KR101811022B1 - Method for authenticating vehicul communication - Google Patents

Method for authenticating vehicul communication Download PDF

Info

Publication number
KR101811022B1
KR101811022B1 KR1020110023472A KR20110023472A KR101811022B1 KR 101811022 B1 KR101811022 B1 KR 101811022B1 KR 1020110023472 A KR1020110023472 A KR 1020110023472A KR 20110023472 A KR20110023472 A KR 20110023472A KR 101811022 B1 KR101811022 B1 KR 101811022B1
Authority
KR
South Korea
Prior art keywords
vehicle
authentication
information
user
mounted terminal
Prior art date
Application number
KR1020110023472A
Other languages
Korean (ko)
Other versions
KR20120067264A (en
Inventor
이정우
이신경
권오천
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US13/323,086 priority Critical patent/US8996868B2/en
Publication of KR20120067264A publication Critical patent/KR20120067264A/en
Application granted granted Critical
Publication of KR101811022B1 publication Critical patent/KR101811022B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

차량 통신 인증 시스템은 무선망에서 USIM(User Subscriber Identify Module) 기반의 인증 프로토콜을 수행하여 인증 주체와 상호 인증을 수행하고, 상호 인증이 성공된 USIM 카드를 차량 단말에 장착한 후에 차량 서비스를 제공하는 서버와 차량 통신에 대한 인증을 수행한다. The vehicle communication authentication system performs a mutual authentication with a principal by performing an authentication protocol based on a USIM (User Subscriber Identify Module) in a wireless network, and provides a vehicle service after installing a USIM card, And carries out authentication for communication between the server and the vehicle.

Description

차량 통신 인증 방법{METHOD FOR AUTHENTICATING VEHICUL COMMUNICATION}[0001] METHOD FOR AUTHENTICATING VEHICULUM COMMUNICATION [0002]

본 발명은 차량 통신 인증 방법에 관한 것으로, 노변 기지국과 차량 통신을 수행하는 차량 탑재 단말과 차량 서비스를 제공하는 서버간 인증 방법에 관한 것이다. The present invention relates to a vehicle communication authentication method, and more particularly, to an authentication method between a vehicle-mounted terminal performing vehicle communication with a roadside base station and a server providing a vehicle service.

DSRC(Dedicated Short Range Communication), WAVE(Wireless Access for Vehicular Environment) 등의 차량용 통신 기술은 노변기지국(Road Side Equipment)과 차량 탑재 단말(On Board Equipment)이 근거리 무선통신을 통해 각종 정보를 주고 받을 수 있도록 한다. Vehicle communication technologies such as DSRC (Dedicated Short Range Communication) and WAVE (Wireless Access for Vehicular Environment) can be used for communication between roadside equipment and onboard equipment through short distance wireless communication. .

차량용 통신 기술을 사용함에 있어서 개인 정보 등을 안전하게 보호하고 또한 차량용 통신 기술을 이용하여 각종 서비스를 안전하게 제공하기 위해서는 정당한 사용자인지를 인증하는 기술이 필요하다. 그러나, DSRC나 WAVE의 보안이나 인증에 대한 표준은 미흡한 상태에 있다. In order to safely protect personal information and the like in using vehicle communication technology and securely provide various services using vehicle communication technology, a technology for authenticating a legitimate user is needed. However, the standards for security and authentication of DSRC and WAVE are inadequate.

본 발명이 해결하고자 하는 기술적 과제는 차량 통신을 통해서 안전한 서비스를 제공할 수 있는 차량 통신 인증 방법을 제공하는 것이다. SUMMARY OF THE INVENTION It is an object of the present invention to provide a vehicle communication authentication method capable of providing a secure service through vehicle communication.

본 발명의 한 실시 예에 따르면, 노변 기지국과 차량 통신을 수행하는 차량 탑재 단말에서 인증을 수행하는 방법이 제공된다. 인증 방법은, 인증 주체와 상호 인증을 성공한 USIM(User Subscriber Identify Module) 카드를 카드 슬롯에 삽입하는 단계, 차량 서비스를 요청하는 경우에 상기 상호 인증에서 생성된 세션 키들을 이용하여 인증 정보를 생성하여 상기 노변 기지국을 통해서 상기 차량 서비스를 제공하는 차량 서비스 서버로 전송하는 단계, 그리고 상기 차량 서비스 서버에서 상기 차량 탑재 단말이 전송한 인증 정보가 성공적으로 확인되는 경우에, 상기 노변 기지국으로부터 암호화된 데이터를 수신하는 단계를 포함한다. According to one embodiment of the present invention, a method for performing authentication in an in-vehicle terminal performing vehicle communication with a roadside base station is provided. The authentication method includes: inserting a user subscriber identity module (USIM) card successfully authenticated with an authentication subject into a card slot; generating authentication information using the session keys generated in the mutual authentication when requesting a vehicle service Transmitting the encrypted data from the roadside base station to the vehicle service server providing the vehicle service through the roadside base station, and when the authentication information transmitted by the vehicle-mounted terminal is successfully verified, And receiving the data.

본 발명의 다른 실시 예에 따르면, 차량 서비스를 제공하는 서버에서 노변 기지국과 차량 통신을 수행하는 차량 탑재 단말을 인증하는 방법이 제공된다. 인증 방법은, 인증 주체와 상호 인증을 성공한 USIM(User Subscriber Identify Module) 카드를 카드 슬롯에 삽입한 차량 탑재 단말로부터 인증 정보를 포함한 차량 서비스 요청을 수신하는 단계, 그리고 상기 차량 탑재 단말이 전송한 인증 정보를 상기 인증 주체로 전달하여 상기 차량 탑재 단말을 검증하는 단계를 포함한다. According to another embodiment of the present invention, there is provided a method of authenticating a vehicle-mounted terminal performing vehicle communication with a roadside base station in a server providing vehicle service. The authentication method includes the steps of receiving a vehicle service request including authentication information from a vehicle-mounted terminal inserted in a card slot with a USIM (User Subscriber Identify Module) card succeeding mutual authentication with an authentication subject, And verifying the vehicle-mounted terminal by transmitting information to the authentication subject.

본 발명의 실시 예에 의하면, WCDMA나 WLAN과 같은 기존 무선망의 인증 방식을 활용하여 DSRC이나 WAVE와 같은 차량용 통신에서 인증 방법을 제공할 수 있으며, 인증을 통해서 상호 인증 정보와 키를 생성하여 무선 구간에서의 데이터를 보할 수 있다. According to the embodiment of the present invention, it is possible to provide an authentication method in vehicle communication such as DSRC or WAVE using an authentication method of an existing wireless network such as WCDMA or WLAN, generate mutual authentication information and a key through authentication, Data in the interval can be seen.

또한, 기존 무선망의 인증 서버와 연동하므로 차량 통신에서의 인증을 위한 별도의 인증 서버를 구축하는 데 드는 비용을 줄일 수 있어 최소한의 비용으로 차량 통신에 대한 인증을 수행할 수 있다. In addition, since it is linked with the authentication server of the existing wireless network, it is possible to reduce the cost of constructing a separate authentication server for authentication in the vehicle communication, so that authentication of the vehicle communication can be performed with a minimum cost.

도 1은 본 발명의 실시 예에 따른 차량 통신 인증 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 차량 통신 인증 시스템에서 수행하는 인증 방법을 나타낸 흐름도이다.
도 3은 본 발명의 실시 예에 따른 USIM 카드를 개략적으로 나타낸 도면이다.
도 4는 본 발명에 적용되는 AKA 인증 프로토콜을 나타낸 도면이다.1 is a diagram showing a vehicle communication authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating an authentication method performed in a vehicle communication authentication system according to an embodiment of the present invention.
3 is a schematic view of a USIM card according to an embodiment of the present invention.
4 is a diagram illustrating an AKA authentication protocol applied to the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise.

이제 본 발명의 실시 예에 따른 차량 통신 인증 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, a vehicle communication authentication method according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시 예에 따른 차량 통신 인증 시스템을 나타낸 도면이다. 1 is a diagram showing a vehicle communication authentication system according to an embodiment of the present invention.

도 1을 참조하면, 차량 통신 인증 시스템은 노변기지국(Road Side Equipment, RSE)(100)과 차량 탑재 단말(On Board Equipment, OBE)(200), 차량 서비스 서버(300), AAA(Authentication Authorization/Accounting) 서버(400), HLR/AUC(Home Location Register and Authentication Center)(500) 및 사용자 단말(600)을 포함한다. 1, the vehicle communication authentication system includes a road side equipment (RSE) 100, an onboard equipment (OBE) 200, a vehicle service server 300, an authentication authorization / Accounting server 400, a home location register and authentication center (HLR / AUC) 500, and a user terminal 600.

OBE(200)는 차량에 탑재되는 단말로, RSE(100)와 무선 구간에서의 차량 통신을 위한 통신 모듈(도시하지 않음)을 가지고 있다. The OBE 200 is a terminal mounted on a vehicle, and has a communication module (not shown) for vehicle communication in the wireless section with the RSE 100.

RSE(100)는 OBE(200)와 무선 구간에서의 차량 통신을 위한 통신 모듈을 가지고 있으며, 차량 서비스 서버(300)로부터의 차량 서비스를 OBE(200)와의 차량 통신을 통하여 OBE(200)로 제공한다. The RSE 100 has a communication module for vehicle communication in the wireless section with the OBE 200 and provides the vehicle service from the vehicle service server 300 to the OBE 200 through vehicle communication with the OBE 200 do.

또한, RSE(100)와 OBE(200)는 차량 통신을 통하여 각종 정보를 송수신한다. 예를 들어서, OBE(200)는 차량의 주행 정보 및 주변 차량의 정보를 수집하여 차량 통신을 통하여 RSE(100)로 전송할 수 있고, RSE(100)는 OBE(200)로부터 전송 받은 정보들을 차량 서비스 서버(300)나 다른 서버에 전송할 수 있다. Also, the RSE 100 and the OBE 200 transmit / receive various information through vehicle communication. For example, the OBE 200 may collect the driving information of the vehicle and the information of the surrounding vehicles, and may transmit the information to the RSE 100 through the vehicle communication, and the RSE 100 may transmit the information received from the OBE 200 to the vehicle service To the server 300 or another server.

차량 통신을 위한 통신 모듈에는 DSRC(Dedicated Short Range Communication)나 WAVE(Wireless Access for Vehicular Environment) 등의 통신 기술이 사용될 수 있다. Communication technologies such as DSRC (Dedicated Short Range Communication) or WAVE (Wireless Access for Vehicular Environment) may be used for the communication module for vehicle communication.

차량 서비스 서버(300)는 RSE(100)과 연결되어 있으며, RSE(100)를 통해서 차량 서비스를 OBE(200)로 제공하는 역할을 수행한다. The vehicle service server 300 is connected to the RSE 100 and provides the vehicle service to the OBE 200 through the RSE 100.

본 발명의 실시 예에 따르면, OBE(200)로 안전하게 차량 서비스를 제공하기 위하여, OBE(200) 및 차량 서비스 서버(300)는 인증을 수행한다. 이러한 차량 통신에서의 인증은 무선망(10)과의 연동을 통해서 이루어진다. In accordance with an embodiment of the present invention, the OBE 200 and the vehicle service server 300 perform authentication in order to provide secure vehicle service to the OBE 200. The authentication in the vehicle communication is performed through interlocking with the wireless network 10. [

OBE(200)는 차량 통신의 인증을 위해 무선망(10)에서 사용자 단말(600)의 인증 수단으로 사용하는 가입자 식별 모듈(User Subscriber Identify Module, USIM)을 사용한다. 따라서, OBE(200)는 USIM 카드를 장착할 수 있는 카드 슬롯(도시하지 않음)을 내장하고 있다. The OBE 200 uses a User Subscriber Identity Module (USIM) used as an authentication means of the user terminal 600 in the wireless network 10 for authentication of vehicle communication. Accordingly, the OBE 200 has a card slot (not shown) in which a USIM card can be mounted.

USIM 카드에는 차량 통신의 인증에 사용되는 정보 및 무선망(10)에서의 상호 인증에 사용되는 정보가 사전에 미리 저장되어 있다. 차량 통신의 인증에 사용되는 정보로는 차량 식별자와 같이 차량 사용자를 나타내는 차량 사용자 정보가 포함될 수 있고, 무선망(10)에서의 상호 인증에 사용되는 정보로는 비밀키 등이 포함될 수 있다. Information used for authentication of vehicle communication and information used for mutual authentication in the wireless network 10 are stored in advance in the USIM card. The information used for the authentication of the vehicle communication may include vehicle user information such as a vehicle identifier and vehicle user information. The information used for the mutual authentication in the wireless network 10 may include a secret key or the like.

또한, AAA 서버(400) 및 HLR/AUC(500)는 인증을 위해서 사전에 USIM 카드에 저장된 정보를 저장한다. In addition, the AAA server 400 and the HLR / AUC 500 store information stored in the USIM card in advance for authentication.

차량 통신의 인증을 위해, USIM 카드는 먼저 무선망(10)에서의 무선 통신을 사용하는 사용자 단말(600)에 장착되어서 무선망(10)에서 AAA 서버(400)나 HLR/AUC(500)와 상호 인증을 수행한다. 이때, 무선망(10)에서의 상호 인증으로 인증과 키 일치(Authentication and Key Agreement, AKA) 또는 확장 인증 프로토콜-인증과 키 일치(Extensible Authentication Protocol-AKA) 등이 사용될 수 있다. 무선망(10)이 WCDMA(Wide Band Code Division Multiple Access)망인 경우 인증 프로토콜로는 AKA 인증 프로토콜이 사용될 수 있으며, 이때의 인증 주체는 HLR/AUC(500)가 될 수 있다. 또한, 무선망(10)이 WLAN(Wireless Local Area Network)망인 경우에 인증 프로토콜로는 EAP-AKA 인증 프로토콜이 사용될 수 있으며, 이때의 인증 주체는 AAA 서버(400)가 될 수 있다. The USIM card is first installed in the user terminal 600 using the wireless communication in the wireless network 10 and then transmitted to the AAA server 400 or the HLR / AUC 500 Mutual authentication is performed. In this case, an authentication and key agreement (AKA) or an extended authentication protocol-AKA (Extensible Authentication Protocol-AKA) may be used for the mutual authentication in the wireless network 10. If the wireless network 10 is a WCDMA network, an AKA authentication protocol may be used as the authentication protocol, and the authentication subject may be the HLR / AUC 500. In the case where the wireless network 10 is a WLAN (Wireless Local Area Network) network, an EAP-AKA authentication protocol may be used as an authentication protocol, and the authentication subject may be an AAA server 400.

무선망(10)에서 상호 인증이 성공되면, USIM 카드와 AAA 서버(400) 또는 HLR/AUC(500)는 상호 인증에서 생성된 세션 키를 저장한다. If the mutual authentication is successful in the wireless network 10, the USIM card and the AAA server 400 or the HLR / AUC 500 store the session key generated in mutual authentication.

이후, USIM 카드가 OBE(200)의 카드 슬롯에 삽입되어서 차량 서비스 서버(300)와 차량 통신에 대한 인증을 수행한다. 차량 서비스 서버(300)는 AAA 서버(400) 또는 HLR/AUC(500)를 이용하여 사용자 단말(600)을 인증할 수 있다. USIM 카드에 저장된 세션 키는 차량 통신을 이용한 데이터의 암복호화에 사용될 수 있다. 또한, AAA 서버(400) 또는 HLR/AUC(500)에 저장된 세션 키는 RSE(100)로 전달되어서 차량 통신을 이용한 데이터의 암복호화에 사용될 수 있다. Then, the USIM card is inserted into the card slot of the OBE 200 to perform authentication with the vehicle service server 300 for vehicle communication. The vehicle service server 300 can authenticate the user terminal 600 using the AAA server 400 or the HLR / AUC 500. The session key stored in the USIM card can be used for encryption / decryption of data using vehicle communication. Also, the session key stored in the AAA server 400 or the HLR / AUC 500 may be transmitted to the RSE 100 and used for encryption / decryption of data using vehicle communication.

도 2는 본 발명의 실시 예에 따른 차량 통신 인증 시스템에서 수행하는 인증 방법을 나타낸 흐름도이다. 2 is a flowchart illustrating an authentication method performed in a vehicle communication authentication system according to an embodiment of the present invention.

도 2를 참조하면, 차량 통신 인증 시스템에서 인증을 수행하기 전에 사용자는 AAA 서버(400)나 HLR/AUC(500)에 차량 사용자 정보를 등록하고, USIM 카드에 차량 사용자 정보를 저장한다. 차량 사용자 정보는 차량 사용자를 나타내는 식별자로서, 차량 식별자, 차량의 등록 번호 및 차량 사용자의 운전 면허 번호 등을 포함할 수 있다. 또는, 차량 사용자 정보로 차량 사용자를 나타낼 수 있는 별도의 사용자 등록 번호를 발급하여 사용할 수도 있다. Referring to FIG. 2, the user registers vehicle user information in the AAA server 400 or the HLR / AUC 500 before performing authentication in the vehicle communication authentication system, and stores the vehicle user information in the USIM card. The vehicle user information is an identifier indicating the vehicle user, and may include a vehicle identifier, a registration number of the vehicle, and a driving license number of the vehicle user. Alternatively, a separate user registration number that can represent the vehicle user may be issued and used as the vehicle user information.

차량 서비스 서버(300)는 AAA 서버(400)나 HLR/AUC(500)에 등록된 차량 사용자 정보를 저장한다(S200). 즉, 차량 서비스 서버(300)는 AAA 서버(400)나 HLR/AUC(500)에 등록된 차량 사용자 정보를 AAA 서버(400)나 HLR/AUC(500)와 공유하여 사용한다. The vehicle service server 300 stores vehicle user information registered in the AAA server 400 or the HLR / AUC 500 (S200). That is, the vehicle service server 300 shares the vehicle user information registered in the AAA server 400 or the HLR / AUC 500 with the AAA server 400 or the HLR / AUC 500.

또한, 사용자는 비밀키를 AAA 서버(400)나 HLR/AUC(500) 및 USIM 카드에 저장한다(S210). In addition, the user stores the secret key in the AAA server 400, the HLR / AUC 500 and the USIM card (S210).

이들 정보가 저장된 USIM 카드는 먼저 사용자 단말(600)에 장착되어서 무선망(10)에서의 인증 프로토콜을 통해 AAA 서버(400)나 HLR/AUC(500)와 상호 인증을 수행한다(S220). The USIM card storing the information is first installed in the user terminal 600 and performs mutual authentication with the AAA server 400 or the HLR / AUC 500 through the authentication protocol in the wireless network 10 at step S220.

USIM 카드 및 AAA 서버(400)나 HLR/AUC(500)는 상호 인증 과정에서 생성된 세션 키 예를 들면, 암호화 키 및 무결성 키를 이용하여 인증 정보를 생성하고 저장한다(S230). 인증 정보로는 상호 인증 과정에서 생성된 키를 사용하여 상호 약속한 차량 사용자 정보를 조합한 인증 데이터를 암호화한 값 등을 사용할 수 있다. The USIM card and the AAA server 400 or the HLR / AUC 500 generate and store the authentication information using the session key, for example, the encryption key and the integrity key generated in the mutual authentication process (S230). As the authentication information, it is possible to use a value obtained by encrypting the authentication data obtained by combining mutual promised vehicle user information by using the key generated in the mutual authentication process.

AAA 서버(400)나 HLR/AUC(500)는 인증 데이터를 차량 식별자, 차량 사용자 정보, 상호 인증 과정에서 생성된 키와 연결하여 저장하며, 추후에 차량 사용자 정보에 대한 인증 정보의 검증 요청 시 차량 사용자 정보에 연관된 인증 데이터와 복호화된 인증 정보를 확인하여 검증을 수행한다. The AAA server 400 or the HLR / AUC 500 stores the authentication data in association with the vehicle identifier, the vehicle user information, and the key generated in the mutual authentication process. When the authentication information of the vehicle user information is later verified, Verification is performed by checking the authentication data associated with the user information and the decrypted authentication information.

무선망(10)에서의 상호 인증이 성공되면, 사용자는 USIM 카드를 OBE(200)에 삽입한다. If the mutual authentication in the wireless network 10 is successful, the user inserts the USIM card into the OBE 200.

다음, 사용자는 차량 통신을 통한 차량 서비스를 실행한다. 그러면, USIM 카드가 삽입된 OBE(200)는 RSE(100)를 통해서 차량 서비스 서버(300)로 차량 서비스를 요청한다(S240). 이때, 차량 서비스의 요청에는 USIM 카드에서 생성한 인증 정보 및 차량 서비스를 요청한 차량 식별자 등이 포함될 수 있다. Next, the user executes the vehicle service through the vehicle communication. Then, the OBE 200 in which the USIM card is inserted requests a vehicle service to the vehicle service server 300 through the RSE 100 (S240). At this time, the request for the vehicle service may include the authentication information generated by the USIM card and the vehicle identifier requesting the vehicle service.

차량 서비스를 제공하는 차량 서비스 서버(300)는 차량 서비스의 요청을 수신하여 차량 식별자 및 인증 정보를 확인한다(S250). The vehicle service server 300 providing the vehicle service receives the request for the vehicle service and confirms the vehicle identifier and the authentication information (S250).

차량 서비스 서버(300)는 차량 식별자에 해당하는 인증 정보의 확인을 AAA 서버(400)나 HLR/AUC(500)로 요청하고(S260), AAA 서버(400)나 HLR/AUC(500)는 차량 식별자에 해당하는 인증 정보를 찾아 인증 정보의 복호화 등을 통해 인증 정보가 적법한 것인지를 확인한다(S270). 즉, AAA 서버(400)나 HLR/AUC(500)는 앞서 무선망(10)에서의 상호 인증 과정에서 생성한 해당 USIM 카드에 대응하는 키와 차량 사용자 정보, 인증 데이터를 저장하고 있다. 따라서, AAA 서버(400)나 HLR/AUC(500)는 저장되어 있는 차량 식별자에 해당하는 인증 데이터와 차량 서비스 서버(300)로부터 확인을 요청 받은 인증 정보가 일치하는지 확인하고, 일치하는 경우에 무선망(10)에서의 상호 인증 과정에서 생성된 세션 키들을 차량 서비스 서버(300)로 전달한다. The vehicle service server 300 requests the AAA server 400 or the HLR / AUC 500 to confirm the authentication information corresponding to the vehicle identifier in step S260. The AAA server 400 and the HLR / The authentication information corresponding to the identifier is searched to determine whether the authentication information is legitimate by decrypting the authentication information or the like (S270). That is, the AAA server 400 and the HLR / AUC 500 store the key, vehicle user information, and authentication data corresponding to the corresponding USIM card generated in the mutual authentication process in the wireless network 10. Therefore, the AAA server 400 or the HLR / AUC 500 checks whether the authentication data corresponding to the stored vehicle identifier matches the authentication information requested to be confirmed from the vehicle service server 300, And transmits the session keys generated in the mutual authentication process in the network (10) to the vehicle service server (300).

차량 서비스 서버(300)는 AAA 서버(400)나 HLR/AUC(500)로부터 수신한 세션 키들을 RSE(100)로 전송한다(S280).The vehicle service server 300 transmits the session keys received from the AAA server 400 or the HLR / AUC 500 to the RSE 100 (S280).

RSE(100)는 차량 서비스 서버(300)로부터 수신한 세션 키들을 이용하여 OBE(200)와 무선 구간에서 암복호화 통신을 수행한다. 또한, OBE(100)는 상호 인증 과정에서 USIM 카드에 저장된 세션 키를 이용하여 RSE(100)와 무선 구간에서 암복호화 통신을 수행한다. 이때, OBE(200)에서의 데이터 암복호화는 USIM 카드에서 수행될 수 있다. The RSE 100 performs encryption / decryption communication with the OBE 200 in the wireless section using the session keys received from the vehicle service server 300. In addition, the OBE 100 performs encryption / decryption communication with the RSE 100 in the radio section using the session key stored in the USIM card in the mutual authentication process. At this time, the data encryption / decryption in the OBE 200 can be performed in the USIM card.

즉, RSE(100)는 차량 서비스 서버(300)로부터 수신한 세션 키들을 이용하여 차량 서비스 데이터를 암호화하여 OBE(200)로 전송할 수 있다. OBE(200)는 무선망(10)에서의 상호 인증 과정에서 USIM 카드에 저장된 세션 키들을 이용하여 암호화된 데이터를 복호화할 수 있다. 또한, OBE(200)는 무선망(10)에서의 상호 인증 과정에서 USIM 카드에 저장된 세션 키들을 이용하여 수집한 각종 데이터를 무선 구간에서 암호화하여 RSE(100)로 전송할 수 있으며, RSE(100)는 차량 서비스 서버(300)로부터 수신한 세션 키들을 이용하여 해당 데이터를 복호화할 수 있다. That is, the RSE 100 may encrypt the vehicle service data using the session keys received from the vehicle service server 300 and transmit the encrypted vehicle service data to the OBE 200. The OBE 200 can decrypt the encrypted data using the session keys stored in the USIM card in the mutual authentication process in the wireless network 10. [ In addition, the OBE 200 can encrypt various data collected using the session keys stored in the USIM card during the mutual authentication process in the wireless network 10, and transmit the encrypted data to the RSE 100 in the wireless section, May decrypt the corresponding data using the session keys received from the vehicle service server 300. [

도 3은 본 발명의 실시 예에 따른 USIM 카드를 개략적으로 나타낸 도면이다. 3 is a schematic view of a USIM card according to an embodiment of the present invention.

도 3을 참조하면, USIM 카드에는 해당 무선망에서의 인증 프로토콜에 사용되는 무선 통신 인증 정보 및 차량 통신에서의 인증에 사용되는 차량 통신 인증 정보가 저장되어 있다. 차량 통신 인증 정보에는 차량 사용자 정보가 포함될 수 있다. Referring to FIG. 3, the USIM card stores wireless communication authentication information used for an authentication protocol in the wireless network and vehicle communication authentication information used for authentication in vehicle communication. The vehicle communication authentication information may include vehicle user information.

예를 들어서, USIM 카드에는 해당 무선망에서의 인증 프로토콜에 사용되는 무선 통신 인증 정보로 WCDMA망에서의 AKA 인증 프로토콜에 사용되는 WCDMA 인증 정보 및/또는 WLAN망에서의 EAP-AKA 인증 프로토콜에 사용되는 WLAN 인증 정보가 저장될 수 있다. For example, the USIM card is a wireless communication authentication information used in an authentication protocol in a corresponding wireless network, and is used for WCDMA authentication information used in an AKA authentication protocol in a WCDMA network and / or in an EAP-AKA authentication protocol in a WLAN network WLAN authentication information can be stored.

도 4는 본 발명에 적용되는 AKA 인증 프로토콜을 나타낸 도면이다. 4 is a diagram illustrating an AKA authentication protocol applied to the present invention.

AKA 인증 프로토콜은 WCDMA망에서 사용될 수 있다. AKA 인증 프로토콜은 USIM 카드와 HLR/AUC(500)만 이용할 수 있는 비밀키(K)의 정보를 이용하여 사용자와 네트워크간 상호 인증을 이룬다. AKA authentication protocol can be used in WCDMA network. The AKA authentication protocol establishes mutual authentication between the user and the network using the information of the USIM card and the secret key (K) available only to the HLR / AUC 500.

도 4를 참조하면, AKA 인증 프로토콜은 WCDMA망의 VLR/SGSN(Visitor Location Register/Serve GPRS Supporting Node)(11)이 사용자 단말(600)로 사용자 식별자를 요구하면서 시작된다(S402). Referring to FIG. 4, the AKA authentication protocol starts when the VLR / SGSN (Visitor Location Register / Serve GPRS Supporting Node) 11 of the WCDMA network requests a user identifier to the user terminal 600 (S402).

사용자 단말(600)의 USIM 카드는 사용자 식별자인 IMSI(International Mobile Subscriber Identifier)를 제어국인 RNC(Radio Network Controller)(도시하지 않음)를 거쳐서 VLR/SGSN(11)로 전송한다(S404). The USIM card of the user terminal 600 transmits an International Mobile Subscriber Identifier (IMSI), which is a user identifier, to the VLR / SGSN 11 via a Radio Network Controller (RNC) (S404).

VLR/SGSN(11)은 인증 서버인 HLR/AUC(500)에게 사용자 식별자에 해당하는 인증 정보를 요구한다(S406). The VLR / SGSN 11 requests authentication information corresponding to the user identifier to the HLR / AUC 500 which is the authentication server (S406).

사용자 식별자에 해당하는 인증 정보를 요구 받은 HLR/AUC(500)는 복수의 인증 벡터(AV)를 생성하여 VLR/SGSN(11)로 전송한다(S408). HLR/AUC(500)는 난수(RAND)와 시퀀스 번호(SQuence Nymber, SQN)를 생성하고, 난수(RAND), 시퀀스 번호(SQN) 및 비밀키(K)를 가지고 메시지 인증 코드(Message Authentication Code, MAC), 기대응답(eXpected RESponse, XRES), 암호화 키(Cipher Key, CK), 무결성 키(Integrity Key, IK) 및 인증 토큰(AUTN)을 계산하고, 이들을 이용하여 복수의 인증 벡터(AV)를 생성할 수 있다. The HLR / AUC 500 which has requested the authentication information corresponding to the user identifier generates a plurality of authentication vectors AV and transmits them to the VLR / SGSN 11 (S408). The HLR / AUC 500 generates a random number RAND and a sequence number SQuence Nymber SQN and generates a message authentication code with a random number RAND, a sequence number SQN, (MAC), an expected response (XRES), an encryption key (Cipher Key, CK), an integrity key (IK) and an authentication token (AUTN) Can be generated.

VLR/SGSN(11)은 HLR/AUC(500)로부터 수신한 인증 벡터(AV) 중 난수(RAND)와 인증 토큰(AUTN) 하나를 RNC를 거쳐 사용자 단말(600)로 전송한다(S410). The VLR / SGSN 11 transmits a random number RAND and an authentication token AUTN among the authentication vectors AV received from the HLR / AUC 500 to the user terminal 600 via the RNC (S410).

사용자 단말(600)의 USIM 카드는 수신한 난수(RAND)와 인증 토큰(AUTN) 및 비밀키(K)를 이용하여 기대 메시지 인증 코드(eXpected MAC, XMAC), 응답(RES), 암호화 키(CK) 및 무결성 키(IK)를 계산하고, 계산한 기대 메시지 인증 코드(XMAC)과 수신한 인증 토큰(AUTN) 내 메시지 인증 코드(MAC) 값이 같은지 비교하여 네트워크를 인증한다(S414). The USIM card of the user terminal 600 uses the received random number RAND, the authentication token AUTN and the secret key K to generate an expected message authentication code eXpected MAC, XMAC, a response RES, an encryption key CK And authenticates the network by comparing the calculated expected message authentication code XMAC with the message authentication code MAC value in the received authentication token AUTN at step S414.

사용자 단말(600)은 기대 메시지 인증 코드(XMAC)와 메시지 인증 코드(MAC)가 일치하는 경우에 계산한 응답(RES) 값을 RNC를 거쳐 VLR/SGSN(11)로 전송한다(S414). The user terminal 600 transmits the calculated RES response value to the VLR / SGSN 11 via the RNC when the expected message authentication code (XMAC) matches the message authentication code (MAC) (S414).

VLR/SGSN(11)은 사용자 단말(600)이 전송한 응답(RES) 값과 계산한 기대 응답(XPES) 값이 같은지 비교하여 사용자 단말(600)을 인증한다(S416). The VLR / SGSN 11 verifies the user terminal 600 by comparing the response value (RES) transmitted from the user terminal 600 with the calculated expected response (XPES) value (S416).

VLR/SGSN(11)은 응답(RES) 값과 계산한 기대 응답(XPES) 값이 일치하는 경우에 인증 성공 메시지를 RNC를 거쳐 사용자 단말(600)로 전송함으로써(S418), 인증 절차가 성공적으로 종료된다. The VLR / SGSN 11 transmits an authentication success message to the user terminal 600 via the RNC (S418) when the response value (RES) and the calculated expected response (XPES) value match And is terminated.

이러한 과정을 통해서 AKA 인증 프로토콜이 성공적으로 완료되면, VLR/SGSN(11)은 RNC로 암호화 키(CK) 및 무결성 키(IK)를 전송한다. If the AKA authentication protocol is successfully completed, the VLR / SGSN 11 transmits the encryption key (CK) and the integrity key (IK) to the RNC.

RNC는 VLR/SGSN(11)으로부터 수신한 암호화 키(CK) 및 무결성 키(IK)를 저장하고, 이후의 사용자 단말(600)과의 데이터 통신에서 암호화와 무결성 검증에 각각 암호화 키(CK) 및 무결성 키(IK)를 사용한다. The RNC stores the encryption key (CK) and the integrity key (IK) received from the VLR / SGSN 11 and encrypts and verifies integrity in data communication with the user terminal (600) Integrity key (IK) is used.

한편, WLAN망 등에서는 인증 프로토콜로 EAP-AKA 인증 프로토콜을 사용할 수 있으며, EAP-AKA 인증 프로토콜은 3G 네트워크의 인증 정보를 연동하여 사용할 수 있다. EAP-AKA 인증 프로토콜은 인증 및 키 분배 프로토콜로서 AKA를 사용하는 EAP 메커니즘이며, 사용자 식별자 인식 후에 AKA 프로토콜을 수행한다. Meanwhile, in the WLAN network or the like, the EAP-AKA authentication protocol can be used as the authentication protocol, and the EAP-AKA authentication protocol can be used in conjunction with the authentication information of the 3G network. The EAP-AKA authentication protocol is an EAP mechanism that uses AKA as an authentication and key distribution protocol, and performs AKA protocol after recognizing the user identifier.

EAP-AKA 인증 프로토콜에서 AAA 서버(400)는 HLR/AUC(500)에게 인증 벡터의 생성을 요구하고, HLR/AUC(500)은 인증 벡터들을 생성하여 AAA 서버(400)로 전송한다. AAA 서버(400)는 사용자 단말(600)과 AKA 인증 프로토콜을 수행하여 상호 인증하고, 암호화 키(CK) 및 무결성 키(IK)를 생성하여 서로 공유한다. In the EAP-AKA authentication protocol, the AAA server 400 requests the HLR / AUC 500 to generate an authentication vector, and the HLR / AUC 500 generates and transmits the authentication vectors to the AAA server 400. The AAA server 400 performs mutual authentication with the user terminal 600 by performing an AKA authentication protocol, and generates and shares an encryption key (CK) and an integrity key (IK).

EAP-AKA 인증 프로토콜에서는 암호화 키(CK) 및 무결성 키(IK)를 데이터 통신에 사용하지 않고, 공유한 암호화 키(CK) 및 무결성 키(IK)를 이용하여 마스터 키(Master Key, MK)와 마스터 세션 키(Master Session Key, MSK) 등 여러 가지 키들을 생성한다. 이러한 키 생성이 완료되면, AAA 서버(400)는 마스터 세션 키(MSK)를 제어국인 AP(Access Point) 혹은 ACR(Access Control Router)로 전송하고, AP 혹은 ACR은 마스터 세션 키(MSK)를 저장한다. 이와 같이 공유한 마스터 세션 키(MSK)의 일부를 데이터 통신의 암복호화에 사용되는 암호화 키나 무결성 키로 사용한다. In the EAP-AKA authentication protocol, the encryption key (CK) and the integrity key (IK) are not used for data communication but the master key (MK) and the integrity key A master session key (MSK), and the like. When the key generation is completed, the AAA server 400 transmits the master session key (MSK) to an access point (AP) or an access control router (ACR) as a control station, and the AP or ACR stores a master session key do. A part of the shared master session key (MSK) is used as an encryption key or an integrity key used for encryption / decryption of data communication.

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (12)

노변 기지국과 차량 통신을 수행하는 차량 탑재 단말에서 인증을 수행하는 방법에 있어서,
인증 주체와 상호 인증을 성공한 USIM(User Subscriber Identify Module) 카드를 카드 슬롯에 삽입하는 단계,
상기 차량 탑재 단말이 설치된 차량의 주행 정보 및 주변 차량의 정보를 수집하는 단계,
차량 서비스를 요청하는 경우에 상기 상호 인증에서 생성된 세션 키들을 이용하여 인증 정보를 생성하는 단계,
상기 인증 정보와 상기 차량의 주행 정보 및 상기 주변 차량의 정보를 상기 노변 기지국을 통해서 상기 차량 서비스를 제공하는 차량 서비스 서버로 전송하는 단계, 그리고
상기 차량 서비스 서버에서 상기 차량 탑재 단말이 전송한 인증 정보가 성공적으로 확인되는 경우에, 상기 노변 기지국으로부터 암호화된 데이터를 수신하는 단계
를 포함하며,
상기 차량 탑재 단말과 상기 노변 기지국 사이에서는 상기 세션 키를 이용하여 암호화 통신을 수행하고,
상기 인증 정보는 상기 세션 키를 사용하여 차량 사용자 정보를 암호화한 값을 포함하며, 상기 차량 사용자 정보는 차량 식별자, 차량의 등록 번호 및 차량 사용자의 운전 면허 번호 중 적어도 하나를 포함하는 인증 방법. A method of performing authentication in a vehicle-mounted terminal performing vehicle communication with a roadside base station,
Inserting a User Subscriber Identify Module (USIM) card successfully authenticated with the authentication subject into the card slot,
Collecting driving information of the vehicle equipped with the vehicle-mounted terminal and information of the surrounding vehicle;
Generating authentication information using the session keys generated in the mutual authentication when requesting the vehicle service,
Transmitting the authentication information, the running information of the vehicle and the information of the neighboring vehicle to the vehicle service server providing the vehicle service through the roadside base station, and
Receiving encrypted data from the roadside base station when the authentication information transmitted from the vehicle-mounted terminal is successfully verified in the vehicle service server
/ RTI >
Wherein the encrypted communication is performed between the vehicle-mounted terminal and the roadside base station using the session key,
Wherein the authentication information includes a value obtained by encrypting vehicle user information using the session key, and the vehicle user information includes at least one of a vehicle identifier, a vehicle registration number, and a driver's license number of the vehicle user. 제1항에 있어서,
상기 암호화된 데이터를 상기 세션 키들을 이용하여 복호화하는 단계
를 더 포함하는 인증 방법. The method according to claim 1,
Decrypting the encrypted data using the session keys
Further comprising: 제1항에 있어서,
상기 USIM 카드가 상기 카드 슬롯에 삽입되기 전에 무선 통신 모듈을 장착한 사용자 단말에 장착되어서 상기 상호 인증을 수행하는 단계
를 더 포함하는 인증 방법. The method according to claim 1,
Performing a mutual authentication by attaching to a user terminal equipped with a wireless communication module before the USIM card is inserted into the card slot
Further comprising: 제3항에 있어서,
상기 상호 인증을 수행하는 단계는,
상기 사용자 단말과 상기 인증 주체간 인증과 키 일치(Authentication and Key Agreement, AKA) 인증 프로토콜을 수행하는 단계를 포함하는 인증 방법. The method of claim 3,
Wherein the performing mutual authentication comprises:
And performing an authentication and key agreement (AKA) authentication protocol between the user terminal and the authentication subject. 제3항에 있어서,
상기 상호 인증을 수행하는 단계는,
상기 사용자 단말과 상기 인증 주체간 확장 인증 프로토콜-인증과 키 일치 인증과 키 일치(Extensible Authentication Protocol-Authentication and Key Agreement, EAP-AKA) 인증 프로토콜을 수행하는 단계를 포함하는 인증 방법. The method of claim 3,
Wherein the performing mutual authentication comprises:
And performing an Extensible Authentication Protocol-Authentication and Key Agreement (EAP-AKA) authentication protocol between the user terminal and the authentication entity. 제1항에 있어서,
상기 USIM 카드 및 상기 인증 주체에는 상기 차량 통신을 수행하는 차량 탑재 단말을 검증하는 데 사용되는 차량 사용자 정보가 저장되어 있는 인증 방법.The method according to claim 1,
Wherein the USIM card and the authentication subject store vehicle user information used for verifying a vehicle-mounted terminal performing the vehicle communication. 차량 서비스를 제공하는 서버에서 노변 기지국과 차량 통신을 수행하는 차량 탑재 단말을 인증하는 방법에 있어서,
상기 차량 탑재 단말이 설치된 차량의 주행 정보 및 주변 차량의 정보를 상기 노변 기지국을 통해 상기 차량 탑재 단말로부터 수신하는 단계,
인증 주체와 상호 인증을 성공한 USIM(User Subscriber Identify Module) 카드를 카드 슬롯에 삽입하고 상기 노변 기지국과 차량 통신을 수행하는 상기 차량 탑재 단말로부터 인증 정보를 포함한 차량 서비스 요청을 수신하는 단계,
인증 주체로 상기 인증 정보에 대한 검증을 요청하는 단계, 그리고
상기 인증 주체에서 상기 인증 정보를 검증한 경우, 상기 상호 인증 시에 생성된 세션 키를 상기 인증 주체로부터 수신하여 상기 노변 기지국으로 전송하는 단계
를 포함하고,
상기 차량 탑재 단말과 상기 노변 기지국 사이에서는 상기 세션 키를 이용하여 암호화 통신을 수행하고,
상기 인증 정보는 상기 세션 키를 사용하여 차량 사용자 정보를 암호화한 값을 포함하며, 상기 차량 사용자 정보는 차량 식별자, 차량의 등록 번호 및 차량 사용자의 운전 면허 번호 중 적어도 하나를 포함하는 인증 방법. A method for authenticating a vehicle-mounted terminal performing vehicle communication with a roadside base station in a server providing vehicle service,
Receiving from a vehicle-mounted terminal through the roadside base station, travel information of the vehicle on which the vehicle-mounted terminal is installed and information of the surrounding vehicle;
Receiving a vehicle service request including authentication information from a vehicle-mounted terminal that inserts a User Subscriber Identity Module (USIM) card successfully authenticated with an authentication subject into a card slot and performs vehicle communication with the roadside base station,
Requesting the authentication subject to verify the authentication information, and
Receiving the session key generated at the mutual authentication from the authentication subject and transmitting the same to the roadside base station when the authentication entity verifies the authentication information
Lt; / RTI >
Wherein the encrypted communication is performed between the vehicle-mounted terminal and the roadside base station using the session key,
Wherein the authentication information includes a value obtained by encrypting vehicle user information using the session key, and the vehicle user information includes at least one of a vehicle identifier, a vehicle registration number, and a driver's license number of the vehicle user. 삭제delete 삭제delete 제7항에 있어서,
상기 상호 인증은 상기 USIM 카드가 상기 카드 슬롯에 삽입되기 전에 무선 통신 모듈을 장착한 사용자 단말에 삽입되어서 수행되는 인증 방법. 8. The method of claim 7,
Wherein the mutual authentication is performed by being inserted into a user terminal equipped with a wireless communication module before the USIM card is inserted into the card slot. 제10항에 있어서,
상기 상호 인증에는 상기 무선 통신 모듈에 따라서 인증과 키 일치(Authentication and Key Agreement, AKA) 인증 프로토콜 또는 확장 인증 프로토콜-인증과 키 일치 인증과 키 일치(Extensible Authentication Protocol-AKA, EAP-AKA) 인증 프로토콜이 사용되는 인증 방법. 11. The method of claim 10,
The mutual authentication includes an authentication and key agreement (AKA) authentication protocol or an extended authentication protocol-authentication and an AKA (EAP-AKA) authentication protocol according to the wireless communication module. This is the authentication method used. 제7항에 있어서,
상기 차량 사용자 정보를 저장하는 단계를 포함하고,
상기 차량 사용자 정보는 상기 인증 주체에도 저장되어서 상기 차량 탑재 단말이 전송한 인증 정보가 적법한 것인지 확인하는 데 사용되는 인증 방법.8. The method of claim 7,
Storing the vehicle user information,
Wherein the vehicle user information is also stored in the authentication subject and used to confirm whether the authentication information transmitted by the vehicle-mounted terminal is legitimate.
KR1020110023472A 2010-12-15 2011-03-16 Method for authenticating vehicul communication KR101811022B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US13/323,086 US8996868B2 (en) 2010-12-15 2011-12-12 Method of authenticating vehicle communication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20100128564 2010-12-15
KR1020100128564 2010-12-15

Publications (2)

Publication Number Publication Date
KR20120067264A KR20120067264A (en) 2012-06-25
KR101811022B1 true KR101811022B1 (en) 2017-12-20

Family

ID=46686377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110023472A KR101811022B1 (en) 2010-12-15 2011-03-16 Method for authenticating vehicul communication

Country Status (1)

Country Link
KR (1) KR101811022B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101719754B1 (en) * 2011-04-01 2017-03-24 에스케이텔레콤 주식회사 Subscriber identification apparatus for wave communication, terminal apparatus for wave communication and communication method using the same
KR101628733B1 (en) * 2014-10-28 2016-06-09 주식회사 인스코비 Terminal for vehicle, and high-pass system and payment method using the same
CA3087092A1 (en) * 2017-12-28 2019-07-04 Paxgrid Cdn Inc. System for authenticating and authorizing access to and accounting for wireless access vehicular environment consumption by client devices
KR20200112313A (en) * 2019-03-21 2020-10-05 현대자동차주식회사 Method And Apparatus for controlling vehicle using Identity Device
KR20200120243A (en) * 2019-04-12 2020-10-21 현대자동차주식회사 Method And Apparatus for using a plurality of Identity Device in a vehicle

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090287922A1 (en) * 2006-06-08 2009-11-19 Ian Herwono Provision of secure communications connection using third party authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090287922A1 (en) * 2006-06-08 2009-11-19 Ian Herwono Provision of secure communications connection using third party authentication

Also Published As

Publication number Publication date
KR20120067264A (en) 2012-06-25

Similar Documents

Publication Publication Date Title
US8996868B2 (en) Method of authenticating vehicle communication
US7793103B2 (en) Ad-hoc network key management
US8788832B2 (en) Virtual subscriber identity module
US8140845B2 (en) Scheme for authentication and dynamic key exchange
EP2528301A1 (en) Virtual subscriber identity module
US8526917B2 (en) Authenticity verification of authentication messages
KR100755394B1 (en) Method for fast re-authentication in umts for umts-wlan handover
KR100749846B1 (en) Device for realizing security function in mac of portable internet system and authentication method using the device
US9608808B2 (en) Mobile terminal, control method thereof, onboard unit, control method thereof, backend server, and control method thereof
US8380980B2 (en) System and method for providing security in mobile WiMAX network system
WO2008064589A1 (en) System for using an authorization token to separate authentication and authorization services
KR101811022B1 (en) Method for authenticating vehicul communication
CN111601280B (en) Access verification method and device
CN101931955A (en) Authentication method, device and system
CN114268943A (en) Authorization method and device
WO2012028043A1 (en) Method, device and system for authentication
WO2006096017A1 (en) Authentication method and key generating method in wireless portable internet system
US8407474B2 (en) Pre-authentication method, authentication system and authentication apparatus
CN111601312B (en) Block link access authentication method, Internet of vehicles terminal and operator system
Abdelkader et al. A novel advanced identity management scheme for seamless handoff in 4G wireless networks
CN111224926B (en) Cloud identity card realization method and system
CN111223022B (en) Method and system for realizing cloud identity card
CN111222108B (en) Cloud identity card implementation method and system
Im et al. Secure mutual authentication and fair billing for roaming service in wireless mobile networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right