-
公开(公告)号:KR1020140076082A
公开(公告)日:2014-06-20
申请号:KR1020120144220
申请日:2012-12-12
Applicant: 포항공과대학교 산학협력단
IPC: H04W12/06
Abstract: Disclosed is a technology relating to an apparatus and a method for user authentication on a mobile platform. The apparatus for user authentication comprises: an information generating unit which generates usage pattern information based on application usage information received from an application which is used in a terminal of a user, and which generates user situation information based on situation information received from at least one sensor sensing circumstance information of the terminal; and an authentication processing unit which generates an authentication result by comparing the usage pattern information and the user situation information with information of a preset authentication policy, and which determines whether or not to process an additional authentication. According to the present invention, the convenience of a user of the terminal can be improved and a mobile terminal can be used more efficiently if the apparatus and method for user authentication on the mobile platform are used.
Abstract translation: 公开了与移动平台上的用户认证的装置和方法有关的技术。 用于用户认证的装置包括:信息产生单元,其基于从用户的终端中使用的应用接收到的应用使用信息生成使用模式信息,并且基于从至少一个接收到的情况信息生成用户状况信息 终端传感器感应情况信息; 以及认证处理单元,其通过将使用模式信息和用户情况信息与预设认证策略的信息进行比较来生成认证结果,并且确定是否处理附加认证。 根据本发明,如果使用移动平台上的用户认证的装置和方法,则可以提高终端的用户的便利性,并且可以更有效地使用移动终端。
-
公开(公告)号:KR101294940B1
公开(公告)日:2013-08-08
申请号:KR1020110126411
申请日:2011-11-30
Applicant: 포항공과대학교 산학협력단
Abstract: 본 발명에 따른 모바일 플랫폼에서의 정보 보호 시스템 및 방법이 개시된다. 본 발명에 따른 모바일 플랫폼에서의 정보 보호를 위한 단말은, 단말 내 어플리케이션 간에 송수신되는 메시지를 감시하면서 특정 자원에 대한 비 인가된 자원 접근을 시도하는 어플리케이션을 탐지하는 모니터링부 및 어플리케이션의 비 인가된 자원 접근에 대하여 미리 정해진 규칙을 적용하여 처리하는 정보 보호부를 포함하여 구성된다.본 발명에 따른 정보 보호 단말을 이용하는 경우에는 자원의 요청과 관련된 메시지를 추적하여 메시지가 경유하는 모든 어플리케이션으로 구성된 호출체인을 형성하여, 호출 체인 내의 각 어플리케이션이 자원에 대한 접근 권한이 있는지 여부를 판단하여, 이를 미리 정의된 규칙에 따라 처리함으로써 단말 내에서의 정보의 불법적인 유출을 방지하는 효과가 있다.
-
公开(公告)号:KR1020130085453A
公开(公告)日:2013-07-30
申请号:KR1020110126411
申请日:2011-11-30
Applicant: 포항공과대학교 산학협력단
CPC classification number: G06F21/577 , G06F11/3013 , H04W12/08 , H04W12/10
Abstract: PURPOSE: An information protecting system in a mobile platform and a method thereof are provided to prevent an information leakage which is caused by a malignant application in a mobile terminal. CONSTITUTION: A monitoring unit (110) detects an application which tries an unauthorized resource access about a specific resource while monitoring a message which is received between applications in a terminal. An information protecting unit (120) processes the unauthorized resource access of the detected application by applying a predetermined regulation. The monitoring unit includes a message hooking module, a calling chain formation module, and an unauthorized access detecting module. The unauthorized access detecting module identifies an application which tries an unauthorized resource access by determining whether each application which is included in a calling chain is applied about a requested resource or not. [Reference numerals] (10) Terminal; (110) Monitoring unit; (111) Message hooking module; (113) Calling chain forming module; (115) Unauthorized access detection module; (120) Information protection unit; (121) Context module; (123) Rule application module; (20) Server; (31) Application 1; (32) Application 2
Abstract translation: 目的:提供移动平台中的信息保护系统及其方法,以防止由移动终端中恶性应用引起的信息泄漏。 构成:监视单元(110)检测在监视在终端中的应用之间接收到的消息的同时对特定资源进行未经授权的资源访问的应用。 信息保护单元(120)通过应用预定的规定来处理检测到的应用的未经授权的资源访问。 监视单元包括消息挂接模块,呼叫链形成模块和未经授权的访问检测模块。 未经授权的访问检测模块通过确定包括在呼叫链中的每个应用是否针对所请求的资源应用来标识尝试未授权资源访问的应用。 (附图标记)(10)端子; (110)监控单元; (111)消息挂钩模块; (113)呼叫链形成模块; (115)未经授权的访问检测模块; (120)信息保护单位; (121)上下文模块; (123)规则申请模块; (20)服务器; (31)申请1; (32)申请2
-
-
Search Results
3
records
(took 0.017 seconds)
