KR20210147065A - 사용자 디바이스와 차량 간의 연결을 인증하는 시스템 및 방법 - Google Patents

사용자 디바이스와 차량 간의 연결을 인증하는 시스템 및 방법 Download PDF

Info

Publication number
KR20210147065A
KR20210147065A KR1020217036351A KR20217036351A KR20210147065A KR 20210147065 A KR20210147065 A KR 20210147065A KR 1020217036351 A KR1020217036351 A KR 1020217036351A KR 20217036351 A KR20217036351 A KR 20217036351A KR 20210147065 A KR20210147065 A KR 20210147065A
Authority
KR
South Korea
Prior art keywords
user device
command
key
message
encrypted
Prior art date
Application number
KR1020217036351A
Other languages
English (en)
Other versions
KR102594996B1 (ko
Inventor
기리쉬 쉬블링가파 레브디가르
줘 웨이
티예옌 리
옌장 양
하이 위
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20210147065A publication Critical patent/KR20210147065A/ko
Application granted granted Critical
Publication of KR102594996B1 publication Critical patent/KR102594996B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/79Radio fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/10Communication protocols, communication systems of vehicle anti-theft devices
    • B60R2325/101Bluetooth
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/10Communication protocols, communication systems of vehicle anti-theft devices
    • B60R2325/108Encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)
  • Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)
  • Communication Control (AREA)
  • Transceivers (AREA)

Abstract

본 문서에서는 사용자 기기와 차량 간의 연결을 인증하는 시스템 및 방법에 대해 설명한다. 특히, 본 발명은 사용자 디바이스와 차량 사이의 연결을 인증하는 데 사용자 디바이스와 차량 사이의 채널의 물리 계층 특성을 사용한다.

Description

사용자 디바이스와 차량 간의 연결을 인증하는 시스템 및 방법
본 출원은 2019년 4월 16일 중국 특허청에 제출되고 발명의 명칭이 "블루투스 저에너지 기술을 사용하여 사용자 디바이스와 차량 간의 연결을 인증하는 시스템 및 방법(SYSTEM AND METHOD FOR AUTHENTICATING A CONNECTION BETWEEN A USER DEVICE AND A VEHICLE USING BLUETOOTH LOW ENERGY TECHNOLOGY)"인 특허 협력 조약 출원 PCT/CN2019/082911의 우선권을 주장하며, 이 문헌은 그 전문이 참조로 여기에 포함된다.
본 발명은 사용자 디바이스와 차량 간의 연결을 인증하기 위한 시스템 및 방법에 관한 것이다. 특히, 본 발명은 사용자 디바이스와 차량 사이의 연결을 인증하는 데 사용자 디바이스와 차량 사이의 채널의 물리 계층 특성을 사용한다.
기술의 융합으로 인해 점점 더 많은 수의 장치가 이제 인터넷과 무선으로 원활하게 통신하거나 그들 사이에서 무선으로 통신을 교환할 수 있게 되었다. 이러한 융합의 결과로 차량/자동차용 키리스 엔트리 시스템은 사용 용이성으로 인해 점점 더 대중화되고 있다. 물리적 자동차 키는 더 이상 필요하지 않을 수 있으며 모바일 장치는 물리적 자동차 키의 기능을 수행하도록 구성될 수 있다. 이를 통해 여러 사용자가 자동차 소유자가 자신의 자동차를 사용할 수 있도록 승인할 수 있다. 이러한 시스템은 일반적으로 사용자의 개인 디바이스, 예를 들어 이동 전화에 로드되거나 저장된 디지털 키를 사용하고, 이에 의해 이 디지털 키가 신뢰할 수 있는 엔티티에 의해 사용자에게 제공된다. 이는 일반적으로 차량이 사용 장소에 인도될 때 수행되며 일반적으로 블루투스 저에너지(Bluetooth Low Energy, BLE) 기술을 사용하여 차량과 사용자의 디바이스가 서로 통신할 수 있다. 이러한 아키텍처는 차량(105)이 사용자(102, 104, 106)와 무선 통신하고 차량(105)에 액세스하기 위한 디지털 키가 이들 사용자에게 제공되는 도 1의 시스템(100)에 의해 예시된다.
기존의 키리스 엔트리 시스템(keyless entry systems, KES)은 릴레이 공격과 같은 사이버 보안 공격에 취약하다. 기존 솔루션 중 일부는 송수신 신호의 특성을 이용하여 모바일 기기와 자동차(Vehicle Module) 사이의 거리를 계산하기 위해 거리 추정 방식을 사용하고 있다. 이러한 솔루션에서 차량은 장치가 차량의 범위 내에 있는 것으로 검증된 경우에만 디바이스의 명령을 수락한다.
기존의 KES 솔루션은 물리적 키가 사용자의 주머니에 있을 때 자동차의 잠금 해제 및 시동을 용이하게 한다. 디지털 키 접근 방식은 사용자의 개인 디바이스(예: 휴대폰)에 인증된 '디지털 키'가 로드되고 블루투스 기술을 사용하여 휴대폰이 잠금을 해제하고 무선 통신 기술을 통해 자동차를 시동할 수 있을 것이다. 위에서 설명한 두 가지 시나리오에서 물리적 키 또는 전화는 차량이 차량 범위 내에 있을 때 차량에 명령을 전송한다. 키나 전화가 자동차 근처에 있는지 검출하기 위해 기존 솔루션은 자동차와 키/전화 사이의 무선 신호 강도를 측정한다. 즉, 강한 신호가 측정되면 통신 디바이스(자동차 및 키/사용자 디바이스)가 서로 가까이(범위 내) 있음을 나타낸다. 따라서 차량은 신호 강도가 특정 임계값을 초과하는 근처의 사용자 디바이스/키에서 보낸 명령을 수락하도록 구성된다.
기존의 많은 KES 솔루션은 재생 및 릴레이 공격과 같은 능동 공격으로 어려움을 겪고 있다. 릴레이 공격에서 공격자는 자동차와 키/사용자 디바이스가 멀리 있거나 자동차 또는 키/사용자 디바이스의 범위를 벗어나더라도 명령 메시지를 릴레이한다. 키 또는 사용자의 디바이스가 공격을 받을 때 공격자의 장치는 실제 키/사용자의 디바이스와 통신하고 공격자는 자동차를 가장한다. 즉, 공격자의 장치는 그 범위 내에서 자동차에서 키를 찾기 위해 보낸 명령/메시지를 스푸핑한다. 실제 키/사용자의 디바이스가 공격자의 장치에서 보낸 이 스푸핑된 메시지를 수신하면 실제 키/사용자의 디바이스는 메시지가 사용자의 합법적인/자신의 자동차에서 온 것이라고 가정하므로 메시지에 응답한다. 그런 다음 공격자는 실제 키/사용자의 기기에서 전송된 신호를 캡처/녹음하고 이 중계된 신호를 증폭하여 차량에 전송한다. 공격자의 장치에서 보낸 메시지를 수신하면 자동차는 이러한 명령을 원래 키/사용자 디바이스에서 보낸 명령으로 잘못 해석한다. 따라서 공격자는 자동차를 쉽게 잠금 해제하고 훔칠 수 있다. 마찬가지로 공격자는 자동차와 키/사용자 디바이스 간의 메시지를 녹음하고 재생하여 자동차를 잠금 해제하고 훔칠 수 있다. 이는 KES가 직면한 보다 심각한 위협 중 일부이므로 장치와 차량 간의 무선 통신이 매우 안전한지 체크하는 것이 중요하다.
상기와 같은 이유로, 당업자는 안전한 통신 채널을 구축할 목적으로 차량과 차량 소유자의 모바일 장치 간의 데이터 전송을 인증하기 위한 시스템 및 방법을 고안하기 위해 끊임없이 노력하고 있다.
상기 및 기타 문제가 해결되고 본 발명에 따른 실시예에 의해 제공되는 시스템 및 방법에 의해 당해 기술 분야의 진보가 이루어진다.
본 발명에 따른 시스템 및 방법의 실시예의 첫 번째 이점은 사용자가 자동차에 접근하고 있을 때, 그리고 사용자가 이미 차 근처에 있을 때 시스템이 사용자의 차량과 사용자의 개인 장치 사이에 강력한 상호 인증을 제공한다는 점이다.
본 발명에 따른 시스템 및 방법의 실시예의 두 번째 이점은 시스템이 인증 프로세스 동안 능동 공격 및 중간자 유형 공격을 탐지 및 완화할 수 있어 차량 절도가 발생하는 것을 방지하고 차량의 중요한 구성 요소의 손상을 방지한다.
본 발명에 따른 시스템 및 방법의 실시예의 세 번째 이점은 시스템이 블루투스 저에너지(BLE)가 가능한 임의의 디바이스 또는 모듈에 쉽게 통합될 수 있다는 점이다.
전술한 이점은 다음 방식으로 동작하는 본 발명에 따른 시스템의 실시예에 의해 제공된다.
본 발명의 제1 관점에 따르면, 사용자 디바이스에 적용되는 인증 방법으로서, 사용자 디바이스와 차량 모듈은 무선 모드를 통해 연결 채널을 구축하며, 상기 방법은: 상기 차량 모듈로부터 상기 연결 채널을 통해 제1 무선 신호를 수신하는 단계; 제1 신호 강도 시퀀스를 획득하는 단계 - 상기 제1 신호 강도 시퀀스는 상기 제1 무선 신호의 N 개의 연속적인 신호 강도 특성 PFUDev에 의해 생성됨 - ; 상기 차량 모듈에 상기 제1 신호 강도 시퀀스를 통신하는 단계를 포함하며, 상기 제1 신호 강도 시퀀스 및 제2 신호 강도 시퀀스는 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 데 사용되며, 상기 제2 신호 강도 시퀀스는 제2 무선 신호의 N 개의 연속적인 신호 강도 특성 PFVeh에 의해 생성되고, 상기 제2 무선 신호는 상기 연결 채널을 통해 상기 사용자 디바이스로부터 차량 모듈에 의해 수신된다.
본 발명의 제1 관점을 참조하면, 상기 제1 신호 강도 시퀀스는:
상기 N 개의 연속적인 신호 강도 특성 PFUDev을 포함한다.
본 발명의 제1 관점을 참조하면, 상기 제1 신호 강도 시퀀스는: 사용자 문자열(user string) SUDev 및 정정 데이터 C를 포함하며, 상기 사용자 디바이스에 적용되는 인증 방법은: 상기 N 개의 연속적인 신호 강도 특성 PFUDev를 저역 통과 필터로 필터링하는 단계; 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 퍼지 추출기 메커니즘(Fuzzy Extractor mechanism)의 생성(Gen) 기능에 제공하여 상기 사용자 문자열 SUDev 및 상기 정정 데이터 C를 생성하는 단계를 더 포함한다.
본 발명의 제1 관점을 참조하면, 상기 N 개의 연속적인 신호 강도 특성 PFUDev를 저역 통과 필터로 필터링하는 단계는: 상기 N 개의 연속적인 신호 강도 특성 PFUDev로부터 잡음 성분을 제거하는 단계를 포함하며, 상기 사용자 문자열 SUDev 및 상기 정정 데이터 C를 생성하는 단계는: 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 m-ary 양자화에 의해 윈도우에서 처리하는 단계를 포함하며, 여기서, 상기 윈도우에서 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev의 수는 W로 표시되고, 양자화 레벨의 수는 m으로 표시되고, 2 개의 연속적인 양자화 레벨 사이에 가드 밴드(guard band)가 삽입되고, 상기 가드 밴드 내의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev이 폐기되고, 상기 가드 밴드 밖의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev는 각각의 양자화 레벨에 따라 인코딩되고, 가드 밴드 대 데이터의 비율은 α로 표시되고, m 및 α는 양자화 인터벌 및 가드 밴드의 크기를 결정하는 데 사용된다.
본 발명의 제1 관점을 참조하면, m 및 α는 양자화 간격의 크기를 결정하는 데 사용되며 가드 밴드는 다음을 포함한다:
Figure pct00001
양자화 구간의 크기는
Figure pct00002
로 표시되고, 가드 밴드는
Figure pct00003
로 표시된다.
본 발명의 제1 관점을 참조하면, 상기 정정 데이터 C는: 상기 윈도우 W에서 상기 N 개의 연속적인 신호 강도 특성 PFUDev의 수, 양자화 레벨의 수 m, 가드 밴드 대 데이터의 비율 α, 물리 계층 특성 PFUDev의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev 세트의 폐기 목록 LUDVE을 포함한다.
본 발명의 제1 관점을 참조하면, 상기 제1 무선 신호는 제1 블루투스 저에너지(Bluetooth Low Energy, BLE) 비콘의 채널 정보이다.
본 발명의 제1 관점을 참조하면, 상기 사용자 디바이스가 상기 제1 신호 강도 시퀀스를 획득하기 전에, 상기 사용자 디바이스에 적용되는 인증 방법은: 상기 차량 모듈에 개시 명령을 전달하는 단계를 포함하며, 상기 개시 명령은 상기 사용자 디바이스를 인증하는 데 사용된다.
본 발명의 제1 관점을 참조하면, 상기 개시 명령은 메시지 인증 코드(Message Authentication Code, MAC) MIni를 포함하고, 상기 MIni는 상기 개시 명령이 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 인증되었음을 지시하고, 여기서 상기 KBTUDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되거나; 또는, 상기 개시 명령은 서명(S)을 포함하고, 상기 서명은 상기 개시 명령이 상기 사용자 디바이스와 연관된 PKI-개인 키(PKI-Private Key), KeyPriv_UDev에 기초하여 인증됨을 지시하고, 여기서 상기 KeyPriv_UDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유된다.
본 발명의 제1 관점을 참조하면, 상기 차량 모듈로부터 상기 연결 채널을 통해 제1 무선 신호를 수신하기 전에, 상기 사용자 디바이스에 적용되는 인증 방법은: 상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면, 블루투스 연결 키(Bluetooth Connection Key) KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링(Bluetooth pairing)을 구축하여 상기 KeyBTCon을 상기 사용자 디바이스와 상기 차량 모듈 간에 공유하는 단계를 더 포함한다.
본 발명의 제1 관점을 참조하면, 사용자 디바이스가 제1 신호 강도 시퀀스를 획득하기 전에, 방법은 제1 개시 명령을 차량 모듈에 통신하는 단계를 더 포함하고, 제1 개시 명령은 사용자 디바이스의 아이덴티티 IDUDev, 제1 개시 명령의 커맨드 식별자, 및 제1 개시 명령의 메시지 인증 코드(MAC) MIni에 기초하여 생성되며, 여기서 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 명령 및 사용자 디바이스와 차량 모듈 간에 공유되는 블루투스 사용자 디바이스 (BUD) 키 KBTUDev에 기초하여 생성됨 - ; 제1 승인 명령을 수신하는 단계를 포함하며, 여기서 상기 제1 승인 명령은 암호화된 제1 승인 메시지 및 상기 제1 승인 메시지 MAC MAC에 기초하여 생성되며, 상기 제1 승인 메시지는 논스 n, 랜덤 문자열 r, 및 상기 제1 승인 명령의 커맨드 식별자를 포함하고, 제1 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; MAC MAck는 제1 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성된다.
본 발명의 제1 관점을 참조하면, 차량 모듈에 제1 신호 강도 시퀀스를 통신하는 단계는 제2 명령 및 제3 명령을 차량 모듈에 통신하는 단계를 포함하고, 제2 명령은 암호화된 제2 명령 및 제2 명령 MAC MVer에 기초하여 생성되며, 여기서 논스 n, 정정 데이터 C 및 제2 명령의 커맨드 식별자를 포함하는 제2 명령은 BUD 키 KBTUDev를 사용하여 암호화되고, 제2 명령 MAC MVer는 제2 명령 및 BUD 키 KBTUDev에 기초하여 생성되고, 제3 명령은 암호화된 제3 명령 및 제3 명령 MAC MAuth_Chk에 기초하여 생성되며, 제3 명령은 논스(nonce) n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산을 포함하며, 및 제3 명령의 커맨드 식별자는 BUD 키 KBTUDev를 사용하여 암호화되고 제3 명령 MAC MAuth_Chk는 제3 명령과 BUD 키 KBTUDev에 기초하여 생성된다.
본 발명의 제1 관점을 참조하면, 방법은 차량 모듈로부터 제2 메시지를 수신하는 단계 - 제2 메시지는 암호화된 제2 메시지 및 제2 메시지 MAC MAPrv에 기초하여 생성되고, 여기서 암호화된 제2 메시지는 대응하는 BUD 키 KBTUDev에 의해 제2 메시지를 암호화하는 것에 기초하여 생성되고, 제2 메시지는 논스 n, 제2 메시지의 커맨드 식별자를 포함하고, 제2 메시지 MAC MAPrv는 제2 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ; 또는, 차량 모듈로부터 제3 메시지를 수신하는 단계 - 제3 메시지는 암호화된 제3 메시지 및 제3 메시지 MAC MAPrv에 기초하여 생성되고, 암호화된 제3 메시지는 대응하는 BUD 키 KBTUDev에 의한 제3 메시지 암호화에 기초하여 생성되고, 제3 메시지는 논스 n, 및 제3 메시지의 명령 식별자를 포함하고, 제3 메시지 MAC MAPrv는 제3 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - 를 포함한다.
본 발명의 제1 관점을 참조하면, 무선 모드를 통해 연결 채널을 설정한 사용자 디바이스 및 차량 모듈은, 제2 개시 명령을 차량 모듈에 통신하는 단계 - 제2 개시 명령은 암호화된 제4 메시지 및 서명된 제5 메시지를 포함하고, 암호화된 제4 메시지는 차량 모듈, KeyPub_Veh와 연관된 공개 키 기반구조(PKI)-공개 키에 의한 제4 메시지 암호화에 기초하여 생성되고, 제4 메시지는 사용자 디바이스의 아이덴티티 IDUDev 및 제2 개시 명령의 커맨드 식별자를 포함하고, 서명된 제5 메시지는 사용자 디바이스, KeyPriv_UDev와 연관된 PKI-개인 키에 의한 제5 메시지 서명에 기초하여 생성되고, 제5 메시지는 블루투스 사용자 디바이스 (BUD) 키 KBTUDev에 의한 암호화된 제4 메시지 해싱에 기초하여 생성됨 - ; 제2 승인 명령을 수신하는 단계 - 제2 승인 명령은 암호화된 제6 메시지 및 서명된 제7 메시지를 포함하고, 암호화된 제6 메시지는 KBTUDev에 의한 제6 메시지 암호화에 기초하여 생성되고, 제6 메시지는 논스 n, 랜덤 문자열 r 및 제2 개시 명령의 커맨드 식별자를 포함하고, 서명된 제7 메시지는 KeyPub_Veh에 의한 제7 메시지 서명에 기초하여 생성되고, 제7 메시지는 KBTUDev에 의한 암호화된 제6 메시지 해싱에 기초하여 생성된다.
본 발명의 제1 관점을 참조하면, 차량 모듈에 제1 신호 강도 시퀀스를 통신하는 단계는 제4 명령 및 제5 명령을 차량 모듈에 통신하는 단계를 포함하고, 여기서 제4 명령은 암호화된 제8 메시지 및 서명된 제1 메시지를 포함하고, 여기서 암호화된 제8 메시지는 KBTUDev에 의한 제8 메시지 암호화에 기초하여 생성되고, 제8 메시지는 논스 n, 정정 데이터 C, 및 제4 명령의 커맨드 식별자를 포함하고, 서명된 제1 메시지는 사용자 디바이스 KeyPriv_UDev와 연관된 PKI 개인 키에 의한 제1 메시지의 해싱에 기초하여 생성되고, 제1 메시지는 KBTUDev에 의한 암호화된 8번째 메시지의 해싱에 기초하여 생성되고; 제5 명령은 암호화된 제10 메시지 및 서명된 제11 메시지를 포함하고, 암호화된 제10 메시지는 KBTUDev에 의한 제10 메시지의 암호화에 기초하여 생성되고, 제10 메시지는 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 제5 명령의 커맨드 식별자를 포함하고, 서명된 제11 메시지는 사용자 디바이스 KeyPriv_UDev와 연결된 PKI-개인 키에 의한 제11 메시지 서명에 기반하여 생성되며, 제11 메시지는 KBTUDev에 의해 암호화된 제10 메시지의 해싱에 기초하여 생성된다.
본 발명의 제1 관점을 참조하면, 방법은: 차량 모듈로부터 제20 메시지를 수신하는 단계 - 여기서 제20 메시지는 암호화된 제13 메시지 및 서명된 제14 메시지를 포함하고, 암호화된 제13 메시지는 KBTUDev에 의해 제13 메시지를 암호화하는 것에 기초하여 생성되고, 제13 메시지는 논스 n 및 제13 메시지의 명령 식별자를 포함하고; 서명된 제14 메시지는 KeyPriv_UDev에 의한 14번째 메시지 서명에 기초하여 생성되고, 제14 메시지는 KBTUDev에 의한 암호화된 13번째 메시지 해싱에 기초하여 생성됨 - ; 또는, 차량 모듈로부터 제15 메시지를 수신하는 단계 - 제15 메시지는 암호화된 제16 메시지 및 서명된 제17 메시지를 포함하고, 암호화된 제16 메시지는 KBTUDev에 의한 제16 메시지의 암호화에 기초하여 생성되고, 제16 메시지는 논스 n, 및 제16 메시지의 명령 식별자를 포함하고, 서명된 제17 메시지는 KeyPriv_UDev에 의한 제17 메시지 서명에 기초하여 생성되고, 제17 메시지는 KBTUDev에 의한 암호화된 제16 메시지 해싱에 기초하여 생성된다.
본 발명의 제2 관점에 따르면, 차량 모듈에 적용되는 인증 방법으로서, 상기 차량 모듈과 사용자 디바이스는 무선 모드를 통해 연결 채널을 구축하며, 상기 방법은: 상기 사용자 디바이스로부터 상기 연결 채널을 통해 제2 무선 신호를 수신하는 단계; 제2 신호 강도 시퀀스를 획득하는 단계 - 상기 제2 신호 강도 시퀀스는 상기 제2 무선 신호의 N 개의 연속적인 신호 강도 특성 PFVeh에 의해 생성됨 - ; 상기 사용자 디바이스로부터 제1 신호 강도 시퀀스를 수신하는 단계 - 상기 제1 신호 강도 시퀀스는 제1 무선 신호의 N 개의 연속적인 신호 강도 특성 PFUDev에 기초하여 생성되며, 상기 제1 무선 신호는 상기 연결 채널을 상기 통해 차량 모듈로부터 상기 사용자 디바이스에 의해 수신됨 - ; 상기 제1 신호 강도 시퀀스 및 상기 제2 신호 강도 시퀀스에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 사이의 연결을 인증하는 단계를 포함한다.
본 발명의 제2 관점을 참조하면, 상기 제1 신호 강도 시퀀스는: 상기 N 개의 연속적인 신호 강도 특성 PFUDev을 포함한다.
본 발명의 제2 관점을 참조하면, 상기 제1 신호 강도 시퀀스는: 사용자 문자열 SUDev 및 정정 데이터 C를 포함하며, 상기 방법은: 상기 N 개의 연속적인 신호 강도 특성 PFVeh를 저역 통과 필터를 사용하여 필터링하는 단계; 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh를 상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 제공하여 차량 문자열 SVeh 및 정정 데이터 C를 생성하는 단계를 더 포함한다.
본 발명의 제2 관점을 참조하면, 저역 통과 필터에 의해 N개의 연속 신호 강도 특성 PFUDev를 필터링하는 단계는: N개의 연속 신호 강도 특성 PFUDev로부터 잡음 성분을 제거하는 단계를 포함하고, 사용자 스트링 SUDev 및 보정 데이터 C를 생성하는 단계는: 필터링된 N개의 연속 신호 강도 특성 PFUDev를 m-ary 양자화에 의한 윈도우에서 처리하는 단계를 포함하며, 여기서 윈도우에서 필터링된 N개의 연속 신호 강도 특성 PFUDev의 수는 W로 표시되고, 양자화 레벨의 수는 m으로 표시되고, 두 개의 연속적인 양자화 레벨 사이에 가드 밴드가 삽입되고, 필터링된 N 가드 밴드 내의 연속 신호 강도 특성 PFUDev는 폐기되고, 가드 밴드 밖의 필터링된 N개의 연속 신호 강도 특성 PFUDev는 각각의 양자화 레벨에 따라 인코딩되며, 가드 밴드 대 데이터의 비율은 α로 표시되고, m 및 α 양자화 간격 및 가드 밴드의 크기를 결정하는 데 사용된다.
본 발명의 제2 관점을 참조하면, m 및 α는 양자화 간격의 크기를 결정하는 데 사용되며 가드 밴드는 다음을 포함한다:
Figure pct00004
양자화 구간의 크기는
Figure pct00005
로 표시되고, 가드 밴드는
Figure pct00006
로 표시된다.
본 발명의 제2 관점을 참조하면, 상기 정정 데이터 C는: 상기 윈도우 W에서 상기 N 개의 연속적인 신호 강도 특성 PFUDev의 수, 양자화 레벨의 수 m, 가드 밴드 대 데이터의 비율 α, 물리 계층 특성 PFUDev의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev 세트의 폐기 목록 LUDVE을 포함한다.
본 발명의 제2 관점을 참조하면, 상기 제1 무선 신호는 제1 블루투스 저에너지(Bluetooth Low Energy, BLE) 비콘의 채널 정보이다.
본 발명의 제2 관점을 참조하면, 상기 차량 모듈이 상기 제2 신호 강도 시퀀스를 획득하기 전에, 상기 차량 모듈에 적용되는 인증 방법은: 상기 사용자 디바이스로부터 개시 명령을 수신하는 단계; 상기 개시 명령에 기초하여 상기 사용자 디바이스를 인증하는 단계를 더 포함한다.
본 발명의 제2 관점을 참조하면, 상기 개시 명령은 메시지 인증 코드(Message Authentication Code, MAC) MIni를 포함하고, 상기 MIni는 상기 개시 명령이 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 인증되었음을 지시하고, 여기서 상기 KBTUDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되거나; 또는, 상기 개시 명령은 서명 (S)을 포함하고, 상기 서명 MIni은 상기 개시 명령이 상기 사용자 디바이스와 연관된 PKI-개인 키(PKI-Private Key), KeyPriv_UDeva 및 KBTUDev 및 상기 차량 모듈과 연관된 PKI-공개 키(PKI-Public Key), KeyPub_Veh에 기초하여 인증됨을 지시하고, 여기서 KeyPriv_UDev 및 KBTUDev 및 KeyPub_Veh는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유된다.
본 발명의 제2 관점을 참조하면,
본 발명의 제2 관점을 참조하면, 무선 모드를 통해 연결 채널을 설정한 차량 모듈 및 사용자 디바이스는: 사용자 디바이스로부터 제1 개시 명령을 수신하는 단계 - 제1 개시 명령은 사용자 디바이스의 아이덴티티 IDUDev, 제1 개시 명령의 커맨드 식별자, 및 제1 개시 명령의 메시지 인증 코드(MAC) MIni에 기초해서 생성되고, 여기서 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 명령 및 사용자 디바이스와 차량 모듈 간에 공유되는 블루투스 사용자 디바이스(BUD) 키 KBTUDev에 기초하여 생성됨 - ; 사용자 디바이스에 제1 승인 명령을 통신하는 단계 - 암호화된 제1 승인 메시지 및 제1 승인 메시지 MAC MAC에 기초하여 제1 승인 명령을 생성하고,
제1 승인 메시지는 논스 n, 랜덤 스트링 r, 및 제1 승인 명령의 커맨드 식별자를 포함하고, 제1 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; MAC MAC은 제1 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성된다.
본 발명의 제2 관점을 참조하면, 사용자 디바이스로부터 제1 신호 강도 시퀀스를 수신하는 단계는: 차량 모듈에 대한 제2 명령 및 제3 명령을 수신하는 단계를 포함하고, 제2 명령은 암호화된 제2 명령 및 제2 명령 MAC MVer에 기초하여 생성되고, 여기서 논스 n, 정정 데이터 C 및 제2 명령의 커맨드 식별자를 포함하는 제2 명령은 BUD 키 KBTUDev를 사용하여 암호화되고, 제2 명령 MAC MVer는 제2 명령 및 BUD 키 KBTUDev에 기초하여 생성되고, 제3 명령은 암호화된 제3 명령 및 제3 명령 MAC MAuth_Chk에 기초하여 생성되며, 제3 명령은 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산을 포함하고, 제3 명령의 커맨드 식별자는 BUD 키 KBTUDev를 사용하여 암호화되고 제3 명령 MAC MAuth_Chk는 제3 명령 및 BUD 키 KBTUDev에 기초하여 생성된다.
본 발명의 제2 관점을 참조하면, 방법은 제2 메시지를 사용자 디바이스에 통신하는 단계 - 제2 메시지는 암호화된 제2 메시지 및 제2 메시지 MAC MAPrv에 기초하여 생성되고, 여기서 암호화된 제2 메시지는 대응하는 BUD 키 KBTUDev에 의해 제2 메시지를 암호화하는 것에 기초하여 생성되고, 제2 메시지는 논스 n, 및 제2 메시지의 커맨드 식별자를 포함하고, 제2 메시지 MAC MAPrv는 제2 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ; 또는, 제3 메시지를 사용자 디바이스에 통신하는 단계 - 제3 메시지는 암호화된 제3 메시지 및 제3 메시지 MAC MAPrv에 기초하여 생성되고,
암호화된 제3 메시지는 대응하는 BUD 키 KBTUDev에 의한 제3 메시지 암호화에 기초하여 생성되고, 제3 메시지는 논스 n, 제3 메시지의 명령 식별자를 포함하고, 및 제3 메시지 MAC MAPrv는 제3 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성된다.
본 발명의 제2 관점을 참조하면, 무선 모드를 통해 연결 채널을 설정한 차량 모듈 및 사용자 디바이스는: 사용자 디바이스로부터 제2 개시 명령을 수신하는 단계 - 제2 개시 명령은 암호화된 제4 메시지 및 서명된 제5 메시지를 포함하고, 암호화된 제4 메시지는 차량 모듈, KeyPub_Veh와 연관된 공개 키 기반구조(PKI)-공개 키에 의한 제4 메시지 암호화에 기초하여 생성되고, 제4 메시지는 사용자 디바이스의 아이덴티티 IDUDev 및 제2 개시 명령의 커맨드 식별자를 포함하고, 서명된 제5 메시지는 사용자 디바이스, KeyPriv_UDev와 연관된 PKI-개인 키에 의한 제5 메시지 서명에 기초하여 생성되고, 제5 메시지는 블루투스 사용자 디바이스(BUD) 키 KBTUDev에 의한 암호화된 제4 메시지 해싱에 기초하여 생성되고;
제2 승인 명령을 사용자 디바이스에 통신하는 단계 - 제2 승인 명령은 암호화된 제6 메시지 및 서명된 제7 메시지를 포함하고, 암호화된 제6 메시지는 KBTUDev에 의한 제6 메시지 암호화에 기초하여 생성되고, 제6 메시지는 논스 n, 랜덤 문자열 r 및 제2 개시 명령의 커맨드 식별자를 포함하고, 서명된 제7 메시지는 KeyPub_Veh에 의한 제7 메시지 서명에 기초하여 생성되고, 제7 메시지는 KBTUDev에 의한 암호화된 제6 메시지 해싱에 기초하여 생성된다.
본 발명의 제2 관점을 참조하면, 사용자 디바이스로부터 제1 신호 강도 시퀀스를 수신하는 단계는 사용자 디바이스로부터 제4 명령 및 제5 명령을 수신하는 단계 - 제4 명령은 암호화된 제8 메시지 및 서명된 제9 메시지를 포함하고, 여기서 암호화된 제8 메시지는 KBTUDev에 의한 제8 메시지 암호화에 기초하여 생성되고, 제8 메시지는 논스 n, 정정 데이터 C, 및 제4 명령의 커맨드 식별자를 포함하고, 서명된 제9 메시지는 사용자 디바이스와 연관된 PKI-개인 Key, KeyPriv_UDev에 의한 제9 메시지의 서명에 기초하여 생성되고, 제9 메시지는 KBTUDev에 의한 암호화된 제88 메시지의 해싱에 기초하여 생성되고; 제5 명령은 암호화된 제2 메시지 및 서명된 제11 메시지를 포함하고, 암호화된 제2 메시지는 KBTUDev에 의한 제2 메시지 암호화에 기초하여 생성되고, 제2 메시지는 논스 n, 랜덤 스트링 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 제5 명령의 커맨드 식별자를 포함하고, 서명된 제11 메시지는 사용자 디바이스와 연결된 PKI-개인 키 KeyPriv_UDev에 의한 제11 메시지의 서명에 기초하여 생성되며, 제11 메시지는 KBTUdev에 의한 암호화된 제2 메시지의 해싱에 기초하여 생성된다.
본 발명의 제2 관점을 참조하면, 방법은 제20 메시지를 사용자 디바이스에 통신하는 단계 - 제20 메시지는 암호화된 제13 메시지 및 서명된 제14 메시지를 포함하고, 암호화된 제13 메시지는 KBTUDev에 의해 제13 메시지를 암호화하는 것에 기초하여 생성되고, 제13 메시지는 논스 n 및 제13 메시지의 커맨드 식별자를 포함하고; 서명된 제14 메시지는 KeyPriv_UDev에 의한 제14 메시지의 서명에 기초하여 생성되고, 제14 메시지는 KBTUDev에 의한 암호화된 제13 메시지의 해싱에 기초하여 생성됨 - 또는 제15 메시지를 사용자 디바이스에 통신하는 단계 - 제15 메시지는 암호화된 제16 메시지 및 서명된 제17 메시지를 포함하고, 여기서 암호화된 제16 메시지는 KBTUDev에 의한 제16 메시지의 암호화에 기초하여 생성되고, 제16 메시지는 논스 n, 및 제16 메시지의 커맨드 식별자를 포함하고, 서명된 제17 메시지는 KeyPriv_UDev에 의한 제17 메시지의 서명에 기초하여 생성되고, 제17 메시지는 KBTUDev에 의해 암호화된 제16 메시지를 해싱하여 생성된다.
본 발명의 제2 관점과 관련하여, 방법은:
차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스h 연결 키 KeyBTCon을 사용하여 사용자 디바이스와 차량 모듈 사이에 블루투스 페어링을 구축하여 키 KBTCon을 사용자 디바이스와 차량 모듈 간에 공유하는 단계
를 더 포함한다.
본 발명의 제3 관점에 따르면, 인증을 위한 사용자 디바이스를 제공하며, 상기 사용자 디바이스 및 차량 모듈은 무선 모드를 통해 연결 채널을 구축하고, 상기 사용자 디바이스는: 상기 차량 모듈로부터 상기 연결 채널을 통해 제1 무선 신호를 수신하도록 구성되어 있는 수신 유닛; 제1 신호 강도 시퀀스를 획득하도록 구성되어 있는 획득 유닛 - 상기 제1 신호 강도 시퀀스는 상기 제1 무선 신호의 N 개의 연속적인 신호 강도 특성 PFUDev에 의해 생성됨 - ; 상기 차량 모듈에 상기 제1 신호 강도 시퀀스를 통신하도록 구성되어 있는 통신 유닛을 포함하며, 상기 제1 신호 강도 시퀀스 및 제2 신호 강도 시퀀스는 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 데 사용되며, 상기 제2 신호 강도 시퀀스는 제2 무선 신호의 N 개의 연속적인 신호 강도 특성 PFVeh에 의해 생성되고, 상기 제2 무선 신호는 상기 연결 채널을 통해 상기 사용자 디바이스로부터 차량 모듈에 의해 수신된다.
본 발명의 제3 관점을 참조하면, 상기 제1 신호 강도 시퀀스는: 상기 N 개의 연속적인 신호 강도 특성 PFUDev을 포함한다.
본 발명의 제3 관점을 참조하면, 상기 사용자 디바이스는: 상기 N 개의 연속적인 신호 강도 특성 PFUDev를 저역 통과 필터로 필터링하도록 구성되어 있는 필터링 유닛; 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 퍼지 추출기 메커니즘(Fuzzy Extractor mechanism)의 생성(Gen) 기능에 제공하여 상기 사용자 문자열 SUDev 및 상기 정정 데이터 C를 생성하도록 구성되어 있는 생성 유닛을 더 포함한다.
본 발명의 제3 관점을 참조하면, 상기 필터링 유닛이 상기 N 개의 연속적인 신호 강도 특성 PFUDev를 저역 통과 필터로 필터링하는 것은: 상기 필터링 유닛이 상기 N 개의 연속적인 신호 강도 특성 PFUDev로부터 잡음 성분을 제거하는 것을 포함하며, 상기 생성 유닛이 상기 사용자 문자열 SUDev 및 상기 정정 데이터 C를 생성하는 것은: 상기 생성 유닛이 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 m-ary 양자화에 의해 윈도우에서 처리하는 것을 포함하며, 여기서, 상기 윈도우에서 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev의 수는 W로 표시되고, 양자화 레벨의 수는 m으로 표시되고, 2 개의 연속적인 양자화 레벨 사이에 가드 밴드(guard band)가 삽입되고, 상기 가드 밴드 내의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev이 폐기되고, 상기 가드 밴드 밖의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev는 각각의 양자화 레벨에 따라 인코딩되고, 가드 밴드 대 데이터의 비율은 α로 표시되고, m 및 α는 양자화 인터벌 및 가드 밴드의 크기를 결정하는 데 사용된다.
본 발명의 제3 관점을 참조하면, m 및 α는 양자화 간격의 크기를 결정하는 데 사용되며 가드 밴드는 다음을 포함한다:
Figure pct00007
양자화 구간의 크기는
Figure pct00008
로 표시되고, 가드 밴드는
Figure pct00009
로 표시된다.
본 발명의 제3 관점을 참조하면, 상기 정정 데이터 C는: 상기 윈도우 W에서 상기 N 개의 연속적인 신호 강도 특성 PFUDev의 수, 양자화 레벨의 수 m, 가드 밴드 대 데이터의 비율 α, 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev의 폐기 목록 LUDVE을 포함한다.
본 발명의 제3 관점을 참조하면, 상기 제1 무선 신호는 제1 블루투스 저에너지(Bluetooth Low Energy, BLE) 비콘의 채널 정보이다.
본 발명의 제3 관점을 참조하면, 상기 획득 유닛이 상기 제1 신호 강도 시퀀스를 획득하기 전에, 상기 통신 유닛은 상기 차량 모듈에 개시 명령을 전달하도록 추가로 구성되어 있으며, 상기 개시 명령은 상기 사용자 디바이스를 인증하는 데 사용된다.
본 발명의 제3 관점을 참조하면, 상기 개시 명령은 메시지 인증 코드(Message Authentication Code, MAC) MIni를 포함하고, 상기 MIni는 상기 개시 명령이 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 인증되었음을 지시하고, 여기서 상기 KBTUDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되거나; 또는, 상기 개시 명령은 서명(S)을 포함하고, 상기 서명은 상기 개시 명령이 상기 사용자 디바이스와 연관된 PKI-개인 키(PKI-Private Key), KeyPriv_UDev에 기초하여 인증됨을 지시하고, 여기서 상기 KeyPriv_UDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유된다.
본 발명의 제3 관점을 참조하면, 상기 사용자 디바이스는: 상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면, 블루투스 연결 키(Bluetooth Connection Key) KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링(Bluetooth pairing)을 구축하여 상기 KeyBTCon을 상기 사용자 디바이스와 상기 차량 모듈 간에 공유하도록 구성되어 있는 구축 유닛을 더 포함한다.
본 발명의 제4 관점에 따르면, 인증을 위한 차량 모듈이 제공되며, 상기 차량 모듈과 사용자 디바이스는 무선 모드를 통해 연결 채널을 구축하고, 상기 차량 모듈은: 상기 사용자 디바이스로부터 상기 연결 채널을 통해 제2 무선 신호를 수신하도록 구성되어 있는 수신 유닛; 제2 신호 강도 시퀀스를 획득하도록 구성되어 있는 획득 유닛 - 상기 제2 신호 강도 시퀀스는 상기 제2 무선 신호의 N 개의 연속적인 신호 강도 특성 PFVeh에 의해 생성됨 - ; 상기 사용자 디바이스로부터 제1 신호 강도 시퀀스를 수신하도록 구성되어 있는 수신 유닛 - 상기 제1 신호 강도 시퀀스는 제1 무선 신호의 N 개의 연속적인 신호 강도 특성 PFUDev에 기초하여 생성되며, 상기 제1 무선 신호는 상기 연결 채널을 상기 통해 차량 모듈로부터 상기 사용자 디바이스에 의해 수신됨 - ; 상기 제1 신호 강도 시퀀스 및 상기 제2 신호 강도 시퀀스에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 사이의 연결을 인증하도록 구성되어 있는 인증 유닛을 포함한다.
본 발명의 제4 관점을 참조하면, 상기 제1 신호 강도 시퀀스는: 상기 N 개의 연속적인 신호 강도 특성 PFUDev을 포함한다.
본 발명의 제4 관점을 참조하면, 상기 제1 신호 강도 시퀀스는: 사용자 문자열 SUDev 및 정정 데이터 C를 포함하며, 상기 사용자 문자열 SUDev 및 상기 정정 데이터 C는 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 퍼지 추출기 메커니즘의 생성(Gen) 기능에 제공하는 것에 기초하여 생성되며, 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev는 저역 통과 필터가 상기 N 개의 연속적인 신호 강도 특성 PFUDev를 필터링하는 것에 기초하여 생성된다.
본 발명의 제4 관점을 참조하면, 상기 차량 모듈은: 상기 제1 신호 강도 시퀀스로부터 정정 데이터 C를 추출하도록 구성되어 있는 추출 유닛; 상기 추출된 정정 데이터 C 및 상기 N 개의 연속적인 신호 강도 특성 PFVeh를 저역 통과 필터를 사용하여 필터링하도록 구성되어 있는 필터링 유닛; 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh 및 상기 필터링된 정정 데이터 C를 상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 제공하여 차량 문자열 SVeh를 생성하도록 구성되어 있는 생성 유닛을 포함하고, 상기 인증 유닛이 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 것은: 상기 사용자 문자열 SUDev 및 상기 차량 문자열 SVeh에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 것을 포함한다.
본 발명의 제4 관점을 참조하면, 상기 필터링 유닛이 상기 추출된 정정 데이터 C 및 상기 N 개의 연속적인 신호 강도 특성 PFVeh를 저역 통과 필터를 사용하여 필터링하는 것은: 상기 필터링 유닛이 상기 정정 데이터 C 및 상기 N 개의 연속적인 신호 강도 특성 PFVeh로부터 잡음 성분을 제거하는 것을 포함하며, 상기 생성 유닛이 상기 차량 문자열 SVeh를 생성하는 것은: 상기 생성 유닛이 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh 및 상기 필터링된 정정 데이터 C를 m-ary 양자화에 의해 윈도우에서 처리하는 것을 포함하며, 여기서, 상기 윈도우에서 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh의 수는 W로 표시되고, 양자화 레벨의 수는 m으로 표시되고, 2 개의 연속적인 양자화 레벨 사이에 가드 밴드(guard band)가 삽입되고, 상기 가드 밴드 내의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh이 폐기되고, 상기 가드 밴드 밖의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh는 각각의 양자화 레벨에 따라 인코딩되고, 가드 밴드 대 데이터의 비율은 α로 표시되고, m 및 α는 양자화 인터벌 및 가드 밴드의 크기를 결정하는 데 사용된다.
본 발명의 제4 관점을 참조하면, m 및 α는 양자화 간격의 크기를 결정하는 데 사용되며 가드 밴드는 다음을 포함한다:
Figure pct00010
양자화 구간의 크기는
Figure pct00011
로 표시되고, 가드 밴드는
Figure pct00012
로 표시된다.
본 발명의 제4 관점을 참조하면, 상기 사용자 문자열 SUDev 및 상기 차량 문자열 SVeh에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 것은: 상기 사용자 문자열 SUDev 및 상기 차량 문자열 SVeh의 M 개의 대응 위치에 있는 문자가 동일할 때 상기 사용자 디바이스와 상기 차량 모듈 사이의 연결이 유효한 것을 포함하며, 여기서 M은 미리 설정된 임계값보다 크거나 같은 양의 정수이다.
본 발명의 제4 관점을 참조하면, 상기 제2 무선 신호는 제2 블루투스 저에너지(Bluetooth Low Energy, BLE) 비콘의 채널 정보이다.
본 발명의 제4 관점을 참조하면, 상기 획득 유닛이 상기 제2 신호 강도 시퀀스를 획득하기 전에, 상기 수신 유닛은 상기 사용자 디바이스로부터 개시 명령을 수신하도록 추가로 구성되어 있으며, 상기 인증 유닛은 상기 개시 명령에 기초하여 상기 사용자 디바이스를 인증하도록 추가로 구성되어 있다.
본 발명의 제4 관점을 참조하면, 상기 개시 명령은 메시지 인증 코드(Message Authentication Code, MAC) MIni를 포함하고, 상기 MIni는 상기 개시 명령이 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 인증되었음을 지시하고, 여기서 상기 KBTUDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되거나; 또는, 상기 개시 명령은 서명 (S)을 포함하고, 상기 서명 MIni은 상기 개시 명령이 상기 사용자 디바이스와 연관된 PKI-개인 키(PKI-Private Key), KeyPriv_UDeva 및 KBTUDev 및 상기 차량 모듈과 연관된 PKI-공개 키(PKI-Public Key), KeyPub_Veh에 기초하여 인증됨을 지시하고, 여기서 KeyPriv_UDev 및 KBTUDev 및 KeyPub_Veh는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유된다.
본 발명의 제4 관점을 참조하면, 상기 수신 유닛이 상기 사용자 디바이스로부터 상기 연결 채널을 통해 제2 무선 신호를 수신하기 전에, 상기 차량 모듈은: 상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면, 블루투스 연결 키(Bluetooth Connection Key) KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링(Bluetooth Pairing)을 구축하여 상기 KeyBTCon을 상기 사용자 디바이스와 상기 차량 모듈 간에 공유하도록 구성되어 있는 구축 유닛을 더 포함한다.
본 발명의 제5 관점에 따르면, 인증 디바이스가 제공되며, 프로세서 및 메모리를 포함하며; 상기 메모리는 상기 프로세서에 의해 실행될 프로그램을 저장하고 상기 프로그램 실행 중에 생성된 데이터를 저장하도록 구성되며; 상기 프로세서는 본 발명의 제1 관점을 수행하기 위해 상기 메모리에 저장된 프로그램을 판독하도록 구성된다.
본 발명의 제5 관점에 따르면, 인증 디바이스가 제공되며, 프로세서 및 메모리를 포함하며; 상기 메모리는 상기 프로세서에 의해 실행될 프로그램을 저장하고 상기 프로그램 실행 중에 생성된 데이터를 저장하도록 구성되며; 상기 프로세서는 본 발명의 제2 관점을 수행하기 위해 상기 메모리에 저장된 프로그램을 판독하도록 구성된다.
본 발명의 제6 관점에 따르면, 차량 인증 시스템이 개시되며, 시스템은: 사용자 디바이스; 및 차량 모듈을 포함하며, 상기 사용자 디바이스는: 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드, 및 개시 메시지 인증 코드(MAC) MIni에 기초하여 개시 명령을 생성하고 - 여기서 상기 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드 및 사용자 디바이스와 차량 모듈 사이에서 공유되는 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 생성됨 - ; 상기 개시 명령을 수신하면, 상기 개시 명령을 차량 모듈에 통신하도록 구성되며, 이에 따라 상기 차량 모듈은: 상기 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고, 검색된 대응하는 BUD 키 KBTUDev를 사용하여 상기 개시 명령을 검증하고; 상기 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고 - 여기서 상기 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하고 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ; 상기 승인 명령을 사용자 디바이스에 통신하고; 상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되며, 상기 사용자 디바이스는: BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 상기 승인 명령이 검증될 때 상기 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하며; 그리고 상기 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈을 인증하도록 추가로 구성된다.
본 발명의 제6 관점을 참조하면, 상기 퍼지 추출기 메커니즘에 의한 물리 계층 특성 PFUDev 세트 및 물리 계층 특성 PFVeh 세트의 검증은 다음을 포함하며: 상기 사용자 디바이스는: 저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고; 상기 퍼지 추출기 메커니즘의 생성(Gen) 기능에 상기 필터링된 물리 계층 특성 PFUDev 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고; 암호화된 검증 메시지 및 검증 MAC MVer에 기초하여 검증 명령을 생성하고 - 여기서 논스 n, 정정 데이터 C, 및 검증 커맨드를 포함하는 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 검증 MAC MVer은 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ; 암호화된 인증 검증 메시지 및 인증 체크 MAC MAuth_Chk에 기초하여 인증 체크 명령을 생성하고 - 여기서, 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함하는 인증 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 MAC MAuth_Chk는 인증 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ; 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되며, 이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은: BUD 키 KBTUDev를 사용하여 상기 검증 명령 및 인증 체크 명령을 검증하고; 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 검증 명령이 검증될 때 저역 통과 필터를 사용하여 추출된 정정 데이터 C 및 물리 계층 특성 PFVeh 세트를 필터링하고; 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고; 암호화된 승인 메시지 및 승인 MAC MAPrv에 기초하여 승인 명령을 생성하고 - 여기서 논스 n 및 승인 명령을 포함하는 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 명령이 검증되고 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산이 랜덤 문자열 r과 차량 문자열 SVeh 사이의 XOR 연산과 일치한다고 결정될 때 승인 MAC MAPrv는 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨- ; 그리고 사용자 디바이스에 승인 명령을 전달하도록 구성되며, 상기 사용자 디바이스는: BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 그리고 상기 승인 명령이 검증되면 암호해제된 승인 메시지의 승인 명령에 기초하여 차량 모듈을 인증하도록 추가로 구성되어 있다.
본 발명의 제6 관점을 참조하면, 상기 물리 계층 특성 PFUDev의 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 물리 계층 특성 PFVeh의 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함한다.
본 발명의 제6 관점을 참조하면, 상기 개시 명령이 사용자 디바이스에 의해 생성되기 전에, 상기 사용자 디바이스는: 상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 모듈 간에 키 KBTCon을 공유한다.
본 발명의 제7 관점에 따르면, 차량 인증 시스템이 개시되며, 상기 시스템은: 사용자 디바이스 및 차량 모듈을 포함하며, 상기 사용자 디바이스는: 차량 모듈 KeyPub_Veh와 연관된 공개 키 기반구조(PKI)-공개 키를 사용하여 사용자 디바이스의 아이덴티티 IDUDev 및 개시 커맨드를 포함하는 개시 메시지 mo를 암호화하고; 블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 암호화된 개시 메시지를 해시하고, 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시된-암호화된 개시 메시지에 서명하고; 상기 암호화 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 개시 명령을 생성하고; 상기 개시 명령을 차량 모듈에 통신하도록 구성되며, 이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은: 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 개시 명령에서 서명-해시-암호화된 개시 메시지를 검증하고, 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 암호화된 개시 메시지를 암호해제하고, 서명-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고; 대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하는 승인 메시지 m2를 암호화하고; 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 해시-암호화된 승인 메시지를 서명하고; 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; 상기승인 명령을 사용자 디바이스에 통신하고; 상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되고; 상기 사용자 디바이스는: 상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고, 상기 서명-해시-암호화된 승인 메시지가 검증될 때 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 암호해제하고; BLE 비콘의 채널의 물리 계층 특성 PFUDev 세트를 기록하며; 그리고 상기 물리 계층 기능 세트 PFUDev 및 상기 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하도록 구성되어 있다.
본 발명의 제7 관점을 참조하면, 상기 퍼지 추출기 메커니즘에 의한 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트의 검증은 다음을 포함하며: 상기 사용자 디바이스는: 저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고; 퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고; BUD 키 KBTUDev를 사용하여 검증 메시지 m4를 암호화하고 - 여기서 검증 메시지 m4는 논스 n, 정정 데이터 C 및 검증 명령을 포함함 - ; BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 해시-암호화된 검증 메시지에 서명하고; 상기 암호화된 검증 메시지 및 상기 서명-해시-암호화된 검증 메시지에 기초하여 검증 명령을 생성하고; BUD 키 KBTUDev를 사용하여 인증 검증 메시지 m6을 암호화하고 - 여기서 인증 검증 메시지 m6은 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함함 - ; 상기 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고; 상기 암호화된 인증 검증 메시지 및 상기 서명-해시-암호화된 인증 검증 메시지에 기초하여 인증 체크 명령을 생성하고; 상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되고, 이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은: 상기 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 검증 명령에서 상기 서명-해시-암호화된 검증 메시지를 검증하고, 상기 서명-해시-암호화된 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 암호해제하고; 상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고; 상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고; 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 인증 체크 명령에서 서명-해시-암호화된 인증 검증 메시지를 검증하고; 상기 서명-해시-암호화된 인증 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 암호해제하고; 상기 BUD 키 KBTUDev를 사용하여 승인 메시지 m8을 암호화하고 - 여기서 승인 메시지 m8은 논스 n 및 승인 명령을 포함함 - ; 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고; 상기 랜덤 문자열 r과 상기 사용자 문자열 SUDev 간의 XOR 연산이 상기 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치하는 것으로 결정되면 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; 상기 사용자 디바이스에 승인 명령을 전달하도록 구성되고, 상기 사용자 디바이스는: 상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고, 상기 서명-해시-암호화된 승인 메시지가 검증되면 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하고; 그리고 상기 암호해제된 승인 메시지의 승인 명령에 기초해서 상기 차량 모듈을 인증하도록 추가로 구성되어 있다.
본 발명의 제7 관점을 참조하면, 상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함한다.
본 발명의 제7 관점을 참조하면, 상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 사용자 디바이스는: 상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유한다.
본 발명의 제8 관점에 따르면, 차량 모듈과의 통신을 인증하는 사용자 디바이스를 개시하며, 상기 사용자 디바이스는: 프로세서; 및 상기 프로세서에 의해 판독 가능한 비 일시적 매체를 포함하며, 상기 비 일시적 매체는 명령을 저장하며, 상기 명령은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금: 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드, 및 개시 메시지 인증 코드(MAC) MIni에 기초하여 개시 명령을 생성하고 - 여기서 상기 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드 및 사용자 디바이스와 차량 모듈 사이에서 공유되는 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 생성됨 - ; 상기 개시 명령을 차량 모듈에 통신하게 하며, 이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은: 상기 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고, 검색된 대응하는 BUD 키 KBTUDev를 사용하여 상기 개시 명령을 검증하고; 상기 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고 - 여기서 상기 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하고 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ; 상기 승인 명령을 사용자 디바이스에 통신하고; 상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되며, 상기 사용자 디바이스는 상기 프로세로 하여금: BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 상기 승인 명령이 검증될 때 상기 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하며; 그리고 상기 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈을 인증하게 하는 명령을 더 포함한다.
본 발명의 제8 관점을 참조하면, 상기 퍼지 추출기 메커니즘에 의한 물리 계층 특성 PFUDev 세트 및 물리 계층 특성 PFVeh 세트의 검증은 다음을 포함하며: 상기 사용자 디바이스는: 저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고; 상기 퍼지 추출기 메커니즘의 생성(Gen) 기능에 상기 필터링된 물리 계층 특성 PFUDev 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고; 암호화된 검증 메시지 및 검증 MAC MVer에 기초하여 검증 명령을 생성하고 - 여기서 논스 n, 정정 데이터 C, 및 검증 커맨드를 포함하는 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 검증 MAC MVer은 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ; 암호화된 인증 검증 메시지 및 인증 체크 MAC MAuth_Chk에 기초하여 인증 체크 명령을 생성하고 - 여기서, 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함하는 인증 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 MAC MAuth_Chk는 인증 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ; 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되며, 이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은: BUD 키 KBTUDev를 사용하여 상기 검증 명령 및 인증 체크 명령을 검증하고; 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 검증 명령이 검증될 때 저역 통과 필터를 사용하여 추출된 정정 데이터 C 및 물리 계층 특성 PFVeh 세트를 필터링하고; 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고; 암호화된 승인 메시지 및 승인 MAC MAPrv에 기초하여 승인 명령을 생성하고 - - 여기서 논스 n 및 승인 명령을 포함하는 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 명령이 검증되고 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산이 랜덤 문자열 r과 차량 문자열 SVeh 사이의 XOR 연산과 일치한다고 결정될 때 승인 MAC MAPrv는 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨- ; 그리고 사용자 디바이스에 승인 명령을 전달하도록 구성되며, 상기 사용자 디바이스는 상기 프로세서로 하여금: BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 그리고 상기 승인 명령이 검증되면 암호해제된 승인 메시지의 승인 명령에 기초하여 차량 모듈을 인증하게 하는 명령을 더 포함한다.
본 발명의 제8 관점을 참조하면, 상기 물리 계층 특성 PFUDev의 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 물리 계층 특성 PFVeh의 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함한다.
본 발명의 제8 관점을 참조하면, 상기 개시 명령이 사용자 디바이스에 의해 생성되기 전에, 상기 사용자 디바이스는 상기 프로세서로 하여금: 상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 모듈 간에 키 KBTCon을 공유하게 하는 명령을 포함한다.
본 발명의 제9 관점에 따르면, 차량 모듈과의 통신을 인증하는 사용자 디바이스를 개시하며, 상기 사용자 디바이스는: 프로세서; 및 상기 프로세서에 의해 판독 가능한 비 일시적 매체를 포함하며, 상기 비 일시적 매체는 명령을 저장하며, 상기 명령은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금: 차량 모듈 KeyPub_Veh와 연관된 공개 키 기반구조(PKI)-공개 키를 사용하여 사용자 디바이스의 아이덴티티 IDUDev 및 개시 커맨드를 포함하는 개시 메시지 mo를 암호화하고; 블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 암호화된 개시 메시지를 해시하고, 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시된-암호화된 개시 메시지에 서명하고; 상기 암호화 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 개시 명령을 생성하고; 상기 개시 명령을 차량 모듈에 통신하도록 구성되며, 이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은: 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 개시 명령에서 서명-해시-암호화된 개시 메시지를 검증하고, 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 암호화된 개시 메시지를 암호해제하고, 서명-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고; 대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하는 승인 메시지 m2를 암호화하고; 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 해시-암호화된 승인 메시지를 서명하고; 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; 상기승인 명령을 사용자 디바이스에 통신하고; 상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되고; 상기 사용자 디바이스는 상기 프로세서로 하여금: 상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고, 상기 서명-해시-암호화된 승인 메시지가 검증될 때 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 암호해제하고; BLE 비콘의 채널의 물리 계층 특성 PFUDev 세트를 기록하며; 그리고 상기 물리 계층 기능 세트 PFUDev 및 상기 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하게 하는 명령을 더 포함한다.
본 발명의 제9 관점을 참조하면, 상기 퍼지 추출기 메커니즘에 의한 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트의 검증은 다음을 포함하며: 상기 사용자 디바이스는 상기 프로세서로 하여금: 저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고; 퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고; BUD 키 KBTUDev를 사용하여 검증 메시지 m4를 암호화하고 - 여기서 검증 메시지 m4는 논스 n, 정정 데이터 C 및 검증 명령을 포함함 - ; BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 해시-암호화된 검증 메시지에 서명하고; 상기 암호화된 검증 메시지 및 상기 서명-해시-암호화된 검증 메시지에 기초하여 검증 명령을 생성하고; BUD 키 KBTUDev를 사용하여 인증 검증 메시지 m6을 암호화하고 - 여기서 인증 검증 메시지 m6은 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함함 - ; 상기 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고; 상기 암호화된 인증 검증 메시지 및 상기 서명-해시-암호화된 인증 검증 메시지에 기초하여 인증 체크 명령을 생성하고; 상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하게 하는 명령을 포함하고, 이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은: 상기 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 검증 명령에서 상기 서명-해시-암호화된 검증 메시지를 검증하고, 상기 서명-해시-암호화된 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 암호해제하고; 상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고; 상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고; 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 인증 체크 명령에서 서명-해시-암호화된 인증 검증 메시지를 검증하고; 상기 서명-해시-암호화된 인증 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 암호해제하고; 상기 BUD 키 KBTUDev를 사용하여 승인 메시지 m8을 암호화하고 - 여기서 승인 메시지 m8은 논스 n 및 승인 명령을 포함함 - ; 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고; 상기 랜덤 문자열 r과 상기 사용자 문자열 SUDev 간의 XOR 연산이 상기 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치하는 것으로 결정되면 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; 상기 사용자 디바이스에 승인 명령을 전달하도록 구성되고, 상기 사용자 디바이스는 상기 프로세서로 하여금: 상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고, 상기 서명-해시-암호화된 승인 메시지가 검증되면 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하고; 그리고 상기 암호해제된 승인 메시지의 승인 명령에 기초해서 상기 차량 모듈을 인증하게 하는 명령을 더 포함한다.
본 발명의 제9 관점을 참조하면, 상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함한다.
본 발명의 제9 관점을 참조하면, 상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 사용자 디바이스는 상기 프로세로 하여금: 상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하게 하는 명령을 더 포함한다.
본 발명의 제10 관점에 따르면, 사용자 디바이스와의 통신을 인증하는 차량 모듈을 개시하며, 상기 차량 모듈은: 프로세서; 및 상기 프로세서에 의해 판독 가능한 비 일시적 매체를 포함하며, 상기 비 일시적 매체는 명령을 저장하며, 상기 명령은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금: 사용자 디바이스로부터 개시 명령을 수신하고 - 상기 개시 명령은 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드, 및 개시 메시지 인증(Message Authentication Code, MAC) MIni에 기초하여 생성되고, 이에 의해 상기 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드 및 사용자 디바이스와 차량 모듈 간에 공유되는 블루투스 사용자 디바이스(BUD) 키 KBTUDev에 기초하여 생성됨 - ; 상기 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고 상기 검색된 대응하는 BUD 키 KBTUDev를 사용하여 개시 명령을 검증하고; 상기 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고 - 여기서 상기 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 명령을 포함하고 상기 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 사익 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ; 상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하고; 상기 승인 명령을 사용자 디바이스에 통신하도록 구성되고, 이에 따라 상기 승인 명령을 수신할 때 사용자 디바이스는: BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 상기 승인 명령이 검증될 때 상기 BLE 비콘 채널의 물리 계층 특성 PFUDev 세트를 기록하고; 그리고 상기 물리 계층 기능 PFUDev 세트 및 상기 물리 계층 특성 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하도록 구성된다.
본 발명의 제10 관점을 참조하면, 상기 퍼지 추출기 메커니즘에 의한 물리 계층 특성 PFUDev 세트 및 물리 계층 특성 PFVeh 세트의 검증은 다음을 포함하며; 상기 사용자 디바이스는: 저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고; 상기 퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고; 암호화된 검증 메시지 및 검증 MAC MVer에 기초하여 검증 명령을 생성하고 - 여기서 논스 n, 정정 데이터 C, 및 검증 명령을 포함하는 검증 메시지는 BUD 키 KBTUDev 및 검증 MAC MVer를 사용하여 암호화됨 - ; 암호화된 검증 메시지 및 인증 체크 MAC MAuth_Chk에 기초하여 인증 체크 명령을 생성하고 - 여기서, 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 명령을 포함하는 인증 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 MAC MAuth_Chk는 인증 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ; 상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되고, 이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은 프로세서로 하여금: 상기 BUD 키 KBTUDev를 사용하여 상기 검증 명령 및 인증 체크 명령을 검증하고; 상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고; 상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 상기 필터링된 물리 계층 특성 PFVeh 세트 및 상기 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고; 상기 암호화된 승인 메시지 및 승인 MAC MAPrv에 기초하여 승인 명령을 생성하고 - 여기서 논스 n 및 승인 명령을 포함하는 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 명령이 검증되고 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산이 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치한다고 결정될 때 승인 MAC MAPrv는 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨- ; 그리고 상기 사용자 디바이스에 승인 명령을 전달하게 하는 명령을 포함하며, 상기 사용자 디바이스는: 상기 BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 그리고 상기 승인 명령이 검증되면 상기 암호해제된 승인 메시지의 승인 명령에 기초하여 상기 차량 모듈을 인증하도록 추가로 구성된다.
본 발명의 제10 관점을 참조하면, 상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함한다.
본 발명의 제10 관점을 참조하면, 상기 개시 명령이 사용자 디바이스에 의해 생성되기 전에, 상기 사용자 디바이스는 상기 프로세서로 하여금: 상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하게 하는 명령을 더 포함한다.
본 발명의 제11 관점에 따르면, 사용자 디바이스와의 통신을 인증하는 차량 모듈을 개시하며, 상기 차량 모듈은: 프로세서; 및 상기 프로세서에 의해 판독 가능한 비 일시적 매체를 포함하며, 상기 비 일시적 매체는 명령을 저장하며, 상기 명령은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금: 상기 사용자 디바이스로부터 개시 명령을 수신하고 - 여기서 상기 개시 명령은 암호화된 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 생성되고, 사용자 디바이스의 아이덴티티 IDUDev 및 개시 커맨드를 포함하는 개시 메시지 mo는 차량 모듈 KeyPub_Veh와 연관된 공개 키 기반구조(Public Key Infrastructure, PKI)-공개 키를 사용하여 암호화되고, 상기 암호화된 개시 메시지는 블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 해시되고, 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 서명되고; 사용자 디바이스와 연결된 PKI-공개 키 KeyPub_UDev를 사용하여 개시 명령에서 상기 서명-해시-암호화된 개시 메시지를 검증하고, 상기 차량 모듈과 연결된 PKI-개인 키 KeyPriv_Veh를 사용하여 상기 암호화된 개시 메시지를 암호해제하고, 상기 서명-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 Key KBTUDev를 검색고; 상기 대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 명령을 포함하는 승인 메시지 m2를 암호화하고; 상기 대응하는 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈과 연관된 PKI-개인 키 KeyPriv_Veh를 사용하여 상기 해시-암호화된 승인 메시지에 서명하고; 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; 상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하고; 상기 승인 명령을 사용자 디바이스에 통신하게 하고, 이에 따라 상기 승인 명령을 수신할 때 사용자 디바이스는: 상기 차량 모듈과 연관된 PKI-공개 키 KeyPub_Veh를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고, 상기 서명-해시-암호화된 승인 메시지가 검증될 때 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하고; 상기 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하고; 그리고 상기 물리 계층 기능 PFUDev 세트 및 상기 물리 계층 기능 PFVeh 세트가 상기 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하도록 구성되어 있다.
본 발명의 제11 관점을 참조하면, 상기 퍼지 추출기 메커니즘에 의한 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트의 검증은 다음을 포함하며: 상기 사용자 디바이스는: 저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고; 퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고; BUD 키 KBTUDev를 사용하여 검증 메시지 m4를 암호화하고 - 여기서 검증 메시지 m4는 논스 n, 정정 데이터 C 및 검증 명령을 포함함 - ; BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 해시-암호화된 검증 메시지에 서명하고; 상기 암호화된 검증 메시지 및 상기 서명-해시-암호화된 검증 메시지에 기초하여 검증 명령을 생성하고; BUD 키 KBTUDev를 사용하여 인증 검증 메시지 m6을 암호화하고 - 여기서 인증 검증 메시지 m6은 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함함 - ; 상기 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고; 상기 암호화된 인증 검증 메시지 및 상기 서명-해시-암호화된 인증 검증 메시지에 기초하여 인증 체크 명령을 생성하고; 상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되고, 이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은 상기 프로세서로 하여금: 상기 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 검증 명령에서 상기 서명-해시-암호화된 검증 메시지를 검증하고, 상기 서명-해시-암호화된 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 암호해제하고; 상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고; 상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고; 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 인증 체크 명령에서 서명-해시-암호화된 인증 검증 메시지를 검증하고; 상기 서명-해시-암호화된 인증 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 암호해제하고; 상기 BUD 키 KBTUDev를 사용하여 승인 메시지 m8을 암호화하고 - 여기서 승인 메시지 m8은 논스 n 및 승인 명령을 포함함 - ; 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고; 상기 랜덤 문자열 r과 상기 사용자 문자열 SUDev 간의 XOR 연산이 상기 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치하는 것으로 결정되면 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; 상기 사용자 디바이스에 승인 명령을 전달하게 하는 명령을 포함하고, 상기 사용자 디바이스는: 상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고, 상기 서명-해시-암호화된 승인 메시지가 검증되면 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하고; 그리고 상기 암호해제된 승인 메시지의 승인 명령에 기초해서 상기 차량 모듈을 인증하도록 추가로 구성된다.
본 발명의 제11 관점을 참조하면, 상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함한다.
본 발명의 제11 관점을 참조하면, 상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 사용자 디바이스는 상기 프로세로 하여금: 상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하게 하는 명령을 더 포함한다.
본 발명의 제12 관점에 따르면, 사용자 기기와 차량 모듈 간의 블루투스 연결 인증 방법을 개시하며, 상기 방법은: 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드, 및 개시 메시지 인증 코드(MAC) MIni에 기초하여 개시 명령을 생성하는 단계 - 여기서 상기 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드 및 사용자 디바이스와 차량 모듈 사이에서 공유되는 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 생성됨 - ; 상기 개시 명령을 차량 모듈에 통신하는 단계를 포함하며, 이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은: 상기 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고, 검색된 대응하는 BUD 키 KBTUDev를 사용하여 상기 개시 명령을 검증하고; 상기 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고 - 여기서 상기 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하고 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ; 상기 승인 명령을 사용자 디바이스에 통신하고; 상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되며, 상기 블루투스 연결 인증 방법은: 상기 사용자 디바이스를 사용하여, BUD 키 KBTUDev를 사용하여 승인 명령을 검증하는 단계; 상기 승인 명령이 검증될 때 상기 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하는 단계; 및 상기 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈을 인증하는 단계를 더 포함한다.
본 발명의 제12 관점을 참조하면, 상기 퍼지 추출기 메커니즘에 의한 물리 계층 특성 PFUDev 세트 및 물리 계층 특성 PFVeh 세트의 검증은: 저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하는 단계; 상기 퍼지 추출기 메커니즘의 생성(Gen) 기능에 상기 필터링된 물리 계층 특성 PFUDev 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하는 단계; 암호화된 검증 메시지 및 검증 MAC MVer에 기초하여 검증 명령을 생성하는 단계 - 여기서 논스 n, 정정 데이터 C, 및 검증 커맨드를 포함하는 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 검증 MAC MVer은 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ; 암호화된 인증 검증 메시지 및 인증 체크 MAC MAuth_Chk에 기초하여 인증 체크 명령을 생성하는 단계 - 여기서, 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함하는 인증 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 MAC MAuth_Chk는 인증 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ; 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하는 단계를 포함하며, 이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은: BUD 키 KBTUDev를 사용하여 상기 검증 명령 및 인증 체크 명령을 검증하고; 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 검증 명령이 검증될 때 저역 통과 필터를 사용하여 추출된 정정 데이터 C 및 물리 계층 특성 PFVeh 세트를 필터링하고; 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고; 암호화된 승인 메시지 및 승인 MAC MAPrv에 기초하여 승인 명령을 생성하고 - - 여기서 논스 n 및 승인 명령을 포함하는 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 명령이 검증되고 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산이 랜덤 문자열 r과 차량 문자열 SVeh 사이의 XOR 연산과 일치한다고 결정될 때 승인 MAC MAPrv는 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨- ; 그리고 사용자 디바이스에 승인 명령을 전달하도록 구성되며, 상기 블루투스 인결 인증 방법은: 상기 사용자 디바이스를 사용하여, BUD 키 KBTUDev를 사용하여 승인 명령을 검증하는 단게; 및 상기 승인 명령이 검증되면 암호해제된 승인 메시지의 승인 명령에 기초하여 차량 모듈을 인증하는 단계를 더 포함한다.
본 발명의 제12 관점을 참조하면, 상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함한다.
본 발명의 제12 관점을 참조하면, 상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 블루투스 연결 인증 방법은: 상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하는 단계를 더 포함한다.
본 발명의 제13 관점에 따르면, 사용자 기기와 차량 모듈 간의 블루투스 연결 인증 방법을 개시하며, 상기 방법은: 차량 모듈 KeyPub_Veh와 연관된 공개 키 기반구조(PKI)-공개 키를 사용하여 사용자 디바이스의 아이덴티티 IDUDev 및 개시 커맨드를 포함하는 개시 메시지 mo를 암호화하는 단계; 블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 암호화된 개시 메시지를 해시하고, 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시된-암호화된 개시 메시지에 서명하는 단계; 상기 암호화 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 개시 명령을 생성하는 단계; 상기 개시 명령을 차량 모듈에 통신하는 단계를 포함하며, 이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은: 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 개시 명령에서 서명-해시-암호화된 개시 메시지를 검증하고, 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 암호화된 개시 메시지를 암호해제하고, 서명-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고; 대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하는 승인 메시지 m2를 암호화하고; 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 해시-암호화된 승인 메시지를 서명하고; 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; 상기승인 명령을 사용자 디바이스에 통신하고; 상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되고; 상기 블루투스 인결 인증 방법은: 상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하는 단계; 상기 서명-해시-암호화된 승인 메시지가 검증될 때 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 암호해제하는 단계; BLE 비콘의 채널의 물리 계층 특성 PFUDev 세트를 기록하는 단계; 및 상기 물리 계층 기능 세트 PFUDev 및 상기 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하는 단계를 더 포함한다.
본 발명의 제13 관점을 참조하면, 상기 퍼지 추출기 메커니즘에 의한 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트의 검증은: 상기 사용자 디바이스를 사용하여, 저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하는 단계; 퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하는 단계; BUD 키 KBTUDev를 사용하여 검증 메시지 m4를 암호화하는 단계 - 여기서 검증 메시지 m4는 논스 n, 정정 데이터 C 및 검증 명령을 포함함 - ; BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 해시-암호화된 검증 메시지에 서명하는 단계; 상기 암호화된 검증 메시지 및 상기 서명-해시-암호화된 검증 메시지에 기초하여 검증 명령을 생성하는 단계; BUD 키 KBTUDev를 사용하여 인증 검증 메시지 m6을 암호화하는 단계 - 여기서 인증 검증 메시지 m6은 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함함 - ; 상기 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하는 단계; 상기 암호화된 인증 검증 메시지 및 상기 서명-해시-암호화된 인증 검증 메시지에 기초하여 인증 체크 명령을 생성하는 단계; 상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하는 단계를 포함하고, 이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은: 상기 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 검증 명령에서 상기 서명-해시-암호화된 검증 메시지를 검증하고, 상기 서명-해시-암호화된 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 암호해제하고; 상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고; 상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고; 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 인증 체크 명령에서 서명-해시-암호화된 인증 검증 메시지를 검증하고; 상기 서명-해시-암호화된 인증 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 암호해제하고; 상기 BUD 키 KBTUDev를 사용하여 승인 메시지 m8을 암호화하고 - 여기서 승인 메시지 m8은 논스 n 및 승인 명령을 포함함 - ; 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고; 상기 랜덤 문자열 r과 상기 사용자 문자열 SUDev 간의 XOR 연산이 상기 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치하는 것으로 결정되면 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; 상기 사용자 디바이스에 승인 명령을 전달하도록 구성되고, 상기 블루투스 연결 인증 방법은: 상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하는 단계; 상기 서명-해시-암호화된 승인 메시지가 검증되면 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하는 단계; 및 상기 암호해제된 승인 메시지의 승인 명령에 기초해서 상기 차량 모듈을 인증하는 단계를 더 포함한다.
본 발명의 제13 관점을 참조하면, 상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함한다.
본 발명의 제13 관점을 참조하면, 상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 블루투스 연결 인증 방법은: 상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하는 단계를 더 포함한다.
본 발명에 따른 상기 이점 및 특징은 다음의 상세한 설명에 기재되어 있고 다음 도면에 도시되어 있다.
도 1은 기존의 차량용 키리스 엔트리 시스템을 나타내는 블록도를 도시하는 도면.
도 2는 본 발명의 실시예에 따른 차량용 키리스 엔트리 시스템을 나타내는 블록도를 도시하는 도면.
도 3은 본 발명의 실시예를 구현하기 위한 전자 디바이스 또는 모듈의 구성요소를 나타내는 블록도를 도시하는 도면.
도 4는 본 발명의 실시예에 따라 2 개의 디바이스 사이에 블루투스 저에너지(BLE) 연결을 구축하고 BLE 채널의 물리 계층 특성을 기록하기 위한 타이밍도를 도시하는 도면.
도 5는 사용자의 디바이스, 차량 모듈 및 적의 장치에 의해 기록된 수신 신호 강도 변화를 도시하는 도면.
도 6a 및 6b는 본 발명의 실시예에 따른 암호학적으로 안전한 퍼지 추출기 메커니즘을 나타내는 블록도를 도시하는 도면.
도 7은 본 발명의 실시예에 따른 BLE 채널의 기록된 물리 계층 특성에 기초하여 사용자 디바이스와 차량 모듈을 상호 인증하기 위한 타이밍도를 도시하는 도면.
도 8은 본 발명의 실시예에 따라 2 개의 장치 사이에 블루투스 저에너지(BLE) 연결을 구축하고 BLE 채널의 물리 계층 특성을 공개 키 기반구조(Public Key Infrastructure, PKI)를 사용하여 기록하기 위한 타이밍도를 도시하는 도면.
도 9는 본 발명의 실시예에 따라 PKI를 사용하여 BLE 채널의 기록된 물리 계층 특성에 기초하여 사용자 디바이스와 차량 모듈을 상호 인증하기 위한 타이밍도를 도시하는 도면.
본 발명은 사용자의 디바이스와 차량 간의 연결을 인증하기 위한 시스템 및 방법을 설명한다. 특히, 본 발명은 사용자의 디바이스와 차량 사이의 연결을 상호 인증하는 데 사용자의 디바이스와 차량 사이의 연결 채널의 물리 계층 기능을 활용한다.
시스템은 무선 기술을 사용하여 자동차에 대한 사용자의 모바일/개인 디바이스의 보안 및 자동 인증을 허용한다. 이 시스템은 사용자의 기기와 차량의 근접도를 검출하고 확인한다. 이 솔루션은 사용자 디바이스와 자동차 사이의 BLE 채널의 고유한 물리 계층 기능을 활용하여 이를 수행한다. 물리 계층 기능의 예로는 사용자의 디바이스 또는 자동차에서 검출한 수신 신호 강도(received signal strength, RSS)가 있다. 무선 채널의 물리적 기능은 공격자가 스푸핑할 수 없으며 예측하기 매우 어렵다. 기록된 RSS 기능을 연속적으로 인증하기 위한 상호 인증 단계는 암호학적으로 안전한 퍼지 추출기 메커니즘에 기초해서 설계되었으며 이 시스템은 대칭 키 기반 시나리오와 공개 키 인프라(Public Key Infrastructure, PKI) 기반 시나리오의 두 가지 유형의 체계에 적용될 수 있다.
도 2는 본 발명의 실시예에 따른 차량용 키리스 엔트리 시스템(200)의 블록도를 도시한다. 시스템(200)은 차량(205) 및 사용자(215)에 속하는 디바이스(210, 220)를 포함한다. 차량(205)에는 차량(205)과 다른 소스 및 차량 모듈(206)의 외부 통신을 처리하도록 구성된 차량 모듈(206)이 제공되며, 사용자 디바이스(210, 220)는 모두 블루투스가 가능하다. 본 발명의 실시예에 따르면, 차량 모듈(206)은 임의의 전자 모듈, 임의의 컴퓨팅 장치 및/또는 통신 기능을 갖는 임의의 무선 송수신기를 포함할 수 있으며, 전자 모듈, 컴퓨팅 장치 및/또는 무선 송수신기는 차량(205)과 관련된 명령을 수신, 처리 및 송신하도록 구성된다. 당업자는 차량 모듈(206)이 본 발명을 벗어나지 않고 위에서 언급된 기능을 수행할 수 있는 임의의 조합 또는 유형의 전자 디바이스를 포함할 수 있음을 인식할 것이다.
디바이스(210, 220)와 차량 모듈(206) 사이에 블루투스 연결을 구축하기 전에, 블루투스 연결 키 KeyBTCon는 신뢰할 수 있는 엔티티에 의해 디바이스(210, 220)와 차량 모듈(206) 사이에서 공유된다. 해당 디바이스 또는 모듈 내에 설치되면 이 블루투스 연결 키인 KeyBTCon이 디바이스 또는 모듈에 바인딩되며 이 키로 KeyBTCon이 블루투스 연결을 구축하고 디바이스(210, 220)와 모듈(206) 사이의 블루투스 저에너지(BLE) 통신을 암호화하는 데 사용되므로 다른 장치나 모듈로 전송될 수 없다.
블루투스 사용자 디바이스 키인 KeyBTUDev는 또한 신뢰할 수 있는 엔티티에 의해 디바이스(210, 220)와 차량 모듈(206) 사이에서 공유된다. 해당 디바이스 또는 모듈 내에 설치되면 이 블루투스 사용자 디바이스 키인 KeyBTUDev가 디바이스(210, 220)와 모듈(206) 사이의 BLE 통신을 통해 전송되는 커맨드 및 데이터를 암호화하는 데 사용될 때 이 키인 KeyBTUDev는 디바이스 또는 모듈에 바인딩되므로 다른 디바이스 또는 모듈로 전송될 수 없고 이에 의해 전송된 데이터의 보안이 향상된다.
도 3은 본 발명의 실시예에 따른 실시예를 구현하는 데 사용자 디바이스(210, 220) 및 모듈(206) 내에 제공되는 전자 디바이스(300)의 구성요소를 나타내는 블록도를 도시한다. 당업자는 사용자 디바이스 또는 차량 모듈 내에 제공되는 각각의 전자 디바이스의 정확한 구성이 상이할 수 있고 전자 디바이스(300)의 정확한 구성이 다를 수 있고 도 3은 단지 예로서 제공된다는 것을 인식할 것이다.
본 발명의 실시예에서, 디바이스(300)는 제어기(301) 및 사용자 인터페이스(302)를 포함한다. 사용자 인터페이스(302)는 사용자와 전자 디바이스(300) 사이의 수동 상호작용을 가능하게 하도록 배열되고, 이를 위해 사용자가 전자 디바이스(300)를 제어하기 위한 명령을 입력하는 데 필요한 입력/출력 구성요소를 포함한다. 당업자는 사용자 인터페이스(302)의 구성요소가 실시예마다 다를 수 있지만 일반적으로 터치스크린이 활성화될 수 있는 디스플레이(340), 키보드(335) 및 트랙 패드(336) 중 하나 이상을 포함할 것임을 인식할 것이다.
제어기(301)는 버스(315)를 통해 사용자 인터페이스(302)와 데이터 통신하고, 메모리(320), 이 실시예의 방법을 수행하기 위한 명령 및 데이터를 처리하는 회로 기판에 장착된 중앙 처리 디바이스(CPU)(305), 운영 체제(306), 이 실시예에서 네트워크 카드(350)의 형태로 사용자 인터페이스(302) 및 통신 인터페이스와 통신하기 위한 입/출력(I/O) 인터페이스(330)를 포함한다. 네트워크 카드(350)는 전자 디바이스(300)로부터 유선 또는 무선 네트워크를 통해 다른 프로세싱 디바이스에 데이터를 송신하거나 유선 또는 무선 네트워크를 통해 데이터를 수신하는 데 사용될 수 있다. 네트워크 카드(350)에 의해 이용될 수 있는 무선 네트워크는 무선 충실도(Wi-Fi), 블루투스, 근거리 통신(NFC), 셀룰러 네트워크, 위성 네트워크, 통신 네트워크, 광역 네트워크(WAN) 등을 포함하지만 이에 국한되지 않는다.
메모리(320) 및 운영 체제(306)는 버스(310)를 통해 CPU(305)와 데이터 통신한다. 메모리 구성요소는 휘발성 및 비휘발성 메모리 둘 다를 포함하고, 랜덤 액세스 메모리(RAM)(320), ROM(Read Only Memory)(325) 및 대용량 저장소(345)를 포함하며, 마지막에는 하나 이상의 SSD(Solid-State Drive)가 포함된다. 메모리(320)는 또한 비밀 키 또는 개인 키를 안전하게 저장하기 위한 보안 저장소(346)를 포함한다. 보안 저장소(346) 내의 콘텐츠는 디바이스(300)의 수퍼유저 또는 관리자만 액세스할 수 있고 디바이스(300)의 임의의 사용자는 액세스할 수 없다는 점에 유의해야 한다. 당업자는 전술한 메모리 구성요소가 비일시적 컴퓨터 판독 가능 매체를 포함하며 일시적인 전파 신호를 제외한 모든 컴퓨터 판독 가능형 매체를 포함하는 것으로 간주되어야 한다는 것을 이해할 것이다. 일반적으로 명령은 메모리 구성요소에 프로그램 코드로 저장되지만 하드와이어링될 수도 있다. 메모리(320)는 휘발성 또는 비휘발성 메모리에 저장될 수 있는 소프트웨어 애플리케이션과 같은 프로그래밍 모듈 및/또는 커널을 포함할 수 있다.
여기에서 "CPU"라는 용어는 이러한 명령을 처리할 수 있는 임의의 장치 또는 구성요소를 일반적으로 지칭하는 데 사용되며, 여기에는 마이크로프로세서, 마이크로제어기, 프로그램 가능 논리 장치 또는 기타 계산 장치가 포함될 수 있다. 즉, CPU(305)는 입력을 수신하고, 메모리에 저장된 명령에 따라 입력을 처리하고 출력을 생성하기 위한 임의의 적절한 논리 회로에 의해 (예를 들어, 메모리 구성요소 또는 디스플레이(340)에) 제공될 수 있다. 이 실시예에서, CPU(305)는 메모리 주소 지정 가능 공간을 갖는 단일 코어 또는 다중 코어 프로세서일 수 있다. 일 예에서, CPU(305)는 예를 들어 8코어 CPU를 포함하는 멀티코어일 수 있다.
다음 섹션에서는 간결함을 위해 사용자 디바이스(210)와 차량 모듈(206) 사이의 상호작용만을 참조한다. 당업자는 본 발명에서 벗어남이 없이 사용자 디바이스(210)가 디바이스(220) 또는 다른 유사한 장치 없이 디바이스(220)로 대체될 수 있음을 인식할 것이다.
다음 섹션에서는 간결함을 위해 블루투스 저에너지(Bluetooth Low Energy, BLE) 기술을 사용하여 사용자 디바이스와 차량 간의 블루투스 연결을 인증하는 것에 대해서만 참조한다. 당업자는 블루투스 연결이 본 발명을 벗어나지 않고 WIFI 연결 또는 임의의 다른 무선 연결로 대체될 수 있음을 인식할 것이다. 다시 말해, 사용자 디바이스와 차량 간의 무선 연결을 인증하기 위해 다음과 같은 인증 방법이 수반될 수 있다.
도 4에 예시된 바와 같이, 차량 모듈(206)은 차량(205)의 고유한 자격 증명/아이덴티티(credentials/Identity)를 포함하는 BLE 비콘을 주기적으로 전송하도록 구성된다. 이것은 단계 412에 예시된다. 사용자(215)가 차량(205)을 향해 걷기 시작할 때 그리고 사용자(215)가 차량의 BLE 비콘의 통신 범위 내에 있는 경우, 사용자의 개인 디바이스(들)(210)는 차량 모듈(206)에서 전송된 BLE 비콘을 검출하고 수신한다. 그런 다음 BLE 비콘에 포함된 차량의 ID/자격 증명을 사용하여 차량이 사용자(215)에 속하는지를 식별한다. 본 발명의 실시예에 따르면, 단계 415에서, 디바이스(210)가 차량(205)이 사용자(215)에 속하는 것으로 결정할 때, 디바이스(210)는 신뢰할 수 있는 엔티티에 의해 디바이스(210)와 차량 모듈(206) 사이에서 이전에 공유되었던 블루투스 연결 키 KeyBTCon를 사용하여 디바이스(210)와 차량 모듈(206) 사이에 블루투스 페어링을 구축할 것이다.
단계 412 및 단계 415는 사용자 기기(210)와 차량 모듈(206) 사이에 블루투스 페어링을 구축하는 과정이다. 블루투스 페어링 설정 과정은 사용자 기기(210)와 차량 모듈(206)이 먼저 블루투스 연결을 구축할 때 수행되는 프로세스이다.
블루투스 페어링이 완료된 후 사용자 디바이스(210)가 차량 모듈(206)에 대해 닫힌다. 사용자 디바이스(210)는 차량 모듈(206)과 직접 블루투스 연결을 설정할 수 있고 사용자 디바이스(210)는 KeyBTCon을 다시 입력할 필요가 없다. 블루투스 페어링이 완료되면, 디바이스(210)는 (IDUDev || CMD_START_AUTH, MAC(KeyBTUDev, ID(IDUDev || CMD_START_AUTH))로 정의된 개시 명령을 생성할 것이며, 여기서 개시 메시지 인증 코드 MIni는 MAC(KeyBTUDev, IDUDev | | CMD_START_AUTH)로 정의되며, IDUDev는 사용자 디바이스(210)의 아이덴티티로서 정의되고 CMD_START_AUTH는 통신을 개시하도록 차량 모듈(206)에 지시하기 위한 개시 커맨드 식별자이다. MAC(k, m) 표기법은 키 k를 사용하는 메시지 m에 대해 SHA-256 해시 알고리즘을 사용하는 메시지 인증 코드이다. 단계 420에서, 개시 명령은 그런 다음 차량 모듈(206)에 통신된다.
사용자 디바이스(210)는 사용자 디바이스(210)와 차량 모듈(206) 사이의 거리에 기초하여 개시 명령을 생성할 수 있으며, 예를 들어 사용자 디바이스(210)가 차량 모듈(206)에 근접할 때 개시 명령을 생성할 수 있다.
사용자 디바이스(210)는 사용자의 지시에 기초하여 개시 명령을 생성할 수 있으며, 예를 들어 사용자가 시작 버튼을 클릭할 때 사용자 디바이스(210)는 개시 명령을 생성한다.
개시 명령을 수신하면, 차량 모듈(206)은 개시 명령으로부터 사용자 디바이스(210)의 IDUDev를 추출할 것이다. 추출된 IDUDev는 차량 모듈(206)에 연결된 데이터베이스로부터 해당 블루투스 사용자 디바이스(BUD) 키 KeyBTUDev를 검색하는 데 사용된다. 그런 다음 해당 BUD 키 KeyBTUDev가 개시 명령을 검증하는 데 사용된다. 일단 검증되면, 차량 모듈(206)은 단계 425에서 승인 명령을 생성할 것이고, 이에 의해 승인 명령은 (E(KeyBTUDev, n || r || CMD_ACK_AUTH), MAC(KeyBTUDev, n || r || CMD_ACK_AUTH))로 정의되고, 여기서 검증 메시지 인증 코드 MACAck-는 MAC(KeyBTUDev, n || r || CMD_ACK_AUTH)로 정의되고, E(k, m)은 키 k를 사용하여 메시지 m을 암호화하는 암호화 기능이고, CMD_ACK_AUTH는 디바이스를 검증하기 위한 승인 커맨드 식별자이고, n은 논스(nonce)이고, r은 랜덤 문자열이다. 그런 다음, 승인 명령은 사용자 디바이스(210)에 통신된다.
개시 명령을 수신하면, 차량 모듈(206)은 개시 명령으로부터 사용자 디바이스(210)의 아이덴티티 IDUDev를 추출할 것이다. 일단 검증되면, 차량 모듈(206)은 단계 425를 실행할 수 없다.
본 발명의 실시예에서, 차량 모듈(206)은 사용자 디바이스(210)와 차량 모듈(205) 사이에 구축된 블루투스 저에너지(BLE) 채널의 물리 계층 특성(physical layer features, PF)을 기록하도록 구성된다. 본 발명의 실시예에서, BLE 채널의 물리적 특징은 특정 기간 동안 t ms 타임아웃의 타이머 기능을 사용하여 측정된 수신 신호 강도(received signal strength, RSS) 측정을 포함할 수 있고, 특정 기간은 예를 들어 사용자가 자신의 차를 향해 걸어가는 몇 초(4 - 5초)이다.
대안적으로, BLE 채널의 물리적 특징은 시간 윈도우에서 측정된 수신 신호 강도(RSS) 측정을 포함할 수 있다. 시간 윈도우는 50초로 설정되고 차량 모듈(206)은 시간 윈도우에서 RSS 10 타이머를 측정하였다.
대안적으로, 논스 n이 모든 통신에 적용되는 두 당사자 간의 동기화된 PF 판독을 위해 챌린지 응답 프로토콜이 사용될 수 있다. 여기에서 응답은 일반적으로 몇 밀리초로 구성된 채널 코히어런스 시간(channel coherence time) 내에 전송되어야 한다. 차량 모듈(206)에 의한 BLE 채널 PFTBox 또는 PFVeh의 물리 계층 특성의 기록은 단계 435에 예시되어 있다. 당업자는 본 발명을 벗어남이 없이 단계 435가 승인 명령의 통신 이전에 또는 승인 명령의 통신 후에 발생할 수 있다는 것을 인식할 것이다. 승인 명령을 수신하면, 사용자 디바이스(210)는 BUD 키 KeyBTUDev를 사용하여 수신된 승인 명령을 검증할 것이다. 명령을 성공적으로 검증하면 승인 메시지가 BUD 키 KeyBTUDev를 사용하여 암호해제된다. 그런 다음, 승인 명령은 암호해제된 메시지로부터 검색되고 승인 명령은 사용자 디바이스(210)가 단계 430에서 BLE 비콘의 채널의 물리 계층 특성 PFUDev 세트를 기록하게 한다.
단계(430) 후에, 사용자 디바이스(210) 및 차량 모듈(206) 둘 모두는 각각 기록된 BLE 비콘 채널의 물리 계층 특성 세트, 즉 사용자 디바이스(210)에 대한 PFUDev 및 차량 모듈(206)에 대한 PFTBox 또는 PFVeh를 가질 것이다. 물리 계층 기능 세트 PFUDev와 물리 계층 기능 세트 PFTBox 또는 PFVeh는 그런 다음 퍼지 추출기 메커니즘에 의해 상호 검증된다.
디바이스가 BLE를 통해 연결되면 무선 BLE 채널은 상호성 속성, 즉 무선 채널의 물리적 특징, 예를 들어 빠른 연속(몇 밀리초 이내)의 두 합법적인 장치에 의해 측정된 신호 강도는 거의 동일하다. 두 장치가 짧은 시간 동안 이러한 기능을 기록할 때 두 장치에서 관찰된 전체 변동은 높은 상관관계가 있다. 값이 정확히 유사하지 않을 수 있다. 그러나 두 데이터 세트의 전반적인 추세 또는 패턴은 거의 유사하다. 구체적으로, 무선 채널의 상호성 속성으로 인해 PFUDev 및 PFTBox 또는 PFVeh의 기록된 세트는 개별적으로 기록된 값이 채널 내 노이즈, 하드웨어 요인 등으로 인해 정확히 동일하지 않을 수 있을지라도 모두 변동 추세에서 높은 상관관계를 나타낸다.
동시에, 적 또는 도청자(제3의 디바이스/공격자)가 2 개의 적법한 디바이스(사용자의 디바이스와 차량 모듈) 간의 통신을 도청하고 신호 특성을 기록할 때, 자신의 채널 특성은 완전히 합법적인 장치에서 수행한 녹음과 다르다. 이는 공격자가 합법적인 장치 근처에 있더라도 무선 채널의 다중 경로 효과로 인해 공격자의 디바이스가 캡처한 신호가 다르기 때문이다. 따라서 공격자는 자동차와 사용자의 디바이스에서 얻은 값을 추측조차 할 수 없다. 공격자가 적법한 디바이스와 동일한 방식을 채택하더라도 사용자 디바이스와 차량 모듈 간의 통신 인증에 성공할 수 없다. 도 5(a)는 위의 시나리오에 대해 사용자 디바이스, 차량 모듈 및 적에 의해 기록된 수신 신호 강도 변화를 나타내며, 플롯(505)은 사용자 디바이스에 대해 기록된 RSS를 나타내고, 플롯(510)은 차량 모듈에 대해 기록된 RSS를 나타내고, 플롯(515)은 적에 대해 기록된 RSS를 나타낸다.
또한, 필터링을 적용하여 두 장치 모두에서 기록된 RSS의 노이즈 성분을 제거한다. 저역 통과 필터링 방법은 도 5(b)와 같이 필터링된 신호를 얻기 위해 (도 5(a)에 도시된 바와 같이) 원본 RSS에 적용된다. 위의 시나리오에 대해 사용자 디바이스, 차량 모듈 및 적에 의해 기록된 필터링된 수신 신호 강도 변화에 따라 플롯(505)은 사용자 디바이스에 대한 필터링된 RSS를 나타내고, 플롯(510)은 차량 모듈에 대한 필터링된 RSS를 나타내고, 플롯(515)은 필터링된 RSS(515)가 적에 대한 필터링된 RSS를 나타낸다. 도 5(c)는 개별 RSS 샘플을 표시하는 마커가 있는 필터링된 RSS 신호를 나타낸다.
그런 다음 RSS 샘플(PF)을 처리하기 위해 이진 양자화, 즉 m-진 양자화를 사용한다. 프로세스는 도 5(d) 및 도 5(e)에 설명되어 있다.
- W - 윈도우 내의 샘플 수
- m - 레벨 수, 예를 들어, 2(도 5(d)) 또는 4(도 5(e)) 또는 8 등
- 두 개의 연속적인 양자화 레벨 사이에 가드 밴드(공백)이 삽입된다. 가드 밴드의 샘플은 폐기된다(DISCARDED).
- 다른 샘플은 레벨 Qi에 따라 인코딩된다.
- 가드 밴드 대 데이터의 비율은 α(알파)로 표시된다.
- 양자화 간격 및 가드 밴드의 크기는 다음과 같이 계산된다.
Figure pct00013
또한, 본 발명은 대칭 키 및 신호 변형 패턴이 디바이스를 탐지 및 인증하는 데 사용되기 때문에 양 당사자가 능동적인 메시지 가로채기 공격(man-in-the-middle attacks)을 탐지할 수 있게 한다는 점에 유의해야 한다. 무선 채널의 호혜성(Reciprocity) 속성으로 인해 연결된 무선 디바이스 페어만이 유사한 RSS 값을 가질 수 있다. 이것은 적법한 장치 근처에 있는 공격자 또는 기타 BLE 디바이스는 정당한 당사자가 획득한 RSS 값을 예측할 수 없다는 것을 의미한다. RSS 트렌드는 사용자가 실제로 접근하고 있는지 확인하는 데 사용할 수 있고, 즉 사용자가 차량에 접근함에 따라 RSS 값이 증가한다. 따라서 당사자의 사용자 디바이스와 차량 모듈 모두 이 동작을 확인할 수 있다. 따라서, 본 발명은 공격자/도청자가 스푸핑하거나 추측할 수 없는 무선 채널(BLE)의 물리 계층 기능의 도움으로 강력한 상호 인증을 제공한다. 정당한 당사자는 인증 중 공격이 있는 경우 물리 계층 기능을 통해 알게 된다. 따라서, 릴레이 및 가장 공격(relay and impersonation attacks)은 본 발명에 의해 완화된다.
사용자 디바이스(210) 및 차량 모듈(206)에 의해 기록될 때 BLE 비콘 채널의 물리 계층 특성을 인증하기 위해, 암호학적으로 안전한 퍼지 추출기 기반 메커니즘이 사용된다. 퍼지 추출기 메커니즘은 생성(Gen)(605) 및 재생(Rep)(610)의 한 쌍의 기능으로 구성되며, 이 두 기능(605, 610)의 속성은 도 6a에 표시된다. Gen 기능은 입력값 w의 세트를 받아 문자열 s와 세트 H를 생성한다. Rep 기능은 두 개의 입력을 취한다. 세트 w'는 w와 거의 같지만 w와 관련하여 약간의 오류가 있고, Gen이 생성한 s와 정확히 동일한 s를 생성하도록 Gen이 H를 생성한다. 퍼지 추출기 메커니즘의 정확한 작동은 간결함을 위해 생략되었다.
따라서, 도 6b에 예시된 바와 같이, Gen 기능(605)이 사용자 디바이스에 의해 기록된 BLE 비콘 채널의 물리 계층 특성에 사용될 때, Gen 기능은 PFUDev 세트를 입력으로 받아 두 개의 sUDev 및 C를 출력한다. Rep 기능(610)의 경우, 이 기능은 차량 모듈에 의해 기록된 BLE 비콘 채널의 물리적 계층 특성, PFTBox 또는 PFVeh 및 C를 그 입력으로 취함으로써 차량 모듈(206)에 의해 적용되어 SVeh를 생성하고, 이것은 sUDev의 그것과 유사하다.
사용자 디바이스(210) 및 차량 모듈(206) 모두에 의해 기록된 BLE 비콘 채널의 물리 계층 특성의 상호 인증이 도 7에 예시되어 있다. 단계 705에서, 사용자 디바이스(210)는 먼저 PFUDev에 저역 통과 필터를 적용하여 채널의 노이즈로 인해 발생할 수 있는 스파이크를 제거한다. 이어서 단계 710에서 Gen 기능은 BLE 비콘의 채널 PFUDev의 기록된 물리 계층 기능 세트에 적용되어 문자열 SUDev 및 정정 데이터 C를 생성한다.
그런 다음 (E(KeyBTUDev, n || C || CMD_HLP), MAC(KeyBTUDev, n || C || CMD_HLP))로 정의된 검증 명령이 단계 715에서 생성되며, 여기서 검증 메시지 인증 코드 MVer가 MAC(KeyBTUDev, n || C || CMD_HLP)로서 정의되고, CMD_HLP는 차량 모듈이 상호 인증 단계를 시작하도록 지시하기 위한 검증 명령 식별자이다.
단계 725에서, E(KeyBTUDev, n || (r XOR sUDev) || CMD_AUTH_CHK), MAC(KeyBTUDev, n || (r XOR sUDev) || CMD_AUTH_CHK))로 정의된 인증 체크 명령이 생성되고, 여기서 인증 검증 메시지 인증 코드 MAuth_chk는 MAC(KeyBTUDev, n || (r XOR sUDev) || CMD_AUTH_CHK)로 정의되고, CMD_AUTH_CHK는 차량 모듈로 하여금 BLEB 비콘의 그 기록된 물리 계층 특성을 비교하도록 지시하기 위한 인증 체크 커맨드 식별자이고 XOR은 논리 XOR 연산이다.
검증 명령을 수신하고 검증 명령을 암호해제하고 검증하면, 단계 720에서, C 파라미터가 검증 명령으로부터 추출된다. 그런 다음 차량 모듈(206)은 필터링을 적용하고 단계(730)에서 Rep 기능은 sVeh를 생성하기 위해 BLE 비콘의 채널의 기록된 물리 계층 특성 세트 PFTBox 또는 PFVeh 및 C에 적용된다.
인증 체크 명령을 수신하고 인증 체크 명령을 암호해제하고 및 검증하면, 차량 모듈(206)은 인증 검증 메시지에서 추출된 ((r XOR SUDev)가 차량 모듈(206)에 의해 생성된 (r XOR sVeh)와 동일한지를 검증한다. 이는 단계 732에서 수행된다. 둘 다 동일한 것으로 결정되면 인증이 성공한 것으로 간주되고 승인 명령은 (E(KeyBTUDev, n || CMD_AUTH_OK)이고, MAC(KeyBTUDev, n || CMD_AUTH_OK))가 생성되고 여기서 승인 메시지 인증 코드 MApprv가 MAC(KeyBTUDev, n || CMD_AUTH_OK)로 정의되고, CMD_AUTH_OK는 승인 커맨드 식별자이며 승인 명령은 단계 735에서 사용자 디바이스(210)로 전송된다.
반대로, 검증에 실패하면 MAC(KeyBTUDev, n || CMD_AUTH_FAIL))로 정의된 오류 명령이 생성되고, 여기서 오류 메시지 인증 코드 MError가 MAC(KeyBTUDev, n || CMD_AUTH_FAIL)로 정의되고, CMD_AUTH_FAIL은 오류 명령 식별자이고 오류 명령은 사용자 디바이스(210)로 전송되고 인증은 단계 740에서 거부된다.
명령을 수신하면, 사용자 디바이스는 BUD 키 KeyBTUDev를 사용하여 수신된 승인 명령 또는 오류 명령을 검증할 것이다. 검증되면, 사용자 디바이스는 승인 또는 오류 명령의 암호해제를 진행한다.
본 발명의 실시예에서, 사용자가 차량에 접근하는 동안 사용자 디바이스의 블루투스가 켜지지 않으면 차량과의 자동 검출 및 인증이 수행되지 않을 수 있다. 따라서 이러한 시나리오에서 디바이스의 상태가 디바이스가 차량에 연결되어 있지 않음을 표시하면 사용자는 자신의 사용자 디바이스에서 블루투스를 켜서 디바이스를 차량에 연결할 수 있도록 한다. 디바이스를 차량의 모듈과 성공적으로 페어링하면 사용자 디바이스는 페어링 단계에서 얻은 RSS 정보를 사용하여 사용자가 이미 자동차 근처에 있음을 검출한다. 그런 다음 사용자는 디바이스의 애플리케이션을 통해 차량을 향해 디바이스를 흔드는 즉, 디바이스를 무작위로 몇 번 움직이라는 알림을 받게 된다. 디바이스가 스마트폰이면 사용자가 차량을 향해 흔들어주기만 하면 되고, 디바이스가 손목에 차고 있는 스마트워치라면 차량 방향으로 흔들어주기만 하면 위와 같이 인증된다.
제2 실시예: 공개 키 기반 구조(PKI) 기반 솔루션
본 발명의 다른 실시예에서, 블루투스 연결 키 KeyBTCon, 블루투스 사용자 디바이스 키 KeyBTUDev를 신뢰할 수 있는 엔티티에 의해 디바이스(210, 220)와 차량 모듈(206) 사이에 사전 공유하는 것 외에, 공개-개인 키 페어 또한 신뢰할 수 있는 엔티티에 의해 디바이스(210, 220) 및 차량 모듈(206)에 제공된다.
도 8에 예시된 바와 같이, 차량 모듈(206)은 차량(205)의 고유한 자격 증명/아이덴티티를 포함하는 BLE 비콘을 주기적으로 전송하도록 구성된다. 이것은 단계 810으로 예시된다. 사용자(215)가 차량의 BLE 비콘의 통신 범위 내에 있을 때, 사용자의 개인 디바이스(들)(210)는 차량 모듈(206)로부터 전송된 BLE 비콘을 검출하고 수신할 것이다. BLE 비콘에 포함된 차량의 ID/자격 증명은 차량(205)이 사용자(215)에 속한다는 것을 식별하는 데 사용된다.
본 발명의 실시예에 따르면, 단계 815에서, 디바이스(210)가 차량(205)이 사용자(215)에 속하는 것으로 결정하면, 디바이스(210)는 신뢰할 수 있는 엔티티에 의해 디바이스(210)와 차량 모듈(206) 사이에서 이전에 공유되었던 블루투스 연결 키 KeyBTCon을 사용하여 디바이스(210)와 차량 모듈(206) 사이에 블루투스 페어링을 구축할 것이다.
810단계와 815단계는 사용자 기기(210)와 차량 모듈(206) 사이에 블루투스 페어링을 구축하는 것이다. 블루투스 페어링을 구축하는 과정은 사용자 기기(210)와 차량 모듈(206)이 먼저 블루투스 연결을 구축할 때 수행되는 프로세스이다.
블루투스 페어링이 완료된 후 사용자 디바이스(210)가 차량 모듈(206)에 대해 닫힌다. 사용자 디바이스(210)는 차량 모듈(206)과 직접 블루투스 연결을 설정할 수 있고 사용자 디바이스(210)는 KeyBTCon을 다시 입력할 필요가 없다.
블루투스 페어링이 완료되면, 디바이스(210)는 (E(KeyPub_Veh, m0), S(KeyPriv_Udev, m1))로 정의된 개시 명령을 생성할 것이며, 여기서 개시 메시지 m0은 (IDUDev || CMD_START_AUTH)로 정의되고, IDUDev는 사용자 디바이스의 아이덴티티이고 CMD_START_AUTH는 통신을 개시하도록 차량 모듈(206)에 지시하기 위한 개시 커맨드 식별자이다. 암호화 함수 E(k, m)은 메시지 m이 키 k로 암호화되도록 하고, m1은 H(KeyBTUDev, E(KeyPub_Veh, m0))로 정의되며, 서명 함수 S(k, m)은 메시지 m이 키 k를 사용하여 서명되게 한다. H는 SHA-256 해시 알고리즘을 사용하여 해시를 수행하는 해시 함수로 구성된다. 단계 820에서, 개시 명령은 그런 다음 차량 모듈(206)에 통신된다. 사용자 디바이스(210)는 사용자 디바이스(210)와 차량 모듈(206) 사이의 거리에 기초하여, 예를 들어 사용자 디바이스(210)가 차량에 근접할 때 개시 명령을 생성할 수 있다. 모듈(206)에서 사용자 디바이스(210)는 개시 명령을 생성한다.
사용자 디바이스(210)는 사용자의 지시에 기초하여 개시 명령을 생성할 수 있고, 예를 들어 사용자가 시작 버튼을 클릭할 때 사용자 디바이스(210)는 개시 명령을 생성한다.
개시 명령을 수신하면, 차량 모듈(206)은 사용자 디바이스와 연관된 PKI-공개 키 KeyPub_UDev를 사용하여 개시 명령에서 서명-해시-암호화된 개시 메시지를 검증할 것이고, 검증될 때 차량 모듈(206)은 그런 다음 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 암호화된 개시 메시지를 암호해제한다. 암호해제된 초기화 메시지에 기초하여 IDUDev에 대한 해당 키 KBTUDev가 데이터베이스에서 검색된다.
그런 다음, 차량 모듈(206)은 단계 825에서 승인 명령을 생성할 것이며, 이에 의해 승인 명령은 (E(KeyBTUDev, m2), S(KeyPriv_Veh, m3))로 정의되며, 여기서 m2는 (n || r | | CMD_ACK_AUTH)로 정의되고, 여기서 CMD_ACK_AUTH는 디바이스를 승인하기 위한 승인 커맨드 식별자이고, n은 논스(nonce)이고, r은 랜덤 문자열이며, m3은 H(KeyBTUDev, E(KeyBTUDev, m2))로 정의된다. 그런 다음, 승인 명령은 사용자 디바이스(210)로 전달된다. 개시 명령을 수신하면, 차량 모듈(206)은 사용자 디바이스(210)의 IDUDev가 개시 명령으로부터 추출될 것이다. 일단 검증되면, 차량 모듈(206)은 단계(825)를 실행할 수 없다.
본 발명의 실시예에서, 차량 모듈(206)은 사용자 디바이스(210)와 차량 모듈(205) 사이에 설정된 블루투스 저에너지(BLE) 채널의 물리 계층 특성(PF)을 기록하도록 구성된다. 본 발명의 실시예에서, BLE 채널의 물리적 특성은 특정 기간 동안 t ms 타이머아웃의 타이머 기능을 사용하여 측정된 수신 신호 강도(RSS) 측정을 포함할 수 있고, 특정 기간은 예를 들어 사용자가 자신의 차를 향해 걸어가는 몇 초(4 - 5초)이다.
대안적으로, BLE 채널의 물리적 특성은 시간 윈도우에서 측정된 수신 신호 강도(RSS) 측정을 포함할 수 있고, 예를 들어 시간 윈도우는 50초로 설정되고 차량 모듈(206)은 시간 윈도우에서 RSS 10 타이머를 측정하였다.
대안적으로, 논스 n이 모든 통신에 적용되는 두 당사자 간의 동기화된 PF 판독을 위해 챌린지 응답 프로토콜(challenge response protocol)이 사용될 수 있다. 여기에서 응답은 일반적으로 몇 밀리초로 구성된 채널 코히어런스 시간 내에 전송되어야 한다. 차량 모듈(206)에 의한 BLE 채널의 물리적 계층 특성 PFTBox 또는 PFVeh의 기록은 단계 835에 예시되어 있다. 당업자는 본 발명을 벗어남이 없이 단계 835가 승인 명령의 통신 이전에 또는 승인 명령의 통신 후에 발생할 수 있음을 인식할 것이다.
승인 명령을 수신하면, 사용자 디바이스(210)는 차량 모듈과 연관된 PKI-공개 키 KeyPub_Veh를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증할 것이다. 암호화된 승인 메시지는 서명-해시-암호화된 승인 메시지가 검증될 때 BUD 키 KBTUDev를 사용하여 암호해제된다. 메시지가 암호해제되면, 사용자 디바이스(210)는 단계 830에서 BLE 비콘의 채널의 물리 계층 특성 PFUDev의 세트를 기록하도록 진행한다.
단계(830) 후에, 사용자 디바이스(210) 및 차량 모듈(206) 모두는 각각 기록된 BLE 비콘 채널의 물리 계층 특성 세트, 즉 사용자 디바이스(210)에 대한 PFUDev 및 차량 모듈(206)에 대한 PFTBox 또는 PFVeh를 가질 것이다. 물리 계층 특성 PFUDev 세트 및 물리 층 피처 PFVeh 또는 PFVeh 세트는 그런 다음 이전 실시예에서 상세히 설명된 퍼지 추출기 메커니즘에 의해 상호 검증된다.
사용자 디바이스(210) 및 차량 모듈(206) 모두에 의해 기록된 BLE 비콘 채널의 물리 계층 특성의 상호 인증이 도 9에 예시되어 있다. 단계 905에서, 사용자 디바이스(210)는 먼저 PFUDev에 저역 통과 필터를 적용하여 채널의 노이즈로 인해 발생할 수 있는 스파이크를 제거한다. 이어서 단계 910에서 Gen 기능은 BLE 비콘의 채널 PFUDev의 기록된 물리 계층 기능 세트에 적용되어 사용자 문자열 sUDev 및 정정 데이터 C를 생성한다.
(E(KeyBTUDev, m4), S(KeyPriv_Udev, m5))로 정의된 검증 명령은 단계 915에서 생성되며, 여기서 m4는 (n || C || CMD_HLP)로 정의되며, 여기서 CMD_HLP는 차량 모듈이 상호 인증 단계를 시작하도록 지시하기 위한 검증 커맨드 식별자이고, m5는 H(KeyBTUDev, E(KeyBTUDev, m4))로 정의된다.
단계 925에서, (E(KeyBTUDev, m6), S((KeyPriv_Udev, m7))로 정의된 인증 검사 명령이 생성되고, 여기서 m6은 (n ||(r XOR sUDev) || CMD_AUTH_CHK로 정의되고, 여기서 CMD_AUTH_CHK는 BLE 비콘의 기록된 물리계층 특성을 비교하도록 차량 모듈에 지시하기 위한 인증 체크 명령 식별자이고 XOR은 논리 XOR 연산이고 m7은 H(KeyBTUDev, E(KeyBTUDev, m6))로 정의된다.
검증 명령을 수신하면, 검증 명령의 서명-해시-암호화된 검증 메시지는 사용자 디바이스와 연관된 PKI-공개 키 KeyPub_UDev를 사용하여 검증된다. 그런 다음 암호화된 검증 메시지는 해당 BUD 키 KBTUDev를 사용하여 암호해제되고, 암호해제된 검증 메시지에서 정정 데이터 C가 추출된다. 그런 다음 차량 모듈은 검증 명령이 단계 920에서 검증될 때 저역 통과 필터를 사용하여 추출된 정정 데이터 C 및 물리 계층 특성 PFTBox 또는 PFVeh를 필터링한다. 그런 다음 단계 930에서 퍼지 추출기 메커니즘의 재생(Rep) 기능에 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh가 생성된다.
유사하게, 인증 체크 명령을 수신하면, 인증 체크 명령의 서명-해시-암호화된 인증 검증 메시지는 사용자 디바이스와 연관된 PKI-공개 키 KeyPub_UDev를 사용하여 검증된다. 암호화된 인증 검증 메시지는 서명-해시-암호화된 인증 검증 메시지가 검증되면 해당 BUD Key KBTUDev를 사용하여 암호해제된다.
인증 체크 명령을 암호해제하고 검증할 때, 차량 모듈(206)은 인증 검증 메시지에서 추출된 ((r XOR sUDev)가 차량 모듈(206)에 의해 생성된 (r XOR sVeh)와 동일한지를 검증한다. 이것은 단계 932에서 수행된다. 둘 다 동일한 것으로 결정되면 인증이 성공한 것으로 간주되고 (E(KeyBTUDev, m8), S(KeyPriv_Veh, m9))로 정의된 승인 명령이 생성되고, 여기서 m8 = (n | | CMD_AUTH_OK), m9 = H(KeyBTUDev, E(KeyBTUDev, m8))이고, CMD_AUTH_OK는 상호 인증을 승인하기 위한 승인 커맨드 식별자이며, 승인 명령은 단계 935에서 사용자 디바이스(210)로 전송된다.
반대로, 검증에 실패하면 (E(KeyBTUDev, m10), S(KeyPriv_Veh, m11))로 정의된 오류 명령이 생성되고 상호 인증이 거부되며, 여기서 m10은 (n || CMD_AUTH_FAIL)로 정의되며, 여기서 m11은 H(KeyBTUDev, E(KeyBTUDev, m10))로 정의되며 CMD_AUTH_FAIL은 상호 인증 프로세스를 거부하는 오류 명령이다. 그런 다음, 오류 명령은 단계 940에서 사용자 디바이스(210)로 전송된다.
승인 명령을 수신하면, 사용자 디바이스는 차량 모듈과 연관된 PKI-공개 키 KeyPub_Veh를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증할 것이다. 암호화된 승인 메시지는 서명-해시-암호화된 승인 메시지가 검증되면 BUD 키 KBTUDev를 사용하여 암호해제된다. 그런 다음 암호해제된 승인 메시지에 포함된 승인 명령에 따라 사용자 기기와 차량 모듈의 인증이 완료된다.
반대로, 오류 명령을 수신하면 사용자 디바이스는 차량 모듈과 연관된 PKI-공개 키 KeyPub_Veh를 사용하여 오류 명령의 서명-해시-암호화된 오류 메시지를 검증할 것이다. 암호화된 오류 메시지는 서명된 해시 암호화 오류 메시지가 검증되면 BUD 키 KBTUDev를 사용하여 암호해제된다. 그런 다음 암호해제된 승인 메시지의 오류 명령에 따라 차량 모듈 및 사용자 디바이스의 인증이 거부된다.
본 발명의 다른 실시예에 따르면, 도 2 및 3을 참조하면, 사용자 디바이스(210 또는 220) 중 하나는 블루투스 또는 차량 모듈(206)과의 무선 통신을 인증하는 데 사용될 수 있다. 특히, 사용자 디바이스(210)는 프로세서(305) 및 프로세서(305)에 의해 판독 가능한 비일시적 매체(320)를 포함하며, 비일시적 매체(320)는 명령을 저장하도록 구성된다. 이들 명령이 프로세서(305)에 의해 실행될 때, 명령은 프로세서(305)로 하여금: 사용자 디바이스의 아이덴티티 IDUDev, 개시 명령, 및 개시 MAC(Message Authentication Code) MIni에 기초하여 개시 명령을 생성하게 하고, 여기서 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 명령 및 사용자 디바이스(210)와 차량 모듈(206) 사이에서 공유되는 블루투스 사용자 디바이스(BUD) 키 KBTUDev에 기초하여 생성되고; 개시 명령을 차량 모듈(206)에 통신하게 하며, 개시 명령을 수신하면, 차량 모듈(206)은: 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고 검색된 대응하는 BUD 키 KBTUDev를 사용하여 개시 명령을 검증하고; 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고, 여기서 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 명령을 포함하고 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성되고; 승인 명령을 사용자 디바이스(210)에 통신하고; BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되고; 사용자 디바이스(210)는 프로세서로 하여금: BUD 키 KBTUDev를 사용하여 체크응답 명령을 검증하고; 승인 명령이 검증될 때 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하고; 물리 계층 특성 PFUDev의 세트와 물리 계층 특성 PFVeh의 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈(206)을 인증하게 하는 명령을 더 포함한다.
본 발명의 또 다른 실시예에 따르면, 도 2 및 3을 참조하면, 사용자 디바이스(210 또는 220) 중 하나는 블루투스 또는 차량 모듈(206)과의 무선 통신을 인증하는 데 사용될 수 있다. 특히, 사용자 디바이스(210)는 프로세서(305) 및 프로세서(305)에 의해 판독 가능한 비일시적 매체(320)를 포함하며, 비일시적 매체(320)는 명령을 저장하도록 구성된다. 이들 명령이 프로세서(305)에 의해 실행될 때, 명령은 프로세서(305)로 하여금: 차량 모듈과 연관된 공개 키 인프라(PKI)-공개 Key, KeyPub_Veh를 사용하여 사용자 디바이스의 아이덴티티 IDUDev 및 개시 명령을 포함하는 개시 메시지 mo를 암호화하도록 하고; 블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 암호화된 개시 메시지를 해시하고, 사용자 디바이스와 연관된 PKI-개인 키 KeyPriv_Udev를 사용하여 해시-암호화된 개시 메시지에 서명하고; 암호화된 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 개시 명령을 생성하고; 개시 명령을 차량 모듈(206)에 통신하게 하며, 이에 따라 개시 명령을 수신하면, 차량 모듈(206)은: 사용자 디바이스와 연관된 PKI-공개 키 KeyPub_UDev를 사용하여 개시 명령에서 서명된-해시-암호화된 개시 메시지를 검증하고, 차량 모듈(206)과 연관된 PKI-개인 키 KeyPriv_Veh를 사용하여 암호화된 개시 메시지를 암호해제하고, 서명된-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고; 대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 명령을 포함하는 승인 메시지 m2를 암호화하고; 해당 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 해시하고 차량 모듈과 연관된 PKI-개인 키 KeyPriv_Veh를 사용하여 해시-암호화된 승인 메시지에 서명하고; 암호화된 승인 메시지 및 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; 승인 명령을 사용자 디바이스(210)에 통신하고; BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되고; 사용자 디바이스(210)는 프로세서로 하여금: 차량 모듈과 연관된 PKI-공개 키 KeyPub_Veh를 사용하여 승인 명령의 서명-해시-암호화된 승인 메시지를 검증하고, 서명-해시-암호화된 승인 메시지가 검증될 때 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 암호해제하고; BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하고; 물리 계층 특성 PFUDev의 세트와 물리 계층 특성 PFVeh의 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈(206)을 인증하게 하는 명령을 더 포함한다.
본 발명의 또 다른 실시예에 따르면, 도 2 및 3을 참조하면, 차량 모듈(206)은 블루투스 또는 사용자 디바이스(210 또는 220) 중 하나와의 무선 통신을 인증하는 데 사용될 수 있다. 특히, 사용자 디바이스(210)는 프로세서(305) 및 프로세서(305)에 의해 판독 가능한 비일시적 매체(320)를 포함하며, 이에 의해 비일시적 매체(320)는 명령을 저장하도록 구성된다. 이들 명령이 프로세서(305)에 의해 실행될 때, 명령은 프로세서(305)로 하여금: 사용자 디바이스로부터 개시 명령을 수신하도록 하고, 여기서 개시 명령은 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드 및 개시 메시지 인증 코드(MAC) MIni에 기초하여 생성되고, 이에 의해 사용자 디바이스(210)와 차량 모듈(206) 사이에서 공유되는 블루투스 사용자 디바이스(BUD) 키 KBTUDev 및 사용자 디바이스의 아이덴티티 IDUDev에 기초하여 MAC MIni가 생성되고; 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고 검색된 대응하는 BUD 키 KBTUDev를 사용하여 개시 명령을 검증하고; 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고 여기서 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 명령을 포함하고 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성되고; BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하고; 사용자 디바이스(210)에 승인 명령을 통신하며, 이에 따라 승인 명령을 수신하면 사용자 디바이스(210)는 BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 승인 명령이 검증될 때 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하고; 물리 계층 특성 PFUDev의 세트 및 물리 계층 특성 PFVeh의 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈을 인증하도록 구성된다.
본 발명의 또 다른 실시예에 따르면, 도 2 및 3을 참조하면, 차량 모듈(206)은 블루투스 또는 사용자 디바이스(210 또는 220) 중 어느 하나와의 무선 통신을 인증하는 데 사용될 수 있다. 특히, 사용자 디바이스(210)는 프로세서(305) 및 프로세서(305)에 의해 판독 가능한 비일시적 매체(320)를 포함하며, 이에 의해 비일시적 매체(320)는 명령을 저장하도록 구성된다. 이들 명령이 프로세서(305)에 의해 실행될 때, 명령은 프로세서(305)로 하여금: 사용자 디바이스(210)로부터 개시 명령을 수신하게 하고, 여기서 개시 명령은 암호화된 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 생성되고, 사용자 디바이스의 IDUDev와 개시 명령을 포함하는 개시 메시지 mo는 차량 모듈과 연결된 공개 키 인프라(PKI)-공개 키 KeyPub_Veh를 사용하여 암호화되고, 암호화된 개시 메시지는 블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 해시되고, 사용자 디바이스와 연결된 PKI-개인 키 KeyPriv_Udev를 사용하여 서명되고; 사용자 디바이스와 연결된 PKI-공개 키 KeyPub_UDev를 사용하여 개시 명령에서 서명-해시-암호화된 개시 메시지를 검증하고, 차량 모듈과 연결된 PKI-개인 키 KeyPriv_Veh를 사용하여 암호화된 개시 메시지를 암호해제하고, 서명-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고; 대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 명령을 포함하는 승인 메시지 m2를 암호화하고; 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 해시하고 차량 모듈과 연관된 PKI-개인 키 KeyPriv_Veh를 사용하여 해시-암호화된 승인 메시지에 서명하고; 암호화된 승인 메시지 및 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고; BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하고; 사용자 디바이스(210)에 승인 명령을 통신하게 하고, 이에 따라 승인 명령을 수신하면 사용자 디바이스(210)는: 차량 모듈과 연관된 PKI-공개 키 KeyPub_Veh를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고, 서명-해시-암호화된 승인 메시지가 검증되면 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 암호해제하고, BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하고; 물리 계층 특성 PFUDev의 세트와 물리 계층 특성 PFVeh의 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈(206)을 인증하도록 구성된다.
이상의 설명은 하기 청구범위에 기재된 바와 같은 본 발명에 따른 시스템 및 프로세스의 실시관점에 대한 설명이다. 다른 사람들이 다음 청구 범위에 속하는 대안을 설계할 수 있고 설계할 것으로 예상된다.

Claims (73)

  1. 사용자 디바이스에 적용되는 인증 방법으로서,
    사용자 디바이스와 차량 모듈은 무선 모드를 통해 연결 채널을 구축하며,
    상기 차량 모듈로부터 상기 연결 채널을 통해 제1 무선 신호를 수신하는 단계;
    제1 신호 강도 시퀀스를 획득하는 단계 - 상기 제1 신호 강도 시퀀스는 상기 제1 무선 신호의 N 개의 연속적인 신호 강도 특성 PFUDev에 의해 생성됨 - ;
    상기 차량 모듈에 상기 제1 신호 강도 시퀀스를 통신하는 단계
    를 포함하며,
    상기 제1 신호 강도 시퀀스 및 제2 신호 강도 시퀀스는 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 데 사용되며, 상기 제2 신호 강도 시퀀스는 제2 무선 신호의 N 개의 연속적인 신호 강도 특성 PFVeh에 의해 생성되고, 상기 제2 무선 신호는 상기 연결 채널을 통해 상기 사용자 디바이스로부터 차량 모듈에 의해 수신되는, 사용자 디바이스에 적용되는 인증 방법.
  2. 제1항에 있어서,
    상기 제1 신호 강도 시퀀스는:
    상기 N 개의 연속적인 신호 강도 특성 PFUDev
    을 포함하는, 사용자 디바이스에 적용되는 인증 방법.
  3. 제2항에 있어서,
    상기 제1 신호 강도 시퀀스는:
    사용자 문자열(user string) SUDev 및 정정 데이터 C
    를 포함하며,
    상기 사용자 디바이스에 적용되는 인증 방법은:
    상기 N 개의 연속적인 신호 강도 특성 PFUDev를 저역 통과 필터로 필터링하는 단계;
    상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 퍼지 추출기 메커니즘(Fuzzy Extractor mechanism)의 생성(Gen) 기능에 제공하여 상기 사용자 문자열 SUDev 및 상기 정정 데이터 C를 생성하는 단계
    를 더 포함하는 사용자 디바이스에 적용되는 인증 방법.
  4. 제3항에 있어서,
    상기 N 개의 연속적인 신호 강도 특성 PFUDev를 저역 통과 필터로 필터링하는 단계는:
    상기 N 개의 연속적인 신호 강도 특성 PFUDev로부터 잡음 성분을 제거하는 단계
    를 포함하며,
    상기 사용자 문자열 SUDev 및 상기 정정 데이터 C를 생성하는 단계는:
    상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 m-ary 양자화에 의해 윈도우에서 처리하는 단계
    를 포함하며,
    여기서, 상기 윈도우에서 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev의 수는 W로 표시되고, 양자화 레벨의 수는 m으로 표시되고, 2 개의 연속적인 양자화 레벨 사이에 가드 밴드(guard band)가 삽입되고, 상기 가드 밴드 내의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev이 폐기되고, 상기 가드 밴드 밖의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev는 각각의 양자화 레벨에 따라 인코딩되고, 가드 밴드 대 데이터의 비율은 α로 표시되고, m 및 α는 양자화 인터벌 및 가드 밴드의 크기를 결정하는 데 사용되는, 사용자 디바이스에 적용되는 인증 방법.
  5. 제3항 내지 제5항 중 어느 한 항에 있어서,
    상기 정정 데이터 C는:
    상기 윈도우 W에서 상기 N 개의 연속적인 신호 강도 특성 PFUDev의 수, 양자화 레벨의 수 m, 가드 밴드 대 데이터의 비율 α, 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev의 폐기 목록 LUDVE
    을 포함하는, 사용자 디바이스에 적용되는 인증 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 제1 무선 신호는 제1 블루투스 저에너지(Bluetooth Low Energy, BLE) 비콘의 채널 정보인, 사용자 디바이스에 적용되는 인증 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 사용자 디바이스가 상기 제1 신호 강도 시퀀스를 획득하기 전에, 상기 사용자 디바이스에 적용되는 인증 방법은:
    상기 차량 모듈에 개시 명령을 전달하는 단계
    를 포함하며, 상기 개시 명령은 상기 사용자 디바이스를 인증하는 데 사용되는, 사용자 디바이스에 적용되는 인증 방법.
  8. 제7항에 있어서,
    상기 개시 명령은 메시지 인증 코드(Message Authentication Code, MAC) MIni를 포함하고, 상기 MIni는 상기 개시 명령이 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 인증되었음을 지시하고,
    여기서 상기 KBTUDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되거나;
    또는,
    상기 개시 명령은 서명(S)을 포함하고, 상기 서명은 상기 개시 명령이 상기 사용자 디바이스와 연관된 PKI-개인 키(PKI-Private Key), KeyPriv_UDev에 기초하여 인증됨을 지시하고,
    여기서 상기 KeyPriv_UDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되는, 사용자 디바이스에 적용되는 인증 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 차량 모듈로부터 상기 연결 채널을 통해 제1 무선 신호를 수신하기 전에, 상기 사용자 디바이스에 적용되는 인증 방법은:
    상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면, 블루투스 연결 키(Bluetooth Connection Key) KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링(Bluetooth pairing)을 구축하여 상기 KeyBTCon을 상기 사용자 디바이스와 상기 차량 모듈 간에 공유하는 단계
    를 더 포함하는 사용자 디바이스에 적용되는 인증 방법.
  10. 차량 모듈에 적용되는 인증 방법으로서,
    상기 차량 모듈과 사용자 디바이스는 무선 모드를 통해 연결 채널을 구축하며,
    상기 사용자 디바이스로부터 상기 연결 채널을 통해 제2 무선 신호를 수신하는 단계;
    제2 신호 강도 시퀀스를 획득하는 단계 - 상기 제2 신호 강도 시퀀스는 상기 제2 무선 신호의 N 개의 연속적인 신호 강도 특성 PFVeh에 의해 생성됨 - ;
    상기 사용자 디바이스로부터 제1 신호 강도 시퀀스를 수신하는 단계 - 상기 제1 신호 강도 시퀀스는 제1 무선 신호의 N 개의 연속적인 신호 강도 특성 PFUDev에 기초하여 생성되며, 상기 제1 무선 신호는 상기 연결 채널을 상기 통해 차량 모듈로부터 상기 사용자 디바이스에 의해 수신됨 - ;
    상기 제1 신호 강도 시퀀스 및 상기 제2 신호 강도 시퀀스에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 사이의 연결을 인증하는 단계
    를 포함하는 차량 모듈에 적용되는 인증 방법.
  11. 제10항에 있어서,
    상기 제1 신호 강도 시퀀스는:
    상기 N 개의 연속적인 신호 강도 특성 PFUDev
    을 포함하는, 차량 모듈에 적용되는 인증 방법.
  12. 제11항에 있어서,
    상기 제1 신호 강도 시퀀스는:
    사용자 문자열 SUDev 및 정정 데이터 C
    를 포함하며,
    상기 사용자 문자열 SUDev 및 상기 정정 데이터 C는 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 퍼지 추출기 메커니즘의 생성(Gen) 기능에 제공하는 것에 기초하여 생성되며, 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev는 저역 통과 필터가 상기 N 개의 연속적인 신호 강도 특성 PFUDev를 필터링하는 것에 기초하여 생성되는, 차량 모듈에 적용되는 인증 방법.
  13. 제12항에 있어서,
    상기 차량 모듈에 적용되는 인증 방법은:
    상기 제1 신호 강도 시퀀스로부터 정정 데이터 C를 추출하고, 상기 추출된 정정 데이터 C 및 상기 N 개의 연속적인 신호 강도 특성 PFVeh를 저역 통과 필터를 사용하여 필터링하는 단계;
    상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh 및 상기 필터링된 정정 데이터 C를 상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 제공하여 차량 문자열 SVeh를 생성하는 단계
    를 포함하고,
    상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 단계는:
    상기 사용자 문자열 SUDev 및 상기 차량 문자열 SVeh에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 단계
    를 포함하는, 차량 모듈에 적용되는 인증 방법.
  14. 제12항에 있어서,
    상기 추출된 정정 데이터 C 및 상기 N 개의 연속적인 신호 강도 특성 PFVeh를 저역 통과 필터를 사용하여 필터링하는 단계는:
    상기 정정 데이터 C 및 상기 N 개의 연속적인 신호 강도 특성 PFVeh로부터 잡음 성분을 제거하는 단계
    를 포함하며,
    상기 차량 문자열 SVeh를 생성하는 단계는:
    상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh 및 상기 필터링된 정정 데이터 C를 m-ary 양자화에 의해 윈도우에서 처리하는 단계
    를 포함하며,
    여기서, 상기 윈도우에서 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh의 수는 W로 표시되고, 양자화 레벨의 수는 m으로 표시되고, 2 개의 연속적인 양자화 레벨 사이에 가드 밴드(guard band)가 삽입되고, 상기 가드 밴드 내의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh이 폐기되고, 상기 가드 밴드 밖의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh는 각각의 양자화 레벨에 따라 인코딩되고, 가드 밴드 대 데이터의 비율은 α로 표시되고, m 및 α는 양자화 인터벌 및 가드 밴드의 크기를 결정하는 데 사용되는, 차량 모듈에 적용되는 인증 방법.
  15. 제13항 또는 제14항에 있어서,
    상기 사용자 문자열 SUDev 및 상기 차량 문자열 SVeh에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 단계는:
    상기 사용자 문자열 SUDev 및 상기 차량 문자열 SVeh의 M 개의 대응 위치에 있는 문자가 동일할 때 상기 사용자 디바이스와 상기 차량 모듈 사이의 연결이 유효한 것
    을 포함하며, 여기서 M은 미리 설정된 임계값보다 크거나 같은 양의 정수인, 차량 모듈에 적용되는 인증 방법.
  16. 제10항 내지 제15항 중 어느 한 항에 있어서,
    상기 제2 무선 신호는 제2 블루투스 저에너지(Bluetooth Low Energy, BLE) 비콘의 채널 정보인, 차량 모듈에 적용되는 인증 방법.
  17. 제10항 내지 제16항 중 어느 한 항에 있어서,
    상기 차량 모듈이 상기 제2 신호 강도 시퀀스를 획득하기 전에, 상기 차량 모듈에 적용되는 인증 방법은:
    상기 사용자 디바이스로부터 개시 명령을 수신하는 단계;
    상기 개시 명령에 기초하여 상기 사용자 디바이스를 인증하는 단계
    를 더 포함하는 차량 모듈에 적용되는 인증 방법.
  18. 제17항에 있어서,
    상기 개시 명령은 메시지 인증 코드(Message Authentication Code, MAC) MIni를 포함하고, 상기 MIni는 상기 개시 명령이 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 인증되었음을 지시하고,
    여기서 상기 KBTUDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되거나;
    또는,
    상기 개시 명령은 서명 (S)을 포함하고, 상기 서명 MIni은 상기 개시 명령이 상기 사용자 디바이스와 연관된 PKI-개인 키(PKI-Private Key), KeyPriv_UDeva 및 KBTUDev 및 상기 차량 모듈과 연관된 PKI-공개 키(PKI-Public Key), KeyPub_Veh에 기초하여 인증됨을 지시하고,
    여기서 KeyPriv_UDev 및 KBTUDev 및 KeyPub_Veh는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되는, 차량 모듈에 적용되는 인증 방법.
  19. 제10항 내지 제18항 중 어느 한 항에 있어서,
    상기 사용자 디바이스로부터 상기 연결 채널을 통해 제2 무선 신호를 수신하기 전에, 상기 차량 모듈에 적용되는 인증 방법은:
    상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면, 블루투스 연결 키(Bluetooth Connection Key) KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투수 페어링(Bluetooth Pairing)을 구축하여 상기 KeyBTCon을 상기 사용자 디바이스와 상기 차량 모듈 간에 공유하는 단계
    를 더 포함하는 차량 모듈에 적용되는 인증 방법.
  20. 인증을 위한 사용자 디바이스로서,
    상기 사용자 디바이스 및 차량 모듈은 무선 모드를 통해 연결 채널을 구축하고, 상기 사용자 디바이스는:
    상기 차량 모듈로부터 상기 연결 채널을 통해 제1 무선 신호를 수신하도록 구성되어 있는 수신 유닛;
    제1 신호 강도 시퀀스를 획득하도록 구성되어 있는 획득 유닛 - 상기 제1 신호 강도 시퀀스는 상기 제1 무선 신호의 N 개의 연속적인 신호 강도 특성 PFUDev에 의해 생성됨 - ;
    상기 차량 모듈에 상기 제1 신호 강도 시퀀스를 통신하도록 구성되어 있는 통신 유닛
    을 포함하며,
    상기 제1 신호 강도 시퀀스 및 제2 신호 강도 시퀀스는 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 데 사용되며, 상기 제2 신호 강도 시퀀스는 제2 무선 신호의 N 개의 연속적인 신호 강도 특성 PFVeh에 의해 생성되고, 상기 제2 무선 신호는 상기 연결 채널을 통해 상기 사용자 디바이스로부터 차량 모듈에 의해 수신되는, 인증을 위한 사용자 디바이스.
  21. 제20항에 있어서,
    상기 제1 신호 강도 시퀀스는:
    상기 N 개의 연속적인 신호 강도 특성 PFUDev
    을 포함하는, 인증을 위한 사용자 디바이스.
  22. 제21항에 있어서,
    상기 제1 신호 강도 시퀀스는:
    사용자 문자열 SUDev 및 정정 데이터 C
    를 포함하는, 인증을 위한 사용자 디바이스.
  23. 제22항에 있어서,
    상기 사용자 디바이스는:
    상기 N 개의 연속적인 신호 강도 특성 PFUDev를 저역 통과 필터로 필터링하도록 구성되어 있는 필터링 유닛;
    상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 퍼지 추출기 메커니즘(Fuzzy Extractor mechanism)의 생성(Gen) 기능에 제공하여 상기 사용자 문자열 SUDev 및 상기 정정 데이터 C를 생성하도록 구성되어 있는 생성 유닛
    을 더 포함하는 인증을 위한 사용자 디바이스.
  24. 제23항에 있어서,
    상기 필터링 유닛이 상기 N 개의 연속적인 신호 강도 특성 PFUDev를 저역 통과 필터로 필터링하는 것은:
    상기 필터링 유닛이 상기 N 개의 연속적인 신호 강도 특성 PFUDev로부터 잡음 성분을 제거하는 것
    을 포함하며,
    상기 생성 유닛이 상기 사용자 문자열 SUDev 및 상기 정정 데이터 C를 생성하는 것은:
    상기 생성 유닛이 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 m-ary 양자화에 의해 윈도우에서 처리하는 것
    을 포함하며,
    여기서, 상기 윈도우에서 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev의 수는 W로 표시되고, 양자화 레벨의 수는 m으로 표시되고, 2 개의 연속적인 양자화 레벨 사이에 가드 밴드(guard band)가 삽입되고, 상기 가드 밴드 내의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev이 폐기되고, 상기 가드 밴드 밖의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev는 각각의 양자화 레벨에 따라 인코딩되고, 가드 밴드 대 데이터의 비율은 α로 표시되고, m 및 α는 양자화 인터벌 및 가드 밴드의 크기를 결정하는 데 사용되는, 인증을 위한 사용자 디바이스.
  25. 제22항 내지 제24항 중 어느 한 항에 있어서,
    상기 정정 데이터 C는:
    상기 윈도우 W에서 상기 N 개의 연속적인 신호 강도 특성 PFUDev의 수, 양자화 레벨의 수 m, 가드 밴드 대 데이터의 비율 α, 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev의 폐기 목록 LUDVE
    을 포함하는, 인증을 위한 사용자 디바이스.
  26. 제20항 내지 제25항 중 어느 한 항에 있어서,
    상기 제1 무선 신호는 제1 블루투스 저에너지(Bluetooth Low Energy, BLE) 비콘의 채널 정보인, 인증을 위한 사용자 디바이스.
  27. 제20항 내지 제26항 중 어느 한 항에 있어서,
    상기 획득 유닛이 상기 제1 신호 강도 시퀀스를 획득하기 전에,
    상기 통신 유닛은 상기 차량 모듈에 개시 명령을 전달하도록 추가로 구성되어 있으며, 상기 개시 명령은 상기 사용자 디바이스를 인증하는 데 사용되는, 인증을 위한 사용자 디바이스.
  28. 제28항에 있어서,
    상기 개시 명령은 메시지 인증 코드(Message Authentication Code, MAC) MIni를 포함하고, 상기 MIni는 상기 개시 명령이 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 인증되었음을 지시하고,
    여기서 상기 KBTUDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되거나;
    또는,
    상기 개시 명령은 서명(S)을 포함하고, 상기 서명은 상기 개시 명령이 상기 사용자 디바이스와 연관된 PKI-개인 키(PKI-Private Key), KeyPriv_UDev에 기초하여 인증됨을 지시하고,
    여기서 상기 KeyPriv_UDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되는, 인증을 위한 사용자 디바이스.
  29. 제20항 내지 제28항 중 어느 한 항에 있어서,
    상기 사용자 디바이스는:
    상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면, 블루투스 연결 키(Bluetooth Connection Key) KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링(Bluetooth pairing)을 구축하여 상기 KeyBTCon을 상기 사용자 디바이스와 상기 차량 모듈 간에 공유하도록 구성되어 있는 구축 유닛
    을 더 포함하는 인증을 위한 사용자 디바이스.
  30. 인증을 위한 차량 모듈로서,
    상기 차량 모듈과 사용자 디바이스는 무선 모드를 통해 연결 채널을 구축하고, 상기 차량 모듈은:
    상기 사용자 디바이스로부터 상기 연결 채널을 통해 제2 무선 신호를 수신하도록 구성되어 있는 수신 유닛;
    제2 신호 강도 시퀀스를 획득하도록 구성되어 있는 획득 유닛 - 상기 제2 신호 강도 시퀀스는 상기 제2 무선 신호의 N 개의 연속적인 신호 강도 특성 PFVeh에 의해 생성됨 - ;
    상기 사용자 디바이스로부터 제1 신호 강도 시퀀스를 수신하도록 구성되어 있는 수신 유닛 - 상기 제1 신호 강도 시퀀스는 제1 무선 신호의 N 개의 연속적인 신호 강도 특성 PFUDev에 기초하여 생성되며, 상기 제1 무선 신호는 상기 연결 채널을 상기 통해 차량 모듈로부터 상기 사용자 디바이스에 의해 수신됨 - ;
    상기 제1 신호 강도 시퀀스 및 상기 제2 신호 강도 시퀀스에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 사이의 연결을 인증하도록 구성되어 있는 인증 유닛
    을 포함하는 인증을 위한 차량 모듈.
  31. 제30항에 있어서,
    상기 제1 신호 강도 시퀀스는:
    상기 N 개의 연속적인 신호 강도 특성 PFUDev
    을 포함하는, 인증을 위한 차량 모듈.
  32. 제31항에 있어서,
    상기 제1 신호 강도 시퀀스는:
    사용자 문자열 SUDev 및 정정 데이터 C
    를 포함하며,
    상기 사용자 문자열 SUDev 및 상기 정정 데이터 C는 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev를 퍼지 추출기 메커니즘의 생성(Gen) 기능에 제공하는 것에 기초하여 생성되며, 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFUDev는 저역 통과 필터가 상기 N 개의 연속적인 신호 강도 특성 PFUDev를 필터링하는 것에 기초하여 생성되는, 인증을 위한 차량 모듈.
  33. 제32항에 있어서,
    상기 차량 모듈은:
    상기 제1 신호 강도 시퀀스로부터 정정 데이터 C를 추출하도록 구성되어 있는 추출 유닛;
    상기 추출된 정정 데이터 C 및 상기 N 개의 연속적인 신호 강도 특성 PFVeh를 저역 통과 필터를 사용하여 필터링하도록 구성되어 있는 필터링 유닛;
    상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh 및 상기 필터링된 정정 데이터 C를 상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 제공하여 차량 문자열 SVeh를 생성하도록 구성되어 있는 생성 유닛
    을 포함하고,
    상기 인증 유닛이 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 것은:
    상기 사용자 문자열 SUDev 및 상기 차량 문자열 SVeh에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 것
    을 포함하는, 인증을 위한 차량 모듈.
  34. 제33항에 있어서,
    상기 필터링 유닛이 상기 추출된 정정 데이터 C 및 상기 N 개의 연속적인 신호 강도 특성 PFVeh를 저역 통과 필터를 사용하여 필터링하는 것은:
    상기 필터링 유닛이 상기 정정 데이터 C 및 상기 N 개의 연속적인 신호 강도 특성 PFVeh로부터 잡음 성분을 제거하는 것
    을 포함하며,
    상기 생성 유닛이 상기 차량 문자열 SVeh를 생성하는 것은:
    상기 생성 유닛이 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh 및 상기 필터링된 정정 데이터 C를 m-ary 양자화에 의해 윈도우에서 처리하는 것
    을 포함하며,
    여기서, 상기 윈도우에서 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh의 수는 W로 표시되고, 양자화 레벨의 수는 m으로 표시되고, 2 개의 연속적인 양자화 레벨 사이에 가드 밴드(guard band)가 삽입되고, 상기 가드 밴드 내의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh이 폐기되고, 상기 가드 밴드 밖의 상기 필터링된 N 개의 연속적인 신호 강도 특성 PFVeh는 각각의 양자화 레벨에 따라 인코딩되고, 가드 밴드 대 데이터의 비율은 α로 표시되고, m 및 α는 양자화 인터벌 및 가드 밴드의 크기를 결정하는 데 사용되는, 인증을 위한 차량 모듈.
  35. 제32항 내지 제34항 중 어느 한 항에 있어서,
    상기 사용자 문자열 SUDev 및 상기 차량 문자열 SVeh에 기초하여 상기 사용자 디바이스와 상기 차량 모듈 간의 연결을 인증하는 것은:
    상기 사용자 문자열 SUDev 및 상기 차량 문자열 SVeh의 M 개의 대응 위치에 있는 문자가 동일할 때 상기 사용자 디바이스와 상기 차량 모듈 사이의 연결이 유효한 것
    을 포함하며, 여기서 M은 미리 설정된 임계값보다 크거나 같은 양의 정수인, 인증을 위한 차량 모듈.
  36. 제30항 내지 제35항 중 어느 한 항에 있어서,
    상기 제2 무선 신호는 제2 블루투스 저에너지(Bluetooth Low Energy, BLE) 비콘의 채널 정보인, 인증을 위한 차량 모듈.
  37. 제30항 내지 제36항 중 어느 한 항에 있어서,
    상기 획득 유닛이 상기 제2 신호 강도 시퀀스를 획득하기 전에, 상기 수신 유닛은 상기 사용자 디바이스로부터 개시 명령을 수신하도록 추가로 구성되어 있으며,
    상기 인증 유닛은 상기 개시 명령에 기초하여 상기 사용자 디바이스를 인증하도록 추가로 구성되어 있는, 인증을 위한 차량 모듈.
  38. 제37항에 있어서,
    상기 개시 명령은 메시지 인증 코드(Message Authentication Code, MAC) MIni를 포함하고, 상기 MIni는 상기 개시 명령이 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 인증되었음을 지시하고,
    여기서 상기 KBTUDev는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되거나;
    또는,
    상기 개시 명령은 서명 (S)을 포함하고, 상기 서명 MIni은 상기 개시 명령이 상기 사용자 디바이스와 연관된 PKI-개인 키(PKI-Private Key), KeyPriv_UDeva 및 KBTUDev 및 상기 차량 모듈과 연관된 PKI-공개 키(PKI-Public Key), KeyPub_Veh에 기초하여 인증됨을 지시하고,
    여기서 KeyPriv_UDev 및 KBTUDev 및 KeyPub_Veh는 상기 사용자 디바이스와 상기 차량 모듈 사이에서 공유되는, 인증을 위한 차량 모듈.
  39. 제30항 내지 제38항 중 어느 한 항에 있어서,
    상기 수신 유닛이 상기 사용자 디바이스로부터 상기 연결 채널을 통해 제2 무선 신호를 수신하기 전에, 상기 차량 모듈은:
    상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면, 블루투스 연결 키(Bluetooth Connection Key) KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링(Bluetooth Pairing)을 구축하여 상기 KeyBTCon을 상기 사용자 디바이스와 상기 차량 모듈 간에 공유하도록 구성되어 있는 구축 유닛
    을 더 포함하는 인증을 위한 차량 모듈.
  40. 인증 디바이스로서,
    프로세서 및 메모리를 포함하며;
    상기 메모리는 상기 프로세서에 의해 실행될 프로그램을 저장하고 상기 프로그램 실행 중에 생성된 데이터를 저장하도록 구성되며;
    상기 프로세서는 제1항 내지 제9항 중 어느 한 항에 따른 방법을 수행하기 위해 상기 메모리에 저장된 프로그램을 판독하도록 구성되는, 인증 장치.
  41. 인증 디바이스로서,
    프로세서 및 메모리;
    상기 메모리는 상기 프로세서에 의해 실행될 프로그램을 저장하고 상기 프로그램 실행 중에 생성된 데이터를 저장하도록 구성되며;
    상기 프로세서는 제10항 내지 제19항 중 어느 한 항에 따른 방법을 수행하기 위해 상기 메모리에 저장된 프로그램을 판독하도록 구성되는, 인증 장치.
  42. 차량 인증 시스템으로서,
    사용자 디바이스; 및
    차량 모듈
    을 포함하며,
    상기 사용자 디바이스는:
    사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드, 및 개시 메시지 인증 코드(MAC) MIni에 기초하여 개시 명령을 생성하고 - 여기서 상기 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드 및 사용자 디바이스와 차량 모듈 사이에서 공유되는 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 생성됨 - ;
    상기 개시 명령을 수신하면, 상기 개시 명령을 차량 모듈에 통신하도록 구성되며,
    이에 따라 상기 차량 모듈은:
    상기 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고, 검색된 대응하는 BUD 키 KBTUDev를 사용하여 상기 개시 명령을 검증하고;
    상기 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고 - 여기서 상기 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하고 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    상기 승인 명령을 사용자 디바이스에 통신하고;
    상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되며,
    상기 사용자 디바이스는:
    BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고;
    상기 승인 명령이 검증될 때 상기 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하며; 그리고
    상기 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈을 인증하도록 추가로 구성되는, 차량 인증 시스템.
  43. 제1항에 있어서,
    상기 퍼지 추출기 메커니즘에 의한 물리 계층 특성 PFUDev 세트 및 물리 계층 특성 PFVeh 세트의 검증은 다음을 포함하며:
    상기 사용자 디바이스는:
    저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고;
    상기 퍼지 추출기 메커니즘의 생성(Gen) 기능에 상기 필터링된 물리 계층 특성 PFUDev 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고;
    암호화된 검증 메시지 및 검증 MAC MVer에 기초하여 검증 명령을 생성하고 - 여기서 논스 n, 정정 데이터 C, 및 검증 커맨드를 포함하는 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 검증 MAC MVer은 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    암호화된 인증 검증 메시지 및 인증 체크 MAC MAuth_Chk에 기초하여 인증 체크 명령을 생성하고 - 여기서, 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함하는 인증 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 MAC MAuth_Chk는 인증 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되며,
    이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은:
    BUD 키 KBTUDev를 사용하여 상기 검증 명령 및 인증 체크 명령을 검증하고;
    암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 검증 명령이 검증될 때 저역 통과 필터를 사용하여 추출된 정정 데이터 C 및 물리 계층 특성 PFVeh 세트를 필터링하고;
    퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고;
    암호화된 승인 메시지 및 승인 MAC MAPrv에 기초하여 승인 명령을 생성하고 - 여기서 논스 n 및 승인 명령을 포함하는 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 명령이 검증되고 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산이 랜덤 문자열 r과 차량 문자열 SVeh 사이의 XOR 연산과 일치한다고 결정될 때 승인 MAC MAPrv는 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨- ; 그리고
    사용자 디바이스에 승인 명령을 전달하도록 구성되며,
    상기 사용자 디바이스는:
    BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 그리고
    상기 승인 명령이 검증되면 암호해제된 승인 메시지의 승인 명령에 기초하여 차량 모듈을 인증하도록 추가로 구성되어 있는, 차량 인증 시스템.
  44. 제1항 또는 제2항에 있어서,
    상기 물리 계층 특성 PFUDev의 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 물리 계층 특성 PFVeh의 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함하는, 차량 인증 시스템.
  45. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 개시 명령이 사용자 디바이스에 의해 생성되기 전에, 상기 사용자 디바이스는:
    상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 모듈 간에 키 KBTCon을 공유하는, 차량 인증 시스템.
  46. 차량 인증 시스템으로서,
    사용자 디바이스 및 차량 모듈을 포함하며,
    상기 사용자 디바이스는:
    차량 모듈 KeyPub_Veh와 연관된 공개 키 기반구조(PKI)-공개 키를 사용하여 사용자 디바이스의 아이덴티티 IDUDev 및 개시 커맨드를 포함하는 개시 메시지 mo를 암호화하고;
    블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 암호화된 개시 메시지를 해시하고, 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시된-암호화된 개시 메시지에 서명하고;
    상기 암호화 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 개시 명령을 생성하고;
    상기 개시 명령을 차량 모듈에 통신하도록 구성되며,
    이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은:
    사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 개시 명령에서 서명-해시-암호화된 개시 메시지를 검증하고,
    차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 암호화된 개시 메시지를 암호해제하고, 서명-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고;
    대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하는 승인 메시지 m2를 암호화하고;
    대응하는 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 해시-암호화된 승인 메시지를 서명하고;
    상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고;
    상기승인 명령을 사용자 디바이스에 통신하고;
    상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되고;
    상기 사용자 디바이스는:
    상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고,
    상기 서명-해시-암호화된 승인 메시지가 검증될 때 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 암호해제하고;
    BLE 비콘의 채널의 물리 계층 특성 PFUDev 세트를 기록하며; 그리고
    상기 물리 계층 기능 세트 PFUDev 및 상기 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하도록 구성되어 있는, 차량 인증 시스템.
  47. 제5항에 있어서,
    상기 퍼지 추출기 메커니즘에 의한 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트의 검증은 다음을 포함하며:
    상기 사용자 디바이스는:
    저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고;
    퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고;
    BUD 키 KBTUDev를 사용하여 검증 메시지 m4를 암호화하고 - 여기서 검증 메시지 m4는 논스 n, 정정 데이터 C 및 검증 명령을 포함함 - ;
    BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 해시-암호화된 검증 메시지에 서명하고;
    상기 암호화된 검증 메시지 및 상기 서명-해시-암호화된 검증 메시지에 기초하여 검증 명령을 생성하고;
    BUD 키 KBTUDev를 사용하여 인증 검증 메시지 m6을 암호화하고 - 여기서 인증 검증 메시지 m6은 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함함 - ;
    상기 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고;
    상기 암호화된 인증 검증 메시지 및 상기 서명-해시-암호화된 인증 검증 메시지에 기초하여 인증 체크 명령을 생성하고;
    상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되고,
    이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은:
    상기 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 검증 명령에서 상기 서명-해시-암호화된 검증 메시지를 검증하고,
    상기 서명-해시-암호화된 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 암호해제하고;
    상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고;
    상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고;
    사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 인증 체크 명령에서 서명-해시-암호화된 인증 검증 메시지를 검증하고;
    상기 서명-해시-암호화된 인증 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 암호해제하고;
    상기 BUD 키 KBTUDev를 사용하여 승인 메시지 m8을 암호화하고 - 여기서 승인 메시지 m8은 논스 n 및 승인 명령을 포함함 - ;
    상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고;
    상기 랜덤 문자열 r과 상기 사용자 문자열 SUDev 간의 XOR 연산이 상기 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치하는 것으로 결정되면 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고;
    상기 사용자 디바이스에 승인 명령을 전달하도록 구성되고,
    상기 사용자 디바이스는:
    상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고,
    상기 서명-해시-암호화된 승인 메시지가 검증되면 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하고; 그리고
    상기 암호해제된 승인 메시지의 승인 명령에 기초해서 상기 차량 모듈을 인증하도록 추가로 구성되어 있는, 차량 인증 시스템.
  48. 제5항 또는 제6항에 있어서,
    상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함하는, 차량 인증 시스템.
  49. 제5항 내지 제7항 중 어느 한 항에 있어서,
    상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 사용자 디바이스는:
    상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하는, 차량 인증 시스템.
  50. 차량 모듈과의 통신을 인증하는 사용자 디바이스로서,
    상기 사용자 디바이스는:
    프로세서; 및
    상기 프로세서에 의해 판독 가능한 비 일시적 매체
    를 포함하며,
    상기 비 일시적 매체는 명령을 저장하며, 상기 명령은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금:
    사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드, 및 개시 메시지 인증 코드(MAC) MIni에 기초하여 개시 명령을 생성하고 - 여기서 상기 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드 및 사용자 디바이스와 차량 모듈 사이에서 공유되는 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 생성됨 - ;
    상기 개시 명령을 차량 모듈에 통신하게 하며,
    이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은:
    상기 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고, 검색된 대응하는 BUD 키 KBTUDev를 사용하여 상기 개시 명령을 검증하고;
    상기 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고 - 여기서 상기 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하고 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    상기 승인 명령을 사용자 디바이스에 통신하고;
    상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되며,
    상기 사용자 디바이스는 상기 프로세로 하여금:
    BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고;
    상기 승인 명령이 검증될 때 상기 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하며; 그리고
    상기 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈을 인증하게 하는 명령을 더 포함하는, 사용자 디바이스.
  51. 제9항에 있어서,
    상기 퍼지 추출기 메커니즘에 의한 물리 계층 특성 PFUDev 세트 및 물리 계층 특성 PFVeh 세트의 검증은 다음을 포함하며:
    상기 사용자 디바이스는:
    저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고;
    상기 퍼지 추출기 메커니즘의 생성(Gen) 기능에 상기 필터링된 물리 계층 특성 PFUDev 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고;
    암호화된 검증 메시지 및 검증 MAC MVer에 기초하여 검증 명령을 생성하고 - 여기서 논스 n, 정정 데이터 C, 및 검증 커맨드를 포함하는 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 검증 MAC MVer은 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    암호화된 인증 검증 메시지 및 인증 체크 MAC MAuth_Chk에 기초하여 인증 체크 명령을 생성하고 - 여기서, 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함하는 인증 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 MAC MAuth_Chk는 인증 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되며,
    이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은:
    BUD 키 KBTUDev를 사용하여 상기 검증 명령 및 인증 체크 명령을 검증하고;
    암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 검증 명령이 검증될 때 저역 통과 필터를 사용하여 추출된 정정 데이터 C 및 물리 계층 특성 PFVeh 세트를 필터링하고;
    퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고;
    암호화된 승인 메시지 및 승인 MAC MAPrv에 기초하여 승인 명령을 생성하고 - - 여기서 논스 n 및 승인 명령을 포함하는 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 명령이 검증되고 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산이 랜덤 문자열 r과 차량 문자열 SVeh 사이의 XOR 연산과 일치한다고 결정될 때 승인 MAC MAPrv는 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨- ; 그리고
    사용자 디바이스에 승인 명령을 전달하도록 구성되며,
    상기 사용자 디바이스는 상기 프로세서로 하여금:
    BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 그리고
    상기 승인 명령이 검증되면 암호해제된 승인 메시지의 승인 명령에 기초하여 차량 모듈을 인증하게 하는 명령을 더 포함하는, 사용자 디바이스.
  52. 제9항 또는 제10항에 있어서,
    상기 물리 계층 특성 PFUDev의 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 물리 계층 특성 PFVeh의 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함하는, 사용자 디바이스.
  53. 제9항 내지 제11항 중 어느 한 항에 있어서,
    상기 개시 명령이 사용자 디바이스에 의해 생성되기 전에, 상기 사용자 디바이스는 상기 프로세서로 하여금:
    상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 모듈 간에 키 KBTCon을 공유하게 하는 명령을 포함하는, 사용자 디바이스.
  54. 차량 모듈과의 통신을 인증하는 사용자 디바이스로서,
    상기 사용자 디바이스는:
    프로세서; 및
    상기 프로세서에 의해 판독 가능한 비 일시적 매체
    를 포함하며,
    상기 비 일시적 매체는 명령을 저장하며, 상기 명령은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금:
    차량 모듈 KeyPub_Veh와 연관된 공개 키 기반구조(PKI)-공개 키를 사용하여 사용자 디바이스의 아이덴티티 IDUDev 및 개시 커맨드를 포함하는 개시 메시지 mo를 암호화하고;
    블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 암호화된 개시 메시지를 해시하고, 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시된-암호화된 개시 메시지에 서명하고;
    상기 암호화 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 개시 명령을 생성하고;
    상기 개시 명령을 차량 모듈에 통신하도록 구성되며,
    이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은:
    사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 개시 명령에서 서명-해시-암호화된 개시 메시지를 검증하고,
    차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 암호화된 개시 메시지를 암호해제하고, 서명-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고;
    대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하는 승인 메시지 m2를 암호화하고;
    대응하는 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 해시-암호화된 승인 메시지를 서명하고;
    상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고;
    상기승인 명령을 사용자 디바이스에 통신하고;
    상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되고;
    상기 사용자 디바이스는 상기 프로세서로 하여금:
    상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고,
    상기 서명-해시-암호화된 승인 메시지가 검증될 때 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 암호해제하고;
    BLE 비콘의 채널의 물리 계층 특성 PFUDev 세트를 기록하며; 그리고
    상기 물리 계층 기능 세트 PFUDev 및 상기 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하게 하는 명령을 더 포함하는, 사용자 디바이스.
  55. 제13항에 있어서,
    상기 퍼지 추출기 메커니즘에 의한 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트의 검증은 다음을 포함하며:
    상기 사용자 디바이스는 상기 프로세서로 하여금:
    저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고;
    퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고;
    BUD 키 KBTUDev를 사용하여 검증 메시지 m4를 암호화하고 - 여기서 검증 메시지 m4는 논스 n, 정정 데이터 C 및 검증 명령을 포함함 - ;
    BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 해시-암호화된 검증 메시지에 서명하고;
    상기 암호화된 검증 메시지 및 상기 서명-해시-암호화된 검증 메시지에 기초하여 검증 명령을 생성하고;
    BUD 키 KBTUDev를 사용하여 인증 검증 메시지 m6을 암호화하고 - 여기서 인증 검증 메시지 m6은 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함함 - ;
    상기 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고;
    상기 암호화된 인증 검증 메시지 및 상기 서명-해시-암호화된 인증 검증 메시지에 기초하여 인증 체크 명령을 생성하고;
    상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하게 하는 명령을 포함하고,
    이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은:
    상기 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 검증 명령에서 상기 서명-해시-암호화된 검증 메시지를 검증하고,
    상기 서명-해시-암호화된 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 암호해제하고;
    상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고;
    상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고;
    사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 인증 체크 명령에서 서명-해시-암호화된 인증 검증 메시지를 검증하고;
    상기 서명-해시-암호화된 인증 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 암호해제하고;
    상기 BUD 키 KBTUDev를 사용하여 승인 메시지 m8을 암호화하고 - 여기서 승인 메시지 m8은 논스 n 및 승인 명령을 포함함 - ;
    상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고;
    상기 랜덤 문자열 r과 상기 사용자 문자열 SUDev 간의 XOR 연산이 상기 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치하는 것으로 결정되면 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고;
    상기 사용자 디바이스에 승인 명령을 전달하도록 구성되고,
    상기 사용자 디바이스는 상기 프로세서로 하여금:
    상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고,
    상기 서명-해시-암호화된 승인 메시지가 검증되면 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하고; 그리고
    상기 암호해제된 승인 메시지의 승인 명령에 기초해서 상기 차량 모듈을 인증하게 하는 명령을 더 포함하는, 사용자 디바이스.
  56. 제13항 또는 제14항에 있어서,
    상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함하는, 사용자 디바이스.
  57. 제13항 내지 제15항 중 어느 한 항에 있어서,
    상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 사용자 디바이스는 상기 프로세로 하여금:
    상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하게 하는 명령을 더 포함하는, 사용자 디바이스.
  58. 사용자 디바이스와의 통신을 인증하는 차량 모듈로서,
    상기 차량 모듈은:
    프로세서; 및
    상기 프로세서에 의해 판독 가능한 비 일시적 매체
    를 포함하며,
    상기 비 일시적 매체는 명령을 저장하며, 상기 명령은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금:
    사용자 디바이스로부터 개시 명령을 수신하고 - 상기 개시 명령은 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드, 및 개시 메시지 인증(Message Authentication Code, MAC) MIni에 기초하여 생성되고, 이에 의해 상기 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드 및 사용자 디바이스와 차량 모듈 간에 공유되는 블루투스 사용자 디바이스(BUD) 키 KBTUDev에 기초하여 생성됨 - ;
    상기 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고 상기 검색된 대응하는 BUD 키 KBTUDev를 사용하여 개시 명령을 검증하고;
    상기 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고 - 여기서 상기 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 명령을 포함하고 상기 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 사익 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하고;
    상기 승인 명령을 사용자 디바이스에 통신하도록 구성되고,
    이에 따라 상기 승인 명령을 수신할 때 사용자 디바이스는:
    BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고;
    상기 승인 명령이 검증될 때 상기 BLE 비콘 채널의 물리 계층 특성 PFUDev 세트를 기록하고; 그리고
    상기 물리 계층 기능 PFUDev 세트 및 상기 물리 계층 특성 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하도록 구성되는, 차량 모듈.
  59. 제17항에 있어서,
    상기 퍼지 추출기 메커니즘에 의한 물리 계층 특성 PFUDev 세트 및 물리 계층 특성 PFVeh 세트의 검증은 다음을 포함하며;
    상기 사용자 디바이스는:
    저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고;
    상기 퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고;
    암호화된 검증 메시지 및 검증 MAC MVer에 기초하여 검증 명령을 생성하고 - 여기서 논스 n, 정정 데이터 C, 및 검증 명령을 포함하는 검증 메시지는 BUD 키 KBTUDev 및 검증 MAC MVer를 사용하여 암호화됨 - ;
    암호화된 검증 메시지 및 인증 체크 MAC MAuth_Chk에 기초하여 인증 체크 명령을 생성하고 - 여기서, 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 명령을 포함하는 인증 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 MAC MAuth_Chk는 인증 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되고,
    이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은 프로세서로 하여금:
    상기 BUD 키 KBTUDev를 사용하여 상기 검증 명령 및 인증 체크 명령을 검증하고;
    상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고;
    상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 상기 필터링된 물리 계층 특성 PFVeh 세트 및 상기 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고;
    상기 암호화된 승인 메시지 및 승인 MAC MAPrv에 기초하여 승인 명령을 생성하고 - 여기서 논스 n 및 승인 명령을 포함하는 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 명령이 검증되고 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산이 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치한다고 결정될 때 승인 MAC MAPrv는 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨- ; 그리고
    상기 사용자 디바이스에 승인 명령을 전달하게 하는 명령을 포함하며,
    상기 사용자 디바이스는:
    상기 BUD 키 KBTUDev를 사용하여 승인 명령을 검증하고; 그리고
    상기 승인 명령이 검증되면 상기 암호해제된 승인 메시지의 승인 명령에 기초하여 상기 차량 모듈을 인증하도록 추가로 구성되는, 차량 모듈.
  60. 제17항 또는 제18항에 있어서,
    상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함하는, 차량 모듈.
  61. 제17항 내지 제18항 중 어느 한 항에 있어서,
    상기 개시 명령이 사용자 디바이스에 의해 생성되기 전에, 상기 사용자 디바이스는 상기 프로세서로 하여금:
    상기 차량 모듈에서 방출된 BLE 비콘이 상기 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하게 하는 명령을 더 포함하는, 차량 모듈.
  62. 사용자 디바이스와의 통신을 인증하는 차량 모듈로서,
    상기 차량 모듈은:
    프로세서; 및
    상기 프로세서에 의해 판독 가능한 비 일시적 매체
    를 포함하며,
    상기 비 일시적 매체는 명령을 저장하며, 상기 명령은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금:
    상기 사용자 디바이스로부터 개시 명령을 수신하고 - 여기서 상기 개시 명령은 암호화된 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 생성되고, 사용자 디바이스의 아이덴티티 IDUDev 및 개시 커맨드를 포함하는 개시 메시지 mo는 차량 모듈 KeyPub_Veh와 연관된 공개 키 기반구조(Public Key Infrastructure, PKI)-공개 키를 사용하여 암호화되고,
    상기 암호화된 개시 메시지는 블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 해시되고, 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 서명되고;
    사용자 디바이스와 연결된 PKI-공개 키 KeyPub_UDev를 사용하여 개시 명령에서 상기 서명-해시-암호화된 개시 메시지를 검증하고,
    상기 차량 모듈과 연결된 PKI-개인 키 KeyPriv_Veh를 사용하여 상기 암호화된 개시 메시지를 암호해제하고, 상기 서명-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 Key KBTUDev를 검색고;
    상기 대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 명령을 포함하는 승인 메시지 m2를 암호화하고;
    상기 대응하는 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈과 연관된 PKI-개인 키 KeyPriv_Veh를 사용하여 상기 해시-암호화된 승인 메시지에 서명하고;
    상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고;
    상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하고;
    상기 승인 명령을 사용자 디바이스에 통신하게 하고,
    이에 따라 상기 승인 명령을 수신할 때 사용자 디바이스는:
    상기 차량 모듈과 연관된 PKI-공개 키 KeyPub_Veh를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고,
    상기 서명-해시-암호화된 승인 메시지가 검증될 때 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하고;
    상기 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하고; 그리고
    상기 물리 계층 기능 PFUDev 세트 및 상기 물리 계층 기능 PFVeh 세트가 상기 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하도록 구성되어 있는, 차량 모듈.
  63. 제21항에 있어서,
    상기 퍼지 추출기 메커니즘에 의한 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트의 검증은 다음을 포함하며:
    상기 사용자 디바이스는:
    저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하고;
    퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하고;
    BUD 키 KBTUDev를 사용하여 검증 메시지 m4를 암호화하고 - 여기서 검증 메시지 m4는 논스 n, 정정 데이터 C 및 검증 명령을 포함함 - ;
    BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 해시-암호화된 검증 메시지에 서명하고;
    상기 암호화된 검증 메시지 및 상기 서명-해시-암호화된 검증 메시지에 기초하여 검증 명령을 생성하고;
    BUD 키 KBTUDev를 사용하여 인증 검증 메시지 m6을 암호화하고 - 여기서 인증 검증 메시지 m6은 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함함 - ;
    상기 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고;
    상기 암호화된 인증 검증 메시지 및 상기 서명-해시-암호화된 인증 검증 메시지에 기초하여 인증 체크 명령을 생성하고;
    상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하도록 구성되고,
    이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은 상기 프로세서로 하여금:
    상기 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 검증 명령에서 상기 서명-해시-암호화된 검증 메시지를 검증하고,
    상기 서명-해시-암호화된 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 암호해제하고;
    상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고;
    상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고;
    사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 인증 체크 명령에서 서명-해시-암호화된 인증 검증 메시지를 검증하고;
    상기 서명-해시-암호화된 인증 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 암호해제하고;
    상기 BUD 키 KBTUDev를 사용하여 승인 메시지 m8을 암호화하고 - 여기서 승인 메시지 m8은 논스 n 및 승인 명령을 포함함 - ;
    상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고;
    상기 랜덤 문자열 r과 상기 사용자 문자열 SUDev 간의 XOR 연산이 상기 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치하는 것으로 결정되면 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고;
    상기 사용자 디바이스에 승인 명령을 전달하게 하는 명령을 포함하고,
    상기 사용자 디바이스는:
    상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하고,
    상기 서명-해시-암호화된 승인 메시지가 검증되면 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하고; 그리고
    상기 암호해제된 승인 메시지의 승인 명령에 기초해서 상기 차량 모듈을 인증하도록 추가로 구성되는, 차량 모듈.
  64. 제13항 또는 제14항에 있어서,
    상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함하는, 차량 모듈.
  65. 제21항 내지 제23항 중 어느 한 항에 있어서,
    상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 사용자 디바이스는 상기 프로세로 하여금:
    상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하게 하는 명령을 더 포함하는, 차량 모듈.
  66. 사용자 기기와 차량 모듈 간의 블루투스 연결 인증 방법으로서,
    사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드, 및 개시 메시지 인증 코드(MAC) MIni에 기초하여 개시 명령을 생성하는 단계 - 여기서 상기 MAC MIni는 사용자 디바이스의 아이덴티티 IDUDev, 개시 커맨드 및 사용자 디바이스와 차량 모듈 사이에서 공유되는 블루투스 사용자 디바이스(Bluetooth User Device, BUD) 키 KBTUDev에 기초하여 생성됨 - ;
    상기 개시 명령을 차량 모듈에 통신하는 단계
    를 포함하며,
    이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은:
    상기 수신된 개시 명령에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고, 검색된 대응하는 BUD 키 KBTUDev를 사용하여 상기 개시 명령을 검증하고;
    상기 개시 명령이 검증될 때, 암호화된 승인 메시지 및 승인 MAC MAck에 기초하여 승인 명령을 생성하고 - 여기서 상기 승인 메시지는 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하고 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고; 승인 MAC MAck은 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    상기 승인 명령을 사용자 디바이스에 통신하고;
    상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되며,
    상기 블루투스 연결 인증 방법은:
    상기 사용자 디바이스를 사용하여, BUD 키 KBTUDev를 사용하여 승인 명령을 검증하는 단계;
    상기 승인 명령이 검증될 때 상기 BLE 비콘 채널의 물리 계층 기능 PFUDev 세트를 기록하는 단계; 및
    상기 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 차량 모듈을 인증하는 단계
    를 더 포함하는 블루투스 연결 인증 방법.
  67. 제25항에 있어서,
    상기 퍼지 추출기 메커니즘에 의한 물리 계층 특성 PFUDev 세트 및 물리 계층 특성 PFVeh 세트의 검증은:
    저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하는 단계;
    상기 퍼지 추출기 메커니즘의 생성(Gen) 기능에 상기 필터링된 물리 계층 특성 PFUDev 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하는 단계;
    암호화된 검증 메시지 및 검증 MAC MVer에 기초하여 검증 명령을 생성하는 단계 - 여기서 논스 n, 정정 데이터 C, 및 검증 커맨드를 포함하는 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 검증 MAC MVer은 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    암호화된 인증 검증 메시지 및 인증 체크 MAC MAuth_Chk에 기초하여 인증 체크 명령을 생성하는 단계 - 여기서, 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함하는 인증 검증 메시지는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 MAC MAuth_Chk는 인증 검증 메시지 및 BUD 키 KBTUDev에 기초하여 생성됨 - ;
    검증 명령 및 인증 체크 명령을 차량 모듈에 통신하는 단계
    를 포함하며,
    이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은:
    BUD 키 KBTUDev를 사용하여 상기 검증 명령 및 인증 체크 명령을 검증하고;
    암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 검증 명령이 검증될 때 저역 통과 필터를 사용하여 추출된 정정 데이터 C 및 물리 계층 특성 PFVeh 세트를 필터링하고;
    퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고;
    암호화된 승인 메시지 및 승인 MAC MAPrv에 기초하여 승인 명령을 생성하고 - - 여기서 논스 n 및 승인 명령을 포함하는 승인 메시지는 대응하는 BUD 키 KBTUDev를 사용하여 암호화되고, 상기 인증 체크 명령이 검증되고 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산이 랜덤 문자열 r과 차량 문자열 SVeh 사이의 XOR 연산과 일치한다고 결정될 때 승인 MAC MAPrv는 승인 메시지 및 대응하는 BUD 키 KBTUDev에 기초하여 생성됨- ; 그리고
    사용자 디바이스에 승인 명령을 전달하도록 구성되며,
    상기 블루투스 인결 인증 방법은:
    상기 사용자 디바이스를 사용하여, BUD 키 KBTUDev를 사용하여 승인 명령을 검증하는 단게; 및
    상기 승인 명령이 검증되면 암호해제된 승인 메시지의 승인 명령에 기초하여 차량 모듈을 인증하는 단계
    를 더 포함하는 블루투스 연결 인증 방법.
  68. 제25항 또는 제26항에 있어서,
    상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함하는, 블루투스 연결 인증 방법.
  69. 제25항 내지 제27항 중 어느 한 항에 있어서,
    상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 블루투스 연결 인증 방법은:
    상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하는 단계
    를 더 포함하는 차량 모듈.
  70. 사용자 기기와 차량 모듈 간의 블루투스 연결 인증 방법으로서,
    차량 모듈 KeyPub_Veh와 연관된 공개 키 기반구조(PKI)-공개 키를 사용하여 사용자 디바이스의 아이덴티티 IDUDev 및 개시 커맨드를 포함하는 개시 메시지 mo를 암호화하는 단계;
    블루투스 사용자 디바이스(BUD) 키 KBTUDev를 사용하여 암호화된 개시 메시지를 해시하고, 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시된-암호화된 개시 메시지에 서명하는 단계;
    상기 암호화 개시 메시지 및 서명-해시-암호화된 개시 메시지에 기초하여 개시 명령을 생성하는 단계;
    상기 개시 명령을 차량 모듈에 통신하는 단계
    를 포함하며,
    이에 따라 상기 개시 명령을 수신하면, 상기 차량 모듈은:
    사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 개시 명령에서 서명-해시-암호화된 개시 메시지를 검증하고,
    차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 암호화된 개시 메시지를 암호해제하고, 서명-해시-암호화된 개시 메시지가 검증될 때 암호해제된 개시 메시지에 기초하여 데이터베이스로부터 대응하는 BUD 키 KBTUDev를 검색하고;
    대응하는 BUD 키 KBTUDev를 사용하여 논스 n, 랜덤 문자열 r 및 승인 커맨드를 포함하는 승인 메시지 m2를 암호화하고;
    대응하는 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 해시-암호화된 승인 메시지를 서명하고;
    상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고;
    상기승인 명령을 사용자 디바이스에 통신하고;
    상기 BLE 비콘 채널의 물리 계층 기능 PFVeh 세트를 기록하도록 구성되고;
    상기 블루투스 인결 인증 방법은:
    상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하는 단계,
    상기 서명-해시-암호화된 승인 메시지가 검증될 때 BUD 키 KBTUDev를 사용하여 암호화된 승인 메시지를 암호해제하는 단계;
    BLE 비콘의 채널의 물리 계층 특성 PFUDev 세트를 기록하는 단계; 및
    상기 물리 계층 기능 세트 PFUDev 및 상기 물리 계층 기능 PFVeh 세트가 퍼지 추출기 메커니즘에 의해 검증될 때 상기 차량 모듈을 인증하는 단계
    를 더 포함하는 블루투스 연결 인증 방법.
  71. 제29항에 있어서,
    상기 퍼지 추출기 메커니즘에 의한 물리 계층 기능 PFUDev 세트 및 물리 계층 기능 PFVeh 세트의 검증은:
    상기 사용자 디바이스를 사용하여, 저역 통과 필터를 사용하여 물리 계층 특성 PFUDev 세트를 필터링하는 단계;
    퍼지 추출기 메커니즘의 생성(Gen) 기능에 물리 계층 특성 PFUDev의 필터링된 세트를 제공함으로써 사용자 문자열 SUDev 및 정정 데이터 C를 생성하는 단계;
    BUD 키 KBTUDev를 사용하여 검증 메시지 m4를 암호화하는 단계 - 여기서 검증 메시지 m4는 논스 n, 정정 데이터 C 및 검증 명령을 포함함 - ;
    BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 해시-암호화된 검증 메시지에 서명하는 단계;
    상기 암호화된 검증 메시지 및 상기 서명-해시-암호화된 검증 메시지에 기초하여 검증 명령을 생성하는 단계;
    BUD 키 KBTUDev를 사용하여 인증 검증 메시지 m6을 암호화하는 단계 - 여기서 인증 검증 메시지 m6은 논스 n, 랜덤 문자열 r과 사용자 문자열 SUDev 간의 XOR 연산, 및 인증 체크 커맨드를 포함함 - ;
    상기 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 해시하고, 상기 사용자 디바이스 KeyPriv_UDev와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하는 단계;
    상기 암호화된 인증 검증 메시지 및 상기 서명-해시-암호화된 인증 검증 메시지에 기초하여 인증 체크 명령을 생성하는 단계;
    상기 검증 명령 및 인증 체크 명령을 차량 모듈에 통신하는 단계
    를 포함하고,
    이에 따라 상기 검증 명령 및 인증 체크 명령을 수신할 때 상기 차량 모듈은:
    상기 사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 검증 명령에서 상기 서명-해시-암호화된 검증 메시지를 검증하고,
    상기 서명-해시-암호화된 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 검증 메시지를 암호해제하고;
    상기 암호해제된 검증 메시지로부터 정정 데이터 C를 추출하고, 상기 검증 명령이 검증될 때 저역 통과 필터를 사용하여 상기 추출된 정정 데이터 C 및 상기 물리 계층 특성 PFVeh 세트를 필터링하고;
    상기 퍼지 추출기 메커니즘의 재생(Rep) 기능에 필터링된 물리 계층 특성 PFVeh 및 필터링된 정정 데이터 C를 제공함으로써 차량 문자열 SVeh를 생성하고;
    사용자 디바이스 KeyPub_UDev와 연관된 PKI-공개 키를 사용하여 인증 체크 명령에서 서명-해시-암호화된 인증 검증 메시지를 검증하고;
    상기 서명-해시-암호화된 인증 검증 메시지가 검증되면 대응하는 BUD 키 KBTUDev를 사용하여 암호화된 인증 검증 메시지를 암호해제하고;
    상기 BUD 키 KBTUDev를 사용하여 승인 메시지 m8을 암호화하고 - 여기서 승인 메시지 m8은 논스 n 및 승인 명령을 포함함 - ;
    상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 해시하고, 상기 차량 모듈 KeyPriv_Veh와 연관된 PKI-개인 키를 사용하여 상기 해시-암호화된 인증 검증 메시지에 서명하고;
    상기 랜덤 문자열 r과 상기 사용자 문자열 SUDev 간의 XOR 연산이 상기 랜덤 문자열 r과 차량 문자열 SVeh 간의 XOR 연산과 일치하는 것으로 결정되면 상기 암호화된 승인 메시지 및 상기 서명-해시-암호화된 승인 메시지에 기초하여 승인 명령을 생성하고;
    상기 사용자 디바이스에 승인 명령을 전달하도록 구성되고,
    상기 블루투스 연결 인증 방법은:
    상기 차량 모듈 KeyPub_Veh와 연관된 PKI-공개 키를 사용하여 승인 명령에서 서명-해시-암호화된 승인 메시지를 검증하는 단계,
    상기 서명-해시-암호화된 승인 메시지가 검증되면 상기 BUD 키 KBTUDev를 사용하여 상기 암호화된 승인 메시지를 암호해제하는 단계; 및
    상기 암호해제된 승인 메시지의 승인 명령에 기초해서 상기 차량 모듈을 인증하는 단계
    를 더 포함하는 블루투스 연결 인증 방법.
  72. 제29항 또는 제30항에 있어서,
    상기 물리 계층 특성 PFUDev 세트는 상기 사용자 디바이스에 의해 기록된 수신 신호 강도 값의 제1 세트를 포함하고 상기 물리 계층 특성 PFVeh 세트는 상기 차량 모듈에 의해 기록된 수신 신호 강도 값의 제2 세트를 포함하는, 블루투스 연결 인증 방법.
  73. 제29항 내지 제31항 중 어느 한 항에 있어서,
    상기 개시 명령이 상기 사용자 디바이스에 의해 암호화되기 전에, 상기 블루투스 연결 인증 방법은:
    상기 차량 모듈에서 방출된 BLE 비콘이 사용자 디바이스에 의해 검출되면 블루투스 연결 키 KeyBTCon을 사용하여 상기 사용자 디바이스와 상기 차량 모듈 간에 블루투스 페어링을 구축하여 상기 사용자 디바이스와 상기 차량 간에 키 KBTCon을 공유하는 단계
    를 더 포함하는 블루투스 연결 인증 방법.
KR1020217036351A 2019-04-16 2020-04-15 사용자 디바이스와 차량 간의 연결을 인증하는 시스템 및 방법 KR102594996B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/CN2019/082911 WO2020210990A1 (en) 2019-04-16 2019-04-16 System and method for authenticating a connection between a user device and a vehicle using bluetooth low energy technology
CNPCT/CN2019/082911 2019-04-16
PCT/CN2020/084994 WO2020211794A1 (en) 2019-04-16 2020-04-15 System and method for authenticating a connection between a user device and a vehicle

Publications (2)

Publication Number Publication Date
KR20210147065A true KR20210147065A (ko) 2021-12-06
KR102594996B1 KR102594996B1 (ko) 2023-10-26

Family

ID=72836810

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217036351A KR102594996B1 (ko) 2019-04-16 2020-04-15 사용자 디바이스와 차량 간의 연결을 인증하는 시스템 및 방법

Country Status (8)

Country Link
US (1) US11381970B2 (ko)
EP (1) EP3861774B1 (ko)
JP (1) JP7192122B2 (ko)
KR (1) KR102594996B1 (ko)
CN (1) CN113748691B (ko)
BR (1) BR112021020360A2 (ko)
MX (1) MX2021012334A (ko)
WO (2) WO2020210990A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6653986B1 (ja) * 2019-12-06 2020-02-26 マレリ株式会社 リレーアタック判定装置
EP4245046A4 (en) * 2020-12-04 2024-01-03 Huawei Technologies Co., Ltd. AUTHENTICATION METHOD AND DEVICE AND RELATED PRODUCTS
US11663907B2 (en) * 2021-06-21 2023-05-30 Ettifos Co. Method and apparatus for transmitting and receiving vehicle-to-pedestrian (V2P) message
CN114286290B (zh) * 2021-12-08 2023-03-14 广州安凯微电子股份有限公司 一种ble广播发送和接收方法、装置及***
CN115035634B (zh) * 2022-04-26 2024-03-26 江铃汽车股份有限公司 蓝牙钥匙id重置方法、***、可读存储介质及计算机
KR102474901B1 (ko) * 2022-09-01 2022-12-06 (주)노르마 양자 내성 암호화 알고리즘에 기초하여 생성된 인증 코드를 통해 인증을 수행하는 블루투스 네트워크 형성 방법 및 이를 수행하는 블루투스 네트워크 운용 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160131750A1 (en) * 2014-11-06 2016-05-12 Ricoh Company, Ltd. Distance estimation method and device as well as node localization method and apparatus
KR20160079495A (ko) * 2014-12-26 2016-07-06 한국전자통신연구원 저전력 무선네트워크에서 이동성 링크 성능 검출 방법
US20170018128A1 (en) * 2015-07-16 2017-01-19 GM Global Technology Operations LLC Vehicle peps system using directional sensors
US10129022B1 (en) * 2016-02-22 2018-11-13 The Regents Of The University Of California Secret key for wireless communication in cyber-physical automotive systems

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060223500A1 (en) * 2005-03-31 2006-10-05 Sanyo Electric Co., Ltd. Authentication system
JP2006319846A (ja) * 2005-05-16 2006-11-24 Sanyo Electric Co Ltd 無線通信システム及び無線通信装置
DE102006042976A1 (de) * 2006-09-13 2008-04-03 Siemens Ag Zugangsanordnung für ein Fahrzeug
JP2012060482A (ja) * 2010-09-10 2012-03-22 Denso Corp 制御システム
TWI489126B (zh) * 2012-12-19 2015-06-21 Ind Tech Res Inst 一種動態無線訊號強度修正系統與方法
US9008917B2 (en) 2012-12-27 2015-04-14 GM Global Technology Operations LLC Method and system for detecting proximity of an end device to a vehicle based on signal strength information received over a bluetooth low energy (BLE) advertising channel
US9408040B2 (en) * 2013-02-14 2016-08-02 Fuji Xerox Co., Ltd. Systems and methods for room-level location using WiFi
WO2015119043A1 (ja) * 2014-02-06 2015-08-13 国立大学法人電気通信大学 認証システム
CN103945373B (zh) * 2014-04-25 2018-05-01 上汽大众汽车有限公司 蓝牙传输数据的安全加密方法
WO2016037321A1 (zh) * 2014-09-09 2016-03-17 重庆邮电大学 一种基于模糊逻辑控制的5g/wlan网络垂直切换方法
DK3035298T3 (da) * 2014-12-19 2021-05-25 Mylaps B V Bestemmelse af transittiden for en bevægelig transponder
KR102404543B1 (ko) 2015-10-07 2022-06-02 현대모비스 주식회사 사용자 단말을 이용한 차량 제어 장치 및 방법
CN105346502B (zh) * 2015-10-22 2018-10-12 科世达(上海)管理有限公司 一种车辆无钥匙进入方法及***
WO2017131116A1 (ja) * 2016-01-29 2017-08-03 株式会社東海理化電機製作所 無線通信正否判定システム
GB201608859D0 (en) 2016-03-08 2016-07-06 Continental Automotive Systems Secure smartphone based access and start authorization system for vehicles
US20170278330A1 (en) * 2016-03-22 2017-09-28 Ford Global Technologies, Llc Method and apparatus for wireless vehicular access device authentication
US10328899B2 (en) 2016-10-12 2019-06-25 Denso International America, Inc. Localization and passive entry / passive start systems and methods for vehicles
CN108012324B (zh) * 2016-10-26 2021-01-12 华为技术有限公司 一种获得位置关系的方法和寻物的方法、设备及***
JP2018107627A (ja) * 2016-12-26 2018-07-05 株式会社東海理化電機製作所 通信不正成立防止システム
US10532719B2 (en) 2016-12-30 2020-01-14 Robert Bosch Gmbh Bluetooth low energy (BLE) passive vehicle access control system for defending the system against relay attacks and method thereof
US11275163B2 (en) * 2017-01-25 2022-03-15 Korea Institute Of Science And Technology Slam method and apparatus robust to wireless environment change
US10547967B2 (en) * 2017-02-17 2020-01-28 Regents Of The University Of Minnesota Integrated assistive system to support wayfinding and situation awareness
US10470243B2 (en) * 2017-08-03 2019-11-05 Nec Corporation Implementing wireless communication networks using unmanned aerial vehicles
GB201719545D0 (en) * 2017-11-24 2018-01-10 Ablepay Tech As Proximity determination using radio devices
CN107995608B (zh) * 2017-12-05 2021-01-15 飞天诚信科技股份有限公司 一种通过蓝牙车载单元进行认证的方法及装置
CN108092991A (zh) * 2017-12-29 2018-05-29 威马智慧出行科技(上海)有限公司 车辆的用户身份识别方法及装置
CN108683500B (zh) * 2018-01-23 2021-10-08 重庆邮电大学 一种基于信道特性的wban隐私保护方法
DE102018202176A1 (de) * 2018-02-13 2019-08-14 Bayerische Motoren Werke Aktiengesellschaft Master-Slave-System zur Kommunikation über eine Bluetooth-Low-Energy-Verbindung
US11120233B2 (en) * 2018-04-09 2021-09-14 Nec Corporation Signature-based RFID localization
US20200068589A1 (en) * 2018-08-22 2020-02-27 Qualcomm Incorporated Fixed wireless access and short-range devices coexistence
CN112039870B (zh) 2020-08-28 2022-05-13 武汉见邦融智科技有限公司 基于区块链的面向隐私保护的车载网认证方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160131750A1 (en) * 2014-11-06 2016-05-12 Ricoh Company, Ltd. Distance estimation method and device as well as node localization method and apparatus
KR20160079495A (ko) * 2014-12-26 2016-07-06 한국전자통신연구원 저전력 무선네트워크에서 이동성 링크 성능 검출 방법
US20170018128A1 (en) * 2015-07-16 2017-01-19 GM Global Technology Operations LLC Vehicle peps system using directional sensors
US10129022B1 (en) * 2016-02-22 2018-11-13 The Regents Of The University Of California Secret key for wireless communication in cyber-physical automotive systems

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Yafei Ji et al., Chord: Thwarting Relay Attacks Among Near Field Communications, LNCS 11449, pp.329-348, 2019.02.21 *

Also Published As

Publication number Publication date
JP2022528815A (ja) 2022-06-16
EP3861774A1 (en) 2021-08-11
CN113748691A (zh) 2021-12-03
BR112021020360A2 (pt) 2021-12-07
WO2020211794A1 (en) 2020-10-22
WO2020210990A1 (en) 2020-10-22
CN113748691B (zh) 2023-08-22
US20210345110A1 (en) 2021-11-04
EP3861774B1 (en) 2023-05-10
EP3861774A4 (en) 2021-12-08
KR102594996B1 (ko) 2023-10-26
US11381970B2 (en) 2022-07-05
JP7192122B2 (ja) 2022-12-19
MX2021012334A (es) 2021-11-12

Similar Documents

Publication Publication Date Title
KR102594996B1 (ko) 사용자 디바이스와 차량 간의 연결을 인증하는 시스템 및 방법
US11356265B2 (en) Secure communication between a vehicle and a remote device
US10015154B2 (en) Un-password: risk aware end-to-end multi-factor authentication via dynamic pairing
US10587600B2 (en) Systems, methods and apparatuses for determining proximity of communication device
EP3350958B1 (en) Method and system for session key generation with diffie-hellman procedure
CN110192381B (zh) 密钥的传输方法及设备
CN109088849B (zh) 用于在车辆上对用户进行认证的方法和装置
US20190174304A1 (en) Universal Authentication and Data Exchange Method, System and Service
CN103415008A (zh) 一种加密通信方法和加密通信***
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
WO2018119623A1 (zh) 一种电子锁设备的解锁方法、客户端及其电子锁设备
Haataja et al. Bluetooth security attacks: comparative analysis, attacks, and countermeasures
CN109788480B (zh) 一种通信方法及装置
RU2645597C2 (ru) Способ аутентификации в канале скрытой передачи данных
CN107786978B (zh) 基于量子加密的nfc认证***
KR102625879B1 (ko) 생체 정보를 이용한 키를 발생하는 암호 시스템의 방법
Ghose et al. ZITA: zero-interaction two-factor authentication using contact traces and in-band proximity verification
KR102415628B1 (ko) Dim을 이용한 드론 인증 방법 및 장치
CN111263360A (zh) 采用公钥保护可变机械认证密码的无线加密装置及方法
Ajit et al. Formal Verification of 5G EAP-AKA protocol
KR20130046781A (ko) 무선 네트워크 접속 인증 방법 및 그 시스템
EP2974203A1 (en) Ensuring the proximity of a communication device to its partner device
WO2023097492A1 (en) Method for verifying an identity of an electronic device and related device
US11974123B2 (en) Encrypted communication between an appliance and a device on a motor vehicle
US10530583B2 (en) Method for putting a first device in secure communication with a second device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant