KR102447980B1 - Unmanned ground vehicle with dual network system and operating method thereof - Google Patents

Unmanned ground vehicle with dual network system and operating method thereof Download PDF

Info

Publication number
KR102447980B1
KR102447980B1 KR1020210027431A KR20210027431A KR102447980B1 KR 102447980 B1 KR102447980 B1 KR 102447980B1 KR 1020210027431 A KR1020210027431 A KR 1020210027431A KR 20210027431 A KR20210027431 A KR 20210027431A KR 102447980 B1 KR102447980 B1 KR 102447980B1
Authority
KR
South Korea
Prior art keywords
network
management
management device
function
message
Prior art date
Application number
KR1020210027431A
Other languages
Korean (ko)
Other versions
KR20220123904A (en
Inventor
양동원
김남곤
김도종
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020210027431A priority Critical patent/KR102447980B1/en
Publication of KR20220123904A publication Critical patent/KR20220123904A/en
Application granted granted Critical
Publication of KR102447980B1 publication Critical patent/KR102447980B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

본 발명은 이중 네트워크 구조를 갖는 차량 및 그의 운용 방법에 관한 것으로, 본 발명의 일 실시예는, 미리 정의된 인터페이스 규약(ICD)에 따라 동작하도록 구성되는 복수의 기능 제어부들, 외부의 운용 장치로부터 상기 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하도록 구성되는 데이터 네트워크, 상기 복수의 기능 제어부들의 소프트웨어를 설치 또는 점검하기 위한 외부 관리 장치와 접속하도록 구성되는 관리 네트워크, 및 상기 데이터 네트워크와 상기 관리 네트워크를 관리하도록 구성되는 망 관리 장치를 포함하고, 상기 복수의 기능 제어부들은 상기 데이터 네트워크를 통해 송수신되는 제어 메시지를 상기 관리 네트워크를 통해 상기 망 관리 장치로 복제 전송하고, 상기 망 관리 장치는 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하고, 상기 확인 결과를 기초로 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 연결을 제어하도록 구성되는 이중 네트워크 구조를 갖는 차량을 제공한다.The present invention relates to a vehicle having a dual network structure and a method for operating the same, and an embodiment of the present invention includes a plurality of function control units configured to operate according to a predefined interface protocol (ICD), from an external operating device. A data network configured to receive a control message for operating the plurality of function control units and transmit it to a function control unit corresponding to the control message, configured to connect with an external management device for installing or checking software of the plurality of function control units and a network management device configured to manage the data network and the management network, wherein the plurality of function controllers transmit control messages transmitted and received through the data network to the network management device through the management network. duplicate transmission, and the network management device checks whether the duplicated transmitted message is a message defined in the interface protocol, and controls the connection between the plurality of function controllers and the data network based on the check result A vehicle having a dual network structure is provided.

Figure R1020210027431
Figure R1020210027431

Description

이중 네트워크 구조를 갖는 차량 및 그의 운용 방법 {UNMANNED GROUND VEHICLE WITH DUAL NETWORK SYSTEM AND OPERATING METHOD THEREOF}A vehicle having a dual network structure and an operating method thereof {UNMANNED GROUND VEHICLE WITH DUAL NETWORK SYSTEM AND OPERATING METHOD THEREOF}

본 발명은 이중 네트워크 구조를 갖는 차량 및 그 운용 방법에 관한 것으로, 보다 상세하게는 미리 정의된 인터페이스 규약에 따라 동작하도록 구성되는 기능 제어부들을 보호 하기 위한 이중 네트워크 구조를 갖는 차량 및 그 운용 방법에 관한 것이다.The present invention relates to a vehicle having a dual network structure and a method for operating the same, and more particularly, to a vehicle having a dual network structure for protecting function controllers configured to operate according to a predefined interface protocol, and an operating method thereof will be.

최근 정보 처리 기술 및 영상 처리 기술의 발달로 인하여, 원격 운용 및 자율 주행이 가능한 차량의 개발이 활발하게 진행되고 있다. 차량의 원격 운용 및 자율 주행을 위해 사용되는 대용량의 데이터는 차량 내부의 네트워크를 통하여 차량 시스템을 구성하는 기능부들 사이에서 송수신 된다. 차량 시스템을 안정적으로 운영하기 위하여 차량 내부의 네트워크를 통한 대용량의 데이터를 외부의 사이버 공격으로부터 보호하여야 한다.Recently, due to the development of information processing technology and image processing technology, the development of a vehicle capable of remote operation and autonomous driving is being actively conducted. A large amount of data used for remote operation and autonomous driving of a vehicle is transmitted and received between functional units constituting a vehicle system through a network inside the vehicle. In order to stably operate the vehicle system, it is necessary to protect a large amount of data through the network inside the vehicle from external cyber attacks.

차량 내부의 네트워크를 보호하기 위하여, 대부분의 경우 네트워크 트래픽을 모니터링하는 장비를 별도로 구축하여 네트워크에 대한 해킹이나, 기능부들의 이상 동작이 없는지를 확인하고 있다. 국방 분야에서 군사용 차량의 내부 네트워크가 해킹 또는 바이러스 등에 노출되는 경우 큰 전력 손실을 야기할 수 있다. 또한, 차량 시스템의 각 기능부를 제어하는 데이터 네트워크가 외부에 노출되는 경우, 장비를 탈취당할 위험이 존재한다.In order to protect the network inside the vehicle, in most cases, equipment for monitoring network traffic is separately constructed to check whether there is no hacking of the network or abnormal operation of functional units. In the defense field, if the internal network of a military vehicle is exposed to hacking or viruses, it can cause a large power loss. In addition, when the data network that controls each functional part of the vehicle system is exposed to the outside, there is a risk of the equipment being hijacked.

이러한 국방 분야에서 사용되는 차량 시스템을 구성하는 각 기능부는 특별하게 미리 정의된 인터페이스 규약(Interface Control Data, ICD)에 정의된 내용에 따라 동작한다. 각 기능부가 인터페이스 규약에 정의되지 않은 메시지를 지속적으로 송신 또는 수신하는 경우, 해당 기능부가 오동작을 하거나, 사이버 공격에 노출되었을 가능성이 높고, 이에 대응하는 빠른 조치를 필요로 한다. 일반적인 이더넷 시스템을 대상으로 하는 보안 솔루션들은 국방 분야에서 사용되는 차량 시스템을 구성하는 각 기능부의 동작 상태를 판단하는 것이 어려울 뿐 아니라, 네트워크를 통하여 송수신되는 메시지가 인터페이스 규약에 정의된 메시지인지를 판단하는 것이 불가능하다.Each functional unit constituting the vehicle system used in the defense field operates according to the contents defined in a specially predefined interface control data (ICD). If each functional unit continuously transmits or receives a message that is not defined in the interface protocol, it is highly likely that the functional unit malfunctions or is exposed to cyber attacks, and a quick response is required. Security solutions for general Ethernet systems make it difficult to determine the operating state of each functional part constituting the vehicle system used in the defense field, as well as to determine whether a message transmitted and received through the network is a message defined in the interface protocol. it is impossible

따라서, 미리 정의된 인터페이스 규약에 따라 동작하는 기능부들 및 이들로 구성된 내부 네트워크를 구비한 차량에 대하여 적절한 보안 기능을 제공하는 필요하다.Accordingly, there is a need to provide an appropriate security function for a vehicle having functional units operating according to a predefined interface protocol and an internal network composed of the functional units.

본 발명이 해결하고자 하는 제1 기술적 과제는 데이터 네트워크, 관리 네트워크 및 망 관리 장치를 구비하는 이중 네트워크 구조를 갖는 차량을 제공하는 것이다.A first technical problem to be solved by the present invention is to provide a vehicle having a dual network structure including a data network, a management network, and a network management device.

본 발명이 해결하고자 하는 제2 기술적 과제는 상술한 이중 네트워크 구조를 갖는 차량의 운용 방법을 제공하는 것이다.A second technical problem to be solved by the present invention is to provide a method for operating a vehicle having the above-described dual network structure.

상술한 제1 기술적 과제를 해결하기 위하여 본 발명의 일 실시예는, 미리 정의된 인터페이스 규약(ICD)에 따라 동작하도록 구성되는 복수의 기능 제어부들, 외부의 운용 장치로부터 상기 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하도록 구성되는 데이터 네트워크, 상기 복수의 기능 제어부들의 소프트웨어를 설치 또는 점검하기 위한 외부 관리 장치와 접속하도록 구성되는 관리 네트워크, 및 상기 데이터 네트워크와 상기 관리 네트워크를 관리하도록 구성되는 망 관리 장치를 포함하고, 상기 복수의 기능 제어부들은 상기 데이터 네트워크를 통해 송수신되는 제어 메시지를 상기 관리 네트워크를 통해 상기 망 관리 장치로 복제 전송하고, 상기 망 관리 장치는 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하고, 상기 확인 결과를 기초로 상기 복수의 기능 제어부들과 상기 데이터 네트워크 및 상기 관리 네트워크 간의 연결을 제어하도록 구성되는 이중 네트워크 구조를 갖는 차량을 제공한다.In order to solve the first technical problem described above, an embodiment of the present invention operates a plurality of function control units configured to operate according to a predefined interface protocol (ICD), and the plurality of function control units from an external operating device a data network configured to receive a control message for instructing and forward the control message to a function control unit corresponding to the control message, a management network configured to connect with an external management device for installing or checking software of the plurality of function control units, and the data a network management device configured to manage a network and the management network, wherein the plurality of function controllers duplicate and transmit control messages transmitted and received through the data network to the network management device through the management network, and the network management The device is configured to check whether the duplicated transmitted message is a message defined in the interface protocol, and to control a connection between the plurality of function control units and the data network and the management network based on the check result A vehicle having a structure is provided.

이중 네트워크 구조를 갖는 차량은 상기 외부 관리 장치를 상기 관리 네트워크에 물리적으로 접속하기 위한 관리 인터페이스를 더 포함할 수 있다.The vehicle having a dual network structure may further include a management interface for physically connecting the external management device to the management network.

이중 네트워크 구조를 갖는 차량은 상기 외부 관리 장치가 접근 제어 목록(Access Control List)에 등록되어 있는지 여부를 확인하고, 상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있는 경우, 상기 외부 관리 장치와 상기 관리 네트워크의 암호화 접근 방식의 접속을 허용하는 관리 네트워크 스위치를 더 포함할 수 있다.The vehicle having a dual network structure checks whether the external management device is registered in an access control list, and when the external management device is registered in the access control list, the external management device and the It may further include a management network switch that allows access of the encryption access method of the management network.

상기 관리 네트워크 스위치는 상기 관리 장치가 접속하고자 하는 기능 제어부에 대응하는 사용자 인증을 요청하고, 사용자가 인증된 경우, 상기 외부 관리 장치와 상기 관리 네트워크의 접속을 허용하는 것일 수 있다.The management network switch may request user authentication corresponding to a function control unit to be accessed by the management device, and allow the external management device to connect to the management network when the user is authenticated.

상기 망 관리 장치는, 상기 데이터 네트워크를 통하여 송수신되는 상기 제어 메시지들을 복제하여 메시지 저장부에 저장하는 기록기, 상기 제어 메시지들에 대해 정의된 인터페이스 규약 정보를 저장하고 관리하는 규약 저장부, 및 상기 규약 저장부에 저장된 상기 인터페이스 규약과 상기 메시지 저장부에 기록된 메시지를 비교하는 분석기를 포함할 수 있다.The network management apparatus includes: a recorder that duplicates the control messages transmitted and received through the data network and stores them in a message storage unit; a protocol storage unit that stores and manages interface protocol information defined for the control messages; and the protocol It may include an analyzer for comparing the interface protocol stored in the storage unit and the message recorded in the message storage unit.

상기 망 관리 장치는, 상기 인터페이스 규약과 상기 저장된 제어 메시지들을 비교하고, 상기 인터페이스 규약에 정의되지 않은 제어 메시지들이 송수신되는 경우, 이를 로그에 기록하고, 이에 대한 알림을 관리자 인터페이스를 통하여 제공하고, 미리 설정된 보안 조건을 위배하는 제어 메시지들이 미리 설정된 수 이상으로 누적되는 경우, 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 연결을 해제하여 재구성할 수 있다.The network management device compares the interface protocol with the stored control messages, records them in a log when control messages not defined in the interface protocol are transmitted and receives, and provides a notification about this through the manager interface, in advance When more than a preset number of control messages violating a set security condition are accumulated, the connection between the plurality of function controllers and the data network may be disconnected and reconfigured.

상기 망 관리 장치는 복수의 암호화된 IP 테이블 세트를 구비하고, 상기 인터페이스 규약에 정의되지 않은 제어 메시지들이 미리 설정된 수 이상으로 누적되는 경우, 상기 기능 제어부들에 부여된 IP를 제거하고, 상기 복수의 암호화된 IP 테이블 세트 중 어느 하나를 선택하여 상기 기능 제어부들에 새로운 IP를 부여할 수 있다.The network management apparatus includes a plurality of encrypted IP table sets, and when the number of control messages not defined in the interface protocol is accumulated more than a preset number, the IP assigned to the function control units is removed, and the plurality of A new IP may be assigned to the function controllers by selecting any one of the encrypted IP table sets.

상술한 제2 기술적 과제를 해결하기 위하여 본 발명의 일 실시예는, 미리 정의된 인터페이스 규약에 따라 동작하도록 구성되는 복수의 기능 제어부들에 소프트웨어를 설치 또는 점검하기 위하여 외부 관리 장치가 관리 네트워크에 접속을 요청하는 단계, 관리 네트워크 스위치가 상기 외부 관리 장치가 접근 제어 목록에 등록되었는지 여부를 확인하는 단계, 상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있는 경우, 상기 관리 네트워크 스위치가 상기 외부 관리 장치의 암호화 접근 방식의 접속을 허용하고, 상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있지 않은 경우, 상기 외부 관리 장치의 접속을 차단하는 단계, 상기 관리 네트워크 스위치가 상기 관리 네트워크를 통하여 송수신되는 메시지들이 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하는 단계, 및 상기 관리 네트워크 스위치가 상기 관리 네트워크를 통하여 송수신되는 메시지들이 상기 인터페이스 규약에 정의된 메시지인지 여부에 기초하여, 상기 복수의 기능 제어부들과 데이터 네트워크의 연결을 제어하는 단계를 포함하고, 상기 데이터 네트워크는 상기 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하도록 구성되는 것인, 이중 네트워크 구조를 갖는 차량의 운용 방법을 제공한다.In order to solve the second technical problem described above, in an embodiment of the present invention, an external management device connects to a management network to install or check software in a plurality of function control units configured to operate according to a predefined interface protocol. requesting, the management network switch confirming whether the external management device is registered in the access control list, if the external management device is registered in the access control list, the management network switch is the external management device A message transmitted and received by the management network switch through the management network, allowing access of the encryption access method of confirming whether they are messages defined in the interface protocol, and the management network switch and the plurality of function controllers based on whether messages transmitted and received through the management network are messages defined in the interface protocol A dual network structure comprising the step of controlling a connection of a data network, wherein the data network is configured to receive a control message for operating the plurality of function control units and forward the control message to a function control unit corresponding to the control message It provides a method of operating a vehicle having.

이 때, 상기 차량의 운용 방법은 상기 관리 네트워크 스위치가 상기 접근 제어 목록에 등록되어 있지 않은 관리 장치가 상기 관리 네트워크에 미리 설정된 시간 또는 횟수 이상 접속을 시도하는 것을 감지하는 경우, 망 관리 장치가 상기 복수의 기능 제어부들과 데이터 네트워크의 연결을 해제하여 재구성하는 단계를 포함할 수 있다.In this case, in the method of operating the vehicle, when the management network switch detects that a management device not registered in the access control list attempts to access the management network for more than a preset time or number of times, the network management device performs the The method may include reconfiguring by disconnecting the plurality of function controllers from the data network.

상기 관리 네트워크 스위치가 상기 복수의 기능 제어부들과 데이터 네트워크의 연결을 해제하여 재구성하는 단계는, 상기 관리 네트워크 스위치가 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 기존 연결을 제거하는 단계, 및 상기 관리 네트워크 스위치가 구비한 복수의 암호화된 IP 테이블 세트로부터 하나의 IP 테이블을 선택하고, 상기 선택된 IP 테이블을 기초로, 상기 기능 제어부들에 새로운 IP를 부여하는 단계 일 수 있다.The step of the management network switch disconnecting and reconfiguring the connection between the plurality of function control units and the data network may include removing, by the management network switch, the existing connection between the plurality of function control units and the data network, and the management It may be a step of selecting one IP table from a plurality of encrypted IP table sets provided by the network switch, and assigning a new IP to the function controllers based on the selected IP table.

본 발명의 다른 일 실시예는, 데이터 네트워크가 외부의 운용 장치로부터 미리 정의된 인터페이스 규약에 따라 동작하도록 구성되는 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하는 단계, 상기 복수의 기능 제어부들이 상기 데이터 네트워크를 통해 송수신 되는 메시지를 관리 네트워크를 통해 망 관리 장치로 복제 전송하는 단계, 상기 망 관리 장치가 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하는 단계, 및 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 기초로, 상기 망 관리 장치가 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 연결을 제어하는 단계를 포함하고, 상기 관리 네트워크는 상기 복수의 기능 제어부들의 소프트웨어를 설치 또는 점검하기 위한 외부 관리 장치와 접속하도록 구성되는 것인, 이중 네트워크 구조를 갖는 차량의 운용 방법을 제공한다.In another embodiment of the present invention, a data network receives a control message for operating a plurality of function control units configured to operate according to a predefined interface protocol from an external operating device, and sends the control message to the function control unit corresponding to the control message. transmitting, by the plurality of function controllers, copying and transmitting messages transmitted and received through the data network to a network management device through a management network, wherein the network management device copies the transmitted message to a message defined in the interface protocol checking whether or not the duplicated transmitted message is a message defined in the interface protocol, and controlling, by the network management device, a connection between the plurality of function control units and the data network. and, the management network is configured to connect with an external management device for installing or checking software of the plurality of function control units.

상기 망 관리 장치가 상기 복수의 기능 제어부들과 데이터 네트워크의 연결을 제어하는 단계는, 미리 설정된 보안 조건을 위배하는 제어 메시지들이 미리 설정된 수 이상으로 누적된 경우, 상기 망 관리 장치가 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 기존 연결을 제거하는 단계, 및 상기 망 관리 장치가 구비한 복수의 암호화된 IP 테이블 세트로부터 하나의 IP 테이블을 선택하고, 상기 선택된 IP 테이블을 기초로, 상기 기능 제어부들에 새로운 IP를 부여하는 단계를 포함할 수 있다.In the step of controlling, by the network management device, the connection between the plurality of function controllers and the data network, when the number of control messages violating a preset security condition is accumulated more than a preset number, the network management device performs the control of the plurality of functions removing an existing connection between the controllers and the data network; selecting one IP table from a plurality of encrypted IP table sets provided by the network management device; based on the selected IP table, the function controllers It may include the step of assigning a new IP to the.

본 발명의 일 실시예는 컴퓨팅 장치를 이용하여 상술한 이중 네트워크 구조를 갖는 차량의 운용 방법들 중 어느 한 방법을 실행시키기 위하여 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램을 제공한다.One embodiment of the present invention provides a computer program stored in a computer-readable storage medium to execute any one of the above-described operating methods of a vehicle having a dual network structure using a computing device.

본 발명의 일 실시예에 따른 이중 네트워크 구조를 갖는 차량은 기능 제어부들을 동작 시키기 위한 제어 메시지를 외부의 운용 장치로부터 수신하여 전달하도록 구성되는 데이터 네트워크와, 기능 제어부들의 소프트웨어를 설치 또는 점검하기 위한 외부 관리 장치와 접속하도록 구성되는 관리 네트워크의 이중 네트워크 구조를 포함함으로써, 외부 관리 장치를 이용하여 관리 네트워크를 공격할 때도, 각 기능부들의 동작을 제어하는 데이터 네트워크를 보호할 수 있다.A vehicle having a dual network structure according to an embodiment of the present invention includes a data network configured to receive and transmit a control message for operating the function control units from an external operating device, and an external for installing or checking software of the function control units. By including the dual network structure of the management network configured to connect with the management device, even when the management network is attacked using an external management device, the data network controlling the operation of each functional unit can be protected.

외부 관리 장치는 차량의 외부에 위치하는 관리 인터페이스에 물리적으로 접속할 수 있다. 따라서, 외부 관리 장치들이 관리 네트워크에 접속하여 차량 시스템을 구성하는 기능부들에 대하여 소프트웨어의 설치, 점검 또는 동작 모니터링을 용이하게 수행할 수 있다.The external management device may physically connect to a management interface located outside the vehicle. Accordingly, external management devices can easily perform software installation, inspection, or operation monitoring for functional units constituting the vehicle system by accessing the management network.

관리 네트워크 스위치는 접근 제어 목록을 기초로 관리 장치의 접속을 제어하여, 외부 관리 장치를 통한 사이버 공격을 방지할 수 있다.The management network switch may control access of the management device based on the access control list to prevent a cyber attack through the external management device.

망 관리 장치는 데이터 네트워크를 통하여 송수신되는 제어 메시지들을 저장하고, 인터페이스 규약을 기초로 분석하여, 미리 설정된 보안 조건을 위배하는 제어 메시지들이 일정 수 이상 누적되는 경우, 복수의 기능 제어부들과 상기 데이터 네트워크의 연결을 제어하여 복수의 기능 제어부들을 효율적으로 보호할 수 있다.The network management device stores control messages transmitted and received through the data network, analyzes them based on the interface protocol, and when a predetermined number or more of control messages that violate preset security conditions are accumulated, a plurality of function control units and the data network It is possible to efficiently protect the plurality of function control units by controlling the connection of the .

본 발명의 기술적 효과들은 이상에서 언급한 것들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. The technical effects of the present invention are not limited to those mentioned above, and other technical effects not mentioned will be clearly understood by those skilled in the art from the following description.

도 1은 본 발명의 일 실시예에 따른 차량의 이중 네트워크 구조를 도시하는 블럭도이다.
도 2는 도 1에 도시된 관리 네트워크를 통하여 기능 제어부의 소프트웨어를 설치 또는 점검하는 방법을 설명하기 위한 도면이다.
도 3은 도 1에 도시된 데이터 네트워크를 통하여 기능 제어부를 제어하는 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 이중 네트워크 구조를 갖는 차량을 도시하는 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 화면을 도시하는 도면이다.
도 6은 본 발명의 일 실시예에 따라 기능 제어부의 소프트웨어를 설치 또는 점검하기 위한, 이중 네트워크 구조를 갖는 차량의 운용 방법을 도시하는 순서도이다.
도 7은 본 발명의 일 실시예에 따라 기능 제어부를 제어하기 위한, 이중 네트워크 구조를 갖는 차량의 운용 방법을 도시하는 순서도이다.1 is a block diagram illustrating a dual network structure of a vehicle according to an embodiment of the present invention.
FIG. 2 is a diagram for explaining a method of installing or checking software of a function control unit through the management network shown in FIG. 1 .
FIG. 3 is a diagram for explaining a method of controlling a function controller through the data network shown in FIG. 1 .
4 is a diagram illustrating a vehicle having a dual network structure according to an embodiment of the present invention.
5 is a diagram illustrating a user authentication screen according to an embodiment of the present invention.
6 is a flowchart illustrating a method of operating a vehicle having a dual network structure for installing or checking software of a function control unit according to an embodiment of the present invention.
7 is a flowchart illustrating a method of operating a vehicle having a dual network structure for controlling a function controller according to an embodiment of the present invention.

본 발명이 여러 가지 수정 및 변형을 허용하면서도, 그 특정 실시예들이 도면들로 예시되어 나타내어지며, 이하에서 상세히 설명될 것이다. 그러나 본 발명을 개시된 특별한 형태로 한정하려는 의도는 아니며, 오히려 본 발명은 청구항들에 의해 정의된 본 발명의 사상과 합치되는 모든 수정, 균등 및 대용을 포함한다. While the present invention is susceptible to various modifications and variations, specific embodiments thereof are illustrated and shown in the drawings and will be described in detail below. However, it is not intended to limit the invention to the particular form disclosed, but rather the invention includes all modifications, equivalents and substitutions consistent with the spirit of the invention as defined by the claims.

층, 영역 또는 기판과 같은 요소가 다른 구성요소 "상(on)"에 존재하는 것으로 언급될 때, 이것은 직접적으로 다른 요소 상에 존재하거나 또는 그 사이에 중간 요소가 존재할 수도 있다는 것을 이해할 수 있을 것이다. It will be understood that when an element, such as a layer, region, or substrate, is referred to as being “on” another component, it may be directly on the other element or intervening elements in between. .

본 발명은 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 발명은 하나 이상의 마이크로프로세서의 제어 또는 다른 제어 장치에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩 업 테이블(look-up table) 등과 같은 직접 회로 구성들을 채용할 수 있다. 본 발명에의 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 본 발명은 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 발명은 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. "부", "요소", "수단", "구성"과 같은 용어는 넓게 사용될 수 있으며, 본 발명의 구성요소들이 기계적이고 물리적인 구성들로서 한정되는 것은 아니다. 상기 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.The present invention may be represented in functional block configurations and various processing steps. These functional blocks may be implemented in any number of hardware and/or software configurations that perform specific functions. For example, the present invention provides integrated circuit configurations, such as memory, processing, logic, look-up tables, etc., capable of executing various functions by the control of one or more microprocessors or other control devices. can be hired Similar to how components of the present invention may be implemented as software programming or software elements, the present invention includes various algorithms implemented as data structures, processes, routines, or combinations of other programming constructs, including C, C++ , Java, assembler, etc. may be implemented in a programming or scripting language. It may be implemented as a functional or algorithm running on more than one processor. In addition, the present invention may employ prior art techniques for electronic configuration, signal processing, and/or data processing, and the like. Terms such as “part”, “element”, “means” and “constituent” may be used broadly, and the components of the present invention are not limited to mechanical and physical components. The term may include the meaning of a series of routines of software in connection with a processor or the like.

비록 제1, 제2 등의 용어가 여러 가지 요소들, 성분들, 영역들, 층들 및/또는 지역들을 설명하기 위해 사용될 수 있지만, 이러한 요소들, 성분들, 영역들, 층들 및/또는 지역들은 이러한 용어에 의해 한정되어서는 안 된다는 것을 이해할 것이다. Although the terms first, second, etc. may be used to describe various elements, components, regions, layers and/or regions, such elements, components, regions, layers and/or regions are not It will be understood that they should not be limited by these terms.

이하 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하 도면상의 동일한 구성 요소에 대하여는 동일한 참조 부호를 사용하고, 동일한 구성 요소에 대해서 중복된 설명은 생략한다. With reference to the accompanying drawings, preferred embodiments of the present invention will be described in more detail. Hereinafter, the same reference numerals are used for the same components in the drawings, and repeated descriptions of the same components are omitted.

도 1은 본 발명의 일 실시예에 따른 차량의 이중 네트워크 구조를 도시하는 블럭도이다.1 is a block diagram illustrating a dual network structure of a vehicle according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 차량의 이중 네트워크 구조(100)는 복수의 기능부들(110), 데이터 네트워크(120), 관리 네트워크(130), 망 관리 장치(140) 및 도메인 컨트롤러(150)를 포함한다.Referring to FIG. 1 , a dual network structure 100 of a vehicle according to an embodiment of the present invention includes a plurality of functional units 110 , a data network 120 , a management network 130 , a network management device 140 , and domain controller 150 .

복수의 기능부들(110)은 원격 주행, 자율 주행, 감시 또는 사격과 같은 차량의 주 기능을 수행하도록 구성된다. 상기 복수의 기능부들(110)은 미리 정의된 인터페이스 규약(Interface Control Data)에 따라 동작하도록 구성되며, 각각의 기능부(110)에 대응하는 기능 제어부들(111)을 포함한다.The plurality of functional units 110 is configured to perform a main function of the vehicle, such as remote driving, autonomous driving, monitoring, or shooting. The plurality of functional units 110 are configured to operate according to a predefined interface control data, and include function control units 111 corresponding to each functional unit 110 .

데이터 네트워크(120)는 외부의 운용 장치(10)로부터 상기 복수의 기능 제어부들(111)을 동작 시키기 위한 제어 메시지를 수신하여, 상기 제어 메시지에 대응하는 기능 제어부(111)에 전달하도록 구성된다. 데이터 네트워크(120)는 외부의 운용 장치(10)로부터 제어 메시지를 수신하고, 복수의 기능부들(110)의 상태 정보를 송신하기 위한 통신 장치(121)를 포함할 수 있다.The data network 120 is configured to receive a control message for operating the plurality of function control units 111 from the external operation device 10 and transmit it to the function control unit 111 corresponding to the control message. The data network 120 may include a communication device 121 for receiving a control message from the external operation device 10 and transmitting status information of the plurality of functional units 110 .

상기 통신 장치(121)는 다양한 유형의 무선 통신 방식에 따라, 다양한 형태의 외부 운용 장치(10)와 통신을 수행하도록 구성될 수 있다. 통신 장치(121)는 와이파이 칩, 블루투스 칩, 무선 통신 칩, NFC 칩 중 적어도 하나를 포함할 수 있다. 특히, 와이파이 칩이나 블루투스 칩을 이용하는 경우에는 SSID 및 세션 키 등과 같은 각종 연결 정보를 먼저 송수신하여, 이를 이용하여 통신 연결한 후 각종 정보들을 송수신할 수 있다. 무선통신 칩은 IEEE, Zigbee, 3G(3rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution) 등과 같은 다양한 통신 규격에 따라 통신을 수행하는 칩을 의미한다. NFC 칩은 135kHz, 13.56MHz, 433MHz, 860~960MHz, 2.45GHz 등과 같은 다양한 RF-ID 주파수 대역들 중에서 13.56MHz 대역을 사용하는 NFC(Near Field Communication) 방식으로 동작하는 칩을 의미한다.The communication device 121 may be configured to communicate with various types of external operation devices 10 according to various types of wireless communication schemes. The communication device 121 may include at least one of a Wi-Fi chip, a Bluetooth chip, a wireless communication chip, and an NFC chip. In particular, in the case of using a Wi-Fi chip or a Bluetooth chip, various types of connection information such as an SSID and a session key are first transmitted and received, and then various types of information can be transmitted and received after communication connection using the same. The wireless communication chip refers to a chip that performs communication according to various communication standards such as IEEE, Zigbee, 3rd Generation (3G), 3rd Generation Partnership Project (3GPP), and Long Term Evolution (LTE). The NFC chip refers to a chip operating in an NFC (Near Field Communication) method using a 13.56 MHz band among various RF-ID frequency bands such as 135 kHz, 13.56 MHz, 433 MHz, 860 to 960 MHz, 2.45 GHz, and the like.

데이터 네트워크(120)를 통하여 상기 복수의 기능 제어부들(111)은 제어 메시지 뿐 아니라, 차량의 주 기능을 수행하기 위한 대량의 데이터들을 외부 운용 장치(10) 및 상호 기능부들(110) 사이에서 주고 받을 수 있다.Through the data network 120 , the plurality of function control units 111 provide not only a control message but also a large amount of data for performing the main function of the vehicle between the external operating device 10 and the mutual function units 110 . can receive

관리 네트워크(130)는 상기 복수의 기능 제어부들(111)의 소프트웨어를 설치 또는 점검하기 위한 외부 관리 장치(20)와 접속하도록 구성된다.The management network 130 is configured to connect with an external management device 20 for installing or checking software of the plurality of function control units 111 .

상기 외부 관리 장치(20)는 관리 네트워크(130)를 통하여 대응하는 기능 제어부(111)에 접속하여, 상기 기능 제어부(111)의 소프트웨어를 설치 또는 점검하거나, 상기 기능부(110)의 동작을 모니터링 할 수 있다.The external management device 20 accesses the corresponding function control unit 111 through the management network 130 to install or check software of the function control unit 111 or monitor the operation of the function unit 110 . can do.

상기 관리 네트워크(130)는 외부 관리 장치(20)가 물리적으로 접속하기 위한 관리 인터페이스(131)와, 접근 제어 목록(Access Control List)을 기초로 외부 관리 장치의 접속 허용 여부를 결정하는 관리 네트워크 스위치(133)를 포함할 수 있다.The management network 130 is a management interface 131 for physically accessing the external management device 20 and a management network switch that determines whether to allow the access of the external management device based on an access control list. (133) may be included.

상기 관리 인터페이스(131)는 외부 관리 장치(20)의 원활한 접속을 위하여 차량의 외부에 배치되는 것일 수 있다. 상기 관리 인터페이스(131)는 기가비트 이더넷, RS-232/422 및 CAN 버스 등 다양한 외부 관리 장치와 접속 가능한 인터페이스를 포함할 수 있다. 상기 기능 제어부(111)의 소프트웨어는 관리 인터페이스(131)를 통한 설치 및 갱신 만을 허용하며, 다른 접속 방법에 의한 설치 및 갱신은 허용되지 않는다.The management interface 131 may be disposed outside the vehicle for smooth connection of the external management device 20 . The management interface 131 may include an interface connectable to various external management devices, such as gigabit Ethernet, RS-232/422, and CAN bus. The software of the function control unit 111 allows only installation and update through the management interface 131, and installation and update by other connection methods are not allowed.

상기 관리 인터페이스(131)는 입출력 장치를 더 포함할 수 있다. 출력 장치는 기능부(110)의 상태 및 기능 제어부(111)의 상태를 모니터링하거나, 관리 장치(20)와 관리 네트워크(130)의 접속 상태를 전시하기 위한 디스플레이 장치일 수 있다. 입력 장치는 관리 인터페이스(131)를 사용하는 사용자의 입력을 위한 장치로, 마우스, 키보드 또는 터치 스크린과 같은 공지된 다양한 입력 장치일 수 있다.The management interface 131 may further include an input/output device. The output device may be a display device for monitoring the status of the function unit 110 and the status of the function control unit 111 or displaying the connection status between the management device 20 and the management network 130 . The input device is a device for a user's input using the management interface 131 and may be a variety of well-known input devices such as a mouse, a keyboard, or a touch screen.

상기 관리 네트워크 스위치(133)는 외부 관리 장치(20)가 접근 제어 목록에 등록되어 있는지 여부를 확인하고, 상기 외부 관리 장치(20)가 상기 접근 제어 목록에 등록되어 있는 경우, 상기 외부 관리 장치(20)와 상기 관리 네트워크(130) 사이의 접속을 허용하고, 상기 외부 관리 장치(20)가 상기 접근 제어 목록에 등록되어 있지 않은 경우, 외부 관리 장치(20)가 상기 관리 네트워크(130)에 접속하는 것을 차단하여 복수의 기능 제어부들(111)을 보호한다.The management network switch 133 checks whether the external management device 20 is registered in the access control list, and when the external management device 20 is registered in the access control list, the external management device ( 20 ) and the management network 130 , and when the external management device 20 is not registered in the access control list, the external management device 20 accesses the management network 130 . to protect the plurality of function control units 111 by blocking.

상기 관리 네트워크 스위치(133)는 외부 관리 장치(20)와 대응하는 기능 제어부(111) 사이에 암호화 접속 방식만을 허용하여, 텔넷(telnet), ftp와 같은 비 암호화 접속 방식의 접근을 차단할 수 있다. 이 때, 상기 암호화 접속 방식은 SSH(Secure Shell) 방식일 수 있다.The management network switch 133 permits only an encrypted connection method between the external management device 20 and the corresponding function control unit 111 to block access of a non-encrypted connection method such as telnet or ftp. In this case, the encryption access method may be an SSH (Secure Shell) method.

상기 관리 네트워크 스위치(133)는 상기 외부 관리 장치(20)가 접속하고자 하는 기능 제어부(111)에 대응하는 사용자 인증을 요청할 수 있다. 상기 사용자 인증 요청은 관리 인터페이스(131)의 출력 장치를 통하여 사용자에게 전시되고, 사용자는 관리 인터페이스(131)의 입력 장치를 통하여 사용자 인증을 수행할 수 있다. 상기 사용자 인증은 패스워드 입력 방식, 생체 인증 방식, 보안 키 방식 등 공지된 다양한 사용자 인증 방식을 이용하여 수행될 수 있다.The management network switch 133 may request user authentication corresponding to the function controller 111 to which the external management device 20 wants to access. The user authentication request is displayed to the user through the output device of the management interface 131 , and the user may perform user authentication through the input device of the management interface 131 . The user authentication may be performed using various well-known user authentication methods such as a password input method, a biometric authentication method, and a security key method.

상기 관리 네트워크 스위치(133)는 독립적인 프로세서 보드 또는 단일 보드 컴퓨터(Single Board Computer)를 포함하는 논리 장치를 구비하여, 상기 데이터 네트워크(120)와 논리적으로 분리될 수 있다. 상기 논리 장치는 관리 인터페이스(131)를 통한 해킹 시도 또는 비정상적인 트래픽을 감지할 경우, 이를 차단할 수 있다. 일 예로, 관리 인터페이스(131)를 통하여 비정상적인 메시지가 수신되거나, 접근 제어 목록에 등록되지 않은 외부 관리 장치(20)의 액세스 시도가 일정 시간 또는 일정 횟수 이상 누적되는 경우, 관리 네트워크 스위치(133)는 접근 제어 목록을 갱신하고, 상기 복수의 기능 제어부들(111)과 상기 데이터 네트워크의 연결을 해제하고, 재구성할 수 있다. 상기 논리 장치는 기존의 연결 정보를 제거하고, 복수 개의 암호화된 IP 테이블 세트로부터 하나의 IP 테이블을 선택하고, 도메인 컨트롤러(150)를 이용하여 각각의 기능 제어부들(111)의 IP 세팅을 변경할 수 있다.The management network switch 133 may be logically separated from the data network 120 by providing a logical device including an independent processor board or a single board computer. When the logic device detects a hacking attempt or abnormal traffic through the management interface 131 , it may block it. For example, when an abnormal message is received through the management interface 131 or access attempts of the external management device 20 not registered in the access control list are accumulated for a predetermined time or a predetermined number of times, the management network switch 133 is The access control list may be updated, and the connection between the plurality of function controllers 111 and the data network may be released and reconfigured. The logical device can remove the existing connection information, select one IP table from a plurality of encrypted IP table sets, and change the IP settings of each of the function control units 111 using the domain controller 150 . have.

망 관리 장치(140)는 상기 데이터 네트워크(120) 및 상기 관리 네트워크(130)를 관리하도록 구성된다.The network management device 140 is configured to manage the data network 120 and the management network 130 .

상기 복수의 기능 제어부들(111)은 상기 데이터 네트워크(120)를 통해 송수신되는 제어 메시지를 상기 관리 네트워크(130)를 통해 상기 망 관리 장치(140)로 복제 전송하고, 상기 망 관리 장치(140)는 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하고, 상기 확인 결과를 기초로 상기 복수의 기능 제어부들(111)과 상기 데이터 네트워크(120) 의 연결을 제어한다.The plurality of function controllers 111 duplicate and transmit a control message transmitted and received through the data network 120 to the network management device 140 through the management network 130 , and the network management device 140 . checks whether the duplicate transmitted message is a message defined in the interface protocol, and controls the connection between the plurality of function controllers 111 and the data network 120 based on the check result.

상기 망 관리 장치(140)는 상기 데이터 네트워크(120)를 통하여 송수신되는 상기 제어 메시지들을 복제하여 메시지 저장부(143)에 저장하는 기록기(141), 상기 제어 메시지들에 대해 정의된 인터페이스 규약 정보를 저장하고 관리하는 규약 저장부(147), 및 상기 규약 저장부(147)에 저장된 상기 인터페이스 규약과 상기 복제 전송된 메시지를 비교하는 분석기(145)를 포함할 수 있다.The network management device 140 duplicates the control messages transmitted and received through the data network 120 and stores the recorder 141 in the message storage unit 143 and the interface protocol information defined for the control messages. It may include a protocol storage unit 147 that stores and manages, and an analyzer 145 that compares the interface protocol stored in the agreement storage unit 147 with the duplicated transmitted message.

상기 분석기(145)는 상기 규약 저장부(147)에 저장된 인터페이스 규약과 상기 메시지 저장부(143)에 저장된 제어 메시지들을 비교하고, 미리 설정된 보안 조건을 위배하는 제어 메시지들을 비정상 제어 메시지로 분류한다.The analyzer 145 compares the interface protocol stored in the protocol storage unit 147 with the control messages stored in the message storage unit 143, and classifies control messages that violate a preset security condition as abnormal control messages.

상기 분석기(145)는 기능 제어부(110)가 수신한 제어 메시지를, 그 발신자와 인터페이스 규약에 정의된 발신자가 다른 경우, 인터페이스 규약에서 해당 기능 제어부가 수신하도록 정의된 제어 메시지가 아닌 경우, 또는 인터페이스 규약에서 정의된 제어 메시지의 전송주기와 상이한 주기로 수신되는 경우 비정상 제어 메시지로 분류할 수 있다.The analyzer 145 receives the control message received by the function control unit 110 when the sender and the sender defined in the interface protocol are different, when the function control unit is not a control message defined to be received by the function control unit in the interface protocol, or the interface If it is received at a period different from the transmission period of the control message defined in the protocol, it can be classified as an abnormal control message.

비정상 제어 메시지가 미리 설정된 수 이상으로 누적되는 경우, 망 관리 장치(140)는 복수의 기능 제어부들(110)과 상기 데이터 네트워크(120) 의 연결을 해제하여 재구성할 수 있다. 일 예로 망 관리 장치(140)는 데이터 네트워크(120)를 통하여 제1 기능 제어부(111a)가 제2 기능 제어부(111b)에 송신하는 제어 메시지가, 인터페이스 규약에 정의되지 않은 제어 메시지일 경우, 이를 비정상 제어 메시지로 분류하여 이를 로그에 기록하고, 이에 대한 알림을 관리자 인터페이스를 통하여 제공할 수 있다. 또한, 각 기능 제어부들(111)로 연결되는 데이터 네트워크(120)를 일시적으로 차단할 수 있다. 그 후 기능 제어부들(111)의 접근 제어 목록을 갱신 하고, 도메인 컨트롤러(150)를 이용하여 각 기능 제어부들(111)에 대한 제어를 요청할 수 있다. 상기 망 관리 장치(140)는 복수의 암호화된 IP 테이블 세트를 구비하고, 상기 복수의 기능 제어부들(111)에 부여된 IP를 제거하고, 상기 복수의 암호화된 IP 테이블 세트 중 어느 하나를 선택하여 상기 기능 제어부들(111)에 새로운 IP를 부여할 수 있다.When the number of abnormal control messages is accumulated by more than a preset number, the network management apparatus 140 may disconnect and reconfigure the connection between the plurality of function controllers 110 and the data network 120 . For example, when the control message transmitted from the first function control unit 111a to the second function control unit 111b through the data network 120 is a control message that is not defined in the interface protocol, the network management device 140 may It is possible to classify an abnormal control message, record it in a log, and provide a notification about this through the manager interface. In addition, the data network 120 connected to each function control unit 111 may be temporarily blocked. Thereafter, the access control list of the function control units 111 may be updated, and control of each function control unit 111 may be requested using the domain controller 150 . The network management device 140 includes a plurality of encrypted IP table sets, removes IPs assigned to the plurality of function control units 111, and selects any one of the plurality of encrypted IP table sets. A new IP may be assigned to the function controllers 111 .

따라서, 망 관리 장치(140)는 기록기(141) 및 메시지 저장부(143)가 데이터 네트워크(120)의 블랙 박스와 같은 역할을 수행하게 되며, 분석기(146)가 규약 저장부(147)의 인터페이스 규약을 바탕으로 저장된 메시지들을 분석하여, 인터페이스 규약에 정의되지 않은 메시지들을 발견할 수 있다.Accordingly, in the network management device 140 , the recorder 141 and the message storage unit 143 serve as a black box of the data network 120 , and the analyzer 146 interfaces with the protocol storage unit 147 . By analyzing the stored messages based on the protocol, messages not defined in the interface protocol can be found.

도 2는 도 1에 도시된 관리 네트워크를 통하여 기능 제어부의 소프트웨어를 설치 또는 점검하는 방법을 설명하기 위한 도면이다.FIG. 2 is a diagram for explaining a method of installing or checking software of a function control unit through the management network shown in FIG. 1 .

도 2를 참조하면, 외부 관리 장치(20)는 관리 인터페이스(131)를 통하여 관리 네트워크(130)에 물리적으로 접속할 수 있다.Referring to FIG. 2 , the external management device 20 may physically access the management network 130 through the management interface 131 .

외부 관리 장치(20)는 기능 제어부(111)의 소프트웨어를 설치 또는 점검하거나, 기능부(110)의 동작을 모니터링하기 위한 장치일 수 있다.The external management device 20 may be a device for installing or checking software of the function control unit 111 or monitoring the operation of the function unit 110 .

상기 외부 관리 장치(20)는 관리 인터페이스(131)를 통하여만 관리 네트워크(130)에 접근할 수 있으며, 다른 접속 방법에 의한 기능 제어부(111)의 소프트웨어 설치 또는 점검은 허용되지 않는다.The external management device 20 may access the management network 130 only through the management interface 131 , and software installation or inspection of the function control unit 111 by other access methods is not permitted.

관리 인터페이스(131)는 외부 관리 장치(20)의 원활한 접속을 위하여 차량의 외부에 배치되는 것일 수 있다. 상기 관리 인터페이스(131)는 기가비트 이더넷, RS-232/422 및 CAN 버스 등 다양한 외부 관리 장치와 접속 가능한 인터페이스를 포함할 수 있다.The management interface 131 may be disposed outside the vehicle for smooth connection of the external management device 20 . The management interface 131 may include an interface connectable to various external management devices, such as gigabit Ethernet, RS-232/422, and CAN bus.

상기 관리 네트워크 스위치(133)는 외부 관리 장치(20)가 접근 제어 목록에 등록되어 있는지 여부를 확인하고, 상기 외부 관리 장치(20)가 상기 접근 제어 목록에 등록되어 있는 경우, 상기 외부 관리 장치(20)와 상기 관리 네트워크(130) 사이의 접속을 허용하고, 상기 외부 관리 장치(20)가 상기 접근 제어 목록에 등록되어 있지 않은 경우, 외부 관리 장치(20)가 상기 관리 네트워크(130)에 접속하는 것을 차단하여 복수의 기능 제어부들(111)을 보호한다.The management network switch 133 checks whether the external management device 20 is registered in the access control list, and when the external management device 20 is registered in the access control list, the external management device ( 20 ) and the management network 130 , and when the external management device 20 is not registered in the access control list, the external management device 20 accesses the management network 130 . to protect the plurality of function control units 111 by blocking.

상기 관리 네트워크 스위치(133)는 외부 관리 장치(20)와 대응하는 기능 제어부(111) 사이에 암호화 접속 방식만을 허용하여, 텔넷(telnet), ftp와 같은 비 암호화 접속 방식의 접근을 차단할 수 있다. 이 때, 상기 암호화 접속 방식은 SSH(Secure Shell) 방식일 수 있다.The management network switch 133 permits only an encrypted connection method between the external management device 20 and the corresponding function control unit 111 to block access of a non-encrypted connection method such as telnet or ftp. In this case, the encryption access method may be an SSH (Secure Shell) method.

상기 관리 네트워크 스위치(133)는 상기 외부 관리 장치(20)가 접속하고자 하는 기능 제어부(111)에 대응하는 사용자 인증을 요청할 수 있다. 상기 사용자 인증 요청은 관리 인터페이스(131)의 출력 장치를 통하여 사용자에게 전시되고, 사용자는 관리 인터페이스(131)의 입력 장치를 통하여 사용자 인증을 수행할 수 있다. 상기 사용자 인증은 패스워드 입력 방식, 생체 인증 방식, 보안 키 방식 등 공지된 다양한 사용자 인증 방식을 이용하여 수행될 수 있다.The management network switch 133 may request user authentication corresponding to the function controller 111 to which the external management device 20 wants to access. The user authentication request is displayed to the user through the output device of the management interface 131 , and the user may perform user authentication through the input device of the management interface 131 . The user authentication may be performed using various well-known user authentication methods such as a password input method, a biometric authentication method, and a security key method.

상기 관리 네트워크 스위치(133)는 독립적인 프로세서 보드 또는 단일 보드 컴퓨터(Single Board Computer)를 포함하는 논리 장치를 구비하여, 상기 데이터 네트워크(120)와 논리적으로 분리될 수 있다. 상기 논리 장치는 관리 인터페이스(131)를 통한 해킹 시도 또는 비정상적인 트래픽을 감지할 경우, 이를 차단할 수 있다. 일 예로, 관리 인터페이스(131)를 통하여 비정상적인 메시지가 수신되거나, 접근 제어 목록에 등록되지 않은 외부 관리 장치(20)의 액세스 시도가 일정 시간 또는 일정 횟수 이상 누적되는 경우, 관리 네트워크 스위치(133)는 접근 제어 목록을 갱신하고, 상기 복수의 기능 제어부들(111)과 상기 데이터 네트워크의 연결을 해제하고, 재구성할 수 있다. 상기 논리 장치는 기존의 연결 정보를 제거하고, 복수 개의 암호화된 IP 테이블 세트로부터 하나의 IP 테이블을 선택하고, 도메인 컨트롤러(150)를 이용하여 각각의 기능 제어부들(111)의 IP 세팅을 변경할 수 있다.The management network switch 133 may be logically separated from the data network 120 by providing a logical device including an independent processor board or a single board computer. When the logic device detects a hacking attempt or abnormal traffic through the management interface 131 , it may block it. For example, when an abnormal message is received through the management interface 131 or access attempts of the external management device 20 not registered in the access control list are accumulated for a predetermined time or a predetermined number of times, the management network switch 133 is The access control list may be updated, and the connection between the plurality of function controllers 111 and the data network may be released and reconfigured. The logical device can remove the existing connection information, select one IP table from a plurality of encrypted IP table sets, and change the IP settings of each of the function control units 111 using the domain controller 150 . have.

관리 네트워크 스위치(133)는 일종의 방화벽으로 기능하며, 관리 네트워크 스위치(133)로부터 외부 관리 장치(20)와 기능 제어부(111)의 접속이 허용되는 경우, 관리 장치(20)는 기능 제어부(111)의 소프트웨어 설치, 점검 또는 기능부(110)들의 모니터링을 위한 메시지 및 데이터의 송수신이 가능하다.The management network switch 133 functions as a kind of firewall, and when the connection between the external management device 20 and the function control unit 111 is permitted from the management network switch 133 , the management device 20 functions as a function control unit 111 . It is possible to transmit and receive messages and data for software installation, inspection, or monitoring of the functional units 110 .

도 3은 도 1에 도시된 데이터 네트워크를 통하여 기능 제어부를 제어하는 방법을 설명하기 위한 도면이다.FIG. 3 is a diagram for explaining a method of controlling a function controller through the data network shown in FIG. 1 .

도 3을 참조하면, 운용 장치(10)는 데이터 네트워크(120)를 통하여 기능 제어부(110)에 제어 메시지를 전달한다.Referring to FIG. 3 , the operation device 10 transmits a control message to the function controller 110 through the data network 120 .

상기 운용 장치(10)는 원격 주행, 자율 주행, 감시 또는 사격과 같은 차량의 주 기능을 수행하도록 하는 제어 메시지를 송신하고, 상기 차량의 기능부들(110)의 상태 정보 및 획득한 데이터를 사용자에게 전달하는 장치일 수 있다. 일 예로, 상기 운용 장치(10)는 차량을 원격 조종하기 위한 장치일 수 있으며, 이에 한정되는 것은 아니다.The operating device 10 transmits a control message to perform a main function of the vehicle, such as remote driving, autonomous driving, monitoring, or shooting, and provides status information and acquired data of the functional units 110 of the vehicle to the user. It may be a delivery device. For example, the operating device 10 may be a device for remotely controlling a vehicle, but is not limited thereto.

데이터 네트워크(120)는 외부의 운용 장치(10)로부터 상기 복수의 기능 제어부들(111)을 동작 시키기 위한 제어 메시지를 수신하여, 상기 제어 메시지에 대응하는 기능 제어부(111)에 전달하도록 구성된다. 데이터 네트워크(120)는 외부의 운용 장치(10)로부터 제어 메시지를 수신하고, 복수의 기능부들(110)의 상태 정보를 송신하기 위한 통신 장치(121)를 포함할 수 있다.The data network 120 is configured to receive a control message for operating the plurality of function control units 111 from the external operation device 10 and transmit it to the function control unit 111 corresponding to the control message. The data network 120 may include a communication device 121 for receiving a control message from the external operation device 10 and transmitting status information of the plurality of functional units 110 .

상기 통신 장치(121)는 다양한 유형의 무선 통신 방식에 따라, 다양한 형태의 외부 운용 장치(10)와 통신을 수행하도록 구성될 수 있다. 통신 장치(121)는 와이파이 칩, 블루투스 칩, 무선 통신 칩, NFC 칩 중 적어도 하나를 포함할 수 있다. 특히, 와이파이 칩이나 블루투스 칩을 이용하는 경우에는 SSID 및 세션 키 등과 같은 각종 연결 정보를 먼저 송수신하여, 이를 이용하여 통신 연결한 후 각종 정보들을 송수신할 수 있다. 무선통신 칩은 IEEE, Zigbee, 3G(3rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution) 등과 같은 다양한 통신 규격에 따라 통신을 수행하는 칩을 의미한다. NFC 칩은 135kHz, 13.56MHz, 433MHz, 860~960MHz, 2.45GHz 등과 같은 다양한 RF-ID 주파수 대역들 중에서 13.56MHz 대역을 사용하는 NFC(Near Field Communication) 방식으로 동작하는 칩을 의미한다.The communication device 121 may be configured to communicate with various types of external operation devices 10 according to various types of wireless communication schemes. The communication device 121 may include at least one of a Wi-Fi chip, a Bluetooth chip, a wireless communication chip, and an NFC chip. In particular, in the case of using a Wi-Fi chip or a Bluetooth chip, various types of connection information such as an SSID and a session key are first transmitted and received, and then various types of information can be transmitted and received after communication connection using the same. The wireless communication chip refers to a chip that performs communication according to various communication standards such as IEEE, Zigbee, 3rd Generation (3G), 3rd Generation Partnership Project (3GPP), and Long Term Evolution (LTE). The NFC chip refers to a chip operating in an NFC (Near Field Communication) method using a 13.56 MHz band among various RF-ID frequency bands such as 135 kHz, 13.56 MHz, 433 MHz, 860 to 960 MHz, 2.45 GHz, and the like.

데이터 네트워크(120)를 통하여 상기 복수의 기능 제어부들(111)은 제어 메시지 뿐 아니라, 차량의 주 기능을 수행하기 위한 대량의 데이터들을 외부 운용 장치(10) 및 상호 기능부들(110) 사이에서 주고 받을 수 있다.Through the data network 120 , the plurality of function control units 111 provide not only a control message but also a large amount of data for performing the main function of the vehicle between the external operating device 10 and the mutual function units 110 . can receive

이 때, 데이터 네트워크(120)를 통한 제어 메시지 및 데이터들을 모니터링하기 위하여 망 관리 장치(140)를 더 포함할 수 있다.In this case, the network management device 140 may be further included to monitor control messages and data through the data network 120 .

망 관리 장치(140)는 상기 데이터 네트워크(120) 및 상기 관리 네트워크(130)를 관리하도록 구성된다.The network management device 140 is configured to manage the data network 120 and the management network 130 .

상기 복수의 기능 제어부들(111)은 상기 데이터 네트워크(120)를 통해 송수신되는 제어 메시지를 상기 관리 네트워크(130)를 통해 상기 망 관리 장치(140)로 복제 전송하고, 상기 망 관리 장치(140)는 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하고, 상기 확인 결과를 기초로 상기 복수의 기능 제어부들(111)과 상기 데이터 네트워크(120) 의 연결을 제어한다.The plurality of function controllers 111 duplicate and transmit a control message transmitted and received through the data network 120 to the network management device 140 through the management network 130 , and the network management device 140 . checks whether the duplicate transmitted message is a message defined in the interface protocol, and controls the connection between the plurality of function controllers 111 and the data network 120 based on the check result.

상기 망 관리 장치(140)는 상기 데이터 네트워크(120)를 통하여 송수신되는 상기 제어 메시지들을 복제하여 메시지 저장부(143)에 저장하는 기록기(141), 상기 제어 메시지들에 대해 정의된 인터페이스 규약 정보를 저장하고 관리하는 규약 저장부(147), 및 상기 규약 저장부(147)에 저장된 상기 인터페이스 규약과 상기 복제 전송된 메시지를 비교하는 분석기(145)를 포함할 수 있다.The network management device 140 duplicates the control messages transmitted and received through the data network 120 and stores the recorder 141 in the message storage unit 143 and the interface protocol information defined for the control messages. It may include a protocol storage unit 147 that stores and manages, and an analyzer 145 that compares the interface protocol stored in the agreement storage unit 147 with the duplicated transmitted message.

상기 분석기(145)는 상기 규약 저장부(147)에 저장된 인터페이스 규약과 상기 메시지 저장부(143)에 저장된 제어 메시지들을 비교하고, 미리 설정된 보안 조건을 위배하는 제어 메시지들을 비정상 제어 메시지로 분류한다.상기 분석기(145)는 기능 제어부(110)가 수신한 제어 메시지를, 그 발신자와 인터페이스 규약에 정의된 발신자가 다른 경우, 인터페이스 규약에서 해당 기능 제어부가 수신하도록 정의된 제어 메시지가 아닌 경우, 또는 인터페이스 규약에서 정의된 제어 메시지의 전송주기와 상이한 주기로 수신되는 경우 비정상 제어 메시지로 분류할 수 있다.The analyzer 145 compares the interface protocol stored in the protocol storage unit 147 with the control messages stored in the message storage unit 143, and classifies control messages that violate a preset security condition as abnormal control messages. The analyzer 145 receives the control message received by the function control unit 110 when the sender and the sender defined in the interface protocol are different, when the function control unit is not a control message defined to be received by the function control unit in the interface protocol, or the interface If it is received at a period different from the transmission period of the control message defined in the protocol, it can be classified as an abnormal control message.

비정상 제어 메시지가 미리 설정된 수 이상으로 누적되는 경우, 망 관리 장치(140)는 복수의 기능 제어부들(110)과 상기 데이터 네트워크(120) 의 연결을 해제하여 재구성할 수 있다. 일 예로 망 관리 장치(140)는 데이터 네트워크(120)를 통하여 제1 기능 제어부(111a)가 제2 기능 제어부(111b)에 송신하는 제어 메시지가, 인터페이스 규약에 정의되지 않은 제어 메시지일 경우, 이를 비정상 제어 메시지로 분류하여, 이를 로그에 기록하고, 이에 대한 알림을 관리자 인터페이스를 통하여 제공할 수 있다. 또한, 각 기능 제어부들(111)로 연결되는 데이터 네트워크(120)를 일시적으로 차단할 수 있다. 그 후 기능 제어부들(111)의 접근 제어 목록을 갱신 하고, 도메인 컨트롤러(150)를 이용하여 각 기능 제어부들(111)에 대한 제어를 요청할 수 있다. 상기 망 관리 장치(140)는 복수의 암호화된 IP 테이블 세트를 구비하고, 상기 복수의 기능 제어부들(111)에 부여된 IP를 제거하고, 상기 복수의 암호화된 IP 테이블 세트 중 어느 하나를 선택하여 상기 기능 제어부들(111)에 새로운 IP를 부여할 수 있다.When the number of abnormal control messages is accumulated by more than a preset number, the network management apparatus 140 may disconnect and reconfigure the connection between the plurality of function controllers 110 and the data network 120 . For example, when the control message transmitted from the first function control unit 111a to the second function control unit 111b through the data network 120 is a control message that is not defined in the interface protocol, the network management device 140 may It is possible to classify an abnormal control message, record it in a log, and provide a notification about this through the manager interface. In addition, the data network 120 connected to each function control unit 111 may be temporarily blocked. Thereafter, the access control list of the function control units 111 may be updated, and control of each function control unit 111 may be requested using the domain controller 150 . The network management device 140 includes a plurality of encrypted IP table sets, removes IPs assigned to the plurality of function control units 111, and selects any one of the plurality of encrypted IP table sets. A new IP may be assigned to the function controllers 111 .

망 관리 장치(140)는 데이터 네트워크(120)와 관리 네트워크(130)의 제어를 위하여 프로세서부를 포함할 수 있다. 일 실시예에서, 프로세서부는 CPU, 램(RAM), 롬(ROM), 시스템 버스를 포함할 수 있다. 여기서, 롬은 시스템 부팅을 위한 명령어 세트가 저장되는 구성이고, CPU는 롬에 저장된 명령어에 따라 원격제어장치(100)의 메모리에 저장된 운영체제를 램에 복사하고, O/S를 실행시켜 시스템을 부팅시킨다. 또는 프로세서부는 디지털 신호를 처리하는 디지털 시그널 프로세서(digital signal processor(DSP), 마이크로프로세서(microprocessor), TCON(Time controller)으로 구현될 수 있다. 다만, 이에 한정되는 것은 아니며, 중앙처리장치(central processing unit(CPU)), MCU(Micro Controller Unit), MPU(micro processing unit), 컨트롤러(controller), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)), ARM 프로세서 중 하나 또는 그 이상을 포함하거나, 해당 용어로 정의될 수 있다.The network management device 140 may include a processor to control the data network 120 and the management network 130 . In an embodiment, the processor unit may include a CPU, a RAM, a ROM, and a system bus. Here, the ROM is a configuration in which a command set for system booting is stored, and the CPU copies the operating system stored in the memory of the remote control device 100 to the RAM according to the commands stored in the ROM, and executes O/S to boot the system. make it Alternatively, the processor unit may be implemented as a digital signal processor (DSP), a microprocessor, or a time controller (TCON) that processes a digital signal, but is not limited thereto, and a central processing unit (central processing unit) unit (CPU)), micro controller unit (MCU), micro processing unit (MPU), controller, application processor (AP), or communication processor (CP), one of the ARM processors. or more, or may be defined by the term.

도 2에 도시된 관리 네트워크(130)와 도 3에 도시된 데이터 네트워크(120)는 논리적으로 분리되어, 관리 인터페이스(131)를 통한 사이버 공격 시도가 있는 경우에도, 차량의 주 기능을 제어하는 데이터 네트워크(120)를 안전하게 유지할 수 있다.The management network 130 shown in FIG. 2 and the data network 120 shown in FIG. 3 are logically separated, so that even if there is a cyber attack attempt through the management interface 131 , data for controlling the main function of the vehicle It is possible to keep the network 120 secure.

도 4는 본 발명의 일 실시예에 따른 이중 네트워크 구조를 갖는 차량을 도시하는 도면이다.4 is a diagram illustrating a vehicle having a dual network structure according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 이중 네트워크 구조를 갖는 차량은, 무기 체계를 구비한 군사용 차량일 수 있다.Referring to FIG. 4 , a vehicle having a dual network structure according to an embodiment of the present invention may be a military vehicle equipped with a weapon system.

상기 차량은 원격 주행 또는 자율 주행이 가능한 무인 차량일 수 있으며, 사격, 감시와 같은 기능을 원격 조종 또는 무인 프로그램에 의하여 수행하는 것일 수 있다.The vehicle may be an unmanned vehicle capable of remote driving or autonomous driving, and functions such as shooting and monitoring may be performed by remote control or an unmanned program.

상기 차량은 원격 주행, 자율 주행, 사격, 및 감시와 같은 차량의 주 기능을 수행하기 위한 복수의 기능부(110)들을 포함할 수 있다. 상기 복수의 기능부(110)들은 각각 대응하는 기능 제어부들(111)을 포함하고, 상기 기능 제어부들(111)은 설치 및 점검을 위한 관리 네트워크(130)와, 주 기능의 제어를 위한 제어 메시지들을 송수신하는 데이터 네트워크(120)를 포함하는 이중 네트워크 구조(100)를 구성할 수 있다.The vehicle may include a plurality of functional units 110 for performing main functions of the vehicle, such as remote driving, autonomous driving, shooting, and monitoring. The plurality of functional units 110 include corresponding function control units 111, respectively, and the function control units 111 include a management network 130 for installation and inspection, and a control message for controlling a main function. It is possible to configure the dual network structure 100 including the data network 120 for transmitting and receiving the data.

상기 차량은 외부의 운용 장치(10)로부터 제어 메시지를 수신하고, 각 기능부(110)의 상태 정보 및 획득한 데이터를 송신하기 위한 통신 장치(121)를 포함할 수 있다.The vehicle may include a communication device 121 for receiving a control message from the external operation device 10 , and transmitting status information and acquired data of each functional unit 110 .

또한, 상기 차량은, 상기 기능 제어부들(111)의 소프트웨어를 설치 또는 점검하고, 상기 기능부들(110)의 동작 상태를 모니터링하기 위한 외부 관리 장치(20)들과 관리 네트워크(130)를 용이하게 접속하기 위한 관리 인터페이스(131)를 더 포함할 수 있다.In addition, the vehicle installs or checks the software of the function control units 111 , and facilitates the external management devices 20 and the management network 130 for monitoring the operating state of the function units 110 . It may further include a management interface 131 for access.

상기 관리 인터페이스(131)는 외부 관리 장치(20)의 원활한 접속을 위하여 차량의 외부에 배치될 수 있다. 상기 관리 인터페이스(131)는 기가비트 이더넷, RS-232/422 및 CAN 버스 등 다양한 외부 관리 장치(20)와 접속 가능한 인터페이스를 포함할 수 있다. 상기 기능 제어부(111)의 소프트웨어는 관리 인터페이스(131)를 통한 설치 및 갱신 만을 허용하며, 다른 접속 방법에 의한 설치 및 갱신은 허용되지 않는다.The management interface 131 may be disposed outside the vehicle for smooth connection of the external management device 20 . The management interface 131 may include an interface connectable to various external management devices 20 such as gigabit Ethernet, RS-232/422 and CAN bus. The software of the function control unit 111 allows only installation and update through the management interface 131, and installation and update by other connection methods are not allowed.

상기 관리 인터페이스(131)는 입출력 장치를 더 포함할 수 있다. 출력 장치는 기능부(110)의 상태 및 기능 제어부(111)의 상태를 모니터링하거나, 관리 장치(20)와 관리 네트워크(130)의 접속 상태를 전시하기 위한 디스플레이 장치일 수 있다. 입력 장치는 관리 인터페이스(131)를 사용하는 사용자의 입력을 위한 장치로, 마우스, 키보드 또는 터치 스크린과 같은 공지된 다양한 입력 장치일 수 있다.The management interface 131 may further include an input/output device. The output device may be a display device for monitoring the status of the function unit 110 and the status of the function control unit 111 or displaying the connection status between the management device 20 and the management network 130 . The input device is a device for a user's input using the management interface 131 and may be a variety of well-known input devices such as a mouse, a keyboard, or a touch screen.

도 5는 본 발명의 일 실시예에 따른 사용자 인증 화면을 도시하는 도면이다.5 is a diagram illustrating a user authentication screen according to an embodiment of the present invention.

도 5를 참조하면, 관리 인터페이스(131)는 입출력 장치를 포함하고, 도시된 바와 같은 사용자 인증 화면을 전시할 수 있다.Referring to FIG. 5 , the management interface 131 may include an input/output device and display a user authentication screen as illustrated.

관리 네트워크 스위치(133)는 외부 관리 장치(20)가 접속하고자 하는 기능 제어부(111)에 대응하는 사용자 인증을 요청할 수 있다. 상기 사용자 인증 요청은 관리 인터페이스(131)의 출력 장치를 통하여 사용자에게 전시되고, 사용자는 관리 인터페이스(131)의 입력 장치를 통하여 사용자 인증을 수행할 수 있다. 도면에 도시 되지 않았으나, 상기 사용자 인증은 패스워드 입력 방식, 생체 인증 방식, 보안 키 방식 등 공지된 다양한 사용자 인증 방식을 이용하여 수행될 수 있다.The management network switch 133 may request user authentication corresponding to the function controller 111 to which the external management device 20 wants to access. The user authentication request is displayed to the user through the output device of the management interface 131 , and the user may perform user authentication through the input device of the management interface 131 . Although not shown in the drawings, the user authentication may be performed using various well-known user authentication methods such as a password input method, a biometric authentication method, and a security key method.

도 6은 본 발명의 일 실시예에 따라 기능 제어부의 소프트웨어를 설치 또는 점검하기 위한, 이중 네트워크 구조를 갖는 차량의 운용 방법을 도시하는 순서도이다.6 is a flowchart illustrating a method of operating a vehicle having a dual network structure for installing or checking software of a function control unit according to an embodiment of the present invention.

도 6을 참조하면, 이중 네트워크 구조를 갖는 차량의 운용 방법은 관리 네트워크 접속 요청 단계(S101), 접근 제어 목록 등록 여부 확인 단계(S102), 접근 허용 또는 접속 차단 단계(S103), 인터페이스 규약에 정의된 메시지인지를 확인하는 단계(S104), 및 상기 확인 결과에 따라 네트워크를 재구성하거나, 소프트웨어를 설치 또는 점검하는 단계(S105)를 포함한다.6 , the operating method of a vehicle having a dual network structure is defined in the management network access request step (S101), the access control list registration check step (S102), the access permission or access block step (S103), and the interface protocol It includes a step (S104) of confirming whether the message has been sent, and a step (S105) of reconfiguring the network or installing or checking software according to the check result.

관리 네트워크 접속 요청 단계(S101)는, 외부 관리 장치가 미리 정의된 인터페이스 규약에 따라 동작하도록 구성되는 복수의 기능 제어부들에 소프트웨어를 설치 또는 점검하기 위하여 관리 네트워크에 접속을 요청하는 단계이다. 이 때, 상기 외부 관리 장치는 차량의 외부에 위치하는 관리 인터페이스를 통하여 물리적으로 접속된 것일 수 있다.The management network access request step S101 is a step in which the external management device requests access to the management network to install or check software in a plurality of function control units configured to operate according to a predefined interface protocol. In this case, the external management device may be physically connected through a management interface located outside the vehicle.

접근 제어 목록 등록 여부 확인 단계(S102)는, 관리 네트워크 스위치가 상기 외부 관리 장치가 접근 제어 목록에 등록되어 있는지 여부를 확인하는 단계이다.The access control list registration check step ( S102 ) is a step in which the management network switch checks whether the external management device is registered in the access control list.

접근 허용 또는 접속 차단 단계(S103)는, 상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있는 경우, 상기 관리 네트워크 스위치가 상기 외부 관리 장치와 상기 관리 네트워크의 암호화 접속 방식의 접속을 허용하고, 상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있지 않은 경우, 상기 외부 관리 장치의 접속을 차단하는 단계이다. 이 때, 상기 암호화 접속 방식은 SSH 방식일 수 있다.In the access permission or access blocking step (S103), when the external management device is registered in the access control list, the management network switch allows the external management device and the management network to access the encrypted connection method, When the external management device is not registered in the access control list, blocking access to the external management device. In this case, the encryption access method may be an SSH method.

관리 네트워크 스위치는 접근 제어 목록에 등록되지 않은 외부 관리 장치의 액세스 시도가 일정 시간 또는 일정 횟수 이상 누적되는 경우, 이러한 비정상적인 접근을 차단하고, 접근 제어 목록을 갱신할 수 있다. 관리 네트워크 스위치는 복수의 기능 제어부들과 데이터 네트워크 및 관리 네트워크 간의 연결을 해제하고 재구성할 수 있다. 일 예로, 관리 네트워크 스위치는 기존의 연결 정보를 제거하고, 복수 개의 암호화된 IP 테이블 세트로부터 하나의 IP 테이블을 선택하고, 도메인 컨트롤러 이용하여 각각의 기능 제어부들의 IP 세팅을 변경할 수 있다.The management network switch may block such abnormal access and update the access control list when access attempts of external management devices not registered in the access control list are accumulated for a predetermined time or a predetermined number of times or more. The management network switch may disconnect and reconfigure a connection between the plurality of functional control units and the data network and the management network. For example, the management network switch may remove the existing connection information, select one IP table from a plurality of encrypted IP table sets, and change the IP settings of each function control unit using a domain controller.

상기 외부 관리 장치가 접근 제어 목록에 등록되어 있는 경우, 상기 외부 관리 장치는 상기 관리 네트워크를 통하여 대응하는 기능 제어부에 연결될 수 있다. 이 때, 도면 상에 도시 되지 아니하였으나, 관리 네트워크 스위치는 기능 제어부에 대한 사용자 인증을 요청할 수 있다. 외부 관리 장치를 이용하여 기능 제어부의 소프트웨어를 설치, 점검 하거나, 기능부의 동작 상태를 모니터링하고자 하는 사용자는 관리 인터페이스의 입출력 장치를 이용하여 사용자 인증을 수행할 수 있다.When the external management device is registered in the access control list, the external management device may be connected to a corresponding function control unit through the management network. At this time, although not shown in the drawing, the management network switch may request user authentication for the function control unit. A user who wants to install and inspect the software of the function control unit using an external management device or monitor the operation state of the function unit can perform user authentication using the input/output device of the management interface.

인터페이스 규약에 정의된 메시지인지를 확인하는 단계(S104)는, 상기 관리 네트워크를 통하여 외부 관리 장치와 상기 기능 제어부 사이에서 송수신되는 메시지가 인터페이스 규약에 정의된 메시지인지 여부를 확인한다.In the step of checking whether the message is defined in the interface protocol (S104), it is checked whether the message transmitted/received between the external management device and the function controller through the management network is a message defined in the interface protocol.

상기 확인 결과에 따라 네트워크를 재구성하거나, 소프트웨어를 설치 또는 점검하는 단계는(S105), 상기 메시지가 인터페이스 규약에 정의되지 않은 메시지인 경우, 관리 네트워크 스위치는 복수의 기능 제어부들과 데이터 네트워크의 연결을 해제하고 재구성하며, 상기 메시지가 인터페이스 규약에 정의된 메시지인 경우, 관리 장치를 이용한 기능 제어부의 소프트웨어 설치, 점검 또는 기능부의 모니터링을 수행한다.In the step of reconfiguring the network or installing or checking the software according to the check result (S105), if the message is a message that is not defined in the interface protocol, the management network switch connects the data network with the plurality of function control units. It is released and reconfigured, and when the message is a message defined in the interface protocol, software installation, inspection, or monitoring of the function control unit using the management device is performed.

도 7은 본 발명의 일 실시예에 따라 기능 제어부를 제어하기 위한, 이중 네트워크 구조를 갖는 차량의 운용 방법을 도시하는 순서도이다.7 is a flowchart illustrating a method of operating a vehicle having a dual network structure for controlling a function controller according to an embodiment of the present invention.

도 7을 참조하면, 이중 네트워크 구조를 갖는 차량의 운용 방법은 제어 메시지의 수신 및 전달 단계(S201), 망 관리 장치로 제어 메시지를 복제 전송하는 단계(S202), 제어 메시지가 인터페이스 규약에 정의되었는지 여부를 확인하는 단계(S203) 및 상기 제어 메시지가 인터페이스 규약에 정의되지 않은 경우 네트워크를 재구성하는 단계(S204)를 포함한다.Referring to FIG. 7 , the operating method of a vehicle having a dual network structure includes receiving and delivering a control message (S201), replicating and transmitting the control message to the network management device (S202), and whether the control message is defined in the interface protocol. It includes the step of checking whether or not (S203) and the step of reconfiguring the network when the control message is not defined in the interface protocol (S204).

제어 메시지의 수신 및 전달 단계(S201)는, 데이터 네트워크가 외부의 운용 장치로부터 복수의 기능 제어부들을 동작시키기 위한 제어 메시지를 수신하여, 상기 제어 메시지에 대응하는 기능 제어부에 전달하는 단계이다. 이 때, 복수의 기능 제어부들은 미리 정의된 인터페이스 규약에 따라 동작하도록 구성된 것이며, 제어 메시지는 복수의 기능부들을 제어하여 차량의 원격 주행, 자율 주행, 사격 또는 감시와 같은 주 기능을 수행하기 위한 것이다.Receiving and transmitting the control message ( S201 ) is a step in which the data network receives a control message for operating the plurality of function control units from an external operating device and transmits the control message to the function control unit corresponding to the control message. In this case, the plurality of function control units are configured to operate according to a predefined interface protocol, and the control message is for controlling the plurality of function units to perform a main function such as remote driving, autonomous driving, shooting or monitoring of the vehicle. .

데이터 네트워크는 통신 장치를 통하여 외부의 운용 장치로부터 제어 메시지를 수신하며, 상기 통신 장치는 다양한 유형의 무선 통신 방식에 따라, 다양한 형태의 외부 운용 장치와 통신을 수행하도록 구성된 것일 수 있다.The data network may receive a control message from an external operating device through a communication device, and the communication device may be configured to communicate with various types of external operating devices according to various types of wireless communication methods.

망 관리 장치로 제어 메시지를 복제 전송하는 단계(S202)는, 상기 복수의 기능 제어부들이 상기 데이터 네트워크를 통해 송수신하는 제어 메시지를 관리 네트워크를 통해 망 관리 장치로 복제 전송하는 단계이다.The step of copying and transmitting the control message to the network management apparatus ( S202 ) is a step in which the plurality of function controllers copy and transmit control messages transmitted and received through the data network to the network management apparatus through the management network.

제어 메시지가 인터페이스 규약에 정의 되었는지 여부를 확인하는 단계(S203)는, 망 관리 장치로 복제 전송된 상기 제어 메시지를 기록기가 메시지 저장부에 저장하고, 상기 저장된 제어 메시지를 분석기가 규약 저장소에 저장된 인터페이스 규약과 비교하여, 인터페이스 규약에 정의된 메시지인지 여부를 확인하는 단계이다.In the step S203 of confirming whether the control message is defined in the interface protocol, the recorder stores the control message duplicated and transmitted to the network management device in the message storage unit, and the analyzer stores the stored control message in the protocol storage interface Compared with the protocol, it is a step to check whether the message is defined in the interface protocol.

인터페이스 규약에 정의된 제어 메시지인 경우, 망 관리 장치는 데이터 네트워크를 유지하여, 각 기능부들이 제어 메시지를 수신하여 대응하는 기능을 수행하도록 한다.In the case of the control message defined in the interface protocol, the network management apparatus maintains the data network so that each functional unit receives the control message and performs a corresponding function.

미리 설정된 보안 조건을 위배하는 제어 메시지인 경우, 네트워크를 재구성하는 단계(S204)를 수행한다. 네트워크를 재구성하는 단계(S204)는, 망 관리 장치가 규약 저장부에 저장된 인터페이스 규약과 메시지 저장부에 저장된 제어 메시지들을 비교하고, 상기 인터페이스 규약에 정의되지 않은 제어 메시지들이 송수신되는 경우, 이를 로그에 기록하고, 이에 대한 알림을 관리자 인터페이스를 통하여 제공하고, 미리 설정된 보안 조건을 위배하는 제어 메시지들을 비정상 제어 메시지로 분류하여 비정상 제어 메시지가 미리 설정된 수 이상으로 누적되는 경우, 망 관리 장치가 복수의 기능 제어부들과 상기 데이터 네트워크의 연결을 해제하고 재구성하는 단계이다.In the case of a control message that violates a preset security condition, a step S204 of reconfiguring the network is performed. In the step of reconfiguring the network ( S204 ), the network management device compares the interface protocol stored in the protocol storage unit with the control messages stored in the message storage unit, and when control messages not defined in the interface protocol are transmitted and received, it is stored in the log. When the abnormal control message accumulates more than a preset number by recording, providing a notification about this through the manager interface, and classifying control messages that violate preset security conditions as abnormal control messages, the network management device performs a plurality of functions This is a step of disconnecting and reconfiguring the connection between the controllers and the data network.

일 예로, 망 관리 장치는 상기 비정상 제어 메시지가 미리 설정된 수 이상으로 누적되는 경우, 기능 제어부들의 접근 제어 목록을 갱신하고, 도메인 컨트롤러를 이용하여 각 기능 제어부들에 대한 제어를 요청할 수 있다. 일 예로, 망 관리 장치는 복수의 암호화된 IP 테이블 세트를 구비하고, 상기 복수의 기능 제어부들에 부여된 IP를 제거하고, 상기 복수의 암호화된 IP 테이블 세트 중 어느 하나를 선택하여 상기 기능 제어부들의 IP 세팅을 새롭게 할 수 있다.For example, when the abnormal control messages are accumulated by more than a preset number, the network management apparatus may update the access control list of the function controllers and request control of each of the function controllers by using the domain controller. As an example, the network management apparatus includes a plurality of encrypted IP table sets, removes IPs assigned to the plurality of function control units, and selects any one of the plurality of encrypted IP table sets for the function control units. IP settings can be renewed.

본 발명의 다양한 실시예에 따른 이중 네트워크 구조를 갖는 차량의 운용 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성할 수 있고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.The method of operating a vehicle having a dual network structure according to various embodiments of the present invention can be written as a program that can be executed on a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium. can The computer-readable recording medium includes a storage medium such as a magnetic storage medium (eg, ROM, floppy disk, hard disk, etc.) and an optically readable medium (eg, CD-ROM, DVD, etc.).

본 발명의 다양한 실시예에 따른 이중 네트워크 구조를 갖는 차량의 운용 방법은 컴퓨팅 장치에 의하여 수행될 수 있으며, 이를 위한 컴퓨팅 장치는 적어도 하나 이상의 프로세서(processor)에 해당하거나, 적어도 하나 이상의 프로세서를 포함할 수 있다. 상기 컴퓨팅 장치는 마이크로프로세서나 범용 컴퓨터 시스템과 같은 다른 하드웨어 장치에 포함된 형태로 구동될 수 있다.The method of operating a vehicle having a dual network structure according to various embodiments of the present disclosure may be performed by a computing device, and the computing device for this may correspond to at least one processor or include at least one processor. can The computing device may be driven by being included in another hardware device such as a microprocessor or general-purpose computer system.

상기에서는 본 발명에 따른 실시예들을 기준으로 본 발명의 구성과 특징을 설명하였으나 본 발명은 이에 한정되지 않는다. 본 발명이 속하는 기술분야의 당업자가 본 발명의 사상과 범위 내에서 다양하게 변경 또는 변형할 수 있으며, 따라서 이와 같은 변경 또는 변형은 첨부된 특허청구범위에 속한다.In the above, the configuration and features of the present invention have been described based on the embodiments according to the present invention, but the present invention is not limited thereto. Various changes or modifications can be made by those skilled in the art to which the present invention pertains within the spirit and scope of the present invention, and therefore such changes or modifications fall within the scope of the appended claims.

10 : 외부 운용 장치 20 : 외부 관리 장치
100 : 이중 네트워크 구조
110 : 복수의 기능부 111 : 복수의 기능 제어부
120 : 데이터 네트워크 121 : 통신 장치
130 : 관리 네트워크 131 : 관리 인터페이스
133 : 관리 네트워크 스위치
140 : 망 관리 장치 141 : 기록기
143 : 메시지 저장부 145 : 분석기
147 : 규약 저장부
150 : 도메인 컨트롤러10: external operation device 20: external management device
100: double network structure
110: a plurality of function units 111: a plurality of function control unit
120: data network 121: communication device
130: management network 131: management interface
133: management network switch
140: network management device 141: recorder
143: message storage 145: analyzer
147: protocol storage
150 : domain controller

Claims (13)

미리 정의된 인터페이스 규약(ICD)에 따라 동작하도록 구성되는 복수의 기능 제어부들;
외부의 운용 장치로부터 상기 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하도록 구성되는 데이터 네트워크;
상기 복수의 기능 제어부들의 소프트웨어를 설치 또는 점검하기 위한 외부 관리 장치와 접속하도록 구성되는 관리 네트워크; 및
상기 데이터 네트워크와 상기 관리 네트워크를 관리하도록 구성되는 망 관리 장치를 포함하고,
상기 복수의 기능 제어부들은 상기 데이터 네트워크를 통해 송수신되는 제어 메시지를 상기 관리 네트워크를 통해 상기 망 관리 장치로 복제 전송하고,
상기 망 관리 장치는 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하고, 상기 확인 결과를 기초로 상기 복수의 기능 제어부들과 상기 데이터 네트워크 및 상기 관리 네트워크 간의 연결을 제어하도록 구성되고,
상기 복수의 기능 제어부들의 소프트웨어의 설치 또는 갱신은 상기 관리 네트워크를 통해서만 허용되는 이중 네트워크 구조를 갖는 차량.a plurality of function control units configured to operate according to a predefined interface protocol (ICD);
a data network configured to receive a control message for operating the plurality of function control units from an external operating device and transmit it to a function control unit corresponding to the control message;
a management network configured to connect with an external management device for installing or checking software of the plurality of function control units; and
a network management device configured to manage the data network and the management network;
The plurality of function control units duplicate and transmit a control message transmitted and received through the data network to the network management device through the management network,
The network management device is configured to check whether the duplicated transmitted message is a message defined in the interface protocol, and to control the connection between the plurality of function controllers and the data network and the management network based on the check result become,
A vehicle having a dual network structure in which installation or update of software of the plurality of function control units is permitted only through the management network. 제1항에 있어서,
상기 외부 관리 장치를 상기 관리 네트워크에 물리적으로 접속하기 위한 관리 인터페이스를 더 포함하는 이중 네트워크 구조를 갖는 차량.According to claim 1,
A vehicle having a dual network structure, further comprising a management interface for physically connecting the external management device to the management network. 제1항에 있어서,
상기 외부 관리 장치가 접근 제어 목록(Access Control List)에 등록되어 있는지 여부를 확인하고, 상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있는 경우, 상기 외부 관리 장치의 암호화 접근 방식의 접속을 허용하는 관리 네트워크 스위치를 더 포함하는 이중 네트워크 구조를 갖는 차량.According to claim 1,
Checking whether the external management device is registered in the access control list (Access Control List), if the external management device is registered in the access control list, allowing the access of the encryption access method of the external management device A vehicle having a dual network structure further comprising a management network switch. 제3항에 있어서,
상기 관리 네트워크 스위치는 상기 외부 관리 장치가 접속하고자 하는 기능 제어부에 대응하는 사용자 인증을 요청하고, 사용자가 인증된 경우, 상기 외부 관리 장치와 상기 관리 네트워크의 접속을 허용하는 이중 네트워크 구조를 갖는 차량.4. The method of claim 3,
The management network switch requests user authentication corresponding to a function control unit to which the external management device wants to access, and when the user is authenticated, a vehicle having a dual network structure allowing the external management device to connect to the management network. 제1항에 있어서,
상기 망 관리 장치는,
상기 복수의 기능 제어부들로부터 상기 관리 네트워크를 통해 수신한 상기 제어 메시지들을 복제하여 메시지 저장부에 저장하는 기록기;
상기 제어 메시지들에 대해 정의된 인터페이스 규약(ICD) 정보를 저장하고 관리하는 규약 저장부; 및
상기 규약 저장부에 저장된 상기 인터페이스 규약과 상기 메시지 저장부에 기록된 메시지를 비교하는 분석기를 포함하는 이중 네트워크 구조를 갖는 차량.According to claim 1,
The network management device,
a recorder for replicating the control messages received from the plurality of function control units through the management network and storing them in a message storage unit;
a protocol storage unit for storing and managing interface protocol (ICD) information defined for the control messages; and
and an analyzer for comparing the interface protocol stored in the protocol storage unit with the message recorded in the message storage unit. 제5항에 있어서,
상기 망 관리 장치는,
상기 인터페이스 규약과 상기 저장된 제어 메시지들을 비교하고,
상기 인터페이스 규약에 정의되지 않은 제어 메시지들이 송수신되는 경우, 이를 로그에 기록하고, 이에 대한 알림을 관리자 인터페이스를 통하여 제공하고,
미리 설정된 보안 조건을 위배하는 제어 메시지들이 미리 설정된 수 이상으로 누적되는 경우, 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 연결을 해제하여 재구성하는, 이중 네트워크 구조를 갖는 차량.6. The method of claim 5,
The network management device,
comparing the interface protocol with the stored control messages;
When control messages that are not defined in the interface protocol are transmitted and received, they are recorded in a log, and a notification is provided through the manager interface,
A vehicle having a dual network structure, wherein when control messages violating a preset security condition are accumulated more than a preset number, the connection between the plurality of function controllers and the data network is disconnected and reconfigured. 제6항에 있어서,
상기 망 관리 장치는 복수의 암호화된 IP 테이블 세트를 구비하고,
상기 인터페이스 규약에 정의되지 않은 제어 메시지들이 미리 설정된 수 이상으로 누적되는 경우, 상기 복수의 기능 제어부들에 부여된 IP를 제거하고, 상기 복수의 암호화된 IP 테이블 세트 중 어느 하나를 선택하여 상기 복수의 기능 제어부들에 새로운 IP를 부여하는, 이중 네트워크 구조를 갖는 차량.7. The method of claim 6,
The network management device includes a plurality of encrypted IP table sets,
When the number of control messages not defined in the interface protocol is accumulated more than a preset number, the IP assigned to the plurality of function control units is removed, and any one of the plurality of encrypted IP table sets is selected to obtain the plurality of A vehicle having a dual network structure, which gives new IPs to functional control units. 이중 네트워크 구조를 갖는 차량의 운용 방법에 있어서,
미리 정의된 인터페이스 규약에 따라 동작하도록 구성되는 복수의 기능 제어부들에 소프트웨어를 설치 또는 점검하기 위하여 외부 관리 장치가 관리 네트워크에 접속을 요청하는 단계;
관리 네트워크 스위치가 상기 외부 관리 장치가 접근 제어 목록에 등록되었는지 여부를 확인하는 단계;
상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있는 경우, 상기 관리 네트워크 스위치가 상기 외부 관리 장치의 암호화 접근 방식의 접속을 허용하고, 상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있지 않은 경우, 상기 외부 관리 장치의 접속을 차단하는 단계;
상기 관리 네트워크 스위치가 상기 관리 네트워크를 통하여 송수신되는 메시지들이 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하는 단계; 및
상기 관리 네트워크 스위치가 상기 관리 네트워크를 통하여 송수신되는 메시지들이 상기 인터페이스 규약에 정의된 메시지인지 여부에 기초하여, 상기 복수의 기능 제어부들과 데이터 네트워크의 연결을 제어하는 단계를 포함하고,
상기 데이터 네트워크는 상기 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하도록 구성되고,
상기 복수의 기능 제어부들의 소프트웨어의 설치 또는 갱신은 상기 관리 네트워크를 통해서만 허용되는 이중 네트워크 구조를 갖는 차량의 운용 방법.In the operating method of a vehicle having a dual network structure,
requesting, by an external management device, access to a management network to install or check software in a plurality of function control units configured to operate according to a predefined interface protocol;
checking, by a management network switch, whether the external management device is registered in an access control list;
When the external management device is registered in the access control list, the management network switch allows the external management device to access the encryption access method, and the external management device is not registered in the access control list, blocking access to the external management device;
checking, by the management network switch, whether messages transmitted and received through the management network are messages defined in the interface protocol; and
and controlling, by the management network switch, a connection between the plurality of function controllers and the data network based on whether messages transmitted and received through the management network are messages defined in the interface protocol,
The data network is configured to receive a control message for operating the plurality of function control units and transmit it to a function control unit corresponding to the control message,
The method of operating a vehicle having a dual network structure in which the installation or update of software of the plurality of function control units is permitted only through the management network. 제8항에 있어서,
상기 관리 네트워크 스위치가 상기 접근 제어 목록에 등록되어 있지 않은 관리 장치가 상기 관리 네트워크에 미리 설정된 시간 또는 횟수 이상 접속을 시도하는 것을 감지하는 경우, 망 관리 장치가 상기 복수의 기능 제어부들과 데이터 네트워크의 연결을 해제하여 재구성하는 단계를 포함하는, 이중 네트워크 구조를 갖는 차량의 운용 방법.9. The method of claim 8,
When the management network switch detects that a management device not registered in the access control list attempts to access the management network for a preset period of time or more than a preset number of times, the network management device connects the plurality of function controllers with the data network. A method of operating a vehicle having a dual network structure, comprising the step of reconfiguring by disconnecting the connection. 제9항에 있어서,
상기 관리 네트워크 스위치가 상기 복수의 기능 제어부들과 데이터 네트워크 간의 연결을 해제하여 재구성하는 단계는,
상기 관리 네트워크 스위치가 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 기존 연결을 제거하는 단계; 및
상기 관리 네트워크 스위치가 구비한 복수의 암호화된 IP 테이블 세트로부터 하나의 IP 테이블을 선택하고, 상기 선택된 IP 테이블을 기초로, 상기 복수의 기능 제어부들에 새로운 IP를 부여하는, 이중 네트워크 구조를 갖는 차량의 운용 방법.10. The method of claim 9,
The step of the management network switch reconfiguring by releasing the connection between the plurality of function control units and the data network,
removing, by the management network switch, an existing connection between the plurality of function control units and the data network; and
A vehicle having a dual network structure in which one IP table is selected from a plurality of encrypted IP table sets provided by the management network switch, and a new IP is assigned to the plurality of function control units based on the selected IP table operation method. 이중 네트워크 구조를 갖는 차량의 운용 방법에 있어서,
데이터 네트워크가 외부의 운용 장치로부터 미리 정의된 인터페이스 규약에 따라 동작하도록 구성되는 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하는 단계;
상기 복수의 기능 제어부들이 상기 데이터 네트워크를 통해 송수신 되는 제어 메시지를 관리 네트워크를 통해 망 관리 장치로 복제 전송하는 단계;
상기 망 관리 장치가 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하는 단계; 및
상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 기초로, 상기 망 관리 장치가 상기 복수의 기능 제어부들과 상기 데이터 네트워크 간의 연결을 제어하는 단계를 포함하고,
상기 관리 네트워크는 상기 복수의 기능 제어부들의 소프트웨어를 설치 또는 점검하기 위한 외부 관리 장치와 접속하도록 구성되고,
상기 복수의 기능 제어부들의 소프트웨어의 설치 또는 갱신은 상기 관리 네트워크를 통해서만 허용되는 이중 네트워크 구조를 갖는 차량의 운용 방법.In the operating method of a vehicle having a dual network structure,
receiving, by the data network, a control message for operating a plurality of function control units configured to operate according to a predefined interface protocol from an external operating device, and transmitting the control message to the function control unit corresponding to the control message;
replicating and transmitting, by the plurality of function controllers, control messages transmitted and received through the data network to a network management device through a management network;
checking, by the network management device, whether the duplicate transmitted message is a message defined in the interface protocol; and
and controlling, by the network management device, a connection between the plurality of function controllers and the data network based on whether the duplicate transmitted message is a message defined in the interface protocol,
the management network is configured to connect with an external management device for installing or checking software of the plurality of function control units;
The method of operating a vehicle having a dual network structure in which the installation or update of software of the plurality of function control units is permitted only through the management network. 제11항에 있어서,
상기 망 관리 장치가 상기 복수의 기능 제어부들과 데이터 네트워크 간의 연결을 제어하는 단계는,
미리 설정된 보안 조건을 위비해는 제어 메시지들이 미리 설정된 수 이상으로 누적된 경우, 상기 망 관리 장치가 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 기존 연결을 제거하는 단계; 및
상기 망 관리 장치가 구비한 복수의 암호화된 IP 테이블 세트로부터 하나의 IP 테이블을 선택하고, 상기 선택된 IP 테이블을 기초로, 상기 복수의 기능 제어부들에 새로운 IP를 부여하는 단계를 포함하는, 이중 네트워크 구조를 갖는 차량의 운용 방법.12. The method of claim 11,
The step of controlling, by the network management device, a connection between the plurality of function controllers and the data network,
removing, by the network management device, an existing connection between the plurality of function controllers and the data network when the number of control messages that violate a preset security condition is accumulated more than a preset number; and
Selecting one IP table from a plurality of encrypted IP table sets provided by the network management device, and assigning a new IP to the plurality of function control units based on the selected IP table. A method of operating a vehicle having a structure. 컴퓨팅 장치를 이용하여 제8항 내지 제12항 중 어느 한 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer readable storage medium for executing the method of any one of claims 8 to 12 using a computing device.
KR1020210027431A 2021-03-02 2021-03-02 Unmanned ground vehicle with dual network system and operating method thereof KR102447980B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210027431A KR102447980B1 (en) 2021-03-02 2021-03-02 Unmanned ground vehicle with dual network system and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210027431A KR102447980B1 (en) 2021-03-02 2021-03-02 Unmanned ground vehicle with dual network system and operating method thereof

Publications (2)

Publication Number Publication Date
KR20220123904A KR20220123904A (en) 2022-09-13
KR102447980B1 true KR102447980B1 (en) 2022-09-27

Family

ID=83286548

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210027431A KR102447980B1 (en) 2021-03-02 2021-03-02 Unmanned ground vehicle with dual network system and operating method thereof

Country Status (1)

Country Link
KR (1) KR102447980B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013171378A (en) * 2012-02-20 2013-09-02 Denso Corp Data communication authentication system for vehicle, and gateway apparatus for vehicle
KR101543578B1 (en) * 2014-02-07 2015-08-11 현대자동차주식회사 A terminal certification system for vehicle network connection and certification method thereof
KR101580548B1 (en) * 2014-07-24 2015-12-28 콘티넨탈 오토모티브 시스템 주식회사 Method to manage security algorithm for ecu of vehicle

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013171378A (en) * 2012-02-20 2013-09-02 Denso Corp Data communication authentication system for vehicle, and gateway apparatus for vehicle
KR101543578B1 (en) * 2014-02-07 2015-08-11 현대자동차주식회사 A terminal certification system for vehicle network connection and certification method thereof
KR101580548B1 (en) * 2014-07-24 2015-12-28 콘티넨탈 오토모티브 시스템 주식회사 Method to manage security algorithm for ecu of vehicle

Also Published As

Publication number Publication date
KR20220123904A (en) 2022-09-13

Similar Documents

Publication Publication Date Title
US11886866B2 (en) Credential management for IoT devices
US11888890B2 (en) Cloud management of connectivity for edge networking devices
US11663030B2 (en) Extending expiration of user sessions with authentication refresh
US8566571B2 (en) Pre-boot securing of operating system (OS) for endpoint evaluation
WO2019158915A1 (en) Managing virtual machine security resources
KR102117724B1 (en) Managing distributed operating system physical resources
JP7185077B2 (en) Methods and Measurable SLA Security and Compliance Platforms to Prevent Root Level Access Attacks
EP3884405B1 (en) Secure count in cloud computing networks
WO2014079491A1 (en) Methods, remote access systems, client computing devices, and server devices for use in remote access systems
KR102447980B1 (en) Unmanned ground vehicle with dual network system and operating method thereof
US11316857B2 (en) Automated creation of dynamic privileged access resources
CN113225334B (en) Terminal security management method and device, electronic equipment and storage medium
GB2580709A (en) Task engine
US20230334150A1 (en) Restricted execution mode for network-accessible devices
GB2612918A (en) Firmware management for IOT devices
WO2023069129A1 (en) Network appliances for secure enterprise resources

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant