公开(公告)号：KR101780280B1

公开(公告)日：2017-09-21

申请号：KR1020150126369

申请日：2015-09-07

Applicant: 현대자동차주식회사 ,  주식회사 유라코퍼레이션

Inventor： 안현수 ,  정호진 ,  조아람 ,  김수미 ,  이원곤

IPC: B60K35/00 ,  B60K37/02 ,  B60R25/24

Abstract: 본발명은보다신뢰성있는주행거리정보관리방법에관한것으로, 보다상세히는주행거리를측정하는제어기와해당데이터를백업하여보관및 비교하는제어기간 데이터교환과이를위한암/복호화용비밀키를교체하는방법에관한것이다. 본발명의일 실시예에따른차량의주행거리관리방법은, 주행거리측정제어기에서주행거리를측정하는단계; 상기주행거리측정제어기에서상기측정된주행거리를제 1 대칭비밀키를이용하여암호화하는단계; 상기암호화된주행거리가백업제어기로전달되는단계; 상기백업제어기에서상기암호화된주행거리를상기제 1 대칭비밀키를이용하여복호화하는단계; 및상기백업제어기에서상기복호화된주행거리를백업하는단계를포함할수 있다. 여기서상기제 1 대칭비밀키는, 상기백업제어기에서생성된후, 상기주행거리측정제어기로부터획득된공개키를이용하여암호화되어상기주행거리측정제어기로전달되고, 상기주행거리측정제어기에서상기공개키에매칭되는개인키를이용하여복호화될수 있다.

公开(公告)号：KR1020170029259A

公开(公告)日：2017-03-15

申请号：KR1020150126369

申请日：2015-09-07

Applicant: 현대자동차주식회사 ,  주식회사 유라코퍼레이션

Inventor： 안현수 ,  정호진 ,  조아람 ,  김수미 ,  이원곤

IPC: B60K35/00 ,  B60K37/02 ,  B60R25/24

Abstract: 본발명은보다신뢰성있는주행거리정보관리방법에관한것으로, 보다상세히는주행거리를측정하는제어기와해당데이터를백업하여보관및 비교하는제어기간 데이터교환과이를위한암/복호화용비밀키를교체하는방법에관한것이다. 본발명의일 실시예에따른차량의주행거리관리방법은, 주행거리측정제어기에서주행거리를측정하는단계; 상기주행거리측정제어기에서상기측정된주행거리를제 1 대칭비밀키를이용하여암호화하는단계; 상기암호화된주행거리가백업제어기로전달되는단계; 상기백업제어기에서상기암호화된주행거리를상기제 1 대칭비밀키를이용하여복호화하는단계; 및상기백업제어기에서상기복호화된주행거리를백업하는단계를포함할수 있다. 여기서상기제 1 대칭비밀키는, 상기백업제어기에서생성된후, 상기주행거리측정제어기로부터획득된공개키를이용하여암호화되어상기주행거리측정제어기로전달되고, 상기주행거리측정제어기에서상기공개키에매칭되는개인키를이용하여복호화될수 있다.

公开(公告)号：KR101714520B1

公开(公告)日：2017-03-09

申请号：KR1020150151648

申请日：2015-10-30

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  이화여자대학교 산학협력단

Inventor： 정호진 ,  안현수 ,  강제원 ,  강민주

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/40

CPC classification number: H04L63/1416 ,  B60R16/0231 ,  G05B15/02 ,  G06N3/0472 ,  G06N3/08 ,  H04L63/1425 ,  H04L67/12

Abstract: 본발명은차량 CAN 통신공격탐지방법및 장치에관한것으로서, 차량 CAN(Controller Area Network) 통신공격을탐지하는장치는미리정의된 CAN 패킷이입력되면 CAN ID를식별하고, 상기식별된 CAN ID에대응되는데이터필드의비트단위표현의학습통계정보를생성하는학습모듈과상기학습모듈로부터수신되는상기학습통계정보및 미리수집된공격유형이유지되는프로파일링모듈과실시간입력된 CAN 패킷으로부터 CAN ID 및데이터필드의비트열을추출하고, 상기추출된 CAN ID에대응되는상기학습통계정보를상기프로파일링모듈로부터획득하여신경망을구성하고, 상기구성된신경망에상기추출된비트열을입력하고, 상기신경망의출력값에기반하여공격여부를판단하는검출모듈을포함할수 있으며, 그에따라보다효과적이고정확하게 CAN 통신공격을탐지할수 있는장점이있다.

公开(公告)号：KR101676239B1

公开(公告)日：2016-11-15

申请号：KR1020110078940

申请日：2011-08-09

Applicant: 현대자동차주식회사

Inventor： 안현수 ,  차강주 ,  이소진

IPC: H04L12/66 ,  H04L12/58 ,  H04L12/851 ,  H04L12/40 ,  H04L12/26

Abstract: 본발명은멀티통신방법을갖는차량네트워크시스템의게이트웨이의데이터처리방법에관한것으로서, 보다상세하게는다수의네트워크간의데이터통신을위하여구비된게이트웨이가다수의네트워크로부터수신한메시지의데이터를변환하여송신함에있어서, 데이터의송신을위한우선순위를결정하는방법에관한것이다.

公开(公告)号：KR101596753B1

公开(公告)日：2016-02-23

申请号：KR1020140133320

申请日：2014-10-02

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  조선대학교산학협력단 ,  서울대학교산학협력단

Inventor： 이병욱 ,  이정희 ,  류호 ,  정호진 ,  안현수 ,  김호연 ,  문영식 ,  우준영 ,  김영식 ,  이강석 ,  노종선

IPC: H04L9/32

CPC classification number: H04L63/08 ,  H04L63/123 ,  H04L63/162 ,  H04L67/12 ,  H04L9/32

Abstract: 본발명은 CAN 네트워크에서패킷을인증하는방법에관한것으로, 보다상세히는메시지인증코드를이용하여패킷을인증할때 지연시간이감소될수 있는효율적인인증방법및 이를위한장치에관한것이다. 본발명의일 실시예에따른 CAN 네트워크에서 K개의메시지를분할메지시인증코드(MAC)를이용하여전송하는방법은첫 메시지및 특정 MAC을이용하여 MAC을생성하는단계; 상기첫 메시지다음의 j(0

Abstract translation: 本发明涉及一种用于认证CAN网络中的分组的方法，更具体地说，涉及一种可以减少使用消息认证码（MAC）认证分组的延迟时间的有效认证方法及其装置。 根据本发明的一个实施例，使用分割的消息认证码在CAN网络上发送K个消息的方法包括以下步骤：使用第一消息和特定MAC生成MAC; 使用第一消息之后的第j个（0

公开(公告)号：KR101572935B1

公开(公告)日：2015-12-11

申请号：KR1020140133321

申请日：2014-10-02

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  조선대학교산학협력단 ,  서울대학교산학협력단

Inventor： 이병욱 ,  이정희 ,  류호 ,  정호진 ,  안현수 ,  김호연 ,  문영식 ,  우준영 ,  김영식 ,  이강석 ,  노종선

IPC: H04L9/32 ,  H04L12/58

CPC classification number: H04L63/0876 ,  H04L63/061 ,  H04L63/08 ,  H04L63/162 ,  H04W80/02

Abstract: 본발명은 CAN 네트워크에서패킷을인증하는방법에관한것으로, 보다상세히는분할및 혼합된메시지인증코드를이용한효율적인인증방법및 이를위한장치에관한것이다. 본발명의일 실시예에따른 CAN 네트워크에서메시지를혼합메시지인증코드(MAC)를이용하여전송하는방법은제 1 메시지를이용하여제 1 MAC을생성하는단계; 상기제 1 MAC을제 1 부분 MAC 및제 2 부분 MAC으로분할하는단계; 제 2 메시지를이용하여제 2 MAC을생성하는단계; 상기제 2 MAC을제 3 부분 MAC 및제 4 부분 MAC으로분할하는단계; 상기제 2 부분 MAC 및상기제 3 부분 MAC을선형연산하여제 1 인증 MAC을생성하는단계; 상기제 1 메시지를상기제 1 부분 MAC과함께전송하는단계; 및상기제 2 메시지를상기제 1 인증 MAC과함께전송하는단계를포함할수 있다.

Abstract translation: 本发明涉及一种用于认证控制器区域网（CAN）中的分组的方法，更具体地说，涉及一种使用分割和混合消息认证码的有效认证方法及其装置。 根据本发明的实施例，用于通过使用混合消息认证码（MAC）在CAN中发送消息的方法包括以下步骤：通过使用第一消息来生成第一MAC; 将第一MAC划分为第一部分MAC和第二部分MAC; 通过使用第二消息来生成第二MAC; 将第二MAC划分为第三部分MAC和第四部分MAC; 通过使用第二部分MAC和第三部分MAC的线性操作来生成第一认证MAC; 用第一部分MAC发送第一消息; 以及用所述第一认证MAC发送所述第二消息。

公开(公告)号：KR1020050038511A

公开(公告)日：2005-04-27

申请号：KR1020030073876

申请日：2003-10-22

Applicant: 현대자동차주식회사

Inventor： 안현수

IPC: F16H63/40

CPC classification number: F16H59/08 ,  B60W30/182

Abstract: 스포츠 모드가 구현된 차량이 개시된다. 그러한 차량은 스포츠카의 음향 특성을 매핑(Mapping)하여 구현하는 음향제어부와, ECS를 제어하여 서스펜션의 댐핑력을 제어하고, 차량전고를 조절가능한 서스펜션 제어부와, 그리고 변속장치를 스포츠카와 같은 동적인 패턴으로 바꾸어주는 변속 제어부를 포함한다. 이러한 스포츠 모드가 구현된 차량은 음향, 서스펜션, 변속장치를 스포츠카와 같은 동적인 패턴으로 구현함으로써 일반 차량에서도 스포츠카와 유사한 환경을 구현할 수 있는 장점이 있다.

公开(公告)号：KR101673310B1

公开(公告)日：2016-11-07

申请号：KR1020150118978

申请日：2015-08-24

Applicant: 현대자동차주식회사

Inventor： 안현수 ,  조아람 ,  정호진

IPC: H04W12/08 ,  H04W12/10 ,  H04W12/04 ,  H04L9/32

CPC classification number: H04L63/0823 ,  H04L63/10 ,  H04L63/123

Abstract: 본발명은인증서기반의차량보안접속제어방법및 그를위한장치및 시스템에관한것으로서, 본발명의일 실시예에따른차량에장착된차량게이트웨이에서의차량보안접속제어방법은진단기로부터인증서를수신하는단계와상기인증서의등급을식별하는단계와상기식별된등급에따라무결성체크절차및 보안키 확인절차중 적어도하나를수행하여상기진단기의상기차량으로의접속허용여부를판단하는단계를포함할수 있다. 따라서, 본발명은인증서등급에따라적응적으로차량보안접속을제어할수 있는장점이있다.

Abstract translation: 一种用于控制车辆的车辆网关的接入安全性的方法，包括与所述车辆网关通信的至少一个控制单元，包括：从诊断装置接收证书; 认可证书的等级; 以及根据所述证书的评级来执行完整性检查处理和安全密钥授权处理中的至少一个，以确定所述诊断装置是否被允许访问所述车辆。

公开(公告)号：KR101638613B1

公开(公告)日：2016-07-11

申请号：KR1020150054404

申请日：2015-04-17

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  조선대학교산학협력단 ,  서울대학교산학협력단

Inventor： 정호진 ,  이정희 ,  류호 ,  이병욱 ,  안현수 ,  김호연 ,  문영식 ,  우준영 ,  김영식 ,  이강석 ,  노종선

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/40

CPC classification number: H04L63/1416 ,  G06F21/552 ,  H04L12/40006 ,  H04L63/1425 ,  H04L67/12 ,  H04L2012/40215 ,  H04L2012/40273

Abstract: 본발명은차량내부네트워크에대한공격시도를사전에차단하는침입탐지시스템(IDS) 및그 제어방법에관한것이다. 상기와같은과제를해결하기위해본 발명의일 실시예에따른차량의공격탐지시스템(IDS)에서네트워크공격을탐지하는방법은, 기설정된주기동안네트워크의메시지들을입력받는단계; 상기입력된각 메시지별로현재발생빈도값을구하는단계; 상기주기가시작될때 차량의동작상태정보를입력받는단계; 상기동작상태정보에대응되는메시지별정상발생빈도값을호출하는단계; 상기현재발생빈도값 및상기정상발생빈도값을이용하여메시지별로선형근사화한상대거리함수연산을수행하는단계; 및상기선형근사화한상대거리함수연산의결과를기 설정된임계값과비교하여상기각 메시지별로공격상태여부를판단하는단계를포함할수 있다.

Abstract translation: 入侵检测系统（IDS）及其控制方法技术领域本发明涉及一种先前阻止企图攻击车载网络的入侵检测系统（IDS）及其控制方法。 为此，根据本发明的实施例的用于检测在车辆的攻击检测系统（或IDS）中的网络的攻击的方法可以包括以下步骤：在预设时段内接收网络的消息; 获得每个接收到的消息的当前重复率; 在该周期的起始点接收车辆的操作状态信息; 为每个消息调用对应于操作状态信息的正常重复率; 通过使用当前重复率和正常重复率来计算每个消息的线性近似相对距离函数; 以及通过将所述线性近似相对距离函数的计算结果与预设阈值进行比较来确定是否存在针对每个消息的攻击状态。

公开(公告)号：KR1020140080057A

公开(公告)日：2014-06-30

申请号：KR1020120149448

申请日：2012-12-20

Applicant: 현대자동차주식회사 ,  목포대학교산학협력단

Inventor： 안현수 ,  배현철 ,  이정희 ,  차강주 ,  김현곤

IPC: H04W12/06 ,  H04W36/16 ,  H04W88/16

CPC classification number: H04W12/06 ,  H04W36/16 ,  H04W88/16

Abstract: The present invention relates to a vehicle communications system and a mobile communications system for providing a revocation list of certificates for vehicle communications, and a vehicle apparatus therefor which enables a vehicle to receive, in real time, the revocation list of the certificates from any one among the vehicle communications system, the mobile communications unit, and a mobile communications terminal in consideration of communications environment of an area where the vehicle is located.

Abstract translation: 车辆通信系统和移动通信系统技术领域本发明涉及一种用于提供用于车辆通信的证书的撤销列表的车辆通信系统和移动通信系统，以及用于车辆通信系统的车辆设备，其使得车辆能够实时地从任何一个接收证书的撤销列表 在车辆通信系统中，考虑到车辆所在的区域的通信环境，移动通信单元和移动通信终端。