KR20080075801A

KR20080075801A - 보안 유닛

Info

Publication number: KR20080075801A
Application number: KR1020080013022A
Authority: KR
Inventors: 네흐텔 하리; 호프만 마르코; 헷스테트 건나; 린들바우어 마르크
Original assignee: 세큐넷 시큐어러티 네트워크스 악크티엔게젤샤프트
Priority date: 2007-02-13
Filing date: 2008-02-13
Publication date: 2008-08-19
Also published as: CN101350725A; EP1959606A1; US20080192929A1; ES2391786T3; EP1959606B1; JP2008271506A

Abstract

예컨대 자동차, 비행기, 선박용 보안 유닛(SCU)으로서, 상기 보안 유닛은 예컨대 하나 이상의 통신 라인(BUS)을 통해 다수의 제어 유닛(ECU)과 접속될 수 있다. 상기 보안 유닛은 하나 이상의 암호화 모듈(KU)을 가지며, 상기 암호화 모듈에 의해 암호화 코드가 발생되고, 저장되고, 관리되며 및/또는 처리된다. 또한, 상기 보안 유닛(SCU)은 통신 네트워크(KV)의 하나 또는 다수의 제어 유닛(ECU)과 보안 유닛(SCU)과의 통신을 위한 하나 이상의 내부 통신 모듈(IKOM)을 포함한다. 또한, 소프트웨어 모듈 및 데이터의 확실한 재로드 및 그것의 진정성 및 무결성을 체크하기 위한 프로그래밍 모듈이 SCU 내로 제공된다. 또한, 보안 유닛(SCU)은 SCU의 하드웨어 리소스를 관리하고, 상기 리소스를 어플리케이션에 할당하며 SCU의 모듈들 사이의 통신을 보장하는 조정 모듈(KM)을 포함하는 것을 특징으로 한다. 이러한 형태에서, 조정 모듈은 보안 유닛 내의 개별 모듈들이 서로 영향을 주지 않으면서 작동될 수 있고, 신뢰성이 의심되는(compromising) 경우 신뢰성이 의심되는 모듈이 나머지 접속된 모듈에 대해 격리되는 것을 보장한다.

통신 라인, 제어 유닛, 암호화 모듈, 통신 네트워크, 내부 통신 모듈, 프로그래밍 모듈, 조정 모듈.

Description

보안 유닛{SECURE UNIT}

본 발명은 예컨대 자동차, 비행기, 선박, 제조 라인 또는 원격 관리되는 장치용 보안 유닛에 관한 것이다.

이러한 장치(예컨대, 자동차)는 통상 다수의 전기 및 전자 소자를 가지며, 상기 소자들 또는 그들의 제어 유닛들은 통신 라인을 통해 서로 접속되고 통신 네트워크를 형성할 수 있다. 통신 라인은 본 발명의 범주에서 특히 버스 시스템, 예컨대 자동차, 비행기, 선박 내의 버스 시스템 또는 제조 라인 내의 기계용 또는 원격 관리되는 장치용 버스 시스템 또는 네트워크이다. 이러한 장치(예컨대, 자동차)는 다수의 제어 유닛을 가지며, 상기 제어 유닛은 프로그래밍 가능한 제어 장치로서 형성될 수 있고 그들의 주변과 상호접속되는 범위가 점점 더 증가한다. 이러한 이유 때문에, 이러한 제어 장치의 데이터의 무결성 및 진정성을 보장하려는 노력이 이루어진다. 기본적으로, 데이터의 무결성 및 진정성을 보장하기 위해, 암호화 방법을 사용하는 것은 공지되어 있다. 자동차에서는, 데이터를 공장 및 구역 내에서 안전하게 자동차 내로 전송하기 위해, 암호화로 보호되는 프로토콜을 사용하는 것이 이미 공지되어 있다. 공지된 방법은 소프트웨어를 기초로 하고 암호화 로 보호되지 않거나 또는 불충분하게만 보호되는 메모리 영역을 가진 프로세서에서 실행된다. 또한, 이러한 프로세서는 복잡한 암호화 프로토콜 및 계산 동작에 필요한 계산 성능을 갖지 않는다.

본 발명의 과제는 완벽하고 신속한 동작시 높은 보안성을 보장하는, 예컨대 자동차용 전술한 방식의 보안 유닛을 제공하는 것이다.

상기 과제를 해결하기 위해, 본 발명에서는 예컨대 자동차, 비행기, 선박용 보안 유닛(Secure Communication Unit)은 하나 이상의 암호화 모듈(암호화 유닛)을 가지며, 상기 암호화 모듈에 의해 암호화 코드가 발생되어, 저장되고, 관리되며 및/또는 처리되고, 상기 보안 유닛은 그 내부의 개별 모듈들의 조정(coordination)을 위한 하나 이상의 조정 모듈을 포함한다. 보안 유닛 내에 통합된 암호화 모듈은 암호화 코드, 예컨대 대칭 또는 비대칭 코드를 발생시킨다. 이로 인해, 인터페이스를 통해 다른 모듈로부터 수신된 데이터가 암호화되고 및/또는 서명될 수 있다. 또한, 인터페이스를 통해 다른 모듈로부터 수신된 데이터가 암호화 모듈에 의해 암호 해독되고 및/또는 서명이 체크 또는 평가될 수 있다. 보안 유닛은 그 내부의 개별 모듈들의 조정 및 통신을 위한 하나 이상의 조정 모듈을 갖는다. 코조정 모듈은 하드웨어 리소스를 관리하고, 상기 리소스를 어플리케이션에 할당하며, 보안 유닛의 모듈들 사이의 통신을 보장하거나 또는 상기 모듈들을 제어한다. 이러한 형태로, 조정 모듈은 보안 유닛 내의 개별 모듈들이 서로 영향을 주지 않으면서 작동될 수 있고, 신뢰성이 의심되는 경우 신뢰성이 의심되는 모듈이 나머지 접속된 모듈에 대해 격리되는 것을 보장한다. 인증은 암호화 모듈에 의해 이루어진다. 조정 모듈은 본 발명에 따른 보안 유닛의 고장에 대한 안전성을 보장한다. 바람직한 실시예에 따라, 보안 유닛은 하나 이상의 프로그래밍 모듈을 가지며, 상기 프로그래밍 모듈에 의해 보안 유닛 또는 보안 유닛의 하나 또는 다수의 모듈이 예컨대 외부 시스템을 통해 프로그래밍 될 수 있다. 암호화 모듈은 특히 바람직하게 하드웨어 모듈로서 형성된다. 또한, 조정 모듈 및/또는 프로그래밍 모듈이 하드웨어 모듈로서 형성되는 것이 바람직하다.

본 발명에 따른 보안 유닛은 예컨대 자동차, 비행기, 선박의 통신 네트워크용으로 설계될 수 있거나 또는 그러한 통신 네트워크 내에 통합될 수 있다. 이러한 통신 네트워크는 통신 라인, 예컨대 버스를 통해 서로 접속된, 개별 전기 또는 전자 소자의 다수의 제어 유닛으로 이루어질 수 있다. 또한, 본 발명에 따른 보안 유닛은 상기 통신 라인을 통해 나머지 제어 유닛과 접속될 수 있다. 이를 위해, 보안 유닛은 보안 유닛과 통신 네트워크의 하나 또는 다수의 제어 유닛(Electronic Control Unit)과의 통신을 위한 내부 통신 모듈을 가질 수 있다. 상기 내부 통신 모듈은 (선택적으로) 프로그래밍 모듈을 통해 재로드(reload)될 수 있다.

본 발명은 하드웨어로, 예컨대 ASIC 또는 FPGA 로서 구현되는 특히 암호화 모듈을 포함하는 보안 유닛이 통신 네트워크 내에 통합되면, 제어 유닛을 가진 다수의 전기 또는 전자 장치를 포함하는 통신 네트워크 내부의 보안성이 현저히 높아진다는 사실을 기초로 한다. 암호화 유닛은 암호화 코드 재료를 발생시키고 확실한 방식으로 저장한다. 또한, 암호화 모듈에 의해, 암호화 동작의 확실하고 신속 한 실행 및 데이터의 저장이 이루어진다. 조정 모듈은 상기 기능을 고장 적은 방식으로 효율적으로 관리하고, 모듈의 신뢰성이 의심되는 경우 통신 모듈에 접속된 모듈을 격리한다. 신뢰성이 의심되는 모듈에 대한 상기 격리는 통신 모듈에 대한 액세스의 차단에 의해 이루어진다. 프로그래밍 모듈은 보안 유닛이 상이한 동작 환경 및 예컨대 자동차 제조업자의 요구에 부합하도록 하기 위해 모듈의 확실한 재로드 가능성을 보장한다.

보안 유닛을 통신 네트워크 내에 통합할 수 있는 상기 가능성은 본 발명의 하나의 실시예이다. 본 발명에 따른 보안 유닛은 단독 유닛일 수 있거나 또는 이러한 통신 네트워크와 관계없이, 따라서 "스탠드-얼론-모드(Stand-Alone-Mode)"로 작동될 수 있다. 따라서, 본 발명의 범주에서, 보안 유닛은 (직접) 예컨대 내부 통신 모듈을 통해 통신 네트워크와 통신하는 것이 아니라, 예컨대 보안 유닛의 대상이 아닌 프로세서와 통신한다. 이러한 통신은 하기에 설명되는 프로세서 통신 모듈을 통해 이루어질 수 있으며, 상기 프로세서 통신 모듈은 마찬가지로 보안 유닛 내에 통합될 수 있다.

바람직한 실시예에서, 보안 유닛은 적어도 하드웨어로 구현된 암호화 유닛, 하드웨어로 구현된 프로그래밍 모듈 및 내부 통신 모듈로 구성되고, 상기 내부 통신 모듈은 선택적으로 권한 부여에 따라 암호화 유닛을 통해 프로그래밍 될 수 있다.

본 발명의 다른 제안에 따라 보안 유닛은 보안 유닛과 하나 또는 다수의 외부 장치와의 통신을 위한 하나 이상의 외부 통신 모듈을 갖는다. 외부 장치는 통 신 네트워크 내에 통합되지 않은 장치를 의미한다. 보안 유닛은 통신 네트워크 외부의 시스템과의 통신을 위해 (추가의) 외부 통신 모듈을 포함하고, 상기 외부 통신 모듈은 권한 부여에 따라 암호화 모듈을 통해 프로그래밍 될 수 있다.

다른 선택적 실시예에 따라, 보안 유닛은 보안 유닛과 하나 이상의 외부 프로세서와의 통신을 위한 하나 이상의 프로세서 통신 모듈을 포함할 수 있다. 권한 부여에 따라 암호화 유닛을 통해 프로그래밍 될 수 있는 상기 내부 프로세서 통신 모듈을 통해, 보안 유닛이 다른 프로세서에 접속될 수 있다. 또한, 보안 유닛은 다른 모듈을 권한 부여에 따라 암호화 모듈을 통해 보안 유닛에 로드하고 조정 모듈에 통보할 수 있는 가능성을 갖는다.

내부 통신 모듈은 하드웨어 모듈로서 또는 소프트웨어 모듈로서 형성될 수 있다. 또한, 외부 통신 모듈이 하드웨어 모듈로서 또는 소프트웨어 모듈로서 형성될 수 있다. 끝으로, 프로세서 통신 모듈이 하드웨어 모듈로서 또는 소프트웨어 모듈로서 형성될 수 있다.

내부 통신 모듈, 외부 통신 모듈, 프로그래밍 모듈 및/또는 프로세서 통신 모듈이 조정 모듈을 통해 암호화 유닛에 접속되거나 또는 조정 모듈을 통해 암호화 유닛을 액세스한다.

본 발명의 범주에서는, 보안성이 암호화 동작을 기초로 보장되도록 하기 위해, 암호화 방법 및 그 어플리케이션에 완전한 효과를 제공하고 암호화 동작을 충분히 신속하게 실행할 수 있는 확실한 암호화 트러스트 앵커가 예컨대 자동차 제조업자의 단독 제어 하에 자동차에서 형성될 수 있다. 보안성은 특히 자동차 내의 시간 임계적 상태에서도 보장된다. 여기서는, 자동차의 저렴한 생산을 위한 신속한 벨트 프로세스, 유지 관리 비용의 최소화를 위한 신속한 서비스 프로세스, 자동차 대 자동차 통신, 및 자동차 내로 온라인 접근이 이루어질 수 있다. 또한, 본 발명은 예컨대, 자동차, 비행기 및 선박의 분야에서 동작 환경과 관련한 특별한 요구가 고려된다는 사실을 기초로 한다.

이하, 본 발명의 실시예를 첨부한 도면을 참고로 구체적으로 설명한다.

도 1에는 다수의 전기 또는 전자 소자를 포함하는 장치용 통신 네트워크(KV)가 도시된다. 이 장치는 예컨대 자동차이다. 개별 전기 또는 전자 소자들은 각각 제어 유닛(ECU)을 포함한다. 상기 개별 제어 유닛(ECU)은 본 실시예에서 버스 시스템으로서 형성된 통신 라인(BUS)을 통해 서로 접속된다. 이러한 자동차-버스는 예컨대 CAN-버스이다. 도시된 실시예에서, 통신 네트워크(KV) 내에는 보안 유닛(SCU)이 통합되고, 상기 보안 유닛(SCU)은 나머지 제어 유닛과 같이 버스-시스템에 접속된다. 이는 도 1에 개략적으로 도시된다. 그러나, 보안 유닛(SCU)은 단독으로 또는 도시된 통신 네트워크 없이도 작동될 수 있다. 즉, "스탠드-얼론 모드(Stand-Alone-Mode)"로 작동될 수 있다.

본 발명에 따른 보안 유닛(SCU)의 구성 및 동작 방식은 특히 도 2에 나타난다.

자동차-버스에 접속된 보안 유닛(SCU)은 암호화 모듈(KU), 조정 모듈(KM), 프로그래밍 모듈(PM) 및 내부 통신 모듈(IKOM)을 포함한다. 어느 경우든, 암호화 모듈(KU), 조정 모듈(KM) 및 프로그래밍 모듈(PM)은 하드웨어로 구현된다. 내부 통신 모듈(IKOM)은 선택적으로 제공되며, 예컨대 프로그래밍 모듈(PM)을 통해 재로드(reload)될 수 있다.

또한, 본 실시예에서는 외부 통신 모듈(EKOM)과 프로세서 통신 모듈(IPCM) 이 보안 유닛(SCU) 내에 통합된다.

상기 보안 유닛(SCU)의 기능적 핵심은 하드웨어 모듈로서 형성된 암호화 유닛 또는 암호화 모듈(KU)이며, 상기 암호화 모듈(KU)에 의해 암호화 코드가 발생되어, 저장되고, 관리되고 및/또는 처리된다. 암호화 유닛(KU)은 암호화 코드 재료의 발생 및 관리를 위한 안전한 환경을 제공한다. 또한, 안전한 저장 영역이 제공된다. 상기 안전한 저장 영역은 임의의 데이터, 특히 암호화 코드의 권한 없는 판독 및 기록으로부터 보호된다. 상기 저장 영역은 또한 거기에 저장된 데이터의 액세스 및 관리와 관련해서 구성될 수 있다. 즉, 상기 데이터가 다시 익스포트(export)될 수 있는지 또는 보안 유닛 내부에서만 사용되어야 하는지의 여부가 조정될 수 있다.

암호화 유닛(KU)은 보안 유닛의 내부 명령에 의해 구성 가능한 길이의 난수(random number) 및/또는 구성 가능한 길이의 대칭 코드 및/또는 구성 가능한 길이의 비대칭 코드를 발생시킬 수 있다. 암호화 유닛(KU)은 하나의 공통 인터페이스를 갖는다. 또한, 구성 가능한 알고리즘이 실행된다. 즉, 암호화 모듈(KU)이 알고리즘에 관한 데이터의 입력을 통해 구성될 수 있으며, 공통 인터페이스는 외부에 대해 동일하게 유지된다. 이로 인해, 임의의 데이터가 암호화되거나 또는 대칭 으로 또는 비대칭으로 전자적으로 서명되거나 또는 데이터의 지문이 계산될 수 있다. 또한, 암호화 유닛은 PKI(Public Key Infrastructure)에 접속될 수 있게 하는 인터페이스를 갖는다. 따라서, 설명한 바와 같이, 비대칭 코드 쌍이 확실하게 발생되어 저장될 수 있고 상기 PKI에 대한 인증 문의를 익스포트한다. 암호화 모듈(KU)은 인증 문의를 익스포트하고 인증서를 임포트(import)할 수 있다. 또한, 암호화 유닛(KU)은 보안 유닛(SCU) 외부의 저장 영역을 보안 유닛 외부로부터의 판독 및 기록 액세스로부터 보호할 수 있다. 암호화 유닛(KU)에 의해, 경우에 따라 관련 인증서 체인을 포함하는 전자 서명(대칭 및 비대칭)이 체크된다. 또한, 암호화 유닛(KU)은 안전한 시간을 제공할 수 있다. 암호화 유닛(KU)이 하드웨어 모듈로서 구현되기 때문에, 암호화 유닛이 권한 없이 외부로부터 프로그래밍되지 않을 수 있다. 선택적으로, 암호화 유닛은 하드웨어 어택에 대한 저항성을 갖는다.

도 2에도 도시된 조정 모듈(KM)은 암호화 모듈(KU)과 함께 안전 관련 핵심을 형성하고, 개별 모듈들이 보안 유닛 내에서 서로 영향을 주지 않으면서 확실하게 작동되는 것을 보장한다. 신뢰성이 의심되는 경우에, 조정 모듈(KM)은 신뢰성이 의심되는 모듈을 나머지의 접속된 모듈에 대해 격리한다. 이로 인해, 조정 모듈은 중앙 SCU 통신 인터페이스로서, 상기 신뢰성이 의심되는 모듈(compromised module)로부터/상기 신뢰성이 의심되는 모듈로의 통신을 중단하는 기능을 할 수 있다. 조정 모듈(KM)은 보안 유닛(SCU)의 하드웨어 리소스를 관리하고 이것을 각각의 모듈 또는 어플리케이션에 할당한다. 필요하다면, 조정 모듈(KM)은 보안 유닛의 개별 모듈들 사이의 통신을 보장한다.

본 발명의 범주에서는 또한 (선택적인) 내부 통신 모듈(IKOM)이 중요하다. 이와 관련해서, 내부는 통신 네트워크(KV)의 내부에서의 통신, 즉 보안 유닛(SCU)과 통신 네트워크의 개별 제어 유닛(ECU)과의 통신을 의미한다. 상기 제어 유닛(ECU)은 예컨대 상응하는 자동차 부품의 구성 요소이거나 또는 이러한 자동차 부품에 할당될 수 있다. 내부 통신 모듈(IKOM)은 바람직하게는 보안 유닛(SCU)과 통신 네트워크(KV)의 다른 제어 유닛(ECU)과의 양방향성 통신을 실행한다. 제어 유닛( ECU) 자체가 상응하는 보안 유닛을 가지며 따라서 하나의 통신 네트워크 내에 다수의 보안 유닛들이 통합되면, 상기 보안 유닛들 사이에서 프로토콜을 통해, 조작으로부터 보호되는 인증된 데이터 교환이 가능하다. 선택적으로, 상기 데이터 교환은 기밀하게 이루어진다. 도 2는 암호화 방법의 사용을 위해 내부 통신 모듈(IKOM)이 조정 모듈(KM)을 통해 암호화 유닛(KU)을 액세스하는 것을 나타낸다. 선택적으로, 내부 통신 모듈(IKOM)은 통신 네트워크 내에서 전송되는 특정 데이터에 대해 "리스닝" 방식으로 구성될 수 있다. 이 경우, 상기 데이터는 암호화 유닛(KU)의 안전한 영역 내에 저장된다.

내부 통신 모듈(IKOM)은 통신 네트워크 내에서 통신을 실행하는 한편, 외부 통신 모듈(EKOM)은 통신 네트워크의 보안 유닛과 외부 시스템, 예컨대 자동차 외부에 있거나 또는 버스에 접속되지 않은 시스템과의 통신을 가능하게 한다. 이러한 외부 시스템(ES)은 예컨대 테스트 장치 또는 일시적으로 접속된 서버일 수 있다. 접속의 형성은 인증 방식으로 이루어진다. 즉, 외부 통신 모듈(EKOM)이 암호화 모듈(KU)의 도움으로 외부 시스템(ES)을 인증할 때야 비로소 접속이 이루어진다. 선 택적으로, 보안 유닛(SCU)은 외부 통신 모듈(EKOM)의 도움으로 외부 시스템(ES)에 대해 인증된다. 또한, 선택적으로, 전송되는 데이터가 인증 방식으로 그리고 필요시 암호화되어 전송되는 것도 가능하다. 데이터의 인증은 접속 형성의 인증과 결합될 수 있다. 또한, 외부 통신 모듈(EKOM)이 데이터의 전송을 결정하는 하나 또는 다수의 필터를 가질 수 있다. 외부 통신 모듈(EKOM)은 접속의 인증 데이터를 저장한다.

본 발명에 따른 보안 유닛의 중요한 구성 요소는 또한 도 2에 도시된 프로그래밍 모듈(PM)이다. 상기 프로그래밍 모듈을 통해 , 메모리 유닛의 메모리 영역에 대한 구성 가능한 액세스가 가능하므로, 모듈 및 데이터가 재로드될 수 있다. 프로그래밍 액세스는 외부 시스템에 의해 인증 방식으로 이루어진다. 이는 도 2에서 외부 시스템(ES)과 프로그래밍 모듈(PM) 사이의 접속으로 도시되는 한편, 프로그래밍 모듈(PM)은 조정 모듈(KM)과 접속됨으로써, 상기 조정 모듈(KM)을 통해 보안 유닛의 나머지 모듈과 접속된다. 상기 프로그래밍 모듈은 재로드된 모듈 및 데이터의 인증 및 무결성을 체크한다.

끝으로, 도 2에는 보안 유닛이 (선택적인) 프로세서 통신 모듈(IPC)을 가질 수 있으며, 상기 프로세서 통신 모듈이 보안 유닛(SCU)과 다른 프로세서와의 양방향성 IPC 통신을 가능하게 하는 것이 나타난다. 이로 인해, 보안 유닛(SCU)은 다른 프로세서(μC)에 프로토콜을 통해 암호화 유닛(KU)의 암호화 서비스를 제공한다. 도 2에 도시된 프로세서는 본 실시예에서 마이크로 컨트롤러(μC)이다.

(도시되지 않은) 변형된 실시예에서는 보안 유닛이 통신 네트워크와 (직접) 통신하지 않고, 예컨대 프로세서 통신 모듈(IPCM)을 통해, 경우에 따라 정보/데이터를 전달할 수 있는 프로세서와 통신한다. 본 발명의 범주에서 "스탠드-얼론-모드"라고 하는 이러한 경우에는, 경우에 따라 내부 통신 모듈(IKOM)이 생략될 수 있다.

도 1은 본 발명에 따른 보안 유닛을 가진 통신 네트워크의 블록 회로도.

도 2는 도 1의 대상의 일부를 나타낸 개략도.

Claims

예컨대 자동차, 비행기, 선박용 보안 유닛(SCU)으로서,

상기 보안 유닛(SCU)은 암호화 코드를 발생, 저장, 관리 및/또는 처리하는 하나 이상의 암호화 모듈(KU)을 포함하고,

상기 보안 유닛(SCU)은 그 내부의 개별 모듈들의 조정을 위한 하나 이상의 조정 모듈(KM)을 포함하는, 보안 유닛.
제 1항에 있어서, 상기 암호화 모듈(KU)은 암호화 코드, 예컨대 대칭 또는 비대칭 코드를 발생시키고, 및/또는 인터페이스를 통해 다른 모듈로부터 수신된 데이터를 암호화하거나 서명하고 및/또는 인터페이스를 통해 다른 모듈로부터 수신된, 암호화된 데이터를 암호 해독하고 및/또는 서명을 체크 또는 평가하는 것을 특징으로 하는 보안 유닛.
제 1항 또는 제 2항에 있어서, 상기 조정 유닛(KM)은 하나 또는 다수의 모듈의 신뢰성이 의심되는 경우 신뢰성이 의심되는 모듈(들)을 하나 또는 다수의 나머지 모듈에 대해 격리하는 것을 특징으로 하는 보안 유닛.
제 1항 내지 제 3항 중 어느 한 항에 있어서, 상기 보안 유닛(SCU)은 하나 이상의 프로그래밍 모듈(PM)을 포함하고, 상기 프로그래밍 모듈을 통해 상기 보안 유닛 또는 상기 보안 유닛의 하나 또는 다수의 모듈이 예컨대 외부 시스템(ES)에 의해 프로그래밍될 수 있는 것을 특징으로 하는 보안 유닛.
제 1항 내지 제 4항 중 어느 한 항에 있어서, 상기 보안 유닛(SCU)은 통신 네트워크 내에 통합되지 않은 하나 또는 다수의 외부 장치(ES)와 상기 보안 유닛과의 통신을 위한 하나 이상의 외부 통신 모듈(EKOM)을 포함하는 것을 특징으로 하는 보안 유닛.
제 1항 내지 제 5항 중 어느 한 항에 있어서, 상기 보안 유닛(SCU)은 하나 이상의 외부 프로세서(μC)와 보안 유닛과의 통신을 위한 하나 이상의 프로세서 통신 모듈(IPCM)을 포함하는 것을 특징으로 하는 보안 유닛.
제 1항 내지 제 6항 중 어느 한 항에 있어서, 상기 보안 유닛은 예컨대 자동차, 비행기, 선박의 통신 네트워크에 사용되며, 상기 보안 유닛(SCU)은 하나 이상의 통신 라인(BUS)을 통해 상기 통신 네트워크(KV)의 다수의 제어 유닛(ECU)과 접속되거나 또는 접속될 수 있는 것을 특징으로 하는 보안 유닛.
제 7항에 있어서, 상기 보안 유닛(SCU)은 상기 통신 네트워크(KV)의 하나 또는 다수의 제어 유닛(ECU)과 상기 보안 유닛(SCU)과의 통신을 위한 하나 이상의 내부 통신 모듈(IKOM)을 포함하는 것을 특징으로 하는 보안 유닛.
제 7항 또는 제 8항에 있어서, 상기 통신 라인은 버스 시스템(BUS)으로서 형성되는 것을 특징으로 하는 보안 유닛.
제 1항 내지 제 9항 중 어느 한 항에 있어서, 상기 암호화 모듈(KU)은 하드웨어 모듈로서 형성되는 것을 특징으로 하는 보안 유닛.
제 1항 내지 제 10항 중 어느 한 항에 있어서, 상기 조정 모듈(KM) 및/또는 상기 프로그래밍 모듈(PM)은 하드웨어 모듈로서 형성되는 것을 특징으로 하는 보안 유닛.
제 1항 내지 제 11항 중 어느 한 항에 있어서, 상기 내부 통신 모듈(IKOM), 상기 외부 통신 모듈(EKOM) 및/또는 상기 프로세서 통신 모듈(IPCM)은 하드웨어 모듈 및/또는 소프트웨어 모듈로서 형성되는 것을 특징으로 하는 보안 유닛.
제 1항 내지 제 12항 중 어느 한 항에 있어서, 상기 내부 통신 모듈(IKOM), 상기 외부 통신 모듈(EKOM), 상기 프로그래밍 모듈(PM) 및/또는 상기 프로세서 통신 모듈(IPCM)은 상기 조정 모듈(KM)을 통해 상기 암호화 모듈(KU)과 통신하거나 또는 상기 암호화 모듈(KU)에 액세스하는 것을 특징으로 하는 보안 유닛.
하나 이상의 통신 라인(BUS)을 통해 서로 접속된 다수의 제어 유닛(ECU)을 구비한, 다수의 전기 또는 전자 소자를 포함하는 장치, 예컨대 자동차, 비행기, 선박용 통신 네트워크(KV)로서, 제 1항 내지 제 13항 중 어느 한 항에 따른 하나 이상의 보안 유닛(CU)이 상기 통신 라인(BUS)에 접속되는 것을 특징으로 하는 통신 네트워크.