KR101946527B1 - 차량과 단말 간 통신 시스템 및 그 통신 방법 - Google Patents

차량과 단말 간 통신 시스템 및 그 통신 방법 Download PDF

Info

Publication number
KR101946527B1
KR101946527B1 KR1020160141310A KR20160141310A KR101946527B1 KR 101946527 B1 KR101946527 B1 KR 101946527B1 KR 1020160141310 A KR1020160141310 A KR 1020160141310A KR 20160141310 A KR20160141310 A KR 20160141310A KR 101946527 B1 KR101946527 B1 KR 101946527B1
Authority
KR
South Korea
Prior art keywords
terminal
vehicle
data
value
hash value
Prior art date
Application number
KR1020160141310A
Other languages
English (en)
Other versions
KR20180046268A (ko
Inventor
곽진
김대현
박병주
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020160141310A priority Critical patent/KR101946527B1/ko
Publication of KR20180046268A publication Critical patent/KR20180046268A/ko
Application granted granted Critical
Publication of KR101946527B1 publication Critical patent/KR101946527B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 기술적 사상에 의한 일 양태에 따른 차량과 단말 간 통신 방법은, 차량과 단말 간에 데이터를 통신하는 방법으로서, (a) 단말을 차량에 등록하는 단계; (b) 단말 및 차량에서 통신채널의 보안을 위한 세션키를 생성하는 단계; 및 (c) 세션키를 이용하여 단말과 차량이 데이터를 송수신하는 단계를 포함하되, (a)단계는 단말의 사용자 패스워드(PW), 단말에서 생성한 단말정보의 해쉬값(h(DeInfo)) 및 차량에서 생성한 등록랜덤값(N)을 상호 공유하여 저장한다.

Description

차량과 단말 간 통신 시스템 및 그 통신 방법{Communication system between vehicle to nomadic device and communication method therebetween}
본 발명의 기술적 사상은 통신 시스템 및 통신 방법에 관한 것이다. 보다 상세하게는, 본 발명의 기술적 사상은 차량과 단말 간 통신 시스템 및 그 통신 방법에 관한 것이다.
최근 자동차 산업분야의 발전으로, 특히 스마트카(smart car)와 C-ITS(cooperative intelligent transport system)의 기술발전에 의해 차량과 차량, 차량과 노변장치(road side unit), 차량과 사용자, 차량과 이동 단말간에 통신이 가능하게 되었다. 스마트카는 도로의 교통상황, 도로에 영향을 미치는 기상 조건, 스마트카 주변의 사람들, 그리고 안전 운전을 가능하게 하는 스마트카의 위치 등을 인식할 수 있다. 또한 스마트카는 영화, 음악, 인터넷검색, 그리고 스마트카의 원격조정을 포함하는 SNS (social network services) 서비스를 제공할 수 있다.
그러나, 스마트카의 기술이 발전함에 따라, 무허가 원격 조정의 시도나, 민감한 정보에 대한 데이터 누설, 위조 및 변조 등의 수많은 보안 문제가 대두되고 있다. 특히 스마트폰의 보급화에 따라, 차량과 모바일 기기 간 통신(V2N, vehicle to nomadic device) 상의 보안이 중요한 문제가 되어 이에 대한 연구가 활발히 진행되고 있다.
본 발명의 기술적 사상에 따른 차량과 단말 간 통신 시스템 및 그 통신 방법이 이루고자 하는 기술적 과제는, 예민한 개인정보가 누설되지 않고 보호될 수 있도록 하는 데 있다.
또한, 본 발명의 기술적 사상에 따른 차량과 단말 간 통신 시스템 및 그 통신 방법이 이루고자 하는 기술적 과제는, 비인가된 사용자 또는 단말이 데이터를 위조하거나 변조할 수 없도록 하는 데 있다.
본 발명의 기술적 사상에 의한 일 양태에 따른 차량과 단말 간 통신 방법은, 차량과 단말 간에 데이터를 통신하는 방법으로서, (a) 상기 단말을 상기 차량에 등록하는 단계; (b) 상기 단말 및 상기 차량에서 통신채널의 보안을 위한 세션키를 생성하는 단계; (c) 상기 세션키를 이용하여 상기 단말과 상기 차량이 데이터를 송수신하는 단계를 포함하되, 상기 (a)단계는 상기 단말의 사용자 패스워드(PW), 상기 단말에서 생성한 단말정보의 해쉬값(h(DeInfo)) 및 상기 차량에서 생성한 등록랜덤값(N)을 상호 공유하여 저장한다.
예시적인 실시예에 따르면, 상기 (a) 단계는, (a1) 상기 단말이 지정된 패스워드(PW)가 입력되는지 여부에 따라 상기 단말의 사용자를 인증하는 단계; (a2) 상기 단말이 단말정보의 해쉬값(h(DeInfo))을 생성하는 단계; (a3) 상기 단말이 상기 단말정보의 해쉬값(h(DeInfo)), 상기 사용자 패스워드(PW)를 상기 차량으로 전송하는 단계; (a4) 상기 차량이 등록랜덤값(N)을 생성하는 단계; 및 (a5) 상기 차량이 상기 등록랜덤값(N)을 상기 단말로 전송하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (a4)단계 이후에, 상기 차량이 상기 사용자 패스워드(PW)와 상기 등록랜덤값(N)을 연접하여 해쉬값(h(PW||N)을 생성하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (b)단계는, (b1) 상기 단말이 상기 단말정보의 해쉬값(h(DeInfo)) 및 상기 사용자 패스워드(PW)를 상기 차량의 비대칭 키 알고리즘에 따른 공개키로 암호화 한 후, 상기 차량에 전송하는 단계; (b2) 상기 차량이 상기 단말로부터 수신되는 데이터를 상기 비대칭 키 알고리즘에 따른 상기 차량의 비밀키로 복호화하여, 상기 단말정보의 해쉬값(h(DeInfo)) 및 상기 사용자 패스워드(PW)를 추출하는 단계; (b3) 상기 차량이 기저장된 단말정보의 해쉬값(h'(DeInfo))과, 상기 (b2)단계에서 추출된 단말정보의 해쉬값(h(DeInfo))을 비교하여 상기 단말을 인증하는 단계; (b4) 상기 차량이 상기 (b2)단계에서 추출한 상기 사용자 패스워드(PW)와 기저장된 등록랜덤값(N)을 연접하여 해쉬값(h(PW||N)을 생성한 후, 기저장된 해쉬값(h'(PW||N))과 비교하여 상기 사용자를 인증하는 단계; (b5) 상기 차량이 세션키(SK) 생성시 사용할 차량랜덤값(NC)을 생성하는 단계; (b6) 상기 차량이 등록랜덤값(N)과 상기 차량랜덤값(NC)을 XOR 연산한 후 해쉬값(h(N XOR NC))을 생성하는 단계; 및 (b7) 상기 차량이 상기 해쉬값(h(N XOR NC)) 및 차량랜덤값(NC)을 상기 단말의 공개키로 암호화한 후 상기 단말로 전송하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (b1)단계는 상기 단말의 타임스탬프값(TD)을 상기 비대칭 키 알고리즘에 따른 상기 차량의 공개키로 암호화 한 후, 상기 차량에 전송하는 단계를 더 포함할 수 있고, 상기 (b2)단계는 상기 차량이 상기 단말로부터 수신되는 데이터를 상기 차량의 비밀키로 복호화하여, 상기 단말의 타임스탬프값(TD)을 추출하는 단계를 더 포함할 수 있되, 상기 (b2)단계 이후에, 상기 차량은 상기 단말로부터 데이터를 수신한 시간(TD')과 추출한 상기 단말의 타임스탬프값(TD)의 차이값(TD' - TD)이 허용된 전송 지연값(△T) 이내인지 여부를 판단하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (b7)단계 이후에, (b8) 상기 단말이 상기 차량으로부터 수신된 데이터를 상기 비대칭 키 알고리즘에 따른 상기 단말의 비밀키로 복호화하여, 해쉬값(h(N XOR NC)), 차량랜덤값(NC)을 추출하는 단계; (b9) 상기 단말이 상기 단계(b8)에서 추출된 차량랜덤값(NC)과 기저장된 등록랜덤값(N)을 XOR 연산한 후 해쉬값 (h'(NC XOR N))을 생성하고, 상기 단계(b8)에서 추출한 해쉬값(h(NC XOR N))과 비교하여 차량랜덤값(NC)의 무결성을 검사하는 단계; (b10) 상기 단말이 단말랜덤값(ND)을 생성하는 단계; 및 (b11) 상기 단말이 상기 등록랜덤값(N), 상기 단말랜덤값(ND) 및 상기 차량랜덤값(NC)을 XOR 연산하여 세션키를 생성하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (b11)단계 이후에, (b12) 상기 단말이 상기 등록랜덤값(N)과 상기 단말랜덤값(ND)을 XOR 연산한 후 해쉬값(h(N XOR ND))을 산출하는 단계; 및 (b13) 상기 단말이 해쉬값(h(N XOR ND)) 및 상기 단말랜덤값(ND)을 상기 차량의 공개키로 암호화한 후, 상기 차량으로 전송하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (b7)단계는 상기 차량이 상기 차량의 타임스탬프값(TC)을 상기 차량의 공개키로 암호화 한 후, 상기 단말로 전송하는 단계를 더 포함할 수 있고, 상기 (b8)단계는 상기 단말이 상기 차량으로부터 수신된 데이터를 상기 단말의 비밀키로 복호화하여, 상기 차량의 타임스탬프값(TC)을 추출하는 단계를 더 포함할 수 있고, 상기 (b8)단계 이후에, 상기 단말은 상기 차량으로부터 데이터를 수신한 시간(TD')과 상기 (b8)단계에서 추출한 상기 차량의 타임스탬프값(TD)의 차이값(TD' - TD)이 허용된 전송 지연값(△T) 이내인지 여부를 판단하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, (b14) 상기 차량이 상기 단말로부터 수신되는 데이터를 상기 차량의 비밀키로 복호화하여, 상기 해쉬값(h(N XOR ND)) 및 상기 단말랜덤값(ND)을 추출하는 단계; (b15) 상기 차량이 상기 (b14)단계에서 추출된 상기 단말랜덤값(ND)과, 기공유되어 기저장된 등록랜덤값(N)을 XOR 연산한 후 해쉬값(h'(N XOR ND)을 생성하고, 상기 단계(b14)에서 추출한 해쉬값(h(N XOR ND))과 비교하여 단말랜덤값(ND)의 무결성을 검사하는 단계; 및 (b16) 상기 차량이 상기 등록랜덤값(N), 상기 단말랜덤값(ND) 및 상기 차량랜덤값(NC)을 XOR 연산하여 세션키를 생성하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (c)단계는 (c1) 상기 단말이 단말데이터(DATAD)와 등록랜덤값(N)을 연접하여 해쉬값(h(DATAD||N)을 생성하고, 상기 해쉬값(h(DATAD||N)과 상기 단말데이터(DATAD)를 상기 세션키로 암호화하여 상기 차량으로 전송하는 단계; (c2) 상기 차량이 상기 단말로부터 수신되는 데이터를 상기 세션키로 복호화하여 상기 해쉬값(h(DATAD||N)을 추출하는 단계; (c3) 상기 차량이 상기 (c2)단계에서 추출된 상기 단말데이터(DATAD)와 기저장된 등록랜덤값(N)을 연접하여 해쉬값(h'(DATAD||N))을 생성하고, 상기 (c2)단계에서 추출된 해쉬값(h(DATAD||N))과 비교하여, 단말 데이터(DATAD)의 무결성을 검증하는 단계; 및 (c4) 상기 차량이 무결성이 검증된 상기 단말데이터(DATAD)를 확인하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (c1)단계는 상기 단말이 상기 단말의 타임스탬프(TD)를 상기 세션키로 암호화 한 후, 상기 차량으로 전송하는 단계를 더 포함할 수 있고, 상기 (c2)단계는 상기 차량이 상기 단말로부터 수신된 데이터를 상기 세션키로 복호화하여, 상기 단말의 타임스탬프값(TD)을 추출하는 단계를 더 포함할 수 있고, 상기 (c2)단계 이후에, 상기 차량이 상기 단말로부터 데이터를 수신한 시간(TD')과 상기 (c2)단계에서 추출한 상기 단말의 타임스탬프값(TD)의 차이값(TD' - TD)이 허용된 전송 지연값(△T) 이내인지 여부를 판단하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (c4)단계 이후에 (c5) 상기 차량이 차량데이터(DATAC)와 등록랜덤값(N)을 연접하여 해쉬값(h(DATAC||N)을 생성하고, 상기 해쉬값(h(DATAC||N)과 상기 차량데이터(DATAC)를 상기 세션키로 암호화하여 상기 단말로 전송하는 단계; (c6) 상기 단말이 상기 차량으로부터 수신되는 데이터를 상기 세션키로 복호화하여 상기 해쉬값(h(DATAC||N)을 추출하는 단계; (c3) 상기 차량이 상기 (c6)단계에서 추출된 상기 차량데이터(DATAC)와 기저장된 등록랜덤값(N)을 연접하여 해쉬값(h'(DATAC||N))을 생성하고, 상기 (c6)단계에서 추출된 해쉬값(h(DATAC||N))과 비교하여, 상기 차량데이터(DATAC)의 무결성을 검증하는 단계; 및 (c4) 상기 단말이 무결성이 검증된 상기 차량데이터(DATAC)를 확인하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, 상기 (c5)단계는 상기 차량이 상기 차량의 타임스탬프(TC)를 상기 세션키로 암호화 한 후, 상기 단말로 전송하는 단계를 더 포함할 수 있고, 상기 (c6)단계는 상기 단말이 상기 차량으로부터 수신된 데이터를 상기 세션키로 복호화하여, 상기 차량의 타임스탬프값(TC)을 추출하는 단계를 더 포함할 수 있고, 상기 (c6)단계 이후에, 상기 단말이 상기 차량으로부터 데이터를 수신한 시간(TC')과 상기 (c6)단계에서 추출한 상기 차량의 타임스탬프값(TC)의 차이값(TC' - TC)이 허용된 전송 지연값(△T) 이내인지 여부를 판단하는 단계를 더 포함할 수 있다.
본 발명의 기술적 사상에 의한 다른 양태에 차량과 단말 간 통신 시스템은, 상호간에 데이터를 송수신하기 위한 통신부, 비대칭키 알고리즘에 따라 암호화 또는 복호화를 수행하는 암호화 및 복호화부, 랜덤값을 생성하거나 소정의 값에 대한 해쉬값을 생성하거나 상기 암호화 및 복호화부에서 산출한 값을 이용하여 인증을 수행하는 인증처리부를 각각 포함하는 차량과 단말 간 통신 시스템으로서, 상기 단말의 인증처리부는 상기 단말정보의 해쉬값(h(DeInfo))을 생성하고, 상기 단말의 통신부는 상기 해쉬값(h(DeInfo))을 상기 차량으로 전송하고, 상기 차량의 인증처리부는 등록랜덤값(N)을 생성하고, 상기 차량의 통신부는 상기 등록랜덤값(N)을 상기 단말로 전송한다.
예시적인 실시예에 따르면, 상기 단말의 인증처리부와, 상기 차량의 인증처리부는 단말랜덤값(ND) 및 차량랜덤값(NC)을 각각 생성하고 상기 해쉬값(h(DeInfo))을 업데이트하여 무결성을 인증한 후, 상기 등록랜덤값(N), 단말랜덤값(ND) 및 차량랜덤값(NC)을 이용하여 통신을 위한 세션키를 생성할 수 있다.
본 발명의 기술적 사상에 의한 실시예들에 따른 차량과 단말 간 통신 시스템 및 그 통신 방법에서는 예민한 개인정보가 누설되지 않고 보호될 수 있다.
또한, 본 발명의 기술적 사상에 의한 실시예들에 따른 차량과 단말 간 통신 시스템 및 그 통신 방법에서는 비인가된 사용자 또는 단말이 데이터를 위조하거나 변조할 수 없다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 기술적 사상에 의한 일 실시예에 따른 단말과 차량을 예시한 도면이다.
도 2는 본 발명의 기술적 사상에 의한 일 실시예에 따른 단말과 차량의 일부 구성을 예시한 블록도이다.
도 3은 본 발명의 기술적 사상에 의한 일 실시예에 따라 단말을 차량에 등록하는 과정을 예시한 순서도이다.
도 4는 본 발명의 기술적 사상에 의한 일 실시예에 따라 단말과 차량이 상호 인증하는 순서를 예시한 도면이다.
도 5는 본 발명의 기술적 사상에 의한 일 실시예에 따라 차량과 단말간에 데이터 전송하는 순서도이다.
본 발명의 기술적 사상은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명의 기술적 사상을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 기술적 사상의 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명의 기술적 사상을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 본 명세서에 기재된 "~부(유닛)", "~기", "~자", "~모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 프로세서(Processor), 마이크로 프로세서(Micro Processer), 마이크로 컨트롤러(Micro Controller), CPU(Central Processing Unit), GPU(Graphics Processing Unit), APU(Accelerate Processor Unit), DSP(Digital Signal Processor), ASIC(Application Specific Integrated Circuit), FPGA(Field Programmable Gate Array) 등과 같은 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
그리고 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다.
이하, 본 발명의 기술적 사상에 따른 실시예들을 차례로 상세히 설명한다.
도 1은 본 발명의 기술적 사상에 의한 일 실시예에 따른 단말과 차량을 예시한 도면이며, 도 2는 본 발명의 기술적 사상에 의한 일 실시예에 다른 단말과 차량의 일부 구성을 예시한 블록도이다.
도 1 및 도 2를 참조하면, 사용자(101)는 차량과 모바일 기기 간 통신(Vehicle to Nomadic device, V2N)을 통해 단말(100)과 차량(200)을 연결하여 차량(200)의 정보를 취득하거나, 차량(200)을 원격으로 제어할 수 있다.
본 발명의 기술적인 사상에 따라 단말(100)을 차량(200)에 최초 등록하는 방법은 도 3을, 단말(100)과 차량(200)의 상호 인증방법은 도 4를, 데이터 전송 방법은 도 5를 참조하여 이하에서 상세히 설명한다.
도 2에는 단말(100)과 차량(200)의 기존 내부 구성은 생략하고, 본 발명의 기술적 사상에 따른 통신 방법을 수행하기 위한 일부 구성만을 도시하였다.
먼저 단말(100)을 중심으로 설명하면, 단말(100)은 통신부(110), 인터페이스부(112) 및 보안모듈(120)을 포함할 수 있다.
단말(100)은 공지된 다양한 모바일 기기로, 예컨대, 스마트폰(smartphone), 태블릿(tablet), 웨어러블 기기, 랩탑(lap top) 중 하나 일 수 있다.
단말(100)의 통신부(110)는 유선, 무선 및 근거리 통신 등으로 데이터를 송수신할 수 있으며, 상술한 바와 같이 단말(100)이 스마트폰인 경우, 스마트폰에 구비되는 공지된 통신부일 수 있다.
단말(100)의 인터페이스부(112)는 단말(100)과 사용자(101)와의 인터페이스를 제공하고, 사용자(101)의 입력을 수신하거나, 사용자(101)에게 소정의 정보를 출력할 수 있다.
예를 들어, 인터페이스부(112)를 통하여, 사용자(101)는 단말(100)에 구비된 물리적 버튼을 누르거나, 구비된 터치 스크린에 터치입력하거나, 마이크에 음성명령을 입력하거나, 카메라에 소정의 영상을 입력함으로써 소정의 명령을 입력할 수 있다.
또한, 인터페이스부(112)를 통하여 단말(100)은 사용자(101)에게 소정의 UI(User Interface)를 표시하거나, 사용자(101)의 입력에 따른 결과물을 사용자(101)에게 표시할 수 있다.
일부 실시예에서, 사용자(101)는 통신부(110), 인터페이스부(112)를 통하여 차량(200)에 접속 및 소정의 정보를 요청하거나, 차량(200)을 제어하기 위한 소정의 명령을 입력할 수 있고, 그에 따른 차량 정보나 차량 제어결과를 표시할 수 있다.
한편, 단말(100)이 스마트폰인 경우, 상술한 통신부(110) 및 인터페이스부(112)는 스마트폰에 구비되는 통신부 및 인터페이스부이거나, 별도로 구비될 수 있다.
단말(100)의 보안모듈(120)은 별도의 하드웨어로 구비될수 있으며, 또는 단말(100)의 구성요소를 제어하는 제어부(예를 들어, CPU)의 일부 구성요소로 구비되거나, 또는 제어부에 의해 구동되는 프로그램의 일부로 구현될 수 있다.
보안모듈(120)은 인증처리부(122), 암호화 및 복호화부(124) 및 저장부(126)를 포함할 수 있다.
인증처리부(122)는 임의의 랜덤값을 생성하거나, 소정의 값에 대해서 해쉬함수(hash function)에 따른 해쉬값을 생성하거나, 후술하는 암호화 및 복호화부(124)에서 산출한 값을 이용하여 인증을 수행할 수 있다.
암호화 및 복호화부(124)는, 통신부(110)를 통하여 전송할 데이터를 지정된 방법에 따라 암호화하거나, 수신된 데이터를 지정된 방법에 따라 복호화할 수 있다. 예를 들어, 비대칭 키 알고리즘을 적용하는 경우, 단말(100)의 암호화 및 복호화부(124)는 전송할 데이터에 단말(100)의 공개키로 암호화하고, 수신된 데이터에 대해서 단말(100)의 비밀키로 복호화하여 소정의 값을 산출할 수 있다.
이하, 본 발명의 기술적 사상에 의한 실시예들을 설명함에 있어서, 단말(100) 및 차량(200)의 암호화 및 복호화부(124)는 비대칭 키 알고리즘에 따라 암호화 또는 복호화하는 것으로 설명하나, 본 발명의 기술적 사상이 이에 한정되지 아니하며, 기타 공지된 다양한 알고리즘을 적용할 수 있다.
저장부(126)는 도 2에 도시된 바와 같이 보안모듈(120)에 별도로 구비되거나, 도 2에 미도시된 단말(100)에 기본적으로 구비되는 저장부(126)의 일부 저장공간 일 수 있다. 또한, 단말(100)의 저장부(126)는 상술한 인증 처리부(122) 또는 암호화 및 복호화부(124)의 일부 저장공간으로 구현될 수도 있다.
지금까지 도 2를 참조하여 단말(100)을 중심으로 단말(100)의 일부 구성을 설명하였다.
도 2에 예시된 구성은 차량(200)에도 구비될 수 있으며, 차량(200)의 통신부(210), 인터페이스부(212), 보안모듈(220), 인증처리부(222), 암호화 및 복호화부(224) 및 저장부(226)는 상술한 단말(100)의 내부 구성과 동일하거나 극히 유사하므로, 중복된 설명은 생략한다.
단말(100)의 인증처리부(122)는 단말랜덤값(ND)을 생성할 수 있고, 차량(200)의 인증처리부(222)는 등록랜덤값(N) 및 차량랜덤값(NC)을 생성할 수 있으며, 각각의 인증처리부(122,222)는 상술한 랜덤값을 이용하여 해쉬값을 업데이트하여 소정의 값에 대한 무결성을 인증하고, 상술한 랜덤값을 이용하여 단말(100)과 차량(200)간의 통신을 위한 세션키를 생성할 수 있다. 이 점에 대해서는 이하 도 3 내지 도 6을 참고하여 상세히 후술한다.
도 3은 본 발명의 기술적 사상에 의한 일 실시예에 따라 단말(100)을 차량(200)에 등록하는 과정을 예시한 순서도이다. 이하, 도 3을 참고하여 본 발명의 기술적 사상에 의한 실시예를 설명함에 있어서, 본 발명의 이해와 설명의 편의를 도모하기 위해 단말(100)과 차량(200)을 기능의 주체로 가정하여 설명한다.
본 발명의 기술적 사상에 의한 실시예에 따라 단말(100)을 차량(200)에 최초 등록하는 경우, 단말(100)은 보안성이 강화된 유선 채널로 차량(200)에 연결될 수 있다. 그리고, 본 발명의 기술적 사상에 의한 실시예에 따르면 사용자의 패스워드(PW), 단말(100)에서 생성한 단말정보의 해쉬값(h(DeInfo)) 및 차량(200)에서 생성한 등록랜덤값(N)을 단말(100)과 차량(200)에서 상호 공유하여, 단말(100)을 차량(200)에 등록할 수 있다.
도 3을 참고하면, 단계 S302에서 단말(100)은 차량(200)에 유선으로 연결되며, 단말(100)은 입력되는 패스워드(PW)로 사용자(101)를 인증할 수 있다.
여기서, 패스워드(PW)는 인가된 사용자(101)가 미리 생성하였거나, 사용자(101)의 지문 등과 같은 사용자(101)의 생체정보에 상응할 수 있다.
이어서, 단계 S304에서 단말(100)은 V2N 통신에서 단말인증을 위하여 단말정보의 해쉬값(h(DeInfo))을 생성할 수 있다.
여기서, 단말정보는 예를 들어 단말(100)이 스마트폰인 경우, 스마트폰의 전화번호, 모델명, IMEI(International Mobile Equipment Identity), Wi-Fi MAC(Media Access Control) 주소, 블루투스 주소 등 스마트폰을 식별할 수 있는 파라미터일 수 있다.
이어서, 단계 S306에서 단말(100)은 단말정보의 해쉬값(h(DeInfo))과 사용자 패스워드(PW)를 차량으로 전송할 수 있다.
이어서, 단계 S308에서 차량(200)은 수신한 단말정보의 해쉬값(h(DeInfo))과 사용자 패스워드(PW)를 저장하고, 단계 S310에서 차량(200)은 등록랜덤값(N)을 생성할 수 있다.
이어서, 단계 S312에서 차량(200)은 사용자 패스워드(PW)와 등록랜덤값(N)을 연접하여 해쉬값(h(PW||N)을 생성한 후 저장할 수 있다.
이어서, 단계 S314에서 차량(200)은 등록랜덤값(N)을 단말로 전송할 수 있고, 단계 S316에서 단말(100)은 수신한 등록랜덤값(N)을 저장할 수 있다.
지금까지 도 3을 참고하여 단말(100)을 차량(200)에 최초 등록하는 과정의 일 예를 설명하였으나, 이는 일 실시예에 불과하며 이에 한정되지 아니한다.
예를 들어, 차량(200)에서 단말정보의 해쉬값(h(DeInfo))과 사용자 패스워드(PW)를 저장하는 단계 S308는, 해당 값을 수신하는 단계 S306 이후면 어느 단계에서든 수행될 수 있다.
또한, 도 3에는 도시하지 아니하였으나, 단말(100)과 차량(200)의 암호화 및 복호화부(224)가 비대칭 키 알고리즘을 사용하는 경우, 단말(100)가 차량(200)에서는 각각 비밀키 및 공개키를 생성할 수 있으며, 사용자(101)의 요청에 따라 각각의 공개키를 상호 공유하거나, 또는 단계 S306 및 단계 S314 등에서 공개키를 전송하여 공유할 수 있으며, 기타 다양한 방법이 적용될 수 있음은 본 발명의 기술적 사상에 비추어 당업자에게 자명할 것이다.
도 4는 본 발명의 기술적 사상에 의한 일 실시예에 따라 단말(100)과 차량(200)이 상호 인증하는 순서를 예시한 도면이다. 이하, 도 4를 참고하여 본 발명의 기술적 사상에 의한 실시예를 설명함에 있어서, 본 발명의 이해와 설명의 편의를 도모하기 위해 단말(100)과 차량(200)을 기능의 주체로 가정하여 설명한다.
도 4를 참고하면, 단계 S402에서 단말(100)은 단말정보의 해쉬값(h(DeInfo)), 사용자 패스워드(PW), 단말의 타임스탬프값(TD)을 차량(200)의 공개키로 암호화한 후, 차량에 전송할 수 있다.
이어서, 단계 S404에서 차량(200)은 단말(100)로부터 수신된 데이터를 차량(200)의 비밀키로 복호화하여, 단말정보의 해쉬값(h(DeInfo)), 사용자 패스워드(PW), 단말의 타임스탬프값(TD)을 추출할 수 있다.
그리고, 차량(200)은 단말(100)로부터 데이터를 수신한 시간 TD'과 단말의 타임스탬프값 TD의 차이값(TD' - TD)이 허용된 전송 지연값(△T) 이내인지 여부를 판단하여, 단계 S402에서 수신한 데이터가 유효한지 여부를 판단할 수 있다.
이어서, 단계 S406에서 차량(200)은 추출된 해쉬값(h(DeInfo))과 기저장된 해쉬값(h'(DeInfo))(도 3의 단계 S308참고)와 비교하여 단말(100)을 인증할 수 있다.
이어서, 단계 S408에서 차량(200)은 추출된 패스워드(PW)와 기저장된 등록랜덤값(N)을 연접하여 해쉬값(h(PW||N)을 생성하고, 기저장된 해쉬값(h'(PW||N))(도3의 단계 S312참고)과 비교하여 단말 사용자(101)를 인증할 수 있다.
이어서, 단계 S410에서 차량(200)은 세션키(SK) 생성시 사용할 차량랜덤값(NC)을 생성할 수 있다.
이어서, 단계 S412에서 차량(200)은 등록랜덤값(N)과 차량랜덤값(NC)을 XOR 연산하여 해쉬값(h(N XOR NC))을 생성하고, 차량랜덤값(NC)과, 차량의 타임스탬프값(TC)을 단말(100)의 공개키로 암호화하여 단말(100)로 전송할 수 있다.
이어서, 단계 S414에서 단말(100)은 차량(200)으로부터 수신된 데이터를 단말(100)의 비밀키로 복호화하여, 해쉬값(h(N XOR NC)), 차량랜덤값(NC) 및 차량(200)의 타임스탬프값(TC)을 추출할 수 있다.
그리고, 단말(100)은 차량(200)으로부터 데이터를 수신한 시간(TC')과 차량(200)의 타임스탬프값(TC)의 차이값(TC'- TC)이 허용된 전송지연값(△T) 이내인지 여부를 판단하여, 단계 S412에서 수신한 데이터의 유효여부를 판단할 수 있다.
이어서, 단계 S416에서 단말(100)은 수신된 차량랜덤값(NC)과 기저장된 등록랜덤값(N)(도 3의 단계 S316참고)을 XOR 연산하여 해쉬값(h'(NC XOR N))을 생성할 수 있다. 그리고, 앞서 단계 S414에서 추출한 해쉬값 h(NC XOR N)과 비교하여, 차량랜덤값(NC)의 무결성을 검사할 수 있다.
이어서, 단계 S418에서 단말(100)은 세션키(SK) 생성시 사용할 단말랜덤값(ND)을 생성할 수 있다.
이어서, 단계 S420에서 단말(100)은 단말등록 시 저장한 등록랜덤값(N), 단말랜덤값(ND), 및 차량랜덤값(NC)을 XOR 연산하여 세션키(SK = N XOR NC XOR ND)를 생성할 수 있다.
이어서, 단계 S422에서 단말(100)은 등록랜덤값(N)과 단말랜덤값(ND)을 XOR 하여 해쉬값(h(N XOR ND))을 생성할 수 있다. 그리고, 단말(100)은 생성한 해쉬값(h(N XOR ND)), 단말랜덤값(ND) 및 단말(100)의 타임스탬프값(TD)을 차량(200)의 공개키로 암호화한 후, 차량(200)으로 전송할 수 있다.
이어서, 단계 S424에서 차량(200)은 단말(100)로부터 수신된 데이터를 차량의 비밀키로 복호화하여, 해쉬값(h(N XOR ND)), 단말랜덤값(ND) 및 단말(100)의 타임스탬프값(TD)을 추출할 수 있다. 그리고, 차량(200)은 단말(100)로부터 데이터를 수신한 시간(TD')과 단말(100)의 타임스탬프값(TD)의 차이값(TD' - TD)이 허용된 전송 지연값(△T)이내 인지 여부로 단계 S422에서 수신한 데이터의 유효여부를 판단할 수 있다.
이어서, 단계 S426에서 차량(200)은 추출된 단말랜덤값(ND)과, 기저장된 등록랜덤값(N)을 XOR 연산하여 해쉬값(h'(N XOR ND))를 생성하고, 단계 S424에서 추출된 h(N XOR ND))값과 비교하여, 단말랜덤값(ND)의 무결성을 검사할 수 있다.
이어서, 단계 S428에서 차량(200)은 등록랜덤값(N), 단말랜덤값(ND) 및 차량랜덤값(ND)을 XOR 연산하여 세션키를 생성할 수 있다
지금까지 도 4를 참고하여 단말(100)과 차량(200)이 상호간에 인증하는 순서를 설명하였다.
도 5는 본 발명의 기술적 사상에 의한 일 실시예에 따라 단말(100)과 차량(200)간에 데이터 전송하는 순서도이다. 이하, 도 5를 참고하여 본 발명의 기술적 사상에 의한 실시예를 설명함에 있어서, 본 발명의 이해와 설명의 편의를 도모하기 위해 단말(100)과 차량(200)을 기능의 주체로 가정하여 설명한다.
도 5를 참고하면, 단계 S502에서 단말(100)은 단말데이터(DATAD)와 등록랜덤값(N)을 연접하여 해쉬값(h(DATAD||N)을 생성할 수 있다. 그리고, 단말(100)은 해쉬값(h(DATAD||N), 단말데이터(DATAD) 및 단말(100)의 타임스탬프값(TD)을 세션키로 암호화하여 차량(200)으로 전송할 수 있다.
이어서, 단계 S504에서 차량(200)은 단말(100)로부터 수신된 데이터를 세션키로 복호화하여, 해쉬값(h(DATAD||N), 단말데이터(DATAD) 및 단말(100)의 타임스탬프값(TD)을 추출할 수 있다.
그리고, 차량(200)은 단말(100)로부터 데이터를 수신한 시간(TD')과 단말(100)의 타임스탬프값(TD)의 차이값(TD' - TD)이 허용된 전송 지연값(△T) 이내인지 여부로, 단계 S502에서 수신한 데이터의 유효여부를 판단할 수 있다.
이어서, 단계 S506에서 차량(200)은 단계 S504에서 추출된 단말데이터(DATAD)와 기저장된 등록랜덤값(N)을 연접하여 해쉬값(h'(DATAD||N))을 생성하고, 단계 S404에서 추출된 해쉬값h(DATAD||N)과 비교하여, 단말 데이터(DATAD)의 무결성을 검증할 수 있다.
이어서, 단계 S508에서 차량(200)은 단말(100)로부터 수신된 단말데이터(DATAD)를 확인할 수 있다.
이어서, 단계 S510에서 차량(200)은 차량데이터(DATAC)와 등록랜덤값(N)을 연접하여 해쉬값(h(DATAC||N)을 생성할 수 있다.
그리고, 차량(200)은 생성된 해쉬값(h(DATAC||N), 차량데이터(DATAC) 및 차량(200)의 타임스탬프값(TC)을 세션키로 암호화하여 단말(100)로 전송할 수 있다.
이어서, 단계 S512에서 단말(100)은 차량(200)으로부터 수신된 데이터를 세션키로 복호화하여, 해쉬값(h(DATAD||N), 차량데이터(DATAC) 및 차량(200)의 타임스탬프값(TC)을 추출할 수 있다.
그리고, 단말(100)은 차량(200)으로부터 데이터를 수신한 시간(TC')과 차량(200)의 타임스탬프값(TC)의 차이값(TC' - TC)이 허용된 전송지연값(△T) 이내인지 여부로, 단계 S510에서 수신한 데이터의 유효여부를 판단할 수 있다.
이어서, 단계 S514에서 단말(100)은 차량데이터(DATAC)와 기저장된 등록랜덤값(N)을 연접하여 해쉬값(h'(DATAC||N)을 생성하고, 단계 S512에서 추출된 h(DATAC||N)과 비교하여, 차량데이터(DATAC)의 무결성을 검증할 수 있다.
이어서, 단계 S516에서 단말(100)은 차량 데이터(DATAC)를 확인할 수 있다.
이어서, 단계 S518에서 단말(100)과 차량(200)간의 세션이 계속 유지될 수 있다.
상술한 바와 같이, 본 발명의 기술적 사상에 의한 실시예에 따르면 세션키를 이용하여 단말(100) 및 차량(200)이 데이터를 암호화하여 전송하고, 또한 세션키를 이용하여 데이터를 복호화함에 따라 보안성이 높은 데이터 전송이 가능하다는 장점이 있다.
이상, 본 발명의 기술적 사상을 다양한 실시예들을 들어 상세하게 설명하였으나, 본 발명의 기술적 사상은 상기 실시예들에 한정되지 않고, 본 발명의 기술적 사상의 범위 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 여러가지 변형 및 변경이 가능하다.
100: 단말
101: 사용자
200: 차량
110, 210: 단말의 통신부, 차량의 통신부
112, 212: 단말의 인터페이스부, 차량의 인터페이스부
120, 220: 단말의 보안모듈, 차량의 보안모듈
122, 222: 단말의 인증처리부, 차량의 인증처리부
124, 224: 단말의 암호화 및 복호화부, 차량의 암호화 및 복호화부
126, 226: 단말의 저장부, 차량의 저장부

Claims (15)

  1. 차량과 단말 간에 데이터를 통신하는 방법으로서,
    (a) 상기 단말을 상기 차량에 등록하는 단계;
    (b) 상기 단말 및 상기 차량에서 통신채널의 보안을 위한 세션키를 생성하는 단계; 및
    (c) 상기 세션키를 이용하여 상기 단말과 상기 차량이 데이터를 송수신하는 단계를 포함하되,
    상기 (a)단계는 상기 단말의 사용자 패스워드(PW), 상기 단말에서 생성한 단말정보의 해쉬값(h(DeInfo)) 및 상기 차량에서 생성한 등록랜덤값(N)을 상호 공유하여 저장하고,
    상기 (b)단계는,
    (b1) 상기 단말이 상기 단말정보의 해쉬값(h(DeInfo)) 및 상기 사용자 패스워드(PW)를 상기 차량의 비대칭 키 알고리즘에 따른 공개키로 암호화 한 후, 상기 차량에 전송하는 단계;
    (b2) 상기 차량이 상기 단말로부터 수신되는 데이터를 상기 비대칭 키 알고리즘에 따른 상기 차량의 비밀키로 복호화하여, 상기 단말정보의 해쉬값(h(DeInfo)) 및 상기 사용자 패스워드(PW)를 추출하는 단계;
    (b3) 상기 차량이 기저장된 단말정보의 해쉬값(h'(DeInfo))과, 상기 (b2)단계에서 추출된 단말정보의 해쉬값(h(DeInfo))을 비교하여 상기 단말을 인증하는 단계;
    (b4) 상기 차량이 상기 (b2)단계에서 추출한 상기 사용자 패스워드(PW)와 기저장된 등록랜덤값(N)을 연접하여 해쉬값(h(PW||N)을 생성한 후, 기저장된 해쉬값(h'(PW||N))과 비교하여 상기 사용자를 인증하는 단계;
    (b5) 상기 차량이 세션키(SK) 생성시 사용할 차량랜덤값(NC)을 생성하는 단계;
    (b6) 상기 차량이 등록랜덤값(N)과 상기 차량랜덤값(NC)을 XOR 연산한 후 해쉬값(h(N XOR NC))을 생성하는 단계; 및
    (b7) 상기 차량이 상기 해쉬값(h(N XOR NC)) 및 차량랜덤값(NC)을 상기 단말의 공개키로 암호화한 후 상기 단말로 전송하는 단계;를 포함하는 차량과 단말 간 통신 방법.
  2. 제1항에 있어서,
    상기 (a) 단계는,
    (a1) 상기 단말이 지정된 패스워드(PW)가 입력되는지 여부에 따라 상기 단말의 사용자를 인증하는 단계;
    (a2) 상기 단말이 단말정보의 해쉬값(h(DeInfo))을 생성하는 단계;
    (a3) 상기 단말이 상기 단말정보의 해쉬값(h(DeInfo)), 상기 사용자 패스워드(PW)를 상기 차량으로 전송하는 단계;
    (a4) 상기 차량이 등록랜덤값(N)을 생성하는 단계; 및
    (a5) 상기 차량이 상기 등록랜덤값(N)을 상기 단말로 전송하는 단계를 포함하는, 차량과 단말간의 통신 방법
  3. 제2항 있어서, 상기 (a4)단계 이후에,
    상기 차량이 상기 사용자 패스워드(PW)와 상기 등록랜덤값(N)을 연접하여 해쉬값(h(PW||N)을 생성하는 단계를 포함하는, 차량과 단말 간 통신 방법
  4. 삭제
  5. 제1항에 있어서,
    상기 (b1)단계는 상기 단말의 타임스탬프값(TD)을 상기 비대칭 키 알고리즘에 따른 상기 차량의 공개키로 암호화 한 후, 상기 차량에 전송하는 단계를 더 포함하고,
    상기 (b2)단계는 상기 차량이 상기 단말로부터 수신되는 데이터를 상기 차량의 비밀키로 복호화하여, 상기 단말의 타임스탬프값(TD)을 추출하는 단계를 더 포함하되,
    상기 (b2)단계 이후에,
    상기 차량은 상기 단말로부터 데이터를 수신한 시간(TD')과 추출한 상기 단말의 타임스탬프값(TD)의 차이값(TD' - TD)이 허용된 전송 지연값(△T) 이내인지 여부를 판단하는 단계를 더 포함하는, 차량과 단말 간 통신 방법.
  6. 제1항에 있어서, 상기 (b7)단계 이후에,
    (b8) 상기 단말이 상기 차량으로부터 수신된 데이터를 상기 비대칭 키 알고리즘에 따른 상기 단말의 비밀키로 복호화하여, 해쉬값(h(N XOR NC)), 차량랜덤값(NC)을 추출하는 단계;
    (b9) 상기 단말이 상기 단계(b8)에서 추출된 차량랜덤값(NC)과 기공유되어 기저장된 등록랜덤값(N)을 XOR 연산한 후 해쉬값 (h'(NC XOR N))을 생성하고, 상기 단계(b8)에서 추출한 해쉬값(h(NC XOR N))과 비교하여 차량랜덤값(NC)의 무결성을 검사하는 단계;
    (b10) 상기 단말이 단말랜덤값(ND)을 생성하는 단계; 및
    (b11) 상기 단말이 상기 등록랜덤값(N), 상기 단말랜덤값(ND) 및 상기 차량랜덤값(NC)을 XOR 연산하여 세션키를 생성하는 단계를 더 포함하는, 차량과 단말 간 통신 방법.
  7. 제6항에 있어서, 상기 (b11)단계 이후에,
    (b12) 상기 단말이 상기 등록랜덤값(N)과 상기 단말랜덤값(ND)을 XOR 연산한 후 해쉬값(h(N XOR ND))을 산출하는 단계; 및
    (b13) 상기 단말이 해쉬값(h(N XOR ND)) 및 상기 단말랜덤값(ND)을 상기 차량의 공개키로 암호화한 후, 상기 차량으로 전송하는 단계;를 더 포함하는 차량과 단말 간 통신 방법.
  8. 제6항에 있어서,
    상기 (b7)단계는 상기 차량이 상기 차량의 타임스탬프값(TC)을 상기 차량의 공개키로 암호화 한 후, 상기 단말로 전송하는 단계를 더 포함하고,
    상기 (b8)단계는 상기 단말이 상기 차량으로부터 수신된 데이터를 상기 단말의 비밀키로 복호화하여, 상기 차량의 타임스탬프값(TC)을 추출하는 단계를 더 포함하고,
    상기 (b8)단계 이후에,
    상기 단말은 상기 차량으로부터 데이터를 수신한 시간(TC')과 상기 (b8)단계에서 추출한 상기 차량의 타임스탬프값(TC)의 차이값(TC' - TC)이 허용된 전송 지연값(△T) 이내인지 여부를 판단하는 단계를 더 포함하는, 차량과 단말 간 통신 방법.
  9. 제7항에 있어서,
    (b14) 상기 차량이 상기 단말로부터 수신되는 데이터를 상기 차량의 비밀키로 복호화하여, 상기 해쉬값(h(N XOR ND)) 및 상기 단말랜덤값(ND)을 추출하는 단계;
    (b15) 상기 차량이 상기 (b14)단계에서 추출된 상기 단말랜덤값(ND)과, 기공유되어 기저장된 등록랜덤값(N)을 XOR 연산한 후 해쉬값(h'(N XOR ND)을 생성하고, 상기 단계(b14)에서 추출한 해쉬값(h(N XOR ND))과 비교하여 단말랜덤값(ND)의 무결성을 검사하는 단계; 및
    (b16) 상기 차량이 상기 등록랜덤값(N), 상기 단말랜덤값(ND) 및 상기 차량랜덤값(NC)을 XOR 연산하여 세션키를 생성하는 단계를 더 포함하는, 차량과 단말 간 통신 방법.
  10. 제9항에 있어서, 상기 (c)단계는
    (c1) 상기 단말이 단말데이터(DATAD)와 등록랜덤값(N)을 연접하여 해쉬값(h(DATAD||N)을 생성하고, 상기 해쉬값(h(DATAD||N)과 상기 단말데이터(DATAD)를 상기 세션키로 암호화하여 상기 차량으로 전송하는 단계;
    (c2) 상기 차량이 상기 단말로부터 수신되는 데이터를 상기 세션키로 복호화하여 상기 해쉬값(h(DATAD||N)을 추출하는 단계;
    (c3) 상기 차량이 상기 (c2)단계에서 추출된 상기 단말데이터(DATAD)와 기저장된 등록랜덤값(N)을 연접하여 해쉬값(h'(DATAD||N))을 생성하고, 상기 (c2)단계에서 추출된 해쉬값(h(DATAD||N))과 비교하여, 단말 데이터(DATAD)의 무결성을 검증하는 단계; 및
    (c4) 상기 차량이 무결성이 검증된 상기 단말데이터(DATAD)를 확인하는 단계를 포함하는, 차량과 단말 간 통신 방법.
  11. 제10항에 있어서,
    상기 (c1)단계는 상기 단말이 상기 단말의 타임스탬프(TD)를 상기 세션키로 암호화 한 후, 상기 차량으로 전송하는 단계를 더 포함하고,
    상기 (c2)단계는 상기 차량이 상기 단말로부터 수신된 데이터를 상기 세션키로 복호화하여, 상기 단말의 타임스탬프값(TD)을 추출하는 단계를 더 포함하고,
    상기 (c2)단계 이후에,
    상기 차량이 상기 단말로부터 데이터를 수신한 시간(TD')과 상기 (c2)단계에서 추출한 상기 단말의 타임스탬프값(TD)의 차이값(TD' - TD)이 허용된 전송 지연값(△T) 이내인지 여부를 판단하는 단계를 더 포함하는, 차량과 단말 간 통신 방법.
  12. 제10항에 있어서, 상기 (c4)단계 이후에
    (c5) 상기 차량이 차량데이터(DATAC)와 등록랜덤값(N)을 연접하여 해쉬값(h(DATAC||N)을 생성하고, 상기 해쉬값(h(DATAC||N)과 상기 차량데이터(DATAC)를 상기 세션키로 암호화하여 상기 단말로 전송하는 단계;
    (c6) 상기 단말이 상기 차량으로부터 수신되는 데이터를 상기 세션키로 복호화하여 상기 해쉬값(h(DATAC||N)을 추출하는 단계;
    (c3) 상기 차량이 상기 (c6)단계에서 추출된 상기 차량데이터(DATAC)와 기저장된 등록랜덤값(N)을 연접하여 해쉬값(h'(DATAC||N))을 생성하고, 상기 (c6)단계에서 추출된 해쉬값(h(DATAC||N))과 비교하여, 상기 차량데이터(DATAC)의 무결성을 검증하는 단계; 및
    (c4) 상기 단말이 무결성이 검증된 상기 차량데이터(DATAC)를 확인하는 단계를 더 포함하는, 차량과 단말 간 통신 방법.
  13. 제12항에 있어서,
    상기 (c5)단계는 상기 차량이 상기 차량의 타임스탬프(TC)를 상기 세션키로 암호화 한 후, 상기 단말로 전송하는 단계를 더 포함하고,
    상기 (c6)단계는 상기 단말이 상기 차량으로부터 수신된 데이터를 상기 세션키로 복호화하여, 상기 차량의 타임스탬프값(TC)을 추출하는 단계를 더 포함하고,
    상기 (c6)단계 이후에,
    상기 단말이 상기 차량으로부터 데이터를 수신한 시간(TC')과 상기 (c6)단계에서 추출한 상기 차량의 타임스탬프값(TC)의 차이값(TC' - TC)이 허용된 전송 지연값(△T) 이내인지 여부를 판단하는 단계를 더 포함하는, 차량과 단말 간 통신 방법.
  14. 상호간에 데이터를 송수신하기 위한 통신부, 비대칭키 알고리즘에 따라 암호화 또는 복호화를 수행하는 암호화 및 복호화부, 랜덤값을 생성하거나 소정의 값에 대한 해쉬값을 생성하거나 상기 암호화 및 복호화부에서 산출한 값을 이용하여 인증을 수행하는 인증처리부를 각각 포함하는 차량과 단말 간 통신 시스템으로서,
    상기 단말의 인증처리부는 단말정보의 해쉬값(h(DeInfo))을 생성하고,
    상기 단말의 통신부는 상기 해쉬값(h(DeInfo))을 상기 차량으로 전송하고,
    상기 차량의 인증처리부는 등록랜덤값(N)을 생성하고,
    상기 차량의 통신부는 상기 등록랜덤값(N)을 상기 단말로 전송하는, 차량과 단말 간 통신 시스템.
  15. 제14항에 있어서,
    상기 단말의 인증처리부와, 상기 차량의 인증처리부는 단말랜덤값(ND) 및 차량랜덤값(NC)을 각각 생성하고, 상기 해쉬값(h(DeInfo))을 업데이트하여 상기 단말랜덤값(ND) 및 상기 차량랜덤값(NC)의 무결성을 검증한 후, 상기 등록랜덤값(N), 단말랜덤값(ND) 및 차량랜덤값(NC)을 이용하여 통신을 위한 세션키를 생성하는, 차량과 단말 간 통신 시스템.
KR1020160141310A 2016-10-27 2016-10-27 차량과 단말 간 통신 시스템 및 그 통신 방법 KR101946527B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160141310A KR101946527B1 (ko) 2016-10-27 2016-10-27 차량과 단말 간 통신 시스템 및 그 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160141310A KR101946527B1 (ko) 2016-10-27 2016-10-27 차량과 단말 간 통신 시스템 및 그 통신 방법

Publications (2)

Publication Number Publication Date
KR20180046268A KR20180046268A (ko) 2018-05-08
KR101946527B1 true KR101946527B1 (ko) 2019-02-11

Family

ID=62187272

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160141310A KR101946527B1 (ko) 2016-10-27 2016-10-27 차량과 단말 간 통신 시스템 및 그 통신 방법

Country Status (1)

Country Link
KR (1) KR101946527B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200056192A (ko) * 2018-11-14 2020-05-22 현대자동차주식회사 데이터 통신 시스템과 데이터 통신 방법, 서버, 차량

Also Published As

Publication number Publication date
KR20180046268A (ko) 2018-05-08

Similar Documents

Publication Publication Date Title
CN104683112B (zh) 一种基于rsu协助认证的车‑车安全通信方法
CN107085870B (zh) 使用加密方法调节车辆访问
EP3602991B1 (en) Mechanism for achieving mutual identity verification via one-way application-device channels
CN104429042B (zh) 基于证书的控制单元遥控钥匙配对
CN101822082B (zh) 用于uicc和终端之间安全信道化的技术
US9276737B2 (en) Securing a command path between a vehicle and personal wireless device
WO2018040758A1 (zh) 认证方法、认证装置和认证系统
US20190007215A1 (en) In-vehicle information communication system and authentication method
EP3425842B1 (en) Communication system and communication method for certificate generation
US20150350196A1 (en) Terminal authentication system, server device, and terminal authentication method
US20110113250A1 (en) Security integration between a wireless and a wired network using a wireless gateway proxy
CN113596778A (zh) 一种基于区块链的车联网节点匿名认证方法
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
CN106713237A (zh) 一种车载终端与中心平台通信的加密方法
KR20140050322A (ko) 사용자 디바이스의 고유 식별자 제공 방법 및 장치
JP5380583B1 (ja) デバイス認証方法及びシステム
CN105828332A (zh) 一种无线局域网认证机制的改进方法
CN112994873B (zh) 一种证书申请方法及设备
CN110855616B (zh) 一种数字钥匙生成系统
CN113615220B (zh) 一种安全通信方法和装置
CN112533202A (zh) 身份鉴别方法及装置
CN104796262B (zh) 数据加密方法及终端系统
KR101946527B1 (ko) 차량과 단말 간 통신 시스템 및 그 통신 방법
CN107659409A (zh) 用于在至少两个通信伙伴之间提供经认证的连接的方法
CN110876142A (zh) 一种基于标识的wifi认证方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant