KR20160112895A - 보안 블루투스 통신을 수행하는 방법 및 장치 - Google Patents

보안 블루투스 통신을 수행하는 방법 및 장치 Download PDF

Info

Publication number
KR20160112895A
KR20160112895A KR1020150066102A KR20150066102A KR20160112895A KR 20160112895 A KR20160112895 A KR 20160112895A KR 1020150066102 A KR1020150066102 A KR 1020150066102A KR 20150066102 A KR20150066102 A KR 20150066102A KR 20160112895 A KR20160112895 A KR 20160112895A
Authority
KR
South Korea
Prior art keywords
certificate
user terminal
reverse
vehicle terminal
terminal
Prior art date
Application number
KR1020150066102A
Other languages
English (en)
Other versions
KR101786177B1 (ko
Inventor
스테피 조셉
시드 무스타파
Original Assignee
현대 아메리카 테크니컬 센타, 아이엔씨
기아자동차주식회사
현대자동차주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대 아메리카 테크니컬 센타, 아이엔씨, 기아자동차주식회사, 현대자동차주식회사 filed Critical 현대 아메리카 테크니컬 센타, 아이엔씨
Publication of KR20160112895A publication Critical patent/KR20160112895A/ko
Application granted granted Critical
Publication of KR101786177B1 publication Critical patent/KR101786177B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

차량 단말과 사용자 단말 사이의 블루투스 통신 방법 및 이를 수행하는 차량 단말에 따르면, 차량 단말에서 인증 서버로 사용자 단말 역인증서 요청 메시지를 전송하고, 사용자 단말 역인증서 요청 메시지의 전송에 대응하여 인증 서버로부터 메시지를 수신하고, 인증 서버로부터 수신된 메시지로부터 사용자 단말 역인증서를 획득하고, 사용자 단말 역인증서와 교환하여 사용자 단말로부터 차량 단말의 역인증서를 수신하고, 차량 단말 역인증서를 인증하고, 차량 단말 역인증서가 인증되면, 사용자 단말과 페어링을 수행하고, 차량 단말에서, 페어링된 사용자 단말과 블루투스 통신을 수행할 수 있다.

Description

보안 블루투스 통신을 수행하는 방법 및 장치{Method and apparatus for performing secure bluetooth communication}
본 발명의 다양한 실시 예들은 보안 블루투스 통신을 수행하는 방법 및 장치에 관한 것이다.
최근, 차량 단말과 스마트 폰과 같은 사용자 단말 사이에 스마트 폰에 저장된 노래들의 플레이리스트를 차량의 스테레오 시스템을 통해 재생하거나, 차량 스피커를 통해 음성 통화를 제공하는 것과 같은 블루투스 통신이 널리 활용되고 있다.
블루투스 통신에 대한 보안이 보장되는 한, 그들의 차량에서 사용자들에게 맞춤형의 서비스를 제공하기 위한 개인 정보와 같은 부가적인 정보를 스마트 폰을 통해 활용할 수 있을 것이다. 그러나, 블루투스 통신에 대한 보안이 보장되지 않으면, 차량 단말과 사용자 단말 사이의 서비스 또는 데이터는 제한될 수밖에 없다. 따라서, 차량 단말과 사용자 단말 사이의 보안 블루투스 통신이 요구된다.
본 발명의 다양한 실시 예들은 보안 블루투스 통신을 수행하는 방법 및 장치를 제공하는데 있다. 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다. 본 실시 예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
본 발명의 다양한 실시 예들에 따른 보안 블루투스 통신을 수행하는 차량 단말은 인증 서버와 통신하는 통신 유닛, 상기 통신 유닛를 통해 상기 인증 서버에 사용자 단말 역인증서 요청 메시지를 전송하고, 상기 전송된 사용자 단말 역인증서 요청 메시지에 대응하여 상기 인증 서버로부터 수신된 메시지로부터 사용자 단말 역인증서를 획득하고, 상기 사용자 단말로부터 상기 사용자 단말 역인증서와 교환하여 수신된 차량 단말 역인증서를 인증하는 인증 유닛, 및 상기 차량 단말 역인증서가 인증되면, 상기 사용자 단말과 페어링을 수행하고, 상기 페어링된 사용자 단말과 블루투스 통신을 수행하는 블루투스 통신 유닛을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따른 차량 단말과 사용자 단말 사이의 보안 블루투스 통신을 지원하기 위한 인증 서버는 상기 사용자 단말로부터 상기 인증 서버가 제공하는 블루투스 보안 앱을 통해 수신된 사용자 단말 및 차량 단말에 대한 정보에 기반하여 사용자 계정을 생성하고, 상기 사용자 계정에 대한 서버 공용키 및 서버 개인키를 생성하는 계정 관리 유닛, 및 상기 차량 단말로부터 수신된 사용자 단말 역인증서 요청 메시지에 대응하여 사용자 단말 역인증서 및 상기 사용자 단말로부터 수신된 차량 단말 역인증서 요청 메시지에 대응하여 차량 단말 역인증서를 생성하고, 각각의 암호화된 메시지를 상기 차량 단말과 상기 사용자 단말에 각각 전송하기 위해서 상기 사용자 단말 역인증서 및 상기 차량 단말 역인증서를 상기 서버 개인키로 암호화하는 역인증서 생성 유닛을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따른 차량 단말과 사용자 단말 사이의 보안 블루투스 통신을 수행하는 방법은 상기 차량 단말에서, 인증 서버로 사용자 단말 역인증서 요청 메시지를 전송하는 단계, 상기 차량 단말에서, 상기 사용자 단말 역인증서 요청 메시지의 전송에 대응하여 상기 인증 서버로부터 메시지를 수신하는 단계, 상기 차량 단말에서, 상기 인증 서버로부터 수신된 메시지로부터 사용자 단말 역인증서를 획득하는 단계, 상기 차량 단말에서, 상기 사용자 단말 역인증서와 교환하여 상기 사용자 단말로부터 차량 단말의 역인증서를 수신하는 단계, 상기 차량 단말에서, 상기 차량 단말 역인증서를 인증하는 단계, 상기 차량 단말 역인증서가 인증되면, 상기 차량 단말에서, 상기 사용자 단말과 페어링을 수행하는 단계, 및 상기 차량 단말에서, 상기 페어링된 사용자 단말과 블루투스 통신을 수행하는 단계를 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 상기 차량 단말과 사용자 단말 사이의 보안 블루투스 통신을 수행하는 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 제공할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 차량 단말 및 사용자 단말은 인증 서버를 통해 각각에 수신된 역인증서를 교환하고, 교환된 역인증서의 인증을 통해, 보안 블루투스 통신을 제공할 수 있다.
또한, 상기 보안 블루투스 통신을 이용하여, 사용자 단말에 포함된 개인 정보를 활용할 수 있을 뿐 아니라, 차량 단말과 사용자 단말 사이에 더 많은 양의 데이터를 스트리밍할 수 있다.
도 1은 본 발명의 다양한 실시 예들에 따른 보안 블루투스 통신을 수행하는 시스템의 구성도를 나타낸다.
도 2는 본 발명의 일 실시 예에 따른 보안 블루투스 통신을 수행하는 차량 단말 및 사용자 단말의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 보안 블루투스 통신을 수행하는 방법을 나타낸 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 보안 블루투스 통신을 수행하는 방법을 나타낸 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 보안 블루투스 통신을 수행하는 방법을 나타낸 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 보안 블루투스 통신을 수행하는 방법을 나타낸 흐름도이다.
이하에서는 첨부되는 도면을 참조하여 본 개시에 대해서 자세히 설명한다. 이때, 각각의 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타낸다. 또한, 이미 공지된 기능 및/또는 구성에 대한 상세한 설명은 생략한다. 이하에 개시된 내용은, 다양한 실시 예에 따른 동작을 이해하는데 필요한 부분이 중점적으로 설명하며, 그 설명의 요지를 흐릴 수 있는 요소들에 대한 설명은 생략한다.
또한, 도면의 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시될 수 있다. 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니며, 따라서 각각의 도면에 그려진 구성요소들의 상대적인 크기나 간격에 의해 여기에 기재되는 내용들이 제한되는 것은 아니다.
여기에서 사용된 용어들은 특정한 실시 예들을 설명하기 위한 목적이며, 본 발명을 제한하는 용도로 사용되지 않는다. 여기에서 사용된 단수 형태는 문장에서 명시적으로 나타내고 있지 않은 이상, 복수의 형태를 포함한다. 또한, "포함한다"는 용어가 명세서에 사용될 때는 언급된 특징들, 숫자들, 단계들, 작용들, 구성 요소들, 및/또는 요소들을 구체화하는 것일 뿐, 하나 이상의 다른 특징들, 숫자들, 단계들, 구성 요소들, 요소들 및/또는 그들의 조합의 존재나 추가를 제외하지 않는다. 여기에서 사용된 용어 "및/또는"은 하나 이상의 열거된 관련 아이템들의 어떤 또는 모든 조합들을 포함할 수 있다.
여기에 사용된 "차량" 또는 "차" 또는 다른 유사한 용어들은 SUV(Sports Utility Vehicles), 버스, 트럭, 다양한 상용차를 포함하는 승용차와 같은 일반적인 자동차, 보트 및 배를 포함하는 다양한 선박, 항공기 등을 포함하고, 하이브리드 차, 전기차, 플러그인 하이브리드 전기차, 수소 연료 차, 다른 대체 연료 차(예: 석유 이외의 리소스로부터 파생되는 연료들) 등을 포함한다. 여기에서 하이브리드 차는 둘 이상의 동력 소스를 갖는 차량(예: 가솔린 및 전기를 모두 이용하는 차량)을 나타낼 수 있다.
추가적으로, 아래의 방법들 중 하나 이상, 또는 그들의 적어도 일부는 적어도 하나의 제어 유닛에 의해 실행될 수 있음을 알 수 있다. "제어 유닛"이란 용어는 메모리 및 프로세서를 포함하는 하드웨어 디바이스를 나타낼 수 있다. 메모리는 프로그램 명령어들을 저장하고, 프로세서는 아래에 설명된 하나 이상의 프로세스들을 수행하기 위한 프로그렘 명령어들을 실행한다. 또한, 아래 방법들은 예를 들면, 차량 단말(100)과 같은, 제어 유닛을 포함하는 장치에 의해 실행될 수 있음을 알 수 있다.
본 명세서에 개시된 제어 유닛은 프로세서, 또는 컨트롤러 등에 의해 실행될 수 있는 실행 가능한 프로그램 명령어들을 포함하는 컴퓨터 기록 매체로 구현될 수 있다. 컴퓨터로 판독 가능한 기록 매체들은, 예를 들면, ROM, RAM, CD-ROMs, 마그네틱 테잎, 플로피 디스크, 플래시 드라이브, 스마트 카드, 및 광학 데이터 저장 장치들을 포함할 수 있으나, 이에 한정되지 않는다. 또한, 컴퓨터로 판독 가능한 기록 매체는 예를 들면, 텔레매틱스 서버 또는 CAN(Controller Area Network) 등과 같이, 분산된 방식으로 저장되고 실행될 수 있도록, 네트워크로 연결된 컴퓨터 시스템들로 분산될 수 있다.
도 1은 본 발명의 다양한 실시 예들에 따른 보안 블루투스 통신을 수행하는 시스템의 구성도를 나타낸다. 도 1을 참조하면, 보안 블루투스 통신을 수행하는 시스템은 인증 서버(200) 및 보안 블루투스 통신을 수행하는 차량 단말(100) 및 사용자 단말(300)을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따른 단말은 셀룰러 폰, 스마트 폰, 태블릿 컴퓨터(tablet computer), 노트북 컴퓨터, 디지털 방송을 위한 단말, 디지털 카메라, 휴대용 게임 단말, PDA(Personal Digital Assistant), PMP(Personal Multimedia Player), 네비게이터, 텔레메틱스 단말, 또는 프린터 등을 포함할 수 있다. 그러나, 단말은 이에 한정되지 않으며, 데이터 통신 디바이스, 멀티미디어 디바이스, 또는 데이터 통신 또는 멀티미디어 서비스를 위한 어플리케이션 디바이스 등을 포함할 수 있다.
차량 단말(100)은 인증 서버(200)에 사용자 단말 역인증서를 요청할 수 있다. 다양한 실시 예들에 따르면, 차량 단말(100)은 보안을 위해 사용자 단말 역인증서를 요청하는 암호화된 메시지를 인증 서버(200)에 전송할 수 있다. 예를 들면, 차량 단말(100)은 서버 공용키와 같은 공유된 보안키로 상기 역인증서의 요청을 암호화할 수 있다.
또한, 다양한 실시 예들에 따르면, 차량 단말(100)은 보안을 위해 임의의 서버 ID와 암호화된 메시지를 결부시킬 수 있다. 인증 서버(200)는 차량 단말(100)의 요청에 대응하여 사용자 단말 역인증서를 생성할 수 있다. 그리고 나서, 인증 서버(200)는 생성된 사용자 단말 역인증서를 차량 단말(100)에 전송할 수 있다. 다양한 실시 예들에 따르면, 인증 서버(200)는 보안을 위해 생성된 사용자 단말 역인증서를 암호화할 수 있고, 사용자 단말 역인증서를 포함하는 암호화된 메시지를 차량 단말(100)로 전송할 수 있다. 또한, 다양한 실시 예들에 따르면, 인증 서버(200)는 보안을 위해 사용자 단말 역인증서를 포함하는 암호화된 메시지를 임의의 차량 단말 ID와 결부시킬 수 있다.
유사하게, 사용자 단말(300)은 차량 단말 역인증서를 인증 서버(200)에 요청할 수 있다. 다양한 실시 예들에 따르면, 사용자 단말(300)은 보안을 위한 차량 단말 역인증서를 요청하는 암호화된 메시지를 인증 서버(200)에 전송할 수 있다. 예를 들면, 사용자 단말(300)은 서버 공용키와 같은 공유된 보안 키로 상기 역인증서의 요청을 암호화할 수 있다. 또한, 다양한 실시 예들에 따르면, 사용자 단말(300)은 보안을 위해 암호화된 메시지를 임의의 서버 ID와 결부시킬 수 있다. 인증 서버(200)는 사용자 단말(300)의 요청에 대응하여, 차량 단말 역인증서를 생성할 수 있다. 그리고 나서, 인증 서버(200)는 생성된 차량 단말 역인증서를 사용자 단말(300)에 전송할 수 있다. 다양한 실시 예들에 따르면, 인증 서버(200)는 보안을 위해 생성된 차량 단말 역인증서를 암호화할 수 있고, 차량 단말 역인증서를 포함하는 암호화된 메시지를 사용자 단말(300)에 전송할 수 있다. 또한, 다양한 실시 예들에 따르면, 인증 서버(200)는 차량 단말 역인증서를 포함하는 암호화된 메시지를 보안을 위해 임의의 사용자 단말 ID와 결부시킬 수 있다.
그리고 나서, 차량 단말(100) 및 사용자 단말(300)은 서로를 인증하기 위해서 인증 서버(200)로부터 각각 수신된 역인증서를 교환할 수 있다. 즉, 차량 단말(100)은 사용자 단말 역인증서와 교환하여 차량 단말 역인증서를 수신할 수 있고, 사용자 단말(300)은 차량 단말 역인증서와 교환하여 사용자 단말 역인증서를 수신할 수 있다. 교환된 역인증서가 각각 차량 단말(100) 및 사용자 단말(300)에서 인증되면, 차량 단말(100)과 사용자 단말(300)은 보안 블루투스 통신을 수행하기 위해서 페어링될 수 있다. 차량 단말(100) 및 사용자 단말(300) 각각에서의 역인증서의 인증과 관련된 구체적인 내용은 도 3을 참조할 수 있다.
앞에서 설명한 바와 같이, 보안 블루투스 통신을 수행하는 시스템은 차량 단말(100)과 사용자 단말(300) 사이의 양 방향(2-way) 통신을 위한 보안 수단을 제공할 수 있다. 본 발명의 다양한 실시 예들에 따르면, 양 방향 통신을 위한 어플리케이션 소스는 사용자 단말(300)의 프레임웨어(frame-ware)에 임베디드될 수 있다. 위 시스템에서, 더 낮은 레벨의 소프트웨어는 사용자 단말(300)의 제조 과정에서 사용자 단말(300)에 프로그램되어 질 수 있다. 그리고 나서, 탑 레벨 어플리케이션(예: 앱(app))이 인증 서버(200)로부터 사용자 단말(300)에 다운로드되어, 어플리케이션의 설치가 완료될 수 있다. 이 시스템을 통해서, 이 어플리케이션을 통해 송수신되는 모든 메시지들은 암호화될 수 있다.
도 2는 본 발명의 일 실시 예에 따른 보안 블루투스 통신을 수행하는 차량 단말(100) 및 사용자 단말(300)의 구성도이다.
도 2를 참조하면, 차량 단말(100)은 블루투스 통신 유닛(110), 인증 유닛(120), 제어 유닛(120), 헤드 유닛(140), 및 통신 유닛(150)을 포함할 수 있다. 도 2에 도시된 차량 단말(100) 및 사용자 단말(300)은 도 1에 도시된 차량 단말(100) 및 사용자 단말(300)에 대응될 수 있다. 그러므로, 이와 관련하여 중복된 설명은 생략할 수 있다.
블루투스 통신 유닛(110)은 차량 단말 역인증서가 인증되면, 사용자 단말(300)과 페어링(pairing)을 수행할 수 있다. 블루투스 통신 유닛(110)은 페어링된 사용자 단말(300)과 블루투스 통신을 수행할 수 있다. 따라서, 차량 단말(100) 및 사용자 단말(300) 사이에서 블루투스 통신이 수행될 수 있다.
본 발명의 다양한 실시 예들에 따르면, 블루투스 통신 유닛은 BLE(Bluetooth Low Energy) 4.0 컨트롤러(111) 및 블루투스 클래식 3.0 컨트롤러(1120)를 포함할 수 있다. 그러나, 본 발명은 이에 한정되지 않으며, 블루투스 통신 기술을 이용하여 블루투스 통신을 수행하는 다른 컨트롤러가 사용될 수 있다.
앞에서 설명한 바와 같이, 차량 단말(100) 및 사용자 단말(300)은 교환된 역인증서를 통해서 보안 블루투스 통신을 수행할 수 있다. 교환된 역인증서의 인증이 성공하면, 사용자 단말(300)은 차량 단말(100)의 블루투스 통신 유닛(110)에서 처음에 BLE 4.0 컨트롤러(111)와 페어링을 수행할 수 있다. 그리고 나서, BLE 4.0 컨트롤러(111)는 BLE 4.0 컨트롤러(111)에 의해 첫 페어링이 인증된 후에, 블루투스 3.0 클래식 컨트롤러(112)에 인증 신호를 전송할 수 있다. 이러한 방식으로, 블루투스 클래식 3.0 컨트롤러(112)도 사용자 단말(300)과 통신을 수행할 수 있다. 본 발명의 다양한 실시 예들에 따르면, 첫 페어링은 롤링 코드 생성기(rolling code generator)를 통해 암호화될 수 있다. 또한, 본 발명의 다양한 실시 예들에 따르면, 블루투스 3.0 클래식 컨트롤러(1120)는 차량 단말 개인키를 이용하여 모든 메시지들을 암호화하고, 사용자 단말(300)에 암호화된 메시지를 전송할 수 있다.
블루투스 통신 유닛(110)은 제어 유닛(130) 및 헤드 유닛(140) 모두에 보안 블루투스 통신을 제공할 수 있다.
인증 유닛(120)은 사용자 단말 역인증서와 교환하여 사용자 단말(300)로부터 수신된 차량 단말 역인증서를 인증할 수 있다. 다양한 실시 예들에 따르면, 인증 유닛(120)은 차량 단말 개인키를 이용하여 수신된 차량 단말 역인증서를 인증할 수 있다. 또한, 다양한 실시 예들에 따르면, 인증 유닛(120)은 수신된 차량 단말 역인증서의 복호화를 통해 사용자 단말 공용키를 획득할 수 있다.
인증 유닛(120)은 차량 단말(100)에 텔레메틱스 서비스의 셋업 시, 통신 유닛(150)을 통해 인증 서버(200)로부터 사용자 단말 공용키를 수신할 수 있다. 예를 들면, 인증 유닛(120)은 사용자 단말 역인증서 요청 메시지를 서버 공용키로 암호화할 수 있다. 또는, 인증 유닛(120)은 서버 개인키로 암호화된, 수신된 메시지를 서버 공용키로 복호화할 수 있다.
인증 유닛(120)은 차량 단말 공용키 및 차량 단말 개인키를 생성할 수 있다. 예를 들면, 인증 유닛(120)은 차량 단말 공용키로 암호화된 수신도니 메시지를 차량 단말 개인키로 복호화할 수 있다.
인증 유닛(120)은 통신 유닛(150)을 통해서 사용자 단말 역인증서 요청 메시지를 인증 서버(120)로 전송할 수 있다. 본 발명의 다양한 실시 예들에 따르면, 인증 유닛(120)은 사용자 단말 역인증서 요청을 서버 공용키로 암호화할 수 있다. 그리고, 인증 유닛(120)은 사용자 단말 역인증서 요청을 포함하는 암호화된 메시지를 익명의 서버 ID와 같은 임의의 서버 ID와 결부시킬 수 있다.
인증 유닛(120)은 사용자 단말 역인증서 요청 메시지의 전송에 대응하여 인증 서버(200)로부터 메시지를 수신할 수 있다. 수신된 메시지가 서버 개인키 및 차량 단말 공용키로 암호화되어 있으면, 인증 유닛(120)은 서버 공용키 및 차량 단말 개인키로 수신된 메시지를 복호화하여, 사용자 단말 역인증서를 획득할 수 있다.
제어 유닛(130)은 차량 단말(100)의 전체 시스템을 제어한다. 다양한 실시 예들에 따르면, 제어 유닛(130)은 사용자 단말(130)로부터 수신된 커맨드들에 기초하여 전체 시스템의 적어도 일부를 제어할 수 있다. 제어 유닛(130)은 차량 단말(100) 또는 사용자 단말(300)로부터 커맨드를 수신할 수 있다.
헤드 유닛(140)은 마이크로폰, 스피커, 디스플레이, 또는 사용자 입출력 장치를 포함할 수 있다. 다양한 실시 예들에 따르면, 사용자 단말(3000에 포함된 컨텐츠들은 차량 단말(100)의 헤드 유닛을 통해서 출력될 수 있다.
통신 유닛(150)은 인증 서버(200)와 통신을 수행할 수 있다. 예를 들면, 통신 유닛(150)은 유선 또는 무선 통신을 통해서 네트워크에 연결될 수 있고, 인증 서버(200)와 통신을 수행할 수 있다. 예를 들면, 무선 통신은 Wi-Fi(Wireless Fidelity), NFC(Near Field Communication), GPS(Global Positioning System), 또는 셀룰러 통신 중 적어도 하나를 포함할 수 있다. 예를 들면, 유선 통신은 USB(Universal Serial Bus), RS(Recommended Standard)-232, 또는 POTS(Plain Old Telephone Service) 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 차량 단말(100)은 차량 단말(100)에서의 미디어 스트리밍, 차량 제어, 차량 모니터링 등을 위하여 사용자 단말(300)에 포함된 개인 정보를 활용할 수 있다. 또한, 기존의 블루투스 시스템과 비교하여, 보안 블루투스 통신으로 인하여, 차량 단말(100)과 사용자 단말(300) 사이에 더 많은 양의 데이터가 스트리밍될 수 있다.
도 3은 본 발명의 일 실시예에 따른 보안 블루투스 통신을 수행하는 방법을 나타낸 흐름도이다. 도 3에 도시된 흐름도는 도 1 내지 도 2에 도시된 차량 단말(100), 인증 서버(200), 및 사용자 단말(300)에서 시계열적으로 처리되는 단계들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도 도 1 내지 도 2에 도시된 차량 단말(100), 인증 서버(200), 및 사용자 단말(300)에 관하여 이상에서 기술된 내용은 도 3에 도시된 흐름도에도 적용됨을 알 수 있다.
301 내지 305 단계에서, 차량 단말(100), 인증 서버(200), 및 사용자 단말(300)은 각각 그 자신의 공용키 및 개인키를 생성할 수 있다. 예를 들면, 인증 서버(200)에서, 서버 공용키(PUS) 및 서버 개인키(PRS)가 생성될 수 있다. 차량 단말(100)에서, 차량 단말 공용키(PUC) 및 차량 단말 개인키(PRC)가 생성될 수 있다. 사용자 단말(300)에서, 사용자 단말 공용키(PUSMn) 및 사용자 단말 개인키(PRSMn)가 생성될 수 있다(이때, n은 사용자 단말의 식별 번호). 서버 공용키(PUS)는 텔레메틱스 서비스의 셋업 또는 블루투스 보안 앱 설치 동안에 차량 단말(100) 및 사용자 단말(300)에 전송될 수 있다. 인증 서버(200)는 차량 단말(100)에서 생성된 차량 단말 공용키(PUC) 및 사용자 단말(300)에서 생성된 사용자 단말 공용키(PUSMn)를 수신할 수 있다.
311 단계에서, 차량 단말(100)은 사용자 단말 역인증서 요청 메시지를 생성할 수 있다. 보안을 위해, 차량 단말(100)은 사용자 단말의 역인증서 요청(SMn - Cert Req)을 서버 공용키(PUS)로 암호화할 수 있다. 암호화를 통해 생성된 메시지(E[PUS, SMn - Cert Req])는 임의의 서버 ID(A-IDS)와 결부될 수 있다. 이와 같이 암호화 및 임의의 서버 ID 결부를 통해, 사용자 단말 역인증서 요청 메시지(E[PUS, SMn - Cert Req]||A-IDS)가 생성될 수 있다.
313 단계에서, 차량 단말(100)은 311 단계에서 생성된 사용자 단말 역인증서 요청 메시지를 인증 서버(200)로 전송할 수 있다. 즉, 보안을 위해 암호화 및 임의의 서버 ID 결부를 통해 생성된 사용자 단말 역인증서 요청 메시지(E[PUS, SMn - Cert Req]||A-IDS)가 인증 서버(200)에 전송될 수 있다.
315 단계에서, 인증 서버(200)는 수신된 사용자 단말 역인증서 요청 메시지에 응답하여 사용자 단말 역인증서를 생성할 수 있다. 보안을 위해, 인증 서버(200)는 생성된 사용자 단말 역인증서(SMn - Cert)를 차량 단말 공용키(PUC) 및 서버 개인키(PRS)로 암호화하고, 암호화를 통해 생성된 메시지(E[PRS, E(PUC, SMn - Cert)])를 임의의 차량 단말 ID(A-IDC)와 결부할 수 있다. 이와 같이 암호화 및 임의의 차량 ID 결부를 통해, 사용자 단말 역인증서를 포함하는 메시지(E[PRS, E(PUC, SMn -Cert)]||A-IDC)가 생성될 수 있다.
317 단계에서, 인증 서버(200)는 사용자 단말 역인증서를 차량 단말(100)로 전송할 수 있다. 즉, 보안을 위해 암호화 및 임의의 차량 ID 결부를 통해 생성된 메시지(E[PRS, E(PUC, SMn - Cert)]||A-IDC)가 차량 단말(100)로 전송될 수 있다.
319 단계에서, 차량 단말(100)은 사용자 단말 역인증서를 획득할 수 있다. 즉, 차량 단말(100)은 인증 서버(200)로부터 수신된 암호화된 메시지((E[PRS, E(PUC, SMn - Cert)]||A-IDC))를 서버 공용키(PUS) 및 차량 단말 개인키(PRC)로 복호화하여, 사용자 단말 역인증서(SMn-Cert)를 획득할 수 있다.
321 단계에서, 사용자 단말(300)은 차량 단말 역인증서 요청 메시지를 생성할 수 있다. 앞에서와 유사하게, 사용자 단말(300)은 차량 단말 역인증서 요청(CCert Req)을 공용키(PUS)로 암호화할 수 있다. 암호화를 통해 생성된 메시지(E[PUS, CCert Req])는 임의의 ID(A-IDS)와 결부될 수 있다. 이와 같이 암호화 및 임의의 서버 ID 결부를 통해, 차량 단말 역인증서 요청 메시지(E[PUS, CCert Req]||A-IDS)가 생성될 수 있다.
323 단계에서, 사용자 단말(300)은 321 단계에서 생성된 차량 단말 역인증서 요청 메시지를 인증 서버(200)로 전송할 수 있다. 즉, 보안을 위해 암호화 및 임의의 서버 ID 결부를 통해 생성된 차량 단말 역인증서 요청 메시지(E[PUS, CCert Req]||A-IDS)가 인증 서버(200)에 전송될 수 있다.
325 단계에서, 인증 서버(200)는 수신된 차량 단말 역인증서 요청 메시지에 응답하여 차량 단말 역인증서를 생성할 수 있다. 보안을 위해, 인증 서버(200)는 생성된 차량 단말 역인증서(CCert)를 사용자 단말 공용키(PUSMn) 및 서버 개인키(PRS)로 암호화하고, 암호화를 통해 생성된 메시지(E[PRS,E(PUSMn, CCert))를 임의의 사용자 단말 ID(A-IDSMn)와 결부할 수 있다. 이와 같이 암호화 및 임의의 사용자 ID 결부를 통해, 차량 단말 역인증서를 포함하는 메시지(E[PRS,E(PUSMn, CCert)]||A-IDSMn)가 생성될 수 있다.
327 단계에서, 인증 서버(200)는 차량 단말 역인증서를 사용자 단말(300)로 전송할 수 있다. 즉, 보안을 위해 암호화 및 임의의 차량 ID 결부를 통해 생성된 메시지(E[PRS,E(PUSMn, CCert)]||A-IDSMn)가 사용자 단말(300)로 전송될 수 있다.
329 단계에서, 사용자 단말(300)은 차량 단말 역인증서를 획득할 수 있다. 즉, 사용자 단말(300)은 인증 서버(200)로부터 수신된 암호화된 메시지(E[PRS,E(PUSMn, CCert)]||A-IDSMn)를 서버 공용키(PUS) 및 사용자 단말 개인키(PRSMn)로 복호화하여, 차량 단말 역인증서(CCert)를 획득할 수 있다. 다양한 실시 예들 따르면, 311 내지 319 단계들은 321 내지 329 단계와 순서가 바뀌어서 수행될 수 있다.
331 단계에서, 차량 단말(100) 및 사용자 단말(300)은 역인증서를 서로 교환할 수 있다. 즉, 차량 단말(100)은 사용자 단말(300)로부터 차량 단말 역인증서(CCert)를 수신할 수 있고, 상용자 단말(300)은 차량 단말(100)로부터 사용자 단말 역인증서(SMn-Cert)를 수신할 수 있다.
333 내지 335 단계에서, 차량 단말(100) 및 사용자 단말(300)은 차량 단말 역인증서(CCert) 및 사용자 단말 역인증서(SMn-Cert)를 각각 인증할 수 있다. 다양한 실시 예들에 따라서, 차량 단말(100)은 차량 단말 개인키(PRc)를 이용하여 차량 단말 역인증서(CCert)를 인증하고, 차량 단말 역인증서(CCert)의 복호화를 통해 사용자 단말 공용키(PUSMn)를 획득할 수 있다. 유사하게, 사용자 단말(300)은 사용자 단말 개인키(PRSMn)를 이용하여 사용자 단말 역인증서(SMn-Cert)를 인증하고, 사용자 단말 역인증서(SMn-Cert)의 복호화를 통해 차량 단말 공용키(PUc)를 획득할 수 있다.
본 발명의 다양한 실시 예들에 따르면, m 번의 사용 후(m은 자연수)에, 인증 서버(200)에 의해 차량 단말(100) 및 사용자 단말(300) 모두에 새로운 역인증서가 생성될 수 있다. 이에 따라, 시간 만료 조건이 각각 역인증서에 부가될 수 있다. 예를 들면, 사용자 단말 역인증서(SMn-Cert)는 시간 만료 조건이 부가된 사용자 단말 역인증서((E[PUSMn, (PUC, A-IDC, Time, Expiration)])가 될 수 있고, 차량 단말 역인증서(CCert)는 시간 만료 조건이 부가된 차량 단말 역인증서(E[PUc,(PUSMn, A-IDc,A-IDSMn, Time, Expiration)])가 될 수 있다.
도 4는 본 발명의 일 실시예에 따른 보안 블루투스 통신을 수행하는 방법을 나타낸 흐름도이다. 도 4에 도시된 흐름도는 도 1에 도시된 인증 서버(200)에서 시계열적으로 처리되는 단계들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도 도 1에 도시된 인증 서버(200)에 관하여 이상에서 기술된 내용은 도 4에 도시된 흐름도에도 적용됨을 알 수 있다.
410 단계에서, 인증 서버(200)는 차량 단말(100)과 사용자 단말(300)에 관한 정보를 수신할 수 있다. 예를 들면, 사용자는 인증 서버(200)의 웹 사이트에 등록(가입) 시에, 차량 단말(100)과 사용자 단말(300)에 관한 정보를 입력할 수 있다.
420 단계에서, 인증 서버(200)는 수신된 정보에 기초하여 사용자 계정을 생성할 수 있다. 웹 사이트에 등록한 결과로, 사용자 계정이 생성될 수 있다. 일 실시 예에 따르면, 사용자가 인증 서버(200)로부터 블루투스 보안 앱을 다운로드할 때, 오직 등록된 사용자 단말을 이용한 웹사이트에의 접속만이 허용될 수 있다.
430 단계에서, 인증 서버(200)는 서버 공용키 및 서버 개인키를 생성할 수 있다.
440 단계에서 인증 서버(200)는 차량 단말(100) 및 사용자 단말(300)로부터 차량 단말 공용키 및 사용자 단말 공용키를 각각 수신할 수 있다.
450 단계에서, 인증 서버(200)는 차량 단말(100) 또는 사용자 단말(300)로부터 역인증서 요청의 수신 여부를 확인할 수 있다. 인증 서버(200)는 역 인증서가 수신되면, 460 단계로 진행할 수 있다. 그렇지 않으면, 인증 서버(200)는 차량 단말(100) 또는 사용자 단말(300)로부터 역 인증서 요청의 수신 여부를 확인하기 위하여 450 단계를 반복해서 수행할 수 있다.
460 단계에서, 인증 서버(200)는 차량 단말(100) 또는 사용자 단말(300)로부터의 요청에 따른 역인증서를 생성할 수 있다.
470 단계에서, 인증 서버(200)는 서버 개인키 및 역인증서를 요청한 단말(차량 단말(100) 또는 사용자 단말(300))의 공용키로 460 단계에서 생성한 역인증서를 암호화할 수 있다.
480 단계에서, 인증 서버(200)는 암호화된 역인증서를 차량 단말(100) 또는 사용자 단말(300)에 전송할 수 있다.
도 5는 본 발명의 일 실시예에 따른 보안 블루투스 통신을 수행하는 방법을 나타낸 흐름도이다. 도 5에 도시된 흐름도는 도 1 내지 도 2에 도시된 차량 단말(100)에서 시계열적으로 처리되는 단계들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도 도 1 내지 도 2에 도시된 차량 단말(100)에 관하여 이상에서 기술된 내용은 도 5에 도시된 흐름도에도 적용됨을 알 수 있다.
511 단계에서, 차량 단말(100)은 차량 단말(100)에 텔레메틱스 서비스를 설치할 수 있다.
512 단계에서, 차량 단말(100)은 텔레메틱스 서비스의 설치 동안 인증 서버(200)로부터 서버 공용키를 수신할 수 있다. 즉, 서버 공용키는 인증 서버(200)와 차량 단말(100) 사이에 공유될 수 있다.
513 단계에서, 차량 단말(100)은 차량 단말 공용키 및 차량 단말 개인키를 생성할 수 있다.
514 단계에서, 차량 단말(100)은 사용자 단말 역인증서를 요청할 수 있다. 예를 들면, 차량 단말(100)은 인증 서버(200)에 사용자 단말 역인증서 요청 메시지의 전송을 통해, 인증 서버(200)에 사용자 단말 역인증서를 요청할 수 있다.
515 단계에서, 차량 단말(100)은 사용자 단말 역인증서의 수신 여부를 확인할 수 있다. 사용자 단말 역인증서가 수신되면, 차량 단말(100)은 516 단계로 진행할 수 있다. 그렇지 않으면, 차량 단말(100)은 인증 서버(200)로부터 사용자 단말 역인증서의 수신 여부를 확인하기 위해서 515 단계를 반복적으로 수행할 수 있다.
516 단계에서, 차량 단말(100)은 인증 서버(200)로부터 수신된 메시지의 복호화를 통해 사용자 단말 역인증서를 획득할 수 있다.
517 단계에서, 차량 단말(100)은 사용자 단말 역인증서와 교환하여 사용자 단말(300)로부터 차량 단말 역인증서를 수신할 수 있다.
518 단계에서, 차량 단말(100)은 차량 단말 역인증서를 인증할 수 있다.
519 단계에서, 차량 단말(100)은 차량 단말 역인증서의 인증의 성공 여부를 확인할 수 있다. 인증이 성공하면, 차량 단말(100)은 520 단계로 진행할 수 있다. 그렇지 않으면, 차량 단말(100)은 사용자 단말(300)로부터 새로운 차량 단말 역인증서를 수신하기 위하여, 517 단계로 돌아갈 수 있다.
520 단계에서, 차량 단말(100)은 차량 단말 역인증서의 복호화를 통해 사용자 단말 공용키를 획득할 수 있다.
도 6은 본 발명의 일 실시예에 따른 보안 블루투스 통신을 수행하는 방법을 나타낸 흐름도이다. 도 6에 도시된 흐름도는 도 1 내지 도 2에 도시된 사용자 단말(300)에서 시계열적으로 처리되는 단계들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도 도 1 내지 도 2에 도시된 사용자 단말(300)에 관하여 이상에서 기술된 내용은 도 6에 도시된 흐름도에도 적용됨을 알 수 있다.
611 단계에서, 사용자 단말(300)은 사용자 단말(300)에 블루투스 보안 앱을 설치할 수 있다.
612 단계에서, 사용자 단말(300)은 블루투스 보안 앱의 설치 동안에 인증 서버(200)로부터 서버 공용키를 수신할 수 있다. 즉, 서버 공용키는 인증 서버(200)와 사용자 단말(300) 사이에 공유될 수 있다.
613 단계에서, 사용자 단말(300)은 사용자 단말 공용키 및 사용자 단말 개인키를 생성할 수 있다.
614 단계에서, 사용자 단말(300)은 인증 서버(200)에 차량 단말 역인증서를 요청할 수 있다. 예를 들면, 사용자 단말(300)은 인증 서버(200)에 차량 단말 역인증서 요청 메시지의 전송을 통해, 인증 서버(200)에 차량 단말 역인증서를 요청할 수 있다.
615 단계에서, 사용자 단말(300)은 차량 단말 역인증서의 수신 여부를 확인할 수 있다. 차량 단말 역인증서가 수신되면, 사용자 단말(300)은 616 단계로 진행할 수 있다. 그렇지 않으면, 사용자 단말(300)은 인증 서버(200)로부터 차량 단말 역인증서의 수신 여부를 확인하기 위해서 615 단계를 반복적으로 수행할 수 있다.
616 단계에서, 사용자 단말(300)은 인증 서버(200)로부터 수신된 메시지의 복호화를 통해 차량 단말 역인증서를 획득할 수 있다.
617 단계에서, 사용자 단말(300)은 차량 단말 역인증서와 교환하여 차량 단말(100)로부터 사용자 단말 역인증서를 수신할 수 있다.
618 단계에서, 사용자 단말(300)은 사용자 단말 역인증서를 인증할 수 있다.
619 단계에서, 사용자 단말(300)은 사용자 단말 역인증서의 인증의 성공 여부를 확인할 수 있다. 인증이 성공하면, 사용자 단말(300)은 620 단계로 진행할 수 있다. 그렇지 않으면, 사용자 단말(300)은 차량 단말(100)로부터 새로운 사용자 단말 역인증서를 수신하기 위하여, 617 단계로 돌아갈 수 있다.
620 단계에서, 사용자 단말(300)은 사용자 단말 역인증서의 복호화를 통해 차량 단말 공용키를 획득할 수 있다.
본 명세서에서 본 발명의 원리들의 '일 실시예'와 이런 표현의 다양한 변형들의 지칭은 이 실시예와 관련되어 특정 특징, 구조, 특성 등이 본 발명의 원리의 적어도 하나의 실시예에 포함된다는 것을 의미한다. 따라서, 표현 '일 실시예에서'와, 본 명세서 전체를 통해 개시된 임의의 다른 변형 예시들은 반드시 모두 동일한 실시예를 지칭하는 것은 아니다.
본 명세서를 통해 개시된 모든 실시예들과 조건부 예시들은, 본 발명의 기술 분야에서 통상의 지식을 가진 당업자가 독자가 본 발명의 원리와 개념을 이해하도록 돕기 위한 의도로 기술된 것으로, 당업자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100: 차량 단말
200: 인증 서버
300:사용자 단말

Claims (21)

  1. 보안 블루투스 통신을 수행하는 차량 단말에 있어서,
    인증 서버와 통신하는 통신 유닛;
    상기 통신 유닛를 통해 상기 인증 서버에 사용자 단말 역인증서 요청 메시지를 전송하고, 상기 전송된 사용자 단말 역인증서 요청 메시지에 대응하여 상기 인증 서버로부터 수신된 메시지로부터 사용자 단말 역인증서를 획득하고, 상기 사용자 단말로부터 상기 사용자 단말 역인증서와 교환하여 수신된 차량 단말 역인증서를 인증하는 인증 유닛; 및
    상기 차량 단말 역인증서가 인증되면, 상기 사용자 단말과 페어링을 수행하고, 상기 페어링된 사용자 단말과 블루투스 통신을 수행하는 블루투스 통신 유닛을 포함하는 차량 단말.
  2. 청구항 1에 있어서,
    상기 인증 유닛은 텔레매틱스 서비스의 설정 동안 상기 통신 유닛을 통해서 상기 인증 서버로부터 서버 공용키를 수신하고, 차량 단말 공용키 및 차량 단말 개인키를 생성하는 것을 특징으로 하는 차량 단말.
  3. 청구항 2에 있어서,
    상기 사용자 단말 역인증서 요청 메시지는 상기 수신된 서버 공용키로 암호화된 것을 특징으로 하는 차량 단말.
  4. 청구항 3에 있어서,
    상기 사용자 단말 역인증서 요청 메시지는 상기 암호화된 메시지를 임시의 서버 아이디와 결부된 것을 특징으로 하는 차량 단말.
  5. 청구항 2에 있어서,
    상기 인증 서버로부터 수신된 메시지는 서버 개인키 및 상기 차량 단말 공용키로 암호화된 메시지인 것을 특징으로 하는 차량 단말.
  6. 청구항 5에 있어서,
    상기 인증 서버로부터 수신된 메시지는 상기 암호화된 메시지를 임시의 차량 단말 아이디와 결부된 메시지인 것을 특징으로 하는 차량 단말.
  7. 청구항 5에 있어서,
    상기 인증 유닛은 상기 차량 단말 개인키를 이용하여 상기 인증 서버로부터 수신된 메시지를 복호화함으로써 상기 사용자 단말 역인증서를 획득하는 것을 특징으로 하는 차량 단말.
  8. 청구항 2에 있어서,
    상기 인증 유닛은 상기 차량 단말 개인키를 이용하여 상기 수신된 차량 단말 역인증서를 인증하는 것을 특징으로 하는 차량 단말.
  9. 청구항 2에 있어서,
    상기 인증 유닛은 상기 수신된 차량 단말 역인증서의 해독을 통해 상기 사용자 단말 공용키를 획득하는 것을 특징으로 하는 차량 단말.
  10. 차량 단말과 사용자 단말 사이의 보안 블루투스 통신을 지원하기 위한 인증 서버에 있어서,
    상기 사용자 단말로부터 상기 인증 서버가 제공하는 블루투스 보안 앱을 통해 수신된 사용자 단말 및 차량 단말에 대한 정보에 기반하여 사용자 계정을 생성하고, 상기 사용자 계정에 대한 서버 공용키 및 서버 개인키를 생성하는 계정 관리 유닛; 및
    상기 차량 단말로부터 수신된 사용자 단말 역인증서 요청 메시지에 대응하여 사용자 단말 역인증서 및 상기 사용자 단말로부터 수신된 차량 단말 역인증서 요청 메시지에 대응하여 차량 단말 역인증서를 생성하고, 각각의 암호화된 메시지를 상기 차량 단말과 상기 사용자 단말에 각각 전송하기 위해서 상기 사용자 단말 역인증서 및 상기 차량 단말 역인증서를 상기 서버 개인키로 암호화하는 역인증서 생성 유닛을 포함하는 인증 서버.
  11. 청구항 10에 있어서,
    상기 계정 관리 유닛은 상기 사용자 단말에서 상기 블루투스 보안 앱의 설치 시, 상기 사용자 단말로부터 상기 사용자 단말 공용키를 수신하고, 상기 차량 단말에서 텔레매틱스 서비스의 셋업 시, 상기 차량 단말로부터 상기 차량 단말 공용키를 수신하는 것을 특징으로 하는 인증 서버.
  12. 청구항 10에 있어서,
    상기 역인증서 생성 유닛은 상기 사용자 단말 역인증서를 상기 서버 개인키 및 상기 차량 단말 공용키로 암호화하고, 상기 차량 단말 역인증서를 상기 서버 개인키 및 상기 사용자 단말 공용키로 암호화하는 것을 특징으로 하는 인증 서버.
  13. 청구항 12에 있어서,
    상기 역인증서 생성 유닛은 상기 사용자 단말 역인증서 및 상기 차량 단말 역인증서의 암호화를 통해 생성된 각각의 메시지를 각각 임의의 차량 단말 아이디와 임의의 사용자 단말 아이디에 결부하고, 상기 결부된 메시지를 각각 상기 차량 단말과 상기 사용자 단말로 전송하는 것을 특징으로 하는 인증 서버.
  14. 청구항 10에 있어서,
    상기 사용자 단말 역인증서 요청 메시지는 상기 서버 공용키로 암호화되고,
    상기 역인증서 생성 유닛은 상기 서버 개인키를 이용하여 상기 사용자 단말 역인증서 요청 메시지를 복호화하는 것을 특징으로 하는 인증 서버.
  15. 청구항 10에 있어서,
    상기 차량 단말 역인증서 요청 메시지는 상기 서버 공용키로 암호화되고,
    상기 역인증서 생성 유닛은 상기 서버 개인키를 이용하여 상기 차량 단말 역인증서 요청 메시지를 복호화하는 것을 특징으로 하는 인증 서버.
  16. 차량 단말과 사용자 단말 사이의 보안 블루투스 통신을 수행하는 방법에 있어서,
    상기 차량 단말에서, 인증 서버로 사용자 단말 역인증서 요청 메시지를 전송하는 단계;
    상기 차량 단말에서, 상기 사용자 단말 역인증서 요청 메시지의 전송에 대응하여 상기 인증 서버로부터 메시지를 수신하는 단계;
    상기 차량 단말에서, 상기 인증 서버로부터 수신된 메시지로부터 사용자 단말 역인증서를 획득하는 단계;
    상기 차량 단말에서, 상기 사용자 단말 역인증서와 교환하여 상기 사용자 단말로부터 차량 단말의 역인증서를 수신하는 단계;
    상기 차량 단말에서, 상기 차량 단말 역인증서를 인증하는 단계;
    상기 차량 단말 역인증서가 인증되면, 상기 차량 단말에서, 상기 사용자 단말과 페어링을 수행하는 단계; 및
    상기 차량 단말에서, 상기 페어링된 사용자 단말과 블루투스 통신을 수행하는 단계를 포함하는 방법.
  17. 청구항 16에 있어서,
    상기 사용자 단말 역인증서 요청 메시지를 전송하는 단계는,
    상기 사용자 단말 역인증서 요청 메시지를 서버 공용키로 암호화하는 단계;
    상기 암호화된 사용자 단말 역인증서 요청 메시지를 임시의 서버 아이디와 결부하는 단계; 및
    상기 임시의 서버 아이디와 결부된 사용자 단말 역인증서 요청 메시지를 상기 인증 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 방법.
  18. 청구항 16에 있어서,
    상기 사용자 단말 역인증서를 획득하는 단계는,
    서버 공용키 및 차량 단말 개인키를 이용하여 상기 인증 서버로부터 수신된 메시지를 복호화하여 상기 사용자 단말 역인증서를 획득하는 것을 특징으로 하는 방법.
  19. 청구항 16에 있어서,
    상기 차량 단말에서, 텔레매틱스 서버스의 셋업을 통해 상기 인증 서버로부터 서버 공용키를 수신하는 단계; 및
    상기 차량 단말에서, 차량 단말 공용키 및 차량 단말 개인키를 생성하는 단계를 더 포함하는 방법.
  20. 청구항 19에 있어서,
    상기 차량 단말 역인증서를 인증하는 단계는,
    상기 차량 단말 개인키를 이용하여 상기 차량 단말 역인증서를 인증하는 단계; 및
    상기 차량 단말 역인증서의 해독을 통해 상기 사용자 단말 공용키를 획득하는 단계를 더 포함하는 방법.
  21. 상기 차량 단말에서, 인증 서버로 사용자 단말 역인증서 요청 메시지를 전송하는 단계;
    상기 차량 단말에서, 상기 사용자 단말 역인증서 요청 메시지의 전송에 대응하여 상기 인증 서버로부터 메시지를 수신하는 단계;
    상기 차량 단말에서, 상기 인증 서버로부터 수신된 메시지로부터 사용자 단말 역인증서를 획득하는 단계;
    상기 차량 단말에서, 상기 사용자 단말 역인증서와 교환하여 상기 사용자 단말로부터 차량 단말의 역인증서를 수신하는 단계;
    상기 차량 단말에서, 상기 차량 단말 역인증서를 인증하는 단계;
    상기 차량 단말 역인증서가 인증되면, 상기 차량 단말에서, 상기 사용자 단말과 페어링을 수행하는 단계; 및
    상기 차량 단말에서, 상기 페어링된 사용자 단말과 블루투스 통신을 수행하는 단계를 포함하는 차량 단말과 사용자 단말 사이의 보안 블루투스 통신을 수행하는 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체.
KR1020150066102A 2015-03-20 2015-05-12 보안 블루투스 통신을 수행하는 방법 및 장치 KR101786177B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/664,203 2015-03-20
US14/664,203 US9544768B2 (en) 2015-03-20 2015-03-20 Method and apparatus for performing secure Bluetooth communication

Publications (2)

Publication Number Publication Date
KR20160112895A true KR20160112895A (ko) 2016-09-28
KR101786177B1 KR101786177B1 (ko) 2017-10-17

Family

ID=56925734

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150066102A KR101786177B1 (ko) 2015-03-20 2015-05-12 보안 블루투스 통신을 수행하는 방법 및 장치

Country Status (3)

Country Link
US (1) US9544768B2 (ko)
KR (1) KR101786177B1 (ko)
CN (1) CN105991643B (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220099530A (ko) * 2019-12-27 2022-07-13 주식회사 유라코퍼레이션 전기차 충전용 인증서의 설치관리 시스템 및 그 방법
KR20230039471A (ko) 2021-09-13 2023-03-21 (주)노르마 차량의 사용자 인증 시스템 및 이를 이용한 사용자 인증 방법

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11330644B2 (en) 2016-06-19 2022-05-10 Platform Science, Inc. Secure wireless networks for vehicle assigning authority
US10652935B1 (en) 2016-06-19 2020-05-12 Platform Science, Inc. Secure wireless networks for vehicles
US10475258B1 (en) 2016-06-19 2019-11-12 Platform Science, Inc. Method and system for utilizing vehicle odometer values and dynamic compliance
US11197329B2 (en) 2016-06-19 2021-12-07 Platform Science, Inc. Method and system for generating fueling instructions for a vehicle
US11197330B2 (en) 2016-06-19 2021-12-07 Platform Science, Inc. Remote profile manage for a vehicle
DE102015219365B4 (de) * 2015-10-07 2019-06-19 Volkswagen Aktiengesellschaft Erstellen einer Kommunikationsverbindung zwischen Mobilgerät und Fahrzeug
US10200371B2 (en) 2015-11-09 2019-02-05 Silvercar, Inc. Vehicle access systems and methods
US10231123B2 (en) * 2015-12-07 2019-03-12 GM Global Technology Operations LLC Bluetooth low energy (BLE) communication between a mobile device and a vehicle
US11528759B1 (en) 2016-06-19 2022-12-13 Platform Science, Inc. Method and system for vehicle inspection
US11503655B2 (en) 2016-06-19 2022-11-15 Platform Science, Inc. Micro-navigation for a vehicle
US11438938B1 (en) 2016-06-19 2022-09-06 Platform Science, Inc. System and method to generate position and state-based electronic signaling from a vehicle
US10917921B2 (en) 2016-06-19 2021-02-09 Platform Science, Inc. Secure wireless networks for vehicles
EP3473029B8 (en) * 2016-06-19 2022-05-04 Platform Science, Inc. Secure wireless networks for vehicles
DE102016212230A1 (de) * 2016-07-05 2018-01-11 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur sicheren Authentifizierung von Steuervorrichtungen in einem Kraftfahrzeug
US10285051B2 (en) 2016-09-20 2019-05-07 2236008 Ontario Inc. In-vehicle networking
US10068066B2 (en) * 2016-10-04 2018-09-04 International Business Machines Corporation Providing temporary contact information
FR3057973B1 (fr) * 2016-10-25 2018-11-30 Peugeot Citroen Automobiles Sa Procede d'installation d'un certificat dans un calculateur de vehicule, calculateur et systeme associes
CN106534156B (zh) * 2016-11-30 2019-06-04 北京梆梆安全科技有限公司 车辆电子控制单元之间的身份认证方法和装置及设备
US10555354B2 (en) * 2016-12-06 2020-02-04 Beijing Didi Infinity Technology And Development Co., Ltd. Systems and methods for assisting two terminals to establish connections therebetween
US10275211B2 (en) * 2016-12-30 2019-04-30 Harman International Industries, Incorporated Social mode sharing of music in a listening room of a vehicle
KR102427982B1 (ko) * 2017-06-27 2022-08-02 현대자동차주식회사 차량 시스템 및 그 제어방법
US10075576B1 (en) 2017-07-20 2018-09-11 Caterpillar Inc. Starting a machine through a mobile device
CN107685714B (zh) * 2017-08-30 2022-05-31 博泰车联网科技(上海)股份有限公司 智能车钥匙系统及其控制方法
CN107493294B (zh) * 2017-09-04 2020-08-21 上海润欣科技股份有限公司 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法
CN109819426B (zh) * 2019-01-31 2020-08-14 广东美的制冷设备有限公司 家电设备的配网方法、家电设备、移动终端及存储介质
CN112105000B (zh) * 2019-06-17 2023-02-17 上海博泰悦臻网络技术服务有限公司 基于蓝牙授权车辆的方法、设备和计算机存储介质
CN111200496B (zh) * 2019-11-05 2022-10-14 广州明锐物联网络科技有限公司 一种基于车辆的数字钥匙实现方法
CN111148075A (zh) * 2019-12-30 2020-05-12 上海博泰悦臻网络技术服务有限公司 一种蓝牙钥匙的配置方法及用于配置蓝牙钥匙的系统
CN111447601B (zh) * 2020-04-07 2023-06-20 北京四维智联科技有限公司 一种汽车蓝牙钥匙的实现方法及装置
CN113709695B (zh) * 2021-08-04 2024-04-09 一汽解放汽车有限公司 车辆使用的授权方法及系统
CN115514497A (zh) * 2022-09-21 2022-12-23 宁波均联智行科技股份有限公司 一种证书下发方法及装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020040378A (ko) 2000-11-24 2002-05-30 구자홍 공개키 기반의 패스워드 비전송 인증방법
US8707044B2 (en) * 2008-08-11 2014-04-22 Tti Inventions D Llc System and method for using networked mobile devices in vehicles
US8464061B2 (en) * 2010-08-30 2013-06-11 Apple Inc. Secure wireless link between two devices using probes
TWI479870B (zh) 2011-08-16 2015-04-01 Ict Korea Co Ltd 基於puf透過機器對機器溝通在裝置之間認證的設備與方法
KR20130021774A (ko) 2011-08-23 2013-03-06 주식회사 스마트솔루션 전자인증서 기반 보안서비스 제공방법 및 시스템
CN202353818U (zh) * 2011-09-21 2012-07-25 上海科世达-华阳汽车电器有限公司 一种车载通信设备与无线终端安全通信的系统
WO2014037049A1 (en) * 2012-09-07 2014-03-13 Telefonaktiebolaget L M Ericsson (Publ) Configuring a sensor device
KR102068746B1 (ko) 2012-12-26 2020-02-11 삼성전자주식회사 서비스 제공 단말에 연결하는 방법 및 그 장치
US9276737B2 (en) * 2013-03-14 2016-03-01 General Motors Llc Securing a command path between a vehicle and personal wireless device
CN103491343B (zh) * 2013-08-26 2016-07-06 辽源市信长城信息技术研发有限公司 车载智能终端系统
CN103944735A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220099530A (ko) * 2019-12-27 2022-07-13 주식회사 유라코퍼레이션 전기차 충전용 인증서의 설치관리 시스템 및 그 방법
KR20230039471A (ko) 2021-09-13 2023-03-21 (주)노르마 차량의 사용자 인증 시스템 및 이를 이용한 사용자 인증 방법

Also Published As

Publication number Publication date
CN105991643B (zh) 2020-06-02
CN105991643A (zh) 2016-10-05
US20160277923A1 (en) 2016-09-22
US9544768B2 (en) 2017-01-10
KR101786177B1 (ko) 2017-10-17

Similar Documents

Publication Publication Date Title
KR101786177B1 (ko) 보안 블루투스 통신을 수행하는 방법 및 장치
EP3726865A1 (en) Method for generating and using virtual key of vehicle, system for same, and user terminal
EP3723399A1 (en) Identity verification method and apparatus
WO2017028593A1 (zh) 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质
US7552322B2 (en) Using a portable security token to facilitate public key certification for devices in a network
CN110290525A (zh) 一种车辆数字钥匙的分享方法及系统、移动终端
CN101765105B (zh) 实现通信加密的方法和系统、移动终端
JP6471112B2 (ja) 通信システム、端末装置、通信方法、及びプログラム
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN105634737B (zh) 一种数据传输方法、终端及其系统
WO2019041802A1 (zh) 基于服务化架构的发现方法及装置
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
JP2015154491A5 (ko)
CN104298896B (zh) 数字版权保护与分发方法及系统
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
CN102916869A (zh) 即时通信方法和系统
CN111376865A (zh) 车辆数字钥匙激活方法、系统及存储介质
CN104253801A (zh) 实现登录认证的方法、装置和系统
CN110324335A (zh) 一种基于电子移动证书的汽车软件升级方法及系统
WO2021120924A1 (zh) 一种证书申请方法及设备
CN104202170A (zh) 一种基于标识的身份认证系统和方法
CN102404337A (zh) 数据加密方法和装置
JPWO2010090252A1 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
JP2020078067A5 (ko)
JP2016019233A (ja) 通信システム、通信装置、鍵管理装置、及び通信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant