연구원 보유(개발) 핵심기술 개발 내용 연구원 보유(개발) 핵심기술 KETI 핵심기술 실시간 영상 데이터 보안 및 조작 방지, 무결성 프로토콜 개발을 위한 HASH 및 암·복호화 기술 고속 보안 프로토콜, 운전자 임의 영상 조작 방지, 사고 기록 정보의 무결성 부여 기술 • 전방 FHD 영상(30 fps)과 후방 HD 영상을 15ms이내 실시간 보안 적용 기술 • 차량 CAN 내부 네트워크 보안을 위한 OTP(One-Time Password) 기반 하드웨어보안모듈(HSM)을 활용한 경량 보안 알고리즘 기술 차별성 현재 상용화된 경쟁 기술이 없음 * 기존 상용차용 EDR(Event Data Recoder)은 국제규정(IEEE1616, SAE J1698 등)에서 정한 규격에 따라 제조 및 판매되고 있으나 자율주행에서 요구하는 서라운드 센서 데이터, 다채널 영상 데이터, V2X 통신 데이터 등의 정보 기록에는 한계 관련기술 보유 IP 대칭키 알고리즘을 이용한 경량 암·복호화 방법 및 시스템(국내/출원/2015) OTP를 이용한 차량 내부 네크워크 보안 방법 및 시스템(국내/등록/2017) Business Model ● 차량용 ADR (보안 S/W 및 프로토콜) - 탑승자 검지, 운전자 감시(졸음, 시선이동 등), 제스처 입력 등 차량 제어용 디바이스 UI 기술에 적용 ● 수요 예상 기업 - 자동차 제조 기업, 차량 부품제조 기업 Autonomous Driving 자율 차량용 ADR 아키텍쳐 자율주행 Level 3 이상에서 자율차 ADR 연차별 목표 양산형 및 자율차용 ADR 보안개발 국내최초 ADR 데이터용 보안 프로토콜 5대 분야 Autonomous Driving • Function Security • 기술분야명 사고기록 플랫폼 담당 센터 모빌리티플랫폼 • 연구자 신대교 자율주행차 사고 데이터 저장 및 암호화 자율 주행 차량의 사고 시점 전·후 일정시간동안 차량의 내·외부 영상 및 음성, 서라운드 센서, V2X 통신, IVN을 통한 차량 상태 등 다양한 정보를 저장 및 암호화 하는 기술 개념 개발 내용 기술내용 자율주행 Level 2, 3단계 수준의 ADR 플랫폼 및 프로토타입 개발 • 자동차 전·후 영상 정보, 내·외부 네트워크 트래픽 정보 수집 • 센서 정보 기반 사고 여부 판단기술 ADR 저장 데이터의 무결성/조작방지 및 암·복호화 기술 차별성 본 과제에서 개발 예정인 ADR 플랫폼 탑재를 위해 실제 모델 차량의 선정과 국내 메이저 제조사와의 후속 차량 공동개발에 대한 연구를 진행 중 현재 출시 예정인 차량과 자율주행 차량을 위한 ADR을 동시에 개발하는 두 트랙 진행으로 상용화와 첨단 기술 개발을 동시에 추진 해외주요기관 독일 Escript社(CycurHSM, CycurCORE) Security 자율주행차 사고 데이터 저장 및 암호화 정보통신미디어/모빌리티플랫폼 신대교 관련 연구 분야 OTP기반의 HSM 타입 차량 인증/보안/예지보전 플랫폼 차량 제어보안 정보통신미디어/모빌리티플랫폼 신대교 차량 운행기록 장치 및 운전성향 분석 알고리즘 주행기록 정보통신미디어/모빌리티플랫폼 이선영 고속주행 차량번호 인식 일체형 임베디드 플랫폼 차량번호 인식 정보통신미디어/콘텐츠응용 박세호 | Core Technology | Related Technology 하 1234 44 45 ● 대표유망기술 ● Autonomous Driving
Transcript
연구원 보유(개발) 핵심기술
개발 내용
연구원 보유(개발) 핵심기술
KETI 핵심기술 실시간 영상 데이터 보안 및 조작 방지, 무결성 프로토콜 개발을 위한 HASH 및 암·복호화 기술
고속 보안 프로토콜, 운전자 임의 영상 조작 방지, 사고 기록 정보의 무결성 부여 기술
• 전방 FHD 영상(30 fps)과 후방 HD 영상을 15ms이내 실시간 보안 적용 기술
• 차량 CAN 내부 네트워크 보안을 위한 OTP(One-Time Password) 기반 하드웨어보안모듈(HSM)을 활용한 경량
보안 알고리즘 기술
차별성 현재 상용화된 경쟁 기술이 없음
* 기존 상용차용 EDR(Event Data Recoder)은 국제규정(IEEE1616, SAE J1698 등)에서 정한 규격에 따라 제조 및 판매되고 있으나
자율주행에서 요구하는 서라운드 센서 데이터, 다채널 영상 데이터, V2X 통신 데이터 등의 정보 기록에는 한계
관련기술 보유 IP 대칭키 알고리즘을 이용한 경량 암·복호화 방법 및 시스템(국내/출원/2015)
OTP를 이용한 차량 내부 네크워크 보안 방법 및 시스템(국내/등록/2017)
Business Model
● 차량용 ADR (보안 S/W 및 프로토콜)
- 탑승자 검지, 운전자 감시(졸음, 시선이동 등), 제스처 입력 등 차량 제어용 디바이스 UI 기술에 적용
● 수요 예상 기업
- 자동차 제조 기업, 차량 부품제조 기업
Autonomous Driving
자율 차량용 ADR 아키텍쳐 자율주행 Level 3 이상에서 자율차 ADR 연차별 목표
양산형 및 자율차용 ADR 보안개발 국내최초 ADR 데이터용 보안 프로토콜
5대 분야 Autonomous Driving • Function Security • 기술분야명 사고기록 플랫폼
담당 센터 모빌리티플랫폼 • 연구자 신대교
자율주행차 사고 데이터 저장 및 암호화
자율 주행 차량의 사고 시점 전·후 일정시간동안 차량의 내·외부 영상 및 음성, 서라운드 센서, V2X 통신, IVN을
통한 차량 상태 등 다양한 정보를 저장 및 암호화 하는 기술
개념
개발 내용
기술내용 자율주행 Level 2, 3단계 수준의 ADR 플랫폼 및 프로토타입 개발
• 자동차 전·후 영상 정보, 내·외부 네트워크 트래픽 정보 수집
• 센서 정보 기반 사고 여부 판단기술
ADR 저장 데이터의 무결성/조작방지 및 암·복호화 기술
차별성 본 과제에서 개발 예정인 ADR 플랫폼 탑재를 위해 실제 모델 차량의 선정과 국내 메이저 제조사와의 후속 차량
공동개발에 대한 연구를 진행 중
현재 출시 예정인 차량과 자율주행 차량을 위한 ADR을 동시에 개발하는 두 트랙 진행으로 상용화와 첨단 기술 개발을
동시에 추진
해외주요기관 독일 Escript社(CycurHSM, CycurCORE)
Security
자율주행차 사고 데이터저장 및 암호화
정보통신미디어/모빌리티플랫폼 신대교
관련 연구 분야
OTP기반의 HSM 타입 차량인증/보안/예지보전 플랫폼
차량 제어보안
정보통신미디어/모빌리티플랫폼 신대교
차량 운행기록 장치 및운전성향 분석 알고리즘
주행기록
정보통신미디어/모빌리티플랫폼 이선영
고속주행 차량번호 인식일체형 임베디드 플랫폼
차량번호 인식
정보통신미디어/콘텐츠응용 박세호
| Core Technology | Related Technology
LIDAR
LIDAR
km
하 1234
44 45
●
대표
유망
기술
● A
uto
no
mo
us D
riving
(19) 한민 특허청(KR)
(12) 등 특허공보(B1)
(45) 공고 2017 11월01
(11) 등 10-1792341
(24) 등 2017 10월25
(51) 제특허 (Int. Cl.)
H04L 9/32 (2006.01) H04L 12/40 (2006.01)
H04L 9/08 (2006.01)
(52) CPC특허
H04L 9/3228 (2013.01)
H04L 9/0863 (2013.01)(21) 원 10-2015-0143267
(22) 원 2015 10월14
심사청 2016 04월01
(65) 공개 10-2017-0043778
(43) 공개 2017 04월24
(56) 행 조사문헌
KR1020120137729 A*
KR1020030087874 A*
A. Menezes 2 , Handbook of AppliedCryptography, Chapter. 1,10, CRC Press(1996)*
KR1020060062641 A
*는 심사 에 하여 문헌
(73) 특허
전 연 원
경 도 남시 당 새나리 25 (야탑동)
(72)
신
경 도 남시 당 양 138, 808동 902
택
경 도 원시 통 청 132, 331동 803
(뒷 에 계 )
(74) 리
남 우
전체 청 항 : 5 항 심사 : 양종필
(54) OTP 한 차량 내 크워크 보안 시
(57) 약
OTP 한 차량 내 크워크 보안 시 제공 다. 본 실시 에 차량 트워크
는, 에 비 키 하여 생 한 드 가하여 전 하는 컨트 닛 드 하여
컨트 닛 하는 포함한다. 에 해, 차량 내 트워크 보안 능 가 어, 차량
트워크 해킹에 한 험과 피해 미연에 지할 게 다.
도 - 도1
등록특허 10-1792341
- 1 -
(52) CPC특허
H04L 2012/40215 (2013.01)(72)
상훈
경 도 남시 당 393, 208동 102
정한균
경 도 시 사 126 10, 112동101
진 근
경 도 남시 원 264 8, 201
지원한 가연 개 사업
과제고 1615006851
처 통 /해양
연 리전문 통과학 진 원
연 사업 건 통 연 개 사업
연 과제 항 통 프라 개
여 1/1
주 한 항공우주연 원
연 간 2014.05.12 ~ 2015.10.11
등록특허 10-1792341
- 2 -
청
청 항 1
차량 트워크 시 에 어 ,
보 하고 는 비 키 하여 생 한 드 에 가하여 제2 컨트 닛에 전 하는 제1 컨트
닛;
보 하고 는 상 제1 컨트 닛 비 키 상 드 하여 상 제1 컨트 닛 하는
; 포함하고,
상 차량 트워크 시 하는 컨트 닛들 ,
다 보안 등 하나가 여 ,
상 제1 컨트 닛 ,
특정 보안 등 여 고,
여 보안 등 종 에 라, 상 에 상 드 가하여 전 하는 주 가 결정 ,
상 는,
상 제1 컨트 닛 식별 정보 신하고, 신한 식별 정보 에 전 하 상 제1 컨트
닛 비 키 청하여 득하고,
상 는,
컨트 닛들 식별 정보들과 비 키들 매 하여 보 하고 어, 상 가 청한 상 제1 컨트
닛 식별 정보에 매 상 제1 컨트 닛 비 키 상 에 전 하는 것 특징 하는 차량
트워크 시 .
청 항 2
청 항 1에 어 ,
상 는,
상 제1 컨트 닛 컨트 닛 , 상 적지 상 제2 컨트 닛에 상
처리할 것 하는 것 특징 하는 차량 트워크 시 .
청 항 3
청 항 2에 어 ,
상 는,
상 제1 컨트 닛 지 않 컨트 닛 , 상 제2 컨트 닛에 상 폐
하도 하는 것 특징 하는 차량 트워크 시 .
청 항 4
청 항 1에 어 ,
등록특허 10-1792341
- 3 -
상 제1 컨트 닛 ,
시간 정보 트 정보 적어도 하나 상 비 키 하여 상 드 생 하는 하드웨어
클라 언트 하여, 상 드 생 하고,
상 는,
시간 정보 트 정보 적어도 하나 상 제1 컨트 닛 비 키 하여 상 드 생
하여, 상 제1 컨트 닛 신한 드 비 하는 하드웨어 하여, 상
드 검 하는 것 특징 하는 차량 트워크 시 .
청 항 5
삭제
청 항 6
삭제
청 항 7
삭제
청 항 8
차량 트워크 시 보안 에 어 ,
상 차량 트워크 시 하는 제1 컨트 닛 , 보 하고 는 비 키 하여 생 한 드
에 가하여 제2 컨트 닛에 전 하는 단계;
상 차량 트워크 시 에 마 가, 보 하고 는 상 제1 컨트 닛 비 키 상
드 하여 상 제1 컨트 닛 하는 단계; 포함하고,
상 차량 트워크 시 하는 컨트 닛들 ,
다 보안 등 하나가 여 ,
상 제1 컨트 닛 ,
특정 보안 등 여 고,
여 보안 등 종 에 라, 상 에 상 드 가하여 전 하는 주 가 결정 ,
상 는,
상 제1 컨트 닛 식별 정보 신하고, 신한 식별 정보 에 전 하 상 제1 컨트
닛 비 키 청하여 득하고,
상 는,
컨트 닛들 식별 정보들과 비 키들 매 하여 보 하고 어, 상 가 청한 상 제1 컨트
닛 식별 정보에 매 상 제1 컨트 닛 비 키 상 에 전 하는 것 특징 하는 차량
트워크 시 보안 .
야
본 차량 크워크에 한 것 , 욱 상 하게는 차량 내 크워크 보안하는 시 에 [0001]
한 것 다.
등록특허 10-1792341
- 4 -
경
존 차량 내 트워크는 보안과 한 별도 나 프 없어, 해킹에 취약한 조 다.[0002]
IoT 폭 적 가 어 보안에 한 공격도 많아질 것 상 , 특 , 동차에 한 해킹 경제[0003]
적, 사 적 매우 심각하 적 결과 래하게 다. 실제 , 동차에 한 보안 에 시도
는 해킹에 무 한 습 보 고 다.
2013 8월 해커 컨 런 에 닌 도 게 2010 타 프리우 포드 프 해킹 시[0004]
보 다. 악 앱 내 마트폰 감염하고, 무 통신망 통해 차안에 앱 동하여, '가 ',
엔진 폐쇄', 'RPM 조 ', '핸들 제어', '주행 들림' 하 다.
전 차 생산업체 슬라 경우 2014 16 전 보안 런 에 사 차량 해킹하는 에 공[0005]
하 1만 달러 지 하겠다고 언한 후 하루 만에 해커에게 해킹당하여 당했다.
에 라, 마트키 해킹, CAN 해킹 등 통한 동차 보안 피해가 생 가능할 것 상 는 ,[0006]
지하 한 보안 마 시 하다.
내
해결하 는 과제
본 상 같 문제점 해결하 하여 안 것 , 본 적 , 해킹에 강건하도 차량[0007]
내 트워크 보안하는 시 제공함에 다.
과제 해결 단
상 적 달 하 한 본 실시 에 , 차량 트워크는, 에 비 키 하여 생 한[0008]
드 가하여 전 하는 컨트 닛; 상 드 하여 상 컨트 닛 하는
; 포함한다.
그리고, 상 는, 상 컨트 닛 컨트 닛 , 상 적지 컨트[0009]
닛에 상 처리할 것 할 다.
또한, 상 는, 상 컨트 닛 지 않 컨트 닛 , 상 적지 컨[0010]
트 닛에 상 폐 하도 할 다.
그리고, 상 컨트 닛 , 시간 정보 트 정보 적어도 하나 상 비 키 하여 상 [0011]
드 생 하는 하드웨어 클라 언트 하여, 상 드 생 하고, 상 는, 시간
정보 트 정보 적어도 하나 상 비 키 하여 상 드 생 하여, 상 컨트 닛
신한 드 비 하는 하드웨어 하여, 상 드 검 할 다.
또한, 차량 트워크 하는 컨트 닛들 , 다 보안 등 하나가 여 , 상 컨트 닛 ,[0012]
특정 보안 등 여 다.
그리고, 상 컨트 닛 , 보안 등 종 에 라, 상 에 상 드 가하여 전 하는 주[0013]
가 결정 다.
그리고, 상 는, 상 컨트 닛 식별 정보 신하고, 신한 식별 정보 하여 [0014]
상 비 키 득할 다.
한편, 본 다 실시 에 , 차량 트워크 보안 , 상 차량 트워크 하는 컨트 [0015]
닛 , 에 비 키 하여 생 한 드 가하여 전 하는 단계; 상 차량 트워크에 마
가, 상 드 하여 상 컨트 닛 하는 단계; 포함한다.
과
상 한 같 , 본 실시 들에 , 차량 내 트워크 보안 능 가 어, 차량 트[0016]
워크 해킹에 한 험과 피해 미연에 지할 게 다.
등록특허 10-1792341
- 5 -
특 , 본 실시 들에 , 차량 내 트워크 고 통신에 적 보안/ 가능하고, 보안 등[0017]
에 차등적 적 운 가능해진다.
도 간단한
도 1 본 실시 에 차량 내 트워크 도시한 도 ,[0018]
도 2는 OTP 클라 언트 에 제공 는 도 ,
도 3 OTP 클라 언트 상 블럭도,
도 4는 차량 트워크 CAN 후단에 OTP가 가 시지 포맷,
도 5는 OTP 상 블럭도,
도 6 ECU에 한 행 는 절차 도식적 나타낸 도 , 그리고,
도 7 OTP OTP 클라 언트가 동 한 비 키 공 하게 는 과정 에 제공 는 도 다.
실시하 한 체적 내
본 실시 에 는, OTP(One Time Password) 하여 차량 내 ECU(Electronic Control Unit)들 간[0019]
통신 보안 강 하는 제시한다.
해, 저 차량 내 트워크 하는 ECU들 보안 등 별 하고, 보안 는 등 에 포[0020]
함 ECU들에 해 는 신 비 키 생 한 OTP 후단에 가하여 전 하도 한다.
그리고, 차량 내 트워크 보안 플랫폼 신 보 하고 는 ECU 비 키 OTP 생 하고, 생 한[0021]
OTP ECU 신한 에 가 어 는 OTP 비 하여, ECU 한다.
(검 또는 정당한) ECU에 해 생 /전 경우, 적지 ECU는 통해 지시/[0022]
청하는 동 행한다.
하지만, 지 않 ECU에 해 생 /전 는 폐 , 적지 ECU가 통해 지시/ 청하는[0023]
동 (해킹 동 ) 행하지 않는다. 나아가, 보안 플랫폼 , 차량 내 트워크에 지 않 ECU가 포함
어 사 (운전 )에게 안내하고, 리 ( AS )에게 원격 알람 한다.
하에 는 도 참조하여 본 보다 상 하게 한다.[0024]
도 1 본 실시 에 차량 내 트워크 도시한 도 다. 본 실시 에 차량 내[0025]
트워크는, 도 1에 도시 같 , 보안 플랫폼(110)과 다 ECU들 포함하여 다.
또한, 도 1에 도시 같 , ECU들 보안 등 별 어 다. 체적 , 1) 운전 안전에 매[0026]
우 한 향 는 ECU들( , 차량 운전/제어 한 ECU들) "Security High"
고, 2) 운전 안전에 향 는 ECU들( , 차량 상태 니 링과 한 ECU들)
"Security Medium" 고, 3) 운전 안전과 없는 ECU들( , 티 미 어 시 한
ECU들) "Security Low" 다.
"Security High" 그룹(210)에 포함 ECU들과 "Security Medium" 그룹(220)에 포함 ECU들 , 전[0027]
할 후단에 OTP 가하여야 한다. 에, 그룹들(210,220)에 포함 ECU들 OTP 클라 언트(200)가
가 다.
도 2에 도시 같 , OTP 클라 언트(200)는 ECU 별도 하드웨어 한다. 하에 , OTP 클라 언[0028]
트(200)에 해, 도 3 참조하여 상 한다.
도 3 OTP 클라 언트(200) 상 블럭도 다. OTP 클라 언트(200)는, 도 3에 도시 같 , OTP 생[0029]
듈(200a), 시간 타 (200b) 트 운 (200c) 포함하고, 비 키(200d) 저 하고 다.
OTP 생 듈(200a) 시간 타 (200b)에 생 시간 정보 트 운 (200c)에 생 트 정[0030]
보 함께 비 키(200d) 하여, OTP 생 하는 다.
ECU는 OTP 생 듈(200a)에 해 생 OTP 신 후단에 가하여 전 한다. 도 4에는 차량 [0031]
등록특허 10-1792341
- 6 -
트워크 CAN 후단에 OTP가 가 시지 포맷 나타내었다.
ECU들 동 그룹에 포함 ECU에 전 할 물 , 다 그룹에 포함 ECU에 전[0032]
할 도 다. , 도 1에 도시 같 , "Security High" 그룹(210)에 포함 ECU(211)가 "Security
Medium" 그룹(220)에 포함 ECU(221) 전 하는 것 가능하다.
보안 는 그룹들(210, 220)에 포함 ECU에 전 에 해 는, 보안 플랫폼(110) OTP [0033]
(100)가 절차 행하여, ECU에 해 생 /전 지 그 지 않 지 단하는 단
능한다.
하에 , OTP (100)에 해, 도 5 참조하여 상 한다. 도 5는 OTP (100) 상[0034]
블럭도 다. OTP (100)는, 도 5에 도시 같 , OTP 생 듈(100a), 시간 타 (100b), 트
운 (100c) OTP 비 (100e) 포함하고, 비 키 블(100d) 저 하고 다.
OTP 생 듈(100a) 시간 타 (100b)에 생 시간 정보, 트 운 (100c)에 생 트 정보[0035]
함께 비 키 블(100d)에 저 비 키 하여 OTP 생 하는 다. 는 비 키는, 비
키 블(100d)에 저 비 키들 하고 하는 ECU 비 키 다.
OTP 비 (100e)는 OTP 생 듈(100a)에 생 OTP ECU 신 에 가 어 는 OTP 비[0036]
하여, ECU 절차 행한다. 도 6에는 보안 플랫폼(110) OTP (100)에 해 ECU에 한
행 는 절차 도식적 나타내었다.
OTP 비 (100e)에 해 OTP가 동 한 것 , 보안 플랫폼(110) ECU 생 /전[0037]
루어진 것 취 하여, 적지 ECU에 처리할 것 한다.
하지만, OTP 비 (100e)에 해 OTP가 상 한 것 , 보안 플랫폼(110) 지 않 ECU[0038]
생 /전 루어진 것 취 하여, 적지 ECU에 처리하지 말고 폐 할 것 한다.
또한, 보안 플랫폼(110) 알람 생시 사 (운전 ) 하여 운전 단할 것 알리고, 리 (원격
AS )에게도 원격 해킹 사실 통보한다.
OTP (100) OTP 클라 언트(200)에 한 OTP 생 에는 시간 정보 트 정보 하는 것 상정하[0039]
나, 시적 것에 과하다. , 시간 정보 트 정보 하나만 하여 OTP 생 하는 것 가능
함 물 , 그 다 정보 하는 것도 가능하다.
하에 , OTP (100) OTP 클라 언트(200)가 동 한 비 키 공 하게 는 과정에 해, 도 7 참조하[0040]
여 상 한다. 도 7에 는 가/ 체 해 ECU(211)가 차량 트워크에 편 상 에 , 보안 플랫폼
(110) OTP (100)가 ECU(211)에 착/연결 OTP 클라 언트(200) 동 한 비 키 보하는 과정 나
타내었다.
도 7에 도시 같 , 차량 트워크에 새 편 ECU(211)가 "Security High" 그룹(210) 나[0041]
"Security Medium" 그룹(220)에 포함 어야 할 ECU , 보안 플랫폼(110) ECU(211)에 S/N(Serial
Number) 청한다.
후, 보안 플랫폼(110) ECU(211) 신한 S/N 키 (300)에 전 하 비 키 청한다.[0042]
키 (300)는 (정 ) ECU들 비 키들 S/N들에 매 하여 보 하고 다.
라 , 키 (300)는 보안 플랫폼(110) 신한 S/N에 매 어 는 비 키 보안 플랫폼[0043]
(110)에 전 하 , 보안 플랫폼(110) 신한 비 키 OTP (100)에 전달한다.
키 (300) 보안 플랫폼(110) 간 통신 보안 적 트워크 통해 루어지도 한다.[0044]
과정 , 차량 고 후에 ECU가 가/ 체 경우에 한하여 적 다. 차량 고시에는, 차량에 착 ECU[0045]
들 각각에 한 비 키들 OTP (100)에 저 한 상태 고한다.
지 지, OTP 한 차량 내 크워크 보안에 해 람직한 실시 들어 상 하 다.[0046]
OTP는 비 키 하여 생 한 드 언 한 것 다. 라 , OTP는 다 종 비 키 [0047]
드 체 가능하다. 비 키 식 암 는, 공개키&개 키 식에 비해, 알고리 간단하여 도
가 빠 클라 언트 하드웨어 할 도 하여 다.
한편, ECU들에 한 OTP 가는 든 에 해 하는 것 가 람직하지만, 헤드 감 해 주[0048]
등록특허 10-1792341
- 7 -
적 행할 도 다. , 가 주 는 보안 등 에 라 결정할 다. 들어, 보안 등
ECU는 10개 마다 OTP 가하고, 보안 등 간 ECU는 100개 마다 OTP 가하도
하는 것 가능하다.
또한, 상에 는 본 람직한 실시 에 하여 도시하고 하 지만, 본 상 한 특정 실시[0049]
에 한정 지 아니하 , 청 에 청 하는 본 지 어남 없 당해 하는 야
에 통상 지식 가진 에 해 다양한 변 실시가 가능한 것 물 고, 러한 변 실시들 본
적 사상 나 전망 개별적 해 어져 는 안 것 다.
100 : OTP [0050]
200 : OTP 클라 언트
110 : 보안 플랫폼
211, 212, 221 : ECU
300 : 키
도
도 1
등록특허 10-1792341
- 8 -
도 2
도 3
도 4
도 5
등록특허 10-1792341
- 9 -
도 6
도 7
등록특허 10-1792341
- 10 -
(19) 한민 특허청(KR)(12) 공개특허공보(A)
(11) 공개 10-2017-0077003
(43) 공개 2017 07월05
(51) 특허 (Int. Cl.)
H04L 9/06 (2006.01) H04L 9/08 (2006.01)
(52) CPC특허
H04L 9/0643 (2013.01)
H04L 9/0625 (2013.01)(21) 원 10-2015-0187021
(22) 원 2015 12월27
심사청 없
(71) 원
연 원
경 도 남시 당 새나리 25 (야탑동)
(72)
신
경 도 남시 당 양 138 , 808동 902
상훈
경 도 남시 당 393, 208동 102
(뒷 에 계 )
(74) 리
남 우
체 청 항 수 : 6 항
(54) 칭 칭키 알고리 한 경량 암복 시스
(57) 약
칭키 알고리 한 경량 암복 시스 공 다. 본 실시 에 암복
, 랜 값 생 하여, 보 하고 는 칭키 암 하여 달하고, 랜 값과 칭키 해쉬 알고
리 에 하여 통신 암 키 생 한다. 에 해, IoT 스 차량 ECU 같 능 프
경에 도, 보안 강 경량 암복 가 가능해진다.
도
공개특허 10-2017-0077003
- 1 -
(52) CPC특허
H04L 9/0861 (2013.01)
H04L 9/0869 (2013.01)(72)
한균
경 도 남시 당 느티 22, 에 -1325
경 도 시 내 13, 115동 1702
지원한 가연 개 사업
과 고 1711026385
처 미래창 과학
연 리 문 보통신 술진
연 사업 보통신 술 양
연 과 산학연 연계 SW-SoC 합 고 양
여 1/1
주 연 원
연 간 2015.01.01 ~ 2015.12.31
공개특허 10-2017-0077003
- 2 -
청
청 항 1
1 드가, 랜 값 생 하는 단계;
상 1 드가, 상 랜 값 보 하고 는 칭키 암 하여 2 드에 달하는 단계;
상 1 드가, 상 랜 값과 상 칭키 해쉬 알고리 에 하여, 통신 암 키 생 하는
단계; 포함하는 것 특징 하는 암복 .
청 항 2
청 항 1에 어 ,
2 드가, 암 랜 값 상 1 드 수신하는 단계;
상 2 드가, 상 암 랜 값 보 하고 는 칭키 복 하는 단계;
상 2 드가, 복 랜 값과 상 칭키 해쉬 알고리 에 하여, 통신 암 키 생
하는 단계; 포함하는 것 특징 하는 암복 .
청 항 3
청 항 2에 어 ,
1 랜 값 생 하는 단계;
상 1 랜 값과 1 상 통신 암 키 암 하여 상 1 드에 달하는 단계;
상 1 랜 값과 상 통신 암 키 상 해쉬 알고리 에 하여, 1 통신 암 키 생 하는
단계; 포함하는 것 특징 하는 암복 .
청 항 4
청 항 3에 어 ,
상 2 드가, 암 1 랜 값과 1 상 1 드 수신하는 단계;
상 2 드가, 상 암 1 랜 값과 1 상 통신 암 키 복 하는 단계;
상 2 드가, 복 1 랜 값과 상 통신 암 키 해쉬 알고리 에 하여, 1 통신 암 키
생 하는 단계; 포함하는 것 특징 하는 암복 .
청 항 5
청 항 2에 어 ,
상 1 드가, 통신하는 과 에 상 통신 암 키 순차 생 는 통신 암 키
들 상 통신 암 키 보 하는 단계; 포함하는 것 특징 하는 암복 .
청 항 6
공개특허 10-2017-0077003
- 3 -
랜 값 생 하여, 보 하고 는 칭키 암 하여 하고, 상 랜 값과 상 칭키 해
쉬 알고리 에 하여 통신 암 키 생 하는 1 드;
상 1 드 암 랜 값 수신하여, 보 하고 는 칭키 복 하고, 복 랜
값과 상 칭키 해쉬 알고리 에 하여, 통신 암 키 생 하는 2 드; 포함하는 것 특
징 하는 암복 시스 .
술 야
본 암복 술에 한 것 , 욱 상 하게는 IoT나 차량 등과 같 CPU 프 싱 능 지[0001]
않 야 한 암복 시스 에 한 것 다.
경 술
재 차량 나 IoT 하여 개 하고 는 암복 식 비 칭키 식 다. 비 칭키 암복 식 ,[0002]
도 1에 도시 같 , 공개키 개 키 1 키 한 암 식 다.
비 칭키 암복 식 , 키 가 하고 , 에 가능하다. 비 칭키 암복 식 ,[0003]
공개키 하 한 문에 트워크에 연결 필 하 , 공개키 개 키 생 하는 알고리
문에 고 능 프 싱 CPU가 필 하다.
라 , 능 프 싱 워 가진 IoT나 트워크 연결 하지 않 차량 경에 하 에[0004]
는 어 다. IoT 차량 보안에 한 필 아지고 는 , 해결하 한 안 색
청 다.
내
해결하 는 과
본 상 같 문 해결하 하여 안 것 , 본 , IoT 스 차량[0005]
ECU 같 능 프 경에 합하 , 보안 강 경량 암복 시스 공함에 다.
과 해결 수단
상 달 하 한 본 실시 에 , 암복 , 1 드가, 랜 값 생 하[0006]
는 단계; 상 1 드가, 상 랜 값 보 하고 는 칭키 암 하여 2 드에 달하는 단계;
상 1 드가, 상 랜 값과 상 칭키 해쉬 알고리 에 하여, 통신 암 키 생 하
는 단계; 포함한다.
그리고, 본 실시 에 암복 , 2 드가, 암 랜 값 상 1 드[0007]
수신하는 단계; 상 2 드가, 상 암 랜 값 보 하고 는 칭키 복 하는 단계;
상 2 드가, 복 랜 값과 상 칭키 해쉬 알고리 에 하여, 통신 암 키 생
하는 단계; 포함할 수 다.
또한, 본 실시 에 암복 , 1 랜 값 생 하는 단계; 상 1 랜 값과 1 [0008]
상 통신 암 키 암 하여 상 1 드에 달하는 단계; 상 1 랜 값과 상 통신
암 키 상 해쉬 알고리 에 하여, 1 통신 암 키 생 하는 단계; 포함할 수 다.
그리고, 본 실시 에 암복 , 상 2 드가, 암 1 랜 값과 1 [0009]
상 1 드 수신하는 단계; 상 2 드가, 상 암 1 랜 값과 1 상 통
신 암 키 복 하는 단계; 상 2 드가, 복 1 랜 값과 상 통신 암 키 해쉬 알고리
에 하여, 1 통신 암 키 생 하는 단계; 포함할 수 다.
또한, 본 실시 에 암복 , 상 1 드가, 통신하는 과 에 상 [0010]
통신 암 키 순차 생 는 통신 암 키들 상 통신 암 키 보 하는 단계;
공개특허 10-2017-0077003
- 4 -
포함할 수 다.
한편, 본 다 실시 에 , 암복 시스 , 랜 값 생 하여, 보 하고 는 칭키 암[0011]
하여 하고, 상 랜 값과 상 칭키 해쉬 알고리 에 하여 통신 암 키 생 하는
1 드; 상 1 드 암 랜 값 수신하여, 보 하고 는 칭키 복 하고, 복
랜 값과 상 칭키 해쉬 알고리 에 하여, 통신 암 키 생 하는 2 드; 포
함한다.
과
상 한 같 , 본 실시 들에 , IoT 스 차량 ECU 같 능 프 [0012]
경에 도, 보안 강 경량 암복 가 가능해진다.
또한, 본 실시 들에 , 보안상 트워크에 연결하는 것 한 차량 ECU에 해,[0013]
암복 시스 공할 수 게 다.
도 간단한
도 1 비 칭키 암복 알고리 나타낸 도 ,[0014]
도 2는 칭키 암복 알고리 나타낸 도 ,
도 3 본 실시 에 경량 암복 에 어 , 통신 암 키 생 하는 과 에
공 는 도 ,
도 4는 본 실시 에 경량 암복 에 어 , 한 통신 암 키 생 하는
과 에 공 는 도 ,
도 5는 실에 비한 보안 통신 드 통신 암 키 보 에 공 는 도 , 그리고,
도 6 본 실시 에 경량 암복 가능한 차량 트워크 시한 도 다.
실시하 한 체 내
하에 는 도 참 하여 본 보다 상 하게 한다.[0015]
본 실시 에 는, 칭키 알고리 한 경량 암복 시스 시한다.[0016]
IoT 스나 차량 ECU 같 프 능 지 않 경우나 차량 ECU 같 보안상 [0017]
트워크에 연결할 수 없거나 연결하는 것 합한 경우, 본 실시 에 암복 시
스 매우 하다.
도 2는 칭키 암복 알고리 나타낸 도 다. 도 2에 도시 같 , 칭키 암복 알고리 ,[0018]
암 키 복 키가 동 하다. 신 수신 는 동 한 칭키 하여 암 통신 사 한다.
칭키 암복 알고리 , 간단하게 암복 가 가능하다. 칭키 암복 알고리 , 비 키 주 과[0019]
보 하 , 비 키가 경우에 상 암복 진행할 수 없다는 단 다.
보 하 해, 본 실시 에 는, 칭키 암복 알고리 하 , 매 통신마다 새 운 통신[0020]
암 키 생 하여 함 , 보안 강 한다.
도 3 본 실시 에 경량 암복 에 어 , 통신 암 키 생 하는 과 에[0021]
공 는 도 다.
본 실시 에 경량 암복 통신 , 미리 칭키 나누어 보 한 2개 보안 통신 드들 [0022]
하고 통신 암 키 생 하는 차 시 한다.
체 , 도 3에 도시 같 , 보안 통신 드 #1 , 1) 랜 값(RNint) 생시키고, 2) 랜 값(RNini[0023]
t) 보 하고 는 칭키(SK) 암 하여 보안 통신 드 #2에 달한다.
그러 , 보안 통신 드 #2는, 3) 보안 통신 드 #1 수신한 암 랜 값(RNinit) 보 하고 는 [0024]
공개특허 10-2017-0077003
- 5 -
칭키(SK) 복 하여 랜 값(RNinit) 보한다.
다 , 보안 통신 드 #2는, 4) 복 한 랜 값(RNinit)과 칭키(SK) 해쉬 알고리 에 하여, 통[0025]
신에 사 할 통신 암 키(CK0) 생 하고 보 한다.
마찬가지 , 보안 통신 드 #1도, 5) 랜 값(RNinit)과 칭키(SK) 해쉬 알고리 에 하여, 통신에[0026]
사 할 통신 암 키(CK0) 생 하고 보 한다.
도 3에 는, 보안 통신 드 #1 랜 값(RNinit) 생시켜 통신 개시하는 것 상 하 나, 시 것에[0027]
과하다. 보안 통신 드 #2에 해 통신 개시 는 것도 가능하다.
어느 경우 , 보안 통신 드 #1과 보안 통신 드 #2는 칭키(SK) 생 한 통신 암 키[0028]
(CK0) 공 하게 다.
후 통신 시도 시마다, 보안 통신 드 #1과 보안 통신 드 #2는 새 운 통신 암 키 생 하여 암복 통[0029]
신 시도한다. 과 에 해 도 4 참 하여 상 한다.
도 4는 본 실시 에 경량 암복 에 어 , 한 통신 암 키 생 하는[0030]
과 에 공 는 도 다.
도 4에 도시 같 , 1) 할 (DATA0)가 생한 보안 통신 드 #1 , 2) 랜 값(RN0) 생시키[0031]
고, 할 (DATA0) 랜 값(RN0) 통신 암 키(CK0) 암 하여 보안 통신 드 #2에 한다.
그러 , 보안 통신 드 #2는, 3) 보 하고 는 통신 암 키(CK0) (DATA0) 랜 값(RN0) 복[0032]
하고, 4) 복 랜 값(RN0)과 통신 암 키(CK0) 해쉬 알고리 에 하여 다 에 사 할 통신 암
키(CK1) 생 하여 보 한다.
마찬가지 , 보안 통신 드 #1도, 5) 랜 값(RN0)과 통신 암 키(CK0) 해쉬 알고리 에 하여 다 에[0033]
사 할 통신 암 키(CK1) 생 하여 보 한다.
에 해, 보안 통신 드 #1과 보안 통신 드 #2는 통신 암 키(CK0) 생 한 통신 암 키[0034]
(CK1) 공 하게 다.
후, 할 가 생한 보안 통신 드 #1 또는 보안 통신 드 #2에 해 통신 개시 고, 통신 [0035]
료 보안 통신 드 #1과 보안 통신 드 #2는 통신 암 키(CK1) 생 한 통신 암 키(CK2) 공
하게 다.
도 4에는, n+1 통신 루어 , 보안 통신 드 #1과 보안 통신 드 #2가 통신 암 키(CKn+1) 공 하고[0036]
는 상 도시하 다.
한편, 가 실 , 보안 통신 드 #1과 보안 통신 드 #2는 통신 암 키 공 할 수 없어, [0037]
복 에 실 하게 다. 해, 보안 통신 드 #1과 보안 통신 드 #2는 과거에 생 &사 하
통신 암 키들도 량 보 한다.
에, 복 에 실 한 수신 드가 신 드에게 복 실 통보하 , 신 드는 에 생[0038]
&사 하 통신 암 키 암 하여 다시 한다.
만약, 실 2 , 수신 드는 다시 에 해 도 복 에 실 한다. [0039]
경우, 신 드는 그 에 생 &사 하 통신 암 키 다시 암 하여 다시 한다.
실에 해 통신 암 키 공 가 가능해지는 사태 지하 해, 도 5에 도시 같 , 보안[0040]
통신 드 #1과 보안 통신 드 #2는 근 생 한 8개 통신 암 키(CKn+1~CKn-6) 통신 암 키(CK0) 보
한다.
통신 암 키(CK0) 보 하는 것 8 상 실 생한 경우 비하 해 8개 상 통[0041]
공개특허 10-2017-0077003
- 6 -
신 암 키 보 하는 것 피하 함 다.
통신 암 키들 하여 통신하 에도 하고, 8 상 실에 해 복 에 실[0042]
한 경우, 신 드는 통신 암 키(CK0) 암 하여 한다. 수신 드는 통신 암
키(CK0) 보 하고 므 , 복 가 가능하다.
도 6 본 실시 에 경량 암복 가능한 차량 트워크 시하 다. 본 실[0043]
시 에 경량 암복 , 차량 트워크 하는 다수 ECU들 간 보안 통신에 가능하다.
또한, 본 실시 에 경량 암복 , IoT 스들 간 보안 통신에도 가능하다. 나[0044]
아가, 그 다 트워크에 드들 간 보안 통신에 해, 본 술 사상 한 없 폭 게
가능하다.
또한, 상에 는 본 람직한 실시 에 하여 도시하고 하 지만, 본 상술한 특 실시[0045]
![Appendix AAppendix A 1. 개인정보의 수집•이용 및 제3자 제공 현황 1) 차량 구매고객 [ 일반 개인정보] 처리하는](https://static.documents.pub/doc/80x56/6115f621f66abb7d9f374066/appendix-a-appendix-a-1-eoee-a-e-oe3-oee-.jpg)
