| 1 |
1
서로 메시지를 송수신하는 다수 개의 전자 제어 장치들이 동일한 암호화 키를 유지하도록 구성된 분산 네트워크 시스템의 전자 제어 장치에 있어서, 전자 제어 장치의 제어에 필요한 동작을 수행하는 마이크로 제어 유닛(Micro Controller Unit:MCU);다른 전자 제어 장치들과 메시지를 송수신하는 트랜시버;블록체인을 기반으로 하여, 상기 트랜시버를 통해 송수신되는 메시지를 인증하기 위한 암호화 키를 동적으로 생성하는 키 생성 모듈;상기 키 생성 모듈과 연결되어, 전자 제어 장치가 종료되기 전에 가장 마지막으로 생성된 암호화 키와 메시지를 저장하는 비휘발성 메모리; 상기 키 생성 모듈과 연결되어, 사용중인 암호화 키 및 암호화 키 생성에 필요한 주요 메시지(primary message)를 저장하는 레지스터; 를 구비하고, 상기 키 생성 모듈은, 초기 상태에는 정상 상태로 진입하고, 주기적으로 메시지를 수신하고, 메시지의 수신 여부와 수신한 메시지 타입에 따라 정상 상태, 에러 상태 및 합의 상태 중 하나의 상태로 전이하며, 전이된 상태에 대응되게 사전 설정된 프로토콜에 따라 동작되는 것을 특징으로 하는 전자 제어 장치
|
| 2 |
2
제1항에 있어서, 상기 키 생성 모듈은, 정상 상태에서 메시지의 정상적인 수신이 확인되고 수신한 메시지의 타입이 사전 설정된 주요 메시지이면, 수신한 메시지를 MCU에게 전송하고, 주요 메시지를 저장하고, 메시지 인증을 위한 암호화 키를 정상적으로 생성하며, 정상 상태에서 메시지의 정상적인 수신이 확인되고 수신한 메시지의 타입이 에러 플래그 메시지이면, 수신된 메시지의 저장 및 메시지 인증을 위한 암호화 키의 생성을 중단하고, 에러 상태로 전이하며, 정상 상태에서 메시지의 정상적인 수신이 확인되지 않으면, 에러 상태로 전이하는 것을 특징으로 하며,상기 에러 플래그 메시지는 분산 네트워크 시스템을 구성하는 하나의 전자 제어 장치가 에러 상태로 전이한 것을 다른 전자 제어 장치에게 알리는 메시지인 것을 특징으로 하는 전자 제어 장치
|
| 3 |
3
제1항에 있어서, 상기 키 생성 모듈은, 에러 상태에서는, 에러 플래그 메시지를 다른 전자 제어 장치들로 전송하며, 지속적으로 메시지를 수신하고 처리하되, 수신된 메시지의 저장 및 메시지 인증을 위한 암호화 키의 생성을 중단하는 것을 특징으로 하며,상기 에러 플래그 메시지는 분산 네트워크 시스템을 구성하는 하나의 전자 제어 장치가 에러 상태로 전이한 것을 다른 전자 제어 장치에게 알리는 메시지로서, 비휘발성 메모리에 저장되어 있는 임의의 값을 이전 암호화 키로 암호화하여 나온 값을 포함하는 것을 특징으로 하는 전자 제어 장치
|
| 4 |
4
제1항에 있어서, 상기 키 생성 모듈은, 주요 메시지의 수신에 실패한 후 에러 상태에서 복구되어 주요 메시지의 정상적인 수신에 성공하면, 합의 요청 메시지를 생성하여 다른 전자 제어 장치들에게 전송하고 키 불일치에 대한 합의 상태로 전이하는 것을 특징으로 하며,상기 합의 요청 메시지는 합의를 요청하는 메시지로서, 비휘발성 메모리에 저장되어 있는 임의의 값을 이전 암호화키로 암호화한 값을 포함한 것을 특징으로 하는 전자 제어 장치
|
| 5 |
5
제1항에 있어서, 상기 키 생성 모듈은, 합의 상태가 시작된 후 사전 설정된 합의 시간동안 사전 설정된 모든 주요 전자 제어 장치들로부터 합의 메시지를 수신하면 정상 상태로 전이하고,합의 상태가 시작된 후 사전 설정된 합의 시간동안 사전 설정된 모든 주요 전자 제어 장치들로부터 합의 메시지를 수신하지 못하면 에러 상태로 전이하는 것을 특징으로 하며;상기 합의 메시지는 합의 요청 메시지를 수신한 전자 제어 장치들이 합의를 위하여 사용하는 메시지인 것을 특징으로 하는 전자 제어 장치
|
| 6 |
6
제5항에 있어서, 상기 키 생성 모듈은,합의 상태가 시작된 후 사전 설정된 합의 시간동안 사전 설정된 모든 주요 전자 제어 장치들로부터 합의 메시지를 수신하면, 현재 레지스터에 저장된 값들을 삭제하고 비휘발성 메모리에 저장되어 있는 데이터를 레지스터로 옮겨 비휘발성 메모리에 저장되어 있던 초기 암호화키를 암호화 키 값으로 할당한 후, 정상 상태로 전이하는 것을 특징으로 하는 전자 제어 장치
|
| 7 |
7
제1항에 있어서, 상기 분산 네트워크 시스템은 CAN(Controller Area Network) 프로토콜을 기반으로 통신하는 차량 내부 네트워크 시스템이며, 상기 트랜시버는 CAN 트랜시버이며,상기 전자 제어 장치는 차량 내부의 제어 장치들이며,상기 분산 네트워크 시스템을 구성하는 모든 전자 제어 장치들은 동일한 암호화키를 유지하도록 구성된 분산 합의 프로토콜에 따라 동작되는 것을 특징으로 하는 전자 제어 장치
|
| 8 |
8
분산 네트워크 시스템을 구성하는 모든 전자 제어 장치들이 동일한 암호화키를 유지하도록 구성된 전자 제어 장치의 분산 합의 프로토콜 방법에 있어서, (a) 초기 실행되면, 정상 상태로 진입하고 초기화시키는 단계; (b) 주기적으로 메시지를 수신하고, 메시지의 수신 여부 및 수신된 메시지의 타입에 따라 정상 상태, 에러 상태 및 합의 상태 중 하나의 상태로 전이하고, 전이된 상태에 대응되게 사전 설정된 프로토콜에 따라 동작하는 단계;(c) 종료시에는 현재의 암호화키 및 암호화키 생성에 사용된 주요 메시지를 전자 제어 장치의 비휘발성 메모리에 저장하고 종료하는 단계;를 구비하는 것을 특징으로 하는 전자 제어 장치의 분산 합의 프로토콜 방법
|
| 9 |
9
제8항에 있어서, 상기 (b) 단계에서, (b1) 주기적으로 메시지를 수신하는 단계;,(b2) 정상 상태에서 메시지의 정상적인 수신이 확인되고, 수신한 메시지의 타입이 사전 설정된 주요 메시지이면, 수신한 메시지를 전자 제어 장치의 마이크로 제어 유닛(MCU)에게 전송하고, 주요 메시지를 저장하고, 메시지 인증을 위한 암호화 키를 정상적으로 생성하는 단계; (b3) 정상 상태에서 메시지의 정상적인 수신이 확인되고, 수신한 메시지의 타입이 에러 상태를 나타내는 에러 플래그 메시지이면, 해당 메시지를 저장하지 않고, 메시지 인증을 위한 암호화 키의 생성을 중단하고, 에러 상태로 전이하는 단계; 및 (b4) 정상 상태에서 메시지의 정상적인 수신이 확인되지 않으면, 에러 상태로 전이하는 단계;를 구비하는 것을 특징으로 하며,상기 에러 플래그 메시지는 분산 네트워크 시스템을 구성하는 하나의 전자 제어 장치가 에러 상태로 전이한 것을 다른 전자 제어 장치에게 알리는 메시지로서, 비휘발성 메모리에 저장되어 있는 임의의 값을 이전 암호화 키로 암호화하여 나온 값을 포함하는 것을 특징으로 하는 전자 제어 장치의 분산 합의 프로토콜 방법
|
| 10 |
10
제8항에 있어서, 상기 (b) 단계에서, (b5) 메시지의 수신이 실패되어 에러 상태로 진입된 후 복구되어 정상적인 메시지의 수신에 성공하면, 자신의 비휘발성 메모리에 저장되어 있는 데이터 및 이전 암호화 키를 사용하여 합의 요청 메시지를 생성한 후 송신하고, 키 불일치에 대한 합의 상태로 전이하는 단계; 를 구비하는 것을 특징으로 하며,상기 합의 요청 메시지는 합의를 요청하는 메시지로서, 비휘발성 메모리에 저장되어 있는 임의의 값을 이전 암호화키로 암호화한 값을 포함한 것을 특징으로 하는 전자 제어 장치의 분산 합의 프로토콜 방법
|
| 11 |
11
제8항에 있어서, 상기 (b) 단계에서, (b6) 합의 상태가 시작된 후 사전 설정된 합의 시간동안 사전 설정된 모든 주요 전자 제어 장치들로부터 합의 메시지를 수신하면 정상 상태로 전이하고,합의 상태가 시작된 후 사전 설정된 합의 시간동안 사전 설정된 모든 주요 전자 제어 장치들로부터 합의 메시지를 수신하지 못하면 에러 상태로 전이하는 단계;를 구비하는 것을 특징으로 하며,상기 합의 메시지는 합의 요청 메시지를 수신한 전자 제어 장치들이 합의를 위하여 사용하는 메시지인 것을 특징으로 하는 전자 제어 장치의 분산 합의 프로토콜 방법
|
| 12 |
12
제8항에 있어서, 상기 (b) 단계에서,(b7) 합의 상태가 시작된 후 사전 설정된 합의 시간동안 사전 설정된 모든 주요 전자 제어 장치들로부터 합의 메시지를 수신하면, 현재 레지스터에 저장된 값들을 삭제하고 비휘발성 메모리에 저장되어 있는 데이터를 레지스터로 옮겨 비휘발성 메모리에 저장되어 있던 초기 암호화키를 암호화 키 값으로 할당한 후, 정상 상태로 전이하는 단계;를 구비하는 것을 특징으로 하는 전자 제어 장치의 분산 합의 프로토콜 방법
|
