公开(公告)号：KR101683286B1

公开(公告)日：2016-12-06

申请号：KR1020090114725

申请日：2009-11-25

Applicant: 삼성전자주식회사 ,  한국과학기술원

Inventor： 손태식 ,  박용석 ,  한규석 ,  김광조 ,  김장성

IPC: H04W12/06 ,  H04L29/06 ,  H04L9/32 ,  H04W56/00

CPC classification number: H04W12/06 ,  H04L63/0884

Abstract: 본발명은이동통신망을이용한싱크인증시스템및 방법에관한것이다. 이를위해본 발명은이동단말기가싱크에대한싱크인증요청을베이스스테이션으로전달하고, 베이스스테이션이싱크인증요청에따른싱크인증응답을이동단말기로전달하며, 이동단말기가싱크인증응답을수신하여싱크와의인증을수행함으로써인증시 소요되는시간을감소시킬수 있게된다.

Abstract translation: 提供了一种用于使用移动通信网络在移动设备（MD）和接收机之间进行认证的系统。 如果从MD接收到宿的接收器认证请求，则基站（BS）向MD发送包括宿的接收认证信息的接收认证响应。 MD将宿的接收认证请求转发给BS，并且如果从BS接收到接收器认证响应，则使用接收到的接收认证信息来认证接收器。 接收端用MD执行认证。

公开(公告)号：KR101624075B1

公开(公告)日：2016-05-25

申请号：KR1020150021688

申请日：2015-02-12

Applicant: 한국과학기술원

Inventor： 김광조 ,  김학주 ,  후세이너브칼리드 ,  홍지연

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/1466 ,  H04L2463/144

Abstract: 일실시예에따른침입을탐지하는시스템은 P2P 봇넷탐지를위한적응가변형침입탐지방법을제안한다. 침입을탐지하는시스템은빅데이터분석클러스터에서병렬적으로동작되는환경에서, pcap 트래픽을실시간으로수집하는수집부; 상기수집된 pcap 트래픽을파싱하여탐지에필요한특징들을추출하는파싱부; 상기추출된특징들을이용하여일반네트워크트래픽과 P2P 트래픽을분리하는 P2P 호스트탐지부; 및상기분리된 P2P 트래픽에서 P2P 봇넷을탐지하고, 상기탐지된 P2P 봇넷을차단하는봇넷탐지부를포함할수 있다.

Abstract translation: 根据实施例的入侵检测系统提出了用于检测P2P僵尸网络的自适应和灵活的入侵检测方法。 入侵检测系统可以包括：收集单元，其在大数据分析群集中执行并行操作的环境中实时收集pcap流量; 解析单元，其通过解析所收集的pcap流量来提取检测所需的特征; P2P主机检测单元，使用所提取的特征分离通用网络流量和P2P流量; 以及僵尸网络检测单元，其从分离的P2P流量检测P2P僵尸网络，并阻止检测到的P2P僵尸网络。

公开(公告)号：KR1020150101347A

公开(公告)日：2015-09-03

申请号：KR1020140049152

申请日：2014-04-24

Applicant: 한국과학기술원

Inventor： 김광조 ,  최락용

IPC: H04L9/30 ,  H04L9/32

CPC classification number: H04L9/30 ,  H04L2209/72

Abstract: 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치가 개시된다.
중재자가 메시지를 받는 단계; 상기 중재자는 보안강도에 맞게 상기 메시지를 조각 후 각각의 문턱서명에 참여하는 복수의 서명자에게 분배하는 단계; 상기 메시지를 받은 각각의 상기 서명자는 전달받은 메시지 조각에 대한 서명을 하여, 각각의 서명을 중재자에 전달하는 단계; 및 상기 중재자는 전달받은 서명을 상기 메시지에 대한 서명으로 승인하고 전달하는 단계를 포함한다.

Abstract translation: 公开了基于仲裁的阈值签名方法和使用消息复用技术的装置。 本发明的方法包括以下步骤：使仲裁器接收消息; 使仲裁者根据安全强度将消息划分成块，然后将消息片段分配给参与每个阈值签名的多个签名者; 使每个接收到的消息片段上的每个签名者已经接收到消息标志，然后将每个签名传送给仲裁器; 并且仲裁者将接收到的签名批准为该消息的签名，并且发送所述批准的签名。

公开(公告)号：KR102067324B1

公开(公告)日：2020-03-02

申请号：KR1020170178307

申请日：2017-12-22

Applicant: 한국과학기술원

Inventor： 김광조 ,  무하마드에르자,아미난토 ,  최락용 ,  타누위드자자,해리

IPC: H04L29/06 ,  H04W12/12 ,  G06N3/08 ,  G06N20/00

公开(公告)号：KR1020160093791A

公开(公告)日：2016-08-09

申请号：KR1020150014383

申请日：2015-01-29

Applicant: 한국과학기술원

Inventor： 김광조 ,  이동수

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/14 ,  H04L43/08

Abstract: 일실시예에따른침입을탐지하는방법은, SDN(Software Defined Network) 환경에서 SDN 스위치로부터플로우를주기적으로전달받고, 공격을감지함에따라플로우통계(Flow Statistics)를수신하는단계; 상기플로우통계를수신함에따라플로우정보를 SDN Application으로동작중인플로우기반의제1 IDS로전송하고, 상기플로우정보에기반하여침입을탐지하는단계; 및상기플로우정보로부터 IP 주소및 포트번호를포함하는패킷을수신함에따라상기패킷을제2 IDS로전송하고, 상기패킷에대한정보에기반하여침입을재탐지하는단계를포함할수 있다.

Abstract translation: 根据本发明的实施例，一种用于检测入侵的方法包括：周期性地从SDN环境中的软件定义网络（SDN）交换机接收流并感测攻击以接收流量统计的步骤; 向基于流的第一IDS发送流量信息的步骤，所述基于流的第一IDS通过接收流量统计信息而使用SDN应用来操作，并且基于流信息检测入侵; 以及从所述流信息接收包括IP地址和端口号的分组以将分组发送到第二IDS的步骤，以及基于关于分组的信息重新检测入侵的步骤。

公开(公告)号：KR101412800B1

公开(公告)日：2014-06-30

申请号：KR1020070094224

申请日：2007-09-17

Applicant: 삼성전자주식회사 ,  한국과학기술원

Inventor： 박영준 ,  안민영 ,  신국 ,  김광조 ,  한규석

IPC: H04L9/30 ,  H04L12/66

Abstract: 본 발명은 통신 시스템에서 송신측 장치의 암호 통신 방법에 있어서, 암호 통신 요청을 위한 제 1 메시지를 생성하고, 상기 제 1 메시지를 위한 서명에 사용되는 복수개의 파라미터를 생성하고, 상기 복수개의 파라미터를 사용하여 암호 통신 수행을 위한 세션키를 생성하고, 상기 세션키를 사용하여 상기 제 1 메시지를 암호화한 후, 상기 복수개의 파라미터를 사용하여 상기 제1메시지를 위한 제 1서명을 생성하고, 상기 암호화된 제 1 메시지와 상기 제 1 서명을 수신측 장치로 송신하고, 상기 수신측 장치로부터 상기 제1메시지에 대한 응답 메시지인 제2메시지를 수신한다.
세션키, 서명, 암호화, SIP INVITE 메시지, SIP 200 OK 메시지

公开(公告)号：KR1020110058067A

公开(公告)日：2011-06-01

申请号：KR1020090114725

申请日：2009-11-25

Applicant: 삼성전자주식회사 ,  한국과학기술원

Inventor： 손태식 ,  박용석 ,  한규석 ,  김광조 ,  김장성

IPC: H04W12/06 ,  H04L29/06 ,  H04L9/32 ,  H04W56/00

CPC classification number: H04W12/06 ,  H04L63/0884 ,  H04L9/32 ,  H04W56/00

Abstract: PURPOSE: A system and method for authenticating a sink using a mobile network are provided to perform authentication between a mobile terminal and the sink using a previously issued authentication key. CONSTITUTION: If an authentication request about the sink exists, a base station base station(120) transfers the sink authentication response including the sink authentication information about the sink to the mobile terminal. The mobile terminal transfers the sink authentication request about the sink to the base station. The mobile terminal receives the sink authentication response from the base station. The mobile terminal certifies the sink using the received sink authentication information.

Abstract translation: 目的：提供一种使用移动网络认证接收器的系统和方法，以使用先前颁发的认证密钥来执行移动终端与接收器之间的认证。 构成：如果存在关于接收器的认证请求，则基站基站（120）将包括关于接收器的接收器认证信息的接收器认证响应传送到移动终端。 移动终端将接收器的接收器认证请求传送到基站。 移动终端从基站接收宿认证响应。 移动终端使用接收到的接收认证信息来证明接收器。

公开(公告)号：KR1020090015736A

公开(公告)日：2009-02-12

申请号：KR1020070080315

申请日：2007-08-09

Applicant: 삼성전자주식회사 ,  한국과학기술원

Inventor： 박영준 ,  안민영 ,  신국 ,  김광조 ,  한규석

IPC: H04L9/32 ,  H04B1/40 ,  H04B7/24

CPC classification number: H04L9/3297 ,  G06F21/445 ,  H04L9/3271 ,  H04L63/062 ,  H04W12/04 ,  H04W12/06

Abstract: An authentication method of communications system for reducing load is provided to reduce a load of a subscriber identity module by performing authentication motion necessary in generation of public key in the subscriber identity module. A first mobile device(120) includes a first universal subscriber identity module(121). A second mobile device(130) includes a second universal subscriber identity module(131). Public keys are used in authentication of the first mobile device and the second mobile device. The first universal subscriber identity module and the second universal subscriber identity module perform authentication motion of a part among a plurality of authentication motions. If authentication of the mobile device is required, a public key generator(110) generates a private key about an identifier of the mobile device, and transmits a generated private key to the mobile device.

Abstract translation: 提供用于减少负载的通信系统的认证方法，以通过在订户身份模块中执行生成公钥所需的认证运动来减少用户身份模块的负载。 第一移动设备（120）包括第一通用用户识别模块（121）。 第二移动设备（130）包括第二通用用户识别模块（131）。 公钥用于第一移动设备和第二移动设备的认证。 第一通用用户识别模块和第二通用用户识别模块在多个认证运动中执行部分的认证运动。 如果需要移动设备的认证，则公钥生成器（110）生成关于移动设备的标识符的专用密钥，并将所生成的专用密钥发送给移动设备。

公开(公告)号：KR1020170139709A

公开(公告)日：2017-12-20

申请号：KR1020160071451

申请日：2016-06-09

Applicant: 한국과학기술원

Inventor： 김광조 ,  최락용

IPC: H04L9/00 ,  H04L9/30 ,  H04L9/32

Abstract: 클라우드환경에서그룹서명자용래티스기반선형준동형서명방법및 장치가제시된다. 클라우드환경에서그룹서명자용래티스기반선형준동형서명방법은, 그룹관리자가서명하고자하는메시지를전달받는단계; 상기그룹관리자가전달받은상기메시지에에러를추가한변형메시지를생성하는단계; 및상기그룹관리자가상기변형메시지를각 복수의서명자에게분배하는단계를포함할수 있다.

Abstract translation: 提出了一种基于网格的线性准动态签名方法和装置，用于云环境中的组签名。 在云环境基于格的群签名版线性同态签名的方法，所述方法包括：接收传送到组管理员的消息签名; 生成修改后的消息，其中将错误添加到由组管理器接收的消息; 并且由组管理器将修改消息分发给多个签名者。

公开(公告)号：KR101665848B1

公开(公告)日：2016-10-14

申请号：KR1020150014383

申请日：2015-01-29

Applicant: 한국과학기술원

Inventor： 김광조 ,  이동수

IPC: H04L29/06 ,  H04L12/26

Abstract: 일실시예에따른침입을탐지하는방법은, SDN(Software Defined Network) 환경에서 SDN 스위치로부터플로우를주기적으로전달받고, 공격을감지함에따라플로우통계(Flow Statistics)를수신하는단계; 상기플로우통계를수신함에따라플로우정보를 SDN Application으로동작중인플로우기반의제1 IDS로전송하고, 상기플로우정보에기반하여침입을탐지하는단계; 및상기플로우정보로부터 IP 주소및 포트번호를포함하는패킷을수신함에따라상기패킷을제2 IDS로전송하고, 상기패킷에대한정보에기반하여침입을재탐지하는단계를포함할수 있다.