KR102077659B1 - Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus - Google Patents

Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus Download PDF

Info

Publication number
KR102077659B1
KR102077659B1 KR1020130169307A KR20130169307A KR102077659B1 KR 102077659 B1 KR102077659 B1 KR 102077659B1 KR 1020130169307 A KR1020130169307 A KR 1020130169307A KR 20130169307 A KR20130169307 A KR 20130169307A KR 102077659 B1 KR102077659 B1 KR 102077659B1
Authority
KR
South Korea
Prior art keywords
wireless lan
lan device
vehicle
information
authentication
Prior art date
Application number
KR1020130169307A
Other languages
Korean (ko)
Other versions
KR20150079232A (en
Inventor
박재성
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020130169307A priority Critical patent/KR102077659B1/en
Publication of KR20150079232A publication Critical patent/KR20150079232A/en
Application granted granted Critical
Publication of KR102077659B1 publication Critical patent/KR102077659B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법이 개시된다. 여기서, 무선랜 장치는 무선랜 통신을 통해 데이터를 송수신하는 무선랜 접속부, 이동통신망을 통해 데이터를 송수신하는 이동통신망 접속부, 상기 무선랜 접속부 및 상기 이동통신망 접속부와 연결되고, 무선랜 통신 반경 내에 위치하는 운전자 단말과 무선랜 통신으로 접속되어 상호 인증하며, 상기 운전자 단말을 통해 제공받은 운전자 정보가 포함된 차량 정보를 상기 무선랜 접속된 승객 단말로 전송하는 프로세서, 그리고 운전자 및 차량, 승객, 통행 장치, 인증 정보를 저장하는 메모리를 포함한다.Disclosed is a wireless LAN device and a vehicle authentication method using the wireless LAN device. Here, the wireless LAN device is connected to a wireless LAN connection unit that transmits and receives data through wireless LAN communication, a mobile communication network connection unit that transmits and receives data through a mobile communication network, the wireless LAN connection unit, and the mobile communication network connection unit, and is located within a wireless LAN communication radius. A processor that is connected to the driver terminal through wireless LAN communication and mutually authenticates, and transmits vehicle information including driver information provided through the driver terminal to the passenger terminal connected to the wireless LAN, and a driver, vehicle, passenger, and traffic device , It includes a memory for storing authentication information.

Description

무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법{WIRELESS LAN APPARATUS AND VEHICLE AUTHENTICTION METHOD USING THE WIRELESS LAN APPARATUS}Wireless LAN device and vehicle authentication method using the wireless LAN device {WIRELESS LAN APPARATUS AND VEHICLE AUTHENTICTION METHOD USING THE WIRELESS LAN APPARATUS}

본 발명은 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법에 관한 것이다.The present invention relates to a wireless LAN device and a vehicle authentication method using the wireless LAN device.

운전자의 스마트폰과 차량에 설치된 무선랜 장치, 승객의 스마트폰을 이용하여 차량 탑승 전에 원거리에서 차량과 운전자, 승객, 통행 장치를 상호 인증하는 방법에 관한 것이다. The present invention relates to a method of mutually authenticating a vehicle, a driver, a passenger, and a traffic device remotely before boarding a vehicle using a smartphone of the driver, a wireless LAN device installed in the vehicle, and a smartphone of the passenger.

최근에는 차량 안에 설치된 엔에프씨(NFC), 지그비(Zigbee), 블루투스 장치로 차량 정보를 확인하는 방법 등이 사용 또는 제안되고 있다. 하지만 승객이 차량에 탑승하여 차량을 확인하는 것은 안전하지 못하며, 운전자의 정보도 쉽게 확인이 불가한 실정이다.Recently, a method for confirming vehicle information using NFC, Zigbee, and Bluetooth devices installed in a vehicle has been used or proposed. However, it is not safe for passengers to board the vehicle and check the vehicle, and the driver's information cannot be easily checked.

또한, 승객이 강도로 변하여 운전자를 위협하는 사건이 발생하고 있으며, 차량, 운전자 뿐만 아니라 승객에 대한 확인(인증)도 필요한 실정이다.In addition, there is an incident that threatens the driver as the passenger turns into a robber, and it is necessary to confirm (certify) the vehicle as well as the driver.

무선랜은 현재 수십 미터 통신이 가능한 802.11b(11M/bps), 802.11a(54M/bps), 802.11n(300M/bps)을 비롯하여 802.11ac와 같이 빠른 속도(1000M/bps)와 넓은 송신 거리(수Km)가 가능한 기술이 상용화 되고 있는 실정이다.The wireless LAN currently has high speed (1000M / bps) and a wide transmission distance (802.11ac), including 802.11ac (11M / bps), 802.11a (54M / bps), and 802.11n (300M / bps), which can communicate several tens of meters. A technology capable of several Km) is being commercialized.

또한, 무선랜 인증 방식은 패스워드 방식(EAP, Extensible Authentication Protocol), 인증서 방식(EAP-TLS, Extensible Authentication Protocol Transport Layer Security), 인증서 패스워드 혼용 방식(PEAP, Protected Extensible Authentication Protocol), SIM(Subscriber Identification Module) 카드 기반 방식(EAP-SIM) 등이 사용되고 있다. In addition, the wireless LAN authentication method includes password method (EAP, Extensible Authentication Protocol), certificate method (EAP-TLS, Extensible Authentication Protocol Transport Layer Security), certificate password mixed method (PEAP, Protected Extensible Authentication Protocol), SIM (Subscriber Identification Module) ) Card-based method (EAP-SIM) is used.

현재 인증서 기반 무선랜 인증 방식(EAP-TLS)이 상호 인증을 할 수 있는 가장 안전한 방법이지만 인증서를 안전하게 배포하고 효율적으로 운영할 수 있는 방안이 요구되고 있으며, 기존의 무선랜 인증은 서버(무선랜 장치, AP : Access Point)가 사용자(무선랜 카드)를 인증하기 위한 용도로만 주로 활용되고 있으며, 서버를 인증하기 위한 용도로는 제한적으로 사용되고 있다.Currently, the certificate-based wireless LAN authentication method (EAP-TLS) is the most secure method for mutual authentication, but a method to safely distribute and operate the certificate is required, and the existing wireless LAN authentication is a server (wireless LAN). Device, AP: Access Point) is mainly used only for authenticating users (wireless LAN cards), and is limitedly used for authenticating servers.

따라서, 본 발명이 이루고자 하는 기술적 과제는 차량 탑승 전에 운전자 및 승객의단말, 차량내 설치된 무선랜 장치를 이용하여 원거리에서 차량, 운전자, 승객, 통행 장치를 효율적으로 상호 인증하는 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법을 제공하는 것이다.Therefore, the technical problem to be achieved by the present invention is a wireless LAN device and a wireless LAN device that efficiently mutually authenticates a vehicle, a driver, a passenger, and a traffic device at a long distance using a terminal of a driver and a passenger and a wireless LAN device installed in the vehicle before boarding the vehicle. It is to provide a vehicle authentication method using a LAN device.

본 발명의 하나의 특징에 따르면, 무선랜 장치는 무선랜 통신을 통해 데이터를 송수신하는 무선랜 접속부, 이동통신망을 통해 데이터를 송수신하는 이동통신망 접속부, 상기 무선랜 접속부 및 상기 이동통신망 접속부와 연결되고, 무선랜 통신 반경 내에 위치하는 운전자 단말과 무선랜 통신으로 접속되어 상호 인증하며, 상기 운전자 단말을 통해 제공받은 운전자 정보가 포함된 차량 정보를 상기 무선랜 접속된 승객 단말로 전송하는 프로세서, 그리고 운전자 및 차량, 승객, 통행 장치, 인증 정보를 저장하는 메모리를 포함한다.According to one feature of the present invention, a wireless LAN device is connected to a wireless LAN connection unit that transmits and receives data through wireless LAN communication, a mobile communication network connection unit that transmits and receives data through a mobile communication network, the wireless LAN connection unit, and the mobile communication network connection unit. , A processor that connects to a driver terminal located within a wireless LAN communication radius and authenticates with each other through wireless LAN communication, and transmits vehicle information including driver information provided through the driver terminal to the wireless LAN connected passenger terminal, and a driver And a memory for storing vehicles, passengers, traffic devices, and authentication information.

상기 프로세서는, The processor,

무선랜 장치 공개키 및 무선랜 장치 개인키를 생성하고, 상기 무선랜 장치 공개키를 이동통신망을 통해 접속된 인증 서버에 등록하고, 상기 인증 서버로부터 상기 무선랜 장치 공개키를 이용하여 생성한 무선랜 장치 인증서 및 상기 운전자 단말이 상기 인증 서버에 등록한 운전자 단말 공개키를 이용하여 생성한 운전자 단말 인증서를 수신하는 서비스 등록부, 무선랜 접속된 상기 운전자 단말과 상기 운전자 단말 인증서를 이용하여 인증을 수행하는 단말 인증부, 그리고 상기 무선랜 장치 개인키로 서명한 차량 정보를 생성하여 상기 승객 단말로 전송하는 서비스 실행부를 포함할 수 있다.Wireless generated by generating a wireless LAN device public key and a wireless LAN device private key, registering the wireless LAN device public key to an authentication server connected through a mobile communication network, and using the wireless LAN device public key from the authentication server A service registration unit for receiving a driver terminal certificate generated by using a LAN device certificate and a driver terminal public key registered by the driver terminal on the authentication server, and performing authentication using the driver terminal connected to the wireless LAN and the driver terminal certificate It may include a terminal authentication unit and a service execution unit that generates vehicle information signed with the wireless LAN device private key and transmits it to the passenger terminal.

상기 단말 인증부는,The terminal authentication unit,

랜덤값을 포함하는 확인 요청 메시지를 상기 운전자 단말로 전송하고, 상기 운전자 단말의 운전자 단말 개인키로 서명된 확인 메시지를 상기 운전자 단말로부터 수신하며, 상기 인증 서버로부터 수신한 상기 운전자 단말 공개키로 상기 확인 메시지를 복호하여 상기 랜덤값을 추출하여 상기 랜덤값이 상기 확인 요청 메시지에 포함된 값과 일치하면, 상기 운전자 단말과 인증에 성공할 수 있다.A confirmation request message including a random value is transmitted to the driver terminal, a confirmation message signed with the driver terminal private key of the driver terminal is received from the driver terminal, and the confirmation message with the driver terminal public key received from the authentication server If the random value is extracted by extracting the random value and the random value matches the value included in the confirmation request message, authentication may be successful with the driver terminal.

상기 서비스 실행부는,The service execution unit,

상기 무선랜 장치의 SSID(Service Set Identifier), 빈 차량 여부, 운행 구역 및 상기 운전자 단말로부터 수신한 운전자 정보를 포함하는 차량 정보를 생성하고, 상기 무선랜 장치 개인키로 서명하여 상기 승객 단말로 전송할 수 있다.SSID (Service Set Identifier) of the WLAN device, whether there is an empty vehicle, a driving zone, and vehicle information including driver information received from the driver terminal are generated, and can be transmitted to the passenger terminal by signing with the wireless LAN device private key. have.

상기 서비스 실행부는,The service execution unit,

무선랜 접속된 고속도로 통행료 징수 시스템으로부터 상기 고속도로 통행료 징수 시스템의 제3 개인키로 서명된 결제 정보를 수신하고, 상기 인증 서버로부터 수신한 제3 공개키를 이용하여 상기 결제 정보를 검증하며, 검증에 성공하면, 결제 정보를 상기 운전자 단말로 전송하며, 상기 무선랜 장치 개인키로 결제 요청을 서명한 후, 상기 고속도로 통행료 징수 시스템으로 전송하고,Receives payment information signed with the third private key of the highway toll collection system from the highway toll collection system connected to the wireless LAN, verifies the payment information using the third public key received from the authentication server, and succeeds in verification If it is, the payment information is transmitted to the driver terminal, the payment request is signed with the wireless LAN device private key, and then transmitted to the highway toll collection system,

상기 결제 요청은 상기 인증 서버로 전달되어 상기 무선랜 장치에 통행료 과금 처리하는데 사용된다.The payment request is transmitted to the authentication server and used to process a toll charge to the wireless LAN device.

본 발명의 다른 특징에 따르면, 차량 인증 방법은 차량 내 무선랜 장치에 접속되는 운전자 단말이 차량 인증 서비스를 제공하는 차량 인증 방법으로서, 상기 운전자 단말이 이동통신망을 통해 접속된 인증 서버에 자신이 생성한 공개키를 등록한 후, 인증서를 수신하는 단계, 그리고 무선랜에 접속된 상기 무선랜 장치와 상호 인증하는 단계를 포함하고,According to another feature of the present invention, a vehicle authentication method is a vehicle authentication method in which a driver terminal connected to a wireless LAN device in a vehicle provides a vehicle authentication service, wherein the driver terminal generates itself in an authentication server connected through a mobile communication network. After registering a public key, receiving a certificate, and mutually authenticating with the wireless LAN device connected to the wireless LAN,

상기 상호 인증하는 단계는,The mutual authentication step,

통신사 인증 서버로부터 발급 받은 운전자 및 승객의 스마트폰 인증서, 무선랜 장치, 통행 장치 인증서 가지고 무선랜 인증으로 사용할 수 있다.It can be used as a wireless LAN authentication with the driver's and passenger's smart phone certificate, wireless LAN device, and traffic device certificate issued from the carrier authentication server.

상기 상호 인증하는 단계는,The mutual authentication step,

상기 무선랜 장치로부터 확인 요청 메시지를 수신하는 단계, 그리고 상기 확인 요청 메시지에 포함된 랜덤값 및 운전자 정보가 포함된 확인 메시지를 상기 무선랜 장치로 전송하는 단계를 포함하고,Receiving a confirmation request message from the wireless LAN device, and transmitting a confirmation message containing random values and driver information included in the confirmation request message to the wireless LAN device,

상기 랜덤값이 일치하고 서명이 검증이 되면, 상기 상호 인증에 성공할 수 있다.When the random values match and the signature is verified, the mutual authentication may be successful.

상기 무선랜 장치로 전송하는 단계는, The step of transmitting to the wireless LAN device,

시간 정보, 운전자 정보, 랜덤값을 포함하는 확인 메시지를 상기 운전자 단말의 개인키로 서명한 후, 상기 무선랜 장치로 전송하고,After signing a confirmation message including time information, driver information, and a random value with the private key of the driver terminal, transmit it to the wireless LAN device,

상기 확인 메시지는 상기 무선랜 장치가 상기 인증 서버로부터 획득한 상기 운전자 단말의 공개키를 이용하여 복호화될 수 있다.The confirmation message may be decrypted using the public key of the driver terminal obtained from the authentication server by the wireless LAN device.

본 발명의 또 다른 특징에 따르면, 차량 인증 방법은 차량 내 무선랜 장치에 접속되는 승객 단말이 차량 인증 서비스를 제공하는 차량 인증 방법으로서, 상기 승객 단말이 상기 무선랜 장치에 접속되는 단계, 상기 무선랜 장치로부터 차량 정보를 수신하는 단계, 상기 차량 정보를 포함하는 차량 탑승 요청을 이동통신망을 통해 접속된 인증 서버로 전송하는 단계, 그리고 상기 인증 서버로부터 상기 차량 내 무선랜 장치에 접속된 운전자 단말이 전송한 차량 도착 정보를 수신하는 단계를 포함한다.According to another feature of the present invention, a vehicle authentication method is a vehicle authentication method in which a passenger terminal connected to a wireless LAN device in a vehicle provides a vehicle authentication service, wherein the passenger terminal is connected to the wireless LAN device, the wireless Receiving vehicle information from a LAN device, transmitting a vehicle boarding request including the vehicle information to an authentication server connected through a mobile communication network, and a driver terminal connected to the wireless LAN device in the vehicle from the authentication server And receiving the transmitted vehicle arrival information.

상기 차량 도착 정보를 수신하는 단계 이후,After receiving the vehicle arrival information,

차량 탑승 확인 정보를 상기 인증 서버로 전송하는 단계를 더 포함할 수 있다.The method may further include transmitting vehicle identification information to the authentication server.

상기 차량 정보를 수신하는 단계는,The step of receiving the vehicle information,

상기 무선랜 장치의 개인키로 서명된 차량 정보를 수신하는 단계, 전용 어플리케이션을 실행하여 접속된 인증 서버로부터 상기 무선랜 장치의 공개키를 수신하는 단계, 그리고 상기 무선랜 장치의 공개키로 상기 서명된 차량 정보를 검증하는 단계를 포함할 수 있다.Receiving vehicle information signed with the private key of the wireless LAN device, receiving a public key of the wireless LAN device from a connected authentication server by running a dedicated application, and vehicle signed with the public key of the wireless LAN device And verifying the information.

본 발명의 또 다른 특징에 따르면, 차량 인증 방법은 차량 내 무선랜 장치에 접속되는 고속도로 통행료 징수 시스템이 차량 인증 서비스를 제공하는 차량 인증 방법으로서, 상기 고속도로 통행료 징수 시스템이 상기 무선랜 장치에 접속되는 단계, 자신이 생성한 개인키로 결제 정보를 서명한 후, 상기 무선랜 장치로 전송하는 단계, 상기 무선랜 장치로부터 결제 요청을 수신하는 단계, 그리고 상기 결제 요청을 이동통신망을 통해 접속되고 상기 무선랜 장치가 접속된 인증 서버로 전송하는 단계를 포함한다.According to another feature of the present invention, a vehicle authentication method is a vehicle authentication method in which a highway toll collection system connected to a wireless LAN device in a vehicle provides a vehicle authentication service, wherein the highway toll collection system is connected to the wireless LAN device Step, after signing payment information with the private key generated by the user, transmitting to the wireless LAN device, receiving a payment request from the wireless LAN device, and connecting the payment request through a mobile communication network to the wireless LAN And transmitting the authentication server to which the device is connected.

상기 무선랜 장치로부터 결제 요청을 수신하는 단계는,Receiving a payment request from the wireless LAN device,

상기 무선랜 장치가 자신이 생성한 개인키로 서명한 결제 요청을 수신하는 단계, 그리고 상기 무선랜 장치의 개인키에 대응하는 공개키를 상기 인증 서버로부터 획득하여 상기 결제 요청을 검증하는 단계를 포함하고,The wireless LAN device receiving a payment request signed with a private key generated by the wireless LAN device, and obtaining a public key corresponding to the private key of the wireless LAN device from the authentication server, and verifying the payment request. ,

상기 인증 서버로 전송하는 단계는,The step of transmitting to the authentication server,

검증된 결제 요청을 전송할 수 있다.A verified payment request can be sent.

상기 무선랜 장치로 전송된 결제 정보는,Payment information transmitted to the wireless LAN device,

상기 무선랜 장치와 접속된 운전자 단말로 전송될 수 있다.It may be transmitted to a driver terminal connected to the wireless LAN device.

상기 인증 서버로 전송하는 단계는,The step of transmitting to the authentication server,

검증된 결제 요청을 자신의 개인키로 서명한 후, 상기 인증 서버로 전송하고,After signing the verified payment request with your own private key, send it to the authentication server,

상기 인증 서버로 전송하는 단계 이후, After the step of transmitting to the authentication server,

상기 인증 서버로 서명된 결제 완료 정보를 수신하여 검증하는 단계를 더 포함하고,Further comprising the step of receiving and verifying the payment completion information signed by the authentication server,

상기 결제 완료 정보는 상기 운전자 단말로 전송될 수 있다.The payment completion information may be transmitted to the driver terminal.

본 발명의 실시예에 따르면, 차량 탑승 전에 차량 무선랜 장치와 운전자 및 승객의 스마트폰을 이용하여 원거리에서 차량, 운전자, 승객 및 통행 장치를 상호 인증할 수 있다.According to an embodiment of the present invention, a vehicle, a driver, a passenger, and a traffic device may be mutually authenticated at a long distance using a vehicle wireless LAN device and a smartphone of a driver and a passenger before boarding the vehicle.

또한, 차량 무선랜 장치의 SSID(Service Set Identifier)를 차량 식별 및 인증 ID 정보로 사용함으로써, 쉽게 차량 정보 확인 및 인증이 가능하다.In addition, by using the SSID (Service Set Identifier) of the vehicle wireless LAN device as vehicle identification and authentication ID information, it is possible to easily check and authenticate vehicle information.

또한, 차량 무선랜 장치를 활용한 고속도로 통행료 징수 시스템은 빠른 속도로 진입 및 진출하는 다수의 차량을 원거리에서 쉽게 인증 및 결제가 가능하며, 고속도로 통행료 징수 톨게이트를 간단하게 구축할 수 있다.In addition, the highway toll collection system using a vehicle wireless LAN device can easily authenticate and pay for a large number of vehicles entering and exiting at a high speed and can easily construct a toll gate for toll collection.

또한, 통신사 인증 서버를 통해 스마트폰으로 인증서를 쉽게 배포 및 관리하고 해당 인증 정보를 무선랜 인증에 사용함으로써, 기존의 인증서 기반 무선랜 인증 방식(EAP-TLS)의 단점인 인증서 배포, 관리 문제를 효율적으로 해결할 수 있다.In addition, by easily distributing and managing certificates with a smartphone through a service provider authentication server and using the authentication information for wireless LAN authentication, certificate distribution and management problems, which are disadvantages of the existing certificate-based wireless LAN authentication method (EAP-TLS), are addressed. It can be solved efficiently.

도 1은 본 발명의 실시예에 따른 네트워크 구성도이다.
도 2는 도 1의 무선랜 장치의 세부적인 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 무선랜 장치와 운전자 단말을 인증 서버에 등록하여 인증하는 방법을 나타낸 흐름도이다.
도 4는 본 발명의 실시예에 따른 인증 서버를 통해 차량 및 운전자를 인증하는 방법을 나타낸 흐름도이다.
도 5는 본 발명의 실시예에 따른 고속도로 통행료 징수 시스템에서 차량 인증 방법을 나타낸 흐름도이다.
1 is a network configuration diagram according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a detailed configuration of the wireless LAN device of FIG. 1.
3 is a flowchart illustrating a method of registering and authenticating a wireless LAN device and a driver terminal in an authentication server according to an embodiment of the present invention.
4 is a flowchart illustrating a method of authenticating a vehicle and a driver through an authentication server according to an embodiment of the present invention.
5 is a flowchart illustrating a vehicle authentication method in a highway toll collection system according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art to which the present invention pertains may easily practice. However, the present invention can be implemented in many different forms and is not limited to the embodiments described herein. In addition, in order to clearly describe the present invention in the drawings, parts irrelevant to the description are omitted, and like reference numerals are assigned to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part “includes” a certain component, it means that the component may further include other components, not to exclude other components, unless otherwise stated.

또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In addition, the terms "… unit" and "... module" described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.

이하, 도면을 참조로 하여 본 발명의 실시예에 따른 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 서비스 제공 방법에 대하여 상세히 설명한다.Hereinafter, a wireless LAN device according to an embodiment of the present invention and a method for providing a vehicle authentication service using the wireless LAN device will be described in detail with reference to the drawings.

도 1은 본 발명의 실시예에 따른 네트워크 구성도이고, 도 2는 도 1의 무선랜 장치의 세부적인 구성을 나타낸 블록도이다.1 is a network configuration diagram according to an embodiment of the present invention, Figure 2 is a block diagram showing the detailed configuration of the wireless LAN device of FIG.

먼저, 도 1을 참조하면, 차량(100)에는 무선랜 장치(200) 및 운전자 단말(300)이 설치된다. 여기서, 차량(100)은 택시, 버스, 렌터카, 쉐어링, 개인 차량 등을 포함한다. 그리고 무선랜 장치(200)는 차량(100)내 텔레메틱스 시스템(미도시)에 탑재하거나 또는 스마트폰으로 대체 가능하다. 그리고 차량(100)의 외부에는 무선랜 장치(200)의 설치 여부, 즉, 안심 택시 등을 확인할 수 있는 표식이 설치될 수 있다. First, referring to FIG. 1, a wireless LAN device 200 and a driver terminal 300 are installed in the vehicle 100. Here, the vehicle 100 includes a taxi, a bus, a rental car, sharing, a personal vehicle, and the like. In addition, the wireless LAN device 200 may be mounted on a telematics system (not shown) in the vehicle 100 or replaced with a smartphone. In addition, a marker for confirming whether the wireless LAN device 200 is installed, that is, a safe taxi, may be installed outside the vehicle 100.

무선랜 장치(200)는 이동통신, 무선랜, 무선 신호 증폭 기능을 동시에 수행할 수 있다.. 그리고 무선랜 장치(200)는 와이파이(WIFI) AP 모드 및 와이파이(WIFI) 통신 모드로 사용될 수 있으며, 기타 무선랜 프로토콜을 적용할 수 있다. 즉, 무선랜 장치(200)는 이동통신망(400)을 통해 인증 서버(500)에 접속한다. 여기서, 인증 서버(500)는 차량, 운전자, 승객, 통행 장치를 인증하는 서버로서, 통신 사업자 서버일 수도 있다. The wireless LAN device 200 may simultaneously perform a mobile communication, a wireless LAN, and a wireless signal amplification function. And the wireless LAN device 200 may be used in a Wi-Fi (WIFI) AP mode and a Wi-Fi (WIFI) communication mode, , Other wireless LAN protocols can be applied. That is, the wireless LAN device 200 accesses the authentication server 500 through the mobile communication network 400. Here, the authentication server 500 is a server that authenticates a vehicle, a driver, a passenger, and a traffic device, and may be a communication service provider server.

무선랜 장치(200)는 차량 번호 및 운전자 핸드폰 번호를 활용하여 무선랜 SSID(Service Set Identifier) 및 인증 ID로 사용할 수 있다.The wireless LAN device 200 may use a wireless LAN service set identifier (SSID) and an authentication ID using a vehicle number and a driver's mobile phone number.

무선랜 장치(200)는 등록된 운전자 단말(300)이 무선랜 통신 반경 이내에 존재해야 승객 단말(600)과 인증 절차를 수행할 수 있다. 따라서, 차량이 도난 당해도 해당 차량 운전자 소유의 운전자 단말(300)이 없으면 차량내 무선랜 장치(200)를 인증할 수 없다. 그리고 무선랜 장치(200)가 설치된 차량(100)과 운전자 단말(300)이 모두 도난 당한 경우에도 주기적인 인증 비밀번호 요구, 지문 인식, 운전자 얼굴 확인, 인증서 폐지 등의 과정을 통해 차량 인증을 확인 할 수 있다.The wireless LAN device 200 may perform an authentication procedure with the passenger terminal 600 only when the registered driver terminal 300 exists within a wireless LAN communication radius. Therefore, even if the vehicle is stolen, the in-vehicle wireless LAN device 200 cannot be authenticated without the driver terminal 300 owned by the vehicle driver. In addition, even when the vehicle 100 and the driver terminal 300 in which the wireless LAN device 200 is installed are stolen, the vehicle authentication can be verified through processes such as periodic authentication password request, fingerprint recognition, driver face verification, and certificate revocation. You can.

인증 서버(500)는 차량, 운전자, 승객, 통행장치의 인증 정보를 가지고 상호 인증 가능하도록 확인해준다. 또한, 차량의 GPS 위치 정보를 통해 승객 단말(600)로 제공할 수 있다.The authentication server 500 confirms to enable mutual authentication with authentication information of vehicles, drivers, passengers, and traffic devices. In addition, it may be provided to the passenger terminal 600 through the GPS location information of the vehicle.

승객 단말(600)은 차량(100)에 탑재된 무선랜 장치(200)가 송출하는 차량 정보를 통해 차량 정보에 포함된 차량(100)의 GPS 위치, 승객 탑승 유무, 운행 경로, 승객과의 거리 등을 확인 할 수 있다. 승객 단말(600)은 인증 서버(500)로부터 제공받은 인증 정보를 통해 무선랜 장치(200)를 인증한다. 이때, 무선랜 장치(200)는 무선 채널 간섭 최소화를 위해 차량번호(4자리)를 채널수(4개)로 나눈 집합으로 무선 권장 채널 1, 3, 9, 13 채널을 설정할 수도 있다.The passenger terminal 600 is the GPS location of the vehicle 100 included in the vehicle information, the presence or absence of a passenger, the driving route, the distance from the passenger through vehicle information transmitted by the wireless LAN device 200 mounted in the vehicle 100 Etc. can be checked. The passenger terminal 600 authenticates the wireless LAN device 200 through authentication information provided from the authentication server 500. At this time, the wireless LAN device 200 may set the wireless recommended channels 1, 3, 9, and 13 channels as a set of vehicle numbers (4 digits) divided by the number of channels (4) to minimize radio channel interference.

한편, 승객 단말(600)은 인증된 무선랜 장치(200)로 탑승 예약을 요청하면서, 승객의 정보, 즉 현재 위치, 목적지, 주행 요청 경로를 전송할 수 있다. 그리고 승객은 승객 단말(600)을 이용하여 인증된 무선랜 장치(200)가 탑재된 택시를 원거리에서 승차 전에 확인 후 승차할 수 있다. 즉, 승객은 앞에 도착한 택시가 인증된 택시인지를 무선랜을 통해 확인하고 택시에 탑승한다. Meanwhile, the passenger terminal 600 may transmit the passenger's information, that is, the current location, the destination, and the driving request route, while requesting a boarding reservation with the authenticated wireless LAN device 200. In addition, the passenger may use the passenger terminal 600 to check the taxi equipped with the certified wireless LAN device 200 before riding from a long distance, and then ride the taxi. That is, the passenger checks whether the taxi arriving in front is an authorized taxi through a wireless LAN and boards the taxi.

승객은 앞에 도착한 택시를 근거리 통신(블루투스 통신) 등을 통해 재확인 할 수 있다.Passengers can re-confirm the taxi that arrived in front through short-range communication (Bluetooth communication).

이때, 차량 탑승 전에 차량 외부 손잡이에 설치된 NFC 장치를 스마트폰 모바일카드로 접촉하여 차량과 운전자 재인증(확인) 및 정보 전송을 할 수 있다.At this time, before boarding the vehicle, the NFC device installed on the outside handle of the vehicle can be contacted with a smartphone mobile card to re-authenticate (confirm) the vehicle and the driver and transmit information.

또한, 운전자 단말(300)과 차량 무선랜 장치(200)는 승객 단말(600)로 운행 정보(현 위치, 운행 경로, 도착 예정 시간)를 제공할 수 있다.In addition, the driver terminal 300 and the vehicle wireless LAN device 200 may provide driving information (current location, driving route, and expected arrival time) to the passenger terminal 600.

여기서, 차량 인증 서비스는 승객이 차량(100)에 탑승 전에 차량(100)에 설치된 무선랜 장치(200), 운전자 단말(300), 승객 단말(600), 고속도로 통행료 징수 시스템(700) 간에 원거리에서 상호 인증하여 안전하고 편리한 차량 서비스를 제공하는 서비스이다. 이러한 차량 인증 서비스는 택시, 버스, 카쉐어링, 하이패스, 주차 관제 등의 서비스에서 활용될 수 있다.Here, the vehicle authentication service is a long distance between the wireless LAN device 200, the driver terminal 300, the passenger terminal 600, the highway toll collection system 700 installed in the vehicle 100 before the passenger boards the vehicle 100. It is a service that provides safe and convenient vehicle service by mutual authentication. This vehicle authentication service can be used in services such as taxi, bus, car sharing, high pass, parking control, and the like.

승객 단말(600)은 내장된 무선랜 카드에서 무선랜 장치(200)와의 신호 세기(거리비)를 확인할 수 있다. 즉 신호 세기를 상세화하여 거리로 표시할 수 있다.The passenger terminal 600 may check the signal strength (distance ratio) with the wireless LAN device 200 in the built-in wireless LAN card. That is, the signal strength can be detailed and displayed as a distance.

무선랜 장치(200)는 무선랜 통신 반경 이내에 접근하거나 또는 위치하는 승객 단말(600) 및 고속도로 통행료 징수 결제 시스템(700)과 연결된다. 이러한 무선랜 장치(200)는 와이파이(WIFI) 장치일 수 있다.The wireless LAN device 200 is connected to a passenger terminal 600 approaching or located within a wireless LAN communication radius and a highway toll collection payment system 700. The wireless LAN device 200 may be a Wi-Fi (WIFI) device.

차량 운전자는 관제 서비스 사업자, 예컨대 통신사에 차량 인증 서비스를 가입한다. 이때, 차량 인증 서비스는 'WIFI 안심 택시 서비스'일 수 있다. 가입시 단말 가입 정보 및 차량 등록 정보를 제출하고 신분 증명을 한 후, 사업자로부터 인증된 무선랜 장치(200)를 제공받거나 또는 무선랜 장치(200) 및 무선랜 장치 인증서를 제공받아 차량(100)에 설치한다. The vehicle driver subscribes the vehicle authentication service to a control service provider, for example, a communication company. At this time, the vehicle authentication service may be a 'WIFI safe taxi service'. When signing up, submit the terminal subscription information and vehicle registration information, and prove the identity, then receive the authenticated wireless LAN device 200 from the operator or receive the wireless LAN device 200 and wireless LAN device certificate to the vehicle 100 Install it.

운전자 단말(300), 승객 단말(600), 고속도로 통행료 징수 시스템(700) 역시 인증 서버(500)에 접속하여 차량 인증 서비스 등록을 한다. The driver terminal 300, the passenger terminal 600, and the highway toll collection system 700 also access the authentication server 500 to register the vehicle authentication service.

즉, 무선랜 장치(200) 및 운전자 단말(300)은 인증 서버(500)에 등록되어 사전에 인증을 받는다. 그리고 무선랜 장치(200)와 운전자 단말(300)간 무선 통신으로 해당 차량에 해당 운전자가 탑승했는지 여부를 인증한다. 이는 서비스 유형에 따라 생략 가능하다.That is, the wireless LAN device 200 and the driver terminal 300 are registered in the authentication server 500 to be authenticated in advance. In addition, the wireless communication between the wireless LAN device 200 and the driver terminal 300 authenticates whether the corresponding driver has boarded the vehicle. This can be omitted depending on the service type.

또한, 승객 단말(600)은 전용 어플리케이션을 통해 무선 통신(WIFI)으로 검색된 근처의 차량, 즉 무선랜 장치(200)를 인증 서버(500)에서 제공받은 인증 정보(인증서 등)와 비교하여 승차 전에 차량을 인증하고 운전자 정보를 확인한다. 또한, 운전자 단말(300)과 승객 단말(600)이 무선랜 장치(200)에 접속되면 운전자와 승객이 상호 인증할 수 있다.In addition, the passenger terminal 600 compares with the authentication information (certificate, etc.) provided by the authentication server 500 to the nearby vehicle, ie, the wireless LAN device 200, searched for through wireless communication (WIFI) through a dedicated application before riding. Authenticate the vehicle and check driver information. In addition, when the driver terminal 300 and the passenger terminal 600 are connected to the wireless LAN device 200, the driver and the passenger can mutually authenticate.

승객 단말(600)이 무선랜 장치(200)에 접속하면 인증 서버(500)로부터 인증된 차량 정보 및 운전자 정보를 제공받는다. 그리고 무선랜 장치(200)로 운전자에게 원하는 목적지, 경로 정보를 제공하면, 무선랜 장치(200)는 이러한 정보를 운전 자 단말(300)로 전송할 수 있다.When the passenger terminal 600 accesses the wireless LAN device 200, the authenticated vehicle information and driver information are received from the authentication server 500. In addition, when the desired destination and route information is provided to the driver through the wireless LAN device 200, the wireless LAN device 200 may transmit such information to the driver terminal 300.

또한, 인증 서버(500)는 차량 및 운전자 정보(상태, 위치 등)를 승객 단말(600)로 전송할 수 있다.In addition, the authentication server 500 may transmit vehicle and driver information (state, location, etc.) to the passenger terminal 600.

고속도로 통행료 징수 시스템(700)의 무선랜 장치는 SSID를 통해 통행료 징수 시스템 ID 및 인증 ID를 차량으로 제공하고, 이때, 차량 무선랜 장치(200)는 고속도로 통행료 징수 시스템(700) 무선랜 장치에 접속하여 해당 접속 정보를 신뢰되고 허용된 AP인지를 인증 서버(500)를 통해 확인할 수 있다.The wireless LAN device of the highway toll collection system 700 provides the toll collection system ID and the authentication ID to the vehicle through the SSID, and the vehicle wireless LAN device 200 accesses the wireless LAN device of the highway toll collection system 700 Therefore, it is possible to check whether the corresponding access information is a trusted and allowed AP through the authentication server 500.

여기서 고속도로 통행료 징수 시스템(700)은 구현 방식에 따라 하이패스 시스템 뿐만 아니라 차량 주문 시스템, 주차 관리 시스템 등으로 구현 될 수 있다.Here, the highway toll collection system 700 may be implemented as a vehicle ordering system, a parking management system, etc. as well as a high-pass system according to an implementation method.

차량 인증 서비스 등록 이후, 무선랜 장치(200), 운전자 단말(300), 승객 단말(600), 고속도로 통행료 징수 시스템(700)은 상호 인증 후, 차량 인증 서비스를 제공받는다.After registering the vehicle authentication service, the wireless LAN device 200, the driver terminal 300, the passenger terminal 600, and the highway toll collection system 700 receive a vehicle authentication service after mutual authentication.

여기서, 무선랜 장치(200)는 세부적으로 도 2와 같이 구성될 수 있다. 도 2를 참조하면, 무선랜 장치(200)는 무선랜 접속부(210), 이동통신망 접속부(230), 메모리(250) 및 프로세서(270)를 포함한다.Here, the wireless LAN device 200 may be configured as shown in FIG. 2 in detail. 2, the wireless LAN device 200 includes a wireless LAN connection unit 210, a mobile communication network connection unit 230, a memory 250 and a processor 270.

무선랜 접속부(210)는 무선랜 통신을 통해 데이터를 송수신하며, AP 모드 및 무선 통신 모드로 동작 될 수 있다.The wireless LAN connection unit 210 transmits and receives data through wireless LAN communication, and may operate in an AP mode and a wireless communication mode.

이동통신망 접속부(230)는 이동통신망(400)에 접속하여 이동통신망(400)을 통해 데이터를 송수신한다. 여기서, 이동통신망(400)은 3G망, LTE(Long Term Evolution)망일 수 있다.The mobile communication network connection unit 230 connects to the mobile communication network 400 and transmits and receives data through the mobile communication network 400. Here, the mobile communication network 400 may be a 3G network or a Long Term Evolution (LTE) network.

메모리(250)는 동적 랜덤 액세스 메모리(Dynamic Random Access Memory, DRAM), 램버스 DRAM(Rambus Dynamic Random Access Memory, RDRAM), 동기식 DRAM(Synchronous Dynamic Random Access Memory, SDRAM), 정적 RAM(Static Random Access Memory, SRAM) 등의 RAM, SDRAM, DISK, USIM, 보안토큰과 같은 매체로 다중으로 구현될 수 있다. 이러한 메모리(250)는 무선랜 장치(200)의 SSID, 인증 정보, 차량 정보, 운전자 정보 등을 저장한다.The memory 250 includes Dynamic Random Access Memory (DRAM), Rambus Dynamic Random Access Memory (RDRAM), Synchronous Dynamic Random Access Memory (SDRAM), Static Random Access Memory (RAM), SRAM), SDRAM, DISK, USIM, security token, and other media. The memory 250 stores SSID, authentication information, vehicle information, driver information, etc. of the wireless LAN device 200.

여기서, SSID는 차량 번호 대신 차량(100)의 식별정보로 사용된다. SSID에 차량 정보를 포함시키는 예는 다음과 같다. 즉, SSID가 O_3372_33가_모범_서울_경기일 때, 탑승가능여부OX_차량번호4자리_차량나머지번호_운전자정보_운행구역_운행구역 등이 포함될 수 있다.Here, the SSID is used as identification information of the vehicle 100 instead of the vehicle number. Examples of including vehicle information in the SSID are as follows. That is, when the SSID is O_3372_33_model_Seoul_Game, whether or not to be able to board, OX_Vehicle number 4 digits_Vehicle rest number_Driver information_Operation area_Operation area may be included.

또한, 인증 정보는 인증서 정보를 포함하여 안전하게 저장될 수 있는 하드웨어 기반, 즉, USIM(Universal Subscriber Identity Module), 보안 토큰 등의 저장 방식이 사용될 수 있다.In addition, the authentication information may be a hardware-based storage that can be safely stored including certificate information, that is, a storage method such as a USIM (Universal Subscriber Identity Module), a security token, or the like.

프로세서(270)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있다. 프로세서(270)는 서비스 등록부(271), 단말 인증부(273) 및 서비스 실행부(275)를 포함한다. The processor 270 may be implemented as a central processing unit (CPU) or other chipset, microprocessor, or the like. The processor 270 includes a service registration unit 271, a terminal authentication unit 273, and a service execution unit 275.

서비스 등록부(271)는 인증 서버(500)에 차량 인증 서비스를 위한 정보를 등록한다. 단말 인증부(273)는 운전자 단말(300)과 상호 인증한다. 서비스 실행부(275)는 무선랜 통신으로 차량 정보 및 운전자 정보, 인증 정보를 전송한다.The service registration unit 271 registers the information for the vehicle authentication service in the authentication server 500. The terminal authentication unit 273 mutually authenticates with the driver terminal 300. The service execution unit 275 transmits vehicle information, driver information, and authentication information through wireless LAN communication.

다시, 도 1을 참조하면, 고속도로 통행료 징수 시스템(700)이 양방향으로 설치되는 경우 무선랜 장치(200)가 진입 및 진출을 혼동하지 않도록 무선통신 통신 거리를 조정하거나, 무선 통신 신호의 세기 증가율에 따라 방향을 확인하거나, 구역을 이중으로 하여 재차 확인하거나, 차량 상태(진입정보, 위치 등)를 확인하여 인증 및 결제가 가능하도록 할 수 있다.Referring again to FIG. 1, when the highway toll collection system 700 is installed in both directions, the wireless communication device 200 adjusts the wireless communication communication distance so as not to confuse entry and exit, or increases the intensity of the wireless communication signal. Depending on the direction, the area can be double-checked to check again, or the vehicle status (entry information, location, etc.) can be verified to enable authentication and payment.

이때, 고속도로 통행료 징수 시스템(700)이 설치된 톨게이트를 통과하는 차량 내 무선랜 장치(200), 운전자 단말(300), 고속도로 통행료 징수 시스템(700)은사전에 인증 서버(500)로부터 인증을 받는다. 그리고 인증 서버(500)는 고속도로 통행료 징수 시스템(700)에 신뢰된 인증정보를 배포하고, 차량(100)이 고속도로 통행료 징수 시스템(700)을 지나갈 때 무선 통신으로 안전하게 인증 및 결제를 한다. 인증 서버(500)는 결제가 완료되면 운전자 단말(300)로 결제 정보를 제공한다.At this time, the in-vehicle wireless LAN device 200, the driver terminal 300, and the highway toll collection system 700 that pass through the toll gate on which the highway toll collection system 700 is installed are authenticated by the authentication server 500 in advance. Then, the authentication server 500 distributes the trusted authentication information to the highway toll collection system 700 and safely authenticates and pays by wireless communication when the vehicle 100 passes the highway toll collection system 700. The authentication server 500 provides payment information to the driver terminal 300 when payment is completed.

고속도로 통행료 징수 시스템(700)은 SSID로 통행료 징수 구역 정보를 차량 무선랜 장치(200)로 제공할 수 있다. 즉, 무선랜 장치(200)는 고속도로 톨게이트 정보를 고속도로 통행료 징수 시스템(700)으으부터 전달 받고, 차량 진입 및 진출 정보를 무선랜 통신을 통해 고속도로 통행료 징수 시스템(700)에 전달한다. 그리고 고속도로 통행료 징수 시스템(700)은 인증 서버(500)에 차량 확인 및 결제를 요청하고 인증 서버(500)로부터 응답받는다. 고속도로 통행료 징수 시스템(700)은 차량에 탑재된 무선랜 장치(200)에게 진입 및 진출 처리 결과를 전달하고, 무선랜 장치(200)는 자신의 차량 상태를 고속도로 진입 또는 진출 상태로 변경할 수 있다.The highway toll collection system 700 may provide the toll collection area information to the vehicle wireless LAN device 200 using the SSID. That is, the wireless LAN device 200 receives highway toll gate information from the highway toll collection system 700 and transmits vehicle entry and exit information to the highway toll collection system 700 through wireless LAN communication. In addition, the highway toll collection system 700 requests vehicle verification and payment from the authentication server 500 and receives a response from the authentication server 500. The highway toll collection system 700 transmits the entry and exit processing results to the wireless LAN device 200 mounted in the vehicle, and the wireless LAN device 200 may change its vehicle state to a highway entry or exit state.

도 1 및 도 2의 구성을 토대로 차량 인증 서비스를 제공하는 일련의 과정을 실시예 별로 설명하면 다음과 같다. 이때, 도 1 및 도 2의 구성 요소에 대한 설명은 동일한 도면 부호를 사용한다.A series of processes for providing a vehicle authentication service based on the configuration of FIGS. 1 and 2 will be described for each embodiment as follows. At this time, the same reference numerals are used to describe the components of FIGS. 1 and 2.

먼저, 도 3은 본 발명의 실시예에 따른 무선랜 장치와 운전자 단말을 인증 서버에 등록하여 인증하는 방법을 나타낸 흐름도이다.First, FIG. 3 is a flowchart illustrating a method of registering and authenticating a wireless LAN device and a driver terminal according to an embodiment of the present invention in an authentication server.

도 3을 참조하면, 무선랜 장치(200)의 이동통신망 접속부(230)는 이동통신망(400)을 통해 인증 서버(500)에 접속한다(S101).Referring to FIG. 3, the mobile communication network connection unit 230 of the wireless LAN device 200 accesses the authentication server 500 through the mobile communication network 400 (S101).

무선랜 장치(200)의 서비스 등록부(271)는 무선랜 장치 공개키 및 무선랜 장치 개인키를 생성(S103). 그리고 서비스 등록부(271)는 무선랜 장치 공개키를 인증 서버(500)에 등록한다(S105). The service registration unit 271 of the wireless LAN device 200 generates a wireless LAN device public key and a wireless LAN device private key (S103). Then, the service registration unit 271 registers the wireless LAN device public key with the authentication server 500 (S105).

한편, 운전자 단말(300)은 이동통신망(400)을 통해 인증 서버(500)에 접속한다(S107). 운전자 단말(300)은 운전자 단말 공개키 및 운전자 단말 개인키를 생성(S109). 그리고 운전자 단말 공개키를 인증 서버(500)에 등록한다(S111).Meanwhile, the driver terminal 300 accesses the authentication server 500 through the mobile communication network 400 (S107). The driver terminal 300 generates a driver terminal public key and a driver terminal private key (S109). Then, the driver terminal public key is registered in the authentication server 500 (S111).

인증 서버(500)는 S105 단계에서 수신된 무선랜 장치 공개키를 이용하여 무선랜 장치 인증서를 생성하고, 운전자 단말 공개키를 이용하여 운전자 단말 인증서를 생성한다(S113). 그리고 무선랜 장치 인증서 및 운전자 단말 인증서를 무선랜 장치(200)에게 전송한다(S115). 그리고 운전자 단말(300)에게는 운전자 단말 인증서를 전송한다(S117).The authentication server 500 generates a wireless LAN device certificate using the wireless LAN device public key received in step S105, and generates a driver terminal certificate using the driver terminal public key (S113). Then, the wireless LAN device certificate and the driver terminal certificate are transmitted to the wireless LAN device 200 (S115). Then, the driver terminal certificate is transmitted to the driver terminal 300 (S117).

여기서, 무선랜 장치 인증서는 차량번호 기반의 차량 인증서이고, 운전자 단말 인증서는 핸드폰 번호 기반의 운전자 인증서일 수 있다. 그리고 무선랜 장치(200)와 운전자 단말 인증서의 위변조를 차단하기 위해 통신사는 무선랜 장치 등록과 스마트폰 인증서 등록 시 신원 확인을 한다. 이는 기존의 통신사에서 제공했던 USIM을 통해 쉽게 배포될 수 있다.Here, the wireless LAN device certificate may be a vehicle number-based vehicle certificate, and the driver terminal certificate may be a mobile phone number-based driver certificate. In addition, in order to prevent forgery and alteration of the wireless LAN device 200 and the driver's terminal certificate, the mobile operator checks the identity when registering the wireless LAN device and registering the smartphone certificate. It can be easily distributed through USIM provided by existing carriers.

무선랜 장치(200)는 생성한 랜덤값을 포함하는 확인 요청 메시지를 생성하여 운전자 단말(300)에게 전송한다(S119). The wireless LAN device 200 generates a confirmation request message including the generated random value and transmits it to the driver terminal 300 (S119).

운전자 단말(300)은 시간 정보, 운전자 정보 및 랜덤값을 포함하는 확인 메시지를 생성하는데, S109 단계에서 생성한 운전자 단말 개인키로 서명한 확인 메시지를 생성한다(S121). 그리고 무선랜 장치(200)에게 확인 메시지를 전송한다(S123).The driver terminal 300 generates a confirmation message including time information, driver information, and a random value, and generates a confirmation message signed with the driver terminal private key generated in step S109 (S121). Then, a confirmation message is transmitted to the wireless LAN device 200 (S123).

무선랜 장치(200)의 단말 인증부(273)는 인증 서버(500)로 운전자 단말 인증서를 검증 요청하여 응답을 수신(S125)하여 확인 메시지를 검증한다(S127). The terminal authentication unit 273 of the wireless LAN device 200 requests a verification of the driver terminal certificate to the authentication server 500 and receives a response (S125) to verify the confirmation message (S127).

이때, 확인 메시지를 복호하여 시간 정보, 운전자 정보 및 랜덤값을 추출한다. 그리고 랜덤값이 S119 단계에서 전송된 값과 일치하는지 판단한다(S129). 일치하면 검증에 성공한 경우로 판단하여 운전자 단말 인증을 완료한다(S131). 반면, 일치하지 않으면 검증에 실패한 경우로 판단하여 운전자 단말 인증 실패 처리한다(S133).At this time, the confirmation message is decoded to extract time information, driver information, and random values. Then, it is determined whether the random value matches the value transmitted in step S119 (S129). If they match, it is determined that the verification is successful, and the driver terminal authentication is completed (S131). On the other hand, if it does not match, it is determined that the verification has failed, and the driver terminal authentication is processed (S133).

이후, 무선랜 장치(200)의 단말 인증부(273)는 S131 단계, S133 단계에서의 운전자 인증 결과를 인증 서버(400)로 전송한다(S135).Thereafter, the terminal authentication unit 273 of the wireless LAN device 200 transmits the driver authentication results in steps S131 and S133 to the authentication server 400 (S135).

도 4는 본 발명의 실시예에 따른 인증 서버를 통해 차량 및 운전자를 인증하는 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a method of authenticating a vehicle and a driver through an authentication server according to an embodiment of the present invention.

도 4를 참조하면, 무선랜 장치(200)의 무선랜 접속부(210)는 무선랜 통신으로 차량(100)내 운전자 단말(300)과 무선랜 통신으로 접속한다(S201). 그리고 무선랜 장치(200)의 이동통신망 접속부(230)는 이동통신망(400)을 통해 인증 서버(500)에 접속한다(S203).Referring to FIG. 4, the wireless LAN connection unit 210 of the wireless LAN device 200 connects to the driver terminal 300 in the vehicle 100 through wireless LAN communication through wireless LAN communication (S201). Then, the mobile communication network connection unit 230 of the wireless LAN device 200 accesses the authentication server 500 through the mobile communication network 400 (S203).

무선랜 장치(200)의 서비스 실행부(275)는 메모리(250)로부터 획득한 SSID, 빈 차량 여부, 운행 구역, 운전자 정보를 포함하는 차량 정보를 생성한다(S205). 이때, 빈 차량 여부, 운행 구역, 운전자 정보는 운전자 단말(300)을 통해 획득된 정보일 수 있다. The service execution unit 275 of the wireless LAN device 200 generates vehicle information including the SSID obtained from the memory 250, whether there is an empty vehicle, a driving area, and driver information (S205). At this time, whether an empty vehicle, a driving area, and driver information may be information obtained through the driver terminal 300.

여기서, 운전자는 운전자 단말(300)을 통해 인증 서버(500)로 운행 시작 정보를 등록한다. 공유 차량을 시간대 별로 다른 운전자가 운전할 수 있으므로 해당 차량에 해당 운전자를 등록할 수 있다. Here, the driver registers driving start information to the authentication server 500 through the driver terminal 300. Different drivers can drive the shared vehicle for each time zone, so you can register the driver with the vehicle.

무선랜 장치(200)의 서비스 실행부(275)는 S205 단계에서 생성한 차량 정보를 무선랜 장치 개인키로 서명한다(S207).The service execution unit 275 of the wireless LAN device 200 signs the vehicle information generated in step S205 with the wireless LAN device private key (S207).

이후, 승객 단말(600)은 사전에 인증 서버(500)에 접속하여 다운로드한 전용 어플리케이션을 실행한다(S209). Thereafter, the passenger terminal 600 accesses the authentication server 500 in advance and executes the downloaded dedicated application (S209).

승객 단말(600)은 무선랜 장치(200)의 무선랜 통신 반경 이내에 진입하거나 또는 위치하면, 차량 무선랜 장치(200)의 무선랜 정보를 확인한다(S211). 그러면, 무선랜 장치(200)의 서비스 실행부(275)는 S207 단계에서 서명한 차량 정보를 승객 단말(600)로 전송한다(S213).When the passenger terminal 600 enters or is located within a wireless LAN communication radius of the wireless LAN device 200, it checks wireless LAN information of the vehicle wireless LAN device 200 (S211). Then, the service execution unit 275 of the wireless LAN device 200 transmits the vehicle information signed in step S207 to the passenger terminal 600 (S213).

승객 단말(600)은 이동통신망(400)을 통해 인증 서버(500)에 무선랜 장치 공개키를 요청하여 수신한다(S215). 그리고 S217 단계에서 수신한 무선랜 장치 공개키로 차량 정보를 검증한다(S217). 즉, 차량 정보를 무선랜 장치 공개키로 복호하여 무선랜 장치(200)가 설치된 차량(100)의 정보, 즉, 빈차량 여부, 운전자 정보를 확인한다. The passenger terminal 600 requests and receives the wireless LAN device public key from the authentication server 500 through the mobile communication network 400 (S215). Then, the vehicle information is verified with the wireless LAN device public key received in step S217 (S217). That is, the vehicle information is decrypted with the wireless LAN device public key to check the information of the vehicle 100 on which the wireless LAN device 200 is installed, that is, whether there is an empty vehicle or driver information.

승객 단말(600)은 무선랜 장치(200)와 운전자, 차량, 승객 정보를 교환한다(S219). The passenger terminal 600 exchanges driver, vehicle, and passenger information with the wireless LAN device 200 (S219).

도 5는 본 발명의 실시예에 따른 고속도로 통행료 징수 시스템에서 차량 인증 방법을 나타낸 흐름도이다.5 is a flowchart illustrating a vehicle authentication method in a highway toll collection system according to an embodiment of the present invention.

도 5를 참조하면, 도 3과 같은 과정을 통해 무선랜 장치(200)가 운전자 단말(200)과 인증 절차가 완료(S301)된 상태에서 고속도로 통행료 징수 시스템(700)이 설치된 톨게이트 구간에 근접하면, 무선 통신(WIFI)로 고속도로 통행료 징수 시스템에 접속된다(S303).Referring to FIG. 5, when the wireless LAN device 200 approaches the toll gate section in which the highway toll collection system 700 is installed in the state in which the wireless LAN device 200 has the driver terminal 200 and the authentication procedure completed (S301), , It is connected to the highway toll collection system by wireless communication (WIFI) (S303).

그러면, 고속도로 통행료 징수 시스템(700)은 자신이 생성한 고속도로 통행료 징수 시스템 개인키로 결제 정보를 서명(S305)한 후, 무선랜 장치(200)로 전송한다(S307).Then, the highway toll collection system 700 signs the payment information with the private key of the highway toll collection system generated by itself (S305), and then transmits it to the wireless LAN device 200 (S307).

무선랜 장치(300)의 서비스 실행부(275)는 이동통신망(400)을 통해 인증 서버(500)로 접속하여 고속도로 통행료 징수 시스템 공개키로 결제 정보를 검증한다(S309). 즉, 결제 정보를 복호화하여 결제 정보를 획득한다. The service execution unit 275 of the wireless LAN device 300 connects to the authentication server 500 through the mobile communication network 400 and verifies payment information with the highway toll collection system public key (S309). That is, payment information is decoded to obtain payment information.

무선랜 장치(300)의 서비스 실행부(275)는 무선랜 장치 개인키로 결제 정보를 서명하여 운전자 단말(300)로 전송한다(S311). The service execution unit 275 of the wireless LAN device 300 signs payment information with the private key of the wireless LAN device and transmits it to the driver terminal 300 (S311).

그러면, 운전자 단말(300)은 인증 서버(500)에 요청하여 획득한 무선랜 장치 공개키로 결제 정보를 검증 즉, 복호화하여 결제 정보를 추출한다.Then, the driver terminal 300 verifies payment information with the wireless LAN device public key obtained by requesting to the authentication server 500, that is, decrypts and extracts payment information.

한편, 무선랜 장치(300)의 서비스 실행부(275)는 S307 단계에서 수신한 결제 정보를 수락할 것인지 판단한다(S313). 즉, 운전자가 무선랜 장치(300)에 장착된 터치 입력부 또는 입력 수단을 통해 수락 여부를 입력하면, 입력된 내용에 기초하여 수락 여부를 판단한다. Meanwhile, the service execution unit 275 of the wireless LAN device 300 determines whether to accept the payment information received in step S307 (S313). That is, when the driver inputs whether to accept through the touch input unit or the input means mounted on the wireless LAN device 300, it is determined whether to accept based on the input content.

이때, 결제 수락이 선택되지 않으면, 결제 불승인을 고속도로 통행료 징수 시스템(700)으로 전송한다(S315).At this time, if payment acceptance is not selected, the payment disapproval is transmitted to the highway toll collection system 700 (S315).

반면, 결제 수락이 선택되면, 무선랜 장치 개인키로 결제 요청을 서명(S317)한 후, 고속도로 통행료 징수 시스템(700)으로 전송한다(S319).On the other hand, if payment acceptance is selected, the payment request is signed with the wireless LAN device private key (S317), and then transmitted to the highway toll collection system 700 (S319).

고속도로 통행료 징수 시스템(700)은 S319 단계에서 수신된 결제 요청을 인증 서버(500)로부터 획득한 무선랜 장치 공개키로 검증(S321)한다. 즉, 결제 요청 정보를 획득한다. 그러면, 획득한 결제 요청을 다시 고속도로 통행료 징수 시스템 개인키로 서명(S323)한 후, 인증 서버(500)로 전송한다(S325).The highway toll collection system 700 verifies the payment request received in step S319 with the wireless LAN device public key obtained from the authentication server 500 (S321). That is, the payment request information is acquired. Then, the obtained payment request is again signed with the highway toll collection system private key (S323), and then transmitted to the authentication server 500 (S325).

그러면, 인증 서버(500)는 결제 요청을 고속도로 통행료 징수 시스템(700) 공개키로 검증하여 결제 요청 정보를 획득한 후, 결제 프로세스를 수행한다(S327). 즉, 결제 프로세스는 과금을 수행한다. 이때, 과금 식별 정보로는 결제 정보에 포함된 무선랜 장치(200)의 SSID가 포함될 수 있다.Then, the authentication server 500 verifies the payment request with the highway toll collection system 700 public key to obtain payment request information, and then performs a payment process (S327). In other words, the payment process performs billing. At this time, the billing identification information may include the SSID of the wireless LAN device 200 included in the payment information.

인증 서버(500)는 결제 프로세스가 완료되면, 결제 완료 정보를 자신이 생성한 인증 서버 개인키로 서명하여 고속도로 통행료 징수 시스템(700)으로 전송한다(S329). 그러면, 고속도로 통행료 징수 시스템(700)은 사전에 수신한 인증서 또는 인증 서버(500)에서 수신한 인증 서버 공개키로 복호화하여 결제 완료 정보를 획득한다.Upon completion of the payment process, the authentication server 500 signs the payment completion information with the authentication server's private key generated by itself and transmits it to the highway toll collection system 700 (S329). Then, the highway toll collection system 700 obtains payment completion information by decrypting with the previously received certificate or the authentication server public key received from the authentication server 500.

한편, 인증 서버(500)는 결제 정보를 운전자 단말(300)에게 전송한다(S331). Meanwhile, the authentication server 500 transmits payment information to the driver terminal 300 (S331).

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiment of the present invention described above is not implemented only through an apparatus and method, and may be implemented through a program that realizes a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements using the basic concept of the present invention defined in the following claims are also provided. It belongs to.

Claims (15)

무선랜 통신을 통해 데이터를 송수신하는 무선랜 접속부,
이동통신망을 통해 데이터를 송수신하는 이동통신망 접속부, 그리고
상기 무선랜 접속부 및 상기 이동통신망 접속부와 연결되고, 무선랜 통신 반경 내에 위치하는 운전자 단말과 무선랜 통신으로 접속되어 상호 인증하며, 상기 운전자 단말로부터 수신한 운전자 정보가 포함된 차량 정보를 무선랜 통신으로 접속된 승객 단말로 전송하는 프로세서를 포함하고,
상기 차량 정보는,
무선랜 장치의 SSID(Service Set Identifier)에 포함되는, 무선랜 장치.
A wireless LAN connection unit that transmits and receives data through wireless LAN communication,
A mobile communication network connection unit that transmits and receives data through a mobile communication network, and
It is connected to the wireless LAN connection unit and the mobile communication network connection unit, and is connected to a driver terminal located within a wireless LAN communication radius through wireless LAN communication to mutually authenticate, and wirelessly communicates vehicle information including driver information received from the driver terminal. It includes a processor for transmitting to the passenger terminal connected to,
The vehicle information,
Wireless LAN device included in the service set identifier (SSID) of the wireless LAN device.
제1항에 있어서,
상기 프로세서는,
무선랜 장치 공개키 및 무선랜 장치 개인키를 생성하고, 상기 무선랜 장치 공개키를 이동통신망을 통해 접속된 인증 서버에 등록하고, 상기 인증 서버로부터 상기 무선랜 장치 공개키를 이용하여 생성한 무선랜 장치 인증서 및 상기 운전자 단말이 상기 인증 서버에 등록한 운전자 단말 공개키를 이용하여 생성한 운전자 단말 인증서를 수신하는 서비스 등록부,
무선랜 접속된 상기 운전자 단말과 상기 운전자 단말 인증서를 이용하여 인증을 수행하는 단말 인증부, 그리고
상기 무선랜 장치 개인키로 서명한 차량 정보를 생성하여 상기 승객 단말로 전송하는 서비스 실행부
를 포함하는 무선랜 장치.
According to claim 1,
The processor,
Wireless generated by generating a wireless LAN device public key and a wireless LAN device private key, registering the wireless LAN device public key to an authentication server connected through a mobile communication network, and using the wireless LAN device public key from the authentication server A service registration unit for receiving a driver terminal certificate generated using a LAN device certificate and a driver terminal public key registered by the driver terminal in the authentication server,
A terminal authentication unit that performs authentication using the driver terminal connected to the wireless LAN and the driver terminal certificate, and
A service execution unit that generates vehicle information signed with the wireless LAN device private key and transmits it to the passenger terminal.
Wireless LAN device comprising a.
제2항에 있어서,
상기 단말 인증부는,
랜덤값을 포함하는 확인 요청 메시지를 상기 운전자 단말로 전송하고, 상기 운전자 단말의 운전자 단말 개인키로 서명된 확인 메시지를 상기 운전자 단말로부터 수신하며, 상기 인증 서버로부터 수신한 상기 운전자 단말 공개키로 상기 확인 메시지를 복호하여 상기 랜덤값을 추출하여 상기 랜덤값이 상기 확인 요청 메시지에 포함된 값과 일치하면, 상기 운전자 단말과 인증에 성공하는 무선랜 장치.
According to claim 2,
The terminal authentication unit,
A confirmation request message including a random value is transmitted to the driver terminal, a confirmation message signed with the driver terminal private key of the driver terminal is received from the driver terminal, and the confirmation message with the driver terminal public key received from the authentication server If the random value is extracted by extracting the random value and the random value matches the value included in the confirmation request message, the wireless LAN device that successfully authenticates with the driver terminal.
제3항에 있어서,
상기 서비스 실행부는,
상기 무선랜 장치의 빈 차량 여부, 운행 구역 및 상기 운전자 단말로부터 수신한 운전자 정보를 포함하는 차량 정보를 생성하고, 상기 무선랜 장치 개인키로 서명하여 상기 승객 단말로 전송하는 무선랜 장치.
According to claim 3,
The service execution unit,
A wireless LAN device that generates vehicle information including whether the wireless LAN device has an empty vehicle, a driving area, and driver information received from the driver terminal, and signs the wireless LAN device with a private key and transmits it to the passenger terminal.
제2항에 있어서,
상기 서비스 실행부는,
무선랜 접속된 고속도로 통행료 징수 시스템으로부터 상기 고속도로 통행료 징수 시스템의 제3 개인키로 서명된 결제 정보를 수신하고, 상기 인증 서버로부터 수신한 제3 공개키를 이용하여 상기 결제 정보를 검증하며, 검증에 성공하면, 결제 정보를 상기 운전자 단말로 전송하며, 상기 무선랜 장치 개인키로 결제 요청을 서명한 후, 상기 고속도로 통행료 징수 시스템으로 전송하고,
상기 결제 요청은 상기 인증 서버로 전달되어 상기 무선랜 장치에 통행료 과금 처리하는데 사용되는 무선랜 장치.
According to claim 2,
The service execution unit,
Receives payment information signed with the third private key of the highway toll collection system from the highway toll collection system connected to the wireless LAN, verifies the payment information using the third public key received from the authentication server, and succeeds in verification If it is, the payment information is transmitted to the driver terminal, the payment request is signed with the wireless LAN device private key, and then transmitted to the highway toll collection system,
The payment request is transmitted to the authentication server, a wireless LAN device used to process a toll charge to the wireless LAN device.
차량 내 무선랜 장치에 접속되는 운전자 단말이 차량 인증 서비스를 제공하는 차량 인증 방법으로서,
상기 운전자 단말이 이동통신망을 통해 접속된 인증 서버에 자신이 생성한 공개키를 등록한 후, 상기 인증 서버로부터 인증서를 수신하는 단계, 그리고
상기 인증서를 이용하여, 무선랜을 통해 접속된 상기 무선랜 장치와 상호 인증하는 단계를 포함하고,
상기 무선랜 장치는,
상호 인증된 상기 운전자 단말에게 무선랜 장치의 SSID(Service Set Identifier)를 이용하여 차량 정보를 제공하는, 차량 인증 방법.
A vehicle authentication method in which a driver terminal connected to a wireless LAN device in a vehicle provides a vehicle authentication service,
After the driver terminal registers a public key generated by the driver to an authentication server connected through a mobile communication network, receiving a certificate from the authentication server, and
Using the certificate, mutually authenticating with the wireless LAN device connected through the wireless LAN,
The wireless LAN device,
A vehicle authentication method for providing vehicle information to a mutually authenticated driver terminal using a service set identifier (SSID) of a wireless LAN device.
제6항에 있어서,
상기 상호 인증하는 단계는,
상기 무선랜 장치로부터 확인 요청 메시지를 수신하는 단계, 그리고
상기 확인 요청 메시지에 포함된 랜덤값 및 운전자 정보가 포함된 확인 메시지를 상기 무선랜 장치로 전송하는 단계를 포함하고,
상기 랜덤값이 일치하고 서명이 검증이 되면, 상기 상호 인증에 성공하는 차량 인증 방법.
The method of claim 6,
The mutual authentication step,
Receiving a confirmation request message from the wireless LAN device, and
And transmitting a confirmation message including random values and driver information included in the confirmation request message to the wireless LAN device,
When the random values match and the signature is verified, a vehicle authentication method that succeeds in the mutual authentication.
제7항에 있어서,
상기 무선랜 장치로 전송하는 단계는,
시간 정보, 운전자 정보, 랜덤값을 포함하는 확인 메시지를 상기 운전자 단말의 개인키로 서명한 후, 상기 무선랜 장치로 전송하고,
상기 확인 메시지는 상기 무선랜 장치가 상기 인증 서버로부터 획득한 상기 운전자 단말의 공개키를 이용하여 복호화되는 차량 인증 방법.
The method of claim 7,
The step of transmitting to the wireless LAN device,
After signing a confirmation message including time information, driver information, and a random value with the private key of the driver terminal, transmit it to the wireless LAN device,
The confirmation message is a vehicle authentication method in which the wireless LAN device is decrypted using the public key of the driver terminal obtained from the authentication server.
차량 내 무선랜 장치에 접속되는 승객 단말이 차량 인증 서비스를 제공하는 차량 인증 방법으로서,
상기 승객 단말이 상기 무선랜 장치에 접속되는 단계,
상기 무선랜 장치로부터 차량 정보를 수신하는 단계,
상기 차량 정보를 포함하는 차량 탑승 요청을 이동통신망을 통해 접속된 인증 서버로 전송하는 단계, 그리고
상기 인증 서버로부터 상기 차량 내 무선랜 장치에 접속된 운전자 단말이 전송한 차량 도착 정보를 수신하는 단계를 포함하고,
상기 차량 정보는,
상기 무선랜 장치의 SSID(Service Set Identifier)에 포함되는, 차량 인증 방법.
A vehicle authentication method in which a passenger terminal connected to a wireless LAN device in a vehicle provides a vehicle authentication service,
The passenger terminal is connected to the wireless LAN device,
Receiving vehicle information from the wireless LAN device,
Transmitting a vehicle boarding request including the vehicle information to an authentication server connected through a mobile communication network, and
And receiving vehicle arrival information transmitted by a driver terminal connected to the in-vehicle WLAN device from the authentication server,
The vehicle information,
Vehicle authentication method included in the SSID (Service Set Identifier) of the wireless LAN device.
제9항에 있어서,
상기 차량 도착 정보를 수신하는 단계 이후,
차량 탑승 확인 정보를 상기 인증 서버로 전송하는 단계
를 더 포함하는 차량 인증 방법.
The method of claim 9,
After receiving the vehicle arrival information,
Transmitting vehicle boarding confirmation information to the authentication server
Vehicle authentication method further comprising a.
제10항에 있어서,
상기 차량 정보를 수신하는 단계는,
상기 무선랜 장치의 개인키로 서명된 차량 정보를 수신하는 단계,
전용 어플리케이션을 실행하여 접속된 인증 서버로부터 상기 무선랜 장치의 공개키를 수신하는 단계, 그리고
상기 무선랜 장치의 공개키로 상기 서명된 차량 정보를 검증하는 단계
를 포함하는 차량 인증 방법.
The method of claim 10,
The step of receiving the vehicle information,
Receiving vehicle information signed with the private key of the wireless LAN device,
Executing a dedicated application to receive the public key of the wireless LAN device from the connected authentication server, and
Verifying the signed vehicle information with a public key of the wireless LAN device
Vehicle authentication method comprising a.
차량 내 무선랜 장치에 접속되는 고속도로 통행료 징수 시스템이 차량 인증 서비스를 제공하는 차량 인증 방법으로서,
상기 고속도로 통행료 징수 시스템이 상기 무선랜 장치에 접속되는 단계,
자신이 생성한 개인키로 결제 정보를 서명한 후, 상기 무선랜 장치로 전송하는 단계,
상기 무선랜 장치로부터 결제 요청을 수신하는 단계, 그리고
상기 결제 요청을 이동통신망을 통해 접속되고 상기 무선랜 장치가 접속된 인증 서버로 전송하는 단계를 포함하고,
상기 무선랜 장치는,
상호 인증된 운전자 단말에게 무선랜 장치의 SSID(Service Set Identifier)를 이용하여 차량 정보를 제공하는, 차량 인증 방법.
A vehicle authentication method in which a highway toll collection system connected to a wireless LAN device in a vehicle provides a vehicle authentication service,
The highway toll collection system is connected to the wireless LAN device,
After signing the payment information with the private key generated by the user, transmitting to the wireless LAN device,
Receiving a payment request from the wireless LAN device, and
And transmitting the payment request to an authentication server connected through a mobile communication network and connected to the wireless LAN device,
The wireless LAN device,
A vehicle authentication method for providing vehicle information to a mutually authenticated driver terminal using a service set identifier (SSID) of a wireless LAN device.
제12항에 있어서,
상기 무선랜 장치로부터 결제 요청을 수신하는 단계는,
상기 무선랜 장치가 자신이 생성한 개인키로 서명한 결제 요청을 수신하는 단계, 그리고
상기 무선랜 장치의 개인키에 대응하는 공개키를 상기 인증 서버로부터 획득하여 상기 결제 요청을 검증하는 단계를 포함하고,
상기 인증 서버로 전송하는 단계는,
검증된 결제 요청을 전송하는 차량 인증 방법.
The method of claim 12,
Receiving a payment request from the wireless LAN device,
The wireless LAN device receiving a payment request signed with a private key generated by the wireless LAN device, and
Comprising the step of verifying the payment request by obtaining a public key corresponding to the private key of the wireless LAN device from the authentication server,
The step of transmitting to the authentication server,
Vehicle authentication method for sending a verified payment request.
제13항에 있어서,
상기 무선랜 장치로 전송된 결제 정보는,
상기 무선랜 장치와 접속된 운전자 단말로 전송되는 차량 인증 방법.
The method of claim 13,
Payment information transmitted to the wireless LAN device,
A vehicle authentication method transmitted to a driver terminal connected to the wireless LAN device.
제14항에 있어서,
상기 인증 서버로 전송하는 단계는,
검증된 결제 요청을 자신의 개인키로 서명한 후, 상기 인증 서버로 전송하고,
상기 인증 서버로 전송하는 단계 이후,
상기 인증 서버로 서명된 결제 완료 정보를 수신하여 검증하는 단계를 더 포함하고,
상기 결제 완료 정보는 상기 운전자 단말로 전송되는 차량 인증 방법.
The method of claim 14,
The step of transmitting to the authentication server,
After signing the verified payment request with your own private key, send it to the authentication server,
After the step of transmitting to the authentication server,
Further comprising the step of receiving and verifying the payment completion information signed by the authentication server,
The payment completion information is a vehicle authentication method that is transmitted to the driver terminal.
KR1020130169307A 2013-12-31 2013-12-31 Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus KR102077659B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130169307A KR102077659B1 (en) 2013-12-31 2013-12-31 Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130169307A KR102077659B1 (en) 2013-12-31 2013-12-31 Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus

Publications (2)

Publication Number Publication Date
KR20150079232A KR20150079232A (en) 2015-07-08
KR102077659B1 true KR102077659B1 (en) 2020-04-07

Family

ID=53791633

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130169307A KR102077659B1 (en) 2013-12-31 2013-12-31 Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus

Country Status (1)

Country Link
KR (1) KR102077659B1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2016365707B2 (en) 2015-12-07 2020-06-25 Mastercard International Incorporated Systems and methods for utilizing vehicle connectivity in association with payment transactions
GB2561729A (en) * 2016-02-23 2018-10-24 Nchain Holdings Ltd Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
WO2018221805A1 (en) * 2017-05-29 2018-12-06 엘지전자(주) V2x communication device and secured communication method thereof
CN108650660A (en) * 2018-03-30 2018-10-12 斑马网络技术有限公司 Network configuration system and method in vehicle
CN111464570B (en) * 2020-06-23 2020-10-09 广州赛瑞科技股份有限公司 New energy automobile detection data encryption method and device
KR102639588B1 (en) * 2021-10-12 2024-02-23 주식회사 미소이앤티 blackbox system with capable of realizing a station-mode and ap-mode
KR102521733B1 (en) * 2022-07-12 2023-04-17 에스트래픽 (주) Method for Testing Communication Quality of Hi-Pass Fee Collecting System with respect to Fee-Paying Terminals in Cars
CN117202190B (en) * 2023-11-07 2024-02-13 北京市运输事业发展中心 Freight vehicle management method based on security authentication and electronic equipment

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020085089A (en) * 2001-05-04 2002-11-16 삼성에스디에스 주식회사 Method of Electronic Toll Collection System security
KR20070040031A (en) * 2005-10-11 2007-04-16 엘지전자 주식회사 System and method for payment using of telematics terminal
KR20110071201A (en) * 2009-12-21 2011-06-29 한국전자통신연구원 Mutual authentication system between users and method using the system
KR20120090445A (en) * 2011-02-08 2012-08-17 삼성전자주식회사 Method and apparatus for providing safety taxi service
KR101441959B1 (en) * 2012-05-30 2014-11-04 엘에스산전 주식회사 Safe taxi system by using the wi-fi

Also Published As

Publication number Publication date
KR20150079232A (en) 2015-07-08

Similar Documents

Publication Publication Date Title
KR102077659B1 (en) Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus
US10074222B2 (en) Secure short-distance-based communication and validation system for zone-based validation
CN108569250B (en) Automatic authorization method of Bluetooth key based on shared automobile
CN105847282B (en) Vehicle control method, server and system
US9283856B2 (en) Methods, systems and apparatus for authorizing operation of an electric vehicle that is being charged at a charging station
EP3576378B1 (en) Transferring control of vehicles
CN105637916B (en) Authorization access to vehicle data
KR20190038550A (en) Communication Flow during Identification and Identification Inspection
US20140380442A1 (en) System and method for enabling secure transactions using flexible identity management in a vehicular environment
KR101647834B1 (en) Public Transportation Fee Settlement Method and System For Using Beacon
JP2019026067A (en) Autonomous driving control device, autonomous moving car, and autonomous moving car control system
CN109076070A (en) For assisting the method and apparatus without friction two-factor authentication
CN107430793B (en) System, method and computer program for an access control system
US11263558B2 (en) Method for monitoring access to electronically controllable devices
KR20140000050A (en) Method and system for providing vehicles rental service using mobile communication terminal
KR20110038565A (en) Method and system providing lending service using biometrics card
CN112470426A (en) Secure vehicle service communication
JP2012203428A (en) Authentication system and authentication method
US20140316992A1 (en) Method for charging an onboard-unit with an electronic ticket
CA2787721C (en) Method of biometric authentication, corresponding authentication system and program
JP2013258491A (en) Car sharing system and car sharing provisioning method
JP2004139380A (en) On-vehicle equipment setup method and its system, and on-vehicle equipment
JP6682397B2 (en) Entrance / exit system and entrance / exit control method
US20240013267A1 (en) System for the fully automated acquisition of tickets
JP2008181197A (en) Etc adapter card, vehicle mounted etc device, mobile terminal, and account processing system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant