公开(公告)号：KR101837108B1

公开(公告)日：2018-03-12

申请号：KR1020160018229

申请日：2016-02-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박민호 ,  박정수

IPC: H04L29/06 ,  H04L9/32

Abstract: 본발명은통신모듈, 위험을관리하는프로그램을저장하는메모리및 프로그램을실행하는프로세서를포함한다. 이때, 프로세서는프로그램의실행에따라, 클라이언트에대한위험을감지하면, 클라이언트에대응하는사용자에클라이언트에대한위험을통지하되, 클라이언트는사용자로부터위험통지에대응하는토큰에대한폐기결정메시지를수신하고, 토큰을폐기한다.

Abstract translation: 本发明包括通信模块，用于存储用于管理风险的程序的存储器以及用于执行该程序的处理器。 此时，处理器根据程序的执行，检测用于所述客户端的风险，但对应于用于客户风险的客户机通知用户，客户端接收丢弃决定消息到对应于所述风险通知来自用户的令牌， ，放弃令牌。

公开(公告)号：KR1020170067630A

公开(公告)日：2017-06-16

申请号：KR1020160018226

申请日：2016-02-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박민호 ,  차오녹투 ,  박정수

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/32 ,  G06F21/50 ,  H04L9/32 ,  G06K9/00

Abstract: 자료유출방지기능에기반한자료제공은, 사용자단말로부터자료를요청받고, 요청에대응된자료를검출하여애플리케이션패키지의형태로변환하고, 애플리케이션패키지를사용자단말에다운로드되도록제공하되, 애플리케이션패키지는사용자단말에서실행되어자료열람용애플리케이션으로서설치되며, 사용자단말상에설치된자료열람용애플리케이션의동작을제어하여자료유출방지정책을처리한다.

Abstract translation: 基于数据泄露防止功能提供数据可以包括：从用户终端接收数据，检测与请求相对应的数据，将数据转换为应用包，以及将应用包下载到用户终端， 并作为数据浏览应用程序进行安装，并控制安装在用户终端上的数据浏览应用程序的操作，以处理数据泄漏防护策略。

公开(公告)号：KR1020170067120A

公开(公告)日：2017-06-15

申请号：KR1020160018230

申请日：2016-02-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박정수 ,  김진욱 ,  윤권진

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/66

Abstract: 본발명은통신모듈, 사용자의인증및 접근을관리하는프로그램이저장된메모리및 메모리에저장된프로그램을실행하는프로세서를포함한다. 이때, 프로세서는사용자가비가입기관서버에대한접근을요청하면, 사용자의정보에기초하여, 비가입기관서버에대한사용자의인증을수행하고, 인증을수행한비가입기관서버에사용자의접근을허용한다. 그리고사용자의정보는사용자의가입기관서버의인증정보를포함하고, 사용자의가입기관서버는사용자의비가입기관서버와상이하다.

Abstract translation: 本发明包括通信模块，用于存储用于管理用户认证和访问的程序的存储器，以及用于执行存储在存储器中的程序的处理器。 此时，当处理器请求访问用户代理服务器时，处理器基于用户的信息对非订户服务器执行用户的认证，并且允许用户访问具有认证服务器的服务器 。 用户信息包括用户的用户机构服务器的认证信息，用户的用户服务器不同于用户的非用户服务器。

公开(公告)号：KR101540343B1

公开(公告)日：2015-08-05

申请号：KR1020130106843

申请日：2013-09-05

Applicant: 숭실대학교산학협력단 ,  주식회사 안랩

Inventor： 정수환 ,  임권택 ,  박정수

IPC: H04W12/12

Abstract: 본발명인로그 AP(Access Point) 탐지시스템은사용자단말과현재접속중인최초접속 AP 및정상 AP의공인 IP 주소를획득하는공인 IP 주소획득부, 상기사용자단말을기준으로상기최초접속 AP 및상기정상 AP의무선홉 수를계산하는무선홉 수계산부, 상기최초접속 AP의무선홉 수가 1 이상인경우, 상기최초접속 AP의SSID, MAC, IP 주소및 인증방식정보를수신하는수신부, 상기최초접속 AP의연결을종료한후, 상기최초접속 AP와동일한 SSID를가지고, 상기최초접속 AP와상이한 MAC 주소를가지는상기정상 AP를검색하는검색부및 상기최초접속 AP의무선홉 수와상기정상 AP의무선홉 수중 더많은무선홉 수를가진 AP를로그 AP의위협을받고있는것으로탐지하는로그 AP 위협탐지부를포함하되, 상기무선홉 수계산부는상기최초접속 AP의공인 IP 주소와상기정상 AP의공인 IP 주소가동일할경우, 상기정상 AP의무선홉 수를계산한다.

公开(公告)号：KR1020150025459A

公开(公告)日：2015-03-10

申请号：KR1020130103350

申请日：2013-08-29

Applicant: 숭실대학교산학협력단 ,  주식회사 안랩

Inventor： 정수환 ,  채강석 ,  박정수

IPC: H04W12/12 ,  H04W48/20

CPC classification number: Y02D70/00 ,  H04W12/12 ,  G06F21/00 ,  H04W48/20

Abstract: 본 발명인 비인가 AP(Access Point) 탐지 시스템은 인가된 AP 정보가 포함된 화이트리스트가 저장된 저장부, 모바일 단말로부터 수동 비콘 프레임에 포함된 SSID, MAC, IP 주소 및 인증방식 정보를 수신하는 수신부, 상기 수신한 수동 비콘 프레임에 포함된 SSID, MAC, IP 주소 및 인증방식 정보를 상기 화이트리스트에 포함된 상기 AP 정보와 비교하는 비교부 및 비교 결과 상기 SSID, MAC, IP 주소 및 인증방식 중 하나 이상이 불일치할 경우 비인가 AP로 판단하는 판단부를 포함하되, 상기 AP 정보는 SSID, MAC, IP 주소 및 인증방식 정보이고, 상기 모바일 단말은 상기 모바일 단말과 수신 가능한 거리에 위치한 하나 이상의 AP로부터 상기 수동 비콘 프레임을 랜덤한 주기로 수신한다.

Abstract translation: 一种用于检测未授权接入点（AP）的系统，包括：存储单元，存储包括授权AP信息的白名单; 接收单元，其从移动终端接收关于SSID，MAC和IP地址的信息以及包括在手动信标帧中的授权方法; 比较单元，其将包括在所接收的手动信标帧中的SSID，MAC和IP地址的信息以及授权方法与包括在白名单中的AP信息进行比较; 以及确定单元，其如果SSID，MAC和IP地址以及授权方法中的至少一个与所述AP信息相同，则将所述信息确定为关于未授权AP的信息，其中所述AP信息是关于SSID，MAC 和IP地址以及授权方法，并且移动终端从位于距离移动终端的可接收距离内的至少一个AP以随机周期接收手动信标帧。

公开(公告)号：KR102011726B1

公开(公告)日：2019-08-19

申请号：KR1020170137213

申请日：2017-10-23

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박정수 ,  강성은

IPC: G06F21/56 ,  G06F21/51

公开(公告)号：KR101884776B1

公开(公告)日：2018-08-02

申请号：KR1020160110501

申请日：2016-08-30

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱 ,  박정수 ,  제설아

IPC: G06F19/00 ,  G06F21/30 ,  H04L9/32

Abstract: 본발명은환자정보전달시스템및 방법을개시한다. 본발명의일 측면에따른제 1 병원의서버에저장된환자정보를사전에환자로부터정보전달권한을위임받은제 3자가자신의단말을통해제 2 병원의서버로대신전달하는환자정보전달시스템에서의환자정보전달방법은, 상기제 1 병원의서버가, 환자단말로부터환자정보를수신하여저장하고, 정보전달권한을위임받은사람의단말정보를수신하여저장하며, 상기환자정보로의접근유효성을인증하기위한액세스토큰을발급하여토큰,키저장소로전송하는환자정보전달권한등록단계; 상기제 1 병원의서버가, 제 3 자의단말에대한인증을수행하는환자정보전달권한인증단계; 상기제 1 병원의서버가, 상기액세스토큰에대한검증을수행하는액세스토큰검증단계; 및상기제 1 병원의서버가, 상기제 3 자의단말을통해제 2 병원의서버로상기환자정보를전송하는환자정보전달단계;를포함한다.