公开(公告)号：KR101566141B1

公开(公告)日：2015-11-06

申请号：KR1020150002935

申请日：2015-01-08

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  방지웅 ,  조태주

IPC: G06F21/50

CPC classification number: H04L9/3247 ,  G06F21/51 ,  H04B1/3833 ,  H04L63/123 ,  H04L63/1441 ,  H04L2209/80 ,  H04W12/08 ,  H04W12/10 ,  H04W12/12 ,  G06F21/50

Abstract: 본발명은서명정보를이용하여응용프로그램의위변조여부를탐지하는사용자단말기및 그것을이용한위변조탐지방법에관한것으로, 본발명의일 실시예에따른사용자단말기는상기응용프로그램이설치될때, 플랫폼레벨에서상기사용자단말기에설치된상기응용프로그램의서명정보를추출하는서명정보추출부, 상기설치된응용프로그램이실행되면, 플랫폼레벨에서인증서버로상기사용자단말기정보와상기응응프로그램의정보를전송하여상기인증서버로부터상기응용프로그램의서명정보원본을수신하거나, 상기사용자단말기와페어링된주변기기로부터상기응용프로그램의서명정보원본을수신하는통신부, 그리고플랫폼레벨에서상기인증서버또는상기주변기기로부터수신한서명정보원본과상기추출된서명정보를비교하여상기응용프로그램의위변조여부를판단하는위변조판단부를포함한다. 이와같이본 발명에의하면, 서명정보를이용하여응용프로그램의위변조여부를탐지하는사용자단말기및 그것을이용한위변조탐지방법을이용함으로써, 위변조된 응용프로그램으로부터사용자단말기를보호할수 있다. 또한플랫폼수준에서응용프로그램위변조를탐지함으로써, 우회및 회피가가능한응용프로그램수준에서의위변조탐지방법의한계점을극복할수 있다.

Abstract translation: 本发明涉及一种用于通过使用签名信息来检测应用程序的伪造的用户终端和使用该终端来检测伪造的方法。 根据本发明的一个实施例的用户终端包括：签名信息提取单元，用于在安装应用程序时提取在平台级安装在用户终端中的应用程序的签名信息; 通信单元，用于当运行应用程序时，将用户终端信息和应用程序信息发送到平台级的认证服务器，从而从认证服务器接收应用程序的真实签名信息或接收应用程序的真实签名信息 来自与用户终端配对的外围设备的程序; 以及伪造判定单元，用于将来自真实服务器或外围设备的平台级别接收的真实签名信息与所提取的签名信息进行比较，从而确定应用程序是否被伪造。 根据如上所述的本发明，可以通过使用能够使用签名信息检测应用程序的伪造的用户终端和用于检测伪造的方法来保护用户终端免于伪造的应用程序。 此外，可以在平台级别检测应用程序的伪造，从而可以克服在能够绕过和避免的应用程序级检测伪造的方法的限制。

公开(公告)号：KR101518689B1

公开(公告)日：2015-05-12

申请号：KR1020150002934

申请日：2015-01-08

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  조해현

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/12

CPC classification number: H04L63/1416 ,  G06F21/121 ,  H04L9/32 ,  H04L63/1425

Abstract: 본발명은핵심코드를이용하여응용프로그램의위변조여부를탐지하는사용자단말기및 그것을이용한위변조탐지방법에관한것으로, 본발명의일 실시예에따른사용자단말기는상기설치된응용프로그램이실행되면, 플랫폼레벨에서인증서버또는상기사용자단말기와페어링된주변기기로상기사용자단말기의정보와상기응용프로그램의정보를전송하고, 상기인증서버또는상기주변기기로부터상기응용프로그램의핵심코드원본과상기코드속성정보를수신하는통신부, 플랫폼레벨에서상기수신된코드속성정보를이용하여상기사용자단말기에설치된상기응용프로그램의핵심코드를인식하는코드인식부, 그리고플랫폼레벨에서상기수신된응용프로그램의핵심코드원본과상기인식된핵심코드를비교하여상기응용프로그램의위변조여부를판단하는위변조판단부를포함한다. 이와같이본 발명에의하면, 응용프로그램의위변조여부를탐지하여위변조된응용프로그램으로부터사용자단말기를보호할수 있다. 또한플랫폼수준에서응용프로그램위변조를탐지함으로써, 우회및 회피가가능한응용프로그램수준에서의위변조탐지방법의한계점을극복할수 있다.

Abstract translation: 本发明涉及一种用于检测使用核心代码的应用程序的篡改的用户终端以及使用其的篡改检测方法。 根据本发明的实施例，用户终端包括：用于将用户终端的信息和应用程序的信息传送到平台级的证书服务器或与用户终端配对的邻近设备的通信部分，如果 启动安装的应用程序，并从证书服务器或相邻设备接收应用程序的原始核心代码和代码属性信息; 代码识别部分，用于通过使用平台级别中接收到的代码属性信息来识别安装在用户终端中的应用程序的核心代码; 以及篡改检测判断部分，用于通过将所接收到的平台级应用程序的原始核心代码与所识别的核心代码进行比较来判断是否存在篡改检测。 根据本发明，可以通过检测篡改检测是否应用于应用程序来保护用户终端免受篡改检测的应用程序的影响。 此外，本发明能够通过检测平台级的应用程序的篡改检测来克服应用程序的级别中的篡改检测方法的最上限，其可以绕行或避免。

公开(公告)号：KR1020150029194A

公开(公告)日：2015-03-18

申请号：KR1020130108036

申请日：2013-09-09

Applicant: 숭실대학교산학협력단

Inventor： 지명주 ,  김용겸 ,  김승준 ,  이정현 ,  이상준

IPC: G01S5/04 ,  G01S11/06

CPC classification number: G01S5/04 ,  G01S5/02 ,  G01S5/14 ,  G01S11/06 ,  H04W64/00

Abstract: 본 발명의 다수의 이동단말기와 통신 가능한 WiFi 무선랜을 이용한 실시간 위치추적시스템은 WiFi 무선랜의 무선신호를 중계하는 다수의 무선AP, 무선AP 중에서, 무선신호를 전송한 다수의 무선AP와 통신하여, 각각의 제1 무선AP 정보를 추출하고, 다수의 이동단말기 중 서브 이동단말기를 선택하여 통신하고, 선택된 서브 이동단말기 정보를 추출하는 목표 이동단말기, 목표 이동단말기로부터 선택되면, 응답여부에 따라 목표 이동단말기와 통신하며, 무선AP 중에서, 무선신호를 전송한 다수의 무선AP와 통신하여, 각각의 제2 무선AP 정보를 추출하는 서브 이동단말기 및, 제1무선AP 정보, 제2 무선AP 정보를 수신하여 목표 이동단말기의 절대적 위치영역 및 서브 이동단말기의 절대적 위치영역을 산출하고, 선택된 서브 이동단말기 정보를 수신하여 목표 이동단� �기 및 서브 이동단말기 사이의 상대적 위치영역을 산출하여 상기 목표 이동단말기의 절대적 위치영역을 보정하는 위치추적 서버를 포함한다. 이에 따라, 목표 이동단말기의 절대적 위치의 오차범위를 좁혀 정확한 위치를 추적할 수 있다.

Abstract translation: 使用可与多个移动终端进行通信的Wi-Fi无线LAN的实时位置跟踪系统包括：多个中继Wi-Fi无线LAN的无线电信号的无线AP; 目标移动终端，通过与无线AP中的发送无线信号的无线AP进行通信，提取各无线AP的第一无线AP信息，并选择移动终端之间的子移动终端，并与选择的子移动终端进行通信， 并提取所选择的子移动终端的信息; 如果从目标移动终端中选择了与目标移动终端进行通信的子移动终端，则通过与无线AP发送无线信号的无线AP进行通信，提取无线AP的第二无线AP信息 接入点; 以及位置跟踪服务器，其通过接收第一无线AP信息和第二无线AP信息来计算目标移动终端的绝对位置区域和子移动终端的绝对位置区域，并且通过以下方式校正目标移动终端的绝对位置区域 通过接收所选择的子移动终端的信息来计算目标移动终端与子移动终端之间的相对位置区域。 因此，实时位置跟踪系统可以通过缩小目标移动终端的绝对位置的误差范围来跟踪准确的位置。

公开(公告)号：KR1020130085466A

公开(公告)日：2013-07-30

申请号：KR1020110128302

申请日：2011-12-02

Applicant: 숭실대학교산학협력단 ,  비씨카드(주)

Inventor： 이정현 ,  마건일 ,  이현이 ,  김시완 ,  지현호

IPC: H04L9/32 ,  G06F21/30 ,  H04W12/08 ,  H04W12/06

Abstract: PURPOSE: A password authentication of a user terminal and a device thereof are provided to protect password information from a third party by preventing the password information from being exposed to the third party. CONSTITUTION: A password authentication device (100) of a user terminal includes an input interface unit (110), a setting unit (130), and an authentication unit (150). An input interface unit comprises a plurality of keys. A setting unit receives setup related to password or a direction key from a user through an input interface unit. The authentication unit authenticates the received password by using a dummy key when the password is located at a direction which is indicated by the direction key. [Reference numerals] (100) Password authentication device; (110) Input interface unit; (130) Setting unit; (131) Password setting unit; (133) Direction key; (150) Authentication unit

Abstract translation: 目的：提供用户终端及其设备的密码认证，以通过防止密码信息暴露给第三方来保护来自第三方的密码信息。 构成：用户终端的密码认证装置（100）包括输入接口单元（110），设置单元（130）和认证单元（150）。 输入接口单元包括多个键。 设置单元通过输入接口单元从用户接收与密码或方向键相关的设置。 当密码位于由方向键指示的方向时，认证单元通过使用虚拟键对接收到的密码进行认证。 （附图标记）（100）密码认证装置; （110）输入接口单元; （130）设定单位; （131）密码设定单位; （133）方向键; （150）验证单元

公开(公告)号：KR101244930B1

公开(公告)日：2013-03-18

申请号：KR1020120102863

申请日：2012-09-17

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  이형찬 ,  정진혁

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/14

CPC classification number: H04L9/3247 ,  H04L9/0869 ,  H04L9/14 ,  H04L9/30

Abstract: PURPOSE: An application signature management server and a management method thereof are provided to improve compatibility with an application in which is processed by a single signature by maintaining a single signature framework for the application. CONSTITUTION: A hash value operating unit(220) transmits operated hash values to an application developer terminal. A signature message generation unit(230) generates a first signature message using the operated hash values, a first personal key, and a first random number. The signature message generation unit generates a final signature message by receiving a second signature message. The second signature message is generated by using the operated hash value, a second personal key, and a second random number. A signature processing unit(240) processes the generated final signature message in an application information message. [Reference numerals] (210) Key generation unit; (220) Hash value operating unit; (230) Signature message generation unit; (240) Signature processing unit; (250) Verification management unit

Abstract translation: 目的：提供一种应用签名管理服务器及其管理方法，以通过维护用于该应用的单个签名框架来提高与通过单个签名处理的应用的兼容性。 构成：散列值操作单元（220）将操作的散列值发送到应用开发者终端。 签名消息生成单元（230）使用所操作的散列值，第一个人密钥和第一随机数来生成第一签名消息。 签名消息生成单元通过接收第二签名消息来生成最终签名消息。 通过使用所操作的散列值，第二个人密钥和第二随机数来生成第二签名消息。 签名处理单元（240）处理应用信息消息中生成的最终签名消息。 （附图标记）（210）密钥生成单元; （220）哈希值操作单元; （230）签名消息生成单元; （240）签名处理单元; （250）验证管理单位

公开(公告)号：KR102113966B1

公开(公告)日：2020-05-21

申请号：KR1020200001969

申请日：2020-01-07

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  이선준

IPC: G06F11/36 ,  G06F21/14

公开(公告)号：KR101920597B1

公开(公告)日：2018-11-21

申请号：KR1020180110879

申请日：2018-09-17

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  임종수 ,  이선준 ,  신용구 ,  김규호

IPC: G06F21/56 ,  G06F21/54

Abstract: 본발명은애플리케이션의동적코드를기반으로하는자동분석방지우회및 코드로직해석장치에대한것이다. 본발명에따르면, APK 형태로압출된어플리케이션의실행코드를언팩하여 DEX파일과 SO파일을추출하고, 추출된DEX파일과 SO파일에포함된시그니쳐와데이터베이스에기 저장된데이터를비교판단하여분석회피기법을인식하는인식모듈, 상기 DEX파일을구성하는바이트코드와 SO파일을구성하는네이티브코드로부터분석대상이되는코드를추출하고, 추출된코드를데이터베이스에저장된데이터와비교판단하여분석방지기법이제외된코드를로그파일로출력하는계측모듈, 그리고상기출력된로그파일을토대로 APK에포함된암호화된코드를역난독화하고, 역난독화된코드를기반으로난독화기법이해제된 APK 파일을생성하는역난독화모듈을포함한다. 본발명의실시예에따르면, 자동분석방지우회및 코드로직해석장치는안드로이드분석에특화되어달빅가상머신과, ART의모든환경에서세세한분석이가능하며, 사용자가직접플러그인을제작하여장치내에접목시키는것이가능하기때문에사용자가필요한분석기능을쉽게추가할수 있는효과를지닌다.

公开(公告)号：KR101912665B1

公开(公告)日：2018-10-29

申请号：KR1020180089280

申请日：2018-07-31

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  김경리 ,  서혜민 ,  태희지

IPC: B60R25/10 ,  B60R25/01 ,  G06F21/31

CPC classification number: B60R25/10 ,  B60R25/01 ,  G06F21/31 ,  G06F2221/2113

Abstract: 코드분리기반스마트자동차제어방법은, 자동차를개방하는신호가수신되면개방신호를송신한디바이스를 1차인증하고, 1차인증에성공한디바이스로부터메인핵심코드를수신하여자동차를개방하고, 개방된자동차의엔진스타트신호가수신되면엔진스타트신호를송신한디바이스를 2차인증하고, 2차인증에성공한디바이스로부터엔진핵심코드를수신하여엔진에시동을걸 수있다. 이에따라, 중요코드를외부로분리함으로써중요코드의노출을원천차단할수 있고, 보안코드의해킹을예방할수 있다.

公开(公告)号：KR101861341B1

公开(公告)日：2018-05-28

申请号：KR1020170066824

申请日：2017-05-30

Applicant: 올댓소프트 코. ,  숭실대학교산학협력단

Inventor： 이정현 ,  유우종 ,  강민구 ,  박성은

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: 애플리케이션코드의역난독화장치는코드추출부, 추출코드파서, 실행파일파서, 맵핑기및 재작성기를포함한다. 코드추출부는난독화된애플리케이션코드를실행하여코드를추출한다. 추출코드파서는코드추출부에의해추출된코드를기초로애플리케이션코드내에서암호화된문자열의복호화문자열정보및 애플리케이션코드내에서호출하는 API (Application programming interface) 정보를포함하는제1 리스트를생성한다. 실행파일파서는난독화된애플리케이션코드를디컴파일하여제2 리스트를생성한다. 맵핑기는제1 리스트의코드및 제2 리스트의코드를비교하여복호화문자열정보및 API 정보가삽입될위치를판단한다. 재작성기는제2 리스트의코드의복호화문자열정보및 API 정보가삽입될위치에복호화문자열정보및 API 정보를삽입한다.

公开(公告)号：KR101825402B1

公开(公告)日：2018-02-06

申请号：KR1020170028049

申请日：2017-03-06

Applicant: 올댓소프트 코. ,  숭실대학교산학협력단

Inventor： 이정현 ,  김성태 ,  박태용 ,  박성은

IPC: G06F21/42

CPC classification number: G06F21/42 ,  G06F21/45 ,  G06F21/6245

Abstract: 모바일장치는앱 컨테이너를포함한다. 상기앱 컨테이너는분리모듈및 인증코드매니저를포함한다. 상기분리모듈은제1 모드에서애플리케이션코드를수신하여상기애플리케이션코드의제1 코드를분리하여인증코드를생성하고, 상기인증코드를외부기기로출력한다. 상기인증코드매니저는제2 모드에서상기외부기기와의연결여부를확인하고상기외부기기와연결된경우, 상기외부기기로부터상기인증코드를수신하여상기애플리케이션이실행될수 있도록한다.

Abstract translation: 移动设备包括应用程序容器。 应用程序容器包括分离模块和认证码管理器。 分离模块在第一模式下接收应用程序代码，分离应用程序代码的第一代码以生成认证代码，并将认证代码输出到外部装置。 认证码管理器由所述应用程序接收的认证码被执行，如果该连接，以确定所述外部设备是否与在所述第二模式连接到外部设备从所述外部装置。