-
公开(公告)号:KR1020160046630A
公开(公告)日:2016-04-29
申请号:KR1020140142791
申请日:2014-10-21
Applicant: 숭실대학교산학협력단
CPC classification number: H04L9/3236
Abstract: 본발명은해싱기법을통한실시간모바일응용프로그램위변조탐지장치및 방법을개시하고있다. 모바일단말에응용프로그램설치시, 응용프로그램의해쉬값을추출하여상기모바일단말에저장하고, 응용프로그램실행시, 원본응용프로그램의해쉬값을저장하고있는인증서버로부터원본해쉬값을수신하고, 모바일단말에응용프로그램설치시저장된해쉬값과비교하고, 원본해쉬값과모바일단말에저장된해쉬값이일치하면응용프로그램을실행하고, 원본해쉬값과모바일단말에저장된해쉬값이불일치하면응용프로그램의실행이종료된다.
Abstract translation: 本发明公开了一种使用散列方法实时检测移动应用的伪造和伪造的装置和方法。 当应用程序安装在移动终端中时,提取应用的哈希值以将该值存储在移动终端中。 当执行应用程序时,从存储原始应用程序的哈希值的认证服务器接收原始散列值,然后将接收到的值与应用程序安装在移动终端中时存储的哈希值进行比较。 随后,当原始哈希值与存储在移动终端中的哈希值一致时,执行应用,并且当原始哈希值与存储在移动终端中的哈希值不一致时,结束执行应用。
-
2.发明授权
公开(公告)号:KR101566141B1
公开(公告)日:2015-11-06
申请号:KR1020150002935
申请日:2015-01-08
Applicant: 숭실대학교산학협력단
IPC: G06F21/50
CPC classification number: H04L9/3247 , G06F21/51 , H04B1/3833 , H04L63/123 , H04L63/1441 , H04L2209/80 , H04W12/08 , H04W12/10 , H04W12/12 , G06F21/50
Abstract: 본발명은서명정보를이용하여응용프로그램의위변조여부를탐지하는사용자단말기및 그것을이용한위변조탐지방법에관한것으로, 본발명의일 실시예에따른사용자단말기는상기응용프로그램이설치될때, 플랫폼레벨에서상기사용자단말기에설치된상기응용프로그램의서명정보를추출하는서명정보추출부, 상기설치된응용프로그램이실행되면, 플랫폼레벨에서인증서버로상기사용자단말기정보와상기응응프로그램의정보를전송하여상기인증서버로부터상기응용프로그램의서명정보원본을수신하거나, 상기사용자단말기와페어링된주변기기로부터상기응용프로그램의서명정보원본을수신하는통신부, 그리고플랫폼레벨에서상기인증서버또는상기주변기기로부터수신한서명정보원본과상기추출된서명정보를비교하여상기응용프로그램의위변조여부를판단하는위변조판단부를포함한다. 이와같이본 발명에의하면, 서명정보를이용하여응용프로그램의위변조여부를탐지하는사용자단말기및 그것을이용한위변조탐지방법을이용함으로써, 위변조된 응용프로그램으로부터사용자단말기를보호할수 있다. 또한플랫폼수준에서응용프로그램위변조를탐지함으로써, 우회및 회피가가능한응용프로그램수준에서의위변조탐지방법의한계점을극복할수 있다.
Abstract translation: 本发明涉及一种用于通过使用签名信息来检测应用程序的伪造的用户终端和使用该终端来检测伪造的方法。 根据本发明的一个实施例的用户终端包括:签名信息提取单元,用于在安装应用程序时提取在平台级安装在用户终端中的应用程序的签名信息; 通信单元,用于当运行应用程序时,将用户终端信息和应用程序信息发送到平台级的认证服务器,从而从认证服务器接收应用程序的真实签名信息或接收应用程序的真实签名信息 来自与用户终端配对的外围设备的程序; 以及伪造判定单元,用于将来自真实服务器或外围设备的平台级别接收的真实签名信息与所提取的签名信息进行比较,从而确定应用程序是否被伪造。 根据如上所述的本发明,可以通过使用能够使用签名信息检测应用程序的伪造的用户终端和用于检测伪造的方法来保护用户终端免于伪造的应用程序。 此外,可以在平台级别检测应用程序的伪造,从而可以克服在能够绕过和避免的应用程序级检测伪造的方法的限制。
-
公开(公告)号:KR101678789B1
公开(公告)日:2016-11-23
申请号:KR1020150119444
申请日:2015-08-25
Applicant: 숭실대학교산학협력단
Abstract: 본발명은사용자단말기및 그것을이용한암호화된데이터공유방법에관한것이다. 사용자단말기를이용한주변기기에저장된암호화된데이터공유방법에있어서, 페어링된주변기기에저장하고자하는데이터의저장여부를확인하는단계, 상기주변기기에상기저장하고자하는데이터가기 저장되어있지않을경우, 상기저장하고자하는데이터의대칭키를생성하고, 상기사용자단말기의고유키를생성하는단계, 상기대칭키를이용하여상기저장하고자하는데이터를암호화하고, 상기고유키를이용하여상기대칭키를암호화하는단계그리고상기암호화된데이터및 상기암호화된대칭키를상기주변기기에송신하며, 상기주변기기의헤더파일을업데이트시키는단계를포함한다. 본발명에따르면, 하나의데이터를인증된사용자단말기간에공유하여사용할수 있는방법으로중복되는데이터발생및 업데이트를방지하여효율적으로데이터를관리할수 있다. 또한, 프로그램실행시간에해당사용자단말기의키를생성하고이를통해사용자단말기를인증함으로써키의노출위험이적어, 기존의사용자단말기와주변기기간의일대일의종속적인한계를극복하면서사용자에게높은신뢰성을유지하면서편의성을제공할수 있다.
-
4.发明授权
公开(公告)号:KR101537205B1
公开(公告)日:2015-07-16
申请号:KR1020150002936
申请日:2015-01-08
Applicant: 숭실대학교산학협력단
CPC classification number: H04L9/3236 , G06F21/12 , G06F21/44 , G06F21/52 , H04L9/3239 , H04L63/0876 , G06F21/121 , H04L43/0805
Abstract: 본발명은해쉬값을이용하여응용프로그램의위변조여부를탐지하는사용자단말기및 그것을이용한위변조탐지방법에관한것으로, 본발명의일 실시예에따른사용자단말기는상기설치된응용프로그램이실행될때, 플랫폼레벨에서인증서버로상기사용자단말기정보와상기응응프로그램의정보를전송하여상기인증서버로부터상기응용프로그램의해쉬값원본을수신하거나, 상기사용자단말기와페어링된주변기기로부터상기응용프로그램의해쉬값원본을수신하는통신부, 플랫폼레벨에서상기사용자단말기에설치된상기응용프로그램의해쉬값을생성하는해쉬값생성부, 그리고플랫폼레벨에서상기인증서버또는상기주변기기로부터수신한상기해쉬값원본과상기생성된해쉬값을비교하여상기응용프로그램의위변조여부를판단하는위변조판단부를포함한다. 이와같이본 발명에의하면, 위변조된 응용프로그램으로부터사용자단말기를보호할수 있다. 또한플랫폼수준에서응용프로그램위변조를탐지함으로써, 우회및 회피가가능한응용프로그램수준에서의위변조탐지방법의한계점을극복할수 있다.
Abstract translation: 本发明涉及一种用于通过使用散列值来检测应用程序的篡改的用户终端以及通过使用用户终端来检测篡改的方法。 根据本发明的一个实施例的用户终端包括:通信单元,其在执行应用程序时将用户终端上的信息和平台级的应用程序传送到认证服务器,以接收应用的源散列值 来自认证服务器的程序,或者从与用户终端配对的外围设备接收应用程序的源哈希值; 哈希值生成单元,其在平台级别生成安装在所述用户终端中的应用程序的哈希值; 以及回火检测单元,其比较从认证服务器或外围设备接收的源散列值和生成的用于检测应用程序的回火的散列值。 根据本发明,可以保护用户终端免受已被调节的应用程序的影响。 此外,可以在平台级别检测应用程序的回火,从而克服与用于检测篡改的常规方法相关的问题,这些方法可能绕行或回避这种方法。
-
-
-
Search Results
4
records
(took 0.017 seconds)
