KR101591076B1 - Method and apparatus for checking integrity of resource - Google Patents

Method and apparatus for checking integrity of resource Download PDF

Info

Publication number
KR101591076B1
KR101591076B1 KR1020140133015A KR20140133015A KR101591076B1 KR 101591076 B1 KR101591076 B1 KR 101591076B1 KR 1020140133015 A KR1020140133015 A KR 1020140133015A KR 20140133015 A KR20140133015 A KR 20140133015A KR 101591076 B1 KR101591076 B1 KR 101591076B1
Authority
KR
South Korea
Prior art keywords
resource
memory
integrity
crc
server
Prior art date
Application number
KR1020140133015A
Other languages
Korean (ko)
Inventor
손형곤
이창선
권혁빈
Original Assignee
(주)스마일게이트엔터테인먼트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)스마일게이트엔터테인먼트 filed Critical (주)스마일게이트엔터테인먼트
Priority to KR1020140133015A priority Critical patent/KR101591076B1/en
Application granted granted Critical
Publication of KR101591076B1 publication Critical patent/KR101591076B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)

Abstract

The present invention relates to an apparatus and a method for checking the integrity of a resource, provided to enable a client terminal to perform a resource integrity checking operation by minimizing the time and resources required for checking the integrity of a resource. To achieve the purpose as described above, the method for checking the integrity of a resource by the apparatus for checking the integrity of a resource according to a first embodiment of the present invention may comprise the following steps of: receiving a resource CRC table in which CRC values of all resources included in a processor from a server, and storing the same; generating a CRC value of a resource loaded into a memory, when a client terminal calls the resource and loads the same into the memory for the execution of the processor; and obtaining a memory CRC value corresponding to the generated CRC value by searching for the resource CRC table, and then confirming whether the memory CRC value is matched with the generated CRC value to check the integrity of the resource loaded into the memory.

Description

리소스 무결성 체크 장치 및 방법{Method and apparatus for checking integrity of resource}[0001] The present invention relates to a method and apparatus for checking resource integrity,

본 발명은 리소스 무결성 체크 기술에 관한 것으로, 특히 클라이언트 단말측에서 리소스에 대한 무결성 체크를 수행할 수 있도록 하는 무결성 체크 방법 및 장치에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a resource integrity checking technique, and more particularly, to an integrity checking method and apparatus that enables an integrity check on a resource on a client terminal side to be performed.

게임 리소스 해킹은 UI(User Interface)에 변화를 주는 것을 목적으로 많이 사용되며, 기존 화면과 다른 나만의 새로운 인터페이스를 만들어 게임을 즐기는 것을 말한다. 하지만 경우에 따라 아이템은 바꿔치기 하거나, 아직 공개되지 않은 캐릭터로 변경시킨 뒤, 게임에 접속하는 리소스 해킹은 게임 룰 위반에 있어 큰 피해를 끼칠 수 있어 최근 들어 경계심이 더욱 높아진 해킹방식 중 하나라고 볼 수 있다. Game resource hacking is used to change the user interface (UI). It is used to play games by creating a new interface that is different from the existing screen. However, depending on the case, you can change the item or change it to a character that has not yet been released, and then the resource hacking that accesses the game can cause a great deal of damage to the game rule violation. .

일반적으로 대형 온라인 게임들은 엄청나게 많은 데이터 파일을 가지고 있다. 그래픽 파일, 사운드 파일, 스크립트 파일 등 엄청나게 많은 게임 관련 콘텐츠가 적게는 수 백 개에서 많게는 몇 천 개 이상의 리소스 파일로 관리된다. 온라인 게임 서비스 초기에는 이러한 리소스 파일을 클라이언트 단말에 바로 설치해 이용하는 방식을 채택하였으나, 최근에 들어서는 리소스 파일을 하나의 파일을 패킹하여 클라이언트 단말에 제공하는 방식이 주로 사용된다. Generally, large online games have a huge number of data files. There is a tremendous amount of game-related content, such as graphics files, sound files, and script files, managed as few as hundreds or as many as several thousand resource files. In the initial stage of the online game service, a method of directly installing and using such a resource file on a client terminal has been adopted. Recently, a method of packing a resource file and providing it to a client terminal is mainly used.

만약, 리소스 파일을 클라이언트 단말에 바로 설치해 이용한다면, 관리 대상이 너무나 많은 문제점과 게임을 패치 또는 업데이트 할 때, 작업자의 실수로 리소스 파일이 흩어지거나 분실될 수 있는 등 문제점이 있는 반면, 하나의 파일로 패킹하여 배포한다면, 패킹된 파일에서 새로 변경된 파일만 추가 및 변경함으로써 훨씬 더 신속한 작업을 꾀할 수 있으며, 파일 패킹시에 압축과 더불어 암호화 기법을 가미할 수 있기 때문이다. If the resource file is installed directly on the client terminal, there is a problem that the resource file is scattered or lost due to an operator's mistake when the management target is too many problems and when the game is updated or patched. On the other hand, , It is possible to work much faster by adding and modifying only the newly changed files in the packed file, and it is possible to add encryption in addition to the compression at the time of file packing.

다만, 이러한 리소스 패킹 파일은 대용량(게임 리소스의 경우 1GB~2GB의 용량을 가짐)의 파일이므로, 리소스 무결성 체크에 소요되는 시간과 자원이 매우 크다는 단점이 있다. 그 결과, 클라이언트 단말측에서 리소스 패킹 파일 자체에 대한 무결성 체크 동작을 수행하면, 무결성 체크에 소요되는 작업 부하에 의해 게임 진행이 불가능해지거나 게임이 다운되는 등의 여러 가지 문제가 발생하게 된다. However, since such a resource packing file is a large-capacity file (having a capacity of 1 GB to 2 GB in the case of a game resource), there is a disadvantage in that a resource integrity check time and resources are very large. As a result, when the integrity checking operation is performed on the resource packing file itself on the client terminal side, various problems such as impossibility of the game progress due to the workload required for the integrity check and the game being down are caused.

이에 현재의 온라인 게임에서는 클라이언트 단말 측에서의 리소스 무결성 체크 동작을 진행하지 않고 있으나, 해킹의 방법 및 유형이 급속도록 다양해짐에 따라 클라이언트 단말 측에서도 리소스 무결성 체크를 해야 한다는 필요성이 점차로 증가되고 있다. In the current online game, the resource integrity check operation is not performed on the client terminal side. However, as the method and type of hacking are rapidly diversified, there is an increasing need to check the resource integrity on the client terminal side.

본 발명의 목적은 리소스 무결성 체크에 소요되는 시간과 자원을 최소화함으로써 클라이언트 단말 측에서도 리소스 무결성 체크 동작을 수행할 수 있도록 하는 리소스 무결성 체크 장치 및 방법을 제공하도록 한다. It is an object of the present invention to provide a resource integrity checking apparatus and method that can minimize a time and resources required for a resource integrity check so that a resource integrity check operation can be performed on a client terminal side.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위한 본 발명의 제1 실시예에 따른 리소스 무결성 체크 장치의 리소스 무결성 체크 방법은, 서버로부터 프로세서에 포함된 리소스 모두에 대한 CRC 값이 저장된 리소스 CRC 테이블을 수신 및 저장하는 단계; 클라이언트 단말이 상기 프로세서 실행을 위해 리소스를 호출하여 메모리에 로드하면, 상기 메모리에 로드된 리소스에 대한 CRC 값을 생성하는 단계; 및 상기 리소스 CRC 테이블을 검색하여 상기 생성된 CRC 값에 대응되는 메모리 CRC 값을 획득한 후, 상기 생성된 CRC 값과의 일치 여부를 확인하여 상기 메모리에 로드되는 리소스에 대한 무결성을 체크하는 단계를 포함할 수 있다. According to another aspect of the present invention, there is provided a method for checking a resource integrity of a resource integrity check apparatus, comprising: receiving and storing a resource CRC table storing CRC values for all resources included in a processor from a server; Generating a CRC value for a resource loaded in the memory when a client terminal calls a resource for execution of the processor and loads the resource into a memory; And searching the resource CRC table to acquire a memory CRC value corresponding to the generated CRC value and checking integrity of the resource loaded in the memory by checking whether the CRC value matches the generated CRC value .

상기 리소스 CRC 테이블은 상기 서버가 상기 프로세서에 포함된 리소스 모두를 서버 메모리에 로드시킨 후, 상기 서버 메모리에 로드된 리소스 모두에 대한 CRC 값을 획득 및 수집함으로써 생성되는 것을 특징으로 한다. The resource CRC table is created by the server loading all the resources included in the processor into the server memory and then acquiring and collecting CRC values for all of the resources loaded in the server memory.

상기 무결성을 체크하는 단계는 상기 메모리에 로드되는 리소스에 대한 무결성 체크 결과를 상기 서버에 제공하는 기능을 더 포함하는 것을 특징으로 한다. The checking of the integrity may further include providing the server with an integrity check result of a resource loaded in the memory.

상기 무결성을 체크하는 단계는 상기 서버로부터 리소스별 위험 지수를 추가 통보받고, 상기 메모리에 로드되는 리소스 중에서 위험 지수가 기 설정된 값 이상인 리소스에 대해서만 상기 무결성 체크 동작을 수행하도록 하는 기능을 더 포함하는 것을 특징으로 한다.
Wherein the step of checking the integrity further includes a function of notifying the server of the risk index for each resource and performing the integrity check operation only on the resource loaded in the memory with a risk index equal to or greater than a predetermined value .

상기 목적을 달성하기 위한 본 발명의 제2 실시예에 따른 리소스 무결성 체크 장치의 리소스 무결성 체크 방법은, 클라이언트 단말이 프로세서 실행을 위해 리소스를 호출하여 메모리에 로드하면, 상기 메모리에 로드된 리소스에 대한 CRC 값을 생성하는 단계; 서버에 메모리에 로드된 리소스를 통보한 후, 이에 응답하여 상기 서버로부터 전송되는 CRC 값을 수신하는 단계; 및 상기 생성된 CRC 값과 상기 수신된 CRC 값을 비교 분석하여, 일치하는 경우에 한해 상기 메모리에 로드되는 리소스에 대한 무결성을 인정하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method for checking a resource integrity of a resource integrity check apparatus, the method comprising: when a client terminal calls a resource for execution of a processor and loads the resource into a memory, Generating a CRC value; Receiving a CRC value transmitted from the server in response to notifying a server of a resource loaded in the memory; And comparing the generated CRC value with the received CRC value, and acknowledging the integrity of the resource loaded into the memory only when the CRC value matches the received CRC value.

상기 서버는 상기 프로세서에 포함된 리소스 모두를 서버 메모리에 로드시킨 후, 상기 서버 메모리에 로드된 리소스 모두에 대한 CRC 값을 획득 및 저장하고, 상기 저장된 CRC 값을 검색하여 상기 리소스 무결성 체크 장치로부터 통보받은 리소스에 대응되는 CRC 값을 획득 및 제공하는 것을 특징으로 한다. The server loads all the resources included in the processor into the server memory, and then obtains and stores a CRC value for all of the resources loaded into the server memory, retrieves the stored CRC value, and notifies the resource integrity checker And acquires and provides a CRC value corresponding to the received resource.

상기 무결성을 체크하는 단계는 상기 메모리에 로드되는 리소스에 대한 무결성 체크 결과를 상기 서버에 제공하는 기능을 더 포함하는 것을 특징으로 한다. The checking of the integrity may further include providing the server with an integrity check result of a resource loaded in the memory.

상기 무결성을 체크하는 단계는 상기 서버로부터 리소스별 위험 지수를 추가 통보받고, 상기 메모리에 로드되는 리소스 중에서 위험 지수가 기 설정된 값 이상인 리소스에 대해서만 상기 무결성 체크 동작을 수행하도록 하는 기능을 더 포함하는 것을 특징으로 한다.
Wherein the step of checking the integrity further includes a function of notifying the server of the risk index for each resource and performing the integrity check operation only on the resource loaded in the memory with a risk index equal to or greater than a predetermined value .

상기 목적을 달성하기 위한 본 발명의 제3 실시예에 따른 리소스 무결성 체크 장치는, 서버로부터 프로세서에 포함된 리소스 모두에 대한 CRC 값이 저장된 리소스 CRC 테이블을 수신 및 저장하는 리소스 CRC 테이블 수신 및 저장부; 클라이언트 단말이 상기 프로세서 실행을 위해 리소스를 호출하여 메모리에 로드하면, 상기 메모리에 로드된 리소스에 대한 CRC 값을 획득하는 리소스 CRC 획득부; 및 상기 리소스 CRC 테이블을 검색하여 상기 생성된 CRC 값에 대응되는 메모리 CRC 값을 획득한 후, 상기 생성된 CRC 값과의 일치 여부를 확인하여 상기 메모리에 로드되는 리소스에 대한 무결성을 체크하는 리소스 무결성 체크부를 포함할 수 있다. According to another aspect of the present invention, there is provided a resource integrity checking apparatus including a resource CRC table receiving and storing unit for receiving and storing a resource CRC table storing a CRC value for all resources included in a processor from a server, ; A resource CRC obtaining unit that obtains a CRC value for a resource loaded in the memory when a client terminal calls a resource for execution of the processor and loads the resource into a memory; And a resource integrity check unit for checking the integrity of the resource loaded in the memory by checking whether the CRC value matches the generated CRC value by searching the resource CRC table to obtain a memory CRC value corresponding to the generated CRC value, And a check unit.

상기 목적을 달성하기 위한 본 발명의 제4 실시예에 따른 리소스 무결성 체크 장치는, 클라이언트 단말이 프로세서 실행을 위해 리소스를 호출하여 메모리에 로드하면, 상기 메모리에 로드된 리소스에 대한 CRC 값을 획득하는 리소스 CRC 획득부; 서버에 메모리에 로드된 리소스를 통보한 후, 이에 응답하여 상기 서버로부터 전송되는 CRC 값을 수신하는 리소스 CRC 수신부; 및 상기 리소스 CRC 획득부를 통해 획득된 CRC 값과 상기 리소스 CRC 수신부를 통해 수신된 CRC 값을 비교 분석하여, 일치하는 경우에 한해 상기 메모리에 로드되는 리소스에 대한 무결성을 체크하는 리소스 무결성 체크부를 포함할 수 있다.
In order to achieve the above object, a resource integrity checking apparatus according to a fourth embodiment of the present invention, when a client terminal calls a resource for execution of a processor and loads the resource into a memory, acquires a CRC value for the resource loaded in the memory A resource CRC acquisition unit; A resource CRC receiver for notifying a server of a resource loaded in a memory and receiving a CRC value transmitted from the server in response to the resource; And a resource integrity checking unit that compares the CRC value acquired through the resource CRC acquiring unit with the CRC value received through the resource CRC receiving unit and checks integrity of the resource loaded into the memory only when the CRC value matches .

본 발명에 따른 리소스 무결성 체크 장치 및 방법은 클라이언트 단말측에 부가되는 작업 부하가 최소화될 수 있도록 함으로써, 클라이언트 단말이 온라인 게임과 같은 특정 프로세서를 실행하는 도중에도 리소스 무결성 체크 동작을 안정적으로 수행할 수 있도록 해준다. The apparatus and method for checking resource integrity according to the present invention can minimize a workload added to a client terminal so that a client terminal can reliably perform a resource integrity check operation even while executing a specific processor such as an online game It will help.

도1은 본 발명의 일 실시예에 따른 리소스 무결성 관리 시스템을 도시한 도면이다.
도2은 본 발명의 일 실시예에 따른 리소스 CRC 테이블의 일예를 도시한 도면이다.
도3은 본 발명의 일 실시예에 따른 무결성 체크 장치의 상세 구성을 도시한 도면이다.
도4는 본 발명의 일 실시예에 따른 무결성 체크 장치를 이용한 리소스 무결성 체크 방법을 설명하기 위한 도면이다.
도5는 본 발명의 다른 실시예에 따른 무결성 체크 장치의 상세 구성을 도시한 도면이다.
도6은 본 발명의 다른 실시예에 따른 무결성 체크 장치를 이용한 리소스 무결성 체크 방법을 설명하기 위한 도면이다. 1 is a diagram illustrating a resource integrity management system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating an example of a resource CRC table according to an embodiment of the present invention.
3 is a detailed block diagram of an integrity check apparatus according to an embodiment of the present invention.
4 is a diagram illustrating a resource integrity checking method using an integrity check apparatus according to an embodiment of the present invention.
5 is a detailed block diagram of an integrity check apparatus according to another embodiment of the present invention.
6 is a diagram for explaining a resource integrity checking method using an integrity check apparatus according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 각 실시예에 따른 온라인 게임 등급 표시 아이콘 크기 제어방법 및 제어장치 에 대하여 설명하기로 한다.Hereinafter, an online game rating display icon size control method and a control apparatus according to embodiments of the present invention will be described with reference to the accompanying drawings.

이하의 실시 예는 본 발명의 이해를 돕기 위한 상세한 설명이며, 본 발명의 권리 범위를 제한하는 것이 아님은 당연할 것이다. 따라서, 본 발명과 동일한 기능을 수행하는 균등한 발명 역시 본 발명의 권리 범위에 속할 것이다. The following examples are intended to illustrate the present invention and should not be construed as limiting the scope of the present invention. Accordingly, equivalent inventions performing the same functions as the present invention are also within the scope of the present invention.

또한 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
In addition, in adding reference numerals to the constituent elements of the drawings, it is to be noted that the same constituent elements are denoted by the same reference numerals even though they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도1은 본 발명의 일 실시예에 따른 리소스 무결성 관리 시스템을 도시한 도면이다. 1 is a diagram illustrating a resource integrity management system according to an embodiment of the present invention.

도1을 참고하면, 본 발명의 시스템은 서버(100), 클라이언트 단말(200), 및 무결성 체크 장치(300) 등을 포함하여 구성되며, 이들은 유선 또는 무선 통신망을 통해 서로 연결될 수 있다. Referring to FIG. 1, the system of the present invention includes a server 100, a client terminal 200, and an integrity check device 300, which may be connected to each other through a wired or wireless communication network.

본 발명의 서버(100)과 클라이언트 단말(200)은 상호 연동하여 각종 프로세서를 사용자에게 서비스할 수 있으나, 이하에서는 설명의 이해를 돕기 위해 서버(100)과 클라이언트 단말(200)은 상호 연동하여 온라인 게임 서비스를 제공하는 경우를 일예로 들기로 한다. The server 100 and the client terminal 200 may interwork with each other to service a variety of processors to the user, but in order to facilitate understanding of the description, the server 100 and the client terminal 200 interact with each other A case where a game service is provided will be described as an example.

먼저, 클라이언트 단말(200)은 온라인 게임을 수행하기 위한 클라이언트 프로그램을 서버(100)로부터 다운로드받아 설치하고, 사용자가 클라이언트 프로그램을 통해 각종 게임 서비스를 제공받을 수 있도록 한다. First, the client terminal 200 downloads and installs a client program for performing an online game from the server 100, and allows the user to receive various game services through the client program.

서버(100)은 클라이언트 단말(200)에서 구동 가능한 게임 콘텐츠(exe 파일, DLL 파일, 리소스 파일 등)가 포함된 클라이언트 프로그램을 클라이언트 단말(200)로 제공한다. 그리고 클라이언트 단말(200)에 설치된 클라이언트 프로그램을 통해 획득되는 사용자 제어값에 따라 게임을 진행하고, 게임 진행 결과를 클라이언트 프로그램에 피드백하는 방식으로, 클라이언트 단말(200) 각각이 사용자가 필요로 하는 게임 서비스를 제공할 수 있도록 한다. The server 100 provides the client terminal 200 with a client program including game contents (exe file, DLL file, resource file, etc.) that can be executed by the client terminal 200. [ In addition, the game terminal 200 may be provided with a game service required by the user, such that a game is progressed according to a user control value acquired through a client program installed in the client terminal 200, .

또한, 서버(100)는 클라이언트 단말(200)에 게임 콘텐츠를 제공하기 이전에, 자신이 서비스하는 온라인 게임의 리소스 모두를 메모리에 로드한 후, 이에 대한 CRC 값을 획득 및 수집하여 도2와 같은 리소스 CRC 테이블을 생성 및 저장한다. 그리고 클라이언트 단말(200)에 게임 콘텐츠를 제공할 때에, 이를 함께 제공하도록 한다. In addition, the server 100 may load all of the resources of the online game that it provides in the memory before providing the game content to the client terminal 200, and then acquire and collect the CRC value therefrom, Creates and stores a resource CRC table. When the game contents are provided to the client terminal 200, they are provided together.

무결성 체크 장치(300)는 클라이언트 단말(200)이 온라인 게임을 진행하는 동안 호출하는 리소스 각각에 대한 무결성을 체크하도록 한다. 더욱 상세하게는, 본 발명의 무결성 체크 장치(300)는 서버(100)가 제공하는 리소스 CRC 테이블을 획득 및 저장한다. 그리고 클라이언트 단말(200)이 온라인 게임 진행 도중에 특정 리소스를 호출하여 메모리에 로드할 때마다 메모리에 로드된 리소스에 대한 CRC 값을 획득하고, 현재 획득된 CRC 값이 리소스 CRC 테이블에 저장되어 있는지 확인함으로써, 클라이언트 단말(200)가 현재 호출한 리소스에 대한 무결성을 체크하도록 한다. The integrity check device 300 allows the client terminal 200 to check the integrity of each resource to be called during the on-line game. More specifically, the integrity check apparatus 300 of the present invention acquires and stores a resource CRC table provided by the server 100. Each time the client terminal 200 calls a particular resource during the on-line game progress and loads it into the memory, it acquires the CRC value for the resource loaded in the memory and checks whether the currently obtained CRC value is stored in the resource CRC table , The client terminal 200 checks the integrity of the currently called resource.

즉, 본 발명에서는 메모리 로드 이전의 리소스 파일은 매우 큰 용량을 가지므로, 메모리 로드 이전의 리소스 파일에 대한 무결성 체크 동작을 한다면 게임 실행에 상당히 많은 시간이 소요되거나 게임 실행 자체가 안 되는 문제가 발생할 수 있음을 고려하여, 클라이언트 단말(200)의 메모리에 일시 업로드되는 리소스에 대해서만 상기의 무결성 체크 동작을 수행하도록 한다. That is, in the present invention, since the resource file before the memory load has a very large capacity, if the integrity check operation is performed on the resource file before the memory load, it takes a considerable amount of time to execute the game, The integrity check operation is performed only on resources temporarily uploaded to the memory of the client terminal 200. [

또한 리소스는 그래픽 정보, 사운드 정보 등과 같이 데이터 값 자체이므로, 메모리에 로드된 리소스에 대한 CRC 값은 항상 일정한 값을 가지는 특징이 있다. 이에 본 발명에서는 온라인 게임 서비스 시에 호출 가능성이 있는 리소스 모두를 메모리에 로드한 후, 이에 대한 CRC 값을 획득함으로써, 리소스 무결성 판단 기준을 획득하도록 한다.
Also, the resource is a data value itself such as graphic information, sound information, etc., and therefore, the CRC value for a resource loaded in the memory is always a constant value. Therefore, in the present invention, all of the resources that can be called at the time of the online game service are loaded into the memory, and the CRC value is acquired to acquire the resource integrity criterion.

더하여, 상기에서는 무결성 체크 장치(300)이 클라이언트 단말(200)과 구별되는 별도의 하드웨어 장치 형태로 구현되는 경우에 한해 설명하였지만, 실제 적용 시에는 무결성 체크 장치(300)는 임베디드 장치 또는 소프트웨어로써 클라이언트 단말(200)에 내장되는 형태로 구현될 수도 있음은 물론 당연할 것이다. In addition, in the above description, the integrity check device 300 is implemented as a separate hardware device different from the client terminal 200. However, in practice, the integrity check device 300 may be an embedded device or software, And may be embodied in a form embedded in the terminal 200, as a matter of course.

물론, 경우에 따라서는 무결성 체크 장치(300)가 클라이언트 단말(200) 대신에 서버(100)에 내장되는 형태로 구현될 수 있을 것이다. 이러한 경우에는 클라이언트 단말로부터 현재 호출되어 메모리에 로드된 리소스에 대한 CRC 값을 제공받고, 이와 자신에 구비된 리소스 CRC 테이블을 비교함으로써 해당 리소스에 대한 무결성을 체크할 수 있을 것이다.
Of course, in some cases, the integrity check device 300 may be implemented in a form embedded in the server 100 instead of the client terminal 200. [ In this case, the CRC value for the resource currently called from the client terminal and loaded into the memory is provided, and the integrity of the resource can be checked by comparing the resource CRC table included in the resource.

도3은 본 발명의 일 실시예에 따른 무결성 체크 장치의 상세 구성을 도시한 도면이다. 3 is a detailed block diagram of an integrity check apparatus according to an embodiment of the present invention.

도3에 도시된 바와 같이, 본 발명의 무결성 체크 장치(300)는 클라이언트 단말(200)과의 통신을 지원하는 통신부(310), 서버(100)로부터 제공되는 리소스 CRC 테이블을 클라이언트 단말(200)을 통해 수신하는 리소스 CRC 테이블 수신부(320), 리소스 CRC 테이블 수신부(320)를 통해 수신한 리소스 CRC 테이블을 저장하는 리소스 CRC 테이블 저장부(330), CRC 알고리즘을 통해 클라이언트 단말(200)이 호출하여 메모리에 로드한 리소스에 대한 CRC 값을 획득하는 리소스 CRC 획득부(340), 및 리소스 CRC 테이블을 검색하여 리소스 CRC 획득부(340)에 의해 획득된 CRC 값에 대응되는 CRC 값을 획득한 후, 서로 비교하여 일치하는 경우에 한해 클라이언트 단말(200)이 현재 호출한 리소스에 대한 무결성을 인정하는 리소스 무결성 체크부(350) 등을 포함하여 구성된다.
3, the integrity check apparatus 300 of the present invention includes a communication unit 310 for supporting communication with the client terminal 200, a resource CRC table provided from the server 100, A resource CRC table storing unit 330 for storing the resource CRC table received through the resource CRC table receiving unit 320 and the resource CRC table receiving unit 320 received via the CRC table receiving unit 320, A resource CRC acquisition unit 340 for acquiring a CRC value for a resource loaded in the memory, and a resource CRC table to acquire a CRC value corresponding to the CRC value acquired by the resource CRC acquisition unit 340, And a resource integrity checking unit 350 that recognizes the integrity of the resource that is currently called by the client terminal 200 only when they are compared with each other.

이하, 도4를 참고하여 도2의 무결성 체크 장치를 이용한 리소스 무결성 체크 방법에 대해 보다 상세히 설명하기로 한다. Hereinafter, a resource integrity checking method using the integrity check apparatus of FIG. 2 will be described in detail with reference to FIG.

먼저, 서버(100)는 클라이언트 단말(200)에 온라인 게임 서비스를 제공하기 이전에 온라인 게임의 리소스 모두를 자신의 메모리에 로드한 후, 이에 대한 CRC 값을 획득 및 수집하여 리소스 CRC 테이블을 생성 및 저장하도록 한다(S10). 단계 S10의 동작은 온라인 게임이 업데이트될 때, 또는 관리자 요청이 입력될 때마다 수행할 수 있을 것이다. First, the server 100 loads all of the resources of the online game into its memory before providing the online game service to the client terminal 200, and acquires and collects the CRC value therefor to generate and generate a resource CRC table (S10). The operation of step S10 may be performed when the online game is updated, or whenever an administrator request is input.

이러한 상태에서, 클라이언트 단말(200)이 자신에 설치된 클라이언트 프로그램을 활성화하고, 이를 통해 서버(100)에 접속하여 온라인 게임 진행을 요청하면(S11), 서버(100)는 이에 응답하여 온라인 게임 서비스에 필요한 게임 콘텐츠, 그리고 단계 S10을 통해 획득된 리소스 CRC 테이블을 획득하여 클라이언트 단말(200)에 제공하고(S12), 클라이언트 단말(200)은 리소스 CRC 테이블을 무결성 체크 장치(300)에 전달함으로, 무결성 체크 장치(300)가 차후 이에 기반한 리소스 무결성 체크 동작을 수행할 수 있도록 한다(S13). In this state, when the client terminal 200 activates the client program installed in the client terminal 200 and requests the online server 100 to access the server 100 (S11), the server 100 responds to the online game service And obtains the necessary game contents and the resource CRC table obtained in step S10 and provides the resource CRC table to the client terminal 200 in step S12. The client terminal 200 transmits the resource CRC table to the integrity check device 300, So that the check device 300 can perform a resource integrity check operation based on the check result (S13).

그리고 클라이언트 단말(200)은 클라이언트 프로그램을 통해 사용자 제어값을 획득하여 서버(100)에 제공하고, 서버(100)는 사용자 제어값에 따라 게임을 진행한 후 게임 진행 결과를 클라이언트 프로그램에 피드백하면서, 사용자가 필요로 하는 각종 게임 서비스를 제공하도록 한다(S14). The client terminal 200 obtains the user control value through the client program and provides the user control value to the server 100. The server 100 proceeds the game according to the user control value and then feeds back the game progress result to the client program, Thereby providing various game services required by the user (S14).

다만, 클라이언트 단말(200)이 게임 진행을 통해 특정 리소스를 호출하여 메모리에 로드하면(S15, S16), 무결성 체크 장치(300)는 이에 응답하여 메모리에 로드된 리소스에 대한 CRC 값을 생성하도록 한다(S17). However, when the client terminal 200 calls a specific resource through the game progress and loads it into the memory (S15, S16), the integrity check device 300 generates a CRC value for the resource loaded in the memory in response to the load (S17).

그리고 리소스 CRC 테이블을 검색하여 메모리에 로드된 리소스에 대한 CRC 값을 획득한 후(S18), 단계 S17을 통해 생성된 CRC 값과 일치하는지를 확인한다(S19).Then, the resource CRC table is searched to acquire the CRC value for the resource loaded in the memory (S18), and it is confirmed whether the CRC value matches the CRC value generated in the step S17 (S19).

단계 S19의 확인 결과, 리소스 CRC 테이블에 저장된 CRC 값과 단계 S17을 통해 생성된 CRC 값이 일치하면, 클라이언트 단말(200)이 현재 호출한 리소스에 대한 무결성을 인정하고(S20), 그렇지 않으면 클라이언트 단말(200)이 현재 호출한 리소스에 대한 무결성을 불인정하도록 한다(S21).
If it is determined in step S19 that the CRC value stored in the resource CRC table matches the CRC value generated in step S17, the client terminal 200 recognizes the integrity of the currently called resource (S20) (Step S21). In step S21,

또한, 무결성 체크 장치(300)는 단계 S20, S21의 무결성 체크 결과를 다시 서버(100)에 피드백하여, 서버(100)가 무결성 체크 장치(300)의 무결성 체크 결과를 수집 및 분석하여 리소스별 위험 지수를 파악하고(즉, 악의적 사용자들에 의해 주로 해킹당하는 리소스들을 파악하고), 이를 다시 무결성 체크 장치(300)에 제공함으로써, 무결성 체크 장치(300)이 무결성 체크 동작을 선별적으로 수행할 수 있도록 한다. 즉, 무결성 체크 장치(300)가 무결성 체크 동작 이전에 현재 메모리에 로드된 리소스에 대한 위험 지수를 확인한 후, 위험 지수가 기 설정된 값 이상인 경우에만 상기의 무결성 체크 동작을 수행하도록 함으로써, 무결성 체크 동작의 작업 부하가 감소될 수 있도록 해준다.
The integrity check apparatus 300 also feeds back the integrity check results of steps S20 and S21 to the server 100 again so that the server 100 collects and analyzes the integrity check results of the integrity check apparatus 300 to determine the resource- The integrity check device 300 can perform an integrity check operation selectively by identifying the index (i.e., identifying the resources that are primarily hacked by malicious users) and providing it back to the integrity check device 300 . That is, after the integrity check device 300 checks the risk index for the resource loaded in the current memory before the integrity check operation, the integrity check operation is performed only when the risk index is equal to or greater than a predetermined value, Thereby reducing the workload of the system.

도5는 본 발명의 다른 실시예에 따른 무결성 체크 장치의 상세 구성을 도시한 도면이다. 5 is a detailed block diagram of an integrity check apparatus according to another embodiment of the present invention.

도5에 도시된 바와 같이, 본 발명의 무결성 체크 장치(300)는 클라이언트 단말(200)과의 통신을 지원하는 통신부(310), CRC 알고리즘을 통해 클라이언트 단말(200)이 호출하여 메모리에 로드한 리소스에 대한 CRC 값을 획득하는 리소스 CRC 획득부(340), 클라이언트 단말(200)이 호출하여 메모리에 로드한 리소스를 통보하고, 서버(100)가 이에 응답하여 제공하는 CRC 값을 수신하는 리소스 CRC 수신부(360), 및 리소스 CRC 획득부(340)에 의해 획득된 CRC 값과 리소스 CRC 수신부(360)를 통해 수신된 CRC 값을 서로 비교하여 일치하는 경우에 한해 클라이언트 단말(200)이 현재 호출한 리소스에 대한 무결성을 인정하는 리소스 무결성 체크부(370) 등을 포함하여 구성된다. 5, the integrity check apparatus 300 of the present invention includes a communication unit 310 for supporting communication with a client terminal 200, a communication unit 310 for calling the client terminal 200 via a CRC algorithm, A resource CRC acquiring unit 340 for acquiring a CRC value for a resource, a resource CRC acquiring unit 340 for acquiring a CRC value provided by the server 100 in response thereto, The CRC value acquired by the resource CRC acquisition unit 340 and the CRC value received through the resource CRC reception unit 360 are compared with each other, And a resource integrity checking unit 370 for acknowledging the integrity of the resource.

즉, 도5의 무결성 체크 장치(300)는 리소스 CRC 테이블을 한꺼번에 제공받는 대신에 클라이언트 단말(200)이 호출하여 메모리에 로드한 리소스가 발생할 때마다 서버(100)로부터 이에 대응되는 리소스 CRC 값을 제공받는 구조를 가지도록 한다.
That is, instead of receiving the resource CRC table at once, the integrity check device 300 of FIG. 5 checks the resource CRC value corresponding thereto from the server 100 every time a resource called by the client terminal 200 is loaded into the memory Have a structure to be provided.

이하, 도6을 참고하여 도5의 무결성 체크 장치를 이용한 리소스 무결성 체크 방법에 대해 보다 상세히 설명하기로 한다. Hereinafter, a resource integrity checking method using the integrity check apparatus of FIG. 5 will be described in detail with reference to FIG.

먼저, 서버(100)는 클라이언트 단말(200)에 온라인 게임 서비스를 제공하기 이전에 온라인 게임의 리소스 모두를 자신의 메모리에 로드한 후, 이에 대한 CRC 값을 획득 및 수집하여 리소스 CRC 테이블을 생성 및 저장하도록 한다(S30). 단계 S10의 동작은 온라인 게임이 업데이트될 때, 또는 관리자 요청이 입력될 때마다 수행할 수 있을 것이다. First, the server 100 loads all of the resources of the online game into its memory before providing the online game service to the client terminal 200, and acquires and collects the CRC value therefor to generate and generate a resource CRC table (S30). The operation of step S10 may be performed when the online game is updated, or whenever an administrator request is input.

이러한 상태에서, 클라이언트 단말(200)이 자신에 설치된 클라이언트 프로그램을 활성화하고, 이를 통해 서버(100)에 접속하여 온라인 게임 진행을 요청하면(S31), 서버(100)는 이에 응답하여 온라인 게임 서비스에 필요한 게임 콘텐츠를 획득하여 클라이언트 단말(200)에 제공하도록 한다(S32).In this state, when the client terminal 200 activates the client program installed in the client terminal 200 and requests the online server 100 to access the server 100 (S31), the server 100 responds to the online game service And acquires necessary game contents and provides them to the client terminal 200 (S32).

그리고 클라이언트 단말(200)은 클라이언트 프로그램을 통해 사용자 제어값을 획득하여 서버(100)에 제공하고, 서버(100)는 사용자 제어값에 따라 게임을 진행한 후 게임 진행 결과를 클라이언트 프로그램에 피드백하면서, 사용자가 필요로 하는 각종 게임 서비스를 제공하도록 한다(S33). The client terminal 200 obtains the user control value through the client program and provides the user control value to the server 100. The server 100 proceeds the game according to the user control value and then feeds back the game progress result to the client program, Thereby providing various game services required by the user (S33).

다만, 클라이언트 단말(200)이 게임 진행을 통해 특정 리소스를 호출하여 메모리에 로드하면(S34, S35), 무결성 체크 장치(300)는 클라이언트 단말(200)의 메모리에 로드된 리소스에 대한 CRC 값을 획득함과 동시에(S36), 서버(100)에 현재 클라이언트 단말(200)의 메모리에 로드된 리소스를 통보하도록 한다(S37). However, when the client terminal 200 calls a specific resource through the game progress and loads it into the memory (S34 and S35), the integrity checking apparatus 300 checks the CRC value of the resource loaded in the memory of the client terminal 200 (S36), and notifies the server 100 of the resource currently loaded in the memory of the client terminal 200 (S37).

이에 서버(100)가 리소스 CRC 테이블을 검색하여 현재 클라이언트 단말(200)의 메모리에 로드된 리소스에 대응되는 CRC 값을 획득 및 제공하면(S38), 무결성 체크 장치(300)는 이를 수신한 후, 단계 S36들 통해 획득된 CRC 값과 비교하여 일치 여부를 확인하도록 한다(S39).When the server 100 retrieves the resource CRC table and acquires and provides the CRC value corresponding to the resource currently loaded in the memory of the client terminal 200 (S38), the integrity check device 300 receives the CRC value, And compares the CRC value with the CRC value obtained in step S36 to check whether it is coincident (S39).

단계 S39의 확인 결과, 단계 S38들 통해 수신한 CRC 값과 단계 S36을 통해 생성된 CRC 값이 일치하면, 클라이언트 단말(200)이 현재 호출한 리소스에 대한 무결성을 인정하고(S40), 그렇지 않으면 클라이언트 단말(200)이 현재 호출한 리소스에 대한 무결성을 불인정하도록 한다(S41).
If it is determined in step S39 that the CRC value received through step S38 is identical to the CRC value generated in step S36, the client terminal 200 recognizes the integrity of the currently called resource (S40) And makes the terminal 200 deny the integrity of the currently called resource (S41).

물론 이때에도 무결성 체크 장치(300)는 단계 S40, S41의 무결성 체크 결과를 다시 서버(100)에 피드백하여 서버(100)가 무결성 체크 장치(300)의 무결성 체크 결과를 수집 및 분석하여 리소스별 위험 지수를 파악할 수 있도록 하고, 무결성 체크 장치(300)가 이를 참고하여 무결성 체크 동작을 선별적으로 수행할 수 있음은 당연할 것이다.
Of course, at this time, the integrity check device 300 also feeds back the integrity check results of steps S40 and S41 to the server 100 again, and the server 100 collects and analyzes the integrity check results of the integrity check device 300, It will be appreciated that the integrity check device 300 can perform an integrity check operation selectively by referring to the index.

이상에서 전술한 바와 같은 이를 구현하기 위한 프로세스 명령어로서 구현될 수 있으며, 이러한 프로세스 명령어를 기록한 컴퓨터로 읽힐 수 있는 기록매체는, 일예로, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 미디어 저장장치 등이 있다. The computer readable recording medium on which the process instructions are recorded may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, Media storage devices.

또한 전술한 바와 같은 프로세서를 기록한 컴퓨터로 읽힐 수 있는 기록매체는 네트워크로 커넥션된 컴퓨터 장치에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 이 경우, 다수의 분산된 컴퓨터 중 어느 하나 이상의 컴퓨터는 상기에 제시된 기능들 중 일부를 실행하고, 그 결과를 다른 분산된 컴퓨터들 중 하나 이상에 그 실행 결과를 전송할 수 있으며, 그 결과를 전송받은 컴퓨터 역시 상기에 제시된 기능들 중 일부를 실행하여, 그 결과를 역시 다른 분산된 컴퓨터들에 제공할 수 있다.Also, the computer-readable recording medium having the above-described processor recorded thereon may be distributed to a computer device connected via a network, and a computer-readable code may be stored and executed in a distributed manner. In this case, one or more of the plurality of distributed computers may execute some of the functions presented above and send the results of the execution to one or more of the other distributed computers, The computer may also perform some of the functions described above and provide the results to other distributed computers as well.

본 발명의 각 실시예에 따른 리소스 무결성 체크 장치 및 방법을 구동시키기 위한 프로세서인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터는, 일반적인 데스크 탑이나 노트북 등의 일반 PC뿐 만 아니라, 스마트 폰, 태블릿 PC, 스마트 TV 및 이동통신 단말 등의 각종 통신 장치를 포함할 수 있으며, 이뿐만 아니라, 컴퓨팅(Computing) 가능한 모든 기기로 해석되어야 할 것이다. A computer that can read a recording medium on which an application that is a processor for driving a resource integrity checking apparatus and method according to each embodiment of the present invention is read may be a general PC such as a general desktop computer or a notebook computer, , A smart TV, and a mobile communication terminal. In addition to this, it should be interpreted as all devices capable of computing.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 실행 모듈을 갖는 컴퓨터 프로세서로서 구현될 수도 있다. 그 컴퓨터 프로세서를 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로세서는 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로세서의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. Lt; / RTI > The code and code segments that make up the computer processor may be easily deduced by those skilled in the art. Such a computer processor may be embodied in an embodiment of the present invention by being stored in a computer-readable storage medium, readable and executed by a computer. As the storage medium of the computer processor, a magnetic recording medium, an optical recording medium, or the like may be included.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.It is also to be understood that the terms such as " comprises, "" comprising," or "having ", as used herein, mean that a component can be implanted unless specifically stated to the contrary. But should be construed as including other elements. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used terms, such as predefined terms, should be interpreted to be consistent with the contextual meanings of the related art, and are not to be construed as ideal or overly formal, unless expressly defined to the contrary.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

Claims (12)

리소스 무결성 체크 장치의 리소스 무결성 체크 방법에 있어서,
서버로부터 프로세서에 포함된 리소스 모두에 대한 CRC 값이 저장된 리소스 CRC 테이블을 수신 및 저장하는 단계;
클라이언트 단말이 상기 프로세서 실행을 위해 리소스를 호출하여 메모리에 로드하면, 상기 메모리에 로드된 리소스에 대한 CRC 값을 생성하는 단계; 및
상기 리소스 CRC 테이블을 검색하여 상기 생성된 CRC 값에 대응되는 메모리 CRC 값을 획득한 후, 상기 생성된 CRC 값과의 일치 여부를 확인하여 상기 메모리에 로드되는 리소스에 대한 무결성을 체크하는 단계를 포함하며,
상기 무결성을 체크하는 단계는
상기 서버로부터 리소스별 위험 지수를 추가 통보받고, 상기 메모리에 로드되는 리소스 중에서 위험 지수가 기 설정된 값 이상인 리소스에 대해서만 상기 무결성 체크 동작을 수행하도록 하는 기능을 더 포함하는 것을 특징으로 하는 리소스 무결성 체크 방법. A method for checking a resource integrity of a resource integrity check device,
Receiving and storing a resource CRC table in which a CRC value for all the resources included in the processor is stored from the server;
Generating a CRC value for a resource loaded in the memory when a client terminal calls a resource for execution of the processor and loads the resource into a memory; And
Searching the resource CRC table to obtain a memory CRC value corresponding to the generated CRC value, and checking integrity of the resource loaded in the memory by checking whether the CRC value matches the generated CRC value In addition,
The step of checking the integrity
Further comprising a function of notifying the server of the risk index for each resource and performing the integrity check operation only for resources whose risk index is equal to or greater than a preset value among the resources loaded into the memory, . 제1항에 있어서, 상기 리소스 CRC 테이블은
상기 서버가 상기 프로세서에 포함된 리소스 모두를 서버 메모리에 로드시킨 후, 상기 서버 메모리에 로드된 리소스 모두에 대한 CRC 값을 획득 및 수집함으로써 생성되는 것을 특징으로 하는 리소스 무결성 체크 방법. The apparatus of claim 1, wherein the resource CRC table
Wherein the server is created by loading all of the resources included in the processor into the server memory and then acquiring and collecting a CRC value for all of the resources loaded into the server memory. 제1항에 있어서, 상기 무결성을 체크하는 단계는
상기 메모리에 로드되는 리소스에 대한 무결성 체크 결과를 상기 서버에 제공하는 기능을 더 포함하는 것을 특징으로 하는 리소스 무결성 체크 방법. The method of claim 1, wherein the step of checking integrity comprises:
And providing the server with an integrity check result of the resource loaded in the memory. 삭제delete 제1항 내지 제 3항 중 어느 한 항에 따른 리소스 무결성 체크 방법을 구현하기 위한 프로세스 명령어가 기록된, 컴퓨터가 판독 가능한 기록매체.A computer-readable recording medium having recorded therein a process instruction for implementing a resource integrity checking method according to any one of claims 1 to 3. 리소스 무결성 체크 장치의 리소스 무결성 체크 방법에 있어서,
클라이언트 단말이 프로세서 실행을 위해 리소스를 호출하여 메모리에 로드하면, 상기 메모리에 로드된 리소스에 대한 CRC 값을 생성하는 단계;
서버에 메모리에 로드된 리소스를 통보한 후, 이에 응답하여 상기 서버로부터 전송되는 CRC 값을 수신하는 단계;
상기 생성된 CRC 값과 상기 수신된 CRC 값을 비교 분석하여, 일치하는 경우에 한해 상기 메모리에 로드되는 리소스에 대한 무결성을 인정하는 단계를 포함하며,
상기 무결성을 체크하는 단계는
상기 서버로부터 리소스별 위험 지수를 추가 통보받고, 상기 메모리에 로드되는 리소스 중에서 위험 지수가 기 설정된 값 이상인 리소스에 대해서만 상기 무결성 체크 동작을 수행하도록 하는 기능을 더 포함하는 것을 특징으로 하는 리소스 무결성 체크 방법. A method for checking a resource integrity of a resource integrity check device,
Generating a CRC value for a resource loaded in the memory when a client terminal calls a resource for execution of the processor and loads the resource into a memory;
Receiving a CRC value transmitted from the server in response to notifying a server of a resource loaded in the memory;
Comparing the generated CRC value with the received CRC value and acknowledging the integrity of the resource loaded into the memory only if the CRC value matches,
The step of checking the integrity
Further comprising a function of notifying the server of the risk index for each resource and performing the integrity check operation only for resources whose risk index is equal to or greater than a preset value among the resources loaded into the memory, . 제6항에 있어서, 상기 서버는
상기 프로세서에 포함된 리소스 모두를 서버 메모리에 로드시킨 후, 상기 서버 메모리에 로드된 리소스 모두에 대한 CRC 값을 획득 및 저장하고, 상기 저장된 CRC 값을 검색하여 상기 리소스 무결성 체크 장치로부터 통보받은 리소스에 대응되는 CRC 값을 획득 및 제공하는 것을 특징으로 하는 리소스 무결성 체크 방법. 7. The method of claim 6, wherein the server
The CRC value for all of the resources loaded in the server memory is loaded and stored in the server memory after loading all the resources included in the processor into the server memory, And acquiring and providing a corresponding CRC value. 제6항에 있어서, 상기 무결성을 체크하는 단계는
상기 메모리에 로드되는 리소스에 대한 무결성 체크 결과를 상기 서버에 제공하는 기능을 더 포함하는 것을 특징으로 하는 리소스 무결성 체크 방법. 7. The method of claim 6, wherein the step of checking integrity comprises:
And providing the server with an integrity check result of the resource loaded in the memory. 삭제delete 제6항 내지 제 8항 중 어느 한 항에 따른 리소스 무결성 체크 방법을 구현하기 위한 프로세스 명령어가 기록된, 컴퓨터가 판독 가능한 기록매체.A computer-readable recording medium having recorded therein a process instruction for implementing a resource integrity checking method according to any one of claims 6 to 8. 서버로부터 프로세서에 포함된 리소스 모두에 대한 CRC 값이 저장된 리소스 CRC 테이블을 수신 및 저장하는 리소스 CRC 테이블 수신 및 저장부;
클라이언트 단말이 상기 프로세서 실행을 위해 리소스를 호출하여 메모리에 로드하면, 상기 메모리에 로드된 리소스에 대한 CRC 값을 획득하는 리소스 CRC 획득부; 및
상기 리소스 CRC 테이블을 검색하여 상기 생성된 CRC 값에 대응되는 메모리 CRC 값을 획득한 후, 상기 생성된 CRC 값과의 일치 여부를 확인하여 상기 메모리에 로드되는 리소스에 대한 무결성을 체크하는 리소스 무결성 체크부를 포함하며,
상기 리소스 무결성 체크부는
상기 서버로부터 리소스별 위험 지수를 추가 통보받고, 상기 메모리에 로드되는 리소스 중에서 위험 지수가 기 설정된 값 이상인 리소스에 대해서만 상기 무결성 체크 동작을 수행하도록 하는 기능을 더 포함하는 것을 특징으로 하는 리소스 무결성 체크 장치.A resource CRC table receiving and storing unit for receiving and storing a resource CRC table storing a CRC value for all the resources included in the processor from the server;
A resource CRC obtaining unit that obtains a CRC value for a resource loaded in the memory when a client terminal calls a resource for execution of the processor and loads the resource into a memory; And
The resource CRC table is searched to obtain a memory CRC value corresponding to the generated CRC value, and then a resource integrity check is performed to check integrity of the resource loaded into the memory by confirming whether or not the CRC value matches the generated CRC value ≪ / RTI >
The resource integrity checking unit
Further comprising a function of notifying the server of the risk index for each resource and performing the integrity check operation only for resources whose risk index is equal to or greater than a preset value among the resources loaded into the memory, . 클라이언트 단말이 프로세서 실행을 위해 리소스를 호출하여 메모리에 로드하면, 상기 메모리에 로드된 리소스에 대한 CRC 값을 획득하는 리소스 CRC 획득부;
서버에 메모리에 로드된 리소스를 통보한 후, 이에 응답하여 상기 서버로부터 전송되는 CRC 값을 수신하는 리소스 CRC 수신부; 및
상기 리소스 CRC 획득부를 통해 획득된 CRC 값과 상기 리소스 CRC 수신부를 통해 수신된 CRC 값을 비교 분석하여, 일치하는 경우에 한해 상기 메모리에 로드되는 리소스에 대한 무결성을 체크하는 리소스 무결성 체크부를 포함하며,
상기 리소스 무결성 체크부는
상기 서버로부터 리소스별 위험 지수를 추가 통보받고, 상기 메모리에 로드되는 리소스 중에서 위험 지수가 기 설정된 값 이상인 리소스에 대해서만 상기 무결성 체크 동작을 수행하도록 하는 기능을 더 포함하는 것을 특징으로 하는 리소스 무결성 체크 장치.A resource CRC obtaining unit for obtaining a CRC value for a resource loaded in the memory when a client terminal calls a resource for processor execution and loads the resource into a memory;
A resource CRC receiver for notifying a server of a resource loaded in a memory and receiving a CRC value transmitted from the server in response to the resource; And
And a resource integrity checking unit for comparing and analyzing the CRC value acquired through the resource CRC acquiring unit and the CRC value received through the resource CRC receiving unit and checking the integrity of the resource loaded into the memory only when they match,
The resource integrity checking unit
Further comprising a function of notifying the server of the risk index for each resource and performing the integrity check operation only for resources whose risk index is equal to or greater than a preset value among the resources loaded into the memory, .
KR1020140133015A 2014-10-02 2014-10-02 Method and apparatus for checking integrity of resource KR101591076B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140133015A KR101591076B1 (en) 2014-10-02 2014-10-02 Method and apparatus for checking integrity of resource

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140133015A KR101591076B1 (en) 2014-10-02 2014-10-02 Method and apparatus for checking integrity of resource

Publications (1)

Publication Number Publication Date
KR101591076B1 true KR101591076B1 (en) 2016-02-03

Family

ID=55355949

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140133015A KR101591076B1 (en) 2014-10-02 2014-10-02 Method and apparatus for checking integrity of resource

Country Status (1)

Country Link
KR (1) KR101591076B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190057044A1 (en) * 2017-08-17 2019-02-21 Microchip Technology Incorporated Systems And Methods For Integrity Checking Of Code Or Data In A Mixed Security System While Preserving Confidentiality
CN109656825A (en) * 2018-12-12 2019-04-19 网易(杭州)网络有限公司 The method and device of fine arts resource processing, electronic equipment, storage medium

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR880013065A (en) * 1987-04-17 1988-11-29 존 피.카라리스 Method and apparatus for configuring computer resources

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR880013065A (en) * 1987-04-17 1988-11-29 존 피.카라리스 Method and apparatus for configuring computer resources

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190057044A1 (en) * 2017-08-17 2019-02-21 Microchip Technology Incorporated Systems And Methods For Integrity Checking Of Code Or Data In A Mixed Security System While Preserving Confidentiality
US10872043B2 (en) * 2017-08-17 2020-12-22 Microchip Technology Incorporated Systems and methods for integrity checking of code or data in a mixed security system while preserving confidentiality
CN109656825A (en) * 2018-12-12 2019-04-19 网易(杭州)网络有限公司 The method and device of fine arts resource processing, electronic equipment, storage medium
CN109656825B (en) * 2018-12-12 2022-05-03 网易(杭州)网络有限公司 Method and device for processing art resources, electronic equipment and storage medium

Similar Documents

Publication Publication Date Title
US9652617B1 (en) Analyzing security of applications
US10885201B2 (en) Apparatus for quantifying security of open-source software package, and apparatus and method for optimizing open-source software package
JP5658283B2 (en) Application operating method, apparatus and system
US9235586B2 (en) Reputation checking obtained files
RU2571726C2 (en) System and method of checking expediency of installing updates
KR102600025B1 (en) Distributing shaders between client machines for precaching
CN109408393B (en) Application testing method, device and equipment and computer readable storage medium
USRE48311E1 (en) Apparatus and method for running multiple instances of a same application in mobile devices
US20170163553A1 (en) Methods and systems for providing software applications
US8880651B2 (en) Method and system for efficient download of data package
US9665465B1 (en) Automated determination of application permissions
CN111191226B (en) Method, device, equipment and storage medium for determining program by utilizing right-raising loopholes
JP2014508363A (en) System and method for performing anti-malware metadata lookup
US9444832B1 (en) Systems and methods for optimizing antivirus determinations
AU2016200072B2 (en) Apparatus and method for running multiple instances of the same application in mobile devices
CN108319554B (en) Application function testing method, computer readable storage medium and terminal device
JP6196740B2 (en) System and method for informing users about applications available for download
US10983903B1 (en) Enhanced automated protocol for secure application testing
CN110244963B (en) Data updating method and device and terminal equipment
KR101591076B1 (en) Method and apparatus for checking integrity of resource
KR101557455B1 (en) Application Code Analysis Apparatus and Method For Code Analysis Using The Same
US20190354466A1 (en) Shadow testing
US20160062847A1 (en) Installing applications via restoration of a false backup
KR101582420B1 (en) Method and apparatus for checking integrity of processing module
KR20190120983A (en) Apparatus and method for testinig appalication

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181107

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 5