KR20210142170A - 보안 긴급 차량 통신 - Google Patents

보안 긴급 차량 통신 Download PDF

Info

Publication number
KR20210142170A
KR20210142170A KR1020217034522A KR20217034522A KR20210142170A KR 20210142170 A KR20210142170 A KR 20210142170A KR 1020217034522 A KR1020217034522 A KR 1020217034522A KR 20217034522 A KR20217034522 A KR 20217034522A KR 20210142170 A KR20210142170 A KR 20210142170A
Authority
KR
South Korea
Prior art keywords
emergency
vehicle
communication component
entity
data
Prior art date
Application number
KR1020217034522A
Other languages
English (en)
Inventor
안토니노 몬델로
알베르토 트로이아
Original Assignee
마이크론 테크놀로지, 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크론 테크놀로지, 인크. filed Critical 마이크론 테크놀로지, 인크.
Publication of KR20210142170A publication Critical patent/KR20210142170A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Emergency Management (AREA)
  • Environmental & Geological Engineering (AREA)
  • Public Health (AREA)
  • Traffic Control Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

보안 긴급 차량 통신이 본원에 설명되어 있다. 예시적인 장치는 처리 리소스, 처리 리소스에 의해 실행 가능한 인스트럭션들을 갖는 메모리, 및 처리 리소스에 결합된 긴급 통신 컴포넌트를 포함할 수 있다. 긴급 통신 컴포넌트는 차량 관련 엔티티와 연관된 차량 관련 통신 컴포넌트로부터 특정 근접도 내에 있는 것에 응답하여 그리고 차량 관련 통신 컴포넌트로부터 차량 관련 공개 키를 수신하는 것에 응답하여 긴급 개인 키 및 긴급 공개 키를 생성하도록 구성될 수 있다. 긴급 통신 컴포넌트는 긴급 공개 키, 긴급 서명 및 알림 데이터를 차량 관련 통신 컴포넌트에 제공하도록 구성될 수 있다.

Description

보안 긴급 차량 통신
본 개시는 일반적으로 차량과 관련된 장치 및 방법에 관한 것으로서, 보다 구체적으로는 긴급 및/또는 차량 통신을 보안하기 위한 장치 및 방법에 관한 것이다.
자율 및/또는 비자율 차량들과 같은 자동차들(예컨대 구급차, 경찰차 등과 같은 긴급 차량 및 자동차, 차량, 트럭, 버스 등과 같은 비긴급 차량)은 시각적 및/또는 청각적 감각 큐들을 사용하여 접근하는 긴급 차량의 존재에 대한 정보를 획득할 수 있다. 예를 들어, 긴급 차량은 비긴급 차량과의 간섭을 피하기 위해 사이렌 및/또는 점멸등을 사용하여 긴급 차량의 존재 및 접근을 비긴급 차량에 알릴 수 있다. 본원에 사용된 바와 같이, 자율 차량은 차량 동작들에 대한 의사 결정 및/또는 제어의 적어도 일부가 인간 조작자와는 반대로, 컴퓨터 하드웨어 및/또는 소프트웨어/펌웨어에 의해 제어되는 차량일 수 있다. 예를 들어, 자율 차량은 무인 차량일 수 있다.
도 1은 본 개시의 일 실시예에 따른, 예시적인 긴급 엔티티의 블록도이다.
도 2는 본 개시의 일 실시예에 따른 예시적인 차량 관련 엔티티의 블록도이다.
도 3은 본 개시의 일 실시예에 따른 긴급 엔티티들 및 차량 엔티티를 포함하는 예시적인 환경이다.
도 4a 내지 4b는 각각 본 개시의 일 실시예에 따른 긴급 통신 컴포넌트와 차량 관련 통신 컴포넌트 사이의(4a) 또는 긴급 통신 컴포넌트와 추가 긴급 통신 컴포넌트 사이의(4b)의 인증 데이터의 예시적인 전송이다.
도 5는 본 개시의 일 실시예에 따른 긴급 통신 컴포넌트 및 차량 관련 통신 컴포넌트를 포함하는 예시적인 시스템의 블록도이다.
도 6은 본 개시의 일 실시예에 따른 다수의 파라미터들을 결정하기 위한 예시적인 프로세스의 블록도이다.
도 7은 본 개시의 일 실시예에 따른 다수의 파라미터들을 결정하기 위한 예시적인 프로세스의 블록도이다.
도 8은 본 개시의 일 실시예에 따른 인증서를 확인하기 위한 예시적인 프로세스의 블록도이다.
도 9는 본 개시의 일 실시예에 따른 서명을 확인하기 위한 예시적인 프로세스의 블록도이다.
도 10은 본 개시의 일 실시예에 따른 메모리 장치 형태의 호스트 및 장치를 포함하는 컴퓨팅 시스템의 블록도이다.
도 11은 본 개시의 일 실시예에 따른 예시적인 메모리 장치의 블록도이다.
보안 긴급 차량 통신이 본원에 설명되어 있다. 예시적인 긴급 엔티티는 처리 리소스, 처리 리소스에 의해 실행 가능한 인스트럭션들을 갖는 메모리, 및 처리 리소스에 결합된 긴급 통신 컴포넌트를 포함할 수 있다. 긴급 통신 컴포넌트는 차량 관련 엔티티와 연관된 차량 관련 통신 컴포넌트로부터 특정 근접도 내에 있는 것에 응답하여 그리고 차량 관련 통신 컴포넌트로부터 차량 관련 공개 키를 수신하는 것에 응답하여 긴급 개인 키 및 긴급 공개 키를 생성하도록 구성될 수 있다. 긴급 통신 컴포넌트는 긴급 공개 키, 긴급 서명 및 알림 데이터를 차량 관련 통신 컴포넌트에 제공하도록 구성될 수 있다.
일부 이전 접근 방식들에서, 긴급 엔티티(예를 들어, 구급차, 경찰차 등)는 점멸등, 사이렌 등을 사용하여 다른 차량 관련 엔티티들과 통신할 수 있다. 긴급 엔티티가 자율 차량 관련 엔티티와 통신하는 예에서, 통신은 보안되지 않을 수 있다. 예를 들어, 긴급 엔티티와 차량 관련 엔티티들 및/또는 추가 긴급 엔티티 간의 통신은 통신을 변경하기 위해 해커 또는 다른 엔티티들에 의해 인터셉트되고/되거나 조작될 수 있으며, 통신을 반복하여 긴급 엔티티 또는 차량 관련 엔티티들 등에 대한 무단 액세스를 얻을 수 있다. 이러한 경우에, 긴급 엔티티는 긴급 엔티티가 이러한 통신을 제공(예를 들어, 정차하고, 차량을 세우고, 차량의 속도를 줄이고, 도로를 비우거나 빠져나가고, 가능한 한 빨리 주차하고, 긴급 시 도로에 있는 다른 사람을 돕는 등)할 권한이 있음을 통신 수신자에게 보장하기 위해 자신의 ID를 확인하는 기능을 제공하지 않을 수 있다. 긴급 엔티티의 ID를 확인하는 기능이 없는 경우, 통신이 승인되지 않을 수 있고 차량 관련 엔티티에 부정적인 영향을 미치거나 긴급 엔티티에 요청할 권한이 없는 액션들을 수행하도록 차량 관련 엔티티에 요청할 수 있다.
긴급 엔티티와 연관된 긴급 통신 컴포넌트는 긴급 서명을 포함하는 인증 데이터를 제공할 수 있으며, 이는 긴급 엔티티의 ID를 확인하고 다른 차량들에 대한 요청들이 승인되도록 보장할 수 있으므로, 긴급 엔티티의 ID 확인은 긴급 엔티티가 이러한 컴플라이언스를 요청할 수 있는 적절한 권한을 가지고 있음을 나타낼 수 있기 때문에 다른 차량의 보안 통신 및 컴플라이언스 증가를 가져올 수 있다. 그러나, 이전 접근 방식들에서, 긴급 엔티티와 차량 관련 엔티티(또는 다른 긴급 엔티티) 사이의 통신은 공개 및 보안되지 않을 수 있으므로, 실제 긴급 엔티티가 다른 차량들에 의해 컴플라이언스를 준수하는 능력에 부정적인 영향을 미칠 수 있는 가능한 악의적인 활동이 발생할 수 있다.
본원에 설명된 바와 같이, 요청을 제공하고 긴급 엔티티 및/또는 차량 관련 엔티티의 ID를 확인하기 위한 보안 통신 형식을 도입함으로써, 요청 데이터를 요청 및/또는 수신하는 사람을 정확하게 식별하는 기능, 요청 데이터와 관련된 악의적인 활동에 관련된 정보는 거절, 회피, 폐기 등이 될 수 있다. 공개 키들은 교환되어 데이터를 암호화하는 데 사용될 수 있는 반면, 단일 엔티티에 전용이고 독점으로 유지되는 개인 키들은 데이터를 복호화하는 데 사용될 수 있다. 이 방식으로, 개인 키가 없는 사용자들은 서비스 데이터를 인터셉트해서 이를 처음 의도한 것과 다른 목적으로 사용하는 것이 방지된다. 또한, 개인 키들을 사용하여 인증서들 및 서명들을 생성하여 데이터 발신자의 ID들을 확인하고 데이터가 의도한 출처 또는 청구된 출처에서 비롯되었음을 보장할 수 있다.
도 1은 본 개시의 일 실시예에 따른, 예시적인 긴급 엔티티(102)의 블록도이다. 긴급 엔티티(102)는 자율 긴급 차량, 전통적인 비자율 긴급 차량, 서비스 차량 등일 수 있다. 긴급 엔티티(102)는 온보드 컴퓨터와 같은 긴급 컴퓨팅 장치(112)를 포함할 수 있다. 도시된 바와 같이, 긴급 컴퓨팅 장치(112)는 판독기, 기록기, 트랜시버 및/또는 정보를 교환하기 위해 아래에 설명된 기능들을 수행할 수 있는 기타 컴퓨팅 장치 또는 회로부와 같은 긴급 통신 컴포넌트(116)에 결합된, 즉 안테나(119)에 결합된(또는 예를 들어, 이를 포함하는) 프로세서(114)를 포함할 수 있다. 긴급 통신 컴포넌트(116)는 아래에 인용된 액션들(예를 들어, 암호화/복호화, 인스트럭션 실행 등)을 수행하는 데 사용되는 로직 및/또는 회로부를 포함할 수 있다. 긴급 통신 컴포넌트(116)는 비휘발성 플래시 메모리와 같은 메모리(118)에 결합된 처리 리소스(117)를 포함할 수 있지만, 실시예들은 이에 제한되지 않는다. 긴급 컴퓨팅 장치(112)는 구급차, 경찰 차량, 소방차 등과 같은 긴급 엔티티(102)에 또는 그 내부에 결합될 수 있다.
긴급 통신 컴포넌트(116)는 도 2와 관련하여 설명된 차량 관련 엔티티(233), 또는 추가 전자 표지판, 전자 및/또는 디지털화된 도로 등과 같은 추가 컴퓨팅 장치들로부터 트래픽, 도로 및/또는 차량 데이터를 수신할 수 있다. 일 예로서, 도로 및/또는 표지판은 도로/표지판 조건, 도로/표지판 상태 등과 관련된 데이터를 전달할 수 있는 통신 컴포넌트(긴급 통신 컴포넌트(116)와 유사함)에 결합되거나 도로 및/또는 표지판 내에 임베디드될 수 있다.
도 2는 차량 관련 엔티티(233)의 블록도이다. 차량 관련 엔티티(233)는 자율 차량, 비자율 차량, 추가 긴급 차량 등을 포함할 수 있다. 차량 관련 엔티티(233)는 차량 관련 컴퓨팅 장치(242)에 결합될 수 있다. 차량 관련 컴퓨팅 장치(242)는 무선 통신과 같은 다양한 통신 방법들을 사용하여 긴급 컴퓨팅 장치(112)와 통신할 수 있다. 도 2의 예에서, 차량 관련 컴퓨팅 장치(242)는 차량 관련 컴퓨팅 장치(242)의 인스트럭션들 및 제어 기능들을 실행하기 위한 프로세서(244)를 포함할 수 있다. 프로세서(244)는 판독기, 기록기, 트랜시버 및/또는 정보를 교환하기 위해 아래에 설명된 기능들을 수행할 수 있는 기타 컴퓨팅 장치 또는 회로부와 같은 차량 관련 통신 컴포넌트에 결합, 즉 안테나(249)에 결합될(또는 예를 들어 이를 포함할) 수 있다. 차량 관련 통신 컴포넌트(246)는 비휘발성 플래시 메모리와 같은 메모리(248)에 결합된 처리 리소스(247)를 포함할 수 있지만, 실시예들은 이에 제한되지 않는다. 차량 관련 컴퓨팅 장치(242)의 안테나(249)는 도 1에 도시된 긴급 컴퓨팅 장치(112)의 안테나(119)와 통신, 예를 들어 통신 가능하게 결합될 수 있다.
일부 예들에서, 안테나들(249 및 119)은 인덕터 코일 등으로 구성된 루프 안테나일 수 있다. 안테나(119)는 예를 들어 차량 컴퓨팅 장치(112) 주위에 루프화될 수 있다. 안테나(119)는 안테나(119)를 통해 흐르는 전류에 응답하여 전자기장을 생성할 수 있다. 예를 들어, 전자기장의 강도는 코일들의 수와 전류의 양에 따라 달라질 수 있다. 안테나(119)에 의해 생성된 전자기장은 각각의 차량 관련 컴퓨팅 장치(242)에 전력을 공급하는 안테나(249)에서 전류 흐름을 유도할 수 있다. 일 예로서, 도 1의 안테나(119)는 차량 관련 컴퓨팅 장치(242)가 안테나(119)의 통신 거리(예를 들어, 통신 범위) 내에 있을 때 안테나(249)에 전류 흐름을 유도할 수 있다. 예를 들어, 통신 거리는 안테나(119)에 의해 생성된 전자기장의 강도에 따라 달라질 수 있다. 안테나(119)에 의해 생성된 전자기장은 안테나(119)의 코일들의 수 및/또는 안테나(119)를 통과하는 전류에 의해 설정될 수 있어, 통신 거리가 긴급 컴퓨팅 장치(112)의 위치로부터 차량 관련 컴퓨팅 장치(242)까지 확장될 수 있다. 일부 예들에서, 통신 거리는 긴급 컴퓨팅 장치(112)의 양쪽에서 약 50센티미터 내지 약 100센티미터일 수 있다. 대안으로, 통신 거리는 안테나(249)에 의해 생성된 전자기장의 강도에 따라 달라질 수 있다. 이 거리에서, 안테나(249)에 의해 생성된 전자기장은 249개의 코일들의 수 및/또는 안테나(249)를 통과하는 전류에 의해 설정될 수 있다.
일부 예들에서, 차량 관련 컴퓨팅 장치(242)는 송신기, 트랜스폰더, 트랜시버 등과 같은 다수의 무선 통신 장치들을 포함할 수 있다. 일 예로서, 차량 관련 통신 컴포넌트(246)는 이러한 무선 통신 장치일 수 있다. 사용될 수 있는 무선 통신은 근거리 통신(NFC) 태그, RFID 태그 등을 포함할 수 있다. 적어도 하나의 실시예에서, 무선 통신은 마이크로칩과 같은 칩들에 각각 통합될 수 있는 비휘발성 저장 컴포넌트들을 사용하여 수행될 수 있다. 각자의 칩들의 각각은 안테나(249)와 같은 각각의 안테나에 결합될 수 있다. 각각의 저장 컴포넌트들은 각각의 긴급, 알림, 차량, 도로 및/또는 표지판 데이터를 저장할 수 있다.
긴급 데이터는 긴급 컴퓨팅 장치(112)가 각각의 차량 관련 컴퓨팅 장치(242)의 통신 거리 내를 통과하는 것에 응답하여 긴급 컴퓨팅 장치(112)의 긴급 통신 컴포넌트(116)로부터 차량 관련 컴퓨팅 장치(242)의 차량 관련 통신 컴포넌트(246)로 전송될 수 있다. 긴급 및/또는 알림 데이터는 무선 주파수 신호들과 같은 신호들의 형태로 전송될 수 있다. 예를 들어, 긴급 컴퓨팅 장치(112)의 긴급 통신 컴포넌트(116) 및 차량 관련 컴퓨팅 장치(242)의 차량 관련 통신 컴포넌트(246)는 무선 주파수 신호들을 사용하여 통신할 수 있다.
무선 통신 장치들이 NFC 태그들인 예들의 경우, 긴급 컴퓨팅 장치(112)의 긴급 통신 컴포넌트(116)는 NFC 판독기일 수 있고 처리 리소스(117)에 의한 처리를 위해 메모리(118)에 저장될 수 있는 NFC 프로토콜을 사용하여 무선 통신 장치들과 통신할 수 있다. 일 예에서, 차량 관련 통신 컴포넌트(246)와 같은, 긴급 통신 컴포넌트(116) 및 무선 통신 장치들은 공중 인터페이스 통신들을 위한 수동 RFID에 대한 ISO/IEC 18000-3 국제 표준에 따라 약 13.56 메가 헤르츠에서 통신할 수 있다. 예를 들어, 정보는 약 13.56 메가 헤르츠의 주파수를 갖는 신호의 형태로 전송될 수 있다.
일부 예들에서, 차량 관련 컴퓨팅 장치(242)는 접근하는 긴급 차량의 상태와 같은 긴급 상황, 통지, 및/또는 차량 데이터, 차량 관련 엔티티에 의한 액션(예를 들어, 정차하고, 차량을 세우고, 차량의 속도를 줄이고, 도로를 비우거나 빠져나가고, 가능한 한 빨리 주차하고, 긴급 시 도로에 있는 다른 사람을 돕는 등)을 수행하기 위한 통지, 차량 식별 정보 데이터 등을 수집하는 데 사용될 수 있다. 예를 들어, 현재 긴급 차량 상태(예를 들어, 위치, 속도, 차량에 의해 처리되는 긴급 상황 유형), 긴급 차량의 ID, 및/또는 날짜 및 시간은 긴급 통신 컴포넌트(116)로부터 차량 관련 통신 컴포넌트(246)로 전송될 수 있다.
일부 예들에서, 긴급 컴퓨팅 장치(112) 및/또는 차량 관련 컴퓨팅 장치(242)는 앞서 설명된 바와 같이 될 수 있는 근거리 통신 장치(예를 들어, NFC 태그)와 같은 수동 무선 통신 장치를 사용할 수 있다. NFC 태그는 긴급 정보, ID 정보, 긴급 장치 또는 장치 정보와 같은 정보 및/또는 긴급 상황, 도로, 예컨대 다른 차량들의 위치, 수량 등과 같은 다른 차량들에 대한 정보를 저장하는 비휘발성 저장 컴포넌트를 갖는 칩을 포함할 수 있다. 또한, NFC 태그는 안테나를 포함할 수 있다.
긴급 통신 컴포넌트(116)는 NFC 태그로부터 정보를 수신할 수 있고/있거나 NFC 태그에 정보를 전송할 수 있다. 일부 예들에서, 통신 장치는 긴급 장치 판독기와 같은 판독기(예를 들어, NFC 판독기)를 포함할 수 있다.
긴급 통신 컴포넌트(116)의 메모리(118)는 긴급 통신 컴포넌트(116)가 NFC 태그와 통신할 수 있도록 하는 NFC 프로토콜에 따라 동작하는 인스트럭션들을 포함할 수 있다. 예를 들어, 긴급 통신 컴포넌트(116) 및 NFC 태그는 ISO/IEC 18000-3 국제 표준에 따라 약 13.56 메가 헤르츠에서와 같은 NFC 프로토콜을 사용하여 통신할 수 있다.
긴급 통신 컴포넌트(116)는 또한 병원, 소방서, 경찰서 등과 같은 긴급 운영 센터와 통신할 수 있다. 예를 들어, 긴급 통신 컴포넌트(116)는 의료 운영 센터에 무선으로 결합되거나 하드 와이어링될 수 있다. 일부 예들에서, 긴급 통신 컴포넌트(116)는 WIFI를 통해 또는 인터넷을 통해 긴급 운영 센터와 통신할 수 있다. 긴급 통신 컴포넌트(116)는 NFC 태그와 연관된 안테나(119)가 앞서 설명된 바와 같이 안테나(249)의 통신 거리 내에 있을 때 NFC 태그에 전원을 공급할 수 있다. 통신 거리는 더 짧을 수 있고 장치들을 상대적으로 서로 가까이 가져갈 수 있으며 RFID 태그들을 사용하는 이전 접근 방식들보다 더 나은 보안을 제공하고 더 적은 전력을 사용할 수 있다.
도 3은 본 개시의 일 실시예에 따른 긴급 엔티티들 및 차량 엔티티를 포함하는 예시적인 환경이다. 도 3에 예시된 바와 같이, 제1 긴급 통신 컴포넌트(316-1)는 제1 긴급 엔티티(예를 들어, 이 예에 예시된 바와 같은 제1 트럭)(302-1)에 결합 및/또는 연관될 수 있다. 제2 긴급 통신 컴포넌트(316-2)는 제2 긴급 엔티티(예를 들어, 이 예에 예시된 바와 같이 경찰 차량)(302-2)에 결합 및/또는 연관될 수 있다. 제1 차량 관련 통신 컴포넌트(346)는 제1 차량 관련 엔티티(333)에 결합 및/또는 연관될 수 있다. 제1 긴급 통신 컴포넌트(316-1)는 화살표(336-1)로 표시된 제2 긴급 통신 컴포넌트(316-2)와 통신할 수 있다. 제1 긴급 통신 컴포넌트(316-1)는 차량 관련 통신 컴포넌트(346)와 화살표(336-2)로 표시된 대로 통신할 수 있다.
긴급 엔티티(302-1)의 제1 긴급 통신 컴포넌트(316-1)가 차량 관련 통신 컴포넌트(346)의 특정 근접도 내로 접근함에 따라, 화살표(336-2)로 표시된 통신은 차량 관련 통신 컴포넌트(346)에 의해 긴급 엔티티(302-1)의 식별 정보 및 인증을 포함하기 시작할 수 있다. 이 예에서, 특정 근접도는 50cm, 500미터 등의 거리를 지칭할 수 있다. 그러나, 실시예들은 특정 근접도로 제한되지 않는다. 일 예에서, 특정 근접도는 안테나의 유형(도 1의 안테나(119) 및 도 2의 안테나(249)와 같은)에 따라 달라질 수 있다.
제1 긴급 통신 컴포넌트(316-1)와 제2 긴급 통신 컴포넌트(316-2) 사이의 화살표(336-1)로 표시된 통신은 제1 긴급 엔티티(302-1) 및 제2 긴급 엔티티(302-2)를 조정하기 위한 긴급 데이터와 보안 데이터의 교환을 포함할 수 있다. 보안 데이터는 공개 식별 정보, 인증서 식별 정보, 공개 키 및 긴급 서명을 포함할 수 있으며, 이는 아래 도 4a 내지 9와 관련하여 추가로 설명될 것이다. 보안 데이터가 제1 긴급 엔티티(302-1), 제2 긴급 엔티티(302-2) 및/또는 차량 관련 엔티티(333) 각각에 의해 검증되면, 긴급, 차량 및 기타 데이터가 제1 긴급 엔티티(302-1),제2 긴급 엔티티(302-2), 및/또는 차량 관련 엔티티(333) 간에 및/또는 그들 사이에서 교환될 수 있다. 이 긴급 및/또는 차량 데이터는 차량들의 영역에서 발생하는 긴급 유형, 상기 영역의 차량들에 의해 수행되어야 하는 액션(예를 들어, 정차하고, 차량을 세우고, 차량의 속도를 줄이고, 도로를 비우거나 빠져나가고, 가능한 한 빨리 주차하고, 긴급 시 도로에 있는 다른 사람을 돕고, 도로에서 우선순위를 얻는(예를 들어, 진입 시 신호등이 녹색으로 켜지는) 등), 안전상의 이유(예를 들어, 범죄 활동)로 영역에 있는 차량들의 식별, 특정 차량들에 의해 도로를 빠르고 효율적으로 통과하기 위한 다른 긴급 차량들과 비긴급 차량들의 조정 등을 포함할 수 있다. 보안 긴급 및/또는 차량 데이터는 해커나 악의적인 장치가 보안 긴급 및/또는 차량 데이터를 인터셉트하고 데이터를 조작하여 긴급 엔티티, 차량 관련 엔티티 및/또는 추가 차량들에 부정적인 영향을 미치는 것을 방지하는 방식으로 교환될 수 있다.
제1 긴급 엔티티(302-1)로부터 차량 관련 엔티티(333)로 수신된 보안 긴급 및/또는 차량 데이터는 제1 긴급 엔티티(302-1) 및/또는 차량 관련 엔티티(333)로부터의 도로 하류의 추가 장치들 및/또는 차량들로 전송되도록 도로를 따라 추가 차량 관련 엔티티들(예시되지 않음) 또는 추가 장치들로 전송될 수 있다. 이는 상황이 벌어 졌을 때 및/또는 피해자들 및/또는 다른 사람들이 긴급 운영 센트로 이송되고 있을 때 긴급 상황을 해결하기 위해 준비되도록 이벤트들이 실시간으로 진행됨에 따라 업데이트들 및/또는 추가 정보가 필요할 수 있는 긴급 운영 센터(위에서 언급됨)와의 통신을 포함할 수 있다. 일부 실시에들에서, 차량 관련 엔티티는 또한 긴급 엔티티에 특정 긴급 상황이 발생했음, 차량 엔티티가 언급하고 있는 긴급 상황의 유형 등을 통신하여, 긴급 엔티티가 도움을 제공하기 위해 현장에 오도록 요청하기 위해 긴급 엔티티가 통지 및/또는 알람을 받을 수 있도록 할 수 있다.
도 4a는 긴급 통신 컴포넌트(416)와 차량 관련 통신 컴포넌트(446) 사이의 인증 데이터(441, 443) 교환의 일 예시이다. 긴급 통신 컴포넌트(416)에 의해 전송되고 차량 관련 통신 컴포넌트(446)에 의해 수신된 인증 데이터(441)의 부분은 긴급 공개 식별 정보("Emergency_ID public)(465), 긴급 식별 정보 인증서("Emergency_ID cert")(481), 긴급 공개 키(“Emergency KL1_Public key”)(483), 긴급 차량 식별 정보(“Emergency Vehicle ID”)(493), 도로 식별 정보(“Road_ID”)(494), 긴급 서명(“Emergency Signature”)(496)을 포함할 수 있다. 긴급 공개 식별 정보(465)는 긴급 엔티티의 ID를 결정하는 데 사용될 수 있으며, 긴급 식별 정보 인증서(481)는 긴급 엔티티의 ID가 인증되었음을 확인하는 데 사용될 수 있다. 긴급 공개 키(483)는 도 5 내지 9와 관련하여 더 설명되는 바와 같이, 긴급 통신 컴포넌트(416)가 수신된 데이터를 자신의 개인 키를 사용하여 복호화하기 위해 긴급 통신 컴포넌트(416)로 전송될 데이터를 암호화하는 데 사용될 수 있다. 긴급 차량 식별 정보(493)는 차량 식별 번호(VIN) 또는 일부 다른 식별 데이터와 같은 차량의 고유한 ID를 나타낼 수 있다. 도로 식별 정보(494)는 긴급 엔티티가 어느 도로에 있는지 및/또는 해당 도로를 따라 어느 위치에 있는지를 나타낼 수 있다.
긴급 서명(496)은 이 확인 가능한 서명이 있는 데이터가 긴급 엔티티가 주장하는 발신자로부터 온 것이 되도록 데이터가 인증된 엔티티로부터 전송되었음을 확인하는 데 사용된다. 긴급 서명(496)은 긴급 개인 키(이는 해당 긴급 엔티티에만 전용임)를 사용하여 서명을 암호화함으로써 생성되고 공개적으로 제공된 긴급 공개 키를 사용하여 복호화된다. 서명 확인에 대한 추가 설명은 도 9와 관련하여 아래에 설명되어 있다.
차량 통신 컴포넌트(446)에 의해 전송되고 긴급 통신 컴포넌트(416)에 의해 수신된 인증 데이터(443)의 부분은 차량 관련 공개 식별 정보("Vehicular_ID public")(466), 차량 관련 식별 정보 인증서("Vehicular_ID cert")(482), 차량 관련 공개 키(“Vehicular_KL2_Public key”)(484), 차량 식별 정보(“Vehicle_ID”)(497), 도로 식별 정보(“Road_ID”)(499), 차량 관련 서명(“Vehicular Signature”)(495)을 포함할 수 있다. 차량 공개 식별 정보(466)는 보안 데이터를 보내는 차량 관련 컴퓨팅 장치의 ID를 결정하는 데 사용될 수 있으며, 차량 관련 식별 정보 인증서(482)는 차량 관련 장치의 ID가 인증되었음을 확인하는 데 사용될 수 있다. 차량 관련 공개 키(484)는 도 5 내지 9와 관련하여 더 설명되는 바와 같이, 차량 관련 통신 컴포넌트(446)가 수신된 데이터를 자신의 개인 키를 사용하여 복호화하기 위해 차량 관련 통신 컴포넌트(446)에 전송될 데이터를 암호화하는 데 사용될 수 있다. 차량 식별 정보(497)는 차량 식별 번호(VIN) 또는 일부 다른 식별 데이터와 같은 차량의 고유한 ID를 나타낼 수 있다. 도로 식별 정보(499)는 긴급 엔티티가 어느 도로에 있는지 및/또는 해당 도로를 따라 어느 위치에 있는지를 나타낼 수 있다.
차량 관련 서명(495)은 이 확인 가능한 서명이 있는 데이터가 차량 관련 엔티티가 주장하는 발신자로부터 온 것이 되도록 데이터가 인증된 엔티티로부터 전송되었음을 확인하는 데 사용된다. 차량 관련 서명(495)은 차량 관련 개인 키(이는 해당 차량 관련 엔티티 전용임)를 사용하여 서명을 암호화함으로써 생성되고 공개적으로 제공된 차량 관련 공개 키를 사용하여 복호화된다. 서명 확인에 대한 추가 설명은 도 9와 관련하여 아래에 설명되어 있다.
이러한 공개 키들(긴급 및 차량 관련)은 긴급 및/또는 차량 데이터를 교환하기 위해 각 각자의 통신 컴포넌트에 전송된 데이터를 암호화하고 각각의 ID를 확인하는 데 사용될 수 있다. 일 예로서, 도 5 내지 9와 관련하여 아래에 더 설명되는 바와 같이, 긴급 통신 컴포넌트(416)는 수신된 차량 관련 공개 키(484)를 사용하여 데이터를 암호화하고 암호화된 데이터를 차량 관련 통신 컴포넌트(446)로 전송할 수 있다. 마찬가지로, 차량 관련 통신 컴포넌트(446)는 수신된 긴급 공개 키(483)를 사용하여 데이터를 암호화하고 암호화된 데이터를 긴급 통신 컴포넌트(416)로 전송할 수 있다. 차량 관련 통신 컴포넌트(446)에 의해 전송된 차량 데이터와 같은 데이터는 차량 위치 데이터, 차량 식별 데이터 등을 포함할 수 있다. 차량 데이터 수신 확인은 긴급 통신 컴포넌트(416)의 ID를 확인하기 위해 디지털 서명과 함께 전송될 수 있다.
일 예에서, 긴급 통신 컴포넌트(416)와 차량 관련 통신 컴포넌트(446)(433) 사이에서 교환되는 데이터는 다른 것에 의해 사용되는 신선도를 가질 수 있다. 일 예로서, 긴급 및/또는 차량 데이터의 수신 시 긴급 통신 컴포넌트(416)에 의해 차량 관련 통신 컴포넌트(446)로 전송된 데이터 및/또는 차량 데이터는 특정 시간 프레임 각각에서 또는 전송되는 특정 양의 데이터에 대해 변경될 수 있다. 이는 해커가 이전에 보낸 데이터를 인터셉트하여 동일한 데이터를 다시 보내 동일한 결과를 초래하는 것을 방지할 수 있다. 데이터가 약간 변경되었지만 여전히 동일한 인스트럭션을 나타내는 경우, 해커는 나중에 동일한 정보를 보낼 수 있으며, 수신자는 변경된 데이터가 동일한 인스트럭션을 수행할 것으로 기대하므로 동일한 인스트럭션이 수행되지 않을 것이다.
긴급 통신 컴포넌트(416)와 차량 관련 통신 컴포넌트(446) 사이에서 교환되는 데이터는 아래에 설명된 바와 같은 다수의 암호화 및/또는 복호화 방법들을 사용하여 수행될 수 있다. 데이터의 보안은 악의적인 활동이 차량 관련 엔티티 및/또는 긴급 엔티티에 제공되는 긴급 및/또는 차량 데이터를 방해하는 것이 방지됨을 보장할 수 있다.
도 4b는 긴급 통신 컴포넌트(416-1, 416-2) 사이의 인증 데이터(441-1, 441-2) 교환의 예시이다. 도 4a에 예시된 인증 데이터(441)는 데이터가 추가 긴급 엔티티의 추가 긴급 통신 컴포넌트(416-2)로 전송된다는 점을 제외하고는 도 4b에 예시된 인증 데이터(441-1)와 동일한 데이터 세트일 수 있다. 도 4a의 인증 데이터(441)의 부분과 유사하게, 긴급 통신 컴포넌트(416-2)에 의해 전송되고 긴급 통신 컴포넌트(416-1)에 의해 수신된 인증 데이터(441-2)의 부분은 긴급 공개 식별 정보, 긴급 식별 정보 인증서, 긴급 공개 키, 긴급 차량 식별 정보, 도로 식별 정보 및 긴급 서명을 포함할 수 있다. 긴급 공개 식별 정보는 긴급 엔티티의 ID를 결정하는 데 사용될 수 있으며, 긴급 식별 정보 인증서는 긴급 엔티티의 ID가 인증되었음을 확인하는 데 사용될 수 있다. 그러나, 두 긴급 엔티티들 간 데이터(또는 임의 개수의 긴급 엔티티들)은 긴급 응답을 조정하고/하거나 긴급 차량들을 조정하는 데 사용될 수 있다.
일 실시예에서, 긴급 엔티티들 각각은 그들 자신의 개인 키 등을 도출하기 위해 사용된 (도 5 내지 6에 도시 및 설명된 바와 같은) 그들 자신의 고유 장치 시크릿을 제공받을 수 있다. 일 실시예에서, 고유 장치 시크릿은 제조업체에서 제공할 수 있으며 긴급 차량 및/또는 기타 차량들의 사용 전반에 걸쳐 변경할 수 없다. 일 실시예에서, 고유 차량 시크릿은 긴급 운영 센터(예를 들어, 소방서, 경찰서, 병원 시설 등)와 같은 엔티티에서 제공할 수 있다. 일 실시예에서, 긴급 차량들을 식별하는 방법이 있거나 긴급 차량들이 둘 이상의 긴급 엔티티에 걸쳐 동일한 암호화를 사용하도록 긴급 엔티티들 각각에 동일한 및/또는 유사한 장치 시크릿이 제공될 수 있다. 마찬가지로, 그룹으로 묶인 각 동일한 유형의 긴급 차량(예를 들어, 경찰 차량 그룹, 소방차 그룹, 구급차 그룹 등)은 동일한 장치 시크릿을 사용할 수 있다.
도 5는 본 개시의 일 실시예에 따른 차량 관련 통신 컴포넌트(546) 및 긴급 통신 컴포넌트(516)를 포함하는 예시적인 시스템의 블록도이다. 긴급 엔티티(예를 들어, 도 1의 102)가 차량 관련 엔티티(예를 들어, 도 2의 차량 관련 엔티티(233))에 근접하여 접근할 때, 긴급 엔티티의 관련 긴급 통신 컴포넌트(516)(예를 들어, 도 4a의 416)는 센서(예를 들어, 무선 주파수 식별 센서(RFID))를 사용하여 차량 관련 엔티티의 차량 관련 통신 컴포넌트(546)와 데이터를 교환할 수 있다.
컴퓨팅 장치는 계층들을 사용하여 단계적으로 부팅할 수 있으며, 각 계층은 후속 계층을 인증 및 로드하고 각 계층에서 점점 더 정교한 런타임 서비스들을 제공한다. 계층은 이전 계층에 의해 제공될 수 있고, 후속 층에 제공될 수 있으며, 이에 의해 하위 계층들 위에 구축되고 더 높은 차수의 계층들을 제공하는 계층들의 상호 연결된 웹을 생성한다. 도 5에 예시된 바와 같이, 계층 0("L0")(551) 및 계층 1("L1")(553)은 긴급 통신 컴포넌트(516) 내에 있다. 계층 0(551)은 펌웨어 파생 시크릿(FDS) 키(552)를 계층 1(553)에 제공할 수 있다. FDS 키(552)는 계층 1(553)의 코드의 ID 및 다른 보안 관련 데이터를 기술할 수 있다. 일 예에서, 특정 프로토콜(예컨대 강력한 사물 인터넷(RIOT) 코어 프로토콜)은 FDS(552)를 사용하여 이를 로드하는 계층 1(553)의 코드를 확인할 수 있다. 일 예에서, 특정 프로토콜은 장치 식별 정보 구성 엔진(device identification composition engine; DICE) 및/또는 RIOT 코어 프로토콜을 포함할 수 있다. 일 예로서, FDS은 계층 1 펌웨어 이미지 자체, 인증된 계층 1 펌웨어를 암호화 방식으로 식별하는 매니페스트, 보안 부팅 구현의 맥락에서 서명된 펌웨어의 펌웨어 버전 번호 및/또는 장치의 보안에 중요한 구성 설정들을 포함할 수 있다. 장치 시크릿(558)을 사용하여 FDS(552)를 생성하고 긴급 통신 컴포넌트(516)의 메모리에 저장될 수 있다.
긴급 통신 컴포넌트(516)는 화살표(554)로 예시된 바와 같이, 차량 관련 통신 컴포넌트(546)로 데이터를 전송할 수 있다. 전송된 데이터는 공개(예를 들어, 도 4의 465), 인증서(예를 들어, 긴급 식별 정보 인증서(481)) 및/또는 긴급 공개 키(예를 들어, 483)인 긴급 식별 정보를 포함할 수 있다. 차량 관련 통신 컴포넌트(546)의 계층 2("L2")(555)는 전송된 데이터를 수신하고, 운영 체제("OS")(557)의 동작 시 및 제1 애플리케이션(559-1) 및 제2 애플리케이션(559-2)에서 데이터를 실행할 수 있다.
예시적인 동작에서, 긴급 통신 컴포넌트(516)는 장치 시크릿(558)을 판독하고, 계층 1(553)의 ID를 해시하고, 다음을 포함하는 계산을 수행할 수 있다:
KL1 = KDF [Fs(s), 해시("변경 불가능 정보")]
여기서, KL1은 긴급 공개 키이고, KDF(예를 들어, NIST(National Institute of Standards and Technology) 특별 간행물 800-108에 정의된 KDF)는 키 유도 함수(즉, HMAC-SHA256)이며, Fs(s)는 장치 시크릿(558)이다. FDS(552)는 다음을 수행하여 결정될 수 있다:
FDS = HMAC-SHA256 [ Fs(s), SHA256(“변경 불가능 정보”)]
마찬가지로, 차량 관련 통신 컴포넌트(546)는 화살표(556)로 예시된 바와 같이, 공개된 차량 관련 식별 정보(예를 들어, 차량 관련 공개 식별 정보(466)), 차량 관련 인증서(예를 들어, 차량 관련 식별 정보 인증서(482)), 및/또는 차량 관련 공개 키(예를 들어, 공개 키(484))를 포함하는 데이터를 전송할 수 있다.
도 6은 본 개시의 일 실시예에 따른 다수의 파라미터들을 결정하기 위한 예시적인 프로세스의 블록도이다. 도 6은, 차량 관련 통신 컴포넌트(예를 들어, 도 5의 546)의, 화살표(654)로 표시된, 계층 2(예를 들어, 계층 2(555))로 전송되는, 긴급 공개 식별 정보, 긴급 인증서 및 긴급 공개 키를 포함하는 파라미터들의 결정의 일 예이다. 도 6의 계층 0("L0")(651)은 도 5의 계층 0(551)에 대응하고, 마찬가지로 FDS(652)는 FDS(552)에 대응하고, 계층 1(653)은 계층 1(553)에 대응하고, 화살표들(654 및 656)은 각각 화살표들(554 및 556)에 대응한다.
계층 0(651)의 FDS(652)는 계층 1(653)로 전송되고, 비대칭 ID 생성기(661)에 의해 사용되어 공개 식별 정보("IDlk public")(666) 및 개인 식별 정보(667)를 생성한다. 약어 "IDlk public"에서 "lk"는 계층 k(이 예에서는 계층 1)를 나타내고, "public"은 ID가 공개적으로 공유됨을 나타낸다. 공개 식별 정보(“IDL1public")(666)는 긴급 통신 컴포넌트의 계층 1(653)의 오른쪽 및 외부로 연장되는 화살표에 의해 공유되는 것으로 예시된다. 생성된 개인 식별 정보(667)는 암호화기(673)에 입력되는 키로서 사용된다. 암호화기(673)는 데이터를 암호화하는데 사용되는 임의의 프로세서, 컴퓨팅 장치 등일 수 있다.
긴급 통신 컴포넌트의 계층 1(653)은 비대칭 키 생성기(663)를 포함할 수 있다. 적어도 한 예에서, 난수 생성기(RND)(636)는 선택적으로 비대칭 키 생성기(663)에 난수를 입력할 수 있다. 비대칭 키 생성기(663)는 도 5의 긴급 통신 컴포넌트(516)와 같은 긴급 통신 컴포넌트와 관련된 공개 키("KLk public")(684)(긴급 공개 키라고 함) 및 개인 키("KLK private")(671)(긴급 개인 키라고 함)를 생성할 수 있다. 긴급 공개 키(684)는 암호화기(673)에 대한 ("데이터"로서의) 입력일 수 있다. 암호화기(673)는 긴급 개인 식별 정보(667) 및 긴급 공개 키(684)의 입력들을 사용하여 결과(K')(675)를 생성할 수 있다. 긴급 개인 키(671)와 결과(K')(675)는 추가 암호화기(677)에 입력될 수 있으며, 그 결과 출력(K'')(679)이 생성된다. 출력(K'')(679)은 계층 2(도 5의 555)로 전송된 긴급 인증서("IDL1 certificate")(682)이다. 긴급 인증서(682)는 긴급 엔티티로부터 전송된 데이터의 출처를 확인 및/또는 인증하는 기능을 제공할 수 있다. 일 예로서, 긴급 통신 컴포넌트로부터 전송된 데이터는 도 8과 관련하여 더 설명되는 바와 같이, 인증서를 확인함으로써 긴급 통신 컴포넌트의 ID와 연관될 수 있다. 또한, 긴급 공개 키("KL1 public key")(684)는 계층 2로 전송될 수 있다. 따라서, 긴급 통신 컴포넌트의 계층 1(653)의 공개 식별 정보(666), 인증서(682) 및 긴급 공개 키(684)는 차량 관련 통신 컴포넌트의 계층 2로 전송될 수 있다.
도 7은 본 개시의 일 실시예에 따른 다수의 파라미터들을 결정하기 위한 예시적인 프로세스의 블록도이다. 도 7은 차량 관련 식별 정보("IDL2 public")(765), 차량 관련 인증서("IDL2 Certificate")(781), 및 차량 관련 공개 키("KL2 public key")(783)를 생성하는 차량 관련 통신 컴포넌트(예를 들어, 도 5의 차량 관련 통신 컴포넌트(546))의 계층 2(755)를 예시한다.
도 6에 설명된 바와 같이, 긴급 통신 컴포넌트의 계층 1에서 차량 관련 통신 컴포넌트의 계층 2(755)로 전송된 긴급 공개 키("KL1 public key")(784)는 차량 관련 통신 컴포넌트의 비대칭 ID 생성기(762)에 의해 사용되어 차량 관련 통신 컴포넌트의 공개 식별 정보("IDlk public")(765) 및 개인 식별 정보(768)를 생성한다. 약어 "IDlk public"에서 "lk"는 계층 k(이 예에서는 계층 2)를 나타내고, "public"은 ID가 공개적으로 공유됨을 나타낸다. 공개 식별 정보(765)는 계층 2(755)의 오른쪽 및 외부로 연장되는 화살표에 의해 공유되는 것으로 예시된다. 생성된 개인 식별 정보(768)는 암호화기(774)에 입력되는 키로서 사용된다.
도 7에 도시된 바와 같이, 차량 관련 인증서(782) 및 차량 관련 식별 정보(766)는 차량 관련 공개 키(784)와 함께 인증서 확인기(723)에 의해 사용된다. 인증서 확인기(723)는 호스트(예를 들어, 호스트(516))로부터 수신된 차량 관련 인증서(782)를 확인할 수 있으며, 차량 관련 인증서(782)의 확인 여부에 응답하여, 호스트로부터 수신된 데이터를 수락할지 또는 폐기할지 여부를 결정할 수 있다. 차량 관련 인증서(782)를 확인하는 추가 세부사항들이 도 8과 관련하여 설명된다.
차량 관련 통신 컴포넌트의 계층 2(755)는 비대칭 키 생성기(764)를 포함할 수 있다. 적어도 한 예에서, 난수 생성기(RND)(638)는 선택적으로 비대칭 키 생성기(764)에 난수를 입력할 수 있다. 비대칭 키 생성기(764)는 도 5의 차량 관련 통신 컴포넌트(546)와 같은 차량 관련 통신 컴포넌트와 관련된 공개 키("KLk public")(783)(차량 관련 공개 키라고 함) 및 개인 키("KLK private")(772)(차량 관련 개인 키라고 함)를 생성할 수 있다. 차량 관련 공개 키(783)는 암호화기(774)에 대한 ("데이터"로서의) 입력일 수 있다. 암호화기(774)는 차량 관련 개인 식별 정보(768) 및 차량 관련 공개 키(783)의 입력들을 사용하여 결과(K')(776)를 생성할 수 있다. 차량 관련 개인 키(772)와 결과(K')(776)는 추가 암호화기(778)에 입력될 수 있으며, 그 결과 출력(K'')(780)이 생성된다. 출력(K'')(780)은 계층 1(도 5의 553)로 다시 전송된 차량 관련 인증서("IDL2 certificate")(781)이다. 차량 관련 인증서(781)는 장치로부터 전송된 데이터의 출처를 확인 및/또는 인증하는 기능을 제공할 수 있다. 일 예로서, 차량 관련 통신 컴포넌트로부터 전송된 데이터는 도 8과 관련하여 더 설명되는 바와 같이, 인증서를 확인함으로써 차량 관련 통신 컴포넌트의 ID와 연관될 수 있다. 또한, 차량 관련 공개 키("KL2 public key")(783)는 계층 1로 전송될 수 있다. 따라서, 공개 식별 정보(765), 인증서(781), 및 차량 관련 통신 컴포넌트의 차량 관련 공개 키(783)는 긴급 통신 컴포넌트의 계층 1로 전송될 수 있다.
일 예에서, 차량 관련 통신 컴포넌트가 긴급 통신 컴포넌트로부터 공개 키를 수신하는 것에 응답하여, 차량 관련 통신 컴포넌트는 긴급 공개 키를 사용하여 긴급 통신 컴포넌트로 전송될 데이터를 암호화할 수 있다. 반대로, 긴급 통신 컴포넌트는 차량 관련 공개 키를 사용하여 차량 관련 통신 컴포넌트로 전송될 데이터를 암호화할 수 있다. 차량 관련 통신 컴포넌트가 차량 관련 공개 키를 사용하여 암호화된 데이터를 수신하는 것에 응답하여, 차량 관련 통신 컴포넌트는 그 자신의 차량 관련 개인 키를 사용하여 데이터를 복호화할 수 있다. 마찬가지로, 긴급 통신 컴포넌트가 긴급 공개 키를 사용하여 암호화된 데이터를 수신하는 것에 응답하여, 긴급 통신 컴포넌트는 그 자신의 긴급 개인 키를 사용하여 데이터를 복호화할 수 있다. 차량 관련 개인 키는 차량 관련 통신 컴포넌트 외부의 다른 장치와 공유되지 않고 긴급 개인 키는 긴급 통신 컴포넌트 외부의 다른 장치와 공유되지 않으므로, 차량 관련 통신 컴포넌트 및 긴급 통신 컴포넌트로 전송되는 데이터는 안전하게 유지된다.
도 8은 본 개시의 일 실시예에 따른 인증서를 확인하기 위한 예시적인 프로세스의 블록도이다. 도 8의 예시된 예에서, 공개 키(883), 인증서(881) 및 공개 식별 정보는 차량 관련 통신 컴포넌트로부터(예를 들어, 도 5의 차량 관련 통신 컴포넌트(546)의 계층 2(555)로부터) 제공된다. 인증서(881) 및 긴급 공개 키(883)의 데이터는 복호화기(885)에 대한 입력들로 사용될 수 있다. 복호화기(885)는 데이터를 복호화하는데 사용되는 임의의 프로세서, 컴퓨팅 장치 등일 수 있다. 인증서(881) 및 긴급 공개 키(883)의 복호화 결과는 공개 식별 정보와 함께 2차 복호화기(887)에 대한 입력으로서 사용될 수 있으며, 그 결과 출력이 생성된다. 차량 관련 공개 키(883) 및 복호화기(887)의 출력은, 889에 예시된 바와 같이, 인증서가 확인되었는지 여부를 나타낼 수 있으며, 그 결과 예 또는 아니오(891)가 출력으로 생성된다. 인증서가 확인되는 것에 응답하여, 확인중인 장치로부터 수신된 데이터가 수락, 복호화 및 처리된다. 인증서가 확인되지 않는 것에 응답하여, 확인중인 장치로부터 수신된 데이터가 폐기, 제거 및/또는 무시된다. 이러한 방식으로, 부정한 데이터를 보내는 부정한 장치들이 검출되고 방지될 수 있다. 일 예로서, 처리될 데이터를 보내는 해커가 식별될 수 있으며 해킹 데이터가 처리되지 않을 수 있다.
도 9는 본 개시의 일 실시예에 따른 서명을 확인하기 위한 예시적인 프로세스의 블록도이다. 장치가 후속 거부를 피하기 위해 확인될 수 있는 데이터를 보내는 경우, 서명이 생성되어 데이터와 함께 전송될 수 있다. 일 예로서, 제1 장치는 제2 장치에 대한 요청을 할 수 있으며, 제2 장치가 요청을 수행하면, 제1 장치는 제1 장치가 이러한 요청을 한 적이 없음을 나타낼 수 있다. 서명을 사용하는 것과 같은 부인 방지 접근 방식은 제1 장치에 의한 부인을 방지하고, 제2 장치가 후속 어려움 없이 요청된 작업을 수행할 수 있도록 보장할 수 있다.
긴급 컴퓨팅 장치(912)(도 1의 긴급 컴퓨팅 장치(112)와 같은)는 차량 관련 컴퓨팅 장치(도 1의 차량 관련 컴퓨팅 장치(242)와 같은)로 데이터(990)를 전송할 수 있다. 긴급 컴퓨팅 장치(912)는, 994에서, 긴급 개인 키(972)를 사용하여 서명(996)을 생성할 수 있다. 서명(996)은 차량 관련 컴퓨팅 장치(942)로 전송될 수 있다. 차량 관련 컴퓨팅 장치(942)는, 998에서, 이전에 수신된 데이터(992) 및 긴급 공개 키(984)를 사용하여 확인할 수 있다. 이 방식으로, 서명 확인은 개인 키를 사용하여 서명을 암호화하고 공개 키를 사용하여 서명을 복호화하는 방식으로 동작한다. 이러한 방식으로, 고유 서명을 생성하는 데 사용되는 개인 키는 서명을 보내는 장치에 대해 비공개로 유지될 수 있으며, 수신 장치가 확인을 위해 전송 장치의 공개 키를 사용하여 서명을 복호화할 수 있도록 한다. 이는 데이터의 암복호화/복호화와 대조되는 것으로, 이는 수신 장치의 공개 키를 사용하여 전송 장치에 의해 암호화되고 수신기의 개인 키를 사용하여 수신 장치에 의해 복호화된다. 적어도 하나의 예에서, 차량은 내부 암호화 프로세스(예를 들어, 타원 곡선 디지털 서명(Elliptical Curve Digital signature; ECDSA)) 또는 유사한 프로세스를 사용하여 디지털 서명을 확인할 수 있다.
도 10은 본 개시의 일 실시예에 따른 메모리 장치(1006) 형태의 호스트(1002) 및 장치를 포함하는 컴퓨팅 시스템(1000)의 블록도이다. 본원에 사용된 바와 같이, "장치(apparatus)"는, 이에 제한되는 것은 아니나, 예를 들어, 회로 또는 회로부, 다이 또는 다이들, 모듈 또는 모듈들, 장치 또는 장치들, 또는 시스템 또는 시스템들과 같은 임의의 다양한 구조들 또는 구조들의 조합들로 지칭할 수 있다. 또한, 일 실시예에서, 컴퓨팅 시스템(1000)은 메모리 장치(1006)와 유사한 다수의 메모리 장치들을 포함할 수 있다.
도 10에 예시된 실시예에서, 메모리 장치(1006)는 메모리 어레이(1001)를 갖는 메모리(1039)를 포함할 수 있다. 메모리 어레이(1001)는 본원에 추가로 설명되는 바와 같이 보안 어레이일 수 있다. 하나의 메모리 어레이(1001)가 도 10에 예시되어 있지만, 메모리(1039)는 메모리 어레이(1001)와 유사한 임의 개수의 메모리 어레이들을 포함할 수 있다.
도 10에 예시된 바와 같이, 호스트(1002)는 인터페이스(1004)를 통해 메모리 장치(1006)에 결합될 수 있다. 호스트(1002) 및 메모리 장치(1006)는 인터페이스(1004) 상에서 통신(예를 들어, 명령들 및/또는 데이터를 전송)할 수 있다. 호스트(1002) 및/또는 메모리 장치(1006)는 랩톱 컴퓨터, 개인용 컴퓨터, 디지털 카메라, 디지털 기록 및 재생 장치, 모바일 폰, PDA, 메모리 카드 리더, 인터페이스 허브, 또는 예를 들어, 다른 호스트 시스템 중에서도, 자동차(예를 들어, 차량 및/또는 운송 인프라) IoT 가능 장치와 같은 사물 인터넷(IoT) 가능 장치일 수 있으며, 메모리 액세스 장치(예를 들어, 프로세서)를 포함할 수 있다. 당업자들은 "프로세서"가 병렬 처리 시스템, 다수의 코프로세서들 등과 같은 하나 이상의 프로세서들을 의미할 수 있음을 이해할 것이다.
인터페이스(1004)는 표준화된 물리적 인터페이스 형태일 수 있다. 예를 들어, 메모리 장치(1006)가 컴퓨팅 시스템(1000)에 정보 저장을 위해 사용될 때, 인터페이스(1004)는, 다른 물리적 커넥터들 및/또는 인터페이스들 중에서도, 직렬 고급 기술 결합(SATA) 물리적 인터페이스, 주변 컴포넌트 인터커넥트 익스프레스(PCIe) 물리적 인터페이스, 범용 직렬 버스(USB) 물리적 인터페이스 또는 소형 컴퓨터 시스템 인터페이스(SCSI)일 수 있다. 그러나, 일반적으로, 인터페이스(1004)는 메모리 장치(1006)와 인터페이스(1004)에 대한 호환 가능한 리셉터들을 갖는 호스트(예를 들어, 호스트(1002)) 사이에 제어, 어드레스, 정보(예를 들어, 데이터), 및 기타 신호들을 전달하기 위한 인터페이스를 제공할 수 있다.
메모리 장치(1006)는 호스트(1002) 및 메모리(1039)(예를 들어, 메모리 어레이(1001))와 통신하는 컨트롤러(1008)를 포함한다. 예를 들어, 컨트롤러(1008)는, 다른 동작들 중에서도, 데이터를 감지(예를 들어, 판독), 프로그래밍(예를 들어, 기입), 이동 및/또는 소거하는 동작들을 포함하는, 메모리 어레이(1001)에 대한 동작들을 수행하도록 하는 명령들을 전송할 수 있다.
컨트롤러(1008)는 메모리(1039)와 동일한 물리적 장치(예를 들어, 동일한 다이)에 포함될 수 있다. 대안으로, 컨트롤러(1008)는 메모리(1039)를 포함하는 물리적 장치에 통신 가능하게 결합되는 별도의 물리적 장치에 포함될 수 있다. 일 실시예에서, 컨트롤러(1008)의 컴포넌트들은 분산형 컨트롤러로서 다수의 물리적 장치들(예를 들어, 메모리와 동일한 다이 상의 일부 컴포넌트들 및 다른 다이, 모듈 또는 보드 상의 일부 컴포넌트들)에 걸쳐 분산될 수 있다.
호스트(1002)는 메모리 장치(1006)와 통신하기 위한 호스트 컨트롤러(도 10에 도시되지 않음)를 포함할 수 있다. 호스트 컨트롤러는 인터페이스(1004)를 통해 메모리 장치(1006)에 명령들을 전송할 수 있다. 호스트 컨트롤러는, 다른 동작 중에서도, 메모리 장치(1006) 및/또는 메모리 장치(1006) 상의 컨트롤러(1008)와 통신하여 데이터를 판독, 기입 및/또는 소거할 수 있다. 또한, 일 실시예에서, 호스트(1002)는, 앞서 본원에 설명된 바와 같이, IoT 통신 능력을 갖는 IoT 가능 장치일 수 있다.
메모리 장치(1006) 상의 컨트롤러(1008) 및/또는 호스트(1002) 상의 호스트 컨트롤러는 제어 회로부 및/또는 로직(예를 들어, 하드웨어 및 펌웨어)을 포함할 수 있다. 일 실시예에서, 메모리 장치(1006) 상의 컨트롤러(1008) 및/또는 호스트(1002) 상의 호스트 컨트롤러는 물리적 인터페이스를 포함하는 인쇄 회로 기판에 결합된 주문형 반도체(ASIC)일 수 있다. 또한, 메모리 장치(1006) 및/또는 호스트(1002)는 휘발성 및/또는 비휘발성 메모리의 버퍼 및 다수의 레지스터들을 포함할 수 있다.
예를 들어, 도 10에 도시된 바와 같이, 메모리 장치는 회로부(1010)를 포함할 수 있다. 도 10에 예시된 실시예에서, 회로부(1010)는 컨트롤러(1008)에 포함된다. 그러나, 본 개시의 실시예는 이에 제한되지 않는다. 예를 들어, 일 실시예에서, 회로부(1010)는 (예를 들어, 컨트롤러(1008) 대신에) 메모리(1039)에(예를 들어, 이 메모리와 동일한 다이 상에) 포함될 수 있다. 회로부(1010)는 예를 들어, 하드웨어, 펌웨어 및/또는 소프트웨어를 포함할 수 있다.
회로부(1010)는 메모리(1039)에(예를 들어, 메모리 어레이(1001)에) 저장된 데이터를 확인(예를 들어, 인증 및/또는 증명)하기 위해 블록 체인의 블록(1040)을 생성할 수 있다. 블록(1040)은 블록 체인의 이전 블록의 암호화 해시(예를 들어, 이전 블록에 대한 링크), 및 메모리 어레이(1001)에 저장된 데이터의 암호화 해시(예를 들어, 식별)를 포함할 수 있다. 블록(1040)은 또한 블록이 생성된 때를 나타내는 타임스탬프를 갖는 헤더를 포함할 수 있다. 또한, 블록(1040)은 블록이 블록 체인에 포함되어 있음을 나타내는 것과 연관된 디지털 서명을 가질 수 있다.
메모리 어레이(1001)에 저장된 데이터의 암호화 해시 및/또는 블록 체인의 이전 블록의 암호화 해시는 예를 들어 SHA-256 암호화 해시를 포함할 수 있다. 또한, 메모리 어레이(1001)에 저장된 데이터의 암호화 해시, 및 블록 체인의 이전 블록의 암호화 해시는 각각 256바이트의 데이터를 포함할 수 있다.
메모리 어레이(1001)에 저장된 데이터의 암호화 해시는 예를 들어 회로부(1010)에 의해 생성(예를 들어, 계산)될 수 있다. 이러한 예에서, 저장된 데이터의 암호화 해시는 인터페이스(1004) 상에서 이동하는 외부 데이터 없이 메모리 장치(1006)에 의해 내부적으로 생성될 수 있다. 한 추가 예로서, 데이터의 암호화 해시는 외부 엔티티로부터 전달될 수 있다. 예를 들어, 호스트(1002)는 메모리 어레이(1001)에 저장된 데이터의 암호화 해시를 생성하고, 생성된 암호화 해시를 메모리 장치(1006)로 전송할 수 있다(예를 들어, 회로부(1010)는 호스트(1002)로부터 메모리 어레이(1001)에 저장된 데이터의 암호화 해시를 수신할 수 있음).
블록(1040)과 연관된 디지털 서명은 예를 들어, 호스트(1002)로부터 수신된 명령과 같은, 외부 명령에 기초하여(예를 들어, 이에 응답하여) 회로부(1010)에 의해 생성(예를 들어, 계산)될 수 있다. 예를 들어, 디지털 서명은 대칭 또는 비대칭 암호화를 사용하여 생성될 수 있다. 추가 예로서, 호스트(1002)는 디지털 서명을 생성하고, 생성된 디지털 서명을 메모리 장치(1006)로 전송할 수 있다(예를 들어, 회로부(1010)는 호스트(1002)로부터 디지털 서명을 수신할 수 있음).
도 10에 도시된 바와 같이, 블록(1040)은 물론 블록(1040)과 관련된 디지털 서명은 메모리 어레이(1001)에 저장될 수 있다. 예를 들어, 블록(1040)은 메모리 장치(1006) 및/또는 호스트(1002)의 사용자가 액세스할 수 없는 메모리 어레이(1001)의 일부에(예를 들어, 메모리 어레이(1001)의 "히든(hidden)" 영역에) 저장될 수 있다. 메모리 어레이(1001)에 블록(1040)을 저장하는 것은 예를 들어, 블록에 대한 소프트웨어 저장 관리에 대한 필요성을 제거함으로써 블록의 저장을 단순화할 수 있다.
일 실시예에서, 메모리 어레이(1001)(예를 들어, 어레이(1001)의 서브셋 또는 전체 어레이(1001))는 보안 어레이(예를 들어, 제어 하에 유지될 메모리(1039)의 영역)일 수 있다. 예를 들어, 메모리 어레이(1001)에 저장된 데이터는 민감한 애플리케이션들을 위해 실행될 호스트 펌웨어 및/또는 코드와 같은, 민감한(예를 들어, 비사용자) 데이터를 포함할 수 있다. 이러한 실시예에서, 한 쌍의 비휘발성 레지스터들을 사용하여 보안 어레이를 정의할 수 있다. 예를 들어, 도 10에 예시된 실시예에서, 회로부(1010)는 보안 어레이를 정의하는데 사용될 수 있는 레지스터들(1035-1, 1035-2)을 포함한다. 예를 들어, 레지스터(1035-1)는 보안 어레이의 어드레스(예를 들어, 데이터의 시작 LBA)를 정의할 수 있으며, 레지스터(1035-2)는 보안 어레이의 크기(예를 들어, 데이터의 종료 LBA)를 정의할 수 있다. 보안 어레이가 정의되면, 회로부(1010)는 인증 및 재생 방지 보호 명령들을 사용한, 본원에서는 골든 해시(예를 들어, 메모리 장치(1006)만이 골든 해시를 알고 있고, 메모리 장치(1006)만이 이를 생성 및 업데이트할 수 있도록 함)라고 할 수 있는, 보안 어레이와 연관된 암호화 해시를 생성(예를 들어, 계산)할 수 있다. 골든 해시는 메모리 어레이(1001)의 접근 불가능 부분(예를 들어, 블록(1040)이 저장되는 동일한 접근 불가능 부분)에 저장될 수 있으며, 본원에 더 설명되는 바와 같이, 보안 어레이의 데이터를 확인하는 프로세스 동안 사용될 수 있다.
메모리 장치(1006)(예를 들어, 회로부(1010))는 인터페이스(1004)를 통해 블록(1040)과 연관된 디지털 서명과 함께 블록(1040)을 메모리 어레이(1001)에 저장된 데이터의 확인을 위해 호스트(1002)로 보낼 수 있다. 예를 들어, 회로부(1010)는 메모리 어레이(1001)에 저장된 블록(1040)을 감지(예를 들어, 판독)할 수 있으며, 메모리 장치(1006)의 전원 공급(예를 들어, 파워 온 및/또는 파워 업)에 응답하여, 어레이(1001)에 저장된 데이터의 확인을 위해 감지된 블록을 호스트(1002)로 전송할 수 있다. 이와 같이, 메모리 어레이(1001)에 저장된 데이터의 확인은 메모리 장치(1006)의 전원 공급 시 (예를 들어, 자동으로) 개시될 수 있다.
한 추가 예로서, 회로부(1010)는 블록(1040)과 연관된 디지털 서명과 함께, 블록(1040)을 호스트(1002)와 같은 외부 엔티티 상의 호스트(1002)로 전송하여, 메모리 어레이(1001)에 저장된 데이터의 확인을 개시할 수 있다. 예를 들어, 호스트(1002)는 블록(1040)을 감지하기 위해 메모리 장치(1006)(예를 들어, 회로부(1010))에 명령을 보낼 수 있고, 회로부(1010)는 명령의 수신에 응답하여, 어레이(1001)에 저장된 데이터의 확인을 위해 블록(1040)을 감지하고 감지된 블록을 호스트(1002)로 전송하는 명령을 실행시킬 수 있다.
블록(1040)을 수신하면, 호스트(1002)는 수신된 블록을 사용하여 메모리 어레이(1001)에 저장된 데이터를 확인(예를 들어, 확인할지 여부를 결정)할 수 있다. 예를 들어, 호스트(1002)는 블록 체인의 이전 블록의 암호화 해시 및 메모리 어레이(1001)에 저장된 데이터의 암호화 해시를 사용하여 데이터를 확인할 수 있다. 또한, 호스트(1002)는 블록이 블록 체인에 포함되는지(예를 들어, 포함될 자격이 있는지)를 결정하기 위해 블록(1040)과 연관된 디지털 서명을 확인할 수 있다. 본원에 사용된 바와 같이, 메모리 어레이(1001)에 저장된 데이터를 확인하는 것은 데이터가 정품이고(예를 들어, 원래 프로그래밍된 것과 동일하고), 해킹 활동 또는 무단 변경에 의해 변경되지 않았음을 인증 및/또는 입증하는 것을 포함 및/또는 참조할 수 있다.
메모리 어레이(1001)가 보안 어레이인 실시예들에서, 본원에서 앞서 설명된 골든 해시는 또한 메모리 어레이(1001)에 저장된 데이터를 확인하는데 사용될 수 있다. 예를 들어, 런타임 암호화 해시가 생성(예를 들어, 계산)되며, 골든 해시와 비교될 수 있다. 비교가 런타임과 골든 해시가 일치하는 것으로 나타나면, 이는 보안 어레이가 변경되지 않았으므로, 그 안에 저장된 데이터가 유효한 것으로 판단될 수 있다. 그러나, 비교가 런타임과 골든 해시가 일치하지 않는 것으로 나타나면, 이는 보안 어레이에 저장된 데이터가 (예를 들어, 해커 또는 메모리 내의 결함으로 인해) 변경되었음을 나타낼 수 있으며, 이는 호스트(1002)에 보고될 수 있다.
메모리 어레이(1001)에 저장된 데이터의 확인 후에, 회로부(1010)는 블록(1040)이 생성된 것과 유사한 방식으로 메모리 어레이(1001)에 저장된 데이터를 확인하기 위해 블록 체인에서 추가(예를 들어, 다음) 블록을 생성할 수 있다. 예를 들어, 이 추가 블록은 이제 블록 체인의 이전 블록이 된 블록(1040)의 암호화 해시, 및 메모리 어레이(1001)에 저장된 데이터의 새로운 암호화 해시를 포함할 수 있다. 또한, 이 추가 블록은 이 블록이 생성된 때를 나타내는 타임스탬프를 갖는 헤더를 포함할 수 있으며, 이 블록이 블록 체인에 포함되었음을 나타내는 것과 관련된 디지털 서명을 가질 수 있다. 또한, 메모리 어레이(1001)가 보안 어레이인 실시예들에서, 추가(예를 들어, 새로운) 골든 해시가 생성될 수 있다.
추가 블록, 뿐만 아니라 추가 블록과 연관된 디지털 서명, 및 추가 골든 해시는 메모리 어레이(1001)에 저장될 수 있다. 예를 들어, 추가 블록은 메모리 어레이(1001)의 블록(1040)(예를 들어, 이전 블록)을 대체할 수 있다. 그런 다음, 추가 블록 체인 데이터, 디지털 서명 및 추가 골든 해시는 블록(1040)에 대해 본원에서 앞서 설명된 것과 유사한 방식으로, 메모리 어레이(1001)에 저장된 데이터를 확인하기 위해 호스트(1002)에 의해 사용될 수 있다. 블록 체인의 추가 블록들은 계속해서 회로부(1010)에 의해 생성될 수 있고, 메모리 장치(1006)의 수명 동안 이러한 방식으로 메모리 어레이(1001)에 저장된 데이터를 확인하기 위해 호스트(1002)에 의해 사용될 수 있다.
도 10에 예시된 실시예는 본 개시의 실시예들을 모호하게 하지 않도록 예시되지 않는 추가 회로부, 로직 및/또는 컴포넌트들을 포함할 수 있다. 예를 들어, 메모리 장치(1006)는 I/O 회로부를 통해 I/O 커넥터들을 통해 제공된 어드레스 신호들을 래칭하는 어드레스 회로부를 포함할 수 있다. 어드레스 신호들은 메모리 어레이(1001)에 액세스하기 위해 행 디코더 및 열 디코더에 의해 수신 및 디코딩될 수 있다. 또한, 메모리 장치(1006)는 메모리 어레이(1001) 외에 및/또는 별도인, 예를 들어, DRAM 또는 SDRAM과 같은 메인 메모리를 포함할 수 있다. 메모리 장치(1006)의 추가 회로부, 로직, 및/또는 컴포넌트들을 더 예시하는 일 예가 (예를 들어, 도 10과 관련하여) 본원에 더 설명될 것이다.
도 11은 본 개시의 일 실시예에 따른 예시적인 메모리 장치(1103)의 블록도이다. 메모리 장치(1103)는, 이러한 다른 장치들 중에서도, 예를 들어, 긴급 컴퓨팅 장치(112), 긴급 컴퓨팅 장치(112)의 컴포넌트, 차량 관련 컴퓨팅 장치(242), 또는 도 1 및 도 2와 관련하여 설명된 바와 같은 차량 관련 컴퓨팅 장치(242)의 컴포넌트일 수 있다. 또한, 메모리 장치(1103)는 도 10과 관련하여 설명된 메모리 장치(1006)과 동일한 메모리 장치일 수 있다.
도 11에 도시된 바와 같이, 메모리 장치(1103)는 다수의 메모리 어레이들(1101-1 내지 1101-7)을 포함할 수 있다. 또한, 도 11에 예시된 예에서, 메모리 어레이(1101-3)는 보안 어레이이고, 메모리 어레이(1101-6)의 서브셋(1111)은 보안 어레이를 포함하며, 메모리 어레이(1101-7)의 서브셋들(1113 및 1115)은 보안 어레이를 포함한다. 서브셋들(1111, 1113, 1115)은 각각 예를 들어 4 킬로바이트의 데이터를 포함할 수 있다. 그러나, 본 개시의 실시예들은 메모리 어레이 또는 보안 어레이의 특정 수 또는 배열로 제한되지 않는다.
도 11에 도시된 바와 같이, 메모리 장치(1103)는 교정(예를 들어, 복구) 블록(1122)을 포함할 수 있다. 교정 블록(1122)은 메모리 장치(1103)의 동작 동안 발생할 수 있는 오류들(예를 들어, 불일치들)의 경우 데이터 소스로서 사용될 수 있다. 교정 블록(1122)은 호스트에 의해 어드레스 가능한 메모리 장치(1103)의 영역 밖에 있을 수 있다.
도 11에 도시된 바와 같이, 메모리 장치(1103)는 직렬 주변기기 인터페이스(SPI)(1134) 및 컨트롤러(1137)를 포함할 수 있다. 메모리 장치(1103)는 호스트 및 메모리 어레이들(1101-1 내지 1101-7)과 통신하기 위해 SPI(1134) 및 컨트롤러(1137)를 사용할 수 있다.
도 11에 도시된 바와 같이, 메모리 장치(1103)는 메모리 장치(1103)의 보안을 관리하기 위한 보안 레지스터(1124)를 포함할 수 있다. 예를 들어, 보안 레지스터(1124)는 애플리케이션 컨트롤러를 구성하고 외부에서 통신할 수 있다. 또한, 보안 레지스터(1124)는 인증 명령에 의해 수정 가능할 수 있다.
도 11에 도시된 바와 같이, 메모리 장치(1103)는 키들(1121)을 포함할 수 있다. 예를 들어, 메모리 장치(1103)는 루트 키, DICE-RIOT 키, 및/또는 다른 외부 세션 키들과 같은 키들을 저장하기 위한 8개의 상이한 슬롯들을 포함할 수 있다.
도 11에 도시된 바와 같이, 메모리 장치(1103)는 전자적으로 소거 가능한 프로그램 가능 읽기 전용 메모리(EEPROM)(1126)를 포함할 수 있다. EEPROM(1126)은 데이터의 개별 바이트가 소거되고 프로그래밍될 수 있는 호스트에 사용할 수 있는 보안 비휘발성 영역을 제공할 수 있다.
도 11에 도시된 바와 같이, 메모리 장치(1103)는 카운터들(예를 들어, 단조 카운터들)(1125)을 포함할 수 있다. 예를 들어, 메모리 장치(1103)는 6개의 서로 다른 단조 카운터들을 포함할 수 있으며, 그 중 2개는 인증된 명령들을 위해 메모리 장치(1103)에 의해 사용될 수 있고, 그 중 4개는 호스트에 의해 사용될 수 있다.
도 11에 도시된 바와 같이, 메모리 장치(1103)는 SHA-256 암호화 해시 함수(1328) 및/또는 HMAC-SHA256 암호화 해시 함수(1129)를 포함할 수 있다. SHA-256 및/또는 HMAC-SHA256 암호화 해시 함수들(1128 및 1129)은 메모리 장치(1103)에 의해 사용되어 예를 들어, 본원에서 앞서 설명된 바와 같은 명령의 암호화 해시 및/또는 메모리 어레이들(1101-1 내지 1101-7)에 저장된 데이터의 유효성을 확인하는데 사용된 골든 해시와 같은, 암호화 해시들을 생성할 수 있다. 또한, 메모리 장치(1103)는 DICE-RIOT(1131)의 L0 및 L1을 지원할 수 있다.
상술한 상세한 설명에서, 본 명세서의 일부를 형성하고 특정 예들을 예시적으로 도시한 첨부 도면들에 대한 참조가 이루어진다. 도면들에서, 유사한 번호들은 여러 도면들에 걸쳐 실질적으로 유사한 구성요소들을 기술한다. 다른 예들이 이용될 수 있으며, 본 개시의 범위를 벗어나지 않고 구조적, 논리적 및/또는 전기적 변경들이 이루어질 수 있다.
본원에서 도면들은 첫 번째 숫자 또는 숫자들이 도면 번호에 해당하고 나머지 숫자들이 도면에서의 요소 또는 구성요소를 식별하는 넘버링 관례를 따른다. 다른 도면들 간 유사한 요소들 또는 구성요소들이 유사한 숫자들의 사용에 의해 식별될 수 있다. 이해하고 있는 바와 같이, 본원의 다양한 실시예들에서 도시된 요소들은 본 개시의 많은 추가 실시예들을 제공하기 위해 추가, 교체 및/또는 제거될 수 있다. 추가로, 이해되는 바와 같이, 도면들에 제공된 요소들의 비율 및/또는 상대적 축척은 본 개시의 특정 실시예들을 예시하기 위한 것으로 의도되며 제한적인 의미로 사용되어서는 안된다.
본원에 사용된 바와 같이, 어떤 것 중 "하나(a)", "하나(an)" 또는 다수(a number of)"는 이러한 것들 중 하나 이상을 지칭할 수 있다. "복수의" 어떤 것은 둘 이상을 의미한다. 본원에 사용된 바와 같이, "결합된"이라는 용어는 중간 요소들 없이(예를 들어, 직접적인 물리적 접촉에 의해) 전기적으로 결합된, 직접 결합된 및/또는 직접 연결된, 또는 중간 요소들과 간접적으로 결합된 및/또는 연결된을 포함할 수 있다. 결합된이라는 용어는 (예를 들어, 원인과 결과 관계에서와 같이) 서로 협력하거나 상호 작용하는 둘 이상의 요소들을 더 포함할 수 있다.
특정 예들이 본원에 예시되고 설명되었지만, 당업자들은 동일한 결과들을 달성하도록 계산된 배열이 도시된 특정 실시예들로 대체될 수 있음을 이해할 것이다. 이 개시는 본 개시의 하나 이상의 실시예들의 적응 또는 변형을 커버하도록 의도된다. 상기 설명은 제한적인 것이 아니라 예시적인 방식으로 이루어진 것으로 이해해야 한다. 본 개시의 하나 이상의 예들의 범위는 첨부된 청구항과, 이와 함께 이러한 청구항들이 부여되는 등가물들의 전체 범위를 참조하여 결정되어야 한다.

Claims (20)

  1. 장치에 있어서,
    처리 리소스;
    상기 처리 리소스에 의해 실행 가능한 인스트럭션들을 갖는 메모리; 및
    상기 처리 리소스에 결합된 긴급 통신 컴포넌트로서, 상기 긴급 통신 컴포넌트는,
    차량 관련 엔티티에 대한 특정 근접도에 있고;
    상기 차량 관련 엔티티와 연관된 차량 관련 통신 컴포넌트로부터 차량 관련 공개 키를 수신하는 것에 응답하여,
    긴급 개인 키 및 긴급 공개 키를 생성하고;
    상기 긴급 공개 키, 긴급 서명 및 통지 데이터를 상기 차량 관련 통신 컴포넌트에 제공하도록 구성되는, 상기 긴급 통신 컴포넌트를 포함하는, 장치.
  2. 청구항 1에 있어서, 상기 긴급 통신 컴포넌트는 상기 차량 관련 공개 키를 사용하여 상기 통지 데이터를 암호화하도록 구성되는, 장치.
  3. 청구항 1에 있어서, 상기 통지 데이터는 상기 차량 관련 엔티티에 액션을 수행하도록 지시하는, 장치.
  4. 청구항 1에 있어서, 상기 긴급 통신 컴포넌트는, 상기 차량 관련 엔티티에 대한 상기 특정 근접도에 있는 것에 응답하여,
    상기 차량 관련 통신 컴포넌트로부터 데이터를 수신하고;
    상기 긴급 개별 키를 사용하여 상기 수신된 데이터를 복호화하도록 더 구성되는, 장치.
  5. 청구항 1 내지 4 중 어느 한 항에 있어서, 상기 통지 데이터를 제공하도록 구성된 상기 긴급 통신 컴포넌트는 상기 차량 관련 엔티티가 차를 세우고 완전히 정지하라는 표시를 제공하도록 구성된 상기 긴급 통신 컴포넌트를 포함하는, 장치.
  6. 청구항 1 내지 4 중 어느 한 항에 있어서, 상기 통지 데이터를 제공하도록 구성된 상기 긴급 통신 컴포넌트는 상기 긴급 통신 컴포넌트와 연관된 긴급 엔티티가 상기 차량 관련 엔티티에 접근하고 있다는 표시를 상기 차량 관련 엔티티에 제공하도록 구성된 상기 긴급 통신 컴포넌트를 포함하는, 장치.
  7. 청구항 1 내지 4 중 어느 한 항에 있어서, 상기 긴급 통신 컴포넌트는 긴급 엔티티와 연관되고 상기 긴급 엔티티는 소방차, 경찰차 또는 구급차 중 하나인, 장치.
  8. 청구항 1 내지 4 중 어느 한 항에 있어서, 상기 긴급 통신 컴포넌트가 제공하도록 구성된 상기 긴급 서명은 상기 긴급 통신 컴포넌트와 연관된 긴급 엔티티의 ID를 나타내는, 장치.
  9. 청구항 1 내지 4 중 어느 한 항에 있어서, 상기 긴급 통신 컴포넌트는 긴급이 상기 차량 관련 엔티티의 특정 근접도 내에서 더 이상 영향을 유효하지 않음을 나타내는 데이터를 상기 차량 관련 통신 컴포넌트로 전송하도록 구성되는, 장치.
  10. 청구항 1 내지 4 중 어느 한 항에 있어서, 상기 긴급 통신 컴포넌트는 무선 주파수 식별정보(RFID)를 사용하여 상기 차량 관련 통신 컴포넌트에 상기 긴급 공개 키를 제공하도록 구성되는, 장치.
  11. 장치에 있어서,
    처리 리소스;
    상기 처리 리소스에 의해 실행 가능한 인스트럭션들을 갖는 메모리; 및
    상기 처리 리소스에 결합된 차량 관련 통신 컴포넌트로서, 상기 차량 관련 통신 컴포넌트는,
    긴급 엔티티에 대한 특정 근접도에 있고;
    상기 긴급 엔티티와 연관된 긴급 통신 컴포넌트로부터 긴급 공개 키, 긴급 서명 및 통지 데이터를 수신하는 것에 응답하여,
    상기 수신된 긴급 서명에 기초하여 상기 긴급 엔티티의 ID를 확인하고;
    차량 관련 개인 키 및 차량 관련 공개 키를 생성하여 상기 긴급 통신 컴포넌트에 제공하고;
    상기 긴급 엔티티의 상기 ID를 확인하는 것에 응답하여, 상기 통지 데이터와 연관된 액션을 수행하도록 구성되는, 상기 차량 관련 통신 컴포넌트를 포함하는, 장치.
  12. 청구항 11에 있어서, 상기 차량 관련 통신 컴포넌트는, 상기 긴급 통신 컴포넌트에, 상기 액션이 수행되었다는 확인을 제공하도록 더 구성되는, 장치.
  13. 청구항 11에 있어서, 상기 차량 관련 통신 컴포넌트는, 상기 긴급 엔티티의 상기 ID를 확인할 수 없는 것에 응답하여, 상기 수신된 통지 데이터를 무시하고 상기 액션을 수행하지 않기로 결정하도록 구성되는, 장치.
  14. 청구항 13에 있어서, 상기 차량 관련 통신 컴포넌트는, 상기 긴급 엔티티의 상기 ID를 확인할 수 없는 것에 응답하여, 확인될 추가 데이터를 요청하도록 더 구성되는, 장치.
  15. 방법에 있어서,
    차량 관련 통신 컴포넌트에 의해, 차량 관련 개인 키 및 차량 관련 공개 키를 생성하는 단계;
    상기 차량 관련 공개 키를 긴급 통신 컴포넌트에 제공하는 단계;
    긴급 공개 키, 긴급 서명 및 통지 데이터를 수신하는 단계로서, 상기 통지 데이터는 상기 차량 관련 공개 키를 사용하여 암호화되는, 상기 수신하는 단계;
    상기 차량 관련 개인 키를 사용하여 상기 통지 데이터를 복호화하는 단계;
    상기 긴급 서명을 분석함으로써 상기 긴급 통신 컴포넌트와 연관된 긴급 엔티티의 상기 ID를 확인하는 단계; 및
    상기 긴급 엔티티의 상기 ID의 확인에 응답하여, 상기 통지 데이터에 의해 표시된 액션을 수행하는 단계를 포함하는, 방법.
  16. 청구항 15에 있어서, 상기 액션이 수행되었음을 확인하는 확인 데이터를 상기 차량 관련 통신 컴포넌트에서 상기 긴급 통신 컴포넌트로 제공하는 단계로서, 상기 확인 데이터는 상기 긴급 공개 키를 사용하여 암호화되는, 상기 제공하는 단계를 더 포함하는, 방법.
  17. 청구항 15에 있어서, 상기 긴급 서명을 분석하는 단계는 상기 긴급 공개 키를 사용하여 상기 긴급 서명을 복호화하는 단계를 포함하는, 방법.
  18. 청구항 15 내지 17 중 어느 한 항에 있어서, 상기 통지 데이터는 상기 차량 관련 엔티티가 있는 도로의 한 쪽으로 끌어당기는 것, 상기 차량 관련 엔티티가 있는 도로에서 빠져나가는 것, 도로에서 우선권을 얻는 것 중 하나를 포함하는 액션을 수행하라는 표시를 포함하는, 방법.
  19. 청구항 15 내지 17 중 어느 한 항에 있어서, 상기 암호화하는 단계 및 복호화하는 단계는 장치 식별 정보 구성 엔진(DICE)-강력한 사물 인터넷(RIOT) 프로토콜을 사용하여 수행되는, 방법.
  20. 시스템에 있어서,
    차량 관련 엔티티로서,
    차량 관련 처리 리소스; 및
    상기 차량 관련 엔티티에 결합되고 차량 관련 개인 키와 차량 관련 공개 키를 생성하도록 구성된 차량 관련 통신 컴포넌트를 포함하는, 상기 차량 관련 엔티티; 및
    긴급 엔티티로서,
    긴급 처리 리소스; 및
    상기 긴급 처리 리소스에 결합되고,
    긴급 개인 키 및 긴급 공개 키를 생성하고;
    상기 차량 관련 공개 키를 수신하고;
    상기 차량 관련 공개 키를 사용한 상기 긴급 엔티티로부터의 데이터로서, 상기 긴급 엔티티로부터의 상기 데이터는 상기 차량 관련 엔티티에 의해 수행될 액션을 나타내는, 상기 데이터; 및
    상기 긴급 개인 키를 사용하여 암호화된 긴급 서명을 암호화하도록 구성된 긴급 통신 컴포넌트를 포함하는, 상기 긴급 엔티티를 포함하며,
    상기 차량 관련 통신 컴포넌트는,
    상기 긴급 공개 키, 상기 긴급 엔티티로부터의 상기 데이터, 및 상기 긴급 서명을 수신하고;
    상기 차량 관련 개인 키를 사용한 상기 긴급 엔티티로부터의 상기 데이터; 및
    상기 긴급 공개 키를 사용한 상기 긴급 서명을 복호화하도록 더 구성되는, 시스템.
KR1020217034522A 2019-03-25 2020-03-09 보안 긴급 차량 통신 KR20210142170A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/362,822 US11463263B2 (en) 2019-03-25 2019-03-25 Secure emergency vehicular communication
US16/362,822 2019-03-25
PCT/US2020/021668 WO2020197748A1 (en) 2019-03-25 2020-03-09 Secure emergency vehicular communication

Publications (1)

Publication Number Publication Date
KR20210142170A true KR20210142170A (ko) 2021-11-24

Family

ID=72605237

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217034522A KR20210142170A (ko) 2019-03-25 2020-03-09 보안 긴급 차량 통신

Country Status (6)

Country Link
US (2) US11463263B2 (ko)
EP (1) EP3949259A4 (ko)
JP (1) JP2022527758A (ko)
KR (1) KR20210142170A (ko)
CN (1) CN113632415A (ko)
WO (1) WO2020197748A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11387983B2 (en) * 2019-03-25 2022-07-12 Micron Technology, Inc. Secure medical apparatus communication
CN117523876A (zh) * 2023-12-01 2024-02-06 北京清远博创科技有限公司 一种通信方法以及通信系统

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3540981B2 (ja) * 2000-05-29 2004-07-07 株式会社ユニレック 車両用事故通報システム
US6222461B1 (en) * 2000-06-05 2001-04-24 Gary L. Hazen Emergency warning system for vehicles
US20060227008A1 (en) * 2005-03-31 2006-10-12 Bryant Jason D Emergency vehicle proximity warning system
US8230215B2 (en) * 2008-04-11 2012-07-24 Toyota Motor Engineering & Manufacturing North America, Inc. Method for allocating multiple authentication certificates to vehicles in a vehicle-to-vehicle communication network
US9800413B2 (en) * 2008-08-15 2017-10-24 Gm Global Technology Operations, Inc. System and method for performing an asymmetric key exchange between a vehicle and a remote device
CN101559745B (zh) * 2009-05-15 2011-03-02 华南理工大学 一种防盗抢的车辆控制系统及其实现方法
JP2011079388A (ja) * 2009-10-06 2011-04-21 Suzuki Motor Corp 車両用制御装置
US8253589B2 (en) * 2009-10-20 2012-08-28 GM Global Technology Operations LLC Vehicle to entity communication
US20120079279A1 (en) * 2010-03-29 2012-03-29 Maxlinear, Inc. Generation of SW Encryption Key During Silicon Manufacturing Process
US8892855B2 (en) * 2010-08-10 2014-11-18 Maxlinear, Inc. Encryption keys distribution for conditional access software in TV receiver SOC
US8526606B2 (en) * 2010-12-20 2013-09-03 GM Global Technology Operations LLC On-demand secure key generation in a vehicle-to-vehicle communication network
US8594616B2 (en) * 2012-03-08 2013-11-26 Ford Global Technologies, Llc Vehicle key fob with emergency assistant service
US9251512B2 (en) * 2012-03-26 2016-02-02 Ford Global Technologies, Llc Method and apparatus for identification verification and purchase validation
US9166958B2 (en) * 2012-07-17 2015-10-20 Texas Instruments Incorporated ID-based control unit-key fob pairing
US8831224B2 (en) * 2012-09-14 2014-09-09 GM Global Technology Operations LLC Method and apparatus for secure pairing of mobile devices with vehicles using telematics system
US9742563B2 (en) * 2012-09-28 2017-08-22 Intel Corporation Secure provisioning of secret keys during integrated circuit manufacturing
US9276737B2 (en) * 2013-03-14 2016-03-01 General Motors Llc Securing a command path between a vehicle and personal wireless device
CN103281191B (zh) * 2013-05-30 2016-02-17 江苏大学 基于车联网进行通信的方法和系统
JP6065113B2 (ja) * 2013-06-04 2017-01-25 三菱電機株式会社 データ認証装置、及びデータ認証方法
US9249742B2 (en) * 2013-10-15 2016-02-02 Ford Global Technologies, Llc Vehicle auto-stop control in the vicinity of an emergency vehicle
US9124421B2 (en) * 2013-12-04 2015-09-01 Intel Corporation Data prioritization, storage and protection in a vehicular communication system
US9631933B1 (en) * 2014-05-23 2017-04-25 Google Inc. Specifying unavailable locations for autonomous vehicles
US10103889B2 (en) * 2014-09-26 2018-10-16 Intel Corporation Securely exchanging vehicular sensor information
DE102015220226A1 (de) * 2015-10-16 2017-04-20 Volkswagen Aktiengesellschaft Verfahren zur Zertifizierung durch ein Steuergerät eines Fahrzeugs
US10536271B1 (en) * 2016-01-10 2020-01-14 Apple Inc. Silicon key attestation
US9990783B2 (en) * 2016-02-16 2018-06-05 GM Global Technology Operations LLC Regulating vehicle access using cryptographic methods
WO2017147207A1 (en) 2016-02-22 2017-08-31 Continental Automotive Systems, Inc. Method to establish and update keys for secure in-vehicle network communication
CN107295494B (zh) * 2016-03-31 2020-11-10 上海诺基亚贝尔股份有限公司 用于车对车通信中的数据传输的控制方法和装置
US10728249B2 (en) * 2016-04-26 2020-07-28 Garrett Transporation I Inc. Approach for securing a vehicle access port
US10491405B2 (en) * 2016-10-04 2019-11-26 Denso International America, Inc. Cryptographic security verification of incoming messages
JP6665831B2 (ja) * 2017-05-19 2020-03-13 トヨタ自動車株式会社 退避走行支援装置
US11140141B2 (en) * 2017-09-18 2021-10-05 Fiske Software Llc Multiparty key exchange
CN108073829A (zh) * 2017-12-29 2018-05-25 上海唯链信息科技有限公司 用于记录对象的运输数据的方法、介质、物联网设备、区块链平台和物联网系统
US20190215163A1 (en) * 2018-01-09 2019-07-11 Ford Global Technologies, Llc Electronic custody tracking
US11050556B2 (en) * 2018-07-13 2021-06-29 Micron Technology, Inc. Secure vehicular communication

Also Published As

Publication number Publication date
WO2020197748A1 (en) 2020-10-01
US20230026215A1 (en) 2023-01-26
EP3949259A1 (en) 2022-02-09
JP2022527758A (ja) 2022-06-06
US11463263B2 (en) 2022-10-04
CN113632415A (zh) 2021-11-09
US20200313900A1 (en) 2020-10-01
US11863688B2 (en) 2024-01-02
EP3949259A4 (en) 2022-11-23

Similar Documents

Publication Publication Date Title
US11271755B2 (en) Verifying vehicular identity
CN112385177B (zh) 安全的车辆通信
JP2022528070A (ja) 運転中の緊急車両のidの検証
US11863688B2 (en) Secure emergency vehicular communication
US11716194B2 (en) Vehicle communication for authorized entry
US11728987B2 (en) Secure vehicular part communication
CN113841355B (zh) 用于使用块链安全地进行监测的设备和系统
US10869190B2 (en) Secure vehicular services communication
US11482017B2 (en) Method and apparatus to recognize transported passengers and goods
US20230230478A1 (en) Lane departure apparatus, system and method
CN112640501B (zh) 一种汽车电子标识传输方法、车载设备与读写器

Legal Events

Date Code Title Description
A201 Request for examination