KR20220154195A - 인증서 목록 갱신 방법 및 장치 - Google Patents

인증서 목록 갱신 방법 및 장치 Download PDF

Info

Publication number
KR20220154195A
KR20220154195A KR1020227035596A KR20227035596A KR20220154195A KR 20220154195 A KR20220154195 A KR 20220154195A KR 1020227035596 A KR1020227035596 A KR 1020227035596A KR 20227035596 A KR20227035596 A KR 20227035596A KR 20220154195 A KR20220154195 A KR 20220154195A
Authority
KR
South Korea
Prior art keywords
certificate
vehicle
record
list
revoked
Prior art date
Application number
KR1020227035596A
Other languages
English (en)
Inventor
지안펜 펭
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20220154195A publication Critical patent/KR20220154195A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Traffic Control Systems (AREA)

Abstract

본 출원의 실시예는 인증서 목록 갱신 방법 및 장치를 제공하며, 지능형 및 커넥티드 차량 기술의 분야에 관한 것이다. 획득된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록이 갱신되어, 제1 차량의 차량 탑재 디바이스에 저장되어야 하는 인증서 기록을 감소시키고 제1 차량의 차량 탑재 디바이스에 저장된 인증서 목록의 무결성을 보장한다. 방법은, 인증서 기록을 획득하는 단계 ― 인증서 기록은 네트워크 측 디바이스에 의해 제1 차량에 전송되고, 인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함함 ― 와, 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하는 단계 ― 인증서 목록은 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되거나, 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되고, 제1 차량 그룹은 제1 차량을 포함함 ― 를 포함한다.

Description

인증서 목록 갱신 방법 및 장치
본 출원은 지능형 커넥티드 차량 기술의 분야에 관한 것으로, 특히 인증서 목록 갱신 방법 및 장치에 관한 것이다.
지능화 및 네트워킹의 발달로, 네트워크 측 디바이스(예를 들어, 서버) 또는 차량 탑재 디바이스(vehicle-mounted device)는 차량 인터넷 기술을 사용하여 차량 상태를 추적하고 학습할 수 있으며, 차량 기능은 계속해서 증가하여 사용자의 생활에 편리함을 가져온다. 차량 인터넷 시스템에서, 미승인 디바이스는, 차량 인터넷 시스템을 사용하여 간섭 데이터를 차량에 전송하거나 차량 정보를 모니터링하여 차량을 제어함으로써, 차량 기능의 구현을 방해하고 차량 보안성을 위협할 수 있다. 차량 보안성을 보장하기 위해, 차량 탑재 디바이스가 기동된 후 또는 차량의 기능(예를 들어, 자동 주행)이 사용되기 전에, 관련 차량 탑재 디바이스에 대해 디지털 인증서, 즉, 차량 탑재 디바이스의 디바이스 인증서에 기초하여 인증이 수행되어, 관련 차량 탑재 디바이스의 신원을 확인하고 관련 차량 탑재 디바이스의 유효성을 보장한다. 디지털 인증서의 유효성은 차량 탑재 디바이스에 저장된 개인 키를 사용하여 보장될 수 있다. 개인 키 유출 등의 사유로 디지털 인증서가 무효가 된 경우, 인증 기관(certificate authority, CA)은 디지털 인증서를 철회하고, 디지털 인증서를 인증 기관에 의해 공개적으로 발표되는 디지털 인증서 철회 목록(certificate revocation list, CRL)에 두어, 차량이 CRL에 대해 알 수 있게 한다.
종래 기술에서는, 공개적으로 발표된 CRL을 유지하기 위해 감독 노드(예를 들어, CA) 및 운용 노드(예를 들어, 차량 탑재 디바이스)를 포함하는 컨소시엄 블록체인 시스템이 일반적으로 사용된다. 각 운영 노드는 동일한 등록 취소 블록체인을 저장하고, 등록 취소 블록체인은 모든 운영 노드의 인증서 철회 기록을 포함된다. 등록 취소 블록체인에 대량의 인증서 철회 기록이 저장되어 있는 경우, 등록 취소 블록체인을 저장하는 운영 노드의 제한된 저장 공간으로 인해 운영 노드는 모든 인증서 철회 기록을 저장하지 못할 수도 있다. 그 결과, 일부 인증서 철회 기록은 유실되고, 차량 보안성이 위협받는다.
본 출원은 인증서 목록 갱신 방법 및 장치를 제공한다. 네트워크 측 디바이스에 의해 제1 차량에 전송된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록이 갱신되어, 제1 차량에 저장되어야 하는 인증서 기록을 감소시키고 제1 차량의 차량 탑재 디바이스에 저장된 인증서 목록의 무결성을 보장한다.
전술한 목적을 달성하기 위해, 본 출원에서는 다음과 같은 기술 솔루션이 사용된다.
제1 양태에 따르면, 본 출원의 실시예는 인증서 목록 갱신 방법을 제공하고 통신 기술의 분야에 관한 것이다. 방법은, 인증서 기록을 획득하는 단계 ― 인증서 기록은 네트워크 측 디바이스에 의해 제1 차량에 전송되고, 인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함함 ― 와, 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하는 단계 ― 인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되거나, 또는 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량 그룹은 제1 차량을 포함함 ― 를 포함한다. 인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량에 속하지 않는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하지 않는다. 대안적으로, 인증서 목록은 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량 그룹에 속하지 않는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하지 않는다.
전술한 프로세스에 따르면, 본 출원에서, 제1 차량에 저장된 인증서 목록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함하는 인증서 기록에 기초하여 갱신될 수 있다. 인증서 목록은 제1 차량 또는 제1 차량 그룹에 대해 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하기 때문에, 제1 차량의 차량 탑재 디바이스에 저장되어야 하는 인증서 기록은 감소될 수 있다. 차량 탑재 디바이스의 저장 공간이 제한적인 경우, 디바이스에 저장된 인증서 목록의 무결성이 최대한 보장됨으로써 차량 보안성을 보장한다.
가능한 구현에서, 인증서 기록은 제1 차량 또는 제1 차량 그룹에 대해 네트워크 측 디바이스에 의해 생성되고, 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 인증서이다.
가능한 구현에서, 인증서 기록은 제1 차량 또는 제1 차량 그룹에 대해 네트워크 측 디바이스에 의해 생성되고, 인증서 기록 내의 각각의 철회된 인증서 또는 각 유효 인증서는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 인증서이다. 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하는 단계는 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서를 인증서 목록에 추가하는 단계를 포함한다.
전술한 프로세스에 따르면, 네트워크 측 디바이스는 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성하고, 그런 다음, 제1 차량은 네트워크 측 디바이스에 의해 전송된 인증서 기록을 수신하고, 인증서 기록을 갱신하고, 인증서 기록을 제1 차량의 인증서 목록에 저장한다. 제1 차량의 인증서 목록은 제1 차량 또는 제1 차량 그룹의 인증서 기록을 저장하는 데 사용된다. 인증서 목록은 모든 차량의 인증서 기록을 저장하는 것이 아니라 더 적은 내용을 저장한다. 따라서, 차량 탑재 디바이스의 저장 공간이 제한적인 경우, 제1 차량에 저장된 인증서 기록의 무결성이 최대한 보장됨으로써 차량 보안성을 보장할 수 있다.
가능한 구현에서, 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하는 단계는, 인증서 기록에 있는, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계와, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 인증서 목록에 추가하는 단계를 포함한다.
전술한 프로세스에 따르면, 인증서 기록을 획득한 후, 네트워크 측 디바이스는 인증서 기록을 제1 차량에 직접 전송하고, 제1 차량은 제1 차량 또는 제1 차량 그룹에 속하는 철회된 인증서 또는 유효 인증서를 판정하고, 제1 차량 또는 제1 차량 그룹에 속하는 철회된 인증서 또는 유효 인증서를 갱신하고, 제1 차량 또는 제1 차량 그룹에 속하는 철회된 인증서 또는 유효 인증서를 인증서 목록에 저장한다. 인증서 목록은 모든 차량의 인증서 기록을 저장하는 것이 아니라 더 적은 내용을 저장한다. 따라서, 차량 탑재 디바이스의 저장 공간이 제한적인 경우, 제1 차량에 저장된 인증서 기록의 무결성이 최대한 보장됨으로써 차량 보안성을 보장할 수 있다.
가능한 구현에서, 인증서 목록은 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 더 포함하고, 제2 차량은 제1 차량 그룹에 있는 제1 차량 이외의 다른 차량이다. 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서는 제1 차량에 의해 제2 차량의 인증을 시도하는 데 사용된다.
상술한 프로세스에 따르면, 인증서 목록은 제1 차량과 동일한 차량 그룹에 속하는 제2 차량의 인증서 기록을 더 포함하여, 제1 차량이 인증서 목록에 기초하여 제2 차량의 인증을 시도할 수 있게 함으로써 제1 차량 그룹의 차량들 간의 통신 보안성을 보장한다.
가능한 구현에서, 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하는 단계는, 제1 인증서 목록 데이터 블록의 식별자를 획득하는 단계 ― 제1 인증서 목록 데이터 블록은 갱신 이전의 인증서 목록에 대응하는 데이터 블록임 ― 와, 제1 인증서 목록 데이터 블록의 식별자 및 인증서 기록에 기초하여 갱신된 인증서 목록 데이터 블록을 생성하는 단계 ― 갱신된 인증서 목록 데이터 블록은 블록 헤더 및 블록 바디(body)를 포함하고, 갱신된 인증서 목록 데이터 블록의 블록 헤더는 제1 인증서 목록 데이터 블록의 식별자를 포함하고, 갱신된 인증서 목록 데이터 블록의 블록 바디는 인증서 기록을 포함함 ― 를 포함한다.
상술한 프로세스에 따르면, 인증서 목록의 인증서 기록을 블록체인 형태로 저장하여, 인증서 목록에 저장된 인증서 기록의 보안성이 보장될 수 있게 함으로써 차량 보안성을 향상시킬 수 있다. 또한, 갱신된 인증서 목록 데이터 블록은 블록 헤더 및 블록 바디를 포함하고, 블록 헤더는 제1 인증서 목록 데이터 블록의 식별자를 포함하고, 블록 바디는 인증서 기록을 포함한다. 즉, 갱신된 인증서 목록 데이터 블록은 새로 추가된 인증서 기록 및 제1 인증서 목록 데이터 블록의 식별자만 포함하고, 이전 인증서 기록을 반복적으로 저장하지 않는다. 따라서, 갱신된 인증서 목록 데이터 블록의 볼륨은 비교적 작다. 차량 내 디바이스의 저장 공간이 제한적인 경우, 제1 차량에 저장된 인증서 기록의 무결성이 최대한 보장됨으로써 차량 보안성을 보장할 수 있다.
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 헤더는 인증서 기록의 식별자를 더 포함한다.
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 바디는 제1 인증서 목록 데이터 블록을 더 포함한다.
가능한 구현에서, 제1 인증서 목록 데이터 블록의 식별자는 제1 인증서 목록 데이터 블록에 기초하여 생성된 해시 값이고, 인증서 기록의 식별자는 인증서 기록에 기초하여 생성된 해시 값이다.
가능한 구현에서, 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하기 전에, 방법은, 인증서 기록 내의 서명 정보에 기초하여 인증서 기록의 검증을 시도하는 단계와, 검증에 성공하면, 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하는 단계를 포함한다.
가능한 구현에서, 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 디바이스 유형은 네트워크 접속형 디바이스(network-connected device) 및 네트워크 비접속형 디바이스(non-network-connected device)를 포함한다. 네트워크 접속형 디바이스는, 차량 내에 있고 외부 디바이스(예를 들어, 다른 차량 내의 차량 탑재 디바이스 또는 네트워크 측 디바이스)와 통신하는 차량 탑재 디바이스이다. 네트워크 비접속형 디바이스는, 차량 내에 있고 네트워크 접속형 디바이스를 사용하여 외부 디바이스와 통신하는 차량 탑재 디바이스이다.
가능한 구현에서, 디바이스 식별자는 차량 식별자를 포함한다.
차량 탑재 디바이스의 디바이스 식별자에 기초하여 디바이스 식별자에 대응하는 차량 탑재 디바이스가 위치하는 차량의 식별자를 데이터베이스에서 검색하는 종래 기술에 비해, 본 출원에서는 차량 탑재 디바이스의 디바이스 식별자가 차량 탑재 디바이스가 위치하는 차량의 식별자를 포함하고, 차량 탑재 디바이스와 차량 간의 바인딩이 구현될 수 있다. 이와 같이, 인증서 기록을 전달할 때 네트워크 측 디바이스는 차량 탑재 디바이스의 식별자에 기초하여 차량 탑재 디바이스가 위치하는 차량을 직접 판정하므로, 네트워크 측 디바이스에 의해 인증서 기록을 전달하는 효율이 향상된다.
제2 양태에 따르면, 본 출원의 실시예는 인증서 목록 갱신 방법을 제공하고, 통신 기술 분야에 관한 것이다. 방법은, 인증서 기록을 제1 차량에 전송하는 단계를 포함하는데, 인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함하고, 인증서 기록은 제1 차량에 저장된 인증서 목록을 갱신하기 위해 제1 차량에 의해 사용된다. 인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량에 속하지 않는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하지 않는다. 대안적으로, 인증서 목록은 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량 그룹에 속하지 않는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하지 않는다. 제1 차량 그룹은 제1 차량을 포함한다.
가능한 구현에서, 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 인증서이고, 인증서 기록을 제1 차량에 전송하기 전에, 방법은, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계와, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성하는 단계를 포함한다.
가능한 구현에서, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계는, 철회된 인증서 또는 유효 인증서 내의 디바이스 식별자 또는 차량 식별자에 기초하여, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계를 포함한다.
가능한 구현에서, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계는, 차량 인증서 관리 시스템에 질의함으로써, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계를 포함한다.
가능한 구현에서, 인증서 기록을 생성하기 전에, 방법은, 네트워크 측 디바이스에 의해, 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함하지 않는다고 판정하는 단계 ― 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스임 ― 를 더 포함하고, 네트워크 측 디바이스에 의해 인증서 기록을 제1 차량에 전송하는 단계는 인증서 기록을 제1 차량의 네트워크 접속형 디바이스에 전송하는 단계를 포함한다. 제1 차량의 네트워크 접속형 디바이스는, 제1 차량 내에 있고 외부 디바이스(예를 들어, 다른 차량 내의 차량 탑재 디바이스 또는 네트워크 측 디바이스)와 통신하도록 구성되는 차량 탑재 디바이스이다.
가능한 구현에서, 인증서 기록을 생성하기 전에, 방법은, 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함한다고 판정하는 단계 ― 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스임 ― 와, 제1 차량의 사용자에게 네트워크 접속형 디바이스를 재등록할 것을 통지하는 단계와, 사용자가 네트워크 접속형 디바이스를 재등록한 것으로 판정되면, 인증서 기록을 제1 차량에 전송하는 단계를 더 포함한다. 인증서 기록을 제1 차량에 전송하는 단계는 인증서 기록을 제1 차량 내의 네트워크 접속형 디바이스에 전송하는 단계를 포함한다.
가능한 구현에서, 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 디바이스 유형은 네트워크 접속형 디바이스 및 네트워크 비접속형 디바이스를 포함한다. 네트워크 접속형 디바이스는, 차량 내에 있고 외부 디바이스(예를 들어, 다른 차량 내의 차량 탑재 디바이스 또는 네트워크 측 디바이스)와 통신하는 차량 탑재 디바이스이다. 네트워크 비접속형 디바이스는, 차량 내에 있고 네트워크 접속형 디바이스를 사용하여 외부 디바이스와 통신하는 차량 탑재 디바이스이다.
가능한 구현에서, 디바이스 식별자는 차량 식별자를 포함한다.
가능한 구현에서, 인증서 목록은 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하고, 제2 차량은 제1 차량 그룹 내에 있는 제1 차량 이외의 다른 차량이다. 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서는 제1 차량에 의해 제2 차량의 인증을 시도하는 데 사용된다.
제3 양태에 따르면, 본 출원의 실시예는 인증서 목록 갱신 장치를 제공한다. 장치는 제1 차량에 적용되고, 획득 유닛 및 갱신 유닛을 포함한다. 획득 유닛은 인증서 기록을 획득하도록 구성된다. 인증서 기록은 네트워크 측 디바이스에 의해 제1 차량에 전송되고, 인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함한다. 갱신 유닛은 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는데, 인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량에 속하지 않는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하지 않는다. 대안적으로, 인증서 목록은 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량 그룹에 속하지 않는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하지 않는다. 제1 차량 그룹은 제1 차량을 포함한다.
가능한 구현에서, 인증서 기록은 제1 차량 또는 제1 차량 그룹에 대해 네트워크 측 디바이스에 의해 생성되고, 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 인증서이다.
가능한 구현에서, 갱신 유닛이 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은, 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서를 인증서 목록에 추가하는 것을 포함한다.
가능한 구현에서, 갱신 유닛이 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은, 인증서 기록 내에 있는, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 것과, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 인증서 목록에 추가하는 것을 포함한다.
가능한 구현에서, 인증서 목록은 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 더 포함하고, 제2 차량은 제1 차량 그룹 내에 있는 제1 차량 이외의 다른 차량이다. 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서는, 제1 차량에 의해 제2 차량의 인증을 시도하는 데 사용된다.
가능한 구현에서, 갱신 유닛이 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은, 제1 인증서 목록 데이터 블록의 식별자를 획득하는 것 ― 제1 인증서 목록 데이터 블록은 갱신 이전의 인증서 목록에 대응하는 데이터 블록임 ― 과, 제1 인증서 목록 데이터 블록의 식별자 및 인증서 기록에 기초하여 갱신된 인증서 목록 데이터 블록을 생성하는 것 ― 갱신된 인증서 목록 데이터 블록은 블록 헤더 및 블록 바디를 포함하고, 갱신된 인증서 목록 데이터 블록의 블록 헤더는 제1 인증서 목록 데이터 블록의 식별자를 포함하고, 갱신된 인증서 목록 데이터 블록의 블록 바디는 인증서 기록을 포함함 ― 을 포함한다.
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 헤더는 인증서 기록의 식별자를 더 포함한다.
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 바디는 제1 인증서 목록 데이터 블록을 더 포함한다.
가능한 구현에서, 제1 인증서 목록 데이터 블록의 식별자는 제1 인증서 목록 데이터 블록에 기초하여 생성된 해시 값이고, 인증서 기록의 식별자는 인증서 기록에 기초하여 생성된 해시 값이다.
가능한 구현에서, 갱신 유닛이 인증서 기록에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 목록을 갱신하도록 구성되기 전에, 장치는 인증서 기록 내의 서명 정보에 기초하여 인증서 기록의 검증을 시도하도록 구성된 검증 유닛을 더 포함한다. 갱신 유닛은 또한, 검증에 성공하면 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성된다.
가능한 구현에서, 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다.
가능한 구현에서, 디바이스 식별자는 차량 식별자를 포함한다.
제4 양태에 따르면, 본 출원은 인증서 갱신 장치를 제공한다. 이 장치는 네트워크 측 디바이스에 적용되며, 인증서 기록을 제1 차량에 전송하도록 구성된 전송 유닛을 포함한다. 인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함하고, 인증서 기록은 제1 차량에 의해 제1 차량에 저장된 인증서 목록을 갱신하는 데 사용된다. 인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량에 속하지 않는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하지 않는다. 대안적으로, 인증서 목록은 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량 그룹에 속하지 않는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하지 않는다. 제1 차량 그룹은 제1 차량을 포함한다.
가능한 구현에서, 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 인증서이고, 전송 유닛이 인증서 기록을 제1 차량에 전송하도록 구성되기 전에, 장치는, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하도록 구성된 판정 유닛과, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여, 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성하도록 구성된 생성 유닛을 포함한다.
가능한 구현에서, 판정 유닛이 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하도록 구성되는 것은, 철회된 인증서 또는 적어도 하나의 유효 인증서 내의 디바이스 식별자 또는 차량 식별자에 기초하여, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 것을 포함한다.
가능한 구현에서, 판정 유닛이 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하도록 구성되는 것은, 차량 인증서 관리 시스템에 질의함으로써, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 것을 포함한다.
가능한 구현에서, 생성 유닛이 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성하도록 구성되기 전에, 장치는, 판정 유닛이 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함하지 않는 다고 판정하도록 구성되는 것을 포함하는데, 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스이다. 전송 유닛이 인증서 기록을 제1 차량에 전송하도록 구성되는 것은, 인증서 기록을 제1 차량 내의 네트워크 접속형 디바이스에 전송하는 것을 포함한다. 제1 차량의 네트워크 접속형 디바이스는, 제1 차량 내에 있고 외부 디바이스(예를 들어, 다른 차량 내의 차량 탑재 디바이스 또는 네트워크 측 디바이스)와 통신하도록 구성되는 차량 탑재 디바이스이다.
가능한 구현에서, 생성 유닛이 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서에 기초하여 인증서 기록을 생성하도록 구성되기 전에, 장치는, 판정 유닛이 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함한다고 판정하도록 구성되는 것을 포함하는데, 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스이다. 통지 유닛은 제1 차량의 사용자에게 네트워크 접속형 디바이스를 재등록할 것을 통지하도록 구성된다. 판정 유닛은 또한, 사용자가 네트워크 접속형 디바이스를 재등록했다고 판정하도록 구성된다. 전송 유닛이 인증서 기록을 제1 차량에 전송하도록 구성되는 것은, 인증서 기록을 제1 차량 내의 네트워크 접속형 디바이스에 전송하는 것을 포함한다.
가능한 구현에서, 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함된다. 디바이스 유형는 네트워크 접속형 디바이스 및 네트워크 비접속형 디바이스를 포함한다. 네트워크 접속형 디바이스는, 차량 내에 있고 외부 디바이스(예를 들어, 다른 차량 내의 차량 탑재 디바이스 또는 네트워크 측 디바이스)와 통신하는 차량 탑재 디바이스이다. 네트워크 비접속형 디바이스는, 차량 내에 있고 네트워크 접속형 디바이스를 사용하여 외부 디바이스와 통신하는 차량 탑재 디바이스이다.
가능한 구현에서, 디바이스 식별자는 차량 식별자를 포함한다.
가능한 구현에서, 인증서 목록은 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 더 포함하고, 제2 차량은 제1 차량 그룹에 있는 제1 차량 이외의 다른 차량이다. 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서는 제1 차량에 의해 제2 차량의 인증을 시도하는 데 사용된다.
제5 양태에 따르면, 본 출원은 프로세서 및 메모리를 포함하는 인증서 목록 갱신 장치를 추가로 제공한다. 메모리는 컴퓨터 프로그램 명령어를 저장하도록 구성되고, 프로세서는 컴퓨터 프로그램 명령어를 실행하여 인증서 목록 갱신 장치가 제1 양태에 따른 인증서 목록 갱신 방법을 수행하게 하도록 구성된다.
제6 양태에 따르면, 본 출원은 프로세서 및 메모리를 포함하는 인증서 목록 갱신 장치를 추가로 제공한다. 메모리는 컴퓨터 프로그램 명령어를 저장하도록 구성되고, 프로세서는 컴퓨터 프로그램 명령을 실행하여 인증서 목록 갱신 장치가 제2 양태에 따른 인증서 목록 갱신 방법을 수행하게 하도록 구성된다.
제7 양태에 따르면, 본 출원은 컴퓨터 명령어를 포함하는 컴퓨터 판독가능 저장 매체를 추가로 제공한다. 컴퓨터 명령어가 프로세서에 의해 실행될 때, 인증서 목록 갱신 장치는 제1 양태 또는 제2 양태에 따른 인증서 목록 갱신 방법을 수행할 수 있게 된다.
제8 양태에 따르면, 본 출원은 컴퓨터 프로그램 제품을 추가로 제공한다. 컴퓨터 프로그램 제품이 프로세서 상에서 실행될 때, 인증서 목록 갱신 장치는 제1 양태 또는 제2 양태에 따른 인증서 목록 갱신 방법을 수행할 수 있게 된다.
제9 양태에 따르면, 본 출원은 인증서 목록 갱신 시스템을 추가로 제공한다. 이 시스템은 제3 양태에 따른 인증서 목록 갱신 장치 및 제4 양태에 따른 인증서 목록 갱신 장치를 포함한다.
제10 양태에 따르면, 본 출원은 인증서 목록 갱신 시스템을 추가로 제공한다. 이 시스템은 제5 양태에 따른 인증서 목록 갱신 장치 및 제6 양태에 따른 인증서 목록 갱신 장치를 포함한다.
본 출원의 실시예들 또는 종래 기술에서의 기술 솔루션을 보다 명확하게 설명하기 위해, 이하에서는 실시예 또는 종래 기술을 설명하는 첨부 도면에 대해 간략하게 설명한다.
도 1(a)는 본 출원의 실시예에 따른 차량 디지털 인증 시나리오의 개략도이다.
도 1(b)는 본 출원의 실시예에 따른 다른 차량 디지털 인증 시나리오의 개략도이다.
도 2는 본 출원의 실시예에 따른 인증서 목록 갱신 방법의 흐름도이다.
도 3은 본 출원의 실시예에 따른 인증서 목록 갱신 방법의 흐름도이다.
도 4는 본 출원의 실시예에 따른, 네트워크 측 디바이스에 의해 철회된 인증서 또는 유효 인증서를 획득하는 흐름도이다.
도 5는 본 출원의 실시예에 따른 OEM(original equipment manufacturer)에 디바이스 등록을 수행하기 위한 방법의 흐름도이다.
도 6은 본 출원의 실시예에 따른 인증서 목록 갱신 방법의 흐름도이다.
도 7은 본 출원의 실시예에 따른 인증서 목록 갱신 방법의 흐름도이다.
도 8은 본 출원의 실시예에 따른 인증서 목록 갱신 장치의 구조적 블록도이다.
도 9는 본 출원의 실시예에 따른 인증서 목록 갱신 장치의 구조적 블록도이다.
도 10은 본 출원의 실시예에 따른 인증서 목록 갱신 장치의 구조적 블록도이다.
본 출원의 실시예의 목적, 기술 솔루션 및 이점을 보다 명확하게 하기 위해, 이하에서는 본 출원의 실시예의 첨부 도면을 참조하여 본 출원의 실시예의 기술 솔루션을 명확하게 설명한다. 설명된 실시예는 본 출원의 실시예의 전부가 아니라 일부임이 명백하다. 본 발명의 실시예에 기초하여 당업자가 독창적인 노력 없이 획득한 다른 모든 실시예는 본 출원의 보호 범위에 속할 것이다.
차량 탑재 디바이스의 저장 공간이 제한되기 때문에, 차량 탑재 디바이스가 비교적 많은 양의 인증서 기록을 저장해야 하는 경우, 일부 인증서 기록이 유실됨으로써 차량 보안성에 위협이 되는 종래 기술의 문제점을 해결하기 위해, 본 출원은 인증서 목록 갱신 방법을 제공한다. 이 방법은 차량의 디지털 인증 시나리오에 적용되며, 디지털 인증 시나리오는 도 1(a)에 도시된 바와 같이 네트워크 측 디바이스, 차량 등을 포함한다. 디지털 인증 시나리오에서, 차량의 수는 n(n≥1)이고 n개의 차량은 동일한 차량 그룹에 속하거나 상이한 차량 그룹에 속할 수 있다. 차량 그룹에 대한 설명은 이하의 내용을 참조한다. 세부사항은 여기에서 다시 설명되지 않는다.
네트워크 측 디바이스는 하나 이상의 클라우드 서버(도면에 도시되지 않음)일 수 있다.
네트워크 측 디바이스는 차량 내의 적어도 하나의 디바이스의 인증서(인증서는 디지털 인증서일 수 있음)가 철회된 후 적어도 하나의 철회된 인증서를 획득하도록 구성된다. 적어도 하나의 철회된 인증서는 동일한 차량에 속하는 디바이스들의 인증서이거나 상이한 차량에 속하는 디바이스들의 인증서일 수 있다. 이어서, 네트워크 측 디바이스는 획득된 적어도 하나의 철회된 인증서에 기초하여 관련 인증서 기록을 생성하고, 생성된 인증서 기록을 차량에 전송한다. 네트워크 측 디바이스는 또한, 차량 내의 적어도 하나의 디바이스의 인증서가 갱신된 후 적어도 하나의 유효 인증서를 획득하도록 구성된다. 적어도 하나의 유효 인증서는 동일한 차량에 속하는 디바이스들의 인증서이거나 상이한 차량에 속하는 디바이스들의 인증서일 수 있다. 이어서, 네트워크 측 디바이스는 획득된 적어도 하나의 유효 인증서에 기초하여 관련 인증서 기록을 생성하고, 생성된 인증서 기록을 차량에 전송한다. 선택적으로, 네트워크 측 디바이스는 또한, 철회된 인증서 또는 유효 인증서를 수신한 후, 철회된 인증서 또는 유효 인증서의 진위 및 유효성과 같은 보안 속성을 보장하기 위해 네트워크 측 디바이스에 의해 수신된 철회된 인증서 또는 유효 인증서의 검증을 시도하도록 구성된다. 검증에 성공하면, 네트워크 측 디바이스는 획득된 철회된 인증서 또는 유효 인증서에 기초하여 인증서 기록을 생성하도록 구성되는데, 인증서 기록은 CA에 의해 개인 키를 사용하여 인증서 기록에 기입된 서명 정보를 포함한다.
차량은 네트워크 측 디바이스에 의해 전송된 인증서 기록을 수신하고, 인증서 기록에 기초하여 차량에 저장된 인증서 목록을 갱신하도록 구성된다. 선택적으로, 차량은 또한, 인증서 기록의 진위 및 유효성과 같은 보안 속성을 보장하기 위해, 인증서 기록을 수신한 후 인증서 기록 내의 서명 정보 등의 검증을 시도하도록 구성된다. 검증에 성공하면, 차량은 인증서 기록에 기초하여 차량에 저장된 인증서 목록을 갱신한다.
도 1(a)에 도시된 차량 1이 예로서 사용된다. 차량 내의 차량 탑재 디바이스는 텔레매틱스 박스(telematics box, T-Box), 게이트웨이(gateway, GW), 온보드 진단(on board diagnostics, OBD), 차체 제어 모듈(body control module, BCM), 휴먼 머신 인터페이스(human machine interface, HMI), 차량 제어 유닛(vehicle control unit, VCU), 모바일 데이터 센터(mobile data center, MDC), 수동 승차 수동 시동(passive entry passive start, PEPS), 전자 제어 유닛(electronic control unit, ECU) 1, ECU 2, ECU 3, ECU 4, 무선 전력 전송(wireless power transmission, WPT), 배터리 관리 시스템(battery management system, BMS), ECU 5, 센서(sensor) 1, 센서 2 등을 포함한다.
선택적으로, 본 출원의 실시예에서, 차량 내의 디바이스는 차량 탑재 디바이스이며, 네트워크 접속형 디바이스와 네트워크 비접속형 디바이스로 분류될 수 있다. 네트워크 접속형 디바이스는 네트워크 접속형 디바이스가 위치하는 차량 내에서 외부 디바이스(예를 들어, 다른 차량 내의 차량 탑재 디바이스 또는 네트워크 측 디바이스)와 통신하도록 구성된 차량 탑재 디바이스이다. 네트워크 비접속형 디바이스는 네트워크 비접속형 디바이스가 위치하는 차량 내에서 네트워크 접속형 디바이스를 사용하여 다른 차량 내의 차량 탑재 디바이스 또는 네트워크 측 디바이스와 통신하도록 구성된 디바이스이다. 도 1(a)에 도시된 차량 1이 예로서 사용된다. 차량 1 내의 T-Box 디바이스의 디바이스 유형은 네트워크 접속형 디바이스이고, BCM, MDC 및 ECU 1과 같이 차량 1에 있는 네트워크 접속형 디바이스(T-Box 디바이스) 이외의 차량 탑재 디바이스의 디바이스 유형은 네트워크 비접속형 디바이스이다. 선택적으로, 차량 내의 네트워크 접속형 디바이스는 대안적으로 차량 내 인포테인먼트(in-vehicle infotainment, IVI) 시스템 등일 수 있다.
T-Box는 네트워크 접속형 디바이스이며, 외부 디바이스, 즉, T-Box가 위치하는 차량 이외의 다른 차량 내의 차량 탑재 디바이스 또는 네트워크 측 디바이스와 통신하도록 구성된다. 예를 들어, 본 출원의 실시예에서, T-Box는 네트워크 측 디바이스로부터 T-Box가 위치하는 차량(또는 차량 그룹)에 속하는 차량 탑재 디바이스의 인증서 기록을 수신한다. 인증서 기록은 T-Box가 위치하는 차량(또는 차량 그룹)에 속하는 차량 탑재 디바이스의 철회된 인증서 또는 유효 인증서를 포함한다. 또한, T-Box는 인증서 기록의 진위 및 유효성과 같은 보안 속성을 보장하기 위해, 수신된 인증서 기록 내의 서명 정보 등에 기초하여 인증서 기록의 검증을 시도하도록 구성된다. 또한, T-Box는 T-Box에 의해 수신된 인증서 기록이 T-Box에 의해 검증된 후 인증서 기록을 검증을 위해 다른 차량 탑재 디바이스, 즉, 네트워크 비접속형 디바이스에 전송하거나, 또는 인증서 기록이 T-Box에 의해 검증되지 못한 경우 인증서 기록을 폐기하도록 구성된다. 또한, T-Box는 T-Box에 의해 수신된 인증서 기록이 네트워크 비접속형 디바이스에 의해 검증된 후, 인증서 기록에 기초하여 T-Box가 위치하는 차량에 저장된 인증서 목록을 갱신하도록 구성된다. 또한, T-Box는 T-Box에 의해 수신된 인증서 기록이 다른 차량 탑재 디바이스에 의해 검증될 수 없는 경우, T-Box에 의해 수신된 인증서 기록을 폐기하도록 구성된다. 또한, T-Box는 차량 내의 게이트웨이(GW) 등을 사용하여 T-Box가 위치하는 차량 내의 네트워크 비접속형 디바이스와 통신하도록 구성된다. 예를 들어, 본 출원에서, T-Box는 갱신된 인증서 목록을 GW 등을 사용하여 T-Box가 위치하는 차량 내의 다른 차량 탑재 디바이스에 전송한다.
GW는 네트워크 비접속형 디바이스이며, GW가 위치하는 차량 내의 다른 네트워크 비접속형 디바이스와 네트워크 접속형 디바이스(T-Box) 간의 통신 또는 네트워크 비접속형 디바이스들 간의 통신을 구현하도록 구성된다. 예를 들어, GW는 T-Box로부터 인증서 기록을 수신하고, 인증서 기록의 진위 및 유효성과 같은 보안 속성을 보장하기 위해 수신된 인증서 기록 내의 서명 정보의 검증을 시도한다. GW에 의해 수신된 인증서 기록이 GW에 의해 검증될 수 있는 경우, GW는 수신된 인증서 기록을 GW가 위치하는 차량 내의 네트워크 비접속형 디바이스, 예를 들어 OBD에 전달한다. GW에 의해 수신된 인증서 기록이 GW에 의해 검증될 수 없는 경우, 즉, 검증에 실패한 경우, GW는 GW에 의해 인증서 기록이 검증될 수 없음을 네트워크 접속형 디바이스(T-Box)에 통지하여 T-Box가 인증서 기록을 폐기하게 한다.
OBD는 네트워크 비접속형 디바이스이며, 제어 시스템과 관련된 시스템 또는 구성요소의 고장 여부를 검출하고, 고장이 발생하면 운전자 등에 경고하는 데 사용된다. 또한, OBD는 GW를 사용하여 OBD가 위치하는 차량의 다른 차량 탑재 디바이스(네트워크 접속형 디바이스 및 네트워크 비접속형 디바이스를 포함함)와 통신하거나, GW 및 T-Box를 사용하여 네트워크 측 디바이스와 통신하도록 구성된다. 또한, OBD는 인증서 기록의 진위 및 유효성과 같은 보안 속성을 보장하기 위해 GW로부터 수신된 인증서 기록 내의 서명 정보 등을 검증하도록 구성된다. 검증에 성공하면, OBD는 OBD에 의해 인증서 기록이 검증될 수 있음을 네트워크 접속형 디바이스(T-Box)에 통지한다. 검증에 실패하면, OBD는 수신한 인증서 기록을 폐기하고, OBD에 의해 인증서 기록이 검증될 수 없음을 T-Box에 통지한다. 선택적으로, OBD는 또한 T-Box에 의해 생성된 갱신된 인증서 목록을 수신하도록 구성된다.
본 출원의 이 실시예에서, 차량 내의 네트워크 비접속형 디바이스, 예를 들어, BCM, HMI, VCU 및 MDC는 도메인 제어기이고, 이 4개의 도메인 제어기는 도메인 1, 도메인 2, 도메인 3, 및 도메인 4에 대응한다. BCM은 차량의 중요한 제어기이며, 레인 와이퍼, 전동 윈도우, 도어 락 또는 램프와 같은 차체의 전기 용품을 제어하도록 구성된다. BCM에 대응하는 도메인 1은 PEPS, ECU 1 및 ECU 2와 같은 디바이스를 포함한다. PEPS는 열쇠가 없는 경우에 운전자가 차량에 탑승하거나 차량에 시동을 거는 것을 가능하게 하도록 구성된다. ECU 1 및 ECU 2는 차량 내의 마이크로 제어기이며, 차량을 제어하도록 구성된다. HMI에 대응하는 도메인 2는 ECU 3 및 ECU 4와 같은 디바이스를 포함한다. HMI는 사람과 컴퓨터 사이에 접속을 수립하도록 구성되고, 또한 정보를 교환하여 정보 전송을 구현하도록 구성된다. ECU 3 및 ECU 4는 차량 내의 마이크로 제어기이며, 차량을 제어하도록 구성된다. VCU에 대응하는 도메인 3은 WPT, BMS 및 ECU 5와 같은 디바이스를 포함한다. VCU는 운전자 제어 정보, 차량 주행 정보 등을 획득하고, 다른 장치에 제어 명령어를 전송하고, 모터, 배터리, 엔진 등과 결합하여 다양한 작동 상태에서 차량을 제어하고 구동하도록 구성된다. WPT는 전자기장이나 전자기파를 사용하여 에너지를 전달하는 기술이다. BMS는 배터리와 사용자 사이에 접속을 수립하여 배터리 활용도를 향상시키고 배터리의 과충전 및 과방전 등을 감소시키도록 구성된다. ECU 5 등은 차량 내의 마이크로 제어기이며, 차량을 제어하도록 구성된다. MDC에 대응하는 도메인 4는 센서 1, 센서 2 등을 포함한다. MDC는 센서 1 및 센서 2와 같은 센서에 의해 획득된 데이터 ― 데이터는 자동 주행에 사용되는 데이터임 ― 를 수집하고, GW를 사용하여 데이터를 다른 디바이스에 전송하도록 구성된다. OBD 외에, 차량 내의 다른 차량 탑재 디바이스, 예를 들어 도메인 제어기 및 도메인 내부 디바이스(intra-domain device)가 또한, 네트워크 접속형 디바이스에 의해 전송된 인증서 기록을 수신하고, 인증서 기록의 진위 및 유효성과 같은 보안 속성을 보장하기 위해 인증서 기록 내의 서명 정보의 검증을 시도하도록 구성된다. 차량 내의 다른 차량 탑재 디바이스, 예를 들어 도메인 제어기 및 도메인 내부 디바이스는 또한, 검증 결과를 네트워크 접속형 디바이스(T-Box)에 전송하여, T-Box가 인증서 기록에 대한 검증 결과에 기초하여 인증서 기록을 폐기하거나, 인증서 기록에 대한 검증 결과 및 인증서 기록에 기초하여 네트워크 디바이스가 위치하는 차량에 저장된 인증서 목록을 갱신하게 하도록 구성된다.
또한, 도메인 제어기는, 디바이스 인증서(디지털 인증서)의 진위 및 유효성과 같은 보안 속성을 보장하기 위해, 도메인 제어기가 속하는 도메인에 있는 도메인 내부 디바이스의 디바이스 인증서의 검증을 시도하도록 구성된다. 검증에 성공하면 도메인 내부 디바이스는 도메인 제어기 및 게이트웨이를 사용하여 다른 디바이스와 통신할 수 있다. 상이한 도메인에 있는 디바이스들은 이들이 속하는 도메인의 도메인 제어기를 사용하여 서로 통신한다. 동일한 도메인에 있는 디바이스들은 서로 직접 통신할 수 있다. 선택적으로, 상이한 도메인에 있는 디바이스들이 직접 접속되는 경우, 예를 들어 상이한 도메인에 있는 디바이스들이 블루투스 등을 사용하여 직접 접속되는 경우, 상이한 도메인에 있는 디바이스들은 서로 직접 통신할 수 있다. 즉, 차량 1 내의 T-Box, OBD, BCM, HMI, VCU, 및 MDC는 GW를 사용하여 서로 통신하거나, 또는 대안적으로 T-Box, OBD, BCM, HMI, VCU 및 MDC는 서로 직접 통신할 수 있다. 도메인 제어기 및 도메인 내부 디바이스는 네트워크 비접속형 디바이스이다.
예를 들어, 도메인 3의 ECU 5가 도메인 1의 ECU 2와 통신할 필요가 있고 ECU 5가 ECU 2에 직접 접속되지 않는 경우, ECU 2와 ECU 5는 BCM, VCU 및 GW를 사용하여 서로 통신한다. 도메인 3의 ECU 5가 도메인 1의 ECU 2와 통신해야 하고 ECU 5가 블루투스를 사용하여 ECU 2에 직접 접속되는 경우, ECU 2와 ECU 5는 BCM, VCU, GW를 사용하여 서로 통신할 수 있거나, 또는 블루투스를 사용하여 서로 직접 통신할 수 있다.
선택적으로, 도메인 내부 디바이스, 즉, 도메인 1 내지 4의 디바이스가 활성화된 후, 도메인 제어기는 또한, 디바이스 인증서의 진위, 유효성 및 타당성과 같은 보안 속성을 보장하기 위해, 활성화된 도메인 내부 디바이스의 신원의 검증, 즉, 도메인 내부 디바이스의 디바이스 인증서의 검증을 시도하도록 구성된다. 디바이스 인증서에 대한 검증에 성공하면, 도메인에 있는 디바이스의 신원이 유효한 것으로 판정되고, 활성화된 도메인 내부 디바이스는 정상적으로 실행될 수 있다. 대안적으로, 차량의 기능이 사용되기 전에, 해당 기능과 관련된 도메인 제어기 및 도메인 내부 디바이스가 판정되고, 그런 다음, 네트워크 접속형 디바이스는 해당 기능과 관련된 디바이스의 디바이스 인증서의 검증을 시도하여 디바이스의 신원의 유효성을 판정한다. 이 기능과 관련된 디바이스의 디바이스 인증서에 대한 검증에 성공하면, 디바이스의 신원이 유효한 것으로 판정될 수 있고 디바이스는 정상적으로 사용될 수 있다. 검증에 실패하면, 검증될 수 없는 디바이스가 비활성화되거나 해당 기능이 비활성화된다.
가능한 구현에서, 디바이스의 유효 인증서는 디바이스의 신원의 유효성을 보장할 수 있는 디바이스 인증서이고, 디바이스 인증서는 디지털 인증서일 수 있다. 일반적으로, 디바이스의 디바이스 인증서는 특정 기간 동안 유효하며, 특정 기간은 디바이스의 디바이스 인증서의 유효 기간이다. 디바이스의 신원에 대한 검증이 수행될 때, 디바이스의 디바이스 식별자가 판정된다. 디바이스의 디바이스 인증서 내의 디바이스 식별자가 이 디바이스 식별자와 동일하고 디바이스 인증서가 만료되지 않거나 디바이스 인증서가 철회되지 않으면, 디바이스 인증서는 검증될 수 있다. 즉, 디바이스 인증서에 대응하는 디바이스의 유효성이 검증된다. 디바이스의 디바이스 인증서 내의 디바이스 식별자가 이 디바이스 식별자와 다르거나 디바이스 인증서가 만료되었거나 디바이스 인증서가 철회된 인증서이면, 디바이스 인증서는 검증될 수 없다. 즉, 디바이스 인증서에 대응하는 디바이스의 신원은 무효이다.
가능한 구현에서, 디지털 인증서에 대응하는 디바이스에 저장된 개인 키 및 디지털 인증서의 유효 기간을 사용함으로써 디바이스의 디바이스 인증서의 유효성이 추가로 보장된다. 네트워크 측 디바이스는 개인 키를 사용하여 디바이스 인증서에 서명한다(즉, 공개 키 및 디바이스 식별자를 암호화하여 암호화된 정보를 획득함). 이 경우, 차량의 네트워크 접속형 디바이스 및 차량 탑재 디바이스는 네트워크 접속형 디바이스 및 차량 탑재 디바이스에 저장된 개인 키를 사용하여 디바이스 인증서의 서명 정보의 검증을 시도할 수 있다(즉, 개인 키를 사용하여 암호화된 정보를 해독하여 공개 키 및 디바이스 식별자를 획득함). 검증에 성공하고(즉, 획득된 공개 키 및 디바이스 식별자가 암호화된 정보와 동일하면), 디바이스 인증서가 만료되지 않고 디바이스 인증서가 철회되지 않으면, 디바이스 인증서는 검증되고 디바이스 인증서에 대응하는 디바이스는 유효하다.
예를 들어, 자동 주행 기능을 활성화하기 위해, VCU는 MDC의 디바이스 인증서의 검증을 시도하여 MDC의 신원의 유효성을 판정해야 한다. HMI 및 MDC는 서로의 디바이스 인증서의 검증을 시도하여 HMI 및 MDC의 신원의 유효성을 판정해야 한다. 검증에 성공한 후, VCU, HMI, MDC의 신원은 유효하며, 자동 주행 기능은 정상적으로 활성화될 수 있다. 선택적으로, VCU, HMI, MDC와 관련된 자동 주행 기능이 정상적으로 사용될 수 있다.
전술한 프로세스에 따르면, 먼저, 본 출원의 이 실시예에서, 디바이스의 디지털 인증서를 사용함으로써 디바이스 신원의 유효성이 보장될 수 있다. 디바이스가 사용되기 전에, 해당 디바이스에 대응하는 디지털 인증서에 대한 검증이 수행되어, 미승인 디바이스가 차량을 모니터링하거나 차량과 간섭하는 명령어를 전송하는 것을 방지함으로써 차량의 보안성을 보장한다. 둘째, 본 출원의 이 실시예에서는 철회된 인증서 또는 유효 인증서를 포함하는 인증서 기록에 대한 검증이 수행되어, 인증서 기록의 진위, 유효성 등을 보장함으로써 차량 보안성을 보장한다. 셋째, 본 출원의 이 실시예에서 인증서 기록은 네트워크 측 디바이스에 의해 수신된 철회된 인증서 또는 유효 인증서에 기초하여 네트워크 측 디바이스에 의해 생성된다. 따라서, 인증서 목록이 갱신될 때, 새로 추가된 인증서 기록만이 갱신된다. 차량 탑재 디바이스의 저장 공간이 제한적일 때, 차량과 관련된 인증서 기록이 최대한 저장되어 인증서 기록의 유실을 감소시킴으로써 차량의 보안성을 보장할 수 있다.
도 1(a)에 도시된 응용 시나리오에 추가하여, 본 출원의 이 실시예는 중앙 컴퓨팅 아키텍처(central computing architecture, CCA)에 기초한 차량 내의 디바이스 인증에도 적용될 수 있다. 도 1(b)를 참조한다. 중앙 컴퓨팅 아키텍처는 복수의 차량 통합형/통합 유닛(vehicle integrated/integration unit, VIU) 및 복수의 자동차 부품을 포함한다. 복수의 VIU는 링 네트워크를 형성하여, 고대역폭, 낮은 대기 시간, 및 높은 신뢰성의 처리 능력을 구현한다. 이는 차량 탑재 네트워크 구성을 단순화하고, 업그레이드 및 유지 관리 효율을 향상시킨다. 복수의 자동차 부품은 VIU에 접속될 수 있고, VIU를 사용하여 도메인 제어기(domain controller, DC), 예를 들어, 조종석 도메인 제어기(cockpit domain controller, CDC), 모바일 데이터 센터(mobile data center, MDC)(또는 지능형 컴퓨팅 센터로 지칭됨), 또는 차량 도메인 제어기(vehicle domain control, VDC)에 접속될 수 있다. 이는, 자동차의 전자 제어 기능을 구현하기 위한 종래의 시스템에서 각 자동차 부품이 각각의 하니스(harness)를 통해 도메인 제어기(DC)에 접속되어야 하는 것을 회피함으로써, 자동차 전자 제어 기능을 구현하기 위한 시스템에서 하니스 길이를 감소시키는 데 도움이 된다.
전술한 네트워크 측 디바이스 및 차량의 구체적인 작업 프로세스에 대해서는 이하의 방법 실시예의 대응하는 프로세스를 참조한다. 세부사항은 여기에서 다시 설명되지 않는다.
본 출원의 방법 실시예가 상세하게 설명되기 전에, 먼저, 본 출원의 차량 그룹이 다음과 같이 설명된다:
가능한 구현에서, 차량 그룹은 차량의 브랜드에 기초하여 분류되거나, 차량의 모델에 기초하여 분류되거나, 차량의 위치에 기초하여 분류될 수 있다. 물론, 대안적으로, 차량 그룹은 다른 조건, 예를 들어 차량 색상 등에 따라 분류될 수 있으며, 이는 전술한 분류 방식에 제한되지 않는다.
예를 들어, 현재 주차장에 주차된 20대의 차량이 예로 사용된다. 주차장은 A 구역 및 B 구역을 포함한다. A 구역에는 15대의 차량이 있고, B 구역에는 5대의 차량이 있다. A 구역의 15대의 차량 중에서, 5대의 차량은 a 브랜드에 속하고, 10대의 차량은 b 브랜드에 속한다. B 구역의 5대의 차량 중에서, 3대의 차량은 c 브랜드에 속하고, 2대의 차량은 b 브랜드에 속한다. a 브랜드에 속하는 차량 중에서, 2대의 차량은 d 시리즈에 속하고, 3대의 차량은 e 시리즈에 속한다. b 브랜드에 속하는 차량 중에서, 8대의 차량은 f 시리즈에 속하고, 4대의 차량은 g 시리즈에 속한다. c 브랜드에 속하는 차량 중에서, 2대의 차량은 h 시리즈에 속하고 1대의 차량은 i 시리즈에 속한다. 20대의 차량을 차량이 위치하는 A 구역 및 B 구역에 기초한 차량 그룹으로 분류하면, 차량 그룹 1과 차량 그룹 2의 2가지 차량 그룹이 획득될 수 있다. A 구역에 있는 15 대의 차량은 차량 그룹 1에 속하고, B 구역에 있는 5대의 차량은 차량 그룹 2에 속한다. 주차장에 있는 20대의 차량을 차량 브랜드에 기초한 차량 그룹으로 분류하면, 차량 그룹 1, 차량 그룹 2, 및 차량 그룹 3의 3가지 차량 그룹이 획득될 수 있다. a 브랜드의 차량은 차량 그룹 1에 속하고, b 브랜드의 차량은 차량 그룹 2에 속하며, c 브랜드의 차량은 차량 그룹 3에 속한다. 차량 그룹이 차량 모델에 기초하여 분류되면, 차량 그룹 1, 차량 그룹 2, 차량 그룹 3, 차량 그룹 4, 차량 그룹 5, 및 차량 그룹 6의 6가지 차량 그룹이 획득될 수 있다. d 시리즈의 차량은 차량 그룹 1에 속하고, e 시리즈의 차량은 차량 그룹 2에 속하고, f 시리즈의 차량은 차량 그룹 3에 속하고, g 시리즈의 차량은 차량 그룹 4에 속하고, h 시리즈의 차량은 차량 그룹 5에 속하고, i 시리즈의 차량은 차량 그룹 6에 속한다.
제1 차량 또는 제1 차량 그룹에 저장되어야 하는 인증서 기록을 감소시키고 차량 탑재 디바이스에 저장된 차량 탑재 인증서 목록의 무결성을 보장하기 위해, 본 출원은 인증서 목록 갱신 방법을 제공한다. 철회된 인증서 또는 유효 인증서를 획득한 후, 네트워크 측 디바이스는 획득된 철회된 인증서 또는 획득된 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성한다. 그런 다음, 네트워크 측 디바이스는 인증서 기록을 제1 차량에 전송한다. 이에 대응하여, 제1 차량은 네트워크 측 디바이스에 의해 전송된, 제1 차량 또는 제1 차량 그룹의 인증서 기록을 획득한다. 마지막으로, 제1 차량은 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다. 도 2에 도시된 바와 같이, 인증서 목록 갱신 방법은 주로 이하의 단계 S201 내지 S203을 포함한다.
S201: 네트워크 측 디바이스는 획득된 철회된 인증서 또는 획득된 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성한다.
제1 차량 그룹은 복수의 차량 그룹 중 임의의 차량 그룹이고, 제1 차량은 제1 차량 그룹 내의 임의의 차량이다. 네트워크 측 디바이스에 의해 생성된 인증서 기록은 제1 차량에 저장된 인증서 목록을 갱신하기 위해 제1 차량에 의해 사용된다. 하나 이상의 인증서 기록이 존재할 수 있으며, 인증서 기록은 제1 차량 또는 제1 차량 그룹에 대해 네트워크 측 디바이스에 의해 생성된다. 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 인증서이다. 제1 차량의 인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량에 속하지 않는 디바이스의 철회된 인증서 또는 유효 인증서를 포함하지 않는다. 대안적으로, 제1 차량의 인증서 목록은 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되며, 제1 차량 그룹에 속하지 않는 철회된 인증서 또는 유효 인증서를 포함하지 않는다.
선택적으로, 적어도 하나의 디바이스의 인증서가 철회된 후, 네트워크 측 디바이스는 적어도 하나의 철회된 인증서를 획득한다. 적어도 하나의 디바이스가 등록을 수행한 후, 네트워크 측 디바이스는 적어도 하나의 유효 인증서를 획득한다. 철회된 인증서 또는 유효 인증서를 획득한 후, 네트워크 측 디바이스는 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 위치하는 차량에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성한다. 인증서 기록은 하나 이상의 철회된 인증서 또는 하나 이상의 유효 인증서를 포함한다.
가능한 구현에서, 네트워크 측 디바이스는 철회된 인증서 또는 유효 인증서의 번호를 획득하고, 그 번호에 기초하여 차량 인증서 관리 시스템에 질의하여 번호에 대응하는 철회된 인증서 또는 유효 인증서를 획득한다. 차량 인증서 관리 시스템은 네트워크 측 디바이스에 위치하거나 다른 디바이스에 위치할 수 있다. 차량 인증서 관리 시스템은, 차량에 속하는 디바이스의 철회된 인증서 및 차량에 속하는 디바이스의 유효 인증서를 포함하는, 차량의 디바이스 인증서를 관리하도록 구성된다. 디바이스의 유효 인증서의 유효 기간이 종료된 후, 차량 인증서 관리 시스템은 유효 인증서를 무효 인증서, 즉, 철회된 인증서로 판정할 수 있다. 대안적으로, 차량 인증서 관리 시스템은, 차량 인증서 관리 시스템에 의해 수신된 명령어에 따라 디바이스의 유효 인증서를 철회된 인증서로 판정할 수 있다. 차량 인증서 관리 시스템은 철회된 인증서의 번호 및 유효 인증서의 번호를 저장하고, 철회된 인증서의 번호 또는 유효 인증서의 번호에 대응하는 인증서, 철회된 인증서 또는 유효 인증서에 대응하는 차량 탑재 디바이스가 위치하는 차량의 식별자, 해당 차량 탑재 디바이스의 식별자, 차량이 위치하는 차량 그룹 내의 차량의 식별자, 각 차량 식별자에 대응하는 차량의 네트워크 접속형 디바이스의 디바이스 식별자 등을 또한 저장한다.
제1 차량 또는 제1 차량 그룹에 대해 네트워크 측 디바이스에 의해 생성된 인증서 기록은 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서에 기초하여 생성된다는 점에 유의해야 한다. 따라서, 인증서 기록의 수량이 상대적으로 적다. 기존의 인증서 기록과 새로 추가된 인증서 기록을 모두 저장을 위해 제1 차량의 디바이스에 전송하는 것에 비해, 새로 추가된 인증서 기록만을 저장을 위해 제1 차량의 차량 탑재 디바이스에 전송하는 것은, 차량 탑재 디바이스의 저장 공간이 제한적일 때 현재 수신된 인증서 목록을 저장하기 위한 공간을 최대한 감소시킴으로써, 차량 탑재 디바이스에 저장된 인증서 기록의 유실을 감소시키고, 차량 탑재 디바이스에 저장된 인증서 목록의 무결성을 보장하고, 차량 보안성을 보장할 수 있다.
S202: 네트워크 측 디바이스는 제1 차량 또는 제1 차량 그룹의 인증서 기록을 제1 차량에 전송한다.
네트워크 측 디바이스는, 제1 차량의 차량 식별자에 기초하여, 제1 차량 또는 제1 차량 그룹에 대해 네트워크 측 디바이스에 의해 생성된 인증서 기록을 제1 차량의 네트워크 접속형 디바이스에 전송한다. 이에 대응하여, 제1 차량의 네트워크 접속형 디바이스는, 네트워크 측 디바이스에 의해 전송된, 제1 차량 또는 제1 차량 그룹의 인증서 기록을 수신한다.
가능한 구현에서, 네트워크 측 디바이스에 의해 생성된 인증서 기록이 제1 차량의 인증서 기록인 경우, 인증서 기록은 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 포함한다. 네트워크 측 디바이스에 의해 생성된 인증서 기록이 제1 차량 그룹의 인증서 기록인 경우, 인증서 기록은 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 포함한다.
전술한 프로세스에 따르면, 본 출원에서, 제1 차량 또는 제1 차량 그룹의 인증서 기록은 제1 차량의 네트워크 접속형 디바이스로 전달된다는 점에 유의해야 한다. 제1 차량이 네트워크 측 디바이스에 의해 전송된 모든 차량의 인증서 기록을 저장하는 저장 공간에 비해, 제1 차량이 제1 차량 또는 제1 차량 그룹의 인증서 기록을 저장하는 저장 공간은 상대적으로 작다. 따라서, 차량 탑재 디바이스의 저장 공간이 상대적으로 작은 경우, 본 출원의 본 실시예에서는 제1 차량의 차량 탑재 디바이스에 저장된 인증서 기록의 유실이 감소됨으로써, 제1 차량에 저장된 인증서 기록의 무결성을 보장할 수 있고 차량 보안성을 향상시킬 수 있다.
S203: 제1 차량은 제1 차량에 의해 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다.
제1 차량의 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서를 제1 차량의 인증서 목록에 추가하고, 인증서 목록을 제1 차량의 네트워크 비접속형 디바이스에 전송하여 제1 차량의 인증서 목록을 갱신하게 한다. 인증서 목록은 이전에 철회된 인증서 기록 또는 유효 인증서와, 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서를 포함한다.
다른 가능한 구현에서는, 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서에 기초하여 새로운 인증서 목록이 생성되고, 새로운 인증서 목록은 제1 차량 내의 네트워크 비접속형 디바이스에 전송된다. 새로운 인증서 목록은 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서만을 포함한다.
전술한 프로세스에 따르면, 네트워크 측 디바이스는 네트워크 측 디바이스에 의해 획득된 철회된 인증서 또는 유효 인증서 및 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 위치하는 차량에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성하고 해당 인증서 기록을 제1 차량에 전송하며, 그런 다음 제1 차량은 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다는 점에 유의해야 한다. 네트워크 측 디바이스에 의해 생성된 인증서 기록은 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서의 인증서 기록인데, 이 인증서 기록은 제1 차량 또는 제1 차량 그룹에 대한 것이다. 제1 차량은 상대적으로 적은 수량의 저장될 인증서 기록을 수신하고, 인증서 기록에 기초하여 획득된 인증서 목록을 저장하기 위한 저장 공간은 비교적 작다. 따라서, 차량 탑재 디바이스의 저장 공간이 제한적일 때, 본 출원의 이 실시예에서는 차량 내의 차량 탑재 디바이스에 저장되어야 하는 인증서 기록의 유실이 감소됨으로써, 차량 내의 차량 탑재 디바이스에 저장된 인증서 목록의 무결성을 최대한 보장할 수 있고, 차량의 보안성을 보장할 수 있다.
제1 차량 내의 차량 탑재 디바이스에 저장되어야 하는 인증서 기록을 감소시키고 차량 탑재 디바이스에 저장된 인증서 목록의 무결성을 보장하기 위해, 본 출원은 인증서 목록 갱신 방법을 추가로 제공한다. 도 3에 도시된 바와 같이, 방법은 단계 S301 내지 S306을 포함한다.
S301: 네트워크 측 디바이스가 철회된 인증서 또는 유효 인증서를 획득한다.
철회된 인증서 또는 유효 인증서의 설명에 대해서는 이하의 내용을 참조한다. 세부사항은 여기에서 다시 설명되지 않는다.
선택적으로, 적어도 하나의 차량 탑재 디바이스의 인증서가 철회된 후, 네트워크 측 디바이스는 적어도 하나의 철회된 인증서를 획득한다. 적어도 하나의 차량 탑재 디바이스가 등록 또는 갱신을 수행한 후, 네트워크 측 디바이스는 적어도 하나의 유효 인증서를 획득한다.
선택적으로, 철회된 인증서 또는 유효 인증서를 획득한 후, 네트워크 측 디바이스는 네트워크 측 디바이스에 의해 획득된 철회된 인증서에 대응하는 차량 탑재 디바이스가 네트워크 접속형 디바이스를 포함하는지 여부를 판정한다. 네트워크 측 디바이스에 의해 획득된 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함하는 경우, 네트워크 측 디바이스는 제1 차량의 사용자에게 네트워크 접속형 디바이스를 재등록할 것을 통지한다. 사용자가 네트워크 접속형 디바이스를 재등록한 후, 네트워크 측 디바이스는 네트워크 접속형 디바이스의 유효 인증서를 획득한다. 이 경우, 네트워크 측 디바이스는, 네트워크 접속형 디바이스의 재등록이 완료되기 전에 수신된 철회된 인증서 또는 유효 인증서와, 네트워크 접속형 디바이스의 재등록 후 획득된 네트워크 접속형 디바이스의 유효 인증서에 기초하여, 인증서 기록을 생성한다. 네트워크 측 디바이스에 의해 획득된 철회된 인증서에 대응하는 차량 탑재 디바이스가 네트워크 접속형 디바이스를 포함하지 않는 경우, 네트워크 측 디바이스는 네트워크 측 디바이스에 의해 획득된 철회된 인증서 또는 유효 인증서에 기초하여 인증서 기록을 생성한다.
가능한 구현에서, 도 4에 도시된 바와 같이, 철회된 인증서 또는 유효 인증서를 획득한 후, 네트워크 측 디바이스는 네트워크 측 디바이스에 의해 획득된 철회된 인증서에 대응하는 차량 탑재 디바이스가 네트워크 접속형 디바이스를 포함하는지 여부를 판정한다. 네트워크 측 디바이스에 의해 획득된 철회된 인증서에 대응하는 차량 탑재 디바이스가 네트워크 접속형 디바이스를 포함하는 경우, 네트워크 측 디바이스는 네트워크 측 디바이스가 네트워크 접속형 디바이스의 유효 인증서를 수신하는지 여부, 즉, 네트워크 접속형 디바이스의 디바이스 인증서가 갱신되는지 여부를 판정한다. 네트워크 측 디바이스에 의해 획득된 철회된 인증서에 대응하는 차량 탑재 디바이스가 네트워크 접속형 디바이스를 포함하고, 네트워크 측 디바이스가 네트워크 접속형 디바이스의 유효 인증서를 추가로 획득하는 경우, 즉, 네트워크 접속형 디바이스의 디바이스 인증서가 갱신되는 경우, 네트워크 측 디바이스는 더 이상 사용자에게 네트워크 접속형 디바이스를 재등록할 것을 통지하지 않고, 네트워크 측 디바이스에 의해 수신된 철회된 인증서 및 유효 인증서에 기초하여 인증서 기록을 생성한다. 네트워크 측 디바이스에 의해 획득된 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함하고, 네트워크 측 디바이스가 네트워크 접속형 디바이스의 유효 인증서를 획득하지 않을 경우, 즉, 네트워크 접속형 디바이스의 디바이스 인증서가 갱신되지 않는 경우, 네트워크 측 디바이스는 사용자에게 네트워크 접속형 디바이스를 재등록할 것을 통지하고, 네트워크 접속형 디바이스의 유효 인증서를 획득한다. 그 후, 네트워크 측 디바이스는 네트워크 측 디바이스에 의해 획득된 철회된 인증서 및 유효 인증서에 기초하여 인증서 기록을 생성한다. 네트워크 측 디바이스에 의해 획득된 철회된 인증서에 대응하는 차량 탑재 디바이스가 네트워크 접속형 디바이스를 포함하지 않는 경우, 즉, 네트워크 비접속형 디바이스만을 포함하는 경우, 네트워크 측 디바이스는 네트워크 측 디바이스에 의해 획득된 철회된 인증서 또는 유효 인증서에 기초하여 인증서 기록을 생성한다.
가능한 구현에서, 네트워크 측 디바이스는 철회된 인증서 또는 유효 인증서의 번호를 획득하고, 그 번호에 기초하여 차량 인증서 관리 시스템에 질의하여 해당 번호에 대응하는 철회된 인증서 또는 유효 인증서를 획득한다. 차량 인증서 관리 시스템은 네트워크 측 디바이스에 위치하거나 다른 디바이스에 위치할 수 있다. 차량 인증서 관리 시스템은, 차량에 속하는 디바이스의 철회된 인증서 및 차량에 속하는 디바이스의 유효 인증서를 포함하는, 차량의 디바이스 인증서를 관리하도록 구성된다. 디바이스의 유효 인증서의 유효 기간이 종료된 후, 차량 인증서 관리 시스템은 유효 인증서를 무효 인증서, 즉, 철회된 인증서로 판정할 수 있다. 대안적으로, 차량 인증서 관리 시스템은 차량 인증서 관리 시스템에 의해 수신된 명령어에 따라 디바이스의 유효 인증서를 철회된 인증서로 판정할 수 있다. 차량 인증서 관리 시스템은 철회된 인증서의 번호 및 유효 인증서의 번호를 저장하고, 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 위치하는 차량의 식별자, 그 디바이스의 식별자, 차량이 위치하는 차량 그룹 내의 차량의 식별자, 각 차량 식별자에 대응하는 차량의 네트워크 접속형 디바이스의 디바이스 식별자 등을 추가로 저장한다.
S302: 네트워크 측 디바이스는 제1 차량 또는 제1 차량 그룹에 속하는 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정한다.
선택적으로, 단계 S301에서 철회된 인증서 또는 유효 인증서를 획득한 후, 네트워크 측 디바이스는, 철회된 인증서 또는 유효 인증서 내의 디바이스 식별자 또는 차량 식별자(네트워크 접속형 디바이스의 디바이스 식별자 또는 네트워크 비접속형 디바이스의 디바이스 식별자)에 기초하여, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정한다.
다른 가능한 구현에서, 단계 S301에서 철회된 인증서 또는 유효 인증서를 획득한 후, 네트워크 측 디바이스는, 차량 인증서 관리 시스템에 질의함으로써, 네트워크 측 디바이스에 의해 획득된 인증서 내에서 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정한다.
다른 가능한 구현에서, 네트워크 측 디바이스는 철회된 인증서 또는 유효 인증서의 번호를 획득하고, 사용자는 번호에 기초하여 차량 인증서 관리 시스템에 질의하여, 그 번호에 대응하는 철회된 인증서 또는 유효 인증서, 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 위치하는 차량, 해당 차량이 위치하는 차량 그룹 등을 판정한다. 그런 다음, 네트워크 측 디바이스는, 차량 인증서 관리 시스템에서 발견된 철회된 인증서 또는 유효 인증서 및 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 위치하는 차량 또는 차량 그룹에 기초하여, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정한다.
S303: 네트워크 측 디바이스는 제1 차량 또는 제1 차량 그룹에 속하는 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성한다.
선택적으로, 네트워크 측 디바이스는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성한다.
다른 가능한 구현에서, 네트워크 측 디바이스는 철회된 인증서 또는 유효 인증서의 번호를 획득하고, 사용자는 그 번호에 기초하여 차량 인증서 관리 시스템에 질의하여 해당 번호에 대응하는 철회된 인증서 또는 유효 인증서를 판정하고, 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 위치하는 차량의 식별자, 그 차량이 위치하는 차량 그룹의 식별자, 및 그 차량 그룹 내의 모든 차량의 식별자를 판정한다. 이어서, 네트워크 측 디바이스는 차량 인증서 관리 시스템으로부터 네트워크 측 디바이스에 의해 획득된 정보에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성한다. 제1 차량의 인증서 기록은 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서의 번호, 제1 차량의 차량 식별자, 제1 차량의 네트워크 접속형 디바이스의 디바이스 식별자, 및 철회된 인증서 또는 유효 인증서에 대응하는 디바이스의 디바이스 식별자를 포함한다. 제1 차량 그룹의 인증서 기록은 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서의 번호, 제1 차량 그룹 내의 모든 차량의 식별자, 제1 차량 그룹 내의 모든 차량의 네트워크 접속형 디바이스 디바이스 식별자, 및 철회된 인증서 또는 유효 인증서에 대응하는 디바이스의 디바이스 식별자를 포함한다.
가능한 구현에서는, CA가 단계 S301 내지 S303을 수행한다. CA 및 차량 인증서 관리 시스템은 네트워크 측 디바이스의 동일한 서버에 위치하거나 네트워크 측 디바이스의 상이한 서버에 위치할 수 있다.
S304: 네트워크 측 디바이스는 제1 차량 또는 제1 차량 그룹의 인증서 기록을 제1 차량에 전송한다.
네트워크 측 디바이스는 제1 차량의 차량 식별자에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 제1 차량의 네트워크 접속형 디바이스에 전송한다. 이에 대응하여, 제1 차량의 네트워크 접속형 디바이스는 네트워크 측 디바이스에 의해 전송된 제1 차량 또는 제1 차량 그룹의 인증서 기록을 수신한다.
다른 가능한 구현에서, 네트워크 측 디바이스는 제1 차량 그룹 내의 모든 차량의 식별자에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 제1 차량 그룹 내의 모든 차량에 전송한다. 제1 차량은 제1 차량 그룹 내에 위치한다.
S305: 제1 차량은 제1 차량에 의해 수신된 인증서 기록의 검증을 시도한다.
선택적으로, 인증서 기록을 생성한 후, 네트워크 측 디바이스는 개인 키를 사용하여 인증서 기록에 서명 정보를 기입한다. 제1 차량 또는 제1 차량 그룹의 인증서 기록을 수신한 후, 제1 차량의 네트워크 접속형 디바이스는, 제1 차량의 네트워크 접속형 디바이스에 저장된 개인 키에 기초하여, 네트워크 접속형 디바이스에 의해 수신된 인증서 기록 내의 서명 정보의 검증을 시도한다. 검증에 성공하면, 예를 들어, 네트워크 접속형 디바이스에 저장된 개인 키를 사용하여 인증서 기록 내의 서명 정보를 해독함으로써 제1 차량의 네트워크 접속형 디바이스에 의해 획득된 정보가 네트워크 측 디바이스에 의해 인증서 기록에 기입된 정보와 동일하면, 제1 차량의 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다. 검증에 실패하면, 제1 차량의 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록이 무효이거나 올바르지 않다고 판정하고 그 인증서 기록을 폐기한다.
예를 들어, 도 1(a)에 도시된 차량 1의 구성이 예로서 사용된다. T-Box는 T-Box에 의해 수신된 인증서 기록 내의 서명 정보의 검증을 시도한다. 검증에 성공하면, T-Box는 T-Box에 의해 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다. 검증에 실패하면, T-Box는 수신된 인증서 기록을 폐기한다.
선택적으로, 제1 차량의 네트워크 접속형 디바이스는 제1 차량에 의해 수신된 인증서 기록의 검증을 시도하고, 검증에 성공하면, 네트워크 접속형 디바이스는 그 인증서 기록을 검증을 위해 차량 탑재 디바이스에 전달한다. 미리 설정된 수량의 차량 탑재 디바이스에 의해 인증서 기록이 검증될 수 있는 경우, 제1 차량의 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다. 인증서 기록이 네트워크 접속형 디바이스에 의해 검증될 수 없거나 적어도 미리 설정된 수량의 차량 탑재 디바이스에 의해 검증될 수 없는 경우, 네트워크 접속형 디바이스는 네트워크 접속형 디바이스에 의해 수신된 인증서 기록이 무효이거나 올바르지 않다고 판정하고 그 인증서 기록을 폐기한다.
예를 들어, 도 1(a)에 도시된 차량 1의 구성에서, 미리 설정된 수량은 4이다. T-Box는 네트워크 접속형 디바이스이고, 차량 내의 다른 차량 탑재 디바이스는 네트워크 비접속형 디바이스이다. T-Box는 T-Box에 의해 수신된 인증서 기록에서 서명 정보의 검증을 시도하고, 검증에 성공하면, T-Box는 T-Box에 의해 수신된 인증서 기록을 검증을 위해 GW에 전송한다. 검증에 실패하면, T-Box는 T-Box에 의해 수신된 인증서 기록이 무효이거나 올바르지 않다고 판정하고 그 인증서 기록을 폐기한다. 예를 들어, T-Box에 의해 수신된 인증서 기록은 T-Box에 의해 검증될 수 있다. GW는 T-Box에 의해 전송된 인증서 기록을 수신하고 인증서 기록 내의 서명 정보의 검증을 시도한다. 검증에 성공하면, 인증서 기록은 GW와 T-Box의 두 가지 차량 탑재 디바이스에 의해 검증된 것이고, GW는 인증서 기록을 검증을 위해 도메인 제어기들(예컨대, BCM, HMI, VCU 및 MDC) 및 GW와 직접 통신하는 다른 차량 탑재 디바이스(예컨대, OBD 시스템)에 전송한다. 검증에 실패하면, GW는 인증서 기록이 무효임을 T-Box에 통지하여 T-Box가 인증서 기록을 폐기하게 한다. 예를 들어, 인증서 기록은 GW에 의해 검증될 수 있다. 도메인 제어기들 및 GW와 직접 통신하는 다른 차량 탑재 디바이스는 GW에 의해 전송되어 수신된 인증서 기록의 검증을 시도한다. 이러한 차량 탑재 디바이스들 중 2개에 의해 인증서 기록이 검증될 수 있는 경우, 인증서 기록은 4개의 차량 탑재 디바이스에 의해 검증된 것이며, T-Box는 인증서 기록이 유효한 것으로 판정하고, T-Box에 의해 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다. 인증서 기록이 오로지 하나의 도메인 제어기에 의해서만 검증될 수 있는 경우, 그 하나의 도메인 제어기는 인증서 기록을 도메인 제어기의 도메인 내부 디바이스에 전송한다. 인증서 기록이 적어도 하나의 도메인 내부 디바이스에 의해 검증될 수 있는 경우, 인증서 기록은 4개의 차량 탑재 디바이스에 의해 검증된 것이고, T-Box는 인증서 기록이 유효하다고 판정하고, T-Box에 의해 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다. 전술한 도메인 제어기들 및 GW와 직접 통신하는 차량 탑재 디바이스 내의 적어도 2개의 차량 탑재 디바이스에 의해 인증서 기록이 검증될 수 없는 경우, T-Box는 인증서 기록이 무효라고 판정하고 인증서 기록을 폐기한다.
제1 차량에 의해 수신된 하나 이상의 인증서 기록이 존재할 수 있으며 각 인증서 기록이 네트워크 측 디바이스에 의해 기입된 서명 정보를 포함함에 유의해야 한다. 제1 차량의 차량 탑재 디바이스는 차량 탑재 디바이스에 의해 수신된 인증서 기록에 대해 하나씩 검증을 시도하고, 네트워크 접속형 디바이스에 의해 검증되는 인증서 기록 및 네트워크 접속형 디바이스를 사용하여 제1 차량에 저장된 인증서 목록을 갱신할 수 있다.
S306: 제1 차량은 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다.
선택적으로, 제1 차량의 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서를 제1 차량의 인증서 목록에 추가하고, 인증서 목록을 제1 차량의 네트워크 비접속형 디바이스에 전송하여 제1 차량의 인증서 목록을 갱신하게 한다. 인증서 목록은 이전에 철회된 인증서 기록 또는 유효 인증서와, 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서를 포함한다.
다른 가능한 구현에서, 제1 차량의 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서에 기초하여 새로운 인증서 목록을 생성하고, 새로운 인증서 목록을 제1 차량의 네트워크 비접속형 디바이스에 전송한다. 새로운 인증서 목록은 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서만을 포함한다.
선택적으로, 제1 차량의 인증서 목록은 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록의 형태로 저장될 수 있거나, 다른 형태, 예를 들어 블록체인의 형태로 저장될 수 있다.
선택적으로, 제1 차량의 인증서 목록은 블록체인의 형태로 제1 차량 내의 각 차량 탑재 디바이스에 저장된다. 제1 차량은 제1 인증서 목록 데이터 블록의 식별자를 획득하는데, 제1 인증서 목록 데이터 블록은 갱신 이전의 인증서 목록에 대응하는 데이터 블록, 즉, 네트워크 접속형 디바이스에 의해 마지막으로 수신된 인증서 기록에 기초하여 생성된 인증서 목록 데이터 블록이다. 그런 다음, 네트워크 접속형 디바이스는 제1 인증서 목록 데이터 블록의 식별자 및 인증서 기록에 기초하여 갱신된 인증서 목록 데이터 블록을 생성한다. 갱신된 인증서 목록 데이터 블록은 블록 헤더, 블록 바디, 블록 크기, 인증서의 수량(즉, 인증서 기록 내의 철회된 인증서 또는 유효 인증서의 수량), 즉, 인증서 기록의 수량 등을 포함한다. 갱신된 인증서 목록 데이터 블록의 블록 헤더는 제1 인증서 목록 데이터 블록의 식별자를 포함하고, 갱신된 인증서 목록 데이터 블록의 블록 바디는 제1 차량에 의해 수신된 인증서 기록을 포함한다. 마지막으로, 네트워크 접속형 디바이스는 생성된 갱신된 인증서 목록 데이터 블록을 네트워크 접속형 디바이스가 위치하는 차량의 네트워크 비접속형 디바이스에 전송한다.
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 헤더는 네트워크 접속형 디바이스에 의해 수신된 인증서 기록의 식별자, 즉, 갱신된 인증서 목록 데이터 블록의 식별자를 더 포함한다.
예를 들어, 네트워크 접속형 디바이스에 의해 생성된 갱신된 인증서 목록 데이터 블록의 구성은 표 1에 표시되어 있으며, 블록 크기, 블록 헤더, 블록 바디 및 인증서의 수량을 포함한다. 블록 크기는 2바이트이다. 블록 헤더는 이전 블록의 식별자, 즉, 제1 인증서 목록 데이터 블록의 식별자를 포함하며, 식별자는 제1 인증서 목록 데이터 블록의 해시 값 및 머클 루트(Merkle root)일 수 있다. 머클 루트는 이전 블록의 해시 값 및 인증서 기록, 즉, 갱신된 인증서 목록 데이터 블록의 식별자, 즉, 인증서 기록의 식별자에 기초하여 계산하여 획득된다. 머클 루트의 크기는 32바이트이고, 이전 블록의 해시 값(식별자)은 32바이트이다. 인증서의 수량, 즉, 인증서 기록 내의 철회된 인증서 및 유효 인증서의 수량은 1바이트이다. 블록 바디는 인증서 기록을 포함한다.
데이터 항목
 길이
블록 크기 2바이트
블록 헤더 이전 블록의 식별자 32바이트
머클 루트 32바이트
인증서 수량 1바이트
블록 바디 인증서 기록
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 바디는 제1 인증서 목록 데이터 블록을 더 포함한다.제1 차량의 인증서 목록은 블록체인의 형태로 저장되고, 갱신된 인증서 목록 데이터 블록과 제1 인증서 목록 데이터 블록은 2개의 데이터 블록의 식별자를 사용하여 접속되므로 저장된 인증서 기록이 변조되는 것이 방지될 수 있고, 인증서 목록을 저장하는 데 사용되는 저장 공간이 감소됨으로써 인증서 기록의 유실을 감소시키고 네트워크 접속형 디바이스 및 차량 탑재 디바이스에 저장된 인증서 목록의 무결성 및 보안성을 보장함에 유의해야 한다.
또한, 제1 차량에 저장된 인증서 목록은 제1 차량에 속하는 철회된 인증서 또는 유효 인증서를 포함하고, 제2 차량에 속하는 철회된 인증서 또는 유효 인증서를 더 포함한다. 제2 차량은 제1 차량 그룹 내에 있는 제1 차량 이외의 다른 차량이다. 제1 차량 그룹 내의 제1 차량이 제1 차량 그룹 내의 제2 차량과 통신하는 경우, 제1 차량은, 제2 차량의 신원의 유효성을 판정하고 제1 차량과 제2 차량 간의 통신 보안성을 보장하기 위해, 제2 차량의 철회된 인증서 또는 유효 인증서 내의 서명 정보에 기초하여 제2 차량의 신원의 검증을 시도할 수 있다.
전술한 프로세스에 따르면, 네트워크 측 디바이스에 의해 제1 차량에 전송된 인증서 기록은 제1 차량 또는 제1 차량 그룹의 인증서 기록이고, 인증서 기록의 수량은 비교적 적다. 제1 차량이 저장할 인증서 기록이 적을수록, 인증서 목록을 저장하기 위해 제1 차량에 의해 사용되는 저장 공간은 작아진다. 차량 내 디바이스의 저장 공간이 제한적인 경우, 인증서 기록의 유실이 감소될 수 있고, 네트워크 접속형 디바이스 및 차량 탑재 디바이스에 저장된 인증서 목록의 무결성 및 보안성이 최대한 보장될 수 있다.
이전 내용에서 언급된 철회된 인증서 또는 유효 인증서는 다음과 같이 설명된다:
선택적으로, 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하는데, 차량 식별자는 철회된 인증서에 대응하는 디바이스가 위치하는 차량의 식별자이고, 디바이스 식별자는 철회된 인증서에 대응하는 차량 탑재 디바이스의 디바이스 식별자이며, 디바이스 유형은 네트워크 접속형 디바이스 또는 네트워크 비접속형 디바이스를 포함한다. 네트워크 접속형 디바이스와 네트워크 비접속형 디바이스의 구분에 대해서는 전술한 내용을 참조한다. 세부사항은 여기에서 다시 설명되지 않는다. 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하는데, 차량 식별자는 유효 인증서에 대응하는 디바이스가 위치하는 차량의 식별자이고, 디바이스 식별자는 유효 인증서에 대응하는 차량 탑재 디바이스의 디바이스 식별자이며, 디바이스 유형은 네트워크 접속형 디바이스 또는 네트워크 비접속형 디바이스이다.
가능한 구현에서, 디바이스 식별자는 차량 식별자를 포함하고, 차량 식별자는 디바이스 식별자에 대응하는 차량 탑재 디바이스가 위치하는 차량의 차량 식별자이다. 이 경우, 철회된 인증서 또는 유효 인증서에 대응하는 디바이스는 디바이스가 위치하는 차량에 강력하게 바인딩된다. 철회된 인증서 또는 유효 인증서에 대응하는 디바이스의 식별자가 판정되면, 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 속하는 차량의 식별자가 판정될 수 있다. 따라서, 인증서 기록을 전달할 때, 네트워크 측 디바이스가 차량 탑재 디바이스의 디바이스 식별자에 기초하여 차량 탑재 디바이스가 위치하는 차량을 직접 판정함으로써, 네트워크 측 디바이스에 의해 인증서 기록을 전달하는 효율을 향상시킨다.
가능한 구현에서, 디바이스 식별자는 디바이스 식별자에 대응하는 차량 탑재 디바이스의 디바이스 유형을 포함한다.
가능한 구현에서, 디바이스 식별자는 디바이스 생산 시간 및 디바이스 제조업체와 같은 정보를 더 포함한다.
일반적으로, 디바이스 제조업체는 CA로부터의 루트 인증서일 수 있는 루트 인증서를 디바이스에 설치한다. 그런 다음, 디바이스가 차량 내에 조립될 때, 차량 내에 조립된 디바이스는 OEM(Original Equipment Manufacturer)에 등록되어 해당 디바이스의 디바이스 인증서가 판정된다. 차량이 다른 차량으로 교체되거나 디바이스의 디바이스 인증서가 만료된 경우, 디바이스는 OEM에 재등록되어야 한다. 디바이스 인증서에 대응하는 디바이스의 디바이스 식별자가 디바이스 인증서가 위치하는 차량의 차량 식별자와 강력하게 바인딩되면, 디바이스의 디바이스 인증서가 판정되거나 갱신될 때, 디바이스 식별자는 다시 판정되고 갱신될 것이다.
예를 들어, 디바이스 ECU의 식별자는 디바이스 유형 및 디바이스 ECU가 위치하는 차량의 차량 식별자를 포함한다. 도 5에 도시된 바와 같이, ECU는 먼저 ECU의 디바이스 정보 및 디바이스 식별자 코딩 형태에 기초하여 ECU의 디바이스 식별자를 판정하는데, 디바이스 정보는 디바이스 유형, 디바이스 생산 시간 및 디바이스 제조업체와 같은 정보를 포함한다. 그런 다음, ECU는 공개 키와 개인 키의 쌍을 무작위로 생성하고, 개인 키를 하드웨어 보안 모듈(Hardware security module, HSM)에 기입하고, 네트워크 접속형 디바이스를 사용하여 ECU의 디바이스 식별자 및 공개 키를 OEM에 전송한다. OEM은 디바이스가 유효한지 여부를 판정하기 위해 수신된 공개 키에 기초하여 디바이스 식별자의 검증을 시도한다. 검증에 성공하면, OEM은 디바이스가 유효하다고 판정하고, 차량 식별 번호(vehicle identification number, VIN)를 ECU의 디바이스 식별자에 추가한다. 그런 다음, OEM은 ECU의 디바이스 식별자 및 수신된 공개 키와 같은 정보에 기초하여 ECU의 디바이스 인증서를 생성한다. OEM은 OEM에 의해 생성된 ECU의 디바이스 인증서 및 디바이스 식별자를네트워크 접속형 디바이스를 사용하여 ECU에 전송한다. 이에 대응하여, ECU는 OEM에 의해 전송된 디바이스 인증서 및 디바이스 식별자를 네트워크 접속형 디바이스를 사용하여 수신하고, 디바이스 인증서의 정확성을 판정하기 위해 수신된 디바이스 인증서의 검증을 시도한다. 디바이스 인증서가 올바르다고 판정한 후, ECU는 디바이스 인증서를 HSM에 기입하고 디바이스 인증서를 저장하고 디바이스 식별자를 갱신한다. 마지막으로, OEM은 디바이스가 성공적으로 등록되었음을 나타내는 메시지를 수신하고, ECU가 성공적으로 등록되었다고 판정한다. 선택적으로, OEM은 ECU의 디바이스 인증서를 차량 디바이스 인증서 관리 시스템, CA 등에 추가로 전송한다. 선택적으로, OEM은 디바이스 인증서의 유효 기간을 추가로 판정할 수 있다.
선택적으로, 다른 가능한 구현에서, 디바이스 제조업체는 CA의 루트 인증서일 수 있는 루트 인증서를 디바이스에 설치한다. 이후에, 디바이스의 디바이스 유형이 네트워크 비접속형 디바이스인 경우, 디바이스는 공개 키 및 개인 키를 무작위로 생성하고, 디바이스가 위치하는 차량 내의 네트워크 접속형 디바이스를 사용하여 네트워크 비접속형 디바이스의 디바이스 식별자 및 공개 키를 CA에 능동적으로 전송하여 재등록을 수행하고, 네트워크 비접속형 디바이스의 유효 인증서, 즉, 새로운 디바이스 인증서를 판정하여 디바이스 보안성을 보장한다.
예를 들어, 디바이스 1은 차량 1에 설치되고, 디바이스 1는 네트워크 비접속형 디바이스이다. 이 경우, 디바이스 1의 디바이스 인증서는 디바이스 인증서 1이고, 디바이스 인증서 1은 차량 1의 식별자를 포함한다. 디바이스 1이 차량 1에서 차량 2로 이전되면, 디바이스 인증서 1은 무효가 되고, 네트워크 측 디바이스는 디바이스 1에 대한 철회된 인증서를 획득하고, 철회된 인증서에 기초하여 인증서 기록을 생성한다. 선택적으로, 인증서 기록은 디바이스 1의 철회된 디바이스 인증서 1을 포함한다. 또한, 디바이스 1은 네트워크 접속형 디바이스를 사용하여 디바이스 1의 디바이스 인증서를 디바이스 인증서 2로 갱신하는데, 디바이스 인증서 2는 차량 2의 식별자를 포함한다.
전술한 프로세스에 따르면, 네트워크 측 디바이스는 획득된 철회된 인증서 또는 획득된 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성하고, 인증서 기록은 새로 추가된 인증서 기록이다. 따라서, 제1 차량 내의 디바이스의 저장 공간이 제한적일 때, 제1 차량에 저장되어야 하는 인증서 기록의 수량이 비교적 적기 때문에, 제1 차량 내의 차량 탑재 디바이스에 저장되어야 하는 인증서 기록의 유실이 감소됨으로써, 제1 차량의 인증서 목록에서 무결성을 보장하고 차량 보안성을 보장할 수 있다.
제1 차량에 저장되어야 하는 인증서 기록을 감소시키고 차량 탑재 디바이스에 저장된 인증서 목록의 무결성을 보장하기 위해, 본 출원은 인증서 목록 갱신 방법을 추가로 제공한다. 철회된 인증서 또는 유효 인증서를 획득한 후, 네트워크 측 디바이스는 획득된 철회된 인증서 또는 획득된 유효 인증서에 기초하여 철회된 인증서 또는 유효 인증서를 획득하여 인증서 기록을 생성한다. 그런 다음, 네트워크 측 디바이스는 획득된 인증서 기록을 제1 차량에 전송한다. 이에 대응하여, 네트워크 측 디바이스에 의해 전송된 인증서 기록을 획득한 후, 제1 차량은 제1 차량 또는 제1 차량 그룹에 속하는 인증서 기록을 판정하고, 제1 차량 또는 제1 차량 그룹에 속하는 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다. 도 6에 도시된 바와 같이, 인증서 목록 갱신 방법은 주로 다음과 같은 단계 S601 내지 S603을 포함한다.
S601: 네트워크 측 디바이스가 획득된 철회된 인증서 또는 획득된 유효 인증서에 기초하여 인증서 기록을 생성한다.
제1 차량 그룹은 복수의 차량 그룹 내의 임의의 차량 그룹이고, 제1 차량은 제1 차량 그룹 내의 임의의 차량이다. 네트워크 측 디바이스에 의해 생성된 인증서 기록은 제1 차량에 저장된 인증서 목록을 갱신하기 위해 제1 차량에 의해 사용된다. 하나 이상의 인증서 기록이 존재할 수 있다. 제1 차량의 인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되거나, 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용된다. 차량 그룹의 설명에 대해서는, 전술한 내용을 참조한다.
선택적으로, 적어도 하나의 디바이스의 인증서가 철회된 후, 네트워크 측 디바이스는 적어도 하나의 철회된 인증서를 획득한다. 적어도 하나의 디바이스가 등록을 수행한 후, 네트워크 측 디바이스는 적어도 하나의 유효 인증서를 획득한다. 철회된 인증서 또는 유효 인증서를 획득한 후, 네트워크 측 디바이스는 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 위치하는 차량에 기초하여 인증서 기록을 생성한다. 인증서 기록은 하나 이상의 철회된 인증서 또는 하나 이상의 유효 인증서가 포함한다.
네트워크 측 디바이스에 의해 생성된 인증서 기록은 새로 추가된 인증서 기록임에 유의해야 한다. 기존의 인증서 기록과 새로 추가된 인증서 기록을 둘 다 저장을 위해 제1 차량의 디바이스에 전송하는 것에 비해, 새로 추가된 인증서 기록을 저장을 위해 제1 차량의 디바이스에 전송하는 것은, 디바이스의 저장 공간이 제한적인 경우에 현재 수신된 인증서 기록을 저장하기 위해 디바이스에 의해 사용되는 공간을 감소시킴으로써, 디바이스에 저장된 인증서 기록의 유실을 감소시키고, 차량 탑재 디바이스에 저장된 인증서 목록의 무결성을 보장하고, 차량 보안성을 보장할 수 있다.
S602: 네트워크 측 디바이스는 인증서 기록을 제1 차량에 전송한다.
네트워크 측 디바이스는 네트워크 측 디바이스에 의해 생성된 인증서 기록을 제1 차량의 네트워크 접속형 디바이스에 전송한다. 이에 대응하여, 제1 차량의 네트워크 접속형 디바이스는 네트워크 측 디바이스에 의해 전송된 인증서 기록을 수신한다.
S603: 제1 차량은 제1 차량에 의해 수신된 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다.
제1 차량의 네트워크 접속형 디바이스는, 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록 내의 철회된 인증서 또는 유효 인증서에 대응하는 디바이스의 디바이스 식별자 및 디바이스가 위치하는 차량의 차량 식별자에 기초하여, 수신된 인증서 기록에서 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정한다. 그런 다음, 제1 차량 또는 제1 차량 그룹에 속하는 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서가 제1 차량의 인증서 목록에 추가되고, 인증서 목록은 제1 차량의 인증서 목록을 갱신하기 위해 제1 차량 내의 네트워크 비접속형 디바이스에 전송된다. 인증서 목록은 이전에 철회된 인증서 기록 또는 유효 인증서와, 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서를 포함한다.
다른 가능한 구현에서, 제1 차량의 네트워크 접속형 디바이스는, 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록 내의 철회된 인증서 또는 유효 인증서에 대응하는 디바이스의 디바이스 식별자 및 디바이스가 위치하는 차량의 차량 식별자에 기초하여, 수신된 인증서 기록에서 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정한다. 그런 다음, 제1 차량의 네트워크 접속형 디바이스는 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록 내의 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 새로운 인증서 목록을 생성하고, 새로운 인증서 목록을 제1 차량 내의 네트워크 비접속형 디바이스에 전송한다. 새로운 인증서 목록은 제1 차량 또는 제1 차량 그룹에 속하는 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서만을 포함한다.
전술한 프로세스에서, 네트워크 측 디바이스는 네트워크 측 디바이스에 의해 획득된 철회된 인증서 또는 유효 인증서 및 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 위치하는 차량에 기초하여 새로 추가된 인증서 기록을 생성하고, 새로 추가된 인증서 기록을 제1 차량에 전송함에 유의해야 한다. 그런 다음, 제1 차량은 수신된 인증서 기록에 기초하여 그 인증서 기록 내에서 제1 차량 또는 제1 차량 그룹에 속하는 철회된 인증서 또는 유효 인증서를 판정하고, 제1 차량 또는 제1 차량 그룹에 속하는 철회된 인증서 또는 유효 인증서에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다. 결론적으로, 네트워크 측 디바이스에 의해 생성된 인증서 기록은 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서의 인증서 기록이며, 제1 차량은 제1 차량 또는 제1 차량 그룹의 인증서 기록만을 저장한다. 따라서, 제1 차량은 비교적 적은 수량의 저장되어야 할 인증서 기록을 수신하고, 인증서 기록에 기초하여 획득된 인증서 목록을 저장하기 위한 저장 공간은 비교적 작다. 이 경우, 차량 내 디바이스의 저장 공간이 제한적인 경우, 차량에 저장되어야 하는 인증서 기록의 유실이 감소됨으로써, 차량에 저장된 인증서 목록의 무결성을 최대한 보장하고 차량 보안성을 보장할 수 있다.
제1 차량에 저장해야 하는 인증서 기록을 감소시키고 차량 탑재 디바이스에 저장된 차량 탑재 인증서 목록의 무결성을 보장하기 위해, 본 출원은 인증서 목록 갱신 방법을 추가로 제공한다. 도 7에 도시된 바와 같이, 방법은 단계 S701 내지 S706을 포함한다.
S701: 네트워크 측 디바이스가 철회된 인증서 또는 유효 인증서를 획득한다.
철회된 인증서 또는 유효 인증서의 설명에 대해서는 전술한 내용을 참조한다.
선택적으로, 이 단계의 특정 구현에 대해서는 단계 S301을 참조한다. 세부사항은 여기에서 다시 설명되지 않는다.
S702: 네트워크 측 디바이스는 철회된 인증서 또는 유효 인증서를 획득하고, 인증서 기록을 생성한다.
선택적으로, 네트워크 측 디바이스는 획득된 적어도 하나의 철회된 인증서 또는 획득된 적어도 하나의 유효 인증서에 기초하여 인증서 기록을 생성한다. 이 인증서 기록은 모든 차량의 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서의 인증서 기록이다.
다른 가능한 구현에서, 네트워크 측 디바이스는 철회된 인증서 또는 유효 인증서의 번호를 획득하고, 사용자는 그 번호에 기초하여 차량 인증서 관리 시스템에 질의하여 해당 번호에 대응하는 철회된 인증서 또는 유효 인증서를 판정하고, 철회된 인증서 또는 유효 인증서에 대응하는 디바이스가 위치하는 차량의 식별자, 그 차량이 위치하는 차량 그룹의 식별자, 및 그 차량 그룹의 모든 차량의 식별자를 판정한다. 이어서, 네트워크 측 디바이스는 차량 인증서 관리 시스템으로부터 네트워크 측 디바이스에 의해 획득된 정보에 기초하여 인증서 기록을 생성한다. 인증서 기록은 철회된 인증서 또는 유효 인증서의 번호, 차량의 식별자, 차량의 네트워크 접속형 디바이스의 식별자, 철회된 인증서 또는 유효 인증서에 대응하는 디바이스의 식별자를 포함한다.
가능한 구현에서는, CA가 단계 S701 및 S702를 수행한다. CA와 차량 인증서 관리 시스템은 네트워크 측 디바이스의 동일한 서버에 위치하거나 네트워크 측 디바이스의 서로 다른 서버에 위치할 수 있다.
S703: 네트워크 측 디바이스는 인증서 기록을 제1 차량에 전송한다.
네트워크 측 디바이스는 네트워크 측 디바이스에 의해 생성된 모든 인증서 기록을 제1 차량의 네트워크 접속형 디바이스에 전송한다. 이에 대응하여, 제1 차량의 네트워크 접속형 디바이스는 네트워크 측 디바이스에 의해 전송된 인증서 기록을 수신한다.
S704: 제1 차량은 제1 차량에 의해 수신된 인증서 기록의 검증을 시도한다.
선택적으로, 단계 S704의 특정 구현에 대해 단계 S305를 참조한. 세부사항은 여기에서 다시 설명되지 않는다.
제1 차량에 의해 수신된 하나 이상의 인증서 기록이 존재할 수 있으며, 각 인증서 기록은 네트워크 측 디바이스에 의해 기입된 서명 정보를 포함한다. 제1 차량의 차량 탑재 디바이스는 차량 탑재 디바이스에 의해 수신된 인증서 기록에 대해 하나씩 검증을 시도할 수 있고, 네트워크 접속형 디바이스에 의해 검증된 인증서 기록 및 네트워크 접속형 디바이스를 사용하여 제1 차량에 저장된 인증서 목록을 갱신할 수 있다.
S705: 제1 차량은 수신된 인증서 기록에 기초하여 인증서 기록 내에 있는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 판정한다.
제1 차량의 네트워크 접속형 디바이스는, 제1 차량의 네트워크 접속형 디바이스에 의해 수신된 인증서 기록 내의 철회된 인증서 또는 유효 인증서에 대응하는 디바이스의 디바이스 식별자 또는 디바이스가 위치하는 차량의 차량 식별자에 기초하여, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 판정한다.
선택적으로, 단계 S705는 단계 S704 이전에 수행될 수 있다.
S706: 제1 차량은 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서에 기초하여 제1 차량에 저장된 인증서 목록을 갱신한다.
선택적으로, 제1 차량의 네트워크 접속형 디바이스는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 제1 차량의 인증서 목록에 추가하고, 제1 차량의 인증서 목록을 갱신하도록 제1 차량 내의 네트워크 비접속형 디바이스에 인증서 목록을 전송한다. 인증서 목록은 이전에 철회된 인증서 기록 또는 유효 인증서와, 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서를 포함한다.
다른 가능한 구현에서, 제1 차량의 네트워크 접속형 디바이스는 인증서 기록 내에 있는 제1 차량 또는 제1 차량 그룹에 속하는 각각의 철회된 인증서 또는 각각의 유효 인증서에 기초하여 새로운 인증서 목록을 생성하고, 그 인증서 목록을 제1 차량 내의 네트워크 비접속형 디바이스에 전송한다. 새로운 인증서 목록은 새로 추가된 철회된 인증서 또는 새로 추가된 유효 인증서만을 포함한다.
선택적으로, 제1 차량의 인증서 목록은 블록체인의 형태로 제1 차량의 각 디바이스에 저장된다. 인증서 목록은 제1 차량 또는 제1 차량 그룹에 대해 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용된다. 제1 차량의 인증서 목록이 블록체인의 형태로 저장되는 구체적인 구현에 대해서는 단계 S306의 설명을 참조한다. 세부사항은 여기에서 다시 설명되지 않는다.
제1 차량의 인증서 목록은 블록체인의 형태로 저장되고, 갱신된 인증서 목록 데이터 블록과 제1 인증서 목록 데이터 블록은 2개의 데이터 블록의 식별자를 사용하여 접속되므로, 저장된 인증서 기록이 변조되는 것이 방지될 수 있고, 인증서 목록을 저장하는 데 사용되는 저장 공간이 감소됨으로써 인증서 기록의 유실을 감소시키고, 네트워크 접속형 디바이스 및 네트워크 비접속형 디바이스에 저장된 인증서 목록의 무결성 및 보안성을 보장함에 유의해야 한다.
또한, 제1 차량에 저장된 인증서 목록은 제1 차량에 속하는 철회된 인증서 또는 유효 인증서를 포함하고, 제2 차량에 속하는 철회된 인증서 또는 유효 인증서를 더 포함한다. 제2 차량은 제1 차량 그룹 내에 있는 제1 차량 이외의 다른 차량이다. 제1 차량 그룹 내의 제1 차량이 제1 차량 그룹 내의 제2 차량과 통신하는 경우, 제1 차량은, 제2 차량의 신원의 유효성을 판정하고 제1 차량과 제2 차량 간의 통신 보안성을 보장하기 위해, 제2 차량의 철회된 인증서 또는 유효 인증서 내의 서명 정보에 기초하여 제2 차량의 신원의 검증을 시도할 수 있다.
전술한 프로세스에 따르면, 네트워크 측 디바이스에 의해 제1 차량에 전송된 인증서 기록은 모든 차량의 새로 추가된 인증서 기록이며, 제1 차량에 저장되어야 하는 인증서 기록은 제1 차량 또는 제1 차량 그룹의 철회된 인증서 또는 유효 인증서에 대응하는 인증서 기록이다. 따라서, 제1 차량은 상대적으로 적은 수량의 인증서 기록을 저장해야 하며, 제1 차량에 의해 인증서 목록을 저장하기 위한 저장 공간은 더 작다. 차량 내 디바이스의 저장 공간이 제한적인 경우, 본 출원의 이 실시예에서는, 인증서 기록의 유실이 감소될 수 있고, 네트워크 접속형 디바이스 및 네트워크 비접속형 디바이스에 저장된 인증서 목록의 무결성 및 보안성이 최대한 보장될 수 있다.
본 출원은 인증서 목록 갱신 장치를 추가로 제공한다. 장치는 제1 차량에 적용되고, 장치는 도 2 및 도 3에 도시된 방법 실시예에서 제1 차량에 의해 수행되는 동작을 수행하도록 구성된다. 대안적으로, 장치는 도로측 유닛(road side unit, RSU)일 수 있다. 도 8에 도시된 바와 같이, 장치는 획득 유닛(801), 갱신 유닛(802) 및 검증 유닛(803)을 포함한다.
획득 유닛(801)은 인증서 기록을 획득하도록 구성된다.
인증서 기록은 네트워크 측 디바이스에 의해 제1 차량에 전송되고, 인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함한다.
가능한 구현에서, 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 디바이스 유형은 네트워크 접속형 디바이스 또는 네트워크 비접속형 디바이스이다.
가능한 구현에서, 디바이스 식별자는 차량 식별자를 포함하고, 차량 식별자는 디바이스 식별자에 대응하는 차량 탑재 디바이스가 위치하는 차량의 식별자이다.
갱신 유닛(802)은 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성된다.
인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되거나, 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용된다. 제1 차량 그룹은 제1 차량을 포함한다.
선택적으로, 획득 유닛(801)에 의해 획득된 인증서 기록은 제1 차량 또는 제1 차량 그룹에 대해 네트워크 측 디바이스에 의해 생성되고, 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 인증서이다. 이 경우, 갱신 유닛(802)이 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은, 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서를 제1 차량의 인증서 목록에 추가하는 것을 포함한다.
가능한 구현에서, 갱신 유닛(802)이 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은, 제1 인증서 목록 데이터 블록의 식별자를 획득하는 것 ― 제1 인증서 목록 데이터 블록은 갱신 이전의 인증서 목록에 대응하는 데이터 블록임 ― 과, 제1 인증서 목록 데이터 블록의 식별자 및 획득 유닛(801)에 의해 획득된 인증서 기록에 기초하여 갱신된 인증서 목록 데이터 블록을 생성하는 것 ― 갱신된 인증서 목록 데이터 블록은 블록 헤더 및 블록 바디를 포함하고, 갱신된 인증서 목록 데이터 블록의 블록 헤더는 제1 인증서 목록 데이터 블록의 식별자를 포함하고, 갱신된 인증서 목록 데이터 블록의 블록 바디는 인증서 기록을 포함함 ― 을 포함한다.
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 헤더는 획득 유닛(801)에 의해 획득된 인증서 기록의 식별자를 더 포함한다.
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 바디는 제1 인증서 목록 데이터 블록을 더 포함한다.
가능한 구현에서, 제1 인증서 목록 데이터 블록의 식별자는 제1 인증서 목록 데이터 블록에 기초하여 생성된 해시 값이고, 인증서 기록의 식별자는 인증서 기록에 기초하여 생성된 해시 값이다.
선택적으로, 갱신 유닛(802)이 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되기 전에, 장치는 검증 유닛(803)을 더 포함한다. 검증 유닛(803)은 획득 유닛(801)에 의해 획득된 인증서 기록 내의 서명 정보에 기초하여 인증서 기록의 검증을 시도하도록 구성된다. 검증에 성공하면, 갱신 유닛(802)은 또한 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성된다.
선택적으로, 제1 차량의 인증서 목록은 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 더 포함하고, 제2 차량은 제1 차량 그룹 내에 있는 제1 차량 이외의 다른 차량이다. 제2 차량의 디바이스의 철회된 인증서 또는 유효 인증서는 제2 차량의 인증을 시도하기 위해 제1 차량에 의해 사용된다.
본 출원은 인증서 목록 갱신 장치를 추가로 제공한다. 장치는 네트워크 측 디바이스에 적용되고, 장치는 도 2 및 도 3에 도시된 방법 실시예에서 네트워크 측 디바이스에 의해 수행되는 동작을 수행하도록 구성된다. 도 9에 도시된 바와 같이, 장치는 전송 유닛(901), 판정 유닛(902), 생성 유닛(903) 및 통지 유닛(904)을 포함한다.
전송 유닛(901)은 인증서 기록을 제1 차량에 전송하도록 구성된다.
인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함하고, 인증서 기록은 제1 차량에 저장된 인증서 목록을 갱신하기 위해 제1 차량에 의해 사용된다. 인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되거나, 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용된다. 제1 차량 그룹은 적어도 제1 차량을 포함한다.
가능한 구현에서, 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 디바이스 유형은 네트워크 접속형 디바이스 또는 네트워크 비접속형 디바이스이다.
가능한 구현에서, 디바이스 식별자는 차량 식별자를 포함하고, 차량 식별자는 디바이스 식별자에 대응하는 차량 탑재 디바이스가 위치하는 차량의 식별자이다.
선택적으로, 전송 유닛(901)이 인증서 기록을 제1 차량에 전송하기 전에, 장치는 판정 유닛(902) 및 생성 유닛(903)을 더 포함한다. 판정 유닛(902)은 적어도 하나의 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하도록 구성된다. 생성 유닛(903)은 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성하도록 구성된다.
가능한 구현에서, 판정 유닛(902)이 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하도록 구성되는 것은, 철회된 인증서 또는 유효 인증서 내의 디바이스 식별자 또는 차량 식별자에 기초하여, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 하나 이상의 철회된 인증서 또는 하나 이상의 유효 인증서를 판정하는 것을 포함한다.
가능한 구현에서, 판정 유닛(902)이 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하도록 구성되는 것은, 차량 인증서 관리 시스템에 질의함으로써, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 것을 포함한다.
가능한 구현에서, 생성 유닛(903)이 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성하도록 구성되기 전에, 판정 유닛(902)은 또한, 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함하지 않는다고 판정하도록 구성된다. 이 경우, 전송 유닛(901)이 인증서 기록을 제1 차량에 전송하도록 구성되는 것은, 인증서 기록을 제1 차량 내의 네트워크 접속형 디바이스에 전송하는 것을 포함한다.
가능한 구현에서, 생성 유닛(903)이 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 제1 차량 또는 제1 차량 그룹의 인증서 기록을 생성하도록 구성되기 전에, 판정 유닛(902)은 또한, 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함한다고 판정하도록 구성되고, 그런 다음, 통지 유닛(904)은 제1 차량의 사용자에게 네트워크 접속형 디바이스를 재등록할 것을 통지한다. 마지막으로, 판정 유닛(902)은 사용자가 네트워크 접속형 디바이스를 재등록했다고 판정한다. 이 경우, 전송 유닛(901)이 인증서 기록을 제1 차량에 전송하도록 구성되는 것은, 인증서 기록을 제1 차량 내의 네트워크 접속형 디바이스에 전송하는 것을 포함한다.
본 출원은 인증서 목록 갱신 장치를 추가로 제공한다. 장치는 제1 차량에 적용되고, 장치는 도 6 및 도 7에 도시된 방법 실시예에서 제1 차량에 의해 수행되는 동작을 수행하도록 구성된다. 도 8에 도시된 바와 같이, 장치는 획득 유닛(801), 갱신 유닛(802) 및 검증 유닛(803)을 포함한다.
획득 유닛(801)은 인증서 기록을 획득하도록 구성된다.
인증서 기록은 네트워크 측 디바이스에 의해 제1 차량에 전송되고, 인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함한다.
가능한 구현에서, 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 디바이스 유형은 네트워크 접속형 디바이스 또는 네트워크 비접속형 디바이스이다.
가능한 구현에서, 디바이스 식별자는 차량 식별자를 포함하고, 차량 식별자는 디바이스 식별자에 대응하는 차량 탑재 디바이스가 위치하는 차량의 식별자이다.
갱신 유닛(802)은 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성된다.
인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되거나, 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용된다. 제1 차량 그룹은 제1 차량을 포함한다.
선택적으로, 갱신 유닛(802)이 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은, 인증서 기록에 있는 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 것과, 제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 제1 차량의 인증서 목록에 추가하는 것을 포함한다.
가능한 구현에서, 갱신 유닛(802)이 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은, 제1 인증서 목록 데이터 블록의 식별자를 획득하는 것 ― 제1 인증서 목록 데이터 블록은 갱신 이전의 인증서 목록에 대응하는 데이터 블록임 ― 과, 제1 인증서 목록 데이터 블록의 식별자 및 획득 유닛(801)에 의해 획득된 인증서 기록에 기초하여 갱신된 인증서 목록 데이터 블록을 생성하는 것 ― 갱신된 인증서 목록 데이터 블록은 블록 헤더 및 블록 바디를 포함하고, 갱신된 인증서 목록 데이터 블록의 블록 헤더는 제1 인증서 목록 데이터 블록의 식별자를 포함하고, 갱신된 인증서 목록 데이터 블록의 블록 바디는 인증서 기록을 포함함 ― 을 포함한다.
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 헤더는 획득 유닛(801)에 의해 획득된 인증서 기록의 식별자를 더 포함한다.
가능한 구현에서, 갱신된 인증서 목록 데이터 블록의 블록 바디는 제1 인증서 목록 데이터 블록을 더 포함한다.
가능한 구현에서, 제1 인증서 목록 데이터 블록의 식별자는 제1 인증서 목록 데이터 블록에 기초하여 생성된 해시 값이고, 인증서 기록의 식별자는 인증서 기록에 기초하여 생성된 해시 값이다.
선택적으로, 갱신 유닛(802)이 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되기 전에, 장치는 검증 유닛(803)을 더 포함한다. 검증 유닛(803)은 획득 유닛(801)에 의해 획득된 인증서 기록 내의 서명 정보에 기초하여 인증서 기록의 검증을 시도하도록 구성된다. 검증에 성공하면, 갱신 유닛(802)은 또한 인증서 기록에 기초하여 제1 차량에 저장된 인증서 목록을 갱신하도록 구성된다.
선택적으로, 제1 차량의 인증서 목록은 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 더 포함하고, 제2 차량은 제1 차량 그룹 내에 있는 제1 차량 이외의 다른 차량이다. 제2 차량의 디바이스의 철회된 인증서 또는 유효 인증서는 제2 차량의 인증을 시도하기 위해 제1 차량에 의해 사용된다.
본 출원은 인증서 목록 갱신 장치를 추가로 제공한다. 장치는 네트워크 측 디바이스에 적용되고, 장치는 도 6 및 도 7에 도시된 방법 실시예에서 네트워크 측 디바이스에 의해 수행되는 동작을 수행하도록 구성된다. 도 9에 도시된 바와 같이, 장치는 전송 유닛(901), 판정 유닛(902), 생성 유닛(903) 및 통지 유닛(904)을 포함한다.
전송 유닛(901)은 인증서 기록을 제1 차량에 전송하도록 구성된다.
인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함하고, 인증서 기록은 제1 차량에 저장된 인증서 목록을 갱신하기 위해 제1 차량에 의해 사용된다. 인증서 목록은 제1 차량에 대해 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되거나, 제1 차량 그룹에 대해 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용된다. 제1 차량 그룹은 적어도 제1 차량을 포함한다.
가능한 구현에서, 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함한다. 디바이스 유형은 네트워크 접속형 디바이스 또는 네트워크 비접속형 디바이스이다.
가능한 구현에서, 디바이스 식별자는 차량 식별자를 포함하고, 차량 식별자는 디바이스 식별자에 대응하는 차량 탑재 디바이스가 위치하는 차량의 식별자이다.
선택적으로, 전송 유닛(901)이 인증서 기록을 제1 차량에 전송하기 전에, 장치는 생성 유닛(903)을 더 포함한다. 생성 유닛(903)은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 인증서 기록을 생성하도록 구성된다.
가능한 구현에서, 생성 유닛(903)이 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 인증서 기록을 생성하도록 구성되기 전에, 판정 유닛(902)은 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함하지 않는다고 판정하도록 구성된다. 이 경우, 전송 유닛(901)이 인증서 기록을 제1 차량에 전송하도록 구성되는 것은, 인증서 기록을 제1 차량 내의 네트워크 접속형 디바이스에 전송하는 것을 포함한다.
가능한 구현에서, 생성 유닛(903)이 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서에 기초하여 인증서 기록을 생성하도록 구성되기 전에, 판정 유닛(902)은 또한, 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함한다고 판정하도록 구성되고, 그런 다음, 통지 유닛(904)은 제1 차량의 사용자에게 네트워크 접속형 디바이스를 재등록할 것을 통지한다. 마지막으로, 판정 유닛(902)은 사용자가 네트워크 접속형 디바이스를 재등록했다고 판정한다. 이 경우, 전송 유닛(901)이 인증서 기록을 제1 차량에 전송하도록 구성되는 것은, 인증서 기록을 제1 차량 내의 네트워크 접속형 디바이스에 전송하는 것을 포함한다.
도 8 및 도 9의 유닛들 중 하나 이상은 소프트웨어, 하드웨어, 펌웨어, 또는 이들의 조합에 의해 구현될 수 있다. 소프트웨어 또는 펌웨어는 컴퓨터 프로그램 명령어 또는 코드를 포함하지만 이에 제한되지는 않으며, 하드웨어 프로세서에 의해 실행될 수 있다. 하드웨어는 다양한 집적 회로, 예를 들어, CPU(central processing unit), DSP(디지털 신호 프digital signal processor), FPGA(field programmable gate array) 또는 ASIC(application-specific integrated circuit)을 포함하지만 이에 제한되지는 않는다.
도 10을 참조하면, 본 출원은 인증서 목록 갱신 장치를 추가로 제공한다. 이 장치는 제1 차량에 적용되며, 도 2, 도 3, 도 6, 및 도 7에 도시된 방법 실시예에서 제1 차량에 의해 수행되는 동작을 수행하도록 구성될 수 있다. 장치는 메모리(1001), 프로세서(1002), 통신 인터페이스(1003), 및 버스(1004)를 포함한다. 프로세서(1002)는 컴퓨터 프로그램 명령어를 실행하여, 인증서 목록 갱신 장치가 도 2, 도 3, 도 6, 및 도 7에 도시된 인증서 목록 갱신 방법에서 제1 차량에 의해 수행되는 동작을 수행하게 하도록 구성된다. 통신 인터페이스(1003)는 장치와 다른 네트워크 엔티티 사이의 통신을 지원하도록 구성된다. 메모리(1001)는 장치의 프로그램 코드 및 데이터를 저장하도록 구성된다.
본 출원은 인증서 목록 갱신 장치를 추가로 제공한다. 이 장치는 네트워크 측 디바이스에 적용되고, 도 2, 도 3, 도 6, 및 도 7에 도시된 방법 실시예에서 네트워크 측 디바이스에 의해 수행되는 동작을 수행하도록 구성될 수 있다. 장치의 구조에 대해서는 도 10을 참조하며, 장치는 메모리(1001), 프로세서(1002), 통신 인터페이스(1003), 및 버스(1004)를 포함한다. 프로세서(1002)는 컴퓨터 프로그램 명령어를 실행하여, 인증서 목록 갱신 장치가 도 2, 도 3, 도 6, 및 도 7에 도시된 인증서 목록 갱신 방법에서 네트워크 측 디바이스에 의해 수행되는 동작을 수행하게 하도록 구성된다. 통신 인터페이스(1003)는 장치와 다른 네트워크 엔티티 사이의 통신을 지원하도록 구성된다. 메모리(1001)는 장치의 프로그램 코드 및 데이터를 저장하도록 구성된다.
프로세서(1002)(또는 제어기로 설명됨)는 본 출원에 개시된 내용을 참조하여 설명된 다양한 예시적 로직 블록, 유닛, 유닛 모듈, 및 회로를 구현하거나 실행할 수 있다. 프로세서 또는 제어기는 중앙 처리 유닛, 범용 프로세서, 디지털 신호 프로세서, 주문형 집적 회로, 필드 프로그램가능 게이트 어레이 또는 다른 프로그램가능 로직 디바이스, 트랜지스터 로직 디바이스, 하드웨어 구성요소, 또는 이들의 임의의 조합일 수 있다. 프로세서 또는 제어기는 본 출원에 개시된 내용을 참조하여 설명된 다양한 예시적인 로직 블록, 유닛 모듈, 및 회로를 구현하거나 실행할 수 있다. 대안적으로, 프로세서(1002)는 대안적으로 컴퓨팅 기능을 구현하는 프로세서들의 조합, 예를 들어, 하나 이상의 마이크로프로세서의 조합 또는 DSP와 마이크로프로세서의 조합일 수 있다.
통신 인터페이스(1003)는 송수신기 회로일 수 있다.
메모리(1001)는 휘발성 메모리, 예를 들어, 랜덤 액세스 메모리를 포함할 수 있다. 대안적으로, 메모리는 비휘발성 메모리, 예를 들어, 판독 전용 메모리, 플래시 메모리, 하드 디스크, 또는 솔리드 스테이트 드라이브를 포함할 수 있다. 대안적으로, 메모리는 전술한 유형의 메모리들의 조합을 포함할 수 있다.
버스(1004)는 확장된 산업 표준 아키텍처(extended industry standard architecture, EISA) 버스 등일 수 있다. 버스(1004)는 어드레스 버스, 데이터 버스, 제어 버스 등으로 분류될 수 있다. 표현의 용이함을 위해, 도 10에서는 버스를 나타내기 위해 오직 하나의 굵은 선이 사용되지만, 이는 버스가 하나뿐이거나 버스 유형이 하나만 있는 것을 의미하지는 않는다.
본 출원의 실시예는 컴퓨터 명령어를 포함하는 컴퓨터 판독가능 저장 매체를 제공한다. 컴퓨터 명령어가 프로세서에 의해 실행될 때, 인증서 목록 갱신 장치는 도 2, 도 3, 도 6, 및 도 7에 제공된 인증서 목록 갱신 방법에서 제1 차량 또는 네트워크 측 디바이스에 의해 수행되는 동작을 수행하게 될 수 있다.
본 출원의 실시예는 명령어를 포함하는 컴퓨터 프로그램 제품을 추가로 제공한다. 명령어가 컴퓨터에서 실행될 때, 컴퓨터는 도 2, 도 3, 도 6, 및 도 7에 도시된 인증서 목록 갱신 방법에서 제1 차량 또는 네트워크 측 디바이스에 의해 수행되는 동작을 수행하게 될 수 있다.
이 출원은 인증서 목록 갱신 시스템을 추가로 제공한다. 시스템은 네트워크 측의 인증서 목록 갱신 장치와 차량 측의 인증서 목록 갱신 장치를 포함한다.
편리하고 간략한 설명을 위해, 전술한 시스템, 장치, 및 유닛의 상세한 작업 프로세스에 대해서는 전술한 방법 실시예의 해당 프로세스를 참조하고, 세부사항은 여기에서 다시 설명되지 않는다.
당업자는 본 출원에서 제공되는 실시예들의 설명이 서로 참조될 수 있음을 명확하게 인식할 수 있다. 편의성 및 간결함을 위해, 예를 들어, 본 출원의 실시예에서 제공되는 장치 및 디바이스의 기능 및 수행된 단계에 대해서는 본 출원의 방법 실시예의 관련 설명을 참조한다. 방법 실시예 및 장치 실시예는 또한 서로 참조될 수 있다.
전술한 실시예의 전부 또는 일부는 소프트웨어, 하드웨어, 펌웨어, 또는 이들의 임의의 조합을 사용하여 구현될 수 있다. 전술한 실시예의 전부 또는 일부가 소프트웨어 프로그램을 사용하여 구현되는 경우, 전술한 실시예의 전부 또는 일부는 컴퓨터 프로그램 제품의 형태로 나타날 수 있고, 컴퓨터 프로그램 제품은 하나 이상의 컴퓨터 명령어를 포함한다. 컴퓨터 프로그램 명령어가 컴퓨터에 로딩되어 실행될 때, 본 출원의 실시예에 따른 절차 또는 기능이 완전히 또는 부분적으로 생성된다.
컴퓨터는 범용 컴퓨터, 특수 목적 컴퓨터, 컴퓨터 네트워크, 또는 다른 프로그램가능 장치일 수 있다. 컴퓨터 명령어는 컴퓨터 판독가능 저장 매체에 저장되거나 특정 컴퓨터 판독가능 저장 매체에서 다른 컴퓨터 판독가능 저장 매체로 전송될 수 있다. 예를 들어, 컴퓨터 명령어는, 유선(예를 들어, 동축 케이블, 광섬유, 또는 디지털 가입자 회선(digital subscriber line, DSL)) 또는 무선(예를 들어, 적외선, 라디오, 및 마이크로파) 방식으로, 특정 웹사이트, 컴퓨터, 서버, 또는 데이터 센터에서 다른 웹사이트, 컴퓨터, 서버, 또는 데이터 센터로 전송될 수 있다. 컴퓨터 판독가능 저장 매체는 컴퓨터에 의해 액세스 가능한 임의의 사용 가능한 매체이거나, 하나 이상의 사용 가능한 매체를 통합한 서버 또는 데이터 센터와 같은 데이터 저장 디바이스일 수 있다. 사용 가능한 매체는 자기 매체(예를 들어, 플로피 디스크, 하드 디스크, 자기 테이프), 광학 매체(예를 들어, DVD), 반도체 매체(예를 들어, 솔리드 스테이트 드라이브(solid state disk, SSD)) 등일 수 있다.
구현에 관한 전술한 설명은, 편리하고 간략한 설명을 위해 전술한 기능 모듈들만으로의 분할이 설명을 위한 예로서 사용됨을 당업자가 명확하게 이해할 수 있게 한다. 실제 적용 중에, 전술한 기능들은 구현을 위해 다른 기능 모듈들에 할당될 수 있다. 즉, 장치의 내부 구조는 상술한 기능들의 전부 또는 일부를 구현하기 위해 서로 다른 기능 모듈로 분할된다.
본 출원에 제공된 여러 실시예에서, 개시된 장치 및 방법은 다른 방식으로 구현될 수 있음이 이해되어야 한다. 예를 들어, 설명된 장치 실시예는 단지 예일 뿐이다. 예를 들어, 모듈들 또는 유닛들로의 분할은 단지 논리적 기능 분할일 뿐이며, 실제 구현에서는 다른 분할일 수 있다. 예를 들어, 복수의 유닛 또는 구성요소는 다른 장치에 결합 또는 통합되거나, 일부 특징은 무시되거나 수행되지 않을 수 있다. 또한, 표시되거나 논의된 상호 결합 또는 직접 결합 또는 통신 접속은 일부 인터페이스를 통해 구현될 수 있다. 장치들 또는 유닛들 간의 간접 결합 또는 통신 접속은 전자, 기계, 또는 기타 형태로 구현될 수 있다.
별도의 부분으로 설명된 유닛들은 물리적으로 분리되거나 분리되지 않을 수 있으며, 유닛으로 표시된 부분들은 하나 이상의 물리적 유닛일 수 있거나, 한 장소에 있을 수 있거나, 서로 다른 장소에 분산될 수 있다. 적용 프로세스에서, 유닛들 중 일부 또는 전부는 실시예의 솔루션의 목적을 달성하기 위한 실제 요구사항에 기초하여 선택될 수 있다.
또한, 본 출원의 실시예에서 기능 유닛들은 하나의 처리 유닛으로 통합될 수 있거나, 각각의 유닛이 물리적으로 단독으로 존재할 수 있거나, 또는 둘 이상의 유닛이 하나의 유닛으로 통합될 수 있다. 통합 유닛은 하드웨어의 형태로 구현될 수 있거나, 소프트웨어 기능 유닛의 형태로 구현될 수 있다.
통합 유닛이 소프트웨어 기능 유닛의 형태로 구현되고 독립적인 제품으로 판매되거나 사용되는 경우, 통합 유닛은 컴퓨터 판독가능 저장 매체에 저장될 수 있다. 이러한 이해에 기초하여, 본 출원의 실시예의 본질적인 기술 솔루션, 또는 종래 기술에 기여하는 부분, 또는 기술 솔루션의 전부 또는 일부는 소프트웨어 제품의 형태로 구현될 수 있다. 컴퓨터 소프트웨어 제품은 저장 매체에 저장되며, 본 출원의 실시예에서 방법의 단계들의 전부 또는 일부를 수행하도록 디바이스(개인용 컴퓨터, 서버, 네트워크 디바이스 등일 수 있음) 또는 프로세서(processor)에 지시하는 여러 명령어를 포함한다. 전술한 저장 매체는, USB 플래시 드라이브, 착탈식 하드 디스크, 판독 전용 메모리(read-only memory, ROM), 랜덤 액세스 메모리(random access memory, RAM), 자기 디스크, 또는 광 디스크와 같이, 프로그램 코드를 저장할 수 있는 임의의 매체를 포함한다.
전술한 설명은 단순히 본 출원의 특정 구현일 뿐, 본 출원의 보호 범위를 제한하려는 것이 아니다. 본 출원에 개시된 기술 솔루션의 임의의 변형 또는 교체는 본 출원의 보호 범위에 속한다.

Claims (38)

  1. 제1 차량에 적용되는 인증서 목록 갱신 방법으로서,
    인증서 기록을 획득하는 단계 ― 상기 인증서 기록은 네트워크 측 디바이스에 의해 상기 제1 차량에 전송되고, 상기 인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함함 ― 와,
    상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 인증서 목록을 갱신하는 단계 ― 상기 인증서 목록은 상기 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되거나, 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되고, 상기 제1 차량 그룹은 상기 제1 차량을 포함함 ― 를 포함하는,
    인증서 목록 갱신 방법.
  2. 제1항에 있어서,
    상기 인증서 기록에 포함된 각각의 철회된 인증서 또는 각각의 유효 인증서는 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 디바이스의 인증서인,
    인증서 목록 갱신 방법.
  3. 제2항에 있어서,
    상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 인증서 목록을 갱신하는 단계는, 상기 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서를 상기 인증서 목록에 추가하는 단계를 포함하는,
    인증서 목록 갱신 방법.
  4. 제1항에 있어서,
    상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 인증서 목록을 갱신하는 단계는,
    상기 인증서 기록 내에 있는, 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계와,
    상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 상기 인증서 목록에 추가하는 단계를 포함하는,
    인증서 목록 갱신 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 제1 차량 그룹은 제2 차량을 더 포함하고, 상기 인증서 목록은 상기 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 더 포함하고, 상기 제2 차량에 속하는 상기 디바이스의 철회된 인증서 또는 유효 인증서는 상기 제1 차량에 의해 상기 제2 차량의 인증을 시도하는 데 사용되는,
    인증서 목록 갱신 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 인증서 목록을 갱신하는 단계는,
    제1 인증서 목록 데이터 블록의 식별자를 획득하는 단계 ― 상기 제1 인증서 목록 데이터 블록은 갱신 이전의 상기 인증서 목록에 대응하는 데이터 블록임 ― 와,
    상기 제1 인증서 목록 데이터 블록의 식별자 및 상기 인증서 기록에 기초하여, 갱신된 인증서 목록 데이터 블록을 생성하는 단계 ― 상기 갱신된 인증서 목록 데이터 블록은 블록 헤더 및 블록 바디를 포함하고, 상기 갱신된 인증서 목록 데이터 블록의 블록 헤더는 상기 제1 인증서 목록 데이터 블록의 식별자를 포함하고, 상기 갱신된 인증서 목록 데이터 블록의 블록 바디는, 상기 인증서 기록 내에 있는, 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 포함함 ― 를 포함하는,
    인증서 목록 갱신 방법.
  7. 제6항에 있어서,
    상기 갱신된 인증서 목록 데이터 블록의 블록 헤더는 상기 인증서 기록의 식별자를 더 포함하는,
    인증서 목록 갱신 방법.
  8. 제6항 또는 제7항에 있어서,
    상기 갱신된 인증서 목록 데이터 블록의 블록 바디는 상기 제1 인증서 목록 데이터 블록을 더 포함하는,
    인증서 목록 갱신 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 인증서 목록을 갱신하기 전에, 상기 방법은,
    상기 인증서 기록 내의 서명 정보에 기초하여 상기 인증서 기록의 검증을 시도하는 단계와,
    상기 검증에 성공하면, 상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 상기 인증서 목록을 갱신하는 단계를 더 포함하는,
    인증서 목록 갱신 방법.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하고,
    상기 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하는,
    인증서 목록 갱신 방법.
  11. 네트워크 측 디바이스에 적용되는 인증서 목록 갱신 방법으로서,
    제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계 ― 상기 제1 차량은 상기 제1 차량 그룹에 속함 ― 와,
    상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 포함하는 인증서 기록을 생성하는 단계와,
    상기 인증서 기록을 상기 제1 차량에 전송하는 단계를 포함하는,
    인증서 목록 갱신 방법.
  12. 제11항에 있어서,
    제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계는, 철회된 인증서 또는 유효 인증서 내의 디바이스 식별자 또는 차량 식별자에 기초하여, 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 판정하는 단계를 포함하는,
    인증서 목록 갱신 방법.
  13. 제11항에 있어서,
    제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 단계는, 차량 인증서 관리 시스템에 질의함으로써, 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 판정하는 단계를 포함하는,
    인증서 목록 갱신 방법.
  14. 제11항 내지 제13항 중 어느 한 항에 있어서,
    상기 인증서 기록을 생성하기 전에, 상기 방법은, 상기 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스(network-connected device)를 포함하지 않는다고 판정하는 단계를 더 포함하고,
    상기 인증서 기록을 상기 제1 차량에 전송하는 단계는, 상기 인증서 기록을 상기 제1 차량 내의 네트워크 접속형 디바이스에 전송하는 단계를 포함하는,
    인증서 목록 갱신 방법.
  15. 제11항 내지 제13항 중 어느 한 항에 있어서,
    상기 인증서 기록을 생성하기 전에, 상기 방법은,
    상기 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함한다고 판정하는 단계와,
    상기 제1 차량의 사용자에게 상기 네트워크 접속형 디바이스를 재등록할 것을 통지하는 단계와,
    상기 사용자가 상기 네트워크 접속형 디바이스를 재등록했다고 판정하는 단계를 더 포함하고,
    상기 인증서 기록을 상기 제1 차량에 전송하는 단계는, 상기 인증서 기록을 상기 제1 차량 내의 상기 네트워크 접속형 디바이스에 전송하는 단계를 포함하는,
    인증서 목록 갱신 방법.
  16. 제11항 내지 제15항 중 어느 한 항에 있어서,
    상기 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하고,
    상기 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하는,
    인증서 목록 갱신 방법.
  17. 제11항 내지 제16항 중 어느 한 항에 있어서,
    상기 제1 차량 그룹은 제2 차량을 더 포함하고, 상기 인증서 목록은 상기 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 더 포함하고, 상기 제2 차량에 속하는 상기 디바이스의 철회된 인증서 또는 유효 인증서는 상기 제1 차량에 의해 상기 제2 차량의 인증을 시도하는 데 사용되는,
    인증서 목록 갱신 방법.
  18. 제1 차량에 적용되는 인증서 목록 갱신 장치로서,
    인증서 기록을 획득하도록 구성된 획득 유닛 ― 상기 인증서 기록은 네트워크 측 디바이스에 의해 상기 제1 차량에 전송되고, 상기 인증서 기록은 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 포함함 ― 과,
    상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 인증서 목록을 갱신하도록 구성된 갱신 유닛 ― 상기 인증서 목록은 상기 제1 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되거나, 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 기록하는 데 사용되고, 상기 제1 차량 그룹은 상기 제1 차량을 포함함 ― 을 포함하는,
    인증서 목록 갱신 장치.
  19. 제18항에 있어서,
    상기 인증서 기록에 포함된 각각의 철회된 인증서 또는 각각의 유효 인증서는 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 디바이스의 인증서인,
    인증서 목록 갱신 장치.
  20. 제18항 또는 제19항에 있어서,
    상기 갱신 유닛이 상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은, 상기 인증서 기록 내의 각각의 철회된 인증서 또는 각각의 유효 인증서를 상기 인증서 목록에 추가하는 것을 포함하는,
    인증서 목록 갱신 장치.
  21. 제18항에 있어서,
    상기 갱신 유닛이 상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은,
    상기 인증서 기록 내에 있는, 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하는 것과,
    상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 상기 인증서 목록에 추가하는 것을 포함하는,
    인증서 목록 갱신 장치.
  22. 제18항 내지 제21항 중 어느 한 항에 있어서,
    상기 제1 차량 그룹은 제2 차량을 더 포함하고, 상기 인증서 목록은 상기 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 더 포함하고, 상기 제2 차량에 속하는 상기 디바이스의 철회된 인증서 또는 유효 인증서는 상기 제1 차량에 의해 상기 제2 차량의 인증을 시도하는 데 사용되는,
    인증서 목록 갱신 장치.
  23. 제18항 내지 제22항 중 어느 한 항에 있어서,
    상기 갱신 유닛이 상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 인증서 목록을 갱신하도록 구성되는 것은,
    제1 인증서 목록 데이터 블록의 식별자를 획득하는 것 ― 상기 제1 인증서 목록 데이터 블록은 갱신 이전의 상기 인증서 목록에 대응하는 데이터 블록임 ― 과,
    상기 제1 인증서 목록 데이터 블록의 식별자 및 상기 인증서 기록에 기초하여, 갱신된 인증서 목록 데이터 블록을 생성하는 것 ― 상기 갱신된 인증서 목록 데이터 블록은 블록 헤더 및 블록 바디를 포함하고, 상기 갱신된 인증서 목록 데이터 블록의 블록 헤더는 상기 제1 인증서 목록 데이터 블록의 식별자를 포함하고, 상기 갱신된 인증서 목록 데이터 블록의 블록 바디는, 상기 인증서 기록 내에 있는, 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 포함함 ― 를 포함하는,
    인증서 목록 갱신 장치.
  24. 제23항에 있어서,
    상기 갱신된 인증서 목록 데이터 블록의 블록 헤더는 상기 인증서 기록의 식별자를 더 포함하는,
    인증서 목록 갱신 장치.
  25. 제23항 또는 제24항에 있어서,
    상기 갱신된 인증서 목록 데이터 블록의 블록 바디는 상기 제1 인증서 목록 데이터 블록을 더 포함하는,
    인증서 목록 갱신 장치.
  26. 제18항 내지 제25항 중 어느 한 항에 있어서,
    상기 갱신 유닛이 상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 상기 인증서 목록을 갱신하기 전에, 상기 장치는, 상기 인증서 기록 내의 서명 정보에 기초하여 상기 인증서 기록의 검증을 시도하도록 구성된 검증 유닛을 더 포함하고,
    상기 갱신 유닛은 또한, 상기 검증에 성공하면, 상기 인증서 기록에 기초하여 상기 제1 차량에 저장된 상기 인증서 목록을 갱신하도록 구성되는,
    인증서 목록 갱신 장치.
  27. 제18항 내지 제26항 중 어느 한 항에 있어서,
    상기 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하고,
    상기 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하는,
    인증서 목록 갱신 장치.
  28. 네트워크 측 디바이스에 적용되는 인증서 목록 갱신 장치로서,
    제1 차량 또는 제1 차량 그룹에 속하는 디바이스의 적어도 하나의 철회된 인증서 또는 적어도 하나의 유효 인증서를 판정하도록 구성된 판정 유닛 ― 상기 제1 차량은 상기 제1 차량 그룹에 속함 ― 과,
    상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 포함하는 인증서 기록을 생성하도록 구성된 생성 유닛과,
    상기 인증서 기록을 상기 제1 차량에 전송하도록 구성된 전송 유닛을 포함하는,
    인증서 목록 갱신 장치.
  29. 제28항에 있어서,
    상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 판정하는 것은, 철회된 인증서 또는 유효 인증서 내의 디바이스 식별자 또는 차량 식별자에 기초하여, 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 판정하는 것을 포함하는,
    인증서 목록 갱신 장치.
  30. 제28항에 있어서,
    상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 판정하는 것은, 차량 인증서 관리 시스템에 질의함으로써, 상기 제1 차량 또는 상기 제1 차량 그룹에 속하는 상기 디바이스의 상기 적어도 하나의 철회된 인증서 또는 상기 적어도 하나의 유효 인증서를 판정하는 것을 포함하는,
    인증서 목록 갱신 장치.
  31. 제28항 내지 제30항 중 어느 한 항에 있어서,
    상기 판정 유닛은 또한, 상기 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함하지 않는다고 판정하도록 구성되고,
    상기 전송 유닛이 상기 인증서 기록을 상기 제1 차량에 전송하도록 구성되는 것은, 상기 인증서 기록을 상기 제1 차량 내의 네트워크 접속형 디바이스에 전송하는 것을 포함하는,
    인증서 목록 갱신 장치.
  32. 제28항 내지 제30항 중 어느 한 항에 있어서,
    상기 판정 유닛은 또한, 상기 적어도 하나의 철회된 인증서에 대응하는 디바이스가 네트워크 접속형 디바이스를 포함한다고 판정하고 사용자가 상기 네트워크 접속형 디바이스를 재등록했다고 판정하도록 구성되고,
    상기 장치는, 상기 제1 차량의 상기 사용자에게 상기 네트워크 접속형 디바이스를 재등록할 것을 통지하도록 구성된 통지 유닛을 더 포함하고,
    상기 인증서 기록을 상기 제1 차량에 전송하는 것은, 상기 인증서 기록을 상기 제1 차량 내의 상기 네트워크 접속형 디바이스에 전송하는 것을 포함하는,
    인증서 목록 갱신 장치.
  33. 제28항 내지 제32항 중 어느 한 항에 있어서,
    상기 철회된 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하고,
    상기 유효 인증서는 차량 식별자, 디바이스 식별자, 또는 디바이스 유형 중 하나 이상을 포함하는,
    인증서 목록 갱신 장치.
  34. 제28항 내지 제33항 중 어느 한 항에 있어서,
    상기 제1 차량 그룹은 제2 차량을 더 포함하고, 상기 인증서 목록은 상기 제2 차량에 속하는 디바이스의 철회된 인증서 또는 유효 인증서를 더 포함하고, 상기 제2 차량에 속하는 상기 디바이스의 철회된 인증서 또는 유효 인증서는 상기 제1 차량에 의해 상기 제2 차량의 인증을 시도하는 데 사용되는,
    인증서 목록 갱신 장치.
  35. 인증서 목록 갱신 장치로서,
    프로세서 및 메모리를 포함하되, 상기 메모리는 컴퓨터 프로그램 명령어를 저장하도록 구성되고, 상기 프로세서는 상기 컴퓨터 프로그램 명령어를 실행하여, 상기 인증서 목록 갱신 장치가 제1항 내지 제10항 중 어느 한 항에 따른 인증서 목록 갱신 방법을 수행하게 하는,
    인증서 목록 갱신 장치.
  36. 인증서 목록 갱신 장치로서,
    프로세서 및 메모리를 포함하되, 상기 메모리는 컴퓨터 프로그램 명령어를 저장하도록 구성되고, 상기 프로세서는 상기 컴퓨터 프로그램 명령어를 실행하여, 상기 인증서 목록 갱신 장치가 제11항 내지 제17항 중 어느 한 항에 따른 인증서 목록 갱신 방법을 수행하게 하는,
    인증서 목록 갱신 장치.
  37. 컴퓨터 명령어를 포함하는 컴퓨터 판독가능 저장 매체로서,
    상기 컴퓨터 명령어가 프로세서에 의해 실행될 때, 인증서 목록 갱신 장치가 제1항 내지 제17항 중 어느 한 항에 따른 인증서 목록 갱신 방법을 수행할 수 있게 되는,
    컴퓨터 판독가능 저장 매체.
  38. 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품이 프로세서 상에서 실행될 때, 인증서 목록 갱신 장치가 제1항 내지 제17항 중 어느 한 항에 따른 인증서 목록 갱신 방법을 수행할 수 있게 되는
    컴퓨터 프로그램 제품.
KR1020227035596A 2020-03-19 2020-03-19 인증서 목록 갱신 방법 및 장치 KR20220154195A (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2020/080261 WO2021184313A1 (zh) 2020-03-19 2020-03-19 证书列表更新方法及装置

Publications (1)

Publication Number Publication Date
KR20220154195A true KR20220154195A (ko) 2022-11-21

Family

ID=75609562

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227035596A KR20220154195A (ko) 2020-03-19 2020-03-19 인증서 목록 갱신 방법 및 장치

Country Status (6)

Country Link
US (1) US20230015877A1 (ko)
EP (1) EP4113896A4 (ko)
JP (1) JP2023518402A (ko)
KR (1) KR20220154195A (ko)
CN (2) CN114629636A (ko)
WO (1) WO2021184313A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023023959A1 (en) * 2021-08-24 2023-03-02 Huawei Technologies Co.,Ltd. Digital certificate revocation
CN114726896B (zh) * 2022-04-07 2023-12-19 北斗星通智联科技有限责任公司 车载网关控制系统及智能汽车
CN116010934B (zh) * 2023-01-06 2023-12-12 小米汽车科技有限公司 域控制器进程通讯方法、装置、车辆及存储介质

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8090949B2 (en) * 2008-03-13 2012-01-03 GM Global Technology Operations LLC Certificate assignment strategies for efficient operation of the PKI-based security architecture in a vehicular network
WO2015092967A1 (ja) * 2013-12-16 2015-06-25 パナソニックIpマネジメント株式会社 認証システム、認証方法および認証装置
US9742569B2 (en) * 2014-05-05 2017-08-22 Nxp B.V. System and method for filtering digital certificates
US20170317837A1 (en) * 2016-04-29 2017-11-02 Arwa Alrawais Systems and methodologies for certificate validation
CN106385315B (zh) * 2016-08-30 2019-05-17 北京三未信安科技发展有限公司 一种数字证书管理方法及系统
US10756909B2 (en) * 2016-12-06 2020-08-25 Veniam, Inc. Systems and methods for self and automated management of certificates in a network of moving things, for example including a network of autonomous vehicles
US11025607B2 (en) * 2016-12-15 2021-06-01 At&T Mobility Ii Llc V2X certificate management
WO2018150546A1 (ja) * 2017-02-17 2018-08-23 三菱電機株式会社 車両通信システム、車両通信装置、失効情報発行装置、車両通信方法および車両通信プログラム
CN107425981B (zh) * 2017-06-12 2020-11-03 湖南岳麓山数据科学与技术研究院有限公司 一种基于区块链的数字证书管理方法及系统
CN110858804B (zh) * 2018-08-25 2022-04-05 华为云计算技术有限公司 确定证书状态的方法
US11553346B2 (en) * 2019-03-01 2023-01-10 Intel Corporation Misbehavior detection in autonomous driving communications
US11917086B2 (en) * 2021-12-16 2024-02-27 Gm Cruise Holdings Llc Short-lived symmetric keys for autonomous vehicles

Also Published As

Publication number Publication date
EP4113896A4 (en) 2023-04-19
CN112740617A (zh) 2021-04-30
US20230015877A1 (en) 2023-01-19
CN112740617B (zh) 2022-03-08
JP2023518402A (ja) 2023-05-01
EP4113896A1 (en) 2023-01-04
CN114629636A (zh) 2022-06-14
WO2021184313A1 (zh) 2021-09-23

Similar Documents

Publication Publication Date Title
CN110351314B (zh) 汽车控制器的远程升级方法及计算机可读存储介质
US11283601B2 (en) Update management method, update management system, and non-transitory recording medium
CN111385191B (zh) 车载互联网关、车辆ota升级系统和方法、计算机存储介质
CN111061499B (zh) 一种基于文件系统的ecu更新方法及系统
JP6807906B2 (ja) 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法
US20230015877A1 (en) Certificate list update method and apparatus
JP6762347B2 (ja) 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法
WO2015080108A1 (ja) プログラム更新システム及びプログラム更新方法
US8290660B2 (en) Data access to electronic control units
CN112532574A (zh) 车辆数据验证
CN110959274B (zh) 一种管理控制器局域网中模块间安全通信的系统及方法
US10135866B2 (en) Method of preventing drive-by hacking, and apparatus and system therefor
CN112153646B (zh) 认证方法、设备及系统
KR102368606B1 (ko) 효율적인 차량용 리프로그래밍 장치 및 그 제어방법
CN111897545A (zh) 应用于ecu的安全访问方法和系统
US11218476B2 (en) Vehicle authentication and protection system
JP7485106B2 (ja) 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム
CN112423266A (zh) 一种车辆诊断方法、装置及汽车
JP6677132B2 (ja) 車載通信機、管理装置、管理方法および監視プログラム
CN112740210B (zh) 验证车辆中电子设备软件安全性的方法及相关设备
WO2021177670A1 (ko) 차량 생성 데이터를 수집 및 관리하는 방법 및 시스템
CN114745695A (zh) 证书处理方法、装置、设备和存储介质
CN116097618A (zh) 用于给车辆安全配备专属证书的方法
DE102019212068A1 (de) Mobile Kommunikationsvorrichtung zur Aktualisierung von Security-Informationen beziehungsweise Funktionen einer Fahrzeugvorrichtung und Verfahren
CN113315738B (zh) 一种基于车辆标识码的车辆证书管理方法、装置及系统

Legal Events

Date Code Title Description
A201 Request for examination