KR20200031809A - 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량 - Google Patents

차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량 Download PDF

Info

Publication number
KR20200031809A
KR20200031809A KR1020180110709A KR20180110709A KR20200031809A KR 20200031809 A KR20200031809 A KR 20200031809A KR 1020180110709 A KR1020180110709 A KR 1020180110709A KR 20180110709 A KR20180110709 A KR 20180110709A KR 20200031809 A KR20200031809 A KR 20200031809A
Authority
KR
South Korea
Prior art keywords
control device
vehicle
data communication
unique data
data
Prior art date
Application number
KR1020180110709A
Other languages
English (en)
Other versions
KR102545104B1 (ko
Inventor
김증일
Original Assignee
현대자동차주식회사
기아자동차주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사, 기아자동차주식회사 filed Critical 현대자동차주식회사
Priority to KR1020180110709A priority Critical patent/KR102545104B1/ko
Priority to US16/189,522 priority patent/US20200089909A1/en
Priority to CN201811491937.8A priority patent/CN110909374A/zh
Publication of KR20200031809A publication Critical patent/KR20200031809A/ko
Application granted granted Critical
Publication of KR102545104B1 publication Critical patent/KR102545104B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L58/00Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles
    • B60L58/10Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2270/00Problem solutions or means not otherwise provided for
    • B60L2270/30Preventing theft during charging
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2270/00Problem solutions or means not otherwise provided for
    • B60L2270/30Preventing theft during charging
    • B60L2270/38Preventing theft during charging of data
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/305Communication interfaces
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2200/00Type of vehicle
    • B60Y2200/90Vehicles comprising electric prime movers
    • B60Y2200/91Electric vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Power Engineering (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Burglar Alarm Systems (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

차량 내 제어기에 저장된 개인 정보의 도난 및 복제를 방지할 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량에 관한 것으로, 차량의 제어 장치들과 통신 연결되는 통신부와, 그리고, 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부를 포함하고, 제어부는, 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하고, 제1 제어 장치 이외의 다른 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하며, 추출된 제1, 제2 고유 데이터가 서로 일치하면 제1 제어 장치의 데이터 통신 승인을 결정하고, 제2 제어 장치로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제1 제어 장치의 제1 고유 데이터를 갱신할 수 있다.

Description

차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량 {PRIVACY PROTECTING DEVICE FOR VEHICLE AND METHOD FOR PROTECTING PRIVACY THEREOF AND VEHICLE INCLUDING THE SAME}
본 발명은 차량용 개인 정보 보호 장치에 관한 것으로, 더욱 상세하게는 차량 내 제어기에 저장된 개인 정보의 도난 및 복제를 방지할 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량에 관한 것이다.
최근, 전기 차량의 보급이 늘어나면서, 충전 편의성 향상을 위해 전기 차량에 PnC (Plug and Charge) 기능의 도입을 추진하고 있다.
PnC 기능은, 전기 차량을 충전기에 연결할 경우, 운전자의 별도 개입 없이도 자동으로 인증 및 과금이 이루어지는 방식이다.
하지만, PnC 기능은, 편의성이 향상됨과 동시에 운전자의 개인 정보 (결재 방식, 카드 정보, 계약 정보 등)가 송/수신되기 때문에, 이와 관련된 보안 기술을 강건히 해야 할 필요가 있다.
즉, PnC 기능이 탑재된 전기 차량은, 전기 차량 내의 제어기에 고객의 계약 정보 등과 같이 개인 정보가 저장되는데, 만일 제어기가 도난되어 다른 차량에 장착될 경우, 도난된 제어기를 장착한 다른 차량이 충전을 수행할 때, 제어기를 도난 당한 고객의 결재 통장을 통해 결재가 이루어 질 수 있는 문제가 발생할 수 있다.
이처럼, 충전기와 전기 차량 사이의 통신 채널은, TLS(Transport Layer Security) 등을 통해 암호화되어 보안이 유지되지만, 제어기 자체가 분실, 도난, 그리고 복제되어 다른 차량에 장착될 경우, 제어기를 도난 당한 고객의 유효 계약 인증서를 통하여 충전 등과 같이 유료 서비스를 이용하고 제어기를 도난 당한 고객으로 유료 서비스 이용 비용이 과금될 수 있는 문제가 있었다.
따라서, 향후, 외부 서버와의 유료 서비스 이용을 안전하게 수행하도록 차량 내 개인 정보의 도난 및 복제를 방지할 수 있는 차량용 개인 정보 보호 장치의 개발이 요구되고 있다.
본 발명은, 외부와 데이터 통신을 수행하고자 하는 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터와 다른 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 비교하여 일치하면, 제어 장치의 데이터 통신 승인을 결정하고, 다른 제어 장치로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제어 장치의 제1 고유 데이터를 갱신함으로써, 차량 내 개인 정보의 도난 및 복제를 방지할 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량을 제공하는데 있다.
또한, 본 발명은, 데이터 통신 수행을 위한 유효 인증서가 존재하면 제1, 제2 고유 데이터를 추출하는 1차적 보안 검증과, 추출된 제1, 제2 고유 데이터의 일치 여부를 비교하는 2차적 보안 검증을 수행함으로써, 차량 내 개인 정보를 안전하게 보호할 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량을 제공하는데 있다.
또한, 본 발명은, 차량의 제어 장치들 중 외부 개체와 통신 연결되는 제어 장치 또는 차량에 통신 연결되는 외부 제어 장치로부터 추출된 제1 고유 데이터와 차량 내부의 다른 제어 장치로부터 추출된 제2 고유 데이터가 서로 일치하는지를 비교함으로써, 내부 및 외부 제어 장치에 대한 보안 검증을 모두 수행할 수 있어 차량 내의 개인 정보를 안전하게 보호할 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량을 제공하는데 있다.
또한, 본 발명은, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다른 고유 데이터를 추출 및 기록함으로써, 다양한 차량 서비스를 안전하게 이용할 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량을 제공하는데 있다.
또한, 본 발명은, 제1 고유 데이터로부터 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제어 장치를 확인함으로써, 제2 고유 데이터를 상응하는 제어 장치로부터 오류 없이 정확하게 추출할 수 있어 보안 검증에 대한 신뢰성을 높일 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량을 제공하는데 있다.
또한, 본 발명은, 제1 고유 데이터에 포함되는 정보가 다수 개일 때, 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하면 제어 장치의 데이터 통신 승인을 결정함으로써, 차량 내의 개인 정보를 안전하게 보호할 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량을 제공하는데 있다.
또한, 본 발명은, 제1, 제2 고유 데이터가 일치하지 않으면 제어 장치의 데이터 통신 승인을 거부하고 승인 거부 알림 메시지를 생성하여 미리 지정된 개체로 전송함으로써, 서버 및 고객에게 서비스 이용 차단을 신속하게 알려 개인 정보의 도난 및 복제 방지에 대한 사용자 편의성을 제공할 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량을 제공하는데 있다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 장치는, 차량의 제어 장치들과 통신 연결되는 통신부와, 그리고, 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부를 포함하고, 제어부는, 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하고, 제1 제어 장치 이외의 다른 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하며, 추출된 제1, 제2 고유 데이터가 서로 일치하면 제1 제어 장치의 데이터 통신 승인을 결정하고, 제2 제어 장치로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제1 제어 장치의 제1 고유 데이터를 갱신할 수 있다.
여기서, 제어부는, 제1, 제2 고유 데이터를 추출할 때, 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하는지를 확인하고, 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 데이터 통신 수행을 위한 인증서가 존재하는지를 확인하며, 인증서가 존재하면 제1, 제2 고유 데이터를 추출할 수 있다.
그리고, 제어부는, 데이터 통신 수행을 위한 인증서가 존재하는지를 확인할 때, 인증서가 존재하면 인증서가 유효한지를 확인하고, 인증서가 유효하지 않으면 인증서를 갱신할 수 있다.
또한, 제어부는, 데이터 통신 수행을 위한 인증서가 존재하는지를 확인할 때, 인증서가 존재하지 않으면 인증서를 새로 설치할 수 있다.
다음, 데이터 통신 수행을 위한 인증서는, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다를 수 있다.
경우에 따라, 데이터 통신 수행을 위한 인증서는, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다른 제어 장치에 저장될 수 있다.
또한, 제어부는, 제1 고유 데이터를 추출할 때, 데이터 통신을 수행하기 위한 서비스 타입을 확인하고, 확인된 서비스 타입에 따라 제1 고유 데이터를 추출할 수 있다.
여기서, 추출된 제1 고유 데이터는, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다를 수 있다.
또한, 제어부는, 제2 고유 데이터를 추출할 때, 제1 고유 데이터가 추출되면 제1 고유 데이터를 제공한 제2 제어 장치를 확인하고, 확인된 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출할 수 있다.
여기서, 제어부는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터에 포함되는 적어도 하나의 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
또한, 제어부는, 제1 제어 장치의 데이터 통신 승인을 결정할 때, 추출된 제1 고유 데이터에 포함되는 정보가 다수 개이면 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인하고, 모든 정보가 일치하면 제1 제어 장치의 데이터 통신 승인을 결정할 수 있다.
여기서, 제어부는, 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인할 때, 모든 정보가 일치하지 않으면 제1 제어 장치의 데이터 통신 승인을 거부하고 승인 거부 알림 메시지를 생성하여 미리 지정된 개체로 전송할 수 있다.
또한, 제어부는, 제1 제어 장치의 제1 고유 데이터를 갱신할 때, 제1 제어 장치의 데이터 통신 승인이 결정되면 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하고, 획득한 제2 고유 데이터를 토대로 제1 제어 장치의 제1 고유 데이터를 갱신할 수 있다.
또한, 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 방법은, 차량의 제어 장치들과 통신 연결되는 통신부와, 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부를 포함하는 차량용 개인 정보 보호 장치의 개인 정보 보호 방법에 있어서, 제어부가, 통신부를 통해 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하는지를 확인하는 단계와, 제어부가 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하는 단계와, 제어부가 제1 제어 장치 이외의 다른 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하는 단계와, 제어부가 추출된 제1, 제2 고유 데이터가 서로 일치하는지를 확인하는 단계와, 제어부가 추출된 제1, 제2 고유 데이터가 서로 일치하면 제1 제어 장치의 데이터 통신 승인을 결정하는 단계와, 제어부가 제1 제어 장치의 데이터 통신 승인을 결정하면 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하는 단계와, 제어부가 획득한 제2 고유 데이터를 토대로 제1 제어 장치의 제1 고유 데이터를 갱신하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 방법은, 외부 충전기와 데이터 통신을 수행하고자 하는 충전 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부를 포함하는 차량용 개인 정보 보호 장치의 개인 정보 보호 방법에 있어서, 제어부가 차량의 충전 제어 장치와 외부 충전기 사이의 데이터 통신 연결 유무를 확인하는 단계와, 제어부가 차량의 충전 제어 장치와 외부 충전기 사이에 데이터 통신이 연결되면 차량 충전 서비스 관련 인증서가 존재하는지를 확인하는 단계와, 제어부가 인증서가 존재하면 충전 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하는 단계와, 제어부가 충전 제어 장치 이외의 다른 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하는 단계와, 제어부가 추출된 제1, 제2 고유 데이터가 서로 일치하는지를 확인하는 단계와, 제어부가 추출된 제1, 제2 고유 데이터가 서로 일치하면 정상 조건으로 판단하여 충전 제어 장치의 데이터 통신 승인을 결정하는 단계와, 제어부가 충전 제어 장치의 데이터 통신 승인을 결정하면 충전 제어 장치 이외의 다른 제어 장치로부터 제2 고유 데이터를 획득하는 단계와, 제어부가 획득한 제2 고유 데이터를 토대로 충전 제어 장치의 제1 고유 데이터를 갱신하는 단계와, 제어부가 제1 고유 데이터가 갱신되면 외부 충전기와 데이터 통신을 수행하여 충전을 시작하도록 충전 제어 장치를 제어하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 장치의 개인 정보 보호 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 상기 개인 정보 보호 방법에서 제공된 과정을 수행할 수 있다.
또한, 본 발명의 일 실시예에 따른 차량은, 서로 통신 연결되는 다수의 제어 장치들과, 다수의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 개인 정보 보호 장치를 포함하고, 개인 정보 보호 장치는, 다수의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하고, 제1 제어 장치 이외의 다른 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하며, 추출된 제1, 제2 고유 데이터가 서로 일치하면 제1 제어 장치의 데이터 통신 승인을 결정하고, 제2 제어 장치로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제1 제어 장치의 제1 고유 데이터를 갱신할 수 있다.
상기와 같이 구성되는 본 발명의 적어도 하나의 실시예에 관련된 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량은, 외부와 데이터 통신을 수행하고자 하는 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터와 다른 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 비교하여 일치하면, 제어 장치의 데이터 통신 승인을 결정하고, 다른 제어 장치로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제어 장치의 제1 고유 데이터를 갱신함으로써, 차량 내 개인 정보의 도난 및 복제를 방지할 수 있는 효과를 제공한다.
또한, 본 발명은, 데이터 통신 수행을 위한 유효 인증서가 존재하면 제1, 제2 고유 데이터를 추출하는 1차적 보안 검증과, 추출된 제1, 제2 고유 데이터의 일치 여부를 비교하는 2차적 보안 검증을 수행함으로써, 차량 내 개인 정보를 안전하게 보호할 수 있는 효과를 제공한다.
또한, 본 발명은, 차량의 제어 장치들 중 외부 개체와 통신 연결되는 제어 장치 또는 차량에 통신 연결되는 외부 제어 장치로부터 추출된 제1 고유 데이터와 차량 내부의 다른 제어 장치로부터 추출된 제2 고유 데이터가 서로 일치하는지를 비교함으로써, 내부 및 외부 제어 장치에 대한 보안 검증을 모두 수행할 수 있어 차량 내의 개인 정보를 안전하게 보호할 수 있는 효과를 제공한다.
또한, 본 발명은, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다른 고유 데이터를 추출 및 기록함으로써, 다양한 차량 서비스를 안전하게 이용할 수 있는 효과를 제공한다.
또한, 본 발명은, 제1 고유 데이터로부터 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제어 장치를 확인함으로써, 제2 고유 데이터를 상응하는 제어 장치로부터 오류 없이 정확하게 추출할 수 있어 보안 검증에 대한 신뢰성을 높일 수 있는 효과를 제공한다.
또한, 본 발명은, 제1 고유 데이터에 포함되는 정보가 다수 개일 때, 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하면 제어 장치의 데이터 통신 승인을 결정함으로써, 차량 내의 개인 정보를 안전하게 보호할 수 있는 효과를 제공한다.
또한, 본 발명은, 제1, 제2 고유 데이터가 일치하지 않으면 제어 장치의 데이터 통신 승인을 거부하고 승인 거부 알림 메시지를 생성하여 미리 지정된 개체로 전송함으로써, 서버 및 고객에게 서비스 이용 차단을 신속하게 알려 개인 정보의 도난 및 복제 방지에 대한 사용자 편의성을 제공할 수 있는 효과를 제공한다.
또한, 본 발명은, PnC 제어기와 같이 외부 인프라와 연결되는 차량 제어기가 지속적으로 증가하는 추세를 고려할 때, 각 제어기들의 도난/복제에 대한 근본적인 대응 방안을 수행할 수 있는 효과를 제공한다.
또한, 본 발명은, 별도의 패키지(Package)나 추가적인 부품의 장착 없이도 시스템 구현이 가능한 효과를 제공한다.
또한, 본 발명은, 캔 신호(CAN signal) 상에 하나의 바이트(Byte)를 할당하여 새로운 PnC 서비스를 개시하는 경우에만 해당하는 최종 저장 정보를 송출함으로써, 중간에 신호 캡쳐(signal capture)에 의한 정보 탈취 방지도 가능한 효과를 제공한다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 장치를 포함하는 차량을 설명하기 위한 블럭 구성도이다.
도 3은 도 1의 개인 정보 보호 장치의 구성을 설명하기 위한 블럭 구성도이다.
도 4는 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 장치를 포함하는 차량의 충전 서비스 이용을 설명하기 위한 블럭 구성도이다.
도 5는 도 4의 충전 서비스에 따른 인증서 설치 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 장치의 개인 정보 보호 방법을 설명하기 위한 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서 전체에 걸쳐서 동일한 참조번호로 표시된 부분들은 동일한 구성요소들을 의미한다.
이하, 도 1 내지 도 6을 참조하여 본 발명의 실시예들에 적용될 수 있는 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량에 대해 상세히 설명한다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 장치를 포함하는 차량을 설명하기 위한 블럭 구성도이고, 도 3은 도 1의 개인 정보 보호 장치의 구성을 설명하기 위한 블럭 구성도이다.
도 1 및 도 2에 도시된 바와 같이, 차량용 개인 정보 보호 장치를 포함하는 차량(10)은, 서로 통신 연결되는 다수의 제어 장치(100)들과, 다수의 제어 장치(100)들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 개인 정보 보호 장치(200)를 포함할 수 있다.
여기서, 다수의 제어 장치(100)들은, 차량(10) 내부의 네트 워크를 통해 캔 통신을 수행할 수 있다.
그리고, 다수의 제어 장치(100)들은, 외부 개체와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)와 제1 제어 장치(110) 이외의 다른 제2 제어 장치(120)를 포함할 수 있다.
일 예로, 제1 제어 장치(110)는, 도 1과 같이, 차량(10)의 제어 장치(100)들 중 외부 개체와 통신 연결되는 제어 장치일 수 있거나 또는 도 2와 같이, 차량(10)에 통신 연결되는 외부 제어 장치일 수도 있다.
여기서, 외부 개체는, 외부 서버, 외부 차량, 외부 단말기 등 다양한 통신 가능 장치일 수 있는데, 도 1과 같이 서비스 제공업자 서버(20)일 수 있으며, 차량의 네트 워크에 통신 연결되는 외부 제어 장치일 수 있는데, 도 2와 같이 차량에 데이터 통신을 위해 연결되거나 또는 차량의 데이터 탈취를 위해 차량 네트워크에 침입하는 외부 제어기(30)일 수 있다.
따라서, 본 발명은, 개인 정보 보호 장치(200)를 통해, 이러한 외부 개체와의 데이터 통신을 검증하여 데이터 통신 승인 또는 거부 수행함으로써, 차량 내의 개인 정보 유출, 복제 및 도난을 방지할 수 있다.
다음, 개인 정보 보호 장치(200)는, 다수의 제어 장치(100)들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)가 존재하면 제1 제어 장치(110)로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하고, 제1 제어 장치(110) 이외의 다른 제2 제어 장치(120)로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하며, 추출된 제1, 제2 고유 데이터가 서로 일치하면 제1 제어 장치(110)의 데이터 통신 승인을 결정하고, 제2 제어 장치(120)로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제1 제어 장치(110)의 제1 고유 데이터를 갱신할 수 있다.
일 예로, 도 1과 같이 개인 정보 보호 장치(200)를 갖는 차량은, 무선 채널을 통해 편의 서비스(음악, 동영상 등) 다운로드한 후에 마지막 다운로드받은 데이터 정보를 차량 네트 워크에 연결된 각 제어기에 분산 저장 후 다음, 편의 서비스 재개 시에 각 제어기에 분산 저장된 데이터 정보를 비교하여 외부 연결 제어기의 무결성 확보할 수 있다.
다른 예로, 도 2와 같이 개인 정보 보호 장치(200)를 갖는 차량은, 차량 내부 네트워크 보안 확보를 위해 양산 사양의 제어기들의 데이터에 대한 무결성 값(체크섬 정보)을 각 제어기들이 분산 저장하고 있다가 외부 제어기 연결 또는 침입 시에 분산 저장된 무결성 값을 비교하여 외부 제어기의 보안 검증을 수행할 수 있다.
그리고, 도 3과 같이, 차량용 개인 정보 보호 장치(200)는, 차량(10)의 제어 장치(100)들과 통신 연결되는 통신부(210)와, 차량(10)의 제어 장치(100)들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부(220)를 포함할 수 있다.
여기서, 제어부(220)는, 차량(10)의 제어 장치(100)들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)가 존재하면 제1 제어 장치(110)로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하고, 제1 제어 장치(110) 이외의 다른 제2 제어 장치(120)로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하며, 추출된 제1, 제2 고유 데이터가 서로 일치하면 제1 제어 장치(110)의 데이터 통신 승인을 결정하고, 제2 제어 장치(120)로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제1 제어 장치(110)의 제1 고유 데이터를 갱신할 수 있다.
일 예로, 통신부(210)는, 차량(10) 내부의 네트 워크를 통해 차량(10)의 제어 장치(100)들과 캔 통신을 수행할 수 있다.
그리고, 제어부(220)는, 제1, 제2 고유 데이터를 추출할 때, 차량(10)의 제어 장치(100)들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)가 존재하는지를 확인하고, 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)가 존재하면 데이터 통신 수행을 위한 인증서가 존재하는지를 확인하며, 인증서가 존재하면 제1, 제2 고유 데이터를 추출할 수 있다.
여기서, 제어부(220)는, 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)가 존재하는지를 확인할 때, 차량(10)의 제어 장치(100)들 중 외부 개체와 통신 연결되는 제어 장치를 제1 제어 장치(100)로 인지할 수 있다.
경우에 따라, 제어부(220)는, 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)가 존재하는지를 확인할 때, 차량(10)에 통신 연결되는 외부 제어 장치를 제1 제어 장치(110)로 인지할 수도 있다.
또한, 제어부(220)는, 데이터 통신 수행을 위한 인증서가 존재하는지를 확인할 때, 인증서가 존재하면 인증서가 유효한지를 확인하고, 인증서가 유효하지 않으면 인증서를 갱신할 수 있다.
또한, 제어부(220)는, 데이터 통신 수행을 위한 인증서가 존재하는지를 확인할 때, 인증서가 존재하지 않으면 인증서를 새로 설치할 수 있다.
여기서, 데이터 통신 수행을 위한 인증서는, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다를 수 있다.
예를 들면, 데이터 통신 수행을 위한 인증서는, 차량 충전 서비스 관련 데이터 통신 수행을 위한 제1 인증서, 차량 진단 서비스 관련 데이터 통신 수행을 위한 제2 인증서, 그리고 음악 및 영상 서비스 관련 데이터 통신 수행을 위한 제3 인증서 중 적어도 어느 하나일 수 있다.
경우에 따라, 데이터 통신 수행을 위한 인증서는, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다른 제어 장치에 저장될 수도 있다.
예를 들면, 데이터 통신 수행을 위한 인증서는, 차량 충전 서비스 관련 데이터 통신 수행을 위한 제1 인증서이면 차량 충전 제어 장치에 저장되고, 차량 진단 서비스 관련 데이터 통신 수행을 위한 제2 인증서이면 차량 진단 제어 장치에 저장되며, 그리고 음악 및 영상 서비스 관련 데이터 통신 수행을 위한 제3 인증서이면 음악 및 영상 제어 장치에 저장될 수 있다.
또한, 제어부(220)는, 제1 고유 데이터를 추출할 때, 데이터 통신을 수행하기 위한 서비스 타입을 확인하고, 확인된 서비스 타입에 따라 제1 고유 데이터를 추출할 수 있다.
여기서, 추출된 제1 고유 데이터는, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다를 수 있다.
일 예로, 제어부(220)는, 확인된 서비스 타입에 따라 제1 고유 데이터를 추출할 때, 서비스 타입이 차량 충전 서비스이면 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제1 고유 데이터를 추출할 수 있다.
여기서, 차량의 충전 상태 정보는, 차량의 제어 장치들 중 배터리 관련 제어 장치로부터 획득한 제1 고유 데이터이고, 차량의 주행 기록 정보는, 차량의 제어 장치들 중 주행 기록 관련 제어 장치로부터 획득한 제1 고유 데이터이며, 차량의 시간 정보 및 GPS 정보는, 차량의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득한 제1 고유 데이터일 수 있다.
다른 일예로, 제어부(220)는, 확인된 서비스 타입에 따라 제1 고유 데이터를 추출할 때, 서비스 타입이 차량 진단 서비스이면 차량의 진단 오류 코드(DTC; Diagnostic Trouble Codes) 정보, 진단된 제어 장치 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제1 고유 데이터를 추출할 수 있다.
여기서, 차량의 진단 오류 코드 정보는, 차량의 제어 장치들 중 무선 통신 관련 제어 장치로부터 획득한 제1 고유 데이터이고, 진단된 제어 장치 정보는, 차량의 제어 장치들 중 진단된 제어 장치로부터 획득한 제1 고유 데이터이며, 차량의 시간 정보 및 GPS 정보는, 차량의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득한 제1 고유 데이터일 수 있다.
또 다른 일예로, 제어부(220)는, 확인된 서비스 타입에 따라 제1 고유 데이터를 추출할 때, 서비스 타입이 음악 및 영상 서비스이면 이전 마지막 데이터 통신 수행 시 마지막으로 다운로드된 데이터에 대한 체크섬(checksum) 정보를 포함하는 제1 고유 데이터를 추출할 수 있다.
여기서, 마지막으로 다운로드된 데이터에 대한 체크섬 정보는, 차량 내의 제어 장치들 중 무선 통신 관련 제어 장치 또는 오디오 및 비디오 관련 제어 장치로부터 획득한 제1 고유 데이터일 수 있다.
또한, 제어부(220)는, 제2 고유 데이터를 추출할 때, 제1 고유 데이터가 추출되면 제1 고유 데이터를 제공한 제2 제어 장치를 확인하고, 확인된 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출할 수 있다.
여기서, 제어부(220)는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터에 포함되는 적어도 하나의 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
이때, 제어부(220)는, 제1 고유 데이터로부터 식별자를 추출할 때, 제1 고유 데이터에 포함되는 정보가 다수 개이면 각 정보에 상응하는 식별자가 서로 다를 수 있지만, 이에 한정되는 것은 아니다.
일 예로, 제어부(220)는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터가 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하면 차량의 충전 상태 정보에 상응하는 식별자, 차량의 주행 기록 정보에 상응하는 식별자, 차량의 시간 정보에 상응하는 식별자, 차량의 GPS 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
여기서, 차량의 충전 상태 정보에 상응하는 식별자는, 차량의 충전 상태 정보를 제공한 배터리 관련 제어 장치에 대한 식별 인자이고, 차량의 주행 기록 정보에 상응하는 식별자는, 차량의 주행 기록 정보를 제공한 주행 기록 관련 제어 장치에 대한 식별 인자이며, 차량의 시간 정보 및 GPS 정보에 상응하는 식별자는, 차량의 시간 정보 및 GPS 정보를 제공한 네비게이션 관련 제어 장치에 대한 식별 인자일 수 있다.
다른 일예로, 제어부(220)는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터가 차량의 진단 오류 코드(DTC; Diagnostic Trouble Codes) 정보, 진단된 제어 장치 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하면 차량의 진단 오류 코드 정보에 상응하는 식별자, 차량의 진단된 제어 장치 정보에 상응하는 식별자, 시간 정보에 상응하는 식별자, GPS 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
여기서, 차량의 진단 오류 코드 정보에 상응하는 식별자는, 차량의 진단 오류 코드 정보를 제공한 무선 통신 관련 제어 장치에 대한 식별 인자이고, 차량의 진단된 제어 장치 정보에 상응하는 식별자는, 차량의 진단된 제어 장치 정보를 제공한 진단된 제어 장치에 대한 식별 인자이며, 차량의 시간 정보 및 GPS 정보에 상응하는 식별자는, 차량의 시간 정보 및 GPS 정보를 제공한 네비게이션 관련 제어 장치에 대한 식별 인자일 수 있다.
또 다른 일예로, 제어부(220)는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터가 이전 마지막 데이터 통신 수행 시 마지막으로 다운로드된 데이터에 대한 체크섬(checksum) 정보를 포함하면 체크섬 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
여기서, 체크섬 정보에 상응하는 식별자는, 체크섬 정보를 제공한 무선 통신 관련 제어 장치 또는 오디오 및 비디오 관련 제어 장치에 대한 식별 인자일 수 있다.
다음, 제어부(220)는, 제1 제어 장치의 데이터 통신 승인을 결정할 때, 추출된 제1 고유 데이터에 포함되는 정보가 다수 개이면 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인하고, 모든 정보가 일치하면 제1 제어 장치의 데이터 통신 승인을 결정할 수 있다.
여기서, 제어부(220)는, 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인할 때, 모든 정보가 일치하지 않으면 제1 제어 장치의 데이터 통신 승인을 거부하고 승인 거부 알림 메시지를 생성하여 미리 지정된 개체로 전송할 수 있다.
일 예로, 미리 지정된 개체는, 차량의 내부 디스플레이 장치, 외부 서버, 외부 차량, 외부 단말기 중 적어도 어느 하나일 수 있는데, 이에 한정되지는 않는다.
그리고, 제어부(220)는, 제1 제어 장치의 제1 고유 데이터를 갱신할 때, 제1 제어 장치의 데이터 통신 승인이 결정되면 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하고, 획득한 제2 고유 데이터를 토대로 제1 제어 장치의 제1 고유 데이터를 갱신할 수 있다.
일 예로, 제어부(220)는, 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 승인된 데이터 통신이 차량 충전 서비스 관련 데이터 통신이면 데이터 통신 개시 시점에 상응하는 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제2 고유 데이터를 획득할 수 있다.
여기서, 제어부(220)는, 차량의 충전 상태 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 배터리 관련 제어 장치로부터 획득하고, 차량의 주행 기록 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 주행 기록 관련 제어 장치로부터 획득하며, 차량의 시간 정보 및 GPS 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득할 수 있다.
다른 일 예로, 제어부(220)는, 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 승인된 데이터 통신이 차량 진단 서비스이면 데이터 통신 개시 시점에 상응하는 차량의 진단 오류 코드(DTC; Diagnostic Trouble Codes) 정보, 진단된 제어 장치 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제2 고유 데이터를 획득할 수 있다.
여기서, 제어부(220)는, 차량의 진단 오류 코드 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 무선 통신 관련 제어 장치로부터 획득하고, 진단된 제어 장치 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 진단된 제어 장치로부터 획득하며, 차량의 시간 정보 및 GPS 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득할 수 있다.
또 다른 일예로, 제어부(220)는, 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 승인된 데이터 통신이 음악 및 영상 서비스이면 데이터 통신 개시 시점에서 마지막으로 다운로드된 데이터에 대한 체크섬(checksum) 정보를 포함하는 제2 고유 데이터를 획득할 수 있다.
여기서, 제어부(220)는, 마지막으로 다운로드된 데이터에 대한 체크섬 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 무선 통신 관련 제어 장치 또는 오디오 및 비디오 관련 제어 장치로부터 획득할 수 있다.
이와 같이, 본 발명은, 외부와 데이터 통신을 수행하고자 하는 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터와 다른 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 비교하여 일치하면, 제어 장치의 데이터 통신 승인을 결정하고, 다른 제어 장치로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제어 장치의 제1 고유 데이터를 갱신함으로써, 차량 내 개인 정보의 도난 및 복제를 방지할 수 있다.
또한, 본 발명은, 데이터 통신 수행을 위한 유효 인증서가 존재하면 제1, 제2 고유 데이터를 추출하는 1차적 보안 검증과, 추출된 제1, 제2 고유 데이터의 일치 여부를 비교하는 2차적 보안 검증을 수행함으로써, 차량 내 개인 정보를 안전하게 보호할 수 있다.
또한, 본 발명은, 차량의 제어 장치들 중 외부 개체와 통신 연결되는 제어 장치 또는 차량에 통신 연결되는 외부 제어 장치로부터 추출된 제1 고유 데이터와 차량 내부의 다른 제어 장치로부터 추출된 제2 고유 데이터가 서로 일치하는지를 비교함으로써, 내부 및 외부 제어 장치에 대한 보안 검증을 모두 수행할 수 있어 차량 내의 개인 정보를 안전하게 보호할 수 있다.
또한, 본 발명은, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다른 고유 데이터를 추출 및 기록함으로써, 다양한 차량 서비스를 안전하게 이용할 수 있다.
또한, 본 발명은, 제1 고유 데이터로부터 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제어 장치를 확인함으로써, 제2 고유 데이터를 상응하는 제어 장치로부터 오류 없이 정확하게 추출할 수 있어 보안 검증에 대한 신뢰성을 높일 수 있다.
또한, 본 발명은, 제1 고유 데이터에 포함되는 정보가 다수 개일 때, 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하면 제어 장치의 데이터 통신 승인을 결정함으로써, 차량 내의 개인 정보를 안전하게 보호할 수 있다.
또한, 본 발명은, 제1, 제2 고유 데이터가 일치하지 않으면 제어 장치의 데이터 통신 승인을 거부하고 승인 거부 알림 메시지를 생성하여 미리 지정된 개체로 전송함으로써, 서버 및 고객에게 서비스 이용 차단을 신속하게 알려 개인 정보의 도난 및 복제 방지에 대한 사용자 편의성을 제공할 수 있다.
또한, 본 발명은, PnC 제어기와 같이 외부 인프라와 연결되는 차량 제어기가 지속적으로 증가하는 추세를 고려할 때, 각 제어기들의 도난/복제에 대한 근본적인 대응 방안을 수행할 수 있다.
또한, 본 발명은, 별도의 패키지(Package)나 추가적인 부품의 장착 없이도 시스템 구현이 가능하다.
또한, 본 발명은, 캔 신호(CAN signal) 상에 하나의 바이트(Byte)를 할당하여 새로운 PnC 서비스를 개시하는 경우에만 해당하는 최종 저장 정보를 송출함으로써, 중간에 신호 캡쳐(signal capture)에 의한 정보 탈취 방지도 가능하다.
도 4는 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 장치를 포함하는 차량의 충전 서비스 이용을 설명하기 위한 블럭 구성도이고, 도 5는 도 4의 충전 서비스에 따른 인증서 설치 과정을 설명하기 위한 도면이다.
도 4 및 도 5에 도시된 바와 같이, 개인 정보 보호 장치를 포함하는 차량(10)은, 충전 서비스 이용할 때, PnC(Plug and Charge) 기능을 지원할 수 있다.
여기서, PnC기능을 지원하는 전기 차량에는, 차량 인증서 및 충전 사업자와의 계약 인증서가 설치된 PnC 제어기가 탑재되어 외부의 충전기와 연결되어 자동 인증 및 과금 등의 절차를 통해 차량 충전을 수행할 수 있다.
여기서, 차량(10)과 충전기(40) 사이의 통신 채널은, 암호화될 수 있다.
그리고, 개인 정보 보호 장치를 포함하는 차량(10)은, 서로 통신 연결되는 다수의 제어 장치(100)들과, 다수의 제어 장치(100)들 중 외부 충전기(40)와 데이터 통신을 수행하고자 하는 충전 제어 장치의 데이터 통신 승인 여부를 결정하는 개인 정보 보호 장치(200)를 포함할 수 있다.
여기서, 다수의 제어 장치(100)들은, 차량(10) 내부의 네트 워크를 통해 캔 통신을 수행할 수 있다.
그리고, 다수의 제어 장치(100)들은, 충전기(40)와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)와 제1 제어 장치(110) 이외의 다른 제2 제어 장치(120)를 포함할 수 있다.
다음, 개인 정보 보호 장치(200)는, 다수의 제어 장치(100)들 중 충전기(40)와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)가 존재하면 제1 제어 장치(110)로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하고, 제1 제어 장치(110) 이외의 다른 제2 제어 장치(120)로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하며, 추출된 제1, 제2 고유 데이터가 서로 일치하면 제1 제어 장치(110)의 데이터 통신 승인을 결정하고, 제2 제어 장치(120)로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제1 제어 장치(110)의 제1 고유 데이터를 갱신할 수 있다.
여기서, 개인 정보 보호 장치(200)는, 제1, 제2 고유 데이터를 추출할 때, 차량(10)의 제어 장치(100)들 중 충전기(40)와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)가 존재하는지를 확인하고, 충전기(40)와 데이터 통신을 수행하고자 하는 제1 제어 장치(110)가 존재하면 데이터 통신 수행을 위한 인증서가 존재하는지를 확인하며, 인증서가 존재하면 제1, 제2 고유 데이터를 추출할 수 있다.
또한, 개인 정보 보호 장치(200)는, 데이터 통신 수행을 위한 인증서가 존재하는지를 확인할 때, 인증서가 존재하면 인증서가 유효한지를 확인하고, 인증서가 유효하지 않으면 인증서를 갱신할 수 있다.
또한, 개인 정보 보호 장치(200)는, 데이터 통신 수행을 위한 인증서가 존재하는지를 확인할 때, 인증서가 존재하지 않으면 인증서를 새로 설치할 수 있다.
여기서, 데이터 통신 수행을 위한 인증서는, 차량 충전 서비스 관련 데이터 통신 수행을 위한 인증서일 수 있지만, 이에 한정되는 것은 아니다.
일 예로, 도 5와 같이, 차량(10)의 개인 정보 보호 장치(200)는, 인증서가 존재하지 않으면 충전기(40)로 인증서 설치를 요청하고, 충전기(40)는, 충전 사업자의 서버(20)로 충전 서비스에 대한 계약서를 요청하며, 충전 사업자의 서버(20)는, 충전기(40)로 유효한 계약 인증서를 전송하고, 충전기(40)는, 유효한 계약 인증서를 차량(10)의 충전 제어 장치로 전송하며, 차량(10)의 충전 제어 장치는 유효한 계약 인증서를 새로 설치할 수 있다.
다음, 개인 정보 보호 장치(200)는, 차량 충전 서비스일 경우, 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제1 고유 데이터를 제1 제어 장치(110)로부터 추출할 수 있다.
여기서, 차량의 충전 상태 정보는, 차량의 제어 장치들 중 배터리 관련 제어 장치로부터 획득한 제1 고유 데이터이고, 차량의 주행 기록 정보는, 차량의 제어 장치들 중 주행 기록 관련 제어 장치로부터 획득한 제1 고유 데이터이며, 차량의 시간 정보 및 GPS 정보는, 차량의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득한 제1 고유 데이터일 수 있다.
이어, 개인 정보 보호 장치(200)는, 제1 고유 데이터가 추출되면 제1 고유 데이터를 제공한 제2 제어 장치(120)를 확인하고, 확인된 제2 제어 장치(120)로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출할 수 있다.
여기서, 개인 정보 보호 장치(200)는, 제1 고유 데이터를 제공한 제2 제어 장치(120)를 확인할 때, 추출된 제1 고유 데이터에 포함되는 적어도 하나의 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치(120)를 확인할 수 있다.
일 예로, 개인 정보 보호 장치(200)는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터가 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하면 차량의 충전 상태 정보에 상응하는 식별자, 차량의 주행 기록 정보에 상응하는 식별자, 차량의 시간 정보에 상응하는 식별자, 차량의 GPS 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
여기서, 차량의 충전 상태 정보에 상응하는 식별자는, 차량의 충전 상태 정보를 제공한 배터리 관련 제어 장치에 대한 식별 인자이고, 차량의 주행 기록 정보에 상응하는 식별자는, 차량의 주행 기록 정보를 제공한 주행 기록 관련 제어 장치에 대한 식별 인자이며, 차량의 시간 정보 및 GPS 정보에 상응하는 식별자는, 차량의 시간 정보 및 GPS 정보를 제공한 네비게이션 관련 제어 장치에 대한 식별 인자일 수 있다.
다음, 개인 정보 보호 장치(200)는, 제1 제어 장치(110)의 데이터 통신 승인을 결정할 때, 추출된 제1 고유 데이터에 포함되는 정보가 다수 개이면 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인하고, 모든 정보가 일치하면 제1 제어 장치(110)의 데이터 통신 승인을 결정할 수 있다.
여기서, 개인 정보 보호 장치(200)는, 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인할 때, 모든 정보가 일치하지 않으면 제1 제어 장치(110)의 데이터 통신 승인을 거부하고 승인 거부 알림 메시지를 생성하여 미리 지정된 개체로 전송할 수 있다.
일 예로, 미리 지정된 개체는, 차량의 내부 디스플레이 장치, 외부 서버, 외부 차량, 외부 단말기 중 적어도 어느 하나일 수 있는데, 이에 한정되지는 않는다.
그리고, 개인 정보 보호 장치(200)는, 제1 제어 장치(110)의 제1 고유 데이터를 갱신할 때, 제1 제어 장치(110)의 데이터 통신 승인이 결정되면 제2 제어 장치(120)로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하고, 획득한 제2 고유 데이터를 토대로 제1 제어 장치(110)의 제1 고유 데이터를 갱신할 수 있다.
일 예로, 개인 정보 보호 장치(200)는, 제2 제어 장치(120)로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 승인된 데이터 통신이 차량 충전 서비스 관련 데이터 통신이면 데이터 통신 개시 시점에 상응하는 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제2 고유 데이터를 획득할 수 있다.
여기서, 개인 정보 보호 장치(200)는, 차량의 충전 상태 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 배터리 관련 제어 장치로부터 획득하고, 차량의 주행 기록 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 주행 기록 관련 제어 장치로부터 획득하며, 차량의 시간 정보 및 GPS 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득할 수 있다.
일반적으로, 현재 차량 내부 네트워크는, 캔(CAN)으로 구성되어 있으며, 별도의 보안 기능은 없는 상태이다.
PnC의 기능은, 자동차 OEM에서 OEM Root 인증서가 탑재된 전기차를 출고하면 고객인 충전 사업자와 충전 계약을 맺고, 최초 충전 시 유효한 계약 인증서를 충전기를 통해 차량의 PnC 제어기에 설치하는 과정으로로 이루어진다.
이후부터는, 차량에 유효한 계약서가 있으므로 충전기와 연결하기만 하면 별도의 사용자 개입없이 인증/과금이 자동으로 이루어진다.
즉, 차량과 충전기, 충전기와 충전 사업자 사이는, 암호화된 보안 통신을 실시하고, 유효한 계약인증서를 수신한 차량은, 해당 인증서를 차량 내 제어기(여기서는 PnC 제어기라고 칭함)에 설치할 수 있다.
하지만, 이 PnC 제어기가 복제되거나, 도난되어 다른 차량에 장착되었을 때, 제어기 내부에 유효한 인증서가 존재하므로 다른 차량에서도 사용될 수 있는 문제점이 있었다.
따라서, 본 발명은, 차량 내 고유(Unique)한 정보를 여러 제어기가 나누어 갖고, PnC 충전을 개시할 때, 이전 데이터값을 서로 비교함으로써, 해당 제어기가 탈취된 제어기인지를 판단하여 보안성을 강화하였다.
본 발명은, 차량 내 제어기들 간에 최종 충전 개시 조건의 Odometer(주행적산거리), SOC(State of Charge), time(마지막 충전 개시 시간), GPS(마지막 충전 개시 위치) 등의 정보를 공유한다.
그리고, 마지막으로 충전 하기 직전의 Odo, SOC, Time, GPS 데이터는, 고유한 정보가 되어 차량에 기록되므로 복제가 사실상 불가능하다.
PnC 제어기는, 충전기와 연결되어 충전을 시도할 때, 고유 데이터를 공유하고 있는 타 제어기들의 고유 데이터를 비교한다.
여기서, 만약 도난 또는 복제된 제어기라면, odometer, SOC, time 정보를 포함하는 고유 데이터가 서로 일치하지 않게 된다.
이 경우, 본 발명은, 충전이 수행되지 않도록 충전기를 통해 외부망으로 사실을 통보하므로써 도난 자동 통보를 하게 된다.
그리고, 본 발명은, PnC 제어기에 인증서가 없거나 만료된 경우에, 상기 검증 절차를 수행하지 않고, 충전기를 통해 갱신된 또는 신규 인증서를 갱신함으로써 기존 인증서가 사용될 수 있는 가능성를 배제할 수 있다.
이와 같이, 본 발명은, 충전 서비스뿐만 아니라 다양한 서비스 이용 시에도 검증 절차를 통해 차량 내의 개인 정보를 보호할 수 있다.
차량의 제어 장치들과 통신 연결되는 통신부와, 상기 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부를 포함하는 차량용 개인 정보 보호 장치의 개인 정보 보호 방법을 설명하면 다음과 같다.
먼저, 개인 보호 장치의 제어부는, 통신부를 통해 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하는지를 확인할 수 있다.
이어, 제어부는, 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출할 수 있다.
여기서, 제어부는, 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출할 때, 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하는지를 확인하고, 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 데이터 통신 수행을 위한 인증서가 존재하는지를 확인하며, 인증서가 존재하면 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출할 수 있다.
이때, 제어부는, 데이터 통신 수행을 위한 인증서가 존재하는지를 확인할 때, 인증서가 존재하면 인증서가 유효한지를 확인하고, 인증서가 유효하지 않으면 인증서를 갱신할 수 있다.
경우에 따라, 제어부는, 데이터 통신 수행을 위한 인증서가 존재하는지를 확인할 때, 인증서가 존재하지 않으면 인증서를 새로 설치할 수 있다.
여기서, 데이터 통신 수행을 위한 인증서는, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다를 수 있다.
일 예로, 데이터 통신 수행을 위한 인증서는, 차량 충전 서비스 관련 데이터 통신 수행을 위한 제1 인증서, 차량 진단 서비스 관련 데이터 통신 수행을 위한 제2 인증서, 그리고 음악 및 영상 서비스 관련 데이터 통신 수행을 위한 제3 인증서 중 적어도 어느 하나일 수 있다.
그리고, 데이터 통신 수행을 위한 인증서는, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다른 제어 장치에 저장될 수 있다.
일 예로, 데이터 통신 수행을 위한 인증서는, 차량 충전 서비스 관련 데이터 통신 수행을 위한 제1 인증서이면 차량 충전 제어 장치에 저장되고, 차량 진단 서비스 관련 데이터 통신 수행을 위한 제2 인증서이면 차량 진단 제어 장치에 저장되며, 그리고 음악 및 영상 서비스 관련 데이터 통신 수행을 위한 제3 인증서이면 음악 및 영상 제어 장치에 저장될 수 있다.
또한, 제어부는, 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출할 때, 데이터 통신을 수행하기 위한 서비스 타입을 확인하고, 확인된 서비스 타입에 따라 제1 고유 데이터를 추출할 수 있다.
일 예로, 제어부는, 확인된 서비스 타입에 따라 상기 제1 고유 데이터를 추출할 때, 서비스 타입이 차량 충전 서비스이면 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제1 고유 데이터를 추출할 수 있다.
여기서, 차량의 충전 상태 정보는, 차량의 제어 장치들 중 배터리 관련 제어 장치로부터 획득한 제1 고유 데이터이고, 차량의 주행 기록 정보는, 차량의 제어 장치들 중 주행 기록 관련 제어 장치로부터 획득한 제1 고유 데이터이며, 차량의 시간 정보 및 GPS 정보는, 차량의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득한 제1 고유 데이터일 수 있다.
다른 일 예로, 제어부는, 확인된 서비스 타입에 따라 상기 제1 고유 데이터를 추출할 때, 서비스 타입이 차량 진단 서비스이면 차량의 진단 오류 코드(DTC; Diagnostic Trouble Codes) 정보, 진단된 제어 장치 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제1 고유 데이터를 추출할 수 있다.
여기서, 차량의 진단 오류 코드 정보는, 차량의 제어 장치들 중 무선 통신 관련 제어 장치로부터 획득한 제1 고유 데이터이고, 진단된 제어 장치 정보는, 차량의 제어 장치들 중 진단된 제어 장치로부터 획득한 제1 고유 데이터이며, 차량의 시간 정보 및 GPS 정보는, 차량의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득한 제1 고유 데이터일 수 있다.
또 다른 일예로, 제어부는, 확인된 서비스 타입에 따라 상기 제1 고유 데이터를 추출할 때, 서비스 타입이 음악 및 영상 서비스이면 이전 마지막 데이터 통신 수행 시 마지막으로 다운로드된 데이터에 대한 체크섬(checksum) 정보를 포함하는 제1 고유 데이터를 추출할 수 있다.
여기서, 마지막으로 다운로드된 데이터에 대한 체크섬 정보는, 차량 내의 제어 장치들 중 무선 통신 관련 제어 장치 또는 오디오 및 비디오 관련 제어 장치로부터 획득한 제1 고유 데이터일 수 있다.
다음, 제어부는, 제1 제어 장치 이외의 다른 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출할 수 있다.
즉, 제어부는, 제2 고유 데이터를 추출할 때, 제1 고유 데이터가 추출되면 제1 고유 데이터를 제공한 제2 제어 장치를 확인하고, 확인된 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출할 수 있다.
여기서, 제어부는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터에 포함되는 적어도 하나의 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
이때, 제어부는, 제1 고유 데이터로부터 식별자를 추출할 때, 제1 고유 데이터에 포함되는 정보가 다수 개이면 각 정보에 상응하는 식별자가 서로 다를 수 있지만, 이에 한정되는 것은 아니다.
일 예로, 제어부는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터가 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하면 차량의 충전 상태 정보에 상응하는 식별자, 차량의 주행 기록 정보에 상응하는 식별자, 차량의 시간 정보에 상응하는 식별자, 차량의 GPS 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
여기서, 차량의 충전 상태 정보에 상응하는 식별자는, 차량의 충전 상태 정보를 제공한 배터리 관련 제어 장치에 대한 식별 인자이고, 차량의 주행 기록 정보에 상응하는 식별자는, 차량의 주행 기록 정보를 제공한 주행 기록 관련 제어 장치에 대한 식별 인자이며, 차량의 시간 정보 및 GPS 정보에 상응하는 식별자는, 차량의 시간 정보 및 GPS 정보를 제공한 네비게이션 관련 제어 장치에 대한 식별 인자일 수 있다.
다른 일예로, 제어부는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터가 차량의 진단 오류 코드(DTC; Diagnostic Trouble Codes) 정보, 진단된 제어 장치 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하면 차량의 진단 오류 코드 정보에 상응하는 식별자, 차량의 진단된 제어 장치 정보에 상응하는 식별자, 시간 정보에 상응하는 식별자, GPS 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
여기서, 차량의 진단 오류 코드 정보에 상응하는 식별자는, 차량의 진단 오류 코드 정보를 제공한 무선 통신 관련 제어 장치에 대한 식별 인자이고, 차량의 진단된 제어 장치 정보에 상응하는 식별자는, 차량의 진단된 제어 장치 정보를 제공한 진단된 제어 장치에 대한 식별 인자이며, 차량의 시간 정보 및 GPS 정보에 상응하는 식별자는, 차량의 시간 정보 및 GPS 정보를 제공한 네비게이션 관련 제어 장치에 대한 식별 인자일 수 있다.
또 다른 일예로, 제어부는, 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 때, 추출된 제1 고유 데이터가 이전 마지막 데이터 통신 수행 시 마지막으로 다운로드된 데이터에 대한 체크섬(checksum) 정보를 포함하면 체크섬 정보에 상응하는 식별자를 추출하고, 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제2 제어 장치를 확인할 수 있다.
여기서, 체크섬 정보에 상응하는 식별자는, 체크섬 정보를 제공한 무선 통신 관련 제어 장치 또는 오디오 및 비디오 관련 제어 장치에 대한 식별 인자일 수 있다.
다음, 제어부는, 추출된 제1, 제2 고유 데이터가 서로 일치하는지를 확인하고, 추출된 제1, 제2 고유 데이터가 서로 일치하면 제1 제어 장치의 데이터 통신 승인을 결정할 수 있다.
여기서, 제어부는, 제1 제어 장치의 데이터 통신 승인을 결정할 때, 추출된 제1 고유 데이터에 포함되는 정보가 다수 개이면 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인하고, 모든 정보가 일치하면 제1 제어 장치의 데이터 통신 승인을 결정할 수 있다.
이때, 제어부는, 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인할 때, 모든 정보가 일치하지 않으면 제1 제어 장치의 데이터 통신 승인을 거부하고 승인 거부 알림 메시지를 생성하여 미리 지정된 개체로 전송할 수 있다.
일 예로, 미리 지정된 개체는, 차량의 내부 디스플레이 장치, 외부 서버, 외부 차량, 외부 단말기 중 적어도 어느 하나일 수 있는데, 이에 한정되지는 않는다.
다음, 제어부는, 제1 제어 장치의 데이터 통신 승인을 결정하면 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하고, 획득한 제2 고유 데이터를 토대로 제1 제어 장치의 제1 고유 데이터를 갱신할 수 있다.
여기서, 제어부는, 제1 제어 장치의 제1 고유 데이터를 갱신할 때, 제1 제어 장치의 데이터 통신 승인이 결정되면 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하고, 획득한 제2 고유 데이터를 토대로 제1 제어 장치의 제1 고유 데이터를 갱신할 수 있다.
일 예로, 제어부는, 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 승인된 데이터 통신이 차량 충전 서비스 관련 데이터 통신이면 데이터 통신 개시 시점에 상응하는 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제2 고유 데이터를 획득할 수 있다.
여기서, 제어부는, 차량의 충전 상태 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 배터리 관련 제어 장치로부터 획득하고, 차량의 주행 기록 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 주행 기록 관련 제어 장치로부터 획득하며, 차량의 시간 정보 및 GPS 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득할 수 있다.
다른 일 예로, 제어부는, 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 승인된 데이터 통신이 차량 진단 서비스이면 데이터 통신 개시 시점에 상응하는 차량의 진단 오류 코드(DTC; Diagnostic Trouble Codes) 정보, 진단된 제어 장치 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제2 고유 데이터를 획득할 수 있다.
여기서, 제어부는, 차량의 진단 오류 코드 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 무선 통신 관련 제어 장치로부터 획득하고, 진단된 제어 장치 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 진단된 제어 장치로부터 획득하며, 차량의 시간 정보 및 GPS 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득할 수 있다.
또 다른 일예로, 제어부는, 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 승인된 데이터 통신이 음악 및 영상 서비스이면 데이터 통신 개시 시점에서 마지막으로 다운로드된 데이터에 대한 체크섬(checksum) 정보를 포함하는 제2 고유 데이터를 획득할 수 있다.
여기서, 제어부는, 마지막으로 다운로드된 데이터에 대한 체크섬 정보를 포함하는 제2 고유 데이터를 차량 내의 제어 장치들 중 무선 통신 관련 제어 장치 또는 오디오 및 비디오 관련 제어 장치로부터 획득할 수 있다.
도 6은 본 발명의 일 실시예에 따른 차량용 개인 정보 보호 장치의 개인 정보 보호 방법을 설명하기 위한 흐름도로서, 충전 서비스를 수행하기 위한 개인 정보 보호 과정을 설명하기 위한 실시예이다.
즉, 도 6은 외부 충전기와 데이터 통신을 수행하고자 하는 충전 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부를 포함하는 차량용 개인 정보 보호 장치의 개인 정보 보호 방법을 설명하기 위한 실시예이다.
도 6에 도시된 바와 같이, 제어부는, 차량의 충전 제어 장치와 외부 충전기 사이의 데이터 통신 연결 유무를 확인할 수 있다(S10).
그리고, 제어부는, 차량의 충전 제어 장치와 외부 충전기 사이에 데이터 통신이 연결되면 차량 충전 서비스 관련 인증서가 존재하는지를 확인한다(S20).
이어, 제어부는, 인증서가 존재하면 충전 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하고, 충전 제어 장치 이외의 다른 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하여 비교한다(S30).
하지만, 제어부는, 인증서가 유효하지 않으면 인증서를 갱신 요청하거나 또는 인증서가 존재하지 않으면 인증서를 새로 설치 요청하고(S100), 외부 충전 서버로부터 갱신되거나 새로운 인증서를 수신하여 설치할 수 있다(S110).
여기서, 제어부는, 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제1 고유 데이터를 추출할 수 있다.
일 예로, 차량의 충전 상태 정보는, 충전 제어 장치 이외의 다른 제어 장치들 중 배터리 관련 제어 장치로부터 획득한 제1 고유 데이터이고, 차량의 주행 기록 정보는, 충전 제어 장치 이외의 다른 제어 장치들 중 주행 기록 관련 제어 장치로부터 획득한 제1 고유 데이터이며, 차량의 시간 정보 및 GPS 정보는, 충전 제어 장치 이외의 다른 제어 장치 중 네비게이션 관련 제어 장치로부터 획득한 제1 고유 데이터일 수 있다.
또한, 제어부는, 충전 제어 장치 이외의 다른 제어 장치들 중 배터리 관련 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 차량의 충전 상태 정보를 획득하고, 충전 제어 장치 이외의 다른 제어 장치들 중 주행 기록 관련 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 차량의 주행 기록 정보를 획득하며, 충전 제어 장치 이외의 다른 제어 장치 중 네비게이션 관련 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 차량의 시간 정보 및 GPS 정보를 획득하여 제2 고유 데이터를 추출할 수 있다.
그리고, 제어부는, 추출된 제1, 제2 고유 데이터가 서로 일치하는지를 확인할 수 있다(S40).
다음, 제어부는, 추출된 제1, 제2 고유 데이터가 서로 일치하면 정상 조건으로 판단하여 충전 제어 장치의 데이터 통신 승인을 결정할 수 있다(S50).
하지만, 제어부는, 모든 정보가 일치하지 않으면 비정상 조건으로 판단하여(S80), 충전 제어 장치의 데이터 통신 승인을 거부하고 승인 거부 알림 메시지를 생성하여 미리 지정된 개체로 전송할 수 있다(S90).
또한, 제어부는, 추출된 제1 고유 데이터에 포함되는 정보가 다수 개이면 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인하고, 모든 정보가 일치하면 충전 제어 장치의 데이터 통신 승인을 결정할 수 있다.
그리고, 제어부는, 충전 제어 장치의 데이터 통신 승인을 결정하면 충전 제어 장치 이외의 다른 제어 장치로부터 제2 고유 데이터를 획득하고, 획득한 제2 고유 데이터를 토대로 충전 제어 장치의 제1 고유 데이터를 갱신할 수 있다(S60).
여기서, 제어부는, 충전 제어 장치의 데이터 통신 승인이 결정되면 충전 제어 장치 이외의 다른 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하고, 획득한 제2 고유 데이터를 토대로 충전 제어 장치의 제1 고유 데이터를 갱신할 수 있다.
일 예로, 제어부는, 데이터 통신 개시 시점에 상응하는 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제2 고유 데이터를 획득할 수 있다.
여기서, 차량의 충전 상태 정보는, 충전 제어 장치 이외의 다른 제어 장치들 중 배터리 관련 제어 장치로부터 획득하고, 차량의 주행 기록 정보는, 충전 제어 장치 이외의 다른 제어 장치들 중 주행 기록 관련 제어 장치로부터 획득하며, 차량의 시간 정보 및 GPS 정보는, 충전 제어 장치 이외의 다른 제어 장치들 중 네비게이션 관련 제어 장치로부터 획득할 수 있다.
이어, 제어부는, 제1 고유 데이터가 갱신되면 외부 충전기와 데이터 통신을 수행하여 충전을 시작하도록 충전 제어 장치를 제어할 수 있다(S70).
이와 같이, 본 발명은, 외부와 데이터 통신을 수행하고자 하는 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터와 다른 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 비교하여 일치하면, 제어 장치의 데이터 통신 승인을 결정하고, 다른 제어 장치로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 제어 장치의 제1 고유 데이터를 갱신함으로써, 차량 내 개인 정보의 도난 및 복제를 방지할 수 있다.
또한, 본 발명은, 데이터 통신 수행을 위한 유효 인증서가 존재하면 제1, 제2 고유 데이터를 추출하는 1차적 보안 검증과, 추출된 제1, 제2 고유 데이터의 일치 여부를 비교하는 2차적 보안 검증을 수행함으로써, 차량 내 개인 정보를 안전하게 보호할 수 있다.
또한, 본 발명은, 차량의 제어 장치들 중 외부 개체와 통신 연결되는 제어 장치 또는 차량에 통신 연결되는 외부 제어 장치로부터 추출된 제1 고유 데이터와 차량 내부의 다른 제어 장치로부터 추출된 제2 고유 데이터가 서로 일치하는지를 비교함으로써, 내부 및 외부 제어 장치에 대한 보안 검증을 모두 수행할 수 있어 차량 내의 개인 정보를 안전하게 보호할 수 있다.
또한, 본 발명은, 데이터 통신을 수행하기 위한 서비스 타입에 따라 서로 다른 고유 데이터를 추출 및 기록함으로써, 다양한 차량 서비스를 안전하게 이용할 수 있다.
또한, 본 발명은, 제1 고유 데이터로부터 추출된 식별자를 토대로 제1 고유 데이터를 제공한 제어 장치를 확인함으로써, 제2 고유 데이터를 상응하는 제어 장치로부터 오류 없이 정확하게 추출할 수 있어 보안 검증에 대한 신뢰성을 높일 수 있다.
또한, 본 발명은, 제1 고유 데이터에 포함되는 정보가 다수 개일 때, 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하면 제어 장치의 데이터 통신 승인을 결정함으로써, 차량 내의 개인 정보를 안전하게 보호할 수 있다.
또한, 본 발명은, 제1, 제2 고유 데이터가 일치하지 않으면 제어 장치의 데이터 통신 승인을 거부하고 승인 거부 알림 메시지를 생성하여 미리 지정된 개체로 전송함으로써, 서버 및 고객에게 서비스 이용 차단을 신속하게 알려 개인 정보의 도난 및 복제 방지에 대한 사용자 편의성을 제공할 수 있다.
또한, 본 발명은, PnC 제어기와 같이 외부 인프라와 연결되는 차량 제어기가 지속적으로 증가하는 추세를 고려할 때, 각 제어기들의 도난/복제에 대한 근본적인 대응 방안을 수행할 수 있다.
또한, 본 발명은, 별도의 패키지(Package)나 추가적인 부품의 장착 없이도 시스템 구현이 가능하다.
또한, 본 발명은, 캔 신호(CAN signal) 상에 하나의 바이트(Byte)를 할당하여 새로운 PnC 서비스를 개시하는 경우에만 해당하는 최종 저장 정보를 송출함으로써, 중간에 신호 캡쳐(signal capture)에 의한 정보 탈취 방지도 가능하다.
전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, HDD(Hard Disk Drive), SSD(Solid State Disk), SDD(Silicon Disk Drive), ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
10: 차량
100: 제어 장치
110: 제1 제어 장치
120: 제2 제어 장치
200: 개인 정보 보호 장치
210: 통신부
220: 제어부

Claims (20)

  1. 차량의 제어 장치들과 통신 연결되는 통신부; 그리고,
    상기 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부를 포함하고,
    상기 제어부는,
    상기 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 상기 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하고, 상기 제1 제어 장치 이외의 다른 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하며, 상기 추출된 제1, 제2 고유 데이터가 서로 일치하면 상기 제1 제어 장치의 데이터 통신 승인을 결정하고, 상기 제2 제어 장치로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 상기 제1 제어 장치의 제1 고유 데이터를 갱신하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  2. 제1 항에 있어서, 상기 제어부는,
    상기 제1, 제2 고유 데이터를 추출할 때, 상기 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하는지를 확인하고, 상기 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 상기 데이터 통신 수행을 위한 인증서가 존재하는지를 확인하며, 상기 인증서가 존재하면 상기 제1, 제2 고유 데이터를 추출하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  3. 제1 항에 있어서, 상기 제어부는,
    상기 제1 고유 데이터를 추출할 때, 상기 데이터 통신을 수행하기 위한 서비스 타입을 확인하고, 상기 확인된 서비스 타입에 따라 상기 제1 고유 데이터를 추출하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  4. 제3 항에 있어서, 상기 제어부는,
    상기 확인된 서비스 타입에 따라 상기 제1 고유 데이터를 추출할 때, 상기 서비스 타입이 차량 충전 서비스이면 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제1 고유 데이터를 추출하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  5. 제3 항에 있어서, 상기 제어부는,
    상기 확인된 서비스 타입에 따라 상기 제1 고유 데이터를 추출할 때, 상기 서비스 타입이 차량 진단 서비스이면 차량의 진단 오류 코드(DTC; Diagnostic Trouble Codes) 정보, 진단된 제어 장치 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제1 고유 데이터를 추출하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  6. 제3 항에 있어서, 상기 제어부는,
    상기 확인된 서비스 타입에 따라 상기 제1 고유 데이터를 추출할 때, 상기 서비스 타입이 음악 및 영상 서비스이면 이전 마지막 데이터 통신 수행 시 마지막으로 다운로드된 데이터에 대한 체크섬(checksum) 정보를 포함하는 제1 고유 데이터를 추출하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  7. 제1 항에 있어서, 상기 제어부는,
    상기 제2 고유 데이터를 추출할 때, 상기 제1 고유 데이터가 추출되면 상기 제1 고유 데이터를 제공한 제2 제어 장치를 확인하고, 상기 확인된 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  8. 제1 항에 있어서, 상기 제어부는,
    상기 제1 제어 장치의 데이터 통신 승인을 결정할 때, 상기 추출된 제1 고유 데이터에 포함되는 정보가 다수 개이면 상기 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인하고, 상기 모든 정보가 일치하면 상기 제1 제어 장치의 데이터 통신 승인을 결정하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  9. 제1 항에 있어서, 상기 제어부는,
    상기 제1 제어 장치의 제1 고유 데이터를 갱신할 때, 상기 제1 제어 장치의 데이터 통신 승인이 결정되면 상기 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하고, 상기 획득한 제2 고유 데이터를 토대로 상기 제1 제어 장치의 제1 고유 데이터를 갱신하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  10. 제9 항에 있어서, 상기 제어부는,
    상기 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 상기 승인된 데이터 통신이 차량 충전 서비스 관련 데이터 통신이면 상기 데이터 통신 개시 시점에 상응하는 상기 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제2 고유 데이터를 획득하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  11. 제9 항에 있어서, 상기 제어부는,
    상기 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 상기 승인된 데이터 통신이 차량 진단 서비스이면 상기 데이터 통신 개시 시점에 상응하는 상기 차량의 진단 오류 코드(DTC; Diagnostic Trouble Codes) 정보, 진단된 제어 장치 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제2 고유 데이터를 획득하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  12. 제9 항에 있어서, 상기 제어부는,
    상기 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득할 때, 상기 승인된 데이터 통신이 음악 및 영상 서비스이면 상기 데이터 통신 개시 시점에서 마지막으로 다운로드된 데이터에 대한 체크섬(checksum) 정보를 포함하는 제2 고유 데이터를 획득하는 것을 특징으로 하는 차량용 개인 정보 보호 장치.
  13. 차량의 제어 장치들과 통신 연결되는 통신부와, 상기 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부를 포함하는 차량용 개인 정보 보호 장치의 개인 정보 보호 방법에 있어서,
    상기 제어부가, 상기 통신부를 통해 상기 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하는지를 확인하는 단계;
    상기 제어부가, 상기 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 상기 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하는 단계;
    상기 제어부가, 상기 제1 제어 장치 이외의 다른 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하는 단계;
    상기 제어부가, 상기 추출된 제1, 제2 고유 데이터가 서로 일치하는지를 확인하는 단계;
    상기 제어부가, 상기 추출된 제1, 제2 고유 데이터가 서로 일치하면 상기 제1 제어 장치의 데이터 통신 승인을 결정하는 단계;
    상기 제어부가, 상기 제1 제어 장치의 데이터 통신 승인을 결정하면 상기 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하는 단계; 그리고,
    상기 제어부가, 상기 획득한 제2 고유 데이터를 토대로 상기 제1 제어 장치의 제1 고유 데이터를 갱신하는 단계를 포함하는 것을 특징으로 하는 개인 정보 보호 방법.
  14. 제13 항에 있어서, 상기 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하는 단계는,
    상기 제어부가, 상기 차량의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하는지를 확인하는 단계;
    상기 제어부가, 상기 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 상기 데이터 통신 수행을 위한 인증서가 존재하는지를 확인하는 단계; 그리고,
    상기 제어부가, 상기 인증서가 존재하면 상기 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하는 단계를 포함하는 것을 특징으로 하는 개인 정보 보호 방법.
  15. 제13 항에 있어서, 상기 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하는 단계는,
    상기 데이터 통신을 수행하기 위한 서비스 타입을 확인하는 단계;
    상기 확인된 서비스 타입에 따라 상기 제1 고유 데이터를 추출하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 보호 방법.
  16. 제13 항에 있어서, 상기 추출된 제1, 제2 고유 데이터가 서로 일치하면 상기 제1 제어 장치의 데이터 통신 승인을 결정하는 단계에서,
    상기 추출된 제1 고유 데이터에 포함되는 정보가 다수 개이면 상기 제1 고유 데이터에 포함되는 모든 정보와 그에 상응하는 제2 고유 데이터에 포함되는 모든 정보가 일치하는지를 확인하고, 상기 모든 정보가 일치하면 상기 제1 제어 장치의 데이터 통신 승인을 결정하는 것을 특징으로 하는 개인 정보 보호 방법.
  17. 제13 항에 있어서, 상기 획득한 제2 고유 데이터를 토대로 상기 제1 제어 장치의 제1 고유 데이터를 갱신하는 단계는,
    상기 제1 제어 장치의 데이터 통신 승인이 결정되면 상기 제2 제어 장치로부터 데이터 통신 개시 시점에 상응하는 제2 고유 데이터를 획득하고, 상기 획득한 제2 고유 데이터를 토대로 상기 제1 제어 장치의 제1 고유 데이터를 갱신하는 것을 특징으로 하는 개인 정보 보호 방법.
  18. 외부 충전기와 데이터 통신을 수행하고자 하는 충전 제어 장치의 데이터 통신 승인 여부를 결정하는 제어부를 포함하는 차량용 개인 정보 보호 장치의 개인 정보 보호 방법에 있어서,
    상기 제어부가, 상기 차량의 충전 제어 장치와 외부 충전기 사이의 데이터 통신 연결 유무를 확인하는 단계;
    상기 제어부가, 상기 차량의 충전 제어 장치와 외부 충전기 사이에 데이터 통신이 연결되면 차량 충전 서비스 관련 인증서가 존재하는지를 확인하는 단계;
    상기 제어부가, 상기 인증서가 존재하면 상기 충전 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하는 단계;
    상기 제어부가, 상기 충전 제어 장치 이외의 다른 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하는 단계;
    상기 제어부가, 상기 추출된 제1, 제2 고유 데이터가 서로 일치하는지를 확인하는 단계;
    상기 제어부가, 상기 추출된 제1, 제2 고유 데이터가 서로 일치하면 정상 조건으로 판단하여 상기 충전 제어 장치의 데이터 통신 승인을 결정하는 단계;
    상기 제어부가, 상기 충전 제어 장치의 데이터 통신 승인을 결정하면 상기 충전 제어 장치 이외의 다른 제어 장치로부터 제2 고유 데이터를 획득하는 단계;
    상기 제어부가, 상기 획득한 제2 고유 데이터를 토대로 상기 충전 제어 장치의 제1 고유 데이터를 갱신하는 단계; 그리고,
    상기 제어부가, 상기 제1 고유 데이터가 갱신되면 상기 외부 충전기와 데이터 통신을 수행하여 충전을 시작하도록 상기 충전 제어 장치를 제어하는 단계를 포함하는 것을 특징으로 하는 개인 정보 보호 방법.
  19. 제18 항에 있어서, 상기 제1 고유 데이터를 추출하는 단계는,
    상기 차량의 충전 상태 정보, 주행 기록 정보, 시간 정보, GPS(Global Positioning System) 정보를 포함하는 제1 고유 데이터를 추출하고,
    상기 제2 고유 데이터를 추출하는 단계는,
    상기 충전 제어 장치 이외의 다른 제어 장치들 중 배터리 관련 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 차량의 충전 상태 정보를 획득하고, 상기 충전 제어 장치 이외의 다른 제어 장치들 중 주행 기록 관련 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 차량의 주행 기록 정보를 획득하며, 상기 충전 제어 장치 이외의 다른 제어 장치 중 네비게이션 관련 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 차량의 시간 정보 및 GPS 정보를 획득하여 제2 고유 데이터를 추출하는 것을 특징으로 하는 개인 정보 보호 방법.
  20. 서로 통신 연결되는 다수의 제어 장치들; 그리고,
    상기 다수의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제어 장치의 데이터 통신 승인 여부를 결정하는 개인 정보 보호 장치를 포함하고,
    상기 개인 정보 보호 장치는,
    상기 다수의 제어 장치들 중 외부와 데이터 통신을 수행하고자 하는 제1 제어 장치가 존재하면 상기 제1 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제1 고유 데이터를 추출하고, 상기 제1 제어 장치 이외의 다른 제2 제어 장치로부터 이전 마지막 데이터 통신 수행 시에 저장된 제2 고유 데이터를 추출하며, 상기 추출된 제1, 제2 고유 데이터가 서로 일치하면 상기 제1 제어 장치의 데이터 통신 승인을 결정하고, 상기 제2 제어 장치로부터 데이터 통신 개시 시점에 획득한 제2 고유 데이터를 토대로 상기 제1 제어 장치의 제1 고유 데이터를 갱신하는 것을 특징으로 하는 차량.
KR1020180110709A 2018-09-17 2018-09-17 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량 KR102545104B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020180110709A KR102545104B1 (ko) 2018-09-17 2018-09-17 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량
US16/189,522 US20200089909A1 (en) 2018-09-17 2018-11-13 Personal information protection device for vehicle and personal information protection mehtod thereof and vehicle including the same
CN201811491937.8A CN110909374A (zh) 2018-09-17 2018-12-07 用于车辆的个人信息保护设备、个人信息保护方法及车辆

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180110709A KR102545104B1 (ko) 2018-09-17 2018-09-17 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량

Publications (2)

Publication Number Publication Date
KR20200031809A true KR20200031809A (ko) 2020-03-25
KR102545104B1 KR102545104B1 (ko) 2023-06-19

Family

ID=69774084

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180110709A KR102545104B1 (ko) 2018-09-17 2018-09-17 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량

Country Status (3)

Country Link
US (1) US20200089909A1 (ko)
KR (1) KR102545104B1 (ko)
CN (1) CN110909374A (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017209716A1 (de) * 2017-06-08 2018-12-13 Audi Ag Verfahren zum Steuern eines Ladevorganges einer Energiespeichereinrichtung eines Kraftfahrzeugs, Steuereinrichtung, Lademanagementeinrichtung, Servervorrichtung, und Kraftfahrzeug

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080113227A (ko) * 2006-03-10 2008-12-29 노키아 지멘스 네트웍스 게엠베하 운트 코. 카게 저작권 보호된 콘텐츠의 컴퓨터­보조 검출과 신원확인을 위한 방법 및 통신 시스템
KR20100024315A (ko) * 2008-08-25 2010-03-05 쌍용자동차 주식회사 자동차 정비용 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체
US20120191242A1 (en) * 2010-03-02 2012-07-26 Christopher Scott Outwater Method and apparatus for finding and accessing a vehicle fueling station, including an electric vehicle charging station
JP2017011955A (ja) * 2015-06-25 2017-01-12 ニチコン株式会社 充電システムおよび充電開始制御方法
KR20170045876A (ko) * 2015-10-20 2017-04-28 현대자동차주식회사 전기차 전력 전송 시스템의 보안 방법 및 장치
KR20180046600A (ko) * 2016-10-28 2018-05-09 삼성전자주식회사 전기자동차용 충전장치 및 전기자동차 충전 제어방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8843110B2 (en) * 2007-07-03 2014-09-23 General Motors Llc Method of providing data-related services to a telematics-equipped vehicle

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080113227A (ko) * 2006-03-10 2008-12-29 노키아 지멘스 네트웍스 게엠베하 운트 코. 카게 저작권 보호된 콘텐츠의 컴퓨터­보조 검출과 신원확인을 위한 방법 및 통신 시스템
KR20100024315A (ko) * 2008-08-25 2010-03-05 쌍용자동차 주식회사 자동차 정비용 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체
US20120191242A1 (en) * 2010-03-02 2012-07-26 Christopher Scott Outwater Method and apparatus for finding and accessing a vehicle fueling station, including an electric vehicle charging station
JP2017011955A (ja) * 2015-06-25 2017-01-12 ニチコン株式会社 充電システムおよび充電開始制御方法
KR20170045876A (ko) * 2015-10-20 2017-04-28 현대자동차주식회사 전기차 전력 전송 시스템의 보안 방법 및 장치
KR20180046600A (ko) * 2016-10-28 2018-05-09 삼성전자주식회사 전기자동차용 충전장치 및 전기자동차 충전 제어방법

Also Published As

Publication number Publication date
KR102545104B1 (ko) 2023-06-19
US20200089909A1 (en) 2020-03-19
CN110909374A (zh) 2020-03-24

Similar Documents

Publication Publication Date Title
US11811883B2 (en) Cryptographic hash chain for vehicle configuration verification
KR102347659B1 (ko) 디바이스의 보안 프로비저닝 및 관리
EP2863303B1 (en) Method for confirming correction program, confirming program for confirming correction program, and information processing apparatus
US9904531B2 (en) Apparatus and method for installing vehicle correction program
US20200081699A1 (en) Mitigating incompatibilities due to code updates in a system containing multiple networked electronic control units
CN102859935B (zh) 利用虚拟机远程维护电子网络中的多个客户端的系统和方法
EP3186747B1 (en) Secure remote user device unlock
JP6270965B1 (ja) プログラムの更新制御システムおよびプログラムの更新制御方法
US11757911B2 (en) Method and system for providing security on in-vehicle network
US11182485B2 (en) In-vehicle apparatus for efficient reprogramming and controlling method thereof
JP2017120984A (ja) 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム
EP1950680A1 (en) Communication terminal device, server terminal device, and communication system using the same
CN106897627B (zh) 一种保证汽车ecu免受攻击和自动更新的方法
KR102545104B1 (ko) 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량
KR101580548B1 (ko) 차량용 ecu에 대한 보안 알고리즘 관리 방법
CN115225428B (zh) 机器人认证系统及方法
EP4026357B1 (en) System, method, and computer program for protecting against unintentional deletion of an esim from a mobile device
JP2024072347A (ja) 充電制御装置および充電制御方法
KR20240025970A (ko) Rxswin 정보를 포함하는 차량 제어 장치 및 그를 포함한 차량 제어 시스템
KR101659082B1 (ko) 휴대용 단말기에 설치된 애플리케이션 실행 제어 방법 및 시스템
CN113064725A (zh) 虚拟资源转移方法和车载单元、存储介质及电子装置
CN113946374A (zh) 一种防止车辆哨兵模式失效的控制方法、控制系统及车辆
CN116893660A (zh) 用于车辆odb诊断的鉴权方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant