-
公开(公告)号:KR1020160067547A
公开(公告)日:2016-06-14
申请号:KR1020140173083
申请日:2014-12-04
Applicant: 한국전자통신연구원
Inventor: 윤승용
CPC classification number: H04L9/06 , H04L9/0618 , H04L29/08
Abstract: 세션및 키관리를위한개선된 MTM(Mobile Trusted Module) 및그 동작방법이개시된다. 본발명의일 면에따른개선된 MTM의세션및 키관리방법은외부로부터세션연결(Session Open) 요청이수신되면, 세션연결수락여부를결정하는단계, 상기세션연결이수락되면, 해당세션에대한 Session Nonce를포함하는세션엔트리를생성하여세션테이블에등록하고, 세션키(session Key)를생성하여키 테이블에저장하는단계, 상기외부로부터 MTM 명령어가수신되면, 상기 Session Key를이용하여상기 MTM 명령어를복호화(Decryption)하는단계, 및상기복호화된 MTM 명령어에포함된 Session Nonce와상기등록된 Session Nonce의일치여부에따라상기 MTM 명령어를실행(Execution)하는단계를포함한다.
Abstract translation: 公开了一种用于管理会话和密钥的改进的移动信任模块(MTM)及其操作方法。 根据本发明的实施例的改进的基于MTM的会话和密钥管理方法包括以下步骤:当从外部接收到会话打开请求时,确定会话打开接受; 当会话打开被接受时生成包括对应会话的会话随机数的会话条目,将其注册到会话表中,并将生成的会话密钥存储在密钥表中; 当从外部接收到MTM命令时,通过使用会话密钥解码MTM命令; 并且执行MTM命令作为包括在解码的MTM命令中的会话随机数与注册的会话随机数相匹配。
-
公开(公告)号:KR1020150069435A
公开(公告)日:2015-06-23
申请号:KR1020130155833
申请日:2013-12-13
Applicant: 한국전자통신연구원
IPC: G06F21/00
CPC classification number: G06F21/77 , G06F21/606
Abstract: 본발명은모바일단말의보안을위하여적용되고있는하드웨어보안모듈과 3G 이동통신의가입자인증모듈로사용되는 USIM 모듈이 USIM card 장치내에서같이실행될수 있도록제어하는장치및 그방법에관한것이다. 보안모듈제어방법은보안모듈제어장치가단말로부터명령을전달받는단계, 명령을시리얼통신을통해전달받은경우, 시리얼통신에대응하는 USIM 실행코드를동작하도록제어하는단계, 명령을 USB 통신을통해전달받은경우, USB 통신에대응하는보안모듈실행코드를동작하도록제어하는단계및 USIM 실행코드또는보안모듈실행코드의동작이모두완료된경우, 완료된실행코드에대응하는응답을단말로전달하는단계를포함한다.
Abstract translation: 本发明涉及一种用于控制适用于移动终端和USIM模块的安全性的硬件安全模块的装置和方法,该模块被用作用于同时执行的3G移动通信的用户的认证模块 USIM卡设备。 用于控制安全模块的方法包括以下步骤:安全模块控制装置,从终端接收命令; 在通过串行通信接收到命令时,控制和操作与串行通信相对应的USIM执行代码; 在通过USB通信接收到命令时,控制和操作对应于USB通信的安全模块执行代码; 并且在完成USIM执行代码或安全模块执行代码的所有操作完成后,向终端发送与完成的执行代码相对应的答复。
-
公开(公告)号:KR1020150005432A
公开(公告)日:2015-01-14
申请号:KR1020140067080
申请日:2014-06-02
Applicant: 한국전자통신연구원
Abstract: 본 발명은 SMS(Short Message Service)를 이용하여 과금 유발 및 금전적 이득을 취하는 악성 행위를 실시간으로 탐지하고 대응하는 방법 및 장치에 관한 것이다.
본 발명에 따른 SMS-기반 악성 코드 탐지 장치는, 스마트폰으로부터 발신되거나 상기 스마트폰에 수신되는 SMS 메시지를 수집하는 SMS 수집 모듈; 상기 수집된 SMS 메시지를 파싱하는 SMS 파싱모듈; 접근제어목록(Access Control List: ACL) 및 SMS 시그니처 DB에 근거하여 상기 파싱된 SMS 메시지의 적어도 하나의 필드를 검사함으로써 상기 SMS 메시지가 악성 행위 관련 메시지인지 판단하는 SMS 검사모듈; 및 상기 스마트폰에 설치되려는 앱의 SMS 메시지 전송 허가 여부 및 상기 앱에 포함된 SMS 수신자(SMSReceiver) 프로세스의 우선순위를 검사함으로써 상기 앱의 악성 가능성을 판단하는 설치앱검사모듈를 포함한다.Abstract translation: 本发明涉及一种用于检测使用短消息服务(SMS)实时收费并获得金钱优势的恶意行为并处理检测到的恶意行为的方法和装置。 用于检测基于SMS的恶意代码的装置包括:SMS收集模块,被配置为收集从智能电话发送或接收的SMS消息; SMS解析模块,被配置为解析所收集的SMS消息; SMS检查模块,被配置为基于访问控制列表(ACL)和SMS签名DB,通过检查所解析的SMS消息的至少一个字段来确定所述SMS消息是否与恶意行为相关; 以及安装的应用检查模块,被配置为通过检查应用是否允许发送SMS消息以及包括在应用中的SMS接收器处理的优先级来确定是否存在要安装在智能电话中的应用是恶意的可能性。
-
公开(公告)号:KR1020140075369A
公开(公告)日:2014-06-19
申请号:KR1020120143643
申请日:2012-12-11
Applicant: 한국전자통신연구원
IPC: H04W4/22
CPC classification number: H04M1/72536
Abstract: A method for providing an emergency call service in a mobile terminal according to the present invention includes the steps of generating and providing a phone number list which is successively arranged according to priority determined based on one or more information among user feature information, current location information, and existing emergency call service request history information when an emergency call is selected; waiting for the selection of one of a plurality of preset emergency services for the emergency call service when one phone number is selected from the generated phone number list; and calling the phone number which is selected for the selected emergency service when one is selected among the emergency services.
Abstract translation: 根据本发明的用于在移动终端中提供紧急呼叫服务的方法包括以下步骤:产生和提供根据用户特征信息,当前位置信息中的一个或多个信息确定的根据优先级连续排列的电话号码列表 当紧急呼叫被选择时,现有的紧急呼叫服务请求历史信息; 当从所生成的电话号码列表中选择一个电话号码时,等待所述紧急呼叫服务的多个预设紧急服务中的一个的选择; 并且在紧急服务中选择一个时,呼叫为所选择的紧急服务选择的电话号码。
-
公开(公告)号:KR1020100073126A
公开(公告)日:2010-07-01
申请号:KR1020080131717
申请日:2008-12-22
Applicant: 한국전자통신연구원
CPC classification number: G06F11/28 , G06F9/06 , G06F17/30091 , G06F21/56 , G06F21/561 , G06F2221/033
Abstract: PURPOSE: A malicious code detecting device using execution compression and a method are provided to determine malicious code without execution compression of execution-compressed target file. CONSTITUTION: A PE(Portable Executable) file determination unit(210) inspects PE signature within a file header of inspection target file. A compression method detector(220) detects execution compression possibility and compression method in section header of the file header. A first malicious code determining unit(230) includes the first list storing compression method. The compression method is not used for the malicious code. The first malicious code determining unit determines a malicious code of the file according to existence of the compression method within the first list.
Abstract translation: 目的:提供使用执行压缩和方法的恶意代码检测设备,以确定恶意代码,而不执行压缩的目标文件。 构成:PE(便携式可执行文件)文件确定单元(210)检查检查目标文件的文件头中的PE签名。 压缩方法检测器(220)检测文件头部分标题中的执行压缩可能性和压缩方法。 第一恶意代码确定单元(230)包括第一列表存储压缩方法。 恶意代码不使用压缩方法。 第一恶意代码确定单元根据第一列表内的压缩方法的存在来确定文件的恶意代码。
-
Patent Agency Ranking
公开(公告)号:KR1020090055669A
公开(公告)日:2009-06-03
申请号:KR1020070122412
申请日:2007-11-29
Applicant: 한국전자통신연구원
IPC: G06F11/00
Abstract: A malware malicious software device for detecting and a method thereof including the execution file analyzer classifying layer and a malware malicious software classification machine detecting one or more malware malicious software are provided to measure the degree of byte distribution similarity of the execution file layer. An execution file analyzer(10) classifies a class according to the filed section of the execution file by analyzing the execution file. The execution file analyzer measures the byte distribution toward the field area of each layer. The malware malicious software classification unit(20) detects one or more malware malicious software based on the byte distribution of the field area.
Abstract translation: 提供用于检测的恶意软件恶意软件设备及其方法,包括执行文件分析器分类层和检测一个或多个恶意软件恶意软件的恶意软件分类机,以测量执行文件层的字节分布相似度。 执行文件分析器(10)通过分析执行文件来分类根据执行文件的归档部分的类。 执行文件分析器测量朝向每层的场区域的字节分布。 恶意软件分类单元(20)根据字段区域的字节分布检测一个或多个恶意软件恶意软件。
-
公开(公告)号:KR1020090052596A
公开(公告)日:2009-05-26
申请号:KR1020070119190
申请日:2007-11-21
Applicant: 한국전자통신연구원
CPC classification number: G06F21/562 , G06F21/56
Abstract: 본 발명은 악성프로그램 탐지 장치 및 그 방법에 관한 것으로, 실행 가능한 파일의 헤더를 분석하여 해당 파일의 악성프로그램 여부를 판단함으로써, 악성프로그램의 빠른 탐지가 가능하고, 알려지지 않은 악성프로그램에 대해서도 악성프로그램 여부를 예측 및 판단할 수 있어, 악성프로그램으로부터 시스템을 보호하고 보안성을 향상시키는 효과가 있다.
악성프로그램, 악성코드, malware, malicious software, virus, 바이러스, 탐지, PE파일-
公开(公告)号:KR100640004B1
公开(公告)日:2006-11-01
申请号:KR1020050085591
申请日:2005-09-14
Applicant: 한국전자통신연구원
Abstract: An apparatus and a method for managing a session state are provided to detect an attack or an abnormal packet by using packet information and state information of a session. A session index unit(210) generates or manages an index including 5-tuple information of a session to which an input packet belongs. A detailed information management unit(220) extracts state information of a session for coping with an attack detection from the input packet, and generates and manages its entry when the index is generated. A summary information management unit(230) generates and manages an entry having state information of a session including connection and termination state information of the session to which the input packet belongs and directional information of the input packet. A searching unit(240) searches whether an index of a session to which an input TCP(Transmission Control Protocol) packet belongs exists in the session index unit(210), and if no index exists, the searching unit(240) searches the summary information management unit(220).
Abstract translation: 提供了一种用于管理会话状态的设备和方法,以通过使用分组信息和会话的状态信息来检测攻击或异常分组。 会话索引单元(210)生成或管理包括输入分组所属的会话的5元组信息的索引。 详细信息管理单元(220)从输入分组中提取用于应对攻击检测的会话的状态信息,并且当产生索引时生成并管理其条目。 摘要信息管理单元(230)生成并管理具有包括输入分组所属的会话的连接和终止状态信息以及输入分组的方向信息的会话的状态信息的条目。 搜索单元(240)搜索会话索引单元(210)中是否存在输入TCP(传输控制协议)分组所属的会话的索引,并且如果不存在索引,则搜索单元(240) 信息管理单元(220)。
-
公开(公告)号:KR1020170126230A
公开(公告)日:2017-11-17
申请号:KR1020160056362
申请日:2016-05-09
Applicant: 한국전자통신연구원
CPC classification number: G06F8/65 , G06F8/654 , G06F8/658 , G06F9/4406 , G06F11/1433 , G06F11/1451 , G06F11/1469 , G06F2201/805
Abstract: 본발명은펌웨어업데이트장치및 방법, 그리고펌웨어업데이트시스템에관한것이다. 본발명에따른장치는, 업데이트서버로부터단말장치에설치된펌웨어의버전정보를확인하여최신버전의펌웨어에대한델타정보를수신하고, 상기델타정보로부터상기단말장치에설치된펌웨어를업데이트하는업데이트매니저, 및업데이트된 펌웨어가정상동작하지않거나펌웨어의업데이트중 에러가발생한경우미리저장된백업정보를이용하여해당펌웨어를복구하는부트로더를포함한다.
Abstract translation: 固件更新装置和方法以及固件更新系统。 设备根据本发明,确认了安装在从更新服务器终端装置的固件版本接收关于固件的最新版本的增量信息,更新来更新安装来自增量信息管理者的终端设备上的固件,和 当更新的固件不能正常操作或在更新固件期间发生错误时,使用预先存储的备份信息恢复固件的引导加载程序。
-
公开(公告)号:KR1020170104761A
公开(公告)日:2017-09-18
申请号:KR1020160027546
申请日:2016-03-08
Applicant: 한국전자통신연구원
Abstract: 복수개의 OTP들을이용한 OTP 인증강화방법이개시된다. OTP 인증클라이언트에서 OTP 생성요청이발생함에따라, 제1 OTP 생성장치가제2 OTP 생성장치에게실행요청을전송하는단계; 제2 OTP 생성장치가제2 OTP 중요데이터를기반으로제2 OTP 값을생성하여제1 OTP 생성장치로전송하고, 제1 OTP 생성장치가제1 OTP 중요데이터와제2 OTP 값을기반으로제1 OTP 값을생성하는단계; OTP 인증클라이언트가제1 OTP 값을제1 인증서버로전송하고, 제1 인증서버가제1 OTP 값을수신하여제2 인증서버에게인증용 OTP 값의생성을요청하는단계; 및제1 인증서버가인증용 OTP 값을기반으로최종인증용 OTP 값을생성하여 OTP 인증을수행하고, OTP 인증결과를 OTP 인증클라이언트에게전송하는단계를포함한다.
Abstract translation: 公开了使用多个OTP的OTP认证执行方法。 当在OTP认证客户端中生成OTP生成请求时,由第一OTP生成设备向第二OTP生成设备传送执行请求; 第二OTP生成装置基于第二OTP重要数据生成第二OTP值,并将第二OTP值发送给第一OTP生成装置,并且第一OTP生成装置基于第一OTP重要数据和第二OTP值生成第二OTP值 1 OTP值; OTP认证客户端向第一认证服务器发送第一OTP值,第一认证服务器接收第一OTP值并请求第二认证服务器产生用于认证的OTP值; 并且第一认证服务器基于用于认证的OTP值生成用于最终认证的OTP值,执行OTP认证,并且将OTP认证结果发送给OTP认证客户端。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.06 seconds)
