-
公开(公告)号:WO2013069844A1
公开(公告)日:2013-05-16
申请号:PCT/KR2011/010048
申请日:2011-12-23
Applicant: 숭실대학교산학협력단 , 이정현 , 마건일 , 이현이 , 김시완
CPC classification number: G06F21/31 , G06F3/04886 , G06F21/36 , G06F21/556 , G06F2221/2115 , G06F2221/2117 , H04L9/3226 , H04L63/08 , H04W12/06
Abstract: 본 발명은 사용자 단말기의 패스워드 인증 방법 및 그 장치에 관한 것으로, 본 발명의 일 실시예에 따른 사용자 단말기의 패스워드 인증 방법은, 사용자로부터 패스워드 및 상기 패스워드를 식별하기 위한 식별 이미지를 기 설정받는 단계와, 상기 사용자의 동작에 따라 상기 사용자 단말기의 화면상에 구현된 키패드 창 또는 이미지 창을 이동시키는 단계와, 상기 이미지 창에 포함된 복수의 이미지와 상기 키패드 창에 포함된 복수의 키가 순차적으로 오버랩되면, 상기 패스워드에 대응하는 복수의 키와 상기 식별 이미지가 순차적으로 오버랩되는지 판단하는 단계와, 상기 패스워드에 대응하는 키와 상기 식별 이미지가 순차적으로 오버랩되면 상기 패스워드를 인증하는 단계를 포함한다. 이와 같이 본 발명에 따르면, 사용자가 인증 인터페이스를 통해 미리 설정된 패스워드를 직접 입력하지 않고, 간접적인 방식으로 패스워드를 입력함으로써, 제3자의 관찰로부터 패스워드 정보가 노출되지 않을 수 있다.
Abstract translation: 本发明涉及用于认证用户终端的口令的方法及其装置。 根据本发明的一个实施例的用于认证用户终端的密码的方法包括以下步骤:使用户能够预设用于识别密码的密码和识别图像; 根据用户的操作移动形成在用户终端的屏幕上的键盘窗口或图像窗口; 当包括在图像窗口中的多个图像和键盘窗口中包括的多个键顺序地重叠时,确定与密码相对应的多个键是否顺序地与识别图像重叠; 并且当与密码对应的密钥和识别图像顺序重叠时,验证密码。 本发明可以通过以间接方式输入密码来防止第三方查看密码信息,其中用户不使用认证接口直接输入预设密码。
-
公开(公告)号:WO2020050455A1
公开(公告)日:2020-03-12
申请号:PCT/KR2018/014602
申请日:2018-11-26
Applicant: 숭실대학교산학협력단
IPC: G06F21/56
Abstract: 본 발명은 시그니처 추출을 이용한 분석회피기법 자동 인식 장치 및 그 방법에 대한 것이다. 본 발명에 따른 시그니처 추출을 이용한 분석회피기법 자동 인식 장치는 안드로이드에서 실행되는 실행코드를 APK의 형태로 압축하여 포함하고 있는 애플리케이션 파일을 언팩하여 DEX 파일과 ELF 파일을 추출하는 추출부, 상기 추출된 DEX 파일과 ELF 파일을 디컴파일한 후 각각 파싱하여 시그니처를 획득하는 파싱부, 상기 획득한 시그니처를 상기 시그니처의 종류별로 각각 입력받으며, 상기 입력된 시그니처와 데이터베이스에 저장된 시그니처를 비교 분석하여 분석회피기법에 사용된 시그니처를 검출하는 검출부, 그리고 상기 검출된 시그니처로부터 상기 애플리케이션에 적용된 분석회피 기법을 판별하는 판별부를 포함한다. 이와 같이 본 발명에 따르면, 분석회피기법이 적용된 애플리케이션을 자동으로 인식함에 따라 분석하는데 드는 시간을 단축시켜 악성 애플리케이션으로 인해 입는 피해에 대한 적절하고 빠른 대응이 가능하도록 할 수 있다.
-
公开(公告)号:WO2012148096A2
公开(公告)日:2012-11-01
申请号:PCT/KR2012/002644
申请日:2012-04-06
Applicant: 숭실대학교산학협력단 , 이정현 , 마건일 , 이형찬
CPC classification number: H04W12/04 , H04L9/0841 , H04L2209/80
Abstract: 본 발명은 가변길이 인증코드를 사용하는 무선 통신 단말간 세션키 공유 방법에 관한 것이다. 본 발명에 따르면 DH(Diffie-Hellman) 프로토콜 기반에서 무선 통신 단말간 세션키를 공유하는 방법에 있어서, 자신의 개인키를 이용하여 공개키를 생성하는 단계, 상기 공개키 및 제1 난수를 포함하는 메시지를 생성하고, 상기 메시지를 자신의 비밀키로 암호화하여 상기 상대 단말의 암호화된 메시지와 교환하는 단계, 상기 상대 단말의 비밀키를 수신하여 상기 상대 단말의 암호화된 메시지를 복호화하는 단계, 상기 제1 난수와 상기 복호화된 메시지에 포함된 제2 난수를 연산하여 인증코드를 생성하는 단계, 상기 인증코드로부터 매개 값을 획득하는 단계, 및 상기 복호화된 메시지에 포함된 상대 단말의 공개키를 이용하여 세션키를 생성하는 단계를 포함한다. 이와 같이 본 발명에 따르면, 짧은 길이의 인증코드를 사용하므로 OOB 채널을 통한 인증 기법 사용 시 높은 사용성 증대를 기대할 수 있다.
Abstract translation: 本发明涉及使用可变长度认证码在无线通信终端之间共享会话密钥的方法。 基于Diffie-Hellman(DH)协议,在无线通信终端之间共享会话密钥的方法包括:通过使用自己的私钥生成公开密钥; 生成包括所述公开密钥和第一随机数的消息,并使用自己的密钥对所述消息进行加密,以与所述另一终端交换加密消息; 通过接收另一终端的秘密密钥对另一终端的加密消息进行解码; 通过计算解码消息中的第一随机数和第二随机数来生成认证码; 从认证码获取中间值; 以及通过使用解码消息中的另一终端的公开密钥来生成会话密钥。 根据本发明,由于使用了具有短长度的认证码,所以当通过OOB信道使用认证技术时,可以预期增加的可用性。
-
公开(公告)号:WO2013073737A1
公开(公告)日:2013-05-23
申请号:PCT/KR2011/010047
申请日:2011-12-23
Applicant: 숭실대학교산학협력단 , 이정현 , 마건일 , 이현이 , 김시완
IPC: G06F21/20
CPC classification number: G06F21/36 , G06F3/0486 , G06F21/31
Abstract: 본 발명은 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치에 관한 것으로, 본 발명의 일 실시예에 따른 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법은, 사용자로부터 패스워드에 대응하는 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향을 기 설정받는 단계와, 상기 사용자의 동작에 따라 상기 사용자 단말기의 화면상에 구현된 아이콘을 순차적으로 이동시키는 단계와, 상기 아이콘이 순차적으로 이동되면, 기 설정된 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향과 일치하는지 판단하는 단계와, 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향이 순차적으로 일치되면, 상기 패스워드를 인증하는 단계를 포함한다. 이와 같이 본 발명에 따르면, 사용자가 인증 인터페이스를 통해 미리 설정된 패스워드를 직접 입력하지 않고, 간접적인 방식으로 패스워드를 입력함으로써, 제3자의 관찰로부터 패스워드 정보가 노출되지 않을 수 있다.
Abstract translation: 本发明涉及一种用于使用密码图标来认证用户终端的密码的方法及其装置。 根据本发明的一个实施例,使用密码图标来认证用户终端的密码的方法包括以下步骤:预设与密码对应的密码图标和用户的密码图标的移动方向; 根据用户的移动顺序移动在用户终端屏幕上实现的图标; 确定当图标顺序移动时,预设密码图标和密码图标的移动方向是否分别与图标和图标的移动方向相同; 并且当密码图标和密码图标的顺序移动的方向相同时,验证密码。 根据本发明,密码信息可能不会被用户间接输入预先设定的密码而不是直接输入认证接口而暴露于第三方观察。
-
公开(公告)号:KR102090423B1
公开(公告)日:2020-05-04
申请号:KR1020190048172
申请日:2019-04-25
Applicant: 숭실대학교산학협력단
IPC: G06F21/56
-
Patent Agency Ranking
-
公开(公告)号:KR101678789B1
公开(公告)日:2016-11-23
申请号:KR1020150119444
申请日:2015-08-25
Applicant: 숭실대학교산학협력단
Abstract: 본발명은사용자단말기및 그것을이용한암호화된데이터공유방법에관한것이다. 사용자단말기를이용한주변기기에저장된암호화된데이터공유방법에있어서, 페어링된주변기기에저장하고자하는데이터의저장여부를확인하는단계, 상기주변기기에상기저장하고자하는데이터가기 저장되어있지않을경우, 상기저장하고자하는데이터의대칭키를생성하고, 상기사용자단말기의고유키를생성하는단계, 상기대칭키를이용하여상기저장하고자하는데이터를암호화하고, 상기고유키를이용하여상기대칭키를암호화하는단계그리고상기암호화된데이터및 상기암호화된대칭키를상기주변기기에송신하며, 상기주변기기의헤더파일을업데이트시키는단계를포함한다. 본발명에따르면, 하나의데이터를인증된사용자단말기간에공유하여사용할수 있는방법으로중복되는데이터발생및 업데이트를방지하여효율적으로데이터를관리할수 있다. 또한, 프로그램실행시간에해당사용자단말기의키를생성하고이를통해사용자단말기를인증함으로써키의노출위험이적어, 기존의사용자단말기와주변기기간의일대일의종속적인한계를극복하면서사용자에게높은신뢰성을유지하면서편의성을제공할수 있다.
-
公开(公告)号:KR1020160114903A
公开(公告)日:2016-10-06
申请号:KR1020150041371
申请日:2015-03-25
Applicant: 삼성전자주식회사 , 숭실대학교산학협력단
Abstract: 전자장치에있어서, 어플리케이션을저장하는메모리, 및상기어플리케이션의실행파일에서일부코드를분리하고, 상기분리된일부코드의연결정보및 로딩정보를상기실행파일에추가하고, 상기분리된일부코드를상기어플리케이션의리소스파일의일정부분에저장하도록제어하는프로세서를포함하는전자장치가개시된다. 이외에도명세서를통해파악되는다양한실시예가가능하다.
-
公开(公告)号:KR101632152B1
公开(公告)日:2016-06-21
申请号:KR1020150113290
申请日:2015-08-11
Applicant: 숭실대학교산학협력단
Abstract: 본발명은모바일플랫폼동적분석방지장치및 그방법에대한것이다. 본발명에따른모바일플랫폼동적분석방지장치는모바일플랫폼의달빅가상머신에접근하여모바일플랫폼의버전정보를검출하고, 버전정보를참고로달빅가상머신내 전역변수의주소값을포인터변수에저장하고, 포인터변수를참고로전역변수의필드값을획득하고제어명령에따라해당전역변수의필드값을변조하는달빅가상머신어댑터와, 달빅가상머신어댑터를통해전역변수중 디버거관련전역변수의필드값을전달받아달빅가상머신과외부디버거간 연결유무를판단하고판단결과에따라외부디버거의연결을해제시키는디버거탐지모듈과, 전역변수중 통신관련전역변수의필드값을변조하기위한제어명령을생성하여달빅가상머신어댑터에전달하는전송제어모듈및 전역변수중 외부디버거가사용하는브레이크포인트관련전역변수의필드값을변조하기위한제어명령을생성하여달빅가상머신어댑터에전달하는브레이크포인트방지모듈을포함한다. 본발명에따르면, 모바일플랫폼어플리케이션에서디버거가플랫폼과통신하기위해사용되는변수값을변조하여접근을차단함으로써디버거를통한동적분석을원천적으로방지할수 있다.
Abstract translation: 本发明涉及一种用于在移动平台上防止动态分析的装置和方法。 根据本发明,用于防止移动平台上的动态分析的装置包括:Dalvik虚拟机适配器,其访问移动平台的Dalvik虚拟机以检测移动平台的版本信息,存储全球的地址值 参考版本信息的指针变量中的Dalvik虚拟机中的变量,参照指针变量获取全局变量的字段值,并根据控制命令调制全局变量的字段值; 一个检测调试器模块,它从Dalvik虚拟机适配器接收与全局变量调试器相关的全局变量的字段值,确定Dalvik虚拟机是否连接到外部调试器,并根据外部调试器断开Dalvik虚拟机 确定结果; 传输控制模块,其生成用于调制全局值的通信相关全局变量的字段值的控制命令,并将生成的控制命令传送到Dalvik虚拟机适配器; 以及防止断点模块,其产生用于调制由外部调试器使用的全局变量的与断点相关的全局变量的字段值的控制命令,并将生成的控制命令传送到Dalvik虚拟机适配器。 根据本发明,可以通过调制调试器在移动平台应用中用于与平台通信的可变值来防止访问,从而从根本上阻止通过调试器的动态分析。
-
公开(公告)号:KR1020140119498A
公开(公告)日:2014-10-10
申请号:KR1020130035242
申请日:2013-04-01
Applicant: 숭실대학교산학협력단
CPC classification number: G06Q50/32 , G06F9/44 , H04M1/72519 , H04M1/72561 , H04M2250/12
Abstract: The present invention relates to a method and an apparatus for setting an email in a mobile terminal. According to the present invention, the email setting method of a mobile terminal, in which an email client application is installed to use an email service, includes the following steps of: connecting to an email management server which corresponds to the email service; receiving a motion request of the mobile terminal from the email management server; transmitting motion detection information to the email management server by detecting a motion of the mobile terminal; and receiving setting information about the email account from the email management server. According to the present invention, a user is able to set an email stably and conveniently by directly using setting information of an email account which is provided by an email service provider, when setting an email of a mobile terminal. The present invention also enables a user to complete an email setting automatically only by inputting ID and password as setting information of a related email account is automatically inputted through an email guide or a setting information web page.
Abstract translation: 本发明涉及一种用于在移动终端中设置电子邮件的方法和装置。 根据本发明,其中安装了电子邮件客户端应用程序以使用电子邮件服务的移动终端的电子邮件设置方法包括以下步骤:连接到对应于电子邮件服务的电子邮件管理服务器; 从所述电子邮件管理服务器接收所述移动终端的运动请求; 通过检测移动终端的运动将运动检测信息发送到电子邮件管理服务器; 并从电子邮件管理服务器接收关于电子邮件帐户的设置信息。 根据本发明,当设置移动终端的电子邮件时,用户能够通过直接使用由电子邮件服务提供商提供的电子邮件帐户的设置信息来稳定和方便地设置邮件。 本发明还使用户能够通过输入ID和密码自动完成电子邮件设置,因为通过电子邮件指南或设置信息网页自动输入相关电子邮件帐户的设置信息。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.021 seconds)
