KR20150064910A - 이동 단말기를 이용한 차량 제어 방법 및 장치 - Google Patents

이동 단말기를 이용한 차량 제어 방법 및 장치 Download PDF

Info

Publication number
KR20150064910A
KR20150064910A KR1020130149806A KR20130149806A KR20150064910A KR 20150064910 A KR20150064910 A KR 20150064910A KR 1020130149806 A KR1020130149806 A KR 1020130149806A KR 20130149806 A KR20130149806 A KR 20130149806A KR 20150064910 A KR20150064910 A KR 20150064910A
Authority
KR
South Korea
Prior art keywords
vehicle
mobile terminal
public key
value
gps coordinate
Prior art date
Application number
KR1020130149806A
Other languages
English (en)
Other versions
KR101565848B1 (ko
Inventor
문봉교
Original Assignee
동국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동국대학교 산학협력단 filed Critical 동국대학교 산학협력단
Priority to KR1020130149806A priority Critical patent/KR101565848B1/ko
Publication of KR20150064910A publication Critical patent/KR20150064910A/ko
Application granted granted Critical
Publication of KR101565848B1 publication Critical patent/KR101565848B1/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor

Abstract

이동 단말기를 이용한 차량 제어 방법 및 장치에 관한 것으로, 차량의 제어부가 동일 인증세션을 나타내는 랜덤 챌린지값 및 차량의 GPS 좌표값을 이동 단말기가 미리 생성하여 배포한 제 1 공개키 쌍에 포함된 제 1 공개키를 통해 암호화하고, 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값에 등록된 차량 확인을 위한 차량ID를 추가하여 이동 단말기로 전송하고, 이동 단말기가 차량ID를 고려하여 제 1 공개키 쌍에 포함된 제 1 비밀키 통해 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하고, 차량의 GPS 좌표값을 이동 단말기의 GPS 좌표값과 비교하고, 차량과 이동 단말기의 물리적 위치를 인증하고, 이동 단말기가 복호화된 랜덤 챌린지값을 제 1 비밀키를 통해 암호화하여 차량의 제어부로 전송하며, 차량의 제어부가 제 1 공개키를 통해 암호화된 랜덤 챌린지값을 복호화함으로써, 복호화된 랜덤 챌린지값으로부터 이동 단말기의 소유주가 차량의 소유주임을 인증하되, 차량의 GPS 좌표값과 이동 단말기의 GPS 좌표값을 비교함으로써, 릴레이공격을 방지한다.

Description

이동 단말기를 이용한 차량 제어 방법 및 장치{Method and apparatus for vehicle control by using mobile terminal}
본 발명은 이동 단말기를 이용한 차량 제어 방법에 관한 것으로, 특히 이동 단말기와 차량 간에 대칭키 및 공개키 기반의 암호화 방식을 이용하여 안전한 인증을 제공하고, GPS 좌표값을 인증에 사용함으로써, 릴레이 공격을 방지할 수 있는 이동 단말기를 이용한 차량 제어 방법에 관한 것이다.
이모빌라이저(immobilizer)는 차량도난 방지를 위해 키에 내장된 트랜스폰더(transponder)와 차량의 LF(Low Frequency) 주파수를 통해 서로 상호인증하기 위해 공유된 비밀키를 이용함으로써, 차량의 문이 열리게 하거나 시동이 걸리게 하는 것이 주된 목적이다. 이때, 차량은 임의의 랜덤 챌리지(random challenge)를 생성하여 차량의 일부 ID (part-2)를 함께 암호화하고 이를 나머지 ID(part-1)값과 함께 이모빌라이저 기능을 가진 키로 보내면 키는 ID(part-1)를 인식하고 암호를 풀어 응답메시지를 보내며, 이후 차량은 상기 응답메시지를 확인하여 인증하고 문을 열거나 시동을 걸게 된다.
한편, UHF(ultra high frequency)를 통해 원격으로 키의 버튼을 누름으로써 손을 대지 않고 차량의 문이나 트렁크를 열고 닫는 것이 RKE(Remote Keyless Entry system)의 주된 기능이다. 하지만, RKE는 단방향 서비스라 버튼명령의 결과를 원격으로 직접 확인하기 어렵다는 단점이 있다.
또한, 차량용 통합 칩 기술의 발달로 이모빌라이저와 RKE의 기능이 통합되었고, 더 나아가 운전자가 키를 직접 조작하지 않고 키를 자신의 호주머니나 가방등에 가지고 있는 것만으로 차량의 문을 열거나 시동을 걸수 있게 해주는 PKE/PKG(ParK Electochemical Corporation)으로 진화하였다. 즉, RKE를 좀더 자동화한 방식으로 차량 소유주가 차량의 손잡이를 터치하면 차량이 자동으로 소유주의 키와 상호 인증하여 문을 열어주고, 차량에 탑승하여 시동 버튼을 누르기만 하면 자동으로 키와 상호인증을 통해 시동을 걸어주는 기능이다.
또한, 커넥티드 키는 기존의 PKE/PKG 기능에다 NFC(Near Field Communication)를 추가하여 키와 이동 단말기 같은 주변장치를 NFC를 통해 서로 연결하여 운전자에게 필요한 다양한 부가적인 편리한 서비스를 제공한다. 또한, 3G를 이용하여 원거리에서 이동 단말기로 직접 차량을 제어하고 모니터링할 수 있는 기아 UVO는 이동통신을 사용하기 때문에 거리제한에 있어서 자유롭긴 하지만 이동통신에 가입하여 별도로 요금을 지급해야만 하는 부가적인 비용을 초래한다. 더 큰 문제점은 이동통신 기지국을 통한 통신에 기반을 두고 있기 때문에 차량이 가까운 근처에 있더라도 응답시간이 너무 오래 걸리는 것이 큰 단점으로 지적되고 있다. 즉, UVO같은 이동 단말기 기반의 스마트 키 기술이 성공을 거두려면 사용자가 명령을 내릴 때, 명령에 신속히 응답할 수 있는 성능이 중요하다. 보통 사용자가 명령을 내리고 응답 메시지를 수신할 때까지 지난 시간은 300ms 미만이어야 한다. 따라서, 코드를 전송 및 확인하고 메시지를 작성하는 데 걸리는 시간을 파악하는 것이 절대적으로 중요하며, 이 시간은 시스템 기능의 총 시간과 별도로 측정되어야 한다.
한편, 이하에서 인용되는 선행기술은 스마트폰을 이용한 차량의 원격 제어 시스템에 관한 것으로 이동 단말기와 차량 MCU 사이의 데이터 송수신을 통해 원격제어를 수행하는 이동 단말기를 이용한 차량의 원격 제어 시스템을 제안하고 있다. 하지만, 상기 선행기술은 릴레이 공격에 취약하다는 치명적인 단점이 존재한다.
이와 같은 관점에서, 이동 단말기를 이용하여 차량을 제어하는 방법에 있어서, 암호화 방식을 이용하여 안전한 인증을 제공하면서 릴레이 공격에 대한 취약점을 극복할 수 있는 기술적 수단이 필요하다는 사실을 알 수 있다.
한국공개특허공보 제 10-2011-0135834 호 (2011.12.15.)
따라서, 본 발명이 해결하고자 하는 첫 번째 과제는 이동 단말기와 차량 간의 통신에서 암호화 방식을 이용하여 안전한 인증을 제공하고, 릴레이 공격을 방지할 수 있는 이동 단말기를 이용한 차량 제어 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 두 번째 과제는 이동 단말기와 차량 간의 통신에서 암호화 방식을 이용하여 안전한 인증을 제공하고, 릴레이 공격을 방지할 수 있는 차량 제어 장치를 제공하는 것이다.
본 발명의 상기 첫 번째 과제를 달성하기 위하여, 차량의 제어부가 동일 인증세션을 나타내는 랜덤 챌린지(random challenge)값 및 차량의 GPS 좌표값을 이동 단말기가 미리 생성하여 배포한 제 1 공개키 쌍에 포함된 제 1 공개키를 통해 암호화하며, 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값에 등록된 차량 확인을 위한 차량ID를 추가하여 이동 단말기로 전송하는 단계; 상기 이동 단말기가 상기 차량ID를 고려하여 상기 제 1 공개키 쌍에 포함된 제 1 비밀키 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하며, 상기 차량의 GPS 좌표값을 상기 이동 단말기의 GPS 좌표값과 비교함으로써, 상기 차량과 상기 이동 단말기의 물리적 위치를 인증하는 단계; 상기 이동 단말기가 상기 복호화된 랜덤 챌린지값을 상기 제 1 비밀키를 통해 암호화하여 상기 차량의 제어부로 전송하는 단계; 및 상기 차량의 제어부가 상기 제 1 공개키를 통해 상기 암호화된 랜덤 챌린지값을 복호화함으로써, 상기 복호화된 랜덤 챌린지값으로부터 상기 이동 단말기의 소유주가 상기 차량의 소유주임을 인증하는 단계를 포함하되, 상기 차량의 GPS 좌표값과 상기 이동 단말기의 GPS 좌표값을 비교함으로써, 릴레이공격(relay attack)을 방지하는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법을 제공한다.
본 발명의 일 실시예에 의하면, 상기 릴레이공격을 방지하는 것은, 상기 차량의 GPS 좌표값 및 상기 이동 단말기의 GPS 좌표값으로부터 실제 거리 환산값을 도출하고, 상기 거리 환산값이 소정의 임계값 미만일 경우에만 상기 이동 단말기를 인증함으로써, 상기 릴레이공격을 방지하는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법 일 수 있다.
또한, 상기 거리 환산값이 상기 소정의 임계값 이상일 경우, 상기 차량 제어부가 상기 이동 단말기에 경고 메시지 발송 또는 상기 이동 단말기의 알람 및 진동을 발생시키는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법 일 수 있다.
본 발명의 다른 실시예에 의하면, 상기 이동 단말기로 전송하는 단계 전, 상기 차량의 제어부가 대칭키를 생성하고, 상기 이동 단말기가 상기 대칭키를 공유하는 단계; 상기 이동 단말기가 상기 제 1 공개키 쌍에 포함된 제 1 공개키 및 제 1 비밀키를 생성하여 상기 제 1 공개키를 상기 대칭키로 암호화함으로써, 상기 암호화된 제 1 공개키를 상기 차량의 제어부로 전송하는 단계; 상기 차량의 제어부가 상기 대칭키를 통해 상기 암호화된 제 1 공개키를 복호화하여 저장하는 단계; 및 상기 이동 단말기가 상기 차량 확인을 위한 차량ID를 등록하는 단계를 포함하는 이동 단말기를 이용한 차량 제어 방법일 수 있다.
본 발명의 또 다른 실시예에 의하면, 상기 차량이 소정의 속도 이상으로 주행할 경우, 상기 이동 단말기는 제 2 공개키 쌍을 생성하고, 상기 제 2 공개키 쌍에 포함된 제 2 비밀키를 저장하며, 상기 상기 제 2 공개키 쌍에 포함된 제 2 공개키를 상기 대칭키로 암호화하여 상기 차량의 제어부로 전송하고, 상기 차량의 제어부는 상기 암호화된 제 2 공개키를 상기 대칭키를 통해 복호화하여 저장하고, 상기 제 1 공개키를 삭제함으로써, 상기 이동 단말기에 공개키 재설정 완료 메시지를 전송하며, 상기 이동 단말기는 상기 제 1 비밀키를 삭제함으로써, 상기 제 1 공개키 쌍을 갱신하는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법일 수 있다.
본 발명의 다른 실시예에 의하면, 상기 이동 단말기로 전송하는 단계는, 상기 차량의 제어부가 상기 랜덤 챌린지값을 생성하는 단계; 상기 차량의 제어부가 상기 랜덤 챌린지값 및 상기 차량의 GPS 좌표값을 상기 제 1 공개키 쌍에 포함된 제 1 공개키를 통해 암호화하는 단계; 및 상기 암호화된 랜덤 챌린지값 및 차량의 좌표값에 상기 차량ID를 추가하여 상기 이동 단말기로 전송하는 단계를 포함하는 이동 단말기를 이용한 차량 제어 방법일 수 있다.
본 발명의 또 다른 실시예에 의하면, 상기 이동 단말기를 인증하는 단계는, 상기 수신받은 차량ID가 상기 이동 단말기에 등록된 차량ID일 경우 상기 이동 단말기가 상기 제 1 공개키 쌍에 포함된 제 1 비밀키를 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하는 단계; 및 상기 복호화된 차량의 GPS 좌표값을 상기 이동 단말기의 GPS좌표값과 비교함으로써, 상기 이동 단말기를 인증하는 단계를 포함하는 이동 단말기를 이용한 차량 제어 방법일 수 있다.
본 발명의 또 다른 실시예에 의하면, 상기 차량의 제어부와 상기 이동 단말기는 근거리 무선 통신을 사용하여 통신함으로써, 추가적인 비용이 발생하지 않는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법 일 수 있다.
본 발명의 또 다른 실시예에 의하면, 상기 이동 단말기는, 상기 차량의 제어부로부터 상기 차량의 정보를 주기적으로 수신받음으로써, 상기 수신받은 상기 차량의 정보를 실시간으로 확인 가능한 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법일 수 있다.
본 발명의 또 다른 실시예에 의하면, 상기 차량을 주차할 경우, 상기 차량의 제어부가 상기 차량의 GPS 좌표값을 상기 이동 단말기로 전송하고, 상기 이동 단말기는 상기 차량의 사용자에게 주변 식별을 위한 배경사진을 촬영하도록 알람 및 진동을 발생시켜 유도하며, 상기 차량의 GPS 좌표값과 상기 촬영된 배경사진을 맵핑하여 상기 이동 단말기로 출력함으로써, 상기 차량의 사용자가 주차된 상기 차량을 찾도록 유도하는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법일 수 있다.
본 발명의 상기 두 번째 과제를 달성하기 위하여, 제 1 공개키 쌍 및 대칭키를 생성하는 생성부; 차량의 제어부로부터 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 수신받고, 암호화된 랜덤 챌린지값 및 상기 제 1 공개키 쌍에 포함된 제 1 공개키를 상기 차량의 제어부로 송신하는 송수신부; 및 상기 제 1 공개키 쌍에 포함된 제 1 비밀키를 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하고, 상기 복호화된 차량의 GPS 좌표값을 상기 이동 단말기의 GPS 좌표값과 비교하여 차량과 단말기의 물리적 위치를 인증하며, 상기 제 1 공개키를 상기 대칭키를 통해 암호화하며, 상기 제 1 비밀키를 통해 상기 복호화된 랜덤 챌린지값을 암호화하는 처리부를 포함하되, 상기 차량의 GPS 좌표값과 상기 이동 단말기의 GPS 좌표값을 비교함으로써, 릴레이공격을 방지하는 것을 특징으로 하는 차량 제어 장치를 제공한다.
본 발명의 일 실시예에 의하면, 상기 처리부는, 상기 차량의 GPS 좌표값 및 상기 이동 단말기의 GPS 좌표값으로부터 실제 거리 환산값을 도출하고, 상기 거리 환산값이 소정의 임계값 미만일 경우에만 상기 차량을 인증함으로써, 상기 릴레이공격을 방지하는 것을 특징으로 하는 차량 제어 장치 일 수 있다.
또한, 상기 차량이 소정의 속도 이상으로 주행할 경우, 상기 이동 단말기는 제 2 공개키 쌍을 생성하고, 상기 제 2 공개키 포함된 제 2 비밀키를 저장하고, 상기 제 2 공개키 쌍에 포함된 제 2 공개키를 상기 대칭키로 암호화하여 상기 차량의 제어부로 전송하고, 상기 차량의 제어부로부터 공개키 재설정 완료 메시지를 수신 받으며. 상기 제 1 공개키 쌍을 삭제함으로써, 상기 제 1 공개키 쌍을 갱신하는 것을 특징으로 하는 차량 제어 장치일 수 있다.
본 발명에 따르면, 이동 단말기와 차량 간의 통신에서 암호화키를 통한 상호인증함으로써, 안전한 인증을 제공하는 효과가 있다.
또한, 이동 단말기와 차량 간에 상호인증함에 있어서, GPS 좌표값으로부터 도출된 거리 환산값을 상호인증에 사용함으로써, 릴레이 공격을 방지할 수 있는 효과가 있다.
나아가, 차량이 소정의 속도 이상으로 주행시 암호화키를 생성하고, 주행중 미리 생성된 암호화키를 미리 공유한 대칭키로 암호화하여 배포함으로써, 보안을 강화할 수 있는 효과가 있다.
도 1은 릴레이 공격의 과정을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 이동 단말기를 이용한 차량 제어 방법을 도시한 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 이동 단말기와 차량의 제어부 간의 상호인증 과정을 도시한 도면이다.
도 4는 본 발명의 다른 실시예에 따른 이동 단말기와 차량 간에 생성된 제 1 대칭키를 갱신하는 과정을 도시한 도면이다.
도 5는 본 발명의 다른 실시예에 따른 릴레이 공격을 방지하는 과정을 도시한 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 이동 단말기를 이용한 부가서비스를 예시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 차량 제어 장치를 도시한 블록도이다.
본 발명의 실시예들을 설명하기에 앞서, 기존의 차량을 제어하는 방법에서 발생하는 문제점들을 검토한 후, 이들 문제점을 해결하기 위해 본 발명의 실시예들이 채택하고 있는 기술적 수단을 개괄적으로 소개하도록 한다.
기존의 이모빌라이저 같은 차량 스마트 키에서 사용되는 암호화키 공유 기반의 암호방식의 경우, 차량 정비나 차량진단 과정에서 상기 암호화키가 제 3 자에게 노출되거나 스마트키가 불법 복제되는 경우 이를 방지할 방법이 없었다. 나아가, RSA 같은 좀더 강력한 암호방식이 적용되더라도 차량과 차량 소유주 사이에 2명 이상의 도둑이 릴레이 공격(Relay Attack)을 수행할 경우 차량 보안은 매우 취약해진다. 여기서, 상기 릴레이 공격은 이하에서 도 1을 통해 보다 구체적으로 설명하도록 한다.
도 1은 릴레이 공격의 과정을 도시한 도면이다.
보다 구체적으로, 상기 릴레이 공격은 두 명의 도둑이 각각 한쪽에서 신호를 받아 증폭하고 다른 쪽으로 내보는 전자장비를 이용하는 것이다. 즉, 도둑 1(13)(13)은 차량(11) 근처로 다가가고 도둑 2(14)(14)는 차량 소유주(12) 근처로 다가간다. 이후, 도둑 1(13)은 차량의 손잡이를 잡아당겨 차량(11)이 통신을 개시하도록 하고, 도둑 1(13)은 차량(11)으로부터 신호를 받아 이를 증폭하여 도둑 2(14)에게 보낸다. 이후, 도둑 2(14)는 도둑 1(13)로부터 받은 신호를 차량 소유주(12)에게 전달하고, 차량 소유주(12)의 CID(customer identification device)는 도둑 2(14)가 보낸 신호를 받고 응답하게 된다. 이후, 도둑 2(14)는 차량 소유주(12)의 CID로부터 응답을 받고 이를 다시 증폭하여 도둑 1(13)에게 보내고, 도둑 1(13)은 도둑 2(14)로부터 이 신호를 받고 이를 차량(11)으로 보내면 차량(11)의 문은 열리고 도둑들은 시동을 걸어 차량을 훔쳐간다. 이러한 공격은 신호를 해석할 필요도 없고 신호를 변경할 필요도 없으며, 단지 릴레이를 위한 아날로그 RF 장비만 있으면 된다. 메시지 보안이나 인증이 적용된 대부분의 보안 프로토콜들이 적용되어 있어도 별 소용이 없으며, AES(Advanced Encryption Standard)나 RSA(Rivest Shamir Adleman)같은 강력한 암호를 사용한다 하더라도 릴레이 공격엔 여전히 취약하다는 치명적인 단점이 존재한다.
또한, RKE 같이 단방향 서비스의 경우 원격으로 차량을 제어하는 명령을 내리고 나고 차량상태가 명령대로 제대로 설정되었는지에 대한 확인이 쉽지 않다. 최근 선보인 기아의 유보(UVO)의 경우 양방향 서비스가 지원되지만, 차량에 이동통신 이동 단말기가 장착되어야 하고 차량소유주의 이동 단말기와 차량이 이동통신 서비스를 통해 서로 연결되어야만 하기 때문에 부가적인 비용과 요금이 소요된다. 또한, PKE/PKG와 유사한 원격 도어 개폐 및 원격 시동 같은 서비스의 경우에도 이동통신 기지국을 통해야 하기 때문에 반응시간이 상당히 오래 걸려서 실시간 서비스로 보기 어려운 측면도 있다. 최근 관심을 받고 있는 커넥티드 키의 경우, NFC를 이용하여 이동 단말기 같은 외부 IT기기에 연결하여 여러 가지 부가적인 다양한 서비스를 편리하게 사용할 수 있다. 하지만, 이 경우 커넥티드 키는 차량 소유주가 차량의 외부에 있는 시간 동안에도 다양한 외부기기와 연결을 허용해야 하기 때문에, 커넥티드 키에 보관되어 있는 다양한 개인정보 및 암호가 누출될 수 있는 등 여러 가지 보안에 취약한 점이 있다.
따라서, 본 발명의 실시예들은 이동 단말기를 직접 스마트키로 사용할 수 있는 방법을 제안하고, RSA같은 강력한 암호방식을 사용하여 보안성을 높이며, 릴레이 공격(Relay Attack)을 방지하여 차량의 도난을 방지할 수 있는 수단을 제안하고자 한다. 또한, 차량에 내린 명령에 대한 실행 결과를 실시간으로 받아볼 수 있도록 양방향 서비스를 구현하고, 커넥티드 키의 필요없이 이동 단말기의 다양한 서비스와 기능을 그대로 차량에 옮겨와 적용할 수 있는 기술적 수단을 제안하고자 한다.
이하에서는 도면을 참조하여 본 발명의 실시예들을 구체적으로 설명하도록 한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
또한, 본 발명의 실시예들에서 차량과 이동 단말기 간의 통신은 근거리 무선통신을 사용한다는 가정하에 설명한다. 차량의 제어부와 이동 단말기는 근거리 무선 통신을 사용하여 통신함으로써, 추가적인 비용이 발생하지 않을 수 있다.
보다 구체적으로, 이동 단말기와 차량은 기본적으로 사람이 차량 내부에 탑승하고 있을 경우 NFC(Near Field Communication)를 이용하여 통신할 수 있고, 사람이 차량에 가까이 다가가 접촉 가능한 범위 내에 있을 경우 블루투스를 통해 통신을 하고, 가시거리를 벗어난 다소 떨어진 지역에서는 Direct WiFi를 이용하여 통신을 할 수 있다. 이동 단말기를 이용하여 차량과 NFC, 블루투스 또는 WiFi를 통해 직접 연결됨으로써, 차량의 여러 가지 상태정보를 명확하게 즉시 확인할 수 있다.
다시 말해, 상기 NFC는 이동 단말기와 차량 제어부와 데이터 동기화를 위해 사용되고, 블루투스는 주로 이동 단말기를 통한 차량의 PKE/PKG 서비스를 위해 사용되며, 원거리의 차량제어나 상태확인을 위해서는 Direct WiFi가 사용될 수 있다. 먼저, NFC를 이용해 수동으로 이동 단말기와 차량을 연결하면, 앱을 통해 차량과 이동 단말기는 서로 정보를 주고 받아 데이터를 동기화시킬 수 있다. 한편, 기존의 스마트 키에서 제공하는 PKE/PKG의 기능을 대신하게 될 경우, 이동 단말기를 소지한 사람이 차량의 손잡이를 잡으면 차량은 블루투스를 통해 이동 단말기에 신호를 보내고 이동 단말기는 이에 응답하여 인증과정을 거친 후 문이 열릴 수 있다. 마찬가지로 차량에 탑승하고 시동 버튼을 누르면 역시 차량과 이동 단말기가 블루투스를 통해 인증과정을 거치고 시동이 걸릴 수 있다. 상기의 경우 운전자가 내린 명령의 결과는 차량의 반응을 통해 즉각적으로 확인할 수 있다. 하지만, Direct WiFi의 통신거리 내에서 차량의 문을 잠그거나 열리도록 하는 원격 제어 명령을 내리는 경우, 기존의 스마트 키에서는 그 결과를 확인하기 어려웠지만 이동 단말기를 이용해서 해당 명령을 수행하게 되면, 그 결과를 WiFi를 통해 즉각적으로 이동 단말기로 확인할 수 있다. 즉, 현재 차량 내부의 온도나 문 잠금 상태, 타이어 압력 등 여러 가지 센서를 이용하여 차량에 대한 상태정보를 파악하고 이 정보를 WiFi를 이용하여 차량 소유주의 이동 단말기로 알려줄 수 있다. 이때, 이동 단말기와 차량이 서로 직접 통신하기 위해서 WiFi 특성상 거리의 제한이 있긴 하지만 3G와 같은 이동통신 이동 단말기가 별도로 장착될 필요가 없고, 부가적인 이동통신요금을 지급할 필요가 없다.
도 2는 본 발명의 일 실시예에 따른 이동 단말기를 이용한 차량 제어 방법을 도시한 흐름도로서, 차량의 제어부가 동일 인증세션을 나타내는 랜덤 챌린지(random challenge)값 및 차량의 GPS 좌표값을 이동 단말기가 미리 생성하여 배포한 제 1 공개키 쌍에 포함된 제 1 공개키를 통해 암호화하고, 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값에 등록된 차량 확인을 위한 차량ID를 추가하여 이동 단말기로 전송하고, 상기 이동 단말기가 상기 차량ID를 고려하여 상기 제 1 공개키 쌍에 포함된 제 1 비밀키 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하고, 상기 차량의 GPS 좌표값을 상기 이동 단말기의 GPS 좌표값과 비교함으로써, 상기 차량과 상기 이동 단말기의 물리적 위치를 인증고, 상기 이동 단말기가 상기 복호화된 랜덤 챌린지값을 상기 제 1 비밀키를 통해 암호화하여 상기 차량의 제어부로 전송하고, 상기 차량의 제어부가 상기 제 1 공개키를 통해 상기 암호화된 랜덤 챌린지값을 복호화함으로써, 상기 복호화된 랜덤 챌린지값으로부터 상기 이동 단말기의 소유주가 상기 차량의 소유주임을 인증하는 단계를 포함하되, 상기 차량의 GPS 좌표값과 상기 이동 단말기의 GPS 좌표값을 비교함으로써, 릴레이공격(relay attack)을 방지한다.
보다 구체적으로, S110 단계에서, 차량의 제어부가 동일 인증세션을 나타내는 랜덤 챌린지값 및 차량의 GPS 좌표값을 상기 제 1 공개키를 통해 암호화하며, 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값에 등록된 차량 확인을 위한 차량ID를 추가하여 이동 단말기로 전송한다.
다시 말해, 상기 차량의 제어부가 상기 랜덤 챌린지값을 생성하고, 상기 차량의 제어부가 상기 랜덤 챌린지값 및 상기 차량의 GPS 좌표값을 상기 제 1 공개키 쌍에 포함된 제 1 공개키를 통해 암호화하며, 상기 암호화된 랜덤 챌린지값 및 차량의 좌표값에 상기 차량ID를 추가하여 상기 이동 단말기로 전송할 수 있다.
한편, S110 단계 전, 상기 차량의 제어부가 대칭키를 생성하고, 상기 이동 단말기가 상기 대칭키를 비밀리에 공유하고, 상기 이동 단말기가 상기 제 1 공개키 쌍에 포함된 제 1 공개키 및 제 1 비밀키를 생성하여 상기 제 1 공개키를 상기 대칭키로 암호화함으로써, 상기 암호화된 제 1 공개키를 상기 차량의 제어부로 전송할 수 있다. 이후, 상기 차량의 제어부가 상기 대칭키를 통해 상기 암호화된 제 1 공개키를 복호화하여 저장하며, 상기 이동 단말기가 상기 차량 확인을 위한 차량ID를 등록할 수 있다. 여기서, 상기 대칭키는 상기 차량의 출고 시 생성하여 등록할 수 있으며, 또한, 상기 대칭키를 상기 휴대 단말기에 어플리케이션 설치시 생성하여 등록할 수 있다.
S120 단계에서, 상기 이동 단말기가 상기 차량ID를 고려하여 상기 제 1 공개키를 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하며, 상기 차량의 GPS 좌표값을 상기 이동 단말기의 GPS 좌표값과 비교함으로써, 상기 이동 단말기를 인증한다.
보다 구체적으로, 상기 수신받은 차량ID가 상기 이동 단말기에 등록된 차량ID일 경우 상기 이동 단말기가 상기 제 1 공개키 쌍에 포함된 제 1 비밀키를 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하며, 상기 복호화된 차량의 GPS 좌표값을 상기 이동 단말기의 GPS좌표값과 비교함으로써, 차량과 이동 단말기의 물리적인 위치를 인증할 수 있다. 여기서, 상기 차량의 GPS 좌표값 및 상기 이동 단말기의 GPS 좌표값으로부터 실제 거리 환산값을 도출하고, 상기 거리 환산값이 소정의 임계값 미만일 경우에만 상기 이동 단말기를 인증함으로써, 상기 릴레이공격을 방지하며, 상기 거리 환산값이 상기 소정의 임계값 이상일 경우, 상기 차량 제어부가 상기 이동 단말기에 경고 메시지 발송 또는 상기 이동 단말기의 알람 및 진동을 발생시킬 수 있다.
S130 단계에서, 상기 이동 단말기가 상기 복호화된 랜덤 챌린지값을 상기 제 1 비밀키를 통해 암호화하여 상기 차량의 제어부로 전송한다.
보다 구체적으로, 상기 이동 단말기가 상기 복호화된 랜덤 챌린지값을 상기 제 1 공개키 쌍에 포함된 제 1 비밀키를 통해 암호화함으로써, 상기 재암호화된 랜덤 챌린지값을 상기 차량의 제어부로 전송할 수 있다.
S140 단계에서, 상기 차량의 제어부가 상기 제 1 공개키를 통해 상기 암호화된 랜덤 챌린지값을 복호화함으로써, 상기 복호화된 랜덤 챌린지값으로부터 상기 이동 단말기의 소유주가 상기 차량의 소유주임을 인증한다.
여기서, 도 1의 이동 단말기를 이용한 차량 제어 방법에서 사용된 상기 차량의 제어부와 상기 이동 단말기 간의 상호인증 과정은 이하에서 도 3을 통해 구체적으로 하도록 한다.
도 3은 본 발명의 다른 실시예에 따른 이동 단말기와 차량의 제어부 간의 상호인증 과정을 도시한 도면이다.
보다 구체적으로, S310 단계에서, 수동으로 키를 직접 사용하지 않는 기존의 PKE/PKG 기능과 마찬가지로 이동 단말기(12)를 이용해 상기 차량의 문을 열거나 시동을 걸기 위해서 상기 차량 소유주는 단지 차량(11)의 손잡이를 잡고 당기면 차량(11)의 잠김이 해제되어 문을 열릴 수 있으며, 차량(11)에 탑승하고 스타트 버튼을 누르면 바로 시동을 걸 수 있다. 따라서, 차량(11)을 제어하려는 사용자가 차량(11)의 손잡이를 터치하거나 차량 내부의 스타트 버튼을 누를 수 있다.
S320 단계에서, S310 단계에서 차량(11)을 제어하려는 사용자로부터 차량(11)의 제어를 감지한 차량의 제어부(11)는 이동 단말기(12)로부터 수신받은 제 1 공개키를 이용하여 차량(11)의 GPS 좌표값과 랜덤 챌린지값을 암호화하여 근거리 통신을 통해 이동 단말기(12)로 전송할 수 있다. 이때, 차량 소유주의 이동 단말기(12)가 차량(11)을 구별하기 위한 목적으로 차량(11)의 차량ID가 함께 전송될 수 있다.
S330 단계에서, 이동 단말기(12)는 차량(11)으로부터 수신된 상기 차량ID를 확인하여 이동 단말기(12)에 등록된 차량ID와 일치할 경우, 차량(11)으로부터 수신된 암호화된 차량(11)의 GPS 좌표값과 랜덤 챌린지값을 미리 생성된 제 1 비밀키로 복호화할 수 있다.
S340 단계에서, 이동 단말기(12)는 복호화된 차량(11)의 GPS 좌표값과 이동 단말기(12)의 GPS 좌표값을 비교하여 실제 거리 환산값을 도출하고, 상기 거리 환산값이 소정의 임계값 미만일 경우에만 이동 단말기(12)를 인증할 수 있다. 이후, 상기 복호화된 랜덤 챌린지값을 상기 제 1 비밀키를 통해 암호화하고, 상기 암호화된 랜덤 챌린지값을 근거리 통신을 통해 차량(11)으로 전송할 수 있다.
S350 단계에서, 차량(11)은 수신받은 상기 암호화된 랜덤 챌린지값을 미리 생성된 상기 제 1 공개키로 복호화하여 복호화된 챌린지값을 해독함으로써, 차량 소유주를 인증할 수 있다. 여기서, 차량(11)은 차량 소유주의 이동 단말기를 인증할 때 일반적인 공개키 암호화 시스템(Public-Key Cryptography)의 전자서명(digital signature)을 이용하여 인증할 수 있다.
따라서, 차량(11)과 이동 단말기(12)의 공유 대칭키 및 동적으로 생성된 이동 단말기(12)의 제 1 공개키 쌍에 포함된 제 1 공개키가 동시에 해킹 되더라도 이동 단말기(12)의 제 1 비밀키를 알지 못하면 차량(11)의 도난은 절대 불가능하다.
도 4는 본 발명의 다른 실시예에 따른 이동 단말기와 차량 간에 생성된 제 1 대칭키를 갱신하는 과정을 도시한 도면으로서, 상기 차량이 소정의 속도 이상으로 주행할 경우, 상기 이동 단말기는 제 2 공개키 쌍을 생성하고, 상기 제 2 공개키 쌍에 포함된 제 2 비밀키를 저장하며, 상기 제 2 공개키 쌍에 포함된 제 2 공개키를 상기 대칭키로 암호화하여 상기 차량의 제어부로 전송하고, 상기 차량의 제어부는 상기 암호화된 제 2 공개키를 상기 대칭키로 복호화하여 저장하고, 상기 제 1 공개키를 삭제함으로써, 상기 이동 단말기에 공개키 재설정 완료 메시지를 전송하며. 상기 이동 단말기는 상기 제 1 비밀키를 삭제함으로써, 상기 제 1 공개키 쌍을 갱신할 수 있다.
다시 말해, 일반적으로 차량정비소에서 불법으로 스마트 키가 복제되거나 여러 가지 해킹 등으로 공유된 대칭키인 비밀키가 노출되는 일이 발생할 수 있다. 본 발명에서 제안하는 방법은 차량 운행중 이동 단말기에서 매번 새로운 공개키 및 비밀키 쌍을 생성하여 차량에 배포함으로써, 보안을 유지할 수 있다.
보다 구체적으로, S401 단계에서 차량(11) 출고시 대칭키를 생성하고, 이동 단말기(12)에 앱 설치시 상기 대칭키를 비밀리에 공유할 수 있다. 여기서, 상기 대칭키는 공유 비밀키로 표현할 수도 있다.
S402 단계에서, 차량(11)과 이동 단말기(12) 간에 도 4의 과정을 통해 상호인증을 완료하여 차량을 운행중 소정의 속도를 초과할 경우, 이동 단말기(12)는 새로운 제 2 공개키 쌍인 제 2 공개키 및 제 2 비밀키를 생성할 수 있다. 이후, 이동 단말기(12)는 새롭게 생성된 상기 제 2 공개키를 상기 대칭키를 통해 암호화함으로써, 근거리 통신을 통해 차량(11)에 전송할 수 있다. 여기서, 상기 소정의 속도는 상황에 따라 사용자가 임의 설정 가능할 수 있는 값일 수 있다.
S403 단계에서, 차량(11)은 단말(12)로부터 수신받은 암호화된 제 2 공개키를 상기 대칭키를 통해 복호화하여 복호화된 제 2 공개키를 저장하고, 종래의 제 1 공개키를 삭제하며, 공개키 재설정 완료 메시지를 근거리 통신을 통해 이동 단말기(12)에 전송할 수 있다. 이후, 차량(11)으로부터 상기 공개키 재설정 완료 메시지를 수신받은 이동 단말기(12)는 제 1 비밀키를 삭제함으로써, 공개키 쌍을 안전하게 주기적으로 갱신할 수 있다.
도 5는 본 발명의 다른 실시예에 따른 릴레이 공격을 방지하는 과정을 도시한 흐름도로서, 상기 릴레이공격을 방지하는 것은, 상기 차량의 GPS 좌표값 및 상기 이동 단말기의 GPS 좌표값으로부터 실제 거리 환산값을 도출하고, 상기 거리 환산값이 소정의 임계값 미만일 경우에만 상기 차량을 인증함으로써, 상기 릴레이공격을 방지하는 것일 수 있다.
다시 말해, 2인 이상의 도둑들이 PKE/PKG 기능이 동작하는 차량의 절도를 목적으로 수행하는 릴레이 공격을 방지하는 것은 스마트키를 사용하는 차량에 있어서 매우 중요하다. 최근에 GPS 좌표값의 수신 오차를 1미터 이내로 줄일 수 있는 고성능 GPS가 개발되어 보급되므로, 이러한 릴레이 공격을 방지하기 위해서 차량과 이동 단말기의 GPS 좌표값을 각각 사용할 수 있다. 즉, 차량이 공개키를 이용한 이동 단말기 인증과정에서 차량의 GPS좌표값을 함께 보내면, 이를 수신한 이동 단말기는 차량의 GPS 좌표값과 자신의 GPS 좌표값과 비교하여 차량과 이동 단말기 사이의 거리를 정확하게 계산할 수 있다.
그리고 상기 계산된 거리를 기준으로 시야가 확보된 상황의 정상적인 인증을 위한 미리 설정된 허용 거리를 벗어나 있을 경우, 이동 단말기는 이를 릴레이 공격으로 간주하고 차량의 인증요청에 반응하지 않을 수 있다. 또한, 차량 소유주인에게 릴레이 공격이 의심되는 상황을 알려서 직접 차량을 점검하도록 유도할 수 있다.
보다 구체적으로, S501 단계에서, 차량의 제어시도를 감지한 차량은 차량의 GPS 좌표값과 랜덤 챌린지값을 상기 이동 단말기로부터 미리 전송받은 제 1 공개키를 통해 암호화함으로써, 암호화된 GPS 좌표값과 랜덤 챌린지값을에 차량ID를 추가하여 근거리 통신을 통해 이동 단말기로 전송할 수 있다.
S502 단계에서, 이동 단말기는 수신받은 상기 차량ID를 확인하여 이동 단말기에 등록된 차량ID와 일치할 경우 S503 단계로 진행하며, 일치하지 않을 경우 인증단계를 종료할 수 있다.
S503 단계에서, 이동 단말기는 암호화된 GPS 좌표값과 랜덤 챌린지값을 제 1 비밀키를 통해 복호화함으로써, 복호화된 차량의 GPS 좌표값 및 랜덤 챌린지값을 획득할 수 있다. 이후, 상기 차량의 GPS 좌표값과의 비교를 위해 상기 이동 단말기의 GPS 좌표값을 도출할 수 있다.
S504 단계에서, 상기 이동 단말기는 상기 복호화된 차량의 GPS 좌표값(X)에 상기 이동 단말기의 GPS 좌표값(Y)을 차분하여 거리 환산값을 도출하고, 상기 도출된 거리 환산값이 미리 설정된 거리 임계값 이상일 경우 S505 단계로 진행하며, 상기 도출된 거리 환산값이 미리 설정된 거리 임계값 미만일 경우 S506 단계로 진행할 수 있다. 여기서 상기 미리 설정된 거리 임계값은 상황에 따라 사용자가 임의 설정하여 적용할 수 있다.
S505 단계에서, 상기 도출된 거리 환산값이 미리 설정된 거리 임계값 이상일 경우 릴레이 공격의 탐지로 인식하여 차량 소유주의 이동 단말기로 경고 메시지 발송 또는 상기 이동 단말기의 알람 및 진동을 발생시킬 수 있다.
S506 단계에서, 상기 도출된 거리 환산값이 미리 설정된 거리 임계값 미만일 경우 정상적으로 인증을 완료하며, 상기 이동 단말기는 상기 복호화된 랜덤 챌린지값을 상기 제 1 비밀키를 이용하여 암호화함으로써, 상기 암호화된 랜덤 챌린지값을 근거리 통신을 통해 차량으로 전송할 수 있다.
S507 단계에서, 상기 이동 단말기로부터 상기 암호화된 랜덤 챌린지값을 수신받은 차량은 상기 제 1 공개키를 통해 상기 암호화된 랜덤 챌린지값을 복호화하여 해독함으로써, 상기 이동 단말기의 소유주가 상기 차량의 소유주임을 인증할 수 있다. 이후, 인증이 완료되면 상기 차량의 도어를 열거나 엔진 시동을 작동시킬 수 있다.
도 6은 본 발명의 다른 실시예에 따른 이동 단말기를 이용한 부가서비스를 예시한 도면으로서, 상기 차량을 주차할 경우, 상기 차량의 제어부가 상기 차량의 GPS 좌표값을 상기 이동 단말기로 전송하고, 상기 이동 단말기는 상기 차량의 사용자에게 주변 식별을 위한 배경사진을 촬영하도록 알람 및 진동을 발생시켜 유도하며, 상기 차량의 GPS 좌표값과 상기 촬영된 배경사진을 맵핑하여 상기 이동 단말기로 출력함으로써, 상기 차량의 사용자가 주차된 상기 차량을 찾도록 유도할 수 있다.
보다 구체적으로, S601 단계에서, 상기 차량(11)의 주차로 인해 엔진이 꺼질 경우, 상기 차량(11)은 현재 GPS 좌표값을 근거리 통신을 통해 이동 단말기(12)로 전송할 수 있다.
S602 단계에서, 이동 단말기(12)는 차량(11)으로부터 수신된 차량의 GPS 좌표값을 저장하고, 알람 및 진동을 발생시켜 차량(11)의 주변을 촬영하도록 유도하며, 촬영된 배경사진을 저장할 수 있다.
S603 단계에서, 이동 단말기(12)는 수신받은 차량의 GPS 좌표값과 촬영된 배경사진을 맵핑하여 출력함으로써, 차량의 소유주가 주차된 차량을 쉽게 찾도록 유도할 수 있다.
또한, 이동 단말기와 차량의 제어부가 서로 동기화되도록 하여 여행일정에 앞서 차량 탑승 전에 이동 단말기를 사용하여 미리 목적지까지의 운행에 필요한 네비게이션 경로나 관련 서비스 등등 연관 데이터들을 미리 설정할 수 있으며, 차량에 탑승시 스마트폰과 차량 정보시스템은 자동으로 동기화되어 서비스와 정보를 공유하게 되어 시동을 걸고 바로 서비스와 데이터를 이용해 운전을 할 수 있다.
나아가, 상기 차량의 제어부로부터 상기 차량의 정보를 주기적으로 수신받음으로써, 상기 수신받은 상기 차량의 정보를 실시간으로 확인할 수 있다. 보다 구체적으로, 상기 이동 단말기의 어플리케이션과 상기 차량의 제어부가 서로 동기화 되도록 함으로써, 여행일정에 앞서 차량 탑승전에 상기 이동 단말기를 사용하여 미리 목적지까지의 운행에 필요한 네비게이션 경로나 관련 서비스에 대한 연관 데이터들을 미리 설정할 수 있다. 따라서, 차량에 탑승 시 상기 이동 단말기와 상기 차량의 제어부는 자동으로 동기화되어 서비스와 정보를 공유하게 되어 차량의 시동을 걸고 바로 서비스와 데이터를 이용해 운전을 할 수 있게 된다.
도 7은 본 발명의 일 실시예에 따른 차량 제어 장치를 도시한 블록도로서, 차량 제어 장치(70)는 앞서 기술한 도 1 내지 도 6의 각 과정에 대응하는 구성을 포함한다. 따라서, 여기서는 설명의 중복을 피하기 위해 시스템의 세부구성을 중심으로 그 기능을 약술하도록 한다.
생성부(71)는 제 1 공개키 쌍 및 대칭키를 생성한다.
송수신부(72)는 차량의 제어부로부터 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 수신받고, 암호화된 랜덤 챌린지값 및 상기 제 1 공개키 쌍에 포함된 제 1 공개키를 상기 차량의 제어부로 송신한다.
처리부(73)는 상기 제 1 공개키 쌍에 포함된 제 1 비밀키를 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하고, 상기 복호화된 차량의 GPS 좌표값을 상기 이동 단말기의 GPS 좌표값과 비교하여 차량과 단말기의 물리적 위치를 인증하며, 상기 제 1 공개키를 상기 대칭키를 통해 암호화하며, 상기 제 1 비밀키를 통해 상기 복호화된 랜덤 챌린지값을 암호화하되, 상기 차량의 GPS 좌표값과 상기 이동 단말기의 GPS 좌표값을 비교함으로써, 릴레이공격을 방지한다.
또한, 처리부(73)는, 상기 차량의 GPS 좌표값 및 상기 이동 단말기의 GPS 좌표값으로부터 실제 거리 환산값을 도출하고, 상기 거리 환산값이 소정의 임계값 미만일 경우에만 상기 차량을 인증함으로써, 상기 릴레이공격을 방지할 수 있다.
또한, 상기 차량이 소정의 속도 이상으로 주행할 경우, 상기 이동 단말기는 제 2 공개키 쌍을 생성하고, 상기 제 2 공개키 포함된 제 2 비밀키를 저장하고, 상기 제 2 공개키 쌍에 포함된 제 2 공개키를 상기 대칭키로 암호화하여 상기 차량의 제어부로 전송하고, 상기 차량의 제어부로부터 공개키 재설정 완료 메시지를 수신 받으며. 상기 제 1 공개키 쌍을 삭제함으로써, 상기 제 1 공개키 쌍을 갱신할 수 있다.
한편, 본 발명의 실시예들은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현하는 것을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의하여 용이하게 추론될 수 있다.
이상에서 본 발명에 대하여 그 다양한 실시예들을 중심으로 살펴보았다. 본 발명에 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
70 : 차량 제어 장치
71 : 생성부
72 : 송수신부
73 : 처리부

Claims (13)

  1. 차량의 제어부가 동일 인증세션을 나타내는 랜덤 챌린지(random challenge)값 및 차량의 GPS 좌표값을 이동 단말기가 미리 생성하여 배포한 제 1 공개키 쌍에 포함된 제 1 공개키를 통해 암호화하며, 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값에 등록된 차량 확인을 위한 차량ID를 추가하여 이동 단말기로 전송하는 단계;
    상기 이동 단말기가 상기 차량ID를 고려하여 상기 제 1 공개키 쌍에 포함된 제 1 비밀키 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하며, 상기 차량의 GPS 좌표값을 상기 이동 단말기의 GPS 좌표값과 비교함으로써, 상기 차량과 상기 이동 단말기의 물리적 위치를 인증하는 단계;
    상기 이동 단말기가 상기 복호화된 랜덤 챌린지값을 상기 제 1 비밀키를 통해 암호화하여 상기 차량의 제어부로 전송하는 단계; 및
    상기 차량의 제어부가 상기 제 1 공개키를 통해 상기 암호화된 랜덤 챌린지값을 복호화함으로써, 상기 복호화된 랜덤 챌린지값으로부터 상기 이동 단말기의 소유주가 상기 차량의 소유주임을 인증하는 단계를 포함하되,
    상기 차량의 GPS 좌표값과 상기 이동 단말기의 GPS 좌표값을 비교함으로써, 릴레이공격(relay attack)을 방지하는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법.
  2. 제 1 항에 있어서,
    상기 릴레이공격을 방지하는 것은,
    상기 차량의 GPS 좌표값 및 상기 이동 단말기의 GPS 좌표값으로부터 실제 거리 환산값을 도출하고, 상기 거리 환산값이 소정의 임계값 미만일 경우에만 상기 이동 단말기를 인증함으로써, 상기 릴레이공격을 방지하는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법.
  3. 제 2 항에 있어서,
    상기 거리 환산값이 상기 소정의 임계값 이상일 경우, 상기 차량 제어부가 상기 이동 단말기에 경고 메시지 발송 또는 상기 이동 단말기의 알람 및 진동을 발생시키는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법.
  4. 제 1 항에 있어서,
    상기 이동 단말기로 전송하는 단계 전,
    상기 차량의 제어부가 대칭키를 생성하고, 상기 이동 단말기가 상기 대칭키를 공유하는 단계;
    상기 이동 단말기가 상기 제 1 공개키 쌍에 포함된 제 1 공개키 및 제 1 비밀키를 생성하여 상기 제 1 공개키를 상기 대칭키로 암호화함으로써, 상기 암호화된 제 1 공개키를 상기 차량의 제어부로 전송하는 단계;
    상기 차량의 제어부가 상기 대칭키를 통해 상기 암호화된 제 1 공개키를 복호화하여 저장하는 단계; 및
    상기 이동 단말기가 상기 차량 확인을 위한 차량ID를 등록하는 단계를 포함하는 이동 단말기를 이용한 차량 제어 방법.
  5. 제 4 항에 있어서,
    상기 차량이 소정의 속도 이상으로 주행할 경우,
    상기 이동 단말기는 제 2 공개키 쌍을 생성하고, 상기 제 2 공개키 쌍에 포함된 제 2 비밀키를 저장하며, 상기 상기 제 2 공개키 쌍에 포함된 제 2 공개키를 상기 대칭키로 암호화하여 상기 차량의 제어부로 전송하고,
    상기 차량의 제어부는 상기 암호화된 제 2 공개키를 상기 대칭키를 통해 복호화하여 저장하고, 상기 제 1 공개키를 삭제함으로써, 상기 이동 단말기에 공개키 재설정 완료 메시지를 전송하며,
    상기 이동 단말기는 상기 제 1 비밀키를 삭제함으로써, 상기 제 1 공개키 쌍을 갱신하는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법.
  6. 제 1 항에 있어서,
    상기 이동 단말기로 전송하는 단계는,
    상기 차량의 제어부가 상기 랜덤 챌린지값을 생성하는 단계;
    상기 차량의 제어부가 상기 랜덤 챌린지값 및 상기 차량의 GPS 좌표값을 상기 제 1 공개키 쌍에 포함된 제 1 공개키를 통해 암호화하는 단계; 및
    상기 암호화된 랜덤 챌린지값 및 차량의 좌표값에 상기 차량ID를 추가하여 상기 이동 단말기로 전송하는 단계를 포함하는 이동 단말기를 이용한 차량 제어 방법.
  7. 제 1 항에 있어서,
    상기 이동 단말기를 인증하는 단계는,
    상기 수신받은 차량ID가 상기 이동 단말기에 등록된 차량ID일 경우 상기 이동 단말기가 상기 제 1 공개키 쌍에 포함된 제 1 비밀키를 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하는 단계; 및
    상기 복호화된 차량의 GPS 좌표값을 상기 이동 단말기의 GPS좌표값과 비교함으로써, 상기 이동 단말기를 인증하는 단계를 포함하는 이동 단말기를 이용한 차량 제어 방법.
  8. 제 1 항에 있어서,
    상기 차량의 제어부와 상기 이동 단말기는 근거리 무선 통신을 사용하여 통신함으로써, 추가적인 비용이 발생하지 않는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법.
  9. 제 1 항에 있어서,
    상기 이동 단말기는,
    상기 차량의 제어부로부터 상기 차량의 정보를 주기적으로 수신받음으로써, 상기 수신받은 상기 차량의 정보를 실시간으로 확인 가능한 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법.
  10. 제 1 항에 있어서,
    상기 차량을 주차할 경우,
    상기 차량의 제어부가 상기 차량의 GPS 좌표값을 상기 이동 단말기로 전송하고, 상기 이동 단말기는 상기 차량의 사용자에게 주변 식별을 위한 배경사진을 촬영하도록 알람 및 진동을 발생시켜 유도하며, 상기 차량의 GPS 좌표값과 상기 촬영된 배경사진을 맵핑하여 상기 이동 단말기로 출력함으로써, 상기 차량의 사용자가 주차된 상기 차량을 찾도록 유도하는 것을 특징으로 하는 이동 단말기를 이용한 차량 제어 방법.
  11. 제 1 공개키 쌍 및 대칭키를 생성하는 생성부;
    차량의 제어부로부터 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 수신받고, 암호화된 랜덤 챌린지값 및 상기 제 1 공개키 쌍에 포함된 제 1 공개키를 상기 차량의 제어부로 송신하는 송수신부; 및
    상기 제 1 공개키 쌍에 포함된 제 1 비밀키를 통해 상기 암호화된 랜덤 챌린지값 및 차량의 GPS 좌표값을 복호화하고, 상기 복호화된 차량의 GPS 좌표값을 상기 이동 단말기의 GPS 좌표값과 비교하여 차량과 단말기의 물리적 위치를 인증하며, 상기 제 1 공개키를 상기 대칭키를 통해 암호화하며, 상기 제 1 비밀키를 통해 상기 복호화된 랜덤 챌린지값을 암호화하는 처리부를 포함하되,
    상기 차량의 GPS 좌표값과 상기 이동 단말기의 GPS 좌표값을 비교함으로써, 릴레이공격을 방지하는 것을 특징으로 하는 차량 제어 장치.
  12. 제 11 항에 있어서,
    상기 처리부는,
    상기 차량의 GPS 좌표값 및 상기 이동 단말기의 GPS 좌표값으로부터 실제 거리 환산값을 도출하고, 상기 거리 환산값이 소정의 임계값 미만일 경우에만 상기 차량을 인증함으로써, 상기 릴레이공격을 방지하는 것을 특징으로 하는 차량 제어 장치.
  13. 제 11 항에 있어서,
    상기 차량이 소정의 속도 이상으로 주행할 경우,
    상기 이동 단말기는 제 2 공개키 쌍을 생성하고, 상기 제 2 공개키 포함된 제 2 비밀키를 저장하고, 상기 제 2 공개키 쌍에 포함된 제 2 공개키를 상기 대칭키로 암호화하여 상기 차량의 제어부로 전송하고, 상기 차량의 제어부로부터 공개키 재설정 완료 메시지를 수신 받으며. 상기 제 1 공개키 쌍을 삭제함으로써, 상기 제 1 공개키 쌍을 갱신하는 것을 특징으로 하는 차량 제어 장치.



KR1020130149806A 2013-12-04 2013-12-04 이동 단말기를 이용한 차량 제어 방법 및 장치 KR101565848B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130149806A KR101565848B1 (ko) 2013-12-04 2013-12-04 이동 단말기를 이용한 차량 제어 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130149806A KR101565848B1 (ko) 2013-12-04 2013-12-04 이동 단말기를 이용한 차량 제어 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20150064910A true KR20150064910A (ko) 2015-06-12
KR101565848B1 KR101565848B1 (ko) 2015-11-05

Family

ID=53503462

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130149806A KR101565848B1 (ko) 2013-12-04 2013-12-04 이동 단말기를 이용한 차량 제어 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101565848B1 (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180057803A (ko) * 2016-11-22 2018-05-31 현대모비스 주식회사 텔레매틱스 서버 및 이의 차량 원격 진단 방법
KR20180065694A (ko) * 2016-12-08 2018-06-18 (주)아이티 노매즈 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
KR20190054618A (ko) * 2017-11-14 2019-05-22 현대자동차주식회사 차량의 도어 개방 장치 및 그 방법
US10471932B2 (en) 2018-02-21 2019-11-12 Hyundai Motor Company Apparatus and method for detecting position
KR20200004512A (ko) * 2018-07-04 2020-01-14 현대자동차주식회사 안면 인식 제어 장치, 이 장치를 이용한 안면 인식 제어 시스템 및 이들을 이용한 차량 출입 방법
US10630651B2 (en) 2017-07-19 2020-04-21 Hyundai Motor Company Vehicle system and control method thereof
CN111954191A (zh) * 2019-05-17 2020-11-17 广州汽车集团股份有限公司 一种防止车辆中继攻击的方法及其用户终端、系统
KR20210116054A (ko) * 2020-03-17 2021-09-27 도상현 차량용 스마트 키 또는 스마트 키 대체 디바이스의 보안 향상시키기 위한 방법 및 시스템
KR20210124338A (ko) * 2019-03-05 2021-10-14 가부시키가이샤 덴소 차량 제어 시스템, 휴대 단말기 및 차량 탑재 장치
CN115195661A (zh) * 2021-04-08 2022-10-18 华为技术有限公司 防中继攻击的方法和防中继攻击的装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3054510B1 (fr) * 2016-07-29 2019-04-19 Continental Automotive France Procede de defense contre une action de relais attaque sur une activation a distance d'une fonction presente dans un vehicule automobile
US10412581B2 (en) 2017-02-14 2019-09-10 Ford Global Technologies, Llc Secure session communication between a mobile device and a base station
KR101842009B1 (ko) 2017-08-31 2018-05-14 영남대학교 산학협력단 자동차 원격 키 시스템 및 자동차 원격 키 시스템에서의 스마트키 인증 방법

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180057803A (ko) * 2016-11-22 2018-05-31 현대모비스 주식회사 텔레매틱스 서버 및 이의 차량 원격 진단 방법
KR20180065694A (ko) * 2016-12-08 2018-06-18 (주)아이티 노매즈 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
US10630651B2 (en) 2017-07-19 2020-04-21 Hyundai Motor Company Vehicle system and control method thereof
KR20190054618A (ko) * 2017-11-14 2019-05-22 현대자동차주식회사 차량의 도어 개방 장치 및 그 방법
US10471932B2 (en) 2018-02-21 2019-11-12 Hyundai Motor Company Apparatus and method for detecting position
KR20200004512A (ko) * 2018-07-04 2020-01-14 현대자동차주식회사 안면 인식 제어 장치, 이 장치를 이용한 안면 인식 제어 시스템 및 이들을 이용한 차량 출입 방법
KR20210124338A (ko) * 2019-03-05 2021-10-14 가부시키가이샤 덴소 차량 제어 시스템, 휴대 단말기 및 차량 탑재 장치
US11691595B2 (en) 2019-03-05 2023-07-04 Denso Corporation Vehicle control system, mobile terminal, and in-vehicle device
CN111954191A (zh) * 2019-05-17 2020-11-17 广州汽车集团股份有限公司 一种防止车辆中继攻击的方法及其用户终端、系统
CN111954191B (zh) * 2019-05-17 2024-03-05 广州汽车集团股份有限公司 一种防止车辆中继攻击的方法及其用户终端、系统
KR20210116054A (ko) * 2020-03-17 2021-09-27 도상현 차량용 스마트 키 또는 스마트 키 대체 디바이스의 보안 향상시키기 위한 방법 및 시스템
CN115195661A (zh) * 2021-04-08 2022-10-18 华为技术有限公司 防中继攻击的方法和防中继攻击的装置

Also Published As

Publication number Publication date
KR101565848B1 (ko) 2015-11-05

Similar Documents

Publication Publication Date Title
KR101565848B1 (ko) 이동 단말기를 이용한 차량 제어 방법 및 장치
JP6838211B2 (ja) 自律運転制御装置、自律移動車及び自律移動車制御システム
CN110637328B (zh) 一种基于便携式设备的车辆访问方法
EP3426528B1 (en) Secure smartphone based access and start authorization system for vehicles
US10187793B2 (en) Method for pairing a mobile telephone with a motor vehicle and locking/unlocking set
CN108551455B (zh) 智能卡的配置方法及装置
JP5973224B2 (ja) 電子キー登録方法
JP6670801B2 (ja) カーシェアリングシステム及びカーシェアリング用プログラム
CN111194028B (zh) 一种基于车辆的安全控制方法
EP2657917B1 (en) Electronic key registration system and corresponding method
US10911949B2 (en) Systems and methods for a vehicle authenticating and enrolling a wireless device
CN114501363A (zh) 用于车辆的被动进入/被动启动系统以及方法
JP6588518B2 (ja) カーシェアリングシステム
CN107493561B (zh) 共享设备解锁方法、装置、系统及存储介质
CN111200496B (zh) 一种基于车辆的数字钥匙实现方法
US20140040621A1 (en) Mobile Electronic Device
US11142166B2 (en) Sharing system using valet key
JP6676597B2 (ja) カーシェアリングシステム
CN110191415B (zh) 一种车辆信息的加密方法、车载设备及服务器
KR101842009B1 (ko) 자동차 원격 키 시스템 및 자동차 원격 키 시스템에서의 스마트키 인증 방법
KR20200054912A (ko) 모바일 장치를 활용하여 rsa를 방어하는 차량의 스마트 제어 방법 및 장치
KR101334562B1 (ko) 스마트 기기를 이용한 자동차 도어락 개폐 시스템 및 그 방법
JP6633589B2 (ja) カーシェアリングシステム
KR20120074892A (ko) 차량용 블랙박스 및 이의 접근 인증 방법
KR101978232B1 (ko) 인체통신을 기반한 스마트 키를 이용한 차량 도어락 록킹 제어 방법 및 이를 이용한 차량 도어락 록킹 제어 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 4