KR20190078154A - 차량용 통합 인증 장치 및 방법 - Google Patents

차량용 통합 인증 장치 및 방법 Download PDF

Info

Publication number
KR20190078154A
KR20190078154A KR1020170179917A KR20170179917A KR20190078154A KR 20190078154 A KR20190078154 A KR 20190078154A KR 1020170179917 A KR1020170179917 A KR 1020170179917A KR 20170179917 A KR20170179917 A KR 20170179917A KR 20190078154 A KR20190078154 A KR 20190078154A
Authority
KR
South Korea
Prior art keywords
vehicle
packet
authentication
terminal device
information
Prior art date
Application number
KR1020170179917A
Other languages
English (en)
Inventor
이석준
권혁찬
정병호
최중용
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020170179917A priority Critical patent/KR20190078154A/ko
Publication of KR20190078154A publication Critical patent/KR20190078154A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40071Packet processing; Packet format
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

차량용 통합 인증 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 차량용 통합 인증 장치는 단말 장치의 접속을 인증하는 접속 인증부; 상기 단말 장치의 인증을 검증하고, 세션 키를 생성하기 위한 난수 값을 생성하는 보안 처리부 및 상기 단말 장치가 요청한 정보에 상응하는 CAN 패킷을 생성하고, 상기 세션 키를 이용하여 암호화된 CAN 패킷을 이용하여 차량 내부 네트워크로부터 상기 단말 장치가 요청한 정보에 대한 결과 정보를 획득하는 CAN 패킷 처리부를 포함한다.

Description

차량용 통합 인증 장치 및 방법 {APPARATUS AND METHOD FOR PERFORMING INTERGRATED AUTHENTIFICATION FOR VEHICLES}
본 발명은 스마트 자동차 기술에 관한 것으로, 보다 상세하게는 커넥티드 차량용 인증 기술에 관한 것이다.
인터넷과 무선 통신 기술이 발달하고, 저렴하고 성능이 좋은 프로세서와 메모리 등 하드웨어가 개발됨에 따라, 차량 운전자는 차량 내부에서도 인터넷을 통하여 뉴스, 날씨, 실시간 교통정보, 주행 관련 정보, 음악 스트리밍 등의 다양한 형태의 인터넷 기반 응용 서비스를 활용할 수 있게 되었다.
또한, 차량 운전자는 차량 내외부에서 차량에 손쉽게 접속하여 자동차의 상황을 점검하고 이상 발생시 해당 정보를 실시간으로 파악하는 등 차량 관련 서비스를 제공 받을 수 있게 되었다.
즉, 자동차와 ICT 기술이 융합되어 주행 중 안전성을 높여주고 편의성을 개선시켜주는 스마트 자동차로 진화하게 되었다.
스마트 자동차는 기존의 이동성만을 제공하던 자동차에 수많은 ICT 기반의 서비스가 접목되게 되었고, 자동차와 외부의 연결성에 초점을 맞춘 차량 기술을 커넥티드 카라고 통칭하게 되었다.
커넥티드 카는 인터넷과 무선 통신 기술 등을 활용하여 차량과 외부 기기 혹은 시스템간 통신을 하여 다양한 서비스를 제공하는 차량을 의미한다.
커네틱드 카 관련 서비스들은 스마트폰이 자동차의 헤드유닛에 탑재된 인포테인먼트 기기(In-Vehicle Infotainment)를 통하여 접속 한 후, 차량 운전시 사고정보 등을 포함하는 교통정보, 차량 진단 정보 등 차량에서 파악하고 있는 다양한 정보를 제공받는 서비스를 포함한다. 이 과정에서 이루어지는 통신을 차량-기기간 통신 혹은 V2D(Vehicle-to-Device) 통신이라고 한다.
또한, 주행시 차량간 주행 관련 정보를 서로 주고 받으며 주행 중 안전을 향상시켜주기 위한 V2V(Vehicle-to-Vehicle) 통신, 차도 옆에 설치된 정보 인프라(RSU, Road-Side Unit)와의 V2I(Vehicle-to-Infra) 통신, 외부 네트워크와의 접속을 위한 V2N(Vehicle-to-Network) 통신, 외부에 설치되어 있는 클라우드와의 접속을 위한 V2C(Vehicle-to-Cloud) 통신 등이 있어서 자동차가 빠르게 주변 상황을 인지할 수 있는 기술이 발전하고 있다. 이는 차량 내에서 각종 전장장치들이 구성하고 있는 차량내부 네트워크(IVN, In-Vehicle Network)와 연결됨으로써, 차량 내부 상태와 외부 정보가 결합한 형태로 더욱 폭발적인 서비스가 가능해진다.
그러나 이러한 다양한 외부와의 접속 경로는 공격 침투 경로가 다양해짐을 의미한다. 이 중에서도, 다양한 차량 외부(다른 차량, 정보 인프라, 스마트 기기, 외부 네트워크, 클라우드 등)와 통신을 위한 세션을 맺는 과정 혹은 메시지를 송수신 하는 과정에서 상대방을 인증하고 안전하게 전달할 수 있는 수단의 확보는 필수적이다.
만약, 상대방을 빠르게 인증하고 보안 세션을 유지하여 메시지를 안전하게 전달할 수 없다면, 외부에서 차량에 침투할 수 있는 경로가 공격자에게 확보됨과 동시에, 공격자가 불법적인 권한 획득, 차량내부 네트워크에의 불법적인 패킷 전송 등을 통하여 차량을 장악하거나 운전자의 의도와 관계없이 차량을 제어함으로써 차량 승객의 안전을 훼손할 수 있게 된다.
이를 위하여, 외부 네트워크의 종류에 따라서 다양한 인증 및 보안 기술 등이 소개가 되고 있다. 예를 들어, 스마트폰에서 차량 내부에 접근하는 각종 앱들은 차량과 SSL 통신을 맺는 것이 일반적이며, 차량과의 접속을 위한 무선 Wi-Fi 통신 또한 WPA-PSK 등을 통하여 링크 계층을 보호하고 있다. 차량간 통신 보안을 사용되는 IEEE 1609.2 프로토콜에서는 차량간 메시지의 전송 차량 인증 및 프라이버시 보호를 위하여 가명인증서를 발급받고 그 비밀키로 메시지에 전자서명을 포함하여 전송할 수 있도록 구성하고 있다.
그러나, 차량 내외부 네트워크가 복잡해지면서, 차량에서 외부 네트워크 연결에 대해서 통합 인증하고 키를 안전하게 분배할 수 있는 방법이 존재하지 않아 이에 대한 기술적 대책이 필요하나, 종래의 기술로는 이에 대한 해결책이 거의 없는 것이 현실이다.
한편, 한국등록특허 제 10-1489686 호“차량용 네트워크의 전자제어장치간 인증 방법”는 차량 내부 장치들의 기능을 제어하는 복수 개의 전자제어장치(Electronic Control Unit)에 대하여 차량용 네트워크로 접근이 허용되는 정당여부를 효율적으로 인증을 수행할 수 있는 차량용 네트워크의 전자제어장치간 인증 방법에 관하여 개시하고 있다.
본 발명은 전술한 종래 기술의 문제점을 해결하기 위하여, 차량 내부 네트워크와 외부 네트워크에 대한 통합 인증을 수행하는 것을 목적으로 한다.
또한 본 발명은 사용자 및 회사(OEM) 등에게 다양한 인증, 보안 정보 및 키 교환 방식을 통합하여 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 차량용 통합 인증 장치는 단말 장치의 접속을 인증하는 접속 인증부; 상기 단말 장치의 인증을 검증하고, 세션 키를 생성하기 위한 난수 값을 생성하는 보안 처리부 및 상기 단말 장치가 요청한 정보에 상응하는 CAN 패킷을 생성하고, 상기 세션 키를 이용하여 암호화된 CAN 패킷을 이용하여 차량 내부 네트워크로부터 상기 단말 장치가 요청한 정보에 대한 결과 정보를 획득하는 CAN 패킷 처리부를 포함한다.
이 때, 상기 접속 인증부는 인증 프로토콜을 이용하여 상기 단말 장치에게 인증 정보를 요청하고, 상기 인증 프로토콜에 상응하는 인증서, 비밀번호 및 대칭 키 중 어느 하나에 기반한 상호 인증을 수행할 수 있다.
이 때, 상기 보안 처리부는 차량에 시동이 걸릴 때 상기 난수 값을 생성할 수 있다.
이 때, 상기 CAN 패킷 처리부는 상기 난수 값과 사전 공유키를 결합하여 세션 키를 생성할 수 있다.
이 때, 상기 CAN 패킷 처리부는 상기 세션 키를 이용하여 상기 CAN 패킷에 메시지 검증 코드를 삽입할 수 있다.
이 때, 상기 차량 내부 네트워크는 상기 세션키를 이용하여 수신한 암호화된 CAN 패킷을 복호화하고, 복호화된 CAN 패킷으로부터 상기 단말 장치가 요청한 정보를 획득할 수 있다.
이 때, 상기 차량 내부 네트워크는 상기 단말 장치가 요청한 정보로부터 획득한 결과 정보에 상응하는 결과용 CAN 패킷을 생성하고, 상기 결과용 CAN 패킷을 상기 세션 키를 이용하여 암호화하고, 암호화된 결과용 CAN 패킷을 송신할 수 있다.
이 때, 상기 CAN 패킷 처리부는 상기 세션키를 이용하여 수신한 암호화된 결과용 CAN 패킷을 복호화하고, 상기 결과 정보를 상기 단말 장치에 송신할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 차량용 통합 인증 방법은 차량용 통합 인증 장치를 이용하는 차량용 통합 인증 방법에 있어서, 단말 장치의 차량 외부 네트워크를 통한 차량 내부 네트워크에 대한 접속을 인증하는 단계; 상기 단말 장치의 인증을 검증하고, 세션 키를 생성하기 위한 난수 값을 생성하는 단계 및 상기 단말 장치가 요청한 정보에 상응하는 CAN 패킷을 생성하고, 상기 세션 키를 이용하여 암호화된 CAN 패킷을 이용하여 차량 내부 네트워크로부터 상기 단말 장치가 요청한 정보에 대한 결과 정보를 획득하는 단계를 포함한다.
이 때, 상기 인증하는 단계는 인증 프로토콜을 이용하여 상기 단말 장치에게 인증 정보를 요청하고, 상기 인증 프로토콜에 상응하는 인증서, 비밀번호 및 대칭 키 중 어느 하나에 기반한 상호 인증을 수행할 수 있다.
이 때, 상기 생성하는 단계는 차량에 시동이 걸릴 때 상기 난수 값을 생성할 수 있다.
이 때, 상기 획득하는 단계는 상기 난수 값과 사전 공유키를 결합하여 세션 키를 생성할 수 있다.
이 때, 상기 획득하는 단계는 상기 세션 키를 이용하여 상기 CAN 패킷에 메시지 검증 코드를 삽입할 수 있다.
이 때, 상기 획득하는 단계는 상기 차량 내부 네트워크가 상기 세션키를 이용하여 수신한 암호화된 CAN 패킷을 복호화하고, 복호화된 CAN 패킷으로부터 상기 단말 장치가 요청한 정보를 획득할 수 있다.
이 때, 상기 획득하는 단계는 상기 차량 내부 네트워크가 상기 단말 장치가 요청한 정보로부터 획득한 결과 정보에 상응하는 결과용 CAN 패킷을 생성하고, 상기 결과용 CAN 패킷을 상기 세션 키를 이용하여 암호화하고, 암호화된 결과용 CAN 패킷을 송신할 수 있다.
이 때, 상기 획득하는 단계는 상기 세션키를 이용하여 수신한 암호화된 결과용 CAN 패킷을 복호화하고, 상기 결과 정보를 상기 단말 장치에 송신할 수 있다.
본 발명은 전술한 종래 기술의 문제점을 해결하기 위하여, 차량 내부 네트워크와 외부 네트워크에 대한 통합 인증을 수행할 수 있다.
또한 본 발명은 사용자 및 회사(OEM) 등에게 다양한 인증, 보안 정보 및 키 교환 방식을 통합하여 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 차량용 통합 인증 시스템을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 차량용 통합 인증 시스템을 세부적으로 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 차량용 통합 인증 장치를 나타낸 블록도이다.
도 4는 도 3에 도시된 접속 인증부의 일 예를 세부적으로 나타낸 블록도이다.
도 5는 도 3에 도시된 보안 처리부의 일 예를 세부적으로 나타낸 블록도이다.
도 6은 도 3에 도시된 CAN 패킷 처리부의 일 예를 세부적으로 나타낸 블록도이다.
도 7은 본 발명의 일실시예에 따른 차량용 통합 인증 방법을 나타낸 동작흐름도이다.
도 8은 도 7에 도시된 인증 및 보안 세션 수립 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
도 9는 도 7에 도시된 차량 진단 수행 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 차량용 통합 인증 시스템을 나타낸 도면이다. 도 2는 본 발명의 일실시예에 따른 차량용 통합 인증 시스템을 세부적으로 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 차량용 통합 인증 시스템은 차량과 외부 네트워크를 통해 다양한 기기들이 통신을 수행하는 것을 알 수 있다.
도 1에 도시된 바와 같이, 자동차(10)가 외부 네트워크를 통해서 정보를 송수신하는 방법은 차량간(V2V, Vehicle-to-Vehicle) 통신, 차량과 인프라간(V2I, Vehicle-to-Infrastructure) 통신, 차량과 기기간 통신(V2D, Vehicle-to-Device) 통신, 차량과 보행자간 통신(V2P, Vehicle-to-Pedestrian) 통신 및 차량과 네트워크간 통신(V2N, Vehicle-to-Network) 통신 등을 포함할 수 있다.
또한, 차량 내외부에서 운전자 안전과 편의를 위해 다양한 외부 네트워크와의 통신(V2X, Vehicle-to-Everything) 및 자동차 내부 네트워크 상의 정보를 통한 응용 서비스가 제공될 수 있다. 앞서 언급한 바와 같이, 각종 네트워크 및 응용은 각 종류마다 차량과 통신하는 기기 혹은 기기 내 어플리케이션 인증 기술을 탑재할 수 있다.
기기들이 탑재한 인증 기술은 외부와의 통신이 필요할 수 있고, 일부에서는 열악한 하드웨어(예, 자동차 전장 내부 네트워크 상의 ECU 등)에서 처리하기 힘든 암호 기반 연산이 필요할 수도 있다. 따라서, 본 발명에서는 각기 다양한 네트워크/기기 상과 차량이 상호 인증하고 안전하게 정보를 송수신 하기 위한, 차량용 통합 인증 장치 및 방법을 제안 한다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 차량용 통합 인증 시스템은 V2X 서비스 환경인 것을 알 수 있다.
예를 들어, V2D 서비스를 통하여 차량 진단 서비스를 받는 경우를 고려해 보면, 스마트폰과 같은 단말 장치(노매딕 기기)(20)는 자신의 앱을 이용하여 자동차(10)의 차량용 통합 인증 장치(100)에 접속할 수 있다.
이 때, 단말 장치(20)는 이동 통신 망 또는 자동차 회사의 서버를 통해 차량용 통합 인증 장치(100)에 접속할 수 있고, 자동차 회사 서버를 통하지 않고 무선랜(WiFi)이나 블루투스(Bluetooth) 등의 네트워킹을 통해서도 접속할 수 있다.
사용자는 단말 장치(20)의 앱을 통해 현재 차량의 진단 정보를 요청할 수 있다.
차량용 통합 인증 장치(100)는 앱으로부터의 진단 정보 요청을 수신할 수 있다.
이 때, 단말 장치(20)의 앱은 차량용 통합 인증 장치(100)가 전자제어장치(Electronic Control Unit, ECU)를 통하여 자동차 내부 네트워크(200)인 CAN(Control Area Network)에 패킷을 전송하여 진단 정보를 요청할 수 있다.
이 때, CAN은 차량 내부에 연결되어 있는 각 ECU들이 CAN 패킷을 해석하고 자신의 진단 정보를 CAN 패킷으로 생성하여 다시 차량 내부 네트워크(200)인 CAN 으로 브로드캐스트 할 수 있다.
차량용 통합 인증 장치(100)는 차량 내부 네트워크(200)로부터 요청한 정보에 대한 결과에 상응하는 CAN 패킷을 수신하면, 패킷을 해석하여 차량의 상태를 분석한 후, 단말 장치(20)의 앱에게 다시 전달할 수 있다.
도 3은 본 발명의 일실시예에 따른 차량용 통합 인증 장치를 나타낸 블록도이다. 도 4는 도 3에 도시된 접속 인증부의 일 예를 세부적으로 나타낸 블록도이다. 도 5는 도 3에 도시된 보안 처리부의 일 예를 세부적으로 나타낸 블록도이다. 도 6은 도 3에 도시된 CAN 패킷 처리부의 일 예를 세부적으로 나타낸 블록도이다.
도 3을 참조하면, 본 발명의 일실시예에 따른 차량용 통합 인증 장치(100)는 접속 인증부(110), 보안 처리부(120) 및 CAN 패킷 처리부(130)를 포함한다.
접속 인증부(110)는 단말 장치의 차량 외부 네트워크를 통한 차량 내부 네트워크에 대한 접속을 인증할 수 있다.
이 때 접속 인증부(110)는 인증 프로토콜을 이용하여 상기 단말 장치에게 인증 정보를 요청하고, 상기 인증 프로토콜에 상응하는 인증서, 비밀번호 및 대칭 키 중 어느 하나에 기반한 상호 인증을 수행할 수 있다.
도 4를 참조하면, 접속 인증부(110)는 RADIUS/Diameter 인증부(111), 암호인증 서비스 인터페이스부(112), 보안 처리 및 서명 검증부(113), 암호 라이브러리 및 인증 정보 DB(114) 및 인증서 검사부(115)를 포함할 수 있다.
RADIUS/Diameter 인증부(111)는 AAA(Authentication, Authorization, Accounting) 표준 프로토콜을 통하여 WiFi Access Point(111a) 및 인증 서버와 인증 정보를 주고 받을 수 있다.
WiFi Access Point(111a)는 인증 정보를 직접 포함할 수 있고, EAP-TLS와 같은 공개키 기반 상호 인증을 하는 경우, IEEE 802.1X 규격을 따를 수도 있다.
암호인증 서비스 인터페이스부(112)는 인증 정보를 검증하거나 암호학적 처리를 수행할 수 있다.
예를 들어, IEEE 1609.2를 통하여 차량간 통신을 위한 기본 안전 메시지가 수신되는 상황인 경우, OBU(On-Board Unit) 인 차량간 통신용 보드에서 수신되는 메시지의 서명을 고속으로 검증할 수 있다. 그러나, OBU의 암호 처리 성능이 매우 좋아야 하므로 OBU의 단가 문제가 발생할 수 있다.
이 때, 암호인증 서비스 인터페이스부(112)는 저성능의 OBU를 사용하게 될 경우, 메시지에 대한 서명 검증을 통합 인증 및 키 교환 서비스에 요청할 수 있다.
보안 처리 및 서명 검증부(113)는 차량간 통신에 있어서, 서명 검증을 처리해야 하는 메시지의 수가 매우 많은 경우(초당 1,000개 이상), 별도로 보안 처리 및 서명 검증을 수행할 수 있다.
이 때, 보안 처리 및 서명 검증부(113)는 암호인증 서비스 인터페이스부(112)로부터 난수 값 생성을 요청 받은 경우, 암호 라이브러리 및 인증 정보 DB(114)를 거쳐서 보안 처리부(120)를 통해 HSM(Hierarchical Storage Management, 계층적 저장 관리 장치)(122a)에서 난수 값을 생성하여 획득할 수 있다.
또한, 보안 처리 및 서명 검증부(113)는 고속 암호 가속기, GPGPU(General-Purpose computing on Graphics Processing Units, GPU 상의 범용 계산) 또는 병렬 처리 기술을 이용하여 인증서를 고속 검증할 수도 있다.
이 때, 암호 라이브러리 및 인증 정보 DB(114)는 서명 검증을 위한 공개키 인증서의 신뢰여부를 판단할 수 있고, 인증서 검사부(115)를 통해 폐지 여부를 확인할 수 있다.
또한, 차량용 통합 인증 장치(100)가 차량-기기간 통신을 통한 서비스를 제공하는 경우, 단말 장치(20)의 앱과 차량용 통합 인증 장치(100)의 응용 사이에 SSL/TLS 응용(112b)을 이용한 보안 통신을 사용할 수도 있다.
이 때, SSL/TLS 응용(112b)은 암호 기능이 포함되어 있을 수 있다.
그러나, SSL/TLS 응용(112b)은 특정 인증서에 대한 유효성 확인과 믿을 수 있는 식별 정보를 포함하는 인증서 여부는 확인할 수 없다.
따라서, 응용은 실제 암호 연산 등은 SSL/TLS 계층 소프트웨어에서 수행하도록 하되, 인증서 유효성 확인 및 믿을 수 있는 식별 정보를 포함하는 인증서 여부 등은 보안 처리 및 서명 검증부(113)을 거쳐 인증서 검사부(115)와 암호 라이브러리 및 인증 정보 DB(114)를 이용할 수도 있다.
보안 처리부(120)는 단말 장치의 인증을 검증하고, 세션 키를 생성하기 위한 난수 값을 생성할 수 있다.
도 5를 참조하면, 보안 처리부(120)는 비밀키 및 신뢰 정보 업데이트부(121) 및 비밀키 및 신뢰 정보 접근부(122)를 포함할 수 있다.
비밀키 및 신뢰 정보 업데이트부(121)는 사용자 혹은 자동차 회사의 요구에 따라 외부 네트워크(121a)로부터 비밀키/신뢰정보에 대한 업데이트를 수행할 수 있다.
비밀키 및 신뢰 정보 접근부(122)는 HSM(122a)을 통해 비밀키 및 신뢰 정보에 접근할 수 있다.
또한, 비밀키 및 신뢰 정보 접근부(122)는 HSM(122a)을 통해 차량에 시동이 걸릴 때 난수 값을 생성할 수 있다.
CAN 패킷 처리부(130)는 단말 장치(20)가 요청한 정보에 상응하는 CAN 패킷을 생성하고, 세션 키를 이용하여 암호화된 CAN 패킷을 이용하여 차량 내부 네트워크(200)로부터 단말 장치(20)가 요청한 정보에 대한 결과 정보를 획득할 수 있다.
도 6을 참조하면, CAN 패킷 처리부(130)는 세션키 생성부(131), CAN 패킷 암호화 및 복호화부(132) 및 CAN 패킷 송수신부(133)를 포함할 수 있다.
세션키 생성부(131)는 난수 값과 사전 공유키를 결합하여 세션 키를 생성할 수 있다.
이 때, 세션키 생성부(131)는 단말 장치(20)가 요청한 정보에 상응하는 CAN 패킷을 생성할 수 있다.
이 때, 세션키 생성부(131)는 CAN 패킷에 메시지 검증 코드를 삽입할 수 있다.
CAN 패킷 암호화 및 복호화부(132)는 세션 키를 이용하여 CAN 패킷을 암호화 및 복호화 할 수 있다.
CAN 패킷 송수신부(133)는 암호화된 CAN 패킷을 차량 내부 네트워크(200)에 송신하고, 차량 내부 네트워크(200)로부터 암호화된 CAN 패킷을 수신할 수 있다.
차량 내부 네트워크(200)는 세션키를 이용하여 수신한 암호화된 CAN 패킷을 복호화하고, 복호화된 CAN 패킷으로부터 단말 장치(20)가 요청한 정보를 획득할 수 있다.
이 때, 차량 내부 네트워크(200)는 단말 장치(20)가 요청한 정보로부터 획득한 결과 정보에 상응하는 결과용 CAN 패킷을 생성하고, 결과용 CAN 패킷을 상기 세션 키를 이용하여 암호화하고, 암호화된 결과용 CAN 패킷을 송신할 수 있다.
이 때, CAN 패킷 송수신부(133)는 암호화된 결과용 CAN 패킷을 수신할 수 있다.
이 때, CAN 패킷 암호화 및 복호화부(132)는 세션 키를 이용하여 수신한 암호화된 결과용 CAN 패킷을 복호화하고, 결과 정보를 단말 장치(20)에 송신할 수 있다.
이 때, 단말 장치(20)는 결과 정보를 사용자에게 출력할 수 있다.
예를 들어, 단말 장치(20)는 차량의 진단 정보를 요청할 수 있고, 차량 내부 네트워크를 통해 차량의 진단 정보에 대한 결과 정보를 획득할 수 있다.
도 7은 본 발명의 일실시예에 따른 차량용 통합 인증 방법을 나타낸 동작흐름도이다. 도 8은 도 7에 도시된 인증 및 보안 세션 수립 단계의 일 예를 세부적으로 나타낸 동작흐름도이다. 도 9는 도 7에 도시된 차량 진단 수행 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
도 7을 참조하면, 본 발명의 일실시예에 따른 차량용 통합 인증 방법은 먼저 단말 및 차량 간 접속을 수행할 수 있다(S210).
즉, 단계(S210)는 차량(10)이 시동이 걸린 후 단말 장치(20)가 Wi-Fi와 같은 무선 네트워크를 이용하여 접속을 대기할 수 있고, 응용 서비스 제공을 위하여 차량 진단 응용 소프트웨어가 서비스 포트를 열고 대기할 수 있다.
이 때, 단계(S210)는 사용자가 단말 장치(20)의 Wi-Fi를 통해 차량에 접속을 요청할 수 있다.
이 때, 단계(S210)는 차량에 시동이 걸릴 때 난수 값을 생성할 수 있다.
또한, 본 발명의 일실시예에 따른 차량용 통합 인증 방법은 인증 및 보안 세션을 수립할 수 있다(S220).
즉, 단계(S220)는 단말 장치(20)의 차량 외부 네트워크를 통한 차량 내부 네트워크(200)에 대한 접속을 인증할 수 있다.
도 8을 참조하면, 단계(S220)는 먼저 단말 인증 및 접속 허용을 수행할 수 있다(S221).
즉, 단계(S221)는 인증 프로토콜을 이용하여 상기 단말 장치에게 인증 정보를 요청하고, 상기 인증 프로토콜에 상응하는 인증서, 비밀번호 및 대칭 키 중 어느 하나에 기반한 상호 인증을 수행할 수 있다.
예를 들어, 단계(S221)는 WPA-PSK 혹은 802.1X와 같은 인증 프로토콜을 이용하여 노매딕 기기에 대하여 인증 정보를 요청하고, 인증 프로토콜에서 규정하는 절차에 따라 기기에 대한 인증을 수행한 후, 성공적일 경우 보안 세션을 설립하고 접속을 허용할 수 있다.
이 때, 접속 수단은 Wi-Fi일 필요는 없으며, 블루투스나 이동통신과 같은 다른 무선 네트워크를 이용할 경우 그에 맞는 인증 절차 및 보안 세션을 설립할 수 있다.
또한, 단계(S220)는 단말의 차량 진단 앱을 구동시킬 수 있다(S222).
즉, 단계(S222)는 단말 장치(20)가 차량에 안전하게 접속에 성공하였음을 확인하면, 차량 진단 앱을 구동시켜 차량용 통합 인증 장치(100)의 차량 진단 응용 소프트웨어에 접속을 시도할 수 있다.
이 접속은 응용간 접속으로, 앞에서 언급한 Wi-Fi, 블루투스, 이동통신과는 별도의 네트워크 계층이므로, 본 접속에서도 보안을 위하여 별도의 인증 및 보안 세션을 필요로 할 수 있다.
또한, 단계(S220)는 앱 인증 요청을 수행할 수 있다(S223).
즉, 단계(S223)는 차량 진단 응용 소프트웨어가 단말 장치(20)의 진단 앱에게 인증을 요청할 수 있다.
또한, 단계(S220)는 앱 인증 정보를 전달할 수 있다(S224).
즉, 단계(S224)는 단말 장치(20)의 앱이 요청 받은 인증을 위한 정보를 차량용 통합 인증 장치(100)에게 전달할 수 있다.
또한, 단계(S220)는 앱 인증 및 보안 세션을 수립할 수 있다(S225).
즉, 단계(S225)는 앱에 대한 인증을 수행하고, 차량 진단 응용 소프트웨어에서는 SSL/TLS 혹은 이와 유사한 보안 세션을 설립할 수 있다.
이 때, 단계(S225)는 단말 장치(20)로부터 보안 세션을 통해 요청 받을 정보를 대기할 수 있다.
또한, 본 발명의 일실시예에 따른 차량용 통합 인증 방법은 차량 진단을 수행할 수 있다(S230).
즉, 단계(S230)는 단말 장치(20)가 요청한 정보에 상응하는 CAN 패킷을 생성하고, 세션 키를 이용하여 암호화된 CAN 패킷을 이용하여 차량 내부 네트워크로부터 단말 장치(20)가 요청한 정보에 대한 결과 정보를 획득할 수 있다.
도 9를 참조하면, 단계(S230)는 먼저 진단 정보를 요청 받을 수 있다(S231).
즉, 단계(S231)는 단말 장치(20)의 앱이 사용자의 요구 또는 서비스의 필요에 따라 차량용 통합 인증 장치(100)의 차량 진단 응용 소프트웨어에게 진단 정보를 요청할 수 있다.
이 때, 단계(S231)는 난수 값과 사전 공유키를 결합하여 세션 키를 생성할 수 있다.
또한, 단계(S230)는 진단용 CAN 패킷을 생성하고 암호화할 수 있다(S232).
즉, 단계(S232)는 단말 장치(20)가 요청한 진단 정보에 상응하는 진단용 CAN 패킷을 생성할 수 있다.
이 때, 단계(S232)는 세션 키를 이용하여 진단용 CAN 패킷을 암호화할 수 있다.
이 때, 단계(S232)는 암호화된 진단용 CAN 패킷을 차량 내부 네트워크(200)에 송신할 수 있다.
또한, 단계(S230)는 차량 내부 네트워크(200)가 진단용 CAN 패킷을 수신하고 복호화 할 수 있다(S233).
즉, 단계(S233)는 세션 키를 이용하여 수신한 진단용 CAN 패킷을 복호화 할 수 있다.
이 때, 단계(S233)는 차량 내부 네트워크(200)가 복호화 한 진단용 CAN 패킷으로부터 단말 장치(20)가 요청한 진단 정보를 확인할 수 있다.
또한, 단계(S230)는 차량 내부 네트워크(200)가 결과용 CAN 패킷을 생성하고 암호화할 수 있다(S234).
즉, 단계(S234)는 차량 내부 네트워크(200)가 진단 정보에 상응하는 결과 정보를 획득하고, 결과 정보에 상응하는 결과용 CAN 패킷을 생성할 수 있다.
이 때, 단계(S234)는 차량 내부 네트워크(200)가 세션 키를 이용하여 결과용 CAN 패킷을 암호화할 수 있다.
이 때, 단계(S234)는 차량 내부 네트워크(200)가 암호화된 결과용 CAN 패킷을 차량용 통합 인증 장치(100)에 송신할 수 있다.
또한, 단계(S230)는 결과용 CAN 패킷을 수신하고 복호화 할 수 있다(S235).
즉, 단계(S235)는 세션 키를 이용하여 수신한 결과용 CAN 패킷을 복호화 할 수 있다.
이 때, 단계(S235)는 복호화 한 결과용 CAN 패킷으로부터 결과 정보를 획득할 수 있다.
이 때, 단계(S235)는 결과 정보를 단말 장치(20)에게 송신할 수 있다.
또한, 본 발명의 일실시예에 따른 차량용 통합 인증 방법은 진단 결과를 출력할 수 있다(S250).
즉, 단계(S250)는 단말 장치(20)가 수신한 결과 정보를 앱을 통해 진단 정보로써 사용자에게 디스플레이 또는 GUI를 통해 출력할 수 있다.
또한, 본 발명의 일실시예에 따른 차량용 통합 인증 장치 및 방법은 기술하지 않은 외부 응용/서비스 혹은 CAN이 아닌 다른 종류의 내부 네트워크에서 인증 및 키 교환을 필요로 하는 경우에도, 동일한 혹은 유사한 절차에 의하여 통합 인증 및 키 교환 서비스를 제공할 수 있다.
도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
도 10을 참조하면, 본 발명의 일실시예에 따른 차량용 통합 인증 장치(100)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 10에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
이상에서와 같이 본 발명에 따른 차량용 통합 인증 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10: 자동차 20: 단말 장치
30: 자동차 40: 노변기지국
50: 인터넷
100: 차량용 통합 인증 장치 110: 접속 인증부
111: RADIUS/Diameter 인증부 111a: WiFi Access point
112: 암호인증 서비스 인터페이스부
112a: IEEE 1609.2 112b: SSL/TLS 응용
113: 보안 처리 및 서명 검증부
114: 암호 라이브러리 및 인증 정보 DB
115: 인증서 검사부
120: 보안 처리부
121: 비밀키 및 신뢰정보 업데이트부
121a: 외부 네트워크
122: 비밀키 및 신뢰정보 접근부 122a: HSM
130: CAN 패킷 처리부
131: 세션키 생성부 132: CAN 패킷 암호화 및 복호화부
133: CAN 패킷 송수신부
200: 자동차 내부 네트워크(차량 내부 네트워크, CAN)
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크

Claims (16)

  1. 단말 장치의 접속을 인증하는 접속 인증부;
    상기 단말 장치의 인증을 검증하고, 세션 키를 생성하기 위한 난수 값을 생성하는 보안 처리부; 및
    상기 단말 장치가 요청한 정보에 상응하는 CAN 패킷을 생성하고, 상기 세션 키를 이용하여 암호화된 CAN 패킷을 이용하여 차량 내부 네트워크로부터 상기 단말 장치가 요청한 정보에 대한 결과 정보를 획득하는 CAN 패킷 처리부;
    를 포함하는 것을 특징으로 하는 차량용 통합 인증 장치.
  2. 청구항 1에 있어서,
    상기 접속 인증부는
    인증 프로토콜을 이용하여 상기 단말 장치에게 인증 정보를 요청하고, 상기 인증 프로토콜에 상응하는 인증서, 비밀번호 및 대칭 키 중 어느 하나에 기반한 상호 인증을 수행하는 것을 특징으로 하는 차량용 통합 인증 장치.
  3. 청구항 2에 있어서,
    상기 보안 처리부는
    차량에 시동이 걸릴 때 상기 난수 값을 생성하는 것을 특징으로 하는 차량용 통합 인증 장치.
  4. 청구항 3에 있어서,
    상기 CAN 패킷 처리부는
    상기 난수 값과 사전 공유키를 결합하여 세션 키를 생성하는 것을 특징으로 하는 차량용 통합 인증 장치.
  5. 청구항 4에 있어서,
    상기 CAN 패킷 처리부는
    상기 세션 키를 이용하여 상기 CAN 패킷에 메시지 검증 코드를 삽입하는 것을 특징으로 하는 차량용 통합 인증 장치.
  6. 청구항 5에 있어서,
    상기 차량 내부 네트워크는
    상기 세션키를 이용하여 수신한 암호화된 CAN 패킷을 복호화하고, 복호화된 CAN 패킷으로부터 상기 단말 장치가 요청한 정보를 획득하는 것을 특징으로 하는 차량용 통합 인증 장치.
  7. 청구항 6에 있어서,
    상기 차량 내부 네트워크는
    상기 단말 장치가 요청한 정보로부터 획득한 결과 정보에 상응하는 결과용 CAN 패킷을 생성하고, 상기 결과용 CAN 패킷을 상기 세션 키를 이용하여 암호화하고, 암호화된 결과용 CAN 패킷을 송신하는 것을 특징으로 하는 차량용 통합 인증 장치.
  8. 청구항 7에 있어서,
    상기 CAN 패킷 처리부는
    상기 세션키를 이용하여 수신한 암호화된 결과용 CAN 패킷을 복호화하고, 상기 결과 정보를 상기 단말 장치에 송신하는 것을 특징으로 하는 차량용 통합 인증 장치.
  9. 차량용 통합 인증 장치를 이용하는 차량용 통합 인증 방법에 있어서,
    단말 장치의 차량 외부 네트워크를 통한 차량 내부 네트워크에 대한 접속을 인증하는 단계;
    상기 단말 장치의 인증을 검증하고, 세션 키를 생성하기 위한 난수 값을 생성하는 단계; 및
    상기 단말 장치가 요청한 정보에 상응하는 CAN 패킷을 생성하고, 상기 세션 키를 이용하여 암호화된 CAN 패킷을 이용하여 차량 내부 네트워크로부터 상기 단말 장치가 요청한 정보에 대한 결과 정보를 획득하는 단계;
    를 포함하는 것을 특징으로 하는 차량용 통합 인증 방법.
  10. 청구항 9에 있어서,
    상기 인증하는 단계는
    인증 프로토콜을 이용하여 상기 단말 장치에게 인증 정보를 요청하고, 상기 인증 프로토콜에 상응하는 인증서, 비밀번호 및 대칭 키 중 어느 하나에 기반한 상호 인증을 수행하는 것을 특징으로 하는 차량용 통합 인증 방법.
  11. 청구항 10에 있어서,
    상기 생성하는 단계는
    차량에 시동이 걸릴 때 상기 난수 값을 생성하는 것을 특징으로 하는 차량용 통합 인증 방법.
  12. 청구항 11에 있어서,
    상기 획득하는 단계는
    상기 난수 값과 사전 공유키를 결합하여 세션 키를 생성하는 것을 특징으로 하는 차량용 통합 인증 방법.
  13. 청구항 12에 있어서,
    상기 획득하는 단계는
    상기 세션 키를 이용하여 상기 CAN 패킷에 메시지 검증 코드를 삽입하는 것을 특징으로 하는 차량용 통합 인증 방법.
  14. 청구항 13에 있어서,
    상기 획득하는 단계는
    상기 차량 내부 네트워크가 상기 세션키를 이용하여 수신한 암호화된 CAN 패킷을 복호화하고, 복호화된 CAN 패킷으로부터 상기 단말 장치가 요청한 정보를 획득하는 것을 특징으로 하는 차량용 통합 인증 방법.
  15. 청구항 14에 있어서,
    상기 획득하는 단계는
    상기 차량 내부 네트워크가 상기 단말 장치가 요청한 정보로부터 획득한 결과 정보에 상응하는 결과용 CAN 패킷을 생성하고, 상기 결과용 CAN 패킷을 상기 세션 키를 이용하여 암호화하고, 암호화된 결과용 CAN 패킷을 송신하는 것을 특징으로 하는 차량용 통합 인증 방법.
  16. 청구항 15에 있어서,
    상기 획득하는 단계는
    상기 세션키를 이용하여 수신한 암호화된 결과용 CAN 패킷을 복호화하고, 상기 결과 정보를 상기 단말 장치에 송신하는 것을 특징으로 하는 차량용 통합 인증 방법.
KR1020170179917A 2017-12-26 2017-12-26 차량용 통합 인증 장치 및 방법 KR20190078154A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170179917A KR20190078154A (ko) 2017-12-26 2017-12-26 차량용 통합 인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170179917A KR20190078154A (ko) 2017-12-26 2017-12-26 차량용 통합 인증 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20190078154A true KR20190078154A (ko) 2019-07-04

Family

ID=67259263

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170179917A KR20190078154A (ko) 2017-12-26 2017-12-26 차량용 통합 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20190078154A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210054857A (ko) * 2019-11-06 2021-05-14 한국전자통신연구원 차량 내부 네트워크 장치 및 방법
KR20220146978A (ko) * 2021-04-26 2022-11-02 주식회사 아이카 보안이 강화된 차키 공유 방법
CN116260582A (zh) * 2023-05-16 2023-06-13 中汽智联技术有限公司 一种网联车辆的身份认证与加密通信方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210054857A (ko) * 2019-11-06 2021-05-14 한국전자통신연구원 차량 내부 네트워크 장치 및 방법
KR20220146978A (ko) * 2021-04-26 2022-11-02 주식회사 아이카 보안이 강화된 차키 공유 방법
CN116260582A (zh) * 2023-05-16 2023-06-13 中汽智联技术有限公司 一种网联车辆的身份认证与加密通信方法
CN116260582B (zh) * 2023-05-16 2023-08-15 中汽智联技术有限公司 一种网联车辆的身份认证与加密通信方法

Similar Documents

Publication Publication Date Title
US11916924B2 (en) Secure communication between in-vehicle electronic control units
US20200177398A1 (en) System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program
CN105827586B (zh) 一种v2x通信设备、系统及非易失性存储器
EP3723399A1 (en) Identity verification method and apparatus
US20170180330A1 (en) Method and electronic device for vehicle remote control and a non-transitory computer readable storage medium
US20200228988A1 (en) V2x communication device and method for inspecting forgery/falsification of key thereof
US20140075198A1 (en) Fully authenticated content transmission from a provider to a recipient device via an intermediary device
CN110324335B (zh) 一种基于电子移动证书的汽车软件升级方法及系统
CN111917538B (zh) 基于车载设备的密钥衍生方法、装置及车载设备
CN110545252B (zh) 一种认证和信息保护的方法、终端、控制功能实体及应用服务器
CN112532393A (zh) 一种跨链交易的验证方法、中继链节点设备及介质
WO2021120924A1 (zh) 一种证书申请方法及设备
CN111601280B (zh) 一种接入验证方法及装置
KR20190078154A (ko) 차량용 통합 인증 장치 및 방법
CN113207322B (zh) 通信的方法和通信装置
CN113163375B (zh) 一种基于NB-IoT通信模组的空中发证方法和系统
CN112449323A (zh) 一种通信方法、装置和系统
CN113660271A (zh) 一种车联网的安全认证方法及装置
WO2023240587A1 (zh) 一种设备权限配置方法及装置、终端设备
WO2022199569A1 (zh) 一种终端设备的配置方法、装置和通信设备
CN111193732A (zh) 一种车内通信方法、装置及电子设备
Seo Authentication for V2X Communication in an Open-Source Plug-and-Play Platform.
JP2018142823A (ja) 通信システム、及び、通信方法
CN114980012A (zh) 一种车联网设备认证方法、装置及存储介质
Saed et al. Vehicle Communication and Infrastructure Security: Initial Thoughts