KR102352504B1 - 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법 - Google Patents

이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법 Download PDF

Info

Publication number
KR102352504B1
KR102352504B1 KR1020170096351A KR20170096351A KR102352504B1 KR 102352504 B1 KR102352504 B1 KR 102352504B1 KR 1020170096351 A KR1020170096351 A KR 1020170096351A KR 20170096351 A KR20170096351 A KR 20170096351A KR 102352504 B1 KR102352504 B1 KR 102352504B1
Authority
KR
South Korea
Prior art keywords
communication
source address
message
node
management node
Prior art date
Application number
KR1020170096351A
Other languages
English (en)
Other versions
KR20180029848A (ko
Inventor
박성진
김우섭
Original Assignee
현대자동차주식회사
기아 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사, 기아 주식회사 filed Critical 현대자동차주식회사
Priority to DE102017120505.5A priority Critical patent/DE102017120505A1/de
Priority to CN201710803836.9A priority patent/CN107817779B/zh
Priority to US15/700,874 priority patent/US10581739B2/en
Publication of KR20180029848A publication Critical patent/KR20180029848A/ko
Application granted granted Critical
Publication of KR102352504B1 publication Critical patent/KR102352504B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 실시 예에 따른 통신노드의 동작 방법은, 이더넷(ethernet) 기반의 차량 네트워크(network)를 구성하는 복수의 통신노드들 중에서 제1 통신노드의 동작 방법으로서, 제2 통신노드부터 메시지를 수신하는 단계와, 상기 제1 통신노드의 메모리에 저장된 제1 어드레스 테이블에 상기 메시지의 소스 어드레스가 존재하는지 판단하는 단계와, 상기 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지 및 상기 소스 어드레스를 관리노드로 전송하는 단계를 포함한다.

Description

이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법{SYSTEM FOR VERIFICATION OF NON-REGISTERED DEVICE BASED ON IMFORMATION OF ETHERNET SWITCH AND METHOD FOR THE SAME}
본 발명은 차량의 이더넷 네트워크와 연결되는 외부 통신 장치의 고장을 진단하는 시스템 및 방법에 관한 것으로, 더욱 상세하게는 이더넷 스위치 정보에 기초한 통신 장치의 고장을 진단함과 아울러, 미등록 장치를 검증할 수 있는 시스템 및 방법에 관한 것이다.
차량용 부품의 전자화가 급속도로 진행됨에 따라 차량에 탑재되는 전자 장치(예를 들어, ECU(electronic control unit))의 종류와 수가 크게 증가되고 있다. 전자 장치는 크게 파워트레인(power train) 제어 시스템, 바디(body) 제어 시스템, 새시(chassis) 제어 시스템, 차량 네트워크(network), 멀티미디어(multimedia) 시스템 등에서 사용될 수 있다. 파워트레인 제어 시스템은 엔진 제어 시스템, 자동 변속 제어 시스템 등을 의미할 수 있다. 바디 제어 시스템은 바디 전장품 제어 시스템, 편의 장치 제어 시스템, 램프(lamp) 제어 시스템 등을 의미할 수 있다. 새시 제어 시스템은 조향 장치 제어 시스템, 브레이크(brake) 제어 시스템, 서스팬션(suspension) 제어 시스템 등을 의미할 수 있다. 차량 네트워크는 CAN(controller area network), 플렉스레이(FlexRay) 기반의 네트워크, MOST(media oriented system transport) 기반의 네트워크 등을 의미할 수 있다. 멀티미디어 시스템은 항법 장치 시스템, 텔레메틱스(telematics) 시스템, 인포테이먼트(infotainment) 시스템 등을 의미할 수 있다.
이러한 시스템들 및 시스템들 각각을 구성하는 전자 장치들은 차량 네트워크를 통해 연결되어 있으며, 전자 장치들 각각의 기능을 지원하기 위한 차량 네트워크가 요구되고 있다. CAN은 최대 1Mbps의 전송 속도를 지원할 수 있으며, 충돌된 프레임의 자동 재전송, CRC(cycle redundancy check) 기반의 오류 검출 등을 지원할 수 있다. 플렉스레이 기반의 네트워크는 최대 10Mbps의 전송 속도를 지원할 수 있으며, 2채널을 통한 데이터의 동시 전송, 동기 방식의 데이터 전송 등을 지원할 수 있다. MOST 기반의 네트워크는 고품질의 멀티미디어를 위한 통신 네트워크로, 최대 150Mbps의 전송 속도를 지원할 수 있다.
한편, 차량의 텔레메틱스 시스템, 인포테이먼트 시스템, 향상된 안전 시스템 등은 높은 전송 속도, 시스템 확장성 등을 요구하며, CAN, 플렉스레이 기반의 네트워크 등은 이를 충분히 지원하지 못한다. MOST 기반의 네트워크는 CAN 및 플렉스레이 기반의 네트워크에 비해 높은 전송 속도를 지원할 수 있으나, 차량의 모든 네트워크에 MOST 기반의 네트워크가 적용되기 위해서는 많은 비용이 소모된다. 이러한 문제들에 의해, 차량 네트워크로 이더넷(ethernet) 기반의 네트워크가 고려될 수 있다. 이더넷 기반의 네트워크는 한 쌍의 권선을 통한 양방향 통신을 지원할 수 있으며, 최대 10Gbps의 전송 속도를 지원할 수 있다.
차량의 통신 시스템의 시스템 구성에 따라 차량 내부 네트워크뿐만 아니라 기존 CAN 기반의 통신 적용 네트워크와 대비하여 외부와의 연결성 측면 확장성이 점차 확대되고 있다. 통신 장치 및 커넥티드카 대응을 위한 클라우드 서버와의 통신 등 보다 넓음 적용 범위를 고려하여 차량 내부에 이더넷 통신을 적용하고 있다.
그러나, 차량 내부에 이더넷 통신을 적용하는 경우, 사전에 고려할 수 없는 외부 장치와의 통신이 늘어남에 따라 차량에 대한 보안 위협성 및 통신 고장에 따른 오동작의 가능성이 높아질 수 있다. 따라서, 이러한 보안 위협 및 통신 고장을 대응하기 위한 위한 방안이 필요하다. 또한, 외부 장치뿐만 아니라 차량 내부 장치의 시스템 실패(fail) 또는 에러로 인하여 의도하지 않은 오동작 발생할 수 있으며, 이러한 오동작을 진단할 수 있는 방안이 필요하다.
상기와 같은 문제점을 해결하기 위한 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 이더넷 스위치 정보에 기초하여 이더넷 네트워크에 연결되는 내부/외부 장치의 고장을 진단하는 것을 기술적 과제로 한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 이더넷 네트워크에 연결되는 미등록 장치를 검증하는 것을 기술적 과제로 한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 미등록 장치의 보안 위협성 및 통신 고장에 따른 오동작을 검출하는 것을 기술적 과제로 한다.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 통신노드의 동작 방법은, 이더넷(ethernet) 기반의 차량 네트워크(network)를 구성하는 복수의 통신노드들 중에서 제1 통신노드의 동작 방법으로서, 제2 통신노드부터 메시지를 수신하는 단계와, 상기 제1 통신노드의 메모리에 저장된 제1 어드레스 테이블에 상기 메시지의 소스 어드레스가 존재하는지 판단하는 단계와, 상기 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지 및 상기 소스 어드레스를 관리노드로 전송하는 단계를 포함한다.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 관리노드로부터 상기 소스 어드레스에 대한 검증결과를 수신하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 제1 어드레스 테이블에 상기 소스 어드레스를 추가하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 차량 네트워크를 구성하는 통신노드들 간의 통신 연결 에러로 판단한다.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 제1 통신노드와 연결된 제3 통신노드로 상기 소스 어드레스를 전송하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 관리노드로부터 상기 메시지에 대한 인증결과를 수신하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 제1 어드레스 테이블에 상기 소스 어드레스를 추가하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 제1 통신노드와 연결된 제3 통신노드로 상기 소스 어드레스를 전송하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증되지 않은 경우, 상기 제1 통신노드와 상기 제2 통신노드의 통신연결을 해제하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 이더넷(ethernet) 기반의 차량 네트워크(network)의 관리노드에서의 동작 방법으로서, 제1 통신노드로부터 메시지 및 상기 메시지의 소스 어드레스를 수신하는 단계와, 메모리에 저장된 상기 네트워크에 포함된 모든 통신노드들의 전체 어드레스 테이블에 상기 소스 어드레스가 존재하는지 판단하는 단계와, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과를 상기 제1 통신노드로 전송하는 단계와, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지의 인증을 수행하는 단계를 포함한다.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과 및 상기 소스 어드레스를 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 통신 연결 에러를 지시하는 고장코드를 상기 메모리에 저장하는 단계; 및 상기 고장코드를 청각적, 시각적 방식 중 적어도 하나의 방식으로 표시하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 고장코드를 상기 관리노드와 연결된 진단부로 전송하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 메시지의 인증결과를 상기 제1 통신노드로 전송하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 전체 어드레스 테이블에 상기 메시지의 상기 소스 어드레스를 추가하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 인증결과 및 상기 소스 어드레스를 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증되지 않으면 상기 메시지를 폐기하고, 상기 인증결과 및 상기 소스 어드레스를 상기 제1 통신노드 및 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계를 더 포함한다.
본 발명의 실시 예에 따른 관리노드는, 이더넷(ethernet) 기반의 차량 네트워크(network)를 구성하는 관리노드로서, 프로세서 및 메모리를 포함한다. 상기 메모리에는 상기 프로세서에 의해 수행되는 적어도 하나의 명령 및 상기 이더넷 네트워크에 포함된 모든 통신노드들의 전체 어드레스 테이블이 저장되어 있다. 여기서, 상기 적어도 하나의 명령은, 제1 통신노드로부터 메시지가 수신되면 상기 메시지의 소스 어드레스가 상기 전체 어드레스 테이블에 존재하는지 판단한다. 그리고, 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과를 상기 제1 통신노드로 전송한다. 그리고, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지를 인증을 수행한다.
본 발명의 실시 예에 따른 관리노드에서, 상기 적어도 하나의 명령은, 상기 메시지의 인증결과를 상기 제1 통신노드로 전송한다.
본 발명의 실시 예에 따른 관리노드에서, 상기 적어도 하나의 명령은, 상기 인증결과에 의해 상기 메시지가 인증되면 상기 전체 어드레스 테이블에 상기 소스 어드레스를 추가한다.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 이더넷 스위치 정보에 기초하여 이더넷 네트워크에 연결되는 내부/외부 통신 장치의 고장을 진단할 수 있다.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 통신노드에서 수신된 메시지의 소스 어드레스(source address)를 확인하여 메시지를 전송한 장치의 등록/미등록 여부를 확인할 수 있다.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 미등록 장치에 대한 인증 여부 및 통신 지속 여부를 판단하여, 미등록 장치와의 통신을 차단시킬 수 있다.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 미등록 장치에 대한 인증 여부 및 통신 지속 여부를 판단하여, 미등록 장치의 소스 어드레스는 어드레스 테이블에 추가할 수 있다.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 차량의 내부/외부 장치의 시스템 실패(fail) 또는 에러(error)로 인하여 의도하지 않은 동작 발생 시, 이더넷 스위치를 통한 확산 또는 스위치 자체의 실패(fail)를 막을 수 있다.
도 1은 차량 네트워크의 토폴로지에 대한 일 실시 예를 도시한 블록도이다.
도 2는 차량 네트워크를 구성하는 통신 노드의 일 실시 예를 도시한 블록도이다.
도 3은 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 통신 장치의 고장 진단 및 미등록 장치의 검출 시스템을 나타내는 도면이다.
도 4는 이더넷 스위치 구성을 도시한 개념도이다.
도 5는 이더넷 데이터 프레임 포맷을 도시한 개념도이다.
도 6은 엔드노드의 수신 메시지에 포함된 소스 어드레스 정보를 도시한 개념도이다.
도 7은 차량 이더넷 적용의 실시 예를 도시한 개념도이다.
도 8은 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치의 검출 및 소스 어드레스 업데이트 방법으로, 통신노드(제어기)에서의 동작을 나타내는 도면이다.
도 9는 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치의 검출 및 소스 어드레스 업데이트 방법으로, 관리노드(게이트웨이)에서의 동작을 나타내는 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시 예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
이더넷 통신 기반 네트워크 망을 구성하는 장치들이 시간의 흐름에 따라 동적으로 가변 되는 경우, 이더넷 스위치의 기본 기능인 맥 러닝(MAC learning)을 통해 자체적으로 스위치 내부의 어드레스 테이블(address table)을 업데이트 할 수 있다. 차량 내부 네트워크처럼 한번 장치의 위치나 주소 등을 사전에 고정적(static)으로 정의할 수 있는 제한적인 네트워크 환경의 경우, 스위치에 어드레스 테이블(address table)을 미리 정의하여 불필요한 MAC 러닝(learning) 과정을 없앨 수 있다. 이를 통해서, 네트워크 통신 처리의 효율성 및 네트워크 관리의 효율성을 높일 수 있다. 이러한, 차량 내부 네트워크 특성과 스위치 기능을 활용하여, 이더넷 네트워크가 적용된 차량과 외부 장치 간의 통신 시, 미등록 장치의 고장 및 통신 오류를 진단할 수 있는 이더넷 스위치 정보에 기초한 미등록 장치의 통신 고장 진단 시스템 및 방법을 제안한다.
도 1은 차량 네트워크의 토폴로지(network topology)의 일 실시 예를 도시한 블록도이다.
도 1을 참조하면, 차량 네트워크를 구성하는 통신 노드(communication node)는 게이트웨이(gateway), 스위치(switch)(또는, 브릿지(bridge)) 또는 엔드 노드(end node) 등을 의미할 수 있다. 게이트웨이(100)는 적어도 하나의 스위치(110, 110-1, 110-2, 120, 130)와 연결될 수 있으며, 서로 다른 네트워크를 연결할 수 있다. 예를 들어, 게이트웨이(100)는 CAN(controller area network)(또는, 플렉스레이(FlexRay), MOST(media oriented system transport), LIN(local interconnect network) 등) 프로토콜을 지원하는 통신 노드와 이더넷(ethernet) 프로토콜을 지원하는 스위치 간을 연결할 수 있다. 스위치들(110, 110-1, 110-2, 120, 130) 각각은 적어도 하나의 엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)와 연결될 수 있다. 스위치들(110, 110-1, 110-2, 120, 130) 각각은 엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)를 상호 연결할 수 있고, 자신과 연결된 엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)를 제어할 수 있다.
엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)는 차량에 포함된 각종 장치를 제어하는 ECU(electronic control unit)를 의미할 수 있다. 예를 들어, 엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)는 인포테인먼트(infortainment) 장치(예를 들어, 디스플레이(display) 장치, 내비게이션(navigation) 장치, 어라운드 뷰 모니터링(around view monitoring) 장치) 등을 구성하는 ECU를 의미할 수 있다.
한편, 차량 네트워크를 구성하는 통신 노드들(즉, 게이트웨이, 스위치, 엔드 노드 등)은 스타(star) 토폴로지, 버스(bus) 토폴로지, 링(ring) 토폴로지, 트리(tree) 토폴로지, 메쉬(mesh) 토폴로지 등으로 연결될 수 있다. 또한, 차량 네트워크를 구성하는 통신 노드들 각각은 CAN 프로토콜, 플렉스레이 프로토콜, MOST 프로토콜, LIN 프로토콜, 이더넷 프로토콜 등을 지원할 수 있다. 본 발명에 따른 실시 예들은 앞서 설명된 네트워크 토폴로지에 적용될 수 있으며, 본 발명에 따른 실시 예들이 적용되는 네트워크 토폴로지는 이에 한정되지 않고 다양하게 구성될 수 있다.
도 2는 차량 네트워크를 구성하는 통신 노드의 일 실시 예를 도시한 블록도이다.
도 2를 참조하면, 네트워크를 구성하는 통신 노드(200)는 PHY 계층 유닛(physical layer unit)(210) 및 컨트롤러(controller) 유닛(220)을 포함할 수 있다. 또한, 통신 노드(200)는 파워(power)를 공급하는 레귤레이터(regulator)(미도시)를 더 포함할 수 있다. 이때, 컨트롤러 유닛(220)은 MAC(medium access control) 계층을 포함하여 구현될 수 있다. PHY 계층 유닛(210)은 다른 통신 노드로부터 신호를 수신할 수 있거나, 다른 통신 노드로 신호를 전송할 수 있다. 컨트롤러 유닛(220)은 PHY 계층 유닛(210)을 제어할 수 있고, 다양한 기능들(예를 들어, 인포테인먼트 기능 등)을 수행할 수 있다. PHY 계층 유닛(210)과 컨트롤러 유닛(220)은 하나의 SoC(System on Chip)로 구현될 수도 있고, 별도의 칩으로 구성될 수도 있다.
PHY 계층 유닛(210)과 컨트롤러 유닛(220)은 매체 독립 인터페이스(media independent interface, MII)(230)를 통해 연결될 수 있다. MII(230)는 IEEE 802.3에 규정된 인터페이스를 의미할 수 있으며, PHY 계층 유닛(210)과 컨트롤러 유닛(220) 간의 데이터 인터페이스 및 관리 인터페이스로 구성될 수 있다. MII(230) 대신에 RMII(reduced MII), GMII(gigabit MII), RGMII(reduced GMII), SGMII(serial GMII), XGMII(10 GMII) 중 하나의 인터페이스가 사용될 수 있다. 데이터 인터페이스는 전송 채널(channel) 및 수신 채널을 포함할 수 있으며, 채널들 각각은 독립적인 클럭(clock), 데이터 및 제어 신호를 가질 수 있다. 관리 인터페이스는 2-신호 인터페이스로 구성될 수 있으며, 하나는 클럭을 위한 신호이고 다른 하나는 데이터를 위한 신호일 수 있다.
PHY 계층 유닛(210)은 PHY 계층 인터페이스 유닛(211), PHY 계층 프로세서(processor)(212) 및 PHY 계층 메모리(memory)(213) 등을 포함할 수 있다. PHY 계층 유닛(210)의 구성은 이에 한정되지 않으며, PHY 계층 유닛(210)은 다양하게 구성될 수 있다. PHY 계층 인터페이스 유닛(211)은 컨트롤러 유닛(220)으로부터 수신된 신호를 PHY 계층 프로세서(212)로 전송할 수 있고, PHY 계층 프로세서(212)로부터 수신된 신호를 컨트롤러 유닛(220)에 전송할 수 있다. PHY 계층 프로세서(212)는 PHY 계층 인터페이스 유닛(211) 및 PHY 계층 메모리(213) 각각의 동작을 제어할 수 있다. PHY 계층 프로세서(212)는 전송할 신호의 변조 또는 수신된 신호의 복조를 수행할 수 있다. PHY 계층 프로세서(212)는 신호를 입력 또는 출력하도록 PHY 계층 메모리(213)를 제어할 수 있다. PHY 계층 메모리(213)는 수신된 신호를 저장할 수 있고, PHY 계층 프로세서(212)의 요청에 따라 저장된 신호를 출력할 수 있다.
컨트롤러 유닛(220)은 MII(230)를 통해 PHY 계층 유닛(210)에 대한 모니터링 및 제어를 수행할 수 있다. 컨트롤러 유닛(220)은 컨트롤러 인터페이스 유닛(221), 컨트롤러 프로세서(222), 주 메모리(223) 및 보조 메모리(224) 등을 포함할 수 있다. 컨트롤러 유닛(220)의 구성은 이에 한정되지 않으며, 컨트롤러 유닛(220)은 다양하게 구성될 수 있다. 컨트롤러 인터페이스 유닛(221)은 PHY 계층 유닛(210)(즉, PHY 계층 인터페이스 유닛(211)) 또는 상위 계층(미도시)으로부터 신호를 수신할 수 있고, 수신된 신호를 컨트롤러 프로세서(222)에 전송할 수 있고, 컨트롤러 프로세서(222)로부터 수신된 신호를 PHY 계층 유닛(210) 또는 상위 계층에 전송할 수 있다. 컨트롤러 프로세서(222)는 컨트롤러 인터페이스 유닛(221), 주 메모리(223) 및 보조 메모리(224)를 제어하기 위한 독립된 메모리 컨트롤 로직(control logic) 또는 통합 메모리 컨트롤 로직을 더 포함할 수 있다. 메모리 컨트롤 로직은 주 메모리(223) 및 보조 메모리(224)에 포함되어 구현될 수도 있으며, 또는 컨트롤러 프로세서(222)에 포함되어 구현될 수도 있다.
주 메모리(223) 및 보조 메모리(224) 각각은 컨트롤러 프로세서(222)에 의해 처리된 신호를 저장할 수 있고, 컨트롤러 프로세서(222)의 요청에 따라 저장된 신호를 출력할 수 있다. 주 메모리(223)는 컨트롤러 프로세서(222)의 동작을 위해 필요한 데이터를 일시 저장하는 휘발성 메모리(예를 들어, RAM(random access memory) 등)를 의미할 수 있다. 보조 메모리(224)는 운영체제 코드(operating system code)(예를 들어, 커널(kernel) 및 디바이스 드라이버(device driver))와 컨트롤러 프로세서(220)의 기능을 수행하기 위한 응용 프로그램(application program) 코드 등이 저장되는 비휘발성 메모리를 의미할 수 있다. 비휘발성 메모리로 빠른 처리 속도를 가지는 플래쉬 메모리(flash memory)가 사용될 수 있고, 또는 대용량의 데이터 저장을 위한 하드 디스크 드라이브(hard disc drive, HDD), CD-ROM(compact disc-read only memory) 등이 사용될 수 있다. 컨트롤러 프로세서(222)는 통상적으로 적어도 하나의 프로세싱 코어(core)를 포함하는 로직 회로로 구성될 수 있다. 컨트롤러 프로세서(222)로 ARM(Advanced RISC Machines Ltd.) 계열의 코어, 아톰(atom) 계열의 코어 등이 사용될 수 있다.
아래에서는, 차량 네트워크에 속하는 통신 노드와 이에 대응하는 상대(counterpart) 통신 노드에서 수행되는 방법이 설명될 것이다. 이하에서, 제1 통신 노드에서 수행되는 방법(예를 들어, 신호의 전송 또는 수신)이 설명되는 경우에도 이에 대응하는 제2 통신 노드는 제1 통신 노드에서 수행되는 방법과 상응하는 방법(예를 들어, 신호의 수신 또는 전송)을 수행할 수 있다. 즉, 제1 통신 노드의 동작이 설명된 경우에 이에 대응하는 제2 통신 노드는 제1 통신 노드의 동작과 상응하는 동작을 수행할 수 있다. 반대로, 제2 통신 노드의 동작이 설명된 경우에 이에 대응하는 제1 통신 노드는 스위치의 동작과 상응하는 동작을 수행할 수 있다
도 3은 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 통신 장치의 고장 진단 및 미등록 장치의 검출 시스템을 나타내는 도면이고, 도 4는 이더넷 스위치 구성을 도시한 개념도이다.
도 3 및 도 4를 참조하면, 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템(300)은 진단부(310), 관리노드(320) 및 적어도 하나의 통신노드(330)를 포함할 수 있다. 여기서, 관리노드(320) 및 통신노드(330)는 차량 내부에 위치하고, 진단부(310)는 차량 외부에 위치할 수 있다. 도 4에서 통신노드(330)의 PHY 계층 유닛과 통신포트 사이에 스위치가 배치될 수 있으며, 상기 스위치는 물리적 구성 또는 논리적 구성일 수 있다.
진단부(310)는 차량의 이더넷 네트워크에 연결되어 차량의 통신노드(330, 예로서 차량의 제어 장치) 의 고장 유무와 고장 종류를 진단할 수 있다. 이러한, 진단부(310)는 자기진단기능으로 개별 차량의 고장 기록을 로딩하여 화면에 표시할 수 있으며, 차량의 엔드노드, 스위치 및 게이트웨이의 팜웨어를 업데이트 할 수 있다. 또한, 진단부(310)는 차량의 이더넷 네트워크에 연결되어 기 등록된 외부 장치의 소스 어드레스 정보를 차량 내부 장치들(엔드노드, 스위치, 게이트웨이 등)의 메모리에 업데이트 할 수 있다. 또한, 진단부(310)는 차량의 이더넷 네트워크에 연결되어 미등록(또는 미 인증)된 외부 장치의 소스 어드레스(예로서, 소스 맥 어드레스) 정보를 차량 내부 장치들의 메모리에 업데이트 할 수 있다.
통신노드(330)는 ECU(Electronic Control Unit), 메모리(미도시) 및 복수의 통신포트를 포함할 수 있다. 이러한, 통신노드(330)로서 스위치, 엔드노드가 적용될 수 있다. 엔드노드의 예로서, 차량의 각종 제어기가 적용될 수 있다.
차량 운행 중에는 내부에 배치된 제어기들 간의 통신 연결관계가 변화하지 않음으로, 통신노드(330)는 통신포트 각각의 어드레스 정보에 기초하여 메시지가 어느 제어기로부터 수신된 것인지 알 수 있다.
예로서, 통신노드(330)의 메모리에는 하기의 표 1에 기재된 각 통신포트 별 어드레스 테이블(address table)이 저장(Learning)될 수 있다. 여기서, 어드레스 테이블에는 각 통신포트 별 소스 맥 어드레스가 저장될 수 있다.
Figure 112017073218159-pat00001
도 5는 이더넷 데이터 프레임 포맷을 도시한 개념도이다.
도 5를 참조하면, 차량의 통신노드(예로서, 게이트웨이, 스위치 또는 엔드노드)들은 도 5에 도시된 프레임 포맷을 이용하여 이더넷 데이터를 송수신할 수 있다. 이더넷 데이터의 프레임 포맷을 살펴보면, 이더넷 데이터의 프레임은 프리앰블(preamble, 미도시), MAC 헤더(Media Access Control header), 데이터 페이로드(data payload), 프레임 체크 시퀀스(frame check sequence)를 포함한다.
프리앰블은 입력 타이밍에 수신 시스템이 동기화할 수 있도록 송신측의 PHY 계층에서 추가되어 전송될 수 있다. 도면에 도시되지 않았지만, 프리앰블 이후에 정상적인 프레임의 시작을 표시하는 SFD(start of frame delimiter)가 배치될 수 있다. MAC 헤더는 데이터를 수신하는 목적지의 물리(MAC) 주소를 지시하는 목적지 주소(Destination MAC Address) 필드, 데이터 발신자의 물리(MACK)주소를 지시하는 소스 어드레스(Source MAC Address) 필드 및 데이터의 길이, 종류를 정의하는 이더넷 타입(Ether Type) 필드를 포함한다. 데이터 페이로드는 상위 계층의 프로토콜로부터 캡슐화된 데이터를 포함한다. 프레임 체크 시퀀스는 수신된 프레임의 에러를 판별하기 위한 것으로, 송신측에서 CRC를 추가하여 송신하고, 수신측은 CRC를 체크하여 수신된 프레임을 에러 유무를 확인할 수 있다.
통신노드(330, 스위치 또는 엔드노드)는 이더넷 데이터 프레임 포맷을 통해 차량의 다른 통신노드(스위치 또는 엔드노드) 또는 게이트웨이와 데이터를 송수신할 수 있다. 즉, 통신노드(330)는 차량에 배치된 내부 제어기 또는 외부 제어기와 데이터를 송수신할 수 있다.
차량 내부에 위치하는 관리노드(320)와 통신노드(330) 간에 송수신되는 메시지에는 인증정보가 포함될 수 있다. 여기서, 인증정보는 메시지의 송수신 성공/실패 여부 및 차량 내부의 정상적인 통신노드(330)와의 통신 접속인지를 검증하기 위해 메시지에 포함될 수 있다. 또한, 인증정보는 차량 외부의 장치로부터 통신노드(330)로 수신되는 메시지의 송수신 성공/실패 여부 및 차량 외부의 통신노드(장치)의 통신 접속을 검증하기 위해 메시지에 포함될 수 있다.
예로서, 통신노드(330)는 데이터 프레임에 포함된 맥 헤더(MAC Header)의 목적지 주소 필드와 소스 어드레스 필드를 확인하여 데이터의 발신지와 수신지를 확인할 수 있다. 또한, 통신노드(330)는 데이터 프레임에 포함된 맥 헤더(MAC Header)의 목적지 주소 필드와 소스 어드레스 필드를 확인하여 차량의 이더넷 네트워크의 접속이 가능한 정상적인 제어기로부터 메시지가 수신되었는지 판단할 수 있다. 즉, 통신노드(330)는 데이터 프레임에 포함된 맥 헤더(MAC Header)의 목적지 주소 필드와 소스 어드레스 필드를 확인하여 등록된 차량 내부 제어기 및 차량 외부 제어기로부터 메시지가 정상적으로 수신되었는지 확인할 수 있다.
통신노드(330)는 메시지의 수신 시, 메모리 저장된 어드레스 테이블의 정보와 수신된 메시지의 소스 어드레스(source address), 예로서 소스 맥 어드레스(source MAC address)를 비교할 수 있다. 이때, 통신노드(330)는 메모리에 저장된 어드레스 테이블의 정보와 차량의 내부 또는 외부 제어기에서 수신된 메시지의 소스 어드레스의 일치 여부를 판단할 수 있다. 즉, 통신노드(330)는 메모리에 저장된 어드레스 테이블 정보와 수신된 메시지의 소스 어드레스를 비교하여, 통신노드(330)에 수신된 메시지의 소스 어드레스가 통신노드(330)의 메모리의 어드레스 테이블에 존재하는지 확인한다. 이를 통해, 통신노드(330)에 수신된 메시지가 차량 내부 장치 또는 등록된 외부 장치에서 발송된 정상적인 메시지인지 판단할 수 있다.
판단 결과, 통신노드(330)의 메모리에 저장되어 있는 어드레스 테이블과 매칭되지 않는 소스 어드레스를 가진 메시지가 수신된 경우, 통신노드(330)는 차량 전체 제어기의 소스 어드레스에 대한 검증이 가능한 관리노드(320)로 수신된 메시지와 상기 메시지가 수신된 포트 정보(번호)를 전송할 수 있다. 즉, 통신노드(330)에 수신된 메시지의 소스 어드레스가 통신노드(330)의 메모리에 저장되어 있는 어드레스 테이블에 존재하지 않는 경우, 통신노드(330)는 수신된 메시지와 소스 어드레스에 대한 정보를 관리노드(320)로 전송할 수 있다.
예로서, 관리노드(320)의 메모리에는 어드레스 테이블이 저장되어 있다. 이러한, 어드레스 테이블에는 차량의 내부에 배치된 게이트웨이, 스위치, 엔드노드 및 차량의 외부에서 접속되는 통신노드들의 소스 어드레스 저장되어 있다. 따라서, 관리노드(320)는 어드레스 테이블을 이용하여 차량 내부의 게이트웨이, 스위치, 엔드노드 및 외부 통신노드의 소스 어드레스에 대한 검증이 가능하다. 통신노드(330)는 수신된 메시지의 소스 어드레스에 대한 인증을 위해서 관리노드(320)와 연결되는 특정 통신포트로 도 6에 도시된 소스 어드레스 정보를 전달할 수 있다.
도 3 및 도 4에서는 통신노드(330) 및 관리노드(320)의 통신포트가 5개 배치된 것으로 도시하고 있으나 이에 한정되지 않고, 통신노드(330) 및 관리노드(320)와 연결되는 장치들의 개수에 따라서 통신포트의 개수가 달라질 수 있다.
관리노드(320)는 메모리(미도시) 및 복수의 통신포트를 포함하며, 특정 통신포트를 통해 통신노드(330)로부터 메시지 및 상기 메시지의 소스 어드레스 정보를 수신할 수 있다. 예로서, 통신노드(330)는 도 6에 도시된 소스 어드레스 정보를 관리노드(320)로 전송할 수 있다.
관리노드(320)로서 게이트웨이(GW: gateway)가 적용될 수 있으며, 관리노드(320)의 메모리에는 PHY 계층 유닛 및 컨트롤 유닛에 의해 수행되는 적어도 하나의 명령이 저장되어 있다. 또한, 관리노드(320)의 메모리에는 차량의 전체 통신노드 (게이트웨이, 스위치, 엔드노드 등)들의 소스 어드레스(예로서, 소스 맥 어드레스)를 포함하는 어드레스 테이블이 저장될 수 있다. 또한, 관리노드(320)의 메모리에는 차량 외부에서 접속되는 통신노드의 소스 어드레스 테이블이 저장될 수 있다.
예로서, 하기의 표 2에 기재된 바와 같이, 관리노드(320)의 메모리에는 관리노드(320)의 각 통신포트 별 소스 맥 어드레스가 테이블 형태로 저장되어 있다. 또한, 관리노드(320)의 메모리에는 통신노드(330)의 각 통신포트 별 소스 맥 어드레스가 테이블 형태로 저장되어 있다.
Figure 112017073218159-pat00002
상기 표 2에서 GW는 관리노드(320)를 의미하며, ECU1은 관리노드(320)에 접속된 통신노드(330)를 의미한다. 또한, Switch1 Port#은 관리노드(320)의 통신포트의 번호를 의미하며, Switch2 Port#은 통신노드의 통신포트의 번호를 의미한다.
통신노드(330)로부터 관리노드(320)로 메시지의 소스 어드레스가 수신되면, 관리노드(320)는 수신된 소스 어드레스와 메모리에 저장된 어드레스 테이블을 비교할 수 있다. 이를 통해, 관리노드(320)는 메모리에 저장된 어드레스 테이블 정보와 통신노드(330)에서 수신된 메시지의 소스 어드레스의 일치 여부를 판단할 수 있다. 즉, 관리노드(320)는 기존에 정의된 제어기(차량의 내부 장치 및 외부 장치)로부터 정상적으로 메시지가 수신된 것인지 판단할 수 있다. 여기서, 관리노드(320)의 메모리에 저장된 어드레스 테이블에는 차량 내부 제어기들의 맥 어드레스 정보 및 차량 외부에서 접속 가능한 제어기들의 맥 어드레스 정보가 포함되어 있다.
관리노드(320)는 메모리에 저장된 어드레스 테이블의 정보와 통신노드(330)에서 수신된 소스 어드레스 정보가 일치하는 경우, 차량의 내부 제어기로부터 메시지가 수신된 것으로 판단할 수 있다. 따라서, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러가 발생한 것으로 판단할 수 있다. 즉, 관리노드(320)는 메모리에 저장된 어드레스 테이블에 통신노드(330)에서 수신된 소스 어드레스가 존재하는 경우 차량의 내부 제어기들 간의 통신 연결 에러로 판단할 수 있다. 이때, 관리노드(320)는 상기 수신된 메시지의 소스 어드레스 정보를 통신노드(330)로 전송할 수 있다. 통신노드(330)는 메모리에 저장된 어드레스 테이블에 관리노드(320)에서 수신된 소스 어드레스를 추가할 수 있다.
그리고, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 관리노드(320)의 메모리에 저장할 수 있다. 즉, 통신노드(330)에 수신된 소스 어드레스 정보가 통신노드(330)의 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 일치하지 않았지만, 관리노드(320)의 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 일치하는 경우가 발생할 수 있다. 이러한 경우, 관리노드(320)는 차량 내부에 위치하는 제어기로부터 메시지의 수신 시 통신 연결 에러가 발생한 것으로 판단하고, 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 관리노드(320)의 메모리에 저장할 수 있다.
또한, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 시각적, 청각적 방식 중 적어도 하나의 방식으로 운전자에게 표시할 수 있다. 즉, 고장코드(DTC)를 지시하는 경고 등을 점등시키거나, 디스플레이 화면 상에 고장코드(DTC)를 표시할 수 있다. 또한, 고장코드(DTC)를 알려주는 경고음을 출력하거나, 오디오 방송으로 고장코드(DTC) 출력할 수도 있다. 이를 통해, 운전자에게 차량의 내부 제어기들 간의 통신 연결 에러를 경고할 수 있다. 또한, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 진단부(310)로 전달하여 차량의 게이트웨이, 스위치, 엔드노드들의 팜웨어의 업데이트가 이루어지도록 할 수 있다. 또한, 관리노드(320)는 운전자에게 제어기들의 연결을 재설정하기 위한 서비스의 필요사항의 안내가 이루어지도록 할 수 있다.
다른 예로서, 관리노드(320)는 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 통신노드(330)에서 수신된 소스 어드레스 정보가 일치하지 않는 경우, 메시지를 전송한 장치의 인증 절차를 추가로 수행할 수 있다. 이때, 관리노드(320)는 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 통신노드(330)에서 수신된 소스 어드레스 정보가 일치하지 않는 경우, 차량의 네트워크에 새롭게 연결되는 외부 통신노드로부터 메시지가 수신된 것으로 판단할 수 있다.
이어서, 관리노드(320)는 수신된 메시지에 포함된 인증정보를 확인할 수 있다. 즉, 관리노드(320)는 수신된 메시지에 대한 인증정보가 존재하지 않거나, 메시지에 포함된 인증정보가 기 설정된 인증정보와 일치하지 않는 경우, 미 인증된 외부 장치가 차량의 이더넷 네트워크에 접속하여 메시지를 전송한 것으로 판단할 수 있다. 즉, 관리노드(320)는 미 인증된 외부 장치로부터 메시지가 수신된 것으로 판단할 수 있다.
관리노드(320)는 메시지를 송신한 외부 장치가 차량의 제조사에서 인증을 받은 경우, 통신노드(330)가 새로운 통신노드를 인식하지 못해 통신 에러가 발생한 것으로 판달 수 있다.
또한, 관리노드(320)는 관리노드(320)의 메모리에 저장된 어드레스 테이블에 상기 제조사에서 인증한 정상적인 외부 장치의 소스 어드레스 정보를 추가할 수 있다.
또한, 관리노드(320)는 메시지의 인증정보를 확인한 결과, 제조사에서 인증한 정상적인 외부 장치로부터 메시지가 수신된 경우, 통신노드(330)로 인증결과를 전송할 수 있다.
또한, 관리노드(320)는 자신과 연결된 다른 통신노드, 스위치, 게이트웨이로 상기 제조사에서 인증한 정상적인 외부 장치의 소스 어드레스 정보를 전송할 수 있다.
관리노드(320)로부터 인증결과를 수신된 통신노드(330)는 상기 제조사에서 인증한 정상적인 외부 장치의 소스 어드레스 정보를 통신노드(330)의 메모리에 저장된 어드레스 테이블에 추가할 수 있다. 또한, 통신노드(330)는 자신과 연결된 다른 통신노드, 스위치, 게이트웨이로 인증결과 및 수신된 메시지의 소스 어드레스를 전송하여, 상기 다른 통신노드, 스위치, 게이트웨이의 어드레스 테이블의 업데이트가 이루어지도록 할 수 있다.
한편, 관리노드(320)는 수신된 메시지에 포함된 인증정보를 확인한 결과, 차량의 제조사에서 인증을 받은 외부 장치(이동통신 장치 또는 IoT 장치)가 아닌 경우에는 외부 보안위협(예로서, 해킹)에 따른 통신 에러가 발생한 것으로 판단할 수 있다. 즉, 차량의 제조사에서 인증하지 않은 외부 장치에서 메시지가 수신된 경우에는 외부 보안위협(예로서, 해킹)에 따른 통신 에러가 발생한 것으로 판단할 수 있다. 그리고, 관리노드(320)는 인증결과를 통신노드(330)로 전송하여, 외부 보안위협(예로서, 해킹)에 따른 통신 에러가 발생한 것을 통보할 수 있다. 관리노드(320)로부터 인증결과를 수신한 통신노드(330)는 인증되지 않은 외부 장치와의 연결된 통신포트의 통신 연결을 해제시킬 수 있다. 이때, 통신노드(330)는 PHY 계층 유닛과 통신포트들을 연결하는 스위치를 오프(Off)시켜, 통신포트와 인증되지 않은 외부 장치와의 통신 연결을 해제시킬 수 있다.
이와 같이, 관리노드(320)는 메시지의 인증정보를 확인한 결과, 제조사에서 인증되지 않은 비정상적인 외부 장치로부터 메시지가 수신된 경우, 차량 네트워크의 보안 위협으로 판단할 수 있다. 즉, 관리노드(320)는 외부로부터 차량으로 해킹이 시도된 것으로 판단할 수 있다.
따라서, 관리노드(320)는 해킹을 시도한 장치에서 수신된 메시지를 폐기(discard)할 수 있다. 또한, 향후에도 지속적으로 비정상적인 외부 장치로부터 해킹 위협이 발생할 수 있음으로, 관리노드(320)는 비정상적인 외부 장치와의 통신이 차단되도록 해킹을 시도한 외부 장치의 소스 어드레스 정보를 관리노드(320)의 메모리에 별도로 저장할 수 있다. 관리노드(320)는 메모리에 저장된 비정상적인 외부 장치의 소스 어드레스 정보에 기초하여, 향후에 비정상적인 외부 장치로부터 통신 접근이 시도되는 경우, 비정상적인 외부 장치와의 통신을 차단시킬 수 있다.
또한, 관리노드(320)는 해킹을 시도한 외부 장치의 소스 어드레스 정보를 통신노드(330)로 전달할 수 있다. 통신노드(330)는 해킹을 시도한 외부 장치의 소스 어드레스 정보를 통신노드(330)의 메모리에 별도로 저장한다. 통신노드(330)는 메모리에 저장된 비정상적인 외부 장치의 소스 어드레스 정보에 기초하여, 향후에 비정상적인 외부 장치로부터 통신 접근이 시도되는 경우 비정상적인 외부 장치와의 통신을 차단시킬 수 있다.
이와 같이, 이더넷 스위치 정보에 기초한 미등록 장치의 통신 고장 진단 시스템은 관리노드(320)의 메모리에 차량의 내부 장치들 및 외부 장치들의 소스 어드레스 정보를 저장 및 관리하고, 외부 장치로부터 수신된 메시지의 인증정보를 확인함으로써 인증되지 않은 외부 장치의 통신 연결 및 해킹으로 인한 차량 내 어드레스 정보의 변경을 막을 수 있다.
본 발명의 이더넷 스위치 정보에 기초한 미등록 장치의 통신 고장 진단 시스템 및 방법은 인증되지 않은 외부 장치의 통신 연결 및 해킹을 방지하기 위해서, 차량 내 배치된 제어기들의 어드레스 테이블을 업데이트를 제한적으로 허용한다.
예로서, 제조사에서 차량의 출고 전에 초기 모드를 구동시키고, 진단부(310)를 차량의 이더넷 네트워크에 접속시켜 차량에 배치된 통신노드(330) 및 관리노드(320)의 맥 러닝(Learning)을 수행할 수 있다. 그리고, 진단부(310)를 통해 통신노드(330)에 연결된 제어기들의 소스 어드레스를 통신노드(330)의 메모리에 저장된 어드레스 테이블에 업데이트 할 수 있다. 또한, 진단부(310)를 통해 관리노드(320)에 연결된 제어기들의 소스 어드레스를 관리노드(320)의 메모리에 저장된 어드레스 테이블에 업데이트 할 수 있다. 즉, 차량에 배치된 전체 제어기들의 맥 어드레스를 관리노드(320)의 메모리에 업데이트 할 수 있다.
여기서, 초기 모드 이외에는 관리노드(320)의 ECU 및 통신노드(330)의 ECU가 별도로 어드레스 테이블을 업데이트 하지 않도록 설정할 수 있다. 관리노드(320)의 메모리에 저장된 어드레스 테이블에 변경이 발생하는 경우, 이에 대한 정보를 서버로 전달하여 차량의 관리가 체계적으로 이루어지도록 할 수 있다. 즉, 운전자가 의도하지 않은 어드레스 테이블을 변경에 대한 정보를 서버로 전달하여 외부 장치의 접근으로 인한 차량 해킹의 위험을 관리할 수 있도록 한다.
이를 통해, 이더넷 스위치 정보에 기초한 미등록 장치의 통신 고장 진단 시스템은 차량의 내부들의 소스 어드레스가 변경될 때 마다 팜웨어를 업데이트하지 않고, 기 설정된 모드(mode)에서만 소스 어드레스의 및 팜웨어의 업데이트가 동작하도록 할 수 있다. 이를 통해, 인증되지 않은 외부 장치의 통신 연결 및 해킹으로 인한 차량 내 데이터의 변경을 막을 수 있다.
도 7은 차량 이더넷 적용의 실시 예를 도시한 개념도이다.
도 7을 참조하면, 차량의 이더넷 네트워크는 관리노드(320), 제1 통신노드(330) 및 제2 통신노드(340)를 포함한다. 진단부(310)는 차량의 외부에 위치할 수 있고, 관리노드(320), 제1 통신노드(330) 및 제2 통신노드(340)는 차량 내부에 위치할 수 있다.
도 7에서는 제2 통신노드(340)로 카메라 제어기(예로서, 어라운드 뷰 모니터, AVM)가 적용된 것을 일 예로 도시하고 있다. 차량에는 외부 환경을 촬영하기 위한 카메라(342, CAM)가 배치될 수 있고, 제2 통신노드(340, AVM)와 카메라(342, CAM)는 통신포트를 통해서 연결될 수 있다.
차량에 배치된 제어기의 고장 또는 파손에 의해서 교체가 이루어질 수 있다. 예로서, 제2 통신노드(340, AVM)를 교체 시, 제2 통신노드(340)의 각 통신포트의 소스 어드레스가 변경될 수 있다. 제1 통신노드(330) 및 관리노드(320) 각각의 메모리에 저장된 어드레스 테이블에는 기존의 제2 통신노드(340, AVM)의 소스 어드레스가 저장되어 있음으로, 기존의 소스 어드레스와 신규로 교체되는 제2 통신노드(340, AVM)의 소스 어드레스가 불일치하게 된다. 즉, 제1 통신노드(330) 및 관리노드(320) 각각의 메모리에 저장된 어드레스 테이블에 저장된 기존의 제2 통신노드(340, AVM)의 소스 어드레스와 신규로 교체된 제2 통신노드(340, AVM)의 소스 어드레스가 불일치하게 된다.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 차량에 배치된 제어기의 교체 시, 교체되는 신규 제어기(예로서, 제2 통신노드(340, AVM))의 소스 어드레스를 제1 통신노드(330) 및 관리노드(320) 각각의 메모리에 저장된 어드레스 테이블에 업데이트 시킬 수 있다.
예로서, 차량의 이더넷 네트워크와 진단부(310)를 연결시키고, 진단부(310)를 이용하여 진단 모드(Diagnostic Mode)로의 진입 명령을 관리노드(320)로 전송할 수 있다. 관리노드(320)는 수신된 진단 모드 진입 명령에 기초하여 차량에 배치된 전체 제어기의 어드레스 테이블의 업데이트가 이루어지도록 할 수 있다. 구체적으로, 관리노드(320)는 진단 모드 진입 명령을 자신과 연결된 제어기(통신노드, 스위치 및 게이트웨이 등)로 전송할 수 있다. 관리노드(320)로부터 진단 모드 진입 명령을 수신한 각각의 제어기(통신노드, 스위치 및 게이트웨이 등)는 맥 러닝(Learning)을 수행하여 어드레스 테이블을 업데이트 할 수 있다.
여기서, 신규 교체되는 제2 통신노드(340, AVM)의 ECU는 자신의 소스 어드레스 정보를 포함하는 어드레스 테이블을 제1 통신노드(330)로 전송할 수 있다.
제1 통신노드(330)는 신규 교체되는 제2 통신노드(340, AVM)의 소스 어드레스 정보를 자신의 어드레스 테이블(제1 엔드노드 스위치의 어드레스 테이블)에 업데이트 할 수 있다. 제1 통신노드(330)는 자신과 연결된 다른 제어기들에게 신규 교체되는 제2 통신노드(340, AVM)의 소스 어드레스 정보를 전송할 수 있다. 신규 교체되는 제2 통신노드(340, AVM)의 소스 어드레스 정보를 수신한 제어기들 각각은 제2 통신노드(340, AVM)의 소스 어드레스 정보를 자신의 어드레스 테이블에 각각 업데이트 할 수 있다. 그리고, 제어기들 각각은 업데이트 된 각각의 어드레스 테이블을 관리노드(320)로 전송할 수 있다. 관리노드(320)는 인증되지 않은 외부 통신노드의 통신 연결 및 해킹을 방지하기 위해서, 진단 모드(Diagnostic Mode)일 때에만 어드레스 테이블의 업데이트가 수행되도록 할 수 있다.
도 8은 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치의 검출 및 소스 어드레스 업데이트 방법으로, 통신노드(제어기)에서의 동작을 나타내는 도면이다.
도 8을 참조하면, 제2 통신노드(340)로부터 제1 통신노드(330)로 메시지가 수신되면(S110), 제1 통신노드(330)는 메모리에 저장된 어드레스 테이블과 수신된 메시지의 소스 어드레스(source address)를 비교할 수 있다(S120). 이를 통해, 제어기로 수신된 메시지가 차량 내부 장치 또는 등록된 정상적인 외부 장치에서 발송된 정상 메시지인지 메시지인지 판단할 수 있다.
이어서, S120의 비교 결과, 제1 통신노드(330)는 수신된 메시지의 소스 어드레스가 메모리에 저장된 어드레스 테이블에 존재하면, 제2 통신노드(340)에서 정상적인 메시지가 수신된 것으로 판단한다. 그리고, 제1 통신노드(330)는 상기 메시지를 발송한 제2 통신노드(340)와의 통신 연결을 유지시킨다(S130). 즉, 제1 통신노드(330)는 수신된 메시지의 소스 어드레스가 메모리에 저장된 어드레스 테이블에 존재하면, 다른 통신노드와의 정상적인 통신 연결로 판단한다.
한편, S120의 판단 결과, 제2 통신노드(340)에서 제1 통신노드(330)로 수신된 메시지의 소스 어드레스가 제1 통신노드(330)의 메모리에 저장되어 있는 어드레스 테이블에 존재하지 않는 경우, 제1 통신노드(330)는 수신된 메시지와 소스 어드레스에 대한 정보를 관리노드(320)로 전송할 수 있다(S140). 이때, 제1 통신노드(330)는 수신된 메시지의 소스 어드레스에 대한 인증을 위해서 관리노드(320)와 연결되는 특정 통신포트로 도 6에 도시된 소스 어드레스 정보 및 상기 수신된 메시지를 전송할 수 있다.
여기서, 관리노드(320)의 메모리에는 차량 전체 제어기(내부 장치 및 외부 장치)들의 소스 어드레스가 저장되어 있음으로, 전체 제어기들의 소스 어드레스에 대한 검증 및 메시지의 인증이 가능하다.
이어서, 제1 통신노드(330)로부터 관리노드(320)로 상기 메시지 및 소스 어드레스가 수신되면, 관리노드(320)는 수신된 소스 어드레스와 메모리에 저장된 어드레스 테이블을 비교할 수 있다(S150).
즉, 관리노드(320)는 수신된 메시지의 소스 어드레스와 관리노드(320)의 메모리에 저장된 어드레스 테이블의 일치 여부를 판단하여, 기존에 등록된 제어기(차량의 내부 장치 및 외부 장치)로부터 정상적으로 메시지가 수신된 것인지 판단할 수 있다.
이어서, S150의 비교 결과, 관리노드(320)는 수신된 메시지의 소스 어드레스가 관리노드(320)의 메모리에 저장된 어드레스 테이블에 존재하면, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러가 발생한 것으로 판단할 수 있다(S160). 즉, 관리노드(320)는 메모리에 저장된 어드레스 테이블에 통신노드(330)에서 수신된 소스 어드레스가 존재하는 경우 차량의 내부 제어기들 간의 통신 연결 에러로 판단할 수 있다.
이어서, 관리노드(320)는 수신된 메시지의 소스 어드레스의 검증 결과를 제1 통신노드(330)로 전송할 수 있다(S170).
이어서, 제1 통신노드(330)는 수신된 메시지의 소스 어드레스의 검증 결과에 기초하여, 소스 어드레스를 메모리에 저장된 어드레스 테이블에 추가할 수 있다(S180).
한편, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 관리노드(320)의 메모리에 저장하고, 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 운전자에게 표시할 수 있다(S190).
도 9는 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치의 검출 및 소스 어드레스 업데이트 방법으로, 관리노드(게이트웨이)에서의 동작을 나타내는 도면이다.
도 9를 참조하면, S110 내지 S150의 동작은 도 8의 동작 설명과 동일함으로 상세한 설명은 생략하기로 한다.
S150의 비교 결과, 관리노드(320)의 메모리에 저장된 어드레스 테이블에 상기 수신된 메시지의 소스 어드레스가 존재하지 않는 경우, 메시지를 전송한 장치의 인증 절차를 추가로 수행할 수 있다. 관리노드(320)는 수신된 메시지에 포함된 인증정보를 확인할 수 있다(S260).
여기서, 관리노드(320)는 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 통신노드(330)에서 수신된 소스 어드레스 정보가 일치하지 않는 경우, 차량의 외부 장치로부터 메시지가 수신된 것으로 판단할 수 있다.
이어서, S260의 인증결과, 관리노드(320)는 수신된 메시지에 대한 인증정보가 존재하지 않거나, 메시지에 포함된 인증정보가 기 설정된 인증정보와 일치하지 않는 경우, 인증실패로 처리하고 보안위협(해킹시도)이 발생한 것으로 판단할 있다(S270).
구체적으로, 관리노드(320)는 수신된 메시지에 대한 인증정보가 존재하지 않거나, 메시지에 포함된 인증정보가 기 설정된 인증정보와 일치하지 않는 경우, 미 인증된 외부 장치가 차량의 이더넷 네트워크에 접속하여 메시지를 전송한 것으로 판단할 수 있다. 즉, 관리노드(320)는 미 인증된 외부 장치로부터 메시지가 수신되어 보안위협(해킹시도)가 발생한 것으로 판단할 수 있다. 이와 같이, 관리노드(320)는 메시지의 인증정보를 확인한 결과, 제조사에서 인증되지 않은 비정상적인 외부 장치로부터 메시지가 수신된 경우, 미 인증된 외부 장치에서 수신된 메시지를 폐기(discard)시킬 수 있다.
한편, S260의 판단결과, 메시지에 포함된 인증정보가 기 설정된 인증정보와 일치하는 경우, 관리노드(320)는 인증성공으로 처리하고, 차량 제조사에서 인증한 외부 장치에서 메시지가 수신된 것으로 판단할 수 있다. 그리고, 관리노드(320)는 인증된 외부 장치의 소스 어드레스를 관리노드(320)의 메모리에 저장된 어드레스 테이블에 추가할 수 있다(S270).
이어서, 관리노드(320)는 인증결과를 제1 통신노드(330)로 전송할 수 있다(S280).
S270에서 인증이 실패한 경우, 제1 통신노드(330)는 미 인증된 외부 장치에서 메시지가 수신된 것임으로, 상기 미 인증된 장치와의 통신 연결을 차단시킬 수 있다(S290). 제1 통신노드(330)는 제조사에서 인증되지 않은 비정상적인 외부 장치로부터 메시지가 수신된 경우, 외부 장치로부터 통신을 즉시 차단(blocking)시키고, 수신된 메시지를 폐기(discard)시킬 수 있다.
또한, S270에서 인증이 실패한 경우, 제1 통신노드(330)는 인증된 외부 장치의 소스 어드레스를 메모리에 저장된 어드레스 테이블에 추가할 수 있다(S290).
이어서, 향후에도 지속적으로 비정상적인 외부 장치로부터 해킹 위협이 발생할 수 있음으로, 관리노드(320)는 비정상적인 외부 장치와의 통신이 차단되도록 해킹을 시도한 외부 장치의 소스 어드레스 정보를 관리노드(320)의 메모리에 별도로 저장할 수 있다.
또한, 관리노드(320)는 수신된 메시지의 인증결과 및 소스 어드레스 정보를 자신과 연결된 다른 제어기(엔드노드, 스위치, 게이트웨이 등)들에게 전송할 수 있다(S300).
관리노드(320)로부터 인증결과 및 소스 어드레스 정보를 수신한 엔드노드, 스위치, 게이트웨이 각각은 상기 인증결과에 기초하여 메모리에 저장된 어드레스 테이블을 업데이트 할 수 있다.
이와 같이, 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은, 관리노드(320)의 메모리에 차량의 내부 장치들 및 외부 장치들의 소스 어드레스 정보를 저장 및 관리하고, 외부 장치로부터 수신된 메시지의 인증정보를 확인함으로써 인증되지 않은 외부 장치의 통신 연결 및 해킹으로 인한 차량 내 어드레스 정보의 변경을 막을 수 있다.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은, 인증되지 않은 외부 장치의 통신 연결 및 해킹을 방지하기 위해서, 차량 내 배치된 제어기들의 어드레스 테이블의 업데이트를 제한적으로 허용할 수 있다.
본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능 매체의 예에는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
200: 통신 노드 210: PHY 계층 유닛
220: 컨트롤러 유닛 300: 미등록 장치 검증 시스템
310: 진단부 320: 관리노드
330, 340: 통신노드

Claims (20)

  1. 이더넷(ethernet) 기반의 차량 네트워크(network)를 구성하는 복수의 통신노드들 중에서 제1 통신노드의 동작 방법으로서,
    제2 통신노드부터 메시지를 수신하는 단계;
    상기 제1 통신노드의 메모리에 저장된 제1 어드레스 테이블에 상기 메시지의 소스 어드레스가 존재하는지 판단하는 단계;
    상기 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지 및 상기 소스 어드레스를 관리노드로 전송하는 단계; 및
    상기 관리노드로부터 상기 소스 어드레스에 대한 검증결과를 수신하는 단계;를 포함하며,
    상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 차량 네트워크를 구성하는 통신노드들 간의 통신 연결 에러로 판단하는,
    통신노드의 동작 방법.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 제1 어드레스 테이블에 상기 소스 어드레스를 추가하는 단계;를 더 포함하는,
    통신노드의 동작 방법.
  4. 삭제
  5. 청구항 1에 있어서,
    상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 제1 통신노드와 연결된 제3 통신노드로 상기 소스 어드레스를 전송하는 단계;를 더 포함하는,
    통신노드의 동작 방법.
  6. 청구항 1에 있어서,
    상기 관리노드로부터 상기 메시지에 대한 인증결과를 수신하는 단계;를 더 포함하는,
    통신노드의 동작 방법.
  7. 청구항 6에 있어서,
    상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 제1 어드레스 테이블에 상기 소스 어드레스를 추가하는 단계;를 더 포함하는,
    통신노드의 동작 방법.
  8. 청구항 7에 있어서,
    상기 제1 통신노드와 연결된 제3 통신노드로 상기 소스 어드레스를 전송하는 단계;를 더 포함하는,
    통신노드의 동작 방법.
  9. 청구항 6에 있어서,
    상기 인증결과에 의해 상기 메시지가 인증되지 않은 경우, 상기 제1 통신노드와 상기 제2 통신노드의 통신연결을 해제하는 단계;를 더 포함하는,
    통신노드의 동작 방법.
  10. 이더넷(ethernet) 기반의 차량 네트워크(network)의 관리노드에서의 동작 방법으로서,
    제1 통신노드로부터 메시지 및 상기 메시지의 소스 어드레스를 수신하는 단계;
    메모리에 저장된 상기 네트워크에 포함된 모든 통신노드들의 전체 어드레스 테이블에 상기 소스 어드레스가 존재하는지 판단하는 단계;
    상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 차량 네트워크를 구성하는 통신노드들 간의 통신 연결 에러로 판단하는 단계; 및
    상기 소스 어드레스의 검증결과를 상기 제1 통신노드로 전송하는 단계;를 포함하는,
    관리노드의 동작 방법.
  11. 청구항 10에 있어서,
    상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과 및 상기 소스 어드레스를 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계;를 더 포함하는,
    관리노드의 동작 방법.
  12. 청구항 10에 있어서,
    상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면,
    통신 연결 에러를 지시하는 고장코드를 상기 메모리에 저장하는 단계; 및
    상기 고장코드를 청각적, 시각적 방식 중 적어도 하나의 방식으로 표시하는 단계;를 더 포함하는,
    관리노드의 동작 방법.
  13. 청구항 12에 있어서,
    상기 고장코드를 상기 관리노드와 연결된 진단부로 전송하는 단계;를 더 포함하는,
    관리노드의 동작 방법.
  14. 청구항 10에 있어서,
    상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지의 인증을 수행하는 단계; 및
    상기 메시지의 인증결과를 상기 제1 통신노드로 전송하는 단계;를 더 포함하는,
    관리노드의 동작 방법.
  15. 청구항 14에 있어서,
    상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 전체 어드레스 테이블에 상기 메시지의 상기 소스 어드레스를 추가하는 단계;를 더 포함하는,
    관리노드의 동작 방법.
  16. 청구항 14에 있어서,
    상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 인증결과 및 상기 소스 어드레스를 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계;를 더 포함하는,
    관리노드의 동작 방법.
  17. 청구항 15에 있어서,
    상기 인증결과에 의해 상기 메시지가 인증되지 않으면 상기 메시지를 폐기하고,
    상기 인증결과 및 상기 소스 어드레스를 상기 제1 통신노드 및 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계;를 더 포함하는,
    관리노드의 동작 방법.
  18. 이더넷(ethernet) 기반의 차량 네트워크(network)를 구성하는 관리노드로서,
    프로세서; 및
    상기 프로세서에 의해 수행되는 적어도 하나의 명령 및 상기 이더넷 네트워크에 포함된 모든 통신노드들의 전체 어드레스 테이블이 저장된 메모리;를 포함하고,
    상기 적어도 하나의 명령은,
    제1 통신노드로부터 메시지 및 상기 메시지의 소스 어드레스가 수신하고,
    상기 소스 어드레스가 상기 전체 어드레스 테이블에 존재하는지 판단하고,
    상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지의 인증을 수행하고, 그리고
    상기 메시지의 인증결과에 의해 상기 메시지가 인증된 것으로 판단되면 상기 전체 어드레스 테이블에 상기 소스 어드레스를 추가하는,
    관리노드.
  19. 청구항 18에 있어서,
    상기 적어도 하나의 명령은,
    상기 인증결과를 상기 제1 통신노드로 전송하는,
    관리노드.
  20. 청구항 18에 있어서,
    상기 적어도 하나의 명령은,
    전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 차량 네트워크를 구성하는 통신노드들 간의 통신 연결 에러로 판단하고, 그리고
    상기 소스 어드레스의 검증결과를 상기 제1 통신노드로 전송하는,
    관리노드.
KR1020170096351A 2016-09-12 2017-07-28 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법 KR102352504B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102017120505.5A DE102017120505A1 (de) 2016-09-12 2017-09-06 System zur Verifikation einer unregistrierten Vorrichtung basierend auf Informationen eines Ethernet-Switchs und Verfahren für dasselbige
CN201710803836.9A CN107817779B (zh) 2016-09-12 2017-09-08 基于以太网交换机的信息验证未注册的装置的系统及方法
US15/700,874 US10581739B2 (en) 2016-09-12 2017-09-11 System for verification of unregistered device based on information of Ethernet switch and method for the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160117552 2016-09-12
KR1020160117552 2016-09-12

Publications (2)

Publication Number Publication Date
KR20180029848A KR20180029848A (ko) 2018-03-21
KR102352504B1 true KR102352504B1 (ko) 2022-01-19

Family

ID=61900554

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170096351A KR102352504B1 (ko) 2016-09-12 2017-07-28 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102352504B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102717678B1 (ko) 2023-06-05 2024-10-15 한화오션 주식회사 패시브 방식 로그 nmea 장치 검출 방법 및 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102075514B1 (ko) * 2018-11-23 2020-02-10 (주)티에이치엔 차량용 네트워크 보안장치
KR102328570B1 (ko) * 2020-06-24 2021-11-19 현대자동차주식회사 이더넷 스위치 유닛 및 그 제어 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101126640B1 (ko) * 2010-11-24 2012-03-26 동의대학교 산학협력단 무선 네트워크를 이용한 most 네트워크 진단 시스템 및 방법
KR101572935B1 (ko) * 2014-10-02 2015-12-11 현대자동차주식회사 메시지 인증 코드 혼합을 통한 can 패킷 인증 방법 및 그 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101500094B1 (ko) * 2013-07-01 2015-03-06 현대자동차주식회사 이더넷 기반의 차량 네트워크 메시지 전달 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101126640B1 (ko) * 2010-11-24 2012-03-26 동의대학교 산학협력단 무선 네트워크를 이용한 most 네트워크 진단 시스템 및 방법
KR101572935B1 (ko) * 2014-10-02 2015-12-11 현대자동차주식회사 메시지 인증 코드 혼합을 통한 can 패킷 인증 방법 및 그 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102717678B1 (ko) 2023-06-05 2024-10-15 한화오션 주식회사 패시브 방식 로그 nmea 장치 검출 방법 및 시스템

Also Published As

Publication number Publication date
KR20180029848A (ko) 2018-03-21

Similar Documents

Publication Publication Date Title
US10581739B2 (en) System for verification of unregistered device based on information of Ethernet switch and method for the same
US10710522B2 (en) Diagnostic methods and apparatuses in vehicle network
US10212234B2 (en) Operation method of communication node in network
US10382221B2 (en) Communication method based on automotive safety integrity level in vehicle network and apparatus for the same
KR102589373B1 (ko) 차량 네트워크에서 통신 노드의 웨이크업 방법 및 장치
TWI530413B (zh) 機動車神經網路以及車輛內的網路節點模組
KR102337548B1 (ko) 네트워크의 진단 방법 및 장치
US10666393B2 (en) Ethernet communication apparatus, and method for recovering error of end node and switch in vehicle
US10693668B2 (en) Operation method of communication node in network
KR101879014B1 (ko) 통신 네트워크용 연결 노드
KR102300764B1 (ko) 차량 네트워크에서 진단 방법 및 장치
KR102422404B1 (ko) 네트워크에서 전력 공급 방법 및 장치
KR102355092B1 (ko) 차량 네트워크에서 진단을 위한 통신 노드의 동작 방법
KR102234210B1 (ko) 이더넷 기반의 네트워크를 위한 보안 방법
US10715417B2 (en) Method for configuring stream communication path in network
KR102293037B1 (ko) 네트워크에서 통신 노드의 동작 방법
KR102352504B1 (ko) 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법
US11063868B2 (en) Operation method of a communication node in network
US20170250920A1 (en) Method of releasing resource reservation in network
KR20210074067A (ko) 차량용 이더넷 기반의 접근제어 목록 관리 방법 및 이를 위한 장치
KR102446092B1 (ko) 네트워크에서 링크 상태의 진단 방법
KR102355085B1 (ko) 차량 네트워크에서 선택적 웨이크업을 위한 통신 노드의 동작 방법
KR102228331B1 (ko) 네트워크에서 통신 노드의 동작 방법
KR102610921B1 (ko) 차량 네트워크에서 백업 경로를 설정하는 방법 및 장치
CN112913214B (zh) 用于配置和验证对实时以太网数据网络的介入的装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right