KR20200138059A - 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버 - Google Patents

차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버 Download PDF

Info

Publication number
KR20200138059A
KR20200138059A KR1020200064566A KR20200064566A KR20200138059A KR 20200138059 A KR20200138059 A KR 20200138059A KR 1020200064566 A KR1020200064566 A KR 1020200064566A KR 20200064566 A KR20200064566 A KR 20200064566A KR 20200138059 A KR20200138059 A KR 20200138059A
Authority
KR
South Korea
Prior art keywords
vehicle
key
authority
mobile communication
owner
Prior art date
Application number
KR1020200064566A
Other languages
English (en)
Other versions
KR102426930B1 (ko
Inventor
손창기
김봉석
Original Assignee
현대오토에버 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대오토에버 주식회사 filed Critical 현대오토에버 주식회사
Publication of KR20200138059A publication Critical patent/KR20200138059A/ko
Application granted granted Critical
Publication of KR102426930B1 publication Critical patent/KR102426930B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • G06Q50/30
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00507Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
    • G07C2009/00547Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function starting ignition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/08With time considerations, e.g. temporary activation, valid time window or time limitations

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Mechanical Engineering (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Operations Research (AREA)

Abstract

본 발명은 차량 공유를 위한 이동통신 단말의 디지털 키(Digital Key)를 관리하는 방법에 있어서, 키 서버가, (a) 차량 소유주의 소유주 이동통신 단말로부터 등록 요청이 획득되면, 프라이머리 키(Primary Key), 세컨더리 키(Secondary Key), 제1 권한 및 제2 권한을 생성하여, 제1 권한을 프라이머리 키에 결합하고, 제2 권한을 세컨더리 키에 결합한 다음, 프라이머리 키와 세컨더리 키를 소유주 이동통신 단말로 전송하며, 차량과 소유주 이동통신 단말을 차량에 대한 도메인으로 설정하는 단계; 및 (b) 소유주 이동통신 단말 또는 차량 공유 서버로부터 차량 공유 요청이 획득되면, 차량 공유 권한을 생성하고, 공유 권한에 세컨더리 키를 결합하며, 각각의 결합된 차량 공유 권한을 각각에 대응되는 차량 공유 사용자의 정보 수신 수단으로 전송하여, 사용자 이동통신 단말을 도메인에 등록하는 단계;를 포함한다.

Description

차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버{METHOD FOR MANAGING DIGITAL KEY OF MOBILE DEVICE FOR VEHICLE-SHARING AND KEY SERVER USING THE SAME}
본 발명은 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법에 관한 것으로, 보다 상세하게는, 이동통신 단말에 저장된 디지털 키에 의해 제어되는 차량을 공유하기 위한 디지털 키를 관리하는 방법 및 이를 이용한 키 서버에 관한 것이다.
일반적으로 자동차의 스마트 키(키 포브(Key Fob)라고도 함)는 사용자(운전자)로 하여금 별도의 키 삽입이나 작동 버튼의 조작 없이 도어의 개폐 및 자동차의 시동을 거는 것이 가능한 장치이다.
사용자가 반드시 스마트 키를 소지한 상태에서만 자동차의 시동을 걸 수 있으나, 예외적으로 커넥티드카(Connected Car)의 경우, 사용자는 텔레메틱스(Telematics) 서비스를 통해 원격에서 시동을 건 후 자동차에 탑승하여 이를 일반 시동 모드로 전환할 수 있다.
한편, 커넥티드카에 대한 연구가 늘어나면서, 스마트 키 없이도 사용자가 자신의 스마트 폰, 즉, 이동통신 단말을 이용하여 직접 시동을 거는 스마트 키 프리(Smart-key-free) 시동 방법이 개발되고 있다.
그에 따라, 근래 커넥티드카 서비스는 디지털 키 기술을 이용하여, 근거리 무선 통신(NFC: Near Field Communication)/블루투스 저전력 프로토콜(BLE: Bluetooth Low Energy)을 기반으로 이동통신 단말을 통해 자동차의 도어를 열거나 시동을 거는 서비스를 제공하고 있으며, 해당 기술은 일반적인 도어락이나 원격 제어 분야에서 널리 사용되고 있다.
특히, 이동통신 단말 기반의 디지털 키를 이용하는 방법에서, 자동차는 텔레커뮤니케이션 네트워크를 통해 서버와 통신하지 않고 이동통신 단말에 직접 연결되기 때문에, 서비스 불가 지역에서도 자동차가 문제없이 작동될 수 있으며, 텔레커뮤니케이션 서비스를 사용하지 않기 때문에 별도의 비용이 발생하지 않는다.
또한, 이동통신 단말 기반의 디지털 키는 공유될 수 있으므로, 이동통신 단말 기반의 디지털 키를 공유 받은 사람은 별도의 과정 없이 해당 자동차를 사용할 수 있다.
이때, 이동통신 기반의 디지털 키의 공유에 따른 차량 공유에는 다양한 제약이 걸릴 수도 있다. 예를 들면, 3시간만 자동차를 사용할 수 있게 한다거나, 트렁크만 열 수 있도록 제약을 거는 것이 가능하다.
그러나, 인터넷에 접속되지 않은 자동차에 대하여 이동통신 단말의 디지털 키를 무작위로 이용하는 리플레이 공격(Replay Attack)이 가능하므로, 종래의 이동통신 기반의 디지털 키를 이용하는 차량 도난의 위험이 있다.
또한, 종래에는 이동통신 단말 기반의 디지털 키는 실제 키와 별도로 무한대로 생성될 수 있으므로, 이는 디지털 키를 관리하기 어렵게 만든다. 즉, 하나의 자동차에 대하여 생성된 디지털 키가 많아질수록, 디지털 키의 관리는 더욱 어려워진다.
또한, 이동통신 단말 기반의 디지털 키가 차량 공유를 위해 암호화된 문자 메시지 등으로 제공되는 경우, 암호화된 문자 메시지가 다른 사람에 의해 복호화될(Decrypted) 수 있으며, 결과적으로 디지털 키가 불법적으로 사용되더라도 이를 막기가 어려운 단점이 있다.
종래에는, 사용자가 차량을 공유하려면 디지털 키를 지속적으로 지우고 새로 받아야 하며, 서로 다른 제조사의 자동차를 공유할 경우에는 이동통신 단말에서의 앱 사용에 제한을 받거나 각각의 제조사에 대응되는 다수의 앱을 사용해야 하는 불편함이 있다.
또한, 종래에는 차량 공유를 위해 디지털 키가 등록된 이동통신 단말의 앱스토어 업데이트와 운영 시스템의 호환성에 영향을 받기 때문에, 디지털 키를 관리하는 데 어려움이 있다.
또한, 종래의 이동통신 단말 기반의 디지털 키를 이용한 차량 공유 서비스가 제공될 경우, 차량 공유의 시작과 종료 관리, 차량 공유를 위한 사용자 관리, 과금 관리 등을 수행하기 위하여 많은 자원이 소요되는 단점도 있다.
본 발명은 상술한 문제점을 모두 해결하는 것을 목적으로 한다.
본 발명은 차량 공유를 위한 디지털 키를 별도로 생성하지 않고, 이미 생성되어 있는 디지털 키를 공유해 사용하도록 하는 것을 다른 목적으로 한다.
본 발명은 차량 공유를 위한 이동통신 단말 기반의 디지털 키가 유출되어 발생하는 차량의 불법적인 사용을 방지하도록 하는 것을 또 다른 목적으로 한다.
본 발명은 사용자가 차량 공유를 위해 받은 디지털 키를 이용하여 차량을 공유하도록 하는 것을 또 다른 목적으로 한다.
본 발명은 이동통신 단말의 앱스토어 업데이트와 운영 시스템의 호환성에 영향 받지 않고, 이동통신 단말 기반의 디지털 키를 이용하도록 하는 것을 또 다른 목적으로 한다.
본 발명은 다수의 사용자가 차량을 공유하기 위한 이동통신 기반의 디지털 키의 사용 정보를 기반으로 차량 공유 히스토리를 용이하게 관리하도록 하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 태양에 따르면, 차량 공유에 사용되는 적어도 하나의 이동통신 단말의 적어도 하나의 디지털 키(Digital Key)를 관리하는 방법에 있어서, (a) 차량의 소유주가 소지한 소유주 이동통신 단말로부터 상기 차량에 대한 등록 요청 - 상기 등록 요청은 차량 정보 및 소유주 정보를 포함함 - 이 획득되면, 키 서버가, (i) 상기 차량을 제어하기 위해 사용되는 프라이머리 키(Primary Key)와 세컨더리 키(Secondary Key)를 생성하며, (ii) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 제1 권한, 및 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 제2 권한을 생성하고, (iii) 상기 제1 권한을 상기 프라이머리 키에 결합하고, 상기 제2 권한을 상기 세컨더리 키에 결합한 다음, (iv) 상기 제1 권한이 결합된 상기 프라이머리 키와 상기 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주 이동통신 단말로 전송하며, (v) 상기 차량과 상기 소유주 이동통신 단말을 상기 차량에 대한 도메인으로 설정하는 단계; 및 (b) 상기 소유주 이동통신 단말 또는 차량 공유 서버로부터, (i) 상기 소유주 정보, 상기 프라이머리 키, 상기 세컨더리 키, 상기 제1 권한, 및 상기 제2 권한 중 적어도 하나, (ii) 차량 공유를 요청한 제1 내지 제n 차량 공유 사용자의 정보 - 상기 차량 공유 사용자의 정보는 (ii-1) 상기 제1 내지 상기 제n 차량 공유 사용자의 식별 정보, (ii-2) 상기 제1 내지 제n 차량 공유 사용자의 제1 내지 제n 사용자 이동통신 단말 정보, 및 (ii-3) 상기 제1 내지 제n 차량 공유 사용자의 정보 수신 수단 정보를 포함함 - , 및 (iii) 상기 제1 내지 제n 차량 공유 사용자 각각에 대응되는 제1 내지 제n 차량 공유 설정 정보 - 상기 차량 공유 설정 정보 각각은 상기 차량에 대하여 상기 차량 공유 사용자 각각이 제어할 수 있는 범위에 대한 정보를 포함함 - 를 포함하는 차량 공유 요청이 획득되면, 상기 키 서버가, (1) 상기 제1 내지 제n 차량 공유 설정 정보를 참조하여 상기 제1 내지 제n 차량 공유 사용자 각각에 대응되며 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함하는 제1 내지 제n 차량 공유 권한을 생성하고, (2) 상기 제1 내지 제n 차량 공유 권한 각각에 상기 세컨더리 키를 결합함으로써, 결합된 상기 제1 내지 제n 차량 공유 권한을 각각에 대응되는 제1 내지 제n 차량 공유 사용자의 정보 수신 수단으로 각각 전송하며, (3) 상기 제1 내지 제n 사용자 이동통신 단말을 상기 도메인에 등록하는 단계;를 포함한다.
일 실시예에서, (c) 상기 도메인에 등록된 상기 제1 내지 제n 사용자의 이동통신 단말 중 특정 사용자 이동통신 단말로부터, 상기 차량을 제어하기 위한 상기 세컨더리 키에 대한 이용 요청이 획득되면, 상기 키 서버가, (i) 상기 이용 요청에 포함된 특정 차량 공유 권한을 검증하며, (ii) 상기 특정 차량 공유 권한이 유효한 것으로 확인되면, 상기 특정 사용자 이동통신 단말의 상기 세컨더리 키 사용을 허용함으로써, 상기 특정 사용자 이동통신 단말로 하여금 상기 세컨더리 키를 이용하여 상기 특정 차량 공유 권한에 따라 상기 차량을 제어할 수 있도록 하고, (iii) 상기 특정 사용자 이동통신 단말을 이용한 상기 차량에 대한 차량 공유가 종료되면, 상기 차량 공유에 대한 과금을 수행하며, (iv) 상기 특정 사용자 이동통신 단말에 대한 위치 정보를 참조하여 상기 특정 사용자 이동통신 단말을 이용한 상기 차량 공유가 종료된 시각과 차량 위치 정보를 상기 도메인에 등록함으로써, 상기 소유주 및 다른 차량 공유 사용자로 하여금 상기 차량의 상기 위치 정보 및 차량 공유 상태에 접근하도록 하는 단계;를 더 포함한다.
일 실시예에서, (d) 상기 도메인에 등록된 상기 제1 내지 제n 사용자 이동통신 단말 중 특정 사용자 이동통신 단말로부터, 상기 세컨더리 키를 이용하여 상기 차량을 제어하기 위한 하나 이상의 트랜잭션(Transaction)이 획득되면, 상기 키 서버는, 상기 트랜잭션을 참조하여 상기 세컨더리 키의 이용 정보를 관리하고, 상기 트랜잭션에 따른 상기 차량에 대한 상기 제어가 상기 특정 사용자 이동통신 단말에 대응하는 특정 차량 공유 사용자에게 제공된 특정 차량 공유 권한의 범위 내에서 이루어지는 지를 확인하는 단계;를 더 포함한다.
일 실시예에서, 상기 (a) 단계 이후, (e) 상기 키 서버가, (i) 상기 차량에 대한 소유권 변경에 따른 신규 소유주의 신규 소유주 이동통신 단말로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 변경 요청이 획득되면, 상기 변경 요청에 대응되는 확인 요청을 상기 소유주 이동통신 단말로 전송함으로써, 상기 소유주로 하여금 상기 변경 요청이 유효한지를 확인하도록 하며, (ii) 상기 소유주 이동통신 단말로부터 상기 변경 요청에 대한 확인이 이뤄지면, (ii-1) 상기 프라이머리 키와 상기 세컨더리 키에 각각 대응하는 상기 제1 권한과 상기 제2 권한을 파기하며, (ii-2) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 신규 제1 권한, 및 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 신규 제2 권한을 생성하고, (ii-3) 상기 신규 제1 권한을 상기 프라이머리 키에 결합하고, 상기 신규 제2 권한을 상기 세컨더리 키에 결합한 다음, (ii-4) 상기 신규 제1 권한이 결합된 상기 프라이머리 키와 상기 신규 제2 권한이 결합된 상기 세컨더리 키를 상기 신규 소유주 이동통신 단말로 전송하고, (ii-5) 상기 도메인에 상기 신규 이동통신 단말을 등록하고, 상기 도메인에 등록된 상기 소유주 이동통신 단말을 상기 도메인으로부터 제거하는 단계;를 더 포함한다.
일 실시예에서, (f) 상기 키 서버가, (i) 상기 제1 내지 제n 사용자 이동통신 단말과의 통신을 통해 상기 제1 내지 제n 차량 공유 권한을 확인함으로써, 유효기간이 만료된 상기 차량 공유 권한의 적어도 일부를 소멸시키거나, 상기 제1 내지 제n 차량 공유 권한의 유효성을 검증함으로써, 위변조된 것으로 확인된 상기 제1 내지 제 n 차량 공유 권한의 적어도 일부를 소멸시키며, (ii) 상기 소멸된 차량 공유 권한에 관한 정보를 상기 세컨더리 키의 정보에 대응되도록 기록하는 단계;를 더 포함한다.
일 실시예에서, 상기 (b) 단계에서, 상기 키 서버는, 상기 차량 공유 요청에 응답하여, 상기 도메인을 참조하여 상기 제1 내지 제n 차량 공유 사용자가 상기 차량을 공유한 히스토리가 있는지를 확인하며, 상기 차량을 공유한 상기 히스토리가 있는 상기 특정 차량 공유 사용자와 연관된 상기 세컨더리 키와 특정 차량 공유 권한을 결합시키지 않고, 상기 제1 내지 제n 차량 공유 사용자 중의 하나인 특정 차량 공유 사용자의 상기 정보 수신 수단으로 상기 특정 차량 공유 권한만을 전송한다.
일 실시예에서, 상기 (a) 단계 이후, (g) 상기 소유주로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 재발급 요청이 획득되면, 상기 키 서버가, (i) 상기 소유주가 상기 차량의 실제 소유주인지를 검증한 다음, (ii) 상기 (a) 단계에서 생성된 상기 프라이머리 키, 상기 제1 권한, 및 상기 제2 권한을 파기하고, (iii) 상기 차량을 제어하기 위해 사용되는 프라이머리 변경키를 생성하며, (iv) 상기 프라이머리 변경키에 의한 상기 차량의 제어 범위를 포함한 변경된 제1 권한을 생성하며, 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제2 권한을 생성하고, (v) 상기 변경된 제1 권한을 상기 프라이머리 변경키에 결합하며 상기 변경된 제2 권한을 상기 세컨더리 키에 결합한 다음, (vi) 상기 변경된 제1 권한이 결합된 상기 프라이머리 변경키와 상기 변경된 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주의 상기 정보 수신 수단으로 전송하는 단계;를 더 포함한다.
일 실시예에서, 상기 (a) 단계 이후, (h) 상기 소유주로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 재발급 요청이 획득되면, 상기 키 서버가, (i) 상기 소유주가 상기 차량의 실제 소유주인지를 검증한 다음, (ii) 상기 (a) 단계에서 생성된 상기 제1 권한, 및 상기 제2 권한을 파기하고, (iii) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제1 권한과, 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제2 권한을 생성하고, (iv) 상기 변경된 제1 권한을 상기 프라이머리 키에 결합하고, 상기 변경된 제2 권한을 상기 세컨더리 키에 결합한 다음, (v) 상기 변경된 제1 권한이 결합된 상기 프라이머리 키와 상기 변경된 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주의 상기 정보 수신 수단으로 전송하는 단계;를 더 포함한다.
일 실시예에서, 상기 제1 권한, 상기 제2 권한, 및 상기 제1 내지 제n 차량 공유 권한 각각은 상기 키 서버의 서명값을 포함한다.
일 실시예에서, 상기 제1 권한, 상기 제2 권한, 및 상기 제1 내지 제n 차량 공유 권한 각각은 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP)에 대응되는 인증서다.
본 발명의 다른 태양에 따르면, 차량 공유에 사용되는 적어도 하나의 이동통신 단말의 적어도 하나의 디지털 키(Digital Key)를 관리하는 키 서버에 있어서, 인스트럭션을 저장하는 적어도 하나의 메모리; 및 (I) 차량의 소유주가 소지한 소유주 이동통신 단말로부터 상기 차량에 대한 등록 요청 - 상기 등록 요청은 차량 정보 및 소유주 정보를 포함함 - 이 획득되면, (i) 상기 차량을 제어하기 위해 사용되는 프라이머리 키(Primary Key)와 세컨더리 키(Secondary Key)를 생성하며, (ii) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 제1 권한, 및 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 제2 권한을 생성하고, (iii) 상기 제1 권한을 상기 프라이머리 키에 결합하고, 상기 제2 권한을 상기 세컨더리 키에 결합한 다음, (iv) 상기 제1 권한이 결합된 상기 프라이머리 키와 상기 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주 이동통신 단말로 전송하며, (v) 상기 차량과 상기 소유주 이동통신 단말을 상기 차량에 대한 도메인으로 설정하는 프로세스; 및 (II) 상기 소유주 이동통신 단말 또는 차량 공유 서버로부터, (i) 상기 소유주 정보, 상기 프라이머리 키, 상기 세컨더리 키, 상기 제1 권한, 및 상기 제2 권한 중 적어도 하나, (ii) 차량 공유를 요청한 제1 내지 제n 차량 공유 사용자의 정보 - 상기 차량 공유 사용자의 정보는 (ii-1) 상기 제1 내지 상기 제n 차량 공유 사용자의 식별 정보, (ii-2) 상기 제1 내지 제n 차량 공유 사용자의 제1 내지 제n 사용자 이동통신 단말 정보, 및 (ii-3) 상기 제1 내지 제n 차량 공유 사용자의 정보 수신 수단 정보를 포함함 - , 및 (iii) 상기 제1 내지 제n 차량 공유 사용자 각각에 대응되는 제1 내지 제n 차량 공유 설정 정보 - 상기 차량 공유 설정 정보 각각은 상기 차량에 대하여 상기 차량 공유 사용자 각각이 제어할 수 있는 범위에 대한 정보를 포함함 - 를 포함하는 차량 공유 요청이 획득되면, (1) 상기 제1 내지 제n 차량 공유 설정 정보를 참조하여 상기 제1 내지 제n 차량 공유 사용자 각각에 대응되며 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함하는 제1 내지 제n 차량 공유 권한을 생성하고, (2) 상기 제1 내지 제n 차량 공유 권한 각각에 상기 세컨더리 키를 결합함으로써, 결합된 상기 제1 내지 제n 차량 공유 권한을 각각에 대응되는 제1 내지 제n 차량 공유 사용자의 정보 수신 수단으로 각각 전송하며, (3) 상기 제1 내지 제n 사용자 이동통신 단말을 상기 도메인에 등록하는 프로세스를 수행하기 위한 상기 인스트럭션을 실행하거나 다른 장치로 하여금 실행하도록 구성된 적어도 하나의 프로세서;를 포함한다.
일 실시예에서, 상기 프로세서는, (III) 상기 도메인에 등록된 상기 제1 내지 제n 사용자의 이동통신 단말 중 특정 사용자 이동통신 단말로부터, 상기 차량을 제어하기 위한 상기 세컨더리 키에 대한 이용 요청이 획득되면, (i) 상기 이용 요청에 포함된 특정 차량 공유 권한을 검증하며, (ii) 상기 특정 차량 공유 권한이 유효한 것으로 확인되면, 상기 특정 사용자 이동통신 단말의 상기 세컨더리 키 사용을 허용함으로써, 상기 특정 사용자 이동통신 단말로 하여금 상기 세컨더리 키를 이용하여 상기 특정 차량 공유 권한에 따라 상기 차량을 제어할 수 있도록 하고, (iii) 상기 특정 사용자 이동통신 단말을 이용한 상기 차량에 대한 차량 공유가 종료되면, 상기 차량 공유에 대한 과금을 수행하며, (iv) 상기 특정 사용자 이동통신 단말에 대한 위치 정보를 참조하여 상기 특정 사용자 이동통신 단말을 이용한 상기 차량 공유가 종료된 시각과 차량 위치 정보를 상기 도메인에 등록함으로써, 상기 소유주 및 다른 차량 공유 사용자로 하여금 상기 차량의 상기 위치 정보 및 차량 공유 상태에 접근하도록 하는 프로세스;를 더 수행한다.
일 실시예에서, 상기 프로세서는, (IV) 상기 도메인에 등록된 상기 제1 내지 제n 사용자 이동통신 단말 중 특정 사용자 이동통신 단말로부터, 상기 세컨더리 키를 이용하여 상기 차량을 제어하기 위한 하나 이상의 트랜잭션(Transaction)이 획득되면, 상기 트랜잭션을 참조하여 상기 세컨더리 키의 이용 정보를 관리하고, 상기 트랜잭션에 따른 상기 차량에 대한 상기 제어가 상기 특정 사용자 이동통신 단말에 대응하는 특정 차량 공유 사용자에게 제공된 특정 차량 공유 권한의 범위 내에서 이루어지는 지를 확인하는 프로세스;를 더 수행한다.
일 실시예에서, 상기 프로세서는, 상기 (I) 프로세스 이후, (V) (i) 상기 차량에 대한 소유권 변경에 따른 신규 소유주의 신규 소유주 이동통신 단말로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 변경 요청이 획득되면, 상기 변경 요청에 대응되는 확인 요청을 상기 소유주 이동통신 단말로 전송함으로써, 상기 소유주로 하여금 상기 변경 요청이 유효한지를 확인하도록 하며, (ii) 상기 소유주 이동통신 단말로부터 상기 변경 요청에 대한 확인이 이뤄지면, (ii-1) 상기 프라이머리 키와 상기 세컨더리 키에 각각 대응하는 상기 제1 권한과 상기 제2 권한을 파기하며, (ii-2) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 신규 제1 권한, 및 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 신규 제2 권한을 생성하고, (ii-3) 상기 신규 제1 권한을 상기 프라이머리 키에 결합하고, 상기 신규 제2 권한을 상기 세컨더리 키에 결합한 다음, (ii-4) 상기 신규 제1 권한이 결합된 상기 프라이머리 키와 상기 신규 제2 권한이 결합된 상기 세컨더리 키를 상기 신규 소유주 이동통신 단말로 전송하고, (ii-5) 상기 도메인에 상기 신규 이동통신 단말을 등록하고, 상기 도메인에 등록된 상기 소유주 이동통신 단말을 상기 도메인으로부터 제거하는 프로세스;를 더 수행한다.
일 실시예에서, 상기 프로세서는, (VI) (i) 상기 제1 내지 제n 사용자 이동통신 단말과의 통신을 통해 상기 제1 내지 제n 차량 공유 권한을 확인함으로써, 유효기간이 만료된 상기 차량 공유 권한의 적어도 일부를 소멸시키거나, 상기 제1 내지 제n 차량 공유 권한의 유효성을 검증함으로써, 위변조된 것으로 확인된 상기 제1 내지 제 n 차량 공유 권한의 적어도 일부를 소멸시키며, (ii) 상기 소멸된 차량 공유 권한에 관한 정보를 상기 세컨더리 키의 정보에 대응되도록 기록하는 프로세스;를 더 수행한다.
일 실시예에서, 상기 프로세서는, 상기 (II) 프로세스에서, 상기 차량 공유 요청에 응답하여, 상기 도메인을 참조하여 상기 제1 내지 제n 차량 공유 사용자가 상기 차량을 공유한 히스토리가 있는지를 확인하며, 상기 차량을 공유한 상기 히스토리가 있는 상기 특정 차량 공유 사용자와 연관된 상기 세컨더리 키와 특정 차량 공유 권한을 결합시키지 않고, 상기 제1 내지 제n 차량 공유 사용자 중의 하나인 특정 차량 공유 사용자의 상기 정보 수신 수단으로 상기 특정 차량 공유 권한만을 전송한다.
일 실시예에서, 상기 프로세서는, 상기 (I) 프로세스 이후, (VII) 상기 소유주로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 재발급 요청이 획득되면, (i) 상기 소유주가 상기 차량의 실제 소유주인지를 검증한 다음, (ii) 상기 (I) 프로세스에서 생성된 상기 프라이머리 키, 상기 제1 권한, 및 상기 제2 권한을 파기하고, (iii) 상기 차량을 제어하기 위해 사용되는 프라이머리 변경키를 생성하며, (iv) 상기 프라이머리 변경키에 의한 상기 차량의 제어 범위를 포함한 변경된 제1 권한을 생성하며, 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제2 권한을 생성하고, (v) 상기 변경된 제1 권한을 상기 프라이머리 변경키에 결합하며 상기 변경된 제2 권한을 상기 세컨더리 키에 결합한 다음, (vi) 상기 변경된 제1 권한이 결합된 상기 프라이머리 변경키와 상기 변경된 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주의 상기 정보 수신 수단으로 전송하는 프로세스;를 더 수행한다.
일 실시예에서, 상기 프로세서는, 상기 (I) 프로세스 이후, (VIII) 상기 소유주로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 재발급 요청이 획득되면, (i) 상기 소유주가 상기 차량의 실제 소유주인지를 검증한 다음, (ii) 상기 (I) 프로세스에서 생성된 상기 제1 권한, 및 상기 제2 권한을 파기하고, (iii) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제1 권한과, 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제2 권한을 생성하고, (iv) 상기 변경된 제1 권한을 상기 프라이머리 키에 결합하고, 상기 변경된 제2 권한을 상기 세컨더리 키에 결합한 다음, (v) 상기 변경된 제1 권한이 결합된 상기 프라이머리 키와 상기 변경된 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주의 상기 정보 수신 수단으로 전송하는 프로세스;를 더 수행한다.
일 실시예에서, 상기 제1 권한, 상기 제2 권한, 및 상기 제1 내지 제n 차량 공유 권한 각각은 상기 키 서버의 서명값을 포함한다.
일 실시예에서, 상기 제1 권한, 상기 제2 권한, 및 상기 제1 내지 제n 차량 공유 권한 각각은 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP)에 대응되는 인증서다.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.
본 발명은 차량 공유를 위한 이동통신 단말 기반의 디지털 키의 생성과 디지털 키의 사용 권한을 분리함으로써, 차량 공유를 위한 디지털 키를 별도로 생성하지 않아도 되며, 그에 따라 디지털 키 생성으로 인해 발생되는 비용과 절차를 단순화시키고, 차량 공유 서비스 운영 상의 편의성을 향상시키는 효과가 있다.
또한, 본 발명은 차량 공유를 위한 이동통신 단말 기반의 디지털 키의 생성과 디지털 키의 사용 권한을 분리함으로써, 디지털 키를 랜덤으로 이용하는 리플레이 공격(Replay Attack)을 방지할 수 있는 다른 효과가 있다.
또한, 본 발명은 차량 공유를 위한 이동통신 단말 기반의 디지털 키의 생성과 디지털 키의 사용 권한을 분리함으로써, 유출된 디지털 키를 이용한 불법적인 자동차의 사용을 방지할 수 있는 또 다른 효과가 있다.
또한, 본 발명은 차량 공유를 위한 이동통신 단말 기반의 디지털 키의 생성과 디지털 키의 사용 권한을 분리함으로써, 디지털 키의 사용 권한을 이용해 자동차를 공유하므로, 차량 공유용 앱에 대한 앱스토어 업데이트와 운영 시스템의 호환성에 영향을 받지 않고 차량 공유를 수행할 수 있는 또 다른 효과가 있다.
또한, 본 발명은 차량 공유를 위한 단일 디지털 키를 이용하여 차량 공유를 수행함으로써, 자동차의 공유 히스토리를 용이하게 관리할 수 있는 또 다른 효과가 있다.
본 발명의 실시예의 설명에 이용되기 위하여 첨부된 아래 도면들은 본 발명의 실시예들 중 단지 일부일 뿐이며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자(이하 "통상의 기술자")에게 있어서는 발명적 작업이 이루어짐 없이 이 도면들에 기초하여 다른 도면들이 얻어질 수 있다.
도 1은 본 발명의 일 실시예에 따른 차량 공유를 위한 이동통신 단말 기반의 디지털 키를 관리하는 시스템을 개략적으로 도시한 것이며,
도 2는 본 발명의 일 실시예에 따라 자동차의 등록에 따른 이동통신 단말 기반의 디지털 키를 생성하는 프로세스를 개략적으로 도시한 것이고,
도 3은 본 발명의 일 실시예에 따라 차량 공유를 위한 이동통신 단말 기반의 디지털 키를 제공하는 프로세스를 개략적으로 도시한 것이고,
도 4는 본 발명의 일 실시예에 따라 자동차의 소유권 변경에 따른 이동통신 단말 기반의 디지털 키를 이관하는 프로세스를 개략적으로 도시한 것이고,
도 5는 본 발명의 일 실시예에 따라 이동통신 단말 기반의 디지털 키를 재발급하는 프로세스를 개략적으로 도시한 것이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 차량 공유를 위한 이동통신 단말 기반의 디지털 키를 관리하는 시스템을 개략적으로 도시한 것으로, 상기 시스템은 소유주 이동통신 단말(200), 사용자 이동통신 단말(300-1, 300-2, …, 300-n), 및 키 서버(400)를 포함할 수 있다. 또한, 시스템은 차량 공유 서버(500)를 더 포함할 수 있다.
먼저, 소유주 이동통신 단말(200)은 자동차(100)의 소유주에 대응되는 것으로, 획득된 디지털 키를 이용하여 소유주로 하여금 자동차(100)를 제어할 수 있도록 하며, 차량 공유를 위한 사용자 인터페이스를 제공할 수 있다. 이때, 자동차(100)는 자동차, 오토바이, 자전거, 비행기 등 중 적어도 하나일 수 있으나, 이에 한정되지는 않는다. 그리고, 소유주 이동통신 단말(200)은 소유주 이동통신 단말(200)에 설치된 앱을 통해 소유주로 하여금 차량 공유와 관련된 동작을 수행하도록 할 수 있다. 이때, 소유주 이동통신 단말(200)은 랩탑 PC, 태블릿, PDA(Personal Digital Assistant), 스마트폰, 휴대용 단말 장치 등을 포함할 수 있으나, 이에 한정되지 않으며, 다른 기기와의 통신을 통해 전송 받은 정보를 소유주에게 보여주고, 소유주의 입력 신호에 대응하는 데이터 신호를 다른 장치로 전송하는, 모든 컴퓨팅 장치를 포함할 수 있다. 또한, 소유주 이동통신 단말(200)은 자동차 제어를 위해 획득되는 디지털 키를 SE(Secure Element)에 저장할 수 있다.
다음으로, 사용자 이동통신 단말(300-1, 300-2, …, 300-n)은, 소유주의 자동차(100)를 공유하는 사용자 각각에 대응되는 것으로, 사용자로 하여금 획득된 디지털 키를 이용하여 자동차(100)를 제어하도록 하며, 차량 공유를 위한 사용자 인터페이스를 제공할 수 있다. 그리고 사용자 이동통신 단말(300-1, 300-2, …, 300-n)은 사용자로 하여금 사용자 이동통신 단말(300-1, 300-2, …, 300-n)에 설치된 앱을 통해 차량 공유와 관련한 동작을 수행하도록 할 수 있다. 이때, 사용자 이동통신 단말(300-1, 300-2, …, 300-n)은 랩탑 PC, 태블릿, PDA(Personal Digital Assistant), 스마트폰, 휴대용 단말 장치 등을 포함할 수 있으나, 이에 한정되지 않으며, 다른 장치와의 통신을 통해 전송 받은 정보를 사용자에게 보여주고, 사용자들의 입력 신호에 대응하는 데이터 신호를 다른 장치로 전송하는, 모든 컴퓨팅 장치를 포함할 수 있다. 또한, 사용자 이동통신 단말(300-1, 300-2, …, 300-n)은 자동차 제어를 위해 획득되는 디지털 키를 SE에 저장할 수 있다.
다음으로, 키 서버(400)는, 차량 공유를 위한 이동통신 단말 기반의 디지털 키를 관리할 수 있으며, 차량 공유를 위한 이동통신 단말 기반의 디지털 키를 관리하기 위한 인스트럭션(Instruction)을 저장하는 메모리(410), 및 메모리(410) 내의 인스트럭션에 대응하며 차량 공유를 위한 이동통신 단말 기반의 디지털 키를 관리하는 프로세스를 수행하는 프로세서(420)를 포함할 수 있다.
이때, 키 서버(400)는, 자동차(100)의 소유주가 자신의 소유주 이동통신 단말(200)로부터 획득한 자동차(100) 등록 요청에 응답하여 자동차(100)를 제어하기 위한 디지털 키로서 프라이머리 키(Primary Key)와 세컨더리 키(Secondary Key)를 생성할 수 있고, 프라이머리 키에 대한 사용 허가인 제1 권한을 생성하고 세컨더리 키에 대한 사용 허가인 제2 권한을 생성할 수 있으며, 프라이머리 키에 제1 권한을 결합하고 세컨더리 키에 제2 권한을 결합함으로써, 제1 권한이 결합된 프라이머리 키와 제2 권한이 결합된 세컨더리 키를 소유주 이동통신 단말(200)로 전송할 수 있다. 또한, 키 서버(400)는, 세컨더리 키를 이용하는 소유주 이동통신 단말(200)로부터의 차량 공유 요청에 응답하여, 세컨더리 키에 대한 사용 허가인 차량 공유 권한을 생성하고 이를 세컨더리 키에 결합하여, 결합된 차량 공유 권한을 사용자에게 전달할 수 있다. 한편, 설명의 편의를 위하여 도 1에서는 하나의 키 서버(400)만을 도시하였으나, 키 서버(400)는 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 다수의 서버로 구성될 수 있다.
구체적으로, 키 서버(400)는, 일반적으로 적어도 하나의 컴퓨팅 장치(예컨대, 컴퓨터 프로세스, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소를 포함할 수 있는 장치; 라우터나 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS); 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 적어도 하나의 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정 방식으로 기능하게 하는 인스트럭션)의 적어도 하나의 조합을 이용하여 원하는 시스템 성능을 달성할 수 있다.
또한, 컴퓨팅 장치의 프로세서는, 마이크로 프로세서(Micro Processing Unit, MPU) 또는 중앙 처리 장치(Central Processing Unit, CPU), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 컴퓨팅 장치는, 운영 체제 및 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.
다음으로, 차량 공유 서버(500)는, 차량 공유 서비스를 제공하는 것으로, 차량 공유를 위한 인스트럭션을 저장하는 메모리, 및 메모리 내의 인스트럭션에 대응하며 차량 공유 프로세스를 수행하는 프로세서를 포함할 수 있다.
구체적으로, 차량 공유 서버(500)는 전형적으로 적어도 하나의 컴퓨팅 장치(예컨대, 컴퓨터 프로세스, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소를 포함할 수 있는 장치; 라우터나 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS); 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 적어도 하나의 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정 방식으로 기능하게 하는 인스트럭션)의 적어도 하나의 조합을 이용하여 원하는 시스템 성능을 달성할 수 있다.
또한, 컴퓨팅 장치의 프로세서는, 마이크로 프로세서(Micro Processing Unit, MPU) 또는 중앙 처리 장치(Central Processing Unit, CPU), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 컴퓨팅 장치는 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.
한편, 차량 공유 서버(500)는 다수의 서버로 구성된 것으로 설명하였으나, 이와는 달리, 차량 공유 서버(500)는 키 서버(400)를 포함한 하나의 시스템으로 구성될 수 있으며, 각각의 동작을 수행하기 위한 애플리케이션의 소프트웨어를 통해 차량 공유를 위한 동작과 키를 관리하기 위한 동작을 수행하도록 구성될 수 있다.
이와 같이 구성된 본 발명의 일 실시예에 따른 차량 공유를 위한 이동통신 단말 기반의 디지털 키를 관리하는 방법을 도 2 내지 도 5를 참조하여 설명하면 다음과 같다.
먼저, 도 2를 참조하여 본 발명의 일 실시예에 따라 자동차의 등록에 따른 이동통신 단말 기반의 디지털 키를 생성하는 프로세스를 설명하면 다음과 같다.
자동차(100)를 등록함으로써 이동통신 단말 기반의 디지털 키를 발급받기 위하여, 자동차(100)의 소유주는 자신의 소유주 이동통신 단말(200)에 설치된 앱을 통해 자동차 정보 및 소유주 정보를 입력하고 자동차(100)에 대한 등록을 요청할 수 있다(S1).
이때, 자동차 정보는 자동차의 등록 번호, 차종, 제조일자, 자동차의 제원 정보, 자동차의 제조회사 정보, 자동차 식별 정보(VIN: Vehicle Identification Number) 등을 포함할 수 있으나, 이에 한정되지 않으며, 자동차(100)를 특정할 수 있는 모든 정보를 포함할 수 있다. 그리고, 소유주 정보는 소유주의 개인 정보, 소유주 이동통신 단말(200)에 대응하는 전화 번호, 소유주의 정보 수신 수단 정보 등을 포함할 수 있으나, 이에 한정되지 않으며, 소유주와 관련한 모든 정보를 포함할 수 있다. 이때, 정보 수신 수단 정보는 문자 메시지 수신을 위한 전화 번호, 이메일 주소, SNS 계정 정보 등을 포함할 수 있으나, 이에 한정되지 않으며, 정보 수신 수단에 대한 다양한 정보를 포함할 수 있다.
그리고, 소유주 이동통신 단말(200)로부터 자동차(100)에 대한 등록 요청이 획득되면, 키 서버(400)는 자동차를 제어하기 위해 사용되는 프라이머리 키와 세컨더리 키를 생성할 수 있다(S2).
이때, 키 서버(400)는 소유주 이동통신 단말(200)로부터 자동차에 대한 등록 요청을 수신할 수 있으나, 이와는 달리, 차량 공유 서비스를 제공하는 차량 공유 서버(500)를 통해 자동차에 대한 등록 요청을 수신할 수도 있다. 즉, 차량의 소유주가 차량 공유 서비스에 가입한 상태에서, 차량의 소유주가 소유주 이동통신 단말(200)을 통해, 차량 공유 서비스를 이용하는 자동차에 대한 등록 요청을 전달함으로써, 차량 공유 서버(500)로 하여금 자동차(100)에 대한 등록 요청을 키 서버(400)로 전송하도록 할 수 있다.
또한, 키 서버(400)는, 자동차에 대한 등록 요청에 응답하여, 자동차를 제어하기 위해 사용되는 프라이머리 키와 세컨더리 키를 생성한 다음, 프라이머리 키에 대응되고 자동차(100)에 대한 제어 범위를 포함하는 제1 권한을 생성하고, 세컨더리 키에 대응되고 자동차(100)에 대한 제어 범위를 포함하는 제2 권한을 생성할 수 있다(S3). 이때, 디지털 키에 대응되는 자동차에 대한 제어 범위는 디지털 키에 따라 허용되는 자동차에 대한 제어 범위를 의미할 수 있다.
이때, 제1 권한과 제2 권한은 프라이머리 키와 세컨더리 키에 따라 허용되는 자동차(100)를 제어할 수 있는 인증서로서, 보안 소켓 레이어(SSL: Secure Sockets Layer)/전송 레이어 보안(TLS: Transport Layer Security)을 이용한 보안 통신에서의 인증서 관리를 위하여, 인증서 폐기 목록(CRL: Certificate Revocation List), 온라인 인증서 상태 프로토콜(OCSP: Online Certificate Status Protocol), OCSP 스테이플링 샘플링(OCSP Stapling Sampling) 등을 이용할 수 있다. 즉, 인증서는 만료 기간이 있으며, 지속적으로 생성, 폐지, 갱신 등이 이루어져 인증서의 무결성을 유지하며, 인증서의 무결성 여부는, CRL을 이용해 확인하거나, OSCP를 이용해 인증서의 상태를 실시간으로 체크하여 확인하거나, 해당 서비스를 제공하는 웹서버가 OCSP 서버와의 통신을 통해 인증서의 만료 여부를 중계하는 OCSP 스테이플링을 통해 확인하도록 할 수 있다. 하지만 클라이언트가 직접 OCSP를 통하여 인증서의 만료 여부를 확인하는 것은 아니다.
한편, 제1 권한과 제2 권한은 각각 프라이머리 키와 세컨더리 키를 이용하여 자동차(100)를 제어할 수 있는 사용 권한, 즉, 사용 기간과 사용 횟수 등을 설정한 것으로, 예를 들면, 자동차를 3일간 사용할 수 있도록 하거나, 자동차를 5회 사용할 수 있도록 설정할 수 있다. 또한, 제1 권한과 제2 권한은 도어의 제어, 엔진 시동의 제어 등과 같이 자동차의 특정 작동 상태에 대한 제어 범위로 설정될 수도 있다. 이때, 제1 권한과 제2 권한은 자동차(100)의 소유주가 소지하는 프라이머리 키와 세컨더리 키에 대한 사용 권한이므로, 프라이머리 키 또는 세컨더리 키를 이용하여 자동차(100)에 대한 모든 동작을 수행할 수 있도록 자동차의 소유주에 대해서 사용 권한을 무제한으로 설정할 수 있다.
또한, 키 서버(400)는, 제1 권한과 제2 권한 내에 키 서버(400)의 서명값을 포함할 수 있으며, 키 서버(400)의 서명값을 이용하여 제1 권한과 제2 권한을 검증할 수 있다.
이후, 키 서버(400)는, 제1 권한을 프라이머리 키에 결합하고, 제2 권한을 세컨더리 키에 결합할 수 있다(S4).
그리고, 키 서버(400)는, 제1 권한이 결합된 프라이머리 키와 제2 권한이 결합된 세컨더리 키를 소유주 이동통신 단말(200)로 전송할 수 있다(S5). 그러면, 소유주 이동통신 단말(200)은, 제1 권한이 결합된 프라이머리 키와 제2 권한이 결합된 세컨더리 키를 SE에 저장할 수 있다.
이때, 키 서버(400)는, 제1 권한이 결합된 프라이머리 키와 제2 권한이 결합된 세컨더리 키를 자동차 소유주의 정보에 대응되는 정보 수신 수단으로 전송함으로써, 자동차의 소유주로 하여금, 정보 수신 수단으로 수신 받은 제1 권한이 결합된 프라이머리 키와 제2 권한이 결합된 세컨더리 키를 확인하도록 하고, 상기 제1 권한이 결합된 프라이머리 키와 제2 권한이 결합된 세컨더리 키를 소유주 이동통신 단말(200)에 저장하도록 할 수 있다.
한편, 상기에서 키 서버(400)는, 제1 권한이 결합된 프라이머리 키와 제2 권한이 결합된 세컨더리 키를 직접 소유주 이동통신 단말(200)로 전송하는 것으로 설명되었으나, 이와는 달리, 제1 권한이 결합된 프라이머리 키와 제2 권한이 결합된 세컨더리 키가 차량 공유 서버(500)를 통해 소유주 이동통신 단말(200)로 중계되도록 할 수도 있다.
그리고, 키 서버(400)는, 자동차(100)와 소유주 이동통신 단말(200)을 자동차에 대한 도메인으로 설정할 수 있다(S6).
이때, 자동차에 대한 도메인은, 오프라인 상태인 자동차(100)의 키 사용 여부, 키 사용 횟수 등과 같은 키의 이용과 권한을 제어하기 위한 것으로, 소유주 또는 다른 사용자(즉, 차량 공유 사용자)의 자동차에 대한 액세스를 허용하며, 자동차의 사용 이력을 관리할 수 있다.
이와 같은 상황에서, 소유주가 자동차(100)를 이용하기 위하여 소유주 이동통신 단말(200)에 등록된 프라이머리 키 또는 세컨더리 키를 이용하기 위한 동작을 수행할 경우, 소유주 이동통신 단말(200), 즉, 소유주 이동통신 단말(200)에 설치된 앱은, 제1 권한 또는 제2 권한에 대한 인증 요청을 키 서버(400)로 전송할 수 있으며, 키 서버(400)로부터 제1 권한 또는 제2 권한에 대한 검증이 이루어지면, 자동차(100)와의 NFC/BLE 통신을 통해 프라이머리 키 또는 세컨더리 키를 이용해 자동차(100)를 제어할 수 있다.
다음으로, 도 3을 참조하여 본 발명의 일 실시예에 따라 차량 공유를 위한 이동통신 단말 기반의 디지털 키를 제공하는 프로세스를 설명하면 다음과 같다.
제1 내지 제n 차량 공유 사용자로부터 자동차(100)에 대한 적어도 하나의 차량 공유 요청이 키 서버(400)로 전송되거나, 자동차(100)의 소유주가 제1 내지 제n 차량 공유 사용자로 하여금 차량(100)을 공유할 수 있도록 소유주 이동통신 단말(200)을 이용하여 차량 공유 요청을 키 서버(400)로 전송할 수 있다(S11). 본 발명에 대한 설명에서 경우에 따라 설명의 편의를 위해, 제1 내지 제n 차량 공유 사용자는 사용자로 지칭될 수 있고, 그 반대의 경우도 마찬가지다. 다른 예로, 차량 공유 서비스를 제공하는 차량 공유 서버(500)가, 제1 내지 제n 차량 공유 사용자 또는 소유주의 지시에 따라 차량 공유 요청을 키 서버(400)로 전송할 수 있다(S11).
이때, 차량 공유 요청은, 소유주 정보, 프라이머리 키, 세컨더리 키, 제1 권한, 및 제2 권한 중 적어도 하나를 포함할 수 있으나, 이에 한정되지 않으며, 자동차(100)의 소유주를 인증하기 위해 사용되는 다양한 정보를 포함할 수 있다. 또한, 차량 공유 요청은 차량 공유를 요청한 제1 내지 제n 차량 공유 사용자의 정보를 포함할 수 있으며, 차량 공유 사용자의 정보는 (i) 차량 공유 사용자의 식별 정보, (ii) 차량 공유 사용자의 사용자 이동통신 단말 정보, 및 (iii) 차량 공유 사용자의 정보 수신 수단 정보를 포함할 수 있다. 이때, 차량 공유 사용자의 정보 수신 수단 정보는, 문자 메시지 수신을 위한 차량 공유 사용자의 전화 번호, 이메일 주소, SNS 계정 정보 등을 포함할 수 있으나, 이에 한정되지 않으며, 차량 공유 사용자의 정보 수신 수단에 대한 다양한 정보를 포함할 수 있다. 이에 더하여, 차량 공유 요청은 제1 내지 제n 차량 공유 사용자 각각에 대응되는 제1 내지 제n 차량 공유 설정 정보를 포함할 수 있으며, 차량 공유 설정 정보 각각은 차량 공유 사용자 각각에 의한 자동차(100)의 제어 범위에 대한 정보를 포함할 수 있다. 이때, 차량 공유 설정 정보는 차량 공유 사용자에 의해 자동차(100)가 제어될 수 있는 사용 권한, 즉, 자동차(100)의 소유주에 대응되는 소유주 이동통신 단말(200) 또는 차량 공유 서버(500)에 의해 설정된 특정 이용 기간과 특정 이용 횟수 등으로, 예를 들면, 자동차를 3일간 사용할 수 있도록 하거나, 자동차를 5회 사용하도록 설정할 수 있다. 또한, 차량 공유 설정 정보는 도어의 제어, 엔진 시동의 제어 등과 같이 자동차의 특정 작동 상태에 대한 제어 범위로 설정될 수 있다.
그리고 소유주 이동통신 단말(200) 또는 차량 공유 서버(500)로부터 차량 공유 요청이 획득되면, 키 서버(400)는 자동차(100)의 소유주로부터 차량 공유 요청이 온 것인지를 확인하기 위하여 소유주 인증을 수행할 수 있다(S12). 이때, 소유주 인증은, 차량 공유 요청에 포함된 소유주 정보, 프라이머리 키, 세컨더리 키, 제1 권한, 및 제2 권한 중 적어도 하나를 이용하여 수행될 수 있다. 예를 들어, 소유주 정보, 프라이머리 키, 세컨더리 키 등을 이용할 경우, 소유주 정보, 프라이머리 키, 또는 세컨더리 키에 대응되는 소유주 이동통신 단말(200)이 소유주 인증을 수행할 수 있다. 또한, 제1 권한 또는 제2 권한을 이용할 경우, 제1 권한 또는 제2 권한에 포함된 키 서버 서명값 등을 이용하여 제1 권한 또는 제2 권한의 유효성(Validity)을 확인함으로써, 소유주 인증을 수행할 수 있다.
이후, 키 서버(400)는, 제1 내지 제n 차량 공유 설정 정보 각각을 참조하여 제1 내지 제n 차량 공유 사용자 각각에 대응되며 세컨더리 키에 의한 자동차(100)의 제어 범위를 포함하는 제1 내지 제n 차량 공유 권한을 생성할 수 있다(S13).
그리고, 키 서버(400)는, 제1 내지 제n 차량 공유 권한 각각에 세컨더리 키를 결합함으로써(S14), 결합된 제1 내지 제n 차량 공유 권한 각각을 이에 대응되는 제1 내지 제n 차량 공유 사용자의 정보 수신 수단으로 전송할 수 있다(S15). 그러면, 제1 내지 제n 차량 공유 사용자 각각은, 정보 수신 수단으로 전송된 차량 공유 권한과 결합된 세컨더리 키를 각각의 사용자 이동통신 단말(300-1, 300-2, …, 300-n)에, 예를 들면, SE에 저장함으로써, 차량 공유 권한에 따라 세컨더리 키를 이용하여 자동차(100)를 공유하도록 할 수 있다.
또한, 키 서버(400)는, 차량 공유 권한이 제공된 제1 내지 제n 사용자 이동통신 단말(300-1, 300-2, …, 300-n)을 자동차(100)에 대한 도메인에 등록할 수 있다(S16).
한편, 상기에서는, 차량 공유 요청에 응답하여 제1 내지 제n 차량 공유 권한들이 세컨더리 키에 결합되어 전송되었으나, 이전의 차량 공유로 획득된 세컨더리 키를 이미 소지한 사용자에게는 세컨더리 키를 전송하지 않고, 차량 공유 권한만을 전송할 수 있다.
예를 들어, 키 서버(400)는, 차량 공유 요청에 응답하여 도메인을 참조해 제1 내지 제n 차량 공유 사용자에 의해 자동차(100)를 공유한 히스토리가 있는지를 확인할 수 있고, 자동차(100)를 공유한 히스토리가 있는 특정 사용자와 관련된 세컨더리 키에, 특정 차량 공유 권한을 결합하지 않고, 제1 내지 제n 차량 공유 사용자 중 특정 차량 공유 사용자의 정보 수신 수단으로 특정 차량 공유 권한만을 전송함으로써, 이미 세컨더리 키를 소지한 특정 차량 공유 사용자의 특정 사용자 이동통신 단말 내에 특정 차량 공유 권한만을 등록하여, 특정 차량 공유 권한의 유효성에 따라 이미 등록되어 있는 세컨더리 키를 이용하여 자동차(100)를 공유하도록 할 수 있다. 본 발명에서 경우에 따라 설명의 편의를 위해, 특정 차량 공유 사용자는 특정 사용자로 지칭될 수 있고, 그 반대의 경우도 마찬가지다. 이를 통해 디지털 키를 계속 생성하는 종래의 방법과 달리, 세컨더리 키에 대응하는 차량 공유 권한을 통해 차량을 공유할 수 있도록 함으로써, 디지털 키 생성 비용을 절감하고, 생성된 디지털 키의 관리를 용이하게 할 수 있다.
또한, 종래에는 차량 공유 서비스를 제공하기 위하여, 자동차의 제조사마다 각각 다른 디지털 키로 구성되어 있다면, 각각의 잠금 어플리케이션 및 각각의 특정 모듈이 사용되어야 하지만, 본 발명에 따르면, 사용자 인증을 통해서 디지털 키(세컨더리 키)와 차량 공유 권한을 배포하는 방식으로, 하나의 앱을 이용하여 서로 다른 제조사의 자동차에 대해서도 동일한 차량 공유 서비스를 제공할 수 있다. 이에 더하여, 전문화된 보안을 위하여 신뢰 실행 환경(TEE: Trusted Execution Environment)과 같은 제3자 솔루션을 사용할 때, 종래에는 앱스토어 업데이트, OS 업데이트 및 단말 제조사의 특징에 따라 호환성이 보장되지 않았으나, 본 발명에 따르면, 자동차 제어를 위한 디지털 키(세컨더리 키)를 특정 영역에 보관하지 못하여 도난 당하더라도, 차량 공유 권한에 따라 사용 권한이 인증되지 않은 차량 공유 사용자는 차량을 공유하지 못하도록, 사용자 이동통신 단말(300-1, 300-2, …, 300-n), 즉, 사용자 이동통신 단말의 앱을 차단시킬 수 있다.
이와 같이 차량 공유를 위한 세컨더리 키와 이에 대응하는 차량 공유 권한들이 제공된 상태에서, 사용자가 차량을 공유하는 프로세스를 설명하면 다음과 같다.
도메인에 등록된 특정 사용자 이동통신 단말(300-k, k는 1부터 n까지의 정수)로부터 자동차(100)를 제어하기 위한 세컨더리 키에 대한 이용 요청이 획득되면, 키 서버(400)는 이용 요청에 포함된 특정 차량 공유 권한을 검증할 수 있다.
그리고 특정 차량 공유 권한이 유효한 것으로 확인되면, 키 서버(400)는, 특정 사용자 이동통신 단말(300-k)의 세컨더리 키 사용을 허용함으로써, 특정 사용자 이동통신 단말(300-k)로 하여금 세컨더리 키를 이용하여 특정 차량 공유 권한에 따라 자동차(100)를 제어하도록 할 수 있다.
이때, 특정 사용자 이동통신 단말(300-k)은, 자동차(100)와의 NFC/BLE 통신을 통해 세컨더리 키를 이용하여 자동차(100)를 제어할 수 있다.
그리고 특정 사용자 이동통신 단말(300-k)을 이용하는 자동차(100)의 공유 서비스가 종료되면, 키 서버(400)는 차량 공유에 대한 과금을 수행할 수 있다.
또한, 키 서버(400)는, 특정 사용자 이동통신 단말(300-k)의 위치 정보를 참조하여 차량 공유가 종료된 시각과 위치 정보를 도메인에 등록할 수 있다. 이를 통해, 자동차(100)의 사용자 및 다른 사용자가, 자동차(100)의 위치 및 자동차(100)의 차량 공유 상태에 접근할 수 있다.
이에 더하여, 세컨더리 키를 이용해 자동차(100)를 제어하기 위한 하나 이상의 트랜잭션(Transaction)이, 도메인에 등록된 제1 내지 제n 사용자 이동통신 단말(300-1, 300-2, …, 300-n) 중 적어도 하나의 특정 사용자 이동통신 단말(300-k, k는 1부터 n까지의 정수)로부터 획득되면, 키 서버(400)는, 트랜잭션을 참조하여 세컨더리 키의 이용 정보를 관리하고, 특정 사용자 이동통신 단말에 대응하는 특정 사용자에게 제공된 특정 차량 공유 권한의 범위 내에서 트랜잭션에 따른 자동차(100)의 제어가 이루어지는지를 확인할 수 있다.
또한, 특정 차량 공유 권한의 키 서버(400) 서명값에 위변조가 있다고 판단되는 경우, 키 서버(400)는, 특정 차량 공유 권한을 소멸시키고, 특정 차량 공유 권한에 대응되는 특정 사용자 이동통신 단말(300-k)을 도메인으로부터 제거함으로써, 특정 사용자가 세컨더리 키를 이용하여 자동차(100)를 공유할 수 없도록 한다.
다음으로, 도 4를 참조하여 본 발명의 일 실시예에 따라 자동차의 소유권 변경에 따른 이동통신 단말 기반의 디지털 키를 이관하는 과정을 설명하면 다음과 같다.
자동차(100)의 매매 등에 의한 소유권 변경에 따라 자동차(100)의 소유권을 이관 받은 신규 소유주는, 신규 소유주 이동통신 단말(210)을 이용하여 프라이머리 키 및 세컨더리 키에 대한 변경 요청을 전달할 수 있다(S21).
이때, 변경 요청에는, 소유권을 변경하고자 하는 자동차(100)의 정보 및 신규 소유주의 정보가 포함될 수 있다. 그리고 자동차 정보는 자동차의 등록 번호, 차종, 제조일자, 자동차의 제원 정보, 자동차의 제조회사 정보, 자동차 식별 정보(VIN) 등을 포함할 수 있으나, 이에 한정되지 않으며, 자동차(100)를 특정할 수 있는 모든 정보를 포함할 수 있다. 또한, 신규 소유주 정보는 신규 소유주의 개인 정보, 신규 소유주 이동통신 단말(210)에 대응하는 전화 번호, 신규 소유주의 정보 수신 수단 정보 등을 포함할 수 있으나, 이에 한정되지 않으며, 신규 소유주와 관련한 모든 정보를 포함할 수 있다. 이때, 정보 수신 수단 정보는 문자 메시지 수신을 위한 전화 번호, 이메일 주소, SNS 계정 정보 등을 포함할 수 있으나, 이에 한정되지 않으며, 정보 수신 수단에 대한 다양한 정보를 포함할 수 있다.
그러면, 키 서버(400)는, 신규 소유주 이동통신 단말(210)로부터의 프라이머리 키 및 세컨더리 키에 대한 변경 요청(S21)에 응답하여, 변경 요청에 대응되는 확인 요청을 신규 소유주 이동통신 단말(200)로 전달함(S22)으로써, 소유주로 하여금 자동차(100)의 소유권 변경 요청이 유효한지를 확인하도록 할 수 있다.
그리고 소유주 이동통신 단말(200)로부터 변경 요청이 확인되면(S23), 키 서버(400)는 프라이머리 키와 세컨더리 키에 각각 대응되는 제1 권한과 제2 권한을 파기할 수 있다(S24).
이후, 키 서버(400)는, 프라이머리 키에 대응되는 차량의 제어 범위를 포함하는 신규 제1 권한과, 세컨더리 키에 대응되는 차량의 제어 범위를 포함하는 신규 제2 권한을 생성하고(S25), 신규 제1 권한을 프라이머리 키에 결합하며 신규 제2 권한을 세컨더리 키에 결합할 수 있다(S26).
그리고, 키 서버(400)는, 신규 제1 권한이 결합된 프라이머리 키와 신규 제2 권한이 결합된 세컨더리 키를 신규 소유주 이동통신 단말(210)로 전송함(S27)으로써, 신규 소유주로 하여금 프라이머리 키 또는 세컨더리 키를 이용하여 자동차(100)를 제어하도록 할 수 있다.
또한, 키 서버(400)는, 도메인에 신규 소유주 이동통신 단말(210)을 등록하고, 도메인에 등록된 소유주 이동통신 단말(200)을 도메인으로부터 제거할 수 있다(S28).
일 예로, 상기에서 언급한 바와 같이, 자동차(100)의 소유권 변경에 따라 (i) 프라이머리 키와 세컨더리 키를 파기하지 않고, 프라이머리 키에 대응되는 제1 권한과 세컨더리 키에 대응되는 제2 권한만을 파기하고, (ii) 프라이머리 키에 대응되는 신규 제1 권한과 세컨더리 키에 대응되는 신규 제2 권한을 생성하여, (iii) 신규 소유주가 이미 생성되어 있는 프라이머리 키와 세컨더리 키를 계속 이용하도록 할 수 있다.
그러나 다른 일 예로, (i) 프라이머리 키와 세컨더리 키도 파기한 후, (ii) 신규 프라이머리 키와 신규 세컨더리 키를 생성하고, (iii) 신규 프라이머리 키에 대응되는 신규 제1 권한과 신규 세컨더리 키에 대응되는 신규 제2 권한을 생성한 다음, (iv) 신규 제1 권한이 결합된 신규 프라이머리 키와 신규 제2 권한이 결합된 신규 세컨더리 키를 신규 소유주 이동통신 단말(210)로 전송함으로써, 신규 소유주로 하여금 신규 프라이머리 키 또는 신규 세컨더리 키를 이용하여 자동차(100)를 제어하도록 할 수도 있다.
다음으로, 도 5를 참조하여 본 발명의 일 실시예에 따라 이동통신 단말 기반의 디지털 키를 재발급하는 프로세스를 설명하면 다음과 같다.
(i) 자동차(100)의 소유주가 소지한 프라이머리 키와 세컨더리 키의 유출이나, (ii) 소유주 이동통신 단말 분실로 인한 프라이머리 키와 세컨더리 키의 유출 가능성에 응답하여, 자동차(100)의 소유주는 프라이머리 키 및 세컨더리 키에 대한 재발급 요청을 전송할 수 있다(S31).
이때, 소유주 이동통신 단말(200)로부터 변경되어 컴퓨팅 장치, 소유주 이동통신 단말(200), 또는 재발급된 소유주 이동통신 단말(220)을 이용하여 키 서버(400)에 접속된 상태에서, 소유주는 프라이머리 키 및 세컨더리 키에 대한 재발급 요청을 전송할 수 있다. 본 발명에서 경우에 따라 설명의 편의를 위해, 재발급된 소유주 이동통신 단말은 소유주의 추가 이동통신 단말로 지칭될 수 있고, 그 반대의 경우도 마찬가지이다. 그리고, 재발급 요청에는 소유주의 변경된 정보 또는 소유주의 추가 이동통신 단말(220)의 정보가 포함될 수 있다.
그러면, 재발급 요청이 자동차(100)의 소유주로부터 온 것인지를 확인하기 위하여, 키 서버(400)는 소유주 인증을 수행할 수 있다(S32). 이때, 키 서버(400)는 소유주의 추가 이동통신 단말(220)로 소유주 인증을 수행할 수 있으나, 이에 한정되지 않으며, 소유주 인증을 위한 다양한 방법을 수행할 수 있다.
이후, 소유주 인증을 통해 재발급 요청이 자동차의 소유주에 의해 이루어진 것으로 확인되면, 키 서버(400)는 프라이머리 키, 제1 권한, 및 제2 권한을 파기할 수 있다(S33).
그리고, 키 서버(400)는, 자동차의 제어를 위한 프라이머리 변경키를 생성하고(S34), 프라이머리 변경키에 대응되는 차량의 제어 범위를 포함하는 변경된 제1 권한과, 세컨더리 키에 대응되는 차량의 제어 범위를 포함하는 변경된 제2 권한을 생성할 수 있다(S35).
이후, 키 서버(400)는, 변경된 제1 권한을 프라이머리 변경키에 결합하고 변경된 제2 권한을 세컨더리 키에 결합한(S36) 후, 변경된 제1 권한이 결합된 프라이머리 변경키와 변경된 제2 권한이 결합된 세컨더리 키를 소유주의 정보 수신 수단으로 전송할 수 있다(S37).
이에 따라, 자동차(100)의 소유주는, 정보 수신 수단을 통해 수신된, 변경된 제1 권한이 결합된 프라이머리 변경키와, 변경된 제2 권한이 결합된 세컨더리 키를, 소유주의 추가 이동통신 단말(220)에 등록함으로써, 프라이머리 변경키 또는 세컨더리 키를 이용하여 자동차(100)를 제어할 수 있다.
이때, 세컨더리 키는 파기하지 않고 유지함으로써, 세컨더리 키를 이용해 차량 공유가 허용된 차량 공유 사용자들이 차량을 계속 공유할 수 있다.
그리고, 재발급 요청에 응답하여 자동차 소유주의 소유주 이동통신 단말이 변경된 경우, 키 서버(400)는 소유주의 추가 이동통신 단말(220)을 도메인을 등록하고(S38), 이전의 소유주 이동통신 단말(200)을 도메인으로부터 제거할 수 있다.
한편, 상기에서는, 소유주의 프라이머리 키 및 세컨더리 키의 재발급 요청에 응답하여 프라이머리 키를 파기하고, 프라이머리 변경키를 생성하였으나, 다른 일 예로, 프라이머리 키를 파기하지 않고 프라이머리 키와 세컨더리 키에 각각 대응되는 변경된 제1 권한과 변경된 제2 권한을 발급할 수도 있다.
즉, 자동차의 소유주로부터 프라이머리 키 및 세컨더리 키에 대한 재발급 요청이 획득되면, 키 서버(400)는 (i) 재발급 요청을 전송한 소유주가 자동차의 실제 소유주인지를 검증하는 프로세스, (ii) 자동차의 소유주에 대응하여 생성되는 제1 권한 및 제2 권한을 파기하는 프로세스, (iii) 프라이머리 키에 대응하여 자동차에 대한 제어의 범위를 포함하는 변경된 제1 권한과, 세컨더리 키에 대응하여 자동차에 대한 제어의 범위를 포함하는 변경된 제2 권한을 생성하는 프로세스, (iv) 변경된 제1 권한을 프라이머리 키에 결합하고 변경된 제2 권한을 세컨더리 키에 결합하는 프로세스, 및 (v) 변경된 제1 권한이 결합된 프라이머리 키와, 변경된 제2 권한이 결합된 세컨더리 키를, 소유주의 정보 수신 수단으로 전송하는 프로세스를 수행하거나 다른 장치로 하여금 수행하도록 지원할 수 있다.
또한, 도 2 내지 도 5를 참조하여 설명하는 프로세스에 따라 차량을 공유한 상태에서, 키 서버(400)는, (i) 제1 내지 제n 사용자 이동통신 단말(300-1, 300-2, …, 300-n)과의 통신을 통해 제1 내지 제n 차량 공유 권한을 확인함으로써 유효 기간이 만료된 차량 공유 권한 중 적어도 일부를 소멸시키거나, 제1 내지 제n 차량 공유 권한을 검증함으로써 위변조된 것으로 확인된 제1 내지 제n 차량 공유 권한의 적어도 일부를 소멸시키는 프로세스, 및 (ii) 상기 소멸된 차량 공유 권한의 정보를 상기 세컨더리 키 정보에 대응하게 기록하는 프로세스를 수행하거나 다른 장치로 하여금 수행하도록 지원할 수 있다.
이에 더하여, 제1 내지 제n 차량 공유 사용자가 차량 공유 서비스를 종료하거나 제1 내지 제n 사용자 이동통신 단말(300-1, 300-2, …, 300-n)에 설치된 차량 공유용 앱을 삭제할 경우, 키 서버(400)는, 제1 내지 제n 사용자 이동통신 단말 중 차량 공유 앱을 삭제하거나 차량 공유 서비스를 종료한, 차량 공유 사용자의 사용자 이동통신 단말을 도메인에서 제거함으로써, 자동차(100)가 공유되지 않도록 하지만, 세컨더리 키에 대한 히스토리는 도메인에서 유지될 수 있다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
100: 자동차,
200: 소유주 이동통신 단말,
300-1, 300-2, …, 300-n: 차량 공유 사용자 이동통신 단말,
400: 키 서버,
500: 차량 공유 서버

Claims (20)

  1. 차량 공유에 사용되는 적어도 하나의 이동통신 단말의 적어도 하나의 디지털 키(Digital Key)를 관리하는 방법에 있어서,
    (a) 차량의 소유주가 소지한 소유주 이동통신 단말로부터 상기 차량에 대한 등록 요청 - 상기 등록 요청은 차량 정보 및 소유주 정보를 포함함 - 이 획득되면, 키 서버가, (i) 상기 차량을 제어하기 위해 사용되는 프라이머리 키(Primary Key)와 세컨더리 키(Secondary Key)를 생성하며, (ii) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 제1 권한, 및 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 제2 권한을 생성하고, (iii) 상기 제1 권한을 상기 프라이머리 키에 결합하고, 상기 제2 권한을 상기 세컨더리 키에 결합한 다음, (iv) 상기 제1 권한이 결합된 상기 프라이머리 키와 상기 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주 이동통신 단말로 전송하며, (v) 상기 차량과 상기 소유주 이동통신 단말을 상기 차량에 대한 도메인으로 설정하는 단계; 및
    (b) 상기 소유주 이동통신 단말 또는 차량 공유 서버로부터, (i) 상기 소유주 정보, 상기 프라이머리 키, 상기 세컨더리 키, 상기 제1 권한, 및 상기 제2 권한 중 적어도 하나, (ii) 차량 공유를 요청한 제1 내지 제n 차량 공유 사용자의 정보 - 상기 차량 공유 사용자의 정보는 (ii-1) 상기 제1 내지 상기 제n 차량 공유 사용자의 식별 정보, (ii-2) 상기 제1 내지 제n 차량 공유 사용자의 제1 내지 제n 사용자 이동통신 단말 정보, 및 (ii-3) 상기 제1 내지 제n 차량 공유 사용자의 정보 수신 수단 정보를 포함함 - , 및 (iii) 상기 제1 내지 제n 차량 공유 사용자 각각에 대응되는 제1 내지 제n 차량 공유 설정 정보 - 상기 차량 공유 설정 정보 각각은 상기 차량에 대하여 상기 차량 공유 사용자 각각이 제어할 수 있는 범위에 대한 정보를 포함함 - 를 포함하는 차량 공유 요청이 획득되면, 상기 키 서버가, (1) 상기 제1 내지 제n 차량 공유 설정 정보를 참조하여 상기 제1 내지 제n 차량 공유 사용자 각각에 대응되며 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함하는 제1 내지 제n 차량 공유 권한을 생성하고, (2) 상기 제1 내지 제n 차량 공유 권한 각각에 상기 세컨더리 키를 결합함으로써, 결합된 상기 제1 내지 제n 차량 공유 권한을 각각에 대응되는 제1 내지 제n 차량 공유 사용자의 정보 수신 수단으로 각각 전송하며, (3) 상기 제1 내지 제n 사용자 이동통신 단말을 상기 도메인에 등록하는 단계;
    를 포함하는 방법.
  2. 제1항에 있어서,
    (c) 상기 도메인에 등록된 상기 제1 내지 제n 사용자의 이동통신 단말 중 특정 사용자 이동통신 단말로부터, 상기 차량을 제어하기 위한 상기 세컨더리 키에 대한 이용 요청이 획득되면, 상기 키 서버가, (i) 상기 이용 요청에 포함된 특정 차량 공유 권한을 검증하며, (ii) 상기 특정 차량 공유 권한이 유효한 것으로 확인되면, 상기 특정 사용자 이동통신 단말의 상기 세컨더리 키 사용을 허용함으로써, 상기 특정 사용자 이동통신 단말로 하여금 상기 세컨더리 키를 이용하여 상기 특정 차량 공유 권한에 따라 상기 차량을 제어할 수 있도록 하고, (iii) 상기 특정 사용자 이동통신 단말을 이용한 상기 차량에 대한 차량 공유가 종료되면, 상기 차량 공유에 대한 과금을 수행하며, (iv) 상기 특정 사용자 이동통신 단말에 대한 위치 정보를 참조하여 상기 특정 사용자 이동통신 단말을 이용한 상기 차량 공유가 종료된 시각과 차량 위치 정보를 상기 도메인에 등록함으로써, 상기 소유주 및 다른 차량 공유 사용자로 하여금 상기 차량의 상기 위치 정보 및 차량 공유 상태에 접근하도록 하는 단계;
    를 더 포함하는 방법.
  3. 제1항에 있어서,
    (d) 상기 도메인에 등록된 상기 제1 내지 제n 사용자 이동통신 단말 중 특정 사용자 이동통신 단말로부터, 상기 세컨더리 키를 이용하여 상기 차량을 제어하기 위한 하나 이상의 트랜잭션(Transaction)이 획득되면, 상기 키 서버는, 상기 트랜잭션을 참조하여 상기 세컨더리 키의 이용 정보를 관리하고, 상기 트랜잭션에 따른 상기 차량에 대한 상기 제어가 상기 특정 사용자 이동통신 단말에 대응하는 특정 차량 공유 사용자에게 제공된 특정 차량 공유 권한의 범위 내에서 이루어지는 지를 확인하는 단계;
    를 더 포함하는 방법.
  4. 제1항에 있어서,
    상기 (a) 단계 이후,
    (e) 상기 키 서버가, (i) 상기 차량에 대한 소유권 변경에 따른 신규 소유주의 신규 소유주 이동통신 단말로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 변경 요청이 획득되면, 상기 변경 요청에 대응되는 확인 요청을 상기 소유주 이동통신 단말로 전송함으로써, 상기 소유주로 하여금 상기 변경 요청이 유효한지를 확인하도록 하며, (ii) 상기 소유주 이동통신 단말로부터 상기 변경 요청에 대한 확인이 이뤄지면, (ii-1) 상기 프라이머리 키와 상기 세컨더리 키에 각각 대응하는 상기 제1 권한과 상기 제2 권한을 파기하며, (ii-2) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 신규 제1 권한, 및 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 신규 제2 권한을 생성하고, (ii-3) 상기 신규 제1 권한을 상기 프라이머리 키에 결합하고, 상기 신규 제2 권한을 상기 세컨더리 키에 결합한 다음, (ii-4) 상기 신규 제1 권한이 결합된 상기 프라이머리 키와 상기 신규 제2 권한이 결합된 상기 세컨더리 키를 상기 신규 소유주 이동통신 단말로 전송하고, (ii-5) 상기 도메인에 상기 신규 이동통신 단말을 등록하고, 상기 도메인에 등록된 상기 소유주 이동통신 단말을 상기 도메인으로부터 제거하는 단계;
    를 더 포함하는 방법.
  5. 제1항에 있어서,
    (f) 상기 키 서버가, (i) 상기 제1 내지 제n 사용자 이동통신 단말과의 통신을 통해 상기 제1 내지 제n 차량 공유 권한을 확인함으로써, 유효기간이 만료된 상기 차량 공유 권한의 적어도 일부를 소멸시키거나, 상기 제1 내지 제n 차량 공유 권한의 유효성을 검증함으로써, 위변조된 것으로 확인된 상기 제1 내지 제 n 차량 공유 권한의 적어도 일부를 소멸시키며, (ii) 상기 소멸된 차량 공유 권한에 관한 정보를 상기 세컨더리 키의 정보에 대응되도록 기록하는 단계;
    를 더 포함하는 방법.
  6. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 키 서버는, 상기 차량 공유 요청에 응답하여, 상기 도메인을 참조하여 상기 제1 내지 제n 차량 공유 사용자가 상기 차량을 공유한 히스토리가 있는지를 확인하며, 상기 차량을 공유한 상기 히스토리가 있는 상기 특정 차량 공유 사용자와 연관된 상기 세컨더리 키와 특정 차량 공유 권한을 결합시키지 않고, 상기 제1 내지 제n 차량 공유 사용자 중의 하나인 특정 차량 공유 사용자의 상기 정보 수신 수단으로 상기 특정 차량 공유 권한만을 전송하는 방법.
  7. 제1항에 있어서,
    상기 (a) 단계 이후,
    (g) 상기 소유주로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 재발급 요청이 획득되면, 상기 키 서버가, (i) 상기 소유주가 상기 차량의 실제 소유주인지를 검증한 다음, (ii) 상기 (a) 단계에서 생성된 상기 프라이머리 키, 상기 제1 권한, 및 상기 제2 권한을 파기하고, (iii) 상기 차량을 제어하기 위해 사용되는 프라이머리 변경키를 생성하며, (iv) 상기 프라이머리 변경키에 의한 상기 차량의 제어 범위를 포함한 변경된 제1 권한을 생성하며, 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제2 권한을 생성하고, (v) 상기 변경된 제1 권한을 상기 프라이머리 변경키에 결합하며 상기 변경된 제2 권한을 상기 세컨더리 키에 결합한 다음, (vi) 상기 변경된 제1 권한이 결합된 상기 프라이머리 변경키와 상기 변경된 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주의 상기 정보 수신 수단으로 전송하는 단계;
    를 더 포함하는 방법.
  8. 제1항에 있어서,
    상기 (a) 단계 이후,
    (h) 상기 소유주로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 재발급 요청이 획득되면, 상기 키 서버가, (i) 상기 소유주가 상기 차량의 실제 소유주인지를 검증한 다음, (ii) 상기 (a) 단계에서 생성된 상기 제1 권한, 및 상기 제2 권한을 파기하고, (iii) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제1 권한과, 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제2 권한을 생성하고, (iv) 상기 변경된 제1 권한을 상기 프라이머리 키에 결합하고, 상기 변경된 제2 권한을 상기 세컨더리 키에 결합한 다음, (v) 상기 변경된 제1 권한이 결합된 상기 프라이머리 키와 상기 변경된 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주의 상기 정보 수신 수단으로 전송하는 단계;
    를 더 포함하는 방법.
  9. 제1항에 있어서,
    상기 제1 권한, 상기 제2 권한, 및 상기 제1 내지 제n 차량 공유 권한 각각은 상기 키 서버의 서명값을 포함하는 방법.
  10. 제1항에 있어서,
    상기 제1 권한, 상기 제2 권한, 및 상기 제1 내지 제n 차량 공유 권한 각각은 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP)에 대응되는 인증서인 방법.
  11. 차량 공유에 사용되는 적어도 하나의 이동통신 단말의 적어도 하나의 디지털 키(Digital Key)를 관리하는 키 서버에 있어서,
    인스트럭션을 저장하는 적어도 하나의 메모리; 및
    (I) 차량의 소유주가 소지한 소유주 이동통신 단말로부터 상기 차량에 대한 등록 요청 - 상기 등록 요청은 차량 정보 및 소유주 정보를 포함함 - 이 획득되면, (i) 상기 차량을 제어하기 위해 사용되는 프라이머리 키(Primary Key)와 세컨더리 키(Secondary Key)를 생성하며, (ii) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 제1 권한, 및 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 제2 권한을 생성하고, (iii) 상기 제1 권한을 상기 프라이머리 키에 결합하고, 상기 제2 권한을 상기 세컨더리 키에 결합한 다음, (iv) 상기 제1 권한이 결합된 상기 프라이머리 키와 상기 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주 이동통신 단말로 전송하며, (v) 상기 차량과 상기 소유주 이동통신 단말을 상기 차량에 대한 도메인으로 설정하는 프로세스; 및 (II) 상기 소유주 이동통신 단말 또는 차량 공유 서버로부터, (i) 상기 소유주 정보, 상기 프라이머리 키, 상기 세컨더리 키, 상기 제1 권한, 및 상기 제2 권한 중 적어도 하나, (ii) 차량 공유를 요청한 제1 내지 제n 차량 공유 사용자의 정보 - 상기 차량 공유 사용자의 정보는 (ii-1) 상기 제1 내지 상기 제n 차량 공유 사용자의 식별 정보, (ii-2) 상기 제1 내지 제n 차량 공유 사용자의 제1 내지 제n 사용자 이동통신 단말 정보, 및 (ii-3) 상기 제1 내지 제n 차량 공유 사용자의 정보 수신 수단 정보를 포함함 - , 및 (iii) 상기 제1 내지 제n 차량 공유 사용자 각각에 대응되는 제1 내지 제n 차량 공유 설정 정보 - 상기 차량 공유 설정 정보 각각은 상기 차량에 대하여 상기 차량 공유 사용자 각각이 제어할 수 있는 범위에 대한 정보를 포함함 - 를 포함하는 차량 공유 요청이 획득되면, (1) 상기 제1 내지 제n 차량 공유 설정 정보를 참조하여 상기 제1 내지 제n 차량 공유 사용자 각각에 대응되며 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함하는 제1 내지 제n 차량 공유 권한을 생성하고, (2) 상기 제1 내지 제n 차량 공유 권한 각각에 상기 세컨더리 키를 결합함으로써, 결합된 상기 제1 내지 제n 차량 공유 권한을 각각에 대응되는 제1 내지 제n 차량 공유 사용자의 정보 수신 수단으로 각각 전송하며, (3) 상기 제1 내지 제n 사용자 이동통신 단말을 상기 도메인에 등록하는 프로세스를 수행하기 위한 상기 인스트럭션을 실행하거나 다른 장치로 하여금 실행하도록 구성된 적어도 하나의 프로세서;
    를 포함하는 키 서버.
  12. 제11항에 있어서,
    상기 프로세서는,
    (III) 상기 도메인에 등록된 상기 제1 내지 제n 사용자의 이동통신 단말 중 특정 사용자 이동통신 단말로부터, 상기 차량을 제어하기 위한 상기 세컨더리 키에 대한 이용 요청이 획득되면, (i) 상기 이용 요청에 포함된 특정 차량 공유 권한을 검증하며, (ii) 상기 특정 차량 공유 권한이 유효한 것으로 확인되면, 상기 특정 사용자 이동통신 단말의 상기 세컨더리 키 사용을 허용함으로써, 상기 특정 사용자 이동통신 단말로 하여금 상기 세컨더리 키를 이용하여 상기 특정 차량 공유 권한에 따라 상기 차량을 제어할 수 있도록 하고, (iii) 상기 특정 사용자 이동통신 단말을 이용한 상기 차량에 대한 차량 공유가 종료되면, 상기 차량 공유에 대한 과금을 수행하며, (iv) 상기 특정 사용자 이동통신 단말에 대한 위치 정보를 참조하여 상기 특정 사용자 이동통신 단말을 이용한 상기 차량 공유가 종료된 시각과 차량 위치 정보를 상기 도메인에 등록함으로써, 상기 소유주 및 다른 차량 공유 사용자로 하여금 상기 차량의 상기 위치 정보 및 차량 공유 상태에 접근하도록 하는 프로세스;
    를 더 수행하는 키 서버.
  13. 제11항에 있어서,
    상기 프로세서는,
    (IV) 상기 도메인에 등록된 상기 제1 내지 제n 사용자 이동통신 단말 중 특정 사용자 이동통신 단말로부터, 상기 세컨더리 키를 이용하여 상기 차량을 제어하기 위한 하나 이상의 트랜잭션(Transaction)이 획득되면, 상기 트랜잭션을 참조하여 상기 세컨더리 키의 이용 정보를 관리하고, 상기 트랜잭션에 따른 상기 차량에 대한 상기 제어가 상기 특정 사용자 이동통신 단말에 대응하는 특정 차량 공유 사용자에게 제공된 특정 차량 공유 권한의 범위 내에서 이루어지는 지를 확인하는 프로세스;
    를 더 수행하는 키 서버.
  14. 제11항에 있어서,
    상기 프로세서는,
    상기 (I) 프로세스 이후,
    (V) (i) 상기 차량에 대한 소유권 변경에 따른 신규 소유주의 신규 소유주 이동통신 단말로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 변경 요청이 획득되면, 상기 변경 요청에 대응되는 확인 요청을 상기 소유주 이동통신 단말로 전송함으로써, 상기 소유주로 하여금 상기 변경 요청이 유효한지를 확인하도록 하며, (ii) 상기 소유주 이동통신 단말로부터 상기 변경 요청에 대한 확인이 이뤄지면, (ii-1) 상기 프라이머리 키와 상기 세컨더리 키에 각각 대응하는 상기 제1 권한과 상기 제2 권한을 파기하며, (ii-2) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 신규 제1 권한, 및 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 신규 제2 권한을 생성하고, (ii-3) 상기 신규 제1 권한을 상기 프라이머리 키에 결합하고, 상기 신규 제2 권한을 상기 세컨더리 키에 결합한 다음, (ii-4) 상기 신규 제1 권한이 결합된 상기 프라이머리 키와 상기 신규 제2 권한이 결합된 상기 세컨더리 키를 상기 신규 소유주 이동통신 단말로 전송하고, (ii-5) 상기 도메인에 상기 신규 이동통신 단말을 등록하고, 상기 도메인에 등록된 상기 소유주 이동통신 단말을 상기 도메인으로부터 제거하는 프로세스;
    를 더 수행하는 키 서버.
  15. 제11항에 있어서,
    상기 프로세서는,
    (VI) (i) 상기 제1 내지 제n 사용자 이동통신 단말과의 통신을 통해 상기 제1 내지 제n 차량 공유 권한을 확인함으로써, 유효기간이 만료된 상기 차량 공유 권한의 적어도 일부를 소멸시키거나, 상기 제1 내지 제n 차량 공유 권한의 유효성을 검증함으로써, 위변조된 것으로 확인된 상기 제1 내지 제 n 차량 공유 권한의 적어도 일부를 소멸시키며, (ii) 상기 소멸된 차량 공유 권한에 관한 정보를 상기 세컨더리 키의 정보에 대응되도록 기록하는 프로세스;
    를 더 수행하는 키 서버.
  16. 제11항에 있어서,
    상기 프로세서는,
    상기 (II) 프로세스에서,
    상기 차량 공유 요청에 응답하여, 상기 도메인을 참조하여 상기 제1 내지 제n 차량 공유 사용자가 상기 차량을 공유한 히스토리가 있는지를 확인하며, 상기 차량을 공유한 상기 히스토리가 있는 상기 특정 차량 공유 사용자와 연관된 상기 세컨더리 키와 특정 차량 공유 권한을 결합시키지 않고, 상기 제1 내지 제n 차량 공유 사용자 중의 하나인 특정 차량 공유 사용자의 상기 정보 수신 수단으로 상기 특정 차량 공유 권한만을 전송하는 키 서버.
  17. 제11항에 있어서,
    상기 프로세서는,
    상기 (I) 프로세스 이후,
    (VII) 상기 소유주로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 재발급 요청이 획득되면, (i) 상기 소유주가 상기 차량의 실제 소유주인지를 검증한 다음, (ii) 상기 (I) 프로세스에서 생성된 상기 프라이머리 키, 상기 제1 권한, 및 상기 제2 권한을 파기하고, (iii) 상기 차량을 제어하기 위해 사용되는 프라이머리 변경키를 생성하며, (iv) 상기 프라이머리 변경키에 의한 상기 차량의 제어 범위를 포함한 변경된 제1 권한을 생성하며, 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제2 권한을 생성하고, (v) 상기 변경된 제1 권한을 상기 프라이머리 변경키에 결합하며 상기 변경된 제2 권한을 상기 세컨더리 키에 결합한 다음, (vi) 상기 변경된 제1 권한이 결합된 상기 프라이머리 변경키와 상기 변경된 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주의 상기 정보 수신 수단으로 전송하는 프로세스;
    를 더 수행하는 키 서버.
  18. 제11항에 있어서,
    상기 프로세서는,
    상기 (I) 프로세스 이후,
    (VIII) 상기 소유주로부터 상기 프라이머리 키 및 상기 세컨더리 키에 대한 재발급 요청이 획득되면, (i) 상기 소유주가 상기 차량의 실제 소유주인지를 검증한 다음, (ii) 상기 (I) 프로세스에서 생성된 상기 제1 권한, 및 상기 제2 권한을 파기하고, (iii) 상기 프라이머리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제1 권한과, 상기 세컨더리 키에 의한 상기 차량의 제어 범위를 포함한 변경된 제2 권한을 생성하고, (iv) 상기 변경된 제1 권한을 상기 프라이머리 키에 결합하고, 상기 변경된 제2 권한을 상기 세컨더리 키에 결합한 다음, (v) 상기 변경된 제1 권한이 결합된 상기 프라이머리 키와 상기 변경된 제2 권한이 결합된 상기 세컨더리 키를 상기 소유주의 상기 정보 수신 수단으로 전송하는 프로세스;
    를 더 수행하는 키 서버.
  19. 제11항에 있어서,
    상기 제1 권한, 상기 제2 권한, 및 상기 제1 내지 제n 차량 공유 권한 각각은 상기 키 서버의 서명값을 포함하는 키 서버.
  20. 제11항에 있어서,
    상기 제1 권한, 상기 제2 권한, 및 상기 제1 내지 제n 차량 공유 권한 각각은 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP)에 대응되는 인증서인 키 서버.
KR1020200064566A 2019-05-30 2020-05-28 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버 KR102426930B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/426,342 US10589719B1 (en) 2019-05-30 2019-05-30 Method for managing digital key of mobile device for vehicle-sharing and key server using the same
US16/426,342 2019-05-30

Publications (2)

Publication Number Publication Date
KR20200138059A true KR20200138059A (ko) 2020-12-09
KR102426930B1 KR102426930B1 (ko) 2022-08-01

Family

ID=69778998

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200064566A KR102426930B1 (ko) 2019-05-30 2020-05-28 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버

Country Status (2)

Country Link
US (1) US10589719B1 (ko)
KR (1) KR102426930B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102389959B1 (ko) * 2021-10-26 2022-04-25 (주)케이스마텍 디지털 키 공유 및 삭제 시스템 및 방법
KR20220085456A (ko) * 2020-12-15 2022-06-22 주식회사 멕서스 자동차 도어락키 원격 공유 서버 및 시스템 그리고 원격 공유 방법
WO2022186492A1 (ko) * 2021-03-04 2022-09-09 주식회사 센스톤 인증용가상코드 기반의 차량 제어 방법, 시스템 및 프로그램
WO2023085588A1 (ko) * 2021-11-10 2023-05-19 삼성전자 주식회사 운전자 인증에 기반한 차량 제어 방법 및 전자 장치

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019101120A1 (de) * 2019-01-17 2020-07-23 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren zum Verwalten einer Berechtigung für ein Fahrzeug
US11681788B2 (en) * 2019-09-10 2023-06-20 Ford Global Technologies, Llc Autonomous vehicle authentication key delivery
IT202000001585A1 (it) * 2020-01-28 2021-07-28 Silca Spa Chiave elettronica perfezionata.
IT202100006155A1 (it) * 2021-03-15 2022-09-15 Cs Performances Srl Dispositivo apri cancello/porta
US11820330B2 (en) * 2021-09-28 2023-11-21 Capital One Services, Llc Provisioning a vehicle experience according to an authentication of a driver for the vehicle experience
KR20240057024A (ko) 2022-10-24 2024-05-02 주식회사 에이스웍스코리아 공유차량의 운전자 자동 인식 및 주행 기록장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170119645A (ko) * 2016-04-19 2017-10-27 주식회사 엔지스테크널러지 차량 시스템의 소프트웨어 보안 업데이트 방법 및 장치
KR20180086118A (ko) * 2017-01-20 2018-07-30 삼성전자주식회사 통신 시스템에서 보안 정보 제공 및 관리 장치 및 방법
KR20190045823A (ko) * 2017-10-24 2019-05-03 도요타지도샤가부시키가이샤 키 정보 관리 장치, 키 정보 관리 방법, 및 키 정보 관리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
KR20190045825A (ko) * 2017-10-24 2019-05-03 도요타지도샤가부시키가이샤 키 정보 관리 장치, 키 정보 관리 방법, 키 정보 관리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체, 키 정보 공유 방법 및 키 정보 공유 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9365188B1 (en) * 2011-04-22 2016-06-14 Angel A. Penilla Methods and systems for using cloud services to assign e-keys to access vehicles
US10217304B2 (en) * 2017-06-12 2019-02-26 Ivtes Ltd. Intelligent vehicular electronic key system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170119645A (ko) * 2016-04-19 2017-10-27 주식회사 엔지스테크널러지 차량 시스템의 소프트웨어 보안 업데이트 방법 및 장치
KR20180086118A (ko) * 2017-01-20 2018-07-30 삼성전자주식회사 통신 시스템에서 보안 정보 제공 및 관리 장치 및 방법
KR20190045823A (ko) * 2017-10-24 2019-05-03 도요타지도샤가부시키가이샤 키 정보 관리 장치, 키 정보 관리 방법, 및 키 정보 관리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
KR20190045825A (ko) * 2017-10-24 2019-05-03 도요타지도샤가부시키가이샤 키 정보 관리 장치, 키 정보 관리 방법, 키 정보 관리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체, 키 정보 공유 방법 및 키 정보 공유 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220085456A (ko) * 2020-12-15 2022-06-22 주식회사 멕서스 자동차 도어락키 원격 공유 서버 및 시스템 그리고 원격 공유 방법
WO2022186492A1 (ko) * 2021-03-04 2022-09-09 주식회사 센스톤 인증용가상코드 기반의 차량 제어 방법, 시스템 및 프로그램
KR102389959B1 (ko) * 2021-10-26 2022-04-25 (주)케이스마텍 디지털 키 공유 및 삭제 시스템 및 방법
WO2023085588A1 (ko) * 2021-11-10 2023-05-19 삼성전자 주식회사 운전자 인증에 기반한 차량 제어 방법 및 전자 장치

Also Published As

Publication number Publication date
US10589719B1 (en) 2020-03-17
KR102426930B1 (ko) 2022-08-01

Similar Documents

Publication Publication Date Title
KR102426930B1 (ko) 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버
KR102253814B1 (ko) 디바이스의 보안 프로비저닝 및 관리
JP4906854B2 (ja) 情報処理装置、情報記録装置、情報処理システム、プログラムアップデート方法、プログラムおよび集積回路
TWI542183B (zh) 由多租戶服務提供者所為之動態平台重新組配技術
KR102626319B1 (ko) 디지털 키를 저장하기 위한 방법 및 전자 디바이스
WO2018020375A1 (en) Blockchain-implemented method and system
CN109891416A (zh) 用于认证和授权装置的系统和方法
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
KR102116235B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR100930695B1 (ko) 디알엠 시스템 및 디알엠 콘텐츠 관리방법
CN101340278A (zh) 许可证管理系统和方法
KR102118962B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
US20200235921A1 (en) Method and system for recovering cryptographic keys of a blockchain network
CN101262342A (zh) 分布式授权与验证方法、装置及系统
JP2003296281A (ja) アクセス制御方法及びシステム
US11481509B1 (en) Device management and security through a distributed ledger system
KR20080019362A (ko) 대체 가능한 지역 도메인 관리 시스템 및 방법
KR102553145B1 (ko) 디지털 키를 처리 및 인증하는 보안 요소 및 그 동작 방법
KR102410006B1 (ko) 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템
JP2023548415A (ja) 保護装置によって達成される対象物の保護を停止する方法
KR20200110118A (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
CN112585608A (zh) 嵌入式设备、合法性识别方法、控制器及加密芯片
KR102288445B1 (ko) 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램
KR102175408B1 (ko) 디지털키 서비스 방법 및 그 시스템
JP2009543210A5 (ko)

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant