KR102232966B1 - 비대면 디지털 키 서비스 시스템 및 그 방법 - Google Patents

비대면 디지털 키 서비스 시스템 및 그 방법 Download PDF

Info

Publication number
KR102232966B1
KR102232966B1 KR1020200116416A KR20200116416A KR102232966B1 KR 102232966 B1 KR102232966 B1 KR 102232966B1 KR 1020200116416 A KR1020200116416 A KR 1020200116416A KR 20200116416 A KR20200116416 A KR 20200116416A KR 102232966 B1 KR102232966 B1 KR 102232966B1
Authority
KR
South Korea
Prior art keywords
digital key
face
applet
digital
terminal
Prior art date
Application number
KR1020200116416A
Other languages
English (en)
Inventor
김성원
박미정
황재형
고인옥
Original Assignee
(주)케이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이스마텍 filed Critical (주)케이스마텍
Priority to KR1020200116416A priority Critical patent/KR102232966B1/ko
Application granted granted Critical
Publication of KR102232966B1 publication Critical patent/KR102232966B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00507Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
    • G07C2009/00547Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function starting ignition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 비대면 디지털 키 서비스 시스템 및 그 방법에 관한 것이다. 일 실시 예에 따른 TEE/WBC 기반의 모바일 보안 기술 및 디지털 키 관련 노하우를 기반으로 CCC 표준을 적용한 가상의 디지털 키 애플릿을 스마트폰에 적용하여 고도화된 '비대면 디지털 키 공유 플랫폼' 을 제공한다.

Description

비대면 디지털 키 서비스 시스템 및 그 방법 {Un-tact digital key service system and method thereof}
본 발명은 모바일 보안 기술에 관한 것으로서, 더욱 상세하게는, 모바일 보안 기술 및 디지털 키 제어 기술을 이용한 디지털 키 서비스 제공 기술에 관한 것이다.
물리적인 열쇠를 디지털화 하여 스마트폰에 저장하여 사용하려는 시도는 스마트폰 초창기부터 논의되어 왔으며 그 결과 텔레메틱스 서비스와 스마트리빙, 디지털 도어락 등 다양한 서비스가 제공되고 있다.
다만 이러한 서비스들은 스마트폰 자체의 보안성 등의 문제로 인하여 스마트폰에 직접적인 키를 저장하여 사용하는 방식이 아니고 인증을 수행하는 기기(차량 혹은 도어락)가 인터넷을 통해 인증정보를 전달하면 서버가 인증을 수행하거나 블루투스 등의 근거리 통신을 통해서만 등록 및 인증이 가능한 서비스이다.
차량 외 다양한 공유경제 서비스에서는 비대면 서비스에 대한 관심이 꾸준히 증가하였음에도 전자적 정보만을 처리하는 금융권과 달리 구현의 복잡도, 지배적인 사업자 혹은 단체의 부재로 인하여 제대로된 비대면 서비스가 이루어지지 않고 있었다. 그런데 2020년 COVID-19의 전세계적인 유행으로 인하여 이러한 공유경제 전반에 비대면 서비스에 대한 관심은 매우 증가하였다.
한국특허공보 10-175214 (2017.07.06)
본 발명은 문제점을 해결하기 위하여 안출된 것으로서, TEE/WBC 기반의 모바일 보안 기술 및 디지털 키 관련 노하우를 기반으로 CCC 표준을 적용한 가상의 디지털 키 애플릿을 개발하여 적용한 '비대면 디지털 키 공유 플랫폼' 을 제공하는데 그 목적이 있다.
일 실시 예에 따른 비대면 디지털 키 서비스 제공 시스템은, 디지털 키 저장을 위한 가상의 임베디드 보안요소를 포함하는 디지털 키 디바이스와, 디지털 키에 의해 잠금 또는 잠금 해제되는 잠금 단말과, 디지털 키 디바이스 및 잠금 단말을 연계하여 디지털 키를 발급하고 관리하는 디지털 키 서버를 포함한다.
가상의 임베디드 보안요소는, USIM(Embedded Universal Subscriber Identity Module: eSIM) 기능을 수행하는 소프트웨어 보안요소일 수 있다.
디지털 키 디바이스는, 디지털 키 디바이스와 잠금 단말 간 무선통신을 수행하는 통신 인터페이스를 포함하는 운영체제와, 소프트웨어 상에서 수행되는 가상 임베디드 보안요소 시스템을 포함하며, 가상 임베디드 보안요소 시스템은 디지털 키 앱과, 디지털 키 앱에서 사용하는 API를 제공하고 잠금 단말과 디지털 키를 연동(Paring) 하며 키 공유 및 키 관리를 수행하는 디지털 키 프레임워크와, 디지털 키를 저장하며 보안 기능을 수행하는 디지털 키 애플릿을 포함할 수 있다.
디지털 키 애플릿은, TEE(Trusted Execution Environment) 또는 WBC(White Box Cryptography) 보안매체 기반의 디지털 키를 저장하고 디지털 키를 이용하여 잠금 단말의 잠금 또는 해제 기능 및 보안 기능을 수행하는 제1 디지털 키 애플릿을 포함할 수 있다.
디지털 키 애플릿은, 차량용 디지털 키 표준 규격의 디지털 키 디바이스 내 보안요소에서 수행되는 기능을 TEE 또는 WBC 보안매체에 적용하여 가상의 임베디드 보안요소로서 작동하며, 디지털 키를 저장하고 디지털 키를 이용하여 잠금 단말의 잠금 또는 해제 기능 및 보안 기능을 수행하는 제2 디지털 키 애플릿을 포함할 수 있다.
제2 디지털 키 애플릿은, 디지털 키 프레임워크를 거쳐 차량과 표준 인터페이스를 통해 비대면 통신할 수 있다.
통신 인터페이스는, NFC, HCE, BLE, UWB 인터페이스 중 적어도 하나를 포함할 수 있다.
다른 실시 예에 따른 디지털 키 디바이스를 이용한 비대면 디지털 키 서비스 제공방법은, 디지털 키 저장을 위한 가상의 임베디드 보안요소를 포함하는 디지털 키 디바이스가: 잠금 단말-디지털 키 디바이스 연동 시작 화면을 제공하는 단계와, 잠금 단말-디지털 키 디바이스 연동 시작 화면에서 사용자 동작에 의해 연동 요청을 선택 받으면, 디지털 키 디바이스의 NFC 기능을 활성화 하는 단계와, 잠금 단말-디지털 키 디바이스 간 제1 NFC 세션을 연결하고 디지털 키를 생성하는 단계와, 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계를 포함한다.
상기 잠금 단말-디지털 키 디바이스 간 제1 NFC 세션을 연결하고 디지털 키를 생성하는 단계는, 상기 잠금 단말-디지털 키 디바이스 간 보안 채널을 설립하는 단계; 잠금 단말의 디지털 키 쌍을 생성하는 단계; 및 상기 디지털 키 디바이스에서 상기 잠금 단말로부터 키 생성정보를 수신하여 디지털 키를 생성하는 단계;를 포함할 수 있다.
상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계는, NFC 링크 셋업, 애플릿 AID선택, 표준 트랜잭션, NFC링크 종료 단계;를 구현하고, 상기 잠금 단말을 구성하는 디지털 키 애플릿의 보안요소가 비대면 트랜잭션을 수행할 수 있다.
상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계 이후에는, NFC 링크 셋업, 표준 트랜잭션, KT(Key Tracking) Receipt 체크, 및 NFC링크 종료 단계;를 반복적으로 수행할 수 있다.
상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계 이후에는, NFC 링크 셋업에서 NFC 링크 종료까지를 반복하면서 KT Receipt를 체크하는 경우에 KTS응답이 디지털 키 서버에서 잠금단말인 스마트폰으로 전달되어 상기 잠금단말의 보안요소(SE)에 저장될 수 있다.
이상에서 설명한 바와 같이, 본 발명은 스마트폰 등과 같은 디지털 키 디바이스를 이용한 디지털 키 서비스 개발로서, 기존 보유하고 있는 TEE/WBC 기반의 모바일 보안 기술 및 디지털 키 관련 노하우를 기반으로 CCC 표준을 적용한 디지털 키 애플릿을 개발하여 적용하고, 스마트폰에 확장하여 스마트 워치를 추가로 적용한 고도화된 ‘비대면 디지털 키 공유 플랫폼’을 제공할 수 있다.
현재 상용 서비스 중인 디지털 키 서비스와 같이 서비스 제공자별로 특화되어 있는 시스템을 구축해야 하는 것과 달리, 고도화된 ‘비대면 디지털 키 공유 플랫폼’은 CCC 표준이 적용된 디지털 키 기능모듈을 탑재한 차량, 선박, 도어 락(Door lock) 등 다양한 IoT 단말기를 이용하는 서비스라면 손쉽게 비대면으로 디지털 키를 발급하고 공유하는 기능을 사용할 수 있도록 구현함으로써 표준화된 국내외 안전한 디지털 키 서비스의 제공 및 모빌리티 기반의 부가서비스를 하는 여러 산업분야로 확장할 수 있다.
IOT 디바이스 조작으로 이용 가능한 도어락, 빌딩 출입관리 시스템, 대여 시 키 공유가 필요한 크루즈, 에어비앤비 등 생활 속 관련된 산업에서 디지털 키 공유 플랫폼을 활용한 서비스로 전개하여 산업의 부가 가치를 만들어 낼 수 있다.
일 실시 예에 따른 도화된 ‘비대면 디지털 키 공유 플랫폼’은 다음과 같은 기대 효과가 예상된다.
1) 비대면 경제(Un-tact Economy)로 전환되는 시장 환경에서 비대면(Un-tact) 공유 기능 신규서비스 시장 창출 효과에 기여할 수 있다.
2) 코로나 19 펜데믹으로 인하여 급박하게 준비되는 비대면 서비스들의 보안 취약 및 위협요소들을 보완 및 해결 할 수 있는 비대면 보안 산업 기반을 구축할 수 있다.
3) 직접 접촉 및 터치 형태의 인증 환경 서비스들을 비 터치식 서비스 형태로 용이하게 전환할 수 있는 기반을 마련 할 수 있다.
4) 전 세계적 경제 및 산업화 협력 구조가 디커플링화 되는 움직임에서 독자적인 표준 보안 플랫폼을 구축 할 수 있다.
5) 환경변화와 맞물려 최근 성장하고 있는 공유경제 플랫폼 환경에서도 비대면 디지털 키 공유 플랫폼은 서비스 별 가치 중심의 합리적인 가격 형성을 유도하여 제공자 및 소비자 모두 합리적인 가치 거래를 창출 할 수 있다.
(6) 비대면 사회 환경 발전에 따른 서비스 이용에 있어 이용자 서로 간을 인증 할 수 있는 신원인증 플랫폼으로서 서비스 확대가 가능한 플랫폼이다.
도 1은 본 발명의 일 실시 예에 따른 비대면 디지털 키 서비스 시스템의 개념을 도시한 도면,
도 2는 본 발명의 일 실시 예에 따른 비대면 디지털 키 서비스 시스템의 구성을 도시한 도면,
도 3은 본 발명의 일 실시 예에 따른 스마트폰의 구성을 도시한 도면,
도 4 및 도 5는 본 발명의 일 실시 예에 따른 소유자의 디지털 키 등록 프로세스를 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 차량 및 스마트폰 간 연동 프로세스에 따라 제공되는 스마트폰 화면을 도시한 도면이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시 예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시 예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시 예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시 예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.
도 1은 본 발명의 일 실시 예에 따른 비대면 디지털 키 서비스 시스템의 개념을 도시한 도면이다.
도 1을 참조하면, 비대면 디지털 키 서비스 시스템은, 디지털 키 서버(Digital Key Server)(1), 디지털 키 디바이스(Digital Key Device)(2) 및 잠금 단말(Lock Apparatus)(3)을 포함한다.
일 실시 예에 따른 디지털 키 서비스는, 사용자가 이동통신 기술의 발달로 널리 사용되는 스마트폰(2-1)과 같은 디지털 키 디바이스(2)를 통해 디지털 키(Digital Key)를 이용하여 잠금 단말(3)을 작동, 예를 들어, 잠금/해제할 수 있는 서비스를 의미한다. 디지털 키를 통해 사용자가 디지털 키 방식으로 잠금 단말(3)을 잠금/해제시킬 수 있다.
디지털 키 디바이스(2)는 스마트폰(2-1), 스마트워치 등과 같이 사용자가 휴대 가능한 모바일 단말일 수 있다. 이하, 명세서에서는 디지털 키 디바이스(2)의 예로서 스마트폰(2-1)을 위주로 설명하나, 이에 한정되는 것은 아니다.
디지털 키 디바이스(2)와 잠금 단말(3) 간 통신은 무선통신을 이용하는 비대면 통신이며, 잠금 단말(3)은 무선 통신을 이용한 디지털 키 방식으로 작동될 수 있다.
디지털 키 서버(1)는 디지털 키 디바이스(2)와 잠금 단말(3)의 디지털 키를 발급, 삭제, 사용, 회수 등의 디지털 키 제어 기능과, 디지털 키를 탑재하고 사용할 기기(디지털 키 디바이스, 잠금 단말)에 대한 등록 및 삭제를 포함한 관리 기능을 수행한다. 디지털 키 서버(1)에서 디지털 키 발급, 삭제, 공유가 모두 이루어진다. 나아가, 디지털 키 서버(1)는 신규 서비스 관리, 서비스 제공업체 관리, CCC 표준 기능 개발(Key Trace 등), 디바이스 통합 관리 기능, 디바이스 별 디지컬 키 라이프 사이클 관리, 보안영역 관리 확장, 어드민(Admin) 기능 등을 수행할 수 있다.
잠금 단말(3)은 디지털 키 디바이스(2)에 발급된 디지털 키로 실제 잠금 및 해제를 수행하는 기기로서, 디지털 키 기능모듈을 탑재한 단말이다. 예를 들어, 차량(3-1), 도어락, 출입관리시스템, 대여 시 키 공유가 필요한 크루즈, 에어비앤비 등이 될 수 있다.
잠금 단말(3)은 디지털 키 서버(1)에 등록하여 디지털 키를 발급 받는다. 이하, 잠금 단말(3)의 예로서 차량(3-1)을 위주로 설명하나, 이에 한정되지는 않는다.
잠금 단말(3)이 차량(3-1)인 경우, 디지털 키에 대한 표준화를 위해 CCC(Car Connectivity Consortium)를 중심으로 차량용 디지털 키 표준이 제정되었다. CCC는 모바일과 차량의 연동 표준을 제정하는 글로벌 표준화 협회로서, 차랑용 디지털 키 표준에는 자동차 제조사뿐 아니라 애플, 삼성과 같은 글로벌 IT 기업들도 참여하고 있어 향후 대부분의 차량, 스마트폰에서 사용 가능한 표준적인 기술로 자리 잡을 것으로 예상된다.
본 발명은 스마트폰(2-1) 등과 같은 디지털 키 디바이스(2)를 이용한 디지털 키 서비스 개발로서, 기존 보유하고 있는 TEE/WBC 기반의 모바일 보안 기술 및 디지털 키 관련 노하우를 기반으로 CCC 표준을 적용한 디지털 키 애플릿을 개발하여 적용하고, 스마트폰에 확장하여 스마트 워치를 추가로 적용한 고도화된 ‘비대면 디지털 키 공유 플랫폼’을 제공하고자 한다.
현재 상용 서비스 중인 디지털 키 서비스와 같이 서비스 제공자별로 특화되어 있는 시스템을 구축해야 하는 것과 달리, 고도화된 ‘비대면 디지털 키 공유 플랫폼’은 CCC 표준이 적용된 디지털 키 기능모듈을 탑재한 차량(3-1), 선박, 도어 락(Door lock) 등 다양한 IoT 단말기를 이용하는 서비스라면 손쉽게 비대면으로 디지털 키를 발급하고 공유하는 기능을 사용할 수 있도록 구현함으로써 표준화된 국내외 안전한 디지털 키 서비스의 제공 및 모빌리티 기반의 부가서비스를 하는 여러 산업분야로의 확장을 가능하게 한다.
도 2는 본 발명의 일 실시 예에 따른 비대면 디지털 키 서비스 시스템의 구성을 도시한 도면이다.
도 1 및 도 2를 참조하면, 비대면 디지털 키 서비스 시스템은, 디지털 키 서버(Digital Key Server)(1), 스마트폰(Smart Phone)(2-1) 및 차량(Vehicle)(3-1)을 포함한다.
디지털 키 서버(1)는 디지털 키 애플릿(Digital Key Applet)(24-1, 24-2)을 통합적으로 지원하여, 스마트폰(2-1)과, 디지털 키 기능모듈을 탑재한 IoT 단말기(예를 들어, 차량(3))를 연계하여 디지털 키를 발급, 공유, 삭제할 수 있는 기반을 제공한다. CCC 표준을 적용한 디지털 키를 탑재하는 IoT 단말기를 연동하여 쉽게 비대면 디지털 키 공유 서비스를 가능하게 할 수 있는 플랫폼 기반이다. 디지털 키 서버(1)는 디지털 키 앱(20), 디지털 키 프레임워크(22), 제2 디지털 키 애플릿(24-2) 및 차량(3-1)과 비공개 인터페이스(Proprietary Interface)를 통해 연결된다.
디지털 키 서버(1)는 차량 제조사 서버(Vehicle OEM Server) 및 디바이스 제조사 서버(Device OEM Server)가 제공하는 기능을 수행할 수 있다. 예를 들어, 차량 제조사 서버가 제공하는 기능으로서, 디지털 키 디바이스(2)의 차량 제조사 앱(Vehicle OEM Apps)을 제공한다. 디바이스 제조사 서버가 제공하는 기능으로서, 원 앱(Original Apps)을 제공한다.
스마트폰(2-1)은 디지털 키 디바이스 중 하나로서, 운영체제와 가상 임베디드 보안요소 시스템을 포함한다. 운영체제는 스마트폰(2-1)과 차량(3-1) 간 비접촉식 통신을 수행하는 통신 인터페이스(26)를 포함한다. 통신 인터페이스(26)는 스마트폰(2-1)와 차량(3-1) 간 비접촉식 통신을 지원한다. 예를 들어, UWB(Ultra-wideband), BLE(Bluetooth Low Energy), NFC(Near Frequency Communication), HCE(Host Card Emulation) 등을 지원하여 차량(3-1)의 잠금/잠금 해제 및 엔진 시동 등을 지원할 수 있다.
스마트폰(2-1)의 가상 임베디드 보안요소 시스템은 가상으로(Virtual) 구현된 것으로, 디지털 키 서버(1)가 제공하는 디지털 키 앱(Digital Key App)(20), 디지털 키 프레임워크(Digital Key Framework)(22), 디지털 키 애플릿(Digital Key Applet)(24-1, 24-2)를 포함한다.
디지털 키 앱(20)은 디지털 키 생성, 디지털 키 라이프 사이클 관리(종료, 삭제, 활성화/비활성화)를 위한 사용자 UI를 제공하는 스마트폰 앱이다. 키 소유자와 키 공유자를 위한 기능이 있다. 디지털 키 앱(20)은 원 앱(Native APP), 차량 제조사 앱 등을 포함한다.
디지털 키 프레임워크(22)는 CCC 표준 규격을 적용하여 구현하며, 디지털 키 앱(20)에서 사용하는 애플리케이션 프로그래밍 인터페이스(Application Programming Interface: API)들을 제공하여 디지털 키 생성 프로세스, 디지털 키 기능모듈을 탑재한 IoT 단말기(차량, 선박, 도어락 등)과의 키 연동(Key Pairing), 키 공유, 키 관리 등의 기능을 제공한다. 디지털 키 프레임워크(22)는 제1 디지털 키 애플릿(24-1) 및 제2 디지털 키 애플릿(24-2)에 대한 통합 관리를 수행할 수 있다.
디지털 키 프레임워크(22)는 디지털 키 앱(20), 디지털 키 서버(1), 제1 디지털 키 애플릿(24-1), 제2 디지털 키 애플릿(24-2)과는 비공개 인터페이스(Proprietary Interface)를 통해 통신할 수 있으며, 차량(3-1) 및 제2 디지털 키 애플릿(24-2)과는 표준 인터페이스(Standardized Interface)를 통해 통신할 수 있다.
제1 디지털 키 애플릿(24-1)은 TEE(Trusted Execution Environment) 또는 WBC(White Box Cryptography) 보안매체 기반의 디지털 키 저장, 라이프 사이클(Life cycle) 관리, 잠금/해제 기능 및 관련 보안 알고리즘을 제어하는 보안용 스마트폰 애플릿이다.
제2 디지털 키 애플릿(24-2)은 CCC 표준 규격의 스마트폰 내 보안요소에 구현되는 기능을 TEE/WBC 보안매체에 적용하여 가상 임베디드 보안요소(Virtual embedded Secure Element: Virtual eSE, 이하, 'Virtual eSE'라 칭함)로서의 기능으로 작동하는 CCC 표준 기반의 보안용 스마트폰 애플릿이다. 즉, CCC 표준 규격에 정의한 SE용 애플릿 기능을 수행하기 위해, TEE/WBC 보안매체를 Virtual eSE로 대체한다. 제2 디지털 키 애플릿(24-2)은 디지털 키 생성, 저장, 라이프 사이클 관리, 잠금/해제 기능 및 관련 보안 알고리즘을 제어한다. Virtual eSE는 임베디드 USIM(Embedded Universal Subscriber Identity Module: eSIM) 및 관련 기능을 S/W로 구현하는 소프트웨어 보안요소(SE)일 수 있다.
제2 디지털 키 애플릿(24-2)는 디지털 키 프레임워크(22)를 거쳐 차량(3-1)과 표준 인터페이스(Standardized Interface)를 통해 비대면 통신(예를 들어, NFC/HCE, BLE, UWB 통신)할 수 있다.
차량(3-1)은 디지털 키를 통해 잠금 해제되는 디지털 키 기능모듈을 탑재한 IoT 단말기 중 하나이다. IoT 단말기의 예로서, 차량 이외에 선박, Door Lock 등이 있다.
도 3은 본 발명의 일 실시 예에 따른 스마트폰의 구성을 도시한 도면이다.
도 2 및 도 3을 참조하면, 디지털 키 디바이스 중 하나인 스마트폰(2-1)은 디지털 키 앱(20), 디지털 키 프레임워크(22) 및 디지털 키 애플릿(24-1, 24-2)을 포함한다.
계층(Layer) 상으로 스마트폰(2-1)의 구성을 분류하자면, 디지털 키 앱(20)은 UI 계층에 해당하고, 디지털 키 프레임워크(22)는 기능 계층(Function Layer)에 해당하며, 디지털 키 애플릿(24-1, 24-2)은 보안 계층(Secure Layer)에 해당한다.
디지털 키 프레임워크(22)는 TEE/WBC 보안매체 기반의 제1 디지털 키 애플릿(24-1)을 관리 및 지원하는 제1 애플릿 관리부(221), CCC 표준 규격에 정의 되어 있는 제1 디지털 키 애플릿(24-1)을 관리 및 지원하는 제2 애플릿 관리부(222), 키 관리부(223), 통합 관리부(224)를 포함할 수 있다.
제2 애플릿 관리부(222)는 CCC 표준 규격에 정의 되어 있는 기능을 수행하는데, a) 디지털 키 소유자 연동(Owner pairing), 디지털 키 공유, 키 관리 기능 및 스마트폰(2-1)의 디지털 키 앱(20)에서 사용하는 API를 구현하고, b) 소유자 연동(Owner pairing) 절차 제어 기능을 제공하며, c) 디지털 키 애플릿에 의해 보호되는 디지털 키의 구성을 관리하기 위한 APDU Command를 구현한다.
디지털 키 소유자 연동 기능은, 소유자 연동 트리거링과 소유자 연동 패스워드 제공, 소유자 연동 상태 업데이트 요청/받기 기능을 포함한다.
키 공유 및 키 관리 기능은, 소유자용으로서 프레임워크 디지털 키 목록에서 자격, 별칭 제공과 공유 URL, 공유 패스워드 검색 기능을, 공유자용으로서 공유 URL 받기/보내기와 수락/동의 캡처 기능을 포함한다. 또한, 공유자 키 상태 업데이트 요청/받기, 공유자 스마트폰에서 공유자 키 생성 시 디지털 키 앱에 알림(notification) 전송, 공유자 스마트폰에서 공유자 키 생성 시 디지털 키 앱 깨우기 등의 기능을 포함한다.
키 관리 기능은, 디지털 키 종료, 소유자/공유자 디지털 키 데이터 목록화, 디지털 키 서버의 식별자를 검증하기 위한 공유자 스마트폰의 디지털 키 애플릿에서 인증 가능한 키로 차량 식별자 및 디지털 키 식별자를 서명, 디지털 키 서버에서 서명을 확인하기 위해 소유자/공유자 스마트폰의 디지털 키 애플릿에서 인증 가능한 키로 데이터 서명, 디지털 키와 관련된 정보 읽기/쓰기 등의 기능을 포함한다.
통합 관리부(224)는 제1 디지털 키 애플릿(24-1) 및 제2 디지털 키 애플릿(24-2)을 통합 관리 및 지원한다.
제1 디지털 키 애플릿(24-1)은 TEE/WBC 보안매체 기반의 디지털 키 저장, 라이프 사이클 관리, 잠금/해제 기능 및 관련 보안 알고리즘을 제어한다. 제2 디지털 키 애플릿(24-2)은 CCC 표준 규격의 스마트폰 내 보안요소에 구현되는 기능을 TEE/WBC 보안매체에 적용하여 Virtual eSE로서의 기능을 수행한다. 예를 들어, 디지털 키 호스팅, 디지털 키와 관련된 (fast and standard) transaction, 차량(3-1)의 진위(authenticity) 검증, 공유자 공개 키의 인증서 체인 검증, 차량의 공개키 인증서 검증을 수행한다.
도 4 및 도 5는 본 발명의 일 실시 예에 따른 소유자의 디지털 키 등록 프로세스를 도시한 도면이다.
도 4 및 도 5를 참조하면, 1. 소유자인 사용자(4)가 스마트폰(2-1)의 앱을 실행 시켜 로그인, 차량 선택을 거친 후 차량번호를 등록한다. 2. 스마트폰(2-1)은 차량-스마트폰 연동(Paring) 시작 화면(40)을 제공한다. 3. 사용자(4)는 차량-스마트폰 연동 시작 화면(40)에서 [차량 ↔ 스마트폰 연동 버튼]을 선택(예를 들어, 클릭) 한다.
4. 이어서, 스마트폰(2-1)은 디지털 키 서버(1)에 연동 패스워드(Paring Password)를 요청하고, 5. 디지털 키 서버(1)는 차량이 커넥티드 카 서비스(Connected Car Service: CCS) 차량인지 여부를 확인하여, CCS차량이 아니면 초기 연동 패스워드(Initial Paring Password)를 생성한다. 이에 비해, CCS차량이면, 1) 최초인 경우 초기 연동 패스워드(Initial Paring Password)를 생성하고, 2)최초가 아닌 경우 새로운 연동 패스워드(New Paring Password)를 생성한다. 이어서, 디지털 키 서버(1)가 Verifier/Salt 및 차량 데이터(Vehicle data)를 생성한다. CCS는 차량과 스마트폰, 교통 인프라를 하나로 연결해 제공하는 서비스이다.
7. 이어서, 디지털 키 서버(1)는 차량이 CCS 차량이면 커넥티드 카 서비스 플랫폼(Connected Car Service: CCSP)을 통해 Verifier/Salt, 차량 데이터를 차량(3-1)에 전송하고 차량(3-1)은 이에 응답한다. 응답을 수신한 디지털 키 서버(1)는 연동 패스워드를 스마트폰(2-1)에 전송한다.
9. 스마트폰(2-1)은 차량-스마트폰 연동_1단계 화면(41)을 제공한다. 이때, 연동 패스워드를 표시하고, HCE통신을 활성화(Enable) 한다. 10. 사용자는 차량(3-1)의 충전 패드에 스마트폰(2-1)을 올려놓고, 11. 차량(3-1)의 단말, 예를 들어, 내비게이션에서 디지털 [등록]을 선택한다.
이후, 단계 12부터 단계 20까지는 스마트폰(2-1)의 프레임워크에서 수행될 수 있다.
12. 차량(3-1)은 NFC 연결을 통해 연동 단계2(First NFC Session)를 시작하고, 프레임워크 AID를 선택(Select) 한다. 13. 스마트폰(2-1)은 차량 패드 인식에 성공하면, 차량-스마트폰 연동_2단계 화면(42)을 제공한다. 14. 스마트폰(2-1)과 차량(3-1) 간의 통신을 통해 차량(3-1)은 보안 채널(Secure Ch.)을 설립(Establish) 하고 차량의 디지털 키 쌍(Car. Key Pair)를 생성하며, 스마트폰(2-1)은 보안 채널(Secure Ch.)을 설립하고 키 생성 정보(key Creation Info.)를 차량(3-1)으로부터 수신하여, 15. 디지털 키를 생성한다(Create Digital Key).
16. 스마트폰(2-1)과 차량(3-1) 간의 통신을 통해 차량(3-1)은 인증 체인(Certi. Chain) 및 키 생성 인증서(Key Creation Attestation)을 인증하고 스마트폰 공유 키를 추출 및 저장한다(Extract & Store Phone. PK). 17. 스마트폰(2-1)은 디지털 키 서버(1)에 디지털 키 트래킹을 요청(Key Tracking Request)하고, 18. 디지털 키 서버(1)는 키 추적 서버(Key Tracking Server: KTS, 이하 ‘KTS’라 칭함)에 디지털 키 트래킹을 요청한다(Key Tracking Request). 19. 디지털 키 등록 이후 NFC 연결을 해제하고 NFC 연결을 리셋하며, 20. 스마트폰(2-1)은 HCE 연결을 비활성화(Disable) 한다.
단계 22부터 단계 34까지는 스마트폰(2-1)의 프레임워크 및 보안요소(SE)에서 수행된다.
22. 차량(3-1)은 스마트폰(2-1)과 연동 단계 3(Pairing Phase 3)인 제2 NFC 세션(Second NFC Session)을 시작한다. 연동 단계 3은, NFC 링크 셋업, 애플릿 AID 선택, 표준 트랜잭션, NFC 링크 종료 단계를 포함한다. 23. 스마트폰(2-1)의 보안요소(SE) 가 비대면 트랜잭션(Contactless Transaction)을 구성한다.
24. 차량(3-1)은 스마트폰(2-1)과 연동 단계 4(Pairing Phase 4)인 소유자 연동 종료(Owner Pairing Finaalization)을 시작할 수 있다. 연동 단계 4는 연동 종료 단계로서, NFC 링크 셋업, 표준 트랜잭션, KT(Key Tracking) Receipt 체크, NFC 링크 종료 단계를 포함한다. NFC 링크 셋업에서 NFC 링크 종료 단계를 반복하면서 KT Receipt를 체크할 수 있다(KT Receipt Check).
25. KTS(5)는 KTS 응답(KTS Response)을 디지털 키 서버(1)에 전송하고, 26. 디지털 키 서버(1)는 KTS 응답(KTS Response)을 스마트폰(2-1)에 전달하며, 27. 보안요소(SE)에 KT Receipt를 저장한다. 연동 단계 4에서, NFC 링크 셋업과 NFC 링크 종료까지를 반복하면서 KT Receipt를 체크할 수 있다.
28. 차량(3-1)은 NFC 링크 셋업, 표준 트랜잭션을 수행하여 KT Receipt를 체크하고 KT Receipt가 Yes이면 29. KT Receipt를 인증한다.
30. 차량(3-1)은 Control Flow, Exchange, Send HCI notification, Control Flow, NFC 링크종료, NFC 리셋을 수행하며, 31. 스마트폰(2-1)은 HCI Notification Event를 Catch 한다.
이어서, 32. 스마트폰(2-1)은 차량-스마트폰 연동)_3단계 화면(43)을 제공하고, 33. 사용자가 [확인] 버튼을 클릭하면, 34. 디지털 키 연동 완료 화면(45)을 제공한다.
도 6은 본 발명의 일 실시 예에 따른 차량 및 스마트폰 간 연동 프로세스에 따라 제공되는 스마트폰 화면을 도시한 도면이다.
도 4 내지 도 6을 참조하면, 스마트폰(2-1)은 차량(3-1)과 스마트폰(2-1) 간 연동을 위해 차량-스마트폰 연동 시작 화면(40)을 제공하고, 차량(3-1)과 스마트폰(2-1) 간 연동 시, 스마트폰(2-1)의 NFC 및 차량(3-1)의 충전 패드 등 기타 연결 상태를 확인하여, 스마트폰(2-1)의 NFC 기능이 비활성화된 경우 NFC 설정 안내 화면 "POP006'(46) 및 스마트폰 NFC 설정화면(47)을 제공한다. 이에 비해, 스마트폰(2-1)의 NFC 기능이 활성화 된 경우, 차량-스마트폰 연동_1단계 화면(41)을 제공한다.
이어서, 스마트폰(2-1)은 차량(3-1)의 충전 패드 인식 확인 과정을 통해 충전 패드를 인식하면, 차량-스마트폰 연동_2단계 화면(42)을 제공하고, 충전 패드를 인식하지 못하면 차량 패드 연결 안내 화면 "POP007'(48)을 제공한다.
이어서, 스마트폰(2-1)은 디지털 키 등록 성공 확인 과정을 통해 디지털 키 등록에 성공하면, 차량-스마트폰 연동_3단계 화면(43) 및 디지털 키 등록 완료 화면(45)을 제공한다. 스마트폰(2-1)은 기타 알 수 없는 이유로 디지털 키를 등록할 수 없는 경우 디지털 키 등록 실패 화면(44)을 제공한다. 디지털 키 등록 완료 이전, 사용자가 등록을 취소하려고 하는 경우에는 등록 취소 화면 'AL003'(49)을 제공한다.
이상, 본 발명을 몇 가지 예를 들어 설명하였으나, 본 발명의 실시 예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시 예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 반도체 기록매체, 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다"등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다.
이상에서 설명한 실시 예들은 그 일 예로서, 본 명세서가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 명세서의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시 예들은 본 명세서의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 명세서의 기술 사상의 범위가 한정되는 것은 아니다. 본 명세서의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 명세서의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1 : 디지털 키 서버
2-1 : 스마트폰
3-1 : 차량
20 : 디지털 키 앱
22 : 디지털 키 프레임워크
24-1 : 제 1 디지털 키 애플릿
24-2 : 제 2 디지털 키 애플릿
26 : 통신 인터페이스
221 : 제 1 애플릿 관리부
222 : 제 2 애플릿 관리부
223 : 키 관리부
224 : 통합 관리부

Claims (12)

  1. 디지털 키 저장을 위한 가상의 임베디드 보안요소를 포함하는 디지털 키 디바이스;
    디지털 키 표준을 적용한 디지털 키에 의해 잠금 또는 잠금 해제되는 디지털 키 기능모듈을 탑재한 잠금 단말; 및
    디지털 키 디바이스 및 잠금 단말을 연계하여 디지털 키를 발급하고 관리하는 디지털 키 서버;를 포함하고,
    상기 디지털 키 디바이스는,
    소프트웨어 상에서 수행되는 가상 임베디드 보안요소 시스템;을 포함하며,
    상기 가상 임베디드 보안요소 시스템은,
    디지털 키 앱;
    TEE(Trusted Execution Environment) 또는 WBC(White Box Cryptography) 보안매체 기반의 제1 디지털 키 애플릿;
    가상의 임베디드 보안요소의 기능으로 동작하는 디지털 키 표준 기반의 제2 디지털 키 애플릿; 및
    디지털 키 앱에서 사용하는 API를 제공하고 제1 디지털 키 애플릿 및 제2 디지털 키 애플릿을 통합 관리하며, 제2 디지털 키 애플릿 및 잠금 단말과 표준 인터페이스를 통해 통신하는 디지털 키 프레임워크;를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
  2. 제 1 항에 있어서, 가상의 임베디드 보안요소는
    USIM(Embedded Universal Subscriber Identity Module: eSIM) 기능을 수행하는 소프트웨어 보안요소인 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
  3. 제 1 항에 있어서, 디지털 키 디바이스는
    디지털 키 디바이스와 잠금 단말 간 무선통신을 수행하는 통신 인터페이스를 포함하는 운영체제;를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
  4. 제 1 항에 있어서, 상기 제1 디지털 키 애플릿은,
    TEE(Trusted Execution Environment) 또는 WBC(White Box Cryptography) 보안매체 기반의 디지털 키를 저장하고 디지털 키를 이용하여 잠금 단말의 잠금 또는 해제 기능 및 보안 기능을 수행하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
  5. 제 1 항에 있어서, 상기 제 2 디지털 키 애플릿은,
    차량용 디지털 키 표준 규격의 디지털 키 디바이스 내 보안요소에서 수행되는 기능을 TEE 또는 WBC 보안매체에 적용하여 가상의 임베디드 보안요소로서 작동하며, 디지털 키를 저장하고 디지털 키를 이용하여 잠금 단말의 잠금 또는 해제 기능 및 보안 기능을 수행하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
  6. 제 5 항에 있어서, 제2 디지털 키 애플릿은
    디지털 키 프레임워크를 거쳐 차량과 표준 인터페이스를 통해 비대면 통신하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공 시스템.
  7. 제 3 항에 있어서, 통신 인터페이스는
    NFC, HCE, BLE, UWB 인터페이스 중 적어도 하나를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공시스템.
  8. 디지털 키 디바이스를 이용한 비대면 디지털 키 서비스 제공방법에 있어서, 디지털 키 저장을 위한 가상의 임베디드 보안요소를 포함하는 디지털 키 디바이스가:
    잠금 단말-디지털 키 디바이스 연동 시작 화면을 제공하는 단계;
    잠금 단말-디지털 키 디바이스 연동 시작 화면에서 사용자 동작에 의해 연동 요청을 선택 받으면, 디지털 키 디바이스의 NFC 기능을 활성화 하는 단계;
    잠금 단말-디지털 키 디바이스 간 제1 NFC 세션을 연결하고 디지털 키를 생성하는 단계; 및
    잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계; 를 포함하며,
    상기 디지털 키 디바이스는,
    소프트웨어 상에서 수행되는 가상 임베디드 보안요소 시스템;을 포함하며,
    상기, 가상 임베디드 보안요소 시스템은,
    디지털 키 앱;
    TEE 또는 WBC 보안매체 기반의 제1 디지털 키 애플릿;
    가상의 임베디드 보안요소의 기능으로 동작하는 디지털 키 표준 기반의 제2 디지털 키 애플릿; 및
    디지털 키 앱에서 사용하는 API를 제공하고 제1 디지털 키 애플릿 및 제2 디지털 키 애플릿을 통합 관리하며, 제2 디지털 키 애플릿 및 잠금 단말과 표준 인터페이스를 통해 통신하는 디지털 키 프레임워크;를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공방법.
  9. 청구항 8에 있어서, 상기 잠금 단말-디지털 키 디바이스 간 제1 NFC 세션을 연결하고 디지털 키를 생성하는 단계는,
    상기 잠금 단말-디지털 키 디바이스 간 보안 채널을 설립하는 단계;
    잠금 단말의 디지털 키 쌍을 생성하는 단계; 및
    상기 디지털 키 디바이스에서 상기 잠금 단말로부터 키 생성정보를 수신하여 디지털 키를 생성하는 단계;를 포함하는 것을 특징으로 하는 비대면 디지털 키 서비스 제공방법.
  10. 제 8 항에 있어서,
    상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계는,
    NFC 링크 셋업, 애플릿 AID선택, 표준 트랜잭션, NFC링크 종료 단계;를 구현하고,
    상기 잠금 단말을 구성하는 디지털 키 애플릿의 보안요소가 비대면 트랜잭션을 수행하는 것을 특징으로 비대면 디지털 키 서비스 제공방법.
  11. 제 10 항에 있어서,
    상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계 이후에는,
    NFC 링크 셋업, 표준 트랜잭션, KT(Key Tracking) Receipt 체크, 및 NFC링크 종료 단계;를 반복적으로 수행하는 것을 특징으로 비대면 디지털 키 서비스 제공방법.
  12. 제 11 항에 있어서, 상기 잠금 단말-디지털 키 디바이스 간 제2 NFC 세션을 연결하고 차량을 인증하는 단계 이후에는,
    NFC 링크 셋업에서 NFC 링크 종료까지를 반복하면서 KT Receipt를 체크하는 경우에 KTS응답이 디지털 키 서버에서 잠금단말인 스마트폰으로 전달되어 상기 잠금단말의 보안요소(SE)에 저장되는 것을 특징으로 비대면 디지털 키 서비스 제공방법.




KR1020200116416A 2020-09-10 2020-09-10 비대면 디지털 키 서비스 시스템 및 그 방법 KR102232966B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200116416A KR102232966B1 (ko) 2020-09-10 2020-09-10 비대면 디지털 키 서비스 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200116416A KR102232966B1 (ko) 2020-09-10 2020-09-10 비대면 디지털 키 서비스 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR102232966B1 true KR102232966B1 (ko) 2021-03-29

Family

ID=75250160

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200116416A KR102232966B1 (ko) 2020-09-10 2020-09-10 비대면 디지털 키 서비스 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102232966B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102366869B1 (ko) 2021-09-03 2022-02-23 (주)케이스마텍 디지털 키 서비스 확장 및 제공 시스템 및 방법
KR102385467B1 (ko) 2021-09-23 2022-04-14 (주)케이스마텍 디지털 키 통합 서비스 제공 시스템 및 그 방법
KR102389959B1 (ko) 2021-10-26 2022-04-25 (주)케이스마텍 디지털 키 공유 및 삭제 시스템 및 방법
CN115527294A (zh) * 2022-11-28 2022-12-27 广州万协通信息技术有限公司 安全芯片的nfc信号车辆解锁方法及安全芯片装置
CN116346978A (zh) * 2023-03-24 2023-06-27 小米汽车科技有限公司 终端设备以及终端设备的数据处理方法
CN116366759A (zh) * 2023-03-24 2023-06-30 小米汽车科技有限公司 终端设备以及终端设备的数据处理方法
CN116760867A (zh) * 2023-08-15 2023-09-15 小米汽车科技有限公司 数字车钥匙的创建方法、装置、存储介质及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0175214B1 (ko) 1996-08-27 1999-02-18 우덕창 칩 브레이커 타입 절삭공구 폐기형 팁
KR20190105776A (ko) * 2018-03-06 2019-09-18 삼성전자주식회사 전자 장치 및 그의 전자 키 관리 방법
KR20200059410A (ko) * 2018-11-21 2020-05-29 삼성전자주식회사 보안 요소를 통해 보안이 필요한 서비스를 제공하는 전자 장치 및 그 전자 장치를 제어하는 방법
KR102142906B1 (ko) * 2020-06-04 2020-08-10 (주)케이스마텍 모바일 보안환경에서의 디지털 키 서비스 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0175214B1 (ko) 1996-08-27 1999-02-18 우덕창 칩 브레이커 타입 절삭공구 폐기형 팁
KR20190105776A (ko) * 2018-03-06 2019-09-18 삼성전자주식회사 전자 장치 및 그의 전자 키 관리 방법
KR20200059410A (ko) * 2018-11-21 2020-05-29 삼성전자주식회사 보안 요소를 통해 보안이 필요한 서비스를 제공하는 전자 장치 및 그 전자 장치를 제어하는 방법
KR102142906B1 (ko) * 2020-06-04 2020-08-10 (주)케이스마텍 모바일 보안환경에서의 디지털 키 서비스 시스템

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102366869B1 (ko) 2021-09-03 2022-02-23 (주)케이스마텍 디지털 키 서비스 확장 및 제공 시스템 및 방법
KR102385467B1 (ko) 2021-09-23 2022-04-14 (주)케이스마텍 디지털 키 통합 서비스 제공 시스템 및 그 방법
KR102389959B1 (ko) 2021-10-26 2022-04-25 (주)케이스마텍 디지털 키 공유 및 삭제 시스템 및 방법
CN115527294A (zh) * 2022-11-28 2022-12-27 广州万协通信息技术有限公司 安全芯片的nfc信号车辆解锁方法及安全芯片装置
CN115527294B (zh) * 2022-11-28 2023-03-24 广州万协通信息技术有限公司 安全芯片的nfc信号车辆解锁方法及安全芯片装置
CN116346978A (zh) * 2023-03-24 2023-06-27 小米汽车科技有限公司 终端设备以及终端设备的数据处理方法
CN116366759A (zh) * 2023-03-24 2023-06-30 小米汽车科技有限公司 终端设备以及终端设备的数据处理方法
CN116366759B (zh) * 2023-03-24 2024-04-09 小米汽车科技有限公司 终端设备以及终端设备的数据处理方法
CN116346978B (zh) * 2023-03-24 2024-04-09 小米汽车科技有限公司 终端设备以及终端设备的数据处理方法
CN116760867A (zh) * 2023-08-15 2023-09-15 小米汽车科技有限公司 数字车钥匙的创建方法、装置、存储介质及***
CN116760867B (zh) * 2023-08-15 2023-11-21 小米汽车科技有限公司 数字车钥匙的创建方法、装置、存储介质及***

Similar Documents

Publication Publication Date Title
KR102232966B1 (ko) 비대면 디지털 키 서비스 시스템 및 그 방법
US20240244428A1 (en) Vehicle digital key sharing service method and system
CN104182874B (zh) 多卡合一装置、***和卡信息加载方法
US8881977B1 (en) Point-of-sale and automated teller machine transactions using trusted mobile access device
JP2019145141A (ja) ソフトウェアアプリケーションの信頼を最初に確立し、かつ定期的に確認するシステム及び方法
KR102404543B1 (ko) 사용자 단말을 이용한 차량 제어 장치 및 방법
CN101771754B (zh) 一种移动终端及其近场通信的方法
US20190165947A1 (en) Signatures for near field communications
WO2020228442A1 (zh) 一种车钥匙的控制方法和装置
US11038684B2 (en) User authentication using a companion device
US20210203498A1 (en) Method for storing digital key and electronic device
KR102372571B1 (ko) 모바일 결제 방법, 장치 및 시스템
EP3777082B1 (en) Trusted platform module-based prepaid access token for commercial iot online services
JP2007041954A (ja) 価値情報移動システム,価値情報移動方法
CN103905191A (zh) 应用于移动终端中的验证方法、移动终端和***
US11196738B2 (en) Identification and authentication of a user using identity-linked device information for facilitation of near-field events
Alattar et al. Host-based card emulation: Development, security, and ecosystem impact analysis
CN102546530A (zh) 一种用户身份及权限验证的方法、装置及erp***
CN104363589A (zh) 一种身份认证的方法、装置和终端
Ok et al. A role-based service level NFC ecosystem model
CN114764956A (zh) 车辆的控制方法、装置及可读存储介质
US11722307B2 (en) Electronic device for processing digital key, and operation method therefor
US20230146558A1 (en) Secure Pairing for Payment Devices
CN103870958A (zh) 一种移动支付方法及移动支付专用设备
KR100590587B1 (ko) 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant