公开(公告)号：KR1020150074414A

公开(公告)日：2015-07-02

申请号：KR1020130162187

申请日：2013-12-24

Applicant: 현대자동차주식회사

Inventor： 정호진 ,  안현수 ,  이정희

IPC: G06F21/00 ,  G06F15/16 ,  G06F9/445

CPC classification number: G06F8/65 ,  G06F8/654 ,  G06F21/572 ,  H04L9/0825 ,  H04L9/3247 ,  H04L63/045 ,  H04L63/123 ,  H04L67/12 ,  H04L67/34 ,  G06F21/00

Abstract: 본발명은펌웨어업그레이드방법및 그장치에관한것이다. 본발명의일 실시예에따른서버에서펌웨어를전송하는방법은소정비밀키생성함수를이용하여비밀키를생성하는단계와상기비밀키를이용하여원본펌웨어를암호화하는단계와미리저장된수신단공개키를이용하여상기비밀키를암호화하는단계와상기원본펌웨어를소정해쉬함수에입력하여해쉬값을생성하고, 상기생성된해쉬값을미리저장된상기서버개인키를이용하여암호화하는단계를포함하되, 상기암호화된원본펌웨어, 상기암호화된비밀키, 상기암호화된해쉬값을포함하는펌웨어데이터를상기수신단에전송하는특징이있다. 따라서, 본발명은보다안전한펌웨어업그레이드방법을제공하는장점이있다.

Abstract translation: 本发明涉及固件升级方法及其装置。 根据本发明的实施例，一种在服务器中发送固件的方法包括以下步骤：通过使用预定的秘密密钥产生功能产生密钥; 使用秘密密钥对原始固件进行编码; 通过使用先前存储的接收器公钥对密钥进行编码; 并且将原始固件输入到预定的散列函数以产生散列值，并且通过使用先前存储的服务器个人密钥来对生成的散列值进行编码，其中包括编码的原始固件，编码的秘密密钥和编码的散列值的固件数据 被发送到接收机。 因此，本发明提供了一种安全的固件升级方法。

公开(公告)号：KR101527779B1

公开(公告)日：2015-06-10

申请号：KR1020140003853

申请日：2014-01-13

Applicant: 현대자동차주식회사

Inventor： 이병욱 ,  정호진

IPC: G06F13/14 ,  G06F21/30 ,  G06F9/445

CPC classification number: H04L41/082 ,  H04L67/12 ,  H04L67/34

Abstract: 본발명은차량용제어기에관한것으로, 보다상세히는보다효율적인리프로그래밍이가능한차량용게이트웨이및 그제어방법에관한것이다. 본발명의일 실시예에따른하나의기능에대응되는복수의차량제어기에대한리프로그래밍을수행하기위한게이트웨이는, 진단기를인증하는진단기인증부; 상기진단기의인증이완료되면상기진단기로부터수신되는하나의기능에대응되는복수의펌웨어를포함하는펌웨어그룹및 상기펌웨어그룹에대한인증정보를이용하여상기펌웨어그룹에대한인증을수행하는펌웨어인증부; 및상기인증된펌웨어그룹내에포함되는복수의펌웨어각각을그에대응되는제어기로전달하는펌웨어처리부를포함할수 있다.

Abstract translation: 本发明涉及一种用于车辆的控制器，更具体地，涉及一种可用于更有效的重新编程的车辆的网关及其控制方法。 根据本发明的实施例的用于对与单个功能相对应的多个车辆控制器执行重新编程的闸门方式包括：诊断诊断器的诊断器认证部件; 固件认证部分，当诊断器的认证完成时，通过使用包括与从诊断器接收到的单个功能相对应的多个固件的固件组和用于固件组的认证信息来执行固件组的认证; 以及固件处理部，将包含在认证固件组中的多个固件的每一个传送到与其对应的控制器。

公开(公告)号：KR101673310B1

公开(公告)日：2016-11-07

申请号：KR1020150118978

申请日：2015-08-24

Applicant: 현대자동차주식회사

Inventor： 안현수 ,  조아람 ,  정호진

IPC: H04W12/08 ,  H04W12/10 ,  H04W12/04 ,  H04L9/32

CPC classification number: H04L63/0823 ,  H04L63/10 ,  H04L63/123

Abstract: 본발명은인증서기반의차량보안접속제어방법및 그를위한장치및 시스템에관한것으로서, 본발명의일 실시예에따른차량에장착된차량게이트웨이에서의차량보안접속제어방법은진단기로부터인증서를수신하는단계와상기인증서의등급을식별하는단계와상기식별된등급에따라무결성체크절차및 보안키 확인절차중 적어도하나를수행하여상기진단기의상기차량으로의접속허용여부를판단하는단계를포함할수 있다. 따라서, 본발명은인증서등급에따라적응적으로차량보안접속을제어할수 있는장점이있다.

Abstract translation: 一种用于控制车辆的车辆网关的接入安全性的方法，包括与所述车辆网关通信的至少一个控制单元，包括：从诊断装置接收证书; 认可证书的等级; 以及根据所述证书的评级来执行完整性检查处理和安全密钥授权处理中的至少一个，以确定所述诊断装置是否被允许访问所述车辆。

公开(公告)号：KR101638613B1

公开(公告)日：2016-07-11

申请号：KR1020150054404

申请日：2015-04-17

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  조선대학교산학협력단 ,  서울대학교산학협력단

Inventor： 정호진 ,  이정희 ,  류호 ,  이병욱 ,  안현수 ,  김호연 ,  문영식 ,  우준영 ,  김영식 ,  이강석 ,  노종선

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/40

CPC classification number: H04L63/1416 ,  G06F21/552 ,  H04L12/40006 ,  H04L63/1425 ,  H04L67/12 ,  H04L2012/40215 ,  H04L2012/40273

Abstract: 본발명은차량내부네트워크에대한공격시도를사전에차단하는침입탐지시스템(IDS) 및그 제어방법에관한것이다. 상기와같은과제를해결하기위해본 발명의일 실시예에따른차량의공격탐지시스템(IDS)에서네트워크공격을탐지하는방법은, 기설정된주기동안네트워크의메시지들을입력받는단계; 상기입력된각 메시지별로현재발생빈도값을구하는단계; 상기주기가시작될때 차량의동작상태정보를입력받는단계; 상기동작상태정보에대응되는메시지별정상발생빈도값을호출하는단계; 상기현재발생빈도값 및상기정상발생빈도값을이용하여메시지별로선형근사화한상대거리함수연산을수행하는단계; 및상기선형근사화한상대거리함수연산의결과를기 설정된임계값과비교하여상기각 메시지별로공격상태여부를판단하는단계를포함할수 있다.

Abstract translation: 入侵检测系统（IDS）及其控制方法技术领域本发明涉及一种先前阻止企图攻击车载网络的入侵检测系统（IDS）及其控制方法。 为此，根据本发明的实施例的用于检测在车辆的攻击检测系统（或IDS）中的网络的攻击的方法可以包括以下步骤：在预设时段内接收网络的消息; 获得每个接收到的消息的当前重复率; 在该周期的起始点接收车辆的操作状态信息; 为每个消息调用对应于操作状态信息的正常重复率; 通过使用当前重复率和正常重复率来计算每个消息的线性近似相对距离函数; 以及通过将所述线性近似相对距离函数的计算结果与预设阈值进行比较来确定是否存在针对每个消息的攻击状态。

公开(公告)号：KR101548954B1

公开(公告)日：2015-09-01

申请号：KR1020140003851

申请日：2014-01-13

Applicant: 현대자동차주식회사

Inventor： 정호진

IPC: B60C23/04 ,  G01L17/00 ,  B60R16/023

CPC classification number: B60C23/0415 ,  B60C23/0437 ,  B60C23/044

Abstract: 본발명은차량의타이어압력관리시스템에관한것으로, 보다상세히는무선보안이강화된타이어압력관리시스템및 그제어방법에관한것이다. 본발명의일 실시예에따른타이어압력관리시스템은, 제 1 신호를수신하면타이어압력센서에타이어정보를요청하는제 2 신호를무선으로전송하는개시장치; 상기타이어압력센서로부터상기타이어정보를포함하는패킷을수신하는리시버; 및상기제 1 신호를유선으로상기개시장치에전달하고, 상기제 1 신호가전달된후 상기패킷이수신될때까지의딜레이를측정하여, 상기딜레이에따라상기수신된패킷에포함된상기타이어정보를클러스터로전달하거나상기수신된패킷을드랍하는전자제어유닛을포함할수 있다. 여기서, 상기전자제어유닛은기 설정된유효주기내에복수의패킷이수신된경우가장먼서수신된패킷만상기클러스터로전달하고, 나머지패킷은드랍하도록구성될수 있다.

公开(公告)号：KR1020150084151A

公开(公告)日：2015-07-22

申请号：KR1020140003851

申请日：2014-01-13

Applicant: 현대자동차주식회사

Inventor： 정호진

IPC: B60C23/04 ,  G01L17/00 ,  B60R16/023

CPC classification number: B60C23/0415 ,  B60C23/0437 ,  B60C23/044 ,  B60C23/04 ,  B60C23/0408 ,  B60R16/023 ,  G01L17/00

Abstract: 본발명은차량의타이어압력관리시스템에관한것으로, 보다상세히는무선보안이강화된타이어압력관리시스템및 그제어방법에관한것이다. 본발명의일 실시예에따른타이어압력관리시스템은, 제 1 신호를수신하면타이어압력센서에타이어정보를요청하는제 2 신호를무선으로전송하는개시장치; 상기타이어압력센서로부터상기타이어정보를포함하는패킷을수신하는리시버; 및상기제 1 신호를유선으로상기개시장치에전달하고, 상기제 1 신호가전달된후 상기패킷이수신될때까지의딜레이를측정하여, 상기딜레이에따라상기수신된패킷에포함된상기타이어정보를클러스터로전달하거나상기수신된패킷을드랍하는전자제어유닛을포함할수 있다. 여기서, 상기전자제어유닛은기 설정된유효주기내에복수의패킷이수신된경우가장먼서수신된패킷만상기클러스터로전달하고, 나머지패킷은드랍하도록구성될수 있다.

Abstract translation: 本发明涉及一种用于控制用于车辆的轮胎的压力的系统，更具体地，涉及一种用于控制具有增强的无线安全性的轮胎的压力的系统及其控制方法。 根据本发明的一个实施例，用于控制轮胎压力的系统包括：起动器，当接收到第一信号时，无线地传送用于向轮胎压力传感器请求轮胎信息的第二信号; 接收器，用于从轮胎压力传感器接收包含轮胎信息的包; 以及电子控制单元，用于通过有线向发起者发送第一信号，以测量延迟，直到在发送第一信号之后接收到分组，从而丢弃所接收的分组或将包含在接收分组中的轮胎信息发送到 一个群集根据延迟。 当在预定有效期内接收到多个分组时，电子控制单元可以形成为仅将第一接收分组发送到群集，并且丢弃剩余的分组。

公开(公告)号：KR101838511B1

公开(公告)日：2018-03-14

申请号：KR1020160060092

申请日：2016-05-17

Applicant: 현대자동차주식회사

Inventor： 조아람 ,  안현수 ,  정호진

IPC: H04L9/06 ,  H04L9/32 ,  H04L9/08 ,  H04L12/40

CPC classification number: H04L63/0428 ,  H04L9/0819 ,  H04L9/14 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/08 ,  H04L2209/84 ,  H04W4/02 ,  H04W4/90 ,  H04W12/02 ,  H04W12/06

Abstract: 본발명은보다신뢰성있는제어기관리방법에관한것으로, 보다상세히는보다효율적인제어기인증방법및 그를수행하기위한장치에대한것이다. 본발명의일 실시예에따른차량에서게이트웨이가제어기를인증하는방법은, 제 1 대칭키를상기제어기로전달하는단계; 제 1 일회성인증값을생성하고, 상기제 1 대칭키로암호화하여상기제어기로전달하는단계; 상기제어기에상기제 1 일회성인증값을이용한인증을요청하는단계; 및상기요청에대한응답으로상기제어기로부터해쉬값을수신하는단계를포함할수 있다.

公开(公告)号：KR1020170129494A

公开(公告)日：2017-11-27

申请号：KR1020160060261

申请日：2016-05-17

Applicant: 현대자동차주식회사 ,  기아자동차주식회사 ,  주식회사 유라코퍼레이션

Inventor： 조아람 ,  정호진 ,  안현수 ,  권영훈 ,  김수미

IPC: H04L9/06 ,  H04L9/08 ,  H04L12/40

CPC classification number: H04L9/3247 ,  H04L9/0822 ,  H04L9/0825 ,  H04L9/3242 ,  H04L9/3268 ,  H04L9/3271 ,  H04L2209/08 ,  H04L2209/84 ,  H04L9/0631 ,  H04L9/0869 ,  H04L9/0894 ,  H04L12/40104

Abstract: 본발명은보다신뢰성있는제어기관리방법에관한것으로, 보다상세히는암호화알고리즘을활용한차량제어기, 게이트웨이및 진단기상호간의설치/사용/제거시의인증및 데이터교환에대한것이다. 본발명의일 실시예에따른차량에서게이트웨이가제어기를인증하는방법은, 제 1 조건만족시, 제 1 난수를포함하는제 1 메시지를상기제어기로전송하는단계; 상기제어기의개인키로전자서명된제 1 난수를포함하는제 2 메시지를상기제어기로부터수신하는단계; 상기전자서명된제 1 난수를상기제어기의공개키로복호화하는단계; 및상기복호화에성공한경우, 상기제어기의공개키로암호화된대칭키를상기제어기로전송하는단계를포함할수 있다.

Abstract translation: 更可靠的控制器管理方法技术领域本发明涉及更可靠的控制器管理方法，并且更具体地涉及使用加密算法使用安装/使用/移除的车辆控制器，网关和诊断装置之间的认证和数据交换。 根据本发明实施例的用于认证车辆中的控制器的网关的方法包括以下步骤：当满足第一条件时，向控制器发送包括第一随机数的第一消息; 从控制器接收包括用控制器的私钥进行数字签名的第一随机数的第二消息; 用控制器的公钥解密数字签名的第一个随机数; 如果解密成功，则将用控制器的公钥加密的对称密钥传送给控制器。

公开(公告)号：KR1020170129427A

公开(公告)日：2017-11-27

申请号：KR1020160060092

申请日：2016-05-17

Applicant: 현대자동차주식회사

Inventor： 조아람 ,  안현수 ,  정호진

IPC: H04L9/06 ,  H04L9/32 ,  H04L9/08 ,  H04L12/40

CPC classification number: H04L63/0428 ,  H04L9/0819 ,  H04L9/14 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/08 ,  H04L2209/84 ,  H04W4/02 ,  H04W4/90 ,  H04W12/02 ,  H04W12/06 ,  H04L9/0631 ,  H04L9/0643 ,  H04L9/0869 ,  H04L9/3228 ,  H04L9/3236 ,  H04L12/40104

Abstract: 본발명은보다신뢰성있는제어기관리방법에관한것으로, 보다상세히는보다효율적인제어기인증방법및 그를수행하기위한장치에대한것이다. 본발명의일 실시예에따른차량에서게이트웨이가제어기를인증하는방법은, 제 1 대칭키를상기제어기로전달하는단계; 제 1 일회성인증값을생성하고, 상기제 1 대칭키로암호화하여상기제어기로전달하는단계; 상기제어기에상기제 1 일회성인증값을이용한인증을요청하는단계; 및상기요청에대한응답으로상기제어기로부터해쉬값을수신하는단계를포함할수 있다.

Abstract translation: 更可靠的控制器管理方法技术领域本发明涉及更可靠的控制器管理方法，并且更具体地涉及更有效的控制器认证方法和用于执行该方法的装置。 根据本发明实施例的用于认证车辆中的控制器的网关的方法包括：将第一对称密钥传送到控制器; 生成第一一次性认证值，用第一对称密钥加密第一一次性认证值，并将第一一次性认证值发送给控制器; 请求控制器使用第一次一次性认证值进行认证; 并响应请求从控制器接收哈希值。

公开(公告)号：KR101780280B1

公开(公告)日：2017-09-21

申请号：KR1020150126369

申请日：2015-09-07

Applicant: 현대자동차주식회사 ,  주식회사 유라코퍼레이션

Inventor： 안현수 ,  정호진 ,  조아람 ,  김수미 ,  이원곤

IPC: B60K35/00 ,  B60K37/02 ,  B60R25/24

Abstract: 본발명은보다신뢰성있는주행거리정보관리방법에관한것으로, 보다상세히는주행거리를측정하는제어기와해당데이터를백업하여보관및 비교하는제어기간 데이터교환과이를위한암/복호화용비밀키를교체하는방법에관한것이다. 본발명의일 실시예에따른차량의주행거리관리방법은, 주행거리측정제어기에서주행거리를측정하는단계; 상기주행거리측정제어기에서상기측정된주행거리를제 1 대칭비밀키를이용하여암호화하는단계; 상기암호화된주행거리가백업제어기로전달되는단계; 상기백업제어기에서상기암호화된주행거리를상기제 1 대칭비밀키를이용하여복호화하는단계; 및상기백업제어기에서상기복호화된주행거리를백업하는단계를포함할수 있다. 여기서상기제 1 대칭비밀키는, 상기백업제어기에서생성된후, 상기주행거리측정제어기로부터획득된공개키를이용하여암호화되어상기주행거리측정제어기로전달되고, 상기주행거리측정제어기에서상기공개키에매칭되는개인키를이용하여복호화될수 있다.