WO2021040205A1

WO2021040205A1 - 전자 디바이스 및 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법

Info

Publication number: WO2021040205A1
Application number: PCT/KR2020/007600
Authority: WO
Inventors: 정수연; 안드리에이에브올렉산드르; 이민규; 윤강진
Original assignee: 삼성전자 주식회사
Priority date: 2019-08-23
Filing date: 2020-06-11
Publication date: 2021-03-04
Also published as: KR20220051306A; US20210058252A1

Abstract

전자 디바이스가 안전하고 빠르게 원격 제어 명령을 타겟 디바이스에게 전달할 수 있는 방법이 제공된다. 본 개시의 일 측면은 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법에 있어서, 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득하는 단계; 상기 전자 디바이스의 보안 요소 상에 설치된 디지털 키 애플릿으로부터 프레임워크로 상기 암호화와 관련된 정보를 전달하는 단계; 상기 암호화와 관련된 정보를 이용하여 원격 제어 명령을 암호화 하는 단계; 및 암호화된 상기 원격 제어 명령을 상기 타겟 디바이스에게 전달하는 단계를 포함하는, 방법을 제공할 수 있다.

Description

전자 디바이스 및 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법

전자 디바이스가 타겟 디바이스에게 제어 명령(control command)을 전달하는 방법에 관한 것으로, 구체적으로는, 전자 디바이스가 디지털 키를 이용하여 원격 제어 명령(remote control command)을 타겟 디바이스에게 안전하게 전달하기 위한 방법 및 이러한 방법을 수행하는 전자 디바이스에 관한 것이다.

스마트 폰, 태블릿 PC와 같은 개인화된 전자 기기가 보급됨에 따라 디지털 키, 즉, 디지털화된 가상의 키를 이용한 보안, 인증 등을 수행하기 위한 기술이 개발되고 있다. 이러한 디지털 키 기술의 한 방안으로, NFC(Near Field Communication), Bluetooth, 및 UWB(Ultra Wide Band) 등과 같은 무선 통신 기술을 사용하여 디지털 키를 모바일 디바이스, 예를 들어, 스마트 폰에 통합하는 형태의 기술이 개발되고 있다. 즉, 디지털 키가 모바일 디바이스 내에 삽입되고, 모바일 디바이스의 사용자는 디지털 키를 이용함으로써, 물리적인 키 대신에 문을 개폐하거나, 다른 디바이스를 제어하거나 매체 접근(Media Access)을 수행할 수 있다.

이와 같이, 디지털 키의 사용은 사용자 편의 및 산업적 효과에 있어 큰 개선을 가져올 수 있는 반면, 보안에 대한 우려 역시 제기되고 있다. 즉, 디지털 키는 기본적으로 전자 디바이스와의 결합을 필요로 하므로, 전자 디바이스에 대한 해킹 등과 같은 악의적인 사용에 노출될 수 있다. 따라서, 디지털 키를 전자 디바이스에 안전하게 저장하고 접근하기 위한 기술이 필요하다.

타겟 디바이스로부터 멀리 떨어진 사용자가 사용자로부터 가까운 전자 디바이스를 이용하여 원격으로 타겟 디바이스를 제어할 필요가 있을 수 있다. 예를 들어, 타겟 디바이스가 자동차를 제어하는 디바이스인 경우, 사용자가 전자 디바이스를 이용하여 원격으로 자동차의 문을 열려고 하거나, 자동차의 에어컨을 가동시키려고 하거나, 자동차의 엔진을 예열 시키려고 하거나, 자동차를 주차시키려고 하는 경우, 전자 디바이스가 이러한 원격 제어 명령을 안전하고 빠르게 자동차에게 전달하기 위한 방법이 요구된다.

본 개시의 일 실시예에 따르면, 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법은, 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득하는 단계; 상기 전자 디바이스의 보안 요소 상에 설치된 디지털 키 애플릿으로부터 프레임워크로 상기 암호화와 관련된 정보를 전달하는 단계; 상기 암호화와 관련된 정보를 이용하여 원격 제어 명령을 암호화 하는 단계; 및 암호화된 상기 원격 제어 명령을 상기 타겟 디바이스에게 전달하는 단계를 포함할 수 있다.

본 개시의 다른 일 실시예에 따르면, 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법은, 원격 제어 명령을 획득하는 단계; 상기 타겟 디바이스에게 원격 제어 명령을 전송하는 단계; 및 상기 타겟 디바이스가 상기 원격 제어 명령을 검증할 수 있도록 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하는 단계를 포함하고, 상기 상호 인증을 수행하는 단계는, 상기 타겟 디바이스로부터 상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 요청하는 명령을 수신하는 단계; 및 상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 포함하는 응답을 상기 타겟 디바이스에게 전달하는 단계를 포함할 수 있다.

도 1은 일반적으로 텔레매틱스(telematics)를 이용하여 차량을 원격 제어하는 방법을 설명하는 도면이다.

도 2는 일반적으로 전자 디바이스가 BLE 통신을 이용하여 원격 제어 명령을 자동차에게 전달하는 방법의 흐름도이다.

도 3은 본 개시의 일 실시예에 따른 자동차 원격 제어 시스템의 구성을 도시한다.

도 4a는 본 개시의 일 실시예에 따른 자동차 원격 제어 시스템이 원격 제어 서비스를 제공하는 과정을 설명하기 위한 도면이다.

도 4b는 본 개시의 일 실시예에 따른 자동차 원격 제어 시스템이 원격 제어 서비스를 제공하는 과정을 설명하기 위한 도면이다.

도 5는 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법의 흐름도를 도시한다.

도 6은 본 개시의 일 실시예에 따라 타겟 디바이스가 원격 제어 명령에 따라 동작하는 방법의 흐름도를 도시한다.

도 7은 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법의 일 예를 도시한다.

도 8은 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법의 일 예를 도시한다.

도 9는 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스로부터 암호화용 키를 획득하는 방법의 흐름도를 도시한다.

도 10은 본 개시의 일 실시예에 따라 전자 디바이스가 암호화용 키를 저장하기 위해 이용하는, 디지털 키 애플릿 내의 메일 박스의 구조를 도시한다.

도 11은 본 개시의 일 실시예에 따라 전자 디바이스가 대칭 롱텀 키를 획득하는 방법의 흐름도를 도시한다.

도 12는 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법의 다른 일 예를 도시한다.

도 13은 본 개시의 일 실시예에 따라 전자 디바이스가 세션 키를 획득하는 방법의 흐름도를 도시한다.

도 14는 본 개시의 일 실시예에 따라 전자 디바이스가 상호 인증 과정에서 교환되는 정보를 이용하여 암호화용 키를 획득하는 방법의 흐름도를 도시한다.

도 15는 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법의 다른 일 예를 도시한다.

도 16은 본 개시의 일 실시예에 따라 전자 디바이스가 원격 제어 명령을 저장하기 위해 이용하는, 디지털 키 애플릿 내의 메일 박스의 구조를 도시한다.

도 17는 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 원격 제어 명령을 전달하는 방법의 다른 일 예를 도시한다.

도 18은 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법의 다른 일 예를 도시한다.

도 19는 본 개시의 일 실시예에 따른 전자 디바이스의 블록도를 도시한다.

도 20은 본 개시의 일 실시예에 따른 보안 요소의 블록도를 도시한다.

도 21은 본 개시의 일 실시예에 따른 타겟 디바이스의 블록도를 도시한다.

전자 디바이스가 안전하고 빠르게 원격 제어 명령을 타겟 디바이스에게 전달할 수 있는 방법이 제공된다.

본 개시의 일 측면은 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법에 있어서, 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득하는 단계; 상기 전자 디바이스의 보안 요소 상에 설치된 디지털 키 애플릿으로부터 프레임워크로 상기 암호화와 관련된 정보를 전달하는 단계; 상기 암호화와 관련된 정보를 이용하여 원격 제어 명령을 암호화 하는 단계; 및 암호화된 상기 원격 제어 명령을 상기 타겟 디바이스에게 전달하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하는 단계를 더 포함하고, 상기 상호 인증을 수행하는 단계는, 상기 타겟 디바이스로부터 상기 타겟 디바이스의 임시 공개 키(ephemeral public key, epk)를 수신하는 단계; 상기 타겟 디바이스에게 상기 전자 디바이스의 임시 공개 키를 전달하는 단계; 상기 타겟 디바이스의 임시 공개 키와 상기 전자 디바이스의 임시 공개 키를 포함하는 정보에 상기 타겟 디바이스의 비밀 키(private key)로 서명한 제1 데이터를 상기 타겟 디바이스로부터 수신하는 단계; 상기 타겟 디바이스의 공개 키를 이용하여 상기 제1 데이터를 검증하는 단계; 및 상기 타겟 디바이스의 임시 공개 키와 상기 전자 디바이스의 임시 공개 키를 포함하는 정보에 상기 전자 디바이스의 비밀 키로 서명한 제2 데이터를 상기 타겟 디바이스에게 전송하는 단계를 더 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 암호화와 관련된 정보를 획득하는 단계는, 상기 타겟 디바이스의 임시 공개 키와 상기 전자 디바이스의 임시 비밀 키를 이용하여, 암호화용 키(Krke)를 획득하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 암호화와 관련된 정보를 획득하는 단계는, 상기 타겟 디바이스로부터 암호화용 키의 생성 요청을 수신하는 단계; 및 상기 생성 요청에 기초하여, 상기 암호화용 키를 획득하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 암호화와 관련된 정보를 획득하는 단계는, 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증 과정에서 상기 타겟 디바이스로부터 수신된 명령(command)으로부터, 상기 상호 인증 과정이 최초 상호 인증임을 나타내는 파라미터를 식별하는 단계; 상기 식별된 파라미터에 기초하여 암호화용 키를 획득하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 암호화와 관련된 정보를 획득하는 단계는, 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하는 단계; 및 상기 상호 인증에 의해 생성된 보안 채널을 이용하여 상기 타겟 디바이스로부터 암호화용 키를 획득하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 디지털 키 애플릿으로부터 상기 프레임워크로 상기 암호화와 관련된 정보를 전달하는 단계는, 상기 디지털 키 애플릿으로부터 상기 프레임워크 내의 신뢰 실행 환경(TEE, Trusted Execution Environment)으로 상기 암호화와 관련된 정보를 전달하는 단계를 포함하고, 상기 원격 제어 명령을 암호화 하는 단계는, 상기 신뢰 실행 환경에서 상기 암호화와 관련된 정보를 이용하여 상기 원격 제어 명령을 암호화 하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 사용자 입력에 기초하여 상기 프레임워크 또는 다른 애플리케이션에서 생성된 상기 원격 제어 명령을 획득하는 단계를 더 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 암호화된 원격 제어 명령에 대응하는 동작을 수행한 상기 타겟 디바이스로부터, 상기 타겟 디바이스의 상태와 관련된 정보를 수신하는 단계를 더 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 전자 디바이스와 상기 타겟 디바이스 간의 키 교환 과정에 기초하여, 대칭 롱텀 키(symmetric Long-term key, Symmetric_LTS)를 생성하는 단계를 더 포함하고, 상기 암호화와 관련된 정보를 획득하는 단계는, 상기 상호 인증 과정에서 생성되는 논스(nonce)를 획득하는 단계를 포함하고, 상기 원격 제어 명령을 암호화 하는 단계는, 상기 논스 및 상기 대칭 롱텀 키를 이용하여, 암호화용 키를 획득하는 단계; 및 상기 암호화용 키를 이용하여 상기 원격 제어 명령을 암호화 하는 단계를 포함하는, 방법을 제공할 수 있다.

또한 본 개시의 일 실시예에서 상기 암호화와 관련된 정보를 획득하는 단계는, 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하는 단계; 상기 타겟 디바이스로부터 암호화용 키의 생성 요청을 수신하는 단계; 상기 디지털 키 애플릿 상에서 상기 암호화용 키 생성 요청에 기초하여, 상기 상호 인증 과정에서 수신된 상기 타겟 디바이스의 임시 공개 키를 이용하여 상기 암호화용 키를 생성하는 단계; 상기 타겟 디바이스로부터 논스를 포함하는 세션 키의 생성 요청을 수신하는 단계; 및 상기 디지털 키 애플릿 상에서 상기 세션 키 생성 요청에 기초하여, 상기 논스 및 상기 암호화용 키를 이용하여 상기 세션 키를 획득하는 단계를 포함하고, 상기 암호화와 관련된 정보를 전달하는 단계는, 상기 디지털 키 애플릿으로부터 상기 프레임워크로 상기 세션 키를 전달하는 단계를 포함하는, 방법을 제공할 수 있다.

본 개시의 다른 측면은 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법에 있어서, 원격 제어 명령을 획득하는 단계; 상기 타겟 디바이스에게 원격 제어 명령을 전송하는 단계; 및 상기 타겟 디바이스가 상기 원격 제어 명령을 검증할 수 있도록 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하는 단계를 포함하고, 상기 상호 인증을 수행하는 단계는, 상기 타겟 디바이스로부터 상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 요청하는 명령을 수신하는 단계; 및 상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 포함하는 응답을 상기 타겟 디바이스에게 전달하는 단계를 포함하는, 방법을 제공할 수 있다.

본 개시의 다른 측면은 전자 디바이스에 있어서, 디지털 키를 관리하는 디지털 키 애플릿이 설치된 보안 요소; 타겟 디바이스와 통신하는 통신부; 및 상기 보안 요소에 연결되고, 메모리에 저장된 프로그램 명령어들을 실행하는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득하고, 상기 디지털 키 애플릿으로부터 프레임워크로 상기 암호화와 관련된 정보를 전달하고, 상기 암호화와 관련된 정보를 이용하여 원격 제어 명령을 암호화 하고, 상기 통신부를 통해 암호화된 상기 원격 제어 명령을 상기 타겟 디바이스에게 전달하는 것을 특징으로 하는 전자 디바이스를 제공할 수 있다.

본 개시의 다른 측면은 전자 디바이스에 있어서, 디지털 키를 관리하는 디지털 키 애플릿이 설치된 보안 요소; 타겟 디바이스와 통신하는 통신부; 및 상기 보안 요소에 연결되고, 메모리에 저장된 프로그램 명령어들을 실행하는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 원격 제어 명령을 획득하고, 상기 타겟 디바이스에게 원격 제어 명령을 전송하고, 상기 타겟 디바이스가 상기 원격 제어 명령을 검증할 수 있도록 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하고, 상기 상호 인증을 수행하기 위해서, 상기 타겟 디바이스로부터 상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 요청하는 명령을 수신하고, 상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 포함하는 응답을 상기 타겟 디바이스에게 전달하는 것을 특징으로 하는, 전자 디바이스를 제공할 수 있다.

아래에서는 첨부한 도면을 참조하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 개시의 실시 예를 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 또한, 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

본 개시에서 사용되는 용어는, 본 개시에서 언급되는 기능을 고려하여 현재 사용되는 일반적인 용어로 기재되었으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 다양한 다른 용어를 의미할 수 있다. 따라서 본 개시에서 사용되는 용어는 용어의 명칭만으로 해석되어서는 안되며, 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 해석되어야 한다.

또한, 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 이 용어들에 의해 한정되어서는 안 된다. 이 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로 사용된다.

또한, 본 개시에서 사용된 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것이며, 본 개시를 한정하려는 의도로 사용되는 것이 아니다. 단수의 표현은 문맥상 명백하게 단수를 뜻하지 않는 한, 복수의 의미를 포함한다. 또한, 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.

본 명세서 전반에 걸쳐 사용된 “상기” 및 이와 유사한 지시어는 단수 및 복수 모두를 지시하는 것일 수 있다. 또한, 본 개시에 따른 방법을 설명하는 단계들의 순서를 명백하게 지정하는 기재가 없다면, 기재된 단계들은 적당한 순서로 행해 질 수 있다. 기재된 단계들의 기재 순서에 따라 본 개시가 한정되는 것은 아니다.

본 명세서에서 “디지털 키”는, 디지털화 된 가상의 키를 의미하고, 사용자는 디지털 키를 이용함으로써 디바이스를 제어하거나 디바이스에 접근할 수 있다. 본 개시는 디지털 키를 관리하는 방법에 관한 것으로서, 이하에서 “디지털 키”는 “키”, “암호화용 키”, “세션 키” 등으로 지칭될 수 있다.

본 명세서에서 다양한 곳에 등장하는 "일 실시 예에서" 등의 어구는 반드시 모두 동일한 실시 예를 가리키는 것은 아니다.

본 개시의 일 실시 예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어 질 수 있다. 이러한 기능 블록들의 일부 또는 전부는, 특정 기능들을 실행하는 다양한 개수의 하드웨어 및/또는 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 개시의 기능 블록들은 하나 이상의 마이크로프로세서들에 의해 구현되거나, 소정의 기능을 위한 회로 구성들에 의해 구현될 수 있다. 또한, 예를 들어, 본 개시의 기능 블록들은 다양한 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능 블록들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 개시는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다.

또한, 도면에 도시된 구성 요소들 간의 연결 선 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것일 뿐이다. 실제 장치에서는 대체 가능하거나 추가된 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들에 의해 구성 요소들 간의 연결이 나타내어 질 수 있다.

본 개시의 다양한 실시 예들은 D2D(Device-to-Device) 통신에 기초한 매체 접근 제어(medium access control, MAC)에 관한 기술이다.

D2D 통신이란 기지국과 같은 인프라를 거치지 않고 지리적으로 근접한 전자 디바이스들이 직접적으로 통신하는 방식을 말한다. 전자 디바이스들은 1:1, 1:다(多), 다(多):다(多)로 통신할 수 있다. D2D 통신은 UWB(Ultra Wide Band), 와이파이 다이렉트(Wi-Fi Direct), 블루투스(Bluetooth), BLE(Bluetooth Low Energy)와 같이 비면허 주파수 대역을 사용할 수 있다. 또는, D2D 통신은 면허 주파수 대역을 활용하여 셀룰러 시스템의 주파수 이용 효율을 향상시킬 수도 있다. D2D 통신은 사물과 사물 간의 통신이나 사물 지능 통신을 지칭하는 용어로 제한적으로 사용되기도 하지만, 본 개시에서의 D2D 통신은 통신 기능이 장착된 단순한 전자 디바이스는 물론, 스마트 폰이나 개인용 컴퓨터와 같이 통신 기능을 갖춘 다양한 형태의 전자 디바이스들 간의 통신을 모두 포함할 수 있다.

이하 첨부된 도면을 참고하여 본 개시를 상세히 설명하기로 한다.

본 개시는 디지털 키를 이용한 원격 키 동작(Remote Key Operation)에 관한 기술이다. 원격 키 동작이란, 사용자가 사용자로부터 가까운 전자 디바이스를 이용하여 원격으로 타겟 디바이스를 제어하는 것을 의미한다. 예를 들어, 타겟 디바이스가 자동차를 제어하는 디바이스인 경우, 사용자는 전자 디바이스를 통해 타겟 디바이스에게 원격 제어 명령을 전달함으로써, 원격으로 자동차의 문을 열거나, 자동차의 에어컨을 가동시거나, 자동차의 엔진을 예열 시키거나, 자동차를 주차할 수 있다.

이 때, 전자 디바이스는 보안 요소 내에 저장된 디지털 키를 이용함으로써, 원격 제어 명령을 안전하게 타겟 디바이스에게 전달할 수 있다. 이하에서는, 도 1 및 도 2를 참조하여, 전자 디바이스가 타겟 디바이스에게 원격 제어 명령을 전달하기 위해 이용될 수 있는 일반적인 방식을 설명한다.

자동차(103)의 오너는 가까운 전자 디바이스(101)를 이용하여 자동차(103)를 원격으로 제어하기 위하여 텔레매틱스(Telematics)를 이용할 수 있다. 자동차(103)의 오너는 전자 디바이스(101)를 통해 차량의 OEM (Original Equipment Manufacturer)(예를 들어, 자동차 제조사 등)의 서비스 센터(102)에게 원격 제어를 요청할 수 있다. 전자 디바이스(101)는, 애플리케이션 또는 서비스 센터 전화 등을 통하여 수신된 오너의 사용자 입력에 기초하여, 차량의 OEM 서비스 센터(102)에게 원격 제어를 요청할 수 있다. 오너로부터 원격 제어를 요청 받은 차량의 OEM 서비스 센터(102)는, 텔레매틱스를 통해 원격 제어 명령을 자동차(103)에게 전송할 수 있다.

도 1에 도시된 텔레매틱스 기반 자동차 원격 제어 방법은, 서비스 제공 가능 범위(service coverage)가 넓다는 장점이 있다. 예를 들어, 텔레매틱스 기술을 이용하면, 회사에 있는 오너가 집에 있는 자동차를 제어할 수 있다. 반면에, 텔레매틱스 기반 자동차 원격 제어 방법은, 지연(latency)이 발생할 수 있다는 단점이 있다. 따라서, 원격 주차와 같이 지연에 의한 사고 발생 리스크가 큰 동작에 대해서는, 텔레매틱스 기반 원격 제어 방법이 활용될 가능성이 낮다. 따라서, 후술하는 바와 같이 전자 디바이스가 BLE 통신을 이용하여 자동차에게 원격 제어 명령을 전달하는 방법도 고려될 수 있다.

도 2에서 전자 디바이스(101)와 자동차(103)는 BLE 통신 방식을 이용하여 통신할 수 있다. 단계 S201에서 전자 디바이스(101)는, 자동차(103)에 대한 디지털 키와 함께 원격 제어 서비스 요청(RKE Request) 메시지를 자동차(103)에게 전송할 수 있다. 예를 들어, 전자 디바이스(101)는, 사용자가 원격으로 자동차(103) 문을 열 수 있도록 하는 원격 제어 서비스를 요청하는 메시지를 전송할 수 있다.

단계 S203에서 자동차(103)는 원격 제어 서비스 요청 메시지에 포함된 키 식별자를 식별할 수 있다. 단계 S205에서 자동차(103)는, 자동차(103) 챌린지(challenge) 및 자동차(103)에게 요청된 동작을 이용하여 임의의 데이터(arbitrary data)를 생성할 수 있다. 단계 S207에서 자동차(103)는, 키 식별자 및 임의의 데이터를 포함하는 정보에 대한 서명 요청을 전자 디바이스(101)에게 전송할 수 있다. 단계 S209에서 전자 디바이스(101)는 원격 제어 서비스 요청에 대한 사용자 승인이 있었는 지 여부를 체크할 수 있다.

단계 S211에서 전자 디바이스(101)는, 전자 디바이스(101)의 비밀 키(secret key, SK)(또는, 개인 키(private key))를 이용하여, 자동차(103)로부터 수신된 정보에 서명을 할 수 있다. 단계 S211에서 전자 디바이스(101)의 프레임워크(105)는, 자동차(103)에 대응하는 디지털 키 애플릿을 보안 요소(107)로부터 선택하고, 보안 요소(107)에게 사인 요청을 전달할 수 있다.

단계 S213에서 전자 디바이스(101)는, 보안 요소(107)로부터 자동차(103)에게 서명된 정보를 전달할 수 있다. 단계 S215에서 자동차(103)는, 서명된 정보를 전달 받았다는 응답을 전자 디바이스(101)에게 전달할 수 있다.

단계 S217에서 자동차(103)는, 전자 디바이스(101)의 서명을 승인(validate)하고, 단계 S219에서 자동차(103)의 상태를 잠금 해제로 변경할 수 있다. 단계 S221에서 자동차(103)는, 레인징 세션 상태가 '자동차_잠금 해제(vehicle_unlocked)'로 변경되었다는 결과를 전자 디바이스(101)에게 전달할 수 있다.

도 2에 도시된 BLE 기반 자동차 원격 제어 방법은, 텔레매틱스 기술과 마찬가지로, 지연이 발생할 수 있다는 단점이 있다. 왜냐하면, 도 2에 도시된 바와 같이, 전자 디바이스(101)는, 자동차(103)에게 원격 제어 명령을 전달할 때마다, 보안 요소(107)에 접근하고, 보안 요소(107) 내에 저장된 디지털 키를 이용하여 서명을 해야한다. 즉, 다른 디바이스에 의한 리플레이(replay) 어택을 방지하기 위해서는, 전자 디바이스(101)는 도 2의 단계 S211의 동작을 원격 제어 명령을 전달할 때마다 반복해야 한다. 따라서, 원격 주차와 같이 지연에 의한 사고 발생 리스크가 큰 동작에 대해서는, 도 2에 도시된 원격 제어 방법이 활용될 가능성이 낮다.

도 1 및 도 2에 도시된 방법들의 문제점을 해결하기 위하여, 본 개시의 다양한 실시예들은 원격 제어 명령을 연속적으로 신속하게 전달할 수 있는 방법을 제공한다. 이하에서는, 도 3 내지 도 21을 참조하여 원격 제어 명령을 안전하고 빠르게 전달할 수 있는 다양한 실시예들을 구체적으로 설명한다.

도 3에 도시된 바와 같이, 일 실시예에 따른 자동차 원격 제어 시스템에 포함되는 전자 디바이스(300) 및 자동차(400)는, UWB 모듈 및 BLE 모듈을 포함함으로써 원격 키 서비스(Remote Key service)를 제공할 수 있다. 본 개시에서 자동차(400)는, 전자 제어 장치를 포함하는 자동차를 의미할 수 있으나 이에 제한되지 않는다. 자동차(400)는, 자동차와 구별되는 별도의 전자 디바이스를 의미할 수 있다. 자동차(400)는, 자동차에 탑재되거나, 자동차에 연결되거나, 자동차에 포함되거나, 자동차를 제어하는 전자 디바이스를 의미할 수 있다. 예를 들어, 자동차(400)는, 자동차 콘솔, 자동차 키 시스템, 자동차에 탑재된 단말, 또는 자동차 전장 시스템을 의미할 수 있다. 이하에서는 설명의 편의를 위하여, 자동차(400)라고 지칭한다.

원격 키 서비스는, 전자 디바이스(300)와 자동차(400) 간의 BLE 연결을 통해서 사용자가 전자 디바이스(300)를 통해 입력한 원격 키 명령(remote key command)를 자동차(400)에 안전하게 전달할 수 있다. 예를 들어, 사용자가 입력한 원격 키 명령은, 원격으로 자동차의 문 열기, 원격으로 자동차의 시동 걸기, 또는 원격으로 주차하기 등을 포함할 수 있다.본 개시의 일 실시예에 따른 자동차 원격 제어 시스템은, 전자 디바이스(300) 및 자동차(400)를 포함할 수 있다. 전자 디바이스(300)와 자동차(400)는, BLE 및/또는 UWB를 이용하여 통신할 수 있다.

일 실시예에 따른 전자 디바이스(300)는 다양한 형태로 구현될 수 있다. 예를 들어, 전자 디바이스(300)는, 스마트 TV, 셋탑 박스, 휴대폰, 태블릿 PC, 디지털 카메라, 노트북 컴퓨터(laptop computer), 데스크탑, 전자책 단말기, 디지털 방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, MP3 플레이어, 착용형 기기(wearable device) 등을 포함할 수 있다.

도 3을 참조하면, 전자 디바이스(300)에는, 자동차 제조사에서 제공하는 자동차 OEM 애플리케이션(330), 네이티브 애플리케이션(340), 및 프레임 워크(310) 등이 설치되어 있을 수 있고, 보안 요소(320), BLE 통신 모듈(350), 및 UWB 통신 모듈(360)을 포함할 수 있다. 다만, 전자 디바이스(300)의 구성은 도 3에 도시된 예로 한정되는 것은 아니며, 도 3에 도시된 구성보다 더 많은 구성을을 포함할 수도 있고 더 적은 구성을 포함할 수도 있다.

프레임워크(310)는, 모바일 어플리케이션이 동작할 수 있는 기능을 API(Application Programming Interface) 형태로 제공하는 소프트웨어 및/또는 하드웨어 환경을 의미할 수 있다. 프레임워크(310)는, 보안 개체(security entity)가 아닌 영역에 존재하는 개체로 디지털 키 서비스를 제공할 수 있다.

예를 들어, 프레임워크(310)는, 운영 체제(Operating System)에 포함되어 구현되거나, 운영 체제와는 별도의 소프트웨어로 구현될 수 있다. 프레임워크(310)는 디지털 키 서비스를 제공할 수 있다. 프레임워크(310)는, 외부 엔티티(예를 들어, 제공 서버(Provision server), 제조사 업체의 백엔드 서버(OEM Backend server), 서비스 제공자 서버(Service Provider server) 등)가 접근할 수 있는 API를 제공하고, 보안 요소(320)에 접근(access)을 위한 엑세스 컨트롤 및 명령어(command) 변환 등과 같은 기능을 제공할 수 있다.

일 실시예에 따른 보안 요소(320)는 전자 디바이스(300)의 독립된 보안 저장 장치로, 인증된 애플리케이션만 접근 가능한 보안 영역이다. 예를 들어, 보안 요소(320)는, embedded Secure Element(eSE), Secure Digital Card(SD Card), Strong box, Security Unity, Universal integrated Circuit Card(UICC) 또는 embedded UICC (eUICC) 등을 포함할 수 있다.

전자 디바이스(300)는, BLE 통신 모듈(350)을 이용하여, 자동차(400)와 암호화된 APDU(Application Protocol Data Unit)을 주고받을 수 있다. 또한, 전자 디바이스(300)는, UWB 통신 모듈(360)을 이용하여 타겟 디바이스(700)와 보안 레인징을 수행할 수 있다. 이 때, 암호화된 데이터의 송수신 및 보안 레인징을 위해서는, 디지털 키가 이용될 수 있다.

일 실시예에 따른 전자 디바이스(300)의 보안 요소(320) 내에는, 디지털 키 관리를 위한 애플릿(또는 코드, 애플리케이션)이 설치될 수 있다. 예를 들어, 본 개시의 일 실시예에 다른 전자 디바이스(300)의 보안 요소(320) 내에는, 디지털 키 애플릿(Digital key Applet)(321)이 설치될 수 있다.

디지털 키 애플릿(321)은, 보안 요소(Secure Element), 임베디드 보안 요소(embeded Secure Element), 스트롱 박스(Strong Box), 또는 보안 유닛(Security Unit) 등을 포함하는 보안 개체(Security Unit)에 설치되는 애플리케이션을 의미할 수 있다.

디지털 키 애플릿(321)은 디지털 키를 발행하여 저장할 수 있다. 보다 구체적으로, 디지털 키 애플릿(321)은 프레임워크(310)로부터 디지털 키 생성 요청을 수신하여, 디지털 키를 생성할 수 있다. 일 실시예에 따르면, 디지털 키 애플릿(321)은, 디지털 키 별 특화 정보를 저장하는 저장 구조체인 메일박스(mailbox)를 저장할 수 있다.

일 실시예에 따른 프레임워크(310)는, 별도로 독립된 보안 영역이 제공하는 신뢰 실행 환경(Trusted Execution Environment, TEE)(311)을 제공할 수 있다. 일 실시예에 따른 전자 디바이스(300)는, TEE(311)에서 원격 제어 명령을 암호화하고 자동차(400)에게 전달함으로써, 원격 제어의 보안성을 높일 수 있다. 그러나, 본 개시의 다양한 실시예들은 도 3에 도시된 구조에 제한되지 않으며, TEE(311)을 제공하지 않는 프레임워크(310)가 이용될 수 있다.

이하에서는, 도 4a 및 도 4b를 참조하여, 도 3에 도시된 전자 디바이스(300)가 자동차(400)에게 원격 제어 명령을 전달하는 방법을 간단하게 설명한다.

도 4a는 본 개시의 일 실시예에 따른 자동차 원격 제어 시스템이 원격 제어 서비스 세션을 생성하는 과정을 설명할 수 있다. 도 4b는 본 개시의 일 실시예에 따른 자동차 원격 제어 시스템이 원격 제어 서비스를 제공하는 과정을 설명하기 위한 도면이다.

도 4a의 단계 S301에서 본 개시의 일 실시예에 따른 전자 디바이스(300)는, 자동차(400)와 트랜잭션(transaction)을 수행할 수 있다. 전자 디바이스(300)의 디지털 키 애플릿(321)과 자동차(400)는 트랜잭션을 통해 디지털 키를 이용한 상호 인증 절차를 수행할 수 있다.

예를 들어, 트랜잭션은 표준 트랜잭션(standard transaction) 또는 고속 트랜잭션(fast transaction)을 포함할 수 있다. 트랜잭션은, CCC(Car Connectivity Consortium) 규격에 정의된 자동차(400)와 전자 디바이스(300)의 디지털 키 애플릿(321) 간의 디지털키를 이용한 상호 인증 절차를 의미할 수 있다.

단계 S302에서 일 실시예에 따른 디지털 키 애플릿(321)은, 원격 제어 서비스용 세션 키(RKE session key)를 도출할 수 있다. 본 개시에서 원격 제어 서비스는, 원격 제어를 통해 이용할 수 있는 자동차가 제공하는 서비스를 의미할 수 있다. 원격 제어 서비스는, 원격 키 엔트리(Remote Key Entry, RKE)라고도 지칭될 수 있다.

도 4b의 단계 S303에서 전자 디바이스(300)는, 디지털 키 애플릿(321)으로부터 프레임워크(310)로 원격 제어 서비스 용 세션 키를 가져올 수 있다. 단계 S304에서 전자 디바이스(300)는, 사용자 입력, 명령들을 포함하는 원격 제어 명령을 원격 제어 서비스 용 세션 키를 이용하여 암호화할 수 있다. 전자 디바이스(300)는 암호화된 원격 제어 명령을 자동차(400)에게 전송할 수 있다.

본 개시에서 디지털 키 애플릿(321)과 자동차(400), 또는 TEE(311)와 자동차(400) 간의 정보 교환에 있어서, 중간에 릴레이(relay)를 해주는 개체(예를 들어, 프레임워크(310) 등)가 존재할 수도 있다. 그러나 양단간(end to end) 정보 교환을 설명함에 있어서, 중간 개체는 생략하고 최종 단만 이용하여 설명할 수 있다.

도 4b에 도시된 바와 같이, 일 실시예에 따른 전자 디바이스(300)는, 디지털 키 애플릿(321)에 저장되어 있는 암호화와 관련된 정보(예를 들어, 원격 제어 서비스용 세션 키, 암호화용 키 등)를 보안 요소(320) 내의 디지털 키 애플릿(321)으로부터 프레임워크(310)로 가지고 옴(fetch)으로써, 복수의 원격 제어 명령들을 연속적으로 신속하게 암호화하여 전달할 수 있다.

도 2에 도시된 절차에 따르면, 전자 디바이스(101)는, 자동차(103)에게 원격 제어 명령을 전달할 때마다, 보안 요소(107)에 접근하고, 보안 요소(107) 내에 저장된 디지털 키를 이용하여 서명을 해야했다. 그러나, 도 4a 및 4b에 도시된 본 개시의 일 실시예에 따르면, 프레임워크(310)는, 디지털 키 애플릿(321)으로부터 가지고 온 암호화와 관련된 정보를 이용하여 복수의 원격 제어 명령들을 암호화할 수 있다. 따라서, 본 개시의 일 실시예에 따르면, 전자 디바이스(300)가 복수의 원격 제어 명령들을 전송할 때마다 매번 보안 요소(320)에 접근하지 않아도 된다.

도 3, 도 4a 및 도 4b는, 본 개시의 일 실시예에 따라 전자 디바이스(300)가 자동차(400)에게 원격 제어 명령을 전달하는 경우를 예로서 도시한다. 자동차(400)는, 자동차의 적어도 일부 기능을 제어하는 디바이스일 수 있다. 그러나, 본 개시의 다양한 실시예들은 전자 디바이스(300)가 자동차(400)와 통신하는 것으로 제한되지 않는다. 전자 디바이스(300)는, 다양한 타겟 디바이스와 통신하고, 원격 제어 명령을 전달할 수 있다.

예를 들어, 타겟 디바이스는 다양한 형태로 구현될 수 있다. 예를 들어, 타겟 디바이스는, 스마트 TV, 셋탑 박스, 휴대폰, 자동차, 태블릿 PC, 디지털 카메라, 노트북 컴퓨터(laptop computer), 데스크탑, 전자책 단말기, 디지털 방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, MP3 플레이어, 착용형 기기(wearable device) 등을 포함할 수 있다. 다만 타겟 디바이스는 전술된 예에 한정되는 것은 아니고, 네트워크를 통해 서버(미도시)와 통신하고, 근거리 무선 통신을 통해 전자 디바이스(300)와 통신할 수 있는 장치이면 어느 것이든 가능할 수 있다.

예를 들어, 타겟 디바이스는 자동차, 호텔, 집, 빌딩, 놀이 공원, 스키장 등의 게이트에 구비되고, 전자 디바이스(300)로부터 수신된 원격 제어 명령에 기초하여 문의 개폐 여부를 제어할 수 있다. 또는, 타겟 디바이스는 자동차에 구비되어, 전자 디바이스(300)로부터 수신된 원격 제어 명령에 기초하여 자동차의 문 개폐, 에어컨 조절, 시동, 주차, 또는 주행 등을 제어할 수 있다.

이하에서는 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법을 도 5의 흐름도를 참조하여 구체적으로 설명한다.

단계 S510에서 일 실시예에 따른 전자 디바이스(300)는, 전자 디바이스(300)와 타겟 디바이스 간의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득할 수 있다. 일 실시예에 따른 전자 디바이스(300)의 보안 요소 내의 디지털 키 애플릿에서 암호화와 관련된 정보를 획득하고 저장할 수 있다.

본 개시의 일 실시예에 따른 전자 디바이스(300)는, 타겟 디바이스와의 상호 인증을 수행하고 암호화와 관련된 정보로서 암호화용 키를 획득할 수 있다.

일 실시예에 따른 상호 인증 과정에서 전자 디바이스(300)는, 타겟 디바이스로부터 타겟 디바이스의 임시 공개 키를 수신하고, 타겟 디바이스에게 전자 디바이스(300)의 임시 공개 키를 전달할 수 있다. 전자 디바이스(300)는, 타겟 디바이스의 임시 공개 키와 전자 디바이스(300)의 임시 공개 키를 포함하는 정보에 타겟 디바이스의 비밀 키로 서명한 제1 데이터를 타겟 디바이스로부터 수신할 수 있다. 전자 디바이스(300)는, 타겟 디바이스의 공개 키를 이용하여 제1 데이터를 검증할 수 있다. 전자 디바이스(300)는, 타겟 디바이스의 임시 공개 키와 전자 디바이스(300)의 임시 공개 키를 포함하는 정보에 전자 디바이스(300)의 비밀 키로 서명한 제2 데이터를 타겟 디바이스에게 전송할 수 있다.

전자 디바이스(300)는, 상호 인증 과정에서 수신된 타겟 디바이스의 임시 공개 키와 전자 디바이스(300)의 임시 비밀 키를 이용하여, 디지털 키 애플릿에서 암호화용 키(Krke)를 획득할 수 있다.

일 예로서, 전자 디바이스(300)는, 상호 인증 과정의 일부분으로서 암호화용 키를 획득할 수 있다. 예를 들어, 전자 디바이스(300)는, 디지털 키 애플릿 내부에서 상호 인증 과정을 수행하는 중에 메시지 인증 코드 키(Message Authentication Code key) 등을 계산할 때 추가로 암호화용 키를 계산할 수 있다.

다른 예로서, 전자 디바이스(300)는, 타겟 디바이스의 트리거링에 응답하여 암호화용 키를 생성할 수 있다. 전자 디바이스(300)는, 타겟 디바이스로부터 암호화용 키의 생성 요청을 수신할 수 있다. 전자 디바이스(300)는, 타겟 디바이스로부터 수신된 생성 요청에 기초하여, 암호화용 키를 획득할 수 있다. 예를 들어, 타겟 디바이스는, 암호화용 키 생성 요청과 관련된 파라미터가 설정된 명령을 전자 디바이스(300)에게 전송할 수 있다.

또 다른 예로서, 전자 디바이스(300)는, 타겟 디바이스와의 최초 트랜잭션 시 암호화용 키를 생성할 수 있다. 전자 디바이스(300)는, 타겟 디바이스와의 상호 인증 과정에서 타겟 디바이스로부터 수신된 명령으로부터, 해당 상호 인증 과정이 최초 상호 인증임을 나타내는 파라미터를 식별할 수 있다. 전자 디바이스(300)는, 식별된 파라미터에 기초하여 해당 상호 인증 과정이 최초 상호 인증이라고 판단되는 경우, 암호화용 키를 획득할 수 있다.

또 다른 예로서, 전자 디바이스(300)는, 타겟 디바이스로부터 암호화용 키를 전달받을 수 있다. 전자 디바이스(300)는, 타겟 디바이스와의 상호 인증을 수행하고, 상호 인증에 의해 생성된 보안 채널을 이용하여 타겟 디바이스로부터 암호화용 키를 획득할 수 있다.

한편, 본 개시의 다른 일 실시예에 따른 전자 디바이스(300)는, 전자 디바이스(300)와 타겟 디바이스 간의 키 교환 과정에 기초하여, 대칭 롱텀 키(symmetric Long-term key, Symmetric_LTS)를 생성할 수 있다. 예를 들어, 전자 디바이스(300)는, SPAKE2+(Simple Password Authenticated Key Exchange)를 수행한 후에 대칭 롱텀 키를 생성할 수 있다. 전자 디바이스(300)의 프레임워크(310)에서 대칭 롱텀 키가 생성될 수 있다. 그리고, 전자 디바이스(300)는, 타겟 디바이스와의 상호 인증을 수행할 수 있다. 전자 디바이스(300)의 디지털 키 애플릿(321)은, 상호 인증 과정에서 논스(nonce) 값을 획득할 수 있다. 예를 들어, 논스는, 상호 인증시마다 생성되는 새로운 값일 수 있다. 디지털 키 애플릿(321)은, 논스를 암호화와 관련된 정보로서 이용할 수 있다.

한편, 본 개시의 다른 일 실시예에 따른 전자 디바이스(300)는, 타겟 디바이스와의 상호 인증을 수행한 후, 암호화와 관련된 정보로서 세션 키를 획득할 수 있다.

전자 디바이스(300)는, 타겟 디바이스로부터 암호화용 키의 생성 요청을 수신할 수 있다. 전자 디바이스(300)의 디지털 키 애플릿(321)은, 암호화용 키 생성 요청에 기초하여, 상호 인증 과정에서 수신된 타겟 디바이스의 임시 공개 키를 이용하여 암호화용 키를 생성할 수 있다. 전자 디바이스(300)는, 타겟 디바이스로부터 논스를 포함하는 세션 키의 생성 요청을 수신할 수 있다. 전자 디바이스(300)의 디지털 키 애플릿(321)은, 세션 키 생성 요청에 기초하여, 논스 및 암호화용 키를 이용하여 세션 키(SPSK, Secure Passthrough Session Key)를 획득할 수 있다. 디지털 키 애플릿(321)은, 세션 키를 암호화용 정보로서 획득할 수 있다.

단계 S520에서 일 실시예에 따른 전자 디바이스(300)는, 전자 디바이스(300)의 보안 요소 상에 설치된 디지털 키 애플릿으로부터 프레임워크로 암호화와 관련된 정보를 전달할 수 있다. 본 개시의 일 실시예에 따른 전자 디바이스(300)는, 프레임워크(310) 내의 TEE(311)로 암호화와 관련된 정보를 전달받을 수 있다.

본 개시의 다양한 실시예들에 따르면, 암호화와 관련된 정보는, 상호 인증 과정에서 수신된 임시 키를 이용하여 획득된 암호화용 키(Krke), 상호 인증 과정에서 획득된 논스 값, 또는 암호화용 키(Krke) 및 논스를 이용하여 획득된 세션 키(SPSK) 중 적어도 하나를 포함할 수 있다.

단계 S530에서 일 실시예에 따른 전자 디바이스(300)는, 암호화와 관련된 정보를 이용하여 원격 제어 명령을 암호화 할 수 있다. 전자 디바이스(300)의 프레임워크(310)는, 디지털 키 애플릿(321)으로부터 전달받은 암호화와 관련된 정보를 이용하여 원격 제어 명령을 암호화할 수 있다.

일 실시예에 따른 전자 디바이스(300)는, 사용자 입력이 반영된 원격 제어 명령을 획득할 수 있다. 예를 들어, 원격 제어 명령은, 사용자 입력에 기초하여 전자 디바이스(300)의 프레임워크(310)에서 생성될 수 있다. 또는, 원격 제어 명령은, 사용자 입력에 기초하여 다른 애플리케이션에서 생성될 수 있다.

일 실시예에 따른 전자 디바이스(300)는, 프레임워크(310) 내의 TEE(311)에서 원격 제어 명령을 암호화 할 수 있다.

본 개시의 일 실시예에 따른 전자 디바이스(300)의 프레임워크(310)는, 단계 S520에서 암호화와 관련된 정보로서 논스를 획득한 경우, 논스 및 대칭 롱텀 키를 이용하여 암호화용 키를 획득할 수 있다. 전자 디바이스(300)는, 논스 및 대칭 롱텀 키를 이용하여 획득된 암호화용 키를 이용하여 원격 제어 명령을 암호화 할 수 있다.

본 개시의 일 실시예에 따른 전자 디바이스(300)의 프레임워크(310)는, 단계 S520에서 암호화와 관련된 정보로서 세션 키를 획득한 경우, 세션 키를 이용하여 원격 제어 명령을 암호화 할 수 있다.

단계 S540에서 일 실시예에 따른 전자 디바이스(300)는, 암호화된 원격 제어 명령을 타겟 디바이스에게 전달할 수 있다.

타겟 디바이스는, 암호화된 원격 제어 명령을 복호화 하고, 원격 제어 명령에 대응하는 소정 동작을 수행할 수 있다. 또한, 타겟 디바이스는, 원격 제어 명령에 대응하는 소정 동작을 수행한 결과를 전자 디바이스(300)에게 전달할 수 있다. 전자 디바이스(300)는, 타겟 디바이스로부터 타겟 디바이스의 상태와 관련된 정보를 수신하고, 타겟 디바이스의 상태 정보를 업데이트 할 수 있다.

이하에서는, 도 6을 참조하여 본 개시의 일 실시예에 따라 타겟 디바이스가 전자 디바이스(300)로부터 암호화된 원격 제어 명령을 수신하는 과정을 설명한다.

타겟 디바이스가 암호화된 원격 제어 명령을 해독하기 위해서는, 전자 디바이스(300)가 이용한 암호화용 키 또는 세션 키가 필요하다. 따라서, 도 5의 단계 S510 내지 S530에서 전자 디바이스(300)가 암호화용 키 또는 세션 키를 획득하기 위해서 수행된 동작들의 적어도 일부를 타겟 디바이스가 수행할 수 있다. 도 5와 중복되는 설명은 생략한다.

단계 S610에서 일 실시예에 따른 타겟 디바이스는, 전자 디바이스(300)와 상호 인증을 수행할 수 있다. 일 실시예에 따른 타겟 디바이스는, 전자 디바이스(300)와의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득할 수 있다.

예를 들어, 암호화와 관련된 정보는, 상호 인증 과정에서 수신된 임시 키를 이용하여 획득된 암호화용 키(Krke), 상호 인증 과정에서 획득된 논스 값, 또는 암호화용 키(Krke) 및 논스를 이용하여 획득된 세션 키(SPSK) 중 적어도 하나를 포함할 수 있다.

단계 S620에서 일 실시예에 따른 타겟 디바이스는, 전자 디바이스(300)로부터 암호화된 원격 제어 명령을 수신할 수 있다. 타겟 디바이스가 수신한 암호화된 원격 제어 명령은, 도 5의 단계 S530에서 암호화용 키 또는 세션 키를 이용하여 암호화된 원격 제어 명령일 수 있다.

단계 S630에서 일 실시예에 따른 타겟 디바이스는, 암호화된 원격 제어 명령을 복호화 할 수 있다.

타겟 디바이스는, 전자 디바이스(300)와의 상호 인증 과정에서 획득된 암호화와 관련된 정보로부터 암호화용 키 또는 세션 키를 획득할 수 있다. 타겟 디바이스는, 암호화용 키 또는 세션 키를 이용하여, 암호화된 원격 제어 명령을 복호화할 수 있다.

타겟 디바이스는, 복호화된 원격 제어 명령에 기초하여, 원격 제어 명령에 대응하는 소정 동작을 수행할 수 있다

또한, 타겟 디바이스는, 원격 제어 명령에 대응하는 소정 동작을 수행한 결과를 전자 디바이스(300)에게 전달할 수 있다. 전자 디바이스(300)는, 타겟 디바이스로부터 타겟 디바이스의 상태와 관련된 정보를 수신하고, 타겟 디바이스의 상태 정보를 업데이트 할 수 있다.

이하에서는 본 개시의 일 실시예에 따라 전자 디바이스(300)가 프레임워크(310)의 TEE(311)을 이용하여 타겟 디바이스에게 제어 명령을 전달하는 방법을 도 7의 흐름도를 참조하여 구체적으로 설명한다.

도 7에서 전자 디바이스(300)와 타겟 디바이스(700) 간의 BLE 연결이 확립(establish)된 것이 가정된다.

단계 S700에서 전자 디바이스(300)의 프레임워크(310)는 타겟 디바이스(700)에게 원격 제어 명령을 전송하기 위한 프로세스를 수행하자는 알림(notification)을 전송한다. 단계 S700은 구현에 따라 생략될 수 있다.

단계 S701에서 타겟 디바이스(700)와 전자 디바이스(300)의 디지털 키 애플릿(321)이 트랜잭션을 수행할 수 있다. 트랜잭션은, 표준 트랜잭션 또는 고속 트랜잭션을 포함할 수 있고, 상호 인증 절차를 의미할 수 있다.

단계 S701에서 타겟 디바이스(700)와 전자 디바이스(300)의 디지털 키 애플릿(321)이 상호 인증을 수행할 수 있다.

단계 S702에서 디지털 키 애플릿(321)이 원격 제어 메시지를 전송하기 위해 이용할 암호화 용 키(Krke)를 계산할 수 있다. 예를 들어, 디지털 키 애플릿(321)은, 상호 인증 단계의 일부분으로서 암호화용 키(Krke)를 계산할 수 있다. 디지털 키 애플릿(321)은, 아래의 [표 1]과 같이, 상호 인증 중에 키 및, Message Authentication Code 키 등을 계산할 때 추가로 암호화용 키를 계산할 수 있다.

[표 1]

[표 1]은 CCC 규격에서 정의되는 AUTH0 명령을 처리하는 절차를 도시한다. AUTH0 명령은, 타겟 디바이스가 전자 디바이스에게 인증 절차(authentication procedure) 수행을 요청하는 데 사용된다..

단계 S703에서 타겟 디바이스(700)도, 디지털 키 애플릿(321)과 동일한 방법으로 암호화용 키(Krke)를 계산할 수 있다.

단계 S704에서 디지털 키 애플릿(321)이 프레임워크(310)의 TEE(311)에게 암호화용 키(Krke)를 전달할 수 있다.단계 S705에서 TEE(311)는, 원격 제어 명령(RkeMsg)를 획득할 수 있다. 예를 들어, 원격 제어 명령(RkeMsg)은, 사용자 입력에 기초하여 프레임워크(310) 또는 TEE(311)에서 생성되거나, 사용자 입력에 기초하여 다른 애플리케이션에서 생성될 수 있다.

단계 S706에서 TEE(311)는, 암호화용 키(Krke)를 이용하여 원격 제어 명령(RkeMsg)을 암호화할 수 있다.

단계 S707에서 TEE(311)가 암호화된 원격 제어 명령(RkeMsg)을 타겟 디바이스(700)에게 전송할 수 있다. 단계 S708에서 타겟 디바이스(700)는, 수신된 암호화된 원격 제어 명령(RkeMsg)을 복호화하여 원격 제어 명령(RkeMsg)를 확인할 수 있다. 타겟 디바이스(700)는, 원격 제어 명령(RkeMsg)에 대응하는 동작을 수행할 수 있다.

단계 S709에서 타겟 디바이스(700)는, 원격 제어 명령(RkeMsg)에 대응하는 동작을 수행함에 따른 타겟 디바이스 상태 변화를 프레임 워크(310)에게 전송함으로써, 타겟 디바이스 상태 변화를 업데이트할 수 있다.

예를 들어, 타겟 디바이스가 자동차인 경우, 자동차 상태 변화를 업데이트할 수 있다. 자동차의 상태는, 자동차 문의 잠금/잠금 해제(door lock/unlock), 또는 엔진 시동(enging start) 등을 포함할 수 있다.

단계 S710 내지 단계 S714는, 앞서 설명한 단계 S705 내지 단계 S709와 동일하다. 도 7에 도시된 바와 같이, 본 개시의 일 실시예에 따른 전자 디바이스(300)는, 타겟 디바이스(700)와 한번의 트랜잭션을 수행한 후, 복수의 원격 제어 명령(RkeMsg)들을 TEE(311)를 통해서 타겟 디바이스(700)에게 전송할 수 있다. TEE(311)는, 단계 S704에서 전달받은 암호화용 키(Krke)를 이용하여, 복수의 원격 제어 명령(RkeMsg)들을 암호화할 수 있다. 따라서, 전자 디바이스(300)는, 복수의 원격 제어 명령들을 전송할 때마다 매번 디지털 키 애플릿(321)에 접근하지 않아도 원격 제어 명령들을 암호화하여 전송할 수 있다.

본 개시의 일 실시예에 따른 전자 디바이스(300)는, 도 7에 도시된 바와 같이 TEE(311)을 이용하여 타겟 디바이스에게 원격 제어 명령을 전달할 수 있다. 그러나 본 개시는 도 7에 도시된 예에 제한되지 않는다. 도 8에 도시된 바와 같이 일 실시예에 따른 전자 디바이스(300)는, TEE(311)을 이용하지 않고, 서비스 레벨의 보안성을 제공하는 프레임워크(310)에서 원격 제어 명령을 전달할 수 있다.

도 8은 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 원격 제어 명령을 전달하는 방법의 일 예를 도시한다.

도 7에서 단계 S704, S705, S706, S710, S711은 TEE(311)에서 수행되지만, 도 8에서 S804, S805, S806, S810, S811은 높은 보안 레벨의 TEE(311)가 아닌 서비스 레벨의 프레임워크(310)에서 수행된다는 점에서 차이가 있을 뿐, 도 8의 단계 S800 내지 S814는 도 7의 단계 S700 내지 S714에 동일하다. 따라서, 중복되는 설명은 생략한다.

상술한 바와 같이 일 실시예에 따른 전자 디바이스(300)는, 암호화용 키(Krke)를 이용하여 원격 제어 명령(RkeMsg)을 암호화 하여 전송할 수 있다. 암호화용 키(Krke)는, BLE를 통해 전달되는 명령어 및 데이터를 안전하게 보호하기 위하여 이용되는 디지털 키이다.

일 예로서, 전자 디바이스(300)는, 상호 인증 과정의 일부분으로서 자동으로 암호화용 키를 획득할 수 있다. 예를 들어, 전자 디바이스(300)는, 디지털 키 애플릿(321) 내부에서 상호 인증 과정을 수행하는 중에 추가로 암호화용 키를 계산할 수 있다.

다른 예로서, 전자 디바이스(300)는, 타겟 디바이스(700)의 트리거링에 응답하여 암호화용 키를 생성할 수 있다.

전자 디바이스(300)는, 타겟 디바이스(700)로부터 암호화용 키의 생성 요청을 수신할 수 있다. 타겟 디바이스(700)는 CCC 규격에서 정의되는 AUTHO 명령을 이용하여 전자 디바이스(300)의 디지털 키 애플릿(321)에게 암호화용 키 생성을 요청할 수 있다. 예를 들어, 타겟 디바이스(700)는, [표 2]와 같이 AUTH0 명령의 소정 파라미터를 설정하여 디지털 키 애플릿(321)에게 전송함으로써, 암호화용 키 생성을 요청할 수 있다.

[표 2]

[표 2]는 CCC 규격에서 정의되는 AUTH0 명령에 포함되는 P1, P2 파라미터들을 도시한다. [표 2]의 AUTH0 명령은 암호화용 키 생성 요청 파라미터를 포함한다.

전자 디바이스(300)가 타겟 디바이스(700)로부터 수신한 AUTH0 명령에 포함되는 P1 파라미터의 bit3가 1로 설정되는 경우, 전자 디바이스(300)는, 원격 제어 메시지를 암호화 하기 위한 키(RkeMsgEnckey)의 생성이 요청되었다고 판단할 수 있다. 원격 제어 메시지를 암호화 하기 위한 키(RkeMsgEnckey)의 생성이 요청되면, 디지털 키 애플릿(321)은 암호화용 키(Krke)를 계산한다.

타겟 디바이스(700)가 암호화용 키의 생성을 요청하는 방법은, AUTH0에 포함되는 파라미터를 설정하는 방법에 제한되지 않는다. 예를 들어, 타겟 디바이스(700)는, 원격 제어 메시지를 암호화 하기 위한 키(RkeMsgEnckey)의 생성을 요청하는 별도의 명령을 전자 디바이스(300)에게 전송할 수 있다.

또 다른 예로서, 전자 디바이스(300)는, 타겟 디바이스(700)와의 최초 트랜잭션 시 암호화용 키를 생성할 수 있다.

타겟 디바이스(700)는, 전자 디바이스(300)와 타겟 디바이스(700) 간의 상호 인증 단계에서, 현재 수행하는 상호 인증을 위한 트랜잭션이 전자 디바이스(300)와 타겟 디바이스(700) 간의 BLE 연결 후 첫번째로 수행되는 트랜잭션임을 알려줄 수 있다.

[표 3]

[표 3]은 CCC 규격에서 정의되는 AUTH0 명령에 포함되는 P1, P2 파라미터들을 도시한다. [표 3]의 AUTH0 명령은 최초 트랜잭션임을 나타내는 파라미터(Initial transaction)를 포함한다.

디지털 키 애플릿(321)은, 타겟 디바이스(700)로부터 수신한 AUTH0 명령에 포함되는 P1 파라미터의 bit3가 1로 설정되는 경우, 현재 수행되는 트랜잭션이 BLE 연결 이후 최초의 트랜잭션이라고 판단할 수 있다. 최초의 트랜잭션이라고 판단되면, 디지털 키 애플릿(321)은 암호화용 키(Krke)를 계산한다.

또 다른 예로서, 전자 디바이스(300)는, 자동차로부터 암호화용 키를 전달받을 수 있다.

도 9에 도시된 바와 같이 일 실시예에 따른 전자 디바이스(300)의 디지털 키 애플릿(321)은, 타겟 디바이스(700)로부터 암호화용 키(Krke)를 수신하고 저장할 수 있다.

단계 S901에서 타겟 디바이스(700)와 디지털 키 애플릿(321)이 트랜잭션을 수행할 수 있다. 트랜잭션을 수행한 후, 타겟 디바이스(700)와 디지털 키 애플릿(321) 간에는 보안 채널을 통한 통신이 가능하다.

단계 S902에서 타겟 디바이스(700)는, 단계 S901에서 생성된 보안 채널을 이용하여, 암호화용 키(Krke)를 디지털 키 애플릿(321)에게 전송하고 암호화용 키(Krke)를 디지털 키 애플릿(321)에 저장할 수 있다.

일 예로서, 타겟 디바이스(700)는, 아래의 [표 4]와 같이, 암호화용 키를 포함하는 데이터를 디지털 키 애플릿(321)에게 전달할 수 있다.

[표 4]

다른 예로서, 타겟 디바이스(700)는, 교환 명령(Exchange command)을 이용하여 디지털 키 애플릿(321) 내의 메일 박스(mailbox)에 암호화용 키를 저장할 수 있다. 메일 박스는, 디지털 키 별로 특화된 정보를 저장하고 있는 저장 구조체로서, 디지털 키 애플릿 내에 저장될 수 있다.예를 들어, 교환 명령(Exchange command)은, CCC 규격에서 정의되는 명령으로서, 메일 박스로부터 데이터를 읽거나, 쓰거나, 또는 세팅하도록 하는 명령이다.

타겟 디바이스(700)는, 교환 명령(Exchange command)를 이용하여, 메일 박스 내에 원격 제어 메시지를 암호화 하기 위한 키(RkeMsgEnckey)(1002)를 저장하고, SigBmp의 대응되는 bit(1001)를 1로 설정할 수 있다.

디지털 키 애플릿(321)은, 프레임워크(310) 또는 TEE(311)에게 SigBmp에 변화가 있음을 알리는 알림을 전송할 수 있다. 또는, 디지털 키 애플릿(321)은, 프레임워크(310) 또는 TEE(311)에게 원격 제어 메시지를 암호화 하기 위한 키(RkeMsgEnckey)(1002)가 저장되었음을 알리는 알림을 전송할 수 있다. 프레임워크(310) 또는 TEE(311)는, 프라이빗 데이터 획득 명령(GET PRIVATE DATAcommand)을 이용하여 디지털 키 애플릿(321)의메일박스로부터 암호화용 키(RkeEncKey)(1002)를 독출한다.

한편, 일 실시예에 따른 전자 디바이스(300)의 프레임워크(310)는, 원격 제어 명령을 전송함에 있어서 서비스 레벨의 보안을 제공하기 위해서 오너 페어링(owner pairing)을 이용할 수 있다. 오너 페어링은, 타겟 디바이스(700)와 전자 디바이스(300) 간의 최초 연결 과정을 의미할 수 있다.

본 개시의 일 실시예에 따르면, 전자 디바이스(300)(예를 들어, 모바일 단말)가 타겟 디바이스(700)(예를 들어, 자동차)에 최초로 등록될 때, 원격 제어 서비스용 대칭 롱텀 키(symmetric Long term key)가 함께 생성되어 등록될 수 있다.

이하에서는 본 개시의 일 실시예에 따라 전자 디바이스(300)와 타겟 디바이스(700) 간의 오너 페어링 과정에서 생성된 대칭 롱텀 키를 이용하여 안전하게 원격 제어 명령을 전달하는 방법을 도 11 및 도 12의 흐름도를 참조하여 구체적으로 설명한다.

도 11은 본 개시의 일 실시예에 따라 전자 디바이스가 대칭 롱텀 키를 생성하는 방법의 흐름도를 도시한다.

도 11에 도시된 바와 같이, 본 개시의 일 실시예에 따르면, 오너 페어링 단계에서, 전자 디바이스(300)와 타겟 디바이스(700)가 사용할 암호화 키가 생성될 수 있다.

단계 S1101에서 전자 디바이스(300)의 프레임워크(310)와 타겟 디바이스(700) 간에 SPAKE2+( Simple Password Authenticated Key Exchange)가 수행될 수 있다. SPAKE2+는, 타겟 디바이스(700)가 타겟 디바이스(700)의 오너를 검증하는 방법으로서, 오너 페어링 단계에서 수행될 수 있다.

예를 들어, SPAKE2+는 전자 디바이스(300)를 통해 입력되는 패스워드를 검증함으로써, 타겟 디바이스(700)가 전자 디바이스(300)를 검증하는 방법일 수 있다. SPAKE2+를 수행한 후, 타겟 디바이스(700)와 전자 디바이스(300)는, 암호화 및/또는 복호화에 이용될 수 있는 세션 키를 생성할 수 있다.

SPAKE2+ 과정에서 세션 키가 생성될 때, 일 실시예에 따른 프레임워크(310)는, 대칭 롱텀 키(symmetric key, Symmetric_LTS)를 추가로 생성하여 저장할 수 있다(S1102). 대칭 롱텀 키는, SPKAE2+ 수행 후 생성되는 값을 이용하여 타겟 디바이스(700)와 전자 디바이스(300)가 동일하게 계산해 낼 수 있는 값이다. 일 실시예에 따른 타겟 디바이스(700)도, 동일한 대칭 롱텀 키(symmetric key, Symmetric_LTS)를 추가로 생성하여 저장할 수 있다(S1103).

이후, 전자 디바이스(300)로부터 타겟 디바이스(700)로의 원격 제어 메시지(RkeMsg)의 전달이 필요한 경우, 도 12에 도시된 단계들이 수행될 수 있다.

단계 S1201에서 타겟 디바이스(700)와 전자 디바이스(300)의 프레임워크(310)가 BLE로 연결될 수 있다.

단계 S1202에서 타겟 디바이스(700)와 디지털 키 애플릿(321)가 트랜잭션을 통해 상호 인증을 수행할 수 있다. 상호 인증을 수행한 후, 단계 S1203에서 디지털 키 애플릿(321)이 원격 제어용 논스(RkeNonce)를 계산할 수 있다. 단계 S1213에서 타겟 디바이스(700)가 동일한 원격 제어용 논스(RkeNonce)를 계산할 수 있다.

원격 제어용 논스(RkeNonce)는, 상호 인증 시마다 생성되는 새로운 값으로, 대칭 롱텀 키(symmetric_LTS)를 이용해서 암호화용 키(Krke)를 계산할 때 상호 인증 시 마다 새로운 값을 계산해내기 위해서 이용될 수 있다. 원격 제어용 논스(RkeNonce)는, [표 2], [표 3], [표 4], 도 9 및 도 10을 참조하여 상술한 암호화용 키(Krke)를 생성하는 방법들과 동일한 방법을 이용하여 생성될 수 있다.

예를 들어, 원격 제어용 논스(RkeNonce)는, 아래의 [표 5]와 같이 상호 인증 중에 키 및, Message Authentication Code 키 등을 계산할 때 추가로 계산될 수 있다.

[표 5]

[표 5]는 CCC 규격에서 정의되는 AUTH0 명령을 처리하는 절차를 도시한다.

단계 S1204에서 디지털 키 애플릿(321)은 프레임워크(310) 또는 TEE(311)로 원격 제어용 논스(RkeNonce)를 전달할 수 있다.

단계 S1205에서 원격 제어용 논스(RkeNonce)를 획득한 프레임워크(310) 또는 TEE(311)는, 대칭 롱텀 키(symmetric_LTS)와 원격 제어용 논스(RkeNonce)를 이용하여 암호화용 키(Krke)를 계산할 수 있다. 예를 들어, 암호화용 키(Krke)는 다음의 [표 6]과 같이 유도(derivation)될 수 있다.

[표 6]

[표 6]을 참조하면, 키(Key)로서 대칭 롱텀 키(symmetric_LTK)가 사용되고, 유도 컨택스트(Derivation context)로서 원격 제어용 논스(RkeNonce)가 사용될 수 있다. 예를 들어, 유도 컨택스트에는 타겟 디바이스(700)-디지털 키 애플릿(321) 간에 최근에 수행된 트랜잭션의 트랜잭션 식별자가 추가로 사용될 수 있다.

한편, 본 개시의 일 실시예에 따른 암호화용 키(Krke) 또는 세션 키(SPSK)는 타겟 디바이스(700)와 전자 디바이스(300) 사이에서 교환하는 데이터(예를 들어, 자동차와 단말 간에 교환하는 원격 제어 명령, 자동차 상태, 자동차 진단 정보, 자동차 환경 정보(내부 온도, 원격 제어 시작 알람 등))를 추가적으로 보호하는데 이용될 수 있다.

앞서 설명한 실시예들과 비교하여 후술한 실시예에 따르면, 암호화용 키(Krke)를 생성하기 위해 새로운 명령이 정의될 수 있다. 따라서, 이하에서는 본 개시의 일 실시예에 따라 새롭게 정의되는 명령을 이용하여 전자 디바이스(300)가 타겟 디바이스(700)에게 안전하게 원격 제어 명령을 전달하는 방법을 도 13 내지 도 15의 흐름도를 참조하여 구체적으로 설명한다. 또한, 도 13 내지 도 15를 참조하여, 암호화용 키(Krke)의 생성을 위한 전자 디바이스의 추가 동작을 상세하게 설명한다.

도 13은 전자 디바이스(300)의 보안 요소(320) 내에서 세션 키(SPSK)를 생성하는 단계들을 설명한다.

단계 S1301에서 일 실시예에 따른 전자 디바이스(300)는 타겟 디바이스(700)와의 표준 트랜잭션 또는 패스트 트랜잭션(Standard Transaction or Fast Transaction)을 통해 상호 인증을 수행할 수 있다. 단계 S1302에서 전자 디바이스(300)는, 타겟 디바이스(700)로부터 레인징 키 및 세션 키를 생성하라는 명령을 수신할 수 있다. 보안 요소(320)에서 세션 키(SPSK)를 생성하라는 요청은, 다른 명령에 일부분으로서 포함되거나, 다른 명령들로부터 독립적인 명령일 수 있다. 단계 S1303에서 전자 디바이스(300)는, 타겟 디바이스(700)의 명령에 기초하여, 보안 요소(320)에서 세션 키(SPSK)를 생성하여 저장할 수 있다. 부가적으로 세션 키(SPSK)는 디지털 키 식별자(digital key identification)와 맵핑되어 저장될 있다.

이 때, 디지털 키 식별자는 디지털 키의 고유한 식별자로서 한정되지 않는다. 디지털 키 식별자는, 디지털 키를 특정하는 정보(예를 들어, 타겟 디바이스(700)로부터 할당받은 고유한 식별자, 타겟 디바이스(700)가 키 생성 시 할당한 고유의 암호화용 키 식별자(Krke ID)등), 또는 암호화용 키(Krke)를 생성하기 전에 수행된 상호 인증 단계의 트랜잭션 식별자(transaction ID) (또는, 세션 식별자(session ID))로 대체되거나, 이들 정보를 추가로 포함하여 함께 저장 될 수 있다.

단계 S1304에서 전자 디바이스(300)는, 타겟 디바이스(700)에게 세션 키(SPSK) 생성 결과를 회신할 수 있다. 생성 결과는 동작 수행 결과를 알려주는 4바이트의 status words 혹은 상태 코드 일 수 있다.

단계 S1305에서 타겟 디바이스(700)는, 세션 키(SPSK)를 생성하고 저장할 수 있다.

다음으로, 도 14는 본 개시의 일 실시예에 따라 전자 디바이스가 상호 인증 과정에서 교환되는 정보를 이용하여 암호화용 키를 획득하는 방법의 흐름도를 도시한다.

단계 S1401 내지 S1404는 전자 디바이스(300)와 타겟 디바이스(700) 간의 상호 인증 방법을 보여준다. 전자 디바이스(300)와 타겟 디바이스(700)는, 상대방의 서명을 검증함으로써 인증을 수행할 수 있다. 전자 디바이스(300)와 타겟 디바이스(700)는, 상대방이 서명에 사용하는 비밀 키(secret key, SK)(또는, 개인 키(private key))에 대응하는 공유 키(public key, PK)를 사전에 보유하고 있다고 가정한다. 따라서, 타겟 디바이스(700)가 타겟 디바이스(700)의 비밀 키를 이용하여 데이터에 서명을 하고 전자 디바이스(300)의 디지털 키 애플릿(321)에게 전달하면, 디지털 키 애플릿(321)은 사전에 보유하고 있던 타겟 디바이스(700)의 공개 키를 이용하여 타겟 디바이스(700)의 서명을 검증할 수 있다. 이와 마찬가지로 전자 디바이스(300)가 전자 디바이스(300)의 비밀 키를 이용하여 데이터에 서명을 하고 타겟 디바이스(700)에게 전달하면, 타겟 디바이스(700)는 사전에 보유하고 있던 전자 디바이스(300)의 공개 키를 이용하여 전자 디바이스(300)의 서명을 검증할 수 있다.

단계 S1401에서 타겟 디바이스(700)는, 임시 비밀 키, 및 임시 공개 키를 포함하는 타겟 디바이스(700)의 임시 키 쌍(ephemeral key pair)을 생성하고, 전자 디바이스(300)의 디지털 키 애플릿(321)에게 타겟 디바이스(700)의 임시 공개 키를 전달할 수 있다. 예를 들어, 타겟 디바이스(700)가 자동차인 경우, 타겟 디바이스(700)는, 임시 키 쌍으로서 자동차의 임시 공개 키(v.epk) 및 자동차의 임시 비밀 키(v.esk)를 생성할 수 있다.

단계 S1402에서 전자 디바이스(300)는, 전자 디바이스(300)의 임시 키 쌍을 생성하고, 타겟 디바이스(700)에게 전자 디바이스(300)의 임시 공개 키를 전달할 수 있다. 예를 들어, 전자 디바이스(300)는, 임시 키 쌍으로서 디바이스의 임시 공개 키(d.epk) 및 디바이스의 임시 비밀 키(d.esk)를 생성할 수 있다.

단계 S1403에서 타겟 디바이스(700)는, 상호 교환한 타겟 디바이스의 임시 공개 키와 전자 디바이스(300)의 임시 공개 키를 포함하는 정보에, 타겟 디바이스(700)의 비밀 키를 이용하여 서명을 하여 디지털 키 애플릿(321)에게 전달 할 수 있다.

단계 S1404에서 디지털 키 애플릿(321)은, 기 보유하고 있던 타겟 디바이스(700)의 공개 키를 이용하여, 수신된 타겟 디바이스(700)의 서명을 검증할 수 있다. 검증에 성공하면 디지털 키 애플릿(321)은, 상호 교환한 타겟 디바이스의 임시 공개 키와 전자 디바이스(300)의 임시 공개 키를 포함하는 정보에, 전자 디바이스(300)의 비밀 키를 이용하여 서명을 하여 타겟 디바이스(700)에게 전달할 수 있다. 타겟 디바이스(700)는, 기 보유하고 있던 전자 디바이스(300)의 공개 키를 이용하여, 수신된 전자 디바이스(300)의 서명을 검증할 수 있다.

단계 S1405에서 타겟 디바이스(700)는, 암호화용 키(Krke)의 생성을 요청하는 메시지를 디지털 키 애플릿(321)에게 전송할 수 있다. 단계 S1406에서 디지털 키 애플릿(321)은, 이미 교환한 타겟 디바이스(700)의 임시 공개 키와 전자 디바이스(300)의 임시 비밀 키를 인자로 활용하여, 암호화용 키(Krke)를 생성할 수 있다.

예를 들어, 전자 디바이스(300)가 암호화용 키(Krke)를 생성하기 위해서 다음과 같은 알고리즘을 이용할 수 있다.

먼저, 전자 디바이스(300)는, 전자 디바이스(300)의 임시 비밀 키와 타겟 디바이스의 임시 공개 키를 이용하여, ECKA-DH (Elliptic Curve Cryptography Diffie-Hellman Key Agreement) 를 수행하여 공통의 키를 생성한다. 생성된 공통의 키에 대하여 해쉬(Hash) 등 추가적인 키 유도 함수(Key derivation function)를 적용함으로써 암호화용 키(Krke)를 계산할 수 있다.

단계 S1405에서 타겟 디바이스(700)가 디지털 키 애플릿(321)에게 암호화용 키(Krke)를 생성할 것을 요청하는 메시지는, 암호화용 키 생성 요청을 위해 단독으로 이용되는 메시지이거나 또는 암호화용 키(Krke) 생성을 요청함을 의미하는 특정 필드, 파라미터, 또는 인디케이터 등을 포함하는 메시지일 수 있다.

단계 S1407에서 전자 디바이스(300)는, 암호화용 키(Krke)를 생성한 결과를 타겟 디바이스(700)에게 회신할 수 있다. 암호화용 키(Krke)를 생성한 결과는, 암호화용 키(Krke)의 생성에 성공하였는 지 또는 실패하였는 지 등에 대한 정보를 포함할 수 있다.

단말이 암호화용 키(Krke)의 생성에 성공한 경우, 단계 S1408에서 타겟 디바이스(700)도 암호화용 키(Krke)를 생성하여 저장할 수 있다. 타겟 디바이스(700)는, 이미 교환한 전자 디바이스(300)의 임시 공개 키와 타겟 디바이스(700)의 임시 비밀 키를 인자로 활용하여, 암호화용 키(Krke)를 생성할 수 있다. 상술한 과정에 따라 생성된 암호화용 키(Krke)가 활용되는 방법을 이하에서 도 15를 참조하여 설명한다.

일 실시예에 따르면, 암호화용 키(Krke)는 디지털 키 애플릿(321) 내에 저장될 수 있다. 원격 제어용 메시지(RkeMsg) 등을 암호화 또는 복호화여 안전하게 타겟 디바이스(700)에게 전송하기 위해서, 디지털 키 애플릿(321)은 암호화용 키(Krke)를 이용하여 세션 키(SPSK)를 생성할 수 있다. 디지털 키 애플릿(321)은, 세션 키(SPSK)를 프레임워크(310) 또는 TEE(311) 등에 전달할 수 있다. 프레임워크(310)(또는, AP, TEE(311))는, 세션 키(SPSK)를 이용하여 데이터를 암호화 또는 복호화 함으로써 보안 통신을 수행할 수 있다.

단계 S1501에서 타겟 디바이스(700)는, 디지털 키 애플릿(321)에게 세션 키(SPSK) 생성을 요청할 수 있다. 세션 키(SPSK)를 요청하는 명령에는, 타겟 디바이스(700)가 생성한 랜덤 값인 논스가 포함될 수 있다. 타겟 디바이스(700)가 디지털 키 애플릿(321)에게 세션 키(SPSK)를 생성할 것을 요청하는 메시지는, 세션 키(SPSK) 생성 요청을 위해 단독으로 이용되는 메시지이거나 또는 세션 키(SPSK) 생성을 요청함을 의미하는 특정 필드, 파라미터, 또는 인디케이터 등을 포함하는 메시지일 수 있다. 세션 키(SPSK) 생성 요청은, 타겟 디바이스(700)로부터 디지털 키 애플릿(321)으로 직접 전달 되거나, 타겟 디바이스(700)로부터 프레임워크(310)를 거쳐 디지털 키 애플릿(321)에게 간접적으로 전달될 수 있다.

단계 S1502에서 디지털 키 애플릿(321)이, 타겟 디바이스(700)로부터 전달 받은 논스와 미리 유도된 암호화용 키(Krke)를 이용하여 세션 키(SPSK)를 생성할 수 있다.

단계 S1503에서 디지털 키 애플릿(321)이 세션 키(SPSK) 생성 결과를 타겟 디바이스(700)에게 회신할 수 있다. 단계 S1505에서, 디지털 키 애플릿(321)으로부터 세션 키(SPSK) 생성 결과를 수신한 타겟 디바이스(700)도, 논스와 암호화용 키(Krke)를 이용하여 세션 키(SPSK)를 생성할 수 있다.

단계 S1504에서 세션 키(SPSK)가 디지털 키 애플릿(321)으로부터 프레임워크(310)(또는, AP, TEE(311))에게 전달될 수 있다.

예를 들어, 프레임워크(310)(또는, AP, TEE(311))는, 세션 키(SPSK)를 받아오기 위한 명령을 디지털 키 애플릿(321)에게 전달하고, 해당 명령의 응답으로서 세션 키(SPSK)를 수신할 수 있다.

단계 S1506 내지 S1511에서 전자 디바이스(300)의 프레임워크(310)(또는, AP, TEE(311))와 타겟 디바이스(700)는, 세션 키(SPSK)를 이용하여, 메시지(예를 들어, 원격 제어용 메시지)의 암호화 또는 복호화, 매체 접근 제어(MAC)의 계산 또는 검증 등을 수행함으로 보안 통신을 수행할 수 있다.

한편, 본 개시의 일 실시예에 따르면 디지털 키 애플릿(321) 내의 메일박스(mailbox)를 이용하여 원격 제어 메시지를 전달할 수 있다.

본 개시의 일 실시예에 따른 UWB 디지털 키는, 원격 키 서비스들을 지원할 수 있다. 원격 키 서비스들을 지원하기 위해서, 전자 디바이스(300)로부터 타겟 디바이스(700)로 원격 제어 메시지(Remote Key Entry messages, RkeMsg)를 전달하기 위해 기존의 메일박스 메커니즘이 이용될 수 있다.

도 16에 도시된 바와 같이, 원격 제어 메시지(RkeMsg)를 저장하기 위한 필드(1602)가 RkeMsgData로서 프라이빗 메일 박스 내에 새롭게 정의될 수 있다. RkeMsgData 필드가 변경되면, SigBmp 내에서 bit4(1601)가 설정된다.

전자 디바이스(300)는, 메일 박스 내에 원격 제어 메시지(RkeMsg)를 저장하고 SigBmp를 제1 값으로부터 제2 값으로 설정할 수 있다. 전자 디바이스(300)의 프레임워크(310)는 SigBmp에 설정된 값을 보고 해당 메일 박스로부터 원격 제어 메시지를 독출할 수 있다. 프레임워크(310)는, 원격 제어 메시지를 독출한 후, 해당 메일 박스에서 원격 제어 메시지를 삭제하고 SigBmp를 제1 값으로 리셋할 수 있다.

원격 키 명령(Remote Key Command, RK command) 내에 운반되는 원격 제어 메시지(RkeMsg)는, 원격 키 서비스를 위해 프레임워크(310)에 의해 설정되고 타겟 디바이스(700)에 의해 판독될 수 있다. 원격 키 명령 필드는, 타겟 디바이스(700)의 원격 제어를 위한 원격 키 엔트리/액세스에 대한 메시지들의 세트를 포함한다. 원격 제어 메시지는, 타겟 디바이스(700)에 의해 소비되고 제거될때까지 프라이빗 메일박스 내에 존재할 수 있다. 데이터 필드의 길이는 (MAILBOX_CONTENT_END_OFFSET - RKEMSG_DATA_OFFSET)로 정의될 수 있다.

아래의 정수(constant)는 본 개시의 나머지 부분에 대해서 추가적으로 정의될 수 있다.

RKEMSG_DATA_BIT = 04h

아래의 [표 7]은, 원격 키 명령(RKCmd) 필드를 포함하는 프라이빗 메일박스 메모리 매핑을 나타낸다.

[표 7]

상기 [표 7]에서 RKEMSG_DATA_BIT(또는, RKEMSG_DATA_OFFSET)은, 타겟 디바이스(700)에 의해 준비 되도록 원격 키 메시지를 저장하기 위해 이용되고,원격 제어 메시지(Rke MSG Data) 데이터 구조의 시작 지점을 정의할 수 있다. 오프셋 값은, 전자 디바이스(300) 또는 타겟 디바이스(700) 제조사에 의해 특정되는 값일 수 있다.

원격 키 엔트리/액세스는, 전자 디바이스(300)와의 사용자 상호 작용에 의해 사용자가 타겟 디바이스(700)를 제어할 수 있도록 한다. 예를 들어, 원격 키 엔트리/액세스에 의하면 사용자가 자동차의 문을 개폐하거나, 엔진 시동을 거는 등의 원격 제어 기능 등을할 수 있도록 한다.

원격 키 엔트리/액세스에 대해서, 원격 제어 메시지(RkeMsg)는 디지털 키 애플릿 내에 저장되고 트랜잭션 이후 타겟 디바이스(700)에 의해 독출될 수 있다. 도 17은 원격 키 액세스를 위한 동작을 도시한다.

도 17은 본 개시의 일 실시예에 따라 전자 디바이스가 타겟 디바이스에게 원격 제어 명령을 전달하는 방법의 다른 일 예를 도시한다.

단계 S1701에서 전자 디바이스(300)의 애플리케이션(1780)은, 사용자 인터페이스를 통한 사용자 입력에 기초하여 원격 제어 메시지(RkeMsg)를 생성할 수 있다. 단계 S1702에서 애플리케이션(1780)은, 프레임워크(310)에게 원격 제어 메시지(RkeMsg)를 전송할 수 있다. 원격 제어 메시지(RkeMsg)의 형식은, 타겟 디바이스(700)의 제조사(예를 들면, 자동차 제조사)에 따라 달라지므로, 전자 디바이스(300)의 프레임워크(310) 및 디지털 키 애플릿(321)은 이해하기 어렵다. 애플리케이션(1780)으로부터 원격 제어 메시지(RkeMsg)가 수신되면, 프레임워크(310)는 원격 제어 메시지(RkeMsg)를 디지털 키 애플릿(321) 내의 프라이빗 메일박스 내에 저장할 수 있다. 프레임워크(310)는 원격 제어 메시지(RkeMsg)를 디지털 키 애플릿(321) 내의 프라이빗 메일박스 내에 저장하고, 도 16에 도시된 바와 같이 SigBmp bit4(1601)를 1로 업데이트할 수 있다.

전자 디바이스(300)와 타겟 디바이스(700) 간에 수립된 BLE 연결이 없다면, 단계 S1704에서 전자 디바이스(300)와 타겟 디바이스(700) 간에 BLE 연결을 셋업할 수 있다. 만약 이 전에 수립된 BLE 연결이 있다면, 단계 S1704는 생략될 수 있다.

단계 S1705에서 프레임워크(310)는, 원격 제어 메시지(RkeMsg)가 메일박스 내에 저장되었다는 알림을 타겟 디바이스(700)에게 전송할 수 있다. 알림을 수신하면, 단계 S1706에서 타겟 디바이스(700)는, 디지털 키 애플릿(321)으로부터 원격 제어 메시지(RkeMsg)를 회수하기 위해서 표준 트랜잭션 또는 패스트 트랜잭션을 수행하고 메일박스를 판독할 수 있다.

단계 S1707에서 타겟 디바이스(700)는, 원격 제어 메시지(RkeMsg)에 포함되는 원격 키 엔트리/액세스 요청에 기초하여, 대응되는 동작을 수행할 수 있다. 단계 S1708에서 타겟 디바이스(700)는, 전자 디바이스(300)에게 타겟 디바이스(700)의 상태 정보를 전송함으로써 타겟 디바이스(700)의 상태를 업데이트할 수 있다.

한편, 상호 인증을 수행한 후에 원격 제어 명령을 전송하는 상술한 실시예들과 달리, 본 개시의 일 실시예에 따라 트랜잭션 절차를 이용하여 원격 제어 명령을 전달하는 방법이 이용될 수 있다.

일 실시예에 따른 전자 디바이스(300)의 프레임워크(310)는, 타겟 디바이스(700)에게 원격 제어 메시지(RkeMsg)를 먼저 전송할 수 있다. 타겟 디바이스(700)는, 수신된 원격 제어 메시지(RkeMsg)에 대한 디지털 키 서명을 요청하고, 서명 결과를 받아 확인한 후에 원격 제어 동작을 수행할 수 있다. 이하에서는 도 18을 참조하여, 보다 구체적으로 살펴 본다.

단계 S1801에서 전자 디바이스(300)의 프레임워크(310)는, 사용자 입력이 반영된 원격 제어 메시지를 획득할 수 있다. 예를 들어, 원격 제어 메시지는 다른 애플리케이션에서 생성된 메시지이거나, 프레임워크(310)가 직접 생성한 메시지일 수 있다.

단계 S1802에서 프레임워크(310)는, 타겟 디바이스(700)와 BLE 연결을 수립할 수 있다. 만약 이 전에 수립된 BLE 연결이 있다면, 단계 S1802는 생략될 수 있다.

단계 S1803에서 프레임워크(310)는 단계 S1801에서 획득된 원격 제어 메시지를 타겟 디바이스(700)에게 전송할 수 있다.

단계 S1804에서 일 실시예에 따른 전자 디바이스(300)는, 타겟 디바이스(700)에게 원격 제어 명령을 전송하고, 타겟 디바이스(700)가 원격 제어 명령을 검증할 수 있도록 전자 디바이스(300)와 타겟 디바이스(700) 간의 상호 인증을 수행할 수 있다. 상호 인증 과정에서 전자 디바이스(300)는, 타겟 디바이스(700)로부터 원격 제어 명령에 대한 전자 디바이스(300)의 서명을 요청하는 명령을 수신하고, 원격 제어 명령에 대한 전자 디바이스(300)의 서명을 포함하는 응답을 타겟 디바이스(700)에게 전달할 수 있다.

단계 S1804에서 원격 제어 메시지를 수신한 타겟 디바이스(700)는, 전자 디바이스(300)에게 수신된 원격 제어 메시지에 대한 서명을 요청할 수 있다. 예를 들어, 타겟 디바이스(700)의 서명 요청은, 원격 제어 메시지를 포함할 수 있다. 또는, 서명 요청은, 타겟 디바이스(700)가 생성한 랜덤 값을 포함할 수 있다. 또는, 서명 요청은 상호 인증 단계의 일부로서 수행될 수 있다.

타겟 디바이스(700)가, 트랜잭션 단계에서 전자 디바이스(300)에게 서명을 요청하는 경우, 서명에 필요한 정보를 요청에 포함하여 타겟 디바이스(700)가 전자 디바이스(300)에게 전송할 수 있다.

아래의 표 8 내지 표 10은 본 개시의 일 실시예에 따라 상호 인증 단계에서 이용될 수 있는 명령의 예를 도시한다.

단계 S1804-1에서 전자 디바이스(300)와 타겟 디바이스(700) 간에는 패스트 트랜잭션이 수행될 수 있다. 패스트 트랜잭션의 경우, 타겟 디바이스(700)는 아래의 [표 8]의 명령을 전자 디바이스(300)에게 전송할 수 있다.

[표 8]

[표 8]은 CCC 규격에서 정의되는 AUTH0 명령에 포함되는 정보들을 나타낸다. [표 8]의 remote key command 필드는, 전자 디바이스(300)로부터 원격 제어 메시지를 받은 경우에만, AUTH0 명령에 포함될 수 있다.

Remote key command 필드에는, 수신한 원격 제어 메시지(RkeMsg)가 그대로 저장되거나, 별도의 수신된 원격 제어 메시지(RkeMsg)에 기반하여 처리 또는계산된 값이 저장될 수 있다.

타겟 디바이스(700)로부터 AUTH0 명령을 수신한 전자 디바이스(300)는 AUTH0 응답을 전송할 수 있다. AUTH0 응답은 아래 [표 9]에 포함되는 정보들을 포함할 수 있다.

[표 9]

만약 [표 8]과 같이 Remote key command 필드가 AUTH0 명령에 포함되어 있었다면, 디지털 키 애플릿(321)은 Remote key command를 추가하여 크립토그램(cryptogram)을 계산할 수 있다. 예를 들어, 크립토그램 계산에 사용되는 컨텍스트는 reader_PK.x || endpoint_PK.x || transaction_identifier || reader_identifier || remote key command 일 수 있다.

한편, 단계 S1804-2에서 전자 디바이스(300)와 타겟 디바이스(700) 간에는 표준 트랜잭션이 수행될 수 있다. 표준 트랜잭션의 경우, 단계 S1804-1의 A1과 동일하게, 타겟 디바이스(700)는 [표 8]의 명령을 전자 디바이스(300)에게 전송할 수 있다. 타겟 디바이스(700)로부터 AUTH0 명령을 수신한 전자 디바이스(300)는 AUTH0 응답을 전송할 수 있다. AUTH0 응답에는 크립토그램이 포함될 수도 있고 포함되지 않을 수도 있다.

타겟 디바이스(700)는, 디지털 키 애플릿(321)에게 타겟 디바이스(700)의 서명을 포함하는 AUTH1 명령을 송신할 수 있다. 이 때, CCC 규격에서 정의되는 AUTH1 명령이 이용될 수 있다.

디지털 키 애플릿(321)이 디지털 키를 이용한 서명 값을 포함하는 AUTH1 응답을 통해, AUTH1 명령에 응답할 수 있다. 예를 들어, AUTH1 응답은 아래의 [표 10의 정보에 대한 서명값을 포함할 수 있다.

[표 10]

[표 10]의 remote key command 필드는, AUTH0 명령에 Remote key command가 포함되어 있었던 경우에만 포함될 수 있다.

상술한 바와 같이 본 개시의 다양한 실시예들에 따르면, 전자 디바이스(300)로부터 타겟 디바이스(700)로 원격 제어 명령을 안전하게 전달할 수 있다. 이하에서는, 전자 디바이스(300)의 구체적인 구성을 설명한다.

본 개시의 일 실시예에 따른 전자 디바이스(300)는 개인화된 모바일 디바이스를 포함할 수 있으나 이에 한정되지 않고, 다양한 종류의 전자 디바이스를 포함할 수 있다. 예를 들어, 전자 디바이스(300)는 스마트폰, 태블릿 PC, 카메라 및 웨어러블 장치 등을 포함할 수 있다.

도 19를 참조하면, 전자 디바이스(300)는 통신부(1910), 메모리(1920), 보안 요소(1930) 및 프로세서(1940)와 각 구성을 연결하는 버스(1950)를 포함할 수 있다. 그러나, 도 19에 도시된 구성 요소보다 많거나 적은 구성 요소에 의해 전자 디바이스(300)가 구현될 수 있다.

도 19에서는 전자 디바이스(300)가 하나의 프로세서를 포함하는 것으로 도시되었으나, 실시 예는 이에 제한되지 않으며, 전자 디바이스(300)는 복수의 프로세서들을 포함할 수 있다. 이하, 서술되는 프로세서(1940)의 동작 및 기능들의 적어도 일부는 복수의 프로세서들에 의해 수행될 수 있다.

도 19에 도시된 전자 디바이스(300)는, 본 개시의 다양한 실시 예들에 따른 전자 디바이스(300)의 동작 방법을 수행할 수 있으며, 도 1 내지 도 18에 대한 설명들이 적용될 수 있다. 따라서, 상술한 바와 중복되는 내용은 생략한다.

일 실시예에 따른 통신부(1910)는, 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(1910)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈은 칩셋(chipset)의 형태일 수도 있고, 또는 통신에 필요한 정보를 포함하는 스티커/바코드(e.g. NFC tag를 포함하는 스티커)등일 수도 있다.

일 실시예에서 통신부(1910)는 근거리 통신(short range communication)을 위한 통신 모듈을 포함할 수 있다. 예를 들어, 통신부(1910)는 위에서 설명한 Wi-Fi, Wi-Fi Direct, 블루투스, BLE, NFC 외에 적외선 통신, MST(Magnetic Secure Transmission, 마그네틱 보안 통신과 같은 다양한 근거리 통신을 수행하기 위한 통신 모듈을 포함할 수 있다.

메모리(1920)에는 애플리케이션과 같은 프로그램 및 파일 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 프로세서(1940)는 메모리(1920)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(1920)에 저장할 수도 있다. 일 실시예에서, 메모리(1920)에는 디지털 키의 관리를 위한 프로그램(예를 들어, 프레임워크) 및 데이터가 설치 및 저장될 수 있다.

예를 들어, 메모리(1920)는, 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.

일 실시예에 따른 전자 디바이스(300)는 보안 요소를 포함하며, 보안 요소는 외부 디바이스를 제어하거나 접근하기 위한 디지털 키를 생성, 삭제, 관리 등의 처리를 수행할 수 있으며, 디지털 키에 대한 인증을 수행할 수 있다. 나아가, 보안 요소는 서비스 제공자 서버와 같은 외부 엔티티의 디지털 키에 대한 접근에 대해서 인증하고, 권한을 확인하여 디지털 키를 안전하게 관리할 수 있는 기능을 제공할 수 있다.

보안 요소(1930)는 전자 디바이스(300)의 독립된 보안 저장 장치로, 인증된 애플리케이션만 접근 가능한 보안 영역이다. 보안 요소(1930)는 다른 하드웨어 구성과 물리적으로 분리(isolate)되도록 구성될 수 있다. 일 실시예에 따르면, 디지털 키의 관리를 위한 프로그램 및 데이터(예를 들어, 보안 도메인, 애플릿 등)가 보안 요소(1930)에 설치 및 저장될 수도 있다.

프로세서(1940)는 전자 디바이스(300)의 전체적인 동작을 제어하며, CPU, GPU 등과 같은 프로세서를 적어도 하나 이상 포함할 수 있다. 프로세서(1940)는 디지털 키의 관리를 위한 동작을 수행하도록 전자 디바이스(300)에 포함된 다른 구성들을 제어할 수 있다. 예를 들어, 프로세서(1940)는 메모리(1920) 및 보안 요소(1930)에 저장된 프로그램을 실행시키거나, 저장된 파일을 읽어오거나, 새로운 파일을 저장할 수도 있다.

일 실시예에 따르면 프로세서(1940)는 프레임워크를 이용하여 외부 디바이스 또는 애플리케이션으로부터 디지털 키의 처리 요청을 수신하고, 디지털 키의 처리 요청과 프레임워크에 저장된 인증 정보를 보안 요소의 보안 도메인 및/또는 인스턴스로 전달할 수 있다. 프로세서(1940)는, 보안 요소(1930)에서 실행되는 애플릿을 이용하여, 디지털 키의 처리 요청, 프레임워크로부터 전달 받은 인증 정보 및 보안 요소에 저장된 인증 정보를 기초로 디지털 키의 처리를 수행할 수 있다. 여기서, 디지털 키의 처리는, 디지털 키의 생성, 삭제 및 관리 중 적어도 하나 이상의 동작을 포함할 수 있다.

버스(BUS, 1650)는 통신부(1910), 메모리(1920), 보안 요소(1930) 및 프로세서(1940)를 연결하는 공통 데이터 전송 통로이다.

본 개시의 일 실시예에 따른 프로세서(1940)는, 전자 디바이스(300)와 상기 타겟 디바이스(700) 간의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득할 수 있다. 프로세서(1940)는, 디지털 키 애플릿으로부터 프레임워크로 암호화와 관련된 정보를 전달하고, 암호화와 관련된 정보를 이용하여 원격 제어 명령을 암호화 할 수 있다. 프로세서(1940)는, 통신부(1910)를 통해 암호화된 원격 제어 명령을 타겟 디바이스(700)에게 전달할 수 있다.

일 예로서, 프로세서(1940)는, 전자 디바이스(300)와 타겟 디바이스(700) 간의 상호 인증을 수행하기 위하여, 타겟 디바이스(700)로부터 타겟 디바이스(700)의 임시 공개 키를 수신하고, 타겟 디바이스(700)에게 전자 디바이스(300)의 임시 공개 키를 전달할 수 있다. 프로세서(1940)는, 타겟 디바이스(700)의 임시 공개 키와 전자 디바이스(300)의 임시 공개 키를 포함하는 정보에 타겟 디바이스(700)의 비밀 키로 서명한 제1 데이터를 타겟 디바이스로부터 수신할 수 있다. 프로세서(1940)는, 타겟 디바이스(700)의 공개 키를 이용하여 제1 데이터를 검증할 수 있다. 프로세서(1940)는, 타겟 디바이스(700)의 임시 공개 키와 전자 디바이스(300)의 임시 공개 키를 포함하는 정보에 전자 디바이스(300)의 비밀 키로 서명한 제2 데이터를 타겟 디바이스(700)에게 전송할 수 있다. 프로세서(1940)는, 타겟 디바이스(700)의 임시 공개 키와 전자 디바이스(300)의 임시 비밀 키를 이용하여, 암호화용 키(Krke)를 암호화와 관련된 정보로서 획득할 수 있다.

프로세서(1940)는, 암호화용 키(Krke)를 이용하여, 디지털 키 애플릿으로부터 전달된 원격 제어 명령을 암호화할 수 있다. 프로세서(1940)는, 암호화된 원격 제어 명령을 타겟 디바이스(700)에게 전달할 수 있다.

다른 일 예로서, 프로세서(1940)는, 타겟 디바이스(700)와의 키 교환 과정에 기초하여, 대칭 롱텀 키(Long-term symmetric key, Symmetric_LTS)를 생성할 수 있다. 그리고, 프로세서(1940)는, 상호 인증 과정에서 생성되는 논스(nonce)를 획득할 수 있다. 프로세서(1940)는, 논스 및 대칭 롱텀 키를 이용하여, 암호화용 키를 암호화와 관련된 정보로서 획득할 수 있다. 프로세서(1940)는, 암호화용 키를 이용하여 원격 제어 명령을 암호화 할 수 있다.

또 다른 일 예로서, 프로세서(1940)는, 타겟 디바이스(700)와의 상호 인증을 수행하고, 타겟 디바이스(700)로부터 암호화용 키의 생성 요청을 수신할 수 있다. 프로세서(1940)는, 디지털 키 애플릿 상에서 암호화용 키 생성 요청에 기초하여, 상호 인증 과정에서 수신된 타겟 디바이스의 임시 공개 키를 이용하여 암호화용 키를 생성할 수 있다.

프로세서(1940)는, 타겟 디바이스(700)로부터 논스를 포함하는 세션 키의 생성 요청을 수신할 수 있다. 디지털 키 애플릿은, 세션 키 생성 요청에 기초하여, 논스 및 암호화용 키를 이용하여 세션 키를 획득하고, 프레임워크로 세션 키를 전달할 수 있다.

또 다른 일 예로서, 프로세서(1940)는, 사용자 입력이 반영된 원격 제어 명령을 획득하고, 타겟 디바이스(700)에게 원격 제어 명령을 전송할 수 있다. 프로세서(1940)는, 타겟 디바이스(700)가 원격 제어 명령을 검증할 수 있도록 전자 디바이스(300)와 타겟 디바이스(700) 간의 상호 인증을 수행할 수 있다. 프로세서(1940)는, 상호 인증을 수행하기 위해서, 타겟 디바이스(700)로부터 원격 제어 명령에 대한 전자 디바이스(300)의 서명을 요청하는 명령을 수신하고, 원격 제어 명령에 대한 전자 디바이스(300)의 서명을 포함하는 응답을 타겟 디바이스(700)에게 전달할 수 있다.

도 20은 본 개시의 일 실시예에 따른 보안 요소(1930)의 블록도를 도시한다.

보안 요소(1930)는 도 19에서 전술한 보안 요소(1930)에 대응될 수 있다.

도 20을 참조하면, 보안 요소(1930)는 통신 인터페이스(2010), 메모리(2020) 및 프로세서(2030)를 포함할 수 있다.

일 실시예에 따른 보안 요소(1930)는 전자 디바이스(300)의 독립된 보안 저장 장치로, 인증된 애플리케이션만 접근 가능한 보안 영역이다. 예를 들어, 보안 요소(1930)는 embedded Secure Element(eSE), Universal integrated Circuit Card(UICC), Secure Digital Card(SD Card), 또는 embedded UICC (eUICC) 등을 포함할 수 있다.

통신 인터페이스(2010)는 호스트(Host, 2001)와 통신할 수 있다. 일 실시예에서, 통신 인터페이스(2010)는 호스트(2001)와 통신하기 위한 다양한 유무선 통신 인터페이스 중 적어도 하나를 포함할 수 있다. 여기서 호스트(2001)는 전자 디바이스(300)에 포함된 장치들 중 하나일 수 있으며, 예를 들어, AP(Application Processor), 프레임워크(310), TEE(311), 메모리 등을 포함할 수 있다. 통신 인터페이스(2010)는 예를 들어, ISO 7816, USB(Universal Serial Bus), I2C(Inter-Integrated Circuit), SPI(Serial Peripheral Interface), SWP(Single Wire Protocol)와 같은 직렬 인터페이스 또는 두 개의 하드웨어 장치들 사이의 통신에 일반적으로 사용되는 임의의 직렬 인터페이스일 수 있다. 또한, 안테나를 하드웨어 장치에 직접 연결시키는 IS0 14443, 지그비(Zigbee), 블루투스(Bluetooth), BLE 등과 같은 무선 인터페이스일 수도 있다. 나아가, 통신 인터페이스(2010)는 전자 디바이스(300)의 중앙 버스(BUS)에 연결되는 병렬 인터페이스일 수도 있으며, 이 경우, 통신 인터페이스(2010)는 호스트(2001)로부터의 커맨드와 데이터를 수신하기 위한 버퍼를 포함할 수도 있다.

메모리(2020)에는 애플릿과 같은 프로그램 및 파일 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 프로세서(2030)는 메모리(2020)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(2020)에 저장할 수도 있다. 일 실시예에서, 메모리(2020)에는 디지털 키를 처리하기 위한 프로그램 및 데이터가 설치 및 저장될 수 있다. 메모리(2020)는, 비휘발성 기억 장치일 수 있다.

프로세서(2030)는 보안 요소(1930)의 전체적인 동작을 제어하며, CPU, GPU 등과 같은 프로세서를 적어도 하나 이상 포함할 수 있다. 프로세서(2030)는 디지털 키를 처리하기 위한 동작을 수행하도록 보안 요소(1930)에 포함된 다른 구성들을 제어할 수 있다. 예를 들어, 프로세서(2030)는 메모리(2020)에 저장된 프로그램을 실행시키거나, 저장된 파일을 읽어오거나, 새로운 파일을 저장할 수도 있다. 일 실시예에서, 프로세서(2030)는 메모리(2020)에 저장된 프로그램을 실행함으로써, 디지털 키를 처리하기 위한 동작을 수행할 수 있다.

일 실시예에 따른 보안 요소(1930)에는 경량화된 애플리케이션(또는 애플릿(applet))이 설치되어 구동될 수 있다. 애플릿은 디지털 키를 보안 요소(1930) 내부에 저장하고, 저장된 키의 사용, 삭제, 관리 등의 서비스를 제공할 수 있다. 이러한 애플릿은 보안 요소(1930)에 선 탑재되어 있거나, 추후 필요에 따라 로딩되거나 혹은 설치될 수 있다.

본 개시의 일 실시예에 따른 타겟 디바이스(700)는, 자동차에 탑재되거나, 자동차에 연결되거나, 자동차에 포함되거나, 자동차를 제어하는 전자 디바이스를 포함할 수 있다. 타겟 디바이스(700)는, 자동차 콘솔, 자동차 키 시스템, 자동차에 탑재된 단말, 또는 자동차 전장 시스템을 포함할 수 있다. 예를 들어, 타겟 디바이스(700)는 자동차에서 차량 도어, 트렁크 게이트, 주유구 등의 개폐 여부를 제어할 뿐만 아니라, 시동, 에어컨 등을 제어할 수 있다.

그러나 본 개시의 일 실시예에 따른 타겟 디바이스(700)는, 상술한 바에 제한되지 않으며, 다양한 종류의 전자 디바이스를 포함할 수 있다. 예를 들어, 타겟 디바이스(700)는, 스마트 TV, 셋탑 박스, 휴대폰, 태블릿 PC, 디지털 카메라, 노트북 컴퓨터(laptop computer), 데스크탑, 전자책 단말기, 디지털 방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, MP3 플레이어, 착용형 기기(wearable device) 등을 포함할 수 있다. 다만, 타겟 디바이스(700)는 전술된 예에 한정되는 것은 아니고, 네트워크를 통해 서버(미도시)와 통신하고, 근거리 무선 통신을 통해 전자 디바이스(300)와 통신할 수 있는 장치이면 어느 것이든 가능할 수 있다.

도 21을 참조하면, 타겟 디바이스(700)는 통신부(2110), 메모리(2120) 및 프로세서(2140)를 포함할 수 있다. 그러나, 도 21에 도시된 구성 요소보다 많거나 적은 구성 요소에 의해 타겟 디바이스(700)가 구현될 수 있다.

도 21에서는 타겟 디바이스(700)가 하나의 프로세서를 포함하는 것으로 도시되었으나, 실시 예는 이에 제한되지 않으며, 타겟 디바이스(700)는 복수의 프로세서들을 포함할 수 있다. 이하, 서술되는 프로세서(2140)의 동작 및 기능들의 적어도 일부는 복수의 프로세서들에 의해 수행될 수 있다.

도 21에 도시된 타겟 디바이스(700)는, 본 개시의 다양한 실시 예들에 따른 타겟 디바이스(700)의 동작 방법을 수행할 수 있으며, 도 1 내지 도 18에 대한 설명들이 적용될 수 있다. 따라서, 상술한 바와 중복되는 내용은 생략한다.

일 실시예에 따른 통신부(2110)는, 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(2110)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈은 칩셋(chipset)의 형태일 수도 있고, 또는 통신에 필요한 정보를 포함하는 스티커/바코드(e.g. NFC tag를 포함하는 스티커)등일 수도 있다.

일 실시예에서 통신부(2110)는 근거리 통신(short range communication)을 위한 통신 모듈을 포함할 수 있다. 예를 들어, 통신부(2110)는 위에서 설명한 Wi-Fi, Wi-Fi Direct, 블루투스, BLE, NFC 외에 적외선 통신, MST(Magnetic Secure Transmission, 마그네틱 보안 통신과 같은 다양한 근거리 통신을 수행하기 위한 통신 모듈을 포함할 수 있다.

메모리(2120)에는 애플리케이션과 같은 프로그램 및 파일 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 프로세서(2140)는 메모리(2120)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(2120)에 저장할 수도 있다. 일 실시예에서, 메모리(2120)에는 디지털 키의 관리를 위한 프로그램(예를 들어, 프레임워크) 및 데이터가 설치 및 저장될 수 있다.

예를 들어, 메모리(2120)는, 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.

일 실시예에 따르면 프로세서(2140)는 외부 디바이스 또는 애플리케이션으로부터 디지털 키의 처리 요청을 수신하고, 디지털 키의 처리 요청과 프레임워크에 저장된 인증 정보를 보안 요소의 보안 도메인 및/또는 인스턴스로 전달할 수 있다. 프로세서(2140)는, 보안 요소에서 실행되는 애플릿을 이용하여, 디지털 키의 처리 요청, 프레임워크로부터 전달 받은 인증 정보 및 보안 요소에 저장된 인증 정보를 기초로 디지털 키의 처리를 수행할 수 있다. 여기서, 디지털 키의 처리는, 디지털 키의 생성, 삭제 및 관리 중 적어도 하나 이상의 동작을 포함할 수 있다.

본 개시의 일 실시예에 따른 프로세서(2140)는, 전자 디바이스(300)와 상호 인증을 수행할 수 있다. 일 실시예에 따른 타겟 디바이스(700)의 프로세서(2140)는, 전자 디바이스(300)와의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득할 수 있다. 일 실시예에 따른 프로세서(2140)는, 전자 디바이스(300)로부터 암호화된 원격 제어 명령을 수신할 수 있다. 일 실시예에 프로세서(2140)는, 암호화된 원격 제어 명령을 복호화 하고, 원격 제어 명령에 대응하는 소정 동작을 수행할 수 있다. 프로세서(2140)는, 전자 디바이스(300)와의 상호 인증 과정에서 획득된 암호화와 관련된 정보로부터 암호화용 키 또는 세션 키를 획득하고, 암호화용 키 또는 세션 키를 이용하여 암호화된 원격 제어 명령을 복호화할 수 있다.

또한, 프로세서(2140)는, 원격 제어 명령에 대응하는 소정 동작을 수행한 결과를 전자 디바이스(300)에게 전달하고, 타겟 디바이스의 상태 정보를 업데이트 할 수 있다.

개시된 실시 예들은 컴퓨터로 읽을 수 있는 저장 매체(computer-readable storage media)에 저장된 명령어를 포함하는 S/W 프로그램으로 구현될 수 있다.

컴퓨터는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 개시된 실시 예에 따른 동작이 가능한 장치로서, 개시된 실시 예들에 따른 영상 전송 장치 및 영상 수신 장치를 포함할 수 있다.

컴퓨터로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.

또한, 개시된 실시 예들에 따른 전자 장치 또는 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다.

컴퓨터 프로그램 제품은 S/W 프로그램, S/W 프로그램이 저장된 컴퓨터로 읽을 수 있는 저장 매체를 포함할 수 있다. 예를 들어, 컴퓨터 프로그램 제품은 전자 장치의 제조사 또는 전자 마켓(예, 구글 플레이 스토어, 앱 스토어)을 통해 전자적으로 배포되는 S/W 프로그램 형태의 상품(예, 다운로더블 앱)을 포함할 수 있다. 전자적 배포를 위하여, S/W 프로그램의 적어도 일부는 저장 매체에 저장되거나, 임시적으로 생성될 수 있다. 이 경우, 저장 매체는 제조사의 서버, 전자 마켓의 서버, 또는 SW 프로그램을 임시적으로 저장하는 중계 서버의 저장매체가 될 수 있다.

컴퓨터 프로그램 제품은, 서버 및 단말(예로, 디지털 키를 이용하는 전자 디바이스, 또는 타겟 디바이스)로 구성되는 시스템에서, 서버의 저장매체 또는 단말의 저장매체를 포함할 수 있다. 또는, 서버 또는 단말과 통신 연결되는 제3 장치(예, 스마트폰)가 존재하는 경우, 컴퓨터 프로그램 제품은 제3 장치의 저장매체를 포함할 수 있다. 또는, 컴퓨터 프로그램 제품은 서버로부터 단말 또는 제3 장치로 전송되거나, 제3 장치로부터 단말로 전송되는 S/W 프로그램 자체를 포함할 수 있다.

이 경우, 서버, 단말 및 제3 장치 중 하나가 컴퓨터 프로그램 제품을 실행하여 개시된 실시 예들에 따른 방법을 수행할 수 있다. 또는, 서버, 단말 및 제3 장치 중 둘 이상이 컴퓨터 프로그램 제품을 실행하여 개시된 실시 예들에 따른 방법을 분산하여 실시할 수 있다.

예를 들면, 서버(예로, 클라우드 서버 또는 인공 지능 서버 등)가 서버에 저장된 컴퓨터 프로그램 제품을 실행하여, 서버와 통신 연결된 단말이 개시된 실시 예들에 따른 방법을 수행하도록 제어할 수 있다.

또 다른 예로, 제3 장치가 컴퓨터 프로그램 제품을 실행하여, 제3 장치와 통신 연결된 단말이 개시된 실시 예에 따른 방법을 수행하도록 제어할 수 있다. 구체적인 예로, 제3 장치는 전자 디바이스 또는 타겟 디바이스를 원격 제어하여, 디지털 키를 관리하거나 원격 제어 메시지를 교환하도록 제어할 수 있다.

제3 장치가 컴퓨터 프로그램 제품을 실행하는 경우, 제3 장치는 서버로부터 컴퓨터 프로그램 제품을 다운로드하고, 다운로드된 컴퓨터 프로그램 제품을 실행할 수 있다. 또는, 제3 장치는 프리로드된 상태로 제공된 컴퓨터 프로그램 제품을 실행하여 개시된 실시 예들에 따른 방법을 수행할 수도 있다.

Claims

전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법에 있어서,

상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득하는 단계;

상기 전자 디바이스의 보안 요소 상에 설치된 디지털 키 애플릿으로부터 프레임워크로 상기 암호화와 관련된 정보를 전달하는 단계;

상기 암호화와 관련된 정보를 이용하여 원격 제어 명령을 암호화 하는 단계; 및

암호화된 상기 원격 제어 명령을 상기 타겟 디바이스에게 전달하는 단계를 포함하는, 방법.
제1 항에 있어서,

상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하는 단계를 더 포함하고,

상기 상호 인증을 수행하는 단계는,

상기 타겟 디바이스로부터 상기 타겟 디바이스의 임시 공개 키(ephemeral public key, epk)를 수신하는 단계;

상기 타겟 디바이스에게 상기 전자 디바이스의 임시 공개 키를 전달하는 단계;

상기 타겟 디바이스의 임시 공개 키와 상기 전자 디바이스의 임시 공개 키를 포함하는 정보에 상기 타겟 디바이스의 비밀 키(private key)로 서명한 제1 데이터를 상기 타겟 디바이스로부터 수신하는 단계;

상기 타겟 디바이스의 공개 키를 이용하여 상기 제1 데이터를 검증하는 단계; 및

상기 타겟 디바이스의 임시 공개 키와 상기 전자 디바이스의 임시 공개 키를 포함하는 정보에 상기 전자 디바이스의 비밀 키로 서명한 제2 데이터를 상기 타겟 디바이스에게 전송하는 단계를 더 포함하는, 방법.
제2 항에 있어서,

상기 암호화와 관련된 정보를 획득하는 단계는,

상기 타겟 디바이스의 임시 공개 키와 상기 전자 디바이스의 임시 비밀 키를 이용하여, 암호화용 키(Krke)를 획득하는 단계를 포함하는, 방법.
제1 항에 있어서,

상기 암호화와 관련된 정보를 획득하는 단계는,

상기 타겟 디바이스로부터 암호화용 키의 생성 요청을 수신하는 단계; 및

상기 생성 요청에 기초하여, 상기 암호화용 키를 획득하는 단계를 포함하는, 방법.
제1 항에 있어서,

상기 암호화와 관련된 정보를 획득하는 단계는,

상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증 과정에서 상기 타겟 디바이스로부터 수신된 명령(command)으로부터, 상기 상호 인증 과정이 최초 상호 인증임을 나타내는 파라미터를 식별하는 단계;

상기 식별된 파라미터에 기초하여 암호화용 키를 획득하는 단계를 포함하는, 방법.
제1 항에 있어서,

상기 암호화와 관련된 정보를 획득하는 단계는,

상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하는 단계; 및

상기 상호 인증에 의해 생성된 보안 채널을 이용하여 상기 타겟 디바이스로부터 암호화용 키를 획득하는 단계를 포함하는, 방법.
제1 항에 있어서,

상기 디지털 키 애플릿으로부터 상기 프레임워크로 상기 암호화와 관련된 정보를 전달하는 단계는,

상기 디지털 키 애플릿으로부터 상기 프레임워크 내의 신뢰 실행 환경(TEE, Trusted Execution Environment)으로 상기 암호화와 관련된 정보를 전달하는 단계를 포함하고,

상기 원격 제어 명령을 암호화 하는 단계는,

상기 신뢰 실행 환경에서 상기 암호화와 관련된 정보를 이용하여 상기 원격 제어 명령을 암호화 하는 단계를 포함하는, 방법.
제1 항에 있어서,

사용자 입력에 기초하여 상기 프레임워크 또는 다른 애플리케이션에서 생성된 상기 원격 제어 명령을 획득하는 단계를 더 포함하는, 방법.
제1 항에 있어서,

상기 암호화된 원격 제어 명령에 대응하는 동작을 수행한 상기 타겟 디바이스로부터, 상기 타겟 디바이스의 상태와 관련된 정보를 수신하는 단계를 더 포함하는, 방법.
제1 항에 있어서,

상기 전자 디바이스와 상기 타겟 디바이스 간의 키 교환 과정에 기초하여, 대칭 롱텀 키(symmetric Long-term key, Symmetric_LTS)를 생성하는 단계를 더 포함하고,

상기 암호화와 관련된 정보를 획득하는 단계는,

상기 상호 인증 과정에서 생성되는 논스(nonce)를 획득하는 단계를 포함하고,

상기 원격 제어 명령을 암호화 하는 단계는,

상기 논스 및 상기 대칭 롱텀 키를 이용하여, 암호화용 키를 획득하는 단계; 및

상기 암호화용 키를 이용하여 상기 원격 제어 명령을 암호화 하는 단계를 포함하는, 방법.
제1 항에 있어서,

상기 암호화와 관련된 정보를 획득하는 단계는,

상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하는 단계;

상기 타겟 디바이스로부터 암호화용 키의 생성 요청을 수신하는 단계;

상기 디지털 키 애플릿 상에서 상기 암호화용 키 생성 요청에 기초하여, 상기 상호 인증 과정에서 수신된 상기 타겟 디바이스의 임시 공개 키를 이용하여 상기 암호화용 키를 생성하는 단계;

상기 타겟 디바이스로부터 논스를 포함하는 세션 키의 생성 요청을 수신하는 단계; 및

상기 디지털 키 애플릿 상에서 상기 세션 키 생성 요청에 기초하여, 상기 논스 및 상기 암호화용 키를 이용하여 상기 세션 키를 획득하는 단계를 포함하고,

상기 암호화와 관련된 정보를 전달하는 단계는,

상기 디지털 키 애플릿으로부터 상기 프레임워크로 상기 세션 키를 전달하는 단계를 포함하는, 방법.
전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법에 있어서,

원격 제어 명령을 획득하는 단계;

상기 타겟 디바이스에게 원격 제어 명령을 전송하는 단계; 및

상기 타겟 디바이스가 상기 원격 제어 명령을 검증할 수 있도록 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하는 단계를 포함하고,

상기 상호 인증을 수행하는 단계는,

상기 타겟 디바이스로부터 상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 요청하는 명령을 수신하는 단계; 및

상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 포함하는 응답을 상기 타겟 디바이스에게 전달하는 단계를 포함하는, 방법.
전자 디바이스에 있어서,

디지털 키를 관리하는 디지털 키 애플릿이 설치된 보안 요소;

타겟 디바이스와 통신하는 통신부; 및

상기 보안 요소에 연결되고, 메모리에 저장된 프로그램 명령어들을 실행하는 적어도 하나의 프로세서를 포함하고,

상기 적어도 하나의 프로세서는,

상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증 과정에 기초하여, 암호화와 관련된 정보를 획득하고,

상기 디지털 키 애플릿으로부터 프레임워크로 상기 암호화와 관련된 정보를 전달하고,

상기 암호화와 관련된 정보를 이용하여 원격 제어 명령을 암호화 하고,

상기 통신부를 통해 암호화된 상기 원격 제어 명령을 상기 타겟 디바이스에게 전달하는 것을 특징으로 하는 전자 디바이스.
제13 항에 있어서,

상기 적어도 하나의 프로세서는, 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하기 위하여,

상기 타겟 디바이스로부터 상기 타겟 디바이스의 임시 공개 키를 수신하고,

상기 타겟 디바이스에게 상기 전자 디바이스의 임시 공개 키를 전달하고,

상기 타겟 디바이스의 임시 공개 키와 상기 전자 디바이스의 임시 공개 키를 포함하는 정보에 상기 타겟 디바이스의 비밀 키로 서명한 제1 데이터를 상기 타겟 디바이스로부터 수신하고,

상기 타겟 디바이스의 공개 키를 이용하여 상기 제1 데이터를 검증하고,

상기 타겟 디바이스의 임시 공개 키와 상기 전자 디바이스의 임시 공개 키를 포함하는 정보에 상기 전자 디바이스의 비밀 키로 서명한 제2 데이터를 상기 타겟 디바이스에게 전송하는 것을 특징으로 하는, 전자 디바이스.
제13 항에 있어서,

상기 적어도 하나의 프로세서는,

상기 전자 디바이스와 상기 타겟 디바이스 간의 키 교환 과정에 기초하여, 대칭 롱텀 키(Long-term symmetric key, Symmetric_LTS)를 생성하고,

상기 상호 인증 과정에서 생성되는 논스(nonce)를 획득하고,

상기 논스 및 상기 대칭 롱텀 키를 이용하여, 암호화용 키를 획득하고, 상기 암호화용 키를 이용하여 상기 원격 제어 명령을 암호화 하는 것을 특징으로 하는, 전자 디바이스.
제13 항에 있어서,

상기 적어도 하나의 프로세서는, 상기 암호화와 관련된 정보를 획득하기 위해서,

상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하고,

상기 타겟 디바이스로부터 암호화용 키의 생성 요청을 수신하고, 상기 디지털 키 애플릿 상에서 상기 암호화용 키 생성 요청에 기초하여, 상기 상호 인증 과정에서 수신된 상기 타겟 디바이스의 임시 공개 키를 이용하여 상기 암호화용 키를 생성하고,

상기 타겟 디바이스로부터 논스를 포함하는 세션 키의 생성 요청을 수신하고,

상기 디지털 키 애플릿 상에서 상기 세션 키 생성 요청에 기초하여, 상기 논스 및 상기 암호화용 키를 이용하여 상기 세션 키를 획득하고,

상기 디지털 키 애플릿으로부터 상기 프레임워크로 상기 세션 키를 전달하는 것을 특징으로 하는, 전자 디바이스.
전자 디바이스에 있어서,

디지털 키를 관리하는 디지털 키 애플릿이 설치된 보안 요소;

타겟 디바이스와 통신하는 통신부; 및

상기 보안 요소에 연결되고, 메모리에 저장된 프로그램 명령어들을 실행하는 적어도 하나의 프로세서를 포함하고,

상기 적어도 하나의 프로세서는,

원격 제어 명령을 획득하고,

상기 타겟 디바이스에게 원격 제어 명령을 전송하고,

상기 타겟 디바이스가 상기 원격 제어 명령을 검증할 수 있도록 상기 전자 디바이스와 상기 타겟 디바이스 간의 상호 인증을 수행하고,

상기 상호 인증을 수행하기 위해서, 상기 타겟 디바이스로부터 상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 요청하는 명령을 수신하고, 상기 원격 제어 명령에 대한 상기 전자 디바이스의 서명을 포함하는 응답을 상기 타겟 디바이스에게 전달하는 것을 특징으로 하는, 전자 디바이스.