KR20240051589A - Toll payment terminal for vehicle and control method thereof - Google Patents
Toll payment terminal for vehicle and control method thereof Download PDFInfo
- Publication number
- KR20240051589A KR20240051589A KR1020220131451A KR20220131451A KR20240051589A KR 20240051589 A KR20240051589 A KR 20240051589A KR 1020220131451 A KR1020220131451 A KR 1020220131451A KR 20220131451 A KR20220131451 A KR 20220131451A KR 20240051589 A KR20240051589 A KR 20240051589A
- Authority
- KR
- South Korea
- Prior art keywords
- main processor
- memory
- session key
- payment information
- payment
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000006854 communication Effects 0.000 claims abstract description 89
- 238000004891 communication Methods 0.000 claims abstract description 87
- 230000006870 function Effects 0.000 claims description 32
- 238000009795 derivation Methods 0.000 claims description 15
- 150000003839 salts Chemical class 0.000 claims description 14
- 238000011084 recovery Methods 0.000 claims description 12
- 238000004519 manufacturing process Methods 0.000 claims description 8
- 230000000903 blocking effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
본 발명은 차량용 통행요금 결제 단말기 및 그 제어방법이 개시된다. 본 발명의 차량용 통행요금 결제 단말기는, 메모리; 보안모듈; 내부통신 프로세서; 및 메모리, 보안모듈 및 내부통신 프로세서와 작동적으로 연결(operatively coupled to)된 메인 프로세서;를 포함하되, 메인 프로세서는 메모리로부터 메타 데이터를 읽어와 내부통신 프로세서에 전송하여 세션키를 생성시킨 후 내부통신 프로세서로부터 세션키를 수신하여 세션키를 기반으로 메모리에 저장된 실행프로그램을 복호화하여 로딩하고, 실행프로그램을 구동하여 결제를 수행할 때 세션키를 기반으로 암호화하여 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 한다. The present invention discloses a toll payment terminal for vehicles and a control method thereof. The vehicle toll payment terminal of the present invention includes a memory; security module; internal communication processor; and a main processor operatively coupled to the memory, security module, and internal communication processor; wherein the main processor reads metadata from the memory and transmits it to the internal communication processor to generate a session key and then generates an internal communication processor. The session key is received from the communication processor, and the executable program stored in the memory is decrypted and loaded based on the session key. When the executable program is run and payment is made, the payment information stored in the memory is encrypted and decrypted based on the session key to make the payment. It is characterized by performing.
Description
본 발명은 차량용 통행요금 결제 단말기 및 그 제어방법에 관한 것으로서, 보다 상세하게는 KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행하는 차량용 통행요금 결제 단말기 및 그 제어방법에 관한 것이다. The present invention relates to a toll payment terminal for vehicles and a control method thereof. More specifically, the present invention relates to a toll payment terminal for vehicles and a method of controlling the same. More specifically, the present invention not only generates a session key using the KDF (Key Derivation Function) method and encrypts the source code and key information based on the session key to prevent tampering. Rather, it relates to a toll payment terminal for vehicles that performs security functions when connected to an external interface and a method of controlling the same.
일반적으로, 고속도로, 도심고속화도로, 유료터널 등의 각종 유료도로(이하 고속도로라 칭함)는 크게 폐쇄형과 개방형 두 가지로 나뉘며, 이들 중 폐쇄형은 입구와 출구가 별도로 설치되어 거리에 따른 통행요금을 부과하는 고속도로를 말하고, 개방형은 입구와 출구가 별도로 설치되어 있지 않고 특정 구간 중간에 톨게이트(tollgate)를 세워 놓고 그 구간을 지날 때 마다 통행요금을 부과하는 고속도로를 말한다. In general, various toll roads (hereinafter referred to as highways) such as highways, urban expressways, and toll tunnels are largely divided into closed and open types. Among these, the closed type has separate entrances and exits and charges tolls according to the distance. Open refers to a highway that does not have separate entrances and exits, but rather erects a tollgate in the middle of a specific section and charges a toll every time you pass through that section.
이러한 고속도로 통행요금 지불방식 중 폐쇄형의 경우는 차량이 고속도로 입구를 진입할 때 입구 영업소 번호와 차종정보 및 진입시간을 포함하는 입구정보를 기록한 통행권을 자동으로 발행하며, 운전자는 그 통행권을 가지고 고속도로를 통행한 후 출구 톨 부스에 도착하여 통행권을 제시하면 톨 부스 관리자가 통행권을 통행권 판독기에 삽입하여 입구정보를 읽어 통행요금을 운전자에게 알려주면 현금 또는 전자카드로 통행요금을 지불하고 있다. Among these highway toll payment methods, in the case of the closed type, when a vehicle enters the highway entrance, a ticket is automatically issued recording entrance information including the entrance business office number, vehicle type information, and entry time, and the driver uses the ticket to enter the highway. After passing through, you arrive at the exit toll booth and present your pass. The toll booth manager inserts the pass into the pass reader, reads the entrance information, and informs the driver of the toll fee. You pay the toll with cash or electronic card.
또한 개방형의 경우는 규정된 통행요금이 제시되어 있으므로 운전자는 톨 부스에 도착하여 현금 또는 전자카드로 통행요금을 지불하고 있다. Also, in the case of an open type, a prescribed toll fee is provided, so the driver arrives at the toll booth and pays the toll fee with cash or electronic card.
최근에는 톨 부스에 정차하지 않고 통과하면서 요금을 자동 징수할 수 있는 전자식 요금 징수 장치(Electronic Toll Collection System: ETCS)로서 하이패스 시스템이 대부분의 고속도로에 설치 운영되고 있다. Recently, the Hi-Pass system, an electronic toll collection system (ETCS) that can automatically collect fares while passing through a toll booth without stopping, has been installed and operated on most highways.
이러한 전자식 요금 징수 장치는 고속도로 등 유료도로의 톨게이트(Tollgate)에 설치 운영되며 통행료 부과대상차량에 탑재된 차량용 단말기(On Board Unit, 'OBU')와 통행료 징수를 위해 도로변에 설치한 노변장치(Road Side Unit)가 서로 연동하여 통행요금을 전자적으로 과금하는 시스템으로, 사용자가 차량용 단말기를 차량에 부착하여 서비스를 지원하는 차로로 진입하게 되면 단거리전용통신(Dedicated Short Range Communication, 'DSRC')을 활용하여 차량용 단말기와 노변장치와의 통신을 통해 인증된 전자카드에 기록된 입구정보를 획득함으로써 통행요금징수가 이루어지게 된다. These electronic toll collection devices are installed and operated at tollgates on toll roads such as highways, and include on-board units (OBUs) mounted on vehicles subject to tolling and roadside devices installed on the roadside to collect tolls. This is a system in which toll tolls are charged electronically by linking side units. When a user attaches a vehicle terminal to a vehicle and enters a lane that supports the service, Dedicated Short Range Communication (DSRC) is used. Thus, toll collection is accomplished by obtaining the entrance information recorded on the certified electronic card through communication between the vehicle terminal and the roadside device.
관련 선행기술로는 한국공개특허 제2003-0036406호(2003.05.09.)인 "무선통신 기반의 고속도로 통행료 자동 결제시스템 및 그 방법"이 있다. Related prior art includes Korea Patent Publication No. 2003-0036406 (2003.05.09.) “Wireless communication-based highway toll automatic payment system and method”.
최근에는 차량 내 인포테인먼트(In-Vehicle Infotainment) 기술의 발달에 따라 멀티미디어 시스템을 통한 각종 편의 정보를 제공 받을 수 있을 뿐만 아니라, 영화, 음악 등의 첨단 엔터테인먼트(Entertainment) 서비스까지 손쉽게 제공 받을 수 있다. Recently, with the development of in-vehicle infotainment technology, not only can various convenient information be provided through multimedia systems, but also cutting-edge entertainment services such as movies and music can be easily provided.
이러한 기술 추세에 맞춰 전자식 요금 징수 장치(Electronic Toll Collection System: ETCS)인 하이패스 시스템의 차량용 단말기와 멀티미디어 시스템을 연동함으로써, 멀티미디어 시스템을 통해 하이패스 시스템 관련 정보(최근 거래 내역, 월별 누적 통행료, 카드 정보, 제어기 HW/SW/음원 버전 등)를 디스플레이할 뿐만 아니라 차량 스피커를 통한 음성 안내도 할 수 있다. In line with this technological trend, by linking the vehicle terminal of the Hi-Pass system, an electronic toll collection system (ETCS), and the multimedia system, information related to the Hi-Pass system (recent transaction history, monthly accumulated toll, card) is collected through the multimedia system. information, controller HW/SW/sound source version, etc.) as well as voice guidance through the vehicle speakers.
이와 같이 하이패스 시스템의 차량용 단말기 내에 저장되는 정보가 점차 다양화되고 멀티미디어 시스템과 연동됨에 따라 차량 내부 네트워크 접속이 가능하지만, 차량용 단말기에 대한 주요정보의 보호 및 외부 접근 보안 기능이 적용되지 않아 주요 정보(차량 전자ID, 개인정보 등)의 악의적인 외부 접근을 통한 노출에 문제점이 있다. In this way, as the information stored in the vehicle terminal of the Hi-Pass system gradually diversifies and is linked to the multimedia system, it is possible to access the vehicle's internal network, but the protection of key information and external access security functions for the vehicle terminal are not applied, so key information There is a problem with exposure of (vehicle electronic ID, personal information, etc.) through malicious external access.
본 발명은 상기와 같은 문제점을 개선하기 위하여 안출된 것으로, 일 측면에 따른 본 발명의 목적은 KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행하는 차량용 통행요금 결제 단말기 및 그 제어방법을 제공하는 것이다. The present invention was created to improve the above problems, and the purpose of the present invention according to one aspect is to generate a session key using the KDF (Key Derivation Function) method and encrypt and modify the source code and key information based on the session key. The purpose is to provide a vehicle toll payment terminal and its control method that not only prevents but also performs security functions when connected to an external interface.
본 발명의 일 측면에 따른 차량용 통행요금 결제 단말기는, 메모리; 보안모듈; 내부통신 프로세서; 및 메모리, 보안모듈 및 내부통신 프로세서와 작동적으로 연결(operatively coupled to)된 메인 프로세서;를 포함하되, 메인 프로세서는 메모리로부터 메타 데이터를 읽어와 내부통신 프로세서에 전송하여 세션키를 생성시킨 후 내부통신 프로세서로부터 세션키를 수신하여 세션키를 기반으로 메모리에 저장된 실행프로그램을 복호화하여 로딩하고, 실행프로그램을 구동하여 결제를 수행할 때 세션키를 기반으로 암호화하여 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 한다. A vehicle toll payment terminal according to one aspect of the present invention includes a memory; security module; internal communication processor; and a main processor operatively coupled to the memory, security module, and internal communication processor; wherein the main processor reads metadata from the memory and transmits it to the internal communication processor to generate a session key and then generates an internal communication processor. The session key is received from the communication processor, and the executable program stored in the memory is decrypted and loaded based on the session key. When the executable program is run and payment is made, the payment information stored in the memory is encrypted and decrypted based on the session key to make the payment. It is characterized by performing.
본 발명에서 내부통신 프로세서는, 메인 프로세서로부터 메타 데이터를 수신하여 솔트키를 보안모듈에 전송하고, 보안모듈에서 생성된 세션키를 메인 프로세서로 전송하는 것을 특징으로 한다. In the present invention, the internal communication processor receives metadata from the main processor, transmits the salt key to the security module, and transmits the session key generated by the security module to the main processor.
본 발명에서 솔트키는, 메타 데이터와 실행프로그램의 버전정보를 포함하는 것을 특징으로 한다. In the present invention, the salt key is characterized by including metadata and version information of the executable program.
본 발명에서 보안모듈은, 키유도 방식 알고리즘으로 세션키를 생성하는 것을 특징으로 한다. In the present invention, the security module is characterized by generating a session key using a key derivation algorithm.
본 발명에서 메인 프로세서는, 메모리로부터 실행프로그램의 부트코드를 로딩한 후 메타 데이터를 읽어와 세션키를 생성시킨 후 세션키를 기반으로 메모리로부터 실행프로그램의 암호화된 실행코드를 읽어와 복호화하여 실행코드를 로딩하여 구동하는 것을 특징으로 한다. In the present invention, the main processor loads the boot code of the executable program from memory, reads the meta data, generates a session key, and then reads the encrypted executable code of the executable program from memory based on the session key and decrypts the executable code. It is characterized in that it is driven by loading.
본 발명에서 메인 프로세서는, 절제를 수행하기 위해 발급받은 결제정보를 세션키를 기반으로 암호화한 후 해쉬함수를 통해 해쉬값을 생성하여 암호화된 결제정보와 해쉬값을 메모리에 저장하고, 결제를 위해 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 메모리에 저장된 해쉬값과 비교하여 동일한 경우 세션키를 기반으로 암호화된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 한다. In the present invention, the main processor encrypts the payment information issued to perform excision based on the session key, generates a hash value through a hash function, stores the encrypted payment information and the hash value in memory, and stores the hash value in memory for payment. It reads the encrypted payment information stored in memory, generates a hash value through a hash function, compares it with the hash value stored in memory, and, if identical, performs payment by decrypting the encrypted payment information based on the session key. .
본 발명에서 메인 프로세서는, 암호화된 결제정보를 메모리에 저장할 때 복원영역에 이중으로 저장하고, 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 메모리에 저장된 해쉬값과 비교하여 동일하지 않은 경우, 메모리의 복원영역에 저장된 암호화된 결제정보로 복원한 후 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 한다. In the present invention, when the main processor stores the encrypted payment information in the memory, it stores it twice in the recovery area, reads the encrypted payment information stored in the memory, generates a hash value through a hash function, and then creates a hash value and the hash value stored in the memory. If the comparison is not the same, the payment is performed by restoring the encrypted payment information stored in the recovery area of the memory and then decrypting the restored encrypted payment information based on the session key.
본 발명에서 결제정보는, 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함하는 것을 특징으로 한다. In the present invention, payment information is characterized by including at least one of the manufacturing number of the vehicle terminal and the issue number of the issuing card.
본 발명은 메인 프로세서와 작동적으로 연결된 통신모듈을 더 포함하고, 메인 프로세서는 통신모듈에 접속된 외부장치로부터 시리얼 통신이 요청되면 난수를 생성하여 외부장치에 접속된 OTP 보안 인증기기로 전달하고, 난수와 세션키를 사용하여 암호키를 생성한 후 통신모듈을 통해 OTP 보안 인증기기에서 생성된 암호키를 입력받아 서로 비교하여 시리얼 통신을 허용하는 것을 특징으로 한다. The present invention further includes a communication module operatively connected to the main processor, wherein the main processor generates a random number when serial communication is requested from an external device connected to the communication module and transmits it to the OTP security authentication device connected to the external device, It is characterized by generating an encryption key using a random number and a session key, then receiving the encryption key generated from the OTP security authentication device through a communication module and comparing them to allow serial communication.
본 발명에서 메인 프로세서는, 해쉬 알고리즘으로 암호키를 생성하는 것을 특징으로 한다. In the present invention, the main processor is characterized by generating an encryption key using a hash algorithm.
본 발명의 일 측면에 따른 차량용 통행요금 결제 단말기의 제어방법은, 메인 프로세서가 메모리로부터 메타 데이터를 읽어오는 단계; 메인 프로세서가 내부통신 프로세서에 메타 데이터를 전송하여 세션키를 생성시키는 단계; 메인 프로세서가 내부통신 프로세서로부터 세션키를 수신하는 단계; 메인 프로세서가 세션키를 기반으로 메모리에 저장된 실행프로그램을 복호화하여 로딩하는 단계; 및 메인 프로세서가 실행프로그램을 구동한 후 세션키를 기반으로 암호화하여 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 한다. A method of controlling a toll payment terminal for a vehicle according to an aspect of the present invention includes the steps of a main processor reading metadata from a memory; A main processor transmitting metadata to an internal communication processor to generate a session key; A main processor receiving a session key from an internal communication processor; Decrypting and loading the executable program stored in the memory by the main processor based on the session key; And a step of the main processor running the executable program, encrypting it based on the session key, decrypting the payment information stored in the memory, and performing the payment.
본 발명은 내부통신 프로세서가 메인 프로세서로부터 메타 데이터를 수신하는 단계; 내부통신 프로세서가 솔트키를 보안모듈에 전송하는 단계; 및 내부통신 프로세서가 보안모듈에서 생성된 세션키를 전달받아 메인 프로세서로 전송하는 단계;를 더 포함하는 것을 특징으로 한다. The present invention includes the steps of an internal communication processor receiving metadata from a main processor; An internal communication processor transmitting a salt key to a security module; And a step of the internal communication processor receiving the session key generated in the security module and transmitting it to the main processor.
본 발명에서 솔트키는, 메타 데이터와 실행프로그램의 버전정보를 포함하는 것을 특징으로 한다. In the present invention, the salt key is characterized by including metadata and version information of the executable program.
본 발명에서 보안모듈은, 키유도 방식 알고리즘으로 세션키를 생성하는 것을 특징으로 한다. In the present invention, the security module is characterized by generating a session key using a key derivation algorithm.
본 발명에서 실행프로그램을 복호화하여 로딩하는 단계는, 메인 프로세서가 메모리로부터 실행프로그램의 암호화된 실행코드를 읽어와 세션키를 기반으로 복호화하는 단계; 및 메인 프로세서가 복호화한 실행코드를 로딩하여 구동하는 단계;를 포함하는 것을 특징으로 한다. In the present invention, the step of decrypting and loading an executable program includes: the main processor reading the encrypted executable code of the executable program from memory and decrypting it based on a session key; and loading and driving the decrypted executable code by the main processor.
본 발명에서 결제정보를 복호화하여 결제를 수행하는 단계는, 메인 프로세서가 세션키를 기반으로 절제를 수행하기 위해 발급받은 결제정보를 암호화하는 단계; 메인 프로세서가 암호화한 결제정보를 기반으로 해쉬함수를 통해 해쉬값을 생성하는 단계; 메인 프로세서가 해쉬값과 암호화된 결제정보를 메모리에 저장하는 단계; 메인 프로세서가 결제를 위해 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성하여 메모리에 저장된 해쉬값과 비교하는 단계; 및 메인 프로세서가 해쉬값을 비교한 결과 동일한 경우, 세션키를 기반으로 암호화된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 한다. In the present invention, the step of decrypting payment information and performing payment includes: encrypting the payment information issued by the main processor to perform excision based on a session key; Generating a hash value through a hash function based on payment information encrypted by the main processor; The main processor storing the hash value and encrypted payment information in memory; A step where the main processor reads the encrypted payment information stored in the memory for payment, generates a hash value through a hash function, and compares it with the hash value stored in the memory; And if the main processor compares the hash values and the results are the same, performing payment by decrypting the encrypted payment information based on the session key.
본 발명에서 암호화된 결제정보를 메모리에 저장하는 단계는, 메인 프로세서가 암호화된 결제정보를 메모리의 복원영역에 이중으로 저장하는 단계;를 더 포함하고, 메인 프로세서가 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성하여 메모리에 저장된 해쉬값과 비교하는 단계; 및 메인 프로세서가 해쉬값을 비교한 결과 동일하지 않은 경우, 메모리의 복원영역에 저장된 암호화된 결제정보로 복원한 후 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 한다. In the present invention, the step of storing the encrypted payment information in the memory further includes the step of the main processor duly storing the encrypted payment information in the recovery area of the memory, where the main processor stores the encrypted payment information stored in the memory. Reading and generating a hash value through a hash function and comparing it with the hash value stored in memory; And if the main processor compares the hash values and they are not the same, restoring them to the encrypted payment information stored in the recovery area of the memory and then performing payment by decrypting the restored encrypted payment information based on the session key. It is characterized by including.
본 발명에서 결제정보는, 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함하는 것을 특징으로 한다. In the present invention, payment information is characterized by including at least one of the manufacturing number of the vehicle terminal and the issue number of the issuing card.
본 발명은 메인 프로세서가 통신모듈에 접속된 외부장치로부터 시리얼 통신이 요청되면 난수를 생성하여 외부장치에 접속된 OTP 보안 인증기기로 전달하는 단계; 메인 프로세서가 난수와 세션키를 사용하여 암호키를 생성하는 단계; 메인 프로세서가 통신모듈을 통해 OTP 보안 인증기기에서 생성된 암호키를 입력받는 단계; 메인 프로세서가 생성한 암호키와 입력받은 암호키를 서로 비교하는 단계; 및 메인 프로세서가 암호키를 서로 비교한 결과에 따라 시리얼 통신을 허용하는 단계;를 포함하는 것을 특징으로 한다. The present invention includes the steps of generating a random number when a main processor requests serial communication from an external device connected to a communication module and transmitting it to an OTP security authentication device connected to the external device; A main processor generating an encryption key using a random number and a session key; A step where the main processor receives an encryption key generated from the OTP security authentication device through a communication module; Comparing the encryption key generated by the main processor and the input encryption key; And a step of allowing serial communication according to the result of the main processor comparing the encryption keys.
본 발명에서 암호키를 생성하는 단계는, 해쉬 알고리즘으로 암호키를 생성하는 것을 특징으로 한다. In the present invention, the step of generating an encryption key is characterized by generating the encryption key using a hash algorithm.
본 발명의 일 측면에 따른 차량용 통행요금 결제 단말기 및 그 제어방법은 KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행함으로써, 악의적인 접근을 차단하여 소스코드 및 주요정보의 유출을 방지할 뿐만 아니라 암호화로 변조를 방지할 수 있다. The vehicle toll payment terminal and its control method according to one aspect of the present invention not only prevents tampering by generating a session key using the KDF (Key Derivation Function) method and encrypting the source code and key information based on the session key, but also prevents tampering with the external interface. By performing a security function when connecting, it not only blocks malicious access to prevent leakage of source code and key information, but also prevents tampering with encryption.
도 1은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기를 나타낸 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 내부통신 프로세서에 의한 세션키 생성 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 실행프로그램의 복호화 과정을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 결제정보의 암호화 및 복호화 과정을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 외부장치와의 통신과정을 설명하기 위한 흐름도이다. 1 is a block diagram showing a toll payment terminal for a vehicle according to an embodiment of the present invention.
Figure 2 is a flowchart for explaining a control method of a vehicle toll payment terminal according to an embodiment of the present invention.
Figure 3 is a flowchart illustrating a session key generation process by an internal communication processor in the control method of a vehicle toll payment terminal according to an embodiment of the present invention.
Figure 4 is a flowchart for explaining the decoding process of an executable program in the control method of a toll payment terminal for vehicles according to an embodiment of the present invention.
Figure 5 is a flowchart illustrating the encryption and decryption process of payment information in the control method of a toll payment terminal for vehicles according to an embodiment of the present invention.
Figure 6 is a flowchart illustrating a communication process with an external device in a method of controlling a toll payment terminal for a vehicle according to an embodiment of the present invention.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 차량용 통행요금 결제 단말기 및 그 제어방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, a vehicle toll payment terminal and its control method according to the present invention will be described with reference to the attached drawings. In this process, the thickness of lines or sizes of components shown in the drawing may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are terms defined in consideration of functions in the present invention, and may vary depending on the intention or custom of the user or operator. Therefore, definitions of these terms should be made based on the content throughout this specification.
도 1은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기를 나타낸 블록 구성도이다. 1 is a block diagram showing a toll payment terminal for a vehicle according to an embodiment of the present invention.
도 1에 도시된 바와 같이 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기는, 메모리(10), 보안모듈(40), 내부통신 프로세서(30) 및 메인 프로세서(20)를 비롯하여 통신모듈(50)을 포함할 수 있다. As shown in Figure 1, the vehicle toll payment terminal according to an embodiment of the present invention includes a
메인 프로세서(20)는 메모리(10), 보안모듈(40) 및 내부통신 프로세서(30)와 작동적으로 연결(operatively coupled to)되어, 메모리(10)로부터 메타 데이터를 읽어와 내부통신 프로세서(30)에 전송하여 세션키를 생성시킨 후 내부통신 프로세서(30)로부터 세션키를 수신하여 세션키를 기반으로 메모리(10)에 저장된 실행프로그램을 복호화하여 로딩한다. The
이후 메인 프로세서(20)는 실행프로그램을 구동하여 결제를 수행할 때 세션키를 기반으로 암호화하여 메모리(10)에 저장된 결제정보를 복호화하여 결제를 수행할 수 있다. Thereafter, when the
내부통신 프로세서(30)는 메인 프로세서(20)로부터 메타 데이터를 수신하여 솔트키를 보안모듈(40)에 전송하고, 보안모듈(40)에서 생성된 세션키를 메인 프로세서(20)로 전송할 수 있다. 또한, 내부통신 프로세서(30)는 차량 네트워크(100)에 접속되어 CAN 통신으로 차량 내 제어장치와 연동하도록 할 수 있다. The
여기서, 솔트키(salt)는 메타 데이터와 실행프로그램의 버전정보를 포함할 수 있다. Here, the salt key may include metadata and version information of the executable program.
또한, 보안모듈(40)은 키유도 방식인 KDF(Key Derivation Function)이나 PBKDF2(Password Based Key Derivation Function 2) 알고리즘으로 보안모듈(40)에 저장된 마스터키와 솔트키를 기반으로 세션키를 생성할 수 있다. In addition, the
본 실시예에서 차량용 통행요금 결제 단말기의 메모리 보안을 위해 실행프로그램의 복호화 과정을 구체적으로 설명하면, 메인 프로세서(20)가 메모리(10)로부터 실행프로그램의 부트코드를 로딩한 후 메타 데이터를 읽어와 세션키를 생성시킨 후 세션키를 기반으로 메모리(10)로부터 실행프로그램의 암호화된 실행코드를 읽어와 복호화하여 실행코드를 로딩한 후 실행프로그램을 구동할 수 있다. In this embodiment, to specifically explain the decoding process of the executable program for memory security of the vehicle toll payment terminal, the
여기서 실행프로그램의 부트코드는 시스템 부팅 후 부트코드를 복원할 수 있는 모듈이 부재하고, 음원은 메인 프로세서(20)의 내부 메모리를 경유하지 않고 DMA를 통해 직접 출력되어 암호화 적용이 불가하여 암호화하지 않고, 실행코드에 대해서만 양산 과정에서 세션키를 기반으로 암호화하여 메모리(10)에 저장하였다. Here, the boot code of the executable program lacks a module that can restore the boot code after the system boots, and the sound source is output directly through DMA without going through the internal memory of the
또한, 본 실시예에서는 주요정보를 암호화하여 위변조를 방지하기 위해 메인 프로세서(20)는 세션키를 기반으로 절제를 수행하기 위해 발급받은 결제정보를 암호화한 후 해쉬함수를 통해 해쉬값을 생성하여 암호화된 결제정보와 해쉬값을 메모리(10)에 저장한다. In addition, in this embodiment, in order to prevent forgery and falsification by encrypting key information, the
이후 결제를 수행하기 위해서는 메인 프로세서(20)가 메모리(10)에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 메모리(10)에 저장된 해쉬값과 비교하여 동일한 경우 세션키를 기반으로 암호화된 결제정보를 복호화하여 결제를 수행할 수 있다. In order to perform subsequent payments, the
한편, 메인 프로세서(20)는 암호화된 결제정보를 메모리(10)에 저장할 때 복원영역에 이중으로 저장할 수 있다. Meanwhile, when the
따라서 결제를 수행하기 위해 메모리(10)에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성한 후 메모리(10)에 저장된 해쉬값과 비교하여 동일하지 않은 경우, 메모리(10)의 복원영역에 저장된 암호화된 결제정보로 복원한 후 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행할 수 있다. Therefore, in order to make a payment, the encrypted payment information stored in the
여기서, 결제정보는 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함할 수 있다. Here, the payment information may include one or more of the manufacturing number of the vehicle terminal and the issuing number of the issuing card.
따라서 차량용 통행요금 결제 단말기가 차량 네트워크(100)에 접속된 경우 암호화로 통해 주요정보를 보호할 수 있을 뿐만 아니라 위변조를 방지할 수 있다. Therefore, when the vehicle toll payment terminal is connected to the
한편, 본 실시예에서 UART 시리얼 통신을 지원하는 통신모듈(50)을 더 포함하여 외부장치(60)인 PC를 통해 차량용 통행요금 결제 단말기를 디버깅할 수 있다. Meanwhile, in this embodiment, the vehicle toll payment terminal can be debugged through a PC, which is an
따라서, 통신모듈(50)과 작동적으로 연결된 메인 프로세서(20)는 통신모듈(50)에 접속된 외부장치(60)로부터 시리얼 통신이 요청되면 난수를 생성하여 외부장치(60)에 접속된 OTP 보안 인증기기(70)로 전달한다. Accordingly, when serial communication is requested from the
여기서, OTP 보안 인증기기(70)는 차량용 단말기에 구비된 내부통신 프로세서(30) 및 보안모듈(40)과 동일한 내부통신 프로세서 및 보안모듈을 구비하고 있어 세션키를 생성하여 전달된 난수와 세션키를 통해 암호키를 생성한 후 통신모듈(50)을 통해 메인 프로세서(20)로 전달할 수 있다. Here, the OTP
위에서 난수를 OTP 보안 인증기기(70)로 전달한 후 메인 프로세서(20)는 난수와 세션키에 기초하여 암호키를 생성한 후 통신모듈(50)을 통해 OTP 보안 인증기기(70)에서 생성된 암호키를 입력받아 서로 비교하여 시리얼 통신을 허용할 수 있다. After transmitting the random number from above to the OTP
여기서, 메인 프로세서(20)는 해쉬 알고리즘인 SHA256 알고리즘으로 난수와 세션키를 사용하여 암호키를 생성할 수 있다. Here, the
상술한 바와 같이, 본 발명의 실시예에 의한 차량용 통행요금 결제 단말기에 따르면, KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행함으로써, 악의적인 접근을 차단하여 소스코드 및 주요정보의 유출을 방지할 뿐만 아니라 암호화로 변조를 방지할 수 있다. As described above, according to the vehicle toll payment terminal according to an embodiment of the present invention, a session key is generated using the KDF (Key Derivation Function) method, and the source code and key information are encrypted based on the session key to prevent tampering. In addition, by performing a security function when connecting to an external interface, it not only prevents leakage of source code and key information by blocking malicious access, but also prevents tampering with encryption.
도 2는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법을 설명하기 위한 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 내부통신 프로세서에 의한 세션키 생성 과정을 설명하기 위한 흐름도이며, 도 4는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 실행프로그램의 복호화 과정을 설명하기 위한 흐름도이고, 도 5는 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 결제정보의 암호화 및 복호화 과정을 설명하기 위한 흐름도이며, 도 6은 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서 외부장치와의 통신과정을 설명하기 위한 흐름도이다. Figure 2 is a flowchart for explaining a control method of a toll payment terminal for vehicles according to an embodiment of the present invention, and Figure 3 is a flowchart showing the control method of a toll payment terminal for vehicles according to an embodiment of the present invention. It is a flowchart for explaining the session key generation process, and FIG. 4 is a flowchart for explaining the decryption process of the executable program in the control method of the toll payment terminal for vehicles according to an embodiment of the present invention, and FIG. It is a flowchart for explaining the encryption and decryption process of payment information in the control method of the toll payment terminal for vehicles according to an embodiment of the present invention, and Figure 6 is a flowchart showing the external device in the method of controlling the toll payment terminal for vehicles according to an embodiment of the present invention. This is a flowchart to explain the communication process.
도 2 내지 도 6에 도시된 바와 같이 본 발명의 일 실시예에 따른 차량용 통행요금 결제 단말기의 제어방법에서는 먼저, 메인 프로세서(20)가 메모리(10)에 저장된 실행프로그램의 부트코드를 로딩한다(S10). 2 to 6, in the control method of the toll payment terminal for vehicles according to an embodiment of the present invention, first, the
S10 단계에서 부트코드를 로딩하여 실행한 후 메인 프로세서(20)는 메모리(10)로부터 메타 데이터를 읽어온다(S20). After loading and executing the boot code in step S10, the
S20 단계에서 메타 데이터를 읽어온 후 메인 프로세서(20)는 메타 데이터를 내부통신 프로세서(30)로 전송하여 세션키를 생성시킨다(S30). After reading the meta data in step S20, the
S30 단계에서 메타 데이터를 내부통신 프로세서(30)로 전송하면, 내부통신 프로세서(30)는 도 3에 도시된 바와 같이 메인 프로세서(20)로부터 메타 데이터를 수신한다(S110). When metadata is transmitted to the
S110 단계에서 메타 데이터를 수신한 후 내부통신 프로세서(30)는 솔트키를 보안모듈(40)에 전송하여 세션키를 생성한다(S120). After receiving metadata in step S110, the
여기서, 솔트키(salt)는 메타 데이터와 실행프로그램의 버전정보를 포함할 수 있다. Here, the salt key may include metadata and version information of the executable program.
보안모듈(40)은 키유도 방식인 KDF(Key Derivation Function)이나 PBKDF2(Password Based Key Derivation Function 2) 알고리즘으로 보안모듈(40)에 저장된 마스터키와 솔트키를 기반으로 세션키를 생성한다. The
S120 단계에서 세션키를 생성하면 내부통신 프로세서(30)는 보안모듈(40)로부터 세션키를 전달받아 메인 프로세서(20)로 전송한다(S130). When a session key is generated in step S120, the
S130 단계에서 세션키를 전송하면 메인 프로세서(20)는 내부통신 프로세서(30)로부터 세션키를 수신한다(S40). When the session key is transmitted in step S130, the
S40 단계에서 세션키를 수신한 후 메인 프로세서(20)는 세션키를 기반으로 메모리(10)에 저장된 실행프로그램을 복호화하여 로딩한다(S50). After receiving the session key in step S40, the
본 실시예에서는 실행프로그램의 부트코드는 시스템 부팅 후 부트코드를 복원할 수 있는 모듈이 부재하고, 음원은 메인 프로세서(20)의 내부 메모리를 경유하지 않고 DMA를 통해 직접 출력되어 암호화 적용이 불가하여 암호화하지 않고, 실행코드에 대해서만 양산 과정에서 세션키를 기반으로 암호화하여 메모리(10)에 저장하였다. In this embodiment, the boot code of the executable program does not have a module that can restore the boot code after the system boots, and the sound source is output directly through DMA without going through the internal memory of the
따라서 메모리 보안을 위한 실행프로그램의 복호화 과정은 실행코드의 복호화 과정을 의미하며 구체적인 설명은 도 4에 도시된 바와 같이 메인 프로세서(20)가 메모리(10)에 저장된 실행프로그램의 암호화된 실행코드를 읽는다(S210). Therefore, the decryption process of the executable program for memory security refers to the decryption process of the executable code. As shown in FIG. 4, the
S210 단계에서 암호화된 실행코드를 읽은 후 메인 프로세서(20)는 세션키를 기반으로 암호화된 실행코드를 복호화한다(S220). After reading the encrypted execution code in step S210, the
S220 단계에서 암호화된 실행코드를 복호화한 후 메인 프로세서(20)는 복호화된 실행코드를 로딩하고 이를 구동하여 하이패스 결제를 수행한다(S230). After decrypting the encrypted execution code in step S220, the
이후 메인 프로세서(20)는 실행프로그램을 구동하여 하이패스 결제를 수행하기 위해 결제정보를 복호화하여 결제를 수행한다(S60). Afterwards, the
여기서 하이패스 결제를 수행하기 위해 결제정보를 복호화하는 과정을 도 5를 참조하여 구체적으로 설명하면 다음과 같다. Here, the process of decoding payment information to perform high-pass payment will be described in detail with reference to FIG. 5 as follows.
먼저, 메인 프로세서(20)는 세션키를 기반으로 결제를 수행하기 위해 발급받은 결제정보를 암호화한다(S310). First, the
여기서, 결제정보는 차량용 단말기의 제조번호 및 발급카드의 발행번호 중 어느 하나 이상을 포함할 수 있다. Here, the payment information may include one or more of the manufacturing number of the vehicle terminal and the issuing number of the issuing card.
S310 단계에서 결제정보를 암호화한 후 메인 프로세서(20)는 암호화된 결제정보를 기반으로 해쉬함수를 통해 해쉬값을 생성한다(S320). After encrypting the payment information in step S310, the
S320 단계에서 해쉬값을 생성한 후 메인 프로세서(20)는 해쉬값과 암호화된 결제정보를 메모리(10)에 저장한다(S330). After generating the hash value in step S320, the
S330 단계에서 메모리(10)에 암호화된 결제정보를 저장한 후 메인 프로세서(20)는 암호화된 결제정보를 메모리(10)의 복원영역에도 이중으로 저장한다(S340). After storing the encrypted payment information in the
이와 같이 해쉬값과 암호화된 결제정보를 메모리(10)에 저장한 후 메인 프로세서(20)는 결제를 수행하고자 할 경우, 메모리(10)에 저장된 암호화된 결제정보를 읽어와 이를 기반으로 해쉬값을 생성한다(S350). After storing the hash value and encrypted payment information in the
S350 단계에서 해쉬값을 생성한 후 메인 프로세서(20)는 메모리(10)에 저장된 해쉬값을 읽어와 서로 비교하여 동일한지 판단한다(S360). After generating the hash value in step S350, the
S360 단계에서 해쉬값의 동일여부를 판단하여 동일한 경우, 메인 프로세서(20)는 메모리(10)에 저장된 암호화된 결제정보를 읽어와 세션키를 기반으로 복호화하여 결제를 수행한다(S370). In step S360, it is determined whether the hash values are the same, and if they are the same, the
한편, S360 단계에서 해쉬값의 동일여부를 판단하여 동일하지 않은 경우, 암호화된 결제정보의 변조를 의심하여 메인 프로세서(20)는 메모리(10)의 복원영역에 이중으로 저장된 암호화된 결제정보로 복원한다(S380). Meanwhile, in step S360, it is determined whether the hash values are the same, and if they are not the same, the
S380 단계에서 암호화된 결제정보로 복원한 후 메인 프로세서(20)는 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행한다(S390). After restoring the encrypted payment information in step S380, the
따라서 차량용 통행요금 결제 단말기가 차량 네트워크(100)에 접속된 경우 암호화로 통해 주요정보를 보호할 수 있을 뿐만 아니라 위변조를 방지할 수 있다. Therefore, when the vehicle toll payment terminal is connected to the
한편 본 실시예에서는 통신모듈(50)에 접속된 외부장치(60)인 PC를 통해 차량용 단말기를 디버깅할 경우, 도 6에 도시된 바와 같이 메인 프로세서(20)는 통신모듈(50)을 통해 UART 시리얼 통신 요청여부를 판단한다(S410). Meanwhile, in this embodiment, when debugging the vehicle terminal through a PC, which is an
S410 단계에서 시리얼 통신 요청이 있는 경우, 메인 프로세서(20)는 난수를 생성하여 외부장치(60)에 접속된 OTP 보안 인증기기(70)로 난수를 전달한다(S420). If there is a serial communication request in step S410, the
S420 단계에서 난수를 전달한 후 메인 프로세서(20)는 해쉬 알고리즘인 SHA256 알고리즘으로 난수와 세션키를 사용하여 암호키를 생성한다(S430). After transmitting the random number in step S420, the
여기서, OTP 보안 인증기기(70)는 차량용 통행요금 결제 단말기에 구비된 내부통신 프로세서(30) 및 보안모듈(40)과 동일한 내부통신 프로세서 및 보안모듈을 구비하고 있어 세션키를 생성하여 전달된 난수와 세션키를 통해 암호키를 생성한 후 통신모듈(50)을 통해 메인 프로세서(20)로 전달할 수 있다. Here, the OTP
S430 단계에서 암호키를 생성한 후 메인 프로세서(20)는 통신모듈(50)을 통해 OTP 보안 인증기기(70)에서 생성된 암호키를 입력받는다(S440). After generating the encryption key in step S430, the
S440 단계에서 OTP 보안 인증기기(70)로부터 암호키를 입력받은 후 메인 프로세서(20)는 입력된 암호키와 S430 단계에서 생성된 암호키의 동일 여부를 판단한다(S450). After receiving the encryption key from the OTP
S450 단계에서 암호키의 동일 여부를 판단한 후 동일한 경우, 메인 프로세서(20)는 통신모듈(50)을 통해 외부장치(60)와의 시리얼 통신을 허용하여 디버깅할 수 있도록 한다(S460). After determining whether the encryption keys are the same in step S450, if they are the same, the
반면, S450 단계에서 암호키의 동일 여부를 판단한 후 동일하지 않은 경우, 메인 프로세서(20)는 시리얼 통신의 허용없이 종료됨으로써, 외부장치(60)에 의한 악의적인 접근을 차단할 수 있다. On the other hand, after determining whether the encryption keys are the same in step S450, if they are not the same, the
상술한 바와 같이, 본 발명의 실시예에 의한 차량용 통행요금 결제 단말기의 제어방법에 따르면, KDF(Key Derivation Function) 방식으로 세션키를 생성하여 세션키 기반으로 소스코드와 주요정보를 암호화하여 변조를 방지할 뿐만 아니라 외부 인터페이스와 접속할 때 보안 기능을 수행함으로써, 악의적인 접근을 차단하여 소스코드 및 주요정보의 유출을 방지할 뿐만 아니라 암호화로 변조를 방지할 수 있다. As described above, according to the control method of the vehicle toll payment terminal according to the embodiment of the present invention, a session key is generated using the KDF (Key Derivation Function) method, and the source code and key information are encrypted based on the session key to prevent tampering. In addition to preventing leakage of source code and key information by blocking malicious access, it also performs a security function when connecting to an external interface, and can also prevent tampering with encryption.
본 명세서에서 설명된 구현은, 예컨대, 방법 또는 프로세스, 장치, 소프트웨어 프로그램, 데이터 스트림 또는 신호로 구현될 수 있다. 단일 형태의 구현의 맥락에서만 논의(예컨대, 방법으로서만 논의)되었더라도, 논의된 특징의 구현은 또한 다른 형태(예컨대, 장치 또는 프로그램)로도 구현될 수 있다. 장치는 적절한 하드웨어, 소프트웨어 및 펌웨어 등으로 구현될 수 있다. 방법은, 예컨대, 컴퓨터, 마이크로프로세서, 집적 회로 또는 프로그래밍 가능한 로직 디바이스 등을 포함하는 프로세싱 디바이스를 일반적으로 지칭하는 프로세서 등과 같은 장치에서 구현될 수 있다. 프로세서는 또한 최종-사용자 사이에 정보의 통신을 용이하게 하는 컴퓨터, 셀 폰, 휴대용/개인용 정보 단말기(personal digital assistant: "PDA") 및 다른 디바이스 등과 같은 통신 디바이스를 포함한다.Implementations described herein may be implemented, for example, as a method or process, device, software program, data stream, or signal. Although discussed only in the context of a single form of implementation (eg, only as a method), implementations of the features discussed may also be implemented in other forms (eg, devices or programs). The device may be implemented with appropriate hardware, software, firmware, etc. The method may be implemented in a device such as a processor, which generally refers to a processing device that includes a computer, microprocessor, integrated circuit, or programmable logic device. Processors also include communication devices such as computers, cell phones, portable/personal digital assistants (“PDAs”) and other devices that facilitate communication of information between end-users.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. The present invention has been described with reference to the embodiments shown in the drawings, but these are merely exemplary, and those skilled in the art will recognize that various modifications and other equivalent embodiments are possible therefrom. You will understand.
따라서 본 발명의 진정한 기술적 보호범위는 아래의 청구범위에 의해서 정하여져야 할 것이다.Therefore, the true technical protection scope of the present invention should be determined by the claims below.
10 : 메모리 20 : 메인 프로세서
30 : 내부통신 프로세서 40 : 보안모듈
50 : 통신모듈 60 : 외부장치
70 : OTP 보안 인증기기 100 : 차량 네트워크10: Memory 20: Main processor
30: Internal communication processor 40: Security module
50: Communication module 60: External device
70: OTP security authentication device 100: Vehicle network
Claims (20)
보안모듈;
내부통신 프로세서; 및
상기 메모리, 상기 보안모듈 및 상기 내부통신 프로세서와 작동적으로 연결(operatively coupled to)된 메인 프로세서;를 포함하되,
상기 메인 프로세서는 상기 메모리로부터 메타 데이터를 읽어와 상기 내부통신 프로세서에 전송하여 세션키를 생성시킨 후 상기 내부통신 프로세서로부터 상기 세션키를 수신하여 상기 세션키를 기반으로 상기 메모리에 저장된 실행프로그램을 복호화하여 로딩하고, 상기 실행프로그램을 구동하여 결제를 수행할 때 상기 세션키를 기반으로 암호화하여 상기 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
Memory;
security module;
internal communication processor; and
Including a main processor operatively coupled to the memory, the security module, and the internal communication processor,
The main processor reads metadata from the memory and transmits it to the internal communication processor to generate a session key, then receives the session key from the internal communication processor and decrypts the executable program stored in the memory based on the session key. A toll payment terminal for a vehicle, characterized in that when the payment is made by running the executable program, the payment information is decrypted and encrypted based on the session key to decrypt the payment information stored in the memory.
The method of claim 1, wherein the internal communication processor receives the metadata from the main processor, transmits a salt key to the security module, and transmits the session key generated by the security module to the main processor. A toll payment terminal for vehicles.
The toll payment terminal for vehicles according to claim 2, wherein the salt key includes the meta data and version information of the executable program.
The toll payment terminal for vehicles according to claim 2, wherein the security module generates the session key using a key derivation algorithm.
The method of claim 1, wherein the main processor loads the boot code of the executable program from the memory, reads the meta data, generates the session key, and then executes the executable program from the memory based on the session key. A toll payment terminal for vehicles that reads the encrypted executable code, decrypts it, loads the executable code, and operates it.
The method of claim 1, wherein the main processor encrypts payment information issued to perform excision based on the session key, generates a hash value through a hash function, and stores the encrypted payment information and the hash value in the memory. For payment, the encrypted payment information stored in the memory is read, a hash value is generated through a hash function, and then compared with the hash value stored in the memory, and if the same, the encrypted payment information is stored based on the session key. A toll payment terminal for vehicles that performs payment by decoding.
The method of claim 6, wherein when the main processor stores the encrypted payment information in the memory, it stores the encrypted payment information twice in the recovery area, reads the encrypted payment information stored in the memory, and generates a hash value through a hash function. If the hash value is not the same as compared to the hash value stored in the memory, the payment is performed by restoring the encrypted payment information stored in the recovery area of the memory and then decrypting the restored encrypted payment information based on the session key. A toll payment terminal for vehicles.
The toll payment terminal for vehicles according to claim 6, wherein the payment information includes at least one of a manufacturing number of the vehicle terminal and an issue number of an issuing card.
상기 메인 프로세서는 상기 통신모듈에 접속된 외부장치로부터 시리얼 통신이 요청되면 난수를 생성하여 상기 외부장치에 접속된 OTP 보안 인증기기로 전달하고, 상기 난수와 상기 세션키를 사용하여 암호키를 생성한 후 상기 통신모듈을 통해 상기 OTP 보안 인증기기에서 생성된 암호키를 입력받아 서로 비교하여 시리얼 통신을 허용하는 것을 특징으로 하는 차량용 통행요금 결제 단말기.
The method of claim 1, further comprising a communication module operatively connected to the main processor,
When serial communication is requested from an external device connected to the communication module, the main processor generates a random number and transmits it to the OTP security authentication device connected to the external device, and generates an encryption key using the random number and the session key. A toll payment terminal for vehicles, which then receives the encryption key generated by the OTP security authentication device through the communication module and compares them to allow serial communication.
The toll payment terminal for vehicles according to claim 9, wherein the main processor generates the encryption key using a hash algorithm.
상기 메인 프로세서가 내부통신 프로세서에 상기 메타 데이터를 전송하여 세션키를 생성시키는 단계;
상기 메인 프로세서가 상기 내부통신 프로세서로부터 상기 세션키를 수신하는 단계;
상기 메인 프로세서가 상기 세션키를 기반으로 상기 메모리에 저장된 실행프로그램을 복호화하여 로딩하는 단계; 및
상기 메인 프로세서가 상기 실행프로그램을 구동한 후 상기 세션키를 기반으로 암호화하여 상기 메모리에 저장된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
A main processor reading metadata from memory;
generating a session key by the main processor transmitting the metadata to an internal communication processor;
The main processor receiving the session key from the internal communication processor;
Decrypting and loading, by the main processor, an executable program stored in the memory based on the session key; and
A control method of a toll payment terminal for a vehicle comprising: having the main processor drive the executable program, encrypting it based on the session key, decrypting the payment information stored in the memory, and performing payment.
상기 내부통신 프로세서가 솔트키를 보안모듈에 전송하는 단계; 및
상기 내부통신 프로세서가 상기 보안모듈에서 생성된 상기 세션키를 전달받아 상기 메인 프로세서로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 11, further comprising: the internal communication processor receiving the meta data from the main processor;
transmitting, by the internal communication processor, a salt key to a security module; and
A control method of a toll payment terminal for a vehicle, further comprising the step of the internal communication processor receiving the session key generated by the security module and transmitting it to the main processor.
The method of claim 12, wherein the salt key includes the meta data and version information of the executable program.
The method of claim 12, wherein the security module generates the session key using a key derivation algorithm.
상기 메인 프로세서가 상기 메모리로부터 상기 실행프로그램의 암호화된 실행코드를 읽어와 상기 세션키를 기반으로 복호화하는 단계; 및
상기 메인 프로세서가 복호화한 실행코드를 로딩하여 구동하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 11, wherein the step of decoding and loading the executable program includes:
the main processor reading the encrypted executable code of the executable program from the memory and decrypting it based on the session key; and
A method of controlling a toll payment terminal for a vehicle, comprising: loading and driving the executable code decrypted by the main processor.
상기 메인 프로세서가 상기 세션키를 기반으로 절제를 수행하기 위해 발급받은 결제정보를 암호화하는 단계;
상기 메인 프로세서가 암호화한 결제정보를 기반으로 해쉬함수를 통해 해쉬값을 생성하는 단계;
상기 메인 프로세서가 해쉬값과 암호화된 결제정보를 상기 메모리에 저장하는 단계;
상기 메인 프로세서가 결제를 위해 상기 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성하여 상기 메모리에 저장된 해쉬값과 비교하는 단계; 및
상기 메인 프로세서가 해쉬값을 비교한 결과 동일한 경우, 상기 세션키를 기반으로 암호화된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 11, wherein the step of decoding the payment information and performing payment includes:
Encrypting, by the main processor, payment information issued to perform excision based on the session key;
Generating a hash value through a hash function based on payment information encrypted by the main processor;
The main processor storing a hash value and encrypted payment information in the memory;
The main processor reading encrypted payment information stored in the memory for payment, generating a hash value through a hash function, and comparing the hash value with the hash value stored in the memory; and
If the main processor compares the hash values and the results are the same, performing payment by decrypting the encrypted payment information based on the session key.
상기 메인 프로세서가 암호화된 결제정보를 상기 메모리의 복원영역에 이중으로 저장하는 단계;를 더 포함하고,
상기 메인 프로세서가 상기 메모리에 저장된 암호화된 결제정보를 읽어와 해쉬함수를 통해 해쉬값을 생성하여 상기 메모리에 저장된 해쉬값과 비교하는 단계; 및
상기 메인 프로세서가 해쉬값을 비교한 결과 동일하지 않은 경우, 상기 메모리의 상기 복원영역에 저장된 암호화된 결제정보로 복원한 후 상기 세션키를 기반으로 복원된 암호화된 결제정보를 복호화하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 16, wherein the step of storing the encrypted payment information in memory includes:
Further comprising: the main processor duly storing the encrypted payment information in the recovery area of the memory,
The main processor reading the encrypted payment information stored in the memory, generating a hash value through a hash function, and comparing the hash value with the hash value stored in the memory; and
If the main processor compares the hash values and they are not identical, restore the encrypted payment information stored in the recovery area of the memory and then perform payment by decrypting the restored encrypted payment information based on the session key. A method of controlling a toll payment terminal for a vehicle, comprising: a step;
The method of claim 11, wherein the payment information includes at least one of a manufacturing number of the vehicle terminal and an issue number of an issuing card.
상기 메인 프로세서가 상기 난수와 상기 세션키를 사용하여 암호키를 생성하는 단계;
상기 메인 프로세서가 상기 통신모듈을 통해 상기 OTP 보안 인증기기에서 생성된 암호키를 입력받는 단계;
상기 메인 프로세서가 생성한 암호키와 입력받은 암호키를 서로 비교하는 단계; 및
상기 메인 프로세서가 암호키를 서로 비교한 결과에 따라 시리얼 통신을 허용하는 단계;를 포함하는 것을 특징으로 하는 차량용 통행요금 결제 단말기의 제어방법.
The method of claim 11, further comprising: generating a random number when serial communication is requested from an external device connected to the communication module, and transmitting the generated random number to an OTP security authentication device connected to the external device;
generating, by the main processor, an encryption key using the random number and the session key;
The main processor receiving an encryption key generated by the OTP security authentication device through the communication module;
Comparing the encryption key generated by the main processor and the input encryption key; and
A method of controlling a toll payment terminal for a vehicle, comprising allowing serial communication according to a result of the main processor comparing encryption keys.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220131451A KR20240051589A (en) | 2022-10-13 | 2022-10-13 | Toll payment terminal for vehicle and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220131451A KR20240051589A (en) | 2022-10-13 | 2022-10-13 | Toll payment terminal for vehicle and control method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20240051589A true KR20240051589A (en) | 2024-04-22 |
Family
ID=90881702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220131451A KR20240051589A (en) | 2022-10-13 | 2022-10-13 | Toll payment terminal for vehicle and control method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20240051589A (en) |
-
2022
- 2022-10-13 KR KR1020220131451A patent/KR20240051589A/en unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3156562B2 (en) | Vehicle communication device and traveling vehicle monitoring system | |
US7734935B2 (en) | Data processing method, system and apparatus for processing a variety of demands from a service provider | |
WO2011073899A1 (en) | Data processing apparatus | |
CN101826219A (en) | Rail transportation ticket-card processing intelligent system and data encryption auditing method | |
CN110769410A (en) | Method, application module, system and terminal for activating a vehicle-mounted unit device | |
JP2008107945A (en) | Onboard apparatus, automatic toll collecting computer program and automatic toll collecting system | |
KR20240051589A (en) | Toll payment terminal for vehicle and control method thereof | |
JP5200978B2 (en) | Credit judgment system, in-vehicle device and credit judgment method | |
JP2008181197A (en) | Etc adapter card, vehicle mounted etc device, mobile terminal, and account processing system | |
JP2014134936A (en) | Toll settlement processing system and toll settlement processing method | |
CN113946876A (en) | Service authentication method and system | |
KR100469898B1 (en) | Electronic Toll Collection system for lots of fast cars and Method thereof | |
CN113487756A (en) | Application implementation method and system of ETC vehicle digital currency hard wallet | |
JP2004110147A (en) | Automatic payment system | |
JP3760803B2 (en) | Data processing device | |
CN114937313B (en) | Vehicle management method, system, computer device, and storage medium | |
JP2004348321A (en) | Radio settlement system | |
KR102034299B1 (en) | Hi-pass payment system and method | |
US20240144270A1 (en) | V2x-based electronic toll collection system and method | |
JP4438216B2 (en) | Data processing device with security function | |
JPH10326365A (en) | System and method for automatic charge reception | |
JP2004178338A (en) | Authentication system and settlement system | |
JP6929065B2 (en) | Settlement system | |
KR20240087183A (en) | Apparatus for paying toll for vehicle and operating method thereof | |
JP3639769B2 (en) | Information issuing system and information issuing method |