KR20170138265A - Immobilizer system with security module and authentication method thereof - Google Patents

Immobilizer system with security module and authentication method thereof Download PDF

Info

Publication number
KR20170138265A
KR20170138265A KR1020160070447A KR20160070447A KR20170138265A KR 20170138265 A KR20170138265 A KR 20170138265A KR 1020160070447 A KR1020160070447 A KR 1020160070447A KR 20160070447 A KR20160070447 A KR 20160070447A KR 20170138265 A KR20170138265 A KR 20170138265A
Authority
KR
South Korea
Prior art keywords
random number
authentication value
engine ecu
security module
encrypted
Prior art date
Application number
KR1020160070447A
Other languages
Korean (ko)
Other versions
KR101887498B1 (en
Inventor
홍자훈
Original Assignee
현대오트론 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대오트론 주식회사 filed Critical 현대오트론 주식회사
Priority to KR1020160070447A priority Critical patent/KR101887498B1/en
Publication of KR20170138265A publication Critical patent/KR20170138265A/en
Application granted granted Critical
Publication of KR101887498B1 publication Critical patent/KR101887498B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/34Detection related to theft or to other events relevant to anti-theft systems of conditions of vehicle components, e.g. of windows, door locks or gear selectors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

The present invention provides an immobilizer system enhancing security by applying a security module, and an authentication system thereof. The immobilizer system applying a security module comprises: a security module performing encryption and decryption for authenticating a smart key immobilizer; and an engine ECU determining whether a vehicle is permitted to start based on data transmitted from the security module. The security module calculates a first encrypted authentication value by reading and encrypting an authentication value stored in a storage part of the engine ECU and transmits the calculated first encrypted authentication value to the engine ECU, when a data request for authenticating the smart key immobilizer is transmitted from the engine ECU.

Description

보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법{IMMOBILIZER SYSTEM WITH SECURITY MODULE AND AUTHENTICATION METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to an immobilizer system to which a security module is applied,

본 발명은 이모빌라이저 시스템에 관한 것으로, 보다 상세하게는 보안 모듈을 적용하여 보안성을 강화시킨 이모빌라이저 시스템 및 그 인증방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an immobilizer system, and more particularly, to an immobilizer system and an authentication method thereof.

이모빌라이저(immobilizer) 시스템은 차량의 도난 방지를 위해 개발된 시스템으로 간편하면서도 효과적인 성능을 인정받아 많은 차량에 채용되고 있다.The immobilizer system has been developed to prevent vehicle theft and has been adopted in many vehicles because of its simple and effective performance.

이러한 이모빌라이저 시스템은 기본적으로 키(스마트키)에 설정된 암호를 차량의 이모빌라이저 유닛(스마트키 모듈)에서 확인하여 일치할 경우, 차량의 시동을 허가하는 방식으로 동작한다.The immobilizer system basically operates in such a manner that the password set in the key (smart key) is confirmed in the immobilizer unit (smart key module) of the vehicle, and when the same is matched, the vehicle is allowed to start.

또한 최근의 이모빌라이저 시스템은 이모빌라이저 유닛과 엔진 ECU 사이의 인증을 수행함으로써, 이모빌라이저 유닛의 교체를 통해 차량을 탈취하는 것을 방지하고 있다.Further, a recent immobilizer system performs authentication between the immobilizer unit and the engine ECU, thereby preventing the vehicle from being taken over by replacement of the immobilizer unit.

한편 본 발명의 배경기술은 대한민국 공개특허 10-2009-0073587호(2009.07.03)에 개시되어 있다.
Meanwhile, the background art of the present invention is disclosed in Korean Patent Publication No. 10-2009-0073587 (2009.07.03).

본 발명은 보안 모듈을 적용하여 보안성을 강화시킨 이모빌라이저 시스템 및 그 인증방법을 제공하는데 그 목적이 있다.
An object of the present invention is to provide an immobilizer system in which security is enhanced by applying a security module and an authentication method thereof.

본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템은 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하는 보안 모듈; 및 상기 보안 모듈로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하는 엔진 ECU를 포함하고, 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 엔진 ECU의 저장부에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출하고, 상기 산출된 제1암호화된 인증값을 상기 엔진 ECU로 전송하는 것을 특징으로 한다.The immobilizer system to which the security module according to the present invention is applied includes a security module for performing encryption and decryption for smart key immobilizer authentication; And an engine ECU which determines whether or not vehicle start is permitted based on data transmitted from the security module, wherein when the data request for smart key immobilizer authentication is transmitted from the engine ECU, The authentication value stored in the storage unit is read and encrypted to calculate a first encrypted authentication value, and the calculated first encrypted authentication value is transmitted to the engine ECU.

본 발명에서 상기 보안 모듈은, 상기 엔진 ECU로부터 복호화 요청이 전송되면, 상기 엔진 ECU로부터 전송된 복호화 대상 데이터를 복호화하여 상기 엔진 ECU로 회신하는 것을 특징으로 한다.In the present invention, when the decryption request is transmitted from the engine ECU, the security module decrypts decrypted data transmitted from the engine ECU and returns the decrypted data to the engine ECU.

본 발명에서 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 랜덤넘버를 생성하여 상기 엔진 ECU에 전송하는 것을 특징으로 한다.In the present invention, when the data request for smart key immobilizer authentication is transmitted from the engine ECU, the security module generates a random number and transmits the random number to the engine ECU.

본 발명에서 상기 복호화 대상 데이터는 암호화된 랜덤넘버 및 제2암호화된 인증값을 포함하고, 상기 보안 모듈은 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출하는 것을 특징으로 한다.In the present invention, the data to be decrypted includes an encrypted random number and a second encrypted authentication value, and the security module decrypts the encrypted random number and the second encrypted authentication value to generate a decrypted random number and a decrypted And the authentication value is calculated.

본 발명에서 상기 보안 모듈은 상기 읽어 온 인증값을 상기 엔진 ECU에 전송하고, 상기 엔진 ECU는 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 것을 특징으로 한다.In the present invention, the security module transmits the read authentication value to the engine ECU, and the engine ECU compares the authentication value, the decrypted authentication value, the random number, and the decrypted random number, And determines whether or not to permit.

본 발명에서 상기 엔진 ECU는, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 전송받는 것을 특징으로 한다.In the present invention, the engine ECU transmits an authentication request message including the random number and the first encrypted authentication value to the smart key module, and transmits the encrypted random number and the second encrypted authentication value Is received.

본 발명에서 상기 스마트키 모듈은 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 한다.In the present invention, the smart key module may encrypt the random number and the first encrypted authentication value to calculate the encrypted random number and the second encrypted authentication value, wherein the encryption method of the smart key module and the security module Are the same.

본 발명은 상기 보안 모듈만이 상기 엔진 ECU의 저장부에 접근할 수 있는 것을 특징으로 한다.The present invention is characterized in that only the security module can access the storage unit of the engine ECU.

본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법은 엔진 ECU가, 스마트키 이모빌라이저 인증을 위한 데이터 요청을 보안 모듈로 전송하고, 이에 대한 응답으로 인증값, 제1암호화된 인증값 및 랜덤넘버를 전송받는 단계; 상기 엔진 ECU가, 상기 제1암호화된 인증값 및 상기 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 암호화된 랜덤넘버 및 제2암호화된 인증값을 전송받는 단계; 상기 엔진 ECU가, 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값의 복호화를 상기 보안 모듈에 요청하고, 이에 대한 응답으로 복호화된 랜덤넘버 및 복호화된 인증값을 전송받는 단계; 및 상기 엔진 ECU가 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.In the authentication method of the immobilizer system to which the security module according to the present invention is applied, the engine ECU transmits a data request for authentication of the smart key immobilizer to the security module, and transmits an authentication value, a first encrypted authentication value and a random number Receiving a transmission; The engine ECU transmits an authentication request message including the first encrypted authentication value and the random number to the smart key module and receives a random number and an encrypted second authentication value in response thereto; The engine ECU requesting the security module to decrypt the encrypted random number and the second encrypted authentication value and receiving a decrypted random number and a decrypted authentication value in response thereto; And determining whether the vehicle start is permitted by comparing the authentication value, the decrypted authentication value, the random number, and the decrypted random number, respectively, by the engine ECU.

본 발명에서 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 랜덤넘버를 생성하고, 상기 엔진 ECU의 저장부에 저장되어 있는 상기 인증값을 읽어 와서 암호화하여 상기 제1암호화된 인증값을 산출하는 것을 특징으로 한다.In the present invention, the security module generates the random number when a data request for smart key immobilizer authentication is transmitted from the engine ECU, reads the authentication value stored in the storage unit of the engine ECU, And the first encrypted authentication value is calculated.

본 발명에서 상기 스마트키 모듈은, 상기 엔진 ECU로부터 상기 인증 요청 메시지가 전송되면, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 한다.
In the present invention, when the authentication request message is transmitted from the engine ECU, the smart key module encrypts the random number and the first encrypted authentication value to calculate the encrypted random number and the second encrypted authentication value The encryption method of the smart key module and the encryption method of the security module are the same.

본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법은 엔진 ECU가 아닌 별도의 보안 모듈을 통해 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하도록 함으로써, 이모빌라이저 시스템의 보안성을 강화시키는 효과가 있다.The immobilizer system and the authentication method to which the security module according to the present invention is applied have the effect of enhancing the security of the immobilizer system by performing encryption and decryption for authentication of the smart key immobilizer through a separate security module instead of the engine ECU .

또한 본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법은 보안 모듈만이 엔진 ECU의 저장부에 저장된 보안 정보에 접근할 수 있도록 함으로써, 이모빌라이저 시스템의 보안성을 강화시키는 효과가 있다.
The immobilizer system and the authentication method to which the security module according to the present invention is applied have the effect of enhancing the security of the immobilizer system by allowing only the security module to access the security information stored in the storage unit of the engine ECU.

도 1은 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 구성을 나타낸 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법을 설명하기 위한 흐름도이다.1 is a block diagram illustrating a configuration of an immobilizer system to which a security module according to an embodiment of the present invention is applied.
FIG. 2 is a flowchart illustrating an authentication method of an immobilizer system to which a security module according to an exemplary embodiment of the present invention is applied.

이하, 첨부된 도면을 참조하여 본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법의 일 실시예를 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, an embodiment of an immobilizer system and an authentication method using the security module according to the present invention will be described with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.

도 1은 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 구성을 나타낸 블록구성도로서, 이를 참조하여 본 실시예에 따른 이모빌라이저 시스템을 설명하면 다음과 같다.FIG. 1 is a block diagram illustrating a configuration of an immobilizer system to which a security module according to an exemplary embodiment of the present invention is applied. Referring to FIG. 1, an immobilizer system according to an embodiment of the present invention will now be described.

도 1에 도시된 것과 같이, 본 발명의 일 실시예에 따른 이모빌라이저 시스템은 엔진 ECU(100), 보안 모듈(110) 및 스마트키 모듈(120)을 포함하고, 엔진 ECU(100)는 저장부(101)를 포함할 수 있다.1, the immobilizer system according to an embodiment of the present invention includes an engine ECU 100, a security module 110, and a smart key module 120, and the engine ECU 100 includes a storage unit (not shown) 101).

엔진 ECU(100)는 스마트키 이모빌라이저 인증을 수행하여 차량 시동의 허용 여부를 결정할 수 있으며, 그 구체적인 내용은 후술하기로 한다.Engine ECU 100 can perform smart key immobilizer authentication to determine whether or not the vehicle is allowed to start, and the details thereof will be described later.

저장부(101)는 스마트키 이모빌라이저 인증을 위한 보안 정보가 저장되어 있다. 예를 들어 이러한 보안 정보는 암호화 및 복호화를 통한 인증을 수행하기 위한 인증값일 수 있다.The storage unit 101 stores security information for smart key immobilizer authentication. For example, the security information may be an authentication value for performing authentication through encryption and decryption.

이러한 저장부(101)는 엔진 ECU(100)에 물리적으로 포함되도록 구성될 수 있으나, 엔진 ECU(100)는 저장부(101)에 저장된 데이터에 접근할 수 없고, 후술할 보안 모듈(110)만이 저장부(101)에 접근할 수 있도록 구성될 수 있다.The storage unit 101 may be physically included in the engine ECU 100. The engine ECU 100 can not access the data stored in the storage unit 101 and only the security module 110 And can be configured to be able to access the storage unit 101.

보안 모듈(110)은 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행할 수 있으며, 그 구체적인 내용은 후술하기로 한다.The security module 110 may perform encryption and decryption for smart key immobilizer authentication, and the details thereof will be described later.

스마트키 모듈(120)은 스마트키와 인증을 수행할 수 있고, 엔진 ECU(100)와의 스마트키 이모빌라이저 인증을 위해 암호화를 수행할 수 있다.The smart key module 120 can perform authentication with the smart key and perform encryption for smart key immobilizer authentication with the engine ECU 100. [

즉, 사용자가 소지하는 스마트키와 스마트키 모듈(120) 사이의 1차적인 인증 수행 이후, 스마트키 인증 완료 메시지가 스마트키 모듈(120)에서 엔진 ECU(100)로 전송되면, 엔진 ECU(100)는 스마트키 이모빌라이저 인증을 위한 데이터 요청을 보안 모듈(110)로 전송한다.That is, after the first authentication between the smart key possessed by the user and the smart key module 120 is performed, if the smart key authentication completion message is transmitted from the smart key module 120 to the engine ECU 100, Transmits a data request for smart key immobilizer authentication to the security module 110. [

이러한 요청이 전송되면, 보안 모듈(110)은 저장부(101)에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출할 수 있다. 즉, 엔진 ECU(100)라는 하나의 매체에서 차량의 기능과 보안 기능이 같이 수행되도록 구성한다면, 차량의 기능으로 인해 엔진 ECU(100)에 접근할 수 있는 경로가 다양해지므로, 해킹 등으로 인한 보안 데이터 탈취의 가능성이 높아지게 된다.When the request is transmitted, the security module 110 may read the authentication value stored in the storage unit 101 and encrypt the authentication value to calculate the first encrypted authentication value. That is, if the function of the vehicle and the security function are configured to be carried out in the same medium of the engine ECU 100, the route to access the engine ECU 100 due to the function of the vehicle becomes various, The possibility of data deodorization becomes high.

또한 암호화 및 복호화를 통해 스마트키 이모빌라이저 인증을 수행하는 경우에, 엔진 ECU(100)에서 암호화 및 복호화가 수행되도록 한다면, 엔진 ECU(100)의 정보를 가지고 엔진 ECU(100)의 복호화 방식에 대응하는 암호화 방식을 가지는 스마트키 모듈(120)을 구성할 수 있으므로, 차량 탈취의 가능성이 높아지게 된다.If encryption and decryption are to be performed in the engine ECU 100 in the case of performing smart key immobilizer authentication through encryption and decryption, information corresponding to the decryption method of the engine ECU 100 The smart key module 120 having the encryption method can be configured, so that the possibility of vehicle deodorization becomes high.

따라서 본 실시예에서는 별도의 보안 모듈(110)을 통해 인증을 위한 암호화 및 복호화가 이루어지도록 하고, 엔진 ECU(100)는 보안 모듈(110)을 통해서만 보안 정보의 읽기, 저장, 수정 등이 가능하도록 구성하며, 엔진 ECU(100)가 보안 모듈(110)로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하도록 함으로써, 차량 탈취의 가능성을 낮출 수 있다.Therefore, in this embodiment, encryption and decryption for authentication are performed through a separate security module 110, and the engine ECU 100 can read, store, and modify security information only through the security module 110 And allows the engine ECU 100 to determine whether or not the vehicle is allowed to start based on the data transmitted from the security module 110, thereby reducing the possibility of vehicle deodorization.

또한, 보안 모듈(110)은 보안 데이터의 입출력만이 가능하도록(예를 들어, 미리 규정된 특정 규격에 해당하는 메시지만 송수신할 수 있도록) 구성될 수 있으므로, 해킹 등에 의한 보안 데이터 탈취 가능성을 낮출 수 있다.Also, since the security module 110 can be configured to allow only input and output of security data (for example, to transmit and receive only messages corresponding to a predetermined standard), it is possible to reduce the possibility of taking security data by hacking or the like .

뿐만 아니라, 본 실시예에서는 보안 모듈(110)만이 저장부(101)에 접근할 수 있도록 구성함으로써 보안 정보가 저장된 저장장치의 보안을 강화시키며, 후술할 난수 생성의 독립성 확보를 통해 이모빌라이저 시스템의 보안성을 보다 강화시킬 수 있도록 한다.In addition, in this embodiment, only the security module 110 can access the storage unit 101, thereby enhancing the security of the storage device storing the security information, and securing the independence of the random number generation, We can strengthen the castle.

즉, 보안 모듈(110)은, 상술한 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 인증값의 암호화뿐만 아니라 랜덤넘버(난수) 또한 생성할 수 있다.That is, when the data request for the smart key immobilizer authentication is transmitted, the security module 110 can generate not only the authentication value but also a random number (random number).

한편 본 실시예에서 암호화나 복호화 방식이 특정 방식으로 한정될 필요는 없고, 어떠한 방식이든 채용될 수 있으며, 공지되거나 공지되지 않은 다양한 방식이 사용될 수 있으므로, 암호화나 복호화 방식에 대한 자세한 설명은 생략하기로 한다.Meanwhile, in the present embodiment, the encryption and decryption methods do not need to be limited to specific methods, and any method can be employed, and various known and unknown methods can be used. Therefore, a detailed description of encryption and decryption methods is omitted .

이후 보안 모듈(110)은 저장부(101)에서 읽어 온 인증값, 산출된 제1암호화된 인증값 및 생성된 랜덤넘버를 엔진 ECU(100)로 전송한다.Then, the security module 110 transmits the authentication value read from the storage unit 101, the calculated first encrypted authentication value, and the generated random number to the engine ECU 100.

엔진 ECU(100)는 이러한 스마트키 이모빌라이저 인증을 위한 데이터(인증값, 제1암호화된 인증값, 랜덤넘버)가 보안 모듈(110)로부터 전송되면, 제1암호화된 인증값 및 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈(120)로 전송할 수 있다.Engine ECU 100 determines whether or not data (authentication value, first encrypted authentication value, random number) for authentication of the smart key immobilizer is transmitted from security module 110 and includes a first encrypted authentication value and a random number And transmit the authentication request message to the smart key module 120. [

이러한 인증 요청 메시지가 전송되면, 스마트키 모듈(120)은 랜덤넘버 및 제1암호화된 인증값을 암호화하여 암호화된 랜덤넘버 및 제2암호화된 인증값을 산출할 수 있다. 즉, 제1암호화된 인증값은 암호화가 한번 이루어진 인증값을 의미하고, 제2암호화된 인증값은 암호화가 두 번 이루어진 인증값을 의미한다.When the authentication request message is transmitted, the smart key module 120 may encrypt the random number and the first encrypted authentication value to calculate the encrypted random number and the second encrypted authentication value. That is, the first encrypted authentication value means an authentication value once encrypted, and the second encrypted authentication value means an authentication value twice encrypted.

이때 스마트키 모듈(120)의 암호화 방식과 상술한 보안 모듈(110)의 암호화 방식은 동일한 방식일 수 있다. 즉, 스마트키 모듈(120)의 암호화 방식과 보안 모듈(110)의 암호화 방식이 동일하다면, 보안 모듈(110)은 이러한 암호화 방식에 대응하는 하나의 복호화 알고리즘만을 구비하고 있으면 되므로, 보안 모듈(110)의 설계를 용이하게 한다. 다만 보안 모듈(110)이 스마트키 모듈(120)의 암호화 방식과 보안 모듈(110)의 암호화 방식에 각각 대응하는 복수개의 복호화 알고리즘을 구비할 수도 있으므로, 상술한 방식에 한정되는 것은 아니다.At this time, the encryption method of the smart key module 120 and the encryption method of the security module 110 described above may be the same method. That is, if the encryption method of the smart key module 120 is the same as the encryption method of the security module 110, the security module 110 only needs to have one decryption algorithm corresponding to the encryption method, ). ≪ / RTI > However, the security module 110 may include a plurality of decryption algorithms corresponding to the encryption method of the smart key module 120 and the encryption method of the security module 110, respectively.

스마트키 모듈(120)은 이렇게 산출된 암호화된 랜덤넘버 및 제2암호화된 인증값을 엔진 ECU(100)로 전송하며, 이를 전송받은 엔진 ECU(100)는 암호화된 랜덤넘버 및 제2암호화된 인증값의 복호화를 보안 모듈에 요청할 수 있다.The smart key module 120 transmits the calculated encrypted random number and the second encrypted authentication value to the engine ECU 100. The engine ECU 100 having received the encrypted random number and the second encrypted authentication value transmits the encrypted random number and the second encrypted authentication value And may request the security module to decrypt the value.

보안 모듈(110)은 이러한 복호화 요청에 따라 엔진 ECU(100)로부터 전송된 복호화 대상 데이터(암호화된 랜덤넘버 및 제2암호화된 인증값)를 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출할 수 있다. 이때 복호화된 인증값은 복호화가 두 번 이루어진 상태를 의미한다.The security module 110 decrypts the decryption target data (the encrypted random number and the second encrypted authentication value) transmitted from the engine ECU 100 according to the decryption request, and calculates the decrypted random number and the decrypted authentication value . In this case, the decrypted authentication value means that the decryption is performed twice.

이후 보안 모듈(110)은 복호화된 랜덤넘버 및 복호화된 인증값을 엔진 ECU(100)로 전송하며, 엔진 ECU(100)는 인증값과 복호화된 인증값 및 랜덤넘버와 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정할 수 있다. 즉, 엔진 ECU(100)는 인증값과 복호화된 인증값이 일치하고, 랜덤넘버와 복호화된 랜덤넘버가 일치하는 경우에 차량 시동을 허용하며, 둘 중 하나라도 일치하지 않으면 차량 시동을 불허할 수 있다.Thereafter, the security module 110 transmits the decrypted random number and the decrypted authentication value to the engine ECU 100, and the engine ECU 100 compares the authentication value, the decrypted authentication value, the random number, and the decrypted random number with each other So as to determine whether or not the vehicle is allowed to start. In other words, the engine ECU 100 permits the vehicle start when the authentication value and the decrypted authentication value coincide with each other, and when the random number and the decrypted random number coincide with each other, have.

도 2는 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법을 설명하기 위한 흐름도로서, 이를 참조하여 본 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법을 설명하면 다음과 같다.FIG. 2 is a flowchart illustrating an authentication method of an immobilizer system to which a security module according to an embodiment of the present invention is applied. Referring to FIG. 2, an authentication method of an immobilizer system to which a security module according to the present embodiment is applied will be described as follows .

도 2에 도시된 것과 같이, 엔진 ECU(100)는 먼저 스마트키 이모빌라이저 인증을 위한 데이터를 보안 모듈(110)에 요청한다(S200). 여기서 스마트키 이모빌라이저 인증을 위한 데이터는 인증값, 제1암호화된 인증값, 랜덤넘버를 포함할 수 있다.As shown in FIG. 2, the engine ECU 100 first requests data for the smart key immobilizer authentication to the security module 110 (S200). Here, the data for smart key immobilizer authentication may include an authentication value, a first encrypted authentication value, and a random number.

이어서 보안 모듈(110)은 랜덤넘버를 생성하고(S210), 엔진 ECU(100)의 저장부(101)에 저장되어 있는 인증값을 불러오며(S220), 상기 단계(S220)에서 불러온 인증값을 암호화하여 제1암호화된 인증값을 산출한다(S230). 이때 제1암호화된 인증값은 암호화가 한번 이루어진 상태를 의미한다.The security module 110 generates a random number (S210), loads the authentication value stored in the storage unit 101 of the engine ECU 100 (S220), and transmits the authentication value And the first encrypted authentication value is calculated (S230). At this time, the first encrypted authentication value means that the encryption is once performed.

이후 보안 모듈(110)은 상기 단계(S210)에서 생성된 랜덤넘버, 상기 단계(S220)에서 불러온 인증값 및 상기 단계(S230)에서 산출된 제1암호화된 인증값을 엔진 ECU(100)로 전송한다(S240). 즉, 본 실시예에서 엔진 ECU(100)는 저장부(101)에 저장된 데이터에 접근할 수 없고, 보안 모듈(110)만이 저장부(101)에 접근할 수 있으므로, 엔진 ECU(100)는 인증값 또한 보안 모듈(110)에 요청하여 전송받는 방식으로 동작한다.Then, the security module 110 transmits the random number generated in step S210, the authentication value retrieved in step S220, and the first encrypted authentication value calculated in step S230 to the engine ECU 100 (S240). That is, in this embodiment, the engine ECU 100 can not access the data stored in the storage unit 101, and only the security module 110 can access the storage unit 101, Value is also requested by the security module 110 and is received.

이어서 엔진 ECU(100)는 제1암호화된 인증값 및 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈(120)에 전송하며(S250), 스마트키 모듈(120)은 랜덤넘버 및 제1암호화된 인증값을 암호화하여 암호화된 랜덤넘버 및 제2암호화된 인증값을 산출하고, 이를 엔진 ECU(100)에 전송한다(S260). 이때 제2암호화된 인증값은 암호화가 두 번 이루어진 상태를 의미한다.The engine ECU 100 then transmits an authentication request message including a first encrypted authentication value and a random number to the smart key module 120 at step S250 and the smart key module 120 transmits a random number and a first encrypted Encrypts the authentication value, calculates the encrypted random number and the second encrypted authentication value, and transmits it to the engine ECU 100 (S260). At this time, the second encrypted authentication value means that the encryption is performed twice.

이후 엔진 ECU(S260)는 암호화된 랜덤넘버 및 제2암호화된 인증값의 복호화를 보안 모듈에 요청하며(S270), 보안 모듈(110)은 암호화된 랜덤넘버 및 제2암호화된 인증값을 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출하고 이를 엔진 ECU(100)에 전송한다(S280). 이때 복호화된 인증값은 복호화가 두 번 이루어진 상태를 의미한다.Then, the engine ECU (S260) requests the security module to decrypt the encrypted random number and the second encrypted authentication value (S270), and the security module (110) decrypts the encrypted random number and the second encrypted authentication value The decrypted random number and the decrypted authentication value are calculated and transmitted to the engine ECU 100 (S280). In this case, the decrypted authentication value means that the decryption is performed twice.

이어서 엔진 ECU(100)는 인증값과 복호화된 인증값 및 랜덤넘버와 복호화된 랜덤넘버를 각각 비교하여(S290), 인증값과 복호화된 인증값이 일치하고, 랜덤넘버와 복호화된 랜덤넘버가 일치하는 경우에 차량 시동을 허가하고(S300), 둘 중 하나라도 일치하지 않으면 차량 시동을 불허한다(S310).Subsequently, the engine ECU 100 compares the authentication value, the decrypted authentication value, the random number, and the decrypted random number (S290). When the authentication value and the decrypted authentication value coincide with each other and the random number and the decrypted random number match The vehicle is allowed to start (S300). If either of the two is not the same, the vehicle is not allowed to start (S310).

이와 같이 본 발명의 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법은 엔진 ECU가 아닌 별도의 보안 모듈을 통해 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하도록 하고, 보안 모듈만이 엔진 ECU의 저장부에 저장된 보안 정보에 접근할 수 있도록 함으로써, 이모빌라이저 시스템의 보안성을 강화시킬 수 있도록 한다.As described above, the immobilizer system and the authentication method to which the security module according to the embodiment of the present invention is applied allow encryption and decryption for smart key immobilizer authentication to be performed through a separate security module other than the engine ECU, The security information stored in the storage unit of the immobilizer system can be accessed, thereby enhancing the security of the immobilizer system.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. I will understand. Accordingly, the technical scope of the present invention should be defined by the following claims.

100: 엔진 ECU
101: 저장부
110: 보안 모듈
120: 스마트키 모듈100: engine ECU
101:
110: Security module
120: Smart key module

Claims (11)

스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하는 보안 모듈; 및
상기 보안 모듈로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하는 엔진 ECU를 포함하고,
상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 엔진 ECU의 저장부에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출하고, 상기 산출된 제1암호화된 인증값을 상기 엔진 ECU로 전송하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
A security module for performing encryption and decryption for smart key immobilizer authentication; And
And an engine ECU that determines whether or not vehicle start is permitted based on data transmitted from the security module,
Wherein the security module reads the authentication value stored in the storage unit of the engine ECU to calculate a first encrypted authentication value when the data request for smart key immobilizer authentication is transmitted from the engine ECU, And transmits the first encrypted authentication value to the engine ECU.
제 1항에 있어서,
상기 보안 모듈은, 상기 엔진 ECU로부터 복호화 요청이 전송되면, 상기 엔진 ECU로부터 전송된 복호화 대상 데이터를 복호화하여 상기 엔진 ECU로 회신하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
The method according to claim 1,
Wherein the security module decrypts data to be decrypted transmitted from the engine ECU and transmits the decrypted data to the engine ECU when a decryption request is transmitted from the engine ECU.
제 2항에 있어서,
상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 랜덤넘버를 생성하여 상기 엔진 ECU에 전송하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
3. The method of claim 2,
Wherein the security module generates a random number and transmits the random number to the engine ECU when a data request for smart key immobilizer authentication is transmitted from the engine ECU.
제 3항에 있어서,
상기 복호화 대상 데이터는 암호화된 랜덤넘버 및 제2암호화된 인증값을 포함하고, 상기 보안 모듈은 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
The method of claim 3,
Wherein the data to be decrypted includes an encrypted random number and a second encrypted authentication value and the security module decrypts the encrypted random number and the second encrypted authentication value to generate a decrypted random number and a decrypted authentication value The immobilizer system is applied to the security module.
제 4항에 있어서,
상기 보안 모듈은 상기 읽어 온 인증값을 상기 엔진 ECU에 전송하고,
상기 엔진 ECU는 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
5. The method of claim 4,
The security module transmits the read authentication value to the engine ECU,
Wherein the engine ECU compares the authentication value, the decrypted authentication value, the random number, and the decrypted random number to each other to determine whether to allow the vehicle to start.
제 4항에 있어서,
상기 엔진 ECU는, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 전송받는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
5. The method of claim 4,
The engine ECU transmits an authentication request message including the random number and the first encrypted authentication value to the smart key module and receives the encrypted random number and the second encrypted authentication value in response thereto The immobilizer system including a security module.
제 6항에 있어서,
상기 스마트키 모듈은 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
The method according to claim 6,
Wherein the smart key module encrypts the random number and the first encrypted authentication value to calculate the encrypted random number and the second encrypted authentication value, wherein the encryption method of the smart key module and the encryption method of the security module The immobilizer system is applied to the security module.
제 1항에 있어서,
상기 보안 모듈만이 상기 엔진 ECU의 저장부에 접근할 수 있는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
The method according to claim 1,
Wherein only the security module can access the storage unit of the engine ECU.
엔진 ECU가, 스마트키 이모빌라이저 인증을 위한 데이터 요청을 보안 모듈로 전송하고, 이에 대한 응답으로 인증값, 제1암호화된 인증값 및 랜덤넘버를 전송받는 단계;
상기 엔진 ECU가, 상기 제1암호화된 인증값 및 상기 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 암호화된 랜덤넘버 및 제2암호화된 인증값을 전송받는 단계;
상기 엔진 ECU가, 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값의 복호화를 상기 보안 모듈에 요청하고, 이에 대한 응답으로 복호화된 랜덤넘버 및 복호화된 인증값을 전송받는 단계; 및
상기 엔진 ECU가 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 단계를 포함하는 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법.
The engine ECU sending a data request for smart key immobilizer authentication to a security module and receiving an authentication value, a first encrypted authentication value and a random number in response thereto;
The engine ECU transmits an authentication request message including the first encrypted authentication value and the random number to the smart key module and receives a random number and an encrypted second authentication value in response thereto;
The engine ECU requesting the security module to decrypt the encrypted random number and the second encrypted authentication value and receiving a decrypted random number and a decrypted authentication value in response thereto; And
Wherein the engine ECU compares the authentication value, the decrypted authentication value, the random number, and the decrypted random number to determine whether to allow the vehicle to start up.
제 9항에 있어서,
상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 랜덤넘버를 생성하고, 상기 엔진 ECU의 저장부에 저장되어 있는 상기 인증값을 읽어 와서 암호화하여 상기 제1암호화된 인증값을 산출하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법.
10. The method of claim 9,
Wherein the security module generates the random number when the data request for smart key immobilizer authentication is transmitted from the engine ECU, reads the authentication value stored in the storage unit of the engine ECU, encrypts the random number, Wherein the authentication module calculates the authentication value of the immobilizer system.
제 10항에 있어서,
상기 스마트키 모듈은, 상기 엔진 ECU로부터 상기 인증 요청 메시지가 전송되면, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법.11. The method of claim 10,
Wherein the smart key module encrypts the random number and the first encrypted authentication value to calculate the encrypted random number and the second encrypted authentication value when the authentication request message is transmitted from the engine ECU, The authentication method of the smart key module is the same as the encryption method of the security module.
KR1020160070447A 2016-06-07 2016-06-07 Immobilizer system with security module and authentication method thereof KR101887498B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160070447A KR101887498B1 (en) 2016-06-07 2016-06-07 Immobilizer system with security module and authentication method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160070447A KR101887498B1 (en) 2016-06-07 2016-06-07 Immobilizer system with security module and authentication method thereof

Publications (2)

Publication Number Publication Date
KR20170138265A true KR20170138265A (en) 2017-12-15
KR101887498B1 KR101887498B1 (en) 2018-08-10

Family

ID=60954528

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160070447A KR101887498B1 (en) 2016-06-07 2016-06-07 Immobilizer system with security module and authentication method thereof

Country Status (1)

Country Link
KR (1) KR101887498B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11599335B2 (en) 2018-11-22 2023-03-07 Hyundai Motor Company Vehicle and method of controlling the same

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100803060B1 (en) * 2006-10-30 2008-02-18 현대자동차주식회사 Immobilizer system using body auth module and method thereof
KR101629185B1 (en) * 2015-08-28 2016-06-13 현대오트론 주식회사 Method for immobilizing of vehicle

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100803060B1 (en) * 2006-10-30 2008-02-18 현대자동차주식회사 Immobilizer system using body auth module and method thereof
KR101629185B1 (en) * 2015-08-28 2016-06-13 현대오트론 주식회사 Method for immobilizing of vehicle

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11599335B2 (en) 2018-11-22 2023-03-07 Hyundai Motor Company Vehicle and method of controlling the same

Also Published As

Publication number Publication date
KR101887498B1 (en) 2018-08-10

Similar Documents

Publication Publication Date Title
US11706026B2 (en) Location aware cryptography
US7877604B2 (en) Proof of execution using random function
CN108063756B (en) Key management method, device and equipment
US20180205729A1 (en) Method and apparatus for encryption, decryption and authentication
CN105577379A (en) Information processing method and apparatus thereof
CA2537299A1 (en) On-chip storage, creation, and manipulation of an encryption key
EP2538366B1 (en) Generating secure device secret key
US20120096280A1 (en) Secured storage device with two-stage symmetric-key algorithm
CN112434336A (en) Block chain-based electronic medical record sharing method, device and system and storage medium
US20190294826A1 (en) Information processing apparatus, information processing system, and information processing method
US11405210B2 (en) Authentication system
US11516194B2 (en) Apparatus and method for in-vehicle network communication
KR102364649B1 (en) APPARATUS AND METHOD FOR AUTHENTICATING IoT DEVICE BASED ON PUF
KR101887498B1 (en) Immobilizer system with security module and authentication method thereof
JP2016152438A (en) Software updating device, portable terminal and software updating system
KR20070082723A (en) Apparatus and method for transferring content license
GB2577122A (en) Establishing a protected communication channel
CN115174083A (en) Internet of vehicles information encryption method and device and Internet of vehicles system
KR20220000537A (en) System and method for transmitting and receiving data based on vehicle network
KR101629185B1 (en) Method for immobilizing of vehicle
KR101663632B1 (en) Server and method of storage service provider for supporting database encryption
WO2017216874A1 (en) Key management device, key management program, and key sharing method
CN114301606B (en) Unmanned equipment key management system, method, device, equipment and storage medium
CN114546271B (en) Data read-write method, device and system based on block chain
CN112398818B (en) Software activation method and related device thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant