1 |
1
상호 간에 메시지를 송수신하는 복수의 ECU(Electronic Control Unit); 및세션키 생성 난수를 생성하여 상기 복수의 ECU로 전송하는 게이트웨이;를 포함하며,상기 복수의 ECU는,상기 수신한 세션키 생성 난수에 기초하여 세션키를 생성하고,상기 복수의 ECU 중 제1 ECU는,상기 생성된 세션키와 MAC 생성 난수에 기초하여 제1 MAC(Message Authentication Code)를 생성하고, 상기 생성된 제1 MAC와 상기 MAC 생성 난수를 포함하는 메시지를 상기 복수의 ECU 중 제2 ECU로 전송하며,상기 제2 ECU는,상기 생성된 세션키와 상기 수신된 MAC 생성 난수에 기초하여 제2 MAC를 생성하고, 상기 수신된 제1 MAC와 상기 생성된 제2 MAC의 동일성 여부를 판단하여 상기 수신된 메시지를 인증하고,상기 게이트웨이는,상기 세션키 생성 난수를 기 설정된 시간마다 갱신하고, 상기 갱신된 세션키 생성 난수 및 해시 함수에 기초하여 상기 세션키를 갱신하며, 상기 세션키와 세션 갱신 MAC 생성 난수에 기초하여 갱신 전송키를 생성하고, 상기 생성된 갱신 전송키, 상기 세션 갱신 MAC 생성 난수 및 갱신 데이터에 기초하여 제1 갱신 MAC를 생성하며, 상기 생성된 제1 갱신 MAC, 상기 갱신된 세션키 생성 난수, 상기 세션 갱신 MAC 생성 난수 및 상기 갱신 데이터를 갱신 메시지의 데이터 필드에 포함시켜 상기 복수의 ECU로 전송하는, CAN(Controller Area Network) 시스템
|
2 |
2
제1항에 있어서,상기 제1 ECU는,상기 세션키와 상기 MAC 생성 난수에 기초하여 메시지 전송키를 생성하고, 상기 생성된 메시지 전송키, 상기 MAC 생성 난수 및 데이터에 기초하여 제1 MAC를 생성하며, 상기 생성된 제1 MAC, 상기 MAC 생성 난수 및 상기 데이터를 상기 메시지의 데이터 필드에 포함시켜 상기 제2 ECU로 전송하는 CAN 시스템
|
3 |
3
제2항에 있어서,상기 제2 ECU는,상기 세션키와 상기 수신된 메시지의 데이터 필드에 포함된 MAC 생성 난수에 기초하여 메시지 수신키를 생성하고, 상기 생성된 메시지 수신키, 상기 데이터 필드에 포함된 상기 MAC 생성 난수 및 상기 데이터에 기초하여 제2 MAC를 생성하는 CAN 시스템
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
제1항에 있어서,상기 복수의 ECU 각각은,상기 세션키와 상기 수신된 갱신 메시지의 데이터 필드에 포함된 세션 갱신 MAC 생성 난수에 기초하여 갱신 수신키를 생성하고, 상기 생성된 갱신 수신키, 상기 데이터 필드에 포함된 상기 세션 갱신 MAC 생성 난수 및 상기 갱신 데이터에 기초하여 제2 갱신 MAC를 생성하며, 상기 수신된 제1 갱신 MAC와 상기 생성된 제2 갱신 MAC의 동일성 여부를 판단하여 상기 수신된 갱신 메시지를 인증하고, 상기 갱신된 세션키 생성 난수 및 해시 함수에 기초하여 상기 세션키를 갱신하는 CAN 시스템
|
8 |
8
게이트웨이가 세션키 생성 난수를 생성하여 복수의 ECU로 전송하는 단계;상기 복수의 ECU가 상기 수신한 세션키 생성 난수에 기초하여 세션키를 생성하는 단계;상기 복수의 ECU 중 제1 ECU가 상기 생성된 세션키와 MAC 생성 난수에 기초하여 제1 MAC를 생성하는 단계;상기 제1 ECU가 상기 생성된 제1 MAC와 상기 MAC 생성 난수를 포함하는 메시지를 상기 복수의 ECU 중 제2 ECU로 전송하는 단계;상기 제2 ECU가 상기 생성된 세션키와 상기 수신된 MAC 생성 난수에 기초하여 제2 MAC를 생성하는 단계;상기 제2 ECU가 상기 수신된 제1 MAC와 상기 생성된 제2 MAC의 동일성 여부를 판단하여 상기 수신된 메시지를 인증하는 단계;상기 세션키를 갱신하는 단계;를 더 포함하고,상기 세션키를 갱신하는 단계는,상기 게이트웨이가 상기 세션키 생성 난수를 기 설정된 시간마다 갱신하고, 상기 게이트웨이가 상기 갱신된 세션키 생성 난수 및 해시 함수에 기초하여 상기 세션키를 갱신하며, 상기 게이트웨이가 상기 세션키와 세션 갱신 MAC 생성 난수에 기초하여 갱신 전송키를 생성하고, 상기 생성된 갱신 전송키, 상기 세션 갱신 MAC 생성 난수 및 갱신 데이터에 기초하여 제1 갱신 MAC를 생성하며, 상기 생성된 제1 갱신 MAC, 상기 갱신된 세션키 생성 난수, 상기 세션 갱신 MAC 생성 난수 및 상기 갱신 데이터를 갱신 메시지의 데이터 필드에 포함시켜 상기 복수의 ECU로 전송하는, CAM 시스템의 메시지 인증 방법
|
9 |
9
제8항에 있어서,상기 제1 MAC를 생성하는 단계는,상기 세션키와 상기 MAC 생성 난수에 기초하여 메시지 전송키를 생성하고, 상기 생성된 메시지 전송키, 상기 MAC 생성 난수 및 데이터에 기초하여 제1 MAC를 생성하고, 상기 제2 ECU로 전송하는 단계는,상기 생성된 제1 MAC, 상기 MAC 생성 난수 및 상기 데이터를 상기 메시지의 데이터 필드에 포함시켜 상기 제2 ECU로 전송하는 CAM 시스템의 메시지 인증 방법
|
10 |
10
제9항에 있어서,상기 제2 MAC를 생성하는 단계는,상기 세션키와 상기 수신된 메시지의 데이터 필드에 포함된 MAC 생성 난수에 기초하여 메시지 수신키를 생성하고, 상기 생성된 메시지 수신키, 상기 데이터 필드에 포함된 상기 MAC 생성 난수 및 상기 데이터에 기초하여 제2 MAC를 생성하는 CAM 시스템의 메시지 인증 방법
|
11 |
11
삭제
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
제8항에 있어서,상기 세션키를 갱신하는 단계는,상기 복수의 ECU 각각이 상기 세션키와 상기 수신된 갱신 메시지의 데이터 필드에 포함된 세션 갱신 MAC 생성 난수에 기초하여 갱신 수신키를 생성하고, 상기 생성된 갱신 수신키, 상기 데이터 필드에 포함된 상기 세션 갱신 MAC 생성 난수 및 상기 갱신 데이터에 기초하여 제2 갱신 MAC를 생성하며, 상기 수신된 제1 갱신 MAC와 상기 생성된 제2 갱신 MAC의 동일성 여부를 판단하여 상기 수신된 갱신 메시지를 인증하고, 상기 갱신된 세션키 생성 난수 및 해시 함수에 기초하여 상기 세션키를 갱신하는 CAM 시스템의 메시지 인증 방법
|