KR20220146978A - Method of secured sharing of vehicle key - Google Patents

Method of secured sharing of vehicle key Download PDF

Info

Publication number
KR20220146978A
KR20220146978A KR1020210053978A KR20210053978A KR20220146978A KR 20220146978 A KR20220146978 A KR 20220146978A KR 1020210053978 A KR1020210053978 A KR 1020210053978A KR 20210053978 A KR20210053978 A KR 20210053978A KR 20220146978 A KR20220146978 A KR 20220146978A
Authority
KR
South Korea
Prior art keywords
key
car
app
car key
terminal
Prior art date
Application number
KR1020210053978A
Other languages
Korean (ko)
Other versions
KR102521936B1 (en
Inventor
양회석
Original Assignee
주식회사 아이카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이카 filed Critical 주식회사 아이카
Priority to KR1020210053978A priority Critical patent/KR102521936B1/en
Publication of KR20220146978A publication Critical patent/KR20220146978A/en
Application granted granted Critical
Publication of KR102521936B1 publication Critical patent/KR102521936B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The present invention relates to a car key sharing method with enhanced security. The car key sharing method comprises the following steps of: generating an app-side asymmetric key pair; transmitting an app-side public key and requesting digital car key information; requesting generation of a root digital signature while transmitting the app-side public key to an authentication server; digitally signing the app-side public key with a root private key and transmitting it to a key sharing platform; transmitting the app-side public key and the digital car key information to a smartphone app; transmitting the root digitally signed app-side public key to a car key manipulation terminal; verifying the root digital signature of the app-side public key with a root public key; generating a terminal-side asymmetric key pair; generating a shared secret with a terminal-side secret key and the app-side public key in the car key manipulation terminal; extracting a symmetric encryption key from the shared secret generated by the car key manipulation terminal; transmitting a terminal-side public key from the car key manipulation terminal to the smartphone app; generating a shared secret with the terminal-side public key and an app-side secret key in the smartphone app; extracting a symmetric encryption key from the shared secret in the smartphone app; encrypting the digital car key information with the symmetric encryption key in the smartphone app; transmitting the digital car key information encrypted with the symmetric encryption key in the smartphone app to the car key manipulation terminal; decrypting the digital car key information received from the car key manipulation terminal by using a symmetric encryption key; and authenticating the digital car key information. Therefore, the car key sharing method allows the car key manipulation terminal, which is not connected to the authentication server through a wireless Internet, to share an encryption key with the smartphone app having car key sharing authority, thereby enhancing security.

Description

보안이 강화된 차키 공유 방법{METHOD OF SECURED SHARING OF VEHICLE KEY}Method of sharing car key with enhanced security

본 발명은 차키 공유 방법에 관한 것으로, 더 상세하게는 사용권한 있는 다수의 사용자가 안전하게 차량 내부에 비치한 실물 차키를 셰어링하면서 자동차 사용을 공유할 수 있는 보안이 강화된 차키 공유 방법에 관한 것이다. The present invention relates to a car key sharing method, and more particularly, to a car key sharing method with enhanced security in which multiple users with permission to use the vehicle can share the use of the car while safely sharing the real car key stored inside the vehicle. .

차카(스마트키 포함)를 차키버튼을 조작할 수 있는 차키조작단말 내에 수용하여 차량 내부에 비치하고, 차량 외부에서 스마트폰 등 무선 단말기나 휴대용 송신기로 차키조작단말에 차키 버튼 조작 명령을 전송하여 도어 열림, 도어 잠금, 트렁크 열림 등의 버튼 조작을 할 수 있는 디바이스 유닛 또는 차키 버튼 누름 장치가 알려져 있다. The car car (including the smart key) is accommodated in the car key control terminal that can operate the car key button and placed inside the vehicle. BACKGROUND ART A device unit or a vehicle key button pressing device capable of performing button operations such as opening, locking a door, and opening a trunk is known.

그 일 예로, 독일공개특허공보 제10-2012-015925호는, 오목하게 상부를 향해 열려있고 무선 키(차키)의 원주 윤곽에 상응하는 윤곽을 갖는 키 홀더와, 키 홀더의 바닥에 마련된 두 개의 액추에이터에 의하여 작동 되고 무선 키가 키 홀더에 삽입될 때 누름 버튼(무선 키의 열림 및 잠금 버튼)과 상호 작용할 수 있는 피스톤 형태의 작동 요소와, 휴대용 송신기와 무선 통신할 수 있는 무선 수신 장치와, 휴대용 송신기의 명령에 따라 무선 수신 장치와 상호 작용하여 액추에이터 및 작동 요소를 구동함으로써 무선 키의 누름 버튼을 누르게 하는 디바이스 유닛을 개시하고 있다.As an example, German Patent Application Laid-Open No. 10-2012-015925 discloses a key holder that is concavely open upward and has a contour corresponding to the circumferential contour of a wireless key (car key), and two keys provided at the bottom of the key holder. a piston-shaped actuating element actuated by an actuator and capable of interacting with push buttons (open and lock buttons of the radio key) when the radio key is inserted into the key holder, a radio receiving device capable of radio communication with a portable transmitter; A device unit is disclosed that interacts with a radio receiving device on commands from a portable transmitter to actuate actuators and actuating elements to press a push button of a radio key.

다른 예로, 한국공개특허공보 공개번호 제10-2017-0097943호는, 무선단말기로부터 차량의 도어를 오픈시키거나 닫을 것을 명령하는 제어 신호를 무선으로 수신할 수 있는 무선통신부와, 차키를 수용할 수 있는 차키 수용부와, 차키에 구비된 차량 도어 오픈 버튼을 누르기 위한 누름부와, 누름부를 구동시킬 수 있는 구동부와, 상기 무선통신부로부터 수신되는 제어 신호에 기초하여, 상기 차량 도어 오픈 버튼이나 잠금 버튼을 상기 누름부가 누르도록 상기 구동부를 동작시키는 제어부를 포함하는 차키 버튼 누름장치를 개시하고 있다. As another example, Korean Patent Laid-Open Publication No. 10-2017-0097943 discloses a wireless communication unit capable of wirelessly receiving a control signal for instructing to open or close a vehicle door from a wireless terminal, and can accommodate a car key. A car key receiving unit provided in the vehicle key, a pressing unit for pressing the vehicle door open button provided in the vehicle key, a driving unit capable of driving the pressing unit, and the vehicle door open button or lock button based on a control signal received from the wireless communication unit Disclosed is a vehicle key button pressing device including a control unit for operating the driving unit to press the pressing unit.

이들 디바이스 유닛 또는 차키 버튼 누름 장치는 차량 공유를 위하여 제안된 것들이다. These device units or car key button press devices are those proposed for vehicle sharing.

휴대용 송신기나 무선단말기가 디바이스 유닛이나 차키 버튼 누름장치에 접속을 시도하거나 제어 명령을 내릴 때, 디바이스 유닛이나 차키 버튼 누름장치는 이들 휴대용 송신기나 무선단말기가 정당한 차키 사용권한을 가졌는지 또는 제어 명령이 정당한 차키 사용권한을 가진 자에 의하여 내려지고 있는 것인지 확인할 필요가 있다. 차키 사용권한은 차키 정보를 이용하여 확인할 수 있다. 사용권한을 확인하기 위한 차키 정보나 차키 버튼을 조작하기 위한 제어 명령 신호 등은 차키의 정당한 사용권한 있는 사람 또는 이들 소유의 휴대용 송신기나 무선단말기와 디바이스 유닛이나 차키 버튼 누름장치 사이에서 보안이 지켜지는 가운데 사용되어야 한다. 따라서, 사용권한을 확인하기 위한 차키 정보나 차키 버튼을 조작하기 위한 제어 명령 신호 등은 암호화되어 송수신 되어야 한다. When the portable transmitter or wireless terminal attempts to access the device unit or the vehicle key button press device or gives a control command, the device unit or the vehicle key button press device determines whether the portable transmitter or wireless terminal has the proper vehicle key use authority or if the control command is valid. It is necessary to check whether it is being issued by a person who has the right to use the car key. The right to use the car key can be checked using the car key information. The vehicle key information to check the usage authority or the control command signal to operate the vehicle key button are transmitted by a person who has the right to use the vehicle key or their own portable transmitter or wireless terminal and the device unit or the vehicle key button press device. should be used in the middle. Accordingly, the vehicle key information for confirming the use authority or the control command signal for operating the vehicle key button must be encrypted and transmitted/received.

그러나, 휴대용 송신기나 무선단말기와 디바이스 유닛이나 차키 버튼 누름장치 사이에는 무선 인터넷을 사용할 수 없는 경우, HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer) 등의 보안 프로토콜을 사용할 수 없기 때문에 별도의 암호화 수단이 필요하다. However, if the wireless Internet cannot be used between the portable transmitter or wireless terminal and the device unit or the vehicle key button press, a separate encryption means cannot be used because a security protocol such as HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer) cannot be used. need.

한편, 휴대용 송신기나 무선단말기와 디바이스 유닛이나 차키 버튼 누름장치 사이에서, 차키 정보나 제어 명령을 암호화하여 송수신하기 위해서는 휴대용 송신기나 무선단말기와 디바이스 유닛이나 차키 버튼 누름장치에 공유 암호 키를 가지고 있어야 한다. 그러나, 특정 차량에 디바이스 유닛이나 차키 버튼 누름장치를 설치할 당시 차키를 공유할 권한이 있는 사용자나 이들 소유의 휴대용 송신기나 무선단말기가 미리 특정 되지 않는 한, 이들이 공유 암호 키를 갖기 어렵다. 공유 암호 키를 갖게 하기 위하여, 인증서버를 사용할 수 있지만, 스마트폰을 사용할 수 있는 휴대용 송신기나 무선단말기와 달리 디바이스 유닛이나 차키 버튼 누름장치는 별도의 이동 통신 사용자 가입이 어렵기 때문에 인증서버에 접속할 수 없고, 따라서, 인증서버를 통해 휴대용 송신기나 무선단말기와 디바이스 유닛이나 차키 버튼 누름장치가 공유 암호 키를 갖기 어렵다. On the other hand, in order to encrypt and transmit/receive vehicle key information or control commands between the portable transmitter or wireless terminal and the device unit or the vehicle key button pressing device, the portable transmitter or wireless terminal and the device unit or the vehicle key button pressing device must have a shared encryption key. . However, unless a user authorized to share the car key or their own portable transmitter or wireless terminal is specified in advance when the device unit or the car key button press device is installed in a specific vehicle, it is difficult for them to have a shared encryption key. In order to have a shared encryption key, an authentication server can be used, but unlike a portable transmitter or wireless terminal that can use a smartphone, a device unit or a car key button press device cannot access the authentication server because it is difficult to sign up for a separate mobile communication user. Therefore, it is difficult to have a shared encryption key between a portable transmitter or a wireless terminal and a device unit or a vehicle key button press through an authentication server.

한국공개특허공보 제10-2017-0097943호(공개일자 : 2017. 08. 29)Korean Patent Application Laid-Open No. 10-2017-0097943 (published date: August 29, 2017) 독일공개특허공보 제10-2012-015925호(공개일자 : 2014. 03. 06)German Laid-Open Patent Publication No. 10-2012-015925 (published date: 2014.03.06)

본 발명은 상술한 차키 공유에 따른 문제점을 해결하기 위하여 이루어진 것으로, 본 발명이 해결하고자 하는 제1과제는, 인증서버에 무선 인터넷으로 연결되지 않은 차키조작단말이 차키 공유 권한이 있는 스마트폰 앱과 암호 키를 공유할 수 있는 보안이 강화된 차키 공유 방법을 제공하는 데 있다. The present invention has been made to solve the problems associated with the above-mentioned car key sharing, and the first problem to be solved by the present invention is that the car key operating terminal that is not connected to the authentication server through the wireless Internet uses a smartphone app with the car key sharing right and The purpose of this is to provide a security-enhanced car key sharing method that can share the encryption key.

본 발명이 해결하고자 하는 제2과제는, 스마트폰 앱에서 무선 인터넷으로 접속 가능한 인증서버와, 스마트폰 앱에서 블루투스 등 근거리 무선 통신으로만 접속 가능한 차키조작단말에 각각 비대칭 루트 키의 비밀키와 공개키를 미리 저장하고, 미리 저장된 루트 키를 이용하여, 스마트폰 앱과 차키조작단말에서 암호 통신할 수 있는 대칭 공유 암호 키를 생성하여 차키 사용 권한을 인증하고 제어 명령을 암호화할 수 있는 보안이 강화된 차키 공유 방법을 제공하는 데 있다. The second problem to be solved by the present invention is to disclose the secret key of the asymmetric root key to the authentication server that can be accessed through the wireless Internet from the smartphone app, and the car key control terminal that can be accessed only by short-range wireless communication such as Bluetooth from the smartphone app, respectively. By storing the key in advance and using the pre-stored root key to generate a symmetric shared encryption key that enables cryptographic communication between the smartphone app and the car key control terminal, the security to authenticate the use of the car key and to encrypt the control commands is strengthened The purpose of this is to provide a method for sharing the old car key.

상술한 본 발명의 과제들은, 차키를 수용한 상태에서 차키의 버튼을 누를 수 있는 차키조작단말를 차량 내부에 마련하고, 사용자가 스마트폰 앱에 의하여 단거리 무선 통신으로 차키조작단말로부터 차키의 사용 인증을 받고 차키조작단말에 차키 버튼 제어 명령을 전송하여 차키의 버튼을 누를 수 있게 하되, 상기 차키조작단말에 대하여 루트 키쌍을 생성하여 내부 저장 장치에 비밀키를 저장하고 상기 차키조작단말에 공개키를 저장할 수 있게 미리 제공하는 인증서버와, 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하는 키공유 플랫폼을 마련하고,The above-described problems of the present invention are to provide a car key operating terminal that can press the button of the car key in a state where the car key is accommodated, and the user can authenticate the use of the car key from the car key operating terminal through short-range wireless communication by means of a smartphone app. Receive and transmit a vehicle key button control command to the vehicle key operation terminal so that the button of the vehicle key can be pressed, a root key pair is generated for the vehicle key operation terminal, the private key is stored in the internal storage device, and the public key is stored in the vehicle key operation terminal A key sharing platform that stores digital car key information that includes a certificate server provided in advance for set up,

공유차량을 이용하고자 하는 사용자의 스마트폰 앱에서 앱측 비대칭 키쌍을 생성하는 단계와, 사용자의 스마트폰 앱에서 키공유 플랫폼에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와, 키공유 플랫폼에서 앱측 공개키를 인증서버에 전송하면서 루트 전자서명 생성을 요청하는 단계와, 인증서버에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼에 전송하는 단계와, 키공유 플랫폼에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱에 전송하는 단계와, 스마트폰 앱에서 차키조작단말에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말에 전송하는 단계와, 차키조작단말에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계와, 차키조작단말에서 단말측 비대칭 키쌍을 생성하는 단계와, 차키조작단말에서 단말측 비밀키와 앱측 공개키로 공유비밀값(Shared Secret)을 생성하는 단계와, 차키조작단말에서 생성한 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와, 차키조작단말에서 스마트폰 앱에 단말측 공개키를 전송하는 단계와, 스마트폰 앱에서 단말측 공개키와 앱측 비밀키로 공유비밀값(Shared Secret)을 생성하는 단계와, 스마트폰 앱에서 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와, 스마트폰 앱에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와, 스마트폰 앱에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말에 전송하는 단계와, 차키조작단말에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와, 디지털차키정보를 인증하는 단계를 포함하는 보안이 강화된 차키 공유 방법에 의하여 해결할 수 있다. Generating an app-side asymmetric key pair in the smartphone app of the user who wants to use the shared vehicle, accessing the key sharing platform in the user's smartphone app, transmitting the app-side public key and requesting digital car key information, and key sharing A step of requesting generation of a root digital signature while transmitting the app-side public key from the platform to the authentication server; the steps of sending the root digital signature to the app-side public key from the authentication server with the root private key and transmitting it to the key sharing platform; The steps of transmitting the signed app-side public key and digital car key information to a smartphone app; and transmitting the root electronically signed app-side public key to the car key control terminal by connecting the car key operating terminal in the smartphone app via Bluetooth; The steps of verifying the root digital signature of the app-side public key in the terminal with the root public key, generating a terminal-side asymmetric key pair in the car key operation terminal, and the terminal-side secret key and the app-side public key in the car key operation terminal. ), extracting a symmetric encryption key from the shared secret generated by the car key operating terminal, and transmitting the terminal-side public key from the car key operating terminal to the smartphone app; The steps of generating a Shared Secret with the terminal-side public key and the app-side secret key in the app, extracting the symmetric encryption key from the Shared Secret in the smartphone app, and the symmetric password in the smartphone app The steps of encrypting the digital car key information with the key, transmitting the digital car key information encrypted with the symmetric encryption key in the smartphone app to the car key operating terminal, and decrypting the digital car key information received from the car key operating terminal using the symmetric encryption key It can be solved by a security-enhanced car key sharing method including the step of authenticating digital car key information.

본 발명에 의하면, 키공유 플랫폼을 마련하고, 미리 키공유 플랫폼에 차키조작단말에 관한 정보와 각 차키조작단말에 매칭된 공유차량에 관한 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하고, 사용자는 스마트폰에 의하여 키공유 플랫폼에 회원가입하고, 차량 이용시 접속하여 차량 사용권한을 인증 받는다. 이 과정에서는 통상의 보안 인증 절차를 그대로 사용할 수 있다. 그러나, 키공유 플랫폼은 차키조작단말과 무선 인터넷 통신이 불가능하기 때문에, 차키조작단말에 공유암호키를 직접 전송할 수 없다. 따라서, 본 발명은 인증서버에 의하여 미리 생성한 루트 키쌍 가운데 공개키를 차키조작단말에 저장하여 두고, 스마트폰 앱과 차키조작단말에서 비대칭 키를 생성하여, 키공유 플랫폼, 인증서버, 스마트폰 앱 및 차키조작단말간에 주고 받으면서, 루트 키에 의한 전자 서명으로 차키조작단말에서 사용권한 있는 스마트폰 앱측 공개키를 검증하고, 스마트폰 앱과 차키조작단말에서 생성한 비대칭 키 쌍들을 교차 결합하여 공유비밀값을 생성하고, 이 공유비밀값으로부터 대칭 키를 생성하여 스마트폰 앱과 차키조작단말이 공유함으로써, 사용인증에 필요한 디지털차키정보와 차키 버튼 조작에 필요한 제어 명령을 암호화하여 송수신할 수 있게 된다. According to the present invention, a key sharing platform is provided, and information about a car key operating terminal on the key sharing platform in advance, information about a shared vehicle matched to each car key operating terminal, and information about a user permitted to use each shared vehicle Stores digital car key information that contains In this process, a normal security authentication procedure can be used as it is. However, the key sharing platform cannot directly transmit the shared encryption key to the car key operating terminal because wireless Internet communication with the car key operating terminal is impossible. Therefore, the present invention stores the public key among the root key pairs generated in advance by the authentication server in the car key operation terminal, and generates an asymmetric key in the smartphone app and the car key operation terminal, and the key sharing platform, the authentication server, and the smartphone app And while exchanging between the car key control terminals, verify the public key of the smartphone app that has the right to use in the car key control terminal with an electronic signature by the root key, cross-link the asymmetric key pairs generated by the smartphone app and the car key control terminal to create a shared secret By creating a value, generating a symmetric key from this shared secret value, and sharing it with the smartphone app and the car key operation terminal, digital car key information required for use authentication and control commands required for car key button operation can be encrypted and transmitted and received.

따라서, 본 발명에 의하면, 인증서버에 무선 인터넷으로 연결되지 않은 차키조작단말이 차키 공유 권한이 있는 스마트폰 앱과 암호 키를 공유하여 암호화 통신을 통해 사용인증과 제어 명령 송수신을 할 수 있게 되는 것이다. Therefore, according to the present invention, the car key operation terminal that is not connected to the authentication server by wireless Internet shares the encryption key with the smartphone app that has the car key sharing authority, so that it is possible to authenticate the use and transmit and receive control commands through encrypted communication. .

도 1은 본 발명에 따른 보안이 강화된 차키 공유 방법이 적용된 시스템 구성도이다.
도 2는 본 발명에 따른 보안이 강화된 차키 공유 방법의 흐름도이다.1 is a system configuration diagram to which the security-enhanced car key sharing method according to the present invention is applied.
2 is a flowchart of a method for sharing a car key with enhanced security according to the present invention.

이하, 첨부한 도면을 참조하여 본 발명에 따른 차키 공유 방법의 구체적인 실시 예를 상세히 설명한다.Hereinafter, a specific embodiment of the car key sharing method according to the present invention will be described in detail with reference to the accompanying drawings.

일반적으로 차키는 무선 리모콘 키이다. 도 1을 참고하면 알 수 있는 바와 같이, 본 발명은 실물 차키(스마트키 포함)(500)를 차량 내부에 비치하고, 스마트폰 앱(300)으로 실물 차키(500)를 조작하여 차량의 도어를 록킹 또는 언록킹하거나 트렁크를 열거나 경적을 울리고, 차량 공유 권한이 있는 사용자가 차량을 공유하는 방법에 관한 것이다. 실물 차키(500)를 휴대하지 않고 스마트폰 앱(300)으로 차량을 이용하고 차키 사용권한을 공유하기 위하여, 실물 차키(500)를 차키조작단말(400)에 넣어 차량 내부에 비치하고, 차키조작단말(400)은 스마트폰 앱(300)으로부터 제어 명령을 받아 실물 차키(500)를 작동하게 된다. In general, the car key is a wireless remote control key. As can be seen with reference to FIG. 1 , the present invention provides a real car key (including a smart key) 500 inside a vehicle, and operates the real car key 500 with a smartphone app 300 to open the door of the vehicle. It relates to a method of locking or unlocking, opening a trunk or honking a horn, and sharing a vehicle by a user with vehicle sharing privileges. In order to use the vehicle with the smartphone app 300 without carrying the real car key 500 and to share the car key use right, the real car key 500 is put in the car key operation terminal 400 and placed inside the vehicle, and the car key is operated The terminal 400 receives a control command from the smartphone app 300 to operate the real car key 500 .

이를 위하여, 스마트폰 앱(300)과 차키조작단말(400)은 BLE(저전력 블루투스) 등의 단거리 무선통신에 의하여 암화화된 제어 명령을 주고 받으며, 그 이전에 차키조작단말(400)에 접속을 시도하는 스마트폰 앱(300)이 실물 차키를 사용할 권한이 있는지 인증하여야 한다. To this end, the smartphone app 300 and the car key operation terminal 400 send and receive control commands encrypted by short-range wireless communication such as BLE (Low Power Bluetooth), and connect to the car key operation terminal 400 before that. It must be authenticated whether the attempted smartphone app 300 has the right to use the real car key.

본 발명은 실물 차키(500)를 휴대하지 않고 스마트폰 앱(300)으로 차량을 이용할 수 있는 차키 사용권한을 공유하기 위하여, 스마트폰 앱(300)에서 무선 인터넷으로 접속가능한 키공유 플랫폼(100)과, 스마트폰 앱(300)에서 무선 인터넷으로 접속가능한 인증서버(200)와, 차키를 내부에 수용하여 차키 버튼을 누르는 차키조작단말(400)을 구비한다. 상기 차키조작단말(400)은 상기 키공유 플랫폼(100) 및 인증서버(200)과 무선 인터넷 통신을 할 수 있는 이동통신모듈을 구비하지 않지만 저전력 블루투스(BLE) 모듈 등의 단거리 무선통신 모듈을 구비하여 상기 스마트폰 앱(300)과는 단거리 무선 통신을 할 수 있다. 차키조작단말(400)에는 차키를 수용할 수 있는 공간과 스마트폰 앱(300)의 명령에 따라 차키의 버튼을 누를 수 있는 구동 장치 및 누름부가 마련되어 있다. The present invention provides a key sharing platform 100 that can be accessed via the wireless Internet from the smartphone app 300 in order to share the right to use the vehicle with the smartphone app 300 without carrying the real car key 500. and an authentication server 200 that can be accessed via wireless Internet from the smartphone app 300, and a car key operation terminal 400 that accommodates the car key inside and presses the car key button. The car key operation terminal 400 does not include a mobile communication module capable of wireless Internet communication with the key sharing platform 100 and the authentication server 200, but has a short-range wireless communication module such as a low-power Bluetooth (BLE) module. Thus, it is possible to perform short-range wireless communication with the smartphone app 300 . The car key operation terminal 400 is provided with a space for accommodating the car key and a driving device and a pressing unit for pressing the button of the car key according to a command of the smartphone app 300 .

본 발명에 의하면, 상기 차키조작단말(400)이 무선 인터넷을 통해 상기 키공유 플랫폼(100) 및 인증서버(200)에 접속할 수 없지만, 스마트폰 앱(300)과 블루투스에 의하여 페어링되어 무선 통신하면서, 차키 사용 권한에 대한 보안 인증 절차 및 차키 버튼 조작 제어 프로세스를 수행한다.According to the present invention, although the car key operation terminal 400 cannot access the key sharing platform 100 and the authentication server 200 through the wireless Internet, it is paired with the smartphone app 300 by Bluetooth and wirelessly communicates. , perform the security authentication procedure for the car key usage authority and the car key button operation control process.

차키 사용 권한에 대한 보안 인증 절차 및 차키 버튼 조작 제어 프로세스를 위하여, 스마트폰 앱(300)과 상기 차키조작단말(400)는 디지털차키정보와 제어 명령을 암호화하기 위한 암호 키를 공유하여야 한다. 차량 공유 권한이 있는 자만 차량을 사용할 수 있게 하기 위해서, 사용자가 스마트폰 앱(300)에 의하여 단거리 무선 통신으로 차키조작단말(400)에 디지털차키정보를 전송할 때 또는 차키조작단말(400)에서 디지털차키정보를 검증하여 차키 사용 권한을 인증할 때 공유암호키가 필요하다. 또한, 차키조작단말(300)과 스마트폰 앱(300)간의 차키 버튼 조작 명령 및 이에 대한 응답을 주고 받는 데 있어서도, 이들 제어 명령 및 응답을 공유암호키에 의하여 암호화하여 통신하여야 한다. For the security authentication procedure for the vehicle key usage right and the vehicle key button operation control process, the smartphone app 300 and the vehicle key operation terminal 400 must share an encryption key for encrypting digital vehicle key information and control commands. In order to enable only those who have vehicle sharing rights to use the vehicle, when the user transmits digital car key information to the car key operation terminal 400 through short-range wireless communication by means of the smartphone app 300 or digitally from the car key operation terminal 400 A shared encryption key is required when verifying the vehicle key information to authenticate the authority to use the vehicle key. In addition, in exchanging the car key button operation command and the response between the car key operation terminal 300 and the smartphone app 300, these control commands and responses must be encrypted by the shared encryption key to communicate.

이를 위하여, 본 발명은, 상기 인증서버(200)에서, 상기 차키조작단말(400) 각각에 대하여, 루트 키쌍을 생성하여 인증서버(200)의 내부 저장 장치에 비밀키를 저장하고, 상기 차키조작단말(400)에 공개키를 미리 제공하여 저장할 수 있게 한다. 따라서, 차키조작단말(400)을 차량에 비치하기 전에 차키조작단말(400)에는 인증서버(200)에서 생성한 루트 키쌍 가운데 공개키가 저장된다. 또한, 키공유 플랫폼(100)에는 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장된다. 디지털차키정보는 차량 소유자, 사용자 아이디(ID), 차키조작단말 ID, 차량 사용 허락 시간 등을 포함한다. To this end, the present invention generates a root key pair for each of the car key operation terminals 400 in the authentication server 200, stores a secret key in the internal storage device of the authentication server 200, and operates the car key The public key is provided to the terminal 400 in advance so that it can be stored. Accordingly, the public key is stored among the root key pairs generated by the authentication server 200 in the car key operation terminal 400 before the car key operation terminal 400 is provided in the vehicle. In addition, the key sharing platform 100 stores digital car key information including car key operating terminal information, shared vehicle information matched to each car key operating terminal, and information about users permitted to use each shared vehicle. The digital car key information includes the vehicle owner, user ID (ID), car key operation terminal ID, vehicle use permission time, and the like.

본 발명은 이러한 구성에 의하여, 공유차량을 이용하고자 하는 사용자의 스마트폰 앱(300)에서 앱측 비대칭 키쌍을 생성하는 단계와, 사용자의 스마트폰 앱(300)에서 키공유 플랫폼(100)에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와, 키공유 플랫폼(100)에서 앱측 공개키를 인증서버(200)에 전송하면서 루트 전자서명 생성을 요청하는 단계와, 인증서버(200)에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼(100)에 전송하는 단계와, 키공유 플랫폼(100)에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱(300)에 전송하는 단계와, 스마트폰 앱(300)에서 차키조작단말(400)에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말(400)에 전송하는 단계와, 차키조작단말(400)에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계를 포함한다. According to this configuration, the present invention includes the steps of generating an app-side asymmetric key pair in the smartphone app 300 of the user who wants to use the shared vehicle, and accessing the key sharing platform 100 from the user's smartphone app 300 to Sending the app-side public key and requesting digital car key information, requesting generation of a root digital signature while transmitting the app-side public key from the key sharing platform 100 to the authentication server 200, and in the authentication server 200 The step of digitally signing the root secret key on the app side public key and transmitting it to the key sharing platform 100, and transmitting the root electronically signed app side public key and digital car key information in the key sharing platform 100 to the smartphone app 300 The step of connecting to the car key operation terminal 400 in the smartphone app 300 via Bluetooth and transmitting the electronically signed app-side public key to the car key operation terminal 400, and the root in the car key operation terminal 400 and verifying the root digital signature of the app-side public key with the public key.

상기 인증서버(200)에서 생성하는 루트 키쌍은 Root ECC 키쌍(Root Elliptic-Curve Cryptography KeyPair)이고, 상기 스마트폰 앱(300)에서 생성하는 앱측 비대칭 키쌍과 상기 차키조작단말(400)에서 생성하는 단말측 비대칭 키쌍은 디피-헬만 키쌍(Diffie-Hellman KeyPair)인 것이 바람직하다. 스마트폰 앱(300)과 근거리 무선통신할 수 있는 차키조작단말(400)은 저렴하게 제작할 필요가 있고, 따라서, 사용하는 마이크로콘트롤러의 연산 능력은 제한적일 수 밖에 없다. 따라서, 제한적인 연산 능력으로 처리할 수 있는 키 교환 방식을 사용하여야 하고, 디퍼-헬만 키 교환 방식은 사용되는 숫자의 자릿수를 적게 할 경우, 지수 연산 및 모듈러스 연산을 차키조작단말(400)의 마이크로콘트롤러에서 빠르고 용이하게 수행할 수 있다. The root key pair generated by the authentication server 200 is a Root ECC key pair (Root Elliptic-Curve Cryptography KeyPair), the app-side asymmetric key pair generated by the smartphone app 300 and the terminal generated by the car key operation terminal 400 The side asymmetric key pair is preferably a Diffie-Hellman KeyPair. The car key operation terminal 400 capable of short-range wireless communication with the smartphone app 300 needs to be manufactured inexpensively, and therefore, the computing power of the microcontroller used is inevitably limited. Therefore, it is necessary to use a key exchange method that can be processed with limited computational power, and the Dipper-Hellman key exchange method performs exponential operation and modulus operation when the number of digits of the number used is small. This can be done quickly and easily from the controller.

상기 디지털차키정보는 스마트폰 앱 사용자가 소유주인지 여부, 사용자 ID(Client ID), 단말 ID를 포함한다. 스마트폰 앱 사용자가 소유주가 아닐 경우 사용 허락 시간과 Timestamp를 포함할 수 있다. The digital car key information includes whether the smartphone app user is the owner, a user ID (Client ID), and a terminal ID. If the smartphone app user is not the owner, it can include the time allowed and Timestamp.

키공유 플랫폼(100)와 스마트폰 앱간의 디지털차키정보 전송 전송에는 이들이 무선 인터넷에 의하여 연결되어 있기 때문에 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)를 통해 안전하게 할 수 있다. Transmission of digital car key information between the key sharing platform 100 and the smartphone app can be done safely through HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer) because they are connected by wireless Internet.

그러나, 스마트폰 앱(300)과 차키조작단말(400)은 무선 인터넷에 의하여 연결되어 있지 않기 때문에 루트 키로 전자서명된 앱측 공개키만을 BLE로 전송한다. 후술하는 바와 같이 디지털차키정보는 공유 암호키를 이용하여 전송한다. However, since the smartphone app 300 and the car key operation terminal 400 are not connected by the wireless Internet, only the public key of the app electronically signed with the root key is transmitted to BLE. As will be described later, digital car key information is transmitted using a shared encryption key.

상술한 절차를 통하여, 인증서버(200)에서 발행된 루트 비밀키에 의한 전자 서명과 루트 공개키에 의한 전자서명의 검증에 의해 차키조작단말(400)은 앱측 공개키를 신뢰할 수 있게 되고 이를 이용하여 후술하는 공유 암호키를 생성한다. Through the above-described procedure, the car key operation terminal 400 can trust the app-side public key by verifying the digital signature by the root private key issued by the authentication server 200 and the digital signature by the root public key. to generate a shared encryption key, which will be described later.

이후, 본 발명은, 차키조작단말(400)에서 단말측 비대칭 키쌍을 생성하는 단계와, 차키조작단말(400)에서 단말측 비밀키와 앱측 공개키로 공유비밀값을 생성하는 단계와, 차키조작단말(400)에서 생성한 공유비밀값으로부터 대칭 암호키를 추출하는 단계와, 차키조작단말(400)에서 스마트폰 앱(300)에 단말측 공개키를 전송하는 단계와, 스마트폰 앱(300)에서 단말측 공개키와 앱측 비밀키로 공유비밀값을 생성하는 단계와, 스마트폰 앱(300)에서 공유비밀값으로부터 대칭 암호키를 추출하는 단계를 포함한다.Thereafter, the present invention includes the steps of generating a terminal-side asymmetric key pair in the car key operation terminal 400, and generating a shared secret value with the terminal-side private key and the app-side public key in the car key operation terminal 400, and the car key operation terminal Extracting a symmetric encryption key from the shared secret value generated in 400, and transmitting the terminal-side public key from the car key operation terminal 400 to the smartphone app 300, and in the smartphone app 300 Generating a shared secret value with the terminal-side public key and the app-side secret key, and extracting the symmetric encryption key from the shared secret value in the smartphone app (300).

상기 공유비밀값은 ECDH 공유비밀값이고, 상기 대칭 암호키는 AES Key인 것이 바람직하다.Preferably, the shared secret value is an ECDH shared secret value, and the symmetric encryption key is an AES Key.

대칭 암호키가 생성되면, 본 발명에 따른 차키 공유 방법은, 스마트폰 앱(300)에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와, 스마트폰 앱(300)에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말(400)에 전송하는 단계와, 차키조작단말(400)에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와, 디지털차키정보를 인증하는 단계를 더 수행한다. 차키조작단말(400)에 접속해 있는 사용자가 있는 경우(checked_in), 사용자 ID(Client ID)가 동일하면 사용 권한을 인증하고, 현재 차키조작단말(400)에 접속해 있는 사용자가 없는 경우(checked_out) 차량 소유자이면 사용권한을 인증하고, 차량 소유자가 아니면, 현재 시간이 사용 허락 시간 범위 이내이면 사용권한을 인증한다. When a symmetric encryption key is generated, the car key sharing method according to the present invention includes the steps of encrypting digital car key information with a symmetric encryption key in a smartphone app 300 , and digital car key information encrypted with a symmetric encryption key in the smartphone app 300 . The steps of transmitting to the car key operating terminal 400, decrypting the digital car key information received from the car key operating terminal 400 using a symmetric encryption key, and authenticating the digital car key information are further performed. If there is a user who is connected to the car key control terminal 400 (checked_in), if the user ID (Client ID) is the same, the use authority is authenticated, and when there is no user currently connected to the car key control terminal 400 (checked_out) ) If you are the owner of the vehicle, the right to use is authenticated, and if you are not the owner of the vehicle, if the current time is within the allowed time range, then the right to use is authenticated.

이후, 스마트폰 앱(300)과 차키조작단말(400)는 차키 제어 명령 및 이에 대한 응답을 상기 대칭 암호키로 암호화하여 통신한다. Thereafter, the smartphone app 300 and the car key operation terminal 400 encrypt the car key control command and the response thereto with the symmetric encryption key and communicate.

도 2를 참조하여, 본 발명에 따른 구체적인 실시 예를 더 상세히 설명한다. 2, a specific embodiment according to the present invention will be described in more detail.

준비 단계로서, 상기 인증서버(200)는 상기 차키조작단말(400)에 대응하여 Root ECC Keypair를 생성하고 내부 저장 장치에 Root ECC 비밀키를 저장하며(0), 차키조작단말(400)에 Root ECC 공개키를 저장할 수 있게 제공할 수 있다(0-1). 차키조작단말(400)은 Root ECC 공개키를 보안이 유지되는 저장 장치에 저장할 수 있다(0-2). 또한, 키공유 플랫폼(100)에는 차키조작단말(400) 정보와 각 차키조작단말(400)에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장할 수 있다. 여기에는 차량 소유자 정보, 사용자 ID, 차키조작단말 ID, 차량 이용 시작 시간, 차량 이용 종료 시간 등이 포함될 수 있다. As a preparation step, the authentication server 200 generates a Root ECC Keypair corresponding to the car key operation terminal 400 and stores the Root ECC secret key in the internal storage device (0), and Root in the car key operation terminal 400 The ECC public key may be provided to be stored (0-1). The car key operation terminal 400 may store the Root ECC public key in a storage device in which security is maintained (0-2). In addition, the key sharing platform 100 includes the car key operating terminal 400 information, shared vehicle information matched to each car key operating terminal 400, and digital car key information including information about users permitted to use each shared vehicle. can be saved. This may include vehicle owner information, user ID, car key operation terminal ID, vehicle use start time, vehicle use end time, and the like.

공유차량을 이용하기 위해서, 공유차량을 이용하고자 하는 사용자의 스마트폰 앱(300)에서 앱측 디피-헬만(DH:Diffie Hellman) 키쌍을 생성하고(1), 키공유 플랫폼(100)에 접속하여 앱측 디피-헬만 공개키를 전송함과 동시에 디지털차키정보를 요청할 수 있다(2). 이때 소유주가 아닌 사용자는 사용 시간 등을 지정할 수 있다. In order to use the shared vehicle, the app side Diffie Hellman (DH: Diffie Hellman) key pair is generated in the smartphone app 300 of the user who wants to use the shared vehicle (1), and by accessing the key sharing platform 100, the app side Diffie-Hellman can request digital car key information while transmitting the public key (2). In this case, a user who is not the owner can designate the usage time and the like.

키공유 플랫폼(100)은 공유차량 사용 권한이 있는 사용자로 확인되면, 사용자의 스마트폰 앱(300)으로부터 수신한 앱측 디피-헬만 공개키를 인증서버(200)에 전송하면서 루트 전자서명 생성을 요청하고(3), 인증서버(200)는 앱측 디피-헬만 공개키에 루트 ECC 비밀키로 루트 전자서명하여 키공유 플랫폼(100)에 전송할 수 있다(4). 이 과정을 통해, 키공유 플랫폼(100)을 매개로 하여, 사용자의 스마트폰 (300)과 인증서버(200)와 차키조작단말(400)은 서로 보안 키를 송수신하고 공유할 수 있게 연결 될 수 있는 것이다. When the key sharing platform 100 is confirmed as a user with the right to use the shared vehicle, the app-side Diffie-Hellman public key received from the user's smartphone app 300 is transmitted to the authentication server 200 and a root digital signature is generated. and (3), the authentication server 200 may digitally sign the root ECC private key to the App-side Diffie-Hellman public key and transmit it to the key sharing platform 100 (4). Through this process, via the key sharing platform 100, the user's smartphone 300, the authentication server 200, and the car key operation terminal 400 can be connected to each other so as to transmit and receive a security key and share it. there will be

인증서버(200)로부터 루트 ECC 비밀키로 루트 전자서명된 앱측 디피-헬만 공개키를 수신한 키공유 플랫폼(100)은 루트 전자서명 된 앱측 디피-헬만 공개키와 사용자가 요청한 디지털차키정보를 스마트폰 앱(300)에 전송할 수 있다(5). 이 때 전송하는 디지털차키정보에는 사용자가 소유주인지 여부, 사용자 ID(client ID), 단말차키조작단말(400)의 ID, 사용허용 시간(사용개시시간, 사용종료시간), timestamp 등으로 전송한다. 키공유 플랫폼(100)과 스마트폰 앱(300)은 무선 인터넷으로 연결되기 때문에 HTTPS를 이용하여 보안 통신할 수 있다. The key sharing platform 100 that has received the root digitally signed app-side Diffie-Hellman public key with the root ECC secret key from the authentication server 200 transmits the root digitally signed app-side Diffie-Hellman public key and the digital car key information requested by the user to the smartphone. It can be transmitted to the app 300 (5). At this time, the transmitted digital car key information includes whether the user is the owner, user ID (client ID), ID of the terminal car key operation terminal 400, allowed use time (use start time, use end time), timestamp, and the like. Since the key sharing platform 100 and the smartphone app 300 are connected to the wireless Internet, they can communicate securely using HTTPS.

키공유 플랫폼(100)로부터 루트 전자서명된 앱측 디피-헬만 공개키와 디지털차키정보를 수신한 스마트폰 앱(300)은 차키조작단말(400)에 블루투스(BLE)로 접속하여(6), 루트 전자서명된 앱측 디피-헬만 공개키를 차키조작단말(400)에 전송할 수 있다(7).The smart phone app 300 that has received the digital car key information and the digital car key information of the app-side Diffie-Hellman digitally signed the root from the key sharing platform 100 connects to the car key operation terminal 400 via Bluetooth (BLE) (6), and the root The digitally signed app-side Diffie-Hellman public key may be transmitted to the car key operation terminal 400 (7).

루트 전자서명된 앱측 디피-헬만 공개키를 수신한 차키조작단말(400)은 루트 공개키로 앱측 디피-헬만 공개키의 루트 전자서명을 검증할 수 있다(8).The car key operation terminal 400 that has received the root digitally signed App-side Diffie-Hellman public key may verify the root digital signature of the App-side Diffie-Hellman public key with the root public key (8).

앱측 디피-헬만 공개키의 루트 전자서명을 검증한 차키조작단말(400)은 단말측 디피-헬만 키쌍을 생성하고(9), 단말측 디피-헬만 비밀키와 앱측 디피-헬만 공개키로 ECDH Shared Secret(ECDH 공유비밀값)를 생성할 수 있다(10). 또한, 차키조작단말(400)은 단말측 디피-헬만 비밀키와 앱측 디피-헬만 공개키로 ECDH Shared Secret을 생성한 후, 생성한 ECDH Shared Secret로부터 AES Key(Advanced Encrytion Standard Key)를 추출할 수 있다(11). The car key operation terminal 400, which has verified the root digital signature of the app-side Diffie-Hellman public key, generates a terminal-side Diffie-Hellman key pair (9), and uses the terminal-side Diffie-Hellman private key and the app-side Diffie-Hellman public key ECDH Shared Secret (ECDH shared secret value) can be generated (10). In addition, the car key operation terminal 400 generates an ECDH Shared Secret with the terminal-side Diffie-Hellman secret key and the app-side Diffie-Hellman public key, and then AES Key (Advanced Encryption Standard Key) can be extracted from the generated ECDH Shared Secret. (11).

차키조작단말(400)은 생성된 단말측 디피-헬만 키쌍 가운데 단말측 디피-헬만 공개키를 스마트폰 앱(300)에 전송하고(12), 스마트폰 앱(300)은 수신한 단말측 디피-헬만 공개키와 저장하고 있던 앱측 디피-헬만 비밀키로 ECDH Shared Secret을 생성할 수 있다(13). 또한, 스마트폰 앱(300)은 생성된 ECDH Shared Secret로부터 AES Key를 추출할 수 있다(14).The car key operation terminal 400 transmits the terminal-side Diffie-Hellman public key among the generated terminal-side Diffie-Hellman key pair to the smartphone app 300 (12), and the smartphone app 300 receives the terminal-side Diffie- An ECDH Shared Secret can be generated with the Hellman public key and the stored app-side Diffie-Hellman private key (13). In addition, the smartphone app 300 may extract the AES Key from the generated ECDH Shared Secret (14).

이렇게 차키조작단말(400)와 스마트폰 앱(300)에서 추출한 AES Key는 대칭키로서, AES Key를 이용하면 스마트폰 앱(300)과 차키조작단말(400)간에 송수신하는 데이터를 암호화 및 복호화할 수 있다. In this way, the AES Key extracted from the car key operation terminal 400 and the smartphone app 300 is a symmetric key, and when the AES Key is used, data transmitted and received between the smartphone app 300 and the car key operation terminal 400 can be encrypted and decrypted. can

우선, 스마트폰 앱(300)은 추출한 AES Key로 디지털차키정보를 암호화하여(15), 암호화된 디지털차키정보를 차키조작단말(400)에 전송할 수 있다(16). 이때, timestamp도 함께 전송할 수 있다. First, the smartphone app 300 may encrypt the digital car key information with the extracted AES Key (15), and transmit the encrypted digital car key information to the car key operation terminal 400 (16). In this case, a timestamp may also be transmitted.

차키조작단말(400)는 수신한 디지털차키정보를 AES Key에 의하여 복호화할 수 있다. The car key operation terminal 400 may decrypt the received digital car key information by the AES Key.

차키조작단말(400)은 복호화한 디지털차키정보를 일정한 조건에 따라 인증할 수 있다. 예를 들어, 차키조작단말(400)에 현재 사용자가 있는 경우, 사용자 ID(client ID)가 동일할 경우, 정당한 사용권한을 가진 자로 인증하고, 차키조작단말(400)에 현재 사용자가 없는 경우, 차량 소유자일 경우나, 현재 시간이 사용허락한 시간 범위이내이면 정당한 사용권한을 가진 자로 인증한다. The car key operation terminal 400 may authenticate the decrypted digital car key information according to certain conditions. For example, if there is a current user in the car key control terminal 400, if the user ID (client ID) is the same, it is authenticated as a person with a legitimate use right, and if there is no current user in the car key control terminal 400, If you are the owner of the vehicle or if the current time is within the permitted time range, you are authenticated as a person with the right to use the vehicle.

이후, 스마트폰 앱(300)은 차키 제어 명령(도어 언락, 도어 락, 트렁크 언락, 경적 울림 등)을 AES Key에 의하여 암호화하여 차키조작단말(400)에 전송하고, 차키조작단말(400)은 이를 AES Key에 의하여 복호화한다. 또한, 차키조작단말(400)은 스마트폰 앱(300)의 차키 제어 명령에 대한 응답을 AES Key로 암호화하여 스마트폰 앱(300)에 전송하고, 스마트폰 앱(300)은 수신한 응답을 AES Key로 복호화한다. 스마트폰 앱(300)은 AES Key와 nonce(랜덤 생성 토큰)로 차키 제어 명령을 암호화하여 nonce와 함께 전송하고, 차키조작단말(400)는 AES Key와 수신받은 nonce로 스마트키 제어 명령을 복호화하여, 차키의 버튼을 조작할 수 있다. 또한, 차키조작단말(400)는 스마트폰 앱(300)의 차키 제어 명령에 대한 응답을 암호화하여 nonce와 함께 스마트폰 앱(300)에 전송하고, 스마트폰 앱(300)은 차키 제어 명령에 대한 응답을 AES Key와 수신받은 nonce로 복호화하여 표시할 수 있다. Thereafter, the smartphone app 300 encrypts the car key control command (door unlock, door lock, trunk unlock, horn sound, etc.) with the AES Key and transmits it to the car key operating terminal 400, and the car key operating terminal 400 is It is decrypted by AES Key. In addition, the car key operation terminal 400 encrypts the response to the car key control command of the smartphone app 300 with an AES Key and transmits it to the smartphone app 300, and the smartphone app 300 responds to the received response by AES Decrypt with key. The smartphone app 300 encrypts the car key control command with the AES Key and the nonce (randomly generated token) and transmits it with the nonce, and the car key operation terminal 400 decrypts the smart key control command with the AES Key and the received nonce. , You can operate the buttons on the car key. In addition, the car key operation terminal 400 encrypts the response to the car key control command of the smart phone app 300 and transmits it to the smart phone app 300 together with the nonce, and the smart phone app 300 for the car key control command The response can be displayed by decoding the AES Key and the received nonce.

상술한 바와 같이, 본 발명에 의하면, 키공유 플랫폼(100)을 마련하여, 미리 키공유 플랫폼(100)에 차키조작단말(400)에 관한 정보와 각 차키조작단말(400)에 매칭된 공유차량에 관한 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하고, 사용자는 스마트폰 앱(300)에 의하여 키공유 플랫폼(100)에 회원가입하고, 차량 이용시 접속하여 차량 사용권한을 인증 받는다. 이 과정에서는 통상의 인터넷 보안 인증 절차를 그대로 사용할 수 있다. 그러나, 키공유 플랫폼(100)은 차키조작단말(400)과 무선 인터넷 통신이 불가능하기 때문에, 차키조작단말(400)에 공유암호키를 직접 전송할 수 없다. 따라서, 본 발명은 인증서버(200)에 의하여 미리 생성한 루트 키쌍 가운데 공개키를 차키조작단말(400)에 미리 저장하여 두고, 스마트폰 앱(300)과 차키조작단말(400)에서 비대칭 키를 생성하여, 키공유 플랫폼(100), 인증서버(200), 스마트폰 앱(300) 및 차키조작단말(400)간에 주고 받으면서, 루트 키에 의한 전자 서명으로 차키조작단말(400)에서 사용권한 있는 스마트폰 앱(300) 측 공개키를 검증하고, 스마트폰 앱(300)과 차키조작단말(400)에서 생성한 비대칭 키 쌍들을 교차 결합하여 공유비밀값을 생성하고, 이 공유비밀값으로부터 대칭 키인 AES Key를 생성하여 스마트폰 앱(300)과 차키조작단말(400)이 공유함으로써, 사용인증에 필요한 디지털차키정보와 차키 버튼 조작에 필요한 제어 명령을 암호화하여 송수신할 수 있게 된다. 따라서, 본 발명에 의하면, 인증서버(200)에 무선 인터넷으로 연결되지 않은 차키조작단말(400)이 차키 공유 권한이 있는 스마트폰 앱(300)과 암호 키를 공유하여 암호화 통신을 통해 사용인증과 제어 명령 송수신을 할 수 있게 되는 것이다. As described above, according to the present invention, the key sharing platform 100 is provided, and the information about the car key operating terminal 400 and the car key operating terminal 400 are matched to the key sharing platform 100 in advance. Stores digital car key information that includes information about and information about users who are permitted to use each shared vehicle, and the user joins the key sharing platform 100 through the smartphone app 300 and uses the vehicle Log in and authenticate the vehicle use right. In this process, a normal Internet security authentication procedure can be used as it is. However, the key sharing platform 100 cannot directly transmit the shared encryption key to the car key operation terminal 400 because wireless Internet communication with the car key operation terminal 400 is impossible. Therefore, in the present invention, the public key among the root key pairs generated in advance by the authentication server 200 is stored in advance in the car key operation terminal 400, and the asymmetric key is obtained from the smartphone app 300 and the car key operation terminal 400. Generated and exchanged between the key sharing platform 100, the authentication server 200, the smartphone app 300, and the car key operation terminal 400, it is an electronic signature by the root key. Verifies the public key of the smartphone app 300 side, cross-links the asymmetric key pairs generated by the smartphone app 300 and the car key operation terminal 400 to generate a shared secret value, and from this shared secret value, a symmetric key By generating an AES Key and sharing it with the smartphone app 300 and the car key operation terminal 400, digital car key information required for use authentication and control commands required for car key button operation can be encrypted and transmitted and received. Therefore, according to the present invention, the car key operation terminal 400 that is not connected to the authentication server 200 by wireless Internet shares the encryption key with the smart phone app 300 having the car key sharing right to perform authentication and use through encrypted communication. It becomes possible to send and receive control commands.

100 : 키공유 플랫폼
200 : 인증서버
300 : 스마트폰 앱
400 : 차키조작단말
500 : 차키100: key sharing platform
200: authentication server
300: smartphone app
400: car key control terminal
500 : car key

Claims (4)

차키를 수용한 상태에서 차키의 버튼을 누를 수 있는 차키조작단말를 차량 내부에 마련하고, 사용자가 스마트폰 앱에 의하여 단거리 무선 통신으로 차키조작단말로부터 차키의 사용 인증을 받고 차키조작단말에 차키 버튼 제어 명령을 전송하여 차키의 버튼을 누를 수 있게 하되,
상기 차키조작단말에 대하여 루트 키쌍을 생성하여 내부 저장 장치에 비밀키를 저장하고 상기 차키조작단말에 공개키를 저장할 수 있게 미리 제공하는 인증서버와, 차키조작단말 정보와 각 차키조작단말에 매칭된 공유차량 정보와 각 공유차량에 대해 사용이 허락된 사용자에 관한 정보가 포함된 디지털차키정보를 저장하는 키공유 플랫폼을 마련하고,
공유차량을 이용하고자 하는 사용자의 스마트폰 앱에서 앱측 비대칭 키쌍을 생성하는 단계와,
사용자의 스마트폰 앱에서 키공유 플랫폼에 접속하여 앱측 공개키를 전송하고 디지털차키정보를 요청하는 단계와,
키공유 플랫폼에서 앱측 공개키를 인증서버에 전송하면서 루트 전자서명 생성을 요청하는 단계와,
인증서버에서 앱측 공개키에 루트 비밀키로 루트 전자서명하여 키공유 플랫폼에 전송하는 단계와,
키공유 플랫폼에서 루트 전자서명된 앱측 공개키와 디지털차키정보를 스마트폰 앱에 전송하는 단계와,
스마트폰 앱에서 차키조작단말에 블루투스로 접속하여 루트 전자서명된 앱측 공개키를 차키조작단말에 전송하는 단계와,
차키조작단말에서 루트 공개키로 앱측 공개키의 루트 전자서명을 검증하는 단계와,
차키조작단말에서 단말측 비대칭 키쌍을 생성하는 단계와,
차키조작단말에서 단말측 비밀키와 앱측 공개키로 공유비밀값(Shared Secret)을 생성하는 단계와,
차키조작단말에서 생성한 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와,
차키조작단말에서 스마트폰 앱에 단말측 공개키를 전송하는 단계와,
스마트폰 앱에서 단말측 공개키와 앱측 비밀키로 공유비밀값(Shared Secret)을 생성하는 단계와,
스마트폰 앱에서 공유비밀값(Shared Secret)으로부터 대칭 암호키를 추출하는 단계와,
스마트폰 앱에서 대칭 암호키로 디지털차키정보를 암호화하는 단계와,
스마트폰 앱에서 대칭 암호키로 암호화된 디지털차키정보를 차키조작단말에 전송하는 단계와,
차키조작단말에서 수신한 디지털차키정보를 대칭 암호키에 의하여 복호화하는 단계와,
디지털차키정보를 인증하는 단계;를 포함하는 보안이 강화된 차키 공유 방법.
A car key control terminal that can press the button of the vehicle key while the vehicle key is accommodated is provided inside the vehicle, and the user receives authentication for use of the vehicle key from the vehicle key operation terminal through short-range wireless communication through a smartphone app and controls the vehicle key button on the vehicle key operation terminal Send a command so that the button on the car key can be pressed,
An authentication server that generates a root key pair for the car key operating terminal, stores a secret key in an internal storage device, and provides in advance to store the public key in the car key operating terminal, and information on the car key operating terminal and matching each car key operating terminal Provide a key sharing platform that stores digital car key information including shared vehicle information and information about users who are permitted to use each shared vehicle;
Generating an app-side asymmetric key pair in the smartphone app of the user who wants to use the shared vehicle;
accessing the key sharing platform from the user's smartphone app, transmitting the app-side public key and requesting digital car key information;
A step of requesting generation of a root digital signature while transmitting the app-side public key to the authentication server in the key sharing platform;
A step of digitally signing the root private key to the app-side public key in the authentication server and transmitting it to the key sharing platform;
Transmitting the root digitally signed app-side public key and digital car key information from the key sharing platform to the smartphone app;
A step of connecting to the car key operating terminal via Bluetooth in the smartphone app and transmitting the root digitally signed app-side public key to the car key operating terminal;
verifying the root digital signature of the app-side public key with the root public key in the car key operation terminal;
Generating a terminal-side asymmetric key pair in the car key operation terminal;
Generating a shared secret value (Shared Secret) with the terminal-side secret key and the app-side public key in the car key operation terminal;
Extracting a symmetric encryption key from the shared secret generated by the car key operation terminal;
Transmitting the terminal-side public key from the car key operation terminal to the smartphone app;
Generating a shared secret with the terminal-side public key and the app-side secret key in the smartphone app;
Extracting a symmetric encryption key from a shared secret in a smartphone app;
Encrypting the digital car key information with a symmetric encryption key in the smartphone app;
Transmitting the digital car key information encrypted with the symmetric encryption key in the smartphone app to the car key operating terminal;
Decrypting the digital car key information received from the car key operation terminal using a symmetric encryption key;
A security-enhanced car key sharing method comprising: authenticating digital car key information.
 제1항에 있어서,
상기 인증서버에서 생성하는 루트 키쌍은 Root ECC 키쌍이고, 상기 스마트폰 앱에서 생성하는 앱측 비대칭 키쌍과 상기 차키조작단말에서 생성하는 단말측 비대칭 키쌍은 디피-헬만 키쌍인 것을 특징으로 하는 보안이 강화된 차키 공유 방법.
The method of claim 1,
The root key pair generated by the authentication server is a Root ECC key pair, and the app-side asymmetric key pair generated by the smartphone app and the terminal-side asymmetric key pair generated by the car key operation terminal are Diffie-Hellman key pair. How to share a car key.
 제1항에 있어서, 스마트폰 앱과 차키조작단말는 차키 제어 명령 및 이에 대한 응답을 상기 대칭 암호키로 암호화하여 통신하는 것을 특징으로 하는 보안이 강화된 차키 공유 방법.
The method of claim 1, wherein the smartphone app and the car key operation terminal encrypt the car key control command and the response thereof with the symmetric encryption key and communicate with each other.
 제3항에 있어서,
상기 공유비밀값(Shared Secret)은 ECDH 공유비밀값(ECDH Shared Secret)이고, 상기 대칭 암호키는 AES Key(Advanced Encrytion Standard Key)인 것을 특징으로 하는 보안이 강화된 차키 공유 방법.4. The method of claim 3,
The shared secret value (Shared Secret) is an ECDH shared secret value (ECDH Shared Secret), the symmetric encryption key is an AES Key (Advanced Encryption Standard Key), characterized in that the security-enhanced car key sharing method.
KR1020210053978A 2021-04-26 2021-04-26 Method of secured sharing of vehicle key KR102521936B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210053978A KR102521936B1 (en) 2021-04-26 2021-04-26 Method of secured sharing of vehicle key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210053978A KR102521936B1 (en) 2021-04-26 2021-04-26 Method of secured sharing of vehicle key

Publications (2)

Publication Number Publication Date
KR20220146978A true KR20220146978A (en) 2022-11-02
KR102521936B1 KR102521936B1 (en) 2023-04-14

Family

ID=84043254

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210053978A KR102521936B1 (en) 2021-04-26 2021-04-26 Method of secured sharing of vehicle key

Country Status (1)

Country Link
KR (1) KR102521936B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116723508A (en) * 2023-08-04 2023-09-08 小米汽车科技有限公司 Vehicle key creation method, device, storage medium and system
WO2024120039A1 (en) * 2022-12-06 2024-06-13 蔚来移动科技有限公司 Data processing method and device, vehicle, and storage medium

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060077808A (en) * 2004-12-31 2006-07-05 삼성전자주식회사 System and method for transmitting and receiving secret information and device and local wireless communication device using the same
KR20120015925A (en) 2010-08-13 2012-02-22 현대자동차주식회사 Apparatus and method for low frequency vibration test of wire terminal
KR20170097943A (en) 2016-02-19 2017-08-29 이정헌 Car management system
JP2019512630A (en) * 2016-04-01 2019-05-16 ワイ シェア エス アール エルY.Share S.r.l. Secure device for holding and sharing keys
KR20190078154A (en) * 2017-12-26 2019-07-04 한국전자통신연구원 Apparatus and method for performing intergrated authentification for vehicles
KR102175408B1 (en) * 2020-06-03 2020-11-06 (주)케이스마텍 Digital key service method and system thereof

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060077808A (en) * 2004-12-31 2006-07-05 삼성전자주식회사 System and method for transmitting and receiving secret information and device and local wireless communication device using the same
KR20120015925A (en) 2010-08-13 2012-02-22 현대자동차주식회사 Apparatus and method for low frequency vibration test of wire terminal
KR20170097943A (en) 2016-02-19 2017-08-29 이정헌 Car management system
JP2019512630A (en) * 2016-04-01 2019-05-16 ワイ シェア エス アール エルY.Share S.r.l. Secure device for holding and sharing keys
KR20190078154A (en) * 2017-12-26 2019-07-04 한국전자통신연구원 Apparatus and method for performing intergrated authentification for vehicles
KR102175408B1 (en) * 2020-06-03 2020-11-06 (주)케이스마텍 Digital key service method and system thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024120039A1 (en) * 2022-12-06 2024-06-13 蔚来移动科技有限公司 Data processing method and device, vehicle, and storage medium
CN116723508A (en) * 2023-08-04 2023-09-08 小米汽车科技有限公司 Vehicle key creation method, device, storage medium and system
CN116723508B (en) * 2023-08-04 2023-11-14 小米汽车科技有限公司 Vehicle key creation method, device, storage medium and system

Also Published As

Publication number Publication date
KR102521936B1 (en) 2023-04-14

Similar Documents

Publication Publication Date Title
CN109410406B (en) Authorization method, device and system
EP3748900A1 (en) System access using a mobile device
US20210070252A1 (en) Method and device for authenticating a user to a transportation vehicle
US20140040621A1 (en) Mobile Electronic Device
KR100682263B1 (en) System and method for remote authorization authentication using mobile
KR20080007564A (en) Method and device for accessing a sim card housed in a mobile terminal
JP2010226336A (en) Authentication method and authentication apparatus
CN104583028B (en) One-way key fob and vehicle pairing
CN112396735B (en) Internet automobile digital key safety authentication method and device
CN108141444A (en) Improved authentication method and authentication device
US11869295B2 (en) Establishment of secure Bluetooth connection to Internet of Things devices, such as electronic locks
KR102521936B1 (en) Method of secured sharing of vehicle key
CN101964805A (en) Method, equipment and system for safely sending and receiving data
CN110738764A (en) Security control system and method based on intelligent lock
JP6723422B1 (en) Authentication system
JP2017076874A (en) User authentication device and cryptographic key storage method
CN111063070B (en) Digital key sharing method, digital key verification method and digital key verification equipment
JP6633401B2 (en) Electronic lock system
CN111263360A (en) Wireless encryption device and method for protecting variable mechanical authentication password by adopting public key
CN111127715A (en) Bluetooth key replacement method and device
CN109448192A (en) Safe and intelligent lock system based on encryption chip
US8953804B2 (en) Method for establishing a secure communication channel
KR101172876B1 (en) System and method for performing mutual authentication between user terminal and server
JP5985845B2 (en) Electronic key registration method
CN112184960A (en) Intelligent lock control method and device, intelligent lock system and storage medium

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant