KR20240051589A - Toll payment terminal for vehicle and control method thereof - Google Patents

Toll payment terminal for vehicle and control method thereof Download PDF

Info

Publication number
KR20240051589A
KR20240051589A KR1020220131451A KR20220131451A KR20240051589A KR 20240051589 A KR20240051589 A KR 20240051589A KR 1020220131451 A KR1020220131451 A KR 1020220131451A KR 20220131451 A KR20220131451 A KR 20220131451A KR 20240051589 A KR20240051589 A KR 20240051589A
Authority
KR
South Korea
Prior art keywords
main processor
memory
session key
payment information
payment
Prior art date
Application number
KR1020220131451A
Other languages
Korean (ko)
Inventor
장상우
Original Assignee
현대모비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대모비스 주식회사 filed Critical 현대모비스 주식회사
Priority to KR1020220131451A priority Critical patent/KR20240051589A/en
Publication of KR20240051589A publication Critical patent/KR20240051589A/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

본 발명은 차량용 통행요금 결제 단말기 및 그 제어방법이 개시된다. 본 발명의 차량용 통행요금 결제 단말기는, 메모리; 보안모듈; 내부통신 프로세서; 및 메모리, 보안모듈 및 내부통신 프로세서와 작동적으로 연결(operatively coupled to)된 메인 프로세서;를 포함하되, 메인 프로세서는 메모리로부터 메타 데이터를 읽어와 내부통신 프로세서에 전송하여 세션키를 생성시킨 후 내부통신 프로세서로부터 세션키를 수신하여 세션키를 기반으로 메모리에 저장된 실행프로그램을 복호화하여 로딩하고, 실행프로그램을 구동하여 결제를 수행할 때 세션키를 기반으로 암호화하여 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 한다. The present invention discloses a toll payment terminal for vehicles and a control method thereof. The vehicle toll payment terminal of the present invention includes a memory; security module; internal communication processor; and a main processor operatively coupled to the memory, security module, and internal communication processor; wherein the main processor reads metadata from the memory and transmits it to the internal communication processor to generate a session key and then generates an internal communication processor. The session key is received from the communication processor, and the executable program stored in the memory is decrypted and loaded based on the session key. When the executable program is run and payment is made, the payment information stored in the memory is encrypted and decrypted based on the session key to make the payment. It is characterized by performing.

Description

차량용 통행요금 결제 단말기 및 그 제어방법{TOLL PAYMENT TERMINAL FOR VEHICLE AND CONTROL METHOD THEREOF}Vehicle toll payment terminal and its control method {TOLL PAYMENT TERMINAL FOR VEHICLE AND CONTROL METHOD THEREOF}

본 발명은 차량용 통행요금 결제 단말기 및 그 제어방법에 관한 것으로서, 보다 상세하게는 KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행하는 차량용 통행요금 결제 단말기 및 그 제어방법에 관한 것이다. The present invention relates to a toll payment terminal for vehicles and a control method thereof. More specifically, the present invention relates to a toll payment terminal for vehicles and a method of controlling the same. More specifically, the present invention not only generates a session key using the KDF (Key Derivation Function) method and encrypts the source code and key information based on the session key to prevent tampering. Rather, it relates to a toll payment terminal for vehicles that performs security functions when connected to an external interface and a method of controlling the same.

일반적으로, 고속도로, 도심고속화도로, 유료터널 등의 각종 유료도로(이하 고속도로라 칭함)는 크게 폐쇄형과 개방형 두 가지로 나뉘며, 이들 중 폐쇄형은 입구와 출구가 별도로 설치되어 거리에 따른 통행요금을 부과하는 고속도로를 말하고, 개방형은 입구와 출구가 별도로 설치되어 있지 않고 특정 구간 중간에 톨게이트(tollgate)를 세워 놓고 그 구간을 지날 때 마다 통행요금을 부과하는 고속도로를 말한다. In general, various toll roads (hereinafter referred to as highways) such as highways, urban expressways, and toll tunnels are largely divided into closed and open types. Among these, the closed type has separate entrances and exits and charges tolls according to the distance. Open refers to a highway that does not have separate entrances and exits, but rather erects a tollgate in the middle of a specific section and charges a toll every time you pass through that section.

이러한 고속도로 통행요금 지불방식 중 폐쇄형의 경우는 차량이 고속도로 입구를 진입할 때 입구 영업소 번호와 차종정보 및 진입시간을 포함하는 입구정보를 기록한 통행권을 자동으로 발행하며, 운전자는 그 통행권을 가지고 고속도로를 통행한 후 출구 톨 부스에 도착하여 통행권을 제시하면 톨 부스 관리자가 통행권을 통행권 판독기에 삽입하여 입구정보를 읽어 통행요금을 운전자에게 알려주면 현금 또는 전자카드로 통행요금을 지불하고 있다. Among these highway toll payment methods, in the case of the closed type, when a vehicle enters the highway entrance, a ticket is automatically issued recording entrance information including the entrance business office number, vehicle type information, and entry time, and the driver uses the ticket to enter the highway. After passing through, you arrive at the exit toll booth and present your pass. The toll booth manager inserts the pass into the pass reader, reads the entrance information, and informs the driver of the toll fee. You pay the toll with cash or electronic card.

또한 개방형의 경우는 규정된 통행요금이 제시되어 있으므로 운전자는 톨 부스에 도착하여 현금 또는 전자카드로 통행요금을 지불하고 있다. Also, in the case of an open type, a prescribed toll fee is provided, so the driver arrives at the toll booth and pays the toll fee with cash or electronic card.

최근에는 톨 부스에 정차하지 않고 통과하면서 요금을 자동 징수할 수 있는 전자식 요금 징수 장치(Electronic Toll Collection System: ETCS)로서 하이패스 시스템이 대부분의 고속도로에 설치 운영되고 있다. Recently, the Hi-Pass system, an electronic toll collection system (ETCS) that can automatically collect fares while passing through a toll booth without stopping, has been installed and operated on most highways.

이러한 전자식 요금 징수 장치는 고속도로 등 유료도로의 톨게이트(Tollgate)에 설치 운영되며 통행료 부과대상차량에 탑재된 차량용 단말기(On Board Unit, 'OBU')와 통행료 징수를 위해 도로변에 설치한 노변장치(Road Side Unit)가 서로 연동하여 통행요금을 전자적으로 과금하는 시스템으로, 사용자가 차량용 단말기를 차량에 부착하여 서비스를 지원하는 차로로 진입하게 되면 단거리전용통신(Dedicated Short Range Communication, 'DSRC')을 활용하여 차량용 단말기와 노변장치와의 통신을 통해 인증된 전자카드에 기록된 입구정보를 획득함으로써 통행요금징수가 이루어지게 된다. These electronic toll collection devices are installed and operated at tollgates on toll roads such as highways, and include on-board units (OBUs) mounted on vehicles subject to tolling and roadside devices installed on the roadside to collect tolls. This is a system in which toll tolls are charged electronically by linking side units. When a user attaches a vehicle terminal to a vehicle and enters a lane that supports the service, Dedicated Short Range Communication (DSRC) is used. Thus, toll collection is accomplished by obtaining the entrance information recorded on the certified electronic card through communication between the vehicle terminal and the roadside device.

관련 선행기술로는 한국공개특허 제2003-0036406호(2003.05.09.)인 "무선통신 기반의 고속도로 통행료 자동 결제시스템 및 그 방법"이 있다. Related prior art includes Korea Patent Publication No. 2003-0036406 (2003.05.09.) “Wireless communication-based highway toll automatic payment system and method”.

최근에는 차량 내 인포테인먼트(In-Vehicle Infotainment) 기술의 발달에 따라 멀티미디어 시스템을 통한 각종 편의 정보를 제공 받을 수 있을 뿐만 아니라, 영화, 음악 등의 첨단 엔터테인먼트(Entertainment) 서비스까지 손쉽게 제공 받을 수 있다. Recently, with the development of in-vehicle infotainment technology, not only can various convenient information be provided through multimedia systems, but also cutting-edge entertainment services such as movies and music can be easily provided.

이러한 기술 추세에 맞춰 전자식 요금 징수 장치(Electronic Toll Collection System: ETCS)인 하이패스 시스템의 차량용 단말기와 멀티미디어 시스템을 연동함으로써, 멀티미디어 시스템을 통해 하이패스 시스템 관련 정보(최근 거래 내역, 월별 누적 통행료, 카드 정보, 제어기 HW/SW/음원 버전 등)를 디스플레이할 뿐만 아니라 차량 스피커를 통한 음성 안내도 할 수 있다. In line with this technological trend, by linking the vehicle terminal of the Hi-Pass system, an electronic toll collection system (ETCS), and the multimedia system, information related to the Hi-Pass system (recent transaction history, monthly accumulated toll, card) is collected through the multimedia system. information, controller HW/SW/sound source version, etc.) as well as voice guidance through the vehicle speakers.

이와 같이 하이패스 시스템의 차량용 단말기 내에 저장되는 정보가 점차 다양화되고 멀티미디어 시스템과 연동됨에 따라 차량 내부 네트워크 접속이 가능하지만, 차량용 단말기에 대한 주요정보의 보호 및 외부 접근 보안 기능이 적용되지 않아 주요 정보(차량 전자ID, 개인정보 등)의 악의적인 외부 접근을 통한 노출에 문제점이 있다. In this way, as the information stored in the vehicle terminal of the Hi-Pass system gradually diversifies and is linked to the multimedia system, it is possible to access the vehicle's internal network, but the protection of key information and external access security functions for the vehicle terminal are not applied, so key information There is a problem with exposure of (vehicle electronic ID, personal information, etc.) through malicious external access.

본 발명은 상기와 같은 문제점을 개선하기 위하여 안출된 것으로, 일 측면에 따른 본 발명의 목적은 KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행하는 차량용 통행요금 결제 단말기 및 그 제어방법을 제공하는 것이다. The present invention was created to improve the above problems, and the purpose of the present invention according to one aspect is to generate a session key using the KDF (Key Derivation Function) method and encrypt and modify the source code and key information based on the session key. The purpose is to provide a vehicle toll payment terminal and its control method that not only prevents but also performs security functions when connected to an external interface.

본 발명의 일 측면에 따른 차량용 통행요금 결제 단말기는, 메모리; 보안모듈; 내부통신 프로세서; 및 메모리, 보안모듈 및 내부통신 프로세서와 작동적으로 연결(operatively coupled to)된 메인 프로세서;를 포함하되, 메인 프로세서는 메모리로부터 메타 데이터를 읽어와 내부통신 프로세서에 전송하여 세션키를 생성시킨 후 내부통신 프로세서로부터 세션키를 수신하여 세션키를 기반으로 메모리에 저장된 실행프로그램을 복호화하여 로딩하고, 실행프로그램을 구동하여 결제를 수행할 때 세션키를 기반으로 암호화하여 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 한다. A vehicle toll payment terminal according to one aspect of the present invention includes a memory; security module; internal communication processor; and a main processor operatively coupled to the memory, security module, and internal communication processor; wherein the main processor reads metadata from the memory and transmits it to the internal communication processor to generate a session key and then generates an internal communication processor. The session key is received from the communication processor, and the executable program stored in the memory is decrypted and loaded based on the session key. When the executable program is run and payment is made, the payment information stored in the memory is encrypted and decrypted based on the session key to make the payment. It is characterized by performing.

본 발명에서 내부통신 프로세서는, 메인 프로세서로부터 메타 데이터를 수신하여 솔트키를 보안모듈에 전송하고, 보안모듈에서 생성된 세션키를 메인 프로세서로 전송하는 것을 특징으로 한다. In the present invention, the internal communication processor receives metadata from the main processor, transmits the salt key to the security module, and transmits the session key generated by the security module to the main processor.

본 발명에서 솔트키는, 메타 데이터와 실행프로그램의 버전정보를 포함하는 것을 특징으로 한다. In the present invention, the salt key is characterized by including metadata and version information of the executable program.

본 발명에서 보안모듈은, 키유도 방식 알고리즘으로 세션키를 생성하는 것을 특징으로 한다. In the present invention, the security module is characterized by generating a session key using a key derivation algorithm.

본 발명에서 메인 프로세서는, 메모리로부터 실행프로그램의 부트코드를 로딩한 후 메타 데이터를 읽어와 세션키를 생성시킨 후 세션키를 기반으로 메모리로부터 실행프로그램의 암호화된 실행코드를 읽어와 복호화하여 실행코드를 로딩하여 구동하는 것을 특징으로 한다. In the present invention, the main processor loads the boot code of the executable program from memory, reads the meta data, generates a session key, and then reads the encrypted executable code of the executable program from memory based on the session key and decrypts the executable code. It is characterized in that it is driven by loading.

본 발명에서 메인 프로세서는, 절제를 수행하기 위해 발급받은 결제정보를 세션키를 기반으로 암호화한 후 해쉬함수를 통해 해쉬값을 생성하여 암호화된 결제정보와 해쉬값을 메모리에 저장하고, 결제를 위해 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 메모리에 저장된 해쉬값과 비교하여 동일한 경우 세션키를 기반으로 암호화된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 한다. In the present invention, the main processor encrypts the payment information issued to perform excision based on the session key, generates a hash value through a hash function, stores the encrypted payment information and the hash value in memory, and stores the hash value in memory for payment. It reads the encrypted payment information stored in memory, generates a hash value through a hash function, compares it with the hash value stored in memory, and, if identical, performs payment by decrypting the encrypted payment information based on the session key. .

본 발명에서 메인 프로세서는, 암호화된 결제정보를 메모리에 저장할 때 복원영역에 이중으로 저장하고, 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 메모리에 저장된 해쉬값과 비교하여 동일하지 않은 경우, 메모리의 복원영역에 저장된 암호화된 결제정보로 복원한 후 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 한다. In the present invention, when the main processor stores the encrypted payment information in the memory, it stores it twice in the recovery area, reads the encrypted payment information stored in the memory, generates a hash value through a hash function, and then creates a hash value and the hash value stored in the memory. If the comparison is not the same, the payment is performed by restoring the encrypted payment information stored in the recovery area of the memory and then decrypting the restored encrypted payment information based on the session key.

본 발명에서 결제정보는, 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함하는 것을 특징으로 한다. In the present invention, payment information is characterized by including at least one of the manufacturing number of the vehicle terminal and the issue number of the issuing card.

본 발명은 메인 프로세서와 작동적으로 연결된 통신모듈을 더 포함하고, 메인 프로세서는 통신모듈에 접속된 외부장치로부터 시리얼 통신이 요청되면 난수를 생성하여 외부장치에 접속된 OTP 보안 인증기기로 전달하고, 난수와 세션키를 사용하여 암호키를 생성한 후 통신모듈을 통해 OTP 보안 인증기기에서 생성된 암호키를 입력받아 서로 비교하여 시리얼 통신을 허용하는 것을 특징으로 한다. The present invention further includes a communication module operatively connected to the main processor, wherein the main processor generates a random number when serial communication is requested from an external device connected to the communication module and transmits it to the OTP security authentication device connected to the external device, It is characterized by generating an encryption key using a random number and a session key, then receiving the encryption key generated from the OTP security authentication device through a communication module and comparing them to allow serial communication.

본 발명에서 메인 프로세서는, 해쉬 알고리즘으로 암호키를 생성하는 것을 특징으로 한다. In the present invention, the main processor is characterized by generating an encryption key using a hash algorithm.

본 발명의 일 측면에 따른 차량용 통행요금 결제 단말기의 제어방법은, 메인 프로세서가 메모리로부터 메타 데이터를 읽어오는 단계; 메인 프로세서가 내부통신 프로세서에 메타 데이터를 전송하여 세션키를 생성시키는 단계; 메인 프로세서가 내부통신 프로세서로부터 세션키를 수신하는 단계; 메인 프로세서가 세션키를 기반으로 메모리에 저장된 실행프로그램을 복호화하여 로딩하는 단계; 및 메인 프로세서가 실행프로그램을 구동한 후 세션키를 기반으로 암호화하여 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 한다. A method of controlling a toll payment terminal for a vehicle according to an aspect of the present invention includes the steps of a main processor reading metadata from a memory; A main processor transmitting metadata to an internal communication processor to generate a session key; A main processor receiving a session key from an internal communication processor; Decrypting and loading the executable program stored in the memory by the main processor based on the session key; And a step of the main processor running the executable program, encrypting it based on the session key, decrypting the payment information stored in the memory, and performing the payment.

본 발명은 내부통신 프로세서가 메인 프로세서로부터 메타 데이터를 수신하는 단계; 내부통신 프로세서가 솔트키를 보안모듈에 전송하는 단계; 및 내부통신 프로세서가 보안모듈에서 생성된 세션키를 전달받아 메인 프로세서로 전송하는 단계;를 더 포함하는 것을 특징으로 한다. The present invention includes the steps of an internal communication processor receiving metadata from a main processor; An internal communication processor transmitting a salt key to a security module; And a step of the internal communication processor receiving the session key generated in the security module and transmitting it to the main processor.

본 발명에서 솔트키는, 메타 데이터와 실행프로그램의 버전정보를 포함하는 것을 특징으로 한다. In the present invention, the salt key is characterized by including metadata and version information of the executable program.

본 발명에서 보안모듈은, 키유도 방식 알고리즘으로 세션키를 생성하는 것을 특징으로 한다. In the present invention, the security module is characterized by generating a session key using a key derivation algorithm.

본 발명에서 실행프로그램을 복호화하여 로딩하는 단계는, 메인 프로세서가 메모리로부터 실행프로그램의 암호화된 실행코드를 읽어와 세션키를 기반으로 복호화하는 단계; 및 메인 프로세서가 복호화한 실행코드를 로딩하여 구동하는 단계;를 포함하는 것을 특징으로 한다. In the present invention, the step of decrypting and loading an executable program includes: the main processor reading the encrypted executable code of the executable program from memory and decrypting it based on a session key; and loading and driving the decrypted executable code by the main processor.

본 발명에서 결제정보를 복호화하여 결제를 수행하는 단계는, 메인 프로세서가 세션키를 기반으로 절제를 수행하기 위해 발급받은 결제정보를 암호화하는 단계; 메인 프로세서가 암호화한 결제정보를 기반으로 해쉬함수를 통해 해쉬값을 생성하는 단계; 메인 프로세서가 해쉬값과 암호화된 결제정보를 메모리에 저장하는 단계; 메인 프로세서가 결제를 위해 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성하여 메모리에 저장된 해쉬값과 비교하는 단계; 및 메인 프로세서가 해쉬값을 비교한 결과 동일한 경우, 세션키를 기반으로 암호화된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 한다. In the present invention, the step of decrypting payment information and performing payment includes: encrypting the payment information issued by the main processor to perform excision based on a session key; Generating a hash value through a hash function based on payment information encrypted by the main processor; The main processor storing the hash value and encrypted payment information in memory; A step where the main processor reads the encrypted payment information stored in the memory for payment, generates a hash value through a hash function, and compares it with the hash value stored in the memory; And if the main processor compares the hash values and the results are the same, performing payment by decrypting the encrypted payment information based on the session key.

본 발명에서 암호화된 결제정보를 메모리에 저장하는 단계는, 메인 프로세서가 암호화된 결제정보를 메모리의 복원영역에 이중으로 저장하는 단계;를 더 포함하고, 메인 프로세서가 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성하여 메모리에 저장된 해쉬값과 비교하는 단계; 및 메인 프로세서가 해쉬값을 비교한 결과 동일하지 않은 경우, 메모리의 복원영역에 저장된 암호화된 결제정보로 복원한 후 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 한다. In the present invention, the step of storing the encrypted payment information in the memory further includes the step of the main processor duly storing the encrypted payment information in the recovery area of the memory, where the main processor stores the encrypted payment information stored in the memory. Reading and generating a hash value through a hash function and comparing it with the hash value stored in memory; And if the main processor compares the hash values and they are not the same, restoring them to the encrypted payment information stored in the recovery area of the memory and then performing payment by decrypting the restored encrypted payment information based on the session key. It is characterized by including.

본 발명에서 결제정보는, 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함하는 것을 특징으로 한다. In the present invention, payment information is characterized by including at least one of the manufacturing number of the vehicle terminal and the issue number of the issuing card.

본 발명은 메인 프로세서가 통신모듈에 접속된 외부장치로부터 시리얼 통신이 요청되면 난수를 생성하여 외부장치에 접속된 OTP 보안 인증기기로 전달하는 단계; 메인 프로세서가 난수와 세션키를 사용하여 암호키를 생성하는 단계; 메인 프로세서가 통신모듈을 통해 OTP 보안 인증기기에서 생성된 암호키를 입력받는 단계; 메인 프로세서가 생성한 암호키와 입력받은 암호키를 서로 비교하는 단계; 및 메인 프로세서가 암호키를 서로 비교한 결과에 따라 시리얼 통신을 허용하는 단계;를 포함하는 것을 특징으로 한다. The present invention includes the steps of generating a random number when a main processor requests serial communication from an external device connected to a communication module and transmitting it to an OTP security authentication device connected to the external device; A main processor generating an encryption key using a random number and a session key; A step where the main processor receives an encryption key generated from the OTP security authentication device through a communication module; Comparing the encryption key generated by the main processor and the input encryption key; And a step of allowing serial communication according to the result of the main processor comparing the encryption keys.

본 발명에서 암호키를 생성하는 단계는, 해쉬 알고리즘으로 암호키를 생성하는 것을 특징으로 한다. In the present invention, the step of generating an encryption key is characterized by generating the encryption key using a hash algorithm.

본 발명의 일 측면에 따른 차량용 통행요금 결제 단말기 및 그 제어방법은 KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행함으로써, 악의적인 접근을 차단하여 소스코드 및 주요정보의 유출을 방지할 뿐만 아니라 암호화로 변조를 방지할 수 있다. The vehicle toll payment terminal and its control method according to one aspect of the present invention not only prevents tampering by generating a session key using the KDF (Key Derivation Function) method and encrypting the source code and key information based on the session key, but also prevents tampering with the external interface. By performing a security function when connecting, it not only blocks malicious access to prevent leakage of source code and key information, but also prevents tampering with encryption.

도 1은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기를 나타낸 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 내부통신 프로세서에 의한 세션키 생성 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 실행프로그램의 복호화 과정을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 결제정보의 암호화 및 복호화 과정을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 외부장치와의 통신과정을 설명하기 위한 흐름도이다. 1 is a block diagram showing a toll payment terminal for a vehicle according to an embodiment of the present invention.
Figure 2 is a flowchart for explaining a control method of a vehicle toll payment terminal according to an embodiment of the present invention.
Figure 3 is a flowchart illustrating a session key generation process by an internal communication processor in the control method of a vehicle toll payment terminal according to an embodiment of the present invention.
Figure 4 is a flowchart for explaining the decoding process of an executable program in the control method of a toll payment terminal for vehicles according to an embodiment of the present invention.
Figure 5 is a flowchart illustrating the encryption and decryption process of payment information in the control method of a toll payment terminal for vehicles according to an embodiment of the present invention.
Figure 6 is a flowchart illustrating a communication process with an external device in a method of controlling a toll payment terminal for a vehicle according to an embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명에 따른 차량용 통행요금 결제 단말기 및 그 제어방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, a vehicle toll payment terminal and its control method according to the present invention will be described with reference to the attached drawings. In this process, the thickness of lines or sizes of components shown in the drawing may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are terms defined in consideration of functions in the present invention, and may vary depending on the intention or custom of the user or operator. Therefore, definitions of these terms should be made based on the content throughout this specification.

도 1은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기를 나타낸 블록 구성도이다. 1 is a block diagram showing a toll payment terminal for a vehicle according to an embodiment of the present invention.

도 1에 도시된 바와 같이 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기는, 메모리(10), 보안모듈(40), 내부통신 프로세서(30) 및 메인 프로세서(20)를 비롯하여 통신모듈(50)을 포함할 수 있다. As shown in Figure 1, the vehicle toll payment terminal according to an embodiment of the present invention includes a memory 10, a security module 40, an internal communication processor 30, and a main processor 20, as well as a communication module ( 50) may be included.

메인 프로세서(20)는 메모리(10), 보안모듈(40) 및 내부통신 프로세서(30)와 작동적으로 연결(operatively coupled to)되어, 메모리(10)로부터 메타 데이터를 읽어와 내부통신 프로세서(30)에 전송하여 세션키를 생성시킨 후 내부통신 프로세서(30)로부터 세션키를 수신하여 세션키를 기반으로 메모리(10)에 저장된 실행프로그램을 복호화하여 로딩한다. The main processor 20 is operatively coupled to the memory 10, the security module 40, and the internal communication processor 30, reads metadata from the memory 10, and reads metadata from the internal communication processor 30. ) to generate a session key, then receive the session key from the internal communication processor 30 and decrypt and load the executable program stored in the memory 10 based on the session key.

이후 메인 프로세서(20)는 실행프로그램을 구동하여 결제를 수행할 때 세션키를 기반으로 암호화하여 메모리(10)에 저장된 결제정보를 복호화하여 결제를 수행할 수 있다. Thereafter, when the main processor 20 runs the executable program and performs payment, it can perform payment by encrypting the payment information stored in the memory 10 by encrypting it based on the session key.

내부통신 프로세서(30)는 메인 프로세서(20)로부터 메타 데이터를 수신하여 솔트키를 보안모듈(40)에 전송하고, 보안모듈(40)에서 생성된 세션키를 메인 프로세서(20)로 전송할 수 있다. 또한, 내부통신 프로세서(30)는 차량 네트워크(100)에 접속되어 CAN 통신으로 차량 내 제어장치와 연동하도록 할 수 있다. The internal communication processor 30 may receive metadata from the main processor 20, transmit the salt key to the security module 40, and transmit the session key generated by the security module 40 to the main processor 20. . Additionally, the internal communication processor 30 can be connected to the vehicle network 100 and interoperate with the in-vehicle control device through CAN communication.

여기서, 솔트키(salt)는 메타 데이터와 실행프로그램의 버전정보를 포함할 수 있다. Here, the salt key may include metadata and version information of the executable program.

또한, 보안모듈(40)은 키유도 방식인 KDF(Key Derivation Function)이나 PBKDF2(Password Based Key Derivation Function 2) 알고리즘으로 보안모듈(40)에 저장된 마스터키와 솔트키를 기반으로 세션키를 생성할 수 있다. In addition, the security module 40 can generate a session key based on the master key and salt key stored in the security module 40 using the key derivation method KDF (Key Derivation Function) or PBKDF2 (Password Based Key Derivation Function 2) algorithm. You can.

본 실시예에서 차량용 통행요금 결제 단말기의 메모리 보안을 위해 실행프로그램의 복호화 과정을 구체적으로 설명하면, 메인 프로세서(20)가 메모리(10)로부터 실행프로그램의 부트코드를 로딩한 후 메타 데이터를 읽어와 세션키를 생성시킨 후 세션키를 기반으로 메모리(10)로부터 실행프로그램의 암호화된 실행코드를 읽어와 복호화하여 실행코드를 로딩한 후 실행프로그램을 구동할 수 있다. In this embodiment, to specifically explain the decoding process of the executable program for memory security of the vehicle toll payment terminal, the main processor 20 loads the boot code of the executable program from the memory 10 and then reads the metadata. After generating a session key, the encrypted executable code of the executable program can be read from the memory 10 based on the session key, decrypted, loaded, and then run the executable program.

여기서 실행프로그램의 부트코드는 시스템 부팅 후 부트코드를 복원할 수 있는 모듈이 부재하고, 음원은 메인 프로세서(20)의 내부 메모리를 경유하지 않고 DMA를 통해 직접 출력되어 암호화 적용이 불가하여 암호화하지 않고, 실행코드에 대해서만 양산 과정에서 세션키를 기반으로 암호화하여 메모리(10)에 저장하였다. Here, the boot code of the executable program lacks a module that can restore the boot code after the system boots, and the sound source is output directly through DMA without going through the internal memory of the main processor 20, so encryption cannot be applied, so it is not encrypted. , only the executable code was encrypted based on the session key during the mass production process and stored in memory (10).

또한, 본 실시예에서는 주요정보를 암호화하여 위변조를 방지하기 위해 메인 프로세서(20)는 세션키를 기반으로 절제를 수행하기 위해 발급받은 결제정보를 암호화한 후 해쉬함수를 통해 해쉬값을 생성하여 암호화된 결제정보와 해쉬값을 메모리(10)에 저장한다. In addition, in this embodiment, in order to prevent forgery and falsification by encrypting key information, the main processor 20 encrypts the payment information issued to perform excision based on the session key and then generates a hash value through a hash function to perform encryption. The payment information and hash value are stored in the memory 10.

이후 결제를 수행하기 위해서는 메인 프로세서(20)가 메모리(10)에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 메모리(10)에 저장된 해쉬값과 비교하여 동일한 경우 세션키를 기반으로 암호화된 결제정보를 복호화하여 결제를 수행할 수 있다. In order to perform subsequent payments, the main processor 20 reads the encrypted payment information stored in the memory 10, generates a hash value through a hash function, and compares it with the hash value stored in the memory 10. If the session key is the same, the main processor 20 reads the encrypted payment information stored in the memory 10. Based on this, the encrypted payment information can be decrypted and payment can be made.

한편, 메인 프로세서(20)는 암호화된 결제정보를 메모리(10)에 저장할 때 복원영역에 이중으로 저장할 수 있다. Meanwhile, when the main processor 20 stores the encrypted payment information in the memory 10, it can store it twice in the recovery area.

따라서 결제를 수행하기 위해 메모리(10)에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 메모리(10)에 저장된 해쉬값과 비교하여 동일하지 않은 경우, 메모리(10)의 복원영역에 저장된 암호화된 결제정보로 복원한 후 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행할 수 있다. Therefore, in order to make a payment, the encrypted payment information stored in the memory 10 is read, a hash value is generated through a hash function, and then compared with the hash value stored in the memory 10. If it is not the same, the After restoring the encrypted payment information stored in the recovery area, payment can be performed by decrypting the restored encrypted payment information based on the session key.

여기서, 결제정보는 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함할 수 있다. Here, the payment information may include one or more of the manufacturing number of the vehicle terminal and the issuing number of the issuing card.

따라서 차량용 통행요금 결제 단말기가 차량 네트워크(100)에 접속된 경우 암호화로 통해 주요정보를 보호할 수 있을 뿐만 아니라 위변조를 방지할 수 있다. Therefore, when the vehicle toll payment terminal is connected to the vehicle network 100, key information can be protected through encryption and forgery and falsification can be prevented.

한편, 본 실시예에서 UART 시리얼 통신을 지원하는 통신모듈(50)을 더 포함하여 외부장치(60)인 PC를 통해 차량용 통행요금 결제 단말기를 디버깅할 수 있다. Meanwhile, in this embodiment, the vehicle toll payment terminal can be debugged through a PC, which is an external device 60, by further including a communication module 50 supporting UART serial communication.

따라서, 통신모듈(50)과 작동적으로 연결된 메인 프로세서(20)는 통신모듈(50)에 접속된 외부장치(60)로부터 시리얼 통신이 요청되면 난수를 생성하여 외부장치(60)에 접속된 OTP 보안 인증기기(70)로 전달한다. Accordingly, when serial communication is requested from the external device 60 connected to the communication module 50, the main processor 20 operatively connected to the communication module 50 generates a random number and connects the OTP to the external device 60. It is transmitted to the security authentication device (70).

여기서, OTP 보안 인증기기(70)는 차량용 단말기에 구비된 내부통신 프로세서(30) 및 보안모듈(40)과 동일한 내부통신 프로세서 및 보안모듈을 구비하고 있어 세션키를 생성하여 전달된 난수와 세션키를 통해 암호키를 생성한 후 통신모듈(50)을 통해 메인 프로세서(20)로 전달할 수 있다. Here, the OTP security authentication device 70 is equipped with the same internal communication processor and security module as the internal communication processor 30 and security module 40 provided in the vehicle terminal, generates a session key, and generates a transmitted random number and session key. After generating the encryption key, it can be transmitted to the main processor 20 through the communication module 50.

위에서 난수를 OTP 보안 인증기기(70)로 전달한 후 메인 프로세서(20)는 난수와 세션키에 기초하여 암호키를 생성한 후 통신모듈(50)을 통해 OTP 보안 인증기기(70)에서 생성된 암호키를 입력받아 서로 비교하여 시리얼 통신을 허용할 수 있다. After transmitting the random number from above to the OTP security authentication device 70, the main processor 20 generates an encryption key based on the random number and the session key, and then generates the password from the OTP security authentication device 70 through the communication module 50. Serial communication can be permitted by receiving keys and comparing them.

여기서, 메인 프로세서(20)는 해쉬 알고리즘인 SHA256 알고리즘으로 난수와 세션키를 사용하여 암호키를 생성할 수 있다. Here, the main processor 20 can generate an encryption key using a random number and a session key using the SHA256 algorithm, a hash algorithm.

상술한 바와 같이, 본 발명의 실시예에 의한 차량용 통행요금 결제 단말기에 따르면, KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행함으로써, 악의적인 접근을 차단하여 소스코드 및 주요정보의 유출을 방지할 뿐만 아니라 암호화로 변조를 방지할 수 있다. As described above, according to the vehicle toll payment terminal according to an embodiment of the present invention, a session key is generated using the KDF (Key Derivation Function) method, and the source code and key information are encrypted based on the session key to prevent tampering. In addition, by performing a security function when connecting to an external interface, it not only prevents leakage of source code and key information by blocking malicious access, but also prevents tampering with encryption.

도 2는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법을 설명하기 위한 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 내부통신 프로세서에 의한 세션키 생성 과정을 설명하기 위한 흐름도이며, 도 4는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 실행프로그램의 복호화 과정을 설명하기 위한 흐름도이고, 도 5는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 결제정보의 암호화 및 복호화 과정을 설명하기 위한 흐름도이며, 도 6은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 외부장치와의 통신과정을 설명하기 위한 흐름도이다. Figure 2 is a flowchart for explaining a control method of a toll payment terminal for vehicles according to an embodiment of the present invention, and Figure 3 is a flowchart showing the control method of a toll payment terminal for vehicles according to an embodiment of the present invention. It is a flowchart for explaining the session key generation process, and FIG. 4 is a flowchart for explaining the decryption process of the executable program in the control method of the toll payment terminal for vehicles according to an embodiment of the present invention, and FIG. It is a flowchart for explaining the encryption and decryption process of payment information in the control method of the toll payment terminal for vehicles according to an embodiment of the present invention, and Figure 6 is a flowchart showing the external device in the method of controlling the toll payment terminal for vehicles according to an embodiment of the present invention. This is a flowchart to explain the communication process.

도 2 내지 도 6에 도시된 바와 같이 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서는 먼저, 메인 프로세서(20)가 메모리(10)에 저장된 실행프로그램의 부트코드를 로딩한다(S10). 2 to 6, in the control method of the toll payment terminal for vehicles according to an embodiment of the present invention, first, the main processor 20 loads the boot code of the executable program stored in the memory 10 ( S10).

S10 단계에서 부트코드를 로딩하여 실행한 후 메인 프로세서(20)는 메모리(10)로부터 메타 데이터를 읽어온다(S20). After loading and executing the boot code in step S10, the main processor 20 reads metadata from the memory 10 (S20).

S20 단계에서 메타 데이터를 읽어온 후 메인 프로세서(20)는 메타 데이터를 내부통신 프로세서(30)로 전송하여 세션키를 생성시킨다(S30). After reading the meta data in step S20, the main processor 20 transmits the meta data to the internal communication processor 30 to generate a session key (S30).

S30 단계에서 메타 데이터를 내부통신 프로세서(30)로 전송하면, 내부통신 프로세서(30)는 도 3에 도시된 바와 같이 메인 프로세서(20)로부터 메타 데이터를 수신한다(S110). When metadata is transmitted to the internal communication processor 30 in step S30, the internal communication processor 30 receives the metadata from the main processor 20 as shown in FIG. 3 (S110).

S110 단계에서 메타 데이터를 수신한 후 내부통신 프로세서(30)는 솔트키를 보안모듈(40)에 전송하여 세션키를 생성한다(S120). After receiving metadata in step S110, the internal communication processor 30 transmits the salt key to the security module 40 to generate a session key (S120).

여기서, 솔트키(salt)는 메타 데이터와 실행프로그램의 버전정보를 포함할 수 있다. Here, the salt key may include metadata and version information of the executable program.

보안모듈(40)은 키유도 방식인 KDF(Key Derivation Function)이나 PBKDF2(Password Based Key Derivation Function 2) 알고리즘으로 보안모듈(40)에 저장된 마스터키와 솔트키를 기반으로 세션키를 생성한다. The security module 40 generates a session key based on the master key and salt key stored in the security module 40 using the key derivation method KDF (Key Derivation Function) or PBKDF2 (Password Based Key Derivation Function 2) algorithm.

S120 단계에서 세션키를 생성하면 내부통신 프로세서(30)는 보안모듈(40)로부터 세션키를 전달받아 메인 프로세서(20)로 전송한다(S130). When a session key is generated in step S120, the internal communication processor 30 receives the session key from the security module 40 and transmits it to the main processor 20 (S130).

S130 단계에서 세션키를 전송하면 메인 프로세서(20)는 내부통신 프로세서(30)로부터 세션키를 수신한다(S40). When the session key is transmitted in step S130, the main processor 20 receives the session key from the internal communication processor 30 (S40).

S40 단계에서 세션키를 수신한 후 메인 프로세서(20)는 세션키를 기반으로 메모리(10)에 저장된 실행프로그램을 복호화하여 로딩한다(S50). After receiving the session key in step S40, the main processor 20 decrypts and loads the executable program stored in the memory 10 based on the session key (S50).

본 실시예에서는 실행프로그램의 부트코드는 시스템 부팅 후 부트코드를 복원할 수 있는 모듈이 부재하고, 음원은 메인 프로세서(20)의 내부 메모리를 경유하지 않고 DMA를 통해 직접 출력되어 암호화 적용이 불가하여 암호화하지 않고, 실행코드에 대해서만 양산 과정에서 세션키를 기반으로 암호화하여 메모리(10)에 저장하였다. In this embodiment, the boot code of the executable program does not have a module that can restore the boot code after the system boots, and the sound source is output directly through DMA without going through the internal memory of the main processor 20, so encryption cannot be applied. Instead of encrypting, only the executable code was encrypted based on the session key during the mass production process and stored in memory 10.

따라서 메모리 보안을 위한 실행프로그램의 복호화 과정은 실행코드의 복호화 과정을 의미하며 구체적인 설명은 도 4에 도시된 바와 같이 메인 프로세서(20)가 메모리(10)에 저장된 실행프로그램의 암호화된 실행코드를 읽는다(S210). Therefore, the decryption process of the executable program for memory security refers to the decryption process of the executable code. As shown in FIG. 4, the main processor 20 reads the encrypted executable code of the executable program stored in the memory 10. (S210).

S210 단계에서 암호화된 실행코드를 읽은 후 메인 프로세서(20)는 세션키를 기반으로 암호화된 실행코드를 복호화한다(S220). After reading the encrypted execution code in step S210, the main processor 20 decrypts the encrypted execution code based on the session key (S220).

S220 단계에서 암호화된 실행코드를 복호화한 후 메인 프로세서(20)는 복호화된 실행코드를 로딩하고 이를 구동하여 하이패스 결제를 수행한다(S230). After decrypting the encrypted execution code in step S220, the main processor 20 loads the decrypted execution code and runs it to perform high-pass payment (S230).

이후 메인 프로세서(20)는 실행프로그램을 구동하여 하이패스 결제를 수행하기 위해 결제정보를 복호화하여 결제를 수행한다(S60). Afterwards, the main processor 20 runs an executable program to decrypt payment information to perform high-pass payment (S60).

여기서 하이패스 결제를 수행하기 위해 결제정보를 복호화하는 과정을 도 5를 참조하여 구체적으로 설명하면 다음과 같다. Here, the process of decoding payment information to perform high-pass payment will be described in detail with reference to FIG. 5 as follows.

먼저, 메인 프로세서(20)는 세션키를 기반으로 결제를 수행하기 위해 발급받은 결제정보를 암호화한다(S310). First, the main processor 20 encrypts the payment information issued to perform payment based on the session key (S310).

여기서, 결제정보는 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함할 수 있다. Here, the payment information may include one or more of the manufacturing number of the vehicle terminal and the issuing number of the issuing card.

S310 단계에서 결제정보를 암호화한 후 메인 프로세서(20)는 암호화된 결제정보를 기반으로 해쉬함수를 통해 해쉬값을 생성한다(S320). After encrypting the payment information in step S310, the main processor 20 generates a hash value through a hash function based on the encrypted payment information (S320).

S320 단계에서 해쉬값을 생성한 후 메인 프로세서(20)는 해쉬값과 암호화된 결제정보를 메모리(10)에 저장한다(S330). After generating the hash value in step S320, the main processor 20 stores the hash value and the encrypted payment information in the memory 10 (S330).

S330 단계에서 메모리(10)에 암호화된 결제정보를 저장한 후 메인 프로세서(20)는 암호화된 결제정보를 메모리(10)의 복원영역에도 이중으로 저장한다(S340). After storing the encrypted payment information in the memory 10 in step S330, the main processor 20 double-stores the encrypted payment information in the recovery area of the memory 10 (S340).

이와 같이 해쉬값과 암호화된 결제정보를 메모리(10)에 저장한 후 메인 프로세서(20)는 결제를 수행하고자 할 경우, 메모리(10)에 저장된 암호화된 결제정보를 읽어와 이를 기반으로 해쉬값을 생성한다(S350). After storing the hash value and encrypted payment information in the memory 10 in this way, when the main processor 20 wants to perform a payment, it reads the encrypted payment information stored in the memory 10 and creates a hash value based on it. Create (S350).

S350 단계에서 해쉬값을 생성한 후 메인 프로세서(20)는 메모리(10)에 저장된 해쉬값을 읽어와 서로 비교하여 동일한지 판단한다(S360). After generating the hash value in step S350, the main processor 20 reads the hash values stored in the memory 10 and compares them to determine if they are the same (S360).

S360 단계에서 해쉬값의 동일여부를 판단하여 동일한 경우, 메인 프로세서(20)는 메모리(10)에 저장된 암호화된 결제정보를 읽어와 세션키를 기반으로 복호화하여 결제를 수행한다(S370). In step S360, it is determined whether the hash values are the same, and if they are the same, the main processor 20 reads the encrypted payment information stored in the memory 10, decrypts it based on the session key, and performs payment (S370).

한편, S360 단계에서 해쉬값의 동일여부를 판단하여 동일하지 않은 경우, 암호화된 결제정보의 변조를 의심하여 메인 프로세서(20)는 메모리(10)의 복원영역에 이중으로 저장된 암호화된 결제정보로 복원한다(S380). Meanwhile, in step S360, it is determined whether the hash values are the same, and if they are not the same, the main processor 20 suspects tampering with the encrypted payment information and restores the encrypted payment information dually stored in the recovery area of the memory 10. Do it (S380).

S380 단계에서 암호화된 결제정보로 복원한 후 메인 프로세서(20)는 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행한다(S390). After restoring the encrypted payment information in step S380, the main processor 20 decrypts the restored encrypted payment information based on the session key and performs payment (S390).

따라서 차량용 통행요금 결제 단말기가 차량 네트워크(100)에 접속된 경우 암호화로 통해 주요정보를 보호할 수 있을 뿐만 아니라 위변조를 방지할 수 있다. Therefore, when the vehicle toll payment terminal is connected to the vehicle network 100, key information can be protected through encryption and forgery and falsification can be prevented.

한편 본 실시예에서는 통신모듈(50)에 접속된 외부장치(60)인 PC를 통해 차량용 단말기를 디버깅할 경우, 도 6에 도시된 바와 같이 메인 프로세서(20)는 통신모듈(50)을 통해 UART 시리얼 통신 요청여부를 판단한다(S410). Meanwhile, in this embodiment, when debugging the vehicle terminal through a PC, which is an external device 60 connected to the communication module 50, the main processor 20 uses the UART through the communication module 50, as shown in FIG. 6. Determine whether to request serial communication (S410).

S410 단계에서 시리얼 통신 요청이 있는 경우, 메인 프로세서(20)는 난수를 생성하여 외부장치(60)에 접속된 OTP 보안 인증기기(70)로 난수를 전달한다(S420). If there is a serial communication request in step S410, the main processor 20 generates a random number and transmits the random number to the OTP security authentication device 70 connected to the external device 60 (S420).

S420 단계에서 난수를 전달한 후 메인 프로세서(20)는 해쉬 알고리즘인 SHA256 알고리즘으로 난수와 세션키를 사용하여 암호키를 생성한다(S430). After transmitting the random number in step S420, the main processor 20 generates an encryption key using the random number and session key using the SHA256 algorithm, a hash algorithm (S430).

여기서, OTP 보안 인증기기(70)는 차량용 통행요금 결제 단말기에 구비된 내부통신 프로세서(30) 및 보안모듈(40)과 동일한 내부통신 프로세서 및 보안모듈을 구비하고 있어 세션키를 생성하여 전달된 난수와 세션키를 통해 암호키를 생성한 후 통신모듈(50)을 통해 메인 프로세서(20)로 전달할 수 있다. Here, the OTP security authentication device 70 has the same internal communication processor and security module as the internal communication processor 30 and security module 40 provided in the vehicle toll payment terminal, and generates a session key and a transmitted random number. After generating an encryption key using the and session key, it can be transmitted to the main processor 20 through the communication module 50.

S430 단계에서 암호키를 생성한 후 메인 프로세서(20)는 통신모듈(50)을 통해 OTP 보안 인증기기(70)에서 생성된 암호키를 입력받는다(S440). After generating the encryption key in step S430, the main processor 20 receives the encryption key generated by the OTP security authentication device 70 through the communication module 50 (S440).

S440 단계에서 OTP 보안 인증기기(70)로부터 암호키를 입력받은 후 메인 프로세서(20)는 입력된 암호키와 S430 단계에서 생성된 암호키의 동일 여부를 판단한다(S450). After receiving the encryption key from the OTP security authentication device 70 in step S440, the main processor 20 determines whether the input encryption key and the encryption key generated in step S430 are the same (S450).

S450 단계에서 암호키의 동일 여부를 판단한 후 동일한 경우, 메인 프로세서(20)는 통신모듈(50)을 통해 외부장치(60)와의 시리얼 통신을 허용하여 디버깅할 수 있도록 한다(S460). After determining whether the encryption keys are the same in step S450, if they are the same, the main processor 20 allows serial communication with the external device 60 through the communication module 50 to enable debugging (S460).

반면, S450 단계에서 암호키의 동일 여부를 판단한 후 동일하지 않은 경우, 메인 프로세서(20)는 시리얼 통신의 허용없이 종료됨으로써, 외부장치(60)에 의한 악의적인 접근을 차단할 수 있다. On the other hand, after determining whether the encryption keys are the same in step S450, if they are not the same, the main processor 20 terminates the serial communication without allowing it, thereby blocking malicious access by the external device 60.

상술한 바와 같이, 본 발명의 실시예에 의한 차량용 통행요금 결제 단말기의 제어방법에 따르면, KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행함으로써, 악의적인 접근을 차단하여 소스코드 및 주요정보의 유출을 방지할 뿐만 아니라 암호화로 변조를 방지할 수 있다. As described above, according to the control method of the vehicle toll payment terminal according to the embodiment of the present invention, a session key is generated using the KDF (Key Derivation Function) method, and the source code and key information are encrypted based on the session key to prevent tampering. In addition to preventing leakage of source code and key information by blocking malicious access, it also performs a security function when connecting to an external interface, and can also prevent tampering with encryption.

본 명세서에서 설명된 구현은, 예컨대, 방법 또는 프로세스, 장치, 소프트웨어 프로그램, 데이터 스트림 또는 신호로 구현될 수 있다. 단일 형태의 구현의 맥락에서만 논의(예컨대, 방법으로서만 논의)되었더라도, 논의된 특징의 구현은 또한 다른 형태(예컨대, 장치 또는 프로그램)로도 구현될 수 있다. 장치는 적절한 하드웨어, 소프트웨어 및 펌웨어 등으로 구현될 수 있다. 방법은, 예컨대, 컴퓨터, 마이크로프로세서, 집적 회로 또는 프로그래밍 가능한 로직 디바이스 등을 포함하는 프로세싱 디바이스를 일반적으로 지칭하는 프로세서 등과 같은 장치에서 구현될 수 있다. 프로세서는 또한 최종-사용자 사이에 정보의 통신을 용이하게 하는 컴퓨터, 셀 폰, 휴대용/개인용 정보 단말기(personal digital assistant: "PDA") 및 다른 디바이스 등과 같은 통신 디바이스를 포함한다.Implementations described herein may be implemented, for example, as a method or process, device, software program, data stream, or signal. Although discussed only in the context of a single form of implementation (eg, only as a method), implementations of the features discussed may also be implemented in other forms (eg, devices or programs). The device may be implemented with appropriate hardware, software, firmware, etc. The method may be implemented in a device such as a processor, which generally refers to a processing device that includes a computer, microprocessor, integrated circuit, or programmable logic device. Processors also include communication devices such as computers, cell phones, portable/personal digital assistants (“PDAs”) and other devices that facilitate communication of information between end-users.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. The present invention has been described with reference to the embodiments shown in the drawings, but these are merely exemplary, and those skilled in the art will recognize that various modifications and other equivalent embodiments are possible therefrom. You will understand.

따라서 본 발명의 진정한 기술적 보호범위는 아래의 청구범위에 의해서 정하여져야 할 것이다.Therefore, the true technical protection scope of the present invention should be determined by the claims below.

10 : 메모리 20 : 메인 프로세서
30 : 내부통신 프로세서 40 : 보안모듈
50 : 통신모듈 60 : 외부장치
70 : OTP 보안 인증기기 100 : 차량 네트워크10: Memory 20: Main processor
30: Internal communication processor 40: Security module
50: Communication module 60: External device
70: OTP security authentication device 100: Vehicle network

Claims (20)

메모리;
보안모듈;
내부통신 프로세서; 및
상기 메모리, 상기 보안모듈 및 상기 내부통신 프로세서와 작동적으로 연결(operatively coupled to)된 메인 프로세서;를 포함하되,
상기 메인 프로세서는 상기 메모리로부터 메타 데이터를 읽어와 상기 내부통신 프로세서에 전송하여 세션키를 생성시킨 후 상기 내부통신 프로세서로부터 상기 세션키를 수신하여 상기 세션키를 기반으로 상기 메모리에 저장된 실행프로그램을 복호화하여 로딩하고, 상기 실행프로그램을 구동하여 결제를 수행할 때 상기 세션키를 기반으로 암호화하여 상기 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
Memory;
security module;
internal communication processor; and
Including a main processor operatively coupled to the memory, the security module, and the internal communication processor,
The main processor reads metadata from the memory and transmits it to the internal communication processor to generate a session key, then receives the session key from the internal communication processor and decrypts the executable program stored in the memory based on the session key. A toll payment terminal for a vehicle, characterized in that when the payment is made by running the executable program, the payment information is decrypted and encrypted based on the session key to decrypt the payment information stored in the memory.
 제 1항에 있어서, 상기 내부통신 프로세서는, 상기 메인 프로세서로부터 상기 메타 데이터를 수신하여 솔트키를 상기 보안모듈에 전송하고, 상기 보안모듈에서 생성된 상기 세션키를 상기 메인 프로세서로 전송하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The method of claim 1, wherein the internal communication processor receives the metadata from the main processor, transmits a salt key to the security module, and transmits the session key generated by the security module to the main processor. A toll payment terminal for vehicles.
 제 2항에 있어서, 상기 솔트키는, 상기 메타 데이터와 상기 실행프로그램의 버전정보를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The toll payment terminal for vehicles according to claim 2, wherein the salt key includes the meta data and version information of the executable program.
 제 2항에 있어서, 상기 보안모듈은, 키유도 방식 알고리즘으로 상기 세션키를 생성하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The toll payment terminal for vehicles according to claim 2, wherein the security module generates the session key using a key derivation algorithm.
 제 1항에 있어서, 상기 메인 프로세서는, 상기 메모리로부터 상기 실행프로그램의 부트코드를 로딩한 후 상기 메타 데이터를 읽어와 상기 세션키를 생성시킨 후 상기 세션키를 기반으로 상기 메모리로부터 상기 실행프로그램의 암호화된 실행코드를 읽어와 복호화하여 실행코드를 로딩하여 구동하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The method of claim 1, wherein the main processor loads the boot code of the executable program from the memory, reads the meta data, generates the session key, and then executes the executable program from the memory based on the session key. A toll payment terminal for vehicles that reads the encrypted executable code, decrypts it, loads the executable code, and operates it.
 제 1항에 있어서, 상기 메인 프로세서는, 절제를 수행하기 위해 발급받은 결제정보를 상기 세션키를 기반으로 암호화한 후 해쉬함수를 통해 해쉬값을 생성하여 암호화된 결제정보와 상기 해쉬값을 상기 메모리에 저장하고, 결제를 위해 상기 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 상기 메모리에 저장된 해쉬값과 비교하여 동일한 경우 상기 세션키를 기반으로 암호화된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The method of claim 1, wherein the main processor encrypts payment information issued to perform excision based on the session key, generates a hash value through a hash function, and stores the encrypted payment information and the hash value in the memory. For payment, the encrypted payment information stored in the memory is read, a hash value is generated through a hash function, and then compared with the hash value stored in the memory, and if the same, the encrypted payment information is stored based on the session key. A toll payment terminal for vehicles that performs payment by decoding.
 제 6항에 있어서, 상기 메인 프로세서는, 암호화된 결제정보를 상기 메모리에 저장할 때 복원영역에 이중으로 저장하고, 상기 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 상기 메모리에 저장된 해쉬값과 비교하여 동일하지 않은 경우, 상기 메모리의 복원영역에 저장된 암호화된 결제정보로 복원한 후 상기 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The method of claim 6, wherein when the main processor stores the encrypted payment information in the memory, it stores the encrypted payment information twice in the recovery area, reads the encrypted payment information stored in the memory, and generates a hash value through a hash function. If the hash value is not the same as compared to the hash value stored in the memory, the payment is performed by restoring the encrypted payment information stored in the recovery area of the memory and then decrypting the restored encrypted payment information based on the session key. A toll payment terminal for vehicles.
 제 6항에 있어서, 상기 결제정보는, 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The toll payment terminal for vehicles according to claim 6, wherein the payment information includes at least one of a manufacturing number of the vehicle terminal and an issue number of an issuing card.
 제 1항에 있어서, 상기 메인 프로세서와 작동적으로 연결된 통신모듈을 더 포함하고,
상기 메인 프로세서는 상기 통신모듈에 접속된 외부장치로부터 시리얼 통신이 요청되면 난수를 생성하여 상기 외부장치에 접속된 OTP 보안 인증기기로 전달하고, 상기 난수와 상기 세션키를 사용하여 암호키를 생성한 후 상기 통신모듈을 통해 상기 OTP 보안 인증기기에서 생성된 암호키를 입력받아 서로 비교하여 시리얼 통신을 허용하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The method of claim 1, further comprising a communication module operatively connected to the main processor,
When serial communication is requested from an external device connected to the communication module, the main processor generates a random number and transmits it to the OTP security authentication device connected to the external device, and generates an encryption key using the random number and the session key. A toll payment terminal for vehicles, which then receives the encryption key generated by the OTP security authentication device through the communication module and compares them to allow serial communication.
 제 9항에 있어서, 상기 메인 프로세서는, 해쉬 알고리즘으로 상기 암호키를 생성하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The toll payment terminal for vehicles according to claim 9, wherein the main processor generates the encryption key using a hash algorithm.
 메인 프로세서가 메모리로부터 메타 데이터를 읽어오는 단계;
상기 메인 프로세서가 내부통신 프로세서에 상기 메타 데이터를 전송하여 세션키를 생성시키는 단계;
상기 메인 프로세서가 상기 내부통신 프로세서로부터 상기 세션키를 수신하는 단계;
상기 메인 프로세서가 상기 세션키를 기반으로 상기 메모리에 저장된 실행프로그램을 복호화하여 로딩하는 단계; 및
상기 메인 프로세서가 상기 실행프로그램을 구동한 후 상기 세션키를 기반으로 암호화하여 상기 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
A main processor reading metadata from memory;
generating a session key by the main processor transmitting the metadata to an internal communication processor;
The main processor receiving the session key from the internal communication processor;
Decrypting and loading, by the main processor, an executable program stored in the memory based on the session key; and
A control method of a toll payment terminal for a vehicle comprising: having the main processor drive the executable program, encrypting it based on the session key, decrypting the payment information stored in the memory, and performing payment.
 제 11항에 있어서, 상기 내부통신 프로세서가 상기 메인 프로세서로부터 상기 메타 데이터를 수신하는 단계;
상기 내부통신 프로세서가 솔트키를 보안모듈에 전송하는 단계; 및
상기 내부통신 프로세서가 상기 보안모듈에서 생성된 상기 세션키를 전달받아 상기 메인 프로세서로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 11, further comprising: the internal communication processor receiving the meta data from the main processor;
transmitting, by the internal communication processor, a salt key to a security module; and
A control method of a toll payment terminal for a vehicle, further comprising the step of the internal communication processor receiving the session key generated by the security module and transmitting it to the main processor.
 제 12항에 있어서, 상기 솔트키는, 상기 메타 데이터와 상기 실행프로그램의 버전정보를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 12, wherein the salt key includes the meta data and version information of the executable program.
 제 12항에 있어서, 상기 보안모듈은, 키유도 방식 알고리즘으로 상기 세션키를 생성하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 12, wherein the security module generates the session key using a key derivation algorithm.
 제 11항에 있어서, 상기 실행프로그램을 복호화하여 로딩하는 단계는,
상기 메인 프로세서가 상기 메모리로부터 상기 실행프로그램의 암호화된 실행코드를 읽어와 상기 세션키를 기반으로 복호화하는 단계; 및
상기 메인 프로세서가 복호화한 실행코드를 로딩하여 구동하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 11, wherein the step of decoding and loading the executable program includes:
the main processor reading the encrypted executable code of the executable program from the memory and decrypting it based on the session key; and
A method of controlling a toll payment terminal for a vehicle, comprising: loading and driving the executable code decrypted by the main processor.
 제 11항에 있어서, 상기 결제정보를 복호화하여 결제를 수행하는 단계는,
상기 메인 프로세서가 상기 세션키를 기반으로 절제를 수행하기 위해 발급받은 결제정보를 암호화하는 단계;
상기 메인 프로세서가 암호화한 결제정보를 기반으로 해쉬함수를 통해 해쉬값을 생성하는 단계;
상기 메인 프로세서가 해쉬값과 암호화된 결제정보를 상기 메모리에 저장하는 단계;
상기 메인 프로세서가 결제를 위해 상기 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성하여 상기 메모리에 저장된 해쉬값과 비교하는 단계; 및
상기 메인 프로세서가 해쉬값을 비교한 결과 동일한 경우, 상기 세션키를 기반으로 암호화된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 11, wherein the step of decoding the payment information and performing payment includes:
Encrypting, by the main processor, payment information issued to perform excision based on the session key;
Generating a hash value through a hash function based on payment information encrypted by the main processor;
The main processor storing a hash value and encrypted payment information in the memory;
The main processor reading encrypted payment information stored in the memory for payment, generating a hash value through a hash function, and comparing the hash value with the hash value stored in the memory; and
If the main processor compares the hash values and the results are the same, performing payment by decrypting the encrypted payment information based on the session key.
 제 16항에 있어서, 암호화된 결제정보를 메모리에 저장하는 단계는,
상기 메인 프로세서가 암호화된 결제정보를 상기 메모리의 복원영역에 이중으로 저장하는 단계;를 더 포함하고,
상기 메인 프로세서가 상기 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성하여 상기 메모리에 저장된 해쉬값과 비교하는 단계; 및
상기 메인 프로세서가 해쉬값을 비교한 결과 동일하지 않은 경우, 상기 메모리의 상기 복원영역에 저장된 암호화된 결제정보로 복원한 후 상기 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 16, wherein the step of storing the encrypted payment information in memory includes:
Further comprising: the main processor duly storing the encrypted payment information in the recovery area of the memory,
The main processor reading the encrypted payment information stored in the memory, generating a hash value through a hash function, and comparing the hash value with the hash value stored in the memory; and
If the main processor compares the hash values and they are not identical, restore the encrypted payment information stored in the recovery area of the memory and then perform payment by decrypting the restored encrypted payment information based on the session key. A method of controlling a toll payment terminal for a vehicle, comprising: a step;
 제 11항에 있어서, 상기 결제정보는, 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 11, wherein the payment information includes at least one of a manufacturing number of the vehicle terminal and an issue number of an issuing card.
 제 11항에 있어서, 상기 메인 프로세서가 통신모듈에 접속된 외부장치로부터 시리얼 통신이 요청되면 난수를 생성하여 상기 외부장치에 접속된 OTP 보안 인증기기로 전달하는 단계;
상기 메인 프로세서가 상기 난수와 상기 세션키를 사용하여 암호키를 생성하는 단계;
상기 메인 프로세서가 상기 통신모듈을 통해 상기 OTP 보안 인증기기에서 생성된 암호키를 입력받는 단계;
상기 메인 프로세서가 생성한 암호키와 입력받은 암호키를 서로 비교하는 단계; 및
상기 메인 프로세서가 암호키를 서로 비교한 결과에 따라 시리얼 통신을 허용하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 11, further comprising: generating a random number when serial communication is requested from an external device connected to the communication module, and transmitting the generated random number to an OTP security authentication device connected to the external device;
generating, by the main processor, an encryption key using the random number and the session key;
The main processor receiving an encryption key generated by the OTP security authentication device through the communication module;
Comparing the encryption key generated by the main processor and the input encryption key; and
A method of controlling a toll payment terminal for a vehicle, comprising allowing serial communication according to a result of the main processor comparing encryption keys.
 제 19항에 있어서, 상기 암호키를 생성하는 단계는, 해쉬 알고리즘으로 상기 암호키를 생성하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법. The method of claim 19, wherein the step of generating the encryption key includes generating the encryption key using a hash algorithm.
KR1020220131451A 2022-10-13 2022-10-13 Toll payment terminal for vehicle and control method thereof KR20240051589A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220131451A KR20240051589A (en) 2022-10-13 2022-10-13 Toll payment terminal for vehicle and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220131451A KR20240051589A (en) 2022-10-13 2022-10-13 Toll payment terminal for vehicle and control method thereof

Publications (1)

Publication Number Publication Date
KR20240051589A true KR20240051589A (en) 2024-04-22

Family

ID=90881702

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220131451A KR20240051589A (en) 2022-10-13 2022-10-13 Toll payment terminal for vehicle and control method thereof

Country Status (1)

Country Link
KR (1) KR20240051589A (en)

Similar Documents

Publication Publication Date Title
JP3156562B2 (en) Vehicle communication device and traveling vehicle monitoring system
US7734935B2 (en) Data processing method, system and apparatus for processing a variety of demands from a service provider
WO2011073899A1 (en) Data processing apparatus
CN101826219A (en) Rail transportation ticket-card processing intelligent system and data encryption auditing method
CN110769410A (en) Method, application module, system and terminal for activating a vehicle-mounted unit device
JP2008107945A (en) Onboard apparatus, automatic toll collecting computer program and automatic toll collecting system
KR20240051589A (en) Toll payment terminal for vehicle and control method thereof
JP5200978B2 (en) Credit judgment system, in-vehicle device and credit judgment method
JP2008181197A (en) Etc adapter card, vehicle mounted etc device, mobile terminal, and account processing system
JP2014134936A (en) Toll settlement processing system and toll settlement processing method
CN113946876A (en) Service authentication method and system
KR100469898B1 (en) Electronic Toll Collection system for lots of fast cars and Method thereof
CN113487756A (en) Application implementation method and system of ETC vehicle digital currency hard wallet
JP2004110147A (en) Automatic payment system
JP3760803B2 (en) Data processing device
CN114937313B (en) Vehicle management method, system, computer device, and storage medium
JP2004348321A (en) Radio settlement system
KR102034299B1 (en) Hi-pass payment system and method
US20240144270A1 (en) V2x-based electronic toll collection system and method
JP4438216B2 (en) Data processing device with security function
JPH10326365A (en) System and method for automatic charge reception
JP2004178338A (en) Authentication system and settlement system
JP6929065B2 (en) Settlement system
KR20240087183A (en) Apparatus for paying toll for vehicle and operating method thereof
JP3639769B2 (en) Information issuing system and information issuing method