KR20220081087A - 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법 - Google Patents

차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법 Download PDF

Info

Publication number
KR20220081087A
KR20220081087A KR1020200170550A KR20200170550A KR20220081087A KR 20220081087 A KR20220081087 A KR 20220081087A KR 1020200170550 A KR1020200170550 A KR 1020200170550A KR 20200170550 A KR20200170550 A KR 20200170550A KR 20220081087 A KR20220081087 A KR 20220081087A
Authority
KR
South Korea
Prior art keywords
terminal
token
api
authentication
identification number
Prior art date
Application number
KR1020200170550A
Other languages
English (en)
Inventor
신기영
권태근
Original Assignee
르노코리아자동차 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 르노코리아자동차 주식회사 filed Critical 르노코리아자동차 주식회사
Priority to KR1020200170550A priority Critical patent/KR20220081087A/ko
Publication of KR20220081087A publication Critical patent/KR20220081087A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 단말기가 API서비스를 제공받기 위하여 차량의 인포테인먼트 장치를 통해 인증을 수행하는 것으로서, 단말기에서 차량식별번호를 이용하여 인증하는 것을 특징으로 한다. 또한 제3자가 토큰을 도용하더라도 무단으로 서비스를 이용하는 것을 차단할 수 있다.

Description

차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법{TERMINAL FOR PERFORMING AUTHENTICATION IN VEHICLE USING INFORTAINMENT APPARATUS AND METHOD THEREOF}
본 실시예는 단말기가 API서비스를 제공받기 위하여 차량의 인포테인먼트 장치를 통해 인증을 수행하는 기술에 관한 것이다.
인포테인먼트(infotainment)란, 운전과 길 안내 등 필요한 정보를 뜻하는 인포메이션(information)과 다양한 오락거리와 인간 친화적인 기능을 말하는 엔터테인먼트(entertainment)를 통합하는 장치를 의미한다.
차량의 탑승자들은 인포테인먼트 장치를 이용하여 클라우드 환경에 기반한 서비스를 차량 외부에 있는 서버로부터 제공받을 수 있다. 서비스를 제공받는 과정에서 서비스 이용 권한을 판단하는 인증 및 제3자의 무단 침입으로부터 데이터를 보호하는 보안이 요구될 수 있다. 인증 및 보안에는 일반적으로 토큰(token)과 암ㆍ복호화 키가 이용될 수 있다.
차량과 서버 사이에는 서로 약속된 보안 포맷과 암ㆍ복호화 키가 정해져 있을 수 있다. 그리고 서버로의 접속을 가능하게 하는 토큰이 차량으로 전달될 수 있다. 차량의 탑승자는 이 토큰을 사용하여 인증 과정을 거쳐서 서버로 접속할 수 있다. 인증된 탑승자는 서버로부터 클라우드 환경에 기반한 서비스의 제공을 요청할 수 있다.
이 과정에서 서버로부터 전달받은 토큰은 차량에 저장되어 일정기간동안 보관될 수 있다. 이 경우 서비스 이용 권한을 가지지 않는 제3자가 무단으로 토큰을 차량으로부터 획득할 수 있다. 제3자는 도용한 토큰을 통해 서버에 접속하여 서비스를 무단으로 이용할 수 있다.
이와 관련하여, 본 실시예는 권한이 없는 제3자가 토큰을 도용하여 소지하더라도 서비스를 무단으로 이용하지 못하도록 하는 기술을 제공하고자 한다.
이러한 배경에서, 본 실시예의 일 목적은, 인증용 차량식별번호를 상기 인포테인먼트 장치에 저장된 차량식별번호와 비교하는 차량식별번호의 유효성 판단을 거쳐야만 API서비스의 이용이 가능하도록 하는 기술을 제공하는 것이다.
본 실시예의 다른 목적은, 차량의 인포테인먼트 장치를 이용하여 단말기에서 서비스 인증에 대한 인증 작업이 가능하도록 하는 기술을 제공하는 것이다.
한편, 본 발명의 명시되지 않은 또 다른 목적들은 하기의 상세한 설명 및 그 효과로부터 용이하게 추론할 수 있는 범위 내에서 추가적으로 고려될 것이다.
전술한 목적을 달성하기 위하여, 일 실시예는, 인포테인먼트 장치와 연결되어 API서버를 통해 API서비스를 제공받는 단말기에 있어서, 인증용 차량식별번호 및 토큰을 수신하고, 상기 인포테인먼트 장치에 저장된 차량식별번호를 상기 인포테인먼트 장치로부터 수신하는 통신부; 상기 인증용 차량식별번호를 상기 저장된 차량식별번호와 비교하여 차량식별번호의 유효성을 판단하는 인증부; 및 상기 인증용 차량식별번호가 유효하면, 상기 통신부를 통해 상기 API서비스의 제공을 요청하는 API서비스요청정보를 송신하는 제어부를 포함하는 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기를 제공한다.
상기 단말기에서, 상기 인증부는, 상기 인증용 차량식별번호가 상기 저장된 차량식별번호와 일치하면, 상기 인증용 차량식별번호가 유효하다고 판정할 수 있다.
상기 단말기에서, 상기 API서비스요청정보를 암호화하는 암호화부를 포함하고, 상기 제어부는, 상기 암호화부에 의하여 암호화된 API서비스요청정보를 상기 통신부를 통해 API게이트웨이(API gateway)로 송신할 수 있다.
상기 단말기에서, 상기 제어부는, 상기 토큰을 API서비스요청정보에 포함시켜 상기 API서비스요청정보를 송신하고, 상기 API서비스의 제공을 요청할 때마다 이미 수신된 상기 토큰을 반복적으로 사용할 수 있다.
상기 단말기에서, 상기 제어부는, 상기 토큰이 인증되면, 상기 통신부를 통해 상기 API서비스요청정보에 대응하는 API서비스응답정보를 수신할 수 있다.
이상에서 설명한 바와 같이 본 실시예에 의하면, 제3자가 토큰을 도용하더라도 무단으로 서비스를 이용하는 것을 차단할 수 있다.
그리고, 본 실시예에 의하면, 단말기에서 인증이 수행됨으로써 인증을 용이하게 할 뿐만 아니라, 다른 장치-예를 들어 차량의 인포테인먼트 장치 또는 서버-의 리소스를 아낄 수 있다.
한편, 여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급됨을 첨언한다.
도 1은 단말기가 인증을 수행하지 않고 API서비스를 요청하는 동작을 설명하기 위한 도면이다.
도 2는 제3자의 무단 서비스 이용을 설명하기 위한 도면이다.
도 3은 일 실시예에 따른 단말기인증시스템 및 단말기의 구성도이다.
도 4는 일 실시예에 따른 단말기가 인증을 수행하는 동작을 설명하기 위한 도면이다.
도 5는 일 실시예에 따른 단말기 인증에 의하여 제3자의 무단 서비스 이용이 차단되는 것을 설명하기 위한 도면이다.
도 6은 일 실시예에 따른 단말기가 인증을 수행하는 동작을 나타내는 흐름도이다.
도 7은 일 실시예에 따른 단말기가 인증을 수행하는 동작을 인포테인먼트 장치를 포함하여 나타내는 도면이다..
첨부된 도면은 본 발명의 기술사상에 대한 이해를 위하여 참조로서 예시된 것임을 밝히며, 그것에 의해 본 발명의 권리범위가 제한되지는 아니한다.
본 발명을 설명함에 있어서 관련된 공지기능에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명에 따른 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법의 실시예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 단말기가 인증을 수행하지 않고 API서비스를 요청하는 동작을 설명하기 위한 도면이다.
도 1을 참조하면, 종래에는 단말기(11, 12)에서 별도의 인증 과정이 존재하지 않았다. 그래서 단말기(11)가 토큰서버(32)로부터 토큰을 획득하여 차량(10)에 보관해놓으면, 다른 단말기(12)가 차량(10)에 보관된 토큰을 획득할 수 있었다. 그러면 다른 단말기(12)가 토큰을 이용하여 API서버(33)로부터 서비스를 제공받을 수 있었다. 여기서 토큰은 토큰서버(32)에 의하여 오직 단말기(11)만이 사용하도록 설정 및 생성될 수 있다. 단말기(11)가 토큰을 차량(10)에 보관하고 다른 단말기(12)가 토큰을 도용하여 무단으로 API서비스를 이용하는 구체적인 과정은 다음과 같을 수 있다.
단말기(11)는 API게이트웨이(20)에 토큰을 요청할 수 있다(S101 단계). 토큰의 요청은 단말기(11)가 토큰을 획득하는 서비스를 API게이트웨이(20)를 통해 인증서버(31)로 요청하는 것일 수 있다.
API게이트웨이(20)는 인증서버(31)로 인증을 요청할 수 있다(S102 단계). 여기서의 인증은 단말기(11)의 사용자가 API서비스를 이용하는 권한을 가지는지를 확인하는 절차로서, 단말기(11)의 토큰 요청에 포함된 아이디(ID) 및 패스워드(PWD)가 인증서버(31)에 등록된 그것들과 매칭이 되면, 단말기(11)의 사용자는 인증받을 수 있다. 예를 들어 인증서버(31)는 단말기(11)가 보낸 아이디 및 패스워드가 등록된 AAA 사용자의 (1234, Akgiwd) 또는 BBB 사용자의 (5678, dsf@kkkf)와 일치하면, 단말기(11)는 API서비스 이용 권한을 가지는 것으로 판정할 수 있다.
API게이트웨이(20)는 인증서버(31)로부터 인증 결과를 수신할 수 있다(S103 단계). API게이트웨이(20)는 단말기(11)의 접속이 허가되었는지 또는 거부되었는지를 포함하는 인증 결과를 수신할 수 있다.
그리고 API게이트웨이(20)는 토큰서버(32)로 토큰을 제공해줄 것을 요청할 수 있다(S104 단계). 단말기(11)가 인증서버(31)에 의하여 인증되면 토큰을 부여받을 수 있고, 단말기(11)는 다음에는 이 토큰을 이용해서 인증받을 수 있다. 즉 단말기(11)는 아이디 및 패스워드 대신에 토큰을 이용하여 인증받을 수 있다.
API게이트웨이(20)는 토큰서버(32)로부터 토큰을 수신할 수 있다(S105 단계). 토큰서버(32)는 단말기(11) 사용자에 대응하는 토큰을 검색하여 API게이트웨이(20)로 송신할 수 있다. 예를 들어 토큰서버(32)는 토큰데이터(API TOKEN), 사용자 이름(USER_N), 분류(ROLE)-사용자 또는 관리자로 구별-, 소속기관(ORG)에 따라 토큰을 등록할 수 있다. 여기서 토큰데이터는 API서비스에 이용되는 API토큰을 포함할 수 있다. 토큰서버(32)는 인증서버(31)에 의하여 인증받은 사용자에 대응하는 토큰을 API게이트웨이(20)를 거쳐 단말기(11)로 송신할 수 있다. 본 도면에서는 A930bc5w54의 API토큰이 단말기(11)에 할당되어 차량(10)에 저장될 수 있다. 바람직하게 API토큰은 차량(10)의 인포테인먼트 장치(13)에 저장될 수 있다.
단말기(11)는 토큰 요청에 대응한 응답을 수신할 수 있다(S106 단계). 인증 결과, 단말기(11)가 정당한 권한을 가지는 것으로 인증서버(31)에 의하여 판정되면, 단말기(11)는 토큰서버(32)로부터 토큰을 부여받을 수 있다. 부여된 토큰은 상기 응답으로서 단말기(11)로 송신될 수 있다. 상술한 예시에서, 단말기(11)는 API서비스를 이용하기 위하여 A930bc5w54의 API토큰을 수신할 수 있다.
단말기(11)는 차량(10) 즉, 인포테인먼트 장치(13)에 토큰을 저장시킬 수 있다(S107 단계). 상술한 예시에서 단말기(11)는 A930bc5w54의 API토큰을 인포테인먼트 장치(13)에 저장할 수 있다.
이와 같이 단말기(11)는 인증받은 후 토큰을 부여받고, 부여받은 토큰을 차량(10)에 저장할 수 있다. 이하에서는 단말기(11)는 토큰을 획득하고, 토큰을 통해 인증받아 API서비스를 이용하는 과정을 설명하도록 한다. 여기서 단말기(11)가 토큰을 통해 API서비스를 이용할 수도 있으나, 단말기(11)의 토큰이 단말기(12)에 의하여 도용되는 것을 강조하기 위하여 단말기(12)가 토큰을 통해 API서비스를 이용하는 것을 전제로 설명하도록 한다.
어떤 사정에 의하여 단말기(12)는 차량(10)의 인포테인먼트 장치(13)로부터 단말기(11)의 토큰을 획득할 수 있다(S108 단계). 단말기(12)가 단말기(11)의 토큰을 획득한 것은 '토큰 누설(token leakage)'로 정의될 수 있다.
토큰이 누설-단말기(12)에 의하여 도용-되면, API서비스를 무단으로 이용하기 위하여 단말기(12)는 API게이트웨이(20)로 API서비스를 요청할 수 있다(S109 단계).
API게이트웨이(20)는 토큰서버(32)로 인증을 요청할 수 있다(S110 단계). 여기서 이전에 부여받은 토큰이 인증에 이용될 수 있다. 예를 들어 단말기(11)가 A930bc5w54의 API토큰을 부여받았고 단말기(12)가 이 API토큰을 도용하였으므로, 토큰서버(32)는 등록된 API토큰 중에서 A930bc5w54를 검색할 수 있다. 따라서 토큰서버(32)는 단말기(12)가 API서비스 이용 권한을 가지는 것으로 판정할 수 있다.
API게이트웨이(20)는 API서버(33)에 API서비스를 요청할 수 있다(S111 단계). 그러면 API서버(33)는 결제서버(34)에 결제의 처리를 요청할 수 있다(S112 단계). 결제서버(34)는 카드회사(CREDIT CARD A, B) 또는 은행(BANK)과 연동하여 API서버(33)의 결제를 처리할 수 있다.
API게이트웨이(20)는 API서버(33)로부터 API게이트웨이(20)의 API서비스 요청에 대응하는 API서비스 응답을 수신할 수 있다(S113 단계). API서버(33)는 결제서버(34)로부터 결제 처리 결과를 수신하고, 결제 처리 결과를 포함하는 API서비스 응답에 포함시킬 수 있다.
단말기(12)는 API게이트웨이(20)로부터 단말기(12)의 API서비스 요청에 대응하는 API서비스 응답을 수신할 수 있다(S114 단계). 단말기(12)는 단말기(11)의 토큰을 통해 토큰서버(32)으로부터 인증받고, API서비스를 단말기(11)의 허락없이 무단으로 이용하게 될 수 있다.
도 2는 제3자의 무단 서비스 이용을 설명하기 위한 도면이다.
도 2를 참조하면, 종래에는 제3자가 토큰을 도용하여 무단으로 서비스를 이용할 수 있었다. 대표적인 시나리오는 다음과 같은 과정을 포함할 수 있다.
예를 들어 사용자A는 자신이 소유한 차량A(10A)에 저장된 토큰(TK)을 가지고 결제서비스를 서버(30)에 요청할 수 있다(S201 단계). 서버(30)는 결제서비스를 수행할 수 있다(S202 단계). 서버(30)는 토큰, 사용자 및 소속기관에 대한 데이터가 저장된 데이터베이스를 참조하여 사용자A가 결제서비스 이용 권한을 가진 것을 확인하고, 결제를 진행할 수 있다. 결제가 완료되면, 서버(30)는 결제의 완료를 차량A(10A)로 통보할 수 있다(S203 단계).
여기서 사용자B는 차량A(10A)에서 사용자A의 토큰(TK)을 도용할 수 있다. 사용자B는 자신이 소유한 차량B(10B)에서 사용자A의 토큰(TK)을 사용하고자 한다. 사용자B는 사용자A의 토큰(TK)을 가지고 결제서비스를 서버(30)에 요청할 수 있다(S204 단계). 사용자A에서와 동일하게, 서버(30)는 결제서비스를 수행할 수 있다(S202 단계). 결제가 완료되면, 서버(30)는 결제의 완료를 차량B(10B)로 통보할 수 있다(S205 단계). 따라서 사용자B는 토큰(TK)을 도용하여 자신이 마치 사용자A인양 인증받고, 동시에 결제서비스를 이용할 수 있다. 따라서 종래에는 토큰(TK)이 한 번 도용되면, 제3자에 의하여 무단으로 이용될 수 있었던 문제점이 있었다.
또한 발급된 사용자A의 토큰(TK)은 한 번 발급되면, 설정기간동안 차량A(10A)에 저장되고 설정기간이 지나면 소멸하곤 했다. 그래서 사용자A가 다른 서비스를 이용받으려면, 토큰(TK)을 새로 받아야했다. 이와 같이 종래에는 토큰(TK)의 노출시간을 줄이기 위하여 단발성으로 토큰(TK)이 발행되었지만, 서비스 이용이 요구될 때마다 발행해주어야 하는 문제점이 있었다.
도 3은 일 실시예에 따른 단말기인증시스템 및 단말기의 구성도이다.
도 3을 참조하면, 단말기인증시스템(100, 이하, '시스템'이라 함)은 인포테인먼트 장치(110), 단말기(120) 및 API서버(130)를 포함할 수 있고, 단말기(120)는 인포테인먼트 장치(110)를 통해 API서비스를 이용하기 위한 인증을 수행할 수 있다.
단말기(120)는 통신부(121), 인증부(122) 및 제어부(123)를 포함하여 API서버(130)로부터 API서비스를 제공받을 수 있다. 단말기(120)는 API서버(130)로부터 직접 API서비스를 제공받거나, 인포테인먼트 장치(110)를 통해 API서비스를 제공받을 수 있다.
통신부(121)는 인포테인먼트 장치(110) 및 API서버(130)와 유무선 네트워크로 연결되어 데이터 및 정보를 주고받을 수 있다.
통신부(123)는 인증용 차량식별번호 및 토큰을 수신할 수 있다. 통신부(123)는 인포테인먼트 장치(110) 또는 API서버(130)로부터 인증용 차량식별번호 및 토큰을 수신할 수 있다. 단말기(120)는 통신부(123)를 통해 인포테인먼트 장치(110) 또는 API서버(130)이외에 기타 외부 장치로부터 인증용 차량식별번호 및 토큰을 여러 방식으로 수신할 수 있다.
여기서 차량식별번호(VIN, vehicle identification number)는 차대번호 즉, 차량을 식별하기 위한 일련번호로서, 차량에 대한 다양한 정보를 포함할 수 있다. 그리고 인증용 차량식별번호는 단말기(120)가 API서비스 이용 권한을 가졌음을 나타내는 인증을 위하여 이용되는 차량식별번호로서, 단말기(120)는 인증용 차량식별번호를 인포테인먼트 장치(110)에 저장된 차량식별번호와 비교하여 API서비스 이용 권한을 가졌는지를 판단할 수 있다.
또한 통신부(123)는 인포테인먼트 장치(110)에 저장된 차량식별번호를 인포테인먼트 장치(110)로부터 수신할 수 있다. 인포테인먼트 장치(110)에 저장된 차량식별번호는 단말기(120)에서 인증용 차량식별번호와 비교되어 인증에 이용될 수 있다.
인증부(122)는 단말기(120)의 인증을 수행할 수 있다. 인증부(122)는 단말기(120)가 보관하고 있는 차량식별번호-인증용 차량식별번호-가 유효한지를 판단할 수 있다. 인증부(122)는 통신부(123)로부터 인증용 차량식별번호 및 인포테인먼트 장치(110)에 저장된 차량식별번호를 전달받고, 인증용 차량식별번호와 인포테인먼트 장치(110)에 저장된 차량식별번호가 일치하는지 여부를 판단할 수 있다. 인증용 차량식별번호가 인포테인먼트 장치(110)에 저장된 차량식별번호와 일치하면, 인증부(122)는 단말기(120)가 보관하고 있는 차량식별번호-인증용 차량식별번호-가 유효하다고 판정할 수 있다. 인증용 차량식별번호가 인포테인먼트 장치(110)에 저장된 차량식별번호와 일치하지 않으면, 인증부(122)는 단말기(120)가 보관하고 있는 차량식별번호-인증용 차량식별번호-가 유효하지 않다고 판정할 수 있다.
제어부(123)는 차량식별번호의 유효성 판단의 결과에 따라 통신부(123)를 통해 API서비스의 제공을 API서버(130)로 요청할 수 있다. 제어부(123)는 API서비스의 제공을 요청하는 API서비스요청정보를 생성하여 API서버(130)로 송신할 수 있다. API서비스요청정보는 단말기(120)의 API게이트웨이에 먼저 전달되고, API게이트웨이는 단말기(120)를 토큰을 통해 인증하고, API서비스요청정보에 따라 API서비스를 API서버(130)로 호출할 수 있다.
제어부(123)는 통신부(123)가 수신한 토큰을 API서비스요청정보에 포함시킬 수 있다. 제어부(123)는 API서비스의 내용을 나타내는 정보-API서비스정보-와 토큰을 API서비스요청정보에 포함시킬 수 있다. 예를 들어 API서비스가 대금 결제에 대한 것이면, 결제정보-예를 들어 대금 결제에 필요한 계좌번호, 금액, 송금자 및 수금자-와 토큰이 API서비스요청정보에 포함될 수 있다.
제어부(123)는 통신부(123)가 한 번 토큰을 수신하면, 그 수신된 토큰을 반복적으로 사용할 수 있다. 제어부(123)는 사용자가 API서비스를 API서버(130)에 요청할 때마다 이미 수신된 토큰을 API서비스요청정보에 포함시켜 사용할 수 있다.
여기서 종래에는 토큰이 누출될 우려가 있어서 설정기간동안 존재하고 소멸하였으나, 본 발명의 일 실시예에 따르면, 한 번 발급된 토큰은 소멸하지 않고 반영구적으로 사용될 수 있다. 차량식별번호 유효성을 통한 인증 과정이 존재하기 때문에, 토큰이 누출되더라도 제3자의 접근을 차단할 수 있다. 그래서 API서비스를 요청할 때마다 반복적으로 토큰이 발행될 필요가 없는 편의성이 존재한다.
제어부(123)는 API서비스요청정보에 대응하는 응답-API서비스응답정보-을 수신할 수 있다. 제어부(123)는 API서비스가 처리된 뒤에, 그 처리 결과를 포함하는 API서비스응답정보를 수신할 수 있다.
암복호화부(미도시)는 원래의 정보를 암호화하여 암호화된 정보를 생성하거나, 암호화된 정보를 복호화하여 원래의 정보를 생성할 수 있다. 예를 들어 암복호화부(미도시)는 제어부(123)가 생성한 API서비스요청정보를 암호화할 수 있다. 그러면 제어부(123)는 암호화된 API서비스요청정보를 통신부(123)를 통해 API게이트웨이를 통해 API서버(130)로 송신할 수 있다.
한편 API서버(130)는 API서비스를 요청받고, API서비스를 실행하며, 그 요청에 대한 응답을 단말기(120)로 회신할 수 있다. API서버(130) 이전에 API게이트웨이가 존재할 수 있다. API게이트웨이는 단말기(120)와 같은 클라이언트로부터 API서비스를 요청받아 API서버(130)로 라우팅할 수 있다. API서버(130)는 API서비스의 종류에 따라 다른 서버와 연계하여 API서비스를 처리할 수 있다.
API서비스는 API(application programming interface)를 통해 연계된 어플리케이션 모듈에 의하여 실행되는 서비스로 이해될 수 있다. API는 애플리케이션을 구축하고 통합하기 위한 정의 및 프로토콜 세트로 정의될 수 있다. 어플리케이션 모듈은 하나 또는 복수의 기능을 독립적으로 수행하는 단위인데, API에 기반하여 복수의 어플리케이션 모듈은 서로 연결되어 전체의 어플리케이션을 형성할 수 있다. 단말기(120)가 API서비스를 요청하면, 어플리케이션(또는 소프트웨어)이 제공하는 하나 또는 복수의 기능을 이용하게 된다.
API게이트웨이는 인증 기능을 수행할 수 있다. API서비스를 호출하는 클라이언트-단말기-의 신분(identity)을 확인하는 인증 기능을 수행할 수 있다. 그래서 API게이트웨이는 클라이언트를 한 번 인증하면, 토큰을 발급하여 클라이언트에 전달해 줄 수 있다. 또한 API게이트웨이는 클라이언트-단말기-의 API서비스 호출 또는 이용의 권한을 확인하는 허가 기능을 수행할 수 있다. 그래서 API게이트웨이는 복수의 클라이언트로부터 들어오는 복수의 API서비스 호출을 라우팅(routing)하고 복수의 서버로 전달할 수 있다.
이와 같이 다른 사용자가 일 사용자의 토큰을 도용하여 사용하고자 하더라도, 다른 사용자는 자신의 단말기에서 차량식별번호를 활용한 인증을 통과할 수 없어서 토큰을 사용할 수 없다. 자신의 단말기에는 도용된 일 사용자의 차량식별번호가 인증용 차량식별번호로서 존재하고, 자신의 차량의 인포테인먼트 장치에는 다른 사용자의 차량식별번호가 저장되어 있기 때문이다. 비교되는 차량식별번호들이 서로 다를 수 밖에 없다. 그래서 다른 사용자가 일 사용자의 토큰을 도용하더라도 API서비스를 제공받을 수 없다.
도 3에 예시된 구성들 중 하나 이상은 하나 이상의 컴퓨팅 디바이스들 또는 그 일부를 사용하여 구현될 수 있다. 그러한 디바이스들은 예를 들어, 개인용 컴퓨터들, 서버 컴퓨터들, 핸드헬드 또는 랩탑 디바이스들, 멀티프로세서 시스템들, 마이크로컨트롤러 기반 시스템들, 셋탑 박스들, 프로그램가능 가전제품, 네트워크 PC들, 미니컴퓨터들, 메인프레임 컴퓨터들, 휴대 전화들, 개인용 디지털 단말(PDA, personal digital assistant)들, 게이밍(gaming) 디바이스들, 프린터들, 셋탑을 포함하는 기기들, 미디어 센터, 또는 다른 기기들, 자동차 임베디드 또는 부착 컴퓨팅 디바이스들, 다른 모바일 디바이스들, 상기 시스템들 또는 디바이스들 중 임의의 것을 포함하는 분산형 컴퓨팅 환경들, 등을 포함할 수 있다.
도 4는 일 실시예에 따른 단말기가 인증을 수행하는 동작을 설명하기 위한 도면이다.
도 4를 참조하면, 일 실시예에 따르면, 단말기(120)에서 별도의 인증 과정이 존재할 수 있다. 그래서 단말기(120)가 토큰서버(132)로부터 토큰을 획득하여 차량(10)에 보관해놓으면, 다른 단말기가 차량(10)에 보관된 토큰을 획득하더라도, API서버(133)로부터 서비스를 제공받을 수 없게 된다. 여기서 토큰은 토큰서버(132)에 의하여 오직 단말기(120)만이 사용하도록 설정 및 생성될 수 있다. 이 점에 대해서는, 도 5를 통해 설명하도록 한다. 본 도면에서는 일 실시예의 동작과정을 강조하기 위하여, 권한을 가지는 단말기(120)가 차량식별번호의 유효성을 통해 사용자를 인증하고 API서비스를 제공받는 과정을 설명하도록 한다.
단말기(120)는 API게이트웨이(140)에 토큰을 요청할 수 있다(S401 단계). 토큰의 요청은 단말기(120)가 토큰을 획득하는 서비스를 API게이트웨이(140)를 통해 인증서버(131)로 요청하는 것일 수 있다.
API게이트웨이(140)는 인증서버(131)로 인증을 요청할 수 있다(S402 단계). 여기서의 인증은 단말기(120)의 사용자가 API서비스를 이용하는 권한을 가지는지를 확인하는 절차로서, 단말기(120)의 토큰 요청에 포함된 아이디(ID) 및 패스워드(PWD)가 인증서버(131)에 등록된 그것들과 매칭이 되면, 단말기(120)의 사용자는 인증받을 수 있다. 예를 들어 인증서버(131)는 단말기(120)가 보낸 아이디 및 패스워드가 등록된 AAA 사용자의 (1234, Akgiwd) 또는 BBB 사용자의 (5678, dsf@kkkf)와 일치하면, 단말기(120)는 API서비스 이용 권한을 가지는 것으로 판정할 수 있다.
API게이트웨이(140)는 인증서버(31)로부터 인증 결과를 수신할 수 있다(S403 단계). API게이트웨이(140)는 단말기(120)의 접속이 허가되었는지 또는 거부되었는지를 포함하는 인증 결과를 수신할 수 있다.
그리고 API게이트웨이(140)는 토큰서버(132)로 토큰을 제공해줄 것을 요청할 수 있다(S404 단계). 단말기(120)가 인증서버(131)에 의하여 인증되면 토큰을 부여받을 수 있고, 단말기(120)는 다음에는 이 토큰을 이용해서 인증받을 수 있다. 즉 단말기(120)는 아이디 및 패스워드 대신에 토큰을 이용하여 인증받을 수 있다.
API게이트웨이(140)는 토큰서버(132)로부터 토큰을 수신할 수 있다(S405 단계). 토큰서버(132)는 단말기(120) 사용자에 대응하는 토큰을 검색하여 API게이트웨이(140)로 송신할 수 있다. 예를 들어 토큰서버(132)는 토큰데이터(API TOKEN), 사용자 이름(USER_N), 분류(ROLE)-사용자 또는 관리자로 구별-, 소속기관(ORG)에 따라 토큰을 등록할 수 있다. 여기서 토큰데이터는 API서비스에 이용되는 API토큰을 포함할 수 있다. 토큰서버(132)는 인증서버(131)에 의하여 인증받은 사용자에 대응하는 토큰을 API게이트웨이(140)를 거쳐 단말기(120)로 송신할 수 있다. 본 도면에서는 A930bc5w54의 API토큰이 단말기(11)에 할당되어 차량(10)에 저장될 수 있다. 바람직하게 API토큰은 차량(10)의 인포테인먼트 장치(110)에 저장될 수 있다.
단말기(120)는 토큰 요청에 대응한 응답을 수신할 수 있다(S406 단계). 인증 결과, 단말기(120)가 정당한 권한을 가지는 것으로 인증서버(131)에 의하여 판정되면, 단말기(120)는 토큰서버(132)로부터 토큰을 부여받을 수 있다. 부여된 토큰은 상기 응답으로서 단말기(120)로 송신될 수 있다. 상술한 예시에서, 단말기(120)는 API서비스를 이용하기 위하여 A930bc5w54의 API토큰을 수신할 수 있다.
단말기(120)는 차량(10) 즉, 인포테인먼트 장치(110)에 토큰을 저장시킬 수 있다(S407 단계). 상술한 예시에서 단말기(120)는 A930bc5w54의 API토큰을 인포테인먼트 장치(110)에 저장할 수 있다.
이와 같이 단말기(120)는 인증받은 후 토큰을 부여받고, 부여받은 토큰을 차량(10)에 저장할 수 있다. 이하에서는 단말기(120)가 인증용 차량식별번호 및 토큰을 획득하고, 인증용 차량식별번호을 통해 인증받아 API서비스를 이용하는 과정을 설명하도록 한다. 여기서 단말기(120)가 저장한 토큰을 통해 API서비스를 이용하는 과정을 설명하도록 한다.
단말기(120)는 차량(10)의 인포테인먼트 장치(110)로부터 토큰 및 인증용 차량식별번호(VIN)을 획득할 수 있다(S408 단계). 또는 단말기(120)는 인포테인먼트 장치(110)이외의 기타 외부 장치로부터 토큰 및 인증용 차량식별번호(VIN)를 획득할 수도 있다.
단말기(120)는 차량식별번호의 유효성을 판단할 수 있다(S409 단계). 단말기(120)는 인증용 차량식별번호와 인포테인먼트 장치(110)에 저장된 차량식별번호(KV1234567)를 읽어올 수 있다. 단말기(120)는 인증용 차량식별번호과 인포테인먼트 장치(110)에 저장된 차량식별번호(KV1234567)가 일치하는지를 판단할 수 있다.
인증용 차량식별번호가 인포테인먼트 장치(110)에 저장된 차량식별번호(KV1234567)와 일치하면, 단말기(120)는 API게이트웨이(140)로 API서비스를 요청할 수 있다(S410 단계).
API게이트웨이(140)는 토큰서버(132)로 인증을 요청할 수 있다(S411 단계). 여기서 이전에 부여받은 토큰이 인증에 이용될 수 있다. 예를 들어 단말기(120)가 A930bc5w54의 API토큰을 부여받았으면, 토큰서버(132)는 등록된 API토큰 중에서 A930bc5w54를 검색할 수 있다. 따라서 토큰서버(132)는 단말기(12)가 API서비스 이용 권한을 가지는 것으로 판정할 수 있다.
API게이트웨이(140)는 API서버(133)에 API서비스를 요청할 수 있다(S412 단계). 그러면 API서버(133)는 결제서버(134)에 결제의 처리를 요청할 수 있다(S413 단계). 결제서버(134)는 카드회사(CREDIT CARD A, B) 또는 은행(BANK)과 연동하여 API서버(133)의 결제를 처리할 수 있다.
API게이트웨이(120)는 API서버(133)로부터 API게이트웨이(120)의 API서비스 요청에 대응하는 API서비스 응답을 수신할 수 있다(S414 단계). API서버(133)는 결제서버(134)로부터 결제 처리 결과를 수신하고, 결제 처리 결과를 포함하는 API서비스 응답에 포함시킬 수 있다.
단말기(120)는 API게이트웨이(140)로부터 단말기(120)의 API서비스 요청에 대응하는 API서비스 응답을 수신할 수 있다(S415 단계). 단말기(120)는 내부에서 차량식별번호를 이용한 인증을 거치면, API서비스를 이용할 수 있다.
도 5는 일 실시예에 따른 단말기 인증에 의하여 제3자의 무단 서비스 이용이 차단되는 것을 설명하기 위한 도면이다.
도 5를 참조하면, 일 실시예에 따르면 제3자가 토큰을 도용하더라도 무단으로 서비스를 이용할 수 없다. 대표적인 시나리오는 다음과 같은 과정을 포함할 수 있다.
예를 들어 사용자A는 자신이 소유한 차량A(10A)에 저장된 토큰(TK)을 가지고 결제서비스를 서버(130)에 요청할 수 있다(S501 단계). 서버(130)는 결제서비스를 수행할 수 있다(S502 단계). 서버(130)는 토큰, 사용자 및 소속기관에 대한 데이터가 저장된 데이터베이스를 참조하여 사용자A가 결제서비스 이용 권한을 가진 것을 확인하고, 결제를 진행할 수 있다. 결제가 완료되면, 서버(130)는 결제의 완료를 차량A(10A)로 통보할 수 있다(S503 단계).
여기서 사용자B는 차량A(10A)에서 사용자A의 토큰(TK)을 도용할 수 있다. 사용자B는 토큰(TK)와 함께 인증용 차량식별번호도 함께 복제할 수 있다. 차량식별번호 유효성 판단에 인증용 차량식별번호이 필요하기 때문이다. 사용자B는 자신이 소유한 차량B(10B)에서 사용자A의 토큰(TK)을 사용하고자 한다. 사용자B는 사용자A의 토큰(TK)을 가지고 결제서비스를 서버(130)에 요청할 수 있다(S504 단계).
그러나 사용자B는 자신의 차량B(10B)에서 인증을 거쳐야 하는데, 인증에 실패할 수 밖에 없다. 사용자B의 단말기는 차량A(10A)의 차량식별번호를 가지고 있는데, 차량A(10A)의 차량식별번호가 차량B(10B)의 인포테인먼트 장치에 저장된 차량식별번호와 비교되기 때문이다. 차량A(10A)의 차량식별번호는 차량B(10B)의 차량식별번호와 상이하므로, 사용자A에 대한 인증은 거부될 수 있다(토큰 오류).
도 6은 일 실시예에 따른 단말기가 인증을 수행하는 동작을 나타내는 흐름도이다.
도 6을 참조하면, 단말기는 API서비스를 이용하기 위하여 내부에서 인증을 수행할 수 있다.
먼저 단말기는 인증용 차량식별번호 및 토큰을 수신할 수 있다(S601 단계).
단말기는 차량의 인포테인먼트 장치에 저장된 차량식별번호를 인포테인먼트 장치로부터 수신할 수 있다(S603 단계).
단말기는 차량식별번호의 유효성을 판단할 수 있다(S605 단계). 인증용 차량식별번호가 인포테인먼트 장치에 저장된 차량식별번호와 일치하면, 단말기는 인증용 차량식별번호가 유효하다고 판정할 수 있다. 인증용 차량식별번호가 인포테인먼트 장치에 저장된 차량식별번호와 일치하지 않으면, 단말기는 인증용 차량식별번호가 유효하지 않다고 판정할 수 있다.
인증용 차량식별번호가 인포테인먼트 장치에 저장된 차량식별번호와 일치하면, 단말기는 API서비스요청정보를 생성할 수 있다(S605 단계의 YES 및 S607 단계). 인증용 차량식별번호가 인포테인먼트 장치에 저장된 차량식별번호와 일치하지 않으면, 단말기는 인증을 거부하고 API서비스의 요청을 거부할 수 있다(S605 단계의 NO).
단말기는 생성된 API서비스요청정보를 암호화할 수 있다(S609 단계). 단말기는 암호화된 API서비스요청정보를 API게이트웨이 또는 API서버로 송신할 수 있다(S611 단계).
도 7은 일 실시예에 따른 단말기가 인증을 수행하는 동작을 인포테인먼트 장치를 포함하여 나타내는 도면이다.
도 7을 참조하면, 일 실시예에 따른 단말기는 인증 과정에서 인포테인먼트 장치(110)로부터 인증에 필요한 정보를 획득할 수 있다. 단말기는 S603 단계에서 인포테인먼트 장치(110)의 보안데이터서비스부(111)에 저장된 차량식별번호를 인포테인먼트 장치(110)로부터 읽어올 수 있다.
그리고 단말기는 API서버(133)와 직접적으로 데이터 및 정보를 주고받을 수 있다. 이 경우 단말기는 API서버(133)와 이동통신을 포함하는 무선통신을 이용할 수 있다. 아니면 본 도면에서와 같이 단말기는 간접적으로 데이터 및 정보를 주고받을 수 있다. 단말기는 인포테인먼트 장치(110)를 매개로 하여 API서버(133)와 데이터 및 정보를 주고받을 수 있다. 이 경우 단말기는 인포테인먼트 장치(110)와 근거리 무선통신을 이용할 수 있다.
그리고 단말기가 HTML5 규약에 기반하여 S601 단계 내지 S6011 단계를 수행할 수 있다. 단말기가 인포테인먼트 장치(110)의 연결관리부(112)로 API서비스를 호출하면, 연결관리부(112)는 HTTPS 규약에 기반하여 API서비스의 요청을 API서버(133)로 송신하거나 그에 대한 응답을 API서버(133)로부터 수신할 수 있다.
대안적으로 또는 부가적으로, 본 명세서에 설명된 기능은 적어도 부분적으로, 하나 이상의 하드웨어 로직 컴포넌트들에 의해 수행될 수 있다. 제한이 아닌 예로서, 사용될 수 있는 예시적인 타입들의 하드웨어 로직 컴포넌트들은, 필드 프로그램가능 게이트 어레이들(FPGA, field-programmable gate array), 프로그램 특정 집적 회로들(ASIC, program-specific integrated circuit), 애플리케이션 특정 표준 제품들(ASSP, application-specific standard product), 시스템 온 칩 시스템들(SOC, system-on-a-chip system), 복합 프로그램가능 로직 디바이스들(CPLD, complex programmable logic device), 등을 포함한다.
한편, 본 명세서에 설명된 대상의 양상들은 컴퓨터에 실행되는, 프로그램 모듈들과 같은 컴퓨터 실행가능 명령어들의 문맥에서 설명될 수 있다. 일반적으로, 프로그램 모듈들은 루틴들, 프로그램들, 오브젝트들, 컴포넌트들, 데이터 구조들 등을 포함하며, 이는 특정 태스크들 또는 특정 추상 데이터 타입들을 수행한다. 본 명세서에 설명된 대상의 양상들은 태스크들이 통신 네트워크를 통해 링크되는 원격 프로세싱 디바이스들에 의해 수행되는 분산형 컴퓨팅 환경들에서 또한 실행될 수 있다. 분산형 컴퓨팅 환경에서, 프로그램 모듈들은 메모리 저장 디바이스들을 포함하는 로컬 및 원격 컴퓨터 저장 매체들 모두에 위치될 수 있다.
개시된 실시예들은 컴퓨터에 의해 실행 가능한 프로그램 및/또는 명령어를 저장하는 기록매체의 형태로 구현될 수 있다. 명령어는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 프로그램 모듈을 생성하여 개시된 실시예들의 동작을 수행할 수 있다. 기록매체는 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.
컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터에 의하여 해독될 수 있는 명령어가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다.
본 발명의 보호범위가 이상에서 명시적으로 설명한 실시예의 기재와 표현에 제한되는 것은 아니다. 또한, 본 발명이 속하는 기술분야에서 자명한 변경이나 치환으로 말미암아 본 발명의 보호범위가 제한될 수도 없음을 다시 한 번 첨언한다.
100: 단말기인증시스템 110: 인포테인먼트 장치
111: 보안데이터서비스부 112: 연결관리부
120: 단말기 121: 통신부
122: 인증부 123: 제어부
130: 서버 131: 인증서버
132: 토큰서버 133: API서버
134: 결제서버 140: API게이트웨이

Claims (5)

  1. 인포테인먼트 장치와 연결되어 API서버를 통해 API서비스를 제공받는 단말기에 있어서,
    인증용 차량식별번호 및 토큰을 수신하고, 상기 인포테인먼트 장치에 저장된 차량식별번호를 상기 인포테인먼트 장치로부터 수신하는 통신부;
    상기 인증용 차량식별번호를 상기 저장된 차량식별번호와 비교하여 차량식별번호의 유효성을 판단하는 인증부; 및
    상기 인증용 차량식별번호가 유효하면, 상기 통신부를 통해 상기 API서비스의 제공을 요청하는 API서비스요청정보를 송신하는 제어부를 포함하는 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기.
  2. 제1항에 있어서,
    상기 인증부는, 상기 인증용 차량식별번호가 상기 저장된 차량식별번호와 일치하면, 상기 인증용 차량식별번호가 유효하다고 판정하는 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기.
  3. 제1항에 있어서,
    상기 API서비스요청정보를 암호화하는 암호화부를 포함하고,
    상기 제어부는, 상기 암호화부에 의하여 암호화된 API서비스요청정보를 상기 통신부를 통해 API게이트웨이(API gateway)로 송신하는 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기.
  4. 제1항에 있어서,
    상기 제어부는, 상기 토큰을 API서비스요청정보에 포함시켜 상기 API서비스요청정보를 송신하고, 상기 API서비스의 제공을 요청할 때마다 이미 수신된 상기 토큰을 반복적으로 사용하는 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기.
  5. 제1항에 있어서,
    상기 제어부는, 상기 토큰이 인증되면, 상기 통신부를 통해 상기 API서비스요청정보에 대응하는 API서비스응답정보를 수신하는 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기.
KR1020200170550A 2020-12-08 2020-12-08 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법 KR20220081087A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200170550A KR20220081087A (ko) 2020-12-08 2020-12-08 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200170550A KR20220081087A (ko) 2020-12-08 2020-12-08 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법

Publications (1)

Publication Number Publication Date
KR20220081087A true KR20220081087A (ko) 2022-06-15

Family

ID=81987469

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200170550A KR20220081087A (ko) 2020-12-08 2020-12-08 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법

Country Status (1)

Country Link
KR (1) KR20220081087A (ko)

Similar Documents

Publication Publication Date Title
US20200067922A1 (en) Out-of-band authentication based on secure channel to trusted execution environment on client device
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
CN113221128B (zh) 账号和密码的存储方法及注册管理系统
JP2020074578A (ja) 情報を登録および認証する方法およびデバイス
CN109981665B (zh) 资源提供方法及装置、资源访问方法及装置和系统
CN112016106A (zh) 开放接口的认证调用方法、装置、设备和可读存储介质
CN112491881A (zh) 跨平台单点登录方法、系统、电子设备及存储介质
CN112153638B (zh) 车载移动终端安全认证方法及设备
CN109639644B (zh) 授权验证方法、装置、存储介质和电子设备
CN111917711B (zh) 数据访问方法、装置、计算机设备和存储介质
Chae et al. A study on secure user authentication and authorization in OAuth protocol
CN107358118B (zh) Sfs访问控制方法及系统、sfs及终端设备
CN114579951A (zh) 业务访问方法、电子设备及存储介质
US10587626B2 (en) Universal subscriber identity recognition and data classification
RU2698424C1 (ru) Способ управления авторизацией
US8621581B2 (en) Protecting authentication information of user applications when access to a users email account is compromised
US11989278B2 (en) Method and system for obtaining consent to perform an operation
KR20220081087A (ko) 차량에서 인포테인먼트 장치를 통해 인증을 수행하는 단말기 및 그 방법
KR20150115332A (ko) 개방형 서비스 컴포넌트 접근 제어 관리 장치 및 그 방법
CN110166452B (zh) 一种基于JavaCard共享接口的访问控制方法及系统
CN114647836A (zh) 认证方法及装置
CN113055359A (zh) 基于区块链的IPv6域名数据隐私保护方法及相关设备
US20230130191A1 (en) Method and device for authenticating a user with an application
CN111465004B (zh) 设备激活启用
CN118445777A (zh) 一种身份管理方法及装置、身份管理系统

Legal Events

Date Code Title Description
A201 Request for examination