-
公开(公告)号:KR1020140059485A
公开(公告)日:2014-05-16
申请号:KR1020120125990
申请日:2012-11-08
Applicant: 숭실대학교산학협력단
Abstract: Disclosed is a device authenticating apparatus which authenticates a plurality of devices with physical unclonable function (PUF) circuits via an authentication server. An authentication requesting part transmits a first ID of a first device to the authentication server to authenticate the first device and requests the server to authenticate the first device. A first authentication information part receives first set authentication information, using a first response value corresponding to an arbitrary first challenge value on the first ID as a private key, from the authentication server. A second authentication information part generates a second response value in the PUF circuit based on the first challenge value extracted from the first authentication information and transmits second set authentication information including the second response value to the authentication server. An authentication checking part receives data on whether the first response value is identical to the second response value from the authentication server and authenticates the first device. The present invention authenticates a device by using a challenge-response value which plays a role like a fingerprint of a device in various fields, thereby may defense sham attacks from a malicious device and effectively cope with various security attacks which may occur afterwards.
Abstract translation: 公开了一种通过认证服务器认证具有物理不可克隆功能(PUF)电路的多个设备的设备认证设备。 认证请求部分向认证服务器发送第一设备的第一ID,以对第一设备进行认证,并请求服务器认证第一设备。 第一认证信息部分从认证服务器接收使用与第一ID上的任意第一询问值对应的第一响应值作为私钥的第一设置认证信息。 第二认证信息部分基于从第一认证信息提取的第一询问值在PUF电路中生成第二响应值,并将包括第二响应值的第二集合认证信息发送给认证服务器。 认证检查部件从认证服务器接收关于第一响应值是否与第二响应值相同的数据,并认证第一设备。 本发明通过使用具有诸如各种领域中的设备的指纹的角色的质询响应值来认证设备,从而可以防止来自恶意设备的假冒防御,并且有效地应对可能发生的各种安全攻击。
-
公开(公告)号:KR101328735B1
公开(公告)日:2013-11-11
申请号:KR1020110123101
申请日:2011-11-23
Applicant: 에스케이텔레콤 주식회사 , 숭실대학교산학협력단
Abstract: 본 발명은 무선 네트워크 접속 제어 방법 및 이에 적용되는 장치를 개시한다. 즉, 현재 접속중인 단말장치의 데이터 송수신에 따른 실사용 대역폭을 확인하는 상태판단단계; 상기 확인 결과에 따라 상기 현재 접속중인 단말장치 중 기 지정된 특정 단말장치의 접속 수를 확인하는 접속수확인단계; 상기 확인된 특정 단말장치의 접속 수를 기초로 접속선택정책을 설정하는 정책결정단계; 상기 현재 접속중인 단말장치에 대한 접속을 해제하고, 재접속 요청되는 단말장치가 상기 기 지정된 특정 단말장치인지 여부를 식별하는 단말장치식별단계; 및 상기 식별 결과를 토대로 설정된 접속선택정책에 따라 상기 식별된 단말장치에 대한 접속을 허용하는 접속제어단계를 포함함으로써, 네트워크중계장치의 전체 유효 대역폭이 매우 낮아진 상황이 발생할 경우, 네트워크중계장치에 접속된 사용자의 재인증을 통해 선별적 접속 제어를 수행하여 해당 네트워크중계장치의 가용성을 회복함에 따라 네트워크중계장치의 동작 성능을 고려한 서비스 품질 보장할 수 있다.
-
公开(公告)号:KR101272266B1
公开(公告)日:2013-06-13
申请号:KR1020100140063
申请日:2010-12-31
Applicant: 숭실대학교산학협력단 , (주) 엠엠씨 테크놀로지
IPC: H04L9/32 , H04L9/14 , H04N21/6334
Abstract: 본 발명은 이동 단말을 위한 보안 방법 및 시스템에 관한 것이다. 개시된 기술은, 이동 단말을 위한 보안 방법에 있어서, (a) 이동 단말이 컨텐츠 서버에 상기 이동 단말의 보안 아이디 및 제 1 인증 코드를 전달하되, 상기 제 1 인증 코드는 서비스 키, 상기 이동 단말의 아이디, 셋톱박스의 아이디 및 상기 보안 아이디를 이용하여 산출되는 값을 가지는 단계; (b) 상기 컨텐츠 서버가 상기 보안 아이디 및 아이디 목록으로부터 상기 이동 단말의 상기 아이디를 추출하고, 인증 서버에 상기 이동 단말의 추출된 상기 아이디를 전달하는 단계; (c) 상기 인증 서버가 상기 이동 단말의 추출된 상기 아이디를 이용하여 산출되는 서비스 키를 상기 컨텐츠 서버에 전달하는 단계; 및 (d) 상기 컨텐츠 서버가 상기 서비스 키, 상기 셋톱박스의 상기 아이디, 상기 이동 단말의 추출된 상기 아이디 및 상기 보안 아이디를 이용하여 산출되는 상기 제 1 인증 코드를 인증하는 단계를 포함한다.
-
公开(公告)号:KR101206738B1
公开(公告)日:2012-11-30
申请号:KR1020110041027
申请日:2011-04-29
Applicant: 숭실대학교산학협력단
Abstract: 테더링을 이용한 비밀 정보 유출 방지 장치 및 방법이 개시된다. 무선 네트워크 제어부는 내부 네트워크를 통해 연결되어 있는 사내 장비로부터 외부 네트워크로 전송될 데이터를 입력받는 테더링 장비로부터 입력되는 데이터를 인터넷 프로토콜(IP)에 적합하도록 변환하여 출력한다. 트래픽 분류부는 무선 네트워크 제어부로부터 입력되는 데이터를 분류하여 보안 유지 여부 판단이 필요없는 음성 데이터는 이동통신망으로 전송하고, 나머지 데이터는 게이트웨이로 전송한다. 본 발명에 따르면, 네트워크에서 발생하는 트래픽의 우회 경로를 효율적으로 관리하여 정상적인 트래픽은 전화를 포함한 기존의 이동통신 서비스를 이용할 수 있도록 하고, 보안 유지 여부 판단이 필요한 정보를 포함하는 트래픽에 대하여는 방화벽을 통과하도록 함으로써 테더링 장비에 추가적인 보안 장비를 구성하지 않고, 네트워크 트래픽을 확보하여 기존의 효율적인 방어 시스템과 결합되어 비밀 정보의 유출을 방지할 수 있다.
-
公开(公告)号:KR1020090037009A
公开(公告)日:2009-04-15
申请号:KR1020070102363
申请日:2007-10-11
Applicant: 숭실대학교산학협력단
Abstract: A mutual authentication method using an authentication token between mobile routers in a mobile AD-HOC network of MANEMO(MANET AND NEMO) environment is provided to reduce a packet overhead and the number of overall authentication messages. A secession key between a home authentication server and the secession key between a mobile router and an access router are distributed through an EAP-TLS(Extensible Authentication Protocol Transport Layer Security) whole authentication process(S301,S302). The mobile router and the access router share a secret key for the safe transmission of the authentication token. The mobile router belonging to the mobile AD-hoc network domain receives an authentication token from an access router. The mutual authentication between mobile routers belonging to the mobile AD-hoc network domain is performed by using the authentication token(S304-S307).
Abstract translation: 提供了在MANEMO(MANET AND NEMO)环境的移动AD-HOC网络中的移动路由器之间使用认证令牌的相互认证方法,以减少分组开销和总体认证消息的数量。 家庭认证服务器与移动路由器与接入路由器之间的分离密钥之间的分离密钥通过EAP-TLS(可扩展认证协议传输层安全)整体认证处理(S301,S302)进行分发。 移动路由器和访问路由器共享用于认证令牌的安全传输的秘密密钥。 属于移动AD-hoc网络域的移动路由器从接入路由器接收认证令牌。 通过使用认证令牌来执行属于移动自组网域的移动路由器之间的相互认证(S304〜S307)。
-
Patent Agency Ranking
-
公开(公告)号:KR101857001B1
公开(公告)日:2018-05-14
申请号:KR1020170027824
申请日:2017-03-03
Applicant: 숭실대학교산학협력단
CPC classification number: G06F8/74 , G06F8/53 , G06F9/3861 , G06F9/44521 , G06F11/3624 , G06F21/00 , G06F21/562 , G06F21/14 , G06F21/56
Abstract: 안드로이드동적로딩파일추출방법은, APK(Android Application Package)의디컴파일(decompile) 코드에 DexClassLoader, BaseDexClassLoader, PathClassLoader 및 openDexFile 중적어도하나의호출이발생하는지체크하는단계; 상기적어도하나의호출이발생한경우, 동적로딩기법에서발생한동적로딩메소드를후킹(hooking)하는단계; 상기동적로딩메소드로부터 dex 경로를추출하는단계; 상기 dex 경로가추출되면, File.delete 메소드가호출되는지확인하는단계; 상기 File.delete 메소드가호출될경우, 상기 File.delete 메소드를후킹하는단계; 상기 File.delete 메소드의경로를추출하여상기 dex 경로와매칭되는지확인하는단계; 및상기 File.delete 메소드의경로와상기 dex 경로가매칭되지않을경우, 상기 APK의디컴파일코드로부터 dex 파일또는 jar 파일을추출하는단계를포함한다. 이에따라, 악성어플리케이션의동적로딩기법에사용된 dex 파일을추출하여은닉되는코드들을역공학기법을이용하여정적분석을할 수있다.
-
公开(公告)号:KR101824562B1
公开(公告)日:2018-02-01
申请号:KR1020160018230
申请日:2016-02-17
Applicant: 숭실대학교산학협력단
Abstract: 본발명은통신모듈, 사용자의인증및 접근을관리하는프로그램이저장된메모리및 메모리에저장된프로그램을실행하는프로세서를포함한다. 이때, 프로세서는사용자가비가입기관서버에대한접근을요청하면, 사용자의정보에기초하여, 비가입기관서버에대한사용자의인증을수행하고, 인증을수행한비가입기관서버에사용자의접근을허용한다. 그리고사용자의정보는사용자의가입기관서버의인증정보를포함하고, 사용자의가입기관서버는사용자의비가입기관서버와상이하다.
Abstract translation: 本发明包括通信模块,用于存储用于管理用户认证和访问的程序的存储器,以及用于执行存储在存储器中的程序的处理器。 此时,当处理器请求访问用户代理服务器时,处理器基于用户的信息对非订户服务器执行用户的认证,并且允许用户访问具有认证服务器的服务器 。 用户信息包括用户的用户机构服务器的认证信息,用户的用户服务器不同于用户的非用户服务器。
-
公开(公告)号:KR101800442B1
公开(公告)日:2017-11-22
申请号:KR1020160018226
申请日:2016-02-17
Applicant: 숭실대학교산학협력단
Abstract: 자료유출방지기능에기반한자료제공은, 사용자단말로부터자료를요청받고, 요청에대응된자료를검출하여애플리케이션패키지의형태로변환하고, 애플리케이션패키지를사용자단말에다운로드되도록제공하되, 애플리케이션패키지는사용자단말에서실행되어자료열람용애플리케이션으로서설치되며, 사용자단말상에설치된자료열람용애플리케이션의동작을제어하여자료유출방지정책을처리한다.
Abstract translation: 基于数据泄露防止功能提供数据可以包括:从用户终端接收数据,检测与请求相对应的数据,将数据转换为应用包,以及将应用包下载到用户终端, 并作为数据浏览应用程序进行安装,并控制安装在用户终端上的数据浏览应用程序的操作,以处理数据泄漏防护策略。
-
公开(公告)号:KR101758065B1
公开(公告)日:2017-07-26
申请号:KR1020160024282
申请日:2016-02-29
Applicant: 숭실대학교산학협력단
Abstract: 본발명은부하분산시스템을제공한다. 더자세하게는 DLP 서버정보를생성하는 DLP 서버, 상기 DLP 서버로부터상기 DLP 서버정보를전달받고, 클라이언트로부터 DLP 서버요청신호를받으면, 전달받은상기 DLP 서버정보에기반하여데이터플로우정보를생성하는부하분산서버, 상기부하분산서버로부터상기데이터플로우정보를전달받고, 전달받은데이터플로우정보에기반하여데이터플로우테이블을생성하는컨트롤러, 상기컨트롤러로부터상기데이터플로우테이블을전달받고, 전달받은상기데이터플로우테이블에따라상기클라이언트의데이터를상기 DLP 서버에분배하는스위치를포함하는부하분산시스템을제공한다.
Abstract translation: 本发明提供了一种负载均衡系统。 DLP服务器,用于生成DLP服务器信息; DLP服务器,用于从DLP服务器接收DLP服务器信息并从客户端接收DLP服务器请求信号, 控制器,用于从负载分配服务器接收数据流信息并基于接收到的数据流信息生成数据流表;控制器,用于从控制器接收数据流表, 还有一个用于将客户端的数据分发到DLP服务器的交换机。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.024 seconds)
