KR20140079051A - 차량용 통신 네트워크의 보안 강화 장치 및 방법 - Google Patents

차량용 통신 네트워크의 보안 강화 장치 및 방법 Download PDF

Info

Publication number
KR20140079051A
KR20140079051A KR1020120148579A KR20120148579A KR20140079051A KR 20140079051 A KR20140079051 A KR 20140079051A KR 1020120148579 A KR1020120148579 A KR 1020120148579A KR 20120148579 A KR20120148579 A KR 20120148579A KR 20140079051 A KR20140079051 A KR 20140079051A
Authority
KR
South Korea
Prior art keywords
message
gateway module
receiving device
security
received
Prior art date
Application number
KR1020120148579A
Other languages
English (en)
Other versions
KR101413428B1 (ko
Inventor
윤창원
양해서
Original Assignee
주식회사 유라코퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유라코퍼레이션 filed Critical 주식회사 유라코퍼레이션
Priority to KR1020120148579A priority Critical patent/KR101413428B1/ko
Publication of KR20140079051A publication Critical patent/KR20140079051A/ko
Application granted granted Critical
Publication of KR101413428B1 publication Critical patent/KR101413428B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 차량용 통신 네트워크의 보안 강화를 위한 장치 및 방법에 관한 것이다. 이와 같은 본 발명은 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 게이트웨이 모듈은, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 복호화부; 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 제어부; 및 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 라우팅부를 포함하는 차량용 통신 네트워크의 보안 강화를 위한 장치 및 방법을 제공한다.

Description

차량용 통신 네트워크의 보안 강화 장치 및 방법{APPARATAS AND METHOD FOR ENHANCING A SECURITY OF VEHICLE COMMUNICATION NETWORK}
본 발명은 차량용 통신 네트워크의 보안 강화 장치 및 방법에 관한 것으로서, 구체적으로는 외부 단말기로부터 수신된 신호 중 보안성이 인증된 신호만을 메시지 형태로 변환하여 설정된 네트워크로 안전하게 전송할 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법에 관한 것이다.
차량용 캔 네트워크 기능이 발전함에 따라 차량에 구비된 네트워크 간의 통신 뿐 아니라, 차량의 게이트웨이 모듈이 외부 단말기로부터 수신한 신호를 게이트웨이 모듈에 구비된 어느 하나의 네트워크로 전달하여 차량이 특정 명령어를 수행할 수 있게 되었다.
그러나, 종래 차량에 구비된 게이트웨이 모듈에서는 외부 단말기로부터 수신된 신호에 대한 보안성 여부를 검증하지 않고, 수신된 신호를 설정된 네트워크로 그대로 라우팅하여 해킹에 대한 위험성이 노출되는 문제점이 있었다. 이러한, 종래의 차량용 캔 네트워크에서는 게이트웨이 모듈과 연결된 각각의 네트워크 내의 유닛들에서 외부 단말기로부터 수신한 신호의 유효성을 직접 필터링했기 때문에 각각의 유닛들의 부하가 늘어나는 문제점 또한 있었다.
또한, 종래의 차량용 캔 네트워크에서는 사전에 승인된 신호가 추가될 경우, 네트워크에 연결된 모든 유닛의 소프트웨어가 변경되어야 함으로, 사전에 승인된 신호를 추가하는데 있어 어려움이 있었다.
따라서, 차량용 캔 네트워크에 있어서 외부 단말기로부터 수신된 신호를 설정된 네크워크로 라우팅하기 전에 수신된 신호에 대한 보안성 여부를 검증하여 보안성을 향상시킬 수 있는 장치 및 방법에 개발이 시급한 실정이다.
본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로, 차량의 보안성을 강화할 수 있도록 한 본 발명은 차량용 통신 네트워크의 보안 강화 장치 및 방법에 관한 것이다. 이와 같은 본 발명은 게이트웨이 모듈에 구비된 수신 장치와 연결된 채널에서 1차적으로 외부 단말기로부터 수신된 신호에 대한 유효성을 검증하여 차량의 보안성을 향상시킬 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법을 제공함에 있다.
본 발명의 다른 목적은 게이트웨이 모듈에서 2차적으로 외부 단말기로부터 수신된 신호에 대한 유효성을 검증하여 차량의 보안성을 향상시킬 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법을 제공함에 있다.
본 발명의 또 다른 목적은 외부 단말기로부터 수신된 라이팅 코드에 대하여 1차 및 2차적으로 안전성을 검증하여 제3자의 악의적인 해킹에 효과적으로 대응할 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법을 제공함에 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 수신 장치는, 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 제어부; 설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 입력하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 변환부; 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및 상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 수신 장치는, 외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 변환부; 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 게이트웨이 모듈은, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 복호화부; 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 제어부; 및 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 라우팅부를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서, 상기 수신 장치가, 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 과정; 상기 수신 장치가, 설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 입력하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 과정; 상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및 상기 수신 장치가, 상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 그 구성상의 특징으로 한다.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서, 상기 수신 장치가, 외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 과정; 상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및 상기 수신 장치가, 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 그 구성상의 특징으로 한다.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서, 상기 게이트웨이 모듈이, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 과정; 상기 게이트웨이 모듈이, 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 과정; 및 상기 게이트웨이 모듈이, 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 과정을 포함하는 것을 그 구성상의 특징으로 한다.
전술한 과제해결 수단에 의해 본 발명은 외부 단말기로부터 수신된 신호 및 라이팅 코드의 유효성을 수신 장치 및 게이트웨이 모듈에서 각각 1차 및 2차적으로 검증함으로써, 차량의 보안성을 향상시킬 수 있으며, 제3자의 악의적인 해킹에 대응할 수 있는 효과가 있다.
도 1은 발명의 일 실시예에 따른 차량용 통신 네트워크의 보안 강화 장치의 구성을 도시한 블록도
도 2는 본 발명의 일 실시예에 따른 수신 장치의 구성을 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 게이트웨이 모듈의 구성을 도시한 블록도.
도 4는 본 발명에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 일 실시예를 도시한 도면.
도 5는 본 발명에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 일 실시예를 도시한 도면.
도 6은 본 발명의 일 실시예에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도.
도 7은 본 발명의 일 실시예에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도.
하기의 설명에서 본 발명의 차량용 통신 네트워크의 보안 강화를 위한 장치 및 방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.
이하, 본 발명에 따른 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다.
도 1은 발명의 일 실시예에 따른 차량용 통신 네트워크의 보안 강화 장치의 구성을 도시한 블록도이다. 먼저, 도 1에 도시된 바와 같이, 본 발명에 따른 차량용 통신 네트워크의 보안 강화 장치는 게이트웨이 모듈(101)과 게이트웨이 모듈(101)에 연결되어 있는 6개의 채널인 수신 장치 캔(103), M(Multimedia) 캔(104), B(Body) 캔(105), C(Chassy) 캔(106), P(Powertrain) 캔(107) 및 D(Diagnostic) 캔(108)으로 구성된다.
먼저, 게이트웨이 모듈(101)은 수신 장치가 연결된 채널인 수신 장치 캔(103)을 통하여 수신된 제1 메시지 및 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 제2 메시지를 복호화하여 제3 메시지를 생성한다. 이후, 게이트웨이 모듈(101)은 제1 메시지와 제3 메시지의 동일성 여부를 판단하여 제1 메시지와 제3 메시지의 동일성이 인정되면 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 제1 메시지가 설정된 메시지인지 여부를 판단한다. 이후, 게이트웨이 모듈(101)은 제1 메시지가 설정된 메시지로 확인되어 보안성이 검증되면 제1 메시지를 연결된 복수의 채널(103 내지 107) 중 설정된 어느 하나의 채널로 라우팅한다. 여기서, 제1 메시지는 외부 단말기로부터 수신된 신호가 메시지 형태로 변경된 것이다. 만약, 외부 단말기로부터 수신된 라이팅 코드가 메시지 형태로 변경된 것이라면, 게이트웨이 모듈(101)은 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 메시지인 라이팅 코드(writing code)로 라이팅(입력)한다.
수신 장치(102)는 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 수신된 신호의 보안성을 검증한다. 수신 장치(102)에서 설정된 신호로 확인되어 보안성이 검증되면, 수신 장치(102)는 수신된 신호를 게이트웨이 모듈(101)로 입력하기 위하여 수신된 신호를 제1 메시지로 변환한다. 이후, 수신 장치(102)는 게이트웨이 모듈(101)이 수신 장치(102)의 유효성을 판단할 수 있도록, 제1 메시지를 암호화하여 제2 메시지를 생성한다. 제1 메시지를 암호화하여 제2 메시지를 생성한 수신 장치(102)는 게이트웨이 모듈(101)로 제1 메시지 및 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널(수신 장치 캔, 103)을 통하여 게이트웨이 모듈(101)로 전송한다.
M 캔(104)은 차량의 멀티미디어 계열의 유닛들이 연결된 캔 네트워크로 차량에 구비된 오디오 등이 될 수 있으며, B 캔(105)은 차량의 바디 계열의 유닛들이 연결된 캔 네트워크로 사용자의 편의를 위한 기능을 담당하는 차량의 도어나 램프 등이 될 수 있다. 또한, C 캔(106)은 차량의 섀시 계열의 유닛들이 연결된 캔 네트워크로 차량의 조향 기능의 담당하는 차량의 핸들 및 브레이크 등이 될 수 있고, P 캔(107)은 차량의 파워 트래인 계열의 유닛들이 연결된 캔 네트워크로 차량의 엔진 관련 부품 등이 해당될 수 있으며, D 캔(108)은 차량을 진단하기 위해서 외부 단말기와 연결되는 채널일 수 있다.
도 2는 본 발명의 일 실시예에 따른 수신 장치의 구성을 도시한 블록도이다. 먼저, 도 2에 도시된 바와 같이, 본 발명에 따른 수신 장치는 입력부(201), 제어부(202), 변환부(203), 암호화부(204) 및 전송부(205)를 포함하여 구성된다. 먼저, 입력부(201)는 외부 단말기로부터 신호 또는 라이팅 코드인 제1 코드와 제1 코드가 암호화된 제2 코드를 수신한다.
제어부(202)는 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 수신된 신호의 보안성을 검증한다. 즉, 제어부(202)는 외부 단말기로부터 수신된 신호가 본 발명인 차량용 네트워크의 보안 강화 장치에서 설정된 신호인지 여부를 판단하여, 1차적인 보안성을 검증한다.
변환부(203)는 제어부(202)에서 외부 단말기로부터 수신된 신호가 설정된 신호로 확인되어 보안성을 검증한 경우, 변환부(203)는 수신된 신호를 게이트웨이 모듈로 입력하기 위하여 수신된 신호를 제1 메시지로 변환한다. 즉, 변환부(203)는 외부 단말기로부터 수신된 신호를 캔 통신에서 사용되는 메시지 형태로 변환한다.
암호화부(204)는 게이트웨이 모듈이 수신 장치의 유효성을 판단할 수 있도록, 제1 메시지를 암호화하여 제2 메시지를 생성한다. 보다 구체적으로, 암호화부(204)는 수신 장치에서 1차적인 보안성을 검증한 후 게이트웨이 모듈에서 수신 장치가 설정된 수신 장치인지 여부를 판단할 수 있도록 제1 메시지를 암호화하여 제2 메시지를 생성한다.
전송부(205)는 게이트웨이 모듈로 제1 메시지 및 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널(수신 장치 캔)을 통하여 게이트웨이 모듈로 전송한다.
상술한 블록 구성에서, 제어부(202)는 수신 장치의 전반적인 기능을 수행할 수 있다. 본 발명에서 이를 별도로 구성하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 실제로 제품을 구현하는 경우에 수신 장치의 기능 모두를 제어부(202)에서 처리하도록 구성할 수도 있으며, 기능 중 일부만을 제어부(202)에서 처리하도록 구성할 수도 있다.
도 3은 본 발명의 일 실시예에 따른 게이트웨이 모듈의 구성을 도시한 블록도이다. 도 3에 도시된 바와 같이, 본 발명에 따른 게이트웨이 모듈은 복호화부(301), 제어부(302) 및 라우팅부(303)를 포함하여 구성된다. 먼저, 복호화부(301)는 수신 장치와 연결된 채널(수신 장치 캔)을 통하여 수신된 제1 메시지 및 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 제2 메시지를 복호화하여 제3 메시지를 생성한다.
제어부(302)는 제1 메시지와 제3 메시지의 동일성 여부를 판단하여 제1 메시지와 제3 메시지의 동일성이 인정되면 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 제1 메시지가 설정된 메시지인지 여부를 판단한다. 여기서, 게이트웨이 모듈이 제1 메시지와 제3 메시지가 동일한지 여부를 판단하는 이유는 수신 장치가 설정된 수신 장치인지 여부를 판단하기 위함이다. 왜냐하면, 제3자에 의하여 차량에 구비된 수신 장치만이 교체된 경우, 사용자에 의하여 설정된 신호가 아님에도 수신 장치에서 실행되는 1차적인 검증 단계를 통과할 수 있기 때문이다.
라우팅부(303)는 제1 메시지가 설정된 메시지로 확인되어 보안성이 검증되면 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅한다. 예를 들면, 제1 메시지에 포함된 신호가 제1 채널로 라우팅되도록 설정된 경우, 라우팅부(303)는 제1 메시지를 제1 채널로 라우팅한다.
라이팅부(304)는 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 메시지인 라이팅 코드로 라이팅한다. 보다 구체적으로, 외부 단말기로부터 수신된 라이팅 코드가 제1 메시지로 변경된 것이라면, 라이팅부(304)는 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 메시지인 라이팅 코드로 라이팅한다.
도 4는 본 발명에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 일 실시예를 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명에 따른 게이트웨이 모듈(401)은 제5 채널(수신 장치 채널) 및 제1 채널 내지 제4 채널을 포함하여 구성된다. 보다 구체적으로는, 수신 장치 채널은 외부 단말기(403)로부터 신호를 수신할 수 있는 수신 장치(402)와 연결되어 있고, 제1 채널 내지 제4 채널에는 각각 적어도 하나의 유닛으로 구성된 제1 네트워크 내지 제4 네트워크(404 내지 407)로 구성된다.
먼저, 게이트웨이 모듈(401)의 제5 채널과 연결된 수신 장치(402)는 외부 단말기(403)로부터 특정 신호를 수신한다. 예를 들면, 외부 단말기(403)와 수신 장치(402)가 와이파이로 연결된 경우, 수신 장치(402)는 외부 단말기(403)로부터 와이파이 신호를 수신한다. 이후, 외부 단말기(403)로부터 특정 신호를 수신한 수신 장치(402)는 수신된 신호가 설정된 신호인지 여부를 판단함으로써, 외부 단말기(403)로부터 수신된 신호의 유효성 여부를 1차적으로 판단한다. 여기서, 설정된 신호란 게이트웨이 모듈(401)에서 사용될 수 있는 미리 정의된 신호로 정의될 수 있다. 예를 들면, 게이트웨이 모듈(401)에서 "제1 신호 내지 제9 신호" 중 적어도 하나의 신호가 포함된 메시지만이 사용될 수 있도록 정의된 경우, 설정된 신호는 "제1 신호 내지 제9 신호"가 될 수 있다. 만약, 수신 장치(402)에서 외부 단말기(403)로부터 수신된 신호가 게이트웨이 모듈(401)에서 사용될 수 있는 설정된 신호와 동일하다고 판단되면, 수신 장치(402)는 수신한 신호를 설정된 메시지 형태인 제1 메시지로 변환할 수 있다. 보다 구체적으로, 수신 장치(402)는 외부 단말기(403)로부터 수신된 신호로 캔(CAN) 통신을 수행하기 위하여 메시지 형태로 변환할 수 있다. 따라서, 수신 장치(402)에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다.
상술한 바와 같이, 외부 단말기(403)로부터 수신된 신호에 대한 1차적인 유효성 여부를 판단한 수신 장치(402)는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈(401)로 전송한다. 이후, 수신 장치(402)로부터 제1 메시지 및 제2 메시지를 수신한 게이트웨이 모듈(401)은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 여기서, 게이트웨이 모듈(401)이 제1 메시지와 제3 메시지가 동일한지 여부를 판단하는 이유는 수신 장치(402)가 설정된 수신 장치인지 여부를 판단하기 위함이다. 왜냐하면, 제3자에 의하여 차량에 구비된 수신 장치(402)만이 교체된 경우, 사용자에 의하여 설정된 신호가 아님에도 수신 장치(402)에서 실행되는 1차적인 검증 단계를 통과할 수 있기 때문이다.
게이트웨이 모듈(401)에서 암호화된 메시지와 복화화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈(401)은 게이트웨이 모듈(401)과 연결된 수신 장치(402)를 설정된 수신 장치(402)로 간주하고, 외부로부터 수신된 신호의 2차적인 유효성을 판단할 수 있다. 보다 구체적으로, 게이트웨이 모듈(401)은 수신 장치(402)에서 변환된 메시지가 설정된 메시지인지 여부를 판단하여 외부 단말기(403)로부터 수신된 신호의 유효성을 한번 더 판단할 수 있다.
만약, 게이트웨이 모듈(401)에서 외부로부터 수신된 신호의 2차적인 유효성을 판단해본 결과 그 유효성이 검증되었다면, 게이트웨이 모듈(401)은 유효성이 검증된 제1 메시지를 제1 채널 내지 제4 채널과 각각 연결된 네트워크들(403 내지 407) 중 설정된 어느 하나의 네트워크로 라우팅할 수 있다. 예를 들면, 제1 메시지가 제1 네트워크(403)에 포함된 A 유닛으로 전송되도록 설정되어 있다면, 게이트웨이 모듈(401)은 유효성이 검증된 제1 메시지를 A 유닛으로 라우팅할 수 있다.
종래 차량에 구비된 게이트웨이 모듈에서는 외부 단말기로부터 수신된 신호에 대한 보안성 여부를 검증하지 않고, 수신된 신호를 설정된 네트워크로 그대로 라우팅하여 해킹에 대한 위험성이 노출되는 문제점이 있었다. 이러한, 종래의 차량용 캔 네트워크에서는 게이트웨이 모듈과 연결된 각각의 네트워크 내의 유닛들에서 외부 단말기로부터 수신한 신호의 유효성을 직접 필터링했기 때문에 각각의 유닛들의 부하가 늘어나는 문제점 또한 있었다. 그러나, 본 발명에서는 게이트웨이 모듈(401)에 수신 장치(402)를 별도로 연결하여 외부 단말기(403)로부터 수신한 신호에 대한 유효성을 1차적으로 검증하고, 게이트웨이 모듈(401)에서 2차적인 유효성을 검증하여 차량의 보안성을 향상시킬 수 있으며, 제3자의 악의적인 해킹에 대응할 수 있는 장점이 있다. 또한, 본 발명에서는 사전에 승인된 신호가 추가될 경우, 모든 유닛의 소프트웨어를 변경할 필요가 없어 경제적인 장점이 있다.
도 5는 본 발명에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 일 실시예를 도시한 도면이다. 먼저, 도 5에 도시된 바와 같이, 외부 단말기(501)는 차량으로 라이팅 코드(writing code)를 전송하기 전에 서버(501)로부터 설정된 단말기임을 인증받기 위한 인증 과정을 거친다. 보다 구체적으로, 외부 단말기(501)는 설정된 인증 과정에 따라 서버(502)로 인증에 필요한 정보를 전송한 후, 서버(502)로부터 인증 확인 정보를 수신하는 인증 과정을 거친다. 만약, 상술한 단말기의 인증 과정이 없다면, 차량은 악의적인 제3자가 소지한 단말기로부터 라이팅 코드를 전송받을 수 있기 때문이다.
게이트웨이 모듈(504)의 제5 채널과 연결된 수신 장치(503)는 인증 확인 정보를 수신한 외부 단말기(501)로부터 라이팅 코드인 제1 코드와 제1 코드가 암호화된 제2 코드를 수신한다. 이후, 수신 장치(503)는 수신된 제1 코드 및 제2 코드를 설정된 메시지 형태인 제1 메시지로 변환한다. 보다 구체적으로, 수신 장치(503)는 외부 단말기(501)로부터 수신한 신호로 캔 통신을 수행하기 위하여 메시지 형태로 변환할 수 있다. 따라서, 수신 장치(503)에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다.
이후, 수신 장치(503)는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈(504)로 전송한다. 이후, 수신 장치(503)로부터 제1 메시지 및 제2 메시지를 수신한 게이트웨이 모듈(504)은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 여기서, 게이트웨이 모듈(504)이 제1 메시지와 제3 메시지가 동일한지 여부를 판단하는 이유는 수신 장치(503)가 설정된 수신 장치인지 여부를 판단하기 위함이다. 이후, 게이트웨이 모듈(504)에서 암호화된 메시지와 복화화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈(504)은 게이트웨이 모듈(504)과 연결된 수신 장치(503)를 설정된 수신 장치(503)로 간주할 수 있다. 왜냐하면, 수신 장치(503)에서 제1 메시지를 암호화하여 제2 메시지를 생성할 때 및 게이트웨이 모듈(504)에서 제2 메시지를 복호화하여 제3 메시지를 생성할 때, 각각 사용되는 암호화 알고리즘이 대칭키 또는 비 대칭키 암호화 알고리즘이기 때문이다.
만약, 게이트웨이 모듈(504)에서 게이트웨이 모듈(504)과 연결된 수신 장치(503)를 설정된 수신 장치(503)로 간주하였다면, 게이트웨이 모듈(504)은 외부로부터 수신된 라이팅 코드의 유효성을 판단한다. 이후, 게이트웨이 모듈(504)이 외부로부터 수신된 라이팅 코드의 유효성을 판단해본 결과 그 유효성이 검증되었다면, 게이트웨이 모듈(504)은 유효성이 검증된 제1 코드인 라이팅 코드를 제1 채널 내지 제4 채널과 각각 연결된 네트워크들(505 내지 508) 중 설정된 어느 하나의 유닛을 포함하는 네트워크로 라우팅한다. 이후, 게이트웨이 모듈(504)은 설정된 어느 하나의 유닛을 제1 코드인 라이팅 코드로 라이팅한다.
도 6은 본 발명의 일 실시예에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도이다. 먼저, 도 6에 도시된 바와 같이, 수신 장치는 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단한다(601). 보다 구체적으로, 수신 장치는 보안성을 강화하기 위하여 외부 단말기로부터 수신된 신호의 유효성 여부를 1차적으로 판단한다.
만약, 수신 장치에서 외부 단말기로부터 수신된 신호가 설정된 신호로 판단되면, 수신 장치는 수신된 신호를 설정된 제1 메시지 형태로 변환한다(602). 보다 구체적으로, 수신 장치는 외부 단말기로부터 수신한 신호로 캔 통신을 수행하기 위하여 메시지 형태로 변환한다. 따라서, 수신 장치에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다.
이후, 게이트웨이 모듈은 변환된 제1 메시지가 유효한지 여부를 판단한다(603). 보다 구체적으로, 외부 단말기로부터 수신된 신호에 대한 1차적인 유효성 여부를 판단한 수신 장치는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈로 전송한다. 이후, 수신 장치로부터 제1 메시지 및 제2 메시지를 수신한 게이트웨이 모듈은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 이후, 게이트웨이 모듈에서 암호화된 메시지와 복호화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈은 게이트웨이 모듈과 연결된 수신 장치를 설정된 수신 장치로 간주하고, 외부로부터 수신된 신호의 2차적인 유효성을 판단한다.
만약, 상술한 판단과정(603)에서, 게이트웨이 모듈에서 변환된 제1 메시지가 유효하다고 판단되면, 게이트웨이 모듈은 제1 메시지를 네 개의 채널 중 설정된 어느 하나의 채널로 라우팅할 수 있다(604).
도 7은 본 발명의 일 실시예에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도이다. 먼저, 도 7에 도시된 바와 같이, 수신 장치는 외부 단말기로부터 라이팅 코드인 제1 코드와 제1 코드가 암호화된 제2 코드를 수신한다(701). 여기서, 수신 장치가 외부 단말기로부터 제1 코드 및 제2 코드를 수신하기 전에 외부 단말기는 설정된 인증 과정에 따라 서버로 인증에 필요한 정보를 전송한 후, 서버로부터 인증 확인 정보를 수신하는 인증 과정을 거친다.
이후, 수신 장치는 수신된 제1 코드 및 제2 코드를 설정된 제1 메시지로 변환한다(702). 보다 구체적으로, 수신 장치는 외부 단말기로부터 수신된 제1 코드 및 제2 코드로 캔 통신을 수행하기 위하여 메시지 형태로 변환한다. 따라서, 수신 장치에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다.
이후, 게이트웨이 모듈은 변환된 제1 메시지가 유효한지 여부를 판단한다. (703). 보다 구체적으로, 수신 장치는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈로 전송하면, 게이트웨이 모듈은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 이후, 게이트웨이 모듈에서 암호화된 메시지와 복화화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈은 게이트웨이 모듈과 연결된 수신 장치를 설정된 수신 장치로 간주하고, 외부로부터 수신된 라이팅 코드의 유효성을 판단한다.
만약, 게이트웨이 모듈에서 판단한 결과 변환된 제1 메시지가 유효하다고 판단되면, 게이트웨이 모듈은 제1 코드를 네 개의 채널 중 설정된 어느 하나의 채널로 라우팅하여 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 코드인 라이팅 코드로 라이팅한다(704).
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
101: 게이트웨이 모듈 102: 수신 장치
103: 수신 장치 캔 104: M 캔
105: B 캔 106: C 캔
107: P 캔 108: D 캔
201: 입력부 202: 제어부
203: 변환부 204: 암호화부
205: 전송부 301: 복호화부
302: 제어부 303: 라우팅부
304: 라이팅부 401: 게이트웨이 모듈
402: 수신 장치 403: 외부 단말기
404: 제1 네트워크 405: 제2 네트워크
406: 제3 네트워크 407: 제4 네트워크
501: 외부 단말기 502: 서버
503: 수신 장치 504: 게이트웨이 모듈
505: 제1 네트워크 506: 제2 네트워크
507: 제3 네트워크 508: 제4 네트워크

Claims (12)

  1. 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서,
    상기 수신 장치는,
    외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 제어부;
    설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 전송하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 변환부;
    상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및
    상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
  2. 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서,
    상기 수신 장치는,
    외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 변환부;
    상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및
    상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
  3. 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서,
    상기 게이트웨이 모듈은,
    수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 복호화부;
    상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 제어부; 및
    상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 라우팅부를 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
  4. 제3항에 있어서,
    상기 제1 메시지는,
    외부 단말기로부터 수신된 신호가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
  5. 제3항에 있어서,
    상기 제1 메시지는,
    외부 단말기로부터 수신된 라이팅 코드가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
  6. 제3항에 있어서,
    상기 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 상기 제1 메시지인 라이팅 코드로 라이팅하는 라이팅부를 더 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
  7. 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서,
    상기 수신 장치가, 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 과정;
    상기 수신 장치가, 설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 전송하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 과정;
    상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및
    상기 수신 장치가, 상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
  8. 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서,
    상기 수신 장치가, 외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 과정;
    상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및
    상기 수신 장치가, 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
  9. 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서,
    상기 게이트웨이 모듈이, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 과정;
    상기 게이트웨이 모듈이, 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 과정; 및
    상기 게이트웨이 모듈이, 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 과정을 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
  10. 제9항에 있어서,
    상기 제1 메시지는,
    외부 단말기로부터 수신된 신호가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
  11. 제9항에 있어서,
    상기 제1 메시지는,
    외부 단말기로부터 수신된 라이팅 코드가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
  12. 제9항에 있어서,
    상기 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 상기 제1 메시지인 라이팅 코드로 라이팅하는 과정을 더 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
KR1020120148579A 2012-12-18 2012-12-18 차량용 통신 네트워크의 보안 강화 장치 및 방법 KR101413428B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120148579A KR101413428B1 (ko) 2012-12-18 2012-12-18 차량용 통신 네트워크의 보안 강화 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120148579A KR101413428B1 (ko) 2012-12-18 2012-12-18 차량용 통신 네트워크의 보안 강화 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20140079051A true KR20140079051A (ko) 2014-06-26
KR101413428B1 KR101413428B1 (ko) 2014-07-01

Family

ID=51130370

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120148579A KR101413428B1 (ko) 2012-12-18 2012-12-18 차량용 통신 네트워크의 보안 강화 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101413428B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190102873A (ko) * 2018-02-27 2019-09-04 현대자동차주식회사 전자화 장비 보안 검사 시스템 및 그 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102472413B1 (ko) * 2022-01-25 2022-11-30 쌍용자동차 주식회사 차랑 내 통신 네트워크 보안방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101134217B1 (ko) * 2005-06-13 2012-04-06 주식회사 엘지씨엔에스 보안정책의 암호화 방법 및 그 방법을 구현하는침입탐지시스템
EP1871065A1 (en) * 2006-06-19 2007-12-26 Nederlandse Organisatie voor Toegepast-Natuuurwetenschappelijk Onderzoek TNO Methods, arrangement and systems for controlling access to a network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190102873A (ko) * 2018-02-27 2019-09-04 현대자동차주식회사 전자화 장비 보안 검사 시스템 및 그 방법

Also Published As

Publication number Publication date
KR101413428B1 (ko) 2014-07-01

Similar Documents

Publication Publication Date Title
KR101673310B1 (ko) 인증서 기반의 차량 보안 접속 제어 방법 및 그를 위한 장치 및 시스템
KR101938312B1 (ko) 사물인터넷 기반의 DUSS(Different Units Same Security) 장치
US9900292B2 (en) Method and apparatus for providing security service for vehicle-dedicated data channel in linking between vehicle head unit and external device
CN107040379B (zh) 用于通过车辆的控制器认证的方法
US9450937B2 (en) Vehicle network authentication system, and vehicle network authentication method
WO2017080182A1 (zh) 数据发送、接收方法、发送端、接收端和can总线网络
KR101549034B1 (ko) Can에서 데이터의 기밀성과 무결성을 보장하는 방법
JP6523143B2 (ja) データ配布装置、通信システム、移動体およびデータ配布方法
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
AU2015298224A1 (en) Apparatus and method for sharing a hardware security module interface in a collaborative network
JP2019009688A (ja) 保守システム及び保守方法
KR20200091689A (ko) 차량 통신을 위한 보안 관리 시스템, 그것의 동작 방법, 및 그것을 포함하는 차량 통신 서비스 제공 시스템의 메시지 처리 방법
WO2017152864A1 (zh) 车辆安全通信方法、装置、车辆多媒体系统及车辆
KR101269086B1 (ko) 차량용 데이터의 인증 및 획득 방법 및 시스템
CN113221136B (zh) Ais数据传输方法、装置、电子设备和存储介质
CN110312232B (zh) 车辆通信系统和车辆通信方法
CN108964886A (zh) 包含加密算法的通信方法、包含解密算法的通信方法及设备
CN109451504B (zh) 物联网模组鉴权方法及系统
KR20170032210A (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
KR101413428B1 (ko) 차량용 통신 네트워크의 보안 강화 장치 및 방법
JP6382980B2 (ja) プリコード化されたパケットのハッシュ処理を使用したセキュアなコンテンツ配信
CN112398644B (zh) 内容密钥共享方法、系统及存储介质
EP3713190B1 (en) Secure bridging of controller area network buses
WO2016032752A1 (en) Method and apparatus enabling interoperability between devices operating at different security levels and trust chains
Dolev et al. Certificating vehicle public key with vehicle attributes a (periodical) licensing routine, against man-in-the-middle attacks and beyond

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180126

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190125

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200205

Year of fee payment: 7