KR20200082485A - 이더넷 스위치 연결 제어 장치 및 방법 - Google Patents

이더넷 스위치 연결 제어 장치 및 방법 Download PDF

Info

Publication number
KR20200082485A
KR20200082485A KR1020180173107A KR20180173107A KR20200082485A KR 20200082485 A KR20200082485 A KR 20200082485A KR 1020180173107 A KR1020180173107 A KR 1020180173107A KR 20180173107 A KR20180173107 A KR 20180173107A KR 20200082485 A KR20200082485 A KR 20200082485A
Authority
KR
South Korea
Prior art keywords
monitoring device
external monitoring
connection
ethernet switch
connected external
Prior art date
Application number
KR1020180173107A
Other languages
English (en)
Other versions
KR102179443B1 (ko
Inventor
이미루
Original Assignee
주식회사 경신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 경신 filed Critical 주식회사 경신
Priority to KR1020180173107A priority Critical patent/KR102179443B1/ko
Publication of KR20200082485A publication Critical patent/KR20200082485A/ko
Application granted granted Critical
Publication of KR102179443B1 publication Critical patent/KR102179443B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 이더넷 스위치 연결 제어 장치 및 방법이 개시된다. 본 발명의 이더넷 스위치 연결 제어 장치 및 방법은, 이더넷 스위치에 구비된 복수 개의 포트의 연결 상태를 감지하는 포트감지부; 복수 개의 포트 간의 이더넷 패킷 교환이 가능하도록 하는 통신부; 및 포트감지부를 통해 외부 모니터링 장치(External Monitoring Tool, EMT)의 연결이 감지되면, 연결된 외부 모니터링 장치에 대해 사전 정의된 인증 절차를 수행하고, 인증된 경우 통신부를 통해 복수 개의 포트 중 적어도 하나 이상에 연결된 ECU와 통신하여 외부 모니터링 장치에서 모니터링을 수행할 수 있도록 제어하는 제어부;를 포함하는 것을 특징으로 한다.

Description

이더넷 스위치 연결 제어 장치 및 방법{APPARATUS AND METHOD FOR CONTROLLING THE CONNECTION OF AN ETHERNET SWITCH}
본 발명은 이더넷 스위치 연결 제어 장치 및 방법에 관한 것으로서, 보다 상세하게는 VLAN(Virtual Local Area Network) 기반 차량의 이더넷 스위치의 모니터링 장비 연결을 관리하기 위한 이더넷 스위치 연결 제어 장치 및 방법에 관한 것이다.
최근 차량용 부품의 전자화가 급속도로 진행됨에 따라 차량에 탑재되는 전자장치(예를 들어, ECU(Electronic Control Unit))의 종류와 수가 크게 증가되고 있다. 전자 장치는 크게 파워트레인(powertrain) 제어 시스템, 바디(body) 제어 시스템, 새시(chassis) 제어 시스템, 차량 네트워크(network), 멀티미디어(multimedia) 시스템 등에서 사용될 수 있다.
차량 네트워크는 CAN(Controller Area Network), 플렉스레이(FlexRay) 기반의 네트워크, MOST(Media Oriented System Transport) 기반의 네트워크 등을 의미할 수 있다.
시스템들 및 시스템들 각각을 구성하는 전자 장치들은 차량 네트워크를 통해 연결되어 있으며, 전자 장치들 각각의 기능을 지원하기 위한 차량 네트워크가 요구되고 있다. CAN은 최대 1Mbps의 전송 속도를 지원할 수 있으며, 충돌된 프레임의 자동 재전송, CRC(Cycle Redundancy Check) 기반의 오류 검출 등을 지원할 수 있다. 플렉스레이 기반의 네트워크는 최대 10Mbps의 전송 속도를 지원할 수 있으며, 2 채널을 통한 데이터의 동시 전송, 동기 방식의 데이터 전송 등을 지원할 수 있다. MOST 기반의 네트워크는 고품질의 멀티미디어를 위한 통신 네트워크로, 최대 150Mbps의 전송 속도를 지원할 수 있다.
한편, 최근에는 차량용 백본 네트워크로 이더넷(Ethernet)을 사용하는 시도가 활발히 진행 중에 있다. 이더넷을 이용한 차량용 통신 시스템은 ECU간의 통신을 CAN이나 다른 느린 속도의 방식을 사용하던 기존방법을 사용하지 않고 상용으로 많이 사용되고 있는 이더넷을 사용하는 방식이다. 이러한, 이더넷 기반의 네트워크는 한 쌍의 권선을 통한 양방향 통신을 지원할 수 있으며, 최대 10Gbps의 전송 속도를 지원할 수 있다.
상기와 같은 이더넷을 사용할 때, 이더넷 스위치를 통해 네트워크 연결이 가능하도록 하는데, 차량 이더넷 스위치는 이더넷 스위치와, 네트워크를 관리하는 Management CPU, 각종 차량 ECU 그리고 Monitoring Tool을 연결할 수 있는 포트들로 구성된다. 각 포트를 통해 유입되는 이더넷 프레임은 사전에 이더넷 스위치에 정의된 ARL(Address Resolution Logic) 테이블에 따라 Destination MAC 주소에 맞는 해당 포트를 확인하고 Unicast/Multicast 또는 Broadcast 형태로 포워딩 된다.
이때, 종래에는 모든 포트 상호 간 이더넷 패킷 교환이 가능하도록 구성되어 있어, 비인가 모니터링 장비가 이더넷 스위치에 연결되었을 때 비정상 패킷을 송신 또는 차량 내 이더넷 프레임을 스누핑 할 수 있는 상황이 발생할 수 있다. 다시 말해, 모니터링 장비는 불특정 다수 장비를 대상으로 하며 연결 장비에 따라 MAC 주소도 유동적이다. 따라서 이더넷 스위치는 모니터링 장비의 연결 시 MAC Learning 기능을 지원해야 하지만, 무분별한 MAC Learning 기능을 지원할 경우 비인가 장비의 모니터링으로 인해 차량 내부 네트워크 보안에 치명적인 위협을 가져올 수 있는 문제점이 발생할 수 있다.
본 발명의 배경기술로는 대한민국 공개특허공보 제10-2018-0029854호(공개일 : 2018.03.21.공개)인 "차량 네트워크에서 진단 방법 및 장치"가 있다.
본 발명의 일 측면에 따르면, 본 발명은 상기와 같은 문제점들을 개선하기 위하여 창안된 것으로, VLAN 기반 차량의 이더넷 스위치의 모니터링 장비 연결을 관리하여 비인가 장치의 무분별한 차량 내부 이더넷 데이터 모니터링을 방지하기 위한 이더넷 스위치 연결 제어 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일 측면에 따른 이더넷 스위치 연결 제어 장치는, 이더넷 스위치에 구비된 복수 개의 포트의 연결 상태를 감지하는 포트감지부; 상기 복수 개의 포트 간의 이더넷 패킷 교환이 가능하도록 하는 통신부; 및 상기 포트감지부를 통해 외부 모니터링 장치(External Monitoring Tool, EMT)의 연결이 감지되면, 상기 연결된 외부 모니터링 장치에 대해 사전 정의된 인증 절차를 수행하고, 인증된 경우 상기 통신부를 통해 상기 복수 개의 포트 중 적어도 하나 이상에 연결된 ECU와 통신하여 상기 외부 모니터링 장치에서 모니터링을 수행할 수 있도록 제어하는 제어부;를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 제어부는, 상기 포트감지부를 통해 외부 모니터링 장치의 연결이 감지되면, 상기 감지된 포트를 인에이블(Enable)하고, 상기 연결된 외부 모니터링 장치로부터 ARP(Address Resolution Protocol) Request를 수신하는 것을 특징으로 한다.
본 발명에서, 상기 제어부는, 상기 연결된 외부 모니터링 장치로부터 ARP Request를 수신하면, ARL(Address Resolution Logic) 테이블을 업데이트하고, 상기 연결된 외부 모니터링 장치에 ARP Reply를 송신하는 것을 특징으로 한다.
본 발명에서, 상기 제어부는, TCP(Transmission Control Protocol) 연결을 통해 상기 연결된 외부 모니터링 장치에 대해 사전 정의된 인증 절차를 수행하는 것을 특징으로 한다.
본 발명에서, 상기 제어부는, 상기 연결된 외부 모니터링 장치가 인증에 통과한 경우, 상기 연결된 외부 모니터링 장치와 동일한 VLAN(Virtual Local Area Network) ID를 Target ECU의 VLAN ID에 추가하는 것을 특징으로 한다.
본 발명에서, 상기 제어부는, 상기 연결된 외부 모니터링 장치가 인증에 통과한 경우, 상기 통신부를 통해 상기 연결된 외부 모니터링 장치와 ECU 간 ARP를 송수신할 수 있도록 한 후 TCP 연결을 통해 모니터링을 수행할 수 있도록 제어하는 것을 특징으로 한다.
본 발명에서, 상기 제어부는, 상기 연결된 외부 모니터링 장치가 물리적으로 해지되었다고 감지되는 경우, ARL 테이블에서 상기 연결된 외부 모니터링 장치를 제거하고 추가된 VLAN 설정을 초기화하는 것을 특징으로 한다.
본 발명에서, 상기 통신부를 통해 송수신되는 메시지는, Untagged VLAN을 기반으로 하는 것을 특징으로 한다.
본 발명의 다른 측면에 따른 이더넷 스위치 연결 제어 방법은, 제어부가 포트감지부를 통해 이더넷 스위치에 구비된 복수 개의 포트의 연결 상태를 감지하는 단계; 상기 포트감지부를 통해 외부 모니터링 장치(External Monitoring Tool, EMT)의 연결이 감지되면, 상기 제어부가 상기 연결된 외부 모니터링 장치에 대해 사전 정의된 인증 절차를 수행하는 단계; 및 인증된 경우 상기 제어부가 통신부를 통해 상기 복수 개의 포트 중 적어도 하나 이상에 연결된 ECU와 통신하여 상기 외부 모니터링 장치에서 모니터링을 수행할 수 있도록 제어하는 단계;를 포함하는 것을 특징으로 한다.
본 발명은, 상기 포트감지부를 통해 외부 모니터링 장치의 연결이 감지되면, 상기 제어부가 상기 감지된 포트를 인에이블(Enable)하고, 상기 연결된 외부 모니터링 장치로부터 ARP(Address Resolution Protocol) Request를 수신하는 단계;를 더 포함하는 것을 특징으로 한다.
본 발명은, 상기 제어부가 상기 연결된 외부 모니터링 장치로부터 ARP Request를 수신하면, ARL(Address Resolution Logic) 테이블을 업데이트하고, 상기 연결된 외부 모니터링 장치에 ARP Reply를 송신하는 단계;를 더 포함하는 것을 특징으로 한다.
본 발명의 상기 인증 절차를 수행하는 단계에서, 상기 제어부는, TCP(Transmission Control Protocol) 연결을 통해 상기 연결된 외부 모니터링 장치에 대해 사전 정의된 인증 절차를 수행하는 것을 특징으로 한다.
본 발명의 상기 외부 모니터링 장치에서 모니터링을 수행할 수 있도록 제어하는 단계에서, 상기 제어부는, 상기 연결된 외부 모니터링 장치가 인증에 통과한 경우, 상기 연결된 외부 모니터링 장치와 동일한 VLAN(Virtual Local Area Network) ID를 Target ECU의 VLAN ID에 추가하는 것을 특징으로 한다.
본 발명의 상기 외부 모니터링 장치에서 모니터링을 수행할 수 있도록 제어하는 단계에서, 상기 제어부는, 상기 연결된 외부 모니터링 장치가 인증에 통과한 경우, 상기 통신부를 통해 상기 연결된 외부 모니터링 장치와 ECU 간 ARP를 송수신할 수 있도록 한 후 TCP 연결을 통해 모니터링을 수행할 수 있도록 제어하는 것을 특징으로 한다.
본 발명은, 상기 제어부가 상기 연결된 외부 모니터링 장치가 물리적으로 해지되었다고 감지되는 경우, ARL 테이블에서 상기 연결된 외부 모니터링 장치를 제거하고 추가된 VLAN 설정을 초기화하는 단계;를 더 포함하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 장치 및 방법은, VLAN 기반 차량의 이더넷 스위치의 모니터링 장비 연결을 관리하여 인가된 모니터링 장비의 연결 및 통신을 허용함으로써, 비인가 장치의 무분별한 차량 내부 이더넷 데이터 모니터링을 방지하여 보안을 강화시킬 수 있고, 차량 환경에 맞도록 ARL 테이블을 안정적으로 관리할 수 있도록 하는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 장치를 나타낸 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 장치를 설명하기 위한 예시도이다.
도 3은 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법의 초기화 테이블 상태를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법의 ARL 테이블 업데이트를 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법의 ARL/VLAN 테이블 업데이트를 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법의 EMT 제거 후 ARL/VLAN 테이블 업데이트를 설명하기 위한 도면이다.
이하, 첨부된 도면들을 참조하여 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 장치 및 방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다.
또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 본 명세서에서 설명된 구현은, 예컨대, 방법 또는 프로세스, 장치, 소프트웨어 프로그램, 데이터 스트림 또는 신호로 구현될 수 있다. 단일 형태의 구현의 맥락에서만 논의(예컨대, 방법으로서만 논의)되었더라도, 논의된 특징의 구현은 또한 다른 형태(예컨대, 장치 또는 프로그램)로도 구현될 수 있다. 장치는 적절한 하드웨어, 소프트웨어 및 펌웨어 등으로 구현될 수 있다. 방법은, 예컨대, 컴퓨터, 마이크로프로세서, 집적 회로 또는 프로그래밍가능한 로직 디바이스 등을 포함하는 프로세싱 디바이스를 일반적으로 지칭하는 프로세서 등과 같은 장치에서 구현될 수 있다. 프로세서는 또한 최종-사용자 사이에 정보의 통신을 용이하게 하는 컴퓨터, 셀 폰, 휴대용/개인용 정보 단말기(personal digital assistant: "PDA") 및 다른 디바이스 등과 같은 통신 디바이스를 포함한다.
도 1은 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 장치를 나타낸 블록구성도이고, 도 2는 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 장치를 설명하기 위한 예시도로서, 이를 참조하여 이더넷 스위치 연결 제어 장치를 설명하면 다음과 같다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 장치는, 포트감지부(10), 제어부(20) 및 통신부(30)를 포함한다.
먼저 본 실시예는, VLAN(Virtual Local Area Network)을 기반으로 하는 차량에서 이더넷 스위치(1)를 통해 포트에 연결된 기기들 간의 네트워크 연결이 가능하도록 관리하는 것에 관한 것이다. 이때 도 2에 도시된 바와 같이, 이더넷 스위치(1)는 네트워크를 관리하는 제어부(Management CPU, 20), 각종 차량 ECU(510, 520, 530), 그리고 외부 모니터링 장치(External Monitoring Tool, 400)를 연결할 수 있는 포트들(P0, P1, P2, P3, P4)로 구성될 수 있다. 각 포트를 통해 유입되는 이더넷 프레임은 사전에 이더넷 스위치에 정의된 ARL(Address Resolution Logic) 테이블에 따라 Destination MAC 주소에 맞는 해당 포트를 확인하고 Unicast/Multicast 또는 Broadcast 형태로 포워딩 될 수 있다.
또한, 본 실시예에서는 설명의 편의상 ECU를 3개로 기재하고 있으며, 각각의 ECU를 ECU1(510), ECU2(520) 및 ECU3(530)으로 기재할 수 있다. 각각의 ECU의 종류 등에 대해서는 한정되지 않는다.
포트감지부(10)는 이더넷 스위치(1)에 구비된 복수 개의 포트의 연결 상태를 감지하는 것으로, 예컨대 복수 개의 포트에 외부 모니터링 장치(EMT, 400)가 연결되면 연결을 감지하여 제어부(20)에 전송할 수 있다. 포트감지부(10)는 복수 개의 포트 각각에 구비될 수도 있고, 한 개 구비되어 복수 개의 포트의 연결 상태를 감지할 수도 있다.
한편, 본 실시예에서는, 복수 개의 포트 중 하나(P0)에 제어부(30)가 연결되고, 다른 포트(P1, P2, P3)에 차량 내 각종 ECU(510, 520, 530)가 연결되는 것으로 설명하며, 나머지 포트(P4)에 외부 모니터링 장치(400)가 연결되는지 감지하는 것으로 설명하도록 한다.
통신부(30)는 상기 복수 개의 포트 간의 이더넷 패킷 교환이 가능하도록 하는 것으로, 복수 개의 포트에 연결된 제어부(20), 외부 모니터링 장치(400) 및 ECU(510, 520, 530) 간의 통신이 가능하도록 한다.
제어부(20)는 포트감지부(10)를 통해 외부 모니터링 장치(400)가 이더넷 스위치(1)에 물리적으로 연결되었는지 감지할 수 있다. 이때, 본 실시예에서 제어부(20)는 외부 모니터링 장치(400)가 이더넷 스위치(1)에 물리적으로 연결되면 DoIP(Diagnostic communication over Internet Protocol)를 활성화시킬 수 있다.
그리고 제어부(20)는 외부 모니터링 장치(400)의 연결이 감지되면, 상기 감지된 포트를 인에이블(Enable)하고, 상기 연결된 외부 모니터링 장치(400)로부터 ARP(Address Resolution Protocol) Request를 수신할 수 있다. 이때, 제어부(20)는 상기 연결된 외부 모니터링 장치(400)로부터 ARP Request를 수신하면, ARL(Address Resolution Logic) 테이블을 업데이트하고, 상기 연결된 외부 모니터링 장치(400)에 ARP Reply를 송신할 수 있다.
그 다음 제어부(20)는 상기 연결된 외부 모니터링 장치(400)에 대해 사전 정의된 인증 절차를 수행하는데, TCP(Transmission Control Protocol) 연결을 통해 상기 연결된 외부 모니터링 장치(400)에 대해 사전 정의된 인증 절차를 수행할 수 있다. 이때, 제어부(20)는 상기 연결된 외부 모니터링 장치(400)가 인증된 경우 상기 통신부(30)를 통해 상기 복수 개의 포트 중 적어도 하나 이상에 연결된 ECU(510, 520, 530)와 통신하여 상기 외부 모니터링 장치(400)에서 모니터링을 수행할 수 있도록 제어할 수 있다.
보다 구체적으로, 제어부(20)는 상기 연결된 외부 모니터링 장치(400)가 인증에 통과한 경우 상기 연결된 외부 모니터링 장치(400)와 동일한 VLAN(Virtual Local Area Network) ID를 Target ECU의 VLAN ID에 추가할 수 있다. Target ECU는 차량 내 모든 ECU(510, 520, 530) 중 외부 모니터링 장치(400)가 모니터링 하고자 하는 ECU일 수 있고, 외부 모니터링 장치(400)에 의해 모니터링 가능하도록 설정된 ECU일 수 있다. 또한, Target ECU는 복수 개일 수 있다.
한편, 상기 연결된 외부 모니터링 장치(400)가 인증에 통과하지 못한 경우, 제어부(20)는 상기 연결된 외부 모니터링 장치(400)에 대응되는 포트를 디세이블(Disable)할 수 있다.
제어부(20)는 상기 연결된 외부 모니터링 장치(400)가 인증에 통과한 경우, 상기 통신부(30)를 통해 상기 연결된 외부 모니터링 장치(400)와 Target ECU 간 ARP를 송수신할 수 있도록 한 후 TCP 연결을 통해 모니터링을 수행할 수 있도록 할 수 있다.
그리고 제어부(20)는 상기 연결된 외부 모니터링 장치(400)가 물리적으로 해지되었다고 감지되는 경우, ARL 테이블에서 상기 연결된 외부 모니터링 장치(400)를 제거하고 추가된 VLAN 설정을 초기화할 수 있다. 그리고 상기 연결된 외부 모니터링 장치(400)에 대응되는 포트를 디세이블(Disable)한다.
한편, 본 실시예에서, 상기 통신부(30)를 통해 송수신되는 메시지는 Untagged VLAN을 기반으로 하며, 이에 따라 각 포트 기반 VLAN을 통해 외부 모니터링 장치(400)는 이더넷 스위치(1) 내의 VLAN 정보를 알지 않아도 된다.
도 3은 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법을 설명하기 위한 흐름도이고, 도 4는 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법의 초기화 테이블 상태를 설명하기 위한 도면이며, 도 5는 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법의 ARL 테이블 업데이트를 설명하기 위한 도면이고, 도 6은 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법의 ARL/VLAN 테이블 업데이트를 설명하기 위한 도면이며, 도 7은 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법의 EMT 제거 후 ARL/VLAN 테이블 업데이트를 설명하기 위한 도면으로서, 이를 참조하여 이더넷 스위치 연결 제어 방법을 설명하면 다음과 같다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 방법은, 제어부(20)는 포트감지부(10)를 통해 외부 모니터링 장치(400)가 감지되지 않는 경우, 모니터링 포트(P4)를 Disabled 상태로 유지할 수 있다(S1).
한편, 본 실시예에서, 외부 모니터링 장치(External Monitoring Tool, 400)의 IP는 10.0.128.0 이고, MAC 주소는 AAAA일 수 있으며, 제어부(Management CPU, 20)의 IP는 10.0.1.0 이고, MAC 주소는 0001일 수 있으며, ECU(510, 520, 530)의 IP는 10.0.0.1 이고, MAC 주소는 ECU1(510)은 0010, ECU2(520)는 0020, ECU3(530)은 0030일 수 있다.
외부 모니터링 장치(400)가 이더넷 스위치(1)에 물리적으로 연결되면, 제어부(20)는 포트감지부(10)를 통해 외부 모니터링 장치(400)가 연결되었음을 감지할 수 있다(S2).
이때, 제어부(20)는 외부 모니터링 장치(400)가 이더넷 스위치(1)에 물리적으로 연결되면 DoIP(Diagnostic communication over Internet Protocol)를 활성화시킬 수 있다.
한편, 본 실시예의 S2단계에서, 외부 모니터링 장치(400)가 물리적으로 연결되어 포트감지부(10)를 통해 연결이 감지되었을 때, 도 4에 도시된 바와 같이 ARL/VLAN 테이블은 초기화 상태이다. 즉, 외부 모니터링 장치(400)가 연결되었으나, 모니터링 포트가 인에이블(enable) 되기 전이므로, 제어부(20)와 외부 모니터링 장치(400)만 VLAN ID 3로 연결되고 ECU(510, 520, 530)들과는 연결되지 않는다.
그리고 제어부(20)는 S2단계에서 감지된 포트를 인에이블(Enable)할 수 있다(S3).
그 다음 제어부(20)는 상기 연결된 외부 모니터링 장치(400)로부터 ARP(Address Resolution Protocol) Request를 수신할 수 있다(S4). 이때, 제어부(20)는 상기 연결된 외부 모니터링 장치(400)로부터 ARP Request를 수신하면, ARL(Address Resolution Logic) 테이블을 업데이트하고(S5), 상기 연결된 외부 모니터링 장치(400)에 ARP Reply를 송신할 수 있다(S6).
이때, 제어부(20)는 도 5에 도시된 바와 같이 ARL 테이블에 외부 모니터링 장치(400)의 MAC Address를 추가한다.
그 다음 제어부(20)는 상기 연결된 외부 모니터링 장치(400)에 대해 사전 정의된 인증 절차를 수행한다(S7).
이때, 제어부(20)는 도 5의 (b)에 도시된 바와 같이 TCP(Transmission Control Protocol) 연결을 통해 상기 연결된 외부 모니터링 장치(400)에 대해 사전 정의된 인증 절차를 수행할 수 있다.
제어부(20)는 상기 연결된 외부 모니터링 장치(400)가 인증에 통과한 경우, ARL/VLAN 테이블을 업데이트할 수 있다(S8).
즉, 도 6에 도시된 바와 같이, 제어부(20)는 상기 연결된 외부 모니터링 장치(400)가 인증에 통과한 경우 상기 연결된 외부 모니터링 장치(400)와 동일한 VLAN(Virtual Local Area Network) ID를 Target ECU의 VLAN ID에 추가할 수 있다. Target ECU는 차량 내 모든 ECU(510, 520, 530) 중 외부 모니터링 장치(400)가 모니터링 하고자 하는 ECU일 수 있고, 외부 모니터링 장치(400)에 의해 모니터링 가능하도록 설정된 ECU일 수 있다. 또한, Target ECU는 복수 개일 수 있다.
한편, 상기 연결된 외부 모니터링 장치(400)가 인증에 통과하지 못한 경우, 제어부(20)는 상기 연결된 외부 모니터링 장치(400)에 대응되는 포트를 디세이블(Disable)할 수 있다.
그리고 제어부(20)는 상기 연결된 외부 모니터링 장치(400)가 인증에 통과한 경우, 상기 통신부(30)를 통해 상기 연결된 외부 모니터링 장치(400)와 Target ECU 간 ARP를 송수신할 수 있도록 한 후(S9, S10), TCP 연결을 통해 모니터링을 수행할 수 있도록 할 수 있다(S11, S12).
즉, 본 실시예에서는, 도 6의 (b)에 도시된 바와 같이, 외부 모니터링 장치(400)에서는 ECU1(510) 및 ECU2(520)에만 접근 가능하며, ECU3(530)에는 접근할 수 없도록 할 수 있다.
그리고 제어부(20)는 상기 연결된 외부 모니터링 장치(400)가 물리적으로 해지되었다고 감지되는 경우(S13), ARL 테이블에서 상기 연결된 외부 모니터링 장치(400)를 제거하고 추가된 VLAN 설정을 초기화할 수 있다(S14). 그리고 상기 연결된 외부 모니터링 장치(400)에 대응되는 포트를 디세이블(Disable)한다(S15).
즉, 도 7에 도시된 테이블은, 도 4의 (a)에 도시된 바와 같이 초기화 상태의 테이블로 업데이트될 수 있다.
한편, 본 실시예에서, 상기 통신부(30)를 통해 송수신되는 메시지는 Untagged VLAN을 기반으로 하며, 이에 따라 각 포트 기반 VLAN을 통해 외부 모니터링 장치(400)는 이더넷 스위치(1) 내의 VLAN 정보를 알지 않아도 된다. 즉 본 실시예에서는 Untagged VLAN ID 3을 통해 메세지를 송수신할 수 있다.
또한, 본 실시예에서 구체적으로 개시하지는 않았으나, VLAN 구성을 통해 차량 내에서도 필요에 따라 유동적으로 도메인을 구분하고 구성할 수도 있다.
상술한 바와 같이, 본 발명의 일 실시예에 따른 이더넷 스위치 연결 제어 장치 및 방법은, VLAN 기반 차량의 이더넷 스위치의 모니터링 장비 연결을 관리하여 인가된 모니터링 장비의 연결 및 통신을 허용함으로써, 비인가 장치의 무분별한 차량 내부 이더넷 데이터 모니터링을 방지하여 보안을 강화시킬 수 있고, 차량 환경에 맞도록 ARL 테이블을 안정적으로 관리할 수 있도록 하는 효과가 있다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
따라서 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
1 : 이더넷 스위치
10 : 포트감지부
20 : 제어부(Management CPU)
30 : 통신부
400 : 외부 모니터링 장치(External Monitoring Tool, EMT)
510, 520, 530 : 각종 차량 ECU

Claims (15)

  1. 이더넷 스위치에 구비된 복수 개의 포트의 연결 상태를 감지하는 포트감지부;
    상기 복수 개의 포트 간의 이더넷 패킷 교환이 가능하도록 하는 통신부; 및
    상기 포트감지부를 통해 외부 모니터링 장치(External Monitoring Tool, EMT)의 연결이 감지되면, 상기 연결된 외부 모니터링 장치에 대해 사전 정의된 인증 절차를 수행하고, 인증된 경우 상기 통신부를 통해 상기 복수 개의 포트 중 적어도 하나 이상에 연결된 ECU와 통신하여 상기 외부 모니터링 장치에서 모니터링을 수행할 수 있도록 제어하는 제어부;를 포함하는 이더넷 스위치 연결 제어 장치.
  2. 제 1항에 있어서,
    상기 제어부는,
    상기 포트감지부를 통해 외부 모니터링 장치의 연결이 감지되면, 상기 감지된 포트를 인에이블(Enable)하고, 상기 연결된 외부 모니터링 장치로부터 ARP(Address Resolution Protocol) Request를 수신하는 것을 특징으로 하는 이더넷 스위치 연결 제어 장치.
  3. 제 2항에 있어서,
    상기 제어부는,
    상기 연결된 외부 모니터링 장치로부터 ARP Request를 수신하면, ARL(Address Resolution Logic) 테이블을 업데이트하고, 상기 연결된 외부 모니터링 장치에 ARP Reply를 송신하는 것을 특징으로 하는 이더넷 스위치 연결 제어 장치.
  4. 제 1항에 있어서,
    상기 제어부는,
    TCP(Transmission Control Protocol) 연결을 통해 상기 연결된 외부 모니터링 장치에 대해 사전 정의된 인증 절차를 수행하는 것을 특징으로 하는 이더넷 스위치 연결 제어 장치.
  5. 제 1항에 있어서,
    상기 제어부는,
    상기 연결된 외부 모니터링 장치가 인증에 통과한 경우, 상기 연결된 외부 모니터링 장치와 동일한 VLAN(Virtual Local Area Network) ID를 Target ECU의 VLAN ID에 추가하는 것을 특징으로 하는 이더넷 스위치 연결 제어 장치.
  6. 제 1항에 있어서,
    상기 제어부는,
    상기 연결된 외부 모니터링 장치가 인증에 통과한 경우, 상기 통신부를 통해 상기 연결된 외부 모니터링 장치와 ECU 간 ARP를 송수신할 수 있도록 한 후 TCP 연결을 통해 모니터링을 수행할 수 있도록 제어하는 것을 특징으로 하는 이더넷 스위치 연결 제어 장치.
  7. 제 1항에 있어서,
    상기 제어부는,
    상기 연결된 외부 모니터링 장치가 물리적으로 해지되었다고 감지되는 경우, ARL 테이블에서 상기 연결된 외부 모니터링 장치를 제거하고 추가된 VLAN 설정을 초기화하는 것을 특징으로 하는 이더넷 스위치 연결 제어 장치.
  8. 제 1항에 있어서,
    상기 통신부를 통해 송수신되는 메시지는,
    Untagged VLAN을 기반으로 하는 것을 특징으로 하는 이더넷 스위치 연결 제어 장치.
  9. 제어부가 포트감지부를 통해 이더넷 스위치에 구비된 복수 개의 포트의 연결 상태를 감지하는 단계;
    상기 포트감지부를 통해 외부 모니터링 장치(External Monitoring Tool, EMT)의 연결이 감지되면, 상기 제어부가 상기 연결된 외부 모니터링 장치에 대해 사전 정의된 인증 절차를 수행하는 단계; 및
    인증된 경우 상기 제어부가 통신부를 통해 상기 복수 개의 포트 중 적어도 하나 이상에 연결된 ECU와 통신하여 상기 외부 모니터링 장치에서 모니터링을 수행할 수 있도록 제어하는 단계;를 포함하는 이더넷 스위치 연결 제어 방법.
  10. 제 9항에 있어서,
    상기 포트감지부를 통해 외부 모니터링 장치의 연결이 감지되면, 상기 제어부가 상기 감지된 포트를 인에이블(Enable)하고, 상기 연결된 외부 모니터링 장치로부터 ARP(Address Resolution Protocol) Request를 수신하는 단계;를 더 포함하는 것을 특징으로 하는 이더넷 스위치 연결 제어 방법.
  11. 제 10항에 있어서,
    상기 제어부가 상기 연결된 외부 모니터링 장치로부터 ARP Request를 수신하면, ARL(Address Resolution Logic) 테이블을 업데이트하고, 상기 연결된 외부 모니터링 장치에 ARP Reply를 송신하는 단계;를 더 포함하는 것을 특징으로 하는 이더넷 스위치 연결 제어 방법.
  12. 제 9항에 있어서,
    상기 인증 절차를 수행하는 단계에서, 상기 제어부는,
    TCP(Transmission Control Protocol) 연결을 통해 상기 연결된 외부 모니터링 장치에 대해 사전 정의된 인증 절차를 수행하는 것을 특징으로 하는 이더넷 스위치 연결 제어 방법.
  13. 제 9항에 있어서,
    상기 외부 모니터링 장치에서 모니터링을 수행할 수 있도록 제어하는 단계에서, 상기 제어부는,
    상기 연결된 외부 모니터링 장치가 인증에 통과한 경우, 상기 연결된 외부 모니터링 장치와 동일한 VLAN(Virtual Local Area Network) ID를 Target ECU의 VLAN ID에 추가하는 것을 특징으로 하는 이더넷 스위치 연결 제어 방법.
  14. 제 9항에 있어서,
    상기 외부 모니터링 장치에서 모니터링을 수행할 수 있도록 제어하는 단계에서, 상기 제어부는,
    상기 연결된 외부 모니터링 장치가 인증에 통과한 경우, 상기 통신부를 통해 상기 연결된 외부 모니터링 장치와 ECU 간 ARP를 송수신할 수 있도록 한 후 TCP 연결을 통해 모니터링을 수행할 수 있도록 제어하는 것을 특징으로 하는 이더넷 스위치 연결 제어 방법.
  15. 제 9항에 있어서,
    상기 제어부가 상기 연결된 외부 모니터링 장치가 물리적으로 해지되었다고 감지되는 경우, ARL 테이블에서 상기 연결된 외부 모니터링 장치를 제거하고 추가된 VLAN 설정을 초기화하는 단계;를 더 포함하는 것을 특징으로 하는 이더넷 스위치 연결 제어 방법.
KR1020180173107A 2018-12-28 2018-12-28 이더넷 스위치 연결 제어 장치 및 방법 KR102179443B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180173107A KR102179443B1 (ko) 2018-12-28 2018-12-28 이더넷 스위치 연결 제어 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180173107A KR102179443B1 (ko) 2018-12-28 2018-12-28 이더넷 스위치 연결 제어 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20200082485A true KR20200082485A (ko) 2020-07-08
KR102179443B1 KR102179443B1 (ko) 2020-11-16

Family

ID=71600525

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180173107A KR102179443B1 (ko) 2018-12-28 2018-12-28 이더넷 스위치 연결 제어 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102179443B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114650306A (zh) * 2020-12-21 2022-06-21 上汽通用汽车有限公司 一种车载以太网通信系统和方法及车辆

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200143780A (ko) * 2019-06-17 2020-12-28 현대자동차주식회사 차량용 이더넷 네트워크의 통신 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010136014A (ja) * 2008-12-03 2010-06-17 Hitachi Information & Communication Engineering Ltd Macアドレス自動認証システム
US20120250695A1 (en) * 2011-03-31 2012-10-04 Nokia Siemens Networks Ethernet Solutions Ltd. Hitless node insertion for ethernet networks
KR101336636B1 (ko) * 2013-10-08 2013-12-04 파인트론 주식회사 Ip 카메라와 아날로그 동축케이블을 통해 연결되는 네트워크 비디오 레코더 및 네트워크 비디오 레코더에서 실행되는 자동 ip 어드레스 할당 방법
KR20170011826A (ko) * 2015-07-24 2017-02-02 현대자동차주식회사 이더넷 기반의 네트워크를 위한 보안 방법
KR20170029951A (ko) * 2015-09-08 2017-03-16 현대자동차주식회사 통신 노드의 적합성 검사 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010136014A (ja) * 2008-12-03 2010-06-17 Hitachi Information & Communication Engineering Ltd Macアドレス自動認証システム
US20120250695A1 (en) * 2011-03-31 2012-10-04 Nokia Siemens Networks Ethernet Solutions Ltd. Hitless node insertion for ethernet networks
KR101336636B1 (ko) * 2013-10-08 2013-12-04 파인트론 주식회사 Ip 카메라와 아날로그 동축케이블을 통해 연결되는 네트워크 비디오 레코더 및 네트워크 비디오 레코더에서 실행되는 자동 ip 어드레스 할당 방법
KR20170011826A (ko) * 2015-07-24 2017-02-02 현대자동차주식회사 이더넷 기반의 네트워크를 위한 보안 방법
KR20170029951A (ko) * 2015-09-08 2017-03-16 현대자동차주식회사 통신 노드의 적합성 검사 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114650306A (zh) * 2020-12-21 2022-06-21 上汽通用汽车有限公司 一种车载以太网通信系统和方法及车辆

Also Published As

Publication number Publication date
KR102179443B1 (ko) 2020-11-16

Similar Documents

Publication Publication Date Title
EP3148154B1 (en) Controller area network (can) device and method for controlling can traffic
US8521856B2 (en) Dynamic network configuration
EP3435617B1 (en) A node, a vehicle, an integrated circuit and method for updating at least one rule in a controller area network
EP2564565B1 (en) An ip-closed circuit system and method
US8997200B2 (en) Electronic device for communication in a data network including a protective circuit for identifying unwanted data
US11677779B2 (en) Security module for a can node
CN109474507B (zh) 一种报文转发方法及装置
US11888866B2 (en) Security module for a CAN node
KR102179443B1 (ko) 이더넷 스위치 연결 제어 장치 및 방법
CN107294876B (zh) 用于执行lan唤醒的网络交换机
TWI315139B (ko)
US20220183052A1 (en) Management device, communication system, vehicle, vehicle communication management method, and vehicle communication management program
US20230087311A1 (en) System and method for detection and prevention of cyber attacks at in-vehicle networks
JP6369334B2 (ja) 車載ネットワーク
US11165794B2 (en) Alert system for controller area networks
JP2008154012A (ja) ネットワーク監視装置,ネットワーク監視方法,ネットワーク通信方法,ネットワーク検疫システム
US20130275967A1 (en) Dynamic provisioning of virtual systems
KR20180072340A (ko) 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법
KR102638986B1 (ko) 이더넷 스위치 및 그 제어 방법
JP2008271347A (ja) 不正アクセス防止装置および判定結果送信方法
US20170155680A1 (en) Inject probe transmission to determine network address conflict
KR20120010693A (ko) 전자 제어 장치간 인증방법 및 그 방법을 이용한 전자 제어 장치
US20220231997A1 (en) Setting device, communication system, and vehicle communication management method
JP4577670B2 (ja) 通信装置およびデータ送信制御方法
JP2007150617A (ja) ネットワーク装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant