KR101466606B1 - 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법 - Google Patents
스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법 Download PDFInfo
- Publication number
- KR101466606B1 KR101466606B1 KR1020130072420A KR20130072420A KR101466606B1 KR 101466606 B1 KR101466606 B1 KR 101466606B1 KR 1020130072420 A KR1020130072420 A KR 1020130072420A KR 20130072420 A KR20130072420 A KR 20130072420A KR 101466606 B1 KR101466606 B1 KR 101466606B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication information
- smart
- information
- smart device
- application
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000004044 response Effects 0.000 claims abstract description 5
- 238000003860 storage Methods 0.000 claims description 16
- 230000002265 prevention Effects 0.000 claims description 9
- 230000010365 information processing Effects 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 88
- 230000008569 process Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법으로서, 스마트 기기에 대응되는 기기 인덱스를 생성하고, 상기 기기 인덱스에 대응시켜 애플리케이션을 암호화 및 복호화시키기 위한 암호키를 생성하여 등록하고, 상기 암호키로 상기 애플리케이션을 암호화하는 암호화 단계; 상기 스마트 기기로부터의 암호키 요청에 따라 상기 스마트 기기의 기기 정보를 포함하는 인증 정보를 기초로 인증 판단 결과에 따라 암호키의 제공 여부를 결정하는 인증 판단 단계; 및 상기 스마트 기기에 대응되는 기기 인덱스를 기초로 암호키를 추출하여 상기 스마트 기기에 제공하는 암호키 제공 단계를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 방법과 이를 제공하기 위한 스마트 기기용 애플리케이션의 부정 사용 방지 시스템이며, 이와 같은 본 발명에 의하면 애플리케이션을 암호화시키고 암호키를 관리하는 장치와 스마트 기기에 대한 인증 정보를 관리하는 장치를 개별적으로 구성하여 암호키와 인증 정보를 분리시켜 보관하고 관리함으로써 신뢰성을 더욱 높여 애플리케이션에 대한 부정 사용을 방지시킬 수 있다.
Description
본 발명은 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법에 대한 것으로서, 보다 상세하게는 스마트폰이나 테블릿 PC 등의 스마트 기기용 애플리케이션을 앱 암호화 장치가 암호화하고 이를 복호화시킬 수 있는 암호키를 암호키 관리 장치가 보유하며, 상기 암호키 관리 서버와 개별적으로 분리된 인증 정보 관리 장치가 보유한 스마트 기기의 인증정보에 기초한 인증 결과에 따라 상기 암호키 관리 서버가 상기 스마트 기기에 암호키를 제공하는 스마트 기기용 애플리케이션의 소스코드 부정 사용 방지 시스템과 방법에 관한 것이다.
스마트폰은 휴대폰과 개인휴대단말기(personal digital assistant; PDA)의 장점을 결합한 것으로, 휴대폰 기능에 일정관리, 팩스 송,수신 및 인터넷 접속 등의 데이터 통신기능을 통합시킨 것이다. 가장 큰 특징은 완제품으로 출시되어 주어진 기능만 사용하던 기존의 휴대폰과는 달리 수백여 종의 다양한 애플리케이션(응용프로그램)을 사용자가 원하는 대로 설치하고 추가 또는 삭제할 수 있다는 점이다.
이와 같은 스마트폰이나 테블릿 PC 등의 스마트 기기들은 다양한 애플리케이션의 활용 기능으로 인해 폭발적인 인기에 힘입어 급속히 보급되어 현재 일인당 하나 이상의 스마트 기기를 휴대하고 다니며, 사람들은 일상 생활에 다양한 애플리케이션을 접목시켜 스마트 기기를 폭넓게 이용하고 있다.
스마트 기기의 급속한 보급과 더불어 많은 콘텐츠 및 솔루션 회사와 개발자들이 많은 시간과 경비를 투자하여 다양한 기능을 제공하는 애플리케이션을 출시하고 있다.
이와 같은 노고 끝에 제작된 고품질, 고기능의 애플리케이션이 불법적인 배포를 통해 무방비 상태로 노출되어 개발 시간과 비용을 투자한 회사와 개발자들에게 경제적 손실이 발생될 뿐만 아니라 개발 의욕을 상실시키는 문제가 발생되고 있다.
나아가서 애플리케이션의 디컴파일을 통한 소스 코드가 추출됨에 따라 시간과 비용을 투자해 개발된 노하우 알고리즘이 경쟁 회사 등에 노출되어 별다른 노력 없이 노하우 알고리즘을 카피한 애플리케이션 등이 배포되며, 이로 인해 애플리케이션 시장 질서를 혼탁하게 만들고 있다.
애플리케이션의 소스 코드의 노출을 방지하고자 소스 코드를 암호화시키는 방안이 제시되고 있으나, 이를 복호화시킬 수 있는 암호키의 유출이 빈번히 발생되고 암호키 유출시에 유출 경로를 추적하여 유출자를 찾는 것이 용이하지 않아 암호키 보유자가 암호키 배포의 유혹에 쉽게 넘어가게 된다.
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 애플리케이션의 디컴파일을 통한 소스 코드가 추출됨에 따라 시간과 비용을 투자해 개발된 알고리즘의 노하우가 경쟁 회사 등에 노출되어 별다른 노력 없이 알고리즘의 노하우를 카피한 애플리케이션 등이 제작되는 문제점을 해결하고자 한다.
특히, 애플리케이션 개발 회사나 개발자의 시간과 비용의 투자 끝에 제작된 고품질, 고기능의 애플리케이션이 불법적인 배포를 통해 무방비 상태로 노출되어 개발 시간과 비용을 투자한 회사와 개발자들에게 경제적 손실이 발생되는 문제점을 제거하여 애플리케이션의 개발 의욕을 독려하고자 한다.
나아가서 기존의 애플리케이션 소스 코드의 암호화가 가지는 암호키 유출의 용이함을 제거하고 더욱 신뢰도 높은 보안성을 갖는 암호키 관리 방안을 제시하는 것을 목적으로 한다.
상기 기술적 과제를 달성하고자 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법은, 스마트 기기에 대응되는 기기 인덱스를 생성하고, 상기 기기 인덱스에 대응시켜 애플리케이션을 암호화 및 복호화시키기 위한 암호키를 생성하여 등록하고, 상기 암호키로 상기 애플리케이션을 암호화하는 암호화 단계; 상기 스마트 기기로부터의 암호키 요청에 따라 상기 스마트 기기의 기기 정보를 포함하는 인증 정보를 기초로 인증 판단 결과에 따라 암호키의 제공 여부를 결정하는 인증 판단 단계; 및 상기 스마트 기기에 대응되는 기기 인덱스를 기초로 암호키를 추출하여 상기 스마트 기기에 제공하는 암호키 제공 단계를 포함하여 구성될 수 있다.
여기서 상기 암호화 단계는, 앱 암호화 장치가 스마트 기기로부터 기기 정보를 전송 받아 상기 스마트 기기에 대한 기기 인덱스를 생성하고, 상기 기기 인덱스와 기기 정보를 인증 정보 관리 장치로 전송하여 상기 인증 정보 관리 장치가 상기 스마트 기기에 대한 인증 정보를 생성하여 등록하는 인증 정보 등록 단계; 및 상기 앱 암호화 장치가 상기 기기 인덱스를 대응시켜 애플리케이션을 암호화하고, 암호키 관리 장치가 상기 기기 인덱스에 대응되며 상기 애플리케이션을 복호화시키기 위한 암호키를 등록하는 암호키 등록 단계를 포함할 수 있다.
바람직하게는 상기 앱 암호화 장치가 상기 기기 인덱스를 대응시켜 애플리케이션을 암호화 및 복호화시키기 위한 암호키를 생성하고 상기 암호키를 기초로 상기 애플리케이션을 암호화하는 단계; 및 상기 암호키 관리 장치가 상기 앱 암호화 장치로부터 상기 암호키를 전송 받아 상기 암호키를 등록하는 단계를 포함할 수 있다.
또는 상기 암호키 등록 단계는, 상기 앱 암호화 장치가 상기 기기 인덱스를 상기 암호키 관리 장치에 전송하며, 상기 암호키 관리 장치가 상기 기기 인덱스에 대응시켜 암호키를 생성하여 등록하고 상기 암호키를 상기 앱 암호화 장치로 전송하는 단계; 및 상기 상기 앱 암호화 장치가 상기 암호키를 기초로 상기 애플리케이션을 암호화하는 단계를 포함할 수도 있다.
바람직하게는 상기 인증 정보 등록 단계는, 상기 앱 암호화 장치가, 상기 스마트 기기로부터 기기 정보를 전송 받아 상기 스마트 기기에 대한 기기 인덱스를 생성하고 상기 기기 인덱스와 기기 정보를 인증 정보 관리 장치로 전송하는 단계; 및 상기 인증 정보 관리 장치가 상기 기기 인덱스와 기기 정보에 기초하여 상기 스마트 기기에 대한 인증 정보를 생성하여 등록하는 단계를 포함할 수도 있다.
또는 상기 인증 정보 등록 단계는, 상기 인증 정보 관리 장치가 상기 스마트 기기로부터 기기 정보를 전송 받아 인증 정보를 생성하고 등록하는 단계; 상기 앱 암호화 장치가, 상기 스마트 기기로부터 기기 정보를 전송 받아 상기 스마트 기기에 대한 기기 인덱스를 생성하고 상기 기기 인덱스와 기기 정보를 인증 정보 관리 장치로 전송하는 단계; 및 상기 인증 정보 관리 장치가 상기 스마트 기기의 기기 정보에 대응되는 인증 정보와 상기 기기 인덱스를 매칭시켜 등록하는 단계를 포함할 수도 있다.
나아가서 상기 인증 판단 단계는, 암호키 관리 장치가 상기 스마트 기기로부터의 암호키 요청을 수신하는 단계; 상기 암호키 관리 장치가, 상기 스마트 기기를 인증 정보 관리 장치로 접속시키거나 상기 스마트 기기로부터 식별 정보를 전송 받고 상기 식별 정보를 상기 인증 정보 관리 장치로 제공하여, 상기 스마트 기기에 대한 인증 정보 관리 장치의 인증 결과를 제공받는 단계; 및 상기 암호키 관리 장치가 상기 인증 결과를 확인하고 상기 인증 결과에 대응되는 기기 인덱스를 검색하는 단계를 포함할 수 있다.
또한 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템은, 스마트 기기에 대응되는 기기 인덱스를 생성하고, 상기 기기 인덱스를 상기 스마트 기기의 인증 정보를 보유한 인증 정보 관리 장치에 제공하며, 애플리케이션을 상기 기기 인덱스에 대응시켜 암호화하는 앱 암호화 장치; 및 암호화된 상기 애플리케이션을 복호화시키기 위한 암호키를 보유하며, 상기 인증 정보 관리 장치와 연동하여 스마트 기기에 대한 인증 결과를 기초로 상기 암호키를 상기 스마트 기기에 제공하는 암호키 관리 장치를 포함하여 구성될 수 있다.
바람직하게는 상기 앱 암호화 장치는, 상기 스마트 기기로부터 기기 정보를 제공받아 상기 기기 정보에 대응되는 기기 인덱스를 생성하고, 상기 기기 정보와 상기 기기 인덱스를 상기 인증 정보 관리 장치에 제공하는 기기 정보 처리부; 및 상기 스마트 기기의 기기 인덱스를 상기 암호키 관리 장치에 제공하고, 상기 암호키 관리 장치로부터 상기 기기 인덱스에 대응된 암호키를 제공받아 이를 기초로 애플리케이션을 암호화하는 암호화부를 포함하며, 상기 암호키 관리 장치는, 상기 앱 암호화 장치로부터 제공된 상기 스마트 기기의 기기 인덱스에 대응시켜 암호키를 생성하고, 상기 암호키를 상기 앱 암호화 장치에 제공하는 암호키 생성부; 상기 암호키를 상기 스마트 기기의 기기 인덱스에 대응시켜 등록하여 저장하는 암호키 저장부; 및 스마트 기기로부터의 암호키 제공 요청을 수신하고, 상기 인증 정보 관리 장치와 연동하여 상기 스마트 기기에 대한 인증 결과를 기초로 상기 암호키를 상기 암호키 저장부에서 추출하여 상기 스마트 기기에 제공하는 암호키 제공부를 포함할 수 있다.
또는 상기 앱 암호화 장치는, 상기 스마트 기기로부터 기기 정보를 제공받아 상기 기기 정보에 대응되는 기기 인덱스를 생성하고 상기 기기 정보와 상기 기기 인덱스를 상기 인증 정보 관리 장치에 제공하는 기기 정보 처리부; 상기 애플리케이션을 암호화 및 복호화시키기 위한 암호키를 상기 스마트 기기의 기기 인덱스에 대응시켜 생성하고 상기 암호키를 상기 암호키 관리 장치에 제공하는 암호키 생성부; 및 상기 암호키를 기초로 애플리케이션을 암호화하는 암호화부를 포함하며, 상기 암호키 관리 장치는, 상기 앱 암호화 장치로부터 제공된 상기 암호키를 상기 스마트 기기의 기기 인덱스에 대응시켜 등록하여 저장하는 암호키 저장부; 및 스마트 기기로부터의 암호키 제공 요청을 수신하고, 상기 인증 정보 관리 장치와 연동하여 상기 스마트 기기에 대한 인증 결과를 기초로 상기 암호키를 상기 스마트 기기에 제공하는 암호키 제공부를 포함할 수 있다.
나아가서 상기 인증 정보 관리 장치는, 앱 암호화 장치로부터 제공된 상기 스마트 기기의 기기 인덱스와 기기 정보를 기초로 상기 스마트 기기에 대한 인증 정보를 생성하는 인증 정보 생성부; 상기 스마트 기기의 인증 정보를 등록하여 저장하는 인증 정보 저장부; 및 암호키 관리 장치로부터의 상기 스마트 기기에 대한 인증 판단 요청에 따라 상기 스마트 기기의 인증 정보를 기초로 인증 여부를 판단하여 인증 판단 결과를 상기 암호키 관리 장치에 제공하는 인증 판단부를 포함할 수 있다.
한걸음 더 나아가서 상기 인증 정보 관리 장치는, 상기 스마트 기기로부터 기기 정보를 제공받는 기기 정보 수집부를 더 포함하며, 상기 인증 정보 생성부는, 상기 기기 정보 수집부의 상기 기기 정보와 이에 대응되는 상기 기기 인덱스를 매칭시켜 상기 스마트 기기에 대한 인증 정보를 생성할 수도 있다.
이와 같은 본 발명에 의하면, 애플리케이션을 암호화시키고 암호키를 관리하는 장치와 스마트 기기에 대한 인증 정보를 관리하는 장치를 개별적으로 구성하여 암호키와 인증 정보를 분리시켜 보관하고 관리함으로써 신뢰성을 더욱 높여 애플리케이션에 대한 부정 사용을 방지시킬 수 있다.
특히, 인증 정보와 암호키를 별개로 생성하고 등록하여 관리하면서 생성시와 제공시에 이중으로 인증 과정을 수행함으로써 설사 암호키 또는 인증 정보 중 어느 하나에 대한 정보가 유출된 경우에도 안정적으로 애플리케이션의 부정 사용을 방지할 수 있게 된다.
한걸음 더 나아가서 본 발명에서는 암호키를 관리하는 장치는 단지 스마트 기기의 기기 인덱스만 보유하고 스마트 기기에 대한 기기 정보는 인증 정보를 관리하는 장치에서 보유함으로써, 애플리케이션 개발자와 애플리케이션 사용자 모두에 더욱 신뢰성 있는 보안 방안을 제공할 수 있는데, 즉 애플리케이션 개발자 측면에서는 인증 정보를 통해 인증을 거쳐 암호키를 제공함으써 애플리케이션의 부정 사용의 방지가 더욱 강화되고 나아가서 애플리케이션이 부정 사용되는 경우에는 애플리케이션의 암호화 과정에서 부여된 기기 인덱스를 통해 스마트 기기의 역추적이 가능하여 부정 사용의 출처 확인이 가능해지며, 또한 애플리케이션의 사용자 측면에서는 스마트 기기에 대한 정보 등 사용자 정보가 별도로 관리됨으로써 개인 정보 유출 방지에 대한 신뢰도를 더욱 높일 수 있게 된다.
도 1은 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템의 실시예에 대한 구성도를 도시하며,
도 2는 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템의 각 구성의 세부 구성도를 도시하며,
도 3은 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법의 제1 실시예를 도시하며,
도 4는 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법에서 인증 정보를 등록하는 과정의 일 실시예를 도시하며,
도 5는 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법의 제2 실시예를 도시하며,
도 6은 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법의 제3 실시예를 도시한다.
도 2는 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템의 각 구성의 세부 구성도를 도시하며,
도 3은 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법의 제1 실시예를 도시하며,
도 4는 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법에서 인증 정보를 등록하는 과정의 일 실시예를 도시하며,
도 5는 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법의 제2 실시예를 도시하며,
도 6은 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법의 제3 실시예를 도시한다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.
먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명은 스마트 기기용 애플리케이션의 부정 사용을 방지하기 위한 것으로서, 스마트 기기용 애플리케이션을 앱 암호화 장치가 암호화하여 암호화된 애플리케이션이 배포되며, 이를 복호화시킬 수 있는 암호키를 보유한 암호키 관리 장치가 스마트 기기로부터의 암호키 제공 요청시에 인증 정보 관리 장치와 연동하여 상기 스마트 기기에 대한 인증 결과에 따라 상기 스마트 기기에 암호키를 제공하는 방안을 개시한다.
먼저 본 발명에의 스마트 기기란 핸드폰에 컴퓨팅 기능을 탑재한 스마트 폰 뿐만 아니라 휴대 가능하도록 구현된 다양한 테블릿 PC 등을 포함하는 의미이며, 애플리케이션은 스마트 폰, 테블릿 PC 등 사용자가 휴대하고 다니는 다양한 스마트 기기에서 구동되는 응용 프로그램으로서 안드로이드(android)나 애플 OS 등 휴대용 스마트 기기에 탑재된 다양한 OS에서 동작될 수 있는 응용 프로그램을 의미한다.
도 1은 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템의 실시예에 대한 구성도를 도시한다.
본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템은, 기본적으로 앱 암호화 장치(100), 암호키 관리 장치(200) 및 인증 정보 관리 장치(300)를 포함하여 구성될 수 있다.
앱 암호화 장치(100)는, 각종 애플리케이션을 사용자에게 제공하는 앱 마켓 등에서 배포될 애플리케이션을 암호화시키며, 여기서 애플리케이션의 암호화는 애플리케이션 실행 자체를 인증된 자에게만 허여하기 위한 암호화일 수도 있으며 상황에 따라서는 애플리케이션을 구현하는 알고리즘의 노하우가 노출되는 것을 방지하고 불법적인 소스코드의 변형 및 부정 사용을 막기 위해 소스코드를 암호화시키는 것일 수도 있다.
나아가서 앱 암호화 장치(100)에서는 애플리케이션의 암호화 과정에서 공지된 다양한 암호화 기법이 적용될 수 있으며 특정 암호화 기법에 한정되지 않고 애플리케이션의 상황에 따라 적합한 암호화 기법이 적용될 수 있다. 또한 앱 암호화 장치(100)는, 애플리케이션을 암호화함에 있어서 동일한 암호키로 복호화가 가능하도록 애플리케이션을 암호화시킬 수도 있지만, 보다 바람직하게는 스마트 기기별로 개별적인 암호키가 부여되고 특정 스마트 기기에 대응되는 암호키로 복호화가 가능하도록 애플리케이션을 암호화시킬 수도 있는데, 이를 위해 앱 암호화 장치(100)는 스마트 기기마다 기기 인덱스를 부여하고 상기 기기 인덱스에 대응시켜 애플리케이션을 암호화시킬 수 있다.
암호키 관리 장치(200)는, 암호화된 애플리케이션을 복호화시킬 수 있는 암호키를 보유하고 있으며, 스마트 기기에 관계없이 암호화된 특정 애플리케이션에 대한 동일한 암호키를 보유할 수도 있지만 바람직하게는 스마트 기기에 대한 기기 인덱스에 대응되어 등록된 암호키를 보유할 수 있다.
나아가서 암호키 관리 장치(200)가 암호키를 생성할 수도 있는데, 스마트 기기별로 애플리케이션을 암호화시키기 위해 암호키 관리 장치(200)가 스마트 기기의 기기 인덱스에 대응되는 암호키를 생성하고 이를 기초로 앱 암호화 장치(100)가 해당 스마트 기기의 기기 인덱스에 대응시켜 애플리케이션을 암호화시킬 수도 있다.
인증 정보 관리 장치(300)는, 암호키의 제공을 요청하는 스마트 기기에 대한 인증 정보를 기초로 인증 판단을 수행하여 인증 결과를 암호키 관리 장치(200)에 제공하며, 인증에 대한 신뢰도를 높이기 위해 인증 정보 관리 장치(300)는 스마트 기기를 식별하여 각종 인증서를 발급하는 인증 기관이 보유한 장치가 될 수도 있다.
여기서 앱 암호화 장치(100)와 암호키 관리 장치(200)는 통합된 장치로 구현될 수도 있고 보안성을 더 높이기 위해 상황에 따라서는 별개의 장치로 구현될 수도 있지만, 인증 정보 관리 장치(200)는 앱 암호화 장치(100) 및 암호키 관리 장치(200)와는 별개의 장치로서 서로 다른 장소 또는 다른 주체로 구성되어 스마트 기기의 인증 정보와 암호키의 보관을 완전하게 분리시키게 된다. 가령 예시적으로, 앱 암호화 장치(100) 및 암호키 관리 장치(200)는 애플리케이션에 대한 보안 솔루션을 제공하는 보안 회사가 보유할 수도 있고, 또는 앱 암호화 장치(100)만 애플리케이션 개발 회사가 보유하고 암호키 관리 장치(200)는 별도의 보안 회사가 보유할 수도 있지만, 인증 정보 관리 장치(200)는 이와는 별개의 신뢰성 있는 인증 정보를 제공할 수 있는 인증 회사 또는 신용 회사 등이 보유하는 것이 바람직하다.
이와 같은 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템은, 앱 암호화 장치(100)에서 암호화된 애플리케이션을 앱 마켓 등의 앱 제공 장치(70)를 통해 사용자(10)가 보유한 스마트 기기(50)로 배포하며, 사용자(10)는 스마트 기기(50)에 다운로드한 암호화된 애플리케이션를 실행시키거나 소스 코드를 추출하고자 하는 경우에 암호키를 보유한 암호키 관리 장치(200)에 암호키를 요청하며, 사용자(10)의 스마트 기기(50)로부터의 암호키 제공 요청에 따라 암호키 관리 장치(200)는 인증 정보 관리 장치(300)와 연동하여 스마트 기기(50)에 대한 인증 결과를 확인한 후 암호키를 제공하게 된다.
본 발명에 따른 스마트 기기용 애플리케이션의 부정 방지 시스템에서의 주된 구성들에 대하여 좀 더 자세히 살펴보자면, 도 2는 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템의 각 구성의 세부 구성도를 도시한다.
상기 도 2의 (a)에 도시된 앱 암호화 장치(100)는 개략적으로 기기 정보 처리부(110)와 암호화부(130)를 포함하여 구성될 수 있으며, 상황에 따라서 추가적으로 암호키 생성부(150)를 더 포함하여 구성될 수도 있다.
기기 정보 처리부(110)는 애플리케이션을 사용하거나 애플리케이션의 소스 코드를 추출하여 열람하고자 하는 사용자의 스마트 기기로부터 스마트 기기의 기기 정보를 제공받아 상기 기기 정보에 대응되는 기기 인덱스를 생성하며, 생성된 상기 기기 인덱스와 기기 정보를 인증 정보 관리 장치(300)에 제공한다. 여기서 스마트 기기의 기기 정보는 스마트 기기에 부여된 고유 식별 번호, 제품명, 제작년도, 제작사 등 스마트 기기에 대한 정보뿐만 아니라 추가적으로는 스마트 기기의 사용자에 대한 정보 등 스마트 기기와 사용자를 식별할 수 있는 다양한 정보가 포함될 수 있다.
암호화부(130)는 상기 스마트 기기의 기기 인덱스에 대응시켜 애플리케이션을 암호화하는데, 앱 암호화 장치(100)가 자체적으로 암호키를 생성하는 경우에는 바로 상기 스마트 기기의 기기 인덱스에 대응시켜 암호키를 생성하고 이로 애플리케이션을 암호화하지만, 앱 암호화 장치(100)가 암호키 관리 장치(200)에서 생성한 암호키를 전달받는 경우에는 상기 스마트 기기의 기기 인덱스를 암호키 관리 장치(200)에 제공하여 암호키 관리 장치(200)로부터 상기 기기 인덱스에 대응된 암호키를 제공받아 이를 기초로 애플리케이션을 암호화할 수도 있다.
암호키 생성부(150)는, 앱 암호화 장치(100)가 자체적으로 암호키를 생성하는 경우에 앱 암호화 장치(100)에 구비될 수 있는데, 암호화된 상기 애플리케이션을 복호화시킬 수 있도록 상기 스마트 기기의 기기 인덱스에 대응시켜 암호키를 생성하고, 생성된 암호키를 암호키 관리 장치(200)에 제공한다.
상기 도 2의 (b)에 도시된 암호키 관리 장치(200)는 개략적으로 암호키 저장부(210)와 암호키 제공부(230)를 포함하여 구성되며, 추가적으로 암호키 생성부(250)를 포함할 수도 있다.
암호키 저장부(210)는, 암호화된 애플리케이션을 복호화시키기 위한 암호키를 등록하여 저장하는데, 바람직하게는 스마트 기기별로 암호화된 애플리케이션을 복호화시키기 위해 기기 인덱스에 대응시켜 암호키를 등록하여 저장한다.
암호키 제공부(230)는 암호키의 제공을 요청하는 스마트 기기에 대하여 인증 정보 관리 장치(300)와 연동하여 상기 스마트 기기에 대한 인증 결과를 확인하고 그에 따라 암호키 저장부(210)에서 해당 암호키를 추출하여 상기 스마트 기기에 제공한다.
추가적으로 구성될 수 있는 암호키 생성부(250)는, 앱 암호화 장치(100)로부터 제공된 스마트 기기의 기기 인덱스에 대응시켜 암호키를 생성하며, 생성된 암호키를 암호키 저장부(210)에 전송하여 등록하고 또한 앱 암호화 장치(100)에 전송한다.
다음으로 상기 도 2의 (c)는 인증 정보 관리 장치(300)에 대한 실시예의 구성인데, 인증 정보 관리 장치(300)는 기존의 공인 인증서 또는 범용 인증서를 발급하는 신뢰성을 갖는 기관이 보유한 장치가 될 수도 있고 또는 앱 암호화 장치(100) 및 암호키 관리 장치(200)와 연동하기 위해 별도로 구성되어 스마트 기기의 인증 정보를 보유하는 장치가 될 수도 있다.
인증 정보 관리 장치(200)는 개략적으로 기기 정보 수집부(310), 인증 정보 생성부(330), 인증 정보 저장부(350) 및 인증 판단부(370)를 포함하여 구성될 수 있다.
기기 정보 수집부(310)는, 인증 정보 관리 장치(200)가 스마트 기기로부터 직접 인증 등록의 요청이 있는 경우에 상기 스마트 기기로부터 기기 정보를 제공받는다.
인증 정보 생성부(330)는, 앱 암호화 장치(100)로부터 제공된 스마트 기기의 기기 인덱스와 기기 정보를 기초로 상기 스마트 기기에 대한 인증 정보를 생성하는데, 만약 기기 정보 수집부(310)에서 직접 스마트 기기의 기기 정보가 수집되어 해당 스마트 기기에 대한 인증 정보가 기보유된 경우에는 기보유된 인증 정보에 앱 암호화 장치(100)로부터 제공된 스마트 기기의 기기 인덱스와 기기 정보를 대비시켜 인증 정보를 추가하거나 재생성할 수도 있다.
인증 정보 저장부(350)는, 인증 정보 생성부(330)에서 생성한 스마트 기기의 인증 정보를 등록하여 저장한다.
그리고 인증 판단부(370)는 암호키 관리 장치(200)로부터 스마트 기기에 대한 인증 여부의 판단 요청이 있는 경우에 암호키 관리 장치(200)를 통해 전송된 스마트 기기의 식별 정보와 인증 정보 저장부(350)에 보유된 인증 정보를 대비하여 인증 여부를 판단하고 인증 결과를 암호키 관리 장치(200)에 제공한다.
이와 같이 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템은, 애플리케이션을 암호화시키고 암호키를 관리하는 장치와 스마트 기기에 대한 인증 정보를 관리하는 장치를 개별적으로 구성하여 암호키와 인증 정보를 분리시켜 보관하고 관리함으로써 신뢰성을 더욱 높여 보안성을 강화시킬 수 있다.
본 발명에서는 상기의 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 시스템을 이용한 스마트 기기용 애플리케이션의 부정 사용 방지 방법을 제시하는데, 이하에서는 실시예를 통해 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법에 대하여 살펴본다.
도 3은 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법의 제1 실시예를 도시한다.
애플리케이션을 배포하기 이전에 애플리케이션을 암호화하는 과정을 수행하는데, 앱을 암호화 및 복호화할 수 있는 암호화 키를 생성(S110)하고 앱 암호화 장치(100)가 배포할 애플리케이션을 암호화(S130)한다. 상기 암호키는 암호키 관리 장치(200)로 전송(S150)하여 암호키 관리 장치(200)가 암호키를 등록(S160)하여 관리하게 된다. 그리고 암호화된 애플리케이션은 배포를 위해 앱 제공 장치(70)에 전송(S170)되어 앱 제공 장치(70) 상에 업로드된다.
다음으로 사용자가 암호화된 애플리케이션을 사용하고자 하는 경우에, 사용자는 앱 제공 장치(70)를 통해 암호화된 애플리케이션을 자신이 보유한 스마트 기기(70)에 다운로드하며, 다운로드한 애플리케이션 자체가 암호화되어 실행할 수 없는 경우나 또는 애플리케이션의 소수코드가 암호화되어 소스코드를 추출하고자 하는 경우에 사용자는 스마트 기기(70)를 통해 암호키 관리 장치(200)에 해당 애플리케이션에 대한 암호키를 요청(S220)한다.
그러면 암호키 관리 장치(200)는 스마트 기기(50)로부터 스마트 기기의 식별 정보를 전송받아 이를 인증 정보 관리 장치(300)로 전송(S230)하거나 스마트 기기(50)를 인증 정보 관리 장치(300)로 접속시켜 스마트 기기(50)가 관련 식별 정보를 인증 정보 관리 장치(300)로 전송(S230)하도록 한다.
여기서 인증 정보 관리 장치(300)는 스마트 기기(50)에 대한 인증 정보를 보유하고 있는 경우로서, 사전에 스마트 기기(50)에 대한 인증 등록 과정을 통해 인증 정보 관리 장치(300)에 스마트 기기(50)가 등록된 상태인데, 이와 관련하여 도 4는 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법에서 인증 정보를 등록하는 과정의 일 실시예를 도시하며, 상기 도 4를 참고하여 스마트 기기의 인증 등록 과정을 간략하게 살펴보기로 한다.
사용자가 자신의 스마트 기기(50)에 대한 인증 등록을 수행하고자 하는 경우에, 인증 정보 관리 장치(300)에 접속하여 스마트 기기(50)에 대한 인증 등록을 요청(S10)하면 인증 정보 관리 장치(300)는 스마트 기기(50)에 대한 기기 정보를 요청(S20)하여 스마트 기기(50)로부터 인증 등록을 위한 기기 정보(S30)를 전송(S30)받는다. 그리고 전송된 기기 정보를 확인(S60)하고, 상기 기기 정보를 기초로 스마트 기기(50)에 대한 인증 정보를 생성(S70)하여 스마트 기기(50)에 대한 인증 정보를 등록(S80)하며, 인증 등록 결과에 대한 확인 정보를 스마트 기기(50)에 제공(S90)한다. 이와 같이 사용자는 자신의 스마트 기기(50)에 대한 인증 등록을 수행할 수 있으며, 인증 정보 관리 장치(300)는 이러한 과정을 통해 사전에 스마트 기기(50)에 대한 기기 정보를 기초로 인증 정보를 보유할 수 있게 된다.
다시 상기 도 3으로 회귀하여 이후 과정을 계속 살펴보자면, 인증 정보 관리 장치(300)는 스마트 기기(50)의 식별 정보와 등록되어 기보유하고 있는 인증 정보를 상호 대비하여 스마트 기기(50)에 대한 인증 여부를 판단(S140)하고, 스마트 기기(50)에 대한 인증 결과를 암호키 관리 장치(200)에 전송(S250)한다. 그러면 암호키 관리 장치(200)는 인증 정보 관리 장치(300)에서의 인증 결과를 확인하여 적법한 스마트 기기(50)인 경우에 등록되어 보유하고 있는 암호키를 추출(S270)하여 스마트 기기(50)에 제공(S280)한다.
암호키 관리 장치(200)로부터 암호키를 제공받은 스마트 기기(50)는 상기 암호키를 이용하여 다운받은 암호화된 애플리케이션을 복호화(S310)시켜 스마트 기기(50) 상에서 애플리케이션을 실행(S330)시키거나 애플리케이션의 소스코드를 추출하여 열람할 수 있게 된다.
이와 같이 본 발명에서는 암호키 생성하고 관리하는 주체와 스마트 기기에 대한 인증 정보를 보유한 주체를 별도로 개별적 구성하며, 인증 정보와 암호키를 분리시켜 보관하고 관리함으로써 비밀 유지의 신뢰성을 더욱 높여 보안성을 강화시킬 수 있다.
보다 바람직하게는 본 발명에서 스마트 기기 마다 사용할 애플리케이션을 각각 암호화하고 개별적인 암호키를 생성할 수 있는데, 이와 관련한 실시예로서 도 5는 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법의 제2 실시예를 도시한다.
상기 도 5에서는 애플리케이션의 암호화 과정과 스마트 기기의 인증 정보 등록 과정이 같이 수행되는데, 먼저 앱 암호화 장치(100)가 스마트 기기(50)로부터 기기 정보를 전송(S31) 받고, 스마트 기기(50)에 대한 기기 인덱스를 생성(S35)한다. 그리고 앱 암호화 장치(100)가 생성된 기기 인덱스에 대응시켜 암호화 및 복호화를 위한 암호키를 생성(S115)하고 해당 암호화 키를 이용하여 애플리케이션을 암호화(S135)한다.
또한 앱 암호화 장치(100)는 생성된 기기 인덱스와 상기 기기 정보를 인증 정보 관리 장치(300)에 전송(S37)하며, 인증 정보 관리 장치(300)는 전송된 기기 인덱스와 기기 정보를 확인(S65)하고, 이를 기초로 스마트 기기(50)에 대한 인증 정보를 생성(S75)하며 생성된 인증 정보를 등록하여 저장(S85)한다.
앱 암호화 장치(100)는 암호키를 암호키 관리 장치(200)에 전송(S155)하여 암호키 관리 장치(200)가 암호키를 기기 인덱스에 대응시켜 등록(S165)하며, 앱 암호화 장치(100)에서 암호화된 애플리케이션은 앱 제공 장치(70)에 업로드되어 공지되며, 사용자는 앱 제공 장치(70)를 통해 자신이 보유한 스마트 기기(50)에 암호화된 애플리케이션을 다운로드 할 수 있다.
암호화된 애플리케이션을 다운로드한 사용자는 자신의 스마트 기기(50)를 통해 암호키 관리 장치(200)에 암호키를 요청하여 제공받을 수 있는데, 암호키의 제공 과정은 상기 도 3의 제1 실시예와 유사하므로 자세한 설명은 생략하며, 상기 도 3의 제1 실시예와 상이한 부분은 암호키 관리 장치(200)가 기기 인덱스를 기초로 암호키를 추출할 수 있다는 점이다.
즉, 상기 도 5의 제2 실시예에서는 스마트 기기별로 기기 인덱스가 부여되고 기기 인덱스에 대응시켜 애플리케이션의 암호화와 암호키가 생성됨으로써 스마트 기기별로 서로 상이한 암호키가 존재하게 되며, 해당 스마트 기기로부터의 암호키 요청시에 해당 스마트 기기에 부여된 기기 인덱스를 기초로 암호키가 제공되게 된다.
상기 도 5의 제2 실시예에서는 앱 암호화 장치에서 암호키를 생성하였으나 이와 다르게 암호키 관리 장치에서 암호키를 생성할 수도 있는데, 이에 대하여 도 6은 본 발명에 따른 스마트 기기용 애플리케이션의 부정 사용 방지 방법의 제3 실시예를 도시한다.
앱 암호화 장치(100)가 스마트 기기(50)로부터 기기 정보를 전송(S510)받으면, 스마트 기기(50)에 대한 기기 인덱스를 생성(S520)하고 생성된 기기 인덱스를 암호키 관리 장치(200)에 전송(S530)한다.
그러면 암호키 관리 장치(200)는 상기 기기 인덱스에 대응시켜 암호키를 생성(S540)하고 상기 기기 인덱스에 대응시켜 생성된 암호키를 등록하여 저장(S550)하며, 등록된 암호키를 앱 암호화 장치(100)로 전송(S560)한다.
앱 암호화 장치(100)는 암호키 관리 장치(200)로부터 제공된 암호키를 기초로 애플리케이션을 암호화(S570)시킨 후 암호화된 애플리케이션을 앱 제공 장치(70)에 전송(S700)한다.
또한 앱 암호화 장치(100)는 기기 인덱스와 기기 정보를 인증 정보 관리 장치(300)에 전송하여 스마트 기기(50)에 대한 인증 정보를 등록시키는데, 인증 정보 관리 장치(300)에서 스마트 기기(50)에 대한 인증 정보를 등록시키는 과정은 상기 도 5의 실시예와 유사하므로 자세한 설명은 생략하며, 상기 도 6에서는 암호키 생성 과정 이후에 인증 정보를 생성하고 등록시키는 과정으로 도시되었으나 이 두개의 과정은 필연적인 선후 관계가 아니며 상황에 따라서 어느 하나가 먼저 수행되고 그 후 나머지가 수행될 수도 있고 두개의 과정이 동시에 수행될 수도 있다.
이와 같은 본 발명에서는 암호키를 관리하는 장치는 단지 스마트 기기의 기기 인덱스만 보유하고 스마트 기기에 대한 기기 정보는 인증 정보를 관리하는 장치에서 보유함으로써, 애플리케이션 개발자와 애플리케이션 사용자 모두에 더욱 신뢰성 있는 보안 방안을 제공할 수 있는데, 즉 애플리케이션 개발자 측면에서는 인증 정보를 통해 인증을 거쳐 암호키를 제공함으써 애플리케이션의 부정 사용의 방지가 더욱 강화되고 나아가서 애플리케이션이 부정 사용되는 경우에는 애플리케이션의 암호화 과정에서 부여된 기기 인덱스를 통해 스마트 기기의 역추적이 가능하여 부정 사용의 출처 확인이 가능해지며, 또한 애플리케이션의 사용자 측면에서는 스마트 기기에 대한 정보 등 사용자 정보가 별도로 관리됨으로써 개인 정보 유출 방지에 대한 신뢰도를 더욱 높일 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
50 : 스마트 기기,
100 : 앱 암호화 장치,
110 : 기기 정보 수집부, 130 : 암호화부,
150 : 앱 암호화 장치의 암호키 생성부,
200 : 암호키 관리 장치,
210 : 암호키 저장부, 230 : 암호키 제공부,
250 : 암호키 관리 장치의 암호키 생성부,
300 : 인증 정보 관리 장치,
310 : 기기 정보 수집부, 330 : 인증 정보 생성부,
350 : 인증 정보 저장부, 370 : 인증 판단부.
100 : 앱 암호화 장치,
110 : 기기 정보 수집부, 130 : 암호화부,
150 : 앱 암호화 장치의 암호키 생성부,
200 : 암호키 관리 장치,
210 : 암호키 저장부, 230 : 암호키 제공부,
250 : 암호키 관리 장치의 암호키 생성부,
300 : 인증 정보 관리 장치,
310 : 기기 정보 수집부, 330 : 인증 정보 생성부,
350 : 인증 정보 저장부, 370 : 인증 판단부.
Claims (12)
- 앱 암호화 장치가 스마트 기기로부터 기기 정보를 전송 받아 상기 스마트 기기에 대한 기기 인덱스를 생성하고, 상기 기기 인덱스와 기기 정보를 인증 정보 관리 장치로 전송하여 상기 인증 정보 관리 장치가 상기 스마트 기기에 대한 인증 정보를 생성하여 등록하는 인증 정보 등록 단계;
상기 앱 암호화 장치가 상기 기기 인덱스를 대응시켜 애플리케이션을 암호화하고, 암호키 관리 장치가 상기 기기 인덱스에 대응되며 상기 애플리케이션을 복호화시키기 위한 암호키를 등록하는 암호키 등록 단계;
상기 스마트 기기로부터의 암호키 요청에 따라 상기 스마트 기기의 기기 정보를 포함하는 인증 정보를 기초로 상기 인증 정보 관리 장치에서의 인증 판단 결과에 따라 상기 암호키 관리 장치가 암호키의 제공 여부를 결정하는 인증 판단 단계; 및
상기 암호키 관리 장치가 상기 스마트 기기에 대응되는 기기 인덱스를 기초로 암호키를 추출하여 상기 스마트 기기에 제공하는 암호키 제공 단계를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 방법. - 삭제
- 제 1 항에 있어서
상기 암호키 등록 단계는,
상기 앱 암호화 장치가 상기 기기 인덱스를 대응시켜 애플리케이션을 암호화 및 복호화시키기 위한 암호키를 생성하고 상기 암호키를 기초로 상기 애플리케이션을 암호화하는 단계; 및
상기 암호키 관리 장치가 상기 앱 암호화 장치로부터 상기 암호키를 전송 받아 상기 암호키를 등록하는 단계를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 방법. - 제 1 항에 있어서,
상기 암호키 등록 단계는,
상기 앱 암호화 장치가 상기 기기 인덱스를 상기 암호키 관리 장치에 전송하며, 상기 암호키 관리 장치가 상기 기기 인덱스에 대응시켜 암호키를 생성하여 등록하고 상기 암호키를 상기 앱 암호화 장치로 전송하는 단계; 및
상기 상기 앱 암호화 장치가 상기 암호키를 기초로 상기 애플리케이션을 암호화하는 단계를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 방법. - 제 1 항에 있어서,
상기 인증 정보 등록 단계는,
상기 앱 암호화 장치가, 상기 스마트 기기로부터 기기 정보를 전송 받아 상기 스마트 기기에 대한 기기 인덱스를 생성하고 상기 기기 인덱스와 기기 정보를 인증 정보 관리 장치로 전송하는 단계; 및
상기 인증 정보 관리 장치가 상기 기기 인덱스와 기기 정보에 기초하여 상기 스마트 기기에 대한 인증 정보를 생성하여 등록하는 단계를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 방법. - 제 1 항에 있어서,
상기 인증 정보 등록 단계는,
상기 인증 정보 관리 장치가 상기 스마트 기기로부터 기기 정보를 전송 받아 인증 정보를 생성하고 등록하는 단계;
상기 앱 암호화 장치가, 상기 스마트 기기로부터 기기 정보를 전송 받아 상기 스마트 기기에 대한 기기 인덱스를 생성하고 상기 기기 인덱스와 기기 정보를 인증 정보 관리 장치로 전송하는 단계; 및
상기 인증 정보 관리 장치가 상기 스마트 기기의 기기 정보에 대응되는 인증 정보와 상기 기기 인덱스를 매칭시켜 등록하는 단계를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 방법. - 제 1 항에 있어서,
상기 인증 판단 단계는,
암호키 관리 장치가 상기 스마트 기기로부터의 암호키 요청을 수신하는 단계;
상기 암호키 관리 장치가, 상기 스마트 기기를 인증 정보 관리 장치로 접속시키거나 상기 스마트 기기로부터 식별 정보를 전송 받고 상기 식별 정보를 상기 인증 정보 관리 장치로 제공하여, 상기 스마트 기기에 대한 인증 정보 관리 장치의 인증 결과를 제공받는 단계; 및
상기 암호키 관리 장치가 상기 인증 결과를 확인하고 상기 인증 결과에 대응되는 기기 인덱스를 검색하는 단계를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 방법. - 스마트 기기에 대응되는 기기 인덱스를 생성하고, 상기 기기 인덱스를 상기 스마트 기기의 인증 정보를 보유한 인증 정보 관리 장치에 제공하며, 애플리케이션을 상기 기기 인덱스에 대응시켜 암호화하는 앱 암호화 장치; 및
암호화된 상기 애플리케이션을 복호화시키기 위한 암호키를 보유하며, 상기 인증 정보 관리 장치와 연동하여 스마트 기기에 대한 인증 결과를 기초로 상기 암호키를 상기 스마트 기기에 제공하는 암호키 관리 장치를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 시스템. - 제 8 항에 있어서,
상기 앱 암호화 장치는,
상기 스마트 기기로부터 기기 정보를 제공받아 상기 기기 정보에 대응되는 기기 인덱스를 생성하고, 상기 기기 정보와 상기 기기 인덱스를 상기 인증 정보 관리 장치에 제공하는 기기 정보 처리부; 및
상기 스마트 기기의 기기 인덱스를 상기 암호키 관리 장치에 제공하고, 상기 암호키 관리 장치로부터 상기 기기 인덱스에 대응된 암호키를 제공받아 이를 기초로 애플리케이션을 암호화하는 암호화부를 포함하며,
상기 암호키 관리 장치는,
상기 앱 암호화 장치로부터 제공된 상기 스마트 기기의 기기 인덱스에 대응시켜 암호키를 생성하고, 상기 암호키를 상기 앱 암호화 장치에 제공하는 암호키 생성부;
상기 암호키를 상기 스마트 기기의 기기 인덱스에 대응시켜 등록하여 저장하는 암호키 저장부; 및
스마트 기기로부터의 암호키 제공 요청을 수신하고, 상기 인증 정보 관리 장치와 연동하여 상기 스마트 기기에 대한 인증 결과를 기초로 상기 암호키를 상기 암호키 저장부에서 추출하여 상기 스마트 기기에 제공하는 암호키 제공부를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 시스템. - 제 8 항에 있어서,
상기 앱 암호화 장치는,
상기 스마트 기기로부터 기기 정보를 제공받아 상기 기기 정보에 대응되는 기기 인덱스를 생성하고 상기 기기 정보와 상기 기기 인덱스를 상기 인증 정보 관리 장치에 제공하는 기기 정보 처리부;
상기 애플리케이션을 암호화 및 복호화시키기 위한 암호키를 상기 스마트 기기의 기기 인덱스에 대응시켜 생성하고 상기 암호키를 상기 암호키 관리 장치에 제공하는 암호키 생성부; 및
상기 암호키를 기초로 애플리케이션을 암호화하는 암호화부를 포함하며,
상기 암호키 관리 장치는,
상기 앱 암호화 장치로부터 제공된 상기 암호키를 상기 스마트 기기의 기기 인덱스에 대응시켜 등록하여 저장하는 암호키 저장부; 및
스마트 기기로부터의 암호키 제공 요청을 수신하고, 상기 인증 정보 관리 장치와 연동하여 상기 스마트 기기에 대한 인증 결과를 기초로 상기 암호키를 상기 스마트 기기에 제공하는 암호키 제공부를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 시스템. - 제 8 항에 있어서,
상기 인증 정보 관리 장치는,
앱 암호화 장치로부터 제공된 상기 스마트 기기의 기기 인덱스와 기기 정보를 기초로 상기 스마트 기기에 대한 인증 정보를 생성하는 인증 정보 생성부;
상기 스마트 기기의 인증 정보를 등록하여 저장하는 인증 정보 저장부; 및
암호키 관리 장치로부터의 상기 스마트 기기에 대한 인증 판단 요청에 따라 상기 스마트 기기의 인증 정보를 기초로 인증 여부를 판단하여 인증 판단 결과를 상기 암호키 관리 장치에 제공하는 인증 판단부를 포함하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 시스템. - 제 11 항에 있어서,
상기 인증 정보 관리 장치는,
상기 스마트 기기로부터 기기 정보를 제공받는 기기 정보 수집부를 더 포함하며,
상기 인증 정보 생성부는,
상기 기기 정보 수집부의 상기 기기 정보와 이에 대응되는 상기 기기 인덱스를 매칭시켜 상기 스마트 기기에 대한 인증 정보를 생성하는 것을 특징으로 하는 스마트 기기용 애플리케이션의 부정 사용 방지 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130072420A KR101466606B1 (ko) | 2013-06-24 | 2013-06-24 | 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130072420A KR101466606B1 (ko) | 2013-06-24 | 2013-06-24 | 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101466606B1 true KR101466606B1 (ko) | 2014-12-01 |
Family
ID=52676908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130072420A KR101466606B1 (ko) | 2013-06-24 | 2013-06-24 | 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101466606B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180051618A (ko) * | 2015-10-16 | 2018-05-16 | 제말토 에스에이 | 애플리케이션을 관리하는 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101140804B1 (ko) * | 2009-12-18 | 2012-05-03 | 주식회사 잉카인터넷 | 파일 암호화 방법 및 파일 자동 복호화 방법 |
-
2013
- 2013-06-24 KR KR1020130072420A patent/KR101466606B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101140804B1 (ko) * | 2009-12-18 | 2012-05-03 | 주식회사 잉카인터넷 | 파일 암호화 방법 및 파일 자동 복호화 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180051618A (ko) * | 2015-10-16 | 2018-05-16 | 제말토 에스에이 | 애플리케이션을 관리하는 방법 |
| KR102026279B1 (ko) | 2015-10-16 | 2019-09-27 | 제말토 에스에이 | 애플리케이션을 관리하는 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6941146B2 (ja) | データセキュリティサービス | |
| US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
| CN101444063B (zh) | 用于无线设备的安全时间功能 | |
| CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
| JP5572209B2 (ja) | 電子チケット処理の方法及び装置 | |
| CN102946392B (zh) | 一种url数据加密传输方法及系统 | |
| CN103390124B (zh) | 安全输入和处理口令的设备、系统和方法 | |
| TWI420339B (zh) | 軟體授權系統及方法 | |
| CA2899027C (en) | Data security service | |
| CN105210073A (zh) | 经由使用多个单独安全因素的移动设备对接入计算机资源的用户进行认证的方法和系统 | |
| JP2016520230A (ja) | 安全な承認システム及び方法 | |
| KR20080065661A (ko) | 파일 시스템으로의 접근을 제어하기 위한 방법, 파일시스템에 사용하기 위한 관련 시스템, sim 카드 및컴퓨터 프로그램 제품 | |
| CN113282944B (zh) | 智能锁开启方法、装置、电子设备及存储介质 | |
| CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
| KR101466606B1 (ko) | 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법 | |
| KR101478526B1 (ko) | 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법 | |
| Zou et al. | A cloud based SIM DRM scheme for the mobile internet | |
| Abbadi | Digital rights management for personal networks | |
| KR20100015081A (ko) | 디지털 컨텐츠 보호 장치 및 방법 | |
| KR20100120835A (ko) | 보안 입력 장치 및 이를 이용한 보안 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20171110 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180913 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20191118 Year of fee payment: 6 |