KR20190051500A - 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치 - Google Patents

차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치 Download PDF

Info

Publication number
KR20190051500A
KR20190051500A KR1020170147251A KR20170147251A KR20190051500A KR 20190051500 A KR20190051500 A KR 20190051500A KR 1020170147251 A KR1020170147251 A KR 1020170147251A KR 20170147251 A KR20170147251 A KR 20170147251A KR 20190051500 A KR20190051500 A KR 20190051500A
Authority
KR
South Korea
Prior art keywords
access
information
vehicle
terminal device
infotainment
Prior art date
Application number
KR1020170147251A
Other languages
English (en)
Inventor
이석준
권혁찬
정병호
최중용
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020170147251A priority Critical patent/KR20190051500A/ko
Priority to US16/182,596 priority patent/US20190141047A1/en
Publication of KR20190051500A publication Critical patent/KR20190051500A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • H04W4/027Services making use of location information using location based information parameters using movement velocity, acceleration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치가 개시된다. 본 개시의 일 실시 예에 따른 차량 네트워크 접근 제어 방법은, 단말 장치의 ID, 인포테인먼트 장치의 어플리케이션 ID 및 사용자 ID 중 적어도 하나를 기초로 접근 주체를 확인하는 단계, 상기 접근 주체, 상기 단말 장치의 상태 정보 및 차량 상태 정보 중 적어도 하나를 기초로 접근 권한을 결정하는 단계 및 상기 결정된 접근 권한에 따라 상기 인포테인먼트 장치의 차량 네트워크 접근을 제어하는 단계를 포함하고, 상기 접근 권한은 접근 허락, 접근 거절 및 기 설정된 시간 내에서 접근 허락 중 적어도 하나를 포함하는 것을 특징으로 한다.

Description

차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치 {VEHICLE NETWORK ACCESS CONTROL METHOD AND INFOTAINMENT APPARATUS THEREOF}
본 개시는 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치에 관한 것으로, 보다 구체적으로 차량 네트워크에 대한 권한을 동적으로 결정하여 비정상적인 접근을 방지할 수 있는 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치에 관한 것이다.
인터넷과 무선 통신 기술이 발달하고 스마트폰이 등장하면서 사용자들은 일상 생활에서 언제 어디서나 인터넷을 통하여 게임, 웹 서핑, 뉴스, 소셜 서비스 등을 이용하고, 손쉽게 메일을 주고받는 등 다양한 형태의 인터넷 기반 응용 서비스를 활용할 수 있게 되었다. 한편, 자동차와 ICT(Information and Communications Technologies) 기술이 융합되어 주행 중 안전성을 높여주고 편의성을 개선시켜주는 스마트 자동차로 진화하면서, 기존의 이동성만을 제공하던 자동차에 수많은 ICT 기반의 서비스가 접목되기 시작하였다.
이러한 서비스들에는 대체로 자동차의 헤드유닛에 탑재된 인포테인먼트(In-Vehicle Infotainment) 장치를 통하여 스마트폰이 접속을 한 후, 차량 운전시 사고정보 등을 포함하는 교통정보, 차량 진단 정보 등 차량에서 파악하고 있는 다양한 정보를 스마트 기기를 통하여 제공받고자 하는 서비스를 포함되는데, 해당 서비스 과정에서 이루어지는 통신을 V2N(Vehicle-to-Nomadic device) 통신 혹은 V2D(Vehicle-to-Device) 통신이라고 한다.
V2N 통신은 사용자의 스마트폰을 포함하는 노매딕 기기로부터 사용자가 직접 차량 관련 서비스를 제공받을 수 있다는 장점이 있으나, V2N 통신을 악용하여 인포테인먼트 장치를 통하여 차량 내 악성코드가 유입되거나 혹은 차량내 어플리케이션에서 가진 권한을 넘어서는 해킹이 시도되는 경우 차량의 프라이버시 및 안전성에 심각한 문제를 일으킬 수 있다.
본 개시의 기술적 과제는 상술한 문제점을 해결하기 위하여, 차량 인포테인먼트 장치 내의 V2N 통신을 담당하는 어플리케이션에서 CAN(Controller Area Network)과 같은 차량 내부 네트워크(In-Vehicle Network)에 접근하고자 할 때, 외부 단말 장치의 어플리케이션 혹은 인포테인먼트 장치의 어플리케이션이 정상적인 권한 내에서만 접근할 수 있는 방법을 제공하는데 그 목적이 있다.
그리고, 외부 단말 장치의 어플리케이션 혹은 인포테인먼트 장치의 어플리케이션이 정당한 패킷만 수신할 수 있는 방법을 제공하는데 그 목적이 있다.
본 개시에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 개시의 일 양상에 따른 단말 장치와 연결된 인포테인먼트 장치의 차량 네트워크 접근 제어 방법은, 상기 단말 장치의 ID, 상기 인포테인먼트 장치의 어플리케이션 ID 및 사용자 ID 중 적어도 하나를 기초로 접근 주체를 확인하는 단계, 상기 접근 주체, 상기 단말 장치의 상태 정보 및 차량 상태 정보 중 적어도 하나를 기초로 접근 권한을 결정하는 단계 및 상기 결정된 접근 권한에 따라 상기 인포테인먼트 장치의 차량 네트워크 접근을 제어하는 단계를 포함하고, 상기 접근 권한은 접근 허락, 접근 거절 및 기 설정된 시간 내에서 접근 허락 중 적어도 하나를 포함할 수 있다.
상기 차량 네트워크 접근 제어 방법에 있어서, 상기 단말 장치의 상태 정보는, 상기 단말 장치의 위치 정보, 속도 정보 및 접속 정보 중 적어도 하나를 포함할 수 있다.
상기 차량 네트워크 접근 제어 방법에 있어서, 상기 차량 상태 정보는, 차량의 속도 정보, 위치 정보, 엔진 정보, 미션 정보, 브레이크 정보 및 고장 정보 중 적어도 하나를 포함할 수 있다.
상기 차량 네트워크 접근 제어 방법에 있어서, 상기 접근 권한을 결정하는 단계는, 상기 단말 장치의 상태 정보에 포함된 단말 장치의 위치 정보 및 상기 차량 상태 정보에 포함된 차량의 위치 정보에 기초하여 상기 단말 장치와 상기 차량간의 거리를 계산하고, 상기 계산된 거리가 기 설정된 거리 이내인 경우, 상기 접근 권한을 접근 허락으로 결정할 수 있다.
상기 차량 네트워크 접근 제어 방법에 있어서, 상기 접근 권한을 결정하는 단계는, 상기 차량 상태 정보에 포함된 차량의 속도 정보에 기초하여 상기 차량의 이동여부를 확인하고, 상기 차량의 이동여부에 따라 상기 접근 권한을 결정할 수 있다.
상기 차량 네트워크 접근 제어 방법에 있어서, 상기 접근 권한을 결정하는 단계는, 상기 접근 주체가 기 정의된 접근 주체가 아닌 경우, 상기 접근 권한을 접근 거절로 결정할 수 있다.
본 개시의 또 다른 양상에 따른 단말 장치와 연결된 인포테인먼트 장치는, 상기 단말 장치의 ID, 상기 인포테인먼트 장치의 어플리케이션 ID 및 사용자 ID 중 적어도 하나를 기초로 접근 주체를 확인하는 접근 주체 관리모듈; 상기 접근 주체, 상기 단말 장치의 상태 정보 및 차량 상태 정보 중 적어도 하나를 기초로 접근 권한을 결정 접근 제어 규칙 관리모듈; 및 상기 결정된 접근 권한에 따라 상기 인포테인먼트 장치의 차량 네트워크 접근을 제어하는 접근 제어 모듈을 포함하고, 상기 접근 권한은 접근 허락, 접근 거절 및 기 설정된 시간 내에서 접근 허락 중 적어도 하나를 포함할 수 있다.
상기 인포테인먼트 장치에 있어서, 상기 단말 장치의 상태 정보는, 상기 단말 장치의 위치 정보, 속도 정보 및 접속 정보 중 적어도 하나를 포함할 수 있다.
상기 인포테인먼트 장치에 있어서, 상기 차량 상태 정보는, 차량의 속도 정보, 위치 정보, 엔진 정보, 미션 정보, 브레이크 정보 및 고장 정보 중 적어도 하나를 포함할 수 있다.
상기 인포테인먼트 장치에 있어서, 상기 접근 제어 규칙 관리모듈은, 상기 단말 장치의 상태 정보에 포함된 단말 장치의 위치 정보 및 상기 차량 상태 정보에 포함된 차량의 위치 정보에 기초하여 상기 단말 장치와 상기 차량간의 거리를 계산하고, 상기 계산된 거리가 기 설정된 거리 이내인 경우, 상기 접근 권한을 접근 허락으로 결정할 수 있다.
상기 인포테인먼트 장치에 있어서, 상기 접근 제어 규칙 관리모듈은, 상기 차량 상태 정보에 포함된 차량의 속도 정보에 기초하여 상기 차량의 이동여부를 확인하고, 상기 차량의 이동여부에 따라 상기 접근 권한을 결정할 수 있다.
상기 인포테인먼트 장치에 있어서, 상기 접근 제어 규칙 관리모듈은, 상기 접근 주체가 기 정의된 접근 주체가 아닌 경우, 상기 접근 권한을 접근 거절로 결정할 수 있다.
본 개시에 대하여 위에서 간략하게 요약된 특징들은 후술하는 본 개시의 상세한 설명의 예시적인 양상일 뿐이며, 본 개시의 범위를 제한하는 것은 아니다.
본 개시에 따르면, 차량용 인포테인먼트 장치내의 어플리케이션의 차량 네트워크에 대한 권한을 실시간 및 동적으로 확인하여 비정상적인 접근을 차단할 수 있다.
또한, 본 개시에 따르면, 차량 해킹에 대한 위험을 최소화할 수 있다.
본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 V2N 서비스 환경에서 단말 장치, 인포테인먼트 장치 및 차량 네트워크의 연결관계를 설명하기 위한 도면이다.
도 2는 본 개시의 일 실시 예에 따른 인포테인먼트 장치의 구성을 설명하기 위한 도면이다.
도 3은 본 개시의 일 실시 예에 따른 인포테인먼트 장치의 차량 네트워크 접근 제어를 설명하기 위한 도면이다.
도 4는 본 개시의 일 실시 예에 따른 차량 네트워크 접근 제어 방법을 설명하기 위한 흐름도이다.
이하에서는 첨부한 도면을 참고로 하여 본 개시의 실시 예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나, 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
본 개시의 실시 예를 설명함에 있어서 공지 구성 또는 기능에 대한 구체적인 설명이 본 개시의 요지를 흐릴 수 있다고 판단되는 경우에는 그에 대한 상세한 설명은 생략한다. 그리고, 도면에서 본 개시에 대한 설명과 관계없는 부분은 생략하였으며, 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본 개시에 있어서, 어떤 구성요소가 다른 구성요소와 "연결", "결합" 또는 "접속"되어 있다고 할 때, 이는 직접적인 연결관계뿐만 아니라, 그 중간에 또 다른 구성요소가 존재하는 간접적인 연결관계도 포함할 수 있다. 또한 어떤 구성요소가 다른 구성요소를 "포함한다" 또는 "가진다"고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 배제하는 것이 아니라 또 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 개시에 있어서, 제1, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용되며, 특별히 언급되지 않는 한 구성요소들간의 순서 또는 중요도 등을 한정하지 않는다. 따라서, 본 개시의 범위 내에서 일 실시 예에서의 제1 구성요소는 다른 실시 예에서 제2 구성요소라고 칭할 수도 있고, 마찬가지로 일 실시 예에서의 제2 구성요소를 다른 실시 예에서 제1 구성요소라고 칭할 수도 있다.
본 개시에 있어서, 서로 구별되는 구성요소들은 각각의 특징을 명확하게 설명하기 위함이며, 구성요소들이 반드시 분리되는 것을 의미하지는 않는다. 즉, 복수의 구성요소가 통합되어 하나의 하드웨어 또는 소프트웨어 단위로 이루어질 수도 있고, 하나의 구성요소가 분산되어 복수의 하드웨어 또는 소프트웨어 단위로 이루어질 수도 있다. 따라서, 별도로 언급하지 않더라도 이와 같이 통합된 또는 분산된 실시 예도 본 개시의 범위에 포함된다.
본 개시에 있어서, 다양한 실시 예에서 설명하는 구성요소들이 반드시 필수적인 구성요소들은 의미하는 것은 아니며, 일부는 선택적인 구성요소일 수 있다. 따라서, 일 실시 예에서 설명하는 구성요소들의 부분집합으로 구성되는 실시 예도 본 개시의 범위에 포함된다. 또한, 다양한 실시 예에서 설명하는 구성요소들에 추가적으로 다른 구성요소를 포함하는 실시 예도 본 개시의 범위에 포함된다.
이하, 첨부한 도면을 참조하여 본 개시의 실시 예들에 대해서 설명한다.
도 1은 V2N(또는 V2D) 서비스 환경에서 단말 장치(SYS1), 인포테인먼트 장치(100) 및 차량 네트워크(200)의 연결관계를 설명하기 위한 도면이다.
도 1을 참고하면, 단말 장치(SYS1)는 차량(SYS2)의 인포테인먼트 장치(100)에 연결될 수 있다. 상기 연결은 이동 통신망을 통한 자동차 회사의 서버를 통해 이루어질 수도 있고, 무선랜(WiFi) 또는 블루투스(BlueTooth)와 같은 근거리 무선 통신망을 통해 이루어 질 수 있으며, 또는 유선으로 직접 연결될 수도 있다.
본 명세서에서 설명되는 단말 장치(SYS1)는 노매딕 기기(Nomadic device)로 명명될 수 있으며, 휴대폰(mobile phone), 스마트폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player) 등 일 수 있다. 여기서, 단말 장치(SYS1)는 차량 진단 기능 앱(또는 어플리케이션) 및 원격 제어 기능 앱을 실행할 수 있다.
사용자는 단말 장치(SYS1)의 앱을 통해 현재 차량의 진단 정보를 요청할 수 있다. 이 요청이 인포테인먼트 장치(100)의 진단 어플리케이션에 전달되면, 인포테인먼트 장치(100)의 진단 어플리케이션은 차량 네트워크인 CAN(Controller Area Network) (200)에 차량 상태 정보 요청 패킷을 전송할 수 있다. 이 경우, 차량 네트워크(200)에 연결된 각 차량 구성(엔진, 트랜스미션, 브레이크, 연료 탱크 등)의 ECU(Electronic Control Unit)들은 각 차량 구성의 상태를 검출하여 차량 상태 정보를 생성할 수 있다. 그리고, 각 ECU들은 생성된 차량 상태 정보를 차량 네트워크(200)로 브로드캐스트(Broadcast)하여 인포테인먼트 장치(100)에 전송할 수 있다. 인포테인먼트 장치(100)는 차량 네트워크(200)를 통해 전송된 차량 상태 정보를 분석하여 직접 디스플레이하거나, 연결된 단말 장치(SYS1)에 전송할 수 있다.
도 2는 본 개시의 일 실시 예에 따른 인포테인먼트 장치(100)의 구성을 설명하기 위한 도면이다.
인포테인먼트 장치(100)는 통신부(110), 입력부(120), 디스플레이부(130), 스피커부(140), 저장부(150) 및 차량 네트워크 연결부(160)를 포함할 수 있다.
통신부(110)는 인포테인먼트 장치(100)와 외부 단말 장치 사이의 메시지 또는 신호 전달을 위한 통신 수단을 제공할 수 있다. 통신부(110)는 근거리 통신 모듈, 이동 통신 모듈, GPS 모듈, 유선 데이터 포트(port) 등을 포함할 수 있다.
근거리 통신 모듈은 WiFi, NFC(Near Field Communication), 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(UltraWideband), ZigBee 중 적어도 하나를 지원할 수 있다.
이동 통신 모듈은 WCDMA(Wideband Code Division Multiple Access), HSPA(High Speed Packet Access), LTE(Long Term Evolution)/LTE Advanced 등의 이동 통신 표준을 적어도 하나 지원할 수 있다.
입력부(120)는 사용자로부터 정보를 입력 받기 위한 수단을 제공할 수 있다. 입력부(120)는 터치키(touch key), 푸시키(mechanical key) 등을 포함할 수 있다
디스플레이부(130)는 제어부(150)의 제어 신호에 따라 영상을 출력하는 수단을 제공할 수 있다. 디스플레이부(130)는 터치 센서와 상호 레이어 구조를 이루거나 일체형으로 형성됨으로써, 터치 스크린을 구현할 수 있다. 이러한 터치 스크린은, 인포테인먼트 장치(100)와 사용자 사이의 입력 인터페이스를 제공하는 입력부(120)로써 기능함과 동시에, 인포테인먼트 장치(100)와 사용자 사이의 출력 인터페이스를 제공할 수 있다.
스피커부(140)는 제어부(150)의 제어 신호에 따라 음향을 출력하는 수단을 제공할 수 있다.
저장부(150)는 인포테인먼트 장치(100)에서 구동되는 어플리케이션, 인포테인먼트 장치(100)의 동작을 위한 데이터들 및 명령어들을 저장할 수 있다. 여기서, 어플리케이션 중 적어도 일부는 통신부(110)을 통해 외부로부터 다운로드 될 수 있다. 한편, 어플리케이션은 저장부(150)에 저장되고, 인포테인먼트 장치(100) 상에 설치되어, 제어부(170)에 의해 인포테인먼트 장치의 동작 또는 기능을 수행하도록 구동될 수 있다.
차량 네트워크 연결부(160)는 인포테인먼트 장치(100)와 차량 네트워크를 연결하는 수단을 제공한다. 상술한 바와 같이, 차량 네트워크는 각 차량 구성의 ECU와 연결되며, ECU에서 검출된 차량 상태 정보를 차량 네트워크 연결부(160)를 통해 인포테인먼트 장치(100)에 전달 할 수 있다.
제어부(170)는 인포테인먼트 장치(100) 내부의 전체적인 입/출력 및 각 구성의 동작을 제어할 수 있다. 또한, 제어부(170)는 저장부(150)에 저장된 어플리케이션을 구동함으로써, 사용자에게 적절한 정보 또는 기능을 제공 또는 처리할 수 있다.
한편, 제어부(170)는 인포테인먼트 장치에 불법적으로 설치된 악성 어플리케이션의 차량 네트워크 접근 또는 인가되지 않은 단말 장치로부터의 차량 네트워크 접근을 방지하는 기능을 수행할 수 있다.
아래에서는 도 3을 참고하여, 인포테인먼트 장치(100)의 차량 네트워크 접근 제어 방법에 대해 설명하도록 한다. 한편, 도 3에서 도시하고 있는 각각의 어플리케이션, 서비스, 모듈 및 드라이버는 도 2의 제어부(170)에 의해 구동될 수 있다.
도 3을 참고하면, V2N 서비스 환경에서 차량 네트워크의 비 정상적인 접근을 방지하기 위하여 인포테인먼트 장치(100)는 CAN 보안 접근 서비스(320)를 제공할 수 있다. 여기서, CAN(200)은 ECU와 연결된 차량 네트워크를 의미 할 수 있다.
한편, V2N 서비스 또는 V2N 어플리케이션의 예로 차량 상태 모니터링 어플리케이션, 차량 고장 진단 어플리케이션, 단말 장치의 미러링 어플리케이션, 원격 제어 어플리케이션 등이 있을 수 있다.
CAN 보안 접근 서비스(320)는 CAN 보안 접근 서비스 API(321), 접근 주체 관리모듈(322), 차량 상태 분석모듈(323), CAN 패킷 분석모듈(324), 접근 제어모듈(325), 접근 제어 규칙 관리모듈(326), CAN 패킷 생성모듈(327) 및 CAN 패킷 송수신모듈(328)로 구성될 수 있다.
구체적으로, CAN 보안 접근 서비스 API(Application Program Interface) (321)은 적어도 하나 이상의 V2N 어플리케이션(310)과 연결할 수 있다. 즉, V2N 어플리케이션(310)는 CAN 드라이버(330)에 직접 정보 요청 패킷을 보내는 대신, CAN 보안 접근 서비스 API(321)를 통하여 CAN에 접근 요청하게 된다.
여기서, CAN 보안 접근 서비스 API(321)는 V2N 어플리케이션(310)으로부터 어플리케이션 ID, 어플리케이션 사용자 ID, 단말 장치 접속 ID, 요청 정보, 단말 장치의 접속 정보 및 단말 장치의 상태 정보 중 적어도 하나를 전달 받을 수 있다.
어플리케이션 ID는 어플리케이션을 식별하기 위한 정보를 의미할 수 있다.
어플리케이션 사용자 ID는 어플리케이션을 사용하는 사용자를 식별하기 위한 정보를 의미할 수 있다.
단말 장치 접속 ID는 인포테인먼트 장치(100)에 연결된 단말 장치를 식별하기 위한 정보일 수 있다.
요청 정보는 V2N 어플리케이션(310)에서 획득하고자 하는 자동차 상태 정보일 수 있다.
단말 장치의 접속 정보는 통신 종류에 관한 정보, MAC 주소 정보, 보안 통신 여부를 나타내는 정보를 포함할 수 있다.
단말 장치의 상태 정보는 단말 장치의 위치 정보 및 단말 장치의 속도 정보를 포함할 수 있다.
접근 주체 관리모듈(322)은 적어도 하나의 인가된 어플리케이션 ID, 어플리케이션 사용자 ID 및 단말 장치 접속 ID를 저장할 수 있다. 또한, 접근 주체 관리모듈(322)은 접근 제어모듈(325)로부터 차량 정보를 요청하는 어플리케이션 ID, 어플리케이션 사용자 ID 및 단말 장치 접속 ID 중 적어도 하나를 제공받아 접근 주체를 확인할 수 있다.
차량 상태 분석모듈(323)은 CAN 패킷 분석모듈(324)로부터 전달받은 각종 ECU 정보를 분석하여 차량 상태 정보를 생성할 수 있다. 여기서, 차량 상태 정보는 차량의 속도 정보, 차량의 위치 정보, 엔진 정보, 미션 정보, 브레이크 정보 및 고장 정보 중 적어도 하나를 포함할 수 있다.
CAN 패킷 분석모듈(324)은 차량의 시동이 걸렸을 때부터 CAN 패킷 송수신모듈(328)로부터 전달받은 CAN 패킷을 지속적으로 모니터링하여 차량 상태 분석모듈로 각종 ECU 정보를 전달할 수 있다.
접근 제어모듈(325)은 CAN 보안 접근 서비스를 구성하는 API 및 각 모듈을 전체적으로 제어할 수 있다. 접근 제어모듈(325)의 구체적인 동작은 아래서 설명하도록 한다.
접근 제어 규칙 관리모듈(326)은 접근 제어 규칙을 저장하고 관리할 수 있다. 여기서, 접근 제어 규칙은 접근 주체(어플리케이션 ID, 어플리케이션 사용자 ID, 단말 장치 접속 ID), 접근 리소스(CAN 네트워크 상의 ECU로부터 획득할 수 있는 차량 상태 정보) 및 접근 조건(단말 장치의 상태 정보, 차량 상태 정보)에 따른 접근 권한(접근 허락, 접근 거절)에 관한 규칙일 수 있다.
CAN 패킷 생성모듈(327)은 접근 제어모듈(325)의 제어에 따라 CAN 패킷을 생성할 수 있다.
CAN 패킷 송수신모듈(328)은 CAN 패킷 생성모듈(327)에서 생성된 CAN 패킷을 CAN 드라이버(330)에 전달할 수 있으며, 반대로, CAN 드라이버(330)을 통해 전달되는 CAN 패킷을 CAN 패킷 분석모듈(324)에 전달할 수 있다.
이하에서는, 접근 제어모듈(325)의 구체적인 동작을 설명하도록 한다.
접근 제어모듈(325)는 CAN 보안 접근 서비스 API(321)로부터 V2N 어플리케이션의 차량 정보 요청이 전달되면, 차량 정보를 요청하는 어플리케이션 ID, 어플리케이션 사용자 ID 및 단말 장치 접속 ID 중 적어도 하나를 접근 주체 관리모듈(322)에 전달하여 접근 주체를 확인 받을 수 있다.
또한, 접근 제어모듈(325)는 차량 상태 분석모듈(323)으로부터 차량 상태 정보를 전달받을 수 있다.
그리고, 접근 제어모듈(325)는 접근 주체, 단말 장치의 상태 정보 및 차량 상태 정보 중 적어도 하나를 접근 제어 규칙 관리모듈(326)에 전달하여 접근 제어 규칙에 따른 접근 권한을 확인할 수 있다.
접근 제어 규칙의 일 예로, 단말 장치의 위치 정보 및 차량의 위치 정보에 기초하여 계산된 단말 장치와 차량간의 거리가 기 설정된 거리 이내인 경우에만, 접근 권한을 접근 허락으로 결정할 수 있다.
접근 제어 규칙의 다른 예로, 차량 상태 정보 중 특정 상태 정보에 대한 요청에 대해 차량의 이동 중이지 않는 경우에만, 접근 권한을 접근 허락으로 결정할 수 있다.
접근 제어 규칙의 또 다른 예로, 미리 인가된 접근 주체에만, 접근 권한을 접근 허락으로 결정할 수 있다.
여기서, 접근 권한은 접근 허락 및 접근 거절뿐만 아니라, 기 설정된 시간 내에서 접근 허락, 단말 장치 재인증 후 접근 허락 및 인포테인먼트 장치에서 사용자 ID 확인 후 접근 허락 등의 조건부 접근 허락을 포함할 수 있다.
한편, 접근 제어모듈(325)는 제어 규칙 관리모듈(326)으로부터 부여된 접근 권한을 V2N 어플리케이션(310)에게 API(321)를 통하여 전달할 수 있다. 그리고, 접근 권한에 따라 V2N 어플리케이션(310)은 요청한 차량 상태 정보를 API(321)를 통하여 전달받을 수 있다.
인포테인먼트 장치(100)의 CAN 보안 접근 서비스를 설명함에 있어, V2N 어플리케이션(310)에서 차량 네트워크에 차량 상태 정보를 요청하는 예에 한정하여 설명하였으나, 이에 한정되지 않고 V2N 어플리케이션(310)에서 차량 네트워크의 특정 ECU에 특정 명령(COMMAND)을 전달하는 예에도 적용될 수 있다.
도 4는 본 개시의 일 실시 예에 따른 차량 네트워크 접근 제어 방법을 설명하기 위한 흐름도이다.
도 4를 참고하면, 인포테인먼트 장치는, 연결된 단말 장치의 ID, 인포테인먼트 장치의 어플리케이션 ID 및 사용자 ID 중 적어도 하나를 기초로 접근 주체를 확인할 수 있다(S410).
그리고, 인포테인먼트 장치는, S410 단계에서 확인된 접근 주체, 단말 장치의 상태 정보 및 차량 상태 정보 중 적어도 하나를 기초로 접근 권한을 결정할 수 있다(S420).
여기서, 단말 장치의 상태 정보는, 단말 장치의 위치 정보, 속도 정보 및 접속 정보 중 적어도 하나를 포함할 수 있다.
그리고, 차량 상태 정보는, 차량의 속도 정보, 위치 정보, 엔진 정보, 미션 정보, 브레이크 정보 및 고장 정보 중 적어도 하나를 포함할 수 있다.
한편, 인포테인먼트 장치는, 단말 장치의 상태 정보에 포함된 단말 장치의 위치 정보 및 차량 상태 정보에 포함된 차량의 위치 정보에 기초하여 단말 장치와 상기 차량간의 거리를 계산하고, 계산된 거리가 기 설정된 거리 이내인 경우, 접근 권한을 접근 허락으로 결정할 수 있다.
만약 계산된 거리가 기 설정된 거리 이내가 아닌 경우, 인포테인먼트 장치는 접근 권한을 접근 거절로 결정할 수 있다.
한편, 인포테인먼트 장치는, 차량 상태 정보에 포함된 차량의 속도 정보에 기초하여 차량의 이동여부를 확인하고, 차량의 이동여부에 따라 상기 접근 권한을 결정할 수 있다. 구체적으로, 차량이 이동 중인 경우, 인포테인먼트 장치는 접근 권한을 접근 거절로 결정할 수 있다. 반대로, 차량이 이동 중이 아닌 경우, 인포테인먼트 장치는 접근 권한을 접근 허락으로 결정할 수 있다.
또한, 인포테인먼트 장치는, 차량이 이동 중인 경우, 차량 상태 정보 중 특정 정보(일 예로, 차량의 속도 정보)의 경우에만 접근 권한을 접근 허락으로 결정할 수 있다.
한편, 인포테인먼트 장치는, 접근 주체가 기 정의된 접근 주체가 아닌 경우, 접근 권한을 접근 거절로 결정할 수 있다.
인포테인먼트 장치는 S420단계에서 결정된 접근 권한에 따라 차량 네트워크 접근을 제어할 수 있다(S430). 여기서, 접근 권한은 접근 허락, 접근 거절 및 기 설정된 시간 내에서 접근 허락 중 적어도 하나를 포함할 수 있다.
한편, 본 개시의 일 양상에 따르면 차량 네트워크 접근 제어 방법을 수행하기 위해 실행가능한 명령들(executable instructions)을 가지는 소프트웨어 또는 컴퓨터-판독가능한 매체(computer-readable medium)가 제공될 수 있다. 상기 실행 가능한 명령들은, 단말 장치의 ID, 인포테인먼트 장치의 어플리케이션 ID 및 사용자 ID 중 적어도 하나를 기초로 접근 주체를 확인하는 명령; 접근 주체, 단말 장치의 상태 정보 및 차량 상태 정보 중 적어도 하나를 기초로 접근 권한을 결정하는 명령; 및 결정된 접근 권한에 따라 인포테인먼트 장치의 차량 네트워크 접근을 제어하는 명령을 포함할 수 있다.
본 개시의 예시적인 방법들은 설명의 명확성을 위해서 동작의 시리즈로 표현되어 있지만, 이는 단계가 수행되는 순서를 제한하기 위한 것은 아니며, 필요한 경우에는 각각의 단계가 동시에 또는 상이한 순서로 수행될 수도 있다. 본 개시에 따른 방법을 구현하기 위해서, 예시하는 단계에 추가적으로 다른 단계를 포함하거나, 일부의 단계를 제외하고 나머지 단계를 포함하거나, 또는 일부의 단계를 제외하고 추가적인 다른 단계를 포함할 수도 있다.
본 개시의 다양한 실시 예는 모든 가능한 조합을 나열한 것이 아니고 본 개시의 대표적인 양상을 설명하기 위한 것이며, 다양한 실시 예에서 설명하는 사항들은 독립적으로 적용되거나 또는 둘 이상의 조합으로 적용될 수도 있다.
또한, 본 개시의 다양한 실시 예는 하드웨어, 펌웨어(firmware), 소프트웨어, 또는 그들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 하나 또는 그 이상의 ASICs(Application Specific Integrated Circuits), DSPs(Digital Signal Processors), DSPDs(Digital Signal Processing Devices), PLDs(Programmable Logic Devices), FPGAs(Field Programmable Gate Arrays), 범용 프로세서(general processor), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다.
본 개시의 범위는 다양한 실시 예의 방법에 따른 동작이 장치 또는 컴퓨터 상에서 실행되도록 하는 소프트웨어 또는 머신-실행가능한 명령들(예를 들어, 운영체제, 애플리케이션, 펌웨어(firmware), 프로그램 등), 및 이러한 소프트웨어 또는 명령 등이 저장되어 장치 또는 컴퓨터 상에서 실행 가능한 비-일시적 컴퓨터-판독가능 매체(non-transitory computer-readable medium)를 포함한다.

Claims (12)

  1. 단말 장치와 연결된 인포테인먼트 장치의 차량 네트워크 접근 제어 방법에 있어서,
    상기 단말 장치의 ID, 상기 인포테인먼트 장치의 어플리케이션 ID 및 사용자 ID 중 적어도 하나를 기초로 접근 주체를 확인하는 단계;
    상기 접근 주체, 상기 단말 장치의 상태 정보 및 차량 상태 정보 중 적어도 하나를 기초로 접근 권한을 결정하는 단계; 및
    상기 결정된 접근 권한에 따라 상기 인포테인먼트 장치의 차량 네트워크 접근을 제어하는 단계를 포함하고,
    상기 접근 권한은 접근 허락, 접근 거절 및 기 설정된 시간 내에서 접근 허락 중 적어도 하나를 포함하는 것을 특징으로 하는 차량 네트워크 접근 제어 방법.
  2. 제1항에 있어서,
    상기 단말 장치의 상태 정보는,
    상기 단말 장치의 위치 정보, 속도 정보 및 접속 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 차량 네트워크 접근 제어 방법.
  3. 제1항에 있어서,
    상기 차량 상태 정보는,
    차량의 속도 정보, 위치 정보, 엔진 정보, 미션 정보, 브레이크 정보 및 고장 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 차량 네트워크 접근 제어 방법.
  4. 제1항에 있어서,
    상기 접근 권한을 결정하는 단계는,
    상기 단말 장치의 상태 정보에 포함된 단말 장치의 위치 정보 및 상기 차량 상태 정보에 포함된 차량의 위치 정보에 기초하여 상기 단말 장치와 상기 차량간의 거리를 계산하고, 상기 계산된 거리가 기 설정된 거리 이내인 경우, 상기 접근 권한을 접근 허락으로 결정하는 것을 특징으로 하는 차량 네트워크 접근 제어 방법.
  5. 제1항에 있어서,
    상기 접근 권한을 결정하는 단계는,
    상기 차량 상태 정보에 포함된 차량의 속도 정보에 기초하여 상기 차량의 이동여부를 확인하고,
    상기 차량의 이동여부에 따라 상기 접근 권한을 결정하는 것을 특징으로 하는 차량 네트워크 접근 제어 방법.
  6. 제1항에 있어서,
    상기 접근 권한을 결정하는 단계는,
    상기 접근 주체가 기 정의된 접근 주체가 아닌 경우, 상기 접근 권한을 접근 거절로 결정하는 것을 특징으로 하는 차량 네트워크 접근 제어 방법.
  7. 단말 장치와 연결된 인포테인먼트 장치에 있어서,
    상기 단말 장치의 ID, 상기 인포테인먼트 장치의 어플리케이션 ID 및 사용자 ID 중 적어도 하나를 기초로 접근 주체를 확인하는 접근 주체 관리모듈;
    상기 접근 주체, 상기 단말 장치의 상태 정보 및 차량 상태 정보 중 적어도 하나를 기초로 접근 권한을 결정하는 접근 제어 규칙 관리모듈; 및
    상기 결정된 접근 권한에 따라 상기 인포테인먼트 장치의 차량 네트워크 접근을 제어하는 접근 제어모듈을 포함하고,
    상기 접근 권한은 접근 허락, 접근 거절 및 기 설정된 시간 내에서 접근 허락 중 적어도 하나를 포함하는 것을 특징으로 하는 인포테인먼트 장치.
  8. 제7항에 있어서,
    상기 단말 장치의 상태 정보는,
    상기 단말 장치의 위치 정보, 속도 정보 및 접속 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 인포테인먼트 장치.
  9. 제7항에 있어서,
    상기 차량 상태 정보는,
    차량의 속도 정보, 위치 정보, 엔진 정보, 미션 정보, 브레이크 정보 및 고장 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 인포테인먼트 장치.
  10. 제7항에 있어서,
    상기 접근 제어 규칙 관리모듈은,
    상기 단말 장치의 상태 정보에 포함된 단말 장치의 위치 정보 및 상기 차량 상태 정보에 포함된 차량의 위치 정보에 기초하여 상기 단말 장치와 상기 차량간의 거리를 계산하고, 상기 계산된 거리가 기 설정된 거리 이내인 경우, 상기 접근 권한을 접근 허락으로 결정하는 것을 특징으로 하는 인포테인먼트 장치.
  11. 제7항에 있어서,
    상기 접근 제어 규칙 관리모듈은,
    상기 차량 상태 정보에 포함된 차량의 속도 정보에 기초하여 상기 차량의 이동여부를 확인하고,
    상기 차량의 이동여부에 따라 상기 접근 권한을 결정하는 것을 특징으로 하는 인포테인먼트 장치.
  12. 제7항에 있어서,
    상기 접근 제어 규칙 관리모듈은,
    상기 접근 주체가 기 정의된 접근 주체가 아닌 경우, 상기 접근 권한을 접근 거절로 결정하는 것을 특징으로 하는 인포테인먼트 장치.

KR1020170147251A 2017-11-07 2017-11-07 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치 KR20190051500A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020170147251A KR20190051500A (ko) 2017-11-07 2017-11-07 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치
US16/182,596 US20190141047A1 (en) 2017-11-07 2018-11-06 Vehicle network access control method and infotainment apparatus therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170147251A KR20190051500A (ko) 2017-11-07 2017-11-07 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치

Publications (1)

Publication Number Publication Date
KR20190051500A true KR20190051500A (ko) 2019-05-15

Family

ID=66327847

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170147251A KR20190051500A (ko) 2017-11-07 2017-11-07 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치

Country Status (2)

Country Link
US (1) US20190141047A1 (ko)
KR (1) KR20190051500A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102518388B1 (ko) * 2022-03-29 2023-04-06 포티투닷 주식회사 인포테인먼트 장치 및 이를 활용하는 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020018108A1 (en) * 2018-07-20 2020-01-23 Hewlett-Packard Development Company, L.P. Authentication profiles for users
KR20210074067A (ko) 2019-12-11 2021-06-21 한국전자통신연구원 차량용 이더넷 기반의 접근제어 목록 관리 방법 및 이를 위한 장치
US11681828B2 (en) * 2020-08-05 2023-06-20 Ford Global Technologies, Llc Passthrough mobile application policy

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7251473B2 (en) * 2005-08-19 2007-07-31 Gm Global Technology Operations, Inc. System and method for controlling access to mobile devices
US20150074003A1 (en) * 2013-09-06 2015-03-12 Google Inc. Synchronizing passenger check-in with the local caching of cloud-based media on a vehicle
US10097548B2 (en) * 2016-01-05 2018-10-09 Xevo Inc. Automobile network to communicate with multiple smart devices
US9990783B2 (en) * 2016-02-16 2018-06-05 GM Global Technology Operations LLC Regulating vehicle access using cryptographic methods

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102518388B1 (ko) * 2022-03-29 2023-04-06 포티투닷 주식회사 인포테인먼트 장치 및 이를 활용하는 방법

Also Published As

Publication number Publication date
US20190141047A1 (en) 2019-05-09

Similar Documents

Publication Publication Date Title
US11985150B2 (en) Cybersecurity on a controller area network in a vehicle
US9820215B2 (en) Method and device to prohibit communications which require active participation by the driver of a vehicle
US20190182749A1 (en) Context-aware mobile device management
US11285915B2 (en) Method and system for using a wireless mobile device as a smart key
US10104525B1 (en) NFC-enabled systems, methods and devices for wireless vehicle communication
KR20190051500A (ko) 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치
US9126545B2 (en) Vehicle systems activation methods and applications
US10134271B1 (en) Vehicle integration with security and/or automation systems
WO2015027712A1 (zh) 移动终端连接网络的方法、移动终端与终端设备
EP3345338A1 (en) Home automation communication system
US20110143786A1 (en) System and Method for Restricting Text Messaging
JP2019216412A (ja) 車載携帯機器による注意散漫の制限
CN108604281B (zh) 数据处理的方法及其终端
KR101518929B1 (ko) 텔레매틱스 원격 제어 차량의 외부 해킹 차단 방법 및 시스템
US20170126586A1 (en) Method and device for equipment control
JP2014032667A (ja) 自動車の少なくとも1つの自動車システムに遠隔アクセスする際に使用者を認証するための方法及びシステム
EP3429158A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
US20140282827A1 (en) Method and apparatus for secure data transfer permission handling
CN108460251B (zh) 运行应用程序的方法、装置及系统
US20140214241A1 (en) Remotely activating an event in a vehicle using Wi-Fi Direct
US9871659B2 (en) Data transmission unit for a vehicle
US10779166B2 (en) Technique for controlling access to a radio access network
US11582611B1 (en) Prompt and secure data communication pairing
US10193899B1 (en) Electronic communication impersonation detection
US11206201B2 (en) Detection of a network issue with a single device

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application