KR102232966B1 - Un-tact digital key service system and method thereof - Google Patents

Un-tact digital key service system and method thereof Download PDF

Info

Publication number
KR102232966B1
KR102232966B1 KR1020200116416A KR20200116416A KR102232966B1 KR 102232966 B1 KR102232966 B1 KR 102232966B1 KR 1020200116416 A KR1020200116416 A KR 1020200116416A KR 20200116416 A KR20200116416 A KR 20200116416A KR 102232966 B1 KR102232966 B1 KR 102232966B1
Authority
KR
South Korea
Prior art keywords
digital key
face
applet
digital
terminal
Prior art date
Application number
KR1020200116416A
Other languages
Korean (ko)
Inventor
김성원
박미정
황재형
고인옥
Original Assignee
(주)케이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이스마텍 filed Critical (주)케이스마텍
Priority to KR1020200116416A priority Critical patent/KR102232966B1/en
Application granted granted Critical
Publication of KR102232966B1 publication Critical patent/KR102232966B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00507Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
    • G07C2009/00547Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function starting ignition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The present invention relates to a non-face-to-face digital key service system and a method thereof. According to an embodiment of the present invention, provided is an advanced ′non-face-to-face digital key sharing platform′, wherein based on a TEE/WBC-based mobile security technology and a digital key-related know-how, a virtual digital key applet applied with a CCC standard is applied to a smartphone. The non-face-to-face digital key service system includes: a digital key device comprising a virtual embedded secure element for a digital key storage; a lock terminal equipped with a digital key function module which is locked or unlocked by a digital key to which a digital key standard is applied; and a digital key server which issues and manages the digital keys by linking digital key devices and lock terminals.

Description

비대면 디지털 키 서비스 시스템 및 그 방법 {Un-tact digital key service system and method thereof}Non-face-to-face digital key service system and method thereof {Un-tact digital key service system and method thereof}

본 발명은 모바일 보안 기술에 관한 것으로서, 더욱 상세하게는, 모바일 보안 기술 및 디지털 키 제어 기술을 이용한 디지털 키 서비스 제공 기술에 관한 것이다.The present invention relates to a mobile security technology, and more particularly, to a digital key service providing technology using a mobile security technology and a digital key control technology.

물리적인 열쇠를 디지털화 하여 스마트폰에 저장하여 사용하려는 시도는 스마트폰 초창기부터 논의되어 왔으며 그 결과 텔레메틱스 서비스와 스마트리빙, 디지털 도어락 등 다양한 서비스가 제공되고 있다.Attempts to digitize physical keys and store them in smart phones have been discussed since the early days of smart phones, and as a result, various services such as telematics services, smart living, and digital door locks have been provided.

다만 이러한 서비스들은 스마트폰 자체의 보안성 등의 문제로 인하여 스마트폰에 직접적인 키를 저장하여 사용하는 방식이 아니고 인증을 수행하는 기기(차량 혹은 도어락)가 인터넷을 통해 인증정보를 전달하면 서버가 인증을 수행하거나 블루투스 등의 근거리 통신을 통해서만 등록 및 인증이 가능한 서비스이다.However, these services are not a method of storing and using a key directly in the smartphone due to problems such as the security of the smartphone itself, but when the authentication device (vehicle or door lock) transmits authentication information through the Internet, the server authenticates. It is a service that can be registered and authenticated only through short-range communication such as Bluetooth or the like.

차량 외 다양한 공유경제 서비스에서는 비대면 서비스에 대한 관심이 꾸준히 증가하였음에도 전자적 정보만을 처리하는 금융권과 달리 구현의 복잡도, 지배적인 사업자 혹은 단체의 부재로 인하여 제대로된 비대면 서비스가 이루어지지 않고 있었다. 그런데 2020년 COVID-19의 전세계적인 유행으로 인하여 이러한 공유경제 전반에 비대면 서비스에 대한 관심은 매우 증가하였다. In various sharing economy services other than vehicles, although interest in non-face-to-face services has steadily increased, proper non-face-to-face services were not provided due to the complexity of implementation and the absence of a dominant business operator or organization, unlike financial sectors that only process electronic information. However, due to the global pandemic of COVID-19 in 2020, interest in non-face-to-face services has greatly increased throughout this sharing economy.

한국특허공보 10-175214 (2017.07.06)Korean Patent Publication 10-175214 (2017.07.06)

본 발명은 문제점을 해결하기 위하여 안출된 것으로서, TEE/WBC 기반의 모바일 보안 기술 및 디지털 키 관련 노하우를 기반으로 CCC 표준을 적용한 가상의 디지털 키 애플릿을 개발하여 적용한 '비대면 디지털 키 공유 플랫폼' 을 제공하는데 그 목적이 있다.The present invention was conceived to solve the problem, and based on TEE/WBC-based mobile security technology and digital key-related know-how, a'non-face-to-face digital key sharing platform' was developed and applied to a virtual digital key applet to which the CCC standard was applied. It has its purpose to provide.

일 실시 예에 따른 비대면 디지털 키 서비스 제공 시스템은, 디지털 키 저장을 위한 가상의 임베디드 보안요소를 포함하는 디지털 키 디바이스와, 디지털 키에 의해 잠금 또는 잠금 해제되는 잠금 단말과, 디지털 키 디바이스 및 잠금 단말을 연계하여 디지털 키를 발급하고 관리하는 디지털 키 서버를 포함한다.A non-face-to-face digital key service providing system according to an embodiment includes a digital key device including a virtual embedded security element for storing a digital key, a lock terminal locked or unlocked by a digital key, a digital key device and a lock It includes a digital key server that issues and manages digital keys in connection with terminals.

가상의 임베디드 보안요소는, USIM(Embedded Universal Subscriber Identity Module: eSIM) 기능을 수행하는 소프트웨어 보안요소일 수 있다.The virtual embedded security element may be a software security element that performs a USIM (Embedded Universal Subscriber Identity Module: eSIM) function.

디지털 키 디바이스는, 디지털 키 디바이스와 잠금 단말 간 무선통신을 수행하는 통신 인터페이스를 포함하는 운영체제와, 소프트웨어 상에서 수행되는 가상 임베디드 보안요소 시스템을 포함하며, 가상 임베디드 보안요소 시스템은 디지털 키 앱과, 디지털 키 앱에서 사용하는 API를 제공하고 잠금 단말과 디지털 키를 연동(Paring) 하며 키 공유 및 키 관리를 수행하는 디지털 키 프레임워크와, 디지털 키를 저장하며 보안 기능을 수행하는 디지털 키 애플릿을 포함할 수 있다.The digital key device includes an operating system including a communication interface for performing wireless communication between the digital key device and the lock terminal, and a virtual embedded security element system executed on software, and the virtual embedded security element system includes a digital key app and a digital key. It includes a digital key framework that provides APIs used by the key app, parings a digital key with a locked terminal, and performs key sharing and key management, and a digital key applet that stores digital keys and performs security functions. I can.

디지털 키 애플릿은, TEE(Trusted Execution Environment) 또는 WBC(White Box Cryptography) 보안매체 기반의 디지털 키를 저장하고 디지털 키를 이용하여 잠금 단말의 잠금 또는 해제 기능 및 보안 기능을 수행하는 제1 디지털 키 애플릿을 포함할 수 있다.The digital key applet is a first digital key applet that stores a digital key based on a Trusted Execution Environment (TEE) or White Box Cryptography (WBC) security medium, and performs a locking or unlocking function and a security function of a locked terminal using a digital key. It may include.

디지털 키 애플릿은, 차량용 디지털 키 표준 규격의 디지털 키 디바이스 내 보안요소에서 수행되는 기능을 TEE 또는 WBC 보안매체에 적용하여 가상의 임베디드 보안요소로서 작동하며, 디지털 키를 저장하고 디지털 키를 이용하여 잠금 단말의 잠금 또는 해제 기능 및 보안 기능을 수행하는 제2 디지털 키 애플릿을 포함할 수 있다.The digital key applet works as a virtual embedded security element by applying the function performed in the security element in the digital key device of the vehicle digital key standard to the TEE or WBC security medium, storing the digital key and locking it using the digital key. It may include a second digital key applet that performs a locking or unlocking function and a security function of the terminal.

제2 디지털 키 애플릿은, 디지털 키 프레임워크를 거쳐 차량과 표준 인터페이스를 통해 비대면 통신할 수 있다.The second digital key applet can communicate non-face-to-face with the vehicle through a digital key framework through a standard interface.

통신 인터페이스는, NFC, HCE, BLE, UWB 인터페이스 중 적어도 하나를 포함할 수 있다.The communication interface may include at least one of NFC, HCE, BLE, and UWB interfaces.

다른 실시 예에 따른 디지털 키 디바이스를 이용한 비대면 디지털 키 서비스 제공방법은, 디지털 키 저장을 위한 가상의 임베디드 보안요소를 포함하는 디지털 키 디바이스가: 잠금 단말-디지털 키 디바이스 연동 시작 화면을 제공하는 단계와, 잠금 단말-디지털 키 디바이스 연동 시작 화면에서 사용자 동작에 의해 연동 요청을 선택 받으면, 디지털 키 디바이스의 NFC 기능을 활성화 하는 단계와, 잠금 단말-디지털 키 디바이스 간 제1 NFC 세션을 연결하고 디지털 키를 생성하는 단계와, 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계를 포함한다.A method of providing a non-face-to-face digital key service using a digital key device according to another embodiment includes: providing a digital key device including a virtual embedded security element for storing a digital key: providing a lock terminal-digital key device interlocking start screen Wow, when the connection request is selected by a user action on the lock terminal-digital key device linking start screen, activating the NFC function of the digital key device, and connecting the first NFC session between the locked terminal and the digital key device, and the digital key And generating a second NFC session between the locked terminal and the digital key device and authenticating the vehicle.

상기 잠금 단말-디지털 키 디바이스 간 제1 NFC 세션을 연결하고 디지털 키를 생성하는 단계는, 상기 잠금 단말-디지털 키 디바이스 간 보안 채널을 설립하는 단계; 잠금 단말의 디지털 키 쌍을 생성하는 단계; 및 상기 디지털 키 디바이스에서 상기 잠금 단말로부터 키 생성정보를 수신하여 디지털 키를 생성하는 단계;를 포함할 수 있다.The step of connecting the first NFC session between the locked terminal and the digital key device and generating a digital key may include: establishing a secure channel between the locked terminal and a digital key device; Generating a digital key pair of the locked terminal; And generating a digital key by receiving key generation information from the locked terminal in the digital key device.

상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계는, NFC 링크 셋업, 애플릿 AID선택, 표준 트랜잭션, NFC링크 종료 단계;를 구현하고, 상기 잠금 단말을 구성하는 디지털 키 애플릿의 보안요소가 비대면 트랜잭션을 수행할 수 있다.The step of connecting the second NFC session between the locked terminal and the digital key device and authenticating the vehicle includes: setting up an NFC link, selecting an applet AID, a standard transaction, and terminating the NFC link; and implementing the digital key constituting the locked terminal If the applet's security element is non-face-to-face, transactions can be performed.

상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계 이후에는, NFC 링크 셋업, 표준 트랜잭션, KT(Key Tracking) Receipt 체크, 및 NFC링크 종료 단계;를 반복적으로 수행할 수 있다.After the step of connecting the second NFC session between the locked terminal and the digital key device and authenticating the vehicle, NFC link setup, standard transaction, KT (Key Tracking) Receipt check, and NFC link termination step; can be repeatedly performed. have.

상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계 이후에는, NFC 링크 셋업에서 NFC 링크 종료까지를 반복하면서 KT Receipt를 체크하는 경우에 KTS응답이 디지털 키 서버에서 잠금단말인 스마트폰으로 전달되어 상기 잠금단말의 보안요소(SE)에 저장될 수 있다.After the step of connecting the second NFC session between the locking terminal and the digital key device and authenticating the vehicle, when checking the KT Receipt while repeating from the NFC link setup to the NFC link termination, the KTS response is sent from the digital key server to the locking terminal. It can be transferred to the smart phone and stored in the security element (SE) of the locking terminal.

이상에서 설명한 바와 같이, 본 발명은 스마트폰 등과 같은 디지털 키 디바이스를 이용한 디지털 키 서비스 개발로서, 기존 보유하고 있는 TEE/WBC 기반의 모바일 보안 기술 및 디지털 키 관련 노하우를 기반으로 CCC 표준을 적용한 디지털 키 애플릿을 개발하여 적용하고, 스마트폰에 확장하여 스마트 워치를 추가로 적용한 고도화된 ‘비대면 디지털 키 공유 플랫폼’을 제공할 수 있다.As described above, the present invention is a digital key service development using a digital key device such as a smart phone, and a digital key applying the CCC standard based on the existing TEE/WBC-based mobile security technology and digital key-related know-how. Applet can be developed and applied, and extended to smartphones to provide an advanced'non-face-to-face digital key sharing platform' that additionally applies a smart watch.

현재 상용 서비스 중인 디지털 키 서비스와 같이 서비스 제공자별로 특화되어 있는 시스템을 구축해야 하는 것과 달리, 고도화된 ‘비대면 디지털 키 공유 플랫폼’은 CCC 표준이 적용된 디지털 키 기능모듈을 탑재한 차량, 선박, 도어 락(Door lock) 등 다양한 IoT 단말기를 이용하는 서비스라면 손쉽게 비대면으로 디지털 키를 발급하고 공유하는 기능을 사용할 수 있도록 구현함으로써 표준화된 국내외 안전한 디지털 키 서비스의 제공 및 모빌리티 기반의 부가서비스를 하는 여러 산업분야로 확장할 수 있다.Unlike digital key services that are currently in commercial service, a system specialized for each service provider needs to be built, but the advanced'non-face-to-face digital key sharing platform' is a vehicle, ship, door equipped with a digital key function module applied with the CCC standard. Various industries that provide standardized domestic and international safe digital key services and mobility-based additional services by implementing a function to easily issue and share digital keys non-face-to-face for services that use various IoT terminals such as door locks. Can be expanded into fields.

IOT 디바이스 조작으로 이용 가능한 도어락, 빌딩 출입관리 시스템, 대여 시 키 공유가 필요한 크루즈, 에어비앤비 등 생활 속 관련된 산업에서 디지털 키 공유 플랫폼을 활용한 서비스로 전개하여 산업의 부가 가치를 만들어 낼 수 있다.It is possible to create added value of the industry by deploying it as a service using a digital key sharing platform in industries related to life, such as door locks that can be used by manipulating IOT devices, building access control systems, cruises that require key sharing for rental, and Airbnb.

일 실시 예에 따른 도화된 ‘비대면 디지털 키 공유 플랫폼’은 다음과 같은 기대 효과가 예상된다.The illustrated “non-face-to-face digital key sharing platform” according to an embodiment is expected to have the following effects.

1) 비대면 경제(Un-tact Economy)로 전환되는 시장 환경에서 비대면(Un-tact) 공유 기능 신규서비스 시장 창출 효과에 기여할 수 있다.1) Un-tact sharing function can contribute to the effect of creating a new service market in a market environment that is transformed into an un-tact economy.

2) 코로나 19 펜데믹으로 인하여 급박하게 준비되는 비대면 서비스들의 보안 취약 및 위협요소들을 보완 및 해결 할 수 있는 비대면 보안 산업 기반을 구축할 수 있다.2) A non-face-to-face security industry foundation can be established that can supplement and resolve security vulnerabilities and threats of non-face-to-face services that are urgently prepared due to the Corona 19 pendemic.

3) 직접 접촉 및 터치 형태의 인증 환경 서비스들을 비 터치식 서비스 형태로 용이하게 전환할 수 있는 기반을 마련 할 수 있다.3) It is possible to lay the foundation for easily converting direct contact and touch authentication environment services into non-touch service types.

4) 전 세계적 경제 및 산업화 협력 구조가 디커플링화 되는 움직임에서 독자적인 표준 보안 플랫폼을 구축 할 수 있다.4) In the movement of decoupling the global economic and industrial cooperation structure, it is possible to build an independent standard security platform.

5) 환경변화와 맞물려 최근 성장하고 있는 공유경제 플랫폼 환경에서도 비대면 디지털 키 공유 플랫폼은 서비스 별 가치 중심의 합리적인 가격 형성을 유도하여 제공자 및 소비자 모두 합리적인 가치 거래를 창출 할 수 있다.5) Even in the sharing economy platform environment, which is growing in tandem with environmental changes, the non-face-to-face digital key sharing platform induces the formation of a reasonable price centered on the value of each service, so that both providers and consumers can create reasonable value transactions.

(6) 비대면 사회 환경 발전에 따른 서비스 이용에 있어 이용자 서로 간을 인증 할 수 있는 신원인증 플랫폼으로서 서비스 확대가 가능한 플랫폼이다. (6) As an identity authentication platform that allows users to authenticate each other in the use of services according to the development of a non-face-to-face social environment, it is a platform that can expand services.

도 1은 본 발명의 일 실시 예에 따른 비대면 디지털 키 서비스 시스템의 개념을 도시한 도면,
도 2는 본 발명의 일 실시 예에 따른 비대면 디지털 키 서비스 시스템의 구성을 도시한 도면,
도 3은 본 발명의 일 실시 예에 따른 스마트폰의 구성을 도시한 도면,
도 4 및 도 5는 본 발명의 일 실시 예에 따른 소유자의 디지털 키 등록 프로세스를 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 차량 및 스마트폰 간 연동 프로세스에 따라 제공되는 스마트폰 화면을 도시한 도면이다.1 is a diagram showing the concept of a non-face-to-face digital key service system according to an embodiment of the present invention;
2 is a diagram showing the configuration of a non-face-to-face digital key service system according to an embodiment of the present invention;
3 is a view showing the configuration of a smart phone according to an embodiment of the present invention,
4 and 5 are diagrams illustrating a digital key registration process of an owner according to an embodiment of the present invention;
6 is a diagram illustrating a smartphone screen provided according to an interlocking process between a vehicle and a smartphone according to an embodiment of the present invention.

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시 예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시 예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시 예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.Since the description of the present invention is merely an embodiment for structural or functional description, the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, since the embodiments can be variously changed and have various forms, the scope of the present invention should be understood to include equivalents capable of realizing the technical idea.

한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of the terms described in the present invention should be understood as follows.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as "first" and "second" are used to distinguish one component from other components, and the scope of rights is not limited by these terms. For example, a first component may be referred to as a second component, and similarly, a second component may be referred to as a first component.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.When a component is referred to as being "connected" to another component, it should be understood that although it may be directly connected to the other component, another component may exist in the middle. On the other hand, when it is mentioned that a component is "directly connected" to another component, it should be understood that there is no other component in the middle. On the other hand, other expressions describing the relationship between components, that is, "between" and "just between" or "neighboring to" and "directly neighboring to" should be interpreted as well.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions are to be understood as including plural expressions unless the context clearly indicates otherwise, and terms such as "comprises" or "have" refer to specified features, numbers, steps, actions, components, parts, or these. It is to be understood that it is intended to designate that a combination exists and does not preclude the presence or addition of one or more other features, numbers, steps, actions, components, parts, or combinations thereof.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (e.g., a, b, c, etc.) is used for convenience of explanation, and the identification code does not describe the order of each step, and each step has a specific sequence clearly in the context. Unless otherwise stated, it may occur differently from the stated order. That is, each of the steps may occur in the same order as the specified order, may be performed substantially simultaneously, or may be performed in the reverse order.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the field to which the present invention belongs, unless otherwise defined. Terms defined in commonly used dictionaries should be interpreted as having meanings in the context of related technologies, and cannot be interpreted as having an ideal or excessively formal meaning unless explicitly defined in the present invention.

이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.Hereinafter, embodiments of the present specification will be described with reference to the accompanying drawings. It will be described in detail focusing on the parts necessary to understand the operation and operation according to the present specification. While describing the embodiments of the present specification, descriptions of technical contents that are well known in the technical field to which the present specification belongs and are not directly related to the present specification will be omitted. This is to more clearly convey the gist of the present specification by omitting unnecessary description.

또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시 예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.In addition, in describing the constituent elements of the present specification, different reference numerals may be assigned to constituent elements of the same name according to the drawings, and the same reference numerals may be denoted even in different drawings. However, even in such a case, it does not mean that the corresponding component has different functions according to the embodiment, or that it has the same function in different embodiments, and the function of each component is the corresponding embodiment. It should be judged based on the description of each component in.

도 1은 본 발명의 일 실시 예에 따른 비대면 디지털 키 서비스 시스템의 개념을 도시한 도면이다.1 is a diagram illustrating a concept of a non-face-to-face digital key service system according to an embodiment of the present invention.

도 1을 참조하면, 비대면 디지털 키 서비스 시스템은, 디지털 키 서버(Digital Key Server)(1), 디지털 키 디바이스(Digital Key Device)(2) 및 잠금 단말(Lock Apparatus)(3)을 포함한다.Referring to FIG. 1, a non-face-to-face digital key service system includes a digital key server (1), a digital key device (2), and a lock device (3). .

일 실시 예에 따른 디지털 키 서비스는, 사용자가 이동통신 기술의 발달로 널리 사용되는 스마트폰(2-1)과 같은 디지털 키 디바이스(2)를 통해 디지털 키(Digital Key)를 이용하여 잠금 단말(3)을 작동, 예를 들어, 잠금/해제할 수 있는 서비스를 의미한다. 디지털 키를 통해 사용자가 디지털 키 방식으로 잠금 단말(3)을 잠금/해제시킬 수 있다.The digital key service according to an embodiment is provided by a user using a digital key through a digital key device 2 such as a smartphone 2-1, which is widely used due to the development of mobile communication technology. 3) It refers to a service that can operate, for example, lock/unlock. Through the digital key, the user can lock/unlock the lock terminal 3 using a digital key method.

디지털 키 디바이스(2)는 스마트폰(2-1), 스마트워치 등과 같이 사용자가 휴대 가능한 모바일 단말일 수 있다. 이하, 명세서에서는 디지털 키 디바이스(2)의 예로서 스마트폰(2-1)을 위주로 설명하나, 이에 한정되는 것은 아니다.The digital key device 2 may be a mobile terminal that a user can carry, such as a smart phone 2-1 or a smart watch. Hereinafter, in the specification, the smartphone 2-1 is mainly described as an example of the digital key device 2, but the present invention is not limited thereto.

디지털 키 디바이스(2)와 잠금 단말(3) 간 통신은 무선통신을 이용하는 비대면 통신이며, 잠금 단말(3)은 무선 통신을 이용한 디지털 키 방식으로 작동될 수 있다.The communication between the digital key device 2 and the lock terminal 3 is a non-face-to-face communication using wireless communication, and the lock terminal 3 can be operated with a digital key method using wireless communication.

디지털 키 서버(1)는 디지털 키 디바이스(2)와 잠금 단말(3)의 디지털 키를 발급, 삭제, 사용, 회수 등의 디지털 키 제어 기능과, 디지털 키를 탑재하고 사용할 기기(디지털 키 디바이스, 잠금 단말)에 대한 등록 및 삭제를 포함한 관리 기능을 수행한다. 디지털 키 서버(1)에서 디지털 키 발급, 삭제, 공유가 모두 이루어진다. 나아가, 디지털 키 서버(1)는 신규 서비스 관리, 서비스 제공업체 관리, CCC 표준 기능 개발(Key Trace 등), 디바이스 통합 관리 기능, 디바이스 별 디지컬 키 라이프 사이클 관리, 보안영역 관리 확장, 어드민(Admin) 기능 등을 수행할 수 있다.The digital key server 1 has digital key control functions such as issuing, deleting, using and retrieving digital keys of the digital key device 2 and the lock terminal 3, and a device (digital key device, digital key device, Locked terminal) performs management functions including registration and deletion. Digital key issuance, deletion, and sharing are all performed in the digital key server 1. Furthermore, the digital key server (1) is a new service management, service provider management, CCC standard function development (Key Trace, etc.), device integrated management function, device-specific digital key life cycle management, security area management expansion, admin ) Functions, etc. can be performed.

잠금 단말(3)은 디지털 키 디바이스(2)에 발급된 디지털 키로 실제 잠금 및 해제를 수행하는 기기로서, 디지털 키 기능모듈을 탑재한 단말이다. 예를 들어, 차량(3-1), 도어락, 출입관리시스템, 대여 시 키 공유가 필요한 크루즈, 에어비앤비 등이 될 수 있다.The lock terminal 3 is a device that actually locks and unlocks with a digital key issued to the digital key device 2, and is a terminal equipped with a digital key function module. For example, it may be a vehicle (3-1), a door lock, an access control system, a cruise that requires key sharing for rental, and Airbnb.

잠금 단말(3)은 디지털 키 서버(1)에 등록하여 디지털 키를 발급 받는다. 이하, 잠금 단말(3)의 예로서 차량(3-1)을 위주로 설명하나, 이에 한정되지는 않는다.The lock terminal 3 registers with the digital key server 1 to receive a digital key. Hereinafter, as an example of the locking terminal 3, the vehicle 3-1 is mainly described, but the present invention is not limited thereto.

잠금 단말(3)이 차량(3-1)인 경우, 디지털 키에 대한 표준화를 위해 CCC(Car Connectivity Consortium)를 중심으로 차량용 디지털 키 표준이 제정되었다. CCC는 모바일과 차량의 연동 표준을 제정하는 글로벌 표준화 협회로서, 차랑용 디지털 키 표준에는 자동차 제조사뿐 아니라 애플, 삼성과 같은 글로벌 IT 기업들도 참여하고 있어 향후 대부분의 차량, 스마트폰에서 사용 가능한 표준적인 기술로 자리 잡을 것으로 예상된다.When the lock terminal 3 is a vehicle 3-1, a vehicle digital key standard has been established around the CCC (Car Connectivity Consortium) to standardize the digital key. CCC is a global standardization association that establishes a standard for linking mobile and vehicles, and not only automobile manufacturers, but also global IT companies such as Apple and Samsung participate in the digital key standard for automobiles, a standard that can be used in most vehicles and smartphones in the future. It is expected to establish itself as a traditional technology.

본 발명은 스마트폰(2-1) 등과 같은 디지털 키 디바이스(2)를 이용한 디지털 키 서비스 개발로서, 기존 보유하고 있는 TEE/WBC 기반의 모바일 보안 기술 및 디지털 키 관련 노하우를 기반으로 CCC 표준을 적용한 디지털 키 애플릿을 개발하여 적용하고, 스마트폰에 확장하여 스마트 워치를 추가로 적용한 고도화된 ‘비대면 디지털 키 공유 플랫폼’을 제공하고자 한다.The present invention is a digital key service development using a digital key device (2) such as a smartphone (2-1), and the CCC standard is applied based on the existing TEE/WBC-based mobile security technology and digital key-related know-how. A digital key applet has been developed and applied, and extended to a smartphone to provide an advanced'non-face-to-face digital key sharing platform' that additionally applies a smart watch.

현재 상용 서비스 중인 디지털 키 서비스와 같이 서비스 제공자별로 특화되어 있는 시스템을 구축해야 하는 것과 달리, 고도화된 ‘비대면 디지털 키 공유 플랫폼’은 CCC 표준이 적용된 디지털 키 기능모듈을 탑재한 차량(3-1), 선박, 도어 락(Door lock) 등 다양한 IoT 단말기를 이용하는 서비스라면 손쉽게 비대면으로 디지털 키를 발급하고 공유하는 기능을 사용할 수 있도록 구현함으로써 표준화된 국내외 안전한 디지털 키 서비스의 제공 및 모빌리티 기반의 부가서비스를 하는 여러 산업분야로의 확장을 가능하게 한다.Unlike digital key services that are currently in commercial service, a system specialized for each service provider needs to be built, whereas the advanced'non-face-to-face digital key sharing platform' is a vehicle equipped with a digital key function module applied with the CCC standard (3-1 ), ships, door locks, and other services that use various IoT terminals can easily issue and share digital keys in a non-face-to-face basis, providing standardized domestic and international safe digital key services and mobility-based additions. It enables the expansion to various industries serving as a service.

도 2는 본 발명의 일 실시 예에 따른 비대면 디지털 키 서비스 시스템의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a non-face-to-face digital key service system according to an embodiment of the present invention.

도 1 및 도 2를 참조하면, 비대면 디지털 키 서비스 시스템은, 디지털 키 서버(Digital Key Server)(1), 스마트폰(Smart Phone)(2-1) 및 차량(Vehicle)(3-1)을 포함한다.1 and 2, the non-face-to-face digital key service system includes a digital key server (1), a smart phone (2-1), and a vehicle (3-1). Includes.

디지털 키 서버(1)는 디지털 키 애플릿(Digital Key Applet)(24-1, 24-2)을 통합적으로 지원하여, 스마트폰(2-1)과, 디지털 키 기능모듈을 탑재한 IoT 단말기(예를 들어, 차량(3))를 연계하여 디지털 키를 발급, 공유, 삭제할 수 있는 기반을 제공한다. CCC 표준을 적용한 디지털 키를 탑재하는 IoT 단말기를 연동하여 쉽게 비대면 디지털 키 공유 서비스를 가능하게 할 수 있는 플랫폼 기반이다. 디지털 키 서버(1)는 디지털 키 앱(20), 디지털 키 프레임워크(22), 제2 디지털 키 애플릿(24-2) 및 차량(3-1)과 비공개 인터페이스(Proprietary Interface)를 통해 연결된다.The digital key server (1) integrates digital key applets (24-1, 24-2) to support smart phones (2-1) and IoT terminals (e.g., digital key function modules). For example, it provides a basis for issuing, sharing, and deleting digital keys by linking the vehicle (3)). It is a platform base that enables non-face-to-face digital key sharing services easily by interlocking IoT terminals equipped with digital keys applying the CCC standard. The digital key server 1 is connected to the digital key app 20, the digital key framework 22, the second digital key applet 24-2, and the vehicle 3-1 through a proprietary interface. .

디지털 키 서버(1)는 차량 제조사 서버(Vehicle OEM Server) 및 디바이스 제조사 서버(Device OEM Server)가 제공하는 기능을 수행할 수 있다. 예를 들어, 차량 제조사 서버가 제공하는 기능으로서, 디지털 키 디바이스(2)의 차량 제조사 앱(Vehicle OEM Apps)을 제공한다. 디바이스 제조사 서버가 제공하는 기능으로서, 원 앱(Original Apps)을 제공한다.The digital key server 1 may perform functions provided by a vehicle manufacturer server (Vehicle OEM Server) and a device manufacturer server (Device OEM Server). For example, as a function provided by the vehicle manufacturer server, vehicle OEM Apps of the digital key device 2 are provided. As a function provided by the device manufacturer server, it provides Original Apps.

스마트폰(2-1)은 디지털 키 디바이스 중 하나로서, 운영체제와 가상 임베디드 보안요소 시스템을 포함한다. 운영체제는 스마트폰(2-1)과 차량(3-1) 간 비접촉식 통신을 수행하는 통신 인터페이스(26)를 포함한다. 통신 인터페이스(26)는 스마트폰(2-1)와 차량(3-1) 간 비접촉식 통신을 지원한다. 예를 들어, UWB(Ultra-wideband), BLE(Bluetooth Low Energy), NFC(Near Frequency Communication), HCE(Host Card Emulation) 등을 지원하여 차량(3-1)의 잠금/잠금 해제 및 엔진 시동 등을 지원할 수 있다.The smartphone 2-1 is one of digital key devices, and includes an operating system and a virtual embedded security element system. The operating system includes a communication interface 26 for performing contactless communication between the smartphone 2-1 and the vehicle 3-1. The communication interface 26 supports contactless communication between the smartphone 2-1 and the vehicle 3-1. For example, it supports UWB (Ultra-wideband), BLE (Bluetooth Low Energy), NFC (Near Frequency Communication), HCE (Host Card Emulation), etc. to lock/unlock the vehicle (3-1) and start the engine, etc. Can support.

스마트폰(2-1)의 가상 임베디드 보안요소 시스템은 가상으로(Virtual) 구현된 것으로, 디지털 키 서버(1)가 제공하는 디지털 키 앱(Digital Key App)(20), 디지털 키 프레임워크(Digital Key Framework)(22), 디지털 키 애플릿(Digital Key Applet)(24-1, 24-2)를 포함한다.The virtual embedded security element system of the smartphone (2-1) is virtually implemented, and the digital key app (20) provided by the digital key server (1), the digital key framework (Digital Key Framework) Key Framework (22), Digital Key Applet (24-1, 24-2).

디지털 키 앱(20)은 디지털 키 생성, 디지털 키 라이프 사이클 관리(종료, 삭제, 활성화/비활성화)를 위한 사용자 UI를 제공하는 스마트폰 앱이다. 키 소유자와 키 공유자를 위한 기능이 있다. 디지털 키 앱(20)은 원 앱(Native APP), 차량 제조사 앱 등을 포함한다.The digital key app 20 is a smartphone app that provides a user UI for digital key generation and digital key life cycle management (termination, deletion, activation/deactivation). There are functions for key owners and key sharers. The digital key app 20 includes a native APP, a vehicle manufacturer app, and the like.

디지털 키 프레임워크(22)는 CCC 표준 규격을 적용하여 구현하며, 디지털 키 앱(20)에서 사용하는 애플리케이션 프로그래밍 인터페이스(Application Programming Interface: API)들을 제공하여 디지털 키 생성 프로세스, 디지털 키 기능모듈을 탑재한 IoT 단말기(차량, 선박, 도어락 등)과의 키 연동(Key Pairing), 키 공유, 키 관리 등의 기능을 제공한다. 디지털 키 프레임워크(22)는 제1 디지털 키 애플릿(24-1) 및 제2 디지털 키 애플릿(24-2)에 대한 통합 관리를 수행할 수 있다.The digital key framework 22 is implemented by applying the CCC standard standard, and provides an application programming interface (API) used in the digital key app 20 to provide a digital key generation process and a digital key function module. It provides functions such as key pairing, key sharing, and key management with one IoT terminal (vehicle, ship, door lock, etc.). The digital key framework 22 may perform integrated management for the first digital key applet 24-1 and the second digital key applet 24-2.

디지털 키 프레임워크(22)는 디지털 키 앱(20), 디지털 키 서버(1), 제1 디지털 키 애플릿(24-1), 제2 디지털 키 애플릿(24-2)과는 비공개 인터페이스(Proprietary Interface)를 통해 통신할 수 있으며, 차량(3-1) 및 제2 디지털 키 애플릿(24-2)과는 표준 인터페이스(Standardized Interface)를 통해 통신할 수 있다.The digital key framework 22 is a proprietary interface between the digital key app 20, the digital key server 1, the first digital key applet 24-1, and the second digital key applet 24-2. ), and can communicate with the vehicle 3-1 and the second digital key applet 24-2 through a standardized interface.

제1 디지털 키 애플릿(24-1)은 TEE(Trusted Execution Environment) 또는 WBC(White Box Cryptography) 보안매체 기반의 디지털 키 저장, 라이프 사이클(Life cycle) 관리, 잠금/해제 기능 및 관련 보안 알고리즘을 제어하는 보안용 스마트폰 애플릿이다.The first digital key applet 24-1 controls digital key storage, life cycle management, lock/unlock function, and related security algorithms based on TEE (Trusted Execution Environment) or WBC (White Box Cryptography) security media. It is a smart phone applet for security.

제2 디지털 키 애플릿(24-2)은 CCC 표준 규격의 스마트폰 내 보안요소에 구현되는 기능을 TEE/WBC 보안매체에 적용하여 가상 임베디드 보안요소(Virtual embedded Secure Element: Virtual eSE, 이하, 'Virtual eSE'라 칭함)로서의 기능으로 작동하는 CCC 표준 기반의 보안용 스마트폰 애플릿이다. 즉, CCC 표준 규격에 정의한 SE용 애플릿 기능을 수행하기 위해, TEE/WBC 보안매체를 Virtual eSE로 대체한다. 제2 디지털 키 애플릿(24-2)은 디지털 키 생성, 저장, 라이프 사이클 관리, 잠금/해제 기능 및 관련 보안 알고리즘을 제어한다. Virtual eSE는 임베디드 USIM(Embedded Universal Subscriber Identity Module: eSIM) 및 관련 기능을 S/W로 구현하는 소프트웨어 보안요소(SE)일 수 있다.The second digital key applet 24-2 applies a function implemented in a security element in a smartphone according to the CCC standard to a TEE/WBC security medium to provide a virtual embedded secure element (Virtual embedded Secure Element (Virtual eSE, hereinafter referred to as'Virtual eSE)). It is a smart phone applet for security based on the CCC standard that operates as a function as'eSE'). In other words, in order to perform the SE applet function defined in the CCC standard standard, the TEE/WBC security medium is replaced with Virtual eSE. The second digital key applet 24-2 controls digital key generation, storage, life cycle management, lock/unlock functions, and related security algorithms. The Virtual eSE may be a software security element (SE) that implements an embedded Universal Subscriber Identity Module (eSIM) and related functions as S/W.

제2 디지털 키 애플릿(24-2)는 디지털 키 프레임워크(22)를 거쳐 차량(3-1)과 표준 인터페이스(Standardized Interface)를 통해 비대면 통신(예를 들어, NFC/HCE, BLE, UWB 통신)할 수 있다.The second digital key applet 24-2 is a non-face-to-face communication (e.g., NFC/HCE, BLE, UWB) through the vehicle 3-1 and a standardized interface through the digital key framework 22. Communication).

차량(3-1)은 디지털 키를 통해 잠금 해제되는 디지털 키 기능모듈을 탑재한 IoT 단말기 중 하나이다. IoT 단말기의 예로서, 차량 이외에 선박, Door Lock 등이 있다.The vehicle 3-1 is one of IoT terminals equipped with a digital key function module that is unlocked through a digital key. Examples of IoT terminals include ships and door locks in addition to vehicles.

도 3은 본 발명의 일 실시 예에 따른 스마트폰의 구성을 도시한 도면이다.3 is a diagram showing the configuration of a smart phone according to an embodiment of the present invention.

도 2 및 도 3을 참조하면, 디지털 키 디바이스 중 하나인 스마트폰(2-1)은 디지털 키 앱(20), 디지털 키 프레임워크(22) 및 디지털 키 애플릿(24-1, 24-2)을 포함한다.2 and 3, a smart phone 2-1, which is one of the digital key devices, includes a digital key app 20, a digital key framework 22, and a digital key applet 24-1 and 24-2. Includes.

계층(Layer) 상으로 스마트폰(2-1)의 구성을 분류하자면, 디지털 키 앱(20)은 UI 계층에 해당하고, 디지털 키 프레임워크(22)는 기능 계층(Function Layer)에 해당하며, 디지털 키 애플릿(24-1, 24-2)은 보안 계층(Secure Layer)에 해당한다.To classify the configuration of the smartphone 2-1 on a layer, the digital key app 20 corresponds to the UI layer, the digital key framework 22 corresponds to the function layer, The digital key applets 24-1 and 24-2 correspond to the secure layer.

디지털 키 프레임워크(22)는 TEE/WBC 보안매체 기반의 제1 디지털 키 애플릿(24-1)을 관리 및 지원하는 제1 애플릿 관리부(221), CCC 표준 규격에 정의 되어 있는 제1 디지털 키 애플릿(24-1)을 관리 및 지원하는 제2 애플릿 관리부(222), 키 관리부(223), 통합 관리부(224)를 포함할 수 있다.The digital key framework 22 is a first applet management unit 221 that manages and supports the first digital key applet 24-1 based on a TEE/WBC security medium, a first digital key applet defined in the CCC standard standard. A second applet management unit 222, a key management unit 223, and an integrated management unit 224 for managing and supporting (24-1) may be included.

제2 애플릿 관리부(222)는 CCC 표준 규격에 정의 되어 있는 기능을 수행하는데, a) 디지털 키 소유자 연동(Owner pairing), 디지털 키 공유, 키 관리 기능 및 스마트폰(2-1)의 디지털 키 앱(20)에서 사용하는 API를 구현하고, b) 소유자 연동(Owner pairing) 절차 제어 기능을 제공하며, c) 디지털 키 애플릿에 의해 보호되는 디지털 키의 구성을 관리하기 위한 APDU Command를 구현한다.The second applet management unit 222 performs functions defined in the CCC standard, a) digital key owner interlocking (Owner pairing), digital key sharing, key management functions, and digital key app of the smartphone (2-1). Implement the API used in (20), b) provide the owner pairing procedure control function, and c) implement the APDU Command to manage the configuration of the digital key protected by the digital key applet.

디지털 키 소유자 연동 기능은, 소유자 연동 트리거링과 소유자 연동 패스워드 제공, 소유자 연동 상태 업데이트 요청/받기 기능을 포함한다.The digital key owner linking function includes triggering owner linking, providing an owner linking password, and requesting/receiving owner linking status update.

키 공유 및 키 관리 기능은, 소유자용으로서 프레임워크 디지털 키 목록에서 자격, 별칭 제공과 공유 URL, 공유 패스워드 검색 기능을, 공유자용으로서 공유 URL 받기/보내기와 수락/동의 캡처 기능을 포함한다. 또한, 공유자 키 상태 업데이트 요청/받기, 공유자 스마트폰에서 공유자 키 생성 시 디지털 키 앱에 알림(notification) 전송, 공유자 스마트폰에서 공유자 키 생성 시 디지털 키 앱 깨우기 등의 기능을 포함한다.The key sharing and key management functions include a function to retrieve/receive a shared URL and accept/consent to a shared URL for a sharer, providing a qualification, alias and sharing URL, and a shared password search function in the framework digital key list for the owner. In addition, it includes functions such as requesting/receiving an update of the sharer key status, sending a notification to the digital key app when the sharer key is generated on the sharer's smartphone, and waking up the digital key app when the sharer key is generated on the sharer's smartphone.

키 관리 기능은, 디지털 키 종료, 소유자/공유자 디지털 키 데이터 목록화, 디지털 키 서버의 식별자를 검증하기 위한 공유자 스마트폰의 디지털 키 애플릿에서 인증 가능한 키로 차량 식별자 및 디지털 키 식별자를 서명, 디지털 키 서버에서 서명을 확인하기 위해 소유자/공유자 스마트폰의 디지털 키 애플릿에서 인증 가능한 키로 데이터 서명, 디지털 키와 관련된 정보 읽기/쓰기 등의 기능을 포함한다.Key management functions include digital key termination, owner/shareholder digital key data listing, vehicle identification and digital key identification signing with a key that can be authenticated in the digital key applet of the sharer's smartphone to verify the identification of the digital key server, digital key server It includes functions such as signing data with a key that can be authenticated in the digital key applet of the owner/sharer smartphone and reading/writing information related to the digital key to verify the signature at

통합 관리부(224)는 제1 디지털 키 애플릿(24-1) 및 제2 디지털 키 애플릿(24-2)을 통합 관리 및 지원한다.The integrated management unit 224 manages and supports the first digital key applet 24-1 and the second digital key applet 24-2 in an integrated manner.

제1 디지털 키 애플릿(24-1)은 TEE/WBC 보안매체 기반의 디지털 키 저장, 라이프 사이클 관리, 잠금/해제 기능 및 관련 보안 알고리즘을 제어한다. 제2 디지털 키 애플릿(24-2)은 CCC 표준 규격의 스마트폰 내 보안요소에 구현되는 기능을 TEE/WBC 보안매체에 적용하여 Virtual eSE로서의 기능을 수행한다. 예를 들어, 디지털 키 호스팅, 디지털 키와 관련된 (fast and standard) transaction, 차량(3-1)의 진위(authenticity) 검증, 공유자 공개 키의 인증서 체인 검증, 차량의 공개키 인증서 검증을 수행한다.The first digital key applet 24-1 controls digital key storage, life cycle management, lock/release functions, and related security algorithms based on TEE/WBC security media. The second digital key applet 24-2 performs a function as a virtual eSE by applying a function implemented in a security element in a smartphone according to the CCC standard to a TEE/WBC security medium. For example, it performs digital key hosting, digital key related (fast and standard) transactions, vehicle (3-1) authenticity verification, sharer public key certificate chain verification, vehicle public key certificate verification.

도 4 및 도 5는 본 발명의 일 실시 예에 따른 소유자의 디지털 키 등록 프로세스를 도시한 도면이다.4 and 5 are diagrams illustrating a digital key registration process of an owner according to an embodiment of the present invention.

도 4 및 도 5를 참조하면, 1. 소유자인 사용자(4)가 스마트폰(2-1)의 앱을 실행 시켜 로그인, 차량 선택을 거친 후 차량번호를 등록한다. 2. 스마트폰(2-1)은 차량-스마트폰 연동(Paring) 시작 화면(40)을 제공한다. 3. 사용자(4)는 차량-스마트폰 연동 시작 화면(40)에서 [차량 ↔ 스마트폰 연동 버튼]을 선택(예를 들어, 클릭) 한다.Referring to FIGS. 4 and 5, 1. The user 4, the owner, executes an app on the smartphone 2-1, logs in, selects a vehicle, and registers a vehicle number. 2. The smartphone 2-1 provides a vehicle-smart phone interlocking (Paring) start screen 40. 3. The user 4 selects (eg, clicks) [Vehicle ↔ Smartphone Link Button] on the vehicle-smartphone link start screen 40.

4. 이어서, 스마트폰(2-1)은 디지털 키 서버(1)에 연동 패스워드(Paring Password)를 요청하고, 5. 디지털 키 서버(1)는 차량이 커넥티드 카 서비스(Connected Car Service: CCS) 차량인지 여부를 확인하여, CCS차량이 아니면 초기 연동 패스워드(Initial Paring Password)를 생성한다. 이에 비해, CCS차량이면, 1) 최초인 경우 초기 연동 패스워드(Initial Paring Password)를 생성하고, 2)최초가 아닌 경우 새로운 연동 패스워드(New Paring Password)를 생성한다. 이어서, 디지털 키 서버(1)가 Verifier/Salt 및 차량 데이터(Vehicle data)를 생성한다. CCS는 차량과 스마트폰, 교통 인프라를 하나로 연결해 제공하는 서비스이다.4. Subsequently, the smartphone 2-1 requests a paring password from the digital key server 1, and 5. the digital key server 1 provides the vehicle with a Connected Car Service (CCS). ) It checks whether it is a vehicle, and if it is not a CCS vehicle, an Initial Paring Password is generated. In contrast, for a CCS vehicle, 1) when it is the first time, it generates an initial paring password, and 2) when it is not the first time, it generates a new paring password. Subsequently, the digital key server 1 generates Verifier/Salt and vehicle data. CCS is a service that connects vehicles, smartphones, and transportation infrastructure into one.

7. 이어서, 디지털 키 서버(1)는 차량이 CCS 차량이면 커넥티드 카 서비스 플랫폼(Connected Car Service: CCSP)을 통해 Verifier/Salt, 차량 데이터를 차량(3-1)에 전송하고 차량(3-1)은 이에 응답한다. 응답을 수신한 디지털 키 서버(1)는 연동 패스워드를 스마트폰(2-1)에 전송한다.7. Subsequently, if the vehicle is a CCS vehicle, the digital key server 1 transmits Verifier/Salt, vehicle data to the vehicle 3-1 through a Connected Car Service (CCSP), and transmits the vehicle data to the vehicle 3-1. 1) responds to this. Upon receiving the response, the digital key server 1 transmits the linked password to the smartphone 2-1.

9. 스마트폰(2-1)은 차량-스마트폰 연동_1단계 화면(41)을 제공한다. 이때, 연동 패스워드를 표시하고, HCE통신을 활성화(Enable) 한다. 10. 사용자는 차량(3-1)의 충전 패드에 스마트폰(2-1)을 올려놓고, 11. 차량(3-1)의 단말, 예를 들어, 내비게이션에서 디지털 [등록]을 선택한다.9. The smartphone 2-1 provides a vehicle-smart phone interlocking stage 1 screen 41. At this time, the interlocking password is displayed and HCE communication is enabled. 10. The user puts the smartphone 2-1 on the charging pad of the vehicle 3-1, and then selects [register] digitally from the terminal of the vehicle 3-1, for example, a navigation system.

이후, 단계 12부터 단계 20까지는 스마트폰(2-1)의 프레임워크에서 수행될 수 있다.Thereafter, steps 12 to 20 may be performed in the framework of the smartphone 2-1.

12. 차량(3-1)은 NFC 연결을 통해 연동 단계2(First NFC Session)를 시작하고, 프레임워크 AID를 선택(Select) 한다. 13. 스마트폰(2-1)은 차량 패드 인식에 성공하면, 차량-스마트폰 연동_2단계 화면(42)을 제공한다. 14. 스마트폰(2-1)과 차량(3-1) 간의 통신을 통해 차량(3-1)은 보안 채널(Secure Ch.)을 설립(Establish) 하고 차량의 디지털 키 쌍(Car. Key Pair)를 생성하며, 스마트폰(2-1)은 보안 채널(Secure Ch.)을 설립하고 키 생성 정보(key Creation Info.)를 차량(3-1)으로부터 수신하여, 15. 디지털 키를 생성한다(Create Digital Key).12. Vehicle (3-1) starts interlocking step 2 (First NFC Session) through NFC connection, and selects framework AID. 13. When the smart phone 2-1 successfully recognizes the vehicle pad, the vehicle-smart phone interlocking step 2 screen 42 is provided. 14. Through communication between the smartphone (2-1) and the vehicle (3-1), the vehicle (3-1) establishes a secure channel (Secure Ch.) and the vehicle's digital key pair (Car. Key Pair). ), and the smartphone 2-1 establishes a secure channel (Secure Ch.) and receives key creation information (key Creation Info.) from the vehicle 3-1, and 15. generates a digital key. (Create Digital Key).

16. 스마트폰(2-1)과 차량(3-1) 간의 통신을 통해 차량(3-1)은 인증 체인(Certi. Chain) 및 키 생성 인증서(Key Creation Attestation)을 인증하고 스마트폰 공유 키를 추출 및 저장한다(Extract & Store Phone. PK). 17. 스마트폰(2-1)은 디지털 키 서버(1)에 디지털 키 트래킹을 요청(Key Tracking Request)하고, 18. 디지털 키 서버(1)는 키 추적 서버(Key Tracking Server: KTS, 이하 ‘KTS’라 칭함)에 디지털 키 트래킹을 요청한다(Key Tracking Request). 19. 디지털 키 등록 이후 NFC 연결을 해제하고 NFC 연결을 리셋하며, 20. 스마트폰(2-1)은 HCE 연결을 비활성화(Disable) 한다.16. Through communication between the smartphone (2-1) and the vehicle (3-1), the vehicle (3-1) authenticates the authentication chain (Certi. Chain) and the key creation certificate (Key Creation Attestation), and the smartphone shared key Extract and store (Extract & Store Phone. PK). 17. The smartphone (2-1) requests digital key tracking from the digital key server (1), 18. The digital key server (1) is a key tracking server (Key Tracking Server: KTS, hereinafter ' KTS') to request digital key tracking (Key Tracking Request). 19. After registering the digital key, release the NFC connection and reset the NFC connection, and 20. The smartphone (2-1) disables the HCE connection.

단계 22부터 단계 34까지는 스마트폰(2-1)의 프레임워크 및 보안요소(SE)에서 수행된다.Steps 22 to 34 are performed in the framework and security element SE of the smartphone 2-1.

22. 차량(3-1)은 스마트폰(2-1)과 연동 단계 3(Pairing Phase 3)인 제2 NFC 세션(Second NFC Session)을 시작한다. 연동 단계 3은, NFC 링크 셋업, 애플릿 AID 선택, 표준 트랜잭션, NFC 링크 종료 단계를 포함한다. 23. 스마트폰(2-1)의 보안요소(SE) 가 비대면 트랜잭션(Contactless Transaction)을 구성한다.22. The vehicle 3-1 starts a second NFC session, which is a pairing phase 3 with the smartphone 2-1. Interworking step 3 includes NFC link setup, applet AID selection, standard transaction, and NFC link termination steps. 23. The security element (SE) of the smartphone (2-1) constitutes a contactless transaction.

24. 차량(3-1)은 스마트폰(2-1)과 연동 단계 4(Pairing Phase 4)인 소유자 연동 종료(Owner Pairing Finaalization)을 시작할 수 있다. 연동 단계 4는 연동 종료 단계로서, NFC 링크 셋업, 표준 트랜잭션, KT(Key Tracking) Receipt 체크, NFC 링크 종료 단계를 포함한다. NFC 링크 셋업에서 NFC 링크 종료 단계를 반복하면서 KT Receipt를 체크할 수 있다(KT Receipt Check).24. The vehicle 3-1 can start the Owner Pairing Finaalization, which is the pairing phase 4 with the smartphone 2-1. Interworking step 4 is an interworking termination step, and includes NFC link setup, standard transaction, KT (Key Tracking) Receipt check, and NFC link termination step. It is possible to check the KT Receipt while repeating the NFC link termination step in the NFC link setup (KT Receipt Check).

25. KTS(5)는 KTS 응답(KTS Response)을 디지털 키 서버(1)에 전송하고, 26. 디지털 키 서버(1)는 KTS 응답(KTS Response)을 스마트폰(2-1)에 전달하며, 27. 보안요소(SE)에 KT Receipt를 저장한다. 연동 단계 4에서, NFC 링크 셋업과 NFC 링크 종료까지를 반복하면서 KT Receipt를 체크할 수 있다.25. KTS(5) transmits KTS response to digital key server(1), 26. Digital key server(1) transmits KTS response to smart phone(2-1) , 27. Save the KT Receipt in the security element (SE). In the interlocking step 4, it is possible to check the KT Receipt while repeating the NFC link setup and NFC link termination.

28. 차량(3-1)은 NFC 링크 셋업, 표준 트랜잭션을 수행하여 KT Receipt를 체크하고 KT Receipt가 Yes이면 29. KT Receipt를 인증한다.28. Vehicle 3-1 checks KT Receipt by setting up NFC link and performing standard transaction. If KT Receipt is Yes, 29. KT Receipt is authenticated.

30. 차량(3-1)은 Control Flow, Exchange, Send HCI notification, Control Flow, NFC 링크종료, NFC 리셋을 수행하며, 31. 스마트폰(2-1)은 HCI Notification Event를 Catch 한다.30. The vehicle (3-1) performs Control Flow, Exchange, Send HCI notification, Control Flow, NFC link termination, and NFC reset, and 31. The smartphone (2-1) catches the HCI Notification Event.

이어서, 32. 스마트폰(2-1)은 차량-스마트폰 연동)_3단계 화면(43)을 제공하고, 33. 사용자가 [확인] 버튼을 클릭하면, 34. 디지털 키 연동 완료 화면(45)을 제공한다.Subsequently, 32. Smartphone (2-1) provides vehicle-smartphone linkage)_3 step screen 43, and 33. When the user clicks the [OK] button, 34. Digital key linkage completion screen 45 Provides.

도 6은 본 발명의 일 실시 예에 따른 차량 및 스마트폰 간 연동 프로세스에 따라 제공되는 스마트폰 화면을 도시한 도면이다.6 is a diagram illustrating a smartphone screen provided according to an interlocking process between a vehicle and a smartphone according to an embodiment of the present invention.

도 4 내지 도 6을 참조하면, 스마트폰(2-1)은 차량(3-1)과 스마트폰(2-1) 간 연동을 위해 차량-스마트폰 연동 시작 화면(40)을 제공하고, 차량(3-1)과 스마트폰(2-1) 간 연동 시, 스마트폰(2-1)의 NFC 및 차량(3-1)의 충전 패드 등 기타 연결 상태를 확인하여, 스마트폰(2-1)의 NFC 기능이 비활성화된 경우 NFC 설정 안내 화면 "POP006'(46) 및 스마트폰 NFC 설정화면(47)을 제공한다. 이에 비해, 스마트폰(2-1)의 NFC 기능이 활성화 된 경우, 차량-스마트폰 연동_1단계 화면(41)을 제공한다.4 to 6, the smartphone 2-1 provides a vehicle-smart phone linking start screen 40 for linkage between the vehicle 3-1 and the smartphone 2-1, and the vehicle When linking between (3-1) and the smartphone (2-1), check the NFC of the smartphone (2-1) and the charging pad of the vehicle (3-1), etc. ) If the NFC function is deactivated, the NFC setting guide screen "POP006" 46 and the smartphone NFC setting screen 47 are provided. In contrast, when the NFC function of the smartphone 2-1 is activated, the vehicle -Provides a screen 41 of step 1 interlocking with a smartphone.

이어서, 스마트폰(2-1)은 차량(3-1)의 충전 패드 인식 확인 과정을 통해 충전 패드를 인식하면, 차량-스마트폰 연동_2단계 화면(42)을 제공하고, 충전 패드를 인식하지 못하면 차량 패드 연결 안내 화면 "POP007'(48)을 제공한다.Subsequently, when the smartphone 2-1 recognizes the charging pad through the process of recognizing the charging pad of the vehicle 3-1, the vehicle-smart phone interlocking step 2 screen 42 is provided, and the charging pad is recognized. If not, the vehicle pad connection guide screen "POP007" (48) is provided.

이어서, 스마트폰(2-1)은 디지털 키 등록 성공 확인 과정을 통해 디지털 키 등록에 성공하면, 차량-스마트폰 연동_3단계 화면(43) 및 디지털 키 등록 완료 화면(45)을 제공한다. 스마트폰(2-1)은 기타 알 수 없는 이유로 디지털 키를 등록할 수 없는 경우 디지털 키 등록 실패 화면(44)을 제공한다. 디지털 키 등록 완료 이전, 사용자가 등록을 취소하려고 하는 경우에는 등록 취소 화면 'AL003'(49)을 제공한다.Subsequently, when the digital key registration is successful through the digital key registration success confirmation process, the smart phone 2-1 provides a vehicle-smart phone interlocking_3 step screen 43 and a digital key registration completion screen 45. The smartphone 2-1 provides a digital key registration failure screen 44 when the digital key cannot be registered for other unknown reasons. Before the digital key registration is completed, if the user wants to cancel the registration, the registration cancellation screen'AL003' (49) is provided.

이상, 본 발명을 몇 가지 예를 들어 설명하였으나, 본 발명의 실시 예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시 예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 반도체 기록매체, 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.In the above, although the present invention has been described with reference to several examples, the present invention is not necessarily limited to these embodiments, even though it has been described that all components constituting an embodiment of the present invention are combined into one or operated in combination. That is, as long as it is within the scope of the object of the present invention, one or more of the components may be selectively combined and operated. In addition, although all the components may be implemented as one independent hardware, a program module that performs some or all functions combined in one or a plurality of hardware by selectively combining some or all of the components. It may be implemented as a computer program having Codes and code segments constituting the computer program may be easily inferred by those skilled in the art of the present invention. Such a computer program is stored in a computer-readable storage medium, is read and executed by a computer, thereby implementing an embodiment of the present invention. The storage medium of the computer program may include a semiconductor recording medium, a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다"등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다.In addition, the terms such as "include", "consist of" or "have" described above mean that the corresponding component may be present unless otherwise stated, excluding other components. It should not be construed as being able to further include other components.

이상에서 설명한 실시 예들은 그 일 예로서, 본 명세서가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 명세서의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시 예들은 본 명세서의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 명세서의 기술 사상의 범위가 한정되는 것은 아니다. 본 명세서의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 명세서의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The embodiments described above are examples, and those of ordinary skill in the technical field to which the present specification pertains will be able to make various modifications and variations without departing from the essential characteristics of the present specification. Accordingly, the embodiments disclosed in the present specification are not intended to limit the technical idea of the present specification, but to describe, and the scope of the technical idea of the present specification is not limited by these exemplary embodiments. The scope of protection of the present specification should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present specification.

1 : 디지털 키 서버
2-1 : 스마트폰
3-1 : 차량
20 : 디지털 키 앱
22 : 디지털 키 프레임워크
24-1 : 제 1 디지털 키 애플릿
24-2 : 제 2 디지털 키 애플릿
26 : 통신 인터페이스
221 : 제 1 애플릿 관리부
222 : 제 2 애플릿 관리부
223 : 키 관리부
224 : 통합 관리부1: digital key server
2-1: Smartphone
3-1: Vehicle
20: Digital Key App
22: Digital Key Framework
24-1: first digital key applet
24-2: second digital key applet
26: communication interface
221: first applet management unit
222: 2nd applet management unit
223: key management unit
224: Integrated management department

Claims (12)

디지털 키 저장을 위한 가상의 임베디드 보안요소를 포함하는 디지털 키 디바이스;
디지털 키 표준을 적용한 디지털 키에 의해 잠금 또는 잠금 해제되는 디지털 키 기능모듈을 탑재한 잠금 단말; 및
디지털 키 디바이스 및 잠금 단말을 연계하여 디지털 키를 발급하고 관리하는 디지털 키 서버;를 포함하고,
상기 디지털 키 디바이스는,
소프트웨어 상에서 수행되는 가상 임베디드 보안요소 시스템;을 포함하며,
상기 가상 임베디드 보안요소 시스템은,
디지털 키 앱;
TEE(Trusted Execution Environment) 또는 WBC(White Box Cryptography) 보안매체 기반의 제1 디지털 키 애플릿;
가상의 임베디드 보안요소의 기능으로 동작하는 디지털 키 표준 기반의 제2 디지털 키 애플릿; 및
디지털 키 앱에서 사용하는 API를 제공하고 제1 디지털 키 애플릿 및 제2 디지털 키 애플릿을 통합 관리하며, 제2 디지털 키 애플릿 및 잠금 단말과 표준 인터페이스를 통해 통신하는 디지털 키 프레임워크;를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
A digital key device including a virtual embedded security element for digital key storage;
A locking terminal equipped with a digital key function module that is locked or unlocked by a digital key applying a digital key standard; And
Including; a digital key server for issuing and managing a digital key by linking the digital key device and the lock terminal,
The digital key device,
Includes; a virtual embedded security element system executed on software,
The virtual embedded security element system,
Digital key app;
A first digital key applet based on a Trusted Execution Environment (TEE) or White Box Cryptography (WBC) security medium;
A second digital key applet based on a digital key standard that operates as a function of a virtual embedded security element; And
Including a digital key framework that provides an API used by the digital key app, manages the first digital key applet and the second digital key applet in an integrated manner, and communicates with the second digital key applet and the lock terminal through a standard interface. A non-face-to-face digital key service providing system characterized by.
 제 1 항에 있어서, 가상의 임베디드 보안요소는
USIM(Embedded Universal Subscriber Identity Module: eSIM) 기능을 수행하는 소프트웨어 보안요소인 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
The method of claim 1, wherein the virtual embedded security element
A non-face-to-face digital key service providing system, characterized in that it is a software security element that performs a USIM (Embedded Universal Subscriber Identity Module: eSIM) function.
 제 1 항에 있어서, 디지털 키 디바이스는
디지털 키 디바이스와 잠금 단말 간 무선통신을 수행하는 통신 인터페이스를 포함하는 운영체제;를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
The method of claim 1, wherein the digital key device
An operating system including a communication interface for performing wireless communication between the digital key device and the locked terminal; a non-face-to-face digital key service providing system comprising: a.
 제 1 항에 있어서, 상기 제1 디지털 키 애플릿은,
TEE(Trusted Execution Environment) 또는 WBC(White Box Cryptography) 보안매체 기반의 디지털 키를 저장하고 디지털 키를 이용하여 잠금 단말의 잠금 또는 해제 기능 및 보안 기능을 수행하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
The method of claim 1, wherein the first digital key applet,
Provides a non-face-to-face digital key service characterized by storing a digital key based on a Trusted Execution Environment (TEE) or White Box Cryptography (WBC) security medium, and performing a locking or unlocking function and a security function of a locked terminal using a digital key. system.
 제 1 항에 있어서, 상기 제 2 디지털 키 애플릿은,
차량용 디지털 키 표준 규격의 디지털 키 디바이스 내 보안요소에서 수행되는 기능을 TEE 또는 WBC 보안매체에 적용하여 가상의 임베디드 보안요소로서 작동하며, 디지털 키를 저장하고 디지털 키를 이용하여 잠금 단말의 잠금 또는 해제 기능 및 보안 기능을 수행하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
The method of claim 1, wherein the second digital key applet,
It operates as a virtual embedded security element by applying the function performed in the security element in the digital key device of the vehicle digital key standard to the TEE or WBC security medium, and stores the digital key and locks or unlocks the locked terminal using the digital key. A non-face-to-face digital key service providing system, characterized in that it performs functions and security functions.
 제 5 항에 있어서, 제2 디지털 키 애플릿은
디지털 키 프레임워크를 거쳐 차량과 표준 인터페이스를 통해 비대면 통신하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
The method of claim 5, wherein the second digital key applet
A non-face-to-face digital key service providing system, characterized in that non-face-to-face communication with the vehicle through a digital key framework.
 제 3 항에 있어서, 통신 인터페이스는
NFC, HCE, BLE, UWB 인터페이스 중 적어도 하나를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공시스템.
The method of claim 3, wherein the communication interface
A non-face-to-face digital key service providing system comprising at least one of NFC, HCE, BLE, and UWB interfaces.
 디지털 키 디바이스를 이용한 비대면 디지털 키 서비스 제공방법에 있어서, 디지털 키 저장을 위한 가상의 임베디드 보안요소를 포함하는 디지털 키 디바이스가:
잠금 단말-디지털 키 디바이스 연동 시작 화면을 제공하는 단계;
잠금 단말-디지털 키 디바이스 연동 시작 화면에서 사용자 동작에 의해 연동 요청을 선택 받으면, 디지털 키 디바이스의 NFC 기능을 활성화 하는 단계;
잠금 단말-디지털 키 디바이스 간 제1 NFC 세션을 연결하고 디지털 키를 생성하는 단계; 및
잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계; 를 포함하며,
상기 디지털 키 디바이스는,
소프트웨어 상에서 수행되는 가상 임베디드 보안요소 시스템;을 포함하며,
상기, 가상 임베디드 보안요소 시스템은,
디지털 키 앱;
TEE 또는 WBC 보안매체 기반의 제1 디지털 키 애플릿;
가상의 임베디드 보안요소의 기능으로 동작하는 디지털 키 표준 기반의 제2 디지털 키 애플릿; 및
디지털 키 앱에서 사용하는 API를 제공하고 제1 디지털 키 애플릿 및 제2 디지털 키 애플릿을 통합 관리하며, 제2 디지털 키 애플릿 및 잠금 단말과 표준 인터페이스를 통해 통신하는 디지털 키 프레임워크;를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공방법.
In the method of providing a non-face-to-face digital key service using a digital key device, a digital key device including a virtual embedded security element for digital key storage is:
Providing a lock terminal-digital key device interlocking start screen;
Activating the NFC function of the digital key device upon receiving a selection of an interworking request by a user operation on the lock terminal-digital key device interlocking start screen;
Connecting a first NFC session between the locked terminal and the digital key device and generating a digital key; And
Connecting a second NFC session between the locking terminal and the digital key device and authenticating the vehicle; Including,
The digital key device,
Includes; a virtual embedded security element system executed on software,
The virtual embedded security element system,
Digital key app;
A first digital key applet based on a TEE or WBC security medium;
A second digital key applet based on a digital key standard that operates as a function of a virtual embedded security element; And
Including a digital key framework that provides an API used by the digital key app, manages the first digital key applet and the second digital key applet in an integrated manner, and communicates with the second digital key applet and the lock terminal through a standard interface. A method of providing a non-face-to-face digital key service, characterized by.
 청구항 8에 있어서, 상기 잠금 단말-디지털 키 디바이스 간 제1 NFC 세션을 연결하고 디지털 키를 생성하는 단계는,
상기 잠금 단말-디지털 키 디바이스 간 보안 채널을 설립하는 단계;
잠금 단말의 디지털 키 쌍을 생성하는 단계; 및
상기 디지털 키 디바이스에서 상기 잠금 단말로부터 키 생성정보를 수신하여 디지털 키를 생성하는 단계;를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공방법.
The method of claim 8, wherein the step of connecting the first NFC session between the locked terminal and the digital key device and generating a digital key,
Establishing a secure channel between the locked terminal and a digital key device;
Generating a digital key pair of the locked terminal; And
And generating a digital key by receiving key generation information from the locking terminal in the digital key device.
 제 8 항에 있어서,
상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계는,
NFC 링크 셋업, 애플릿 AID선택, 표준 트랜잭션, NFC링크 종료 단계;를 구현하고,
상기 잠금 단말을 구성하는 디지털 키 애플릿의 보안요소가 비대면 트랜잭션을 수행하는 것을 특징으로 비대면 디지털 키 서비스 제공방법.
The method of claim 8,
The step of connecting the second NFC session between the locking terminal and the digital key device and authenticating the vehicle,
NFC link setup, applet AID selection, standard transaction, NFC link termination step; to implement,
A method of providing a non-face-to-face digital key service, characterized in that a security element of a digital key applet constituting the locked terminal performs a non-face-to-face transaction.
 제 10 항에 있어서,
상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계 이후에는,
NFC 링크 셋업, 표준 트랜잭션, KT(Key Tracking) Receipt 체크, 및 NFC링크 종료 단계;를 반복적으로 수행하는 것을 특징으로 비대면 디지털 키 서비스 제공방법.
The method of claim 10,
After the step of connecting the second NFC session between the locking terminal and the digital key device and authenticating the vehicle,
NFC link setup, standard transaction, KT (Key Tracking) Receipt check, and NFC link termination step; non-face-to-face digital key service providing method, characterized in that it repeatedly performs.
 제 11 항에 있어서, 상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계 이후에는,
NFC 링크 셋업에서 NFC 링크 종료까지를 반복하면서 KT Receipt를 체크하는 경우에 KTS응답이 디지털 키 서버에서 잠금단말인 스마트폰으로 전달되어 상기 잠금단말의 보안요소(SE)에 저장되는 것을 특징으로 비대면 디지털 키 서비스 제공방법.




The method of claim 11, wherein after the step of connecting the second NFC session between the locking terminal and the digital key device and authenticating the vehicle,
When checking KT Receipt while repeating NFC link setup to NFC link termination, the KTS response is transmitted from the digital key server to the smartphone, which is the locking terminal, and is stored in the security element (SE) of the locking terminal. How to provide digital key service.
KR1020200116416A 2020-09-10 2020-09-10 Un-tact digital key service system and method thereof KR102232966B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200116416A KR102232966B1 (en) 2020-09-10 2020-09-10 Un-tact digital key service system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200116416A KR102232966B1 (en) 2020-09-10 2020-09-10 Un-tact digital key service system and method thereof

Publications (1)

Publication Number Publication Date
KR102232966B1 true KR102232966B1 (en) 2021-03-29

Family

ID=75250160

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200116416A KR102232966B1 (en) 2020-09-10 2020-09-10 Un-tact digital key service system and method thereof

Country Status (1)

Country Link
KR (1) KR102232966B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102366869B1 (en) 2021-09-03 2022-02-23 (주)케이스마텍 System and method for extending and providing digital key service
KR102385467B1 (en) 2021-09-23 2022-04-14 (주)케이스마텍 System and method for providing digital key integrated service
KR102389959B1 (en) 2021-10-26 2022-04-25 (주)케이스마텍 Digital key sharing and deletion system and method thereof
CN115527294A (en) * 2022-11-28 2022-12-27 广州万协通信息技术有限公司 NFC signal vehicle unlocking method of security chip and security chip device
CN116346978A (en) * 2023-03-24 2023-06-27 小米汽车科技有限公司 Terminal device and data processing method of terminal device
CN116366759A (en) * 2023-03-24 2023-06-30 小米汽车科技有限公司 Terminal device and data processing method of terminal device
CN116760867A (en) * 2023-08-15 2023-09-15 小米汽车科技有限公司 Digital car key creation method, device, storage medium and system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0175214B1 (en) 1996-08-27 1999-02-18 우덕창 A cutting tool disuse-type tip of chip breaker type
KR20190105776A (en) * 2018-03-06 2019-09-18 삼성전자주식회사 Electronic device and method for managing electronic key thereof
KR20200059410A (en) * 2018-11-21 2020-05-29 삼성전자주식회사 Electronic apparatus providing service requiring security through security element and controlling method thereof
KR102142906B1 (en) * 2020-06-04 2020-08-10 (주)케이스마텍 Digital key based service system thereof in mobile trusted environment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0175214B1 (en) 1996-08-27 1999-02-18 우덕창 A cutting tool disuse-type tip of chip breaker type
KR20190105776A (en) * 2018-03-06 2019-09-18 삼성전자주식회사 Electronic device and method for managing electronic key thereof
KR20200059410A (en) * 2018-11-21 2020-05-29 삼성전자주식회사 Electronic apparatus providing service requiring security through security element and controlling method thereof
KR102142906B1 (en) * 2020-06-04 2020-08-10 (주)케이스마텍 Digital key based service system thereof in mobile trusted environment

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102366869B1 (en) 2021-09-03 2022-02-23 (주)케이스마텍 System and method for extending and providing digital key service
KR102385467B1 (en) 2021-09-23 2022-04-14 (주)케이스마텍 System and method for providing digital key integrated service
KR102389959B1 (en) 2021-10-26 2022-04-25 (주)케이스마텍 Digital key sharing and deletion system and method thereof
CN115527294A (en) * 2022-11-28 2022-12-27 广州万协通信息技术有限公司 NFC signal vehicle unlocking method of security chip and security chip device
CN115527294B (en) * 2022-11-28 2023-03-24 广州万协通信息技术有限公司 NFC signal vehicle unlocking method of security chip and security chip device
CN116346978A (en) * 2023-03-24 2023-06-27 小米汽车科技有限公司 Terminal device and data processing method of terminal device
CN116366759A (en) * 2023-03-24 2023-06-30 小米汽车科技有限公司 Terminal device and data processing method of terminal device
CN116346978B (en) * 2023-03-24 2024-04-09 小米汽车科技有限公司 Terminal device and data processing method of terminal device
CN116366759B (en) * 2023-03-24 2024-04-09 小米汽车科技有限公司 Terminal device and data processing method of terminal device
CN116760867A (en) * 2023-08-15 2023-09-15 小米汽车科技有限公司 Digital car key creation method, device, storage medium and system
CN116760867B (en) * 2023-08-15 2023-11-21 小米汽车科技有限公司 Digital car key creation method, device, storage medium and system

Similar Documents

Publication Publication Date Title
KR102232966B1 (en) Un-tact digital key service system and method thereof
CN107948321B (en) Remote authorization method and system for vehicle
CN104182874B (en) Multi-use card device, system and card information loading method
EP3304465B1 (en) Nfc-enabled devices for performing secure contactless transactions and using hce
US8881977B1 (en) Point-of-sale and automated teller machine transactions using trusted mobile access device
JP2019145141A (en) System and method for initially establishing and periodically confirming trust in software application
KR102404543B1 (en) Apparatus and method for controlling vehicle using user terminal
US20190165947A1 (en) Signatures for near field communications
WO2020228442A1 (en) Car key control method and apparatus
US11038684B2 (en) User authentication using a companion device
US20210203498A1 (en) Method for storing digital key and electronic device
KR102372571B1 (en) Mobile payment methods, devices and systems
EP3777082B1 (en) Trusted platform module-based prepaid access token for commercial iot online services
JP2007041954A (en) Value information movement system and value information moving method
CN103905191A (en) Verification method applied to mobile terminal, mobile terminal and system
US11196738B2 (en) Identification and authentication of a user using identity-linked device information for facilitation of near-field events
Alattar et al. Host-based card emulation: Development, security, and ecosystem impact analysis
CN111868726A (en) Electronic device and digital key supply method for electronic device
CN102546530A (en) Method, device and ERP (enterprise resource planning) system for user identity and permission validation
CN104363589A (en) Identity authentication method, device and terminal
Ok et al. A role-based service level NFC ecosystem model
CN114764956A (en) Vehicle control method and device and readable storage medium
US11722307B2 (en) Electronic device for processing digital key, and operation method therefor
CN112954654B (en) Vehicle NFC key registration method, computer device and storage medium
CN103870958A (en) Mobile payment method and mobile payment exclusive device

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant