-
公开(公告)号:KR101783380B1
公开(公告)日:2017-10-10
申请号:KR1020160115558
申请日:2016-09-08
Applicant: 에스케이텔레콤 주식회사 , 숭실대학교산학협력단
Abstract: 본발명은, 보안인증되지않은네트워크중계장치를통해 WiFi 네트워크에접속할때 보안성을개선할수 있는방안을제시하는네트워크접속보안강화시스템및 방법이개시되어있다. 본발명의네트워크접속보안강화시스템은, 단말장치가기 정의된특정보안수준이하의네트워크중계장치에접속한경우, 특정인증관련정보보유여부에따라상기인증관련정보를요청하고, 이에인증지원장치가상기단말장치로부터의요청에따라, 상기단말장치에대응하는상기인증관련정보를생성하여상기단말장치로제공하고상기인증관련정보를기반으로생성되는상기단말장치의인증정보를특정보안중계장치로제공하며, 상기단말장치가상기특정인증관련정보를기반으로생성되는인증정보를이용하여상기특정보안중계장치와의보안채널을형성하고, 상기네트워크중계장치에대응되는데이터트래픽을상기보안채널을통해송수신하며, 상기보안중계장치가상기보안채널을통해상기단말장치에대응하는데이터트래픽을외부로중계하는구성을포함한다.
-
公开(公告)号:KR101511225B1
公开(公告)日:2015-04-13
申请号:KR1020130085549
申请日:2013-07-19
Applicant: 숭실대학교산학협력단
IPC: H04L12/807 , H04L1/18
Abstract: 본발명은무선망특성에따른 TCP 전송성능저하문제를망연동장치에서지역적재전송으로해결하기위한방법의하나로서기존에제안된 TCP 스눕(Snoop)의캐싱메모리문제해결및 최적화된 TCP 전송제어를위한기술이다. 본발명은무선망에서발생하는패킷손실에대한재전송을위해상기고정호스트또는상기무선단말에서전송된패킷을버퍼에복사하고, 상기무선단말또는상기고정호스트에포워딩하며, 수신윈도우를무선망의대역폭또는 RTT에따라유동적으로조정하되, 버퍼에쌓인패킷량이일정임계치를초과되면, 패킷송신측에수신윈도우를축소시키는프리즈메시지가전송되고, 패킷수신측에는버퍼에복사된패킷이전송된다.
-
公开(公告)号:KR1020150025459A
公开(公告)日:2015-03-10
申请号:KR1020130103350
申请日:2013-08-29
Applicant: 숭실대학교산학협력단 , 주식회사 안랩
Abstract: 본 발명인 비인가 AP(Access Point) 탐지 시스템은 인가된 AP 정보가 포함된 화이트리스트가 저장된 저장부, 모바일 단말로부터 수동 비콘 프레임에 포함된 SSID, MAC, IP 주소 및 인증방식 정보를 수신하는 수신부, 상기 수신한 수동 비콘 프레임에 포함된 SSID, MAC, IP 주소 및 인증방식 정보를 상기 화이트리스트에 포함된 상기 AP 정보와 비교하는 비교부 및 비교 결과 상기 SSID, MAC, IP 주소 및 인증방식 중 하나 이상이 불일치할 경우 비인가 AP로 판단하는 판단부를 포함하되, 상기 AP 정보는 SSID, MAC, IP 주소 및 인증방식 정보이고, 상기 모바일 단말은 상기 모바일 단말과 수신 가능한 거리에 위치한 하나 이상의 AP로부터 상기 수동 비콘 프레임을 랜덤한 주기로 수신한다.
Abstract translation: 一种用于检测未授权接入点(AP)的系统,包括:存储单元,存储包括授权AP信息的白名单; 接收单元,其从移动终端接收关于SSID,MAC和IP地址的信息以及包括在手动信标帧中的授权方法; 比较单元,其将包括在所接收的手动信标帧中的SSID,MAC和IP地址的信息以及授权方法与包括在白名单中的AP信息进行比较; 以及确定单元,其如果SSID,MAC和IP地址以及授权方法中的至少一个与所述AP信息相同,则将所述信息确定为关于未授权AP的信息,其中所述AP信息是关于SSID,MAC 和IP地址以及授权方法,并且移动终端从位于距离移动终端的可接收距离内的至少一个AP以随机周期接收手动信标帧。
-
公开(公告)号:KR1020140091903A
公开(公告)日:2014-07-23
申请号:KR1020130003934
申请日:2013-01-14
Applicant: 숭실대학교산학협력단
Abstract: A system for managing wireless LAN security in a mobile terminal according to the present invention comprises a reception unit for receiving wireless LAN AP information; a reliability calculation unit for calculating reliability based on the wireless LAN AP information; a management unit for managing the access of the wireless LAN AP based on a threshold value for the calculated reliability; a storage unit for storing an AP list in which the threshold value for the reliability and the stored AP list exceeds; and an update unit for updating the AP list stored in the storage unit. The management unit connects to the wireless LAN AP included in the wireless LAN AP information received by the reception unit when the calculated reliability exceeds the threshold value. The management unit connects to a virtual private gateway when the calculated reliability does not exceed the threshold value.
Abstract translation: 根据本发明的用于管理移动终端中的无线LAN安全性的系统包括:用于接收无线LAN AP信息的接收单元; 可靠性计算单元,用于基于所述无线LAN AP信息来计算可靠性; 管理单元,用于基于所计算的可靠性的阈值来管理无线LAN AP的访问; 存储单元,用于存储其中可靠性和所存储的AP列表的阈值超过的AP列表; 以及更新单元,用于更新存储在存储单元中的AP列表。 当计算的可靠性超过阈值时,管理单元连接到由接收单元接收的无线LAN AP信息中包括的无线LAN AP。 当计算的可靠性不超过阈值时,管理单元连接到虚拟专用网关。
-
公开(公告)号:KR101328735B1
公开(公告)日:2013-11-11
申请号:KR1020110123101
申请日:2011-11-23
Applicant: 에스케이텔레콤 주식회사 , 숭실대학교산학협력단
Abstract: 본 발명은 무선 네트워크 접속 제어 방법 및 이에 적용되는 장치를 개시한다. 즉, 현재 접속중인 단말장치의 데이터 송수신에 따른 실사용 대역폭을 확인하는 상태판단단계; 상기 확인 결과에 따라 상기 현재 접속중인 단말장치 중 기 지정된 특정 단말장치의 접속 수를 확인하는 접속수확인단계; 상기 확인된 특정 단말장치의 접속 수를 기초로 접속선택정책을 설정하는 정책결정단계; 상기 현재 접속중인 단말장치에 대한 접속을 해제하고, 재접속 요청되는 단말장치가 상기 기 지정된 특정 단말장치인지 여부를 식별하는 단말장치식별단계; 및 상기 식별 결과를 토대로 설정된 접속선택정책에 따라 상기 식별된 단말장치에 대한 접속을 허용하는 접속제어단계를 포함함으로써, 네트워크중계장치의 전체 유효 대역폭이 매우 낮아진 상황이 발생할 경우, 네트워크중계장치에 접속된 사용자의 재인증을 통해 선별적 접속 제어를 수행하여 해당 네트워크중계장치의 가용성을 회복함에 따라 네트워크중계장치의 동작 성능을 고려한 서비스 품질 보장할 수 있다.
-
Patent Agency Ranking
公开(公告)号:KR101206738B1
公开(公告)日:2012-11-30
申请号:KR1020110041027
申请日:2011-04-29
Applicant: 숭실대학교산학협력단
Abstract: 테더링을 이용한 비밀 정보 유출 방지 장치 및 방법이 개시된다. 무선 네트워크 제어부는 내부 네트워크를 통해 연결되어 있는 사내 장비로부터 외부 네트워크로 전송될 데이터를 입력받는 테더링 장비로부터 입력되는 데이터를 인터넷 프로토콜(IP)에 적합하도록 변환하여 출력한다. 트래픽 분류부는 무선 네트워크 제어부로부터 입력되는 데이터를 분류하여 보안 유지 여부 판단이 필요없는 음성 데이터는 이동통신망으로 전송하고, 나머지 데이터는 게이트웨이로 전송한다. 본 발명에 따르면, 네트워크에서 발생하는 트래픽의 우회 경로를 효율적으로 관리하여 정상적인 트래픽은 전화를 포함한 기존의 이동통신 서비스를 이용할 수 있도록 하고, 보안 유지 여부 판단이 필요한 정보를 포함하는 트래픽에 대하여는 방화벽을 통과하도록 함으로써 테더링 장비에 추가적인 보안 장비를 구성하지 않고, 네트워크 트래픽을 확보하여 기존의 효율적인 방어 시스템과 결합되어 비밀 정보의 유출을 방지할 수 있다.
-
公开(公告)号:KR1020110016387A
公开(公告)日:2011-02-17
申请号:KR1020100043514
申请日:2010-05-10
Applicant: 숭실대학교산학협력단
CPC classification number: H04L9/3236 , H04L9/0869 , H04L9/12 , H04L9/14 , H04L9/3013 , H04L9/3263
Abstract: PURPOSE: Public key based authentication apparatus and method are provided to improve the safety with respect to man-in-the-middle attach by authenticating public values which are used in a password algorithm. CONSTITUTION: An authentication value generating part(110) calculates an initial hash key and the first initial result value of a hash function. The authentication value generating part calculates a first authentication value based on the first initial result value. A transmission parameter calculating part(120) generates a first hash public value and a hash function input message. The transmission parameter calculating part calculates a first collision value. A communicating part(130) the first hash public value, the first collision value, first current time information, the first authentication value, and a first public key to a second communication node. A receiving parameter calculation part(140) calculates the hash function result value of the second communication node. A security key generating part(150) generates a security key for transmitting and receiving data with respect to the second communication node.
Abstract translation: 目的:提供基于公钥的认证装置和方法,以通过认证在密码算法中使用的公共值来提高关于中间附件的安全性。 构成:认证值生成部(110)计算散列函数的初始散列密钥和第一初始结果值。 认证值生成部基于第一初始结果值来计算第一认证值。 传输参数计算部分(120)生成第一散列公共值和散列函数输入消息。 传输参数计算部分计算第一碰撞值。 通信部件(130)将第一散列公共值,第一冲突值,第一当前时间信息,第一认证值和第一公钥发送到第二通信节点。 接收参数计算部(140)计算第二通信节点的散列函数结果值。 安全密钥产生部分(150)产生用于相对于第二通信节点发送和接收数据的安全密钥。
-
公开(公告)号:KR1020140128849A
公开(公告)日:2014-11-06
申请号:KR1020130085549
申请日:2013-07-19
Applicant: 숭실대학교산학협력단
IPC: H04L12/807 , H04L1/18
CPC classification number: H04L47/27 , H04L47/283 , H04L47/29
Abstract: 본 발명은 무선망 특성에 따른 TCP 전송 성능 저하 문제를 망연동장치에서 지역적 재전송으로 해결하기 위한 방법의 하나로서 기존에 제안 된 TCP 스눕(Snoop)의 캐싱 메모리 문제 해결 및 최적화된 TCP 전송 제어를 위한 기술이다. 본 발명은 무선망에서 발생하는 패킷 손실에 대한 재전송을 위해 상기 고정호스트 또는 상기 무선단말에서 전송된 패킷을 버퍼에 복사하고, 상기 무선단말 또는 상기 고정호스트에 포워딩하며, 수신윈도우를 무선망의 대역폭 또는 RTT에 따라 유동적으로 조정하되, 버퍼에 쌓인 패킷량이 일정 임계치를 초과되면, 패킷송신측에 수신윈도우를 축소시키는 프리즈 메시지가 전송되고, 패킷수신측에는 버퍼에 복사된 패킷이 전송된다.
Abstract translation: 本发明是一种通过网络互连装置的本地重发来解决由无线网络特性导致的TCP传输性能劣化的问题的方法。 此外,本发明是解决先前提出的TCP侦听的高速缓存存储器问题的技术,并且执行优化的TCP传输控制。 本发明将从固定主机或无线终端发送的分组复制到缓冲器中,以便在无线网络中产生分组丢失的情况下重发分组; 将数据包转发到无线终端或固定主机; 并根据无线网络的带宽或RTT流畅地调整接收窗口。 如果缓冲器中累积的分组数量超过预定阈值,则向分组发送侧发送用于减少接收窗口的冻结消息,并将复制到缓冲器中的分组发送到分组接收侧。
-
9.发明授权
公开(公告)号:KR101316059B1
公开(公告)日:2013-10-18
申请号:KR1020110123541
申请日:2011-11-24
Applicant: 숭실대학교산학협력단
Abstract: 모바일 단말에서 웹사이트 접속시 상기 웹사이트에서 전송되는 인증서가 위·변조 되었는지 검증하는 인증서 검증 장치가 개시된다. 저장부는 3G망을 통해 웹사이트에 접속하여 전송받은 제1인증서와 와이파이(wifi)망의 액세스 포인트(AP : Access Point)를 통해 웹사이트에 접속하여 전송받은 제2인증서를 저장한다. 비교부는 제1인증서와 제2인증서가 동일한지 비교한다. 제어부는 제1인증서와 제2인증서가 동일하면 액세스 포인트를 통한 와이파이망을 이용하여 웹사이트의 접속을 유지하고, 제1인증서와 제2인증서가 동일하지 않으면 접속 가능한 다른 액세스 포인트를 통해 웹사이트에 접속하도록 제어한다. 본 발명에 따르면, 모바일 환경에서 웹서비스 이용시 중간자 공격으로 인한 개인정보가 노출되는 것을 방지하기 위해 다중 통신접속 인터페이스(3G망, 와이파이망)를 가지는 스마트폰의 특성을 이용하여 두 채널을 통한 비교기법으로 중간자 공격 여부를 판단할 수 있다.
-
10.发明公开
公开(公告)号:KR1020130057678A
公开(公告)日:2013-06-03
申请号:KR1020110123541
申请日:2011-11-24
Applicant: 숭실대학교산학협력단
Abstract: PURPOSE: An apparatus for checking a certificate, a method thereof, and a record medium which records a program for performing the method in a computer are provided to check a certificate without a complex procedure like a certification process of a certificate against a threat of a middle man attack which is possible to happen because of a restrictive situation of a smart phone. CONSTITUTION: A certificate checking apparatus(200) comprises a storage unit(210), a comparing unit(220), and a control unit(230). The storage unit stores a first certification data which is transmitted by connecting to a web site through a 3G network and a second certification data which is transmitted by connecting to the web site through an access point of a Wi-Fi network. The comparing unit compares whether the first certification data and the second certification data are the same or not. If the first certification data is the same with the second certification data, the control unit maintains the connection of the web site by using the Wi-Fi network through the access point. If the first certification data is not the same with the second certification data, the control unit controls the connection of the web site through a different connectable access point. [Reference numerals] (210) Storage unit; (220) Comparing unit; (230) Control unit
Abstract translation: 目的:提供一种用于检查证书的装置,其方法和记录在计算机中执行该方法的程序的记录介质,以检查证书,而不需要诸如证书的认证过程之类的复杂过程, 由于智能手机的限制性情况,可能发生的中间人攻击。 构成:证书检查装置(200)包括存储单元(210),比较单元(220)和控制单元(230)。 存储单元存储通过3G网络连接到网站而发送的第一认证数据和通过Wi-Fi网络的接入点连接到网站来发送的第二认证数据。 比较单元比较第一认证数据和第二认证数据是否相同。 如果第一认证数据与第二认证数据相同,则控制单元通过接入点使用Wi-Fi网络维护网站的连接。 如果第一认证数据与第二认证数据不一致,则控制单元通过不同的可连接接入点来控制网站的连接。 (附图标记)(210)存储单元; (220)比较单位; (230)控制单元
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.023 seconds)
