公开(公告)号：KR101613572B1

公开(公告)日：2016-04-29

申请号：KR1020140172035

申请日：2014-12-03

Applicant: 조선대학교산학협력단 ,  동국대학교 산학협력단 ,  서울대학교산학협력단

Inventor： 임대운 ,  노종선 ,  김영식

IPC: H04L9/28 ,  H04L9/12

CPC classification number: H04L9/002 ,  H04L9/12 ,  Y04S40/24

Abstract: 보안환경변화에기초한가변암호화알고리즘관리장치및 방법이개시된다. 본발명의일실시예에따른보안환경변화에기초한가변암호화알고리즘관리장치및 방법은특정주기마다, 네트워크로연결되어있는복수의단말들로부터발생하는데이터암복호화의실패와연관된보안이벤트의발생횟수를카운트한후 해당주기마다, 상기보안이벤트의발생횟수에따른보안위협레벨을연산하여해당보안위협레벨에따른데이터암호화알고리즘을상기복수의단말들로전달함으로써, 상기복수의단말들이매 주기마다변경된데이터암호화방식에기초하여데이터교환을수행하도록유도하여네트워크에대한보안성을강화시킬수 있다.

Abstract translation: 公开了一种基于安全环境变化来管理可变加密算法的装置和方法。 根据本发明的实施例的用于管理基于安全环境变化的可变加密算法的装置和方法可以以这样的方式加强网络的安全性：对于每个特定时段，出现次数 对从通过网络连接的多个终端产生的与数据加密和解密失败有关的安全事件进行计数，并且对于每个所述期间，计算根据安全事件的次数的安全威胁级别，并且 根据计算出的安全威胁级别的数据加密算法被发送到多个终端，以引导多个终端基于每个所述周期改变的数据加密方法进行数据通信。

公开(公告)号：KR101371895B1

公开(公告)日：2014-03-10

申请号：KR1020120144901

申请日：2012-12-12

Applicant: 현대자동차주식회사 ,  서울대학교산학협력단 ,  조선대학교산학협력단

Inventor： 이병욱 ,  배현철 ,  이정희 ,  안현수 ,  김지엽 ,  노종선 ,  우준영 ,  조창민 ,  김영식 ,  전보환 ,  문영식

IPC: H04L12/70

CPC classification number: H04L43/045 ,  H04L43/16 ,  H04L2012/40215

Abstract: A controller area network (CAN) packet automatic analysis method according to the present invention, which comprises the steps of sorting packets related to the performance of a specific function among data packets used in CAN, and comparing and analyzing the change of packet data values with time on the graph, enables a simple and efficient analysis on the function, the type and the operation method of the packet. [Reference numerals] (AA) Start; (BB) End; (ST10) Input data and perform a function?; (ST11) Read a log file and write ID array; (ST12) Calculate a data variation value (A) before performing the function; (ST13) Calculate a difference (B) of average data amount by section before and during performing the function; (ST14) Record and store the variation according to the time relative to a packet satisfying with 'B/A > Threshold value'; (ST15) Performing analysis?; (ST16) Display an analysis result; (ST17) Section '1' increase; (ST18) Section end?

Abstract translation: 一种根据本发明的控制器局域网（CAN）数据包自动分析方法，包括以下步骤：对与CAN中使用的数据包中的特定功能的性能相关的分组进行排序，并将分组数据值的变化与 时间在图上，能够对数据包的功能，类型和操作方法进行简单有效的分析。 （附图标记）（AA）开始; （BB）结束; （ST10）输入数据并执行功能？ （ST11）读取日志文件并写入ID数组; （ST12）在执行功能之前计算数据变化值（A） （ST13）在执行功能之前和期间计算平均数据量的差（B）; （ST14）根据相对于满足“B / A>阈值”的包的时间记录和存储变化; （ST15）进行分析？ （ST16）显示分析结果; （ST17）第1节增加; （ST18）截面？

公开(公告)号：KR102211648B1

公开(公告)日：2021-02-03

申请号：KR1020190027031

申请日：2019-03-08

Applicant: 서울대학교산학협력단 ,  조선대학교산학협력단

Inventor： 노종선 ,  김영식 ,  이용우 ,  이위직

IPC: H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H03M13/13 ,  H03M13/11

Abstract: 본발명은데이터수신장치에전송할메시지를기초로임의의신드롬데이터를생성한후 패리티검사행렬을이용하여상기신드롬데이터로부터전자서명용오류벡터를검출한후 상기전자서명용오류벡터를기초로전자서명값을생성하여상기데이터수신장치로전송함으로써, 기존의비대칭키기반의전자서명기법과전혀다른알고리즘에따른전자서명기법을제공할수 있다.

公开(公告)号：KR102001407B1

公开(公告)日：2019-07-18

申请号：KR1020170156149

申请日：2017-11-22

Applicant: 서울대학교산학협력단 ,  조선대학교산학협력단

Inventor： 노종선 ,  김영식 ,  이위직

IPC: H04L9/32 ,  H04L1/00 ,  H03M13/13 ,  H04L9/06

公开(公告)号：KR20180058366A

公开(公告)日：2018-06-01

申请号：KR20160157232

申请日：2016-11-24

Applicant: 서울대학교산학협력단 ,  조선대학교산학협력단

Inventor： 노종선 ,  이위직 ,  김영식

IPC: H04L9/12 ,  G06F21/60 ,  H04L9/30

CPC classification number: H04L9/304 ,  H03M13/005 ,  H03M13/616 ,  H04L9/0861

Abstract: 생성행렬의천공에기초한암호화키를사용하는데이터암호화장치및 방법이개시된다. 본발명은리드-뮬러(Reed-Muller: RM) 코드의생성행렬로부터특정지점의열에위치하는비트값들을천공한후 천공된생성행렬을이용하여생성된공개키를통해메시지의암호화를수행함으로써, 생성행렬의구조가변경됨으로인해 RM 코드의구조에기반한제3자로부터의공격을방어할수 있어서, 기존의 McEliece 암호화시스템이특수한구조를갖는 RM 코드의생성행렬을그대로사용함으로인해서발생하는보안상의취약성을해소할수 있다.

公开(公告)号：KR101596753B1

公开(公告)日：2016-02-23

申请号：KR1020140133320

申请日：2014-10-02

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  조선대학교산학협력단 ,  서울대학교산학협력단

Inventor： 이병욱 ,  이정희 ,  류호 ,  정호진 ,  안현수 ,  김호연 ,  문영식 ,  우준영 ,  김영식 ,  이강석 ,  노종선

IPC: H04L9/32

CPC classification number: H04L63/08 ,  H04L63/123 ,  H04L63/162 ,  H04L67/12 ,  H04L9/32

Abstract: 본발명은 CAN 네트워크에서패킷을인증하는방법에관한것으로, 보다상세히는메시지인증코드를이용하여패킷을인증할때 지연시간이감소될수 있는효율적인인증방법및 이를위한장치에관한것이다. 본발명의일 실시예에따른 CAN 네트워크에서 K개의메시지를분할메지시인증코드(MAC)를이용하여전송하는방법은첫 메시지및 특정 MAC을이용하여 MAC을생성하는단계; 상기첫 메시지다음의 j(0

Abstract translation: 本发明涉及一种用于认证CAN网络中的分组的方法，更具体地说，涉及一种可以减少使用消息认证码（MAC）认证分组的延迟时间的有效认证方法及其装置。 根据本发明的一个实施例，使用分割的消息认证码在CAN网络上发送K个消息的方法包括以下步骤：使用第一消息和特定MAC生成MAC; 使用第一消息之后的第j个（0

公开(公告)号：KR101572935B1

公开(公告)日：2015-12-11

申请号：KR1020140133321

申请日：2014-10-02

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  조선대학교산학협력단 ,  서울대학교산학협력단

Inventor： 이병욱 ,  이정희 ,  류호 ,  정호진 ,  안현수 ,  김호연 ,  문영식 ,  우준영 ,  김영식 ,  이강석 ,  노종선

IPC: H04L9/32 ,  H04L12/58

CPC classification number: H04L63/0876 ,  H04L63/061 ,  H04L63/08 ,  H04L63/162 ,  H04W80/02

Abstract: 본발명은 CAN 네트워크에서패킷을인증하는방법에관한것으로, 보다상세히는분할및 혼합된메시지인증코드를이용한효율적인인증방법및 이를위한장치에관한것이다. 본발명의일 실시예에따른 CAN 네트워크에서메시지를혼합메시지인증코드(MAC)를이용하여전송하는방법은제 1 메시지를이용하여제 1 MAC을생성하는단계; 상기제 1 MAC을제 1 부분 MAC 및제 2 부분 MAC으로분할하는단계; 제 2 메시지를이용하여제 2 MAC을생성하는단계; 상기제 2 MAC을제 3 부분 MAC 및제 4 부분 MAC으로분할하는단계; 상기제 2 부분 MAC 및상기제 3 부분 MAC을선형연산하여제 1 인증 MAC을생성하는단계; 상기제 1 메시지를상기제 1 부분 MAC과함께전송하는단계; 및상기제 2 메시지를상기제 1 인증 MAC과함께전송하는단계를포함할수 있다.

Abstract translation: 本发明涉及一种用于认证控制器区域网（CAN）中的分组的方法，更具体地说，涉及一种使用分割和混合消息认证码的有效认证方法及其装置。 根据本发明的实施例，用于通过使用混合消息认证码（MAC）在CAN中发送消息的方法包括以下步骤：通过使用第一消息来生成第一MAC; 将第一MAC划分为第一部分MAC和第二部分MAC; 通过使用第二消息来生成第二MAC; 将第二MAC划分为第三部分MAC和第四部分MAC; 通过使用第二部分MAC和第三部分MAC的线性操作来生成第一认证MAC; 用第一部分MAC发送第一消息; 以及用所述第一认证MAC发送所述第二消息。

公开(公告)号：KR101759133B1

公开(公告)日：2017-07-18

申请号：KR1020150036940

申请日：2015-03-17

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  조선대학교산학협력단 ,  서울대학교산학협력단

Inventor： 안현수 ,  정호진 ,  우준영 ,  김호연 ,  이강석 ,  윤종윤 ,  노종선 ,  김영식

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0869 ,  H04L9/3273 ,  H04L2209/84

Abstract: 본발명은비밀정보기반의상호인증방법및 장치에관한것이다. 본발명의일 실시예에따른외부장치와연동되는차량제어기에서의상호인증방법은상기외부장치로부터의수신된인증요청메시지에따라난수를상기외부장치에전송하는제1 단계와상기난수를매개변수로하는제1 함수를이용하여변수를생성하는제2 단계와상기변수및미리저장된보안키를매개변수로하는제2함수를이용하여제1 세션키를생성하는제3 단계와상기외부장치로부터제1 응답키를수신하는제4 단계와상기난수, 상기변수, 상기제1 세션키를매개변수로하는제3함수를이용하여제2 응답키를생성하는제5 단계와상기제1 응답키와상기제2 응답키의일치여부에기반하여상기외부장치를인증하는제6 단계를포함하여구성될수 있다. 따라서, 본발명은보안정보에기반하여외부장치와차량제어기사이의상호인증을가능하게하는장점이있다.

公开(公告)号：KR1020160111789A

公开(公告)日：2016-09-27

申请号：KR1020150036940

申请日：2015-03-17

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  조선대학교산학협력단 ,  서울대학교산학협력단

Inventor： 안현수 ,  정호진 ,  우준영 ,  김호연 ,  이강석 ,  윤종윤 ,  노종선 ,  김영식

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0869 ,  H04L9/3273 ,  H04L2209/84

Abstract: 본발명은비밀정보기반의상호인증방법및 장치에관한것이다. 본발명의일 실시예에따른외부장치와연동되는차량제어기에서의상호인증방법은상기외부장치로부터의수신된인증요청메시지에따라난수를상기외부장치에전송하는제1 단계와상기난수를매개변수로하는제1 함수를이용하여변수를생성하는제2 단계와상기변수및미리저장된보안키를매개변수로하는제2함수를이용하여제1 세션키를생성하는제3 단계와상기외부장치로부터제1 응답키를수신하는제4 단계와상기난수, 상기변수, 상기제1 세션키를매개변수로하는제3함수를이용하여제2 응답키를생성하는제5 단계와상기제1 응답키와상기제2 응답키의일치여부에기반하여상기외부장치를인증하는제6 단계를포함하여구성될수 있다. 따라서, 본발명은보안정보에기반하여외부장치와차량제어기사이의상호인증을가능하게하는장점이있다.

Abstract translation: 本发明涉及一种基于机密信息进行相互认证的方法和装置。 根据本发明的实施例的与外部设备结合操作的车辆控制器中的相互认证方法可以包括：响应于从外部接收到的认证请求消息将随机数S发送到外部设备的第一步骤 设备; 通过使用使用随机数S作为参数的第一函数来生成变量i的第二步骤; 通过使用使用变量i和先前存储的秘密密钥K作为参数的第二函数来生成第一会话密钥Ks的第三步骤; 从外部设备接收第一响应密钥的第四步骤; 通过使用使用随机数S，变量i和第一会话密钥Ks的第三函数作为参数来生成第二响应密钥的第五步骤; 以及第六步骤，基于第一响应密钥是否与第二响应密钥相同，来认证外部设备。 因此，可以根据机密信息相互认证外部装置和车辆控制装置的优点。

公开(公告)号：WO2019031769A1

公开(公告)日：2019-02-14

申请号：PCT/KR2018/008830

申请日：2018-08-03

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 명세호 ,  김재원 ,  노종선 ,  양필웅 ,  탁준우

IPC: H03M13/41 ,  H03M13/39 ,  H03M13/00

CPC classification number: H03M13/00 ,  H03M13/39 ,  H03M13/41

Abstract: 본 개시는 LTE(Long Term Evolution)와 같은 4G(4th generation) 통신 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G(5th generation) 또는 pre-5G 통신 시스템에 관련된 것이다. 통신 시스템에서 수신단의 동작 방법은, 메시지 비트들 및 제1 CRC(cyclic redundancy check) 비트들에 대응하는 부호화된 비트열을 수신하는 과정과, 상기 부호화된 비트열의 적어도 일부에 대한 트레이스백을 통해 부호어를 획득하는 과정과, 상기 획득한 부호어에 대한 CRC 부호화를 수행함으로써 제2 CRC 비트들을 생성하는 과정과, 상기 제2 CRC 비트들 중 적어도 일부에 기반하여 복호를 수행하는 과정을 포함한다.