-
公开(公告)号:KR101596753B1
公开(公告)日:2016-02-23
申请号:KR1020140133320
申请日:2014-10-02
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 조선대학교산학협력단 , 서울대학교산학협력단
IPC: H04L9/32
CPC classification number: H04L63/08 , H04L63/123 , H04L63/162 , H04L67/12 , H04L9/32
Abstract: 본발명은 CAN 네트워크에서패킷을인증하는방법에관한것으로, 보다상세히는메시지인증코드를이용하여패킷을인증할때 지연시간이감소될수 있는효율적인인증방법및 이를위한장치에관한것이다. 본발명의일 실시예에따른 CAN 네트워크에서 K개의메시지를분할메지시인증코드(MAC)를이용하여전송하는방법은첫 메시지및 특정 MAC을이용하여 MAC을생성하는단계; 상기첫 메시지다음의 j(0
Abstract translation: 本发明涉及一种用于认证CAN网络中的分组的方法,更具体地说,涉及一种可以减少使用消息认证码(MAC)认证分组的延迟时间的有效认证方法及其装置。 根据本发明的一个实施例,使用分割的消息认证码在CAN网络上发送K个消息的方法包括以下步骤:使用第一消息和特定MAC生成MAC; 使用第一消息之后的第j个(0
-
公开(公告)号:KR101572935B1
公开(公告)日:2015-12-11
申请号:KR1020140133321
申请日:2014-10-02
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 조선대학교산학협력단 , 서울대학교산학협력단
CPC classification number: H04L63/0876 , H04L63/061 , H04L63/08 , H04L63/162 , H04W80/02
Abstract: 본발명은 CAN 네트워크에서패킷을인증하는방법에관한것으로, 보다상세히는분할및 혼합된메시지인증코드를이용한효율적인인증방법및 이를위한장치에관한것이다. 본발명의일 실시예에따른 CAN 네트워크에서메시지를혼합메시지인증코드(MAC)를이용하여전송하는방법은제 1 메시지를이용하여제 1 MAC을생성하는단계; 상기제 1 MAC을제 1 부분 MAC 및제 2 부분 MAC으로분할하는단계; 제 2 메시지를이용하여제 2 MAC을생성하는단계; 상기제 2 MAC을제 3 부분 MAC 및제 4 부분 MAC으로분할하는단계; 상기제 2 부분 MAC 및상기제 3 부분 MAC을선형연산하여제 1 인증 MAC을생성하는단계; 상기제 1 메시지를상기제 1 부분 MAC과함께전송하는단계; 및상기제 2 메시지를상기제 1 인증 MAC과함께전송하는단계를포함할수 있다.
Abstract translation: 本发明涉及一种用于认证控制器区域网(CAN)中的分组的方法,更具体地说,涉及一种使用分割和混合消息认证码的有效认证方法及其装置。 根据本发明的实施例,用于通过使用混合消息认证码(MAC)在CAN中发送消息的方法包括以下步骤:通过使用第一消息来生成第一MAC; 将第一MAC划分为第一部分MAC和第二部分MAC; 通过使用第二消息来生成第二MAC; 将第二MAC划分为第三部分MAC和第四部分MAC; 通过使用第二部分MAC和第三部分MAC的线性操作来生成第一认证MAC; 用第一部分MAC发送第一消息; 以及用所述第一认证MAC发送所述第二消息。
-
公开(公告)号:KR101638613B1
公开(公告)日:2016-07-11
申请号:KR1020150054404
申请日:2015-04-17
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 조선대학교산학협력단 , 서울대학교산학협력단
CPC classification number: H04L63/1416 , G06F21/552 , H04L12/40006 , H04L63/1425 , H04L67/12 , H04L2012/40215 , H04L2012/40273
Abstract: 본발명은차량내부네트워크에대한공격시도를사전에차단하는침입탐지시스템(IDS) 및그 제어방법에관한것이다. 상기와같은과제를해결하기위해본 발명의일 실시예에따른차량의공격탐지시스템(IDS)에서네트워크공격을탐지하는방법은, 기설정된주기동안네트워크의메시지들을입력받는단계; 상기입력된각 메시지별로현재발생빈도값을구하는단계; 상기주기가시작될때 차량의동작상태정보를입력받는단계; 상기동작상태정보에대응되는메시지별정상발생빈도값을호출하는단계; 상기현재발생빈도값 및상기정상발생빈도값을이용하여메시지별로선형근사화한상대거리함수연산을수행하는단계; 및상기선형근사화한상대거리함수연산의결과를기 설정된임계값과비교하여상기각 메시지별로공격상태여부를판단하는단계를포함할수 있다.
Abstract translation: 入侵检测系统(IDS)及其控制方法技术领域本发明涉及一种先前阻止企图攻击车载网络的入侵检测系统(IDS)及其控制方法。 为此,根据本发明的实施例的用于检测在车辆的攻击检测系统(或IDS)中的网络的攻击的方法可以包括以下步骤:在预设时段内接收网络的消息; 获得每个接收到的消息的当前重复率; 在该周期的起始点接收车辆的操作状态信息; 为每个消息调用对应于操作状态信息的正常重复率; 通过使用当前重复率和正常重复率来计算每个消息的线性近似相对距离函数; 以及通过将所述线性近似相对距离函数的计算结果与预设阈值进行比较来确定是否存在针对每个消息的攻击状态。
-
公开(公告)号:KR101759133B1
公开(公告)日:2017-07-18
申请号:KR1020150036940
申请日:2015-03-17
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 조선대학교산학협력단 , 서울대학교산학협력단
CPC classification number: H04L9/0869 , H04L9/3273 , H04L2209/84
Abstract: 본발명은비밀정보기반의상호인증방법및 장치에관한것이다. 본발명의일 실시예에따른외부장치와연동되는차량제어기에서의상호인증방법은상기외부장치로부터의수신된인증요청메시지에따라난수를상기외부장치에전송하는제1 단계와상기난수를매개변수로하는제1 함수를이용하여변수를생성하는제2 단계와상기변수및미리저장된보안키를매개변수로하는제2함수를이용하여제1 세션키를생성하는제3 단계와상기외부장치로부터제1 응답키를수신하는제4 단계와상기난수, 상기변수, 상기제1 세션키를매개변수로하는제3함수를이용하여제2 응답키를생성하는제5 단계와상기제1 응답키와상기제2 응답키의일치여부에기반하여상기외부장치를인증하는제6 단계를포함하여구성될수 있다. 따라서, 본발명은보안정보에기반하여외부장치와차량제어기사이의상호인증을가능하게하는장점이있다.
-
公开(公告)号:KR1020160111789A
公开(公告)日:2016-09-27
申请号:KR1020150036940
申请日:2015-03-17
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 조선대학교산학협력단 , 서울대학교산학협력단
CPC classification number: H04L9/0869 , H04L9/3273 , H04L2209/84
Abstract: 본발명은비밀정보기반의상호인증방법및 장치에관한것이다. 본발명의일 실시예에따른외부장치와연동되는차량제어기에서의상호인증방법은상기외부장치로부터의수신된인증요청메시지에따라난수를상기외부장치에전송하는제1 단계와상기난수를매개변수로하는제1 함수를이용하여변수를생성하는제2 단계와상기변수및미리저장된보안키를매개변수로하는제2함수를이용하여제1 세션키를생성하는제3 단계와상기외부장치로부터제1 응답키를수신하는제4 단계와상기난수, 상기변수, 상기제1 세션키를매개변수로하는제3함수를이용하여제2 응답키를생성하는제5 단계와상기제1 응답키와상기제2 응답키의일치여부에기반하여상기외부장치를인증하는제6 단계를포함하여구성될수 있다. 따라서, 본발명은보안정보에기반하여외부장치와차량제어기사이의상호인증을가능하게하는장점이있다.
Abstract translation: 本发明涉及一种基于机密信息进行相互认证的方法和装置。 根据本发明的实施例的与外部设备结合操作的车辆控制器中的相互认证方法可以包括:响应于从外部接收到的认证请求消息将随机数S发送到外部设备的第一步骤 设备; 通过使用使用随机数S作为参数的第一函数来生成变量i的第二步骤; 通过使用使用变量i和先前存储的秘密密钥K作为参数的第二函数来生成第一会话密钥Ks的第三步骤; 从外部设备接收第一响应密钥的第四步骤; 通过使用使用随机数S,变量i和第一会话密钥Ks的第三函数作为参数来生成第二响应密钥的第五步骤; 以及第六步骤,基于第一响应密钥是否与第二响应密钥相同,来认证外部设备。 因此,可以根据机密信息相互认证外部装置和车辆控制装置的优点。
-
Patent Agency Ranking
公开(公告)号:KR1020170129494A
公开(公告)日:2017-11-27
申请号:KR1020160060261
申请日:2016-05-17
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 주식회사 유라코퍼레이션
CPC classification number: H04L9/3247 , H04L9/0822 , H04L9/0825 , H04L9/3242 , H04L9/3268 , H04L9/3271 , H04L2209/08 , H04L2209/84 , H04L9/0631 , H04L9/0869 , H04L9/0894 , H04L12/40104
Abstract: 본발명은보다신뢰성있는제어기관리방법에관한것으로, 보다상세히는암호화알고리즘을활용한차량제어기, 게이트웨이및 진단기상호간의설치/사용/제거시의인증및 데이터교환에대한것이다. 본발명의일 실시예에따른차량에서게이트웨이가제어기를인증하는방법은, 제 1 조건만족시, 제 1 난수를포함하는제 1 메시지를상기제어기로전송하는단계; 상기제어기의개인키로전자서명된제 1 난수를포함하는제 2 메시지를상기제어기로부터수신하는단계; 상기전자서명된제 1 난수를상기제어기의공개키로복호화하는단계; 및상기복호화에성공한경우, 상기제어기의공개키로암호화된대칭키를상기제어기로전송하는단계를포함할수 있다.
Abstract translation: 更可靠的控制器管理方法技术领域本发明涉及更可靠的控制器管理方法,并且更具体地涉及使用加密算法使用安装/使用/移除的车辆控制器,网关和诊断装置之间的认证和数据交换。 根据本发明实施例的用于认证车辆中的控制器的网关的方法包括以下步骤:当满足第一条件时,向控制器发送包括第一随机数的第一消息; 从控制器接收包括用控制器的私钥进行数字签名的第一随机数的第二消息; 用控制器的公钥解密数字签名的第一个随机数; 如果解密成功,则将用控制器的公钥加密的对称密钥传送给控制器。
-
公开(公告)号:KR101714520B1
公开(公告)日:2017-03-09
申请号:KR1020150151648
申请日:2015-10-30
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 이화여자대학교 산학협력단
CPC classification number: H04L63/1416 , B60R16/0231 , G05B15/02 , G06N3/0472 , G06N3/08 , H04L63/1425 , H04L67/12
Abstract: 본발명은차량 CAN 통신공격탐지방법및 장치에관한것으로서, 차량 CAN(Controller Area Network) 통신공격을탐지하는장치는미리정의된 CAN 패킷이입력되면 CAN ID를식별하고, 상기식별된 CAN ID에대응되는데이터필드의비트단위표현의학습통계정보를생성하는학습모듈과상기학습모듈로부터수신되는상기학습통계정보및 미리수집된공격유형이유지되는프로파일링모듈과실시간입력된 CAN 패킷으로부터 CAN ID 및데이터필드의비트열을추출하고, 상기추출된 CAN ID에대응되는상기학습통계정보를상기프로파일링모듈로부터획득하여신경망을구성하고, 상기구성된신경망에상기추출된비트열을입력하고, 상기신경망의출력값에기반하여공격여부를판단하는검출모듈을포함할수 있으며, 그에따라보다효과적이고정확하게 CAN 통신공격을탐지할수 있는장점이있다.
-
公开(公告)号:KR101831134B1
公开(公告)日:2018-02-26
申请号:KR1020160060261
申请日:2016-05-17
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 주식회사 유라코퍼레이션
CPC classification number: H04L9/3247 , H04L9/0822 , H04L9/0825 , H04L9/3242 , H04L9/3268 , H04L9/3271 , H04L2209/08 , H04L2209/84
Abstract: 본발명은보다신뢰성있는제어기관리방법에관한것으로, 보다상세히는암호화알고리즘을활용한차량제어기, 게이트웨이및 진단기상호간의설치/사용/제거시의인증및 데이터교환에대한것이다. 본발명의일 실시예에따른차량에서게이트웨이가제어기를인증하는방법은, 제 1 조건만족시, 제 1 난수를포함하는제 1 메시지를상기제어기로전송하는단계; 상기제어기의개인키로전자서명된제 1 난수를포함하는제 2 메시지를상기제어기로부터수신하는단계; 상기전자서명된제 1 난수를상기제어기의공개키로복호화하는단계; 및상기복호화에성공한경우, 상기제어기의공개키로암호화된대칭키를상기제어기로전송하는단계를포함할수 있다.
-
公开(公告)号:KR1020150074414A
公开(公告)日:2015-07-02
申请号:KR1020130162187
申请日:2013-12-24
Applicant: 현대자동차주식회사
CPC classification number: G06F8/65 , G06F8/654 , G06F21/572 , H04L9/0825 , H04L9/3247 , H04L63/045 , H04L63/123 , H04L67/12 , H04L67/34 , G06F21/00
Abstract: 본발명은펌웨어업그레이드방법및 그장치에관한것이다. 본발명의일 실시예에따른서버에서펌웨어를전송하는방법은소정비밀키생성함수를이용하여비밀키를생성하는단계와상기비밀키를이용하여원본펌웨어를암호화하는단계와미리저장된수신단공개키를이용하여상기비밀키를암호화하는단계와상기원본펌웨어를소정해쉬함수에입력하여해쉬값을생성하고, 상기생성된해쉬값을미리저장된상기서버개인키를이용하여암호화하는단계를포함하되, 상기암호화된원본펌웨어, 상기암호화된비밀키, 상기암호화된해쉬값을포함하는펌웨어데이터를상기수신단에전송하는특징이있다. 따라서, 본발명은보다안전한펌웨어업그레이드방법을제공하는장점이있다.
Abstract translation: 本发明涉及固件升级方法及其装置。 根据本发明的实施例,一种在服务器中发送固件的方法包括以下步骤:通过使用预定的秘密密钥产生功能产生密钥; 使用秘密密钥对原始固件进行编码; 通过使用先前存储的接收器公钥对密钥进行编码; 并且将原始固件输入到预定的散列函数以产生散列值,并且通过使用先前存储的服务器个人密钥来对生成的散列值进行编码,其中包括编码的原始固件,编码的秘密密钥和编码的散列值的固件数据 被发送到接收机。 因此,本发明提供了一种安全的固件升级方法。
-
公开(公告)号:KR101527779B1
公开(公告)日:2015-06-10
申请号:KR1020140003853
申请日:2014-01-13
Applicant: 현대자동차주식회사
CPC classification number: H04L41/082 , H04L67/12 , H04L67/34
Abstract: 본발명은차량용제어기에관한것으로, 보다상세히는보다효율적인리프로그래밍이가능한차량용게이트웨이및 그제어방법에관한것이다. 본발명의일 실시예에따른하나의기능에대응되는복수의차량제어기에대한리프로그래밍을수행하기위한게이트웨이는, 진단기를인증하는진단기인증부; 상기진단기의인증이완료되면상기진단기로부터수신되는하나의기능에대응되는복수의펌웨어를포함하는펌웨어그룹및 상기펌웨어그룹에대한인증정보를이용하여상기펌웨어그룹에대한인증을수행하는펌웨어인증부; 및상기인증된펌웨어그룹내에포함되는복수의펌웨어각각을그에대응되는제어기로전달하는펌웨어처리부를포함할수 있다.
Abstract translation: 本发明涉及一种用于车辆的控制器,更具体地,涉及一种可用于更有效的重新编程的车辆的网关及其控制方法。 根据本发明的实施例的用于对与单个功能相对应的多个车辆控制器执行重新编程的闸门方式包括:诊断诊断器的诊断器认证部件; 固件认证部分,当诊断器的认证完成时,通过使用包括与从诊断器接收到的单个功能相对应的多个固件的固件组和用于固件组的认证信息来执行固件组的认证; 以及固件处理部,将包含在认证固件组中的多个固件的每一个传送到与其对应的控制器。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.022 seconds)
