公开(公告)号：KR101316059B1

公开(公告)日：2013-10-18

申请号：KR1020110123541

申请日：2011-11-24

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  이재민 ,  채강석

IPC: H04L9/32 ,  H04W12/12

Abstract: 모바일 단말에서 웹사이트 접속시 상기 웹사이트에서 전송되는 인증서가 위·변조 되었는지 검증하는 인증서 검증 장치가 개시된다. 저장부는 3G망을 통해 웹사이트에 접속하여 전송받은 제1인증서와 와이파이(wifi)망의 액세스 포인트(AP : Access Point)를 통해 웹사이트에 접속하여 전송받은 제2인증서를 저장한다. 비교부는 제1인증서와 제2인증서가 동일한지 비교한다. 제어부는 제1인증서와 제2인증서가 동일하면 액세스 포인트를 통한 와이파이망을 이용하여 웹사이트의 접속을 유지하고, 제1인증서와 제2인증서가 동일하지 않으면 접속 가능한 다른 액세스 포인트를 통해 웹사이트에 접속하도록 제어한다. 본 발명에 따르면, 모바일 환경에서 웹서비스 이용시 중간자 공격으로 인한 개인정보가 노출되는 것을 방지하기 위해 다중 통신접속 인터페이스(3G망, 와이파이망)를 가지는 스마트폰의 특성을 이용하여 두 채널을 통한 비교기법으로 중간자 공격 여부를 판단할 수 있다.

公开(公告)号：KR101275830B1

公开(公告)日：2013-06-18

申请号：KR1020110115066

申请日：2011-11-07

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  홍철화 ,  유성재 ,  이재민

IPC: H04W12/04 ,  H04L9/08

Abstract: 커뮤니티 기반 유비쿼터스 네트워크 환경에서 다수의 사용자가 가입된 커뮤니티의 안전한 통신 서비스를 제공하기 위한 그룹키 관리 장치가 개시된다. 가입·탈퇴 관리부는 제1사용자가 커뮤니티 가입을 요청하는 경우 제1사용자를 등록하고, 제2사용자가 커뮤니티 탈퇴를 요청하는 경우 제2사용자 정보를 제거한다. 그룹키 생성부는 제1사용자에게 전송할 제1랜덤 넘버 값을 생성하고, 제2사용자를 제외한 나머지 기존 사용자에게 전송할 제2랜덤 넘버 값을 생성하여 이를 토대로 제1그룹키 및 제2그룹키를 각각 생성한다. 전송부는 제1사용자에게 제1그룹키를 전송하고, 제1사용자를 제외한 기존 사용자에게는 제1랜덤 넘버 값을 전송하여 기존 그룹키와 조합하여 제1그룹키를 생성하도록 하고, 제2사용자를 제외한 나머지 기존 사용자에게 제2랜덤 넘버 값을 전송하여 기존 그룹키와 조합하여 제2그룹키를 생성하도록 한다. 본 발명에 따르면, 커뮤니티 기반의 유비쿼터스 네트워크 상황에서 빠르고 쉬운 그룹키 관리를 위해 랜덤 넘버(random number) 분배기술을 도입하여 탈퇴한 사용자를 용이하게 처리할 수 있다. 또한, 그룹키 분배의 형성평을 도모하기 위해 기존 커뮤니티 가입자가 커뮤니티 탈퇴시, 새로운 그룹키 생성에 필요한 랜덤 넘버를 생성하여 탈퇴한 사용자가 알 수 없도록 그룹메시지를 멀티캐스트 하여 커뮤니티 기반의 유비쿼터스 네트워크의 복잡도를 감소시킬 수 있다.

公开(公告)号：KR1020130057678A

公开(公告)日：2013-06-03

申请号：KR1020110123541

申请日：2011-11-24

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  이재민 ,  채강석

IPC: H04L9/32 ,  H04W12/12

Abstract: PURPOSE: An apparatus for checking a certificate, a method thereof, and a record medium which records a program for performing the method in a computer are provided to check a certificate without a complex procedure like a certification process of a certificate against a threat of a middle man attack which is possible to happen because of a restrictive situation of a smart phone. CONSTITUTION: A certificate checking apparatus(200) comprises a storage unit(210), a comparing unit(220), and a control unit(230). The storage unit stores a first certification data which is transmitted by connecting to a web site through a 3G network and a second certification data which is transmitted by connecting to the web site through an access point of a Wi-Fi network. The comparing unit compares whether the first certification data and the second certification data are the same or not. If the first certification data is the same with the second certification data, the control unit maintains the connection of the web site by using the Wi-Fi network through the access point. If the first certification data is not the same with the second certification data, the control unit controls the connection of the web site through a different connectable access point. [Reference numerals] (210) Storage unit; (220) Comparing unit; (230) Control unit

Abstract translation: 目的：提供一种用于检查证书的装置，其方法和记录在计算机中执行该方法的程序的记录介质，以检查证书，而不需要诸如证书的认证过程之类的复杂过程， 由于智能手机的限制性情况，可能发生的中间人攻击。 构成：证书检查装置（200）包括存储单元（210），比较单元（220）和控制单元（230）。 存储单元存储通过3G网络连接到网站而发送的第一认证数据和通过Wi-Fi网络的接入点连接到网站来发送的第二认证数据。 比较单元比较第一认证数据和第二认证数据是否相同。 如果第一认证数据与第二认证数据相同，则控制单元通过接入点使用Wi-Fi网络维护网站的连接。 如果第一认证数据与第二认证数据不一致，则控制单元通过不同的可连接接入点来控制网站的连接。 （附图标记）（210）存储单元; （220）比较单位; （230）控制单元

公开(公告)号：KR101267875B1

公开(公告)日：2013-05-27

申请号：KR1020120008481

申请日：2012-01-27

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  이재민

IPC: H04L9/12 ,  H04W12/08 ,  H04W4/12 ,  G06F3/02

CPC classification number: H04L9/12 ,  G06F3/02 ,  G06F21/606 ,  H04W4/14

Abstract: PURPOSE: A message encoding-decoding device using a virtual keyboard and a recording medium recording a program for executing the method in a computer are provided to prevent privacy exposure by hiding a message of a user from other attackers in a corporation providing a service or in between by encoding message contents of users. CONSTITUTION: A message encoding-decoding device(120) using a virtual keyboard includes a virtual keyboard unit(130), a message encoding unit(140), a message copy unit(150), and a message decoding unit(160). The virtual keyboard unit inputs a message in a performed application in a user terminal. The message encoding unit encodes the inputted message in the virtual keyboard unit with a predetermined technique. If the message copy unit receives the encoded message transmitted from the opponent user terminal in the application performed in the user terminal, the message copy unit displays the received encoded message on the virtual keyboard after copying the message. The message decoding unit decodes the encoded message displayed on the virtual keyboard through the message copy unit with a predetermined technique. [Reference numerals] (110) Application unit; (125) Service layer; (130) Virtual keyboard unit; (140) Message encoding unit; (150) Message copy unit; (160) Message decoding unit; (170) Information notification unit; (AA) Application execution

Abstract translation: 目的：提供使用虚拟键盘的消息编码解码装置和记录用于在计算机中执行该方法的程序的记录介质，以通过将用户的消息从其他攻击者隐藏在提供服务的公司中或者在 之间通过编码用户的消息内容。 构成：使用虚拟键盘的消息编码解码装置（120）包括虚拟键盘单元（130），消息编码单元（140），消息复制单元（150）和消息解码单元（160）。 虚拟键盘单元在用户终端中执行的应用中输入消息。 消息编码单元以预定技术对虚拟键盘单元中的输入消息进行编码。 如果消息复制单元接收在用户终端中执行的应用中从对手用户终端发送的编码消息，则在复制消息之后，消息复制单元在虚拟键盘上显示接收的编码消息。 消息解码单元通过预定技术通过消息复制单元解码显示在虚拟键盘上的编码消息。 （附图标记）（110）应用单元; （125）服务层; （130）虚拟键盘单元; （140）消息编码单元; （150）留言单元; （160）消息解码单元; （170）信息通知单元; （AA）申请执行

公开(公告)号：KR1020130049974A

公开(公告)日：2013-05-15

申请号：KR1020110115066

申请日：2011-11-07

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  홍철화 ,  유성재 ,  이재민

IPC: H04W12/04 ,  H04L9/08

CPC classification number: H04W12/04 ,  G06Q50/30 ,  H04W84/18

Abstract: PURPOSE: A group key management device, a method, and a program recording medium thereof are provided to effectively handle breakaway members by including a random number distribution technology in a ubiquitous state based on community. CONSTITUTION: A transmission unit(330) transmits a first group key to a first user. The transmission unit transmits a first random number value to an existing user except for the first user in order to generate the first group key by combining the existing group keys. The transmission unit transmits a second random number value to the other user except for a second user in order to generate a second group key by combining the existing group keys. [Reference numerals] (310) Joining and breakaway management unit; (320) Group key generation unit; (330) Transmission unit

Abstract translation: 目的：提供组密钥管理装置，方法和程序记录介质，以便通过在随机数分配技术基于社区的普遍存在的状态下包括随机数分布技术来有效地处理分组成员。 构成：发送单元（330）向第一用户发送第一组密钥。 发送单元向除了第一用户之外的现有用户发送第一随机数值，以便通过组合现有组密钥来生成第一组密钥。 发送单元向除第二用户之外的其他用户发送第二随机数值，以便通过组合现有组密钥来生成第二组密钥。 （附图标记）（310）连接和分离管理单元; （320）组密钥生成单元; （330）传输单元