公开(公告)号：KR1020140146941A

公开(公告)日：2014-12-29

申请号：KR1020130069935

申请日：2013-06-18

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  문지만

IPC: H04W12/06

CPC classification number: H04W12/06 ,  H04L63/08 ,  H04L63/10 ,  H04W12/08

Abstract: A user terminal authentication method in a server includes the steps of: receiving, by a server, information on a user terminal connected to a router; requesting, by the server, log information on the user terminal from the router; receiving, by the server, the log information from the router; comparing, by the server, the received log information with the received information on the user terminal; and determining whether to allow the user terminal to access an internal network on the basis of the compared result, wherein the internal network includes one or more user terminals, the server and one or more routers.

Abstract translation: 服务器中的用户终端认证方法包括以下步骤：由服务器接收与路由器连接的用户终端的信息; 由服务器请求从路由器登录用户终端的信息; 由服务器接收来自路由器的日志信息; 通过服务器将接收的日志信息与用户终端上接收到的信息进行比较; 以及基于所述比较结果确定是否允许所述用户终端访问内部网络，其中所述内部网络包括一个或多个用户终端，所述服务器和一个或多个路由器。

公开(公告)号：KR101494745B1

公开(公告)日：2015-02-25

申请号：KR1020130069935

申请日：2013-06-18

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  문지만

IPC: H04W12/06

Abstract: 본 발명인 사용자 단말 인증 서버에서의 사용자 단말 인증 방법은 공유기에 연결된 사용자 단말의 정보를 상기 사용자 단말 인증 사용자 단말 인증 서버가 수신하는 단계, 상기 사용자 단말 인증 서버가 상기 사용자 단말의 로그 정보를 상기 공유기에 요청하는 단계, 상기 사용자 단말 인증 서버가 상기 공유기로부터 상기 로그 정보를 수신하는 단계, 상기 사용자 단말 인증 서버가 상기 수신한 로그 정보와 상기 수신한 사용자 단말의 정보를 비교하는 단계 및 상기 사용자 단말 인증 서버가 상기 비교 결과에 기초하여 상기 사용자 단말의 내부 네트워크 접근 허가 여부를 결정하는 단계를 포함하되, 상기 내부 네트워크는 하나 이상의 사용자 단말, 상기 사용자 단말 인증 서버 및 하나 이상의 공유기를 포함한다.

公开(公告)号：KR1020140059485A

公开(公告)日：2014-05-16

申请号：KR1020120125990

申请日：2012-11-08

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  정승욱 ,  문지만

IPC: H04L9/32 ,  H04L9/18

Abstract: Disclosed is a device authenticating apparatus which authenticates a plurality of devices with physical unclonable function (PUF) circuits via an authentication server. An authentication requesting part transmits a first ID of a first device to the authentication server to authenticate the first device and requests the server to authenticate the first device. A first authentication information part receives first set authentication information, using a first response value corresponding to an arbitrary first challenge value on the first ID as a private key, from the authentication server. A second authentication information part generates a second response value in the PUF circuit based on the first challenge value extracted from the first authentication information and transmits second set authentication information including the second response value to the authentication server. An authentication checking part receives data on whether the first response value is identical to the second response value from the authentication server and authenticates the first device. The present invention authenticates a device by using a challenge-response value which plays a role like a fingerprint of a device in various fields, thereby may defense sham attacks from a malicious device and effectively cope with various security attacks which may occur afterwards.

Abstract translation: 公开了一种通过认证服务器认证具有物理不可克隆功能（PUF）电路的多个设备的设备认证设备。 认证请求部分向认证服务器发送第一设备的第一ID，以对第一设备进行认证，并请求服务器认证第一设备。 第一认证信息部分从认证服务器接收使用与第一ID上的任意第一询问值对应的第一响应值作为私钥的第一设置认证信息。 第二认证信息部分基于从第一认证信息提取的第一询问值在PUF电路中生成第二响应值，并将包括第二响应值的第二集合认证信息发送给认证服务器。 认证检查部件从认证服务器接收关于第一响应值是否与第二响应值相同的数据，并认证第一设备。 本发明通过使用具有诸如各种领域中的设备的指纹的角色的质询响应值来认证设备，从而可以防止来自恶意设备的假冒防御，并且有效地应对可能发生的各种安全攻击。