KR20180029848A - System for verification of non-registered device based on imformation of ethernet switch and method for the same - Google Patents
System for verification of non-registered device based on imformation of ethernet switch and method for the same Download PDFInfo
- Publication number
- KR20180029848A KR20180029848A KR1020170096351A KR20170096351A KR20180029848A KR 20180029848 A KR20180029848 A KR 20180029848A KR 1020170096351 A KR1020170096351 A KR 1020170096351A KR 20170096351 A KR20170096351 A KR 20170096351A KR 20180029848 A KR20180029848 A KR 20180029848A
- Authority
- KR
- South Korea
- Prior art keywords
- node
- communication
- source address
- communication node
- message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/351—Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
Abstract
Description
본 발명은 차량의 이더넷 네트워크와 연결되는 외부 통신 장치의 고장을 진단하는 시스템 및 방법에 관한 것으로, 더욱 상세하게는 이더넷 스위치 정보에 기초한 통신 장치의 고장을 진단함과 아울러, 미등록 장치를 검증할 수 있는 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for diagnosing a failure of an external communication device connected to an Ethernet network of a vehicle, and more particularly to a system and method for diagnosing a failure of a communication device based on Ethernet switch information, And to a method and system.
차량용 부품의 전자화가 급속도로 진행됨에 따라 차량에 탑재되는 전자 장치(예를 들어, ECU(electronic control unit))의 종류와 수가 크게 증가되고 있다. 전자 장치는 크게 파워트레인(power train) 제어 시스템, 바디(body) 제어 시스템, 새시(chassis) 제어 시스템, 차량 네트워크(network), 멀티미디어(multimedia) 시스템 등에서 사용될 수 있다. 파워트레인 제어 시스템은 엔진 제어 시스템, 자동 변속 제어 시스템 등을 의미할 수 있다. 바디 제어 시스템은 바디 전장품 제어 시스템, 편의 장치 제어 시스템, 램프(lamp) 제어 시스템 등을 의미할 수 있다. 새시 제어 시스템은 조향 장치 제어 시스템, 브레이크(brake) 제어 시스템, 서스팬션(suspension) 제어 시스템 등을 의미할 수 있다. 차량 네트워크는 CAN(controller area network), 플렉스레이(FlexRay) 기반의 네트워크, MOST(media oriented system transport) 기반의 네트워크 등을 의미할 수 있다. 멀티미디어 시스템은 항법 장치 시스템, 텔레메틱스(telematics) 시스템, 인포테이먼트(infotainment) 시스템 등을 의미할 수 있다.2. Description of the Related Art [0002] With the rapid progress of electronic components for vehicle components, the types and number of electronic devices (for example, electronic control units (ECUs)) mounted on the vehicles have been greatly increased. Electronic devices can be largely used in a power train control system, a body control system, a chassis control system, a vehicle network, a multimedia system, and the like. The powertrain control system may mean an engine control system, an automatic shift control system, and the like. The body control system may refer to a body electrical equipment control system, a convenience device control system, a lamp control system, and the like. The chassis control system may refer to a steering control system, a brake control system, a suspension control system, and the like. The vehicle network may refer to a controller area network (CAN), a FlexRay-based network, or a MOST (media oriented system transport) based network. The multimedia system may refer to a navigation system, a telematics system, an infotainment system, or the like.
이러한 시스템들 및 시스템들 각각을 구성하는 전자 장치들은 차량 네트워크를 통해 연결되어 있으며, 전자 장치들 각각의 기능을 지원하기 위한 차량 네트워크가 요구되고 있다. CAN은 최대 1Mbps의 전송 속도를 지원할 수 있으며, 충돌된 프레임의 자동 재전송, CRC(cycle redundancy check) 기반의 오류 검출 등을 지원할 수 있다. 플렉스레이 기반의 네트워크는 최대 10Mbps의 전송 속도를 지원할 수 있으며, 2채널을 통한 데이터의 동시 전송, 동기 방식의 데이터 전송 등을 지원할 수 있다. MOST 기반의 네트워크는 고품질의 멀티미디어를 위한 통신 네트워크로, 최대 150Mbps의 전송 속도를 지원할 수 있다.The electronic devices constituting each of these systems and systems are connected through a vehicle network, and a vehicle network is required to support the functions of each of the electronic devices. CAN can support transmission rates of up to 1Mbps, support automatic retransmission of collided frames, and error detection based on cycle redundancy check (CRC). FlexRay-based networks can support transmission speeds of up to 10 Mbps, support simultaneous transmission of data over two channels, and synchronous data transmission. The MOST-based network is a communication network for high-quality multimedia and can support transmission rates of up to 150Mbps.
한편, 차량의 텔레메틱스 시스템, 인포테이먼트 시스템, 향상된 안전 시스템 등은 높은 전송 속도, 시스템 확장성 등을 요구하며, CAN, 플렉스레이 기반의 네트워크 등은 이를 충분히 지원하지 못한다. MOST 기반의 네트워크는 CAN 및 플렉스레이 기반의 네트워크에 비해 높은 전송 속도를 지원할 수 있으나, 차량의 모든 네트워크에 MOST 기반의 네트워크가 적용되기 위해서는 많은 비용이 소모된다. 이러한 문제들에 의해, 차량 네트워크로 이더넷(ethernet) 기반의 네트워크가 고려될 수 있다. 이더넷 기반의 네트워크는 한 쌍의 권선을 통한 양방향 통신을 지원할 수 있으며, 최대 10Gbps의 전송 속도를 지원할 수 있다.On the other hand, vehicle telematics systems, infotainment systems, and advanced safety systems require high transmission speeds and system scalability, and CAN and FlexRay-based networks do not fully support them. MOST-based networks can support higher transmission speeds than CAN- and FlexRay-based networks, but MOST-based networks are costly for all vehicle networks. Due to these problems, an ethernet-based network can be considered as a vehicle network. An Ethernet-based network can support bidirectional communication through a pair of windings and can support transmission rates up to 10 Gbps.
차량의 통신 시스템의 시스템 구성에 따라 차량 내부 네트워크뿐만 아니라 기존 CAN 기반의 통신 적용 네트워크와 대비하여 외부와의 연결성 측면 확장성이 점차 확대되고 있다. 통신 장치 및 커넥티드카 대응을 위한 클라우드 서버와의 통신 등 보다 넓음 적용 범위를 고려하여 차량 내부에 이더넷 통신을 적용하고 있다.The system configuration of the vehicle communication system is expanding in terms of connectivity with the outside in comparison with the existing internal CAN-based communication network as well as the in-vehicle network. Communication with a cloud server for communication devices and connected cars, and so on.
그러나, 차량 내부에 이더넷 통신을 적용하는 경우, 사전에 고려할 수 없는 외부 장치와의 통신이 늘어남에 따라 차량에 대한 보안 위협성 및 통신 고장에 따른 오동작의 가능성이 높아질 수 있다. 따라서, 이러한 보안 위협 및 통신 고장을 대응하기 위한 위한 방안이 필요하다. 또한, 외부 장치뿐만 아니라 차량 내부 장치의 시스템 실패(fail) 또는 에러로 인하여 의도하지 않은 오동작 발생할 수 있으며, 이러한 오동작을 진단할 수 있는 방안이 필요하다.However, when the Ethernet communication is applied to the interior of the vehicle, the possibility of malfunction due to security threats to the vehicle and communication failures may increase as communication with an external device that can not be considered in advance increases. Therefore, there is a need for measures to counter such security threats and communication failures. In addition, an unintentional malfunction may occur due to a system failure or an error of an internal device as well as an external device, and a method for diagnosing such a malfunction is needed.
상기와 같은 문제점을 해결하기 위한 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 이더넷 스위치 정보에 기초하여 이더넷 네트워크에 연결되는 내부/외부 장치의 고장을 진단하는 것을 기술적 과제로 한다.According to an embodiment of the present invention, there is provided a system and method for verifying unregistered devices based on Ethernet switch information, the method comprising: diagnosing a failure of an internal / external device connected to an Ethernet network based on Ethernet switch information; .
상기와 같은 문제점을 해결하기 위한 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 이더넷 네트워크에 연결되는 미등록 장치를 검증하는 것을 기술적 과제로 한다.According to an embodiment of the present invention, there is provided a system and method for verifying an unregistered device based on Ethernet switch information, which verifies an unregistered device connected to an Ethernet network.
상기와 같은 문제점을 해결하기 위한 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 미등록 장치의 보안 위협성 및 통신 고장에 따른 오동작을 검출하는 것을 기술적 과제로 한다.According to an embodiment of the present invention, there is provided a system and method for verifying unregistered devices based on Ethernet switch information, which detects malfunction caused by security threats and communication failures of an unregistered device.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 통신노드의 동작 방법은, 이더넷(ethernet) 기반의 차량 네트워크(network)를 구성하는 복수의 통신노드들 중에서 제1 통신노드의 동작 방법으로서, 제2 통신노드부터 메시지를 수신하는 단계와, 상기 제1 통신노드의 메모리에 저장된 제1 어드레스 테이블에 상기 메시지의 소스 어드레스가 존재하는지 판단하는 단계와, 상기 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지 및 상기 소스 어드레스를 관리노드로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for operating a first communication node among a plurality of communication nodes constituting an ethernet-based vehicle network, The method comprising the steps of: receiving a message from a second communication node; determining whether a source address of the message exists in a first address table stored in a memory of the first communication node; and if the source address does not exist in the address table, And sending the message and the source address to a management node.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 관리노드로부터 상기 소스 어드레스에 대한 검증결과를 수신하는 단계를 더 포함한다.The method of operating a communication node according to an embodiment of the present invention further comprises receiving a verification result for the source address from the management node.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 제1 어드레스 테이블에 상기 소스 어드레스를 추가하는 단계를 더 포함한다.The operation method of the communication node according to the embodiment of the present invention is characterized in that when the source address exists in the second address table stored in the memory of the management node based on the verification result, .
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 차량 네트워크를 구성하는 통신노드들 간의 통신 연결 에러로 판단한다.The operation method of the communication node according to the embodiment of the present invention is characterized in that when the source address exists in the second address table stored in the memory of the management node based on the verification result, It is judged as an error.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 제1 통신노드와 연결된 제3 통신노드로 상기 소스 어드레스를 전송하는 단계를 더 포함한다.In the method of operating a communication node according to an embodiment of the present invention, when the source address exists in the second address table stored in the memory of the management node based on the verification result, the third communication node To the source address.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 관리노드로부터 상기 메시지에 대한 인증결과를 수신하는 단계를 더 포함한다.The method of operating a communication node according to an embodiment of the present invention further includes receiving an authentication result for the message from the management node.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 제1 어드레스 테이블에 상기 소스 어드레스를 추가하는 단계를 더 포함한다.The method of operating a communication node according to an embodiment of the present invention further includes adding the source address to the first address table when it is determined that the message is authenticated by the authentication result.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 제1 통신노드와 연결된 제3 통신노드로 상기 소스 어드레스를 전송하는 단계를 더 포함한다.The method of operating a communication node according to an embodiment of the present invention further comprises transmitting the source address to a third communication node connected to the first communication node.
본 발명의 실시 예에 따른 통신노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증되지 않은 경우, 상기 제1 통신노드와 상기 제2 통신노드의 통신연결을 해제하는 단계를 더 포함한다.The method of operating a communication node according to an embodiment of the present invention further includes releasing a communication connection between the first communication node and the second communication node when the message is not authenticated by the authentication result.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 이더넷(ethernet) 기반의 차량 네트워크(network)의 관리노드에서의 동작 방법으로서, 제1 통신노드로부터 메시지 및 상기 메시지의 소스 어드레스를 수신하는 단계와, 메모리에 저장된 상기 네트워크에 포함된 모든 통신노드들의 전체 어드레스 테이블에 상기 소스 어드레스가 존재하는지 판단하는 단계와, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과를 상기 제1 통신노드로 전송하는 단계와, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지의 인증을 수행하는 단계를 포함한다.A method of operating a managed node in an Ethernet-based vehicle network, the method comprising: receiving a message from a first communication node and a source address of the message; Determining whether the source address exists in the entire address table of all the communication nodes included in the network stored in the memory; and if the source address exists in the entire address table, 1 to the communication node; and performing authentication of the message if the source address does not exist in the entire address table.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과 및 상기 소스 어드레스를 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계를 더 포함한다.The method of operating a management node according to an embodiment of the present invention includes the steps of transmitting a verification result of the source address and the source address to a second communication node connected to the management node when the source address exists in the entire address table .
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 통신 연결 에러를 지시하는 고장코드를 상기 메모리에 저장하는 단계; 및 상기 고장코드를 청각적, 시각적 방식 중 적어도 하나의 방식으로 표시하는 단계를 더 포함한다.According to an embodiment of the present invention, there is provided a method of operating a management node, the method comprising: storing a fault code indicating a communication connection error in the memory when the source address exists in the entire address table; And displaying the failure code in at least one of an auditory and visual manner.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 고장코드를 상기 관리노드와 연결된 진단부로 전송하는 단계를 더 포함한다.The method of operating a management node according to an embodiment of the present invention further includes transmitting the failure code to a diagnosis unit connected to the management node.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 메시지의 인증결과를 상기 제1 통신노드로 전송하는 단계를 더 포함한다.The method of operating a management node according to an embodiment of the present invention further includes transmitting an authentication result of the message to the first communication node.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 전체 어드레스 테이블에 상기 메시지의 상기 소스 어드레스를 추가하는 단계를 더 포함한다.The operation method of the management node according to the embodiment of the present invention further includes adding the source address of the message to the entire address table when it is determined that the message is authenticated by the authentication result.
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 인증결과 및 상기 소스 어드레스를 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계를 더 포함한다.The method of operating a management node according to an embodiment of the present invention includes transmitting the authentication result and the source address to a second communication node connected to the management node when it is determined that the message is authenticated according to the authentication result .
본 발명의 실시 예에 따른 관리노드의 동작 방법은, 상기 인증결과에 의해 상기 메시지가 인증되지 않으면 상기 메시지를 폐기하고, 상기 인증결과 및 상기 소스 어드레스를 상기 제1 통신노드 및 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계를 더 포함한다.The operation method of a management node according to an embodiment of the present invention is a method of operating a management node that discards the message if the message is not authenticated by the authentication result and transmits the authentication result and the source address to the first communication node and the management node To the second communication node.
본 발명의 실시 예에 따른 관리노드는, 이더넷(ethernet) 기반의 차량 네트워크(network)를 구성하는 관리노드로서, 프로세서 및 메모리를 포함한다. 상기 메모리에는 상기 프로세서에 의해 수행되는 적어도 하나의 명령 및 상기 이더넷 네트워크에 포함된 모든 통신노드들의 전체 어드레스 테이블이 저장되어 있다. 여기서, 상기 적어도 하나의 명령은, 제1 통신노드로부터 메시지가 수신되면 상기 메시지의 소스 어드레스가 상기 전체 어드레스 테이블에 존재하는지 판단한다. 그리고, 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과를 상기 제1 통신노드로 전송한다. 그리고, 상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지를 인증을 수행한다.A management node according to an embodiment of the present invention is a management node constituting an ethernet-based vehicle network, and includes a processor and a memory. The memory stores at least one command executed by the processor and a total address table of all communication nodes included in the Ethernet network. Here, the at least one command determines whether a source address of the message is present in the entire address table when a message is received from the first communication node. When the source address exists in the entire address table, the verification result of the source address is transmitted to the first communication node. If the source address does not exist in the global address table, the authentication is performed.
본 발명의 실시 예에 따른 관리노드에서, 상기 적어도 하나의 명령은, 상기 메시지의 인증결과를 상기 제1 통신노드로 전송한다.In a managed node according to an embodiment of the present invention, the at least one command transmits an authentication result of the message to the first communication node.
본 발명의 실시 예에 따른 관리노드에서, 상기 적어도 하나의 명령은, 상기 인증결과에 의해 상기 메시지가 인증되면 상기 전체 어드레스 테이블에 상기 소스 어드레스를 추가한다.In a management node according to an embodiment of the present invention, the at least one command adds the source address to the entire address table if the message is authenticated by the authentication result.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 이더넷 스위치 정보에 기초하여 이더넷 네트워크에 연결되는 내부/외부 통신 장치의 고장을 진단할 수 있다.The non-registered device verification system and method based on the Ethernet switch information according to the embodiment of the present invention can diagnose a failure of the internal / external communication device connected to the Ethernet network based on the Ethernet switch information.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 통신노드에서 수신된 메시지의 소스 어드레스(source address)를 확인하여 메시지를 전송한 장치의 등록/미등록 여부를 확인할 수 있다.The non-registered device verification system and method based on the Ethernet switch information according to the embodiment of the present invention can check the source address of the message received at the communication node and confirm whether the device transmitting the message is registered / unregistered.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 미등록 장치에 대한 인증 여부 및 통신 지속 여부를 판단하여, 미등록 장치와의 통신을 차단시킬 수 있다.The non-registered device verification system and method based on the Ethernet switch information according to the embodiment of the present invention can determine whether the non-registered device is authenticated and whether the communication is continued, thereby blocking communication with the non-registered device.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 미등록 장치에 대한 인증 여부 및 통신 지속 여부를 판단하여, 미등록 장치의 소스 어드레스는 어드레스 테이블에 추가할 수 있다.The non-registered device verification system and method based on the Ethernet switch information according to the embodiment of the present invention may determine whether the non-registered device is authenticated and whether the communication is continued, and add the source address of the non-registered device to the address table.
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 차량의 내부/외부 장치의 시스템 실패(fail) 또는 에러(error)로 인하여 의도하지 않은 동작 발생 시, 이더넷 스위치를 통한 확산 또는 스위치 자체의 실패(fail)를 막을 수 있다.The non-registered device verification system and method based on the Ethernet switch information according to the embodiment of the present invention can prevent the unauthorized operation due to the system failure or error of the internal / external device of the vehicle, Or the failure of the switch itself.
도 1은 차량 네트워크의 토폴로지에 대한 일 실시 예를 도시한 블록도이다.
도 2는 차량 네트워크를 구성하는 통신 노드의 일 실시 예를 도시한 블록도이다.
도 3은 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 통신 장치의 고장 진단 및 미등록 장치의 검출 시스템을 나타내는 도면이다.
도 4는 이더넷 스위치 구성을 도시한 개념도이다.
도 5는 이더넷 데이터 프레임 포맷을 도시한 개념도이다.
도 6은 엔드노드의 수신 메시지에 포함된 소스 어드레스 정보를 도시한 개념도이다.
도 7은 차량 이더넷 적용의 실시 예를 도시한 개념도이다.
도 8은 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치의 검출 및 소스 어드레스 업데이트 방법으로, 통신노드(제어기)에서의 동작을 나타내는 도면이다.
도 9는 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치의 검출 및 소스 어드레스 업데이트 방법으로, 관리노드(게이트웨이)에서의 동작을 나타내는 도면이다.1 is a block diagram illustrating an embodiment of a topology of a vehicle network.
2 is a block diagram showing an embodiment of a communication node constituting a vehicle network.
3 is a diagram illustrating a fault diagnosis and detection system of an unregistered apparatus based on Ethernet switch information according to an embodiment of the present invention.
4 is a conceptual diagram showing the configuration of an Ethernet switch.
5 is a conceptual diagram showing an Ethernet data frame format.
6 is a conceptual diagram showing source address information included in a received message of an end node.
7 is a conceptual diagram showing an embodiment of vehicle Ethernet application.
8 is a diagram showing an operation of a non-registered apparatus based on Ethernet switch information according to an embodiment of the present invention in a communication node (controller) as a method of detecting and updating a source address.
9 is a diagram illustrating an operation of a non-registered device based on Ethernet switch information according to an embodiment of the present invention in a management node (gateway).
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted in an ideal or overly formal sense unless explicitly defined in the present application Do not.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시 예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to facilitate the understanding of the present invention, the same reference numerals are used for the same constituent elements in the drawings and redundant explanations for the same constituent elements are omitted.
이더넷 통신 기반 네트워크 망을 구성하는 장치들이 시간의 흐름에 따라 동적으로 가변 되는 경우, 이더넷 스위치의 기본 기능인 맥 러닝(MAC learning)을 통해 자체적으로 스위치 내부의 어드레스 테이블(address table)을 업데이트 할 수 있다. 차량 내부 네트워크처럼 한번 장치의 위치나 주소 등을 사전에 고정적(static)으로 정의할 수 있는 제한적인 네트워크 환경의 경우, 스위치에 어드레스 테이블(address table)을 미리 정의하여 불필요한 MAC 러닝(learning) 과정을 없앨 수 있다. 이를 통해서, 네트워크 통신 처리의 효율성 및 네트워크 관리의 효율성을 높일 수 있다. 이러한, 차량 내부 네트워크 특성과 스위치 기능을 활용하여, 이더넷 네트워크가 적용된 차량과 외부 장치 간의 통신 시, 미등록 장치의 고장 및 통신 오류를 진단할 수 있는 이더넷 스위치 정보에 기초한 미등록 장치의 통신 고장 진단 시스템 및 방법을 제안한다.When the devices constituting the Ethernet communication-based network are dynamically variable over time, the address table in the switch itself can be updated through MAC learning, which is a basic function of the Ethernet switch . In case of a limited network environment in which the position and address of the device can be defined as static in advance like an in-vehicle network, an unnecessary MAC learning process is predefined by predefining an address table in the switch It can be eliminated. This makes it possible to improve the efficiency of network communication processing and the efficiency of network management. The communication failure diagnosis system of the unregistered device based on the Ethernet switch information that can diagnose the failure of the non-registered device and the communication error when communicating between the vehicle and the external device using the Ethernet network, Method.
도 1은 차량 네트워크의 토폴로지(network topology)의 일 실시 예를 도시한 블록도이다.1 is a block diagram illustrating one embodiment of a network topology of a vehicle network.
도 1을 참조하면, 차량 네트워크를 구성하는 통신 노드(communication node)는 게이트웨이(gateway), 스위치(switch)(또는, 브릿지(bridge)) 또는 엔드 노드(end node) 등을 의미할 수 있다. 게이트웨이(100)는 적어도 하나의 스위치(110, 110-1, 110-2, 120, 130)와 연결될 수 있으며, 서로 다른 네트워크를 연결할 수 있다. 예를 들어, 게이트웨이(100)는 CAN(controller area network)(또는, 플렉스레이(FlexRay), MOST(media oriented system transport), LIN(local interconnect network) 등) 프로토콜을 지원하는 통신 노드와 이더넷(ethernet) 프로토콜을 지원하는 스위치 간을 연결할 수 있다. 스위치들(110, 110-1, 110-2, 120, 130) 각각은 적어도 하나의 엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)와 연결될 수 있다. 스위치들(110, 110-1, 110-2, 120, 130) 각각은 엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)를 상호 연결할 수 있고, 자신과 연결된 엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)를 제어할 수 있다.1, a communication node constituting a vehicle network may refer to a gateway, a switch (or a bridge), an end node, or the like. The
엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)는 차량에 포함된 각종 장치를 제어하는 ECU(electronic control unit)를 의미할 수 있다. 예를 들어, 엔드 노드(111, 112, 113, 121, 122, 123, 131, 132, 133)는 인포테인먼트(infortainment) 장치(예를 들어, 디스플레이(display) 장치, 내비게이션(navigation) 장치, 어라운드 뷰 모니터링(around view monitoring) 장치) 등을 구성하는 ECU를 의미할 수 있다.The
한편, 차량 네트워크를 구성하는 통신 노드들(즉, 게이트웨이, 스위치, 엔드 노드 등)은 스타(star) 토폴로지, 버스(bus) 토폴로지, 링(ring) 토폴로지, 트리(tree) 토폴로지, 메쉬(mesh) 토폴로지 등으로 연결될 수 있다. 또한, 차량 네트워크를 구성하는 통신 노드들 각각은 CAN 프로토콜, 플렉스레이 프로토콜, MOST 프로토콜, LIN 프로토콜, 이더넷 프로토콜 등을 지원할 수 있다. 본 발명에 따른 실시 예들은 앞서 설명된 네트워크 토폴로지에 적용될 수 있으며, 본 발명에 따른 실시 예들이 적용되는 네트워크 토폴로지는 이에 한정되지 않고 다양하게 구성될 수 있다.The communication nodes (i.e., gateways, switches, end nodes, etc.) that constitute the vehicle network may be a star topology, a bus topology, a ring topology, a tree topology, Topology, and so on. Further, each of the communication nodes constituting the vehicle network may support the CAN protocol, the FlexRay protocol, the MOST protocol, the LIN protocol, the Ethernet protocol, and the like. Embodiments according to the present invention can be applied to the network topology described above, and the network topology to which the embodiments according to the present invention are applied is not limited to this, and can be variously configured.
도 2는 차량 네트워크를 구성하는 통신 노드의 일 실시 예를 도시한 블록도이다.2 is a block diagram showing an embodiment of a communication node constituting a vehicle network.
도 2를 참조하면, 네트워크를 구성하는 통신 노드(200)는 PHY 계층 유닛(physical layer unit)(210) 및 컨트롤러(controller) 유닛(220)을 포함할 수 있다. 또한, 통신 노드(200)는 파워(power)를 공급하는 레귤레이터(regulator)(미도시)를 더 포함할 수 있다. 이때, 컨트롤러 유닛(220)은 MAC(medium access control) 계층을 포함하여 구현될 수 있다. PHY 계층 유닛(210)은 다른 통신 노드로부터 신호를 수신할 수 있거나, 다른 통신 노드로 신호를 전송할 수 있다. 컨트롤러 유닛(220)은 PHY 계층 유닛(210)을 제어할 수 있고, 다양한 기능들(예를 들어, 인포테인먼트 기능 등)을 수행할 수 있다. PHY 계층 유닛(210)과 컨트롤러 유닛(220)은 하나의 SoC(System on Chip)로 구현될 수도 있고, 별도의 칩으로 구성될 수도 있다.Referring to FIG. 2, a
PHY 계층 유닛(210)과 컨트롤러 유닛(220)은 매체 독립 인터페이스(media independent interface, MII)(230)를 통해 연결될 수 있다. MII(230)는 IEEE 802.3에 규정된 인터페이스를 의미할 수 있으며, PHY 계층 유닛(210)과 컨트롤러 유닛(220) 간의 데이터 인터페이스 및 관리 인터페이스로 구성될 수 있다. MII(230) 대신에 RMII(reduced MII), GMII(gigabit MII), RGMII(reduced GMII), SGMII(serial GMII), XGMII(10 GMII) 중 하나의 인터페이스가 사용될 수 있다. 데이터 인터페이스는 전송 채널(channel) 및 수신 채널을 포함할 수 있으며, 채널들 각각은 독립적인 클럭(clock), 데이터 및 제어 신호를 가질 수 있다. 관리 인터페이스는 2-신호 인터페이스로 구성될 수 있으며, 하나는 클럭을 위한 신호이고 다른 하나는 데이터를 위한 신호일 수 있다.The
PHY 계층 유닛(210)은 PHY 계층 인터페이스 유닛(211), PHY 계층 프로세서(processor)(212) 및 PHY 계층 메모리(memory)(213) 등을 포함할 수 있다. PHY 계층 유닛(210)의 구성은 이에 한정되지 않으며, PHY 계층 유닛(210)은 다양하게 구성될 수 있다. PHY 계층 인터페이스 유닛(211)은 컨트롤러 유닛(220)으로부터 수신된 신호를 PHY 계층 프로세서(212)로 전송할 수 있고, PHY 계층 프로세서(212)로부터 수신된 신호를 컨트롤러 유닛(220)에 전송할 수 있다. PHY 계층 프로세서(212)는 PHY 계층 인터페이스 유닛(211) 및 PHY 계층 메모리(213) 각각의 동작을 제어할 수 있다. PHY 계층 프로세서(212)는 전송할 신호의 변조 또는 수신된 신호의 복조를 수행할 수 있다. PHY 계층 프로세서(212)는 신호를 입력 또는 출력하도록 PHY 계층 메모리(213)를 제어할 수 있다. PHY 계층 메모리(213)는 수신된 신호를 저장할 수 있고, PHY 계층 프로세서(212)의 요청에 따라 저장된 신호를 출력할 수 있다.The
컨트롤러 유닛(220)은 MII(230)를 통해 PHY 계층 유닛(210)에 대한 모니터링 및 제어를 수행할 수 있다. 컨트롤러 유닛(220)은 컨트롤러 인터페이스 유닛(221), 컨트롤러 프로세서(222), 주 메모리(223) 및 보조 메모리(224) 등을 포함할 수 있다. 컨트롤러 유닛(220)의 구성은 이에 한정되지 않으며, 컨트롤러 유닛(220)은 다양하게 구성될 수 있다. 컨트롤러 인터페이스 유닛(221)은 PHY 계층 유닛(210)(즉, PHY 계층 인터페이스 유닛(211)) 또는 상위 계층(미도시)으로부터 신호를 수신할 수 있고, 수신된 신호를 컨트롤러 프로세서(222)에 전송할 수 있고, 컨트롤러 프로세서(222)로부터 수신된 신호를 PHY 계층 유닛(210) 또는 상위 계층에 전송할 수 있다. 컨트롤러 프로세서(222)는 컨트롤러 인터페이스 유닛(221), 주 메모리(223) 및 보조 메모리(224)를 제어하기 위한 독립된 메모리 컨트롤 로직(control logic) 또는 통합 메모리 컨트롤 로직을 더 포함할 수 있다. 메모리 컨트롤 로직은 주 메모리(223) 및 보조 메모리(224)에 포함되어 구현될 수도 있으며, 또는 컨트롤러 프로세서(222)에 포함되어 구현될 수도 있다.The
주 메모리(223) 및 보조 메모리(224) 각각은 컨트롤러 프로세서(222)에 의해 처리된 신호를 저장할 수 있고, 컨트롤러 프로세서(222)의 요청에 따라 저장된 신호를 출력할 수 있다. 주 메모리(223)는 컨트롤러 프로세서(222)의 동작을 위해 필요한 데이터를 일시 저장하는 휘발성 메모리(예를 들어, RAM(random access memory) 등)를 의미할 수 있다. 보조 메모리(224)는 운영체제 코드(operating system code)(예를 들어, 커널(kernel) 및 디바이스 드라이버(device driver))와 컨트롤러 프로세서(220)의 기능을 수행하기 위한 응용 프로그램(application program) 코드 등이 저장되는 비휘발성 메모리를 의미할 수 있다. 비휘발성 메모리로 빠른 처리 속도를 가지는 플래쉬 메모리(flash memory)가 사용될 수 있고, 또는 대용량의 데이터 저장을 위한 하드 디스크 드라이브(hard disc drive, HDD), CD-ROM(compact disc-read only memory) 등이 사용될 수 있다. 컨트롤러 프로세서(222)는 통상적으로 적어도 하나의 프로세싱 코어(core)를 포함하는 로직 회로로 구성될 수 있다. 컨트롤러 프로세서(222)로 ARM(Advanced RISC Machines Ltd.) 계열의 코어, 아톰(atom) 계열의 코어 등이 사용될 수 있다.Each of the
아래에서는, 차량 네트워크에 속하는 통신 노드와 이에 대응하는 상대(counterpart) 통신 노드에서 수행되는 방법이 설명될 것이다. 이하에서, 제1 통신 노드에서 수행되는 방법(예를 들어, 신호의 전송 또는 수신)이 설명되는 경우에도 이에 대응하는 제2 통신 노드는 제1 통신 노드에서 수행되는 방법과 상응하는 방법(예를 들어, 신호의 수신 또는 전송)을 수행할 수 있다. 즉, 제1 통신 노드의 동작이 설명된 경우에 이에 대응하는 제2 통신 노드는 제1 통신 노드의 동작과 상응하는 동작을 수행할 수 있다. 반대로, 제2 통신 노드의 동작이 설명된 경우에 이에 대응하는 제1 통신 노드는 스위치의 동작과 상응하는 동작을 수행할 수 있다Hereinafter, a method performed in a communication node belonging to a vehicle network and a corresponding counterpart communication node will be described. Hereinafter, even when a method (e.g., transmission or reception of a signal) to be performed at the first communication node is described, the corresponding second communication node can perform a method corresponding to the method performed at the first communication node For example, receiving or transmitting a signal). That is, when the operation of the first communication node is described, the corresponding second communication node can perform an operation corresponding to the operation of the first communication node. Conversely, when the operation of the second communication node is described, the corresponding first communication node can perform an operation corresponding to the operation of the switch
도 3은 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 통신 장치의 고장 진단 및 미등록 장치의 검출 시스템을 나타내는 도면이고, 도 4는 이더넷 스위치 구성을 도시한 개념도이다.FIG. 3 is a diagram showing a fault diagnosis and detection system of an unregistered device based on Ethernet switch information according to an embodiment of the present invention, and FIG. 4 is a conceptual diagram illustrating an Ethernet switch configuration.
도 3 및 도 4를 참조하면, 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템(300)은 진단부(310), 관리노드(320) 및 적어도 하나의 통신노드(330)를 포함할 수 있다. 여기서, 관리노드(320) 및 통신노드(330)는 차량 내부에 위치하고, 진단부(310)는 차량 외부에 위치할 수 있다. 도 4에서 통신노드(330)의 PHY 계층 유닛과 통신포트 사이에 스위치가 배치될 수 있으며, 상기 스위치는 물리적 구성 또는 논리적 구성일 수 있다.3 and 4, an unregistered
진단부(310)는 차량의 이더넷 네트워크에 연결되어 차량의 통신노드(330, 예로서 차량의 제어 장치) 의 고장 유무와 고장 종류를 진단할 수 있다. 이러한, 진단부(310)는 자기진단기능으로 개별 차량의 고장 기록을 로딩하여 화면에 표시할 수 있으며, 차량의 엔드노드, 스위치 및 게이트웨이의 팜웨어를 업데이트 할 수 있다. 또한, 진단부(310)는 차량의 이더넷 네트워크에 연결되어 기 등록된 외부 장치의 소스 어드레스 정보를 차량 내부 장치들(엔드노드, 스위치, 게이트웨이 등)의 메모리에 업데이트 할 수 있다. 또한, 진단부(310)는 차량의 이더넷 네트워크에 연결되어 미등록(또는 미 인증)된 외부 장치의 소스 어드레스(예로서, 소스 맥 어드레스) 정보를 차량 내부 장치들의 메모리에 업데이트 할 수 있다.The
통신노드(330)는 ECU(Electronic Control Unit), 메모리(미도시) 및 복수의 통신포트를 포함할 수 있다. 이러한, 통신노드(330)로서 스위치, 엔드노드가 적용될 수 있다. 엔드노드의 예로서, 차량의 각종 제어기가 적용될 수 있다.The
차량 운행 중에는 내부에 배치된 제어기들 간의 통신 연결관계가 변화하지 않음으로, 통신노드(330)는 통신포트 각각의 어드레스 정보에 기초하여 메시지가 어느 제어기로부터 수신된 것인지 알 수 있다.The
예로서, 통신노드(330)의 메모리에는 하기의 표 1에 기재된 각 통신포트 별 어드레스 테이블(address table)이 저장(Learning)될 수 있다. 여기서, 어드레스 테이블에는 각 통신포트 별 소스 맥 어드레스가 저장될 수 있다.As an example, an address table for each communication port described in Table 1 below may be stored in the memory of the
도 5는 이더넷 데이터 프레임 포맷을 도시한 개념도이다.5 is a conceptual diagram showing an Ethernet data frame format.
도 5를 참조하면, 차량의 통신노드(예로서, 게이트웨이, 스위치 또는 엔드노드)들은 도 5에 도시된 프레임 포맷을 이용하여 이더넷 데이터를 송수신할 수 있다. 이더넷 데이터의 프레임 포맷을 살펴보면, 이더넷 데이터의 프레임은 프리앰블(preamble, 미도시), MAC 헤더(Media Access Control header), 데이터 페이로드(data payload), 프레임 체크 시퀀스(frame check sequence)를 포함한다.5, a communication node (e.g., a gateway, a switch, or an end node) of the vehicle can transmit and receive Ethernet data using the frame format shown in FIG. The frame format of the Ethernet data includes a preamble (not shown), a MAC (Media Access Control) header, a data payload, and a frame check sequence.
프리앰블은 입력 타이밍에 수신 시스템이 동기화할 수 있도록 송신측의 PHY 계층에서 추가되어 전송될 수 있다. 도면에 도시되지 않았지만, 프리앰블 이후에 정상적인 프레임의 시작을 표시하는 SFD(start of frame delimiter)가 배치될 수 있다. MAC 헤더는 데이터를 수신하는 목적지의 물리(MAC) 주소를 지시하는 목적지 주소(Destination MAC Address) 필드, 데이터 발신자의 물리(MACK)주소를 지시하는 소스 어드레스(Source MAC Address) 필드 및 데이터의 길이, 종류를 정의하는 이더넷 타입(Ether Type) 필드를 포함한다. 데이터 페이로드는 상위 계층의 프로토콜로부터 캡슐화된 데이터를 포함한다. 프레임 체크 시퀀스는 수신된 프레임의 에러를 판별하기 위한 것으로, 송신측에서 CRC를 추가하여 송신하고, 수신측은 CRC를 체크하여 수신된 프레임을 에러 유무를 확인할 수 있다.The preamble may be added and transmitted at the PHY layer of the transmitting side so that the receiving system can synchronize with the input timing. Although not shown in the figure, a start of frame delimiter (SFD) may be placed after the preamble to indicate the beginning of a normal frame. The MAC header includes a Destination MAC Address field indicating a destination MAC address of the data to be received, a Source MAC Address field indicating a data sender's physical address, And an Ethernet type field that defines the type of the Ethernet packet. The data payload includes data encapsulated from a protocol of a higher layer. The frame check sequence is used to discriminate an error of a received frame. The CRC is added at the transmitting side and the CRC is checked at the receiving side, so that the received frame can be checked for errors.
통신노드(330, 스위치 또는 엔드노드)는 이더넷 데이터 프레임 포맷을 통해 차량의 다른 통신노드(스위치 또는 엔드노드) 또는 게이트웨이와 데이터를 송수신할 수 있다. 즉, 통신노드(330)는 차량에 배치된 내부 제어기 또는 외부 제어기와 데이터를 송수신할 수 있다.The communication node 330 (switch or end node) can send and receive data to and from other communication nodes (switches or end nodes) or gateways of the vehicle via the Ethernet data frame format. That is, the
차량 내부에 위치하는 관리노드(320)와 통신노드(330) 간에 송수신되는 메시지에는 인증정보가 포함될 수 있다. 여기서, 인증정보는 메시지의 송수신 성공/실패 여부 및 차량 내부의 정상적인 통신노드(330)와의 통신 접속인지를 검증하기 위해 메시지에 포함될 수 있다. 또한, 인증정보는 차량 외부의 장치로부터 통신노드(330)로 수신되는 메시지의 송수신 성공/실패 여부 및 차량 외부의 통신노드(장치)의 통신 접속을 검증하기 위해 메시지에 포함될 수 있다.The message transmitted and received between the
예로서, 통신노드(330)는 데이터 프레임에 포함된 맥 헤더(MAC Header)의 목적지 주소 필드와 소스 어드레스 필드를 확인하여 데이터의 발신지와 수신지를 확인할 수 있다. 또한, 통신노드(330)는 데이터 프레임에 포함된 맥 헤더(MAC Header)의 목적지 주소 필드와 소스 어드레스 필드를 확인하여 차량의 이더넷 네트워크의 접속이 가능한 정상적인 제어기로부터 메시지가 수신되었는지 판단할 수 있다. 즉, 통신노드(330)는 데이터 프레임에 포함된 맥 헤더(MAC Header)의 목적지 주소 필드와 소스 어드레스 필드를 확인하여 등록된 차량 내부 제어기 및 차량 외부 제어기로부터 메시지가 정상적으로 수신되었는지 확인할 수 있다.For example, the
통신노드(330)는 메시지의 수신 시, 메모리 저장된 어드레스 테이블의 정보와 수신된 메시지의 소스 어드레스(source address), 예로서 소스 맥 어드레스(source MAC address)를 비교할 수 있다. 이때, 통신노드(330)는 메모리에 저장된 어드레스 테이블의 정보와 차량의 내부 또는 외부 제어기에서 수신된 메시지의 소스 어드레스의 일치 여부를 판단할 수 있다. 즉, 통신노드(330)는 메모리에 저장된 어드레스 테이블 정보와 수신된 메시지의 소스 어드레스를 비교하여, 통신노드(330)에 수신된 메시지의 소스 어드레스가 통신노드(330)의 메모리의 어드레스 테이블에 존재하는지 확인한다. 이를 통해, 통신노드(330)에 수신된 메시지가 차량 내부 장치 또는 등록된 외부 장치에서 발송된 정상적인 메시지인지 판단할 수 있다.Upon receiving the message, the
판단 결과, 통신노드(330)의 메모리에 저장되어 있는 어드레스 테이블과 매칭되지 않는 소스 어드레스를 가진 메시지가 수신된 경우, 통신노드(330)는 차량 전체 제어기의 소스 어드레스에 대한 검증이 가능한 관리노드(320)로 수신된 메시지와 상기 메시지가 수신된 포트 정보(번호)를 전송할 수 있다. 즉, 통신노드(330)에 수신된 메시지의 소스 어드레스가 통신노드(330)의 메모리에 저장되어 있는 어드레스 테이블에 존재하지 않는 경우, 통신노드(330)는 수신된 메시지와 소스 어드레스에 대한 정보를 관리노드(320)로 전송할 수 있다.As a result of the determination, when a message having a source address not matched with the address table stored in the memory of the
예로서, 관리노드(320)의 메모리에는 어드레스 테이블이 저장되어 있다. 이러한, 어드레스 테이블에는 차량의 내부에 배치된 게이트웨이, 스위치, 엔드노드 및 차량의 외부에서 접속되는 통신노드들의 소스 어드레스 저장되어 있다. 따라서, 관리노드(320)는 어드레스 테이블을 이용하여 차량 내부의 게이트웨이, 스위치, 엔드노드 및 외부 통신노드의 소스 어드레스에 대한 검증이 가능하다. 통신노드(330)는 수신된 메시지의 소스 어드레스에 대한 인증을 위해서 관리노드(320)와 연결되는 특정 통신포트로 도 6에 도시된 소스 어드레스 정보를 전달할 수 있다.As an example, an address table is stored in the memory of the
도 3 및 도 4에서는 통신노드(330) 및 관리노드(320)의 통신포트가 5개 배치된 것으로 도시하고 있으나 이에 한정되지 않고, 통신노드(330) 및 관리노드(320)와 연결되는 장치들의 개수에 따라서 통신포트의 개수가 달라질 수 있다.3 and 4 illustrate that communication ports of the
관리노드(320)는 메모리(미도시) 및 복수의 통신포트를 포함하며, 특정 통신포트를 통해 통신노드(330)로부터 메시지 및 상기 메시지의 소스 어드레스 정보를 수신할 수 있다. 예로서, 통신노드(330)는 도 6에 도시된 소스 어드레스 정보를 관리노드(320)로 전송할 수 있다.The
관리노드(320)로서 게이트웨이(GW: gateway)가 적용될 수 있으며, 관리노드(320)의 메모리에는 PHY 계층 유닛 및 컨트롤 유닛에 의해 수행되는 적어도 하나의 명령이 저장되어 있다. 또한, 관리노드(320)의 메모리에는 차량의 전체 통신노드 (게이트웨이, 스위치, 엔드노드 등)들의 소스 어드레스(예로서, 소스 맥 어드레스)를 포함하는 어드레스 테이블이 저장될 수 있다. 또한, 관리노드(320)의 메모리에는 차량 외부에서 접속되는 통신노드의 소스 어드레스 테이블이 저장될 수 있다.A gateway (GW) may be applied as the
예로서, 하기의 표 2에 기재된 바와 같이, 관리노드(320)의 메모리에는 관리노드(320)의 각 통신포트 별 소스 맥 어드레스가 테이블 형태로 저장되어 있다. 또한, 관리노드(320)의 메모리에는 통신노드(330)의 각 통신포트 별 소스 맥 어드레스가 테이블 형태로 저장되어 있다.For example, as shown in Table 2 below, a source MAC address for each communication port of the
상기 표 2에서 GW는 관리노드(320)를 의미하며, ECU1은 관리노드(320)에 접속된 통신노드(330)를 의미한다. 또한, Switch1 Port#은 관리노드(320)의 통신포트의 번호를 의미하며, Switch2 Port#은 통신노드의 통신포트의 번호를 의미한다.In Table 2, GW means the
통신노드(330)로부터 관리노드(320)로 메시지의 소스 어드레스가 수신되면, 관리노드(320)는 수신된 소스 어드레스와 메모리에 저장된 어드레스 테이블을 비교할 수 있다. 이를 통해, 관리노드(320)는 메모리에 저장된 어드레스 테이블 정보와 통신노드(330)에서 수신된 메시지의 소스 어드레스의 일치 여부를 판단할 수 있다. 즉, 관리노드(320)는 기존에 정의된 제어기(차량의 내부 장치 및 외부 장치)로부터 정상적으로 메시지가 수신된 것인지 판단할 수 있다. 여기서, 관리노드(320)의 메모리에 저장된 어드레스 테이블에는 차량 내부 제어기들의 맥 어드레스 정보 및 차량 외부에서 접속 가능한 제어기들의 맥 어드레스 정보가 포함되어 있다.When the source address of the message is received from the
관리노드(320)는 메모리에 저장된 어드레스 테이블의 정보와 통신노드(330)에서 수신된 소스 어드레스 정보가 일치하는 경우, 차량의 내부 제어기로부터 메시지가 수신된 것으로 판단할 수 있다. 따라서, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러가 발생한 것으로 판단할 수 있다. 즉, 관리노드(320)는 메모리에 저장된 어드레스 테이블에 통신노드(330)에서 수신된 소스 어드레스가 존재하는 경우 차량의 내부 제어기들 간의 통신 연결 에러로 판단할 수 있다. 이때, 관리노드(320)는 상기 수신된 메시지의 소스 어드레스 정보를 통신노드(330)로 전송할 수 있다. 통신노드(330)는 메모리에 저장된 어드레스 테이블에 관리노드(320)에서 수신된 소스 어드레스를 추가할 수 있다.The
그리고, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 관리노드(320)의 메모리에 저장할 수 있다. 즉, 통신노드(330)에 수신된 소스 어드레스 정보가 통신노드(330)의 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 일치하지 않았지만, 관리노드(320)의 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 일치하는 경우가 발생할 수 있다. 이러한 경우, 관리노드(320)는 차량 내부에 위치하는 제어기로부터 메시지의 수신 시 통신 연결 에러가 발생한 것으로 판단하고, 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 관리노드(320)의 메모리에 저장할 수 있다.Then, the
또한, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 시각적, 청각적 방식 중 적어도 하나의 방식으로 운전자에게 표시할 수 있다. 즉, 고장코드(DTC)를 지시하는 경고 등을 점등시키거나, 디스플레이 화면 상에 고장코드(DTC)를 표시할 수 있다. 또한, 고장코드(DTC)를 알려주는 경고음을 출력하거나, 오디오 방송으로 고장코드(DTC) 출력할 수도 있다. 이를 통해, 운전자에게 차량의 내부 제어기들 간의 통신 연결 에러를 경고할 수 있다. 또한, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 진단부(310)로 전달하여 차량의 게이트웨이, 스위치, 엔드노드들의 팜웨어의 업데이트가 이루어지도록 할 수 있다. 또한, 관리노드(320)는 운전자에게 제어기들의 연결을 재설정하기 위한 서비스의 필요사항의 안내가 이루어지도록 할 수 있다.In addition, the
다른 예로서, 관리노드(320)는 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 통신노드(330)에서 수신된 소스 어드레스 정보가 일치하지 않는 경우, 메시지를 전송한 장치의 인증 절차를 추가로 수행할 수 있다. 이때, 관리노드(320)는 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 통신노드(330)에서 수신된 소스 어드레스 정보가 일치하지 않는 경우, 차량의 네트워크에 새롭게 연결되는 외부 통신노드로부터 메시지가 수신된 것으로 판단할 수 있다.As another example, if the MAC address information of the address table stored in the memory and the source address information received from the
이어서, 관리노드(320)는 수신된 메시지에 포함된 인증정보를 확인할 수 있다. 즉, 관리노드(320)는 수신된 메시지에 대한 인증정보가 존재하지 않거나, 메시지에 포함된 인증정보가 기 설정된 인증정보와 일치하지 않는 경우, 미 인증된 외부 장치가 차량의 이더넷 네트워크에 접속하여 메시지를 전송한 것으로 판단할 수 있다. 즉, 관리노드(320)는 미 인증된 외부 장치로부터 메시지가 수신된 것으로 판단할 수 있다.Then, the
관리노드(320)는 메시지를 송신한 외부 장치가 차량의 제조사에서 인증을 받은 경우, 통신노드(330)가 새로운 통신노드를 인식하지 못해 통신 에러가 발생한 것으로 판달 수 있다.If the external device that transmitted the message has been authenticated by the manufacturer of the vehicle, the
또한, 관리노드(320)는 관리노드(320)의 메모리에 저장된 어드레스 테이블에 상기 제조사에서 인증한 정상적인 외부 장치의 소스 어드레스 정보를 추가할 수 있다.In addition, the
또한, 관리노드(320)는 메시지의 인증정보를 확인한 결과, 제조사에서 인증한 정상적인 외부 장치로부터 메시지가 수신된 경우, 통신노드(330)로 인증결과를 전송할 수 있다.In addition, when the
또한, 관리노드(320)는 자신과 연결된 다른 통신노드, 스위치, 게이트웨이로 상기 제조사에서 인증한 정상적인 외부 장치의 소스 어드레스 정보를 전송할 수 있다. Also, the
관리노드(320)로부터 인증결과를 수신된 통신노드(330)는 상기 제조사에서 인증한 정상적인 외부 장치의 소스 어드레스 정보를 통신노드(330)의 메모리에 저장된 어드레스 테이블에 추가할 수 있다. 또한, 통신노드(330)는 자신과 연결된 다른 통신노드, 스위치, 게이트웨이로 인증결과 및 수신된 메시지의 소스 어드레스를 전송하여, 상기 다른 통신노드, 스위치, 게이트웨이의 어드레스 테이블의 업데이트가 이루어지도록 할 수 있다.The
한편, 관리노드(320)는 수신된 메시지에 포함된 인증정보를 확인한 결과, 차량의 제조사에서 인증을 받은 외부 장치(이동통신 장치 또는 IoT 장치)가 아닌 경우에는 외부 보안위협(예로서, 해킹)에 따른 통신 에러가 발생한 것으로 판단할 수 있다. 즉, 차량의 제조사에서 인증하지 않은 외부 장치에서 메시지가 수신된 경우에는 외부 보안위협(예로서, 해킹)에 따른 통신 에러가 발생한 것으로 판단할 수 있다. 그리고, 관리노드(320)는 인증결과를 통신노드(330)로 전송하여, 외부 보안위협(예로서, 해킹)에 따른 통신 에러가 발생한 것을 통보할 수 있다. 관리노드(320)로부터 인증결과를 수신한 통신노드(330)는 인증되지 않은 외부 장치와의 연결된 통신포트의 통신 연결을 해제시킬 수 있다. 이때, 통신노드(330)는 PHY 계층 유닛과 통신포트들을 연결하는 스위치를 오프(Off)시켜, 통신포트와 인증되지 않은 외부 장치와의 통신 연결을 해제시킬 수 있다.If the
이와 같이, 관리노드(320)는 메시지의 인증정보를 확인한 결과, 제조사에서 인증되지 않은 비정상적인 외부 장치로부터 메시지가 수신된 경우, 차량 네트워크의 보안 위협으로 판단할 수 있다. 즉, 관리노드(320)는 외부로부터 차량으로 해킹이 시도된 것으로 판단할 수 있다.As described above, when the
따라서, 관리노드(320)는 해킹을 시도한 장치에서 수신된 메시지를 폐기(discard)할 수 있다. 또한, 향후에도 지속적으로 비정상적인 외부 장치로부터 해킹 위협이 발생할 수 있음으로, 관리노드(320)는 비정상적인 외부 장치와의 통신이 차단되도록 해킹을 시도한 외부 장치의 소스 어드레스 정보를 관리노드(320)의 메모리에 별도로 저장할 수 있다. 관리노드(320)는 메모리에 저장된 비정상적인 외부 장치의 소스 어드레스 정보에 기초하여, 향후에 비정상적인 외부 장치로부터 통신 접근이 시도되는 경우, 비정상적인 외부 장치와의 통신을 차단시킬 수 있다.Accordingly, the
또한, 관리노드(320)는 해킹을 시도한 외부 장치의 소스 어드레스 정보를 통신노드(330)로 전달할 수 있다. 통신노드(330)는 해킹을 시도한 외부 장치의 소스 어드레스 정보를 통신노드(330)의 메모리에 별도로 저장한다. 통신노드(330)는 메모리에 저장된 비정상적인 외부 장치의 소스 어드레스 정보에 기초하여, 향후에 비정상적인 외부 장치로부터 통신 접근이 시도되는 경우 비정상적인 외부 장치와의 통신을 차단시킬 수 있다.In addition, the
이와 같이, 이더넷 스위치 정보에 기초한 미등록 장치의 통신 고장 진단 시스템은 관리노드(320)의 메모리에 차량의 내부 장치들 및 외부 장치들의 소스 어드레스 정보를 저장 및 관리하고, 외부 장치로부터 수신된 메시지의 인증정보를 확인함으로써 인증되지 않은 외부 장치의 통신 연결 및 해킹으로 인한 차량 내 어드레스 정보의 변경을 막을 수 있다.As described above, the communication failure diagnosis system of the non-registered device based on the Ethernet switch information stores and manages the source address information of the internal devices and external devices of the vehicle in the memory of the
본 발명의 이더넷 스위치 정보에 기초한 미등록 장치의 통신 고장 진단 시스템 및 방법은 인증되지 않은 외부 장치의 통신 연결 및 해킹을 방지하기 위해서, 차량 내 배치된 제어기들의 어드레스 테이블을 업데이트를 제한적으로 허용한다.The communication failure diagnosis system and method of the non-registered device based on the Ethernet switch information of the present invention restricts update of the address table of the controllers disposed in the vehicle in order to prevent communication connection and hacking of the unauthorized external device.
예로서, 제조사에서 차량의 출고 전에 초기 모드를 구동시키고, 진단부(310)를 차량의 이더넷 네트워크에 접속시켜 차량에 배치된 통신노드(330) 및 관리노드(320)의 맥 러닝(Learning)을 수행할 수 있다. 그리고, 진단부(310)를 통해 통신노드(330)에 연결된 제어기들의 소스 어드레스를 통신노드(330)의 메모리에 저장된 어드레스 테이블에 업데이트 할 수 있다. 또한, 진단부(310)를 통해 관리노드(320)에 연결된 제어기들의 소스 어드레스를 관리노드(320)의 메모리에 저장된 어드레스 테이블에 업데이트 할 수 있다. 즉, 차량에 배치된 전체 제어기들의 맥 어드레스를 관리노드(320)의 메모리에 업데이트 할 수 있다.For example, a maker drives an initial mode before leaving the vehicle, connects the
여기서, 초기 모드 이외에는 관리노드(320)의 ECU 및 통신노드(330)의 ECU가 별도로 어드레스 테이블을 업데이트 하지 않도록 설정할 수 있다. 관리노드(320)의 메모리에 저장된 어드레스 테이블에 변경이 발생하는 경우, 이에 대한 정보를 서버로 전달하여 차량의 관리가 체계적으로 이루어지도록 할 수 있다. 즉, 운전자가 의도하지 않은 어드레스 테이블을 변경에 대한 정보를 서버로 전달하여 외부 장치의 접근으로 인한 차량 해킹의 위험을 관리할 수 있도록 한다.Here, the ECU of the
이를 통해, 이더넷 스위치 정보에 기초한 미등록 장치의 통신 고장 진단 시스템은 차량의 내부들의 소스 어드레스가 변경될 때 마다 팜웨어를 업데이트하지 않고, 기 설정된 모드(mode)에서만 소스 어드레스의 및 팜웨어의 업데이트가 동작하도록 할 수 있다. 이를 통해, 인증되지 않은 외부 장치의 통신 연결 및 해킹으로 인한 차량 내 데이터의 변경을 막을 수 있다.Accordingly, the communication failure diagnosis system of the unregistered device based on the Ethernet switch information does not update the firmware every time the source address of the vehicle interior is changed, but updates the firmware of the source address and the firmware only in a predetermined mode . This makes it possible to prevent a change in data in the vehicle due to communication connection and hacking of an unauthorized external device.
도 7은 차량 이더넷 적용의 실시 예를 도시한 개념도이다.7 is a conceptual diagram showing an embodiment of vehicle Ethernet application.
도 7을 참조하면, 차량의 이더넷 네트워크는 관리노드(320), 제1 통신노드(330) 및 제2 통신노드(340)를 포함한다. 진단부(310)는 차량의 외부에 위치할 수 있고, 관리노드(320), 제1 통신노드(330) 및 제2 통신노드(340)는 차량 내부에 위치할 수 있다.7, the vehicle's Ethernet network includes a
도 7에서는 제2 통신노드(340)로 카메라 제어기(예로서, 어라운드 뷰 모니터, AVM)가 적용된 것을 일 예로 도시하고 있다. 차량에는 외부 환경을 촬영하기 위한 카메라(342, CAM)가 배치될 수 있고, 제2 통신노드(340, AVM)와 카메라(342, CAM)는 통신포트를 통해서 연결될 수 있다.In FIG. 7, an example in which a camera controller (for example, an ambient view monitor, AVM) is applied to the
차량에 배치된 제어기의 고장 또는 파손에 의해서 교체가 이루어질 수 있다. 예로서, 제2 통신노드(340, AVM)를 교체 시, 제2 통신노드(340)의 각 통신포트의 소스 어드레스가 변경될 수 있다. 제1 통신노드(330) 및 관리노드(320) 각각의 메모리에 저장된 어드레스 테이블에는 기존의 제2 통신노드(340, AVM)의 소스 어드레스가 저장되어 있음으로, 기존의 소스 어드레스와 신규로 교체되는 제2 통신노드(340, AVM)의 소스 어드레스가 불일치하게 된다. 즉, 제1 통신노드(330) 및 관리노드(320) 각각의 메모리에 저장된 어드레스 테이블에 저장된 기존의 제2 통신노드(340, AVM)의 소스 어드레스와 신규로 교체된 제2 통신노드(340, AVM)의 소스 어드레스가 불일치하게 된다.Replacement can be made by failure or breakage of the controller disposed in the vehicle. For example, when replacing the second communication node 340 (AVM), the source address of each communication port of the
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은 차량에 배치된 제어기의 교체 시, 교체되는 신규 제어기(예로서, 제2 통신노드(340, AVM))의 소스 어드레스를 제1 통신노드(330) 및 관리노드(320) 각각의 메모리에 저장된 어드레스 테이블에 업데이트 시킬 수 있다.An unregistered device verification system and method based on Ethernet switch information according to an embodiment of the present invention includes a source address of a new controller (e.g.,
예로서, 차량의 이더넷 네트워크와 진단부(310)를 연결시키고, 진단부(310)를 이용하여 진단 모드(Diagnostic Mode)로의 진입 명령을 관리노드(320)로 전송할 수 있다. 관리노드(320)는 수신된 진단 모드 진입 명령에 기초하여 차량에 배치된 전체 제어기의 어드레스 테이블의 업데이트가 이루어지도록 할 수 있다. 구체적으로, 관리노드(320)는 진단 모드 진입 명령을 자신과 연결된 제어기(통신노드, 스위치 및 게이트웨이 등)로 전송할 수 있다. 관리노드(320)로부터 진단 모드 진입 명령을 수신한 각각의 제어기(통신노드, 스위치 및 게이트웨이 등)는 맥 러닝(Learning)을 수행하여 어드레스 테이블을 업데이트 할 수 있다.For example, the Ethernet network of the vehicle may be connected to the
여기서, 신규 교체되는 제2 통신노드(340, AVM)의 ECU는 자신의 소스 어드레스 정보를 포함하는 어드레스 테이블을 제1 통신노드(330)로 전송할 수 있다.Here, the ECU of the second communication node 340 (AVM) to be newly replaced can transmit an address table including its source address information to the
제1 통신노드(330)는 신규 교체되는 제2 통신노드(340, AVM)의 소스 어드레스 정보를 자신의 어드레스 테이블(제1 엔드노드 스위치의 어드레스 테이블)에 업데이트 할 수 있다. 제1 통신노드(330)는 자신과 연결된 다른 제어기들에게 신규 교체되는 제2 통신노드(340, AVM)의 소스 어드레스 정보를 전송할 수 있다. 신규 교체되는 제2 통신노드(340, AVM)의 소스 어드레스 정보를 수신한 제어기들 각각은 제2 통신노드(340, AVM)의 소스 어드레스 정보를 자신의 어드레스 테이블에 각각 업데이트 할 수 있다. 그리고, 제어기들 각각은 업데이트 된 각각의 어드레스 테이블을 관리노드(320)로 전송할 수 있다. 관리노드(320)는 인증되지 않은 외부 통신노드의 통신 연결 및 해킹을 방지하기 위해서, 진단 모드(Diagnostic Mode)일 때에만 어드레스 테이블의 업데이트가 수행되도록 할 수 있다.The
도 8은 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치의 검출 및 소스 어드레스 업데이트 방법으로, 통신노드(제어기)에서의 동작을 나타내는 도면이다.8 is a diagram showing an operation of a non-registered apparatus based on Ethernet switch information according to an embodiment of the present invention in a communication node (controller) as a method of detecting and updating a source address.
도 8을 참조하면, 제2 통신노드(340)로부터 제1 통신노드(330)로 메시지가 수신되면(S110), 제1 통신노드(330)는 메모리에 저장된 어드레스 테이블과 수신된 메시지의 소스 어드레스(source address)를 비교할 수 있다(S120). 이를 통해, 제어기로 수신된 메시지가 차량 내부 장치 또는 등록된 정상적인 외부 장치에서 발송된 정상 메시지인지 메시지인지 판단할 수 있다.Referring to FIG. 8, when a message is received from the
이어서, S120의 비교 결과, 제1 통신노드(330)는 수신된 메시지의 소스 어드레스가 메모리에 저장된 어드레스 테이블에 존재하면, 제2 통신노드(340)에서 정상적인 메시지가 수신된 것으로 판단한다. 그리고, 제1 통신노드(330)는 상기 메시지를 발송한 제2 통신노드(340)와의 통신 연결을 유지시킨다(S130). 즉, 제1 통신노드(330)는 수신된 메시지의 소스 어드레스가 메모리에 저장된 어드레스 테이블에 존재하면, 다른 통신노드와의 정상적인 통신 연결로 판단한다.
Then, as a result of the comparison in S120, if the source address of the received message is present in the address table stored in the memory, the
한편, S120의 판단 결과, 제2 통신노드(340)에서 제1 통신노드(330)로 수신된 메시지의 소스 어드레스가 제1 통신노드(330)의 메모리에 저장되어 있는 어드레스 테이블에 존재하지 않는 경우, 제1 통신노드(330)는 수신된 메시지와 소스 어드레스에 대한 정보를 관리노드(320)로 전송할 수 있다(S140). 이때, 제1 통신노드(330)는 수신된 메시지의 소스 어드레스에 대한 인증을 위해서 관리노드(320)와 연결되는 특정 통신포트로 도 6에 도시된 소스 어드레스 정보 및 상기 수신된 메시지를 전송할 수 있다.
On the other hand, if it is determined in step S120 that the source address of the message received from the
여기서, 관리노드(320)의 메모리에는 차량 전체 제어기(내부 장치 및 외부 장치)들의 소스 어드레스가 저장되어 있음으로, 전체 제어기들의 소스 어드레스에 대한 검증 및 메시지의 인증이 가능하다.Here, the memory of the
이어서, 제1 통신노드(330)로부터 관리노드(320)로 상기 메시지 및 소스 어드레스가 수신되면, 관리노드(320)는 수신된 소스 어드레스와 메모리에 저장된 어드레스 테이블을 비교할 수 있다(S150).Subsequently, when the message and the source address are received from the
즉, 관리노드(320)는 수신된 메시지의 소스 어드레스와 관리노드(320)의 메모리에 저장된 어드레스 테이블의 일치 여부를 판단하여, 기존에 등록된 제어기(차량의 내부 장치 및 외부 장치)로부터 정상적으로 메시지가 수신된 것인지 판단할 수 있다.That is, the
이어서, S150의 비교 결과, 관리노드(320)는 수신된 메시지의 소스 어드레스가 관리노드(320)의 메모리에 저장된 어드레스 테이블에 존재하면, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러가 발생한 것으로 판단할 수 있다(S160). 즉, 관리노드(320)는 메모리에 저장된 어드레스 테이블에 통신노드(330)에서 수신된 소스 어드레스가 존재하는 경우 차량의 내부 제어기들 간의 통신 연결 에러로 판단할 수 있다.When the source address of the received message is present in the address table stored in the memory of the
이어서, 관리노드(320)는 수신된 메시지의 소스 어드레스의 검증 결과를 제1 통신노드(330)로 전송할 수 있다(S170).Subsequently, the
이어서, 제1 통신노드(330)는 수신된 메시지의 소스 어드레스의 검증 결과에 기초하여, 소스 어드레스를 메모리에 저장된 어드레스 테이블에 추가할 수 있다(S180).Then, the
한편, 관리노드(320)는 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 관리노드(320)의 메모리에 저장하고, 차량의 내부 제어기들 간의 통신 연결 에러를 지시하는 고장코드(DTC)를 운전자에게 표시할 수 있다(S190).On the other hand, the
도 9는 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치의 검출 및 소스 어드레스 업데이트 방법으로, 관리노드(게이트웨이)에서의 동작을 나타내는 도면이다.9 is a diagram illustrating an operation of a non-registered device based on Ethernet switch information according to an embodiment of the present invention in a management node (gateway).
도 9를 참조하면, S110 내지 S150의 동작은 도 8의 동작 설명과 동일함으로 상세한 설명은 생략하기로 한다.Referring to FIG. 9, the operation of S110 to S150 is the same as that of FIG. 8, and a detailed description thereof will be omitted.
S150의 비교 결과, 관리노드(320)의 메모리에 저장된 어드레스 테이블에 상기 수신된 메시지의 소스 어드레스가 존재하지 않는 경우, 메시지를 전송한 장치의 인증 절차를 추가로 수행할 수 있다. 관리노드(320)는 수신된 메시지에 포함된 인증정보를 확인할 수 있다(S260).As a result of the comparison of S150, if there is no source address of the received message in the address table stored in the memory of the
여기서, 관리노드(320)는 메모리에 저장된 어드레스 테이블의 맥 어드레스 정보와 통신노드(330)에서 수신된 소스 어드레스 정보가 일치하지 않는 경우, 차량의 외부 장치로부터 메시지가 수신된 것으로 판단할 수 있다.Here, when the MAC address information of the address table stored in the memory and the source address information received by the
이어서, S260의 인증결과, 관리노드(320)는 수신된 메시지에 대한 인증정보가 존재하지 않거나, 메시지에 포함된 인증정보가 기 설정된 인증정보와 일치하지 않는 경우, 인증실패로 처리하고 보안위협(해킹시도)이 발생한 것으로 판단할 있다(S270).If the authentication information for the received message does not exist or the authentication information included in the message does not coincide with the preset authentication information, the
구체적으로, 관리노드(320)는 수신된 메시지에 대한 인증정보가 존재하지 않거나, 메시지에 포함된 인증정보가 기 설정된 인증정보와 일치하지 않는 경우, 미 인증된 외부 장치가 차량의 이더넷 네트워크에 접속하여 메시지를 전송한 것으로 판단할 수 있다. 즉, 관리노드(320)는 미 인증된 외부 장치로부터 메시지가 수신되어 보안위협(해킹시도)가 발생한 것으로 판단할 수 있다. 이와 같이, 관리노드(320)는 메시지의 인증정보를 확인한 결과, 제조사에서 인증되지 않은 비정상적인 외부 장치로부터 메시지가 수신된 경우, 미 인증된 외부 장치에서 수신된 메시지를 폐기(discard)시킬 수 있다.Specifically, when the authentication information for the received message does not exist or the authentication information included in the message does not match the preset authentication information, the unauthenticated external device connects to the Ethernet network of the vehicle It can be determined that the message is transmitted. That is, the
한편, S260의 판단결과, 메시지에 포함된 인증정보가 기 설정된 인증정보와 일치하는 경우, 관리노드(320)는 인증성공으로 처리하고, 차량 제조사에서 인증한 외부 장치에서 메시지가 수신된 것으로 판단할 수 있다. 그리고, 관리노드(320)는 인증된 외부 장치의 소스 어드레스를 관리노드(320)의 메모리에 저장된 어드레스 테이블에 추가할 수 있다(S270).On the other hand, if it is determined in step S260 that the authentication information included in the message is identical to the preset authentication information, the
이어서, 관리노드(320)는 인증결과를 제1 통신노드(330)로 전송할 수 있다(S280).Then, the
S270에서 인증이 실패한 경우, 제1 통신노드(330)는 미 인증된 외부 장치에서 메시지가 수신된 것임으로, 상기 미 인증된 장치와의 통신 연결을 차단시킬 수 있다(S290). 제1 통신노드(330)는 제조사에서 인증되지 않은 비정상적인 외부 장치로부터 메시지가 수신된 경우, 외부 장치로부터 통신을 즉시 차단(blocking)시키고, 수신된 메시지를 폐기(discard)시킬 수 있다.If the authentication fails in S270, the
또한, S270에서 인증이 실패한 경우, 제1 통신노드(330)는 인증된 외부 장치의 소스 어드레스를 메모리에 저장된 어드레스 테이블에 추가할 수 있다(S290).Also, if the authentication fails in S270, the
이어서, 향후에도 지속적으로 비정상적인 외부 장치로부터 해킹 위협이 발생할 수 있음으로, 관리노드(320)는 비정상적인 외부 장치와의 통신이 차단되도록 해킹을 시도한 외부 장치의 소스 어드레스 정보를 관리노드(320)의 메모리에 별도로 저장할 수 있다.Then, the
또한, 관리노드(320)는 수신된 메시지의 인증결과 및 소스 어드레스 정보를 자신과 연결된 다른 제어기(엔드노드, 스위치, 게이트웨이 등)들에게 전송할 수 있다(S300).In addition, the
관리노드(320)로부터 인증결과 및 소스 어드레스 정보를 수신한 엔드노드, 스위치, 게이트웨이 각각은 상기 인증결과에 기초하여 메모리에 저장된 어드레스 테이블을 업데이트 할 수 있다.Each of the end node, the switch, and the gateway receiving the authentication result and the source address information from the
이와 같이, 본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은, 관리노드(320)의 메모리에 차량의 내부 장치들 및 외부 장치들의 소스 어드레스 정보를 저장 및 관리하고, 외부 장치로부터 수신된 메시지의 인증정보를 확인함으로써 인증되지 않은 외부 장치의 통신 연결 및 해킹으로 인한 차량 내 어드레스 정보의 변경을 막을 수 있다.As described above, the non-registered device verification system and method based on the Ethernet switch information according to the embodiment of the present invention stores and manages the source address information of the internal devices and external devices of the vehicle in the memory of the
본 발명의 실시 예에 따른 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법은, 인증되지 않은 외부 장치의 통신 연결 및 해킹을 방지하기 위해서, 차량 내 배치된 제어기들의 어드레스 테이블의 업데이트를 제한적으로 허용할 수 있다.The non-registered device verification system and method based on the Ethernet switch information according to the embodiment of the present invention restricts the update of the address table of the controllers placed in the vehicle in order to prevent communication connection and hacking of the unauthorized external device .
본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.The methods according to the present invention can be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the computer readable medium may be those specially designed and constructed for the present invention or may be available to those skilled in the computer software.
컴퓨터 판독 가능 매체의 예에는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of computer readable media include hardware devices that are specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate with at least one software module to perform the operations of the present invention, and vice versa.
이상 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined in the appended claims. It will be possible.
200: 통신 노드
210: PHY 계층 유닛
220: 컨트롤러 유닛
300: 미등록 장치 검증 시스템
310: 진단부
320: 관리노드
330, 340: 통신노드200: communication node 210: PHY layer unit
220: controller unit 300: non-registered device verification system
310: diagnosis unit 320: management node
330, 340: communication node
Claims (20)
제2 통신노드부터 메시지를 수신하는 단계;
상기 제1 통신노드의 메모리에 저장된 제1 어드레스 테이블에 상기 메시지의 소스 어드레스가 존재하는지 판단하는 단계; 및
상기 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지 및 상기 소스 어드레스를 관리노드로 전송하는 단계;를 포함하는,
통신노드의 동작 방법.A method of operating a first communication node among a plurality of communication nodes constituting an ethernet-based vehicle network,
Receiving a message from a second communication node;
Determining whether a source address of the message exists in a first address table stored in a memory of the first communication node; And
And if the source address does not exist in the address table, transmitting the message and the source address to a management node.
A method of operating a communication node.
상기 관리노드로부터 상기 소스 어드레스에 대한 검증결과를 수신하는 단계;를 더 포함하는,
통신노드의 동작 방법.The method according to claim 1,
And receiving a verification result for the source address from the management node.
A method of operating a communication node.
상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 제1 어드레스 테이블에 상기 소스 어드레스를 추가하는 단계;를 더 포함하는,
통신노드의 동작 방법.The method of claim 2,
And adding the source address to the first address table if the source address exists in a second address table stored in the memory of the management node based on the verification result.
A method of operating a communication node.
상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 차량 네트워크를 구성하는 통신노드들 간의 통신 연결 에러로 판단하는,
통신노드의 동작 방법.The method of claim 2,
And if the source address exists in the second address table stored in the memory of the management node based on the verification result, it is determined that a communication connection error occurs between the communication nodes constituting the vehicle network,
A method of operating a communication node.
상기 검증결과에 기초하여 상기 관리노드의 메모리에 저장된 제2 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 제1 통신노드와 연결된 제3 통신노드로 상기 소스 어드레스를 전송하는 단계;를 더 포함하는,
통신노드의 동작 방법.The method of claim 2,
And transmitting the source address to a third communication node connected to the first communication node if the source address exists in the second address table stored in the memory of the management node based on the verification result.
A method of operating a communication node.
상기 관리노드로부터 상기 메시지에 대한 인증결과를 수신하는 단계;를 더 포함하는,
통신노드의 동작 방법.The method according to claim 1,
And receiving an authentication result for the message from the management node.
A method of operating a communication node.
상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 제1 어드레스 테이블에 상기 소스 어드레스를 추가하는 단계;를 더 포함하는,
통신노드의 동작 방법.The method of claim 6,
And adding the source address to the first address table when it is determined that the message is authenticated by the authentication result.
A method of operating a communication node.
상기 제1 통신노드와 연결된 제3 통신노드로 상기 소스 어드레스를 전송하는 단계;를 더 포함하는,
통신노드의 동작 방법.The method of claim 7,
And transmitting the source address to a third communication node coupled to the first communication node.
A method of operating a communication node.
상기 인증결과에 의해 상기 메시지가 인증되지 않은 경우, 상기 제1 통신노드와 상기 제2 통신노드의 통신연결을 해제하는 단계;를 더 포함하는,
통신노드의 동작 방법.The method of claim 6,
And releasing a communication connection between the first communication node and the second communication node when the message is not authenticated by the authentication result.
A method of operating a communication node.
제1 통신노드로부터 메시지 및 상기 메시지의 소스 어드레스를 수신하는 단계;
메모리에 저장된 상기 네트워크에 포함된 모든 통신노드들의 전체 어드레스 테이블에 상기 소스 어드레스가 존재하는지 판단하는 단계;
상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과를 상기 제1 통신노드로 전송하는 단계; 및
상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지의 인증을 수행하는 단계;를 포함하는,
관리노드의 동작 방법.A method of operating in a management node of an ethernet-based vehicle network,
Receiving a message from the first communication node and a source address of the message;
Determining whether the source address exists in the entire address table of all the communication nodes included in the network stored in the memory;
Transmitting the verification result of the source address to the first communication node if the source address exists in the global address table; And
And authenticating the message if the source address does not exist in the global address table.
How a managed node works.
상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과 및 상기 소스 어드레스를 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계;를 더 포함하는,
관리노드의 동작 방법.The method of claim 10,
And transmitting the source address verification result and the source address to a second communication node connected to the management node if the source address exists in the global address table.
How a managed node works.
상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하면,
통신 연결 에러를 지시하는 고장코드를 상기 메모리에 저장하는 단계; 및
상기 고장코드를 청각적, 시각적 방식 중 적어도 하나의 방식으로 표시하는 단계;를 더 포함하는,
관리노드의 동작 방법.The method of claim 10,
If the source address exists in the entire address table,
Storing a failure code in the memory indicating a communication connection error; And
And displaying the failure code in at least one of an auditory and visual manner.
How a managed node works.
상기 고장코드를 상기 관리노드와 연결된 진단부로 전송하는 단계;를 더 포함하는,
관리노드의 동작 방법.The method of claim 12,
And transmitting the failure code to a diagnosis unit connected to the management node.
How a managed node works.
상기 메시지의 인증결과를 상기 제1 통신노드로 전송하는 단계;를 더 포함하는,
관리노드의 동작 방법.The method of claim 10,
And transmitting the authentication result of the message to the first communication node.
How a managed node works.
상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 전체 어드레스 테이블에 상기 메시지의 상기 소스 어드레스를 추가하는 단계;를 더 포함하는,
관리노드의 동작 방법.15. The method of claim 14,
And adding the source address of the message to the entire address table when it is determined that the message is authenticated by the authentication result.
How a managed node works.
상기 인증결과에 의해 상기 메시지가 인증된 것으로 판단된 경우, 상기 인증결과 및 상기 소스 어드레스를 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계;를 더 포함하는,
관리노드의 동작 방법.15. The method of claim 14,
And transmitting the authentication result and the source address to a second communication node connected to the management node when it is determined by the authentication result that the message is authenticated.
How a managed node works.
상기 인증결과에 의해 상기 메시지가 인증되지 않으면 상기 메시지를 폐기하고,
상기 인증결과 및 상기 소스 어드레스를 상기 제1 통신노드 및 상기 관리노드와 연결된 제2 통신노드로 전송하는 단계;를 더 포함하는,
관리노드의 동작 방법.16. The method of claim 15,
Discarding the message if the message is not authenticated by the authentication result,
And transmitting the authentication result and the source address to a second communication node connected to the first communication node and the management node.
How a managed node works.
프로세서; 및
상기 프로세서에 의해 수행되는 적어도 하나의 명령 및 상기 이더넷 네트워크에 포함된 모든 통신노드들의 전체 어드레스 테이블이 저장된 메모리;를 포함하고,
상기 적어도 하나의 명령은,
제1 통신노드로부터 메시지가 수신되면 상기 메시지의 소스 어드레스가 상기 전체 어드레스 테이블에 존재하는지 판단하고,
전체 어드레스 테이블에 상기 소스 어드레스가 존재하면, 상기 소스 어드레스의 검증결과를 상기 제1 통신노드로 전송하고,
상기 전체 어드레스 테이블에 상기 소스 어드레스가 존재하지 않으면, 상기 메시지를 인증을 수행하는,
관리노드.As a management node constituting an ethernet-based vehicle network,
A processor; And
And a memory in which at least one command executed by the processor and an entire address table of all communication nodes included in the Ethernet network are stored,
Wherein the at least one instruction comprises:
When a message is received from the first communication node, judges whether the source address of the message exists in the entire address table,
If the source address exists in the global address table, transmitting the verification result of the source address to the first communication node,
And if the source address does not exist in the entire address table,
Managed node.
상기 적어도 하나의 명령은,
상기 메시지의 인증결과를 상기 제1 통신노드로 전송하는,
관리노드.19. The method of claim 18,
Wherein the at least one instruction comprises:
Transmitting an authentication result of the message to the first communication node,
Managed node.
상기 적어도 하나의 명령은,
상기 인증결과에 의해 상기 메시지가 인증되면 상기 전체 어드레스 테이블에 상기 소스 어드레스를 추가하는,
관리노드.The method of claim 19,
Wherein the at least one instruction comprises:
And adding the source address to the entire address table if the message is authenticated by the authentication result,
Managed node.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017120505.5A DE102017120505A1 (en) | 2016-09-12 | 2017-09-06 | System for verifying an unregistered device based on information from an Ethernet switch and method for the same |
CN201710803836.9A CN107817779B (en) | 2016-09-12 | 2017-09-08 | System and method for verifying unregistered device based on information of Ethernet switch |
US15/700,874 US10581739B2 (en) | 2016-09-12 | 2017-09-11 | System for verification of unregistered device based on information of Ethernet switch and method for the same |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160117552 | 2016-09-12 | ||
KR20160117552 | 2016-09-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180029848A true KR20180029848A (en) | 2018-03-21 |
KR102352504B1 KR102352504B1 (en) | 2022-01-19 |
Family
ID=61900554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170096351A KR102352504B1 (en) | 2016-09-12 | 2017-07-28 | System for verification of non-registered device based on imformation of ethernet switch and method for the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102352504B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102075514B1 (en) * | 2018-11-23 | 2020-02-10 | (주)티에이치엔 | Network security unit for a vehicle |
KR102328570B1 (en) * | 2020-06-24 | 2021-11-19 | 현대자동차주식회사 | Ethernet switch unit and method for controlling thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101126640B1 (en) * | 2010-11-24 | 2012-03-26 | 동의대학교 산학협력단 | System and method for diagnosticating of most network using wireless network |
KR20150011036A (en) * | 2013-07-01 | 2015-01-30 | 현대자동차주식회사 | Message transmission/reception system and method for ethernet-based vehicle network |
KR101572935B1 (en) * | 2014-10-02 | 2015-12-11 | 현대자동차주식회사 | Method of authenticating can packet using mac divison and appratus for implementing the same |
-
2017
- 2017-07-28 KR KR1020170096351A patent/KR102352504B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101126640B1 (en) * | 2010-11-24 | 2012-03-26 | 동의대학교 산학협력단 | System and method for diagnosticating of most network using wireless network |
KR20150011036A (en) * | 2013-07-01 | 2015-01-30 | 현대자동차주식회사 | Message transmission/reception system and method for ethernet-based vehicle network |
KR101572935B1 (en) * | 2014-10-02 | 2015-12-11 | 현대자동차주식회사 | Method of authenticating can packet using mac divison and appratus for implementing the same |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102075514B1 (en) * | 2018-11-23 | 2020-02-10 | (주)티에이치엔 | Network security unit for a vehicle |
KR102328570B1 (en) * | 2020-06-24 | 2021-11-19 | 현대자동차주식회사 | Ethernet switch unit and method for controlling thereof |
Also Published As
Publication number | Publication date |
---|---|
KR102352504B1 (en) | 2022-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10581739B2 (en) | System for verification of unregistered device based on information of Ethernet switch and method for the same | |
US10382221B2 (en) | Communication method based on automotive safety integrity level in vehicle network and apparatus for the same | |
US10212234B2 (en) | Operation method of communication node in network | |
KR102337548B1 (en) | Method for diagnosing network and apparatus for the same | |
US11190299B2 (en) | Ethernet communication apparatus, and method for recovering error of end node and switch in vehicle | |
US10892913B2 (en) | Gateway, on-vehicle communication system, communication control method and recording medium | |
KR20190000514A (en) | Method for preventing diagnostic errors in vehicle network and apparatus for the same | |
KR20170117634A (en) | Method for supplying power in network and apparatus therefor | |
KR20180136645A (en) | Operation method of communication node for diagnosing in vehicle network | |
KR20170087602A (en) | Method for converting operation mode in network | |
KR20170011826A (en) | Security method for ethernet based network | |
KR20200136751A (en) | Apparatus for communicating diagnosis of a vehicle, system having the same and method thereof | |
CN110710166B (en) | Switching device, communication control method, and recording medium | |
JP7400820B2 (en) | In-vehicle communication system, in-vehicle device and vehicle communication method | |
US11063868B2 (en) | Operation method of a communication node in network | |
KR20180029854A (en) | Diagnostic methods and devices in vehicle network | |
KR20180029848A (en) | System for verification of non-registered device based on imformation of ethernet switch and method for the same | |
US10341170B2 (en) | Method for diagnosing link status in network | |
US20190305983A1 (en) | Method and apparatus for configuring backup path in vehicle network | |
JP2020039077A (en) | Vehicle communication device | |
Ajin et al. | Study of security and effectiveness of DoIP in vehicle networks | |
KR102228331B1 (en) | Operation method of communication node in network | |
KR102610921B1 (en) | Method and apparatus for setting backup path in automotive network | |
CN112913214B (en) | Apparatus for configuring and verifying intervention to a real-time Ethernet data network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |