1 |
1
차량 네트워크 시스템에 있어서,보유하고 있는 비밀키를 이용하여 생성한 인증 코드를 데이터에 부가하여 제2 컨트롤 유닛에 전송하는 제1 컨트롤 유닛; 및보유하고 있는 상기 제1 컨트롤 유닛의 비밀키와 상기 인증 코드를 이용하여 상기 제1 컨트롤 유닛을 인증하는 인증부;를 포함하고,상기 차량 네트워크 시스템을 구성하는 컨트롤 유닛들은,다수의 보안 등급 중 하나가 부여되며,상기 제1 컨트롤 유닛은,특정 보안 등급이 부여되고,부여된 보안 등급의 종류에 따라, 상기 데이터에 상기 인증 코드를 부가하여 전송하는 주기가 결정되며,상기 인증부는,상기 제1 컨트롤 유닛으로부터 식별 정보를 수신하고, 수신한 식별 정보를 서버에 전송하면서 상기 제1 컨트롤 유닛의 비밀키를 요청하여 획득하고,상기 서버는,컨트롤 유닛들의 식별 정보들과 비밀키들을 매칭하여 보유하고 있어, 상기 인증부가 요청한 상기 제1 컨트롤 유닛의 식별 정보에 매칭된 상기 제1 컨트롤 유닛의 비밀키를 상기 인증부에 전송하는 것을 특징으로 하는 차량 네트워크 시스템
|
2 |
2
청구항 1에 있어서,상기 인증부는,상기 제1 컨트롤 유닛이 인증된 컨트롤 유닛으로 판명되면, 상기 데이터의 목적지인 상기 제2 컨트롤 유닛에 상기 데이터를 처리할 것을 명령하는 것을 특징으로 하는 차량 네트워크 시스템
|
3 |
3
청구항 2에 있어서,상기 인증부는,상기 제1 컨트롤 유닛이 인증되지 않은 컨트롤 유닛으로 판명되면, 상기 제2 컨트롤 유닛에 상기 데이터를 폐기하도록 명령하는 것을 특징으로 하는 차량 네트워크 시스템
|
4 |
4
청구항 1에 있어서,상기 제1 컨트롤 유닛은,시간 정보 및 이벤트 정보 중 적어도 하나와 상기 비밀키를 이용하여 상기 인증 코드를 생성하는 하드웨어로 구현된 클라이언트를 이용하여, 상기 인증 코드를 생성하고,상기 인증부는,시간 정보 및 이벤트 정보 중 적어도 하나와 상기 제1 컨트롤 유닛의 비밀키를 이용하여 상기 인증 코드를 생성하여, 상기 제1 컨트롤 유닛으로부터 수신한 인증 코드와 비교하는 하드웨어로 구현된 서버를 이용하여, 상기 인증 코드를 검증하는 것을 특징으로 하는 차량 네트워크 시스템
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
차량 네트워크 시스템의 보안 방법에 있어서,상기 차량 네트워크 시스템을 구성하는 제1 컨트롤 유닛이, 보유하고 있는 비밀키를 이용하여 생성한 인증 코드를 데이터에 부가하여 제2 컨트롤 유닛에 전송하는 단계; 및상기 차량 네트워크 시스템에 마련된 인증부가, 보유하고 있는 상기 제1 컨트롤 유닛의 비밀키와 상기 인증 코드를 이용하여 상기 제1 컨트롤 유닛을 인증하는 단계;를 포함하고,상기 차량 네트워크 시스템을 구성하는 컨트롤 유닛들은,다수의 보안 등급 중 하나가 부여되며,상기 제1 컨트롤 유닛은,특정 보안 등급이 부여되고,부여된 보안 등급의 종류에 따라, 상기 데이터에 상기 인증 코드를 부가하여 전송하는 주기가 결정되며,상기 인증부는,상기 제1 컨트롤 유닛으로부터 식별 정보를 수신하고, 수신한 식별 정보를 서버에 전송하면서 상기 제1 컨트롤 유닛의 비밀키를 요청하여 획득하고,상기 서버는,컨트롤 유닛들의 식별 정보들과 비밀키들을 매칭하여 보유하고 있어, 상기 인증부가 요청한 상기 제1 컨트롤 유닛의 식별 정보에 매칭된 상기 제1 컨트롤 유닛의 비밀키를 상기 인증부에 전송하는 것을 특징으로 하는 차량 네트워크 시스템의 보안 방법
|