公开(公告)号：WO2013055091A1

公开(公告)日：2013-04-18

申请号：PCT/KR2012/008194

申请日：2012-10-10

Applicant: 고려대학교 산학협력단

Inventor： 권신일 ,  차성덕 ,  정세훈 ,  김영갑

IPC: H04L12/56 ,  H04L1/16

CPC classification number: H04L63/0428 ,  H04L1/1642 ,  H04L1/1671 ,  H04L1/1809 ,  H04L9/3273

Abstract: 본 발명은 TCP통신을 이용한 정보 저장 방법 및 시스템에 관한 것으로, 클라이언트가 서버와의 TCP 통신 연결을 요청하기 위한 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 상기 서버로 전송하는 통신연결요청단계; 상기 서버가 상기 제1 TCP 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하는 암호화단계; 상기 서버가 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 상기 클라이언트로 전송하는 통신연결확인단계; 상기 클라이언트가 TCP 패킷의 헤더 중 ACK 영역을 활성화하고, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장하며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 포함하는 제3 TCP 패킷을 상기 서버로 전송하는 응답단계; 상기 서버가 상기 제3 TCP 패킷의 헤더 중 ACK 영역을 복호화하여 암호화된 정보를 획득하는 복호화단계; 및 상기 서버가 상기 제2 TCP 패킷의 하위 레벨에 존재하는 IP 패킷 내 저장된 정보와 상기 제3 TCP 패킷의 헤더 중 ACK 영역으로부터 획득한 값에서 1을 차감한 값을 비교하여 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단하는 판단단계; 를 포함한다.

Abstract translation: 本发明涉及一种通过使用TCP通信来存储信息的方法和系统。 本发明的方法包括：在客户端激活TCP分组报头的SYN区域，以请求与服务器的TCP通信连接，生成随机数，并向服务器发送第一TCP分组 其包括TCP分组的头部的SEQ区域中生成的数字; 在服务器处加密待存储在第一TCP分组中的至少一条信息; 在服务器处激活TCP分组的报头的SYN区域，将加密信息存储在TCP分组的报头的SEQ区域中，并向客户端发送第二TCP分组，该第二TCP分组存储在 TCP分组的报头，通过将第一TCP分组的SEQ区域中的随机数加1来得到的值; 在客户端激活TCP分组的报头的ACK区域，在TCP分组的报头的SEQ区域中存储通过将1加到存储在 并且向服务器发送包括通过在TCP分组的报头的ACK区域中的加密信息添加1导出的值的第三TCP分组; 在所述服务器处解密所述第三TCP分组的报头的ACK区域以获得加密信息; 并且如果通过比较确定存在于第二TCP分组的较低级别上的IP分组中存储的信息与通过从第三个分组的报头的ACK区域获得的值中减去1得到的值相同 TCP分组，确定信息已经存储在第二TCP分组的SEQ区域和第三TCP分组的ACK区域中。

公开(公告)号：WO2015102446A1

公开(公告)日：2015-07-09

申请号：PCT/KR2015/000060

申请日：2015-01-05

Applicant: 고려대학교 산학협력단

Inventor： 김덕윤 ,  차성덕 ,  권신일 ,  정세훈

IPC: H04L12/26

CPC classification number: H04L43/0864 ,  H04L67/02

Abstract: 왕복 시간 변화를 이용하여 익명 네트워크를 통한 우회 접속을 탐지하는 방법이 개시된다. 우회 접속을 탐지하는 방법은, 서버가 하나의 서비스 요청을 구성하는 순차적인 복수의 요청을 수신하고, 수신된 복수의 요청에 대해 응답하고, 요청 및 응답에 따른 왕복 시간(round trip time, RTT)들을 각각 측정하며, 측정된 왕복 시간들 간의 차이에 기초하여 서비스 요청에 대한 우회 접속 여부를 판별한다.

Abstract translation: 公开了一种通过使用往返时间的变化通过匿名网络检测旁路连接的方法。 在检测旁路连接的方法中，服务器接收构成一个服务请求的多个顺序请求; 响应所接收的多个请求; 分别根据要求和响应来测量往返时间（RTT）; 并且基于测量的往返时间之间的差异区分是否存在对服务请求的旁路连接。

公开(公告)号：KR101548210B1

公开(公告)日：2015-08-31

申请号：KR1020140001281

申请日：2014-01-06

Applicant: 고려대학교 산학협력단

Inventor： 김덕윤 ,  차성덕 ,  권신일 ,  정세훈

IPC: H04L12/26

CPC classification number: H04L43/0864 ,  H04L67/02

Abstract: 왕복시간변화를이용하여익명네트워크를통한우회접속을탐지하는방법이개시된다. 우회접속을탐지하는방법은, 서버가하나의서비스요청을구성하는순차적인복수의요청을수신하고, 수신된복수의요청에대해응답하고, 요청및 응답에따른왕복시간(round trip time, RTT)들을각각측정하며, 측정된왕복시간들간의차이에기초하여서비스요청에대한우회접속여부를판별한다.

公开(公告)号：KR101258845B1

公开(公告)日：2013-05-06

申请号：KR1020110103135

申请日：2011-10-10

Applicant: 고려대학교 산학협력단

Inventor： 권신일 ,  차성덕 ,  정세훈 ,  김영갑

IPC: H04L29/06 ,  H04L12/56 ,  H04L1/16

CPC classification number: H04L63/0428 ,  H04L1/1642 ,  H04L1/1671 ,  H04L1/1809 ,  H04L9/3273

Abstract: 본발명은 TCP통신을이용한정보저장방법및 시스템에관한것으로, 클라이언트가서버와의 TCP통신연결을요청하기위한제1 SYN패킷및 임의의숫자를생성하여이를포함하는제1 SEQ패킷을상기서버로전송하는통신연결요청단계; 상기서버가네트워크패킷에저장하고자하는적어도하나의정보를암호화하는암호화단계; 상기서버가제2 SYN패킷, 암호화된상기정보를포함하는제2 SEQ패킷및 상기제1 SEQ패킷에포함된임의의숫자에 1을더한값을포함하는제1 ACK패킷을상기클라이언트로전송하는통신연결확인단계; 상기클라이언트가제3 SYN패킷, 상기제1 SEQ패킷에포함된임의의숫자에 1을더한값을포함하는제3 SEQ패킷및 상기암호화된정보에 1을더한값을포함하는제2 ACK패킷을상기서버로전송하는응답단계; 상기서버가상기제2 ACK패킷을복호화하여암호화된정보를획득하는복호화단계; 및상기서버가상기제2 SEQ패킷에포함된정보와상기제2 ACK패킷으로부터획득한정보를비교하여동일한경우, 상기정보가상기제2 SEQ패킷및 제2 ACK패킷에저장되었다고판단하는판단단계;를포함한다. 이러한구성에의해, 본발명은서버와클라이언트간 TCP통신연결시, 상기서버와클라이언트간에상호전달되는 SEQ패킷및 ACK패킷의헤더에상기서버가저장하고자하는특정정보를저장하도록함으로써, 별도의저장공간을사용하지않더라도상기특정정보를용이하게저장할수 있는효과가있다.

公开(公告)号：KR1020170008373A

公开(公告)日：2017-01-24

申请号：KR1020150099369

申请日：2015-07-13

Applicant: 고려대학교 산학협력단

Inventor： 권신일 ,  차성덕

IPC: G06F21/36 ,  G06F21/30

CPC classification number: H04L63/10 ,  G06F21/36 ,  G06F2221/2133 ,  G06K9/00442 ,  H04L63/083

Abstract: 본발명은판별대상이미지를포함하는복수의이미지로구성된이미지캡차를출력하는단계, 출력된이미지캡차의이미지선택을수신하는단계, 수신된이미지선택에기초하여이미지캡차의문제통과여부를결정하는단계, 및판별대상이미지의의미를판별하는단계를포함하며, 복수의이미지는접속대상의이미지캡차문제의통과결정에이용되는제1 그룹의이미지및 접속대상의이미지캡차문제의통과결정에이용되지않는제2 그룹의이미지를포함하고, 제2 그룹의이미지는판별대상이미지를포함하이미지캡차제공방법및 이미지캡차제공서버에관한것이다. 본발명을이용함으로써판별대상이미지의의미를자동으로판별할수 있다.

Abstract translation: 提供图像的方法完全自动公共图灵测试来告诉计算机和人类公共（CAPTCHA）及其服务器。 该方法包括：输出包括确定对象图像的多个图像的图像验证码; 从图像CAPTCHA接收图像选择; 基于所接收的图像选择来确定图像验证码的测试是否被通过; 并确定确定对象图像是什么意思。 图像包括用于确定访问方是否通过图像CAPTCHA测试的第一组图像和未使用的第二组图像，以确定访问方是否通过图像CAPTCHA测试。 第二组包括确定对象图像。 通过选择表示来自第一组的正确或不正确答案的图像来执行图像验证测试的通过的确定。

公开(公告)号：KR101363668B1

公开(公告)日：2014-02-24

申请号：KR1020120056748

申请日：2012-05-29

Applicant: 고려대학교 산학협력단

Inventor： 차성덕 ,  김영갑 ,  권신일

IPC: G06F21/30 ,  H04L9/32

Abstract: 캡차를 이용한 사용자 인증 장치 및 방법이 개시된다. 개시된 사용자 인증 장치는 캡차를 위한 텍스트(text) 및 다수의 이미지가 단말장치에 표시되도록 제어하는 표시 제어부; 및 상기 다수의 이미지 중 상기 단말장치를 통해 상기 텍스트에 대한 정답으로서 선택된 적어도 하나의 이미지를 이용하여 상기 단말장치의 사용자가 정상 사용자인지를 인증하는 인증부를 포함하되, 상기 다수의 이미지는 하나 이상의 정답 이미지, 하나 이상의 오답 이미지 및 하나 이상의 더미(dummy) 이미지를 포함하고, 상기 인증부는 상기 선택된 적어도 하나의 이미지에 상기 정답 이미지 및 상기 오답 이미지가 포함되는지 여부를 이용하여 상기 사용자를 인증하고, 상기 선택된 적어도 하나의 이미지에 상기 더미 이미지가 포함되는지 여부는 상기 사용자의 인증에 이용하지 않는다.

公开(公告)号：KR1020140011010A

公开(公告)日：2014-01-28

申请号：KR1020120056748

申请日：2012-05-29

Applicant: 고려대학교 산학협력단

Inventor： 차성덕 ,  김영갑 ,  권신일

IPC: G06F21/30 ,  H04L9/32

Abstract: Disclosed are an apparatus and method for user authentication using CAPTCHA. The disclosed user authentication apparatus comprises: a display control unit for performing a control operation such that a text and a plurality of images for CAPTCHA can be displayed on a terminal device; and an authentication unit for authenticating whether a user of the terminal device is a normal user or not by using at least one image selected as a correct answer to the text through the terminal device among the plurality of images, wherein the plurality of images includes one or more correct answer images, one or more wrong answer images and one or more dummy images, the authentication unit authenticates the user by using whether the correct answer image and the wrong answer image are included in the selected at least one image, and whether the dummy image is included in the selected at least one image is not used in the user authentication. [Reference numerals] (211) First storage unit; (212) Second storage unit; (213) Third storage unit; (220) Display control unit; (230) Authentication unit; (240) Terminal device; (AA,BB) Database unit

Abstract translation: 公开了一种使用人机验证的用户认证的装置和方法。 所公开的用户认证装置包括：显示控制单元，用于执行控制操作，使得可以在终端设备上显示用于CAPTCHA的文本和多个图像; 以及认证单元，用于通过在所述多个图像中使用通过所述终端设备使用被选择为所述文本的正确答案的至少一个图像来认证所述终端设备的用户是否是普通用户，其中所述多个图像包括一个 或更多正确答案图像，一个或多个错误答案图像和一个或多个虚拟图像，认证单元通过使用正确答案图像和错误答案图像是否包括在所选择的至少一个图像中来验证用户，以及 所选择的虚拟图像被包括在用户认证中未被使用的至少一个图像中。 （附图标记）（211）第一存储单元; （212）第二存储单元; （213）第三存储单元; （220）显示控制单元; （230）验证单元; （240）终端设备; （AA，BB）数据库单元

公开(公告)号：KR1020150090925A

公开(公告)日：2015-08-07

申请号：KR1020140001281

申请日：2014-01-06

Applicant: 고려대학교 산학협력단

Inventor： 김덕윤 ,  차성덕 ,  권신일 ,  정세훈

IPC: H04L12/26

CPC classification number: H04L43/0864 ,  H04L67/02 ,  H04L43/00

Abstract: 왕복시간변화를이용하여익명네트워크를통한우회접속을탐지하는방법이개시된다. 우회접속을탐지하는방법은, 서버가하나의서비스요청을구성하는순차적인복수의요청을수신하고, 수신된복수의요청에대해응답하고, 요청및 응답에따른왕복시간(round trip time, RTT)들을각각측정하며, 측정된왕복시간들간의차이에기초하여서비스요청에대한우회접속여부를판별한다.

Abstract translation: 公开了一种通过使用往返时间（RTT）变化来检测通过匿名网络的旁路接入的方法，其中服务器接收构成一个服务请求的多个顺序请求，响应于接收到的请求，根据请求来测量RTT 和响应，并且基于所测量的RTT之间的差异来确定是否对服务请求执行旁路接入。

公开(公告)号：KR101232802B1

公开(公告)日：2013-02-12

申请号：KR1020110109009

申请日：2011-10-24

Applicant: 고려대학교 산학협력단

Inventor： 권신일 ,  차성덕 ,  김영갑

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/36

Abstract: PURPOSE: A user authentication method using the failure of an algorithm being safer against an attack by a computer or a program and an apparatus for the same are provided to easily recognize a user by presenting an inquiry which is easy-to-anwer for humans but difficult-to-answer for a computer or a program. CONSTITUTION: A user authentication system comprises a first authentication processing part, an extracting part, and a second authentication processing part. The first authentication processing part presents a predetermined authentication inquiry and multiple choices for the authentication inquiry. The extracting part extracts a first choice for the predetermined authentication inquiry among the presented multiple choices. The extracting part extracts a second choice for the determined authentication inquiry among the presented multiple choices. The second authentication processing part authenticates a user by presenting the multiple choices including the first choice and the second choice with the predetermined authentication inquiry. [Reference numerals] (204) First authentication processing unit; (206) Extracting unit; (208) Second authentication processing unit

Abstract translation: 目的：提供一种使用算法失败的用户认证方法，防止计算机或程序的攻击及其设备的攻击，以便通过呈现对人类易于使用的查询来轻松识别用户，但是 计算机或程序难以应答。 构成：用户认证系统包括第一认证处理部分，提取部分和第二认证处理部分。 第一认证处理部分呈现用于认证查询的预定认证查询和多个选择。 提取部分提取所呈现的多个选择中的预定认证查询的第一选择。 提取部分提取所呈现的多个选择中所确定的认证查询的第二选择。 第二认证处理部分通过用预定的认证查询呈现包括第一选择和第二选择的多个选择来认证用户。 （附图标记）（204）第一认证处理单元; （206）提取单元; （208）第二认证处理单元

公开(公告)号：KR101709112B1

公开(公告)日：2017-02-23

申请号：KR1020150099369

申请日：2015-07-13

Applicant: 고려대학교 산학협력단

Inventor： 권신일 ,  차성덕

IPC: G06F21/36 ,  G06F21/30

CPC classification number: H04L63/10 ,  G06F21/36 ,  G06F2221/2133 ,  G06K9/00442 ,  H04L63/083

Abstract: 본발명은판별대상이미지를포함하는복수의이미지로구성된이미지캡차를출력하는단계, 출력된이미지캡차의이미지선택을수신하는단계, 수신된이미지선택에기초하여이미지캡차의문제통과여부를결정하는단계, 및판별대상이미지의의미를판별하는단계를포함하며, 복수의이미지는접속대상의이미지캡차문제의통과결정에이용되는제1 그룹의이미지및 접속대상의이미지캡차문제의통과결정에이용되지않는제2 그룹의이미지를포함하고, 제2 그룹의이미지는판별대상이미지를포함하이미지캡차제공방법및 이미지캡차제공서버에관한것이다. 본발명을이용함으로써판별대상이미지의의미를자동으로판별할수 있다.