KR20120010693A - Authntication method between electronic control units and electronic control unit using the same - Google Patents

Authntication method between electronic control units and electronic control unit using the same Download PDF

Info

Publication number
KR20120010693A
KR20120010693A KR1020100072181A KR20100072181A KR20120010693A KR 20120010693 A KR20120010693 A KR 20120010693A KR 1020100072181 A KR1020100072181 A KR 1020100072181A KR 20100072181 A KR20100072181 A KR 20100072181A KR 20120010693 A KR20120010693 A KR 20120010693A
Authority
KR
South Korea
Prior art keywords
slave
electronic control
ecu
control device
master
Prior art date
Application number
KR1020100072181A
Other languages
Korean (ko)
Inventor
김현기
Original Assignee
엘지이노텍 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지이노텍 주식회사 filed Critical 엘지이노텍 주식회사
Priority to KR1020100072181A priority Critical patent/KR20120010693A/en
Publication of KR20120010693A publication Critical patent/KR20120010693A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)

Abstract

PURPOSE: An authentication method between electronic control units and an electronic control unit using the same are provided to prevent the abnormal purpose of slave ECU by determining the normal operation. CONSTITUTION: A master ECU transmits slave ID request command to the slave ECU before data communications between slave ECU and data communication(S31). The master ECU determines the coincidence of the stored slave ID and the received slave ID(S33). The master ECU transmits OK message to the slave ECU. The master ECU executes the slave ECU and the normal data communication(S35). The master ECU prohibits the normal operation of slave ECU by transmitting operating prohibiting message to the slave ECU(S37).

Description

전자 제어 장치간 인증방법 및 그 방법을 이용한 전자 제어 장치{AUTHNTICATION METHOD BETWEEN ELECTRONIC CONTROL UNITS AND ELECTRONIC CONTROL UNIT USING THE SAME}Authentication method between electronic control devices and electronic control device using the method {AUTHNTICATION METHOD BETWEEN ELECTRONIC CONTROL UNITS AND ELECTRONIC CONTROL UNIT USING THE SAME}

본 발명은 전자 제어 장치간 인증방법 및 그 방법을 이용한 전자 제어 장치에 관한 것으로서, 더욱 상세하게는 마스터 전자 제어 장치(electronic control unit : 이하 'ECU'라 한다)와 슬레이브 ECU간 네트워크 프로토콜을 통하여 데이터 통신을 수행하기 전, 미리 등록된 슬레이브 ECU의 ID를 확인함으로서 정상적인 동작을 수행해야 하는지 판단하는 전자 제어 장치간 인증방법 및 그 방법을 이용한 전자 제어 장치에 관한 것이다.
The present invention relates to an authentication method between electronic control devices and an electronic control device using the method, and more particularly, data through a network protocol between a master electronic control unit (hereinafter referred to as "ECU") and a slave ECU. The present invention relates to an authentication method between electronic control devices for determining whether to perform a normal operation by checking an ID of a slave ECU registered before performing communication, and an electronic control device using the method.

최근 자동차에는 엔진, 자동변속기, 제동장치(ABS), 조향계통 등의 각종 제어를 수행하기 위하여 각 제어계통에 별도의 ECU가 설치되어 있다. 메인 콘트롤러에서 이러한 개별적 ECU를 통합 제어할 수도 있지만, 각 제어계통의 ECU가 다른 계통의 ECU로 제어신호를 송신하는 경우도 있고, 더 나아가서는 원격지에 있는 다른 전자장치가 특정한 제어계통의 ECU를 제어하기 위한 제어신호를 생성하여 해당 ECU로 송신하는 경우도 있다.Recently, a separate ECU is installed in each control system to perform various controls such as an engine, an automatic transmission, a braking system, a steering system, and the like. While the main controller can control these individual ECUs in some cases, ECUs in each control system may send control signals to ECUs in other systems, and further, other electronic devices in remote areas control ECUs in specific control systems. In some cases, a control signal may be generated and transmitted to the ECU.

최근 자동차 ECU들의 개방된 산업 표준을 설정하고 개발하기 위해서, 각 ECU 또는 외부 전자장치와 같은 제어용 신호 송신기에서 생성된 제어용 신호들을 목적지 ECU까지 차량 내부 또는 차량 외부 네트워크를 통해서 전송하여, 해당 제어용 신호가 지시하는 동작을 목적지 ECU에서 수행하는 절차가 규정되어 있다. In order to set and develop the open industry standards of recent automotive ECUs, control signals generated by control signal transmitters such as each ECU or external electronics are transmitted to a destination ECU through an in-vehicle or external vehicle network, and the corresponding control signals are transmitted. The procedure for performing the instructing operation on the destination ECU is defined.

차량용 네트워크 데이터 통신을 위하여 CSMA(Carrier Sense Multiple Access)방식의 CAN(Controller Area Network) 프로토콜, TDMA(Time Division Multiple Access) 방식의 Flex-ray 프로토콜등이 있다. 또한 상기 CAN 프로토콜을 토대로 개발된 프로토콜로서 LIN(Local Interconnect Network) 프로토콜이 있다. For vehicle network data communication, there are a Controller Area Network (CAN) protocol using Carrier Sense Multiple Access (CSMA) and a Flex-ray protocol using Time Division Multiple Access (TDMA). In addition, a protocol developed based on the CAN protocol includes a LIN (Local Interconnect Network) protocol.

여기서 상기 차량용 프로토콜을 이용한 제어용 데이터의 송수신 과정에서 그 제어용 신호를 수신한 ECU는 제어할 수 있는 권한을 갖은 정당한 ECU로부터 상기 제어용 신호가 출력되었는지 판단할 방법이 없다. 따라서, 차량의 ECU가 도난, 불법적인 개조에 의하여 비정상적인 제어용 신호를 송수신하는 불법적인 차량제어가 수행되는 것을 막을 수 없는 문제점이 있다.
Here, the ECU that receives the control signal in the process of transmitting and receiving the control data using the vehicle protocol has no method of determining whether the control signal is output from a legitimate ECU that has the authority to control. Therefore, there is a problem in that an illegal vehicle control for transmitting and receiving abnormal control signals due to theft or illegal modification of the ECU of the vehicle cannot be prevented from being performed.

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 마스터 ECU와 슬레이브 ECU간 네트워크 프로토콜을 통하여 데이터 통신을 수행하기 전, 미리 등록된 슬레이브 ECU의 ID를 확인함으로서 정상적인 동작을 수행해야 하는지 판단하는 전자 제어 장치간 인증방법 및 그 방법을 이용한 전자 제어 장치를 제공함에 그 목적이 있다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problem, and before determining data communication through a network protocol between a master ECU and a slave ECU, the electronic device determines whether a normal operation should be performed by checking an ID of a registered slave ECU. An object of the present invention is to provide an authentication method between control devices and an electronic control device using the method.

상기 과제를 해결하기 위해, 본 발명의 일실시예인 전자 제어 장치간 인증방법은 마스터 전자 제어 장치와 데이터 통신을 수행하는 적어도 어느 하나의 슬레이브 전자 제어 장치에 ID 요청 명령을 전송하는 단계, 상기 ID 요청 명령에 응답한 슬레이브 전자 제어 장치로부터 슬레이브 ID를 수신하는 단계, 상기 수신한 슬레이브 ID와 저장부에 저장된 슬레이브 ID가 일치하는지 판단하는 단계 및 슬레이브 ID가 일치하는 경우, 마스터 전자 제어 장치와 슬레이브 전자 제어 장치간 데이터 통신을 수행하는 단계를 포함한다.In order to solve the above problems, an authentication method between electronic control apparatuses according to an embodiment of the present invention includes transmitting an ID request command to at least one slave electronic control apparatus performing data communication with a master electronic control apparatus. Receiving a slave ID from the slave electronic control device in response to the command, determining whether the received slave ID and the slave ID stored in the storage unit and if the slave ID matches, the master electronic control device and the slave electronic control Performing data communication between the devices.

여기서 상기 마스터 전자 제어 장치와 슬레이브 전자 제어 장치간은 LIN(Local Interconnect Network) 프로토콜을 이용하여 데이터 통신을 수행할 수 있다. Here, the master electronic control device and the slave electronic control device may perform data communication using a local interconnect network (LIN) protocol.

본 발명의 일실시예의 일태양에 의하면, 슬레이브 ID가 일치하지 않는 경우, 상기 마스터 전자 제어 장치는 시스템 동작 금지 명령을 슬레이브 전자 제어 장치에 전송하여 상기 슬레이브 전자 제어 장치의 동작 금지시키는 단계를 더 포함할 수 있다.
According to an aspect of an embodiment of the present invention, if the slave ID does not match, the master electronic control device further comprises the step of transmitting a system operation prohibition command to the slave electronic control device to inhibit the operation of the slave electronic control device. can do.

상기 과제를 해결하기 위해, 본 발명의 또 다른 일실시예인 전자 제어 장치는 적어도 어느 하나의 슬레이브 전자 제어 장치와 데이터를 송,수신하기 위한 네트워크 인터페이스부, 상기 슬레이브 전자 제어 장치의 슬레이브 ID를 저장하는 저장부, 및 상기 슬레이브 전자 제어 장치로부터 수신한 슬레이브 ID와 상기 저장부에 저장된 슬레이브 ID가 일치하는 경우, 상기 슬레이브 전자 제어 장치와 데이터 통신을 수행하도록 제어하는 제어부를 포함한다. In order to solve the above problems, an electronic control apparatus according to another embodiment of the present invention includes a network interface for transmitting and receiving data with at least one slave electronic control apparatus, and storing a slave ID of the slave electronic control apparatus. And a storage unit, and a controller configured to perform data communication with the slave electronic controller when the slave ID received from the slave electronic controller matches the slave ID stored in the storage unit.

여기서 상기 전자 제어 장치는 슬레이브 전자 제어 장치와 LIN(Local Interconnect Network) 프로토콜을 이용하여 데이터 통신을 수행할 수 있다. Here, the electronic control device can perform data communication with the slave electronic control device using a local interconnect network (LIN) protocol.

본 발명의 또 다른 일실시예의 일태양에 의하면, 상기 제어부는 슬레이브 ID가 일치하지 않는 경우, 시스템 동작 금지 명령을 슬레이브 전자 제어 장치에 전송도록 제어할 수 있다.
According to another embodiment of the present invention, if the slave ID does not match, the controller may control to transmit a system operation prohibition command to the slave electronic control apparatus.

상기와 같은 본 발명에 따르면, 마스터 ECU와 슬레이브 ECU간 네트워크 프로토콜을 통하여 데이터 통신을 수행하기 전, 미리 등록된 슬레이브 ECU의 ID를 확인하여 정상적인 동작을 수행해야 하는지 판단함으로써 슬레이브 ECU가 정상적인 용도 이외(예를 들어 도난)로 사용되는 것을 방지할 수 있는 장점이 있다.
According to the present invention as described above, before performing data communication through the network protocol between the master ECU and the slave ECU, by checking the ID of the pre-registered slave ECU to determine whether to perform a normal operation by the slave ECU other than the normal use ( For example, it can be prevented from being used for theft.

도 1은 본 발명의 일 실시예인 전자 제어 장치의 구성 블록도이다.
도 2는 본 발명의 일 실시예인 전자 제어 장치간 데이터 통신과정을 설명하기 위한 블록 구성도이다.
도 3은 본 발명의 일 실시예인 전자 제어 장치간 인증방법을 설명하기 위한 순서도이다. 1 is a block diagram illustrating an electronic control apparatus according to an embodiment of the present invention.
2 is a block diagram illustrating a data communication process between electronic control apparatuses according to an embodiment of the present invention.
3 is a flowchart illustrating an authentication method between electronic control apparatuses according to an embodiment of the present invention.

이하의 상세한 설명은 예시에 지나지 않으며, 본 발명의 실시 예를 도시한 것에 불과하다. 또한 본 발명의 원리와 개념은 가장 유용하고, 쉽게 설명할 목적으로 제공된다.The following detailed description is only illustrative, and merely illustrates embodiments of the present invention. In addition, the principles and concepts of the present invention are provided for the purpose of explanation and most useful.

따라서, 본 발명의 기본 이해를 위한 필요 이상의 자세한 구조를 제공하고자 하지 않았음은 물론 통상의 지식을 가진 자가 본 발명의 실체에서 실시될 수 있는 여러 가지의 형태들을 도면을 통해 예시한다.
Accordingly, various forms that can be implemented by those of ordinary skill in the art, as well as not intended to provide a detailed structure beyond the basic understanding of the present invention through the drawings.

이하 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 대한 구성 및 작용을 상세히 설명하면 다음과 같다. Hereinafter, the configuration and operation of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예인 전자 제어 장치의 구성 블록도이다. 1 is a block diagram illustrating an electronic control apparatus according to an embodiment of the present invention.

도 1에서 보는 바와 같이, 본 발명의 마스터 ECU(100)는 슬레이브 ECU와 데이터를 송,수신하기 위한 네트워크 인터페이스부(110), 슬레이브 ID를 저장하는 저장부(120) 및 제어부(130)를 포함한다.
As shown in FIG. 1, the master ECU 100 of the present invention includes a network interface unit 110 for transmitting and receiving data with a slave ECU, a storage unit 120 storing a slave ID, and a controller 130. do.

먼저 상기 네트워크 인터페이스부(110)는 제어부(130)로부터 출력되는 데이터 패킷을 전기신호로 변환하고 네트워크 케이블에 송출하는 기능을 수행한다. 여기서 상기 데이터 패킷은 목적지 ECU의 MAC주소 및 제어 메세지를 포함한다. 여기서 상기 데이터 패킷내의 제어 메세지는 슬레이브 ECU의 ID를 요청하는 ID 요청 메세지, 수신받은 슬레이브 ID가 저장부에 저장된 슬레이브 ID가 일치하였을 경우, 슬레이브 ECU에 전송하는 OK 메세지, 일치하지 않았을 경우 슬레이브 ECU에 전송하는 NG 메세지 및 동작 금지 메세지를 포함한다.
First, the network interface unit 110 converts a data packet output from the control unit 130 into an electrical signal and transmits it to a network cable. The data packet here includes the MAC address and control message of the destination ECU. The control message in the data packet is an ID request message for requesting the ID of the slave ECU, an OK message transmitted to the slave ECU when the received slave ID matches the slave ID stored in the storage unit. Contains the NG message and the operation inhibit message to be sent.

저장부(120)는 전자 제어 장치의 일반적인 동작을 제어하기 위한 프로그램이 저장되며, 데이터 입출력 따른 임시 데이터를 저장한다. 또한 상기 저장부(120)는 마스터 ECU와 네트워크로 연결된 슬레이브 ECU의 슬레이브 ID를 수신받아 저장한다. 상기 슬레이브 ID는 저장부에 미리 저장되어 있을 수 있다.
The storage unit 120 stores a program for controlling a general operation of the electronic control apparatus, and stores temporary data according to data input / output. In addition, the storage unit 120 receives and stores a slave ID of a slave ECU connected to a master ECU through a network. The slave ID may be stored in advance in the storage.

제어부(130)는 ECU간 제어신호를 송,수신하기 위하여 상기 네트워크 인터페이스부(110) 및 저장부(120)를 제어하여, 네트워크 연결된 슬레이브 ECU가 정당한 권한을 갖고 네트워크 통신을 수행하는지 판단하여 불법적인 ECU의 제어를 방지하는 기능을 수행한다. 즉 제어부(130)는 상기 슬레이브 ECU와 데이터 통신을 수행하기 전 슬레이브 ID를 확인하여 상기 슬레이브 ECU가 도난 또는 불법개조된 것이 아닌지를 판단한 후, 데이터 통신을 수행하도록 제어할 수 있다.
The controller 130 controls the network interface unit 110 and the storage unit 120 to transmit and receive control signals between ECUs, and determines whether a networked slave ECU performs network communication with legitimate authority. This function prevents the control of the ECU. That is, the controller 130 may check the slave ID before performing data communication with the slave ECU, determine whether the slave ECU is stolen or illegally modified, and then control to perform data communication.

도 2는 본 발명의 일 실시예인 전자 제어 장치간 데이터 통신과정을 설명하기 위한 블록 구성도이다.2 is a block diagram illustrating a data communication process between electronic control apparatuses according to an embodiment of the present invention.

도 2에서 보는 바와 같이, 본 발명의 일실시예로 ECU간 데이터 통신은 LIN 프로토콜을 이용할 수 있다. 도 2를 참조하면, 하나의 마스터 ECU(210)와 다중 슬레이브 ECU(220,230)를 갖는 표준 LIN 버스 토폴로지를 보여준다. 상기 마스터 ECU(210) 및 슬레이브 ECU(220,230)는 상기 도 1의 제어부(130) 내의 프로토콜 핸들러(도시하지 않음)에 의하여 네트워크 및 어플리케이션간 데이터를 교환한다.As shown in FIG. 2, in one embodiment of the present invention, data communication between ECUs may use LIN protocol. Referring to FIG. 2, a standard LIN bus topology with one master ECU 210 and multiple slave ECUs 220, 230 is shown. The master ECU 210 and the slave ECUs 220 and 230 exchange data between a network and an application by a protocol handler (not shown) in the controller 130 of FIG. 1.

마스터 ECU(210)는 LIN 버스 상에서 슬레이브 ECU와 데이터 통신을 수행할 것인지를 결정하고, 슬레이브 ECU는 상기 마스터 ECU(210)에서 요청한 명령에 응답하여 데이터 전송을 수행한다.
The master ECU 210 determines whether to perform data communication with the slave ECU on the LIN bus, and the slave ECU performs data transmission in response to a command requested by the master ECU 210.

도 3은 본 발명의 일 실시예인 전자 제어 장치간 인증방법을 설명하기 위한 순서도이다. 3 is a flowchart illustrating an authentication method between electronic control apparatuses according to an embodiment of the present invention.

도 3에서 보는 바와 같이, 마스터 ECU는 슬레이브 ECU와 데이터 통신을 수행하기 전, 상기 슬레이브 ECU가 도난 또는 불법개조에 의하여 비정상적인 제어를 수행하는지 판단하기 위하여 슬레이브 ECU에 먼저 슬레이브 ID 요청명령을 송신한다(S31).As shown in FIG. 3, the master ECU first sends a slave ID request command to the slave ECU to determine whether the slave ECU performs abnormal control by theft or illegal modification before performing data communication with the slave ECU ( S31).

상기 슬레이브 ID 요청명령에 응답하여 슬레이브 ECU는 자신의 ID를 마스터 ECU로 전송한다. 슬레이브 ECU로부터 슬레이브 ID를 전송받은 마스터 ECU는 저장부에 미리 저장(등록)되어 있는 슬레이브 ID와 상기 수신받은 슬레이브 ID가 일치하는지 여부를 판단한다(S33). 슬레이브 ID가 일치하는 경우, 마스터 ECU는 슬레이브 ECU에 OK 메세지를 전송하고 이후 슬레이브 ECU와 정상적인 데이터 통신을 수행한다(S35).In response to the slave ID request command, the slave ECU transmits its ID to the master ECU. The master ECU receiving the slave ID from the slave ECU determines whether the slave ID previously stored (registered) in the storage unit and the received slave ID match (S33). If the slave IDs match, the master ECU transmits an OK message to the slave ECU and then performs normal data communication with the slave ECU (S35).

한편 슬레이브 ID가 일치하지 않는 경우, 마스터 ECU는 슬레이브 ECU에 동작 금지 메세지를 전송하여 슬레이브 ECU의 정상 동작을 금지시킨다(S37). 즉 마스터 ECU는 슬레이브 ID가 일치하지 않는 경우, 슬레이브 ECU가 도난 또는 불법 개조된 것으로 판단하고 슬레이브 ECU와 데이터 통신을 해제한다.
On the other hand, if the slave ID does not match, the master ECU transmits an operation prohibition message to the slave ECU to inhibit the normal operation of the slave ECU (S37). That is, when the slave ID does not match, the master ECU determines that the slave ECU is stolen or illegally modified and releases data communication with the slave ECU.

따라서 차량의 각 ECU가 정상적인 용도 이외의 목적으로 사용되는 것을 방지하기 위하여 미리 등록된 ID의 일치여부로 판단함으로써 ECU간 보안을 유지할 수 있다.
Therefore, in order to prevent each ECU of the vehicle from being used for purposes other than normal use, it is possible to maintain security between ECUs by judging whether the ID registered in advance is matched.

이상에서는 대표적인 실시 예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시 예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다.The present invention has been described in detail with reference to exemplary embodiments, but those skilled in the art to which the present invention pertains can make various modifications without departing from the scope of the present invention. I will understand.

그러므로 본 발명의 권리범위는 설명된 실시 예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by equivalents to the appended claims, as well as the appended claims.

100 : 전자 제어 장치(ECU) 110 : 네트워크 인터페이스부
120 : 저장부 130 : 제어부100: electronic control unit (ECU) 110: network interface unit
120: storage unit 130:

Claims (6)

마스터 전자 제어 장치와 데이터 통신을 수행하는 적어도 어느 하나의 슬레이브 전자 제어 장치에 ID 요청 명령을 전송하는 단계;
상기 ID 요청 명령에 응답한 슬레이브 전자 제어 장치로부터 슬레이브 ID를 수신하는 단계;
상기 수신한 슬레이브 ID와 저장부에 저장된 슬레이브 ID가 일치하는지 판단하는 단계; 및
슬레이브 ID가 일치하는 경우, 마스터 전자 제어 장치와 슬레이브 전자 제어 장치간 데이터 통신을 수행하는 단계를 포함하여 이루어지는 전자 제어 장치간 인증방법.
Transmitting an ID request command to at least one slave electronic control device performing data communication with the master electronic control device;
Receiving a slave ID from a slave electronic controller in response to the ID request command;
Determining whether the received slave ID matches the slave ID stored in the storage; And
And if the slave IDs match, performing data communication between the master electronic control device and the slave electronic control device.
제 1 항에 있어서,
상기 마스터 전자 제어 장치와 슬레이브 전자 제어 장치간은 LIN(Local Interconnect Network) 프로토콜을 이용하여 데이터 통신을 수행하는 전자 제어 장치간 인증방법.
The method of claim 1,
And an authentication method between the electronic control apparatuses performing data communication between the master electronic control apparatus and the slave electronic control apparatus using a local interconnect network (LIN) protocol.
제 1 항에 있어서,
슬레이브 ID가 일치하지 않는 경우, 상기 마스터 전자 제어 장치는 시스템 동작 금지 명령을 슬레이브 전자 제어 장치에 전송하여 상기 슬레이브 전자 제어 장치의 동작 금지시키는 단계를 더 포함하여 이루어지는 전자 제어 장치간 인증방법.
The method of claim 1,
If the slave ID does not match, the master electronic control device further comprises the step of transmitting a system operation prohibition command to the slave electronic control device to inhibit the operation of the slave electronic control device.
적어도 어느 하나의 슬레이브 전자 제어 장치와 데이터를 송,수신하기 위한 네트워크 인터페이스부,
상기 슬레이브 전자 제어 장치의 슬레이브 ID를 저장하는 저장부, 및
상기 슬레이브 전자 제어 장치로부터 수신한 슬레이브 ID와 상기 저장부에 저장된 슬레이브 ID가 일치하는 경우, 상기 슬레이브 전자 제어 장치와 데이터 통신을 수행하도록 제어하는 제어부를 포함하여 이루어지는 전자 제어 장치.
Network interface unit for transmitting and receiving data with at least one slave electronic control device,
A storage unit which stores a slave ID of the slave electronic control apparatus, and
And a controller configured to control data communication with the slave electronic controller when the slave ID received from the slave electronic controller matches the slave ID stored in the storage unit.
제 4 항에 있어서,
상기 전자 제어 장치는 슬레이브 전자 제어 장치와 LIN(Local Interconnect Network) 프로토콜을 이용하여 데이터 통신을 수행하는 전자 제어 장치.?
The method of claim 4, wherein
The electronic control device is an electronic control device for performing data communication using the slave electronic control device and the Local Interconnect Network (LIN) protocol.
제 4 항에 있어서,
상기 제어부는
슬레이브 ID가 일치하지 않는 경우, 시스템 동작 금지 명령을 슬레이브 전자 제어 장치에 전송하도록 제어하는 전자 제어 장치.The method of claim 4, wherein
The control unit
And control the transmission of a system operation inhibit command to the slave electronic controller when the slave IDs do not match.
KR1020100072181A 2010-07-27 2010-07-27 Authntication method between electronic control units and electronic control unit using the same KR20120010693A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100072181A KR20120010693A (en) 2010-07-27 2010-07-27 Authntication method between electronic control units and electronic control unit using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100072181A KR20120010693A (en) 2010-07-27 2010-07-27 Authntication method between electronic control units and electronic control unit using the same

Publications (1)

Publication Number Publication Date
KR20120010693A true KR20120010693A (en) 2012-02-06

Family

ID=45835134

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100072181A KR20120010693A (en) 2010-07-27 2010-07-27 Authntication method between electronic control units and electronic control unit using the same

Country Status (1)

Country Link
KR (1) KR20120010693A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11001149B2 (en) * 2018-03-09 2021-05-11 Denso Corporation Master electronic control device for vehicle, slave electronic control device for vehicle, log collection system for vehicle, and storage medium
KR20220001326A (en) * 2020-06-29 2022-01-05 쌍용자동차 주식회사 Apparatus and method for preventing unauthorized modification of the head unit

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11001149B2 (en) * 2018-03-09 2021-05-11 Denso Corporation Master electronic control device for vehicle, slave electronic control device for vehicle, log collection system for vehicle, and storage medium
KR20220001326A (en) * 2020-06-29 2022-01-05 쌍용자동차 주식회사 Apparatus and method for preventing unauthorized modification of the head unit

Similar Documents

Publication Publication Date Title
US10104094B2 (en) On-vehicle communication system
US20190281052A1 (en) Systems and methods for securing an automotive controller network
US8925083B2 (en) Cyber security in an automotive network
EP2681901B1 (en) Vehicle network system
EP3157203B1 (en) Network system, communication control method, and storage medium
US20160173530A1 (en) Vehicle-Mounted Network System
KR101480605B1 (en) Accessing system for vehicle network and method of the same
US11938897B2 (en) On-vehicle device, management method, and management program
US11647045B2 (en) Monitoring a network connection for eavesdropping
CN111077883A (en) Vehicle-mounted network safety protection method and device based on CAN bus
US11418328B2 (en) System for key control for in-vehicle network
US9596225B2 (en) Out-of-vehicle device interface apparatus and method for protecting in-vehicle network
KR20180072339A (en) Methods of transmitting message between a plurality of Electronic Control Units at in-vehicle network
JP5712995B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD
Kwon et al. Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet
JP7024069B2 (en) How to detect attacks on vehicle control equipment
KR20120010693A (en) Authntication method between electronic control units and electronic control unit using the same
KR102075514B1 (en) Network security unit for a vehicle
JP2016134834A (en) On-vehicle gateway device and on-vehicle network system
JP2015020613A (en) Data elimination device
Mokhadder et al. Evaluation of vehicle system performance of an SAE J1939-91C network security implementation
KR20180072340A (en) Methods of secure transmitting control message at in-vehicle network
JP2013142963A (en) Authentication system for on-vehicle control device
CN114157489A (en) Communication domain controller safety communication method based on periodic authentication handshake mechanism
CN111357244B (en) Method for providing data packets from a CAN bus, control device and system having a CAN bus

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application