KR102521936B1 - Method of secured sharing of vehicle key - Google Patents

Method of secured sharing of vehicle key Download PDF

Info

Publication number
KR102521936B1
KR102521936B1 KR1020210053978A KR20210053978A KR102521936B1 KR 102521936 B1 KR102521936 B1 KR 102521936B1 KR 1020210053978 A KR1020210053978 A KR 1020210053978A KR 20210053978 A KR20210053978 A KR 20210053978A KR 102521936 B1 KR102521936 B1 KR 102521936B1
Authority
KR
South Korea
Prior art keywords
key
car
app
terminal
car key
Prior art date
Application number
KR1020210053978A
Other languages
Korean (ko)
Other versions
KR20220146978A (en
Inventor
양회석
Original Assignee
주식회사 아이카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이카 filed Critical 주식회사 아이카
Priority to KR1020210053978A priority Critical patent/KR102521936B1/en
Publication of KR20220146978A publication Critical patent/KR20220146978A/en
Application granted granted Critical
Publication of KR102521936B1 publication Critical patent/KR102521936B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

보안이 강화된 차키 공유 방법을 개시한다. 본 발명에 따른 차키 공유 방법은, 차키를 수용한 상태에서 차키의 버튼을 누를 수 있는 차키조작단말를 차량 내부에 마련하고, 사용자가 스마트폰 앱에 의하여 단거리 무선 통신으로 차키조작단말로부터 차키의 사용 인증을 받고 차키조작단말에 차키 버튼 제어 명령을 전송하여 차키의 버튼을 누를 수 있게 하되, 상기 차키조작단말에 대하여 루트 키쌍을 생성하여 내부 저장 장치에 비밀키를 저장하고 상기 차키조작단말에 공개키를 저장할 수 있게 미리 제공하는 인증서버와, 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하는 키공유 플랫폼을 마련하고, 공유차량을 이용하고자 하는 사용자의 스마트폰 앱에서 앱측 비대칭 키쌍을 생성하는 단계와, 사용자의 스마트폰 앱에서 키공유 플랫폼에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와, 키공유 플랫폼에서 앱측 공개키를 인증서버에 전송하면서 루트 전자서명 생성을 요청하는 단계와, 인증서버에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼에 전송하는 단계와, 키공유 플랫폼에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱에 전송하는 단계와, 스마트폰 앱에서 차키조작단말에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말에 전송하는 단계와, 차키조작단말에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계와, 차키조작단말에서 단말측 비대칭 키쌍을 생성하는 단계와, 차키조작단말에서 단말측 비밀키와 앱측 공개키로 공유비밀값을 생성하는 단계와, 차키조작단말에서 생성한 공유비밀값으로부터 대칭 암호키를 추출하는 단계와, 차키조작단말에서 스마트폰 앱에 단말측 공개키를 전송하는 단계와, 스마트폰 앱에서 단말측 공개키와 앱측 비밀키로 공유비밀값을 생성하는 단계와, 스마트폰 앱에서 공유비밀값으로부터 대칭 암호키를 추출하는 단계와, 스마트폰 앱에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와, 스마트폰 앱에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말에 전송하는 단계와, 차키조작단말에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와, 디지털차키정보를 인증하는 단계를 포함한다. Disclosed is a security-enhanced car key sharing method. In the car key sharing method according to the present invention, a car key operation terminal capable of pressing a button of the car key is provided inside the vehicle in a state where the car key is accommodated, and the user authenticates the use of the car key from the car key operation terminal through short-range wireless communication using a smartphone app. received and transmits a car key button control command to the car key operation terminal so that the button of the car key can be pressed, but generates a root key pair for the car key operation terminal, stores a private key in an internal storage device, and provides a public key to the car key operation terminal. Key sharing that stores digital car key information including an authentication server provided in advance so that it can be stored, car key operation terminal information, shared vehicle information matched to each car key operation terminal, and information about users permitted to use each shared vehicle Preparing a platform, generating an app-side asymmetric key pair in the smartphone app of a user who wants to use a shared vehicle, accessing the key-sharing platform in the user's smartphone app, transmitting the app-side public key, and requesting digital car key information The step of requesting generation of a root digital signature while transmitting the app-side public key from the key-sharing platform to the authentication server; the step of the authentication server performing a root digital signature on the app-side public key with the root private key and transmitting the key to the key-sharing platform; Transmitting the public key on the app side digitally signed by the root and the digital car key information to the smartphone app on the sharing platform, and connecting to the car key manipulation terminal via Bluetooth from the smartphone app and sending the public key on the app side signed by the root electronic signature to the car key manipulation terminal Steps of verifying the root electronic signature of the app-side public key with the root public key at the primary key manipulation terminal, generating a terminal-side asymmetric key pair at the primary key manipulation terminal, and sharing the terminal-side private key and the app-side public key at the primary key manipulation terminal. The step of generating a secret value, the step of extracting a symmetric encryption key from the shared secret value generated by the car key manipulation terminal, the step of transmitting the terminal-side public key to the smartphone app from the car key manipulation terminal, and the step of transmitting the terminal-side public key from the smartphone app to the terminal Generating a shared secret value with the public key and secret key on the app side, extracting a symmetric encryption key from the shared secret value in the smartphone app, encrypting digital car key information with the symmetric encryption key in the smartphone app, Transmitting the digital car key information encrypted with the symmetric encryption key in the phone app to the car key operation terminal, decrypting the digital car key information received from the car key operation terminal with the symmetric encryption key, and authenticating the digital car key information do.

Description

보안이 강화된 차키 공유 방법{METHOD OF SECURED SHARING OF VEHICLE KEY}Security-enhanced car key sharing method {METHOD OF SECURED SHARING OF VEHICLE KEY}

본 발명은 차키 공유 방법에 관한 것으로, 더 상세하게는 사용권한 있는 다수의 사용자가 안전하게 차량 내부에 비치한 실물 차키를 셰어링하면서 자동차 사용을 공유할 수 있는 보안이 강화된 차키 공유 방법에 관한 것이다. The present invention relates to a method for sharing a vehicle key, and more particularly, to a method for sharing a vehicle key with enhanced security in which a plurality of authorized users can share the use of a vehicle while sharing real vehicle keys safely kept inside the vehicle. .

차키(스마트키 포함)를 차키버튼을 조작할 수 있는 차키조작단말 내에 수용하여 차량 내부에 비치하고, 차량 외부에서 스마트폰 등 무선 단말기나 휴대용 송신기로 차키조작단말에 차키 버튼 조작 명령을 전송하여 도어 열림, 도어 잠금, 트렁크 열림 등의 버튼 조작을 할 수 있는 디바이스 유닛 또는 차키 버튼 누름 장치가 알려져 있다. The car key (including the smart key) is accommodated in a car key operation terminal that can operate the car key button and placed inside the vehicle, and a car key operation command is transmitted to the car key operation terminal with a wireless terminal such as a smartphone or a portable transmitter from outside the vehicle to open the door BACKGROUND ART A device unit or a vehicle key button press device capable of operating buttons such as opening, door locking, and trunk opening is known.

그 일 예로, 독일공개특허공보 제10-2012-015925호는, 오목하게 상부를 향해 열려있고 무선 키(차키)의 원주 윤곽에 상응하는 윤곽을 갖는 키 홀더와, 키 홀더의 바닥에 마련된 두 개의 액추에이터에 의하여 작동 되고 무선 키가 키 홀더에 삽입될 때 누름 버튼(무선 키의 열림 및 잠금 버튼)과 상호 작용할 수 있는 피스톤 형태의 작동 요소와, 휴대용 송신기와 무선 통신할 수 있는 무선 수신 장치와, 휴대용 송신기의 명령에 따라 무선 수신 장치와 상호 작용하여 액추에이터 및 작동 요소를 구동함으로써 무선 키의 누름 버튼을 누르게 하는 디바이스 유닛을 개시하고 있다.As an example, German Patent Publication No. 10-2012-015925 discloses a key holder that is concavely open toward the top and has a contour corresponding to the circumferential contour of a wireless key (car key), and two provided at the bottom of the key holder. A piston-type operating element actuated by an actuator and capable of interacting with a push button (open and lock button of the wireless key) when the wireless key is inserted into the key holder, and a wireless receiver capable of wireless communication with a portable transmitter; Disclosed is a device unit that operates a push button of a wireless key by interacting with a wireless receiving device according to a command of a portable transmitter to drive an actuator and an operating element.

다른 예로, 한국공개특허공보 공개번호 제10-2017-0097943호는, 무선단말기로부터 차량의 도어를 오픈시키거나 닫을 것을 명령하는 제어 신호를 무선으로 수신할 수 있는 무선통신부와, 차키를 수용할 수 있는 차키 수용부와, 차키에 구비된 차량 도어 오픈 버튼을 누르기 위한 누름부와, 누름부를 구동시킬 수 있는 구동부와, 상기 무선통신부로부터 수신되는 제어 신호에 기초하여, 상기 차량 도어 오픈 버튼이나 잠금 버튼을 상기 누름부가 누르도록 상기 구동부를 동작시키는 제어부를 포함하는 차키 버튼 누름장치를 개시하고 있다. As another example, Korean Laid-Open Patent Publication No. 10-2017-0097943 discloses a wireless communication unit capable of wirelessly receiving a control signal instructing a vehicle door to be opened or closed from a wireless terminal, and a car key capable of being accommodated. A vehicle key accommodating unit, a pressing unit for pressing a vehicle door open button provided in the vehicle key, a driving unit capable of driving the pressing unit, and the vehicle door open button or lock button based on a control signal received from the wireless communication unit. Disclosed is a car key button pressing device including a control unit for operating the drive unit to press the push unit.

이들 디바이스 유닛 또는 차키 버튼 누름 장치는 차량 공유를 위하여 제안된 것들이다. These device units or car key button pressing devices are proposed for vehicle sharing.

휴대용 송신기나 무선단말기가 디바이스 유닛이나 차키 버튼 누름장치에 접속을 시도하거나 제어 명령을 내릴 때, 디바이스 유닛이나 차키 버튼 누름장치는 이들 휴대용 송신기나 무선단말기가 정당한 차키 사용권한을 가졌는지 또는 제어 명령이 정당한 차키 사용권한을 가진 자에 의하여 내려지고 있는 것인지 확인할 필요가 있다. 차키 사용권한은 차키 정보를 이용하여 확인할 수 있다. 사용권한을 확인하기 위한 차키 정보나 차키 버튼을 조작하기 위한 제어 명령 신호 등은 차키의 정당한 사용권한 있는 사람 또는 이들 소유의 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치 사이에서 보안이 지켜지는 가운데 사용되어야 한다. 따라서, 사용권한을 확인하기 위한 차키 정보나 차키 버튼을 조작하기 위한 제어 명령 신호 등은 암호화되어 송수신 되어야 한다. When a portable transmitter or wireless terminal attempts to connect to a device unit or car key button press or issues a control command, the device unit or car key button press determines whether the portable transmitter or wireless terminal has the right to use the car key or the control command is valid. It is necessary to check whether the person who has the authority to use the car key is downloading it. The right to use the car key can be confirmed using the car key information. The vehicle key information to confirm the right to use or the control command signal to operate the vehicle key button is secured between the person who has the right to use the vehicle key or a portable transmitter or wireless terminal owned by them, and the device unit or vehicle key button press device. It should be used while losing. Therefore, the vehicle key information for confirming the right to use or the control command signal for manipulating the vehicle key button must be encrypted and transmitted/received.

그러나, 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치 사이에는 무선 인터넷을 사용할 수 없는 경우, HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer) 등의 보안 프로토콜을 사용할 수 없기 때문에 별도의 암호화 수단이 필요하다. However, when wireless Internet cannot be used between a portable transmitter or wireless terminal and a device unit or car key button press device, a separate encryption method cannot be used because security protocols such as HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer) cannot be used. need this

한편, 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치 사이에서, 차키 정보나 제어 명령을 암호화하여 송수신하기 위해서는 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치에 공유 암호 키를 가지고 있어야 한다. 그러나, 특정 차량에 디바이스 유닛이나 차키 버튼 누름장치를 설치할 당시 차키를 공유할 권한이 있는 사용자나 이들 소유의 휴대용 송신기나 무선단말기가 미리 특정 되지 않는 한, 이들이 공유 암호 키를 갖기 어렵다. 공유 암호 키를 갖게 하기 위하여, 인증서버를 사용할 수 있지만, 스마트폰을 사용할 수 있는 휴대용 송신기나 무선단말기와 달리 디바이스 유닛이나 차키 버튼 누름장치는 별도의 이동 통신 사용자 가입이 어렵기 때문에 인증서버에 접속할 수 없고, 따라서, 인증서버를 통해 휴대용 송신기나 무선단말기와, 디바이스 유닛이나 차키 버튼 누름장치가 공유 암호 키를 갖기 어렵다. On the other hand, in order to encrypt and transmit/receive vehicle key information or control commands between a portable transmitter or wireless terminal and a device unit or vehicle key button press device, a shared encryption key is required in the portable transmitter or wireless terminal and the device unit or vehicle key button press device. There should be. However, when a device unit or car key button press is installed in a specific vehicle, it is difficult for them to have a shared encryption key unless a user with authority to share a car key or a portable transmitter or wireless terminal owned by them is specified in advance. In order to have a shared encryption key, an authentication server can be used, but unlike a portable transmitter or wireless terminal that can use a smartphone, device units or car key button press devices cannot access the authentication server because it is difficult to sign up as a separate mobile communication user. Therefore, it is difficult for a portable transmitter or wireless terminal, a device unit, or a vehicle key button pressing device to have a shared encryption key through an authentication server.

한국공개특허공보 제10-2017-0097943호(공개일자 : 2017. 08. 29)Korean Patent Publication No. 10-2017-0097943 (published date: 2017. 08. 29) 독일공개특허공보 제10-2012-015925호(공개일자 : 2014. 03. 06)German Patent Publication No. 10-2012-015925 (Publication date: 2014. 03. 06)

본 발명은 상술한 차키 공유에 따른 문제점을 해결하기 위하여 이루어진 것으로, 본 발명이 해결하고자 하는 제1과제는, 인증서버에 무선 인터넷으로 연결되지 않은 차키조작단말이 차키 공유 권한이 있는 스마트폰 앱과 암호 키를 공유할 수 있는 보안이 강화된 차키 공유 방법을 제공하는 데 있다. The present invention was made to solve the above-mentioned problems related to car key sharing. It is to provide a car key sharing method with enhanced security capable of sharing an encryption key.

본 발명이 해결하고자 하는 제2과제는, 스마트폰 앱에서 무선 인터넷으로 접속 가능한 인증서버와, 스마트폰 앱에서 블루투스 등 근거리 무선 통신으로만 접속 가능한 차키조작단말에 각각 비대칭 루트 키의 비밀키와 공개키를 미리 저장하고, 미리 저장된 루트 키를 이용하여, 스마트폰 앱과 차키조작단말에서 암호 통신할 수 있는 대칭 공유 암호 키를 생성하여 차키 사용 권한을 인증하고 제어 명령을 암호화할 수 있는 보안이 강화된 차키 공유 방법을 제공하는 데 있다. The second problem to be solved by the present invention is to disclose the private key of an asymmetric root key to an authentication server accessible through wireless internet from a smartphone app and a car key manipulation terminal accessible only through short-range wireless communication such as Bluetooth from a smartphone app. The key is stored in advance, and a symmetric shared encryption key is generated that enables cryptographic communication between the smartphone app and the car key operating terminal using the pre-stored root key, so that the authority to use the car key is authenticated and security is strengthened to encrypt control commands. It is to provide a way to share the car key.

상술한 본 발명의 과제들은, 차키를 수용한 상태에서 차키의 버튼을 누를 수 있는 차키조작단말를 차량 내부에 마련하고, 사용자가 스마트폰 앱에 의하여 단거리 무선 통신으로 차키조작단말로부터 차키의 사용 인증을 받고 차키조작단말에 차키 버튼 제어 명령을 전송하여 차키의 버튼을 누를 수 있게 하되, 상기 차키조작단말에 대하여 루트 키쌍을 생성하여 내부 저장 장치에 루트 비밀키를 저장하고 상기 차키조작단말에 루트 공개키를 저장할 수 있게 미리 제공하는 인증서버와, 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하는 키공유 플랫폼을 마련하고,The above-described problems of the present invention are to provide a car key operation terminal capable of pressing a button of the car key in a vehicle interior while accommodating the car key, and allow the user to authenticate the use of the car key from the car key operation terminal through short-range wireless communication using a smartphone app. and transmits a car key button control command to the car key operation terminal so that the car key button can be pressed, but a root key pair is generated for the car key operation terminal, the root private key is stored in the internal storage device, and the root public key is stored in the car key operation terminal. An authentication server provided in advance to store the key, and a key for storing digital car key information including car key operation terminal information, shared vehicle information matched to each car key operation terminal, and information about users permitted to use each shared vehicle. set up a sharing platform

공유차량을 이용하고자 하는 사용자의 스마트폰 앱에서 앱측 비대칭 키쌍을 생성하는 단계와, 사용자의 스마트폰 앱에서 키공유 플랫폼에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와, 키공유 플랫폼에서 앱측 공개키를 인증서버에 전송하면서 루트 전자서명 생성을 요청하는 단계와, 인증서버에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼에 전송하는 단계와, 키공유 플랫폼에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱에 전송하는 단계와, 스마트폰 앱에서 차키조작단말에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말에 전송하는 단계와, 차키조작단말에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계와, 차키조작단말에서 단말측 비대칭 키쌍을 생성하는 단계와, 차키조작단말에서 단말측 비밀키와 앱측 공개키로 공유비밀값(Shared Secret)을 생성하는 단계와, 차키조작단말에서 생성한 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와, 차키조작단말에서 스마트폰 앱에 단말측 공개키를 전송하는 단계와, 스마트폰 앱에서 단말측 공개키와 앱측 비밀키로 공유비밀값(Shared Secret)을 생성하는 단계와, 스마트폰 앱에서 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와, 스마트폰 앱에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와, 스마트폰 앱에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말에 전송하는 단계와, 차키조작단말에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와, 디지털차키정보를 인증하는 단계를 포함하는 보안이 강화된 차키 공유 방법에 의하여 해결할 수 있다. Generating an app-side asymmetric key pair in the smartphone app of a user who wants to use a shared vehicle, accessing the key-sharing platform in the user's smartphone app, transmitting the app-side public key and requesting digital vehicle key information, and key sharing The step of requesting generation of a root digital signature while transmitting the public key of the app side to the authentication server in the platform, the step of sending the digital signature of the root digital signature to the public key of the app side with the root private key in the authentication server to the key sharing platform, and the step of transmitting the digital signature of the root digital signature in the key sharing platform. Transmitting the signed app-side public key and digital car key information to the smartphone app, connecting the smartphone app to the car key manipulation terminal via Bluetooth and transmitting the root digitally signed app-side public key to the car key manipulation terminal, and car key manipulation The step of verifying the root digital signature of the app-side public key with the root public key at the terminal, the step of generating the terminal-side asymmetric key pair at the primary key manipulation terminal, and the shared secret value (Shared Secret ), extracting a symmetric encryption key from the shared secret generated at the car key manipulation terminal, transmitting the terminal-side public key to the smartphone app at the car key manipulation terminal, and The step of generating a shared secret from the terminal-side public key and the app-side secret key in the app, the step of extracting a symmetric encryption key from the shared secret in the smartphone app, and the symmetric encryption in the smartphone app The step of encrypting digital car key information with a key, the step of transmitting digital car key information encrypted with a symmetric encryption key in a smartphone app to a car key operating terminal, and the step of decrypting digital car key information received from a car key operating terminal with a symmetric encryption key And, it can be solved by a security-enhanced car key sharing method including a step of authenticating digital car key information.

본 발명에 의하면, 키공유 플랫폼을 마련하고, 미리 키공유 플랫폼에 차키조작단말에 관한 정보와 각 차키조작단말에 매칭된 공유차량에 관한 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하고, 사용자는 스마트폰에 의하여 키공유 플랫폼에 회원가입하고, 차량 이용시 접속하여 차량 사용권한을 인증 받는다. 이 과정에서는 통상의 보안 인증 절차를 그대로 사용할 수 있다. 그러나, 키공유 플랫폼은 차키조작단말과 무선 인터넷 통신이 불가능하기 때문에, 차키조작단말에 공유암호키를 직접 전송할 수 없다. 따라서, 본 발명은 인증서버에 의하여 미리 생성한 루트 키쌍 가운데 공개키를 차키조작단말에 저장하여 두고, 스마트폰 앱과 차키조작단말에서 비대칭 키를 생성하여, 키공유 플랫폼, 인증서버, 스마트폰 앱 및 차키조작단말간에 주고 받으면서, 루트 키에 의한 전자 서명으로 차키조작단말에서 사용권한 있는 스마트폰 앱측 공개키를 검증하고, 스마트폰 앱과 차키조작단말에서 생성한 비대칭 키 쌍들을 교차 결합하여 공유비밀값을 생성하고, 이 공유비밀값으로부터 대칭 키를 생성하여 스마트폰 앱과 차키조작단말이 공유함으로써, 사용인증에 필요한 디지털차키정보와 차키 버튼 조작에 필요한 제어 명령을 암호화하여 송수신할 수 있게 된다. According to the present invention, a key sharing platform is provided, and information on car key manipulation terminals, information about shared vehicles matched to each car key manipulation terminal, and information about users permitted to use each shared vehicle are provided on the key sharing platform in advance. Stores the digital car key information included, and the user registers as a member of the key sharing platform using a smartphone, connects when using the vehicle, and authenticates the right to use the vehicle. In this process, the normal security authentication process can be used as it is. However, since the key sharing platform cannot communicate wirelessly with the key manipulation terminal, the shared encryption key cannot be directly transmitted to the key manipulation terminal. Therefore, the present invention stores the public key among the root key pairs previously generated by the authentication server in the car key manipulation terminal, generates an asymmetric key in the smartphone app and the car key manipulation terminal, and uses the key sharing platform, authentication server, and smartphone app. and the car key manipulation terminal, verify the public key on the smartphone app side with the right to use in the car key manipulation terminal with the electronic signature by the root key, and cross-link the asymmetric key pairs generated by the smartphone app and the car key manipulation terminal to obtain a shared secret. By generating a value and generating a symmetric key from this shared secret value and sharing it with the smartphone app and the car key operating terminal, the digital car key information required for user authentication and the control command necessary for car key button operation can be encrypted and transmitted/received.

따라서, 본 발명에 의하면, 인증서버에 무선 인터넷으로 연결되지 않은 차키조작단말이 차키 공유 권한이 있는 스마트폰 앱과 암호 키를 공유하여 암호화 통신을 통해 사용인증과 제어 명령 송수신을 할 수 있게 되는 것이다. Therefore, according to the present invention, a car key manipulation terminal that is not connected to the authentication server via the wireless Internet shares an encryption key with a smartphone app having car key sharing authority, enabling authentication of use and transmission and reception of control commands through encrypted communication. .

도 1은 본 발명에 따른 보안이 강화된 차키 공유 방법이 적용된 시스템 구성도이다.
도 2는 본 발명에 따른 보안이 강화된 차키 공유 방법의 흐름도이다.1 is a system configuration diagram to which a security-enhanced car key sharing method according to the present invention is applied.
2 is a flowchart of a security-enhanced car key sharing method according to the present invention.

이하, 첨부한 도면을 참조하여 본 발명에 따른 차키 공유 방법의 구체적인 실시 예를 상세히 설명한다.Hereinafter, specific embodiments of a car key sharing method according to the present invention will be described in detail with reference to the accompanying drawings.

일반적으로 차키는 무선 리모콘 키이다. 도 1을 참고하면 알 수 있는 바와 같이, 본 발명은 실물 차키(스마트키 포함)(500)를 차량 내부에 비치하고, 스마트폰 앱(300)으로 실물 차키(500)를 조작하여 차량의 도어를 록킹 또는 언록킹하거나 트렁크를 열거나 경적을 울리고, 차량 공유 권한이 있는 사용자가 차량을 공유하는 방법에 관한 것이다. 실물 차키(500)를 휴대하지 않고 스마트폰 앱(300)으로 차량을 이용하고 차키 사용권한을 공유하기 위하여, 실물 차키(500)를 차키조작단말(400)에 넣어 차량 내부에 비치하고, 차키조작단말(400)은 스마트폰 앱(300)으로부터 제어 명령을 받아 실물 차키(500)를 작동하게 된다. In general, the car key is a wireless remote control key. As can be seen with reference to FIG. 1 , the present invention provides a real car key (including a smart key) 500 inside the vehicle, and operates the real car key 500 with a smartphone app 300 to open the door of the vehicle. It relates to a method of locking or unlocking, opening a trunk, or sounding a horn, and sharing a vehicle by a user having vehicle sharing authority. In order to use the vehicle with the smartphone app 300 without carrying the real car key 500 and share the right to use the car key, put the real car key 500 in the car key operation terminal 400 and place it inside the vehicle, and operate the car key The terminal 400 receives a control command from the smartphone app 300 and operates the real vehicle key 500 .

이를 위하여, 스마트폰 앱(300)과 차키조작단말(400)은 BLE(저전력 블루투스) 등의 단거리 무선통신에 의하여 암화화된 제어 명령을 주고 받으며, 그 이전에 차키조작단말(400)에 접속을 시도하는 스마트폰 앱(300)이 실물 차키를 사용할 권한이 있는지 인증하여야 한다. To this end, the smartphone app 300 and the car key operation terminal 400 exchange control commands encrypted by short-range wireless communication such as BLE (low power Bluetooth), and prior to that, access to the car key operation terminal 400 It is necessary to authenticate whether the smartphone app 300 to try has permission to use the actual car key.

본 발명은 실물 차키(500)를 휴대하지 않고 스마트폰 앱(300)으로 차량을 이용할 수 있는 차키 사용권한을 공유하기 위하여, 스마트폰 앱(300)에서 무선 인터넷으로 접속가능한 키공유 플랫폼(100)과, 스마트폰 앱(300)에서 무선 인터넷으로 접속가능한 인증서버(200)와, 차키를 내부에 수용하여 차키 버튼을 누르는 차키조작단말(400)을 구비한다. 상기 차키조작단말(400)은 상기 키공유 플랫폼(100) 및 인증서버(200)과 무선 인터넷 통신을 할 수 있는 이동통신모듈을 구비하지 않지만 저전력 블루투스(BLE) 모듈 등의 단거리 무선통신 모듈을 구비하여 상기 스마트폰 앱(300)과는 단거리 무선 통신을 할 수 있다. 차키조작단말(400)에는 차키를 수용할 수 있는 공간과 스마트폰 앱(300)의 명령에 따라 차키의 버튼을 누를 수 있는 구동 장치 및 누름부가 마련되어 있다. The present invention is a key sharing platform (100) that can be accessed over the wireless Internet from a smartphone app (300) in order to share the right to use a car key that can use a vehicle with a smartphone app (300) without carrying a real car key (500) And, an authentication server 200 accessible to the wireless Internet from the smartphone app 300, and a car key operation terminal 400 that receives the car key therein and presses the car key button. The car key manipulation terminal 400 does not include a mobile communication module capable of wireless Internet communication with the key sharing platform 100 and the authentication server 200, but is provided with a short-range wireless communication module such as a low energy Bluetooth (BLE) module. Thus, short-range wireless communication with the smartphone app 300 can be performed. The car key manipulation terminal 400 has a space capable of accommodating the car key, and a driving device and a pressing unit capable of pressing a button of the car key according to a command of the smartphone app 300 .

본 발명에 의하면, 상기 차키조작단말(400)이 무선 인터넷을 통해 상기 키공유 플랫폼(100) 및 인증서버(200)에 접속할 수 없지만, 스마트폰 앱(300)과 블루투스에 의하여 페어링되어 무선 통신하면서, 차키 사용 권한에 대한 보안 인증 절차 및 차키 버튼 조작 제어 프로세스를 수행한다.According to the present invention, although the car key manipulation terminal 400 cannot access the key sharing platform 100 and the authentication server 200 through the wireless Internet, it is paired with the smartphone app 300 by Bluetooth and communicates wirelessly. , it performs the security authentication procedure for the right to use the car key and the car key button operation control process.

차키 사용 권한에 대한 보안 인증 절차 및 차키 버튼 조작 제어 프로세스를 위하여, 스마트폰 앱(300)과 상기 차키조작단말(400)는 디지털차키정보와 제어 명령을 암호화하기 위한 암호 키를 공유하여야 한다. 차량 공유 권한이 있는 자만 차량을 사용할 수 있게 하기 위해서, 사용자가 스마트폰 앱(300)에 의하여 단거리 무선 통신으로 차키조작단말(400)에 디지털차키정보를 전송할 때 또는 차키조작단말(400)에서 디지털차키정보를 검증하여 차키 사용 권한을 인증할 때 공유암호키가 필요하다. 또한, 차키조작단말(300)과 스마트폰 앱(300)간의 차키 버튼 조작 명령 및 이에 대한 응답을 주고 받는 데 있어서도, 이들 제어 명령 및 응답을 공유암호키에 의하여 암호화하여 통신하여야 한다. For the security authentication procedure for the right to use the car key and the car key button operation control process, the smartphone app 300 and the car key manipulation terminal 400 must share an encryption key for encrypting digital car key information and control commands. In order to allow only those who have vehicle sharing permission to use the vehicle, when the user transmits digital vehicle key information to the vehicle key operating terminal 400 through short-range wireless communication through the smartphone app 300 or the digital vehicle key operating terminal 400 A shared encryption key is required when verifying the vehicle key information and authenticating the authority to use the vehicle key. In addition, even in exchanging and receiving car key button operation commands and responses between the car key operating terminal 300 and the smartphone app 300, these control commands and responses must be encrypted and communicated by a shared encryption key.

이를 위하여, 본 발명은, 상기 인증서버(200)에서, 상기 차키조작단말(400) 각각에 대하여, 루트 키쌍을 생성하여 인증서버(200)의 내부 저장 장치에 루트 비밀키를 저장하고, 상기 차키조작단말(400)에 루트 공개키를 미리 제공하여 저장할 수 있게 한다. 따라서, 차키조작단말(400)을 차량에 비치하기 전에 차키조작단말(400)에는 인증서버(200)에서 생성한 루트 키쌍 가운데 루트 공개키가 저장된다. 또한, 키공유 플랫폼(100)에는 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장된다. 디지털차키정보는 차량 소유자, 사용자 아이디(ID), 차키조작단말 ID, 차량 사용 허락 시간 등을 포함한다. To this end, in the present invention, in the authentication server 200, for each of the primary key manipulation terminals 400, a root key pair is generated and a root private key is stored in an internal storage device of the authentication server 200, and the secondary key The root public key is provided to the control terminal 400 in advance so that it can be stored. Therefore, the root public key among the root key pairs generated by the authentication server 200 is stored in the car key manipulation terminal 400 before placing the car key manipulation terminal 400 in the vehicle. In addition, the key sharing platform 100 stores digital car key information including car key operation terminal information, shared vehicle information matched to each car key operation terminal, and information about users permitted to use each shared vehicle. The digital vehicle key information includes a vehicle owner, a user ID, a vehicle key manipulation terminal ID, and a permitted time for vehicle use.

본 발명은 이러한 구성에 의하여, 공유차량을 이용하고자 하는 사용자의 스마트폰 앱(300)에서 앱측 비대칭 키쌍을 생성하는 단계와, 사용자의 스마트폰 앱(300)에서 키공유 플랫폼(100)에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와, 키공유 플랫폼(100)에서 앱측 공개키를 인증서버(200)에 전송하면서 루트 전자서명 생성을 요청하는 단계와, 인증서버(200)에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼(100)에 전송하는 단계와, 키공유 플랫폼(100)에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱(300)에 전송하는 단계와, 스마트폰 앱(300)에서 차키조작단말(400)에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말(400)에 전송하는 단계와, 차키조작단말(400)에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계를 포함한다. With this configuration, the present invention includes the steps of generating an app-side asymmetric key pair in the smartphone app 300 of a user who wants to use a shared vehicle, and accessing the key sharing platform 100 in the user's smartphone app 300 Transmitting the app-side public key and requesting digital car key information, transmitting the app-side public key from the key sharing platform 100 to the authentication server 200 and requesting generation of a root digital signature, and in the authentication server 200 Step of digitally signing the app-side public key with the root private key and transmitting the key-sharing platform 100, and transmitting the root-electronically signed app-side public key and digital car key information to the smartphone app 300 in the key-sharing platform 100 Step of connecting to the car key operation terminal 400 via Bluetooth in the smartphone app 300 and transmitting the public key on the app side digitally signed by the root to the car key operation terminal 400; and verifying the root digital signature of the app-side public key with the public key.

상기 인증서버(200)에서 생성하는 루트 키쌍은 Root ECC 키쌍(Root Elliptic-Curve Cryptography KeyPair)이고, 상기 스마트폰 앱(300)에서 생성하는 앱측 비대칭 키쌍과 상기 차키조작단말(400)에서 생성하는 단말측 비대칭 키쌍은 디피-헬만 키쌍(Diffie-Hellman KeyPair)인 것이 바람직하다. 스마트폰 앱(300)과 근거리 무선통신할 수 있는 차키조작단말(400)은 저렴하게 제작할 필요가 있고, 따라서, 사용하는 마이크로콘트롤러의 연산 능력은 제한적일 수 밖에 없다. 따라서, 제한적인 연산 능력으로 처리할 수 있는 키 교환 방식을 사용하여야 하고, 디퍼-헬만 키 교환 방식은 사용되는 숫자의 자릿수를 적게 할 경우, 지수 연산 및 모듈러스 연산을 차키조작단말(400)의 마이크로콘트롤러에서 빠르고 용이하게 수행할 수 있다. The root key pair generated by the authentication server 200 is a Root ECC key pair (Root Elliptic-Curve Cryptography KeyPair), and the app-side asymmetric key pair generated by the smartphone app 300 and the terminal generated by the car key manipulation terminal 400 Preferably, the side asymmetric key pair is a Diffie-Hellman Key Pair. The smartphone app 300 and the car key operating terminal 400 capable of short-range wireless communication need to be manufactured inexpensively, and therefore, the arithmetic capability of the microcontroller used is inevitably limited. Therefore, a key exchange method that can be processed with limited computing power must be used, and the Dipper-Hellman key exchange method, when the number of digits used is reduced, exponential calculation and modulus calculation are performed by the microcomputer of the key manipulation terminal 400. This can be done quickly and easily on the controller.

상기 디지털차키정보는 스마트폰 앱 사용자가 소유주인지 여부, 사용자 ID(Client ID), 단말 ID를 포함한다. 스마트폰 앱 사용자가 소유주가 아닐 경우 사용 허락 시간과 Timestamp를 포함할 수 있다. The digital car key information includes whether the smartphone app user is the owner, a user ID (Client ID), and a terminal ID. If the smartphone app user is not the owner, the usage permission time and Timestamp can be included.

키공유 플랫폼(100)와 스마트폰 앱간의 디지털차키정보 전송 전송에는 이들이 무선 인터넷에 의하여 연결되어 있기 때문에 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)를 통해 안전하게 할 수 있다. Transmission of digital car key information between the key sharing platform 100 and the smartphone app can be performed safely through HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer) because they are connected by wireless Internet.

그러나, 스마트폰 앱(300)과 차키조작단말(400)은 무선 인터넷에 의하여 연결되어 있지 않기 때문에 루트 키로 전자서명된 앱측 공개키만을 BLE로 전송한다. 후술하는 바와 같이 디지털차키정보는 공유 암호키를 이용하여 전송한다. However, since the smartphone app 300 and the car key manipulation terminal 400 are not connected by wireless Internet, only the app-side public key digitally signed as the root key is transmitted to the BLE. As will be described later, digital vehicle key information is transmitted using a shared encryption key.

상술한 절차를 통하여, 인증서버(200)에서 발행된 루트 비밀키에 의한 전자 서명과 루트 공개키에 의한 전자서명의 검증에 의해 차키조작단말(400)은 앱측 공개키를 신뢰할 수 있게 되고 이를 이용하여 후술하는 공유 암호키를 생성한다. Through the above-described procedure, by verifying the electronic signature by the root private key issued by the authentication server 200 and the electronic signature by the root public key, the car key manipulation terminal 400 can trust the app-side public key and use it. Then, a shared encryption key described later is generated.

이후, 본 발명은, 차키조작단말(400)에서 단말측 비대칭 키쌍을 생성하는 단계와, 차키조작단말(400)에서 단말측 비밀키와 앱측 공개키로 공유비밀값을 생성하는 단계와, 차키조작단말(400)에서 생성한 공유비밀값으로부터 대칭 암호키를 추출하는 단계와, 차키조작단말(400)에서 스마트폰 앱(300)에 단말측 공개키를 전송하는 단계와, 스마트폰 앱(300)에서 단말측 공개키와 앱측 비밀키로 공유비밀값을 생성하는 단계와, 스마트폰 앱(300)에서 공유비밀값으로부터 대칭 암호키를 추출하는 단계를 포함한다.Thereafter, the present invention includes the steps of generating a terminal-side asymmetric key pair in the primary key manipulation terminal 400, generating a shared secret value with the terminal-side secret key and the app-side public key in the secondary key manipulation terminal 400, and the secondary key manipulation terminal The step of extracting a symmetric encryption key from the shared secret value generated in 400, the step of transmitting the terminal-side public key from the car key manipulation terminal 400 to the smartphone app 300, and the smartphone app 300 Generating a shared secret value with a terminal-side public key and an app-side secret key, and extracting a symmetric encryption key from the shared secret value in the smartphone app (300).

상기 공유비밀값은 ECDH 공유비밀값이고, 상기 대칭 암호키는 AES Key인 것이 바람직하다.Preferably, the shared secret value is an ECDH shared secret value, and the symmetric encryption key is an AES Key.

대칭 암호키가 생성되면, 본 발명에 따른 차키 공유 방법은, 스마트폰 앱(300)에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와, 스마트폰 앱(300)에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말(400)에 전송하는 단계와, 차키조작단말(400)에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와, 디지털차키정보를 인증하는 단계를 더 수행한다. 차키조작단말(400)에 접속해 있는 사용자가 있는 경우(checked_in), 사용자 ID(Client ID)가 동일하면 사용 권한을 인증하고, 현재 차키조작단말(400)에 접속해 있는 사용자가 없는 경우(checked_out) 차량 소유자이면 사용권한을 인증하고, 차량 소유자가 아니면, 현재 시간이 사용 허락 시간 범위 이내이면 사용권한을 인증한다. When the symmetric encryption key is generated, the car key sharing method according to the present invention includes the steps of encrypting the digital car key information with the symmetric encryption key in the smartphone app 300, and the digital car key information encrypted with the symmetric encryption key in the smartphone app 300. The step of transmitting to the car key manipulation terminal 400, the step of decrypting the digital car key information received from the car key manipulation terminal 400 using a symmetric encryption key, and the step of authenticating the digital car key information are further performed. If there is a user connected to the primary key manipulation terminal 400 (checked_in), if the user ID (Client ID) is the same, authorization is authenticated, and if there is no user currently connected to the primary key manipulation terminal 400 (checked_out) ) If it is the vehicle owner, the right to use is authenticated, and if it is not the vehicle owner, the right to use is authenticated if the current time is within the permitted time range.

이후, 스마트폰 앱(300)과 차키조작단말(400)는 차키 제어 명령 및 이에 대한 응답을 상기 대칭 암호키로 암호화하여 통신한다. Thereafter, the smart phone app 300 and the car key manipulation terminal 400 communicate by encrypting the car key control command and its response with the symmetric encryption key.

도 2를 참조하여, 본 발명에 따른 구체적인 실시 예를 더 상세히 설명한다. Referring to Figure 2, a specific embodiment according to the present invention will be described in more detail.

준비 단계로서, 상기 인증서버(200)는 상기 차키조작단말(400)에 대응하여 Root ECC Keypair를 생성하고 내부 저장 장치에 Root ECC 비밀키를 저장하며(0), 차키조작단말(400)에 Root ECC 공개키를 저장할 수 있게 제공할 수 있다(0-1). 차키조작단말(400)은 Root ECC 공개키를 보안이 유지되는 저장 장치에 저장할 수 있다(0-2). 또한, 키공유 플랫폼(100)에는 차키조작단말(400) 정보와 각 차키조작단말(400)에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장할 수 있다. 여기에는 차량 소유자 정보, 사용자 ID, 차키조작단말 ID, 차량 이용 시작 시간, 차량 이용 종료 시간 등이 포함될 수 있다. As a preparation step, the authentication server 200 generates a Root ECC Keypair corresponding to the primary key manipulation terminal 400, stores the Root ECC private key in an internal storage device (0), and stores the root ECC secret key in the secondary key manipulation terminal 400. ECC public key can be provided to be stored (0-1). The primary key manipulation terminal 400 may store the Root ECC public key in a secure storage device (0-2). In addition, the key sharing platform 100 includes digital car key information including car key operation terminal 400 information, shared vehicle information matched to each car key operation terminal 400, and information about users permitted to use each shared vehicle. can be saved. This may include vehicle owner information, user ID, car key manipulation terminal ID, vehicle use start time, vehicle use end time, and the like.

공유차량을 이용하기 위해서, 공유차량을 이용하고자 하는 사용자의 스마트폰 앱(300)에서 앱측 디피-헬만(DH:Diffie Hellman) 키쌍을 생성하고(1), 키공유 플랫폼(100)에 접속하여 앱측 디피-헬만 공개키를 전송함과 동시에 디지털차키정보를 요청할 수 있다(2). 이때 소유주가 아닌 사용자는 사용 시간 등을 지정할 수 있다. In order to use a shared vehicle, an app side Diffie Hellman (DH: Diffie Hellman) key pair is generated in the smartphone app 300 of the user who wants to use the shared vehicle (1), and accesses to the key sharing platform 100 to the app side At the same time as transmitting the Diffie-Hellman public key, digital car key information can be requested (2). At this time, a user other than the owner may designate a usage time and the like.

키공유 플랫폼(100)은 공유차량 사용 권한이 있는 사용자로 확인되면, 사용자의 스마트폰 앱(300)으로부터 수신한 앱측 디피-헬만 공개키를 인증서버(200)에 전송하면서 루트 전자서명 생성을 요청하고(3), 인증서버(200)는 앱측 디피-헬만 공개키에 루트 ECC 비밀키로 루트 전자서명하여 키공유 플랫폼(100)에 전송할 수 있다(4). 이 과정을 통해, 키공유 플랫폼(100)을 매개로 하여, 사용자의 스마트폰 (300)과 인증서버(200)와 차키조작단말(400)은 서로 보안 키를 송수신하고 공유할 수 있게 연결 될 수 있는 것이다. When the key-sharing platform 100 is identified as a user authorized to use a shared vehicle, it transmits the app-side Diffie-Hellman public key received from the user's smartphone app 300 to the authentication server 200 and requests generation of a root digital signature. (3), and the authentication server 200 may transmit the root digital signature to the app-side Diffie-Hellman public key with the root ECC private key to the key sharing platform 100 (4). Through this process, through the key sharing platform 100, the user's smartphone 300, the authentication server 200, and the car key manipulation terminal 400 can be connected to transmit, receive, and share security keys with each other. There is.

인증서버(200)로부터 루트 ECC 비밀키로 루트 전자서명된 앱측 디피-헬만 공개키를 수신한 키공유 플랫폼(100)은 루트 전자서명 된 앱측 디피-헬만 공개키와 사용자가 요청한 디지털차키정보를 스마트폰 앱(300)에 전송할 수 있다(5). 이 때 전송하는 디지털차키정보에는 사용자가 소유주인지 여부, 사용자 ID(client ID), 단말차키조작단말(400)의 ID, 사용허용 시간(사용개시시간, 사용종료시간), timestamp 등으로 전송한다. 키공유 플랫폼(100)과 스마트폰 앱(300)은 무선 인터넷으로 연결되기 때문에 HTTPS를 이용하여 보안 통신할 수 있다. Upon receiving the app side Diffie-Hellman public key digitally signed by the root ECC private key from the authentication server 200, the key sharing platform 100 transmits the root digitally signed app side Diffie-Hellman public key and the digital car key information requested by the user to the smartphone. It can be transmitted to the app 300 (5). At this time, the transmitted digital car key information includes whether the user is the owner, user ID (client ID), ID of the terminal car key manipulation terminal 400, allowed use time (use start time, use end time), timestamp, and the like. Since the key sharing platform 100 and the smartphone app 300 are connected via the wireless Internet, they can communicate securely using HTTPS.

키공유 플랫폼(100)로부터 루트 전자서명된 앱측 디피-헬만 공개키와 디지털차키정보를 수신한 스마트폰 앱(300)은 차키조작단말(400)에 블루투스(BLE)로 접속하여(6), 루트 전자서명된 앱측 디피-헬만 공개키를 차키조작단말(400)에 전송할 수 있다(7).The smart phone app 300 that has received the root digitally signed app-side Diffie-Hellman public key and digital car key information from the key sharing platform 100 connects to the car key manipulation terminal 400 via Bluetooth (BLE) (6), The digitally signed app-side Diffie-Hellman public key may be transmitted to the car key manipulation terminal 400 (7).

루트 전자서명된 앱측 디피-헬만 공개키를 수신한 차키조작단말(400)은 루트 공개키로 앱측 디피-헬만 공개키의 루트 전자서명을 검증할 수 있다(8).Upon receiving the root digitally signed app-side Diffie-Hellman public key, the vehicle key manipulation terminal 400 can verify the root digital signature of the app-side Diffie-Hellman public key with the root public key (8).

앱측 디피-헬만 공개키의 루트 전자서명을 검증한 차키조작단말(400)은 단말측 디피-헬만 키쌍을 생성하고(9), 단말측 디피-헬만 비밀키와 앱측 디피-헬만 공개키로 ECDH Shared Secret(ECDH 공유비밀값)를 생성할 수 있다(10). 또한, 차키조작단말(400)은 단말측 디피-헬만 비밀키와 앱측 디피-헬만 공개키로 ECDH Shared Secret을 생성한 후, 생성한 ECDH Shared Secret로부터 AES Key(Advanced Encrytion Standard Key)를 추출할 수 있다(11). After verifying the root digital signature of the app-side Diffie-Hellman public key, the car key manipulation terminal 400 generates a terminal-side Diffie-Hellman key pair (9), and uses the terminal-side Diffie-Hellman private key and the app-side Diffie-Hellman public key as ECDH Shared Secret (ECDH shared secret value) can be generated (10). In addition, the car key manipulation terminal 400 may generate an ECDH Shared Secret with a terminal-side Diffie-Hellman secret key and an app-side Diffie-Hellman public key, and then extract an AES Key (Advanced Encryption Standard Key) from the generated ECDH Shared Secret. (11).

차키조작단말(400)은 생성된 단말측 디피-헬만 키쌍 가운데 단말측 디피-헬만 공개키를 스마트폰 앱(300)에 전송하고(12), 스마트폰 앱(300)은 수신한 단말측 디피-헬만 공개키와 저장하고 있던 앱측 디피-헬만 비밀키로 ECDH Shared Secret을 생성할 수 있다(13). 또한, 스마트폰 앱(300)은 생성된 ECDH Shared Secret로부터 AES Key를 추출할 수 있다(14).The secondary key manipulation terminal 400 transmits the terminal-side Diffie-Hellman public key among the generated terminal-side Diffie-Hellman key pairs to the smartphone app 300 (12), and the smartphone app 300 transmits the received terminal-side Diffie-Hellman public key. The ECDH Shared Secret can be created with the Hellman public key and the Diffie-Hellman private key stored in the app (13). In addition, the smartphone app 300 may extract the AES Key from the generated ECDH Shared Secret (14).

이렇게 차키조작단말(400)와 스마트폰 앱(300)에서 추출한 AES Key는 대칭키로서, AES Key를 이용하면 스마트폰 앱(300)과 차키조작단말(400)간에 송수신하는 데이터를 암호화 및 복호화할 수 있다. The AES Key extracted from the car key manipulation terminal 400 and the smartphone app 300 is a symmetric key, and if the AES Key is used, data transmitted and received between the smartphone app 300 and the car key manipulation terminal 400 can be encrypted and decrypted. can

우선, 스마트폰 앱(300)은 추출한 AES Key로 디지털차키정보를 암호화하여(15), 암호화된 디지털차키정보를 차키조작단말(400)에 전송할 수 있다(16). 이때, timestamp도 함께 전송할 수 있다. First of all, the smartphone app 300 can encrypt digital car key information with the extracted AES Key (15) and transmit the encrypted digital car key information to the car key manipulation terminal 400 (16). At this time, timestamp may also be transmitted together.

차키조작단말(400)는 수신한 디지털차키정보를 AES Key에 의하여 복호화할 수 있다. The car key manipulation terminal 400 can decode the received digital car key information using the AES Key.

차키조작단말(400)은 복호화한 디지털차키정보를 일정한 조건에 따라 인증할 수 있다. 예를 들어, 차키조작단말(400)에 현재 사용자가 있는 경우, 사용자 ID(client ID)가 동일할 경우, 정당한 사용권한을 가진 자로 인증하고, 차키조작단말(400)에 현재 사용자가 없는 경우, 차량 소유자일 경우나, 현재 시간이 사용허락한 시간 범위이내이면 정당한 사용권한을 가진 자로 인증한다. The car key manipulation terminal 400 can authenticate the decrypted digital car key information according to certain conditions. For example, if there is a current user in the car key manipulation terminal 400, if the user ID (client ID) is the same, authenticated as a person with legitimate use rights, and if there is no current user in the car key manipulation terminal 400, If you are the vehicle owner or if the current time is within the permitted time range, you are authenticated as a person with legitimate right to use.

이후, 스마트폰 앱(300)은 차키 제어 명령(도어 언락, 도어 락, 트렁크 언락, 경적 울림 등)을 AES Key에 의하여 암호화하여 차키조작단말(400)에 전송하고, 차키조작단말(400)은 이를 AES Key에 의하여 복호화한다. 또한, 차키조작단말(400)은 스마트폰 앱(300)의 차키 제어 명령에 대한 응답을 AES Key로 암호화하여 스마트폰 앱(300)에 전송하고, 스마트폰 앱(300)은 수신한 응답을 AES Key로 복호화한다. 스마트폰 앱(300)은 AES Key와 nonce(랜덤 생성 토큰)로 차키 제어 명령을 암호화하여 nonce와 함께 전송하고, 차키조작단말(400)는 AES Key와 수신받은 nonce로 스마트키 제어 명령을 복호화하여, 차키의 버튼을 조작할 수 있다. 또한, 차키조작단말(400)는 스마트폰 앱(300)의 차키 제어 명령에 대한 응답을 암호화하여 nonce와 함께 스마트폰 앱(300)에 전송하고, 스마트폰 앱(300)은 차키 제어 명령에 대한 응답을 AES Key와 수신받은 nonce로 복호화하여 표시할 수 있다. Thereafter, the smartphone app 300 encrypts the car key control command (door unlock, door lock, trunk unlock, horn sound, etc.) by the AES Key and transmits it to the car key manipulation terminal 400, and the car key manipulation terminal 400 It is decrypted by AES Key. In addition, the car key manipulation terminal 400 encrypts the response to the car key control command of the smartphone app 300 with an AES Key and transmits it to the smartphone app 300, and the smartphone app 300 AES the received response. Decrypt with key. The smartphone app 300 encrypts the car key control command with the AES Key and nonce (randomly generated token) and transmits it with the nonce, and the car key manipulation terminal 400 decrypts the smart key control command with the AES Key and the received nonce , You can operate the buttons on the car key. In addition, the car key manipulation terminal 400 encrypts the response to the car key control command of the smartphone app 300 and transmits it to the smart phone app 300 together with the nonce, and the smartphone app 300 responds to the car key control command. The response can be decoded with the AES Key and the received nonce and displayed.

상술한 바와 같이, 본 발명에 의하면, 키공유 플랫폼(100)을 마련하여, 미리 키공유 플랫폼(100)에 차키조작단말(400)에 관한 정보와 각 차키조작단말(400)에 매칭된 공유차량에 관한 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하고, 사용자는 스마트폰 앱(300)에 의하여 키공유 플랫폼(100)에 회원가입하고, 차량 이용시 접속하여 차량 사용권한을 인증 받는다. 이 과정에서는 통상의 인터넷 보안 인증 절차를 그대로 사용할 수 있다. 그러나, 키공유 플랫폼(100)은 차키조작단말(400)과 무선 인터넷 통신이 불가능하기 때문에, 차키조작단말(400)에 공유암호키를 직접 전송할 수 없다. 따라서, 본 발명은 인증서버(200)에 의하여 미리 생성한 루트 키쌍 가운데 공개키를 차키조작단말(400)에 미리 저장하여 두고, 스마트폰 앱(300)과 차키조작단말(400)에서 비대칭 키를 생성하여, 키공유 플랫폼(100), 인증서버(200), 스마트폰 앱(300) 및 차키조작단말(400)간에 주고 받으면서, 루트 키에 의한 전자 서명으로 차키조작단말(400)에서 사용권한 있는 스마트폰 앱(300) 측 공개키를 검증하고, 스마트폰 앱(300)과 차키조작단말(400)에서 생성한 비대칭 키 쌍들을 교차 결합하여 공유비밀값을 생성하고, 이 공유비밀값으로부터 대칭 키인 AES Key를 생성하여 스마트폰 앱(300)과 차키조작단말(400)이 공유함으로써, 사용인증에 필요한 디지털차키정보와 차키 버튼 조작에 필요한 제어 명령을 암호화하여 송수신할 수 있게 된다. 따라서, 본 발명에 의하면, 인증서버(200)에 무선 인터넷으로 연결되지 않은 차키조작단말(400)이 차키 공유 권한이 있는 스마트폰 앱(300)과 암호 키를 공유하여 암호화 통신을 통해 사용인증과 제어 명령 송수신을 할 수 있게 되는 것이다. As described above, according to the present invention, the key sharing platform 100 is prepared, and information about the car key manipulation terminal 400 is provided in advance in the key sharing platform 100 and the shared vehicle matched to each car key manipulation terminal 400. Stores digital vehicle key information including information about and information about users permitted to use each shared vehicle, and the user signs up as a member of the key sharing platform 100 through the smartphone app 300, and when using the vehicle Connect and authenticate the vehicle use authority. In this process, the normal internet security authentication process can be used as it is. However, since the key sharing platform 100 cannot communicate with the primary key operating terminal 400 and the wireless Internet, the shared encryption key cannot be directly transmitted to the secondary key operating terminal 400. Therefore, in the present invention, among the root key pairs generated in advance by the authentication server 200, the public key is stored in the car key manipulation terminal 400 in advance, and the asymmetric key is generated in the smartphone app 300 and the car key manipulation terminal 400. Created, while exchanging between the key sharing platform 100, the authentication server 200, the smartphone app 300, and the car key manipulation terminal 400, with the electronic signature by the root key, the car key manipulation terminal 400 has the right to use The public key of the smartphone app 300 is verified, and the asymmetric key pairs generated by the smartphone app 300 and the car key manipulation terminal 400 are cross-linked to generate a shared secret value, and a symmetric key is generated from the shared secret value. By generating an AES Key and sharing it between the smartphone app 300 and the car key manipulation terminal 400, it is possible to encrypt and transmit/receive the digital car key information required for use authentication and the control command required for car key button operation. Therefore, according to the present invention, the car key manipulation terminal 400, which is not connected to the authentication server 200 via the wireless Internet, shares an encryption key with the smartphone app 300 having car key sharing authority, and uses authentication and authentication through encrypted communication. It is possible to send and receive control commands.

100 : 키공유 플랫폼
200 : 인증서버
300 : 스마트폰 앱
400 : 차키조작단말
500 : 차키100: Key sharing platform
200: authentication server
300: smartphone app
400: car key operation terminal
500: car key

Claims (4)

차키를 수용한 상태에서 차키의 버튼을 누를 수 있는 차키조작단말를 차량 내부에 마련하고, 사용자가 스마트폰 앱에 의하여 단거리 무선 통신으로 차키조작단말로부터 차키의 사용 인증을 받고 차키조작단말에 차키 버튼 제어 명령을 전송하여 차키의 버튼을 누를 수 있게 하되,
상기 차키조작단말에 대하여 루트 키쌍을 생성하여 내부 저장 장치에 루트 비밀키를 저장하고 상기 차키조작단말에 루트 공개키를 저장할 수 있게 미리 제공하는 인증서버와, 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하는 키공유 플랫폼을 마련하고,
공유차량을 이용하고자 하는 사용자의 스마트폰 앱에서 앱측 비대칭 키쌍을 생성하는 단계와,
사용자의 스마트폰 앱에서 키공유 플랫폼에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와,
키공유 플랫폼에서 앱측 공개키를 인증서버에 전송하면서 루트 전자서명 생성을 요청하는 단계와,
인증서버에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼에 전송하는 단계와,
키공유 플랫폼에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱에 전송하는 단계와,
스마트폰 앱에서 차키조작단말에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말에 전송하는 단계와,
차키조작단말에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계와,
차키조작단말에서 단말측 비대칭 키쌍을 생성하는 단계와,
차키조작단말에서 단말측 비밀키와 앱측 공개키로 공유비밀값(Shared Secret)을 생성하는 단계와,
차키조작단말에서 생성한 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와,
차키조작단말에서 스마트폰 앱에 단말측 공개키를 전송하는 단계와,
스마트폰 앱에서 단말측 공개키와 앱측 비밀키로 공유비밀값(Shared Secret)을 생성하는 단계와,
스마트폰 앱에서 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와,
스마트폰 앱에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와,
스마트폰 앱에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말에 전송하는 단계와,
차키조작단말에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와,
디지털차키정보를 인증하는 단계;를 포함하는 보안이 강화된 차키 공유 방법.
A car key operation terminal capable of pressing the button of the car key while receiving the car key is provided inside the vehicle, and the user receives certification of use of the car key from the car key operation terminal through short-range wireless communication using a smartphone app, and controls the car key button to the car key operation terminal. Send a command so that the button on the car key can be pressed,
An authentication server that generates a root key pair for the primary key manipulation terminal, stores the root private key in an internal storage device, and provides the root public key to the secondary key manipulation terminal in advance, Establish a key sharing platform that stores digital car key information including matched shared vehicle information and information on users permitted to use each shared vehicle,
Generating an app-side asymmetric key pair in a smartphone app of a user who wants to use a shared vehicle;
Accessing the key sharing platform from the user's smartphone app, transmitting the app-side public key and requesting digital vehicle key information;
Requesting the creation of a root digital signature while transmitting the app-side public key to the authentication server in the key sharing platform;
In the authentication server, the public key of the app side is digitally signed with the root private key and transmitted to the key sharing platform;
Transmitting the root digitally signed public key and digital car key information from the key sharing platform to the smartphone app;
Connecting to the car key operation terminal via Bluetooth in the smartphone app and transmitting the root electronically signed app-side public key to the car key operation terminal;
verifying the root digital signature of the app-side public key with the root public key at the car key manipulation terminal;
generating a terminal-side asymmetric key pair in a primary key manipulation terminal;
Generating a shared secret with a terminal-side secret key and an app-side public key in a car key manipulation terminal;
Extracting a symmetric encryption key from a shared secret generated by a primary key manipulation terminal;
Transmitting a terminal-side public key from a car key manipulation terminal to a smartphone app;
Generating a shared secret from a terminal-side public key and an app-side secret key in a smartphone app;
Extracting a symmetric encryption key from a shared secret in a smartphone app;
Encrypting digital car key information with a symmetric encryption key in a smartphone app;
Transmitting digital car key information encrypted with a symmetric encryption key in a smartphone app to a car key manipulation terminal;
Decrypting the digital car key information received from the car key manipulation terminal using a symmetric encryption key;
A method for sharing a car key with enhanced security, including authenticating digital car key information.
 제1항에 있어서,
상기 인증서버에서 생성하는 루트 키쌍은 Root ECC 키쌍이고, 상기 스마트폰 앱에서 생성하는 앱측 비대칭 키쌍과 상기 차키조작단말에서 생성하는 단말측 비대칭 키쌍은 디피-헬만 키쌍인 것을 특징으로 하는 보안이 강화된 차키 공유 방법.
According to claim 1,
The root key pair generated by the authentication server is a Root ECC key pair, and the app-side asymmetric key pair generated by the smartphone app and the terminal-side asymmetric key pair generated by the car key manipulation terminal are Diffie-Hellman key pairs. How to share a car key.
 제1항에 있어서, 스마트폰 앱과 차키조작단말는 차키 제어 명령 및 이에 대한 응답을 상기 대칭 암호키로 암호화하여 통신하는 것을 특징으로 하는 보안이 강화된 차키 공유 방법.
The method of claim 1, wherein the smartphone app and the car key manipulation terminal communicate by encrypting a car key control command and a response thereof with the symmetric encryption key.
 제3항에 있어서,
상기 공유비밀값(Shared Secret)은 ECDH 공유비밀값(ECDH Shared Secret)이고, 상기 대칭 암호키는 AES Key(Advanced Encrytion Standard Key)인 것을 특징으로 하는 보안이 강화된 차키 공유 방법.According to claim 3,
The shared secret is an ECDH shared secret, and the symmetric encryption key is an AES Key (Advanced Encryption Standard Key).
KR1020210053978A 2021-04-26 2021-04-26 Method of secured sharing of vehicle key KR102521936B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210053978A KR102521936B1 (en) 2021-04-26 2021-04-26 Method of secured sharing of vehicle key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210053978A KR102521936B1 (en) 2021-04-26 2021-04-26 Method of secured sharing of vehicle key

Publications (2)

Publication Number Publication Date
KR20220146978A KR20220146978A (en) 2022-11-02
KR102521936B1 true KR102521936B1 (en) 2023-04-14

Family

ID=84043254

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210053978A KR102521936B1 (en) 2021-04-26 2021-04-26 Method of secured sharing of vehicle key

Country Status (1)

Country Link
KR (1) KR102521936B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118153068A (en) * 2022-12-06 2024-06-07 蔚来移动科技有限公司 Data processing method, device, vehicle and storage medium
CN116723508B (en) * 2023-08-04 2023-11-14 小米汽车科技有限公司 Vehicle key creation method, device, storage medium and system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019512630A (en) 2016-04-01 2019-05-16 ワイ シェア エス アール エルY.Share S.r.l. Secure device for holding and sharing keys
KR102175408B1 (en) 2020-06-03 2020-11-06 (주)케이스마텍 Digital key service method and system thereof

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060077808A (en) * 2004-12-31 2006-07-05 삼성전자주식회사 System and method for transmitting and receiving secret information and device and local wireless communication device using the same
KR101592589B1 (en) 2010-08-13 2016-02-18 현대자동차주식회사 Apparatus and method for low frequency vibration test of wire terminal
KR102190894B1 (en) 2016-02-19 2020-12-14 (주)카버샵 Car management system
KR20190078154A (en) * 2017-12-26 2019-07-04 한국전자통신연구원 Apparatus and method for performing intergrated authentification for vehicles

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019512630A (en) 2016-04-01 2019-05-16 ワイ シェア エス アール エルY.Share S.r.l. Secure device for holding and sharing keys
KR102175408B1 (en) 2020-06-03 2020-11-06 (주)케이스마텍 Digital key service method and system thereof

Also Published As

Publication number Publication date
KR20220146978A (en) 2022-11-02

Similar Documents

Publication Publication Date Title
US20240106630A1 (en) Id-based control unit-key fob pairing
CN109410406B (en) Authorization method, device and system
CN111194028B (en) Safety control method based on vehicle
US20140040621A1 (en) Mobile Electronic Device
US10477402B2 (en) One-way key fob and vehicle pairing
KR100682263B1 (en) System and method for remote authorization authentication using mobile
CN108141444B (en) Improved authentication method and authentication device
JP2010226336A (en) Authentication method and authentication apparatus
JPH04302682A (en) Remote access system
JP2004304751A5 (en)
JP2006262184A (en) Authority possession apparatus, authority borrowing apparatus, control unit, authority delegation system, authority possession program and authority possession method
CN112396735B (en) Internet automobile digital key safety authentication method and device
KR102521936B1 (en) Method of secured sharing of vehicle key
CN110322600B (en) Control method of electronic lock and electronic lock
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
EP2175674B1 (en) Method and system for paring devices
JP2017076874A (en) User authentication device and cryptographic key storage method
CN111063070B (en) Digital key sharing method, digital key verification method and digital key verification equipment
CN111263360A (en) Wireless encryption device and method for protecting variable mechanical authentication password by adopting public key
CN111127715A (en) Bluetooth key replacement method and device
EP3402156A1 (en) Method of login control
CN109448192A (en) Safe and intelligent lock system based on encryption chip
US8953804B2 (en) Method for establishing a secure communication channel
JP6723422B1 (en) Authentication system
JP5985845B2 (en) Electronic key registration method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant