1 |
1
차량 내 구비되는 제어부가 상기 차량의 내부 네트워크를 통해 적어도 하나의 차량용 데이터를 상호 송수신하는 차량용 데이터의 인증 및 획득 방법에 있어서, 게이트웨이 제어부가 고유 인증서를 저장하고, 상기 게이트웨이 제어부 및 상기 차량 내 구비되는 적어도 하나의 제어부가 상호 동일한 대칭키를 저장하는 대칭키저장단계;상기 게이트웨이 제어부가 제1랜덤값을 생성하고, 생성한 상기 제1랜덤값을 상기 대칭키를 이용하여 암호화하고, 암호화된 상기 제1랜덤값을 상기 차량 내 구비되는 적어도 하나의 제어부로 전송하며, 상기 게이트웨이 제어부 및 암호화된 상기 제1랜덤값을 수신한 상기 제어부가 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하는 대칭키교환단계;상기 제어부가 전송하고자 하는 상기 차량용 데이터를 상기 암호화키를 이용하여 암호화하고, 상기 인증키를 이용하여 암호화된 차량용 데이터에 대한 메시지인증값을 생성하고, 상기 메시지인증값을 네트워크 패킷 내 적어도 하나의 필드에 삽입하여 전송하는 데이터전송단계; 및상기 네트워크 패킷을 수신한 제어부가 상기 네트워크 패킷 내 상기 메시지인증값을 상기 인증키를 이용하여 인증한 후, 암호화된 차량용 데이터를 상기 암호화키를 이용하여 복호화한 후 상기 차량용 데이터를 획득하는 데이터수신단계;를 포함하되,상기 대칭키저장단계는정비진단부가 자신의 고유인증서를 저장하는 것을 더 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|
2 |
2
제1항에 있어서,상기 데이터전송단계는상기 제어부가 상기 메시지인증값을 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 각각 나누어 삽입하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|
3 |
3
제1항에 있어서,상기 데이터전송단계는상기 차량용 데이터를 전송하고자 하는 상기 제어부가 기저장된 자신의 카운터값을 초기화한 후 해시하여, 해시한 값을 상기 차량용 데이터와 배타적연산을 수행하고, 이에 따라 가공메시지를 생성한 후, 생성된 가공메시지를 상기 암호화키를 이용하여 암호화하는 메시지암호화과정;상기 제어부가 상기 인증키를 이용하여 암호화된 상기 가공메시지에 대한 메시지인증값을 생성하는 메시지인증값생성과정; 및상기 제어부가 상기 메시지인증값을 상기 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 동일한 크기로 각각 나누어 삽입하고, 암호화된 상기 가공메시지를 포함하는 상기 네트워크 패킷을 차량 내 네트워크를 통해 전송하는 데이터전송과정;을 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|
4 |
4
제1항에 있어서, 상기 데이터수신단계는상기 네트워크 패킷을 수신한 제어부가 상기 인증키를 이용하여 수신한 네트워크 패킷 내 포함된 메시지인증값을 인증하는 인증과정;상기 제어부가 상기 네트워크 패킷 내 포함된 암호화된 가공메시지를 상기 암호화키를 이용하여 복호화하는 가공메시지복호화과정; 및상기 제어부가 기저장된 카운터값을 해시한 후, 해시한 값과 복호화된 가공메시지간에 배타적연산을 수행하여 차량용 데이터를 획득하는 데이터획득과정;을 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|
5 |
5
삭제
|
6 |
6
제1 항에 있어서,상기 대칭키교환단계 수행 후 상기 데이터전송단계 수행 전,상기 게이트웨이 제어부 및 정비진단부가 기저장된 고유 인증서를 상호 교환하고, 상기 게이트웨이 제어부가 상기 인증키 및 암호화키를 암호화하여 상기 정비진단부로 전송하는 키전송단계;를 더 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|
7 |
7
제6항에 있어서, 상기 데이터수신단계는상기 네트워크 패킷을 수신한 상기 정비진단부가 상기 네트워크 패킷 내 상기 메시지인증값을 상기 인증키를 이용하여 인증한 후, 암호화된 상기 차량용 데이터를 상기 암호화키를 이용하여 복호화하여 상기 차량용 데이터를 획득하는 것을 더 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|
8 |
8
제1항 내지 제4항 또는 제6항 내지 제7항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
|
9 |
9
차량 내 구비되는 제어부가 상기 차량의 내부 네트워크를 통해 적어도 하나의 차량용 데이터를 상호 송수신하는 차량용 데이터의 인증 및 획득 시스템에 있어서,고유의 인증서와 및 대칭키를 저장하고, 제1랜덤값을 생성하며, 상기 대칭키를 이용하여 상기 제1랜덤값을 암호화하고, 암호화된 상기 제1랜덤값을 전송하며, 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하는 게이트웨이 제어부; 상기 대칭키를 저장하고, 암호화된 상기 제1랜덤값에 기초하여 차량용 데이터를 암호화하기 위한 인증키 및 암호화키를 생성하고, 상기 차량용 데이터를 상기 암호화키를 이용하여 암호화한 후, 상기 인증키를 이용하여 암호화된 차량용 데이터에 대한 메시지인증값을 생성하고, 상기 메시지인증값을 네트워크 패킷 내 적어도 하나의 필드에 삽입하여 전송하며, 상기 네트워크 패킷 내 상기 메시지인증값을 인증한 후, 암호화된 차량용 데이터를 복호화하여 상기 차량용 데이터를 획득하는 적어도 하나의 제어부; 및고유의 인증서를 저장하고, 저장한 상기 고유의 인증서를 상기 게이트웨이 제어부와 상호 교환하며, 상기 게이트웨이 제어부로부터 암호화된 상기 인증키와 암호화키를 수신하고, 상기 제어부로부터 상기 네트워크 패킷을 수신한 후, 수신한 상기 인증키 및 암호화키를 이용하여 수신한 상기 네트워크 패킷 내 차량용 데이터를 획득하는 정비진단부;를 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 시스템
|
10 |
10
제9항에 있어서,상기 제어부는상기 메시지인증값을 상기 네트워크 패킷 내 확장ID 필드 및 CRC 필드에 각각 나누어 삽입하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 시스템
|
11 |
11
삭제
|
12 |
12
제1항에 있어서,정비진단부가 고유의 인증서를 저장하고, 저장한 상기 고유의 인증서를 상기 게이트웨이 제어부와 상호 교환하며, 상기 게이트웨이 제어부로부터 암호화된 상기 인증키와 암호화키를 수신하고, 상기 제어부로부터 상기 네트워크 패킷을 수신한 후, 수신한 상기 인증키 및 암호화키를 이용하여 수신한 상기 네트워크 패킷 내 차량용 데이터를 획득하는 정비진단단계;를 더 포함하는 것을 특징으로 하는 차량용 데이터의 인증 및 획득 방법
|