WO2023191223A1

WO2023191223A1 - 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치

Info

Publication number: WO2023191223A1
Application number: PCT/KR2022/017734
Authority: WO
Inventors: 윤재구; 김은진; 김영태; 정대영
Original assignee: LG Electronics Inc
Current assignee: LG Electronics Inc
Priority date: 2022-03-31
Filing date: 2022-11-11
Publication date: 2023-10-05
Anticipated expiration: 2024-09-30
Also published as: CN118871888A; US20250001863A1; WO2023191222A1; WO2023191195A1; EP4485190A1; US20250226971A1; KR20240093723A; EP4502797A1; KR20240165376A; US20250256570A1; KR20240168995A; EP4502796A1; EP4502796A4; EP4485190A4; EP4502797A4

Abstract

본 개시는 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치에 관한 것이다. 본 개시의 일 실시 예에 따른 신호 처리 장치는, 외부의 서버로부터의 전자 서명을 저장하는 보안 저장 장치와, 복수의 영역 신호 처리 장치와의 인증을 수행하는 프로세서를 포함하고, 프로세서는, 복수의 영역 신호 처리 장치와의 인증을 수행하기 위한 보안 서버를 실행하며, 보안 서버는, 복수의 영역 신호 처리 장치 중 적어도 하나로 보안키와 암호화된 데이터를 전송한다. 이에 의해, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

Description

신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치

본 개시는 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치에 관한 것이며, 더욱 상세하게는 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있는 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치에 관한 것이다.

차량은 탑승하는 사용자가 원하는 방향으로 이동시키는 장치이다. 대표적으로 자동차를 예를 들 수 있다.

한편, 차량을 이용하는 사용자의 편의를 위해, 차량 내부에 차량용 디스플레이 장치가 탑재되고 있다.

예를 들어, 클러스터 등에 디스플레이가 배치되어, 각 종 정보를 표시한다. 한편, 차량 주행 정보 등의 표시를 위해, 클러스터와 별도로, AVN(Audio Video Navigation) 디스플레이 등 다양한 디스플레이가 차량에 장착되는 추세이다.

이와 같이, 차량용 디스플레이 장치 내에 디스플레이의 개수가 증가할수록, 디스플레이를 위한 신호 처리가 복잡해지는 문제가 있다.

한편, 차량용 디스플레이 장치는 소프트웨어 기능이 중요해짐에 따라, 고성능 컴퓨팅 시스템을 요구한다.

이에, 고성능 통합형 차량용 디스플레이 장치는 복수의 신호 처리 장치를 구비한다. 한편, 복수의 신호 처리 장치 사이의 데이터 전송시 신호 처리가 복잡해지며, 나아가, 데이터 전송 시의 보안이 중요한 이슈가 될 수 있다.

본 개시의 목적은, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있는 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치를 제공함에 있다.

한편, 본 개시의 다른 목적은, 업데이트된 정책 테이블에 기초하여 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있는 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치를 제공함에 있다.

한편, 본 개시의 또 다른 목적은, 차량 안전 레벨에 기초하여 차량 내의 복수의 신호 처리 장치 사이의 보안 레벨을 구분할 수 있는 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치를 제공함에 있다.

상기 목적을 달성하기 위한 본 개시의 일 실시예에 따른 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치는, 외부의 서버로부터의 전자 서명을 저장하는 보안 저장 장치와, 복수의 영역 신호 처리 장치와의 인증을 수행하는 프로세서를 포함하고, 프로세서는, 복수의 영역 신호 처리 장치와의 인증을 수행하기 위한 보안 서버를 실행하며, 보안 서버는, 복수의 영역 신호 처리 장치 중 적어도 하나로 보안키와 암호화된 데이터를 전송한다.

한편, 보안 서버는, 복수의 영역 신호 처리 장치 중 적어도 하나로부터 암호화 요청을 수신하고, 암호화 요청에 기초하여, 복수의 영역 신호 처리 장치 중 적어도 하나로, 복수의 영역 신호 처리 장치 중 적어도 하나로 보안키와 암호화된 데이터를 전송할 수 있다.

한편, 보안 서버는, 보안키와 암호화된 데이터 전송시, 인증서를 함께 전송할 수 있다.

한편, 보안 서버는, 외부의 서버와 인증을 수행한후, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 수신할 수 있다.

한편, 보안 저장 장치는, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 저장할 수 있다.

한편, 보안 서버는, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을, 복수의 영역 신호 처리 장치로 전송하도록 제어할 수 있다.

한편, 보안 서버 내의 인증 매니저는, 복수의 영역 신호 처리 장치 중 적어도 하나와 인증을 수행하고, 인증 매니저의 인증에 기초하여, 복수의 영역 신호 처리 장치 중 적어도 하나로 암호화된 데이터 전송이 수행될 수 있다.

한편, 보안 서버 내의 인증 매니저는, 복수의 영역 신호 처리 장치 중 적어도 하나와 인증을 수행하고, 인증 매니저의 인증에 기초하여, 복수의 영역 신호 처리 장치 사이의 데이터 전송이 수행될 수 있다.

한편, 보안 서버는, 복수의 영역 신호 처리 장치 중 적어도 하나로부터 키 암호화키를 수신하고, 키 암호화키에 기초하여 보안키를 생성하고, 생성된 보안키와 암호화된 데이터를 전송할 수 있다.

한편, 보안 서버는, 복수의 영역 신호 처리 장치 중 일부의 영역 신호 처리 장치로부터 키 암호화키를 수신하지 못하는 경우, 일부의 영역 신호 처리 장치로, 생성된 보안키와 암호화된 데이터를 전송하지 않는다.

한편, 보안 서버는, 외부의 서버로부터 업데이트된 정책 테이블을 수신하고, 업데이트된 정책 테이블을 복수의 영역 신호 처리 장치 중 적어도 하나로 전송하도록 제어할 수 있다.

한편, 보안 서버는, 외부의 서버로부터 복수의 영역 신호 처리 장치의 업데이트된 차량 안전 레벨 등급 정보를 수신하고, 업데이트된 차량 안전 레벨 등급 정보를 복수의 영역 신호 처리 장치 중 적어도 하나로 전송하도록 제어할 수 있다.

한편, 보안 서버는, 외부의 서버로부터 업데이트된 정책 테이블을 수신하고, 업데이트된 정책 테이블을 복수의 영역 신호 처리 장치 중 적어도 하나로 전송하며, 복수의 영역 신호 처리 장치 중 적어도 하나로부터 일회용 비밀번호 기능의 사용 요청을 수신하는 경우, 다른 영역 신호 처리 장치로 일회용 비밀번호 기능의 사용 정보를 전송할 수 있다.

한편, 보안 서버는, 복수의 영역 신호 처리 장치와의 공유를 위한 데이터를, 차량 안전 레벨(ASIL) 등급 및 데이터 타입에 따른 임펙팅 레벨에 기초하여 선택적으로 암호화하고, 암호화된 데이터를 공유 메모리에 저장하도록 제어할 수 있다.

한편, 보안 서버는, 임펙팅 레벨이 제1 레벨인 경우, 인증을 수행하고 암호화하고 데이터는 암호화하지 않으며, 임펙팅 레벨이 제2 레벨인 경우, 인증을 수행하고 데이터를 암호화하며, 보안키를 갱신하지 않으며, 임펙팅 레벨이 제3 레벨인 경우, 인증을 수행하고 데이터를 암호화하고, 보안키를 갱신할 수 있다.

상기 목적을 달성하기 위한 본 개시의 다른 실시예에 따른 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치는, 외부의 서버로부터의 전자 서명을 저장하는 보안 저장 장치와, 복수의 영역 신호 처리 장치와의 인증을 수행하는 프로세서를 포함하고, 프로세서는, 복수의 영역 신호 처리 장치와의 인증을 수행하기 위한 보안 서버를 실행하며, 보안 서버는, 외부의 서버와 인증을 수행한후, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 수신하고, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 저장한다.

본 개시의 일 실시예에 따른 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치는, 외부의 서버로부터의 전자 서명을 저장하는 보안 저장 장치와, 복수의 영역 신호 처리 장치와의 인증을 수행하는 프로세서를 포함하고, 프로세서는, 복수의 영역 신호 처리 장치와의 인증을 수행하기 위한 보안 서버를 실행하며, 보안 서버는, 복수의 영역 신호 처리 장치 중 적어도 하나로 보안키와 암호화된 데이터를 전송한다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 복수의 영역 신호 처리 장치 중 적어도 하나로부터 암호화 요청을 수신하고, 암호화 요청에 기초하여, 복수의 영역 신호 처리 장치 중 적어도 하나로, 복수의 영역 신호 처리 장치 중 적어도 하나로 보안키와 암호화된 데이터를 전송할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 보안키와 암호화된 데이터 전송시, 인증서를 함께 전송할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 외부의 서버와 인증을 수행한후, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 수신할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 저장 장치는, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 저장할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을, 복수의 영역 신호 처리 장치로 전송하도록 제어할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버 내의 인증 매니저는, 복수의 영역 신호 처리 장치 중 적어도 하나와 인증을 수행하고, 인증 매니저의 인증에 기초하여, 복수의 영역 신호 처리 장치 중 적어도 하나로 암호화된 데이터 전송이 수행될 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 복수의 영역 신호 처리 장치 중 적어도 하나로부터 키 암호화키를 수신하고, 키 암호화키에 기초하여 보안키를 생성하고, 생성된 보안키와 암호화된 데이터를 전송할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 복수의 영역 신호 처리 장치 중 일부의 영역 신호 처리 장치로부터 키 암호화키를 수신하지 못하는 경우, 일부의 영역 신호 처리 장치로, 생성된 보안키와 암호화된 데이터를 전송하지 않는다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 외부의 서버로부터 업데이트된 정책 테이블을 수신하고, 업데이트된 정책 테이블을 복수의 영역 신호 처리 장치 중 적어도 하나로 전송하도록 제어할 수 있다. 이에 따라, 업데이트된 정책 테이블에 기초하여 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 외부의 서버로부터 복수의 영역 신호 처리 장치의 업데이트된 차량 안전 레벨 등급 정보를 수신하고, 업데이트된 차량 안전 레벨 등급 정보를 복수의 영역 신호 처리 장치 중 적어도 하나로 전송하도록 제어할 수 있다. 이에 따라, 업데이트된 차량 안전 레벨 등급 정보에 기초하여 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 외부의 서버로부터 업데이트된 정책 테이블을 수신하고, 업데이트된 정책 테이블을 복수의 영역 신호 처리 장치 중 적어도 하나로 전송하며, 복수의 영역 신호 처리 장치 중 적어도 하나로부터 일회용 비밀번호 기능의 사용 요청을 수신하는 경우, 다른 영역 신호 처리 장치로 일회용 비밀번호 기능의 사용 정보를 전송할 수 있다. 이에 따라, 업데이트된 정책 테이블에 기초하여 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버는, 복수의 영역 신호 처리 장치와의 공유를 위한 데이터를, 차량 안전 레벨(ASIL) 등급 및 데이터 타입에 따른 임펙팅 레벨에 기초하여 선택적으로 암호화하고, 암호화된 데이터를 공유 메모리에 저장하도록 제어할 수 있다. 이에 따라, 차량 안전 레벨에 기초하여 차량 내의 복수의 신호 처리 장치 사이의 보안 레벨을 구분할 수 있게 된다.

한편, 보안 서버는, 임펙팅 레벨이 제1 레벨인 경우, 인증을 수행하고 암호화하고 데이터는 암호화하지 않으며, 임펙팅 레벨이 제2 레벨인 경우, 인증을 수행하고 데이터를 암호화하며, 보안키를 갱신하지 않으며, 임펙팅 레벨이 제3 레벨인 경우, 인증을 수행하고 데이터를 암호화하고, 보안키를 갱신할 수 있다. 이에 따라, 차량 안전 레벨에 기초하여 차량 내의 복수의 신호 처리 장치 사이의 보안 레벨을 구분할 수 있게 된다.

본 개시의 다른 실시예에 따른 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치는, 외부의 서버로부터의 전자 서명을 저장하는 보안 저장 장치와, 복수의 영역 신호 처리 장치와의 인증을 수행하는 프로세서를 포함하고, 프로세서는, 복수의 영역 신호 처리 장치와의 인증을 수행하기 위한 보안 서버를 실행하며, 보안 서버는, 외부의 서버와 인증을 수행한후, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 수신하고, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 저장한다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

도 1a는 차량 외부 및 차량 내부의 일예를 도시한 도면이다.

도 1b는 차량 내부의 다른 예를 도시한 도면이다.

도 2는 본 개시의 실시예에 따른 차량용 디스플레이 장치의 외관을 도시한 도면이다.

도 3은 도 2의 차량용 디스플레이 장치의 내부 블록도의 일예를 예시한다.

도 4는 본 개시와 관련한 신호 처리 장치에서 구동되는 시스템을 도시한 도면이다.

도 5는 본 개시의 실시예에 따른 신호 처리 장치에서 구동되는 시스템의 일예를 도시한 도면이다.

도 6은 본 개시의 실시예에 따른 신호 처리 장치에서 구동되는 시스템의 동작 설명에 참조되는 도면이다.

도 7a 내지 도 9d는 도 5 또는 도 6의 설명에 참조되는 도면이다.

도 10은 도 5의 신호 처리 장치에서 구동되는 시스템을 상세한 도시한 도면이다.

도 11a 내지 도 13c는 도 10의 설명에 참조되는 도면이다.

도 14는 본 개시의 일 실시예에 따른 차량용 디스플레이 장치의 내부 블록도의 일예이다.

도 15 내지 도 18d는 도 14의 설명에 참조되는 도면이다.

이하에서는 도면을 참조하여 본 개시를 보다 상세하게 설명한다.

이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 단순히 본 명세서 작성의 용이함만이 고려되어 부여되는 것으로서, 그 자체로 특별히 중요한 의미 또는 역할을 부여하는 것은 아니다. 따라서, 상기 "모듈" 및 "부"는 서로 혼용되어 사용될 수도 있다.

도 1a는 차량 외부 및 차량 내부의 일예를 도시한 도면이다.

도면을 참조하면, 차량(200)은, 동력원에 의해 회전하는 복수의 바퀴(103FR,103FL,103RL,..), 차량(200)의 진행 방향을 조절하기 위한 스티어링휠(150)에 의해 동작한다.

한편, 차량(200)은, 차량 전방의 영상 획득을 위한 카메라(195) 등을 더 구비할 수 있다.

한편, 차량(200)은, 내부에 영상, 정보 등의 표시를 위한 복수의 디스플레이(180a,180b)를 구비할 수 있다.

도 1a에서는, 복수의 디스플레이(180a,180b)로, 클러스터 디스플레이(180a), AVN(Audio Video Navigation) 디스플레이(180b)를 예시한다. 그 외, HUD(Head Up Display) 등도 가능하다.

한편, AVN(Audio Video Navigation) 디스플레이(180b)는, 센터 정보 디스플레이(Center Information Dislpay)라 명명할 수도 있다.

본 개시의 실시예는, 복수의 디스플레이(180a,180b)를 구비하는 차량용 디스플레이 장치(100)에서, 데이터 처리를 분담하는 방안을 제시한다.

한편, 본 명세서에서 기술되는 차량(200)은, 동력원으로서 엔진을 구비하는 차량, 동력원으로서 엔진과 전기 모터를 구비하는 하이브리드 차량, 동력원으로서 전기 모터를 구비하는 전기 차량 등을 모두 포함하는 개념일 수 있다.

도 1b는 차량 내부의 다른 예를 도시한 도면이다.

도면을 참조하면, 차량 내부에는, 클러스터 디스플레이(180a), AVN(Audio Video Navigation) 디스플레이(180b), 뒷 좌석 엔터테인먼트(Rear Seat Entertainment) 디스플레이(180c,180d), 룸미러 디스플레이(미도시) 등이 장착될 수 있다.

본 개시의 실시예에 따른 차량용 디스플레이 장치(100)는, 복수의 디스플레이(180a~180b), 및 복수의 디스플레이(180a~180b)에 영상, 정보 등을 표시하기 위한 신호 처리를 수행하는 신호 처리 장치(170)와, 적어도 하나의 디스플레이(180c~180d), 및 적어도 하나의 디스플레이(180c~180d)에 영상, 정보 등을 표시하기 위한 신호 처리를 수행하는 제2 신호 처리 장치(170b)를 구비할 수 있다.

신호 처리 장치(170)와 제2 신호 처리 장치(170b)는, 서로 이격되어 배치될 수 있다.

한편, 제2 신호 처리 장치(170b)는, 신호 처리 장치(170)와 서로 다른 운영 체체(OS)에 따라 구동될 수 있다.

복수의 디스플레이(180a~180b) 중 제1 디스플레이(180a)는, 주행 상태, 동작 정보 등의 표시를 위한 클러스터 디스플레이(180a)이고, 제2 디스플레이(180b)는, 챠량 운행 정보, 네비게이션 지도, 다양한 엔테테인먼트 정보 또는 영상의 표시를 위한 AVN(Audio Video Navigation) 디스플레이(180b)일 수 있다.

적어도 하나의 디스플레이(180c~180d) 중 제3 디스플레이(180c)는, 차량 우측 뒷좌석 엔터테인먼트를 위한 디스플레이이고, 제4 디스플레이(180d)는, 차량 좌측 뒷좌석 엔터테인먼트를 위한 디스플레이일 수 있다.

적어도 하나의 디스플레이(180c~180d)는, 주행 상태 정보, 간이 네비게이션 정보, 다양한 엔테테인먼트 정보 또는 영상의 표시를 수행할 수 있다.

신호 처리 장치(170)는, 내부에 프로세서(175)를 구비하며, 프로세서(175) 내의 하이퍼바이저(505) 상에서, 서버 가상화 머신, 제1 내지 제2 게스트 가상화 머신(520~540)을 실행할 수 있다.

서버 가상화 머신(520)은, 서버 가상화 머신(Server virtual maschine)에 대응하며, 제1 내지 제2 게스트 가상화 머신은, 게스트 가상화 머신(guest virtual maschine)에 대응할 수 있다.

이에 따라, 서버 가상화 머신(520)과, 제2 또는 제2 게스트 가상화 머신(530,50) 사이에는, 서버 인터페이스와 클라이언트 인터페이스에 따라, 데이터 통신이 수행될 수 있다.

제1 게스트 가상화 머신(530)은 제1 디스플레이(180a)를 위해 동작하며, 제2 게스트 가상화 머신(540)은, 제2 디스플레이(180b)를 위해 동작할 수 있다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 데이터 분담 처리를 위해, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)에 데이터의 적어도 일부를 공유할 수 있다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 차량의 휠 속도 센서 데이터를 수신하고, 처리하여, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 또는 제2 신호 처리 장치(170b)로, 처리된 휠 속도 센서 데이터를 전송할 수 있다. 이에 따라, 차량의 휠 속도 센서 데이터를, 적어도 하나의 가상화 머신 또는 제2 신호 처리 장치 등에 공유할 수 있게 된다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 데이터의 일부를 제1 게스트 가상화 머신(530)으로 전달되도록 제1 공유 메모리(508a)에 기록하고, 데이터의 다른 일부를 제2 게스트 가상화 머신으로 전달되도록 제1 공유 메모리(508a)에 기록하며, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)은, 각각 전달받은 데이터를 처리하여, 처리된 데이터가 제2 공유 메모리(미도시)에 기록되도록 제어할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치에서 데이터 처리를 효율적으로 수행할 수 있게 된다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로, 동일한 데이터 전송을 위해, 하이퍼바이저(505) 기반의 공유 메모리(508)가 설정되도록 제어할 수 있다. 이에 따라, 차량 내의 제1 디스플레이(180a)와 제2 디스플레이(180b)에 동일한 정보 또는 동일한 영상을 동기화하여 표시할 수 있게 된다.

한편, 제2 신호 처리 장치(170b)는, 내부에 제2 프로세서(175b)를 구비하며, 제2 프로세서(175b) 내의 하이퍼바이저(505) 상에서, 서버 가상화 머신(Server virtual maschine)(VIMc), 게스트 가상화 머신(guest virtual maschine)(VIMd) 등을 실행할 수 있다.

한편, 복수의 디스플레이(180a~180d) 중 일부는, 리눅스 OS 기반 하에 동작하며, 다른 일부는 웹 OS 기반 하에 동작할 수 있다.

본 개시의 실시예에 따른 신호 처리 장치(170)와 제2 신호 처리 장치(170b)는, 다양한 운영 체제(Operating system;OS) 하에 동작하는 디스플레이(180a~180d)에서도, 데이터를 분담하여 처리할 수 있다.

한편, 본 개시의 실시예에 따른 신호 처리 장치(170)와 제2 신호 처리 장치(170b)는, 다양한 운영 체제(Operating system;OS) 하에 동작하는 디스플레이(180a~180d)에서도, 동일한 정보 또는 동일한 영상을 동기화하여 표시하도록 제어할 수 있다.

한편, 본 개시의 실시예에 따른 신호 처리 장치(170)와 제2 신호 처리 장치(170b)는, 데이터 분담 처리를 위해, 데이터의 적어도 일부를 공유할 수 있다. 이에 따라, 차량 내의 복수의 디스플레이를 위한 복수의 신호 처리 장치(170,170b)에서 데이터를 분담하여 처리할 수 있게 된다. 또한, 복수의 신호 처리 장치(170,170b)에서 리소스를 효율적으로 관리할 수 있게 된다.

도 3은 본 개시의 실시예에 따른 차량용 디스플레이 장치의 내부 블록도의 일예를 예시한다.

도면을 참조하면, 본 개시의 실시예에 따른 차량용 디스플레이 장치(100)는, 입력부(110), 통신부(120), 인터페이스(130), 제2 인터페이스(130b), 신호 처리 장치(170), 제2 신호 처리 장치(170b), 복수의 디스플레이(180a~180d), 오디오 출력부(185), 전원 공급부(190)를 구비할 수 있다.

입력부(110)는, 버튼 입력, 터치 입력 등을 위한 물리적인 버튼, 패드 등을 구비할 수 있다.

한편, 입력부(110)는, 사용자 음성 입력을 위한 마이크(미도시)를 구비할 수 있다.

통신부(120)는, 이동 단말기(800) 또는 서버(900)와 무선(wireless) 방식으로, 데이터를 교환할 수 있다.

특히, 통신부(120)는, 차량 운전자의 이동 단말기와, 무선으로 데이터를 교환할 수 있다. 무선 데이터 통신 방식으로는, 블루투스(Bluetooth), WiFi, WiFi Direct, APiX 등 다양한 데이터 통신 방식이 가능하다.

통신부(120)는, 이동 단말기(800) 또는 서버(900)로부터, 날씨 정보, 도로의 교통 상황 정보, 예를 들어, TPEG(Transport Protocol Expert Group) 정보를 수신할 수 있다. 이를 위해, 통신부(120)는, 이동 통신 모듈(미도시)를 구비할 수 있다.

인터페이스(130)는, ECU(770) 또는 센서 장치(760)로부터, 센서 정보 등을 수신하고, 수신한 정보를 신호 처리 장치(170)로 전송할 수 있다.

제2 인터페이스(130b)는, ECU(770) 또는 센서 장치(760)로부터, 센서 정보 등을 수신하고, 수신한 정보를 제2 신호 처리 장치(170b)로 전송할 수 있다.

여기서, 센서 정보는, 차량 방향 정보, 차량 위치 정보(GPS 정보), 차량 각도 정보, 차량 속도 정보, 차량 가속도 정보, 차량 기울기 정보, 차량 전진/후진 정보, 배터리 정보, 연료 정보, 타이어 정보, 차량 램프 정보, 차량 내부 온도 정보, 차량 내부 습도 정보 중 적어도 하나를 포함할 수 있다.

이러한 센서 정보는, 헤딩 센서(heading sensor), 요 센서(yaw sensor), 자이로 센서(gyro sensor), 포지션 모듈(position module), 차량 전진/후진 센서, 휠 센서(wheel sensor), 차량 속도 센서, 차체 경사 감지센서, 배터리 센서, 연료 센서, 타이어 센서, 핸들 회전에 의한 스티어링 센서, 차량 내부 온도 센서, 차량 내부 습도 센서 등으로부터 획득될 수 있다. 한편, 포지션 모듈은, GPS 정보 수신을 위한 GPS 모듈을 포함할 수 있다.

한편, 인터페이스(130)는, 카메라(195) 또는 라이더(미도시) 등으로부터 ㅊ차량 전방 영상 데이터, 차량 측방 영상 데이터, 차량 후방 영상 데이터, 차량 주변 장애물 거리 정보 등을 수신하고, 수신한 정보를 신호 처리 장치(170)로 전송할 수 있다.

메모리(140)는, 신호 처리 장치(170)의 처리 또는 제어를 위한 프로그램 등, 차량용 디스플레이 장치(100) 전반의 동작을 위한 다양한 데이터를 저장할 수 있다.

예를 들어, 메모리(140)는, 프로세서(175) 내에서 실행하기 위한, 하이퍼바이저, 서버 가상화 머신, 제1 내지 제2 게스트 가상화 머신에 관한 데이터를 저장할 수 있다.

한편, 메모리(140)는, 도면과 같이, 신호 처리 장치(170) 내에 구비될 수 있으나, 이에 한정되지 않고, 신호 처리 장치(170) 외부에 배치되는 것도 가능하다.

오디오 출력부(185)는, 신호 처리 장치(170)로부터의 전기 신호를 오디오 신호로 변환하여 출력한다. 이를 위해, 스피커 등을 구비할 수 있다.

전원 공급부(190)는, 신호 처리 장치(170)의 제어에 의해, 각 구성요소들의 동작에 필요한 전원을 공급할 수 있다. 특히, 전원 공급부(190)는, 차량 내부의 배터리 등으로부터 전원을 공급받을 수 있다.

신호 처리 장치(170)는, 차량용 디스플레이 장치(100) 내의 각 유닛의 전반적인 동작을 제어한다.

예를 들어, 신호 처리 장치(170)는, 제1 디스플레이(180a) 또는 제2 디스플레이(180b) 중 적어도 하나를 위한 신호 처리를 수행하는 프로세서(175)와 메모리(140)를 포함할 수 있다.

프로세서(175)는, 프로세서(175) 내의 하이퍼바이저(도 5의 505) 상에서, 서버 가상화 머신, 제1 내지 제2 게스트 가상화 머신(520~540)을 실행할 수 있다.

서버 가상화 머신, 제1 내지 제2 게스트 가상화 머신(도 5의 520~540) 중 서버 가상화 머신(520)은, 서버 가상화 머신(Server Virtual Maschine)이라 명명할 수 있으며, 제1 게스트 가상화 머신 내지 제2 게스트 가상화 머신(530~540)은 게스트 가상화 머신(Guest Virtual Maschine)이라 명명할 수 있다.

이때, 제1 게스트 가상화 머신(530)은 제1 디스플레이(180a)를 위해 동작하며, 제2 게스트 가상화 머신(540)은, 제2 디스플레이(180b)를 위해 동작할 수 있다.

예를 들어, 프로세서(175) 내의 서버 가상화 머신(520)은, 차량 센서 데이터, 위치 정보 데이터, 카메라 영상 데이터, 오디오 데이터 또는 터치 입력 데이터를 수신하고, 처리 또는 가공하여 출력할 수 있다. 레가시 가상화 머신에서만 처리하는 데이터와, 서버 가상화 머신(520)에서 처리되는 데이터를 구분함으로써, 데이터 처리를 효율적으로 수행할 수 있게 된다. 특히, 서버 가상화 머신(520)에서 대부분의 데이터 처리를 수행함으로써, 1:N 방식의 데이터의 공유가 가능하게 된다.

다른 예로, 서버 가상화 머신(520)은, 제1 게스트 가상화 머신 내지 제2 게스트 가상화 머신(530~540)을 위해, CAN 통신 데이터, 오디오 데이터, 라디오 데이터, USB 데이터, 무선 통신 데이터를 직접 수신하고 처리할 수 있다.

그리고, 서버 가상화 머신(520)은, 처리된 데이터를 제1 게스트 가상화 머신 내지 제2 게스트 가상화 머신(530~540)으로 전송할 수 있다.

이에 따라, 서버 가상화 머신, 제1 내지 제2 게스트 가상화 머신(520~540) 중 서버 가상화 머신(520)만, 통신 데이터, 외부 입력 데이터를 수신하여, 신호 처리를 수행함으로써, 다른 가상화 머신에서의 신호 처리 부담이 경감되며, 1:N 데이터 통신이 가능하게 되어, 데이터 공유시의 동기화가 가능하게 된다.

한편, 서버 가상화 머신(520)은, 데이터의 일부를 제1 게스트 가상화 머신(530)으로 전달되도록 제1 공유 메모리(508a)에 기록하고, 데이터의 다른 일부를 제2 게스트 가상화 머신으로 전달되도록 제1 공유 메모리(508a)에 기록하며, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)은, 각각 전달받은 데이터를 처리하여, 처리된 데이터가 제2 공유 메모리(미도시)에 기록되도록 제어한다. 이에 따라, 차량 내의 복수의 신호 처리 장치 사이에서 데이터 처리를 효율적으로 수행할 수 있게 된다.

이때의 데이터는, 영상 데이터, 오디오 데이터, 네비게이션 데이터, 또는 음성 인식 데이터 중 어느 하나일 수 있다.

한편, 서버 가상화 머신(520)은, 데이터의 또 다른 일부를 처리하여, 제2 공유 메모리(미도시)에 처리된 데이터가 기록되도록 제어할 수 있다. 즉, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신 외에 추가로 서버 가상화 머신(520)이 데이터 처리를 수행할 수 있다.

한편, 서버 가상화 머신(520)은, 제1 게스트 가상화 머신 내지 제2 게스트 가상화 머신(530,540)에서의 데이터의 분산 처리를 위한 각각의 커맨드 큐를 생성할 수 있다. 이에 따라, 복수의 가상화 머신에서 데이터를 분담하여 처리할 수 있게 된다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 제1 게스트 가상화 머신 내지 제2 게스트 가상화 머신(530,540)에서 동일한 데이터를 공유하는 경우, 1개의 동일한 커맨드 큐를 생성할 수 있다. 이에 따라, 동일한 데이터를 동기화하여 공유할 수 있게 된다.

한편, 서버 가상화 머신(520)은, 데이터의 분산 처리를 위한 가상화 머신의 개수에 대응하는 커맨드 큐를 생성할 수 있다.

한편, 서버 가상화 머신(520)은, 데이터 분산 처리를 위해, 데이터의 적어도 일부를, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 또는 제2 신호 처리 장치(170b)로 전송되도록 제어할 수 있다.

예를 들어, 서버 가상화 머신(520)은, 데이터의 적어도 일부를, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 또는 제2 신호 처리 장치(170b)로 전송하기 위한 제1 공유 메모리(508a)를 할당하고, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540)에서 처리된 영상 데이터는 제2 공유 메모리(미도시)에 기록될 수 있다.

한편, 서버 가상화 머신(520)은, 데이터를 공유 메모리(508)에 기록하여, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로 동일한 데이터를 공유하도록 제어할 수 있다.

예를 들어, 서버 가상화 머신(520)은, 라디오 데이터 또는 무선 통신 데이터를 공유 메모리(508)에 기록하여, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로 동일한 데이터를 공유하도록 제어할 수 있다. 이에 따라, 1:N 방식의 데이터의 공유가 가능하게 된다.

결국, 서버 가상화 머신(520)에서 대부분의 데이터 처리를 수행함으로써, 1:N 방식의 데이터의 공유가 가능하게 된다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로, 동일한 데이터 전송을 위해, 하이퍼바이저(505) 기반의 공유 메모리(508)가 설정되도록 제어할 수 있다.

즉, 프로세서(175) 내의 서버 가상화 머신(520)은, 하이퍼바이저(505) 기반의 공유 메모리(508)를 이용하여, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로, 동일한 데이터를 동기화하여 전송할 수 있다. 이에 따라, 차량 내의 복수의 디스플레이(180a~180b)에서 동일한 영상을 동기화하여 표시할 수 있게 된다.

한편, 신호 처리 장치(170)는, 오디오 신호, 영상 신호, 데이터 신호 등 다양한 신호를 처리할 수 있다. 이를 위해, 신호 처리 장치(170)는, 시스템 온 칩(System On Chip,SOC)의 형태로 구현될 수 있다.

제2 신호 처리 장치(170b)는, 차량용 디스플레이(180c,180d)를 위한 신호 처리를 수행하며, 이를 위해 제2 프로세서(175b)와 제2 메모리(140b)를 포함할 수 있다.

제2 프로세서(175b)는, 제2 프로세서(175b) 내의 하이퍼바이저(도 8의 505) 상에서, 복수의 가상화 머신(도 8의 520b,530b,540b)을 실행할 수 있다.

한편, 제2 프로세서(175b)는, 제2 프로세서(175b) 내의 하이퍼바이저 상에서, 서버 가상화 머신과, 게스트 가상화 머신을 실행할 수도 있다.

예를 들어, 제2 프로세서(175b) 내의 서버 가상화 머신은, 신호 처리 장치(170) 내의 프로세서(175) 내의 서버 가상화 머신(520)으로부터, 차량 센서 데이터, 위치 정보 데이터, 카메라 영상 데이터, 오디오 데이터 또는 터치 입력 데이터를 수신하고, 처리 또는 가공하여 출력할 수 있다.

다른 예로, 제2 프로세서(175b) 내의 서버 가상화 머신은, 게스트 가상화 머신을 위해, 신호 처리 장치(170) 내의 프로세서(175) 내의 서버 가상화 머신(520)으로부터, CAN 통신 데이터, 오디오 데이터, 라디오 데이터, USB 데이터, 무선 통신 데이터를 수신하고 처리할 수 있다.

그리고, 제2 프로세서(175b) 내의 서버 가상화 머신은, 처리된 데이터를 게스트 가상화 머신으로 전송할 수 있다.

이에 따라, 제2 프로세서(175b) 내의 서버 가상화 머신과, 게스트 가상화 머신 중 서버 가상화 머신만, 통신 데이터, 외부 입력 데이터를 수신하여, 신호 처리를 수행함으로써, 게스트 가상화 머신에서의 신호 처리 부담이 경감되며, 1:N 데이터 통신이 가능하게 되어, 데이터 공유시의 동기화가 가능하게 된다.

한편, 제2 프로세서(175b) 내의 서버 가상화 머신은, 게스트 가상화 머신으로, 동일한 데이터 전송을 위해, 하이퍼바이저(505) 기반의 공유 메모리(도 8의 508b가 설정되도록 제어할 수 있다.

즉, 제2 프로세서(175b) 내의 서버 가상화 머신은, 하이퍼바이저(505) 기반의 공유 메모리(508b)를 이용하여, 게스트 가상화 머신으로, 동일한 데이터를 동기화하여 전송할 수 있다. 이에 따라, 차량 내의 복수의 디스플레이(180c~180d)에서 동일한 영상을 동기화하여 표시할 수 있게 된다.

한편, 제2 신호 처리 장치(170b)는, 오디오 신호, 영상 신호, 데이터 신호 등 다양한 신호를 처리할 수 있다. 이를 위해, 제2 신호 처리 장치(170b)는, 시스템 온 칩(System On Chip,SOC)의 형태로 구현될 수 있다.

도면을 참조하면, 도 4는 클러스터 디스플레이(180a)와 AVN 디스플레이(180b)를 위해, 가상화 머신이 각각 사용되는 것을 예시하는 도면이다.

도 4의 신호 처리 장치에서 구동되는 시스템(400)은, 신호 처리 장치(170) 내의 프로세서(175) 내의 하이퍼바이저(405) 상에서, 클러스터 가상화 머신(430), AVN 가상화 머신(440)이 실행되는 것을 예시한다.

한편, 도 4의 신호 처리 장치에서 구동되는 시스템(400)은, 프로세서(175) 내의 하이퍼바이저(405) 상에서, 레가시(legacy) 가상화 머신(410)도 실행되는 것을 예시한다.

레가시(legacy) 가상화 머신(410)은, 메모리(140)와의 데이터 통신을 위한 인터페이스(412), 이더넷 통신을 위한 인터페이스(413)을 구비한다.

한편, 클러스터 가상화 머신(430)은, CAN 통신을 위한 인터페이스(431), 레가시(legacy) 가상화 머신(410)의 인터페이스(412)와의 통신을 위한 인터페이스(432), 레가시(legacy) 가상화 머신(410)의 인터페이스(413)와의 통신을 위한 인터페이스(433)를 구비할 수 있다.

한편, AVN 가상화 머신(440)은, 오디오 데이터, 라디오 데이터, USB 데이터, 무선 통신 데이터의 입출력을 위한 인터페이스(441), 레가시(legacy) 가상화 머신(410)의 인터페이스(412)와의 통신을 위한 인터페이스(442), 레가시(legacy) 가상화 머신(410)의 인터페이스(413)와의 통신을 위한 인터페이스(443)를 구비할 수 있다.

이러한 시스템(400)에 의하면, CAN 통신 데이터는, 클러스터 가상화 머신(430)에서만 입출력되므로, AVN 가상화 머신(440)에서는 CAN 통신 데이터를 활용하지 못하는 단점이 있다.

또한, 도 4의 시스템(400)에 의하면, 오디오 데이터, 라디오 데이터, USB 데이터, 무선 통신 데이터는, AVN 가상화 머신(440)에서만 입출력되므로, 클러스터 가상화 머신(430)에서는 이러한 데이터를 활용하지 못하는 단점이 있다.

한편, 레가시(legacy) 가상화 머신(410)에서 입출력되는 메모리 데이터, 이더넷 통신 데이터를 위해, 클러스터 가상화 머신(430)과 클러스터 가상화 머신(430)가 각각 별도의 인터페이스(431,432,441,442)를 구비해야 하는 단점이 있다.

이에 본 개시에서는, 도 4의 시스템을 개선하기 위한 방안을 제시한다. 즉, 도 4와 달리, 가상화 머신을 서버 가상화 머신과 게스트 가상화 머신으로 구분하고, 각종 메모리 데이터, 통신 데이터 등을 게스트 가상화 머신에서 입출력되지 않고, 서버 가상화 머신에서 입출력되도록 한다. 이에 대해서는 도 5 이하를 참조하여 기술한다.

도면을 참조하면, 도 5의 시스템(500)은, 신호 처리 장치(170) 내의 프로세서(175) 내의 하이퍼바이저(505) 상에서, 서버 가상화 머신(520), 제1 게스트 가상화 머신(530), 제2 게스트 가상화 머신(540)이 실행되는 것을 예시한다.

제1 게스트 가상화 머신(530)은, 클러스터 디스플레이(180a)를 위한 가상화 머신이고, 제2 게스트 가상화 머신(540)은 AVN 디스플레이(180b)를 위한 가상화 머신일 수 있다.

즉, 제1 게스트 가상화 머신(530)과, 제2 게스트 가상화 머신(540)은, 각각 클러스터 디스플레이(180a)과 AVN 디스플레이(180b)의 영상 렌더링을 위해 동작할 수 있다.

한편, 도 5의 신호 처리 장치(170)에서 구동되는 시스템(500)은, 프로세서(175) 내의 하이퍼바이저(505) 상에서, 레가시(legacy) 가상화 머신(510)도 실행되는 것을 예시한다.

레가시(legacy) 가상화 머신(510)은, 메모리(140)와의 데이터 통신, 및 이더넷 통신을 위한 인터페이스(511)을 구비한다.

한편, 레가시(legacy) 가상화 머신(510)은, 제1 내지 제2 게스트 가상화 머신(530,540)과의 데이터 통신을 위한 인터페이스(virtio-backend interface)(512)를 더 구비할 수 있다.

서버 가상화 머신(520)은, 오디오 데이터, 라디오 데이터, USB 데이터, 무선 통신 데이터의 입출력을 위한 인터페이스(521), 게스트 가상화 머신과의 데이터 통신을 위한 입출력 서버 인터페이스(522)를 구비할 수 있다.

즉, 서버 가상화 머신(520)은, 표준가상화기술(VirtIO)에 의해 가상화되기 힘든 I/O 들을 다수의 게스트 가상화 머신, 예를 들어, 제1 내지 제2 게스트 가상화 머신(530,540) 등에 제공할 수 있다.

한편, 서버 가상화 머신(520)은, 라디오 데이터, 오디오 데이터 등을 Supervisor수준에서 제어하고, 다수의 게스트 가상화 머신, 예를 들어, 제1 내지 제2 게스트 가상화 머신(530,540) 등에 제공할 수 있다.

한편, 서버 가상화 머신(520)은, 차량 데이터, 센서 데이터, 차량 주변 정보 등을 처리하고, 처리된 데이터 또는 정보 등을 다수의 게스트 가상화 머신, 예를 들어, 제1 내지 제2 게스트 가상화 머신(530,540) 등에 제공할 수 있다.

한편, 서버 가상화 머신(520)은, 차량 데이터(vehicle data)의 처리, 오디오 라우팅(Audio routing) 관리 등과 같은, 서비스(Supervisory Services)를 제공할 수 있다.

다음, 제1 게스트 가상화 머신(530)은, 서버 가상화 머신(520)과의 데이터 통신을 위한 입출력 클라이언트 인터페이스(532)와, 입출력 클라이언트 인터페이스(532)를 제어하는 APIs(533)를 구비할 수 있다.

또한, 제1 게스트 가상화 머신(530)은, 레가시 가상화 머신(510)과의 데이터 통신을 위한 인터페이스(virtio-backend interface)를 구비할 수 있다.

제1 게스트 가상화 머신(530)은, 인터페이스(virtio-backend interface)를 통해, 레가시(legacy) 가상화 머신(510)의 인터페이스(virtio-backend interface)(512)로부터 메모리(140)와의 통신에 의한 메모리 데이터, 이더넷 통신에 의한 이더넷 데이터를 수신할 수 있다.

다음, 제2 게스트 가상화 머신(540)은, 서버 가상화 머신(520)과의 데이터 통신을 위한 입출력 클라이언트 인터페이스(542)와 입출력 클라이언트 인터페이스(542)를 제어하는 APIs(543)를 구비할 수 있다.

또한, 제2 게스트 가상화 머신(540)은, 레가시 가상화 머신(510)과의 데이터 통신을 위한 인터페이스(virtio-backend interface)를 구비할 수 있다.

제2 게스트 가상화 머신(540)은, 인터페이스(virtio-backend interface)를 통해, 레가시(legacy) 가상화 머신(510)의 인터페이스(virtio-backend interface)(512)로부터 메모리(140)와의 통신에 의한 메모리 데이터, 이더넷 통신에 의한 이더넷 데이터를 수신할 수 있다.

한편, 레가시(legacy) 가상화 머신(510)은, 도 5와 달리, 서버 가상화 머신(520) 내에 구비되는 것도 가능하다.

이러한 시스템(500)에 의하면, CAN 통신 데이터는, 서버 가상화 머신(520)에서만 입출력되나, 서버 가상화 머신(520)에서의 데이터 처리를 통해, 다수의 게스트 가상화 머신, 예를 들어, 제1 내지 제2 게스트 가상화 머신(530,540) 등에 제공될 수 있다. 따라서, 서버 가상화 머신(520)의 처리에 의한 1:N 데이터 통신이 가능하게 된다.

또한, 도 5의 시스템(500)에 의하면, 오디오 데이터, 라디오 데이터, USB 데이터, 무선 통신 데이터는, 서버 가상화 머신(520)에서만 입출력되나, 서버 가상화 머신(520)에서의 데이터 처리를 통해, 다수의 게스트 가상화 머신, 예를 들어, 제1 내지 제2 게스트 가상화 머신(530,540) 등에 제공될 수 있다. 따라서, 서버 가상화 머신(520)의 처리에 의한 1:N 데이터 통신이 가능하게 된다.

한편, 도 5의 시스템(500)에서 제1 내지 제2 게스트 가상화 머신(530,540)은 서로 다른 OS 기반으로 동작할 수 있다.

예를 들어, 제1 게스트 가상화 머신(540)은 리눅스 OS 기반 하에 동작하며, 제2 게스트 가상화 머신(540)은 웹 OS 기반 하에 동작할 수 있다.

서버 가상화 머신(520)은, 제1 내지 제2 게스트 가상화 머신(530,540)이 서로 다른 OS 기반 하에 동작하더라도, 데이터 공유를 위해, 하이퍼바이저(505) 기반의 공유 메모리(508)를 설정할 수 있다. 이에 따라, 제1 내지 제2 게스트 가상화 머신(530,540)이, 서로 다른 운영 체제(Operating system;OS) 하에 동작하더라도, 동일한 데이터 또는 동일한 영상을 동기화하여 공유할 수 있게 된다. 결국, 복수의 디스플레이(180a,180b)에 동일한 데이터 또는 동일한 영상을 동기화하여 표시할 수 있게된다.

도 6은 본 발명의 실시예에 따른 신호 처리 장치에서 구동되는 시스템의 동작 설명에 참조되는 도면이고, 도 7a 내지 도 9d는 도 5 또는 도 6의 설명에 참조되는 도면이다.

먼저, 도 6의 시스템(500)에 의하면, 신호 처리 장치(170) 내의 프로세서(175)는, 프로세서(175) 내의 하이퍼바이저(505) 상에서, 서버 가상화 머신(520)과 복수의 게스트 가상화 머신(530~540)을 실행하며, 프로세서(175) 내의 서버 가상화 머신(520)은, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로, 데이터 전송을 위해, 하이퍼바이저(505) 기반의 공유 메모리(508)가 설정되도록 제어한다.

예를 들어, 서버 가상화 머신(520)에서 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로, 동일한 데이터로의 일예로, 동일한 영상 데이터를 전송할 수 있다. 이에 따라, 차량 내의 복수의 디스플레이(180a~180b)에서 동일한 영상을 동기화하여 표시할 수 있게 된다.

한편, 도 6의 시스템(500)에 의하면, 신호 처리 장치(170) 내의 프로세서(175)는, 프로세서(175) 내의 하이퍼바이저(505) 상에서, 서버 가상화 머신(520)과 복수의 게스트 가상화 머신(530~540)을 실행하며, 프로세서(175) 내의 서버 가상화 머신(520)은, 하이퍼바이저(505) 기반의 공유 메모리(508)를 이용하여, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로, 동일한 데이터를 동기화하여 전송할 수 있다.

예를 들어, 동일한 데이터로, CAN 통신 데이터, 오디오 데이터, 라디오 데이터, USB 데이터, 무선 통신 데이터, 위치 정보 데이터, 또는 터치 데이터 등이 예시될 수 있다. 이에 따라, 차량 내의 복수의 디스플레이(180a~180b)에서 동일한 데이터를 동기화하여 표시할 수 있게 된다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 이동에 따라 가변되는 위치 정보 데이터를 수신하고, 가공하여, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540)으로 제공할 수 있다. 이에 따라, 가상화 머신들 사이에서의 1:1 방식의 데이터 통신이 아니라, 공유 메모리를 이용하여, 1:N 방식의 데이터 통신이 가능하게 된다.

한편, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)은 서로 다른 운영 체제에 의해 구동될 수 있다. 이에 따라, 복수의 가상화 머신(520,530,540)이 서로 다른 운영체제에 의해 구동되더라도 고속의 데이터 통신을 수행할 수 있게 된다.

한편, 도 6에는 표시되지 않았지만, 레가시 가상화 머신(510)은, 메모리(140)로부터의 메모리 데이터, 이더넷 통신에 의해 이더넷 데이터를, 하이퍼바이저(505) 기반의 공유 메모리(508)를 이용하여, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로, 동기화하여 전송할 수 있다. 즉, 메모리 데이터 또는 이더넷 데이터에 대한 1:N 데이터 통신을 수행할 수 있다. 이에 따라, 동일한 데이터를 동기화하여 전송할 수 있게 된다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 슈퍼바이저리 서비스(supervisory service)로서, 시스템 매니저, 디스플레이 매니저 등을 실행할 수 있다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 시스템 기반 서비스(systemic service)로서, 차량 정보 서비스, 위치 정보 서비스, 카메라 서비스, 오토사, 블루투스 통신 서비스, 라디오 서비스, 와이파이 서비스, 오디오 서비스, 터치 서비스 등을 실행할 수 있다.

한편, 신호 처리 장치(170)는, 도 5와 유사하게, 공유 메모리(508), 프로세서(175) 외에, 외부의 서버(900)의 전자 서명과 공개키를 저장하는 보안 저장 장치(509)를 더 포함할 수 있다.

한편, 신호 처리 장치(170)는, 서버(900)로부터 암호화된 데이터를 수신하고, 서버(900)의 전자 서명과 공개키에 기초하여, 서버(900)로부터의 암호화된 데이터를 복호화하고, 복호화된 데이터를, 서버 가상화 머신(520) 또는 복수의 게스트 가상화 머신(530,540) 중 적어도 하나로 전송하는 보안 실행부(TEE)를 더 포함할 수 있다.

한편, 보안 실행부(TEE)는, 도면과 같이, 신호 처리 장치(170) 내의 프로세서(175)에서 실행될 수도 있다.

보안 실행부(TEE)는, 공유 정책에 따라, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)에 공유하는 데이터가 달라지도록 설정하는 정책 매니저(PM)과, 보안 저장 장치(509)와 데이터를 교환하는 인터페이스(SS)를 포함할 수 있다.

한편, 서버 가상화 머신(520), 제1 내지 제2 게스트 가상화 머신(530,540)은, 각각은 서버 가상화 머신(520)과 복수의 게스트 가상화 머신(530,540) 각각은, 공유 메모리(508)로부터 수신한 암호화된 데이터를 복호화하거나, 공유 메모리(508)에 암호화된 데이터의 저장을 위한 보안 인터페이스(525,535,545)를 구비할 수 있다.

도 7a는 도 4의 시스템(400b)에서, 3개의 가상화 머신(420,420,430)이 동작하는 것을 예시한다.

도면을 참조하면, 서버 가상화 머신(520)(420)은, 리눅스 기반의 가상화 머신으로, 데이터 전송을 위한 입출력 서버 인터페이스(422)를 구비할 수 있으며, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)은, 입출력 서버 인터페이스(422)와의 데이터 통신을 위한 입출력 클라이언트 인터페이스(432, 442)를 포함할 수 있다.

예를 들어, 서버 가상화 머신(520)(420)이, 제1 데이터를 제1 게스트 가상화 머신(430)으로 전송하기 위해서, 하이퍼바이저(405) 내에, 제1 공유 메모리(408a)하며, 서버 가상화 머신(520)(420)이, 동일한 제1 데이터를 제2 게스트 가상화 머신(440)으로 전송하기 위해서, 하이퍼바이저(405) 내에, 제1 공유 메모리(408a)와 별도의 제2 공유 메모리(408b)를 설정하여야 한다.

동일한 제1 데이터를 전송하는 경우에, 도 7a와 같이, 별도의 공유 메모리를 사용하는 경우, 리소스가 낭비되며, 동기화가 쉽지 않다는 단점이 있다.

도 7b는, 도 7a의 시스템(400b)에 의해, 제1 게스트 가상화 머신(430)이 제1 공유 메모리(408a)를 통해 수신된 영상 데이터를 제1 디스플레이(180a)에 표시하고, 제2 게스트 가상화 머신(440)이 제2 공유 메모리(408b)를 통해 수신된 영상 데이터를 제2 디스플레이(180b)에 표시하는 것을 예시한다.

도 7b에서는, 제1 디스플레이(180a)에 표시되는 영상(705a)와 제2 디스플레이(180b)에 표시되는 영상(705b)의 동기화가 맞지 않으며, 제2 디스플레이(180b)에 표시되는 영상(705b)이, 제1 디스플레이(180a)에 표시되는 영상(705a) 보다, 이전 프레임에 대응하는 것을 예시한다.

이와 같이, 서버 가상화 머신(520)(420)이, 동일한 영상 데이터를 전송하는 경우에, 도 7a와 같이, 별도의 공유 메모리를 사용하는 경우, 도 7b와 같이, 영상 표시시의 동기화가 수행되지 못한다는 단점이 있다.

본 발명에서는 이러한 문제를 해결하기 위해, 동일한 데이터 전송시, 하나의 공유 메모리를 할당하는 방안을 제시한다. 이에 따라, 1:N 데이 통신이 수행되며, 동기화된 데이터의 전송이 가능하게 된다.

도 8은, 본 발명의 실시예에 따른 시스템(500) 내의 프로세서(175) 내의 하이퍼바이저(505) 상에서, 서버 가상화 머신(520)과 복수의 게스트 가상화 머신(530~540)을 실행하며, 프로세서(175) 내의 서버 가상화 머신(520)이, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로, 동일한 데이터 전송을 위해, 하이퍼바이저(505) 기반의 공유 메모리(508)가 설정되도록 제어하는 것을 예시한다.

이에 따라, 차량 내의 복수의 디스플레이(180a~180b)에서 동일한 영상을 동기화하여 표시할 수 있게 된다.

한편, 복수의 가상화 머신(520,530,540) 사이의 고속의 데이터 통신을 수행할 수 있게 된다. 나아가, 복수의 가상화 머신(520,530,540)이 서로 다른 운영체제에 의해 구동되더라도 고속의 데이터 통신을 수행할 수 있게 된다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 서버 가상화 머신(520)에서 처리된 데이터를, 다른 가상화 머신으로 전송하는 경우, 가상화 머신의 개수에 대응하는 개수의 메모리 할당이 아닌, 하나의 공유 메모리(508)를 이용할 수 있다. 이에 따라, 가상화 머신들 사이에서의 1:1 방식의 데이터 통신이 아니라, 공유 메모리(508)를 이용하여, 1:N 방식의 데이터 통신이 가능하게 된다.

한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 입출력 서버 인터페이스(522)와 보안 매니저(526)를 포함할 수 있다.

한편, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)은, 각각 입출력 클라이언트 인터페이스(532, 542)를 포함할 수 있다. 이에 따라, 입출력 서버 인터페이스(522)와, 입출력 클라이언트 인터페이스(532, 542)를 이용하여, 복수의 가상화 머신(520,530,540) 사이의 고속의 데이터 통신을 수행할 수 있게 된다.

서버 가상화 머신(520) 내의 입출력 서버 인터페이스(522)는, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540) 내의 각 입출력 클라이언트 인터페이스(532, 542)로부터 동일 데이터 전송 요청을 수신하고, 이에 기초하여, 공유 데이터를 보안 매니저(526)를 통해, 공유 메모리(508)로 전송할 수 있다.

도 9a는 공유 데이터 전송에 대한 보다 상세한 도면을 예시한다.

도면을 참조하면, 공유 데이터 전송을 위해, 서버 가상화 머신(520) 내의 입출력 서버 인터페이스(522)는, 보안 매니저(526)로 공유 메모리(508)의 할당 요청을 전송한다(S1).

다음, 보안 매니저(526)는, 하이퍼바이저(505)를 이용하여 공유 메모리(508)를 할당하고(S2), 공유 메모리(508)에 공유 데이터를 기록할 수 있다.

한편, 입출력 클라이언트 인터페이스(532, 542)는, 공유 메모리(508) 할당 이후, 입출력 서버 인터페이스(522)로 연결 요청을 전송할 수 있다(S3).

한편, 입출력 서버 인터페이스(522)는, 공유 메모리(508) 할당 이후, 입출력 클라이언트 인터페이스(532, 542)로, 키 데이터를 포함하는 공유 메모리(508)에 대한 정보를 전송한다(S4). 이때의 키 데이터는, 데이터 억세스를 위한 데이터일 수 있다.

즉, 한편, 프로세서(175) 내의 서버 가상화 머신(520)은, 공유 메모리(508)의 설정 이후, 공유 메모리(508)에 대한 정보를, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로 전송할 수 있다.

입출력 클라이언트 인터페이스(532, 542)는, 수신한 키 데이터에 기초하여, 공유 메모리(508)에 억세스하고(S5), 공유 데이터를 공유 메모리(508)로부터 카피할 수 있다.

이에 따라, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)에서 공유 메모리(508)에 억세스 가능하게 되며, 결국, 공유 데이터를 공유할 수 있게 된다.

예를 들어, 공유 데이터가, 영상 데이터인 경우, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)에서 영상 데이터를 공유하게 되며, 결국 차량 내의 복수의 디스플레이(180a~180b)에서 동일한 공유 영상을 동기화하여 표시할 수 있게 된다.

도 9b는, 도 9a의 시스템(500b)에 의해, 제1 게스트 가상화 머신(530)이 공유 메모리(508)를 통해 수신된 영상 데이터를 제1 디스플레이(180a)에 표시하고, 제2 게스트 가상화 머신(540)이 공유 메모리(508)를 통해 수신된 영상 데이터를 제2 디스플레이(180b)에 표시하는 것을 예시한다.

도 9b에서는, 제1 디스플레이(180a)에 표시되는 영상(905)과 제2 디스플레이(180b)에 표시되는 영상(905)의 동기화 수행되어, 동일한 영상이 표시되는 것을 예시한다.

즉, 프로세서(175) 내의 서버 가상화 머신(520)에서 처리된 영상 데이터는, 공유 메모리(508)를 통해, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로 전송되며, 영상 데이터에 기초하여, 제1 디스플레이(180a)에 표시되는 제1 영상(905)과, 제2 디스플레이(180b)에 표시되는 제2 영상(905)은 서로 동일할 수 있다. 이에 따라, 차량 내의 복수의 디스플레이(180a~180b)에서 동일한 영상을 동기화하여 표시할 수 있게 된다. 또한, 복수의 가상화 머신(520,530,540) 사이의 고속의 데이터 통신을 수행할 수 있게 된다.

도 9c는 10은 도 8의 출력 서버 인터페이스(522)를 상세한 도시한 도면이다.

도면을 참조하면, 공유 메모리(508) 내에는 복수의 버퍼(507a,507b,507c)가 설정될 수 있다.

한편, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540) 내의 각 입출력 클라이언트 인터페이스(532, 542)는, 각각 consumer(533,543)를 구비할 수 있다.

한편, 서버 가상화 머신(520) 내의 출력 서버 인터페이스(522)는, 그래픽 동기화를 위한 동기화 객체를 생성하는 Producer(1010), 큐(queue)를 관리, 특히 수신하는 recvQueue(1020), 큐(queue)를 관리, 동작을 제어하는 WorkThread(1030), 큐(queue)를 관리, 특히 전송하는 SendQueue(1040)를 구비할 수 있다.

먼저, Producer(1010)는, recvQueue(1020)로부터, 공유 메모리(508) 내의 복수의 버퍼(507a,507b,507c) 중 비어있는 버퍼 인덱스(buffer Index)에 대한 정보를 수신한다(Sa1). 예를 들어, 복수의 버퍼(507a,507b,507c) 제1 버퍼(507a)가 비어 있는 경우, 제1 버퍼(507a)에 대한 정보를 수신한다(Sa1).

특히, Producer(1010)는, recvQueue(1020)로부터 기준 카운트(refcnt)가 0인 제1 버퍼(507a)에 대한 정보를 전달 받는다.

다음, Producer(1010)는, 제1 버퍼(507a)로의 기록을 위해, 그래픽 동기화를 위한 동기화 객체를 생성한다(Sa2).

다음, Producer(1010)는, 생성된 동기화 객체에 대한 데이터를, 공유 메모리(508) 내의 제1 버퍼(507a)에 기록(write)한다(Sa3).

다음, Producer(1010)는, SendQueue(1040)로, 제1 버퍼(507a)에 대한 정보, 예를 들어 버퍼 인덱스를 큐잉(queuing)한다(Sa4).

다음, WorkThread(1030)는, 주기적으로 모니터링 하고 있는 SendQueue(1040)에, 데이터가 들어오는 경우, 이를 감지하여, 수신 또는 독출(read)한다(Sa5).

예를 들어, WorkThread(1030)는, 모니터링 하고 있는 SendQueue(1040)에, 제1 버퍼(507a)에 대한 정보가 들어오는 경우, 이를 수신한다.

한편, WorkThread(1030)는, 생성된 동기화 객체에 대한 프레임이 다 다그려질때까지 기다린다(Sa6).

다음, WorkThread(1030)는, 제1 버퍼(507a)에 해당하는 버퍼의 기준 카운트(refcnt)를, consumer의 개수 또는 입출력 클라이언트 인터페이스의 개수 만큼 증가시킨다(Sa7).

예를 들어, 도면에서는 consumer(533,543)의 개수 또는 입출력 클라이언트 인터페이스(532,542)의 개수기 2개이므로, 제1 버퍼(507a)에 해당하는 버퍼의 기준 카운트(refcnt)를, 0에서 2로 증가시킨다.

다음, WorkThread(1030)는, Consumer(533,543)로 버퍼 인덱스를 전달한다(Sa8). 예를 들어, 제1 버퍼(507a)에 대응하는 정보를 전달한다(Sa8).

다음, Consumer(533,543)는, 전달받은 버퍼 인덱스를 이용하여, 공유 메모리(508) 내의 제1 버퍼(507a)에 억세스 하여, 데이터를 카피한다(Sa9).

다음, Consumer(533,543)는, 데이터 카피 완료 이후, 버퍼 인덱스를 다시 Producer(1010) 또는 WorkThread(1030)로 반납한다(Sa10).

다음, Producer(1010)는, Consumer(533,543) 별로 데이터 카피 완료 이후 수신한 정보 또는 버퍼 인덱스에 기초하여, 제1 버퍼(507a)에 대한 기준 카운트(RefCnt)를 1씩 감소시킨다.

예를 들어, 제1 Consumer(533)가 데이터 카피 완료한 경우, 제1 버퍼(507a)에 대한 기준 카운트(RefCnt)는 2에서 1로 감소한다.

그 이후, 제2 Consumer(543)가 데이터 카피 완료한 경우, 제1 버퍼(507a)에 대한 기준 카운트(RefCnt)는 1에서 0로 감소한다.

한편, 제1 버퍼(507a)에 대한 기준 카운트(RefCnt)가 0인 경우, 해당 버퍼는 다시 Producer(1010)에서 사용할 수 있게 된다.

이와 유사하게, 제1 버퍼(507a)를 이용하여 제1 프레임 데이터를 공유하고, 그 이후, 제2 버퍼(507b)를 이용하여 제2 프레임 데이터를 공유하고, 그 이후, 제3 버퍼(507c)를 이용하여 제3 프레임 데이터를 공유하고, 그 이후, 다시 제1 버퍼(507a)를 이용하여 제4 프레임 데이터를 공유할 수 있다.

즉, 입출력 서버 인터페이스(522)는, 공유 메모리(508) 중 비어있는 제1 버퍼(507a)에 대한 정보를 수신하고, 공유 메모리(508) 내의 제1 버퍼(507a) 내에 제1 데이터를 기록하고, 제1 버퍼(507a)의 버퍼 정보를 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540) 내의 각 입출력 클라이언트 인터페이스(532, 542)로 전송할 수 있다.

특히, 제1 버퍼(507a) 내에 제1 데이터를 기록에 따라, 제1 버퍼(507a)의 기준 카운트가 제1 방향으로 변화(예를 들어, 기준 카운트가 증가)되고, 제1 버퍼(507a)의 제1 데이터를 복사 완료하는 경우, 제1 버퍼(507a)의 기준 카운트는 제1 방향과 반대인 제2 방향(예를 들어, 기준 카운트가 감소)으로 변화될 수 있다.

예를 들어, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540) 내의 각 입출력 클라이언트 인터페이스(532, 542) 내의 각 consumer(533,543)는, 제1 버퍼(507a) 내에 제1 데이터를 기록에 따라, 제1 버퍼(507a)의 기준 카운트를 제1 방향으로 변화(예를 들어, 기준 카운트가 증가)시킬 수 있다.

한편, 서버 가상화 머신(520) 내의 입출력 서버 인터페이스(522) 내의 Producer(1010)는, 제1 버퍼(507a)의 제1 데이터를 복사 완료하는 경우, 제1 버퍼(507a)의 기준 카운트를 제1 방향과 반대인 제2 방향(예를 들어, 기준 카운트가 감소)으로 변화시킬 수 있다. 이에 따라, 복사 완료 이후, 제1 버퍼(507a)에 새로운 데이터의 기록이 가능하게 된다.

한편, 서버 가상화 머신(520)은, 제1 프레임 데이터 내지 제3 프레임 데이터를 복수의 버퍼(507a~507c) 중 제1 버퍼) 내지 제3 버퍼(507a~507c)에 각각 기록하고, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540) 내의 각 입출력 클라이언트 인터페이스(532, 542)는, 제1 버퍼) 내지 제3 버퍼(507a~507c)로부터의 제1 프레임 데이터 내지 제3 프레임 데이터를 순차적으로 복사할 수 있다.

한편, 제1 게스트 가상화 머신(530)은, 제2 게스트 가상화 머신(540) 내의 입출력 클라이언트 인터페이스(532, 542)가, 제1 버퍼(507a)로부터의 제1 프레임 데이터를 복사 완료한 후에, 제2 버퍼(507b)로부터의 제2 프레임 데이터를 복사할 수 있다. 이에 따라, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540) 사이에 데이터 공유시의 동기화가 수행될 수 있게 된다.

도 9d는 서버 가상화 머신(520) 내에 다양한 드라이버(DRa,DRb,DRc)가 구비되는 것을 예시하는 도면이다.

도면을 참조하면, 서버 가상화 머신(520)은, 위치 정보 처리를 위한 위치 정보 드라이버(DRa)와, 터치 입력에 대한 처리를 위한 터치 드라이버(DRb)와, 카메라로부터의 영상 처리를 위한 카메라 드라이버(DRc)를 구비할 수 있다.

이에 따라, 서버 가상화 머신(520)은, 위치 정보 드라이버(DRa), 터치 드라이버(DRb), 카메라 드라이버(DRc) 별로, 하이퍼바이저(505) 기반의 공유 메모리(508)를 설정할 수 있다.

한편, 입출력 서버 인터페이스(522)는, 카메라 드라이버(DRc)로부터의 영상 데이터의 전송을 위한 제1 공유 메모리(508a)를 설정하고, 위치 정보 드라이버(DRa)로부터의 위치 정보의 전송을 위한 제2 공유 메모리(508b)를 설정할 수 있다.

한편, 제1 공유 메모리(508a)의 키 데이터와, 제2 공유 메모리(508b)의 키 데이터는, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로 전송되고, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)은, 제1 공유 메모리(508a)의 키 데이터와, 제2 공유 메모리(508b)의 키 데이터에 기초하여, 제1 공유 메모리(508a)와 제2 공유 메모리(508b)에 억세스할 수 있다.

도면에서는, 위치 정보 드라이버(DRa)로부터의 데이터와, 카메라 드라이버(DRc)로부터의 데이터를 공유하는 경우를 예시하므로, 하이퍼바이저(505) 기반의 공유 메모리로 2개의 공유 메모리(508a,508b)를 예시한다.

이와 같이, 종류가 다른 공유 데이터에 대해, 각각의 공유 메모리를 설정함으로써, 데이터 공유시의 데이터 혼동을 방지하고, 복수의 가상화 머신(520,530,540) 사이의 고속의 데이터 통신을 수행할 수 있게 된다.

한편, 각각의 다른 종류의 공유 데이터 공유시, 보안 매니저(526)는, 데이터 억세스를 위한 키 데이터 정보를 생성하고, 가상화 머신 정보, 각 기기별 정보, 할당된 메모리 주소 정보, 버퍼 인덱스 정보, 생성된 키 데이터 정보를 테이블 형태로 생성하여 등록할 수 있다.

한편, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540) 내의, 각각 입출력 클라이언트 인터페이스(532, 542)는, 보안 매니저(526)에 접속하여, 보안 매니저(526) 내의 테이블을 참조하여, 키 데이터를 요청하여 수신하고, 수신한 키 데이터를 이용하여, 해당하는 공유 메모리에 억세스할 수 있다.

한편, 제1 공유 메모리(508a)를 통해, 카메라 드라이버(DRc)로부터의 데이터를 공유하는 경우와, 제2 공유 메모리(508b)를 통해, 위치 정보 드라이버(DRa)로부터의 데이터를 공유하는 경우에는, 가상화 머신 정보만 동일하며, 각 기기별 정보, 할당된 메모리 주소 정보, 버퍼 인덱스 정보, 생성된 키 데이터 정보는, 서로 다르게 된다. 이에 따라, 종류가 다른 데이터 공유시의 데이터 혼동을 방지하고, 복수의 가상화 머신(520,530,540) 사이의 고속의 데이터 통신을 수행할 수 있게 된다.

도면을 참조하면, 본 발명의 일 실시예에 따른 신호 처리 장치(170)는, 공유 메모리(508)와, 차량에 장착되는 디스플레이를 위한 신호 처리를 수행하는 프로세서(175)를 포함한다.

프로세서(175)는, 프로세서(175) 내의 하이퍼바이저(505) 상에서, 서버 가상화 머신(520)과 복수의 게스트 가상화 머신(530,540)을 실행하며, 복수의 게스트 가상화 머신(530,540) 중 제1 게스트 가상화 머신(530)은 제1 디스플레이(180a)를 위해 동작하며, 복수의 게스트 가상화 머신(530,540) 중 제2 게스트 가상화 머신(540)은, 제2 디스플레이(180b)를 위해 동작한다.

한편, 본 발명의 일 실시예에 따른 서버 가상화 머신(520)은, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 전송할 데이터를 공유 메모리(508)에 저장하도록 제어하고, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 보안키를 전송한다. 이에 따라, 데이터 전송시에 보안을 강화할 수 있게 된다. 특히, 게스트 가상화 머신(530 또는 540)으로의 데이터 전송시에 보안을 강화할 수 있게 된다. 나아가, 가상화 머신 사이(520~540)의 데이터 전송시에 보안을 강화할 수 있게 된다.

한편, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나는, 공유 메모리(508)에 저장된 데이터를 수신하고, 보안키에 기초하여, 수신된 데이터를 복호화할 수 있다. 이에 따라, 데이터 전송시에 보안을 강화할 수 있게 된다.

한편, 서버 가상화 머신(520)은, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 전송할 데이터를 공유 메모리(508)에 저장하도록 제어하고, 대칭키를 암호화하며, 암호화된 대칭키를 포함하는 보안키를, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 전송할 수 있다. 이에 따라, 데이터 전송시에 보안을 강화할 수 있게 된다.

도면에서는, 서버 가상화 머신(520)는, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)에, 암호화된 대칭키를 포함하는 보안키를, 전송하는 것을 예시한다.

이에 따라, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)은, 암호화된 대칭키를 수신하고, 대칭키를 이용하여, 공유 메모리(508)에 저장된 데이터를 복호화할 수 있다.

한편, 대칭키는 업데이트되며, 서버 가상화 머신(520)은, 제1 시점에, 암호화된 대칭키를 포함하는 보안키를, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 전송하며, 제1 시점 이후의 제2 시점에, 암호화되고 업데이트된 대칭키를 보안키를, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 전송할 수 있다. 이에 따라, 업데이트된 보안키에 기초하여, 데이터 전송시에 보안을 강화할 수 있게 된다.

예를 들어, 서버 가상화 머신(520)은, 대칭키를, Random Key Value로서, 일정 interval 간격으로 새로 생성되어 업데이트할 수 있다.

그리고, 서버 가상화 머신(520)은, 업데이트되는 대칭키를, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나 내의 보안 인터페이스(535 또는 545)로 전송할 수 있다. 이에 따라, 업데이트된 보안키에 기초하여, 데이터 전송시에 보안을 강화할 수 있게 된다.

한편, 서버 가상화 머신(520)은, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로, 동일한 데이터 전송을 위해, 전송할 데이터를 공유 메모리(508)에 저장하도록 제어하고, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)으로 보안키를 전송할 수 있다. 이에 따라, 동일한 데이터를 전송하면서, 동일한 데이터 전송시에 보안을 강화할 수 있게 된다.

한편, 제1 게스트 가상화 머신(530) 및 제2 게스트 가상화 머신(540)은, 공유 메모리(508)에 저장된 동일한 데이터를 수신하고, 보안키에 기초하여, 수신된 동일한 데이터를 복호화할 수 있다. 이에 따라, 동일한 데이터를 전송하면서, 동일한 데이터 전송시에 보안을 강화할 수 있게 된다.

한편, 본 발명의 일 실시예에 따른 서버(900)는, 해쉬값 생성부(911)와, 전자 서명 생성부(913)를 포함할 수 있다.

해쉬값 생성부(911)는, 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)의 바이너리(binary)에 대한 해쉬값을 생성할 수 있으며, 전자 서명 생성부(913)는, 생성된 해쉬값에 기초하여 전자 서명(signature)을 수행할 수 있다.

한편, 본 발명의 일 실시예에 따른 신호 처리 장치(170)는, 외부의 서버(900)의 전자 서명과 공개키를 저장하는 보안 저장 장치(509)를 더 포함할 수 잇다.

한편, 본 발명의 일 실시예에 따른 신호 처리 장치(170)는, 서버(900)로부터 암호화된 데이터를 수신하고, 서버(900)의 전자 서명과 공개키에 기초하여, 서버(900)로부터의 암호화된 데이터를 복호화하고, 복호화된 데이터를, 서버 가상화 머신(520) 또는 복수의 게스트 가상화 머신(530,540) 중 적어도 하나로 전송하는 보안 실행부(TEE)를 실행할 수 있다.

한편, 도면과 달리, 본 발명의 일 실시예에 따른 신호 처리 장치(170)는, 하드웨어 기반의 보안 실행부(TEE)를 더 포함할 수 있다.

구체적으로, 본 발명의 일 실시예에 따른 신호 처리 장치(170)는, 외부의 서버(900)로부터 암호화된 데이터를 수신하고, 서버(900)의 전자 서명과 공개키에 기초하여, 서버(900)로부터의 암호화된 데이터를 복호화하고, 복호화된 데이터를, 서버 가상화 머신(520) 또는 복수의 게스트 가상화 머신(530,540) 중 적어도 하나로 전송하는 보안 실행부(TEE)를 더 포함할 수 있다. 이에 따라, 외부의 서버(900)로부터의 데이터 수신시에 보안을 강화화면서, 내부의 가상화 머신으로 데이터를 전송할 수 있게 된다.

한편, 보안 실행부(TEE)는, 공유 정책에 따라, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)에 공유하는 데이터가 달라지도록 설정하는 정책 매니저(PM)과, 보안 저장 장치(509)와 데이터를 교환하는 인터페이스(SS)를 포함할 수 있다.

한편, 서버 가상화 머신(520)과, 제1 게스트 가상화 머신(530), 제2 게스트 가상화 머신(540) 중 서버 가상화 머신(520)만이 외부 입력 데이터와 통신 데이터를 수신할 수 있다. 이에 따라, 외부 입력 데이터와 통신 데이터에 대한 인터페이스를 효율적으로 구현할 수 있게 된다.

이때, 서버 가상화 머신(520)은, 외부 입력 데이터 또는 통신 데이터를, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나에 공유할 수 있다.

이를 위해, 서버 가상화 머신(520)은, 외부 입력 데이터 또는 통신 데이터를, 암호화하여, 암호화된 외부 입력 데이터 또는 통신 데이터를 공유 메모리(508)에 저장하도록 제어하고, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나로 보안키를 전송할 수 있다.

이에 대응하여, 제1 게스트 가상화 머신(530) 또는 제2 게스트 가상화 머신(540) 중 적어도 하나는, 보안키에 기초하여 수신된 외부 입력 데이터 또는 통신 데이터를 복호화할 수 있다. 이에 따라, 외부 입력 데이터와 통신 데이터에 대한 인터페이스를 효율적으로 구현할 수 있게 된다.

예를 들어, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 공유 메모리(508)에 암호화된 데이터의 저장을 위해 암호화를 수행하며, 제1 내지 제2 게스트 가상화 머신(530,540)은, 공유 메모리(508)로부터 수신한 암호화된 데이터를 복호화할 수 있다. 이에 따라, 데이터 전송시에 보안을 강화할 수 있게 된다. 특히, 게스트 가상화 머신(530 또는 540)으로의 데이터 전송시에 보안을 강화할 수 있게 된다. 나아가, 가상화 머신 사이(520~540)의 데이터 전송시에 보안을 강화할 수 있게 된다.

한편, 서버 가상화 머신(520)은, 하이퍼바이저(505) 내에서 실행되는 검증기(VFR)는, 서버 가상화 머신(520)과 복수의 게스트 가상화 머신(530,540)에 대한 무결성 검증을 수행할 수 있다.

구체적으로, 하이퍼바이저(505) 내의 검증기(VFR)는, 서버 가상화 머신(520)과 복수의 게스트 가상화 머신(530,540) 내의 각 보안 인터페이스(525,535,545)의 전자 서명, 해쉬값, 외부 서버(900)의 공개키를 수신하고, 서버(900)의 공개키와 각 보안 인터페이스(525,535,545)의 전자 서명에 기초하여 해쉬값을 연산하고, 연산된 해쉬값과, 수신된 해쉬값을 비교하여, 서버 가상화 머신(520)과 복수의 게스트 가상화 머신(530,540)에 대한 무결성 검증을 수행할 수 있다. 이에 따라, 무결성 검증된 가상화 머신으로의 데이터 전송시에 보안을 강화할 수 있게 된다.

예를 들어, 서버 가상화 머신(520)은, 하이퍼바이저(505) 내에서 실행되는 검증기(VFR)에 의해, 서버 가상화 머신(520)과 제1 게스트 가상화 머신(530)의 무결성이 검증되는 경유 유효한 가상화 머신으로 판정하고, 제2 게스트 가상화 머신(540)은 무결성이 검증되지 않는 경우, 제2 게스트 가상화 머신(540)은 유효하지 않은 가상화 머신으로 판정하고, 제1 게스트 가상화 머신(530)으로 전송할 데이터를 공유 메모리(508)에 저장하도록 제어하고, 제1 게스트 가상화 머신(530)으로 보안키를 전송하며, 제2 게스트 가상화 머신(540)으로 보안키를 전송하지 않는다. 이에 따라, 무결성 검증된 가상화 머신으로의 데이터 전송시에 보안을 강화할 수 있게 된다.

다른 예로, 서버 가상화 머신(520)은, 하이퍼바이저(505) 내에서 실행되는 검증기(VFR)에 의해, 서버 가상화 머신(520)과 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)의 무결성이 검증되는 경우, 제1 게스트 가상화 머신(530)으로 전송할 데이터를 공유 메모리(508)에 저장하도록 제어하고, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)으로 보안키를 전송한다. 이에 따라, 무결성 검증된 가상화 머신으로의 데이터 전송시에 보안을 강화할 수 있게 된다.

도면에서는, 보안 실행부(TEE) 내의 정책 매니저(PM)가, 서버 가상화 머신(520), 제1 내지 제2 게스트 가상화 머신(530,540) 내의 각 보안 인터페이스(525,535,545)로, 공유 정책 또는 공유 정책에 따른 토픽(topic)을 공유하는 것을 예시한다.

공유 정책 또는 공유 정책에 따른 토픽(topic)에 따라, 서버 가상화 머신(520), 제1 내지 제2 게스트 가상화 머신(530,540) 내의 각 보안 인터페이스(525,535,545)로, 전송되는 데이터는 달라지게 된다.

한편, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 보안 실행부(TEE)와의 데이터 교환을 위한 보안 매니저(TEma), 공유 메모리(508)와의 인터페이스를 위한 공유 버퍼(SBa)를 포함할 수 있다.

유사하게, 제1 내지 제2 게스트 가상화 머신(530,540) 내의 각 보안 인터페이스(535,545)는, 각각 보안 실행부(TEE)와의 데이터 교환을 위한 보안 매니저(TEmb,TEmc), 공유 메모리(508)와의 인터페이스를 위한 공유 버퍼(SBb,SBc)를 포함할 수 있다.

한편, 도면에서의, ARs는 secure world, Arn은 normal world라 명명할수 있다. 즉, 보안 실행부(TEE)는, secure world 이고, 하이퍼바이저(505), 각 가상화 머신(520,530,540)은 normal world일 수 있다.

도 11a 내지 도 13c는 도 10의 설명에 참조되는 도면이다.

먼저, 도 11a는 외부 서버(900)의 동작 설명에 참조되는 도면이다. 특히, 도 11a는 서버(900)의 사이닝(signing) 과정을 설명하는 도면이다.

도면을 참조하면, 외부 서버(900)는, Signing server일 수 있다.

먼저, 외부 서버(900)는, 신호 처리 장치(170)에서 실행되는 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)로 바이너리의 해쉬 값을 요청한다(S1110).

각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)는, 바이너리 파일에 접근하여, 해당 파일의 해쉬값을 소정 방식으로 생성하고(S1112), 생성된 해쉬값을 서버(900)로 전송할 수 있다(S1114).

다음, 외부 서버(900)는, 자신의 개인키로 수신한 해쉬 값들을 서명한다(S1116).

다음, 외부 서버(900)는, 생성한 전자 서명과 서버(900)의 공개키를, 신호 처리 장치(170) 내의 보안 저장 장치(509)에 전송한다. 이에 따라, 신호 처리 장치(170) 내의 보안 저장 장치(509)는, 전자 서명과 서버(900)의 공개키를 저장한다.

한편, 바이너리 변경사항이 있는 경우, 전자 서명 정보는 업데이트될 수 있다.

다음, 도 11b는 검증기의 동작 설명에 참조되는 도면이다. 특히, 도 11b는 신호 처리 장치(170) 내의 검증기(CFR)의 검증 과정을 설명하는 도면이다.

도면을 참조하면, 검증기(VFR)는, 보안 저장 장치(509)에 접근하여, 저장된 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)의 바이너리의 전자 서명과 서버(900)의 공개키를 요청한다(S1120).

이에 대응하여, 보안 저장 장치(509)는, 검증기(VFR)로, 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)의 바이너리의 전자 서명과 서버(900)의 공개키를 전송한다(S1122).

한편, 검증기(VFR)는, 모든 가상화 머신(520,530,540)의 파일 시스템에 접근 가능하므로, 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)에 접근하여, 해쉬값을 구한다(S1124,S1126,S1128).

다음, 검증기(VFR)는, 보안 저장 장치(509)에서 가져온 전자 서명과, 공개키에 기초하여 연산된 해쉬 값과, 제1124 단계 내지 제1128 단계(S1124~S1128)에서 구한 해쉬값을 비교한다(S1130).

다음, 검증기(VFR)는, 가상화 머신 개수만큼의 비교 결과값에 기초하여, 비교 결과 값이 true인 경우 유효한 가상화 머신으로 판정하고, 비교 결과 값이 , false인 경우 유효하지 않은 가상화 머신으로 판정한다.

그리고, 검증기(VFR)는, 각 가상화 머신(520,530,540)으로 판정 결과를 전송한다(S1132,S1134,S1136).

예를 들어, 서버 가상화 머신(520)과 제1 가상화 머신(530)이 유효한 가상화 머신으로 판정되는 경우, 서버 가상화 머신(520)과 제1 가상화 머신(530) 사이에 데이터가 공유되며, 제2 가상화 머신(540)에는 데이터가 공유되지 않는다.

한편, 서버 가상화 머신(520)과 제1 가상화 머신(530)이 유효한 가상화 머신으로 판정되는 경우, 서버 가상화 머신(520)과 제1 가상화 머신(530) 사이에 접속이 가능하며, 서버 가상화 머신(520)과 제2 가상화 머신(540) 사이에는 접속이 되지 않게 된다.

다른 예로, 서버 가상화 머신(520)과 제1 가상화 머신(530)과, 제2 가상화 머신(540)이 유효한 가상화 머신으로 판정되는 경우, 서버 가상화 머신(520)과 제1 가상화 머신(530)과 제2 가상화 머신(540) 사이에 데이터가 공유된다.

도 11c는 검증기(VFR)의 동작을 설명의 일예이다.

도면을 참조하면, 검증기(VFR)는, 전자 서명과 공개키를 보안 저장 장치(509)에 요청한다(S1165).

이에 대응하여, 보안 저장 장치(509)는 전자 서명과 공개키를 검증기(VFR)로 전송한다(S1167).

다음, 검증기(VFR)는, 가상화 머신(520 또는 530)으로 해쉬값을 요청한다(S1168).

이에 대응하여, 가상화 머신(520 또는 530)은, 해쉬값을 연산하고(S1169), 연산된 해쉬값을 검증기(VFR)로 전송한다(S1170).

다음, 검증기(VFR)는, 보안 저장 장치(509)에서 가져온 전자 서명들을 공개키를 이용하여 연산된 해쉬값과, 가상화 머신(520 또는 530)의 보안 인터페이스(525 또는 535)로부터 수신된 해쉬값을 비교한다(S1171).

비교 결과 일치하는 경우, 검증기(VFR)는, 가상화 머신(520 또는 530)로 결과 메시지를 보낸다(S1172).

비교 결과 일치하지 않는 경우, 검증기(VFR)는, 가상화 머신(520 또는 530)로 결과 메시지를 보내지 않으며, 에러 코드를 출력한다(S1173).

한편, 결과 메시지가 서버 가상화 머신(520)으로 전송되는 경우, 검증기(VFR)는, 유효한 게스트 가상화 머신 목록을 전송할 수 있다.

한편, 결과 메시지가 게스트 가상화 머신(530)으로 전송되는 경우, 검증기(VFR)는, 서버 가상화 머신(520)의 유효성을 전송할 수 있다.

이에 따라, 검증기(VFR)는, 서버 가상화 머신(520)과 게스트 가상화 머신(530)에 대한 무결성 검증을 수행할 수 있다.

도 11d는 검증기(VFR)의 동작을 설명의 다른 일예이다.

게스트 가상화 머신(530) 내의 어플리케이션(Apt)이 실행되는 경우(S1178), 어플리케이션(Apt)은 검증기(VFR)로, 어플리케이션 아이디(ID)와 메타 데이터 등을 전송한다(S1179).

검증기(VFR)는, 어플리케이션 아이디(ID)와 메타 데이터 등을 수신하고, 메타 데이터를 파싱할 수 있다.

그리고, 검증기(VFR)는, 어플리케이션 아이디(ID)를 등록 어플리케이션 리스트(RAL)로 전송할 수 있다(S1181).

등록 어플리케이션 리스트(RAL)는, 어플리케이션 아이디(ID)를 수신하고, 리스트 내에 어플리케이션 아이디(ID)가 존재 하는 지 여부를 판단한다(S1182).

존재 하지 않는 경우, 등록 어플리케이션 리스트(RAL)는, 결과를 검증기(VFR)로 통보하고(S1183) 검증기(VFR)는, 실행 파일(ELF)의 해쉬값을 연산한다(S1185).

그리고, 검증기(VFR)는, 연산된 실행 파일(ELF)의 해쉬값과, 메타 데이터 내의 해쉬값을 비교하고(S1187), 일치하는 경우, 등록 어플리케이션 리스트(RAL)로 일치 정보를 전송한다(S1188).

등록 어플리케이션 리스트(RAL)는, 일치 정보 수신에 기초하여, 어플리케이션 아이디(ID)를 어플리케이션 리스트 내에 추가한다(S1189).

한편, 제1187 단계(S1187)에서 일치하지 않는 경우, 검증기(VFR)는, 어플리케이션과의 데이터 공유를 중지한다(S1190). 이에 따라, 어플리케이션과의 모든 통신 및 프로세서를 중지한다.

이에 따라, 검증기(VFR)는, 실행되는 어플리케이션에 대한 무결성 검증을 수행할 수 있다.

도 11e는 대칭키를 공유에 기초하여 데이터를 공유하는 것을 설명하는 도면이다.

도면을 참조하면, 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)는, 서버 가상화 머신(520) 내의 보안 인터페이스(525)로, 인증을 요청한다(S1140).

다음, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 인증을 요청한 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)의 인증서 유효성을 검증한다(S1142).

그리고, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 상대방인 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)의 공개키로 암호화 송수신에 사용할 대칭키를 암호화한다(S1144).

다음, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 암호화한 대칭키를, 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)로 전달한다(S1146).

다음, 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)는 개인키로 복호화하여 대칭키를 획득한다(S1148).

그리고, 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)는, 서버 가상화 머신(520) 내의 보안 인터페이스(525)로 데이터 구독을 요청한다(S1150).

이에 대응하여, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 데이터를 대칭키로 암호화하여(S1151), 암호화된 데이터를 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)로 전송한다(S1152).

다음, 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)는, 대칭키로 암호화된 데이터를 복호화한다(S1154).

한편, 제2 게스트 가상화 머신(540) 내의 보안 인터페이스(535)와, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 상호 인증 요청을 수행할 수 있다(S1156).

한편, 제2 게스트 가상화 머신(540) 내의 보안 인터페이스(545)는, 서버 가상화 머신(520) 내의 보안 인터페이스(525)로 데이터 구독을 요청한다(S1158).

이에 대응하여, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 데이터를 대칭키로 암호화하여(S1159), 암호화된 데이터를 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)와 제2 게스트 가상화 머신(540) 내의 보안 인터페이스(545)로 전송한다(S1160).

한편, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 대칭키를 Random Key Value로서, 일정 interval 간격으로 새로 생성할 수 있다.

즉, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 대칭키를 업데이트할 수 있다.

그리고, 서버 가상화 머신(520) 내의 보안 인터페이스(525)는, 암호화한 업데이트된 대칭키를, 제1 게스트 가상화 머신(530) 내의 보안 인터페이스(535)와 제2 게스트 가상화 머신(540) 내의 보안 인터페이스(545)로 전달한다(S1162).

도 11f는 도 11e의 인증 요청 또는 구독 요청 등의 메시지의 포맷을 예시하는 도면이다.

도면을 참조하면, 인증 요청 또는 구독 요청 등의 메시지는, 메시지 ID, 요청 ID, 플래그 정보 또는 reserved 정보, Type 정보, 인터페이스 헤더 내의 M/Q/C 정보 등을 포함할 수 있다.

한편, 인터페이스 헤더 내의 M/Q/C 정보 등은, extension 비트를 포함할 수 있다.

예를 들어, reserved 정보가, [0x00]인 경우, Find Server VM을 나타내며, [0x01]인 경우, Offer Server VM을 나타내며, [0x02]인 경우, Request capability을 나타내며, [0x03]인 경우, Request capability ACK을 나타낼 수 있다.

한편, Type 정보가, [0x00]인 경우, Find Service를 나타내며, [0x01]인 경우, Offer Service를 나타내며, [0x02]인 경우, Request Service를 나타내며, [0x03] 인 경우, Request Service ACK를 나타내며, [0x04]인 경우, Find EVENT group를 나타내며, [0x05]인 경우, Publish Event group를 나타내며, [0x06]인 경우, Subscribe Event group를 나타내며, [0x07]인 경우, Subscribe Event group ACK를 나타낼 수 있다.

한편, extension 비트가 [0x00]인 경우, only IxF인 것을 나타내며, [0x01]인 경우, IxF with SOME/IP인 것을 나타낼 수 있다.

한편, 서버 가상화 머신(520)은, 공유 정책에 따라, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)에 공유하는 데이터가 달라지도록 제어할 수 있다. 이에 따라, 공유 정책에 기초하여 전송하는 데이터를 차별화할 수 있게 된다.

한편, 서버 가상화 머신(520)은, 공유 정책의 업데이트에 따라, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)에 공유하는 데이터를 설정할 수 있다. 이에 따라, 공유 정책의 업데이트에 기초하여 전송하는 데이터를 설정할 수 있게 된다.

한편, 서버 가상화 머신(520)은, 위치 정보 데이터, 카메라 데이터, 또는 센싱 데이터를 수신하고, 공유 정책에 따라, 공유 메모리(508)를 이용하여, 제1 게스트 가상화 머신(530)으로 위치 정보 데이터를 전송하도록 제어하며, 제2 게스트 가상화 머신(540)으로 위치 정보 데이터가 전송되지 않도록 제어할 수 있다. 이에 따라, 공유 정책에 기초하여 전송하는 데이터를 차별화할 수 있게 된다.

한편, 서버 가상화 머신(520)은, 공유 정책의 업데이트에 따라, 공유 메모리(508)를 이용하여, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)으로 위치 정보 데이터를 전송하도록 제어할 수 있다. 이에 따라, 공유 정책의 업데이트에 기초하여 전송하는 데이터를 설정할 수 있게 된다.

공유 정책과 공유 정책의 업데이트에 대한 내용은 도 12a 내지 도 12f를 참조하여 기술한다.

도 12a는 공유 정책을 설명하는 도면이다.

도면을 참조하면, 발행자(Publisher)-구독자(Subscriber) 통신에서는 발행자가 송신한 데이터가 구독을 신청한 구독자에게 모두 전송된다.

한편, 허가되지 않은 애플리케이션이 구독를 통해 보안 데이터(Secured Data)에 접근할 수 없도록, 정책 매니저(PM)가 각 토픽에 대한 접근 가능 여부를 나타내는 공유 정책 테이블을 관리한다.

정책 매니저(PM)가 관리하는 공유 정책 테이블은, 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)로 모두 전달되며, 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)는, 이 테이블을 참조하여 애플리케이션으로 데이터를 송신할지 여부를 결정한다.

먼저, 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545), 초기화시 정책 매니저(PM)로 공유 정책 테이블을 각각 요청한다(S1210, S1220, S1230).

예를 들어, 제1210 단계(S1210)에서, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 초기화시 정책 매니저(PM)로 공유 정책 테이블을 요청한다.

다른 예로, 제1220 단계(S12210)에서, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)는, 초기화시 정책 매니저(PM)로 공유 정책 테이블을 요청한다.

또 다른 예로, 제1230 단계(S1230)에서, 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)는, 초기화시 정책 매니저(PM)로 공유 정책 테이블을 요청한다.

다음, 정책 매니저(PM)는 보안 저장 장치(509)로부터 공유 정책 테이블을 각각 읽어들인다(S1012,S1022,S1032).

그리고, 정책 매니저(PM)는, 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)로, 공유 정책 테이블을 각각 전송한다(S1216, S1224, S1234).

다음, 제1 게스트 가상화 머신(530)에서 실행되는 증강 현실(Augmented Reality; AR) 네비게이션 애플리케이션이 위치 정보를 구독한다(S1236).

이를 위해, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)는, 서버 가상화 머신(520)의 보안 인터페이스(525)로, 위치 정보 구독 요청을 전송할 수 있다.

다음, 제2 게스트 가상화 머신(540)에서 실행되는 혼합 현실(Mixed Reality; MR) 네비게이션 애플리케이션이 위치 정보를 구독한다(S1237).

이를 위해, 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)는, 서버 가상화 머신(520)의 보안 인터페이스(525)로, 위치 정보 구독 요청을 전송할 수 있다.

다음, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 위치 정보를 발행한다(S1238).

이를 위해, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 위치 정보 센서 또는 통신 모듈 등을 통해 위치 정보를 수신하고, 위치 정보를 발행할 수 있다.

한편, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 위치 정보를 암호화하고, 암호화된 위치 정보 데이터를, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)와 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)로 전송할 수 있다(S1240).

한편, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)는, 공유 정책 테이블을 비교하여(S1242), 암호화된 위치 정보가 공유 정책 테이블 기반하에 허여(allowed)된 것인 경우, 위치 정보를 복호화하고, 증강 현실(Augmented Reality; AR) 네비게이션 애플리케이션으로, 복호화된 위치 정보를 전송할 수 있다(S1248).

한편, 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)는, 공유 정책 테이블을 비교하여(S1243), 암호화된 위치 정보가 공유 정책 테이블 기반하에 허여(allowed)되지 않은 것인 경우, 위치 정보를 복호화하고, 혼합 현실(Mixed Reality; MR) 네비게이션 애플리케이션으로, 복호화된 위치 정보를 전송하지 않을 수 있다(S1248).

한편, 도면과 달리, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 공유 정책에 따라, 공유 메모리(508)를 이용하여, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)으로 위치 정보 데이터를 전송하도록 제어하며, 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)으로 위치 정보 데이터가 전송되지 않도록 제어할 수 있다. 이에 따라, 공유 정책에 기초하여 전송하는 데이터를 차별화할 수 있게 된다.

도 12b는 공유 정책 테이블(1200)의 일예를 도시한 도면이다.

도면을 참조하면, 위치 정보(GNSS)는, 증강 현실(AR) 네비게이션 애플리케이션에서 사용되며, 제1 게스트 가상화 머신(530)에만 허여되는 것을 예시한다.

센서 데이터인 CAN 데이터(CAN)는, 혼합 현실(MR) 네비게이션 애플리케이션에서 사용되며, 제2 게스트 가상화 머신(540)에만 허여되는 것을 예시한다.

카메라 데이터(camera)는, 증강 현실(AR) 네비게이션 애플리케이션에서 사용되며, 제1 게스트 가상화 머신(530)에만 허여되는 것을 예시한다.

예를 들어, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 위치 정보(GNSS) 또는 카메라 데이터(camera)를, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)으로 전송하도록 제어하며, 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)으로 전송되지 않도록 제어할 수 있다.

다른 예로, 서버 가상화 머신(520)의 보안 인터페이스(525)는, CAN 데이터(CAN)를, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)로 전송되지 않도록 제어하며, 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)로 전송되도록 제어할 수 있다.

도 12c는 업데이트된 공유 정책을 설명하는 도면이다.

도면을 참조하면, 런 타임(reun time)에 공유 정책 테이블이 업데이트될 수 있으며, 공유 정책 테이블이 업데이트되는 경우, 정책 매니저(PM)는 업데이트된 테이블을 보안 저장 장치(509)에 저장한다.

정책 매니저(PM)는, 업데이트된 테이블을 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)에 공유하여, 전체 시스템의 공유 정책 테이블을 동기화한다.

먼저, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 정책 매니저(PM)로 공유 정책 테이블의 업데이트를 요청한다(S1260).

이에 대응하여, 정책 매니저(PM)는 보안 저장 장치(509)로 업데이트된 공유 정책 테이블을 저장하고(S1262), 서버 가상화 머신(520)의 보안 인터페이스(525)로 공유 정책 테이블의 업데이트 완료를 전송한다(S1264).

다음, 정책 매니저(PM)는, 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)로, 업데이트된 공유 정책 테이블을 각각 전송한다(S1266).

이에 대응하여, 각 가상화 머신(520,530,540)의 보안 인터페이스(525,535,545)는, 업데이트된 공유 정책 테이블을 각각 저장한다(S1268, S1269, S1270).

한편, 위치 정보의 구독 요청에 따라, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 위치 정보를 발행한다(S1272).

한편, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 위치 정보를 암호화하고, 암호화된 위치 정보 데이터를, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)와 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)로 전송할 수 있다(S1274).

한편, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)는, 공유 정책 테이블을 비교하여(S1276), 암호화된 위치 정보가 업데이트된 공유 정책 테이블 기반하에 허여(allowed)된 것인 경우, 위치 정보를 복호화하고, 증강 현실(AR) 네비게이션 애플리케이션으로, 복호화된 위치 정보를 전송할 수 있다(S1278).

한편, 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)는, 공유 정책 테이블을 비교하여(S1277), 암호화된 위치 정보가 업데이트된 공유 정책 테이블 기반하에 허여(allowed)되는 경우, 위치 정보를 복호화하고, 혼합 현실(MR) 네비게이션 애플리케이션으로, 복호화된 위치 정보를 전송할 수 있다(S1279).

도 12a와 달리, 업데이트된 공유 정책 테이블에 따라, 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)는, 혼합 현실(MR) 네비게이션 애플리케이션으로, 복호화된 위치 정보를 전송할 수 있게 된다.

도 12d는 업데이트된 공유 정책 테이블(1200b)의 일예를 도시한 도면이다.

도면을 참조하면, 공유 정책 테이블(1200)은, 도 12a와 같이,, 위치 정보(GNSS), 카메라 데이터(camera)는, 제1 게스트 가상화 머신(530)에만 허여되며, 센서 데이터인 CAN 데이터(CAN)는, 제2 게스트 가상화 머신(540)에만 허여될 수 있다.

한편, 공유 정책 테이블은 업데이트될 수 있으며, 업데이트된 공유 정책 테이블(1200b)에 따르면, 위치 정보(GNSS)는, 제1 게스트 가상화 머신(530)과 제2 게스트 가상화 머신(540)에 모두 허여되며, 센서 데이터인 CAN 데이터(CAN)는,제2 게스트 가상화 머신(540)에만 허여되며, 카메라 데이터(camera)는, 제1 게스트 가상화 머신(530)에만 허여될 수 있다.

이에 따라, 서버 가상화 머신(520)의 보안 인터페이스(525)는, 업데이트된 공유 정책에 따라, 공유 메모리(508)를 이용하여, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)와 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)로 위치 정보 데이터를 전송하도록 제어할 수 있다.

그리고, 제1 게스트 가상화 머신(530)의 보안 인터페이스(535)와 제2 게스트 가상화 머신(540)의 보안 인터페이스(545)는, 위치 정보를, 각각 증강 현실(AR) 네비게이션 애플리케이션과 혼합 현실(MR) 네비게이션 애플리케이션으로 전송할 수 있다.

도 12e는 대칭키를 공유하는 것을 설명하는 도면이다.

도면을 참조하면, 제1 게스트 가상화 머신(530) 또는 외부의 제2 신호 처리 장치(170b) 내의 보안 인터페이스가 서버 가상화 머신(520) 내의 보안 인터페이스(525)에 인증을 요청한다(S1280).

이에 대응하여, 서버 가상화 머신(520)은, 인증서 유효성을 검증한다(S1281).

서버 가상화 머신(520)은, 인증서가 유효한 경우, 데이터 송수신용 대칭키를 상대방의 공개키로 암호화한다(S1285).

그리고, 서버 가상화 머신(520)은, 암호화한 대칭키를 포함하는 보안키를 응답 메세지로 하여, 제1 게스트 가상화 머신(530) 또는 외부의 제2 신호 처리 장치(170b)으로 전송할 수 있다(S1287).

한편, 제1281 단계(S1281)에서, 인증서가 유효하지 않은 경우, 서버 가상화 머신(520)은, 제1 게스트 가상화 머신(530) 또는 외부의 제2 신호 처리 장치(170b)의 인증서거 유효하지 않는 것을 포함하는 응답 메시지를 전송할 수 있다(S1283).

도 12f는 대칭키을 이용한 데이터 공유를 설명하는 도면이다.

도면을 참조하면, 제1 게스트 가상화 머신(530) 또는 외부의 제2 신호 처리 장치(170b)가, 서버 가상화 머신(520) 등에서 발행되는 데이터를 수신한다(S1290).

제1 게스트 가상화 머신(530) 또는 외부의 제2 신호 처리 장치(170b)은, 해당 토픽의 구독 여부 확인하고(S1291), 해당하는 경우, 수신되는 데이터가 중요 정보인지 확인하고(S1292), 해당하는 경우, 대칭키를 보유하고 있는지 확인하고(S1294), 해당하는 경우, 보여한 대칭키로, 수신되는 데이터를 복호화한다(S1295).

그리고, 제1 게스트 가상화 머신(530) 또는 외부의 제2 신호 처리 장치(170b)는 복호화된 데이터를 구독하는 어플리케이션 등으로 전달한다(S1293).

한편, 제1292 단계에서, 수신되는 데이터가 중요 정보를 포함하지 않은 경우, 암호화가 되지 않았기에, 복호화 없이, 바로 데이터를 구독하는 어플리케이션 등으로 전달할 수도 있다.

이에 따라, 도 12f에 따라, 외부로부터 수신되는 데이터를 처리할 수 있으며, 특히, 타 가상화 머신 또는 타 신호 처리 장치(170b)와 동일 데이터를 공유할 수 있게 된다.

도 13a는, 차량 안전 레벨(ASIL)과 임팩팅 레벨의 관계를 도시하는 도면이다.

도면을 참조하면, 차량 안전 레벨(ASIL)은, A 에서 D로 구분될 수 있으며, 이에 따라, 임팩팅 레벨(Impacting level)은 0 에서 3 레벨로 구분될 수 있다.

한편, 임팩팅 레벨(Impacting level)은, 차량 안전 레벨(ASIL)에 기초하여, 사용자 설정 등에 의해 가변될 수 있다.

서버 가상화 머신(520)은, 임팩팅 레벨이 제0 레벨인 경우, 데이터의 암호화는 수행되지 않으며, 임팩팅 레벨이 제1 레벨인 경우, 인증서는 암호화되며, 데이터의 암호화지 않으며, 임팩팅 레벨이 제2 레벨인 경우, 인증을 수행하고 데이터를 암호화하고 보안키를 갱신하지 않으며, 보안키를 갱신하지 않으며, 임팩팅 레벨이 제3 레벨인 경우, 인증을 수행하고 데이터를 암호화하고, 보안키를 주기적으로 갱신할 수 있다.

이에 따라, 차량 안전 레벨에 기초하여, 데이터의 보안 레벨을 구분할 수 있게 된다.

도 13b는 도 13a와 관련한 순서도이고, 도 13c는 도 13b의 설명에 참조되는 도면이다.

도면을 참조하면, 서버 가상화 머신(520)은, 차량 안전 레벨(ASIL)의 등급 및 데이터 타입 별로 임팩팅 레벨(Impacting level)을 책정한다(S1310).

그리고, 서버 가상화 머신(520)은, 책정된 임팩팅 레벨에 기초하여, 공유 정책 테이블을 보안 저장 장치(509) 등에 저장하도록 제어한다(S1315).

한편, 도 13c는 공유 정책 테이블의 일예를 예시한다.

도 13c에서는, 위치 정보 데이터에 대해, 임팩팅 레벨이 제2 레벨이고, 카메라 데이터에 대해, 임팩팅 레벨이 제1 레벨이고, 도로명 데이터에 대해, 임팩팅 레벨이 제0 레벨인 것을 예시한다.

다음, 서버 가상화 머신(520)은, 데이터 전송시, 공유 정책 테이블 내의 임팩팅 레벨에 기초하여, 선택적으로 암호화를 수행한다(S1320).

예를 들어, 도 13c의 위치 정보 데이터는 암호화되며, 카메라 데이터는 암호화되지 않게 된다.

다음, 게스트 가상화 머신(530) 또는 제2 신호 처리 장치(170b)는, 데이터 수신시, 공유 정책 테이블 내의 임팩팅 레벨을 확인하고, 복호화를 수행한다(S1325).

예를 들어, 도 13c의 위치 정보 데이터는 복호화되며, 카메라 데이터는 복호화되지 않게 된다.

도면을 참조하면, 본 개시의 일 실시예에 따른 차량용 디스플레이 장치(300)는, 복수의 신호 처리 장치(170,170Z1~170Z4)를 구비한다.

복수의 신호 처리 장치(170,170Z1~170Z4)는, 차량(200)의 복수의 각 영역에 배치되는, 영역 신호 처리 장치(170Z1~170Z4)와, 영역 신호 처리 장치(170Z1~170Z4)와 외부의 서버(2000)와 데이터를 교환하는 중앙 신호 처리 장치(170)를 구비한다.

중앙 신호 처리 장치(170)는, 외부의 서버(2000)로부터의 전자 서명을 저장하고, 복수의 영역 신호 처리 장치(170)와의 인증을 수행하고, 복수의 영역 신호 처리 장치(170) 중 적어도 하나로 보안키와 암호화된 데이터를 전송한다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170,170Z1~170Z4) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 중앙 신호 처리 장치(170)는, 영역 신호 처리 장치(170Z1~170Z4)의 디바이스 인증을 수행하며, 암화화된 데이터를 영역 신호 처리 장치(170Z1~170Z4)로 전송하거나, 암호화된 데이터를 영역 신호 처리 장치(170Z1~170Z4)로부터 수신한다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170,170Z1~170Z4) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 중앙 신호 처리 장치(170)는, 보안 서버(170MB), 차량 서버(170Ma~170Me)의 기능을 실행할 수 있다.

한편, 외부의 서버(2000)는, 전자 서명 서비스(2020) 또는 정책 서비스(2010)를 제공할 수 있다.

한편, 복수의 영역 신호 처리 장치(Z1~Z4)(170Z1~170Z4)는, 복수의 전자 제어 장치에 접속될 수 있다.

도면에서는, 4개의 영역 신호 처리 장치(Z1~Z4)(170Z1~170Z4) 각각이, 2개의 전자 제어 장치(EMC1a~EMC4b)에 접속되는 것을 예시한다.

한편, 복수의 전자 제어 장치(EMC1a~EMC4b)는, 복수의 각 영역에 배치되는 센서 장치들(SNa1~SNd6)로부터의 신호를 수신하고, 수신된 신호의 적어도 일부를, 영역 신호 처리 장치(Z1~Z4)(170Z1~170Z4)를 통해, 신호 처리 장치(170)로 전송할 수 있다.

한편, 복수의 영역 신호 처리 장치(170Z1~170Z4) 중 제1 영역 신호 처리 장치(170Z1)는, 차량(200)의 제1 영역에 배치되는 센서 장치들(SNa1~SNa6)로부터의 센싱 신호를 수신하고, 센싱 신호를 신호 처리 장치(170)로 전송하고, 제2 영역 신호 처리 장치(170Z2)는, 차량(200)의 제2 영역에 배치되는 센서 장치들(SNb1~SNb6)로부터의 센싱 신호를 수신하고, 센싱 신호를 신호 처리 장치(170)로 전송하고, 제3 영역 신호 처리 장치(170Z3)는, 차량(200)의 제3 영역에 배치되는 센서 장치들(SNc1~SNc6)로부터의 센싱 신호를 수신하고, 센싱 신호를 신호 처리 장치(170)로 전송하고, 제4 영역 신호 처리 장치(170Z4)는, 차량(200)의 제4 영역에 배치되는 센서 장치들(SNd1~SNd6)로부터의 센싱 신호를 수신하고, 센싱 신호를 신호 처리 장치(170)로 전송할 수 있다.

한편, 차량 내부의 우측 전방에 배치되는 제1 영역 신호 처리 장치(170Z1)는, 와이어링 하네스(HNm1)를 통해, 신호 처리 장치(170)와 이더넷 통신 방식에 기초하여 데이터 통신을 수행하며, 차량 내부의 좌측 전방에 배치되는 제2 영역 신호 처리 장치(170Z2)는, 와이어링 하네스(HNm2)를 통해, 신호 처리 장치(170)와 이더넷 통신 방식에 기초하여 데이터 통신을 수행하며, 차량 내부의 좌측 후방에 배치되는 제3 영역 신호 처리 장치(170Z3)는, 와이어링 하네스(HNm3)를 통해, 신호 처리 장치(170)와 이더넷 통신 방식에 기초하여 데이터 통신을 수행하며, 차량 내부의 우측 후방에 배치되는 제4 영역 신호 처리 장치(170Z4)는, 와이어링 하네스(HNm4)를 통해, 신호 처리 장치(170)와 이더넷 통신 방식에 기초하여 데이터 통신을 수행할 수 있다.

도 14의 차량용 디스플레이 장치(300)에 따르면, 차량 내부의 복수의 센서 장치(SNa1~SNd6)를 4개의 영역 또는 존(zone)으로 나누어, 복수의 영역 또는 존 별로 각 신호 처리 장치(Z1~Z4)를 배치하고, 각 신호 처리 장치(Z1~Z4)와 신호 처리 장치 사이에 와이어링 하네스를 배치함으로써, 와이어링 하네스의 개수 및 배선 길이를 단축시킬 수 있게 된다.

즉, 복수의 센서 장치(SNa1~SNd6)와 신호 처리 장치(170) 사이의 와이어링 하네스를 심플하게 구현할 수 있게 된다. 또한, 효율적이고 안정적인 데이터 통신이 가능하게 된다.

한편, 복수의 센서 장치(SNa1~SNd6)는, 카메라, 라이더, 레이더 또는 위치 센서를 포함할 수 있다. 이에 따라, 다양한 종류의 센서 장치로부터의 신호 또는 데이터를 효율적이고 안정적으로 중앙 신호 처리 장치(170)로 전송할 수 있게 된다.

한편, 각 영역 신호 처리 장치(170Z1~170Z4)는, 차량(200)의 주행 중에 도어 제어와 시트 제어를 포함하는 차량 제어 신호를 출력할 수 있다. 이에 따라, 각 영역 신호 처리 장치(170Z1~170Z4)를 통한 차량 제어가 가능하게 된다.

한편, 각 영역 신호 처리 장치(170Z1~170Z4)는, 차량(200)의 복수의 각 영역에 배치되는 센서 장치들(SNa1~SNd6)로부터의 신호를 중앙 신호 처리 장치(170)로 전송할 수 있다. 이에 따라, 효율적이고 안정적인 데이터 통신이 가능하게 된다.

한편, 각 영역 신호 처리 장치(170Z1~170Z4)는, 도 13a의 임팩팅 레벨에 기초하여, 선택적으로 암호화를 수행하고, 선택적으로 암호화된 데이터를 중앙 신호 처리 장치(170)로 전송할 수 있다.

예를 들어, 각 영역 신호 처리 장치(170Z1~170Z4)는, 도 13c와 같이, 위치 정보 데이터를 암호화하여 암호화된 데이터를 중앙 신호 처리 장치(170)로 전송하고, 카메라 데이터는 암호화하지 않고 중앙 신호 처리 장치(170)로 전송할 수 있다.

한편, 중앙 신호 처리 장치(170)에서, 각 영역 신호 처리 장치(170Z1~170Z4)로 전송시, 도 13a의 임팩팅 레벨에 기초하여, 선택적으로 암호화를 수행하고, 선택적으로 암호화된 데이터를 각 영역 신호 처리 장치(170Z1~170Z4)로 전송할 수 있다.

예를 들어, 중앙 신호 처리 장치(170)는, 도 13c와 같이, 위치 정보 데이터를 암호화하여 암호화된 데이터를 각 영역 신호 처리 장치(170Z1~170Z4)로 전송하고, 카메라 데이터는 암호화하지 않고 각 영역 신호 처리 장치(170Z1~170Z4)로 전송할 수 있다.

도 15 내지 도 18d는 도 14의 설명에 참조되는 도면이다.

도 15는 도 14의 중앙 신호 처리 장치(170)의 내부 블록도의 일예이다.

도면을 참조하면, 본 개시의 실시예에 따른 중앙 신호 처리 장치(170)는, 외부의 서버(2000)로부터의 전자 서명을 저장하는 보안 저장 장치(509)와, 복수의 영역 신호 처리 장치(170)와의 인증을 수행하는 프로세서(175M)를 포함한다.

본 개시의 실시예에 따른 프로세서(175M)는, 복수의 영역 신호 처리 장치(170)와의 인증을 수행하기 위한 보안 서버(VSS)를 실행하며, 보안 서버(VSS)는, 복수의 영역 신호 처리 장치(170) 중 적어도 하나로 보안키와 암호화된 데이터를 전송한다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, signing service(2020), 정책 서비스(2010)를 제공하는 외부 서버(2000)와 통신을 수행하는 컨트롤러(2110), 보안 저장 장치(509)와 데이터를 교환하는 저장 서비스(2120), 정책 테이블을 제공하는 정책 서비스(2125), 인증을 수행하는 인증 매니저(2130), 일회용 비밀 번호(OTP)와 관련한 보안을 제공하는 암호화 기능(Cryptographic Function)(2135)을 실행할 수 있다.

한편, 보안 서버(VSS)는, 중앙 신호 처리 장치(170) 내의 ADAS 신호 처리 장치(170Me), IVI 신호 처리 장치(170Ma)와 통신을 수행하거나, 각 영역 신호 처리 장치(170Z1~170Z4)와 통신을 수행할 수 있다.

한편, 보안 서버(VSS)는, 복수의 영역 신호 처리 장치(170) 중 적어도 하나로부터 암호화 요청을 수신하고, 암호화 요청에 기초하여, 복수의 영역 신호 처리 장치(170) 중 적어도 하나로, 복수의 영역 신호 처리 장치(170) 중 적어도 하나로 보안키와 암호화된 데이터를 전송할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, 보안키와 암호화된 데이터 전송시, 인증서를 함께 전송할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, 외부의 서버(2000)의 signing service(2020), 정책 서비스(2010)와 연동하여, 보안 저장 장치(509)에 정보 업데이트를 수행한다.

컨트롤러(2110)는, 클라우드 제어(2112)와 디바이스 제어(2114)를 실행할 수 있다.

컨트롤러(2110) 내의 클라우드 제어(2112)는, 전자 서명, 키, 인증서 정보 관리, 토픽의 정책 테이블을 관리할 수 있다.

한편, 보안 서버(VSS)는, 외부의 서버(2000)와 인증을 수행한후, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 수신할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 저장 장치(509)는, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 저장할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을, 복수의 영역 신호 처리 장치(170)로 전송하도록 제어할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, 복수의 영역 신호 처리 장치(170) 중 적어도 하나로부터 키 암호화키를 수신하고, 키 암호화키에 기초하여 보안키를 생성하고, 생성된 보안키와 암호화된 데이터를 전송할 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, 복수의 영역 신호 처리 장치(170) 중 일부의 영역 신호 처리 장치(170)로부터 키 암호화키를 수신하지 못하는 경우, 일부의 영역 신호 처리 장치(170)로, 생성된 보안키와 암호화된 데이터를 전송하지 않는다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, 외부의 서버(2000)로부터 업데이트된 정책 테이블을 수신하고, 업데이트된 정책 테이블을 복수의 영역 신호 처리 장치(170) 중 적어도 하나로 전송하도록 제어할 수 있다. 이에 따라, 업데이트된 정책 테이블에 기초하여 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, 외부의 서버(2000)로부터 복수의 영역 신호 처리 장치(170)의 업데이트된 차량 안전 레벨(ASIL) 등급 정보를 수신하고, 업데이트된 차량 안전 레벨(ASIL) 등급 정보를 복수의 영역 신호 처리 장치(170) 중 적어도 하나로 전송하도록 제어할 수 있다. 이에 따라, 업데이트된 차량 안전 레벨(ASIL) 등급 정보에 기초하여 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, 외부의 서버(2000)로부터 업데이트된 정책 테이블을 수신하고, 업데이트된 정책 테이블을 복수의 영역 신호 처리 장치(170) 중 적어도 하나로 전송하며, 복수의 영역 신호 처리 장치(170) 중 적어도 하나로부터 일회용 비밀번호 기능의 사용 요청을 수신하는 경우, 다른 영역 신호 처리 장치(170)로 일회용 비밀번호 기능의 사용 정보를 전송할 수 있다. 이에 따라, 업데이트된 정책 테이블에 기초하여 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS)는, 복수의 영역 신호 처리 장치(170)와의 공유를 위한 데이터를, 차량 안전 레벨(ASIL) 등급 및 데이터 타입에 따른 임펙팅 레벨에 기초하여 선택적으로 암호화하고, 암호화된 데이터를 공유 메모리에 저장하도록 제어할 수 있다. 이에 따라, 차량 안전 레벨(ASIL)에 기초하여 차량 내의 복수의 신호 처리 장치(170) 사이의 보안 레벨을 구분할 수 있게 된다.

한편, 보안 서버(VSS)는, 임펙팅 레벨이 제1 레벨인 경우, 인증을 수행하고 암호화하고 데이터는 암호화하지 않으며, 임펙팅 레벨이 제2 레벨인 경우, 인증을 수행하고 데이터를 암호화하며, 보안키를 갱신하지 않으며, 임펙팅 레벨이 제3 레벨인 경우, 인증을 수행하고 데이터를 암호화하고, 보안키를 갱신할 수 있다. 이에 따라, 차량 안전 레벨(ASIL)에 기초하여 차량 내의 복수의 신호 처리 장치(170) 사이의 보안 레벨을 구분할 수 있게 된다.

예를 들어, 보안 서버(VSS)는, 도 13c와 같이, 위치 정보 데이터를 암호화하여 암호화된 데이터를 각 영역 신호 처리 장치(170Z1~170Z4)로 전송하고, 카메라 데이터는 암호화하지 않고 각 영역 신호 처리 장치(170Z1~170Z4)로 전송할 수 있다.

도 16은 도 15의 중앙 신호 처리 장치(170) 내의 보안 서버(VSS)의 동작 설명에 참조되는 도면이다.

도면을 참조하면, 보안 서버(VSS)는, secure world 영역, normal world 영역으로 구분되어 동작할 수 있다.

보안 서버(VSS) 내의 secure world 영역에는, 인증 서비스(2121), 정책 매니저(2124), 저장 서비스(2128)가 포함될 수 있다.

보안 서버(VSS) 내의 normal world 영역에는, 컨트롤러(2110), 저장 서비스(2120), 정책 서비스(2125), 인증을 수행하는 인증 매니저(2130), 암호화 기능(Cryptographic Function)(2135)이 포함될 수 있다.

보안 서버(VSS)는, IVI 신호 처리 장치, ADAS 신호 처리 장치, 바디(Body) 신호 처리 장치 등과 통신을 수행하며, 각 영역 신호 처리 장치(170Z1~170Z4)와 통신을 수행할 수 있다.

한편, 보안 서버(VSS) 내의 인증 매니저(2130)는, 복수의 영역 신호 처리 장치(170) 중 적어도 하나와 인증을 수행하고, 인증 매니저(2130)의 인증에 기초하여, 복수의 영역 신호 처리 장치(170) 중 적어도 하나로 암호화된 데이터 전송이 수행될 수 있다. 이에 따라, 차량 내의 복수의 신호 처리 장치(170) 사이의 데이터 전송시의 보안을 강화할 수 있게 된다.

한편, 보안 서버(VSS) 내의 인증 매니저(2130)는, 복수의 영역 신호 처리 장치(170) 사이의 통신 인증을 위해, 한번의 인증을 수행하고, 인증 이후, 별도의 복수의 영역 신호 처리 장치(170) 사이의 인증 없이, 복수의 영역 신호 처리 장치(170) 사이에서 데이터 통신이 가능하게 된다.

즉, 복수의 영역 신호 처리 장치(170) 중 적어도 하나와 인증을 수행하고, 인증 매니저(2130)의 인증에 기초하여, 복수의 영역 신호 처리 장치(170) 사이의 데이터 전송이 수행될 수 있다. 이에 따라, 인증 횟수를 저감하면서 데이터 통신을 수행할 수 있게 된다.

도 17은 보안 서버(VSS)의 인증과 정책 테이블 업데이트의 설명에 참조되는 도면이다.

도면을 참조하면, 외부의 서버(2000)와 보안 서버(VSS)는, 전송 계층 보안(Transport Layer Security; TLS)을 통해 서로 인증을 한다(SQ1).

보안 서버(VSS)의 컨트롤러(2110)는, 외부 서버(2000)로부터 업데이트된 인증서 정보 및 토픽 정책 테이블을 수신하고, 신호 처리 장치(170M)의 접속 매니저(CMAab)로 전달하고, 신호 처리 장치(170M)의 서버 가상화 머신(520)은, 정책 테이블 업데이트 및 각 게스트 가상화 머신(530,540)으로 전송한다(SQ2).

서버 가상화 머신(520) 내의 접속 매니저(CMAab)는, 접속 서비스(CSE)에게 업데이트된 정보를 전달한다(SQ3).

접속 서비스(CSE)는, 이를 정책 매니저(PM) 또는 보안 저장 장치(509)로 전달한다(SQ4).

정책 매니저(PM)는, 각 가상화 머신(520,530)으로 관리 정책을 공유하고 검증기(VFR)는, 업데이트된 인증서를 검증 후, 결과를 서버 가상화 머신(520)의 보안 인터페이스(525)로 전송한다(SQ5).

도 18a는 6개의 신호 처리 장치 사이의 인증의 일예를 예시하는 도면이다.

도면을 참조하면, 신호 처리 장치의 개수가 많아질수록 상호 간에 필요한 통신 인증 횟수가 급격히 증가한다.

예를 들어, n개의 신호 처리 장치 사용 시, nC₂ 번의 기기 인증이 필요하게 된다.

도면에서는 6개의 신호 처리 장치(170Ma,170Md,170Me,170Z1,170Z2,170Z3)가 사용되므로, 6C₂인 15회의 인증이 필요하게 된다.

도 18b는 본 개시의 실시예에 따른 보안 서버(VSS)에 기반한 6개의 신호 처리 장치와의 인증의 일예를 예시하는 도면이다.

도면을 참조하면, 보안 서버(VSS)는, 각 신호 처리 장치(170Ma,170Md,170Me,170Z1,170Z2,170Z3) 간에 인증을 수행하지 않고도, 인증 매니저(2130)와의 인증만을 통해 기기간 통신이 가능하도록 한다.

따라서, 보안 서버(VSS)와 각 신호 처리 장치(170Ma,170Md,170Me,170Z1,170Z2,170Z3) 간의 인증으로 충분하여, 결국 6개의 신호 처리 장치외 6회의 인증만을 수행하면 된다. 이에 따라, 인증 횟수를 저감하면서, 각 신호 처리 장치 사이의 데이터 통신을 수행할 수 있게 된다.

도 18c는 본 개시의 실시예에 따른 보안 서버(VSS)의 기기 인증의 설명에 참조되는 도면이다.

도면을 참조하면, 도 18b의 인증 방식을 이용하는 경우, 보안 서버(VSS)와 각 신호 처리 장치(170Ma,170Md,170Me,170Z1,170Z2,170Z3)는, 고유의 키 암호화키(Key Encryption Key;KEK) 를 생성하며, 각 신호 처리 장치(170Ma,170Md,170Me,170Z1,170Z2,170Z3)는 고유 키 암호화키를 보유하고, 보안 서버(VSS)는, 각 신호 처리 장치(170Ma,170Md,170Me,170Z1,170Z2,170Z3)들의 키 암호화키를 취합하여 관리한다(SR1).

한편, 키 암호화키는, 데이터 공유에 사용할 데이터 암호화 키(Data Encryption Key;DEK)를 상호간에 나눠가지는데 사용하는 키로서, 각 신호 처리 장치(170Ma,170Md,170Me,170Z1,170Z2,170Z3) 마다 고유의 키 암호화키를 가진다.

한편, 데이터 송신자는 수신자의 키 암호화키(KEK)를 활용하여 자신이 생성한 데이터 암호화 키를 안전하게 전달할 수 있다.

다음, 데이터 공유를 수행할 신호 처리 장치 간의 키 암호화키를 공유한다(SR2).

만약, 인증을 통과하지 못하는 경우, 해당 신호 처리 장치의 키 암호화키는, 보안 서버(VSS)가 알 수 없다(SR2b).

한편, 각 신호 처리 장치(170Ma,170Md,170Me,170Z1,170Z2,170Z3) 중 일부 신호 처리 장치 간의 데이터 전송이 필요한 경우, 데이터를 전송하는 신호 처리 장치는, 암호화에 사용할 데이터 암호화 키를 생성한 후, 보안 서버(VSS)를 통해 수신하는 신호 처리 장치의 키 암호화키를 획득하고. 이를 통해, 전송 신호 처리 장치와 수신 신호 처리 장치 사이에 데이터 암호화 키를 공유할 수 있다(SR3).

그 후, 이를 통해 안전하게 데이터 전송이 가능하다.

한편, 수신 신호 처리 장치의 키 암호화키를 획득할 수 없는 경우, 데이터 암호화 키의 공유가 불가능하고 데이터 전송이 불가능하게 된다(SR3b).

도 18c의 방식에 의하면, 키 암호화키를 공유하기 위한 상호 인증 과정 횟수가 감소하며, 각 신호 처리 장치(170Ma,170Md,170Me,170Z1,170Z2,170Z3)가 다른 신호 처리 장치 모두의 키 암호화키를 보관하지 않아도 되므로 키 관리 위험이 감소한다.

도 18d는 보안 서버(VSS)의 보안 강화의 설명에 참조되는 도면이다.

도면을 참조하면, 서버(2000)로 부터 정책 업데이트로 보안이 강화된 경우, 중앙 신호 처리 장치(170) 내의 보안 서버(VSS)는, 암호화 기능(Cryptographic Function)(2135)을 통해, 일회용 비밀번호(OTP) 기능 부여하여 데이터 전송 기능을 강화할 수 있다.

먼저, 중앙 신호 처리 장치(170) 내의 보안 서버(VSS)는, 서버(2000)로부터, 영역 신호 처리 장치(170Z1~170Z4) 또는 IVI 신호 처리 장치(170Ma), ADAS 신호 처리 장치(170Me), Body 신호 처리 장치(170md)의 업데이트된 정책 테이블을 수신한다(SS1).

예를 들어, 영역 신호 처리 장치(170Z1~170Z4)의 차량 안전 레벨 등급이 B에서 C로 업데이트될 수 있다.

그리고, 중앙 신호 처리 장치(170) 내의 보안 서버(VSS)는, 영역 신호 처리 장치(170Z1~170Z4) 내의 서버 가상화 머신(520) 내의 접속 매니저(CMAa)로 업데이트된 정책 테이블을 전송하고, 접속 매니저(CMAa)는, 정책 매니저(PM)로 업데이트된 정책 테이블을 전송할 수 있다.

다음, 영역 신호 처리 장치(170Z1~170Z4)의 정책 매니저(PM)는, 업데이트된 정책 테이블을 각 가상화 머신(520,530)으로 공유한다(SS2).

다음, 영역 신호 처리 장치(170Z1~170Z4) 중 일부는, 데이터 전송 전, 업데이트된 정책 테이블을 참조하여, 보안 서버(VSS)의 암호화 기능(Cryptographic Function)(2135)에게 일회용 비밀번호(One Time Password;OTP) 기능 사용을 요청한다(SS3).

이에 대응하여, 보안 서버(VSS)의 암호화 기능(2135)은, 영역 신호 처리 장치(170Z1~170Z4)의 일부로부터 요청된 일회용 비밀번호(OTP) 기능 사용 정보를, 다른 신호 처리 장치(170Ma,170Me,170md)에게 전송한다(SS4).

다른 신호 처리 장치(170Ma,170Me,170md)는, 정책 매니저(PM)를 통해 영역 신호 처리 장치(170Z1~170Z4)의 일회용 비밀번호(OTP) 기능 사용 유무 내용을 업데이트하고, 정책 테이블을 다른 신호 처리 장치(170Ma,170Me,170md) 내의 각 가상화 머신(520,530)으로 공유한다(SS4).

다음, 영역 신호 처리 장치(170Z1~170Z4)는, 일회용 비밀번호(OTP) 기능을 부여한 암호화된 데이터를 전송하고, 수신 받는 신호 처리 장치들은 일회용 비밀번호(OTP) 기능을 추가하여 데이터를 복호화한다(SS5). 이에 따라, 데이터 전송 시의 보안을 더욱 강화할 수 있게 된다.

한편, 이상에서는 본 개시의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 개시는 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 개시의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 개시의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims

차량 내부의 신호 처리를 수행하는 신호 처리 장치에 있어서,

외부의 서버로부터의 전자 서명을 저장하는 보안 저장 장치;

복수의 영역 신호 처리 장치와의 인증을 수행하는 프로세서;를 포함하고,

상기 프로세서는,

상기 복수의 영역 신호 처리 장치와의 인증을 수행하기 위한 보안 서버를 실행하며,

상기 보안 서버는,

상기 복수의 영역 신호 처리 장치 중 적어도 하나로 보안키와 암호화된 데이터를 전송하는 신호 처리 장치.
제1항에 있어서,

상기 보안 서버는,

상기 복수의 영역 신호 처리 장치 중 적어도 하나로부터 암호화 요청을 수신하고,

상기 암호화 요청에 기초하여, 상기 복수의 영역 신호 처리 장치 중 적어도 하나로, 상기 복수의 영역 신호 처리 장치 중 적어도 하나로 보안키와 암호화된 데이터를 전송하는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버는,

상기 보안키와 상기 암호화된 데이터 전송시, 인증서를 함께 전송하는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버는,

상기 외부의 서버와 인증을 수행한후, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 수신하는 것인 신호 처리 장치.
제4항에 있어서,

상기 보안 저장 장치는,

상기 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 저장하는 것인 신호 처리 장치.
제4항에 있어서,

상기 보안 서버는,

상기 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을, 상기 복수의 영역 신호 처리 장치로 전송하도록 제어하는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버 내의 인증 매니저는,

상기 복수의 영역 신호 처리 장치 중 적어도 하나와 인증을 수행하고,

상기 인증 매니저의 상기 인증에 기초하여, 상기 복수의 영역 신호 처리 장치 중 적어도 하나로 상기 암호화된 데이터 전송이 수행되는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버 내의 인증 매니저는,

상기 복수의 영역 신호 처리 장치 중 적어도 하나와 인증을 수행하고,

상기 인증 매니저의 상기 인증에 기초하여, 상기 복수의 영역 신호 처리 장치 사이의 데이터 전송이 수행되는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버는,

상기 복수의 영역 신호 처리 장치 중 적어도 하나로부터 키 암호화키를 수신하고, 상기 키 암호화키에 기초하여 상기 보안키를 생성하고, 상기 생성된 보안키와 암호화된 데이터를 전송하는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버는,

상기 복수의 영역 신호 처리 장치 중 일부의 영역 신호 처리 장치로부터 키 암호화키를 수신하지 못하는 경우, 상기 일부의 영역 신호 처리 장치로, 상기 생성된 보안키와 암호화된 데이터를 전송하지 않는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버는,

상기 외부의 서버로부터 업데이트된 정책 테이블을 수신하고,

상기 업데이트된 정책 테이블을 상기 복수의 영역 신호 처리 장치 중 적어도 하나로 전송하도록 제어하는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버는,

상기 외부의 서버로부터 상기 복수의 영역 신호 처리 장치의 업데이트된 차량 안전 레벨 등급 정보를 수신하고,

상기 업데이트된 차량 안전 레벨 등급 정보를 상기 복수의 영역 신호 처리 장치 중 적어도 하나로 전송하도록 제어하는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버는,

상기 외부의 서버로부터 업데이트된 정책 테이블을 수신하고,

상기 업데이트된 정책 테이블을 상기 복수의 영역 신호 처리 장치 중 적어도 하나로 전송하며,

상기 복수의 영역 신호 처리 장치 중 적어도 하나로부터 일회용 비밀번호 기능의 사용 요청을 수신하는 경우, 다른 영역 신호 처리 장치로 상기 일회용 비밀번호 기능의 사용 정보를 전송하는 것인 신호 처리 장치.
제1항에 있어서,

상기 보안 서버는,

상기 복수의 영역 신호 처리 장치와의 공유를 위한 데이터를, 차량 안전 레벨(ASIL) 등급 및 데이터 타입에 따른 임펙팅 레벨에 기초하여 선택적으로 암호화하고, 암호화된 데이터를 상기 공유 메모리에 저장하도록 제어하는 것인 신호 처리 장치.
제14항에 있어서,

상기 보안 서버는,

상기 임펙팅 레벨이 제1 레벨인 경우, 인증을 수행하고 암호화하고 데이터는 암호화하지 않으며,

상기 임펙팅 레벨이 제2 레벨인 경우, 인증을 수행하고 데이터를 암호화하며, 상기 보안키를 갱신하지 않으며,

상기 임펙팅 레벨이 제3 레벨인 경우, 인증을 수행하고 데이터를 암호화하고, 상기 보안키를 갱신하는 것인 신호 처리 장치.
차량 내부의 신호 처리를 수행하는 신호 처리 장치에 있어서,

외부의 서버로부터의 전자 서명을 저장하는 보안 저장 장치;

복수의 영역 신호 처리 장치와의 인증을 수행하는 프로세서;를 포함하고,

상기 프로세서는,

상기 복수의 영역 신호 처리 장치와의 인증을 수행하기 위한 보안 서버를 실행하며,

상기 보안 서버는,

상기 외부의 서버와 인증을 수행한후, 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 수신하고,

상기 업데이트된 전자 서명, 키, 인증서 정보, 또는 토픽 정책을 저장하는 신호 처리 장치.
제1항 내지 제16항 중 어느 한 항의 신호 처리 장치와 상기 복수의 영역 신호 처리를 구비하는 차량용 디스플레이 장치.