KR102194469B1 - Method and apparatus of securing message in communication controller for a vehicle - Google Patents

Method and apparatus of securing message in communication controller for a vehicle Download PDF

Info

Publication number
KR102194469B1
KR102194469B1 KR1020200111359A KR20200111359A KR102194469B1 KR 102194469 B1 KR102194469 B1 KR 102194469B1 KR 1020200111359 A KR1020200111359 A KR 1020200111359A KR 20200111359 A KR20200111359 A KR 20200111359A KR 102194469 B1 KR102194469 B1 KR 102194469B1
Authority
KR
South Korea
Prior art keywords
message
share
received
authentication
authentication code
Prior art date
Application number
KR1020200111359A
Other languages
Korean (ko)
Inventor
김주원
백남석
Original Assignee
(주)티에이치엔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)티에이치엔 filed Critical (주)티에이치엔
Priority to KR1020200111359A priority Critical patent/KR102194469B1/en
Application granted granted Critical
Publication of KR102194469B1 publication Critical patent/KR102194469B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40071Packet processing; Packet format
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Small-Scale Networks (AREA)

Abstract

Disclosed are a security method of a communication control device for a vehicle and an apparatus thereof. The security method of a communication control device for a vehicle comprises the steps of: receiving a vehicle control message from a first communication node; receiving an occupancy rate from a micro controller unit (MCU); generating a message authentication code using a first authentication step that uses a hash function and a second authentication step that uses a secret key when the received occupancy rate is less than a first occupancy rate, generating a message authentication code using only one of the first authentication step and the second authentication step when the received occupancy rate is the first occupancy rate or a second occupancy rate, and maintaining a standby state without the first authentication step or the second authentication step when the received occupancy rate is greater than the second occupancy rate; generating, when the received message exceeds the criteria of a predetermined priority, a message authentication code using the first authentication step and the second authentication step even when the received occupancy rate is the first occupancy rate or the second occupancy rate; changing the received message to a message in a different format using the generated message authentication code; and transmitting the changed message to a second communication node. According to the present invention, it is possible to strengthen authentication according to a priority of a message.

Description

차량용 통신 제어 장치의 보안 방법 및 그 장치{Method and apparatus of securing message in communication controller for a vehicle}TECHNICAL FIELD The method and apparatus for securing a vehicle communication control device and the same

본 발명은 차량용 통신 제어 장치의 보안 방법 및 그 장치에 관한 것으로, ECU로부터 수신한 메시지를 MCU의 점유율 및 차량 주행 시 메시지의 중요도 등급에 따라 선택적으로 메시지를 인증하는 차량용 통신 제어 장치의 메시지 보안 방법 및 그 장치에 관한 것이다.The present invention relates to a security method of a communication control device for a vehicle, and a device thereof, wherein a message security method of a communication control device for a vehicle selectively authenticates a message received from an ECU according to the occupancy rate of the MCU and the importance level of the message when driving the vehicle. And to the device.

IT 기술이 지속적으로 발전하면서 가전기기는 물론 차량 역시 다양한 IT 기기들이 탑재되고 있다. 차량에 IT 기기들이 탑재되기 시작하면서 차량 내의 전자제어장치인 ECU(Electronic Control Unit)도 다양한 기능을 지원하기에 이르렀고 탑재되는 수량 또한 증가하고 있으며, 필요에 따라 차량의 적재적소에 분산 배치되어 있다.As IT technology continues to develop, various IT devices are being installed in vehicles as well as home appliances. As IT devices began to be installed in vehicles, the ECU (Electronic Control Unit), which is an electronic control unit in the vehicle, has also come to support various functions, and the quantity to be loaded is also increasing, and is distributed in the appropriate place of the vehicle as needed.

차량 내에 분산 배치된 ECU들은 상호 유기적으로 작용하여 동작해야 하기 때문에 이들은 기본적으로 통신을 통해 상호 상태를 인지해야 한다. 이를 위해서 차량 내 수십 개의 ECU들은 차량용 네트워크로 연결되어 있다. 공지된 바와 같이 차량용 네트워크는 CAN(Controller Area Network)이 사실상 표준 역할을 하면서 다양한 통신방식(LIN, MOST, Flexray, CAN-FD, Ethernet, bluetooth 등)으로 확대되고 있다.Since ECUs distributed in a vehicle must interact and operate in an organic manner, they must basically recognize the state of each other through communication. To this end, dozens of ECUs in the vehicle are connected to the vehicle network. As is known, vehicle networks are expanding to various communication methods (LIN, MOST, Flexray, CAN-FD, Ethernet, bluetooth, etc.) with CAN (Controller Area Network) playing a de facto standard role.

차량에 탑재되는 통신 노드들의 수가 증대되고 있다는 점, 자율주행 적용으로 기존에 비해 상대적으로 더 많은 통신 부하를 처리해야 한다는 점, 외부 네트워크와의 연동이 요구된다는 점, 각종 사이버 공격에 노출될 빈도가 높아져서 보안 범위와 기능이 확대되고 있는 점 등을 종합적으로 고려해 볼 때, 차량 내부의 통신 제어 장치 내의 MCU의 처리 능력의 부족으로 메시지 인증을 할 수 없는 경우가 발생하여, 차량 운행 제어의 위험도가 증가하고 있는 실정이다.The number of communication nodes installed in vehicles is increasing, that the application of autonomous driving has to handle a relatively larger communication load than before, that interworking with external networks is required, and the frequency of exposure to various cyber attacks is increased. Considering that the security range and functions are expanding due to the increase in security, there are cases in which message authentication cannot be performed due to the lack of processing capability of the MCU in the communication control device inside the vehicle, increasing the risk of vehicle operation control. It is a situation.

본 발명이 해결하고자 하는 과제는 MCU의 점유율에 따라 메시지 인증의 횟수를 조절하거나, MCU의 점유율이 높은 경우, 새로운 인증 없이 기존의 인증코드를 이용하거나, 메세지 송신 주기 또는 메시지 송신 순서를 변경함으로써 암호화 인증을 변경하여 MCU의 부담을 줄여주고, 이에 더하여 메시지의 우선 순위에 따라 점유율이 높더라도 메시지 인증 횟수를 늘이거나 메시지 송신 순서를 변경하는 차량용 통신 제어 장치의 메시지 보안 방법 및 그 장치를 제공하는데 있다.The problem to be solved by the present invention is to adjust the number of message authentication according to the occupancy of the MCU, or if the occupancy of the MCU is high, encryption by using an existing authentication code without new authentication or by changing the message transmission cycle or message transmission order. To reduce the burden on the MCU by changing the authentication, in addition to providing a message security method and device for a vehicle communication control device that increases the number of message authentication or changes the order of message transmission even if the share is high according to the priority of the message. .

상기 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따라, 차량용 통신 제어 장치의 보안 방법은 제 1 통신노드로부터 차량 제어용 메시지를 수신하는 단계; MCU(Micro Controller Unit)로부터 점유율을 수신하는 단계; 상기 수신된 점유율이 제 1 점유율 미만인 경우에는 해쉬 함수를 이용하는 제 1 인증 단계 및 비밀키를 이용한 제 2 인증 단계를 이용하여 메시지 인증코드를 생성하고, 상기 수신된 점유율이 상기 제 1 점유율 내지 제 2 점유율인 경우에는 상기 제 1 인증 단계 및 제 2 인증 단계 중 어느 하나의 인증 단계만을 이용하여 메시지 인증코드를 생성하고, 상기 수신된 점유율이 상기 제 2 점유율을 초과하는 경우에는 상기 제 1 인증 단계 또는 상기 제 2 인증 단계 없이 대기 상태를 유지하는 단계; 상기 수신된 메시지가 소정의 우선 순위의 기준을 초과하는 경우, 상기 수신된 점유율이 상기 제 1 점유율 내지 상기 제 2 점유율인 경우라도 상기 제 1 인증 단계 및 제 2 인증 단계를 이용하여 메시지 인증코드를 생성하는 단계; 상기 생성된 메시지 인증코드를 이용하여 상기 수신된 메시지를 다른 포맷의 메시지로 변경하는 단계; 및 상기 변경된 메시지를 제 2 통신 노드로 송신한다.According to an embodiment of the present invention for solving the above technical problem, a security method of a vehicle communication control device includes: receiving a vehicle control message from a first communication node; Receiving an occupancy rate from a microcontroller unit (MCU); When the received share is less than the first share, a message authentication code is generated using a first authentication step using a hash function and a second authentication step using a secret key, and the received share is the first share to the second share. In the case of occupancy, a message authentication code is generated using only one of the first authentication step and the second authentication step, and when the received share exceeds the second share, the first authentication step or Maintaining a standby state without the second authentication step; When the received message exceeds a predetermined priority criterion, a message authentication code is generated using the first authentication step and the second authentication step even if the received share is the first share to the second share. Generating; Converting the received message into a message of a different format using the generated message authentication code; And transmits the changed message to a second communication node.

차량용 통신 제어 장치의 보안 방법은 상기 유지되는 대기 상태가 소정의 시간이 경과하는 경우, 이전에 생성된 메시지 인증코드를 이용하여 상기 수신된 메시지를 다른 포맷의 메시지로 변경하는 단계를 더 포함하고, 상기 변경된 메시지를 제 2 통신 노드로 송신하는 단계는 상기 변경된 메시지를 상기 소정의 우선 순위에 따라 순서를 변경하여 제 2 통신노드로 송신하는 단계를 포함할 수 있다.The security method of the vehicle communication control device further includes the step of changing the received message to a message of a different format by using a previously generated message authentication code, when a predetermined time elapses in the maintained standby state, Transmitting the changed message to the second communication node may include transmitting the changed message to the second communication node by changing the order according to the predetermined priority.

상기 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따라, 차량용 통신 제어 장치의 보안 장치는 제 1 통신노드로부터 차량 제어용 메시지를 수신하고, MCU(Micro Controller Unit)로부터 점유율을 수신하는 수신부; 상기 수신된 점유율이 제 1 점유율 미만인 경우에는 해쉬 함수를 이용하는 제 1 인증 단계 및 비밀키를 이용한 제 2 인증 단계를 이용하여 메시지 인증코드를 생성하고, 상기 수신된 점유율이 상기 제 1 점유율 내지 제 2 점유율인 경우에는 상기 제 1 인증 단계 및 제 2 인증 단계 중 어느 하나의 인증 단계만을 이용하여 메시지 인증코드를 생성하고, 상기 수신된 점유율이 상기 제 2 점유율을 초과하는 경우에는 상기 제 1 인증 단계 또는 상기 제 2 인증 단계 없이 대기 상태를 유지하고, 상기 수신된 메시지가 소정의 우선 순위의 기준을 초과하는 경우, 상기 수신된 점유율이 상기 제 1 점유율 내지 상기 제 2 점유율인 경우라도 상기 제 1 인증 단계 및 제 2 인증 단계를 이용하여 메시지 인증코드를 생성하는 제어부; 상기 생성된 메시지 인증코드를 이용하여 상기 수신된 메시지를 다른 포맷의 메시지로 변경하는 메시지 변환부; 및 상기 변경된 메시지를 제 2 통신 노드로 송신하는 송신부를 포함한다.According to another embodiment of the present invention for solving the above technical problem, a security device for a vehicle communication control device includes: a receiver configured to receive a vehicle control message from a first communication node and receive occupancy rate from a microcontroller unit (MCU); When the received share is less than the first share, a message authentication code is generated using a first authentication step using a hash function and a second authentication step using a secret key, and the received share is the first share to the second share. In the case of occupancy, a message authentication code is generated using only one of the first authentication step and the second authentication step, and when the received share exceeds the second share, the first authentication step or If the standby state is maintained without the second authentication step, and the received message exceeds a predetermined priority criterion, the first authentication step even if the received share is the first share to the second share And a control unit that generates a message authentication code using a second authentication step. A message conversion unit that converts the received message into a message of a different format using the generated message authentication code; And a transmitter for transmitting the changed message to a second communication node.

본 발명은 메시지의 암호화 인증의 횟수를 조절하거나, MCU의 점유율이 매우 높은 경우 기존의 인증코드를 사용하거나, 메시지 송신 주기 또는 순서를 변경하여, MCU의 부담을 줄이고, MCU의 점유율로 인하여 인증 없이 메시지가 전달되는 것을 방지하고, MCU의 부담 없이 어느 정도의 암호화로 보안을 강화할 수 있으며, 이에 더하여 메시지의 우선 순위에 따라 인증을 강화하거나 우선적으로 메시지를 송신할 수 있는 장점이 있다. The present invention reduces the burden on the MCU by adjusting the number of encryption authentication of a message, or by using an existing authentication code when the occupancy of the MCU is very high, or by changing the message transmission cycle or sequence, and without authentication due to the occupancy of the MCU. There is an advantage of preventing messages from being transmitted, enhancing security with a certain amount of encryption without burdening the MCU, and enhancing authentication according to the priority of messages or transmitting messages with priority.

도 1은 본 발명의 일 실시예에 따른 차량용 통신제어장치의 보안 방법에 관한 흐름도를 나타내는 도면이다.
도 2는 CAN 메시지 프레임 구조를 나타내는 도면이다.
도 3은 이더넷 메시지 프레임 구조를 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 차량용 통신제어장치의 보안 장치에 관한 블록다이어그램을 나타내는 도면이다.1 is a diagram showing a flowchart of a method for securing a communication control device for a vehicle according to an embodiment of the present invention.
2 is a diagram showing the structure of a CAN message frame.
3 is a diagram illustrating an Ethernet message frame structure.
4 is a diagram showing a block diagram of a security device of a communication control device for a vehicle according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예를 참조하면 명확해질 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.Advantages and features of the present invention, and a method of achieving them will become apparent with reference to the embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Rather, the embodiments introduced herein are provided so that the disclosed content may be thorough and complete, and the spirit of the present invention may be sufficiently conveyed to those skilled in the art.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof, does not preclude in advance the possibility of being added.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미가 있는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms including technical or scientific terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in this application. Does not.

첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.A preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 차량용 통신제어장치의 보안 방법에 관한 흐름도를 나타내는 도면이다.1 is a diagram showing a flowchart of a method for securing a communication control device for a vehicle according to an embodiment of the present invention.

도 1을 참조하면, 단계 110에서, 차량용 통신제어장치의 보안 방법을 수행하는 장치(이하, '차량용 통신제어장치의 보안 장치'라고 함)는 제 1 통신 노드로부터 차량 제어용 메시지를 수신한다.Referring to FIG. 1, in step 110, an apparatus for performing a security method of a vehicle communication control device (hereinafter referred to as a “security device for a vehicle communication control device”) receives a vehicle control message from a first communication node.

통신 노드는 엔드 노드를 의미하며, 엔드 노드는 차량에 탑재되어 특수 목적 혹은 기능을 제공하기 위해 설치되는 장치들을 제어하는 ECU(Electronic Control Unit)로 이해하는 것이 바람직하다. ECU는 자동차의 엔진, 자동변속기, ABS 따위의 상태를 컴퓨터로 제어하는 전자제어 장치를 의미한다.The communication node means an end node, and it is preferable to understand the end node as an ECU (Electronic Control Unit) that controls devices installed in a vehicle to provide a special purpose or function. ECU refers to an electronic control device that controls the state of a car's engine, automatic transmission, and ABS with a computer.

메시지는 CAN 메시지가 바람직하다. CAN(Controller Area Network)이란, 차량 내에서 호스트 컴퓨터 없이 마이크로 컨트롤러나 장치들이 서로 통신하기 위해 설계된 표준 통신 규격이다. CAN 통신에서 데이터 송수신은 메시지 프레임을 사용하여 이루어진다.The message is preferably a CAN message. CAN (Controller Area Network) is a standard communication standard designed to allow microcontrollers or devices to communicate with each other without a host computer in a vehicle. In CAN communication, data transmission and reception are performed using message frames.

도 2는 CAN 메시지 프레임 구조를 나타내는 도면이다.2 is a diagram showing the structure of a CAN message frame.

도 2를 참조하면, CAN 메시지의 데이터 프레임은 SOF 필드(201), Arbitration 필드(202), Control 필드(203), Data 필드(204), CRC 필드(205), ACK 필드(206), EOF 필드(207)로 구성되어 있다. SOF(Start Of Frame) 필드(201)는 한 개의 dominant 비트로 구성되어 있으며, 메시지의 처음을 지시하고 모든 노드의 동기화를 위해 사용된다. Arbitration 필드(202)는 11비트 또는 29비트의 크기를 갖는 ID와 1비트의 RTR(Remote Transmission Request) 비트로 구성된다. 이 영역은 둘 이상의 노드에서 메시지의 전송이 동시에 일어날 경우 발생하는 메시지 간의 충돌을 조정하는 데 사용된다. RTR비트의 값은 데이터 프레임인지('d') 리모트 프레임인지('r')를 결정하는데 사용된다. Control 필드(203)는 2비트의 IDE(IDentifier Extension) 비트, 4비트의 데이터 길이 코드(DLC, Data Length Code)로 구성된다. R0는 Reserved 비트(Extended CAN 2.0B R0, R1)이다. Data 필드(204)는 8bytes까지 사용 가능하며, 데이터를 저장하는 데 사용되며, 특정한 노드에서 다른 노드로 전송하는 데이터를 포함한다. CRC 필드(205)는 OF에서부터 데이터 필드까지의 비트열을 이용해 생성한 15비트의 CRC 시퀀스와 하나의 'r' 비트의 CRC 델리미터로 구성되어 있다. 이것은 메시지 상의 에러 유무를 검사하는데 사용된다. ACK(Cyclic Redundancy Check) 필드(206)는 한 비트의 ACK 슬롯과 하나의 ACK 델리미터('d')로 구성되어 있다. 임의의 노드에서 올바른 메시지를 수신하게 되면 ACK 필드를 받는 순간 ACK 슬롯의 값을 'd'로 설정해 버스 상에서 계속 전송하게 된다. EOF(End Of Frame) 필드(207)는 7개의 'r' 비트로 구성되어 메시지의 끝을 알리는 목적으로 사용된다.Referring to FIG. 2, the data frame of the CAN message includes an SOF field 201, an Arbitration field 202, a Control field 203, a Data field 204, a CRC field 205, an ACK field 206, and an EOF field. It consists of 207. The SOF (Start Of Frame) field 201 consists of one dominant bit, indicates the beginning of a message and is used for synchronization of all nodes. The Arbitration field 202 is composed of an ID having a size of 11 bits or 29 bits and a 1 bit RTR (Remote Transmission Request) bit. This field is used to reconcile the collisions between messages that occur when two or more nodes transmit messages simultaneously. The value of the RTR bit is used to determine whether it is a data frame ('d') or a remote frame ('r'). The control field 203 is composed of a 2-bit IDE (IDentifier Extension) bit and a 4-bit data length code (DLC). R0 is a reserved bit (Extended CAN 2.0B R0, R1). The Data field 204 can be used up to 8 bytes, is used to store data, and includes data transmitted from a specific node to another node. The CRC field 205 is composed of a 15-bit CRC sequence generated by using a bit string from OF to a data field and a CRC delimeter of one'r' bit. This is used to check for errors in the message. A Cyclic Redundancy Check (ACK) field 206 is composed of an ACK slot of one bit and one ACK delimeter ('d'). When an arbitrary node receives the correct message, the moment the ACK field is received, the value of the ACK slot is set to'd' and transmission continues on the bus. The EOF (End Of Frame) field 207 is composed of 7'r' bits and is used for the purpose of indicating the end of a message.

차량용 통신제어장치의 보안 장치와 통신노드들은 구현 방식에 따라 CAN 프로토콜, MOST 프로토콜, 이더넷 프로토콜 등을 지원할 수 있으며, 여러 형태(star, ring, bus, mesh,..) 토폴로지 형태로 연결될 수 있다.The security devices and communication nodes of the vehicle communication control device can support CAN protocol, MOST protocol, Ethernet protocol, etc., depending on the implementation method, and can be connected in various types (star, ring, bus, mesh, ...) topology.

통신 노드들은 고유의 IP 주소가 설정되어 있으며 상위 노드로부터 IP 주소를 포함한 메시지를 수신할 수 있고, 수신된 메시지에 포함된 IP 주소를 자신의 IP 주소로 설정할 수 있다. 이는 예시에 불과하며 통신 노드의 IP 주소는 다양한 방식을 통해 설정될 수 있다.Communication nodes have their own IP addresses set, can receive messages including IP addresses from higher nodes, and can set IP addresses included in received messages as their own IP addresses. This is only an example, and the IP address of the communication node can be set through various methods.

차량용 통신제어장치의 보안 장치는 차량용 네트워크를 구성하는 통신 노드들의 식별정보를 저장하며 접근한 통신 노드에 대한 인증을 수행하고 그 인증결과에 따라 접근을 허용하거나 차단하는 역할을 수행할 수도 있다. The security device of the vehicle communication control device may store identification information of communication nodes constituting the vehicle network, perform authentication on the accessed communication node, and allow or block access according to the authentication result.

단계 120에서, 차량용 통신제어장치의 보안 장치는 차량용 통신제어장치 내에 포함된 마이크로 컨트롤러인 MCU(Micro Controller Unit)로부터 점유율(또는 이용률)을 수신한다. MCU는 차량용 통신제어장치를 제어하기 위한 전용 프로세서로 컴퓨터의 중앙연산처리장치(CPU)에 해당되는 것으로 볼 수 있다.In step 120, the security device of the vehicle communication control device receives the share (or utilization rate) from the microcontroller (Micro Controller Unit) included in the vehicle communication control device. The MCU is a dedicated processor for controlling the communication control device for a vehicle, and can be considered to correspond to the central processing unit (CPU) of a computer.

단계 130에서, 차량용 통신제어장치의 보안 장치는 수신된 점유율 및 소정의 우선순위에 따라 상기 수신된 메시지의 암호화 인증 방법을 변경한다.In step 130, the security device of the vehicle communication control device changes the encryption authentication method of the received message according to the received share and a predetermined priority.

암호화 인증 방법은 수신된 메시지가 CAN 메시지인 경우, 차량용 통신제어장치의 보안 장치는 CAN 메시지를 이더넷 메시지로 변환한다. 구체적으로, 차량용 통신제어장치의 보안 장치는 메시지 인증코드를 생성하고, 생성된 메시지 인증코드와 CAN 메시지의 일부 프레임에 기초하여 이더넷 메시지를 생성한다.In the encryption authentication method, when the received message is a CAN message, the security device of the vehicle communication control device converts the CAN message into an Ethernet message. Specifically, the security device of the vehicle communication control device generates a message authentication code, and generates an Ethernet message based on the generated message authentication code and some frames of the CAN message.

도 3은 이더넷 메시지 프레임 구조를 나타내는 도면이다.3 is a diagram illustrating an Ethernet message frame structure.

도 3을 참조하면, 이더넷 메시지는 Header 필드, Ethernet Data 필드로 구성되어 있으며, Ethernet Data 필드는 Padding 필드, CAN Header 필드, Data 필드 및 Security 필드로 구성된다. 여기에서, Header 필드(301)는 CAN 메시지의 Arbitration 필드 및 Control 필드에 기초하여 구성되고, Data 필드(302)는 CAN 메시지의 Data 필드에 따라 구성된다. Security 필드(303)는 차량용 통신제어장치의 보안 장치에서 생성된 적어도 하나의 메시지 인증 코드를 포함하고 있다.Referring to FIG. 3, an Ethernet message is composed of a Header field and an Ethernet Data field, and the Ethernet Data field is composed of a Padding field, a CAN Header field, a Data field, and a Security field. Here, the Header field 301 is configured based on the Arbitration field and the Control field of the CAN message, and the Data field 302 is configured according to the Data field of the CAN message. The security field 303 includes at least one message authentication code generated by the security device of the vehicle communication control device.

메시지 인증코드를 생성하는 방법은 두 인증 단계의 암호화 과정으로 수행된다. 제 1 인증 단계는 차량용 통신제어장치의 보안 장치는 무결성 암호화 방법으로 소정의 해쉬 알고리즘을 통하여 수신된 CAN 메시지를 해쉬 값으로 생성한다. 해쉬 함수는 문자열을 고정 길이의 이진 문자열로 매핑하여 주는 함수이다. 여기에서 무결성이란 입력 데이터의 고유한 값을 그대로 유지하고 있음을 증명할 수 있는 자료를 남겨두는 것이다.The method of generating the message authentication code is performed in an encryption process of two authentication steps. In the first authentication step, the security device of the vehicle communication control device generates the received CAN message as a hash value through a predetermined hash algorithm using an integrity encryption method. The hash function is a function that maps a string to a fixed-length binary string. Integrity here means leaving data that can prove that the unique value of the input data is maintained.

제 2 인증 단계는 차량용 통신제어장치의 보안 장치는 소정의 인증 알고리즘을 이용하여 공유 비밀키를 추가하여 수신된 CAN 메시지를 암호화한다. 공유 비밀키는 송신측 및 수신측이 모두 가지고 있어야 한다.In the second authentication step, the security device of the vehicle communication control device encrypts the received CAN message by adding a shared secret key using a predetermined authentication algorithm. The shared secret key must be held by both the sending side and the receiving side.

차량용 통신제어장치의 보안 장치는 제 1 인증 단계 및 제 2 인증 단계를 거쳐 메시지 인증코드를 생성한다. 그 후, 생성된 메시지 인증코드를 이더넷 메시지에 포함시킨다.The security device of the vehicle communication control device generates a message authentication code through a first authentication step and a second authentication step. After that, the generated message authentication code is included in the Ethernet message.

본 발명의 일 실시예에 있어서, 수신된 MCU 점유율이 제 1 점유율 미만인 경우에는 차량용 통신제어장치의 보안 장치는 두 인증 단계 모두의 인증 단계를 통하여 메시지 인증코드를 생성한다. 그 후, 차량용 통신제어장치의 보안 장치는 생성된 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. 바람직하게는 제 1 점유율은 70%이다.In one embodiment of the present invention, when the received MCU occupancy rate is less than the first occupancy rate, the security device of the vehicle communication control apparatus generates a message authentication code through the authentication steps of both authentication steps. After that, the security device of the vehicle communication control device generates an Ethernet message based on the generated message authentication code. Preferably the first share is 70%.

수신된 MCU 점유율이 제 1 점유율 이상 제 2 점유율 미만인 경우에는 차량용 통신제어장치의 보안 장치는 두 인증 단계 중 하나의 인증 단계만을 수행하여 메시지 인증코드를 생성한다. 그 후, 차량용 통신제어장치의 보안 장치는 생성된 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. 바람직하게는 제 2 점유율은 90%이다.When the received MCU occupancy is greater than or equal to the first occupancy and less than the second occupancy, the security device of the vehicle communication control apparatus generates a message authentication code by performing only one of the two authentication steps. After that, the security device of the vehicle communication control device generates an Ethernet message based on the generated message authentication code. Preferably the second occupancy is 90%.

본 발명의 다른 실시예에 있어서, 제 1 점유율 이상 제 2 점유율 미만인 경우라도 소정의 우선순위가 기준 이상의 우선 순위인 경우, 차량용 통신제어장치의 보안 장치는 두 인증 단계 모두의 인증 단계를 통하여 메시지 인증코드를 생성한다. 우선 순위는 차량 주행 시 중요도 등급에 따라 메시지 별로 부여되며, 우선 순위는 미리 결정되어 차량용 통신제어장치의 보안 장치에 테이블 형식으로 저장되어 있다.In another embodiment of the present invention, even when the first occupancy rate is less than the second occupancy rate, if the predetermined priority is higher than the reference level, the security device of the vehicle communication control device authenticates the message through the authentication steps of both authentication steps. Generate the code. Priority is given for each message according to the importance level when driving the vehicle, and the priority is determined in advance and stored in a table format in the security device of the vehicle communication control device.

수신된 MCU 점유율이 제 2 점유율 이상인 경우에는 차량용 통신제어장치의 보안 장치는 메시지 인증코드를 생성하지 않고 대기한다. If the received MCU occupancy is greater than or equal to the second occupancy, the security device of the vehicle communication control device waits without generating a message authentication code.

다만, 계속 대기 상태를 유지하는 경우에는 인증 없이 메시지를 전달하게되는 문제가 발생하기 때문에, MCU에 부담을 주지 않는 정도에서의 인증을 통하여 메시지를 전달할 수 있다.However, if the standby state is maintained continuously, a problem occurs in that the message is transmitted without authentication, and thus the message can be delivered through authentication in a degree that does not burden the MCU.

본 발명의 일 실시예에 따라, 대기 상태가 소정의 시간이 경과한 이후에는, 차량용 통신제어장치의 보안 장치는 대기 상태 기간 동안 수신된 적어도 하나의 메시지를 이전에 생성된 메시지 인증코드를 재사용한다. 그 후, 차량용 통신제어장치의 보안 장치는 재사용되는 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. 이전에 생성된 메시지 인증코드는 차량용 통신제어장치의 보안 장치에 저장되어 있다.According to an embodiment of the present invention, after a predetermined time elapses in the standby state, the security device of the vehicle communication control device reuses the previously generated message authentication code for at least one message received during the standby state period. . Thereafter, the security device of the vehicle communication control device generates an Ethernet message based on the reused message authentication code. The previously generated message authentication code is stored in the security device of the vehicle communication control device.

대기 상태 동안 수신된 CAN 메시지가 M1, M2, M3, M4라고 하고, 이전에 생성된 메시지 인증코드가 (m1, m2), (m3, m4), (m5, m6), (m7, m8)라고 한다면(메시지 인증코드는 2 바이트이고, m은 1바이트라고 가정), 차량용 통신제어장치의 보안 장치는 이전에 생성된 메시지 인증코드를 부가하여 M1는 M1(m1, m2)의 이더넷 메시지로, M2는 M2(m3, m4)의 이더넷 메시지로, M3는 M3(m5, m6)의 이더넷 메시지로, M4는 M4(m7, m8)의 이더넷 메시지로 변환한다.The CAN message received during the standby state is called M 1 , M 2 , M 3 , M 4 , and the previously generated message authentication code is (m 1 , m 2 ), (m 3 , m 4 ), (m 5 , If m 6 ), (m 7 , m 8 ) (assuming that the message authentication code is 2 bytes and m is 1 byte), the security device of the vehicle communication control device adds the previously generated message authentication code to M 1 Is the Ethernet message of M 1 (m 1 , m 2 ), M 2 is the Ethernet message of M 2 (m 3 , m 4 ), M 3 is the Ethernet message of M 3 (m 5 , m 6 ), M 4 converts to an Ethernet message of M 4 (m 7 , m 8 ).

본 발명의 다른 실시예에 따라, 대기 상태가 소정의 시간이 경과한 이후에는, 차량용 통신제어장치의 보안 장치는 대기 상태 기간 동안 수신된 적어도 하나의 메시지를 이전에 생성된 메시지 인증코드를 재조합하여 사용한다. 그 후, 차량용 통신제어장치의 보안 장치는 재조합된 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. According to another embodiment of the present invention, after a predetermined time elapses in the standby state, the security device of the vehicle communication control device recombines at least one message received during the standby state period by recombining the previously generated message authentication code. use. After that, the security device of the vehicle communication control device generates an Ethernet message based on the reassembled message authentication code.

대기 상태 동안 수신된 CAN 메시지가 M1, M2, M3, M4라고 하고, 이전에 생성된 메시지 인증코드가 (m1, m2), (m3, m4), (m5, m6), (m7, m8)라고 한다면(메시지 인증코드는 2 바이트이고, m은 1바이트라고 가정), 차량용 통신제어장치의 보안 장치는 이전에 생성된 메시지 인증코드를 재조합 후, 재조합된 메시지 인증코드를 부가하여 M1는 M1(m1, m4)의 이더넷 메시지로, M2는 M2(m3, m6)의 이더넷 메시지로, M3는 M3(m5, m8)의 이더넷 메시지로, M4는 M4(m7, m2)의 이더넷 메시지로 변환한다.The CAN message received during the standby state is called M 1 , M 2 , M 3 , M 4 , and the previously generated message authentication code is (m 1 , m 2 ), (m 3 , m 4 ), (m 5 , If m 6 ), (m 7 , m 8 ) (assuming that the message authentication code is 2 bytes and m is 1 byte), the security device of the vehicle communication control device recombines the previously generated message authentication code and then recombines it. M 1 is an Ethernet message of M 1 (m 1 , m 4 ), M 2 is an Ethernet message of M 2 (m 3 , m 6 ), and M 3 is M 3 (m 5 , m 8 ) Ethernet message, M 4 converts M 4 (m 7 , m 2 ) Ethernet message.

본 발명의 또 다른 실시예에 따라, 대기 상태가 소정의 시간이 경과한 이후에는, 차량용 통신제어장치의 보안 장치는 대기 상태 기간 동안 수신된 적어도 하나의 메시지를 이전에 생성된 메시지 인증코드의 길이를 변경한다. 그 후, 차량용 통신제어장치의 보안 장치는 길이가 변경된 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. According to another embodiment of the present invention, after a predetermined time has elapsed in the standby state, the security device of the vehicle communication control device transmits at least one message received during the standby state period to the length of the previously generated message authentication code. Change. Thereafter, the security device of the vehicle communication control device generates an Ethernet message based on the message authentication code whose length has been changed.

대기 상태 동안 수신된 CAN 메시지가 M1, M2, M3, M4라고 하고, 이전에 생성된 메시지 인증코드가 (m1, m2), (m3, m4), (m5, m6), (m7, m8)라고 한다면(메시지 인증코드는 2 바이트이고, m은 1바이트라고 가정), 차량용 통신제어장치의 보안 장치는 이전에 생성된 메시지 인증코드를 부가하여 M1는 M1(m1, m2, m3)의 이더넷 메시지로, M2는 M2(m4)의 이더넷 메시지로, M3는 M3(m5, m6, m7)의 이더넷 메시지로, M4는 M4(m7)의 이더넷 메시지로 변환한다.The CAN message received during the standby state is called M 1 , M 2 , M 3 , M 4 , and the previously generated message authentication code is (m 1 , m 2 ), (m 3 , m 4 ), (m 5 , If m 6 ), (m 7 , m 8 ) (assuming that the message authentication code is 2 bytes and m is 1 byte), the security device of the vehicle communication control device adds the previously generated message authentication code to M 1 Is the Ethernet message of M 1 (m 1 , m 2 , m 3 ), M 2 is the Ethernet message of M 2 (m 4 ), and M 3 is the Ethernet message of M 3 (m 5 , m 6 , m 7 ) As, M 4 converts to Ethernet message of M 4 (m 7 ).

이 경우들은, 수신측에서 이전에 수신했던 인증코드이기에 인증 값이 동일 값인지 비교 연산으로 복호화가 가능하다. 이렇게 함으로써, 차량용 통신제어장치의 보안 장치는 메시지 인증코드를 새로 생성하지 아니하고, 기존의 메시지 인증코드를 재활용함으로써, MCU의 부하를 줄이는 효과를 가지게 된다.In these cases, since the authentication code has been previously received by the receiver, it is possible to decode whether the authentication value is the same value or not through a comparison operation. By doing so, the security device of the vehicle communication control device does not generate a new message authentication code, and recycles the existing message authentication code, thereby reducing the load on the MCU.

단계 140에서, 차량용 통신제어장치의 보안 장치는 변경된 암호화 인증 방법을 통하여 인증된 메시지를 제 2 통신 노드로 송신한다.In step 140, the security device of the vehicle communication control device transmits the authenticated message to the second communication node through the changed encryption authentication method.

일반적으로, 차량용 통신제어장치의 보안 장치는 주기적으로 인증된 메시지를 제 2 통신 노드로 송신한다.In general, the security device of the vehicle communication control device periodically transmits an authenticated message to the second communication node.

차량용 통신제어장치의 보안 장치는 소정의 우선 순위에 따라 인증된 메시지의 순서를 변경하여 전송할 수 있다. 예를 들어, M1, M2, M3, M4 메시지에서 우선 순위가 M2, M1, M4, M3인 경우, 차량용 통신제어장치의 보안 장치는 M1(m1, m2), M2(m3, m4), M3(m5, m6), M4(m7, m8)의 이더넷 메시지를 M2(m3, m4), M1(m1, m2), M4(m7, m8), M3(m5, m6)로 순서를 변경하여 인증된 메시지를 제 2 통신노드에 전송할 수도 있다. 이 때, 차량용 통신제어장치의 보안 장치는 인증된 메시지를 주기를 변경하여 전송할 수 있다. 예를 들어, 우선 순위에 따라 M2(m3, m4), M1(m1, m2), M4(m7, m8), M3(m5, m6)의 이더넷 메시지를 2초 주기로 전송하는데, 1초, 2초, 3초 간격으로 주기를 변경하여 인증된 메시지를 제 2 통신노드에 전송할 수도 있다. 또는 전송 주기를 랜덤으로 하여 인증된 메시지를 전송할 수도 있다.The security device of the vehicle communication control device may change the order of the authenticated messages according to a predetermined priority and transmit the message. For example, if the priority is M 2 , M 1 , M 4 , M 3 in the M 1 , M 2 , M 3 , M 4 message, the security device of the vehicle communication control device is M 1 (m 1 , m 2 ), M 2 (m 3 , m 4 ), M 3 (m 5 , m 6 ), M 4 (m 7 , m 8 ) Ethernet messages to M 2 (m 3 , m 4 ), M 1 (m 1 , m 2 ), M 4 (m 7 , m 8 ), M 3 (m 5 , m 6 ) The authenticated message may be transmitted to the second communication node by changing the order. In this case, the security device of the vehicle communication control device may transmit the authenticated message by changing the period. For example, Ethernet messages from M 2 (m 3 , m 4 ), M 1 (m 1 , m 2 ), M 4 (m 7 , m 8 ), M 3 (m 5 , m 6 ) according to priority Is transmitted in a 2-second period, and the authenticated message may be transmitted to the second communication node by changing the period in 1-second, 2-second, and 3-second intervals. Alternatively, an authenticated message may be transmitted with a random transmission period.

도 4는 본 발명의 일 실시예에 따른 차량용 통신제어장치의 보안 장치에 관한 블록다이어그램을 나타내는 도면이다.4 is a diagram showing a block diagram of a security device of a communication control device for a vehicle according to an embodiment of the present invention.

도 4를 참조하면, 차량용 통신제어장치(500)는 보안 장치(510) 및 MCU(520)를 포함하고, 보안 장치(510)는 수신부(511), 제어부(512), 메시지 변환부(513), 송신부(514) 및 저장부(515)를 포함한다.Referring to FIG. 4, the vehicle communication control device 500 includes a security device 510 and an MCU 520, and the security device 510 includes a receiver 511, a control unit 512, and a message conversion unit 513. , A transmission unit 514 and a storage unit 515.

수신부(511)는 제 1 통신 노드인 제 1 ECU(400)로부터 차량 제어용 메시지를 수신한다.The receiving unit 511 receives a vehicle control message from the first ECU 400, which is a first communication node.

통신 노드는 엔드 노드를 의미하며, 엔드 노드는 차량에 탑재되어 특수 목적 혹은 기능을 제공하기 위해 설치되는 장치들을 제어하는 ECU이다. ECU는 자동차의 엔진, 자동변속기, ABS 따위의 상태를 컴퓨터로 제어하는 전자제어 장치를 의미한다.The communication node means an end node, and the end node is an ECU that controls devices that are mounted on a vehicle and installed to provide a special purpose or function. ECU refers to an electronic control device that controls the state of a car's engine, automatic transmission, and ABS with a computer.

메시지는 CAN 메시지가 바람직하다. CAN이란, 차량 내에서 호스트 컴퓨터 없이 마이크로 컨트롤러나 장치들이 서로 통신하기 위해 설계된 표준 통신 규격이다. CAN 통신에서 데이터 송수신은 메시지 프레임을 사용하여 이루어진다. CAN 메시지의 데이터 프레임은 SOF 필드, Arbitration 필드, Control 필드, Data 필드, CRC 필드, ACK 필드, EOF 필드로 구성되어 있다. The message is preferably a CAN message. CAN is a standard communication standard designed to allow microcontrollers or devices to communicate with each other without a host computer in a vehicle. In CAN communication, data transmission and reception are performed using message frames. The data frame of the CAN message consists of an SOF field, an Arbitration field, a Control field, a Data field, a CRC field, an ACK field, and an EOF field.

차량용 통신제어장치(500)의 보안 장치(510)와 ECU(400, 600)들은 구현 방식에 따라 CAN 프로토콜, MOST 프로토콜, 이더넷 프로토콜 등을 지원할 수 있으며, 여러 형태(star, ring, bus, mesh,..) 토폴로지 형태로 연결될 수 있다.The security devices 510 and ECUs 400 and 600 of the vehicle communication control device 500 can support CAN protocol, MOST protocol, Ethernet protocol, etc. depending on the implementation method, and can support various types (star, ring, bus, mesh, ..) Can be connected in the form of a topology.

ECU(400, 600)들은 고유의 IP 주소가 설정되어 있으며 상위 노드로부터 IP 주소를 포함한 메시지를 수신할 수 있고, 수신된 메시지에 포함된 IP 주소를 자신의 IP 주소로 설정할 수 있다. 이는 예시에 불과하며 통신 노드의 IP 주소는 다양한 방식을 통해 설정될 수 있다.ECUs 400 and 600 have their own IP addresses set, can receive a message including an IP address from an upper node, and can set an IP address included in the received message as their own IP address. This is only an example, and the IP address of the communication node can be set through various methods.

차량용 통신제어장치(500)의 보안 장치(510)는 차량용 네트워크를 구성하는 통신 노드들의 식별정보를 저장하며 접근한 통신 노드에 대한 인증을 수행하고 그 인증결과에 따라 접근을 허용하거나 차단하는 역할을 수행할 수도 있다. The security device 510 of the vehicle communication control device 500 stores identification information of communication nodes constituting the vehicle network, performs authentication for the accessed communication node, and allows or blocks access according to the authentication result. You can also do it.

수신부(511)는 차량용 통신제어장치(500) 내에 포함된 마이크로 컨트롤러인 MCU(520)로부터 점유율(또는 이용률)을 수신한다. MCU(520)는 차량용 통신제어장치를 제어하기 위한 전용 프로세서로 컴퓨터의 중앙연산처리장치(CPU)에 해당되는 것으로 볼 수 있다.The receiving unit 511 receives the market share (or utilization rate) from the microcontroller 520, which is a microcontroller included in the vehicle communication control device 500. The MCU 520 is a dedicated processor for controlling a communication control device for a vehicle and may be considered to correspond to a central processing unit (CPU) of a computer.

제어부(512)는 수신된 점유율에 따라 상기 수신된 메시지의 암호화 인증 방법을 변경한다.The control unit 512 changes the encryption authentication method of the received message according to the received share.

암호화 인증 방법은 수신된 메시지가 CAN 메시지인 경우, 메시지 변환부(513)는 CAN 메시지를 이더넷 메시지로 변환한다. 구체적으로, 제어부(512)는 메시지 인증코드를 생성하고, 메시지 변환부(513)는 생성된 메시지 인증코드와 CAN 메시지의 일부 프레임에 기초하여 이더넷 메시지를 생성한다.In the encryption authentication method, when the received message is a CAN message, the message conversion unit 513 converts the CAN message into an Ethernet message. Specifically, the control unit 512 generates a message authentication code, and the message conversion unit 513 generates an Ethernet message based on the generated message authentication code and some frames of the CAN message.

이더넷 메시지는 Header 필드, Ethernet Data 필드로 구성되어 있으며, Ethernet Data 필드는 Padding 필드, CAN Header 필드, Data 필드 및 Security 필드로 구성된다. 여기에서, Header 필드는 CAN 메시지의 Arbitration 필드 및 Control 필드에 기초하여 구성되고, Data 필드는 CAN 메시지의 Data 필드에 따라 구성된다. Security 필드는 차량용 통신제어장치의 보안 장치에서 생성된 적어도 하나의 메시지 인증 코드를 포함하고 있다.Ethernet message is composed of Header field and Ethernet Data field, and Ethernet Data field is composed of Padding field, CAN Header field, Data field and Security field. Here, the Header field is configured based on the Arbitration field and the Control field of the CAN message, and the Data field is configured according to the Data field of the CAN message. The Security field contains at least one message authentication code generated by the security device of the vehicle communication control device.

메시지 인증코드를 생성하는 방법은 두 인증 단계의 암호화 과정으로 수행된다. 제 1 인증 단계는 제어부(512)는 무결성 암호화 방법으로 소정의 해쉬 알고리즘을 통하여 수신된 CAN 메시지를 해쉬 값으로 생성한다. 해쉬 함수는 문자열을 고정 길이의 이진 문자열로 매핑하여 주는 함수이다. 여기에서 무결성이란 입력 데이터의 고유한 값을 그대로 유지하고 있음을 증명할 수 있는 자료를 남겨두는 것이다.The method of generating the message authentication code is performed in an encryption process of two authentication steps. In the first authentication step, the controller 512 generates the received CAN message as a hash value through a predetermined hash algorithm using an integrity encryption method. The hash function is a function that maps a string to a fixed-length binary string. Integrity here means leaving data that can prove that the unique value of the input data is maintained.

제 2 인증 단계는 제어부(512)는 소정의 인증 알고리즘을 이용하여 공유 비밀키를 추가하여 수신된 CAN 메시지를 암호화한다. 공유 비밀키는 송신측 및 수신측이 모두 가지고 있어야 한다.In the second authentication step, the controller 512 encrypts the received CAN message by adding a shared secret key using a predetermined authentication algorithm. The shared secret key must be held by both the sending side and the receiving side.

제어부(512)는 제 1 인증 단계 및 제 2 인증 단계를 거쳐 메시지 인증코드를 생성한다. 그 후, 메시지 변환부(513)는 생성된 메시지 인증코드를 이더넷 메시지에 포함시킨다.The control unit 512 generates a message authentication code through a first authentication step and a second authentication step. After that, the message conversion unit 513 includes the generated message authentication code in the Ethernet message.

본 발명의 일 실시예에 있어서, 수신된 MCU 점유율이 제 1 점유율 미만인 경우에는 제어부(512)는 두 인증 단계 모두의 인증 단계를 통하여 메시지 인증코드를 생성한다. 그 후, 메시지 변환부(513)는 생성된 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. 바람직하게는 제 1 점유율은 70%이다.In an embodiment of the present invention, when the received MCU occupancy rate is less than the first occupancy rate, the control unit 512 generates a message authentication code through both authentication steps. After that, the message conversion unit 513 generates an Ethernet message based on the generated message authentication code. Preferably the first share is 70%.

수신된 MCU 점유율이 제 1 점유율 이상 제 2 점유율 미만인 경우에는 제어부(512)는 두 인증 단계 중 하나의 인증 단계만을 수행하여 메시지 인증코드를 생성한다. 그 후, 메시지 변환부(513)는 생성된 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. 바람직하게는 제 2 점유율은 90%이다.When the received MCU share is greater than or equal to the first share and less than the second share, the controller 512 generates a message authentication code by performing only one of the two authentication steps. After that, the message conversion unit 513 generates an Ethernet message based on the generated message authentication code. Preferably the second occupancy is 90%.

본 발명의 다른 실시예에 있어서, 수신된 MCU 점유율이 제 1 점유율 이상 제 2 점유율 미만인 경우라도 소정의 우선순위가 기준 이상의 우선 순위인 경우, 제어부(512)는 두 인증 단계 모두의 인증 단계를 통하여 메시지 인증코드를 생성한다. 우선 순위는 차량 주행 시 중요도 등급에 따라 메시지 별로 부여되며, 우선 순위는 미리 결정되어 저장부(515)에 테이블 형식으로 저장되어 있다.In another embodiment of the present invention, even if the received MCU occupancy is greater than or equal to the first occupancy and less than the second occupancy, if the predetermined priority is higher than the reference, the controller 512 passes through the authentication steps of both authentication steps. Generate message authentication code. Priority is given for each message according to an importance level when driving a vehicle, and the priority is predetermined and stored in a table format in the storage unit 515.

수신된 MCU 점유율이 제 2 점유율 이상인 경우에는 제어부(512)는 메시지 인증코드를 생성하지 않고 대기한다. When the received MCU occupancy rate is greater than or equal to the second occupancy rate, the controller 512 waits without generating a message authentication code.

다만, 계속 대기 상태를 유지하는 경우에는 인증 없이 메시지를 전달하게 되는 문제가 발생하기 때문에, MCU에 부담을 주지 않는 정도에서의 인증을 통하여 메시지를 전달할 수 있다.However, if the standby state is maintained continuously, a problem occurs in that a message is transmitted without authentication, and thus a message can be delivered through authentication in a degree that does not burden the MCU.

본 발명의 일 실시예에 따라, 대기 상태가 소정의 시간이 경과한 이후에는, 제어부(512)는 대기 상태 기간 동안 수신된 적어도 하나의 메시지를 이전에 생성된 메시지 인증코드를 재사용한다. 그 후, 메시지 변환부(513)는 재사용되는 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. 이전에 생성된 메시지 인증코드는 저장부(515)에 저장되어 있다.According to an embodiment of the present invention, after a predetermined time elapses in the standby state, the controller 512 reuses the previously generated message authentication code for at least one message received during the standby state period. After that, the message conversion unit 513 generates an Ethernet message based on the reused message authentication code. The previously generated message authentication code is stored in the storage unit 515.

대기 상태 동안 수신된 CAN 메시지가 M1, M2, M3, M4라고 하고, 이전에 생성된 메시지 인증코드가 (m1, m2), (m3, m4), (m5, m6), (m7, m8)라고 한다면(메시지 인증코드는 2 바이트이고, m은 1바이트라고 가정), 제어부(512)는 이전에 생성된 메시지 인증코드를 재사용하여, 메시지 변환부(513)는 M1는 M1(m1, m2)의 이더넷 메시지로, M2는 M2(m3, m4)의 이더넷 메시지로, M3는 M3(m5, m6)의 이더넷 메시지로, M4는 M4(m7, m8)의 이더넷 메시지로 변환한다.The CAN message received during the standby state is called M 1 , M 2 , M 3 , M 4 , and the previously generated message authentication code is (m 1 , m 2 ), (m 3 , m 4 ), (m 5 , m 6 ), (m 7 , m 8 ) (assuming that the message authentication code is 2 bytes and m is 1 byte), the control unit 512 reuses the previously generated message authentication code, and the message conversion unit ( 513) is m 1 is a m 1 (m 1, m 2 ) to the Ethernet message, m 2 is an Ethernet message of m 2 (m 3, m 4 ), m 3 is m 3 (m 5, m 6 ) of the As an Ethernet message, M 4 converts into an Ethernet message of M 4 (m 7 , m 8 ).

본 발명의 다른 실시예에 따라, 대기 상태가 소정의 시간이 경과한 이후에는, 제어부(512)는 대기 상태 기간 동안 수신된 적어도 하나의 메시지를 이전에 생성된 메시지 인증코드를 재조합하여 사용한다. 그 후, 메시지 변환부(513)는 재조합된 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. According to another embodiment of the present invention, after a predetermined time elapses in the standby state, the control unit 512 recombines the previously generated message authentication code and uses at least one message received during the standby state period. Thereafter, the message conversion unit 513 generates an Ethernet message based on the reassembled message authentication code.

대기 상태 동안 수신된 CAN 메시지가 M1, M2, M3, M4라고 하고, 이전에 생성된 메시지 인증코드가 (m1, m2), (m3, m4), (m5, m6), (m7, m8)라고 한다면(메시지 인증코드는 2 바이트이고, m은 1바이트라고 가정), 제어부(512)는 이전에 생성된 메시지 인증코드를 재조합 후, 메시지 변환부(513)는 재조합된 메시지 인증코드를 부가하여 M1는 M1(m1, m4)의 이더넷 메시지로, M2는 M2(m3, m6)의 이더넷 메시지로, M3는 M3(m5, m8)의 이더넷 메시지로, M4는 M4(m7, m2)의 이더넷 메시지로 변환한다.The CAN message received during the standby state is called M 1 , M 2 , M 3 , M 4 , and the previously generated message authentication code is (m 1 , m 2 ), (m 3 , m 4 ), (m 5 , m 6 ), (m 7 , m 8 ) (assuming that the message authentication code is 2 bytes and m is 1 byte), the control unit 512 recombines the previously generated message authentication code, and then the message conversion unit ( 513) is a recombined message authentication code, and M 1 is an Ethernet message of M 1 (m 1 , m 4 ), M 2 is an Ethernet message of M 2 (m 3 , m 6 ), and M 3 is M 3 the Ethernet message of (m 5, m 8), m 4 is converted into the Ethernet message m 4 (m 7, m 2 ).

본 발명의 또 다른 실시예에 따라, 대기 상태가 소정의 시간이 경과한 이후에는, 제어부(512)는 대기 상태 기간 동안 수신된 적어도 하나의 메시지를 이전에 생성된 메시지 인증코드의 길이를 변경한다. 그 후, 메시지 변환부(513)는 길이가 변경된 메시지 인증코드에 기초하여 이더넷 메시지를 생성한다. According to another embodiment of the present invention, after a predetermined time elapses in the standby state, the control unit 512 changes the length of the previously generated message authentication code for at least one message received during the standby state period. . After that, the message conversion unit 513 generates an Ethernet message based on the message authentication code whose length has been changed.

대기 상태 동안 수신된 CAN 메시지가 M1, M2, M3, M4라고 하고, 이전에 생성된 메시지 인증코드가 (m1, m2), (m3, m4), (m5, m6), (m7, m8)라고 한다면(메시지 인증코드는 2 바이트이고, m은 1바이트라고 가정), 제어부(512)는 이전에 생성된 메시지 인증코드의 길이를 변경하여, 메시지 변환부(513)는 M1는 M1(m1, m2, m3)의 이더넷 메시지로, M2는 M2(m4)의 이더넷 메시지로, M3는 M3(m5, m6, m7)의 이더넷 메시지로, M4는 M4(m7)의 이더넷 메시지로 변환한다.The CAN message received during the standby state is called M 1 , M 2 , M 3 , M 4 , and the previously generated message authentication code is (m 1 , m 2 ), (m 3 , m 4 ), (m 5 , If m 6 ), (m 7 , m 8 ) (assuming that the message authentication code is 2 bytes and m is 1 byte), the control unit 512 changes the length of the previously generated message authentication code to convert the message. Part 513 is M 1 is an Ethernet message of M 1 (m 1 , m 2 , m 3 ), M 2 is an Ethernet message of M 2 (m 4 ), and M 3 is M 3 (m 5 , m 6) , m 7 ) of Ethernet message, M 4 converts to M 4 (m 7 ) Ethernet message.

이 경우들은, 수신측에서 이전에 수신했던 인증코드이기에 인증 값이 동일 값인지 비교 연산으로 복호화가 가능하다. 이렇게 함으로써, 차량용 통신제어장치의 보안 장치는 메시지 인증코드를 새로 생성하지 아니하고, 기존의 메시지 인증코드를 재활용함으로써, MCU의 부하를 줄이는 효과를 가지게 된다.In these cases, since the authentication code has been previously received by the receiver, it is possible to decode whether the authentication value is the same value or not through a comparison operation. By doing so, the security device of the vehicle communication control device does not generate a new message authentication code, and recycles the existing message authentication code, thereby reducing the load on the MCU.

송신부(514)는 변경된 암호화 인증 방법을 통하여 인증된 메시지를 제 2 통신 노드로 송신한다. 일반적으로, 송신부(514)는 주기적으로 인증된 메시지를 제 2 통신 노드로 송신한다.The transmission unit 514 transmits the authenticated message to the second communication node through the changed encryption authentication method. In general, the transmission unit 514 periodically transmits the authenticated message to the second communication node.

본 발명의 다른 실시예에 있어서, 제어부(512)는 저장부(515)에 저장된 소정의 우선 순위에 따라 인증된 메시지의 순서를 변경하여 송신부(514)가 전송할 수 있다. 예를 들어, 예를 들어, M1, M2, M3, M4 메시지에서 우선 순위가 M2, M1, M4, M3인 경우, M1(m1, m2), M2(m3, m4), M3(m5, m6), M4(m7, m8)의 이더넷 메시지를 제어부(512)는 M2(m3, m4), M1(m1, m2), M4(m7, m8), M3(m5, m6)로 순서를 변경하고, 송신부(514)는 변경된 순서에 따라 인증된 메시지를 제 2 통신노드에 전송할 수도 있다. In another embodiment of the present invention, the control unit 512 may change the order of the authenticated messages according to a predetermined priority stored in the storage unit 515 and transmit the transmitted unit 514. For example, in the M 1 , M 2 , M 3 , M 4 message, if the priority is M 2 , M 1 , M 4 , M 3 , M 1 (m 1 , m 2 ), M 2 (m 3 , m 4 ), M 3 (m 5 , m 6 ), M 4 (m 7 , m 8 ) Ethernet messages of the control unit 512 are M 2 (m 3 , m 4 ), M 1 (m 1 , m 2 ), M 4 (m 7 , m 8 ), M 3 (m 5 , m 6 ), and the transmitting unit 514 transmits the authenticated message to the second communication node according to the changed order. May be.

이때, 제어부(512)는 인증된 메시지를 주기를 변경하여 송신부(514)가 전송할 수 있다. 예를 들어, 예를 들어, 우선 순위에 따라 M2(m3, m4), M1(m1, m2), M4(m7, m8), M3(m5, m6)의 이더넷 메시지를 2초 주기로 전송하는데, 제어부(512)는 1초, 2초, 3초 간격으로 주기를 변경하고, 송신부(514)는 변경된 주기에 따라 인증된 메시지를 제 2 통신노드에 전송할 수도 있다. 또는 전송 주기를 랜덤으로 하여 인증된 메시지를 전송할 수도 있다.In this case, the control unit 512 may change the period of the authenticated message and transmit the transmitted unit 514. For example, depending on the priority, for example, M 2 (m 3 , m 4 ), M 1 (m 1 , m 2 ), M 4 (m 7 , m 8 ), M 3 (m 5 , m 6) ) Transmits the Ethernet message every 2 seconds, the control unit 512 changes the period at intervals of 1 second, 2 seconds, and 3 seconds, and the transmission unit 514 transmits the authenticated message to the second communication node according to the changed period. May be. Alternatively, an authenticated message may be transmitted with a random transmission period.

상기 실시예들에 따른 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 본 발명의 실시예들에서 사용될 수 있는 데이터 구조, 프로그램 명령, 혹은 데이터 파일은 컴퓨터로 읽을 수 있는 기록매체에 다양한 수단을 통하여 기록될 수 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 저장 장치를 포함할 수 있다. 컴퓨터로 읽을 수 있는 기록매체의 예로는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함될 수 있다. 또한, 컴퓨터로 읽을 수 있는 기록매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 전송 매체일 수도 있다. 프로그램 명령의 예로는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.The method according to the above embodiments can be written as a program that can be executed on a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium. Further, the data structure, program command, or data file that can be used in the above-described embodiments of the present invention may be recorded on a computer-readable recording medium through various means. The computer-readable recording medium may include all types of storage devices that store data that can be read by a computer system. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and floptical disks. A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like may be included. Further, the computer-readable recording medium may be a transmission medium that transmits a signal specifying a program command, a data structure, or the like. Examples of the program instructions may include not only machine language codes generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been looked at around its preferred embodiments. Those of ordinary skill in the art to which the present invention pertains will be able to understand that the present invention can be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered from an illustrative point of view rather than a limiting point of view. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.

제 1 ECU: 400 제 2 ECU: 600
차량용 통신제어장치: 500 보안 장치: 510
MCU: 520 수신부: 511
제어부:512 메시지 변환부: 513
송신부: 514 저장부: 5151st ECU: 400 2nd ECU: 600
Vehicle communication control device: 500 Security device: 510
MCU: 520 receiver: 511
Control unit: 512 Message conversion unit: 513
Transmitter: 514 Storage: 515

Claims (4)

제 1 통신노드로부터 차량 제어용 메시지를 수신하는 단계;
MCU(Micro Controller Unit)로부터 점유율을 수신하는 단계;
상기 수신된 점유율이 제 1 점유율 미만인 경우에는 해쉬 함수를 이용하는 제 1 인증 단계 및 비밀키를 이용한 제 2 인증 단계를 이용하여 메시지 인증코드를 생성하고, 상기 수신된 점유율이 상기 제 1 점유율 내지 제 2 점유율인 경우에는 상기 제 1 인증 단계 및 제 2 인증 단계 중 어느 하나의 인증 단계만을 이용하여 메시지 인증코드를 생성하고, 상기 수신된 점유율이 상기 제 2 점유율을 초과하는 경우에는 상기 제 1 인증 단계 또는 상기 제 2 인증 단계 없이 대기 상태를 유지하는 단계;
상기 수신된 메시지가 소정의 우선 순위의 기준을 초과하는 경우, 상기 수신된 점유율이 상기 제 1 점유율 내지 상기 제 2 점유율인 경우라도 상기 제 1 인증 단계 및 제 2 인증 단계를 이용하여 메시지 인증코드를 생성하는 단계;
상기 생성된 메시지 인증코드를 이용하여 상기 수신된 메시지를 다른 포맷의 메시지로 변경하는 단계; 및
상기 변경된 메시지를 제 2 통신 노드로 송신하는 단계를 포함하는 것을 특징으로 하는 차량용 통신 제어 장치의 보안 방법.Receiving a vehicle control message from a first communication node;
Receiving an occupancy rate from a microcontroller unit (MCU);
When the received share is less than the first share, a message authentication code is generated using a first authentication step using a hash function and a second authentication step using a secret key, and the received share is the first share to the second share. In the case of occupancy, a message authentication code is generated using only one of the first authentication step and the second authentication step, and when the received share exceeds the second share, the first authentication step or Maintaining a standby state without the second authentication step;
When the received message exceeds a predetermined priority criterion, a message authentication code is generated using the first authentication step and the second authentication step even if the received share is the first share to the second share. Generating;
Converting the received message into a message of a different format using the generated message authentication code; And
And transmitting the changed message to a second communication node. 제 1 항에 있어서,
상기 대기 상태가 소정의 시간이 경과하는 경우, 이전에 생성된 메시지 인증코드를 이용하여 상기 수신된 메시지를 다른 포맷의 메시지로 변경하는 단계를 더 포함하고,
상기 변경된 메시지를 제 2 통신 노드로 송신하는 단계는 상기 변경된 메시지를 상기 소정의 우선 순위에 따라 순서를 변경하여 제 2 통신노드로 송신하는 단계를 포함하는 것을 특징으로 하는 차량용 통신 제어 장치의 보안 방법.The method of claim 1,
When the waiting state elapses a predetermined time, changing the received message to a message of a different format using a previously generated message authentication code, further comprising,
The step of transmitting the changed message to the second communication node comprises changing the order of the changed message according to the predetermined priority and transmitting the changed message to the second communication node. . 제 1 통신노드로부터 차량 제어용 메시지를 수신하고, MCU(Micro Controller Unit)로부터 점유율을 수신하는 수신부;
상기 수신된 점유율이 제 1 점유율 미만인 경우에는 해쉬 함수를 이용하는 제 1 인증 단계 및 비밀키를 이용한 제 2 인증 단계를 이용하여 메시지 인증코드를 생성하고, 상기 수신된 점유율이 상기 제 1 점유율 내지 제 2 점유율인 경우에는 상기 제 1 인증 단계 및 제 2 인증 단계 중 어느 하나의 인증 단계만을 이용하여 메시지 인증코드를 생성하고, 상기 수신된 점유율이 상기 제 2 점유율을 초과하는 경우에는 상기 제 1 인증 단계 또는 상기 제 2 인증 단계 없이 대기 상태를 유지하고, 상기 수신된 메시지가 소정의 우선 순위의 기준을 초과하는 경우, 상기 수신된 점유율이 상기 제 1 점유율 내지 상기 제 2 점유율인 경우라도 상기 제 1 인증 단계 및 제 2 인증 단계를 이용하여 메시지 인증코드를 생성하는 제어부;
상기 생성된 메시지 인증코드를 이용하여 상기 수신된 메시지를 다른 포맷의 메시지로 변경하는 메시지 변환부; 및
상기 변경된 메시지를 제 2 통신 노드로 송신하는 송신부를 포함하는 것을 특징으로 하는 차량용 통신 제어 장치의 보안 장치.A receiving unit for receiving a vehicle control message from the first communication node and receiving occupancy rate from a microcontroller unit (MCU);
When the received share is less than the first share, a message authentication code is generated using a first authentication step using a hash function and a second authentication step using a secret key, and the received share is the first share to the second share. In the case of occupancy, a message authentication code is generated using only one of the first authentication step and the second authentication step, and when the received share exceeds the second share, the first authentication step or If the standby state is maintained without the second authentication step, and the received message exceeds a predetermined priority criterion, the first authentication step even if the received share is the first share to the second share And a control unit that generates a message authentication code using a second authentication step.
A message conversion unit that converts the received message into a message of a different format using the generated message authentication code; And
And a transmission unit for transmitting the changed message to a second communication node. 제 3 항에 있어서,
상기 대기 상태가 소정의 시간이 경과하는 경우, 상기 제어부는 이전에 생성된 메시지 인증코드를 추출하고, 상기 메시지 변환부는 상기 추출된 메시지 인증코드에 기초하여 상기 수신된 메시지를 다른 포맷의 메시지로 변경하고,
상기 송신부는 상기 변경된 메시지를 상기 소정의 우선 순위에 따라 순서를 변경하여 제 2 통신노드로 송신하는 단계를 포함하는 것을 특징으로 하는 차량용 통신 제어 장치의 보안 장치.
The method of claim 3,
When a predetermined time elapses in the waiting state, the control unit extracts a previously generated message authentication code, and the message conversion unit changes the received message to a message of a different format based on the extracted message authentication code. and,
And transmitting the changed message to a second communication node by changing an order of the changed message according to the predetermined priority.
KR1020200111359A 2020-09-02 2020-09-02 Method and apparatus of securing message in communication controller for a vehicle KR102194469B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200111359A KR102194469B1 (en) 2020-09-02 2020-09-02 Method and apparatus of securing message in communication controller for a vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200111359A KR102194469B1 (en) 2020-09-02 2020-09-02 Method and apparatus of securing message in communication controller for a vehicle

Publications (1)

Publication Number Publication Date
KR102194469B1 true KR102194469B1 (en) 2020-12-23

Family

ID=74089451

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200111359A KR102194469B1 (en) 2020-09-02 2020-09-02 Method and apparatus of securing message in communication controller for a vehicle

Country Status (1)

Country Link
KR (1) KR102194469B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230102876A (en) 2021-12-30 2023-07-07 부경대학교 산학협력단 Message Chain based CAN Security System and Method with Hash Function

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017017664A (en) * 2015-07-07 2017-01-19 Necプラットフォームズ株式会社 Communication control device, method and program for speech communication control
JP2018029352A (en) * 2017-09-25 2018-02-22 Kddi株式会社 Communication network system, vehicle, counter value notification node, counter value sharing method, and computer program
KR20180072339A (en) * 2016-12-21 2018-06-29 주식회사 휴맥스오토모티브 Methods of transmitting message between a plurality of Electronic Control Units at in-vehicle network
KR20180109618A (en) * 2017-03-28 2018-10-08 삼성전자주식회사 Method for adaptive authentication and electronic device supporting the same
JP2018160888A (en) * 2017-03-21 2018-10-11 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Update processing method, on-vehicle network system, and electronic control unit

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017017664A (en) * 2015-07-07 2017-01-19 Necプラットフォームズ株式会社 Communication control device, method and program for speech communication control
KR20180072339A (en) * 2016-12-21 2018-06-29 주식회사 휴맥스오토모티브 Methods of transmitting message between a plurality of Electronic Control Units at in-vehicle network
JP2018160888A (en) * 2017-03-21 2018-10-11 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Update processing method, on-vehicle network system, and electronic control unit
KR20180109618A (en) * 2017-03-28 2018-10-08 삼성전자주식회사 Method for adaptive authentication and electronic device supporting the same
JP2018029352A (en) * 2017-09-25 2018-02-22 Kddi株式会社 Communication network system, vehicle, counter value notification node, counter value sharing method, and computer program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230102876A (en) 2021-12-30 2023-07-07 부경대학교 산학협력단 Message Chain based CAN Security System and Method with Hash Function

Similar Documents

Publication Publication Date Title
US10594672B2 (en) Secure node admission in a communication network
US10681540B2 (en) Communication network system, transmission node, reception node, and message checking method
WO2017067154A1 (en) Data communication method and system for in-vehicle network comprising multiple subnetworks, and gateway
US10735517B2 (en) Communication system and communication method
KR102202902B1 (en) Method and apparatus of securing message in communication controller for a vehicle
US10291482B2 (en) ECU for transmitting large data in HiL test environment, system including the same and method thereof
WO2013020437A1 (en) Authentication method for bidirectional forwarding detection session and node
KR20170020358A (en) Slotted message access protocol for powerline communication networks
US20170300444A1 (en) Message Translator
US20170295019A1 (en) Communication device and packet transmission/reception program
KR102194469B1 (en) Method and apparatus of securing message in communication controller for a vehicle
CN111541776A (en) Safe communication device and system based on Internet of things equipment
US9049012B2 (en) Secured cryptographic communication system
WO2017026360A1 (en) Communications system
JP2018121220A (en) In-vehicle network system
US20170093856A1 (en) Communication device identification
KR102148453B1 (en) Controller area network system and message authentication method
KR102398764B1 (en) Method and apparatus of securing message in network for vehicle
US10581609B2 (en) Log message authentication with replay protection
KR102398763B1 (en) Method and apparatus of securing message in network for vehicle
KR102398761B1 (en) Method and apparatus of securing message in network for vehicle
KR102398762B1 (en) Method and apparatus of securing message in network for vehicle according to condition of vehicle
JP2018516019A (en) Method for generating a secret or key in a network
US11477653B2 (en) System and method to improve encrypted transmissions between nodes
WO2018037983A1 (en) Transmitting device, communication system, transmitting method, and computer program

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant