KR20220155548A - 차량용 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법 - Google Patents
차량용 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법 Download PDFInfo
- Publication number
- KR20220155548A KR20220155548A KR1020210094683A KR20210094683A KR20220155548A KR 20220155548 A KR20220155548 A KR 20220155548A KR 1020210094683 A KR1020210094683 A KR 1020210094683A KR 20210094683 A KR20210094683 A KR 20210094683A KR 20220155548 A KR20220155548 A KR 20220155548A
- Authority
- KR
- South Korea
- Prior art keywords
- image sensor
- electronic control
- control unit
- image data
- authentication
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims description 75
- 238000011017 operating method Methods 0.000 title claims description 13
- 238000000034 method Methods 0.000 claims abstract description 54
- 230000006870 function Effects 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 20
- 230000015654 memory Effects 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 10
- 230000002093 peripheral effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 25
- 230000000875 corresponding effect Effects 0.000 description 12
- 238000012795 verification Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 230000002596 correlated effect Effects 0.000 description 3
- 238000005070 sampling Methods 0.000 description 3
- 238000001228 spectrum Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000003595 spectral effect Effects 0.000 description 2
- KUBDPQJOLOUJRM-UHFFFAOYSA-N 2-(chloromethyl)oxirane;4-[2-(4-hydroxyphenyl)propan-2-yl]phenol Chemical compound ClCC1CO1.C=1C=C(O)C=CC=1C(C)(C)C1=CC=C(O)C=C1 KUBDPQJOLOUJRM-UHFFFAOYSA-N 0.000 description 1
- 206010052143 Ocular discomfort Diseases 0.000 description 1
- 206010041349 Somnolence Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L27/00—Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate
- H01L27/14—Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate including semiconductor components sensitive to infrared radiation, light, electromagnetic radiation of shorter wavelength or corpuscular radiation and specially adapted either for the conversion of the energy of such radiation into electrical energy or for the control of electrical energy by such radiation
- H01L27/144—Devices controlled by radiation
- H01L27/146—Imager structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Condensed Matter Physics & Semiconductors (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Electromagnetism (AREA)
- Studio Devices (AREA)
Abstract
본 발명에 따른 차량용 이미지 센서의 동작 방법은, 이미지 센서의 동작 정보 관련한 초기화 레지스터를 설정하기 위한 리셋 동작을 수행하는 단계, 리셋 동작을 수행한 후, 전자 제어 유닛으로부터 기기 인증 요청을 수신하는 단계, 상기 기기 인증 요청에 따라 상기 전자 제어 유닛과 인증 동작을 수행하는 단계, 상기 인증 동작을 수행하면서 제 1 이미지 데이터를 획득하는 단계, 상기 인증 동작을 수행하면서 상기 전자 제어 유닛으로 상기 제 1 이미지 데이터를 전송하는 단계, 상기 인증 동작이 완료된 후, 제 2 이미지 데이터를 획득하는 단계, 상기 제 2 이미지 데이터에 대한 태그를 생성하는 단계, 및 상기 전자 제어 유닛으로 상기 제 2 이미지 데이터 및 상기 태그를 전송하는 단계를 포함할 수 있다.
Description
본 발명은 차량용 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법에 관한 것이다.
일반적으로, 자동차-IT 융합 분야 중에서 첨단 운전자보조 시스템(Advanced Driver Assistance Systems, ADAS)은 차량용 센서 및 카메라에서 감지한 외부 환경정보를 바탕으로 운전자로 하여금 적절한 조치를 취하게 하거나, 자동적으로 차량을 제어하여 보다 안전한 운전 환경을 구축함으로써 차량사고에 의한 피해를 최소화 혹은 차단하는 다양한 시스템을 말한다. 차선 이탈을 모니터링 함으로써 이탈 시 운전자에게 경고하거나, 차량 간 거리를 감지하여 적정한 거리를 유지하도록 도와주거나, 야간 주행 방향에 따라 지능적으로 도로를 비춰주고, 운전자의 졸음상태를 감지하여 경고하는 등이 ADAS 시스템의 활용 예라 할 수 있다. 이처럼 ADAS는 자율주행자동차의 실현을 위하여 운전자의 안전 확보 및 편의성에 근간이 되는 첨단 운전자 보조 시스템이다. 따라서, ADAS용 센서의 중요성은 점점 더 커지고 있다.
본 발명의 목적은 안전하게 이미지를 획득하는 신규한 차량용 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법을 제공하는 데 있다.
본 발명의 목적은 보다 빠르게 부팅을 수행하는 차량용 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법을 제공하는데 있다.
본 발명의 실시 예에 따른 차량용 이미지 센서의 동작 방법은, 이미지 센서의 동작 정보 관련한 초기화 레지스터를 설정하기 위한 리셋 동작을 수행하는 단계; 리셋 동작을 수행한 후, 전자 제어 유닛으로부터 기기 인증 요청을 수신하는 단계; 상기 기기 인증 요청에 따라 상기 전자 제어 유닛과 인증 동작을 수행하는 단계; 상기 인증 동작을 수행하면서 제 1 이미지 데이터를 획득하는 단계; 상기 인증 동작을 수행하면서 상기 전자 제어 유닛으로 상기 제 1 이미지 데이터를 전송하는 단계; 상기 인증 동작이 완료된 후, 제 2 이미지 데이터를 획득하는 단계; 상기 제 2 이미지 데이터에 대한 태그를 생성하는 단계; 및 상기 전자 제어 유닛으로 상기 제 2 이미지 데이터 및 상기 태그를 전송하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 차량용 이미지 센서는, 복수의 로우 라인들과 복수의 컬럼 라인들에 배열된 복수의 픽셀들을 갖는 픽셀 어레이; 상기 복수의 로우 라인들 중에서 어느 하나를 선택하는 로우 드라이버; 상기 픽셀 어레이로부터 출력된 아날로그 신호들을 램프 신호와 비교함으로써 디지털 데이터로 변환하는 아날로그 디지털 변환회로; 상기 램프 신호를 생성하는 램프 신호 발생기; 상기 디지털 데이터를 임시로 저장하는 버퍼 메모리; 상기 디지털 데이터를 이미지 데이터로 처리하는 디지털 처리 장치; 상기 픽셀 어레이, 상기 로우 드라이버, 상기 아날로그 디지털 변환회로, 상기 램프 신호, 상기 버퍼 메모리, 상기 디지털 처리 장치를 제어하는 타이밍 제어기; 및 외부의 전자 제어 유닛과 기기 인증을 수행하고, 상기 기기 인증에 따른 키 정보를 이용하여 상기 이미지 데이터의 전체 혹은 일부에 대한 태그를 생성하는 보안 회로를 포함하고, 상기 디지털 처리 장치는 상기 기기 인증을 수행하면서 상기 이미지 데이터를 상기 전자 제어 유닛으로 전송하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 이미지 처리 시스템은, 이미지를 획득하는 차량용 이미지 센서; 및 상기 차량용 이미지 센서로부터 이미지 데이터를 수신하고, 상기 이미지 데이터를 처리하는 전자 제어 유닛을 포함하고, 상기 전자 제어 유닛은, 노멀 부트 모드 및 퀵 부트 모드 중에서 어느 하나를 선택하는 부트 모드 선택기; 및 상기 차량용 이미지 센서와 기기 인증을 수행하고, 상기 차량용 이미지 센서로부터 수신된 상기 이미지 데이터의 무결성을 검증하는 보안 모듈을 포함하고, 상기 노멀 부트 모드는 상기 차량용 이미지 센서와 상기 기기 인증을 수행한 후 상기 차량용 이미지 센서의 초기 설정 동작을 요청하고, 상기 퀵 부트 모드는 상기 차량용 이미지 센서의 상기 초기 설정 동작을 수행한 후에 상기 차량용 이미지 센서의 상기 초기 설정 동작을 요청하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 전자 제어 유닛의 동작 방법은, 상기 차량용 이미지 센서로부터 동작 정보를 수신한 후에 통신 채널을 통하여 상기 차량용 이미지 센서로 인증 요청을 전송하는 단계; 상기 통신 채널을 통하여 상기 차량용 이미지 센서로부터 상기 차량용 이미지 센서의 공개키를 수신하는 단계; 상기 공개키를 이용하여 암호 코드를 생성하는 단계; 상기 통신 채널을 통하여 상기 암호 코드를 상기 차량용 이미지 센서로 전송하는 단계; 상기 인증 동작이 완료되기 전에 전송 채널을 통하여 상기 차량용 이미지 센서로부터 제 1 스트림 데이터를 수신하는 단계; 및 상기 인증 동작이 완료된 후에 상기 전송 채널을 통하여 상기 차량용 이미지 센서로부터 제 2 스트림 데이터를 수신하는 단계를 포함할 수 있다.
본 발명의 차량용 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법은, 기기 인증을 수행하면서 획득된 이미지 데이터를 곧바로 출력함으로써, 빠른 부팅을 수행할 수 있다.
또한, 본 발명의 차량용 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법은, 빠른 부팅을 통하여 이미지 데이터를 곧바로 출력함으로써 사용자의 편의성을 향상시킬 수 있다.
이하에 첨부되는 도면들은 본 실시 예에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 실시 예들을 제공한다.
도 1은 본 발명의 실시 예에 따른 이미지 처리 시스템(10)을 예시적으로 보여주는 도면이다.
도 2는 본 발명의 실시 예에 따른 차량용 이미지 센서(100)를 예시적으로 보여주는 도면이다.
도 3은 본 발명의 실시 예에 따른 차량용 이미지 센서(100)의 보안 회로(101)를 예시적으로 보여주는 도면이다.
도 4는 본 발명의 실시 예에 따른 전자 제어 유닛(200)의 보안 모듈(201)을 예시적으로 보여주는 도면이다.
도 5a은 본 발명의 실시 예에 따른 차량용 이미지 센서(100)에서 인증 동작 중 이미지 데이터(IDATA)의 출력 과정을 보여주는 도면이고, 도 5b는 본 발명의 실시 예에 따른 차량용 이미지 센서(100)에서 인증 동작 이후에 이미지 데이터(IDATA)을 출력하는 과정을 보여주는 도면이다.
도 6은 본 발명의 실시 예에 따른 차량용 이미지 센서(100)의 동작 방법을 예시적으로 보여주는 흐름도이다.
도 7은 본 발명의 실시 예에 따른 이미지 처리 시스템(10)의 동작 방법을 예시적으로 보여주는 래더다이어그램이다. 도 7은 참조하면, 이미지 처리 시스템(10)은 다음과 같이 동작할 수 있다.
도 8은 본 발명의 실시 예에 따른 차량용 이미지 센서(CIS)의 부팅 동작을 예시적으로 보여주는 타이밍도이다.
도 9a 및 도 9b는 본 발명의 다른 실시 예에 따른 이미지 처리 시스템(20)을 예시적으로 보여주는 도면들이다.
도 10은 본 발명의 다른 실시 예에 따른 차량용 이미지 센서(100a)의 동작 방법을 예시적으로 보여주는 흐름도이다.
도 11은 본 발명의 실시 예에 따른 차량용 이미지 센서(CIS)의 노멀 부팅 동작을 예시적으로 보여주는 타이밍도이다.
도 12 내지 도 15은 본 발명의 실시 예에 따른 카메라 시스템(30)을 예시적으로 보여주는 도면들이다.
도 16은 본 발명의 실시 예에 따른 차량용 카메라 장치(1000)의 사시도를 보여주는 도면이다.
도 1은 본 발명의 실시 예에 따른 이미지 처리 시스템(10)을 예시적으로 보여주는 도면이다.
도 2는 본 발명의 실시 예에 따른 차량용 이미지 센서(100)를 예시적으로 보여주는 도면이다.
도 3은 본 발명의 실시 예에 따른 차량용 이미지 센서(100)의 보안 회로(101)를 예시적으로 보여주는 도면이다.
도 4는 본 발명의 실시 예에 따른 전자 제어 유닛(200)의 보안 모듈(201)을 예시적으로 보여주는 도면이다.
도 5a은 본 발명의 실시 예에 따른 차량용 이미지 센서(100)에서 인증 동작 중 이미지 데이터(IDATA)의 출력 과정을 보여주는 도면이고, 도 5b는 본 발명의 실시 예에 따른 차량용 이미지 센서(100)에서 인증 동작 이후에 이미지 데이터(IDATA)을 출력하는 과정을 보여주는 도면이다.
도 6은 본 발명의 실시 예에 따른 차량용 이미지 센서(100)의 동작 방법을 예시적으로 보여주는 흐름도이다.
도 7은 본 발명의 실시 예에 따른 이미지 처리 시스템(10)의 동작 방법을 예시적으로 보여주는 래더다이어그램이다. 도 7은 참조하면, 이미지 처리 시스템(10)은 다음과 같이 동작할 수 있다.
도 8은 본 발명의 실시 예에 따른 차량용 이미지 센서(CIS)의 부팅 동작을 예시적으로 보여주는 타이밍도이다.
도 9a 및 도 9b는 본 발명의 다른 실시 예에 따른 이미지 처리 시스템(20)을 예시적으로 보여주는 도면들이다.
도 10은 본 발명의 다른 실시 예에 따른 차량용 이미지 센서(100a)의 동작 방법을 예시적으로 보여주는 흐름도이다.
도 11은 본 발명의 실시 예에 따른 차량용 이미지 센서(CIS)의 노멀 부팅 동작을 예시적으로 보여주는 타이밍도이다.
도 12 내지 도 15은 본 발명의 실시 예에 따른 카메라 시스템(30)을 예시적으로 보여주는 도면들이다.
도 16은 본 발명의 실시 예에 따른 차량용 카메라 장치(1000)의 사시도를 보여주는 도면이다.
아래에서는 도면들을 이용하여 본 발명의 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시 할 수 있을 정도로 본 발명의 내용을 명확하고 상세하게 기재할 것이다.
도 1은 본 발명의 실시 예에 따른 이미지 처리 시스템(10)을 예시적으로 보여주는 도면이다. 도 1을 참조하면, 이미지 처리 시스템(10)은 차량용 이미지 센서(100) 및 전자 제어 유닛(200; ECU(Electronic Control Unit))를 포함할 수 있다. 여기서 차량용 이미지 센서(100)는 카메라 렌즈를 이용해 촬상 동작을 수행하는 카메라 장치일 수 있다. 이미지 처리 시스템(10)은 다양한 종류의 시스템에 적용될 수 있다. 예를 들어, 이미지 처리 시스템(10)은 자율 운행 시스템에 적용될 수 있다.
차량용 이미지 센서(100)는 차량 주변으로부터 이미지를 획득하도록 구현될 수 있다. 또한, 차량용 이미지 센서(100)는 획득된 이미지의 신뢰성을 보장하는 시큐어드 이미지(secured image)로 변환하고, 변환된 시큐어드 이미지를 전자 제어 유닛(200)로 전송하도록 구현될 수 있다. 실시 예에 있어서, 시큐어드 이미지는 오리지널 데이터 및 오리지널 데이터의 신뢰성을 검증하기 위한 태그를 포함할 수 있다. 다른 실시 예에 있어서, 시큐어드 이미지는 암호 알고리즘에 의거하여 암호화된 이미지를 포함할 수 있다.
또한, 차량용 이미지 센서(100)는 획득된 이미지를 시큐어드 이미지로 변환하는데 필요한 일련의 보안 동작을 수행하는 보안 회로(101)를 포함할 수 있다. 여기서, 보안 회로(101)는 소프트웨어적, 하드웨어적, 혹은 펌웨어적으로 구현될 수 있다.
보안 회로(101)는 전자 제어 유닛(200)와 인증 동작을 수행하도록 구현될 수 있다. 여기서 인증 동작은 다양한 알고리즘에 의거하여 수행될 수 있다. 실시 예에 있어서, RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptography), Diffie-Hellman 등의 비대칭키 알고리즘에 기반하여 인증 절차가 수행될 수 있다. 다른 실시 예에 있어서, AES(Advanced Encryption Standard), DES(Data Encryption Standard) 등의 대칭키 알고리즘에 기반하여 인증 절차가 수행될 수 있다.
실시 예에 있어서, 인증 동작은 차량용 이미지 센서(100)의 설정 동작 이후에 개시될 수 있다. 특히, 인증 동작을 수행하면서 동시에, 차량용 이미지 센서(100)로부터 획득된 이미지는 전자 제어 유닛(200)로 전송될 수 있다. 이때, 인증 동작과 동시에 전송되는 이미지는 신뢰성 검증을 위한 태그를 포함하지 않을 수 있다.
또한, 보안 회로(101)는 전자 제어 유닛(200)에서 전송하는 이미지 위변조 여부를 확인하도록 이미지에 대해 보안 처리 동작을 수행하도록 구현될 수 있다. 예를 들어, 보안 회로(101)는 획득된 이미지에 대한 태그(TAG)를 생성하고, 획득된 이미지 데이터(IDATA) 및 그것의 태그(TAG)를 덧붙여 전송하는 보안 처리 동작을 수행할 수 있다. 실시 예에 있어서, 보안 회로(101)는 이미지 및 키 정보(공유 키 정보)를 이용하여 태그, 예를 들어, MAC(Message Authentication Code)를 생성하고, 생성된 MAC을 대응하는 이미지와 함께 전자 제어 유닛(200)로 전송할 수 있다.
실시 예에 있어서, 보안 회로(101)는 어느 하나의 이미지에서 일부의 영역만을 선택하고, 선택된 영역의 이미지의 데이터 및 키 정보를 이용하여 MAC을 생성할 수 있다. 실시 예에 있어서, MAC을 생성하기 위해 이용되는 이미지의 일부의 영역은, 차량용 이미지 센서(100)에 의해 임의적으로 선택될 수 있다. 다른 실시 예에 있어서, MAC을 생성하기 위해 이용되는 이미지의 일부의 영역은, 전자 제어 유닛(200)로부터 차량용 이미지 센서(100)로 제공될 수 있다. 한편, MAC을 생성하기 위해 이용되는 이미지의 영역의 위치는 다양한 방식에 따라 변경될 수 있다. 예를 들어, 고정된 위치의 영역이 이용되거나, 매 프레임 별 혹은 주기적으로 MAC을 생성하기 위한 이미지의 영역의 위치가 변경될 수 있다.
전자 제어 유닛(200, ECU)는 차량용 이미지 센서(100)로부터 전송되는 이미지(혹은, 이미지 데이터)를 수신하고, 이에 대한 처리 동작을 수행하도록 구현될 수 있다. 예를 들어, 전자 제어 유닛(200)은 차량용 이미지 센서(100)와 별개로 구현되는 반도체 칩으로 구현될 수 있다. 실시 예에 있어서, 이러한 반도체 칩은 적어도 하나의 프로세서 및 이미지 처리 모듈이 집적된 SoC(System On Chip)일 수 있다. 예를 들어, 전자 제어 유닛(200)은 ADAS(Advanced Driver Assistance System) SOC일 수 있다.
실시 예에 있어서, 전자 제어 유닛(200)은 수신된 이미지와 키 정보를 이용하여 MAC을 하고, 차량용 이미지 센서(100)로부터 전송된 MAC과 전자 제어 유닛(200) 내에서 산출된 MAC과의 비교를 통해 차량용 이미지 센서(100)로부터 전송된 이미지의 무결성을 검증할 수 있다. 다른 실시 예에 있어서, 전자 제어 유닛(200)은 수신된 이미지에서 동일한 위치의 영역을 선택하고, 선택된 영역의 이미지 데이터와 키 정보를 이용하여 MAC을 산출하며, 차량용 이미지 센서(100)로부터 전송된 MAC과 그 내부에서 산출된 MAC 의 비교를 통해 이미지의 무결성을 검증할 수 있다.
또한, 전자 제어 유닛(200)은 외부의 전자 제어 유닛과 CAN(Controller Area Network), MOST(Media Oriented System Transport), LIN(Local Interconnected Network), FlexRay, Ethernet 등 다양한 통신 방식으로 통신을 수행할 수 있다.
한편, 도 1에 도시된 이미지 처리 시스템(10)에서는 하나의 전자 제어 유닛(200)과 하나의 차량용 이미지 센서(100)가 도시되고 있으나, 본 발명이 여기에 제한되지 않는다고 이해되어야 할 것이다. 본 발명의 이미지 처리 시스템(10)은 이외에도 다른 다양한 형태로 구현될 수 있다. 예를 들어, 이미지 처리 시스템(10)은 두 개 이상의 전자 제어 유닛(200)를 구비할 수도 있다. 이미지 처리 시스템(10)에 포함되는 차량용 이미지 센서(100)의 개수는 다양하게 가변 될 수 있다.
한편, 이미지 처리 시스템(10)이 자율 주행 시스템일 때, 자동차에는 수많은 카메라 장치가 채용될 수 있다. 각 카메라 장치의 카메라 센서가 전달하는 이미지의 데이터량은 6 ~ 12Gbps 수준이다. 한편, 카메라 센서에서 전달되는 데이터량은 여기에 제한되지 않을 것이다.
전자 제어 유닛(200)은 각 카메라 센서로부터 전달 받은 많은 양의 이미지를 분석하여, 이를 바탕으로 현재의 교통 상황 및 장애물을 해석하고, 이후 동작을 위한 장치 제어를 실시간으로 실행할 수 있다. 동시에, 전자 제어 유닛(200)은 정당한 카메라 장치로부터 이미지가 전달 되었는 지와, 이미지의 전달 과정에서 위변조가 발생하지 않았는지를 확인하기 위한 보안 처리 동작을 수행할 수 있다.
전자 제어 유닛(200)은 상술된 차량용 이미지 센서(100)의 기기 인증 동작 및 이미지의 무결성 검증 동작을 수행하는 보안 모듈(201, HSM(Hardware Security Module)을 포함할 수 있다. 여기서, 보안 모듈(101)은 소프트웨어적, 하드웨어적, 혹은 펌웨어적으로 구현될 수 있다.
일반적으로 하드웨어 보안 모듈(HSM)은 암호화 키의 수명 주기 보호를 위해 특별히 설계된 암호화 프로세서를 의미한다. HSM은 강화된 위조 방지 장치 내에서 암호화 처리, 키 보호 및 키 관리를 수행한다. 일반적으로, 차량 제어기 도메인에서 사용되는 HSM은 키를 안전하게 저장할 수 있는 보안 메모리(Secure Memory)를 구비한다. 예를 들어, 보안 메모리는 호스트 시스템과 별개로 보안성이 높은 HSM 전용 RAM(Random Access Memory)이나 ROM(Read Only Memory)을 포함한다. HSM은 전용의 CPU(Central Processing Unit)를 통해 일련의 동작을 수행하여 잠재적 공격자의 공격으로부터 상대적으로 안전하게 기능을 수행할 수 있다.
일반적으로, 이미지 처리 시스템은 실제 이미지가 전송되기 전에 차량용 이미지 센서(100)와 전자 제어 유닛(200)은 기기 인증 절차를 수행하고 있다. 이러한, 기기 인증 절차는 차량용 이미지 센서(100)의 초기 구동 시(혹은, 부팅 시)에 수행되고 있다. 일반적인 이미지 처리 시스템은 기기 인증 절차를 수행한 후에 시큐어드 이미지가 전송되기까지 상당한 시간을 필요로 한다. 이에 이미지 처리 시스템을 사용하는 고객에게 있어서 시각적 불편함이 야기될 가능성이 있다.
반면에, 본 발명의 이미지 처리 시스템(10)은 차량용 이미지 센서(100)의 초기화 동작에서 기기 인증 절차를 수행하면서 동시에 획득된 이미지를 전자 제어 유닛(200)로 전송 가능하게 함으로써, 사용자의 편이성을 극대화시킬 수 있다.
도 2는 본 발명의 실시 예에 따른 차량용 이미지 센서(100)를 예시적으로 보여주는 도면이다. 도 2를 참조하면, 차량용 이미지 센서(100)는 보안 회로(101), 픽셀 어레이(110), 로우 드라이버(120), 아날로그 디지털 변환회로(130), 램프 전압 발생기(160), 타이밍 제어기(170), 버퍼(180), 및 디지털 처리 장치(190, ISP(s))를 포함할 수 있다.
보안 회로(101)는, 외부의 전자 제어 유닛(200)와 기기 인증 절차를 수행하거나, 획득된 이미지에 대응하는 태그를 생성하도록 구현될 수 있다.
픽셀 어레이(110)는 각각이 복수의 로우 라인들 및 복수의 컬럼(column) 라인(CL)들과 연결된 매트릭스 형태로 배치된 복수의 픽셀들을 포함할 수 있다. 복수의 픽셀들의 각각은 광 감지 소자를 포함할 수 있다. 예를 들어, 광 감지 소자는 포토 다이오드, 포토 트랜지스터, 포트 게이트 혹은 핀드 포토 다이오드(pinned photodiode) 등을 포함할 수 있다. 복수의 픽셀들의 각각은 적어도 하나의 광 감지 소자를 포함할 수 있다. 실시 예에 있어서, 복수의 픽셀들의 각각은 복수의 광 감지 소자들을 포함할 수 있다. 복수의 광 감지 소자들의 각각은 서로 적층 될 수 있다.
복수의 픽셀들의 각각은 광 감지 소자를 이용하여 빛을 감지하고, 이를 전기적 신호인 픽셀 신호로 변환할 수 있다. 복수의 픽셀들의 각각은 특정 스펙트럼 영역의 빛을 감지할 수 있다. 예를 들어, 복수의 픽셀들은 레드(red) 스펙트럼 영역의 빛을 전기 신호로 변환하는 레드 픽셀, 그린(green) 스펙트럼 영역의 빛을 전기 신호로 변환하기 위한 그린 픽셀, 및 블루(blue) 스펙트럼 영역의 빛을 전기 신호로 변환하기 위한 블루 픽셀을 포함할 수 있다. 복수의 픽셀들의 각각의 상부에 특정 스펙트럼 영역의 빛을 투과시키기 위한 컬러 필터가 배치될 수 있다.
복수의 픽셀들의 각각은 하나의 소스 팔로워 트랜지스터를 이용하여 신호 덤프와 리드아웃을 모두 동작하도록 구현될 수 있다.
로우 드라이버(120)는 픽셀 어레이(110)를 로우 단위로 구동하도록 구현될 수 있다. 로우 드라이버(120)는 타이밍 제어기(170)에서 생성된 로우 제어신호(예를 들어, 어드레스 신호)를 디코딩하고, 디코딩된 행 제어신호에 응답하여 픽셀 어레이(110)를 구성하는 로우 라인들 중에서 적어도 어느 하나의 로우 라인을 선택할 수 있다. 예를 들어, 로우 드라이버(120)는 로우 선택 신호를 생성할 수 있다. 그리고, 픽셀 어레이(110)는 로우 드라이버(120)로부터 제공된 로우 선택 신호에 의해 선택되는 로우로부터 픽셀 신호를 출력한다. 픽셀 신호는 리셋 신호와 이미지 신호를 포함할 수 있다.
아날로그 디지털 변환회로(130)는 ADC 활성화 신호(ADC_EN)에 응답하여 픽셀 어레이(110)로부터 입력되는 아날로그 픽셀 신호를 디지털 데이터로 변환하도록 구현될 수 있다. 아날로그 디지털 변환회로(130)는 비교 회로(140, CDB) 및 카운터 회로(150, DBS)을 포함할 수 있다.
비교 회로(140)는 픽셀 어레이(110)를 구성하는 컬럼 라인(CL)들 중에서 어느 하나의 컬럼 라인에 접속된 단위 픽셀로부터 출력되는 픽셀 신호를 램프 전압(RAMP)와 비교하도록 구현될 수 있다. 비교 회로(140)은 각각의 컬럼에 대응하여 구비 되는 복수의 비교기(141)들을 포함할 수 있다, 각각의 비교기(141)는 픽셀 어레이(110) 및 램프 전압 발생기(160)와 연결될 수 있다.
비교기(141, CMP)는 픽셀 신호와 램프 전압 발생기(160)로부터 발생된 램프 전압(RAMP)를 입력 받아 비교하고, 비교 결과 신호를 출력단으로 출력하도록 구현될 수 있다. 또한, 비교기(141)는 상관 이중 샘플링(correlated double sampling; CDS) 기법이 적용되는 비교 결과 신호를 생성할 수 있다. 복수의 픽셀들로부터 출력되는 픽셀 신호들은 각 픽셀마다 가지는 픽셀 고유의 특성(예를 들어, FPN(fixed pattern noise) 등)에 의한 편차 혹은 픽셀(PX)로부터 픽셀 신호를 출력하기 위한 로직의 특성 차이에 기인한 편차를 가질 수 있다. 상관 이중 샘플링 기법은 이러한 픽셀 신호들간의 편차를 보상하기 위하여 픽셀 신호들의 각각에 대하여 리셋 성분(혹은 리셋 신호) 및 이미지 성분(혹은 이미지 신호)을 계산하고, 그 차이를 유효한 신호 성분으로 추출하는 방식이다. 비교기(141)는 상관 이중 샘플링 기법이 적용되는 비교 결과 신호를 출력할 수 있다.
또한, 비교기(141)는 2-스테이지 증폭기로 구현될 수 있다. 예를 들어, 비교기(141)는 픽셀 신호와 램프 전압을 비교하는 제 1 증폭기 및 제 1 증폭기의 출력을 증폭하여 출력하는 제 2 증폭기를 포함할 수 있다. 실시 예에 있어서, 제 1 증폭기는 오토 제로 단계에서 비교 동작 단계보다 적은 양의 바이어스 전류를 기초로 동작할 수 있다. 이에 따라, 노이즈가 감소되면서 입력 레인지가 증가될 수 있다. 실시 예에 있어서, 제 2 증폭기는, 바이어스 전류를 생성하는 전류 소스들을 동작 단계별로 적응적으로 제어하며, 디시젼 전후에 최소한의 바이어스 전류를 생성할 수 있다. 이에 따라, 제 2 증폭기의 동작에 따른 전원 변동을 방지할 수 있다. 실시 예에 있어서, 제 1 증폭기는 출력단자와 공통 노드를 연결하는 제한 회로를 포함할 수 있다. 여기서 제한 회로는 공통 노드의 전압 레벨이, 제 1 증폭기가 정상적으로 동작할 수 있는 최저값 이하로 낮아지는 것을 방지하고, 출력 노드에 발생하는 전압 변동을 보상할 수 있다.
또한, 비교 회로(140)는 컬럼 라인 그룹에 따라 서로 다른 시점에서 디시젼 신호(예를 들어, 비교기의 출력 신호)를 출력하도록 구현될 수 있다.
카운터 회로(150)는 복수의 카운터들을 포함할 수 있다. 복수의 카운터들의 각각(151, CNT)은 비교기(141)들의 출력단에 연결되고, 각 비교기(141)의 출력에 기초하여 카운트하도록 구현될 수 있다. 카운터 제어 신호(CTCS)는 카운터 활성화 신호, 카운터 클록 신호, 복수의 카운터(151)들의 리셋(reset) 동작을 제어하는 카운터 리셋 신호, 및 복수의 카운터들의 각각의 내부 비트를 반전시키는 반전 신호 등을 포함할 수 있다. 카운터 회로(150)는 카운터 클록 신호에 따라 비교 결과 신호를 카운팅 함으로써 디지털 데이터로 출력할 수 있다.
카운터(151, CNT)는 업/다운 카운터(up/down counter) 혹은 비트-와이즈 카운터(bit-wise counter)를 포함할 수 있다. 이때, 비트-와이즈 카운터는 업/다운 카운터와 비슷한 동작을 수행할 수 있다. 예를 들어, 비트-와이즈 카운터는 업 카운트만 수행하는 기능 및 특정 신호가 들어오면 카운터 내부의 모든 비트를 반전하여 1의 보수(1's complement)로 만드는 기능을 수행할 수 있다. 비트-와이즈 카운터는 리셋 카운트(reset count)를 수행한 후, 이를 반전하여 1의 보수, 즉, 음수 값으로 변환할 수 있다.
램프 전압 발생기(160)는 램프 전압(혹은 ADC 기준 전압)를 생성하도록 구현될 수 있다. 램프 전압 발생기(160)는 타이밍 제어기(170)로부터 제공되는 램프 제어 신호(CTRP)에 기초해 동작할 수 있다. 램프 제어 신호(CTRP)는 램프 인에이블 신호, 모드 신호 등을 포함할 수 있다. 램프 전압 발생기(160)는 램프 인에이블 신호가 활성화되면, 모드 신호에 기초하여 설정되는 기울기를 가지는 램프 전압(RAMP)를 생성할 수 있다.
타이밍 제어기(170)는 로우 드라이버(120), 아날로그 디지털 변환회로(130), 및 램프 전압 발생기(160) 각각에 제어 신호 혹은 클록 신호를 출력함으로써, 로우 드라이버(120), 아날로그 디지털 변환회로(130), 및 램프 전압 발생기(160)의 동작 혹은 타이밍을 제어하도록 구현될 수 있다. 또한, 타이밍 제어기(170)는 컬럼 라인 그룹에 따라 디시젼 속도를 서로 다르게 하도록 비교 회로(140)에 제공되는 스위칭 제어 신호들을 생성할 수 있다.
버퍼(180)는 아날로그 디지털 변환회로(130)로부터 출력된 디지털 데이터를 임시 저장하고, 증폭하여 출력하도록 구현될 수 있다. 버퍼(180)는 컬럼 메모리 블록(181, MEM) 및 감지 증폭 회로(182, SA)를 포함할 수 있다.
컬럼 메모리 블록(181, MEM)은 복수의 메모리들을 포함할 수 있다. 복수의 메모리들 각각은 복수의 카운터들의 각각(151)으로부터 출력되는 디지털 데이터를 임시 저장 한 후 감지 증폭 회로(182)로 출력할 수 있다.
감지 증폭 회로(182, SA)는 복수의 메모리들로부터 출력되는 디지털 데이터들을 감지 및 증폭하도록 구현될 수 있다. 감지 증폭 회로(182)는 증폭된 디지털 데이터를 이미지 데이터로서 디지털 처리 장치(190)로 출력할 수 있다.
디지털 처리 장치(190)는 획득된 이미지(혹은 메모리에 저장된 이미지)에 대하여 적어도 하나의 이미지 처리 동작을 수행하고, 처리된 데이터(IDATA)를 외부로 출력하도록 구현될 수 있다. 예를 들어, 적어도 하나의 이미지 처리 동작은, 깊이 지도(depth map) 생성, 3차원 모델링, 파노라마 생성, 특징점 추출, 이미지 합성, 혹은 이미지 보상(예: 노이즈 감소, 해상도 조정, 밝기 조정, 블러링(blurring), 샤프닝(sharpening), 혹은 소프트닝(softening)을 포함할 수 있다. 또한, 디지털 처리 장치(190)는 노출 시간 제어, 혹은 리드 아웃 타이밍 제어 등을 수행할 수 있다. 디지털 처리 장치(190)에 의해 처리된 이미지는 추가 처리를 위하여 메모리에 다시 저장 되거나 외부 구성 요소로 제공될 수 있다.
또한, 디지털 처리 장치(190)는 태그를 생성하기 위하여 보안 회로(101)로 획득된 이미지의 전체 혹은 일부를 전송할 수 있다.
도 3은 본 발명의 실시 예에 따른 차량용 이미지 센서(100)의 보안 회로(101)를 예시적으로 보여주는 도면이다. 도 3을 참조하면, 보안 회로(101)는 인증기(101-1), 태그 생성기(101-2), 이미지 영역 선택기(101-3) 및 키 버퍼(101-4)를 포함할 수 있다.
인증기(101-1)는 전자 제어 유닛(200)와 기기 인증을 위한 상호 인증 동작을 수행하도록 구현될 수 있다. 실시 예에 있어서, 인증기(101-1)는 챌린지-응답(Challenge-Response) 기반의 인증 절차를 수행할 수 있다. 인증기(101-1)는 대칭키 알고리즘 혹은 비대칭키 알고리즘을 이용하여 기기 인증 절차를 수행할 수 있다.
태그 생성기(101-2)는 이미지의 무결성을 검증하기 보안 처리 동작을 수행하기 위한 태그를 생성하도록 구현될 수 있다. 예를 들어, 태그 생성기(101-2)는 키 정보와 이미지 데이터에 대한 연산을 통해 태그를 생성할 수 있다. 여기서 키 정보는 전자 제어 유닛(200)와의 협의를 통해 획득되는(혹은, 전자 제어 유닛(200)와 동일한 정보를 갖는) 키 정보일 수 있다. 실시 예에 있어서, 키 정보는 차량용 이미지 센서(100)와 전자 제어 유닛(200)와의 세션(session) 과정에서 송수신되는 세션 키를 포함할 수 있다.
이미지 영역 선택기(101-3)는 영역 정보에 기반하여 보안 처리를 수행하는 이미지의 영역을 선택하도록 구현될 수 있다. 예를 들어, 이러한 영역 정보는 차량용 이미지 센서(100) 내에서 임의적으로 생성될 수 있다. 실시 예에 있어서, 이러한 영역 정보에 대응하는 이미지의 영역의 데이터가 태그 생성기(101-2)로 제공될 수 있다. 다른 실시 예에 있어서, 이러한 영역 정보는 전자 제어 유닛(200)로부터 차량용 이미지 센서(100)로 제공된 정보일 수 있다. 실시 예에 있어서, 이러한 영역 정보에 의해 선택되는 이미지의 영역의 위치는 시간에 따라 변경될 수 있다.
키 버퍼(101-4)는 인증 동작에 필요한 키 값을 저장하도록 구현될 수 있다. 예를 들어, 비대칭키 암호 기반으로 인증을 수행할 경우, 키 버퍼(101-4)는 보안 회로(101)의 내부에 OTP(One Time Programming) 메모리에 저장된 개인 키를 읽어와 저장하거나, 전자 제어 유닛(200)로부터 수신된 암호 코드 (예를 들어, 공개키를 이용하여 암호화된 키 값)을 저장할 수 있다.
도 4는 본 발명의 실시 예에 따른 전자 제어 유닛(200)의 보안 모듈(201)을 예시적으로 보여주는 도면이다. 도 4를 참조하면, 보안 모듈(201)은, 장치 인증기(201-1), 태그 생성기(201-2), 이미지 영역 선택기(201-3), 이미지 무결성 검증기(201-4)를 포함할 수 있다.
장치 인증기(201-1)는 차량용 이미지 센서(100)와 기기 인증 절차를 수행하도록 구현될 수 있다.
태그 생성기(201-2)는 전송된 이미지에서 선택된 영역의 데이터와 세션 키 등의 키 정보를 이용하여 태그를 생성할 수 있다.
이미지 영역 선택기(201-3)는 차량용 이미지 센서(100)로부터 전송된 이미지(IDATA)에서 보안 처리가 수행될 이미지의 영역을 선택할 수 있다. 만일, 영역 정보가 전자 제어 유닛(200) 내에서 생성되는 경우, 이미지 영역 선택기(201-3)는 기 보유하고 있는 영역 정보를 이용하여 이미지의 영역을 선택할 수 있다. 또는, 영역 정보가 차량용 이미지 센서(100)로부터 전송되는 경우에, 이미지 영역 선택기(201-3)는 차량용 이미지 센서(100)로부터 전송된 영역 정보를 이용하여 이미지의 영역을 선택할 수 있다.
이미지 무결성 검증기(201-4)는 태그 생성기(201-2)로부터 출력된 태그와 차량용 이미지 센서(100)로부터 전송된 태그를 비교함으로써, 전송된 이미지(IDATA)의 무결성을 검증하도록 구현될 수 있다.
도 5a은 본 발명의 실시 예에 따른 차량용 이미지 센서(100)에서 인증 동작 중 이미지 데이터(IDATA)의 출력 과정을 보여주는 도면이고, 도 5b는 본 발명의 실시 예에 따른 차량용 이미지 센서(100)에서 인증 동작 이후에 이미지 데이터(IDATA)을 출력하는 과정을 보여주는 도면이다.
도 5a를 참조하면, 차량용 이미지 센서(100)의 보안 회로(101)와 전자 제어 유닛(200)의 보안 모듈(201)은 인증 동작을 수행할 수 있다. 인증 동작을 수행하면서(즉, On-Air 상태), 차량용 이미지 센서(100)는 획득된 이미지 데이터(IDATA)를 사전에 결정된 시간 동안에 전자 제어 유닛(200)로 출력할 수 있다. 여기서 사전에 결정된 시간은 전자 제어 유닛(200)에서 선택적으로 운용 가능하다.
도 5b를 참조하면, 보안 회로(101)와 보안 모듈(201) 사이의 인증 동작이 완료된 후, 차량용 이미지 센서(100)는 인증 동작에서 공유한 키 정보를 이용하여 획득된 이미지 데이터(IDATA)에 대응하는 태그(TAG)를 생성하고, 이미지 데이터(IDATA) 및 태그(TAG)를 전자 제어 유닛(200)로 출력할 수 있다.
도 6은 본 발명의 실시 예에 따른 차량용 이미지 센서(100)의 동작 방법을 예시적으로 보여주는 흐름도이다. 도 1 내지 도 6을 참조하면, 차량용 이미지 센서(100)는 다음과 같이 동작한다. 우선적으로 차량용 이미지 센서(100)를 사용하기 위하여 CIS 리셋 동작이 수행될 수 있다. CIS 리셋 동작에 따라 차량용 이미지 센서(100)에 관련된 정보가 기본적으로 레지스터 설정될 수 있다. 이러한 리셋 동작이 완료된 후에 리셋 동작이 해제될 수 있다(S110). 여기서 S110 단계는 차량용 이미지 센서(100)의 스트림 온 상태를 위한 CIS 부팅 시간으로 지시될 수 있다.
이때, 차량용 이미지 센서(100)는 이미지 획득을 위한 동작을 수행할 수 있다. 차량용 이미지 센서(100)는 획득된 이미지 데이터(IDATA), 즉 스트림 데이터를 전송 채널을 이용하여 ECU(도 1 참조, 전자 제어 유닛(200))로 전송하기 위한 스트림 온 상태가 될 수 있다(S120). 여기서 전송 채널은 MIPI(Mobile Industry Processor Interface) 규격에 따라 데이터를 전송할 수 있다. 한편, 본 발명의 전송 채널이 여기에 제한되지 않는다고 이해되어야 할 것이다. 예를 들어, 전송 채널은 MASS(MIPI Automotive SerDes Solution)에 의해 데이터를 전송할 수 있다.
스트림 온 상태(즉, 이미지 데이터를 출력하면서)에서, 차량용 이미지 센서(100)는 기기 인증을 위하여 ECU로부터 보안 함수 요청을 수신하였는 지를 판별할 수 있다(S130). 만일, ECU로부터 보안 함수 요청이 없다면, 차량용 이미지 센서(100)는 획득된 이미지 데이터(IDATA)를 ECU(호스트)로 전송할 수 있다. 반면에, ECU로부터 보안 함수 요청이 있다면, 차량용 이미지 센서(100)는 통신 채널을 이용하여 ECU로부터 RSA 암호 코드를 획득할 수 있다(S140). 여기서 통신 채널은 I2C(Inter-Integrated Circuit) 인터페이스 혹은 SPI(Serial Peripheral Interface)에 따라 데이터를 송수신할 수 있다. 한편, 본 발명의 통신 채널이 여기에 제한되지 않는다고 이해되어야 할 것이다. 이후에, 차량용 이미지 센서(100)는 키 값으로 암호 코드의 RSA 복호화할 수 있다(S150). 이렇게 복호화된 키 값은 무결성 계산에 제공될 수 있다(S160).
이후에, 차량용 이미지 센서(100)의 보안 함수가 활성화 되었는 지가 판별될 수 있다(S170). 만일, 보안 함수가 활성화되지 않았다면, 차량용 이미지 센서(100)는 획득된 이미지 데이터(IDATA)를 그대로 ECU로 전송할 수 있다. 반면에, 보안 함수가 활성화되었다면, 무결성 계산을 위하여 키 값을 이용하여 획득된 이미지 데이터(IDATA)에 대한 MAC(Message Authentication Code)를 생성할 수 있다(S180). 이후에, 차량용 이미지 센서(100)는 획득된 이미지 데이터(IDATA)와 MAC에 대응하는 태그(TAG)를 ECU(호스트)로 전송할 수 있다(S190).
도 7은 본 발명의 실시 예에 따른 이미지 처리 시스템(10)의 동작 방법을 예시적으로 보여주는 래더다이어그램이다. 도 7은 참조하면, 이미지 처리 시스템(10)은 다음과 같이 동작할 수 있다.
ECU(예를 들어, 도 1의 전자 제어 유닛(200))는 AIS(예를 들어, 도 1의 차량용 이미지 센서(100))로 전원을 공급할 수 있다(S10). AIS는 CIS 리셋 동작을 수행할 수 있다(S11). ECU는 기기 인증 절차를 진행하기 위한 인증 요청을 AIS에 전송할 수 있다(S12). 이러한 인증 요청에 응답하여 ECU와 AIS는 사전에 결정된 인증 동작을 수행할 수 있다(S13). 이러한 인증 동작을 수행하면서, AIS는 차량 주변의 이미지를 획득하고, 획득된 이미지 데이터(IDATA)를 ECU로 출력할 수 있다(S15).
이후에, 인증 동작이 완료된 후, AIS는 이미지를 획득할 수 있다(S16). AIS는 키 정보를 이용하여 획득된 이미지 데이터에 대한 태그(예를 들어, MAC 값)을 생성할 수 있다(S17). 여기서 키 정보는 인증 동작에 따라 공유된 키 값에 대응할 수 있다. 이후에 AIS는 이미지 데이터(IDATA)와 태그(TAG)를 ECU로 출력할 수 있다(S18). ECU는 전송된 이미지 데이터(IDATA)와 태그(TAG)를 이용하여 이미지 데이터(IDATA)의 무결성을 검증한 후, 검증된 이미지 데이터를 차량 통신 네트워크를 이용하여 다른 장치(예를 들어, 다른 ECU, 디스플레이 장치)로 출력할 수 있다.
도 8은 본 발명의 실시 예에 따른 차량용 이미지 센서(CIS)의 부팅 동작을 예시적으로 보여주는 타이밍도이다. 도 8를 참조하면, CIS 리셋 신호가 하이 레벨 상태에서 부팅 동작은 수행될 수 있다.
I2C 채널을 통하여 ECU는 CIS에 초기화 동작에 관련된 정보를 쓸 수 있다. 이로써 CIS 설정 동작이 수행될 수 있다. 이후에 ECU는 I2C 채널을 통하여 기기 인증을 위하여 CIS로부터 공개키(PubK CERT_camera)를 읽어올 수 있다. 이후에, ECU는 I2C 채널을 통하여 RSA 암호 코드를 CIS로 쓸 수 있다.
CIS는 CIS 설정 동작을 수행하기 전에 하드웨어 스탠바이 상태이거나, 아이들 상태(IDLE)에 있을 수 있다. CIS 설정 동작 구간에서, CIS는 이미지 센싱 동작을 수행하기 위한 레지스터 설정을 수행할 수 있다. 이러한 레지스터 설정에 따른 CIS 정보는 전자 제어 유닛(ECU)로 전달될 수 있다. 이러한 레지스터 설정이 완료되면, CIS는 이미지를 센싱할 수 있다. CIS는 획득된 제 1 이미지 스트림을 ECU로 곧바로 출력할 수 있다. 도 8에 도시된 바와 같이, 이러한 제 1 이미지 스트림을 전송하면서, 기기 인증 동작이 수행될 수 있다. CIS는 개인키(PrivK)를 얻기 위하여 OTP (One Time Programming) 리드를 수행할 수 있다. 이후에, CIS는 개인키(PrivK)를 키 버퍼에 전송할 수 있다. 이후에, ECU는 CIS의 키 버퍼에 암호 코드를 쓸 수 있다. 여기서 암호코드는 CIS의 공개키(PubK CERT_camera)로 암호화된 키 값을 포함한다. CIS는 개인키(PrivK)를 이용하여 암호 코드를 복호화 할 수 있다. 이로써, CIS는 ECU와 인증 동작을 통하여 키 값을 공유할 수 있다. 이후에, CIS는 공유된 키값을 이용하여 획득된 이미지에 대한 태그(혹은 MAC 값)을 생성할 수 있다. 도 8에 도시된 바와 같이, CIS 레지스터 설정 이후에 CIS에서 이미지 스트리밍을 진행하면서, 동시에 ECU의 디바이스 인증 동작(ECU: Dev. Auth)이 수행될 수 있다. 이로써, CIS 부팅 시간을 단축시킬 수 있다.
한편, 본 발명의 실시 예에 따른 이미지 처리 시스템은 상술된 부팅 방식과 기존의 부팅 방식을 선택적으로 운용하도록 구현될 수 있다.
도 9a 및 도 9b는 본 발명의 다른 실시 예에 따른 이미지 처리 시스템(20)을 예시적으로 보여주는 도면들이다. 도 9a를 참조하면, 이미지 처리 시스템(20)은 차량용 이미지 센서(100a) 및 전자 제어 유닛(200a)를 포함할 수 있다.
차량용 이미지 센서(100a)는 도 1에 도시된 그것과 비교하여 부트 모드 선택기(102)를 더 포함할 수 있다. 부트 모드 선택기(102)는 도 9b에 도시된 바와 같이 사용자의 선택에 따라 노멀 부트 모드(102-1)를 선택하거나, 퀵 부트 모드(102-2)를 선택할 수 있다. 여기서 노멀 부트 모드(102-1)는 기존의 이미지 센서 부팅 절차에 따라 기기 인증 후에 시큐어드 이미지 데이터를 전자 제어 유닛(200a)로 출력하는 모드를 지시한다. 또한, 퀵 부트 모드(102-2)는 도 1 내지 도 8에서 설명된 바와 같이 기기 인증 동작을 수행하면서 이미지 데이터(IDATA)를 곧바로 전자 제어 유닛(200a)로 출력하는 모드이다.
전자 제어 유닛(200a)는 선택된 부트 모드에 따라 차량용 이미지 센서(100a)의 보안 회로(101)와 통신함으로써 서로 다른 기기 인증 동작을 수행하는 보안 모듈(201a; HSM)을 포함할 수 있다. 또한, 보안 모듈(201a)은 선택된 부트 모드에 대응하는 타이밍에 따라 수신된 이미지 데이터(IDATA)에 대한 무결성 검증 동작을 수행할 수 있다.
도 10은 본 발명의 다른 실시 예에 따른 차량용 이미지 센서(100a)의 동작 방법을 예시적으로 보여주는 흐름도이다. 도 9a, 도 9b 및 도 10을 참조하면, 차량용 이미지 센서(100a)는 다음과 같이 동작한다. 우선적으로 차량용 이미지 센서(100a)를 사용하기 위하여 CIS 리셋 동작이 수행될 수 있다. CIS 리셋 동작에 따라 차량용 이미지 센서(100a)에 관련된 정보가 기본적으로 레지스터 설정될 수 있다. 이때, 부트 모드는 노멀 부트 모드가 설정될 수 있다. 이러한 리셋 동작이 완료된 후에 리셋 동작이 해제될 수 있다(S210).
차량용 이미지 센서(100a)는 기기 인증을 위하여 ECU로부터 보안 함수 요청을 수신 하였는 지를 판별할 수 있다(S220). 만일, ECU로부터 보안 함수 요청이 없다면, 차량용 이미지 센서(100a)는 획득된 이미지 데이터(IDATA)를 ECU(호스트)로 전송하기 위하여 S260 단계로 진입할 수 있다(stream on). 반면에, ECU로부터 보안 함수 요청이 있다면, 차량용 이미지 센서(100a)는 통신 채널을 이용하여 ECU로부터 RSA 암호 코드를 획득할 수 있다(S230). 이후에, 차량용 이미지 센서(100a)는 키 값으로 암호 코드의 RSA 복호화할 수 있다(S240). 이렇게 복호화된 키 값은 무결성 계산에 제공될 수 있다(S250). 이때, 차량용 이미지 센서(100a)는 전송 채널을 통하여 ECU(200a)에 이미지스트림 데이터를 전송할 수 있는 스트림 온 상태를 유지할 수 있다(S260). 한편, S220 단계부터 S250 단계까지 스트림 온 상태 이전까지를 CIS 부팅 시간으로 지시될 수 있다.
이후에, 차량용 이미지 센서(100a)의 보안 함수가 활성화 되었는 지가 판별될 수 있다(S270). 만일, 보안 함수가 활성화되지 않았다면, 차량용 이미지 센서(100a)는 획득된 이미지 데이터(IDATA)를 그대로 ECU로 전송하기 위하여 S290 단계로 진입할 수 있다. 반면에, 보안 함수가 활성화되었다면, 무결성 계산을 위하여 키 값을 이용하여 획득된 이미지 데이터(IDATA)에 대한 MAC(Message Authentication Code)를 생성할 수 있다(S280). 이후에, 차량용 이미지 센서(100a)는 획득된 이미지 데이터(IDATA)와 MAC에 대응하는 태그(TAG)를 ECU(호스트)로 전송할 수 있다(S290).
도 11은 본 발명의 실시 예에 따른 차량용 이미지 센서(CIS)의 노멀 부팅 동작을 예시적으로 보여주는 타이밍도이다. 도 11을 참조하면, CIS 리셋 신호가 하이 레벨 상태에서 부팅 동작은 수행될 수 있다.
ECU는 I2C 채널을 통하여 기기 인증을 위하여 CIS로부터 공개키(PubK CERT_camera)를 읽어올 수 있다. 이후에, ECU는 I2C 채널을 통하여 RSA 암호 코드를 CIS로 쓸 수 있다. 이후에 I2C 채널을 통하여 ECU는 CIS에 초기화 동작에 관련된 정보를 쓸 수 있다. 이로써 CIS 설정 동작이 수행될 수 있다.
CIS는 CIS 설정 동작을 수행하기 전에 하드웨어 스탠바이 상태이거나, 아이들 상태(IDLE)에 있을 수 있다. CIS는 개인키(PrivK)를 얻기 위하여 OTP (One Time Programming) 리드를 수행할 수 있다. 이후에, CIS는 개인키(PrivK)를 RSA 버퍼에 전송할 수 있다.
이후에, ECU는 CIS의 RSA 버퍼에 암호 코드를 쓸 수 있다. CIS는 개인키(PrivK)를 이용하여 암호 코드를 복호화 할 수 있다. 이로써, CIS는 ECU와 인증 동작을 통하여 키 값을 공유할 수 있다. 이후에, CIS는 공유된 키값을 이용하여 획득된 이미지에 대한 태그(혹은 MAC 값)을 생성할 수 있다.
이후에, CIS 설정 구간에서 CIS가 내부적으로 레지스터 설정을 완료한 후에 CIS는 획득된 이미지를 태그와 함께 ECU로 전송할 수 있다.
도 11에 도시된 바와 같이, ECU의 디바이스 인증 동작(ECU: Dev. Auth)이 완료 된 후에, CIS 설정이 수행되고, 이후에 CIS는 안전하게 이미지 데이터(IDATA)와 무결성 검증을 위한 태그(TAG)를 출력할 수 있다.
도 12 내지 도 15은 본 발명의 실시 예에 따른 카메라 시스템(30)을 예시적으로 보여주는 도면들이다. 도 12을 참조하면, 카메라 시스템(30)은 카메라 장치(400)와 이미지를 수신하는 ADAS(Advanced Driver Assistance System) SOC(500)를 포함할 수 있다. 도 12에는 외부로부터 이미지가 카메라 장치(400)로 제공되는 것으로 도시되었으나, 카메라 장치(400)는 그 내부의 이미지 센서를 통해 이미지를 직접 생성할 수도 있을 것이다. 카메라 장치(400)는 이미지를 처리하기 위한 이미지 처리 블록(410)과 ADAS SOC(500)로 이미지를 전달하기 위해 전송 포맷(format)을 만드는 패킷 포맷 인코더(Packet Format Encoder(420))를 포함할 수 있다. 여기서 이미지 처리 블록(410)은 도 2에 도시된 디지털 처리 장치(190)의 동작을 수행하도록 구현될 수 있다. 또한, 카메라 장치(400)는 보안 기능과 관련하여 기기 인증과 이미지 인증을 수행하기 위한 보안 회로(Security Circuit(430))을 더 포함할 수 있다. 여기서 보안 회로(430)는 도 1 내지 도 11에서 설명된 보안 회로(101)의 기능을 수행하도록 구현될 수 있다.
보안 회로(430)는 ADAS SOC(500)와 커맨드(Command)를 주고 받으며, 해당 커맨드를 수행 또는 처리하는 보안 컨트롤러 블록(Security Controller Block(431)), ADAS SOC(500)와 카메라 장치(400) 간의 세션 키(Session Key)를 생성 및 교환하기 위해 암호 연산을 수행하는 키 공유 블록(Key Sharing Block(432)), 전달되는 이미지에 대해 위변조 방지 및 이미지 인증을 위한 태그(Tag)를 생성하는 태그 생성 블록(Tag Generation Block(433)), 사전에 공유되는 키(Key) 또는 기기 인증을 위한 인증서, ID 등을 저장하는 보안 저장부(Secure Storage(434))를 더 포함할 수 있다.
또한, ADAS SOC(500)은 카메라 장치(400)에서 전달되는 이미지를 처리하는 구성 요소로써 보안/암호(Security/Crypto) 모듈을 포함할 수 있으며, 보안/암호(Security/Crypto) 모듈은 전술한 실시 예에서 보안 처리 모듈의 기능을 수행할 수 있다. 또한, 도 12에는 도시되지 않았으나, ADAS SOC(500)은 수신한 패킷을 디코딩하기 위한 패킷 처리부(미도시)와 함께, 기기 인증 및 이미지 인증에 관련된 각종 키 정보들을 저장하는 키 저장부(미도시), 이미지 데이터를 처리하는 이미지 처리 모듈을 더 포함할 수 있다. 여기서 ADAS SOC(500)는 도 1 내지 도 11에 설명된 전자 제어 유닛(200)의 동작을 수행하도록 구현될 수 있다.
도 12에 도시된 실시 예 및 그 이하의 실시 예들에서 구성 요소들에 의해 수행될 수 있는 기능들을 추가로 설명하면 다음과 같다. 이미지 처리 블록(410)은 이미지 센서에서 수집한 이미지 또는 외부에서 제공된 이미지를 처리하는 구성으로서, 기존 카메라 장치에서의 이미지 처리 기능과 함께 보안 컨트롤러 블록(431)으로부터 수신한 정보(예를 들어, 영역 정보)에 따라 이미지의 특정 영역의 데이터를 보안 컨트롤러 블록(431)으로 전달하는 역할을 수행할 수 있다. 한편, 패킷 포맷 인코더(420)는 전송할 이미지를 패킷화하는 구성으로서, 이미지 인증을 위해 생성된 코드(예를 들어, MAC)을 패킷의 Header 또는 Footer에 추가하는 역할을 수행할 수 있다.
보안 컨트롤러 블록(431)은, 카메라 장치의 보안 기능을 전반적으로 관리하는 모듈에 해당한다. 실시 예에 있어서, 보안 컨트롤러 블록(431)은 ADAS SOC(500)와 통신을 통해 특정 정보(Random Challenge, Encrypted Message, 전자서명 등)을 주고 받을 수 있으며, 또한 이미지 처리 블록(410)에 이미지 데이터의 특정 위치의 영역을 나타내는 영역 정보를 전달하여 해당 영역의 데이터를 전달받을 수 있으며, 또한 전달받은 이미지의 데이터를 태그 생성 블록(433)에 전달하고, 키 공유 블록(432)으로부터 확보된 세션 키(Session Key)를 태그 생성 블록(433)에 전달하거나, 또한 보안 저장부(434)에 저장된 특정 값을 ADAS SOC(500)에 전달하거나 키 공유 블록(432)에 설정할 수 있다.
한편, 키 공유 블록(432)은 ADAS SOC(500)가 전달하는 세션 키(Session Key) 및 MAC을 적용할 이미지에 대한 특정 영역 정보를 복호화하는 구성일 수 있다. 실시 예에 있어서, RSA, ECC와 같은 공개키 암호시스템이 적용되거나, AES와 같은 비밀키 암호시스템이 적용될 수 있다. 또한, ADAS SOC(500)에서 키(Key)를 생성해서 카메라 장치(400)로 전달하거나, ADAS SOC(500)와 카메라 장치(400)가 DH, EC-DH와 같은 키 교환 프로토콜을 사용하여 세션 키(Session Key)를 공유할 수도 있다. 복호화된 세션 키(Session Key)와 영역 정보는 보안 컨트롤러 블록(431) 또는 태그 생성 블록(433)에 전달될 수 있다.
한편, 태그 생성 블록(433)은 보안 컨트롤러 블록(431)으로부터 전달 받은 이미지 데이터에 대해 키 공유 블록(432)으로부터 받은 세션 키(Session Key)를 사용해서 MAC 연산을 수행할 수 있다. 연산 결과로서 MAC값은 패킷 포맷 인코더(420)로 전달되어 ADAS SOC(500)로 전송될 수 있다.
한편, 보안 저장부(434)는 카메라 장치(400)의 공개키/개인키 쌍(Private/Public Key Pair)과 인증서(Certificate), 또는 카메라 장치(400)와 ADAS SOC(500)간에 사전에 공유한 사전 공유 키(Pre-shared Key)를 안전하게 저장하는 저장 회로일 수 있다. 카메라 장치(400)의 ID와 같은 공개는 되지만 위변조가 되지 않아야 하는 값도 보안 저장부(434)에 저장될 수 있다.
한편, ADAS SOC(500)는 자동차(Automotive) 제품에서 자율 주행을 담당하는 메인 프로세서를 포함할 수 있다. 본 실시 예에서는 자동차(Automotive) 제품을 예를 들어 설명하고 있으므로 해당 엔티티(Entity)를 ADAS SOC라고 정의하였으나, ADAS SOC(500)는 카메라 장치(400)가 전달하는 이미지를 처리, 분석, 저장하는 엔티티에 해당할 수 있다.
한편, 도 12에 도시된 카메라 장치(400)의 각종 구성들은 다양하게 구현될 수 있다. 실시 예에 있어서, 카메라 장치(400) 내에 프로그램들을 실행하는 프로세서(미도시)가 더 구비될 수 있으며, 프로세서가 카메라 장치(400) 내의 동작 메모리(미도시)에 저장된 프로그램들을 실행함으로써 도 12에 도시된 각종 구성요소들의 기능을 수행할 수도 있다. 또는, 카메라 장치(400) 내의 각종 구성들은 대응하는 기능을 수행하는 회로들을 포함함으로써 그 기능이 하드웨어적으로 수행될 수도 있다. 또는, 카메라 장치(400) 내에 구비되는 각종 구성들은 하드웨어 및 소프트웨어의 조합에 의해 구현되어도 무방하다.
아래에서는, 도 12에 도시된 카메라 시스템(30)의 보다 구체적인 동작들이 설명된다. 도 13은 카메라 장치(400)와 ADAS SOC(500)가 사전에 공유되는 키에 의해 기기 인증을 수행하는 것을 보여주는 도면이다. 실시 예에 있어서, 카메라 장치(400)와 ADAS SOC(500)는 챌린지-응답(Challenge-Response) 기반의 인증 절차를 수행할 수 있다. 인증 절차는 카메라 장치(400)가 정당한 기기임을 ADAS SOC(500)가 확인하는 것으로 진행될 수 있으며, 이는 기존에 공유하고 있는 키(예를 들어, 사전 공유 키(Pre-shared Key))의 소유를 확인함으로써 가능하다. 이 방식은 아래와 같은 순서로 진행될 수 있다.
카메라 장치(400)와 ADAS SOC(500) 각각은 사전 공유 키(Pre-shared Key)를 소유할 수 있다. 사전 공유 키(Pre-shared Key)는 AES(Advanced Encryption Standard)와 같은 블록 암호(block cipher)의 키로서 ADAS SOC(500)와 카메라 장치(400)가 동일한 키를 공유하며, 카메라 장치(400)의 보안 저장부(434)에 안전하게 저장될 필요가 있다.
실시 예에 있어서, ADAS SOC(500)는 카메라 장치(400)가 정당한 기기임을 확인하기 위해 챌린지-응답 방식에 기반하여 카메라 장치(400)가 사전 공유 키(Pre-shared Key)를 소유하였는지 여부를 확인할 수 있다. 이를 위해 ADAS SOC(500)는 임의의 값(예를 들어, 소정 비트 수의 난수)을 갖는 랜덤 챌린지(Random Challenge)를 생성해서 카메라 장치(400)에 전달할 수 있다.
랜덤 챌린지(Random Challenge)를 전달 받은 카메라 장치(400)는 보안 저장부(434)에 저장되어 있는 사전 공유 키(Pre-shared Key)를 사용하여 랜덤 챌린지(Random Challenge)를 암호화하고, 암호화된 랜덤 챌린지(Random Challenge_EN)를 다시 ADAS SOC(500)에 전달한다. 이 때, 랜덤 챌린지(Random Challenge_EN) 이외에 카메라 장치(400)의 제품번호(ID)와 같은 공개 정보이지만, 카메라 장치(400)를 구분할 수 있는 정보가 ADAS SOC(500)에 더 전달될 수 있다.
ADAS SOC(500)는 카메라 장치(400)의 제품번호(ID) 정보를 사전에 저장할 수 있으며, 카메라 장치(400)에서 받은 암호문을 사전 공유 키(Pre-shared Key)를 이용하여 복호화하고, 복호화된 평문이 ADAS SOC(500)가 전달한 랜덤 챌린지(Random Challenge)와 동일한지 판단할 수 있으며, 또한 카메라 장치(400)로부터 전달받은 제품번호(ID)가 기 저장된 정보와 동일한지 확인할 수 있다. 확인 결과에 따라 사전 공유 키(Pre-shared Key)를 가지고 있는 카메라 장치(400)가 정당한 기기로 인증될 수 있다.
사전 공유 키(Pre-shared Key)는 카메라 장치(400) 기기마다 동일한 키를 사용할 수도 있으며, 기기 별로 다른 키를 사용할 수도 있다. 만약, 기기 별로 다른 키를 사용할 경우에는 ADAS SOC(500)는 카메라 장치(400)의 제품 ID와 키를 정리한 데이터 베이스를 포함할 수 있다.
도 14는 카메라 장치와 ADAS SOC가 공개키 암호시스템(Public Key Cryptosystem)에 의해 기기 인증을 수행하는 것을 보여주는 도면이다. 공개키 암호시스템(Public Key Cryptosystem)을 이용한 인증 방식은 사전에 키를 공유할 필요가 없으며, 개인키(Private Key)가 노출되더라도 하나의 제품만 폐기(revoke)하면 되는 장점이 있다. 실시 예에 있어서, 공개키 암호시스템을 적용하기 위해 인증 기관(Certificate Authority, CA)이 필요할 수 있다. 공개키 암호시스템을 기반으로 하는 인증 방식은 다음과 같은 순서로 진행될 수 있다.
인증 기관(CA)은 공개키(예를 들어, 인증기관 공개키(Public Key_CA))를 ADAS SOC(500)에 전달하고, 카메라 장치(400)의 개인키(Private Key)에 대한 인증서(Certificate)를 발행한다. 실시 예에 있어서, 카메라 장치(400)가 정당한 기기임을 확인하기 위해, ADAS SOC(500)는 챌린지-응답(Challenge-Response) 방식에 기반하여 카메라 장치(400)가 개인키(Private Key)를 소유하였는지 여부를 확인한다. 이를 위해 ADAS SOC(500)는 챌린지-응답을 생성해서 카메라 장치(400)에 전달할 수 있다.
챌린지-응답을 전달받은 카메라 장치(400)는 보안 저장부(434)에 저장되어 있는 개인키(Private Key)를 사용하여 챌린지-응답을 전자서명하고, 전자서명된 챌린지-응답을 다시 ADAS SOC(500)에 전달할 수 있다. 이 때, 카메라 장치(400)는 자신의 인증서(Certificate)도 ADAS SOC(500)에 전달할 수 있다.
ADAS SOC(500)는 카메라 장치(400)가 전달한 인증서(Certificate)를 인증기관 공개키(Public Key_CA)로 검증하여 카메라 장치(400)의 공개키(Public Key)를 확보하고, 이를 사용하여 카메라 장치(400)가 전달한 전자서명을 검증하며, 검증 결과에 따라 카메라 장치(400)가 정당한 기기인지를 확인할 수 있다.
도 15는 카메라 장치와 ADAS SOC가 세션 키(Session Key) 전달 및 이후의 처리를 통해 기기 인증을 수행하는 것을 보여주는 도면이다. 세션 키(Session Key) 방식에 따른 기기 인증은 전술한 공개키 암호시스템(Public Key Cryptosystem)을 이용한 인증 방식과 일부 유사한 방식을 통해 수행될 수 있다. ADAS SOC(500)는 세션 키(Session Key)를 생성해서 카메라 장치(400)의 공개키(Public Key)로 암호화해서 전달하면, 카메라 장치(400)는 ADAS SOC(500)로부터 제공된 정보를 자신의 개인키(Private Key)로 복호화하여 세션 키(Session Key)를 확보하고, 세션 키(Session Key)를 이용하여 이후 통신을 진행할 수 있다. 이에 따라, 개인키(Private Key)를 보유하는 정당한 카메라 장치(400)만이 이후 동작을 정상적으로 수행할 수 있기 때문에, 별도의 인증 과정 없이 후속 통신이 정상적으로 수행되는지 여부로 정당한 기기임을 확인할 수 있는 방식이다.
상술된 공개키 암호화 방식과 유사하게, ADAS SOC(500)는 카메라 장치(400)의 인증서(Certificate)를 확보한 후 검증하여 카메라 장치(400)의 공개키(Public Key)를 확보할 수 있다. 또한, ADAS SOC(500)은 세션 키(Session Key)를 생성하고, 카메라 장치(400)의 공개키(Public Key)로 암호화하여 카메라 장치(400)에 전달할 수 있다. 카메라 장치(400)는 자신의 개인키(Private Key)로 전달받은 암호문을 복호화하여 세션 키(Session Key)를 확보할 수 있다. 이후 이미지에 대한 인증을 위해 해당 세션 키(Session Key)가 사용될 수 있으며, ADAS SOC(500)는 이미지 인증이 정상적으로 수행된 경우에 상기 카메라 장치(400)가 정당한 기기임을 인증할 수 있다.
실시 예들에서와 같이 기기 인증이 정상적으로 수행되고 난 후, 이미지의 적어도 일부의 영역과 세션 키를 이용한 이미지 인증이 수행될 수 있다. 반면에, 기기 인증이 실패한 경우에는, ADAS SOC(500)는 기기 인증이 실패한 카메라 장치와의 통신을 중단하거나, 또는 카메라 장치로부터 전송된 이미지를 폐기하는 등의 처리를 수행할 수 있다.
도 16은 본 발명의 실시 예에 따른 차량용 카메라 장치(1000)의 사시도를 보여주는 도면이다. 도 16을 참조하면, 차량용 카메라 장치(1000)는, 제 1 쉘(shell, 1001), 렌즈(1100), 제 1 스크류(1200), 제 2 쉘(shell, 1300), 실링 링(1400), 이미지 센서 보드(1500), 쿠퍼 필라(1600), 직렬화기 보드(1700), 링(1800), 제 2 스크류(1900))을 포함할 수 있다. 이미지 센서 보드(1500)는 도 1 내지 도 15에서 설명된 차량용 이미지 센서를 포함하도록 구현될 수 있다.
본 발명의 실시 예에 따른 이미지 처리 시스템은 Automotive CIS에서 reset후 HOST로부터 cybersecurity key를 받아 security 동작을 수행하는데, key 받는 시간을 없애 booting time을 줄일 수 있다.
한편, 상술된 본 발명의 내용은 발명을 실시하기 위한 구체적인 실시 예들에 불과하다. 본 발명은 구체적이고 실제로 이용할 수 있는 수단 자체뿐 아니라, 장차 기술로 활용 할 수 있는 추상적이고 개념적인 아이디어인 기술적 사상을 포함 할 것이다.
10: 이미지 처리 시스템
100: 차량용 이미지 센서
200: 전자 제어 유닛
101: 보안 회로
190: 디지털 처리 장치
201: 보안 모듈
100: 차량용 이미지 센서
200: 전자 제어 유닛
101: 보안 회로
190: 디지털 처리 장치
201: 보안 모듈
Claims (20)
- 차량용 이미지 센서의 동작 방법에 있어서,
이미지 센서의 동작 정보 관련한 초기화 레지스터를 설정하기 위한 리셋 동작을 수행하는 단계;
상기 리셋 동작 수행 후 전자 제어 유닛으로부터 기기 인증 요청을 수신하는 단계;
상기 기기 인증 요청에 따라 상기 전자 제어 유닛과 인증 동작을 수행하는 단계;
상기 인증 동작을 수행하면서 제 1 이미지 데이터를 획득하는 단계;
상기 인증 동작을 수행하면서 상기 전자 제어 유닛으로 상기 제 1 이미지 데이터를 전송하는 단계;
상기 인증 동작이 완료된 후, 제 2 이미지 데이터를 획득하는 단계;
상기 제 2 이미지 데이터에 대한 태그를 생성하는 단계; 및
상기 전자 제어 유닛으로 상기 제 2 이미지 데이터 및 상기 태그를 전송하는 단계를 포함하는 방법. - 제 1 항에 있어서,
상기 초기화 레지스터의 설정이 완료된 후에, 상기 리셋 동작을 해제하는 단계를 더 포함하는 방법. - 제 2 항에 있어서,
상기 제 1 이미지 데이터를 전송하는 단계는,
상기 리셋 동작을 해제한 후에 상기 제 1 이미지 데이터를 상기 전자 제어 유닛으로 전송하는 단계를 포함하는 방법. - 제 1 항에 있어서,
상기 인증 동작을 수행하는 단계는,
챌린지-리스판스 방식을 이용하여 상기 인증 동작을 수행하는 단계를 포함하는 방법. - 제 1 항에 있어서,
상기 인증 동작을 수행하는 단계는,
비대칭키 암호 알고리즘에 의거하여 상기 인증 동작을 수행하는 단계를 포함하는 방법. - 제 1 항에 있어서,
상기 인증 동작을 수행하는 단계는,
상기 전자 제어 유닛으로부터 보안 함수 요청을 수신하는 단계;
상기 전자 제어 유닛으로부터 통신 채널을 이용하여 RSA 암호 코드를 수신하는 단계; 및
키 값을 얻기 위하여 개인키를 이용하여 상기 RSA 암호 코드를 복호화하는 단계를 포함하는 방법. - 제 6 항에 있어서,
상기 태그를 생성하는 단계는,
상기 키 값을 이용하여 상기 제 2 이미지 데이터에 대응하는 상기 태그를 생성하는 단계를 포함하는 방법. - 제 7 항에 있어서,
상기 태그는 상기 제 2 이미지 데이터의 전체 혹은 일부에 대한 MAC(Message Authentication) 값을 포함하는 것을 특징으로 하는 방법. - 제 6 항에 있어서,
상기 인증 동작을 수행하는 단계는,
OTP(One-Time Programming) 메모리로부터 상기 개인키를 읽는 단계를 더 포함하는 방법. - 제 1 항에 있어서,
상기 인증 동작은 상기 차량용 이미지 센서와 상기 전자 제어 유닛 사이에서 I2C(Inter-Integrated Circuit) 인터페이스 혹은 SPI(Serial Peripheral Interface) 통하여 수행되고,
상기 제 1 이미지 데이터 및 상기 제 2 이미지 데이터의 전송 동작은 MASS(MIPI(Mobile Industry Processor Interface) Automotive SerDes Solution)를 통하여 수행되는 것을 특징으로 하는 방법. - 복수의 로우 라인들과 복수의 컬럼 라인들에 배열된 복수의 픽셀들을 갖는 픽셀 어레이;
상기 복수의 로우 라인들 중에서 어느 하나를 선택하는 로우 드라이버;
상기 픽셀 어레이로부터 출력된 아날로그 신호들을 램프 신호와 비교함으로써 디지털 데이터로 변환하는 아날로그 디지털 변환회로;
상기 램프 신호를 생성하는 램프 신호 발생기;
상기 디지털 데이터를 임시로 저장하는 버퍼 메모리;
상기 디지털 데이터를 이미지 데이터로 처리하는 디지털 처리 장치;
상기 픽셀 어레이, 상기 로우 드라이버, 상기 아날로그 디지털 변환회로, 상기 램프 신호, 상기 버퍼 메모리, 상기 디지털 처리 장치를 제어하는 타이밍 제어기; 및
외부의 전자 제어 유닛과 기기 인증을 수행하고, 상기 기기 인증에 따른 키 정보를 이용하여 상기 이미지 데이터의 전체 혹은 일부에 대한 태그를 생성하는 보안 회로를 포함하고,
상기 디지털 처리 장치는 상기 기기 인증을 수행하면서 상기 이미지 데이터를 상기 전자 제어 유닛으로 전송하는 것을 특징으로 하는 차량용 이미지 센서. - 제 11 항에 있어서,
상기 디지털 처리 장치는 상기 기기 인증을 수행한 후 상기 이미지 데이터 및 상기 태그를 상기 전자 제어 유닛으로 전송하는 것을 특징으로 하는 차량용 이미지 센서. - 제 11 항에 있어서,
상기 보안 회로는 RSA 암호 알고리즘에 의거하여 상기 기기 인증을 수행하는 것을 특징으로 하는 차량용 이미지 센서. - 제 11 항에 있어서,
상기 보안 회로는,
상기 전자 제어 유닛과 비대칭키 암호 알고리즘에 의거하여 상기 기기 인증을 수행하는 인증기;
상기 기기 인증의 결과로써 공유된 키 값을 이용하여 상기 이미지 데이터에 대응하는 상기 태그를 발생하는 태그 발생기; 및
상기 태그를 발생하는데 필요한 상기 이미지 데이터의 일부를 선택하는 이미지 영역 선택기를 포함하는 차량용 이미지 센서. - 제 14 항에 있어서,
상기 비대칭키 암호 알고리즘은 RSA 암호 알고리즘이고,
상기 보안 회로는 상기 전자 제어 유닛의 기기 인증 요청에 응답하여 공개키를 상기 전자 제어 유닛으로 전송하고, 상기 전자 제어 유닛으로부터 RSA 암호 코드를 수신하고, 상기 RSA 암호 코드를 개인키를 이용하여 복호화함으로써 상기 키 값을 획득하는 것을 특징으로 하는 차량용 이미지 센서. - 이미지를 획득하는 차량용 이미지 센서; 및
상기 차량용 이미지 센서로부터 이미지 데이터를 수신하고, 상기 이미지 데이터를 처리하는 전자 제어 유닛을 포함하고,
상기 전자 제어 유닛은,
노멀 부트 모드 및 퀵 부트 모드 중에서 어느 하나를 선택하는 부트 모드 선택기; 및
상기 차량용 이미지 센서와 기기 인증을 수행하고, 상기 차량용 이미지 센서로부터 수신된 상기 이미지 데이터의 무결성을 검증하는 보안 모듈을 포함하고,
상기 노멀 부트 모드는 상기 차량용 이미지 센서와 상기 기기 인증을 수행한 후 상기 차량용 이미지 센서의 초기 설정 동작을 요청하고,
상기 퀵 부트 모드는 상기 차량용 이미지 센서의 상기 초기 설정 동작을 수행한 후에 상기 차량용 이미지 센서의 상기 초기 설정 동작을 요청하는 것을 특징으로 하는 이미지 처리 시스템. - 제 16 항에 있어서,
상기 전자 제어 유닛은, 상기 노멀 부트 모드에서 통신 채널을 통하여 상기 차량용 이미지 센서의 공개키를 읽고, 상기 통신 채널을 통하여 상기 공개키에 대응하는 RSA 암호 코드를 상기 차량용 이미지 센서로 전송하고, 이후에 상기 차량용 이미지 센서에 상기 초기 설정 동작을 요청하는 것을 특징으로 하는 이미지 처리 시스템. - 제 17 항에 있어서,
상기 통신 채널은 I2C 인터페이스 혹은 SPI로 구현되는 것을 특징으로 하는 이미지 처리 시스템. - 제 16 항에 있어서,
상기 전자 제어 유닛은, 상기 퀵 부트 모드에서 통신 채널을 통하여 상기 차량용 이미지 센서의 초기 설정 동작을 요청하고, 이후에 상기 통신 채널을 통하여 상기 차량용 이미지 센서의 공개키를 읽고, 상기 통신 채널을 통하여 상기 공개키에 대응하는 RSA 암호 코드를 상기 차량용 이미지 센서로 전송하는 것을 특징으로 하는 이미지 처리 시스템. - 제 16 항에 있어서,
상기 전자 제어 유닛은 MASS(MIPI(Mobile Industry Processor Interface) Automotive SerDes Solution) 규격에 따라 상기 차량용 이미지 센서로부터 상기 이미지 데이터를 수신하는 것을 특징으로 하는 이미지 처리 시스템.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/568,219 US12008379B2 (en) | 2021-05-14 | 2022-01-04 | Automotive image sensor, image processing system including the same and operating method thereof |
| EP22166708.2A EP4089956A1 (en) | 2021-05-14 | 2022-04-05 | Automotive image sensor, image processing system including the same and operating method thereof |
| CN202210473152.8A CN115348024A (zh) | 2021-05-14 | 2022-04-29 | 车辆图像传感器、包括其的图像处理系统和其操作方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20210062649 | 2021-05-14 | ||
| KR1020210062649 | 2021-05-14 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20220155548A true KR20220155548A (ko) | 2022-11-23 |
Family
ID=84236690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210094683A KR20220155548A (ko) | 2021-05-14 | 2021-07-20 | 차량용 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20220155548A (ko) |
-
2021
- 2021-07-20 KR KR1020210094683A patent/KR20220155548A/ko active Search and Examination
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6571250B2 (ja) | ある装置を使用して別の装置をアンロックする方法 | |
| US10050955B2 (en) | Efficient start-up for secured connections and related services | |
| US20160119291A1 (en) | Secure communication channel with token renewal mechanism | |
| US11228438B2 (en) | Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device | |
| US11757874B2 (en) | Mutual authentication system | |
| US11399019B2 (en) | Failure recovery mechanism to re-establish secured communications | |
| CN108809907B (zh) | 一种证书请求消息发送方法、接收方法和装置 | |
| US20190089696A1 (en) | Authenticating a networked camera using a certificate having device binding information | |
| US11853465B2 (en) | Securing data stored in a memory of an IoT device during a low power mode | |
| JP2007329688A (ja) | データ処理装置およびその方法 | |
| JP2020506627A (ja) | プログラマブル・ハードウェア・セキュリティ・モジュール及びプログラマブル・ハードウェア・セキュリティ・モジュールに用いられる方法 | |
| EP4089956A1 (en) | Automotive image sensor, image processing system including the same and operating method thereof | |
| KR102523416B1 (ko) | 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩 | |
| KR20220155548A (ko) | 차량용 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법 | |
| US20230163943A1 (en) | Image sensor, image processing system having the same and operating method of the same | |
| KR20230076077A (ko) | 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법 | |
| KR20230082533A (ko) | 이미지 센서, 그것을 갖는 이미지 처리 시스템 및 그것의 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination |