-
公开(公告)号:KR1020150028139A
公开(公告)日:2015-03-13
申请号:KR1020130106843
申请日:2013-09-05
Applicant: 숭실대학교산학협력단 , 주식회사 안랩
IPC: H04W12/12
CPC classification number: H04W12/12
Abstract: 본 발명인 로그 AP(Access Point) 탐지 시스템은 사용자 단말과 현재 접속 중인 최초 접속 AP 및 정상 AP의 공인 IP 주소를 획득하는 공인 IP 주소 획득부, 상기 사용자 단말을 기준으로 상기 최초 접속 AP 및 상기 정상 AP의 무선 홉 수를 계산하는 무선 홉 수 계산부, 상기 최초 접속 AP의 무선 홉 수가 1 이상인 경우, 상기 최초 접속 AP의SSID, MAC, IP 주소 및 인증방식 정보를 수신하는 수신부, 상기 최초 접속 AP의 연결을 종료한 후, 상기 최초 접속 AP와 동일한 SSID를 가지고, 상기 최초 접속 AP와 상이한 MAC 주소를 가지는 상기 정상 AP를 검색하는 검색부 및 상기 최초 접속 AP의 무선 홉 수와 상기 정상 AP의 무선 홉 수 중 더 많은 무선 홉 수를 가진 AP를 로그 AP의 위협을 받고 있는 것으로 탐지하는 로그 AP 위협 탐지부를 포함하되, 상기 무선 홉 수 계산부는 상기 최초 접속 AP의 공인 IP 주소와 상기 정상 AP의 공인 IP 주소가 동일할 경우, 상기 정상 AP의 무선 홉 수를 계산한다.
Abstract translation: 本发明的流氓接入点(AP)检测系统包括:认证IP地址获取单元,其获取用户终端当前正在连接的初始接入AP的认证IP地址和正常AP; 无线跳数计算单元,计算用户终端的初始接入AP和普通AP的无线跳数; 如果最初访问的AP的无线跳数不小于1,则接收单元接收最初访问的AP的SSID,MAC,IP地址和认证方法信息; 搜索单元,其在连接到最初访问的AP之后搜索具有与初始访问的AP相同的SSID的正常AP,并且具有与初始访问的AP的MAC地址不同的MAC地址; 以及无线AP号码威胁检测单元,其检测在最初访问的AP中正常AP中具有较大数量的无线跳数的正在受到威胁的无线跳频数计算单元,其中,无线跳数计算单元计算正常AP的无线跳数, 初始访问AP的地址与正常AP的认证IP地址相同。
-
公开(公告)号:KR101470575B1
公开(公告)日:2014-12-10
申请号:KR1020130085588
申请日:2013-07-19
Applicant: 숭실대학교산학협력단
Abstract: 본발명은무선망특성에따른 TCP 전송성능저하문제를망연동장치에서지역적재전송으로해결하기위한방법의하나로서기존에제안된 TCP 스눕(snoop)의캐싱메모리문제해결및 최적화된 TCP 전송제어를위한기술이다. 본발명은 RSSI를측정하고, 무선망에서발생하는패킷손실에대한재전송을위해고정호스트에서전송된패킷을무선단말에포워딩하거나, 무선단말에서전송된패킷을고정호스트에포워딩하되, 측정한 RSSI가이전의 RSSI보다일정량이상감소한경우, 패킷을버퍼에복사하고, 무선단말또는고정호스트에포워딩한다.
-
公开(公告)号:KR1020140128849A
公开(公告)日:2014-11-06
申请号:KR1020130085549
申请日:2013-07-19
Applicant: 숭실대학교산학협력단
IPC: H04L12/807 , H04L1/18
CPC classification number: H04L47/27 , H04L47/283 , H04L47/29
Abstract: 본 발명은 무선망 특성에 따른 TCP 전송 성능 저하 문제를 망연동장치에서 지역적 재전송으로 해결하기 위한 방법의 하나로서 기존에 제안 된 TCP 스눕(Snoop)의 캐싱 메모리 문제 해결 및 최적화된 TCP 전송 제어를 위한 기술이다. 본 발명은 무선망에서 발생하는 패킷 손실에 대한 재전송을 위해 상기 고정호스트 또는 상기 무선단말에서 전송된 패킷을 버퍼에 복사하고, 상기 무선단말 또는 상기 고정호스트에 포워딩하며, 수신윈도우를 무선망의 대역폭 또는 RTT에 따라 유동적으로 조정하되, 버퍼에 쌓인 패킷량이 일정 임계치를 초과되면, 패킷송신측에 수신윈도우를 축소시키는 프리즈 메시지가 전송되고, 패킷수신측에는 버퍼에 복사된 패킷이 전송된다.
Abstract translation: 本发明是一种通过网络互连装置的本地重发来解决由无线网络特性导致的TCP传输性能劣化的问题的方法。 此外,本发明是解决先前提出的TCP侦听的高速缓存存储器问题的技术,并且执行优化的TCP传输控制。 本发明将从固定主机或无线终端发送的分组复制到缓冲器中,以便在无线网络中产生分组丢失的情况下重发分组; 将数据包转发到无线终端或固定主机; 并根据无线网络的带宽或RTT流畅地调整接收窗口。 如果缓冲器中累积的分组数量超过预定阈值,则向分组发送侧发送用于减少接收窗口的冻结消息,并将复制到缓冲器中的分组发送到分组接收侧。
-
54.发明授权
公开(公告)号:KR101316059B1
公开(公告)日:2013-10-18
申请号:KR1020110123541
申请日:2011-11-24
Applicant: 숭실대학교산학협력단
Abstract: 모바일 단말에서 웹사이트 접속시 상기 웹사이트에서 전송되는 인증서가 위·변조 되었는지 검증하는 인증서 검증 장치가 개시된다. 저장부는 3G망을 통해 웹사이트에 접속하여 전송받은 제1인증서와 와이파이(wifi)망의 액세스 포인트(AP : Access Point)를 통해 웹사이트에 접속하여 전송받은 제2인증서를 저장한다. 비교부는 제1인증서와 제2인증서가 동일한지 비교한다. 제어부는 제1인증서와 제2인증서가 동일하면 액세스 포인트를 통한 와이파이망을 이용하여 웹사이트의 접속을 유지하고, 제1인증서와 제2인증서가 동일하지 않으면 접속 가능한 다른 액세스 포인트를 통해 웹사이트에 접속하도록 제어한다. 본 발명에 따르면, 모바일 환경에서 웹서비스 이용시 중간자 공격으로 인한 개인정보가 노출되는 것을 방지하기 위해 다중 통신접속 인터페이스(3G망, 와이파이망)를 가지는 스마트폰의 특성을 이용하여 두 채널을 통한 비교기법으로 중간자 공격 여부를 판단할 수 있다.
-
55.发明授权
公开(公告)号:KR101275830B1
公开(公告)日:2013-06-18
申请号:KR1020110115066
申请日:2011-11-07
Applicant: 숭실대학교산학협력단
Abstract: 커뮤니티 기반 유비쿼터스 네트워크 환경에서 다수의 사용자가 가입된 커뮤니티의 안전한 통신 서비스를 제공하기 위한 그룹키 관리 장치가 개시된다. 가입·탈퇴 관리부는 제1사용자가 커뮤니티 가입을 요청하는 경우 제1사용자를 등록하고, 제2사용자가 커뮤니티 탈퇴를 요청하는 경우 제2사용자 정보를 제거한다. 그룹키 생성부는 제1사용자에게 전송할 제1랜덤 넘버 값을 생성하고, 제2사용자를 제외한 나머지 기존 사용자에게 전송할 제2랜덤 넘버 값을 생성하여 이를 토대로 제1그룹키 및 제2그룹키를 각각 생성한다. 전송부는 제1사용자에게 제1그룹키를 전송하고, 제1사용자를 제외한 기존 사용자에게는 제1랜덤 넘버 값을 전송하여 기존 그룹키와 조합하여 제1그룹키를 생성하도록 하고, 제2사용자를 제외한 나머지 기존 사용자에게 제2랜덤 넘버 값을 전송하여 기존 그룹키와 조합하여 제2그룹키를 생성하도록 한다. 본 발명에 따르면, 커뮤니티 기반의 유비쿼터스 네트워크 상황에서 빠르고 쉬운 그룹키 관리를 위해 랜덤 넘버(random number) 분배기술을 도입하여 탈퇴한 사용자를 용이하게 처리할 수 있다. 또한, 그룹키 분배의 형성평을 도모하기 위해 기존 커뮤니티 가입자가 커뮤니티 탈퇴시, 새로운 그룹키 생성에 필요한 랜덤 넘버를 생성하여 탈퇴한 사용자가 알 수 없도록 그룹메시지를 멀티캐스트 하여 커뮤니티 기반의 유비쿼터스 네트워크의 복잡도를 감소시킬 수 있다.
-
Patent Agency Ranking56.发明公开
公开(公告)号:KR1020130057678A
公开(公告)日:2013-06-03
申请号:KR1020110123541
申请日:2011-11-24
Applicant: 숭실대학교산학협력단
Abstract: PURPOSE: An apparatus for checking a certificate, a method thereof, and a record medium which records a program for performing the method in a computer are provided to check a certificate without a complex procedure like a certification process of a certificate against a threat of a middle man attack which is possible to happen because of a restrictive situation of a smart phone. CONSTITUTION: A certificate checking apparatus(200) comprises a storage unit(210), a comparing unit(220), and a control unit(230). The storage unit stores a first certification data which is transmitted by connecting to a web site through a 3G network and a second certification data which is transmitted by connecting to the web site through an access point of a Wi-Fi network. The comparing unit compares whether the first certification data and the second certification data are the same or not. If the first certification data is the same with the second certification data, the control unit maintains the connection of the web site by using the Wi-Fi network through the access point. If the first certification data is not the same with the second certification data, the control unit controls the connection of the web site through a different connectable access point. [Reference numerals] (210) Storage unit; (220) Comparing unit; (230) Control unit
Abstract translation: 目的:提供一种用于检查证书的装置,其方法和记录在计算机中执行该方法的程序的记录介质,以检查证书,而不需要诸如证书的认证过程之类的复杂过程, 由于智能手机的限制性情况,可能发生的中间人攻击。 构成:证书检查装置(200)包括存储单元(210),比较单元(220)和控制单元(230)。 存储单元存储通过3G网络连接到网站而发送的第一认证数据和通过Wi-Fi网络的接入点连接到网站来发送的第二认证数据。 比较单元比较第一认证数据和第二认证数据是否相同。 如果第一认证数据与第二认证数据相同,则控制单元通过接入点使用Wi-Fi网络维护网站的连接。 如果第一认证数据与第二认证数据不一致,则控制单元通过不同的可连接接入点来控制网站的连接。 (附图标记)(210)存储单元; (220)比较单位; (230)控制单元
-
公开(公告)号:KR1020130033691A
公开(公告)日:2013-04-04
申请号:KR1020110097521
申请日:2011-09-27
Applicant: 에스케이텔레콤 주식회사 , 숭실대학교산학협력단
Abstract: PURPOSE: A terminal device for a network access security reinforcement system and an authorization supporting device thereof are provided to allow a security relay device to relay data traffic corresponding to the terminal device outside through a security channel. CONSTITUTION: A security level determination unit(110) determines whether the security level of a connected network relay device is under a specific security level. When security level of the network relay device is under a specific security level, an authentication control unit(130) forms a security channel and a specific security relay channel using an authentication information generated based on the acquired specific authentication information. A data control unit(140) transmits and receives data traffic corresponding to the network relay device through the security channel. The security level determination unit determines the security level of the network relay device based on the authentication method or an encryption method of the network relay device. [Reference numerals] (110) Security level determination unit; (120) Security warning unit; (130) Authentication control unit; (140) Data control unit;
Abstract translation: 目的:提供一种用于网络访问安全加强系统的终端设备及其授权支持设备,以允许安全中继设备通过安全信道中继对应于终端设备的数据业务。 构成:安全级别确定单元(110)确定所连接的网络中继设备的安全级别是否处于特定安全级别。 当网络中继设备的安全级别处于特定安全级别时,认证控制单元使用基于所获取的特定认证信息生成的认证信息,形成安全信道和特定安全中继信道。 数据控制单元(140)通过安全信道发送和接收对应于网络中继设备的数据业务。 安全级别确定单元基于网络中继设备的认证方法或加密方法来确定网络中继设备的安全级别。 (附图标记)(110)安全等级确定单元; (120)安全警告单位; (130)认证控制单元; (140)数据控制单元;
-
公开(公告)号:KR101172890B1
公开(公告)日:2012-08-10
申请号:KR1020090046023
申请日:2009-05-26
Applicant: 한국전자통신연구원 , 숭실대학교산학협력단
Abstract: 본 발명은, 접속 인증 과정에서 생성되는 암호학적 키인 EMSK(Extended Master Session Key)를 통해 생성된 BAK(Bundled Authentication Key)를 활용하여 차세대 네트워크에서 네트워크 접속 인증 및 서비스 요청에 대한 인증을 수행할 수 있는 번들 인증 시스템 및 인증 방법에 관한 것이다.
접속(access), 인증(authentication), 서비스(service), 번들(bundle)-
公开(公告)号:KR1020120076282A
公开(公告)日:2012-07-09
申请号:KR1020110041027
申请日:2011-04-29
Applicant: 숭실대학교산학협력단
CPC classification number: H04L69/08 , H04L63/0227
Abstract: PURPOSE: A secret information leakage prevention apparatus using tethering and method thereof are provided to prevent the leakage of secret information by combining with an effective protection system and by securing network traffic. CONSTITUTION: A wireless network control unit(110) receives data from a tethering apparatus. The wireless network control unit changes the data according to an IP(Internet Protocol). The tethering apparatus receives the data transmitted from an in-company apparatus connected through an inner network to an external network. A traffic classification unit(120) selectively transmits security maintenance target data maintained by a firewall to a gateway.
Abstract translation: 目的:提供一种使用系链的秘密信息泄漏防护装置及其方法,通过结合有效的保护系统和保护网络流量来防止秘密信息的泄漏。 构成:无线网络控制单元(110)从系链装置接收数据。 无线网络控制单元根据IP(因特网协议)改变数据。 系链装置接收从通过内部网络连接的公司内装置发送到外部网络的数据。 流量分类单元(120)选择性地将由防火墙维护的安全维护目标数据传送到网关。
-
公开(公告)号:KR101094275B1
公开(公告)日:2011-12-19
申请号:KR1020100000744
申请日:2010-01-06
Applicant: 숭실대학교산학협력단
Abstract: 본 발명은 아이피티브이 서비스에 가입한 사용자가 댁내에서 이동 가능한 아이피티브이 서비스 가용 단말 즉, 스마트 폰, PDA, 노트북 등 소형 이동 단말을 통해 아이피티브이 서비스를 댁내 및 댁외로 이동할 경우에도 사용할 수 있도록 지원하는 인증 방법 및 장치에 관한 것이다.
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.028 seconds)
