-
公开(公告)号:WO2015002368A1
公开(公告)日:2015-01-08
申请号:PCT/KR2013/012425
申请日:2013-12-31
Applicant: 숭실대학교산학협력단
CPC classification number: G06K7/10257 , G06F21/602 , G06K19/07309 , G06Q20/3278 , G09C1/00 , H04L9/006 , H04L9/3263 , H04L9/3273 , H04L9/3278 , H04L2209/805
Abstract: PUF(Physically Unclonable Fuction)를 이용한 RFID태그는, 챌린지값에 대응하는 응답값을 생성하고, RFID리더기로부터 RFID리더기의 아이디를 수신하고, 제 1 챌린지값에 대응하는 제 1 응답값을 비밀키로 하여, RFID리더기 아이디, RFID태그 아이디, 및 시간 정보에 대한 제 1 메시지 인증 코드를 생성하고, RFID리더기의 아이디를 수신한 경우, 태그 식별 요소인 제 1 챌린지값, 제 1 메시지 인증 코드, 및 RFID태그의 시간 정보를 RFID리더기에게 전송한다. 이때, RFID태그는, RFID태그 인증서버와 동일한 메시지 인증 코드 생성 함수, RFID태그의 아이디, 제 1 챌린지값, 및 PUF모듈로부터 생성된 제 1 응답값을 공유한다.
Abstract translation: 使用物理不可克隆功能(PUF)的RFID标签产生与挑战值对应的响应值,从RFID读取器接收RFID读取器ID,生成RFID读取器ID的第一消息认证码,RFID标签ID和时间信息 通过使用对应于第一挑战值的第一响应值作为秘密密钥,并将RFID标签的第一询问值,第一消息认证码和RFID标签的时间信息作为标签识别 当RFID读取器ID被接收时。 此时,RFID标签与RFID标签认证服务器共享相同的消息认证码生成功能,RFID标签ID,第一询问值和由PUF模块生成的第一响应值。
-
公开(公告)号:WO2015178597A1
公开(公告)日:2015-11-26
申请号:PCT/KR2015/004392
申请日:2015-04-30
Applicant: 숭실대학교산학협력단
IPC: H04L9/08
CPC classification number: H04L9/08
Abstract: 인증 서버와 액세스 포인트간의 비밀키 업데이트 시, 액세스 포인트가 인증 서버로부터 새로 사용할 챌린지값을 포함하되 기설정된 응답값을 비밀키로 사용하여 암호화된 비밀키 업데이트 메시지를 수신하고, 사전에 저장된 챌린지값을 PUF 모듈에 입력하여 기설정된 응답값을 획득하고, 획득한 응답값으로 비밀키 업데이트 메시지를 복호화하여 새로 사용할 챌린지값을 획득하고, 새로 사용할 챌린지값을 PUF 모듈에 입력하여 비밀키로 새로 사용할 응답값을 획득하고, 새로 사용할 응답값을 포함하되 기설정된 응답값을 비밀키로 사용하여 암호화한 비밀키 응답 메시지를 인증 서버로 전송하고, 기저장된 챌린지값을 새로 사용할 챌린지값으로 갱신하여 저장한다.
Abstract translation: 当在认证服务器和接入点之间更新秘密密钥时,接入点从认证服务器接收使用预配置的响应值作为秘密密钥加密的秘密密钥更新消息,并且包括询问值 通过将预先存储的挑战值输入到PUF模块中,获取预先配置的响应值,通过使用所取得的响应值解密密钥更新消息来获取新使用的质询值,获取响应值 通过将新近使用的挑战值输入PUF模块,将其新近用作秘密密钥,将使用预先配置的响应值加密的秘密密钥响应消息作为秘密密钥发送给认证服务器,并且包括 响应值被新使用,并将预先存储的挑战值更新为要被新使用的挑战值,并存储更新的挑战值。
-
公开(公告)号:WO2015008910A1
公开(公告)日:2015-01-22
申请号:PCT/KR2013/012423
申请日:2013-12-31
Applicant: 숭실대학교산학협력단
CPC classification number: H04L9/3278 , H04L2209/805
Abstract: RFID태그는, 랜덤한 난수를 생성하고, 비밀키, RFID태그의 아이디 및 난수 발생기에서 생성한 제 1 난수를 미리 저장하고, RFID리더기로부터 RFID리더기의 아이디를 수신하고, RFID태그 아이디를 비밀키로 하여, RFID리더기 아이디 및 시간 정보에 대한 제 1 메시지 인증 코드를 생성하고, 비밀키를 이용하여 제 1 난수 및 제 2 난수를 암호화한다. RFID태그가 RFID리더기의 아이디를 수신한 경우, 태그 식별 요소인 제 1 난수, 제 1 메시지 인증 코드, RFID리더기의 아이디, 시간 정보, 및 비밀키로 암호화된 제 1 난수 및 제 2 난수를 RFID리더기로 전송한다. 이때, RFID태그는, RFID태그 인증서버와 동일한 메시지 인증 코드 생성 함수, 비밀키, RFID태그 아이디, 및 제 1 난수를 공유한다.
Abstract translation: RFID标签产生随机数,提前保存密钥,RFID标签的ID和随机数发生器产生的第一随机数,从RFID读取器接收RFID读取器的ID,生成第一消息认证 通过使用RFID标签ID作为秘密密钥对RFID读取器的ID和时间信息的代码,并且通过使用秘密密钥对第一随机数和第二随机数进行编码。 当RFID标签接收到RFID读取器的ID时,第一随机数,第一消息认证码,RFID读取器的ID,时间信息以及由秘密密钥编码的第一和第二随机数是标签 识别部件被发送到RFID读取器,其中RFID标签与RFID标签认证服务器共享相同的消息认证码生成功能,秘密密钥,RFID标签ID和第一随机数。
-
公开(公告)号:KR101884776B1
公开(公告)日:2018-08-02
申请号:KR1020160110501
申请日:2016-08-30
Applicant: 숭실대학교산학협력단
Abstract: 본발명은환자정보전달시스템및 방법을개시한다. 본발명의일 측면에따른제 1 병원의서버에저장된환자정보를사전에환자로부터정보전달권한을위임받은제 3자가자신의단말을통해제 2 병원의서버로대신전달하는환자정보전달시스템에서의환자정보전달방법은, 상기제 1 병원의서버가, 환자단말로부터환자정보를수신하여저장하고, 정보전달권한을위임받은사람의단말정보를수신하여저장하며, 상기환자정보로의접근유효성을인증하기위한액세스토큰을발급하여토큰,키저장소로전송하는환자정보전달권한등록단계; 상기제 1 병원의서버가, 제 3 자의단말에대한인증을수행하는환자정보전달권한인증단계; 상기제 1 병원의서버가, 상기액세스토큰에대한검증을수행하는액세스토큰검증단계; 및상기제 1 병원의서버가, 상기제 3 자의단말을통해제 2 병원의서버로상기환자정보를전송하는환자정보전달단계;를포함한다.
-
公开(公告)号:KR1020150135040A
公开(公告)日:2015-12-02
申请号:KR1020140137693
申请日:2014-10-13
Applicant: 숭실대학교산학협력단
IPC: H04L12/937 , H04L29/06
CPC classification number: H04L49/254 , H04L29/06
Abstract: 본발명의일 실시예에따른소프트웨어정의네트워크기반클라우드컴퓨팅시스템에서의오픈플로우컨트롤러는클라우드컴퓨팅시스템에포함된하나이상의가상머신의정보및 가상머신의포워딩경로가저장된데이터베이스, 재해복구애플리케이션이저장된스토리지장치및 재해복구애플리케이션을실행시키는프로세서를포함한다. 이때, 프로세서는클라우드컴퓨팅시스템에포함된가상머신이라이브마이그레이션되면, 재해복구애플리케이션을실행시킴에따라라이브마이그레이션된가상머신을탐지하고, 라이브마이그레이션된가상머신에대응하는포워딩경로를추출하고, 추출된포워딩경로에기초하여저장된포워딩경로를업데이트하며, 추출된포워딩경로에대응하는오픈플로우스위치를검색하고, 검색된오픈플로우스위치에추출된포워딩경로를업데이트한다.
Abstract translation: 根据本发明的实施例,基于软件定义网络的云计算系统中的开流控制器包括:用于存储包括在云计算系统中的至少一个虚拟机的信息的数据库,以及虚拟的转发路由 机; 用于存储灾难恢复应用的存储设备; 以及用于运行灾难恢复应用程序的处理器。 如果执行云计算系统中包含的虚拟机的实时迁移,则处理器:在运行灾难恢复应用程序时检测实时迁移的虚拟机; 提取与实时迁移的虚拟机对应的转发路径; 基于所提取的转发路径来更新存储的转发路径; 搜索与所提取的转发路径相对应的开流切换; 并将所提取的转发路径更新到所搜索的开放流开关。
-
Patent Agency Ranking
公开(公告)号:KR1020150135041A
公开(公告)日:2015-12-02
申请号:KR1020140165634
申请日:2014-11-25
Applicant: 숭실대학교산학협력단
IPC: H04L12/70
CPC classification number: H04L45/00
Abstract: 클라우드컴퓨팅에기반한서비스로서의보안(SECaaS) 시스템에서의오픈플로우라우팅시, 각각보안서비스를제공하는복수의가상머신과 VPN 게이트웨이사이의유효경로들및 가상머신간의유효경로들을컨트롤러가검출하고, 컨트롤러가검출한유효경로별로링크비용및 프로세싱비용에기초하여메트릭가중치를산출하고, 컨트롤러가메트릭가중치에기초하여유효경로들에대해최소비용경로를설정하고, 컨트롤러가오픈플로우스위치및 오픈브이스위치(Open vSwitch, OVS)에오픈플로우프로토콜을통해설정한최소비용경로를플로우테이블로저장하되, 플로우테이블에기초하여오픈플로우스위치및 오픈브이스위치중 적어도하나가테넌트의패킷을최소비용경로에따라전달한다.
Abstract translation: 本发明涉及一种开流式路由设备和一种开放流程路由方法。 当在基于云计算的安全系统作为服务(SECaaS)中执行开放式路由时,控制器:检测多个虚拟机之间的有效路由,以便独立地提供安全服务和VPN网关以及虚拟机之间的有效路由 ; 基于由控制器检测到的每个有效路线的链路成本和处理成本来计算度量加权值; 根据度量加权值设定有效路线的最低成本路线; 将开放式协议设置的最低成本路线存储在开流式开关和开放式vswitch(OVS)上的流程表。 来自开流量开关和OVS中的至少一个基于流程表沿着最小成本路线传送租户分组。
-
公开(公告)号:KR1020150135032A
公开(公告)日:2015-12-02
申请号:KR1020140113973
申请日:2014-08-29
Applicant: 숭실대학교산학협력단
IPC: H04L9/08
Abstract: 인증서버와액세스포인트간의비밀키업데이트시, 액세스포인트가인증서버로부터새로사용할챌린지값을포함하되기설정된응답값을비밀키로사용하여암호화된비밀키업데이트메시지를수신하고, 사전에저장된챌린지값을 PUF 모듈에입력하여기설정된응답값을획득하고, 획득한응답값으로비밀키업데이트메시지를복호화하여새로사용할챌린지값을획득하고, 새로사용할챌린지값을 PUF 모듈에입력하여비밀키로새로사용할응답값을획득하고, 새로사용할응답값을포함하되기설정된응답값을비밀키로사용하여암호화한비밀키응답메시지를인증서버로전송하고, 기저장된챌린지값을새로사용할챌린지값으로갱신하여저장한다.
Abstract translation: 当在认证服务器和接入点之间更新秘密密钥时,接入点从认证服务器接收使用预配置的响应值作为秘密密钥加密的秘密密钥更新消息,并且包括询问值 被新使用 通过将预先存储的挑战值输入到PUF模块中来获取预配置的响应值; 通过使用获取的响应值解密秘密密钥更新消息来获取新使用的挑战值; 通过将要重新使用的质询值输入到PUF模块中来获取要用作秘密密钥的新响应值; 向认证服务器发送使用预先配置的响应值加密的秘密密钥响应消息作为秘密密钥,并且包括要重新使用的响应值; 并将预先存储的挑战值更新为要被新使用的挑战值,并存储更新的挑战值。
-
公开(公告)号:KR101586474B1
公开(公告)日:2016-01-18
申请号:KR1020140165634
申请日:2014-11-25
Applicant: 숭실대학교산학협력단
IPC: H04L12/70
Abstract: 클라우드컴퓨팅에기반한서비스로서의보안(SECaaS) 시스템에서의오픈플로우라우팅시, 각각보안서비스를제공하는복수의가상머신과 VPN 게이트웨이사이의유효경로들및 가상머신간의유효경로들을컨트롤러가검출하고, 컨트롤러가검출한유효경로별로링크비용및 프로세싱비용에기초하여메트릭가중치를산출하고, 컨트롤러가메트릭가중치에기초하여유효경로들에대해최소비용경로를설정하고, 컨트롤러가오픈플로우스위치및 오픈브이스위치(Open vSwitch, OVS)에오픈플로우프로토콜을통해설정한최소비용경로를플로우테이블로저장하되, 플로우테이블에기초하여오픈플로우스위치및 오픈브이스위치중 적어도하나가테넌트의패킷을최소비용경로에따라전달한다.
-
公开(公告)号:KR101563562B1
公开(公告)日:2015-10-27
申请号:KR1020140087626
申请日:2014-07-11
Applicant: 숭실대학교산학협력단
CPC classification number: H04L9/32
Abstract: SSL/TLS 인증장치가개시된다. 개인키생성부는 SSL/TLS 개인키로부터소정의방법을이용하여서로연관되어있는복수의개인키를생성하고복수의개인키를나누어제1클라우드와제2클라우드에각각저장한다. 프로토콜부는웹 브라우저로부터 SSL/TLS 생성요청메시지를수신하고 SSL/TLS 핸드쉐이크프로토콜(handshake protocol)을시작한다. 개인키동작부는제1클라우드는제2클라우드로개인키동작요청메시지를전송하고, 이를수신한제2클라우드는개인키동작결과값메시지를제1클라우드로전송하도록한다. SSL/TLS 채널형성부는제1클라우드가수신한개인키동작결과값을토대로웹 브라우저와비밀키를공유하여 SSL/TLS 채널을형성한다. 본발명에따르면, 클라우드환경에서 SSL/TLS 개인키에대한공개클라우드의악의적인접근으로부터개인키를안전하게보호할수 있으며, 안전한 SSL/TLS 채널을형성하여웹 이용자와웹 서버를안전하게보호할수 있다.
Abstract translation: 公开了一种用于安全套接层(SSL)/传输层安全(TLS)认证的装置。 本发明的装置包括: 私有密钥生成单元,其通过使用预定方法将所述多个私钥分别存储在第一云和第二云中,从SSL / TLS专用密钥生成彼此相关的多个私钥; 接收用于从网络浏览器生成SSL / TLS以启动SSL / TLS握手协议的请求消息的协议单元; 使第一云发送用于操作私有密钥的请求消息到第二云的私钥操作单元,然后接收请求消息的第二个云将用于私有密钥操作的结果值的消息发送到第一个云; 以及SSL / TLS信道形成单元,其基于用于由第一云接收的私钥的操作的结果值与网络浏览器共享秘密密钥以形成SSL / TLS信道。 根据本发明,私钥被安全地保护免受公共云的恶意访问到云环境中的SSL / TLS私钥,并且形成安全的SSL / TLS信道以安全地保护web用户和web服务器 。
-
公开(公告)号:KR101525888B1
公开(公告)日:2015-06-10
申请号:KR1020130064743
申请日:2013-06-05
Applicant: 숭실대학교산학협력단
Abstract: 본발명은전자금융거래시스템에서사용자에대한인증을하기위한 OTP발생기에관한것으로, OTP발생기는외부서버로부터챌린지값(C)을수신하고, PUF(Physically Unclonable Fuction)모듈이상기챌린지값(C)에대응하는응답값(R)을생성하면, 시간동기정보및 상기응답값(R)을이용하여 OTP비밀번호를생성한다. 이러한 OTP발생기는원하는정보를 PUF의응답값을비밀키로이용하여암호화하여보호하므로공격자들이어떤정보도복원할수 없도록하는효과를갖는다.
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.02 seconds)
