KR102077659B1 - Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus - Google Patents
Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus Download PDFInfo
- Publication number
- KR102077659B1 KR102077659B1 KR1020130169307A KR20130169307A KR102077659B1 KR 102077659 B1 KR102077659 B1 KR 102077659B1 KR 1020130169307 A KR1020130169307 A KR 1020130169307A KR 20130169307 A KR20130169307 A KR 20130169307A KR 102077659 B1 KR102077659 B1 KR 102077659B1
- Authority
- KR
- South Korea
- Prior art keywords
- wireless lan
- lan device
- vehicle
- information
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법이 개시된다. 여기서, 무선랜 장치는 무선랜 통신을 통해 데이터를 송수신하는 무선랜 접속부, 이동통신망을 통해 데이터를 송수신하는 이동통신망 접속부, 상기 무선랜 접속부 및 상기 이동통신망 접속부와 연결되고, 무선랜 통신 반경 내에 위치하는 운전자 단말과 무선랜 통신으로 접속되어 상호 인증하며, 상기 운전자 단말을 통해 제공받은 운전자 정보가 포함된 차량 정보를 상기 무선랜 접속된 승객 단말로 전송하는 프로세서, 그리고 운전자 및 차량, 승객, 통행 장치, 인증 정보를 저장하는 메모리를 포함한다.Disclosed is a wireless LAN device and a vehicle authentication method using the wireless LAN device. Here, the wireless LAN device is connected to a wireless LAN connection unit that transmits and receives data through wireless LAN communication, a mobile communication network connection unit that transmits and receives data through a mobile communication network, the wireless LAN connection unit, and the mobile communication network connection unit, and is located within a wireless LAN communication radius. A processor that is connected to the driver terminal through wireless LAN communication and mutually authenticates, and transmits vehicle information including driver information provided through the driver terminal to the passenger terminal connected to the wireless LAN, and a driver, vehicle, passenger, and traffic device , It includes a memory for storing authentication information.
Description
본 발명은 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법에 관한 것이다.The present invention relates to a wireless LAN device and a vehicle authentication method using the wireless LAN device.
운전자의 스마트폰과 차량에 설치된 무선랜 장치, 승객의 스마트폰을 이용하여 차량 탑승 전에 원거리에서 차량과 운전자, 승객, 통행 장치를 상호 인증하는 방법에 관한 것이다. The present invention relates to a method of mutually authenticating a vehicle, a driver, a passenger, and a traffic device remotely before boarding a vehicle using a smartphone of the driver, a wireless LAN device installed in the vehicle, and a smartphone of the passenger.
최근에는 차량 안에 설치된 엔에프씨(NFC), 지그비(Zigbee), 블루투스 장치로 차량 정보를 확인하는 방법 등이 사용 또는 제안되고 있다. 하지만 승객이 차량에 탑승하여 차량을 확인하는 것은 안전하지 못하며, 운전자의 정보도 쉽게 확인이 불가한 실정이다.Recently, a method for confirming vehicle information using NFC, Zigbee, and Bluetooth devices installed in a vehicle has been used or proposed. However, it is not safe for passengers to board the vehicle and check the vehicle, and the driver's information cannot be easily checked.
또한, 승객이 강도로 변하여 운전자를 위협하는 사건이 발생하고 있으며, 차량, 운전자 뿐만 아니라 승객에 대한 확인(인증)도 필요한 실정이다.In addition, there is an incident that threatens the driver as the passenger turns into a robber, and it is necessary to confirm (certify) the vehicle as well as the driver.
무선랜은 현재 수십 미터 통신이 가능한 802.11b(11M/bps), 802.11a(54M/bps), 802.11n(300M/bps)을 비롯하여 802.11ac와 같이 빠른 속도(1000M/bps)와 넓은 송신 거리(수Km)가 가능한 기술이 상용화 되고 있는 실정이다.The wireless LAN currently has high speed (1000M / bps) and a wide transmission distance (802.11ac), including 802.11ac (11M / bps), 802.11a (54M / bps), and 802.11n (300M / bps), which can communicate several tens of meters. A technology capable of several Km) is being commercialized.
또한, 무선랜 인증 방식은 패스워드 방식(EAP, Extensible Authentication Protocol), 인증서 방식(EAP-TLS, Extensible Authentication Protocol Transport Layer Security), 인증서 패스워드 혼용 방식(PEAP, Protected Extensible Authentication Protocol), SIM(Subscriber Identification Module) 카드 기반 방식(EAP-SIM) 등이 사용되고 있다. In addition, the wireless LAN authentication method includes password method (EAP, Extensible Authentication Protocol), certificate method (EAP-TLS, Extensible Authentication Protocol Transport Layer Security), certificate password mixed method (PEAP, Protected Extensible Authentication Protocol), SIM (Subscriber Identification Module) ) Card-based method (EAP-SIM) is used.
현재 인증서 기반 무선랜 인증 방식(EAP-TLS)이 상호 인증을 할 수 있는 가장 안전한 방법이지만 인증서를 안전하게 배포하고 효율적으로 운영할 수 있는 방안이 요구되고 있으며, 기존의 무선랜 인증은 서버(무선랜 장치, AP : Access Point)가 사용자(무선랜 카드)를 인증하기 위한 용도로만 주로 활용되고 있으며, 서버를 인증하기 위한 용도로는 제한적으로 사용되고 있다.Currently, the certificate-based wireless LAN authentication method (EAP-TLS) is the most secure method for mutual authentication, but a method to safely distribute and operate the certificate is required, and the existing wireless LAN authentication is a server (wireless LAN). Device, AP: Access Point) is mainly used only for authenticating users (wireless LAN cards), and is limitedly used for authenticating servers.
따라서, 본 발명이 이루고자 하는 기술적 과제는 차량 탑승 전에 운전자 및 승객의단말, 차량내 설치된 무선랜 장치를 이용하여 원거리에서 차량, 운전자, 승객, 통행 장치를 효율적으로 상호 인증하는 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법을 제공하는 것이다.Therefore, the technical problem to be achieved by the present invention is a wireless LAN device and a wireless LAN device that efficiently mutually authenticates a vehicle, a driver, a passenger, and a traffic device at a long distance using a terminal of a driver and a passenger and a wireless LAN device installed in the vehicle before boarding the vehicle. It is to provide a vehicle authentication method using a LAN device.
본 발명의 하나의 특징에 따르면, 무선랜 장치는 무선랜 통신을 통해 데이터를 송수신하는 무선랜 접속부, 이동통신망을 통해 데이터를 송수신하는 이동통신망 접속부, 상기 무선랜 접속부 및 상기 이동통신망 접속부와 연결되고, 무선랜 통신 반경 내에 위치하는 운전자 단말과 무선랜 통신으로 접속되어 상호 인증하며, 상기 운전자 단말을 통해 제공받은 운전자 정보가 포함된 차량 정보를 상기 무선랜 접속된 승객 단말로 전송하는 프로세서, 그리고 운전자 및 차량, 승객, 통행 장치, 인증 정보를 저장하는 메모리를 포함한다.According to one feature of the present invention, a wireless LAN device is connected to a wireless LAN connection unit that transmits and receives data through wireless LAN communication, a mobile communication network connection unit that transmits and receives data through a mobile communication network, the wireless LAN connection unit, and the mobile communication network connection unit. , A processor that connects to a driver terminal located within a wireless LAN communication radius and authenticates with each other through wireless LAN communication, and transmits vehicle information including driver information provided through the driver terminal to the wireless LAN connected passenger terminal, and a driver And a memory for storing vehicles, passengers, traffic devices, and authentication information.
상기 프로세서는, The processor,
무선랜 장치 공개키 및 무선랜 장치 개인키를 생성하고, 상기 무선랜 장치 공개키를 이동통신망을 통해 접속된 인증 서버에 등록하고, 상기 인증 서버로부터 상기 무선랜 장치 공개키를 이용하여 생성한 무선랜 장치 인증서 및 상기 운전자 단말이 상기 인증 서버에 등록한 운전자 단말 공개키를 이용하여 생성한 운전자 단말 인증서를 수신하는 서비스 등록부, 무선랜 접속된 상기 운전자 단말과 상기 운전자 단말 인증서를 이용하여 인증을 수행하는 단말 인증부, 그리고 상기 무선랜 장치 개인키로 서명한 차량 정보를 생성하여 상기 승객 단말로 전송하는 서비스 실행부를 포함할 수 있다.Wireless generated by generating a wireless LAN device public key and a wireless LAN device private key, registering the wireless LAN device public key to an authentication server connected through a mobile communication network, and using the wireless LAN device public key from the authentication server A service registration unit for receiving a driver terminal certificate generated by using a LAN device certificate and a driver terminal public key registered by the driver terminal on the authentication server, and performing authentication using the driver terminal connected to the wireless LAN and the driver terminal certificate It may include a terminal authentication unit and a service execution unit that generates vehicle information signed with the wireless LAN device private key and transmits it to the passenger terminal.
상기 단말 인증부는,The terminal authentication unit,
랜덤값을 포함하는 확인 요청 메시지를 상기 운전자 단말로 전송하고, 상기 운전자 단말의 운전자 단말 개인키로 서명된 확인 메시지를 상기 운전자 단말로부터 수신하며, 상기 인증 서버로부터 수신한 상기 운전자 단말 공개키로 상기 확인 메시지를 복호하여 상기 랜덤값을 추출하여 상기 랜덤값이 상기 확인 요청 메시지에 포함된 값과 일치하면, 상기 운전자 단말과 인증에 성공할 수 있다.A confirmation request message including a random value is transmitted to the driver terminal, a confirmation message signed with the driver terminal private key of the driver terminal is received from the driver terminal, and the confirmation message with the driver terminal public key received from the authentication server If the random value is extracted by extracting the random value and the random value matches the value included in the confirmation request message, authentication may be successful with the driver terminal.
상기 서비스 실행부는,The service execution unit,
상기 무선랜 장치의 SSID(Service Set Identifier), 빈 차량 여부, 운행 구역 및 상기 운전자 단말로부터 수신한 운전자 정보를 포함하는 차량 정보를 생성하고, 상기 무선랜 장치 개인키로 서명하여 상기 승객 단말로 전송할 수 있다.SSID (Service Set Identifier) of the WLAN device, whether there is an empty vehicle, a driving zone, and vehicle information including driver information received from the driver terminal are generated, and can be transmitted to the passenger terminal by signing with the wireless LAN device private key. have.
상기 서비스 실행부는,The service execution unit,
무선랜 접속된 고속도로 통행료 징수 시스템으로부터 상기 고속도로 통행료 징수 시스템의 제3 개인키로 서명된 결제 정보를 수신하고, 상기 인증 서버로부터 수신한 제3 공개키를 이용하여 상기 결제 정보를 검증하며, 검증에 성공하면, 결제 정보를 상기 운전자 단말로 전송하며, 상기 무선랜 장치 개인키로 결제 요청을 서명한 후, 상기 고속도로 통행료 징수 시스템으로 전송하고,Receives payment information signed with the third private key of the highway toll collection system from the highway toll collection system connected to the wireless LAN, verifies the payment information using the third public key received from the authentication server, and succeeds in verification If it is, the payment information is transmitted to the driver terminal, the payment request is signed with the wireless LAN device private key, and then transmitted to the highway toll collection system,
상기 결제 요청은 상기 인증 서버로 전달되어 상기 무선랜 장치에 통행료 과금 처리하는데 사용된다.The payment request is transmitted to the authentication server and used to process a toll charge to the wireless LAN device.
본 발명의 다른 특징에 따르면, 차량 인증 방법은 차량 내 무선랜 장치에 접속되는 운전자 단말이 차량 인증 서비스를 제공하는 차량 인증 방법으로서, 상기 운전자 단말이 이동통신망을 통해 접속된 인증 서버에 자신이 생성한 공개키를 등록한 후, 인증서를 수신하는 단계, 그리고 무선랜에 접속된 상기 무선랜 장치와 상호 인증하는 단계를 포함하고,According to another feature of the present invention, a vehicle authentication method is a vehicle authentication method in which a driver terminal connected to a wireless LAN device in a vehicle provides a vehicle authentication service, wherein the driver terminal generates itself in an authentication server connected through a mobile communication network. After registering a public key, receiving a certificate, and mutually authenticating with the wireless LAN device connected to the wireless LAN,
상기 상호 인증하는 단계는,The mutual authentication step,
통신사 인증 서버로부터 발급 받은 운전자 및 승객의 스마트폰 인증서, 무선랜 장치, 통행 장치 인증서 가지고 무선랜 인증으로 사용할 수 있다.It can be used as a wireless LAN authentication with the driver's and passenger's smart phone certificate, wireless LAN device, and traffic device certificate issued from the carrier authentication server.
상기 상호 인증하는 단계는,The mutual authentication step,
상기 무선랜 장치로부터 확인 요청 메시지를 수신하는 단계, 그리고 상기 확인 요청 메시지에 포함된 랜덤값 및 운전자 정보가 포함된 확인 메시지를 상기 무선랜 장치로 전송하는 단계를 포함하고,Receiving a confirmation request message from the wireless LAN device, and transmitting a confirmation message containing random values and driver information included in the confirmation request message to the wireless LAN device,
상기 랜덤값이 일치하고 서명이 검증이 되면, 상기 상호 인증에 성공할 수 있다.When the random values match and the signature is verified, the mutual authentication may be successful.
상기 무선랜 장치로 전송하는 단계는, The step of transmitting to the wireless LAN device,
시간 정보, 운전자 정보, 랜덤값을 포함하는 확인 메시지를 상기 운전자 단말의 개인키로 서명한 후, 상기 무선랜 장치로 전송하고,After signing a confirmation message including time information, driver information, and a random value with the private key of the driver terminal, transmit it to the wireless LAN device,
상기 확인 메시지는 상기 무선랜 장치가 상기 인증 서버로부터 획득한 상기 운전자 단말의 공개키를 이용하여 복호화될 수 있다.The confirmation message may be decrypted using the public key of the driver terminal obtained from the authentication server by the wireless LAN device.
본 발명의 또 다른 특징에 따르면, 차량 인증 방법은 차량 내 무선랜 장치에 접속되는 승객 단말이 차량 인증 서비스를 제공하는 차량 인증 방법으로서, 상기 승객 단말이 상기 무선랜 장치에 접속되는 단계, 상기 무선랜 장치로부터 차량 정보를 수신하는 단계, 상기 차량 정보를 포함하는 차량 탑승 요청을 이동통신망을 통해 접속된 인증 서버로 전송하는 단계, 그리고 상기 인증 서버로부터 상기 차량 내 무선랜 장치에 접속된 운전자 단말이 전송한 차량 도착 정보를 수신하는 단계를 포함한다.According to another feature of the present invention, a vehicle authentication method is a vehicle authentication method in which a passenger terminal connected to a wireless LAN device in a vehicle provides a vehicle authentication service, wherein the passenger terminal is connected to the wireless LAN device, the wireless Receiving vehicle information from a LAN device, transmitting a vehicle boarding request including the vehicle information to an authentication server connected through a mobile communication network, and a driver terminal connected to the wireless LAN device in the vehicle from the authentication server And receiving the transmitted vehicle arrival information.
상기 차량 도착 정보를 수신하는 단계 이후,After receiving the vehicle arrival information,
차량 탑승 확인 정보를 상기 인증 서버로 전송하는 단계를 더 포함할 수 있다.The method may further include transmitting vehicle identification information to the authentication server.
상기 차량 정보를 수신하는 단계는,The step of receiving the vehicle information,
상기 무선랜 장치의 개인키로 서명된 차량 정보를 수신하는 단계, 전용 어플리케이션을 실행하여 접속된 인증 서버로부터 상기 무선랜 장치의 공개키를 수신하는 단계, 그리고 상기 무선랜 장치의 공개키로 상기 서명된 차량 정보를 검증하는 단계를 포함할 수 있다.Receiving vehicle information signed with the private key of the wireless LAN device, receiving a public key of the wireless LAN device from a connected authentication server by running a dedicated application, and vehicle signed with the public key of the wireless LAN device And verifying the information.
본 발명의 또 다른 특징에 따르면, 차량 인증 방법은 차량 내 무선랜 장치에 접속되는 고속도로 통행료 징수 시스템이 차량 인증 서비스를 제공하는 차량 인증 방법으로서, 상기 고속도로 통행료 징수 시스템이 상기 무선랜 장치에 접속되는 단계, 자신이 생성한 개인키로 결제 정보를 서명한 후, 상기 무선랜 장치로 전송하는 단계, 상기 무선랜 장치로부터 결제 요청을 수신하는 단계, 그리고 상기 결제 요청을 이동통신망을 통해 접속되고 상기 무선랜 장치가 접속된 인증 서버로 전송하는 단계를 포함한다.According to another feature of the present invention, a vehicle authentication method is a vehicle authentication method in which a highway toll collection system connected to a wireless LAN device in a vehicle provides a vehicle authentication service, wherein the highway toll collection system is connected to the wireless LAN device Step, after signing payment information with the private key generated by the user, transmitting to the wireless LAN device, receiving a payment request from the wireless LAN device, and connecting the payment request through a mobile communication network to the wireless LAN And transmitting the authentication server to which the device is connected.
상기 무선랜 장치로부터 결제 요청을 수신하는 단계는,Receiving a payment request from the wireless LAN device,
상기 무선랜 장치가 자신이 생성한 개인키로 서명한 결제 요청을 수신하는 단계, 그리고 상기 무선랜 장치의 개인키에 대응하는 공개키를 상기 인증 서버로부터 획득하여 상기 결제 요청을 검증하는 단계를 포함하고,The wireless LAN device receiving a payment request signed with a private key generated by the wireless LAN device, and obtaining a public key corresponding to the private key of the wireless LAN device from the authentication server, and verifying the payment request. ,
상기 인증 서버로 전송하는 단계는,The step of transmitting to the authentication server,
검증된 결제 요청을 전송할 수 있다.A verified payment request can be sent.
상기 무선랜 장치로 전송된 결제 정보는,Payment information transmitted to the wireless LAN device,
상기 무선랜 장치와 접속된 운전자 단말로 전송될 수 있다.It may be transmitted to a driver terminal connected to the wireless LAN device.
상기 인증 서버로 전송하는 단계는,The step of transmitting to the authentication server,
검증된 결제 요청을 자신의 개인키로 서명한 후, 상기 인증 서버로 전송하고,After signing the verified payment request with your own private key, send it to the authentication server,
상기 인증 서버로 전송하는 단계 이후, After the step of transmitting to the authentication server,
상기 인증 서버로 서명된 결제 완료 정보를 수신하여 검증하는 단계를 더 포함하고,Further comprising the step of receiving and verifying the payment completion information signed by the authentication server,
상기 결제 완료 정보는 상기 운전자 단말로 전송될 수 있다.The payment completion information may be transmitted to the driver terminal.
본 발명의 실시예에 따르면, 차량 탑승 전에 차량 무선랜 장치와 운전자 및 승객의 스마트폰을 이용하여 원거리에서 차량, 운전자, 승객 및 통행 장치를 상호 인증할 수 있다.According to an embodiment of the present invention, a vehicle, a driver, a passenger, and a traffic device may be mutually authenticated at a long distance using a vehicle wireless LAN device and a smartphone of a driver and a passenger before boarding the vehicle.
또한, 차량 무선랜 장치의 SSID(Service Set Identifier)를 차량 식별 및 인증 ID 정보로 사용함으로써, 쉽게 차량 정보 확인 및 인증이 가능하다.In addition, by using the SSID (Service Set Identifier) of the vehicle wireless LAN device as vehicle identification and authentication ID information, it is possible to easily check and authenticate vehicle information.
또한, 차량 무선랜 장치를 활용한 고속도로 통행료 징수 시스템은 빠른 속도로 진입 및 진출하는 다수의 차량을 원거리에서 쉽게 인증 및 결제가 가능하며, 고속도로 통행료 징수 톨게이트를 간단하게 구축할 수 있다.In addition, the highway toll collection system using a vehicle wireless LAN device can easily authenticate and pay for a large number of vehicles entering and exiting at a high speed and can easily construct a toll gate for toll collection.
또한, 통신사 인증 서버를 통해 스마트폰으로 인증서를 쉽게 배포 및 관리하고 해당 인증 정보를 무선랜 인증에 사용함으로써, 기존의 인증서 기반 무선랜 인증 방식(EAP-TLS)의 단점인 인증서 배포, 관리 문제를 효율적으로 해결할 수 있다.In addition, by easily distributing and managing certificates with a smartphone through a service provider authentication server and using the authentication information for wireless LAN authentication, certificate distribution and management problems, which are disadvantages of the existing certificate-based wireless LAN authentication method (EAP-TLS), are addressed. It can be solved efficiently.
도 1은 본 발명의 실시예에 따른 네트워크 구성도이다.
도 2는 도 1의 무선랜 장치의 세부적인 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 무선랜 장치와 운전자 단말을 인증 서버에 등록하여 인증하는 방법을 나타낸 흐름도이다.
도 4는 본 발명의 실시예에 따른 인증 서버를 통해 차량 및 운전자를 인증하는 방법을 나타낸 흐름도이다.
도 5는 본 발명의 실시예에 따른 고속도로 통행료 징수 시스템에서 차량 인증 방법을 나타낸 흐름도이다.1 is a network configuration diagram according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a detailed configuration of the wireless LAN device of FIG. 1.
3 is a flowchart illustrating a method of registering and authenticating a wireless LAN device and a driver terminal in an authentication server according to an embodiment of the present invention.
4 is a flowchart illustrating a method of authenticating a vehicle and a driver through an authentication server according to an embodiment of the present invention.
5 is a flowchart illustrating a vehicle authentication method in a highway toll collection system according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art to which the present invention pertains may easily practice. However, the present invention can be implemented in many different forms and is not limited to the embodiments described herein. In addition, in order to clearly describe the present invention in the drawings, parts irrelevant to the description are omitted, and like reference numerals are assigned to similar parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part “includes” a certain component, it means that the component may further include other components, not to exclude other components, unless otherwise stated.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In addition, the terms "… unit" and "... module" described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 서비스 제공 방법에 대하여 상세히 설명한다.Hereinafter, a wireless LAN device according to an embodiment of the present invention and a method for providing a vehicle authentication service using the wireless LAN device will be described in detail with reference to the drawings.
도 1은 본 발명의 실시예에 따른 네트워크 구성도이고, 도 2는 도 1의 무선랜 장치의 세부적인 구성을 나타낸 블록도이다.1 is a network configuration diagram according to an embodiment of the present invention, Figure 2 is a block diagram showing the detailed configuration of the wireless LAN device of FIG.
먼저, 도 1을 참조하면, 차량(100)에는 무선랜 장치(200) 및 운전자 단말(300)이 설치된다. 여기서, 차량(100)은 택시, 버스, 렌터카, 쉐어링, 개인 차량 등을 포함한다. 그리고 무선랜 장치(200)는 차량(100)내 텔레메틱스 시스템(미도시)에 탑재하거나 또는 스마트폰으로 대체 가능하다. 그리고 차량(100)의 외부에는 무선랜 장치(200)의 설치 여부, 즉, 안심 택시 등을 확인할 수 있는 표식이 설치될 수 있다. First, referring to FIG. 1, a
무선랜 장치(200)는 이동통신, 무선랜, 무선 신호 증폭 기능을 동시에 수행할 수 있다.. 그리고 무선랜 장치(200)는 와이파이(WIFI) AP 모드 및 와이파이(WIFI) 통신 모드로 사용될 수 있으며, 기타 무선랜 프로토콜을 적용할 수 있다. 즉, 무선랜 장치(200)는 이동통신망(400)을 통해 인증 서버(500)에 접속한다. 여기서, 인증 서버(500)는 차량, 운전자, 승객, 통행 장치를 인증하는 서버로서, 통신 사업자 서버일 수도 있다. The
무선랜 장치(200)는 차량 번호 및 운전자 핸드폰 번호를 활용하여 무선랜 SSID(Service Set Identifier) 및 인증 ID로 사용할 수 있다.The
무선랜 장치(200)는 등록된 운전자 단말(300)이 무선랜 통신 반경 이내에 존재해야 승객 단말(600)과 인증 절차를 수행할 수 있다. 따라서, 차량이 도난 당해도 해당 차량 운전자 소유의 운전자 단말(300)이 없으면 차량내 무선랜 장치(200)를 인증할 수 없다. 그리고 무선랜 장치(200)가 설치된 차량(100)과 운전자 단말(300)이 모두 도난 당한 경우에도 주기적인 인증 비밀번호 요구, 지문 인식, 운전자 얼굴 확인, 인증서 폐지 등의 과정을 통해 차량 인증을 확인 할 수 있다.The
인증 서버(500)는 차량, 운전자, 승객, 통행장치의 인증 정보를 가지고 상호 인증 가능하도록 확인해준다. 또한, 차량의 GPS 위치 정보를 통해 승객 단말(600)로 제공할 수 있다.The authentication server 500 confirms to enable mutual authentication with authentication information of vehicles, drivers, passengers, and traffic devices. In addition, it may be provided to the
승객 단말(600)은 차량(100)에 탑재된 무선랜 장치(200)가 송출하는 차량 정보를 통해 차량 정보에 포함된 차량(100)의 GPS 위치, 승객 탑승 유무, 운행 경로, 승객과의 거리 등을 확인 할 수 있다. 승객 단말(600)은 인증 서버(500)로부터 제공받은 인증 정보를 통해 무선랜 장치(200)를 인증한다. 이때, 무선랜 장치(200)는 무선 채널 간섭 최소화를 위해 차량번호(4자리)를 채널수(4개)로 나눈 집합으로 무선 권장 채널 1, 3, 9, 13 채널을 설정할 수도 있다.The
한편, 승객 단말(600)은 인증된 무선랜 장치(200)로 탑승 예약을 요청하면서, 승객의 정보, 즉 현재 위치, 목적지, 주행 요청 경로를 전송할 수 있다. 그리고 승객은 승객 단말(600)을 이용하여 인증된 무선랜 장치(200)가 탑재된 택시를 원거리에서 승차 전에 확인 후 승차할 수 있다. 즉, 승객은 앞에 도착한 택시가 인증된 택시인지를 무선랜을 통해 확인하고 택시에 탑승한다. Meanwhile, the
승객은 앞에 도착한 택시를 근거리 통신(블루투스 통신) 등을 통해 재확인 할 수 있다.Passengers can re-confirm the taxi that arrived in front through short-range communication (Bluetooth communication).
이때, 차량 탑승 전에 차량 외부 손잡이에 설치된 NFC 장치를 스마트폰 모바일카드로 접촉하여 차량과 운전자 재인증(확인) 및 정보 전송을 할 수 있다.At this time, before boarding the vehicle, the NFC device installed on the outside handle of the vehicle can be contacted with a smartphone mobile card to re-authenticate (confirm) the vehicle and the driver and transmit information.
또한, 운전자 단말(300)과 차량 무선랜 장치(200)는 승객 단말(600)로 운행 정보(현 위치, 운행 경로, 도착 예정 시간)를 제공할 수 있다.In addition, the
여기서, 차량 인증 서비스는 승객이 차량(100)에 탑승 전에 차량(100)에 설치된 무선랜 장치(200), 운전자 단말(300), 승객 단말(600), 고속도로 통행료 징수 시스템(700) 간에 원거리에서 상호 인증하여 안전하고 편리한 차량 서비스를 제공하는 서비스이다. 이러한 차량 인증 서비스는 택시, 버스, 카쉐어링, 하이패스, 주차 관제 등의 서비스에서 활용될 수 있다.Here, the vehicle authentication service is a long distance between the
승객 단말(600)은 내장된 무선랜 카드에서 무선랜 장치(200)와의 신호 세기(거리비)를 확인할 수 있다. 즉 신호 세기를 상세화하여 거리로 표시할 수 있다.The
무선랜 장치(200)는 무선랜 통신 반경 이내에 접근하거나 또는 위치하는 승객 단말(600) 및 고속도로 통행료 징수 결제 시스템(700)과 연결된다. 이러한 무선랜 장치(200)는 와이파이(WIFI) 장치일 수 있다.The
차량 운전자는 관제 서비스 사업자, 예컨대 통신사에 차량 인증 서비스를 가입한다. 이때, 차량 인증 서비스는 'WIFI 안심 택시 서비스'일 수 있다. 가입시 단말 가입 정보 및 차량 등록 정보를 제출하고 신분 증명을 한 후, 사업자로부터 인증된 무선랜 장치(200)를 제공받거나 또는 무선랜 장치(200) 및 무선랜 장치 인증서를 제공받아 차량(100)에 설치한다. The vehicle driver subscribes the vehicle authentication service to a control service provider, for example, a communication company. At this time, the vehicle authentication service may be a 'WIFI safe taxi service'. When signing up, submit the terminal subscription information and vehicle registration information, and prove the identity, then receive the authenticated
운전자 단말(300), 승객 단말(600), 고속도로 통행료 징수 시스템(700) 역시 인증 서버(500)에 접속하여 차량 인증 서비스 등록을 한다. The
즉, 무선랜 장치(200) 및 운전자 단말(300)은 인증 서버(500)에 등록되어 사전에 인증을 받는다. 그리고 무선랜 장치(200)와 운전자 단말(300)간 무선 통신으로 해당 차량에 해당 운전자가 탑승했는지 여부를 인증한다. 이는 서비스 유형에 따라 생략 가능하다.That is, the
또한, 승객 단말(600)은 전용 어플리케이션을 통해 무선 통신(WIFI)으로 검색된 근처의 차량, 즉 무선랜 장치(200)를 인증 서버(500)에서 제공받은 인증 정보(인증서 등)와 비교하여 승차 전에 차량을 인증하고 운전자 정보를 확인한다. 또한, 운전자 단말(300)과 승객 단말(600)이 무선랜 장치(200)에 접속되면 운전자와 승객이 상호 인증할 수 있다.In addition, the
승객 단말(600)이 무선랜 장치(200)에 접속하면 인증 서버(500)로부터 인증된 차량 정보 및 운전자 정보를 제공받는다. 그리고 무선랜 장치(200)로 운전자에게 원하는 목적지, 경로 정보를 제공하면, 무선랜 장치(200)는 이러한 정보를 운전 자 단말(300)로 전송할 수 있다.When the
또한, 인증 서버(500)는 차량 및 운전자 정보(상태, 위치 등)를 승객 단말(600)로 전송할 수 있다.In addition, the authentication server 500 may transmit vehicle and driver information (state, location, etc.) to the
고속도로 통행료 징수 시스템(700)의 무선랜 장치는 SSID를 통해 통행료 징수 시스템 ID 및 인증 ID를 차량으로 제공하고, 이때, 차량 무선랜 장치(200)는 고속도로 통행료 징수 시스템(700) 무선랜 장치에 접속하여 해당 접속 정보를 신뢰되고 허용된 AP인지를 인증 서버(500)를 통해 확인할 수 있다.The wireless LAN device of the highway
여기서 고속도로 통행료 징수 시스템(700)은 구현 방식에 따라 하이패스 시스템 뿐만 아니라 차량 주문 시스템, 주차 관리 시스템 등으로 구현 될 수 있다.Here, the highway
차량 인증 서비스 등록 이후, 무선랜 장치(200), 운전자 단말(300), 승객 단말(600), 고속도로 통행료 징수 시스템(700)은 상호 인증 후, 차량 인증 서비스를 제공받는다.After registering the vehicle authentication service, the
여기서, 무선랜 장치(200)는 세부적으로 도 2와 같이 구성될 수 있다. 도 2를 참조하면, 무선랜 장치(200)는 무선랜 접속부(210), 이동통신망 접속부(230), 메모리(250) 및 프로세서(270)를 포함한다.Here, the
무선랜 접속부(210)는 무선랜 통신을 통해 데이터를 송수신하며, AP 모드 및 무선 통신 모드로 동작 될 수 있다.The wireless
이동통신망 접속부(230)는 이동통신망(400)에 접속하여 이동통신망(400)을 통해 데이터를 송수신한다. 여기서, 이동통신망(400)은 3G망, LTE(Long Term Evolution)망일 수 있다.The mobile communication
메모리(250)는 동적 랜덤 액세스 메모리(Dynamic Random Access Memory, DRAM), 램버스 DRAM(Rambus Dynamic Random Access Memory, RDRAM), 동기식 DRAM(Synchronous Dynamic Random Access Memory, SDRAM), 정적 RAM(Static Random Access Memory, SRAM) 등의 RAM, SDRAM, DISK, USIM, 보안토큰과 같은 매체로 다중으로 구현될 수 있다. 이러한 메모리(250)는 무선랜 장치(200)의 SSID, 인증 정보, 차량 정보, 운전자 정보 등을 저장한다.The
여기서, SSID는 차량 번호 대신 차량(100)의 식별정보로 사용된다. SSID에 차량 정보를 포함시키는 예는 다음과 같다. 즉, SSID가 O_3372_33가_모범_서울_경기일 때, 탑승가능여부OX_차량번호4자리_차량나머지번호_운전자정보_운행구역_운행구역 등이 포함될 수 있다.Here, the SSID is used as identification information of the
또한, 인증 정보는 인증서 정보를 포함하여 안전하게 저장될 수 있는 하드웨어 기반, 즉, USIM(Universal Subscriber Identity Module), 보안 토큰 등의 저장 방식이 사용될 수 있다.In addition, the authentication information may be a hardware-based storage that can be safely stored including certificate information, that is, a storage method such as a USIM (Universal Subscriber Identity Module), a security token, or the like.
프로세서(270)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있다. 프로세서(270)는 서비스 등록부(271), 단말 인증부(273) 및 서비스 실행부(275)를 포함한다. The
서비스 등록부(271)는 인증 서버(500)에 차량 인증 서비스를 위한 정보를 등록한다. 단말 인증부(273)는 운전자 단말(300)과 상호 인증한다. 서비스 실행부(275)는 무선랜 통신으로 차량 정보 및 운전자 정보, 인증 정보를 전송한다.The
다시, 도 1을 참조하면, 고속도로 통행료 징수 시스템(700)이 양방향으로 설치되는 경우 무선랜 장치(200)가 진입 및 진출을 혼동하지 않도록 무선통신 통신 거리를 조정하거나, 무선 통신 신호의 세기 증가율에 따라 방향을 확인하거나, 구역을 이중으로 하여 재차 확인하거나, 차량 상태(진입정보, 위치 등)를 확인하여 인증 및 결제가 가능하도록 할 수 있다.Referring again to FIG. 1, when the highway
이때, 고속도로 통행료 징수 시스템(700)이 설치된 톨게이트를 통과하는 차량 내 무선랜 장치(200), 운전자 단말(300), 고속도로 통행료 징수 시스템(700)은사전에 인증 서버(500)로부터 인증을 받는다. 그리고 인증 서버(500)는 고속도로 통행료 징수 시스템(700)에 신뢰된 인증정보를 배포하고, 차량(100)이 고속도로 통행료 징수 시스템(700)을 지나갈 때 무선 통신으로 안전하게 인증 및 결제를 한다. 인증 서버(500)는 결제가 완료되면 운전자 단말(300)로 결제 정보를 제공한다.At this time, the in-vehicle
고속도로 통행료 징수 시스템(700)은 SSID로 통행료 징수 구역 정보를 차량 무선랜 장치(200)로 제공할 수 있다. 즉, 무선랜 장치(200)는 고속도로 톨게이트 정보를 고속도로 통행료 징수 시스템(700)으으부터 전달 받고, 차량 진입 및 진출 정보를 무선랜 통신을 통해 고속도로 통행료 징수 시스템(700)에 전달한다. 그리고 고속도로 통행료 징수 시스템(700)은 인증 서버(500)에 차량 확인 및 결제를 요청하고 인증 서버(500)로부터 응답받는다. 고속도로 통행료 징수 시스템(700)은 차량에 탑재된 무선랜 장치(200)에게 진입 및 진출 처리 결과를 전달하고, 무선랜 장치(200)는 자신의 차량 상태를 고속도로 진입 또는 진출 상태로 변경할 수 있다.The highway
도 1 및 도 2의 구성을 토대로 차량 인증 서비스를 제공하는 일련의 과정을 실시예 별로 설명하면 다음과 같다. 이때, 도 1 및 도 2의 구성 요소에 대한 설명은 동일한 도면 부호를 사용한다.A series of processes for providing a vehicle authentication service based on the configuration of FIGS. 1 and 2 will be described for each embodiment as follows. At this time, the same reference numerals are used to describe the components of FIGS. 1 and 2.
먼저, 도 3은 본 발명의 실시예에 따른 무선랜 장치와 운전자 단말을 인증 서버에 등록하여 인증하는 방법을 나타낸 흐름도이다.First, FIG. 3 is a flowchart illustrating a method of registering and authenticating a wireless LAN device and a driver terminal according to an embodiment of the present invention in an authentication server.
도 3을 참조하면, 무선랜 장치(200)의 이동통신망 접속부(230)는 이동통신망(400)을 통해 인증 서버(500)에 접속한다(S101).Referring to FIG. 3, the mobile communication
무선랜 장치(200)의 서비스 등록부(271)는 무선랜 장치 공개키 및 무선랜 장치 개인키를 생성(S103). 그리고 서비스 등록부(271)는 무선랜 장치 공개키를 인증 서버(500)에 등록한다(S105). The
한편, 운전자 단말(300)은 이동통신망(400)을 통해 인증 서버(500)에 접속한다(S107). 운전자 단말(300)은 운전자 단말 공개키 및 운전자 단말 개인키를 생성(S109). 그리고 운전자 단말 공개키를 인증 서버(500)에 등록한다(S111).Meanwhile, the
인증 서버(500)는 S105 단계에서 수신된 무선랜 장치 공개키를 이용하여 무선랜 장치 인증서를 생성하고, 운전자 단말 공개키를 이용하여 운전자 단말 인증서를 생성한다(S113). 그리고 무선랜 장치 인증서 및 운전자 단말 인증서를 무선랜 장치(200)에게 전송한다(S115). 그리고 운전자 단말(300)에게는 운전자 단말 인증서를 전송한다(S117).The authentication server 500 generates a wireless LAN device certificate using the wireless LAN device public key received in step S105, and generates a driver terminal certificate using the driver terminal public key (S113). Then, the wireless LAN device certificate and the driver terminal certificate are transmitted to the wireless LAN device 200 (S115). Then, the driver terminal certificate is transmitted to the driver terminal 300 (S117).
여기서, 무선랜 장치 인증서는 차량번호 기반의 차량 인증서이고, 운전자 단말 인증서는 핸드폰 번호 기반의 운전자 인증서일 수 있다. 그리고 무선랜 장치(200)와 운전자 단말 인증서의 위변조를 차단하기 위해 통신사는 무선랜 장치 등록과 스마트폰 인증서 등록 시 신원 확인을 한다. 이는 기존의 통신사에서 제공했던 USIM을 통해 쉽게 배포될 수 있다.Here, the wireless LAN device certificate may be a vehicle number-based vehicle certificate, and the driver terminal certificate may be a mobile phone number-based driver certificate. In addition, in order to prevent forgery and alteration of the
무선랜 장치(200)는 생성한 랜덤값을 포함하는 확인 요청 메시지를 생성하여 운전자 단말(300)에게 전송한다(S119). The
운전자 단말(300)은 시간 정보, 운전자 정보 및 랜덤값을 포함하는 확인 메시지를 생성하는데, S109 단계에서 생성한 운전자 단말 개인키로 서명한 확인 메시지를 생성한다(S121). 그리고 무선랜 장치(200)에게 확인 메시지를 전송한다(S123).The
무선랜 장치(200)의 단말 인증부(273)는 인증 서버(500)로 운전자 단말 인증서를 검증 요청하여 응답을 수신(S125)하여 확인 메시지를 검증한다(S127). The
이때, 확인 메시지를 복호하여 시간 정보, 운전자 정보 및 랜덤값을 추출한다. 그리고 랜덤값이 S119 단계에서 전송된 값과 일치하는지 판단한다(S129). 일치하면 검증에 성공한 경우로 판단하여 운전자 단말 인증을 완료한다(S131). 반면, 일치하지 않으면 검증에 실패한 경우로 판단하여 운전자 단말 인증 실패 처리한다(S133).At this time, the confirmation message is decoded to extract time information, driver information, and random values. Then, it is determined whether the random value matches the value transmitted in step S119 (S129). If they match, it is determined that the verification is successful, and the driver terminal authentication is completed (S131). On the other hand, if it does not match, it is determined that the verification has failed, and the driver terminal authentication is processed (S133).
이후, 무선랜 장치(200)의 단말 인증부(273)는 S131 단계, S133 단계에서의 운전자 인증 결과를 인증 서버(400)로 전송한다(S135).Thereafter, the
도 4는 본 발명의 실시예에 따른 인증 서버를 통해 차량 및 운전자를 인증하는 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a method of authenticating a vehicle and a driver through an authentication server according to an embodiment of the present invention.
도 4를 참조하면, 무선랜 장치(200)의 무선랜 접속부(210)는 무선랜 통신으로 차량(100)내 운전자 단말(300)과 무선랜 통신으로 접속한다(S201). 그리고 무선랜 장치(200)의 이동통신망 접속부(230)는 이동통신망(400)을 통해 인증 서버(500)에 접속한다(S203).Referring to FIG. 4, the wireless
무선랜 장치(200)의 서비스 실행부(275)는 메모리(250)로부터 획득한 SSID, 빈 차량 여부, 운행 구역, 운전자 정보를 포함하는 차량 정보를 생성한다(S205). 이때, 빈 차량 여부, 운행 구역, 운전자 정보는 운전자 단말(300)을 통해 획득된 정보일 수 있다. The
여기서, 운전자는 운전자 단말(300)을 통해 인증 서버(500)로 운행 시작 정보를 등록한다. 공유 차량을 시간대 별로 다른 운전자가 운전할 수 있으므로 해당 차량에 해당 운전자를 등록할 수 있다. Here, the driver registers driving start information to the authentication server 500 through the
무선랜 장치(200)의 서비스 실행부(275)는 S205 단계에서 생성한 차량 정보를 무선랜 장치 개인키로 서명한다(S207).The
이후, 승객 단말(600)은 사전에 인증 서버(500)에 접속하여 다운로드한 전용 어플리케이션을 실행한다(S209). Thereafter, the
승객 단말(600)은 무선랜 장치(200)의 무선랜 통신 반경 이내에 진입하거나 또는 위치하면, 차량 무선랜 장치(200)의 무선랜 정보를 확인한다(S211). 그러면, 무선랜 장치(200)의 서비스 실행부(275)는 S207 단계에서 서명한 차량 정보를 승객 단말(600)로 전송한다(S213).When the
승객 단말(600)은 이동통신망(400)을 통해 인증 서버(500)에 무선랜 장치 공개키를 요청하여 수신한다(S215). 그리고 S217 단계에서 수신한 무선랜 장치 공개키로 차량 정보를 검증한다(S217). 즉, 차량 정보를 무선랜 장치 공개키로 복호하여 무선랜 장치(200)가 설치된 차량(100)의 정보, 즉, 빈차량 여부, 운전자 정보를 확인한다. The
승객 단말(600)은 무선랜 장치(200)와 운전자, 차량, 승객 정보를 교환한다(S219). The
도 5는 본 발명의 실시예에 따른 고속도로 통행료 징수 시스템에서 차량 인증 방법을 나타낸 흐름도이다.5 is a flowchart illustrating a vehicle authentication method in a highway toll collection system according to an embodiment of the present invention.
도 5를 참조하면, 도 3과 같은 과정을 통해 무선랜 장치(200)가 운전자 단말(200)과 인증 절차가 완료(S301)된 상태에서 고속도로 통행료 징수 시스템(700)이 설치된 톨게이트 구간에 근접하면, 무선 통신(WIFI)로 고속도로 통행료 징수 시스템에 접속된다(S303).Referring to FIG. 5, when the
그러면, 고속도로 통행료 징수 시스템(700)은 자신이 생성한 고속도로 통행료 징수 시스템 개인키로 결제 정보를 서명(S305)한 후, 무선랜 장치(200)로 전송한다(S307).Then, the highway
무선랜 장치(300)의 서비스 실행부(275)는 이동통신망(400)을 통해 인증 서버(500)로 접속하여 고속도로 통행료 징수 시스템 공개키로 결제 정보를 검증한다(S309). 즉, 결제 정보를 복호화하여 결제 정보를 획득한다. The
무선랜 장치(300)의 서비스 실행부(275)는 무선랜 장치 개인키로 결제 정보를 서명하여 운전자 단말(300)로 전송한다(S311). The
그러면, 운전자 단말(300)은 인증 서버(500)에 요청하여 획득한 무선랜 장치 공개키로 결제 정보를 검증 즉, 복호화하여 결제 정보를 추출한다.Then, the
한편, 무선랜 장치(300)의 서비스 실행부(275)는 S307 단계에서 수신한 결제 정보를 수락할 것인지 판단한다(S313). 즉, 운전자가 무선랜 장치(300)에 장착된 터치 입력부 또는 입력 수단을 통해 수락 여부를 입력하면, 입력된 내용에 기초하여 수락 여부를 판단한다. Meanwhile, the
이때, 결제 수락이 선택되지 않으면, 결제 불승인을 고속도로 통행료 징수 시스템(700)으로 전송한다(S315).At this time, if payment acceptance is not selected, the payment disapproval is transmitted to the highway toll collection system 700 (S315).
반면, 결제 수락이 선택되면, 무선랜 장치 개인키로 결제 요청을 서명(S317)한 후, 고속도로 통행료 징수 시스템(700)으로 전송한다(S319).On the other hand, if payment acceptance is selected, the payment request is signed with the wireless LAN device private key (S317), and then transmitted to the highway toll collection system 700 (S319).
고속도로 통행료 징수 시스템(700)은 S319 단계에서 수신된 결제 요청을 인증 서버(500)로부터 획득한 무선랜 장치 공개키로 검증(S321)한다. 즉, 결제 요청 정보를 획득한다. 그러면, 획득한 결제 요청을 다시 고속도로 통행료 징수 시스템 개인키로 서명(S323)한 후, 인증 서버(500)로 전송한다(S325).The highway
그러면, 인증 서버(500)는 결제 요청을 고속도로 통행료 징수 시스템(700) 공개키로 검증하여 결제 요청 정보를 획득한 후, 결제 프로세스를 수행한다(S327). 즉, 결제 프로세스는 과금을 수행한다. 이때, 과금 식별 정보로는 결제 정보에 포함된 무선랜 장치(200)의 SSID가 포함될 수 있다.Then, the authentication server 500 verifies the payment request with the highway
인증 서버(500)는 결제 프로세스가 완료되면, 결제 완료 정보를 자신이 생성한 인증 서버 개인키로 서명하여 고속도로 통행료 징수 시스템(700)으로 전송한다(S329). 그러면, 고속도로 통행료 징수 시스템(700)은 사전에 수신한 인증서 또는 인증 서버(500)에서 수신한 인증 서버 공개키로 복호화하여 결제 완료 정보를 획득한다.Upon completion of the payment process, the authentication server 500 signs the payment completion information with the authentication server's private key generated by itself and transmits it to the highway toll collection system 700 (S329). Then, the highway
한편, 인증 서버(500)는 결제 정보를 운전자 단말(300)에게 전송한다(S331). Meanwhile, the authentication server 500 transmits payment information to the driver terminal 300 (S331).
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiment of the present invention described above is not implemented only through an apparatus and method, and may be implemented through a program that realizes a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements using the basic concept of the present invention defined in the following claims are also provided. It belongs to.
Claims (15)
이동통신망을 통해 데이터를 송수신하는 이동통신망 접속부, 그리고
상기 무선랜 접속부 및 상기 이동통신망 접속부와 연결되고, 무선랜 통신 반경 내에 위치하는 운전자 단말과 무선랜 통신으로 접속되어 상호 인증하며, 상기 운전자 단말로부터 수신한 운전자 정보가 포함된 차량 정보를 무선랜 통신으로 접속된 승객 단말로 전송하는 프로세서를 포함하고,
상기 차량 정보는,
무선랜 장치의 SSID(Service Set Identifier)에 포함되는, 무선랜 장치.A wireless LAN connection unit that transmits and receives data through wireless LAN communication,
A mobile communication network connection unit that transmits and receives data through a mobile communication network, and
It is connected to the wireless LAN connection unit and the mobile communication network connection unit, and is connected to a driver terminal located within a wireless LAN communication radius through wireless LAN communication to mutually authenticate, and wirelessly communicates vehicle information including driver information received from the driver terminal. It includes a processor for transmitting to the passenger terminal connected to,
The vehicle information,
Wireless LAN device included in the service set identifier (SSID) of the wireless LAN device.
상기 프로세서는,
무선랜 장치 공개키 및 무선랜 장치 개인키를 생성하고, 상기 무선랜 장치 공개키를 이동통신망을 통해 접속된 인증 서버에 등록하고, 상기 인증 서버로부터 상기 무선랜 장치 공개키를 이용하여 생성한 무선랜 장치 인증서 및 상기 운전자 단말이 상기 인증 서버에 등록한 운전자 단말 공개키를 이용하여 생성한 운전자 단말 인증서를 수신하는 서비스 등록부,
무선랜 접속된 상기 운전자 단말과 상기 운전자 단말 인증서를 이용하여 인증을 수행하는 단말 인증부, 그리고
상기 무선랜 장치 개인키로 서명한 차량 정보를 생성하여 상기 승객 단말로 전송하는 서비스 실행부
를 포함하는 무선랜 장치.According to claim 1,
The processor,
Wireless generated by generating a wireless LAN device public key and a wireless LAN device private key, registering the wireless LAN device public key to an authentication server connected through a mobile communication network, and using the wireless LAN device public key from the authentication server A service registration unit for receiving a driver terminal certificate generated using a LAN device certificate and a driver terminal public key registered by the driver terminal in the authentication server,
A terminal authentication unit that performs authentication using the driver terminal connected to the wireless LAN and the driver terminal certificate, and
A service execution unit that generates vehicle information signed with the wireless LAN device private key and transmits it to the passenger terminal.
Wireless LAN device comprising a.
상기 단말 인증부는,
랜덤값을 포함하는 확인 요청 메시지를 상기 운전자 단말로 전송하고, 상기 운전자 단말의 운전자 단말 개인키로 서명된 확인 메시지를 상기 운전자 단말로부터 수신하며, 상기 인증 서버로부터 수신한 상기 운전자 단말 공개키로 상기 확인 메시지를 복호하여 상기 랜덤값을 추출하여 상기 랜덤값이 상기 확인 요청 메시지에 포함된 값과 일치하면, 상기 운전자 단말과 인증에 성공하는 무선랜 장치.According to claim 2,
The terminal authentication unit,
A confirmation request message including a random value is transmitted to the driver terminal, a confirmation message signed with the driver terminal private key of the driver terminal is received from the driver terminal, and the confirmation message with the driver terminal public key received from the authentication server If the random value is extracted by extracting the random value and the random value matches the value included in the confirmation request message, the wireless LAN device that successfully authenticates with the driver terminal.
상기 서비스 실행부는,
상기 무선랜 장치의 빈 차량 여부, 운행 구역 및 상기 운전자 단말로부터 수신한 운전자 정보를 포함하는 차량 정보를 생성하고, 상기 무선랜 장치 개인키로 서명하여 상기 승객 단말로 전송하는 무선랜 장치.According to claim 3,
The service execution unit,
A wireless LAN device that generates vehicle information including whether the wireless LAN device has an empty vehicle, a driving area, and driver information received from the driver terminal, and signs the wireless LAN device with a private key and transmits it to the passenger terminal.
상기 서비스 실행부는,
무선랜 접속된 고속도로 통행료 징수 시스템으로부터 상기 고속도로 통행료 징수 시스템의 제3 개인키로 서명된 결제 정보를 수신하고, 상기 인증 서버로부터 수신한 제3 공개키를 이용하여 상기 결제 정보를 검증하며, 검증에 성공하면, 결제 정보를 상기 운전자 단말로 전송하며, 상기 무선랜 장치 개인키로 결제 요청을 서명한 후, 상기 고속도로 통행료 징수 시스템으로 전송하고,
상기 결제 요청은 상기 인증 서버로 전달되어 상기 무선랜 장치에 통행료 과금 처리하는데 사용되는 무선랜 장치.According to claim 2,
The service execution unit,
Receives payment information signed with the third private key of the highway toll collection system from the highway toll collection system connected to the wireless LAN, verifies the payment information using the third public key received from the authentication server, and succeeds in verification If it is, the payment information is transmitted to the driver terminal, the payment request is signed with the wireless LAN device private key, and then transmitted to the highway toll collection system,
The payment request is transmitted to the authentication server, a wireless LAN device used to process a toll charge to the wireless LAN device.
상기 운전자 단말이 이동통신망을 통해 접속된 인증 서버에 자신이 생성한 공개키를 등록한 후, 상기 인증 서버로부터 인증서를 수신하는 단계, 그리고
상기 인증서를 이용하여, 무선랜을 통해 접속된 상기 무선랜 장치와 상호 인증하는 단계를 포함하고,
상기 무선랜 장치는,
상호 인증된 상기 운전자 단말에게 무선랜 장치의 SSID(Service Set Identifier)를 이용하여 차량 정보를 제공하는, 차량 인증 방법.A vehicle authentication method in which a driver terminal connected to a wireless LAN device in a vehicle provides a vehicle authentication service,
After the driver terminal registers a public key generated by the driver to an authentication server connected through a mobile communication network, receiving a certificate from the authentication server, and
Using the certificate, mutually authenticating with the wireless LAN device connected through the wireless LAN,
The wireless LAN device,
A vehicle authentication method for providing vehicle information to a mutually authenticated driver terminal using a service set identifier (SSID) of a wireless LAN device.
상기 상호 인증하는 단계는,
상기 무선랜 장치로부터 확인 요청 메시지를 수신하는 단계, 그리고
상기 확인 요청 메시지에 포함된 랜덤값 및 운전자 정보가 포함된 확인 메시지를 상기 무선랜 장치로 전송하는 단계를 포함하고,
상기 랜덤값이 일치하고 서명이 검증이 되면, 상기 상호 인증에 성공하는 차량 인증 방법.The method of claim 6,
The mutual authentication step,
Receiving a confirmation request message from the wireless LAN device, and
And transmitting a confirmation message including random values and driver information included in the confirmation request message to the wireless LAN device,
When the random values match and the signature is verified, a vehicle authentication method that succeeds in the mutual authentication.
상기 무선랜 장치로 전송하는 단계는,
시간 정보, 운전자 정보, 랜덤값을 포함하는 확인 메시지를 상기 운전자 단말의 개인키로 서명한 후, 상기 무선랜 장치로 전송하고,
상기 확인 메시지는 상기 무선랜 장치가 상기 인증 서버로부터 획득한 상기 운전자 단말의 공개키를 이용하여 복호화되는 차량 인증 방법.The method of claim 7,
The step of transmitting to the wireless LAN device,
After signing a confirmation message including time information, driver information, and a random value with the private key of the driver terminal, transmit it to the wireless LAN device,
The confirmation message is a vehicle authentication method in which the wireless LAN device is decrypted using the public key of the driver terminal obtained from the authentication server.
상기 승객 단말이 상기 무선랜 장치에 접속되는 단계,
상기 무선랜 장치로부터 차량 정보를 수신하는 단계,
상기 차량 정보를 포함하는 차량 탑승 요청을 이동통신망을 통해 접속된 인증 서버로 전송하는 단계, 그리고
상기 인증 서버로부터 상기 차량 내 무선랜 장치에 접속된 운전자 단말이 전송한 차량 도착 정보를 수신하는 단계를 포함하고,
상기 차량 정보는,
상기 무선랜 장치의 SSID(Service Set Identifier)에 포함되는, 차량 인증 방법.A vehicle authentication method in which a passenger terminal connected to a wireless LAN device in a vehicle provides a vehicle authentication service,
The passenger terminal is connected to the wireless LAN device,
Receiving vehicle information from the wireless LAN device,
Transmitting a vehicle boarding request including the vehicle information to an authentication server connected through a mobile communication network, and
And receiving vehicle arrival information transmitted by a driver terminal connected to the in-vehicle WLAN device from the authentication server,
The vehicle information,
Vehicle authentication method included in the SSID (Service Set Identifier) of the wireless LAN device.
상기 차량 도착 정보를 수신하는 단계 이후,
차량 탑승 확인 정보를 상기 인증 서버로 전송하는 단계
를 더 포함하는 차량 인증 방법.The method of claim 9,
After receiving the vehicle arrival information,
Transmitting vehicle boarding confirmation information to the authentication server
Vehicle authentication method further comprising a.
상기 차량 정보를 수신하는 단계는,
상기 무선랜 장치의 개인키로 서명된 차량 정보를 수신하는 단계,
전용 어플리케이션을 실행하여 접속된 인증 서버로부터 상기 무선랜 장치의 공개키를 수신하는 단계, 그리고
상기 무선랜 장치의 공개키로 상기 서명된 차량 정보를 검증하는 단계
를 포함하는 차량 인증 방법.The method of claim 10,
The step of receiving the vehicle information,
Receiving vehicle information signed with the private key of the wireless LAN device,
Executing a dedicated application to receive the public key of the wireless LAN device from the connected authentication server, and
Verifying the signed vehicle information with a public key of the wireless LAN device
Vehicle authentication method comprising a.
상기 고속도로 통행료 징수 시스템이 상기 무선랜 장치에 접속되는 단계,
자신이 생성한 개인키로 결제 정보를 서명한 후, 상기 무선랜 장치로 전송하는 단계,
상기 무선랜 장치로부터 결제 요청을 수신하는 단계, 그리고
상기 결제 요청을 이동통신망을 통해 접속되고 상기 무선랜 장치가 접속된 인증 서버로 전송하는 단계를 포함하고,
상기 무선랜 장치는,
상호 인증된 운전자 단말에게 무선랜 장치의 SSID(Service Set Identifier)를 이용하여 차량 정보를 제공하는, 차량 인증 방법.A vehicle authentication method in which a highway toll collection system connected to a wireless LAN device in a vehicle provides a vehicle authentication service,
The highway toll collection system is connected to the wireless LAN device,
After signing the payment information with the private key generated by the user, transmitting to the wireless LAN device,
Receiving a payment request from the wireless LAN device, and
And transmitting the payment request to an authentication server connected through a mobile communication network and connected to the wireless LAN device,
The wireless LAN device,
A vehicle authentication method for providing vehicle information to a mutually authenticated driver terminal using a service set identifier (SSID) of a wireless LAN device.
상기 무선랜 장치로부터 결제 요청을 수신하는 단계는,
상기 무선랜 장치가 자신이 생성한 개인키로 서명한 결제 요청을 수신하는 단계, 그리고
상기 무선랜 장치의 개인키에 대응하는 공개키를 상기 인증 서버로부터 획득하여 상기 결제 요청을 검증하는 단계를 포함하고,
상기 인증 서버로 전송하는 단계는,
검증된 결제 요청을 전송하는 차량 인증 방법.The method of claim 12,
Receiving a payment request from the wireless LAN device,
The wireless LAN device receiving a payment request signed with a private key generated by the wireless LAN device, and
Comprising the step of verifying the payment request by obtaining a public key corresponding to the private key of the wireless LAN device from the authentication server,
The step of transmitting to the authentication server,
Vehicle authentication method for sending a verified payment request.
상기 무선랜 장치로 전송된 결제 정보는,
상기 무선랜 장치와 접속된 운전자 단말로 전송되는 차량 인증 방법.The method of claim 13,
Payment information transmitted to the wireless LAN device,
A vehicle authentication method transmitted to a driver terminal connected to the wireless LAN device.
상기 인증 서버로 전송하는 단계는,
검증된 결제 요청을 자신의 개인키로 서명한 후, 상기 인증 서버로 전송하고,
상기 인증 서버로 전송하는 단계 이후,
상기 인증 서버로 서명된 결제 완료 정보를 수신하여 검증하는 단계를 더 포함하고,
상기 결제 완료 정보는 상기 운전자 단말로 전송되는 차량 인증 방법.The method of claim 14,
The step of transmitting to the authentication server,
After signing the verified payment request with your own private key, send it to the authentication server,
After the step of transmitting to the authentication server,
Further comprising the step of receiving and verifying the payment completion information signed by the authentication server,
The payment completion information is a vehicle authentication method that is transmitted to the driver terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130169307A KR102077659B1 (en) | 2013-12-31 | 2013-12-31 | Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130169307A KR102077659B1 (en) | 2013-12-31 | 2013-12-31 | Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150079232A KR20150079232A (en) | 2015-07-08 |
KR102077659B1 true KR102077659B1 (en) | 2020-04-07 |
Family
ID=53791633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130169307A KR102077659B1 (en) | 2013-12-31 | 2013-12-31 | Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102077659B1 (en) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2016365707B2 (en) | 2015-12-07 | 2020-06-25 | Mastercard International Incorporated | Systems and methods for utilizing vehicle connectivity in association with payment transactions |
GB2561729A (en) * | 2016-02-23 | 2018-10-24 | Nchain Holdings Ltd | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
WO2018221805A1 (en) * | 2017-05-29 | 2018-12-06 | 엘지전자(주) | V2x communication device and secured communication method thereof |
CN108650660A (en) * | 2018-03-30 | 2018-10-12 | 斑马网络技术有限公司 | Network configuration system and method in vehicle |
CN111464570B (en) * | 2020-06-23 | 2020-10-09 | 广州赛瑞科技股份有限公司 | New energy automobile detection data encryption method and device |
KR102639588B1 (en) * | 2021-10-12 | 2024-02-23 | 주식회사 미소이앤티 | blackbox system with capable of realizing a station-mode and ap-mode |
KR102521733B1 (en) * | 2022-07-12 | 2023-04-17 | 에스트래픽 (주) | Method for Testing Communication Quality of Hi-Pass Fee Collecting System with respect to Fee-Paying Terminals in Cars |
CN117202190B (en) * | 2023-11-07 | 2024-02-13 | 北京市运输事业发展中心 | Freight vehicle management method based on security authentication and electronic equipment |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020085089A (en) * | 2001-05-04 | 2002-11-16 | 삼성에스디에스 주식회사 | Method of Electronic Toll Collection System security |
KR20070040031A (en) * | 2005-10-11 | 2007-04-16 | 엘지전자 주식회사 | System and method for payment using of telematics terminal |
KR20110071201A (en) * | 2009-12-21 | 2011-06-29 | 한국전자통신연구원 | Mutual authentication system between users and method using the system |
KR20120090445A (en) * | 2011-02-08 | 2012-08-17 | 삼성전자주식회사 | Method and apparatus for providing safety taxi service |
KR101441959B1 (en) * | 2012-05-30 | 2014-11-04 | 엘에스산전 주식회사 | Safe taxi system by using the wi-fi |
-
2013
- 2013-12-31 KR KR1020130169307A patent/KR102077659B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20150079232A (en) | 2015-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102077659B1 (en) | Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus | |
US10074222B2 (en) | Secure short-distance-based communication and validation system for zone-based validation | |
CN108569250B (en) | Automatic authorization method of Bluetooth key based on shared automobile | |
CN105847282B (en) | Vehicle control method, server and system | |
US9283856B2 (en) | Methods, systems and apparatus for authorizing operation of an electric vehicle that is being charged at a charging station | |
EP3576378B1 (en) | Transferring control of vehicles | |
CN105637916B (en) | Authorization access to vehicle data | |
KR20190038550A (en) | Communication Flow during Identification and Identification Inspection | |
US20140380442A1 (en) | System and method for enabling secure transactions using flexible identity management in a vehicular environment | |
KR101647834B1 (en) | Public Transportation Fee Settlement Method and System For Using Beacon | |
JP2019026067A (en) | Autonomous driving control device, autonomous moving car, and autonomous moving car control system | |
CN109076070A (en) | For assisting the method and apparatus without friction two-factor authentication | |
CN107430793B (en) | System, method and computer program for an access control system | |
US11263558B2 (en) | Method for monitoring access to electronically controllable devices | |
KR20140000050A (en) | Method and system for providing vehicles rental service using mobile communication terminal | |
KR20110038565A (en) | Method and system providing lending service using biometrics card | |
CN112470426A (en) | Secure vehicle service communication | |
JP2012203428A (en) | Authentication system and authentication method | |
US20140316992A1 (en) | Method for charging an onboard-unit with an electronic ticket | |
CA2787721C (en) | Method of biometric authentication, corresponding authentication system and program | |
JP2013258491A (en) | Car sharing system and car sharing provisioning method | |
JP2004139380A (en) | On-vehicle equipment setup method and its system, and on-vehicle equipment | |
JP6682397B2 (en) | Entrance / exit system and entrance / exit control method | |
US20240013267A1 (en) | System for the fully automated acquisition of tickets | |
JP2008181197A (en) | Etc adapter card, vehicle mounted etc device, mobile terminal, and account processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |