KR101491293B1 - 게이트웨이 장치 및 그의 메시지 라우팅 방법 - Google Patents

게이트웨이 장치 및 그의 메시지 라우팅 방법 Download PDF

Info

Publication number
KR101491293B1
KR101491293B1 KR20130094822A KR20130094822A KR101491293B1 KR 101491293 B1 KR101491293 B1 KR 101491293B1 KR 20130094822 A KR20130094822 A KR 20130094822A KR 20130094822 A KR20130094822 A KR 20130094822A KR 101491293 B1 KR101491293 B1 KR 101491293B1
Authority
KR
South Korea
Prior art keywords
message
routing
diagnostic
unit
application
Prior art date
Application number
KR20130094822A
Other languages
English (en)
Inventor
김현욱
이병욱
안현수
이정훈
김수미
Original Assignee
현대자동차주식회사
주식회사 유라코퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사, 주식회사 유라코퍼레이션 filed Critical 현대자동차주식회사
Priority to KR20130094822A priority Critical patent/KR101491293B1/ko
Priority to DE102013227169.7A priority patent/DE102013227169A1/de
Priority to US14/141,892 priority patent/US20150043594A1/en
Priority to CN201310757106.1A priority patent/CN104348715A/zh
Application granted granted Critical
Publication of KR101491293B1 publication Critical patent/KR101491293B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 게이트웨이 장치 및 그의 메시지 라우팅 방법에 관한 것으로서, 본 발명에 따른 게이트웨이 장치는, 차량 네트워크 또는 내부의 진단 CAN을 통해 메시지를 송수신하는 통신부, 상기 통신부를 통해 수신된 메시지를 전달하는 CAN 드라이버, 상기 CAN 드라이버로부터 전달된 메시지를 라우팅하고 상기 메시지의 유효 데이터를 필터링하는 메시지 라우팅부, 시그널 라우팅 어플리케이션을 호출하여 상기 CAN 드라이버로부터 전달된 메시지의 시그널별 데이터의 유효성을 검출하여 유효한 시그널의 데이터를 라우팅하는 어플리케이션부, 및 내부의 진단 CAN을 통해 접근하는 진단장치의 메시지를 처리하여 진단 동작을 제어하는 CAN 진단부를 포함한다.

Description

게이트웨이 장치 및 그의 메시지 라우팅 방법{Gateway apparatus and message routing method thereof}
본 발명은 게이트웨이 장치 및 그의 메시지 라우팅 방법에 관한 것으로, 게이트웨이로 수신되는 메시지의 시그널 라우팅 및 메시지 라우팅을 진행하도록 하는 기술에 관한 것이다.
차량 통신 시스템에서는 서로 상이한 통신 네트워크 간의 메시지 및 신호 전달을 위해 통신 게이트웨이 모듈을 이용하고 있다. 이러한 통신 게이트웨이 모듈에서는 현재 통신 메시지를 분해 및 재조합해서 전송하는 방식의 시그널 라우팅과 메시지 전체를 다른 네트워크로 전달하는 메시지 라우팅 방식을 적용하여 사용하고 있다.
이러한 종래의 게이트웨이를 이용한 네트워크 내의 라우팅 방식의 경우, 해당 메시지가 유효하지 않은 시그널을 포함하더라도 전체 시그널에 대해 분해 및 재조합을 수행해야 했으며, 메시지 라우팅 방식을 적용함에 있어서도 유효하지 않은 데이터를 포함하는 메시지 전체에 대하여 메시지 라우팅을 수행해야만 했다. 따라서 종래에는 유효하지 않은 시그널과 데이터를 모두 포함하여 라우팅을 함에 따라 처리 속도가 지연되는 문제가 있었다.
더욱이 종래의 게이트웨이를 이용한 네트워크 내의 라우팅 방식의 경우 게이트웨이 모듈에서 별도로 데이터를 검증하거나, 보안을 위한 검열 등을 실시하지 않고 입력된 내용 그대로 전달하게 된다. 또한, 게이트웨이 내에서 외부 입력 신호에 의해 생성된 메시지를 별도로 확인하지 않고 그대로 내부의 유닛으로 전달하고 있다.
이와 같이, 종래의 게이트웨이 장치는 메시지를 라우팅하거나 또는 리프로그래밍 시 보안에 취약한 문제가 있다.
본 발명의 목적은, 게이트웨이로 수신되는 메시지에 대하여 시그널 라우팅 및 메시지 라우팅을 각각 진행하도록 하는 게이트웨이 장치 및 그의 메시지 라우팅 방법을 제공함에 있다.
본 발명의 다른 목적은, 메시지를 라우팅하는 경우 메시지의 유효성을 검증하고, 검증된 메시지를 필터링하면서도 메시지를 라우팅하는데 요구되는 응답시간을 만족시키도록 하는 게이트웨이 장치 및 그의 메시지 라우팅 방법을 제공함에 있다.
본 발명의 또 다른 목적은, 차량 내부의 진단 CAN을 통해 접근하는 진단장치 또는 외부에서 접근하는 하드웨어 장치를 인증하는 루트를 각각 구현하여, 인증된 각 장치로부터의 데이터를 처리함으로써 보안을 강화시키고, 서로 다른 하드웨어 장치의 데이터에 대한 암호화/복호화가 가능하도록 한 게이트웨이 장치 및 그의 메시지 라우팅 방법을 제공함에 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 게이트웨이 장치는, 차량의 네트워크 및 내부의 진단 CAN 중 적어도 하나를 통해 메시지를 수신하고 라우팅 경로에 따라 메시지를 송신하는 통신부, 상기 통신부를 통해 수신된 메시지를 전달하는 CAN 드라이버, 상기 CAN 드라이버로부터 전달된 메시지에 대하여 메시지 단위로 데이터의 유효성을 검출하고 해당 메시지의 유효 데이터를 라우팅하는 메시지 라우팅부, 시그널 라우팅 어플리케이션을 호출하여 상기 CAN 드라이버로부터 전달된 메시지에 대하여 시그널 단위로 데이터의 유효성을 검출하고 유효한 시그널의 데이터를 라우팅하는 어플리케이션부, 및 상기 내부의 진단 CAN을 통해 접근하는 진단장치에 대하여 상기 어플리케이션부에 의해 호출된 진단 어플리케이션으로부터의 유효성 진단 결과에 따라 상기 진단장치의 접근 여부를 결정하는 CAN 진단부를 포함하는 것을 특징으로 한다.
여기서, 상기 CAN 드라이버는, 상기 차량 네트워크를 통해 수신된 메시지에 대하여 메시지 라우팅 및 시그널 라우팅이 각각 수행되도록, 상기 수신된 메시지를 상기 메시지 라우팅부 및 상기 어플리케이션부로 각각 전달하는 것을 특징으로 한다.
한편, 상기의 목적을 달성하기 위한 본 발명에 따른 메시지 라우팅 방법은, 차량 네트워크 및 내부의 진단 CAN 중 적어도 하나를 통해 메시지를 수신하는 단계, 상기 차량 네트워크를 통해 수신된 메시지의 시그널 라우팅을 수행하는 경우, 어플리케이션 층의 시그널 라우팅 어플리케이션을 호출하여 CAN 드라이버로부터 전달된 메시지에 대하여 시그널 단위로 데이터의 유효성을 검출하고 유효한 시그널의 데이터를 라우팅하는 단계, 상기 차량 네트워크를 통해 수신된 메시지의 메시지 라우팅을 수행하는 경우, 상기 CAN 드라이버로부터 전달된 메시지에 대하여 메시지 단위로 데이터의 유효성을 검출하고 해당 메시지의 유효 데이터를 라우팅하는 단계, 및 상기 내부의 진단 CAN을 통해 진단장치 접근 시, 어플리케이션 층의 진단 어플리케이션을 호출하여 해당 게이트웨이 장치로 접근하는 진단장치 및 상기 진단장치의 데이터에 대한 유효성을 진단하고 진단 결과에 따라 상기 진단장치의 접근 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 차량 네트워크를 통해 수신된 메시지에 대해 상기 시그널 라우팅 및 상기 메시지 라우팅을 각각 수행하는 것을 특징으로 한다.
본 발명에 따르면, 게이트웨이로 수신되는 메시지에 대하여 시그널 라우팅 및 메시지 라우팅을 각각 진행함으로써 메시지의 유효성을 검증하고, 검증된 메시지를 필터링하면서도 메시지 라우팅에 요구되는 응답시간을 만족시키는 이점이 있다.
또한 본 발명은, 차량 내부의 진단 CAN을 통해 접근하는 진단장치 또는 외부에서 접근하는 하드웨어 장치를 인증하는 루트를 각각 구현하여 인증된 각 장치로부터의 데이터를 처리함으로써 보안을 강화시킬 수 있는 이점이 있다.
또한, 본 발명은 서로 다른 하드웨어 장치의 데이터에 대한 암호화/복호화가 가능하도록 함으로써 보안을 강화시킬 수 있는 이점이 있다.
도 1은 본 발명에 따른 게이트웨이 장치의 개략적인 구성을 도시한 블록도이다.
도 2는 본 발명에 따른 게이트웨이 장치의 세부 모듈 구성을 도시한 도이다.
도 3은 본 발명에 따른 게이트웨이 장치의 메시지 라우팅 경로를 도시한 예시도이다.
도 4는 본 발명에 따른 메시지 라우팅 방법의 시그널 라우팅 동작에 대한 흐름을 도시한 순서도이다.
도 5는 본 발명에 따른 메시지 라우팅 방법의 메시지 라우팅 동작에 대한 흐름을 도시한 순서도이다.
도 6은 본 발명에 따른 메시지 라우팅 방법의 장치 인증 동작에 대한 흐름을 도시한 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하도록 한다.
도 1은 본 발명에 따른 게이트웨이 장치의 개략적인 구성을 도시한 블록도이다. 본 발명에 따른 게이트웨이 장치는 메시지가 수신되면, 수신된 메시지에 대하여 라우팅(routing)을 수행하고, 라우팅 메시지의 전달 경로에 따라 해당 메시지를 송신한다. 여기서, 메시지를 라우팅하는 방식은 시그널 라우팅 방식과 메시기 라우팅 방식이 적용될 수 있다. 시그널 라우팅 방식의 경우 해당 메시지를 각 시그널별로 분해하고 이를 재조합하여 전달하는 방식이다. 한편, 메시지 라우팅 방식은 메시지 전체는 전달하는 방식이다.
본 발명에서는 수신 메시지에 대하여 시그널 라우팅 방식과 메시지 라우팅 방식을 각각 적용할 수 있도록 한 게이트웨이 장치를 제공하고자 한다.
도 1을 참조하면, 본 발명에 따른 게이트웨이 장치는 통신부(10), CAN(Controller Area Network) 드라이버(20), 장치 드라이버(30), 메시지 라우팅부(40), CAN 진단부(50) 및 어플리케이션부(60)를 포함한다.
통신부(10)는 차량의 내부 또는 외부로부터의 메시지를 송신하고, 라우팅 메시지를 송신하기 위한 통신 인터페이스를 지원한다. 또한, 통신부(10)는 내부 또는 외부의 하드웨어 장치와 신호를 송수신하기 위한 통신 인터페이스를 지원한다.
여기서, 통신부(10)는 CAN 통신모듈을 포함할 수 있으며, 외부의 하드웨어 장치에 대한 접속을 지원하는 하드웨어 통신 모듈을 포함할 수 있다.
CAN 드라이버(20)는 통신부(10)로 송신된 신호에 대하여 게이트웨이 장치에서 지원 가능한 타입으로 전환하여 해당 CAN 신호의 처리를 위한 각 부로 전달할 수 있다. 이때, CAN 드라이버(20)는 수신된 CAN 메시지의 시그널 라우팅을 위해서 해당 메시지를 어플리케이션부(60)로 전달한다. 한편, CAN 드라이버(20)는 수신된 CAN 메시지의 메시지 라우팅을 위해서 해당 메시지를 메시지 라우팅부(40)로 전달한다.
또한, CAN 드라이버(20)는 차량 내부의 진단기기가 진단 CAN을 통해 접근을 시도하는 경우에 해당 진단기기의 정보를 CAN 진단부(50)로 전달한다. 여기서, 진단기기의 정보는 진단기기의 고유 정보 및 인증키를 포함할 수 있다.
메시지 라우팅부(40)는 CAN 드라이버(20)로부터 전달된 메시지를 라우팅한다. 이때, 메시지 라우팅부(40)는 해당 메시지를 분해 또는 재조합하는 것이 아니라, 전체 메시지를 라우팅하는 것으로서, 라우팅 메시지를 전달하기 직전에 해당 메시지의 데이터에 대한 유효성을 검증한다. 메시지 라우팅부(40)는 해당 메시지의 데이터 중 유효한 데이터를 검출하고, 유효하지 않은 데이터는 필터링한다. 따라서, 메시지 라우팅부(40)는 메시지 라우팅 방식에 의해 라우팅된 메시지를 CAN 드라이버(20)로 전송한다.
어플리케이션부(60)는 CAN 드라이버(20)로부터 전달된 메시지를 라우팅하기 위하여 시그널 라우팅 어플리케이션(61)을 호출하여 구동되도록 한다. 여기서, 시그널 라우팅 어플리케이션(61)은 CAN 드라이버(20)로부터 전달된 메시지를 분해하고, 시그널 단위로 분석하여 해당 데이터의 유효성을 검출한다. 이때, 시그널 라우팅 어플리케이션(61)은 전달된 메시지를 라우팅하는 과정에서 유효하지 않은 데이터를 필터링한다.
시그널 라우팅 어플리케이션(61)은 유효한 데이터의 시그널을 재조합하고 시그널 라우팅 방식에 의해 라우팅된 메시지를 CAN 드라이버(20)로 전송한다.
CAN 진단부(50)는 차량 내부의 진단 CAN을 통해 접근하는 진단기기를 인증하기 위해 해당 진단기기의 정보를 어플리케이션부(60)로 전달한다. 이때, 어플리케이션부(60)는 CAN 진단부(50)로부터 전달된 정보를 인증하기 위하여 진단 어플리케이션(65)을 호출하여 구동되도록 한다. 여기서, 진단 어플리케이션(65)은 진단기기의 고유 정보로부터 해당 진단기기의 유효성을 진단하고, 진단기기로부터 전송된 인증키와 해당 게이트웨이 장치에서 보유하고 있는 인증키를 비교하여 해당 진단기기의 접근을 인증한다. 진단 어플리케이션(65)은 진단 결과를 CAN 진단부(50)로 전송한다.
CAN 진단부(50)는 진단 어플리케이션(65)으로부터의 진단 결과에 따라 해당 진단기기의 접근을 허용 또는 제한하게 된다.
장치 드라이버(30)는 차량 외부 하드웨어 장치가 게이트웨이 장치로 접근하는 경우에 통신부(10)로 송신된 신호에 대하여 게이트웨이 장치에서 지원 가능한 타입으로 전환하여 해당 신호의 처리를 위한 각 부로 전달할 수 있다. 이때, 장치 드라이버(30)는 외부의 하드웨어 장치로부터 해당 하드웨어의 고유 정보 및 인증키를 수신할 수 있다. 이에, 장치 드라이버(30)는 해당 하드웨어의 인증을 위해 해당 하드웨어 장치의 정보를 어플리케이션부(60)로 전달한다. 이때, 어플리케이션부(60)는 장치 드라이버(30)로부터 전달된 정보를 인증하기 위하여 진단 어플리케이션(65)을 호출하여 구동되도록 한다. 여기서, 진단 어플리케이션(65)은 하드웨어 장치의 고유 정보로부터 해당 하드웨어 장치의 유효성을 진단하고, 하드웨어 장치로부터 전송된 인증키와 해당 게이트웨이 장치에서 보유하고 있는 인증키를 비교하여 해당 하드웨어 장치의 접근을 인증한다. 진단 어플리케이션(65)은 진단 결과를 장치 드라이버(30)로 전송한다.
따라서, 장치 드라이버(30)는 진단 어플리케이션(65)으로부터의 진단 결과에 따라 해당 하드웨어 장치의 접근을 허용 또는 제한하게 된다.
이에, 본 발명에 따른 게이트웨이 장치의 세부 구성은 도 2를 참조하도록 한다. 도 2는 본 발명에 따른 게이트웨이 장치의 세부 모듈 구성을 도시한 도이다. 도 2에서는 도 1에 도시된 각 부를 모듈로서 나타낸 것으로, 각 모듈의 기능은 도 1의 각 부와 동일하므로, 대응하는 모듈에 대해 도 1과 동일한 부호를 기재하도록 한다.
도 2에 도시된 바와 같이, 본 발명에 따른 게이트웨이 장치의 소프트웨어 구조는 AutoSAR 4.0 기반 플랫폼 구조를 사용한다. 여기서, AutoSAR 4.0 기반 플랫폼 구조는 어플리케이션 층, 버츄얼 펑션 버스층, OS, 컴플렉스 드라이버층 및 베이직 소프트웨어(Basic Software, BSW) 층 등의 구조로 이루어진다.
어플리케이션 층은 최상의 계층으로서, 게이트웨이 기능 및 제어기의 고유 기능을 지원한다. 어플리케이션 층은 가상 함수 버스(Virtual Function Bus) 층을 통해 베이직 소프트웨어 층 및 드라이버 층과 상호 연결되어, 마이컴의 리소스를 제공받는다.
어플리케이션 층은 게이트웨이 장치의 라우팅 및 진단 기능을 수행하는 어플리케이션이 구현되는 계층으로서, 시그널 라우팅 어플리케이션(61) 및 진단 어플리케이션(65)이 구현된다. 시그널 라우팅 어플리케이션(61)에서는 시그널 라우팅을 위한 신호의 분해 및 재조합 처리가 진행된다. 이때, 시그널 라우팅 어플리케이션(61)은 제2 외부 메시지 모니터부(62)와 메시지의 유효성을 검출하는 제2 내부 메시지 모니터부(63) 등이 구현될 수 있다. 여기서, 제2 외부 메시지 모니터부(62)는 차량의 외부 네트워크로부터 CAN 통신모듈(11)을 통해 수신되는 통신 메시지를 필터링 처리하는 소프트웨어 모듈로서, 수신이 허락되는 메시지의 정보 및 메시지 ID를 체크한다. 제2 내부 메시지 모니터부(63)는 데이터의 유효성을 검증하기 위하여 해당 메시지를 시그널 단위로 분석하고, 시그널 단위로 데이터의 유효성을 검출하는 소프트웨어 모듈이다.
이때, 게이트웨이 장치 내에서 메시지의 시그널 라우팅 경로는 도 3의 'P1'과 같다.
메시지 라우팅(Message Routing, ISR) 모듈(40)에도 시그널 라우팅 어플리케이션(61)과 마찬가지로, 제1 외부 메시지 모니터부(41)와 제1 내부 메시지 모니터부(45)가 구현될 수 있다. 메시지 라우팅 모듈(40)에 구현되는 제1 외부 메시지 모니터부(41) 및 제1 내부 메시지 모니터부(45)는 차량의 외부 네트워크 및 내부 네트워크를 통해 수신된 메시지에 대하여 메시지 단위로 데이터의 필터링 및 유효성 검출을 수행하게 된다. 게이트웨이 장치 내에서 메시지의 메시지 라우팅 경로는 도 3의 'P2'와 같다.
이와 같이, 본 발명에 따른 게이트웨이 장치는 메시지의 시그널 라우팅 경로 'P1'과 메시지 라우팅 경로 'P2'가 각각 상이하게 구현되고, 메시지를 라우팅하는 경우 메시지 단위 또는 시그널 단위로 필터링 및 데이터의 유효성 검출을 수행하기 때문에, 보안 강화된 메시지 라우팅을 제공할 수 있다.
한편, 어플리케이션 층의 진단 어플리케이션(65)에서는 게이트웨이 장치로 접근하는 진단 기기 또는 외부 하드웨어 장치의 진단이 진행된다. 이때, 진단 어플리케이션(65)은 해당 기기의 인증 절차를 진행하는 진단 메시지 모니터부(66)가 구현될 수 있다. 여기서, 진단 메시지 모니터부(66)는 진단 CAN을 통해 접근하는 진단기기 또는 외부 하드웨어 장치에 대한 인증 절차를 처리하는 소프트웨어 모듈로서, 해당 기기 자체와 기기의 데이터에 대한 유효성을 검증한다. 이때, 진단 메시지 모니터부(66)는 기기가 저장하고 있는 인증키를 게이트웨이 장치의 내부에 저장된 인증키와 비교하여 정상적인 장비인지를 확인하는 과정을 처리한다.
차량 내부의 진단기기 접근 시 진단기기로부터의 신호는 CAN 전송 프로토콜(CAN Transport Protocol) 모듈 및 진단(Diagnostic, UDS) 모듈(50)을 거쳐 진단 어플리케이션(65)으로 전달되게 된다.
한편, 게이트웨이 장치에 구현되는 HSM(15)을 통해 외부의 하드웨어 장치가 게이트웨이 장치로 접근할 수 있다. 따라서, 외부의 하드웨어 장치는 HSM(15)을 통해 게이트웨이 장치에 접근하는 것이 가능하며, 컴플렉스 드라이버 층에 구현된 HSM 드라이버(31)를 통해 해당 하드웨어 장치의 정보가 어플리케이션 층으로 전달된다.
컴플렉스 드라이버 층의 부트 로더(Boot Loader)에는 재기록을 위한 플래쉬 로더(Flash Loader)가 추가로 배치될 수 있다. 이 경우, AutoSAR 4.0에서 재기록 프로그램을 지원하지 않더라도, 플래쉬 로더의 보안 기능을 이용하여 재기록을 수행할 수 있게 된다. 또한, 플래쉬 로더의 내부에는 진단 메시지의 암호화/복호화를 위한 진단 메시지 모니터부(35)가 추가로 구현될 수 있으며, 해당 진단 메시지 모니터부(35)는 게이트웨이 장치 내에서 지원하는 암호화/복호화 알고리즘을 적용하며, 그 외에도 진단 메시지 모니터부(35)는 소프트웨어 알고리즘을 실행하거나 하드웨어 알고리즘을 마이컴에 제공하여 게이트웨이 장치에서 지원하지 않는 장치를 위한 암호화/복호화 기능을 지원할 수 있다.
상기와 같이 구성되는 본 발명에 따른 게이트웨이 장치의 메시지 라우팅 동작 흐름을 보다 상세히 설명하면 다음과 같다.
도 4는 본 발명에 따른 메시지 라우팅 방법의 시그널 라우팅 동작에 대한 흐름을 도시한 순서도이다. 도 4를 참조하면, 본 발명에 따른 게이트웨이 장치는 CAN 모듈을 통해 외부의 메시지가 수신되면(S110), 수신 메시지를 어플리케이션 층으로 전달한다(S120). 이때, 어플리케이션은 시그널 라우팅 어플리케이션을 구동한다(S130).
시그널 라우팅 어플리케이션은 수신 메시지에 대하여 시그널 단위로 데이터의 유효성을 검출하고(S140), 정상 데이터만을 필터링하여(S150), 시그널을 재조합한다(S160). 이후, 시그널 라우팅 어플리케이션은 해당 메시지를 라우팅하여(S170), 라우팅 경로에 따라 해당 메시지를 송신한다(S180).
도 5는 본 발명에 따른 메시지 라우팅 방법의 메시지 라우팅 동작에 대한 흐름을 도시한 순서도이다. 도 5를 참조하면, 본 발명에 따른 게이트웨이 장치는 CAN 모듈을 통해 외부의 메시지가 수신되면(S210), 수신 메시지를 메시지 라우팅 모듈로 전달한다.
이후, 메시지 라우팅 모듈은 메시지 단위로 데이터의 유효성을 검출하여(S220), 정상 데이터만을 필터링하고(S230), 해당 메시지에 대하여 전달 경로를 라우팅한다(S240). 메시지 라우팅 모듈은 라우팅된 경로에 따라 해당 메시지를 송신한다(S250).
도 6은 본 발명에 따른 메시지 라우팅 방법의 장치 인증 동작에 대한 흐름을 도시한 순서도이다. 도 6을 참조하면, 본 발명에 따른 게이트웨이 장치는 진단 장치 접근 시(S310), 어플리케이션 층의 진단 어플리케이션을 실행한다(S320).
진단 어플리케이션은 진단 장치 및 진단 장치의 데이터에 대한 유효성을 검출하고(S330), 보안 모듈을 실행하여(S340), 진단 장치를 인증한다(S350). 이때, 보안 모듈은 진단 장치로부터의 인증키와 게이트웨이 장치에서 보관하고 있는 인증키를 비교하여 일치하는지 여부에 따라 해당 진단 장치를 인증할 수 있다.
만일, 진단 장치로부터의 인증키가 게이트웨이 장치에서 보관하고 있는 인증키와 일치함에 따라 진단 장치의 인증 완료 시(S360), 게이트웨이 장치에 대한 진단 장치의 접근을 허용한다(S370). 한편, 'S360' 과정에서 인증 실패 시에는 진단 장치의 접근을 제한한다(S380).
도 6에서는 진단 장치에 대해서만 도시하였으나, 외부의 하드웨어 장치에 대해서도 마가지로, 하드웨어 장치 및 하드웨어 장치의 데이터에 대한 유효성을 검출하여, 해당 하드웨어 장치의 인증키를 통해 접근을 허용 또는 제한하는 과정이 수행될 수 있다.
또한, 게이트웨이 장치는 'S370' 과정에서 게이트웨이 장치로의 접근이 허용된 차량 내부의 진단 장치 또는 외부의 하드웨어 장치에 대해서는 입력된 데이터를 처리하거나, 재기록하는 동작을 추가로 수행할 수 있다.
이상과 같이 본 발명에 의한 게이트웨이 장치 및 그의 메시지 라우팅 방법은 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않고, 기술사상이 보호되는 범위 이내에서 응용될 수 있다.
10: 통신부 20: CAN 드라이버
30: 장치 드라이버 40: 메시지 라우팅부
41: 제1 외부 메시지 모니터부 45: 제1 내부 메시지 모니터부
50: CAN 진단부 60: 어플리케이션부
61: 시그널 라우팅 어플리케이션 62: 제2 외부 메시지 모니터부
63: 제2 내부 메시지 모니터부 65: 진단 어플리케이션
66: 진단 메시지 모니터부

Claims (11)

  1. 게이트웨이 장치에 있어서,
    차량의 네트워크 및 내부의 진단 CAN 중 적어도 하나를 통해 메시지를 수신하고 라우팅 경로에 따라 메시지를 송신하는 통신부;
    상기 통신부를 통해 수신된 메시지를 전달하는 CAN 드라이버;
    상기 CAN 드라이버로부터 전달된 메시지에 대하여 메시지 단위로 데이터의 유효성을 검출하고 해당 메시지의 유효 데이터를 라우팅하는 메시지 라우팅부;
    시그널 라우팅 어플리케이션을 호출하여 상기 CAN 드라이버로부터 전달된 메시지에 대하여 시그널 단위로 데이터의 유효성을 검출하고 유효한 시그널의 데이터를 라우팅하는 어플리케이션부; 및
    상기 내부의 진단 CAN을 통해 접근하는 진단장치에 대하여 상기 어플리케이션부에 의해 호출된 진단 어플리케이션으로부터의 유효성 진단 결과에 따라 상기 진단장치의 접근 여부를 결정하는 CAN 진단부를 포함하며,
    상기 CAN 드라이버는, 상기 차량 네트워크를 통해 수신된 메시지에 대하여 메시지 라우팅 및 시그널 라우팅이 각각 수행되도록, 상기 수신된 메시지를 상기 메시지 라우팅부 및 상기 어플리케이션부로 각각 전달하는 것을 특징으로 하는 게이트웨이 장치.
  2. 청구항 1에 있어서,
    상기 메시지 라우팅부는,
    차량의 외부 네트워크를 통해 수신된 메시지에 대하여 메시지 단위로 데이터의 필터링 및 유효성 검출을 수행하는 제1 외부 메시지 모니터부; 및
    차량의 내부 네트워크를 통해 수신된 메시지에 대하여 메시지 단위로 데이터의 필터링 및 유효성 검출을 수행하는 제1 내부 메시지 모니터부를 포함하는 것을 특징으로 하는 게이트웨이 장치.
  3. 청구항 2에 있어서,
    상기 제1 외부 메시지 모니터부 및 상기 제1 내부 메시지 모니터부는,
    상기 메시지 라우팅부의 인터럽트 처리 루틴에 배치되어 상기 메시지를 전달하기 전에 데이터를 필터링하고 유효성을 검출하는 것을 특징으로 하는 게이트웨이 장치.
  4. 청구항 1에 있어서,
    상기 시그널 라우팅 어플리케이션은,
    상기 차량의 외부 네트워크를 통해 수신되어 상기 CAN 드라이버로부터 전달된 메시지의 정보를 확인하여 필터링하는 제2 외부 메시지 모니터부; 및
    상기 차량의 내부 네트워크를 통해 수신되어 상기 CAN 드라이버로부터 전달된 메시지를 시그널 단위로 분석하여 상기 메시지의 데이터의 유효성을 검출하고 유효한 데이터의 시그널만 재조합하는 제2 내부 메시지 모니터부를 포함하는 것을 특징으로 하는 게이트웨이 장치.
  5. 청구항 1에 있어서,
    상기 어플리케이션부는,
    상기 CAN 진단부의 요청에 따라 진단 어플리케이션을 호출하여 해당 게이트웨이 장치로 접근하는 진단장치 및 상기 진단장치의 데이터에 대한 유효성을 진단하는 것을 특징으로 하는 게이트웨이 장치.
  6. 청구항 5에 있어서,
    상기 진단 어플리케이션은,
    상기 차량 내부의 진단 CAN을 통해 수신되는 메시지를 필터링하는 진단 메시지 모니터부를 포함하는 것을 특징으로 하는 게이트웨이 장치.
  7. 청구항 5에 있어서,
    상기 진단 어플리케이션은,
    외부의 하드웨어 장치가 접근하는 경우에 상기 하드웨어 장치에 대한 유효성을 진단하고, 상기 하드웨어 장치의 인증키와 해당 게이트웨이 장치에 저장된 인증키로부터 상기 하드웨어 장치의 접근을 인증하는 것을 특징으로 하는 게이트웨이 장치.
  8. 청구항 7에 있어서,
    상기 게이트웨이 장치는,
    외부의 하드웨어 장치가 접근하는 경우에 상기 진단 어플리케이션으로부터의 진단 결과에 따라 상기 하드웨어 장치의 접근을 허용 또는 제한하는 장치 드라이버를 더 포함하는 것을 특징으로 하는 게이트웨이 장치.
  9. 청구항 1에 있어서,
    외부의 하드웨어 장치 접근 시 컴플렉스 드라이버 층(complex driver layer)에서 상기 하드웨어 장치에 대한 암호화/복호화 알고리즘을 호출하여 암호화/복호화를 수행하는 플래쉬 로더(flash loader)를 더 포함하는 것을 특징으로 하는 게이트웨이 장치.
  10. 청구항 8에 있어서,
    상기 장치 드라이버는,
    컴플렉스 드라이버 층(complex driver layer)에 구현된 것을 특징으로 하는 게이트웨이 장치.
  11. 차량 네트워크 및 내부의 진단 CAN 중 적어도 하나를 통해 메시지를 수신하는 단계;
    상기 차량 네트워크를 통해 수신된 메시지의 시그널 라우팅을 수행하는 경우, 어플리케이션 층의 시그널 라우팅 어플리케이션을 호출하여 CAN 드라이버로부터 전달된 메시지에 대하여 시그널 단위로 데이터의 유효성을 검출하고 유효한 시그널의 데이터를 라우팅하는 단계;
    상기 차량 네트워크를 통해 수신된 메시지의 메시지 라우팅을 수행하는 경우, 상기 CAN 드라이버로부터 전달된 메시지에 대하여 메시지 단위로 데이터의 유효성을 검출하고 해당 메시지의 유효 데이터를 라우팅하는 단계; 및
    상기 내부의 진단 CAN을 통해 진단장치 접근 시, 어플리케이션 층의 진단 어플리케이션을 호출하여 해당 게이트웨이 장치로 접근하는 진단장치 및 상기 진단장치의 데이터에 대한 유효성을 진단하고 진단 결과에 따라 상기 진단장치의 접근 여부를 결정하는 단계를 포함하며,
    상기 차량 네트워크를 통해 수신된 메시지에 대해 상기 시그널 라우팅 및 상기 메시지 라우팅을 각각 수행하는 것을 특징으로 하는 메시지 라우팅 방법.
KR20130094822A 2013-08-09 2013-08-09 게이트웨이 장치 및 그의 메시지 라우팅 방법 KR101491293B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR20130094822A KR101491293B1 (ko) 2013-08-09 2013-08-09 게이트웨이 장치 및 그의 메시지 라우팅 방법
DE102013227169.7A DE102013227169A1 (de) 2013-08-09 2013-12-27 Gateway-Vorrichtung und Nachrichtenroutingverfahren
US14/141,892 US20150043594A1 (en) 2013-08-09 2013-12-27 Gateway apparatus and message routing method
CN201310757106.1A CN104348715A (zh) 2013-08-09 2013-12-27 一种网关装置和消息路由方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130094822A KR101491293B1 (ko) 2013-08-09 2013-08-09 게이트웨이 장치 및 그의 메시지 라우팅 방법

Publications (1)

Publication Number Publication Date
KR101491293B1 true KR101491293B1 (ko) 2015-02-10

Family

ID=52388912

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130094822A KR101491293B1 (ko) 2013-08-09 2013-08-09 게이트웨이 장치 및 그의 메시지 라우팅 방법

Country Status (4)

Country Link
US (1) US20150043594A1 (ko)
KR (1) KR101491293B1 (ko)
CN (1) CN104348715A (ko)
DE (1) DE102013227169A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9806910B2 (en) 2015-06-24 2017-10-31 Hyundai Motor Company Gateway device, vehicle including the same, and control method for the same

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101748904B1 (ko) * 2013-10-31 2017-06-20 주식회사 엘지화학 모듈 중계 장치 및 그 중계 방법
CN104660500B (zh) * 2015-03-13 2018-04-20 北京经纬恒润科技有限公司 一种信号处理方法及装置
KR101664734B1 (ko) * 2015-08-12 2016-10-12 현대자동차주식회사 차량 제어기와 외부 리소스의 연동 시스템 및 방법
KR101675332B1 (ko) * 2015-09-14 2016-11-11 인포뱅크 주식회사 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
US10650621B1 (en) 2016-09-13 2020-05-12 Iocurrents, Inc. Interfacing with a vehicular controller area network
CN108696424A (zh) * 2017-04-07 2018-10-23 上汽通用汽车有限公司 汽车通信系统
CN111343085B (zh) * 2020-03-03 2021-01-12 东风汽车集团有限公司 车载can总线网关的路由系统及方法
CN113645130A (zh) * 2021-07-14 2021-11-12 一汽奔腾轿车有限公司 一种基于can总线网关的可配置任务调度方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006502601A (ja) 2001-12-18 2006-01-19 イレクトラニク、デイタ、システィムズ、コーパレイシャン 無線車輌通信管理システムおよび方法
JP2009253803A (ja) 2008-04-09 2009-10-29 Hitachi Ltd 情報のフィルタリング方法および車載ゲートウェイ装置
KR20100070164A (ko) * 2008-12-17 2010-06-25 한국전자통신연구원 차량 통신 장치 및 그 장치에서의 고속 멀티홉 전송 방법
KR20130016809A (ko) * 2011-08-09 2013-02-19 현대자동차주식회사 차량 네트워크 시스템의 게이트웨이의 데이터 처리 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10045975A1 (de) * 2000-09-16 2002-04-11 Bosch Gmbh Robert Verfahren zur Steuerung des Zugriffs
US7613190B2 (en) * 2004-10-18 2009-11-03 Temic Automotive Of North America, Inc. System and method for streaming sequential data through an automotive switch fabric
JP4701977B2 (ja) * 2005-10-06 2011-06-15 株式会社デンソー 車載ネットワークの診断システム及び車載制御装置
US7869906B2 (en) * 2007-01-08 2011-01-11 Ford Global Technologies Wireless gateway apparatus and method of bridging data between vehicle based and external data networks
CA2703719C (en) * 2007-10-26 2014-07-08 Telcordia Technologies, Inc. Method and system for secure session establishment using identity-based encryption (vdtls)
US9043078B2 (en) * 2010-08-13 2015-05-26 Deere & Company Method and system for performing diagnostics or software maintenance for a vehicle
EP2469407A1 (en) * 2010-12-21 2012-06-27 Robert Bosch GmbH Method of bypassing an AUTOSAR software component of an AUTOSAR software system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006502601A (ja) 2001-12-18 2006-01-19 イレクトラニク、デイタ、システィムズ、コーパレイシャン 無線車輌通信管理システムおよび方法
JP2009253803A (ja) 2008-04-09 2009-10-29 Hitachi Ltd 情報のフィルタリング方法および車載ゲートウェイ装置
KR20100070164A (ko) * 2008-12-17 2010-06-25 한국전자통신연구원 차량 통신 장치 및 그 장치에서의 고속 멀티홉 전송 방법
KR20130016809A (ko) * 2011-08-09 2013-02-19 현대자동차주식회사 차량 네트워크 시스템의 게이트웨이의 데이터 처리 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9806910B2 (en) 2015-06-24 2017-10-31 Hyundai Motor Company Gateway device, vehicle including the same, and control method for the same

Also Published As

Publication number Publication date
DE102013227169A1 (de) 2015-02-12
CN104348715A (zh) 2015-02-11
US20150043594A1 (en) 2015-02-12

Similar Documents

Publication Publication Date Title
KR101491293B1 (ko) 게이트웨이 장치 및 그의 메시지 라우팅 방법
US11709950B2 (en) Security system and method for protecting a vehicle electronic system
US11134100B2 (en) Network device and network system
US10104094B2 (en) On-vehicle communication system
JP7075886B2 (ja) ブロードキャストバスフレームフィルタ
CN110708388B (zh) 用于提供安全服务的车身安全锚节点设备、方法以及网络系统
US11212671B2 (en) Method and system for securing communication links using enhanced authentication
US20190089681A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
KR101972457B1 (ko) Can 통신 기반 해킹공격 탐지 방법 및 시스템
US20230087311A1 (en) System and method for detection and prevention of cyber attacks at in-vehicle networks
CN113439425A (zh) 报文传输方法及装置
US20190332815A1 (en) Secure initial provisioning of a system on a chip
KR101617318B1 (ko) 데이터 입력 방법 및 장치
EP4080818A1 (en) Communication method and device, ecu, vehicle and storage medium
CN114125027A (zh) 一种通信建立方法、装置、电子设备及存储介质
WO2019069308A1 (en) SYSTEM AND METHOD FOR VALIDATION OF COMMUNICATION AUTHENTICITY IN ONBOARD NETWORKS
CN114301967B (zh) 窄带物联网控制方法、装置及设备
CN115604862A (zh) 视频流传输方法及系统
KR20190097216A (ko) 센서의 측정값들에 서명하기 위한 방법, 장치 및 명령어들을 포함하는 컴퓨터 판독 가능 저장 매체
US20240291687A1 (en) Apparatus for secured communication between control devices in a vehicle, electronic processing unit, and vehicle
KR20220095503A (ko) 오토모티브 이더넷 기반 차량 내부 네트워크 데이터 통신 장치 및 방법
CN118041633A (zh) 驾驶辅助系统和车辆
CN117479152A (zh) 车机调试方法、服务器、车机设备及计算机可读存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180130

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190130

Year of fee payment: 5