WO2020230934A1 - Totp-based carsharing vehicle control authentication method and system - Google Patents

Totp-based carsharing vehicle control authentication method and system Download PDF

Info

Publication number
WO2020230934A1
WO2020230934A1 PCT/KR2019/005909 KR2019005909W WO2020230934A1 WO 2020230934 A1 WO2020230934 A1 WO 2020230934A1 KR 2019005909 W KR2019005909 W KR 2019005909W WO 2020230934 A1 WO2020230934 A1 WO 2020230934A1
Authority
WO
WIPO (PCT)
Prior art keywords
totp
value
vehicle control
user terminal
time
Prior art date
Application number
PCT/KR2019/005909
Other languages
French (fr)
Korean (ko)
Inventor
정성일
우혁준
이상민
Original Assignee
(주)디지파츠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)디지파츠 filed Critical (주)디지파츠
Publication of WO2020230934A1 publication Critical patent/WO2020230934A1/en

Links

Images

Classifications

    • G06Q50/40
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Definitions

  • the present invention relates to a car-sharing vehicle control authentication method and system for authenticating a car-sharing user, and in detail, a time-based one-time password generation algorithm (TOTP: Time-Based One-) for authentication of a car-sharing user.
  • TOTP Time-Based One-
  • Time Password Algorithm Time Password Algorithm
  • Car-sharing is a kind of rental car service in which a fixed number of cars are rented for as long as necessary for an unspecified number of cars.
  • the biggest difference from a general rental car from the perspective of users is that they do not face the vehicle owner or car sharing service provider, but use a smartphone app. This means that you can reserve a vehicle to use and use the vehicle by opening the vehicle door with a smartphone and starting the vehicle without a key.
  • the vehicle control device can receive a control message through remote SMS or through a connected Transmission Control Protocol/Internet Protocol (TCP/IP) Channel.
  • TCP/IP Transmission Control Protocol/Internet Protocol
  • Control through the vehicle control device is performed through communication with a designated remote server, which means that it must always be in an area where wireless communication is possible, and there is a problem that control is not normally performed in an area where wireless signals are weak.
  • a radio frequency identification (RFID) card can be issued and used for offline authentication.
  • the existing Connected-oriented or SMS (Short message service) control, RFID method may have the following problems.
  • the present invention has been conceived to solve the above problems, and the technical problem to be solved by the present invention is that the user terminal and the vehicle control device use the same key value to generate TOTP (Time-based One We intend to provide a TOTP-based car sharing vehicle control authentication method that mutually authenticates the value of -time Password).
  • a TOTP-based car sharing vehicle control authentication system comprising a user terminal that generates TOTP and displays it to the user, and a vehicle control device that decodes, compares and authenticates the generated TOTP value, and controls the vehicle.
  • a car sharing vehicle control authentication system based on a Time-based One-time Password (TOTP) includes: a communication unit for communicating with a car sharing service network server; A TOTP generation-only app that reserves a car-sharing vehicle through the communication unit, combines the reservation number Key value received from the network server and a time value corresponding to the time point received, and then hashes to generate a TOTP value; A display unit for displaying the generated TOTP value; And a user terminal configured with a short-range communication unit for transmitting the generated TOTP value to an external device.
  • TOTP Time-based One-time Password
  • a keypad for inputting a TOTP value displayed on the display unit of the user terminal or a short-range communication unit for receiving a TOTP value from the user terminal through short-range communication.
  • a communication unit for receiving a key value of a user's car sharing reservation number by communicating with the car sharing service network server;
  • An internal TOTP generator for generating a TOTP value by combining the received reservation number Key value and a time value corresponding to a time point at which the key value is received, and hashing;
  • a comparison unit comparing a TOTP value input through the keypad or a short-range communication unit with a value generated by the internal TOTP generation unit;
  • a vehicle control device including a controller configured to control the vehicle by authenticating a user of the user terminal as a useful car sharing service user if the comparison result value is within a valid range in the comparison unit.
  • a SHA-1 (Secure Hash Algorithm-1) cryptographic hash function algorithm may be used for hashing in the TOTP generation exclusive app of the user terminal and the internal TOTP generation unit of the vehicle control device.
  • the use of a keypad for inputting the TOTP value or a short-range communication unit for receiving a TOTP value from the user terminal may be selected by the user.
  • the user terminal and the vehicle control device do not separately receive a reservation number key value from a network server, and a unique number assigned to a vehicle such as VID (Vehicle ID) or MDN (Mobile Directory Number) of the reserved vehicle Can be used as a value to generate the TOTP value.
  • VID Vehicle ID
  • MDN Mobile Directory Number
  • a time window size for the time value is set in the comparison unit of the vehicle control device.
  • the effective range of the TOTP value can be adjusted.
  • the communication unit provides a data movement path between a user terminal, a car sharing network server, and a vehicle control device, and through a wired/wireless network such as a wide area network (WAN), a mobile communication network, an LTE network, etc. Can communicate.
  • a wired/wireless network such as a wide area network (WAN), a mobile communication network, an LTE network, etc. Can communicate.
  • the short-range communication unit may communicate through a communication network such as Wi-Fi, Bluetooth, Zig-bee, and wired cable.
  • a communication network such as Wi-Fi, Bluetooth, Zig-bee, and wired cable.
  • a TOTP-based car sharing vehicle control authentication method includes: performing a reservation of a car sharing vehicle through a car sharing service network server in a user terminal; Receiving a reservation number key value from a car sharing service network server as a result of performing the reservation; Transmitting, by the car sharing service network server, the reservation number key value to a vehicle control device at the same time; Generating a TOTP value by hashing a value obtained by combining the received reservation number Key value and a time value corresponding to the received time point in the TOTP generation dedicated app of the user terminal; Displaying the generated TOTP value on a display unit of a user terminal; Inputting the TOTP value displayed on the display unit of the user terminal on the keypad of the vehicle control apparatus on the keypad of the vehicle control apparatus or receiving a TOTP value from the user terminal through a short-range communication unit according to the user's selection; Generating a TOTP value in an internal TOTP generator by hashing a value obtained by combining
  • a SHA-1 (Secure Hash Algorithm-1) cryptographic hash function algorithm may be used for hashing in the TOTP generation exclusive app of the user terminal and the internal TOTP generation unit of the vehicle control device.
  • a time window size for the time value is set in the comparison unit of the vehicle control device.
  • the effective range of the TOTP value can be adjusted.
  • a TOTP-based car sharing vehicle control authentication method includes: performing a car sharing vehicle reservation through a car sharing service network server in a user terminal; Receiving a reservation number key value from a car sharing service network server as a result of performing the reservation; Generating a TOTP value by hashing a value obtained by combining the VID or MDN value of the vehicle and a time value corresponding to the time point at which the value is input in the TOTP generation exclusive app of the user terminal; Displaying the generated TOTP value on a display unit of a user terminal; Inputting the TOTP value displayed on the display unit of the user terminal on the keypad of the vehicle control apparatus on the keypad of the vehicle control apparatus or receiving a TOTP value from the user terminal through a short-range communication unit according to the user's selection; Generating a TOTP value in an internal TOTP generator by hashing a value obtained by combining a VID or MDN value in an internal TOTP generator of the vehicle control device and a
  • the vehicle control device requests time information from a user terminal to receive time information, and It may further include the step of generating a TOTP value in the internal TOTP generator by inputting the VID or MDN to the TOTP generator and hashing a value obtained by combining the time values received from the user terminal.
  • the effect of the present invention is first, since data communication with a separate server is not required to generate the TOTP value for authentication of the present invention, the control speed is fast and power saving is possible.
  • FIG. 1 is a schematic configuration diagram of a TOTP-based car sharing vehicle control authentication system according to an embodiment of the present invention.
  • FIG. 2 is an internal configuration diagram of a user terminal of a TOTP-based car sharing vehicle control authentication system.
  • FIG. 3 is an internal configuration diagram of a vehicle control device of a TOTP-based car sharing vehicle control authentication system.
  • FIG. 1 is a schematic configuration diagram of a TOTP-based car sharing vehicle control authentication system according to an embodiment of the present invention.
  • the TOTP-based car-sharing vehicle control authentication system 1 is a user terminal 10 installed with a dedicated app for car-sharing service application and user authentication, and communication with the user terminal is possible. It may be composed of a car sharing service network server 20 that provides a reservation number and vehicle information for a sharing service application, and a vehicle control device 30 for authentication of a car sharing service user and control of a vehicle internal device.
  • the user terminal 10 can reserve a car sharing service through a communication network with the car sharing service network server 20.
  • the car-sharing service network server 20 may transmit vehicle information for a car-sharing service reservation received through the user terminal and a reservation number key value to the user terminal 20.
  • the vehicle control device 30 may receive a key value for a reservation number for a car sharing service requested by the user terminal 10 through the car sharing service network server 20 and a communication network.
  • the communication network provides a data movement path between the user terminal 10, the car sharing service network server 20, and the vehicle control device 30, and in detail, a wired/wireless network such as a wide area network (WAN), It can be composed of mobile communication network, LTE, etc.
  • WAN wide area network
  • the user terminal 10 and the vehicle control device 30 can communicate with each other through a local area network.
  • the local area network may be composed of Wi-Fi, Bluetooth, Zig-bee, wired cable, and the like.
  • FIG. 2 is a block diagram of a user terminal 10 of a TOTP-based car sharing vehicle control authentication system for a car sharing service.
  • the user terminal 10 includes a communication unit 11 for communicating with the car sharing service network server 20 to reserve a car sharing vehicle.
  • the communication unit may communicate through a wired or wireless network such as a wide area network (WAN), a mobile communication network, or an LTE network.
  • a wired or wireless network such as a wide area network (WAN), a mobile communication network, or an LTE network.
  • the car-sharing service network server 20 may receive a reservation number key value received while making a reservation for a car-sharing vehicle.
  • the user terminal 10 hashes the combined value by combining the received reservation number Key value and the received time value using a cryptographic hash function algorithm such as SHA-1 (Secure Hash Algorithm-1). It includes a dedicated app 13 that generates TOTP values.
  • SHA-1 Secure Hash Algorithm-1
  • the exclusive app 13 of the user terminal 10 generating the TOTP value does not separately receive the reservation number key value from the network server, and the reserved vehicle's VID (Vehicle ID) or MDN (Mobile Directory) Number) can be used as a value to generate a TOTP value by using a unique number assigned to the vehicle.
  • VID Vehicle ID
  • MDN Mobile Directory
  • VID Vehicle ID
  • MDN Mobile Directory Number
  • any one of the reservation number key value, VID, or MDN and the received or input time values are combined.
  • the combined value is hashed using a cryptographic hash function algorithm such as SHA-1 (Secure Hash Algorithm-1) to generate a TOTP value.
  • SHA-1 Secure Hash Algorithm-1
  • the TOTP value is an authentication value used for vehicle control device 30 and carsharing user authentication, and is not separately received from the carsharing service network server 20, but a reservation number key value, VIN or MDN in the user terminal 10. It is to be created by itself in real-time by using etc.
  • the reliability of security may be higher than when user authentication is performed using a simple combination with the existing PIN code method.
  • the finally generated TOTP value may be displayed on the display unit 14 of the user terminal 10.
  • it may be configured with a short-range communication unit 12 for transmitting the generated TOTP value to an external device.
  • the short-range communication unit 12 may communicate through a communication network such as Wi-Fi, Bluetooth, Zig-bee, and a wired cable network.
  • a communication network such as Wi-Fi, Bluetooth, Zig-bee, and a wired cable network.
  • FIG. 3 is a block diagram of a vehicle control device 30 of a TOTP-based car sharing vehicle control authentication system 1 for a car sharing service.
  • the vehicle control device is provided with a keypad 33 to input the TOTP value displayed on the display unit 14 of the user terminal 10.
  • the vehicle control device 30 is provided with a short-range communication unit 32 to receive the generated TOTP value through the short-range communication unit 12 of the user terminal 10.
  • the short-range communication unit 32 may communicate through a communication network such as Wi-Fi, Bluetooth, Zig-bee, and a wired cable network.
  • a communication network such as Wi-Fi, Bluetooth, Zig-bee, and a wired cable network.
  • the method of receiving the TOTP value generated by the user terminal using the keypad 33 or the short-range communication unit 32 can be selected as a user option.
  • the vehicle control device 30 includes a communication unit 31 to communicate with the car sharing service network server 20 to receive a key value of the car sharing vehicle reservation number.
  • the communication unit 31 is capable of communicating through a wired/wireless network such as a wide area network (WAN), a mobile communication network, and an LTE network.
  • a wired/wireless network such as a wide area network (WAN), a mobile communication network, and an LTE network.
  • a reservation number Key value generated while a user makes a reservation for a car sharing vehicle may be received from the car sharing service network server.
  • the vehicle control device 30 includes an internal TOTP generator 34 that combines the received reservation number Key value and the received time value and hash the combined value to generate a TOTP value.
  • the internal TOTP generation unit 34 that generates the TOTP value does not separately receive the reservation number key value from the network server 20, but the VID (Vehicle ID) or MDN (Mobile Directory Number) of the reserved vehicle ), it can be used as a value to generate the TOTP value by using the unique number assigned to the vehicle.
  • VID Vehicle ID
  • MDN Mobile Directory Number
  • VID Vehicle ID
  • MDN Mobile Directory Number
  • the internal TOTP generation unit 24 combines the reservation number key value, VID, or MDN value with the received or input time value.
  • the combined value is hashed using a cryptographic hash function algorithm such as SHA-1 (Secure Hash Algorithm-1) to generate a TOTP value.
  • SHA-1 Secure Hash Algorithm-1
  • the generated TOTP value is an authentication value used for authentication of the vehicle control device 30 and the car sharing user, and is not separately received from the car sharing service network server 20, but a reservation number key value in the vehicle control device 30, It is to be created by itself in real time by using VIN or MDN.
  • the reliability of security may be higher than when user authentication is performed using a simple combination with the existing PIN code method.
  • the comparison unit 35 of the vehicle control device 30 compares the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 24.
  • a difference from the value generated by the TOTP generation unit 34 in the vehicle control device 30 may occur due to a time difference from the time when the user terminal 10 generated the TOTP.
  • the allowable time range can be set. For example, an allowable time range may be set in the comparison unit 35 in units of 10 seconds, units of 1 minute, and units of 10 minutes.
  • a result of comparing the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 is If within the useful range, the user of the user terminal can be authenticated as a useful carsharing service user.
  • control unit 36 of the vehicle control device 30 is allowed to control various internal devices of the vehicle.
  • the vehicle control device 30 During the TOTP-based car sharing vehicle control authentication process, if the internal clock of the vehicle control device 30 (RTC: Real Time Clock) is reset, the vehicle control device 30 to the user terminal 10 Time information is requested, the corresponding time information is transmitted, and based on this, the time value and the reservation number key value transmitted from the user terminal 10 to the internal TOTP generation unit 34 of the vehicle control device 30, VID or MDN.
  • RTC Real Time Clock
  • 4(a) is a flowchart of a case of using a key value of a car-sharing service reservation number for TOTP-based car-sharing vehicle control authentication.
  • the user terminal 10 reserves a car sharing vehicle through the car sharing service network server 20 (S40). As a result of performing the reservation, a reservation number key value is received from the car sharing service network server 20 (S41).
  • the car sharing service network server 20 simultaneously transmits the reservation number key value to the vehicle control device 30 (S42).
  • a value obtained by combining the received reservation number Key value and the time value corresponding to the received time is a cryptographic hash function algorithm such as SHA-1 (Secure Hash Algorithm-1).
  • the TOTP value is generated by hashing by using (S43).
  • the generated TOTP value is displayed on the display unit 14 of the user terminal 10 (S44).
  • the TOTP value displayed on the display unit 14 of the user terminal 10 on the keypad of the vehicle control device 30 is input to the keypad 33 of the vehicle control device 30 or the user
  • the TOTP value is inputted from the terminal through the short-range communication unit 32 (S45).
  • the TOTP value is generated by the internal TOTP generator 34 by hashing a value obtained by combining the key value of the reservation information stored and stored from the car sharing service network server and a time value corresponding to the received point in time (S46).
  • the comparison unit 25 of the vehicle control device 20 compares the TOTP value input through the keypad 23 or the short-range communication unit 22 with the value generated by the internal TOTP generation unit 24 ( S47).
  • a difference from the value generated by the TOTP generation unit 24 in the vehicle control device 20 may occur due to a time difference from the time when the user terminal 10 generated the TOTP.
  • the allowable time range can be set. For example, an allowable time range may be set in the comparison unit 25 in units of 10 seconds, units of 1 minute, and units of 10 minutes.
  • a result of comparing the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 is If within the valid range, the user of the user terminal is authenticated as a useful carsharing service user.
  • control unit 36 of the vehicle control device is allowed to control various internal devices of the vehicle (S48).
  • 4(b) is a flowchart of a case of using a vehicle VID or MDN for TOTP-based car sharing vehicle control authentication.
  • the user terminal 10 communicates with the car sharing service network server 20 using the communication unit 11 to reserve a car sharing vehicle (S50). As a result of performing the reservation, the reservation number key value is received from the car sharing service network server 20 (S51).
  • a value obtained by combining the VID or MDN of the vehicle and a time value corresponding to the time point at which the VID or MDN is input is a password such as SHA-1 (Secure Hash Algorithm-1).
  • the TOTP value is generated by hashing using the school hash function algorithm (S52).
  • the generated TOTP value is displayed on the display unit 14 of the user terminal 10 (S53).
  • the TOTP value displayed on the display unit 14 of the user terminal 10 on the keypad of the vehicle control device 30 is input to the keypad 33 of the vehicle control device 30 or the user
  • the TOTP value is inputted from the terminal through the short-range communication unit 32 (S54).
  • VID or MDN is input to the internal TOTP generation unit of the vehicle control device, and a value obtained by combining the time value corresponding to the time point at which the value is input is hashed to generate a TOTP value in the internal TOTP generation unit 34 (S55). .
  • the comparison unit 25 of the vehicle control device 20 compares the TOTP value input through the keypad 23 or the short-range communication unit 22 with the value generated by the internal TOTP generator 24 (S56). ).
  • a difference from the value generated by the TOTP generation unit 24 in the vehicle control device 20 may occur due to a time difference from the time when the user terminal 10 generated the TOTP.
  • the allowable time range can be set. For example, an allowable time range may be set in the comparison unit 25 in units of 10 seconds, units of 1 minute, and units of 10 minutes.
  • a result of comparing the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 is If it is within the valid range, the user terminal user is authenticated as a useful carsharing user.
  • the controller 36 of the vehicle control device is allowed to control various internal devices of the vehicle (S57).
  • the vehicle control device 30 In order for the vehicle control device 30 to generate a TOTP value for authentication, a separate data communication with the car-sharing service network server 20 is not required, so the control speed is fast and power saving is possible.
  • FIG. 4(c) is a flow chart showing a countermeasure for an abnormal case in which the internal clock (RTC: Real Time Clock) of the vehicle control device 30 is reset in the TOTP-based car sharing vehicle control authentication process. (Example limited to the case of using the vehicle's VID or MDN).
  • RTC Real Time Clock
  • the user terminal 10 uses the communication unit 11 to reserve a car sharing vehicle through communication with the car sharing service network server 20 (S60). As a result of performing the reservation, the reservation number key value is received from the car sharing service network server 20 (S61).
  • a value obtained by combining the VID or MDN of the vehicle and a time value corresponding to the time point at which the VID or MDN is input is a password such as SHA-1 (Secure Hash Algorithm-1).
  • the TOTP value is generated by hashing using the hash function algorithm (S62).
  • the generated TOTP value is displayed on the display unit 14 of the user terminal 10 (S63).
  • the TOTP value displayed on the display unit 14 of the user terminal 10 on the keypad of the vehicle control device 30 is input to the keypad 33 of the vehicle control device 30 or the user
  • the TOTP value is inputted from the terminal through the short-range communication unit 32 (S64).
  • the vehicle control device 30 transmits a time information request message to the user terminal 10 (S65).
  • the comparison unit 35 of the vehicle control device 30 compares the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 (S68). ).
  • the allowable time range can be set.
  • an allowable time range may be set in the comparison unit 25 in units of 10 seconds, units of 1 minute, and units of 10 minutes.
  • a result of comparing the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 is If within the valid range, the user of the user terminal is authenticated as a useful carsharing service user.
  • control unit 36 of the vehicle control device 30 is allowed to control various internal devices of the vehicle (S69).

Abstract

A TOTP-based carsharing vehicle control authentication system according to the present invention can comprise: a user terminal comprising a communication unit for communicating with a carsharing service network server, an exclusive TOTP generation application for reserving a carsharing vehicle through the communication unit, combining a reservation number key value received from the network server and a time value corresponding to a received time point, and then hashing the combination result so as to generate a final TOTP value, a display unit for displaying the generated TOTP value, and a short-range communication unit for transmitting the generated TOTP value to an external device; and a vehicle control device comprising a keypad in which the TOTP value displayed on the display unit of the user terminal can be inputted, or a short-range communication unit capable of receiving the input of the TOTP value from the user terminal through short-range communication, a communication unit for communicating with the carsharing service network server to receive a carsharing reservation number key value of the user, an internal TOTP generation unit for combining the received reservation number key value and a time value corresponding to a time point at which the key value was received, and then hashing the combination result so as to generate a TOTP value, a comparison unit for comparing the TOTP value inputted through the keypad or the short-range communication unit with the value generated by the internal TOTP generation unit, and a control unit for controlling a vehicle by authenticating the user of the user terminal as an available carsharing service user when the comparison result value in the comparison unit is within a valid range.

Description

TOTP기반의 카쉐어링 차량 제어 인증 방법 및 시스템TOTP-based car sharing vehicle control authentication method and system
본 발명은 카쉐어링 사용자에 대한 인증을 위한 카쉐어링 차량 제어 인증 방법 및 시스템에 관한 것으로, 상세하게는 카쉐어링 사용자에 대한 인증을 위해 시간에 기반한 일회성 비밀 번호 생성 알고리즘(TOTP:Time-Based One-Time Password Algorithm)을 사용하는 카쉐어링 차량 제어 인증 방법 및 시스템에 관한 것이다.The present invention relates to a car-sharing vehicle control authentication method and system for authenticating a car-sharing user, and in detail, a time-based one-time password generation algorithm (TOTP: Time-Based One-) for authentication of a car-sharing user. Time Password Algorithm) authentication method and system for car sharing vehicle control.
최근에 자동차를 불특정 다수가 공유하는 카쉐어링(Car Sharing) 서비스가 빠른 속도로 확산되고 있으며, 카쉐어링 이용자 및 대상 차량도 빠르게 증가하고 있다.Recently, a car sharing service in which a number of unspecified vehicles are shared is rapidly spreading, and car sharing users and target vehicles are also rapidly increasing.
카쉐어링은 정해진 자동차를 불특정 다수가 필요한 시간만큼 임대하여 사용하는 일종의 렌터카 서비스로, 이용자 입장에서 일반적인 렌터카와의 가장 큰 차이는, 차량 소유주 또는 카쉐어링 서비스 사업자와 대면하지 않고, 스마트폰 앱을 이용하여 이용할 차량을 예약하고, 키가 없이도 스마트폰으로 차량 도어를 열고 시동을 걸어 차량을 이용할 수 있다는 점이다.Car-sharing is a kind of rental car service in which a fixed number of cars are rented for as long as necessary for an unspecified number of cars. The biggest difference from a general rental car from the perspective of users is that they do not face the vehicle owner or car sharing service provider, but use a smartphone app. This means that you can reserve a vehicle to use and use the vehicle by opening the vehicle door with a smartphone and starting the vehicle without a key.
위와 같은 카쉐어링의 특성상 불특정 다수의 이용자가 서비스 사업자와 대면하지 않고, 차량을 이용하기 때문에 스마트 키를 주고받는 것이 불가능하며, 또 스마트 폰으로 차량 도어를 제어하기 위해서는 차량 내에 도어락, 경음기, 라이트 등을 원격으로 제어하기 위한 차량 제어 장치를 장착하고 있으며, 통상 차량용 스마트키는 해당 차량 제어 장치에 내장하게 된다.Due to the characteristics of car sharing as described above, it is impossible to exchange smart keys because a large number of unspecified users use the vehicle without confronting the service provider.In addition, in order to control the vehicle door with a smartphone, door locks, horns, lights, etc. A vehicle control device for remotely controlling the device is mounted, and a smart key for a vehicle is usually built into the vehicle control device.
여기서 차량 제어 장치는 원격 SMS를 통해 제어 메시지를 받거나 연결된 TCP/IP(Transmission Control Protocol/Internet Protocol) Channel읕 통해 받을 수 있다.Here, the vehicle control device can receive a control message through remote SMS or through a connected Transmission Control Protocol/Internet Protocol (TCP/IP) Channel.
차량 제어 장치를 통한 제어는 지정된 원격 서버와의 통신을 통해서 이루어지며 이는 항상 무선 통신이 가능한 지역에 있어야 함을 의미하며 무선 신호가 미약한 지역에서는 제어가 정상적으로 이루어지지 않는 문제가 발생한다. Control through the vehicle control device is performed through communication with a designated remote server, which means that it must always be in an area where wireless communication is possible, and there is a problem that control is not normally performed in an area where wireless signals are weak.
이런 단점을 극복하기 위한 방법으로 오프라인 인증을 위해 RFID(Radio Frequency Identification) card를 발급하여 사용할 수 있다.As a method to overcome this shortcoming, a radio frequency identification (RFID) card can be issued and used for offline authentication.
그러나 기존의 Connected-oriented 또는 SMS(Short message service)제어, RFID방식은 다음과 같은 문제점이 있을 수 있다.However, the existing Connected-oriented or SMS (Short message service) control, RFID method may have the following problems.
1.항상 무선통신 연결을 유지해야 하므로 소비전력이 높아진다.1. As the wireless communication connection must always be maintained, power consumption increases.
2.SMS 이용으로 인한 서비스 유지 비용이 높아진다.2. Service maintenance costs increase due to the use of SMS.
3.SMS의 비실시간성으로 인해 차량 제어에 대한 반응이 수초 이내에 이루어지지 않을 경우 오작동으로 인식될 수 있으며 지연된 SMS 메시지로 인해 의도치 않은 제어가 이루어질 수도 있다.3. Due to the impractical nature of SMS, if the response to vehicle control is not performed within a few seconds, it may be recognized as a malfunction, and unintended control may be performed due to delayed SMS messages.
4.무선 신호가 약한 지역(음영 지역)에서 서비스 불가 상태가 될 수 있다.4. In areas with weak radio signals (shaded areas), service may become unavailable.
5.RFID card를 사용하는 경우, Card를 발급해야 하는 문제 및 서비스 이용시 Card를 소지해야 하는 불편함이 있다. 5. When using an RFID card, there is a problem of issuing a card and the inconvenience of having a card when using the service.
따라서, 이러한 모든 문제점 및 불편함을 해소될 수 있는 방법 및 시스템이 요구된다.Accordingly, there is a need for a method and system capable of solving all these problems and inconveniences.
따라서 본 발명은 상기의 문제점을 해결하기 위해 안출된 것으로서, 본 발명이 해결하고자 하는 기술적 과제는 사용자 단말기와 차량 제어 장치가 동일한 Key값을 사용하여 허용된 타임 윈도우에서 생성된 TOTP (Time-based One-time Password) 값을 상호 인증하는 TOTP 기반의 카쉐어링 차량 제어 인증 방법을 제공하고자 한다. Accordingly, the present invention has been conceived to solve the above problems, and the technical problem to be solved by the present invention is that the user terminal and the vehicle control device use the same key value to generate TOTP (Time-based One We intend to provide a TOTP-based car sharing vehicle control authentication method that mutually authenticates the value of -time Password).
또한, TOTP를 생성하여 사용자에게 표시하는 사용자 단말기와, 상기 생성된 TOTP값을 해독, 비교하여 인증하고 차량을 제어하는 차량 제어 장치로 구성된 TOTP기반의 카쉐어링 차량 제어 인증 시스템을 제공하고자 한다In addition, it is intended to provide a TOTP-based car sharing vehicle control authentication system comprising a user terminal that generates TOTP and displays it to the user, and a vehicle control device that decodes, compares and authenticates the generated TOTP value, and controls the vehicle.
상기 본 발명의 목적을 실현하기 위한 일 실시예에 따른 TOTP(Time-based One-time Password) 기반의 카쉐어링 차량 제어 인증 시스템은 카쉐어링 서비스 네트워크 서버와 통신을 위한 통신부; 상기 통신부를 통해 카쉐어링 차량을 예약하고 상기 네트워크 서버에서 수신된 예약번호 Key값과 수신된 시점에 해당하는 시간값을 조합한 후 Hash하여 TOTP값을 생성하는 TOTP 생성 전용앱; 상기 생성된 TOTP값을 디스플레이해 주는 디스플레이부; 및 상기 생성된 TOTP값을 외부 장치로 전송하기 위한 근거리 통신부로 구성된 사용자 단말기; 및 상기 사용자 단말기의 디스플레이부에 디스플레이된 TOTP값을 입력할 수 있는 키패드 또는 상기 사용자 단말기로부터 근거리 통신을 통해 TOTP값을 입력 받을 수 있는 근거리 통신부; 상기 카쉐어링 서비스 네트워크 서버와 통신하여 사용자의 카쉐어링 예약번호 Key값을 수신하기 위한 통신부; 상기 수신한 예약번호 Key값과 상기 Key 값이 수신된 시점에 해당하는 시간값을 조합한 후 Hash하여 TOTP값을 생성하는 내부 TOTP생성부; 상기 키패드 또는 근거리 통신부 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교하는 비교부; 및 상기 비교부에서 비교결과 값이 유효한 범위내에 있으면 사용자 단말기의 사용자가 유용한 카쉐어링 서비스 사용자로 인증되어 차량을 제어하는 제어부로 구성되는 차량 제어 장치를 포함할 수 있다.A car sharing vehicle control authentication system based on a Time-based One-time Password (TOTP) according to an embodiment for realizing the object of the present invention includes: a communication unit for communicating with a car sharing service network server; A TOTP generation-only app that reserves a car-sharing vehicle through the communication unit, combines the reservation number Key value received from the network server and a time value corresponding to the time point received, and then hashes to generate a TOTP value; A display unit for displaying the generated TOTP value; And a user terminal configured with a short-range communication unit for transmitting the generated TOTP value to an external device. And a keypad for inputting a TOTP value displayed on the display unit of the user terminal or a short-range communication unit for receiving a TOTP value from the user terminal through short-range communication. A communication unit for receiving a key value of a user's car sharing reservation number by communicating with the car sharing service network server; An internal TOTP generator for generating a TOTP value by combining the received reservation number Key value and a time value corresponding to a time point at which the key value is received, and hashing; A comparison unit comparing a TOTP value input through the keypad or a short-range communication unit with a value generated by the internal TOTP generation unit; And a vehicle control device including a controller configured to control the vehicle by authenticating a user of the user terminal as a useful car sharing service user if the comparison result value is within a valid range in the comparison unit.
일 실시예에 있어서, 상기 사용자 단말기의 TOTP 생성 전용앱과 차량 제어 장치의 내부 TOTP 생성부에서 Hash하기 위해 SHA-1(Secure Hash Algorithm-1) 암호학적 해시 함수 알고리즘을 사용할 수 있다.In one embodiment, a SHA-1 (Secure Hash Algorithm-1) cryptographic hash function algorithm may be used for hashing in the TOTP generation exclusive app of the user terminal and the internal TOTP generation unit of the vehicle control device.
일 실시예에 있어서, 상기 TOTP값을 입력할 수 있는 키패드 또는 상기 사용자 단말기로부터 TOTP값을 입력 받을 수 있는 근거리 통신부의 사용은 사용자가 선택할 수 있다.In one embodiment, the use of a keypad for inputting the TOTP value or a short-range communication unit for receiving a TOTP value from the user terminal may be selected by the user.
일 실시예에 있어서, 상기 사용자 단말기와 차량 제어 장치에서 예약번호 Key값을 별도로 네트워크 서버로부터 수신하지 않고, 예약된 차량의 VID(Vehicle ID) 또는 MDN(Mobile Directory Number)와 같은 차량에 지정된 고유 번호를 사용하여 TOTP값을 생성하기 위한 값으로 사용할 수 있다. In one embodiment, the user terminal and the vehicle control device do not separately receive a reservation number key value from a network server, and a unique number assigned to a vehicle such as VID (Vehicle ID) or MDN (Mobile Directory Number) of the reserved vehicle Can be used as a value to generate the TOTP value.
일 실시예에 있어서, 상기 사용자 단말기와 차량 제어 장치에서 사용하는 시간값이 서로 달라져서 인증에 실패하는 것을 막기 위해 차량 제어 장치의 비교부에 시간값에 대한 허용오차범위(Time Windows size)를 설정하여 TOTP값의 유효 범위를 조정할 수 있다.In an embodiment, in order to prevent authentication failure due to different time values used by the user terminal and the vehicle control device, a time window size for the time value is set in the comparison unit of the vehicle control device. The effective range of the TOTP value can be adjusted.
일 실시예에 있어서, 상기 통신부는 사용자 단말기, 카쉐어링 네트워크 서버 및 차량 제어장치 사이의 데이터 이동 경로를 제공하며, 광역통신망(WAN)등의 유무선 네트워크(Network)망, 이동통신망, LTE 망등을 통해 통신할 수 있다. In one embodiment, the communication unit provides a data movement path between a user terminal, a car sharing network server, and a vehicle control device, and through a wired/wireless network such as a wide area network (WAN), a mobile communication network, an LTE network, etc. Can communicate.
일 실시예에 있어서, 상기 상기 근거리 통신부는 와이파이(Wi-Fi), 블루투스(Bluetooth), 지그비(Zig-bee), 유선케이블 등의 통신망을 통해 통신할 수 있다.In one embodiment, the short-range communication unit may communicate through a communication network such as Wi-Fi, Bluetooth, Zig-bee, and wired cable.
상기 본 발명의 목적을 실현하기 위한 일 실시예에 따른 TOTP 기반의 카쉐어링 차량 제어 인증 방법은 사용자 단말기에서 카쉐어링 서비스 네트워크 서버를 통해 카쉐어링 차량을 예약을 수행하는 단계; 상기 예약 수행의 결과로 예약번호 key값을 카쉐어링 서비스 네트워크 서버로부터 수신하는 단계; 상기 카쉐어링 서비스 네트워크 서버가 상기 예약번호 key값을 동시에 차량 제어 장치에도 송신하는 단계; 상기 사용자 단말기의 TOTP생성 전용앱에서 상기 수신된 예약 번호 Key값과 수신된 시점에 해당하는 시간값을 조합한 값을 Hash하여 TOTP값을 생성하는 단계; 상기 생성된 TOTP값을 사용자 단말기의 디스플레이부에 디스플레이하는 단계; 사용자의 선택에 따라 상기 차량 제어 장치의 키패드에 상기 사용자 단말기의 디스플레이부에 디스플레이된 TOTP값을 차량 제어 장치의 키패드에 입력하거나 또는 상기 사용자 단말기로부터 근거리 통신부을 통해 TOTP값을 입력받는 단계; 상기 카쉐어링 서비스 네트워크 서버로부터 수신하여 저장된 예약정보 Key값과 수신된 시점에 해당하는 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부에서 TOTP값을 생성하는 단계; 상기 차량제어 장치의 비교부에서는 상기 키패드 또는 근거리 통신부를 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교하는 단계; 및 상기 비교부에서 상기 키패드 또는 근거리 통신부를 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교한 결과 값이 유효한 범위내에 있으면 사용자 단말기의 사용자가 유용한 카쉐어링 사용자로 인증되어 차량제어장치의 제어부에서 차량의 내부 장치의 제어를 허용하는 단계;를 포함할 수 있다.A TOTP-based car sharing vehicle control authentication method according to an embodiment for realizing the object of the present invention includes: performing a reservation of a car sharing vehicle through a car sharing service network server in a user terminal; Receiving a reservation number key value from a car sharing service network server as a result of performing the reservation; Transmitting, by the car sharing service network server, the reservation number key value to a vehicle control device at the same time; Generating a TOTP value by hashing a value obtained by combining the received reservation number Key value and a time value corresponding to the received time point in the TOTP generation dedicated app of the user terminal; Displaying the generated TOTP value on a display unit of a user terminal; Inputting the TOTP value displayed on the display unit of the user terminal on the keypad of the vehicle control apparatus on the keypad of the vehicle control apparatus or receiving a TOTP value from the user terminal through a short-range communication unit according to the user's selection; Generating a TOTP value in an internal TOTP generator by hashing a value obtained by combining a key value of reservation information stored and stored from the car-sharing service network server and a time value corresponding to the received time point; Comparing a TOTP value input through the keypad or a short-range communication unit with a value generated by the internal TOTP generation unit, in a comparison unit of the vehicle control device; And if the result of comparing the TOTP value input through the keypad or the short-range communication unit in the comparison unit with the value generated by the internal TOTP generation unit is within a valid range, the user of the user terminal is authenticated as a useful carsharing user and controls the vehicle. It may include; allowing the control of the internal device of the vehicle by the control unit of the device.
일 실시예에 있어서, 상기 사용자 단말기의 TOTP 생성 전용앱과 차량 제어 장치의 내부 TOTP 생성부에서 Hash하기 위해 SHA-1(Secure Hash Algorithm-1) 암호학적 해시 함수 알고리즘을 사용할 수 있다. In one embodiment, a SHA-1 (Secure Hash Algorithm-1) cryptographic hash function algorithm may be used for hashing in the TOTP generation exclusive app of the user terminal and the internal TOTP generation unit of the vehicle control device.
일 실시예에 있어서, 상기 사용자 단말기와 차량 제어 장치에서 사용하는 시간값이 서로 달라져서 인증에 실패하는 것을 막기 위해 차량 제어 장치의 비교부에서 시간값에 대한 허용오차범위(Time Windows size)를 설정하여 TOTP값의 유효 범위를 조정할 수 있다.In an embodiment, in order to prevent authentication failure due to different time values used by the user terminal and the vehicle control device, a time window size for the time value is set in the comparison unit of the vehicle control device. The effective range of the TOTP value can be adjusted.
상기 본 발명의 목적을 실현하기 위한 일 실시예에 따른 TOTP 기반의 카쉐어링 차량 제어 인증 방법은 사용자 단말기에서 카쉐어링 서비스 네트워크 서버를 통해 카쉐어링 차량 예약을 수행하는 단계; 상기 예약 수행의 결과로 예약번호 key값을 카쉐어링 서비스 네트워크 서버로부터 수신하는 단계; 상기 사용자 단말기의 TOTP생성 전용앱에서 상기 차량의 VID 또는 MDN 값이 입력되고 상기 값이 입력된 시점에 해당하는 시간값을 조합한 값을 Hash하여 TOTP값을 생성하는 단계; 상기 생성된 TOTP값을 사용자 단말기의 디스플레이부에 디스플레이하는 단계; 사용자의 선택에 따라 상기 차량 제어 장치의 키패드에 상기 사용자 단말기의 디스플레이부에 디스플레이된 TOTP값을 차량 제어 장치의 키패드에 입력하거나 또는 상기 사용자 단말기로부터 근거리 통신부를 통해 TOTP값을 수신 받는 단계; 상기 차량 제어 장치의 내부 TOTP 생성부에서 VID 또는 MDN값이 입력되고 상기 값이 입력된 시점에 해당하는 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부에서 TOTP값을 생성하는 단계; 상기 차량제어 장치의 비교부에서는 상기 키패드 또는 근거리 통신부를 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교하는 단계; 및 상기 비교부에서 상기 키패드 또는 근거리 통신부를 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교한 결과 값이 유효한 범위내에 있으면 사용자 단말기의 사용자가 유용한 카쉐어링 사용자로 인증되어 차량제어장치의 제어부에서 차량의 내부 장치의 제어를 허용하는 단계;를 포함할 수 있다.A TOTP-based car sharing vehicle control authentication method according to an embodiment for realizing the object of the present invention includes: performing a car sharing vehicle reservation through a car sharing service network server in a user terminal; Receiving a reservation number key value from a car sharing service network server as a result of performing the reservation; Generating a TOTP value by hashing a value obtained by combining the VID or MDN value of the vehicle and a time value corresponding to the time point at which the value is input in the TOTP generation exclusive app of the user terminal; Displaying the generated TOTP value on a display unit of a user terminal; Inputting the TOTP value displayed on the display unit of the user terminal on the keypad of the vehicle control apparatus on the keypad of the vehicle control apparatus or receiving a TOTP value from the user terminal through a short-range communication unit according to the user's selection; Generating a TOTP value in an internal TOTP generator by hashing a value obtained by combining a VID or MDN value in an internal TOTP generator of the vehicle control device and a time value corresponding to the input time point; Comparing a TOTP value input through the keypad or a short-range communication unit with a value generated by the internal TOTP generation unit, in a comparison unit of the vehicle control device; And if the result of comparing the TOTP value input through the keypad or the short-range communication unit in the comparison unit with the value generated by the internal TOTP generation unit is within a valid range, the user of the user terminal is authenticated as a useful carsharing user and controls the vehicle. It may include; allowing the control of the internal device of the vehicle by the control unit of the device.
일 실시예에 있어서, 상기 차량 제어 장치에서 내부 클럭이 초기화되어 내부 TOTP생성부가 정상적으로 동작될 수 없다면, 상기 차량제어 장치에서 사용자 단말기로 시간정보 요청하여 시간 정보를 수신 받고, 상기 차량 제어 장치의 내부 TOTP 생성부에 VID 또는 MDN을 입력하고 상기 사용자 단말기로부터 수신받은 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부에서 TOTP값을 생성하는 단계를 더 포함할 수 있다.In one embodiment, if the internal clock is initialized in the vehicle control device and the internal TOTP generator cannot operate normally, the vehicle control device requests time information from a user terminal to receive time information, and It may further include the step of generating a TOTP value in the internal TOTP generator by inputting the VID or MDN to the TOTP generator and hashing a value obtained by combining the time values received from the user terminal.
본 발명의 효과는 첫째, 본 발명의 인증을 위한 TOTP 값 생성을 위해 별도의 서버와의 데이터 통신이 필요치 않으므로 제어 속도가 빠르고 저전력화가 가능하다. The effect of the present invention is first, since data communication with a separate server is not required to generate the TOTP value for authentication of the present invention, the control speed is fast and power saving is possible.
둘째, 기존의 방법에서 사용하던 TCP/IP및 SMS 이용을 배제함으로써 통신비 감소 효과가 있고 가용한 통신 상품의 폭을 넓힐 수 있다. Second, by excluding the use of TCP/IP and SMS used in the existing method, it is possible to reduce the communication cost and widen the range of available communication products.
세째, 사용자 인증을 위해 PIN 코드 방식으로 단순한 조합을 사용하는 경우 시간에 기반한 일회성 비밀번호인 TOTP을 사용함으로 인해 보안의 신뢰성을 높일 수 있는 효과가 있다. Third, in the case of using a simple combination with a PIN code method for user authentication, there is an effect of increasing the reliability of security by using TOTP, which is a one-time password based on time.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the effects of the present invention are not limited to the above effects, and may be variously extended without departing from the spirit and scope of the present invention.
도 1은 본 발명의 일 실시예에 따른 TOTP기반의 카쉐어링 차량 제어 인증 시스템의 개략적인 구성도이다.1 is a schematic configuration diagram of a TOTP-based car sharing vehicle control authentication system according to an embodiment of the present invention.
도 2는 TOTP기반의 카쉐어링 차량 제어 인증 시스템의사용자 단말기의 내부 구성도이다.2 is an internal configuration diagram of a user terminal of a TOTP-based car sharing vehicle control authentication system.
도 3은 TOTP기반의 카쉐어링 차량 제어 인증 시스템의 차량 제어 장치의 내부 구성도이다. 3 is an internal configuration diagram of a vehicle control device of a TOTP-based car sharing vehicle control authentication system.
도 4(a) 내지 (c)는 TOTP기반의 카쉐어링 차량 제어 인증 방법을 나타내는 흐름도이다.4(a) to (c) are flowcharts illustrating a TOTP-based car sharing vehicle control authentication method.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the drawings.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. In the present invention, various modifications may be made and various forms may be applied, and specific embodiments will be illustrated in the drawings and described in detail in the text. However, this is not intended to limit the present invention to a specific form disclosed, it should be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention.
도 1은 본 발명의 일 실시예에 따른 TOTP기반의 카쉐어링 차량 제어 인증 시스템의 개략적인 구성도이다. 1 is a schematic configuration diagram of a TOTP-based car sharing vehicle control authentication system according to an embodiment of the present invention.
도 1을 참조하면, 상기 TOTP기반의 카쉐어링 차량 제어 인증 시스템(1)은 카쉐어링 서비스 신청 및 사용자 인증을 위한 전용앱이 설치되어 있는 사용자 단말기(10), 상기 사용자 단말기와 통신이 가능하고 카쉐어링 서비스 신청에 대한 예약 번호 및 차량 정보를 제공하는 카쉐어링 서비스 네트워크 서버(20) 및 카쉐어링 서비스 사용자에 대한 인증과 차량 내부 장치 제어를 위한 차량 제어 장치(30)로 구성될 수 있다. 1, the TOTP-based car-sharing vehicle control authentication system 1 is a user terminal 10 installed with a dedicated app for car-sharing service application and user authentication, and communication with the user terminal is possible. It may be composed of a car sharing service network server 20 that provides a reservation number and vehicle information for a sharing service application, and a vehicle control device 30 for authentication of a car sharing service user and control of a vehicle internal device.
사용자 단말기(10)는 카쉐어링 서비스 네트워크 서버(20)와 통신망을 통해 카쉐어링 서비스 예약이 가능하다.The user terminal 10 can reserve a car sharing service through a communication network with the car sharing service network server 20.
상기 카쉐어링 서비스 네트워크 서버(20)에서는 사용자 단말기로 접수된 카쉐어링 서비스 예약에 대한 차량 정보 및 예약 번호 key값 등을 사용자 단말기(20)로 송신할 수 있다. The car-sharing service network server 20 may transmit vehicle information for a car-sharing service reservation received through the user terminal and a reservation number key value to the user terminal 20.
또한, 차량 제어 장치(30)는 카쉐어링 서비스 네트워크 서버(20)와 통신망을 통해 사용자 단말기(10)에 의해 신청된 카쉐어링 서비스를 대한 예약번호 key값을 수신받을 수 있다. In addition, the vehicle control device 30 may receive a key value for a reservation number for a car sharing service requested by the user terminal 10 through the car sharing service network server 20 and a communication network.
상기 통신망은 사용자 단말기(10), 카쉐어링 서비스 네트워크 서버(20) 및 차량 제어장치(30) 사이의 데이터 이동 경로를 제공하며, 상세하게는 광역통신망(WAN)등의 유무선 네트워크(Network)망, 이동통신망, LTE등으로 구성될 수 있다.The communication network provides a data movement path between the user terminal 10, the car sharing service network server 20, and the vehicle control device 30, and in detail, a wired/wireless network such as a wide area network (WAN), It can be composed of mobile communication network, LTE, etc.
상기 사용자 단말기(10)와 차량 제어 장치(30)는 근거리 통신망을 통해 상호 통신이 가능하다. The user terminal 10 and the vehicle control device 30 can communicate with each other through a local area network.
상기 근거리 통신망은 와이파이(Wi-Fi), 블루투스(Bluetooth), 지그비(Zig-bee), 유선케이블 등으로 구성될 수 있다.The local area network may be composed of Wi-Fi, Bluetooth, Zig-bee, wired cable, and the like.
상기 TOTP기반이란 시간 기반 일회용 비밀번호(Time-Based One-Time Passwords) 혹은 RFC 6238을 구현하는 인증 알고리즘을 사용함을 의미한다. The TOTP-based means using an authentication algorithm implementing Time-Based One-Time Passwords or RFC 6238.
도 2는 카쉐어링 서비스를 위한 TOTP기반의 카쉐어링 차량 제어 인증 시스템의 사용자 단말기(10)의 구성도이다.2 is a block diagram of a user terminal 10 of a TOTP-based car sharing vehicle control authentication system for a car sharing service.
상기 사용자 단말기(10)는 카쉐어링 서비스 네트워크 서버(20)와 통신하여 카쉐어링 차량을 예약하기 위한 통신부(11)를 포함하고 있다. The user terminal 10 includes a communication unit 11 for communicating with the car sharing service network server 20 to reserve a car sharing vehicle.
상기 통신부는 광역통신망(WAN)등의 유무선 네트워크(Network)망, 이동통신망, LTE망을 통해 통신이 가능하다.The communication unit may communicate through a wired or wireless network such as a wide area network (WAN), a mobile communication network, or an LTE network.
상기 통신부를 통해 상기 카쉐어링 서비스 네트워크 서버(20)로부터 카쉐어링 차량을 예약하면서 수신된 예약번호 Key값을 수신 받을 수 있다.Through the communication unit, the car-sharing service network server 20 may receive a reservation number key value received while making a reservation for a car-sharing vehicle.
상기 사용자 단말기(10)는 수신된 예약번호 Key값과 상기 값을 수신한 시간값을 조합하여 조합된 값을 SHA-1(Secure Hash Algorithm-1)과 같은 암호학적 해시 함수 알고리즘을 사용하여 Hash하여 TOTP값을 생성하는 전용앱(13)을 포함하고 있다. The user terminal 10 hashes the combined value by combining the received reservation number Key value and the received time value using a cryptographic hash function algorithm such as SHA-1 (Secure Hash Algorithm-1). It includes a dedicated app 13 that generates TOTP values.
도 2를 참조하면, TOTP값을 생성하는 사용자 단말기(10)의 전용앱(13)에서 예약번호 Key값을 별도로 네트워크 서버로부터 수신하지 않고, 예약된 차량의 VID(Vehicle ID) 또는 MDN(Mobile Directory Number)와 같은 차량에 지정된 고유 번호를 사용하여 TOTP값을 생성하기 위한 값으로 사용할 수 있다.Referring to FIG. 2, the exclusive app 13 of the user terminal 10 generating the TOTP value does not separately receive the reservation number key value from the network server, and the reserved vehicle's VID (Vehicle ID) or MDN (Mobile Directory) Number) can be used as a value to generate a TOTP value by using a unique number assigned to the vehicle.
예약된 차량의 VID(Vehicle ID) 또는 MDN(Mobile Directory Number)와 같은 차량에 지정된 고유 번호를 사용한다면 TOTP 생성을 위해 별도의 데이터 통신이 필요치 않으므로 통신 요금이 절약되고 원격 통신 기반의 network latency 및 SMS의 비실시간성으로 인한 불편함이 해소될 수 있다.If you use a unique number assigned to the vehicle, such as VID (Vehicle ID) or MDN (Mobile Directory Number) of the reserved vehicle, separate data communication is not required for TOTP generation, thus saving communication charges and reducing remote communication-based network latency and SMS Discomfort caused by the non-real-time nature of the device can be resolved.
또한, 항상 카쉐어링 서비스 네트워크 서버(20)와 연결을 유지하지 않아도 되므로 저전력화가 가능하다고 볼 수 있다. In addition, since it is not always necessary to maintain a connection with the car sharing service network server 20, it can be considered that power reduction is possible.
상기 전용앱(13)에서 상기 예약번호 key값, VID또는 MDN중 어느 하나의 값과 이 값들이 수신된 또는 입력된 시간값을 조합한다. In the dedicated app 13, any one of the reservation number key value, VID, or MDN and the received or input time values are combined.
상기 조합된 값을 SHA-1(Secure Hash Algorithm-1)과 같은 암호학적 해시 함수 알고리즘을 사용하여 Hash하여 TOTP값을 생성하게 된다.The combined value is hashed using a cryptographic hash function algorithm such as SHA-1 (Secure Hash Algorithm-1) to generate a TOTP value.
상기 TOTP값은 차량 제어 장치(30)와 카쉐어링 사용자 인증을 위해 사용되는 인증값으로 별도로 카쉐어링 서비스 네트워크 서버(20)로부터 받는 것이 아니라 사용자 단말기(10)내에서 예약번호 key값, VIN 또는 MDN등을 이용하여 실시간성으로 자체적으로 생성되도록 하는 것이다. The TOTP value is an authentication value used for vehicle control device 30 and carsharing user authentication, and is not separately received from the carsharing service network server 20, but a reservation number key value, VIN or MDN in the user terminal 10. It is to be created by itself in real-time by using etc.
따라서, 기존 PIN 코드 방식으로 단순한 조합을 사용하여 사용자 인증을 하는 경우보다 보안의 신뢰성이 높아질 수 있다.Therefore, the reliability of security may be higher than when user authentication is performed using a simple combination with the existing PIN code method.
상기 최종 생성된 TOTP값을 사용자 단말기(10)의 디스플레이부(14)에 디스플레이해 줄 수 있다.The finally generated TOTP value may be displayed on the display unit 14 of the user terminal 10.
또한, 상기 생성된 TOTP값을 외부 장치로 전송하기 위한 근거리 통신부(12)로 구성될 수 있다.In addition, it may be configured with a short-range communication unit 12 for transmitting the generated TOTP value to an external device.
상기 근거리 통신부(12)는 와이파이(Wi-Fi), 블루투스(Bluetooth), 지그비(Zig-bee), 유선케이블망등의 통신망을 통해 통신할 수 있다.The short-range communication unit 12 may communicate through a communication network such as Wi-Fi, Bluetooth, Zig-bee, and a wired cable network.
도 3은 카쉐어링 서비스를 위한 TOTP기반의 카쉐어링 차량 제어 인증 시스템(1)의 차량 제어 장치(30)의 구성도이다. 3 is a block diagram of a vehicle control device 30 of a TOTP-based car sharing vehicle control authentication system 1 for a car sharing service.
상기 차량 제어 장치에는 키패드(33)가 구비하여 상기 사용자 단말기(10)의 디스플레이부(14)에 디스플레이된 TOTP값을 입력할 수 있다.The vehicle control device is provided with a keypad 33 to input the TOTP value displayed on the display unit 14 of the user terminal 10.
또한, 상기 차량 제어 장치(30)에는 근거리 통신부(32)가 구비되어 상기 생성된 TOTP값을 사용자 단말기(10)의 근거리 통신부(12)를 통하여 전송받을 수 있다.In addition, the vehicle control device 30 is provided with a short-range communication unit 32 to receive the generated TOTP value through the short-range communication unit 12 of the user terminal 10.
상기 근거리 통신부(32)는 와이파이(Wi-Fi), 블루투스(Bluetooth), 지그비(Zig-bee), 유선케이블망등의 통신망을 통해 통신할 수 있다.The short-range communication unit 32 may communicate through a communication network such as Wi-Fi, Bluetooth, Zig-bee, and a wired cable network.
상기 키패드(33) 또는 근거리 통신부(32)를 사용하여 사용자 단말기에서 생성된 TOTP값을 입력 받는 방식은 사용자 옵션으로 선택가능하다.The method of receiving the TOTP value generated by the user terminal using the keypad 33 or the short-range communication unit 32 can be selected as a user option.
상기 차량 제어 장치(30)는 통신부(31)를 구비하고 있어 카쉐어링 서비스 네트워크 서버(20)와 통신하여 카쉐어링 차량 예약번호 key값을 수신할 수 있다.The vehicle control device 30 includes a communication unit 31 to communicate with the car sharing service network server 20 to receive a key value of the car sharing vehicle reservation number.
상기 통신부(31)는 광역통신망(WAN)등의 유무선 네트워크(Network)망, 이동통신망, 및 LTE망을 통해 통신이 가능하다.The communication unit 31 is capable of communicating through a wired/wireless network such as a wide area network (WAN), a mobile communication network, and an LTE network.
상기 통신부(31)를 통해 상기 카쉐어링 서비스 네트워크 서버로부터 사용자가 카쉐어링 차량을 예약하면서 생성된 예약번호 Key값을 수신 받을 수 있다.Through the communication unit 31, a reservation number Key value generated while a user makes a reservation for a car sharing vehicle may be received from the car sharing service network server.
상기 차량 제어 장치(30)는 수신된 예약번호 Key값과 이 Key값을 수신한 시간값을 조합하여 조합된 값을 Hash하여 TOTP값을 생성하는 내부 TOTP 생성부(34)를 포함하고 있다. The vehicle control device 30 includes an internal TOTP generator 34 that combines the received reservation number Key value and the received time value and hash the combined value to generate a TOTP value.
도 3을 참조하면, TOTP값을 생성하는 내부 TOTP 생성부(34)에서 예약번호 Key값을 별도로 네트워크 서버(20)로부터 수신하지 않고, 예약된 차량의 VID(Vehicle ID) 또는 MDN(Mobile Directory Number)와 같은 차량에 지정된 고유 번호를 사용하여 TOTP값을 생성하기 위한 값으로 사용할 수 있다.Referring to FIG. 3, the internal TOTP generation unit 34 that generates the TOTP value does not separately receive the reservation number key value from the network server 20, but the VID (Vehicle ID) or MDN (Mobile Directory Number) of the reserved vehicle ), it can be used as a value to generate the TOTP value by using the unique number assigned to the vehicle.
예약된 차량의 VID(Vehicle ID) 또는 MDN(Mobile Directory Number)와 같은 차량에 지정된 고유 번호를 사용한다면 TOTP값 생성을 위해 별도의 데이터 통신이 필요치 않으므로 통신 요금이 절약되고 원격 통신 기반의 network latency 및 SMS의 비실시간성으로 인한 불편함이 해소될 수 있다.If you use the unique number assigned to the vehicle, such as VID (Vehicle ID) or MDN (Mobile Directory Number) of the reserved vehicle, separate data communication is not required to generate the TOTP value, thus saving communication charges and reducing network latency and The inconvenience caused by SMS's impracticality can be resolved.
또한, 항상 카쉐어링 서비스 네트워크 서버와 연결을 유지하지 않아도 되므로 저전력화가 가능하다고 볼 수 있다. In addition, since it is not necessary to always maintain a connection with the car sharing service network server, it can be considered that power reduction is possible.
상기 내부 TOTP생성부(24)에서 상기 예약번호 key값, VID 또는 MDN중 어느 하나의 값과 이 값들이 수신된 또는 입력된 시간값을 조합한다.The internal TOTP generation unit 24 combines the reservation number key value, VID, or MDN value with the received or input time value.
조합된 값을 SHA-1(Secure Hash Algorithm-1)과 같은 암호학적 해시 함수 알고리즘을 사용하여 Hash하여 TOTP값을 생성하게 된다. The combined value is hashed using a cryptographic hash function algorithm such as SHA-1 (Secure Hash Algorithm-1) to generate a TOTP value.
상기 생성된 TOTP값은 차량 제어 장치(30)와 카쉐어링 사용자 인증을 위해 사용되는 인증값으로 별도로 카쉐어링 서비스 네트워크 서버(20)로부터 받는 것이 아니라 차량 제어장치(30)내에서 예약번호 key값, VIN 또는 MDN등을 이용하여 실시간성으로 자체적으로 생성되도록 하는 것이다. The generated TOTP value is an authentication value used for authentication of the vehicle control device 30 and the car sharing user, and is not separately received from the car sharing service network server 20, but a reservation number key value in the vehicle control device 30, It is to be created by itself in real time by using VIN or MDN.
따라서, 기존 PIN 코드 방식으로 단순한 조합을 사용하여 사용자 인증을 하는 경우보다 보안의 신뢰성이 높아질 수 있다.Therefore, the reliability of security may be higher than when user authentication is performed using a simple combination with the existing PIN code method.
이에 상기 차량 제어 장치(30)의 비교부(35)에서는 상기 키패드(33) 또는 근거리 통신부(32) 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부(24)에서 생성된 값을 비교하게 된다.Accordingly, the comparison unit 35 of the vehicle control device 30 compares the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 24.
이때, 비교부(35)에는 사용자 단말기(10)에서 TOTP를 생성했던 시간과의 시차로 인해 차량 제어 장치(30)에서의 내부 TOTP생성부(34)에 TOTP를 생성한 값과 차이가 발생할 수 있는 점을 감안하여 허용 시간 범위를 설정할 수 있다. 예를 들면, 상기 비교부(35)에 10초 단위, 1분 단위, 10분 단위 등 허용 시간 범위를 설정할 수 있다.At this time, in the comparison unit 35, a difference from the value generated by the TOTP generation unit 34 in the vehicle control device 30 may occur due to a time difference from the time when the user terminal 10 generated the TOTP. Considering that there is, the allowable time range can be set. For example, an allowable time range may be set in the comparison unit 35 in units of 10 seconds, units of 1 minute, and units of 10 minutes.
상기 비교부(35)에서 설정된 허용 시간 범위까지를 감안하여 상기 키패드(33) 또는 근거리 통신부(32) 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부(34)에서 생성된 값을 비교한 결과 값이 유용한 범위내에 있다면 사용자 단말기의 사용자가 유용한 카쉐어링 서비스 사용자로 인증될 수 있다.In consideration of up to the allowable time range set by the comparison unit 35, a result of comparing the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 is If within the useful range, the user of the user terminal can be authenticated as a useful carsharing service user.
상기 유용한 카쉐어링 사용자로 인증되면, 차량제어장치(30)의 제어부(36)에서 차량의 각종 내부 장치를 제어할 수 있게 허용된다.If authenticated as the useful carsharing user, the control unit 36 of the vehicle control device 30 is allowed to control various internal devices of the vehicle.
TOTP기반의 카쉐어링 차량 제어 인증 과정에서 차량제어 장치(30)의 내부 클럭((RTC: Real Time Clock)이 초기화(Reset)된 비정상적인 경우에는 상기 차량제어 장치(30)에서 사용자 단말기(10)로 시간정보 요청하여 이에 해당하는 시간 정보를 전송 받고 이를 기반으로 차량 제어 장치(30)의 내부 TOTP 생성부(34)에 상기 사용자 단말기(10)로부터 전송받은 시간값과 예약번호 key값, VID 또는 MDN 중 어느 하나의 값을 조합한 값을 Hash하여 내부 TOTP 생성부(34)에서 TOTP값을 생성하여 문제를 해결할 수 있다. During the TOTP-based car sharing vehicle control authentication process, if the internal clock of the vehicle control device 30 (RTC: Real Time Clock) is reset, the vehicle control device 30 to the user terminal 10 Time information is requested, the corresponding time information is transmitted, and based on this, the time value and the reservation number key value transmitted from the user terminal 10 to the internal TOTP generation unit 34 of the vehicle control device 30, VID or MDN The problem can be solved by hashing a value obtained by combining any one of the values and generating a TOTP value in the internal TOTP generator 34.
도 4(a) 내지 (c)는 TOTP기반의 카쉐어링 차량 제어 인증 방법을 나타내는 흐름도이다.4(a) to (c) are flowcharts illustrating a TOTP-based car sharing vehicle control authentication method.
도4(a)는 TOTP기반의 카쉐어링 차량 제어 인증을 위해서 카쉐어링 서비스 예약 번호 key값을 사용하는 경우에 대한 흐름도이다.4(a) is a flowchart of a case of using a key value of a car-sharing service reservation number for TOTP-based car-sharing vehicle control authentication.
사용자 단말기(10)에서 카쉐어링 서비스 네트워크 서버(20)를 통해 카쉐어링 차량을 예약을 수행한다(S40). 상기 예약 수행한 것에 대한 결과로 예약번호 key값을 카쉐어링 서비스 네트워크 서버(20)로부터 수신한다(S41).The user terminal 10 reserves a car sharing vehicle through the car sharing service network server 20 (S40). As a result of performing the reservation, a reservation number key value is received from the car sharing service network server 20 (S41).
상기 카쉐어링 서비스 네트워크 서버(20)는 상기 예약번호 key값을 동시에 차량 제어 장치(30)에도 송신한다(S42).The car sharing service network server 20 simultaneously transmits the reservation number key value to the vehicle control device 30 (S42).
상기 사용자 단말기의 TOTP생성 전용앱(13)에서는 상기 수신된 예약 번호 Key값과 수신된 시점에 해당하는 시간값을 조합한 값을 SHA-1(Secure Hash Algorithm-1)과 같은 암호학적 해시 함수 알고리즘을 사용하여 Hash하여 TOTP값을 생성하게 된다(S43).In the TOTP generation dedicated app 13 of the user terminal, a value obtained by combining the received reservation number Key value and the time value corresponding to the received time is a cryptographic hash function algorithm such as SHA-1 (Secure Hash Algorithm-1). The TOTP value is generated by hashing by using (S43).
상기 생성된 TOTP값을 사용자 단말기(10)의 디스플레이부(14)에 디스플레이한다(S44).The generated TOTP value is displayed on the display unit 14 of the user terminal 10 (S44).
사용자의 선택에 따라 상기 차량 제어 장치(30)의 키패드에 상기 사용자 단말기(10)의 디스플레이부(14)에 디스플레이된 TOTP값을 차량 제어 장치(30)의 키패드(33)에 입력하거나 또는 상기 사용자 단말기로부터 근거리 통신부(32)를 통해 TOTP값을 입력 받는다(S45).According to the user's selection, the TOTP value displayed on the display unit 14 of the user terminal 10 on the keypad of the vehicle control device 30 is input to the keypad 33 of the vehicle control device 30 or the user The TOTP value is inputted from the terminal through the short-range communication unit 32 (S45).
상기 카쉐어링 서비스 네트워크 서버로부터 수신하여 저장된 예약정보 Key값과 수신된 시점에 해당하는 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부(34)에서 TOTP값을 생성한다(S46).The TOTP value is generated by the internal TOTP generator 34 by hashing a value obtained by combining the key value of the reservation information stored and stored from the car sharing service network server and a time value corresponding to the received point in time (S46).
이에 상기 차량제어 장치(20)의 비교부(25)에서는 상기 키패드(23) 또는 근거리 통신부(22)를 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부(24)에서 생성된 값을 비교하게 된다(S47).Accordingly, the comparison unit 25 of the vehicle control device 20 compares the TOTP value input through the keypad 23 or the short-range communication unit 22 with the value generated by the internal TOTP generation unit 24 ( S47).
이때, 비교부(25)에는 사용자 단말기(10)에서 TOTP를 생성했던 시간과의 시차로 인해 차량 제어 장치(20)에서의 내부 TOTP생성부(24)에 TOTP를 생성한 값과 차이가 발생할 수 있는 점을 감안하여 허용 시간 범위를 설정할 수 있다. 예를 들면, 상기 비교부(25)에 10초 단위, 1분단위, 10분단위 등 허용 시간 범위를 설정할 수 있다.At this time, in the comparison unit 25, a difference from the value generated by the TOTP generation unit 24 in the vehicle control device 20 may occur due to a time difference from the time when the user terminal 10 generated the TOTP. Considering that there is, the allowable time range can be set. For example, an allowable time range may be set in the comparison unit 25 in units of 10 seconds, units of 1 minute, and units of 10 minutes.
상기 비교부(35)에서 설정된 허용 시간 범위까지를 감안하여 상기 키패드(33) 또는 근거리 통신부(32) 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부(34)에서 생성된 값을 비교한 결과 값이 유효한 범위내에 있다면 사용자 단말기의 사용자가 유용한 카쉐어링 서비스 사용자로 인증된다.In consideration of up to the allowable time range set by the comparison unit 35, a result of comparing the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 is If within the valid range, the user of the user terminal is authenticated as a useful carsharing service user.
상기 유용한 카쉐어링 사용자로 인증되면, 차량제어장치의 제어부(36)에서 차량의 각종 내부 장치를 제어할 수 있게 허용된다(S48).If authenticated as the useful car sharing user, the control unit 36 of the vehicle control device is allowed to control various internal devices of the vehicle (S48).
도4(b)는 TOTP기반의 카쉐어링 차량 제어 인증을 위해서 차량의 VID 또는 MDN을 사용하는 경우에 대한 흐름도이다.4(b) is a flowchart of a case of using a vehicle VID or MDN for TOTP-based car sharing vehicle control authentication.
사용자 단말기(10)에서 통신부(11) 사용하여 카쉐어링 서비스 네트워크 서버(20)와 통신을 통해 카쉐어링 차량을 예약을 수행한다(S50). 상기 예약 수행한 것에 대한 결과로 예약번호 key값을 카쉐어링 서비스 네트워크 서버(20)로부터 수신한다(S51).The user terminal 10 communicates with the car sharing service network server 20 using the communication unit 11 to reserve a car sharing vehicle (S50). As a result of performing the reservation, the reservation number key value is received from the car sharing service network server 20 (S51).
상기 사용자 단말기의 TOTP생성 전용앱(13)에서는 상기 차량의 VID 또는 MDN과 상기 VID 또는 MDN이 입력된 시점에 해당하는 시간값을 조합한 값을 SHA-1(Secure Hash Algorithm-1)과 같은 암호학적 해시 함수 알고리즘을 사용하여 Hash하여 TOTP값을 생성하게 된다(S52).In the TOTP generation dedicated app 13 of the user terminal, a value obtained by combining the VID or MDN of the vehicle and a time value corresponding to the time point at which the VID or MDN is input is a password such as SHA-1 (Secure Hash Algorithm-1). The TOTP value is generated by hashing using the school hash function algorithm (S52).
상기 생성된 TOTP값을 사용자 단말기(10)의 디스플레이부(14)에 디스플레이한다(S53).The generated TOTP value is displayed on the display unit 14 of the user terminal 10 (S53).
사용자의 선택에 따라 상기 차량 제어 장치(30)의 키패드에 상기 사용자 단말기(10)의 디스플레이부(14)에 디스플레이된 TOTP값을 차량 제어 장치(30)의 키패드(33)에 입력하거나 또는 상기 사용자 단말기로부터 근거리 통신부(32)를 통해 TOTP값을 입력 받는다(S54).According to the user's selection, the TOTP value displayed on the display unit 14 of the user terminal 10 on the keypad of the vehicle control device 30 is input to the keypad 33 of the vehicle control device 30 or the user The TOTP value is inputted from the terminal through the short-range communication unit 32 (S54).
상기 차량 제어 장치의 내부 TOTP 생성부에 VID 또는 MDN을 입력하고 상기 값이 입력된 시점에 해당하는 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부(34)에서 TOTP값을 생성한다(S55).VID or MDN is input to the internal TOTP generation unit of the vehicle control device, and a value obtained by combining the time value corresponding to the time point at which the value is input is hashed to generate a TOTP value in the internal TOTP generation unit 34 (S55). .
이에 상기 차량제어 장치(20)의 비교부(25)에서는 상기 키패드(23) 또는 근거리 통신부(22) 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부(24)에서 생성된 값을 비교하게 된다(S56).Accordingly, the comparison unit 25 of the vehicle control device 20 compares the TOTP value input through the keypad 23 or the short-range communication unit 22 with the value generated by the internal TOTP generator 24 (S56). ).
이때, 비교부(25)에는 사용자 단말기(10)에서 TOTP를 생성했던 시간과의 시차로 인해 차량 제어 장치(20)에서의 내부 TOTP생성부(24)에 TOTP를 생성한 값과 차이가 발생할 수 있는 점을 감안하여 허용 시간 범위를 설정할 수 있다. 예를 들면, 상기 비교부(25)에 10초 단위, 1분단위, 10분단위 등 허용 시간 범위를 설정할 수 있다.At this time, in the comparison unit 25, a difference from the value generated by the TOTP generation unit 24 in the vehicle control device 20 may occur due to a time difference from the time when the user terminal 10 generated the TOTP. Considering that there is, the allowable time range can be set. For example, an allowable time range may be set in the comparison unit 25 in units of 10 seconds, units of 1 minute, and units of 10 minutes.
상기 비교부(35)에서 설정된 허용 시간 범위까지를 감안하여 상기 키패드(33) 또는 근거리 통신부(32) 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부(34)에서 생성된 값을 비교한 결과 값이 유효한 범위내에 있다면 사용자 단말기 사용자가 유용한 카쉐어링 사용자로 인증된다.In consideration of up to the allowable time range set by the comparison unit 35, a result of comparing the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 is If it is within the valid range, the user terminal user is authenticated as a useful carsharing user.
상기 유용한 카쉐어링 사용자로 인증되면, 차량제어장치의 제어부(36)에서 차량의 각종 내부 장치를 제어할 수 있게 허용된다(S57).If authenticated as the useful car sharing user, the controller 36 of the vehicle control device is allowed to control various internal devices of the vehicle (S57).
차량제어 장치(30)에서 인증을 위한 TOTP 값 생성을 위해 별도로 카쉐어링 서비스 네트워크 서버(20)와의 데이터 통신이 필요치 않으므로 제어 속도가 빠르고 저전력화가 가능하다. In order for the vehicle control device 30 to generate a TOTP value for authentication, a separate data communication with the car-sharing service network server 20 is not required, so the control speed is fast and power saving is possible.
도4(c)는 TOTP기반의 카쉐어링 차량 제어 인증 과정에서 차량제어 장치(30)의 내부 클럭((RTC: Real Time Clock)이 초기화(Reset)된 비정상적인 경우의 대응방안을 나타내기 위한 흐름도이다(차량의 VID 또는 MDN을 사용하는 경우로 한정한 예시).4(c) is a flow chart showing a countermeasure for an abnormal case in which the internal clock (RTC: Real Time Clock) of the vehicle control device 30 is reset in the TOTP-based car sharing vehicle control authentication process. (Example limited to the case of using the vehicle's VID or MDN).
사용자 단말기(10)에서 통신부(11) 사용하여 카쉐어링 서비스 네트워크 서버(20)와 통신을 통해 카쉐어링 차량을 예약을 수행한다(S60). 상기 예약 수행한 것에 대한 결과로 예약번호 key값을 카쉐어링 서비스 네트워크 서버(20)로부터 수신한다(S61).The user terminal 10 uses the communication unit 11 to reserve a car sharing vehicle through communication with the car sharing service network server 20 (S60). As a result of performing the reservation, the reservation number key value is received from the car sharing service network server 20 (S61).
상기 사용자 단말기의 TOTP생성 전용앱(13)에서는 상기 차량의 VID 또는 MDN과 상기 VID 또는 MDN이 입력된 시점에 해당하는 시간값을 조합한 값을 SHA-1(Secure Hash Algorithm-1)과 같은 암호학적 해시 함수 알고리즘을 사용하여 Hash하여 TOTP값을 생성하게 된다(S62).In the TOTP generation dedicated app 13 of the user terminal, a value obtained by combining the VID or MDN of the vehicle and a time value corresponding to the time point at which the VID or MDN is input is a password such as SHA-1 (Secure Hash Algorithm-1). The TOTP value is generated by hashing using the hash function algorithm (S62).
상기 생성된 TOTP값을 사용자 단말기(10)의 디스플레이부(14)에 디스플레이한다(S63).The generated TOTP value is displayed on the display unit 14 of the user terminal 10 (S63).
사용자의 선택에 따라 상기 차량 제어 장치(30)의 키패드에 상기 사용자 단말기(10)의 디스플레이부(14)에 디스플레이된 TOTP값을 차량 제어 장치(30)의 키패드(33)에 입력하거나 또는 상기 사용자 단말기로부터 근거리 통신부(32)를 통해 TOTP값을 입력 받는다(S64).According to the user's selection, the TOTP value displayed on the display unit 14 of the user terminal 10 on the keypad of the vehicle control device 30 is input to the keypad 33 of the vehicle control device 30 or the user The TOTP value is inputted from the terminal through the short-range communication unit 32 (S64).
차량 제어 장치의 내부 클럭이 초기화되어 내부 TOTP생성부(34)가 정상적으로 동작될 수 없음이 확인되면 상기 차량제어 장치(30)에서 사용자 단말기(10)로 시간정보 요청 메시지를 송신한다(S65).When it is confirmed that the internal clock of the vehicle control device is initialized and the internal TOTP generator 34 cannot operate normally, the vehicle control device 30 transmits a time information request message to the user terminal 10 (S65).
이에 대한 메시지의 응답으로 사용자 단말기(10)로부터 현재 시간 정보를 전달받는다(S66).In response to the message, current time information is received from the user terminal 10 (S66).
상기 차량 제어 장치(30)의 내부 TOTP 생성부(34)에 VID 또는 MDN을 입력하고 상기 사용자 단말기(10)로부터 전송받은 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부(34)에서 TOTP값을 생성한다(S67).By inputting VID or MDN into the internal TOTP generation unit 34 of the vehicle control device 30 and hashing the combined time value transmitted from the user terminal 10, the TOTP value in the internal TOTP generation unit 34 To generate (S67).
이에 상기 차량제어 장치(30)의 비교부(35)에서는 상기 키패드(33) 또는 근거리 통신부(32) 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부(34)에서 생성된 값을 비교하게 된다(S68).Accordingly, the comparison unit 35 of the vehicle control device 30 compares the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 (S68). ).
이때, 비교부(35)에는 사용자 단말기(10)에서 TOTP를 생성했던 시간과의 시차로 인해 차량 제어 장치(30)에서의 내부 TOTP생성부(34)에 생성한 TOTP값과 차이가 발생할 수 있는 점을 감안하여 허용 시간 범위를 설정할 수 있다. 예를 들면, 상기 비교부(25)에 10초 단위, 1분단위, 10분단위 등 허용 시간 범위를 설정할 수 있다.At this time, in the comparison unit 35, a difference from the TOTP value generated by the internal TOTP generation unit 34 in the vehicle control device 30 may occur due to a time difference from the time when the user terminal 10 generates the TOTP. Taking this into account, the allowable time range can be set. For example, an allowable time range may be set in the comparison unit 25 in units of 10 seconds, units of 1 minute, and units of 10 minutes.
상기 비교부(35)에서 설정된 허용 시간 범위까지를 감안하여 상기 키패드(33) 또는 근거리 통신부(32) 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부(34)에서 생성된 값을 비교한 결과 값이 유효한 범위내에 있다면 사용자 단말기의 사용자가 유용한 카쉐어링 서비스 사용자로 인증된다.In consideration of up to the allowable time range set by the comparison unit 35, a result of comparing the TOTP value input through the keypad 33 or the short-range communication unit 32 with the value generated by the internal TOTP generation unit 34 is If within the valid range, the user of the user terminal is authenticated as a useful carsharing service user.
상기 유용한 카쉐어링 사용자로 인증되면, 차량제어장치(30)의 제어부(36)에서 차량의 각종 내부 장치를 제어할 수 있게 허용된다(S69).If authenticated as the useful car-sharing user, the control unit 36 of the vehicle control device 30 is allowed to control various internal devices of the vehicle (S69).
4(c)와 같은 방법으로 차량 제어 장치의 클럭이 초기화되는 비상 상황에서도 카쉐어링 사용자에 대한 인증을 안정적으로 실행할 수 있다. Even in an emergency situation in which the clock of the vehicle control device is initialized in the same manner as in 4(c), authentication for the car sharing user can be stably executed.
본 발명은 인증을 위한 TOTP 값 생성을 위해 별도의 서버와의 데이터 통신이 필요치 않으므로 제어 속도가 빠르고 저전력화가 가능하다. In the present invention, since data communication with a separate server is not required to generate a TOTP value for authentication, the control speed is fast and power saving is possible.
또한, 사용자 인증을 위해 PIN 코드 방식으로 단순한 조합을 사용하는 경우보다 시간에 기반한 일회성 비밀번호가 될 수 있는 TOTP 생성 방식으로 인해 보안의 신뢰성을 높일 수 있는 효과가 있다. In addition, there is an effect of increasing the reliability of security due to a TOTP generation method that can become a one-time password based on time, rather than a simple combination of a PIN code method for user authentication.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described with reference to the above embodiments, those skilled in the art will understand that various modifications and changes can be made to the present invention without departing from the spirit and scope of the present invention described in the following claims. I will be able to.

Claims (13)

  1. 카쉐어링 서비스 네트워크 서버와 통신을 위한 통신부; A communication unit for communicating with a car sharing service network server;
    상기 통신부를 통해 카쉐어링 차량을 예약하고 상기 네트워크 서버에서 수신된 예약번호 Key값과 수신된 시점에 해당하는 시간값을 조합한 후 Hash하여 시간 기반 일회용 비밀번호인 TOTP(Time-Based One-Time Passwords)값을 생성하는 TOTP 생성 전용앱; Time-Based One-Time Passwords (TOTP) which is a time-based one-time password by hashing the car-sharing vehicle reservation through the communication unit, combining the reservation number Key value received from the network server and the time value corresponding to the time point received. TOTP generation-only app that generates values;
    상기 생성된 TOTP값을 디스플레이해 주는 디스플레이부; 및 A display unit for displaying the generated TOTP value; And
    상기 생성된 TOTP값을 외부 장치로 전송하기 위한 근거리 통신부로 구성된 사용자 단말기; 및A user terminal configured with a short-range communication unit for transmitting the generated TOTP value to an external device; And
    상기 사용자 단말기의 디스플레이부에 디스플레이된 TOTP값을 입력할 수 있는 키패드 또는 상기 사용자 단말기로부터 근거리 통신을 통해 TOTP값을 입력 받을 수 있는 근거리 통신부; A keypad for inputting a TOTP value displayed on the display unit of the user terminal or a short-range communication unit for receiving a TOTP value from the user terminal through short-range communication;
    상기 카쉐어링 서비스 네트워크 서버와 통신하여 사용자의 카쉐어링 예약번호 Key값을 수신하기 위한 통신부; A communication unit for receiving a key value of a user's car sharing reservation number by communicating with the car sharing service network server;
    상기 수신한 예약번호 Key값과 상기 Key 값이 수신된 시점에 해당하는 시간값을 조합한 후 Hash하여 시간 기반 일회용 비밀번호인 TOTP값을 생성하는 내부 TOTP생성부; An internal TOTP generator for generating a TOTP value, which is a time-based one-time password, by combining the received reservation number Key value and a time value corresponding to a time point at which the key value is received, and hashing;
    상기 키패드 또는 근거리 통신부 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교하는 비교부; 및A comparison unit comparing a TOTP value input through the keypad or a short-range communication unit with a value generated by the internal TOTP generation unit; And
    상기 비교부에서 비교결과 값이 유효한 범위내에 있으면 사용자 단말기의 사용자가 유용한 카쉐어링 서비스 사용자로 인증되어 차량을 제어하는 제어부로 구성되는 차량 제어 장치를 포함하는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 시스템.A TOTP-based car-sharing vehicle control, characterized in that it comprises a vehicle control device comprising a control unit that controls the vehicle by authenticating a user of the user terminal as a useful car-sharing service user if the comparison result value is within a valid range in the comparison unit. Authentication system.
  2. 제 1 항에 있어서, 상기 TOTP값을 입력할 수 있는 키패드 또는 상기 사용자 단말기로부터 TOTP값을 입력 받을 수 있는 근거리 통신부의 사용은 사용자가 선택할 수 있는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 시스템.The TOTP-based car sharing vehicle control authentication system of claim 1, wherein the use of a keypad for inputting the TOTP value or a short-range communication unit for receiving a TOTP value from the user terminal is selectable by the user. .
  3. 제 1항에 있어서, 상기 사용자 단말기와 차량 제어 장치에서 예약번호 Key값을 별도로 네트워크 서버로부터 수신하지 않고, 예약된 차량의 VID(Vehicle ID) 또는 MDN(Mobile Directory Number)와 같은 차량에 지정된 고유 번호를 사용하여 TOTP값을 생성하기 위한 값으로 사용할 수 있는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 시스템.The method of claim 1, wherein the user terminal and the vehicle control device do not separately receive a reservation number key value from a network server, and a unique number assigned to a vehicle such as VID (Vehicle ID) or MDN (Mobile Directory Number) of the reserved vehicle. TOTP-based car sharing vehicle control authentication system, characterized in that it can be used as a value for generating a TOTP value by using.
  4. 제 1항에 있어서, 상기 사용자 단말기의 TOTP 생성 전용앱과 차량 제어 장치의 내부 TOTP 생성부에서 Hash하기 위해 SHA-1(Secure Hash Algorithm-1) 암호학적 해시 함수 알고리즘을 사용하는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 시스템. The TOTP of claim 1, wherein a SHA-1 (Secure Hash Algorithm-1) cryptographic hash function algorithm is used to hash in the TOTP generation exclusive app of the user terminal and the internal TOTP generation unit of the vehicle control device. Based car sharing vehicle control authentication system.
  5. 제 1항에 있어서, 상기 사용자 단말기와 차량 제어 장치에서 사용하는 시간값이 서로 달라져서 인증에 실패하는 것을 막기 위해 차량 제어 장치의 비교부에 시간값에 대한 허용오차범위(Time Windows size)를 설정하여 TOTP값의 유효 범위를 조정할 수 있는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 시스템.The method of claim 1, wherein in order to prevent authentication failure due to different time values used by the user terminal and the vehicle control device, a time window size for the time value is set in a comparison unit of the vehicle control device. TOTP-based car sharing vehicle control authentication system, characterized in that the effective range of the TOTP value can be adjusted.
  6. 제 1항에 있어서, 상기 통신부는 사용자 단말기, 카쉐어링 네트워크 서버 및 차량 제어장치 사이의 데이터 이동 경로를 제공하며, 광역통신망(WAN)등의 유무선 네트워크(Network)망, 이동통신망, LTE 망등을 통해 통신할 수 있는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 시스템.The method of claim 1, wherein the communication unit provides a data movement path between the user terminal, the car sharing network server, and the vehicle control device, and through a wired or wireless network such as a wide area network (WAN), a mobile communication network, an LTE network, etc. TOTP-based car sharing vehicle control authentication system, characterized in that communication is possible.
  7. 제 1 항에 있어서, 상기 상기 근거리 통신부는 와이파이(Wi-Fi),블루투스(Bluetooth), 지그비(Zig-bee), 유선케이블 등의 통신망을 통해 통신할 수 있는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 시스템.The TOTP-based car sharing according to claim 1, wherein the short-range communication unit is capable of communicating through a communication network such as Wi-Fi, Bluetooth, Zig-bee, and wired cable. Vehicle control authentication system.
  8. 사용자 단말기에서 카쉐어링 서비스 네트워크 서버를 통해 카쉐어링 차량을 예약을 수행하는 단계;Making a reservation for a car-sharing vehicle through a car-sharing service network server in a user terminal;
    상기 예약 수행의 결과로 예약번호 key값을 카쉐어링 서비스 네트워크 서버로부터 수신하는 단계;Receiving a reservation number key value from a car sharing service network server as a result of performing the reservation;
    상기 카쉐어링 서비스 네트워크 서버가 상기 예약번호 key값을 동시에 차량 제어 장치에도 송신하는 단계;Transmitting, by the car sharing service network server, the reservation number key value to a vehicle control device at the same time;
    상기 사용자 단말기의 TOTP생성 전용앱에서 상기 수신된 예약 번호 Key값과 수신된 시점에 해당하는 시간값을 조합한 값을 Hash하여 시간 기반 일회용 비밀 번호인 TOTP값을 생성하는 단계;Generating a TOTP value, which is a time-based one-time password, by hashing a value obtained by combining the received reservation number Key value and a time value corresponding to the received time point in the TOTP generation dedicated app of the user terminal;
    상기 생성된 TOTP값을 사용자 단말기의 디스플레이부에 디스플레이하는 단계;Displaying the generated TOTP value on a display unit of a user terminal;
    사용자의 선택에 따라 상기 차량 제어 장치의 키패드에 상기 사용자 단말기의 디스플레이부에 디스플레이된 TOTP값을 차량 제어 장치의 키패드에 입력하거나 또는 상기 사용자 단말기로부터 근거리 통신부을 통해 TOTP값을 입력받는 단계;Inputting the TOTP value displayed on the display unit of the user terminal on the keypad of the vehicle control apparatus on the keypad of the vehicle control apparatus or receiving a TOTP value from the user terminal through a short-range communication unit according to the user's selection;
    상기 카쉐어링 서비스 네트워크 서버로부터 수신하여 저장된 예약정보 Key값과 수신된 시점에 해당하는 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부에서 시간 기반 일회용 비밀번호인 TOTP값을 생성하는 단계;Generating a TOTP value, which is a time-based one-time password, in an internal TOTP generator by hashing a value obtained by combining a key value of reservation information stored and stored from the car sharing service network server and a time value corresponding to the received time point;
    상기 차량제어 장치의 비교부에서는 상기 키패드 또는 근거리 통신부를 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교하는 단계; 및Comparing a TOTP value input through the keypad or a short-range communication unit with a value generated by the internal TOTP generation unit, in a comparison unit of the vehicle control device; And
    상기 비교부에서 상기 키패드 또는 근거리 통신부를 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교한 결과 값이 일치하면 사용자 단말기의 사용자가 유용한 카쉐어링 사용자로 인증되어 차량제어장치의 제어부에서 차량의 내부 장치의 제어를 허용하는 단계;를 포함하는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 방법.If the comparison unit compares the TOTP value inputted through the keypad or the short-range communication unit with the value generated by the internal TOTP generation unit, the user of the user terminal is authenticated as a useful car sharing user, and the control unit of the vehicle control device Allowing the control of the internal device of the vehicle; TOTP-based car sharing vehicle control authentication method comprising a.
  9. 제 8항에 있어서, 상기 사용자 단말기의 TOTP 생성 전용앱과 차량 제어 장치의 내부 TOTP 생성부에서 Hash하기 위해 SHA-1(Secure Hash Algorithm-1) 암호학적 해시 함수 알고리즘을 사용하는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 시스템. The TOTP of claim 8, wherein a SHA-1 (Secure Hash Algorithm-1) cryptographic hash function algorithm is used for hashing in the TOTP generation exclusive app of the user terminal and the internal TOTP generation unit of the vehicle control device. Based car sharing vehicle control authentication system.
  10. 제 8항에 있어서, 상기 사용자 단말기와 차량 제어 장치에서 사용하는 시간값이 서로 달라져서 인증에 실패하는 것을 막기 위해 차량 제어 장치의 비교부에서 시간값에 대한 허용오차범위(Time Windows size)를 설정하여 TOTP값의 유효 범위를 조정할 수 있는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 방법.The method of claim 8, wherein in order to prevent authentication failure due to different time values used in the user terminal and the vehicle control device, a time window size for the time value is set in a comparison unit of the vehicle control device. TOTP-based car sharing vehicle control authentication method, characterized in that the effective range of the TOTP value can be adjusted.
  11. 제 8항에 있어서, 상기 차량 제어 장치에서 내부 클럭이 초기화되어 내부 TOTP생성부가 정상적으로 동작될 수 없다면, 상기 차량제어 장치에서 사용자 단말기로 시간정보 요청하여 시간 정보를 수신 받고, 상기 차량 제어 장치의 내부 TOTP 생성부에서 상기 카쉐어링 서비스 네트워크 서버로부터 수신하여 저장된 예약정보 Key값과 상기 사용자 단말기로부터 수신받은 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부에서 TOTP값을 생성하는 단계를 더 포함하는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 방법.The vehicle control apparatus of claim 8, wherein if the internal clock is initialized in the vehicle control device and the internal TOTP generation unit cannot operate normally, the vehicle control apparatus requests time information from a user terminal to receive time information, and The TOTP generation unit hashing a value obtained by combining a key value of reservation information stored and stored from the car sharing service network server and a time value received from the user terminal to generate a TOTP value in the internal TOTP generation unit. TOTP-based car sharing vehicle control authentication method characterized by.
  12. 사용자 단말기에서 카쉐어링 서비스 네트워크 서버를 통해 카쉐어링 차량 예약을 수행하는 단계;Performing a car-sharing vehicle reservation through a car-sharing service network server in a user terminal;
    상기 예약 수행의 결과로 예약번호 key값을 카쉐어링 서비스 네트워크 서버로부터 수신하는 단계;Receiving a reservation number key value from a car sharing service network server as a result of performing the reservation;
    상기 사용자 단말기의 TOTP생성 전용앱에서 상기 차량의 VID 또는 MDN 값이 입력되고 상기 값이 입력된 시점에 해당하는 시간값을 조합한 값을 Hash하여 시간 기반 일회용 비밀번호인 TOTP값을 생성하는 단계;Generating a TOTP value, which is a time-based one-time password, by hashing a value obtained by combining the VID or MDN value of the vehicle and the time value corresponding to the time point at which the value is input in the TOTP generation exclusive app of the user terminal;
    상기 생성된 TOTP값을 사용자 단말기의 디스플레이부에 디스플레이하는 단계;Displaying the generated TOTP value on a display unit of a user terminal;
    사용자의 선택에 따라 상기 차량 제어 장치의 키패드에 상기 사용자 단말기의 디스플레이부에 디스플레이된 TOTP값을 차량 제어 장치의 키패드에 입력하거나 또는 상기 사용자 단말기로부터 근거리 통신부를 통해 TOTP값을 수신 받는 단계;Inputting the TOTP value displayed on the display unit of the user terminal on the keypad of the vehicle control apparatus on the keypad of the vehicle control apparatus or receiving a TOTP value from the user terminal through a short-range communication unit according to the user's selection;
    상기 차량 제어 장치의 내부 TOTP 생성부에서 VID 또는 MDN값이 입력되고 상기 값이 입력된 시점에 해당하는 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부에서 시간 기반 일회용 비밀번호인 TOTP값을 생성하는 단계;In the internal TOTP generation unit of the vehicle control device, the VID or MDN value is input, and a value obtained by combining the time value corresponding to the time point at which the value is input is hashed to generate a TOTP value, which is a time-based one-time password. step;
    상기 차량제어 장치의 비교부에서는 상기 키패드 또는 근거리 통신부를 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교하는 단계; 및Comparing a TOTP value input through the keypad or a short-range communication unit with a value generated by the internal TOTP generation unit, in a comparison unit of the vehicle control device; And
    상기 비교부에서 상기 키패드 또는 근거리 통신부를 통해 입력받은 TOTP 값과 상기 내부 TOTP 생성부에서 생성된 값을 비교한 결과 값이 유효한 범위내에 있으면 사용자 단말기의 사용자가 유용한 카쉐어링 사용자로 인증되어 차량제어장치의 제어부에서 차량의 내부 장치의 제어를 허용하는 단계;를 포함하는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 방법.If the comparison unit compares the TOTP value input through the keypad or the short-range communication unit with the value generated by the internal TOTP generation unit and the value is within a valid range, the user of the user terminal is authenticated as a useful car sharing user, and the vehicle control device Allowing the control of the internal device of the vehicle by the control unit of; TOTP-based car sharing vehicle control authentication method comprising a.
  13. 제 12항에 있어서, 상기 차량 제어 장치에서 내부 클럭이 초기화되어 내부 TOTP생성부가 정상적으로 동작될 수 없다면, 상기 차량제어 장치에서 사용자 단말기로 시간정보 요청하여 시간 정보를 수신 받고, 상기 차량 제어 장치의 내부 TOTP 생성부에 VID 또는 MDN을 입력하고 상기 사용자 단말기로부터 수신받은 시간값을 조합한 값을 Hash하여 내부 TOTP 생성부에서 TOTP값을 생성하는 단계를 더 포함하는 것을 특징으로 하는 TOTP기반의 카쉐어링 차량 제어 인증 방법.The method of claim 12, wherein if the internal clock is initialized in the vehicle control device and the internal TOTP generator cannot operate normally, the vehicle control device requests time information from a user terminal to receive time information, and A TOTP-based car-sharing vehicle, further comprising the step of generating a TOTP value in an internal TOTP generator by inputting a VID or MDN to a TOTP generator and hashing a combined value of a time value received from the user terminal. Control authentication method.
PCT/KR2019/005909 2019-05-15 2019-05-17 Totp-based carsharing vehicle control authentication method and system WO2020230934A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2019-0057193 2019-05-15
KR20190057193 2019-05-15

Publications (1)

Publication Number Publication Date
WO2020230934A1 true WO2020230934A1 (en) 2020-11-19

Family

ID=73289200

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2019/005909 WO2020230934A1 (en) 2019-05-15 2019-05-17 Totp-based carsharing vehicle control authentication method and system

Country Status (1)

Country Link
WO (1) WO2020230934A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342878A (en) * 2001-05-11 2002-11-29 Honda Motor Co Ltd Car sharing management system
KR20140131201A (en) * 2013-05-03 2014-11-12 주식회사 티비허브 Smart card having OTP generation function and OTP authentication server
KR20160007153A (en) * 2014-07-11 2016-01-20 중소기업은행 Financial transaction system using security intensification one time password and method thereof
KR20190032035A (en) * 2017-09-19 2019-03-27 주식회사 베스티언 System for authenticating vehicle start using qr code and otp information and method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342878A (en) * 2001-05-11 2002-11-29 Honda Motor Co Ltd Car sharing management system
KR20140131201A (en) * 2013-05-03 2014-11-12 주식회사 티비허브 Smart card having OTP generation function and OTP authentication server
KR20160007153A (en) * 2014-07-11 2016-01-20 중소기업은행 Financial transaction system using security intensification one time password and method thereof
KR20190032035A (en) * 2017-09-19 2019-03-27 주식회사 베스티언 System for authenticating vehicle start using qr code and otp information and method thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MENEZES A J, VAN OORSCHOT P C, VANSTONE S A: "Handbook of Applied Cryptography", 1 October 1996, CRC PRESS, Boca Raton , FL , US, ISBN: 978-0-8493-8523-0, article MENEZES A J, VAN OORSCHOT P C, VANSTONE S A: "Handbook of Applied Cryptography", pages: 1 - 48, XP002494672 *

Similar Documents

Publication Publication Date Title
WO2017222169A1 (en) Method for approving payment made using smart card, card company server executing same, and smart card
US7657248B2 (en) Wireless LAN system, wireless LAN access point, wireless LAN terminal and activation control method for use therewith
WO2015119417A1 (en) Electronic key device capable of wirelessly controlling lock system and transmitting control authentication of lock system, system therefor, and method therefor
WO2015041500A1 (en) Security management method and security management device in home network system
WO2011090273A2 (en) System and method for managing vehicle through the wireless communications relay of a vehicle remote controller
WO2011014043A2 (en) Method and apparatus for creating security context and managing communication in mobile communication network
WO2013005947A2 (en) Apparatus, method and system for creating and maintaining multicast data encryption key in machine to machine communication system
WO2011081242A1 (en) Key authentication method for binary cdma
CN1444362A (en) Distribution method of wireless local area network encrypted keys
JPWO2005101727A1 (en) Communication apparatus, communication system, and authentication method
WO2015072788A1 (en) Method and apparatus for managing security key in a near fieldd2d communication system
WO2012093900A2 (en) Method and device for authenticating personal network entity
WO2018151480A1 (en) Authentication management method and system
KR101138924B1 (en) method and system for controlling of door lock
WO2024071615A1 (en) User authorization method and apparatus
WO2015030512A1 (en) Terminal device, terminal protecting method for same, and terminal managing server device
WO2022203328A1 (en) Smart locking device, locking management system including same device, and locking management method using same system
CN101425909B (en) Method for implementing WAPI system terminal zero interference charging
WO2020230934A1 (en) Totp-based carsharing vehicle control authentication method and system
CN207909230U (en) A kind of access control system and equipment based on Internet of Things public service platform
CN101540985B (en) Method for implementing terminal zero intervention charging of WAPI system
JP4752436B2 (en) Cooperation control apparatus and network management system
WO2022145966A1 (en) Access control system using public key infrastructure
WO2019017525A1 (en) User authentication server and system
WO2021132914A2 (en) System for authenticating facility user and control method therefor

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19928323

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 19/04/2022)

122 Ep: pct application non-entry in european phase

Ref document number: 19928323

Country of ref document: EP

Kind code of ref document: A1