中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

102 records (took 0.022 seconds)

    전송 메시지에 대한 부인 방지가 가능한 데이터 전송 장치 및 방법
    1.
    发明申请
    전송 메시지에 대한 부인 방지가 가능한 데이터 전송 장치 및 방법 审中-公开
    数据传输装置和方法能够防止所传输消息的不可抵赖性

    公开(公告)号:WO2017119668A1

    公开(公告)日:2017-07-13

    申请号:PCT/KR2016/015458

    申请日:2016-12-29

    Applicant: 조선대학교산학협력단

    Inventor: 김영식

    IPC: H04L9/06 H04L9/14 H04L12/58

    CPC classification number: H04L9/06 H04L9/14

    Abstract: 전송 메시지에 대한 부인 방지가 가능한 데이터 전송 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 전송 메시지에 대한 부인 방지가 가능한 데이터 전송 장치 및 방법은 소정의 랜덤 스트링(string)들을 생성하고, 상기 랜덤 스트링들에 대해 연쇄(chain) 해시 값 연산 과정을 수행하여 생성된 해시 값들을 키 저장부 상에 저장해 놓고, 상기 랜덤 스트링들에 대해 상기 연쇄 해시 값 연산 과정을 추가적으로 수행함으로써, 검증키를 생성하여 상기 검증키를 데이터 수신 장치로 전송한 후 상기 데이터 수신 장치로 전송할 메시지를 상기 키 저장부에 저장되어 있는 해시 값들을 기초로 전자서명하여 상기 데이터 수신 장치로 전송하면, 상기 데이터 수신 장치가 상기 검증키를 기초로 전자서명 값을 검증할 수 있도록 유도함으로써, 상기 전송 메시지에 대한 부인 방지 기능을 제공할 수 있다.

    Abstract translation: 公开了一种能够防止传输消息的不可否认性的数据传输设备和方法。 不可否认性是用于说明根据本发明的一个实施例,以产生预定的随机字符串(字符串)发送消息,并执行对所述随机串的链(链)的哈希值计算处理的数据传输装置和方法, ,它所生成的散列值保存在密钥存储单元中,由于用于所述随机串,在执行中添加链哈希值计算过程中,传送所述验证密钥来生成验证密钥给数据接收装置后,所述数据接收装置 如果要被发送到所述密钥存储单元根据存储在所述消息中的散列值的数字签名将被发送到数据接收装置中,通过感应,使得数据接收装置基于所述验证​​密钥验证数字签名值, 可以为传输消息提供不可否认功能。

    메시지 인증 코드 혼합을 통한 CAN 패킷 인증 방법 및 그 장치
    3.
    发明授权
    메시지 인증 코드 혼합을 통한 CAN 패킷 인증 방법 및 그 장치 有权
    使用MAC DIVISON和APPRATUS来实现CAN分组的方法

    公开(公告)号:KR101572935B1

    公开(公告)日:2015-12-11

    申请号:KR1020140133321

    申请日:2014-10-02

    Applicant: 현대자동차주식회사 기아자동차주식회사 조선대학교산학협력단 서울대학교산학협력단

    Inventor: 이병욱 이정희 류호 정호진 안현수 김호연 문영식 우준영 김영식 이강석 노종선

    IPC: H04L9/32 H04L12/58

    CPC classification number: H04L63/0876 H04L63/061 H04L63/08 H04L63/162 H04W80/02

    Abstract: 본발명은 CAN 네트워크에서패킷을인증하는방법에관한것으로, 보다상세히는분할및 혼합된메시지인증코드를이용한효율적인인증방법및 이를위한장치에관한것이다. 본발명의일 실시예에따른 CAN 네트워크에서메시지를혼합메시지인증코드(MAC)를이용하여전송하는방법은제 1 메시지를이용하여제 1 MAC을생성하는단계; 상기제 1 MAC을제 1 부분 MAC 및제 2 부분 MAC으로분할하는단계; 제 2 메시지를이용하여제 2 MAC을생성하는단계; 상기제 2 MAC을제 3 부분 MAC 및제 4 부분 MAC으로분할하는단계; 상기제 2 부분 MAC 및상기제 3 부분 MAC을선형연산하여제 1 인증 MAC을생성하는단계; 상기제 1 메시지를상기제 1 부분 MAC과함께전송하는단계; 및상기제 2 메시지를상기제 1 인증 MAC과함께전송하는단계를포함할수 있다.

    Abstract translation: 本发明涉及一种用于认证控制器区域网(CAN)中的分组的方法,更具体地说,涉及一种使用分割和混合消息认证码的有效认证方法及其装置。 根据本发明的实施例,用于通过使用混合消息认证码(MAC)在CAN中发送消息的方法包括以下步骤:通过使用第一消息来生成第一MAC; 将第一MAC划分为第一部分MAC和第二部分MAC; 通过使用第二消息来生成第二MAC; 将第二MAC划分为第三部分MAC和第四部分MAC; 通过使用第二部分MAC和第三部分MAC的线性操作来生成第一认证MAC; 用第一部分MAC发送第一消息; 以及用所述第一认证MAC发送所述第二消息。

    차량용 네트워크의 침입 탐지 시스템(IDS) 및 그 제어방법
    4.
    发明授权
    차량용 네트워크의 침입 탐지 시스템(IDS) 및 그 제어방법 有权
    车内网络侵入检测系统及其控制方法

    公开(公告)号:KR101638613B1

    公开(公告)日:2016-07-11

    申请号:KR1020150054404

    申请日:2015-04-17

    Applicant: 현대자동차주식회사 기아자동차주식회사 조선대학교산학협력단 서울대학교산학협력단

    Inventor: 정호진 이정희 류호 이병욱 안현수 김호연 문영식 우준영 김영식 이강석 노종선

    IPC: H04L29/06 H04L12/26 H04L12/40

    CPC classification number: H04L63/1416 G06F21/552 H04L12/40006 H04L63/1425 H04L67/12 H04L2012/40215 H04L2012/40273

    Abstract: 본발명은차량내부네트워크에대한공격시도를사전에차단하는침입탐지시스템(IDS) 및그 제어방법에관한것이다. 상기와같은과제를해결하기위해본 발명의일 실시예에따른차량의공격탐지시스템(IDS)에서네트워크공격을탐지하는방법은, 기설정된주기동안네트워크의메시지들을입력받는단계; 상기입력된각 메시지별로현재발생빈도값을구하는단계; 상기주기가시작될때 차량의동작상태정보를입력받는단계; 상기동작상태정보에대응되는메시지별정상발생빈도값을호출하는단계; 상기현재발생빈도값 및상기정상발생빈도값을이용하여메시지별로선형근사화한상대거리함수연산을수행하는단계; 및상기선형근사화한상대거리함수연산의결과를기 설정된임계값과비교하여상기각 메시지별로공격상태여부를판단하는단계를포함할수 있다.

    Abstract translation: 入侵检测系统(IDS)及其控制方法技术领域本发明涉及一种先前阻止企图攻击车载网络的入侵检测系统(IDS)及其控制方法。 为此,根据本发明的实施例的用于检测在车辆的攻击检测系统(或IDS)中的网络的攻击的方法可以包括以下步骤:在预设时段内接收网络的消息; 获得每个接收到的消息的当前重复率; 在该周期的起始点接收车辆的操作状态信息; 为每个消息调用对应于操作状态信息的正常重复率; 通过使用当前重复率和正常重复率来计算每个消息的线性近似相对距离函数; 以及通过将所述线性近似相对距离函数的计算结果与预设阈值进行比较来确定是否存在针对每个消息的攻击状态。

    차량 네트워크 공격 탐지 장치 및 그 방법
    5.
    发明授权
    차량 네트워크 공격 탐지 장치 및 그 방법 有权
    用于检测车辆网络的装置及其方法

    公开(公告)号:KR101371902B1

    公开(公告)日:2014-03-10

    申请号:KR1020120144900

    申请日:2012-12-12

    Applicant: 현대자동차주식회사 서울대학교산학협력단 조선대학교산학협력단

    Inventor: 안현수 이정희 이병욱 배현철 노종선 김지엽 우준영 조창민 김영식 문영식

    IPC: H04L12/26 H04L12/851

    CPC classification number: H04L63/1425 H04L67/12

    Abstract: The present invention relates to a device for detecting an attack on a vehicle network and a method thereof and is to provide to a device for detecting an attack on a vehicle network and a method thereof which accumulatively counts packets by each device (ID) connected to a vehicle network bus, calculates the accumulated value by accumulating an inspected value (S) whenever accumulatively counting packets and determines that an attack is occurred if the average accumulated value calculated by dividing the accumulated value by the accumulated counting does not exceed a first threshold value. For the purpose, in a vehicle network environment in which devices, having a priority for packet transmission, connected to a vehicle network bus include: a packet collection unit for collecting packets transmitted through the vehicle network bus; a packet counting unit for accumulatively counting the number of packets collected by the packet collection unit; an inspected value calculation unit for calculating an inspected value based on a time difference between packets having the same ID; an accumulated value calculation unit for calculating an accumulated value by adding the inspected value which is calculated by the inspected value calculation unit to the previous inspected value; an average accumulated value calculation unit for calculating the average accumulated value by dividing the accumulated value calculated by the accumulated value calculation unit by accumulated counting value by the packet counting unit; and an attack determination unit for determining the existence of attack based on the average accumulated value calculated by the average accumulated value calculation unit. [Reference numerals] (10) Packet collection unit; (20) Packet counting unit; (30) Inspected value calculation unit; (40) Accumulated value calculation unit; (50) Average accumulated value calculation unit; (60) Attack determination unit; (70) Control unit

    Abstract translation: 本发明涉及一种用于检测车辆网络攻击的装置及其方法,并提供给用于检测对车辆网络的攻击的装置及其方法,其中每个装置(ID)对连接到车辆网络的数据进行累积计数 车辆网络总线,每当累积计数分组时累积检查值(S)来计算累积值,并且如果通过将累加值除以累加计数而计算的平均累积值不超过第一阈值,则确定发生攻击 。 为此,在车辆网络环境中,具有连接到车辆网络总线的分组传输优先级的设备包括:分组收集单元,用于收集通过车辆网络总线传送的分组; 分组计数单元,用于累积计数由所述分组收集单元收集的分组的数量; 检查值计算单元,用于基于具有相同ID的分组之间的时间差计算检查值; 累积值计算单元,用于通过将由检查值计算单元计算的检查值与先前检查值相加来计算累积值; 平均累计值计算单元,用于通过将由累积值计算单元计算出的累积值除以累积计数值来计算平均累积值; 以及攻击确定单元,用于基于由平均累积值计算单元计算的平均累积值来确定攻击的存在。 (附图标记)(10)分组收集单元; (20)分组计数单元; (30)检验价值计算单位; (40)累计值计算单位; (50)平均累计值计算单位; (60)攻击判定单元; (70)控制单元

    CAN 패킷 자동 분석 방법
    6.
    发明授权
    CAN 패킷 자동 분석 방법 有权
    CAN通信中的自动分组分析方法

    公开(公告)号:KR101371895B1

    公开(公告)日:2014-03-10

    申请号:KR1020120144901

    申请日:2012-12-12

    Applicant: 현대자동차주식회사 서울대학교산학협력단 조선대학교산학협력단

    Inventor: 이병욱 배현철 이정희 안현수 김지엽 노종선 우준영 조창민 김영식 전보환 문영식

    IPC: H04L12/70

    CPC classification number: H04L43/045 H04L43/16 H04L2012/40215

    Abstract: A controller area network (CAN) packet automatic analysis method according to the present invention, which comprises the steps of sorting packets related to the performance of a specific function among data packets used in CAN, and comparing and analyzing the change of packet data values with time on the graph, enables a simple and efficient analysis on the function, the type and the operation method of the packet. [Reference numerals] (AA) Start; (BB) End; (ST10) Input data and perform a function?; (ST11) Read a log file and write ID array; (ST12) Calculate a data variation value (A) before performing the function; (ST13) Calculate a difference (B) of average data amount by section before and during performing the function; (ST14) Record and store the variation according to the time relative to a packet satisfying with 'B/A > Threshold value'; (ST15) Performing analysis?; (ST16) Display an analysis result; (ST17) Section '1' increase; (ST18) Section end?

    Abstract translation: 一种根据本发明的控制器局域网(CAN)数据包自动分析方法,包括以下步骤:对与CAN中使用的数据包中的特定功能的性能相关的分组进行排序,并将分组数据值的变化与 时间在图上,能够对数据包的功能,类型和操作方法进行简单有效的分析。 (附图标记)(AA)开始; (BB)结束; (ST10)输入数据并执行功能? (ST11)读取日志文件并写入ID数组; (ST12)在执行功能之前计算数据变化值(A) (ST13)在执行功能之前和期间计算平均数据量的差(B); (ST14)根据相对于满足“B / A>阈值”的包的时间记录和存储变化; (ST15)进行分析? (ST16)显示分析结果; (ST17)第1节增加; (ST18)截面?

    비밀 정보 기반의 상호 인증 방법 및 장치
    8.
    发明公开
    비밀 정보 기반의 상호 인증 방법 및 장치 有权
    基于秘密信息提供交叉认证的方法和设备

    公开(公告)号:KR1020160111789A

    公开(公告)日:2016-09-27

    申请号:KR1020150036940

    申请日:2015-03-17

    Applicant: 현대자동차주식회사 기아자동차주식회사 조선대학교산학협력단 서울대학교산학협력단

    Inventor: 안현수 정호진 우준영 김호연 이강석 윤종윤 노종선 김영식

    IPC: H04L9/32 H04L9/08

    CPC classification number: H04L9/0869 H04L9/3273 H04L2209/84

    Abstract: 본발명은비밀정보기반의상호인증방법및 장치에관한것이다. 본발명의일 실시예에따른외부장치와연동되는차량제어기에서의상호인증방법은상기외부장치로부터의수신된인증요청메시지에따라난수를상기외부장치에전송하는제1 단계와상기난수를매개변수로하는제1 함수를이용하여변수를생성하는제2 단계와상기변수및미리저장된보안키를매개변수로하는제2함수를이용하여제1 세션키를생성하는제3 단계와상기외부장치로부터제1 응답키를수신하는제4 단계와상기난수, 상기변수, 상기제1 세션키를매개변수로하는제3함수를이용하여제2 응답키를생성하는제5 단계와상기제1 응답키와상기제2 응답키의일치여부에기반하여상기외부장치를인증하는제6 단계를포함하여구성될수 있다. 따라서, 본발명은보안정보에기반하여외부장치와차량제어기사이의상호인증을가능하게하는장점이있다.

    Abstract translation: 本发明涉及一种基于机密信息进行相互认证的方法和装置。 根据本发明的实施例的与外部设备结合操作的车辆控制器中的相互认证方法可以包括:响应于从外部接收到的认证请求消息将随机数S发送到外部设备的第一步骤 设备; 通过使用使用随机数S作为参数的第一函数来生成变量i的第二步骤; 通过使用使用变量i和先前存储的秘密密钥K作为参数的第二函数来生成第一会话密钥Ks的第三步骤; 从外部设备接收第一响应密钥的第四步骤; 通过使用使用随机数S,变量i和第一会话密钥Ks的第三函数作为参数来生成第二响应密钥的第五步骤; 以及第六步骤,基于第一响应密钥是否与第二响应密钥相同,来认证外部设备。 因此,可以根据机密信息相互认证外部装置和车辆控制装置的优点。

Patent Agency Ranking