KR20170138265A - Immobilizer system with security module and authentication method thereof - Google Patents
Immobilizer system with security module and authentication method thereof Download PDFInfo
- Publication number
- KR20170138265A KR20170138265A KR1020160070447A KR20160070447A KR20170138265A KR 20170138265 A KR20170138265 A KR 20170138265A KR 1020160070447 A KR1020160070447 A KR 1020160070447A KR 20160070447 A KR20160070447 A KR 20160070447A KR 20170138265 A KR20170138265 A KR 20170138265A
- Authority
- KR
- South Korea
- Prior art keywords
- random number
- authentication value
- engine ecu
- security module
- encrypted
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/30—Detection related to theft or to other events relevant to anti-theft systems
- B60R25/34—Detection related to theft or to other events relevant to anti-theft systems of conditions of vehicle components, e.g. of windows, door locks or gear selectors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
Description
본 발명은 이모빌라이저 시스템에 관한 것으로, 보다 상세하게는 보안 모듈을 적용하여 보안성을 강화시킨 이모빌라이저 시스템 및 그 인증방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an immobilizer system, and more particularly, to an immobilizer system and an authentication method thereof.
이모빌라이저(immobilizer) 시스템은 차량의 도난 방지를 위해 개발된 시스템으로 간편하면서도 효과적인 성능을 인정받아 많은 차량에 채용되고 있다.The immobilizer system has been developed to prevent vehicle theft and has been adopted in many vehicles because of its simple and effective performance.
이러한 이모빌라이저 시스템은 기본적으로 키(스마트키)에 설정된 암호를 차량의 이모빌라이저 유닛(스마트키 모듈)에서 확인하여 일치할 경우, 차량의 시동을 허가하는 방식으로 동작한다.The immobilizer system basically operates in such a manner that the password set in the key (smart key) is confirmed in the immobilizer unit (smart key module) of the vehicle, and when the same is matched, the vehicle is allowed to start.
또한 최근의 이모빌라이저 시스템은 이모빌라이저 유닛과 엔진 ECU 사이의 인증을 수행함으로써, 이모빌라이저 유닛의 교체를 통해 차량을 탈취하는 것을 방지하고 있다.Further, a recent immobilizer system performs authentication between the immobilizer unit and the engine ECU, thereby preventing the vehicle from being taken over by replacement of the immobilizer unit.
한편 본 발명의 배경기술은 대한민국 공개특허 10-2009-0073587호(2009.07.03)에 개시되어 있다.
Meanwhile, the background art of the present invention is disclosed in Korean Patent Publication No. 10-2009-0073587 (2009.07.03).
본 발명은 보안 모듈을 적용하여 보안성을 강화시킨 이모빌라이저 시스템 및 그 인증방법을 제공하는데 그 목적이 있다.
An object of the present invention is to provide an immobilizer system in which security is enhanced by applying a security module and an authentication method thereof.
본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템은 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하는 보안 모듈; 및 상기 보안 모듈로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하는 엔진 ECU를 포함하고, 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 엔진 ECU의 저장부에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출하고, 상기 산출된 제1암호화된 인증값을 상기 엔진 ECU로 전송하는 것을 특징으로 한다.The immobilizer system to which the security module according to the present invention is applied includes a security module for performing encryption and decryption for smart key immobilizer authentication; And an engine ECU which determines whether or not vehicle start is permitted based on data transmitted from the security module, wherein when the data request for smart key immobilizer authentication is transmitted from the engine ECU, The authentication value stored in the storage unit is read and encrypted to calculate a first encrypted authentication value, and the calculated first encrypted authentication value is transmitted to the engine ECU.
본 발명에서 상기 보안 모듈은, 상기 엔진 ECU로부터 복호화 요청이 전송되면, 상기 엔진 ECU로부터 전송된 복호화 대상 데이터를 복호화하여 상기 엔진 ECU로 회신하는 것을 특징으로 한다.In the present invention, when the decryption request is transmitted from the engine ECU, the security module decrypts decrypted data transmitted from the engine ECU and returns the decrypted data to the engine ECU.
본 발명에서 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 랜덤넘버를 생성하여 상기 엔진 ECU에 전송하는 것을 특징으로 한다.In the present invention, when the data request for smart key immobilizer authentication is transmitted from the engine ECU, the security module generates a random number and transmits the random number to the engine ECU.
본 발명에서 상기 복호화 대상 데이터는 암호화된 랜덤넘버 및 제2암호화된 인증값을 포함하고, 상기 보안 모듈은 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출하는 것을 특징으로 한다.In the present invention, the data to be decrypted includes an encrypted random number and a second encrypted authentication value, and the security module decrypts the encrypted random number and the second encrypted authentication value to generate a decrypted random number and a decrypted And the authentication value is calculated.
본 발명에서 상기 보안 모듈은 상기 읽어 온 인증값을 상기 엔진 ECU에 전송하고, 상기 엔진 ECU는 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 것을 특징으로 한다.In the present invention, the security module transmits the read authentication value to the engine ECU, and the engine ECU compares the authentication value, the decrypted authentication value, the random number, and the decrypted random number, And determines whether or not to permit.
본 발명에서 상기 엔진 ECU는, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 전송받는 것을 특징으로 한다.In the present invention, the engine ECU transmits an authentication request message including the random number and the first encrypted authentication value to the smart key module, and transmits the encrypted random number and the second encrypted authentication value Is received.
본 발명에서 상기 스마트키 모듈은 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 한다.In the present invention, the smart key module may encrypt the random number and the first encrypted authentication value to calculate the encrypted random number and the second encrypted authentication value, wherein the encryption method of the smart key module and the security module Are the same.
본 발명은 상기 보안 모듈만이 상기 엔진 ECU의 저장부에 접근할 수 있는 것을 특징으로 한다.The present invention is characterized in that only the security module can access the storage unit of the engine ECU.
본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법은 엔진 ECU가, 스마트키 이모빌라이저 인증을 위한 데이터 요청을 보안 모듈로 전송하고, 이에 대한 응답으로 인증값, 제1암호화된 인증값 및 랜덤넘버를 전송받는 단계; 상기 엔진 ECU가, 상기 제1암호화된 인증값 및 상기 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 암호화된 랜덤넘버 및 제2암호화된 인증값을 전송받는 단계; 상기 엔진 ECU가, 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값의 복호화를 상기 보안 모듈에 요청하고, 이에 대한 응답으로 복호화된 랜덤넘버 및 복호화된 인증값을 전송받는 단계; 및 상기 엔진 ECU가 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.In the authentication method of the immobilizer system to which the security module according to the present invention is applied, the engine ECU transmits a data request for authentication of the smart key immobilizer to the security module, and transmits an authentication value, a first encrypted authentication value and a random number Receiving a transmission; The engine ECU transmits an authentication request message including the first encrypted authentication value and the random number to the smart key module and receives a random number and an encrypted second authentication value in response thereto; The engine ECU requesting the security module to decrypt the encrypted random number and the second encrypted authentication value and receiving a decrypted random number and a decrypted authentication value in response thereto; And determining whether the vehicle start is permitted by comparing the authentication value, the decrypted authentication value, the random number, and the decrypted random number, respectively, by the engine ECU.
본 발명에서 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 랜덤넘버를 생성하고, 상기 엔진 ECU의 저장부에 저장되어 있는 상기 인증값을 읽어 와서 암호화하여 상기 제1암호화된 인증값을 산출하는 것을 특징으로 한다.In the present invention, the security module generates the random number when a data request for smart key immobilizer authentication is transmitted from the engine ECU, reads the authentication value stored in the storage unit of the engine ECU, And the first encrypted authentication value is calculated.
본 발명에서 상기 스마트키 모듈은, 상기 엔진 ECU로부터 상기 인증 요청 메시지가 전송되면, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 한다.
In the present invention, when the authentication request message is transmitted from the engine ECU, the smart key module encrypts the random number and the first encrypted authentication value to calculate the encrypted random number and the second encrypted authentication value The encryption method of the smart key module and the encryption method of the security module are the same.
본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법은 엔진 ECU가 아닌 별도의 보안 모듈을 통해 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하도록 함으로써, 이모빌라이저 시스템의 보안성을 강화시키는 효과가 있다.The immobilizer system and the authentication method to which the security module according to the present invention is applied have the effect of enhancing the security of the immobilizer system by performing encryption and decryption for authentication of the smart key immobilizer through a separate security module instead of the engine ECU .
또한 본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법은 보안 모듈만이 엔진 ECU의 저장부에 저장된 보안 정보에 접근할 수 있도록 함으로써, 이모빌라이저 시스템의 보안성을 강화시키는 효과가 있다.
The immobilizer system and the authentication method to which the security module according to the present invention is applied have the effect of enhancing the security of the immobilizer system by allowing only the security module to access the security information stored in the storage unit of the engine ECU.
도 1은 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 구성을 나타낸 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법을 설명하기 위한 흐름도이다.1 is a block diagram illustrating a configuration of an immobilizer system to which a security module according to an embodiment of the present invention is applied.
FIG. 2 is a flowchart illustrating an authentication method of an immobilizer system to which a security module according to an exemplary embodiment of the present invention is applied.
이하, 첨부된 도면을 참조하여 본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법의 일 실시예를 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, an embodiment of an immobilizer system and an authentication method using the security module according to the present invention will be described with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.
도 1은 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 구성을 나타낸 블록구성도로서, 이를 참조하여 본 실시예에 따른 이모빌라이저 시스템을 설명하면 다음과 같다.FIG. 1 is a block diagram illustrating a configuration of an immobilizer system to which a security module according to an exemplary embodiment of the present invention is applied. Referring to FIG. 1, an immobilizer system according to an embodiment of the present invention will now be described.
도 1에 도시된 것과 같이, 본 발명의 일 실시예에 따른 이모빌라이저 시스템은 엔진 ECU(100), 보안 모듈(110) 및 스마트키 모듈(120)을 포함하고, 엔진 ECU(100)는 저장부(101)를 포함할 수 있다.1, the immobilizer system according to an embodiment of the present invention includes an engine ECU 100, a
엔진 ECU(100)는 스마트키 이모빌라이저 인증을 수행하여 차량 시동의 허용 여부를 결정할 수 있으며, 그 구체적인 내용은 후술하기로 한다.Engine ECU 100 can perform smart key immobilizer authentication to determine whether or not the vehicle is allowed to start, and the details thereof will be described later.
저장부(101)는 스마트키 이모빌라이저 인증을 위한 보안 정보가 저장되어 있다. 예를 들어 이러한 보안 정보는 암호화 및 복호화를 통한 인증을 수행하기 위한 인증값일 수 있다.The
이러한 저장부(101)는 엔진 ECU(100)에 물리적으로 포함되도록 구성될 수 있으나, 엔진 ECU(100)는 저장부(101)에 저장된 데이터에 접근할 수 없고, 후술할 보안 모듈(110)만이 저장부(101)에 접근할 수 있도록 구성될 수 있다.The
보안 모듈(110)은 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행할 수 있으며, 그 구체적인 내용은 후술하기로 한다.The
스마트키 모듈(120)은 스마트키와 인증을 수행할 수 있고, 엔진 ECU(100)와의 스마트키 이모빌라이저 인증을 위해 암호화를 수행할 수 있다.The
즉, 사용자가 소지하는 스마트키와 스마트키 모듈(120) 사이의 1차적인 인증 수행 이후, 스마트키 인증 완료 메시지가 스마트키 모듈(120)에서 엔진 ECU(100)로 전송되면, 엔진 ECU(100)는 스마트키 이모빌라이저 인증을 위한 데이터 요청을 보안 모듈(110)로 전송한다.That is, after the first authentication between the smart key possessed by the user and the
이러한 요청이 전송되면, 보안 모듈(110)은 저장부(101)에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출할 수 있다. 즉, 엔진 ECU(100)라는 하나의 매체에서 차량의 기능과 보안 기능이 같이 수행되도록 구성한다면, 차량의 기능으로 인해 엔진 ECU(100)에 접근할 수 있는 경로가 다양해지므로, 해킹 등으로 인한 보안 데이터 탈취의 가능성이 높아지게 된다.When the request is transmitted, the
또한 암호화 및 복호화를 통해 스마트키 이모빌라이저 인증을 수행하는 경우에, 엔진 ECU(100)에서 암호화 및 복호화가 수행되도록 한다면, 엔진 ECU(100)의 정보를 가지고 엔진 ECU(100)의 복호화 방식에 대응하는 암호화 방식을 가지는 스마트키 모듈(120)을 구성할 수 있으므로, 차량 탈취의 가능성이 높아지게 된다.If encryption and decryption are to be performed in the
따라서 본 실시예에서는 별도의 보안 모듈(110)을 통해 인증을 위한 암호화 및 복호화가 이루어지도록 하고, 엔진 ECU(100)는 보안 모듈(110)을 통해서만 보안 정보의 읽기, 저장, 수정 등이 가능하도록 구성하며, 엔진 ECU(100)가 보안 모듈(110)로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하도록 함으로써, 차량 탈취의 가능성을 낮출 수 있다.Therefore, in this embodiment, encryption and decryption for authentication are performed through a
또한, 보안 모듈(110)은 보안 데이터의 입출력만이 가능하도록(예를 들어, 미리 규정된 특정 규격에 해당하는 메시지만 송수신할 수 있도록) 구성될 수 있으므로, 해킹 등에 의한 보안 데이터 탈취 가능성을 낮출 수 있다.Also, since the
뿐만 아니라, 본 실시예에서는 보안 모듈(110)만이 저장부(101)에 접근할 수 있도록 구성함으로써 보안 정보가 저장된 저장장치의 보안을 강화시키며, 후술할 난수 생성의 독립성 확보를 통해 이모빌라이저 시스템의 보안성을 보다 강화시킬 수 있도록 한다.In addition, in this embodiment, only the
즉, 보안 모듈(110)은, 상술한 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 인증값의 암호화뿐만 아니라 랜덤넘버(난수) 또한 생성할 수 있다.That is, when the data request for the smart key immobilizer authentication is transmitted, the
한편 본 실시예에서 암호화나 복호화 방식이 특정 방식으로 한정될 필요는 없고, 어떠한 방식이든 채용될 수 있으며, 공지되거나 공지되지 않은 다양한 방식이 사용될 수 있으므로, 암호화나 복호화 방식에 대한 자세한 설명은 생략하기로 한다.Meanwhile, in the present embodiment, the encryption and decryption methods do not need to be limited to specific methods, and any method can be employed, and various known and unknown methods can be used. Therefore, a detailed description of encryption and decryption methods is omitted .
이후 보안 모듈(110)은 저장부(101)에서 읽어 온 인증값, 산출된 제1암호화된 인증값 및 생성된 랜덤넘버를 엔진 ECU(100)로 전송한다.Then, the
엔진 ECU(100)는 이러한 스마트키 이모빌라이저 인증을 위한 데이터(인증값, 제1암호화된 인증값, 랜덤넘버)가 보안 모듈(110)로부터 전송되면, 제1암호화된 인증값 및 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈(120)로 전송할 수 있다.
이러한 인증 요청 메시지가 전송되면, 스마트키 모듈(120)은 랜덤넘버 및 제1암호화된 인증값을 암호화하여 암호화된 랜덤넘버 및 제2암호화된 인증값을 산출할 수 있다. 즉, 제1암호화된 인증값은 암호화가 한번 이루어진 인증값을 의미하고, 제2암호화된 인증값은 암호화가 두 번 이루어진 인증값을 의미한다.When the authentication request message is transmitted, the
이때 스마트키 모듈(120)의 암호화 방식과 상술한 보안 모듈(110)의 암호화 방식은 동일한 방식일 수 있다. 즉, 스마트키 모듈(120)의 암호화 방식과 보안 모듈(110)의 암호화 방식이 동일하다면, 보안 모듈(110)은 이러한 암호화 방식에 대응하는 하나의 복호화 알고리즘만을 구비하고 있으면 되므로, 보안 모듈(110)의 설계를 용이하게 한다. 다만 보안 모듈(110)이 스마트키 모듈(120)의 암호화 방식과 보안 모듈(110)의 암호화 방식에 각각 대응하는 복수개의 복호화 알고리즘을 구비할 수도 있으므로, 상술한 방식에 한정되는 것은 아니다.At this time, the encryption method of the
스마트키 모듈(120)은 이렇게 산출된 암호화된 랜덤넘버 및 제2암호화된 인증값을 엔진 ECU(100)로 전송하며, 이를 전송받은 엔진 ECU(100)는 암호화된 랜덤넘버 및 제2암호화된 인증값의 복호화를 보안 모듈에 요청할 수 있다.The
보안 모듈(110)은 이러한 복호화 요청에 따라 엔진 ECU(100)로부터 전송된 복호화 대상 데이터(암호화된 랜덤넘버 및 제2암호화된 인증값)를 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출할 수 있다. 이때 복호화된 인증값은 복호화가 두 번 이루어진 상태를 의미한다.The
이후 보안 모듈(110)은 복호화된 랜덤넘버 및 복호화된 인증값을 엔진 ECU(100)로 전송하며, 엔진 ECU(100)는 인증값과 복호화된 인증값 및 랜덤넘버와 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정할 수 있다. 즉, 엔진 ECU(100)는 인증값과 복호화된 인증값이 일치하고, 랜덤넘버와 복호화된 랜덤넘버가 일치하는 경우에 차량 시동을 허용하며, 둘 중 하나라도 일치하지 않으면 차량 시동을 불허할 수 있다.Thereafter, the
도 2는 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법을 설명하기 위한 흐름도로서, 이를 참조하여 본 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법을 설명하면 다음과 같다.FIG. 2 is a flowchart illustrating an authentication method of an immobilizer system to which a security module according to an embodiment of the present invention is applied. Referring to FIG. 2, an authentication method of an immobilizer system to which a security module according to the present embodiment is applied will be described as follows .
도 2에 도시된 것과 같이, 엔진 ECU(100)는 먼저 스마트키 이모빌라이저 인증을 위한 데이터를 보안 모듈(110)에 요청한다(S200). 여기서 스마트키 이모빌라이저 인증을 위한 데이터는 인증값, 제1암호화된 인증값, 랜덤넘버를 포함할 수 있다.As shown in FIG. 2, the
이어서 보안 모듈(110)은 랜덤넘버를 생성하고(S210), 엔진 ECU(100)의 저장부(101)에 저장되어 있는 인증값을 불러오며(S220), 상기 단계(S220)에서 불러온 인증값을 암호화하여 제1암호화된 인증값을 산출한다(S230). 이때 제1암호화된 인증값은 암호화가 한번 이루어진 상태를 의미한다.The
이후 보안 모듈(110)은 상기 단계(S210)에서 생성된 랜덤넘버, 상기 단계(S220)에서 불러온 인증값 및 상기 단계(S230)에서 산출된 제1암호화된 인증값을 엔진 ECU(100)로 전송한다(S240). 즉, 본 실시예에서 엔진 ECU(100)는 저장부(101)에 저장된 데이터에 접근할 수 없고, 보안 모듈(110)만이 저장부(101)에 접근할 수 있으므로, 엔진 ECU(100)는 인증값 또한 보안 모듈(110)에 요청하여 전송받는 방식으로 동작한다.Then, the
이어서 엔진 ECU(100)는 제1암호화된 인증값 및 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈(120)에 전송하며(S250), 스마트키 모듈(120)은 랜덤넘버 및 제1암호화된 인증값을 암호화하여 암호화된 랜덤넘버 및 제2암호화된 인증값을 산출하고, 이를 엔진 ECU(100)에 전송한다(S260). 이때 제2암호화된 인증값은 암호화가 두 번 이루어진 상태를 의미한다.The
이후 엔진 ECU(S260)는 암호화된 랜덤넘버 및 제2암호화된 인증값의 복호화를 보안 모듈에 요청하며(S270), 보안 모듈(110)은 암호화된 랜덤넘버 및 제2암호화된 인증값을 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출하고 이를 엔진 ECU(100)에 전송한다(S280). 이때 복호화된 인증값은 복호화가 두 번 이루어진 상태를 의미한다.Then, the engine ECU (S260) requests the security module to decrypt the encrypted random number and the second encrypted authentication value (S270), and the security module (110) decrypts the encrypted random number and the second encrypted authentication value The decrypted random number and the decrypted authentication value are calculated and transmitted to the engine ECU 100 (S280). In this case, the decrypted authentication value means that the decryption is performed twice.
이어서 엔진 ECU(100)는 인증값과 복호화된 인증값 및 랜덤넘버와 복호화된 랜덤넘버를 각각 비교하여(S290), 인증값과 복호화된 인증값이 일치하고, 랜덤넘버와 복호화된 랜덤넘버가 일치하는 경우에 차량 시동을 허가하고(S300), 둘 중 하나라도 일치하지 않으면 차량 시동을 불허한다(S310).Subsequently, the
이와 같이 본 발명의 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법은 엔진 ECU가 아닌 별도의 보안 모듈을 통해 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하도록 하고, 보안 모듈만이 엔진 ECU의 저장부에 저장된 보안 정보에 접근할 수 있도록 함으로써, 이모빌라이저 시스템의 보안성을 강화시킬 수 있도록 한다.As described above, the immobilizer system and the authentication method to which the security module according to the embodiment of the present invention is applied allow encryption and decryption for smart key immobilizer authentication to be performed through a separate security module other than the engine ECU, The security information stored in the storage unit of the immobilizer system can be accessed, thereby enhancing the security of the immobilizer system.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. I will understand. Accordingly, the technical scope of the present invention should be defined by the following claims.
100: 엔진 ECU
101: 저장부
110: 보안 모듈
120: 스마트키 모듈100: engine ECU
101:
110: Security module
120: Smart key module
Claims (11)
상기 보안 모듈로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하는 엔진 ECU를 포함하고,
상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 엔진 ECU의 저장부에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출하고, 상기 산출된 제1암호화된 인증값을 상기 엔진 ECU로 전송하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
A security module for performing encryption and decryption for smart key immobilizer authentication; And
And an engine ECU that determines whether or not vehicle start is permitted based on data transmitted from the security module,
Wherein the security module reads the authentication value stored in the storage unit of the engine ECU to calculate a first encrypted authentication value when the data request for smart key immobilizer authentication is transmitted from the engine ECU, And transmits the first encrypted authentication value to the engine ECU.
상기 보안 모듈은, 상기 엔진 ECU로부터 복호화 요청이 전송되면, 상기 엔진 ECU로부터 전송된 복호화 대상 데이터를 복호화하여 상기 엔진 ECU로 회신하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
The method according to claim 1,
Wherein the security module decrypts data to be decrypted transmitted from the engine ECU and transmits the decrypted data to the engine ECU when a decryption request is transmitted from the engine ECU.
상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 랜덤넘버를 생성하여 상기 엔진 ECU에 전송하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
3. The method of claim 2,
Wherein the security module generates a random number and transmits the random number to the engine ECU when a data request for smart key immobilizer authentication is transmitted from the engine ECU.
상기 복호화 대상 데이터는 암호화된 랜덤넘버 및 제2암호화된 인증값을 포함하고, 상기 보안 모듈은 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
The method of claim 3,
Wherein the data to be decrypted includes an encrypted random number and a second encrypted authentication value and the security module decrypts the encrypted random number and the second encrypted authentication value to generate a decrypted random number and a decrypted authentication value The immobilizer system is applied to the security module.
상기 보안 모듈은 상기 읽어 온 인증값을 상기 엔진 ECU에 전송하고,
상기 엔진 ECU는 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
5. The method of claim 4,
The security module transmits the read authentication value to the engine ECU,
Wherein the engine ECU compares the authentication value, the decrypted authentication value, the random number, and the decrypted random number to each other to determine whether to allow the vehicle to start.
상기 엔진 ECU는, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 전송받는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
5. The method of claim 4,
The engine ECU transmits an authentication request message including the random number and the first encrypted authentication value to the smart key module and receives the encrypted random number and the second encrypted authentication value in response thereto The immobilizer system including a security module.
상기 스마트키 모듈은 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
The method according to claim 6,
Wherein the smart key module encrypts the random number and the first encrypted authentication value to calculate the encrypted random number and the second encrypted authentication value, wherein the encryption method of the smart key module and the encryption method of the security module The immobilizer system is applied to the security module.
상기 보안 모듈만이 상기 엔진 ECU의 저장부에 접근할 수 있는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
The method according to claim 1,
Wherein only the security module can access the storage unit of the engine ECU.
상기 엔진 ECU가, 상기 제1암호화된 인증값 및 상기 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 암호화된 랜덤넘버 및 제2암호화된 인증값을 전송받는 단계;
상기 엔진 ECU가, 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값의 복호화를 상기 보안 모듈에 요청하고, 이에 대한 응답으로 복호화된 랜덤넘버 및 복호화된 인증값을 전송받는 단계; 및
상기 엔진 ECU가 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 단계를 포함하는 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법.
The engine ECU sending a data request for smart key immobilizer authentication to a security module and receiving an authentication value, a first encrypted authentication value and a random number in response thereto;
The engine ECU transmits an authentication request message including the first encrypted authentication value and the random number to the smart key module and receives a random number and an encrypted second authentication value in response thereto;
The engine ECU requesting the security module to decrypt the encrypted random number and the second encrypted authentication value and receiving a decrypted random number and a decrypted authentication value in response thereto; And
Wherein the engine ECU compares the authentication value, the decrypted authentication value, the random number, and the decrypted random number to determine whether to allow the vehicle to start up.
상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 랜덤넘버를 생성하고, 상기 엔진 ECU의 저장부에 저장되어 있는 상기 인증값을 읽어 와서 암호화하여 상기 제1암호화된 인증값을 산출하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법.
10. The method of claim 9,
Wherein the security module generates the random number when the data request for smart key immobilizer authentication is transmitted from the engine ECU, reads the authentication value stored in the storage unit of the engine ECU, encrypts the random number, Wherein the authentication module calculates the authentication value of the immobilizer system.
상기 스마트키 모듈은, 상기 엔진 ECU로부터 상기 인증 요청 메시지가 전송되면, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법.11. The method of claim 10,
Wherein the smart key module encrypts the random number and the first encrypted authentication value to calculate the encrypted random number and the second encrypted authentication value when the authentication request message is transmitted from the engine ECU, The authentication method of the smart key module is the same as the encryption method of the security module.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160070447A KR101887498B1 (en) | 2016-06-07 | 2016-06-07 | Immobilizer system with security module and authentication method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160070447A KR101887498B1 (en) | 2016-06-07 | 2016-06-07 | Immobilizer system with security module and authentication method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170138265A true KR20170138265A (en) | 2017-12-15 |
KR101887498B1 KR101887498B1 (en) | 2018-08-10 |
Family
ID=60954528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160070447A KR101887498B1 (en) | 2016-06-07 | 2016-06-07 | Immobilizer system with security module and authentication method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101887498B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11599335B2 (en) | 2018-11-22 | 2023-03-07 | Hyundai Motor Company | Vehicle and method of controlling the same |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100803060B1 (en) * | 2006-10-30 | 2008-02-18 | 현대자동차주식회사 | Immobilizer system using body auth module and method thereof |
KR101629185B1 (en) * | 2015-08-28 | 2016-06-13 | 현대오트론 주식회사 | Method for immobilizing of vehicle |
-
2016
- 2016-06-07 KR KR1020160070447A patent/KR101887498B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100803060B1 (en) * | 2006-10-30 | 2008-02-18 | 현대자동차주식회사 | Immobilizer system using body auth module and method thereof |
KR101629185B1 (en) * | 2015-08-28 | 2016-06-13 | 현대오트론 주식회사 | Method for immobilizing of vehicle |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11599335B2 (en) | 2018-11-22 | 2023-03-07 | Hyundai Motor Company | Vehicle and method of controlling the same |
Also Published As
Publication number | Publication date |
---|---|
KR101887498B1 (en) | 2018-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11706026B2 (en) | Location aware cryptography | |
US7877604B2 (en) | Proof of execution using random function | |
CN108063756B (en) | Key management method, device and equipment | |
US20180205729A1 (en) | Method and apparatus for encryption, decryption and authentication | |
CN105577379A (en) | Information processing method and apparatus thereof | |
CA2537299A1 (en) | On-chip storage, creation, and manipulation of an encryption key | |
EP2538366B1 (en) | Generating secure device secret key | |
US20120096280A1 (en) | Secured storage device with two-stage symmetric-key algorithm | |
CN112434336A (en) | Block chain-based electronic medical record sharing method, device and system and storage medium | |
US20190294826A1 (en) | Information processing apparatus, information processing system, and information processing method | |
US11405210B2 (en) | Authentication system | |
US11516194B2 (en) | Apparatus and method for in-vehicle network communication | |
KR102364649B1 (en) | APPARATUS AND METHOD FOR AUTHENTICATING IoT DEVICE BASED ON PUF | |
KR101887498B1 (en) | Immobilizer system with security module and authentication method thereof | |
JP2016152438A (en) | Software updating device, portable terminal and software updating system | |
KR20070082723A (en) | Apparatus and method for transferring content license | |
GB2577122A (en) | Establishing a protected communication channel | |
CN115174083A (en) | Internet of vehicles information encryption method and device and Internet of vehicles system | |
KR20220000537A (en) | System and method for transmitting and receiving data based on vehicle network | |
KR101629185B1 (en) | Method for immobilizing of vehicle | |
KR101663632B1 (en) | Server and method of storage service provider for supporting database encryption | |
WO2017216874A1 (en) | Key management device, key management program, and key sharing method | |
CN114301606B (en) | Unmanned equipment key management system, method, device, equipment and storage medium | |
CN114546271B (en) | Data read-write method, device and system based on block chain | |
CN112398818B (en) | Software activation method and related device thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |