KR102404543B1 - 사용자 단말을 이용한 차량 제어 장치 및 방법 - Google Patents

사용자 단말을 이용한 차량 제어 장치 및 방법 Download PDF

Info

Publication number
KR102404543B1
KR102404543B1 KR1020150140865A KR20150140865A KR102404543B1 KR 102404543 B1 KR102404543 B1 KR 102404543B1 KR 1020150140865 A KR1020150140865 A KR 1020150140865A KR 20150140865 A KR20150140865 A KR 20150140865A KR 102404543 B1 KR102404543 B1 KR 102404543B1
Authority
KR
South Korea
Prior art keywords
user terminal
vehicle
module
key
vehicle control
Prior art date
Application number
KR1020150140865A
Other languages
English (en)
Other versions
KR102404543B9 (ko
KR20170041443A (ko
Inventor
강종주
한종호
Original Assignee
현대모비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대모비스 주식회사 filed Critical 현대모비스 주식회사
Priority to KR1020150140865A priority Critical patent/KR102404543B1/ko
Priority to DE102016114234.4A priority patent/DE102016114234A1/de
Priority to US15/236,207 priority patent/US10257700B2/en
Priority to CN201610872888.7A priority patent/CN107021065B/zh
Publication of KR20170041443A publication Critical patent/KR20170041443A/ko
Application granted granted Critical
Publication of KR102404543B1 publication Critical patent/KR102404543B1/ko
Publication of KR102404543B9 publication Critical patent/KR102404543B9/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • B60R25/102Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device a signal being sent to a remote location, e.g. a radio signal being transmitted to a police station, a security company or the owner
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • H04L63/064Hierarchical key distribution, e.g. by multi-tier trusted parties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

본 발명은 차량에 장착된 NFC 모듈을 이용하여 사용자 단말을 인증하고, 이 NFC 모듈과 사용자 단말 간 통신으로 차량을 제어하는 사용자 단말을 이용한 차량 제어 장치 및 방법을 제안한다. 본 발명에 따른 장치는 차량에 장착된 무선 통신 모듈들 중 어느 하나의 모듈을 이용하여 사용자 단말을 인증하는 단말 인증부; 및 사용자 단말이 인증되면 어느 하나의 모듈의 위치에 따라 맞춤형으로 차량을 제어하는 차량 제어부를 포함한다.

Description

사용자 단말을 이용한 차량 제어 장치 및 방법 {Apparatus and method for controlling vehicle using user terminal}
본 발명은 차량을 제어하는 장치 및 방법에 관한 것이다. 보다 상세하게는, 사용자 단말을 이용하여 차량을 제어하는 장치 및 방법에 관한 것이다.
최근 들어 스마트폰의 보편화로 이를 이용하는 다양한 서비스가 개발되고 있다. 특히 근거리 통신 기술을 활용한 금융 결재, 출입 통제, 간편한 폰 간 데이터 교환, 카 쉐어링을 위한 차량 제어 서비스 등의 서비스도 더불어 개발되고 발전하고 있다.
이러한 스마트폰과 근거리 통신 기술을 활용하는 데에 있어서 보안 기술이 매우 중요한데, 차량 시스템에 보안 기술을 적용하는 데에는 다양한 애로 사항이 있다.
한국등록특허 제1,232,640호는 USIM을 이용한 차량 시스템 보안에 대하여 제안하고 있다. 그러나 USIM은 이동통신 회사의 권한을 가지고 있는 보안 메모리 영역으로 차량에 적용하는 데 있어서 이동통신 회사와의 협업이 필요한 사항으로 사업화하는 데에 많은 문제점이 있다. 또한 이동통신 가입자가 통신 회사 변경시 협업이 계약되지 않은 통신사인 경우 해당 서비스를 제공할 수 없는 문제점도 있다.
본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로서, 차량에 장착된 NFC(Near Field Communication) 모듈을 이용하여 사용자 단말을 인증하고, 이 NFC 모듈과 사용자 단말 간 통신으로 차량을 제어하는 사용자 단말을 이용한 차량 제어 장치 및 방법을 제안하는 것을 목적으로 한다.
그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명은 상기한 목적을 달성하기 위해 안출된 것으로서, 차량에 장착된 무선 통신 모듈들 중 어느 하나의 모듈을 이용하여 사용자 단말을 인증하는 단말 인증부; 및 상기 사용자 단말이 인증되면 상기 어느 하나의 모듈의 위치에 따라 맞춤형으로 상기 차량을 제어하는 차량 제어부를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 장치를 제안한다.
바람직하게는, 상기 단말 인증부는 상기 어느 하나의 모듈로 NFC(Near Field Communication) 모듈, 블루투스(Blutooth) 모듈, 와이파이(WiFi) 모듈, RFID 모듈 및 비콘(Beacon) 모듈 중에서 선택된 모듈을 이용한다.
바람직하게는, 상기 단말 인증부는 상기 무선 통신 모듈들로 상기 차량의 외부에 장착된 제1 통신 모듈 및 상기 차량의 내부에 장착된 제2 통신 모듈을 이용한다.
바람직하게는, 상기 차량 제어부는 상기 어느 하나의 모듈로 상기 제1 통신 모듈이 이용되는 경우 상기 차량의 도어를 잠금 설정(Locking)하거나 잠금 해제(Unlocking)하며, 상기 어느 하나의 모듈로 상기 제2 통신 모듈이 이용되는 경우 상기 차량의 시동을 켜거나(ON) 끈다(OFF).
바람직하게는, 상기 단말 인증부는, 미리 저장된 제1 키 정보를 이용하여 상기 사용자 단말에 제2 키 정보를 요청하는 키 정보 요청부; 상기 제1 키 정보를 기초로 제1 암호화 정보를 생성하는 암호화 정보 생성부; 상기 제1 암호화 정보를 상기 사용자 단말로 송신하며, 상기 제1 암호화 정보 및 제2 암호화 정보를 포함하는 통합 암호화 정보를 상기 사용자 단말로부터 수신하는 암호화 정보 송수신부; 및 상기 제1 암호화 정보와 상기 제2 암호화 정보를 비교하여 상기 사용자 단말을 인증하는 암호화 정보 비교부를 포함한다.
바람직하게는, 상기 제2 암호화 정보는 상기 제2 키 정보를 기초로 생성된 것이다.
바람직하게는, 상기 차량 제어부는, 제3 암호화 정보가 입력되면 상기 제3 암호화 정보를 미리 정해진 호스트 유닛으로 전달하는 암호화 정보 중계부; 상기 호스트 유닛의 접근 금지 영역에 저장된 보안 프로그램을 이용하여 상기 제3 암호화 정보가 미리 정해진 정보를 포함하고 있는지 여부를 판단하는 암호화 정보 판단부; 및 상기 제3 암호화 정보가 상기 미리 정해진 정보를 포함하고 있는 것으로 판단되면 상기 어느 하나의 모듈을 통하여 상기 제3 암호화 정보로 상기 차량을 제어하는 암호화 정보 처리부를 포함한다.
바람직하게는, 상기 암호화 정보 중계부는 상기 어느 하나의 모듈을 통하여 상기 제3 암호화 정보가 입력되면 HCE(Host Card Emulation)를 이용하여 상기 제3 암호화 정보를 상기 호스트 유닛으로 전달한다.
바람직하게는, 상기 보안 프로그램은 TEE(Trusted Execution Environment)를 이용하여 상기 접근 금지 영역에 저장된 것이다.
또한 본 발명은 차량에 장착된 무선 통신 모듈들 중 어느 하나의 모듈을 이용하여 사용자 단말을 인증하는 단계; 및 상기 사용자 단말이 인증되면 상기 어느 하나의 모듈의 위치에 따라 맞춤형으로 상기 차량을 제어하는 단계를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 방법을 제안한다.
바람직하게는, 상기 인증하는 단계는 상기 어느 하나의 모듈로 NFC(Near Field Communication) 모듈, 블루투스(Blutooth) 모듈, 와이파이(WiFi) 모듈, RFID 모듈 및 비콘(Beacon) 모듈 중에서 선택된 모듈을 이용한다.
바람직하게는, 상기 인증하는 단계는 상기 무선 통신 모듈들로 상기 차량의 외부에 장착된 제1 통신 모듈 및 상기 차량의 내부에 장착된 제2 통신 모듈을 이용한다.
바람직하게는, 상기 제어하는 단계는 상기 어느 하나의 모듈로 상기 제1 통신 모듈이 이용되는 경우 상기 차량의 도어를 잠금 설정(Locking)하거나 잠금 해제(Unlocking)하며, 상기 어느 하나의 모듈로 상기 제2 통신 모듈이 이용되는 경우 상기 차량의 시동을 켜거나(ON) 끈다(OFF).
바람직하게는, 상기 인증하는 단계는, 미리 저장된 제1 키 정보를 이용하여 상기 사용자 단말에 제2 키 정보를 요청하는 단계; 상기 제1 키 정보를 기초로 제1 암호화 정보를 생성하는 단계; 상기 제1 암호화 정보를 상기 사용자 단말로 송신하며, 상기 제1 암호화 정보 및 제2 암호화 정보를 포함하는 통합 암호화 정보를 상기 사용자 단말로부터 수신하는 단계; 및 상기 제1 암호화 정보와 상기 제2 암호화 정보를 비교하여 상기 사용자 단말을 인증하는 단계를 포함한다.
바람직하게는, 상기 제어하는 단계는, 제3 암호화 정보가 입력되면 상기 제3 암호화 정보를 미리 정해진 호스트 유닛으로 전달하는 단계; 상기 호스트 유닛의 접근 금지 영역에 저장된 보안 프로그램을 이용하여 상기 제3 암호화 정보가 미리 정해진 정보를 포함하고 있는지 여부를 판단하는 단계; 및 상기 제3 암호화 정보가 상기 미리 정해진 정보를 포함하고 있는 것으로 판단되면 상기 어느 하나의 모듈을 통하여 상기 제3 암호화 정보로 상기 차량을 제어하는 단계를 포함한다.
바람직하게는, 상기 전달하는 단계는 상기 어느 하나의 모듈을 통하여 상기 제3 암호화 정보가 입력되면 HCE(Host Card Emulation)를 이용하여 상기 제3 암호화 정보를 상기 호스트 유닛으로 전달한다.
본 발명은 상기한 목적 달성을 위한 구성들을 통하여 다음 효과를 얻을 수 있다.
첫째, 차량과 스마트 기기와의 연결시 원가와 소유권 문제 없이 보안 문제를 해결할 수 있다.
둘째, 타 기술 융합시 독자적인 기술 추진이 가능하여 기술 구현의 편의성을 확보할 수 있다.
세째, IoT(Internet of Things) 등의 기술 트랜드상 다양한 기기간 통신 융합에 있어 효율적인 보안 솔루션 제공이 가능하다.
도 1은 본 발명의 일실시예에 따른 차량 제어 시스템의 개념도이다.
도 2는 본 발명의 일실시예에 따른 차량 제어 시스템의 작동 방법을 도시한 흐름도이다.
도 3은 본 발명의 일실시예에 따른 스마트폰 앱을 통한 차량 출입/시동 보안 로직의 개념도이다.
도 4는 스마트폰 차량 출입/시동 보안 앱을 통한 출입/시동 제어 절차를 도시한 흐름도이다.
도 5는 AES 보안 알고리즘을 활용하여 암호화하는 코드의 예시도이다.
도 6은 본 발명의 바람직한 실시예에 따른 차량 제어 장치를 개략적으로 도시한 블록도이다.
도 7은 차량 제어 장치를 구성하는 단말 인증부의 내부 구성을 도시한 블록도이다.
도 8은 차량 제어 장치를 구성하는 차량 제어부의 내부 구성을 도시한 블록도이다.
도 9는 본 발명의 바람직한 실시예에 따른 차량 제어 방법을 개략적으로 도시한 흐름도이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조 부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
본 발명은 NFC 적용 스마트키 시스템을 위한 스마트 기기 앱 보안 기술에 관한 것으로서, NFC 도어/시동 제어에 있어서 트러스트 존(Trust Zone)을 이용하는 기술에 대하여 제안한다. 또한 본 발명은 스마트폰 등 스마트 기기를 활용한 스마트키 기능 구현, NFC 및 기타 커넥티비티(Connectivity) 기술 적용시 보안 기술, 트러스트 존 기반 보안키 저장 기술 등에 대하여 제안한다. 이하 도면을 참조하여 본 발명에 대하여 자세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 차량 제어 시스템의 개념도이다.
먼저 NFC 적용 보안 통신 기술에 대하여 설명한다.
NFC 보안 통신을 위한 NFC-SEC 커넥션(connection)은 SSE(Shared Secret Service)와 SCH(Secure Channel Service)로 분류된다.
SSE는 NFC 암호화 통신을 위한 공유 비밀을 생성하며, 이 과정에서 키 일치와 인증 과정을 수행한다.
SCH는 SSE를 통해서 연결된 통신상의 데이터를 암호화하여 제공하는 통신 기법이다.
그런데 상기한 보안 통신을 위해서는 암호화 알고리즘 동작을 위한 양쪽 디바이스들 간에 공유키 값을 저장해야 한다. 이러한 공유키 값에 대해서 안정하게 저장하기 위해서는 SE(Secure Element) 기술이 필요하다.
이하 NFC 보안 통신을 위한 SE 기술에 대하여 설명한다.
SE 기술은 보안 저장 기술로서, NFC 보안 통신을 위한 암호화 알고리즘의 기반이 되는 키값을 안전하게 저장하기 위한 기술을 의미한다. 이러한 SE 기술은 UICC(Universal IC Card), SD(Secure Digital card), 베이스밴드 프로세서(Baseband processor), 임베디드 하드웨어(Embedded Hardware) 등을 활용하여 안전하게 저장하고 보안 알고리즘에 적용하게 되어 있다.
그러나 해당 SE별 소유권과 비용 측면에서 차량에 적용하기에 많은 문제점이 있다. 그 문제점을 볼 것 같으면, 소유권 측면에서 UICC는 이동통신사에 권한이 있고, 베이스밴드 프로세서, 임베디드 하드웨어 등은 휴대폰 제조사에 권한이 있다. SD 카드의 적용은 소유권에 대해서는 문제점이 없으나, 비용 증가와 최근 스마트폰에서 SD 카드 슬롯을 지원하지 않는 등의 적용에 문제가 있다.
본 발명은 이러한 SE의 문제점을 해결하면서 안정적인 NFC 보안 통신을 통해서 차량의 도어/시동 제어 기능을 제공하는 방법에 대해서 제안한다.
도 1에 따르면, 차량 제어 시스템(100)은 도어 제어 모듈(110), 시동 제어 모듈(120), SMK ECU(스마트키 ECU; 130), 차량 외부 NFC 모듈(140), 차량 내부 NFC 모듈(150) 및 스마트폰/웨어러블 기기(160)를 포함한다.
도어 제어 모듈(110)은 차량 도어를 언록킹(Unlocking)/록킹(Locking)시키는 기능을 수행한다.
시동 제어 모듈(120)은 차량 시동 온/오프 제어를 수행한다.
차량 외부 NFC 모듈(140)은 차량의 외부에 장착되는 NFC 통신 모듈이다.
차량 내부 NFC 모듈(150)은 차량의 내부에 장착되는 NFC 통신 모듈이다.
스마트폰/웨어러블 기기(160)는 NFC 통신을 지원하는 것이다.
SMK ECU(130)는 차량 외부 NFC 모듈(140)과 NFC 보안 통신을 통하여 학습된 스마트폰/웨어러블 기기(160)를 인식하는 기능을 수행하며, 스마트폰/웨어러블 기기(160)가 인식되면 도어 제어 모듈(110)을 제어하여 차량 도어를 언록킹/록킹시키는 기능을 수행한다.
또한 SMK ECU(130)는 차량 내부 NFC 모듈(150)과 NFC 보안 통신을 통하여 학습된 스마트폰/웨어러블 기기(160)를 인식하는 기능을 수행하며, 스마트폰/웨어러블 기기(160)가 인식되면 시동 제어 모듈(120)을 제어하여 차량 시동 온/오프를 조종하는 기능을 수행한다.
이상 설명한 차량 제어 시스템(100)은 차량 FOB/RKE/Key를 가지고 다니지 않더라도 스마트폰/웨어러블 기기(160)를 활용하여 차량 출입/시동 제어를 할 수 있는 이점을 제공한다.
다음으로 NFC 모듈을 활용한 차량 출입/시동 제어 동작에 대하여 설명한다.
도 2는 본 발명의 일실시예에 따른 차량 제어 시스템의 작동 방법을 도시한 흐름도이다. 도 2에서는 차량의 내부/외부에 장착된 NFC 모듈(220)과 스마트폰(210) 간 암호화 알고리즘을 활용한 인증 절차를 보여준다. 상기에서 NFC 모듈(220)은 차량 외부 NFC 모듈(140) 또는 차량 내부 NFC 모듈(150)의 일례이며, 스마트폰(210)은 스마트폰/웨어러블 기기(160)의 일례이다.
먼저 스마트폰(210)이 NFC 모듈(220)과 NFC 통신이 이루어지면 NFC 모듈(220)은 암호화 인증을 위하여 사전에 저장된 제2 KEY(222)를 사용하여 암호화 인증 절차를 진행하도록 KEY 요청을 수행한다(S251). 상기에서 제2 KEY(222)는 공개키로 구현될 수 있다.
이후 KEY 요청을 받은 스마트폰(210)은 암호화 인증 절차를 위하여 제1 KEY(212)를 제1 암호화 알고리즘(213)에 설정하고, 제1 랜덤 수 생성기(211)를 이용하여 랜덤 수(Random number)를 발생시킨다. 이후 스마트폰(210)은 제1 KEY(212)가 설정된 제1 암호화 알고리즘(213)을 거쳐서 암호화된 값을 NFC 모듈(220)로 전송한다(S252). 상기에서 제1 KEY(212)는 제2 KEY(222)와 동일한 값을 가지는 공개키로 구현될 수 있으며, 제1 암호화 알고리즘(213)은 DES, 3DES, AES 등의 암호화 알고리즘으로 구현될 수 있다.
이후 NFC 모듈(220)은 제2 랜덤 수 발생기(221)를 이용하여 자체 랜덤 수를 발생시킨 후, 저장되었던 제2 KEY(222)를 기반으로 제2 암호화 알고리즘(223)을 거쳐서 암호화된 값을 스마트폰(210)으로 전송한다(S253). 상기에서 제2 암호화 알고리즘(223)은 제1 암호화 알고리즘(213)과 마찬가지로 DES, 3DES, AES 등의 암호화 알고리즘으로 구현될 수 있다.
이후 스마트폰(210)은 S252 단계와 S253 단계에서 생성 및 수신한 랜덤 수를 조합한 후 저장된 제1 KEY(212)를 기반으로 암호화한다. 이후 스마트폰(210)은 암호화된 정보를 NFC 모듈(220)로 전송한다(S254).
이후 NFC 모듈(220)은 스마트폰(210)으로부터 전송된 값을 복호화한 후 이로부터 얻은 제1 KEY(212)와 제2 KEY(222)를 비교한다(S255).
제1 KEY(212)와 제2 KEY(222)가 일치하는 것으로 판단되면 NFC 모듈(220)은 스마트폰(210)을 인증하며(S256), 제1 KEY(212)와 제2 KEY(222)가 일치하지 않는 것으로 판단되면 NFC 모듈(220)은 스마트폰(210)을 불인증한다(S257).
스마트폰(210)이 인증되면 스마트폰(210)과 NFC 모듈(220) 간 NFC 통신을 통하여 SMK ECU(130)가 차량 도어 록킹/언록킹을 수행하거나(S258) 차량 시동 온/오프를 수행한다(S259).
이상 도 2를 참조하여 설명한 인증 절차는 암호화 알고리즘 변경에 따라서 변경될 수 있다.
한편 전술한 인증 절차에서 스마트폰(210)에서 안정적인 KEY를 보관하는 방법이 보안의 큰 리스크가 된다. 이하에서는 이 KEY를 안정적으로 관리하면서 NFC 모듈(220)을 통해서 차량 출입/시동 제어 기능을 제공하는 방안에 대해서 설명한다.
도 3은 본 발명의 일실시예에 따른 스마트폰 앱을 통한 차량 출입/시동 보안 로직의 개념도이다.
도 2에서 설명한 NFC를 활용한 차량 출입/시동 제어 동작시 KEY, 암호화 알고리즘 수행 부분 등을 스마트폰(210)에 구현할 때 외부로 유출되지 않게 안전하게 저장되어야 한다. 그러나 SE를 활용한 보안 저장 기술은 SE별 소유 권한 차이로 기술의 적용에 문제가 많다(UICC/SIM의 경우 이동통신사에 권한이 있으며, HW SE의 경우 휴대폰 제조사에 권한이 있다).
본 발명에서는 이러한 소유 권한 차이 문제를 해결하고 안전하게 스마트폰 앱을 통한 차량 출입/시동 보안 로직을 구현하기 위하여 HCE(Host Card Emulation)와 TEE(Trusted Execution Environment)를 활용한 방안을 제안한다.
HCE 모드는 스마트폰 결재를 위하여 안드로이드 4.4 버전 이상에서 지원하기 위한 기술로 보안키, 금융 정보 등의 중요한 정보를 CPU까지 전달하여 클라우드 인증 서버와 연동하여 보안 문제를 해결하는 방식이다. 이러한 HCE 모드는 구글 웰렛 등에 적용된 기술이다.
상기한 HCE에서 보안키 등의 중요 정보를 클라우드 인증 서버에 저장하면 SE 활용과 같은 저장 보안 능력을 확보할 수 있다. 그러나 차량 제어 시스템에 적용시 매번 클라우드 인증 서버와 연결로 인한 지연 및 클라우드 인증 서버와 미연결시 활용하지 못하는 단점이 있다.
TEE는 CPU 자체에 안전 보안 OS 영역을 두어 해당 부분에 일반 개발자가 접근하지 못하도록 하는 방법이다. 이러한 보안 OS 부분에 KEY, 보안 알고리즘 등을 구현하면 SE를 사용하지 않고 보안 문제를 해결할 수 있다.
본 발명에서는 차량 제어 시스템에서 스마트폰(210)과 NFC 모듈(220)을 활용한 차량 출입/시동 기능을 구현하기 위하여 HCE와 TEE를 활용한 보안 기술을 제안한다. 도 3은 제안 스마트폰 앱을 활용한 보안 기술 블럭도를 나타낸 것이다.
NFC 리더(NFC Reader; 310)는 차량의 시동, 출입 등을 제어하기 위한 KEY 요청 정보, 인증 절차를 수행하기 위한 정보 등을 암호화하여 NFC 컨트롤러(320)로 전송한다.
NFC 컨트롤러(NFC Controller; 320)는 HCE 모드를 활용하여 NFC 리더(310)로부터 입력된 암호화 데이터를 호스트 CPU(330)로 전달한다.
호스트 CPU(Host CPU; 330)는 암호화 데이터가 수신되면 스마트폰 플랫폼(340)의 TEE 보안 영역(Secure OS; 345)에 저장된 KEY, 보안 알고리즘 등을 기초로 인증 절차를 수행하기 위한 정보를 생성한다. 이때 호스트 CPU(330)는 스마트폰 OS(Normal Word OS; 341)에 구비된 스마트폰 앱(342)을 이용하여 인증 절차를 수행하기 위한 정보를 생성할 수 있다. 호스트 CPU(330)에 의해 인증 절차를 수행하기 위한 정보가 생성되면, NFC 컨트롤러(320)는 이 정보를 NFC 리더(310)로 전송한다. 한편 상기에서 스마트폰 앱(342)은 스마트폰 OS(341)에 구비되는 TEE 기반 차량 출입/시동 보안 앱을 의미한다.
호스트 CPU(330)는 NFC 리더(310)로 인증 절차를 수행하기 위한 정보가 전송되면 도어 제어 요청 함수(343), 시동 제어 요청 함수(344) 등을 기초로 도어 제어를 위한 정보, 시동 제어를 위한 정보 등을 생성한다. 이때 호스트 CPU(330)는 스마트폰 앱(342)을 이용하여 도어 제어를 위한 정보, 시동 제어를 위한 정보 등을 생성할 수 있다. 호스트 CPU(330)에 의해 도어 제어를 위한 정보, 시동 제어를 위한 정보 등이 생성되면, NFC 컨트롤러(320)는 이 정보들을 NFC 리더(310)로 전송한다.
이상 도 3을 참조하여 설명한 바와 같이 본 발명은 SE 소유권 문제 없이 스마트폰에 앱을 통해서 차량 출입/시동 보안 기술을 구현할 수 있다.
도 4는 스마트폰 차량 출입/시동 보안 앱을 통한 출입/시동 제어 절차를 도시한 흐름도이다.
먼저 NFC 모듈(220)은 스마트폰(210)과 통신 연결이 수행되면 키 요청(Key Request)을 수행한다(S405). 이상의 S405 단계는 도 2의 S251 단계에 대응하는 개념이다.
스마트폰 플랫폼(340)의 제1 OS(351)로 차량의 시동/출입 제어를 위한 키 요청이 입력되면(S410), 제2 OS(352)는 시동/출입 제어를 위한 키를 설정한다(S415). 상기에서 제1 OS(351)는 도 3의 스마트폰 OS(341)에 대응하는 개념이며, 제2 OS(352)는 도 3의 TEE 보안 영역(345)에 대응하는 개념이다.
이후 제2 OS(352)는 랜덤 번호를 생성하고(S420) 보안 알고리즘을 거쳐 랜덤 번호를 제1 OS(351)로 전송한다(S425).
제1 OS(351)는 랜덤 번호가 수신되면 이 랜덤 번호를 기초로 인증 절차 수행을 위한 랜덤값을 스마트폰(210)으로부터 NFC 모듈(220)로 전송한다(S430, S435). 이상의 S435 단계는 도 2의 S252 단계에 대응하는 개념이다.
이후 NFC 모듈(220)로부터 스마트폰(210)으로 인증 절차 수행을 위한 랜덤값이 수신되면(S440), 제1 OS(351)는 이 랜덤값을 제2 OS(352)로 전달한다(S445). 상기에서 S440 단계는 도 2의 S253 단계에 대응하는 개념이다.
이후 제2 OS(352)는 NFC 모듈(220)로부터 수신된 랜덤값이 보안 알고리즘을 거치면(S450), S420 단계에서 자신에 의해 생성된 랜덤값과 S450 단계를 거친 NFC 모듈(220)로부터 수신된 랜덤값을 혼합한다(S455).
이후 제2 OS(352)는 혼합된 랜덤 정보를 보안 알고리즘을 거쳐 제1 OS(351)로 전달한다(S460).
이후 제1 OS(351)는 혼합된 랜덤 정보를 스마트폰(210)으로부터 NFC 모듈(220)로 전송한다(S465, S470). 상기에서 S470 단계는 도 2의 S254 단계에 대응하는 개념이다.
이상 도 4를 참조하여 스마트폰 차량 출입/시동 보안 기술이 적용된 NFC 모듈을 활용한 차량 출입/시동 제어 방법에 대하여 설명하였다. 도 4의 방법에 따르면, 차량에 장착된 NFC 모듈에서 Key를 요청하면 해당 요청 사항을 스마트폰 앱에서 받아서 TEE 보안 영역에 관련 요청을 하면 해당 TEE 보안 영역에 저장된 KEY를 활용하여 랜덤 번호, 암호화 알고리즘 등을 수행해서 인증 절차를 수행한다. 해당 인증 절차 수행시, TEE 보안 영역을 제외하고는 모두 암호화된 데이터로 통신이 이루어지기 때문에 본 발명은 보안적인 문제를 해결하는 것이 가능해진다.
다음으로 실제 예제 코드를 통하여 보안 알고리즘 중 TEE 보안 기능에 대하여 설명한다. 도 5의 예제 코드는 AES 보안 알고리즘을 활용하여 암호화하는 코드의 예를 보여 준다.
도면부호 510은 ckey, &key 등의 값을 읽어서 key 값이 도출 가능함을 보여준다. 도면부호 510에서 AES_set_encrypt_key() 함수는 저장되어 있는 암호화를 위한 Key를 읽어 오는 부분을 의미한다.
도면부호 520은 indata의 값을 읽어서 암호화되기 전의 원본 데이터가 획득 가능함을 보여준다. 도면부호 520에서 for loop 문 속의 AES_ctr128_encrypt() 함수는 보내고자 하는 데이터를 AES 알고리즘을 통해서 암호화하는 부분을 의미한다.
상기한 두 부분에서 SW 해커가 리버스 엔지니어링으로 분석을 하게 되면 key가 노출되고 암호화되기 전 데이터를 얻게 되어서 보안에 심각한 문제가 생기게 된다. 본 발명에서 제안하는 TEE 보안 영역의 사용은 해당 부분이 SW 개발자가 접근할 수 없도록 Trsut zone에 저장하게 하는 방법이므로, 보안 키와 알고리즘을 안전하게 저장할 수 있다.
이상 도 1 내지 도 5를 참조하여 NFC를 활용한 차량 출입/시동 기능 구현에 있어서 스마트폰 앱을 통해서 안전하게 설계하는 방법에 대하여 제안하였다. 이상 설명한 제안에 따르면, SE별 소유권에 영향을 받지 않고(UICC/SIM : 이동통신사, Embedded HW : 폰 제조사) 안전하게 스마트폰을 활용한 차량 간 서비스를 제공할 수 있다.
이상 도 1 내지 도 5를 참조하여 본 발명의 일실시 형태에 대하여 설명하였다. 이하에서는 이러한 일실시 형태로부터 추론 가능한 본 발명의 바람직한 형태에 대하여 설명한다.
도 6은 본 발명의 바람직한 실시예에 따른 차량 제어 장치를 개략적으로 도시한 블록도이다.
도 6에 따르면, 차량 제어 장치(600)는 단말 인증부(610), 차량 제어부(620), 전원부(630) 및 주제어부(640)를 포함한다.
전원부(630)는 차량 제어 장치(600)를 구성하는 각 구성에 전원을 공급하는 기능을 수행한다. 주제어부(640)는 차량 제어 장치(600)를 구성하는 각 구성의 전체 작동을 제어하는 기능을 수행한다. 차량 제어 장치(600)가 차량에 구비되어 ECU 등에 의해 구현될 수 있음을 고려할 때 전원부(630)와 주제어부(640)는 본 실시예에서 구비되지 않아도 무방하다.
단말 인증부(610)는 차량에 장착된 무선 통신 모듈들 중 어느 하나의 모듈을 이용하여 사용자 단말을 인증하는 기능을 수행한다.
단말 인증부(610)는 어느 하나의 모듈로 NFC(Near Field Communication) 모듈, 블루투스(Blutooth) 모듈, 와이파이(WiFi) 모듈, RFID 모듈 및 비콘(Beacon) 모듈 중에서 선택된 모듈을 이용할 수 있다.
단말 인증부(610)는 무선 통신 모듈들로 차량의 외부에 장착된 제1 통신 모듈 및 차량의 내부에 장착된 제2 통신 모듈을 이용할 수 있다.
도 7은 차량 제어 장치를 구성하는 단말 인증부의 내부 구성을 도시한 블록도이다.
도 7에 따르면, 단말 인증부(610)는 키 정보 요청부(611), 암호화 정보 생성부(612), 암호화 정보 송수신부(613) 및 암호화 정보 비교부(614)를 포함할 수 있다.
키 정보 요청부(611)는 미리 저장된 제1 키 정보를 이용하여 사용자 단말에 제2 키 정보를 요청하는 기능을 수행한다.
암호화 정보 생성부(612)는 제1 키 정보를 기초로 제1 암호화 정보를 생성하는 기능을 수행한다. 암호화 정보 생성부(612)는 제1 키 정보와 랜덤 수(Random number)를 이용하여 제1 암호화 정보를 생성할 수 있다.
암호화 정보 송수신부(613)는 암호화 정보 생성부(612)에 의해 생성된 제1 암호화 정보를 사용자 단말로 송신하는 기능을 수행한다. 또한 암호화 정보 송수신부(613)는 제1 암호화 정보 및 제2 암호화 정보를 포함하는 통합 암호화 정보를 사용자 단말로부터 수신하는 기능을 수행한다. 상기에서 제2 암호화 정보는 제2 키 정보를 기초로 생성된 것이다.
암호화 정보 비교부(614)는 통합 암호화 정보를 복호화하여 얻은 제1 암호화 정보와 제2 암호화 정보를 비교하여 사용자 단말을 인증하는 기능을 수행한다. 이때 단말 인증부(610)는 통합 암호화 정보를 복호화하는 복호화부(미도시)를 더 포함할 수 있다.
암호화 정보 비교부(614)는 제1 암호화 정보와 제2 암호화 정보가 일치하면 사용자 단말을 인증하며, 제1 암호화 정보와 제2 암호화 정보가 일치하지 않으면 사용자 단말을 불인증한다.
다시 도 6을 참조하여 설명한다.
차량 제어부(620)는 단말 인증부(610)에 의해 사용자 단말이 인증되면 어느 하나의 모듈의 위치에 따라 맞춤형으로 차량을 제어하는 기능을 수행한다.
차량 제어부(620)는 어느 하나의 모듈로 제1 통신 모듈이 이용되는 경우 차량의 도어를 잠금 설정(Locking)하거나 잠금 해제(Unlocking)하는 기능을 수행할 수 있다. 또한 차량 제어부(620)는 어느 하나의 모듈로 제2 통신 모듈이 이용되는 경우 차량의 시동을 켜거나(ON) 끄는(OFF) 기능을 수행할 수 있다.
도 8은 차량 제어 장치를 구성하는 차량 제어부의 내부 구성을 도시한 블록도이다.
도 8에 따르면, 차량 제어부(620)는 암호화 정보 중계부(621), 암호화 정보 판단부(622) 및 암호화 정보 처리부(623)를 포함할 수 있다.
암호화 정보 중계부(621)는 제3 암호화 정보가 입력되면 제3 암호화 정보를 미리 정해진 호스트 유닛으로 전달하는 기능을 수행한다. 암호화 정보 중계부(621)는 어느 하나의 모듈을 통하여 제3 암호화 정보가 입력되면 HCE(Host Card Emulation)를 이용하여 제3 암호화 정보를 호스트 유닛으로 전달할 수 있다.
암호화 정보 판단부(622)는 호스트 유닛의 접근 금지 영역에 저장된 보안 프로그램을 이용하여 제3 암호화 정보가 미리 정해진 정보를 포함하고 있는지 여부를 판단하는 기능을 수행한다. 상기에서 보안 프로그램은 TEE(Trusted Execution Environment)를 이용하여 접근 금지 영역에 저장된 것이다. 예컨대 보안 프로그램은 접근 금지 영역으로 호스트 유닛(ex. Host CPU) 자체의 안전 보안 OS 영역에 저장될 수 있다.
암호화 정보 처리부(623)는 암호화 정보 판단부(622)에 의해 제3 암호화 정보가 미리 정해진 정보를 포함하고 있는 것으로 판단되면 어느 하나의 모듈을 통하여 제3 암호화 정보로 차량을 제어하는 기능을 수행한다.
다음으로 차량 제어 장치의 작동 방법에 대하여 설명한다. 도 9는 본 발명의 바람직한 실시예에 따른 차량 제어 방법을 개략적으로 도시한 흐름도이다.
먼저 단말 인증부(610)가 차량에 장착된 무선 통신 모듈들 중 어느 하나의 모듈을 이용하여 사용자 단말을 인증한다(S710).
사용자 단말이 인증되면, 차량 제어부(620)가 어느 하나의 모듈의 위치에 따라 맞춤형으로 차량을 제어한다(S720).
이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 기록매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 기록매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 상세한 설명에서 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (18)

  1. 차량에 장착된 무선 통신 모듈들 중 어느 하나의 모듈을 이용하여 사용자 단말을 인증하는 단말 인증부; 및
    상기 사용자 단말이 인증되면 상기 어느 하나의 모듈의 위치에 따라 맞춤형으로 상기 차량을 제어하는 차량 제어부
    를 포함하고,
    상기 인증하는 동작의 적어도 일부로서, 상기 단말 인증부는,
    제1 암호화 알고리즘과 상기 사용자 단말에 저장된 제1 KEY를 이용하여 상기 사용자 단말이 발생시킨 제1 랜덤 수를 상기 사용자 단말로부터 수신하고,
    제2 암호화 알고리즘과 상기 무선 통신 모듈에 저장된 제2 KEY를 이용하여 제2 랜덤 수를 발생시키고,
    상기 사용자 단말로 상기 제2 랜덤 수를 전송하고,
    상기 제1 랜덤 수와 상기 제2 랜덤 수의 조합 및 암호화에 의해 생성된 통합 암호화 정보를 상기 사용자 단말로부터 수신하고,
    상기 통합 암호화 정보를 복호화하여 상기 제1 KEY 및 상기 제2 KEY를 획득하고,
    상기 획득된 제1 KEY와 제2 KEY가 일치하면 상기 사용자 단말을 인증하고,
    상기 제1 랜덤 수는 상기 제1 암호화 알고리즘 및 상기 제1 KEY를 저장하는 상기 사용자 단말의 TEE(Trusted Execution Environment)에서 발생되는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 장치.
  2. 제 1 항에 있어서,
    상기 단말 인증부는 상기 어느 하나의 모듈로 NFC(Near Field Communication) 모듈, 블루투스(Blutooth) 모듈, 와이파이(WiFi) 모듈, RFID 모듈 및 비콘(Beacon) 모듈 중에서 선택된 모듈을 이용하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 장치.
  3. 제 1 항에 있어서,
    상기 단말 인증부는 상기 무선 통신 모듈들로 상기 차량의 외부에 장착된 제1 통신 모듈 및 상기 차량의 내부에 장착된 제2 통신 모듈을 이용하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 장치.
  4. 제 3 항에 있어서,
    상기 차량 제어부는 상기 어느 하나의 모듈로 상기 제1 통신 모듈이 이용되는 경우 상기 차량의 도어를 잠금 설정(Locking)하거나 잠금 해제(Unlocking)하며, 상기 어느 하나의 모듈로 상기 제2 통신 모듈이 이용되는 경우 상기 차량의 시동을 켜거나(ON) 끄는(OFF) 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 장치.
  5. 삭제
  6. 제 1 항에 있어서,
    상기 제어하는 동작의 적어도 일부로서, 상기 차량 제어부는,
    암호화 정보가 입력되면 상기 암호화 정보를 미리 정해진 호스트 유닛으로 전달하고,
    상기 호스트 유닛의 접근 금지 영역에 저장된 보안 프로그램을 이용하여 상기 암호화 정보가 미리 정해진 정보를 포함하고 있는지 여부를 판단하고,
    상기 암호화 정보가 상기 미리 정해진 정보를 포함하고 있는 것으로 판단되면 상기 어느 하나의 모듈을 통하여 상기 암호화 정보로 상기 차량을 제어하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 장치.
  7. 제 6 항에 있어서,
    상기 차량 제어부는 상기 어느 하나의 모듈을 통하여 상기 암호화 정보가 입력되면 HCE(Host Card Emulation)를 이용하여 상기 암호화 정보를 상기 호스트 유닛으로 전달하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 장치.
  8. 제 6 항에 있어서,
    상기 보안 프로그램은 TEE(Trusted Execution Environment)를 이용하여 상기 접근 금지 영역에 저장된 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 장치.
  9. 차량에 장착된 무선 통신 모듈들 중 어느 하나의 모듈을 이용하여 사용자 단말을 인증하는 단계; 및
    상기 사용자 단말이 인증되면 상기 어느 하나의 모듈의 위치에 따라 맞춤형으로 상기 차량을 제어하는 단계
    를 포함하고,
    상기 인증하는 단계는,
    제1 암호화 알고리즘과 상기 사용자 단말에 저장된 제1 KEY를 이용하여 상기 사용자 단말이 발생시킨 제1 랜덤 수를 상기 사용자 단말로부터 수신하는 단계;
    제2 암호화 알고리즘과 상기 무선 통신 모듈에 저장된 제2 KEY를 이용하여 제2 랜덤 수를 발생시키는 단계;
    상기 사용자 단말로 상기 제2 랜덤 수를 전송하는 단계;
    상기 제1 랜덤 수와 상기 제2 랜덤 수의 조합 및 암호화에 의해 생성된 통합 암호화 정보를 상기 사용자 단말로부터 수신하는 단계;
    상기 통합 암호화 정보를 복호화하여 상기 제1 KEY 및 상기 제2 KEY를 획득하는 단계; 및
    상기 획득된 제1 KEY와 제2 KEY가 일치하면 상기 사용자 단말을 인증하는 단계;를 포함하고,
    상기 제1 랜덤 수는 상기 제1 암호화 알고리즘 및 상기 제1 KEY를 저장하는 상기 사용자 단말의 TEE(Trusted Execution Environment)에서 발생되는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 방법.
  10. 제 9 항에 있어서,
    상기 인증하는 단계는 상기 어느 하나의 모듈로 NFC(Near Field Communication) 모듈을 이용하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 방법.
  11. 제 9 항에 있어서,
    상기 인증하는 단계는 상기 무선 통신 모듈들로 상기 차량의 외부에 장착된 제1 통신 모듈 및 상기 차량의 내부에 장착된 제2 통신 모듈을 이용하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 방법.
  12. 제 11 항에 있어서,
    상기 제어하는 단계는 상기 어느 하나의 모듈로 상기 제1 통신 모듈이 이용되는 경우 상기 차량의 도어를 잠금 설정(Locking)하거나 잠금 해제(Unlocking)하며, 상기 어느 하나의 모듈로 상기 제2 통신 모듈이 이용되는 경우 상기 차량의 시동을 켜거나(ON) 끄는(OFF) 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 방법.
  13. 삭제
  14. 제 9 항에 있어서,
    상기 제어하는 단계는,
    암호화 정보가 입력되면 상기 암호화 정보를 미리 정해진 호스트 유닛으로 전달하는 단계;
    상기 호스트 유닛의 접근 금지 영역에 저장된 보안 프로그램을 이용하여 상기 암호화 정보가 미리 정해진 정보를 포함하고 있는지 여부를 판단하는 단계; 및
    상기 암호화 정보가 상기 미리 정해진 정보를 포함하고 있는 것으로 판단되면 상기 어느 하나의 모듈을 통하여 상기 암호화 정보로 상기 차량을 제어하는 단계
    를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 방법.
  15. 제 14 항에 있어서,
    상기 전달하는 단계는 상기 어느 하나의 모듈을 통하여 상기 암호화 정보가 입력되면 HCE(Host Card Emulation)를 이용하여 상기 암호화 정보를 상기 호스트 유닛으로 전달하는 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 방법.
  16. 제 14 항에 있어서,
    상기 보안 프로그램은 TEE(Trusted Execution Environment)를 이용하여 상기 접근 금지 영역에 저장된 것을 특징으로 하는 사용자 단말을 이용한 차량 제어 방법.
  17. 삭제
  18. 삭제
KR1020150140865A 2015-10-07 2015-10-07 사용자 단말을 이용한 차량 제어 장치 및 방법 KR102404543B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020150140865A KR102404543B1 (ko) 2015-10-07 2015-10-07 사용자 단말을 이용한 차량 제어 장치 및 방법
DE102016114234.4A DE102016114234A1 (de) 2015-10-07 2016-08-01 Vorrichtung und Verfahren zum Steuern eines Fahrzeugs unter Verwendung eines Benutzerendgerätes
US15/236,207 US10257700B2 (en) 2015-10-07 2016-08-12 Apparatus and method for controlling vehicle using user terminal
CN201610872888.7A CN107021065B (zh) 2015-10-07 2016-09-30 使用用户终端控制车辆的装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150140865A KR102404543B1 (ko) 2015-10-07 2015-10-07 사용자 단말을 이용한 차량 제어 장치 및 방법

Publications (3)

Publication Number Publication Date
KR20170041443A KR20170041443A (ko) 2017-04-17
KR102404543B1 true KR102404543B1 (ko) 2022-06-02
KR102404543B9 KR102404543B9 (ko) 2023-05-11

Family

ID=58405297

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150140865A KR102404543B1 (ko) 2015-10-07 2015-10-07 사용자 단말을 이용한 차량 제어 장치 및 방법

Country Status (4)

Country Link
US (1) US10257700B2 (ko)
KR (1) KR102404543B1 (ko)
CN (1) CN107021065B (ko)
DE (1) DE102016114234A1 (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10231123B2 (en) 2015-12-07 2019-03-12 GM Global Technology Operations LLC Bluetooth low energy (BLE) communication between a mobile device and a vehicle
DE102017209961B4 (de) * 2017-06-13 2022-05-25 Volkswagen Aktiengesellschaft Verfahren und Vorrichtung zum Authentisieren eines Nutzers an einem Fahrzeug
JP6585664B2 (ja) * 2017-06-29 2019-10-02 株式会社東海理化電機製作所 カーシェアリングシステム
KR102504227B1 (ko) * 2017-09-12 2023-02-27 현대자동차주식회사 차량의 제어 방법 및 프로그램이 기록된 컴퓨터로 판독 가능한 기록매체
JP6717793B2 (ja) * 2017-10-10 2020-07-08 株式会社東海理化電機製作所 カーシェアリングシステム及びカーシェア装置
CN108235294B (zh) * 2018-01-22 2022-03-01 京东方科技集团股份有限公司 集成网络对讲功能的智能后视镜系统
JP7069975B2 (ja) * 2018-03-30 2022-05-18 トヨタ自動車株式会社 制御装置、制御装置用のプログラム、及び制御方法
US10827356B2 (en) * 2018-08-29 2020-11-03 Continental Teves Ag & Co. Ohg Electronic device, vehicle system and method for safeguarding wireless data communication
CN111770469A (zh) * 2019-04-02 2020-10-13 北京车和家信息技术有限公司 车辆控制方法、装置、车辆及计算机可读存储介质
WO2020210990A1 (en) * 2019-04-16 2020-10-22 Huawei Technologies Co., Ltd. System and method for authenticating a connection between a user device and a vehicle using bluetooth low energy technology
KR20220051306A (ko) * 2019-08-23 2022-04-26 삼성전자주식회사 전자 디바이스 및 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법
CN111432373B (zh) * 2020-02-24 2022-08-30 吉利汽车研究院(宁波)有限公司 一种安全认证方法、装置及电子设备
CN113920625B (zh) * 2021-10-18 2022-10-28 安徽江淮汽车集团股份有限公司 车辆nfc钥匙认证方法
CN114980025B (zh) * 2022-07-25 2022-12-20 广州万协通信息技术有限公司 安全芯片的信息查看方法及安全芯片装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070200671A1 (en) * 2006-02-28 2007-08-30 Kelley Nia L Methods and apparatuses for remote control of vehicle devices and vehicle lock-out notification
US20100286846A1 (en) * 2008-02-27 2010-11-11 Chongqing Changan Automobile Co., Ltd. Vehicle Central Lock Antitheft Method and System
CN103309315A (zh) * 2013-05-24 2013-09-18 成都秦川科技发展有限公司 物联网汽车智能控制仪表及物联网汽车智能管理系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100473536B1 (ko) * 1996-05-22 2005-05-16 마츠시타 덴끼 산교 가부시키가이샤 기기간통신의안전성을확보하는암호화장치및통신시스템
US20100085160A1 (en) * 2008-10-03 2010-04-08 University Of Massachusetts Systems and Methods for Zero-Power Security
FR2975561B1 (fr) * 2011-05-20 2015-11-13 Renault Sas Acces et personnalisation d'un vehicule automobile par telephone
CN102358249A (zh) * 2011-08-30 2012-02-22 上海华勤通讯技术有限公司 移动终端、车辆控制模块、车辆、车辆控制系统及方法
KR101232640B1 (ko) 2011-10-05 2013-02-13 유비벨록스(주) 개인 맞춤형 차량 환경을 설정하기 위한 방법
US20130331027A1 (en) * 2012-06-08 2013-12-12 Research In Motion Limited Communications system providing remote access via mobile wireless communications device and related methods
US9569954B2 (en) * 2012-12-13 2017-02-14 Brian L. Ganz Method and system for controlling a vehicle with a smartphone
CA2903653C (en) 2013-03-15 2016-07-12 Facebook, Inc. Establishing communication
CN103325230A (zh) * 2013-07-04 2013-09-25 深圳市元征科技股份有限公司 一种控制车辆的方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070200671A1 (en) * 2006-02-28 2007-08-30 Kelley Nia L Methods and apparatuses for remote control of vehicle devices and vehicle lock-out notification
US20100286846A1 (en) * 2008-02-27 2010-11-11 Chongqing Changan Automobile Co., Ltd. Vehicle Central Lock Antitheft Method and System
CN103309315A (zh) * 2013-05-24 2013-09-18 成都秦川科技发展有限公司 物联网汽车智能控制仪表及物联网汽车智能管理系统

Also Published As

Publication number Publication date
DE102016114234A1 (de) 2017-04-13
CN107021065A (zh) 2017-08-08
KR102404543B9 (ko) 2023-05-11
US10257700B2 (en) 2019-04-09
KR20170041443A (ko) 2017-04-17
CN107021065B (zh) 2019-09-24
US20170105120A1 (en) 2017-04-13

Similar Documents

Publication Publication Date Title
KR102404543B1 (ko) 사용자 단말을 이용한 차량 제어 장치 및 방법
KR102399582B1 (ko) 모바일 디바이스를 사용한 시스템 액세스
US11968525B2 (en) Vehicle digital key sharing service method and system
JP7248754B2 (ja) 暗号を伴うデータセキュリティシステム
US20150291129A1 (en) Information processing system
US20140365781A1 (en) Receiving a Delegated Token, Issuing a Delegated Token, Authenticating a Delegated User, and Issuing a User-Specific Token for a Resource
Busold et al. Smart keys for cyber-cars: Secure smartphone-based NFC-enabled car immobilizer
EP3443462B1 (en) System and method for generation, storage, administration and use of one or more digital secrets in association with a portable electronic device
KR102232966B1 (ko) 비대면 디지털 키 서비스 시스템 및 그 방법
US11609979B2 (en) Secure element for processing and authenticating digital key and operation method therefor
CN111868726A (zh) 电子设备和电子设备的数字钥匙供应方法
KR101873828B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템
EP3095266B1 (en) Access control for a wireless network
WO2016035466A1 (ja) 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体
KR102175408B1 (ko) 디지털키 서비스 방법 및 그 시스템
US20220131687A1 (en) Device and method for updating immobilizer token in digital key sharing system
US10484861B2 (en) Electronic device comprising a secure module supporting a mode for the local management of the configuration of a subscriber profile
US10042990B2 (en) Field revisions for a personal security device
KR20190105772A (ko) 발렛 파킹 지원 시스템 및 방법
CN115527294A (zh) 安全芯片的nfc信号车辆解锁方法及安全芯片装置
KR20220026406A (ko) 차량 예약을 위한 통신사 서버와 단말 및 그 동작 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
G170 Re-publication after modification of scope of protection [patent]