公开(公告)号：KR101586474B1

公开(公告)日：2016-01-18

申请号：KR1020140165634

申请日：2014-11-25

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱 ,  응웬민덩 ,  차오녹투 ,  민경수

IPC: H04L12/70

Abstract: 클라우드컴퓨팅에기반한서비스로서의보안(SECaaS) 시스템에서의오픈플로우라우팅시, 각각보안서비스를제공하는복수의가상머신과 VPN 게이트웨이사이의유효경로들및 가상머신간의유효경로들을컨트롤러가검출하고, 컨트롤러가검출한유효경로별로링크비용및 프로세싱비용에기초하여메트릭가중치를산출하고, 컨트롤러가메트릭가중치에기초하여유효경로들에대해최소비용경로를설정하고, 컨트롤러가오픈플로우스위치및 오픈브이스위치(Open vSwitch, OVS)에오픈플로우프로토콜을통해설정한최소비용경로를플로우테이블로저장하되, 플로우테이블에기초하여오픈플로우스위치및 오픈브이스위치중 적어도하나가테넌트의패킷을최소비용경로에따라전달한다.

公开(公告)号：KR101563562B1

公开(公告)日：2015-10-27

申请号：KR1020140087626

申请日：2014-07-11

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/32

Abstract: SSL/TLS 인증장치가개시된다. 개인키생성부는 SSL/TLS 개인키로부터소정의방법을이용하여서로연관되어있는복수의개인키를생성하고복수의개인키를나누어제1클라우드와제2클라우드에각각저장한다. 프로토콜부는웹 브라우저로부터 SSL/TLS 생성요청메시지를수신하고 SSL/TLS 핸드쉐이크프로토콜(handshake protocol)을시작한다. 개인키동작부는제1클라우드는제2클라우드로개인키동작요청메시지를전송하고, 이를수신한제2클라우드는개인키동작결과값메시지를제1클라우드로전송하도록한다. SSL/TLS 채널형성부는제1클라우드가수신한개인키동작결과값을토대로웹 브라우저와비밀키를공유하여 SSL/TLS 채널을형성한다. 본발명에따르면, 클라우드환경에서 SSL/TLS 개인키에대한공개클라우드의악의적인접근으로부터개인키를안전하게보호할수 있으며, 안전한 SSL/TLS 채널을형성하여웹 이용자와웹 서버를안전하게보호할수 있다.

Abstract translation: 公开了一种用于安全套接层（SSL）/传输层安全（TLS）认证的装置。 本发明的装置包括： 私有密钥生成单元，其通过使用预定方法将所述多个私钥分别存储在第一云和第二云中，从SSL / TLS专用密钥生成彼此相关的多个私钥; 接收用于从网络浏览器生成SSL / TLS以启动SSL / TLS握手协议的请求消息的协议单元; 使第一云发送用于操作私有密钥的请求消息到第二云的私钥操作单元，然后接收请求消息的第二个云将用于私有密钥操作的结果值的消息发送到第一个云; 以及SSL / TLS信道形成单元，其基于用于由第一云接收的私钥的操作的结果值与网络浏览器共享秘密密钥以形成SSL / TLS信道。 根据本发明，私钥被安全地保护免受公共云的恶意访问到云环境中的SSL / TLS私钥，并且形成安全的SSL / TLS信道以安全地保护web用户和web服务器 。

公开(公告)号：KR101540343B1

公开(公告)日：2015-08-05

申请号：KR1020130106843

申请日：2013-09-05

Applicant: 숭실대학교산학협력단 ,  주식회사 안랩

Inventor： 정수환 ,  임권택 ,  박정수

IPC: H04W12/12

Abstract: 본발명인로그 AP(Access Point) 탐지시스템은사용자단말과현재접속중인최초접속 AP 및정상 AP의공인 IP 주소를획득하는공인 IP 주소획득부, 상기사용자단말을기준으로상기최초접속 AP 및상기정상 AP의무선홉 수를계산하는무선홉 수계산부, 상기최초접속 AP의무선홉 수가 1 이상인경우, 상기최초접속 AP의SSID, MAC, IP 주소및 인증방식정보를수신하는수신부, 상기최초접속 AP의연결을종료한후, 상기최초접속 AP와동일한 SSID를가지고, 상기최초접속 AP와상이한 MAC 주소를가지는상기정상 AP를검색하는검색부및 상기최초접속 AP의무선홉 수와상기정상 AP의무선홉 수중 더많은무선홉 수를가진 AP를로그 AP의위협을받고있는것으로탐지하는로그 AP 위협탐지부를포함하되, 상기무선홉 수계산부는상기최초접속 AP의공인 IP 주소와상기정상 AP의공인 IP 주소가동일할경우, 상기정상 AP의무선홉 수를계산한다.

公开(公告)号：KR101525888B1

公开(公告)日：2015-06-10

申请号：KR1020130064743

申请日：2013-06-05

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱 ,  이종훈

IPC: H04L9/30 ,  H04L9/32

Abstract: 본발명은전자금융거래시스템에서사용자에대한인증을하기위한 OTP발생기에관한것으로, OTP발생기는외부서버로부터챌린지값(C)을수신하고, PUF(Physically Unclonable Fuction)모듈이상기챌린지값(C)에대응하는응답값(R)을생성하면, 시간동기정보및 상기응답값(R)을이용하여 OTP비밀번호를생성한다. 이러한 OTP발생기는원하는정보를 PUF의응답값을비밀키로이용하여암호화하여보호하므로공격자들이어떤정보도복원할수 없도록하는효과를갖는다.

公开(公告)号：KR101511225B1

公开(公告)日：2015-04-13

申请号：KR1020130085549

申请日：2013-07-19

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  응웬띠하 ,  채강석 ,  윤영식

IPC: H04L12/807 ,  H04L1/18

Abstract: 본발명은무선망특성에따른 TCP 전송성능저하문제를망연동장치에서지역적재전송으로해결하기위한방법의하나로서기존에제안된 TCP 스눕(Snoop)의캐싱메모리문제해결및 최적화된 TCP 전송제어를위한기술이다. 본발명은무선망에서발생하는패킷손실에대한재전송을위해상기고정호스트또는상기무선단말에서전송된패킷을버퍼에복사하고, 상기무선단말또는상기고정호스트에포워딩하며, 수신윈도우를무선망의대역폭또는 RTT에따라유동적으로조정하되, 버퍼에쌓인패킷량이일정임계치를초과되면, 패킷송신측에수신윈도우를축소시키는프리즈메시지가전송되고, 패킷수신측에는버퍼에복사된패킷이전송된다.

公开(公告)号：KR1020150025459A

公开(公告)日：2015-03-10

申请号：KR1020130103350

申请日：2013-08-29

Applicant: 숭실대학교산학협력단 ,  주식회사 안랩

Inventor： 정수환 ,  채강석 ,  박정수

IPC: H04W12/12 ,  H04W48/20

CPC classification number: Y02D70/00 ,  H04W12/12 ,  G06F21/00 ,  H04W48/20

Abstract: 본 발명인 비인가 AP(Access Point) 탐지 시스템은 인가된 AP 정보가 포함된 화이트리스트가 저장된 저장부, 모바일 단말로부터 수동 비콘 프레임에 포함된 SSID, MAC, IP 주소 및 인증방식 정보를 수신하는 수신부, 상기 수신한 수동 비콘 프레임에 포함된 SSID, MAC, IP 주소 및 인증방식 정보를 상기 화이트리스트에 포함된 상기 AP 정보와 비교하는 비교부 및 비교 결과 상기 SSID, MAC, IP 주소 및 인증방식 중 하나 이상이 불일치할 경우 비인가 AP로 판단하는 판단부를 포함하되, 상기 AP 정보는 SSID, MAC, IP 주소 및 인증방식 정보이고, 상기 모바일 단말은 상기 모바일 단말과 수신 가능한 거리에 위치한 하나 이상의 AP로부터 상기 수동 비콘 프레임을 랜덤한 주기로 수신한다.

Abstract translation: 一种用于检测未授权接入点（AP）的系统，包括：存储单元，存储包括授权AP信息的白名单; 接收单元，其从移动终端接收关于SSID，MAC和IP地址的信息以及包括在手动信标帧中的授权方法; 比较单元，其将包括在所接收的手动信标帧中的SSID，MAC和IP地址的信息以及授权方法与包括在白名单中的AP信息进行比较; 以及确定单元，其如果SSID，MAC和IP地址以及授权方法中的至少一个与所述AP信息相同，则将所述信息确定为关于未授权AP的信息，其中所述AP信息是关于SSID，MAC 和IP地址以及授权方法，并且移动终端从位于距离移动终端的可接收距离内的至少一个AP以随机周期接收手动信标帧。

公开(公告)号：KR101494745B1

公开(公告)日：2015-02-25

申请号：KR1020130069935

申请日：2013-06-18

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  문지만

IPC: H04W12/06

Abstract: 본 발명인 사용자 단말 인증 서버에서의 사용자 단말 인증 방법은 공유기에 연결된 사용자 단말의 정보를 상기 사용자 단말 인증 사용자 단말 인증 서버가 수신하는 단계, 상기 사용자 단말 인증 서버가 상기 사용자 단말의 로그 정보를 상기 공유기에 요청하는 단계, 상기 사용자 단말 인증 서버가 상기 공유기로부터 상기 로그 정보를 수신하는 단계, 상기 사용자 단말 인증 서버가 상기 수신한 로그 정보와 상기 수신한 사용자 단말의 정보를 비교하는 단계 및 상기 사용자 단말 인증 서버가 상기 비교 결과에 기초하여 상기 사용자 단말의 내부 네트워크 접근 허가 여부를 결정하는 단계를 포함하되, 상기 내부 네트워크는 하나 이상의 사용자 단말, 상기 사용자 단말 인증 서버 및 하나 이상의 공유기를 포함한다.

公开(公告)号：KR1020140142951A

公开(公告)日：2014-12-15

申请号：KR1020130064743

申请日：2013-06-05

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱 ,  이종훈

IPC: H04L9/30 ,  H04L9/32

Abstract: 본 발명은 전자 금융 거래 시스템에서 사용자에 대한 인증을 하기 위한 OTP발생기에 관한 것으로, OTP발생기는 외부 서버로부터 챌린지값(C
0 )을 수신하고, PUF(Physically Unclonable Fuction)모듈이 상기 챌린지값(C
0 )에 대응하는 응답값(R
0 )을 생성하면, 시간 동기 정보 및 상기 응답값(R
0 )을 이용하여 OTP비밀번호를 생성한다. 이러한 OTP발생기는 원하는 정보를 PUF의 응답값을 비밀키로 이용하여 암호화하여 보호하므로 공격자들이 어떤 정보도 복원할 수 없도록 하는 효과를 갖는다.

Abstract translation: 本发明涉及一种用于在电子金融交易系统中生成用于认证用户的OTP（一次密码）的装置，其中通过使用时间同步信息生成OTP密码和当用于生成的设备时产生回复值（R0） OTP从外部服务器接收到挑战值（C0），PUF（物理不可克隆功能）模块生成对应于挑战值（C0）的应答值（R0）。 用于生成OTP的装置通过使用PUF的回复值作为密码密钥加密信息来保护所需信息，使得攻击者无法恢复任何信息。

公开(公告)号：KR1020140091903A

公开(公告)日：2014-07-23

申请号：KR1020130003934

申请日：2013-01-14

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  채강석 ,  정승욱

IPC: H04W12/08 ,  H04W84/12 ,  H04W88/08

CPC classification number: H04W12/08 ,  H04W84/12 ,  H04W88/08

Abstract: A system for managing wireless LAN security in a mobile terminal according to the present invention comprises a reception unit for receiving wireless LAN AP information; a reliability calculation unit for calculating reliability based on the wireless LAN AP information; a management unit for managing the access of the wireless LAN AP based on a threshold value for the calculated reliability; a storage unit for storing an AP list in which the threshold value for the reliability and the stored AP list exceeds; and an update unit for updating the AP list stored in the storage unit. The management unit connects to the wireless LAN AP included in the wireless LAN AP information received by the reception unit when the calculated reliability exceeds the threshold value. The management unit connects to a virtual private gateway when the calculated reliability does not exceed the threshold value.

Abstract translation: 根据本发明的用于管理移动终端中的无线LAN安全性的系统包括：用于接收无线LAN AP信息的接收单元; 可靠性计算单元，用于基于所述无线LAN AP信息来计算可靠性; 管理单元，用于基于所计算的可靠性的阈值来管理无线LAN AP的访问; 存储单元，用于存储其中可靠性和所存储的AP列表的阈值超过的AP列表; 以及更新单元，用于更新存储在存储单元中的AP列表。 当计算的可靠性超过阈值时，管理单元连接到由接收单元接收的无线LAN AP信息中包括的无线LAN AP。 当计算的可靠性不超过阈值时，管理单元连接到虚拟专用网关。

公开(公告)号：KR101404673B1

公开(公告)日：2014-06-09

申请号：KR1020130077104

申请日：2013-07-02

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱 ,  윤영식

IPC: G06K17/00 ,  G06K19/07

CPC classification number: G06K7/10257 ,  G06F21/602 ,  G06K19/07309 ,  G06Q20/3278 ,  G09C1/00 ,  H04L9/006 ,  H04L9/3263 ,  H04L9/3273 ,  H04L9/3278 ,  H04L2209/805

Abstract: A radio frequency identification (RFID) tag using a physically unclonable function (PUF) generates a response value corresponding to a challenge value, receives an ID of an RFID reader from the RFID reader, generates a first message authentication code for the ID of the RFID reader, the ID of the RFID tag, and time information by using the first response value corresponding to the first challenge value as a secrete key, and if the ID of the RFID reader is received, sends the first challenge value, the first message authentication code, and the time information of the RFID tag, which are tag identifying elements, to the RFID reader. The RFID tag shares the same message authentication code generation function as the RFID tag authentication server, the ID of the RFID tag, the first challenge value, and the first response value generated from the PUF module.

Abstract translation: 使用物理不可克隆功能（PUF）的射频识别（RFID）标签产生对应于挑战值的响应值，从RFID读取器接收RFID读取器的ID，生成用于RFID的ID的第一消息认证码 读取器，RFID标签的ID和通过使用与第一挑战值相对应的第一响应值作为分离密钥的时间信息，并且如果接收到RFID读取器的ID，则发送第一询问值，第一消息认证 代码和作为标签识别元件的RFID标签的时间信息发送给RFID读取器。 RFID标签共享与RFID标签认证服务器相同的消息认证码生成功能，RFID标签的ID，第一询问值和从PUF模块生成的第一响应值。