KR20200042762A - 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템 - Google Patents

텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20200042762A
KR20200042762A KR1020180123346A KR20180123346A KR20200042762A KR 20200042762 A KR20200042762 A KR 20200042762A KR 1020180123346 A KR1020180123346 A KR 1020180123346A KR 20180123346 A KR20180123346 A KR 20180123346A KR 20200042762 A KR20200042762 A KR 20200042762A
Authority
KR
South Korea
Prior art keywords
authentication
user
vehicle
wearable
biometric information
Prior art date
Application number
KR1020180123346A
Other languages
English (en)
Inventor
조한구
김영식
Original Assignee
주식회사 와이키키소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와이키키소프트 filed Critical 주식회사 와이키키소프트
Priority to KR1020180123346A priority Critical patent/KR20200042762A/ko
Publication of KR20200042762A publication Critical patent/KR20200042762A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/002Locking of control actuating or transmitting means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템으로서, 사용자가 착용한 웨어러블 인증장치가 사용자의 생체정보를 감지하고 기저장된 생체정보에 기초하여 검증하는 생체정보 검증단계; 상기 웨어러블 인증장치가, 기본필드 및 확장자필드를 포함하는 인증메시지를 규정한 소정 생체인증표준에 따라, 기기 인증도구에 의한 기기 인증값과, 사용자 인증서와 비밀키에 의한 전자서명값을 생성하는 인증값 생성단계; 상기 웨어러블 인증장치가, 한편으로 상기 기기 인증값을 상기 기본 필드에 포함시키고 다른 한편으로 상기 사용자 전자서명값을 상기 확장자 필드에 포함시켜 상기 생체인증표준에 따른 인증메시지를 생성하는 인증메시지 생성단계; 상기 웨어러블 인증장치가, 상기 인증메시지를 근거리 무선통신망을 통해 상기 텔레매틱스 차량 내부에 설치되어 있는 차량내 인증서버로 전송하는 인증메시지 전송단계; 및 상기 차량내 인증서버가 기저장된 검증정보에 기초하여 상기 웨어러블 인증장치로부터 수신된 인증메시지를 검증하는 검증단계를 포함한다.

Description

텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템 {METHOD AND SYSTEM OF USER AUTHENTICATION FOR TELEMATICS VEHICLE SECURITY}
본 발명은 차량의 사용자 인증 기술에 관한 것으로서, 더 상세하게는 텔레매틱스 차량에 있어서, 사용자가 웨어러블 인증장치를 이용하여 예컨대 FIDO2와 같은 생체인증표준 규격에 기반한 기기 인증과 함께 사용자 인증서에 기반한 사용자 인증을 수행하도록 구성함으로써, 사용자 편리를 도모함과 동시에 차량 보안이 향상되도록 하며 나아가 법률적으로 확립된 사용자 인증이 가능하도록 한 새로운 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템에 관한 것이다.
일반적으로 텔레매틱스 차량은 오디오/비디오 시스템 등의 다양한 멀티미디어 기기와 차량내 전장품을 통합하여 운전자가 모든 정보를 파악할 수 있도록 하여 최적의 운전 조건을 부여할 수 있는 텔레매틱스 시스템을 구비한다. 텔레매틱스 시스템은 차량내 운전자에게 예컨대 교통정보와 주변 지역의 관심 정보 및 날씨와 같은 다양한 형태의 정보를 제공하거나, 응급시 또는 고장시 차량의 진단 및 처리, 차량의 도어 개폐, 시동 제어 등을 포함한 차량 제어 등의 다양한 분야에서 활용되고 있다. 따라서 텔레매틱스 차량에서 인증된 사용자를 식별하여야 할 필요성이 증가하고 있다.
이러한 텔레매틱스 차량의 사용자 인증을 위해, 예컨대 등록특허 제10-1673310호 및 공개특허 제10-2014-0041139호에서 제안된 바와 같이 사용자의 모바일단말에 저장된 인증정보를 송신받아 검증하는 방식이 알려져 있다. 그런데, 모바일 단말은 해킹이 쉬울 뿐만 아니라, 사용자가 모바일 단말을 소지하고 있어야 하며, 나아가 사용자 인증을 위해 모바일 단말에 설치된 인증용 어플리케이션을 실행시켜야 하는 등의 불편함이 있었다.
한편 근래에는 생체정보 기반 사용자 인증을 위한 국제적인 생체인증표준으로 자리를 잡고 있는 FIDO(Fast IDentity Online) 규격이 알려져 있다. 예컨대 캐나다 기업 바이오님(Bionym)에 의해 출시된 팔찌 형태의 나이미 밴드(Nymi band)는 FIDO 규약을 이용하는 웨어러블 인증장치로서 알려져 있다. 이러한 웨어러블 장치는 사용자가 항상 착용하고 있기 때문에, 모바일 단말에 비하여 사용자 소지의 면에서 편리하며, 별도의 어플리케이션을 실행할 필요가 없고, 사용자의 심전도 패턴과 같은 고유 생체정보를 이용하여 사용자를 인증하기 때문에 해킹의 위험이 거의 없다는 장점이 제공된다.
그러나 이러한 FIDO 규격 또는 이를 개선한 FIDO2 규격에 따른 사용자 인증은 본질적으로는 기기 인증이고 간접적으로 사용자를 인증하는 방식이기 때문에 법적인 성격에 대한 논란이 존재한다. 즉 FIDO 또는 FIDO2 규격에 따른 인증은 로컬 인증장치에서 실제 인증절차를 수행한 후 그 결과값을 원격 인증서버로 보낸다. 그 결과 인증서버에서 사용자의 개인정보를 검증하는 것이 아니라 인증장치가 수행한 인증 결과만을 검증하는 것으로 된다. 따라서 인증서버에 의한 사용자 인증은, 사실상 인간 '사용자'가 아니라 기계 '인증장치'를 검증하는 것에 불과한 것이다라는 논란이 존재한다. 이러한 논란은, 현행법상 인간만이 행위를 책임지는 존재로 되어 있기 때문에, FIDO 또는 FIDO2 규격에 따른 인증 기술을 실제 적용함에 있어, 인증된 행위에 대해 부인 방지 가능 여부와 관련하여 법적 다툼이 발생할 여지가 많다는 문제가 있다.
등록특허 제10-1673310호(2016.11.01.) 공개특허 제10-2014-004139호(2014.04.04.)
본 발명자는 텔레매틱스 차량에 있어서 웨어러블 인증장치를 이용하여 안전하고 편리할 뿐만 아니라 법적인 논란 문제를 해소한 사용자 인증을 가능하게 하는 기술을 찾던 중, 최근의 FIDO2와 같은 생체인증표준에서 특히 FIDO2 인증장치의 등록 및 인증 메시지 규격에는 필수적인 기본 필드 뿐만 아니라 선택적으로 추가될 수 있는 확장자 필드가 존재하고, 이 확장자 필드에 포함된 메시지는 기본 필드에 포함된 메시지와 함께 처리되는 규정이 존재하는 것에 주목하였다.
그리고 본 발명자는, 만약 사용자가 착용하고 있는 웨어러블 인증장치로 하여금 FIDO2 인증값을 FIDO2의 인증메시지 규격의 기본 필드에 포함된 상태에서 사용자 인증서에 의한 전자서명값을 확장자 필드에 포함시켜 FIDO2 인증메시지를 생성하고, 이를 FIDO2 규격에 따라 구성된 차량내 인증서버에서 검증되도록 하고, 이에 따라 차량 도어의 개폐 및 시동 등의 차량 제어가 수행하도록 구성한다면, 첫째, 사용자 생체정보에 기반한 '기계' 인증장치를 통한 간접 사용자 인증 효과 뿐만 아니라 '인간'을 직접 인증할 수 있는 사용자 인증서 기반 인증 효과를 동시에 제공할 수 있어 안전성이 향상된다는 점; 둘째, 근래 널리 보급되고 있는 국제적인 생체인증표준인 FIDO2 규격에 따른 인증 방식을 현행 사용자 인증서 관련 법체계와 양립될 수 있도록 개선할 수 있다는 점; 세째, 인증과정에서 개인정보의 외부 노출없이 안전하게 사용자 인증 절차가 수행될 수 있다는 점; 넷째, 사용자 인증과정에서 별도의 어플리케이션을 구동할 필요가 없어 사용자 편리성이 향상될 수 있다는 점 등의 다양한 효과를 얻을 수 있다는 것을 깨달았다.
이러한 깨달음에 기초하여 제안되는 본 발명은, 예컨대 FIDO2와 같은 생체인증표준에 따른 웨어러블 인증장치가, 평소에 사용자 생체정보를 이용하여 지속적으로 인증을 수행하며, 만약 차량내 인증서버로부터 요청이 있는 경우, 사용자 인증서 기반 전자서명을 수행하고 그 결과 전자서명값을 예컨대 FIDO2와 같은 생체인증표준 규격에 따른 인증 메시지 중 확장자 필드에 포함시켜 인증 메시지를 생성하여, 차량내 인증서버로 전송하도록 하고, 차량내 인증서버가 수신된 인증 메시지를 검증하여 사용자 인증한 후, 차량 도어 및/또는 차량 시동 동작을 제어하도록 구성함으로써, 사용자가 별도의 어플리케이션을 구동할 필요가 없고 악성코드 유입이 어려워 보안성과 편리성이 향상될 수 있을 뿐만 아니라 기기 인증과 사용자 인증을 동시에 수행할 수 있도록 한 새로운 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.
이러한 목적은 본 발명에 따라 제공되는 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템에 의해 달성된다.
본 발명의 일 양상에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 방법 은, 텔레매틱스 차량 보안을 위한 사용자 인증 방법으로서, 사용자가 착용한 웨어러블 인증장치가 사용자의 생체정보를 감지하고 기저장된 생체정보에 기초하여 검증하는 생체정보 검증단계; 상기 웨어러블 인증장치가, 기본필드 및 확장자필드를 포함하는 인증메시지를 규정한 소정 생체인증표준에 따라, 기기 인증도구에 의한 기기 인증값과, 사용자 인증서와 비밀키에 의한 전자서명값을 생성하는 인증값 생성단계; 상기 웨어러블 인증장치가, 한편으로 상기 기기 인증값을 상기 기본 필드에 포함시키고 다른 한편으로 상기 사용자 전자서명값을 상기 확장자 필드에 포함시켜 상기 생체인증표준에 따른 인증메시지를 생성하는 인증메시지 생성단계; 상기 웨어러블 인증장치가, 상기 인증메시지를 근거리 무선통신망을 통해 상기 텔레매틱스 차량 내부에 설치되어 있는 차량내 인증서버로 전송하는 인증메시지 전송단계; 및 상기 차량내 인증서버가 기저장된 검증정보에 기초하여 상기 웨어러블 인증장치로부터 수신된 인증메시지를 검증하는 검증단계를 포함한다.
실시예에 있어서, 상기 생체정보 검증단계는, 상기 웨어러블 인증장치가 평소에 사용자의 생체정보를 인식하여 주기적으로 사용자 검증을 수행하는 단계를 포함한다.
실시예에 있어서, 상기 차량내 인증서버가 상기 웨어러블 인증장치로부터 수신된 인증메시지를 검증하면, 차량의 도어 개폐동작 또는 시동 동작을 제어하는 차량제어단계를 더 포함한다.
본 발명의 다른 양상에 따른 텔레매틱스 차량 보안을 위한 사용자 인증을 웨어러블 인증장치는, 소정 생체인증표준에 따른 인증메시지를 생성하고 이를 차량내 인증서버로 전송하여 사용자를 인증하도록 하는 웨어러블 인증장치로서, 상기 차량내 인증서버와 소통하기 위한 통신인터페이스; 사용자로부터 생체 정보가 입력되도록 하는 생체정보 입력부; 입력된 생체정보를 검증하기 위한 기준 생체정보, 웨어러블 인증장치를 상기 차량내 인증서버에 등록하여 인증하기 위한 기기 인증도구, 및 사용자 신원 확인 과정을 통해 발급된 사용자 인증서 및 관련 비밀키를 포함하는 전자서명도구를 저장하는 저장소; 및 입력된 생체 정보를 기저장된 생체 정보에 기초하여 검증하고; 기저장된 인증도구에 의한 전자서명 프로세스를 진행하여 상기 생체인증표준에 따른 기기 인증도구에 의한 기기 인증값과 기저장된 전자서명도구에 의한 사용자 전자서명값을 생성하고; 한편으로 상기 기기 인증값을 기본 필드에 포함시키고 다른 한편으로 상기 사용자 전자서명값을 확장자 필드에 포함시켜 상기 인증메시지를 생성하도록 구성된 인증 실행부를 포함한다.
실시예에 있어서, 상기 생체인증표준은 FIDO2를 포함한다.
실시예에 있어서, 상기 통신인터페이스는 블루투스(BLE, Bluetooth Low Energy) 방식 및 근거리무선통신(NFC, Near Field Communication) 방식 중 적어도 어느 하나의 방식에 따라 데이터를 송수신하도록 구성된다.
그리고 본 발명의 또 다른 양상에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 시스템은 소정 생체인증표준에 따른 인증메시지를 생성하고 전송하는 웨어러블 인증장치, 및 상기 웨어러블 인증장치로부터 수신된 상기 인증메시지를 검증하는 차량내 인증서버를 포함하는 텔레매틱스 차량 보안을 위한 사용자 인증 시스템으로서, 상기 웨어러블 인증장치는: 상기 차량내 인증서버와 소통하기 위한 통신인터페이스; 사용자로부터 생체 정보가 입력되도록 하는 생체정보 입력부; 입력된 생체정보를 검증하기 위한 기준 생체정보, 웨어러블 인증장치를 상기 차량내 인증서버에 등록하여 인증하기 위한 기기 인증도구, 및 사용자 신원 확인 과정을 통해 발급된 사용자 인증서 및 관련 비밀키를 포함하는 전자서명도구를 저장하는 저장소; 및 입력된 생체 정보를 기저장된 생체 정보에 기초하여 검증하고; 기저장된 인증도구에 의한 전자서명 프로세스를 진행하여 상기 생체인증표준에 따른 기기 인증도구에 의한 기기 인증값과 기저장된 전자서명도구에 의한 사용자 전자서명값을 생성하고; 한편으로 상기 기기 인증값을 기본 필드에 포함시키고 다른 한편으로 상기 사용자 전자서명값을 확장자 필드에 포함시켜 상기 인증메시지를 생성하도록 구성된 인증 실행부를 포함하고, 상기 차량내 인증서버는: 미리 상기 웨어러블 인증장치에서 생성된 등록 메시지를 수신하여 그 안에 포함되어 있는 기기 공개키와 사용자 인증서를 추출하여 사용자 검증정보로서 저장하였다가 상기 인증메시지 검증시 이용하도록 구성된다.
본 발명에 따르면, 예컨대 FIDO2와 같은 생체인증표준에 따른 웨어러블 인증장치가, 예컨대 평소에 사용자 생체정보를 이용하여 지속적으로 인증을 수행하며, 만약 차량내 인증서버로부터 요청이 있는 경우, 한편으로 FIDO2 인증도구 기반 전자서명 프로세스에 따라 생성된 기기 인증값을 인증 메시지의 기본 필드에 포함시키고, 다른 한편으로 사용자 인증서 기반 전자서명 프로세스에 따라 생성된 전자서명값을 확장자 필드에 포함시켜 인증 메시지를 생성한다. 생성된 인증 메시지는 예컨대 블루투스와 같은 근거리 무선통신망으로 연결된 차량내 인증서버로 송신되어 검증되고, 이에 따라 차량 도어가 개방되거나 차량 시동 동작이 자동으로 제어될 수 있다.
이와 같이 본 발명에 따르면, 예컨대 공인인증서와 같은 사용자 인증서 기반 사용자 인증 절차와 생체정보에 기반한 기기 인증 절차가 동시에 이루어지는 사용자 인증을 통해 텔레매틱스 차량의 보안성이 향상될 뿐만 아니라 사용자 인증의 법적 효과에 대한 논란이 제거될 수 있다.
나아가 본 발명에 따르면, 예컨대 FIDO2와 같은 생체인증표준에 따른 웨어러블 인증장치가, 예컨대 터치와 같은 간단한 제스처 또는 버튼 누름 동작에 의해 트리거되어, 예컨대 소형 배터리에 의해 전원을 공급받고 있는 차량내 인증서버와 근거리 무선통신망을 통하여 사용자 인증 후 차량 도어 개방 및 차량 시동 제어를 자동으로 수행할 수 있게 되므로, 사용자는 별도의 어플리케이션을 실행할 필요가 없고, 패스워드와 같은 별도의 인증명령을 입력할 필요도 없을 뿐만 아니라 차량 도어키를 이용할 필요가 없어 차량 이용시 사용자 편리성이 향상되는 효과가 제공된다.
도 1은 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 방법의 과정을 예시하는 개략 흐름도.
도 2는 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증방법에서 FIDO2 규격에 따라 웨어러블 인증장치 등록절차에서 사용되는 FIDO2 등록 메시지 필드 구조와 각 필드에 포함될 데이터를 예시하는 개략도.
도 3은 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 방법에서 FIDO2 규격에 따라 이용한 사용자 인증 절차에서 사용되는 인증메시지 즉 FIDO2 인증 메시지 필드 구조와 각 필드에 포함될 데이터를 예시하는 개략도.
도 4는 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 방법이 실행될 수 있는 텔레매틱스 환경을 예시하는 개략도.
도 5는 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증용 웨어러블 인증장치의 구성을 예시하는 개략적인 블록도.
도 6은 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 방법에서 웨어러블 인증장치와 차량내 인증서버 사이의 상호작용을 예시하는 개략도.
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예들을 설명한다. 참고로 이하의 기재사항 및 도면은 본 발명의 이해를 돕기 위한 예시일 뿐 발명의 기술범위를 한정하는 것이 아니다. 아래에서 설명되는 실시예들은 현장에서 구현할 때 다양한 변형이 가능하며, 이들 변형이 본 발명의 기술사상 내에 있다면 본 발명에 속한다고 해야 할 것인 바, 본 발명의 기술사상은 이하의 설명을 통해 해상 기술 분야의 지식을 가진 자에게 쉽게 이해될 것이다.
도 1은 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 방법의 과정을 예시하는 개략 흐름도이다.
도 1을 참조하면, 텔레매틱스 차량 보안을 위한 사용자 인증 방법(100)의 단계들이 도시된다. 설명을 명확하게 하기 위한 예로서, 사용자가 시계 또는 팔찌 형태의 웨어러블 인증장치를 이용하여 주차장에 정차되어 있는 자신의 차량 도어를 개방하고 시동을 자동으로 걸리게 하고자 하는 경우를 가정하자.
본 예에서, 사용자가 착용하고 있는 웨어러블 인증장치는 평소에 예컨대 사용자의 심박수에 기반한 소정 시간 동안의 심전도 패턴과 같은 생체정보를 감지하여 이를 기저장된 생체정보와 비교함으로써 사용자를 지속적으로 인증한다(101). 만약 단계(101)에서 사용자 인증이 성공되지 않으면, 웨어러블 인증장치는 추가 동작을 수행하지 않고 동작불능상태로 초기화될 것이다. 사용자 인증이 지속적으로 성공하기 위해서는, 생체정보를 웨어러블 인증장치에 등록한 사용자가, 이 웨어러블 인증장치를 계속해서 착용한 상태로 유지되어야 하며, 배터리와 같은 동작시 필요한 전원이 계속해서 공급되고 있어야 한다.
생체정보를 이용하여 사용자를 인증하는 단계(101)에서 사용하고 있는 정보, 즉, 기준 생체정보 및 인증될 사용자 생체정보는 모두 웨어러블 인증장치 외부와의 소통없이 웨어러블 인증장치 내부에서만 처리되므로 로컬 인증 절차이다. 하지만 엄밀한 의미에서 이 단계(101)는 '사용자'를 인증하는 절차라기 보다는, 기저장된 생체정보와 현재 입력된 생체정보가 서로 부합하는지를 검증하는 것이기 때문에 '생체정보 인식' 과정이라고도 지칭된다.
본 발명의 다른 예에서, 이 단계(101)는 지속적으로 반복하여 수행되지 않고, 오직 사용자가 차량 도어를 개방하고 시동을 걸기 위한 경우에만 수행되도록 구성될 수도 있다.
이후 사용자는 주차되어 있는 자신의 차량에 소정 거리만큼 접근한 후, 예컨대 웨어러블 인증장치에 구비된 입력 버튼과 같은 수단을 손으로 눌러 사용자 인증과정이 개시되도록 하는 트리거 명령 입력 단계(103)가 진행된다. 이 트리거 명령의 입력 단계(103)는 버튼 입력 수단 이외에도, 터치 입력 수단, 손을 흔드는 것과 같은 움직임 입력 수단 등의 다양한 사용자 제스처 입력 수단들 중 하나를 이용하여 구현될 수 있다.
트리거 명령이 입력되면, 웨어러블 인증장치는 예컨대 블루투스 통신 방식을 통해 차량 내 인증서버를 탐색하여 통신가능하게 연결하고, 차량 내 인증서버에서 송신하는 인증요구을 수신할 수 있다(105).
차량 내 인증서버는 예컨대 차량 시동전에는 소형의 별도 배터리에 의해 및 차량 시동 후에는 차량 배터리에 의해 전원이 공급되는 전자장치로서 구현될 수 있으며, 사용자 인증에 필요한 검증정보를 저장하는 메모리(예컨대 50MB이상의 저장 용량을 가진 메모리)와 사용자 인증을 수행하기 위한 프로세서(예컨대 250MHz 이상의 처리능력을 가진 CPU)를 포함하여 구성될 수 있다. 차량 내 인증서버는 또한 웨어러블 인증장치 및 차량 도어나 시동을 제어하는 텔레매틱스 장치와 통신하기 위한 유무선 통신인터페이스를 구비할 수 있다.
차량내 인증서버로부터 인증요구를 수신한 웨어러블 인증장치는, 이미 지속적으로 사용자 생체정보를 이용하여 사용자를 인증하였으므로, 생체정보 기반 인증에 따라 예컨대 FIDO2 생체인증표준에 따른 기기 인증값을 생성(107)하고, 사용자 인증서 기반 전자서명값을 생성(109)한다.
기기인증값 생성(107) 단계는, 예컨대 FIDO2 생체인증표준에 따른 사용자 인증 메시지의 필수적인 기본 필드에 포함시키기 위해, 기저장된 FIDO2 인증공개키/인증비밀키에 기초하여 생성한 FIDO2 인증값을 생성하는 단계이다. 이는 FIDO2 인증값을 생성하기 위한 인증도구들이 웨어러블 인증장치 내부에 존재하는 로컬 인증 절차이다.
한편 사용자 인증서 기반 전자서명값 생성(109) 단계는, 예컨대 FIDO2 생체인증표준에 따른 사용자 인증 메시지의 옵션으로 제공되는 확장자 필드에 포함시키기 위해, 기저장된 사용자 인증서 및 사용자 비밀키에 기초하여 전자서명값을 생성하는 단계이다. 이 예에서, 사용자 인증서 및 사용자 비밀키는 예컨대 공인인증서와 같이 사용자가 미리 제3의 인증기관으로부터 신원 확인 절차를 통해 발급받은 공개키 기반 사용자 인증도구이다. 이는 전자서명값을 생성하기 위한 인증도구들이 모두 웨어러블 인증장치 내부에 존재하기 때문에, 외부와의 소통없이 내부에서만 모든 절차가 가능한 로컬 인증 절차이다. 특히 전자서명값은 이미 사용자 신원 확인을 통해 발급된 인증서/비밀키에 기반하고 있기 때문에, 사용자 행위의 부인 방지와 관련하여 현행법상 합법적으로 용인될 수 있는 사용자를 인증할 수 있는 절차라는 법적 의미를 가질 수 있다.
그 다음에, 웨어러블 인증장치에서 기기인증값과 전자서명값을 포함한 인증메시지가 생성되고, 차량내 인증서버로 전송(111)된다. 이 때 한편으로 단계(107)에서 생성된 기기 인증값을 FIDO2 인증 메시지 규격 중 기본 필드에 포함시키고, 다른 한편으로 단계(109)에서 생성된 전자서명값을 FIDO2 인증 메시지 규격 중 옵션인 확장자 필드에 포함시켜 최종 인증 메시지가 생성된다.
그 결과 인증장치에서 생성되어 사용자 단말로 전송되는 최종 인증 메시지는, 비록 본래 FIDO2 인증 메시지에 필수적으로 포함되어야 할 FIDO2 기기 인증값만을 포함하는 것이 아니라 추가적으로 사용자 인증서와 사용자 비밀키에 기초한 전자서명값도 옵션으로 포함하고 있지만, 그럼에도 불구하고 여전히 FIDO2 인증 메시지 규격을 완전히 만족한다.
이후 차량내 인증서버는 기저장된 검증정보를 이용하여, 수신된 인증메시지를 검증함으로써 사용자를 인증하고, 사용자 인증이 완료되면 예컨대 차량 도어 개폐동작 또는 차량 시동 동작을 제어하도록 구성된 차량제어장치로 제어 명령을 출력(113)할 수 있다. 차량내 인증서버에 기저장된 검증정보는, 사용자 웨어러블 인증장치를 차량내 인증서버에 등록하는 절차를 통해 저장될 수 있다.
도 2는 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증방법에서 FIDO2 규격에 따라 웨어러블 인증장치 등록절차에서 사용되는 FIDO2 등록 메시지 필드 구조와 각 필드에 포함될 데이터를 예시하는 개략도이다.
도 2를 참조하면, FIDO2 규격에 따른 등록메시지의 필드 구조가 부분적으로 예시된다. 예시된 규격은 예컨대 FIDO 얼라이언스에 의해 2018년 6월 25일자 발표된 Working Draft 버전의 Client to Authenticator Protocol (CTAP)에 정의되어 있다. 일반적으로 등록응답 메시지(authenticatorMakeCredential Response)(이하, 간단히 '등록메시지'라고 지칭한다)는 특정 인증장치를 인증서버에 등록하는 절차에서 사용되며, 인증장치에서 생성되어 인증서버로 전송된다. 통상적인 등록절차에 따라 생성되는 경우, 등록 메시지에는 authData, attestedCredentialData, attStmt, ... 등의 필수적인 기본 필드들이 포함되어야 하며, 인증장치의 등록을 위해 FIOD2 인증공개키와 FIDO2 기기등록정보가 각각 대응하는 기본 필드에 포함된 상태로 생성된다.
한편 본 발명에 따른 등록절차에 따라 생성되는 경우, 등록 메시지에는 옵션 필드로서 규정되어 있는 확장자 필드(authData extention)가 더 포함되며, 이 확장자 필드에는 도시된 예에서와 같이 사용자 인증서가 포함된다.
이러한 등록 메시지는, 본 발명에 따라, 웨어러블 인증장치에서 생성되어 차량내 인증서버로 전송되며, 차량내 인증서버는 수신된 등록 메시지로부터 FIDO2 인증공개키와 사용자 인증서를 각각 기기 인증용 공개키 및 사용자 인증용 공개키로서 저장하고, 이들을 예컨대 도 3에 예시된 바와 같은 형식의 인증 메시지를 수신한 경우 기기 인증 및 사용자 인증을 위해 이용할 수 있다.
도 3은 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 방법에서 FIDO2 규격에 따라 이용한 사용자 인증 절차에서 사용되는 인증메시지 즉 FIDO2 인증메시지 필드 구조와 각 필드에 포함될 데이터를 예시하는 개략도이다.
도 3을 참조하면, FIDO2 규격에 따른 인증메시지의 필드 구조가 부분적으로 예시된다. 예시된 규격은 예컨대 FIDO 얼라이언스에 의해 2018년 6월 25일자 발표된 Working Draft 버전의 Client to Authenticator Protocol (CTAP)에 정의되어 있다. 일반적으로 인증응답 메시지(authenticatorMakeGetAssertion Response)(이하, 간단히 '인증메시지'라고 지칭한다)는 사용자 인증 절차에서 사용되며, 인증장치에서 생성되어 인증서버로 전송된다. 통상적인 인증절차에 따라 생성되는 경우, 인증 메시지에는 credential, authData, signature, ... 등의 필수적인 기본 필드들이 포함되어야 하며, 인증장치의 기기 인증을 위해 FIOD2 인증값이 대응하는 기본 필드인 signature에 포함된 상태로 생성된다.
한편 본 발명에 따른 인증절차에 따라 생성되는 경우, 인증 메시지에는 옵션 필드로서 규정되어 있는 확장자 필드(authData extention)가 더 포함되며, 이 확장자 필드에는 도시된 예에서와 같이 사용자 인증서 및 비밀키에 의해 생성된 전자서명값이 포함된다.
이러한 인증 메시지 본 발명에 따라 웨어러블 인증장치에서 생성되어 차량내 인증서버로 전송되며, 차량내 인증서버는 수신된 인증 메시지로부터 FIDO2 인증값과 전자서명값을 확인하고, 이들을 등록절차에서 저장한 FIDO2 인증공개키와 사용자 인증서를 이용하여 검증할 수 있다.
도 4는 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 방법이 실행될 수 있는 텔레매틱스 차량 환경을 예시하는 개략도이다.
도 4를 참조하면, 본 발명의 텔레매틱스 차량 보안을 위한 사용자 인증 방법이 실행될 수 있는 환경은, 사용자가 착용하고 있는 웨어러블 인증장치(410), 텔레매틱스 차량 내부에 설치되어 있는 차량내 인증서버(430) 및 차량의 도어 및/또는 시동 동작을 제어할 수 있도록 구성된 차량 제어장치(450)를 포함한다.
예컨대 사용자가 팔찌 형태의 웨어러블 인증장치(410)를 착용한 상태에서, 주차장에 정차되어 있는 자신의 차량에 접금하여 도어를 개방하고 시동을 걸려는 경우를 가정하자. 이 경우, 사용자가 착용한 웨어러블 인증장치(410)는 차량 외부에 위치하고, 차량내 인증서버(430) 및 차량 제어장치(450)는 차량 내부에 위치한다.
웨어러블 인증장치(410)는, 생체 인식을 위한 기준 생체정보(411), FIDO2 인증과 같은 기기인증을 위한 기기 인증도구(413), 사용자 인증서 및 비밀키와 같이 사용자 인증을 위한 전자서명도구(415)가 저장된다. 사용자 인증시, 웨어러블 인증장치(410)에서 기기인증값 및 전자서명값이 포함된 인증 메시지가 생성되어 차량내 인증서버(430)로 전송된다.
차량내 인증서버(430)는 인증메시지 내에 포함된 기기인증값 및 전자서명값을 검증하기 위하여 기기검증정보(431)와 서명검증정보(433)를 저장하고 있다. 기기검증정보(431)는 웨어러블 인증장치(410)의 등록과정에서 차량내 인증서버(430)로 전달된 기기인증도구(413)의 일부, 즉 기기 인증공개키일 수 있고, 한편 서명검증정보(433)는 웨어러블 인증장치(410)의 등록과정에서 차량내 인증서버(430)로 전달된 전자서명도구(413)의 일부, 즉 사용자 인증서 또는 사용자 공개키일 수 있다.
차량 제어장치(450)는 차량내 인증서버(430)에 의해 인증된 사용자가 해당 차량 내부로 진입하도록 도어를 개방하거나 차량 운행을 위해 시동을 자동으로 걸어주는 등의 차량 동작을 자동 제어하는 장치로서 구현될 수 있다.
도 5는 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증용 웨어러블 인증장치(500)의 구성을 예시하는 개략적인 블록도이다.
도 5를 참조하면, 도 4에 예시된 웨어러블 인증장치(410)가 더 상세히 도시된 것으로서, 예컨대 FIDO2와 같은 생체인증표준에 따라 인증요구(또는 등록요구)에 대응하는 인증 메시지(또는 등록 메시지)를 생성하고 이를 차량내 인증서버로 전송하여 사용자를 인증하도록 하는 웨어러블 인증장치(500)이다. 도시된 바와 같이, 인증장치(500)는 통신인터페이스(501), 생체정보 감지부(503), 저장소(505) 및 인증 실행부(507)를 포함한다.
통신인터페이스(501)는 차량내 인증서버와 무선 통신 방식으로 소통하여 사용자 인증서와 비밀키, 인증요구, 등록요구, 인증메시지, 또는 등록메시지 등을 송수신하기 위한 통신인터페이스이다.
생체정보 입력부(503)는 사용자로부터 생체 정보를 감지하는 부분으로서, 예컨대 지문 스캐너, 홍채 스캐너, 심전도 측정 모듈, 카메라에 의한 얼굴 인식 모듈 등과 같이 사용자의 신체로부터 유래하는 생체정보를 미리 정의된 데이터 포맷에 따른 디지털 데이터로 변환하여 감지하도록 구성될 수 있다.
저장소(505)는 예컨대 트러스트존(TrustZone)과 같은 안전한 메모리 영역에 의해 이루어지는 안전한 저장소인 것이 바람직하다. 저장소(505)에는 웨어러블 인증장치(500)에 의해 실행되는 인증과정에 필요한 데이터가 저장되며, 특히 입력된 생체정보를 검증하기 위한 기준 생체정보, 인증장치를 상기 원격 인증서버에 등록하여 인증하기 위한 기기 인증도구, 사용자 신원 확인 과정을 통해 발급된 사용자 인증서 및 관련 비밀키를 포함하는 전자서명도구를 저장할 수 있다.
한편 인증 실행부(507)는 웨어러블 인증장치(500)의 독특한 특징으로서 로컬 인증을 수행하는 프로세싱 부분이며, 마이크로프로세서와 같은 하드웨어와 펌웨어 또는 앱의 형태로 구현되는 소프트웨어를 결합한 형태로 구현될 수 있다. 인증 실행부(507)는 입력된 또는 감지된 생체 정보를 기저장된 생체 정보에 기초하여 검증하고; 생체 정보 검증이 완료되면, 기저장된 인증도구에 의한 전자서명 프로세스를 진행하여 상기 생체인증표준에 따른 기기 인증도구에 의한 기기 인증값과 기저장된 전자서명도구에 의한 사용자 전자서명값을 생성하고; 한편으로 상기 기기 인증값을 기본 필드에 포함시키고 다른 한편으로 상기 사용자 전자서명값을 확장자 필드에 포함시켜 인증 메시지를 생성하도록 구성된다.
일 예로서 웨어러블 인증장치(500)는 안경, 시계 또는 팔찌 형태로 사용자에 의해 착용될 수 있는 인증장치일 수 있다. 이 경우, 웨어러블 인증장치(500)는 차량 제조사 또는 다른 제조사에 의해 차량용 사용자 인증을 위한 FIDO2 인증장치로서 사용될 목적으로, 예컨대 지문 스캐너, 마이크로프로세서, 메모리 등을 포함하는 하드웨어와, 프로세서에 의해 실행가능한 인증 관련 프로세스를 한정하는 컴퓨팅 코드들을 포함하는 펌웨어 형태의 소프트웨어를 포함하여 제조될 수 있다. 이 경우 사용자는 차량과 함께 제공되거나 또는 별도록 구입한 웨어러블 인증장치(500)를 착용하고, 웨어러블 인증장치(500) 내에 지문, 홍채 또는 심장박동정보를 입력하여 기준 생체정보로서 등록하고, 또한 차량내 인증서버에 사용자 인증장치로서 등록한 후 사용할 수 있다.
도 6은 본 발명의 실시예에 따른 텔레매틱스 차량 보안을 위한 사용자 인증 방법에서 웨어러블 인증장치와 차량내 인증서버 사이의 상호작용을 예시하는 개략도이다.
도 6을 참조하면, 예컨대 사용자가 착용하고 있는 팔찌 형태의 웨어러블 인증장치(610)와 예컨대 사용자의 차량 내에 설치된 FIDO2 생체인증표준 기반 사용자 인증을 위한 차량내 인증서버(630) 사이의 상호작용을 통해 본 발명을 설명하는 흐름도가 도시된다.
예컨대 웨어러블 인증장치(610)를 제조한 제조사는 FIDO2 규격에 따라 인증장치로 등록될 수 있도록 하는 기기등록정보를 저장(601)한 상태로 차량과 함께 제공할 수 있다. 이를 제공받은 사용자는, 자신이 제 3 인증기관을 통해 발급받은 사용자 인증서 기반 사용자 공개키/비밀키를 포함하는 사용자인증도구를 웨어러블 인증장치(610)에 저장할 수 있다(603).
먼저 사전준비로서, 사용자가 차량내 인증서버(630)에 웨어러블 인증장치(610)를 등록하기 위하여 차량내 인증서버(630)와 예컨대 블루투스 커플링을 확립하면, 이에 대응하여 차량내 인증서버(630)는 등록요구(MakeCredential Request)를 웨어러블 인증장치(610)로 송신한다(611). 이 등록요구를 수신하면, 웨어러블 인증장치(610)는 FIDO2 등록을 위해 인증공개키/인증비밀키를 생성하고(613), 사용자 인증서 및 FID2 인증공개키를 포함한 등록메시지(MakeCredential Response)를 생성하고(614), 이를 차량내 인증서버(630)로 전송한다(615). 차량내 인증서버(630)는 수신한 등록메시지로부터 사용자 인증서와 FIDO2 인증공개키를 추출하여 저장함으로써 웨어러블 인증장치(610)를 FIDO2 생체인증표준에 따른 믿을 수 있는 인증장치로서 등록한다(617).
그런 다음, 사용자가 예컨대 차량 도어를 개방하거나 또는 시동을 걸기 위해 차량 외부에서 FIDO2 생체인증에 의한 사용자 인증을 개시하면, 이에 대응하여 차량내 인증서버(630)가 인증요구(MakeAssertion Request)를 웨어러블 인증장치(610)로 송신한다(621). 이 인증요구를 수신하면, 웨어러블 인증장치(610)는 사용자로부터 생체정보를 감지하고 기저장된 생체정보와 비교하여 일치여부를 판정함으로써 생체정보를 인식한다(622). 생체정보가 인식되면, 사용자 비밀키로 전자서명값을 생성하고(623) 또한 FIDO2 인증비밀키로 FIDO2 인증값을 생성한다(624).
이후 웨어러블 인증장치(610)는 전자서명값 및 FIDO2 인증값을 포함한 인증메시지(GetAssertion Response)를 생성하고(625), 이를 차량내 인증서버(630)로 전송한다(627). 차량내 인증서버(630)는 수신한 인증등답에 포함된 전자서명값 및 FIDO2 인증값을 기저장된 사용자 인증서와 FIDO2 인증공개키를 이용하여 검증한다(629).
이상에서는 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고 다양한 형태로 변형 또는 수정되어 실시될 수 있고, 변형 또는 수정된 실시예도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.

Claims (7)

  1. 텔레매틱스 차량 보안을 위한 사용자 인증 방법으로서,
    사용자가 착용한 웨어러블 인증장치가 사용자의 생체정보를 감지하고 기저장된 생체정보에 기초하여 검증하는 생체정보 검증단계;
    상기 웨어러블 인증장치가, 기본필드 및 확장자필드를 포함하는 인증메시지를 규정한 소정 생체인증표준에 따라, 기기 인증도구에 의한 기기 인증값과, 사용자 인증서와 비밀키에 의한 전자서명값을 생성하는 인증값 생성단계;
    상기 웨어러블 인증장치가, 한편으로 상기 기기 인증값을 상기 기본 필드에 포함시키고 다른 한편으로 상기 사용자 전자서명값을 상기 확장자 필드에 포함시켜 상기 생체인증표준에 따른 인증메시지를 생성하는 인증메시지 생성단계;
    상기 웨어러블 인증장치가, 상기 인증메시지를 근거리 무선통신망을 통해 상기 텔레매틱스 차량 내부에 설치되어 있는 차량내 인증서버로 전송하는 인증메시지 전송단계; 및
    상기 차량내 인증서버가 기저장된 검증정보에 기초하여 상기 웨어러블 인증장치로부터 수신된 인증메시지를 검증하는 검증단계를
    포함하는 것을 특징으로 하는 텔레매틱스 차량 보안을 위한 사용자 인증 방법 방법.
  2. 제 1항에 있어서,
    상기 생체정보 검증단계는, 상기 웨어러블 인증장치가 평소에 사용자의 생체정보를 인식하여 주기적으로 사용자 검증을 수행하는 단계를 포함하는 것을 특징으로 하는 텔레매틱스 차량 보안을 위한 사용자 인증 방법.
  3. 제 1항에 있어서,
    상기 차량내 인증서버가 상기 웨어러블 인증장치로부터 수신된 인증메시지를 검증하면, 차량의 도어 개폐동작 또는 시동 동작 제어를 수행하는 차량제어단계를 더 포함하는 것을 특징으로 하는 텔레매틱스 차량 보안을 위한 사용자 인증 방법.
  4. 소정 생체인증표준에 따른 인증메시지를 생성하고 이를 차량내 인증서버로 전송하여 사용자를 인증하도록 하는 웨어러블 인증장치로서,
    상기 차량내 인증서버와 소통하기 위한 통신인터페이스;
    사용자로부터 생체 정보가 입력되도록 하는 생체정보 입력부;
    입력된 생체정보를 검증하기 위한 기준 생체정보, 웨어러블 인증장치를 상기 차량내 인증서버에 등록하여 인증하기 위한 기기 인증도구, 및 사용자 신원 확인 과정을 통해 발급된 사용자 인증서 및 관련 비밀키를 포함하는 전자서명도구를 저장하는 저장소; 및
    입력된 생체 정보를 기저장된 생체 정보에 기초하여 검증하고; 기저장된 인증도구에 의한 전자서명 프로세스를 진행하여 상기 생체인증표준에 따른 기기 인증도구에 의한 기기 인증값과 기저장된 전자서명도구에 의한 사용자 전자서명값을 생성하고; 한편으로 상기 기기 인증값을 기본 필드에 포함시키고 다른 한편으로 상기 사용자 전자서명값을 확장자 필드에 포함시켜 상기 인증메시지를 생성하도록 구성된 인증 실행부를
    포함하는 것을 특징으로 하는 텔레매틱스 차량 보안을 위한 사용자 인증용 웨어러블 인증장치.
  5. 제 4항에 있어서,
    상기 생체인증표준은 FIDO2를 포함하는 것을 특징으로 하는 텔레매틱스 차량 보안을 위한 사용자 인증용 웨어러블 인증장치.
  6. 제 4항에 있어서,
    상기 통신인터페이스는 블루투스(BLE, Bluetooth Low Energy) 방식 및 근거리무선통신(NFC, Near Field Communication) 방식 중 적어도 어느 하나의 방식에 따라 데이터를 송수신하도록 구성되는 것을 특징으로 하는 텔레매틱스 차량 보안을 위한 사용자 인증용 웨어러블 인증장치.
  7. 소정 생체인증표준에 따른 인증메시지를 생성하고 전송하는 웨어러블 인증장치, 및 상기 웨어러블 인증장치로부터 수신된 상기 인증메시지를 검증하는 차량내 인증서버를 포함하는 텔레매틱스 차량 보안을 위한 사용자 인증 시스템으로서,
    상기 웨어러블 인증장치는:
    상기 차량내 인증서버와 소통하기 위한 통신인터페이스;
    사용자로부터 생체 정보가 입력되도록 하는 생체정보 입력부;
    입력된 생체정보를 검증하기 위한 기준 생체정보, 웨어러블 인증장치를 상기 차량내 인증서버에 등록하여 인증하기 위한 기기 인증도구, 및 사용자 신원 확인 과정을 통해 발급된 사용자 인증서 및 관련 비밀키를 포함하는 전자서명도구를 저장하는 저장소; 및
    입력된 생체 정보를 기저장된 생체 정보에 기초하여 검증하고; 기저장된 인증도구에 의한 전자서명 프로세스를 진행하여 상기 생체인증표준에 따른 기기 인증도구에 의한 기기 인증값과 기저장된 전자서명도구에 의한 사용자 전자서명값을 생성하고; 한편으로 상기 기기 인증값을 기본 필드에 포함시키고 다른 한편으로 상기 사용자 전자서명값을 확장자 필드에 포함시켜 상기 인증메시지를 생성하도록 구성된 인증 실행부를 포함하고,
    상기 차량내 인증서버는:
    미리 상기 웨어러블 인증장치에서 생성된 등록 메시지를 수신하여 그 안에 포함되어 있는 기기 공개키와 사용자 인증서를 추출하여 사용자 검증정보로서 저장하였다가 상기 인증메시지 검증시 이용하도록 구성된
    것을 특징으로 하는 텔레매틱스 차량 보안을 위한 사용자 인증 시스템.
KR1020180123346A 2018-10-16 2018-10-16 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템 KR20200042762A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180123346A KR20200042762A (ko) 2018-10-16 2018-10-16 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180123346A KR20200042762A (ko) 2018-10-16 2018-10-16 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20200042762A true KR20200042762A (ko) 2020-04-24

Family

ID=70466004

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180123346A KR20200042762A (ko) 2018-10-16 2018-10-16 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20200042762A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230163720A (ko) 2022-05-24 2023-12-01 광주대학교산학협력단 다단계 인증을 이용한 차량제어시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140004139A (ko) 2010-12-22 2014-01-10 가부시키가이샤 이치가와 텟코 토션 레이스기
KR101673310B1 (ko) 2015-08-24 2016-11-07 현대자동차주식회사 인증서 기반의 차량 보안 접속 제어 방법 및 그를 위한 장치 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140004139A (ko) 2010-12-22 2014-01-10 가부시키가이샤 이치가와 텟코 토션 레이스기
KR101673310B1 (ko) 2015-08-24 2016-11-07 현대자동차주식회사 인증서 기반의 차량 보안 접속 제어 방법 및 그를 위한 장치 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230163720A (ko) 2022-05-24 2023-12-01 광주대학교산학협력단 다단계 인증을 이용한 차량제어시스템 및 방법

Similar Documents

Publication Publication Date Title
US11012438B2 (en) Biometric device pairing
WO2021023164A1 (zh) 一种智能锁具控制方法和系统
CN112214745B (zh) 经认证的外部生物特征读取器和验证设备
CN104821031B (zh) 蓝牙手机智能锁控系统动态认证方法
EP3090373B1 (en) An authentication apparatus with a bluetooth interface
WO2017152815A1 (zh) 一种身份认证方法及系统
TWI682301B (zh) 多功能認證裝置與運作方法
EP3806384B1 (en) Vehicle unlocking authentication method and apparatus
WO2017071496A1 (zh) 实现会话标识同步的方法及装置
CN107222373B (zh) 智能家居的控制方法、系统、终端、fido服务器及安全设备
CN110502886B (zh) 多重身份验证方法、装置、终端及计算机存储介质
CN106972926B (zh) 一种无线汽车钥匙的加密解密方法、装置及系统
CN103021045A (zh) 移动终端用户验证智能门禁系统
KR101757214B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템
CN107426160B (zh) 智能家居的控制方法、系统、终端、fido服务器及安全设备
US20190200223A1 (en) Wireless network-based biometric authentication system, a mobile device and a method thereof
CN108540457B (zh) 一种安全设备及其生物认证控制方法和装置
US20150213452A1 (en) Electronic payment system and method
CN111845624B (zh) 一种无钥匙启动车辆的方法
CN112913204A (zh) 对包括电子锁的物联网设备的认证
KR101613476B1 (ko) 얼굴 인식 기반 도어락 제어 시스템
TWM575150U (zh) 多功能認證裝置
KR101407443B1 (ko) 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법
KR20200042762A (ko) 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템
TWI739086B (zh) 可攜式認證裝置與裝置內自行登錄認證資料的方法

Legal Events

Date Code Title Description
E601 Decision to refuse application