公开(公告)号：KR101057650B1

公开(公告)日：2011-08-18

申请号：KR1020090082488

申请日：2009-09-02

Applicant: (주) 엠엠씨 테크놀로지 ,  숭실대학교산학협력단

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/30 ,  G06Q50/30

Abstract: 본 발명은 사회적 커뮤니티 생성 권한 위임 방법에 관한 것으로, 커뮤니티 기반의 유비쿼터스 네트워크에서 대리 서명 기법을 적용한 커뮤니티 멤버들 간의 상호 인증 및 안전한 커뮤니티 생성 권한 위임을 위한 사회적 커뮤니티 생성 권한 위임 방법에 관한 것이다. 존 마스터와 커뮤니티 멤버들이 EAP-TLS를 통해 초기 인증을 인증등록 서버에게 수행하는 제1단계(S10)와; 상기 인증된 존 마스터에게 인증등록 서버는 자신의 서명 권한을 위임하는 제2단계(S20)와; 상기 서명 권한을 위임받은 존 마스터는 서명 권한 위임 정보와 자신의 Diffie Hellman 비밀 값을 더해 대리 서명용 개인 키와 공개 키를 생성하는 제3단계(S30)와; 상기 생성된 대리 서명용 개인 키로 자신의 커뮤니티에 존재하는 커뮤니티 멤버에게 대리 서명을 생성 및 발급하는 제4단계(S40)와; 상기 대리 서명을 발급 받은 커뮤니티 멤버는 대리 서명용 공개 키를 검증하고, 상기 대리 서명용 공개 키의 검증이 성공하면, 상기 대리 서명용 공개 키를 이용하여 대리 서명을 검증하는 제5단계(S50)와; 동일한 커뮤니티에 존재하는 다른 이동 노드와 대리 서명을 이용하여 상호 인증 및 공유 비밀 키를 교환하는 제6단계(S60)와; 사회적 커뮤니티 생성을 위해 존 마스터에게 커뮤니티 생성 권한을 요청하여 존 마스터가 인증등록 서버를 대신하여 커뮤니티 생성 권한을 위임하는 대리 서명을 생성하여 커뮤니티 멤버에게 발급하는 제7단계(S70)를 포함한다. 따라서, 본 발명은 커뮤니티 기반의 유비쿼터스 네트워크에서 커뮤니티 멤버들 간의 상호 인증과 안전한 비밀키 교환 기법을 제공하며, 커뮤니티 멤버들이 필요에 의해 생성하는 자율적인 커뮤니티를 생성할 수 있도록 커뮤니티 생성 권한을 안전하게 위임할 수 있으며, 인증등록 서버의 도움 없이 커뮤니티 멤버들 간에 대리 서명 기반의 상호 인증 및 안전한 키 교환을 가능하게 하고, 기존 RSA 서명 기반의 대리 서명 방식에 비해 계산량이 비교적 작아 다양한 소형 단말이 존재하는 커뮤니티 기반의 유비쿼터스 네트워크에 사용할 수 있는 효과가 있다.
커뮤니티, 유비쿼터스, 대리 서명, Diffie Hellman, 애드 혹

Abstract translation: 本发明涉及相互认证之间的替代社区成员申请以社区为基础的社会和社区授权的无处不在的网络的签名方案创建了一种用于生成安全社区能力和社交社区如何创建授权。 区域主设备和社区成员通过EAP-TLS向认证注册服务器进行初始认证的第一步骤S10; 第二步骤（S20），将认证注册服务器的签名注册机构委派给认证的区域主机; 和第3步（S30）到主区已被授予的授权签名附加生成代理签名的私钥和公钥，签名授权信息和自己的Diffie Hellman密码值; 第四步骤（S40），使用所生成的用于代理签名的私钥来生成并向社区中存在的社区成员发布代理签名; 如果谁发出代理签名的签名的公钥代表成功的社区成员的验证验证代理签署公钥和第二步5（S50）使用代理签署的公钥来验证代理签名; 第六步骤S60，使用代理签名与存在于同一社区中的另一个移动节点交换相互认证和共享密钥; 它包括一个第一个步骤7（S70），这是向社会发出区域主成员请求允许创建一个社区的区域主生成一个代理签名许可委托代表注册的服务器认证为社会创造社区创建社区。 因此，本发明的目的在于提供相互验证和基于社区和社区成员的无处不在的网络中确保社区成员之间的密钥交换机制，委托社会权限创建安全允许您创建的需要创建自治区 是，相比于传统的基于RSA签名的代理签名的小终端方案存在基于基于社区成员之间的相互没有经过认证的注册服务器验证的帮助，并启用安全密钥交换，社区代理签名是多样的计算复杂度相对较小 本发明的优点在于它可以用在无处不在的网络中。

公开(公告)号：KR1020110080490A

公开(公告)日：2011-07-13

申请号：KR1020100000744

申请日：2010-01-06

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  이정현 ,  노효선

IPC: H04W12/06 ,  H04W88/02

CPC classification number: H04W12/06 ,  H04H60/23

Abstract: PURPOSE: An authentication system for a mobile terminal in an IPTV environment is provided for an IPTV service subscriber to receive an IPTV service, which has been provided to the premises with the mobile terminal, outside the premises on the move. CONSTITUTION: TA(Trust Authority)(201) certifies and registers an STB(Set Top Box)(204) and creates a signature for entrusting a signature creation right with the STB. The STB verifies the signature. An MD1(206) creates a share key. The STB registers the MD1 and creates a signature. The STB transfers the signature to the MD1. The MD1 requests an IPTV service. The STB transfers an encoded service key to the MD1. The MD1 receives the IPTV service with the service key.

Abstract translation: 目的：为IPTV业务用户提供一种用于IPTV环境中的移动终端的认证系统，用于接收在移动终端之外的移动终端提供给房屋的IPTV服务。 规定：TA（信托机构）（201）认证并注册STB（机顶盒）（204），并创建一个委托签名创建权的签名与STB。 STB验证签名。 MD1（206）创建共享密钥。 STB注册MD1并创建签名。 STB将签名传输到MD1。 MD1请求IPTV服务。 STB将编码的服务密钥传送到MD1。 MD1使用服务密钥接收IPTV服务。

公开(公告)号：KR101031492B1

公开(公告)日：2011-04-29

申请号：KR1020080101864

申请日：2008-10-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  김영한 ,  노효선

IPC: H04L9/08

Abstract: 본 발명은 인프라 기반의 이동 애드혹 네트워크 환경에서 계층적 지역키 기법을 사용하여 학교, 회사, 공항 등 기타 사설 인프라 기반 애드 혹 네트워크 환경에서 이동 노드들 간의 간단한 메시지 교환을 통해 상호 인증 및 세션키 교환을 가능하게 지원한다.
계층적 지역키, 애드혹, 무선 랜, 인증

公开(公告)号：KR102235556B1

公开(公告)日：2021-04-02

申请号：KR1020200027118

申请日：2020-03-04

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  윤재현 ,  차오녹투 ,  응웬휘황

IPC: G06F21/53

Abstract: 본발명은기존보안컨테이너기술과비교하여빠른퍼포먼스를보여주면서도루트권한없이어플리케이션레벨에서컨테이너호출이가능하여안드로이드프레임워크를침범하지않고구현될수 있는안드로이드어플리케이션에의해실행가능한보안컨테이너구축장치, 방법및 그프로그램이기록된컴퓨터로읽을수 있는기록매체에관한것이다.

公开(公告)号：KR101837108B1

公开(公告)日：2018-03-12

申请号：KR1020160018229

申请日：2016-02-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박민호 ,  박정수

IPC: H04L29/06 ,  H04L9/32

Abstract: 본발명은통신모듈, 위험을관리하는프로그램을저장하는메모리및 프로그램을실행하는프로세서를포함한다. 이때, 프로세서는프로그램의실행에따라, 클라이언트에대한위험을감지하면, 클라이언트에대응하는사용자에클라이언트에대한위험을통지하되, 클라이언트는사용자로부터위험통지에대응하는토큰에대한폐기결정메시지를수신하고, 토큰을폐기한다.

Abstract translation: 本发明包括通信模块，用于存储用于管理风险的程序的存储器以及用于执行该程序的处理器。 此时，处理器根据程序的执行，检测用于所述客户端的风险，但对应于用于客户风险的客户机通知用户，客户端接收丢弃决定消息到对应于所述风险通知来自用户的令牌， ，放弃令牌。

公开(公告)号：KR101783380B1

公开(公告)日：2017-10-10

申请号：KR1020160115558

申请日：2016-09-08

Applicant: 에스케이텔레콤 주식회사 ,  숭실대학교산학협력단

Inventor： 정인장 ,  한창문 ,  배성수 ,  김지훈 ,  정수환 ,  채강석

IPC: H04W12/06 ,  H04W88/02 ,  H04L9/32 ,  H04W12/08

Abstract: 본발명은, 보안인증되지않은네트워크중계장치를통해 WiFi 네트워크에접속할때 보안성을개선할수 있는방안을제시하는네트워크접속보안강화시스템및 방법이개시되어있다. 본발명의네트워크접속보안강화시스템은, 단말장치가기 정의된특정보안수준이하의네트워크중계장치에접속한경우, 특정인증관련정보보유여부에따라상기인증관련정보를요청하고, 이에인증지원장치가상기단말장치로부터의요청에따라, 상기단말장치에대응하는상기인증관련정보를생성하여상기단말장치로제공하고상기인증관련정보를기반으로생성되는상기단말장치의인증정보를특정보안중계장치로제공하며, 상기단말장치가상기특정인증관련정보를기반으로생성되는인증정보를이용하여상기특정보안중계장치와의보안채널을형성하고, 상기네트워크중계장치에대응되는데이터트래픽을상기보안채널을통해송수신하며, 상기보안중계장치가상기보안채널을통해상기단말장치에대응하는데이터트래픽을외부로중계하는구성을포함한다.

公开(公告)号：KR1020170067630A

公开(公告)日：2017-06-16

申请号：KR1020160018226

申请日：2016-02-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박민호 ,  차오녹투 ,  박정수

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/32 ,  G06F21/50 ,  H04L9/32 ,  G06K9/00

Abstract: 자료유출방지기능에기반한자료제공은, 사용자단말로부터자료를요청받고, 요청에대응된자료를검출하여애플리케이션패키지의형태로변환하고, 애플리케이션패키지를사용자단말에다운로드되도록제공하되, 애플리케이션패키지는사용자단말에서실행되어자료열람용애플리케이션으로서설치되며, 사용자단말상에설치된자료열람용애플리케이션의동작을제어하여자료유출방지정책을처리한다.

Abstract translation: 基于数据泄露防止功能提供数据可以包括：从用户终端接收数据，检测与请求相对应的数据，将数据转换为应用包，以及将应用包下载到用户终端， 并作为数据浏览应用程序进行安装，并控制安装在用户终端上的数据浏览应用程序的操作，以处理数据泄漏防护策略。

公开(公告)号：KR1020170067120A

公开(公告)日：2017-06-15

申请号：KR1020160018230

申请日：2016-02-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박정수 ,  김진욱 ,  윤권진

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/66

Abstract: 본발명은통신모듈, 사용자의인증및 접근을관리하는프로그램이저장된메모리및 메모리에저장된프로그램을실행하는프로세서를포함한다. 이때, 프로세서는사용자가비가입기관서버에대한접근을요청하면, 사용자의정보에기초하여, 비가입기관서버에대한사용자의인증을수행하고, 인증을수행한비가입기관서버에사용자의접근을허용한다. 그리고사용자의정보는사용자의가입기관서버의인증정보를포함하고, 사용자의가입기관서버는사용자의비가입기관서버와상이하다.

Abstract translation: 本发明包括通信模块，用于存储用于管理用户认证和访问的程序的存储器，以及用于执行存储在存储器中的程序的处理器。 此时，当处理器请求访问用户代理服务器时，处理器基于用户的信息对非订户服务器执行用户的认证，并且允许用户访问具有认证服务器的服务器 。 用户信息包括用户的用户机构服务器的认证信息，用户的用户服务器不同于用户的非用户服务器。

公开(公告)号：KR101731312B1

公开(公告)日：2017-04-28

申请号：KR1020150190186

申请日：2015-12-30

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  송왕은 ,  응웬부렁

IPC: G06F21/51 ,  G06F21/50 ,  G06F21/56 ,  G06F9/445

Abstract: 본발명의일 실시예에따르는사용자단말의애플리케이션에대한권한변경탐지방법은 (a) 사용자단말로부터상기사용자단말내에설치된애플리케이션의식별정보를수신하여상기애플리케이션에대한권한변경탐지를요청받는단계; (b) 상기애플리케이션의식별정보를기초로서비스관리서버를통하여상기애플리케이션에대한권한정책정보를수집하는단계; 및 (c) 상기권한정책정보를참조하여상기애플리케이션의업데이트이벤트발생유무를판단하고, 업데이트이벤트가있는경우, 상기업데이트이벤트발생전과후의권한정책정보를비교하여권한변경유무를탐지하는단계를포함한다.

公开(公告)号：KR101652326B1

公开(公告)日：2016-08-31

申请号：KR1020150059048

申请日：2015-04-27

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박민호 ,  차오녹투 ,  제설아

IPC: G06F21/53 ,  G06F21/56 ,  G06F9/455

Abstract: 가상스마트단말의정보를제공하는장치는하나이상의가상스마트단말을실행하는프로그램이저장된메모리, 하나이상의스마트단말과통신을수행하는통신모듈및 프로그램을실행하는프로세서를포함한다. 이때, 프로세서는프로그램의실행에따라, 가상스마트단말을통하여가상스마트단말에서실행중인애플리케이션이가상스마트단말의정보를요청하면, 요청된가상스마트단말의정보에대응하여, 스마트단말중 어느하나의스마트단말의정보를가상스마트단말에제공한다.

Abstract translation: 一种用于提供虚拟智能终端的信息的装置，包括：存储用于执行一个或多个虚拟智能终端的程序的存储器; 用于与一个或多个智能终端进行通信的通信模块; 以及用于执行程序的处理器。 当通过虚拟智能终端在虚拟智能终端中执行的应用程序请求虚拟智能终端的信息时，处理器根据程序响应于虚拟智能终端的所请求的信息来提供智能终端中的任何一个智能终端的信息 执行。