公开(公告)号：KR101688814B1

公开(公告)日：2016-12-22

申请号：KR1020160087249

申请日：2016-07-11

Applicant: (주)케이사인 ,  숭실대학교산학협력단

Inventor： 이정현 ,  박태용 ,  박용진 ,  박성은

IPC: G06F21/12 ,  G06F9/45 ,  G06F9/44

CPC classification number: G06F21/14 ,  G06F8/30 ,  G06F8/441 ,  G06F8/53 ,  G06F8/74 ,  G06F12/1408 ,  G06F21/78 ,  G06F2212/1052 ,  G06F2221/031 ,  G06F2221/033 ,  H04L9/3226 ,  H04L9/3242 ,  G06F21/125 ,  G06F8/40 ,  G06F2211/007

Abstract: 애플리케이션코드은닉장치는애플리케이션코드를중요코드및 중요코드이외의일반코드로분리하는중요코드분리부, 중요코드를호출하기위한중요코드호출기를생성하는중요코드호출기생성부, 중요코드를분석하는코드분석부, 중요코드에대응하는더미코드를생성하는더미코드생성부, 중요코드를암호화하는코드암호화부, 더미코드및 암호화된중요코드를배치시키고, 더미코드및 암호화된중요코드의위치정보를생성하는코드배치부, 암호화된중요코드를복호화하기위한코드복호화기를생성하는코드복호화기생성부, 더미코드및 암호화된중요코드의위치정보를이용하여더미코드및 암호화된중요코드를전달하는배치된코드임포터를생성하는배치된코드임포터생성부, 더미코드를메모리에적재하는코드적재기를생성하는코드적재기생성부, 메모리에적재된더미코드를복호화된중요코드로대체하는메모리내부코드수정기를생성하는메모리내부코드수정기생성부및 메모리에대체된복호화된중요코드를호출하기위한복호화된코드호출기를생성하는복호화된코드호출기생성부를포함한다.

公开(公告)号：KR101566145B1

公开(公告)日：2015-11-06

申请号：KR1020150002944

申请日：2015-01-08

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  박용진

IPC: G06F21/14

CPC classification number: G06F21/14 ,  G06F21/72

Abstract: 모바일기기및 상기모바일기기의동작방법이개시된다. 여기서, 모바일기기는모바일응용프로그램의일반코드를실행하는메인프로세서, 상기모바일응용프로그램의핵심코드를실행하는코프로세서, 그리고상기메인프로세서및 상기코프로세서사이에연결되어상기메인프로세서및 상기코프로세서간의통신을가능하게하는코프로세서드라이버를포함하고, 상기일반코드는상기메인프로세서에서실행가능한명령어로구성되고, 상기핵심코드는상기코프로세서에서실행가능한명령어로구성된다. 이와같이본 발명에의하면, 모바일응용프로그램설치시핵심코드가운영체제이하수준에서구분되어메인프로세서와일반코드는직접접근할 수없는별도의핵심코드저장소에설치됨으로써핵심코드의노출을방지하여역공학저항성을증가시킬수 있다.

Abstract translation: 公开了移动设备和移动设备的操作方法。 这里，移动设备包括：用于运行移动应用程序的一般代码的主处理器; 用于运行移动应用程序的密钥代码的协处理器; 以及连接在主处理器和协处理器之间的协处理器驱动器，以便实现主处理器和协处理器之间的通信，其中通用代码由可在主处理器上运行的命令组成，而密钥代码 由可以在协处理器上运行的命令组成。 根据本发明，当安装移动应用程序时，键码在OS以下的级别被区分，然后安装在不允许主处理器和通用代码访问的单独的密钥代码存储位置，从而， 可以防止密钥代码被暴露，并且可能增加逆向工程的阻力。

公开(公告)号：KR101537205B1

公开(公告)日：2015-07-16

申请号：KR1020150002936

申请日：2015-01-08

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  지명주 ,  방지웅 ,  조태주

IPC: H04L9/32 ,  H04L12/26 ,  G06F21/12

CPC classification number: H04L9/3236 ,  G06F21/12 ,  G06F21/44 ,  G06F21/52 ,  H04L9/3239 ,  H04L63/0876 ,  G06F21/121 ,  H04L43/0805

Abstract: 본발명은해쉬값을이용하여응용프로그램의위변조여부를탐지하는사용자단말기및 그것을이용한위변조탐지방법에관한것으로, 본발명의일 실시예에따른사용자단말기는상기설치된응용프로그램이실행될때, 플랫폼레벨에서인증서버로상기사용자단말기정보와상기응응프로그램의정보를전송하여상기인증서버로부터상기응용프로그램의해쉬값원본을수신하거나, 상기사용자단말기와페어링된주변기기로부터상기응용프로그램의해쉬값원본을수신하는통신부, 플랫폼레벨에서상기사용자단말기에설치된상기응용프로그램의해쉬값을생성하는해쉬값생성부, 그리고플랫폼레벨에서상기인증서버또는상기주변기기로부터수신한상기해쉬값원본과상기생성된해쉬값을비교하여상기응용프로그램의위변조여부를판단하는위변조판단부를포함한다. 이와같이본 발명에의하면, 위변조된 응용프로그램으로부터사용자단말기를보호할수 있다. 또한플랫폼수준에서응용프로그램위변조를탐지함으로써, 우회및 회피가가능한응용프로그램수준에서의위변조탐지방법의한계점을극복할수 있다.

Abstract translation: 本发明涉及一种用于通过使用散列值来检测应用程序的篡改的用户终端以及通过使用用户终端来检测篡改的方法。 根据本发明的一个实施例的用户终端包括：通信单元，其在执行应用程序时将用户终端上的信息和平台级的应用程序传送到认证服务器，以接收应用的源散列值 来自认证服务器的程序，或者从与用户终端配对的外围设备接收应用程序的源哈希值; 哈希值生成单元，其在平台级别生成安装在所述用户终端中的应用程序的哈希值; 以及回火检测单元，其比较从认证服务器或外围设备接收的源散列值和生成的用于检测应用程序的回火的散列值。 根据本发明，可以保护用户终端免受已被调节的应用程序的影响。 此外，可以在平台级别检测应用程序的回火，从而克服与用于检测篡改的常规方法相关的问题，这些方法可能绕行或回避这种方法。

公开(公告)号：KR101490047B1

公开(公告)日：2015-02-04

申请号：KR1020130115309

申请日：2013-09-27

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  정진혁

IPC: G06F21/12 ,  G06F21/14

CPC classification number: G06F21/602 ,  G06F8/44 ,  G06F21/125 ,  G06F21/14 ,  G06F21/60

Abstract: 본 발명은 자가변환 기반 애플리케이션 난독화 장치 및 그 방법에 관한 것이다. 본 발명에 따른 애플리케이션 난독화 장치는 애플리케이션에 사용되는 코드를 입력받는 입력부, 상기 입력된 코드를 분석하여 애플리케이션 위조 내지 변조 공격으로부터 보호될 필요가 있는 중요 코드 및 상기 중요 코드를 호출하기 위한 중요 코드 호출부를 포함하는 일반 코드로 분리하는 코드 분리부, 상기 중요 코드를 암호화하고, 상기 중요 코드 각각의 주소 정보를 저장하고 있는 중요 코드 연결부의 주소 정보를 삽입하는 암호화부, 상기 일반 코드에 더미 코드를 삽입하여 상기 중요 코드 호출부가 상기 더미 코드를 호출하도록 변환하고, 상기 중요 코드의 벡터 정보가 포함된 벡터 테이블을 생성하기 위한 벡터 테이블 생성부를 상기 중요 코드에 삽입하며, 상기 애플리케이션 실행 시에 상기 중요 코드 호출부가 상기 중요 코드를 호출하도록 하는 중요 코드 호출부 변환부를 상기 중요 코드에 삽입하는 제어부, 그리고 상기 일반 코드와 중요 코드를 결합하여 상기 애플리케이션을 생성하는 코드 결합부를 포함한다.
이와 같이 본 발명에 따르면, 애플리케이션을 구성하는 코드를 중요 코드와 일반 코드로 분리하여 서로 다른 환경에서 암호화를 적용함으로써 기존의 매니지드 코드에 존재하는 역공학 취약성을 보완하여 애플리케이션의 위조 내지 변조에 대한 보안성을 높일 수 있다.
또한, 중요 코드를 호출하기 위한 중요 코드 호출부가 애플리케이션의 비실행시에는 더미 코드를 호출하는 형태로 저장되어 있고, 애플리케이션의 실행시 자가변환 기법을 이용해 실제 중요 코드를 호출하도록 변환하기 때문에 공격자의 정적 및 동적 분석을 방지한다.

Abstract translation: 本发明涉及一种基于自身修改的应用代码的篡改保护的装置及其方法。 用于根据本发明的应用代码的篡改保护的装置包括接收应用中使用的代码的输入单元，将输入的代码分离成重要代码的代码分离单元和包括重要代码调用的一般代码 通过分析输入的代码，编码单元，其对重要代码进行编码并插入存储每个重要代码的地址信息的重要代码连接部分的地址信息，控制单元和代码组合单元，其通过 将一般代码与重要代码相结合。 根据本发明，通过将包含应用的代码分离成重要代码和一般代码，通过在不同的环境中应用编码方法来改进安全性。

公开(公告)号：KR101373457B1

公开(公告)日：2014-03-26

申请号：KR1020110128302

申请日：2011-12-02

Applicant: 숭실대학교산학협력단 ,  비씨카드(주)

Inventor： 이정현 ,  마건일 ,  이현이 ,  김시완 ,  지현호

IPC: H04L9/32 ,  G06F21/30 ,  H04W12/08 ,  H04W12/06

Abstract: 본 발명은 사용자 단말기의 패스워드 인증 방법 및 그 장치에 관한 것으로, 본 발명의 일 실시예에 따른 방법은, 사용자로부터 패스워드 및 방향키를 기 설정받는 단계와, 입력 인터페이스부를 통하여 사용자로부터 더미 키를 이용하여 입력받은 패스워드가 기 설정받은 패스워드로부터 상기 방향키가 나타내는 방향에 위치하는지 판단하는 단계와, 상기 입력받은 패스워드가 상기 방향키가 나타내는 방향에 위치하는 경우, 상기 입력받은 패스워드를 인증하는 단계를 포함한다.
이와 같이 본 발명에 따르면, 사용자가 인증 인터페이스를 통해 미리 설정된 패스워드를 직접 입력하지 않고, 간접적인 방식으로 패스워드를 입력함으로써, 제3자의 관찰로부터 패스워드 정보가 노출되지 않을 수 있다.

公开(公告)号：KR101753811B1

公开(公告)日：2017-07-19

申请号：KR1020160170150

申请日：2016-12-14

Applicant: 올댓소프트 코. ,  숭실대학교산학협력단

Inventor： 이정현 ,  신선우 ,  박용진 ,  박성은

IPC: G06F21/14 ,  G06F21/12 ,  G06F21/60

CPC classification number: G06F21/14 ,  G06F21/125 ,  G06F21/602

Abstract: 애플리케이션코드자가변환장치는코드분리변환기, 중요코드변환기, 자가변환생성부및 자가변환파일변환기를포함한다. 상기코드분리변환기는애플리케이션코드를중요코드및 상기중요코드이외의일반코드로분리하고, 상기중요코드를네이티브코드(Native code) 형식으로변환한다. 상기중요코드변환기는상기중요코드내의상대주소호출부를찾아상기상대주소를호출하지않고절대주소를호출하도록변환한다. 상기자가변환생성부는동적메모리를할당및 해제하기위한코드및 암호화된중요코드를복호화하여상기동적메모리에복호화된중요코드를쓰기위한코드를생성한다. 상기자가변환파일변환기는상기중요코드내의암호화대상코드를찾아상기암호화대상코드를암호화한다.

Abstract translation: 应用程序代码自翻译装置包括代码分离转换器，重要代码转换器，自转换生成器和自转换文件转换器。 代码分离转换器将应用程序代码分离为重要代码和除重要代码以外的通用代码，并将重要代码转换为本机代码格式。 重要的代码转换器在重要代码中搜索相对地址调用单元，并将其转换为调用绝对地址而不调用相对地址。 自转换生成单元通过对代码进行解码并加密用于分配和释放动态存储器的重要代码来生成用于将经解码的重要代码写入和解码到动态存储器中的代码。 自转换文件转换器搜索重要代码中的加密目标代码以加密加密目标代码。

公开(公告)号：KR101624606B1

公开(公告)日：2016-05-27

申请号：KR1020150116678

申请日：2015-08-19

Applicant: 숭실대학교산학협력단 ,  (주)케이사인

Inventor： 이정현 ,  박용진 ,  신선우

IPC: G06F21/52 ,  G06F9/54

CPC classification number: G06F21/60 ,  G06F9/547 ,  G06F21/44 ,  H04L63/123 ,  H04W4/00 ,  H04W12/00 ,  H04W12/10

Abstract: 본발명은원격코드실행을이용한실행무결성검증시스템및 그방법에대한것이다. 본발명에따른원격코드실행을이용한실행무결성검증시스템은반환함수의포인터를서비스호출함수의인자로하여 RCE(Remote Code Execution)를통해 RCE서버에 RCE 서비스를요청하고, RCE서버로부터반환함수의메모리코드를전달받기위한 Reverse-RCE가요청되면, RCE서버에반환함수의메모리코드를전달하는클라이언트및 전달된메모리코드의해쉬값을생성하여생성된해쉬값과기 저장된원본반환함수의메모리코드의해쉬값을비교하고, 비교결과에따라서비스함수를실행하여반환값을생성하고, 생성된반환값을서비스호출함수의인자로하여 Reverse-RCE를통해클라이언트에전달하는 RCE서버를포함한다.본발명에따르면, 원격코드실행(RCE) 통신기술을기반으로원격코드실행(RCE)을이용하여모바일애플리케이션의중요코드가노출되지않도록함으로써원격지에서의코드변경을방지할수 있고, 실행무결성을확보함으로써역공학저항성을증가시킬수 있다.

Abstract translation: 本发明涉及使用远程代码执行的完整性验证的系统和方法。 用于使用远程代码执行的完整性验证的系统包括：请求远程执行代码（RCE）服务器的客户端，通过RCE向RCE服务提供返回函数的指针作为服务调用函数的参数，并发送存储器 RCE服务器请求返回功能的代码返回RCE服务器，如果反向RCE接收返回功能的内存代码， 和生成存储器代码的散列值的RCE服务器将所生成的散列值与先前存储的原始返回函数的存储器代码的散列值进行比较，通过执行服务功能来生成返回值 比较，并通过反向RCE将生成的返回值作为服务调用函数的参数发送给客户端。 根据本发明，可以通过避免基于RCE通信技术公开RCE的关键代码来防止远程代码修改，并且通过获得执行完整性来增加对逆向工程的抵抗力。

公开(公告)号：KR1020160046630A

公开(公告)日：2016-04-29

申请号：KR1020140142791

申请日：2014-10-21

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  김명호 ,  방지웅 ,  조태주 ,  지명주

IPC: H04L12/26 ,  H04L9/32 ,  G06F21/12

CPC classification number: H04L9/3236

Abstract: 본발명은해싱기법을통한실시간모바일응용프로그램위변조탐지장치및 방법을개시하고있다. 모바일단말에응용프로그램설치시, 응용프로그램의해쉬값을추출하여상기모바일단말에저장하고, 응용프로그램실행시, 원본응용프로그램의해쉬값을저장하고있는인증서버로부터원본해쉬값을수신하고, 모바일단말에응용프로그램설치시저장된해쉬값과비교하고, 원본해쉬값과모바일단말에저장된해쉬값이일치하면응용프로그램을실행하고, 원본해쉬값과모바일단말에저장된해쉬값이불일치하면응용프로그램의실행이종료된다.

Abstract translation: 本发明公开了一种使用散列方法实时检测移动应用的伪造和伪造的装置和方法。 当应用程序安装在移动终端中时，提取应用的哈希值以将该值存储在移动终端中。 当执行应用程序时，从存储原始应用程序的哈希值的认证服务器接收原始散列值，然后将接收到的值与应用程序安装在移动终端中时存储的哈希值进行比较。 随后，当原始哈希值与存储在移动终端中的哈希值一致时，执行应用，并且当原始哈希值与存储在移动终端中的哈希值不一致时，结束执行应用。

公开(公告)号：KR101580425B1

公开(公告)日：2015-12-28

申请号：KR1020150002945

申请日：2015-01-08

Applicant: 숭실대학교산학협력단

Inventor： 이정현

IPC: G06F21/12 ,  H04L9/32

CPC classification number: G06F21/12 ,  G06F8/61 ,  G06F21/123 ,  G06F21/629 ,  G06F21/70 ,  G06F2221/2115 ,  H04L9/32 ,  G06F21/121

Abstract: 본발명은주변기기와연동하는사용자단말기및 그것을이용한정보유출방지방법에관한것으로, 본발명의일 실시예에따른정보유출을방지하기위한사용자단말기는응용프로그램제공서버로부터상기응용프로그램의일반코드를수신하여설치하는통신부, 상기응용프로그램의핵심코드를저장한주변기기로부터상기주변기기의고유정보가포함된등록요청메시지를수신하여상기주변기기를인증하고, 상기주변기기로사용자단말기의고유정보가포함된등록응답메시지를전송하며, 상기주변기기로부터상기응용프로그램의상기핵심코드를수신하는인증부, 상기일반코드및 상기핵심코드를이용하여, 상기응용프로그램을실행시키는실행부, 그리고상기응용프로그램이실행되는동안에는상기사용자단말기의일부기능을제한하도록제어하는제어부를포함한다. 이와같이본 발명에의하면, 정보유출수단으로사용될위험이있는사용자단말기의기능을제한함으로써, 기업또는조직의정보를보호하고, 기밀유출을방지할수 있다.

Abstract translation: 本发明涉及与外围设备互锁的用户终端以及使用该终端防止信息泄露的方法。 根据本发明实施例的用于防止信息泄漏的用户终端包括：通信单元，用于从应用程序提供服务器接收应用程序的一般代码并安装应用程序; 验证单元，用于从存储应用程序的核心代码的外围设备接收包括外围设备的唯一信息的注册请求消息，认证外围设备，向外部设备发送包括用户终端的唯一信息的注册响应消息 并从外设接收应用程序的核心代码; 执行单元，用于通过使用一般代码和核心代码执行应用程序; 以及控制单元，其控制在应用程序的执行期间要限制的用户终端的部分功能。 本发明限制用户终端运行作为信息泄漏工具的风险的功能，从而保护公司或组织的信息并防止秘密泄漏。

公开(公告)号：KR101566144B1

公开(公告)日：2015-11-06

申请号：KR1020150002943

申请日：2015-01-08

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  나건배

IPC: G06F21/12 ,  G06F21/50 ,  G06F21/30

CPC classification number: G06F21/12 ,  G06F21/30 ,  G06F21/50

Abstract: 본발명은주변기기를인증하여응용프로그램을보호하는사용자단말기및 그것을이용한응용프로그램보호방법에관한것으로, 본발명의일 실시예에따른사용자단말기는, 응용프로그램제공서버로부터응용프로그램의일반코드를다운로드받아설치하며, 상기응용프로그램의핵심코드를저장한주변기기와페어링연결을수행하고, 상기페어링된주변기기로부터상기주변기기의고유정보를수신하며, 암호화된상기사용자단말기의고유정보를상기주변기기로전송하는통신부, 상기수신한주변기기의고유정보를암호화하여저장하고, 상기사용자단말기의고유정보를추출하여암호화하는암복호화부, 상기응용프로그램이실행될때 상기주변기기로부터수신한주변기기의고유정보와상기사용자단말기에저장된암호화된주변기기의고유정보를비교하여상기주변기기를인증하고, 상기사용자단말기로부터추출한사용자단말기의고유정보와상기주변기기로부터수신한암호화된사용자단말기의고유정보를비교하여상기사용자단말기를인증하는인증부, 그리고상기주변기기및 상기사용자단말기의인증이완료되면, 상기일반코드와상기수신된핵심코드를이용하여상기응용프로그램을실행하는실행부를포함한다.

Abstract translation: 本发明涉及一种用于通过验证外围设备来保护应用程序的用户终端以及使用其的应用程序的保护方法。 根据本发明的一个实施例的用户终端包括：通信单元，用于通过从应用提供服务器下载应用程序的一般代码进行安装，与存储应用程序的核心代码的外围设备进行配对连接， 从配对的外围设备接收外围设备的唯一信息，从而将用户终端的唯一信息发送到外围设备; 用于加密和存储所接收的外围设备的唯一信息的加密和解密单元，提取用户终端的唯一信息及其加密; 认证单元，用于当执行应用程序时，比较从外围设备接收的外围设备的唯一信息和存储在用户终端中的加密外围设备的唯一信息，使用比较结果认证外围设备，以及认证 用户终端，通过比较从用户终端提取的用户终端的唯一信息和从外围设备接收的加密用户终端的唯一信息; 以及执行单元，用于当外围设备和用户终端的认证完成时，通过使用一般代码和接收到的核心代码来运行应用程序。