公开(公告)号：KR1020140081912A

公开(公告)日：2014-07-02

申请号：KR1020120134418

申请日：2012-11-26

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  한승완 ,  조현숙

IPC: G06F21/30 ,  G06F15/16 ,  G06F9/44

CPC classification number: G06F21/645 ,  G06F21/51 ,  G06F21/121 ,  G06F8/20 ,  G06F15/16 ,  G06F21/50 ,  H04W4/60

Abstract: An embodiment of the present invention provides an apparatus for verifying mobile app integrity. The apparatus includes a developer registration administration part which authenticates a mobile app developer on the basis of an authentication means in response to joining and registering requests from a mobile app developer; and an integrity verification part which verifies the integrity of a mobile app by unpackaging the packaged mobile app uploaded to a server and determines whether to describe the signature code of an app store server in the mobile app on the basis of the result of the integrity verification. Thus, a safe mobile ecosystem can be built.

Abstract translation: 本发明的实施例提供了一种用于验证移动应用完整性的装置。 该装置包括开发者登记管理部分，其响应于来自移动应用开发者的请求的加入和注册，基于认证装置认证移动应用开发者; 以及完整性验证部分，其通过拆分上载到服务器的打包的移动应用程序来解码移动应用的完整性，并且基于完整性验证的结果来确定是否在移动应用中描述应用商店服务器的签名代码 。 因此，可以建立一个安全的移动生态系统。

公开(公告)号：KR102000159B1

公开(公告)日：2019-07-16

申请号：KR1020130158453

申请日：2013-12-18

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  안개일 ,  이석준 ,  문종식 ,  정도영 ,  김신효

IPC: H04W12/12 ,  H04W24/00

公开(公告)号：KR1020160108072A

公开(公告)日：2016-09-19

申请号：KR1020150031941

申请日：2015-03-06

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  권혁찬 ,  김신효 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: H04L9/30 ,  H04L9/32 ,  G06F21/10

CPC classification number: H04L9/30 ,  G06F21/10 ,  G06Q50/10 ,  H04L9/3263

Abstract: 홈게이트웨이는사용자디바이스로부터콘텐츠요청을수신하면, 콘텐츠서버로부터서로다른콘텐츠암호화키로암호화된계층별암호화된콘텐츠를포함하는콘텐츠패키지를수신하여상기사용자다바이스로전송하고, 키관리서버로부터수신한계층별콘텐츠복호화키를포함하는라이선스를상기홈 게이트웨이의공개키로서명하여상기사용자디바이스로전송한다.

Abstract translation: 提供了一种用于提供可以在由用户拥有的设备中安全且有效地共享内容的内容的系统和方法。 当家庭网关从用户设备接收到内容请求时，从内容服务器接收包含由不同内容加密密钥编码的每个类编码的内容的内容包，然后将内容包发送到用户设备 。 包含从密钥管理服务器接收到的每个类的内容解密密钥的许可证用家庭网关的打开密钥签名，然后许可证被传送到用户设备。

公开(公告)号：KR1020130051116A

公开(公告)日：2013-05-20

申请号：KR1020110116278

申请日：2011-11-09

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  한승완 ,  문종식 ,  조현숙

IPC: G06F21/22 ,  G06F11/28

CPC classification number: G06F21/563 ,  G06F21/566 ,  G06F21/577 ,  G06F2221/033

Abstract: PURPOSE: A device for automatically inspecting an application security and a method thereof are provided to quickly analyze malicious codes by integrating a static analysis result of an automatic script with an execution result. CONSTITUTION: A static analyzing unit(104) reverses an execution file of an application to perform static analysis. An automatic execution processing unit(106) generates a script for the automatic execution of the execution file and automatically executes the script to generate a log. A dynamic analyzing unit(108) analyzes a pattern of a malicious code executed in the execution file by using the log and the static analysis result. The static analyzing unit performs the structure analysis, permission analysis, control, and data flow analysis of the execution file through reversing. The static analyzing unit shows detailed descriptions about classes and methods of the execution file to perform an automatic a static analysis process. [Reference numerals] (102) Database; (104) Static analyzing unit; (106) Automatic execution processing unit; (108) Dynamic analyzing unit; (AA) Execution file; (BB) Analysis result

Abstract translation: 目的：提供一种用于自动检查应用程序安全性的设备及其方法，通过将自动脚本的静态分析结果与执行结果进行集成，快速分析恶意代码。 构成：静态分析单元（104）反转应用程序的执行文件以执行静态分析。 自动执行处理单元（106）生成用于自动执行执行文件的脚本，并自动执行脚本以生成日志。 动态分析单元（108）通过使用日志和静态分析结果分析在执行文件中执行的恶意代码的模式。 静态分析单元通过倒转执行执行文件的结构分析，权限分析，控制和数据流分析。 静态分析单元显示执行文件执行自动静态分析过程的类和方法的详细说明。 （附图标记）（102）数据库; （104）静态分析单元; （106）自动执行处理单元; （108）动态分析单元; （AA）执行文件; （BB）分析结果

公开(公告)号：KR101740256B1

公开(公告)日：2017-06-09

申请号：KR1020120134418

申请日：2012-11-26

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  한승완 ,  조현숙

IPC: G06F21/30 ,  G06F15/16 ,  G06F9/44

CPC classification number: G06F21/645 ,  G06F21/51

Abstract: 본발명의실시예에서는모바일앱 개발자의가입및 등록요청에응답하여, 인증수단을기반으로모바일앱 개발자를인증하는개발자등록관리부; 및패키징상태로앱 스토어서버에업로드된모바일앱을언패키징하여모바일앱의무결성여부에대한검증을하고, 무결성검증결과에기반하여모바일앱에앱 스토어서버의코드서명기재여부를결정하는무결성검증부를포함하는모바일앱 무결성보증장치를제공한다. 이에따라, 안전한모바일생태계를구축할수 있는효과가있다.

公开(公告)号：KR1020170016707A

公开(公告)日：2017-02-14

申请号：KR1020150110156

申请日：2015-08-04

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: H04W4/02 ,  H04W12/08 ,  G06F21/10

Abstract: 콘텐츠서버가콘텐츠및 콘텐츠에대한라이센스를생성한뒤, 라이센스를이용하여상기콘텐츠를암호화하여사용자단말에배포하는단계, 무선침해방지시스템서버가사용자단말의콘텐츠의사용시도에대응하여사용자단말의위치를측정하는단계및 사용자단말의위치와라이센스를비교하여사용자단말의콘텐츠의사용을제어하는단계를포함하는실내위치기반콘텐츠사용제어방법에관한것이다.

公开(公告)号：KR1020160099256A

公开(公告)日：2016-08-22

申请号：KR1020150021476

申请日：2015-02-12

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  권혁찬 ,  김신효 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: H04L9/32 ,  H04L9/08 ,  H04W12/06

CPC classification number: H04L9/3213 ,  H04L9/0819 ,  H04W12/06

Abstract: IoT 기반스마트워크환경에서디바이스인증을위한인증서버, 인증방법및 시스템이개시된다. 본발명의일 면에따른 IoT(Internet of Thing) 기반의스마트워크환경에서지능형디바이스에제1 네트워크를통해제1 서비스를제공하는인증서버는상기지능형디바이스로부터상기지능형디바이스의식별값과상기지능형디바이스에서생성된제1 임시암호값을수신하는통신부, 상기제1 임시암호값을인증하기위한제2 임시암호값을생성하고, 상기제1 임시암호값과상기제2 임시암호값을비교하여상기지능형디바이스에대한인증과정을수행하는인증부, 및상기인증부의인증결과에따라, 상기제1 서비스이용을인가하는인가티켓을생성하고, 상기생성된인가티켓을상기지능형디바이스에게발행하는생성부를포함한다.

Abstract translation: 公开了一种认证服务器，认证方法和用于认证基于物联网（IoT）的智能工作环境中的设备的系统，其在基于IoT的智能工作环境中认证和授权智能或非智能设备 。 根据本发明的一个方面的用于在基于IoT的智能工作环境中通过第一网络向智能设备提供第一服务的认证服务器包括：通信单元，其接收智能设备的标识值和第一服务 智能设备生成的时间密码，从智能设备; 生成用于认证第一一次密码的第二一次密码的认证单元，并且通过将第一一次密码与第二一次性密码进行比较来执行认证智能设备的处理; 以及生成单元，其根据认证单元的认证结果生成批准使用第一服务的认证券，并向智能设备发出生成的授权票据。

公开(公告)号：KR101640074B1

公开(公告)日：2016-07-15

申请号：KR1020140039788

申请日：2014-04-03

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  권혁찬 ,  이석준 ,  문종식 ,  정도영 ,  김신효

IPC: H04W24/00 ,  H04W48/16 ,  H04L29/12 ,  H04L29/06 ,  H04W28/02

CPC classification number: H04W28/0236 ,  H04L1/00 ,  H04L1/0026 ,  H04L61/6022 ,  H04L63/00 ,  H04W48/16

Abstract: 무선디바이스를정확하게식별할수 있도록수신한무선데이터에대한발신지 MAC 주소와양질의 RF 특징정보를일반적인무선통신장치에서실시간으로수집할수 있는장치및 방법을제시한다. 제시된장치는수신한무선신호에서유일한값을갖는테그를추가하고 RF 특징정보를추출하는 RF 특징추출부, 수신한무선신호에서 MAC 프로토콜프레임의발신지 MAC 주소및 테그정보를추출한후 상기테그를제거하는 MAC 정보추출부, RF 특징추출부로부터의 RF 특징정보와테그정보및 MAC 정보추출부로부터의발신지 MAC 주소와테그정보중에서테그가서로동일할때의발신지 MAC 주소와 RF 특징정보를선별하는테그비교부, 및선별된발신지 MAC 주소및 RF 특징정보를저장하는 RF 특징저장부를포함한다.

Abstract translation: 本文公开了一种在无线通信设备中收集无线设备的射频（RF）特征的装置和方法。 RF特征提取单元向接收的无线电信号添加具有唯一值的标签，并从无线电信号中提取RF特征信息。 MAC信息提取单元从接收到的无线信号中提取MAC协议帧的源MAC地址和标签信息，然后移除添加的标签。 标签比较单元从RF特征信息和来自RF特征提取单元的标签信息和源MAC地址以及来自MAC信息提取单元的标签信息中选择源MAC地址和RF特征信息，当标签具有相同的值时 。 RF特征存储单元存储所选择的源MAC地址和RF特征信息。

公开(公告)号：KR1020160072533A

公开(公告)日：2016-06-23

申请号：KR1020140180269

申请日：2014-12-15

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  정도영 ,  정병호

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L12/22 ,  H04L43/00

Abstract: 무선랜침입방지를위한채널스케줄링장치및 방법이개시된다. 채널스케줄링장치는통신모뎀을통해수신되는무선랜패킷을이용하여침입관련정보를확인하고, 상기확인된침입관련정보에기초하여무선랜채널의모니터링스케줄을결정할수 있으며, 상기모니터링스케줄은채널의중요도에따라모니터링시간이동적으로변경될수 있다.

Abstract translation: 公开了用于防止无线LAN入侵的信道调度的装置和方法。 用于防止无线LAN入侵的信道调度装置使用经由通信调制解调器接收的无线LAN分组来检查入侵相关信息，并且基于所检查的入侵相关信息来确定无线LAN信道的监视时间表。 监控进度可以根据通道的重要性动态地改变监控时间。

公开(公告)号：KR1020150051713A

公开(公告)日：2015-05-13

申请号：KR1020130133557

申请日：2013-11-05

Applicant: 한국전자통신연구원

Inventor： 정도영 ,  김신효 ,  안개일 ,  권혁찬 ,  이석준 ,  문종식

IPC: H04L12/26 ,  H04L12/801

Abstract: 효율적인위협탐지를위한모니터링채널지정장치및 방법이개시된다. 본발명에따른효율적인위협참지를위한모니터링채널지정방법은무선랜상에서송수신되는패킷을수집하는단계; 상기수집한패킷을현재모니터링중인모니터링채널및 상기모니터링채널과인접한인접채널중 하나의채널에서수집한패킷으로구분하는단계; 상기수집한패킷을분석하여패킷이수집된채널의위협가능성을분석하는단계; 상기분석하는단계에서위협가능성이나타나면현재채널스케줄링일정을수정하여위협가능성이있는채널에모니터링우선순위를할당하는단계; 및상기위협가능성이있는채널을기설정된시간동안모니터링하고추가적으로위협가능성이나타나지않으면상기채널스케줄링일정으로복귀하는단계를포함한다.

Abstract translation: 公开了一种用于指定用于有效威胁检测的监控通道的装置和方法。 根据本发明的用于指定用于有效威胁检测的监视信道的方法包括以下步骤：收集在无线LAN上发送和接收的分组; 将收集的分组划分为从当前监视的监视信道收集的分组和从与监视信道相邻的相邻信道中的信道收集的分组; 通过分析收集的分组来分析具有从其收集的分组的信道的威胁可能性; 如果在分析步骤中发现威胁可能性，则通过修改当前时间表，将具有威胁可能性的信道的监控优先级分配给该威胁; 并且在预定的时间间隔内监视具有威胁可能性的信道，并且如果没有发现附加的威胁可能性，则返回到时间表。