KR20150070923A - System and method for transmitting and receiving data using ethernet network - Google Patents

System and method for transmitting and receiving data using ethernet network Download PDF

Info

Publication number
KR20150070923A
KR20150070923A KR1020140031853A KR20140031853A KR20150070923A KR 20150070923 A KR20150070923 A KR 20150070923A KR 1020140031853 A KR1020140031853 A KR 1020140031853A KR 20140031853 A KR20140031853 A KR 20140031853A KR 20150070923 A KR20150070923 A KR 20150070923A
Authority
KR
South Korea
Prior art keywords
data
sequence information
transmitting
ethernet network
present
Prior art date
Application number
KR1020140031853A
Other languages
Korean (ko)
Other versions
KR101558976B1 (en
Inventor
박수연
김승범
정재우
오세종
이상헌
정재구
최규진
Original Assignee
주식회사 유라코퍼레이션
현대오트론 주식회사
에스엘 주식회사
주식회사 경신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유라코퍼레이션, 현대오트론 주식회사, 에스엘 주식회사, 주식회사 경신 filed Critical 주식회사 유라코퍼레이션
Publication of KR20150070923A publication Critical patent/KR20150070923A/en
Application granted granted Critical
Publication of KR101558976B1 publication Critical patent/KR101558976B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)

Abstract

The present provides a system and a method for transmitting and receiving data using Ethernet network whereby payload is mixed based on a security code and is transmitted and the payload is decoded in order reverse to order of mixing the payload based on the security code. According to an embodiment of the present invention, the system includes; a data transmission unit which encodes the data based on priority information between the data and transmits signals including the encoded data; and a data reception unit which receives the signal through Ethernet network and decodes the data included in the signals by using the priority information.

Description

이더넷 네트워크를 이용한 데이터 송수신 시스템 및 방법 {System and method for transmitting and receiving data using ethernet network}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and method for transmitting and receiving data using an Ethernet network,

본 발명은 데이터를 송수신하는 시스템 및 방법에 관한 것이다. 보다 상세하게는, 차량 내 ECU(Electronic Control Unit)들 간에 이더넷 네트워크를 이용하여 데이터를 송수신하는 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for transmitting and receiving data. More particularly, the present invention relates to a system and method for transmitting and receiving data between ECUs (Electronic Control Units) in a vehicle using an Ethernet network.

이더넷 네트워크(Ethernet Network)는 다른 네트워크 기술에 비해 비용과 성능 측면에서 많은 장점이 있으나, 네트워크의 공용을 기초로 한 기술이기 때문에 보안에 취약한 단점이 있다.Although Ethernet network has many advantages in terms of cost and performance compared to other network technologies, it is vulnerable to security since it is a technology based on network sharing.

최근 들어 이더넷 네트워크가 차량용 통신 수단으로 이용되기 시작하면서 이더넷 네트워크의 통신 보안은 더욱 절실히 요구되고 있다.In recent years, Ethernet networks have become increasingly sought after as a vehicle communication medium.

종래 가정용/산업용 이더넷 네트워크에서는 SSL(Secure Socket Layer)이 보안 프로토콜로 이용되고 있다. 그런데 이 프로토콜은 암호화 알고리즘으로 사용할 때에 계산이 매우 복잡하여 전력이 많이 소모되고, 부하가 많이 들어 저전력을 요구하는 자동차 환경에 맞지 않다.In the conventional home / industrial Ethernet network, SSL (Secure Socket Layer) is used as a security protocol. However, this protocol is very complicated to calculate when used as an encryption algorithm, consuming a lot of power and is not suitable for a car environment requiring low power due to heavy load.

또한 상기한 프로토콜은 TCP/IP 계층에서 사용하기 때문에 페이로드(Payload)에 헤더(Header)가 부가되어 데이터량이 증가되고 네트워크 대역폭(bandwidth)도 증가되는 문제점이 있다.In addition, since the above protocol is used in the TCP / IP layer, a header is added to a payload, thereby increasing the amount of data and increasing the network bandwidth.

또한 상기한 프로토콜은 처리 속도가 느려 데이터를 암호화하거나 복호화하는 데에 많은 시간이 소모되는 문제점이 있으며, 핸드세이크 메시지(hanashake message) 등 본래 보내려는 메시지 이외의 메시지를 보내 트래픽(traffic)을 증가시키는 단점도 있다.Also, the protocol has a problem in that it takes a long time to encrypt or decrypt data due to a slow processing speed. In addition, the protocol transmits a message other than a message to be originally transmitted, such as a hanashake message, There are also disadvantages.

한국공개특허 제2013-0093811호는 차량용 이더넷 네트워크 시스템에 대하여 기술하고 있다. 그런데 이 시스템은 ECU들 간에 데이터 통신을 중계하는 이더넷 스위치에 대하여 기술하고 있을 뿐 데이터 보안 방법에 대해서는 기술하고 있지 않다. 그래서 이 시스템은 전술한 문제점을 해결할 수가 없다.Korean Patent Publication No. 2013-0093811 describes an automotive Ethernet network system. However, this system describes an Ethernet switch that relays data communication between ECUs, but does not describe a data security method. Thus, this system can not solve the above-mentioned problem.

본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로서, 시큐리티 코드(Security code)를 기초로 페이로드(Payload)를 섞어서 송신하고, 상기 시큐리티 코드를 기초로 섞인 반대 순서로 페이로드를 복호화하는 이더넷 네트워크를 이용한 데이터 송수신 시스템 및 방법을 제안하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention is conceived to solve the problems described above, and it is an object of the present invention to provide an Ethernet network that transmits payloads based on a security code, decodes the payload in the opposite order based on the security code, And a data transmission / reception system using the same.

그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.However, the objects of the present invention are not limited to those mentioned above, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

본 발명은 상기한 목적을 달성하기 위해 안출된 것으로서, 데이터들 사이의 서열 정보를 기초로 상기 데이터들을 부호화(encoding)하며, 부호화된 상기 데이터들을 포함하는 신호를 전송하는 데이터 송신부; 및 이더넷 네트워크를 통해 상기 신호를 수신하며, 상기 서열 정보를 이용하여 수신된 상기 신호에 포함된 상기 데이터들을 복호화(decoding)하는 데이터 수신부를 포함하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 시스템을 제안한다.According to an aspect of the present invention, there is provided a data transmission apparatus including: a data transmission unit that encodes data based on sequence information between data and transmits a signal including the encoded data; And a data receiving unit receiving the signal through the Ethernet network and decoding the data included in the received signal using the sequence information. The data transmitting / receiving system using the Ethernet network do.

바람직하게는, 상기 데이터 송신부는 상기 서열 정보로 데이터 컨버팅의 시작 위치, 컨버팅할 데이터들의 위치, 및 컨버팅 횟수를 이용한다.Preferably, the data transmission unit uses the start position of data conversion, the position of data to be converted, and the number of conversions as the sequence information.

바람직하게는, 상기 데이터 송신부는 상기 신호에서 미리 정해진 위치에 상기 서열 정보를 삽입한다.Preferably, the data transmitter inserts the sequence information at a predetermined position in the signal.

바람직하게는, 상기 데이터 수신부는 상기 위치에 대한 정보를 상기 데이터 송신부와 공유한다.Preferably, the data receiving unit shares information on the position with the data transmitting unit.

바람직하게는, 상기 데이터 송신부는 상기 위치로 이더넷 프레임에서 타입(type)과 페이로드(payload) 사이의 구간을 이용한다.Preferably, the data transmitter uses an interval between a type and a payload in the Ethernet frame to the location.

바람직하게는, 상기 데이터 수신부는 상기 데이터 송신부에 저장된 서열 정보와 동일한 서열 정보를 미리 저장한다.Preferably, the data receiver stores sequence information identical to the sequence information stored in the data transmitter.

바람직하게는, 상기 데이터 송신부는 데이터링크 계층에서 상기 데이터들을 부호화한다.Preferably, the data transmitter encodes the data at the data link layer.

바람직하게는, 상기 데이터 수신부는 상기 데이터들이 복호화되면 상기 데이터들을 이용하여 차량의 구동을 제어한다.Preferably, the data receiving unit controls driving of the vehicle using the data when the data is decoded.

또한 본 발명은 데이터들 사이의 서열 정보를 기초로 상기 데이터들을 부호화(encoding)하는 단계; 부호화된 상기 데이터들을 포함하는 신호를 전송하는 단계; 이더넷 네트워크를 통해 상기 신호를 수신하는 단계; 및 상기 서열 정보를 이용하여 수신된 상기 신호에 포함된 상기 데이터들을 복호화(decoding)하는 단계를 포함하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 방법을 제안한다.According to another aspect of the present invention, there is provided a method of encoding data, the method comprising: encoding the data based on sequence information between the data; Transmitting a signal including the encoded data; Receiving the signal over an Ethernet network; And decoding the data included in the received signal using the sequence information. The present invention also provides a method of transmitting / receiving data using an Ethernet network.

바람직하게는, 상기 부호화하는 단계는 상기 서열 정보로 데이터 컨버팅의 시작 위치, 컨버팅할 데이터들의 위치, 및 컨버팅 횟수를 이용한다.Preferably, the encoding step uses the start position of data conversion, the position of data to be converted, and the number of conversions as the sequence information.

바람직하게는, 상기 부호화하는 단계는 상기 신호에서 미리 정해진 위치에 상기 서열 정보를 삽입한다.Preferably, the encoding step inserts the sequence information at a predetermined position in the signal.

바람직하게는, 상기 복호화하는 단계는 상기 위치에 대한 정보를 상기 데이터 송신부와 공유한다.Preferably, the decoding step shares information on the position with the data transmission unit.

바람직하게는, 상기 부호화하는 단계는 상기 위치로 이더넷 프레임에서 타입(type)과 페이로드(payload) 사이의 구간을 이용한다.Advantageously, the encoding step uses an interval between a type and a payload in the Ethernet frame to the location.

바람직하게는, 상기 복호화하는 단계는 상기 데이터 송신부에 저장된 서열 정보와 동일한 서열 정보를 미리 저장한다.Preferably, the decrypting step may previously store sequence information identical to the sequence information stored in the data transmission unit.

바람직하게는, 상기 부호화하는 단계는 데이터링크 계층에서 상기 데이터들을 부호화한다.Advantageously, the encoding step encodes the data at a data link layer.

바람직하게는, 상기 복호화하는 단계 이후에, 상기 데이터들이 복호화되면 상기 데이터들을 이용하여 차량의 구동을 제어하는 단계를 더 포함한다.Preferably, after the decrypting step, controlling the driving of the vehicle using the data when the data is decrypted is further included.

본 발명은 시큐리티 코드를 기초로 페이로드를 섞어서 송신하고, 상기 시큐리티 코드를 기초로 섞인 반대 순서로 페이로드를 복호화함으로써 다음 효과를 얻을 수 있다.According to the present invention, payloads are mixed and transmitted based on a security code, and a payload is decoded in the reverse order of mixing based on the security code, thereby obtaining the following effects.

첫째, 본 발명은 SSL 프로토콜처럼 상위 계층(ex. TCP/IP 계층)을 사용하지 않고 데이터의 정렬 순서만 바꾸기 때문에 불필요한 헤더가 부가되지 않아 처리 속도를 향상시킬 수 있으며, 네트워크 대역폭의 효율적 이용이 가능해진다.First, since the present invention does not use an upper layer (eg, TCP / IP layer) like the SSL protocol but merely changes the sort order of data, unnecessary headers are not added to improve the processing speed and efficient use of network bandwidth It becomes.

둘째, 본 발명은 차량의 각 ECU에 저장된 시큐리티 코드를 기초로 페이로드를 독출하기 때문에 복잡한 계산식이 필요하지 않아 전력 소모가 적다. 또한 핸드세이크 메시지 등 꼭 필요한 데이터 이외의 메시지들이 필요하지 않기 때문에 트래픽을 감소시킬 수 있다.Secondly, since the payload is read based on the security code stored in each ECU of the vehicle, a complicated calculation formula is unnecessary and power consumption is low. In addition, traffic can be reduced because messages other than essential data such as handshake messages are not needed.

셋째, 본 발명은 이더넷 프로토콜의 보안을 기존보다 더욱 강화시킬 수 있어 보안이 필요한 차량용 통신에 적합하다.Third, the present invention can enhance the security of the Ethernet protocol more than before, and is suitable for vehicle communication requiring security.

도 1은 본 발명의 바람직한 실시예에 따른 데이터 송수신 시스템을 개략적으로 도시한 블록도이다.
도 2는 본 발명에 따른 이더넷 프레임의 구조를 도시한 개념도이다.
도 3은 본 발명에 따른 시큐리티 코드 테이블을 설명하기 위한 참고도이다.
도 4는 본 발명에 따른 패킷 난독화를 이용한 부호화 방법에 대한 일실시 예시도이다.
도 5는 본 발명에 따른 복호화 방법에 대한 일실시 예시도이다.
도 6은 본 발명에 따른 시큐리티 코드 필드를 정의한 개념도이다.
도 7은 본 발명의 바람직한 실시예에 따른 데이터 송수신 방법을 개략적으로 도시한 흐름도이다.1 is a block diagram schematically showing a data transmission / reception system according to a preferred embodiment of the present invention.
2 is a conceptual diagram illustrating a structure of an Ethernet frame according to the present invention.
3 is a reference diagram for explaining a security code table according to the present invention.
4 is a diagram illustrating an encoding method using packet obfuscation according to an embodiment of the present invention.
5 is a diagram illustrating a decoding method according to an embodiment of the present invention.
6 is a conceptual diagram illustrating a security code field according to the present invention.
FIG. 7 is a flowchart schematically illustrating a data transmission / reception method according to a preferred embodiment of the present invention.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조 부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals are used to designate the same or similar components throughout the drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, the preferred embodiments of the present invention will be described below, but it is needless to say that the technical idea of the present invention is not limited thereto and can be variously modified by those skilled in the art.

도 1은 본 발명의 바람직한 실시예에 따른 데이터 송수신 시스템을 개략적으로 도시한 블록도이다.1 is a block diagram schematically showing a data transmission / reception system according to a preferred embodiment of the present invention.

도 1에 도시된 데이터 송수신 시스템(100)은 이더넷 네트워크를 이용하는 데이터 송수신 시스템으로서, 시큐리티 코드(Security code)를 기초로 페이로드(Payload)를 섞어서 송신하고, 상기 시큐리티 코드를 기초로 섞인 반대 순서로 페이로드를 복호화한다.The data transmission and reception system 100 shown in FIG. 1 is a data transmission and reception system using an Ethernet network. The data transmission and reception system 100 transmits a payload in a mixed manner based on a security code, Decode the payload.

도 1에 따르면, 데이터 송수신 시스템(100)은 데이터 송신부(110), 데이터 수신부(120), 전원부(130) 및 주제어부(140)를 포함한다.1, the data transmission / reception system 100 includes a data transmission unit 110, a data reception unit 120, a power supply unit 130, and a main control unit 140.

전원부(130)는 데이터 송수신 시스템(100)을 구성하는 각 구성에 전원을 공급하는 기능을 수행한다.The power supply unit 130 functions to supply power to each configuration of the data transmission / reception system 100.

주제어부(140)는 데이터 송수신 시스템(100)을 구성하는 각 구성의 전체 작동을 제어하는 기능을 수행한다.The main control unit 140 performs a function of controlling the overall operation of each configuration of the data transmission / reception system 100.

데이터 송신부(110)는 데이터들 사이의 서열 정보를 기초로 데이터들을 부호화(encoding)하는 기능을 수행한다. 이후 데이터 송신부(110)는 이 부호화된 데이터들을 포함하는 신호를 데이터 수신부(120)로 전송하는 기능을 수행한다. 상기에서 서열 정보는 데이터들 사이에 어떠한 순서로 정렬될 것인지를 정의한 정보로서, 예컨대 데이터들 사이에 암호화될 순서에 대한 정보가 이에 해당한다.The data transmission unit 110 encodes the data based on the sequence information between the data. The data transmission unit 110 then transmits a signal including the encoded data to the data reception unit 120. In this case, the sequence information defines the order in which data is to be arranged, for example, information on the order in which data is to be encrypted among the data.

데이터 송신부(110)는 서열 정보로 시큐리티 코드 테이블(Security code table)을 이용할 수 있으며, 특히 데이터 컨버팅의 시작 위치, 컨버팅할 데이터들의 위치, 컨버팅 횟수 등을 이용할 수 있다.The data transmission unit 110 may use a security code table as the sequence information and may use the starting position of the data conversion, the location of the data to be converted, the number of converting times, and the like.

데이터 송신부(110)는 이더넷 프레임으로 구성된 신호를 데이터 수신부(120)로 전송하는데, 이때 데이터 송신부(110)는 이더넷 프레임에서 미리 정해진 위치에 서열 정보를 삽입할 수 있다. 예컨대 데이터 송신부(110)는 이더넷 프레임에서 타입(type)과 페이로드(payload) 사이의 구간에 서열 정보를 삽입할 수 있다.The data transmission unit 110 transmits a signal composed of an Ethernet frame to the data reception unit 120. At this time, the data transmission unit 110 can insert the sequence information at a predetermined position in the Ethernet frame. For example, the data transmission unit 110 may insert sequence information in an interval between a type and a payload in an Ethernet frame.

한편 데이터 송신부(110)는 데이터링크 계층에서 데이터들을 부호화한다.Meanwhile, the data transmission unit 110 encodes data in the data link layer.

데이터 수신부(120)는 이더넷 네트워크를 통해 데이터 송신부(110)로부터 데이터를 담은 신호를 수신하는 기능을 수행한다. 이후 데이터 수신부(120)는 서열 정보를 이용하여 수신 신호에 포함된 데이터들을 복호화(decoding)하는 기능을 수행한다.The data receiving unit 120 receives a signal containing data from the data transmitting unit 110 through the Ethernet network. The data receiving unit 120 then decodes the data included in the received signal using the sequence information.

데이터 수신부(120)가 데이터들을 복호화시키기 위해서는 서열 정보가 필요하다. 따라서 데이터 수신부(120)는 수신 신호에서 서열 정보가 삽입되는 위치에 대한 정보를 데이터 송신부(110)와 공유하는 것이 바람직하다.Sequence information is necessary for the data receiving unit 120 to decode the data. Therefore, it is preferable that the data receiving unit 120 share the information about the position where the sequence information is inserted in the received signal with the data transmitting unit 110.

한편 서열 정보가 수신 신호에 삽입되지 않고, 데이터 수신부(120)가 데이터 송신부(110)와 사전에 약속된 정보를 이용하는 것도 가능하다. 이 경우 데이터 수신부(120)는 데이터 송신부(110)에 저장된 서열 정보와 동일한 서열 정보를 미리 저장한다.Meanwhile, it is also possible that the sequence information is not inserted into the received signal, and the data receiving unit 120 uses the pre-determined information with the data transmitting unit 110. In this case, the data receiving unit 120 stores sequence information identical to the sequence information stored in the data transmitter 110 in advance.

한편 데이터 수신부(120)는 데이터들이 복호화되면 이 데이터들을 이용하여 차량의 구동을 제어한다.Meanwhile, the data receiving unit 120 controls driving of the vehicle using the data when the data are decoded.

다음으로 일실시예를 들어 도 1의 구성에 대하여 설명한다.Next, the configuration of Fig. 1 will be described with an embodiment.

본 발명은 보안에 취약한 이더넷 프로토콜 난독화 알고리즘에 관한 것으로서, 특히 레이어(Layer) 2에서 처리 가능한 이더넷 프로토콜 난독화 알고리즘에 관한 것이다.The present invention relates to an Ethernet protocol obfuscation algorithm that is vulnerable to security, and more particularly to an Ethernet protocol obfuscation algorithm that can be handled at Layer 2.

이러한 본 발명은 시큐리티 코드 테이블(Security code table)을 가지고 있는 송신 ECU가 메시지를 송신할 때 시큐리티 코드를 프레임에 추가하여 보내며, 이 시큐리티 코드에 해당하는 순서로 페이로드 데이터(Payload data)를 섞어서 송신하는 단계; 및 송신 ECU와 동일한 시큐리티 코드 테이블을 가지고 있는 수신 ECU가 송신 ECU로부터 메시지가 수신되면 시큐리티 코드를 보고 섞인 반대 순서로 페이로드 데이터를 분석하여 복호화하는 단계를 포함할 수 있다.The present invention adds a security code to a frame when a transmission ECU having a security code table transmits a message and transmits payload data in a sequence corresponding to the security code, ; And a step in which the receiving ECU having the same security code table as the sending ECU analyzes and decodes the payload data in the reverse order of the mixed code when the message is received from the sending ECU.

최근 들어 차량 통신 보안 문제가 화두가 됨에 따라 차량용 이더넷 네트워크에도 보안이 절실히 요구되고 있다. 본 발명은 이를 위해 난독화 기술과 패킷 컨버팅 기술을 이용한다. 또한 본 발명은 다음과 같은 특징들을 새롭게 추가한다.In recent years, as the issue of vehicle communication security has become a hot topic, security for automobile Ethernet network is also urgently required. The present invention uses an obfuscation technique and a packet converting technique for this purpose. The present invention also newly adds the following features.

첫째, 각각의 ECU(Electronic Control Unit)는 시큐리티 코드 테이블(Security code Table)을 가지고 있다.First, each ECU (Electronic Control Unit) has a security code table.

둘째, 송신 ECU는 메시지를 송신할 때 시큐리티 코드(Security code)를 프레임에 추가하여 보낸다. 이때 코드에 해당하는 순서로 페이로드 데이터를 섞어서 송신한다.Second, the transmitting ECU adds a security code to a frame when sending a message. At this time, the payload data is mixed and transmitted in the order corresponding to the codes.

셋째, 데이터를 수신하는 ECU는 시큐리티 코드를 보고 섞인 반대 순서로 페이로드를 분석하여 복호화한다.Third, the ECU receiving the data analyzes and decodes the payload in the reverse order of mixing, by looking at the security code.

넷째, 복호화된 데이터는 각각의 사용처에 맞게 사용된다.Fourth, the decrypted data is used for each application.

본 발명은 이상 설명한 특징들을 기초로 하여 이더넷 프레임(Ethernet frame) 안에 시큐리티 코드 필드(Security code field)를 삽입한 후 시큐리티 코드에 해당하는 순서로 페이로드를 섞어서 송신하고, 복호화할 때에는 시큐리티 코드를 보고 섞인 반대 순서로 페이로드를 분석한다.In the present invention, a security code field is inserted in an Ethernet frame based on the above-described features, and the payload is mixed and transmitted in the order corresponding to the security code. When decrypting, the security code is reported Analyze the payload in reverse order of mixing.

도 2는 본 발명에 따른 이더넷 프레임의 구조를 도시한 개념도이다.2 is a conceptual diagram illustrating a structure of an Ethernet frame according to the present invention.

프리앰블(Preamble; 210)은 이더넷 MAC 프레임의 첫번째 필드로서, 0과 1을 반복하는 7바이트를 포함하고, 수신 ECU에 프레임 도착 사실을 알려준다. 또한 프리앰블(210)은 입력 타이밍에 수신 ECU이 동기화될 수 있도록 만든다.The preamble 210 is a first field of the Ethernet MAC frame, and includes seven bytes that repeat 0 and 1, and informs the receiving ECU of the arrival of the frame. The preamble 210 also allows the receiving ECU to be synchronized with the input timing.

목적지 주소 필드(Destination address field; 220)는 패킷을 수신하는 목적지 즉 수신 ECU의 물리(MAC) 주소가 들어있는 필드이다.A destination address field 220 is a field for receiving a destination of a packet, that is, a physical (MAC) address of the receiving ECU.

발신지 주소 필드(Source address field; 230)는 패킷 송신자 즉 송신 ECU의 물리(MAC) 주소가 들어있는 필드이다.The source address field 230 is a field containing the physical (MAC) address of the sender of the packet, that is, the sending ECU.

이더넷 타입 필드(Ethernet type field; 250)은 데이터 필드의 길이가 정의되어 있는 필드로서(ex. 필드값이 1,518보다 작을 때), 특정 조건일 때(필드값이 1,536보다 클 때) 프레임 안에 캡슐화되어 있는 PDU 패킷의 종류를 정의하기도 한다.The Ethernet type field 250 is a field in which a length of a data field is defined (for example, when the field value is smaller than 1,518), and is encapsulated in a frame under a specific condition (when the field value is greater than 1,536) It also defines the type of PDU packet.

시큐리티 코드 필드(Security code field; 260)는 이더넷 타입 필드(250)와 페이로드 필드(Payload field; 270) 사이에 위치하며, 그 필드 내에 시큐리티 코드가 삽입된다.The security code field 260 is located between the Ethernet type field 250 and the payload field 270, and a security code is inserted in the field.

페이로드 필드(270)는 데이터가 삽입되는 필드이다.The payload field 270 is a field into which data is inserted.

CRC(Cyclic Redundancy Check) 필드(280)는 목적지 주소 필드(220), 발신지 주소 필드(230), 이더넷 타입 필드(250), 페이로드 필드(270) 등의 영역을 계산하여 에러를 판별하기 위한 필드이다. 송신 ECU가 데이터를 전송할 때에 해당 프레임에 CRC를 추가하여 보내면, 수신 ECU는 CRC를 체크하여 에러 프레임으로 판단되면 해당 프레임을 폐기한다.The Cyclic Redundancy Check (CRC) field 280 includes a field for determining an error by calculating an area of a destination address field 220, a source address field 230, an Ethernet type field 250, a payload field 270, to be. When the transmitting ECU adds CRC to the frame when transmitting data, the receiving ECU checks the CRC and discards the frame if it is determined to be an error frame.

도 3은 본 발명에 따른 시큐리티 코드 테이블을 설명하기 위한 참고도이다. 차량 내의 ECU들은 동일한 시큐리티 코드 테이블(Security code table)을 가지고 있다. 도 3에서 (a)는 차량 A(A car)에 구비되는 ECU들의 배치도이고, (b)는 차량 B(B car)에 구비되는 ECU들의 배치도이다. (c)는 차량 A의 시큐리티 코드 테이블을 도시한 것으로서, 그 고유 정보는 No.120040345067이다. 차량 A에 구비되는 ECU들은 모두 (c)와 같은 동일한 시큐리티 코드 테이블을 구비한다. (d)는 차량 B의 시큐리티 코드 테이블을 도시한 것으로서, 그 고유 정보는 No.78304950000002이다. 차량 B에 구비되는 ECU들도 마찬가지로 모두 (d)와 같은 동일한 시큐리티 코드 테이블을 구비한다.3 is a reference diagram for explaining a security code table according to the present invention. ECUs in the vehicle have the same security code table. 3 (a) is a layout diagram of ECUs provided in the vehicle A (A car), and FIG. 3 (b) is a layout diagram of ECUs provided in the vehicle B (B car). (c) shows the security code table of the vehicle A, and its unique information is No.120040345067. ECUs provided in the vehicle A all have the same security code table as in (c). (d) shows the security code table of the vehicle B, and its unique information is No. 78304950000002. The ECUs provided in the vehicle B likewise have the same security code table as in all (d).

도 4는 본 발명에 따른 패킷 난독화를 이용한 부호화 방법에 대한 일실시 예시도이다.4 is a diagram illustrating an encoding method using packet obfuscation according to an embodiment of the present invention.

도 3의 (c)에서 0xAE의 경우 도 4의 (a)와 같이 16바이트 원 데이터(310)를 섞어 16바이트 난독 데이터(320)를 생성하기로 약속한다. 이는 차량 A의 ECU들만 알고 있다.In the case of 0xAE in FIG. 3 (c), it is promised to generate 16-byte obfuscated data 320 by mixing 16-byte raw data 310 as shown in FIG. 4 (a). Only ECUs of vehicle A are known.

송신 ECU가 수신 ECU로 데이터를 전송하기 위해 패킷을 생성할 경우 페이로드 필드(270)에는 도 4의 (b)에 도시된 바와 같이 8바이트 단위로 제1 데이터(330)로부터 난독화된 제2 데이터(340)가 삽입되어 송신되는 것도 가능하다.When the sending ECU generates a packet for transmitting data to the receiving ECU, the payload field 270 stores the second data 330 obfuscated from the first data 330 in 8-byte units as shown in FIG. 4 (b) It is also possible that the data 340 is inserted and transmitted.

도 5는 본 발명에 따른 복호화 방법에 대한 일실시 예시도이다.5 is a diagram illustrating a decoding method according to an embodiment of the present invention.

수신 ECU는 송신 ECU로부터 수신된 패킷에서 시큐리티 코드를 확인하고, 난독화된 데이터(350)를 본래의 메시지(360)로 해독한다.The receiving ECU checks the security code in the packet received from the sending ECU and decodes the obfuscated data 350 into the original message 360.

도 6은 본 발명에 따른 시큐리티 코드 필드를 정의한 개념도이다.6 is a conceptual diagram illustrating a security code field according to the present invention.

A' 필드(410)는 데이터 컨버팅(Data converting)를 사용할 첫 바이트(byte)이다. 예컨대, A' 필드(410)의 값이 3(011)이면 페이로드의 3번째 바이트에 위치한 데이터 m부터 데이터 컨버팅을 수행한다.A 'field 410 is the first byte to use for data conversion. For example, if the value of the A 'field 410 is 3 (011), data conversion is performed from the data m located in the third byte of the payload.

B' 필드(420)는 A' 필드(410)에서 정해진 데이터 m과 컨버팅할 데이터의 위치를 의미한다. 예컨대, B' 필드(420)의 값이 3이면 m에서 3바이트가 떨어진 데이터 n과 컨버팅을 수행한다.The 'B' field 420 indicates the location of data to be converted with the data m defined in the A 'field 410. For example, if the value of the B 'field 420 is 3, conversion is performed with data n which is 3 bytes away from m.

데이터 m과 데이터 n이 컨버팅된 것을 본 실시예에서는 컨버팅 1회라고 정의한다.In the present embodiment, conversion of data m and data n is defined as one conversion.

C' 필드(430)는 컨버팅 시행 횟수를 의미한다. 예컨대, C' 필드(430)의 값이 2이면 컨버팅을 2회 실시한다. 2회 이상 실시시, 만약 데이터 m이 3번째 바이트 데이터이면, 그 다음에 컨버팅을 수행하는 데이터는 4번째 데이터가 된다.The C 'field 430 indicates the number of conversion attempts. For example, if the value of the C 'field 430 is 2, the conversion is performed twice. If the data m is the third byte data, the data to be converted next is the fourth data.

이상 설명한 본 발명의 특징을 요약하면 다음과 같다.The features of the present invention described above are summarized as follows.

첫째, Layer 2에서 이더넷 프레임을 난독화한다.First, obfuscate ethernet frames in Layer 2.

둘째, ECU에 시큐리티 코드 테이블을 두어 그 순서대로 프레임 순서를 뒤섞는다.Second, put a security code table in the ECU and shuffle the frame order in that order.

이상 도 2 내지 도 6을 참조하여 본 발명의 일실시예에 대하여 설명하였다. 다음으로 본 발명의 바람직한 실시예에 따른 방법에 대하여 설명한다.[0040] The embodiments of the present invention have been described with reference to Figs. Next, a method according to a preferred embodiment of the present invention will be described.

도 7은 본 발명의 바람직한 실시예에 따른 데이터 송수신 방법을 개략적으로 도시한 흐름도이다. 이하 설명은 도 1 및 도 7을 참조한다.FIG. 7 is a flowchart schematically illustrating a data transmission / reception method according to a preferred embodiment of the present invention. The following description refers to Fig. 1 and Fig.

먼저 데이터 송신부(110)가 데이터들 사이의 서열 정보를 기초로 데이터들을 부호화(encoding)한다(S510).First, the data transmission unit 110 encodes data based on the sequence information between the data (S510).

이후 데이터 송신부(110)가 부호화된 데이터들을 포함하는 신호를 데이터 수신부(120)로 전송한다(S520).Thereafter, the data transmission unit 110 transmits a signal including the encoded data to the data reception unit 120 (S520).

이후 데이터 수신부(120)가 이더넷 네트워크를 통해 데이터 송신부(110)로부터 신호를 수신한다(S530).Thereafter, the data receiving unit 120 receives a signal from the data transmitting unit 110 through the Ethernet network (S530).

이후 데이터 수신부(120)가 서열 정보를 이용하여 수신 신호에 포함된 데이터들을 복호화(decoding)한다(S540).Thereafter, the data receiving unit 120 decodes the data included in the received signal using the sequence information (S540).

데이터들이 복호화되면, 데이터 수신부(120)가 데이터들을 이용하여 차량의 구동을 제어한다(S550).When the data are decoded, the data receiving unit 120 controls driving of the vehicle using the data (S550).

이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 기록매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 기록매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.It is to be understood that the present invention is not limited to these embodiments, and all elements constituting the embodiment of the present invention described above are described as being combined or operated in one operation. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. In addition, such a computer program may be stored in a computer readable medium such as a USB memory, a CD disk, a flash memory, etc., and read and executed by a computer to implement an embodiment of the present invention. As the recording medium of the computer program, a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like can be included.

또한, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 상세한 설명에서 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Furthermore, all terms including technical or scientific terms have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined in the Detailed Description. Commonly used terms, such as predefined terms, should be interpreted to be consistent with the contextual meanings of the related art, and are not to be construed as ideal or overly formal, unless expressly defined to the contrary.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications, substitutions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims. will be. Therefore, the embodiments disclosed in the present invention and the accompanying drawings are intended to illustrate and not to limit the technical spirit of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments and the accompanying drawings . The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

Claims (12)

데이터들 사이의 서열 정보를 기초로 상기 데이터들을 부호화(encoding)하며, 부호화된 상기 데이터들을 포함하는 신호를 전송하는 데이터 송신부; 및
이더넷 네트워크를 통해 상기 신호를 수신하며, 상기 서열 정보를 이용하여 수신된 상기 신호에 포함된 상기 데이터들을 복호화(decoding)하는 데이터 수신부
를 포함하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 시스템.A data transmitter for encoding the data based on sequence information between the data and transmitting a signal including the encoded data; And
A data receiving unit receiving the signal through an Ethernet network and decoding the data included in the received signal using the sequence information,
And a data transmission / reception system using the Ethernet network. 제 1 항에 있어서,
상기 데이터 송신부는 상기 서열 정보로 데이터 컨버팅의 시작 위치, 컨버팅할 데이터들의 위치, 및 컨버팅 횟수를 이용하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 시스템.The method according to claim 1,
Wherein the data transmission unit uses the start position of data conversion, the position of data to be converted, and the number of conversions as the sequence information. 제 2 항에 있어서,
상기 데이터 송신부는 상기 신호에서 미리 정해진 위치에 상기 서열 정보를 삽입하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 시스템.3. The method of claim 2,
Wherein the data transmission unit inserts the sequence information at a predetermined position in the signal. 제 3 항에 있어서,
상기 데이터 수신부는 상기 위치에 대한 정보를 상기 데이터 송신부와 공유하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 시스템.The method of claim 3,
Wherein the data receiving unit shares information on the location with the data transmitting unit. 제 3 항에 있어서,
상기 데이터 송신부는 상기 위치로 이더넷 프레임에서 타입(type)과 페이로드(payload) 사이의 구간을 이용하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 시스템.The method of claim 3,
Wherein the data transmitter uses an interval between a type and a payload in the Ethernet frame to the location. 제 2 항에 있어서,
상기 데이터 수신부는 상기 데이터 송신부에 저장된 서열 정보와 동일한 서열 정보를 미리 저장하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 시스템.3. The method of claim 2,
Wherein the data receiving unit previously stores the same sequence information as the sequence information stored in the data transmitting unit. 제 1 항에 있어서,
상기 데이터 송신부는 데이터링크 계층에서 상기 데이터들을 부호화하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 시스템.The method according to claim 1,
Wherein the data transmission unit encodes the data in the data link layer. 제 1 항에 있어서,
상기 데이터 수신부는 상기 데이터들이 복호화되면 상기 데이터들을 이용하여 차량의 구동을 제어하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 시스템.The method according to claim 1,
Wherein the data receiving unit controls driving of the vehicle using the data when the data is decoded. 데이터들 사이의 서열 정보를 기초로 상기 데이터들을 부호화(encoding)하는 단계;
부호화된 상기 데이터들을 포함하는 신호를 전송하는 단계;
이더넷 네트워크를 통해 상기 신호를 수신하는 단계; 및
상기 서열 정보를 이용하여 수신된 상기 신호에 포함된 상기 데이터들을 복호화(decoding)하는 단계
를 포함하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 방법.Encoding the data based on sequence information between the data;
Transmitting a signal including the encoded data;
Receiving the signal over an Ethernet network; And
Decoding the data included in the received signal using the sequence information,
And transmitting the data to the Ethernet network. 제 9 항에 있어서,
상기 부호화하는 단계는 상기 서열 정보로 데이터 컨버팅의 시작 위치, 컨버팅할 데이터들의 위치, 및 컨버팅 횟수를 이용하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 방법.10. The method of claim 9,
Wherein the encoding step uses the start position of data conversion, the position of data to be converted, and the number of conversions as the sequence information. 제 10 항에 있어서,
상기 부호화하는 단계는 상기 신호에서 미리 정해진 위치에 상기 서열 정보를 삽입하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 방법.11. The method of claim 10,
Wherein the coding step inserts the sequence information at a predetermined position in the signal. 제 9 항에 있어서,
상기 데이터들이 복호화되면 상기 데이터들을 이용하여 차량의 구동을 제어하는 단계
를 더 포함하는 것을 특징으로 하는 이더넷 네트워크를 이용한 데이터 송수신 방법.10. The method of claim 9,
Controlling the driving of the vehicle using the data when the data is decoded
And transmitting the data to the Ethernet network.
KR1020140031853A 2013-12-17 2014-03-18 System and method for transmitting and receiving data using ethernet network KR101558976B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20130157231 2013-12-17
KR1020130157231 2013-12-17

Publications (2)

Publication Number Publication Date
KR20150070923A true KR20150070923A (en) 2015-06-25
KR101558976B1 KR101558976B1 (en) 2015-10-12

Family

ID=53517361

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140031853A KR101558976B1 (en) 2013-12-17 2014-03-18 System and method for transmitting and receiving data using ethernet network

Country Status (1)

Country Link
KR (1) KR101558976B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006121323A (en) * 2004-10-20 2006-05-11 Sharp Corp Terminal, security system, mobile telephone set, and security method

Also Published As

Publication number Publication date
KR101558976B1 (en) 2015-10-12

Similar Documents

Publication Publication Date Title
CN103841118B (en) Method for constructing reliable two-way covert channel based on TCP effective loads
US20080044012A1 (en) Reducing Security Protocol Overhead In Low Data Rate Applications Over A Wireless Link
JP5392102B2 (en) Apparatus and method for reducing overhead in a wireless network
US20090296683A1 (en) Transmitting a protocol data unit using descriptors
CN106717111B (en) Method, device and system for receiving CPRI data stream and Ethernet frame
EP2556613A1 (en) Processing transport packets
US7949254B1 (en) Security message filtering using OCDMA encoding
CN104038505A (en) Method and device for preventing IPSec (internet protocol security) replaying
Dang et al. Advanced AES algorithm using dynamic key in the internet of things system
US20090323584A1 (en) Method and Apparatus for Parallel Processing Protocol Data Units
CN102938683A (en) Data processing method and device
KR20150055004A (en) Streaming alignment of key stream to unaligned data stream
KR20110102388A (en) Optimizing security bits in a media access control(mac) header
Ansari et al. IntelliCAN: Attack-resilient controller area network (CAN) for secure automobiles
KR101558976B1 (en) System and method for transmitting and receiving data using ethernet network
US20190230201A1 (en) Apparatus and method for continuous and cross-media transmission of communication protocols without protocol conversion
CN101882991B (en) Communication data stream encryption method based on block cipher
WO2020131056A1 (en) Apparatus and method for sending side-channel bits on an ethernet cable
CN111935112B (en) Cross-network data security ferrying device and method based on serial
CN115102768A (en) Data processing method and device and computer equipment
US11909857B2 (en) Functionally safe encryption for vehicle to anything communication
JP4519495B2 (en) Communication apparatus and communication system
US20170026829A1 (en) Advanced metering infrastructure network system and message broadcasting method
US20130072155A1 (en) Method and apparatus for authenticating a digital certificate status and authorization credentials
KR102184181B1 (en) security information sending method for 1-bit ADC wiretap channel

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190926

Year of fee payment: 5