| 번호 | 청구항 |
|---|---|
| 1 | 하나 이상의 프로세서들, 및상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, AVN(Audio-Video Navigation) 장치를 구비한 차량에 기 설정된 이벤트를 발생시키는 단계;상기 AVN 장치로부터 각 이벤트 발생 시점을 기준으로 이전 데이터 및 이후 데이터를 각각 수집하는 단계; 및상기 각 이벤트 별로 상기 이전 데이터와 상기 이후 데이터를 비교하여 해당 이벤트와 관련된 아티팩트를 탐지하는 단계를 포함하는, 차량 포렌식 분석 방법. |
| 2 | 청구항 1에 있어서, 상기 이벤트는, 차량 포렌식 관점에서 관심 있는 운전자의 행위 및 차량 상태 변화 중 하나 이상을 초래하는 이벤트인, 차량 포렌식 분석 방법. |
| 3 | 청구항 2에 있어서, 상기 이벤트는, 차량 운행 관련 이벤트, 차량 상태 관련 이벤트, 운전자 정보 관련 이벤트, 운전 경로 관련 이벤트, 및 포렌식 관련 이벤트 중 하나 이상을 포함하는, 차량 포렌식 분석 방법. |
| 4 | 청구항 2에 있어서, 상기 아티팩트를 탐지하는 단계는, 상기 이전 데이터와 상기 이후 데이터 간의 차이를 비교하는 단계; 및상기 이전 데이터와 상기 이후 데이터 간 차이가 있는 부분을 해당 이벤트와 관련된 아티팩트로 탐지하는 단계를 포함하는, 차량 포렌식 분석 방법. |
| 5 | 청구항 4에 있어서, 상기 차이를 비교하는 단계는, 상기 이전 데이터와 상기 이후 데이터 간의 차이를 파일 단위로 비교하여 파일의 생성, 삭제, 및 변경 중 하나가 이루어졌는지를 확인하는, 차량 포렌식 분석 방법. |
| 6 | 청구항 4에 있어서, 상기 차량 포렌식 분석 방법은, 상기 AVN 장치의 운영 체제에 대해 이벤트 및 상기 이벤트와 연관된 아티팩트의 정보를 매칭하여 아티팩트 리스트를 생성하는 단계를 더 포함하는, 차량 포렌식 분석 방법. |
| 7 | 청구항 6에 있어서, 상기 아티팩트의 정보는, 상기 아티팩트에 해당하는 파일의 명칭 및 파일 상태에 대한 정보를 포함하는, 차량 포렌식 분석 방법. |
| 8 | 청구항 6에 있어서, 상기 차량 포렌식 분석 방법은, 분석 대상 차량의 AVN 장치의 운영 체제를 확인하는 단계; 및기 저장된 아티팩트 리스트 중 상기 확인된 운영 체제에 대응하는 아티팩트 리스트를 추출하는 단계를 더 포함하는, 차량 포렌식 분석 방법. |
| 9 | 청구항 8에 있어서, 상기 차량 포렌식 분석 방법은, 상기 추출한 아티팩트 리스트에서 관심 있는 이벤트와 관련된 아티팩트의 정보를 추출하는 단계;상기 분석 대상 차량의 AVN 장치에 저장된 데이터들을 수집하는 단계; 및상기 수집한 데이터들 중에서 상기 추출한 아티팩트의 정보와 대응하는 파일이 존재하는지 확인하는 단계를 더 포함하는, 차량 포렌식 분석 방법. |
| 10 | 하나 이상의 프로세서들;메모리; 및하나 이상의 프로그램들을 포함하고,상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며, 상기 하나 이상의 프로그램들은, AVN(Audio-Video Navigation) 장치를 구비한 차량에 기 설정된 이벤트를 발생시키기 위한 명령;상기 AVN 장치로부터 각 이벤트 발생 시점을 기준으로 이전 데이터 및 이후 데이터를 각각 수집하기 위한 명령; 및상기 각 이벤트 별로 상기 이전 데이터와 상기 이후 데이터를 비교하여 해당 이벤트와 관련된 아티팩트를 탐지하기 위한 명령을 포함하는, 컴퓨팅 장치. |
| 11 | 청구항 10에 있어서, 상기 이벤트는, 차량 포렌식 관점에서 관심 있는 운전자의 행위 및 차량 상태 변화 중 하나 이상을 초래하는 이벤트인, 컴퓨팅 장치. |
| 12 | 청구항 11에 있어서, 상기 이벤트는, 차량 운행 관련 이벤트, 차량 상태 관련 이벤트, 운전자 정보 관련 이벤트, 운전 경로 관련 이벤트, 및 포렌식 관련 이벤트 중 하나 이상을 포함하는, 컴퓨팅 장치. |
| 13 | 청구항 11에 있어서, 상기 아티팩트를 탐지하기 위한 명령은, 상기 이전 데이터와 상기 이후 데이터 간의 차이를 비교하기 위한 명령; 및상기 이전 데이터와 상기 이후 데이터 간 차이가 있는 부분을 해당 이벤트와 관련된 아티팩트로 탐지하기 위한 명령을 포함하는, 컴퓨팅 장치. |
| 14 | 청구항 13에 있어서, 상기 차이를 비교하기 위한 명령은, 상기 이전 데이터와 상기 이후 데이터 간의 차이를 파일 단위로 비교하여 파일의 생성, 삭제, 및 변경 중 하나가 이루어졌는지를 확인하는, 컴퓨팅 장치. |
| 15 | 청구항 13에 있어서, 상기 하나 이상의 프로그램들은, 상기 AVN 장치의 운영 체제에 대해 이벤트 및 상기 이벤트와 연관된 아티팩트의 정보를 매칭하여 아티팩트 리스트를 생성하기 위한 명령을 더 포함하는, 컴퓨팅 장치. |
| 16 | 청구항 15에 있어서, 상기 아티팩트의 정보는, 상기 아티팩트에 해당하는 파일의 명칭 및 파일 상태에 대한 정보를 포함하는, 컴퓨팅 장치. |
| 17 | 청구항 15에 있어서, 상기 하나 이상의 프로그램들은, 분석 대상 차량의 AVN 장치의 운영 체제를 확인하기 위한 명령; 및기 저장된 아티팩트 리스트 중 상기 확인된 운영 체제에 대응하는 아티팩트 리스트를 추출하기 위한 명령을 더 포함하는, 컴퓨팅 장치. |
| 18 | 청구항 17에 있어서, 상기 하나 이상의 프로그램들은, 상기 추출한 아티팩트 리스트에서 관심 있는 이벤트와 관련된 아티팩트의 정보를 추출하기 위한 명령;상기 분석 대상 차량의 AVN 장치에 저장된 데이터들을 수집하기 위한 명령; 및상기 수집한 데이터들 중에서 상기 추출한 아티팩트의 정보와 대응하는 파일이 존재하는지 확인하기 위한 명령을 더 포함하는, 컴퓨팅 장치. |
| 19 | 비일시적 컴퓨터 판독 가능한 저장 매체(non-transitory computer readable storage medium)에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 하나 이상의 명령어들을 포함하고, 상기 명령어들은 하나 이상의 프로세서들을 갖는 컴퓨팅 장치에 의해 실행될 때, 상기 컴퓨팅 장치로 하여금, AVN(Audio-Video Navigation) 장치를 구비한 차량에 기 설정된 이벤트를 발생시키는 단계;상기 AVN 장치로부터 각 이벤트 발생 시점을 기준으로 이전 데이터 및 이후 데이터를 각각 수집하는 단계; 및상기 각 이벤트 별로 상기 이전 데이터와 상기 이후 데이터를 비교하여 해당 이벤트와 관련된 아티팩트를 탐지하는 단계를 수행하도록 하는, 컴퓨터 프로그램. |
