KR102598613B1 - 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법 - Google Patents

개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법 Download PDF

Info

Publication number
KR102598613B1
KR102598613B1 KR1020160092942A KR20160092942A KR102598613B1 KR 102598613 B1 KR102598613 B1 KR 102598613B1 KR 1020160092942 A KR1020160092942 A KR 1020160092942A KR 20160092942 A KR20160092942 A KR 20160092942A KR 102598613 B1 KR102598613 B1 KR 102598613B1
Authority
KR
South Korea
Prior art keywords
vehicle
electronic device
server
information
session
Prior art date
Application number
KR1020160092942A
Other languages
English (en)
Other versions
KR20180010608A (ko
Inventor
김성관
아몰 마하데브 간디구드
이원창
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020160092942A priority Critical patent/KR102598613B1/ko
Priority to US15/612,235 priority patent/US10728222B2/en
Publication of KR20180010608A publication Critical patent/KR20180010608A/ko
Application granted granted Critical
Publication of KR102598613B1 publication Critical patent/KR102598613B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하기 위한 시스템 및 방법을 제공한다.
다양한 실시 예에 따른 전자 장치에 있어서, 차량 장치 및 제1 서버와 연결하는 통신 모듈; 및 상기 통신 모듈과 전기적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 제1 서버로부터 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋을 수신하고, 상기 암호화된 세션 키 셋을 상기 차량 장치로 전달하고, 상기 차량 장치로부터, 상기 차량 장치의 제1 차량 정보를 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 상기 차량 장치의 비밀 키로 서명한 제2 차량 정보를 수신하고, 상기 수신된 제2 차량 정보를 사용자의 비밀 키로 서명한 제3 차량 정보를 상기 제1 서버로 전달할 수 있다. 또한 다른 실시 예들이 가능하다.

Description

개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING VEHICLE INFORMATION BASED ON PERSONAL CERTIFICATION AND VEHICLE CERTIFICATION}
본 발명의 다양한 실시 예는 차량 정보를 제공하기 위한 장치 및 방법에 관한 것이다.
일반적으로 차량과 전자 장치(예: 스마트 폰(smart phone))를 연결하는 기술은 차량과 연결된 전자 장치의 기능을 차량에서 사용하거나 전자 장치에서 차량의 기능을 사용할 수 있는 기술이다. 예를 들어, 차량의 서비스 정보를 전자 장치의 디스플레이 상에 표시하거나 전자 장치의 서비스 정보를 차량의 디스플레이 상에 표시할 수 있다. 이러한 기술은 미러링크(MirrorLink), 안드로이드 오토(Android Auto), 카플레이(CarPlay), 스마트 디바이스 링크(Smart Device Link) 등과 같은 다양한 서비스에 적용될 수 있다.
최근에는 전자 장치의 성능이 향상됨에 따라 차량과 연결된 전자 장치를 통해서 차량 정보를 외부 장치로 제공하기 위한 방법이 요구되고 있다.
다양한 실시 예에서는 개인 인증 및 차량 인증을 통해 차량 정보를 안전하게 제공하기 위한 전자 장치 및 방법을 제공할 수 있다.
다양한 실시 예에서는 차량 정보를 제공하기 위한 장치 및 방법을 제공할 수 있다.
다양한 실시 예에 따른 전자 장치에 있어서, 차량 장치 및 제1 서버와 연결하는 통신 모듈; 및 상기 통신 모듈과 전기적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 제1 서버로부터 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋을 수신하고, 상기 암호화된 세션 키 셋을 상기 차량 장치로 전달하고, 상기 차량 장치로부터, 상기 차량 장치의 제1 차량 정보를 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 상기 차량 장치의 비밀 키로 서명한 제2 차량 정보를 수신하고, 상기 수신된 제2 차량 정보를 사용자의 비밀 키로 서명한 제3 차량 정보를 상기 제1 서버로 전달할 수 있다.
다양한 실시 예에 따르면 명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은, 차량 장치 및 제1 서버와 연결하는 동작; 상기 제1 서버로부터 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋을 수신하는 동작; 상기 암호화된 세션 키 셋을 상기 차량 장치로 전달하는 동작; 상기 차량 장치로부터, 상기 차량 장치의 제1 차량 정보를 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 상기 차량 장치의 비밀 키로 서명한 제2 차량 정보를 수신하는 동작; 및 상기 수신된 제2 차량 정보를 사용자의 비밀 키로 서명한 제3 차량 정보를 상기 제1 서버로 전달하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면 전자 장치를 동작하는 방법에 있어서, 차량 장치 및 제1 서버와 연결하는 동작; 상기 서버로부터 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋을 수신하는 동작; 상기 암호화된 세션 키 셋을 상기 차량 장치로 전달하는 동작; 상기 차량 장치로부터, 상기 차량 장치의 제1 차량 정보를 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 상기 차량 장치의 비밀 키로 서명한 제2 차량 정보를 수신하는 동작; 및 상기 수신된 제2 차량 정보를 사용자의 비밀 키로 서명한 제3 차량 정보를 상기 제1 서버로 전달하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면 본 발명은 차량 장치, 전자 장치 및 사용자를 인증하고, 암호화된 차량 정보를 제공함으로써 사용자의 차량에 대한 차량 정보를 편리하고 안전하게 제공할 수 있다.
도 1은 다양한 실시 예에 따른, 전자 장치를 포함하는 네트워크 환경을 도시한다.
도 2는 다양한 실시 예에 따른 전자 장치의 블록도를 도시한다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 도시한다.
도 4는 다양한 실시 예에 따른 전자 장치, 차량 장치, 제1 서버 및 제2 서버를 도시한다.
도 5는 다양한 실시 예에 따른 인증서를 발급하기 위한 시스템을 도시한다.
도 6은 다양한 실시 예에 따른 인증서를 발급하기 위한 시스템을 도시한다.
도 7a 및 도 7b는 다양한 실시 예에 따른 인증서를 발급하기 위한 시스템을 도시한다.
도 8은 다양한 실시 예에 따른 전자 장치의 구성도를 도시한다.
도 9는 다양한 실시 예에 따른 차량 장치의 구성도를 도시한다.
도 10은 다양한 실시 예에 따른 제1 서버의 구성도를 도시한다.
도 11는 다양한 실시 예에 따른 전자 장치, 차량 장치 및 제1 서버의 구성도를 도시한다.
도 12는 다양한 실시 예에 따라 전자 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
도 13은 다양한 실시 예에 따라 전자 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
도 14는 다양한 실시 예에 따라 전자 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
도 15는 다양한 실시 예에 따라 전자 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
도 16은 다양한 실시 예에 따라 차량 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
도 17은 다양한 실시 예에 따라 차량 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
도 18은 다양한 실시 예에 따라 차량 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
도 19는 다양한 실시 예에 따라 차량 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
도 20은 다양한 실시 예에 따라 제1 서버에서 차량 정보를 제공받기 위한 흐름도를 도시한다.
도 21은 다양한 실시 예에 따라 제1 서버에서 차량 정보를 제공받기 위한 흐름도를 도시한다.
도 22는 다양한 실시 예에 따라 제1 서버에서 차량 정보를 제공받기 위한 흐름도를 도시한다.
도 23은 다양한 실시 예에 따라 제1 서버에서 차량 정보를 제공받기 위한 흐름도를 도시한다.
이하, 본 문서의 다양한 실시 예들이 첨부된 도면을 참조하여 기재된다. 실시 예 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및/또는 B 중 적어도 하나" 또는 "A/B" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제1," "제2," "첫째," 또는 "둘째, "등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 어떤(예: 제1) 구성요소가 다른(예: 제2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다.
본 문서에서, "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, 하드웨어적 또는 소프트웨어적으로 "~에 적합한," "~하는 능력을 가지는," "~하도록 변경된," "~하도록 만들어진," "~를 할 수 있는," 또는 "~하도록 설계된"과 상호 호환적으로(interchangeably) 사용될 수 있다. 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서의 다양한 실시 예들에 따른 전자 장치는, 예를 들면, 스마트폰, 태블릿 PC, 이동 전화기, 영상 전화기, 전자책 리더기, 데스크탑 PC, 랩탑 PC, 넷북 컴퓨터, 워크스테이션, 서버, PDA, PMP(portable multimedia player), MP3 플레이어, 의료기기, 카메라, 또는 웨어러블 장치 중 적어도 하나를 포함할 수 있다. 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드 또는 문신), 또는 생체 이식형 회로 중 적어도 하나를 포함할 수 있다. 어떤 실시 예들에서, 전자 장치는, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스, 홈 오토매이션 컨트롤 패널, 보안 컨트롤 패널, 미디어 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션 장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 드론(drone), 금융 기관의 ATM, 상점의 POS(point of sales), 또는 사물 인터넷 장치 (예: 전구, 각종 센서, 스프링클러 장치, 화재 경보기, 온도조절기, 가로등, 토스터, 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다. 어떤 실시 예에 따르면, 전자 장치는 가구, 건물/구조물 또는 자동차의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터, 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에서, 전자 장치는 플렉서블하거나, 또는 전술한 다양한 장치들 중 둘 이상의 조합일 수 있다. 본 문서의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1을 참조하여, 다양한 실시 예에서의, 네트워크 환경(100) 내의 전자 장치(101)가 기재된다. 전자 장치(101)는 버스(110), 프로세서(120), 메모리(130), 입출력 인터페이스(150), 디스플레이(160), 및 통신 인터페이스(170)를 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)는, 구성요소들 중 적어도 하나를 생략하거나 다른 구성요소를 추가적으로 구비할 수 있다.
버스(110)는 구성요소들(110-170)을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(120)는, 중앙처리장치, 어플리케이션 프로세서, 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 외부 장치(예: 차량 장치(102), 전자 장치(104), 서버(106))와 연결할 수 있다. 예를 들어, 서버(106)는 인증서를 발급하는 인증 서버일 수 있고, 차량 정보를 수신하는 데이터 서버일 수 있다. 상기 서버(106)는 하나 이상의 인증 서버 및 하나 이상의 데이터 서버로 구현될 수도 있다.
상기 프로세서(102)는 서버(106)로부터 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋(set)을 수신하며, 암호화된 세션 키 셋을 차량 장치(102)로 전달할 수 있다. 상기 프로세서(120)는 차량 장치(102)로부터, 차량 장치(102)에 의해서 수집된 제1 차량 정보를 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 차량 장치(102)의 비밀 키로 서명한 제2 차량 정보를 수신할 수 있다. 상기 프로세서(120)는 제2 차량 정보를 사용자(예: 전자 장치(101)의 사용자 또는 차량 장치(102)의 운전자)의 비밀 키로 서명한 제3 차량 정보를 외부 장치로 전달할 수 있다.
다양한 실시 예에 따르면, 프로세서(102)는 서버(106)로부터 제1 차량 정보에 대한 피드백 정보(예: 제1 차량 정보에 관련된 서비스 정보(예: 보험 할인율 등)를 수신하고, 수신된 피드백 정보를 메모리(130)에 저장하거나 디스플레이(160) 상에 표시할 수 있다.
메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(130)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다.
한 실시 예에 따르면, 메모리(130)는 소프트웨어 및/또는 프로그램(140)을 저장할 수 있다. 프로그램(140)은, 예를 들면, 커널(141), 미들웨어(143), 어플리케이션 프로그래밍 인터페이스(API)(145), 및/또는 어플리케이션 프로그램(또는 "어플리케이션")(147) 등을 포함할 수 있다. 커널(141), 미들웨어(143), 또는 API(145)의 적어도 일부는, 운영 시스템으로 지칭될 수 있다.
커널(141)은, 예를 들면, 다른 프로그램들(예: 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)을 제어 또는 관리할 수 있다. 또한, 커널(141)은 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147)에서 전자 장치(101)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(143)는, 예를 들면, API(145) 또는 어플리케이션 프로그램(147)이 커널(141)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 미들웨어(143)는 어플리케이션 프로그램(147)으로부터 수신된 하나 이상의 작업 요청들을 우선순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(143)는 어플리케이션 프로그램(147) 중 적어도 하나에 전자 장치(101)의 시스템 리소스(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)를 사용할 수 있는 우선순위를 부여하고, 상기 하나 이상의 작업 요청들을 처리할 수 있다. API(145)는 어플리케이션(147)이 커널(141) 또는 미들웨어(143)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다. 입출력 인터페이스(150)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(101)의 다른 구성요소(들)에 전달하거나, 또는 전자 장치(101)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이(160)는, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템 (MEMS) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(160)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 및/또는 심볼 등)을 표시할 수 있다. 디스플레이(160)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치(touch), 제스처, 근접, 드래그(drag), 스와이프(swipe) 또는 호버링 입력을 수신할 수 있다.
통신 인터페이스(170)는, 예를 들면, 전자 장치(101)와 외부 장치(예: 제1 외부 전자 장치(102), 제2 외부 전자 장치(104), 또는 서버(106)) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(170)는 무선 통신 또는 유선 통신을 통해서 네트워크(162)에 연결되어 외부 장치(예: 제2 외부 전자 장치(104) 또는 서버(106))와 통신할 수 있다.
무선 통신은, 예를 들면, LTE, LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 등 중 적어도 하나를 사용하는 셀룰러 통신을 포함할 수 있다. 한 실시 예에 따르면, 무선 통신은, 예를 들면, WiFi(wireless fidelity), 블루투스, 블루투스 저전력(BLE), 지그비(Zigbee), NFC(near field communication), 자력 시큐어 트랜스미션(Magnetic Secure Transmission), 라디오 프리퀀시(RF), 또는 보디 에어리어 네트워크(BAN) 중 적어도 하나를 포함할 수 있다. 한 실시 예에 따르면, 무선 통신은 GNSS를 포함할 수 있다. GNSS는, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 "Beidou") 또는 Galileo, the European global satellite-based navigation system일 수 있다. 이하, 본 문서에서는, "GPS"는 "GNSS"와 상호 호환적으로 사용될 수 있다. 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard232), 전력선 통신, 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(162)는 텔레커뮤니케이션 네트워크, 예를 들면, 컴퓨터 네트워크(예: LAN 또는 WAN), 인터넷, 또는 텔레폰 네트워크 중 적어도 하나를 포함할 수 있다.
외부 장치(예: 전자 장치(104))는 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다.
다양한 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치(104), 또는 서버(106)에서 실행될 수 있다.
도 2는 다양한 실시 예에 따른 전자 장치(201)의 블록도이다. 전자 장치(201)는, 예를 들면, 도 2에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 전자 장치(201)는 하나 이상의 프로세서(예: AP)(210), 통신 모듈(220), 가입자 식별 모듈(224), 메모리(230), 센서 모듈(240), 입력 장치(250), 디스플레이(260), 인터페이스(270), 오디오 모듈(280), 카메라 모듈(291), 전력 관리 모듈(295), 배터리(296), 인디케이터(297), 및 모터(298)를 포함할 수 있다. 프로세서(210)는, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 프로세서(210)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(210)는, 예를 들면, SoC(system on chip)로 구현될 수 있다.
한 실시 예에 따르면, 프로세서(210)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서를 더 포함할 수 있다. 프로세서(210)는 도 2에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(221))를 포함할 수도 있다. 프로세서(210)는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드)하여 처리하고, 결과 데이터를 비휘발성 메모리에 저장할 수 있다.
한 실시 예에 따르면, 프로세서(210)는 차량 장치(102) 및 외부 장치(예: 전자 장치(104), 서버(106))와 연결하고, 서버(106)로부터 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋(set)을 수신하며, 암호화된 세션 키 셋을 차량 장치(102)로 전달할 수 있다. 상기 프로세서(210)는 차량 장치(102)로부터, 차량 장치(102)에 의해서 수집된 제1 차량 정보를 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 차량 장치(102)의 비밀 키로 서명한 제2 차량 정보를 수신할 수 있다. 상기 프로세서(210)는 제2 차량 정보를 사용자(예: 차량 운전자)의 비밀 키로 서명한 제3 차량 정보를 외부 장치로 전달할 수 있다. 상기 프로세서(210)는 서버(106)로부터 제1 차량 정보에 대한 피드백 정보(예: 제1 차량 정보에 관련된 서비스 정보(예: 보험 할인율 등)를 수신하고, 수신된 피드백 정보를 메모리(230)에 저장하거나 디스플레이(260) 상에 표시할 수 있다.
통신 모듈(220)(예: 통신 인터페이스(170))와 동일 또는 유사한 구성을 가질 수 있다. 통신 모듈(220)은, 예를 들면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227), NFC 모듈(228) 및 RF 모듈(229)을 포함할 수 있다. 셀룰러 모듈(221)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 가입자 식별 모듈(예: SIM 카드)(224)을 이용하여 통신 네트워크 내에서 전자 장치(201)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 프로세서(210)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 커뮤니케이션 프로세서(CP)를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227) 또는 NFC 모듈(228) 중 적어도 일부(예: 두 개 이상)는 하나의 integrated chip(IC) 또는 IC 패키지 내에 포함될 수 있다. RF 모듈(229)은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈(229)은, 예를 들면, 트랜시버, PAM(power amp module), 주파수 필터, LNA(low noise amplifier), 또는 적어도 하나의 안테나 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227) 또는 NFC 모듈(228) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다. 가입자 식별 모듈(224)은, 예를 들면, 가입자 식별 모듈을 포함하는 카드 또는 임베디드 SIM을 포함할 수 있으며, 고유한 식별 정보(예: ICCID(integrated circuit card identifier)) 또는 가입자 정보(예: IMSI(international mobile subscriber identity))를 포함할 수 있다.
메모리(230)(예: 메모리(130))는, 예를 들면, 내장 메모리(232) 또는 외장 메모리(234)를 포함할 수 있다. 내장 메모리(232)는, 예를 들면, 휘발성 메모리(예: DRAM, SRAM, 또는 SDRAM 등), 비휘발성 메모리(예: OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD) 중 적어도 하나를 포함할 수 있다. 외장 메모리(234)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱 등을 포함할 수 있다. 외장 메모리(234)는 다양한 인터페이스를 통하여 전자 장치(201)와 기능적으로 또는 물리적으로 연결될 수 있다.
센서 모듈(240)은, 예를 들면, 물리량을 계측하거나 전자 장치(201)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(240)은, 예를 들면, 제스처 센서(240A), 자이로 센서(240B), 기압 센서(240C), 마그네틱 센서(240D), 가속도 센서(240E), 그립 센서(240F), 근접 센서(240G), 컬러(color) 센서(240H)(예: RGB(red, green, blue) 센서), 생체 센서(240I), 온/습도 센서(240J), 조도 센서(240K), 또는 UV(ultra violet) 센서(240M) 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 센서 모듈(240)은, 예를 들면, 후각(e-nose) 센서, 일렉트로마이오그라피(EMG) 센서, 일렉트로엔씨팔로그램(EEG) 센서, 일렉트로카디오그램(ECG) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(240)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(201)는 프로세서(210)의 일부로서 또는 별도로, 센서 모듈(240)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(210)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(240)을 제어할 수 있다. 예를 들어, 프로세서(210)는 홍채 센서 및/또는 지문 센서를 통해서 홍채 또는 지문과 같은 생체 정보를 감지하고, 감지된 생체 정보를 이용하여 사용자 인증을 수행할 수 있다.
입력 장치(250)는, 예를 들면, 터치 패널(252), (디지털) 펜 센서(254), 키(256), 또는 초음파 입력 장치(258)를 포함할 수 있다. 터치 패널(252)은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널(252)은 제어 회로를 더 포함할 수도 있다. 터치 패널(252)은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다. (디지털) 펜 센서(254)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트를 포함할 수 있다. 키(256)는, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치(258)는 마이크(예: 마이크(288))를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다.
디스플레이(260)(예: 디스플레이(160))는 패널(262), 홀로그램 장치(264), 프로젝터(266), 및/또는 이들을 제어하기 위한 제어 회로를 포함할 수 있다. 패널(262)은, 예를 들면, 유연하게, 투명하게, 또는 착용할 수 있게 구현될 수 있다. 패널(262)은 터치 패널(252)과 하나 이상의 모듈로 구성될 수 있다. 한 실시 예에 따르면, 패널(262)은 사용자의 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서(또는 포스 센서)를 포함할 수 있다. 상기 압력 센서는 터치 패널(252)과 일체형으로 구현되거나, 또는 터치 패널(252)과는 별도의 하나 이상의 센서로 구현될 수 있다. 홀로그램 장치(264)는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터(266)는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(201)의 내부 또는 외부에 위치할 수 있다. 인터페이스(270)는, 예를 들면, HDMI(272), USB(274), 광 인터페이스(optical interface)(276), 또는 D-sub(D-subminiature)(278)를 포함할 수 있다. 인터페이스(270)는, 예를 들면, 도 1에 도시된 통신 인터페이스(170)에 포함될 수 있다. 추가적으로 또는 대체적으로, 인터페이스(270)는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
한 실시 예에 따르면, 디스플레이(260)는 차량 장치(102)(또는 차량)과 연결된 상태에서 차량 장치(102)로부터 수신된 콘텐트 정보(예: 차량에 구비된 디스플레이 상에 표시되는 표시 정보(예: 이미지, 아이콘, 텍스트, 동영상 등)를 표시할 수 있다.
오디오 모듈(280)은, 예를 들면, 소리와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈(280)의 적어도 일부 구성요소는, 예를 들면, 도 1 에 도시된 입출력 인터페이스(145)에 포함될 수 있다. 오디오 모듈(280)은, 예를 들면, 스피커(282), 리시버(284), 이어폰(286), 또는 마이크(288) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
한 실시 예에 따르면, 오디오 모듈(280)은 처리된 소리 정보를 차량 장치(102)(또는 차량)으로 전달할 수 있다. 이를 수신한 차량 장치(102)(또는 차량)는 차량 장치(102)(또는 차량)에 구비된 오디오 입출력 장치(예: 스피커)를 통해서 소리 정보를 출력할 수 있다.
카메라 모듈(291)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, 이미지 시그널 프로세서(ISP), 또는 플래시(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
전력 관리 모듈(295)은, 예를 들면, 전자 장치(201)의 전력을 관리할 수 있다. 한 실시 예에 따르면, 전력 관리 모듈(295)은 PMIC(power management integrated circuit), 충전 IC, 또는 배터리 또는 연료 게이지를 포함할 수 있다. PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리(296)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리(296)는, 예를 들면, 충전식 전지 및/또는 태양 전지를 포함할 수 있다.
인디케이터(297)는 전자 장치(201) 또는 그 일부(예: 프로세서(210))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(298)는 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동, 또는 햅틱 효과 등을 발생시킬 수 있다. 전자 장치(201)는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어플로(mediaFloTM) 등의 규격에 따른 미디어 데이터를 처리할 수 있는 모바일 TV 지원 장치(예: GPU)를 포함할 수 있다. 본 문서에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치(예: 전자 장치(201))는 일부 구성요소가 생략되거나, 추가적인 구성요소를 더 포함하거나, 또는, 구성요소들 중 일부가 결합되어 하나의 개체로 구성되되, 결합 이전의 해당 구성요소들의 기능을 동일하게 수행할 수 있다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도이다. 한 실시 예에 따르면, 프로그램 모듈(310)(예: 프로그램(140))은 전자 장치(예: 전자 장치(101))에 관련된 자원을 제어하는 운영 체제및/또는 운영 체제상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램(147))을 포함할 수 있다. 운영 체제는, 예를 들면, AndroidTM, iOSTM, WindowsTM, SymbianTM, TizenTM, 또는 BadaTM를 포함할 수 있다. 도 3을 참조하면, 프로그램 모듈(310)은 커널(320)(예: 커널(141)), 미들웨어(330)(예: 미들웨어(143)), (API(360)(예: API(145)), 및/또는 어플리케이션(370)(예: 어플리케이션 프로그램(147))을 포함할 수 있다. 프로그램 모듈(310)의 적어도 일부는 전자 장치 상에 프리로드 되거나, 외부 전자 장치(예: 전자 장치(102, 104), 서버(106) 등)로부터 다운로드 가능하다.
커널(320)은, 예를 들면, 시스템 리소스 매니저(321) 및/또는 디바이스 드라이버(323)를 포함할 수 있다. 시스템 리소스 매니저(321)는 시스템 리소스의 제어, 할당, 또는 회수를 수행할 수 있다. 한 실시 예에 따르면, 시스템 리소스 매니저(321)는 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부를 포함할 수 있다. 디바이스 드라이버(323)는, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, WiFi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다. 미들웨어(330)는, 예를 들면, 어플리케이션(370)이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션(370)이 전자 장치 내부의 제한된 시스템 자원을 사용할 수 있도록 API(360)를 통해 다양한 기능들을 어플리케이션(370)으로 제공할 수 있다. 한 실시 예에 따르면, 미들웨어(330) 는 런타임 라이브러리(335), 어플리케이션 매니저(341), 윈도우 매니저(342), 멀티미디어 매니저(343), 리소스 매니저(344), 파워 매니저(345), 데이터베이스 매니저(346), 패키지 매니저(347), 커넥티비티 매니저(348), 노티피케이션 매니저(349), 로케이션 매니저(350), 그래픽 매니저(351), 또는 시큐리티 매니저(352) 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리(335)는, 예를 들면, 어플리케이션(370)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리(335)는 입출력 관리, 메모리 관리, 또는 산술 함수 처리를 수행할 수 있다. 어플리케이션 매니저(341)는, 예를 들면, 어플리케이션(370)의 생명 주기를 관리할 수 있다. 윈도우 매니저(342)는 화면에서 사용되는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(343)는 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱을 이용하여 미디어 파일의 인코딩 또는 디코딩을 수행할 수 있다. 리소스 매니저(344)는 어플리케이션(370)의 소스 코드 또는 메모리의 공간을 관리할 수 있다. 파워 매니저(345)는, 예를 들면, 배터리의 용량 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보를 제공할 수 있다. 한 실시 예에 따르면, 파워 매니저(345)는 바이오스(BIOS: basic input/output system)와 연동할 수 있다. 데이터베이스 매니저(346)는, 예를 들면, 어플리케이션(370)에서 사용될 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(347)는 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 갱신을 관리할 수 있다.
커넥티비티 매니저(348)는, 예를 들면, 무선 연결을 관리할 수 있다. 노티피케이션 매니저(349)는, 예를 들면, 도착 메시지, 약속, 근접성 알림 등의 이벤트를 사용자에게 제공할 수 있다. 로케이션 매니저(350)는, 예를 들면, 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저(351)는, 예를 들면, 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저(352)는, 예를 들면, 시스템 보안 또는 사용자 인증을 제공할 수 있다. 한 실시 예에 따르면, 미들웨어(330)는 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화(telephony) 매니저 또는 전술된 구성요소들의 기능들의 조합을 형성할 수 있는 하는 미들웨어 모듈을 포함할 수 있다. 한 실시 예에 따르면, 미들웨어(330)는 운영 체제의 종류별로 특화된 모듈을 제공할 수 있다. 미들웨어(330)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다. API(360)는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼별로 하나의 API 셋을 제공할 수 있으며, 타이젠의 경우, 플랫폼별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션(370)은, 예를 들면, 홈(371), 다이얼러(372), SMS/MMS(373), IM(instant message)(374), 브라우저(375), 카메라(376), 알람(377), 컨택트(378), 음성 다이얼(379), 이메일(380), 달력(381), 미디어 플레이어(382), 앨범(383), 와치(384), 헬스 케어(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보(예: 기압, 습도, 또는 온도 정보) 제공 어플리케이션, 차량 정보를 이용하는 어플리케이션(예: 차량 보험 관련 어플리케이션), 네비게이션 어플리케이션, PoI(Point of Interest) 어플리케이션, 음악 관련 어플리케이션, 통화 관련 어플리케이션 등을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 전자 장치와 외부 전자 장치 사이의 정보 교환을 지원할 수 있는 정보 교환 어플리케이션을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 노티피케이션 릴레이 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리 어플리케이션을 포함할 수 있다. 예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션에서 발생된 알림 정보를 외부 전자 장치로 전달하거나, 또는 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다. 장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치의 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는, 해상도) 조절), 또는 외부 전자 장치에서 동작하는 어플리케이션을 설치, 삭제, 또는 갱신할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치의 속성에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션)을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치로부터 수신된 어플리케이션을 포함할 수 있다. 프로그램 모듈(310)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어(예: 프로세서(210)), 또는 이들 중 적어도 둘 이상의 조합으로 구현(예: 실행)될 수 있으며, 하나 이상의 기능을 수행하기 위한 모듈, 프로그램, 루틴, 명령어 세트 또는 프로세스를 포함할 수 있다.
도 4는 다양한 실시 예에 따른 전자 장치, 차량 장치, 제1 서버 및 제2 서버를 도시한다.
다양한 실시 예에 따르면, 차량 장치(500)는 (예: 차량 인포테인먼트(IVI(in-vehicle infotainment)) 장치)일 수 있다. 상기 제1 서버(600)는 차량 정보를 수신하는 데이터 서버일 수 있고, 제2 서버(610)는 인증서를 발급하는 인증 서버일 수 있다. 상기 제2 서버(610)는 복수의 서버들로 구현될 수 있고, 상기 제1 서버(600) 및 제2 서버(610)는 하나의 서버로 구현될 수도 있다.
도 4를 참조하면, 전자 장치(400)는 차량 장치(500)와 유선 또는 무선 통신을 이용하여 전기적으로 연결하고, 차량 장치(500)와의 제1 세션을 연결하여 차량(또는 차량 장치(500))의 능력 정보 확인 및 제1 세션을 위한 협상을 수행할 수 있다.
한 실시 예에 따르면, 전자 장치(400)와 차량 장치(500)는 USB 입출력 포트를 구비하여 유선 통신을 이용하여 연결되거나 블루투스, 와이파이 등과 같은 근거리 무선 통신을 이용하여 연결될 수 있다. 상기 전자 장치(400)는 USB의 특정 모드, 와이파이 정보 및 블루투스 프로파일 등을 확인하여 차량 장치(500)와의 연결을 인식할 수 있다. 상기 차량 장치(500)는 차량 내부에 구비되거나 차량 외부에서 차량과 유선/무선으로 연결될 수 있다.
상기 전자 장치(400)는 차량 장치(500)와의 제1 세션을 연결하고, 차량의 능력 정보(capability)를 확인하여 제1 세션을 위해 사용할 정보를 협상(negotiation)할 수 있다. 상기 차량의 능력 정보는 차량에서 지원하는 디스플레이 해상도 정보, 입력 장치 정보, 어플리케이션 또는 기능 정보, 오디오/비디오 전송 방식, 코덱 정보, 데이터 서비스 및 장치 확인(device attestation) 정보 등을 포함할 수 있다. 예를 들어, 전자 장치(400)는 차량 장치(500)와 세션을 위해 사용할 디스플레이 해상도, 입력 장치, 어플리케이션 또는 기능, 오디오/비디오 전송 방식, 코덱 등을 협상할 수 있다. 상기 전자 장치(400)는 차량의 능력 정보를 확인할 시 차량이 차량 정보 제공 어플리케이션을 지원하는지를 확인하고, 차량 정보 제공 어플리케이션을 지원하는 경우 차량 정보 제공 어플리케이션을 실행할 수 있다.
한 실시 예에 따르면, 전자 장치(400)는 차량 능력 정보를 통해서 차량 장치(500)가 차량 정보를 제공하기 위한 서비스를 지원하는 것으로 판단되면 차량 정보를 제공하기 위해 차량 장치(500)와의 제2 세션을 연결하고, 제1 서버(600)와 제3 세션을 연결할 수 있다. 상기 전자 장치(400)는 전자 장치(400)를 사용하는 사용자의 인증서(또는 운전자의 인증서) 및/또는 전자 장치(400)의 인증서를 차량 장치(500)로 전달하고, 차량 장치(500)로부터 차량 장치(500)의 인증서(예: 차량 인증서)를 수신할 수 있다. 예를 들어, 상기 사용자 인증서, 전자 장치 인증서 및 차량 인증서는 확장 식별자(extension ID), 차량 식별자(vehicle ID), 전자 장치 식별자(device ID), 제1 서버(600)(또는 데이터 서버(예: 보험사))의 식별자(first server ID), 사용자(또는 운전자)(예: 서비스 가입자) 식별자(user ID), 서비스 식별자(service ID), 사용자 운행 정보, 서비스 정보(예: 할인율, 마일리지, 서비스 시간 등), 서비스 지역, 국가 정보 등을 포함할 수 있다.
전자 장치(400)의 인증서 발급을 위해 전자 장치(400)는 키 쌍(예: 공개 키(public key) 및 비밀 키(secret key))을 생성하고, 생성된 전자 장치(400)의 공개 키를 제2 서버(610)(예: 인증 서버)로 전달할 수 있다.
차량 장치(500)의 인증서 발급을 위해 차량 장치(500)는 차량에 대한 인증서 발급을 위해 키 쌍을 생성하고, 생성된 차량 장치(500)의 공개 키를 전자 장치(400)를 통해서 제2 서버(610)(예: 인증 서버)로 전달할 수 있다. 다양한 실시 예에 따르면, 차량 장치(500)는 전자 장치(400)를 통하지 않고, 차량 장치(500)의 공개 키를 직접 제2 서버(610)로 전달할 수도 있다. 상기 전자 장치(400)로부터 전자 장치(400)의 공개 키와 차량 장치(500)의 공개 키를 수신한 제2 서버(610)는 전자 장치(400)의 공개 키를 제2 서버(610)의 비밀 키로 서명한 전자 장치 인증서를 생성하고, 차량 장치(500)의 공개 키를 제2 서버(610)의 비밀 키로 서명한 차량 인증서(또는 차량 장치 인증서)를 생성할 수 있다. 상기 제2 서버(610)는 제2 서버(610)의 공개 키 및 전자 장치(400)의 인증서, 제2 서버(610)의 공개 키 및 차량 인증서를 전자 장치(400)로 전달하고, 이들을 수신한 전자 장치(400)는 제2 서버(610)의 공개 키 및 전자 장치 인증서를 저장하고, 제2 서버(610)의 공개 키 및 차량 인증서를 차량 장치(500)로 전달할 수 있다. 예를 들어, 제2 서버(610)는 생성된 전자 장치 인증서 및 차량 인증서를 저장 장치(예: USB 메모리)에 전달하고, 이들을 저장한 저장 장치는 전자 장치(400) 또는 차량 장치(500)로 전자 장치 인증서 또는/및 차량 인증서를 전달할 수 있다.
다양한 실시 예에 따르면, 제2 서버(610)는 제2 서버(610)의 공개 키 및 전자 장치 인증서를 전자 장치(400)로 전달하고, 제2 서버(610)의 공개 키 및 차량 인증서를 차량 장치(500)로 전달할 수도 있다. 상기 차량 장치(500)는 제2 서버(610) 또는 전자 장치(400)로부터 수신된 제2 서버(610)의 공개 키 및 차량 인증서를 저장하거나 제1 서버(600)로부터 수신된 제2 서버(610)의 공개 키 및 사용자 인증서를 저장할 수 있다.
사용자(예: 전자 장치(400)의 사용자 또는 차량의 운전자)의 인증서 발급을 위해 전자 장치(400)는 사용자의 키 쌍을 생성하고, 제1 서버(600)에서 제공하는 특정 서비스(예: 보험 서비스)에 가입하기 위한 사용자 가입 정보(예: 전자 장치(400)의 사용자 또는 차량의 운전자에 대한 개인 정보(예: 이름, 연락처, 주소, 아이디, 패스워드, 생체 정보 등))가 입력되면 전자 장치(400)는 생성된 키 쌍 중 공개 키와 함께 사용자 가입 정보를 제1 서버(600)로 전달할 수 있다.
상기 전자 장치(400)로부터 사용자의 공개 키 및 가입 정보를 수신한 제1 서버(600)는 사용자 가입 정보를 저장하고, 제2 서버(610)로 사용자의 공개 키를 전달하면서 사용자 인증서의 생성을 요청할 수 있다. 상기 제2 서버(610)는 요청에 대한 응답으로 사용자의 공개 키를 제2 서버(610)의 비밀 키로 서명한 사용자 인증서를 생성하고, 생성된 사용자 인증서와 함께 제2 서버(610)의 공개 키를 제1 서버(600)로 전달할 수 있다. 상기 제2 서버(610)로부터 제2 서버(610)의 공개 키와 함께 사용자 인증서가 수신되면 제1 서버(600)는 수신된 사용자 인증서를 전자 장치(400)로 전달하거나 차량 장치(500)로 전달할 수도 있다.
다양한 실시 예에 따르면, 제1 서버(600)는 사용자의 공개 키를 제1 서버(600)의 비밀 키로 서명한 사용자 인증서를 생성하고, 생성된 사용자 인증서를 제1 서버(600)의 공개 키와 함께 전자 장치(400)로 전달하거나 차량 장치(500)로 전달할 수도 있다. 한 실시 예에 따르면, 전자 장치(400)는 제2 서버(610)(예: 인증 서버)의 공개 키를 이용하여 차량 인증서를 검증(verification)하여 차량 인증서의 차량(또는 차량 장치(500))이 적합한 차량인지 판단할 수 있다. 상기 차량 장치(500)는 제2 서버(610)의 공개 키를 이용하여 사용자 인증서 및/또는 전자 장치 인증서를 검증하여 사용자 인증서의 사용자가 적합한 사용자인지 및/또는 전자 장치 인증서의 전자 장치(400)가 적합한 전자 장치인지 판단할 수 있다. 상기 인증서 검증을 통해서 전자 장치(400)는 차량 장치(500)의 공개 키를 확인하고, 차량 장치(500)는 전자 장치(400) 및/또는 사용자의 공개 키들을 확인할 수 있다.
한 실시 예에 따르면, 전자 장치(400)는 사용자 인증(또는 운전자 인증)을 수행할 수 있다. 상기 전자 장치(400)는 전자 장치(400)와 차량 장치(500)간의 제1 세션을 통해서 차량 장치(500)가 차량 정보를 제공하기 위한 서비스를 지원하는 경우 또는 차량 정보를 제공하기 위한 어플리케이션이 실행되는 경우 사용자 인증을 수행할 수 있다. 예를 들어, 전자 장치(400)는 비밀번호 입력, PIN(personal identification number) 입력, 지문 입력 등을 통해서 사용자 인증을 수행할 수 있다.
다양한 실시 예에 따르면, 전자 장치(400)는 차량 정보를 제공하기 위한 어플리케이션이 실행되면 어플리케이션 실행 화면 상에 “차량 정보를 제공하겠습니까?”와 같은 알림 화면을 표시할 수 있다. 상기 전자 장치(400)는 차량 정보 제공을 동의하는 입력이 수신되면 사용자 인증을 수행할 수 있다. 예를 들어, 전자 장치(400)는 사용자 인증을 위한 화면(예: 로그인 화면)을 전자 장치(400)의 디스플레이 또는 차량 장치(500)의 디스플레이를 통해서 표시할 수 있다. 전자 장치(400)의 터치 센서티브 스크린 또는 차량 장치(500)의 입력 장치(예: 키패드, 터치 센서티브 스크린 등)를 통해서 사용자의 아이디/비밀번호 입력 또는 생체 정보가 입력되거나 전자 장치(400)의 센서를 통해서 생체 정보 입력이 감지되면 전자 장치(400)는 입력된 개인 정보(예: 아이디/비밀번호 또는 생체 데이터)를 포함하는 사용자 인증 요청 메시지를 제1 서버(600)로 전달할 수 있다. 사용자 인증 요청 메시지를 수신한 제1 서버(600)는 미리 저장된 개인 정보 중 수신된 개인 정보와 일치하는 개인 정보가 존재하는지 판단하여 일치하는 개인 정보가 존재하면 사용자 인증을 완료할 수 있다. 사용자 인증이 완료되면 제1 서버(600)는 사용자 인증 요청 메시지에 대한 응답으로 사용자 인증이 성공함을 알리는 사용자 인증 성공 메시지를 전자 장치(400)로 전달할 수 있다.
한 실시 예에 따르면, 전자 장치(400)는 사용자 인증서, 전자 장치 인증서 및 차량 인증서를 제1 서버(600)로 전달하고, 제1 서버(600)는 제2 서버(610)의 공개 키를 이용하여 사용자 인증서, 전자 장치 인증서 및 차량 인증서를 검증하여 사용자 인증서의 사용자, 전자 장치 인증서의 전자 장치(400) 및 차량 인증서의 차량(또는 차량 장치(500))이 적합한지를 판단할 수 있다.
다양한 실시 예에 따르면, 제1 서버(600)는 사용자 인증서가 제1 서버(600)의 비밀 키를 이용하여 생성된 경우 제1 서버(600)의 공개 키를 이용하여 사용자 인증서를 검증할 수도 있다.
한 실시 예에 따르면, 인증서들에 대한 검증을 완료한 제1 서버(600)는 차량 정보를 송수신하기 위한 복수의 세션 키들(또는 적어도 하나의 세션 키)을 포함하는 세션 키 셋을 생성할 수 있다. 상기 제1 서버(600)는 생성된 세션 키 셋을 차량 장치(500)의 공개 키로 암호화하고, 제1 서버(600)의 비밀 키로 서명하여 제1 서버(600)의 서명 및 암호화된 세션 키 셋을 전자 장치(400)로 전달할 수 있다. 예를 들어, 제1 서버(600)는 암호화된 세션 키 셋에 해시 함수(또는 해시 알고리즘)을 적용하여 해시 값을 산출하고, 산출된 해시 값을 제1 서버(600)의 비밀 키로 암호화하여 제1 서버(600)의 서명을 생성할 수 있다.
한 실시 예에 따르면, 전자 장치(400)는 제1 서버(600)로부터 수신된 제1 서버(600)의 서명 및 암호화된 세션 키 셋을 차량 장치(500)로 전달할 수 있다.
한 실시 예에 따르면, 제1 서버(600)의 서명 및 암호화된 세션 키 셋을 수신한 차량 장치(500)는 제1 서버(600)의 서명을 제1 서버(600)의 공개 키로 검증하고, 암호화된 세션 키 셋을 차량 장치(500)의 비밀 키로 복호화하여 세션 키 셋을 획득할 수 있다. 예를 들어, 전자 장치(400)는 제1 서버(600)의 공개 키로 제1 서버(600)의 서명을 복호화하여 해시 값을 획득하고, 암호화된 세션 키 셋에 해시 함수를 적용한 해시 값을 산출할 수 있다. 상기 전자 장치(400)는 획득된 해시 값과 산출된 해시 값이 일치하면 암호화된 세션 키 셋이 제1 서버(600)에서 전달된 것임을 확인하거나 암호화된 세션 키 셋이 변경되지 않음을 확인할 수 있다.
한 실시 예에 따르면, 차량 장치(500)는 차량 항목별 정보를 수집할 수 있다. 상기 차량 항목별 정보는 제1 차량 항목별 정보(또는 주행 항목별 정보)(예: 주행 날짜(day of driving), 주행 거리(driving distance), 주행 구간(duration of driving), 주행 빈도(frequency of driving), 주행 위치(driving location) 등)과 제2 차량 항목별 정보(또는 운전자 행동 항목별 정보)(예: 최고 속도(peak speed), 평균 속도(average speed), 급가속(hard acceleration), 급제동(hard breaking), 급코너링(hard Cornering), 엔진 RPM(revolution per minute)(RPM of engine) 등)을 포함할 수 있다. 예를 들어, 차량 항목별 정보는 차량 장치(500)가 수집할 수 있고, 차량 장치(500)에 연결된 차량 정보 수집 장치로부터 수신할 수도 있다.
상기 차량 장치(500)는 수집된 차량 항목별 정보(예: 제1 차량 항목별 정보 및 제2 차량 항목별 정보)와 복수의 식별자들을 포함하는 차량 정보(예: 제1 차량 정보)를 획득된 세션 키 셋 중 하나의 세션 키(예: 제1 세션 키)의 공개 키를 이용하여 암호화할 수 있다. 예를 들어, 복수의 식별자들은 차량 정보 식별자(driving info ID), 차량 식별자(vehicle ID), 제1 서버 식별자(first server ID), 운전자 식별자(driver ID)를 포함할 수 있다. 상기 제1 타입의 차량 정보는 차량 항목별 정보를 모두 포함하거나 차량 항목별 정보의 일부(또는 적어도 일부)를 포함할 수도 있다.
상기 차량 장치(500)는 암호화된 차량 정보를 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보(차량 장치(500)의 서명 및 암호화된 차량 정보)를 전자 장치(400)로 전달할 수 있다.
한 실시 예에 따르면, 제2 차량 정보를 수신한 전자 장치(400)는 사용자 인증을 수행하고, 제2 차량 정보를 사용자의 비밀 키로 서명한 제3 차량 정보(차량 장치(500)의 서명, 사용자의 서명 및 암호화된 차량 정보)를 제1 서버(600)로 전달할 수 있다. 예를 들어, 전자 장치(400)는 사용자 인증서 발급을 위해 생성된 사용자의 키 쌍 중 비밀 키로 제2 차량 정보를 서명하거나 사용자 인증을 통해서 사용자의 키 쌍을 생성하고, 생성된 키 쌍 중 비밀 키로 제2 차량 정보를 서명할 수도 있다.
다양한 실시 예에 따르면, 전자 장치(400)는 사용자 인증을 수행하고, 제2 차량 정보를 사용자 인증을 통해서 생성된 사용자의 비밀 키로 서명하여 제1 서버(600)로 전달할 수도 있다. 예를 들어, 전자 장치(400)는 사용자 인증을 수행하고, 사용자 인증이 완료되면 사용자의 서명을 위한 제1 공개 키 및 제1 비밀 키를 생성하여 생성된 제1 공개 키를 제1 서버(600)로 전달할 수 있다. 상기 전자 장치(400)는 제2 차량 정보를 제1 비밀 키로 서명하여 제3 차량 정보를 생성할 수 있다. 다양한 실시 예에 따르면, 전자 장치(400)는 사용자 인증을 수행하지 않은 경우 전자 장치(400)의 비밀 키로 제2 차량 정보를 서명하여(예: 제3 차량 정보) 제1 서버(600)로 전달할 수도 있다.
한 실시 예에 따르면, 전자 장치(400)로부터 제3 차량 정보를 수신한 서버(600)는 차량 장치(500)의 공개 키로 차량 장치(500)의 서명을 검증하고, 사용자의 공개 키로 사용자의 서명을 검증할 수 있다. 상기 서버(600)는 암호화된 차량 정보를 제1 세션 키의 비밀 키로 복호화하여 차량 정보를 획득할 수 있다.
다양한 실시 예에 따르면, 인증서 검증을 완료한 제1 서버(600)는 전자 장치(400)와 제1 서버(600)간의 제3 세션에 대한 세션 키 셋을 생성할 수 있다. 상기 제1 서버(600)는 제3 세션에 대한 세션 키 셋을 사용자의 공개 키로 암호화하고, 암호화된 세션 키 셋을 제1 서버(600)의 비밀 키로 서명하여 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 제1 서버(600)의 서명과 함께 암호화된 세션 키 셋을 수신한 전자 장치(400)는 제1 서버(600)의 서명을 제1 서버(600)의 공개 키로 검증하고, 암호화된 세션 키 셋들을 사용자의 비밀 키로 복호화하여 제3 세션에 대한 세션 키 셋을 획득할 수 있다. 상기 전자 장치(400)는 전자 장치(400)와 차량 장치(500)간의 제2 세션에 대한 세션 키 셋을 생성하고, 생성된 세션 키 셋 중 하나의 세션 키(예: 제2 세션 키)에 대한 공개 키(예: 제2 세션 공개 키)를 차량 장치(500)의 공개 키로 암호화하고, 암호화된 제2 세션 공개 키를 사용자의 비밀 키로 서명하여 차량 장치(500)로 전달할 수 있다.
다양한 실시 예에 따르면, 사용자의 서명과 함께 암호화된 제2 세션 공개 키를 수신한 차량 장치(500)는 사용자의 공개 키로 사용자의 서명을 검증하고, 차량 장치(500)의 비밀 키로 암호화된 제2 세션 공개 키를 복호화하여 제2 세션 공개 키를 획득할 수 있다. 상기 차량 장치(500)는 차량 항목별 정보(예: 제1 차량 항목별 정보 및 제2 차량 항목별 정보)를 수집할 수 있다. 상기 차량 장치(500)는 복수의 식별자들 및 수집된 제1 차량 항목별 정보를 포함하는 제1 타입의 제1 차량 정보를 제2 세션 공개 키로 암호화하고, 복수의 식별자들 및 수집된 제2 차량 항목별 정보를 포함하는 제2 타입의 제1 차량 정보를 제2 세션 공개 키로 암호화할 수 있다. 상기 차량 장치(500)는 암호화된 제1 타입의 제1 차량 정보를 차량 장치(500)의 비밀 키로 서명하여 제1 타입의 제2 차량 정보를 생성하고, 암호화된 제2 타입의 제1 차량 정보를 차량 장치(500)의 비밀 키로 서명하여 제2 타입의 제2 차량 정보를 생성할 수 있다. 상기 차량 장치(500)는 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 수신한 전자 장치(400)는 차량 장치(500)의 공개 키로 제2 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 암호화된 제2 차량 항목별 정보를 제2 세션 키의 비밀 키(예: 제2 세션 비밀 키)로 복호화하여 제2 차량 항목별 정보를 획득할 수 있다. 다양한 실시 예에 따르면, 전자 장치(400)는 차량 장치(500)의 공개 키로 제1 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 암호화된 제1 차량 항목별 정보를 제2 세션 키의 비밀 키(예: 제2 세션 비밀 키)로 복호화하여 제1 차량 항목별 정보를 획득할 수도 있다.
상기 전자 장치(400)는 획득된 제2 차량 항목별 정보 및 제2 세션 비밀 키를 제3 세션에 대한 세션 키 셋 중 하나의 세션 키(예: 제3 세션 키)의 공개 키(예: 제3 세션 공개 키)로 암호화하고, 사용자의 비밀 키로 서명하여 제3 타입의 제2 차량 정보를 생성할 수 있다. 상기 전자 장치(400)는 제1 타입의 제2 차량 정보 및 제3 타입의 제2 차량 정보를 포함하는 제3 차량 정보를 제1 서버(600)로 전달할 수 있다. 다양한 실시 예에 따르면, 전자 장치(400)는 획득된 제1 차량 항목별 정보 및 제2 세션 비밀 키를 제3 세션 공개 키로 암호화하고, 사용자의 비밀 키로 서명하여 제3 타입의 제2 차량 정보를 생성할 수도 있다.
다양한 실시 예에 따르면, 전자 장치(400)는 사용자 인증을 수행하고, 획득된 제2 차량 항목별 정보 및 제2 세션 비밀 키를 사용자 인증을 통해서 생성된 사용자의 비밀 키로 서명하여 제1 서버(600)로 전달할 수도 있다. 예를 들어, 전자 장치(400)는 사용자 인증을 수행하고, 사용자 인증이 완료되면 사용자의 서명을 위한 제1 공개 키 및 제1 비밀 키를 생성하여 생성된 제1 공개 키를 제1 서버(600)로 전달할 수 있다. 상기 전자 장치(400)는 획득된 제2 차량 항목별 정보 및 제2 세션 비밀 키를 제1 비밀 키로 서명하여 제3 타입의 제2 차량 정보를 생성할 수 있다.
다양한 실시 예에 따르면, 제3 차량 정보를 수신한 제1 서버(600)는 차량 장치(500)의 공개 키로 제1 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 사용자의 공개 키로 제2 타입의 제2 차량 정보에 대한 사용자의 서명을 검증할 수 있다. 상기 제1 서버(600)는 제2 타입의 제2 차량 정보를 제3 세션 키의 대한 비밀 키(예: 제3 세션 비밀 키)로 복호화하여 복수의 식별자들, 제2 차량 항목별 정보 및 제2 세션 비밀 키를 획득할 수 있다. 상기 제1 서버(600)는 제1 타입의 제2 차량 정보를 획득된 제2 세션 비밀 키로 복호화하여 복수의 식별자들 및 제1 차량 항목별 정보를 획득할 수 있다.
다양한 실시 예에 따르면, 제1 서버(600)는 차량 정보를 송수신하기 위한 세션 키 셋을 생성하고, 제1 서버(600)에서 지원하는 서비스(예: 보험 서비스)에 관련된 차량 정보에 대한 판단 기준을 나타내는 차량 정보 정책을 생성된 세션 키 셋과 함께 차량 장치(500)의 공개 키로 암호화할 수 있다. 예를 들어, 차량 정보 정책은 제1 서버(600)에서 서비스를 위해 사용하는 차량 항목별 정보(예: 급브레이크, 급가속, 급제동 등)를 판단하기 위한 정보를 포함할 수 있다. 상기 제1 서버(600)는 암호화된 세션 키 셋 및 차량 정보 정책을 제1 서버(600)의 비밀 키로 서명하여 제1 서버(600)의 서명, 암호화된 세션 키 셋 및 차량 정보 정책을 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 제1 서버(600)로부터 제1 서버(600)의 서명, 암호화된 세션 키 셋 및 차량 정보 정책을 수신한 전자 장치(400)는 수신된 제1 서버(600)의 서명, 암호화된 세션 키 셋 및 차량 정보 정책을 차량 장치(500)로 전달할 수 있다.
다양한 실시 예에 따르면, 제1 서버(600)의 서명, 암호화된 세션 키 셋 및 차량 정보 정책을 수신한 차량 장치(500)는 제1 서버(600)의 서명을 제1 서버(600)의 공개 키로 검증하고, 암호화된 세션 키 셋 및 차량 정보 정책을 차량 장치(500)의 비밀 키로 복호화하여 세션 키 셋 및 차량 정보 정책을 획득할 수 있다. 상기 차량 장치(500)는 차량 항목별 정보를 수집하고, 수집된 차량 항목별 정보 중 차량 정보 정책에 기반하여 적어도 일부의 차량 항목별 정보를 검출할 수 있다. 예를 들어, 차량 장치(500)는 차량 정보 정책에 해당하는(또는 적합한) 차량 항목별 정보(예: 급브레이크, 급제동, 급가속 등)를 검출할 수 있다.
상기 차량 장치(500)는 검출된 적어도 일부의 차량 항목별 정보 및 복수의 식별자들을 포함하는 제1 차량 정보를 획득된 세션 키 중 하나의 세션 키(예: 제1 세션 키)의 공개 키로 암호화하여 암호화된 제1 차량 정보를 생성할 수 있다. 상기 차량 장치(500)는 암호화된 제1 차량 정보를 차량 장치(500)의 비밀 키로 서명하여 차량 장치(500)의 서명 및 암호화된 제1 차량 정보를 포함하는 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 제2 차량 정보를 수신한 전자 장치(400)는 제2 차량 정보를 사용자의 비밀 키로 서명하고, 사용자의 서명 및 제2 차량 정보를 포함하는 제3 차량 정보를 제1 서버(600)로 전달할 수 있다.
다양한 실시 예에 따르면, 제3 차량 정보를 수신한 제1 서버(600)는 차량 장치(500)의 공개 키로 차량 장치(500)의 서명을 검증하고, 사용자의 공개 키로 사용자의 서명을 검증할 수 있다. 상기 제1 서버(600)는 암호화된 제1 차량 정보를 제1 세션 비밀 키로 복호화하여 제1 차량 정보를 획득할 수 있다.
다양한 실시 예에 따르면, 인증서 검증을 완료한 제1 서버(600)는 전자 장치(400)와 제1 서버(600)간의 제3 세션에 대한 세션 키 셋을 생성할 수 있다. 상기 제1 서버(600)는 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 사용자의 공개 키로 암호화하고, 암호화된 세션 키 셋 및 차량 정보 정책을 제1 서버(600)의 비밀 키로 서명하여 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 제1 서버(600)의 서명과 함께 암호화된 세션 키 셋 및 차량 정보 정책을 수신한 전자 장치(400)는 제1 서버(600)의 서명을 제1 서버(600)의 공개 키로 검증하고, 암호화된 세션 키 셋 및 차량 정보 정책을 사용자의 비밀 키로 복호화하여 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 획득할 수 있다. 상기 전자 장치(400)는 전자 장치(400)와 차량 장치(500)간의 제2 세션에 대한 세션 키 셋을 생성하고, 생성된 세션 키 셋 중 하나의 세션 키(예: 제2 세션 키)에 대한 공개 키(예: 제2 세션 공개 키)를 차량 장치(500)의 공개 키로 암호화하고, 암호화된 제2 세션 공개 키를 사용자의 비밀 키로 서명하여 차량 장치(500)로 전달할 수 있다.
다양한 실시 예에 따르면, 사용자의 서명과 함께 암호화된 제2 세션 공개 키를 수신한 차량 장치(500)는 전자 장치(400)의 공개 키로 전자 장치(400)의 서명을 검증하고, 차량 장치(500)의 비밀 키로 암호화된 제2 세션 공개 키를 복호화하여 제2 세션 공개 키를 획득할 수 있다. 상기 차량 장치(500)는 차량 항목별 정보(예: 제1 차량 항목별 정보 및 제2 차량 항목별 정보)를 수집할 수 있다. 상기 차량 장치(500)는 복수의 식별자들 및 수집된 제1 차량 항목별 정보를 제2 세션 공개 키로 암호화하고, 복수의 식별자들 및 수집된 제2 차량 항목별 정보를 제2 세션 공개 키로 암호화할 수 있다. 상기 차량 장치(500)는 암호화된 제1 차량 항목별 정보를 차량 장치(500)의 비밀 키로 서명하여 제1 타입의 제2 차량 정보를 생성하고, 암호화된 제2 차량 항목별 정보를 차량 장치(500)의 비밀 키로 서명하여 제2 타입의 제2 차량 정보를 생성할 수 있다. 상기 차량 장치(500)는 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 수신한 전자 장치(400)는 차량 장치(500)의 공개 키로 제2 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 암호화된 제2 차량 항목별 정보를 제2 세션 비밀 키로 복호화하여 제2 차량 항목별 정보를 획득할 수 있다. 다양한 실시 예에 따르면, 전자 장치(400)는 차량 장치(500)의 공개 키로 제1 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 암호화된 제1 차량 항목별 정보를 제2 세션 비밀 키로 복호화하여 제1 차량 항목별 정보를 획득할 수도 있다.
다양한 실시 예에 따르면, 전자 장치(400)는 획득된 제2 차량 항목별 정보 중 차량 정보 정책에 기반하여 적어도 일부의 제2 차량 항목별 정보를 검출하고, 복수의 식별자들 및 검출된 적어도 일부의 제2 차량 항목별 정보와 함께 제2 세션 비밀 키를 제3 세션 공개 키로 암호화할 수 있다. 상기 전자 장치(400)는 암호화된 복수의 식별자들, 검출된 적어도 일부의 제2 차량 항목별 정보 및 제2 세션 비밀 키를 사용자의 비밀 키로 서명하여 제3 타입의 제2 차량 정보를 생성할 수 있다. 상기 전자 장치(400)는 제1 타입의 제2 차량 정보 및 제3 타입의 제2 차량 정보를 포함하는 제3 차량 정보를 제1 서버(600)로 전달할 수 있다.
다양한 실시 예에 따르면, 전자 장치(400)는 획득된 제1 차량 항목별 정보 중 차량 정보 정책에 기반하여 적어도 일부의 제1 차량 항목별 정보를 검출하고, 복수의 식별자들 및 검출된 적어도 일부의 제1 차량 항목별 정보와 함께 제2 세션 비밀 키를 제3 세션 공개 키로 암호화할 수 있다. 상기 전자 장치(400)는 암호화된 복수의 식별자들, 검출된 적어도 일부의 제1 차량 항목별 정보 및 제2 세션 비밀 키를 사용자의 비밀 키로 서명하여 제3 타입의 제2 차량 정보를 생성할 수도 있다.
다양한 실시 예에 따르면, 제3 차량 정보를 수신한 제1 서버(600)는 차량 장치(500)의 공개 키로 제1 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 사용자의 공개 키로 제2 타입의 제2 차량 정보에 대한 사용자의 서명을 검증할 수 있다. 상기 제1 서버(600)는 제2 타입의 제2 차량 정보를 제3 세션 키의 대한 비밀 키(예: 제3 세션 비밀 키)로 복호화하여 제2 차량 항목별 정보 및 제2 세션 비밀 키를 획득할 수 있다. 상기 제1 서버(600)는 제1 타입의 제2 차량 정보를 획득된 제2 세션 비밀 키로 복호화하여 제1 차량 항목별 정보를 획득할 수 있다.
다양한 실시 예에 따르면, 제3 차량 정보를 수신한 제1 서버(600)는 차량 장치(500)의 공개 키로 제2 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 사용자의 공개 키로 제1 타입의 제2 차량 정보에 대한 사용자의 서명을 검증할 수 있다. 상기 제1 서버(600)는 제1 타입의 제2 차량 정보를 제3 세션 키의 대한 비밀 키(예: 제3 세션 비밀 키)로 복호화하여 제1 차량 항목별 정보 및 제2 세션 비밀 키를 획득할 수 있다. 상기 제1 서버(600)는 제2 타입의 제2 차량 정보를 획득된 제2 세션 비밀 키로 복호화하여 제2 차량 항목별 정보를 획득할 수 있다.
다양한 실시 예에 따르면, 차량 정보를 획득한 제1 서버(600)는 획득한 차량 정보에 대한 피드백 정보(예: 차량 정보에 관련된 서비스 정보(예: 보험 할인율 등)를 전자 장치(400)로 전달할 수 있다. 피드백 정보를 수신한 전자 장치(400)는수신된 피드백 정보를 메모리(130)에 저장하거나 디스플레이(160) 상에 표시할 수 있다. 또는, 전자 장치(400)는 피드백 정보를 차량 장치(500)로 전달하고, 차량 장치(500)는 차량(또는 차량 장치(500))의 메모리에 저장하거나 디스플레이 상에 표시할 수 있다.
도 5는 다양한 실시 예에 따른 인증서를 발급하기 위한 시스템을 도시한다. 다양한 실시 예에 따르면, 시스템은 전자 장치(400), 차량 장치(500), 제1 서버(600), 제2 서버(610) 및 외부 장치(700)를 포함할 수 있다. 상기 제1 서버(600)는 사용자 인증서를 발급하는 인증 서버일 수 있고, 제2 서버(610)는 전자 장치(400), 차량 장치(500) 및/또는 외부 장치(700)의 인증서를 발급하는 인증 서버일 수 있으며, 상기 외부 장치(700)는 차량 제조사의 인증 서버일 수 있다.
전자 장치(400)의 인증서 발급을 위해 전자 장치(400)는 전자 장치(400)의 공개 키 및 비밀 키를 생성하고, 생성된 전자 장치(400)의 공개 키를 제2 서버(610)로 전달할 수 있다.
차량 장치(500)의 인증서 발급을 위해 차량 장치(500)는 차량 장치(500)의 공개 키 및 비밀 키를 생성하고, 생성된 차량 장치(500)의 공개 키를 외부 장치(700)로 전달할 수 있다.
외부 장치(700)의 인증서 발급을 위해 외부 장치(700)는 외부 장치(700)의 공개 키 및 비밀 키를 생성하고, 생성된 외부 장치(700)의 공개 키를 제2 서버(610)로 전달할 수 있다.
상기 전자 장치(400)로부터 전자 장치(400)의 공개 키를 수신하고, 외부 장치(700)로부터 외부 장치(700)의 공개 키를 수신한 제2 서버(610)는 전자 장치(400)의 공개 키를 제2 서버(610)의 비밀 키로 서명한 전자 장치 인증서를 생성하고, 외부 장치(700)의 공개 키를 제2 서버(610)의 비밀 키로 서명한 외부 장치 인증서를 생성할 수 있다. 상기 제2 서버(610)는 제2 서버(610)의 공개 키와 전자 장치 인증서를 전자 장치(400)로 전달하고, 제2 서버(610)의 공개 키와 외부 장치 인증서를 외부 장치(700)로 전달할 수 있다.
제2 서버(610)로부터 제2 서버(610)의 공개 키와 전자 장치 인증서를 수신한 전자 장치(400)는 제2 서버(610)의 공개 키와 전자 장치 인증서를 저장할 수 있다. 예를 들어, 전자 장치(400)는 전자 장치 제조 시 제2 서버(610)의 공개 키와 전자 장치 인증서를 저장할 수 있다.
제2 서버(610)로부터 제2 서버(610)의 공개 키와 외부 장치 인증서를 수신한 외부 장치(700)는 외부 장치 인증서 및 차량 장치(500)의 공개 키를 외부 장치(700)의 비밀 키로 서명한 차량 인증서를 생성하고, 외부 장치(700)의 공개 키와 차량 인증서를 차량 장치(500)로 전달할 수 있다.
외부 장치(700)로부터 외부 장치(700)의 공개 키와 차량 인증서를 수신한 차량 장치(500)는 외부 장치(700)의 공개 키와 차량 인증서를 저장할 수 있다. 예를 들어, 차량 장치(500)는 차량 제조 시 외부 장치(700)의 공개 키와 차량 인증서를 저장할 수 있다.
다양한 실시 예에 따르면, 차량 장치(500)는 전자 장치(400)로 외부 장치(700)의 공개 키와 차량 인증서를 전달하고, 전자 장치(400)는 수신된 외부 장치(700)의 공개 키로 차량 인증서를 검증할 수 있다. 상기 전자 장치(400)는 차량 인증서 검증을 통해서 외부 장치 인증서 및 차량 장치(500)의 공개 키를 획득할 수 있다. 상기 전자 장치(400)는 제2 서버(610)의 공개 키를 이용하여 외부 장치 인증서를 검증하여 외부 장치 인증서의 외부 장치(700)가 적합한 외부 장치인지 판단할 수 있다.
사용자(예: 전자 장치의 사용자 또는 차량의 운전자)의 인증서 발급을 위해 전자 장치(400)는 사용자의 키 쌍을 생성하고, 제1 서버(600)에서 제공하는 특정 서비스에 가입하기 위한 사용자 가입 정보가 입력되면 전자 장치(400)는 생성된 키 쌍 중 공개 키와 함께 사용자 가입 정보를 제1 서버(600)로 전달할 수 있다.
전자 장치(400)로부터 사용자의 공개 키 및 가입 정보를 수신한 제1 서버(600)는 사용자 가입 정보를 저장하고, 제2 서버(610)로 사용자의 공개 키를 전달하면서 사용자 인증서의 생성을 요청할 수 있다. 상기 제2 서버(610)는 요청에 대한 응답으로 사용자의 공개 키를 제2 서버(610)의 비밀 키로 서명한 사용자 인증서를 생성하고, 생성된 사용자 인증서와 함께 제2 서버(610)의 공개 키를 제1 서버(600)로 전달할 수 있다. 상기 제2 서버(610)로부터 제2 서버(610)의 공개 키와 함께 사용자 인증서가 수신되면 제1 서버(600)는 수신된 사용자 인증서를 전자 장치(400)로 전달하거나 차량 장치(500)로 전달할 수도 있다.
다양한 실시 예에 따르면, 제1 서버(600)는 사용자의 공개 키를 제1 서버(600)의 비밀 키로 서명한 사용자 인증서를 생성하고, 생성된 사용자 인증서를 제1 서버(600)의 공개 키와 함께 전자 장치(400)로 전달하거나 차량 장치(500)로 전달할 수도 있다.
도 6은 다양한 실시 예에 따른 인증서를 발급하기 위한 시스템을 도시한다. 다양한 실시 예에 따르면, 시스템은 전자 장치(400), 차량 장치(500), 제1 서버(600), 제2 서버(610), 제1 외부 장치(800) 및 제2 외부 장치(900)를 도시한다. 다양한 실시 예에 따르면, 상기 제1 서버(600)는 사용자 인증서를 발급하는 인증 서버일 수 있고, 제2 서버(610)는 전자 장치(400), 차량 장치(500) 및/또는 외부 장치(700)의 인증서를 발급하는 인증 서버일 수 있다. 상기 제1 외부 장치(800)는 차량 제조사의 인증 서버일 수 있고, 제2 외부 장치(900)는 전자 장치 제조사의 인증 서버일 수 있다. 예를 들어, 제2 서버(610)는 상위 인증 서버(root CA(certification authority))일 수 있고, 제1 외부 장치(800) 및 제2 외부 장치(900)는 하위 인증 서버(sub CA)일 수 있다.
전자 장치(400)의 인증서 발급을 위해 전자 장치(400)는 전자 장치(400)의 공개 키 및 비밀 키를 생성하고, 생성된 전자 장치(400)의 공개 키를 제2 외부 장치(900)로 전달할 수 있다.
차량 장치(500)의 인증서 발급을 위해 차량 장치(500)는 차량 장치(500)의 공개 키 및 비밀 키를 생성하고, 생성된 차량 장치(500)의 공개 키를 제1 외부 장치(800)로 전달할 수 있다.
제1 외부 장치(800)의 인증서 발급을 위해 제1 외부 장치(800)는 제1 외부 장치(800)의 공개 키 및 비밀 키를 생성하고, 생성된 제1 외부 장치(800)의 공개 키를 제2 서버(610)로 전달할 수 있다.
제2 외부 장치(900)의 인증서 발급을 위해 제1 외부 장치(800)는 제1 외부 장치(800)의 공개 키 및 비밀 키를 생성하고, 생성된 제1 외부 장치(800)의 공개 키를 제2 서버(610)로 전달할 수 있다.
제1 외부 장치(800)의 공개 키 및 제2 외부 장치(900)의 공개 키를 수신한 제2 서버(610)는 제1 외부 장치(800)의 공개 키를 제2 서버(610)의 비밀 키로 서명한 제1 외부 장치 인증서(예: 차량 제조사 인증서)를 생성하고, 제2 외부 장치(900)의 공개 키를 제2 서버(610)의 비밀 키로 서명한 제2 외부 장치 인증서(예: 전자 장치 제조사 인증서)를 생성할 수 있다. 상기 제2 서버(610)는 제2 서버(610)의 공개 키와 제1 외부 장치 인증서를 제1 외부 장치(800)로 전달하고, 제2 서버(610)의 공개 키와 제2 외부 장치 인증서를 제2 외부 장치(900)로 전달할 수 있다.
제2 서버(610)로부터 제2 서버(610)의 공개 키와 제1 외부 장치 인증서를 수신한 제1 외부 장치(800)는 제1 외부 장치 인증서 및 차량 장치(500)의 공개 키를 제1 외부 장치(800)의 비밀 키로 서명한 차량 인증서를 생성하고, 제1 외부 장치(800)의 공개 키와 차량 인증서를 차량 장치(500)로 전달할 수 있다.
제1 외부 장치(800)로부터 제1 외부 장치(800)의 공개 키와 차량 인증서를 수신한 차량 장치(500)는 제1 외부 장치(800)의 공개 키와 차량 인증서를 저장할 수 있다. 예를 들어, 제1 외부 장치(800)는 차량 제조 시 제1 외부 장치(800)의 공개 키와 차량 인증서를 차량 장치(500)에 저장할 수 있다.
다양한 실시 예에 따르면, 차량 장치(500)는 전자 장치(400)로 제1 외부 장치(800)의 공개 키와 차량 인증서를 전달하고, 전자 장치(400)는 수신된 제1 외부 장치(800)의 공개 키로 차량 인증서를 검증할 수 있다. 상기 전자 장치(400)는 차량 인증서 검증을 통해서 제1 외부 장치 인증서 및 차량 장치(500)의 공개 키를 획득할 수 있다. 상기 전자 장치(400)는 제2 서버(610)의 공개 키를 이용하여 제1 외부 장치 인증서를 검증하여 제1 외부 장치 인증서의 제1 외부 장치(800)가 적합한 외부 장치인지 판단할 수 있다.
제2 서버(610)로부터 제2 서버(610)의 공개 키와 제2 외부 장치 인증서를 수신한 제2 외부 장치(900)는 제2 외부 장치 인증서 및 전자 장치(400)의 공개 키를 제2 외부 장치(900)의 비밀 키로 서명한 전자 장치 인증서를 생성하고, 제2 외부 장치(900)의 공개 키와 전자 장치 인증서를 차량 장치(500)로 전달할 수 있다.
제2 외부 장치(900)로부터 제2 외부 장치(900)의 공개 키와 전자 장치 인증서를 수신한 전자 장치(400)는 제2 외부 장치(900)의 공개 키와 전자 장치 인증서를 저장할 수 있다. 예를 들어, 제2 외부 장치(900)는 전자 장치 제조 시 제1 외부 장치(800)의 공개 키와 차량 인증서를 전자 장치(400)에 저장할 수 있다.
다양한 실시 예에 따르면, 전자 장치(400)는 차량 장치(500)로 제2 외부 장치(900)의 공개 키와 전자 장치 인증서를 전달하고, 차량 장치(500)는 수신된 제2 외부 장치(900)의 공개 키로 전자 장치 인증서를 검증할 수 있다. 상기 차량 장치(500)는 전자 장치 인증서 검증을 통해서 제2 외부 장치 인증서 및 전자 장치(400)의 공개 키를 획득할 수 있다. 상기 차량 장치(500)는 제2 서버(610)의 공개 키를 이용하여 제2 외부 장치 인증서를 검증하여 제2 외부 장치 인증서의 제2 외부 장치(900)가 적합한 외부 장치인지 판단할 수 있다.
사용자의 인증서 발급을 위해 전자 장치(400)는 사용자의 키 쌍을 생성하고, 생성된 키 쌍 중 사용자 공개 키를 제1 서버(600)로 전달할 수 있다.
전자 장치(400)로부터 사용자의 공개 키를 수신한 제1 서버(600)는 사용자의 공개 키를 제1 서버(600)의 비밀 키로 서명한 사용자 인증서를 생성하고, 제1 서버(600)의 공개 키 및 생성된 사용자 인증서를 전자 장치(400) 또는 차량 장치(500)로 전달할 수 있다.
다양한 실시 예에 따르면, 전자 장치(400)는 제1 서버(600)의 공개 키 및 사용자 인증서, 제2 외부 장치(900)의 공개 키 및 전자 장치 인증서를 차량 장치(500)로 전달할 수 있다. 상기 차량 장치(500)는 제1 서버(600)의 공개 키로 사용자 인증서를 검증하고, 제2 외부 장치(900)의 공개 키로 전자 장치 인증서를 검증할 수 있다.
도 7a 및 도 7b는 다양한 실시 예에 따른 인증서를 발급하기 위한 시스템을 도시한다. 다양한 실시 예에 따르면, 시스템은 차량 장치(500), 개인 인증 장치(520), 제1 서버(600) 및 제2 서버(610)를 포함할 수 있다. 상기 차량 장치(500) 및 개인 인증 장치(520)는 차량 내부에 구현될 수 있다. 상기 개인 인증 장치(520)는 차량의 도어, 핸들 및 기어 등에 구현될 수 있다.
한 실시 예에 따르면, 개인 인증 장치(520)는 제1 서버(600)와의 제3 세션을 연결하고, 사용자 인증을 수행할 수 있다.
차량 인증서 발급을 위해 차량 장치(500)는 차량 장치(500)의 공개 키 및 비밀 키를 생성하고, 생성된 차량 장치(500)의 공개 키를 개인 인증 장치(520)를 통해서 제2 서버(610)로 전달할 수 있다.
상기 차량 장치(500)의 공개 키를 수신한 제2 서버(610)는 차량 장치(500)의 공개 키를 제2 서버(610)의 비밀 키로 서명한 차량 인증서를 생성하고, 제2 서버(610)의 공개 키 및 차량 인증서를 개인 인증 장치(520)를 통해서 차량 장치(500)로 전달할 수 있다. 제2 서버(610)의 공개 키 및 차량 인증서를 수신한 차량 장치(500)는 수신된 제2 서버(610)의 공개 키 및 차량 인증서를 저장할 수 있다.
사용자 인증서 발급을 위해 개인 인증 장치(520)는 제1 서버(600)에서 제공하는 서비스에 관련된 어플리케이션을 실행하여 사용자의 아이디/비밀 번호 입력 또는 지문 입력 등과 같이 사용자 인증을 위한 화면(예: 로그인 화면)을 차량 장치(500)의 디스플레이를 통해서 표시할 수 있다. 차량 장치(500)의 입력 장치(예: 키패드, 터치 센서티브 스크린 등)를 통해서 사용자의 아이디/비밀번호 입력 또는 지문이 입력되거나 개인 인증 장치(520)의 센서(521)를 통해서 지문 입력이 감지되면 개인 인증 장치(520)는 입력된 개인 정보(예: 아이디/비밀번호 또는 지문 데이터)를 포함하는 사용자 인증 요청 메시지를 제1 서버(600)로 전달할 수 있다. 사용자 인증 요청 메시지를 수신한 제1 서버(600)는 미리 저장된 개인 정보 중 수신된 개인 정보와 일치하는 개인 정보가 존재하는지 판단하여 일치하는 개인 정보가 존재하면 사용자 인증을 완료할 수 있다.
사용자 인증이 완료되면 제1 서버(600)는 사용자 인증 요청 메시지에 대한 응답으로 사용자 인증이 성공함을 알리는 사용자 인증 성공 메시지를 제1 서버(600)의 개인 키로 서명하여 개인 인증 장치(520)로 전달할 수 있다. 제1 서버(600)의 서명 및 사용자 인증 성공 메시지를 수신한 개인 인증 장치(520)는 제1 서버(600)의 서명 및 사용자 인증 성공 메시지를 차량 장치(500)로 전달할 수 있다.
상기 차량 장치(500)는 제1 서버(600)의 공개 키로 제1 서버(600)의 서명을 검증하고, 사용자 인증(예: 로그인)을 위한 개인 정보 입력이 있는지를 판단할 수 있다. 사용자 인증을 위한 개인 정보가 입력되면 차량 장치(500)는 사용자 인증서 생성을 위한 사용자의 키 쌍을 생성하고, 사용자의 공개 키를 차량 장치(500)의 비밀 키로 서명한 사용자 인증서를 생성하여 저장할 수 있다.
다양한 실시 예에 따르면, 차량 정보를 제공하기 위해 차량 장치(500)는 차량 장치(500)의 공개 키, 차량 인증서 및 사용자 인증서를 개인 인증 단말을 통해서 제1 서버(600)로 전달할 수 있다. 차량 장치(500)로부터 제2 서버(610)의 공개 키, 차량 인증서 및 사용자 인증서를 수신한 제1 서버(600)는 제2 서버(610)의 공개 키로 차량 인증서를 검증하여 차량 장치(500)의 공개 키를 확인하고, 확인된 차량 장치(500)의 공개 키로 사용자 인증서를 검증하여 사용자의 공개 키를 확인할 수 있다. 상기 제1 서버(600)는 차량 장치(500)와의 세션을 위한 세션 키를 생성하고, 생성된 세션 키의 공개 키(예: 세션 공개 키) 및 사용자의 공개 키를 차량 장치(500)의 공개 키로 암호화할 수 있다. 상기 제1 서버(600)는 암호화된 세션 공개 키를 제1 서버(600)의 비밀 키로 서명하여 제1 서버(600)의 비밀 키 및 암호화된 세션 공개 키를 개인 인증 장치(520)를 통해서 차량 장치(500)로 전달할 수 있다.
상기 차량 장치(500)는 제1 서버(600)의 공개 키로 제1 서버(600)의 서명을 검증하고, 암호화된 세션 공개 키를 차량 장치(500)의 비밀 키로 복호화하여 세션 공개 키를 획득할 수 있다. 상기 차량 장치(500)는 차량 항목별 정보를 수집하고, 복수의 식별자들 및 차량 항목별 정보를 포함하는 제1 차량 정보를 세션 공개 키로 암호화할 수 있다. 상기 차량 장치(500)는 암호화된 제1 차량 정보를 차량 장치(500)의 비밀 키로 서명하여 제2 차량 정보를 생성하고, 제2 차량 정보를 사용자의 비밀 키로 서명하여 제3 차량 정보를 생성할 수 있다. 상기 차량 장치(500)는 제3 차량 정보를 개인 인증 장치(520)를 통해서 제1 서버(600)로 전달할 수 있다.
제3 차량 정보를 수신한 제1 서버(600)는 차량 장치(500)의 공개 키로 차량 장치(500)의 서명을 검증하고, 사용자의 공개 키로 사용자의 서명을 검증할 수 있다. 상기 제1 서버(600)는 암호화된 제1 차량 정보를 세션 비밀 키로 복호화하여 제1 차량 정보를 획득할 수 있다.
도 8은 다양한 실시 예에 따른 전자 장치의 구성도를 도시한다.
도 8을 참조하면 전자 장치(400)는 프로세서(401), 통신 모듈(402), 메모리 (403) 및 터치 센서티브 스크린(404)을 포함할 수 있다.
한 실시 예에 따르면, 프로세서(401)는 통신 모듈(402)을 통해서 차량 장치(500)와 유선 또는 무선으로 연결하고, 차량 장치(500)와의 세션(예: 제1 세션)을 연결할 수 있다. 상기 프로세서(401)는 세션 연결 시 차량(또는 차량 장치(500))의 능력 정보를 확인하고, 협상을 수행할 수 있다.
한 실시 예에 따르면, 프로세서(401)는 통신 모듈(402)을 통해서 사용자 인증서를 차량 장치(500)로 전달하고, 차량 장치(500)로부터 차량 인증서를 수신할 수 있다. 상기 프로세서(401)는 인증 서버(또는 제2 서버(610))로부터 수신된 운전자 인증서를 검증할 시 획득된 차량 장치(500)의 공개 키를 이용하여 차량 인증서를 검증할 수 있다.
한 실시 예에 따르면, 프로세서(401)는 차량 정보를 제공하기 위한 차량 장치(500)와의 세션(예: 제2 세션)을 연결하고, 제1 서버(600)와의 세션(예: 제3 세션)을 연결할 수 있다. 다양한 실시 예에 따르면, 프로세서(401)는 사용자 인증(예: 비밀번호 또는 PIN 인증, 생체 정보 인증(예: 지문, 홍채 등 인증) 등)을 수행하고, 제1 서버(600)와의 제3 세션을 연결할 수도 있다.
한 실시 예에 따르면, 프로세서(401)는 통신 모듈(402)을 통해서 사용자 인증서 및 차량 인증서를 제1 서버(600)로 전달하고, 제1 서버(600)에 의해 사용자 인증서 및 차량 인증서의 검증이 완료되면 제1 서버(600)로부터 차량 장치(500)의 공개 키로 암호화된 세션 키 셋 및 제1 서버(600)의 서명을 수신할 수 있다. 상기 세션 키 셋은 차량 장치(500)와 제1 서버(600)간의 세션을 위한 복수의 세션 키들(또는 적어도 하나의 세션 키)을 포함할 수 있다. 상기 복수의 세션 키들은 서로 다른 유효기간을 가지며, 각 유효기간에 따라 세션 키들이 이용될 수 있다. 예를 들어, 전자 장치(400)와 제1 서버(600), 차량 장치(500)와 전자 장치(400)간의 세션 연결이 끊어지더라도 차량 장치(500)는 각 유효기간에 따라 복수의 세션 키들을 이용하여 차량 정보를 암호화할 수 있다. 전자 장치(400)와 제1 서버(600), 차량 장치(500)와 전자 장치(400)간의 세션이 재연결되는 경우 제1 서버(600) 또는 전자 장치(400)가 세션 키를 재생성할 필요 없이 차량 장치(500)는 이전에 저장된 세션 키 셋 중 하나의 세션 키를 이용하여 차량 정보를 암호화할 수 있다. 한 실시 예에 따르면, 프로세서(401)는 수신된 제1 서버(600)의 서명 및 암호화된 세션 키 셋을 차량 장치(500)로 전달할 수 있다.
다양한 실시 예에 따르면, 프로세서(401)는 제1 서버(600)의 서명, 암호화된 세션 키 셋 및 차량 정보 정책을 수신하고, 수신된 제1 서버(600)의 서명, 암호화된 세션 키 셋 및 차량 정보 정책을 차량 장치(500)로 전달할 수 있다.
한 실시 예에 따르면, 프로세서(401)는 통신 모듈(402)을 통해서 차량 장치(500)로부터 제2 차량 정보를 수신할 수 있다. 상기 제2 차량 정보는 차량 장치(500)의 서명 및 세션 키 셋 중 하나의 세션 키(예: 제1 세션 키)의 공개 키로 암호화된 제1 차량 정보를 할 수 있다. 예를 들어, 프로세서(401)는 차량 장치(500)가 수집된 제1 차량 정보를 제1 세션 키의 공개 키로 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보를 수신할 수 있다.
다양한 실시 예에 따르면, 암호화된 제1 차량 정보는 차량 장치(500)에 의해서 수집된 차량 항목별 정보 중 차량 정보 정책에 해당하는 적어도 일부의 차량 항목별 정보를 포함할 수 있다. 다양한 실시 예에 따르면, 프로세서(401)는 차량 장치(500)로부터 차량 장치(500)의 서명 및 암호화된 차량 정보를 수신하기 전에 차량 인증서를 제2 서버(610)(예: 인증 서버)의 공개 키로 검증할 수 있다.
한 실시 예에 따르면, 프로세서(401)는 제2 차량 정보를 전자 장치(400)의 비밀 키로 서명한 제3 차량 정보를 를 통신 모듈(402)을 통해서 제1 서버(600)로 전달할 수 있다. 예를 들어, 제3 차량 정보는 차량 장치(500)의 서명, 전자 장치(400)의 서명 및 암호화된 복수의 식별자들 및 차량 항목별 정보를 포함할 수 있다.
다양한 실시 예에 따르면, 프로세서(401)는 통신 모듈(402)을 통해서 제1 서버(600)로부터 제1 서버(600)의 서명 및 전자 장치(400)의 공개 키로 암호화된 제3 세션에 대한 세션 키 셋을 통신 모듈(402)을 통해서 수신할 수 있다. 상기 제3 세션에 대한 세션 키 셋은 전자 장치(400)와 제1 서버(600)간의 제3 세션에 대한 복수의 세션 키들을 포함할 수 있다. 상기 프로세서(401)는 제1 서버의 서명을 제1 서버의 공개 키로 검증하고, 암호화된 제3 세션에 대한 세션 키 셋을 전자 장치(400)의 비밀 키로 복호화하여 제3 세션에 대한 세션 키 셋을 획득할 수 있다.
다양한 실시 예에 따르면, 프로세서(401)는 제1 서버(600)로부터 제1 서버(600)의 서명, 암호화된 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 수신할 수 있다. 상기 프로세서(401)는 제1 서버(600)의 서명을 제1 서버(600)의 공개 키로 검증하고, 암호화된 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 전자 장치의 비밀 키로 복호화하여 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 획득할 수 있다.
다양한 실시 예에 따르면, 프로세서(401)는 전자 장치(400)와 차량 장치(500)간의 제2 세션에 대한 세션 키 셋을 생성하고, 생성된 제2 세션에 대한 세션 키 셋을 차량 장치(500)의 공개 키로 암호화할 수 있다. 상기 프로세서(401)는 암호화된 제2 세션에 대한 세션 키 셋을 전자 장치(400)의 비밀 키로 서명하여 차량 장치(500)로 전달할 수 있다.
다양한 실시 예에 따르면, 프로세서(401)는 통신 모듈(402)을 통해서 차량 장치(500)로부터 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 수신할 수 있다. 상기 제1 타입의 제2 차량 정보는 차량 장치(500)의 서명 및 제2 세션에 대한 세션 키 셋 중 하나의 세션 키(예: 제2 세션 키)의 공개 키(예: 제2 세션 공개 키)로 암호화된 복수의 식별자들 및 제1 차량 항목별 정보를 포함할 수 있다. 상기 제2 타입의 제2 차량 정보는 차량 장치(500)의 서명 및 제2 세션 공개 키로 암호화된 복수의 식별자들 및 제2 차량 항목별 정보를 포함할 수 있다.
상기 프로세서(401)는 차량 장치(500)의 공개 키로 제2 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 암호화된 제2 차량 항목별 정보를 제2 세션 비밀 키로 복호화하여 제2 차량 항목별 정보를 획득할 수 있다. 다양한 실시 예에 따르면, 프로세서(401)는 차량 장치(500)의 공개 키로 제1 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 암호화된 제1 차량 항목별 정보를 제2 세션 키의 비밀 키(예: 제2 세션 비밀 키)로 복호화하여 제1 차량 항목별 정보를 획득할 수도 있다. 다양한 실시 예에 따르면, 프로세서(401)는 획득된 제2 차량 항목별 정보 및 제2 세션 비밀 키를 제3 세션 공개 키로 암호화하고, 사용자의 비밀 키로 서명하여 제3 타입의 제2 차량 정보를 생성할 수 있다. 상기 프로세서(401)는 제1 타입의 제2 차량 정보 및 제3 타입의 제2 차량 정보를 포함하는 제3 차량 정보를 제1 서버(600)로 전달할 수 있다. 다양한 실시 예에 따르면, 프로세서(401)는 획득된 제1 차량 항목별 정보 및 제2 세션 비밀 키를 제3 세션 공개 키로 암호화하고, 사용자의 비밀 키로 서명하여 제3 타입의 제2 차량 정보를 생성할 수도 있다.
다양한 실시 예에 따르면, 프로세서(401)는 획득된 제2 차량 항목별 정보 중 차량 정보 정책에 해당하는 적어도 하나의 제2 차량 항목별 정보를 검출하고, 복수의 식별자들, 검출된 적어도 하나의 제2 차량 항목별 정보 및 제2 세션 비밀 키를 제3 세션 공개 키로 암호화하고, 사용자의 비밀 키로 서명하여 제3 타입의 제2 차량 정보를 생성할 수도 있다.
다양한 실시 예에 따르면, 프로세서(401)는 사용자 인증을 수행하고, 전자 장치(400)의 서명 및 암호화된 차량 정보를 제1 서버(600)로 전달할 수도 있다. 예를 들어, 프로세서(401)는 사용자 인증을 수행하고, 사용자 인증이 완료되면 전자 장치(400)의 서명을 위한 제1 공개 키 및 제1 비밀 키를 생성하여 생성된 제1 공개 키를 서버(600)로 전달할 수 있다. 상기 프로세서(401)는 암호화된 차량 정보를 제1 비밀 키로 서명하여 제1 서버(600)로 전달할 수도 있다.
통신 모듈(402)은 전자 장치(400)와 차량 장치(500), 전자 장치(400)와 제1 서버(600)간의 통신을 설정할 수 있다. 예를 들어, 통신 모듈(402)은 무선 통신 또는 유선 통신을 통해서 차량 장치(500) 또는 제1 서버(600)와 통신할 수 있다.
메모리(403)는 차량 정보를 제공하기 위해 필요한 모든 정보를 저장할 수 있다. 예를 들어, 메모리(403)는 인증 서버(또는 제2 서버(610))로부터 수신된 사용자 인증서 또는/및 차량 장치(500)로부터 수신된 차량 인증서를 저장할 수 있다. 상기 메모리(403)는 생성된 제1 세션에 대한 세션 키 셋을 저장하거나 차량 장치(500)로부터 수신된 암호화된 차량 정보를 저장할 수 있다. 다양한 실시 예에 따르면, 메모리(403)는 차량 정보 정책을 저장할 수 있다.
터치 센서티브 스크린(404)은 차량 정보를 제1 서버(600)로 제공하기 위한 요청 (또는 입력)을 수신하거나 차량 정보를 제공하기 위한 어플리케이션이 실행되면 어플리케이션 실행 화면을 표시할 수 있다. 다양한 실시 예에 따르면, 터치 센서티브 스크린(404)은 차량 장치(500)로부터 수신된 콘텐트 정보(예: 차량에 구비된 디스플레이 상에 표시되는 표시 정보(예: 이미지, 아이콘, 텍스트, 동영상 등)를 표시할 수 있다.
도 9는 다양한 실시 예에 따른 차량 장치의 구성도를 도시한다.
도 9를 참조하면 차량 장치(500)는 프로세서(501), 통신 모듈(502) 및 메모리(503)를 포함할 수 있다.
한 실시 예에 따르면, 프로세서(501)는 통신 모듈(502)을 통해서 전자 장치(400)와 유선 또는 무선으로 연결하고, 전자 장치(400)와의 세션(예: 제1 세션)을 연결할 수 있다.
한 실시 예에 따르면, 프로세서(501)는 차량 정보를 제공하기 위한 전자 장치와의 세션(예: 제2 세션)을 연결할 수 있다.
한 실시 예에 따르면, 프로세서(501)는 통신 모듈(502)을 통해서 차량 인증서를 전자 장치(400)로 전달하고, 전자 장치(400)로부터 사용자 인증서를 수신할 수 있다. 상기 프로세서(501)는 제1 서버(600)로부터 수신된 차량 인증서를 검증할 시 획득된 전자 장치(400)의 공개 키를 이용하여 사용자 인증서를 검증할 수 있다.
한 실시 예에 따르면, 프로세서(501)는 통신 모듈(502)을 통해서 전자 장치(400)로부터 제1 서버(600)의 서명 및 제1 서버(600)에 의해 차량 장치(500)의 공개 키로 암호화된 세션 키 셋을 수신할 수 있다. 상기 세션 키 셋은 차량 장치(500)와 제1 서버(600)간의 세션을 위한 복수의 세션 키들을 포함할 수 있다. 다양한 실시 예에 따르면, 프로세서(501)는 전자 장치(400)로부터 제1 서버(600)의 서명, 암호화된 세션 키 셋 및 차량 정보 정책을 수신할 수 있다.
한 실시 예에 따르면, 프로세서(501)는 제1 서버(600)의 공개 키로 제1 서버(600)의 서명을 검증하고, 암호화된 세션 키 셋을 차량 장치(500)의 비밀 키로 복호화하여 세션 키 셋을 획득할 수 있다. 다양한 실시 예에 따르면, 프로세서(501)는 제1 서버(600)의 공개 키로 서버(600)의 서명을 검증하고, 암호화된 세션 키 셋 및 차량 정보 정책을 차량 장치(500)의 비밀 키로 복호화하여 세션 키 셋 및 차량 정보 정책을 획득할 수 있다.
한 실시 예에 따르면, 프로세서(501)는 차량 정보 수집 장치(510)로 차량 항목별 정보를 요청하고, 차량 정보 수집 장치(510)로부터 차량 항목별 정보를 수신할 수 있다. 다양한 실시 예에 따르면, 차량 정보 수집 장치(510)는 차량 장치(500)와 별개로 구비되거나 차량 장치(500)의 내부에 구비될 수도 있다.
한 실시 예에 따르면, 프로세서(501)는 제1 서버(600)와의 세션에 대한 세션 키 셋 중 하나의 세션 키(예: 제1 세션 키)에 대한 공개 키(예: 제1 세션 공개 키)로 복수의 식별자들 및 차량 항목별 정보(예: 제1 차량 정보)를 암호화하고, 암호화된 제1 차량 정보를 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보를 통신 모듈(502)을 통해서 전자 장치(400)로 전달할 수 있다. 예를 들어, 프로세서(501)는 수집된 제1 차량 정보를 제1 세션 공개 키로 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 프로세서(501)는 차량 항목별 정보 중 차량 정보 정책에 해당하는 적어도 일부의 차량 항목별 정보를 검출하고, 복수의 식별자들 및 적어도 일부의 차량 항목별 정보를 포함하는 제1 차량 정보를 제1 세션 공개 키로 암호화할 수 있다. 상기 프로세서(501)는 암호화된 제1 차량 정보를 차량 정보의 비밀 키로 서명한 제2 차량 정보를 전자 장치(400)로 전달할 수도 있다.
다양한 실시 예에 따르면, 프로세서(501)는 통신 모듈(502)을 통해서 전자 장치(400)로부터 전자 장치(400)의 서명 및 전자 장치(400)에 의해 차량 장치(500)의 공개 키로 암호화된 세션 키 셋을 수신할 수 있다. 상기 암호화된 세션 키 셋은 전자 장치(400)와 차량 장치(500)간의 제2 세션을 위해 전자 장치(400)에 의해서 생성될 수 있다.
다양한 실시 예에 따르면, 프로세서(501)는 전자 장치(400)의 공개 키로 전자 장치(400)의 서명을 검증하고, 암호화된 제2 세션에 대한 세션 키 셋을 차량 장치(500)의 비밀 키로 복호화하여 제2 세션에 대한 세션 키 셋을 획득할 수 있다.
다양한 실시 예에 따르면, 프로세서(501)는 차량 정보 수집 장치(510)로부터 획득된 차량 항목별 정보 중 제1 차량 항목별 정보와 복수의 식별자들을 포함하는 제1 타입의 제1 차량 정보를 제2 세션에 대한 세션 키 셋 중 하나의 세션 키(예: 제2 세션 키)의 공개 키(예: 제2 세션 공개 키)로 암호화하고, 제2 차량 항목별 정보를 복수의 식별자들을 포함하는 제2 타입의 제1 차량 정보를 제2 세션 공개 키로 암호화할 수 있다. 상기 프로세서(501)는 암호화된 제1 타입의 제1 차량 정보를 전자 장치(400)의 공개 키로 서명한 제1 타입의 제2 차량 정보를 생성하고, 암호화된 제2 타입의 제1차량 정보를 전자 장치(400)의 공개 키로 서명한 제2 타입의 제2 차량 정보를 생성할 수 있다. 상기 프로세서(501)는 생성된 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
통신 모듈(502)은 전자 장치(400)와 차량 장치(500)간의 통신을 설정할 수 있다. 예를 들어, 통신 모듈(502)은 무선 통신 또는 유선 통신을 통해서 전자 장치(400)와 통신할 수 있다.
메모리(503)는 차량 정보를 제공하기 위해 필요한 모든 정보를 저장할 수 있다. 예를 들어, 메모리(503)는 인증 서버(또는 제2 서버(610))로부터 수신된 차량 인증서 또는/및 전자 장치(400)로부터 수신된 사용자 인증서를 저장할 수 있다. 상기 메모리(503)는 제1 서버(600)에 의해서 생성된 세션 키 셋을 저장하거나 전자 장치(400)에 의해서 생성된 제1 세션에 대한 세션 키 셋을 저장하거나 차량 정보 수집 장치(510)로부터 수신된 차량 정보를 저장할 수 있다.
도 10은 다양한 실시 예에 따른 제1 서버의 구성도를 도시한다.
도 10을 참조하면 제1 서버(600)는 프로세서(601), 통신 모듈(602) 및 메모리(603)를 포함할 수 있다.
한 실시 예에 따르면, 프로세서(601)는 통신 모듈(602)을 통해서 전자 장치(400)와의 제3 세션을 연결할 수 있다.
한 실시 예에 따르면, 프로세서(601)는 통신 모듈(602)을 통해서 전자 장치(400)로부터 사용자 인증서 및 차량 인증서를 수신하고, 제1 서버(600)의 공개 키를 이용하여 사용자 인증서 및 차량 인증서를 검증할 수 있다.
한 실시 예에 따르면, 프로세서(601)는 차량 장치(500)와의 세션을 위한 세션 키 셋을 생성하고, 생성된 세션 키 셋을 차량 장치(500)의 공개 키로 암호화하여 암호화된 세션 키 셋을 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 프로세서(601)는 세션 키 셋 및 차량 정보 정책을 차량 장치(500)의 공개 키로 암호화하여 암호화된 세션 키 셋 및 차량 정보 정책을 전자 장치(400)로 전달할 수 있다.
한 실시 예에 따르면, 프로세서(601)는 통신 모듈(602)을 통해서 전자 장치(400)로부터 제3 차량 정보를 수신할 수 있다. 상기 제3 차량 정보는 차량 장치(500)의 서명, 전자 장치(400)의 서명 및 세션 키 셋 중 하나의 세션 키(예: 제1 세션 키)의 공개 키(예: 제1 세션 공개 키)로 암호화된 제1 차량 정보를 수신할 수 있다. 예를 들어, 프로세서(601)는 전자 장치(400)로부터, 차량 장치(500)가 차량 장치(500)의 제1 차량 정보를 제1 세션 키의 비밀 키로 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보를, 전자 장치(400)가 전자 장치(400)의 비밀 키로 서명한 제3 차량 정보를 수신할 수 있다.
다양한 실시 예에 따르면, 암호화된 제1 차량 정보는 차량 장치(500)에 의해서 수집된 차량 항목별 정보 중 차량 정보 정책에 해당하는 적어도 일부의 차량 항목별 정보를 포함할 수 있다.
한 실시 예에 따르면, 프로세서(601)는 차량 장치(500)의 공개 키로 차량 장치(500)의 서명을 검증하고, 전자 장치(400)의 공개 키로 전자 장치(400)의 서명을 검증할 수 있다.
한 실시 예에 따르면, 프로세서(601)는 암호화된 차량 정보를 제1 세션 키에 대한 비밀 키(예: 제1 세션 비밀 키)로 복호화하여 차량 정보를 획득할 수 있다.
다양한 실시 예에 따르면, 프로세서(601)는 전자 장치(400)와 제1 서버(600)간의 제3 세션에 대한 세션 키 셋을 생성하고, 생성된 세션 키 셋을 전자 장치(400)의 공개 키로 암호화할 수 있다. 상기 프로세서(601)는 암호화된 제3 세션에 대한 세션 키 셋을 제1 서버(600)의 비밀 키로 서명하여 제1 서버(600)의 서명 및 암호화된 제2 세션에 대한 세션 키 셋을 통신 모듈(602)을 통해서 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 프로세서(601)는 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 전자 장치(400)의 공개 키로 암호화하고, 암호화된 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 제1 서버(600)의 비밀 키로 서명하여 전자 장치(400)로 전달할 수 있다. 다양한 실시 예에 따르면, 프로세서(601)는 통신 모듈(602)을 통해서 전자 장치(400)로부터 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 포함하는 제3 차량 정보를 수신할 수 있다. 상기 프로세서(601)는 차량 장치(500)의 공개 키로 제1 타입의 제2 차량 정보에 포함된 차량 장치(500)의 서명을 검증하고, 전자 장치(400)의 공개 키로 제2 타입의 제2 차량 정보에 포함된 전자 장치(400)의 서명을 검증할 수 있다. 예를 들어, 제2 타입의 제2 차량 정보는 암호화된 제2 타입의 제1 차량 정보 및 제2 세션 비밀 키를 포함할 수 있다.
상기 프로세서(601)는 암호화된 제2 타입의 제1 차량 정보 및 제2 세션 비밀 키를 제3 세션 비밀 키로 복호화하여 제2 타입의 제1 차량 정보 및 제2 세션 비밀 키를 획득할 수 있다. 상기 프로세서(601)는 획득된 제2 세션 비밀 키로 암호화된 제1 타입의 제1 차량 정보를 복호화하여 제1 타입의 제1 차량 정보를 획득할 수 있다.
다양한 실시 예에 따르면, 제1 타입의 제1 차량 정보는 수집된 제1 차량 항목별 정보 중 차량 정보 정책에 해당하는 적어도 일부의 제1 차량 항목별 정보를 포함할 수 있다. 상기 제2 타입의 제2 차량 정보는 수집된 제2 차량 항목별 정보 중 차량 정보 정책에 해당하는 적어도 일부의 제2 차량 항목별 정보를 포함할 수 있다.
통신 모듈(602)은 전자 장치(400)와 제1 서버(600)간의 통신을 설정할 수 있다. 예를 들어, 통신 모듈(602)은 무선 통신 또는 유선 통신을 통해서 전자 장치(400)와 통신할 수 있다.
메모리(603)는 차량 정보를 제공하기 위해 필요한 모든 정보를 저장할 수 있다. 예를 들어, 메모리(603)는 전자 장치(400)와 제1 서버(600)간의 제3 세션에 대한 세션 키 셋을 저장하거나 차량 장치(500)와 제1 서버(600)간의 세션에 대한 세션 키 셋을 저장할 수 있다. 상기 메모리(603)는 차량 장치(500)의 공개 키 및 전자 장치(400)의 공개 키를 저장하거나 획득된 차량 정보를 저장할 수 있다. 다양한 실시 예에 따르면, 메모리(603)는 차량 정보 정책을 저장할 수 있다.
도 11는 다양한 실시 예에 따른 전자 장치, 차량 장치 및 제1 서버의 구성도를 도시한다.
도 11을 참조하면, 전자 장치(400)는 서비스에 관련된 정보(예: 전자 장치(400)의 키 쌍, 사용자의 키 쌍, 전자 장치 인증서, 사용자 인증서, 차량 정보 정책 등)를 저장하는 서비스 기반 저장 모듈(410), 차량 장치(500)로부터 차량 정보를 수신하는 차량 정보 수신 모듈(411), 사용자 인증을 수행하는 사용자 인증 모듈(412) 및 사용자를 식별하는 개인 식별 모듈(413)을 포함할 수 있다. 상기 서비스 기반 저장 모듈(410)은 도 8의 메모리(403)에 포함되는 형태로 구현되어 메모리(403)와 유사하게 동작할 수 있다. 상기 차량 정보 수신 모듈(411)은 도 8의 통신 모듈(402)에 포함되는 형태로 구현되어 통신 모듈(402)과 유사하게 동작할 수 있다. 상기 사용자 인증 모듈(412) 및 개인 식별 모듈(413)은 도 8의 프로세서(401)에 포함되는 형태로 구현되어 프로세서(401)와 유사하게 동작할 수 있다.
한 실시 예에 따르면, 차량 장치(500)는 차량 정보를 전송하는 차량 정보 전송 모듈(513), 차량 인증을 수행하는 차량 인증 관리 모듈(511) 및 차량 정보를 획득하는 차량 정보 획득 모듈(512)을 포함할 수 있다. 상기 차량 정보 전송 모듈(513)은 도 9의 통신 모듈(502)에 포함되는 형태로 구현되어 통신 모듈(502)과 유사하게 동작할 수 있다. 상기 차량 인증 관리 모듈(511) 및 차량 정보 획득 모듈(512)은 도 9의 프로세서(501)에 포함되는 형태로 구현되어 프로세서(501)와 유사하게 동작할 수 있다.
한 실시 예에 따르면, 제1 서버(600)는 사용자 개인 정보를 관리하는 계정 관리 모듈(610), 차량 정보를 수신하는 차량 정보 수신 모듈(611) 및 서비스 관련 정보를 저장하는 저장 모듈(612)을 포함할 수 있다. 상기 계정 관리 모듈(610)은 도 10의 프로세서(601)에 포함되는 형태로 구현되어 프로세서(601)와 유사하게 동작할 수 있다. 상기 차량 정보 수신 모듈(611)은 도 10의 통신 모듈(602)에 포함되는 형태로 구현되어 통신 모듈(602)과 유사한 동작을 수행할 수 있다. 상기 저장 모듈(612)은 도 10의 메모리(603)에 포함되는 형태로 구현되어 메모리(603)와 유사한 동작을 수행할 수 있다.
도 12는 다양한 실시 예에 따라 전자 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 1200 내지 동작 1206은 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 12를 참조하면, 동작 1200에서 전자 장치(400)(예: 프로세서(401))는 전자 장치(400)와 차량 장치(500)간의 제1 세션을 연결할 수 있다. 예를 들어, 전자 장치(400)(예: 프로세서(401))는 유선 또는 무선으로 차량 장치(500)와 연결할 수 있다.
동작 1201에서 전자 장치(400)(예: 프로세서(401))는 전자 장치(400) 및 차량 장치(500)간의 제2 세션을 연결할 수 있다. 예를 들어, 전자 장치(400)(예: 프로세서(401))는 세션 연결 시 차량(또는 차량 장치(500))의 능력 정보를 확인하고, 협상을 수행할 수 있다.
한 실시 예에 따르면, 전자 장치(400)(예: 프로세서(401))는 사용자 인증서(및/또는 전자 장치 인증서)를 차량 장치(500)로 전달하고, 차량 장치(500)로부터 차량 인증서를 수신할 수 있다. 상기 전자 장치(400)(예: 프로세서(401))는 인증 서버(또는 제2 서버(610))로부터 수신된 운전자 인증서를 검증할 시 획득된 차량 장치(500)의 공개 키를 이용하여 차량 인증서를 검증할 수 있다.
동작 1202에서 전자 장치(400)(예: 프로세서(401))는 전자 장치(400) 및 제1 서버(600)간의 제3 세션을 연결할 수 있다. 다양한 실시 예에 따르면, 전자 장치(400)(예: 프로세서(401))는 사용자 인증을 수행하고, 제1 서버(600)와의 세션을 연결할 수도 있다.
동작 1203에서 전자 장치(400)(예: 프로세서(401))는 제1 서버(600)로부터 암호화된 세션 키 셋을 수신할 수 있다. 예를 들어, 전자 장치(400)(예: 프로세서(401))는 사용자 인증서 및 차량 인증서를 제1 서버(600)로 전달하고, 제1 서버(600)에 의해 사용자 인증서 및 차량 인증서의 검증이 완료되면 제1 서버(600)로부터 차량 장치(500)의 공개 키로 암호화된 세션 키 셋 및 제1 서버(600)의 서명을 수신할 수 있다.
동작 1204에서 전자 장치(400)(예: 프로세서(401))는 수신된 암호화된 세션 키 셋을 차량 장치(500)로 전달할 수 있다.
동작 1205에서 전자 장치(400)(예: 프로세서(401))는 차량 장치(500)로부터 차량 장치(500)의 서명 및 암호화된 제1 차량 정보를 포함하는 제2 차량 정보를 수신할 수 있다. 예를 들어, 전자 장치(400)(예: 프로세서(401))는 차량 장치(500)로부터, 차량 장치(500)의 제1 차량 정보(또는 차량 정보)를 세션 키 셋 중 제1 세션 키의 공개 키로 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보를 수신할 수 있다.
동작 1206에서 전자 장치(400)(예: 프로세서(401))는 제2 차량 정보를 사용자의 비밀 키로 서명한 제3 차량 정보를 제1 서버(600)로 전달할 수 있다.
도 13은 다양한 실시 예에 따라 전자 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 1300 내지 동작 1307은 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 13을 참조하면, 동작 1300에서 전자 장치(400)와 차량 장치(500)간의 제1 세션, 제2 세션 및 전자 장치(400)와 제1 서버(600)간의 제3 세션을 연결한 전자 장치(400)(예: 프로세서(401))는 제1 서버(600)로부터 암호화된 제3 세션에 대한 세션 키 셋을 수신할 수 있다.
동작 1301에서 전자 장치(400)(예: 프로세서(401))는 암호화된 제3 세션에 대한 세션 키 셋을 복호화하여 제3 세션에 대한 세션 키 셋을 획득할 수 있다.
동작 1302에서 전자 장치(400)(예: 프로세서(401))는 제2 세션에 대한 세션 키 셋을 생성할 수 있다.
동작 1303에서 전자 장치(400)(예: 프로세서(401))는 제2 세션에 대한 세션 키 셋을 암호화하여 차량 장치(500)로 전달할 수 있다. 예를 들어, 전자 장치(400)(예: 프로세서(401))는 생성된 제2 세션에 대한 세션 키 셋을 차량 장치(500)의 공개 키로 암호화하고, 암호화된 제2 세션에 대한 세션 키 셋을 사용자의 비밀 키로 서명하여 차량 장치(500)로 전달할 수 있다.
동작 1304에서 전자 장치(400)(예: 프로세서(401))는 차량 장치(500)로부터 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 수신할 수 있다. 예를 들어, 전자 장치(400)(예: 프로세서(401))는 차량 장치(500)로부터, 차량 장치(500)의 제1 타입의 제1 차량 정보(예: 복수의 식별자들 및 제1 차량 항목별 정보)를 제2 세션 공개 키로 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제1 타입의 제2 차량 정보와 차량 장치(500)의 제2 타입의 제1 차량 정보(예: 복수의 식별자들 및 제2 차량 항목별 정보)를 제2 세션 공개 키로 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제2 타입의 제2 차량 정보를 수신할 수 있다.
동작 1305에서 전자 장치(400)(예: 프로세서(401))는 제2 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 암호화된 제2 타입의 제1 차량 정보를 복호화하여 제2 타입의 제1 차량 정보를 획득할 수 있다.
동작 1306에서 전자 장치(400)(예: 프로세서(401))는 제3 세션에 대한 세션 키 셋 중 하나의 세션 키를 이용하여 제2 타입의 제1 차량 정보를 암호화할 수 있다.
동작 1307에서 전자 장치(400)(예: 프로세서(401))는 제1 타입의 제2 차량 정보 및 암호화된 제2 타입의 제1 차량 정보를 사용자의 비밀 키로 서명한 제3 타입의 제2 차량 정보를 포함하는 제3 차량 정보를 제1 서버(600)로 전달할 수 있다.
다양한 실시 예에 따르면, 전자 장치(400)(예: 프로세서(401))는 사용자 인증을 수행하고, 사용자 인증이 완료되면 전자 장치(400)의 서명을 위한 제1 공개 키 및 제1 비밀 키를 생성하여 생성된 제1 공개 키를 제1 서버(600)로 전달할 수 있다.
도 14는 다양한 실시 예에 따라 전자 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 1400 내지 동작 1406은 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 14를 참조하면, 동작 1400에서 전자 장치(400)(예: 프로세서(401))는 전자 장치(400)와 차량 장치(500)간의 제1 세션을 연결할 수 있다.
동작 1401에서 전자 장치(400)(예: 프로세서(401))는 전자 장치(400) 및 차량 장치(500)간의 제2 세션을 연결할 수 있다.
동작 1402에서 전자 장치(400)(예: 프로세서(401))는 전자 장치(400) 및 제1 서버(600)간의 제3 세션을 연결할 수 있다.
동작 1403에서 전자 장치(400)(예: 프로세서(401))는 제1 서버(600)로부터 암호화된 세션 키 셋 및 차량 정보 정책을 수신할 수 있다.
동작 1404에서 전자 장치(400)(예: 프로세서(401))는 수신된 암호화된 세션 키 셋 및 차량 정보 정책을 차량 장치(500)로 전달할 수 있다.
동작 1405에서 전자 장치(400)(예: 프로세서(401))는 차량 장치(500)로부터 차량 장치(500)의 서명 및 암호화된 제1 차량 정보를 포함하는 제2 차량 정보를 수신할 수 있다. 상기 암호화된 제1 차량 정보는 차량 장치(500)에 의해서 검출된, 차량 정보 정책에 해당하는 적어도 일부의 차량 항목별 정보를 포함할 수 있다.
동작 1406에서 전자 장치(400)(예: 프로세서(401))는 제2 차량 정보를 사용자의 비밀 키로 서명한 제3 차량 정보를 제1 서버(600)로 전달할 수 있다.
도 15는 다양한 실시 예에 따라 전자 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 1500 내지 동작 1508은 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 15를 참조하면, 동작 1500에서 전자 장치(400)와 차량 장치(500)간의 제1 세션, 제2 세션 및 전자 장치(400)와 제1 서버(600)간의 제3 세션을 연결한 전자 장치(400)(예: 프로세서(401))는 제1 서버(600)로부터 암호화된 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 수신할 수 있다.
동작 1501에서 전자 장치(400)(예: 프로세서(401))는 암호화된 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 복호화하여 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 획득할 수 있다.
동작 1502에서 전자 장치(400)(예: 프로세서(401))는 제2 세션에 대한 세션 키 셋을 생성할 수 있다.
동작 1503에서 전자 장치(400)(예: 프로세서(401))는 제2 세션에 대한 세션 키 셋을 암호화하여 차량 장치(500)로 전달할 수 있다.
동작 1504에서 전자 장치(400)(예: 프로세서(401))는 차량 장치(500)로부터 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 수신할 수 있다.
동작 1505에서 전자 장치(400)(예: 프로세서(401))는 제2 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 암호화된 제2 타입의 제1 차량 정보를 복호화하여 제2 타입의 제1 차량 정보를 획득할 수 있다.
동작 1506에서 전자 장치(400)(예: 프로세서(401))는 제2 타입의 제1 차량 정보에서 차량 정보 정책에 대응하는 적어도 일부의 제2 타입의 제1 차량 정보를 검출할 수 있다.
동작 1507에서 전자 장치(400)(예: 프로세서(401))는 제3 세션에 대한 세션 키 셋 중 하나의 세션 키를 이용하여 검출된 적어도 일부의 제2 타입의 제1 차량 정보를 암호화할 수 있다.
동작 1508에서 전자 장치(400)(예: 프로세서(401))는 암호화된 적어도 일부의 제2 타입의 제1 차량 정보를 사용자의 비밀 키로 서명한 제2 타입의 제2 차량 정보 및 제1 타입의 제2 차량 정보를 포함하는 제3 차량 정보를 제1 서버(600)로 전달할 수 있다.
도 16은 다양한 실시 예에 따라 차량 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 1600 내지 동작 1605는 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 16을 참조하면, 동작 1600에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)와 차량 장치(500)간의 제1 세션을 연결할 수 있다. 한 실시 예에 따르면, 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)와 유선 또는 무선으로 연결하고, 전자 장치(400)와의 제1 세션을 연결할 수 있다. 상기 차량 장치(500)(예: 프로세서(501))는 차량 인증서를 전자 장치(400)로 전달하고, 전자 장치(400)로부터 사용자 인증서를 수신할 수 있다. 상기 프로세서(501)는 인증 서버(또는 제2 서버(610))로부터 수신된 차량 인증서를 검증할 시 획득된 전자 장치(400)의 공개 키를 이용하여 사용자 인증서를 검증할 수 있다.
동작 1601에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)와 차량 장치(500)간의 제2 세션을 연결할 수 있다. 상기 제2 세션은 차량 정보를 송수신하기 위한 세션일 수 있다.
동작 1602에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)로부터 암호화된 세션 키 셋을 수신할 수 있다. 한 실시 예에 따르면, 세션 키 셋은 제1 서버(600)와의 세션을 위한 복수의 세션 키들을 포함할 수 있다.
동작 1603에서 차량 장치(500)(예: 프로세서(501))는 암호화된 세션 키 셋을 복호화하여 세션 키 셋을 획득할 수 있다. 한 실시 예에 따르면, 차량 장치(500)(예: 프로세서(501))는 제1 서버(600)의 공개 키로 제1 서버(600)의 서명을 검증하고, 암호화된 세션 키 셋을 차량 장치(500)의 비밀 키로 복호화하여 세션 키 셋을 획득할 수 있다.
동작 1604에서 차량 장치(500)(예: 프로세서(501))는 제1 차량 정보를 수집하여 수집된 제1 차량 정보를 세션 키 셋 중 하나의 세션 키로 암호화할 수 있다. 한 실시 예에 따르면, 차량 장치(500)(예: 프로세서(501))는 제1 차량 정보를 수집하거나 제1 차량 정보를 수집하는 장치(예: 차량 정보 수집 장치(510))로 차량 정보를 요청하여 수신할 수 있다. 예를 들어, 제1 차량 정보는 복수의 식별자들 및 차량 항목별 정보를 포함할 수 있다. 상기 차량 장치(500)(예: 프로세서(501))는 세션 키 셋 중 하나의 세션 키에 대한 공개 키(예: 세션 공개 키)로 제1 차량 정보를 암호화할 수 있다.
동작 1605에서 차량 장치(500)(예: 프로세서(501))는 암호화된 제1 차량 정보를 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
다양한 실시 예에 따르면, 차량 장치(500)(예: 프로세서(501))는 차량 장치(500)의 제1 차량 정보를 수집하여 수집된 제1 차량 정보를 제1 세션 키의 공개 키로 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
도 17은 다양한 실시 예에 따라 차량 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 1700 내지 동작 1705는 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 17을 참조하면, 동작 1700에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)와 차량 장치(500)간의 제1 세션을 연결할 수 있다.
동작 1701에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)와 차량 장치(500)간의 제2 세션을 연결할 수 있다.
동작 1702에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)로부터 암호화된 제2 세션에 대한 세션 키 셋을 수신할 수 있다.
동작 1703에서 차량 장치(500)(예: 프로세서(501))는 암호화된 제2 세션에 대한 세션 키 셋을 복호화하여 제2 세션에 대한 세션 키 셋을 획득할 수 있다.
동작 1704에서 차량 장치(500)(예: 프로세서(501))는 제1 타입의 제1 차량 정보 및 제2 타입의 제1 차량 정보를 수집할 수 있다. 다양한 실시 예에 따르면, 차량 장치(500)(예: 프로세서(501))는 차량 정보 수집 장치(510)로부터 제1 타입의 제1 차량 정보 및 제2 타입의 제1 차량 정보를 수신할 수도 있다.
동작 1705에서 차량 장치(500)(예: 프로세서(501))는 수집된 제1 타입의 제1 차량 정보를 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제1 타입의 제2 차량 정보를 생성할 수 있다.
동작 1706에서 차량 장치(500)(예: 프로세서(501))는 수집된 제2 타입의 제1 차량 정보를 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제2 타입의 제2 차량 정보를 생성할 수 있다.
동작 1707에서 차량 장치(500)(예: 프로세서(501))는 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
도 18은 다양한 실시 예에 따라 차량 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 1800 내지 동작 1806은 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 18을 참조하면, 동작 1800에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)와 차량 장치(500)간의 제1 세션을 연결할 수 있다.
동작 1801에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)와 차량 장치(500)간의 제2 세션을 연결할 수 있다.
동작 1802에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)로부터 암호화된 세션 키 셋 및 차량 정보 정책을 수신할 수 있다.
동작 1803에서 차량 장치(500)(예: 프로세서(501))는 암호화된 세션 키 셋 및 차량 정보 정책을 복호화하여 세션 키 셋 및 차량 정보 정책을 획득할 수 있다.
동작 1804에서 차량 장치(500)(예: 프로세서(501))는 제1 차량 정보를 수집하여 수집된 제1 차량 정보 중 차량 정보 정책에 대응하는 적어도 일부의 제1 차량 정보를 검출할 수 있다.
동작 1805에서 차량 장치(500)(예: 프로세서(501))는 검출된 적어도 일부의 제1 차량 정보를 세션 키 셋 중 하나의 세션 키로 암호화할 수 있다.
동작 1806에서 차량 장치(500)(예: 프로세서(501))는 암호화된 적어도 일부의 제1 차량 정보를 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
도 19는 다양한 실시 예에 따라 차량 장치에서 차량 정보를 제공하기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 1900 내지 동작 1908은 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 19를 참조하면, 동작 1800에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)와 차량 장치(500)간의 제1 세션을 연결할 수 있다.
동작 1901에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)와 차량 장치(500)간의 제2 세션을 연결할 수 있다.
동작 1902에서 차량 장치(500)(예: 프로세서(501))는 전자 장치(400)로부터 암호화된 제2 세션에 대한 세션 키 셋 및 차량 정보 정책을 수신할 수 있다.
동작 1903에서 차량 장치(500)(예: 프로세서(501))는 암호화된 제2 세션에 대한 세션 키 셋 및 차량 정보 정책을 복호화하여 제2 세션에 대한 세션 키 셋 및 차량 정보 정책을 획득할 수 있다.
동작 1904에서 차량 장치(500)(예: 프로세서(501))는 제1 타입의 제1 차량 정보 및 제2 타입의 제1 차량 정보를 수집할 수 있다.
동작 1905에서 차량 장치(500)(예: 프로세서(501))는 수집된 제2 타입의 제1 차량 정보 중 차량 정보 정책에 대응하는 적어도 일부의 제2 타입의 제1 차량 정보를 검출할 수 있다.
동작 1906에서 차량 장치(500)(예: 프로세서(501))는 수집된 제1 타입의 제1 차량 정보를 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제1 타입의 제2 차량 정보를 생성할 수 있다.
동작 1907에서 차량 장치(500)(예: 프로세서(501))는 검출된 적어도 일부의 제2 타입의 제1 차량 정보를 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제2 타입의 제2 차량 정보를 생성할 수 있다.
동작 1908에서 차량 장치(500)(예: 프로세서(501))는 제1 타입의 제2 차량 정보 및 제2 타입의 제2 차량 정보를 전자 장치(400)로 전달할 수 있다.
도 20은 다양한 실시 예에 따라 제1 서버에서 차량 정보를 제공받기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 2000 내지 동작 2004는 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 20을 참조하면, 동작 2000에서 제1 서버(600)(예: 프로세서(601))는 전자 장치(400)와 제1 서버(600)간의 제3 세션을 연결할 수 있다. 예를 들어, 제1 서버(600)(예: 프로세서(601))는 전자 장치(400)로부터 사용자 인증서 및 차량 인증서를 수신하고, 제1 서버(600)의 공개 키를 이용하여 사용자 인증서 및 차량 인증서를 검증할 수 있다.
동작 2001에서 제1 서버(600)(예: 프로세서(601))는 세션 키 셋을 생성하고, 생성된 세션 키 셋을 암호화할 수 있다. 한 실시 예에 따르면, 제1 서버(600)(예: 프로세서(601))는 생성된 세션 키 셋을 차량 장치(500)의 공개 키로 암호화할 수 있다. 예를 들어, 세션 키 셋은 차량 장치(500)와의 세션을 위한 복수의 세션 키들을 포함하거나 전자 장치(400)와의 제2 세션을 위한 복수의 세션 키들을 포함할 수도 있다.
동작 2002에서 제1 서버(600)(예: 프로세서(601))는 암호화된 세션 키 셋을 전자 장치(400)로 전달할 수 있다.
동작 2003에서 제1 서버(600)(예: 프로세서(601))는 전자 장치(400)로부터 제3 차량 정보를 수신할 수 있다. 상기 제3 차량 정보는 차량 장치(500) 및 전자 장치(400)에 의해서 서명되고, 차량 장치(500)에 의해서 암호화된 제1 차량 정보를 포함할 수 있다. 한 실시 예에 따르면, 제1 서버(600)(예: 프로세서(601))는 차량 장치(500)가 차량 장치(500)와의 세션에 대한 세션 키 셋 중 제1 세션 키의 공개 키(예: 제1 세션 공개 키)로 암호화하고, 차량 장치(500)의 비밀 키로 서명한 제2 차량 정보를, 전자 장치(400)가 전자 장치(400)의 비밀 키로 서명한 제3 차량 정보를 수신할 수 있다.
동작 2004에서 제1 서버(600)(예: 프로세서(601))는 제3 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 제2 차량 정보에 대한 전자 장치(400)의 서명을 검증하며, 암호화된 제1 차량 정보를 복호화하여 제1 차량 정보를 획득할 수 있다. 한 실시 예에 따르면, 제1 서버(600)(예: 프로세서(601))는 차량 장치(500)의 공개 키로 차량 장치(500)의 서명을 검증하고, 전자 장치(400)의 공개 키로 전자 장치(400)의 서명을 검증할 수 있다. 상기 제1 서버(600)(예: 프로세서(601))는 차량 장치(500)에 의해 암호화된 제1 차량 정보를 차량 장치(500)와의 세션에 대한 제1 세션 키의 비밀 키(예: 제1 세션 비밀 키)로 복호화하여 제1 차량 정보를 획득할 수 있다.
도 21은 다양한 실시 예에 따라 제1 서버에서 차량 정보를 제공받기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 2100 내지 동작 2105는 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 21을 참조하면, 동작 2100에서 제1 서버(600)(예: 프로세서(601))는 전자 장치(400)와 제1 서버(600)간의 제3 세션을 연결할 수 있다.
동작 2101에서 제1 서버(600)(예: 프로세서(601))는 제3 세션에 대한 세션 키 셋을 생성하고, 생성된 세션 키 셋을 암호화할 수 있다.
동작 2102에서 제1 서버(600)(예: 프로세서(601))는 암호화된 제3 세션에 대한 세션 키 셋을 전자 장치(400)로 전달할 수 있다.
동작 2103에서 제1 서버(600)(예: 프로세서(601))는 전자 장치(400)로부터 제1 타입의 제2 차량 정보 및 제3 타입의 제2 차량 정보를 포함하는 제3 차량 정보를 수신할 수 있다.
동작 2104에서 제1 서버(600)(예: 프로세서(601))는 제1 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 제3 타입의 제2 차량 정보에 대한 사용자의 서명을 검증할 수 있다.
동작 2105에서 제1 서버(600)(예: 프로세서(601))는 암호화된 제1 타입의 제1 차량 정보를 복호화하여 제1 타입의 제1 차량 정보를 획득하고, 암호화된 제2 타입의 제1 차량 정보를 복호화하여 제2 타입의 제1 차량 정보를 획득할 수 있다.
도 22는 다양한 실시 예에 따라 제1 서버에서 차량 정보를 제공받기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 2200 내지 동작 2204는 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 22를 참조하면, 동작 2200에서 제1 서버(600)(예: 프로세서(601))는 전자 장치(400)와 제1 서버(600)간의 제3 세션을 연결할 수 있다.
동작 2201에서 제1 서버(600)(예: 프로세서(601))는 세션 키 셋을 생성하고, 생성된 세션 키 셋 및 차량 정보 정책을 암호화할 수 있다.
동작 2202에서 제1 서버(600)(예: 프로세서(601))는 암호화된 세션 키 셋 및 차량 정보 정책을 전자 장치(400)로 전달할 수 있다.
동작 2203에서 제1 서버(600)(예: 프로세서(601))는 전자 장치(400)로부터 제3 차량 정보를 수신할 수 있다.
동작 2204에서 제1 서버(600)(예: 프로세서(601))는 제3 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 제2 차량 정보에 대한 사용자의 서명을 검증하며, 암호화된 제1 차량 정보를 복호화하여 제1 차량 정보를 획득할 수 있다. 상기 획득된 제1 차량 정보는 차량 장치(500)에 의해서 수집된 제1 차량 정보 중 차량 정보 정책에 대응하는 적어도 일부의 제1 차량 정보를 포함할 수 있다.
도 23은 다양한 실시 예에 따라 제1 서버에서 차량 정보를 제공받기 위한 흐름도를 도시한다.
다양한 실시 예에 따르면, 동작 2300 내지 동작 2305는 전자 장치(101, 201 또는 400), 제1 서버(600), 프로세서(120, 210, 401, 501 또는 601), 프로그램 모듈(310), 차량 장치(500), 외부 장치(700), 제1 외부 장치(800), 제2 외부 장치(900) 중 어느 하나를 통해서 실행될 수 있다.
도 23을 참조하면, 동작 2300에서 제1 서버(600)(예: 프로세서(601))는 전자 장치(400)와 제1 서버(600)간의 제3 세션을 연결할 수 있다.
동작 2301에서 제1 서버(600)(예: 프로세서(601))는 제3 세션에 대한 세션 키 셋을 생성하고, 생성된 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 암호화할 수 있다.
동작 2302에서 제1 서버(600)(예: 프로세서(601))는 암호화된 제3 세션에 대한 세션 키 셋 및 차량 정보 정책을 전자 장치(400)로 전달할 수 있다.
동작 2303에서 제1 서버(600)(예: 프로세서(601))는 전자 장치(400)로부터 제1 타입의 제2 차량 정보 및 제3 타입의 제2 차량 정보를 포함하는 제3 차량 정보를 수신할 수 있다.
동작 2304에서 제1 서버(600)(예: 프로세서(601))는 제1 타입의 제2 차량 정보에 대한 차량 장치(500)의 서명을 검증하고, 제3 타입의 제2 차량 정보에 대한 사용자의 서명을 검증할 수 있다.
동작 2305에서 제1 서버(600)(예: 프로세서(601))는 암호화된 제1 타입의 제1 차량 정보를 복호화하여 제1 타입의 제1 차량 정보를 획득하고, 암호화된 제2 타입의 제1 차량 정보를 복호화하여 제2 타입의 제1 차량 정보를 획득할 수 있다. 상기 획득된 제2 타입의 제1 차량 정보는 차량 장치(500)에 의해서 수집된 제2 타입의 제1 차량 정보 중 차량 정보 정책에 대응하는 적어도 일부의 제2 타입의 제1 차량 정보를 포함할 수 있다.
이와 같이 다양한 실시 예에 따르면 본 발명은 차량 장치, 전자 장치 및 사용자를 인증하고, 암호화된 차량 정보를 제공함으로써 사용자의 차량에 대한 차량 정보를 편리하고 안전하게 제공할 수 있다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. "모듈"은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있으며, 예를 들면, 어떤 동작들을 수행하는, 알려졌거나 앞으로 개발될, ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays), 또는 프로그램 가능 논리 장치를 포함할 수 있다. 다양한 실시 예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는 프로그램 모듈의 형태로 컴퓨터로 판독 가능한 저장 매체(예: 메모리(130))에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서(예: 프로세서(120))에 의해 실행될 경우, 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(예: 자기테이프), 광기록 매체(예: CD-ROM, DVD, 자기-광 매체 (예: 플롭티컬 디스크), 내장 메모리 등을 포함할 수 있다. 명령어는 컴파일러에 의해 만들어지는 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 다양한 실시 예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 다른 구성요소를 더 포함할 수 있다. 다양한 실시 예에 따른, 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
110: 버스
120: 프로세서
130: 메모리
140: 입출력 인터페이스
150: 디스플레이
160: 통신 인터페이스

Claims (23)

  1. 전자 장치에 있어서,
    차량 장치 및 제1 서버와 통신하는 통신 모듈; 및
    상기 통신 모듈과 전기적으로 연결된 프로세서를 포함하고,
    상기 프로세서는,
    상기 전자 장치의 사용자의 생체 정보를 이용하여, 상기 사용자에 대한 생체 정보 인증을 수행하고,
    상기 생체 정보 인증을 통해 상기 전자 장치의 상기 사용자가 인증됨에 따라, 상기 제1 서버와 제1 세션을 수립하고,
    상기 제1 서버로부터, 상기 제1 세션을 통해, 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋을 수신하고,
    상기 암호화된 세션 키 셋을 상기 차량 장치로 전송하고,
    상기 암호화된 세션 키 셋을 상기 차량 장치로 전송함에 따라, 상기 차량 장치로부터, 상기 차량 장치의 운행 정보를 포함하는 제1 차량 정보를 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 상기 차량 장치의 비밀 키로 서명한 제2 차량 정보를 수신하고,
    상기 수신된 제2 차량 정보를 사용자의 비밀 키로 서명한 제3 차량 정보를 상기 제1 서버로 전송하도록 설정된 전자 장치.
  2. 제1항에 있어서, 상기 프로세서는,
    상기 차량 장치로부터 상기 차량 장치의 인증서를 수신하고, 상기 전자 장치의 인증서를 상기 차량 장치로 전송하며, 상기 수신된 차량 장치의 인증서를 제2 서버의 공개 키로 검증하도록 설정된 전자 장치.
  3. 제2항에 있어서, 상기 프로세서는,
    인증서 발급을 위해 공개 키 및 비밀 키를 생성하고, 상기 생성된 공개 키를 상기 제2 서버로 전송하며, 상기 제2 서버로부터 상기 제2 서버의 공개 키와 함께 상기 제2 서버의 비밀 키로 서명한 전자 장치의 인증서를 수신하도록 설정된 전자 장치.
  4. 제3항에 있어서, 상기 인증서는,
    확장 식별자, 차량 식별자, 전자 장치 식별자, 제1 서버 식별자, 사용자 식별자, 서비스 식별자, 사용자 운행 정보, 서비스 정보, 서비스 지역, 국가 정보 중 적어도 하나를 포함하도록 설정된 전자 장치.
  5. 삭제
  6. 차량 장치에 있어서,
    전자 장치와 통신하는 통신 모듈; 및
    상기 통신 모듈과 전기적으로 연결된 프로세서를 포함하고,
    상기 프로세서는,
    상기 전자 장치로부터 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋을 수신하고-상기 전자 장치의 사용자의 생체 정보를 이용하여 상기 전자 장치에 의해 상기 사용자가 인증된 이후, 상기 암호화된 세션 키 셋이 수신됨-,
    상기 암호화된 세션 키 셋을 상기 차량 장치의 비밀 키로 복호화하여 상기 세션 키 셋을 획득하고,
    상기 차량 장치의 운행 정보를 포함하는 제1 차량 정보를 획득하고,
    상기 제1 차량 정보를 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고,
    상기 암호화된 제1 차량 정보를 상기 차량 장치의 비밀 키로 서명한 제2 차량 정보를 상기 전자 장치로 전송하도록 설정된 차량 장치.
  7. 제6항에 있어서, 상기 프로세서는,
    상기 전자 장치로부터 상기 전자 장치의 인증서를 수신하고, 상기 수신된 전자 장치의 인증서를 제2 서버의 공개 키로 검증하도록 설정된 차량 장치.
  8. 제6항에 있어서, 상기 프로세서는,
    인증서 발급을 위해 공개 키 및 비밀 키를 생성하고, 상기 생성된 공개 키를 제2 서버로 전송하며, 상기 제2 서버로부터 상기 제2 서버의 공개 키와 함께 상기 제2 서버의 비밀 키로 서명한 차량 장치의 인증서를 수신하도록 설정된 차량 장치.
  9. ◈청구항 9은(는) 설정등록료 납부시 포기되었습니다.◈
    제8항에 있어서, 상기 인증서는,
    확장 식별자, 차량 식별자, 전자 장치 식별자, 제1 서버 식별자, 사용자 식별자, 서비스 식별자, 사용자 운행 정보, 서비스 정보, 서비스 지역, 국가 정보 중 적어도 하나를 포함하도록 설정된 차량 장치.
  10. 제1 서버에 있어서,
    전자 장치와 통신하는 통신 모듈; 및
    상기 통신 모듈과 전기적으로 연결된 프로세서를 포함하고,
    상기 프로세서는,
    상기 전자 장치의 사용자의 생체 정보를 이용한 생체 정보 인증을 통해 상기 전자 장치의 상기 사용자가 인증됨에 따라, 상기 전자 장치와 제1 세션을 수립하고,
    차량 장치와의 세션을 위한 적어도 하나의 세션 키를 포함하는 세션 키 셋을 생성하고,
    상기 생성된 세션 키 셋을 상기 차량 장치의 공개 키로 암호화하여 암호화된 세션 키 셋을 상기 제1 세션을 통해 상기 전자 장치로 전송하고,
    상기 암호화된 세션 키 셋을 상기 전자 장치로 전송함에 따라, 상기 전자 장치로부터, 상기 차량 장치에 의해서 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 상기 차량 장치 및 상기 전자 장치에 의해서 서명된 차량 정보를 수신하고,
    상기 차량 장치의 상기 공개 키로 상기 차량 장치의 서명을 검증하고, 상기 전자 장치의 공개 키로 상기 전자 장치의 서명을 검증하며,
    상기 제1 세션 키를 이용하여 상기 암호화된 차량 정보를 복호화하여 상기 차량 장치의 운행 정보를 포함하는 상기 차량 정보를 획득하도록 설정된 제1 서버.
  11. 명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 전자 장치의 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은,
    상기 전자 장치의 사용자의 생체 정보를 이용하여, 상기 사용자에 대한 생체 정보 인증을 수행하는 동작;
    상기 생체 정보 인증을 통해 상기 전자 장치의 상기 사용자가 인증됨에 따라, 제1 서버와 제1 세션을 수립하는 동작;
    상기 제1 서버로부터, 상기 제1 세션을 통해, 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋을 수신하는 동작;
    상기 암호화된 세션 키 셋을 차량 장치로 전송하는 동작;
    상기 암호화된 세션 키 셋을 상기 차량 장치로 전송함에 따라, 상기 차량 장치로부터, 상기 차량 장치의 운행 정보를 포함하는 제1 차량 정보를 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 상기 차량 장치의 비밀 키로 서명한 제2 차량 정보를 수신하는 동작; 및
    상기 수신된 제2 차량 정보를 사용자의 비밀 키로 서명한 제3 차량 정보를 상기 제1 서버로 전송하는 동작을 포함하는 저장 매체.
  12. ◈청구항 12은(는) 설정등록료 납부시 포기되었습니다.◈
    제11항에 있어서,
    상기 차량 장치로부터 상기 차량 장치의 인증서를 수신하는 동작;
    상기 전자 장치의 인증서를 상기 차량 장치로 전송하는 동작; 및
    상기 수신된 차량 장치의 인증서를 제2 서버의 공개 키로 검증하는 동작을 더 포함하는 저장 매체.
  13. ◈청구항 13은(는) 설정등록료 납부시 포기되었습니다.◈
    제12항에 있어서,
    인증서 발급을 위해 공개 키 및 비밀 키를 생성하는 동작;
    상기 생성된 공개 키를 상기 제2 서버로 전송하는 동작; 및
    상기 제2 서버로부터 상기 제2 서버의 공개 키와 함께 상기 제2 서버의 비밀 키로 서명한 전자 장치의 인증서를 수신하는 동작을 더 포함하는 저장 매체.
  14. ◈청구항 14은(는) 설정등록료 납부시 포기되었습니다.◈
    제13항에 있어서, 상기 인증서는,
    확장 식별자, 차량 식별자, 전자 장치 식별자, 제1 서버 식별자, 사용자 식별자, 서비스 식별자, 사용자 운행 정보, 서비스 정보, 서비스 지역, 국가 정보 중 적어도 하나를 포함하도록 설정된 저장 매체.
  15. 삭제
  16. 명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 차량 장치의 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은,
    전자 장치로부터 암호화된 적어도 하나의 세션 키를 포함하는 세션 키 셋을 수신하는 동작-상기 전자 장치의 사용자의 생체 정보를 이용하여 상기 전자 장치에 의해 상기 사용자가 인증된 이후, 상기 암호화된 세션 키 셋이 수신됨-;
    상기 암호화된 세션 키 셋을 상기 차량 장치의 비밀 키로 복호화하여 상기 세션 키 셋을 획득하는 동작;
    상기 차량 장치의 운행 정보를 포함하는 제1 차량 정보를 획득하는 동작;
    상기 제1 차량 정보를 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하는 동작; 및
    상기 암호화된 제1 차량 정보를 상기 차량 장치의 비밀 키로 서명한 제2 차량 정보를 상기 전자 장치로 전송하는 동작을 포함하는 저장 매체.
  17. ◈청구항 17은(는) 설정등록료 납부시 포기되었습니다.◈
    제16항에 있어서,
    상기 전자 장치로부터 상기 전자 장치의 인증서를 수신하는 동작; 및
    상기 수신된 전자 장치의 인증서를 제2 서버의 공개 키로 검증하는 동작을 더 포함하는 저장 매체.
  18. ◈청구항 18은(는) 설정등록료 납부시 포기되었습니다.◈
    제16항에 있어서,
    인증서 발급을 위해 공개 키 및 비밀 키를 생성하는 동작;
    상기 생성된 공개 키를 제2 서버로 전송하는 동작; 및
    상기 제2 서버로부터 상기 제2 서버의 공개 키와 함께 상기 제2 서버의 비밀 키로 서명한 차량 장치의 인증서를 수신하는 동작을 더 포함하는 저장 매체.
  19. ◈청구항 19은(는) 설정등록료 납부시 포기되었습니다.◈
    제18항에 있어서, 상기 인증서는,
    확장 식별자, 차량 식별자, 전자 장치 식별자, 제1 서버 식별자, 사용자 식별자, 서비스 식별자, 사용자 운행 정보, 서비스 정보, 서비스 지역, 국가 정보 중 적어도 하나를 포함하도록 설정된 저장 매체.
  20. ◈청구항 20은(는) 설정등록료 납부시 포기되었습니다.◈
    명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 제1 서버의 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은,
    전자 장치의 사용자의 생체 정보를 이용한 생체 정보 인증을 통해 상기 전자 장치의 상기 사용자가 인증됨에 따라, 상기 전자 장치와 제1 세션을 수립하는 동작;
    차량 장치와의 세션을 위한 적어도 하나의 세션 키를 포함하는 세션 키 셋을 생성하는 동작;
    상기 생성된 세션 키 셋을 상기 차량 장치의 공개 키로 암호화하여 암호화된 세션 키 셋을 상기 제1 세션을 통해 상기 전자 장치로 전송하는 동작;
    상기 암호화된 세션 키 셋을 상기 전자 장치로 전송함에 따라, 상기 전자 장치로부터, 상기 차량 장치에 의해서 상기 적어도 하나의 세션 키 중 제1 세션 키로 암호화하고, 상기 차량 장치 및 상기 전자 장치에 의해서 서명된 차량 정보를 수신하는 동작;
    상기 차량 장치의 상기 공개 키로 상기 차량 장치의 서명을 검증하고, 상기 전자 장치의 공개 키로 상기 전자 장치의 서명을 검증하는 동작; 및
    상기 제1 세션 키를 이용하여 상기 암호화된 차량 정보를 복호화하여 상기 차량 장치의 운행 정보를 포함하는 상기 차량 정보를 획득하는 동작을 포함하는 저장 매체.
  21. 삭제
  22. 삭제
  23. 삭제
KR1020160092942A 2016-07-21 2016-07-21 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법 KR102598613B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160092942A KR102598613B1 (ko) 2016-07-21 2016-07-21 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법
US15/612,235 US10728222B2 (en) 2016-07-21 2017-06-02 System and method for providing vehicle information based on personal authentication and vehicle authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160092942A KR102598613B1 (ko) 2016-07-21 2016-07-21 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180010608A KR20180010608A (ko) 2018-01-31
KR102598613B1 true KR102598613B1 (ko) 2023-11-07

Family

ID=60989623

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160092942A KR102598613B1 (ko) 2016-07-21 2016-07-21 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법

Country Status (2)

Country Link
US (1) US10728222B2 (ko)
KR (1) KR102598613B1 (ko)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10358114B2 (en) * 2017-04-25 2019-07-23 Ford Global Technologies, Llc Method and apparatus for dynamic vehicle key generation and handling
CN109215164A (zh) * 2017-07-04 2019-01-15 百度在线网络技术(北京)有限公司 行车数据获取方法和装置
JP7066366B2 (ja) * 2017-10-17 2022-05-13 キヤノン株式会社 システム、及びその方法
US11316898B2 (en) * 2018-01-08 2022-04-26 Irdeto B.V. Method and apparatus for policy-based management of assets
KR102540025B1 (ko) * 2018-01-25 2023-06-02 엘지전자 주식회사 차량용 정보 조회 방법
US11223605B2 (en) 2018-02-05 2022-01-11 Onboard Security, Inc. Method and system for connected vehicle communication
US11184177B2 (en) 2018-09-19 2021-11-23 Synaptics Incorporated Method and system for securing in-vehicle ethernet links
US11102203B1 (en) * 2018-10-02 2021-08-24 Silego Technology Inc. Method of authenticating a device
DE102018219960A1 (de) * 2018-11-21 2020-05-28 Continental Teves Ag & Co. Ohg Fahrzeug-zu-X-Kommunikationsanordnung und Verfahren zum Empfangen von Fahrzeug-zu-X-Nachrichten
CN111324896A (zh) * 2018-12-13 2020-06-23 航天信息股份有限公司 一种写入车辆业务信息的方法、装置及计算设备
CN111431848B (zh) * 2019-01-09 2023-08-01 现代自动车株式会社 用于收集和管理车辆的事件数据的方法
US11271755B2 (en) * 2019-03-25 2022-03-08 Micron Technology, Inc. Verifying vehicular identity
US11218330B2 (en) 2019-03-25 2022-01-04 Micron Technology, Inc. Generating an identity for a computing device using a physical unclonable function
US11323275B2 (en) 2019-03-25 2022-05-03 Micron Technology, Inc. Verification of identity using a secret key
US11240006B2 (en) * 2019-03-25 2022-02-01 Micron Technology, Inc. Secure communication for a key exchange
US11361660B2 (en) * 2019-03-25 2022-06-14 Micron Technology, Inc. Verifying identity of an emergency vehicle during operation
US11233650B2 (en) 2019-03-25 2022-01-25 Micron Technology, Inc. Verifying identity of a vehicle entering a trust zone
CN110048838B (zh) * 2019-04-19 2020-05-05 南方电网数字电网研究院有限公司 一种电力载波***
US11314893B2 (en) * 2019-08-27 2022-04-26 Toyota Motor Engineering & Manufacturing North America, Inc. Systems and methods for securing personally identifiable information within telematics data
WO2021060859A1 (ko) * 2019-09-24 2021-04-01 프라이빗테크놀로지 주식회사 단말의 네트워크 접속을 인증 및 제어하기 위한 시스템 및 그에 관한 방법
US20220247748A1 (en) * 2019-09-24 2022-08-04 Pribit Technology, Inc. System For Remote Execution Code-Based Node Control Flow Management, And Method Therefor
EP3839723A1 (en) * 2019-12-18 2021-06-23 Volkswagen Aktiengesellschaft Apparatuses, methods, and computer programs for updating one or more software components of a vehicle
US11516025B2 (en) * 2020-03-19 2022-11-29 Ford Global Technologies, Llc Advance mobile device and vehicle profile pairing
CN111479244B (zh) * 2020-05-08 2022-02-11 郑州信大捷安信息技术股份有限公司 一种v2i车联网身份认证***及方法
US11575661B2 (en) 2020-07-22 2023-02-07 Tailscale Inc. Centralized management of private networks
US11606350B2 (en) * 2020-09-15 2023-03-14 The Toronto-Dominion Bank Initiating provisioning of an existing account based on an unauthenticated request
CN114915942A (zh) * 2021-02-10 2022-08-16 华为技术有限公司 通信密钥配置方法及装置
CN113014381B (zh) * 2021-02-19 2022-08-19 广州橙行智动汽车科技有限公司 一种车载终端的密钥处理方法、装置、电子设备和介质
US20230058198A1 (en) * 2021-08-23 2023-02-23 Vmware, Inc. Dynamic cryptographic algorithm selection
CN115334102A (zh) * 2022-07-22 2022-11-11 蔚来汽车科技(安徽)有限公司 车辆通信方法和终端、车辆以及计算机可读存储介质
CN115334100A (zh) * 2022-07-22 2022-11-11 蔚来汽车科技(安徽)有限公司 车辆通信方法和终端、车辆以及计算机可读存储介质
US11750732B1 (en) * 2023-02-20 2023-09-05 14788591 Canada Inc. System for introducing features to an in-vehicle infotainment system and method of use thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030147534A1 (en) 2002-02-06 2003-08-07 Ablay Sewim F. Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network
JP2007112341A (ja) 2005-10-21 2007-05-10 Fujitsu Ten Ltd 車両オーナー認証装置

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5797134A (en) 1996-01-29 1998-08-18 Progressive Casualty Insurance Company Motor vehicle monitoring system for determining a cost of insurance
US7283904B2 (en) * 2001-10-17 2007-10-16 Airbiquity, Inc. Multi-sensor fusion
AU2003259563A1 (en) * 2002-08-28 2004-03-29 Matsushita Electric Industrial Co., Ltd. Content-duplication management system, apparatus and method, playback apparatus and method, and computer program
US7188224B2 (en) * 2002-08-28 2007-03-06 Matsushita Electric Industrial Co., Ltd. Content duplication management system and networked apparatus
CN100587649C (zh) * 2002-09-05 2010-02-03 松下电器产业株式会社 组形成/管理***,组管理装置,以及成员装置
KR100785798B1 (ko) * 2005-12-09 2007-12-13 한국전자통신연구원 가정 내 물품 관리를 위한 물품정보제공단말 및물품관리서버
WO2009070430A2 (en) * 2007-11-08 2009-06-04 Suridx, Inc. Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones
EP2290633B1 (en) 2009-08-31 2015-11-04 Accenture Global Services Limited Computer-implemented method for ensuring the privacy of a user, computer program product, device
US8996868B2 (en) * 2010-12-15 2015-03-31 Electronics And Telecommunications Research Institute Method of authenticating vehicle communication
US9164957B2 (en) 2011-01-24 2015-10-20 Lexisnexis Risk Solutions Inc. Systems and methods for telematics monitoring and communications
KR101269086B1 (ko) 2011-08-22 2013-05-29 고려대학교 산학협력단 차량용 데이터의 인증 및 획득 방법 및 시스템
US9509506B2 (en) * 2011-09-30 2016-11-29 Los Alamos National Security, Llc Quantum key management
KR20130096575A (ko) * 2012-02-22 2013-08-30 한국전자통신연구원 공개키 기반 그룹 키 분배 장치 및 방법
JP5987058B2 (ja) * 2012-07-11 2016-09-06 パイオニア株式会社 情報更新システム及び方法、自動車、充電器並びにサーバ装置
US9218700B2 (en) * 2012-12-14 2015-12-22 GM Global Technology Operations LLC Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs
US20140237256A1 (en) * 2013-02-17 2014-08-21 Mourad Ben Ayed Method for securing data using a disposable private key
US9769658B2 (en) * 2013-06-23 2017-09-19 Shlomi Dolev Certificating vehicle public key with vehicle attributes
US9374355B2 (en) * 2013-10-28 2016-06-21 GM Global Technology Operations LLC Programming vehicle modules from remote devices and related methods and systems
KR101759341B1 (ko) 2013-11-08 2017-07-19 한국전자통신연구원 차량 운행 정보를 이용한 차량 보험 관리 시스템 및 그 방법
US9767627B2 (en) * 2014-07-11 2017-09-19 Entrust, Inc. Method and apparatus for providing vehicle security
US9460567B2 (en) * 2014-07-29 2016-10-04 GM Global Technology Operations LLC Establishing secure communication for vehicle diagnostic data
US9380044B2 (en) * 2014-09-10 2016-06-28 Cisco Technology, Inc. Supporting differentiated secure communications among heterogeneous electronic devices
JP6659220B2 (ja) * 2015-01-27 2020-03-04 ルネサスエレクトロニクス株式会社 通信装置、半導体装置、プログラムおよび通信システム
US10791446B2 (en) * 2015-12-14 2020-09-29 Afero, Inc. System and method for an Internet of Things (IoT) gas pump or charging station implementation
US11228569B2 (en) * 2016-03-01 2022-01-18 Ford Global Technologies, Llc Secure tunneling for connected application security

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030147534A1 (en) 2002-02-06 2003-08-07 Ablay Sewim F. Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network
JP2007112341A (ja) 2005-10-21 2007-05-10 Fujitsu Ten Ltd 車両オーナー認証装置

Also Published As

Publication number Publication date
US10728222B2 (en) 2020-07-28
US20180026949A1 (en) 2018-01-25
KR20180010608A (ko) 2018-01-31

Similar Documents

Publication Publication Date Title
KR102598613B1 (ko) 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법
KR102604046B1 (ko) 전자 기기의 프로그램 관리 방법 및 장치
US10979901B2 (en) Electronic device and method for processing data in electronic device
KR102294118B1 (ko) 보안 연결 장치 및 방법
US10187359B2 (en) Secure message transmission apparatus and processing method thereof
KR102351042B1 (ko) 전자 장치의 인증 방법 및 장치
KR20180072389A (ko) 액세서리에 대응하는 콘텐트를 제공하기 위한 방법 및 그 전자 장치
KR20180041532A (ko) 전자 장치들 간 연결 방법 및 장치
KR20160105261A (ko) 전자 장치를 이용한 카드 서비스 방법 및 장치
KR102469569B1 (ko) 전자 장치 및 그의 동작 방법
KR102430528B1 (ko) 이모지가 포함된 메시지를 송수신하는 전자 장치 및 그 전자 장치를 제어하는 방법
KR102544488B1 (ko) 인증을 수행하기 위한 전자 장치 및 방법
KR102456020B1 (ko) 전자 문서에 서명을 포함시키기 위한 전자 장치 및 그 전자 장치의 제어 방법
KR101834849B1 (ko) 전자 장치 및 전자 장치의 사용자 인증 방법
KR102370842B1 (ko) 컨텐츠를 암호화하기 위한 전자 장치 및 방법
KR20170084934A (ko) 전자 장치 및 전자 장치의 식별 정보 인증 방법
KR102374018B1 (ko) 전자 장치들 사이의 연결을 수행하기 위한 방법 및 전자 장치
KR102587726B1 (ko) 외부 장치를 연결하는 방법 및 이를 지원하는 전자 장치
KR20160049802A (ko) 보안 모듈을 이용한 결제 방법 및 장치
KR102483836B1 (ko) 전자 장치 및 그의 동작 방법
KR20170098105A (ko) 인증 모듈을 갖는 전자 장치 및 인증 모듈의 동적 제어를 통한 사용자 인증 방법
KR20170109433A (ko) 보안 결제를 수행하는 전자 장치 및 방법
KR102526959B1 (ko) 전자 장치 및 그의 동작 방법
KR102580301B1 (ko) 보안 로그인 서비스를 수행하는 전자 장치 및 방법
KR102349714B1 (ko) 전자 기기의 프로그램 관리 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant