公开(公告)号：KR101765917B1

公开(公告)日：2017-08-24

申请号：KR1020110001224

申请日：2011-01-06

Applicant: 삼성전자주식회사 ,  고려대학교 산학협력단

Inventor： 최석훈 ,  박성진 ,  이동훈 ,  백정하 ,  조효진

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0891 ,  H04L9/3239 ,  H04L63/0876

Abstract: 본발명은개인망엔티티(Personal Network Entity: PNE) 인증을위한방법에있어서; 개인망게이트웨이(Personal Network GateWay: PN GW)에서, 사용자로부터입력된등록하려는 PNE의일련번호(SN)를 CPNS(Converged Personal Network Service) 서버로보내며, 이를이용하여. 암호화키(K)를생성하는과정과; 상기 CPNS 서버로부터전송되는 PNE의인증값체인및 해당 PNE의비밀정보인고유한할당키(TK) 저장하는과정과; 상기인증값체인중 선택된인증값을상기암호화키(K)로암호화하고이를상기해당 PNE의고유한할당키(TK)로암호화하여해당 PNE에전송함으로써, 해당 PNE에서상기암호화된인증값을저장하도록하는과정과; 상기 PNE에저장된암호화된인증값을이용하여상기 PNE와상기 CPNS 서버간의인증절차를수행하는과정을수행한다.

Abstract translation: 本发明提供了一种用于个人网络实体（PNE）认证的方法; 专用网络网关（个人网络网关PN GW），从用户到CPNS（融合型个人网络服务）服务器，在启用时发送PNE的序列号（SN）给所述输入寄存器中。 生成加密密钥（K）; 从CPNS服务器，该链和分配PNE密钥（TK）的独特秘密信息，并存储发送的PNE认证值的过程; 通过选择加密用加密密钥（K）的认证值链的一个认证值，并将其与相应的PNE uigo有限公司加密发送到所述分配PNE密钥（TK），其从PNE存储加密认证值 过程; 并使用存储在PNE中的加密认证值在PNE和CPNS服务器之间执行认证过程。

公开(公告)号：KR1020120079892A

公开(公告)日：2012-07-16

申请号：KR1020110001224

申请日：2011-01-06

Applicant: 삼성전자주식회사 ,  고려대학교 산학협력단

Inventor： 최석훈 ,  박성진 ,  이동훈 ,  백정하 ,  조효진

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0891 ,  H04L9/3239 ,  H04L63/0876 ,  H04L9/0822 ,  H04L2209/38

Abstract: PURPOSE: A method for authenticating a PNE(Personal Network Entity) is provided to authenticate devices which directly cannot communicate with a server by authenticating different kinds of devices, personal network entities, through a PN(Personal Network) gateway. CONSTITUTION: A user inputs a SNPNE and a randomized NPNE into a PN GW(Gateway) for PNE-PN GW registration(601). The PN GW performs a mutual authentication process by using a CPNS(Converged Personal Network Service) server and an authentication technique(602). The PN GW transmits the SNPNE and the NPNE through a safe channel to the CPNS server(603). The CPNS server generates SeedPNE=H(NPNE || Nserver) by generating randomized Nserver(604). The CPNS server generates an authentication value chain of a PNE(605). The PN GW receives AKPNE and TKPNE(606). The PN GW encrypts a first authentication value, AK1, from AKPNE into KPW1(607). The PNE stores encrypted E_KPW1(AK1) in its own storage(608).

Abstract translation: 目的：提供一种用于认证PNE（个人网络实体）的方法，通过PN（个人网络）网关对不同种类的设备，个人网络实体进行身份验证，对直接不能与服务器进行通信的设备进行认证。 构成：用户将SNPNE和随机NPNE输入PNE-PN GW注册的PN GW（网关）（601）。 PN GW通过使用CPNS（融合个人网络服务）服务器和认证技术（602）来执行相互认证过程。 PN GW通过安全信道将SNPNE和NPNE发送到CPNS服务器（603）。 CPNS服务器通过生成随机的Nserver（604）生成SeedPNE = H（NPNE || Nserver）。 CPNS服务器生成PNE的认证价值链（605）。 PN GW接收AKPNE和TKPNE（606）。 PN GW将AKPNE的第一认证值AK1加密为KPW1（607）。 PNE在其自己的存储（608）中存储加密的E_KPW1（AK1）。

公开(公告)号：KR101740957B1

公开(公告)日：2017-05-30

申请号：KR1020160005555

申请日：2016-01-15

Applicant: 고려대학교 산학협력단

Inventor： 우사무엘 ,  이동훈 ,  조효진

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06 ,  H04L9/14 ,  H04L12/40 ,  B60R25/10 ,  B60R16/02

Abstract: 적어도하나이상의일반전자제어장치와게이트웨이전자제어장치(GECU) 및이를연결하는통신버스를포함하는차량용통신시스템에서상기게이트웨이전자제어장치(GECU) 및일반전자제어장치(ECU_i)가차량용데이터를인증하고획득하는방법이개시된다. 상기차량용데이터의인증및 획득방법은상기게이트웨이전자제어장치(GECU) 및상기일반전자제어장치(ECU_i)가차량제조단계에서미리저장되어있는대칭키를기반으로세션암호키및 세션인증키를포함하는세션키를분배하는단계및 상기게이트웨이전자제어장치(GECU) 또는상기일반전자제어장치(ECU_i) 중어느하나의장치가메시지인증코드, 데이터프레임카운터, 및암호문(C)을포함하는차량용데이터를전송하고, 상기게이트웨이전자제어장치(GECU) 또는상기일반전자제어장치(ECU_i) 중다른하나의장치가상기메시지인증코드를검증하고상기암호문을복호화함으로써, 상기차량용데이터를인증하고획득하는단계를포함한다.

Abstract translation: 一个或多个通用的电子控制器，并在车辆通信系统，包括一个连接它们是授权的车辆数据网关的电子控制器（GECU）和通信总线网关电子控制器（GECU）和共用的电子控制单元（ECU_i） 等等。 认证和车辆数据的获得方法，包括网关，所述电子控制器（GECU）和共用的电子控制单元（ECU_i）作为基于被预先存储在制造阶段的对称密钥不懈量会话加密密钥和会话认证密钥 （GECU）或通用电子控制单元（ECU_i）将包括消息认证码，数据帧计数器和密文（C）的车辆数据发送到网关电子控制单元 并且通过验证消息认证码并且由网关电子控制单元（GECU）或通用电子控制单元（ECU_i）的另一装置对密文进行解密来认证和获取车辆数据， 。

公开(公告)号：KR101701307B1

公开(公告)日：2017-02-02

申请号：KR1020150121049

申请日：2015-08-27

Applicant: 고려대학교 산학협력단

Inventor： 최원석 ,  이보영 ,  조효진 ,  우사무엘 ,  서민혜 ,  이동훈

IPC: H04L9/08 ,  H04L12/40

Abstract: 데이터를송신하는방법이개시된다. 상기데이터를송신하는방법은네트워크시스템에포함된제1 서브네트워크에포함된송신노드가상기네트워크시스템에포함된제2 서브네트워크에포함된수신노드로데이터를송신하는방법으로서, 상기송신노드가상기제1 서브네트워크의그룹키인제1 그룹키를이용하여메시지를암호화한제1 암호문을게이트웨이노드로송신하는단계, 상기게이트웨이노드가상기제1 암호문을상기제2 서브네트워크의그룹키인제2 그룹키로암호화된제2 암호문으로변경하는단계, 및상기게이트웨이노드가상기제2 암호문을상기수신노드로송신하는단계를포함한다.

公开(公告)号：KR101549034B1

公开(公告)日：2015-09-01

申请号：KR1020120090279

申请日：2012-08-17

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  우사무엘 ,  조아람 ,  조효진

IPC: H04L9/14 ,  H04L9/18

Abstract: 본발명은차량(vehicle) 등에탑재될수 있는다수의 ECU(Electronic Control Unit)간데이터의송수신이 CAN(Controller Area Networks)을통해이루어지는경우에그 데이터의기밀성(confidentiality)과무결성(integrity)을보장하는방법에관한것으로, 보다상세하게는외부도청(sniffing)으로부터상기송수신데이터를보호하여상기송수신데이터의기밀성과무결성을보장하는방법에관한것이다. 본발명은 (a)CAN(Controller Area Networks)을통해데이터를송신하는 ECU(Electronic Control Unit, 송신 ECU)와상기송신된데이터를수신하는수신 ECU에상기데이터의암호화키를부여하는단계; 및 (b)상기송신 ECU와상기수신 ECU에상기데이터의인증키를부여하는단계를포함하여상기송수신데이터의기밀성과무결성의보장을도모한다.

公开(公告)号：KR101508497B1

公开(公告)日：2015-04-07

申请号：KR1020130101171

申请日：2013-08-26

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  조효진 ,  우사무엘

IPC: H04L9/32 ,  H04L9/30

Abstract: 차량용데이터의인증및 획득방법에관한것으로서, 게이트웨이제어부가메시지의인증에사용되는비밀키및 키암호화에사용되는그룹키를생성하여제어부로송신하고, 제어부가게이트웨이제어부로부터수신된비밀키및 그룹키를저장하고, 게이트웨이제어부가그룹세션키를생성하여제어부로송신하고, 제어부가게이트웨이제어부로부터수신된그룹세션키를저장하고, 제어부가송신하고자하는메시지의인증에필요한메시지인증코드를생성하고, 송신하고자하는메시지및 메시지인증코드를그룹세션키로암호화하며, 송신하고자하는패킷내 암호화된메시지및 암호화된메시지인증코드를포함시켜네트워크로송신하며, 패킷을수신한제어부는패킷내 포함된암호화된메시지및 암호화된메시지인증코드를복호화하고, 메시지에대한처리를결정하는해쉬체인값의수신여부에따라복호화된메시지인증코드를인증함으로써, 메시지를획득한다.

公开(公告)号：KR101269086B1

公开(公告)日：2013-05-29

申请号：KR1020110083515

申请日：2011-08-22

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  조효진 ,  우사무엘 ,  조아람

IPC: H04L9/32 ,  H04L9/14

Abstract: 본발명은차량용데이터의인증및 획득방법및 시스템에관한것으로, 보다구체적으로는차량내 구비되는제어부가상기차량의내부네트워크를통해적어도하나의차량용데이터를상호송수신하는차량용데이터의인증및 획득방법은게이트웨이제어부가고유인증서를저장하고, 상기게이트웨이제어부및 상기차량내 구비되는적어도하나의제어부가상호동일한대칭키를저장하는대칭키저장단계; 상기게이트웨이제어부가제1랜덤값을생성하고, 생성한상기제1랜덤값을상기대칭키를이용하여암호화하고, 암호화된상기제1랜덤값을상기차량내 구비되는적어도하나의제어부로전송하며, 상기게이트웨이제어부및 암호화된상기제1랜덤값을수신한상기제어부가암호화된상기제1랜덤값에기초하여차량용데이터를암호화하기위한인증키및 암호화키를생성하는대칭키교환단계; 상기제어부가전송하고자하는상기차량용데이터를암호화하고, 상기인증키를이용하여암호화된차량용데이터에대한메시지인증값을생성하고, 상기메시지인증값을네트워크패킷내 적어도하나의필드에삽입하여전송하는데이터전송단계; 및상기네트워크패킷을수신한제어부가상기네트워크패킷내 상기메시지인증값을상기인증키를이용하여인증한후, 암호화된차량용데이터를상기암호화키를이용하여복호화한후 상기차량용데이터를획득하는데이터수신단계;를포함한다. 이러한구성에의해, 본발명의차량용데이터의인증및 획득방법및 시스템은차량내 제어부간의네트워크를통한차량용데이터송수신시, 상기차량용데이터의인증값을네트워크패킷내 확장ID 필드및 CRC 필드에나누어삽입한후 네트워크통신을수행함으로써, 차량용데이터에대한인증값을차량내 제어부로효율적으로송수신할수 있는효과가있다.

公开(公告)号：KR101222891B1

公开(公告)日：2013-01-17

申请号：KR1020100120606

申请日：2010-11-30

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  김윤규 ,  백정하 ,  조효진 ,  박진형

IPC: G06F21/62 ,  G06F21/34

Abstract: 본 발명은 신뢰기관과 사용자의 협의 하에 열람이 가능하도록 정보를 저장하는 방법에 관한 것으로서, 시간 T를 주기로 랜덤키를 생성하고, 외부로부터 입력된 정보를 일정한 크기의 단위블록으로 나눈 다음, 주기마다 생성된 랜덤키로 나누어진 단위블록을 암호화하고, 안전키 저장영역에 저장된 안전키를 이용하여 랜덤키를 암호화한 후, 암호화된 랜덤키와 랜덤키로 암호화된 단위블록을 저장영역에 저장하는 것을 특징으로 하며, 상호 협의 하에서만 암호화된 정보를 복호화할 수 있다.

公开(公告)号：KR101802820B1

公开(公告)日：2017-11-30

申请号：KR1020160005541

申请日：2016-01-15

Applicant: 고려대학교 산학협력단

Inventor： 조효진 ,  이동훈 ,  우사무엘

IPC: H04L29/06 ,  H04L12/58

Abstract: VANET 환경에서협력검증장치가익명 ID를이용하여복수의차량에서발생하는안전메시지의협력검증을수행하는방법이개시된다. 상기메시지협력검증방법은다른차량으로부터적어도안전메시지를포함하는제1 메시지들을수신하는단계, 다른차량으로부터수신한상기제1 메시지들중에서검증대상제1 메시지를선택하여검증하는제1 메시지검증단계, 상기검증결과를포함하는제2 메시지를생성하여서명하고전송하는단계, 다른차량으로부터적어도하나이상의제2 메시지들을수신하는단계, 및다른차량으로부터수신한상기제2 메시지들중에서검증대상제2 메시지를선택하고선택한제2 메시지에포함된검증결과를이용하여검증을수행하는제2 메시지검증단계를포함한다.

公开(公告)号：KR1020170086174A

公开(公告)日：2017-07-26

申请号：KR1020160005541

申请日：2016-01-15

Applicant: 고려대학교 산학협력단

Inventor： 조효진 ,  이동훈 ,  우사무엘

IPC: H04L29/06 ,  H04L12/58

Abstract: VANET 환경에서협력검증장치가익명 ID를이용하여복수의차량에서발생하는안전메시지의협력검증을수행하는방법이개시된다. 상기메시지협력검증방법은다른차량으로부터적어도안전메시지를포함하는제1 메시지들을수신하는단계, 다른차량으로부터수신한상기제1 메시지들중에서검증대상제1 메시지를선택하여검증하는제1 메시지검증단계, 상기검증결과를포함하는제2 메시지를생성하여서명하고전송하는단계, 다른차량으로부터적어도하나이상의제2 메시지들을수신하는단계, 및다른차량으로부터수신한상기제2 메시지들중에서검증대상제2 메시지를선택하고선택한제2 메시지에포함된검증결과를이용하여검증을수행하는제2 메시지검증단계를포함한다.

Abstract translation: VANET环境中的协同验证设备使用匿名ID对发生在多个车辆中的安全消息进行协作验证。 其中，所述消息合作验证方法包括：从另一车辆接收包括至少一个安全消息的第一消息;第一消息验证步骤，从另一车辆接收的第一消息中选择并验证要验证的第一消息; 生成并签署并发送包括验证结果的第二消息，从另一车辆接收至少一个第二消息，以及从从另一车辆接收到的第二消息中选择要验证的第二消息 以及第二消息验证步骤，使用包括在所选择的第二消息中的验证结果来执行验证。