KR102523416B1 - 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩 - Google Patents

이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩 Download PDF

Info

Publication number
KR102523416B1
KR102523416B1 KR1020180092047A KR20180092047A KR102523416B1 KR 102523416 B1 KR102523416 B1 KR 102523416B1 KR 1020180092047 A KR1020180092047 A KR 1020180092047A KR 20180092047 A KR20180092047 A KR 20180092047A KR 102523416 B1 KR102523416 B1 KR 102523416B1
Authority
KR
South Korea
Prior art keywords
image
authentication
tag
transmission device
key
Prior art date
Application number
KR1020180092047A
Other languages
English (en)
Other versions
KR20190037088A (ko
Inventor
신종훈
배기석
최홍묵
강지수
김재혁
이혜수
황효선
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to TW107134149A priority Critical patent/TWI767064B/zh
Priority to CN201811134014.7A priority patent/CN109587518B/zh
Priority to US16/146,409 priority patent/US11228438B2/en
Priority to EP18197421.3A priority patent/EP3462747A1/en
Publication of KR20190037088A publication Critical patent/KR20190037088A/ko
Application granted granted Critical
Publication of KR102523416B1 publication Critical patent/KR102523416B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4343Extraction or processing of packetized elementary streams [PES]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N25/00Circuitry of solid-state image sensors [SSIS]; Control thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Studio Devices (AREA)
  • Photoreceptors In Electrophotography (AREA)

Abstract

이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩이 개시된다. 본 개시의 기술적 사상의 일측면에 따른 이미지 전송 장치는, 외부의 장치로 전송될 이미지를 처리하는 이미지 처리 블록 및 상기 외부의 장치와 서로 공유하는 키를 포함하고, 상기 이미지의 일부의 영역을 선택하기 위한 영역 정보에 기반하여 상기 이미지의 일부 영역의 데이터와 상기 키를 이용하여 이미지 인증에 이용되는 태그를 생성하는 보안 회로를 구비하며, 상기 이미지 전송 장치는, 상기 이미지와 함께 상기 이미지에 대응하여 생성된 상기 태그를 상기 외부의 장치로 전송하는 것을 특징으로 한다.

Description

이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩{Security Device providing Security function for image, Camera Device having the same and System on Chip controlling Camera Device}
본 개시의 기술적 사상은 보안 장치에 관한 것으로서, 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩에 관한 것이다.
현재 카메라 센서(Camera Sensor)를 포함하는 자동차(Automotive)향 카메라 장치에는 보안 기능이 적절히 갖춰지지 않고 있다. 유사한 분야로서 일반 감시 카메라에는 이미지를 암호화하여 서버로 전송하는 정도의 보안이 적용되어 있지만, 자동차 향 카메라 장치에서와 같이 이미지가 실시간으로 전달되는 사용 예에서 기존의 보안 방식은 적합하지 않는 문제가 있다.
최근 딥러닝과 관련하여 자율 주행이 주목을 받고 있으며, 해당 기술은 카메라 센서에서 전달된 이미지를 분석하고 이에 대해 상황을 인식하여 주행을 제어하는 것을 목적으로 하고 있으나, 정당하지 않은 카메라 센서로부터 위변조된 이미지가 전달되는 경우에는 운전자의 생명을 위협할 수 있는 치명적인 사고의 원인이 될 수 있다.
본 발명의 기술적 사상이 해결하려는 과제는, 정당한 카메라 센서에 대한 인증 및 이미지 위변조 방지를 통해 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩을 제공하는 데 있다.
상기와 같은 목적을 달성하기 위하여, 본 개시의 기술적 사상의 일측면에 따른 이미지 전송 장치는, 외부의 장치로 전송될 이미지를 처리하는 이미지 처리 블록 및 상기 외부의 장치와 서로 공유하는 키를 포함하고, 상기 이미지의 일부의 영역을 선택하기 위한 영역 정보에 기반하여 상기 이미지의 일부 영역의 데이터와 상기 키를 이용하여 이미지 인증에 이용되는 태그를 생성하는 보안 회로를 구비하며, 상기 이미지 전송 장치는, 상기 이미지와 함께 상기 이미지에 대응하여 생성된 상기 태그를 상기 외부의 장치로 전송하는 것을 특징으로 한다.
한편, 본 개시의 기술적 사상의 일측면에 따른 이미지 전송 장치의 동작방법은, 외부의 장치와의 통신을 통해 이미지 인증에 이용될 세션 키를 획득하는 단계와, 상기 외부의 장치로 전송될 이미지에 대해, 상기 이미지의 일부의 영역의 위치를 나타내는 영역 정보에 기반하여 상기 이미지의 일부의 영역을 선택하는 단계와, 상기 세션 키와 상기 선택된 이미지의 일부 영역의 데이터를 이용하여 상기 이미지에 대응하는 태그를 생성하는 단계 및 상기 이미지 및 이에 대응하는 상기 태그를 포함하는 패킷을 상기 외부의 장치로 전송하는 단계를 구비하는 것을 특징으로 한다.
한편, 본 개시의 기술적 사상의 일측면에 따른 시스템 온 칩은, 이미지 전송 장치와 소정의 암호화 방식에 기반하여 기기 인증 절차를 수행함으로써 상기 이미지 전송 장치가 정당한 기기임을 확인하는 인증 모듈 및 상기 이미지 전송 장치로부터 상기 이미지 및 이에 대응하는 제1 태그를 수신하고, 상기 이미지의 일부의 영역을 선택하기 위한 영역 정보에 기반하여 상기 이미지의 일부 영역의 데이터와 세션 키를 이용하여 제2 태그를 산출하며, 상기 제1 태그와 상기 제2 태그를 비교함에 의해 이미지 인증을 수행하는 이미지 처리 모듈을 구비하는 것을 특징으로 한다.
본 발명의 기술적 사상의 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩에 따르면, 이미지를 제공하는 카메라 센서에 대한 인증을 통해 정당한 카메라 장치를 확인하고, 카메라 장치로부터 전송되는 이미지에 위변조가 발생되었는지 여부를 확인할 수 있으므로, 카메라 장치가 사용되는 시스템의 보안 기능을 향상할 수 있는 효과가 있다.
또한, 본 발명의 기술적 사상의 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩에 따르면, 카메라 장치가 자율 주행 시스템에 적용되는 경우 위변조된 이미지가 자율 주행 시스템에 이용되는 것을 사전에 차단할 수 있으므로, 치명적인 사고의 발생을 방지할 수 있는 향상된 성능의 자율 주행 시스템을 제공할 수 있는 효과가 있다.
도 1은 본 발명의 실시예들이 적용될 수 있는 이미지 전송 장치 및 이를 포함하는 이미지 처리 시스템을 나타내는 블록도이다.
도 2는 도 1의 이미지 전송 장치의 일 구현 예를 나타내는 블록도이다.
도 3은 도 1의 이미지 처리 장치의 일 구현 예를 나타내는 블록도이다.
도 4a,b는 본 발명의 예시적인 실시예에 따른 이미지 처리 시스템의 다양한 동작 예를 나타내는 블록도이다.
도 5 및 도 6은 본 발명의 예시적인 실시예들에 따른 이미지 전송 장치의 동작 방법을 나타내는 플로우차트이다.
도 7 내지 도 10은 본 발명의 예시적인 실시예들에 따른 카메라 시스템의 일 구현 예를 나타내는 블록도이다.
도 11 및 도 12는 MAC 연산을 이용하여 이미지 인증을 수행하는 일 예를 나타내는 도면이다.
도 13 및 도 14는 이미지의 일부 영역을 이용하여 이미지 인증을 수행하는 일 예를 나타내는 도면이다.
도 15는 전술한 실시예에서 이미지의 일부 영역이 카메라 장치에 의해 랜덤하게 선택되는 예를 나타내는 블록도이다.
도 16은 전술한 실시예에서의 이미지 인증이 챌린지-응답 방식에 기반하여 수행되는 예를 나타낸다.
도 17a,b는 이미지 인증에서 영역 정보의 생성 주체에 따른 처리 흐름의 일 예를 나타내는 도면이다.
도 18은 변형 가능한 실시예에 따른 이미지 처리 시스템을 나타내는 블록도이다.
도 19는 본 발명의 보안 처리 모듈이 자율 주행 모듈 내에 구현되는 예를 나타내는 블록도이다.
이하, 첨부한 도면을 참조하여 본 발명의 실시 예에 대해 상세히 설명한다.
최근 딥러닝과 관련하여 자율 주행 시스템이 주목을 받고 있다. 해당 기술은 카메라 장치에서 전달 받은 이미지를 분석하고 이에 대해 상황을 인식하여 차량 주행을 제어하는 것을 목적으로 하고 있으며, 이를 위해서는 보안적인 부분인 정당한 카메라 장치로부터 이미지가 전달되었는지와, 전달된 이미지에 대한 위변조는 없었는지가 사전에 필수적으로 확인이 될 필요가 있다. 만약 그렇지 않을 경우, 공격자는 인증 받지 않은 카메라 장치로부터 위변조된 이미지를 전달할 수 있으며, 이는 운전자의 생명을 위협할 수 있는 치명적인 사고의 원인이 될 수 있다. 따라서 자동차(Automotive) 제품에서는 카메라 장치의 기기 인증 및 해당 카메라 장치가 전달하는 이미지 인증이 필요하다.
도 1은 본 발명의 실시예들이 적용될 수 있는 이미지 전송 장치 및 이를 포함하는 이미지 처리 시스템을 나타내는 블록도이다. 일 예로서, 이미지 처리 시스템(10)은 이미지 전송 장치(100)와 이미지 처리 장치(200)를 포함할 수 있다. 이미지 전송 장치(100)는 카메라 렌즈를 이용해 촬상 동작을 수행하는 카메라 장치일 수 있으며, 이 경우 상기 이미지 처리 시스템(10)은 카메라 시스템에 해당할 수 있다. 본 발명의 예시적인 실시예에 따른 이미지 처리 시스템(10)은 다양한 종류의 시스템에 적용될 수 있으며, 일 예로서 상기 이미지 처리 시스템(10)은 자율 운행 시스템(또는, 자율 운행 모듈)에 적용될 수 있다.
이미지 처리 장치(200)는 이미지 전송 장치(100)로부터 전송되는 이미지(또는, 이미지 데이터)를 수신하고 이에 대한 처리 동작을 수행할 수 있다. 일 실시예에 따라, 이미지 처리 장치(200)는 이미지 전송 장치(100)와 별개로 구현되는 반도체 칩을 포함할 수 있다. 반도체 칩의 일 예로서, 도 1에는 프로세서 및 이미지 처리 모듈(미도시)이 하나의 반도체 칩에 집적된 시스템 온 칩(System On Chip, SOC)이 예시된다. 이미지 처리 시스템(10)이 자율 운행 시스템에 적용되는 경우, 상기 이미지 처리 장치(200)는 ADAS(Advanced Driver Assistance System) SOC 로 지칭될 수 있다.
일 실시예에 따라, 이미지 전송 장치(100)는 이미지 데이터를 암호화하여 이미지 처리 장치(200)로 제공할 수 있으며, 이미지 처리 장치(200)는 복호화 처리를 통해 이미지를 복원할 수 있다. 도 1에는 이미지 처리 시스템(10)의 일 구현 예로서 하나의 이미지 처리 장치(200)과 N 개의 이미지 전송 장치(100)가 예시되나, 이미지 처리 시스템(10)은 이외에도 다른 다양한 형태로 구현될 수도 있을 것이다. 예컨대, 이미지 처리 시스템(10)은 두 개 이상의 이미지 처리 장치(200)을 구비할 수도 있을 것이며, 이미지 처리 시스템(10)에 포함되는 이미지 전송 장치(100)의 개수는 다양하게 가변될 수 있을 것이다.
이미지 처리 시스템(10)이 자율 주행 시스템인 것으로 가정하면, 자동차에는 대략 10 개 정도의 카메라 장치가 채용될 수 있으며, 각 카메라 장치의 카메라 센서가 전달하는 이미지의 데이터량은 6~12Gbps 수준이다. 이미지 처리 장치(200)는 각 카메라 센서로부터 전달 받은 많은 양의 이미지를 분석하여, 이를 바탕으로 현재의 교통 상황 및 장애물을 해석하고, 이후 동작을 위한 장치 제어를 실시간으로 실행할 필요가 있다. 이와 함께, 정당한 카메라 장치로부터 이미지가 전달되는지와, 이미지의 전달 과정에서 위변조가 발생하지 않았는지를 확인하기 위한 보안 처리 동작이 필요로 될 수 있다. 만약 상기와 같은 보안 요구 사항을 만족하지 못할 경우, 해킹된 카메라 장치로부터의 이미지나 또는 전달 과정에서의 위변조가 발생된 이미지를 이용해 자율 주행이 제어될 수 있으며, 이는 운전자의 생명을 위협할 수 있는 문제를 야기할 수 있다. 또한, 자율 주행 시스템에서의 이미지 처리는 실시간으로 처리되어야 하는 데이터 정보이기 때문에 보안 요구 사항을 만족하는 것과 함께 성능 저하가 없거나 최소한으로 할 수 있어야 한다.
일 실시예에 따라, 이미지 전송 장치(100)와 이미지 처리 장치(200) 사이에서 인증(authentication) 동작이 수행될 수 있으며, 상기 인증을 통해 이미지 처리 장치(200)는 이미지 전송 장치(100)가 정당한 기기임을 확인할 수 있다. 또한, 이미지 전송 장치(100)는 이미지 처리 장치(200)가 이미지에 위변조가 발생되지 않았음을 확인할 수 있도록 이미지에 대한 보안 처리 동작을 수행할 수 있으며, 이미지 처리 장치(200)는 수신된 이미지에 대한 보안 처리 동작을 통해 이미지에 위변조가 발생되지 않았음을 확인할 수 있다. 상기와 같은 보안 처리와 관련하여, 이미지 전송 장치(100)가 정당한 기기임을 확인하는 동작은 기기 인증(또는, 카메라 인증)에 해당하고, 이미지 전송 장치(100)가 전송한 이미지에 위변조가 없음을 확인하는 동작은 이미지 인증에 해당하는 것으로 정의될 수 있다.
일 실시예에 따라, 상기와 같은 보안 기능을 위해, 이미지 전송 장치(100)는 기기 인증 및 이미지 인증을 위한 보안 처리를 수행하는 보안 회로(110)를 포함할 수 있다. 또한, 이미지 처리 장치(200)는 이미지 전송 장치(100)와의 기기 인증 및 이미지 인증을 위한 보안 처리 모듈(210)과, 이미지 전송 장치(100)로부터 전송된 이미지 데이터를 처리하는 이미지 처리 모듈(220)을 포함할 수 있다. 보안 회로(110)는 하드웨어 구성 요소들을 포함함으로써 하드웨어적인 신호 처리를 통해 그 기능이 구현될 수 있다. 또는, 보안 회로(110)는 프로세서가 프로그램을 실행함에 의해 그 기능이 소프트웨어적으로 구현될 수 있으며, 또는 하드웨어와 소프트웨어의 결합을 통해 그 기능이 구현될 수도 있을 것이다. 또한, 이와 유사하게, 보안 처리 모듈(210) 및 이미지 처리 모듈(220) 각각은 하드웨어나 소프트웨어로 구현될 수 있으며, 또는 하드웨어와 소프트웨어의 조합으로 구현되어 그 기능을 실행할 수 있을 것이다.
일 동작 예로서, 실제 이미지가 전송되기 전에 이미지 전송 장치(100)와 이미지 처리 장치(200)는 기기 인증 절차를 수행할 수 있다. 예컨대, 상기 기기 인증 절차는 이미지 전송 장치(100)의 초기 구동 시(또는, 부팅 시)에 수행될 수 있으며, 또는 이미지 전송 장치(100)가 이미지 처리 시스템(10)에 채용되어 최초 구동되는 경우에 상기 인증 절차가 수행되도록 시스템이 구현될 수도 있을 것이다.
기기 인증 절차를 통해 이미지 전송 장치(100)가 정당한 기기인 것으로 인증된 경우, 이미지 전송 장치(100)는 그 내부 또는 외부의 센서를 통해 획득된 이미지를 이미지 처리 장치(200)로 전송할 수 있다. 일 실시예에 따라, 이미지 전송 장치(100)가 전송하는 이미지의 인증을 위해, 보안 회로(110)는 이미지 처리 장치(200)가 이미지 위변조 여부를 확인할 수 있도록 이미지에 대해 보안 처리 동작을 수행할 수 있다. 이미지 처리 시스템(10)이 자율 주행 시스템에 해당하는 경우, 이미지 처리 장치(200)는 기기 인증이 완료된 이미지 전송 장치(100)로부터 전송됨과 함께, 위변조가 발생되지 않은 이미지를 이용하여 자율 주행을 위한 분석 동작을 수행할 수 있다.
일 실시예에 따라, 이미지 인증을 위한 보안 처리에 있어서, 이미지 전송 장치(100)의 보안 회로(110)는 이미지에 대한 태그 정보를 생성하고 이를 이미지에 덧붙여 전송하는 방식으로 전술한 보안 처리를 수행할 수 있다. 예컨대, 보안 회로(110)는 이미지 및 소정의 정보(예컨대, 이미지 처리 장치(200)와 공유하는 세션 키 등의 정보)를 이용하여 메시지 인증 코드(Message Authentication Code, MAC)를 생성하고, 생성된 MAC을 대응하는 이미지와 함께 이미지 처리 장치(200)로 전송할 수 있다. 이미지 처리 장치(200)는 수신된 이미지와 소정의 정보를 이용하여 MAC을 산출하고, 이미지 전송 장치(100)로부터 전송된 MAC과 이미지 처리 장치(200) 내에서 산출된 MAC과의 비교를 통해 이미지 전송 장치(100)로부터 전송된 이미지가 정당한 이미지(예컨대, 위변조가 발생되지 않은 이미지)인지의 여부를 판단할 수 있다.
또한, 일 실시예에 따라, 이미지 전송 장치(100)의 보안 회로(110)는 어느 하나의 이미지에서 일부의 영역만을 선택하고, 선택된 영역의 이미지의 데이터 및 상기한 소정의 정보를 이용하여 MAC 을 생성할 수 있다. 또한, 이미지 처리 장치(200)는 수신된 이미지에서 동일한 위치의 영역을 선택하고, 상기 선택된 영역의 이미지 데이터와 소정의 정보를 이용하여 MAC 을 산출하며, 이미지 전송 장치(100)로부터 전송된 MAC 과 그 내부에서 산출된 MAC 의 비교를 통해 이미지 인증을 수행할 수 있다. 일 실시예에 따라, MAC 을 생성하기 위해 이용되는 이미지의 일부의 영역은 이미지 전송 장치(100)에 의해 임의적으로 선택될 수도 있으며, 또는 이미지 처리 장치(200)가 일부의 영역을 선택하기 위한 정보(예컨대, 영역 정보)를 이미지 전송 장치(100)로 제공할 수도 있을 것이다. 또한, MAC 을 생성하기 위해 이용되는 이미지의 영역의 위치는 다양한 방식에 따라 변경될 수 있으며, 일 예로서 고정된 위치의 영역이 이용되거나, 또는 매 프레임 별 또는 주기적으로 MAC 을 생성하기 위한 이미지의 영역의 위치가 변경될 수도 있을 것이다.
상기와 같은 본 발명의 예시적인 실시예에 따르면, 자동차 제품을 포함한 다양한 제품에서 카메라 장치 등의 이미지 전송 장치의 정품/기기 인증에 활용이 가능하며, 위변조된 이미지에 의한 이미지 처리 시스템(10)의 보안이 취약하게 되는 상황을 방지할 수 있다. 또한, 이미지 인증을 위한 보안 처리를 수행함에 있어서, 이미지의 일부 영역에 대해서만 처리가 수행될 수 있으므로, 실시간으로 전달되어야 하는 이미지에 대해 그 처리 부담이 증가되는 것을 방지할 수 있는 효과가 있다.
도 2는 도 1의 이미지 전송 장치의 일 구현 예를 나타내는 블록도이다. 도 2에서는 이미지 전송 장치(100)가 카메라 장치에 해당하는 예가 도시된다.
도 1 및 도 2를 참조하면, 이미지 전송 장치(100)는 카메라 센서(101), 인증 모듈(102), 태그 생성 모듈(103) 및 이미지 영역 선택기(104)를 포함할 수 있다. 카메라 센서(101)는 하나 이상의 렌즈를 포함하여 촬상 동작을 수행할 수 있으며, 도 2에는 도시되지 않았으나 이미지 전송 장치(100)는 카메라 센서(101)로부터 촬상된 정보를 이용하여 이미지를 생성하는 이미지 센서(미도시)를 더 포함할 수 있다.
일 실시예에 따라, 인증 모듈(102), 태그 생성 모듈(103) 및 이미지 영역 선택기(104)는 도 1의 보안 회로(110)에 포함되는 구성일 수 있다. 인증 모듈(102)은 전술한 실시예에 따라 이미지 처리 장치(200)와 기기 인증을 위한 상호 인증 동작을 수행할 수 있으며, 일 예로서 인증 모듈(102)은 챌린지-응답(Challenge-Response) 기반의 인증 절차를 수행할 수 있다. 인증 절차에 다양한 알고리즘이 이용될 수 있으며, 일 예로서, AES(Advanced Encryption Standard), DES(Data Encryption Standard) 등의 대칭키 알고리즘에 기반하여 인증 절차가 수행되거나, RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptography) 등의 비대칭키 알고리즘에 기반하여 인증 절차가 수행될 수 있다.
태그 생성 모듈(103)은 전술한 실시예에서의 이미지 인증을 위한 보안 처리를 수행할 수 있으며, 일 예로서 전술한 소정의 정보와 이미지 데이터를 이용한 연산을 통해 태그를 생성할 수 있다. 상기 소정의 정보는 다양한 종류의 키에 해당할 수 있으며, 일 예로서 이미지 처리 장치(200)와의 협의를 통해 획득되는(또는, 이미지 처리 장치(200)와 동일한 정보를 갖는) 키를 이용하여 상기 보안 처리가 수행될 수 있다. 일 실시예에 따라, 상기 소정의 정보는 이미지 전송 장치(100)와 이미지 처리 장치(200)와의 세션(session) 과정에서 송수신되는 세션 키에 해당할 수 있다.
이미지 영역 선택기(104)는 영역 정보에 기반하여 보안 처리가 수행될 이미지의 영역을 선택할 수 있다. 일 예로서, 영역 정보는 이미지 전송 장치(100) 내에서 임의적으로 생성될 수 있으며, 영역 정보에 대응하는 상기 이미지의 영역의 데이터가 태그 생성 모듈(103)로 제공될 수 있다. 또는, 상기 영역 정보는 이미지 처리 장치(200)로부터 이미지 전송 장치(100)로 제공된 정보일 수 있다. 또한, 전술한 실시예에서와 같이, 상기 영역 정보에 의해 선택되는 이미지의 영역의 위치는 시간에 따라 변경될 수 있으며, 이미지 전송 장치(100) 내에서 임의적으로 변경되거나, 또는 이미지 처리 장치(200)가 변경된 영역 정보를 이미지 전송 장치(100)로 제공할 수 있을 것이다.
도 3은 도 1의 이미지 처리 장치의 일 구현 예를 나타내는 블록도이다. 도 3에서는 이미지 처리 장치(200)가 시스템 온 칩으로 구현되는 예가 도시된다.
도 1 및 도 3을 참조하면, 이미지 처리 장치(200)는 프로세서(230), 보안 처리 모듈(210), 이미지 처리 모듈(220) 및 인공지능(AI) 연산 모듈(240)을 포함할 수 있다. 도 3에는 도시되지 않았으나, 본 발명의 예시적인 실시예들의 기능들 중 적어도 일부는 프로세서(230)가 프로그램들을 실행함에 의해 구현될 수 있으며, 상기 프로그램들을 로딩하기 위한 동작 메모리(미도시)가 이미지 처리 장치(200)에 더 구비될 수 있다.
보안 처리 모듈(210)은 이미지 전송 장치(100)와 기기 인증을 위한 상호 인증 동작을 수행할 수 있으며, 이미지 처리 모듈(220)은 이미지 전송 장치(100)로부터 전송된 이미지 데이터에 대한 처리 동작을 수행할 수 있다. 일 예로서, 이미지 처리 모듈(220)은 이미지를 포함하는 패킷을 수신하고 패킷 처리기(미도시)를 더 포함하며, 인증 처리에 관련된 정보를 보안 처리 모듈(210)로 제공하고, 이미지 데이터 처리에 관련된 정보를 이미지 처리 모듈(220)로 제공할 수 있다.
일 실시예에 따라, 보안 처리 모듈(210)은 기기 인증 모듈(211) 및 이미지 인증 모듈(212)을 포함할 수 있으며, 이미지 인증 모듈(212)은 태그 비교기(212_1) 및 이미지 영역 선택기(212_2)를 포함할 수 있다. 이미지 영역 선택기(212_2)는 이미지 전송 장치(100)와 동일 또는 유사한 방식에 따라 보안 처리가 수행될 이미지의 영역을 선택할 수 있다. 만약, 영역 정보가 이미지 처리 장치(200) 내에서 생성되는 경우, 이미지 영역 선택기(212_2)는 기 보유하고 있는 영역 정보를 이용하여 이미지의 영역을 선택할 수 있다. 또는, 영역 정보가 이미지 전송 장치(100)로부터 전송되는 경우에는, 이미지 영역 선택기(212_2)는 이미지 전송 장치(100)로부터 전송된 영역 정보를 이용하여 이미지의 영역을 선택할 수 있다. 태그 비교기(212_1)는 상기 선택된 영역의 데이터와 세션 키 등의 소정의 정보를 이용하여 태그를 생성하고, 이미지 전송 장치(100)로부터 전송된 태그와 그 내부에서 생성된 태그를 비교하고, 비교 결과에 따라 이미지 인증을 수행할 수 있다.
한편, 이미지 처리 시스템(10)이 자율 차량 시스템에 해당하는 경우, 인공지능(AI) 연산 모듈(240)은 자율 주행을 위한 인공지능 연산을 수행할 수 있으며, 일 예로서 이미지 인증이 완료된 이미지가 인공지능(AI) 연산 모듈(240)로 제공될 수 있다.
도 4a,b는 본 발명의 예시적인 실시예에 따른 이미지 처리 시스템의 다양한 동작 예를 나타내는 블록도이다. 도 4a,b에서는 전술한 영역 정보가 이미지 전송 장치에서 생성되거나 또는 이미지 처리 장치에서 생성되는 예가 도시된다.
도 4a를 참조하면, 이미지 처리 시스템(300A)은 이미지 전송 장치(310A)와 이미지 처리 장치(320A)를 포함하고, 이미지 전송 장치(310A)는 태그 생성 모듈(311A)과 이미지 영역 선택기(312A)를 포함할 수 있다. 또한, 이미지 처리 장치(320A)는 태그 비교기(321A)를 포함할 수 있다. 이미지 전송 장치(310A)와 이미지 처리 장치(320A) 사이에서 기기 인증을 위한 상호 인증 절차(Auth)가 수행될 수 있으며, 또한 전술한 이미지 인증과 관련하여 이미지 영역 선택기(312A)는 이미지 전송 장치(310A) 내에서 생성된 영역 정보(Info_reg)를 수신하고, 이에 기반하여 이미지의 일부의 영역의 데이터(Image_p)를 태그 생성 모듈(311A)로 제공할 수 있으며, 또한 태그 생성 모듈(311A)은 데이터(Image_p)와 소정의 정보(예컨대, 세션 키)를 이용하여 태그(TAG)를 생성할 수 있다. 또한, 이미지 전송 장치(310A)는 이미지(Image)와 함께 상기 생성된 태그(TAG)를 이미지 처리 장치(320A)로 제공할 수 있으며, 또한 영역 선택에 이용된 영역 정보(Info_reg)를 함께 이미지 처리 장치(320A)로 제공할 수 있다. 일 예로서, 상기 이미지(Image), 영역 정보(Info_reg) 및 태그(TAG)는 하나의 패킷에 포함되어 이미지 처리 장치(320A)로 전송될 수 있다.
한편, 도 4b를 참조하면, 이미지 처리 시스템(300B)은 이미지 전송 장치(310B)와 이미지 처리 장치(320B)를 포함하고, 이미지 전송 장치(310B)는 태그 생성 모듈(311B)과 이미지 영역 선택기(312B)를 포함할 수 있다. 또한, 이미지 처리 장치(320B)는 태그 비교기(321B) 및 영역 정보 생성기(322B)를 포함할 수 있다.
영역 정보 생성기(322B)에서 생성된 영역 정보(Info_reg)는 이미지 전송 장치(310B)의 이미지 영역 선택기(312B)로 제공되고, 태그 생성 모듈(311B)은 이미지의 일부의 영역의 데이터(Image_p)와 세션 키를 이용하여 태그(TAG)를 생성할 수 있다. 또한, 이미지 처리 장치(320B)는 이미지(Image) 및 태그(TAG)를 수신하며, 그 내부에서 생성된 영역 정보(Info_reg)를 참조하여 이미지(Image)의 일부 영역을 선택할 수 있다. 또한, 태그 비교기(321B)는 상기 이미지(Image)의 일부 영역의 데이터와 세션 키를 이용하여 태그(TAG)를 생성하고, 이를 이미지 전송 장치(310B)로부터 전송된 태그(TAG)와 비교함으로써 이미지 인증 절차를 수행할 수 있다.
도 5 및 도 6은 본 발명의 예시적인 실시예들에 따른 이미지 전송 장치의 동작 방법을 나타내는 플로우차트이다. 도 5 및 도 6에서는 전술한 이미지 처리 장치가 SOC 내에 구현된 것으로 가정된다.
도 5를 참조하면, 카메라 장치 등의 이미지 전송 장치는 외부의 SoC와 기기 인증 절차를 수행할 수 있으며(S11), 일 예로서 이미지 전송 장치는 챌린지-응답(Challenge-Response) 기반의 기기 인증 절차를 통해 SoC와 기기 인증 절차를 수행할 수 있다. 상기 절차에 따라 기기 인증이 성공하였는지가 판단되고(S12), 기기 인증이 성공하지 않은 경우에는 해당 이미지 전송 장치와 외부의 SoC와의 사이에서 이미지 전송을 위한 통신이 수행되지 않는다. 반면에, 기기 인증이 성공한 경우에는, 이미지 전송 장치는 SoC로 이미지를 전송하고, SoC는 수신된 이미지에 대한 처리 및 분석 동작을 통해 상기 수신된 이미지를 소정의 용도(예컨대, 자율 주행 시스템의 영상 자료)로 이용할 수 있다.
한편, 이미지 전송 장치는 이미지 전송을 수행함에 있어서 이미지 인증을 위한 보안 처리를 수행할 수 있으며, 일 예로서 상기 보안 처리에 이용되는 키(예컨대, 세션 키)가 이미지 전송 장치와 SoC 와의 통신을 통해 이미지 전송 장치에서 획득될 수 있다(S13). 이미지 전송 장치는 이미지의 적어도 일부의 영역의 데이터와 상기 획득된 세션 키를 이용한 연산을 통해 MAC 등의 태그를 생성할 수 있으며(S14), 상기 이미지와 함께 이에 대응하여 생성된 태그를 포함하는 패킷을 생성하고 이를 SoC로 전송할 수 있다(S15). 외부의 SoC는 이미지에 대응하여 제공된 태그와, 그 내부에서 생성된 태그를 비교함에 의해 이미지 인증을 수행할 수 있으며, 이미지 인증이 정상적으로 수행된 이미지를 전술한 소정의 용도에 이용할 수 있다.
도 6은 태그 생성에 이용되는 이미지의 영역을 선택함에 있어서, 이미지에서 선택되는 영역의 위치가 가변되는 예를 나타낸다. 도 6을 참조하면, 이미지 전송 장치는 소정의 영역 정보에 기반하여 어느 하나의 이미지에서 상기 영역 정보가 지시하는 위치의 영역을 선택할 수 있다. 예컨대, 제1 값의 영역 정보에 따라, 이미지 전송 장치는 제1 이미지의 제1 영역을 선택하고(S21), 상기 제1 영역의 데이터를 이용하여 태그를 생성할 수 있다(S22). 일 예로, 상기 제1 영역의 데이터와 전술한 세션 키를 이용한 연산을 통해 태그가 생성되고, 상기 제1 이미지와 함께 이에 대응하는 태그를 포함하는 패킷이 외부의 SoC로 전송될 수 있다(S23).
일 실시예에 따라, 각각의 프레임마다 또는 소정의 주기 마다 태그 생성을 위해 이미지에서 선택되는 영역의 위치가 변동될 수 있으며, 일 예로서 제2 값의 영역 정보에 따라, 이미지 전송 장치는 제2 이미지의 제2 영역을 선택할 수 있으며(S24), 어느 하나의 이미지에서 제1 영역의 위치와 제2 영역의 위치는 상이할 수 있다. 또한, 제2 이미지의 제2 영역의 데이터를 이용하여 태그가 생성될 수 있으며(S25), 상기 제2 이미지와 함께 이에 대응하는 태그를 포함하는 패킷이 외부의 SoC로 전송될 수 있다(S26).
도 7 내지 도 10은 본 발명의 예시적인 실시예들에 따른 카메라 시스템의 일 구현 예를 나타내는 블록도이다. 이하, 본 발명의 실시예들을 설명함에 있어서, 이미지 전송 장치는 카메라 장치이고, 이미지 처리 장치는 시스템 온 칩(또는, ADAS SOC)인 것으로 가정된다. 또한, 이하의 실시예들에 도시되는 구성요소들은 앞선 실시예들에서 설명된 각종 기능들을 구현할 수 있으며, 그 기능이 동일 또는 유사하더라도 구성요소의 명칭은 이전의 실시예들에서와 상이할 수도 있다.
도 7을 참조하면, 카메라 시스템(20)은 카메라 장치(400)와 이미지를 수신하는 ADAS SOC(401)를 포함할 수 있다. 도 7에는 외부로부터 이미지(Image)가 카메라 장치(400)로 제공되는 것으로 도시되었으나, 카메라 장치(400)는 그 내부의 카메라 센서를 통해 이미지(Image)를 직접 생성할 수도 있을 것이다.
카메라 장치(400)는 이미지를 처리하기 위한 이미지 처리 블록(410)과 ADAS SOC(400)로 이미지를 전달하기 위해 전송 포맷(format)을 만드는 패킷 포맷 인코더(Packet Format Encoder(420))를 포함할 수 있다. 또한, 카메라 장치(400)는 보안 기능과 관련하여 기기 인증과 이미지 인증을 수행하기 위한 보안 회로(Security Circuit(430))을 더 포함할 수 있다. 보안 회로(430)는 ADAS SOC(401)와 커맨드(Command)를 주고 받으며, 해당 커맨드를 수행 또는 처리하는 보안 컨트롤러 블록(Security Controller Block(431)), ADAS SOC(401)와 카메라 장치(400) 간의 세션 키(Session Key)를 생성 및 교환하기 위해 암호 연산을 수행하는 키 공유 블록(Key Sharing Block(432)), 전달되는 이미지에 대해 위변조 방지 및 이미지 인증을 위한 태그(Tag)를 생성하는 태크 생성 블록(Tag Generation Block(433)), 사전에 공유되는 키(Key) 또는 기기 인증을 위한 인증서, ID 등을 저장하는 보안 저장부(Secure Storage(434))를 더 포함할 수 있다.
또한, ADAS SOC(401)은 카메라 장치(400)에서 전달되는 이미지를 처리하는 구성 요소로써 보안/암호(Security/Crypto) 모듈을 포함할 수 있으며, 보안/암호(Security/Crypto) 모듈은 전술한 실시예에서 보안 처리 모듈의 기능을 수행할 수 있다. 보안/암호 모듈은 하드웨어(Hardware) 또는 소프트웨어(Software), 또는 하드웨어와 소프트웨어의 조합에 기반하여 기기 인증 및 이미지 인증에 관련된 각종 보안 처리 기능과 암호화/복호화 처리 기능을 수행할 수 있다. 또한, 도 7에는 도시되지 않았으나, ADAS SOC(401)은 수신한 패킷을 디코딩하기 위한 패킷 처리부(미도시)와 함께, 기기 인증 및 이미지 인증에 관련된 각종 키 정보들을 저장하는 키 저장부(미도시), 이미지 데이터를 처리하는 이미지 처리 모듈을 더 포함할 수 있다.
도 7에 도시된 실시예 및 그 이하의 실시예들에서 상기 구성 요소들에 의해 수행될 수 있는 기능들을 추가로 설명하면 다음과 같다.
이미지 처리 블록(410)은 카메라 센서에서 수집한 이미지 또는 외부에서 제공된 이미지를 처리하는 구성으로서, 기존 카메라 장치에서의 이미지 처리 기능과 함께 보안 컨트롤러 블록(331)으로부터 수신한 정보(예컨대, 영역 정보)에 따라 이미지의 특정 영역의 데이터를 보안 컨트롤러 블록(431)으로 전달하는 역할을 수행할 수 있다.
한편, 패킷 포맷 인코더(420)는 전송할 이미지를 패킷(packet)화하는 구성으로서, 이미지 인증을 위해 생성된 코드(예컨대, MAC)을 패킷의 Header 또는 Footer에 추가하는 역할을 수행할 수 있다.
보안 컨트롤러 블록(431)은, 카메라 장치의 보안 기능을 전반적으로 관리하는 모듈에 해당한다. 일 예로서, 보안 컨트롤러 블록(431)은 ADAS SOC(401)와 통신을 통해 특정 정보(Random Challenge, Encrypted Message, 전자서명 등)을 주고 받을 수 있으며, 또한 이미지 처리 블록(410)에 이미지 데이터의 특정 위치의 영역을 나타내는 영역 정보를 전달하여 해당 영역의 데이터를 전달받을 수 있으며, 또한 전달받은 이미지의 데이터를 태크 생성 블록(433)에 전달하고, 키 공유 블록(432)으로부터 확보된 세션 키(Session Key)를 태크 생성 블록(433)에 전달하거나, 또한 보안 저장부(434)에 저장된 특정 값을 ADAS SOC(401)에 전달하거나 키 공유 블록(432)에 설정할 수 있다.
한편, 키 공유 블록(432)은 ADAS SOC(401)가 전달하는 세션 키(Session Key) 및 MAC을 적용할 이미지에 대한 특정 영역 정보를 복호화하는 구성일 수 있다. 일 예로서, RSA, ECC와 같은 공개키 암호시스템이 적용되거나, AES와 같은 비밀키 암호시스템이 적용될 수 있다. 또한, ADAS SOC(401)에서 키(Key)를 생성해서 카메라 장치(400)로 전달하거나, ADAS SOC(401)와 카메라 장치(400)가 DH, EC-DH와 같은 키 교환 프로토콜을 사용하여 세션 키(Session Key)를 공유할 수도 있다. 복호화된 세션 키(Session Key)와 영역 정보는 보안 컨트롤러 블록(431) 또는 태크 생성 블록(433)에 전달될 수 있다.
한편, 태크 생성 블록(433)은 보안 컨트롤러 블록(431)으로부터 전달 받은 이미지 데이터에 대해 키 공유 블록(432)으로부터 받은 세션 키(Session Key)를 사용해서 MAC 연산을 수행할 수 있다. 연산 결과로서 MAC값은 패킷 포맷 인코더(420)로 전달되어 ADAS SOC(401)로 전송될 수 있다.
한편, 보안 저장부(434)는 카메라 장치(400)의 공개키/개인키 쌍(Private/Public Key Pair)과 인증서(Certificate), 또는 카메라 장치(400)와 ADAS SOC(401)간에 사전에 공유한 사전 공유 키(Pre-shared Key)를 안전하게 저장하는 저장 회로일 수 있다. 카메라 장치(400)의 ID와 같은 공개는 되지만 위변조가 되지 않아야 하는 값도 보안 저장부(434)에 저장될 수 있다.
한편, ADAS SOC(401)는 자동차(Automotive) 제품에서 자율 주행을 담당하는 메인 프로세서(Main Processor)를 포함할 수 있다. 본 실시예에서는 자동차(Automotive) 제품을 예를 들어 설명하고 있으므로 해당 엔티티(Entity)를 ADAS SOC라고 정의하였으나, 상기 ADAS SOC(401)는 카메라 장치(400)가 전달하는 이미지를 처리, 분석, 저장하는 엔티티에 해당할 수 있다.
한편, 도 7에 도시된 카메라 장치(400)의 각종 구성들은 다양하게 구현될 수 있다. 일 예로서, 카메라 장치(400) 내에 프로그램들을 실행하는 프로세서(미도시)가 더 구비될 수 있으며, 프로세서가 카메라 장치(400) 내의 동작 메모리(미도시)에 저장된 프로그램들을 실행함으로써 도 7에 도시된 각종 구성요소들의 기능을 수행할 수도 있다. 또는, 카메라 장치(400) 내의 각종 구성들은 대응하는 기능을 수행하는 회로들을 포함함으로써 그 기능이 하드웨어적으로 수행될 수도 있다. 또는, 카메라 장치(400) 내에 구비되는 각종 구성들은 하드웨어 및 소프트웨어의 조합에 의해 구현되어도 무방하다.
이하에서는, 도 7에 도시된 카메라 시스템(20)의 보다 구체적인 동작들이 설명된다.
도 8은 카메라 장치(400)와 ADAS SOC(401)가 사전에 공유되는 키에 의해 기기 인증을 수행하는 예를 나타낸다. 일 예로서, 카메라 장치(400)와 ADAS SOC(401)는 챌린지-응답(Challenge-Response) 기반의 인증 절차를 수행할 수 있다. 인증 절차는 카메라 장치(400)가 정당한 기기임을 ADAS SOC(401)가 확인하는 것으로 진행될 수 있으며, 이는 기존에 공유하고 있는 키(예컨대, 사전 공유 키(Pre-shared Key))의 소유를 확인함으로써 가능하다. 이 방식은 아래와 같은 순서로 진행될 수 있다.
카메라 장치(400)와 ADAS SOC(401) 각각은 사전 공유 키(Pre-shared Key)를 소유할 수 있다. 사전 공유 키(Pre-shared Key)는 AES(Advanced Encryption Standard)와 같은 블록 암호(block cipher)의 키로서 ADAS SOC(401)와 카메라 장치(400)가 동일한 키를 공유하며, 카메라 장치(400)의 보안 저장부(434)에 안전하게 저장될 필요가 있다.
일 예로서, ADAS SOC(401)는 카메라 장치(400)가 정당한 기기임을 확인하기 위해 챌린지-응답 방식에 기반하여 카메라 장치(400)가 사전 공유 키(Pre-shared Key)를 소유하였는지 여부를 확인할 수 있다. 이를 위해 ADAS SOC(401)는 임의의 값(예컨대, 소정 비트 수의 난수)을 갖는 랜덤 챌린지(Random Challenge)를 생성해서 카메라 장치(400)에 전달할 수 있다.
랜덤 챌린지(Random Challenge)를 전달 받은 카메라 장치(400)는 보안 저장부(434)에 저장되어 있는 사전 공유 키(Pre-shared Key)를 사용하여 랜덤 챌린지(Random Challenge)를 암호화하고, 암호화된 랜덤 챌린지(Random Challenge_EN)를 다시 ADAS SOC(401)에 전달한다. 이 때, 랜덤 챌린지(Random Challenge_EN) 이외에 카메라 장치(400)의 제품번호(ID)와 같은 공개 정보이지만, 카메라 장치(400)를 구분할 수 있는 정보가 ADAS SOC(401)에 더 전달될 수 있다.
ADAS SOC(401)는 상기 카메라 장치(400)의 제품번호(ID) 정보를 사전에 저장할 수 있으며, 카메라 장치(400)에서 받은 암호문을 사전 공유 키(Pre-shared Key)를 이용하여 복호화하고, 복호화된 평문이 ADAS SOC(401)가 전달한 랜덤 챌린지(Random Challenge)와 동일한지 판단할 수 있으며, 또한 카메라 장치(400)로부터 전달받은 제품번호(ID)가 기 저장된 정보와 동일한지 확인할 수 있다. 상기 확인 결과에 따라 사전 공유 키(Pre-shared Key)를 가지고 있는 카메라 장치(400)가 정당한 기기로 인증될 수 있다.
사전 공유 키(Pre-shared Key)는 카메라 장치(400) 기기마다 동일한 키를 사용할 수도 있으며, 기기 별로 다른 키를 사용할 수도 있다. 만약, 기기 별로 다른 키를 사용할 경우에는 ADAS SOC(401)는 카메라 장치(400)의 제품 ID와 키를 정리한 데이터 베이스를 포함할 수 있다.
도 9는 카메라 장치와 ADAS SOC가 공개키 암호시스템(Public Key Cryptosystem)에 의해 기기 인증을 수행하는 예를 나타낸다.
공개키 암호시스템(Public Key Cryptosystem)을 이용한 인증 방식은 사전에 키를 공유할 필요가 없으며, 개인키(Private Key)가 노출되더라도 하나의 제품만 폐기(revoke)하면 되는 장점이 있다. 일 예로서, 공개키 암호시스템을 적용하기 위해 인증 기관(Certificate Authority, CA)이 필요할 수 있다. 공개키 암호시스템을 기반으로 하는 인증 방식은 다음과 같은 순서로 진행될 수 있다.
인증 기관(CA)은 공개키(예컨대, 인증기관 공개키(Public Key_CA))를 ADAS SOC(401)에 전달하고, 카메라 장치(400)의 개인키(Private Key)에 대한 인증서(Certificate)를 발행한다. 일 예로서, 카메라 장치(400)가 정당한 기기임을 확인하기 위해, ADAS SOC(401)는 챌린지-응답(Challenge-Response) 방식에 기반하여 카메라 장치(400)가 개인키(Private Key)를 소유하였는지 여부를 확인한다. 이를 위해 ADAS SOC(401)는 챌린지-응답을 생성해서 카메라 장치(400)에 전달할 수 있다.
챌린지-응답을 전달받은 카메라 장치(400)는 보안 저장부(434)에 저장되어 있는 개인키(Private Key)를 사용하여 챌린지-응답을 전자서명하고, 전자서명된 챌린지-응답을 다시 ADAS SOC(401)에 전달할 수 있다. 이 때, 카메라 장치(400)는 자신의 인증서(Certificate)도 ADAS SOC(401)에 전달할 수 있다.
ADAS SOC(401)는 카메라 장치(400)가 전달한 인증서(Certificate)를 인증기관 공개키(Public Key_CA)로 검증하여 카메라 장치(400)의 공개키(Public Key)를 확보하고, 이를 사용하여 카메라 장치(400)가 전달한 전자서명을 검증하며, 검증 결과에 따라 카메라 장치(400)가 정당한 기기인지를 확인할 수 있다.
도 10은 카메라 장치와 ADAS SOC가 세션 키(Session Key) 전달 및 이후의 처리(Process)를 통해 기기 인증을 수행하는 예를 나타낸다.
세션 키(Session Key) 방식에 따른 기기 인증은 전술한 공개키 암호시스템(Public Key Cryptosystem)을 이용한 인증 방식과 일부 유사한 방식을 통해 수행될 수 있다. ADAS SOC(401)는 세션 키(Session Key)를 생성해서 카메라 장치(400)의 공개키(Public Key)로 암호화해서 전달하면, 카메라 장치(400)는 ADAS SOC(401)로부터 제공된 정보를 자신의 개인키(Private Key)로 복호화하여 세션 키(Session Key)를 확보하고, 세션 키(Session Key)를 이용하여 이후 통신을 진행할 수 있다. 이에 따라, 개인키(Private Key)를 보유하는 정당한 카메라 장치(400)만이 이후 동작을 정상적으로 수행할 수 있기 때문에, 별도의 인증 과정 없이 후속 통신이 정상적으로 수행되는지 여부로 정당한 기기임을 확인할 수 있는 방식이다.
전술한 공개키 암호화 방식과 유사하게, ADAS SOC(401)는 카메라 장치(400)의 인증서(Certificate)를 확보한 후 검증하여 카메라 장치(400)의 공개키(Public Key)를 확보할 수 있다. 또한, ADAS SOC(401)은 세션 키(Session Key)를 생성하고, 카메라 장치(400)의 공개키(Public Key)로 암호화하여 카메라 장치(400)에 전달할 수 있다. 카메라 장치(400)는 자신의 개인키(Private Key)로 전달받은 암호문을 복호화하여 세션 키(Session Key)를 확보할 수 있다. 이후 이미지에 대한 인증을 위해 해당 세션 키(Session Key)가 사용될 수 있으며, ADAS SOC(401)는 이미지 인증이 정상적으로 수행된 경우에 상기 카메라 장치(400)가 정당한 기기임을 인증할 수 있다.
상기한 실시예들에서와 같이 기기 인증이 정상적으로 수행되고 난 후, 이미지의 적어도 일부의 영역과 세션 키를 이용한 이미지 인증이 수행될 수 있다. 반면에, 기기 인증이 실패한 경우에는, ADAS SOC(401)는 기기 인증이 실패한 카메라 장치와의 통신을 중단하거나, 또는 카메라 장치로부터 전송된 이미지를 폐기하는 등의 처리를 수행할 수 있다.
이하에서는, 이미지 인증을 수행하는 다양한 실시예들이 개시된다. 바람직하게는, 상기 이미지 인증 동작은 전술한 실시예들에 따른 기기 인증이 완료된 이후에 수행될 수 있으며, 기기 인증이 완료된 카메라와 ADAS SOC 사이에서 수행될 수 있을 것이다.
도 11 및 도 12는 MAC 연산을 이용하여 이미지 인증을 수행하는 일 예를 나타내는 도면이다. 도 11 및 도 12에는 전체 이미지 데이터를 이용하여 MAC 연산을 수행하는 예가 도시된다.
이미지 인증은 다양한 방식에 의해 수행될 수 있으며, 일 예로서 태그 정보로서 MAC(Message Authentication Code)을 이용한 이미지 인증이 수행될 수 있다. 예컨대, 두 엔티티(Entity)가 공유한 키(예컨대, 세션 키)를 사용하여 이미지 데이터로부터 MAC을 생성하고, ADAS SOC로 전달되는 이미지에 MAC을 덧붙이는 방식이 적용될 수 있다. 일 예로서, 세션 키의 적어도 일부의 비트가 MAC 생성에 이용될 수 있으며, 다양한 종류의 알고리즘(예컨대, SHA, SHA256, SHA384 등의 알고리즘이나 MD5 알고리즘 등)을 이용하여 MAC 이 생성될 수 있다. MAC을 이용한 이미지 인증 절차를 통해 ADAS SOC(501)로 위변조된 이미지가 제공되는 것을 방지할 수 있는 장점이 제공될 수 있다.
도 11 및 도 12를 참조하면, ADAS SOC(501)는 이미지 인증에 사용할 세션 키(Session Key)를 암호화하여 카메라 장치(500)에 전달한다. 이 때 사용하는 암호화 방식은 공개키 또는 비밀키(또는, 개인키) 방식 등 다양한 종류의 방식들이 적용될 수 있으며, 암호화에 사용되는 키는 카메라 장치(500) 내의 보안 저장부(534)에 저장될 수 있다.
보안 컨트롤러 블록(Security Controller Block(531))은 ADAS SOC(501)로부터 전달 받은 암호문을 키 공유 블록(Key Sharing Block(532))으로 전달하고, 키 공유 블록(532)은 보안 저장부(534)에 저장된 키를 이용하여 암호문을 복호화하고, 이를 통해 세션 키(Session Key)를 획득할 수 있다. 복호화된 세션 키(Session Key)는 태크 생성 블록(Tag Generation Block(533))에 전달될 수 있으며, 보안 컨트롤러 블록(531)은 이미지를 태크 생성 블록(533)으로 전달할 수 있다. 도 12에 도시된 태크 생성 블록(533)은 도 11에 도시된 MAC 엔진에 상응할 수 있다.
태크 생성 블록(533)은 세션 키(Session Key)와 이미지 데이터를 사용하여 MAC을 생성하고 이를 패킷 포맷 인코더(Packet Format Encoder(520))에 전달할 수 있다. 패킷 포맷 인코더(520)는 MAC을 이미지를 포함하는 패킷(Packet)의 Header 또는 Footer에 첨부하여 ADAS SOC(501)에 전달할 수 있다. ADAS SOC(501)는 해당 패킷(Packet)을 수신한 후, 세션 키를 이용하여 카메라 장치(500)와 동일하게 MAC을 생성하고, 생성된 MAC과 패킷(Packet)에 포함된 MAC을 비교하고, MAC 값이 일치할 경우 정당한 이미지로 판단하여 이후 동작을 수행할 수 있다.
도 11 및 도 12에 도시된 실시예에 따르면, ADAS SOC(501)와 카메라 장치(500) 사이에 전술한 실시예들에서의 인증 절차가 수행되고, 정당한 기기인 것으로 인증된 카메라 장치(500)가 이미지 데이터 위변조 방지를 위한 태그를 생성하여 ADAS SOC(501)로 제공하기 때문에, 이미지 데이터를 ADAS SOC(501)로 제공하는 과정에서 이미지 데이터의 위변조가 발생되는 것이 방지될 수 있으며, 이로 인해 잘못된 이미지의 분석으로 인해 발생되는 위험이 감소될 수 있다.
도 13 및 도 14는 이미지의 일부 영역을 이용하여 이미지 인증을 수행하는 일 예를 나타낸다.
도 13 및 도 14를 참조하면, 카메라 장치(600)는 이미지를 이용하여 MAC 을 생성함에 있어서, 어느 하나의 이미지(또는, 하나의 프레임 이미지)의 일부 영역의 데이터만을 선택적으로 MAC 생성에 이용할 수 있다. 일 예로, 카메라 장치(600)는 이미지의 일부 영역의 데이터와 세션 키(Session Key)를 사용하여 MAC을 생성하고 이를 패킷 포맷 인코더(Packet Format Encoder(620))에 전달할 수 있다.
자동차(Automotive) 제품에서의 사용 예에서는, 전달되는 이미지 데이터의 양이 크고, 실시간으로 처리되어야 할 필요가 있다. 이 때, 처리되어야 할 이미지 데이터의 양이 큼에 따라 성능 저하가 발생하거나, 하드웨어 비용(Cost) 증가를 최소화하기 위하여, 이미지 데이터에서 중요하다고 판단되는 또는 임의의 위치의 영역의 데이터만을 이용하여 이미지 인증을 수행할 수 있다.
MAC을 생성하기 위해 이용되는 영역은 다양한 방식들에 의해 선택될 수 있다. 일 예로서, 이미지에서 MAC을 적용할 영역에 대한 정보(예컨대, 영역 정보)는 사전에 카메라 장치(600) 또는 ADAS SOC(601)에 고정(fix)된 형태로 저장되고, 사전에 저장된 정보에 따라 특정 위치의 영역이 MAC 연산에 이용될 수 있다. 또는, ADAS SOC(601)는 이미지에서 MAC을 적용할 영역 정보(Info_reg_EN)를 암호화하여 카메라 장치(600)로 전달할 수도 있으며, 카메라 장치(600)는 수신된 영역 정보에 대응하는 이미지의 영역을 이용하여 MAC을 생성할 수 있다. 만약, ADAS SOC(601)가 영역 정보를 암호화해서 전달하는 방법이 적용되는 경우에는, 매 부팅시마다 또는, 소정의 주기마다 이미지의 다른 위치를 나타내는 영역 정보를 전달하는 방식도 적용될 수 있을 것이다. 본 실시예에서, 이하에 설명되는 동작들은 ADAS SOC(601)와 카메라 장치(600) 사이의 인증이 완료된 후 진행하는 것이 바람직할 것이다.
ADAS SOC(601)는 이미지 인증에 사용할 세션 키(Session Key)를 암호화하여 카메라 장치(600)에 전달한다. 전술한 실시예에서와 유사하게, 세션 키(Session Key) 전달에 이용하는 암호화 방식은 공개키 또는 비밀키 방식 모두 될 수 있으며, 암호화에 사용되는 키는 보안 저장부(634)에 저장될 수 있다.
보안 컨트롤러 블록(631)은 ADAS SOC(601)로부터 전달 받은 암호문을 키 공유 블록(632)으로 전달하고, 키 공유 블록(632)은 보안 저장부(634)에 저장된 키를 이용하여 암호문을 복호화하며, 복호화된 세션 키(Session Key)는 태크 생성 블록(633)으로 전달된다. 또한, 카메라 장치(600) 내에 존재하는 영역 정보나 ADAS SOC(601)로부터 제공된 영역 정보에 기반하여 MAC을 적용할 이미지의 영역이 선택될 수 있으며, 상기 영역 정보는 보안 컨트롤러 블록(631)에 저장될 수 있다. 또한, 보안 컨트롤러 블록(631)은 영역 정보(Info_reg)를 이용하여 MAC을 적용할 이미지의 일부의 영역을 태크 생성 블록(633)에 전달할 수 있다.
태크 생성 블록(633)은 세션 키(Session Key)와 이미지의 일부 영역의 데이터를 사용하여 MAC을 생성하고 이를 패킷 포맷 인코더(620)에 전달할 수 있으며, 패킷 포맷 인코더(620)는 MAC을 이미지를 포함하는 패킷(Packet)의 Header 또는 Footer에 첨부하여 ADAS SOC(601)에 전달할 수 있다. ADAS SOC(601)는 해당 패킷(Packet)을 수신한 후 카메라 장치(600)와 동일하게 MAC을 생성한 후 비교하고, MAC값이 일치할 경우 정당한 이미지로 판단하여 이후 동작을 수행할 수 있다.
도 15는 전술한 실시예에서 이미지의 일부 영역이 카메라 장치에 의해 랜덤하게 선택되는 예를 나타내는 블록도이다. 일 예로, 카메라 장치는 MAC 연산에 이용되는 이미지의 일부 영역의 위치를 변경할 수 있으며, 상기 위치의 변경은 매 프레임마다 수행되거나, 또는 소정의 주기 별로 수행될 수도 있을 것이다. 또는, 상기 위치의 변경은 카메라 장치의 부팅 시마다 수행될 수도 있을 것이다.
본 실시예에 따르면, ADAS SOC(601)가 지정하는 영역이 아닌 카메라 장치(600)가 임의로 선택한 영역에 대해 MAC을 적용하는 방식으로서, 카메라 장치(600)에 대한 신뢰를 기반으로 수행되는 방식에 해당한다. 따라서, 본 실시예에서는 카메라 장치(600)에 대한 인증 절차가 더 강력하게 수행될 수 있다. 또한 카메라 장치(600)가 MAC 적용 영역을 선택하기 때문에, 이미지와 함께 MAC 연산에 이용될 이미지의 영역 정보도 암호화하여 ADAS SOC(601)에 전달할 수 있다. 이하의 동작들은 ADAS SOC(601)가 카메라 장치(600) 기기의 인증을 수행한 후 진행하는 것이 바람직하다.
ADAS SOC(601)는 전술한 실시예들에 따라 이미지 인증에 사용할 세션 키(Session Key)를 암호화하여 카메라(600)에 전달할 수 있다. 전술한 바와 같이, 세션 키의 암호화에 사용하는 방식은 공개키 또는 비밀키 방식 모두 될 수 있으며, 암호화에 사용되는 키는 보안 저장부(634)에 저장될 수 있다.
보안 컨트롤러 블록(631)은 ADAS SOC(601)로부터 전달 받은 암호문을 키 공유 블록(632)으로 전달하며, 키 공유 블록(632)은 복호화된 세션 키(Session Key)를 태크 생성 블록(633)에 전달할 수 있다. 또한, 보안 컨트롤러 블록(631)은 전술한 바에 따라 MAC 연산에 적용될 이미지의 영역을 랜덤하게 선택하기 위한 영역 정보(Info_reg)를 포함할 수 있다. 일 예로서, 영역 정보(Info_reg)는 보안 컨트롤러 블록(631)에서 생성되거나, 또는 카메라 장치(600) 내의 다른 구성 요소로부터 생성되어 보안 컨트롤러 블록(631)으로 제공될 수도 있을 것이다.
보안 컨트롤러 블록(631)은 영역 정보(Info_reg)를 이용하여 MAC을 적용할 이미지의 일부 영역을 태크 생성 블록(633)에 전달할 수 있으며, 태크 생성 블록(633)은 세션 키(Session Key)와 이미지의 일부 영역의 데이터를 사용하여 MAC을 생성하고 이를 패킷 포맷 인코더(620)에 전달할 수 있다.
한편, 보안 컨트롤러 블록(631)은 전술한 영역 정보(Info_reg)를 암호화할 수 있으며, 암호화된 영역 정보(Info_reg_EN)를 패킷 포맷 인코더(620)에 전달할 수 있다. 일 예로서, 보안 컨트롤러 블록(631)는 보안 저장부(634)에 저장된 세션 키(Session Key)의 일부의 비트 또는 사전에 공유되어 보안 저장부(634)에 저장된 키를 이용하여 영역 정보(Info_reg)를 암호화할 수도 있다.
패킷 포맷 인코더(620)는 상기 생성된 MAC과 MAC이 적용된 이미지의 영역 정보(Info_reg)를 이미지를 포함하는 패킷(Packet)의 Header 또는 Footer에 첨부하여 ADAS SOC(601)에 전달할 수 있다. ADAS SOC(601)는 해당 패킷(Packet)을 수신한 후 영역 정보(Info_reg)를 복호화하며, 복호화된 영역 정보(Info_reg)에 의해 선택되는 이미지의 일부 영역에 대해 카메라(600)와 동일하게 MAC을 생성한 후 비교하고, MAC 값이 일치할 경우 정당한 이미지로 판단하여 이후 동작을 수행할 수 있다.
도 16은 전술한 실시예에서의 이미지 인증이 챌린지-응답 방식에 기반하여 수행되는 예를 나타낸다. 일 예로, 챌린지-응답 방식을 응용하여 이미지에 MAC을 적용한 방식에 해당할 수 있다.
본 실시예에 따르면, 챌린지-응답 방식을 활용하여 이미지의 인증을 수행할 수 있다. 전체 이미지에 대한 MAC 생성은 오버헤드가 발생될 여지가 있으며, 이미지의 일부 영역에 대해서만 MAC을 생성할 경우, 공격자가 MAC을 적용할 영역을 알게 되면 그 외의 영역에 대한 위변조를 시도할 수 있고, 이 경우 위변조 공격에 취약할 수 있다.
본 실시예에 따른 챌린지-응답을 이용한 방식에서, ADAS SOC(601)는 MAC을 적용할 임의의 영역을 일정 시간 마다 업데이트할 수 있다. 전체 이미지가 아닌 이미지의 일부 영역에 대해 MAC과 같은 보안 특성을 적용함으로써, 성능 저하 및 하드웨어 비용 증가를 최소화하고, MAC을 적용할 이미지 영역을 실시간으로 ADAS SOC(601)에 의해 변경함에 따라 공격자에 의한 위변조가 불가능하게 할 수 있다. 이 때 ADAS SOC(601)가 제공하는 영역 정보는 암호화되어 전달될 수 있으며, 일 예로서 영역 정보는 카메라 장치(600)의 공개키로 암호화되거나, 또는 기존의 공유된 키로 암호되하거나, 세션 키(Session Key)로 암호화될 수 있다. 이하에 설명되는 동작들은 ADAS SOC(601)와 카메라 장치(600) 사이의 인증을 수행한 후 진행하는 것이 보안 측면에서 바람직하다.
ADAS SOC(601)는 이미지 인증에 사용할 세션 키(Session Key)와 전체 이미지 중 MAC을 적용할 임의의 영역을 나타내는 영역 정보(Info_reg)를 암호화하여 카메라(600)에 전달할 수 있다. 이 때 사용하는 암호화 방식은 공개키 또는 비밀키 방식 모두 될 수 있으며, 암호화에 사용되는 키는 보안 저장부(634)에 저장될 필요가 있다.
보안 컨트롤러 블록(631)은 ADAS SOC(601)로부터 전달 받은 암호문을 키 공유 블록(632)으로 전달하며, 복호화된 세션 키(Session Key)는 태크 생성 블록(633)에 전달되고, 이미지의 MAC 적용 영역에 대한 영역 정보는 보안 컨트롤러 블록(631)에 전달될 수 있다. 보안 컨트롤러 블록(631)은 전체 이미지 중에서 상기 영역 정보에 의해 선택되는 일부 영역의 이미지를 태크 생성 블록(633)에 전달할 수 있다.
태크 생성 블록(633)은 세션 키(Session Key)와 이미지 데이터를 사용하여 MAC을 생성하고 이를 패킷 포맷 인코더(620)에 전달할 수 있으며, 패킷 포맷 인코더(620)는 MAC을 패킷(Packet)의 Header 또는 Footer에 첨부하여 ADAS SOC(601)에 전달할 수 있다. ADAS SOC(601)는 카메라 장치(600)로 제공한 영역 정보를 그 내부에 보유하고 있으며, 해당 패킷(Packet)을 수신한 후 현재 보유하고 있는 영역 정보를 이용하여 카메라 장치(600)와 동일하게 MAC을 생성한 후 비교하고, MAC값이 일치할 경우 정당한 이미지로 판단하여 이후 동작을 수행한다.
한편, 일 실시예에 따라, ADAS SOC(601)는 다양한 타이밍들에서 MAC을 적용할 이미지의 영역의 위치를 변경하기 위해 영역 정보를 카메라 장치(600)로 제공할 수 있다. 일 예로서, ADAS SOC(601)는 매 프레임마다 또는 일정 주기마다 전술한 챌린지-응답에 기반하여 영역 정보를 카메라 장치(600)로 제공할 수 있다. 예컨대, ADAS SOC(601)는 MAC 연산이 수행될 이미지의 영역의 위치를 변경하기 위해 챌린지-응답을 카메라 장치(600)로 제공할 수 있으며, 카메라 장치(600)는 프레임 별로 또는 주기 별로 다른 위치의 영역의 이미지 데이터를 이용한 MAC 생성 동작을 수행할 수 있다.
도 17a,b는 이미지 인증에서 영역 정보의 생성 주체에 따른 처리 흐름의 일 예를 나타내는 도면이다. 도 17a에서는 이미지 수신자로서 ADAS SOC가 영역 정보를 생성하고, 도 17b에서는 이미지 송신자로서 카메라 장치가 영역 정보를 생성하는 예가 도시된다.
도 17a를 참조하면, ADAS SOC와 카메라 장치(예컨대, CMOS Image Sensor) 사이에 인증(Authentication)이 수행되고, 또한 ADAS SOC와 카메라 장치(CIS) 사이에서 키 교환이 수행될 수 있다. 또한, ADAS SOC는 카메라 장치(CIS)로 영역 정보를 제공하고, 카메라 장치(CIS)는 ADAS SOC로 MAC을 포함하는 이미지를 제공할 수 있다.
한편, 도 17b를 참조하면, ADAS SOC와 카메라 장치(CIS) 사이에 인증(Authentication)이 수행되고, 또한 ADAS SOC와 카메라 장치(CIS) 사이에서 키 교환이 수행될 수 있다. 또한, 카메라 장치(CIS)는 ADAS SOC로 영역 정보를 제공하고, 또한 카메라 장치(CIS)는 ADAS SOC로 MAC을 포함하는 이미지를 제공할 수 있다.
도 18은 변형 가능한 실시예에 따른 이미지 처리 시스템을 나타내는 블록도이다.
도 18을 참조하면, 이미지 처리 시스템(700)은 이미지 전송 장치로서 카메라 장치(710)와 이미지 처리 장치로서 ADAS SOC(720)를 포함할 수 있다. 또한, 카메라 장치(710)는 전술한 실시예에서의 기기 인증 및 이미지 인증을 위한 보안 처리를 수행하는 보안 회로(711)를 포함할 수 있다. 또한, ADAS SOC(720)는 보안 처리 모듈(721), 이미지 처리 모듈(722) 및 AI 연산 모듈(723)을 포함할 수 있으며, 보안 처리 모듈(721)은 이미지 영역 선택기(721_1) 및 영역 정보 제어기(721_2)를 포함할 수 있다. 도 18에는 도시되지 않았으나 전술한 실시예들에서의 다양한 기능들을 수행하기 위한 구성들이 카메라 장치(710) 및 ADAS SOC(720) 각각에 더 구비될 수 있으며, 일 예로서 보안 처리 모듈(721)은 기기 인증을 위한 구성, 태그 생성 및 비교를 위한 구성, 암호화/복호화 처리를 위한 구성들을 포함하여 다양한 구성 요소들을 더 포함할 수 있다.
본 실시예에서, 전술한 영역 정보(Info_reg)는 ADAS SOC(720)이 생성할 수 있으며, 생성된 영역 정보(Info_reg)를 암호화하여 카메라 장치(710)로 전송할 수 있다. 또한, ADAS SOC(720)는 주기적 또는 비주기적으로 영역 정보(Info_reg)의 값을 변경함으로써, 어느 하나의 이미지에서 선택되는 영역의 위치가 변동되도록 할 수 있다.
일 실시예에 따라, 현재 촬영되고 있는 이미지의 특성을 분석한 결과에 기반하여 상기 영역 정보(Info_reg)의 값이 변경될 수 있다. 영역 정보 제어기(721_2)는 영역 정보(Info_reg)를 생성할 수 있으며, 또한 이미지의 특성을 분석한 결과에 기반하여 상기 영역 정보(Info_reg)의 값을 변경할 수 있다. 이를 위해, 보안 처리 모듈(721)은 이미지 처리 모듈(722)로부터 이미지 처리 결과와 AI 연산 모듈(723)로부터 이미지 분석 결과 중 적어도 하나를 수신할 수 있으며, 영역 정보 제어기(721_2)는 수신된 결과들에 기반하여 영역 정보(Info_reg)의 값을 변경할 수 있다.
예컨대, 현재 촬용되고 있는 이미지가 도로의 이미지에 해당하고, 어느 하나의 이미지의 일부 영역은 배경에 해당하고, 나머지 일부 영역은 도로에 해당할 수 있다. 이 때, 이미지 처리 시스템(700)이 자율 주행 시스템에 해당하는 경우에는 도로 영역의 촬영 상황이 주요하게 이용될 수 있으며, 상기 도로 영역의 이미지에 위변조가 발생되지 않을 필요가 있다. 영역 정보 제어기(721_2)는 이미지 처리 결과들을 이용하여 배경 영역과 도로 영역을 구분할 수 있으며, 도로 영역의 데이터가 이미지 인증에 이용되는 영역으로 선택되도록 상기 영역 정보(Info_reg)의 값을 변경할 수 있다. 일 예로서, 상기 영역 정보(Info_reg)의 값이 주기적 또는 비주기적으로 변경되되, 도로 영역의 데이터가 주로 이용될 수 있도록 상기 영역 정보(Info_reg)의 값이 변경될 수 있다.
또는, 영역 정보 제어기(721_2)는 AI 연산 모듈(723)로부터의 이미지 분석 결과에 따라 현재 촬영된 이미지 상에 존재하는 객체들을 확인할 수 있으며, 이를 통해 현재 촬영되고 있는 이미지가 전반적으로 판단될 수 있다. 영역 정보 제어기(721_2)는 이미지 내에서 위변조가 발생되지 않을 필요가 있는 주요한 영역을 판단하고, 이에 기반하여 상기 영역 정보(Info_reg)의 값을 변경할 수도 있을 것이다. 예컨대, 차량의 자율 주행에 있어서 주행 판단에 주요 근거가 되는 객체들이 존재하는 위치가 이미지 인증에 주로 선택될 수 있도록 상기 영역 정보(Info_reg)가 생성될 수 있을 것이다.
도 19는 본 발명의 예시적인 실시예에 따른 이미지 인증을 위한 보안 처리 모듈이 자동차에 채용되는 자율 주행 모듈 내에 구현되는 예를 나타내는 블록도이다. 도 19에 도시된 시스템은 자율 주행 시스템(800)에 해당할 수 있으며, 자율 주행 시스템(800)은 센서 정보 수집부(810), 네비게이션 정보 수집부(820), 자율 주행 모듈(830) 및 중앙 처리 장치(840)를 포함할 수 있다. 또한, 자율 주행 모듈(830)은 뉴럴 네트워크 장치(831) 및 보안 처리 모듈(832)를 포함할 수 있다.
뉴럴 네트워크 장치(831)는 각종 영상 정보 및 음성 정보를 이용한 뉴럴 네트워크 동작을 수행하고, 수행 결과를 기초로 영상 인식 결과 및 음성 인식 결과 등의 정보 신호를 생성할 수 있다. 일 예로서, 센서 정보 수집부(810)는 카메라나 마이크 등의 각종 영상 정보 및 음성 정보를 수집할 수 있는 장치들을 포함하고, 이를 자율 주행 모듈(830)로 제공할 수 있다. 또한, 네비게이션 정보 수집부(820)는 자동차 운행과 관련된 각종 정보(예컨대, 위치 정보 등)를 자율 주행 모듈(830)로 제공할 수 있다. 뉴럴 네트워크 장치(831)는 센서 정보 수집부(810) 및/또는 네비게이션 정보 수집부(820)로부터의 정보를 입력으로 하여, 다양한 종류의 뉴럴 네트워크 모델을 실행함으로써 상기 정보 신호를 생성할 수 있다. 센서 정보 수집부(810)가 카메라를 포함할 때, 카메라는 전술한 실시예들에 따른 이미지 전송 장치로서의 카메라 장치가 적용될 수 있다.
한편, 보안 처리 모듈(832)은 전술한 실시예들에 따른 기기 인증 및 이미지 인증을 수행할 수 있으며, 일 예로서 중앙 처리 장치(840)의 제어에 기반하여 전술한 인증 동작들을 수행할 수 있다. 예컨대, 보안 처리 모듈(832)은 센서 정보 수집부(810)에 구비될 수 있는 다양한 장치들과 기기 인증을 수행할 수 있으며, 상기 다양한 장치들 중 이미지를 전송하는 장치들과 전술한 실시예들에서의 이미지 인증을 수행할 수 있다. 예컨대, 보안 처리 모듈(832)은 이미지를 전송하는 장치들과 이미지의 적어도 일부의 영역을 이용한 보안 처리를 통해 이미지 인증을 수행하고, 이미지 인증이 성공한 이미지들만을 선택적으로 뉴럴 네트워크 장치(831)로 제공할 수 있을 것이다.
도 19에서는 자율 주행 시스템에 본 발명의 실시예가 적용된 예가 설명되었으나, 본 발명의 실시예들은 IoT, 감시카메라, 등 카메라 센서에 보안 기능이 필요한 제품들에 적용이 가능하다.
이상에서와 같이 도면과 명세서에서 예시적인 실시예들이 개시되었다. 본 명세서에서 특정한 용어를 사용하여 실시예들을 설명되었으나, 이는 단지 본 개시의 기술적 사상을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 개시의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 개시의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (20)

  1. 이미지 전송 장치에 있어서,
    외부의 장치로 전송될 이미지를 처리하는 이미지 처리 블록; 및
    상기 외부의 장치와 서로 공유하는 키를 포함하고, 상기 이미지의 일부의 영역을 선택하기 위한 영역 정보에 기반하여, 상기 이미지의 일부 영역의 데이터와 상기 키를 이용하여 이미지 인증에 이용되는 태그를 생성하는 보안 회로를 구비하며,
    상기 이미지 전송 장치는, 상기 이미지의 데이터와 함께 상기 이미지에 대응하여 생성된 상기 태그를 상기 외부의 장치로 전송하고,
    소정의 주기에 따라 상기 이미지에서 선택되는 일부 영역의 위치가 변경되도록, 상기 이미지에서 상기 일부 영역의 위치를 나타내는 영역 정보의 값이 상기 주기에 따라 변경되는 것을 특징으로 하는 이미지 전송 장치.
  2. 제1항에 있어서,
    상기 이미지 처리 블록으로부터 제공되는 상기 이미지의 데이터와 함께, 상기 보안 회로로부터 제공되는 상기 태그를 포함하는 패킷을 생성하는 패킷 포맷 인코더를 더 구비하는 것을 특징으로 하는 이미지 전송 장치.
  3. 제1항에 있어서,
    상기 보안 회로는, 상기 외부의 장치와의 통신을 통해 암호화된 세션 키를 수신하고, 복호화 처리를 통해 상기 세션 키를 획득하며, 상기 획득된 세션 키를 상기 키로 이용하여 상기 태그를 생성하는 것을 특징으로 하는 이미지 전송 장치.
  4. 제3항에 있어서,
    상기 태그는, 상기 이미지의 일부 영역의 데이터와 상기 세션 키의 적어도 일부의 비트를 이용하여 생성되는 메시지 인증 코드(Message Authentication Code, MAC)인 것을 특징으로 하는 이미지 전송 장치.
  5. 제1항에 있어서, 상기 보안 회로는,
    상기 이미지 인증을 위해 상기 보안 회로 내부의 동작을 제어하는 보안 컨트롤러 블록;
    상기 외부의 장치로부터 제공되는 암호화된 정보에 대한 복호화 처리를 수행하고, 상기 이미지 인증과 관련하여 수신되는 암호화된 키를 복호화하여 상기 태그 생성에 이용되는 상기 키를 획득하는 키 공유 블록; 및
    상기 획득된 키와 상기 이미지의 일부 영역의 데이터를 이용하여 상기 태그를 생성하는 태그 생성 블록을 포함하는 것을 특징으로 하는 이미지 전송 장치.
  6. 제5항에 있어서, 상기 보안 회로는,
    상기 키 공유 블록에 의해 수행되는 복호화 처리에 이용되는 암호키를 저장하는 보안 저장부를 더 포함하는 것을 특징으로 하는 이미지 전송 장치.
  7. 제1항에 있어서,
    상기 영역 정보는 상기 이미지 전송 장치 내에서 생성되고,
    상기 보안 회로는, 상기 생성된 영역 정보를 암호화하여 암호화된 영역 정보를 생성하며,
    상기 이미지 전송 장치는 상기 암호화된 영역 정보를 상기 외부의 장치로 더 전송하는 것을 특징으로 하는 이미지 전송 장치.
  8. 제1항에 있어서,
    상기 영역 정보는 암호화되어 상기 외부의 장치로부터 제공되고,
    상기 보안 회로는, 상기 암호화된 영역 정보를 복호화하고, 복호화된 영역 정보를 이용하여 상기 이미지의 일부의 영역을 선택하는 것을 특징으로 하는 이미지 전송 장치.
  9. 제1항에 있어서,
    상기 보안 회로는, 상기 이미지 인증이 수행되기 전에 상기 외부의 장치와 챌린지-응답(Challenge-Response) 기반의 기기 인증 절차를 수행하며, 기기 인증 절차가 성공한 외부의 장치에 대해 상기 이미지 인증을 수행하는 것을 특징으로 하는 이미지 전송 장치.
  10. 외부의 장치와의 통신을 통해 이미지 인증에 이용될 세션 키를 획득하는 단계;
    상기 외부의 장치로 전송될 이미지에 대해, 상기 이미지의 일부의 영역의 위치를 나타내는 영역 정보에 기반하여 상기 이미지의 일부의 영역을 선택하는 단계;
    상기 세션 키와 상기 이미지의 일부 영역의 데이터를 이용하여 상기 이미지에 대응하는 태그를 생성하는 단계; 및
    상기 이미지 및 이에 대응하는 상기 태그를 포함하는 패킷을 상기 외부의 장치로 전송하는 단계를 구비하고,
    소정의 주기에 따라 상기 이미지에서 선택되는 일부 영역의 위치가 변경되도록, 상기 이미지에서 상기 일부 영역의 위치를 나타내는 영역 정보의 값이 상기 주기에 따라 변경되는 것을 특징으로 하는 이미지 전송 장치의 동작방법.
  11. 제10항에 있어서,
    상기 외부의 장치와 챌린지-응답(Challenge-Response) 기반의 기기 인증 절차를 수행하는 단계를 더 구비하고,
    이미지 인증에 이용되는 상기 태그는 상기 기기 인증 절차가 성공한 경우에 선택적으로 생성되는 것을 특징으로 하는 이미지 전송 장치의 동작방법.
  12. 제10항에 있어서,
    상기 세션 키를 획득하는 단계는, 상기 외부의 장치로부터 수신된 암호화된 세션 키를 복호화하여 상기 세션 키를 획득하는 것을 특징으로 하는 이미지 전송 장치의 동작방법.
  13. 제10항에 있어서,
    상기 영역 정보는 상기 이미지 전송 장치 내에서 생성되고,
    상기 외부의 장치로 전송되는 패킷에는, 상기 영역 정보를 암호화한 정보가 더 포함되는 것을 특징으로 하는 이미지 전송 장치의 동작방법.
  14. 제10항에 있어서,
    상기 외부의 장치로부터 암호화된 영역 정보를 수신하는 단계; 및
    상기 암호화된 영역 정보에 대한 복호화 처리를 통해 상기 영역 정보를 획득하는 단계를 더 구비하는 것을 특징으로 하는 이미지 전송 장치의 동작방법.
  15. 이미지 전송 장치로부터 이미지를 수신하는 시스템 온 칩에 있어서,
    상기 이미지 전송 장치와 소정의 암호화 방식에 기반하여 기기 인증 절차를 수행함으로써 상기 이미지 전송 장치가 정당한 기기임을 확인하는 인증 모듈; 및
    상기 이미지 전송 장치로부터 상기 이미지 및 이에 대응하는 제1 태그를 수신하고, 상기 이미지의 일부의 영역을 선택하기 위한 영역 정보에 기반하여 상기 이미지의 일부 영역의 데이터와 세션 키를 이용하여 제2 태그를 산출하며, 상기 제1 태그와 상기 제2 태그를 비교함에 의해 이미지 인증을 수행하는 이미지 처리 모듈을 구비하고,
    상기 시스템 온 칩 내에서 상기 영역 정보가 생성되고, 상기 이미지 전송 장치가 상기 이미지의 일부 영역의 데이터를 이용하여 상기 제1 태그를 생성하도록 상기 영역 정보가 암호화되어 상기 이미지 전송 장치로 전송되며,
    소정의 주기에 따라 상기 이미지에서 선택되는 일부 영역의 위치를 변경하기 위해, 상기 이미지 전송 장치로 전송되는 영역 정보의 값이 상기 주기에 따라 변경되는 것을 특징으로 하는 시스템 온 칩.
  16. 제15항에 있어서,
    상기 인증 모듈은 상기 이미지 전송 장치와의 세션 과정을 통해 상기 세션 키를 상기 이미지 전송 장치와 공유하고,
    상기 이미지 처리 모듈은 상기 제1 태그와 상기 제2 태그가 동일한 값을 가질 때, 상기 이미지에 위변조가 발생되지 않은 것으로 확인하는 것을 특징으로 하는 시스템 온 칩.
  17. 삭제
  18. 삭제
  19. 삭제
  20. 제15항에 있어서,
    상기 시스템 온 칩은 자율 주행 시스템을 위해 상기 이미지 인증이 완료된 이미지들을 이용하여 인공지능 연산을 수행하는 인공지능 연산 모듈을 더 구비하는 것을 특징으로 하는 시스템 온 칩.
KR1020180092047A 2017-09-28 2018-08-07 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩 KR102523416B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
TW107134149A TWI767064B (zh) 2017-09-28 2018-09-27 圖像傳輸裝置、操作圖像傳輸裝置的方法以及片上系統
CN201811134014.7A CN109587518B (zh) 2017-09-28 2018-09-27 图像传输装置、操作图像传输装置的方法以及片上系统
US16/146,409 US11228438B2 (en) 2017-09-28 2018-09-28 Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device
EP18197421.3A EP3462747A1 (en) 2017-09-28 2018-09-28 Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170126348 2017-09-28
KR20170126348 2017-09-28

Publications (2)

Publication Number Publication Date
KR20190037088A KR20190037088A (ko) 2019-04-05
KR102523416B1 true KR102523416B1 (ko) 2023-04-19

Family

ID=66104044

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180092047A KR102523416B1 (ko) 2017-09-28 2018-08-07 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩

Country Status (2)

Country Link
KR (1) KR102523416B1 (ko)
TW (1) TWI767064B (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI734729B (zh) * 2017-01-19 2021-08-01 香港商阿里巴巴集團服務有限公司 實現電子簽章的方法、裝置及簽章伺服器
US20220255906A1 (en) * 2019-09-24 2022-08-11 Pribit Technology, Inc. System For Protecting Control Data Packet And Method Pertaining To Same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060242416A1 (en) * 2005-04-21 2006-10-26 Xerox Corporation Systems and methods for embedding messages in look-up tables
US20100128872A1 (en) * 2008-11-24 2010-05-27 Pitney Bowes Inc. Method and system for securing communications in a metering device
US20170111177A1 (en) * 2015-10-19 2017-04-20 Toyota Jidosha Kabushiki Kaisha Vehicle system and authentication method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898779A (en) * 1997-04-14 1999-04-27 Eastman Kodak Company Photograhic system with selected area image authentication
JP5538792B2 (ja) * 2009-09-24 2014-07-02 キヤノン株式会社 画像処理装置、その制御方法、及びプログラム
US20130091212A1 (en) * 2011-10-08 2013-04-11 Broadcom Corporation Social network device communication resource allocation
KR20130126800A (ko) * 2012-04-23 2013-11-21 한국전자통신연구원 캡춰 영상의 프라이버시 보호를 위한 이미지 처리 방법 및 이미지 처리 장치
KR101737520B1 (ko) * 2015-04-30 2017-05-18 성균관대학교산학협력단 기기간 인터랙션 기반의 차량 사고 정보 전송 방법 및 장치, 차량 사고 정보 수집 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060242416A1 (en) * 2005-04-21 2006-10-26 Xerox Corporation Systems and methods for embedding messages in look-up tables
US20100128872A1 (en) * 2008-11-24 2010-05-27 Pitney Bowes Inc. Method and system for securing communications in a metering device
US20170111177A1 (en) * 2015-10-19 2017-04-20 Toyota Jidosha Kabushiki Kaisha Vehicle system and authentication method

Also Published As

Publication number Publication date
TWI767064B (zh) 2022-06-11
TW201916630A (zh) 2019-04-16
KR20190037088A (ko) 2019-04-05

Similar Documents

Publication Publication Date Title
CN108964919B (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
US11228438B2 (en) Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device
US8130961B2 (en) Method and system for client-server mutual authentication using event-based OTP
CN109218825B (zh) 一种视频加密系统
EP2461564A1 (en) Key transport protocol
CN111614621B (zh) 物联网通信方法和系统
JP2012005129A (ja) 通信データの保護方法、セキュリティ・システム
JP6167990B2 (ja) 署名検証システム、検証装置、及び署名検証方法
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
KR20140023799A (ko) Can에서 데이터의 기밀성과 무결성을 보장하는 방법
CN112565205B (zh) 可信认证和度量方法、服务器、终端及可读存储介质
CN113114668A (zh) 一种信息传输方法、移动终端、存储介质及电子设备
CN110838919B (zh) 通信方法、存储方法、运算方法及装置
CN109218251B (zh) 一种防重放的认证方法及系统
KR102523416B1 (ko) 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩
US20050086481A1 (en) Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains
CN113115309B (zh) 车联网的数据处理方法、装置、存储介质和电子设备
CN110445774B (zh) IoT设备的安全防护方法、装置及设备
KR100789354B1 (ko) 네트워크 카메라, 홈 게이트웨이 및 홈 오토메이션장치에서의 데이터 보안 유지 방법 및 장치
KR102415628B1 (ko) Dim을 이용한 드론 인증 방법 및 장치
KR20170032210A (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
US11570008B2 (en) Pseudonym credential configuration method and apparatus
CN113709734A (zh) 一种基于区块链的无人机分布式身份认证方法
KR102131871B1 (ko) 영상 수집 장치, 그리고 서버를 포함하는 인증 시스템 및 이를 이용한 인증 방법
KR101534792B1 (ko) 인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right