公开(公告)号：KR1020110024475A

公开(公告)日：2011-03-09

申请号：KR1020090082488

申请日：2009-09-02

Applicant: (주) 엠엠씨 테크놀로지 ,  숭실대학교산학협력단

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/30 ,  G06Q50/30

CPC classification number: H04L63/0884 ,  H04L9/14 ,  H04L9/3013 ,  H04L9/3252 ,  H04L9/3273

Abstract: PURPOSE: A method for delegating authority for generating a social community is provided to safely delegate authority for generating a social community, thereby generating a flexible community. CONSTITUTION: A zone master and community members perform initial authentication through EAP-TLS in an authentication registration server(S10). The authentication registration server delegates signature authority to the authenticated zone master(S20). The zone master generates a private key and a public key for a proxy signature(S30). A proxy signature is issued to a community member(S40). The community member receiving the proxy signature verifies a proxy signature(S50). Mutual authentication and shared secret keys are exchanged using a mobile node and a proxy signature(S60). The proxy signature is issued to a community member(S70).

Abstract translation: 目的：提供授权生成社区的方法，以安全地授权生成社会团体，从而产生灵活的社区。 规定：区域管理员和社区成员通过认证注册服务器中的EAP-TLS执行初始认证（S10）。 验证注册服务器将签名权限委托给认证区域主机（S20）。 区域主机生成用于代理签名的专用密钥和公钥（S30）。 向社区成员颁发代理签名（S40）。 接收代理签名的社区成员验证代理签名（S50）。 使用移动节点和代理签名来交换相互认证和共享秘密密钥（S60）。 代理签名发给社区成员（S70）。

公开(公告)号：KR1020100062878A

公开(公告)日：2010-06-10

申请号：KR1020090046023

申请日：2009-05-26

Applicant: 한국전자통신연구원 ,  숭실대학교산학협력단

Inventor： 이현우 ,  김귀훈 ,  류원 ,  정수환 ,  홍기훈

IPC: H04L9/32 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L9/0861

Abstract: PURPOSE: A bundle authentication system and a method are provided to safely authenticate from a malicious attack of an attacker by utilizing a BAK generated through an cryptology key which generated in an access authentication process. CONSTITUTION: A subscriber terminal(110) calculates a BAK based on an EMSK. The subscriber terminal calculates an Auth value with confirming the subscriber terminal with successfully implementing the access authentication. An integrated authorization server(120) practices the access authentication with the subscriber terminal. The integrated authorization server calculates the BAK based on the EMSK by confirming an IMPI. The integrated authorization server transmits a response message to a S-CSC- FE(130) by calculating the Auth value. The S-CSC-FE transmits the IMPI to the integrated authorization server.

Abstract translation: 目的：提供捆绑认证系统和方法，通过利用在接入认证过程中生成的密码密钥产生的BAK，安全地认证攻击者的恶意攻击。 构成：用户终端（110）基于EMSK计算BAK。 用户终端通过确认用户终端成功实现接入认证来计算Auth值。 集成授权服务器（120）对用户终端进行访问认证。 集成授权服务器通过确认IMPI来计算基于EMSK的BAK。 集成授权服务器通过计算Auth值向S-CSC-FE（130）发送响应消息。 S-CSC-FE将IMPI发送到集成授权服务器。

公开(公告)号：KR1020100042516A

公开(公告)日：2010-04-26

申请号：KR1020080101701

申请日：2008-10-16

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  유종덕 ,  김영한

IPC: H04B7/26

CPC classification number: H04W28/021 ,  H04B1/713

Abstract: PURPOSE: A method for transmitting data in an ad-hoc network is provided to prevent the inefficiency caused by the regeneration and transmission of unnecessary packet data. CONSTITUTION: A source node transmits a first message to a destination node by maximizing a TTL value of packet data(S300), and the destination node stores the TTL value of the first message together with the address of the source node as many as the number relayed from the source node(S310). The destination node transmits the second message to the source node by maximizing the TTL value of the packet data(S320), and the source node stores the TTL value of the second message together with the address of the destination node as many as the number relayed from the destination node(S330).

Abstract translation: 目的：提供一种在自组织网络中传输数据的方法，以防止不必要的分组数据的再生和传输引起的低效率。 构成：源节点通过最大化分组数据的TTL值（S300）向目的地节点发送第一消息，并且目的节点将第一消息的TTL值与源节点的地址一起存储为数目 从源节点中继（S310）。 目的地节点通过使分组数据的TTL值最大化来向源节点发送第二消息（S320），并且源节点将第二消息的TTL值与中继的数目一样多的目的节点的地址 从目的地节点（S330）。

公开(公告)号：KR1020210024399A

公开(公告)日：2021-03-05

申请号：KR1020190127738

申请日：2019-10-15

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  단티엔북 ,  윤재현

IPC: G06F21/56

Abstract: 행위특성추출방법에있어서, 호출스택정보에따라호출벡터정보를생성하는단계; 서로다른호출벡터정보를비교하여상기호출벡터정보를악성코드집합으로분류하는단계; 호출일치정보및 호출유사정보에따라악성코드의유사성점수를계산하는단계; 및상기유사성점수에따라행위특성정보를추출하는단계를포함하는, 행위특성추출방법을제공한다.

公开(公告)号：KR102151315B1

公开(公告)日：2020-09-02

申请号：KR1020180154359

申请日：2018-12-04

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  차오녹투 ,  윤재현

IPC: G06F21/53 ,  G06F21/57

公开(公告)号：KR101895876B1

公开(公告)日：2018-09-06

申请号：KR1020160173585

申请日：2016-12-19

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  응웬부렁 ,  강성은

IPC: G06F21/56

Abstract: 본발명은애플리케이션악성판단시스템및 방법, 이를수행하기위한기록매체를개시한다. 본발명의일 측면에따른적어도하나의애플리케이션을디바이스가다운로드받아실행할수 있도록마련되는복수개의플랫폼에연결되어상기애플리케이션의악성유무를판단하는애플리케이션악성판단시스템은, 상기복수개의플랫폼중 어느하나의플랫폼으로부터애플리케이션을다운로드받고, 상기다운로드받은애플리케이션에서 APK 파일내부에포함된패키지네임정보를추출하여, 상기애플리케이션을다운로드받은플랫폼의 URL 주소정보및 상기패키지네임정보를전송하는디바이스; 및상기디바이스로부터전송된패키지네임정보에따라상기복수개의플랫폼중 어느하나의플랫폼에서제 1 애플리케이션을다운로드받고, 상기 URL 주소정보를참조하여상기디바이스가애플리케이션을다운로드한플랫폼에서상기패키지네임정보에해당하는제 2 애플리케이션을다운로드받아서로비교하여상기디바이스가다운로드한애플리케이션의악성유무를판단하는서버;를포함한다.

公开(公告)号：KR101857009B1

公开(公告)日：2018-05-11

申请号：KR1020170008996

申请日：2017-01-19

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  차오녹투 ,  박정수

IPC: G06F21/56 ,  H04L29/06

CPC classification number: G06F21/566 ,  G06F21/53 ,  G06F21/56 ,  G06F21/561 ,  H04L63/14 ,  H04W12/12 ,  G06F21/567 ,  H04L63/1408 ,  H04L63/20

Abstract: 안드로이드악성코드분석을위한컨테이너플랫폼에있어서, 각모바일장치에설치된안드로이드컴퓨트노드는, 클라우드컨트롤러로부터수신한요청에응답하여, 동적분석을위하여안드로이드악성코드를직접수행하는적어도하나의안드로이드컨테이너를생성하고, 상태를확인하는컨테이너에이전트; 상기모바일장치의하드웨어기반기능을제공하는하드웨어모듈; 상기하드웨어모듈상에운영체제가설치된리눅스호스트; 및상기리눅스호스트를통해상기안드로이드컨테이너내부에서악성코드동작시 문제를식별하고, 커널관련악성코드활동을탐지하여분석서버로전송하는분석에이전트를포함한다. 이에따라, 컨테이너기술을이용하므로, 클라우드환경에적용하여확장성과탄력성을높일수 있다.

公开(公告)号：KR101663632B1

公开(公告)日：2016-10-07

申请号：KR1020150065135

申请日：2015-05-11

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박민호 ,  응웬부렁 ,  송왕은 ,  제설아

IPC: G06F21/62 ,  H04L9/32 ,  G06F17/30

Abstract: 본발명은클라이언트및 데이터베이스서비스제공서버와의통신을수행하는통신모듈, 암호화된데이터베이스를저장하는스토리지모듈, 데이터베이스암호화를지원하는프로그램이저장된메모리및 프로그램을실행하는프로세서를포함한다. 이때, 프로세서는프로그램의실행에따라, 클라이언트에서전송한암호화된데이터베이스에대한쿼리를수신하면, 쿼리에대응하여암호화된데이터베이스를부분적으로복호화하고, 쿼리및 부분복호화된데이터베이스를데이터베이스서비스제공서버에전송하여, 클라이언트에쿼리에대응하는결과를제공한다. 그리고쿼리에대응하는결과는데이터베이스서비스제공서버에의하여쿼리및 부분복호화된데이터베이스에기초하여생성되어, 클라이언트에전송된다.

公开(公告)号：KR1020150135041A

公开(公告)日：2015-12-02

申请号：KR1020140165634

申请日：2014-11-25

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱 ,  응웬민덩 ,  차오녹투 ,  민경수

IPC: H04L12/70

CPC classification number: H04L45/00

Abstract: 클라우드컴퓨팅에기반한서비스로서의보안(SECaaS) 시스템에서의오픈플로우라우팅시, 각각보안서비스를제공하는복수의가상머신과 VPN 게이트웨이사이의유효경로들및 가상머신간의유효경로들을컨트롤러가검출하고, 컨트롤러가검출한유효경로별로링크비용및 프로세싱비용에기초하여메트릭가중치를산출하고, 컨트롤러가메트릭가중치에기초하여유효경로들에대해최소비용경로를설정하고, 컨트롤러가오픈플로우스위치및 오픈브이스위치(Open vSwitch, OVS)에오픈플로우프로토콜을통해설정한최소비용경로를플로우테이블로저장하되, 플로우테이블에기초하여오픈플로우스위치및 오픈브이스위치중 적어도하나가테넌트의패킷을최소비용경로에따라전달한다.

Abstract translation: 本发明涉及一种开流式路由设备和一种开放流程路由方法。 当在基于云计算的安全系统作为服务（SECaaS）中执行开放式路由时，控制器：检测多个虚拟机之间的有效路由，以便独立地提供安全服务和VPN网关以及虚拟机之间的有效路由 ; 基于由控制器检测到的每个有效路线的链路成本和处理成本来计算度量加权值; 根据度量加权值设定有效路线的最低成本路线; 将开放式协议设置的最低成本路线存储在开流式开关和开放式vswitch（OVS）上的流程表。 来自开流量开关和OVS中的至少一个基于流程表沿着最小成本路线传送租户分组。

公开(公告)号：KR1020150135032A

公开(公告)日：2015-12-02

申请号：KR1020140113973

申请日：2014-08-29

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱 ,  박정수 ,  민경수

IPC: H04L9/08

CPC classification number: H04L9/08 ,  H04W12/04

Abstract: 인증서버와액세스포인트간의비밀키업데이트시, 액세스포인트가인증서버로부터새로사용할챌린지값을포함하되기설정된응답값을비밀키로사용하여암호화된비밀키업데이트메시지를수신하고, 사전에저장된챌린지값을 PUF 모듈에입력하여기설정된응답값을획득하고, 획득한응답값으로비밀키업데이트메시지를복호화하여새로사용할챌린지값을획득하고, 새로사용할챌린지값을 PUF 모듈에입력하여비밀키로새로사용할응답값을획득하고, 새로사용할응답값을포함하되기설정된응답값을비밀키로사용하여암호화한비밀키응답메시지를인증서버로전송하고, 기저장된챌린지값을새로사용할챌린지값으로갱신하여저장한다.

Abstract translation: 当在认证服务器和接入点之间更新秘密密钥时，接入点从认证服务器接收使用预配置的响应值作为秘密密钥加密的秘密密钥更新消息，并且包括询问值 被新使用 通过将预先存储的挑战值输入到PUF模块中来获取预配置的响应值; 通过使用获取的响应值解密秘密密钥更新消息来获取新使用的挑战值; 通过将要重新使用的质询值输入到PUF模块中来获取要用作秘密密钥的新响应值; 向认证服务器发送使用预先配置的响应值加密的秘密密钥响应消息作为秘密密钥，并且包括要重新使用的响应值; 并将预先存储的挑战值更新为要被新使用的挑战值，并存储更新的挑战值。