| 1 |
1
차량 내 구비되는 적어도 하나의 제어부 및 다른 네트워크와의 연동을 위한 게이트웨이제어부가 상기 차량의 내부 네트워크를 통해 차량용 데이터를 송수신하는 차량용 데이터의 인증 및 획득 방법에 있어서, 상기 게이트웨이제어부가 전송하고자 하는 메시지를 포함하는 네트워크 패킷의 인증을 위한 인증키 및 상기 전송하고자 하는 메시지를 암호화하기 위한 암호화키를 생성하여 상기 제어부로 전송하는 키교환단계;상기 제어부가 메시지 전송완료를 나타내는 사이클카운터값을 이용하여 전송하고자 하는 메시지에 대한 가공메시지를 생성하여 암호화하고, 상기 가공메시지를 포함하는 네트워크 패킷에 대한 메시지인증코드를 생성한 후 전송하고자 하는 패킷 내 상기 메시지인증코드를 포함시켜 전송하는 패킷전송단계; 및상기 패킷을 수신한 제어부가 상기 패킷에 포함된 메시지인증코드를 확인하고, 상기 패킷 내 포함된 메시지를 복호화하여 획득하는 메시지획득단계;를 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|
| 2 |
2
제1항에 있어서,상기 키교환단계 수행 전, 게이트웨이제어부와, 제어부 및 정비진단부는 자신의 고유한 공개키 인증서를 각각 저장하는 셋업단계;를 더 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득방법
|
| 3 |
3
제1항에 있어서,상기 키교환단계는상기 게이트웨이제어부가 자신의 공개키 인증서를 상기 제어부로 전송하는 제1-1 인증서전송과정;상기 제어부가 수신한 상기 공개키 인증서에 포함된 상기 게이트웨이제어부의 공개키를 획득하여 저장하는 제1-1 공개키획득과정;상기 제어부가 자신의 공개키 인증서를 상기 게이트웨이제어부로 전송하는 제1-2 인증서전송과정;상기 게이트웨이제어부가 수신한 상기 공개키 인증서에 포함된 상기 제어부의 공개키를 획득하여 저장하는 제1-2 공개키획득과정; 상기 게이트웨이제어부가 키유도함수(KDF: Key Derivation Function)를 이용하여 인증키 및 암호화키를 생성하는 키생성과정;상기 게이트웨이제어부가 상기 제어부의 공개키를 이용하여 상기 인증키 및 암호화키를 암호화하는 키암호화과정;상기 게이트웨이제어부가 암호화된 인증키 및 암호화키를 자신의 개인키를 이용하여 서명하는 키서명과정;상기 게이트웨이제어부가 암호화되고 서명된 상기 인증키 및 암호화키를 상기 제어부로 전송하는 키전송과정; 및상기 제어부가 암호화되고 서명된 상기 인증키 및 암호화키에 대한 검증을 수행하고, 자신의 개인키를 이용하여 암호화된 상기 인증키 및 암호화키를 복호화하여 인증키 및 암호화키를 획득하는 키획득과정;을 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|
| 4 |
4
제1항에 있어서, 상기 키교환단계는정비진단부가 상기 차량에 연결되는 경우, 상기 게이트웨이제어부가 자신의 공개키 인증서를 상기 제어부로 전송하는 제2-1 인증서전송과정;상기 제어부가 수신한 상기 인증서에 포함된 상기 게이트웨이제어부의 공개키를 획득하여 저장하는 제2-1 공개키획득과정;상기 게이트웨이제어부가 키유도함수(KDF: Key Derivation Function)를 이용하여 인증키 및 암호화키를 생성하는 키생성과정;상기 정비진단부가 상기 게이트웨이제어부로 진단요청메시지를 전송하는 진단요청과정;상기 게이트웨이제어부가 수신한 진단요청메시지에 응답하여 자신의 공개키 인증서를 상기 정비진단부로 전송하는 제2-2 인증서전송과정;상기 정비진단부가 수신한 상기 게이트웨이제어부의 상기 공개키 인증서로부터 공개키를 획득하여 저장하는 제2-2 공개키저장과정;상기 정비진단부가 자신의 공개키 인증서를 상기 게이트웨이제어부로 전송하는 제2-3 인증서전송과정;상기 게이트웨이제어부가 수신한 상기 정비진단부의 공개키 인증서로부터 공개키를 획득하여 저장하는 제2-3 공개키저장과정; 및상기 게이트웨이제어부가 상기 정비진단부의 공개키를 이용하여 상기 인증키 및 암호화키를 암호화하고, 기저장된 자신의 개인키로 서명한 후, 서명되고 암호화된 인증키 및 암호화키를 상기 정비진단부로 전송하는 키전송과정;을 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득방법
|
| 5 |
5
제1항에 있어서, 상기 패킷전송단계는메시지를 전송하고자 하는 제어부가 메시지 전송완료를 나타내는 사이클카운터값을 해시하고, 해시된 사이클카운터값과 전송하고자 하는 메시지간에 배타적연산을 수행하여 가공메시지를 생성하고, 상기 암호화키를 이용하여 상기 가공메시지를 암호화하는 가공메시지생성과정;메시지를 전송하고자 하는 상기 제어부가 상기 인증키를 이용하여 상기 가공메시지를 포함하는 네트워크패킷에 대한 메시지인증코드(Message Authentication Code)를 생성하는 MAC값생성과정; 및메시지를 전송하고자 하는 상기 제어부가 생성된 메시지인증코드를 전송하고자 하는 패킷 내 데이터필드에 포함시켜 전송하는 패킷전송과정;을 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득방법
|
| 6 |
6
제5항에 있어서,상기 패킷전송과정은 상기 제어부 및 게이트웨이제어부가 미리 설정된 순서에 따라 각각 패킷을 전송하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득방법
|
| 7 |
7
제6항에 있어서,상기 사이클카운터값은 상기 제어부 및 게이트웨이제어부가 패킷전송을 순차적으로 모두 완료할 때마다 1이 증가하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득방법
|
| 8 |
8
제1항에 있어서,상기 메시지획득단계는상기 제어부가 상기 인증키를 이용하여 수신한 패킷 내 데이터필드에 존재하는 데이터와 사이클카운터값에 대한 제1 메시지인증코드를 연산하는 제1 MAC연산과정;상기 제어부가 상기 제1 메시지인증코드와 수신한 상기 패킷 내 포함된 메시지인증코드를 상호비교하여 동일여부를 확인하는 MAC비교과정; 및 상기 제어부가 상기 제1 메시지인증코드와 상기 패킷 내 포함된 메시지인증코드가 동일하다고 판단한 경우에, 상기 사이클카운터값 및 암호화키를 이용하여 암호화된 메시지를 복호화하여 획득하는 메시지획득과정;을 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|
| 9 |
9
제1항에 있어서, 상기 게이트웨이제어부와, 제어부 및 정비진단부는 FlexRay 프로토콜을 통해 메시지를 송수신하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득방법
|
| 10 |
10
제1항 내지 제9항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
|
