KR102144408B1 - Method and communication system for a secure data transmission - Google Patents

Method and communication system for a secure data transmission Download PDF

Info

Publication number
KR102144408B1
KR102144408B1 KR1020130063967A KR20130063967A KR102144408B1 KR 102144408 B1 KR102144408 B1 KR 102144408B1 KR 1020130063967 A KR1020130063967 A KR 1020130063967A KR 20130063967 A KR20130063967 A KR 20130063967A KR 102144408 B1 KR102144408 B1 KR 102144408B1
Authority
KR
South Korea
Prior art keywords
client
server
key
main client
clients
Prior art date
Application number
KR1020130063967A
Other languages
Korean (ko)
Other versions
KR20130136924A (en
Inventor
아힘 포겔
Original Assignee
로베르트 보쉬 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 로베르트 보쉬 게엠베하 filed Critical 로베르트 보쉬 게엠베하
Publication of KR20130136924A publication Critical patent/KR20130136924A/en
Application granted granted Critical
Publication of KR102144408B1 publication Critical patent/KR102144408B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 서버로서 형성되는 하나 이상의 유닛과, 각각 클라이언트로서 형성되는 복수의 유닛 사이에서 안전한 데이터 전송을 위한 방법에 관한 것이며, 상기 서버는 중앙 대화 인터페이스를 통해 복수의 클라이언트 중에서 메인 클라이언트로서 기능하는 클라이언트와만 통신할 수 있고, 각각 클라이언트로서 형성되는 유닛들은 데이터 버스를 통해 서로 연결되며,
- 메인 클라이언트는 서버의 액세스 질의에 반응하여 초기화 값을 생성하여 서버로 전송하고,
- 서버는 초기화 값을 기반으로 계산 규칙을 이용하여 제1 키를 계산하여 메인 클라이언트로 전송하고,
- 메인 클라이언트는 계산 규칙을 이용하여 메인 클라이언트에 의해 결정된 제2 키와 서버에 의해 계산된 제1 키를 비교하며,
- 제1 키와 제2 키가 일치할 경우, 메인 클라이언트는 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트에 대한 액세스의 구성을 개시한다.
또한, 본 발명은 상응하는 통신 시스템에도 관한 것이다.The present invention relates to a method for secure data transmission between one or more units formed as a server and a plurality of units each formed as a client, wherein the server functions as a main client among a plurality of clients through a central conversation interface. The units that can only communicate with each other, each formed as a client, are connected to each other via a data bus,
-The main client generates an initial value in response to the server's access query and sends it to the server,
-The server calculates the first key using the calculation rule based on the initialization value and transmits it to the main client,
-The main client compares the second key determined by the main client and the first key calculated by the server using the calculation rule,
-If the first key and the second key match, the main client initiates configuration of access to one or more of the remaining clients.
The invention also relates to a corresponding communication system.

Figure R1020130063967
Figure R1020130063967

Description

안전한 데이터 전송을 위한 방법 및 통신 시스템{METHOD AND COMMUNICATION SYSTEM FOR A SECURE DATA TRANSMISSION}Method and communication system for secure data transmission {METHOD AND COMMUNICATION SYSTEM FOR A SECURE DATA TRANSMISSION}

본 발명은 서버로서 형성되는 하나 이상의 유닛과, 각각 클라이언트로서 형성되는 복수의 유닛 사이에서 안전한 데이터 전송을 위한 방법 및 상응하는 통신 시스템에 관한 것이다.The present invention relates to a method and a corresponding communication system for secure data transmission between one or more units formed as a server and a plurality of units each formed as a client.

자동차의 경우, 안전에 중요한 기능의 고장, 특히 자동차의 제어 장치의 고장은 심각한 사고를 초래할 수 있다. 그러므로 예컨대 브레이크와 같은 차량 기능의 안전성 및 신뢰도에 대해 높은 요건이 설정된다. 이 경우, 검사 방법 및 진단 방법은 상기 요건을 보장하고 결함을 식별하기 위한 조치를 나타낸다. 진단 기능은 특히, 자동차의 오작동 시 목표하는 결함 검사를 가능하도록 하기 위해, 안전 관련 시스템들의 모니터링을 실현하는데 이용된다.In the case of automobiles, failures of safety-critical functions, especially failures of control devices of automobiles, can lead to serious accidents. Therefore, high requirements are set for the safety and reliability of vehicle functions, eg brakes. In this case, the inspection method and the diagnostic method represent measures to ensure the above requirements and to identify defects. The diagnostic function is used to realize monitoring of safety-related systems, in particular in order to enable targeted defect inspection in case of vehicle malfunction.

결함 진단 방법에서 예컨대 2개 이상의 값 간에 이들 값 사이에 존재하는 관계가 충족되는지의 여부가 검사된다. 이 경우, 상기 유형의 관계를 검사하는 방법은 다양하다. 진단 시스템을 통해, 자동차의 모니터링, 특히 자동차의 제어 장치들의 모니터링이 실현된다. 그동안, 진단 시스템은 양산 제어 장치의 기본 범위에 속하게 되었다. 이 경우, 온보드 진단 기능과 오프보드 진단으로 구별된다. 오프보드 진단 기능으로서 지칭되는 기능은, 상응하는 제어 장치가 진단 테스터에 연결되는 결함 검출 기능이다. 또한, 진단 테스터에 복수의 제어 장치가 연결될 수도 있다. 이 경우, 진단 테스터는 중앙 차량 진단 인터페이스에, 즉 차량의 다양한 제어 장치와 연결되는 이른바 진단 커넥터에 연결된다. 따라서, 진단 가능한 모든 제어 장치에 대한 액세스가 이루어질 수 있다. 제어 장치와 진단 테스터 사이의 통신에 대해서는 표준이 정의되었다. 대개 오프보드 통신은 상기 표준이 고려되는 조건에서 분명하게 결정된다. 또한, 표준화를 위한 방법은, 배기가스 관련 시스템 기능들의 점검을 위해 비교적 통일된 인터페이스를 강제하는 법적 규정에 의해 규정되었다. 이른바 키워드 2000 프로토콜은 처음에 K 라인, 양방향 1-와이어 버스로, 그리고 이후에는 그 중에서도 ISO 14230에서 표준화된 CAN 버스 시스템들로 실현되었다. 또 다른 표준 ISO 14229에서는 키워드 2000 프로토콜 진단으로 도입된 원리가, 그 결과로 LIN 또는 FlexRay와 같은 또 다른 버스 시스템들을 통합할 수 있도록 하기 위해 보편화되었다. 그러나 모든 상기 표준에서는 지금까지 서버로서 이용되는 진단 테스터와 클라이언트로서 기능하는 제어 장치 사이의 오프보드 통신만이 설명되고 있다.In the defect diagnosis method, for example, it is checked whether or not a relationship existing between two or more values is satisfied. In this case, there are various methods of examining this type of relationship. Through the diagnostic system, monitoring of the vehicle is realized, in particular of the control devices of the vehicle. In the meantime, the diagnostic system has been in the basic range of production control devices. In this case, it is divided into on-board diagnostics and off-board diagnostics. A function referred to as an offboard diagnostic function is a fault detection function in which a corresponding control device is connected to a diagnostic tester. In addition, a plurality of control devices may be connected to the diagnostic tester. In this case, the diagnostic tester is connected to the central vehicle diagnostic interface, ie to a so-called diagnostic connector which is connected to the various control devices of the vehicle. Thus, access to all control devices capable of diagnosis can be made. Standards have been defined for communication between control units and diagnostic testers. Usually offboard communication is explicitly determined under the conditions the standard is considered. In addition, the method for standardization has been stipulated by legal regulations mandating a relatively unified interface for inspection of exhaust gas-related system functions. The so-called Keyword 2000 protocol was first realized as a K-line, bidirectional 1-wire bus, and later, among others, as standardized CAN bus systems under ISO 14230. In another standard ISO 14229, the principle introduced by the keyword 2000 protocol diagnostics, as a result, has become common in order to be able to integrate other bus systems such as LIN or FlexRay. However, in all of the above standards, only off-board communication between the diagnostic tester used as a server and a control device functioning as a client so far has been described.

2개 이상의 제어 유닛 간에 데이터 전송을 보장하기 위한 방법은 로베르트 보쉬 게엠베하(Robert Bosch GmbH)의 공보 DE 196 52 256 A1호로부터 공지되었다. 상기 방법의 경우, 제어 유닛들 중에서 하나의 제어 유닛이 랜덤 비트열을 데이터 버스로 전송한다. 또한, 모든 제어 유닛에서, 랜덤 비트열 및 내부 키를 포함하는 키 코드가 생성된다. 제어 유닛들 중에서 하나의 제어 유닛으로부터, 키 코드와 함께 생성된 메시지가 전송되고, 이 메시지는 수신된 제어 유닛들 내에서 키 코드를 이용한 메시지의 암호화가 정확한지의 여부와 관련하여 검사 및 판독된다. 또한, 이 경우, 제1 제어 유닛이 키 신호에 의해 작동 개시될 수 있으며, 상기 제1 제어 유닛은 키 신호의 수신을 데이터 버스 상의 웨이크업 신호를 통해 긍정 응답하고, 제2 제어 유닛은 웨이크업 신호로 초기화된다. 그 외에, 제2 제어 유닛에 의해서는 제1 제어 유닛으로 랜덤 비트열의 전송이 개시된다. 두 제어 유닛은 랜덤 비트열 및 내부 키를 포함하는 키 코드를 생성할 수 있다.A method for ensuring data transmission between two or more control units is known from the publication DE 196 52 256 A1 of Robert Bosch GmbH. In the case of the above method, one of the control units transmits a random bit string to the data bus. Further, in all control units, a key code including a random bit string and an internal key is generated. From one of the control units, a message generated with a key code is transmitted, which message is checked and read as to whether the encryption of the message with the key code is correct in the received control units. Further, in this case, the first control unit may be started by a key signal, the first control unit affirmatively responds to reception of the key signal through a wake-up signal on the data bus, and the second control unit wakes up. It is initialized with a signal. In addition, transmission of the random bit string to the first control unit is started by the second control unit. Both control units can generate a key code including a random bit string and an internal key.

네트워크를 통해 키들을 분배하기 위한 방법은 노키아 사(Nokia Corporation)의 공보 US 7 346 771 B2호의 대상이다. 이 경우, 네트워크의 라우터들 간의 키들은 키들을 분배하기 위한 수단으로서 프로토콜 교환 메시지들이 이용되는 조건에서 이용된다. 이를 위해, 상호 연결된 인증 시스템이 이용되는 점이 제공된다.A method for distributing keys over a network is the subject of publication US 7 346 771 B2 of Nokia Corporation. In this case, keys between routers in the network are used under the condition that protocol exchange messages are used as a means for distributing keys. For this, it is provided that an interconnected authentication system is used.

시큐네트 시큐리티 네트워크스 아게(Secunet Security Networks AG)의 공보 EP 1 959 606 A1호로부터는 자동차를 위한 안전 유닛이 공지되었다. 이 경우, 안전 유닛은 하나 이상의 크립토그래픽 모듈을 포함하고, 이 크립토그래픽 모듈에 의해 크립토그래픽 키가 생성되고, 저장되고, 관리되고, 그리고/또는 처리된다. 안전 유닛은 차량 버스를 통해 복수의 제어 유닛과 연결된다.From publication EP 1 959 606 A1 of Secunet Security Networks AG, a safety unit for automobiles is known. In this case, the security unit comprises one or more cryptographic modules, by means of which cryptographic keys are generated, stored, managed, and/or processed. The safety unit is connected to a plurality of control units via a vehicle bus.

본 발명의 과제는, 종래 기술을 배경으로, 효율적으로 그리고 특히 안전 관련 데이터 전송을 고려하는 조건에서, 복수의 제어 장치와 하나의 진단 테스터 사이의 오프보드 통신을 공급할 수 있는 가능성을 제공하는 것에 있다.An object of the present invention is to provide the possibility of supplying off-board communication between a plurality of control devices and a single diagnostic tester, in the background of the prior art, efficiently and particularly under conditions that consider safety-related data transmission. .

상기 과제의 해결을 위해, 본 발명에 따라 특허 청구항 제1항의 특징들을 갖는 방법과 특허 청구항 제8항의 특징들을 갖는 통신 시스템이 제공된다.In order to solve the above problems, according to the present invention, a method having the features of claim 1 and a communication system having the features of claim 8 are provided.

추가 구현예들은 상응하는 종속 청구항들에 제시된다.Further embodiments are set forth in the corresponding dependent claims.

본 발명에 따라, 서버로서 형성되는 하나 이상의 유닛과 각각 클라이언트로서 형성되는 복수의 유닛 사이에서 안전한 데이터 전송을 위한 방법이 제공되며, 서버는 중앙 대화 인터페이스를 통해 복수의 클라이언트 중에서 메인 클라이언트로서 기능하는 클라이언트와만 통신할 수 있고, 각각 클라이언트로서 형성되는 유닛들은 하나의 데이터 버스를 통해 서로 연결된다.According to the present invention, there is provided a method for secure data transmission between one or more units formed as a server and a plurality of units each formed as a client, wherein the server functions as a main client among a plurality of clients through a central conversation interface. Units that can only communicate with each other, each forming as a client, are connected to each other via a single data bus.

이 경우, 본 공개의 범위에서, 메인 클라이언트는 복수의 클라이언트 중에서 서버에 의해 복수의 클라이언트에 비해 외부에 위치하는 유닛으로서 액세스 포인트로서 감지되고 검색 또는 호출될 수 있는 클라이언트를 의미한다. 그에 반해, 서버는 복수의 클라이언트 중에서 남아 있는 클라이언트들에는 직접 액세스할 수 없다.In this case, in the scope of this disclosure, the main client refers to a client that can be detected as an access point and retrieved or called as a unit located outside of the plurality of clients compared to the plurality of clients by the server. In contrast, the server cannot directly access the remaining clients among the plurality of clients.

본 발명에 따르는 방법에 따라, 메인 클라이언트는 서버의 액세스 질의에 반응하여 초기화 값을 생성하여 이 초기화 값을 서버로 전송한다. 서버는 초기화 값을 기반으로 계산 규칙을 이용하여 제1 키를 계산하고 이 제1 키를 메인 클라이언트로 전송한다. 메인 클라이언트는 계산 규칙을 이용하여 메인 클라이언트에 의해 결정된 제2 키와 서버로부터 계산된 제1 키를 비교하고, 제1 키와 제2 키가 일치할 경우 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트에 대한 액세스의 구성을 개시한다.According to the method according to the present invention, the main client generates an initialization value in response to an access query from the server and transmits the initialization value to the server. The server calculates a first key using a calculation rule based on the initialization value and transmits the first key to the main client. The main client compares the second key determined by the main client with the first key calculated from the server using the calculation rule, and if the first key and the second key match, access to one or more of the remaining clients. The configuration of

본 발명에 따르는 방법에서 언급되는 서버는 예컨대 앞서서 이미 언급한 이른바 진단 테스터일 수 있다. 복수의 클라이언트는 자동차의 제어 장치를 나타낼 수 있다. 이 경우, 상기 제어 장치들 중에서 하나의 제어 장치는, 진단 테스터에 대해, 그리고 다른 제어 장치들에 비해, 앞서 설명한 메인 클라이언트의 기능을 담당한다.The server referred to in the method according to the invention may, for example, be the so-called diagnostic tester already mentioned above. The plurality of clients may represent the control device of the vehicle. In this case, one of the control devices is responsible for the function of the main client described above for the diagnostic tester and compared to other control devices.

본 발명에 따르는 방법의 실시예의 경우, 제1 단계에서, 서버는 안전한 액세스에 대한 제1 질의를 메인 클라이언트로 전송하고, 메인 클라이언트는 안전한 액세스를 기반으로 하여 시드(seed)로서도 지칭되는 초기화 값을 생성하여 서버로 전송한다. 서버는 수신된 초기화 값을 기반으로 키를 계산하고 이 키를 다시 메인 클라이언트로 전송한다. 또한, 메인 클라이언트는 예컨대 서버에 의해서도 이용되는 안전 알고리즘의 계산 규칙을 기반으로 제2 키를 계산하고 수신된 제1 키와 상기 제2 키를 비교한다. 본 발명에 따르는 방법의 추가 구현예에 따라, 메인 클라이언트는 복수의 클라이언트 중에서 하나 이상의 추가 클라이언트에 대한 액세스의 구성을 개시한다. 이 경우, 메인 클라이언트는 하나 이상의 추가 클라이언트에 대해 서버의 임무를 담당하고, 상기 하나 이상의 추가 클라이언트로 마찬가지로 안전한 액세스에 대한 질의를 전송한다. 본원의 방법은 귀납적으로 계속될 수 있으며, 그럼으로써 복수의 클라이언트의 각각의 클라이언트에 대해 연속해서 각각의 안전한 액세스를 위한 키가 생성되었다.In the case of an embodiment of the method according to the present invention, in a first step, the server sends a first query for secure access to the main client, and the main client obtains an initialization value, also referred to as a seed, based on secure access. It is created and sent to the server. The server calculates a key based on the received initialization value and sends this key back to the main client. In addition, the main client calculates a second key based on a calculation rule of a security algorithm that is also used by the server, for example, and compares the received first key with the second key. According to a further implementation of the method according to the invention, the main client initiates the configuration of access to one or more additional clients among the plurality of clients. In this case, the main client is in charge of the server's duties for one or more additional clients, and similarly sends a query for secure access to the one or more additional clients. The method herein may continue inductively, whereby a key for each secure access has been generated for each client of a plurality of clients in succession.

본 발명에 따르는 방법의 일 구현예에 따라, 초기화 값은 랜덤 비트열로서 선택되고 계산 규칙(들)은 고정적으로 사전 설정되어 서버 및 클라이언트들 상에서 각각 호출 가능하게 저장된다.According to one implementation of the method according to the invention, the initialization value is selected as a random bit string and the calculation rule(s) are fixedly preset and stored so as to be callable on the server and clients respectively.

본 발명에 따르는 방법의 추가 실시예에 따라, 메인 클라이언트는 제1 키와 제2 키가 일치할 경우 하나 이상의 추가 클라이언트에 대한 액세스를 개시한 후에, 하나 이상의 추가 클라이언트에 대한 액세스가 구성 중이라는 사실을 서버에 표시한다.According to a further embodiment of the method according to the invention, the fact that after the main client initiates access to one or more additional clients if the first and second keys match, then access to one or more additional clients is being configured. To the server.

또한, 하나 이상의 추가 클라이언트에 대한 액세스의 구성 중에, 남아 있는 클라이언트들 중에서 하나 이상의 추가 클라이언트가, 하나 이상의 클라이언트에 대한 액세스를 위해 계산된 메인 클라이언트의 키가 하나 이상의 추가 클라이언트의 상응하게 계산된 키와 일치하지 않는 것을 확인하는 경우, 메인 클라이언트는 하나 이상의 추가 클라이언트에 대한 액세스의 구성을 중지하고, 이를 서버에 표시하며, 데이터 전송을 차단한다.In addition, during the configuration of access to one or more additional clients, one or more additional clients among the remaining clients, the key of the main client calculated for access to the one or more clients is the correspondingly calculated key of the one or more additional clients. If it finds a mismatch, the main client stops configuring access to one or more additional clients, displays it to the server, and blocks data transmission.

본 발명에 따르는 방법의 추가 구현예에 따라, 메인 클라이언트는, 제1 키와 제2 키가 일치하는 경우, 단계별로 모든 남아 있는 클라이언트에 대한 액세스의 구성을 각각 개시하며, 이때 메인 클라이언트는 각각 서버로서 작용하고 각각의 클라이언트는 메인 클라이언트로서 작용한다. 이는, 추가 클라이언트들 중에서 하나의 클라이언트에 대한 액세스의 구성이 메인 클라이언트에 대한 서버의 액세스의 구성과 동일한 패턴에 따라 진행되는 것을 의미한다. 각각 계산되는 키들의 길이뿐 아니라, 각각의 키를 계산하기 위한 계산 규칙들 또는 그 알고리즘들은 예컨대 특정 제조업체에 의해 정의될 수 있고 서로 상이할 수 있다. 이는, 서버 측에서 제1 키를 계산하고 메인 클라이언트를 통해 제2 키를 계산하기 위한 계산 규칙이 추가 클라이언트들 중에서 하나의 클라이언트에 대한 메인 클라이언트의 액세스의 구성을 위한 각각의 키들의 계산을 위해 이용할 계산 규칙과 상이할 수 있음을 의미한다. 또한, 추가 클라이언트들에 대한 메인 클라이언트의 각각의 액세스의 구성을 위해 각각 이용할 계산 규칙들도 서로 상이할 수 있다.According to a further implementation of the method according to the present invention, the main client, when the first key and the second key coincide, each initiates configuration of access to all remaining clients step by step, wherein the main client is each server And each client acts as the main client. This means that the configuration of the access to one of the additional clients proceeds according to the same pattern as the configuration of the access of the server to the main client. The length of each calculated key, as well as the calculation rules for calculating each key, or their algorithms, may be defined, for example by a particular manufacturer, and may be different from each other. This means that the calculation rule for calculating the first key on the server side and calculating the second key through the main client is used for the calculation of each of the keys for configuring the access of the main client to one of the additional clients. It means that it can be different from the calculation rules. Further, calculation rules to be used respectively for the configuration of each access of the main client to additional clients may be different from each other.

또한, 각각의 클라이언트는, 각각의 액세스에 대해 그에 상응하게 계산된 키들이 일치하는지의 여부에 대해 메인 클라이언트로 확인 응답을 제공한다. 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트에 대한 액세스를 위한 키들이 일치하지 않을 경우, 메인 클라이언트는 모든 남아 있는 클라이언트에 대한 각각의 액세스들의 각각의 구성을 중지하고, 이를 서버에 표시하고, 데이터 전송을 차단한다. 이는, 클라이언트들 중에서 하나의 클라이언트에 대해서만 액세스를 위한 키들이 일치하지 않을 경우에, 서버가 남아 있는 클라이언트들에 대한 각각의 액세스를 할 수 없도록 하는 것을 의미하는데, 그 이유는 메인 클라이언트가 서버와 클라이언트들 사이의 단일의 접촉점, 또는 대화 인터페이스로서의 기능으로 클라이언트들에 대한 모든 각각의 액세스를 즉시 차단하기 때문이다. 그럼으로써, 복수의 클라이언트 중에서 하나의 클라이언트와 서버 사이의 데이터 전송이 불가능해진다. 복수의 클라이언트 중에서, 서버의 측에서 액세스가 목표되는 모든 클라이언트에 대한 모든 액세스가, 메인 클라이언트로 전송되는 각각의 클라이언트들의 긍정 확인 응답으로 확인되고 그에 따라 허용될 때 비로소, 메인 클라이언트는 긍정 확인 응답으로 서버에 정보를 제공하며, 그럼으로써 서버는 그에 상응하는 데이터 전송을 개시할 수 있게 된다.In addition, each client provides an acknowledgment to the main client as to whether the correspondingly computed keys match for each access. If the keys for access to one or more of the remaining clients do not match, the main client stops configuring each of the individual accesses to all remaining clients, displays this to the server, and blocks data transmission. do. This means that if the keys for access to only one of the clients do not match, the server cannot access each of the remaining clients, because the main client This is because it immediately blocks all individual access to clients as a single point of contact between them, or functioning as a conversation interface. As a result, data transmission between one of the plurality of clients and the server becomes impossible. Of the plurality of clients, only when all access to all clients for which access is targeted at the server side is confirmed by the positive acknowledgment of each of the clients sent to the main client and is allowed accordingly, the main client becomes a positive acknowledgment. It provides information to the server, so that the server can initiate the corresponding data transfer.

또한, 본 발명은 서버로서 형성되는 하나의 유닛과, 각각 클라이언트로서 형성되는 복수의 유닛을 포함하는 통신 시스템에도 관한 것이며, 서버는 중앙 대화 인터페이스를 통해 복수의 클라이언트 중에서 메인 클라이언트로서 기능하는 클라이언트와만 통신하고, 각각 클라이언트로서 형성되는 유닛들은 데이터 버스로 서로 연결된다. 이 경우, 메인 클라이언트와 서버 사이의 통신은, 본 발명에 따르는 통신 시스템에 따라, 메인 클라이언트가 서버의 액세스 질의에 반응하여 초기화 값을 생성하여 서버로 전송하고, 서버는 초기화 값을 기반으로 계산 규칙을 이용하여 제1 키를 계산하여 메인 클라이언트로 전송하며, 메인 클라이언트는 계산 규칙을 이용하여 메인 클라이언트에 의해 결정된 제2 키와, 서버에 의해 계산된 제1 키를 비교하고, 제1 키와 제2 키가 일치할 경우 메인 클라이언트는 남아 있는 클라이언트들 중에서 하나 이상의 추가 클라이언트에 대한 액세스의 구성을 개시하도록 실현된다.In addition, the present invention relates to a communication system including one unit formed as a server and a plurality of units each formed as a client, and the server only communicates with a client functioning as a main client among a plurality of clients through a central conversation interface. The units that communicate, each formed as a client, are connected to each other by a data bus. In this case, in the communication between the main client and the server, according to the communication system according to the present invention, the main client generates an initialization value in response to the server's access query and transmits it to the server, and the server calculates the rule The first key is calculated using and transmitted to the main client, and the main client compares the second key determined by the main client and the first key calculated by the server using the calculation rule, and the first key If the 2 keys match, the main client is realized to initiate the configuration of access to one or more additional clients among the remaining clients.

본 발명에 따르는 통신 시스템은, 일 실시예에 따라, 서버가 컨트롤 유닛을 나타내고 클라이언트들은 자동차의 각각의 제어 장치를 나타내는 통신 시스템일 수 있다.The communication system according to the invention may, according to one embodiment, be a communication system in which the server represents the control unit and the clients represent the respective control devices of the vehicle.

안전의 이유에서, 제어 장치의 안전 관련 기능들에 대한 액세스 또는 예컨대 데이터의 프로그래밍과 같은 안전 관련 영역들에 대한 액세스는 각각 보장되어야 한다. 액세스를 확보하도록 하기 위해, 컨트롤 유닛은 제1 메시지를 통해 안전한 액세스를 승인하도록 각각의 제어 장치에 요구할 수 있다. 상기 유형의 액세스를 승인하기 위한 조건들은 차량 제조업체에 의해 결정된다. 한편, 본 발명에 따라, 상기 유형의 액세스의 구성을 위해, 컨트롤 유닛과 복수의 제어 유닛 사이의 통신은 컨트롤 유닛과, 메인 클라이언트로서 이용되는 제어 장치 사이의 중앙 대화 인터페이스를 통해 실행된다. 이 경우, 컨트롤 유닛은, 메인 클라이언트로 기능하는 제어 장치 및 이 제어 장치의 기능에 대한 액세스와 메인 클라이언트와 연결된 추가 제어 장치들에 대한 액세스를 확보하기 위해, 키 교환을 이용하여 메인 클라이언트로서 기능하는 상기 제어 장치에 로그인한다. 이를 위해, 컨트롤 유닛은 제2 메시지를 전송하고, 이 제2 메시지에 대해 메인 클라이언트로서 기능하는 제어 장치는 초기화 값으로 응답한다. 이는, 앞서 이미 언급한 것처럼, 난수(random number) 또는 랜덤 비트열일 수 있다. 상기 난수 또는 랜덤 비트열로부터 컨트롤 유닛은 제1 키를 계산하고 제3 메시지와 함께 상기 제1 키를 메인 클라이언트로서 기능하는 제어 장치로 재전송한다. 응답이 제어 장치에 의해 기대되는 값과 일치하면, 메인 클라이언트로서 기능하는 제어 장치는 남아 있는 제어 장치들 중에서 하나 이상의 추가의 제어 장치에 대한 액세스의 구성을 개시하며, 대개는, 결과적으로 서로 연결되어 있는 모든 제어 장치에 대한 안전한 액세스를 달성하도록 하기 위해, 메인 클라이언트로서 기능하는 제어 장치와 연결되어 있는 모든 제어 장치에 대한 각각의 액세스의 구성을 순차적으로 개시한다. 이 경우, 각각의 클라이언트들에 대한 액세스의 구성은 서버로서 작용하는 컨트롤 유닛의 측에서 메인 클라이언트로서 기능하는 제어 장치에 대한 액세스와 동일한 패턴에 따라 진행된다. 클라이언트들 또는 상응하는 제어 장치들 각각이 각각 그에 상응하는 계산된 키들의 일치를 확인할 수 있으면, 메인 클라이언트로서 기능하는 제어 장치는 컨트롤 유닛으로 긍정 응답을 재전송하고 액세스(들)를 릴리스한다. 각각 계산된 키들의 길이뿐 아니라, 이들 키를 계산하기 위한 알고리즘들은 예컨대 각각의 차량 제조업체에 의해 사전 정의될 수 있고 각각 서로 상이할 수 있다.For safety reasons, access to safety-related functions of the control device or to safety-related areas, for example programming of data, must each be guaranteed. In order to secure access, the control unit may request each control device to grant secure access via a first message. The conditions for granting this type of access are determined by the vehicle manufacturer. On the other hand, according to the invention, for the configuration of this type of access, communication between the control unit and a plurality of control units is carried out via a central dialogue interface between the control unit and the control device used as the main client. In this case, the control unit functions as a main client by using a key exchange in order to secure access to the control device functioning as the main client and the functions of the control device and to additional control devices connected to the main client. Log in to the control device. To this end, the control unit transmits a second message, and to this second message the control device serving as the main client responds with an initialization value. This, as already mentioned above, may be a random number or a random bit string. From the random number or random bit string, the control unit calculates a first key and retransmits the first key together with a third message to a control device serving as a main client. If the response matches the value expected by the controlling device, the controlling device serving as the main client initiates the configuration of access to one or more additional controlling devices among the remaining controlling devices, which are usually consequently connected to each other. In order to achieve secure access to all control devices in existence, the configuration of each access to all control devices connected with the control device functioning as a main client is sequentially initiated. In this case, the configuration of access to each of the clients proceeds according to the same pattern as the access to the control device serving as the main client on the side of the control unit serving as the server. If each of the clients or the corresponding control devices can each ascertain the match of the corresponding calculated keys, the control device serving as the main client resends an acknowledgment to the control unit and releases the access(s). As well as the length of each calculated key, the algorithms for calculating these keys can be predefined, for example by each vehicle manufacturer, and each can be different from each other.

또한, 각각의 액세스들을 구성할 경우, 타임아웃 메커니즘이 활성화되는 점도 생각해볼 수 있다. 컨트롤 유닛이 늦어도 매 x 초마다, 메인 클라이언트로서 기능하는 제어 장치로부터 메시지를 수신한다면, 컨트롤 유닛과, 메인 클라이언트로서 기능하는 제어 장치 사이의 통신은 중단된다. 이런 이유에서 메인 클라이언트는, 실제 진단 메시지가 전송되지 않는 경우, 늦어도 매 y초마다(y < x) 현재 메시지를 전송한다.It is also conceivable that the timeout mechanism is activated when configuring each access. If the control unit receives a message from the control device serving as the main client every x seconds at the latest, the communication between the control unit and the control device serving as the main client is interrupted. For this reason, the main client transmits the current message every y seconds at the latest (y <x) when no actual diagnostic message is transmitted.

본 발명의 추가의 장점들 및 구현예들은 명세서와 첨부한 도면으로부터 제시된다.Further advantages and embodiments of the invention are presented from the specification and the accompanying drawings.

자명한 사실로서, 앞서 언급되고 하기에서 재차 설명되는 특징들은 각각 명시된 조합으로 이용될 수 있을 뿐 아니라, 본 발명의 범위를 벗어나지 않으면서 또 다른 조합 또는 독자적으로 이용될 수도 있다.As an obvious fact, the features mentioned above and described again below may not only be used in the specified combinations, respectively, but may also be used in other combinations or independently without departing from the scope of the present invention.

본 발명에 의해, 효율적으로 그리고 특히 안전 관련 데이터 전송을 고려하는 조건에서, 복수의 제어 장치와 하나의 진단 테스터 사이의 오프보드 통신을 공급할 수 있는 가능성이 제공된다.By means of the present invention, the possibility is provided to supply off-board communication between a plurality of control devices and one diagnostic tester efficiently and in particular under conditions taking into account safety-related data transmission.

도 1은 복수의 클라이언트에 대한 각각의 액세스가 구성되는 본 발명에 따르는 방법의 일 실시예이다.1 is an embodiment of a method according to the invention in which each access to a plurality of clients is configured.

본 발명은 실시예들에 따라서 도면에 개략적으로 도시되어 있으며, 하기에서 도면을 참조하여 상세하게 설명된다.The invention is schematically illustrated in the drawings according to embodiments, and will be described in detail below with reference to the drawings.

도 1은 도 1a, 도 1b 및 도 1c로 나뉘며, 도 1a, 도 1b 및 도 1c는 그 전체로 복수의 클라이언트에 대한 각각의 액세스가 구성되는 본 발명에 따르는 방법의 일 실시예를 나타낸다.Fig. 1 is divided into Figs. 1A, 1B and 1C, and Figs. 1A, 1B and 1C show an embodiment of a method according to the invention in which each access to a plurality of clients is configured as a whole.

이 경우, 도 1a에는 서버로서 형성되는 하나의 유닛(1)뿐 아니라 클라이언트로서 형성되는 복수의 유닛(10_1, 10_2, 10_3, 10_4, ..., 10_n)이 도시되어 있다. 본 발명에 따르는 방법에 따라, 클라이언트로서 형성되는 유닛들 중에서 하나의 유닛은 메인 클라이언트로서 형성되고 서버(1)와 통신하도록 구성된다. 이하에서 클라이언트로서 형성되는 유닛들은 일반적으로 클라이언트들로서 지칭된다. 여기서 메인 클라이언트는 클라이언트(10_1)에 의해 도시된다. 세션의 개시를 위해, 예컨대 진단 테스터일 수 있는 서버(1)와 메인 클라이언트(10_1) 사이의 통신이 시작된다. 이 경우, 서버(1)는 특정 진단 서비스와, 메인 클라이언트와 연결되어 있는 추가 클라이언트들(10_2, ..., 10_n)에 대한 액세스를 확보하도록 하기 위해, 키 교환을 이용하여 메인 클라이언트(10_1)에 로그인한다. 이를 위해 서버(1)는 제1 메시지(101)를 메인 클라이언트(10_1)로 전송하고, 상기 제1 메시지에 대해 메인 클라이언트는 메시지(102) 내에 포함된 초기화 값으로 응답한다. 다시 말하면, 메인 클라이언트(10_1)는 메시지(101)에 반응하여 초기화 값(11)을 생성한다. 이는, 상세하게 이미 언급한 것처럼, 난수 또는 랜덤 비트열일 수 있다. 서버(1)는 상기 난수 또는 랜덤 비트열로부터 제1 키를 계산하고 제2 메시지(103)와 함께 상기 제1 키를 메인 클라이언트(10_1)로 전송한다. 메인 클라이언트(10_1)는 이미 서버(1)에 의해 이용된 계산 규칙에 따라 제2 키를 계산하고 제1 키와 제2 키를 비교한다. 서버(1)의 제1 키가 메인 클라이언트(10_1)의 제2 키와 일치하지 않으면, 데이터 전송이 개시되지 않으면서 액세스가 차단되도록, 메인 클라이언트(10_1)는 그에 상응하는 부정 메시지(104)를 서버(1)로 전송한다. 키들이 일치하면, 다시 말해 서버(1)의 제1 키와 메인 클라이언트(10_1)의 제2 키가 일치하면, 메인 클라이언트(10_1)는, 추가 클라이언트에 대한 액세스의 구성을 개시한다는 점을 서버에 전달하도록 하기 위해, 긍정 메시지(105)를 서버(1)로 전송한다.In this case, FIG. 1A shows not only one unit 1 formed as a server but also a plurality of units 10_1, 10_2, 10_3, 10_4, ..., 10_n formed as a client. According to the method according to the invention, one of the units formed as a client is formed as a main client and is configured to communicate with the server 1. Units formed as clients hereinafter are generally referred to as clients. Here the main client is shown by the client 10_1. For the initiation of the session, communication between the server 1 and the main client 10_1, which may be, for example, a diagnostic tester is initiated. In this case, the server 1 uses a key exchange to secure access to a specific diagnostic service and additional clients 10_2, ..., 10_n connected to the main client, and the main client 10_1 Log in to To this end, the server 1 transmits the first message 101 to the main client 10_1, and the main client responds to the first message with an initialization value included in the message 102. In other words, the main client 10_1 generates an initialization value 11 in response to the message 101. As already mentioned in detail, this may be a random number or a random bit string. The server 1 calculates a first key from the random number or random bit string and transmits the first key to the main client 10_1 together with the second message 103. The main client 10_1 calculates the second key according to the calculation rule already used by the server 1 and compares the first key and the second key. If the first key of the server 1 does not match the second key of the main client 10_1, the main client 10_1 sends a corresponding negative message 104 so that access is blocked without starting data transmission. It is sent to the server 1. If the keys match, that is, if the first key of the server 1 and the second key of the main client 10_1 match, the main client 10_1 informs the server that it initiates configuration of access to additional clients. In order to be delivered, an acknowledgment message 105 is sent to the server 1.

그 결과, 메인 클라이언트(10_1)는 상응하는 질의, 다시 말해 메시지(101)에 상응하는 메시지(106)를 추가의 클라이언트, 여기서는 클라이언트(10_2)로 전송한다. 메인 클라이언트는 남아 있는 클라이언트들(10_2, 10_3, ..., 10_n)에 대해 서버로서 작용한다. 클라이언트(10_2)는 메인 클라이언트(10_1)의 메시지(106)에 반응하여 추가 초기화 값(12)을 생성한다. 클라이언트(10_2)는 메시지(107)와 함께 상기 초기화 값(12)을 메인 클라이언트(10_1)로 재전송한다. 이에 반응하여 메인 클라이언트(10_1)는 안전 알고리즘을 포함하는 계산 규칙을 이용하여 키를 계산하고, 그에 따라 계산된 키를 메시지(108)와 함께 클라이언트(10_2)로 재전송한다. 클라이언트(10_2)는 동일한 계산 규칙을 이용하여 마찬가지로 상응하는 키를 계산하고, 이 키를, 메인 클라이언트로부터 전송된 키와 비교한다. 키들이 일치하지 않으면, 클라이언트(10_2)는 메시지(109)로 상기 사항을 메인 클라이언트(10_1)에 전송하며, 그 결과 이 메인 클라이언트는 상기 사항에 대한 정보를 메시지(110)와 함께 서버(1)에 제공하고 액세스들을 차단한다. 그럼으로써 서버(1)는 메인 클라이언트(10_1)뿐 아니라 추가 클라이언트(10_2) 또는 다른 클라이언트들에 대해 어떠한 액세스도 실행하지 못하게 된다. 그러나 두 키가 일치하면, 클라이언트(10_2)는 긍정 메시지(111)와 함께 상기 사항을 메인 클라이언트(10_1)로 전송한다.As a result, the main client 10_1 transmits the corresponding query, that is, the message 106 corresponding to the message 101 to an additional client, in this case the client 10_2. The main client acts as a server for the remaining clients (10_2, 10_3, ..., 10_n). The client 10_2 generates an additional initialization value 12 in response to the message 106 of the main client 10_1. The client 10_2 retransmits the initialization value 12 together with the message 107 to the main client 10_1. In response, the main client 10_1 calculates a key using a calculation rule including a security algorithm, and retransmits the calculated key along with the message 108 to the client 10_2. The client 10_2 similarly calculates a corresponding key using the same calculation rule, and compares this key with the key transmitted from the main client. If the keys do not match, the client 10_2 transmits the above information to the main client 10_1 in a message 109, and as a result, the main client sends information about the above information to the server 1 together with the message 110 To provide and block access. This prevents the server 1 from executing any access to the main client 10_1 as well as the additional client 10_2 or other clients. However, if the two keys match, the client 10_2 transmits the above information to the main client 10_1 together with an affirmative message 111.

한편, 도 1b에는 클라이언트(10_2)에 대한 액세스가 성공적으로 실행된 후에, 추가 클라이언트들에 대한 추가 액세스들의 구현 개시의 진행이 도시되어 있다. 메인 클라이언트는 여기서도 다시 서버로서 기능하고, 다시금 메시지(101)에 상응하는 메시지(112)를 클라이언트(10_3)로 전송한다. 클라이언트(10_3)는 상기 메시지에 반응하여, 메시지(113)와 함께 메인 클라이언트(10_1)로 전송하는 추가 초기화 값(13)을 생성한다. 메인 클라이언트(10_1)는 초기화 값(13)과 계산 규칙을 기반으로, 메시지(114)와 함께 클라이언트(10_3)로 전달하는 키를 다시금 계산한다. 클라이언트(10_3)는 재차 동일한 계산 규칙을 이용하여 추가 키를 계산하고, 메인 클라이언트(10_1)로부터 클라이언트 자체로 전송된 키와 상기 추가 키를 비교한다. 키들이 일치하지 않으면, 클라이언트(10_3)는 부정 메시지(115)를 메인 클라이언트로 전송하고, 이 메인 클라이언트는 다시 상응하는 부정 메시지(116)를 서버(1)로 전송한다. 키들이 일치하면, 클라이언트(10_3)는 긍정 메시지(117)를 메인 클라이언트(10_1)로 전송한다. 그 결과로, 메인 클라이언트(10_1)는 서버로서의 자체 기능으로 추가 클라이언트들에 대한 추가 액세스들의 구성을 계속 진행한다. 이를 위해, 상기 메인 클라이언트는 다시 메시지(101)에 상응하는 메시지(118)를 클라이언트(10_4)로 전송하고, 이 클라이언트는 그에 따라 추가 초기화 값(14)을 생성하여, 메시지(119)와 함께 상기 초기화 값을 메인 클라이언트(10_1)로 전송한다. 메인 클라이언트(10_1)는 다시금 상기 초기화 값(14) 및 특정한 계산 규칙을 기반으로 추가 키를 계산하고, 이 키를 메시지(120)와 함께 클라이언트(10_4)로 전송한다. 이 클라이언트는 동일한 계산 규칙으로 추가 키를 계산하고 이 키를, 메인 클라이언트(10_1)로부터 클라이언트 자체로 전송된 키와 비교한다. 키들이 일치하지 않는다면, 클라이언트(10_4)는 부정 메시지(121)를 메인 클라이언트(10_1)로 전송하고, 이 메인 클라이언트는 상응하는 부정 메시지(122)를 서버(1)로 향하게 한다. 키들이 서로 일치한다면, 클라이언트(10_4)는 긍정 메시지(123)로 메인 클라이언트(10_1)에 반응한다.Meanwhile, in FIG. 1B, after the access to the client 10_2 has been successfully executed, the progress of initiating implementation of additional accesses to additional clients is shown. The main client again functions as a server here, and again transmits a message 112 corresponding to the message 101 to the client 10_3. The client 10_3 generates an additional initialization value 13 transmitted to the main client 10_1 together with the message 113 in response to the message. The main client 10_1 calculates a key transmitted to the client 10_3 with the message 114 again based on the initialization value 13 and the calculation rule. The client 10_3 calculates the additional key again using the same calculation rule, and compares the additional key with the key transmitted from the main client 10_1 to the client itself. If the keys do not match, the client 10_3 sends a negative message 115 to the main client, which in turn sends a corresponding negative message 116 to the server 1. If the keys match, the client 10_3 transmits an affirmative message 117 to the main client 10_1. As a result, the main client 10_1 continues to configure additional accesses to additional clients with its own function as a server. To this end, the main client sends a message 118 corresponding to the message 101 again to the client 10_4, and the client generates an additional initialization value 14 accordingly, and the message 119 The initialization value is transmitted to the main client 10_1. The main client 10_1 again calculates an additional key based on the initialization value 14 and a specific calculation rule, and transmits the key together with the message 120 to the client 10_4. This client computes an additional key with the same calculation rule and compares this key with the key sent from the main client 10_1 to the client itself. If the keys do not match, the client 10_4 sends a negative message 121 to the main client 10_1, which directs the corresponding negative message 122 to the server 1. If the keys match each other, the client 10_4 reacts to the main client 10_1 with an affirmation message 123.

도 1c에는, 복수의 클라이언트 중에서 최종 클라이언트에 대해 액세스를 구성하도록 하기 위해, 종국에 상기 최종 클라이언트에 도달할 때까지, 3개의 점으로 표시되는 상기 방법의 진행이 도시되어 있다. 이를 위해 메인 클라이언트(10_1)는 다시금 메시지(101)에 상응하는 메시지(130)를 클라이언트(10_n)로 전송하고, 이 클라이언트는 그에 따라 추가 초기화 값(1n)을 생성하고 메시지(131)를 이용하여 상기 초기화 값을 메인 클라이언트(10_1)로 전달한다. 메인 클라이언트는 초기화 값(1n)과 특정한 계산 규칙을 기반으로 키를 계산하고 메시지(132)와 함께 상기 키를 클라이언트(10_n)로 전송한다. 클라이언트는 동일한 계산 규칙을 기반으로 추가 키를 계산하고, 이 키를, 메인 클라이언트(10_1)에 의해 생성되어 메시지(132)에 의해 클라이언트 자체로 전송된 키와 비교한다. 키들이 일치하지 않으면, 클라이언트(10_1)의 측에서 상응하는 부정 메시지(133)가 메인 클라이언트(10_1)로 전송된다. 그에 따라, 메인 클라이언트(10_1)는 메시지(134)와 함께 부정 메시지를 서버(1)로 전송한다. 그러나 키들이 일치하면, 이 상황이 클라이언트(10_n) 측에서 마찬가지로 메시지(135)와 함께 메인 클라이언트(10_1)로 전달되며, 종국에 메인 클라이언트는 긍정 확인 응답(136)을 서버(1)로 전송하며, 그럼으로써 서버(1)는 메인 클라이언트(10_1)를 통해 모든 클라이언트(10_1, 10_2, ..., 10_n)로 데이터를 확실하게 전송할 수 있게 된다. 또한, 모든 키의 생성을 위해 동일한 계산 규칙 또는 동일한 안전 알고리즘이 이용되고 각각 이용될 초기화 값만이 상이하거나 상이하기만 하면 되는 점도 생각해볼 수 있다. 그러나 상이한 계산 규칙들이 저장되고 각각의 키의 계산을 위해 고려되는 점도 생각해볼 수 있다. 이는, 제어 장치들 간의 통신의 경우에, 예컨대 자동차 제조업체와 같은 특정 제조업체의 측에서 사전 설정될 수 있다.In Fig. 1C, the progress of the method, indicated by three dots, is shown until finally reaching the last client in order to configure access to the last client among a plurality of clients. To this end, the main client 10_1 again transmits the message 130 corresponding to the message 101 to the client 10_n, and the client generates an additional initialization value 1n accordingly and uses the message 131 The initialization value is transferred to the main client 10_1. The main client calculates a key based on an initialization value 1n and a specific calculation rule, and transmits the key to the client 10_n along with a message 132. The client calculates an additional key based on the same calculation rule, and compares this key with the key generated by the main client 10_1 and sent by message 132 to the client itself. If the keys do not match, a corresponding negative message 133 is transmitted to the main client 10_1 from the side of the client 10_1. Accordingly, the main client 10_1 transmits a negative message to the server 1 along with the message 134. However, if the keys match, this situation is transmitted to the main client 10_1 together with the message 135 from the client (10_n) side, and finally, the main client sends an affirmative acknowledgment 136 to the server 1 By doing so, the server 1 can reliably transmit data to all clients 10_1, 10_2, ..., 10_n through the main client 10_1. In addition, it is conceivable that the same calculation rule or the same security algorithm is used for the generation of all keys, and only the initialization values to be used are different or different. However, it is also conceivable that different calculation rules are stored and considered for the calculation of each key. This can be preset in the case of communication between control devices, for example on the side of a specific manufacturer, such as an automobile manufacturer.

Claims (11)

서버로서 형성되는 하나 이상의 유닛과, 각각 클라이언트로서 형성되는 복수의 유닛 사이에서 안전한 데이터 전송을 위한 방법이며, 상기 서버는 중앙 대화 인터페이스를 통해 복수의 클라이언트 중에서 메인 클라이언트로서 기능하는 클라이언트와만 통신할 수 있고, 각각 클라이언트로서 형성되는 상기 유닛들은 데이터 버스를 통해 서로 연결되는, 안전한 데이터 전송 방법에 있어서,
- 메인 클라이언트는 서버의 액세스 질의에 반응하여 초기화 값을 생성하여 서버로 전송하고,
- 서버는 상기 초기화 값을 기반으로 계산 규칙을 이용하여 제1 키를 계산하여 메인 클라이언트로 전송하고,
- 메인 클라이언트는 계산 규칙을 이용하여 메인 클라이언트에 의해 결정된 제2 키와 서버에 의해 계산된 제1 키를 비교하며,
- 제1 키와 제2 키가 일치할 경우, 메인 클라이언트는 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트에 대한 액세스의 구성을 개시하는, 안전한 데이터 전송 방법.It is a method for secure data transmission between at least one unit formed as a server and a plurality of units each formed as a client, and the server can communicate only with a client functioning as a main client among a plurality of clients through a central conversation interface. In the secure data transmission method, wherein the units each formed as a client are connected to each other through a data bus,
-The main client generates an initial value in response to the server's access query and sends it to the server,
-The server calculates the first key using a calculation rule based on the initialization value and transmits it to the main client,
-The main client compares the second key determined by the main client and the first key calculated by the server using the calculation rule,
-If the first key and the second key match, the main client initiates configuration of access to one or more of the remaining clients. 제1항에 있어서, 상기 초기화 값은 랜덤 비트열로서 선택되고, 상기 계산 규칙은 고정적으로 사전 설정되어 서버와, 적어도 메인 클라이언트로서 기능하는 클라이언트 상에서 각각 호출될 수 있지만, 액세스 안전 방식으로 저장되는, 안전한 데이터 전송 방법.The method of claim 1, wherein the initialization value is selected as a random bit string, and the calculation rule is fixedly preset and can be called on a server and at least a client functioning as a main client, respectively, but stored in an access-safe manner. Safe data transfer method. 제1항 또는 제2항에 있어서, 메인 클라이언트는, 제1 키와 제2 키가 일치할 경우, 그리고 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트에 대한 액세스의 구성을 개시한 후에, 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트에 대한 액세스가 구성 중이라는 사실을 서버에 표시하는, 안전한 데이터 전송 방법.The method according to claim 1 or 2, wherein the main client is, if the first key and the second key match, and after initiating configuration of access to one or more of the remaining clients, among remaining clients A method of secure data transfer that indicates to the server that access to one or more clients is being configured. 제3항에 있어서, 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트에 대한 액세스를 구성할 때, 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트가, 하나 이상의 클라이언트에 대한 액세스를 위해 계산된 메인 클라이언트의 키가 하나 이상의 클라이언트의 상응하게 계산된 키와 일치하지 않는 것을 확인하는 경우, 메인 클라이언트는 상기 하나 이상의 클라이언트에 대한 액세스의 구성을 중지하고, 이를 서버에 표시하며, 데이터 전송을 차단하는, 안전한 데이터 전송 방법.4. In case of confirming that it does not match the corresponding calculated key of the main client, the main client stops configuring access to the one or more clients, displays it to the server, and blocks data transmission. 제1항 또는 제2항에 있어서, 메인 클라이언트는 제1 키와 제2 키가 일치할 경우, 모든 남아 있는 클라이언트에 대한 각각의 액세스를 연속해서 개시하고 구성하며, 이때 메인 클라이언트는 각각 서버로서 작용하고 각각의 클라이언트는 메인 클라이언트로서 작용하는, 안전한 데이터 전송 방법.The method according to claim 1 or 2, wherein the main client successively initiates and configures each access to all remaining clients, if the first key and the second key match, wherein each main client acts as a server. And each client acting as the main client, a secure data transfer method. 제5항에 있어서, 각각의 클라이언트는, 각각의 액세스에 대해 상응하게 계산된 키들이 일치하는지의 여부를 확인 응답으로써 상기 메인 클라이언트에 표시하는, 안전한 데이터 전송 방법.6. The method of claim 5, wherein each client indicates to the main client as an acknowledgment whether the correspondingly calculated keys for each access match. 제5항에 있어서, 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트에 대한 액세스를 위한 키들이 일치하지 않을 경우, 메인 클라이언트는 모든 남아 있는 클라이언트에 대한 각각의 액세스들의 각각의 구성을 중지하고, 이를 서버에 표시하며, 데이터 전송을 차단하는, 안전한 데이터 전송 방법.The method of claim 5, wherein if the keys for access to one or more of the remaining clients do not match, the main client stops configuring each of the respective accesses to all remaining clients and displays this on the server. And, a safe data transmission method that blocks data transmission. 제6항에 있어서, 남아 있는 클라이언트들 중에서 하나 이상의 클라이언트에 대한 액세스를 위한 키들이 일치하지 않을 경우, 메인 클라이언트는 모든 남아 있는 클라이언트에 대한 각각의 액세스들의 각각의 구성을 중지하고, 이를 서버에 표시하며, 데이터 전송을 차단하는, 안전한 데이터 전송 방법.The method of claim 6, wherein if keys for access to one or more of the remaining clients do not match, the main client stops configuring each of the respective accesses to all remaining clients and displays this on the server. And, a safe data transmission method that blocks data transmission. 서버로서 형성되는 하나 이상의 유닛(1)과, 각각 클라이언트로서 형성되는 복수의 유닛(10_1, ..., 10_n)을 포함하는 통신 시스템이며, 상기 서버(1)는 복수의 클라이언트(10_1, ..., 10_n) 중에서 메인 클라이언트로서 기능하는 클라이언트(10_1)와만 통신하도록 구성되고, 클라이언트로서 형성되는 유닛들(10_1, ..., 10_n)은 데이터 버스를 통해 서로 연결되는, 통신 시스템에 있어서,
- 메인 클라이언트(10_1)는 서버(1)의 액세스 질의에 반응하여 랜덤 비트열(11)을 생성하여 서버(1)로 전송하고,
- 서버(1)는 랜덤 비트열(11)을 기반으로 계산 규칙을 이용하여 제1 키를 계산하여 메인 클라이언트(10_1)로 전송하고,
- 메인 클라이언트(10_1)는 계산 규칙을 이용하여 메인 클라이언트(10_1)에 의해 결정된 제2 키와, 서버(1)에 의해 계산된 제1 키를 비교하며,
- 제1 키와 제2 키가 일치할 경우, 메인 클라이언트(10_1)는 남아 있는 클라이언트들(10_2, 10_3, ..., 10_n) 중에서 하나 이상의 클라이언트에 대한 액세스의 구성을 개시하는, 통신 시스템.It is a communication system including one or more units (1) formed as a server, and a plurality of units (10_1, ..., 10_n) each formed as a client, the server (1) is a plurality of clients (10_1, ... ., 10_n) is configured to communicate only with the client 10_1 functioning as the main client, and the units 10_1, ..., 10_n formed as clients are connected to each other through a data bus, in a communication system,
-The main client 10_1 generates a random bit stream 11 in response to an access query from the server 1 and transmits it to the server 1,
-The server 1 calculates the first key using a calculation rule based on the random bit string 11 and transmits it to the main client 10_1,
-The main client 10_1 compares the second key determined by the main client 10_1 and the first key calculated by the server 1 using a calculation rule,
-When the first key and the second key match, the main client 10_1 initiates configuration of access to one or more of the remaining clients 10_2, 10_3, ..., 10_n. 제9항에 있어서, 메인 클라이언트(10_1)는, 제1 키와 제2 키가 일치할 경우, 모든 남아 있는 클라이언트(10_2, 10_3, ..., 10_n)에 대한 액세스의 각각의 구성을 연속해서 개시하도록 구성되며, 이때 메인 클라이언트(10_1)는 각각 서버로서 작용하고 상기 각각의 클라이언트(10_2, ... 10_n)는 메인 클라이언트로서 작용하는, 통신 시스템.The method of claim 9, wherein the main client (10_1) successively configures each of the accesses to all remaining clients (10_2, 10_3, ..., 10_n) when the first key and the second key match. Is configured to initiate, wherein the main clients 10_1 each act as a server and each of the clients 10_2, ... 10_n acts as a main client. 제9항 또는 제10항에 따르는 통신 시스템이며, 서버(1)가 컨트롤 유닛이고, 클라이언트들(10_1, 10_2, ..., 10_n)은 자동차의 각각의 제어 장치인 컨트롤 시스템을 나타내는, 통신 시스템.Communication system according to claim 9 or 10, wherein the server (1) is the control unit, and the clients (10_1, 10_2, ..., 10_n) represent the control system, which is the respective control device of the vehicle. .
KR1020130063967A 2012-06-05 2013-06-04 Method and communication system for a secure data transmission KR102144408B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE201210209445 DE102012209445A1 (en) 2012-06-05 2012-06-05 Method for secure transmission of safety critical function data between diagnosis tester and control device in control system in vehicle, involves synchronizing keys, and initiating access to client during coincidence of keys
DE102012209445.8 2012-06-05

Publications (2)

Publication Number Publication Date
KR20130136924A KR20130136924A (en) 2013-12-13
KR102144408B1 true KR102144408B1 (en) 2020-08-13

Family

ID=49579510

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130063967A KR102144408B1 (en) 2012-06-05 2013-06-04 Method and communication system for a secure data transmission

Country Status (4)

Country Link
KR (1) KR102144408B1 (en)
CN (1) CN103475634B (en)
DE (1) DE102012209445A1 (en)
RU (1) RU2630585C2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107194211B (en) * 2017-05-19 2020-03-10 环旭电子股份有限公司 Automatic authentication test system and method
CN108062107A (en) * 2017-11-30 2018-05-22 中国航空工业集团公司沈阳飞机设计研究所 A kind of unmanned aerial vehicle (UAV) control weighs variation
DE102018213038A1 (en) 2018-08-03 2020-02-06 Continental Teves Ag & Co. Ohg Method for in-vehicle management of cryptographic keys

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127600A (en) * 2006-08-14 2008-02-20 华为技术有限公司 A method for user access authentication
KR100856674B1 (en) 2003-07-11 2008-09-04 인터내셔널 비지네스 머신즈 코포레이션 System and method for authenticating clients in a client-server environment
CN102143491A (en) * 2010-01-29 2011-08-03 华为技术有限公司 MTC (machine type communication) equipment authentication method, MTC gateway and relevant equipment
JP4932684B2 (en) 2007-11-16 2012-05-16 ヤマハ発動機株式会社 Processing machine and substrate production line

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6041123A (en) * 1996-07-01 2000-03-21 Allsoft Distributing Incorporated Centralized secure communications system
DE19652256A1 (en) * 1996-12-16 1998-06-18 Bosch Gmbh Robert Procedure for securing data transmission
US7346771B2 (en) 2002-11-13 2008-03-18 Nokia Corporation Key distribution across networks
KR20060057762A (en) * 2004-11-24 2006-05-29 에스케이 텔레콤주식회사 Wireless internet contents quality management method using initial url
EP1959606B1 (en) 2007-02-13 2012-08-15 Secunet Security Networks Aktiengesellschaft Safety unit
GB2453383A (en) * 2007-10-05 2009-04-08 Iti Scotland Ltd Authentication method using a third party
CN102480727B (en) * 2010-11-30 2015-08-12 中兴通讯股份有限公司 Group authentication method in machine and machine communication and system
CN102393888B (en) * 2011-07-21 2015-04-22 广州汽车集团股份有限公司 ECU (Electric Control Unit) security access processing method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100856674B1 (en) 2003-07-11 2008-09-04 인터내셔널 비지네스 머신즈 코포레이션 System and method for authenticating clients in a client-server environment
CN101127600A (en) * 2006-08-14 2008-02-20 华为技术有限公司 A method for user access authentication
JP4932684B2 (en) 2007-11-16 2012-05-16 ヤマハ発動機株式会社 Processing machine and substrate production line
CN102143491A (en) * 2010-01-29 2011-08-03 华为技术有限公司 MTC (machine type communication) equipment authentication method, MTC gateway and relevant equipment

Also Published As

Publication number Publication date
RU2013125685A (en) 2014-12-10
CN103475634A (en) 2013-12-25
RU2630585C2 (en) 2017-09-11
DE102012209445A1 (en) 2013-12-05
CN103475634B (en) 2018-10-16
KR20130136924A (en) 2013-12-13

Similar Documents

Publication Publication Date Title
JP6807906B2 (en) Systems and methods to generate rules to prevent computer attacks on vehicles
JP6477281B2 (en) In-vehicle relay device, in-vehicle communication system, and relay program
US9648023B2 (en) Vehicle module update, protection and diagnostics
JP6762347B2 (en) Systems and methods to thwart computer attacks on transportation
US9577997B2 (en) Authentication system and authentication method
US20160173505A1 (en) On-vehicle communication system
US11938897B2 (en) On-vehicle device, management method, and management program
CN106464566B (en) Network system, communication control method, and storage medium
US9392449B2 (en) Communication system, communication unit, and communication method
CN109005148B (en) Method for protecting a vehicle network against tampered data transmission
JP2013103611A (en) In-vehicle relay device and external communication device
US11394726B2 (en) Method and apparatus for transmitting a message sequence over a data bus and method and apparatus for detecting an attack on a message sequence thus transmitted
KR102144408B1 (en) Method and communication system for a secure data transmission
JP2005203882A (en) Communication system and key transmitting method
JP6191397B2 (en) Communication relay device, communication relay processing
CN109005147B (en) Method for protecting a vehicle network against manipulated data transmission
US11902300B2 (en) Method for monitoring a data transmission system, data transmission system and motor vehicle
KR102110581B1 (en) Apparatus and Method Diagnosing Controller for Vehicle
US20230327907A1 (en) Relay device, communication network system, and communication control method
JP7067508B2 (en) Network system
WO2018037894A1 (en) Authentication device for vehicles
JP7425016B2 (en) In-vehicle relay device
JP7380530B2 (en) Vehicle communication system, communication method and communication program
CN217388734U (en) Gateway connecting device and vehicle
JP2024041392A (en) Electronic control device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right