KR20220094091A - Vehicle operation control system and control method of vehicle terminal device - Google Patents
Vehicle operation control system and control method of vehicle terminal device Download PDFInfo
- Publication number
- KR20220094091A KR20220094091A KR1020210050188A KR20210050188A KR20220094091A KR 20220094091 A KR20220094091 A KR 20220094091A KR 1020210050188 A KR1020210050188 A KR 1020210050188A KR 20210050188 A KR20210050188 A KR 20210050188A KR 20220094091 A KR20220094091 A KR 20220094091A
- Authority
- KR
- South Korea
- Prior art keywords
- vehicle
- terminal device
- user
- key
- user terminal
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R11/00—Arrangements for holding or mounting articles, not otherwise provided for
- B60R11/02—Arrangements for holding or mounting articles, not otherwise provided for for radio sets, television sets, telephones, or the like; Arrangement of controls thereof
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/03—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/209—Remote starting of engine
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/30—Detection related to theft or to other events relevant to anti-theft systems
- B60R25/31—Detection related to theft or to other events relevant to anti-theft systems of human presence inside or outside the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/10—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
- B60R2025/1013—Alarm systems characterised by the type of warning signal, e.g. visual, audible
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/101—Bluetooth
Abstract
Description
본 발명은 디지털 키 사용자의 차량탑승 확인이 가능한 차량 운행 제어 시스템 및 차량 단말 장치의 제어 방법에 관한 것으로써, 보다 상세하게는 원격 시동 상태에서 디지털 키 사용자의 차량탑승을 확인할 수 있을 뿐만 아니라 차량 주행이 가능한 차량 운행 제어 시스템 및 차량 단말 장치의 제어 방법에 관한 것이다.The present invention relates to a vehicle operation control system and a method for controlling a vehicle terminal device capable of confirming the vehicle boarding of a digital key user. It relates to a vehicle operation control system capable of this and a method for controlling a vehicle terminal device.
최근 기술의 발달로 차량의 다양한 편의 시설이 제공되고 있다. 대표적으로, 사용자는 자신의 스마트 폰에 설치된 차량 제어 어플리케이션을 이용하여 차량의 시동을 온으로 제어하거나, 차량의 도어를 온오프하거나 혹은 차량 내 온도를 제어할 수 있다.With the recent development of technology, various convenience facilities for vehicles are being provided. Representatively, the user may turn on the ignition of the vehicle, turn on/off the door of the vehicle, or control the temperature in the vehicle by using the vehicle control application installed in the user's smart phone.
한편, 차량은 보안 및 안전상의 목적으로 차량용 키가 차량내에 반드시 존재하는 경우에만 운행을 목적으로 하는 시동이 가능하게 구현되고 있다.On the other hand, the vehicle is being implemented to be capable of starting for the purpose of driving only when the vehicle key is necessarily present in the vehicle for the purpose of security and safety.
종래기술에 따라 일반적으로 리모트 키로 사용되던 FOB키의 경우에 LF/RF 통신을 통해 정확한 거리측정이 가능하여 차량 내부에 FOB키가 위치하는 지 확인할 있었던데 반하여, 최근들어 사용되고 있는 스마트폰의 디지털 키에 해당하는 차량 제어 어플리케이션을 통해 차량의 시동이 온이 된 상태에서는 근거리 무선통신기술의 한계로 인해 운전자의 차량탑승을 정확히 확인하기가 어렵기 때문에 스마트 폰에 설치된 디지털 키를 이용해서 차량의 주행을 하지 못하는 문제점이 있었다.In the case of the FOB key, which was generally used as a remote key according to the prior art, accurate distance measurement was possible through LF/RF communication, so it was possible to check whether the FOB key is located inside the vehicle. In the state that the vehicle is started through the vehicle control application corresponding to There was a problem that could not be done.
즉, 스마트 기기를 사용하는 디지컬 키의 경우에 블루투스, 와이파이와 같은 근거리 무선통신의 기술적인 한계로 인해 정확한 위치측정이 어려운 문제점이 있었다. That is, in the case of a digital key using a smart device, there is a problem in that it is difficult to accurately measure the location due to the technical limitations of short-range wireless communication such as Bluetooth and Wi-Fi.
이로 인해, 종래기술에 따라 스마트 폰에 설치된 디지털 키를 사용하는 경우에 운전자는 차량 제어 어플리케이션을 통해 차량의 시동이 온 된 상태에서도 바로 주행을 하지 못하고, 운전자가 차량에 탑승하고 나서 다시 시동을 걸어 주행을 해야하는 문제점이 있었다.For this reason, in the case of using the digital key installed in the smart phone according to the prior art, the driver cannot drive immediately even when the vehicle is started through the vehicle control application. There was a problem with driving.
따라서, 스마트 폰에 설치된 디지털 키를 사용하더라도 스마트폰을 소지한 사용자에 대한 차량내부 탑승여부를 확인할 수 있는 현실적이고도 적용이 가능한 기술이 절실한 실정이다.Therefore, there is an urgent need for a realistic and applicable technology that can check whether a user with a smart phone is in the vehicle even if the digital key installed in the smart phone is used.
본 발명은 상술한 필요성에 따라 안출된 것으로, 본 발명의 목적은, 원격 시동 상태에서 디지털 키 사용자의 차량탑승을 확인할 수 있을 뿐만 아니라 차량 주행이 가능한 차량 운행 제어 시스템 및 차량 단말 장치의 제어 방법을 제공하는데 있다.The present invention has been devised in accordance with the above-mentioned necessity, and an object of the present invention is to provide a vehicle operation control system and a method of controlling a vehicle terminal device capable of not only checking the vehicle boarding of a digital key user in a remote starting state but also driving the vehicle. is to provide
이상과 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 차량 운행 제어 시스템은 차량 내부에 탑재되며, 사용자 인증 정보를 통해 사용자의 차량 탑승 여부를 판단하는 차량 단말 장치 및 차량 제어 어플리케이션을 통해 상기 차량의 동작을 제어하며, 상기 사용자 인증 정보가 입력되면, 상기 사용자 인증 정보와 관련된 인증 데이터를 생성하여 상기 차량 단말 장치로 전송하는 사용자 단말 장치를 포함하며, 상기 차량 단말 장치는, 상기 사용자 단말 장치의 인증 요청에 따라 상기 사용자 인증 정보를 디스플레이하며, 상기 사용자 단말 장치로부터 수신된 인증 데이터에 기초하여 상기 사용자가 상기 차량에 탑승한 것으로 판단되면, 상기 사용자의 차량 권한 정보에 기초하여 상기 차량의 동작을 제어한다.A vehicle operation control system according to an embodiment of the present invention for achieving the above object is mounted inside a vehicle, and through a vehicle terminal device and a vehicle control application that determine whether the user is in the vehicle through user authentication information, and a user terminal device that controls an operation of a vehicle and, when the user authentication information is input, generates authentication data related to the user authentication information and transmits it to the vehicle terminal device, wherein the vehicle terminal device includes the user terminal device displays the user authentication information according to an authentication request of to control
그리고, 상기 사용자 인증 정보는, QR 코드 및 PIN 코드 정보 중 적어도 하나를 포함할 수 있다.In addition, the user authentication information may include at least one of QR code and PIN code information.
또한, 상기 차량 단말 장치는, 상기 사용자 단말 장치와 블루투스 통신 방식으로 데이터 통신을 수행하는 근거리 무선 통신 모듈을 포함하는 통신부. 디지털 키 사용 등록된 사용자 단말 장치의 단말 정보 및 차량 권한 정보, 사용자의 디지털 키 중 적어도 하나를 저장하는 저장부, 상기 사용자 인증 정보를 디스플레이하는 디스플레이부 및 상기 사용자 단말 장치의 차량 제어 명령에 따라, 임의의 랜덤값을 생성하고, 상기 단말 정보에 포함된 세션값을 이용하여 상기 랜덤값을 암호화한 후, 상기 암호화된 랜덤값을 포함하는 상기 사용자 인증 정보를 디스플레이하도록 상기 디스플레이부를 제어하며, 상기 통신부를 통해 상기 사용자 단말 장치로부터 상기 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 상기 인증 데이터에 포함된 랜덤값과 상기 사용자 인증 정보에 포함된 랜덤값을 비교하여, 두 랜덤값이 일치하면, 상기 사용자가 차량 내에 탑승하고 있는 것으로 판단하는 제어부를 포함할 수 있다.In addition, the vehicle terminal device, the communication unit including a short-range wireless communication module for performing data communication with the user terminal device in a Bluetooth communication method. A storage unit for storing at least one of terminal information and vehicle authorization information of a user terminal device registered for using a digital key, a digital key of a user, a display unit displaying the user authentication information, and a vehicle control command of the user terminal device, After generating a random value, encrypting the random value using the session value included in the terminal information, and controlling the display unit to display the user authentication information including the encrypted random value, the communication unit When authentication data generated based on the user authentication information is received from the user terminal device through , a control unit that determines that the user is in the vehicle.
그리고, 상기 제어부는, 상기 사용자가 차량 내에 탑승하고 있는 것으로 판단되면, 상기 저장부에 저장된 상기 차량 권한 정보에 기초하여 상기 차량의 동작을 제어하며, 상기 차량 권한 정보는, 차량 운전 권한, 차량 시동 권한, 차량 전원 공급 권한 중 적어도 하나를 포함할 수 있다.And, when it is determined that the user is in the vehicle, the control unit controls the operation of the vehicle based on the vehicle authority information stored in the storage unit, and the vehicle authority information includes the vehicle driving authority and vehicle start It may include at least one of authority and vehicle power supply authority.
또한, 상기 제어부는, 상기 차량 제어 어플리케이션이 실행된 상기 사용자 단말 장치로부터 가 시동 명령이 수신되면, 상기 저장부에 저장된 상기 차량 권한 정보에 기초하여 상기 차량의 동작을 제어할 수 있다.Also, when a temporary start command is received from the user terminal device in which the vehicle control application is executed, the controller may control the operation of the vehicle based on the vehicle authority information stored in the storage unit.
그리고, 상기 차량 단말 장치는, 저장부, 디스플레이부, 상기 사용자 단말 장치와 블루투스 통신 방식으로 데이터 통신을 수행하는 근거리 무선 통신 모듈을 포함하는 통신부 및 상기 사용자 단말 장치로부터 상기 사용자 단말 장치와 세션 연결을 위한 요청 정보가 수신되면, 개인키 및 공개키 쌍을 생성하고, 상기 통신부를 통해 상기 생성된 공개키를 상기 사용자 단말 장치로 전송하며, 상기 사용자 단말 장치로부터 상기 공개키를 이용하여 암호화된 세션키가 수신되면, 상기 개인키를 이용하여 상기 세션키를 복호화하여 상기 저장부에 저장하는 제어부를 포함하며. 상기 제어부는, 임의의 랜덤값을 생성한 후, 상기 세션키를 이용하여 임의의 랜덤값을 암호화하고, 상기 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이하도록 상기 디스플레이부를 제어하며, 상기 사용자 단말 장치로부터 상기 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 상기 인증 데이터에 포함된 랜덤값과 상기 사용자 인증 정보에 포함된 랜덤값을 이용하여 사용자 인증을 수행할 수 있다.In addition, the vehicle terminal device includes a storage unit, a display unit, a communication unit including a short-range wireless communication module for performing data communication with the user terminal device in a Bluetooth communication method, and a session connection with the user terminal device from the user terminal device When request information is received, a private key and a public key pair are generated, the generated public key is transmitted to the user terminal device through the communication unit, and a session key encrypted using the public key from the user terminal device and a controller for decrypting the session key using the private key and storing the decryption in the storage unit when is received. The control unit generates a random value, then encrypts the random value using the session key, controls the display unit to display user authentication information including the encrypted random value, and the user terminal When authentication data generated based on the user authentication information is received from the device, user authentication may be performed using a random value included in the authentication data and a random value included in the user authentication information.
또한, 디지털 키 및 사용자 키를 생성하는 보안 서버를 더 포함하며, 상기 제어부는, 상기 사용자 인증이 완료되면, 상기 세션키를 이용하여 상기 차량 단말 장치의 식별 정보, 상기 랜덤값 및 전자 서명 중 적어도 하나를 포함하는 디지털 키 요청 정보를 암호화한 후, 상기 사용자 단말 장치를 통해 상기 보안 서버로 상기 암호화된 디지털 키 요청 정보를 전송하도록 상기 통신부를 제어하며, 상기 사용자 단말 장치로부터 상기 전자 서명에 대한 유효성 검증을 수행한 상기 보안 서버에서 생성된 디지털 키 응답 정보가 상시 사용자 단말 장치의 세션키로 암호화되어 수신되면, 상기 차량 단말 장치의 세션키를 이용하여 상기 디지털 키 응답 정보에 포함된 디지털 키 인증서 및 디지털 키 리스트를 복호화하여 상기 저장부에 저장할 수 있다.The device further includes a security server generating a digital key and a user key, wherein the control unit uses the session key when the user authentication is completed, using at least one of identification information of the vehicle terminal device, the random value, and an electronic signature. After encrypting the digital key request information including one, control the communication unit to transmit the encrypted digital key request information to the security server through the user terminal device, and the validity of the electronic signature from the user terminal device When the digital key response information generated by the verified security server is always encrypted with the session key of the user terminal device, the digital key certificate and digital key included in the digital key response information using the session key of the vehicle terminal device The key list may be decrypted and stored in the storage unit.
그리고, 상기 제어부는, 사용자 키 요청에 따라, 상기 사용자 단말 장치로부터 수신된 랜덤값 및 공개키를 암호화한 데이터 및 전자 서명을 포함하는 사용자 키 요청 정보를 생성한 후, 상기 사용자 단말 장치를 통해 상기 보안 서버로 상기 사용자 키 요청 정보를 전송하며, 상기 전자 서명에 대한 유효성 검증을 수행한 상기 보안 서버에서 암호화된 사용자 키 응답 정보가 상기 사용자 단말 장치로부터 수신되면, 상기 개인키를 이용하여 상기 사용자 키 응답 정보에 포함된 사용자 키를 복호화한 후, 상기 사용자 단말 장치의 공개키로 암호하하여 상기 사용자 단말 장치로 전송하도록 상기 통신부를 제어할 수 있다.In addition, the control unit generates, according to the user key request, the user key request information including the data obtained by encrypting the random value and the public key received from the user terminal device, and the user key request information, and then through the user terminal device When the user key request information is transmitted to a security server, and user key response information encrypted in the security server that has performed validation of the electronic signature is received from the user terminal device, the user key is used using the private key After decrypting the user key included in the response information, the communication unit may be controlled to encrypt the user key with the public key of the user terminal device and transmit it to the user terminal device.
또한, 상기 사용자 단말 장치는, 상기 차량 단말 장치 및 상기 보안 서버 중 적어도 하나와 데이터 통신을 수행하는 통신부, 상기 사용자 인증 정보 및 사용자 명령 중 적어도 하나를 입력받는 입력부, 상기 차량 제어 어플리케이션의 실행 화면을 디스플레이하는 디스플레이부, 상기 차량 운행을 위한 사용자 키, 세션키, 개인키 및 공개키 중 적어도 하나를 포함하는 보안키를 저장하며, 상기 보안키를 이용하여 암호화 및 복호화를 수행하는 보안 모듈을 포함하며, 상기 차량 제어 어플리케이션의 실행 화면이 디스플레이된 상태에서 사용자 명령이 입력되면, 상기 사용자 명령에 대응하는 제어 명령을 상기 차량 단말 장치로 전송하며, 상기 보안 모듈을 통해 암호화 또는 복호화된 데이터를 상기 차량 단말 장치 및 상기 보안 서버로 중 적어도 하나로 전송하도록 상기 통신부를 제어하는 제어부를 포함할 수 있다.In addition, the user terminal device includes a communication unit for performing data communication with at least one of the vehicle terminal device and the security server, an input unit for receiving at least one of the user authentication information and a user command, and an execution screen of the vehicle control application. and a security module for storing a security key including at least one of a display unit for displaying, a user key for driving the vehicle, a session key, a private key, and a public key, and performing encryption and decryption using the security key, , when a user command is input while the execution screen of the vehicle control application is displayed, transmits a control command corresponding to the user command to the vehicle terminal device, and transmits encrypted or decrypted data through the security module to the vehicle terminal It may include a control unit for controlling the communication unit to transmit to at least one of a device and the security server.
그리고, 상기 보안 서버는, 상기 사용자 단말 장치와 데이터 통신을 수행하는 통신부, 상기 사용자 단말 장치로부터 수신된 요청 정보에 대응하는 디지털 키 인증서 및 디지털 키 리스트와, 사용자 키 중 적어도 하나를 포함하는 응답 데이터를 생성하고, 상기 생성된 응답 데이터를 암호화하는 하드웨어 보안 모듈부 및 상기 암호화된 응답 데이터를 상기 사용자 단말 장치로 전송하도록 상기 통신부를 제어하는 제어부를 포함할 수 있다.In addition, the security server, a communication unit for performing data communication with the user terminal device, a digital key certificate and digital key list corresponding to the request information received from the user terminal device, and response data including at least one of the user key and a hardware security module unit for encrypting the generated response data and a controller for controlling the communication unit to transmit the encrypted response data to the user terminal device.
한편, 본 발명의 또다른 실시 예에 따르면, 사용자의 차량 운전 제어를 위한 차량 단말 장치의 제어 방법은, 차량 제어 어플리케이션이 실행된 사용자 단말 장치로부터 인증 요청이 수신되면, 사용자 인증 정보를 디스플레이하는 단계, 상기 사용자 단말 장치로부터 상기 사용자 인증 정보와 관련된 인증 데이터를 수신하는 단계, 상기 수신된 인증 데이터에 기초하여 상기 사용자의 상기 차량 탑승 여부를 판단하는 단계 및 상기 사용자가 상기 차량에 탑승한 것으로 판단되면, 상기 사용자의 차량 권한 정보에 기초하여 상기 차량의 동작을 제어하는 단계를 포함한다.Meanwhile, according to another embodiment of the present invention, in a method of controlling a vehicle terminal device for controlling a user's vehicle driving, when an authentication request is received from a user terminal device in which a vehicle control application is executed, displaying user authentication information , receiving authentication data related to the user authentication information from the user terminal device, determining whether the user is in the vehicle based on the received authentication data, and when it is determined that the user is in the vehicle , controlling the operation of the vehicle based on the vehicle authority information of the user.
그리고, 상기 사용자 인증 정보는, QR 코드 및 PIN 코드 정보 중 적어도 하나를 포함할 수 있다.In addition, the user authentication information may include at least one of QR code and PIN code information.
또한, 상기 디스플레이하는 단계는, 상기 사용자 단말 장치의 차량 제어 명령에 따라, 임의의 랜덤값을 생성하고, 기저장된 상기 사용자 단말 장치의 단말 정보에 포함된 세션값을 이용하여 상기 랜덤값을 암호화한 후, 상기 암호화된 랜덤값을 포함하는 상기 사용자 인증 정보를 디스플레이하며, 상기 판단하는 단계는, 상기 사용자 단말 장치로부터 상기 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 상기 인증 데이터에 포함된 랜덤값과 상기 사용자 인증 정보에 포함된 랜덤값을 비교하여, 두 랜덤값이 일치하면, 상기 사용자가 차량 내에 탑승하고 있는 것으로 판단하며, 상기 차량 단말 장치는, 상기 사용자 단말 장치와 블루투스 통신 방식으로 데이터 통신을 수행할 수 있다.In addition, the displaying may include generating a random value according to a vehicle control command of the user terminal device, and encrypting the random value using a session value included in the pre-stored terminal information of the user terminal device. Then, the user authentication information including the encrypted random value is displayed, and the determining includes: When authentication data generated based on the user authentication information is received from the user terminal device, the authentication data included in the authentication data is received. The random value and the random value included in the user authentication information are compared, and when the two random values match, it is determined that the user is in the vehicle, and the vehicle terminal device communicates with the user terminal device in a Bluetooth communication method. Data communication can be performed.
그리고, 상기 차량의 동작을 제어하는 단계는, 상기 사용자가 차량 내에 탑승하고 있는 것으로 판단되면, 기저장된 상기 차량 권한 정보에 기초하여 상기 차량의 동작을 제어하며, 상기 차량 권한 정보는, 차량 운전 권한, 차량 시동 권한, 차량 전원 공급 권한 중 적어도 하나를 포함할 수 있다.In the controlling of the operation of the vehicle, if it is determined that the user is in the vehicle, controlling the operation of the vehicle based on the previously stored vehicle authorization information, wherein the vehicle authorization information includes: , vehicle starting authority, and vehicle power supply authority may include at least one of.
또한, 상기 차량의 동작을 제어하는 단계는, 상기 차량 제어 어플리케이션이 실행된 상기 사용자 단말 장치로부터 가 시동 명령이 수신되면, 기저장된 상기 차량 권한 정보에 기초하여 상기 차량의 동작을 제어할 수 있다.In addition, the controlling the operation of the vehicle may include controlling the operation of the vehicle based on the previously stored vehicle authority information when a temporary start command is received from the user terminal device in which the vehicle control application is executed.
그리고, 상기 사용자 단말 장치와 세션 연결하는 단계를 더 포함하며, 상기 세션 연결하는 단계는, 상기 사용자 단말 장치로부터 상기 사용자 단말 장치와 세션 연결을 위한 요청 정보가 수신되면, 개인키 및 공개키 쌍을 생성하고, 상기 생성된 공개키를 상기 사용자 단말 장치로 전송하는 단계, 상기 사용자 단말 장치로부터 상기 공개키를 이용하여 암호화된 세션키가 수신되면, 상기 개인키를 이용하여 상기 세션키를 복호화하여 저장하는 단계, 임의의 랜덤값을 생성한 후, 상기 세션키를 이용하여 임의의 랜덤값을 암호화하고, 상기 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이하는 단계 및 상기 사용자 단말 장치로부터 상기 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 상기 인증 데이터에 포함된 랜덤값과 상기 사용자 인증 정보에 포함된 랜덤값을 이용하여 사용자 인증을 수행하는 단계를 포함할 수 있다.And, further comprising the step of connecting the session with the user terminal device, the step of connecting the session, when the request information for the session connection with the user terminal device is received from the user terminal device, a private key and a public key pair generating and transmitting the generated public key to the user terminal device. When a session key encrypted using the public key is received from the user terminal device, the session key is decrypted and stored using the private key after generating a random value, encrypting the random value using the session key, displaying user authentication information including the encrypted random value, and authenticating the user from the user terminal device When the authentication data generated based on the information is received, the method may include performing user authentication using a random value included in the authentication data and a random value included in the user authentication information.
또한, 디지털 키 및 사용자 키를 등록하는 단계를 더 포함하며, 상기 등록하는 단계는, 상기 사용자 인증이 완료되면, 상기 세션키를 이용하여 상기 차량 단말 장치의 식별 정보, 상기 랜덤값 및 전자 서명 중 적어도 하나를 포함하는 디지털 키 요청 정보를 암호화하는 단계. 상기 사용자 단말 장치를 통해 상기 보안 서버로 상기 암호화된 디지털 키 요청 정보를 전송하는 단계, 상기 전자 서명에 대한 유효성 검증을 수행한 상기 보안 서버에서 생성되었으며, 상기 사용자 단말 장치의 세션키로 암호화된 디지털 키 응답 정보를 수신하는 단계 및 상기 차량 단말 장치의 세션키를 이용하여 상기 디지털 키 응답 정보에 포함된 디지털 키 인증서 및 디지털 키 리스트를 복호화하여 저장하는 단계를 포함할 수 있다.The method may further include registering a digital key and a user key, wherein when the user authentication is completed, the identification information of the vehicle terminal device, the random value, and the electronic signature using the session key are further included. Encrypting the digital key request information including at least one. Transmitting the encrypted digital key request information to the security server through the user terminal device, a digital key generated by the security server that performed validation of the electronic signature and encrypted with the session key of the user terminal device The method may include receiving response information and using a session key of the vehicle terminal device to decrypt and store a digital key certificate and a digital key list included in the digital key response information.
그리고, 상기 등록하는 단계는, 사용자 키 요청에 따라, 상기 사용자 단말 장치로부터 수신된 랜덤값 및 공개키를 암호화한 데이터 및 전자 서명을 포함하는 사용자 키 요청 정보를 생성하는 단계, 상기 사용자 단말 장치를 통해 상기 보안 서버로 상기 사용자 키 요청 정보를 전송하는 단계, 상기 전자 서명에 대한 유효성 검증을 수행한 상기 보안 서버에서 암호화된 사용자 키 응답 정보를 상기 사용자 단말 장치로부터 수신하는 단계, 상기 개인키를 이용하여 상기 사용자 키 응답 정보에 포함된 사용자 키를 복호화하는 단계 및 상기 사용자 단말 장치의 공개키로 암호하하여 상기 사용자 단말 장치로 전송하는 단계를 더 포함할 수 있다.And, the step of registering, according to the user key request, the step of generating user key request information including the data and the digital signature by encrypting the random value and public key received from the user terminal device, the user terminal device Transmitting the user key request information to the security server through, receiving the encrypted user key response information from the user terminal device in the security server that has performed validation of the electronic signature, using the private key The method may further include decrypting the user key included in the user key response information, encrypting the user key with the public key of the user terminal device, and transmitting the encrypted message to the user terminal device.
또한, 상기 사용자 단말 장치는, 보안 모듈을 통해 상기 차량 운행을 위한 사용자 키, 세션키, 개인키 및 공개키 중 적어도 하나를 포함하는 보안키를 저장하며, 상기 보안키를 이용하여 암호화 및 복호화를 수행하며, 상기 차량 제어 어플리케이션의 실행 화면이 디스플레이된 상태에서 사용자 명령이 입력되면, 상기 사용자 명령에 대응하는 제어 명령을 상기 차량 단말 장치로 전송하며, 상기 보안 모듈을 통해 암호화 또는 복호화된 데이터를 상기 차량 단말 장치 및 상기 보안 서버로 중 적어도 하나로 전송할 수 있다.In addition, the user terminal device stores a security key including at least one of a user key, a session key, a private key, and a public key for driving the vehicle through a security module, and performs encryption and decryption using the security key. When a user command is input while the execution screen of the vehicle control application is displayed, a control command corresponding to the user command is transmitted to the vehicle terminal device, and encrypted or decrypted data is transmitted through the security module. It may transmit to at least one of the vehicle terminal device and the security server.
그리고, 상기 보안 서버는, 하드웨어 보안 모듈부를 통해 상기 사용자 단말 장치로부터 수신된 요청 정보에 대응하는 디지털 키 인증서 및 디지털 키 리스트와, 사용자 키 중 적어도 하나를 포함하는 응답 데이터를 생성하고, 상기 생성된 응답 데이터를 암호화하며, 상기 암호화된 응답 데이터를 상기 사용자 단말 장치로 전송할 수 있다.The security server generates response data including at least one of a digital key certificate and a digital key list corresponding to the request information received from the user terminal device through a hardware security module unit, and a user key, and the generated The response data may be encrypted, and the encrypted response data may be transmitted to the user terminal device.
이상과 같이 본 발명의 다양한 실시 예에 따르면, 본 발명의 차량 운행 제어 시스템은 차량 제어 어플리케이션을 통해 차량의 시동이 온 된 상태에서 사용자의 차량 탑승 확인 및 차량 이용 권한을 통해 사용자가 별도의 추가 조작 없이 주행 가능하도록 할 수 있는 효과가 있다.As described above, according to various embodiments of the present invention, in the vehicle operation control system of the present invention, the user performs additional additional manipulations through the user's vehicle boarding confirmation and vehicle use authority while the vehicle is started through the vehicle control application. It has the effect of making it possible to drive without it.
도 1은 본 발명의 일 실시예에 따른 차량 운행 제어 시스템도,
도 2는 본 발명의 일 실시예에 따른 차량 운전 제어 시스템에서 차량 단말 장치와 사용자 단말 장치 간의 세션 연결을 수행하는 절차도,
도 3 및 도 4는 본 발명의 일 실시예에 따른 차량 운전 제어 시스템에서 차량 이용을 위한 키를 등록 하기 위한 절차도,
도 5는 본 발명의 일 실시예에 따른 차량 운전 제어 시스템에서 차량 이용을 위한 절차도,
도 6은 본 발명의 일 실시예에 따른 차량 단말 장치의 블록도,
도 7은 본 발명의 일 실시예에 따른 차량 단말 장치의 저장부에 저장된 인증 데이터에 대한 예시도,
도 8은 본 발명의 일 실시예에 따른 사용자 단말 장치의 블록도,
도 9는 본 발명의 일 실시예에 따른 보안 서버의 블록도,
도 10은 본 발명의 일 실시예에 따른 차량 단말 장치의 제어 방법에 대한 흐름도,
도 11은 본 발명의 일 실시예에 따른 차량 단말 장치에서 사용자 단말 장치와 세션 연결을 위한 흐름도,
도 12는 본 발명의 일 실시예에 따른 차량 단말 장치에서 디지털 키 및 사용자 키 등록을 위한 방법의 흐름도이다.1 is a diagram of a vehicle operation control system according to an embodiment of the present invention;
2 is a flowchart of a session connection between a vehicle terminal device and a user terminal device in a vehicle driving control system according to an embodiment of the present invention;
3 and 4 are flowcharts for registering a key for vehicle use in a vehicle driving control system according to an embodiment of the present invention;
5 is a procedure diagram for using a vehicle in a vehicle driving control system according to an embodiment of the present invention;
6 is a block diagram of a vehicle terminal device according to an embodiment of the present invention;
7 is an exemplary view of authentication data stored in a storage unit of a vehicle terminal device according to an embodiment of the present invention;
8 is a block diagram of a user terminal device according to an embodiment of the present invention;
9 is a block diagram of a security server according to an embodiment of the present invention;
10 is a flowchart of a method for controlling a vehicle terminal device according to an embodiment of the present invention;
11 is a flowchart for session connection with a user terminal device in a vehicle terminal device according to an embodiment of the present invention;
12 is a flowchart of a method for registering a digital key and a user key in a vehicle terminal device according to an embodiment of the present invention.
이하, 본 문서의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 문서의 실시 예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.Hereinafter, various embodiments of the present document will be described with reference to the accompanying drawings. However, this is not intended to limit the technology described in this document to a specific embodiment, and it should be understood that it includes various modifications, equivalents, and/or alternatives of the embodiments of this document. . In connection with the description of the drawings, like reference numerals may be used for like components.
본 문서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.In this document, expressions such as "have," "may have," "includes," or "may include" refer to the presence of a corresponding characteristic (eg, a numerical value, function, operation, or component such as a part). and does not exclude the presence of additional features.
본 문서에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상"등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.In this document, expressions such as "A or B," "at least one of A or/and B," or "one or more of A or/and B" may include all possible combinations of the items listed together. . For example, "A or B," "at least one of A and B," or "at least one of A or B" means (1) includes at least one A, (2) includes at least one B; Or (3) it may refer to all cases including both at least one A and at least one B.
본 문서에서 사용된 "제1," "제2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. Expressions such as "first," "second," "first," or "second," used in this document may modify various elements, regardless of order and/or importance, and refer to one element. It is used only to distinguish it from other components, and does not limit the components.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.A component (eg, a first component) is "coupled with/to (operatively or communicatively)" to another component (eg, a second component); When referring to "connected to", it will be understood that the certain element may be directly connected to the other element or may be connected through another element (eg, a third element). On the other hand, when it is said that a component (eg, a first component) is "directly connected" or "directly connected" to another component (eg, a second component), the component and the It may be understood that other components (eg, a third component) do not exist between other components.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다. The expression "configured to (or configured to)" as used in this document, depending on the context, for example, "suitable for," "having the capacity to ," "designed to," "adapted to," "made to," or "capable of." The term “configured (or configured to)” may not necessarily mean only “specifically designed to” in hardware. Instead, in some circumstances, the expression “a device configured to” may mean that the device is “capable of” with other devices or parts. For example, the phrase "a processor configured (or configured to perform) A, B, and C" refers to a dedicated processor (eg, an embedded processor) for performing the corresponding operations, or by executing one or more software programs stored in a memory device. , may mean a generic-purpose processor (eg, a CPU or an application processor) capable of performing corresponding operations.
본 문서의 다양한 실시예들에 따른 전자 장치는, 예를 들면, 스마트폰, 태블릿 PC, 이동 전화기, 영상 전화기, 전자책 리더기, 데스크탑 PC, 랩탑 PC, 넷북 컴퓨터, 워크스테이션, 서버, PDA, PMP(portable multimedia player), MP3 플레이어, 의료기기, 카메라, 또는 웨어러블 장치 중 적어도 하나를 포함할 수 있다. 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드 또는 문신), 또는 생체 이식형 회로 중 적어도 하나를 포함할 수 있다. 어떤 실시예들에서, 전자 장치는, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스, 홈 오토매이션 컨트롤 패널, 보안 컨트롤 패널, 미디어 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다.The electronic device according to various embodiments of the present disclosure may include, for example, a smartphone, a tablet PC, a mobile phone, a video phone, an e-book reader, a desktop PC, a laptop PC, a netbook computer, a workstation, a server, a PDA, and a PMP. It may include at least one of a portable multimedia player, an MP3 player, a medical device, a camera, and a wearable device. A wearable device may be an accessory (e.g., watch, ring, bracelet, anklet, necklace, eyewear, contact lens, or head-mounted-device (HMD)), a textile or clothing integral (e.g. electronic garment); It may include at least one of a body mountable (eg skin pad or tattoo) or bioimplantable circuit In some embodiments, the electronic device may include, for example, a television, a digital video disk (DVD) player; Audio, refrigerator, air conditioner, vacuum cleaner, oven, microwave oven, washing machine, air purifier, set-top box, home automation control panel, security control panel, media box (eg Samsung HomeSyncTM, Apple TVTM, or Google TVTM), game console (eg, XboxTM, PlayStationTM), an electronic dictionary, an electronic key, a camcorder, or an electronic picture frame.
다른 실시예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션 장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 드론(drone), 금융 기관의 ATM, 상점의 POS(point of sales), 또는 사물 인터넷 장치 (예: 전구, 각종 센서, 스프링클러 장치, 화재 경보기, 온도조절기, 가로등, 토스터, 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다. In another embodiment, the electronic device may include various medical devices (eg, various portable medical measuring devices (eg, a blood glucose monitor, a heart rate monitor, a blood pressure monitor, or a body temperature monitor), magnetic resonance angiography (MRA), magnetic resonance imaging (MRI), CT (computed tomography), imager, or ultrasound machine, etc.), navigation device, global navigation satellite system (GNSS), event data recorder (EDR), flight data recorder (FDR), automotive infotainment device, marine electronic equipment (e.g. navigation devices for ships, gyro compasses, etc.), avionics, security devices, head units for vehicles, industrial or household robots, drones, ATMs in financial institutions, point of sale (POS) in stores of sales) or IoT devices (eg, light bulbs, various sensors, sprinkler devices, fire alarms, thermostats, street lights, toasters, exercise equipment, hot water tanks, heaters, boilers, etc.).
본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.In this document, the term user may refer to a person who uses an electronic device or a device (eg, an artificial intelligence electronic device) using the electronic device.
도 1은 본 발명의 일 실시예에 따른 차량 운행 제어 시스템도이다.1 is a diagram of a vehicle operation control system according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 차량 운행 제어 시스템(1000)은 차량 단말 장치(100), 사용자 단말 장치(200) 및 보안 서버(300)를 포함한다.As shown in FIG. 1 , the vehicle
차량 단말 장치(100)는 차량 내에 탑재되어 차량의 동작을 제어하는 장치가 될 수 있다. 예를 들어, 차량 단말 장치(100)는 차량 주행을 안내하는 네비게이션을 디스플레이하거나, 차량 실내의 온도를 조절하기 위한 UI를 제공하거나, 차량 내 오디오 출력을 위한 UI를 제공할 수 있다.The
특히, 차량 단말 장치(100)는 원격으로 스마트 폰에 설치된 디지털 키에 의해 차량의 가 시동이 걸린 상태에서 사용자 단말 장치(200)와 데이터 통신을 수행하여 사용자가 차량에 탑승했는지 여부를 판단한다. 사용자가 차량에 탑승한 것으로 판단되면, 차량 단말 장치(100)는 차량에 탑승한 사용자의 차량 이용 권한을 판단하고, 그 판단된 결과에 기초하여 차량의 동작을 제어한다.In particular, the
예를 들어, 차량에 탑승한 사용자가 차량 운전 권한이 있는 것으로 판단되면, 차량 단말 장치(100)는 가 시동 상태의 차량을 주행 가능 상태로 변경한다. 한편, 차량에 탑승한 사용자가 차량 운전 권한이 없는 것으로 판단되면, 차량 단말 장치(100)는 가 시동 상태만을 유지할 수 있다.For example, if it is determined that the user riding in the vehicle has the vehicle driving authority, the
사용자 단말 장치(200)는 차량 단말 장치(100)와 근거리 무선 통신이 가능한 휴대용 단말 장치로써, 스마트 폰, 테블릿 PC, 웨어러블 디바이스와 같은 전자 장치가 될 수 있다.The
이 같은 사용자 단말 장치(200)는 차량 제어 어플리케이션이 실행된 상태에서 사용자 명령에 따라, 차량 단말 장치(100)와 데이터 통신을 수행하여 차량 단말 장치(100)로 차량의 시동 명령을 전송하거나, 차량의 도어 온/오프 명령 등을 전송할 수 있다. The
이 같은 사용자 단말 장치(200)는 차량 단말 장치(100)에서 출력된 사용자 인증 정보가 입력되면, 입력된 사용자 인증 정보에 기초하여 인증 데이터를 생성하고, 생성된 인증 데이터를 차량 단말 장치(100)로 전송한다.When the user authentication information output from the
이에 따라, 차량 단말 장치(100)는 사용자 단말 장치(200)로부터 수신된 인증 데이터에 기초하여 사용자의 차량 탑승 여부 및 사용자의 차량 이용 권한을 판단할 수 있다.Accordingly, the
보안 서버(300)는 사용자 단말 장치(200)에서 차량의 동작을 제어(예를 들어 차량의 원격 시동)하기 위한 디지털 키 및 사용자 키를 생성하여 차량 단말 장치(100) 및 사용자 단말 장치(200)로 할당하는 서버가 될 수 있다. The
구체적으로, 최초 사용자 단말 장치(200)가 차량 단말 장치(100)에 등록되면, 사용자 단말 장치(200)는 보안 서버(300)로 디지털 키 및 사용자 키 할당을 요청한다. 이에 따라, 보안 서버(300)는 페어링된 디지털 키 및 사용자 키를 생성하여 사용자 단말 장치(200)로 전송하며, 사용자 단말 장치(200)는 보안 서버(300)로부터 수신한 디지털 키를 차량 단말 장치(100)로 전송하고, 보안 서버(300로부터 수신한 사용자 키를 사용자 단말 장치(200)의 보안 영역 내에 저장할 수 있다.Specifically, when the initial
이 같이, 차량 단말 장치(100) 및 사용자 단말 장치(200)는 보안 서버(300)로부터 할당된 디지털 키 및 사용자 키가 저장된 이후, 전술한 바와 같은 동작을 수행할 수 있다.As such, the
지금까지, 본 발명에 따른 차량 운전 제어 시스템(1000)을 구성하는 각 구성을 통해 시스템 동작을 개략적으로 설명하였다. 이하에서는 본 발명에 따른 차량 운전 제어 시스템(1000)의 동작 방법에 대해서 설명하도록 한다.Up to now, the system operation has been schematically described through each component constituting the vehicle driving
도 2는 본 발명의 일 실시예에 따른 차량 운전 제어 시스템에서 차량 단말 장치와 사용자 단말 장치 간의 세션 연결을 수행하는 절차도이며, 도 3 및 도 4는 본 발명의 일 실시예에 따른 차량 운전 제어 시스템에서 차량 이용을 위한 키를 등록 하기 위한 절차도이다.2 is a flowchart illustrating a session connection between a vehicle terminal device and a user terminal device in a vehicle driving control system according to an embodiment of the present invention, and FIGS. 3 and 4 are vehicle driving control according to an embodiment of the present invention It is a procedure diagram for registering a key for vehicle use in the system.
도 2에 도시된 바와 같이, 최초 차량 내에 탑재된 차량 단말 장치(100)는 차량 제어 어플리케이션이 설치된 사용자 단말 장치(200)는 블루투스 통신 연결을 위한 사용자 명령이 입력되면, 블루투스 통신 연결을 위해서 한 쌍의 공개키 및 개인키를 생성한다(S11,S12). 그러나, 본 발명은 이에 한정되지 않으며, 차량 단말 장치(100)는 차량 제어 어플리케이션이 설치된 사용자 단말 장치(200)로부터 블루투스 통신 연결을 위한 사용자 명령이 입력되면, 한 쌍의 공개키 및 개인키(이하 차량 공개키 및 차량 개인키라 함)를 생성할 수 있다.As shown in FIG. 2 , when a user command for Bluetooth communication connection is input, the
이후, 차량 단말 장치(100)는 생성된 차량 공개키를 사용자 단말 장치(200)로 전송한다(S13). 사용자 단말 장치(200)는 차량 단말 장치(100)로부터 차량 공개키가 수신되면, 세션용 대칭키(이하 세션키라 함)를 생성하고, 차량 단말 장치(100)로부터 수신된 차량 공개키를 이용하여 세션키를 암호화한 후, 암호화된 세션키를 차량 단말 장치로 전송한다(S14,S15).Thereafter, the
차량 단말 장치(100)는 암호화된 세션키가 수신되면, 기생성된 차량 개인키를 이용하여 암호화된 세션키를 복호화한 후, 랜덤값을 생성하며, 생성된 랜덤값을 복호화된 세션키로 암호화한다(S16). 이후, 차량 단말 장치(100)는 암호화된 랜덤값을 포함하는 사용자 인증 정보를 생성하여 화면상에 디스플레이한다(S17). 여기서, 사용자 인증 정보는 QR 코드이거나 PIN 코드가 될 수 있다.When the encrypted session key is received, the
이 같은 사용자 인증 정보가 차량 단말 장치(100)의 화면상에 디스플레이되면, 사용자 단말 장치(200)는 차량 단말 장치(100)의 화면상에 디스플레이된 사용자 인증 정보를 입력받는다(S18).When such user authentication information is displayed on the screen of the
이후, 사용자 단말 장치(200)는 입력된 사용자 인증 정보를 기생성된 세션키를 이용하여 복호화한 후, 복호화된 사용자 인증 정보에 포함된 랜덤값을 암호화한 후, 암호화된 랜덤값을 포함하는 인증 데이터를 차량 단말 장치(100)로 전송한다(S19,S20).Thereafter, the
구체적으로, 사용자 단말 장치(200)는 복호화된 사용자 인증 정보에 포함된 랜덤값이 획득되면, 한 쌍의 공개키 및 개인키(이하 사용자 공개키 및 개인키라 함)를 생성한다. 이후, 사용자 단말 장치(200)는 사용자 개인키로 기획득한 랜덤값을 암호화하고, 암호화된 랜덤값과 사용자 공개키를 포함하는 인증 데이터를 생성하여 차량 단말 장치(100)로 전송한다.Specifically, when a random value included in the decrypted user authentication information is obtained, the
이에 따라, 차량 단말 장치(100)는 인증 데이터에 포함된 사용자 공개키를 이용하여 암호화된 랜덤값을 복호화한 후, 복호화된 랜덤값과 차량 단말 장치(100)에서 기생성된 랜덤값이 일치하는지 여부를 판단하여 사용자 검증을 수행한다(S21). 이 같은 사용자 검증을 통해 차량 단말 장치(100)는 사용자 단말 장치(200)와 블루투스 통신을 위한 세션 수립할 수 있다.Accordingly, the
차량 단말 장치(100)와 사용자 단말 장치(200) 간의 블루투스 통신 연결을 위한 세션 수립이 완료되면, 도 3에 도시된 바와 같이, 차량 단말 장치(100)는 사용자 단말 장치(200)와 세션 수립 과정에셔 획득한 세션키를 이용하여 디지털 키 요청 정보를 암호화한다(S30). 여기서, 디지털 키 요청 정보는 차량 단말 장치(100)의 식별 정보(IAU ID), 랜덤값 및 전자서명을 포함할 수 있다.When session establishment for Bluetooth communication connection between the
이 같은 디지털 키 요청 정보가 암호화되면, 차량 단말 장치(100)는 암호화된 디지털 키 요청 정보를 사용자 단말 장치(200)로 전송하며, 사용자 단말 장치(200)는 차량 단말 장치(100)로부터 수신된 디지털 키 요청 정보를 기저장된 세션키를 이용하여 복호화한다(S31,S32). 이후, 사용자 단말 장치(200)는 디지털 키 요청을 위한 공개키를 보안 서버(300)로 전송한다(S33). 보안 서버(300)는 디지털 키 요청을 위한 공개키가 수신되면, 세션용 대칭키(이하 서버 세션키라 함)를 생성하고, 공개키를 이용하여 기생성된 서버 세션키를 암호화하여 사용자 단말 장치(200)로 전송한다(S34,S35).When the digital key request information is encrypted, the
사용자 단말 장치(200)는 보안 서버(300)로부터 암호화된 서버 세션키가 수신되면, 보안 서버(300)로 전송한 공개키와 한 쌍인 개인키를 이용하여 암호화된 서버 세션키를 복호화하고, 복호화된 서버 세션키를 이용하여 디지털 키 요청 정보를 암호화하여 보안 서버(300)로 전송한다(S36,S37).When the encrypted server session key is received from the
보안 서버(300)는 서버 세션키를 이용하여 디지털 키 요청 정보를 복호화한 후, 복호화된 디지털 키 요청 정보에 포함된 전자 서명에 대한 유효성을 검증한다. 유효성 검증이 완료되면, 보안 서버(300)는 디지털 키 응답 정보를 사용자 단말 장치(200)로 전송한다(S38,S39). 여기서, 디지털 키 응답 정보는 차량 공개키를 이용하여 암호화된 디지털 키 인증서 및 디지털 키 리스트와, 서버 개인키를 이용한 전자 서명을 포함할 수 있다.The
사용자 단말 장치(200)는 보안 서버(300)로부터 디지털 키 응답 정보가 수신되면, 기저장된 서버 세션키를 이용하여 디지털 키 응답 정보에 포함된 디지털 키 인증서 및 디지털 키 리스트를 복호화한 후, 차량 세션키를 이용하여 디지털 키 인증서 및 디지털 키 리스트를 암호화한다(S40). 이후, 사용자 단말 장치(200)는 차량 세션키로 암호화된 디지털 키 인증서 및 디지털 키 리스트와, 전자 서명을 포함하는 디지털 키 응답 정보를 차량 단말 장치(100)로 전송한다(S41). When the digital key response information is received from the
차량 단말 장치(100)는 디지털 키 응답 정보가 수신되면, 디지털 키 응답 정보에 포함된 전자 서명을 이용하여 데이터의 유효성 여부를 검증한 후, 유효성이 있는 것으로 판단되면, 차량 개인키를 이용하여 암호화된 디지털 키 인증서 및 디지털 키 리스트를 복호화하여 저장한다(S42).When the digital key response information is received, the
이 같은 일련의 과정을 통해 디지털 키 인증서 및 디지털 키 리스트가 차량 단말 장치(100)에 등록 완료된 후, 차량 단말 장치(100)는 도 4에 도시된 바와 같이, 사용자 단말 장치(200)로부터 사용자 키 요청이 수신되면, 사용자 키 요청 정보를 생성하여 사용자 단말 장치(200)로 전송한다(S50~S52). After the digital key certificate and the digital key list are registered in the
구체적으로, 사용자 단말 장치(200)는 랜덤값을 생성한 후 차량 세션키로 암호화한다. 이후, 사용자 단말 장치(200)는 암호화된 랜덤값과 차량 공개키를 포함하는 정보를 생성한 후, 생성된 정보를 차량 단말 장치(200)로 전송한다. 이 같은 정보가 수신되면, 차량 단말 장치(100)는 수신된 정보를 서버 공개키로 암호화하고, 암호화된 정보를 차량 개인키로 전자 서명한 후, 암호화된 정보 및 전자 서명을 포함하는 사용자 키 요청 정보를 생성하여 사용자 단말 장치(200)로 전송할 수 있다.Specifically, the
사용자 단말 장치(200)는 차량 단말 장치(100)로부터 사용자 키 요청 정보가 수신되면, 수신된 사용자 키 요청 정보를 보안 서버(300)로 전송한다(S53). 이에 따라, 보안 서버(300)는 수신된 사용자 키 요청 정보에 기초하여 사용자 키를 포함하는 사용자 키 응답 정보를 암호화한 후, 암호화된 사용자 키 응답 정보를 사용자 단말 장치(200)로 전송한다(S54,S55).When user key request information is received from the
구체적으로, 보안 서버(300)는 사용자 키 요청 정보가 수신되면, 사용자 키 요청 정보에 포함된 전자 서명에 대한 유효성 여부를 검증한다. 전자 서명의 유효성 검증을 완료한 후, 보안 서버(300)는 사용자 키 요청 정보에 포함된 암호화된 정보를 서버 개인키로 복호화한다. 이후, 보안 서버(300)는 복호화된 정보에 기초하여 사용자 키를 할당하고, 할당된 사용자 키를 차량 공개키로 암호화한다. 또한, 보안 서버(300)는 암호화된 사용자 키를 차량 개인키로 전자 서명한다. 이후, 보안 서버(300)는 암호화된 사용자 키 및 전자 서명을 포함하는 사용자 키 응답 정보를 생성하여 사용자 단말 장치(200)로 전송한다.Specifically, when the user key request information is received, the
사용자 단말 장치(200)는 보안 서버(300)로부터 수신된 사용자 키 응답 정보를 차량 단말 장치(100)로 전송한다(S56). 차량 단말 장치(100)는 사용자 키 응답 정보가 수신되면, 사용자 키 응답 정보에 포함된 암호화된 사용자 키를 복호화한 후, 사용자 공개키로 복호화된 사용자 키를 암호화하여 사용자 단말 장치(200)로 전송한다(S57,S58). 이에 따라, 사용자 단말 장치(200)는 차량 단말 장치(100)로부터 수신된 사용자 키를 사용자 개인키로 복호화한 후, 복호화된 사용자 개인키를 저장한다(S59).The
구체적으로, 차량 단말 장치(100)는 사용자 키 응답 정보가 수신되면, 서버 공개키를 이용하여 수신된 사용자 키 응답 정보에 포함된 전자 서명에 대한 유효성 여부를 판단한다. 전자 서명에 대한 유효성 검증이 완료되면, 차량 단말 장치(100)는 차량 개인키로 암호화된 사용자 키를 복호화한 후, 사용자 공개키로 복호화된 사용자 키를 암호화하여 사용자 단말 장치(200)로 전송한다. 이에 따라, 사용자 단말 장치(200)는 암호화된 사용자 키를 사용자 개인키로 복호화한 후, 복호화된 사용자 키를 저장할 수 있다.Specifically, when the user key response information is received, the
지금까지, 본 발명에 따른 차량 운전 제어 시스템(1000)의 차량 단말 장치(100) 및 사용자 단말 장치(200)에서 차량 이용을 위한 키를 등록 하기 위한 방법에 대해서 설명하였다. 이하에서는, 본 발명에 따른 차량 운전 제어 시스템(1000)에서 차량 이용을 위한 방법에 대해서 상세히 설명하도록 한다.So far, a method for registering a key for vehicle use in the
도 5는 본 발명의 일 실시예에 따른 차량 운전 제어 시스템에서 차량 이용을 위한 절차도이다.5 is a flowchart for using a vehicle in a vehicle driving control system according to an embodiment of the present invention.
도 5에 도시된 바와 같이, 사용자 단말 장치(200)는 사용자 명령에 따라 차량 제어 어플리케이션를 실행한다. 차량 제어 어플리케이션이 실행된 상태에서 사용자 명령이 입력되면, 사용자 단말 장치(200)는 입력된 사용자 명령에 대응하는 차량 제어 명령을 블루투스 통신 방식을 통해 차량 단말 장치(100)로 전송한다(S60). 5 , the
여기서, 차량 제어 명령은 사용자 단말 장치(200)에 기등록된 사용자 키를 포함할 수 있다. 예를 들어, 차량 도어 오픈에 대한 사용자 명령이 입력되면, 사용자 단말 장치(200)는 차량 도어 오픈 명령 및 사용자 키를 포함하는 차량 제어 명령을 차량 단말 장치(100)로 전송한다. 또 다른 예를 들어, 차량 가 시동에 대한 사용자 명령이 입력되면, 사용자 단말 장치(200)는 차량 가 시동 명령 및 사용자 키를 포함하는 차량 제어 명령을 차량 단말 장치(100)로 전송한다.Here, the vehicle control command may include a user key previously registered in the
이 같은 차량 제어 명령이 수신되면, 차량 단말 장치(100)는 수신된 차량 제어 명령에 포함된 사용자 키를 이용하여 사용자의 차량 이용 권한을 판단한다(S61). 실시예에 따라, 차량 단말 장치(100)는 사용자 키를 이용하여 사용자가 차량 운전 권한을 가지고 있는지, 차량 시동 권한을 가지고 있는지 아니면 차량 전원 공급 권한을 가지고 있는지 여부를 판단할 수 있다.When such a vehicle control command is received, the
판단 결과, 사용자가 차량 전원 공급 권한을 가지고 있거나 별도의 권한 설정이 되어 있지 않는 경우, 차량 단말 장치(100)는 후술할 일련의 동작을 수행하지 않는다. 한편, 판단 결과, 사용자가 차량 운전 권한 혹은 차량 시동 권한을 가지고 있는 경우, 차량 단말 장치(100)는 수신된 차량 제어 명령에 기초하여 차량의 도어를 오픈하거나 혹은 차량의 가 시동을 수행하도록 차량 통합 제어 장치(미도시)로 제어 명령을 전송할 수 있다.As a result of the determination, when the user has the authority to supply power to the vehicle or a separate authority is not set, the
차량 이용 권한을 판단한 후, 차량 단말 장치(100)는 임의의 랜덤값을 생성하고, 기저장된 차량 세션키를 이용하여 랜덤값을 암호화한 후, 암호화된 랜덤값을 포함하는 사용자 인증 정보를 화면상에 디스플레이한다(S62).After determining the vehicle use right, the
여기서, 사용자 인증 정보는 QR 코드 이거나 PIN 코드가 될 수 있다.Here, the user authentication information may be a QR code or a PIN code.
이 같은 사용자 인증 정보가 디스플레이되면, 사용자 단말 장치(200)는 차량 단말 장치(100)를 통해 디스플레이된 사용자 인증 정보를 입력받는다(S63). 전술한 바와 같이, 사용자 인증 정보가 QR 코드이면, 사용자 단말 장치(200)는 카메라를 통해 촬영된 영상 정보를 통해 사용자 인증 정보를 입력받을 수 있으며, 사용자 인증 정보가 PIN 코드이면, 사용자로부터 PIN 정보를 입력받을 수 있다.When such user authentication information is displayed, the
사용자 인증 정보가 입력되면, 사용자 단말 장치(200)는 사용자 세션키를 이용하여 사용자 인증 정보에 포함된 랜덤값을 복호화한다(S64). 이후, 사용자 단말 장치(200)는 복호화된 랜덤값과 전자 서명을 사용자 세션키를 이용하여 암호화한 후, 랜덤값과 전자 서명이 암호화된 인증 데이터를 생성하여 차량 단말 장치(100)로 전송한다(S64,S65).When the user authentication information is input, the
차량 단말 장치(100)는 사용자 단말 장치(200)로부터 인증 데이터가 수신되면, 수신된 인증 데이터에 기초하여 사용자 검증을 수행한다(S66). 구체적으로, 차량 단말 장치(100)는 인증 데이터가 수신되면, 차량 세션키를 이용하여 인증 데이터를 복호화한 후, 복호화된 인증 데이터에 포함된 전자 서명에 대한 유효성 여부를 판단한다. 유효성 검증이 완료되면, 차량 단말 장치(100)는 최초 사용자 단말 장치(200)로 전송한 랜덤값과 복호화된 인증 데이터에 포함된 랜덤값이 일치하는지 여부를 통해 사용자 검증을 수행할 수 있다.(S67)When the authentication data is received from the
여기서, 사용자 검증은 스마트 키를 소지한 사용자가 차량에 탑승했는지 여부를 판단하는 것이 될 수 있다. 따라서, 두 랜덤값이 일치하면, 차량 단말 장치(100)는 스마트 키를 소지한 사용자가 차량에 탑승한 것으로 판단할 수 있다.Here, the user verification may be to determine whether the user with the smart key is in the vehicle. Accordingly, when the two random values match, the
사용자 검증이 완료되면, 차량 단말 장치(100)는 전술한 과정을 통해 획득한 사용자의 차량 이용 권한에 대응하는 동작을 수행하도록 차량 통합 제어 장치(미도시)로 요청한다(S68).When the user verification is completed, the
전술한 바와 같이, 사용자가 차량 운전 권한을 가지고 있으면, 차량 단말 장치(100)는 차량이 주행 가능 상태로 동작하도록 차량 통합 제어 장치(미도시)에 요청할 수 있다. 한편, 사용자가 차량 시동 권한을 가지고 있으면, 차량 단말 장치(100)는 차량이 가 시동 상태를 유지하도록 차량 통합 제어 장치(미도시)에 요청할 수 있다.As described above, if the user has the vehicle driving authority, the
이하에서는 본 발명에 따른차량 운행 제어 시스템의 각 구성에 대해서 상세히 설명하도록 한다.Hereinafter, each configuration of the vehicle operation control system according to the present invention will be described in detail.
도 6은 본 발명의 일 실시예에 따른 차량 단말 장치의 블록도이다.6 is a block diagram of a vehicle terminal device according to an embodiment of the present invention.
도 6에 도시된 바와 같이, 차량 단말 장치(100)는 통신부(110), 디스플레이부(120), 저장부(130) 및 제어부(140)를 포함한다.As shown in FIG. 6 , the
통신부(110)는 사용자 단말 장치(200)와 블루투스 통신 방식으로 데이터 통신을 수행하는 근거리 무선 통신 모듈(111)을 포함한다. The communication unit 110 includes a short-range
디스플레이부(120)는 차량의 공조 장치의 동작을 제어하기 위한 각종 UI을 디스플레이한다. 특히, 디스플레이부(120)는 사용자가 차량 내 탑승 여부를 판단하기 위한 사용자 인증 정보를 디스플레이한다. 여기서, 사용자 인증 정보는 QR 코드 정보 및 PIN 코드 정보 중 적어도 하나를 포함할 수 있다.The
이 같은 디스플레이부(120)는 액정 표시 장치(Liquid Crystal Display, LCD), 유기 전기 발광 다이오드(Organic Light Emitting Display, OLED) 등으로 구현될 수 있다. 특히, 디스플레이부(120)는 사용자의 터치 명령을 입력받는 터치 입력부(미도시)와 함께 상호 레이어 구조를 이루는 터치 스크린 형태로 구현될 수 있다.The
저장부(130)는 사용자 인증을 위한 각종 암호화 관련 키 및 사용자의 차량 이용 관련 권한 정보를 포함하는 인증 데이터를 저장한다. 구체적으로, 저장부(130)는 디지털 키 사용 등록된 사용자 단말 장치(200)의 단말 정보 및 차량 권한 정보, 사용자의 디지털 키 중 적어도 하나를 저장할 수 있다.The storage unit 130 stores authentication data including various encryption-related keys for user authentication and vehicle use-related authority information of the user. Specifically, the storage unit 130 may store at least one of terminal information and vehicle authority information of the
도 7은 본 발명의 일 실시예에 따른 차량 단말 장치의 저장부에 저장된 인증 데이터에 대한 예시도이다.7 is an exemplary diagram of authentication data stored in a storage unit of a vehicle terminal device according to an embodiment of the present invention.
도 7에 도시된 바와 같이, 인증 데이터(610)는 데이터 키의 유효 기간 정보를 포함하는 사용 기간 영역, 사용 횟수 영역, 사용 지역 영역, 사용자의 차량 이용에 대한 권한 설정 영역 및 전자 서명 영역을 포함할 수 있다.As shown in FIG. 7 , the
따라서, 후술할 제어부(140)는 도 7과 같은 인증 데이터가 저장된 저장부(130)를 참조하여 사용자 인증을 위한 키를 획득하거나 사용자의 차량 이용 관련 권한을 판단할 수 있다.Accordingly, the
추가적으로, 저장부(130)는 차량 단말 장치(100)의 동작을 제어하기 위한 운영 프로그램을 더 저장할 수 있다. 여기서, 운용 프로그램은 차량 단말 장치(100)가 턴 온(Turn On)되는 경우, 저장부(130)에서 읽혀지고, 컴파일되어 차량 단말 장치(100)의 각 구성을 동작시키는 프로그램이 될 수 있다. 이 같은 저장부(130)는 롬(ROM), 램(RAM) 또는 차량 단말 장치(100)에 탈착/장착 가능한 메모리 카드(예, SD 카드, 메모리 스틱), 비휘발성 메모리, 휘발성 메모리, 하드 디스크 드라이브(HDD) 또는 솔리드 스테이트 드라이브(SSD) 중 적어도 하나로 구현될 수 있다.Additionally, the storage unit 130 may further store an operation program for controlling the operation of the
제어부(140)는 차량 단말 장치(100)를 구성하는 각 구성에 대한 동작을 전반적으로 제어한다. The
특히, 제어부(140)는 통신부(110)를 통해 사용자 단말 장치(200)로부터 사용자 단말 장치(200)와 블루투스 통신 방식으로 세션 연결을 위한 요청 정보가 수신되면, 개인키 및 공개키 쌍을 생성하고, 생성된 공개키를 사용자 단말 장치(200)로 전송하도록 통신부(110)를 제어한다. In particular, when the request information for session connection with the
이후, 제어부(140)는 사용자 단말 장치(200)로부터 공개키를 이용하여 암호화된 세션키가 수신되면, 개인키를 이용하여 세션키를 복호화하여 저장부(140)에 저장한다.Thereafter, when the session key encrypted using the public key is received from the
한편, 제어부(140)는 세션키의 복호화 이후, 임의의 랜덤값을 생성한다. 이후, 제어부(140)는 복호화된 세션키를 이용하여 임의의 랜덤값을 암호화하고, 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이하도록 디스플레이부(120)를 제어한다. 이에 따라, 디스플레이부(120)는 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이할 수 있으며, 사용자 단말 장치(200)는 디스플레이된 사용자 인증 정보를 입력받고, 입력된 사용자 인증 정보에 기초하여 인증 데이터를 생성한 후 차량 단말 장치(100)로 전송한다.Meanwhile, the
이 같은 인증 데이터가 사용자 단말 장치(200)로부터 수신되면, 제어부(140)는 수신된 인증 데이터에 포함된 랜덤값과 사용자 인증 정보에 포함된 랜덤값을 이용하여 사용자 인증을 수행한다.When such authentication data is received from the
사용자 인증이 완료되면, 제어부(140)는 기저장된 세션키를 이용하여 차량 단말 장치(100)의 식별 정보, 랜덤값 및 전자 서명 중 적어도 하나를 포함하는 디지털 키 요청 정보를 암호화한다. 이후, 제어부(140)는 사용자 단말 장치(200)를 통해 보안 서버(300)로 암호화된 디지털 키 요청 정보를 전송하도록 통신부(110)를 제어한다. 이에 따라, 통신부(110)는 암호화된 디지털 키 요청 정보를 사용자 단말 장치(200)로 전송할 수 있다. When user authentication is completed, the
한편, 제어부(140)는 사용자 단말 장치(200)로부터 전자 서명에 대한 유효성 검증을 수행한 보안 서버(300)에서 생성된 디지털 키 응답 정보가 사용자 단말 장치(200)의 세션키로 암호화되어 수신되면, 차량 단말 장치(100)의 세션키를 이용하여 디지털 키 응답 정보에 포함된 디지털 키 인증서 및 디지털 키 리스트를 복호화하여 저장부(130)에 저장한다.On the other hand, when the digital key response information generated by the
이후, 제어부(140)는 사용자 단말 장치(200)로부터 랜덤값 및 공개키를 포함하는 사용자 키 요청이 수신되면, 수신된 랜덤값 및 공개키를 암호화한 데이터 및 전자 서명을 포함하는 사용자 키 요청 정보를 생성한다. 이후, 제어부(140)는 사용자 단말 장치(200)를 통해 보안 서버(300)로 사용자 키 요청 정보를 전송하도록 통신부(110)를 제어한다. 이에 따라, 통신부(110)는 사용자 단말 장치(200)로 사용자 키 요청 정보를 전송할 수 있다.Thereafter, when a user key request including a random value and a public key is received from the
한편, 제어부(140)는 전자 서명에 대한 유효성 검증을 수행한 보안 서버(300)에서 암호화된 사용자 키 응답 정보가 사용자 단말 장치(200)로부터 수신되면, 개인키를 이용하여 사용자 키 응답 정보에 포함된 사용자 키를 복호화한다. 이후, 제어부(140)는 사용자 단말 장치(200)의 공개키로 사용자 키를 암호화한 후, 암호화된 사용자 키를 사용자 단말 장치(200)로 전송하도록 통신부(110)를 제어한다. 이에 따라, 통신부(110)는 암호화된 사용자 키를 사용자 단말 장치(200)로 전송할 수 있으며, 사용자 단말 장치(200)는 암호화된 사용자 키를 개인키로 복호화한 후 저장할 수 있다.On the other hand, when the user key response information encrypted by the
이 같은 처리 과정을 통해 차량 단말 장치(100)및 사용자 단말 장치(200)에서 차량 이용을 위한 키의 등록이 처리될 수 있다. 키 등록이 완료된 이후, 제어부(140)는 다음과 같은 실시예를 통해 사용자 인증을 수행한 후, 사용자의 차량 이용 권한에 대응하는 동작을 수행한다.Through this processing process, the
구체적으로, 제어부(140)는 사용자 단말 장치(200)의 차량 제어 명령에 따라, 임의의 랜덤값을 생성하고, 기저장된 사용자 단말 장치(200)의 단말 정보에 포함된 세션값을 이용하여 랜덤값을 암호화한다. 이후, 제어부(140)는 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이하도록 디스플레이부를 제어한다.Specifically, the
이에 따라, 디스플레이부(120)는 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이할 수 있으며, 사용자 단말 장치(200)는 디스플레이된 사용자 인증 정보가 입력되면, 입력된 사용자 인증 정보에 기초하여 인증 데이터를 생성한 후, 생성된 인증 데이터를 차량 단말 장치(100)로 전송한다.Accordingly, the
따라서, 제어부(140)는 통신부(110)를 통해 사용자 단말 장치(200)로부터 인증 데이터가 수신되면, 인증 데이터에 포함된 랜덤값과 사용자 인증 정보에 포함된 랜덤값을 비교하여, 두 랜덤값이 일치하면, 사용자가 차량 내에 탑승하고 있는 것으로 판단한다.Accordingly, when authentication data is received from the
이후, 제어부(140)는 사용자가 차량 내에 탑승하고 있는 것으로 판단되면, 저장부(130)에 저장된 사용자의 차량 권한 정보에 기초하여 차량의 동작을 제어한다. 여기서, 차량 권한 정보는 차량 운전 권한, 차량 시동 권한, 차량 전원 공급 권한 중 적어도 하나를 포함할 수 있다.Thereafter, when it is determined that the user is in the vehicle, the
도 8은 본 발명의 일 실시예에 따른 사용자 단말 장치의 블록도이다.8 is a block diagram of a user terminal device according to an embodiment of the present invention.
도 8에 도시된 바와 같이, 사용자 단말 장치(200)는 스마트 폰, 테블릿, 웨어러블 디바이스와 같은 휴대용 단말 장치로써, 통신부(210), 입력부(220), 촬영부(230), 디스플레이부(240), 저장부(250) 및 제어부(260)를 포함한다.As shown in FIG. 8 , the
통신부(210)는 차량 단말 장치(100) 및 보안 서버(300) 중 적어도 하나와 데이터 통신을 수행한다. 실시예에 따라, 통신부(210)는 근거리 통신 모듈, 무선 랜 모듈 등의 무선 통신 모듈과, HDMI(High-Definition Multimedia Interface), USB(Universal Serial Bus), IEEE(Institute of Electrical and Eletronics Engineers) 1394 등의 유선 통신 모듈 중 적어도 하나를 포함하는 커넥터를 포함할 수 있다. The
근거리 통신 모듈은 사용자 단말 장치(100)와 근거리에 위치한 차량 단말 장치(100)과 무선으로 근거리 통신을 수행하는 구성이다. 이 같은 근거리 통신 모듈은 블루투스(bluetooth)모듈, 적외선 통신(IrDA, infrared data association)모듈, NFC(Near Field Communication)모듈, 와이파이(WIFI)모듈, 지그비(Zigbee) 모듈 중 적어도 하나를 포함할 수 있다. The short-range communication module is configured to perform short-range communication wirelessly with the
또한, 무선 통신 모듈은 IEEE 등과 같은 무선 통신 프로토콜에 따라 외부 네트워크에 연결되어 보안 서버(300)와 데이터 통신을 수행하는 모듈이다. 이 밖에 무선 통신 모듈은 3G 내지 5G(3rd ~ 5rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evoloution) 등과 같은 다양한 이동 통신 규격에 따라 이동 통신 망에 접속하여 통신을 수행하는 이동 통신 모듈을 더 포함할 수도 있다.In addition, the wireless communication module is a module for performing data communication with the
이처럼 통신부(210)는 상술한 다양한 근거리 통신 방식에 의해 구현될 수 있고, 필요에 따라 본 명세서에 언급되지 않은 다른 통신 기술을 채용할 수 있다.As such, the
한편, 커넥터는 USB 2.0, USB 3.0, HDMI, IEEE 1394 등 다양한 소스 장치와의 인터페이스를 제공하는 구성이다. 이 같은 커넥터는 후술할 제어부(260)의 제어 명령에 따라 커넥터에 연결된 유선 케이블을 통해 컨텐츠 제공 서버(미도시)로부터 전송된 컨텐츠 데이터를 수신하거나, 기저장된 컨텐츠 데이터를 외부 기록 매체로 전송할 수 있다. 또한, 커넥터는 커넥터와 물리적으로 연결된 유선 케이블을 통해 전원 소스로부터 전원을 입력받을 수 있다.On the other hand, the connector is a configuration that provides an interface with various source devices such as USB 2.0, USB 3.0, HDMI, IEEE 1394, and the like. Such a connector may receive content data transmitted from a content providing server (not shown) through a wired cable connected to the connector according to a control command of the controller 260, which will be described later, or transmit pre-stored content data to an external recording medium. . Also, the connector may receive power from a power source through a wired cable physically connected to the connector.
입력부(220)는 다양한 사용자 명령을 입력받아 후술할 제어부(260)로 전달하기 위한 입력 수단이다. 특히, 입력부(220)는 사용자 인증 정보 및 사용자 명령 중 적어도 하나를 입력받는다. 여기서, 사용자 인증 정보가 PIN 코드 정보이면, 입력부(220)는 각종 기능키, 숫자키, 특수키, 문자키 등을 구비한 키패드(Key Pad)로 구현된 조작부(미도시)를 통해 입력받을 수 있다. 뿐만 아니라, 입력부(220)는 사용자 음성 명령을 입력받는 마이크(미도시), 후술할 디스플레이부(240)를 통해 사용자의 터치 명령을 입력받는 터치 입력부(미도시) 등을 포함할 수 있다The input unit 220 is an input unit for receiving various user commands and transmitting them to the control unit 260 to be described later. In particular, the input unit 220 receives at least one of user authentication information and a user command. Here, if the user authentication information is PIN code information, the input unit 220 may receive input through a manipulation unit (not shown) implemented as a keypad having various function keys, number keys, special keys, character keys, and the like. have. In addition, the input unit 220 may include a microphone (not shown) for receiving a user's voice command, a touch input unit (not shown) for receiving a user's touch command through the
촬영부(230)는 영상을 촬영하는 수단이다. 특히, 촬영부(230)는 차량 단말 장치(100)에서 디스플레이된 사용자 인증 정보가 QR 코드 정보이면, 차량 단말 장치(100)에 디스플레이된 사용자 인증 정보를 촬영하여 입력받을 수 있다.The photographing unit 230 is a means for photographing an image. In particular, when the user authentication information displayed on the
디스플레이부(240)는 다양한 컨텐츠 및 기등록된 어플리케이션의 실행 UI 등을 디스플레이한다. 특히, 디스플레이부(240)는 차량 제어 어플리케이션의 실행 화면을 디스플레이할 수 있다. 이 같은 디스플레이부(240)는 액정 표시 장치(Liquid Crystal Display, LCD), 유기 전기 발광 다이오드(Organic Light Emitting Display, OLED) 등으로 구현될 수 있다. 특히, 디스플레이부(240)는 전술한 바와 같이 사용자의 터치 명령을 입력받는 터치 입력부(미도시)와 함께 상호 레이어 구조를 이루는 터치 스크린 형태로 구현될 수 있다.The
저장부(250)는 다양한 다양한 컨텐츠 및 인증 관련 정보를 저장한다. 특히, 저장부(250)는 보안영역을 별도로 구비하여 차량 단말 장치(100)를 통해 사용자 인증을 위한 사용자 키를 저장할 수 있다. 여기서, 상기 보안영역은 TEE 기반의 모바일 보안기술을 적용하여 물리적으로 구현하기도 하고, WBC 기반의 모바일 보안기술을 적용하여 소프트웨어를 이용한 가상의 보안영역으로 구현할 수 있다. 뿐만 아니라, 저장부(250)는 사용자 단말 장치(200)의 동작을 제어하기 위한 운영 프로그램을 더 저장할 수 있다. 여기서, 운용 프로그램은 사용자 단말 장치(200)가 턴 온(Turn On)되는 경우, 저장부(250)에서 읽혀지고, 컴파일되어 사용자 단말 장치(200)의 각 구성을 동작시키는 프로그램이 될 수 있다. 이 같은 저장부(250)는 롬(ROM), 램(RAM) 또는 사용자 단말 장치(200)에 탈착/장착 가능한 메모리 카드(예, SD 카드, 메모리 스틱), 비휘발성 메모리, 휘발성 메모리, 하드 디스크 드라이브(HDD) 또는 솔리드 스테이트 드라이브(SSD) 중 적어도 하나로 구현될 수 있다.The
제어부(260)는 사용자 단말 장치(200)를 구성하는 각 구성들에 대한 동작을 전반적으로 제어한다. 특히, 제어부(260)는 차량 운행을 위한 사용자 키, 세션키, 개인키 및 공개키 중 적어도 하나를 포함하는 보안키를 저장부(250)에 저장하며, 보안키를 이용하여 암호화 및 복호화를 수행하는 보안 모듈(261)을 포함할 수 있다.The controller 260 controls the overall operation of each component constituting the
이 같은 제어부(260)는 디스플레이부(240)를 통해 차량 제어 어플리케이션의 실행 화면이 디스플레이된 상태에서 사용자 명령이 입력되면, 사용자 명령에 대응하는 제어 명령을 차량 단말 장치(100)로 전송하며, 보안 모듈(261)을 통해 암호화 또는 복호화된 데이터를 차량 단말 장치(100) 및 보안 서버(300)로 중 적어도 하나로 전송하도록 통신부(210)를 제어한다.When a user command is input while the execution screen of the vehicle control application is displayed through the
도 9는 본 발명의 일 실시예에 따른 보안 서버의 블록도이다.9 is a block diagram of a security server according to an embodiment of the present invention.
도 9에 도시된 바와 같이, 보안 서버(300)는 통신부(310), 제어부(320) 및 하드웨어 보안 모듈부(330)를 포함한다.As shown in FIG. 9 , the
통신부(310)는 무선 통신 모듈을 통해 사용자 단말 장치(200)와 데이터 통신을 수행한다.The communication unit 310 performs data communication with the
제어부(320)는 보안 서버(300)를 구성하는 각 구성에 대한 동작을 전반적으로 제어한다. 특히, 제어부(320)는 후술할 하드웨어 보안 모듈부(330)를 통해 암호화된 응답 데이터를 사용자 단말 장치(200)로 전송하도록 통신부(310)를 제어한다.The control unit 320 controls the overall operation of each component constituting the
하드웨어 보안 모듈부(330)는 사용자 단말 장치(200)로부터 수신된 요청 정보에 대응하는 디지털 키 인증서 및 디지털 키 리스트와, 사용자 키 중 적어도 하나를 포함하는 응답 데이터를 생성하고, 생성된 응답 데이터를 암호화한다.The hardware security module unit 330 generates response data including at least one of a digital key certificate and a digital key list corresponding to the request information received from the
구체적으로, 하드웨어 보안 모듈부(330)는 사용자 단말 장치(200)로부터 암호화된 디지털 키 요청 정보가 수신되면, 서버 세션키를 이용하여 디지털 키 요청 정보를 복호화한다. 이후, 하드웨어 보안 모듈부(330)는 복호화된 디지털 키 요청 정보에 포함된 전자 서명에 대한 유효성을 검증한다. 유효성 검증이 완료되면, 하드웨어 보안 모듈부(330)는 차량 공개키를 이용하여 암호화된 디지털 키 인증서 및 디지털 키 리스트와, 서버 개인키를 이용한 전자 서명을 포함 디지털 키 응답 정보를 생성하여 사용자 단말 장치(200)로 전송한다.Specifically, when the encrypted digital key request information is received from the
이에 따라, 사용자 단말 장치(200)는 차량 단말 장치(100)로부터 수신된 디지털 키 응답 정보를 재암호화하여 차량 단말 장치(100)로 전송하며, 차량 단말 장치(100)는 수신된 디지털 키 응답 정보에 포함된 전자 서명을 이용하여 데이터의 유효성 여부를 검증한 후, 유효성이 있는 것으로 판단되면, 차량 개인키를 이용하여 암호화된 디지털 키 인증서 및 디지털 키 리스트를 복호화하여 저장할 수 있다.Accordingly, the
한편, 하드웨어 보안 모듈부(330)는 사용자 단말 장치(200)로부터 사용자 키 요청 정보가 수신되면, 사용자 키 요청 정보에 포함된 전자 서명에 대한 유효성 여부를 검증한다. 전자 서명의 유효성 검증을 완료한 후, 하드웨어 보안 모듈부(330)는 사용자 키 요청 정보에 포함된 암호화된 정보를 서버 개인키로 복호화한다. 이후, 하드웨어 보안 모듈부(330)는 복호화된 정보에 기초하여 사용자 키를 할당하고, 할당된 사용자 키를 차량 공개키로 암호화한다. 또한, 하드웨어 보안 모듈부(330)는 암호화된 사용자 키를 차량 개인키로 전자 서명한다. 이후, 하드웨어 보안 모듈부(330)는 암호화된 사용자 키 및 전자 서명을 포함하는 사용자 키 응답 정보를 생성하여 사용자 단말 장치(200)로 전송한다.Meanwhile, when the user key request information is received from the
이에 따라, 사용자 단말 장치(200)는 보안 서버(300)로부터 수신된 사용자 키 응답 정보를 차량 단말 장치(100)로 전송하며, 차량 단말 장치(100)는 수신된 사용자 키 응답 정보에 포함된 암호화된 사용자 키를 복호화한 후, 사용자 공개키로 복호화된 사용자 키를 암호화하여 사용자 단말 장치(200)로 전송한다. 이에 따라, 사용자 단말 장치(200)는 차량 단말 장치(100)로부터 수신된 사용자 키를 사용자 개인키로 복호화한 후, 복호화된 사용자 개인키를 저장할 수 있다.Accordingly, the
지금까지, 본 발명에 따른 차량 운행 제어 시스템을 구성하는 각 구성에 대해서 상세히 설명하였다. 이하에서는, 본 발명에 따른 사용자의 차량 운전 제어를 위한 차량 단말 장치(100)의 제어 방법에 대해서 상세히 설명하도로 한다.Up to now, each configuration constituting the vehicle operation control system according to the present invention has been described in detail. Hereinafter, a control method of the
도 10은 본 발명의 일 실시예에 따른 차량 단말 장치의 제어 방법에 대한 흐름도이다.10 is a flowchart of a method for controlling a vehicle terminal device according to an embodiment of the present invention.
도 10에 도시된 바와 같이, 최초 차량 단말 장치(100)는 사용자 단말 장치(200)와 블루투스 통신 방식으로 세션 연결을 수행한다(S1010). 이에 따라, 차량 단말 장치(100) 및 사용자 단말 장치(200)는 블루투스 통신 연결을 위한 세션키를 생성하여 등록 저장할 수 있다. 차량 단말 장치(100)는 후술할 도 11을 통해 사용자 단말 장치(200)와 세션 연결을 수행할 수 있다.As shown in FIG. 10 , the first
도 11은 본 발명의 일 실시예에 따른 차량 단말 장치에서 사용자 단말 장치와 세션 연결을 위한 흐름도이다.11 is a flowchart for session connection with a user terminal device in a vehicle terminal device according to an embodiment of the present invention.
도 11에 도시된 바와 같이, 차량 단말 장치(100)는 사용자 단말 장치(200)로부터 사용자 단말 장치(200)와 세션 연결을 위한 요청 정보가 수신되면, 개인키 및 공개키 쌍을 생성하고, 생성된 공개키를 사용자 단말 장치(200)로 전송한다(S1110,S1120).11 , when the
이후, 차량 단말 장치(100)는 사용자 단말 장치(200)로부터 공개키를 이용하여 암호화된 세션키가 수신되면, 개인키를 이용하여 세션키를 복호화하여 저장한다(S1130,S1140).Thereafter, when the session key encrypted using the public key is received from the
이후, 차량 단말 장치(100)는 임의의 랜덤값을 생성한 후, 세션키를 이용하여 임의의 랜덤값을 암호화하고, 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이한다(S1150,S1160). 여기서, 사용자 인증 정보는 QR 코드 정보 및 PIN 코드 정보 중 적어도 하나를 포함할 수 있다.Thereafter, the
이후, 차량 단말 장치(100)는 사용자 단말 장치(200)로부터 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 인증 데이터에 포함된 랜덤값과 사용자 인증 정보에 포함된 랜덤값을 이용하여 사용자 인증을 수행한다(S1170).Thereafter, when authentication data generated based on user authentication information is received from the
사용자 인증이 완료되면, 차량 단말 장치(100)와 사용자 단말 장치(200)와 블루투스 통신 연결을 위한 세션이 수립된다. 세션 연결 되면, 차량 단말 장치(100)는 디지털 키 및 사용자 키를 등록한다(S1020). 차량 단말 장치(100)는 후술할 도 12를 통해 디지털 키 및 사용자 키를 등록할 수 있다.When user authentication is completed, a session for Bluetooth communication connection between the
도 12는 본 발명의 일 실시예에 따른 차량 단말 장치에서 디지털 키 및 사용자 키 등록을 위한 방법의 흐름도이다.12 is a flowchart of a method for registering a digital key and a user key in a vehicle terminal device according to an embodiment of the present invention.
도 12에 도시된 바와 같이, 차량 단말 장치(100)는 세션키를 이용하여 차량 단말 장치의 식별 정보, 상기 랜덤값 및 전자 서명 중 적어도 하나를 포함하는 디지털 키 요청 정보를 암호화한 후, 사용자 단말 장치(200)를 통해 보안 서버(300)로 암호화된 디지털 키 요청 정보를 전송한다(S1210).As shown in FIG. 12 , the
이후, 차량 단말 장치(100)는 사용자 단말 장치(200)로부터 사용자 단말 장치(200)의 세션키로 암호화된 디지털 키 응답 정보를 수신한다(S1220). 여기서,디지털 키 응답 정보는 전자 서명에 대한 유효성 검증을 수행한 보안 서버(300)에서 생성된 정보가 될 수 있다.Thereafter, the
암호화된 디지털 키 응답 정보가 수신되면, 차량 단말 장치(100)는 차량 단말 장치(100)의 세션키를 이용하여 디지털 키 응답 정보에 포함된 디지털 키 인증서 및 디지털 키 리스트를 복호화하여 저장한다(S1230).When the encrypted digital key response information is received, the
이후, 차량 단말 장치(100)는 사용자 단말 장치(200)로부터 사용자 키 요청이 수신되면, 사용자 단말 장치(200)로부터 수신된 랜덤값 및 공개키를 암호화한 데이터 및 전자 서명을 포함하는 사용자 키 요청 정보를 생성한 후, 생성된 사용자 키 요청 정보를 사용자 단말 장치(200)를 통해 보안 서버(300)로 전송한다(S1240). Thereafter, when a user key request is received from the
이후, 차량 단말 장치(100)는 사용자 단말 장치(200)로부터 암호화된 사용자 키 응답 정보가 수신되면, 개인키를 이용하여 상기 사용자 키 응답 정보에 포함된 사용자 키를 복호화한다(S1250,S1260) 여기서, 암호화된 사용자 키 응답 정보는 전자 서명에 대한 유효성 검증을 수행한 보안 서버(300)에서 생성된 정보가 될 수 있다. Thereafter, when the encrypted user key response information is received from the
이후, 차량 단말 장치(100)는 사용자 단말 장치(200)의 공개키로 암호하한 후, 암호화된 사용자 키를 사용자 단말 장치(200)로 전송한다(S1270). 이에 따라, 사용자 단말 장치(200)는 차량 단말 장치(100)로부터 수신된 사용자 키를 개인키로 복호화한 후, 복호화된 사용자 키를 등록 저장할 수 있다.Thereafter, the
이 같은 일련의 과정을 통해 차량 단말 장치(100)에 디지털 키가 등록되고, 사용자 단말 장치(200)가 사용자 키가 등록된 상태에서, 차량 단말 장치(100)는 차량 제어 어플리케이션이 실행된 사용자 단말 장치(200)로부터 인증 요청이 수신되면, 사용자 인증 정보를 디스플레이한다(S1030). 여기서, 사용자 인증 정보는 암호화된 랜덤값을 포함하며, QR 코드 및 PIN 코드 중 적어도 하나로 구현될 수 있다.In a state in which the digital key is registered in the
구체적으로, 차량 단말 장치(100)는 사용자 단말 장치(200)의 차량 제어 명령에 따라, 임의의 랜덤값을 생성하고, 기저장된 단말 정보에 포함된 세션값을 이용하여 랜덤값을 암호화한 후, 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이할 수 있다.Specifically, the
따라서, 사용자 단말 장치(200)는 차량 단말 장치(100)에 디스플레이된 사용자 인증 정보가 입력되면, 입력된 사용자 인증 정보에 포함된 랜덤값을 획득하고, 획득한 랜덤값을 포함하는 인증 데이터를 생성하여 차랑 단말 장치(100)로 전송한다.Accordingly, when the user authentication information displayed on the
따라서, 차량 단말 장치(100)는 사용자 단말 장치(200)로부터 사용자 인증 정보와 관련된 인증 데이터가 수신되면, 수신된 인증 데이터에 기초하여 사용자의 상기 차량 탑승 여부를 판단한다(S1040,S1050).Accordingly, when authentication data related to user authentication information is received from the
구체적으로, 차량 단말 장치(100)는 사용자 단말 장치(200)로부터 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 인증 데이터에 포함된 랜덤값과 사용자 인증 정보에 포함된 랜덤값을 비교하여, 두 랜덤값이 일치하면, 사용자가 차량 내에 탑승하고 있는 것으로 판단한다. Specifically, when authentication data generated based on user authentication information is received from the
이후, 차량 단말 장치(100)는 사용자가 차량에 탑승한 것으로 판단되면, 사용자의 차량 권한 정보에 기초하여 차량의 동작을 제어한다(S1060). 여기서, 차량 권한 정보는 차량 운전 권한, 차량 시동 권한, 차량 전원 공급 권한 중 적어도 하나를 포함할 수 있다. 구체적으로, 차량 단말 장치(100)는 사용자가 차량 내에 탑승하고 있는 것으로 판단되면, 기저장된 차량 권한 정보에 기초하여 차량의 동작을 제어할 수 있다. Thereafter, when it is determined that the user is in the vehicle, the
예를 들어, 사용자가 차량 운전 권한을 가지고 있으면, 차량 단말 장치(100)는 차량 통합 제어 장치(미도시)로 차량이 주행 가능 상태로 동작하도록 요청할 수 있다. 한편, 사용자가 차량 시동 권한을 가지고 있으면, 차량 단말 장치(100)는 차량이 가 시동 상태를 유지하도록 차량 통합 제어 장치(미도시)에 요청할 수 있다.For example, if the user has the vehicle driving authority, the
한편, 상술한 다양한 실시 예들에 따른 차량 단말 장치(100)의 제어 방법은 소프트웨어로 코딩되어 비일시적 판독 가능 매체(non-transitory readable medium)에 저장될 수 있다. 이러한 비일시적 판독 가능 매체는 다양한 장치에 탑재되어 사용될 수 있다. Meanwhile, the control method of the
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등이 될 수 있다.The non-transitory readable medium refers to a medium that stores data semi-permanently, rather than a medium that stores data for a short moment, such as a register, cache, memory, and the like, and can be read by a device. Specifically, it may be a CD, DVD, hard disk, Blu-ray disk, USB, memory card, ROM, or the like.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안 될 것이다.In addition, although preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the specific embodiments described above, and the technical field to which the present invention belongs without departing from the gist of the present invention as claimed in the claims In addition, various modifications are possible by those of ordinary skill in the art, and these modifications should not be individually understood from the technical spirit or perspective of the present invention.
100 : 차량 단말 장치
110,210,310 : 통신부
111 : 근거리 무선 통신 모듈
120,240 : 디스플레이부
130,250 : 저장부
140,260,320 : 제어부
200 : 사용자 단말 장치
220 : 입력부
230 : 촬영부
261 : 보안 모듈
300 : 보안 서버
330 : 하드웨어 보안 모듈부100: vehicle terminal device 110,210,310: communication unit
111: short-range wireless communication module 120,240: display unit
130,250: storage unit 140,260,320: control unit
200: user terminal device 220: input unit
230: photographing unit 261: security module
300: security server 330: hardware security module unit
Claims (20)
차량 내부에 탑재되며, 사용자 인증 정보를 통해 사용자의 차량 탑승 여부를 판단하는 차량 단말 장치; 및
차량 제어 어플리케이션을 통해 상기 차량의 동작을 제어하며, 상기 사용자 인증 정보가 입력되면, 상기 사용자 인증 정보와 관련된 인증 데이터를 생성하여 상기 차량 단말 장치로 전송하는 사용자 단말 장치;를 포함하며,
상기 차량 단말 장치는,
상기 사용자 단말 장치의 인증 요청에 따라 상기 사용자 인증 정보를 디스플레이하며, 상기 사용자 단말 장치로부터 수신된 인증 데이터에 기초하여 상기 사용자가 상기 차량에 탑승한 것으로 판단되면, 상기 사용자의 차량 권한 정보에 기초하여 상기 차량의 동작을 제어하는 것을 특징으로 하는 차량 운행 제어 시스템.In the vehicle operation control system,
a vehicle terminal device mounted inside the vehicle and configured to determine whether the user is in the vehicle through user authentication information; and
a user terminal device that controls the operation of the vehicle through a vehicle control application, and when the user authentication information is input, generates authentication data related to the user authentication information and transmits it to the vehicle terminal device;
The vehicle terminal device,
The user authentication information is displayed according to the authentication request of the user terminal device, and when it is determined that the user is in the vehicle based on the authentication data received from the user terminal device, based on the vehicle authority information of the user Vehicle operation control system, characterized in that for controlling the operation of the vehicle.
상기 사용자 인증 정보는,
QR 코드 및 PIN 코드 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 차량 운행 제어 시스템.The method of claim 1,
The user authentication information is
A vehicle operation control system comprising at least one of QR code and PIN code information.
상기 차량 단말 장치는,
상기 사용자 단말 장치와 블루투스 통신 방식으로 데이터 통신을 수행하는 근거리 무선 통신 모듈을 포함하는 통신부;
디지털 키 사용 등록된 사용자 단말 장치의 단말 정보 및 차량 권한 정보, 사용자의 디지털 키 중 적어도 하나를 저장하는 저장부;
상기 사용자 인증 정보를 디스플레이하는 디스플레이부; 및
상기 사용자 단말 장치의 차량 제어 명령에 따라, 임의의 랜덤값을 생성하고, 상기 단말 정보에 포함된 세션값을 이용하여 상기 랜덤값을 암호화한 후, 상기 암호화된 랜덤값을 포함하는 상기 사용자 인증 정보를 디스플레이하도록 상기 디스플레이부를 제어하며,
상기 통신부를 통해 상기 사용자 단말 장치로부터 상기 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 상기 인증 데이터에 포함된 랜덤값과 상기 사용자 인증 정보에 포함된 랜덤값을 비교하여, 두 랜덤값이 일치하면, 상기 사용자가 차량 내에 탑승하고 있는 것으로 판단하는 제어부;
를 포함하는 차량 운행 제어 시스템.3. The method of claim 2,
The vehicle terminal device,
a communication unit including a short-range wireless communication module for performing data communication with the user terminal device in a Bluetooth communication method;
a storage unit for storing at least one of terminal information and vehicle authorization information of a user terminal device registered for using a digital key, and a digital key of a user;
a display unit for displaying the user authentication information; and
After generating a random value according to a vehicle control command of the user terminal device, encrypting the random value using a session value included in the terminal information, the user authentication information including the encrypted random value Controls the display unit to display
When authentication data generated based on the user authentication information is received from the user terminal device through the communication unit, a random value included in the authentication data is compared with a random value included in the user authentication information, and the two random values are a control unit that determines that the user is in the vehicle if they match;
A vehicle operation control system comprising a.
상기 제어부는,
상기 사용자가 차량 내에 탑승하고 있는 것으로 판단되면, 상기 저장부에 저장된 상기 차량 권한 정보에 기초하여 상기 차량의 동작을 제어하며,
상기 차량 권한 정보는,
차량 운전 권한, 차량 시동 권한, 차량 전원 공급 권한 중 적어도 하나를 포함하는 것을 특징으로 하는 차량 운행 제어 시스템.4. The method of claim 3,
The control unit is
When it is determined that the user is in the vehicle, the operation of the vehicle is controlled based on the vehicle authority information stored in the storage unit,
The vehicle permission information is
A vehicle driving control system comprising at least one of a vehicle driving right, a vehicle starting right, and a vehicle power supply right.
상기 제어부는,
상기 차량 제어 어플리케이션이 실행된 상기 사용자 단말 장치로부터 가 시동 명령이 수신되면, 상기 저장부에 저장된 상기 차량 권한 정보에 기초하여 상기 차량의 동작을 제어하는 것을 특징으로 하는 차량 운행 제어 시스템.4. The method of claim 3,
The control unit is
When a temporary start command is received from the user terminal device in which the vehicle control application is executed, the vehicle operation control system according to claim 1 , wherein the operation of the vehicle is controlled based on the vehicle authority information stored in the storage unit.
상기 차량 단말 장치는,
저장부;
디스플레이부;
상기 사용자 단말 장치와 블루투스 통신 방식으로 데이터 통신을 수행하는 근거리 무선 통신 모듈을 포함하는 통신부; 및
상기 사용자 단말 장치로부터 상기 사용자 단말 장치와 세션 연결을 위한 요청 정보가 수신되면, 개인키 및 공개키 쌍을 생성하고, 상기 통신부를 통해 상기 생성된 공개키를 상기 사용자 단말 장치로 전송하며,
상기 사용자 단말 장치로부터 상기 공개키를 이용하여 암호화된 세션키가 수신되면, 상기 개인키를 이용하여 상기 세션키를 복호화하여 상기 저장부에 저장하는 제어부;를 포함하며,
상기 제어부는,
임의의 랜덤값을 생성한 후, 상기 세션키를 이용하여 임의의 랜덤값을 암호화하고, 상기 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이하도록 상기 디스플레이부를 제어하며,
상기 사용자 단말 장치로부터 상기 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 상기 인증 데이터에 포함된 랜덤값과 상기 사용자 인증 정보에 포함된 랜덤값을 이용하여 사용자 인증을 수행하는 것을 특징으로 하는 차량 운행 제어 시스템.4. The method of claim 3,
The vehicle terminal device,
storage;
display unit;
a communication unit including a short-range wireless communication module for performing data communication with the user terminal device in a Bluetooth communication method; and
When the request information for session connection with the user terminal device is received from the user terminal device, a private key and a public key pair are generated, and the generated public key is transmitted to the user terminal device through the communication unit,
When the session key encrypted using the public key is received from the user terminal device, the control unit decrypts the session key using the private key and stores it in the storage unit;
The control unit is
After generating a random value, the random value is encrypted using the session key, and the display unit is controlled to display user authentication information including the encrypted random value,
When authentication data generated based on the user authentication information is received from the user terminal device, user authentication is performed using a random value included in the authentication data and a random value included in the user authentication information Vehicle operation control system.
디지털 키 및 사용자 키를 생성하는 보안 서버;를 더 포함하며,
상기 제어부는,
상기 사용자 인증이 완료되면, 상기 세션키를 이용하여 상기 차량 단말 장치의 식별 정보, 상기 랜덤값 및 전자 서명 중 적어도 하나를 포함하는 디지털 키 요청 정보를 암호화한 후, 상기 사용자 단말 장치를 통해 상기 보안 서버로 상기 암호화된 디지털 키 요청 정보를 전송하도록 상기 통신부를 제어하며,
상기 사용자 단말 장치로부터 상기 전자 서명에 대한 유효성 검증을 수행한 상기 보안 서버에서 생성된 디지털 키 응답 정보가 상시 사용자 단말 장치의 세션키로 암호화되어 수신되면, 상기 차량 단말 장치의 세션키를 이용하여 상기 디지털 키 응답 정보에 포함된 디지털 키 인증서 및 디지털 키 리스트를 복호화하여 상기 저장부에 저장하는 것을 특징으로 하는 차량 운행 제어 시스템.7. The method of claim 6,
It further includes; a security server that generates a digital key and a user key,
The control unit is
When the user authentication is completed, digital key request information including at least one of the identification information of the vehicle terminal device, the random value, and the electronic signature is encrypted using the session key, and then the security is performed through the user terminal device. Controls the communication unit to transmit the encrypted digital key request information to a server,
When the digital key response information generated from the security server that has performed validation of the electronic signature from the user terminal device is always encrypted with the session key of the user terminal device, the digital key response information is received using the session key of the vehicle terminal device The vehicle operation control system, characterized in that the digital key certificate and digital key list included in the key response information are decoded and stored in the storage unit.
상기 제어부는,
사용자 키 요청에 따라, 상기 사용자 단말 장치로부터 수신된 랜덤값 및 공개키를 암호화한 데이터 및 전자 서명을 포함하는 사용자 키 요청 정보를 생성한 후, 상기 사용자 단말 장치를 통해 상기 보안 서버로 상기 사용자 키 요청 정보를 전송하며,
상기 전자 서명에 대한 유효성 검증을 수행한 상기 보안 서버에서 암호화된 사용자 키 응답 정보가 상기 사용자 단말 장치로부터 수신되면, 상기 개인키를 이용하여 상기 사용자 키 응답 정보에 포함된 사용자 키를 복호화한 후, 상기 사용자 단말 장치의 공개키로 암호하하여 상기 사용자 단말 장치로 전송하도록 상기 통신부를 제어하는 것을 특징으로 하는 차량 운행 제어 시스템.8. The method of claim 7,
The control unit is
In response to a user key request, after generating user key request information including encrypted data and digital signature of a random value and a public key received from the user terminal device, the user key is transmitted to the security server through the user terminal device Send request information;
When the user key response information encrypted by the security server that has performed validation of the electronic signature is received from the user terminal device, after decrypting the user key included in the user key response information using the private key, The vehicle operation control system according to claim 1, wherein the communication unit controls the communication unit to be encrypted with the public key of the user terminal device and transmitted to the user terminal device.
상기 사용자 단말 장치는,
상기 차량 단말 장치 및 상기 보안 서버 중 적어도 하나와 데이터 통신을 수행하는 통신부;
상기 사용자 인증 정보 및 사용자 명령 중 적어도 하나를 입력받는 입력부;
상기 차량 제어 어플리케이션의 실행 화면을 디스플레이하는 디스플레이부;
상기 차량 운행을 위한 사용자 키, 세션키, 개인키 및 공개키 중 적어도 하나를 포함하는 보안키를 저장하며, 상기 보안키를 이용하여 암호화 및 복호화를 수행하는 보안 모듈을 포함하며,
상기 차량 제어 어플리케이션의 실행 화면이 디스플레이된 상태에서 사용자 명령이 입력되면, 상기 사용자 명령에 대응하는 제어 명령을 상기 차량 단말 장치로 전송하며, 상기 보안 모듈을 통해 암호화 또는 복호화된 데이터를 상기 차량 단말 장치 및 상기 보안 서버로 중 적어도 하나로 전송하도록 상기 통신부를 제어하는 제어부;
를 포함하는 차량 운행 제어 시스템.9. The method of claim 8,
The user terminal device,
a communication unit configured to perform data communication with at least one of the vehicle terminal device and the security server;
an input unit for receiving at least one of the user authentication information and a user command;
a display unit for displaying an execution screen of the vehicle control application;
and a security module that stores a security key including at least one of a user key, a session key, a private key, and a public key for driving the vehicle, and performs encryption and decryption using the security key,
When a user command is input while the execution screen of the vehicle control application is displayed, a control command corresponding to the user command is transmitted to the vehicle terminal device, and data encrypted or decrypted through the security module is transmitted to the vehicle terminal device and a control unit for controlling the communication unit to transmit to at least one of the security server.
A vehicle operation control system comprising a.
상기 보안 서버는,
상기 사용자 단말 장치와 데이터 통신을 수행하는 통신부;
상기 사용자 단말 장치로부터 수신된 요청 정보에 대응하는 디지털 키 인증서 및 디지털 키 리스트와, 사용자 키 중 적어도 하나를 포함하는 응답 데이터를 생성하고, 상기 생성된 응답 데이터를 암호화하는 하드웨어 보안 모듈부; 및
상기 암호화된 응답 데이터를 상기 사용자 단말 장치로 전송하도록 상기 통신부를 제어하는 제어부;
를 포함하는 차량 운행 제어 시스템.10. The method of claim 9,
The security server,
a communication unit for performing data communication with the user terminal device;
a hardware security module unit for generating response data including at least one of a digital key certificate and a digital key list corresponding to the request information received from the user terminal device, and a user key, and encrypting the generated response data; and
a control unit controlling the communication unit to transmit the encrypted response data to the user terminal device;
A vehicle operation control system comprising a.
차량 제어 어플리케이션이 실행된 사용자 단말 장치로부터 인증 요청이 수신되면, 사용자 인증 정보를 디스플레이하는 단계;
상기 사용자 단말 장치로부터 상기 사용자 인증 정보와 관련된 인증 데이터를 수신하는 단계;
상기 수신된 인증 데이터에 기초하여 상기 사용자의 차량 탑승 여부를 판단하는 단계; 및
상기 사용자가 상기 차량에 탑승한 것으로 판단되면, 상기 사용자의 차량 권한 정보에 기초하여 상기 차량의 동작을 제어하는 단계;
를 포함하는 차량 단말 장치의 제어 방법.A method of controlling a vehicle terminal device for a user's vehicle driving control, the method comprising:
displaying user authentication information when an authentication request is received from the user terminal device in which the vehicle control application is executed;
receiving authentication data related to the user authentication information from the user terminal device;
determining whether the user is in a vehicle based on the received authentication data; and
controlling the operation of the vehicle based on the user's vehicle authority information when it is determined that the user is in the vehicle;
A control method of a vehicle terminal device comprising a.
상기 사용자 인증 정보는,
QR 코드 및 PIN 코드 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 차량 단말 장치의 제어 방법.12. The method of claim 11,
The user authentication information is
A control method of a vehicle terminal device comprising at least one of QR code and PIN code information.
상기 디스플레이하는 단계는,
상기 사용자 단말 장치의 차량 제어 명령에 따라, 임의의 랜덤값을 생성하고, 기저장된 상기 사용자 단말 장치의 단말 정보에 포함된 세션값을 이용하여 상기 랜덤값을 암호화한 후, 상기 암호화된 랜덤값을 포함하는 상기 사용자 인증 정보를 디스플레이하며,
상기 판단하는 단계는,
상기 사용자 단말 장치로부터 상기 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 상기 인증 데이터에 포함된 랜덤값과 상기 사용자 인증 정보에 포함된 랜덤값을 비교하여, 두 랜덤값이 일치하면, 상기 사용자가 차량 내에 탑승하고 있는 것으로 판단하며,
상기 차량 단말 장치는,
상기 사용자 단말 장치와 블루투스 통신 방식으로 데이터 통신을 수행하는 것을 특징으로 하는 차량 단말 장치의 제어 방법.13. The method of claim 12,
The displaying step is
A random value is generated according to a vehicle control command of the user terminal device, the random value is encrypted using the session value included in the pre-stored terminal information of the user terminal device, and then the encrypted random value is generated. Display the user authentication information including,
The determining step is
When authentication data generated based on the user authentication information is received from the user terminal device, a random value included in the authentication data is compared with a random value included in the user authentication information, and if the two random values match, the It is determined that the user is in the vehicle,
The vehicle terminal device,
A method of controlling a vehicle terminal device, characterized in that the data communication is performed with the user terminal device in a Bluetooth communication method.
상기 차량의 동작을 제어하는 단계는,
상기 사용자가 차량 내에 탑승하고 있는 것으로 판단되면, 기저장된 상기 차량 권한 정보에 기초하여 상기 차량의 동작을 제어하며,
상기 차량 권한 정보는,
차량 운전 권한, 차량 시동 권한, 차량 전원 공급 권한 중 적어도 하나를 포함하는 것을 특징으로 하는 차량 단말 장치의 제어 방법.14. The method of claim 13,
The step of controlling the operation of the vehicle comprises:
When it is determined that the user is riding in the vehicle, the operation of the vehicle is controlled based on the pre-stored vehicle authority information,
The vehicle permission information is
A control method of a vehicle terminal device, comprising at least one of a vehicle driving right, a vehicle starting right, and a vehicle power supply right.
상기 차량의 동작을 제어하는 단계는,
상기 차량 제어 어플리케이션이 실행된 상기 사용자 단말 장치로부터 가 시동 명령이 수신되면, 기저장된 상기 차량 권한 정보에 기초하여 상기 차량의 동작을 제어하는 것을 특징으로 하는 차량 단말 장치의 제어 방법.14. The method of claim 13,
The step of controlling the operation of the vehicle comprises:
When a temporary start command is received from the user terminal device in which the vehicle control application is executed, the control method of the vehicle terminal device, characterized in that the control method of the vehicle based on the previously stored vehicle authority information.
상기 사용자 단말 장치와 세션 연결하는 단계;를 더 포함하며,
상기 세션 연결하는 단계는,
상기 사용자 단말 장치로부터 상기 사용자 단말 장치와 세션 연결을 위한 요청 정보가 수신되면, 개인키 및 공개키 쌍을 생성하고, 상기 생성된 공개키를 상기 사용자 단말 장치로 전송하는 단계;
상기 사용자 단말 장치로부터 상기 공개키를 이용하여 암호화된 세션키가 수신되면, 상기 개인키를 이용하여 상기 세션키를 복호화하여 저장하는 단계;
임의의 랜덤값을 생성한 후, 상기 세션키를 이용하여 임의의 랜덤값을 암호화하고, 상기 암호화된 랜덤값을 포함하는 사용자 인증 정보를 디스플레이하는 단계; 및
상기 사용자 단말 장치로부터 상기 사용자 인증 정보에 기초하여 생성된 인증 데이터가 수신되면, 상기 인증 데이터에 포함된 랜덤값과 상기 사용자 인증 정보에 포함된 랜덤값을 이용하여 사용자 인증을 수행하는 단계;
를 포함하는 것을 특징으로 하는 차량 단말 장치의 제어 방법.14. The method of claim 13,
It further comprises; connecting the session with the user terminal device,
The step of connecting the session is
generating a private key and a public key pair when receiving request information for session connection with the user terminal device from the user terminal device, and transmitting the generated public key to the user terminal device;
when receiving the session key encrypted using the public key from the user terminal device, decrypting and storing the session key using the private key;
after generating a random value, encrypting the random value using the session key, and displaying user authentication information including the encrypted random value; and
when authentication data generated based on the user authentication information is received from the user terminal device, performing user authentication using a random value included in the authentication data and a random value included in the user authentication information;
A control method of a vehicle terminal device comprising a.
디지털 키 및 사용자 키를 등록하는 단계;를 더 포함하며,
상기 등록하는 단계는,
상기 사용자 인증이 완료되면, 상기 세션키를 이용하여 상기 차량 단말 장치의 식별 정보, 상기 랜덤값 및 전자 서명 중 적어도 하나를 포함하는 디지털 키 요청 정보를 암호화하는 단계;
상기 사용자 단말 장치를 통해 보안 서버로 상기 암호화된 디지털 키 요청 정보를 전송하는 단계;
상기 전자 서명에 대한 유효성 검증을 수행한 상기 보안 서버에서 생성되었으며, 상기 사용자 단말 장치의 세션키로 암호화된 디지털 키 응답 정보를 수신하는 단계; 및
상기 차량 단말 장치의 세션키를 이용하여 상기 디지털 키 응답 정보에 포함된 디지털 키 인증서 및 디지털 키 리스트를 복호화하여 저장하는 단계;
를 포함하는 것을 특징으로 하는 차량 단말 장치의 제어 방법.17. The method of claim 16,
Further comprising; registering a digital key and a user key;
The registration step is
encrypting digital key request information including at least one of identification information of the vehicle terminal device, the random value, and an electronic signature by using the session key when the user authentication is completed;
transmitting the encrypted digital key request information to a security server through the user terminal device;
receiving digital key response information generated by the security server that has verified the validity of the electronic signature and encrypted with the session key of the user terminal device; and
Decrypting and storing a digital key certificate and a digital key list included in the digital key response information using the session key of the vehicle terminal device;
A control method of a vehicle terminal device comprising a.
상기 등록하는 단계는,
사용자 키 요청에 따라, 상기 사용자 단말 장치로부터 수신된 랜덤값 및 공개키를 암호화한 데이터 및 전자 서명을 포함하는 사용자 키 요청 정보를 생성하는 단계;
상기 사용자 단말 장치를 통해 상기 보안 서버로 상기 사용자 키 요청 정보를 전송하는 단계;
상기 전자 서명에 대한 유효성 검증을 수행한 상기 보안 서버에서 암호화된 사용자 키 응답 정보를 상기 사용자 단말 장치로부터 수신하는 단계;
상기 개인키를 이용하여 상기 사용자 키 응답 정보에 포함된 사용자 키를 복호화하는 단계; 및
상기 사용자 단말 장치의 공개키로 암호하하여 상기 사용자 단말 장치로 전송하는 단계;
를 더 포함하는 것을 특징으로 하는 차량 단말 장치의 제어 방법.18. The method of claim 17,
The registration step is
generating, according to a user key request, user key request information including data obtained by encrypting a random value and a public key received from the user terminal device, and an electronic signature;
transmitting the user key request information to the security server through the user terminal device;
receiving, from the user terminal device, user key response information encrypted by the security server that has performed validation of the electronic signature;
decrypting the user key included in the user key response information using the private key; and
encrypting the password with the public key of the user terminal device and transmitting it to the user terminal device;
The control method of the vehicle terminal device, characterized in that it further comprises.
상기 사용자 단말 장치는,
보안 모듈을 통해 상기 차량 운행을 위한 사용자 키, 세션키, 개인키 및 공개키 중 적어도 하나를 포함하는 보안키를 저장하며, 상기 보안키를 이용하여 암호화 및 복호화를 수행하며,
상기 차량 제어 어플리케이션의 실행 화면이 디스플레이된 상태에서 사용자 명령이 입력되면, 상기 사용자 명령에 대응하는 제어 명령을 상기 차량 단말 장치로 전송하며, 상기 보안 모듈을 통해 암호화 또는 복호화된 데이터를 상기 차량 단말 장치 및 상기 보안 서버로 중 적어도 하나로 전송하는 것을 특징으로 하는 차량 단말 장치의 제어 방법.The method of claim 18,
The user terminal device,
stores a security key including at least one of a user key, a session key, a private key, and a public key for driving the vehicle through a security module, and performs encryption and decryption using the security key,
When a user command is input while the execution screen of the vehicle control application is displayed, a control command corresponding to the user command is transmitted to the vehicle terminal device, and data encrypted or decrypted through the security module is transmitted to the vehicle terminal device And The control method of the vehicle terminal device, characterized in that the transmission to at least one of the security server.
상기 보안 서버는,
하드웨어 보안 모듈부를 통해 상기 사용자 단말 장치로부터 수신된 요청 정보에 대응하는 디지털 키 인증서 및 디지털 키 리스트와, 사용자 키 중 적어도 하나를 포함하는 응답 데이터를 생성하고, 상기 생성된 응답 데이터를 암호화하며,
상기 암호화된 응답 데이터를 상기 사용자 단말 장치로 전송하는 것을 특징으로 하는 차량 단말 장치의 제어 방법.20. The method of claim 19,
The security server,
Generates response data including at least one of a digital key certificate and a digital key list corresponding to the request information received from the user terminal device through a hardware security module unit, and a user key, and encrypts the generated response data,
The control method of a vehicle terminal device, characterized in that transmitting the encrypted response data to the user terminal device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210050188A KR102557263B1 (en) | 2020-12-28 | 2021-04-18 | Vehicle operation control system and control method of vehicle terminal device |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200185380A KR102251593B1 (en) | 2020-12-28 | 2020-12-28 | Vehicle operation control system and control method of vehicle terminal device |
| KR1020210050188A KR102557263B1 (en) | 2020-12-28 | 2021-04-18 | Vehicle operation control system and control method of vehicle terminal device |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200185380A Division KR102251593B1 (en) | 2020-12-28 | 2020-12-28 | Vehicle operation control system and control method of vehicle terminal device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20220094091A true KR20220094091A (en) | 2022-07-05 |
| KR102557263B1 KR102557263B1 (en) | 2023-07-19 |
Family
ID=75913629
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200185380A KR102251593B1 (en) | 2020-12-28 | 2020-12-28 | Vehicle operation control system and control method of vehicle terminal device |
| KR1020210050188A KR102557263B1 (en) | 2020-12-28 | 2021-04-18 | Vehicle operation control system and control method of vehicle terminal device |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200185380A KR102251593B1 (en) | 2020-12-28 | 2020-12-28 | Vehicle operation control system and control method of vehicle terminal device |
Country Status (1)
| Country | Link |
|---|---|
| KR (2) | KR102251593B1 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20230031557A (en) | 2021-08-27 | 2023-03-07 | 현대모비스 주식회사 | System and method for information protection display of mobility |
| KR102445149B1 (en) | 2021-08-30 | 2022-09-20 | 삼보모터스주식회사 | Apparatus and method for registration and authentication of user equipment for controlling vehicle |
| KR20230068803A (en) * | 2021-11-11 | 2023-05-18 | 주식회사 현대케피코 | Vehicle authentication system |
| CN117527386A (en) * | 2023-11-20 | 2024-02-06 | 北京天融信网络安全技术有限公司 | Method, system, mobile device and vehicle end for sending remote instruction |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180036268A (en) * | 2016-09-30 | 2018-04-09 | 엘지전자 주식회사 | Autonomous vehicle |
| US20190047511A1 (en) * | 2017-08-09 | 2019-02-14 | M2MD Technologies, Inc. | Method and system for using a wireless mobile device as a smart key |
| KR101973589B1 (en) * | 2017-09-19 | 2019-08-28 | 주식회사 베스티언 | System for authenticating vehicle start using qr code and otp information and method thereof |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102068357B1 (en) * | 2019-09-16 | 2020-02-11 | (주)케이스마텍 | Method for vehicle remote control service based on digital key and mobile terminal for the same |
-
2020
- 2020-12-28 KR KR1020200185380A patent/KR102251593B1/en active IP Right Grant
-
2021
- 2021-04-18 KR KR1020210050188A patent/KR102557263B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180036268A (en) * | 2016-09-30 | 2018-04-09 | 엘지전자 주식회사 | Autonomous vehicle |
| US20190047511A1 (en) * | 2017-08-09 | 2019-02-14 | M2MD Technologies, Inc. | Method and system for using a wireless mobile device as a smart key |
| KR101973589B1 (en) * | 2017-09-19 | 2019-08-28 | 주식회사 베스티언 | System for authenticating vehicle start using qr code and otp information and method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102557263B1 (en) | 2023-07-19 |
| KR102251593B1 (en) | 2021-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102557263B1 (en) | Vehicle operation control system and control method of vehicle terminal device | |
| KR102328725B1 (en) | Method of using one device to unlock another device | |
| EP3657370B1 (en) | Methods and devices for authenticating smart card | |
| US10581833B2 (en) | Electronic device and method for processing secure information | |
| CN108809659B (en) | Dynamic password generation method, dynamic password verification method, dynamic password system and dynamic password verification system | |
| EP3487195B1 (en) | Systems and methods for securely pairing a transmitting device with a receiving device | |
| EP4081921B1 (en) | Contactless card personal identification system | |
| US11544365B2 (en) | Authentication system using a visual representation of an authentication challenge | |
| US20130068837A1 (en) | Mobile computing device authentication using scannable images | |
| US9294474B1 (en) | Verification based on input comprising captured images, captured audio and tracked eye movement | |
| CN104468113A (en) | Distribution of user credentials | |
| CN105308925A (en) | Securing a computing device accessory | |
| WO2014206795A1 (en) | System for managing access to medical data | |
| WO2018176312A1 (en) | Pairing method, apparatus, machine readable storage medium, and system | |
| US9721082B2 (en) | Computing devices having access control | |
| CN110115014B (en) | Electronic device, control authority authentication method of electronic device and user terminal device | |
| WO2019205857A1 (en) | Diagnostic device and security access method therefor | |
| KR102301742B1 (en) | Method for registering and using non keypad smart door-lock key and access control system thereof | |
| JP2017085225A (en) | Communication device, communication method, and communication system | |
| JP2015194947A (en) | Information processing device and computer program | |
| US20170132574A1 (en) | Apparatus management method, apparatus management device and non-transitory computer readable storage media | |
| WO2020010832A1 (en) | Data acquisition method, mobile terminal, electronic device, production line calibration system, readable storage medium and computer device | |
| CN113470224A (en) | Unlocking method and system | |
| US11438326B2 (en) | Electronic device, external electronic device and system comprising same | |
| US11240369B2 (en) | Dedicated mobile device in support of secure optical data exchange with stand alone certificate authority |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |