KR102521936B1 - Method of secured sharing of vehicle key - Google Patents
Method of secured sharing of vehicle key Download PDFInfo
- Publication number
- KR102521936B1 KR102521936B1 KR1020210053978A KR20210053978A KR102521936B1 KR 102521936 B1 KR102521936 B1 KR 102521936B1 KR 1020210053978 A KR1020210053978 A KR 1020210053978A KR 20210053978 A KR20210053978 A KR 20210053978A KR 102521936 B1 KR102521936 B1 KR 102521936B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- car
- app
- terminal
- car key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
보안이 강화된 차키 공유 방법을 개시한다. 본 발명에 따른 차키 공유 방법은, 차키를 수용한 상태에서 차키의 버튼을 누를 수 있는 차키조작단말를 차량 내부에 마련하고, 사용자가 스마트폰 앱에 의하여 단거리 무선 통신으로 차키조작단말로부터 차키의 사용 인증을 받고 차키조작단말에 차키 버튼 제어 명령을 전송하여 차키의 버튼을 누를 수 있게 하되, 상기 차키조작단말에 대하여 루트 키쌍을 생성하여 내부 저장 장치에 비밀키를 저장하고 상기 차키조작단말에 공개키를 저장할 수 있게 미리 제공하는 인증서버와, 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하는 키공유 플랫폼을 마련하고, 공유차량을 이용하고자 하는 사용자의 스마트폰 앱에서 앱측 비대칭 키쌍을 생성하는 단계와, 사용자의 스마트폰 앱에서 키공유 플랫폼에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와, 키공유 플랫폼에서 앱측 공개키를 인증서버에 전송하면서 루트 전자서명 생성을 요청하는 단계와, 인증서버에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼에 전송하는 단계와, 키공유 플랫폼에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱에 전송하는 단계와, 스마트폰 앱에서 차키조작단말에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말에 전송하는 단계와, 차키조작단말에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계와, 차키조작단말에서 단말측 비대칭 키쌍을 생성하는 단계와, 차키조작단말에서 단말측 비밀키와 앱측 공개키로 공유비밀값을 생성하는 단계와, 차키조작단말에서 생성한 공유비밀값으로부터 대칭 암호키를 추출하는 단계와, 차키조작단말에서 스마트폰 앱에 단말측 공개키를 전송하는 단계와, 스마트폰 앱에서 단말측 공개키와 앱측 비밀키로 공유비밀값을 생성하는 단계와, 스마트폰 앱에서 공유비밀값으로부터 대칭 암호키를 추출하는 단계와, 스마트폰 앱에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와, 스마트폰 앱에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말에 전송하는 단계와, 차키조작단말에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와, 디지털차키정보를 인증하는 단계를 포함한다. Disclosed is a security-enhanced car key sharing method. In the car key sharing method according to the present invention, a car key operation terminal capable of pressing a button of the car key is provided inside the vehicle in a state where the car key is accommodated, and the user authenticates the use of the car key from the car key operation terminal through short-range wireless communication using a smartphone app. received and transmits a car key button control command to the car key operation terminal so that the button of the car key can be pressed, but generates a root key pair for the car key operation terminal, stores a private key in an internal storage device, and provides a public key to the car key operation terminal. Key sharing that stores digital car key information including an authentication server provided in advance so that it can be stored, car key operation terminal information, shared vehicle information matched to each car key operation terminal, and information about users permitted to use each shared vehicle Preparing a platform, generating an app-side asymmetric key pair in the smartphone app of a user who wants to use a shared vehicle, accessing the key-sharing platform in the user's smartphone app, transmitting the app-side public key, and requesting digital car key information The step of requesting generation of a root digital signature while transmitting the app-side public key from the key-sharing platform to the authentication server; the step of the authentication server performing a root digital signature on the app-side public key with the root private key and transmitting the key to the key-sharing platform; Transmitting the public key on the app side digitally signed by the root and the digital car key information to the smartphone app on the sharing platform, and connecting to the car key manipulation terminal via Bluetooth from the smartphone app and sending the public key on the app side signed by the root electronic signature to the car key manipulation terminal Steps of verifying the root electronic signature of the app-side public key with the root public key at the primary key manipulation terminal, generating a terminal-side asymmetric key pair at the primary key manipulation terminal, and sharing the terminal-side private key and the app-side public key at the primary key manipulation terminal. The step of generating a secret value, the step of extracting a symmetric encryption key from the shared secret value generated by the car key manipulation terminal, the step of transmitting the terminal-side public key to the smartphone app from the car key manipulation terminal, and the step of transmitting the terminal-side public key from the smartphone app to the terminal Generating a shared secret value with the public key and secret key on the app side, extracting a symmetric encryption key from the shared secret value in the smartphone app, encrypting digital car key information with the symmetric encryption key in the smartphone app, Transmitting the digital car key information encrypted with the symmetric encryption key in the phone app to the car key operation terminal, decrypting the digital car key information received from the car key operation terminal with the symmetric encryption key, and authenticating the digital car key information do.
Description
본 발명은 차키 공유 방법에 관한 것으로, 더 상세하게는 사용권한 있는 다수의 사용자가 안전하게 차량 내부에 비치한 실물 차키를 셰어링하면서 자동차 사용을 공유할 수 있는 보안이 강화된 차키 공유 방법에 관한 것이다. The present invention relates to a method for sharing a vehicle key, and more particularly, to a method for sharing a vehicle key with enhanced security in which a plurality of authorized users can share the use of a vehicle while sharing real vehicle keys safely kept inside the vehicle. .
차키(스마트키 포함)를 차키버튼을 조작할 수 있는 차키조작단말 내에 수용하여 차량 내부에 비치하고, 차량 외부에서 스마트폰 등 무선 단말기나 휴대용 송신기로 차키조작단말에 차키 버튼 조작 명령을 전송하여 도어 열림, 도어 잠금, 트렁크 열림 등의 버튼 조작을 할 수 있는 디바이스 유닛 또는 차키 버튼 누름 장치가 알려져 있다. The car key (including the smart key) is accommodated in a car key operation terminal that can operate the car key button and placed inside the vehicle, and a car key operation command is transmitted to the car key operation terminal with a wireless terminal such as a smartphone or a portable transmitter from outside the vehicle to open the door BACKGROUND ART A device unit or a vehicle key button press device capable of operating buttons such as opening, door locking, and trunk opening is known.
그 일 예로, 독일공개특허공보 제10-2012-015925호는, 오목하게 상부를 향해 열려있고 무선 키(차키)의 원주 윤곽에 상응하는 윤곽을 갖는 키 홀더와, 키 홀더의 바닥에 마련된 두 개의 액추에이터에 의하여 작동 되고 무선 키가 키 홀더에 삽입될 때 누름 버튼(무선 키의 열림 및 잠금 버튼)과 상호 작용할 수 있는 피스톤 형태의 작동 요소와, 휴대용 송신기와 무선 통신할 수 있는 무선 수신 장치와, 휴대용 송신기의 명령에 따라 무선 수신 장치와 상호 작용하여 액추에이터 및 작동 요소를 구동함으로써 무선 키의 누름 버튼을 누르게 하는 디바이스 유닛을 개시하고 있다.As an example, German Patent Publication No. 10-2012-015925 discloses a key holder that is concavely open toward the top and has a contour corresponding to the circumferential contour of a wireless key (car key), and two provided at the bottom of the key holder. A piston-type operating element actuated by an actuator and capable of interacting with a push button (open and lock button of the wireless key) when the wireless key is inserted into the key holder, and a wireless receiver capable of wireless communication with a portable transmitter; Disclosed is a device unit that operates a push button of a wireless key by interacting with a wireless receiving device according to a command of a portable transmitter to drive an actuator and an operating element.
다른 예로, 한국공개특허공보 공개번호 제10-2017-0097943호는, 무선단말기로부터 차량의 도어를 오픈시키거나 닫을 것을 명령하는 제어 신호를 무선으로 수신할 수 있는 무선통신부와, 차키를 수용할 수 있는 차키 수용부와, 차키에 구비된 차량 도어 오픈 버튼을 누르기 위한 누름부와, 누름부를 구동시킬 수 있는 구동부와, 상기 무선통신부로부터 수신되는 제어 신호에 기초하여, 상기 차량 도어 오픈 버튼이나 잠금 버튼을 상기 누름부가 누르도록 상기 구동부를 동작시키는 제어부를 포함하는 차키 버튼 누름장치를 개시하고 있다. As another example, Korean Laid-Open Patent Publication No. 10-2017-0097943 discloses a wireless communication unit capable of wirelessly receiving a control signal instructing a vehicle door to be opened or closed from a wireless terminal, and a car key capable of being accommodated. A vehicle key accommodating unit, a pressing unit for pressing a vehicle door open button provided in the vehicle key, a driving unit capable of driving the pressing unit, and the vehicle door open button or lock button based on a control signal received from the wireless communication unit. Disclosed is a car key button pressing device including a control unit for operating the drive unit to press the push unit.
이들 디바이스 유닛 또는 차키 버튼 누름 장치는 차량 공유를 위하여 제안된 것들이다. These device units or car key button pressing devices are proposed for vehicle sharing.
휴대용 송신기나 무선단말기가 디바이스 유닛이나 차키 버튼 누름장치에 접속을 시도하거나 제어 명령을 내릴 때, 디바이스 유닛이나 차키 버튼 누름장치는 이들 휴대용 송신기나 무선단말기가 정당한 차키 사용권한을 가졌는지 또는 제어 명령이 정당한 차키 사용권한을 가진 자에 의하여 내려지고 있는 것인지 확인할 필요가 있다. 차키 사용권한은 차키 정보를 이용하여 확인할 수 있다. 사용권한을 확인하기 위한 차키 정보나 차키 버튼을 조작하기 위한 제어 명령 신호 등은 차키의 정당한 사용권한 있는 사람 또는 이들 소유의 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치 사이에서 보안이 지켜지는 가운데 사용되어야 한다. 따라서, 사용권한을 확인하기 위한 차키 정보나 차키 버튼을 조작하기 위한 제어 명령 신호 등은 암호화되어 송수신 되어야 한다. When a portable transmitter or wireless terminal attempts to connect to a device unit or car key button press or issues a control command, the device unit or car key button press determines whether the portable transmitter or wireless terminal has the right to use the car key or the control command is valid. It is necessary to check whether the person who has the authority to use the car key is downloading it. The right to use the car key can be confirmed using the car key information. The vehicle key information to confirm the right to use or the control command signal to operate the vehicle key button is secured between the person who has the right to use the vehicle key or a portable transmitter or wireless terminal owned by them, and the device unit or vehicle key button press device. It should be used while losing. Therefore, the vehicle key information for confirming the right to use or the control command signal for manipulating the vehicle key button must be encrypted and transmitted/received.
그러나, 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치 사이에는 무선 인터넷을 사용할 수 없는 경우, HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer) 등의 보안 프로토콜을 사용할 수 없기 때문에 별도의 암호화 수단이 필요하다. However, when wireless Internet cannot be used between a portable transmitter or wireless terminal and a device unit or car key button press device, a separate encryption method cannot be used because security protocols such as HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer) cannot be used. need this
한편, 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치 사이에서, 차키 정보나 제어 명령을 암호화하여 송수신하기 위해서는 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치에 공유 암호 키를 가지고 있어야 한다. 그러나, 특정 차량에 디바이스 유닛이나 차키 버튼 누름장치를 설치할 당시 차키를 공유할 권한이 있는 사용자나 이들 소유의 휴대용 송신기나 무선단말기가 미리 특정 되지 않는 한, 이들이 공유 암호 키를 갖기 어렵다. 공유 암호 키를 갖게 하기 위하여, 인증서버를 사용할 수 있지만, 스마트폰을 사용할 수 있는 휴대용 송신기나 무선단말기와 달리 디바이스 유닛이나 차키 버튼 누름장치는 별도의 이동 통신 사용자 가입이 어렵기 때문에 인증서버에 접속할 수 없고, 따라서, 인증서버를 통해 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치가 공유 암호 키를 갖기 어렵다. On the other hand, in order to encrypt and transmit/receive vehicle key information or control commands between a portable transmitter or wireless terminal and a device unit or vehicle key button press device, a shared encryption key is required in the portable transmitter or wireless terminal and the device unit or vehicle key button press device. There should be. However, when a device unit or car key button press is installed in a specific vehicle, it is difficult for them to have a shared encryption key unless a user with authority to share a car key or a portable transmitter or wireless terminal owned by them is specified in advance. In order to have a shared encryption key, an authentication server can be used, but unlike a portable transmitter or wireless terminal that can use a smartphone, device units or car key button press devices cannot access the authentication server because it is difficult to sign up as a separate mobile communication user. Therefore, it is difficult for a portable transmitter or wireless terminal, a device unit, or a vehicle key button pressing device to have a shared encryption key through an authentication server.
본 발명은 상술한 차키 공유에 따른 문제점을 해결하기 위하여 이루어진 것으로, 본 발명이 해결하고자 하는 제1과제는, 인증서버에 무선 인터넷으로 연결되지 않은 차키조작단말이 차키 공유 권한이 있는 스마트폰 앱과 암호 키를 공유할 수 있는 보안이 강화된 차키 공유 방법을 제공하는 데 있다. The present invention was made to solve the above-mentioned problems related to car key sharing. It is to provide a car key sharing method with enhanced security capable of sharing an encryption key.
본 발명이 해결하고자 하는 제2과제는, 스마트폰 앱에서 무선 인터넷으로 접속 가능한 인증서버와, 스마트폰 앱에서 블루투스 등 근거리 무선 통신으로만 접속 가능한 차키조작단말에 각각 비대칭 루트 키의 비밀키와 공개키를 미리 저장하고, 미리 저장된 루트 키를 이용하여, 스마트폰 앱과 차키조작단말에서 암호 통신할 수 있는 대칭 공유 암호 키를 생성하여 차키 사용 권한을 인증하고 제어 명령을 암호화할 수 있는 보안이 강화된 차키 공유 방법을 제공하는 데 있다. The second problem to be solved by the present invention is to disclose the private key of an asymmetric root key to an authentication server accessible through wireless internet from a smartphone app and a car key manipulation terminal accessible only through short-range wireless communication such as Bluetooth from a smartphone app. The key is stored in advance, and a symmetric shared encryption key is generated that enables cryptographic communication between the smartphone app and the car key operating terminal using the pre-stored root key, so that the authority to use the car key is authenticated and security is strengthened to encrypt control commands. It is to provide a way to share the car key.
상술한 본 발명의 과제들은, 차키를 수용한 상태에서 차키의 버튼을 누를 수 있는 차키조작단말를 차량 내부에 마련하고, 사용자가 스마트폰 앱에 의하여 단거리 무선 통신으로 차키조작단말로부터 차키의 사용 인증을 받고 차키조작단말에 차키 버튼 제어 명령을 전송하여 차키의 버튼을 누를 수 있게 하되, 상기 차키조작단말에 대하여 루트 키쌍을 생성하여 내부 저장 장치에 루트 비밀키를 저장하고 상기 차키조작단말에 루트 공개키를 저장할 수 있게 미리 제공하는 인증서버와, 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하는 키공유 플랫폼을 마련하고,The above-described problems of the present invention are to provide a car key operation terminal capable of pressing a button of the car key in a vehicle interior while accommodating the car key, and allow the user to authenticate the use of the car key from the car key operation terminal through short-range wireless communication using a smartphone app. and transmits a car key button control command to the car key operation terminal so that the car key button can be pressed, but a root key pair is generated for the car key operation terminal, the root private key is stored in the internal storage device, and the root public key is stored in the car key operation terminal. An authentication server provided in advance to store the key, and a key for storing digital car key information including car key operation terminal information, shared vehicle information matched to each car key operation terminal, and information about users permitted to use each shared vehicle. set up a sharing platform
공유차량을 이용하고자 하는 사용자의 스마트폰 앱에서 앱측 비대칭 키쌍을 생성하는 단계와, 사용자의 스마트폰 앱에서 키공유 플랫폼에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와, 키공유 플랫폼에서 앱측 공개키를 인증서버에 전송하면서 루트 전자서명 생성을 요청하는 단계와, 인증서버에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼에 전송하는 단계와, 키공유 플랫폼에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱에 전송하는 단계와, 스마트폰 앱에서 차키조작단말에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말에 전송하는 단계와, 차키조작단말에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계와, 차키조작단말에서 단말측 비대칭 키쌍을 생성하는 단계와, 차키조작단말에서 단말측 비밀키와 앱측 공개키로 공유비밀값(Shared Secret)을 생성하는 단계와, 차키조작단말에서 생성한 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와, 차키조작단말에서 스마트폰 앱에 단말측 공개키를 전송하는 단계와, 스마트폰 앱에서 단말측 공개키와 앱측 비밀키로 공유비밀값(Shared Secret)을 생성하는 단계와, 스마트폰 앱에서 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와, 스마트폰 앱에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와, 스마트폰 앱에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말에 전송하는 단계와, 차키조작단말에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와, 디지털차키정보를 인증하는 단계를 포함하는 보안이 강화된 차키 공유 방법에 의하여 해결할 수 있다. Generating an app-side asymmetric key pair in the smartphone app of a user who wants to use a shared vehicle, accessing the key-sharing platform in the user's smartphone app, transmitting the app-side public key and requesting digital vehicle key information, and key sharing The step of requesting generation of a root digital signature while transmitting the public key of the app side to the authentication server in the platform, the step of sending the digital signature of the root digital signature to the public key of the app side with the root private key in the authentication server to the key sharing platform, and the step of transmitting the digital signature of the root digital signature in the key sharing platform. Transmitting the signed app-side public key and digital car key information to the smartphone app, connecting the smartphone app to the car key manipulation terminal via Bluetooth and transmitting the root digitally signed app-side public key to the car key manipulation terminal, and car key manipulation The step of verifying the root digital signature of the app-side public key with the root public key at the terminal, the step of generating the terminal-side asymmetric key pair at the primary key manipulation terminal, and the shared secret value (Shared Secret ), extracting a symmetric encryption key from the shared secret generated at the car key manipulation terminal, transmitting the terminal-side public key to the smartphone app at the car key manipulation terminal, and The step of generating a shared secret from the terminal-side public key and the app-side secret key in the app, the step of extracting a symmetric encryption key from the shared secret in the smartphone app, and the symmetric encryption in the smartphone app The step of encrypting digital car key information with a key, the step of transmitting digital car key information encrypted with a symmetric encryption key in a smartphone app to a car key operating terminal, and the step of decrypting digital car key information received from a car key operating terminal with a symmetric encryption key And, it can be solved by a security-enhanced car key sharing method including a step of authenticating digital car key information.
본 발명에 의하면, 키공유 플랫폼을 마련하고, 미리 키공유 플랫폼에 차키조작단말에 관한 정보와 각 차키조작단말에 매칭된 공유차량에 관한 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하고, 사용자는 스마트폰에 의하여 키공유 플랫폼에 회원가입하고, 차량 이용시 접속하여 차량 사용권한을 인증 받는다. 이 과정에서는 통상의 보안 인증 절차를 그대로 사용할 수 있다. 그러나, 키공유 플랫폼은 차키조작단말과 무선 인터넷 통신이 불가능하기 때문에, 차키조작단말에 공유암호키를 직접 전송할 수 없다. 따라서, 본 발명은 인증서버에 의하여 미리 생성한 루트 키쌍 가운데 공개키를 차키조작단말에 저장하여 두고, 스마트폰 앱과 차키조작단말에서 비대칭 키를 생성하여, 키공유 플랫폼, 인증서버, 스마트폰 앱 및 차키조작단말간에 주고 받으면서, 루트 키에 의한 전자 서명으로 차키조작단말에서 사용권한 있는 스마트폰 앱측 공개키를 검증하고, 스마트폰 앱과 차키조작단말에서 생성한 비대칭 키 쌍들을 교차 결합하여 공유비밀값을 생성하고, 이 공유비밀값으로부터 대칭 키를 생성하여 스마트폰 앱과 차키조작단말이 공유함으로써, 사용인증에 필요한 디지털차키정보와 차키 버튼 조작에 필요한 제어 명령을 암호화하여 송수신할 수 있게 된다. According to the present invention, a key sharing platform is provided, and information on car key manipulation terminals, information about shared vehicles matched to each car key manipulation terminal, and information about users permitted to use each shared vehicle are provided on the key sharing platform in advance. Stores the digital car key information included, and the user registers as a member of the key sharing platform using a smartphone, connects when using the vehicle, and authenticates the right to use the vehicle. In this process, the normal security authentication process can be used as it is. However, since the key sharing platform cannot communicate wirelessly with the key manipulation terminal, the shared encryption key cannot be directly transmitted to the key manipulation terminal. Therefore, the present invention stores the public key among the root key pairs previously generated by the authentication server in the car key manipulation terminal, generates an asymmetric key in the smartphone app and the car key manipulation terminal, and uses the key sharing platform, authentication server, and smartphone app. and the car key manipulation terminal, verify the public key on the smartphone app side with the right to use in the car key manipulation terminal with the electronic signature by the root key, and cross-link the asymmetric key pairs generated by the smartphone app and the car key manipulation terminal to obtain a shared secret. By generating a value and generating a symmetric key from this shared secret value and sharing it with the smartphone app and the car key operating terminal, the digital car key information required for user authentication and the control command necessary for car key button operation can be encrypted and transmitted/received.
따라서, 본 발명에 의하면, 인증서버에 무선 인터넷으로 연결되지 않은 차키조작단말이 차키 공유 권한이 있는 스마트폰 앱과 암호 키를 공유하여 암호화 통신을 통해 사용인증과 제어 명령 송수신을 할 수 있게 되는 것이다. Therefore, according to the present invention, a car key manipulation terminal that is not connected to the authentication server via the wireless Internet shares an encryption key with a smartphone app having car key sharing authority, enabling authentication of use and transmission and reception of control commands through encrypted communication. .
도 1은 본 발명에 따른 보안이 강화된 차키 공유 방법이 적용된 시스템 구성도이다.
도 2는 본 발명에 따른 보안이 강화된 차키 공유 방법의 흐름도이다.1 is a system configuration diagram to which a security-enhanced car key sharing method according to the present invention is applied.
2 is a flowchart of a security-enhanced car key sharing method according to the present invention.
이하, 첨부한 도면을 참조하여 본 발명에 따른 차키 공유 방법의 구체적인 실시 예를 상세히 설명한다.Hereinafter, specific embodiments of a car key sharing method according to the present invention will be described in detail with reference to the accompanying drawings.
일반적으로 차키는 무선 리모콘 키이다. 도 1을 참고하면 알 수 있는 바와 같이, 본 발명은 실물 차키(스마트키 포함)(500)를 차량 내부에 비치하고, 스마트폰 앱(300)으로 실물 차키(500)를 조작하여 차량의 도어를 록킹 또는 언록킹하거나 트렁크를 열거나 경적을 울리고, 차량 공유 권한이 있는 사용자가 차량을 공유하는 방법에 관한 것이다. 실물 차키(500)를 휴대하지 않고 스마트폰 앱(300)으로 차량을 이용하고 차키 사용권한을 공유하기 위하여, 실물 차키(500)를 차키조작단말(400)에 넣어 차량 내부에 비치하고, 차키조작단말(400)은 스마트폰 앱(300)으로부터 제어 명령을 받아 실물 차키(500)를 작동하게 된다. In general, the car key is a wireless remote control key. As can be seen with reference to FIG. 1 , the present invention provides a real car key (including a smart key) 500 inside the vehicle, and operates the
이를 위하여, 스마트폰 앱(300)과 차키조작단말(400)은 BLE(저전력 블루투스) 등의 단거리 무선통신에 의하여 암화화된 제어 명령을 주고 받으며, 그 이전에 차키조작단말(400)에 접속을 시도하는 스마트폰 앱(300)이 실물 차키를 사용할 권한이 있는지 인증하여야 한다. To this end, the
본 발명은 실물 차키(500)를 휴대하지 않고 스마트폰 앱(300)으로 차량을 이용할 수 있는 차키 사용권한을 공유하기 위하여, 스마트폰 앱(300)에서 무선 인터넷으로 접속가능한 키공유 플랫폼(100)과, 스마트폰 앱(300)에서 무선 인터넷으로 접속가능한 인증서버(200)와, 차키를 내부에 수용하여 차키 버튼을 누르는 차키조작단말(400)을 구비한다. 상기 차키조작단말(400)은 상기 키공유 플랫폼(100) 및 인증서버(200)과 무선 인터넷 통신을 할 수 있는 이동통신모듈을 구비하지 않지만 저전력 블루투스(BLE) 모듈 등의 단거리 무선통신 모듈을 구비하여 상기 스마트폰 앱(300)과는 단거리 무선 통신을 할 수 있다. 차키조작단말(400)에는 차키를 수용할 수 있는 공간과 스마트폰 앱(300)의 명령에 따라 차키의 버튼을 누를 수 있는 구동 장치 및 누름부가 마련되어 있다. The present invention is a key sharing platform (100) that can be accessed over the wireless Internet from a smartphone app (300) in order to share the right to use a car key that can use a vehicle with a smartphone app (300) without carrying a real car key (500) And, an
본 발명에 의하면, 상기 차키조작단말(400)이 무선 인터넷을 통해 상기 키공유 플랫폼(100) 및 인증서버(200)에 접속할 수 없지만, 스마트폰 앱(300)과 블루투스에 의하여 페어링되어 무선 통신하면서, 차키 사용 권한에 대한 보안 인증 절차 및 차키 버튼 조작 제어 프로세스를 수행한다.According to the present invention, although the car
차키 사용 권한에 대한 보안 인증 절차 및 차키 버튼 조작 제어 프로세스를 위하여, 스마트폰 앱(300)과 상기 차키조작단말(400)는 디지털차키정보와 제어 명령을 암호화하기 위한 암호 키를 공유하여야 한다. 차량 공유 권한이 있는 자만 차량을 사용할 수 있게 하기 위해서, 사용자가 스마트폰 앱(300)에 의하여 단거리 무선 통신으로 차키조작단말(400)에 디지털차키정보를 전송할 때 또는 차키조작단말(400)에서 디지털차키정보를 검증하여 차키 사용 권한을 인증할 때 공유암호키가 필요하다. 또한, 차키조작단말(300)과 스마트폰 앱(300)간의 차키 버튼 조작 명령 및 이에 대한 응답을 주고 받는 데 있어서도, 이들 제어 명령 및 응답을 공유암호키에 의하여 암호화하여 통신하여야 한다. For the security authentication procedure for the right to use the car key and the car key button operation control process, the
이를 위하여, 본 발명은, 상기 인증서버(200)에서, 상기 차키조작단말(400) 각각에 대하여, 루트 키쌍을 생성하여 인증서버(200)의 내부 저장 장치에 루트 비밀키를 저장하고, 상기 차키조작단말(400)에 루트 공개키를 미리 제공하여 저장할 수 있게 한다. 따라서, 차키조작단말(400)을 차량에 비치하기 전에 차키조작단말(400)에는 인증서버(200)에서 생성한 루트 키쌍 가운데 루트 공개키가 저장된다. 또한, 키공유 플랫폼(100)에는 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장된다. 디지털차키정보는 차량 소유자, 사용자 아이디(ID), 차키조작단말 ID, 차량 사용 허락 시간 등을 포함한다. To this end, in the present invention, in the
본 발명은 이러한 구성에 의하여, 공유차량을 이용하고자 하는 사용자의 스마트폰 앱(300)에서 앱측 비대칭 키쌍을 생성하는 단계와, 사용자의 스마트폰 앱(300)에서 키공유 플랫폼(100)에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와, 키공유 플랫폼(100)에서 앱측 공개키를 인증서버(200)에 전송하면서 루트 전자서명 생성을 요청하는 단계와, 인증서버(200)에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼(100)에 전송하는 단계와, 키공유 플랫폼(100)에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱(300)에 전송하는 단계와, 스마트폰 앱(300)에서 차키조작단말(400)에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말(400)에 전송하는 단계와, 차키조작단말(400)에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계를 포함한다. With this configuration, the present invention includes the steps of generating an app-side asymmetric key pair in the
상기 인증서버(200)에서 생성하는 루트 키쌍은 Root ECC 키쌍(Root Elliptic-Curve Cryptography KeyPair)이고, 상기 스마트폰 앱(300)에서 생성하는 앱측 비대칭 키쌍과 상기 차키조작단말(400)에서 생성하는 단말측 비대칭 키쌍은 디피-헬만 키쌍(Diffie-Hellman KeyPair)인 것이 바람직하다. 스마트폰 앱(300)과 근거리 무선통신할 수 있는 차키조작단말(400)은 저렴하게 제작할 필요가 있고, 따라서, 사용하는 마이크로콘트롤러의 연산 능력은 제한적일 수 밖에 없다. 따라서, 제한적인 연산 능력으로 처리할 수 있는 키 교환 방식을 사용하여야 하고, 디퍼-헬만 키 교환 방식은 사용되는 숫자의 자릿수를 적게 할 경우, 지수 연산 및 모듈러스 연산을 차키조작단말(400)의 마이크로콘트롤러에서 빠르고 용이하게 수행할 수 있다. The root key pair generated by the
상기 디지털차키정보는 스마트폰 앱 사용자가 소유주인지 여부, 사용자 ID(Client ID), 단말 ID를 포함한다. 스마트폰 앱 사용자가 소유주가 아닐 경우 사용 허락 시간과 Timestamp를 포함할 수 있다. The digital car key information includes whether the smartphone app user is the owner, a user ID (Client ID), and a terminal ID. If the smartphone app user is not the owner, the usage permission time and Timestamp can be included.
키공유 플랫폼(100)와 스마트폰 앱간의 디지털차키정보 전송 전송에는 이들이 무선 인터넷에 의하여 연결되어 있기 때문에 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)를 통해 안전하게 할 수 있다. Transmission of digital car key information between the
그러나, 스마트폰 앱(300)과 차키조작단말(400)은 무선 인터넷에 의하여 연결되어 있지 않기 때문에 루트 키로 전자서명된 앱측 공개키만을 BLE로 전송한다. 후술하는 바와 같이 디지털차키정보는 공유 암호키를 이용하여 전송한다. However, since the
상술한 절차를 통하여, 인증서버(200)에서 발행된 루트 비밀키에 의한 전자 서명과 루트 공개키에 의한 전자서명의 검증에 의해 차키조작단말(400)은 앱측 공개키를 신뢰할 수 있게 되고 이를 이용하여 후술하는 공유 암호키를 생성한다. Through the above-described procedure, by verifying the electronic signature by the root private key issued by the
이후, 본 발명은, 차키조작단말(400)에서 단말측 비대칭 키쌍을 생성하는 단계와, 차키조작단말(400)에서 단말측 비밀키와 앱측 공개키로 공유비밀값을 생성하는 단계와, 차키조작단말(400)에서 생성한 공유비밀값으로부터 대칭 암호키를 추출하는 단계와, 차키조작단말(400)에서 스마트폰 앱(300)에 단말측 공개키를 전송하는 단계와, 스마트폰 앱(300)에서 단말측 공개키와 앱측 비밀키로 공유비밀값을 생성하는 단계와, 스마트폰 앱(300)에서 공유비밀값으로부터 대칭 암호키를 추출하는 단계를 포함한다.Thereafter, the present invention includes the steps of generating a terminal-side asymmetric key pair in the primary
상기 공유비밀값은 ECDH 공유비밀값이고, 상기 대칭 암호키는 AES Key인 것이 바람직하다.Preferably, the shared secret value is an ECDH shared secret value, and the symmetric encryption key is an AES Key.
대칭 암호키가 생성되면, 본 발명에 따른 차키 공유 방법은, 스마트폰 앱(300)에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와, 스마트폰 앱(300)에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말(400)에 전송하는 단계와, 차키조작단말(400)에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와, 디지털차키정보를 인증하는 단계를 더 수행한다. 차키조작단말(400)에 접속해 있는 사용자가 있는 경우(checked_in), 사용자 ID(Client ID)가 동일하면 사용 권한을 인증하고, 현재 차키조작단말(400)에 접속해 있는 사용자가 없는 경우(checked_out) 차량 소유자이면 사용권한을 인증하고, 차량 소유자가 아니면, 현재 시간이 사용 허락 시간 범위 이내이면 사용권한을 인증한다. When the symmetric encryption key is generated, the car key sharing method according to the present invention includes the steps of encrypting the digital car key information with the symmetric encryption key in the
이후, 스마트폰 앱(300)과 차키조작단말(400)는 차키 제어 명령 및 이에 대한 응답을 상기 대칭 암호키로 암호화하여 통신한다. Thereafter, the
도 2를 참조하여, 본 발명에 따른 구체적인 실시 예를 더 상세히 설명한다. Referring to Figure 2, a specific embodiment according to the present invention will be described in more detail.
준비 단계로서, 상기 인증서버(200)는 상기 차키조작단말(400)에 대응하여 Root ECC Keypair를 생성하고 내부 저장 장치에 Root ECC 비밀키를 저장하며(0), 차키조작단말(400)에 Root ECC 공개키를 저장할 수 있게 제공할 수 있다(0-1). 차키조작단말(400)은 Root ECC 공개키를 보안이 유지되는 저장 장치에 저장할 수 있다(0-2). 또한, 키공유 플랫폼(100)에는 차키조작단말(400) 정보와 각 차키조작단말(400)에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장할 수 있다. 여기에는 차량 소유자 정보, 사용자 ID, 차키조작단말 ID, 차량 이용 시작 시간, 차량 이용 종료 시간 등이 포함될 수 있다. As a preparation step, the
공유차량을 이용하기 위해서, 공유차량을 이용하고자 하는 사용자의 스마트폰 앱(300)에서 앱측 디피-헬만(DH:Diffie Hellman) 키쌍을 생성하고(1), 키공유 플랫폼(100)에 접속하여 앱측 디피-헬만 공개키를 전송함과 동시에 디지털차키정보를 요청할 수 있다(2). 이때 소유주가 아닌 사용자는 사용 시간 등을 지정할 수 있다. In order to use a shared vehicle, an app side Diffie Hellman (DH: Diffie Hellman) key pair is generated in the
키공유 플랫폼(100)은 공유차량 사용 권한이 있는 사용자로 확인되면, 사용자의 스마트폰 앱(300)으로부터 수신한 앱측 디피-헬만 공개키를 인증서버(200)에 전송하면서 루트 전자서명 생성을 요청하고(3), 인증서버(200)는 앱측 디피-헬만 공개키에 루트 ECC 비밀키로 루트 전자서명하여 키공유 플랫폼(100)에 전송할 수 있다(4). 이 과정을 통해, 키공유 플랫폼(100)을 매개로 하여, 사용자의 스마트폰 (300)과 인증서버(200)와 차키조작단말(400)은 서로 보안 키를 송수신하고 공유할 수 있게 연결 될 수 있는 것이다. When the key-sharing
인증서버(200)로부터 루트 ECC 비밀키로 루트 전자서명된 앱측 디피-헬만 공개키를 수신한 키공유 플랫폼(100)은 루트 전자서명 된 앱측 디피-헬만 공개키와 사용자가 요청한 디지털차키정보를 스마트폰 앱(300)에 전송할 수 있다(5). 이 때 전송하는 디지털차키정보에는 사용자가 소유주인지 여부, 사용자 ID(client ID), 단말차키조작단말(400)의 ID, 사용허용 시간(사용개시시간, 사용종료시간), timestamp 등으로 전송한다. 키공유 플랫폼(100)과 스마트폰 앱(300)은 무선 인터넷으로 연결되기 때문에 HTTPS를 이용하여 보안 통신할 수 있다. Upon receiving the app side Diffie-Hellman public key digitally signed by the root ECC private key from the
키공유 플랫폼(100)로부터 루트 전자서명된 앱측 디피-헬만 공개키와 디지털차키정보를 수신한 스마트폰 앱(300)은 차키조작단말(400)에 블루투스(BLE)로 접속하여(6), 루트 전자서명된 앱측 디피-헬만 공개키를 차키조작단말(400)에 전송할 수 있다(7).The
루트 전자서명된 앱측 디피-헬만 공개키를 수신한 차키조작단말(400)은 루트 공개키로 앱측 디피-헬만 공개키의 루트 전자서명을 검증할 수 있다(8).Upon receiving the root digitally signed app-side Diffie-Hellman public key, the vehicle
앱측 디피-헬만 공개키의 루트 전자서명을 검증한 차키조작단말(400)은 단말측 디피-헬만 키쌍을 생성하고(9), 단말측 디피-헬만 비밀키와 앱측 디피-헬만 공개키로 ECDH Shared Secret(ECDH 공유비밀값)를 생성할 수 있다(10). 또한, 차키조작단말(400)은 단말측 디피-헬만 비밀키와 앱측 디피-헬만 공개키로 ECDH Shared Secret을 생성한 후, 생성한 ECDH Shared Secret로부터 AES Key(Advanced Encrytion Standard Key)를 추출할 수 있다(11). After verifying the root digital signature of the app-side Diffie-Hellman public key, the car
차키조작단말(400)은 생성된 단말측 디피-헬만 키쌍 가운데 단말측 디피-헬만 공개키를 스마트폰 앱(300)에 전송하고(12), 스마트폰 앱(300)은 수신한 단말측 디피-헬만 공개키와 저장하고 있던 앱측 디피-헬만 비밀키로 ECDH Shared Secret을 생성할 수 있다(13). 또한, 스마트폰 앱(300)은 생성된 ECDH Shared Secret로부터 AES Key를 추출할 수 있다(14).The secondary
이렇게 차키조작단말(400)와 스마트폰 앱(300)에서 추출한 AES Key는 대칭키로서, AES Key를 이용하면 스마트폰 앱(300)과 차키조작단말(400)간에 송수신하는 데이터를 암호화 및 복호화할 수 있다. The AES Key extracted from the car
우선, 스마트폰 앱(300)은 추출한 AES Key로 디지털차키정보를 암호화하여(15), 암호화된 디지털차키정보를 차키조작단말(400)에 전송할 수 있다(16). 이때, timestamp도 함께 전송할 수 있다. First of all, the
차키조작단말(400)는 수신한 디지털차키정보를 AES Key에 의하여 복호화할 수 있다. The car
차키조작단말(400)은 복호화한 디지털차키정보를 일정한 조건에 따라 인증할 수 있다. 예를 들어, 차키조작단말(400)에 현재 사용자가 있는 경우, 사용자 ID(client ID)가 동일할 경우, 정당한 사용권한을 가진 자로 인증하고, 차키조작단말(400)에 현재 사용자가 없는 경우, 차량 소유자일 경우나, 현재 시간이 사용허락한 시간 범위이내이면 정당한 사용권한을 가진 자로 인증한다. The car
이후, 스마트폰 앱(300)은 차키 제어 명령(도어 언락, 도어 락, 트렁크 언락, 경적 울림 등)을 AES Key에 의하여 암호화하여 차키조작단말(400)에 전송하고, 차키조작단말(400)은 이를 AES Key에 의하여 복호화한다. 또한, 차키조작단말(400)은 스마트폰 앱(300)의 차키 제어 명령에 대한 응답을 AES Key로 암호화하여 스마트폰 앱(300)에 전송하고, 스마트폰 앱(300)은 수신한 응답을 AES Key로 복호화한다. 스마트폰 앱(300)은 AES Key와 nonce(랜덤 생성 토큰)로 차키 제어 명령을 암호화하여 nonce와 함께 전송하고, 차키조작단말(400)는 AES Key와 수신받은 nonce로 스마트키 제어 명령을 복호화하여, 차키의 버튼을 조작할 수 있다. 또한, 차키조작단말(400)는 스마트폰 앱(300)의 차키 제어 명령에 대한 응답을 암호화하여 nonce와 함께 스마트폰 앱(300)에 전송하고, 스마트폰 앱(300)은 차키 제어 명령에 대한 응답을 AES Key와 수신받은 nonce로 복호화하여 표시할 수 있다. Thereafter, the
상술한 바와 같이, 본 발명에 의하면, 키공유 플랫폼(100)을 마련하여, 미리 키공유 플랫폼(100)에 차키조작단말(400)에 관한 정보와 각 차키조작단말(400)에 매칭된 공유차량에 관한 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하고, 사용자는 스마트폰 앱(300)에 의하여 키공유 플랫폼(100)에 회원가입하고, 차량 이용시 접속하여 차량 사용권한을 인증 받는다. 이 과정에서는 통상의 인터넷 보안 인증 절차를 그대로 사용할 수 있다. 그러나, 키공유 플랫폼(100)은 차키조작단말(400)과 무선 인터넷 통신이 불가능하기 때문에, 차키조작단말(400)에 공유암호키를 직접 전송할 수 없다. 따라서, 본 발명은 인증서버(200)에 의하여 미리 생성한 루트 키쌍 가운데 공개키를 차키조작단말(400)에 미리 저장하여 두고, 스마트폰 앱(300)과 차키조작단말(400)에서 비대칭 키를 생성하여, 키공유 플랫폼(100), 인증서버(200), 스마트폰 앱(300) 및 차키조작단말(400)간에 주고 받으면서, 루트 키에 의한 전자 서명으로 차키조작단말(400)에서 사용권한 있는 스마트폰 앱(300) 측 공개키를 검증하고, 스마트폰 앱(300)과 차키조작단말(400)에서 생성한 비대칭 키 쌍들을 교차 결합하여 공유비밀값을 생성하고, 이 공유비밀값으로부터 대칭 키인 AES Key를 생성하여 스마트폰 앱(300)과 차키조작단말(400)이 공유함으로써, 사용인증에 필요한 디지털차키정보와 차키 버튼 조작에 필요한 제어 명령을 암호화하여 송수신할 수 있게 된다. 따라서, 본 발명에 의하면, 인증서버(200)에 무선 인터넷으로 연결되지 않은 차키조작단말(400)이 차키 공유 권한이 있는 스마트폰 앱(300)과 암호 키를 공유하여 암호화 통신을 통해 사용인증과 제어 명령 송수신을 할 수 있게 되는 것이다. As described above, according to the present invention, the
100 : 키공유 플랫폼
200 : 인증서버
300 : 스마트폰 앱
400 : 차키조작단말
500 : 차키100: Key sharing platform
200: authentication server
300: smartphone app
400: car key operation terminal
500: car key
Claims (4)
상기 차키조작단말에 대하여 루트 키쌍을 생성하여 내부 저장 장치에 루트 비밀키를 저장하고 상기 차키조작단말에 루트 공개키를 저장할 수 있게 미리 제공하는 인증서버와, 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하는 키공유 플랫폼을 마련하고,
공유차량을 이용하고자 하는 사용자의 스마트폰 앱에서 앱측 비대칭 키쌍을 생성하는 단계와,
사용자의 스마트폰 앱에서 키공유 플랫폼에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와,
키공유 플랫폼에서 앱측 공개키를 인증서버에 전송하면서 루트 전자서명 생성을 요청하는 단계와,
인증서버에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼에 전송하는 단계와,
키공유 플랫폼에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱에 전송하는 단계와,
스마트폰 앱에서 차키조작단말에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말에 전송하는 단계와,
차키조작단말에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계와,
차키조작단말에서 단말측 비대칭 키쌍을 생성하는 단계와,
차키조작단말에서 단말측 비밀키와 앱측 공개키로 공유비밀값(Shared Secret)을 생성하는 단계와,
차키조작단말에서 생성한 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와,
차키조작단말에서 스마트폰 앱에 단말측 공개키를 전송하는 단계와,
스마트폰 앱에서 단말측 공개키와 앱측 비밀키로 공유비밀값(Shared Secret)을 생성하는 단계와,
스마트폰 앱에서 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와,
스마트폰 앱에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와,
스마트폰 앱에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말에 전송하는 단계와,
차키조작단말에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와,
디지털차키정보를 인증하는 단계;를 포함하는 보안이 강화된 차키 공유 방법.
A car key operation terminal capable of pressing the button of the car key while receiving the car key is provided inside the vehicle, and the user receives certification of use of the car key from the car key operation terminal through short-range wireless communication using a smartphone app, and controls the car key button to the car key operation terminal. Send a command so that the button on the car key can be pressed,
An authentication server that generates a root key pair for the primary key manipulation terminal, stores the root private key in an internal storage device, and provides the root public key to the secondary key manipulation terminal in advance, Establish a key sharing platform that stores digital car key information including matched shared vehicle information and information on users permitted to use each shared vehicle,
Generating an app-side asymmetric key pair in a smartphone app of a user who wants to use a shared vehicle;
Accessing the key sharing platform from the user's smartphone app, transmitting the app-side public key and requesting digital vehicle key information;
Requesting the creation of a root digital signature while transmitting the app-side public key to the authentication server in the key sharing platform;
In the authentication server, the public key of the app side is digitally signed with the root private key and transmitted to the key sharing platform;
Transmitting the root digitally signed public key and digital car key information from the key sharing platform to the smartphone app;
Connecting to the car key operation terminal via Bluetooth in the smartphone app and transmitting the root electronically signed app-side public key to the car key operation terminal;
verifying the root digital signature of the app-side public key with the root public key at the car key manipulation terminal;
generating a terminal-side asymmetric key pair in a primary key manipulation terminal;
Generating a shared secret with a terminal-side secret key and an app-side public key in a car key manipulation terminal;
Extracting a symmetric encryption key from a shared secret generated by a primary key manipulation terminal;
Transmitting a terminal-side public key from a car key manipulation terminal to a smartphone app;
Generating a shared secret from a terminal-side public key and an app-side secret key in a smartphone app;
Extracting a symmetric encryption key from a shared secret in a smartphone app;
Encrypting digital car key information with a symmetric encryption key in a smartphone app;
Transmitting digital car key information encrypted with a symmetric encryption key in a smartphone app to a car key manipulation terminal;
Decrypting the digital car key information received from the car key manipulation terminal using a symmetric encryption key;
A method for sharing a car key with enhanced security, including authenticating digital car key information.
상기 인증서버에서 생성하는 루트 키쌍은 Root ECC 키쌍이고, 상기 스마트폰 앱에서 생성하는 앱측 비대칭 키쌍과 상기 차키조작단말에서 생성하는 단말측 비대칭 키쌍은 디피-헬만 키쌍인 것을 특징으로 하는 보안이 강화된 차키 공유 방법.
According to claim 1,
The root key pair generated by the authentication server is a Root ECC key pair, and the app-side asymmetric key pair generated by the smartphone app and the terminal-side asymmetric key pair generated by the car key manipulation terminal are Diffie-Hellman key pairs. How to share a car key.
The method of claim 1, wherein the smartphone app and the car key manipulation terminal communicate by encrypting a car key control command and a response thereof with the symmetric encryption key.
상기 공유비밀값(Shared Secret)은 ECDH 공유비밀값(ECDH Shared Secret)이고, 상기 대칭 암호키는 AES Key(Advanced Encrytion Standard Key)인 것을 특징으로 하는 보안이 강화된 차키 공유 방법.According to claim 3,
The shared secret is an ECDH shared secret, and the symmetric encryption key is an AES Key (Advanced Encryption Standard Key).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210053978A KR102521936B1 (en) | 2021-04-26 | 2021-04-26 | Method of secured sharing of vehicle key |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210053978A KR102521936B1 (en) | 2021-04-26 | 2021-04-26 | Method of secured sharing of vehicle key |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220146978A KR20220146978A (en) | 2022-11-02 |
KR102521936B1 true KR102521936B1 (en) | 2023-04-14 |
Family
ID=84043254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210053978A KR102521936B1 (en) | 2021-04-26 | 2021-04-26 | Method of secured sharing of vehicle key |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102521936B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118153068A (en) * | 2022-12-06 | 2024-06-07 | 蔚来移动科技有限公司 | Data processing method, device, vehicle and storage medium |
CN116723508B (en) * | 2023-08-04 | 2023-11-14 | 小米汽车科技有限公司 | Vehicle key creation method, device, storage medium and system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019512630A (en) | 2016-04-01 | 2019-05-16 | ワイ シェア エス アール エルY.Share S.r.l. | Secure device for holding and sharing keys |
KR102175408B1 (en) | 2020-06-03 | 2020-11-06 | (주)케이스마텍 | Digital key service method and system thereof |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060077808A (en) * | 2004-12-31 | 2006-07-05 | 삼성전자주식회사 | System and method for transmitting and receiving secret information and device and local wireless communication device using the same |
KR101592589B1 (en) | 2010-08-13 | 2016-02-18 | 현대자동차주식회사 | Apparatus and method for low frequency vibration test of wire terminal |
KR102190894B1 (en) | 2016-02-19 | 2020-12-14 | (주)카버샵 | Car management system |
KR20190078154A (en) * | 2017-12-26 | 2019-07-04 | 한국전자통신연구원 | Apparatus and method for performing intergrated authentification for vehicles |
-
2021
- 2021-04-26 KR KR1020210053978A patent/KR102521936B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019512630A (en) | 2016-04-01 | 2019-05-16 | ワイ シェア エス アール エルY.Share S.r.l. | Secure device for holding and sharing keys |
KR102175408B1 (en) | 2020-06-03 | 2020-11-06 | (주)케이스마텍 | Digital key service method and system thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20220146978A (en) | 2022-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240106630A1 (en) | Id-based control unit-key fob pairing | |
CN109410406B (en) | Authorization method, device and system | |
CN111194028B (en) | Safety control method based on vehicle | |
US20140040621A1 (en) | Mobile Electronic Device | |
US10477402B2 (en) | One-way key fob and vehicle pairing | |
KR100682263B1 (en) | System and method for remote authorization authentication using mobile | |
CN108141444B (en) | Improved authentication method and authentication device | |
JP2010226336A (en) | Authentication method and authentication apparatus | |
JPH04302682A (en) | Remote access system | |
JP2004304751A5 (en) | ||
JP2006262184A (en) | Authority possession apparatus, authority borrowing apparatus, control unit, authority delegation system, authority possession program and authority possession method | |
CN112396735B (en) | Internet automobile digital key safety authentication method and device | |
KR102521936B1 (en) | Method of secured sharing of vehicle key | |
CN110322600B (en) | Control method of electronic lock and electronic lock | |
US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
EP2175674B1 (en) | Method and system for paring devices | |
JP2017076874A (en) | User authentication device and cryptographic key storage method | |
CN111063070B (en) | Digital key sharing method, digital key verification method and digital key verification equipment | |
CN111263360A (en) | Wireless encryption device and method for protecting variable mechanical authentication password by adopting public key | |
CN111127715A (en) | Bluetooth key replacement method and device | |
EP3402156A1 (en) | Method of login control | |
CN109448192A (en) | Safe and intelligent lock system based on encryption chip | |
US8953804B2 (en) | Method for establishing a secure communication channel | |
JP6723422B1 (en) | Authentication system | |
JP5985845B2 (en) | Electronic key registration method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |