-
公开(公告)号:KR1020140082408A
公开(公告)日:2014-07-02
申请号:KR1020120152348
申请日:2012-12-24
Applicant: 숭실대학교산학협력단
IPC: H04L9/30
CPC classification number: G06F21/14 , H04L9/3247
Abstract: The present invention relates to a method and a device for managing an application. The method for managing an application according to an embodiment of the present invention comprises the steps of: dividing an execution file of an application into a first file and a second file to encrypt; verifying a signature value of the first file by receiving the signature value of the first file from a user terminal which downloaded the first file; transmitting a secret key to the user terminal using a mobile communication channel; and transmitting, to the user terminal, the second file including a routine class to verify forgery of the application by encrypting the second file using the secret key. Accordingly, the difficulty of reverse engineering can be increased by dividing the execution file of the application, encrypting the divided files, and distributing the divided files to a server and the user terminal.
Abstract translation: 本发明涉及一种用于管理应用的方法和设备。 根据本发明的实施例的用于管理应用的方法包括以下步骤:将应用的执行文件划分为第一文件和第二文件进行加密; 通过从下载第一文件的用户终端接收第一文件的签名值来验证第一文件的签名值; 使用移动通信信道向所述用户终端发送秘密密钥; 以及通过使用所述秘密密钥加密所述第二文件,向所述用户终端发送包括用于验证所述应用的伪造的例程类的所述第二文件。 因此,可以通过划分应用程序的执行文件,加密分割的文件以及将分割的文件分配给服务器和用户终端来增加逆向工程的难度。
-
公开(公告)号:KR101380718B1
公开(公告)日:2014-04-02
申请号:KR1020120103897
申请日:2012-09-19
Applicant: 숭실대학교산학협력단
Abstract: 본 발명은 센싱 정보를 이용한 패스워드 인증 장치 및 그 방법에 관한 것으로, 본 발명의 일 실시예에 따른 센싱 정보를 이용한 패스워드 인증 장치는, 사용자 단말기로부터 센싱된 움직임 정보를 적어도 하나의 패스워드 입력으로 인식하는 패스워드 입력 인식부와, 상기 사용자 단말기의 후면으로부터 센싱된 근접 정보를 이용하여 상기 인식된 패스워드 입력을 최종 패스워드 입력으로 결정하는 최종 패스워드 입력 결정부와, 상기 결정된 최종 패스워드 입력과 기 설정된 패스워드를 비교하여 상기 최종 패스워드 입력을 인증하는 인증 처리부를 포함한다.
이에 따라, 사용자가 사용자 단말기의 패스워드를 입력시 사용자 단말기의 화면을 직접 터치하거나 조작하지 않음으로써 제3자의 관찰로부터 패스워드가 노출되거나 패스워드가 해킹되는 것을 방지할 수 있다.-
公开(公告)号:KR101290850B1
公开(公告)日:2013-07-30
申请号:KR1020110128303
申请日:2011-12-02
Applicant: 숭실대학교산학협력단 , 비씨카드(주)
CPC classification number: G06F3/0312 , G06F3/04842 , G06F3/0485 , G06F21/36
Abstract: PURPOSE: A password authenticating method of a user terminal using a scroll wheel and a password authenticating apparatus are provided to indirectly input a password without directly entering the password, thereby preventing the password from being seen by a third party. CONSTITUTION: An interface unit (110) scrolls keys according to columns or lines and includes a scroll keypad (111) composed of a password cell randomly arranging the keys and a scroll wheel positioned in one side of the scroll keypad. A setting unit (130) receives a password selected in the scroll keypad and the password cell from a user. An authenticating unit (150) moves the keys according to a scroll motion using the scroll wheel and determines whether the keys corresponding to the password are positioned in the password cell or not. If the keys corresponding to the password are positioned in the password cell, the authenticating unit authenticates the password. [Reference numerals] (100) Password authenticating device; (110) Interface unit; (111) Scroll keypad; (113) Scroll wheel; (130) Setting unit; (131) Cell setting unit; (133) Password setting unit; (150) Authenticating unit
Abstract translation: 目的:提供使用滚轮和密码认证装置的用户终端的密码认证方法,以间接输入密码而不直接输入密码,从而防止密码被第三方看到。 构成:接口单元(110)根据列或行滚动键,并且包括由随机布置键的密码单元和位于滚动键盘的一侧中的滚轮组成的滚动键盘(111)。 设置单元(130)从用户接收在滚动键盘和密码单元中选择的密码。 认证单元(150)使用滚轮根据滚动运动来移动键,并且确定与密码相对应的键是否位于密码单元中。 如果与密码对应的密钥位于密码单元中,认证单元认证密码。 (附图标记)(100)密码认证装置; (110)接口单元; (111)滚动键盘; (113)滚轮; (130)设定单位; (131)单元设定单元; (133)密码设定单位; (150)认证单位
-
公开(公告)号:KR101233254B1
公开(公告)日:2013-02-14
申请号:KR1020110038900
申请日:2011-04-26
Applicant: 숭실대학교산학협력단
CPC classification number: H04W12/04 , H04L9/0841 , H04L2209/80
Abstract: 본 발명은 가변길이 인증코드를 사용하는 무선 통신 단말간 세션키 공유 방법에 관한 것이다. 본 발명에 따르면 DH(Diffie-Hellman) 프로토콜 기반에서 무선 통신 단말간 세션키를 공유하는 방법에 있어서, 자신의 개인키를 이용하여 공개키를 생성하는 단계, 상기 공개키 및 제1 난수를 포함하는 메시지를 생성하고, 상기 메시지를 자신의 비밀키로 암호화하여 상기 상대 단말의 암호화된 메시지와 교환하는 단계, 상기 상대 단말의 비밀키를 수신하여 상기 상대 단말의 암호화된 메시지를 복호화하는 단계, 상기 제1 난수와 상기 복호화된 메시지에 포함된 제2 난수를 연산하여 인증코드를 생성하는 단계, 상기 인증코드로부터 매개 값을 획득하는 단계, 및 상기 복호화된 메시지에 포함된 상대 단말의 공개키를 이용하여 세션키를 생성하는 단계를 포함한다.
이와 같이 본 발명에 따르면, 짧은 길이의 인증코드를 사용하므로 OOB 채널을 통한 인증 기법 사용 시 높은 사용성 증대를 기대할 수 있다. 또한 인증코드 길이의 조절이 유연하므로 어플리케이션의 보안 요구 수준에 따라 인증코드의 길이를 조절하여 사용성과 보안성의 절충을 꾀할 수 있다. 또한 컬러 그리드는 기존 흑백 그리드에 비해 절반 크기 또는 개수로 표현이 가능하므로 직접적인 세션키 인증을 훨씬 수월하게 할 수 있다.-
-
Patent Agency Ranking
-
公开(公告)号:KR101976992B1
公开(公告)日:2019-05-10
申请号:KR1020180105835
申请日:2018-09-05
Applicant: 숭실대학교산학협력단
IPC: G06F21/56
-
公开(公告)号:KR101710796B1
公开(公告)日:2017-02-28
申请号:KR1020150118756
申请日:2015-08-24
Applicant: 숭실대학교산학협력단
Abstract: 본발명은난독화된모바일애플리케이션의식별자역난독화장치및 그방법에대한것이다. 본발명에따른난독화된모바일애플리케이션의식별자역난독화장치는난독화된모바일애플리케이션의 DEX 파일을분석하는 DEX 분석부; 상기 DEX 분석부에서분석된상기 DEX 파일의식별자를입력받아확인되지않은식별자의존재여부를인식하는식별자인식부; 상기식별자인식부로부터확인되지않은식별자를입력받아상기입력된식별자가난독화적용이가능한일반식별자인지판단하여상기일반식별자인경우, 상기식별자의타입에따라참고할수 있는다수의프로그래밍적요소들이포함된프로그램주변정보를이용하여제1단계분석을수행하여상기확인되지않은식별자를역난독화하는식별자역난독화부; 및상기식별자역난독화부에서역난독화된 식별자를기반으로상기 DEX 파일을재구성하여역난독화된애플리케이션을생성하는 DEX 재구성부를포함한다.본발명에따르면, 식별자난독화가적용된악성모바일애플리케이션에대해식별자들의종류를분류하고각 분류에따라식별자주변정보를토대로단계별역난독화를수행하여악성모바일애플리케이션을분석함으로써, 악성코드분석가들로하여금악성모바일애플리케이션로직분석을위한시간과노력을단축시킬수 있어효과적인대응및 분석에기여할수 있다.
Abstract translation: 本发明针对一种用于对混淆的移动应用进行反向混淆的装置和方法。 用于分析混淆迷惑的DEX文件DEX分析单元使在根据本发明的混淆移动应用程序的移动设备应用程序标识符值逆; 标识符识别单元,用于通过接收由DEX分析单元分析的DEX文件的标识符来识别是否存在尚未接收到的标识符; 当从识别符识别部接收所述未确认标识符确定输入标识符dokhwa受试者差在共同标识符可能共同标识符,和多个可编程元件的是否包括程序,该程序可以参考,这取决于标识符的类型 标识符反向模糊单元,用于通过使用所述周围信息执行第一步分析来反向模糊化所述未识别标识符; 和所述识别站包括重新配置DEX用于产生混淆重建DEX文件反向屏幕申请基于所述模糊标识符混淆站封隔器单元上。根据本发明,适用于一个恶意移动应用标识符混淆画家标识符 分类和通过分析恶意移动应用程序来执行步骤的分步反向基于标识符周对于每一个分类信息混淆,让感染分析师的sikilsu减少到其种恶意移动应用逻辑分析有效响应的时间和精力 和分析。
-
公开(公告)号:KR101619458B1
公开(公告)日:2016-05-10
申请号:KR1020160024964
申请日:2016-03-02
Applicant: (주)케이사인 , 숭실대학교산학협력단
CPC classification number: H04L9/3247 , G06F8/53 , G06F9/30036 , G06F9/45504 , G06F9/45516 , G06F9/45529 , G06F21/12 , H04L9/002 , H04L2209/043 , H04L2209/16
Abstract: 애플리케이션코드난독화장치는중요코드분리기, 중요코드호출기생성부, 코드변환기및 난독화부를포함한다. 상기중요코드분리기는제1 형식의애플리케이션코드를중요코드및 상기중요코드이외의일반코드로분리한다. 상기중요코드호출기생성부는상기중요코드를호출하기위한중요코드호출기를생성한다. 상기코드변환기는상기제1 형식의상기중요코드를제2 형식으로변환한다. 상기난독화부는상기중요코드의난독화된시그니처및 제1 랜덤벡터를포함하는제1 테이블및 상기중요코드의상기난독화된시그니처에대응하는상기중요코드의옵셋및 상기제1 랜덤벡터와링크되는제2 랜덤벡터를포함하는제2 테이블을생성한다.
Abstract translation: 提供了一种应用代码混淆设备和使用该应用代码混淆方法的应用代码混淆方法,相对于逆向工程提高了电阻率。 应用代码混淆装置包括:重要的代码分离器; 重要的代码寻呼机生成部分; 代码翻译器 和一个混淆部分。 重要的代码分隔符将第一个表单的应用程序代码分为重要代码和重要代码之外的一般代码。 重要的代码寻呼机生成部分生成重要的代码寻呼机,用于寻呼重要的代码。 代码翻译器将第一种形式的重要代码转换为第二种形式。 混淆部分生成包括重要代码和第一随机向量的混淆签名的第一表,以及第二表,其包括与重要代码的混淆签名相对应的重要代码的偏移量和与第一随机向量链接的第二随机向量 随机向量。
-
公开(公告)号:KR101566143B1
公开(公告)日:2015-11-06
申请号:KR1020150002942
申请日:2015-01-08
Applicant: 숭실대학교산학협력단
IPC: G06F21/12
CPC classification number: G06F21/12 , G06F8/61 , G06F21/123 , G06F21/14 , G06F21/602 , H04L63/0428 , H04L63/06 , H04L63/0876 , H04L63/168 , H04W12/04
Abstract: 본발명은사용자단말기및 상기사용자단말기의주변기기를이용한핵심코드보호방법에관한것으로, 본발명의일 실시예에따른사용자단말기는응용프로그램제공서버로부터응용프로그램을다운로드받아설치하는과정에서상기응용프로그램의일반코드를수신하고, 상기응용프로그램제공서버로부터핵심코드를수신하여저장한주변기기와페어링연결을수행하는페어링부, 상기응용프로그램을실행하는과정에서, 상기페어링된주변기기가상기핵심코드의암호화및 복호화를수행하도록상기사용자단말기고유정보를상기주변기기로전송하는통신부, 그리고상기주변기기로실행호출메시지를전송하고, 상기주변기기로부터상기핵심코드의실행결과를전달받는제어부를포함한다. 이와같이본 발명에의하면, 사용자단말기및 상기사용자단말기의주변기기를이용한핵심코드보호방법을이용함으로써, 핵심코드를사용자단말기와페어링된주변기기에저장하고, 주변기기의중앙처리장치가핵심코드를실행하여, 핵심코드가사용자단말기에노출되지않으므로응용프로그램의역공학분석저항성을증가시킬수 있다.
Abstract translation: 本发明涉及一种用户终端和一种通过使用用户终端的外围设备来保护核心码的方法。 根据本发明的一个实施例的用户终端包括:配对单元,用于通过从应用程序提供服务器下载应用程序来在安装过程中接收应用程序的一般代码,并且与外围设备进行配对连接 其从应用程序提供服务器接收核心代码并存储线代码; 通信单元,用于在执行应用程序的过程中向外围设备发送用户终端的唯一信息,使得所述配对外围设备执行所述核心码的加密和解密; 以及控制单元,用于向周边设备发送执行呼叫消息并从外围设备接收核心码的执行结果。 根据如上所述的本发明,通过使用用户终端和使用用户终端的外围设备来保护核心码的方法,可以将核心码存储在与用户终端配对的周边设备中,并且可以 允许外围设备的中央处理单元执行核心代码,从而防止核心代码暴露给用户终端,因此可以增加应用程序的逆向工程分析电阻。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.022 seconds)
