| 1 |
1
복수의 서브 네트워크들을 포함하는 차량 네트워크 시스템 내에서의 메시지 송수신 방법에 있어서,상기 복수의 서브 네트워크들 중 제1 서브 네트워크에 포함되는 송신 ECU(electronic control unit)가 제1 메시지를 생성하고, 상기 제1 메시지를 상기 제1 서브 네트워크에 포함되는 송신 게이트웨이 ECU로 송신하는 단계;상기 송신 게이트웨이 ECU가 상기 제1 메시지로부터 아이디(ID)와 데이터(data)를 추출하고, 추출된 아이디(ID), 추출된 데이터(data) 및 카운터값을 암호화하여 암호문을 생성하는 단계;상기 송신 게이트웨이 ECU가 상기 암호문을 포함하는 제2 메시지를 생성하고, 상기 제2 메시지를 수신 ECU가 포함된 제2 서브 네트워크의 수신 게이트웨이 ECU로 송신하는 단계;상기 수신 게이트웨이 ECU가 상기 제2 메시지에 포함된 암호문을 복호화하고, 복호화 결과를 이용하여 데이터 무결성(data integrity)을 판단하는 단계;데이터 무결성이 인정되는 경우, 상기 수신 게이트웨이 ECU가 복호화 결과로 생성된 데이터를 포함하는 제3 메시지를 생성하는 단계; 및상기 수신 게이트웨이 ECU가 상기 제3 메시지를 상기 수신 ECU로 송신하는 단계를 포함하고,상기 수신 게이트웨이 ECU는 복호화 결과로 생성된 카운터값과 상기 수신 게이트웨이 ECU가 유지하고 있는 카운터값을 비교하여 데이터 무결성을 판단하는,메시지 송수신 방법
|
| 2 |
2
제1항에 있어서,상기 제1 메시지와 상기 제3 메시지는 CAN 메시지이고,상기 제2 메시지는 CAN FD 메시지인,메시지 송수신 방법
|
| 3 |
3
제1항에 있어서,상기 송신 게이트웨이 ECU는 상기 송신 게이트웨이 ECU와 상기 수신 게이트웨이 ECU에 의해 공유된 공유키를 이용하여 상기 암호문을 생성하는,메시지 송수신 방법
|
| 4 |
4
삭제
|
| 5 |
5
제1항에 있어서,상기 제2 메시지를 상기 수신 ECU가 포함된 상기 제2 서브 네트워크의 상기 수신 게이트웨이 ECU로 송신하는 단계 이후에,상기 송신 게이트웨이 ECU와 상기 수신 게이트웨이 ECU 각각이 카운터값을 증가시키는 단계를 더 포함하는,메시지 송수신 방법
|
| 6 |
6
복수의 서브 네트워크들을 포함하는 차량 네트워크 시스템 내에서의 메시지 송수신 방법에 있어서,상기 복수의 서브 네트워크들 중 제1 서브 네트워크에 포함되는 송신 ECU(electronic control unit)가 제1 메시지를 생성하고, 상기 제1 메시지를 상기 제1 서브 네트워크에 포함되는 송신 게이트웨이 ECU로 송신하는 단계;상기 송신 게이트웨이 ECU가 상기 제1 메시지로부터 아이디(ID)와 데이터(data)를 추출하고, 추출된 아이디(ID), 추출된 데이터(data) 및 카운터값을 암호화하여 암호문을 생성하는 단계;상기 송신 게이트웨이 ECU가 상기 암호문을 포함하는 제2 메시지를 생성하고, 상기 제2 메시지를 수신 ECU가 포함된 제2 서브 네트워크의 수신 게이트웨이 ECU로 송신하는 단계;상기 수신 게이트웨이 ECU가 상기 제2 메시지에 포함된 암호문을 복호화하고, 복호화 결과를 이용하여 데이터 무결성(data integrity)을 판단하는 단계;데이터 무결성이 인정되는 경우, 상기 수신 게이트웨이 ECU가 복호화 결과로 생성된 데이터를 포함하는 제3 메시지를 생성하는 단계; 및상기 수신 게이트웨이 ECU가 상기 제3 메시지를 상기 수신 ECU로 송신하는 단계를 포함하고,상기 제1 메시지와 상기 제3 메시지는 CAN 메시지이고,상기 제2 메시지는 CAN FD 메시지이고,상기 제2 메시지의 데이터 필드(data field)에는 카운터값, 상기 송신 ECU의 아이디(Sender ECU ID) 및 상기 암호문이 포함되는,메시지 송수신 방법
|
| 7 |
7
제6항에 있어서,상기 제2 메시지의 데이터 필드에서 상기 카운터값에는 3 바이트가 할당되고, 상기 송신 ECU의 아이디에는 2 바이트가 할당되고, 상기 암호문에는 59 바이트가 할당되는,메시지 송수신 방법
|
