호를 전송하도록 요청할 수 있다(S825).
사용자 단말기는 컨버터의 요청에 의해 근거리 통신 신호를 송출한다(S830).
컨버터는 사용자 단말기로부터 송출되어 수신되는 근거리 통신 신호의 강도를 측정하고, 측정된 신호의 강도와 사전에 설정된 기준값을 비교할 수 있다(S835).
비교 결과, 측정된 신호 강도(RSSI)가 기준값(예를 들어, 통신방식이 블루투스인 경우, 기준값은 -100dbm)보다 크면, 컨버터는 차량의 핸들 부근 또는 운전석 측 도어에 사용자 단말기(300)가 존재하는 것으로 판단하고, S825단계에서 저장된 LF 안테나의 위치 정보를 스마트키 처리장치에게 전송할 수 있다(S840).
스마트키 처리장치는 LF 신호를 구동하도록 S815단게에서 제어한 LF 안테나와, S840단계로부터 수신한 LF 안테나의 위치 정보가 동일하면, 시동 인증을 완료하고 시동이 걸리도록 할 수 있다(S845).
도 10은 본 발명의 실시 예에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 시동 외의 동작을 설명하기 위한 흐름도로서, 도 5의 S900단계를 보다 구체적으로 도시한 도면이다.
도 10을 참조하면, 사용자가 스마트키 어플리케이션의 UI를 통해 차량의 동작 제어(예를 들어, 경적 울림)를 요청하면(S910), 스마트키 어플리케이션은 TA에게 경적 요청을 전달할 수 있다(S915).
TA는 경적 요청에 다라 경적 명령데이터를 인증용 SEED를 이용하여 생성 및 암호화하고(S920), 암호화된 경적 명령데이터를 스마트키 어플리케이션에게 전달한다(S925).
스마트키 어플리케이션은 암호화된 경적 명령데이터를 컨버터로 전송한다(S930).
컨버터는 암호화된 경적 명령데이터를 RF 통신에 적합한 형태로 변환한 후(S935), 변환된 암호화된 경적 명령데이터를 스마트키 처리장치로 전송할 수 있다(S940).
스마트키 처리장치는 암호화된 동작 제어 명령데이터를 복호화하여 인증을 수행한 후, 경적을 울린다(S945).
한편 본 발명에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 시스템의 차량 제어 방법은 이를 구현하기 위한 명령어들의 프로그램이 유형적으로 구현됨으로써, 컴퓨터를 통해 판독될 수 있는 기록매체에 포함되어 제공될 수도 있음은 통상의 기술자가 쉽게 이해할 수 있다.
즉, 본 발명에 따른 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 시스템의 차량 제어 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 형태로 구현되어, 컴퓨터 판독 가능한 기록매체에 기록될 수 있으며, 상기 컴퓨터 판독 가능한 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
따라서, 본 발명은 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 시스템의 차량 제어 방법을 구현하기 위하여 상기 시스템을 제어하는 컴퓨터 상에서 수행되는 컴퓨터 판독 가능한 기록매체에 저장된 프로그램을 함께 제공한다.
100: 스마트키 처리장치 200: 컨버터
210: LF 수신부 220: 인터페이스부
230: 컨버터 근거리 통신부 240: RF 송신부
300: 사용자 단말기 310: 단말기 근거리 통신부
320: 메모리 330: 단말기 프로세서

Claims (16)

  1. 차량의 스마트키 처리장치로부터 인증요구데이터를 수신하고, 상기 수신된 인증요구데이터를 근거리 통신을 통해 전송하는 컨버터; 및
    일반 운영체제와 보안 운영체제로 운영되며, 상기 보안 운영체제에서 실행되는 보안용 스마트키 어플리케이션이 상기 컨버터로부터 수신되는 인증요구데이터로부터 인증데이터를 생성 및 암호화하며, 상기 암호화된 인증데이터를 상기 근거리 통신을 통해 상기 컨버터로 전송하는 사용자 단말기;를 포함하며,
    상기 컨버터는, 상기 사용자 단말기로부터 수신된 암호화된 인증데이터를 상기 스마트키 처리장치로 전송하고,
    상기 스마트키 처리장치는 상기 컨버터로부터 수신된 암호화된 인증데이터를 복호화하여 인증이 성공하면 상기 차량의 잠금해제 동작을 수행하며,
    상기 사용자 단말기는,
    상기 컨버터로부터 근거리 통신을 통해 상기 인증요구데이터가 수신되면, 상기 일반 운영체제가 동작하는 일반 영역에서 실행되는 스마트키 어플리케이션과, 상기 보안 운영체제가 동작하는 보안 영역에서 실행되며, 상기 스마트키 어플리케이션으로부터 상기 인증요구데이터를 전달받아 상기 인증데이터를 생성 및 암호화하는 상기 보안용 스마트키 어플리케이션이 저장되는 메모리;
    상기 컨버터로부터 근거리 통신을 통해 상기 인증요구데이터가 수신되면, 상기 스마트키 어플리케이션과 상기 보안용 스마트키 어플리케이션을 실행하는 프로세서; 및
    상기 암호화된 인증데이터를 상기 근거리 통신을 통해 상기 컨버터로 전송하는 단말기 근거리 통신부;를 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템.
  2. 제1항에 있어서,
    상기 컨버터는,
    상기 인증요구데이터를 LF 통신을 통해 상기 스마트키 처리장치로부터 수신하는 LF 수신부;
    상기 스마트키 처리장치로부터 수신된 인증요구데이터를 상기 근거리 통신을 통해 상기 사용자 단말기로 전송하고, 상기 사용자 단말기로부터 상기 암호화된 인증데이터를 상기 근거리 통신을 통해 수신하는 컨버터 근거리 통신부; 및
    상기 사용자 단말기로부터 수신되는 암호화된 인증데이터를 RF 통신을 통해 상기 스마트키 처리장치로 전송하는 RF 송신부;를 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템.
  3. 삭제
  4. 제1항에 있어서,
    상기 사용자 단말기에서 상기 스마트키 어플리케이션이 최초로 실행되면,
    상기 스마트키 어플리케이션을 통해 상기 차량의 VIN(Vehicle Identification Number)과 상기 차량의 소유주의 인증정보를 입력받아 상기 차량과 소유주의 인증 절차를 수행하고, 상기 소유주의 인증이 완료되면, 상기 보안 운영체제가 구동되기 위한 TEE 환경과 상기 보안용 스마트키 어플리케이션이 상기 사용자 단말기에 설치되는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템.
  5. 제4항에 있어서,
    상기 보안용 스마트키 어플리케이션이 설치된 후,
    상기 사용자 단말기는 상기 컨버터의 ID를 저장하고, 상기 스마트키 처리장치로부터 제공되는 인증용 SEED를 이용하여 최초 인증데이터를 생성하며,
    상기 스마트키 처리장치는 상기 최초 인증데이터와 상기 인증용 SEED를 이용하여 상기 사용자 단말기와의 Key Teaching(키 학습) 동작을 수행하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템.
  6. 제5항에 있어서,
    상기 보안용 스마트키 어플리케이션이 설치된 후,
    상기 컨버터는, 상기 스마트키 처리장치로부터 상기 차량의 인증을 위한 암호화된 인증용 SEED를 수신하고, 상기 수신된 암호화된 인증용 SEED와 상기 컨버터의 등록을 위한 컨버터 ID를 상기 사용자 단말기로 전송하고,
    상기 사용자 단말기의 상기 보안용 스마트키 어플리케이션은 상기 수신한 암호화된 인증용 SEED와 컨버터 ID를 복호화하여 저장하고, 상기 인증용 SEED를 이용하여 최초 인증데이터를 생성 및 암호화하며, 상기 스마트키 어플리케이션은 상기 암호화된 최초 인증데이터를 상기 컨버터로 전송하고,
    상기 컨버터는 상기 사용자 단말기로부터 수신한 상기 암호화된 최초 인증데이터를 상기 스마트키 처리장치로 전송하며,
    상기 스마트키 처리장치는 상기 컨버터로부터 수신한 상기 암호화된 최초 인증데이터를 복호화하여 인증 절차를 수행하고, 인증이 성공한 경우, 상기 키 티칭 동작을 종료하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템.
  7. 제2항에 있어서,
    상기 컨버터는,
    상기 LF 수신부가 상기 스마트키 처리장치로부터 LF 안테나의 위치 확인 요청을 수신하면, 상기 사용자 단말기로부터 송출되는 근거리 통신을 위한 신호의 강도를 측정하고, 상기 측정된 신호의 강도가 기준값보다 크면, 상기 LF 안테나의 위치 정보를 상기 RF 송신부에게 제공하는 인터페이스부;를 더 포함하며,
    상기 RF 송신부는 상기 위치 정보와 시동을 위한 인증데이터를 상기 스마트키 처리장치에게 전송하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템.
  8. 제2항에 있어서,
    상기 스마트키 어플리케이션의 UI(User Interface)를 통해 상기 차량의 동작 제어 요청이 수신되면, 상기 사용자 단말기는 상기 보안용 스마트키 어플리케이션을 실행하여 동작 제어 명령데이터를 생성 및 암호화한 후 상기 컨버터로 전송하고,
    상기 컨버터는 상기 암호화된 동작 제어 명령데이터를 상기 스마트키 처리장치로 전송하며,
    상기 스마트키 처리장치는 상기 암호화된 동작 제어 명령데이터를 복호화하여 인증을 수행한 후, 상기 동작 제어 요청에 해당하는 동작을 수행하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 시스템.
  9. (A) 컨버터가 차량의 스마트키 처리장치로부터 수신된 인증요구데이터를 근거리 통신을 통해 사용자 단말기에게 전송하는 단계;
    (B) 일반 운영체제와 보안 운영체제로 운영되는 상기 사용자 단말기가 상기 보안 운영체제에서 실행되는 보안용 스마트키 어플리케이션을 이용하여 상기 컨버터로부터 수신되는 인증요구데이터로부터 인증데이터를 생성 및 암호화하며, 상기 암호화된 인증데이터를 상기 근거리 통신을 통해 상기 컨버터로 전송하는 단계;
    (C) 상기 컨버터가 상기 사용자 단말기로부터 수신된 암호화된 인증데이터를 상기 스마트키 처리장치로 전송하는 단계; 및
    (D) 상기 스마트키 처리장치가 상기 컨버터로부터 수신된 암호화된 인증데이터를 복호화하여 인증이 성공하면 상기 차량의 잠금해제 동작을 수행하는 단계;를 포함하고,
    상기 (B) 단계는,
    (B1) 상기 사용자 단말기가, 상기 컨버터로부터 상기 근거리 통신을 통해 상기 인증요구데이터를 수신하는 단계;
    (B2) 상기 사용자 단말기가, 상기 수신된 인증요구데이터에 의해 상기 일반 운영체제에 설치된 스마트키 어플리케이션을 실행하여, 상기 보안용 스마트키 어플리케이션에게 상기 인증요구데이터를 전달하는 단계;
    (B3) 상기 보안 운영체제에서 실행되는 상기 보안용 스마트키 어플리케이션이 상기 인증요구데이터를 전달받아 상기 인증데이터를 생성 및 암호화하는 단계; 및
    (B4) 상기 사용자 단말기가 상기 암호화된 인증데이터를 상기 일반 운영체제하에서 상기 근거리 통신을 통해 상기 컨버터로 전송하는 단계;를 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법.
  10. 제9항에 있어서,
    상기 (A) 단계는,
    (A1) 상기 컨버터가, 상기 스마트키 처리장치로부터 LF 통신을 통해 상기 인증요구데이터를 수신하는 단계; 및
    (A2) 상기 컨버터가, 상기 LF 통신을 통해 수신된 인증요구데이터를 상기 근거리 통신을 통해 상기 사용자 단말기로 전송하는 단계;를 포함하며,
    상기 (C) 단계는,
    (C1) 상기 컨버터가, 상기 근거리 통신을 통해 상기 사용자 단말기로부터 상기 암호화된 인증데이터를 수신하는 단계; 및
    (C2) 상기 컨버터가, 상기 근거리 통신을 통해 수신된 암호화된 인증데이터를 RF 통신을 통해 상기 스마트키 처리장치로 전송하는 단계;를 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법.
  11. 삭제
  12. 제9항에 있어서,
    상기 (A) 단계 이전에,
    (E) 상기 사용자 단말기에서 상기 스마트키 어플리케이션이 최초로 실행되면, 관리서버가 상기 스마트키 어플리케이션을 통해 상기 차량과 상기 차량의 소유주의 확인 절차를 통해 인증이 완료되면, 상기 보안 운영체제가 구동되기 위한 TEE 환경과 상기 보안용 스마트키 어플리케이션을 상기 사용자 단말기에 설치하는 단계; 및
    (F) 상기 TEE 환경에 상기 인증데이터를 생성하기 위한 인증용 SEED를 저장하여 상기 사용자 단말기와의 Key Teaching(키 학습) 동작을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법.
  13. 제12항에 있어서,
    상기 (F) 단계는,
    상기 보안용 스마트키 어플리케이션이 설치된 후, 상기 사용자 단말기가 상기 컨버터의 ID를 저장하고, 상기 스마트키 처리장치로부터 제공되는 인증용 SEED를 이용하여 최초 인증데이터를 생성하며,
    상기 스마트키 처리장치는 상기 최초 인증데이터와 상기 인증용 SEED를 이용하여 상기 사용자 단말기와의 인증 절차를 수행하여 상기 키 학습 동작을 수행하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법.
  14. 제13항에 있어서,
    상기 (F) 단계는,
    (F1) 상기 컨버터가, 상기 스마트키 처리장치로부터 상기 차량의 인증을 위한 암호화된 인증용 SEED를 수신하고, 상기 수신된 암호화된 인증용 SEED와 상기 컨버터의 등록을 위한 컨버터 ID를 상기 사용자 단말기로 전송하는 단계;
    (F2) 상기 사용자 단말기의 상기 보안용 스마트키 어플리케이션이 상기 수신한 암호화된 인증용 SEED와 컨버터 ID를 복호화하여 저장하는 단계;
    (F3) 상기 사용자 단말기의 상기 보안용 스마트키 어플리케이션이 상기 복호화된 인증용 SEED를 이용하여 최초 인증데이터를 생성 및 암호화하는 단계;
    (F4) 상기 사용자 단말기의 상기 스마트키 어플리케이션이 상기 암호화된 최초 인증데이터를 상기 컨버터로 전송하는 단계; 및
    (F5) 상기 컨버터가 상기 사용자 단말기로부터 수신한 상기 암호화된 최초 인증데이터를 상기 스마트키 처리장치로 전송하는 단계;를 포함하며,
    상기 스마트키 처리장치는 상기 (F5) 단계로부터 수신한 상기 암호화된 최초 인증데이터를 복호화하여 인증 절차를 수행하고, 인증이 성공한 경우, 상기 키 티칭 동작을 종료하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법.
  15. 제10항에 있어서,
    상기 (D) 단계 후,
    (G) 상기 컨버터가 상기 스마트키 처리장치로부터 LF 안테나의 위치 확인 요청을 수신하면, 상기 사용자 단말기로부터 송출되는 근거리 통신을 위한 신호의 강도를 측정하고, 상기 측정된 신호의 강도가 기준값보다 크면, 상기 LF 안테나의 위치 정보를 상기 스마트키 처리장치에게 전송하는 단계; 및
    (H) 상기 스마트키 처리장치는 상기 수신되는 상기 LF 안테나의 위치 정보에 따라 상기 LF 안테나의 위치를 확인하고, 상기 차량의 시동을 위한 인증 절차를 수행하는 단계;를 더 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법.
  16. 제10항에 있어서,
    (I) 상기 스마트키 어플리케이션의 UI(User Interface)를 통해 상기 차량의 동작 제어 요청이 수신되면, 상기 사용자 단말기가 상기 보안용 스마트키 어플리케이션을 실행하여 동작 제어 명령데이터를 생성 및 암호화한 후 상기 컨버터로 전송하는 단계;
    (J) 상기 컨버터가 상기 암호화된 동작 제어 명령데이터를 상기 스마트키 처리장치로 전송하는 단계; 및
    (K) 상기 스마트키 처리장치가 상기 암호화된 동작 제어 명령데이터를 복호화하여 인증을 수행한 후, 상기 동작 제어 요청에 해당하는 동작을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법.


KR1020170034518A 2017-03-20 2017-03-20 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템 KR101757214B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170034518A KR101757214B1 (ko) 2017-03-20 2017-03-20 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170034518A KR101757214B1 (ko) 2017-03-20 2017-03-20 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101757214B1 true KR101757214B1 (ko) 2017-07-12

Family

ID=59352962

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170034518A KR101757214B1 (ko) 2017-03-20 2017-03-20 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101757214B1 (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019078042A (ja) * 2017-10-23 2019-05-23 トヨタ自動車株式会社 車両操作装置および車両システム
WO2019172579A1 (ko) * 2018-03-05 2019-09-12 삼성전자 주식회사 전자 디바이스 및 전자 디바이스의 디지털 키 프로비저닝 수행 방법
KR20190105482A (ko) * 2018-03-05 2019-09-17 삼성전자주식회사 전자 디바이스 및 전자 디바이스의 디지털 키 프로비저닝 수행 방법
US10471932B2 (en) 2018-02-21 2019-11-12 Hyundai Motor Company Apparatus and method for detecting position
WO2020197283A1 (ko) * 2019-03-27 2020-10-01 삼성전자 주식회사 전자 디바이스를 인증하기 위한 방법 및 그에 따른 장치
WO2020218627A1 (ko) * 2019-04-20 2020-10-29 (주)케이스마텍 차량용 디지털 키 공유 서비스 방법 및 시스템
CN112977331A (zh) * 2019-12-13 2021-06-18 苏州三六零智能安全科技有限公司 汽车远程控制装置、车身控制设备、系统及控制方法
CN114299640A (zh) * 2021-11-25 2022-04-08 合众新能源汽车有限公司 一种蓝牙智能钥匙学习方法及装置
US11599335B2 (en) 2018-11-22 2023-03-07 Hyundai Motor Company Vehicle and method of controlling the same
US11968525B2 (en) 2022-03-03 2024-04-23 Ksmartech Co., Ltd Vehicle digital key sharing service method and system

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7053216B2 (ja) 2017-10-23 2022-04-12 トヨタ自動車株式会社 車両操作装置および車両システム
JP2019078042A (ja) * 2017-10-23 2019-05-23 トヨタ自動車株式会社 車両操作装置および車両システム
US10471932B2 (en) 2018-02-21 2019-11-12 Hyundai Motor Company Apparatus and method for detecting position
WO2019172579A1 (ko) * 2018-03-05 2019-09-12 삼성전자 주식회사 전자 디바이스 및 전자 디바이스의 디지털 키 프로비저닝 수행 방법
KR20190105482A (ko) * 2018-03-05 2019-09-17 삼성전자주식회사 전자 디바이스 및 전자 디바이스의 디지털 키 프로비저닝 수행 방법
KR102511778B1 (ko) * 2018-03-05 2023-03-21 삼성전자주식회사 전자 디바이스 및 전자 디바이스의 디지털 키 프로비저닝 수행 방법
US11503462B2 (en) 2018-03-05 2022-11-15 Samsung Electronics Co., Ltd. Electronic device and digital key provisioning method of electronic device
US11599335B2 (en) 2018-11-22 2023-03-07 Hyundai Motor Company Vehicle and method of controlling the same
WO2020197283A1 (ko) * 2019-03-27 2020-10-01 삼성전자 주식회사 전자 디바이스를 인증하기 위한 방법 및 그에 따른 장치
US11776340B2 (en) 2019-03-27 2023-10-03 Samsung Electronics Co., Ltd. Electronic device authentication method, and apparatus according thereto
KR102325599B1 (ko) * 2019-04-20 2021-11-12 (주)케이스마텍 차량용 디지털 키 공유 서비스 방법 및 시스템
US11330429B2 (en) 2019-04-20 2022-05-10 Ksmartech Co., Ltd Vehicle digital key sharing service method and system
KR20210110718A (ko) * 2019-04-20 2021-09-08 (주)케이스마텍 차량용 디지털 키 공유 서비스 방법 및 시스템
WO2020218627A1 (ko) * 2019-04-20 2020-10-29 (주)케이스마텍 차량용 디지털 키 공유 서비스 방법 및 시스템
CN112977331A (zh) * 2019-12-13 2021-06-18 苏州三六零智能安全科技有限公司 汽车远程控制装置、车身控制设备、系统及控制方法
CN114299640A (zh) * 2021-11-25 2022-04-08 合众新能源汽车有限公司 一种蓝牙智能钥匙学习方法及装置
CN114299640B (zh) * 2021-11-25 2024-01-02 合众新能源汽车股份有限公司 一种蓝牙智能钥匙学习方法及装置
US11968525B2 (en) 2022-03-03 2024-04-23 Ksmartech Co., Ltd Vehicle digital key sharing service method and system

Similar Documents

Publication Publication Date Title
KR101757214B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템
KR102325599B1 (ko) 차량용 디지털 키 공유 서비스 방법 및 시스템
CN107113315B (zh) 一种身份认证方法、终端及服务器
US9842443B1 (en) Computing device as a vehicle key
CN108122311B (zh) 车辆虚拟钥匙实现方法及系统
US9466162B2 (en) Electronic key system, and lock-side terminal and portable terminal employed in same
CN111194028B (zh) 一种基于车辆的安全控制方法
US20170374550A1 (en) System for Using Mobile Terminals as Keys for Vehicles
CN106330442B (zh) 身份认证方法、装置及系统
US20150045013A1 (en) Multi-level vehicle remote start authentication method & system
KR101842009B1 (ko) 자동차 원격 키 시스템 및 자동차 원격 키 시스템에서의 스마트키 인증 방법
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
CN111845624B (zh) 一种无钥匙启动车辆的方法
KR20150064910A (ko) 이동 단말기를 이용한 차량 제어 방법 및 장치
JP2018506663A (ja) 自動車両の少なくとも1つの機能へのアクセスを制御する方法
WO2017000356A1 (zh) 一种权限管理方法、终端、设备及系统
CN108737090B (zh) 用于动态车辆密匙生成和处理的方法和设备
KR101934461B1 (ko) 신뢰된 실행 환경 기반의 차량 제어를 위한 사용자 단말기 및 그의 차량 제어 방법
JP5178249B2 (ja) 鍵認証システム
WO2022156254A1 (zh) 智能开锁方法、系统、服务器和存储介质
US11220239B2 (en) Key information generation system and key information generation method
CN111063070A (zh) 数字钥匙的共享方法、验证方法、及设备
KR102521936B1 (ko) 보안이 강화된 차키 공유 방법
KR20170026920A (ko) 스마트 기기를 이용한 지웨이브 기반의 도어락 제어 시스템 및 제어 방법
JP5985845B2 (ja) 電子キー登録方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant