KR101269086B1 - 차량용 데이터의 인증 및 획득 방법 및 시스템 - Google Patents

차량용 데이터의 인증 및 획득 방법 및 시스템 Download PDF

Info

Publication number
KR101269086B1
KR101269086B1 KR1020110083515A KR20110083515A KR101269086B1 KR 101269086 B1 KR101269086 B1 KR 101269086B1 KR 1020110083515 A KR1020110083515 A KR 1020110083515A KR 20110083515 A KR20110083515 A KR 20110083515A KR 101269086 B1 KR101269086 B1 KR 101269086B1
Authority
KR
South Korea
Prior art keywords
vehicle data
vehicle
authentication
key
value
Prior art date
Application number
KR1020110083515A
Other languages
English (en)
Other versions
KR20130021157A (ko
Inventor
이동훈
조효진
우사무엘
조아람
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110083515A priority Critical patent/KR101269086B1/ko
Publication of KR20130021157A publication Critical patent/KR20130021157A/ko
Application granted granted Critical
Publication of KR101269086B1 publication Critical patent/KR101269086B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 차량용 데이터의 인증 및 획득 방법 및 시스템에 관한 것으로, 보다 구체적으로는 차량 내 구비되는 제어부가 상기 차량의 내부 네트워크를 통해 적어도 하나의 차량용 데이터를 상호 송수신하는 차량용 데이터의 인증 및 획득 방법은 게이트웨이 제어부가 고유 인증서를 저장하고, 상기 게이트웨이 제어부 및 상기 차량 내 구비되는 적어도 하나의 제어부가 상호 동일한 대칭키를 저장하는 대칭키저장단계; 상기 게이트웨이 제어부가 제1랜덤값을 생성하고, 생성한 상기 제1랜덤값을 상기 대칭키를 이용하여 암호화하고, 암호화된 상기 제1랜덤값을 상기 차량 내 구비되는 적어도 하나의 제어부로 전송하며, 상기 게이트웨이 제어부 및 암호화된 상기 제1랜덤값을 수신한 상기 제어부가 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하는 대칭키교환단계; 상기 제어부가 전송하고자 하는 상기 차량용 데이터를 암호화하고, 상기 인증키를 이용하여 암호화된 차량용 데이터에 대한 메시지인증값을 생성하고, 상기 메시지인증값을 네트워크 패킷 내 적어도 하나의 필드에 삽입하여 전송하는 데이터전송단계; 및 상기 네트워크 패킷을 수신한 제어부가 상기 네트워크 패킷 내 상기 메시지인증값을 상기 인증키를 이용하여 인증한 후, 암호화된 차량용 데이터를 상기 암호화키를 이용하여 복호화한 후 상기 차량용 데이터를 획득하는 데이터수신단계;를 포함한다.
이러한 구성에 의해, 본 발명의 차량용 데이터의 인증 및 획득 방법 및 시스템은 차량 내 제어부간의 네트워크를 통한 차량용 데이터 송수신 시, 상기 차량용 데이터의 인증값을 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 나누어 삽입한 후 네트워크 통신을 수행함으로써, 차량용 데이터에 대한 인증값을 차량 내 제어부로 효율적으로 송수신할 수 있는 효과가 있다.

Description

차량용 데이터의 인증 및 획득 방법 및 시스템{Data certification and acquisition method and system for vehicle}
본 발명은 차량용 데이터의 인증 및 획득 방법 및 시스템에 관한 것으로, 특히 차량 내 구비되는 적어도 하나의 제어부간 상호 송수신되는 차량용 데이터를 용이하게 인증하고, 획득할 수 있는 차량용 데이터의 인증 및 획득 방법 및 시스템에 관한 것이다.
최근 들어, IT기술의 급속한 발전에 따라, 자동차분야는 현재 기술의 안전성, 편의성, 정보성에 중점을 두고 발전하고 있는 추세이다. 이러한 추세에 따라 차량 내 전자제어장치인 ECU(Electronic Control Unit)의 구비가 점차 증가되고 있다. 이러한 ECU는 엔진구동, 제동장치, 조향장치, 에어백과 같은 안전장치, 오디오 또는 에어컨과 같은 편의장치 등을 제어하는 제어장치를 말한다. 이처럼, 다양한 부분에서 사용되는 다수의 ECU는 차량의 내부에서 사용되는 프로토콜을 이용하여 상호간 통신을 수행한다. 이때, 사용되는 프로토콜은 CAN(Controller Area Network), LIN(Local Interconnect Network), FlexRay, MOST(Media Oriented Systems Transport)가 있으며, 이중에서도 CAN 프로토콜이 차량에서 주로 사용되고 있다. 이러한 CAN 프로토콜은 한 쌍의 꼬임선으로 구성됨에 따라, 물리적인 특징으로 인하여 외부 전자파나 노이즈에 강한 장점을 가질 뿐만 아니라, 브로드캐스트 통신방식을 사용하므로 차량 환경에 매우 적합한 특징을 갖는다.
하지만 이러한 CAN 프로토콜을 이용한 통신방식은 브로드캐스트 통신을 사용하기 때문에, 외부에서 네트워크를 도청하기가 용이하고, 송수신되는 메시지를 인증할 수 있는 체계가 없다는 문제점이 있다. 뿐만 아니라, 상기 CAN 프로토콜은 송수신되는 메시지를 암호화하지 않기 때문에, 상기 메시지가 송수신과정에서 위조 또는 변조되는 것을 방지하기 어려우며, 외부 공격자가 도청하여 획득한 메시지를 그대로 ECU로 재전송하는 메시지 재전송 공격 또한 방지하기 어려운 문제점이 발생했다.
이와 같은 문제점을 해결하고자 메시지인증코드(MAC, Message Authetication Code)를 사용함으로써, 네트워크를 통해 송수신되는 메시지를 보호하고 있다.
하지만, 이처럼 메시지인증코드를 사용하여 메시지를 보호하는 경우, 상기 메시지의 프레임 내 사용가능한 여분의 프레임이 없으며, 상기 메시지를 암호화하는 경우, 차량정비소 내 진단장비가 암호화된 상기 메시지로부터 차량 내 각 ECU가 획득한 차량용 데이터를 획득하여 차량의 상태를 용이하게 파악하기 어렵다는 문제점이 발생했다.
상술한 바와 같이, 차량용 데이터의 인증 및 획득에 대한 선행기술을 살펴보면 다음과 같다.
선행기술 1은 한국공개특허공보 제2008-0023056호(2008.03.12)로서, 차량 진단 정보 송신장치 및 그 방법에 관한 것이다. 이러한 선행기술 1은 차량의 전자제어유닛(ECU)으로부터 각종 부품의 상태정보를 수집하고, 수집한 상태정보를 기초로 차량의 이상 상태 여부를 파악하며, 라디오 주파수 송신부는 파악된 이상 상태 여부를 차량 내에 탑재된 라디오의 수신 주파수 전 범위에 대하여 전송함으로써, 차량 진단정보를 운전자에게 알려준다.
또한, 선행기술 2는 한국공개특허공보 제2003-0039180호(2003.05.17)로서, 자동차의 고장상태 진단장치에 관한 것이다. 이러한 선행기술 2는 자동차의 ECU와 연결되는 커넥터를 통하여 자동차의 고장정보를 입력받아 처리하는 주제어부와, 상기 커넥터를 통하여 입력되는 각종 데이터를 저장하는 메모리부와, 상기 메모리부에 저장된 데이터를 연산하여 고장 상태에 따른 신호를 출력하는 출력부와, 상기 각 부분에 전원을 공급하는 전원부를 포함하여 자동차의 고장 데이터를 제공한다.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 차량 내 구비되는 다수의 제어부간의 네트워크 통신 시, 송수신 되는 차량용 데이터의 인증 및 획득을 용이하게 수행하는 차량용 데이터의 인증 및 획득 방법 및 시스템을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 차량 내 구비되는 제어부가 상기 차량의 내부 네트워크를 통해 적어도 하나의 차량용 데이터를 상호 송수신하는 차량용 데이터의 인증 및 획득 방법은 게이트웨이 제어부가 고유 인증서를 저장하고, 상기 게이트웨이 제어부 및 상기 차량 내 구비되는 적어도 하나의 제어부가 상호 동일한 대칭키를 저장하는 대칭키저장단계; 상기 게이트웨이 제어부가 제1랜덤값을 생성하고, 생성한 상기 제1랜덤값을 상기 대칭키를 이용하여 암호화하고, 암호화된 상기 제1랜덤값을 상기 차량 내 구비되는 적어도 하나의 제어부로 전송하며, 상기 게이트웨이 제어부 및 암호화된 상기 제1랜덤값을 수신한 상기 제어부가 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하는 대칭키교환단계; 상기 제어부가 전송하고자 하는 상기 차량용 데이터를 암호화하고, 상기 인증키를 이용하여 암호화된 차량용 데이터에 대한 메시지인증값을 생성하고, 상기 메시지인증값을 네트워크 패킷 내 적어도 하나의 필드에 삽입하여 전송하는 데이터전송단계; 및 상기 네트워크 패킷을 수신한 제어부가 상기 네트워크 패킷 내 상기 메시지인증값을 상기 인증키를 이용하여 인증한 후, 암호화된 차량용 데이터를 상기 암호화키를 이용하여 복호화한 후 상기 차량용 데이터를 획득하는 데이터수신단계;를 포함하는 것을 특징으로 한다.
보다 바람직하게는 상기 제어부가 상기 메시지인증값을 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 각각 나누어 삽입하는 데이터전송단계를 포함할 수 있다.
보다 바람직하게는 상기 차량용 데이터를 전송하고자 하는 상기 제어부가 기저장된 자신의 카운터값을 초기화한 후 해시하여, 해시한 값을 상기 차량용 데이터와 배타적연산을 수행하고, 이에 따라 가공메시지를 생성한 후, 생성된 가공메시지를 상기 암호화키를 이용하여 암호화하는 메시지암호화과정; 상기 제어부가 상기 인증키를 이용하여 암호화된 상기 가공메시지에 대한 메시지인증값을 생성하는 메시지인증값생성과정; 및 상기 제어부가 상기 메시지인증값을 상기 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 동일한 크기로 각각 나누어 삽입하고, 암호화된 상기 가공메시지를 포함하는 상기 네트워크 패킷을 차량 내 네트워크를 통해 전송하는 데이터전송과정;을 포함하는 데이터전송단계를 포함할 수 있다.
보다 바람직하게는 상기 네트워크 패킷을 수신한 제어부가 상기 인증키를 이용하여 수신한 네트워크 패킷 내 포함된 메시지인증값을 인증하는 인증과정; 상기 제어부가 상기 네트워크 패킷 내 포함된 암호화된 가공메시지를 상기 암호화키를 이용하여 복호화하는 가공메시지복호화과정; 및 상기 제어부가 기저장된 카운터값을 해시한 후, 해시한 값과 복호화된 가공메시지간에 배타적연산을 수행하여 차량용 데이터를 획득하는 데이터획득과정;을 포함하는 데이터수신단계를 포함할 수 있다.
특히, 정비진단부가 자신의 고유 인증서를 저장하는 것을 더 포함하는 대칭키저장단계를 포함할 수 있다.
보다 바람직하게는 상기 대칭키교환단계 수행 후 상기 데이터전송단계 수행 전, 상기 게이트웨이 제어부 및 정비진단부가 기저장된 고유 인증서를 상호 교환하고, 상기 게이트웨이 제어부가 상기 인증키 및 암호화키를 암호화하여 상기 정비진단부로 전송하는 키전송단계;를 더 포함할 수 있다.
특히, 상기 네트워크 패킷을 수신한 상기 정비진단부가 상기 네트워크 패킷 내 상기 메시지인증값을 상기 인증키를 이용하여 인증한 후, 암호화된 상기 차량용 데이터를 상기 암호화키를 이용하여 복호화하여 상기 차량용 데이터를 획득하는 것을 더 포함하는 데이터수신단계를 포함할 수 있다.
위와 같은 과제를 해결하기 위한 본 발명의 다른 실시 예에 따른 차량 내 구비되는 제어부가 상기 차량의 내부 네트워크를 통해 적어도 하나의 차량용 데이터를 상호 송수신하는 차량용 데이터의 인증 및 획득 시스템은 고유의 인증서와 및 대칭키를 저장하고, 제1랜덤값을 생성하며, 상기 대칭키를 이용하여 상기 제1랜덤값을 암호화하고, 암호화된 상기 제1랜덤값을 전송하며, 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하는 게이트웨이 제어부; 및 상기 대칭키를 저장하고, 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하고, 상기 차량용 데이터를 암호화한 후, 상기 인증키를 이용하여 암호화된 차량용 데이터에 대한 메시지인증값을 생성하고, 상기 메시지인증값을 네트워크 패킷 내 적어도 하나의 필드에 삽입하여 전송하며, 상기 네트워크 패킷 내 상기 메시지인증값을 인증한 후, 암호화된 차량용 데이터를 복호화하여 상기 차량용 데이터를 획득하는 적어도 하나의 제어부;를 포함하는 것을 특징으로 한다.
특히, 상기 메시지인증값을 상기 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 각각 나누어 삽입하는 제어부를 포함할 수 있다.
보다 바람직하게는 고유의 인증서를 저장하고, 저장한 상기 고유의 인증서를 상기 게이트웨이 제어부와 상호 교환하며, 상기 게이트웨이 제어부로부터 암호화된 상기 인증키와 암호화키를 수신하고, 상기 제어부로부터 상기 네트워크 패킷을 수신한 후, 수신한 상기 인증키 및 암호화키를 이용하여 수신한 상기 네트워크 패킷 내 차량용 데이터를 획득하는 정비진단부;를 더 포함할 수 있다.
본 발명의 차량용 데이터의 인증 및 획득 방법 및 시스템은 차량 내 제어부간의 네트워크를 통한 차량용 데이터 송수신 시, 상기 차량용 데이터의 인증값을 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 나누어 삽입한 후 네트워크 통신을 수행함으로써, 차량용 데이터에 대한 인증값을 차량 내 제어부로 효율적으로 송수신할 수 있는 효과가 있다.
또한 차량용 데이터의 인증 및 획득 방법 및 시스템은 제어부가 네트워크를 통한 차량용 데이터의 송수신 시, 메시지인증값을 이용하여 상기 차량용 데이터를 인증함에 따라, 상기 차량용 데이터의 위변조를 방지할 수 있는 효과가 있다.
더불어, 차량용 데이터의 인증 및 획득 방법 및 시스템은 차량의 외부에 위치하는 차량정비를 위한 정비진단부가 상기 제어부가 전송한 차량용 데이터를 수신하고, 상기 제어부와 공유하는 암호화키를 이용하여 암호화된 차량용 데이터를 용이하게 복호화함에 따라, 상기 차량의 외부에 존재하는 정비진단부가 별도의 장치없이 상기 차량에 대한 차량용 데이터를 용이하게 획득하여, 상기 차량의 상태를 파악할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 차량용 데이터의 인증 및 획득 방법의 순서도이다.
도 2는 본 발명의 다른 실시 예에 따른 차량용 데이터의 인증 및 획득 방법의 순서도이다.
도 3은 도 1 내지 도 2에서 사용되는 네트워크 패킷 구조를 나타낸 도면이다.
도 4는 본 발명의 또 다른 실시 예에 따른 차량용 데이터의 인증 및 획득 시스템의 블록도이다.
도 5는 본 발명의 또 다른 실시 예에 따른 차량용 데이터의 인증 및 획득 시스템의 블록도이다.
이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다.
이하, 도 1을 참조하여, 본 발명의 차량용 데이터의 인증 및 획득 방법에 대하여 자세히 살펴보도록 한다.
도 1은 본 발명의 일 실시 예에 따른 차량용 데이터의 인증 및 획득 방법의 순서도이다.
도 1에 도시된 바와 같이, 본 발명의 차량용 데이터의 인증 및 획득 방법은 먼저, 게이트웨어 제어부(110)가 공인된 인증기관으로부터 발급받은 자신의 고유 인증서 및 해당 네트워크에 포함되는 모든 제어부와 공유하기 위한 대칭키 sk를 저장하며, 또한 차량 내 구비되는 모든 제어부(122, 124 …)가 상기 게이트웨이 제어부(110)가 저장한 대칭키 sk와 동일한 대칭키 sk를 각각 저장한다(S110).
이어서, 상기 게이트웨이 제어부(110)는 추후 인증키 및 암호화키 생성 시 사용되는 제1랜덤값을 생성하고(S120), 앞서 기저장한 상기 대칭키 sk를 이용하여 상기 제1랜덤값을 암호화한다(S130). 이후, 상기 게이트웨이 제어부(110)는 암호화된 상기 제1랜덤값을 차량용 네트워크 내 연결된 모든 제어부(122, 124 …)로 전송한다(S140). 이때, 사용되는 상기 네트워크는 CAN(Controller Area Network), LIN(Local Interconnect Network), FlexRay, MOST(Media Oriented Systems Transport) 프로토콜을 사용하는 네트워크 중 하나일 수 있다.
이후, 상기 암호화된 제1랜덤값을 수신한 상기 모든 제어부(122, 124 …) 및 상기 게이트웨이 제어부(110)는 상기 암호화된 제1랜덤값을 기저장한 대칭키 sk를 이용하여 복호화하고, 복호화된 상기 제1랜덤값을 이용하여 향후, 차량용 데이터의 인증 시 사용되는 인증키 AK 및 암호화키 EK를 각각 생성한다(S150).
이어서, 자신이 획득한 차량용 데이터를 다른 제어부(124 …)로 전송하고자 하는 제어부(122)가 전송하고자 하는 차량용 데이터를 암호화한다(S160). 이러한 차량용 데이터의 암호화과정을 보다 자세히 살펴보면, 상기 차량용 데이터를 전송하고자 하는 제어부(122)가 자신의 카운터값 Count을 먼저 초기화한 후, 초기화된 자신의 카운터값을 해시하여 해시한 값 H(Count)을 생성한다. 이후, 상기 제어부(122)는 전송하고자 하는 차량용 데이터 m를 상기 해시한값과 배타적연산(Xor)을 수행하여 가공메시지 rm를 생성하고, 앞서 생성한 암호화키 EK를 이용하여 상기 가공메시지를 암호화한다.
이어서, 상기 제어부(122)는 앞서 생성한 인증키 AK를 이용하여 상기 가공메시지 rm를 포함하는 네트워크 패킷에 대한 32bit 크기를 갖는 메시지인증값을 생성한다(S170). 이와 같이 생성된 상기 메시지인증값을 상기 네트워크 패킷 내 프레임 중 확장 ID필드 및 CRC필드에 각각 16bit씩 동일한 크기로 나누어 삽입한다. 이와 같이, 상기 메시지인증값이 확장 ID필드 및 CRC필드에 삽입된 상기 네트워크 패킷을 다른 제어부(124)로 전송한다(S180).
이와 같이, 상기 가공메시지를 암호화하고, 상기 메시지인증값을 생성한 제어부(122)는 자신의 카운터 값 Count에 1을 증가시킨다.
이와 같이, 상기 네트워크 패킷을 수신한 제어부(124)는 수신한 네트워크 패킷 내 ID필드를 확인한 후, 앞서 생성한 인증키 AK를 사용하여 상기 네트워크 패킷 내 포함된 메시지인증값을 인증한다(S190).
이와 같이, 상기 메시지인증값의 인증이 완료되면, 상기 제어부(124)는 수신한 네트워크 패킷 내 암호화된 차량용 데이터를 앞서 생성한 대칭키 sk를 이용해 복호화하여 가공메시지 rm를 획득하고, 획득한 상기 가공메시지 rm를 상기 제어부(124)의 카운터값 Count을 해시한 값 H(Count)과 배타적연산(Xor)을 수행하여 차량용 메시지 m를 획득한다(S200).
이처럼, 차량용 데이터를 획득한 상기 제어부(124)는 자신의 카운터값 Count을 1을 증가시키고, 복호화된 상기 차량용데이터를 용이하게 확인한다.
또는 상술한 바와 달리, 차량의 내부에 구비되는 제어부로 다른 제어부가 획득한 차량용 데이터가 전송되는 것이 아닌, 상기 차량의 외부에 존재하는 정비진단부로 상기 차량용 데이터를 전송하는 경우에 대하여 도 2를 참조하여 살펴보도록 한다.
도 2는 본 발명의 다른 실시 예에 따른 차량용 데이터의 인증 및 획득 방법의 순서도이다.
도 2에 도시된 바와 같이, 본 발명의 다른 실시 예에 따른 차량용 데이터의 인증 및 획득 방법은 먼저, 게이트웨이 제어부(210)와 차량용 데이터를 전송하고자 하는 제어부(222)간 수행되는 인증키 AK 및 암호화키 EK 생성과정은 도 1을 통해 설명한 바와 동일하게 수행되므로, 이에 대한 설명은 생략하기로 한다.
상기 게이트웨이 제어부(210) 및 제어부(222)가 인증키 AK 및 암호화키 EK를 생성한 후, 정비진단부(230)가 상기 게이트웨이 제어부(210)로 차량용 데이터의 전송을 요청한다(S260).
이에 따라, 상기 게이트웨이 제어부(210)는 제2랜덤값을 생성하고, 암호화 생성그룹 내 제너레이터값을 생성한 후, 상기 제2랜덤값 및 제너레이터값에 대하여, 기저장된 자신의 서명키를 이용해 서명을 수행하고, 서명된 제2랜덤값 및 제너레이터값과, 자신의 고유한 인증서를 상기 정비진단부(230)로 전송한다.
상기 게이트웨이 제어부(210)의 인증서를 수신한 상기 정비진단부(230)는 수신한 게이트웨이 제어부(210)의 인증서에 대한 유효성을 검증하고, 상기 게이트웨이 제어부(210)가 서명한 서명에 대하여 검증을 수행한다.
이후, 상기 정비진단부(230)는 제3랜덤값을 생성하고, 상기 제2랜덤값, 제3랜덤값 및 제너레이터값을 포함하는 그룹세션키를 생성한다. 이에 따라, 상기 정비진단부(230)는 상기 제2랜덤값 및 제너레이터값과, 상기 제3랜덤값 및 제너레이터값에 대하여 자신의 서명키를 이용해 서명을 수행하고, 서명이 완료된 상기 제2랜덤값 및 제너레이터값과, 상기 제3랜덤값 및 제너레이터값과, 자신의 고유한 인증서를 상기 게이트웨이 제어부(210)로 전송한다(S280).
이후, 상기 게이트웨이 제어부(210)는 상기 정비진단부(230)로부터 수신한 인증서에 대한 유효성을 검증한 후, 상기 제2랜덤값 및 제너레이터값과, 상기 제3랜덤값 및 제너레이터값에 대한 서명을 검증한다. 이에 따라, 상기 게이트웨이 제어부(210)는 상기 서명에 대한 검증을 완료한 후, 상기 제2랜덤값, 제3랜덤값 및 제너레이터값을 포함하는 그룹세션키를 생성한다.
이에 따라, 상기 게이트웨이 제어부(210)는 생성한 그룹세션키를 이용하여 앞서 생성한 인증키 AK 및 암호화키 EK를 암호화한 후(S290), 이를 상기 정비진단부(230)로 전송한다(S300).
이후, 상기 정비진단부(230)는 앞서 자신이 생성한 그룹세션키를 이용하여 상기 게이트웨이 제어부(210)로부터 수신한 암호화된 인증키 AK 및 암호화키 EK를 복호화하여, 인증키 및 암호화키를 획득한다(S310).
이어서, 차량용 데이터를 송신하고자 하는 제어부(222)는 앞서 상기 도 1을 통해 기술한 바와 같이, 상기 차량용 데이터를 암호화하고, 상기 차량용 데이터를 포함하는 네트워크 패킷에 대한 메시지인증값을 생성한 후(S330), 생성한 메시지인증값을 전송하고자 하는 네트워크 패킷 내 확장 ID필드 및 CRC필드에 삽입하여 정비진단부(230)로 전송한다(S340).
이와 같이, 상기 제어부(222)로부터 전송된 네트워크 패킷을 수신한 정비진단부(230)는 수신한 네트워크 패킷 내 ID필드를 확인한 후, 앞서 생성한 인증키를 사용하여 상기 네트워크 패킷 내 포함된 메시지인증값을 인증한다(S350).
이와 같이, 상기 정비진단부(230)가 상기 메시지인증값의 인증을 완료하면, 수신한 네트워크 패킷 내 암호화된 차량용 데이터를 앞서 생성한 대칭키를 이용해 복호화하여, 가공메시지 rm를 획득하고, 획득한 상기 가공메시지 rm를, 상기 정비진단부(230)의 자신의 카운터값 count을 해시한 값 H(Count)과 배타적연산(Xor)을 수행하여 차량용 데이터 m를 획득한다(S360).
이처럼, 차량용 데이터를 획득한 상기 정비진단부(230)는 자신의 카운터값 Count을 1을 증가시키고, 획득한 상기 차량용데이터에 대한 분석을 수행한다.
결국, 차량의 외부에 존재하는 정비진단부(230)가 차량 내부에 구비되는 제어부(222)로부터 차량용 프로토콜을 사용하는 네트워크 내 통신을 통해 차량용 데이터를 전송받아, 이를 용이하게 분석할 수 있도록 한다.
또한, 이러한 차량용 데이터의 인증 및 획득 방법은 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체에 저장될 수 있다. 이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이하, 도 3을 참조하여 송수신되는 네트워크 패킷의 구조에 대하여 보다 자세히 살펴보도록 한다.
도 3은 도 1 내지 도 2에서 사용되는 네트워크 패킷 구조를 나타낸 도면이다.
도 3에 도시된 바와 같이, 자신이 획득한 차량용 데이터를 전송하고자 하는 제어부가 상기 차량용 데이터를 포함하는 가공메시지를 암호화키를 이용하여 암호화함으로써, 32bit 크기를 갖는 메시지인증값을 생성한다.
상기 제어부는 이와 같이 생성한 메시지인증값을 전송하고자 하는 네트워크 패킷 내 18비트의 크기를 갖는 확장 ID필드 중 16비트에 일부를 삽입하고, 나머지 16비트는 CRC필드에 삽입한 후, 상기 메시지인증값이 삽입된 상기 네트워크 패킷을 전송하고자 하는 제어부 또는 정비진단부로 전송한다.
이에 따라, 제어부가 전송하고자 하는 차량용 데이터에 대한 메시지인증값이 전송되는 네트워크 패킷 내 프레임에 삽입되어 전송됨에 따라, 상기 네트워크 패킷을 효율적으로 사용할 수 있다.
도 4는 본 발명의 또 다른 실시 예에 따른 차량용 데이터의 인증 및 획득 시스템의 블록도이다.
도 4에 도시된 바와 같이, 본 발명의 또 다른 실시 예에 따른 차량용 데이터의 인증 및 획득 시스템은 게이트웨이 제어부(110) 및 적어도 하나의 제어부(122, 124 126, 128 …)를 포함한다.
게이트웨이 제어부(110)는 고유의 인증서와 및 대칭키를 저장하고, 제1랜덤값을 생성하며, 상기 대칭키를 이용하여 상기 제1랜덤값을 암호화하고, 암호화된 상기 제1랜덤값을 전송하며, 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성한다.
제어부(122)는 상기 게이트웨이 제어부(110)가 저장한 대칭키와 동일한 대칭키를 저장하고, 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하고, 상기 차량용 데이터를 암호화한 후, 상기 인증키를 이용하여 암호화된 차량용 데이터에 대한 메시지인증값을 생성하고, 상기 메시지인증값을 네트워크 패킷 내 적어도 하나의 필드에 삽입하여 전송한다. 이때, 상기 제어부(122)는 상기 메시지인증값을 상기 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 동일한 크기로 각각 나누어 삽입한 후, 전송하는 것이 바람직하다.
또한 상기 제어부(122)로부터 네트워크 패킷을 수신한 다른 제어부(124, 126, 128)는 상기 게이트웨이 제어부(110)가 저장한 대칭키와 동일한 대칭키를 저장하고, 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하며, 상기 네트워크 패킷 내 상기 메시지인증값을 인증한 후, 암호화된 차량용 데이터를 복호화하여 상기 차량용 데이터를 획득한다.
이와 같이, 차량용 데이터를 전송하거나, 수신하는 제어부(122, 124, 126, 128)는 그 상황에 따라 차량용 데이터의 전송과 수신이 상호 변경가능한 것은 당연하다.
또는 이외에도, 제어부가 상기 차량용 데이터를 차량의 외부에 존재하는 정비진단부로 전송하는 경우도 발생한다.
도 5는 본 발명의 또 다른 실시 예에 따른 차량용 데이터의 인증 및 획득 시스템의 블록도이다.
도 5에 도시된 바와 같이, 본 발명의 또 다른 실시 예에 따른 차량용 데이터의 인증 및 획득 시스템은 앞서 도 4를 통해 설명한 게이트웨이 제어부(210)와 제어부(222, 224, 226, 228) 외에 정비진단부(230)를 더 포함한다.
상기 게이트웨이 제어부(210) 및 차량용 데이터를 전송하는 제어부(222)에 대한 설명은 앞서 도 4를 통해 설명한 바와 동일하므로, 그 설명을 생략하도록 하며, 이하에서는 정비진단부(230)에 대하여 설명하도록 한다.
정비진단부(230)는 자신의 고유 인증서를 저장하고, 저장한 상기 고유의 인증서를 상기 게이트웨이 제어부(210)와 상호 교환하며, 상기 게이트웨이 제어부(210)로부터 암호화된 상기 인증키와 암호화키를 수신하고, 제어부(222)로부터 상기 네트워크 패킷을 수신한 후, 수신한 상기 인증키 및 암호화키를 이용하여 수신한 상기 네트워크 패킷 내 차량용 데이터를 획득한다.
이와 같이, 상기 정비진단부(230)가 차량의 내외부에 구비되는 위치와 상관없이 동일한 프로토콜을 통해 네트워크 통신을 수행한다면, 상기 정비진단부(230)는 차량용 데이터를 용이하게 획득할 수 있다.
본 발명의 차량용 데이터의 인증 및 획득 방법 및 시스템은 차량 내 제어부간의 네트워크를 통한 차량용 데이터 송수신 시, 상기 차량용 데이터의 인증값을 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 나누어 삽입한 후 네트워크 통신을 수행함으로써, 차량용 데이터에 대한 인증값을 차량 내 제어부로 효율적으로 송수신할 수 있는 효과가 있다.
또한 차량용 데이터의 인증 및 획득 방법 및 시스템은 제어부가 네트워크를 통한 차량용 데이터의 송수신 시, 메시지인증값을 이용하여 상기 차량용 데이터를 인증함에 따라, 상기 차량용 데이터의 위변조를 방지할 수 있는 효과가 있다.
더불어, 차량용 데이터의 인증 및 획득 방법 및 시스템은 차량의 외부에 위치하는 차량정비를 위한 정비진단부가 상기 제어부가 전송한 차량용 데이터를 수신하고, 상기 제어부와 공유하는 암호화키를 이용하여 암호화된 차량용 데이터를 용이하게 복호화함에 따라, 상기 차량의 외부에 존재하는 정비진단부가 별도의 장치없이 상기 차량에 대한 차량용 데이터를 용이하게 획득하여, 상기 차량의 상태를 파악할 수 있는 효과가 있다.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
110: 게이트웨이 제어부 122, 124, 126, 128: 제어부

Claims (12)

  1. 차량 내 구비되는 제어부가 상기 차량의 내부 네트워크를 통해 적어도 하나의 차량용 데이터를 상호 송수신하는 차량용 데이터의 인증 및 획득 방법에 있어서,
    게이트웨이 제어부가 고유 인증서를 저장하고, 상기 게이트웨이 제어부 및 상기 차량 내 구비되는 적어도 하나의 제어부가 상호 동일한 대칭키를 저장하는 대칭키저장단계;
    상기 게이트웨이 제어부가 제1랜덤값을 생성하고, 생성한 상기 제1랜덤값을 상기 대칭키를 이용하여 암호화하고, 암호화된 상기 제1랜덤값을 상기 차량 내 구비되는 적어도 하나의 제어부로 전송하며, 상기 게이트웨이 제어부 및 암호화된 상기 제1랜덤값을 수신한 상기 제어부가 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하는 대칭키교환단계;
    상기 제어부가 전송하고자 하는 상기 차량용 데이터를 상기 암호화키를 이용하여 암호화하고, 상기 인증키를 이용하여 암호화된 차량용 데이터에 대한 메시지인증값을 생성하고, 상기 메시지인증값을 네트워크 패킷 내 적어도 하나의 필드에 삽입하여 전송하는 데이터전송단계; 및
    상기 네트워크 패킷을 수신한 제어부가 상기 네트워크 패킷 내 상기 메시지인증값을 상기 인증키를 이용하여 인증한 후, 암호화된 차량용 데이터를 상기 암호화키를 이용하여 복호화한 후 상기 차량용 데이터를 획득하는 데이터수신단계;
    를 포함하되,
    상기 대칭키저장단계는
    정비진단부가 자신의 고유인증서를 저장하는 것을 더 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법.
  2. 제1항에 있어서,
    상기 데이터전송단계는
    상기 제어부가 상기 메시지인증값을 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 각각 나누어 삽입하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법.
  3. 제1항에 있어서,
    상기 데이터전송단계는
    상기 차량용 데이터를 전송하고자 하는 상기 제어부가 기저장된 자신의 카운터값을 초기화한 후 해시하여, 해시한 값을 상기 차량용 데이터와 배타적연산을 수행하고, 이에 따라 가공메시지를 생성한 후, 생성된 가공메시지를 상기 암호화키를 이용하여 암호화하는 메시지암호화과정;
    상기 제어부가 상기 인증키를 이용하여 암호화된 상기 가공메시지에 대한 메시지인증값을 생성하는 메시지인증값생성과정; 및
    상기 제어부가 상기 메시지인증값을 상기 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 동일한 크기로 각각 나누어 삽입하고, 암호화된 상기 가공메시지를 포함하는 상기 네트워크 패킷을 차량 내 네트워크를 통해 전송하는 데이터전송과정;
    을 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법.
  4. 제1항에 있어서,
    상기 데이터수신단계는
    상기 네트워크 패킷을 수신한 제어부가 상기 인증키를 이용하여 수신한 네트워크 패킷 내 포함된 메시지인증값을 인증하는 인증과정;
    상기 제어부가 상기 네트워크 패킷 내 포함된 암호화된 가공메시지를 상기 암호화키를 이용하여 복호화하는 가공메시지복호화과정; 및
    상기 제어부가 기저장된 카운터값을 해시한 후, 해시한 값과 복호화된 가공메시지간에 배타적연산을 수행하여 차량용 데이터를 획득하는 데이터획득과정;
    을 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법.
  5. 삭제
  6. 제1 항에 있어서,
    상기 대칭키교환단계 수행 후 상기 데이터전송단계 수행 전,
    상기 게이트웨이 제어부 및 정비진단부가 기저장된 고유 인증서를 상호 교환하고, 상기 게이트웨이 제어부가 상기 인증키 및 암호화키를 암호화하여 상기 정비진단부로 전송하는 키전송단계;
    를 더 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법.
  7. 제6항에 있어서,
    상기 데이터수신단계는
    상기 네트워크 패킷을 수신한 상기 정비진단부가 상기 네트워크 패킷 내 상기 메시지인증값을 상기 인증키를 이용하여 인증한 후, 암호화된 상기 차량용 데이터를 상기 암호화키를 이용하여 복호화하여 상기 차량용 데이터를 획득하는 것을 더 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법.
  8. 제1항 내지 제4항 또는 제6항 내지 제7항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
  9. 차량 내 구비되는 제어부가 상기 차량의 내부 네트워크를 통해 적어도 하나의 차량용 데이터를 상호 송수신하는 차량용 데이터의 인증 및 획득 시스템에 있어서,
    고유의 인증서와 및 대칭키를 저장하고, 제1랜덤값을 생성하며, 상기 대칭키를 이용하여 상기 제1랜덤값을 암호화하고, 암호화된 상기 제1랜덤값을 전송하며, 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하는 게이트웨이 제어부;
    상기 대칭키를 저장하고, 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하고, 상기 차량용 데이터를 상기 암호화키를 이용하여 암호화한 후, 상기 인증키를 이용하여 암호화된 차량용 데이터에 대한 메시지인증값을 생성하고, 상기 메시지인증값을 네트워크 패킷 내 적어도 하나의 필드에 삽입하여 전송하며, 상기 네트워크 패킷 내 상기 메시지인증값을 인증한 후, 암호화된 차량용 데이터를 복호화하여 상기 차량용 데이터를 획득하는 적어도 하나의 제어부; 및
    고유의 인증서를 저장하고, 저장한 상기 고유의 인증서를 상기 게이트웨이 제어부와 상호 교환하며, 상기 게이트웨이 제어부로부터 암호화된 상기 인증키와 암호화키를 수신하고, 상기 제어부로부터 상기 네트워크 패킷을 수신한 후, 수신한 상기 인증키 및 암호화키를 이용하여 수신한 상기 네트워크 패킷 내 차량용 데이터를 획득하는 정비진단부;
    를 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 시스템.
  10. 제9항에 있어서,
    상기 제어부는
    상기 메시지인증값을 상기 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 각각 나누어 삽입하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 시스템.
  11. 삭제
  12. 제1항에 있어서,
    정비진단부가 고유의 인증서를 저장하고, 저장한 상기 고유의 인증서를 상기 게이트웨이 제어부와 상호 교환하며, 상기 게이트웨이 제어부로부터 암호화된 상기 인증키와 암호화키를 수신하고, 상기 제어부로부터 상기 네트워크 패킷을 수신한 후, 수신한 상기 인증키 및 암호화키를 이용하여 수신한 상기 네트워크 패킷 내 차량용 데이터를 획득하는 정비진단단계;
    를 더 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법.
KR1020110083515A 2011-08-22 2011-08-22 차량용 데이터의 인증 및 획득 방법 및 시스템 KR101269086B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110083515A KR101269086B1 (ko) 2011-08-22 2011-08-22 차량용 데이터의 인증 및 획득 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110083515A KR101269086B1 (ko) 2011-08-22 2011-08-22 차량용 데이터의 인증 및 획득 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20130021157A KR20130021157A (ko) 2013-03-05
KR101269086B1 true KR101269086B1 (ko) 2013-05-29

Family

ID=48174173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110083515A KR101269086B1 (ko) 2011-08-22 2011-08-22 차량용 데이터의 인증 및 획득 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101269086B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10355868B2 (en) 2016-05-17 2019-07-16 Hyundai Motor Company Method of providing security for controller using encryption and apparatus therefor
US10728222B2 (en) 2016-07-21 2020-07-28 Samsung Electronics Co., Ltd. System and method for providing vehicle information based on personal authentication and vehicle authentication

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101481403B1 (ko) * 2013-08-26 2015-01-21 고려대학교 산학협력단 차량용 데이터의 인증 및 획득 방법
KR101508497B1 (ko) * 2013-08-26 2015-04-07 고려대학교 산학협력단 차량용 데이터의 인증 및 획득 방법
US9288048B2 (en) * 2013-09-24 2016-03-15 The Regents Of The University Of Michigan Real-time frame authentication using ID anonymization in automotive networks
KR102236282B1 (ko) * 2014-03-19 2021-04-05 콘티넨탈 오토모티브 코리아(주) 차량용 통신 데이터 인증 방법 및 시스템
WO2016006150A1 (ja) * 2014-07-10 2016-01-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1688889A1 (en) 2005-02-04 2006-08-09 Sokymat Automotive GmbH Method for communicating and checking authentication data between a portable transponder device and a vehicle reader unit

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1688889A1 (en) 2005-02-04 2006-08-09 Sokymat Automotive GmbH Method for communicating and checking authentication data between a portable transponder device and a vehicle reader unit

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
T. Dierks 외 1명, The Transport Layer Security (TLS) Protocol Version 1.2, Network Working Group, Request for Comments: 5246 (2008.08.)*

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10355868B2 (en) 2016-05-17 2019-07-16 Hyundai Motor Company Method of providing security for controller using encryption and apparatus therefor
US10728222B2 (en) 2016-07-21 2020-07-28 Samsung Electronics Co., Ltd. System and method for providing vehicle information based on personal authentication and vehicle authentication

Also Published As

Publication number Publication date
KR20130021157A (ko) 2013-03-05

Similar Documents

Publication Publication Date Title
KR101269086B1 (ko) 차량용 데이터의 인증 및 획득 방법 및 시스템
KR101356476B1 (ko) 차량용 데이터의 인증 및 획득 방법
US9252945B2 (en) Method for recognizing a manipulation of a sensor and/or sensor data of the sensor
CN106685985B (zh) 一种基于信息安全技术的车辆远程诊断系统及方法
JP5310761B2 (ja) 車両ネットワークシステム
CN111131313B (zh) 智能网联汽车更换ecu的安全保障方法及系统
US9992178B2 (en) Method, apparatus and system for dynamically controlling secure vehicle communication based on ignition
US8484475B2 (en) Data transmission method, and tachograph system
WO2013122177A1 (ja) 車載ネットワークシステム
KR101508497B1 (ko) 차량용 데이터의 인증 및 획득 방법
KR101740957B1 (ko) 차량용 데이터의 인증 및 획득 방법
WO2017080182A1 (zh) 数据发送、接收方法、发送端、接收端和can总线网络
WO2019159593A1 (ja) 電子制御装置及び通信システム
JP2010011400A (ja) 共通鍵方式の暗号通信システム
US20140075186A1 (en) Multiple Access Key Fob
JP5772692B2 (ja) 車載制御装置の認証システム及び車載制御装置の認証方法
JP6523143B2 (ja) データ配布装置、通信システム、移動体およびデータ配布方法
KR20140023799A (ko) Can에서 데이터의 기밀성과 무결성을 보장하는 방법
CN113132098B (zh) 面向大规模车内网络的可扩展can总线安全通信方法及装置
KR101481403B1 (ko) 차량용 데이터의 인증 및 획득 방법
KR102236282B1 (ko) 차량용 통신 데이터 인증 방법 및 시스템
JP6203798B2 (ja) 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム
CN116456336A (zh) 一种外部设备接入安全认证方法、系统、汽车、设备及存储介质
WO2016208227A1 (ja) 管理システム、車両、管理装置、車載コンピュータ、管理方法、及びコンピュータプログラム
CN113783879A (zh) 载具控制方法、系统、载具、设备及介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160225

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6