公开(公告)号：KR1020150135040A

公开(公告)日：2015-12-02

申请号：KR1020140137693

申请日：2014-10-13

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱 ,  응웬민덩 ,  차오녹투 ,  김진욱

IPC: H04L12/937 ,  H04L29/06

CPC classification number: H04L49/254 ,  H04L29/06

Abstract: 본발명의일 실시예에따른소프트웨어정의네트워크기반클라우드컴퓨팅시스템에서의오픈플로우컨트롤러는클라우드컴퓨팅시스템에포함된하나이상의가상머신의정보및 가상머신의포워딩경로가저장된데이터베이스, 재해복구애플리케이션이저장된스토리지장치및 재해복구애플리케이션을실행시키는프로세서를포함한다. 이때, 프로세서는클라우드컴퓨팅시스템에포함된가상머신이라이브마이그레이션되면, 재해복구애플리케이션을실행시킴에따라라이브마이그레이션된가상머신을탐지하고, 라이브마이그레이션된가상머신에대응하는포워딩경로를추출하고, 추출된포워딩경로에기초하여저장된포워딩경로를업데이트하며, 추출된포워딩경로에대응하는오픈플로우스위치를검색하고, 검색된오픈플로우스위치에추출된포워딩경로를업데이트한다.

Abstract translation: 根据本发明的实施例，基于软件定义网络的云计算系统中的开流控制器包括：用于存储包括在云计算系统中的至少一个虚拟机的信息的数据库，以及虚拟的转发路由 机; 用于存储灾难恢复应用的存储设备; 以及用于运行灾难恢复应用程序的处理器。 如果执行云计算系统中包含的虚拟机的实时迁移，则处理器：在运行灾难恢复应用程序时检测实时迁移的虚拟机; 提取与实时迁移的虚拟机对应的转发路径; 基于所提取的转发路径来更新存储的转发路径; 搜索与所提取的转发路径相对应的开流切换; 并将所提取的转发路径更新到所搜索的开放流开关。

公开(公告)号：KR101267875B1

公开(公告)日：2013-05-27

申请号：KR1020120008481

申请日：2012-01-27

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  이재민

IPC: H04L9/12 ,  H04W12/08 ,  H04W4/12 ,  G06F3/02

CPC classification number: H04L9/12 ,  G06F3/02 ,  G06F21/606 ,  H04W4/14

Abstract: PURPOSE: A message encoding-decoding device using a virtual keyboard and a recording medium recording a program for executing the method in a computer are provided to prevent privacy exposure by hiding a message of a user from other attackers in a corporation providing a service or in between by encoding message contents of users. CONSTITUTION: A message encoding-decoding device(120) using a virtual keyboard includes a virtual keyboard unit(130), a message encoding unit(140), a message copy unit(150), and a message decoding unit(160). The virtual keyboard unit inputs a message in a performed application in a user terminal. The message encoding unit encodes the inputted message in the virtual keyboard unit with a predetermined technique. If the message copy unit receives the encoded message transmitted from the opponent user terminal in the application performed in the user terminal, the message copy unit displays the received encoded message on the virtual keyboard after copying the message. The message decoding unit decodes the encoded message displayed on the virtual keyboard through the message copy unit with a predetermined technique. [Reference numerals] (110) Application unit; (125) Service layer; (130) Virtual keyboard unit; (140) Message encoding unit; (150) Message copy unit; (160) Message decoding unit; (170) Information notification unit; (AA) Application execution

Abstract translation: 目的：提供使用虚拟键盘的消息编码解码装置和记录用于在计算机中执行该方法的程序的记录介质，以通过将用户的消息从其他攻击者隐藏在提供服务的公司中或者在 之间通过编码用户的消息内容。 构成：使用虚拟键盘的消息编码解码装置（120）包括虚拟键盘单元（130），消息编码单元（140），消息复制单元（150）和消息解码单元（160）。 虚拟键盘单元在用户终端中执行的应用中输入消息。 消息编码单元以预定技术对虚拟键盘单元中的输入消息进行编码。 如果消息复制单元接收在用户终端中执行的应用中从对手用户终端发送的编码消息，则在复制消息之后，消息复制单元在虚拟键盘上显示接收的编码消息。 消息解码单元通过预定技术通过消息复制单元解码显示在虚拟键盘上的编码消息。 （附图标记）（110）应用单元; （125）服务层; （130）虚拟键盘单元; （140）消息编码单元; （150）留言单元; （160）消息解码单元; （170）信息通知单元; （AA）申请执行

公开(公告)号：KR101231196B1

公开(公告)日：2013-02-07

申请号：KR1020110008797

申请日：2011-01-28

Applicant: 숭실대학교산학협력단 ,  (주) 엠엠씨 테크놀로지

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/14

Abstract: 본 발명은 보안 시스템에서 사용 가능한 아이디 생성 방법에 관한 것이다. 개시된 기술은, 보안 시스템에서 사용 가능한 아이디 생성 방법에 있어서,(a) 인증 서버가 인증 아이디를 생성하고 셋톱박스에 상기 인증 아이디를 전달하되, 상기 인증 아이디는 상기 셋톱박스의 아이디 및 초기 서비스 키를 이용하여 산출되는 값을 가지는 단계; (b) 이동 단말이 상기 셋톱박스에 상기 이동 단말의 아이디를 전달하는 단계; 및 (c) 상기 셋톱박스가 보안 아이디를 생성하고, 상기 인증 서버 및 상기 이동 단말에 상기 보안 아이디를 전달하되, 상기 보안 아이디는 상기 이동 단말의 아이디, 상기 인증 아이디를 이용하여 산출되는 값을 가지는 단계를 포함한다.

公开(公告)号：KR101206734B1

公开(公告)日：2012-11-30

申请号：KR1020110041195

申请日：2011-04-29

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정서현

IPC: H04L12/721 ,  H04L12/707 ,  H04W40/14 ,  H04W84/18

Abstract: 애드 혹 네트워크에서 우회경로를 고려한 다중경로 라우팅 장치 및 방법이 개시된다. 메시지 수신부는 복수의 노드로 이루어진 애드 혹 네트워크의 시작노드로부터 목적노드로 전송된 라우팅 요청 메시지에 대응하여 목적노드로부터 시작노드로 향하는 라우팅 응답 메시지를 목적노드와의 사이에 위치하는 중계노드인 이전노드로부터 수신한다. 안정도 산출부는 링크상태 정보 및 상기 라우팅 응답 메시지에 포함된 이전노드의 안정도 값을 기초로 우회경로의 설정 가능성을 나타내는 안정도 값을 산출한다. 메시지 전송부는 산출된 안정도를 라우팅 응답 메시지에 추가하여 시작노드를 향해 전달한다. 본 발명에 따르면, 우회경로를 고려하는 안정도를 기초로 라우팅 경로를 설정하여 경로가 충분히 확보된 밀집 지역을 통해 패킷을 전송할 수 있게 되어 패킷 재전송 확률이 줄어들고 보다 효율적인 라우팅이 가능하다.

公开(公告)号：KR1020110016387A

公开(公告)日：2011-02-17

申请号：KR1020100043514

申请日：2010-05-10

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  최재덕 ,  김대훈 ,  채강석

IPC: H04L9/30 ,  H04L9/32

CPC classification number: H04L9/3236 ,  H04L9/0869 ,  H04L9/12 ,  H04L9/14 ,  H04L9/3013 ,  H04L9/3263

Abstract: PURPOSE: Public key based authentication apparatus and method are provided to improve the safety with respect to man-in-the-middle attach by authenticating public values which are used in a password algorithm. CONSTITUTION: An authentication value generating part(110) calculates an initial hash key and the first initial result value of a hash function. The authentication value generating part calculates a first authentication value based on the first initial result value. A transmission parameter calculating part(120) generates a first hash public value and a hash function input message. The transmission parameter calculating part calculates a first collision value. A communicating part(130) the first hash public value, the first collision value, first current time information, the first authentication value, and a first public key to a second communication node. A receiving parameter calculation part(140) calculates the hash function result value of the second communication node. A security key generating part(150) generates a security key for transmitting and receiving data with respect to the second communication node.

Abstract translation: 目的：提供基于公钥的认证装置和方法，以通过认证在密码算法中使用的公共值来提高关于中间附件的安全性。 构成：认证值生成部（110）计算散列函数的初始散列密钥和第一初始结果值。 认证值生成部基于第一初始结果值来计算第一认证值。 传输参数计算部分（120）生成第一散列公共值和散列函数输入消息。 传输参数计算部分计算第一碰撞值。 通信部件（130）将第一散列公共值，第一冲突值，第一当前时间信息，第一认证值和第一公钥发送到第二通信节点。 接收参数计算部（140）计算第二通信节点的散列函数结果值。 安全密钥产生部分（150）产生用于相对于第二通信节点发送和接收数据的安全密钥。

公开(公告)号：KR1020100054191A

公开(公告)日：2010-05-25

申请号：KR1020080109667

申请日：2008-11-06

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  김두환

IPC: H04L9/32 ,  H04W12/06

CPC classification number: H04L63/0853 ,  H04L9/0877 ,  H04L63/0869 ,  H04W12/06

Abstract: PURPOSE: An improved 3GPP-AKA method for an efficient management of an authentication procedure in a 3G network are provided to solve the asynchronous problem of the authentication vector by using a time stamp shared by an USIM(Universal Subscriber Identity Module) terminal and a service network. CONSTITUTION: In an improved 3GPP-aka method for an efficient management of an authentication procedure in a 3G network, a user registration and authentication vector distribution are performed in AKA(Authentication & Key Agreement) process(S110,S111,S112). A mutual certification between MS and SN and an encrypting key exchange are operated in the AKA process(S113,S114).

Abstract translation: 目的：提供一种用于在3G网络中有效管理认证过程的改进的3GPP-AKA方法，以通过使用由USIM（通用用户识别模块）终端和服务共享的时间戳来解决认证向量的异步问题 网络。 构成：在用于3G网络中的认证过程的有效管理的改进的3GPP一方法中，在AKA（认证和密钥协商）过程（S110，S111，S112）中执行用户注册和认证向量分布。 在AKA过程中操作MS和SN之间的相互认证和加密密钥交换（S113，S114）。

公开(公告)号：KR1020100050846A

公开(公告)日：2010-05-14

申请号：KR1020080109944

申请日：2008-11-06

Applicant: 삼성전자주식회사 ,  숭실대학교산학협력단

Inventor： 박재성 ,  박태성 ,  권재훈 ,  정수환 ,  최재덕

IPC: H04L9/30 ,  H04L12/28

CPC classification number: H04L63/061 ,  H04L9/083 ,  H04L9/0841 ,  H04L63/0823 ,  H04L63/0884

Abstract: PURPOSE: By using the private key and the public key which directly becomes between two terminals the key exchange system and method are proceed the key exchange. CONSTITUTION: A key exchange system is composed of a client(101), and a server(102) and proxy server(103). The proxy server establishes the signaling pathway between server and client. Client is for its own created the RSA(Rivest Shamir Adleman) private key and RSA public key. Server is for its own created the RSA private key and RSA public key.

Abstract translation: 目的：通过密钥交换和密钥交换，密钥交换系统和方法通过使用直接在两个终端之间的私钥和公钥进行密钥交换。 构成：密钥交换系统由客户端（101）和服务器（102）以及代理服务器（103）组成。 代理服务器建立服务器和客户端之间的信令通路。 客户端是为自己创建的RSA（Rivest Shamir Adleman）私钥和RSA公钥。 服务器是为自己创建的RSA私钥和RSA公钥。

公开(公告)号：KR1020100042738A

公开(公告)日：2010-04-27

申请号：KR1020080101864

申请日：2008-10-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  김영한 ,  노효선

IPC: H04L9/08

CPC classification number: H04L63/062 ,  H04L9/0643 ,  H04L9/0841 ,  H04L63/0869

Abstract: PURPOSE: A method for mutually authenticating between mobile nodes in an infrastructure based ad hoc network environment applying a hierarchical domain key and a method for distributing a secession key are provided to reduce a message overhead and a delay time due to authentication and a session key exchange by sharing the session key through the minimum message exchange. CONSTITUTION: An access router(101) generates a hierarchical local key and distributes the hierarchical local key to a corresponding wireless AP(111). A mobile node performs an initial authentication process for a network access. The mobile node receives key information which generates the hierarchical local key from the access router. The mobile node creates the key. The mutual authentication and session key are shared between the mobile nodes which belong to the same wireless AP domain.

Abstract translation: 目的：提供一种在基于应用分层域密钥的基于组织的自组织网络环境中的移动节点之间相互认证的方法和用于分发分离密钥的方法，以减少消息开销和由于认证和会话密钥交换引起的延迟时间 通过最小消息交换共享会话密钥。 构成：接入路由器（101）生成分层本地密钥，并将分层本地密钥分配给相应的无线AP（111）。 移动节点执行网络访问的初始认证过程。 移动节点从接入路由器接收生成分层本地密钥的密钥信息。 移动节点创建密钥。 相互认证和会话密钥在属于同一无线AP域的移动节点之间共享。

公开(公告)号：KR1020090119325A

公开(公告)日：2009-11-19

申请号：KR1020080045290

申请日：2008-05-16

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  최재덕

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3273 ,  H04L9/0861 ,  H04L9/3013 ,  H04L63/0892 ,  H04W12/06

Abstract: PURPOSE: A method for authenticating EAP-AKA(Extensible Authentication Protocol - Authentication and Key Agreement) is provided to reduce an additional cost by maintaining high stability without an additional hardware in an EAP-AKA authentication process. CONSTITUTION: Non-UICC(Universal Integrated Circuit Card) terminals generate a short-term key of 128 bit by using Diffie-Hellman algorithm. The non-UICC terminals generate g^H and g^r value in order to authorize exponential calculation of Diffie-Hellman public key value to HSS/HLR(Home Subscriber Server/Home Location Registrar). The generated value is stored to UE(User Equipment). The non-UICC terminals receive M3, M4, and M5 value from the HSS/HLR(S421). The non-UICC terminals generate the public key value by using M3 value, g^H and g^r value(S422).

Abstract translation: 目的：提供EAP-AKA认证方法（可扩展认证协议 - 认证和密钥协商），通过保持高稳定性，在EAP-AKA认证过程中不需要额外的硬件来减少额外的成本。 构成：非UICC（通用集成电路卡）终端使用Diffie-Hellman算法生成128位的短期密钥。 非UICC终端产生g ^ H和g ^ r值，以便授权对HSS / HLR（归属订户服务器/归属地址注册器）的Diffie-Hellman公钥值进行指数计算。 生成的值被存储到UE（用户设备）。 非UICC终端从HSS / HLR（S421）接收M3，M4和M5值。 非UICC终端通过使用M3值，g ^ H和g ^ r值（S422）生成公钥值。

公开(公告)号：KR102242000B1

公开(公告)日：2021-04-20

申请号：KR1020190127738

申请日：2019-10-15

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  단티엔북 ,  윤재현

IPC: G06F21/56

Abstract: 행위특성추출방법에있어서, 호출스택정보에따라호출벡터정보를생성하는단계; 서로다른호출벡터정보를비교하여상기호출벡터정보를악성코드집합으로분류하는단계; 호출일치정보및 호출유사정보에따라악성코드의유사성점수를계산하는단계; 및상기유사성점수에따라행위특성정보를추출하는단계를포함하는, 행위특성추출방법을제공한다.