JP7445017B2 - ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置 - Google Patents
ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置 Download PDFInfo
- Publication number
- JP7445017B2 JP7445017B2 JP2022562801A JP2022562801A JP7445017B2 JP 7445017 B2 JP7445017 B2 JP 7445017B2 JP 2022562801 A JP2022562801 A JP 2022562801A JP 2022562801 A JP2022562801 A JP 2022562801A JP 7445017 B2 JP7445017 B2 JP 7445017B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- authentication
- information
- signature
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004075 alteration Effects 0.000 title claims description 34
- 238000001514 detection method Methods 0.000 title claims description 18
- 238000004590 computer program Methods 0.000 title claims description 12
- 238000000034 method Methods 0.000 claims description 56
- 230000000903 blocking effect Effects 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 description 19
- 230000006870 function Effects 0.000 description 15
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 10
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000000275 quality assurance Methods 0.000 description 2
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Description
Claims (16)
- 少なくとも1つのプロセッサを含むコンピュータ装置が実行する偽造・変造探知方法であって、
前記少なくとも1つのプロセッサにより、モバイル端末機でのアプリケーションの実行の試みに応答して、前記モバイル端末機から前記アプリケーションに対するアプリ署名認証情報を受信する段階、
前記少なくとも1つのプロセッサにより、前記アプリケーションの運営者端末機から前記アプリ署名認証情報に対する認証の許容または遮断の選択を受ける段階、
前記少なくとも1つのプロセッサにより、前記選択に応じて前記アプリ署名認証情報に対する認証を許容または遮断するように保存する段階、
前記少なくとも1つのプロセッサにより、前記認証が許容された場合、前記モバイル端末機での前記アプリケーションの実行を許容する段階、および
前記少なくとも1つのプロセッサにより、前記認証が遮断された場合、前記モバイル端末機での前記アプリケーションの実行を遮断する段階
を含む、偽造・変造探知方法。 - 前記認証の許容または遮断の選択を受ける段階は、
前記アプリ署名認証情報を表示する第1機能と、前記アプリ署名認証情報に対する認証の許容または遮断の選択を受けるための第2機能が含まれたページを提供する段階、および
前記提供されたページにおいて、前記第2機能によって選択された認証の許容または認証の遮断を確認する段階
を含むことを特徴とする、請求項1に記載の偽造・変造探知方法。 - 前記ページは、認証が許容されたアプリ署名認証情報のリストおよび認証が遮断されたアプリ署名認証情報のリストを表示する第3機能と、認証が許容されたアプリ署名認証情報を認証が遮断されたアプリ署名認証情報に変更するための第4機能と、認証が遮断されたアプリ署名認証情報を認証が許容されたアプリ署名認証情報に変更するための第5機能とをさらに含むことを特徴とする、請求項2に記載の偽造・変造探知方法。
- 前記認証を許容または遮断するように保存する段階は、
前記アプリ署名認証情報に対する認証を許容するように選択された場合、前記アプリ署名認証情報をホワイトリストに追加する段階、および
前記アプリ署名認証情報に対する認証を遮断するように選択された場合、前記アプリ署名認証情報をブラックリストに追加する段階
を含むことを特徴とする、請求項1~3のうちのいずれか一項に記載の偽造・変造探知方法。 - 前記少なくとも1つのプロセッサにより、前記モバイル端末機での前記アプリケーションの再実行の試みに応答して、前記モバイル端末機から前記アプリケーションに対するアプリ署名認証情報を受信する段階、
前記少なくとも1つのプロセッサにより、前記アプリ署名認証情報が前記アプリ署名認証情報に対する認証を許容するように保存された場合、前記アプリケーションの再実行を許容する段階、および
前記少なくとも1つのプロセッサにより、前記アプリ署名認証情報が前記アプリ署名認証情報に対する認証を遮断するように保存された場合、前記アプリケーションの再実行を遮断する段階
をさらに含む、請求項1~4のうちのいずれか一項に記載の偽造・変造探知方法。 - 前記アプリ署名認証情報は、前記モバイル端末機のユーザに対するユーザ情報および前記アプリケーションの署名情報を含むことを特徴とする、請求項1~5のうちのいずれか一項に記載の偽造・変造探知方法。
- 前記アプリ署名認証情報は、前記アプリケーションの基本情報として、前記アプリケーションのパッケージ名および前記アプリケーションのバージョンをさらに含むことを特徴とする、請求項6に記載の偽造・変造探知方法。
- 前記アプリ署名認証情報は、前記モバイル端末機に対する端末情報をさらに含み、
前記端末情報は、EMMC(Embedded MultiMedia Card)ID、IMEI(International Mobile station Equipment Identity)、およびMACアドレスのうちの少なくとも1つを含むことを特徴とする、請求項6に記載の偽造・変造探知方法。 - 少なくとも1つのプロセッサを含むモバイル端末機および少なくとも1つのプロセッサを含む認証サーバが実行する偽造・変造探知方法であって、
前記モバイル端末機の前記少なくとも1つのプロセッサにより、前記モバイル端末機にインストールされたアプリケーションの実行の試みに応答して、前記アプリケーションに対するアプリ署名認証情報を抽出する段階、
前記モバイル端末機の前記少なくとも1つのプロセッサにより、前記抽出されたアプリ署名認証情報を前記認証サーバに送信する段階、
前記認証サーバの前記少なくとも1つのプロセッサにより、前記モバイル端末機から前記アプリ署名認証情報を受信する段階、
前記認証サーバの前記少なくとも1つのプロセッサにより、前記アプリケーションの運営者端末機から前記アプリ署名認証情報に対する認証の許容または遮断の選択を受ける段階、
前記認証サーバの前記少なくとも1つのプロセッサにより、前記選択に応じて前記アプリ署名認証情報に対する認証を許容または遮断するように保存する段階、
前記認証サーバの前記少なくとも1つのプロセッサにより、前記認証が許容された場合、前記モバイル端末機での前記アプリケーションの実行を許容する段階、および
前記認証サーバの前記少なくとも1つのプロセッサにより、前記認証が遮断された場合、前記モバイル端末機での前記アプリケーションの実行を遮断する段階
を含み、
前記アプリ署名認証情報は、前記モバイル端末機のユーザに対するユーザ情報および前記アプリケーションの署名情報を含むことを特徴とする、偽造・変造探知方法。 - コンピュータ装置と結合して請求項1~8のうちのいずれか一項に記載の方法をコンピュータ装置に実行させるためにコンピュータ読み取り可能な記録媒体に記録された、コンピュータプログラム。
- 請求項1~8のうちのいずれか一項に記載の方法をコンピュータ装置に実行させるためのコンピュータプログラムが記録されている、コンピュータ読み取り可能な記録媒体。
- コンピュータ読み取り可能な命令を実行するように実現される少なくとも1つのプロセッサ
を含み、
前記少なくとも1つのプロセッサにより、
モバイル端末機でのアプリケーションの実行の試みに応答して、前記モバイル端末機から前記アプリケーションに対するアプリ署名認証情報を受信し、
前記アプリケーションの運営者端末機から前記アプリ署名認証情報に対する認証の許容または遮断の選択を受け、
前記選択に応じて前記アプリ署名認証情報に対する認証を許容または遮断するように保存し、
前記認証が許容された場合、前記モバイル端末機での前記アプリケーションの実行を許容し、
前記認証が遮断された場合、前記モバイル端末機での前記アプリケーションの実行を遮断すること
を特徴とする、コンピュータ装置。 - 前記少なくとも1つのプロセッサにより、
前記アプリ署名認証情報を表示する第1機能と、前記アプリ署名認証情報に対する認証の許容または遮断の選択を受けるための第2機能が含まれたページを提供し、
前記提供されたページにおいて、前記第2機能によって選択された認証の許容または認証の遮断を確認すること
を特徴とする、請求項12に記載のコンピュータ装置。 - 前記少なくとも1つのプロセッサにより、
前記アプリ署名認証情報に対する認証を許容するように選択された場合、前記アプリ署名認証情報をホワイトリストに追加し、
前記アプリ署名認証情報に対する認証を遮断するように選択された場合、前記アプリ署名認証情報をブラックリストに追加すること
を特徴とする、請求項12~13のうちのいずれか一項に記載のコンピュータ装置。 - 前記少なくとも1つのプロセッサにより、
前記モバイル端末機での前記アプリケーションの再実行の試みに応答して前記モバイル端末機から前記アプリケーションに対するアプリ署名認証情報を受信し、
前記アプリ署名認証情報が前記アプリ署名認証情報に対する認証を許容するように保存された場合、前記アプリケーションの再実行を許容し、
前記アプリ署名認証情報が前記アプリ署名認証情報に対する認証を遮断するように保存された場合、前記アプリケーションの再実行を遮断すること
を特徴とする、請求項12~14のうちのいずれか一項に記載のコンピュータ装置。 - 前記アプリ署名認証情報は、前記モバイル端末機のユーザに対するユーザ情報および前記アプリケーションの署名情報を含むこと
を特徴とする、請求項12~15のうちのいずれか一項に記載のコンピュータ装置。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2020-0054042 | 2020-05-06 | ||
KR20200054042 | 2020-05-06 | ||
KR10-2020-0066346 | 2020-06-02 | ||
KR1020200066346A KR102348312B1 (ko) | 2020-05-06 | 2020-06-02 | 사용자 식별자 및 서명 수집을 이용한 모바일 애플리케이션 위변조 탐지 방법 및 시스템 |
PCT/KR2021/005455 WO2021225329A1 (ko) | 2020-05-06 | 2021-04-29 | 사용자 식별자 및 서명 수집을 이용한 모바일 애플리케이션 위변조 탐지 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023521901A JP2023521901A (ja) | 2023-05-25 |
JP7445017B2 true JP7445017B2 (ja) | 2024-03-06 |
Family
ID=78468106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022562801A Active JP7445017B2 (ja) | 2020-05-06 | 2021-04-29 | ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230074627A1 (ja) |
JP (1) | JP7445017B2 (ja) |
WO (1) | WO2021225329A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230292141A1 (en) * | 2022-03-09 | 2023-09-14 | Netgear, Inc. | Repurposing consumer electronic devices as nodes in wireless mesh networks |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140090077A1 (en) | 2012-09-25 | 2014-03-27 | Samsung Electronics Co., Ltd | Method and apparatus for application management in user device |
JP2014106652A (ja) | 2012-11-26 | 2014-06-09 | Fujitsu Ltd | データ参照システムおよびアプリケーション認証方法 |
JP2014178737A (ja) | 2013-03-13 | 2014-09-25 | Sharp Corp | 情報処理装置 |
US20150040246A1 (en) | 2013-07-31 | 2015-02-05 | Fixmo, Inc | Centralized selective application approval for mobile devices |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101897605B1 (ko) * | 2012-02-24 | 2018-09-12 | 삼성전자 주식회사 | 휴대 단말기의 무결성 보호 방법 및 장치 |
KR101509585B1 (ko) * | 2013-08-23 | 2015-04-07 | 주식회사 마크애니 | 모바일 애플리케이션의 위변조 방지 장치, 사용자 디바이스, 방법 및 시스템 |
KR20150030047A (ko) * | 2013-09-11 | 2015-03-19 | 오유록 | 애플리케이션 인증 방법 및 그 시스템 |
KR101586048B1 (ko) * | 2014-04-25 | 2016-01-18 | 주식회사 비티웍스 | 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체 |
KR102013983B1 (ko) * | 2016-06-13 | 2019-10-21 | (유)아홉 | 애플리케이션 무결성 인증 방법 및 인증 서버 |
-
2021
- 2021-04-29 WO PCT/KR2021/005455 patent/WO2021225329A1/ko active Application Filing
- 2021-04-29 JP JP2022562801A patent/JP7445017B2/ja active Active
-
2022
- 2022-10-31 US US17/977,659 patent/US20230074627A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140090077A1 (en) | 2012-09-25 | 2014-03-27 | Samsung Electronics Co., Ltd | Method and apparatus for application management in user device |
JP2014106652A (ja) | 2012-11-26 | 2014-06-09 | Fujitsu Ltd | データ参照システムおよびアプリケーション認証方法 |
JP2014178737A (ja) | 2013-03-13 | 2014-09-25 | Sharp Corp | 情報処理装置 |
US20150040246A1 (en) | 2013-07-31 | 2015-02-05 | Fixmo, Inc | Centralized selective application approval for mobile devices |
Also Published As
Publication number | Publication date |
---|---|
US20230074627A1 (en) | 2023-03-09 |
WO2021225329A1 (ko) | 2021-11-11 |
JP2023521901A (ja) | 2023-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11921839B2 (en) | Multiple device credential sharing | |
US11237817B2 (en) | Operating system update management for enrolled devices | |
US9871821B2 (en) | Securely operating a process using user-specific and device-specific security constraints | |
US10944574B2 (en) | Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them | |
KR102459199B1 (ko) | 멀티-테넌트 컴퓨팅 시스템의 보안 및 허가 아키텍처 | |
CN110546979B (zh) | 在服务与应用之间的多级分布式访问控制 | |
US9569602B2 (en) | Mechanism for enforcing user-specific and device-specific security constraints in an isolated execution environment on a device | |
US20130254889A1 (en) | Server-Side Restricted Software Compliance | |
US20130055335A1 (en) | Security enhancement methods and systems | |
US20110239281A1 (en) | Method and apparatus for authentication of services | |
KR20170096117A (ko) | 멀티-테넌트 컴퓨팅 시스템의 보안 및 허가 아키텍처 | |
WO2014201830A1 (en) | Method and device for detecting software-tampering | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
US11240230B2 (en) | Automatic authentication processing method and system using dividing function | |
CN111176794A (zh) | 一种容器管理方法、装置及可读存储介质 | |
EP3195551B1 (en) | Method and system for managing fine-grained policies for requiring user approval of device management operations | |
KR20160018554A (ko) | 신뢰 및 비신뢰 플랫폼에 걸쳐 인터넷 액세스가능 애플리케이션 상태를 로밍하는 기법 | |
CN111966422A (zh) | 一种本地化插件服务方法、装置、电子设备及存储介质 | |
JP7445017B2 (ja) | ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置 | |
KR20150030047A (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
KR102348312B1 (ko) | 사용자 식별자 및 서명 수집을 이용한 모바일 애플리케이션 위변조 탐지 방법 및 시스템 | |
CN115941217A (zh) | 用于安全通信的方法和其相关产品 | |
KR101351243B1 (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
KR102393537B1 (ko) | 신뢰실행환경에 기반한 소프트웨어 라이선스 관리 방법 및 시스템 | |
CN115601019A (zh) | 用于防止误存虚拟货币的方法、计算机装置及记录介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221014 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231107 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7445017 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |