KR101887498B1 - 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법 - Google Patents

보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법 Download PDF

Info

Publication number
KR101887498B1
KR101887498B1 KR1020160070447A KR20160070447A KR101887498B1 KR 101887498 B1 KR101887498 B1 KR 101887498B1 KR 1020160070447 A KR1020160070447 A KR 1020160070447A KR 20160070447 A KR20160070447 A KR 20160070447A KR 101887498 B1 KR101887498 B1 KR 101887498B1
Authority
KR
South Korea
Prior art keywords
random number
authentication value
engine ecu
encrypted
authentication
Prior art date
Application number
KR1020160070447A
Other languages
English (en)
Other versions
KR20170138265A (ko
Inventor
홍자훈
Original Assignee
현대오트론 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대오트론 주식회사 filed Critical 현대오트론 주식회사
Priority to KR1020160070447A priority Critical patent/KR101887498B1/ko
Publication of KR20170138265A publication Critical patent/KR20170138265A/ko
Application granted granted Critical
Publication of KR101887498B1 publication Critical patent/KR101887498B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/34Detection related to theft or to other events relevant to anti-theft systems of conditions of vehicle components, e.g. of windows, door locks or gear selectors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법에 관한 것으로, 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하는 보안 모듈 및 상기 보안 모듈로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하는 엔진 ECU를 포함하고, 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 엔진 ECU의 저장부에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출하고, 상기 산출된 제1암호화된 인증값을 상기 엔진 ECU로 전송하는 것을 특징으로 한다.

Description

보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법{IMMOBILIZER SYSTEM WITH SECURITY MODULE AND AUTHENTICATION METHOD THEREOF}
본 발명은 이모빌라이저 시스템에 관한 것으로, 보다 상세하게는 보안 모듈을 적용하여 보안성을 강화시킨 이모빌라이저 시스템 및 그 인증방법에 관한 것이다.
이모빌라이저(immobilizer) 시스템은 차량의 도난 방지를 위해 개발된 시스템으로 간편하면서도 효과적인 성능을 인정받아 많은 차량에 채용되고 있다.
이러한 이모빌라이저 시스템은 기본적으로 키(스마트키)에 설정된 암호를 차량의 이모빌라이저 유닛(스마트키 모듈)에서 확인하여 일치할 경우, 차량의 시동을 허가하는 방식으로 동작한다.
또한 최근의 이모빌라이저 시스템은 이모빌라이저 유닛과 엔진 ECU 사이의 인증을 수행함으로써, 이모빌라이저 유닛의 교체를 통해 차량을 탈취하는 것을 방지하고 있다.
한편 본 발명의 배경기술은 대한민국 공개특허 10-2009-0073587호(2009.07.03)에 개시되어 있다.
본 발명은 보안 모듈을 적용하여 보안성을 강화시킨 이모빌라이저 시스템 및 그 인증방법을 제공하는데 그 목적이 있다.
본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템은 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하는 보안 모듈; 및 상기 보안 모듈로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하는 엔진 ECU를 포함하고, 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 엔진 ECU의 저장부에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출하고, 상기 산출된 제1암호화된 인증값을 상기 엔진 ECU로 전송하는 것을 특징으로 한다.
본 발명에서 상기 보안 모듈은, 상기 엔진 ECU로부터 복호화 요청이 전송되면, 상기 엔진 ECU로부터 전송된 복호화 대상 데이터를 복호화하여 상기 엔진 ECU로 회신하는 것을 특징으로 한다.
본 발명에서 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 랜덤넘버를 생성하여 상기 엔진 ECU에 전송하는 것을 특징으로 한다.
본 발명에서 상기 복호화 대상 데이터는 암호화된 랜덤넘버 및 제2암호화된 인증값을 포함하고, 상기 보안 모듈은 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출하는 것을 특징으로 한다.
본 발명에서 상기 보안 모듈은 상기 읽어 온 인증값을 상기 엔진 ECU에 전송하고, 상기 엔진 ECU는 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 것을 특징으로 한다.
본 발명에서 상기 엔진 ECU는, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 전송받는 것을 특징으로 한다.
본 발명에서 상기 스마트키 모듈은 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 한다.
본 발명은 상기 보안 모듈만이 상기 엔진 ECU의 저장부에 접근할 수 있는 것을 특징으로 한다.
본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법은 엔진 ECU가, 스마트키 이모빌라이저 인증을 위한 데이터 요청을 보안 모듈로 전송하고, 이에 대한 응답으로 인증값, 제1암호화된 인증값 및 랜덤넘버를 전송받는 단계; 상기 엔진 ECU가, 상기 제1암호화된 인증값 및 상기 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 암호화된 랜덤넘버 및 제2암호화된 인증값을 전송받는 단계; 상기 엔진 ECU가, 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값의 복호화를 상기 보안 모듈에 요청하고, 이에 대한 응답으로 복호화된 랜덤넘버 및 복호화된 인증값을 전송받는 단계; 및 상기 엔진 ECU가 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서 상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 랜덤넘버를 생성하고, 상기 엔진 ECU의 저장부에 저장되어 있는 상기 인증값을 읽어 와서 암호화하여 상기 제1암호화된 인증값을 산출하는 것을 특징으로 한다.
본 발명에서 상기 스마트키 모듈은, 상기 엔진 ECU로부터 상기 인증 요청 메시지가 전송되면, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 한다.
본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법은 엔진 ECU가 아닌 별도의 보안 모듈을 통해 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하도록 함으로써, 이모빌라이저 시스템의 보안성을 강화시키는 효과가 있다.
또한 본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법은 보안 모듈만이 엔진 ECU의 저장부에 저장된 보안 정보에 접근할 수 있도록 함으로써, 이모빌라이저 시스템의 보안성을 강화시키는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 구성을 나타낸 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법을 설명하기 위한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법의 일 실시예를 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 구성을 나타낸 블록구성도로서, 이를 참조하여 본 실시예에 따른 이모빌라이저 시스템을 설명하면 다음과 같다.
도 1에 도시된 것과 같이, 본 발명의 일 실시예에 따른 이모빌라이저 시스템은 엔진 ECU(100), 보안 모듈(110) 및 스마트키 모듈(120)을 포함하고, 엔진 ECU(100)는 저장부(101)를 포함할 수 있다.
엔진 ECU(100)는 스마트키 이모빌라이저 인증을 수행하여 차량 시동의 허용 여부를 결정할 수 있으며, 그 구체적인 내용은 후술하기로 한다.
저장부(101)는 스마트키 이모빌라이저 인증을 위한 보안 정보가 저장되어 있다. 예를 들어 이러한 보안 정보는 암호화 및 복호화를 통한 인증을 수행하기 위한 인증값일 수 있다.
이러한 저장부(101)는 엔진 ECU(100)에 물리적으로 포함되도록 구성될 수 있으나, 엔진 ECU(100)는 저장부(101)에 저장된 데이터에 접근할 수 없고, 후술할 보안 모듈(110)만이 저장부(101)에 접근할 수 있도록 구성될 수 있다.
보안 모듈(110)은 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행할 수 있으며, 그 구체적인 내용은 후술하기로 한다.
스마트키 모듈(120)은 스마트키와 인증을 수행할 수 있고, 엔진 ECU(100)와의 스마트키 이모빌라이저 인증을 위해 암호화를 수행할 수 있다.
즉, 사용자가 소지하는 스마트키와 스마트키 모듈(120) 사이의 1차적인 인증 수행 이후, 스마트키 인증 완료 메시지가 스마트키 모듈(120)에서 엔진 ECU(100)로 전송되면, 엔진 ECU(100)는 스마트키 이모빌라이저 인증을 위한 데이터 요청을 보안 모듈(110)로 전송한다.
이러한 요청이 전송되면, 보안 모듈(110)은 저장부(101)에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출할 수 있다. 즉, 엔진 ECU(100)라는 하나의 매체에서 차량의 기능과 보안 기능이 같이 수행되도록 구성한다면, 차량의 기능으로 인해 엔진 ECU(100)에 접근할 수 있는 경로가 다양해지므로, 해킹 등으로 인한 보안 데이터 탈취의 가능성이 높아지게 된다.
또한 암호화 및 복호화를 통해 스마트키 이모빌라이저 인증을 수행하는 경우에, 엔진 ECU(100)에서 암호화 및 복호화가 수행되도록 한다면, 엔진 ECU(100)의 정보를 가지고 엔진 ECU(100)의 복호화 방식에 대응하는 암호화 방식을 가지는 스마트키 모듈(120)을 구성할 수 있으므로, 차량 탈취의 가능성이 높아지게 된다.
따라서 본 실시예에서는 별도의 보안 모듈(110)을 통해 인증을 위한 암호화 및 복호화가 이루어지도록 하고, 엔진 ECU(100)는 보안 모듈(110)을 통해서만 보안 정보의 읽기, 저장, 수정 등이 가능하도록 구성하며, 엔진 ECU(100)가 보안 모듈(110)로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하도록 함으로써, 차량 탈취의 가능성을 낮출 수 있다.
또한, 보안 모듈(110)은 보안 데이터의 입출력만이 가능하도록(예를 들어, 미리 규정된 특정 규격에 해당하는 메시지만 송수신할 수 있도록) 구성될 수 있으므로, 해킹 등에 의한 보안 데이터 탈취 가능성을 낮출 수 있다.
뿐만 아니라, 본 실시예에서는 보안 모듈(110)만이 저장부(101)에 접근할 수 있도록 구성함으로써 보안 정보가 저장된 저장장치의 보안을 강화시키며, 후술할 난수 생성의 독립성 확보를 통해 이모빌라이저 시스템의 보안성을 보다 강화시킬 수 있도록 한다.
즉, 보안 모듈(110)은, 상술한 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 인증값의 암호화뿐만 아니라 랜덤넘버(난수) 또한 생성할 수 있다.
한편 본 실시예에서 암호화나 복호화 방식이 특정 방식으로 한정될 필요는 없고, 어떠한 방식이든 채용될 수 있으며, 공지되거나 공지되지 않은 다양한 방식이 사용될 수 있으므로, 암호화나 복호화 방식에 대한 자세한 설명은 생략하기로 한다.
이후 보안 모듈(110)은 저장부(101)에서 읽어 온 인증값, 산출된 제1암호화된 인증값 및 생성된 랜덤넘버를 엔진 ECU(100)로 전송한다.
엔진 ECU(100)는 이러한 스마트키 이모빌라이저 인증을 위한 데이터(인증값, 제1암호화된 인증값, 랜덤넘버)가 보안 모듈(110)로부터 전송되면, 제1암호화된 인증값 및 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈(120)로 전송할 수 있다.
이러한 인증 요청 메시지가 전송되면, 스마트키 모듈(120)은 랜덤넘버 및 제1암호화된 인증값을 암호화하여 암호화된 랜덤넘버 및 제2암호화된 인증값을 산출할 수 있다. 즉, 제1암호화된 인증값은 암호화가 한번 이루어진 인증값을 의미하고, 제2암호화된 인증값은 암호화가 두 번 이루어진 인증값을 의미한다.
이때 스마트키 모듈(120)의 암호화 방식과 상술한 보안 모듈(110)의 암호화 방식은 동일한 방식일 수 있다. 즉, 스마트키 모듈(120)의 암호화 방식과 보안 모듈(110)의 암호화 방식이 동일하다면, 보안 모듈(110)은 이러한 암호화 방식에 대응하는 하나의 복호화 알고리즘만을 구비하고 있으면 되므로, 보안 모듈(110)의 설계를 용이하게 한다. 다만 보안 모듈(110)이 스마트키 모듈(120)의 암호화 방식과 보안 모듈(110)의 암호화 방식에 각각 대응하는 복수개의 복호화 알고리즘을 구비할 수도 있으므로, 상술한 방식에 한정되는 것은 아니다.
스마트키 모듈(120)은 이렇게 산출된 암호화된 랜덤넘버 및 제2암호화된 인증값을 엔진 ECU(100)로 전송하며, 이를 전송받은 엔진 ECU(100)는 암호화된 랜덤넘버 및 제2암호화된 인증값의 복호화를 보안 모듈에 요청할 수 있다.
보안 모듈(110)은 이러한 복호화 요청에 따라 엔진 ECU(100)로부터 전송된 복호화 대상 데이터(암호화된 랜덤넘버 및 제2암호화된 인증값)를 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출할 수 있다. 이때 복호화된 인증값은 복호화가 두 번 이루어진 상태를 의미한다.
이후 보안 모듈(110)은 복호화된 랜덤넘버 및 복호화된 인증값을 엔진 ECU(100)로 전송하며, 엔진 ECU(100)는 인증값과 복호화된 인증값 및 랜덤넘버와 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정할 수 있다. 즉, 엔진 ECU(100)는 인증값과 복호화된 인증값이 일치하고, 랜덤넘버와 복호화된 랜덤넘버가 일치하는 경우에 차량 시동을 허용하며, 둘 중 하나라도 일치하지 않으면 차량 시동을 불허할 수 있다.
도 2는 본 발명의 일 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법을 설명하기 위한 흐름도로서, 이를 참조하여 본 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법을 설명하면 다음과 같다.
도 2에 도시된 것과 같이, 엔진 ECU(100)는 먼저 스마트키 이모빌라이저 인증을 위한 데이터를 보안 모듈(110)에 요청한다(S200). 여기서 스마트키 이모빌라이저 인증을 위한 데이터는 인증값, 제1암호화된 인증값, 랜덤넘버를 포함할 수 있다.
이어서 보안 모듈(110)은 랜덤넘버를 생성하고(S210), 엔진 ECU(100)의 저장부(101)에 저장되어 있는 인증값을 불러오며(S220), 상기 단계(S220)에서 불러온 인증값을 암호화하여 제1암호화된 인증값을 산출한다(S230). 이때 제1암호화된 인증값은 암호화가 한번 이루어진 상태를 의미한다.
이후 보안 모듈(110)은 상기 단계(S210)에서 생성된 랜덤넘버, 상기 단계(S220)에서 불러온 인증값 및 상기 단계(S230)에서 산출된 제1암호화된 인증값을 엔진 ECU(100)로 전송한다(S240). 즉, 본 실시예에서 엔진 ECU(100)는 저장부(101)에 저장된 데이터에 접근할 수 없고, 보안 모듈(110)만이 저장부(101)에 접근할 수 있으므로, 엔진 ECU(100)는 인증값 또한 보안 모듈(110)에 요청하여 전송받는 방식으로 동작한다.
이어서 엔진 ECU(100)는 제1암호화된 인증값 및 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈(120)에 전송하며(S250), 스마트키 모듈(120)은 랜덤넘버 및 제1암호화된 인증값을 암호화하여 암호화된 랜덤넘버 및 제2암호화된 인증값을 산출하고, 이를 엔진 ECU(100)에 전송한다(S260). 이때 제2암호화된 인증값은 암호화가 두 번 이루어진 상태를 의미한다.
이후 엔진 ECU(S260)는 암호화된 랜덤넘버 및 제2암호화된 인증값의 복호화를 보안 모듈에 요청하며(S270), 보안 모듈(110)은 암호화된 랜덤넘버 및 제2암호화된 인증값을 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출하고 이를 엔진 ECU(100)에 전송한다(S280). 이때 복호화된 인증값은 복호화가 두 번 이루어진 상태를 의미한다.
이어서 엔진 ECU(100)는 인증값과 복호화된 인증값 및 랜덤넘버와 복호화된 랜덤넘버를 각각 비교하여(S290), 인증값과 복호화된 인증값이 일치하고, 랜덤넘버와 복호화된 랜덤넘버가 일치하는 경우에 차량 시동을 허가하고(S300), 둘 중 하나라도 일치하지 않으면 차량 시동을 불허한다(S310).
이와 같이 본 발명의 실시예에 따른 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법은 엔진 ECU가 아닌 별도의 보안 모듈을 통해 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하도록 하고, 보안 모듈만이 엔진 ECU의 저장부에 저장된 보안 정보에 접근할 수 있도록 함으로써, 이모빌라이저 시스템의 보안성을 강화시킬 수 있도록 한다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
100: 엔진 ECU
101: 저장부
110: 보안 모듈
120: 스마트키 모듈

Claims (11)

  1. 스마트키 이모빌라이저 인증을 위한 암호화 및 복호화를 수행하는 보안 모듈; 및
    상기 보안 모듈로부터 전송된 데이터에 기초하여 차량 시동의 허용 여부를 결정하는 엔진 ECU를 포함하고,
    상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 엔진 ECU의 저장부에 저장되어 있는 인증값을 읽어 와서 암호화하여 제1암호화된 인증값을 산출하고, 랜덤넘버를 생성하며, 상기 산출된 제1암호화된 인증값 및 상기 랜덤넘버를 상기 엔진 ECU로 전송하고,
    상기 엔진 ECU는, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
  2. 제 1항에 있어서,
    상기 보안 모듈은, 상기 엔진 ECU로부터 복호화 요청이 전송되면, 상기 엔진 ECU로부터 전송된 복호화 대상 데이터를 복호화하여 상기 엔진 ECU로 회신하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
  3. 삭제
  4. 제 2항에 있어서,
    상기 복호화 대상 데이터는 암호화된 랜덤넘버 및 제2암호화된 인증값을 포함하고, 상기 보안 모듈은 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 복호화하여 복호화된 랜덤넘버 및 복호화된 인증값을 산출하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
  5. 제 4항에 있어서,
    상기 보안 모듈은 상기 읽어 온 인증값을 상기 엔진 ECU에 전송하고,
    상기 엔진 ECU는 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
  6. 제 4항에 있어서,
    상기 엔진 ECU는, 상기 인증 요청 메시지에 대한 응답으로 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 전송받는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
  7. 제 6항에 있어서,
    상기 스마트키 모듈은 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
  8. 제 1항에 있어서,
    상기 보안 모듈만이 상기 엔진 ECU의 저장부에 접근할 수 있는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템.
  9. 엔진 ECU가, 스마트키 이모빌라이저 인증을 위한 데이터 요청을 보안 모듈로 전송하고, 이에 대한 응답으로 인증값, 제1암호화된 인증값 및 랜덤넘버를 전송받는 단계;
    상기 엔진 ECU가, 상기 제1암호화된 인증값 및 상기 랜덤넘버를 포함하는 인증 요청 메시지를 스마트키 모듈로 전송하고, 이에 대한 응답으로 암호화된 랜덤넘버 및 제2암호화된 인증값을 전송받는 단계;
    상기 엔진 ECU가, 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값의 복호화를 상기 보안 모듈에 요청하고, 이에 대한 응답으로 복호화된 랜덤넘버 및 복호화된 인증값을 전송받는 단계; 및
    상기 엔진 ECU가 상기 인증값과 상기 복호화된 인증값 및 상기 랜덤넘버와 상기 복호화된 랜덤넘버를 각각 비교하여 차량 시동의 허용 여부를 결정하는 단계를 포함하는 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법.
  10. 제 9항에 있어서,
    상기 보안 모듈은, 상기 엔진 ECU로부터 스마트키 이모빌라이저 인증을 위한 데이터 요청이 전송되면, 상기 랜덤넘버를 생성하고, 상기 엔진 ECU의 저장부에 저장되어 있는 상기 인증값을 읽어 와서 암호화하여 상기 제1암호화된 인증값을 산출하는 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법.
  11. 제 10항에 있어서,
    상기 스마트키 모듈은, 상기 엔진 ECU로부터 상기 인증 요청 메시지가 전송되면, 상기 랜덤넘버 및 상기 제1암호화된 인증값을 암호화하여 상기 암호화된 랜덤넘버 및 상기 제2암호화된 인증값을 산출하되, 상기 스마트키 모듈의 암호화 방식과 상기 보안 모듈의 암호화 방식은 동일한 것을 특징으로 하는 보안 모듈이 적용된 이모빌라이저 시스템의 인증방법.
KR1020160070447A 2016-06-07 2016-06-07 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법 KR101887498B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160070447A KR101887498B1 (ko) 2016-06-07 2016-06-07 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160070447A KR101887498B1 (ko) 2016-06-07 2016-06-07 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법

Publications (2)

Publication Number Publication Date
KR20170138265A KR20170138265A (ko) 2017-12-15
KR101887498B1 true KR101887498B1 (ko) 2018-08-10

Family

ID=60954528

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160070447A KR101887498B1 (ko) 2016-06-07 2016-06-07 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법

Country Status (1)

Country Link
KR (1) KR101887498B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200059930A (ko) 2018-11-22 2020-05-29 현대자동차주식회사 차량 및 그 제어 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100803060B1 (ko) * 2006-10-30 2008-02-18 현대자동차주식회사 차체인증모듈을 이용한 이모빌라이저 강화시스템 및 그방법
KR101629185B1 (ko) * 2015-08-28 2016-06-13 현대오트론 주식회사 차량 이모빌라이징 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100803060B1 (ko) * 2006-10-30 2008-02-18 현대자동차주식회사 차체인증모듈을 이용한 이모빌라이저 강화시스템 및 그방법
KR101629185B1 (ko) * 2015-08-28 2016-06-13 현대오트론 주식회사 차량 이모빌라이징 방법

Also Published As

Publication number Publication date
KR20170138265A (ko) 2017-12-15

Similar Documents

Publication Publication Date Title
US11706026B2 (en) Location aware cryptography
JP6197000B2 (ja) システム、車両及びソフトウェア配布処理方法
EP3644574A1 (en) Key management method and apparatus and device
US7877604B2 (en) Proof of execution using random function
US11263329B2 (en) Method, computer-readable medium, system and vehicle comprising the system for providing a data record of a vehicle to a third party
CN105577379A (zh) 一种信息处理方法及装置
KR102450811B1 (ko) 차량 내부 네트워크의 키 관리 시스템
KR102645542B1 (ko) 차량 내부 네트워크 장치 및 방법
US20120096280A1 (en) Secured storage device with two-stage symmetric-key algorithm
KR102364649B1 (ko) Puf 기반 사물인터넷 디바이스 인증 장치 및 방법
CN106685644B (zh) 通信加密方法和装置、网关、服务器、智能终端和系统
CN113392401A (zh) 认证系统
JPWO2018047510A1 (ja) 車載用処理装置
CN113079511B (zh) 车辆之间信息共享的方法、设备、车辆和存储介质
CN112134911A (zh) 一种远程程序升级方法、装置和介质
KR101887498B1 (ko) 보안 모듈이 적용된 이모빌라이저 시스템 및 그 인증방법
CN108933758B (zh) 可分享云存储加解密方法、装置和系统
KR100834752B1 (ko) 컨텐츠의 라이센스를 전달하기 위한 장치 및 방법
CN116522356A (zh) 数据查询方法及装置
JP6203798B2 (ja) 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム
JP2016152438A (ja) ソフトウェア更新装置、携帯端末及びソフトウェア更新システム
CN115174083A (zh) 车联网信息加密方法、装置及车联网系统
KR101629185B1 (ko) 차량 이모빌라이징 방법
KR101987752B1 (ko) 차량 내 탑재되어 있는 ecu들에 대해 암호화된 방식으로 세션 키의 배포를 처리하는 키 배포 처리 장치 및 그 동작 방법
JP6926671B2 (ja) 電子制御装置および電子制御装置における鍵登録方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant