KR20180070610A - 2개 이상의 전송 채널들을 갖는 네트워크 내에서 시크릿을 생성하기 위한 방법 - Google Patents
2개 이상의 전송 채널들을 갖는 네트워크 내에서 시크릿을 생성하기 위한 방법 Download PDFInfo
- Publication number
- KR20180070610A KR20180070610A KR1020187013238A KR20187013238A KR20180070610A KR 20180070610 A KR20180070610 A KR 20180070610A KR 1020187013238 A KR1020187013238 A KR 1020187013238A KR 20187013238 A KR20187013238 A KR 20187013238A KR 20180070610 A KR20180070610 A KR 20180070610A
- Authority
- KR
- South Korea
- Prior art keywords
- secret
- network
- transport channels
- transmission
- subscriber
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은, 2개 이상의 전송 채널들(1, 2)을 통해 데이터 전송 방식으로 연결된 2개 이상의 가입자들(10, 20, 30, 40)을 갖는 네트워크 내에서 시크릿을 생성하기 위한 방법에 관한 것이며, 이 경우 2개의 가입자들(10, 20, 30, 40)은 시크릿 생성에 이용되지 않는 네트워크 통신에 대해, 2개 이상의 전송 채널들(1, 2) 중 제1 전송 채널(1)을 통해서 통신하고, 시크릿 생성에 이용되는 네트워크 통신의 시크릿과 관련된 하나 이상의 부분에 대해서는, 2개 이상의 전송 채널들(1, 2) 중 다른 제2 전송 채널(2)을 통해서 통신한다.
Description
본 발명은, 2개 이상의 가입자들을 갖는 네트워크 내에서 시크릿(secret)을 생성하기 위한 방법, 및 이와 같은 네트워크의 가입자에 관한 것이다.
동일 출원인에 의해, 추후에 공개된 DE 10 2015 207 220 A1호에서는, 공동의 전송 매체상에서 2개의 가입자들의 신호들을 중첩시키기 위해 이용되는, 네트워크 내에서 시크릿 또는 키(key)를 생성하기 위한 방법이 소개되었다. 이 방법에서, 네트워크는 1개 이상의 제1 가입자 및 1개 이상의 제2 가입자, 그리고 1개 이상의 제1 가입자와 1개 이상의 제2 가입자 사이에 있는 전송 채널을 구비한다. 제1 및 제2 가입자는 각각 하나 이상의 제1 값 및 하나 이상의 제2 값을 전송 채널로 송출할 수 있다. 제1 가입자 또는 제2 가입자는, 제1 가입자 값 시퀀스 또는 제2 가입자 값 시퀀스가 서로에 대해 대체로 동기식으로 전송 채널로 전송되게끔 한다. 제1 가입자 값 시퀀스 또는 제2 가입자 값 시퀀스에 대한 정보를 토대로 해서, 그리고 전송 채널 상에서 제2 가입자 값 시퀀스와 제1 가입자 값 시퀀스의 중첩으로부터 결과적으로 나타나는 중첩 값 시퀀스를 토대로 해서, 제1 가입자 및 제2 가입자는 공동의 시크릿 또는 공동의 암호 키를 생성한다.
이와 같은 방법은 특히, 우성 비트 및 열성 비트의 전송 또는 그에 상응하게 우성 신호 및 열성 신호의 전송을 제공하는 통신 시스템에 특히 적합하며, 이 경우에는 네트워크의 1개 가입자의 우성 신호 또는 비트가 열성 신호 또는 비트와 충돌하게 된다. 이에 대한 일 예는, 상기 전송 방법에 따라 우성 비트 및 열성 비트로써 동작하는 비트 방식의 버스 중재(arbitration)에 의해서 상기 버스에 대한 액세스가 이루어지는 CAN(Controller Area Network)이다. 또 다른 예들은 TTCAN, CAN FD, LIN 및 I2C이다. 이와 같은 전송 방법들은 오래전부터 개설되어 있으며, 예컨대 소위 네트워크 컨트롤러와 같은 실험되었고 표준화된 네트워크 인터페이스 모듈에 의해서 간단히 구현될 수 있다. 직접적이고 물리적인 버스 연결은 통상적으로 트랜스시버 모듈[버스 드라이버 또는 매체 접속 유닛(Medium Attachment Unit: MAU)으로서도 지칭됨]이 담당한다. 따라서, 산술 유닛(예컨대 마이크로 컨트롤러)의 통상적인 네트워크 연결을 위해서는, 산술 유닛의 집적된 구성 부품일 수도 있는 네트워크 인터페이스 모듈이 논리 신호의 발생을 위해 사용되고, 상기 모듈과 데이터 전송 방식으로 연결된 트랜스시버 모듈이 물리적인 신호의 발생을 위해 사용된다.
하지만, 우성 및 열성 비트의 전송이 허용되지 않는 네트워크에서 그리고 개별 네트워크 세그먼트들이 교환국(소위 게이트웨이)을 통해서 연결된 네트워크에서 상기와 같은 방법을 사용하는 것은 어려가지 어려움을 야기한다. 이와 같은 경우에는, 상이한 네트워크 세그먼트로부터 유래하는 가입자들이 관련 교환국의 지식 없이는 공동의 시크릿을 개설할 수가 없다.
본 발명에 따라, 독립 특허 청구항들의 특징들을 갖는, 2개 이상의 가입자들을 갖는 네트워크 내에서 시크릿을 생성하기 위한 방법, 및 상기와 같은 네트워크의 가입자가 제안된다. 바람직한 실시예들은 종속 청구항들 및 이하에서 기술되는 상세한 설명의 대상이다.
본 발명의 틀 안에서는, 2개의 가입자들이 시크릿 생성에 이용되지 않는 네트워크 통신에 대해, 2개 이상의 전송 채널들 중 제1 전송 채널을 통해서 통신하고, 시크릿 생성에 이용되는 네트워크 통신의 시크릿과 관련된 하나 이상의 부분에 대해서는, 2개 이상의 전송 채널들 중 다른 제2 전송 채널을 통해서 통신하는 것이 제안된다. 이렇게 함으로써는, 시크릿 생성(즉, 공동 시크릿의 개설)을 위한 메시지가 정상적인 통신의 메시지와 경쟁할 수밖에 없는 상황이 피해진다. 또한, 요구되는 물리적인 특성(우성/열성 비트)을 먼저 충족시키지 않는 네트워크를 위한 공동의 암호 시크릿을 개설하는 것도 가능해진다. 더 나아가, 본 발명은, 선택된 아키텍처에 따라 내부 처리 동안에 달성 가능한 퍼포먼스 및 안전과 관련된 장점들을 제공해준다. 소개된 해결책은 또한, 시크릿 생성을 위해 제2 전송 채널에 의한 네트워크 가입자의 직접적인 데이터 연결이 이루어짐으로써, 2개의 관련 통신 파트너들 사이에 있는 제1 전송 채널이 하나 또는 복수의 교환국을 통과하게 되는 네트워크 토폴로지(topology)에서 시크릿의 생성을 가능하게 한다.
본 발명에 의해서는, 특히 대칭 암호 키의 생성을 위해 이용될 수 있는 공동 시크릿을 일 네트워크의 2개의 상이한 가입자들 사이에서 개설하는 것이 가능하다. 그러나 이와 같은 공동의 시크릿은 원칙적으로 또한, 예컨대 원 타임 패드(One-Time-Pad)와 같은 상대적으로 좁은 의미에서의 암호 키를 위한 목적과는 다른 목적으로도 이용될 수 있다.
설명된 바와 같이, 본 발명은, 시크릿 생성에 이용되는 네트워크 통신의 적어도 시크릿과 관련된 부분을 위해, 또 다른 제2 전송 채널의 개설을 이용한다. 이로써, 상기 제2 전송 채널은 공동의 시크릿을 개설하기 위해 이용될 수 있으며, 이와 같은 공동의 시크릿으로부터 재차 특히 암호 키가 도출될 수 있고, 이와 같은 암호 키는 재차 제1 전송 채널 상에서 메시지의 암호적인 안전 조치를 위해 사용될 수 있다. 제2 전송 채널은 제1 전송 채널과 동일한 전송 매체상에서 예컨대 복수의 반송 주파수를 갖는 광대역 방법 및/또는 멀티플렉스 방법에 의해 구현될 수 있거나, 상이한 전송 매체상에서 구현될 수 있다. 이때, 전송 채널이란, 2개의 가입자들 간의 논리적인 데이터 연결로서 이해된다.
시크릿 생성에 이용되는 네트워크 통신이 시크릿과 관련된 부분(특히 난수에 의한 통신) 외에 또한 시크릿과 관련되지 않은 부분(예컨대 발신자 정보 및/또는 수신자 정보, 동기화 정보, 클럭 정보 등과 같은 제어 데이터의 통신)까지도 가져야만 하는 경우에는, 본 발명의 일 개선예에 따라, 시크릿 생성에 이용되는 네트워크 통신의 시크릿과 관련된 부분뿐만 아니라 시크릿과 관련되지 않은 부분까지도 제2 전송 채널을 통해서 처리되는 것, 또는 시크릿과 관련된 부분은 제2 전송 채널을 통해서 수행되고, 시크릿과 관련되지 않은 부분은 제1 전송 채널을 통해서 처리되는 것이 제안될 수 있다.
합리적인 방식에 따르면, 2개 이상의 전송 채널들 중 제2 전송 채널이 우성 신호 및 열성 신호를 전송하도록 설계되어 있는데, 다시 말하자면 각각 하나의 신호가 2개의 가입자들에 의해 동시에 발송되는 경우, 2개 신호들 중 하나 이상의 신호가 우성인 경우에는 항상 중첩 부분에서 우성의 상태가 설정되고, 2개의 신호들이 열성인 경우에만 열성의 상태가 설정된다.
바람직하게는, 예를 들어 DE 10 2015 207 220 A1호에 따라 우성 및 열성 신호의 전송을 토대로 하는 시크릿 생성 방법이 사용되며, 이 경우 네트워크는 1개 이상의 제1 가입자 및 1개 이상의 제2 가입자, 그리고 1개 이상의 제1 가입자와 1개 이상의 제2 가입자 사이에 있는 전송 채널을 구비한다. 제1 및 제2 가입자는 각각 하나 이상의 제1 값 및 하나 이상의 제2 값을 전송 채널로 송출할 수 있다. 제1 가입자 또는 제2 가입자는, 제1 가입자 값 시퀀스 또는 제2 가입자 값 시퀀스가 서로에 대해 대체로 동기식으로 전송 채널로 전송되게끔 한다. 제1 가입자 값 시퀀스 또는 제2 가입자 값 시퀀스에 대한 정보를 토대로 해서, 그리고 전송 채널 상에서 제2 가입자 값 시퀀스와 제1 가입자 값 시퀀스의 중첩으로부터 결과적으로 나타나는 중첩 값 시퀀스를 토대로 해서, 제1 가입자 및 제2 가입자는 공동의 시크릿을 생성한다.
하지만, 원칙적으로, 본 발명은 2개의 통신하는 가입자들의 시크릿 생성을 위한 모든 방법에 적합하다.
바람직하게는, 2개 이상의 전송 채널들 중 제2 전송 채널이 2개의 가입자들 간의 점-대-점 연결부, 예를 들어 이더넷이거나 선형의 버스, 예를 들어 CAN이다. 버스는 하나 또는 복수의 패시브 성형점(star point)에서 통합될 수 있다.
바람직하게는, 2개 이상의 전송 채널들 중 제2 전송 채널이 하나의 CAN 버스 시스템, TTCAN 버스 시스템 또는 CAN-FD 버스 시스템 내에 구현되어 있다. 이 경우에는, 열성의 신호 레벨이 우성의 신호 레벨로 대체된다. 따라서, 가입자들의 값들 또는 신호들의 중첩은, 가입자들이 중첩된 값 또는 신호로부터 그리고 자신들에 의해서 전송되는 값 또는 신호로부터 정보들을 도출하기 위해 이용할 수 있는 확정된 규칙들을 따른다. LIN 및 I2C와 같은 다른 통신 시스템들도 2개 이상의 전송 채널들 중 제2 전송 채널을 위해 매우 적합하다. 2개 이상의 전송 채널들 중 제1 전송 채널의 구현은 임의적이다. 하지만, 상기 제1 전송 채널도 마찬가지로 CAN 버스 시스템, TTCAN 버스 시스템, CAN-FD 버스 시스템, LIN 버스 시스템 또는 I2C 버스 시스템 내에서 구현될 수 있음은 자명하다.
대안적으로는, 2개 이상의 전송 채널들 중 (제1 전송 채널과 마찬가지로) 제2 전송 채널이 또한 예컨대 온-오프-키잉(On-Off-Keying)과 같은 진폭 변조를 갖는 네트워크 내에서도 구현될 수 있다. 이 경우에도 마찬가지로, 가입자에게 선택을 위해 "전송됨" 및 "전송되지 않음"과 같은 신호가 제시되고, 가입자들 중 1개 또는 2개가 전송하는 경우에는 중첩 신호가 "전송됨"이라는 신호에 상응하게 되고, 2개의 가입자들이 모두 전송하지 않는 경우에는 중첩 신호가 "전송되지 않음"이라는 신호게 상응하게 됨으로써, 중첩이 확정된다.
시크릿 생성에 이용되는 네트워크 통신은 예컨대 CAN 또는 이더넷과 같은 패킷 교환 방식의 방법에서는, (소위 페이로드 또는 데이터 내에 있는) 유효 데이터뿐만 아니라 (소위 헤더 및 트레일러 또는 푸터 내에 있는) 메타 데이터까지도 포함하는 메시지 또는 프레임을 통해서 처리된다. 메타 데이터는 예를 들어 메시지 길이, 발신자 정보/수신자 정보, 검사 합(checksum) 등을 포함할 수 있다.
바람직하게는, 적어도, 시크릿 생성에 이용되는 네트워크 통신의 시크릿과 관련된 부분이 제2 전송 채널을 통해 패킷 교환 방식으로 처리되는 것이 제안될 수 있다. 이 경우에는, 시크릿 생성에 이용되는 데이터의 시크릿과 관련된 부분을 페이로드에서 발송하고, 만일 존재한다면 헤더 및 푸터를, 참여하지 않은 가입자에 의해 프로토콜의 형태가 동일한 메시지로서 인식되는 메시지가 생성되도록 형성하는 것이 바람직하다. 특히, 이 경우, 기존의 검사 합은 중첩에 의해 생성되는 페이로드 내의 상태에 상응하도록 사전 설정된다.
대안적으로는, 적어도, 시크릿 생성에 이용되는 네트워크 통신의 시크릿과 관련된 부분이 제2 전송 채널을 통해 라인 교환 방식으로 처리되는 것도 마찬가지로 바람직하다. 연결 기간 동안에는, 전송 채널이 오로지 참여한 2개 가입자들 간의 정보 교환을 위해서만 이용될 수 있다. 이 경우에는 특히 데이터가 연속으로 전송된다. 전송을 위한 데이터가 나타나지 않으면, 정보 대신에 충전 비트가 전송될 수 있다. 이 경우에도, 시크릿 생성에 이용되는 네트워크 통신의 시크릿과 관련되지 않은 부분이 앞에서 이미 언급된 바와 같이 제1 전송 채널을 통해 처리될 수 있다.
본 발명에 따른 가입자, 예컨대 특히 자동차, 산업용 설비, 가정 자동화 네트워크 등의 제어 장치, 센서 또는 액추에이터는 특히 본 발명에 따른 방법을 실행하도록 프로그램 기술적으로 설계되어 있으며, 이를 위해 특히 2개 이상의 전송 채널들을 위한 2개 이상의 논리 인터페이스들을 구비한다. 2개 이상의 논리 인터페이스들 중 제2 전송 채널에 할당된 논리 인터페이스는 바람직하게, 우성 신호 및 열성 신호를 처리하도록 설계되어 있는 버스 드라이버 모듈을 사용한다.
본 발명의 또 다른 장점들 및 실시예들은 이하의 상세한 설명 및 첨부된 도면으로부터 나타난다.
본 발명은, 실시예들을 참조하여 도면에 개략적으로 도시되어 있고, 이하에서 도면을 참조하여 설명된다.
도 1은 본 발명의 토대가 될 수 있는 일 네트워크의 두 가지 바람직한 실시예들을 개략도로 도시한다.
도 2는 본 발명의 토대가 될 수 있는 일 네트워크의 바람직한 제2 실시예를 개략도로 도시한다.
도 3은 본 발명의 토대가 될 수 있는 일 네트워크의 바람직한 제3 실시예를 개략도로 도시한다.
도 4는 본 발명에 따른 가입자의 바람직한 일 실시예를 개략도로 도시한다.
도 2는 본 발명의 토대가 될 수 있는 일 네트워크의 바람직한 제2 실시예를 개략도로 도시한다.
도 3은 본 발명의 토대가 될 수 있는 일 네트워크의 바람직한 제3 실시예를 개략도로 도시한다.
도 4는 본 발명에 따른 가입자의 바람직한 일 실시예를 개략도로 도시한다.
도 1 내지 도 3에는 각각, 본 발명의 토대가 될 수 있는 일 네트워크의 바람직한 실시예들이 개략도로 도시되어 있다. 이때, 동일 요소들은 동일한 참조 부호로 표기되어 있다.
도 1에는, 상기와 같은 일 네트워크의 두 가지 바람직한 실시예들이 개략적으로 도시되어 있다. 이때, 제1 실시예는, 제1 전송 채널(1) 및 제2 전송 채널(2)을 통해서 데이터 전송 방식으로 연결되어 있는 2개의 가입자들(10, 20)을 포함한다. 본 제1 실시예에서는, 제1 전송 채널뿐만 아니라 제2 전송 채널도 특히 이더넷과 같은 점-대-점 연결부로서 구현되어 있다.
제2 실시예는, 파선으로 도시된 연결부를 통해서 연결되어 있는 네트워크 가입자(30)를 추가로 포함하며, 그 결과 전체적으로는 제1 전송 채널(1)뿐만 아니라 제2 전송 채널(2)도 각각 예컨대 CAN-버스와 같은 선형 버스로서 형성되어 있다.
상기 예들에서는, 제1 전송 채널(1)이 예를 들어 시크릿 생성을 위해서 반드시 필요한 물리적인 조건, 예컨대 우성 신호 및 열성 신호의 전송과 같은 물리적인 조건을 지원하지 않는 경우에도, 각각 2개의 임의의 가입자들이 제2 전송 채널(2)의 사용 하에 쌍으로 시크릿을 생성할 수 있다.
도 2에는, 3개의 가입자(10, 20, 30)가 제1 전송 채널(1)을 통해서는 점-대-점 연결부 내에서 연결되어 있고, 이 경우 중간 가입자(20)는 교환국으로서 기능하며, 제2 전송 채널(2)을 통해서는 선형 버스 내에서 연결되어 있는 일 네트워크가 도시되어 있다. 본 실시예에서는, 가입자들(10과 30) 사이에 제1 전송 채널(1)을 통한 직접적인 연결이 존재하지 않더라도, 각각 2개의 임의의 가입자들이 제2 전송 채널(2)의 사용 하에 쌍으로 시크릿을 생성할 수 있다.
도 3에는, 2개의 네트워크 세그먼트들(11 및 12)이 교환국(50)에 의해서 데이터 전송 방식으로 연결되어 있는 일 네트워크가 도시되어 있다. 이와 같은 상황에서는, 상이한 네트워크 세그먼트들로 이루어진 2개의 가입자들에 대해 먼저, 교환국(50)의 지식 없이 제1 전송 채널(1)을 통해서 공동의 시크릿을 생성하는 것이 불가능하다. 본 발명의 바람직한 일 실시예에 따라, 상기와 같은 문제점은 이제, 일 네트워크 세그먼트의 가입자들과 다른 네트워크 세그먼트의 가입자들 간에 직접적인 네트워크 연결을 가능하게 하는, 본 실시예에서는 선형 버스로서의 네트워크 연결을 가능하게 하는 제2 전송 채널(2)이 제공됨으로써 해결될 수 있다. 교환국(50)으로서도 마찬가지로 일 가입자가 사용되어야 한다면, 이 가입자도 마찬가지로 제2 전송 채널(2)과 연결될 수 있으며, 이와 같은 상황은 파선으로 지시되어 있다.
바람직하게는, 각각 제2 전송 채널(2)이 우성 신호 및 열성 신호를 전송하도록 설계되어 있는데, 다시 말하자면 각각 하나의 신호가 2개의 가입자들에 의해 동시에 발송되는 경우, 2개 신호들 중 하나 이상의 신호가 우성인 경우에는 항상 중첩 부분에서 우성의 상태가 설정되고, 2개의 신호들이 열성인 경우에만 열성의 상태가 설정된다. 이 경우에는, 도입부에서 참조된 DE 10 2015 207 220 A1호의 바람직한 방법이 시크릿 생성을 위해 사용될 수 있다. 하지만, 원칙적으로, 도면에 도시된 네트워크들은 2개의 통신 가입자들의 시크릿 생성을 위한 모든 방법에 적합하다. 제1 전송 채널(1)은 특정의 요구 사항이 없는 임의의 일 통신 시스템의 한 가지 특성일 수 있다. 제1 전송 채널이 원칙적으로는 또한 제2 전송 채널(2)과 동일한 사양에도 상응할 수 있다는 것은 자명하다.
도 4에는, 본 발명에 따른 가입자(100)의 바람직한 일 실시예, 예컨대 특히 자동차 내의 제어 장치, 센서 또는 액추에이터가 개략적으로 그리고 회로도로 도시되어 있다.
가입자(100)는 제1 버스 드라이버 모듈(트랜스시버 또는 매체 접속 유닛)(MAU1)(140)을 통해서 제1 네트워크, 예를 들어 CAN-버스와 물리적으로 연결되어 있다. 제1 네트워크 내에는 제1 전송 채널(1)이 구현되어 있다. 그와 동시에, 가입자(100)는 제2 버스 드라이버 모듈(MAU2)(150)을 통해서 제2 네트워크, 예를 들어 마찬가지로 CAN-버스와 물리적으로 연결되어 있다. 제2 네트워크 내에는 제2 전송 채널(2)이 구현되어 있다.
가입자(100)는 2개의 전송 채널들을 위한 2개의 논리 인터페이스들을 구비하는데, 다시 말하자면 제1 전송 채널을 위한 하나의 논리 인터페이스 및 제2 전송 채널을 위한 하나의 논리 인터페이스를 구비한다. 이들 논리 인터페이스는 물리적으로 상이하게 구현될 수 있으며, 이 경우 도 4에는 예시적인 구현예가 도시되어 있다.
가입자는 중앙 산술 유닛, 예를 들어 마이크로 프로세서(μP)(110), 그리고 본 구현예에서는 여기서 CAN-컨트롤러(CAN1)(120)로서 형성된 제1 네트워크 인터페이스 모듈(Communication Controller) 및 여기서 마찬가지로 CAN-컨트롤러(CAN2)(130)로서 형성된 제2 네트워크 인터페이스 모듈을 구비한다. 이들 요소(110, 120 및 130)는 또한 마이크로 컨트롤러의 구성 부품일 수도 있으며, 이와 같은 상황은 도 4에서 파선에 의해 지시되어 있다.
종래의 송신 과정을 위해서는, 중앙 산술 유닛이 유효 데이터(특히 식별자; 상기 프레임이 데이터 전송 요청 프레임인지 아니면 원격 전송 요청 프레임인지의 여부에 대한 확정; 얼마나 많은 데이터 바이트가 송신되어야 하는지에 대한 지시 및 발송될 데이터 바이트)를 CAN-컨트롤러(120)의 송신 데이터 버퍼 내에 기록하며, 이 경우 CAN-컨트롤러는 추후에 버스 상에서의 전송을 위해 송신 데이터 버퍼를 준비하고, 직접적인 버스 연결을 담당하는 트랜스시버 모듈(140)로 완전한 프레임을 전송한다. 다시 말해, CAN-컨트롤러(120)는 모든 데이터 전송 작업으로부터 중앙 산술 유닛의 부하를 경감시켜 주는데, 그 이유는 이 CAN-컨트롤러가 디스패치의 통합, CRC-총합의 계산, 버스에 대한 액세스(버스 중재), 프레임의 발송 및 오류 체크를 독자적으로 담당하기 때문이다.
그와 달리, 시크릿 생성에 이용되는 네트워크 통신을 위해서는 제2 전송 채널(2)이 사용되며, 이 경우 기술적인 과정은 종래의 송신 과정과 관련해서 방금 기술된 바와 동일하게 진행될 수 있다. 이 경우에는, 시크릿과 관련된 하나 이상의 부분(특히 난수의 통신)이 제2 전송 채널(2)을 통해서 처리된다. 시크릿과 관련이 없는 부분(예컨대 발신자 정보 및/또는 수신자 정보, 동기화 정보, 클럭 정보 등과 같은 제어 데이터의 통신)은 제1 전송 채널 및/또는 제2 전송 채널을 통해서 처리될 수 있다.
증가된 안전 요구 사항이 존재하는 시스템 내에서는, 소위 안전 모듈(SM - Security Module)이 하드웨어(HSM) 또는 소프트웨어(SSM)로서 마이크로 컨트롤러 내에 통합되는 경우가 많다. HSM은 통상적으로 마찬가지로 프로세서를 포함하고, 전용 마이크로 컨트롤러 단자(Pin)에 대한 액세스를 갖는다. 그렇기 때문에, 다른 일 구현예에 따른 특히 바람직한 일 아키텍처는, 제2 네트워크 인터페이스 모듈의 기능들을 안전 모듈 내에 하드웨어 기술적으로 그리고/또는 소프트웨어 기술적으로 통합시키는 것이다.
더 나아가, 또 다른 일 구현예에 따르면, 제1 및/또는 제2 네트워크 인터페이스 모듈의 기능들도 소위 비트-뱅잉(Bit-Banging)에 의해서, 다시 말하자면 소프트웨어 기술적으로 그리고 특정 개수의 E/A-단자를 갖는 E/A-모듈의 사용 하에 구현될 수 있다. 비트-뱅잉이란, 소프트웨어 및 E/A-단자[입력/출력 또는 인풋/아웃풋(I/O-Pin)]에 의해서, 통상적으로 특정 주변 모듈(더 상세하게 말해서 본 경우에는 네트워크 인터페이스 모듈)을 구비하여 구현되는 하드웨어 인터페이스를 모방하는 기술로서 이해된다. PC 상에서는, 직렬 인터페이스뿐만 아니라 병렬 인터페이스도 이용될 수 있다. 마이크로 컨트롤러로서는, E/A-단자, 예컨대 확정된 I/O-단자 또는 GPIO-단자(General Purpose Input/Output; 모든 목적-입력/출력), 즉 선택상 자유롭게 입력 또는 출력으로서 구성될 수 있는 단자 또는 핀이 이용된다. 다른 말로 표현하자면, 발송될 논리 신호는 물리적인 신호의 발생을 위해 네트워크 인터페이스 모듈로부터가 아니라 오히려 E/A-단자로부터 버스 드라이버 모듈로 출력되며, 수신된 신호는 네트워크 인터페이스 모듈로가 아니라 오히려 마찬가지로 E/A-단자로 전달된다.
Claims (10)
- 2개 이상의 전송 채널들(1, 2)을 통해 데이터 전송 방식으로 연결된 2개 이상의 가입자들(10, 20, 30, 40)을 갖는 네트워크 내에서 시크릿을 생성하기 위한 방법으로서,
2개의 가입자들(10, 20, 30, 40)은 시크릿 생성에 이용되지 않는 네트워크 통신에 대해, 2개 이상의 전송 채널들(1, 2) 중 제1 전송 채널(1)을 통해서 통신하고, 시크릿 생성에 이용되는 네트워크 통신의 시크릿과 관련된 하나 이상의 부분에 대해서는, 2개 이상의 전송 채널들(1, 2) 중 다른 제2 전송 채널(2)을 통해서 통신하는, 네트워크 내에서 시크릿을 생성하기 위한 방법. - 제1항에 있어서, 2개 이상의 전송 채널들(1, 2)은 동일한 전송 매체상에 또는 상이한 전송 매체상에 구현되어 있는, 네트워크 내에서 시크릿을 생성하기 위한 방법.
- 제1항 또는 제2항에 있어서, 2개 이상의 전송 채널들(1, 2) 중 제2 전송 채널(2)은 우성 신호 및 열성 신호를 전송하도록 설계되어 있는, 네트워크 내에서 시크릿을 생성하기 위한 방법.
- 제1항 내지 제3항 중 어느 한 항에 있어서, 시크릿 생성에 이용되는 네트워크 통신의 시크릿과 관련이 없는 부분이 2개 이상의 전송 채널들(1, 2) 중 제1 전송 채널 또는 제2 전송 채널을 통해서 처리되는, 네트워크 내에서 시크릿을 생성하기 위한 방법.
- 제1항 내지 제4항 중 어느 한 항에 있어서, 2개 이상의 전송 채널들(1, 2) 중 제2 전송 채널(2)은 2개 가입자들(10, 20, 30, 40) 간의 점-대-점 연결부이거나, 선형의 버스인, 네트워크 내에서 시크릿을 생성하기 위한 방법.
- 제1항 내지 제5항 중 어느 한 항에 있어서, 적어도, 시크릿 생성에 이용되는 네트워크 통신의 시크릿과 관련된 부분은 2개 이상의 전송 채널들(1, 2) 중 제2 전송 채널(2)을 통해서 패킷 교환 방식으로 또는 라인 교환 방식으로 처리되는, 네트워크 내에서 시크릿을 생성하기 위한 방법.
- 제1항 내지 제6항 중 어느 한 항에 따른 방법을 실시하도록 설계되어 있는, 가입자(100).
- 제7항에 있어서, 2개 이상의 전송 채널들을 위한 2개 이상의 논리 인터페이스들을 구비하는, 가입자(100).
- 제8항에 있어서, 2개 이상의 논리 인터페이스들 중에, 2개 이상의 전송 채널들(1, 2) 중 제2 전송 채널에 할당된 논리 인터페이스는, 우성 신호 및 열성 신호를 처리하도록 설계되어 있는 버스 드라이버 모듈(150)의 사용 하에 구현되어 있는, 가입자.
- 제7항 내지 제10항 중 어느 한 항에 있어서, 특히 자동차, 산업용 설비, 또는 가정 자동화 네트워크의 제어 장치, 센서 또는 액추에이터로서 형성되어 있는, 가입자.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015220008.6A DE102015220008A1 (de) | 2015-10-15 | 2015-10-15 | Verfahren zur Generierung eines Geheimnisses in einem Netzwerk mit wenigstens zwei Übertragungskanälen |
| DE102015220008.6 | 2015-10-15 | ||
| PCT/EP2016/074208 WO2017063996A1 (de) | 2015-10-15 | 2016-10-10 | Verfahren zur generierung eines geheimnisses in einem netzwerk mit wenigstens zwei übertragungskanälen |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20180070610A true KR20180070610A (ko) | 2018-06-26 |
Family
ID=57121266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020187013238A KR20180070610A (ko) | 2015-10-15 | 2016-10-10 | 2개 이상의 전송 채널들을 갖는 네트워크 내에서 시크릿을 생성하기 위한 방법 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20190052459A1 (ko) |
| KR (1) | KR20180070610A (ko) |
| CN (1) | CN108141356A (ko) |
| DE (1) | DE102015220008A1 (ko) |
| WO (1) | WO2017063996A1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220045497A (ko) * | 2020-10-05 | 2022-04-12 | 주식회사 엘지에너지솔루션 | 배터리 관리 장치 및 방법 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7889868B2 (en) * | 2005-09-30 | 2011-02-15 | Verizon Business Global Llc | Quantum key distribution system |
| DE102008000561A1 (de) * | 2008-03-07 | 2009-09-10 | Robert Bosch Gmbh | Kommunikationssystem mit einem CAN-Bus und Verfahren zum Betreiben eines solchen Kommunikationssystems |
| US7978623B1 (en) * | 2008-03-22 | 2011-07-12 | Freescale Semiconductor, Inc. | Channel rank updates in multiple-input multiple-output communication systems |
| JP2012235427A (ja) * | 2011-05-09 | 2012-11-29 | Denso Corp | バスコントローラの接続方法および通信システム |
| DE102012215326A1 (de) * | 2012-08-29 | 2014-03-06 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Ermittlung eines kryptografischen Schlüssels in einem Netzwerk |
| CN102932137B (zh) * | 2012-10-08 | 2015-05-27 | 中国科学院西安光学精密机械研究所 | 基于光纤波分复用系统中信号全光加解密的密钥分配方法 |
| DE102013206185A1 (de) * | 2013-04-09 | 2014-10-09 | Robert Bosch Gmbh | Verfahren zur Erkennung einer Manipulation eines Sensors und/oder von Sensordaten des Sensors |
| KR102312565B1 (ko) | 2014-04-28 | 2021-10-14 | 로베르트 보쉬 게엠베하 | 네트워크에서 비밀 또는 키 생성 방법 |
| CN104468126B (zh) * | 2014-12-26 | 2018-08-21 | 北京深思数盾科技股份有限公司 | 一种安全通信系统及方法 |
-
2015
- 2015-10-15 DE DE102015220008.6A patent/DE102015220008A1/de active Pending
-
2016
- 2016-10-10 KR KR1020187013238A patent/KR20180070610A/ko unknown
- 2016-10-10 WO PCT/EP2016/074208 patent/WO2017063996A1/de active Application Filing
- 2016-10-10 US US15/763,483 patent/US20190052459A1/en not_active Abandoned
- 2016-10-10 CN CN201680060074.1A patent/CN108141356A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102015220008A1 (de) | 2017-04-20 |
| WO2017063996A1 (de) | 2017-04-20 |
| CN108141356A (zh) | 2018-06-08 |
| US20190052459A1 (en) | 2019-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8925083B2 (en) | Cyber security in an automotive network | |
| CN112202665B (zh) | 一种车载安全网关及其数据通信方法 | |
| JP5390701B2 (ja) | バスシステム及び通信装置のための媒体アクセス制御方法 | |
| KR20110046073A (ko) | 차량내 네트워크에서의 통합 게이트웨이 모니터링 시스템 및 방법 | |
| CN107836095B (zh) | 用于在网络中产生秘密或密钥的方法 | |
| Talbot et al. | Comparision of fieldbus systems can, ttcan, flexray and lin in passenger vehicles | |
| CN111264051A (zh) | 检查通过在两个第一接口单元之间实现的第一通信连接在两个数据处理装置之间进行的数据传输的方法及机动车 | |
| US20150236940A1 (en) | Method for monitoring an Ethernet-based communication network in a motor vehicle | |
| CN111901215A (zh) | 多总线混合路由方法及网关装置 | |
| US9485327B2 (en) | Motor vehicle having a vehicle communication bus and method for generating bus messages | |
| US9392449B2 (en) | Communication system, communication unit, and communication method | |
| KR102256153B1 (ko) | 버스 시스템에서 결정성 데이터 전송을 위한 방법 및 버스 시스템 | |
| CN106604342A (zh) | 一种点对点通信方法及其装置 | |
| US20210288792A1 (en) | Controller area network key exchange | |
| KR20180070610A (ko) | 2개 이상의 전송 채널들을 갖는 네트워크 내에서 시크릿을 생성하기 위한 방법 | |
| US11438192B2 (en) | Managed switch with physically distributed ports | |
| US10841085B2 (en) | Method for generating a secret or a key in a network | |
| CN108429617B (zh) | 在第一节点和第二节点之间约定共享密钥的方法和装置 | |
| Sethna et al. | What lessons can controller area networks learn from FlexRay | |
| US20190342196A1 (en) | Device and Network to Reliably Communicate in a Network | |
| EP3363146B1 (de) | Verfahren zur erzeugung eines schlüssels in einer schaltungsanordnung | |
| CN108141357B (zh) | 用于在网络中生成秘密的电路装置 | |
| CN108418811B (zh) | 在第一与第二节点之间协商共同密钥的方法和装置 | |
| JP6200268B2 (ja) | 通信ネットワークシステム用中継端末及び通信ネットワークシステム | |
| EP2869498B1 (en) | Network management system |