WO2018048279A1

WO2018048279A1 - 통신 시스템

Info

Publication number: WO2018048279A1
Application number: PCT/KR2017/009963
Authority: WO
Inventors: 한규석; 배효빈
Original assignee: 엘지전자 주식회사
Priority date: 2016-09-12
Filing date: 2017-09-12
Publication date: 2018-03-15
Also published as: US11063751B2; US20190215153A1; EP3512174A4; EP3512174A1

Abstract

본 발명은 대칭키(Symmetric-key) 방식으로 보호되는 차량 내부의 복수의 전자 장치 상호 간의 통신 시스템에 있어서, 순환 인증 코드 및 그룹 인증 코드를 포함하는 메시지를 전송하는 센더(sender); 및 개별적으로, 기 설정된 순서대로 상기 순환 인증 코드 및 상기 그룹 인증 코드에 기초하여, 상기 메시지를 검증하는 복수의 리시버(receiver);를 포함하는 통신 시스템에 관한 것이다.

Description

통신 시스템

본 발명은 차량 내부의 통신 시스템에 관한 것이다.

차량은 탑승하는 사용자가 원하는 방향으로 이동시키는 장치이다. 대표적으로 자동차를 예를 들 수 있다.

자동차 전장은 ECU (Electronic control units)들과 이들이 연결된 차량 내부 네트워크 (In-vehicle network, IVN)으로 구성된다. IVN에는 CAN(Controller area network), FlexRay, 및 LIN (Local interconnect network) 등이 있다.

ECU는 엔진 컨트롤, 인포테인먼트, 창문 조절, 와이퍼 조종 등의 여러 목적으로 사용된다. 주로 Engine control 혹은 인포테인먼트를 위해서 고성능의 ECU가 사용되는 반면, 와이퍼나 창문 조종을 위한 ECU에는 상대적으로 낮은 성능이 제공된다.

보안 기능 제공을 위해서 하드웨어 기능으로서 HSM (Hardware security module)이 사용되는 것에 논의를 하고, EVITA project에서는 3가지 등급의 보안 기능에 대한 명세를 설계했다: light EVITA, medium EVITA, and full EVITA grade.

이 중 오직 Full EVITA grade에서만 PKI(Public Key Infrastructure) 기능으로 ECC 연산을 제공한다.

또한 대부분의 ECU에는 light EVITA 혹은 동급의 규격으로 SHE (Secure hardware extension)를 사용하게 된다.

따라서, PKI를 사용하는 방식 외에 대칭키 기반의 암호 기술을 기반으로 한 보안 기능 지원에 대한 고려를 할 필요가 있다.

본 발명의 실시예는 상기한 문제점을 해결하기 위하여, 차량 내부에서 비교적 적은 데이터를 이용하면서도 내부자 공격을 예방할 수 있게 보안 기능을 가지는 통신 시스템을 제공하는데 목적이 있다.

본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

상기 과제를 달성하기 위하여, 본 발명의 실시예에 따른 통신 시스템은, 대칭키(Symmetric-key) 방식으로 보호되는 차량 내부의 복수의 전자 장치 상호 간의 통신 시스템에 있어서, 순환 인증 코드 및 그룹 인증 코드를 포함하는 메시지를 전송하는 센더(sender); 및 개별적으로, 기 설정된 순서대로 상기 순환 인증 코드 및 상기 그룹 인증 코드에 기초하여, 상기 메시지를 검증하는 복수의 리시버(receiver);를 포함한다.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.

본 발명의 실시예에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.

첫째, 적은 데이터를 활용하면서도 내부자 공격에 효율적 방어가 가능한 효과가 있다.

둘째, 시간 지연 없이 메시지 검증, 센더 검증이 가능한 효과가 있다.

셋째, 별도의 시스템 구축 없이도, 해킹을 예방할 수 있는 효과가 있다.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 발명의 실시예에 따른 차량의 외관을 도시한 도면이다.

도 2는 본 발명의 실시예에 따른 차량을 외부의 다양한 각도에서 본 도면이다.

도 3 내지 도 4는 본 발명의 실시예에 따른 차량의 내부를 도시한 도면이다.

도 5 내지 도 6은 본 발명의 실시예에 따른 오브젝트를 설명하는데 참조되는 도면이다.

도 7은 본 발명의 실시예에 따른 차량을 설명하는데 참조되는 블럭도이다.

도 8 내지 도 9는 본원 발명의 실시예에 따른 통신 시스템을 설명하는데 참조되는 도면이다.

도 10은 본 발명의 실시예에 따른 통신 시스템을 설명하는데 참조되는 도면이다.

도 11은 본 발명의 실시예에 따른 통신 시스템의 동작을 개념적으로 도시한 도면이다.

도 12는 본 발명의 실시예에 따른 메시지를 설명하는데 참조되는 도면이다.

이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

본 명세서에서 기술되는 차량은, 자동차, 오토바이를 포함하는 개념일 수 있다. 이하에서는, 차량에 대해 자동차를 위주로 기술한다.

본 명세서에서 기술되는 차량은, 동력원으로서 엔진을 구비하는 내연기관 차량, 동력원으로서 엔진과 전기 모터를 구비하는 하이브리드 차량, 동력원으로서 전기 모터를 구비하는 전기 차량등을 모두 포함하는 개념일 수 있다.

이하의 설명에서 차량의 좌측은 차량의 주행 방향의 좌측을 의미하고, 차량의 우측은 차량의 주행 방향의 우측을 의미한다.

도 1 내지 도 7을 참조하면, 차량(100)은 동력원에 의해 회전하는 바퀴, 차량(100)의 진행 방향을 조절하기 위한 조향 입력 장치(510)를 포함할 수 있다.

차량(100)은 자율 주행 차량일 수 있다.

차량(100)은, 사용자 입력에 기초하여, 자율 주행 모드 또는 메뉴얼 모드로 전환될 수 있다.

예를 들면, 차량(100)은, 사용자 인터페이스 장치(200)를 통해, 수신되는 사용자 입력에 기초하여, 메뉴얼 모드에서 자율 주행 모드로 전환되거나, 자율 주행 모드에서 메뉴얼 모드로 전환될 수 있다.

차량(100)은, 주행 상황 정보에 기초하여, 자율 주행 모드 또는 메뉴얼 모드로 전환될 수 있다.

주행 상황 정보는, 차량 외부의 오브젝트 정보, 내비게이션 정보 및 차량 상태 정보 중 적어도 어느 하나를 포함할 수 있다.

예를 들면, 차량(100)은, 오브젝트 검출 장치(300)에서 생성되는 주행 상황 정보에 기초하여, 메뉴얼 모드에서 자율 주행 모드로 전환되거나, 자율 주행 모드에서 메뉴얼 모드로 전환될 수 있다.

예를 들면, 차량(100)은, 통신 장치(400)를 통해 수신되는 주행 상황 정보에 기초하여, 메뉴얼 모드에서 자율 주행 모드로 전환되거나, 자율 주행 모드에서 메뉴얼 모드로 전환될 수 있다.

차량(100)은, 외부 디바이스에서 제공되는 정보, 데이터, 신호에 기초하여 메뉴얼 모드에서 자율 주행 모드로 전환되거나, 자율 주행 모드에서 메뉴얼 모드로 전환될 수 있다.

차량(100)이 자율 주행 모드로 운행되는 경우, 자율 주행 차량(100)은, 운행 시스템(700)에 기초하여 운행될 수 있다.

예를 들면, 자율 주행 차량(100)은, 주행 시스템(710), 출차 시스템(740), 주차 시스템(750)에서 생성되는 정보, 데이터 또는 신호에 기초하여 운행될 수 있다.

차량(100)이 메뉴얼 모드로 운행되는 경우, 자율 주행 차량(100)은, 운전 조작 장치(500)를 통해 운전을 위한 사용자 입력을 수신할 수 있다. 운전 조작 장치(500)를 통해 수신되는 사용자 입력에 기초하여, 차량(100)은 운행될 수 있다.

전장(overall length)은 차량(100)의 앞부분에서 뒷부분까지의 길이, 전폭(width)은 차량(100)의 너비, 전고(height)는 바퀴 하부에서 루프까지의 길이를 의미한다. 이하의 설명에서, 전장 방향(L)은 차량(100)의 전장 측정의 기준이 되는 방향, 전폭 방향(W)은 차량(100)의 전폭 측정의 기준이 되는 방향, 전고 방향(H)은 차량(100)의 전고 측정의 기준이 되는 방향을 의미할 수 있다.

도 7에 예시된 바와 같이, 차량(100)은, 사용자 인터페이스 장치(200), 오브젝트 검출 장치(300), 통신 장치(400), 운전 조작 장치(500), 차량 구동 장치(600), 운행 시스템(700), 내비게이션 시스템(770), 센싱부(120), 인터페이스부(130), 메모리(140), 제어부(170) 및 전원 공급부(190)를 포함할 수 있다.

실시예에 따라, 차량(100)은, 본 명세서에서 설명되는 구성 요소외에 다른 구성 요소를 더 포함하거나, 설명되는 구성 요소 중 일부를 포함하지 않을 수 있다.

사용자 인터페이스 장치(200)는, 차량(100)과 사용자와의 소통을 위한 장치이다. 사용자 인터페이스 장치(200)는, 사용자 입력을 수신하고, 사용자에게 차량(100)에서 생성된 정보를 제공할 수 있다. 차량(100)은, 사용자 인터페이스 장치(200)를 통해, UI(User Interfaces) 또는 UX(User Experience)를 구현할 수 있다.

사용자 인터페이스 장치(200)는, 입력부(210), 내부 카메라(220), 생체 감지부(230), 출력부(250) 및 프로세서(270)를 포함할 수 있다.

실시예에 따라, 사용자 인터페이스 장치(200)는, 설명되는 구성 요소외에 다른 구성 요소를 더 포함하거나, 설명되는 구성 요소 중 일부를 포함하지 않을 수도 있다.

입력부(210)는, 사용자로부터 정보를 입력받기 위한 것으로, 입력부(210)에서 수집한 데이터는, 프로세서(270)에 의해 분석되어, 사용자의 제어 명령으로 처리될 수 있다.

입력부(210)는, 차량 내부에 배치될 수 있다. 예를 들면, 입력부(210)는, 스티어링 휠(steering wheel)의 일 영역, 인스투루먼트 패널(instrument panel)의 일 영역, 시트(seat)의 일 영역, 각 필러(pillar)의 일 영역, 도어(door)의 일 영역, 센타 콘솔(center console)의 일 영역, 헤드 라이닝(head lining)의 일 영역, 썬바이저(sun visor)의 일 영역, 윈드 쉴드(windshield)의 일 영역 또는 윈도우(window)의 일 영역 등에 배치될 수 있다.

입력부(210)는, 음성 입력부(211), 제스쳐 입력부(212), 터치 입력부(213) 및 기계식 입력부(214)를 포함할 수 있다.

음성 입력부(211)는, 사용자의 음성 입력을 전기적 신호로 전환할 수 있다. 전환된 전기적 신호는, 프로세서(270) 또는 제어부(170)에 제공될 수 있다.

음성 입력부(211)는, 하나 이상의 마이크로 폰을 포함할 수 있다.

제스쳐 입력부(212)는, 사용자의 제스쳐 입력을 전기적 신호로 전환할 수 있다. 전환된 전기적 신호는, 프로세서(270) 또는 제어부(170)에 제공될 수 있다.

제스쳐 입력부(212)는, 사용자의 제스쳐 입력을 감지하기 위한 적외선 센서 및 이미지 센서 중 적어도 어느 하나를 포함할 수 있다.

실시예에 따라, 제스쳐 입력부(212)는, 사용자의 3차원 제스쳐 입력을 감지할 수 있다. 이를 위해, 제스쳐 입력부(212)는, 복수의 적외선 광을 출력하는 광출력부 또는 복수의 이미지 센서를 포함할 수 있다.

제스쳐 입력부(212)는, TOF(Time of Flight) 방식, 구조광(Structured light) 방식 또는 디스패러티(Disparity) 방식을 통해 사용자의 3차원 제스쳐 입력을 감지할 수 있다.

터치 입력부(213)는, 사용자의 터치 입력을 전기적 신호로 전환할 수 있다. 전환된 전기적 신호는 프로세서(270) 또는 제어부(170)에 제공될 수 있다.

터치 입력부(213)는, 사용자의 터치 입력을 감지하기 위한 터치 센서를 포함할 수 있다.

실시예에 따라, 터치 입력부(213)는 디스플레이부(251)와 일체형으로 형성됨으로써, 터치 스크린을 구현할 수 있다. 이러한, 터치 스크린은, 차량(100)과 사용자 사이의 입력 인터페이스 및 출력 인터페이스를 함께 제공할 수 있다.

기계식 입력부(214)는, 버튼, 돔 스위치(dome switch), 조그 휠 및 조그 스위치 중 적어도 어느 하나를 포함할 수 있다. 기계식 입력부(214)에 의해 생성된 전기적 신호는, 프로세서(270) 또는 제어부(170)에 제공될 수 있다.

기계식 입력부(214)는, 스티어링 휠, 센테 페시아, 센타 콘솔, 칵픽 모듈, 도어 등에 배치될 수 있다.

내부 카메라(220)는, 차량 내부 영상을 획득할 수 있다. 프로세서(270)는, 차량 내부 영상을 기초로, 사용자의 상태를 감지할 수 있다. 프로세서(270)는, 차량 내부 영상에서 사용자의 시선 정보를 획득할 수 있다. 프로세서(270)는, 차량 내부 영상에서 사용자의 제스쳐를 감지할 수 있다.

생체 감지부(230)는, 사용자의 생체 정보를 획득할 수 있다. 생체 감지부(230)는, 사용자의 생체 정보를 획득할 수 있는 센서를 포함하고, 센서를 이용하여, 사용자의 지문 정보, 심박동 정보 등을 획득할 수 있다. 생체 정보는 사용자 인증을 위해 이용될 수 있다.

출력부(250)는, 시각, 청각 또는 촉각 등과 관련된 출력을 발생시키기 위한 것이다.

출력부(250)는, 디스플레이부(251), 음향 출력부(252) 및 햅틱 출력부(253) 중 적어도 어느 하나를 포함할 수 있다.

디스플레이부(251)는, 다양한 정보에 대응되는 그래픽 객체를 표시할 수 있다.

디스플레이부(251)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉서블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전자잉크 디스플레이(e-ink display) 중에서 적어도 하나를 포함할 수 있다.

디스플레이부(251)는 터치 입력부(213)와 상호 레이어 구조를 이루거나 일체형으로 형성됨으로써, 터치 스크린을 구현할 수 있다.

디스플레이부(251)는 HUD(Head Up Display)로 구현될 수 있다. 디스플레이부(251)가 HUD로 구현되는 경우, 디스플레이부(251)는 투사 모듈을 구비하여 윈드 쉴드 또는 윈도우에 투사되는 이미지를 통해 정보를 출력할 수 있다.

디스플레이부(251)는, 투명 디스플레이를 포함할 수 있다. 투명 디스플레이는 윈드 쉴드 또는 윈도우에 부착될 수 있다.

투명 디스플레이는 소정의 투명도를 가지면서, 소정의 화면을 표시할 수 있다. 투명 디스플레이는, 투명도를 가지기 위해, 투명 디스플레이는 투명 TFEL(Thin Film Elecroluminescent), 투명 OLED(Organic Light-Emitting Diode), 투명 LCD(Liquid Crystal Display), 투과형 투명디스플레이, 투명 LED(Light Emitting Diode) 디스플레이 중 적어도 하나를 포함할 수 있다. 투명 디스플레이의 투명도는 조절될 수 있다.

한편, 사용자 인터페이스 장치(200)는, 복수의 디스플레이부(251a 내지 251g)를 포함할 수 있다.

디스플레이부(251)는, 스티어링 휠의 일 영역, 인스투루먼트 패널의 일 영역(251a, 251b, 251e), 시트의 일 영역(251d), 각 필러의 일 영역(251f), 도어의 일 영역(251g), 센타 콘솔의 일 영역, 헤드 라이닝의 일 영역, 썬바이저의 일 영역에 배치되거나, 윈드 쉴드의 일영역(251c), 윈도우의 일영역(251h)에 구현될 수 있다.

음향 출력부(252)는, 프로세서(270) 또는 제어부(170)로부터 제공되는 전기 신호를 오디오 신호로 변환하여 출력한다. 이를 위해, 음향 출력부(252)는, 하나 이상의 스피커를 포함할 수 있다.

햅틱 출력부(253)는, 촉각적인 출력을 발생시킨다. 예를 들면, 햅틱 출력부(253)는, 스티어링 휠, 안전 벨트, 시트(110FL, 110FR, 110RL, 110RR)를 진동시켜, 사용자가 출력을 인지할 수 있게 동작할 수 있다.

프로세서(270)는, 사용자 인터페이스 장치(200)의 각 유닛의 전반적인 동작을 제어할 수 있다.

실시예에 따라, 사용자 인터페이스 장치(200)는, 복수의 프로세서(270)를 포함하거나, 프로세서(270)를 포함하지 않을 수도 있다.

사용자 인터페이스 장치(200)에 프로세서(270)가 포함되지 않는 경우, 사용자 인터페이스 장치(200)는, 차량(100)내 다른 장치의 프로세서 또는 제어부(170)의 제어에 따라, 동작될 수 있다.

한편, 사용자 인터페이스 장치(200)는, 차량용 디스플레이 장치로 명명될 수 있다.

사용자 인터페이스 장치(200)는, 제어부(170)의 제어에 따라 동작될 수 있다.

오브젝트 검출 장치(300)는, 차량(100) 외부에 위치하는 오브젝트를 검출하기 위한 장치이다. 오브젝트 검출 장치(300)는, 센싱 데이터에 기초하여, 오브젝트 정보를 생성할 수 있다.

오브젝트 정보는, 오브젝트의 존재 유무에 대한 정보, 오브젝트의 위치 정보, 차량(100)과 오브젝트와의 거리 정보 및 차량(100)과 오브젝트와의 상대 속도 정보를 포함할 수 있다.

오브젝트는, 차량(100)의 운행과 관련된 다양한 물체들일 수 있다.

도 5 내지 도 6을 참조하면, 오브젝트(O)는, 차로(OB10), 타 차량(OB11), 보행자(OB12), 이륜차(OB13), 교통 신호(OB14, OB15), 빛, 도로, 구조물, 과속 방지턱, 지형물, 동물 등을 포함할 수 있다.

차로(Lane)(OB10)는, 주행 차로, 주행 차로의 옆 차로, 대향되는 차량이 주행하는 차로일 수 있다. 차로(Lane)(OB10)는, 차로(Lane)를 형성하는 좌우측 선(Line)을 포함하는 개념일 수 있다. 차로는, 교차로를 포함하는 개념일 수 있다.

타 차량(OB11)은, 차량(100)의 주변에서 주행 중인 차량일 수 있다. 타 차량은, 차량(100)으로부터 소정 거리 이내에 위치하는 차량일 수 있다. 예를 들면, 타 차량(OB11)은, 차량(100)보다 선행 또는 후행하는 차량일 수 있다.

보행자(OB12)는, 차량(100)의 주변에 위치한 사람일 수 있다. 보행자(OB12)는, 차량(100)으로부터 소정 거리 이내에 위치하는 사람일 수 있다. 예를 들면, 보행자(OB12)는, 인도 또는 차도상에 위치하는 사람일 수 있다.

이륜차(OB13)는, 차량(100)의 주변에 위치하고, 2개의 바퀴를 이용해 움직이는 탈것을 의미할 수 있다. 이륜차(OB13)는, 차량(100)으로부터 소정 거리 이내에 위치하는 2개의 바퀴를 가지는 탈 것일 수 있다. 예를 들면, 이륜차(OB13)는, 인도 또는 차도상에 위치하는 오토바이 또는 자전거일 수 있다.

교통 신호는, 교통 신호등(OB15), 교통 표지판(OB14), 도로면에 그려진 문양 또는 텍스트를 포함할 수 있다.

빛은, 타 차량에 구비된 램프에서 생성된 빛일 수 있다. 빛은, 가로등에서 생성된 빛을 수 있다. 빛은 태양광일 수 있다.

도로는, 도로면, 커브, 오르막, 내리막 등의 경사 등을 포함할 수 있다.

구조물은, 도로 주변에 위치하고, 지면에 고정된 물체일 수 있다. 예를 들면, 구조물은, 가로등, 가로수, 건물, 전봇대, 신호등, 다리, 연석, 벽면을 포함할 수 있다.

지형물은, 산, 언덕, 등을 포함할 수 있다.

한편, 오브젝트는, 이동 오브젝트와 정지 오브젝트로 분류될 수 있다. 예를 들면, 이동 오브젝트는, 이동 중인 타 차량, 이동 중인 보행자를 포함하는 개념일 수 있다. 예를 들면, 정지 오브젝트는, 교통 신호, 도로, 구조물, 정지한 타 차량, 정지한 보행자를 포함하는 개념일 수 있다.

오브젝트 검출 장치(300)는, 카메라(310), 레이다(320), 라이다(330), 초음파 센서(340), 적외선 센서(350) 및 프로세서(370)를 포함할 수 있다.

실시예에 따라, 오브젝트 검출 장치(300)는, 설명되는 구성 요소외에 다른 구성 요소를 더 포함하거나, 설명되는 구성 요소 중 일부를 포함하지 않을 수 있다.

카메라(310)는, 차량 외부 영상을 획득하기 위해, 차량의 외부의 적절한 곳에 위치할 수 있다. 카메라(310)는, 모노 카메라, 스테레오 카메라(310a), AVM(Around View Monitoring) 카메라(310b) 또는 360도 카메라일 수 있다.

카메라(310)는, 다양한 영상 처리 알고리즘을 이용하여, 오브젝트의 위치 정보, 오브젝트와의 거리 정보 또는 오브젝트와의 상대 속도 정보를 획득할 수 있다.

예를 들면, 카메라(310)는, 획득된 영상에서, 시간에 따른 오브젝트 크기의 변화를 기초로, 오브젝트와의 거리 정보 및 상대 속도 정보를 획득할 수 있다.

예를 들면, 카메라(310)는, 핀홀(pin hole) 모델, 노면 프로파일링 등을 통해, 오브젝트와의 거리 정보 및 상대 속도 정보를 획득할 수 있다.

예를 들면, 카메라(310)는, 스테레오 카메라(310a)에서 획득된 스테레오 영상에서 디스패러티(disparity) 정보를 기초로 오브젝트와의 거리 정보 및 상대 속도 정보를 획득할 수 있다.

예를 들면, 카메라(310)는, 차량 전방의 영상을 획득하기 위해, 차량의 실내에서, 프런트 윈드 쉴드에 근접하게 배치될 수 있다. 또는, 카메라(310)는, 프런트 범퍼 또는 라디에이터 그릴 주변에 배치될 수 있다.

예를 들면, 카메라(310)는, 차량 후방의 영상을 획득하기 위해, 차량의 실내에서, 리어 글라스에 근접하게 배치될 수 있다. 또는, 카메라(310)는, 리어 범퍼, 트렁크 또는 테일 게이트 주변에 배치될 수 있다.

예를 들면, 카메라(310)는, 차량 측방의 영상을 획득하기 위해, 차량의 실내에서 사이드 윈도우 중 적어도 어느 하나에 근접하게 배치될 수 있다. 또는, 카메라(310)는, 사이드 미러, 휀더 또는 도어 주변에 배치될 수 있다.

카메라(310)는, 획득된 영상을 프로세서(370)에 제공할 수 있다.

레이다(320)는, 전자파 송신부, 수신부를 포함할 수 있다. 레이더(320)는 전파 발사 원리상 펄스 레이더(Pulse Radar) 방식 또는 연속파 레이더(Continuous Wave Radar) 방식으로 구현될 수 있다. 레이더(320)는 연속파 레이더 방식 중에서 신호 파형에 따라 FMCW(Frequency Modulated Continuous Wave)방식 또는 FSK(Frequency Shift Keyong) 방식으로 구현될 수 있다.

레이더(320)는 전자파를 매개로, TOF(Time of Flight) 방식 또는 페이즈 쉬프트(phase-shift) 방식에 기초하여, 오브젝트를 검출하고, 검출된 오브젝트의 위치, 검출된 오브젝트와의 거리 및 상대 속도를 검출할 수 있다.

레이더(320)는, 차량의 전방, 후방 또는 측방에 위치하는 오브젝트를 감지하기 위해 차량의 외부의 적절한 위치에 배치될 수 있다.

라이다(330)는, 레이저 송신부, 수신부를 포함할 수 있다. 라이다(330)는, TOF(Time of Flight) 방식 또는 페이즈 쉬프트(phase-shift) 방식으로 구현될 수 있다.

라이다(330)는, 구동식 또는 비구동식으로 구현될 수 있다.

구동식으로 구현되는 경우, 라이다(330)는, 모터에 의해 회전되며, 차량(100) 주변의 오브젝트를 검출할 수 있다.

비구동식으로 구현되는 경우, 라이다(330)는, 광 스티어링에 의해, 차량(100)을 기준으로 소정 범위 내에 위치하는 오브젝트를 검출할 수 있다. 차량(100)은 복수의 비구동식 라이다(330)를 포함할 수 있다.

라이다(330)는, 레이저 광 매개로, TOF(Time of Flight) 방식 또는 페이즈 쉬프트(phase-shift) 방식에 기초하여, 오브젝트를 검출하고, 검출된 오브젝트의 위치, 검출된 오브젝트와의 거리 및 상대 속도를 검출할 수 있다.

라이다(330)는, 차량의 전방, 후방 또는 측방에 위치하는 오브젝트를 감지하기 위해 차량의 외부의 적절한 위치에 배치될 수 있다.

초음파 센서(340)는, 초음파 송신부, 수신부를 포함할 수 있다. 초음파 센서(340)은, 초음파를 기초로 오브젝트를 검출하고, 검출된 오브젝트의 위치, 검출된 오브젝트와의 거리 및 상대 속도를 검출할 수 있다.

초음파 센서(340)는, 차량의 전방, 후방 또는 측방에 위치하는 오브젝트를 감지하기 위해 차량의 외부의 적절한 위치에 배치될 수 있다.

적외선 센서(350)는, 적외선 송신부, 수신부를 포함할 수 있다. 적외선 센서(340)는, 적외선 광을 기초로 오브젝트를 검출하고, 검출된 오브젝트의 위치, 검출된 오브젝트와의 거리 및 상대 속도를 검출할 수 있다.

적외선 센서(350)는, 차량의 전방, 후방 또는 측방에 위치하는 오브젝트를 감지하기 위해 차량의 외부의 적절한 위치에 배치될 수 있다.

프로세서(370)는, 오브젝트 검출 장치(300)의 각 유닛의 전반적인 동작을 제어할 수 있다.

프로세서(370)는, 카메라(310), 레이다(320), 라이다(330), 초음파 센서(340) 및 적외선 센서(350)에 의해 센싱된 데이터와 기 저장된 데이터를 비교하여, 오브젝트를 검출하거나 분류할 수 있다.

프로세서(370)는, 획득된 영상에 기초하여, 오브젝트를 검출하고, 트래킹할 수 있다. 프로세서(370)는, 영상 처리 알고리즘을 통해, 오브젝트와의 거리 산출, 오브젝트와의 상대 속도 산출등의 동작을 수행할 수 있다.

예를 들면, 프로세서(370)는, 획득된 영상에서, 시간에 따른 오브젝트 크기의 변화를 기초로, 오브젝트와의 거리 정보 및 상대 속도 정보를 획득할 수 있다.

예를 들면, 프로세서(370)는, 핀홀(pin hole) 모델, 노면 프로파일링 등을 통해, 오브젝트와의 거리 정보 및 상대 속도 정보를 획득할 수 있다.

예를 들면, 프로세서(370)는, 스테레오 카메라(310a)에서 획득된 스테레오 영상에서 디스패러티(disparity) 정보를 기초로 오브젝트와의 거리 정보 및 상대 속도 정보를 획득할 수 있다.

프로세서(370)는, 송신된 전자파가 오브젝트에 반사되어 되돌아오는 반사 전자파에 기초하여, 오브젝트를 검출하고, 트래킹할 수 있다. 프로세서(370)는, 전자파에 기초하여, 오브젝트와의 거리 산출, 오브젝트와의 상대 속도 산출 등의 동작을 수행할 수 있다.

프로세서(370)는, 송신된 레이저가 오브젝트에 반사되어 되돌아오는 반사 레이저 광에 기초하여, 오브젝트를 검출하고, 트래킹할 수 있다. 프로세서(370)는, 레이저 광에 기초하여, 오브젝트와의 거리 산출, 오브젝트와의 상대 속도 산출 등의 동작을 수행할 수 있다.

프로세서(370)는, 송신된 초음파가 오브젝트에 반사되어 되돌아오는 반사 초음파에 기초하여, 오브젝트를 검출하고, 트래킹할 수 있다. 프로세서(370)는, 초음파에 기초하여, 오브젝트와의 거리 산출, 오브젝트와의 상대 속도 산출 등의 동작을 수행할 수 있다.

프로세서(370)는, 송신된 적외선 광이 오브젝트에 반사되어 되돌아오는 반사 적외선 광에 기초하여, 오브젝트를 검출하고, 트래킹할 수 있다. 프로세서(370)는, 적외선 광에 기초하여, 오브젝트와의 거리 산출, 오브젝트와의 상대 속도 산출 등의 동작을 수행할 수 있다.

실시예에 따라, 오브젝트 검출 장치(300)는, 복수의 프로세서(370)를 포함하거나, 프로세서(370)를 포함하지 않을 수도 있다. 예를 들면, 카메라(310), 레이다(320), 라이다(330), 초음파 센서(340) 및 적외선 센서(350) 각각은 개별적으로 프로세서를 포함할 수 있다.

오브젝트 검출 장치(300)에 프로세서(370)가 포함되지 않는 경우, 오브젝트 검출 장치(300)는, 차량(100)내 장치의 프로세서 또는 제어부(170)의 제어에 따라, 동작될 수 있다.

오브젝트 검출 장치(300)는, 제어부(170)의 제어에 따라 동작될 수 있다.

통신 장치(400)는, 외부 디바이스와 통신을 수행하기 위한 장치이다. 여기서, 외부 디바이스는, 타 차량, 이동 단말기 또는 서버일 수 있다.

통신 장치(400)는, 통신을 수행하기 위해 송신 안테나, 수신 안테나, 각종 통신 프로토콜이 구현 가능한 RF(Radio Frequency) 회로 및 RF 소자 중 적어도 어느 하나를 포함할 수 있다.

통신 장치(400)는, 근거리 통신부(410), 위치 정보부(420), V2X 통신부(430), 광통신부(440), 방송 송수신부(450), ITS(Intelligent Transport Systems) 통신부(460) 및 프로세서(470)를 포함할 수 있다.

실시예에 따라, 통신 장치(400)는, 설명되는 구성 요소외에 다른 구성 요소를 더 포함하거나, 설명되는 구성 요소 중 일부를 포함하지 않을 수 있다.

근거리 통신부(410)는, 근거리 통신(Short range communication)을 위한 유닛이다. 근거리 통신부(410)는, 블루투스(Bluetooth™), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), ZigBee, NFC(Near Field Communication), Wi-Fi(Wireless-Fidelity), Wi-Fi Direct, Wireless USB(Wireless Universal Serial Bus) 기술 중 적어도 하나를 이용하여, 근거리 통신을 지원할 수 있다.

근거리 통신부(410)는, 근거리 무선 통신망(Wireless Area Networks)을 형성하여, 차량(100)과 적어도 하나의 외부 디바이스 사이의 근거리 통신을 수행할 수 있다.

위치 정보부(420)는, 차량(100)의 위치 정보를 획득하기 위한 유닛이다. 예를 들면, 위치 정보부(420)는, GPS(Global Positioning System) 모듈 또는 DGPS(Differential Global Positioning System) 모듈을 포함할 수 있다.

V2X 통신부(430)는, 서버(V2I : Vehicle to Infra), 타 차량(V2V : Vehicle to Vehicle) 또는 보행자(V2P : Vehicle to Pedestrian)와의 무선 통신 수행을 위한 유닛이다. V2X 통신부(430)는, 인프라와의 통신(V2I), 차량간 통신(V2V), 보행자와의 통신(V2P) 프로토콜이 구현 가능한 RF 회로를 포함할 수 있다.

광통신부(440)는, 광을 매개로 외부 디바이스와 통신을 수행하기 위한 유닛이다. 광통신부(440)는, 전기 신호를 광 신호로 전환하여 외부에 발신하는 광발신부 및 수신된 광 신호를 전기 신호로 전환하는 광수신부를 포함할 수 있다.

실시예에 따라, 광발신부는, 차량(100)에 포함된 램프와 일체화되게 형성될 수 있다.

방송 송수신부(450)는, 방송 채널을 통해, 외부의 방송 관리 서버로부터 방송 신호를 수신하거나, 방송 관리 서버에 방송 신호를 송출하기 위한 유닛이다. 방송 채널은, 위성 채널, 지상파 채널을 포함할 수 있다. 방송 신호는, TV 방송 신호, 라디오 방송 신호, 데이터 방송 신호를 포함할 수 있다.

ITS 통신부(460)는, 교통 시스템과 정보, 데이터 또는 신호를 교환할 수 있다. ITS 통신부(460)는, 교통 시스템에 획득한 정보, 데이터를 제공할 수 있다. ITS 통신부(460)는, 교통 시스템으로부터, 정보, 데이터 또는 신호를 제공받을 수 있다. 예를 들면, ITS 통신부(460)는, 교통 시스템으로부터 도로 교통 정보를 수신하여, 제어부(170)에 제공할 수 있다. 예를 들면, ITS 통신부(460)는, 교통 시스템으로부터 제어 신호를 수신하여, 제어부(170) 또는 차량(100) 내부에 구비된 프로세서에 제공할 수 있다.

프로세서(470)는, 통신 장치(400)의 각 유닛의 전반적인 동작을 제어할 수 있다.

실시예에 따라, 통신 장치(400)는, 복수의 프로세서(470)를 포함하거나, 프로세서(470)를 포함하지 않을 수도 있다.

통신 장치(400)에 프로세서(470)가 포함되지 않는 경우, 통신 장치(400)는, 차량(100)내 다른 장치의 프로세서 또는 제어부(170)의 제어에 따라, 동작될 수 있다.

한편, 통신 장치(400)는, 사용자 인터페이스 장치(200)와 함께 차량용 디스플레이 장치를 구현할 수 있다. 이경우, 차량용 디스플레이 장치는, 텔레 매틱스(telematics) 장치 또는 AVN(Audio Video Navigation) 장치로 명명될 수 있다.

통신 장치(400)는, 제어부(170)의 제어에 따라 동작될 수 있다.

운전 조작 장치(500)는, 운전을 위한 사용자 입력을 수신하는 장치이다.

메뉴얼 모드인 경우, 차량(100)은, 운전 조작 장치(500)에 의해 제공되는 신호에 기초하여 운행될 수 있다.

운전 조작 장치(500)는, 조향 입력 장치(510), 가속 입력 장치(530) 및 브레이크 입력 장치(570)를 포함할 수 있다.

조향 입력 장치(510)는, 사용자로부터 차량(100)의 진행 방향 입력을 수신할 수 있다. 조향 입력 장치(510)는, 회전에 의해 조향 입력이 가능하도록 휠 형태로 형성되는 것이 바람직하다. 실시예에 따라, 조향 입력 장치는, 터치 스크린, 터치 패드 또는 버튼 형태로 형성될 수도 있다.

가속 입력 장치(530)는, 사용자로부터 차량(100)의 가속을 위한 입력을 수신할 수 있다. 브레이크 입력 장치(570)는, 사용자로부터 차량(100)의 감속을 위한 입력을 수신할 수 있다. 가속 입력 장치(530) 및 브레이크 입력 장치(570)는, 페달 형태로 형성되는 것이 바람직하다. 실시예에 따라, 가속 입력 장치 또는 브레이크 입력 장치는, 터치 스크린, 터치 패드 또는 버튼 형태로 형성될 수도 있다.

운전 조작 장치(500)는, 제어부(170)의 제어에 따라 동작될 수 있다.

차량 구동 장치(600)는, 차량(100)내 각종 장치의 구동을 전기적으로 제어하는 장치이다.

차량 구동 장치(600)는, 파워 트레인 구동부(610), 샤시 구동부(620), 도어/윈도우 구동부(630), 안전 장치 구동부(640), 램프 구동부(650) 및 공조 구동부(660)를 포함할 수 있다.

실시예에 따라, 차량 구동 장치(600)는, 설명되는 구성 요소외에 다른 구성 요소를 더 포함하거나, 설명되는 구성 요소 중 일부를 포함하지 않을 수 있다.

한편, 차량 구동 장치(600)는 프로세서를 포함할 수 있다. 차량 구동 장치(600)의 각 유닛은, 각각 개별적으로 프로세서를 포함할 수 있다.

파워 트레인 구동부(610)는, 파워 트레인 장치의 동작을 제어할 수 있다.

파워 트레인 구동부(610)는, 동력원 구동부(611) 및 변속기 구동부(612)를 포함할 수 있다.

동력원 구동부(611)는, 차량(100)의 동력원에 대한 제어를 수행할 수 있다.

예를 들면, 화석 연료 기반의 엔진이 동력원인 경우, 동력원 구동부(611)는, 엔진에 대한 전자식 제어를 수행할 수 있다. 이에 의해, 엔진의 출력 토크 등을 제어할 수 있다. 동력원 구동부(611)는, 제어부(170)의 제어에 따라, 엔진 출력 토크를 조정할 수 있다.

예를 들면, 전기 에너지 기반의 모터가 동력원인 경우, 동력원 구동부(611)는, 모터에 대한 제어를 수행할 수 있다. 동력원 구동부(611)는, 제어부(170)의 제어에 따라, 모터의 회전 속도, 토크 등을 조정할 수 있다.

변속기 구동부(612)는, 변속기에 대한 제어를 수행할 수 있다.

변속기 구동부(612)는, 변속기의 상태를 조정할 수 있다. 변속기 구동부(612)는, 변속기의 상태를, 전진(D), 후진(R), 중립(N) 또는 주차(P)로 조정할 수 있다.

한편, 엔진이 동력원인 경우, 변속기 구동부(612)는, 전진(D) 상태에서, 기어의 물림 상태를 조정할 수 있다.

샤시 구동부(620)는, 샤시 장치의 동작을 제어할 수 있다.

샤시 구동부(620)는, 조향 구동부(621), 브레이크 구동부(622) 및 서스펜션 구동부(623)를 포함할 수 있다.

조향 구동부(621)는, 차량(100) 내의 조향 장치(steering apparatus)에 대한 전자식 제어를 수행할 수 있다. 조향 구동부(621)는, 차량의 진행 방향을 변경할 수 있다.

브레이크 구동부(622)는, 차량(100) 내의 브레이크 장치(brake apparatus)에 대한 전자식 제어를 수행할 수 있다. 예를 들면, 바퀴에 배치되는 브레이크의 동작을 제어하여, 차량(100)의 속도를 줄일 수 있다.

한편, 브레이크 구동부(622)는, 복수의 브레이크 각각을 개별적으로 제어할 수 있다. 브레이크 구동부(622)는, 복수의 휠에 걸리는 제동력을 서로 다르게 제어할 수 있다.

서스펜션 구동부(623)는, 차량(100) 내의 서스펜션 장치(suspension apparatus)에 대한 전자식 제어를 수행할 수 있다. 예를 들면, 서스펜션 구동부(623)는 도로면에 굴곡이 있는 경우, 서스펜션 장치를 제어하여, 차량(100)의 진동이 저감되도록 제어할 수 있다.

한편, 서스펜션 구동부(623)는, 복수의 서스펜션 각각을 개별적으로 제어할 수 있다.

도어/윈도우 구동부(630)는, 차량(100) 내의 도어 장치(door apparatus) 또는 윈도우 장치(window apparatus)에 대한 전자식 제어를 수행할 수 있다.

도어/윈도우 구동부(630)는, 도어 구동부(631) 및 윈도우 구동부(632)를 포함할 수 있다.

도어 구동부(631)는, 도어 장치에 대한 제어를 수행할 수 있다. 도어 구동부(631)는, 차량(100)에 포함되는 복수의 도어의 개방, 폐쇄를 제어할 수 있다. 도어 구동부(631)는, 트렁크(trunk) 또는 테일 게이트(tail gate)의 개방 또는 폐쇄를 제어할 수 있다. 도어 구동부(631)는, 썬루프(sunroof)의 개방 또는 폐쇄를 제어할 수 있다.

윈도우 구동부(632)는, 윈도우 장치(window apparatus)에 대한 전자식 제어를 수행할 수 있다. 차량(100)에 포함되는 복수의 윈도우의 개방 또는 폐쇄를 제어할 수 있다.

안전 장치 구동부(640)는, 차량(100) 내의 각종 안전 장치(safety apparatus)에 대한 전자식 제어를 수행할 수 있다.

안전 장치 구동부(640)는, 에어백 구동부(641), 시트벨트 구동부(642) 및 보행자 보호 장치 구동부(643)를 포함할 수 있다.

에어백 구동부(641)는, 차량(100) 내의 에어백 장치(airbag apparatus)에 대한 전자식 제어를 수행할 수 있다. 예를 들면, 에어백 구동부(641)는, 위험 감지시, 에어백이 전개되도록 제어할 수 있다.

시트벨트 구동부(642)는, 차량(100) 내의 시트벨트 장치(seatbelt appartus)에 대한 전자식 제어를 수행할 수 있다. 예를 들면, 시트벨트 구동부(642)는, 위험 감지시, 시트 밸트를 이용해 탑승객이 시트(110FL, 110FR, 110RL, 110RR)에 고정되도록 제어할 수 있다.

보행자 보호 장치 구동부(643)는, 후드 리프트 및 보행자 에어백에 대한 전자식 제어를 수행할 수 있다. 예를 들면, 보행자 보호 장치 구동부(643)는, 보행자와의 충돌 감지시, 후드 리프트 업 및 보행자 에어백 전개되도록 제어할 수 있다.

램프 구동부(650)는, 차량(100) 내의 각종 램프 장치(lamp apparatus)에 대한 전자식 제어를 수행할 수 있다.

공조 구동부(660)는, 차량(100) 내의 공조 장치(air cinditioner)에 대한 전자식 제어를 수행할 수 있다. 예를 들면, 공조 구동부(660)는, 차량 내부의 온도가 높은 경우, 공조 장치가 동작하여, 냉기가 차량 내부로 공급되도록 제어할 수 있다.

차량 구동 장치(600)는, 프로세서를 포함할 수 있다. 차량 구동 장치(600)의 각 유닛은, 각각 개별적으로 프로세서를 포함할 수 있다.

차량 구동 장치(600)는, 제어부(170)의 제어에 따라 동작될 수 있다.

운행 시스템(700)은, 차량(100)의 각종 운행을 제어하는 시스템이다. 운행 시스템(700)은, 자율 주행 모드에서 동작될 수 있다.

운행 시스템(700)은, 주행 시스템(710), 출차 시스템(740) 및 주차 시스템(750) 을 포함할 수 있다.

실시예에 따라, 운행 시스템(700)은, 설명되는 구성 요소외에 다른 구성 요소를 더 포함하거나, 설명되는 구성 요소 중 일부를 포함하지 않을 수 있다.

한편, 운행 시스템(700)은, 프로세서를 포함할 수 있다. 운행 시스템(700)의 각 유닛은, 각각 개별적으로 프로세서를 포함할 수 있다.

한편, 실시예에 따라, 운행 시스템(700)이 소프트웨어적으로 구현되는 경우, 제어부(170)의 하위 개념일 수도 있다.

한편, 실시예에 따라, 운행 시스템(700)은, 사용자 인터페이스 장치(270), 오브젝트 검출 장치(300) 및 통신 장치(400), 운전 조작 장치(500), 차량 구동 장치(600), 내비게이션 시스템(770), 센싱부(120) 및 제어부(170) 중 적어도 어느 하나를 포함하는 개념일 수 있다.

주행 시스템(710)은, 차량(100)의 주행을 수행할 수 있다.

주행 시스템(710)은, 내비게이션 시스템(770)으로부터 내비게이션 정보를 제공받아, 차량 구동 장치(600)에 제어 신호를 제공하여, 차량(100)의 주행을 수행할 수 있다.

주행 시스템(710)은, 오브젝트 검출 장치(300)로부터 오브젝트 정보를 제공받아, 차량 구동 장치(600)에 제어 신호를 제공하여, 차량(100)의 주행을 수행할 수 있다.

주행 시스템(710)은, 통신 장치(400)를 통해, 외부 디바이스로부터 신호를 제공받아, 차량 구동 장치(600)에 제어 신호를 제공하여, 차량(100)의 주행을 수행할 수 있다.

주행 시스템(710)은, 사용자 인터페이스 장치(270), 오브젝트 검출 장치(300) 및 통신 장치(400), 운전 조작 장치(500), 차량 구동 장치(600), 내비게이션 시스템(770), 센싱부(120) 및 제어부(170) 중 적어도 어느 하나를 포함하여, 차량(100)의 주행을 수행하는 시스템 개념일 수 있다.

이러한, 주행 시스템(710)은, 차량 주행 제어 장치로 명명될 수 있다.

출차 시스템(740)은, 차량(100)의 출차를 수행할 수 있다.

출차 시스템(740)은, 내비게이션 시스템(770)으로부터 내비게이션 정보를 제공받아, 차량 구동 장치(600)에 제어 신호를 제공하여, 차량(100)의 출차를 수행할 수 있다.

출차 시스템(740)은, 오브젝트 검출 장치(300)로부터 오브젝트 정보를 제공받아, 차량 구동 장치(600)에 제어 신호를 제공하여, 차량(100)의 출차를 수행할 수 있다.

출차 시스템(740)은, 통신 장치(400)를 통해, 외부 디바이스로부터 신호를 제공받아, 차량 구동 장치(600)에 제어 신호를 제공하여, 차량(100)의 출차를 수행할 수 있다.

출차 시스템(740)은, 사용자 인터페이스 장치(270), 오브젝트 검출 장치(300) 및 통신 장치(400), 운전 조작 장치(500), 차량 구동 장치(600), 내비게이션 시스템(770), 센싱부(120) 및 제어부(170) 중 적어도 어느 하나를 포함하여, 차량(100)의 출차를 수행하는 시스템 개념일 수 있다.

이러한, 출차 시스템(740)은, 차량 출차 제어 장치로 명명될 수 있다.

주차 시스템(750)은, 차량(100)의 주차를 수행할 수 있다.

주차 시스템(750)은, 내비게이션 시스템(770)으로부터 내비게이션 정보를 제공받아, 차량 구동 장치(600)에 제어 신호를 제공하여, 차량(100)의 주차를 수행할 수 있다.

주차 시스템(750)은, 오브젝트 검출 장치(300)로부터 오브젝트 정보를 제공받아, 차량 구동 장치(600)에 제어 신호를 제공하여, 차량(100)의 주차를 수행할 수 있다.

주차 시스템(750)은, 통신 장치(400)를 통해, 외부 디바이스로부터 신호를 제공받아, 차량 구동 장치(600)에 제어 신호를 제공하여, 차량(100)의 주차를 수행할 수 있다.

주차 시스템(750)은, 사용자 인터페이스 장치(270), 오브젝트 검출 장치(300) 및 통신 장치(400), 운전 조작 장치(500), 차량 구동 장치(600), 내비게이션 시스템(770), 센싱부(120) 및 제어부(170) 중 적어도 어느 하나를 포함하여, 차량(100)의 주차를 수행하는 시스템 개념일 수 있다.

이러한, 주차 시스템(750)은, 차량 주차 제어 장치로 명명될 수 있다.

내비게이션 시스템(770)은, 내비게이션 정보를 제공할 수 있다. 내비게이션 정보는, 맵(map) 정보, 설정된 목적지 정보, 상기 목적지 설정 따른 경로 정보, 경로 상의 다양한 오브젝트에 대한 정보, 차선 정보 및 차량의 현재 위치 정보 중 적어도 어느 하나를 포함할 수 있다.

내비게이션 시스템(770)은, 메모리, 프로세서를 포함할 수 있다. 메모리는 내비게이션 정보를 저장할 수 있다. 프로세서는 내비게이션 시스템(770)의 동작을 제어할 수 있다.

실시예에 따라, 내비게이션 시스템(770)은, 통신 장치(400)를 통해, 외부 디바이스로부터 정보를 수신하여, 기 저장된 정보를 업데이트 할 수 있다.

실시예에 따라, 내비게이션 시스템(770)은, 사용자 인터페이스 장치(200)의 하위 구성 요소로 분류될 수도 있다.

센싱부(120)는, 차량의 상태를 센싱할 수 있다. 센싱부(120)는, IMU(inertial navigation unit) 센서, 충돌 센서, 휠 센서(wheel sensor), 속도 센서, 경사 센서, 중량 감지 센서, 헤딩 센서(heading sensor), 포지션 모듈(position module), 차량 전진/후진 센서, 배터리 센서, 연료 센서, 타이어 센서, 핸들 회전에 의한 스티어링 센서, 차량 내부 온도 센서, 차량 내부 습도 센서, 초음파 센서, 조도 센서, 가속 페달 포지션 센서, 브레이크 페달 포지션 센서, 등을 포함할 수 있다.

한편, IMU(inertial navigation unit) 센서는, 가속도 센서, 자이로 센서, 자기 센서 중 하나 이상을 포함할 수 있다.

센싱부(120)는, 차량 자세 정보, 차량 모션 정보, 차량 요(yaw) 정보, 차량 롤(roll) 정보, 차량 피치(pitch) 정보, 차량 충돌 정보, 차량 방향 정보, 차량 위치 정보(GPS 정보), 차량 각도 정보, 차량 속도 정보, 차량 가속도 정보, 차량 기울기 정보, 차량 전진/후진 정보, 배터리 정보, 연료 정보, 타이어 정보, 차량 램프 정보, 차량 내부 온도 정보, 차량 내부 습도 정보, 스티어링 휠 회전 각도, 차량 외부 조도, 가속 페달에 가해지는 압력, 브레이크 페달에 가해지는 압력 등에 대한 센싱 신호를 획득할 수 있다.

센싱부(120)는, 그 외, 가속페달센서, 압력센서, 엔진 회전 속도 센서(engine speed sensor), 공기 유량 센서(AFS), 흡기 온도 센서(ATS), 수온 센서(WTS), 스로틀 위치 센서(TPS), TDC 센서, 크랭크각 센서(CAS), 등을 더 포함할 수 있다.

센싱부(120)는, 센싱 데이터를 기초로, 차량 상태 정보를 생성할 수 있다. 차량 상태 정보는, 차량 내부에 구비된 각종 센서에서 감지된 데이터를 기초로 생성된 정보일 수 있다.

예를 들면, 차량 상태 정보는, 차량의 자세 정보, 차량의 속도 정보, 차량의 기울기 정보, 차량의 중량 정보, 차량의 방향 정보, 차량의 배터리 정보, 차량의 연료 정보, 차량의 타이어 공기압 정보, 차량의 스티어링 정보, 차량 실내 온도 정보, 차량 실내 습도 정보, 페달 포지션 정보 및 차량 엔진 온도 정보 등을 포함할 수 있다.

인터페이스부(130)는, 차량(100)에 연결되는 다양한 종류의 외부 기기와의 통로 역할을 수행할 수 있다. 예를 들면, 인터페이스부(130)는 이동 단말기와 연결 가능한 포트를 구비할 수 있고, 상기 포트를 통해, 이동 단말기와 연결할 수 있다. 이경우, 인터페이스부(130)는 이동 단말기와 데이터를 교환할 수 있다.

한편, 인터페이스부(130)는 연결된 이동 단말기에 전기 에너지를 공급하는 통로 역할을 수행할 수 있다. 이동 단말기가 인터페이스부(130)에 전기적으로 연결되는 경우, 제어부(170)의 제어에 따라, 인터페이스부(130)는 전원 공급부(190)에서 공급되는 전기 에너지를 이동 단말기에 제공할 수 있다.

메모리(140)는, 제어부(170)와 전기적으로 연결된다. 메모리(140)는 유닛에 대한 기본데이터, 유닛의 동작제어를 위한 제어데이터, 입출력되는 데이터를 저장할 수 있다. 메모리(140)는, 하드웨어적으로, ROM, RAM, EPROM, 플래시 드라이브, 하드 드라이브 등과 같은 다양한 저장기기 일 수 있다. 메모리(140)는 제어부(170)의 처리 또는 제어를 위한 프로그램 등, 차량(100) 전반의 동작을 위한 다양한 데이터를 저장할 수 있다.

실시예에 따라, 메모리(140)는, 제어부(170)와 일체형으로 형성되거나, 제어부(170)의 하위 구성 요소로 구현될 수 있다.

제어부(170)는, 차량(100) 내의 각 유닛의 전반적인 동작을 제어할 수 있다. 제어부(170)는 ECU(Electronic Contol Unit)로 명명될 수 있다.

전원 공급부(190)는, 제어부(170)의 제어에 따라, 각 구성요소들의 동작에 필요한 전원을 공급할 수 있다. 특히, 전원 공급부(190)는, 차량 내부의 배터리 등으로부터 전원을 공급받을 수 있다.

차량(100)에 포함되는, 하나 이상의 프로세서 및 제어부(170)는, ASICs (application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessors), 기타 기능 수행을 위한 전기적 유닛 중 적어도 하나를 이용하여 구현될 수 있다.

통신 시스템(800)에서, 차량(100)의 내부의 복수의 전자 장치들은 내부 네트워크(IVN : In-vehicle network)로 상호 연결된다.

복수의 전자 장치 각각은, ECU(Electronic control unit)로 명명될 수 있다.

내부 네트워크는 CAN(Controller area network)을 포함한다.

이하의 설명에서, 차량(100) 내부 네트워크로 CAN을 가정하여 설명한다.

CAN은, 센더(sender)(810)에 리시버(receiver)(820)에 대한 표시 없이 메시지 자체의 고유 ID를 부여하는 방송형 통신(broadcast communication) 방식을 채택한다.

복수의 ECU는, 메시지 ID를 전달 받고, 미리 설정되어 있는 관련된 ID인지 확인 후 통과된 ID에 할당된 메시지만 전달 받고 나머지는 드롭한다.

통신 시스템(800)은, 두 개의 ECU 간에서만 통신이 이루어지는 엔드 투 엔드(end-to-end) 통신방식을 구현할 수 있다.

통신 시스템(800)은, 3개 이상의 ECU 간에 통신이 이루어지는 이루어지는 그룹 통신 방식을 구현할 수 있다.

통신 시스템(800)은, 차량 내부의 전체 ECU 간에 통신이 이루어지는 글로벌 통신 방식을 구현할 수 있다.

최근에 CAN에 대해 악의적인 메시지 삽입 후 차량을 임의로 조작하는 CAN 해킹 등과 같은 보안 이슈가 중요한 문제로 자리 잡고 있다.

ECU에 좀 더 강력한 수준의 보안 기능을 제공하기 위해, 하드웨어 기반의 보안 모듈 (Hardware security module, HSM)을 ECU 내에 탑재하는 제안 등이 도입되고 있다.

차량에 제공되는 ECU는 무조건 고성능을 제공하기보다는 비용 문제를 고려하여 사용되는 용도에 맞춰 최저한도의 기준 이상을 맞추는 경향이 있다.

인증 기능이 CAN의 보안에서 가장 중요한 문제로 자리잡고 있으며, 위와 같은 제약은 해결 방안을 쉽지 않게 만든다.

두 개의 ECU 간의 인증에서는 대칭키 기반의 암호 기술을 활용한 Message authentication code (MAC)을 이용하는 것이 제안되었다.

그룹 혹은 글로벌 통신에서의 인증을 위해서는 PKI 기반의 전자 서명 기법을 이용하는 것이 암호학적으로는 효과적인 방법이지만, 위와 같이 비용 문제에 따라 단순 기능에 대해서 PKI 기능이 제공될 것을 확신할 수 없다.

따라서 대칭 키(Symmetric-key) 기반의 방법을 통해 그룹 인증 기능을 제공하는 방법이 제기되지만, 근본적인 약점으로 내부자 공격이 발생할 수 있다는 문제가 존재한다.

이런 문제 해결을 위해 여러 제안이 나타나고 있지만, 높은 연산 부하 혹은 시간 지연 등의 문제가 여전히 존재한다. 누가 확실히 메시지를 전송하는지에 대해 CAN bus 상에서 확인하는 확실한 방법은 존재하지 않는다.

본원 발명의 실시예는 대칭키 기반 기술로서 연산 부하를 최소화한 상태에서 내부자 공격에 저항성을 갖는 방송 인증 기법을 제시한다.

ECU는 IVN을 통해 서로 연결되어 있으며, 가장 많이 사용되는 IVN은 CAN이다. CAN은 메시지에 대해 특별한 송수신 주소 대신 메시지 ID를 통한 방송형 통신을 채택한다. 모든 ECU가 버스 상에서 메시지 ID를 확인 후, 관련이 없는 메시지는 걸러내고 관련된 메시지만 받게 된다.

IVN에서 동기화 (Synchronization)는 가장 중요한 보안 이슈 중의 하나이다. (키의 갱신 등에 동기화 정보가 사용) Clock이 장착된 ECU의 경우 ECU는 본 기술에서 정의하는 In-vehicle manager (IVM)으로 활동할 수 있다. 다수의 ECU는 Clock이 존재하지 않을 수 있다. 이 경우 IVM은 시간 동기화를 위한 타임스탬프 등을 방송할 수 있다.

CAN에서는 단지 한 프레임 (IT에서의 패킷)에서 최대64 비트 (8바이트)의 데이터 전송만이 가능하다. 현대 암호에서 최소 128 비트 이상의 길이를 갖는 데이터 보안 블록, 혹은 256 비트를 권장하는 상황에서 너무 적은 크기가 된다.

타임스탬프 혹은 카운터를 평문으로 보내는 것은 취약점이 되기 때문에 검증할 수 있는 메시지를 보내야 하며, 전자 서명을 이용하는 용이한 방법이 불가능한 상황에서 해결 방안을 찾을 필요가 있다.

따라서, IVM이 타임스탬프나 카운터를 ECU에게 전송할 때 IVM은 MAC을 대칭키 암호를 통해 생성하여 전송해야 하며, 이는 악의적인 제 3의 공격자가 데이터의 위변조하는 등의 의도적인 행위에 대한 방지를 할 수 있어야 한다.

공개키(PKI : Public Key Infrastructure)를 사용하는 그룹 인증 방식은 여러 제안이 있으나, 공개키를 사용할 수 있는 Full EVITA grade의 HSM이 모든 자동차 부품에 사용되는 것은 비용 문제를 고려하였을 때 예상하기 어렵다.

도 8에 예시된 바와 같이, 대칭키(Symmetric-key)를 이용한 인증으로, 각 수신 ECU에 대해 각각의 메시지 인증 코드 (Message authentication code, MAC)을 생성하여 한 프레임 내에 추가하여 전송하는 방식이 있다.

이 경우에는 그룹 간 전송에서는 사용 가능하지만, 글로벌 카운터와 같은 전송에는 부적합하다

대칭키(Symmetric-key)를 이용한 인증으로, SHE (Secure Hardware Extension)을 이용한 방식이 있다. 여기서는 키 마스터 (본 기술에서는 IVM)가 그룹 내에 공유된 대칭키를 통해 인증된 메시지를 방송한다. 키 마스터는 차량 내부 네트워크로 카운터와 MAC을 방송하고, 모든 ECU는 그룹 키를 통해 검사한다.

그러나 이 방법은 그룹 외의 공격자에 의한 공격 시도에 대해서는 대응하지만, 그룹 키 내부자에 의한 공격은 차단하지 못한다.

도 9에 예시된 바와 같이, 악의적인 목적을 갖게 된 ECU 1(910)은 위변조 메시지를 각 ECU(931, 932, 933)에게 전송할 수 있다. 동시에 실제 키 마스터 (IVM으로 표시)(920)를 차단할 수 있다.

또한, Trust group을 구성하거나 메시지 ID에 관련된 그룹 별로 키를 공유하는 방식 등은 내부자 공격에 대한 동일한 취약점을 갖고 있다.

주로 WSN에서 사용되기 위해 제안된 TESLA 기반의 기법이 제안되기도 하였지만, 동일하게 TESLA 기법의 시간 지연에 대한 문제를 갖고 있다.

본원 발명의 실시예는, 오버헤드를 의미 있는 범위에서 증가시키지 않으며 악의적인 내부자에 대한 위협을 최소화할 수 있는 효율적인 인증 기법을 제안한다.

도 8을 참조하면, 통신 시스템(800)은, 차량(100) 내부에 구비된다.

통신 시스템(800)은, 대칭키 암호(Symmetric-key Cryptography) 방식으로 보호될 수 있다.

통신 시스템(800)은, 차량(100) 내부의 복수의 전자 장치 상호간 통신을 지원한다.

통신 시스템(800)은, 센더(810), 복수의 리시버(820) 및 내부 네트워크(830)를 포함할 수 있다.

센더(810)는, 복수의 리시버(822)로 메시지를 전송할 수 있다.

메시지는, 순환 인증 코드(1120) 및 그룹 인증 코드(1110)를 포함할 수 있다.

순환 인증 코드(1120)는, 순환 인증 키로 명명될 수 있다.

그룹 인증 코드(1110)는, 그룹 키로 명명될 수 있다.

센더(810)는, 차량(100)에 포함되는 복수의 전자 장치 중 적어도 어느 하나를 포함할 수 있다.

예를 들면, 센더(810)는, 운전을 위한 사용자 입력을 수신하는 운전 조작 장치(500)중 적어도 어느 하나를 포함할 수 있다.

센더(810)는, IVM(In-vehicle manager)로 명명될 수 있다.

센더(810)는, 클락(clock)을 구비할 수 있다. 센더(810)는, 타임스탬프를 전송할 수 있다.

한편, 실시예에 따라, 센더(810)는, 리시버로 기능할 수 있다.

복수의 리시버(820)는, 메시지를 수신할 수 있다.

복수의 리시버(820)는, 메시지를 검증할 수 있다.

복수의 리시버(820)는, 개별적으로, 기 설정된 순서대로, 순환 인증 코드(1120) 및 그룹 인증 코드(1110)에 기초하여, 메시지를 검증할 수 있다.

복수의 리시버(820)는, 메시지에 에러가 발생되는지 검증할 수 있다.

복수의 리시버(820)는, 에러 발생 여부에 기초하여, 악의적인 내부자를 검출할 수 있다.

여기서, 악의적인 내부자는, 해킹에 의해 차량(100)에서 의도하지 않은 메시지를 전송하는 전자 장치로 정의될 수 있다.

상술한 바와 같이, 통신 시스템(800)은, 엔드 투 엔드 통신 방식, 그룹 통신 방식, 글로벌 통신 방식을 구현할 수 있다.

그룹 인증 코드(1110)는, 그룹 통신 방식 또는 글로벌 통신 방식이 구현되는 경우, 메시지를 검증하기 위한 데이터로 정의될 수 있다.

한편, 글로벌 통신 방식은, 그룹 통신 방식의 하나로 이해될 수 있다.

그룹 통신 방식의 경우, 그룹 내 모든 전자 장치에 그룹 인증 코드(1110)가 공유된다.

그룹 인증 코드(1110)는, 센더(810) 및 복수의 리시버(820) 간 공유된다.

센더(810) 및 복수의 리시버(820)는, 동일한 값을 가지는 그룹 인증 코드(1110)를 사전에 저장할 수 있다.

복수의 리시버(820)는, 순환 인증 코드(1120) 및 그룹 인증 코드(1110)의 일치 여부에 기초하여, 메시지를 검증할 수 있다.

예를 들면, 그룹 통신 방식의 경우, 그룹 내 센더 및 복수의 리시버에 그룹 인증 코드(1110)가 공유된다. 리시버는, 수신되는 메시지의 그룹 인증 코드(1110)와 기 공유된 그룹 인증 코드(1110)의 일치 여부에 기초하여, 메시지를 검증할 수 있다.

예를 들면, 글로벌 통신 방식의 경우, 차량 내 센더 및 복수의 리시버에 그룹 인증 코드(1110)가 공유된다. 리시버는, 수신되는 메시지의 그룹 인증 코드(1110)와 기 공유된 그룹 인증 코드(1110)의 일치 여부에 기초하여, 메시지를 검증할 수 있다.

복수의 리시버(820)는, 제1 리시브(821) 및 제2 리시버(822)를 포함할 수 있다.

센더(810)가 제1 메시지를 전송하는 경우, 제1 리시버(821) 및 제2 리시버(822) 각각은 제1 메시지를 수신할 수 있다.

제1 메시지는, 제1 순환 인증 코드(1021) 및 그룹 인증 코드(1110)를 포함할 수 있다.

제1 순환 인증 코드(1021)는, 센더(810) 및 제1 리시버(821) 간에 공유될 수 있다.

센더(810) 및 제1 리시버(821)는, 동일한 값을 가지는 제1 순환 인증 코드(1021)를 사전에 저장할 수 있다.

제1 순환 인증 코드(1021)는, 센더(810) 및 제1 리시버(821)를 제외한 다른 리시버들에는 공유되지 않는다.

제1 순환 인증 코드(1021)는, 제2 순환 인증 코드(1022)와 다른 값을 가진다.

제1 리시버(821)는, 제1 순환 인증 코드(1021) 및 그룹 인증 코드(1110)에 기초하여, 제1 메시지를 검증할 수 있다.

센더(820)가 제2 메시지를 전송하는 경우, 제1 리시버(821) 및 제2 리시버(822) 각각은 제2 메시지를 수신할 수 있다.

제2 메시지는, 제2 순환 인증 코드(1022) 및 그룹 인증 코드(1110)를 포함할 수 있다.

제2 순환 인증 코드(1022)는, 센더(810) 및 제2 리시버(822) 간에 공유될 수 있다.

센더(810) 및 제2 리시버(822)는, 동일한 값을 가지는 제2 순환 인증 코드(1022)를 사전에 저장할 수 있다.

제2 순환 인증 코드(1022)는, 센더(810) 및 제2 리시버(821)를 제외한 다른 리시버들에는 공유되지 않는다.

제2 순환 인증 코드(1022)는, 제1 순환 인증 코드(1021)와 다른 값을 가진다.

제2 리시버(822)는, 제2 순환 인증 코드(1022) 및 그룹 인증 코드(1110)에 기초하여, 제2 메시지를 검증할 수 있다.

한편, 센더(820)는, 제1 메시지를 전송한 이후에, 제2 메시지를 전송할 수 있다.

복수의 리시버(820)는, 메시지의 오류를 검출하는 경우, 센더(810)에 오류 발생을 리포팅할 수 있다.

제1 리시버(821)는, 제1 메시지의 오류를 검출하는 경우, 센더(810)에 오류 발생을 리포팅할 수 있다.

이경우, 센더(810)는, 제1 리시버(821)에 엔드 투 엔드(end-to-end) 통신 방식으로 메시지를 전송할 수 있다. 엔드 투 엔드 통신 방식으로 제1 메시지를 수신하는 경우, 제1 리시버(821)는, 제1 순환 인증 코드(1021) 및 그룹 인증 코드(1110)에 기초하여, 다시 제1 메시지를 검증할 수 있다.

제2 리시버(821)는, 제2 메시지의 오류를 검출하는 경우, 센더(810)에 오류 발생을 리포팅할 수 있다.

이경우, 센더(810)는, 제2 리시버(822)에 엔드 투 엔드 통신 방식으로 메시지를 전송할 수 있다. 엔드 투 엔드 통신 방식으로 제2 메시지를 수신하는 경우, 제2 리시버(822)는, 제2 순환 인증 코드(1022) 및 그룹 인증 코드(1110)에 기초하여, 다시 제2 메시지를 검증할 수 있다.

복수의 리시버(820)는, 제1 리시버(821), 제2 리시버(822), 제3 리시버(823) 및 제4 리시버(824)를 포함할 수 있다.

센더(810)는, 제1 메시지를 전송할 수 있다.

제1 리시버(821), 제2 리시버(822), 제3 리시버(823) 및 제4 리시버(824) 각각은, 제1 메시지를 수신할 수 있다.

제1 메시지는, 제1 순환 인증 코드 및 그룹 인증 코드(1110)를 포함할 수 있다.

제1 리시버(821) 및 제2 리시버(822)는 각각, 제1 순환 인증 코드 및 그룹 인증 코드(1110)에 기초하여 제1 메시지를 검증할 수 있다. 여기서, 제1 순환 인증 코드는, 센더(810), 제1 리시버(821) 및 제2 리시버(822) 간에 공유될 수 있다. 센더(810), 제1 리시버(821) 및 제2 리시버(822)는, 같은 값을 가지는 제1 순환 인증 코드를 사전에 저장할 수 있다.

센더(810)는, 제1 메시지 전송 이후에, 제2 메시지를 전송할 수 있다.

제1 리시버(821), 제2 리시버(822), 제3 리시버(823) 및 제4 리시버(824) 각각은, 제2 메시지를 수신할 수 있다.

제2 메시지는, 제2 순환 인증 코드 및 그룹 인증 코드(1110)를 포함할 수 있다.

제2 리시버(822) 및 제3 리시버(823)는 각각, 제2 순환 인증 코드 및 그룹 인증 코드(1110)에 기초하여 제2 메시지를 검증할 수 있다. 여기서, 제2 순환 인증 코드는, 센더(810), 제2 리시버(822) 및 제3 리시버(823) 간에 공유될 수 있다. 센더(810), 제2 리시버(822) 및 제3 리시버(823)는, 같은 값을 가지는 제2 순환 인증 코드를 사전에 저장할 수 있다.

복수의 리시버(820)는, 차량(1000에 포함되는 복수의 전자 장치를 포함할 수 있다.

예를 들면, 복수의 리시버(820)는, 차량내 구동 장치를 전기적으로 제어하는 차량 구동 장치(600)일 수 있다.

복수의 리시버(820) 각각은, 메시지 검증에 기초하여, 센더(810)를 검증할 수 있다.

복수의 리시버(820) 각각은, 순환 인증 코드(1120) 및 그룹 인증 코드(1110)의 일치 여부에 기초하여, 메시지가 올바른 센더(810)로부터 전송된 것인지 판단할 수 있다.

센더(810)에 대한 검증이 완료된 경우, 복수의 리시버(820) 각각은 할당된 메시지에 포함된 데이터에 기초하여 동작될 수 있다.

복수의 리시버(820) 각각은, 순환 인증 코드(1120) 및 그룹 인증 코드(1110)가 불일치한 것으로 판단되는 경우, 센더(810) 및 다른 리시버(820)에 오류 발생을 리포팅할 수 있다.

한편, 실시예에 따라, 복수의 리시버(820) 중 어느 하나는 센더로 기능할 수 있다.

네트워크(830)는, 차량 내부 네트워크(In-vehicle network, IVN)로 구현될 수 있다.

예를 들면, 네트워크(830)는, CAN(Controller area network), FlexRay, 및 LIN (Local interconnect network)으로 구현될 수 있다.

네트워크(830)는, 센더(810) 및 리시버(820)와 연결되어, 메시지를 전달하는 매개체로 이해될 수 있다.

메시지는, 신호, 데이터 및 정보를 포함하는 개념일 수 있다.

네트워크(830)는, 유선 또는 무선일 수 있다.

이하에서는, 통신 시스템(800)에서 이루어지는 동작 관점에서 설명한다.

도 10 내지 도 11에 예시된 바와 같이, 센더(810) 및 복수의 리시버(820)는 그룹을 형성할 수 있다.

복수의 리시버(820)는, 4개의 리시버를 포함하는 것으로 예시되나, 4개보다 적을 수도 있고, 5개 이상일 수도 있다.

센더(810) 및 복수의 리시버(820)는, 네트워크(830)를 매개로 하는 그룹 통신을 통해, 메시지를 교환할 수 있다.

센더(810) 및 복수의 리시버(820)는, 네트워크(830)를 매개로 하는 글로벌 통신을 통해, 메시지를 교환할 수 있다.

센더(810)가, 메시지를 전송하면, 복수의 리시버(820)는 순서대로 메시지를 검증할 수 있다. 복수의 리시버(820)는, 메시지 검증에 기초하여, 센더(810)를 검증할 수 있다.

센더(810)가 제1 메시지를 전송하면, 제1 리시버(821)는, 제1 메시지 검증을 통해, 센더(810)를 검증할 수 있다(1110). 여기서, 제1 메시지는, 제1 리시버(821)에 할당된 동작에 대한 데이터를 포함할 수 있다.

센더(810)에 대한 검증이 완료되는 경우, 제1 리시버(821)는, 제1 메시지에 포함된 데이터에 기초한 동작을 수행할 수 있다.

이후에, 센더(810)가 제2 메시지를 전송하면, 제2 리시버(821)는, 제2 메시지 검증을 통해, 센더(810)를 검증할 수 있다(1120). 여기서, 제2 메시지는, 제2 리시버(822)에 할당된 동작에 대한 데이터를 포함할 수 있다.

센더(810)에 대한 검증이 완료되는 경우, 제2 리시버(821)는, 제2 메시지에 포함된 데이터에 기초한 동작을 수행할 수 있다.

이후에, 센더(810)가 제3 메시지를 전송하면, 제3 리시버(823)는, 제3 메시지 검증을 통해, 센더(810)를 검증할 수 있다(1130).

제3 리시버(823)는, 제3 순환 인증 코드(1023) 및 그룹 인증 코드(1110)의 일치 여부에 기초하여, 제3 메시지를 검증하고, 제3 메시지 검증을 통해, 센더(810)를 검증할 수 있다.

여기서, 제3 메시지는, 제3 리시버(823)에 할당된 동작에 대한 데이터를 포함할 수 있다.

이후에, 센더(810)가 제4 메시지를 전송하면, 제4 리시버(824)는, 제4 메시지 검증을 통해, 센더(810)를 검증할 수 있다(1140).

제4 리시버(824)는, 제4 순환 인증 코드(1024) 및 그룹 인증 코드(1110)의 일치 여부에 기초하여, 제4 메시지를 검증하고, 제4 메시지 검증을 통해, 센더(810)를 검증할 수 있다.

여기서, 제4 메시지는, 제4 리시버(824)에 할당된 동작에 대한 데이터를 포함할 수 있다.

만약, 센더(810)가 아닌 내부자(예를 들면, 제4 리시버(824))로부터 제5 메시지가 수신되는 경우, 제1 리시버(821)는, 제1 순환 인증 코드(1021) 및 그룹 인증 코드(1110)의 일치 여부에 기초하여, 제5 메시지를 검증할 수 있다. 제1 순환 인증 코드(1021) 및 그룹 인증 코드(1110) 중 적어도 어느 하나가 일치하지 않는 경우, 제1 리시버(821)는, 제5 메시지가 센더(810)로부터 수신된 것이 아님을 인식할 수 있다(1150). 제1 리시버(821)는, 오류 발생을 센더(810) 및 다른 리시버(820)에 리포팅할 수 있다.

이러한 검증을 통해, 통신 시스템(800)은, 내부자 공격을 막을 수 있다.

도 12를 참조하면, 센더(810)는, 복수의 리시버(820)들에게 카운터 숫자를 동기화하기 위해 카운터 방송(전송)을 한다.

메시지(1200)는, 그룹 카운터(1210), 순환 인증 코드(1220), 그룹 인증 코드(1230)를 포함할 수 있다.

그룹 카운터(1210)는, 그룹 내 센더(810) 및 복수의 리시버(820)가 공유할 수 있다.

그룹 카운터(1210)는, 초기에는 0으로 설정되고, 이후에, 1씩 증가할 수 있다.

한편, 실시예에 따라, 그룹 카운터(1210) 및 순환 인증 코드(1220)가 결합하여 카운터로 이용될 수도 있다.

카운터 생성은 암호학적인 단방향 해시 함수를 이용하여, 임의의 입력값을 받아 하나의 결과를 낼 수 있다.

센더(810)과 복수의 리시버(820) 각각은, 순환 인증 코드 각각의 초기 비밀값을 공유할 수 있다. 초기 비밀값은 최초 1회만 사용될 수 있다.

복수의 리시버(820) 각각이 최초 메시지를 검증하는 경우, 초기 비밀값을 기초로 결과값을 만들어 순환 인증 코드와 비교할 수 있다.

이후에, 복수의 리시버(820) 각각이 메시지를 검증하는 경우, 아래와 같이 동작할 수 있다.

i) 복수의 리시버(820) 각각은, 이전에 사용된 결과값을 이용하여, 헤시 체이닝(hash chaning)을 한다. 기존 결과값을 통해 해시 값을 미리 만들고, 수신된 값(예를 들면, 메시지에 포함된 순환 인증 코드)을 비교하여, 메시지를 전달 받는 즉시 검증이 가능하다.

ii) 센더(810)는, 카운터에 대한 프레임(그룹 카운터(1210), 순환 인증 코드(1220) 및 그룹 인증 코드(1230))을 네트워크(830)로 전송한다.

iii) 프레임을 수신한 복수의 리시버(820) 각각은, 그룹 인증 코드를 통해 메시지를 검증한다. 이후에, 복수의 리시버(820) 각각은, 순환 인증 코드를 통해 메시지를 검증한다.

iv) 그룹 인증 코드 및 순환 인증 코드 중 적어도 어느 하나에 기초한 검증이 실패하는 경우, 복수의 리시버(820) 중 오류를 검출한 리시버는 센더(810)에 대한 리포팅을 실시한다.

v) 오류를 검출한 리시버는, 오류가 발생된 메시지의 카운터 정보를 포함한 에러 메시지를 센더(810)에 전송한다. 센더(810)는, 오류가 발생된 메시지를 오류를 검출한 리시버에 재전송한다.

전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, HDD(Hard Disk Drive), SSD(Solid State Disk), SDD(Silicon Disk Drive), ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 상기 컴퓨터는 프로세서 또는 제어부를 포함할 수도 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

[부호의 설명]

100 : 차량

800 : 통신 시스템

Claims

대칭키(Symmetric-key) 방식으로 보호되는 차량 내부의 복수의 전자 장치 상호 간의 통신 시스템에 있어서,

순환 인증 코드 및 그룹 인증 코드를 포함하는 메시지를 전송하는 센더(sender); 및

개별적으로, 기 설정된 순서대로 상기 순환 인증 코드 및 상기 그룹 인증 코드에 기초하여, 상기 메시지를 검증하는 복수의 리시버(receiver);를 포함하는 통신 시스템.
제 1항에 있어서,

상기 그룹 인증 코드는,

상기 센더 및 상기 복수의 리시버 간에 공유되는 통신 시스템.
제 2항에 있어서,

상기 복수의 리시버는,

제1 리시버 및 제2 리시버를 포함하고,

상기 제1 리시버 및 상기 제2 리시버 각각은,

제1 순환 인증 코드 및 상기 그룹 인증 코드를 포함하는 제1 메시지를 수신하고,

상기 제1 리시버는, 상기 제1 순환 인증 코드 및 상기 그룹 인증 코드에 기초하여 제1 메시지를 검증하는 통신 시스템.
제 3항에 있어서,

상기 제1 리시버 및 상기 제2 리시버 각각은,

제2 순환 인증 코드 및 상기 그룹 인증 코드를 포함하는 제2 메시지를 수신하고,

상기 제2 리시버는, 상기 제2 순환 인증 코드 및 상기 그룹 인증 코드에 기초하여 제2 메시지를 검증하는 통신 시스템.
제 4항에 있어서,

상기 센더는,

상기 제1 메시지 전송 이후에 상기 제2 메시지를 전송하는 통신 시스템.
제 5항에 있어서,

상기 제1 순환 인증 코드는,

상기 센더 및 상기 제1 리시버 간에 공유되고,

상기 제2 순환 인증 코드는,

상기 센더 및 상기 제2 리시버 간에 공유되는 통신 시스템.
제 6항에 있어서,

상기 제1 순환 인증 코드는,

상기 제2 순환 인증 코드와 다른 값을 가지는 통신 시스템.
제 3항에 있어서,

상기 제1 리시버는,

제1 메시지의 오류를 검출하는 경우, 상기 센더에 오류 발생을 리포팅하고,

상기 센더는,

상기 제1 리시버에 엔드 투 엔드(end-to-end) 통신 방식으로 메시지를 전송하는 통신 시스템.
제 1항에 있어서,

상기 복수의 리시버는,

제1 리시버, 제2 리시버 및 제3 리시버를 포함하고,

제1 리시버, 제2 리시버 및 제3 리시버는,

제1 순환 인증 코드 및 상기 그룹 인증 코드를 포함하는 제1 메시지를 각각 수신하고,

상기 제1 리시버 및 상기 제2 리시버는 각각,

상기 제1 순환 인증 코드 및 상기 그룹 인증 코드에 기초하여 제1 메시지를 검증하고,

상기 제1 순환 인증 코드는,

상기 센더, 상기 제1 리시버 및 상기 제2 리시버 간에 공유되는 통신 시스템.
제 1항에 있어서,

상기 센더는,

운전을 위한 사용자 입력을 수신하는 운전 조작 장치 중 적어도 어느 하나를 포함하고,

상기 복수의 리시버는,

차량내 구동 장치를 전기적으로 제어하는 차량 구동 장치인 통신 시스템.