KR101718916B1 - 패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법 - Google Patents

패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법 Download PDF

Info

Publication number
KR101718916B1
KR101718916B1 KR1020150117998A KR20150117998A KR101718916B1 KR 101718916 B1 KR101718916 B1 KR 101718916B1 KR 1020150117998 A KR1020150117998 A KR 1020150117998A KR 20150117998 A KR20150117998 A KR 20150117998A KR 101718916 B1 KR101718916 B1 KR 101718916B1
Authority
KR
South Korea
Prior art keywords
file
package file
files
original package
collection server
Prior art date
Application number
KR1020150117998A
Other languages
English (en)
Other versions
KR20170022689A (ko
Inventor
강동현
주설우
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020150117998A priority Critical patent/KR101718916B1/ko
Publication of KR20170022689A publication Critical patent/KR20170022689A/ko
Application granted granted Critical
Publication of KR101718916B1 publication Critical patent/KR101718916B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/561Virus type analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/564Static detection by virus signature recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명의 일 실시예에 따른 전달 단말은 파일을 포함하는 패키지(package) 파일로부터 상기 파일을 식별하는 식별 정보를 추출하는 추출부, 상기 식별 정보를 기초로 상기 파일이 상기 패키지 파일을 수집하는 수집 서버에 저장되어 있는지 여부를 확인하는 확인부 및 상기 패키지 파일에 포함된 파일 중에서 상기 수집 서버에 기 저장된 제1 제외 파일은 제외하고 나머지 파일이 상기 수집 서버로 전달되도록 제어하는 제어부를 포함한다.

Description

패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법 {TERMINAL FOR TRANSMITTING PACKAGE FILE, SERVER FOR COLLECTING PACKAGE FILE AND METHOD FOR TRANSMITTING AND COLLECTING PACKAGE FILE USING THE SAME}
본 발명은 패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법에 관한 것이다. 보다 자세하게는 패키지 파일에 포함된 복수의 파일 중에서 일부의 파일을 수집 서버로 전달하는 전달 단말, 전달 단말로부터 전달된 이러한 일부의 파일을 기초로 전달 단말에 저장된 패키지 파일과 동일한 기능을 수행하는 패키지 파일을 수집하는 수집 서버 및 이러한 전달 단말과 수집 서버를 이용하여 패키지 파일을 전달하고 수집하는 방법에 관한 것이다.
안드로이드 운영체제의 단말(스마트폰, 스마트패드, PC나 서버 등, 이하 '단말'이라고 지칭)이 널리 보급됨에 따라 안드로이드 어플리케이션이 기하급수적으로 증가하고 있다. 이와 함께 악성의(malicious) 안드로이드 어플리케이션 또한 급격하게 증가하고 있다. 이에, 단말에 저장된 어플리케이션을 수집한 뒤 이러한 어플리케이션의 악성 여부를 진단하는 다양한 선행기술이 등장하고 있다. 예를 들면, 한국공개특허 제10-2011-0084693호(이하 선행기술이라고 지칭)는 서버가 단말로부터 APK(android application package) 파일을 수집하고 이러한 APK 파일로부터 해쉬정보를 추출한 뒤 이를 기준이 되는 해쉬정보와 비교함으로써 어플리케이션의 악성 여부를 진단하는 방법을 개시하고 있다.
그런데, 어플리케이션의 용량이 증가함에 따라, 단말로부터 서버로 어플리케이션을 전달하기 위하여 요구되는 네트워크 상의 리소스 양이 증가하고 있다. 특히 전술한 선행기술의 경우, 하나의 APK 파일을 구성하는 복수의 파일 중 상당수가 이미 서버에 저장된 파일임에도 불구하고 단말은 이와 같이 이미 서버에 저장된 파일을 포함하는 APK 파일 전체를 서버로 전달하도록 기술하고 있다. 이에, 이미 서버에 저장된 파일에 대해서는 단말이 서버로 전달하지 않을 수 있다면 네트워크 상의 리소스 소모가 줄어들 수 있을 것이나, 지금까지 이러한 특징을 개시하는 선행기술은 공개된 적이 없다.
한편, 단말에 저장된 어플리케이션을 수집하는 서버 중에는 어플리케이션의 수집 그 자체를 목적으로 하는 서버가 있는 반면, 단말에 설치된 어플리케이션의 악성 여부에 대한 진단을 목적으로 하는 서버도 있다. 후자의 경우, 서버는 단말에 설치된 어플리케이션과 기능적으로 동일한 어플리케이션만으로도 진단을 수행할 수 있다. 즉, 서버는 진단 대상인 어플리케이션이, 어플리케이션을 구성하는 복수의 파일 중에서 해당 어플리케이션의 기능에 영향을 미치지 않는 파일을 포함하지 않는 경우에도 이러한 어플리케이션에 대한 진단을 수행할 수 있다. 이에, 이러한 어플리케이션의 기능에 영향을 미치지 않는 파일에 대해서는 단말이 서버로 전달하지 않을 수 있다면 네트워크 상의 리소스 소모가 줄어들 수 있을 것이나, 지금까지 이러한 특징을 개시하는 선행기술은 공개된 적이 없다.
한국 공개특허 제10-2011-0084693호, 공개일자 2011년 07월 26일.
본 발명이 해결하고자 하는 과제는 서버가 단말로부터 어플리케이션을 수집함에 있어서, 어플리케이션을 구성하는 복수의 파일 중 서버에 저장되어 있지 않은 파일만을 단말로부터 전달받은 뒤 이를 기초로 어플리케이션을 재구성하여 수집함으로써 어플리케이션의 전달에 소모되는 리소스를 경감시키는 것이다.
또한, 본 발명이 해결하고자 하는 과제는 어플리케이션을 구성하는 복수의 파일 중에서 해당 어플리케이션의 기능에 영향을 미치지 않는 파일은 제외하고 나머지 파일을 단말로부터 전달받은 뒤 이를 기초로 서버가 해당 어플리케이션과 동질의 어플리케이션을 재구성함으로써 어플리케이션 전달에 소모되는 리소스를 경감시키는 것이다.
다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 전달 단말은 파일을 포함하는 패키지(package) 파일로부터 상기 파일을 식별하는 식별 정보를 추출하는 추출부, 상기 식별 정보를 기초로 상기 파일이 상기 패키지 파일을 수집하는 수집 서버에 저장되어 있는지 여부를 확인하는 확인부 및 상기 패키지 파일에 포함된 파일 중에서 상기 수집 서버에 기 저장된 제1 제외 파일은 제외하고 나머지 파일이 상기 수집 서버로 전달되도록 제어하는 제어부를 포함한다.
또한, 상기 확인부는 상기 수집 서버로 전달된 상기 식별 정보에 대응하여 상기 수집 서버로부터 수신된 확인 정보를 기초로, 상기 파일이 상기 수집 서버에 저장되어 있는지 여부를 확인할 수 있다.
또한, 상기 제어부는 상기 파일 중에서, 상기 패키지 파일에 포함되지 않았을 때에도 상기 패키지 파일과 기능적으로 동일한 패키지 파일의 생성을 가능하게 하는 제2 제외 파일은 상기 수집 서버로 전달되지 않도록 제어할 수 있다.
또한, 상기 제2 제외 파일은 상기 패키지 파일을 인증하는 인증서 파일 또는 상기 패키지 파일에 관한 아이콘 파일을 포함할 수 있다.
또한, 상기 패키지 파일은 안드로이드 어플리케이션 패키지 (android application package) 파일일 수 있다.
본 발명의 일 실시예에 따른 수집 서버는 저장부, 원본 패키지 파일을 저장하는 전달 단말로부터 상기 원본 패키지 파일에 포함된 파일을 식별하는 식별 정보가 수신되면, 상기 식별 정보에 대응하는 파일이 상기 저장부에 기 저장된 파일 중의 어느 하나와 일치하는지를 검색하는 검색부, 상기 검색부가 검색한 결과가 상기 전달 단말로 전달되도록 조절하는 조절부 및 상기 기 저장된 파일 중에서 상기 식별 정보에 대응되는 파일 및 상기 기 저장된 파일과는 상이하면서 상기 전달 단말로부터 수신된 파일을 기초로 상기 원본 패키지 파일에 대응하는 동질 패키지 파일을 생성하는 생성부를 포함한다.
또한, 상기 동질 패키지 파일은 상기 원본 패키지 파일에 포함된 파일 중에서, 상기 원본 패키지 파일에 포함되지 않았을 때에도 상기 원본 패키지 파일과 동일한 기능의 수행을 가능하게 하는 제2 제외 파일은 포함하지 않는 것을 특징으로 할 수 있다.
또한, 상기 제2 제외 파일은 상기 원본 패키지 파일을 인증하는 인증서 파일 또는 상기 원본 패키지 파일에 관한 아이콘 파일을 포함할 수 있다.
또한, 상기 수집 서버는 상기 동질 패키지 파일에 관한 인증을 수행하는 인증부를 더 포함할 수 있다.
또한, 상기 원본 패키지 파일은 안드로이드 어플리케이션 패키지 (android application package) 파일일 수 있다.
본 발명의 일 실시예에 따른 전달 방법은 (a) 파일을 포함하는 패키지 파일로부터 상기 파일을 식별하는 식별 정보를 추출하는 단계, (b) 상기 식별 정보가 상기 패키지 파일을 수집하는 수집 서버로 전달되도록 제어하는 단계, (c) 상기 식별 정보에 대응하여 수신된 정보를 기초로 상기 파일이 상기 수집 서버에 저장되어 있는지 여부를 확인하는 단계 및 (d) 상기 파일 중에서 상기 수집 서버에 저장되어 있는 제1 제외 파일은 제외하고 나머지 파일이 상기 수집 서버로 전달되도록 제어하는 단계를 포함한다.
또한, 상기 (d) 단계 이전에, 상기 패키지 파일에 포함된 파일 중에서, 상기 패키지 파일에 포함되지 않았을 때에도 상기 패키지 파일과 기능적으로 동일한 패키지 파일의 생성을 가능하게 하는 제2 제외 파일은 상기 수집 서버로 전달되지 않도록 제어하는 단계를 더 포함할 수 있다.
또한, 상기 제2 제외 파일은 상기 패키지 파일을 인증하는 인증서 파일 또는 상기 패키지 파일에 관한 아이콘 파일을 포함할 수 있다.
또한, 상기 패키지 파일은 안드로이드 어플리케이션 패키지 (android application package) 파일일 수 있다.
본 발명의 일 실시예에 따른 수집 방법은 (a) 원본 패키지 파일을 저장하는 전달 단말로부터 상기 원본 패키지 파일에 포함된 파일을 식별하는 식별 정보를 수신하는 단계, (b) 저장부에 기 저장된 파일 중에서 상기 식별 정보에 대응하는 파일과 일치하는 파일이 있는지를 검색하는 단계, (c) 상기 검색한 결과가 상기 전달 단말로 전달되도록 제어하는 단계 및 (d) 상기 기 저장된 파일 중에서 상기 식별 정보에 대응하는 파일 및 상기 기 저장된 파일과는 상이하면서 상기 전달 단말로부터 수신된 파일을 기초로 상기 원본 패키지 파일에 대응하는 동질 패키지 파일을 생성하는 단계를 포함한다.
또한, 상기 동질 패키지 파일은 상기 원본 패키지 파일에 포함된 파일 중에서, 상기 원본 패키지 파일에 포함되지 않았을 때에도 상기 원본 패키지 파일과 동일한 기능의 수행을 가능하게 하는 제2 제외 파일은 포함하지 않는 것을 특징으로 할 수 있다.
또한, 상기 제2 제외 파일은 상기 원본 패키지 파일을 인증하는 인증서 파일 또는 상기 원본 패키지 파일에 관한 아이콘 파일을 포함할 수 있다.
또한, 상기 (d) 단계 이후에 상기 동질 패키지 파일에 관한 인증을 수행하는 단계를 더 포함할 수 있다.
또한, 상기 원본 패키지 파일은 안드로이드 어플리케이션 패키지 (android application package) 파일일 수 있다.
본 발명의 일 실시예에 따른 전달 방법 또는 수집 방법은, 각 방법에 따른 각각의 단계를 수행하는 명령어를 포함하는 프로그램이 기록된 컴퓨터 판독가능 기록매체에서 구현될 수 있다.
본 발명의 일 실시예에 따르면, 수집 서버는 패키지 파일에 포함된 복수의 파일 중 수집 서버에 저장되어 있지 않은 파일을 전달 단말로부터 전달받을 수 있으며, 또한 패키지 파일에 포함된 복수의 파일 중에서 해당 패키지 파일의 기능에 영향을 미치지 않는 파일 이외의 파일을 전달 단말로부터 전달받을 수 있고, 이와 같이 전달받은 파일을 기초로 해당 패키지 파일과 기능적으로 동일한 패키지 파일을 재구성할 수 있다. 따라서, 전달 단말로부터 수집 서버로 패키지 파일을 전달하기 위하여 소모되는 리소스가 경감될 수 있다.
도 1은 본 발명의 일 실시예에 따른 전달 단말과 수집 서버에 의하여 패키지 파일이 전달되는 것을 예시적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따라서 전달 단말로부터 수집 서버로 전달된 파일을 기초로 패키지 파일이 재구성되는 것을 예시적으로 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 전달 단말의 구성을 예시적으로 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 수집 서버의 구성을 예시적으로 도시한 도면이다.
도 5은 본 발명의 일 실시예에 따른 전달 단말과 수집 서버에 의하여 패키지 파일이 전달되는 과정을 예시적으로 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 전달 방법의 과정을 예시적으로 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 수집 방법의 과정을 예시적으로 도시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들에 대해 살펴보기로 한다.
도 1은 본 발명의 일 실시예에 따른 전달 단말과 수집 서버에 의하여 패키지 파일이 전달되는 것을 예시적으로 도시한 도면이며, 본 발명의 사상이 도 1에 도시된 것으로 한정 해석되는 것은 아니다.
도 1에 도시된 전달 단말(100)은 프로세서 및 프로세서에 의해 실행되는 명령어들을 저장하는 메모리를 포함하는 전자 디바이스로서, 예를 들면 스마트폰이나 스마트패드와 같은 스마트기기일 수 있으나 이에 한정되는 것은 아니다. 아울러, 전달 단말(100)에는 적어도 하나 이상의 어플리케이션이 설치 또는 저장될 수 있다. 또한, 전달 단말(100)은 설치 또는 저장된 어플리케이션에 관한 파일을 수집 서버(200)로 전달한다.
수집 서버(200)는 전달 단말(100)로부터 어플리케이션에 관한 파일을 전달받는다. 또한, 수집 서버(200)는 전달받은 어플리케이션에 관한 파일을 기초로 어플리케이션에 대한 악성 여부 등을 진단할 수 있다. 이러한 수집 서버(200)는 프로세서 및 프로세서에 의해 실행되는 명령어들을 저장하는 메모리를 포함하는 전자 디바이스로서, 최종 사용자 컴퓨터 시스템, 컴퓨터, 서버 등에 구현된 클라우드 백신 서버일 수 있으나, 다만 이에 한정되는 것은 아니다.
네트워크(30)는 전달 단말(100)과 수집 서버(200) 간의 통신을 가능하게 하는 구성으로, 예를 들면 3G, 4G, LTE-A, CDMA, Wi-Fi, 블루투스, IR(적외선 통신), NFC 등과 같은 통신모듈을 포함할 수 있으며, 다만 이에 한정되는 것은 아니다.
도 1을 참조하면, 일 실시예에서 적어도 하나 이상의 전달 단말(100)은 네트워크(30)를 통하여 수집 서버(200)로 어플리케이션에 관한 파일을 전달한다. 이러한 어플리케이션에 관한 파일은 적어도 하나 이상의 파일을 포함하는 패키지 파일 그 자체 또는 이러한 패키지 파일에 포함된 파일일 수 있다.
여기서, 패키지 파일은 안드로이드 어플리케이션 패키지 (android application package, APK) 파일인 것을 전제로 설명할 것이나 본 발명의 사상이 이에 한정되는 것은 아니다. 즉, 실시예에 따라서 본 발명의 사상은 애플社나 마이크로소프트社 등의 운영체제와 관련되어 있는 파일에 적용될 수도 있다.
한편, 일 실시예에 따르면 전달 단말(100)은 패키지 파일에 포함된 복수의 파일 중 일부의 파일을 수집 서버(200)로 전달하며, 수집 서버(200)는 전달 단말(100)로부터 전달받은 이러한 일부의 파일을 기초로 패키지 파일과 기능적으로 동일한 패키지 파일을 재구성하는데, 이에 대해서는 도 2에서 보다 자세하게 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따라서 전달 단말로부터 수집 서버로 전달된 파일을 기초로 패키지 파일이 재구성되는 것을 예시적으로 도시한 도면이다.
도 2를 참조하면, 전달 단말(100)은 전달 단말(100)에 저장된 패키지 파일(이하 원본 패키지 파일이라고 지칭)(40)을 구성하는 복수의 파일(41 내지 45) 중 일부의 파일(45)만을 수집 서버(200)로 전달한다. 아울러, 수집 서버(200)는 수집 서버(200)에 기 저장된 파일(62 내지 65, 71 내지 75) 중에서 원본 패키지 파일(40)에 포함된 파일(62,72,73) 및 전달 단말(100)로부터 전달된 일부의 파일(45)을 기초로 원본 패키지 파일(40)과 기능적으로 동일한 동질 패키지 파일(50)을 재구성한다.
여기서, 패키지 파일에 포함된 복수의 파일 중에서 전달 단말(100)로부터 수집 서버(200)로 전달되지 않는 파일은 이하에서는 제외 파일이라고 지칭하기로 한다.
이러한 제외 파일은 예를 들면 원본 패키지 파일(40) 중 수집 서버(200)에 저장된 파일과 동일한 파일(42,43,44)(이하 제1 제외 파일이라고 지칭)일 수 있다. 도 2에 도시된 것과 같이 패키지 파일(40)을 구성하는 파일 중 상당수(42 내지 44)는 다른 패키지 파일(60,70)에 포함된 파일(62 내지 65, 71 내지 75) 중 일부(62,72,73)와 중복될 수 있다. 이 경우, 전달 단말(100)은 원본 패키지 파일(40)에 포함된 파일 중 특정 파일(예를 들면 META-INF/MANIFEST.MF)을 기초로 이러한 중복되는 파일을 제외한 나머지 파일, 즉 수집 서버(200)에 저장되어 있지 않은 파일(45)을 판단한 뒤 이를 수집 서버(200)로 전달할 수 있다. 아울러, 수집 서버(200)는 전달 단말(100)로부터 전달된 파일(45), 그리고 수집 서버(200)에 기 저장된 파일(62 내지 65, 71 내지 75) 중에서 원본 패키지 파일(40)에 포함된 파일(62,72,73)을 기초로 원본 패키지 파일(40)과 기능적으로 동일한 동질 패키지 파일(50)을 재구성할 수 있다.
또한, 이러한 제외 파일은 패키지 파일이 수행하는 기능과는 관련이 없는 파일(이하 제2 제외 파일이라고 지칭)을 포함할 수 있으며, 예를 들면 패키지 파일을 인증(변조 또는 위조 등에 대한 인증)하는 인증서 파일을 포함할 수 있다. 인증서 파일은 패키지 파일이 수행하는 기능과는 관련이 없으며, 다만 해당 패키지 파일이 변조 또는 위조되었는지 여부를 확인하기 위하여 사용되는 파일이다. 따라서, 인증서 파일을 제외한 나머지 파일만으로 패키지 파일이 재구성되는 경우에도, 원본 패키지 파일과 기능적으로 동일한 동질 패키지 파일의 재구성이 가능하다. 아울러, 후술하겠지만 수집 서버(200)는 인증서 파일 없이도 패키지 파일의 변조 또는 위조 여부를 판단하는 인증 절차를 수행할 수 있다. 따라서, 동질 패키지 파일에 인증서 파일이 포함되어 있지 않더라도 이러한 동질 패키지 파일에 대하여 신뢰성을 확보할 수 있다. 이 밖에도 패키지 파일이 수행하는 기능과는 관련이 없는 파일이라면 모두 제2 제외 파일에 포함될 수 있다. 예를 들면 어플리케이션의 아이콘과 같은 이미지 파일이나 패키지 파일의 기능과는 관련이 없는 것으로 지정된 멀티미디어(음성 또는 영상 등) 파일 등 또한 제2 제외 파일에 포함될 수 있다.
이를 토대로 살펴보면, 전달 단말(100)은 전술한 제외 파일(제1 제외 파일과 제2 제외 파일)을 제외한 나머지 파일만을 수집 서버(200)로 전달하면 된다. 따라서, 네트워크 상의 리소스 소모가 최소화될 수 있다.
이하에서는 전술한 일 실시예에 따라 패키지 파일에 포함된 복수의 파일 중 일부를 전달하는 전달 단말(100)의 구성 및 이러한 전달 단말(100)로부터 파일을 전달받는 수집 서버(200)의 구성에 대하여 살펴보기로 한다.
도 3은 본 발명의 일 실시예에 따른 전달 단말의 구성을 예시적으로 도시한 도면이다.
도 3을 참조하면, 일 실시예에 따른 전달 단말(100)은 추출부(110), 확인부(130) 및 제어부(150)를 포함할 수 있으며, 또한 제1 통신부(170)를 선택적으로 포함할 수 있다.
먼저, 제1 통신부(170)는 전달 단말(100)과 관련된 통신을 수행하는 구성이며, 통신을 수행하기 위하여 알려진 일반적인 통신 모듈(예를 들면, CDMA, 3G, 4G, WiFi, Wibro, NFC, 블루투스 등)을 포함할 수 있다.
추출부(110)는 패키지 파일에 포함된 파일을 식별하는 식별 정보를 추출하는데, 이러한 추출부(110)의 기능은 전달 단말(100)에 포함된 프로세서에 의하여 수행될 수 있다.
보다 구체적으로 살펴보면, 추출부(110)는 패키지 파일에 포함된 특정 파일(예를 들면 META-INF/MANIFEST.MF)로부터 패키지 파일에 포함된 각 파일에 대한 식별 정보를 추출할 수 있다. 각 파일에 대한 식별 정보는 파일마다 고유한 값을 갖는다. 따라서, 제1 통신부(170)에 의하여 각 파일에 대한 식별 정보가 수집 서버(200)로 전달되면, 수집 서버(200)는 이러한 식별 정보를 기초로 각 파일에 대한 식별 정보에 대응되는 파일이 수집 서버(200)에 저장되어 있는지 여부를 판단할 수 있다. 이러한 식별 정보는 예를 들면 해쉬 정보일 수 있으나 이에 한정되는 것은 아니다. 아울러, 추출부(110)가 식별 정보를 추출함에 있어서 META-INF/MANIFEST.MF 파일을 참조하는 것은 예시적인 것에 불과하며, 식별 정보를 추출하는 다른 방식이 배제되는 것은 아니다.
한편, 추출부(110)는 패키지 파일 자체에 대한 식별 정보(예를 들면 패키지 파일에 대한 해쉬 정보)를 추출할 수 있다. 이와 같이 추출된 패키지 파일에 대한 식별 정보는 제1 통신부(170)에 의하여 수집 서버(200)로 전달될 수 있다. 이러한 패키지 파일에 대한 식별 정보를 통해 수집 서버(200)는 패키지 파일이 수집 서버(200)에 이미 저장되어 있는지 여부를 판단할 수 있다.
확인부(130)는 각 파일에 대한 식별 정보를 기초로 패키지 파일에 포함된 파일이 수집 서버(200)에 저장되어 있는지 여부를 확인하는데, 이러한 확인부(130)의 기능은 전달 단말(100)에 포함된 프로세서에 의하여 수행될 수 있다.
보다 구체적으로 살펴보면, 수집 서버(200)로 전달된 각 파일에 대한 식별 정보에 대응하여 수집 서버(200)로부터 확인 정보가 수신되면, 확인부(130)는 이러한 확인 정보를 기초로 식별 정보에 대응되는 파일이 수집 서버(200)에 저장되어 있는지 여부를 확인할 수 있다. 여기서 확인 정보는 식별 정보에 대응하는 파일이 수집 서버(200)에 저장되어 있는지 여부를 나타내는 정보이다.
추가적으로, 확인부(130)는 패키지 파일 자체에 대한 식별 정보에 대응하여 수집 서버(200)로부터 수신된 확인 정보를 기초로, 패키지 파일이 수집 서버(200)에 저장되어 있는지 여부를 확인할 수도 있다.
제어부(150)는, 도 2에서 이미 설명한 바와 같이, 패키지 파일에 포함된 파일 중에서 수집 서버(200)에 기 저장된 제1 제외 파일은 제외하고 나머지 파일이 수집 서버(200)로 전달되도록 제어하는데, 이러한 제어부(150)의 기능은 전달 단말(100)에 포함된 프로세서에 의하여 수행될 수 있다. 이를 위하여, 제어부(150)는 확인부(130)의 확인 결과를 기초로 패키지 파일에 포함된 파일 중에서 제1 제외 파일 이외의 나머지 파일을 선별할 수 있다. 한편, 제어부(150)는 패키지 파일 자체가 수집 서버(200)에 기 저장된 경우, 이러한 패키지 파일이 수집 서버(200)로 전달되지 않도록 제어할 수도 있다.
또한, 제어부(150)는 도 2에서 이미 설명한 바와 같이 패키지 파일에 포함되지 않았을 때에도 패키지 파일과 기능적으로 동일한 패키지 파일의 생성을 가능하게 하는 제2 제외 파일은 수집 서버(200)로 전달되지 않도록 제어할 수 있다. 이를 위하여 제어부(150)는 제2 제외 파일에 해당되는 파일을 선별하기 위한 정보를 미리 저장하고 있을 수 있다.
이상에서 살펴본 바와 같이, 일 실시예에 따르면 전달 단말(100)은 패키지 파일에 포함된 파일 중에서 제외 파일은 제외하고 나머지 파일만을 수집 서버(200)로 전달할 수 있다. 따라서, 네트워크 상의 리소스 소모가 최소화되도록 할 수 있다.
도 4는 본 발명의 일 실시예에 따른 수집 서버의 구성을 예시적으로 도시한 도면이다.
도 4를 참조하면, 일 실시예에 따른 수집 서버(200)는 저장부(210), 검색부(230), 조절부(250) 및 생성부(270)를 포함할 수 있으며, 또한 인증부(290)와 제2 통신부(295)를 선택적으로 포함할 수 있다.
먼저, 제2 통신부(295)는 수집 서버(200)와 관련된 통신을 수행하는 구성이며, 통신을 수행하기 위하여 알려진 일반적인 통신 모듈(예를 들면, CDMA, 3G, 4G, WiFi, Wibro, NFC, 블루투스 등)을 포함할 수 있다.
저장부(210)는 적어도 하나 이상의 패키지 파일 및 이러한 패키지 파일에 포함된 적어도 하나 이상의 파일을 저장할 수 있으며, 메모리와 같은 저장 매체로 구성될 수 있다. 아울러, 패키지 파일에 대한 식별 정보 및 패키지 파일에 포함되는 파일에 대응되는 식별 정보(예를 들면 해쉬 정보)를 각각 저장할 수 있다.
검색부(230)는 전달 단말(100)로부터 제2 통신부(295)를 통해 원본 패키지 파일에 포함된 파일을 식별하는 식별 정보가 수신되면, 식별 정보에 대응하는 파일이 저장부(210)에 저장되어 있는지 여부를 검색한다. 이러한 검색부(230)가 수행하는 기능은 수집 서버(200)에 포함된 프로세서에 의하여 수행될 수 있다.
조절부(250)는 검색부(230)가 검색한 결과가 제2 통신부(295)를 통해 전달 단말(100)로 전달되도록 조절하며, 이러한 조절부(250)의 기능은 수집 서버(200)에 포함된 프로세서에 의하여 수행될 수 있다. 구체적으로, 조절부(250)가 제2 통신부(295)를 통해 전달 단말(100)로 전달되도록 조절하는 것은, 파일을 식별하는 식별 정보에 대응되는 파일이 저장부(210)에 저장되어 있는지 여부 또는 패키지 파일을 식별하는 식별 정보에 대응되는 패키지 파일이 저장부(210)에 저장되어 있는지 여부일 수 있다.
생성부(270)는 전달 단말(200)로부터 수신된 파일과 저장부(210)가 이미 저장하고 있는 파일 중 일부를 조합하여 원본 패키지 파일에 대응하는 동질 패키지 파일을 생성하는데, 이러한 생성부(270)의 기능은 수집 서버(200)에 포함된 프로세서에 의하여 수행될 수 있다.
보다 구체적으로 살펴보면, 생성부(270)는 저장부(210)에 이미 저장된 파일 중에서 제2 통신부(295)를 통해 수신된 식별 정보에 대응되는 파일과, 전달 단말(100)로부터 제2 통신부(295)를 수신된 파일을 기초로 동질 패키지 파일을 생성할 수 있다.
여기서, 동질 패키지 파일이란, 원본 패키지 파일에 포함된 파일 중에서 원본 패키지 파일에 포함되지 않았을 때에도 원본 패키지 파일과 동일한 기능의 수행을 가능하게 하는 제2 제외 파일은 포함하지 않는 패키지 파일을 가리키는 것은 전술한 바와 같다. 아울러, 이러한 제2 제외 파일은 예를 들면 원본 패키지 파일을 인증하는 인증서 파일, 원본 패키지 파일에 관한 아이콘 파일이나 멀티미디어 파일을 포함할 수 있다.
인증부(290)는 생성부(270)가 생성한 동질 패키지 파일에 관한 인증을 수행하는데, 이러한 인증부(290)의 기능은 수집 서버(200)에 포함된 프로세서에 의하여 수행될 수 있다.
보다 구체적으로 살펴보면, 생성부(270)가 생성한 동질 패키지 파일에는 원본 패키지 파일에 포함되어 있는 인증서 파일이 포함되어 있지 않다. 그러나, 수집 서버(200)는 이러한 인증부(290)를 통하여 인증서 파일 없이도 패키지 파일의 변조 또는 위조 여부를 판단하는 인증 절차를 수행할 수 있다. 따라서, 동질 패키지 파일에 인증서 파일이 포함되어 있지 않더라도 이러한 동질 패키지 파일에 대하여 신뢰성 확보가 가능하다. 여기서, 인증서 파일 없이 동질 패키지 파일의 인증을 수행하는 인증부(290)의 구성 및 작용은 이미 공지된 기술이므로 이에 관한 자세한 설명은 생략하기로 한다.
이상에서 살펴본 바와 같이, 일 실시예에 따르면 수집 서버(200)는 전달 단말(100)의 원본 패키지 파일에 포함된 파일 중에서 일부의 파일만을 전달받은 뒤 이러한 일부의 파일만으로도 원본 패키지 파일과 기능적으로 동일한 동질 패키지 파일을 재구성할 수 있으므로, 네트워크 상의 리소스 소모가 최소화되도록 할 수 있다. 뿐만 아니라 이러한 동질 패키지 파일에 대하여 인증 절차를 수행할 수도 있다.
도 5는 본 발명의 일 실시예에 따른 전달 단말과 수집 서버에 의하여 패키지 파일이 전달되는 과정을 예시적으로 도시한 도면이다. 여기서, 도 5에 도시된 과정은 일 실시예에 따른 것이므로 본 발명의 사상이 도 5에 도시된 것으로 한정 해석되는 것은 아니다.
도 5를 참조하면, 전달 단말(100)은 패키지 파일 자체에 대한 식별 정보를 추출한다(S100). 추출된 식별 정보는 전달 단말(100)로부터 수집 서버(200)로 전달된다(S101). 수집 서버(200)는 수신된 식별 정보에 대응되는 패키지 파일이 저장부(210)에 저장되어 있는지를 검색한다(S102). 검색 결과는 수집 서버(200)로부터 전달 단말(100)로 전달된다(S103). 다만, 전술한 과정 (S100 내지 S103)은 실시예에 따라서 수행되지 않을 수도 있다.
전달 단말(100)은 패키지 파일이 수집 서버(200)에 저장되어 있는 것으로 검색 결과가 수신되는 경우 패키지 파일에 대한 전달을 수행하지 않는다. 이 경우, 수집 서버(200)는 패키지 파일에 대한 후속처리, 예를 들면 패키지 파일의 수집 또는 패키지 파일에 대한 악성 여부 진단 등을 수행할 수 있다. 그러나, 패키지 파일이 수집 서버(200)에 저장되어 있지 않은 것으로 검색 결과가 수신되는 경우 다음의 과정을 수행한다.
전달 단말(100)은 제2 제외 파일을 패키지 파일에서 제외시킨다(S200). 제2 제외 파일은 전술한 바와 같이 원본 패키지 파일에 포함된 파일 중에서 원본 패키지 파일에 포함되지 않았을 때에도 원본 패키지 파일과 동일한 기능의 수행을 가능하게 하는 파일로, 예를 들면 원본 패키지 파일을 인증하는 인증서 파일, 원본 패키지 파일에 관한 아이콘 파일이나 멀티미디어 파일일 수 있음은 전술한 바와 같다. 다음으로 전달 단말(100)는 패키지 파일에 포함된 파일 중에서 제2 제외 파일은 제외시킨 나머지 파일에 대한 식별 정보를 추출한다(S201). 추출된 식별 정보는 전달 단말(100)로부터 수집 서버(200)로 전달된다(S202). 수집 서버(200)는 수신된 식별 정보에 대응되는 파일이 저장부(210)에 저장되어 있는지를 검색한다(S203). 검색 결과는 수집 서버(200)로부터 전달 단말(100)로 전달된다(S204).
전달 단말(100)은 수집 서버(200)에 저장되어 있는 제2 제외 파일은 제외하고 나머지 파일, 즉 수집 서버(200)에 저장되어 있지 않은 파일을 확인한다(S300). 이 후, 전달 단말(100)은 나머지 파일 중에서 수집 서버(200)에 저장되어 있지 않은 파일을 수집 서버(200)로 전달한다(S301). 수집 서버(200)는 전달 단말(100)로부터 전달된 파일 및 저장부(210)에 저장된 파일 중에서 제2 통신부(295)를 통해 수신된 식별 정보에 대응되는 파일을 조합한 뒤, 원본 패키지 파일과 동일한 기능을 수행하는 동질 패키지 파일을 생성(또는 재구성)한다(S302). 이 후, 수집 서버는 동질 패키지 파일에 대한 인증 절차를 수행한다(S303).
도 6은 본 발명의 일 실시예에 따라 전달 단말에 의한 패키지 파일의 전달 방법을 예시적으로 도시한 도면이다.
도 6에 도시된 전달 방법은 전술한 전달 단말(100)에 의하여 수행될 수 있는 일 실시예이며, (a) 파일을 포함하는 패키지 파일로부터 파일을 식별하는 식별 정보를 추출하는 단계(S1000), (b) 식별 정보가 패키지 파일을 수집하는 수집 서버(200)로 전달되도록 제어하는 단계(S1100), (c) 식별 정보에 대응하여 수신된 정보를 기초로 파일이 수집 서버(200)에 저장되어 있는지 여부를 확인하는 단계(S1200), (d) 파일 중에서 수집 서버(200)에 저장되어 있는 제1 제외 파일은 제외하고 나머지 파일이 수집 서버(200)로 전달되도록 제어하는 단계(S1300)를 포함할 수 있다.
한편, 도 6에 도시된 전달 방법은 이미 설명한 전달 단말(100)에 의하여 패키지 파일이 수집 서버(200)로 전달하는 과정과 동일하므로, 이에 관한 자세한 설명은 생략하기로 한다.
도 7은 본 발명의 일 실시예에 따라 수집 서버에 의한 패키지 파일의 수집 과정을 예시적으로 도시한 도면이다.
도 7에 도시된 수집 방법은 전술한 수집 서버(200)에 의하여 수행될 수 있으며, (a) 원본 패키지 파일을 저장하는 전달 단말(100)로부터 원본 패키지 파일에 포함된 파일을 식별하는 식별 정보를 수신하는 단계(S2000), (b) 저장부(210)에 기 저장된 파일 중에서 식별 정보에 대응하는 파일과 일치하는 파일이 있는지를 검색하는 단계(S2100), (c) 검색한 결과가 전달 단말(100)로 전달되도록 제어하는 단계(S2200), (d) 기 저장된 파일 중에서 식별 정보에 대응하는 파일 및 기 저장된 파일과는 상이하면서 전달 단말(200)로부터 수신된 파일을 기초로 원본 패키지 파일에 대응하는 동질 패키지 파일을 생성하는 단계(S2300)를 포함할 수 있다.
한편, 도 7에 도시된 수집 방법은 이미 설명한 전달 단말(100)로부터 전달된 패키지 파일을 수집 서버(200)가 수집하는 과정과 동일하므로, 이에 관한 자세한 설명은 생략하기로 한다.
아울러, 본 발명의 일 실시예에 따른 전달 방법과 수집 방법은, 이러한 각각의 방법에 포함된 단계를 프로세서가 수행 가능하도록 하는 프로그램이 저장된 컴퓨터 판독가능한 기록매체 또는 이러한 각각의 방법에 포함된 단계를 실행시키기 위하여 컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램로 구현될 수 있다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따르면 수집 서버는 패키지 파일을 구성하는 복수의 파일 중 수집 서버에 저장되어 있지 않은 파일을 전달 단말로부터 전달받을 수 있고, 패키지 파일을 구성하는 복수의 파일 중에서 해당 패키지 파일의 기능에 영향을 미치지 않는 파일 이외의 파일을 전달 단말로부터 전달받을 수 있으며, 이와 같이 전달받은 파일을 기초로 해당 패키지 파일과 기능적으로 동일한 패키지 파일을 재구성할 수 있다. 따라서, 전달 단말로부터 수집 서버로 패키지 파일을 전달하기 위하여 소모되는 리소스가 경감될 수 있다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 전달 단말
200: 수집 서버

Claims (16)

  1. 원본 패키지 파일을 저장하는 전달 단말과 통신을 수행하는 제2 통신부;
    상기 원본 패키지 파일에 포함된 복수의 파일 중 일부의 파일을 저장하는 저장부;
    상기 복수의 파일 각각을 식별하는 식별 정보가 상기 전달 단말로부터 수신되면, 상기 저장부에 저장된 파일 중에서 상기 식별 정보에 의하여 식별되는 파일을 검색하는 검색부;
    상기 검색한 결과가 상기 전달 단말로 전달되도록 하는 조절부;
    상기 검색한 결과를 전달한 것에 대한 응답으로 상기 전달 단말로부터 상기 복수의 파일 중 제외 파일을 제외한 나머지 파일이 수신되면, 상기 수신된 나머지 파일 및 상기 저장부에 저장된 파일 중에서 상기 식별 정보에 의하여 식별된 파일을 결합하여서 상기 원본 패키지 파일이 실행하는 것과 동일한 기능을 수행하는 패키지 파일을 생성하는 생성부; 및
    상기 생성된 패키지 파일의 변조 또는 위조를 판단하는 인증부를 포함하며,
    상기 제외 파일은,
    상기 식별 정보에 의하여 식별된 파일과 상기 원본 패키지 파일의 위조 또는 변조 여부를 판단하는데 사용되는 파일을 포함하는
    수집 서버.
  2. 제 1 항에 있어서,
    상기 제외 파일은,
    상기 원본 패키지 파일에 포함된 파일 중에서, 상기 원본 패키지 파일에 포함되지 않았을 때에도 상기 원본 패키지 파일과 동일한 기능의 수행을 가능하게 하는 파일을 포함하는
    수집 서버.
  3. 제 1 항에 있어서,
    상기 제외 파일은,
    상기 원본 패키지 파일을 인증하는 인증서 파일 또는 상기 원본 패키지 파일에 관한 아이콘 파일을 포함하는
    수집 서버.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 원본 패키지 파일은,
    안드로이드 어플리케이션 패키지 (android application package) 파일인
    수집 서버.
  6. 전달 단말에 포함된 프로세서에 의하여 수행되는 컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램으로서,
    (a) 복수의 파일을 포함하는 원본 패키지 파일로부터 상기 복수의 파일 각각을 식별하는 식별 정보를 추출하는 단계;
    (b) 상기 원본 패키지 파일의 변조 또는 위조를 판단하는 수집 서버에게 상기 식별 정보가 송신되도록 제어하는 단계; 및
    (c) 상기 식별 정보의 송신에 대응하여서 상기 수집 서버가 저장하고 있는 파일에 대한 정보가 수신되면, 상기 복수의 파일 중에서 제외 파일은 제외하고 나머지 파일이 상기 수집 서버로 송신되도록 제어하는 단계
    를 수행하도록 프로그램된 명령어를 포함하며,
    상기 제외 파일은,
    상기 수집 서버가 저장하고 있는 파일과 상기 원본 패키지 파일의 위조 또는 변조 여부를 판단하는데 사용되는 파일을 포함하는
    컴퓨터 판독가능 기록매체에 저장된 컴퓨터 프로그램.
  7. 제 6 항에 있어서,
    상기 제외 파일은,
    상기 원본 패키지 파일에 포함된 파일 중에서, 상기 원본 패키지 파일에 포함되지 않았을 때에도 상기 원본 패키지 파일과 동일한 기능의 수행을 가능하게 하는 파일을 포함하는
    컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램.
  8. 제 6 항에 있어서,
    상기 제외 파일은,
    상기 원본 패키지 파일을 인증하는 인증서 파일 또는 상기 원본 패키지 파일에 관한 아이콘 파일을 포함하는
    컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램.
  9. 제 6 항에 있어서,
    상기 원본 패키지 파일은,
    안드로이드 어플리케이션 패키지 (android application package) 파일인
    컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램.
  10. 수집 서버에 의하여 수행되는 수집 방법으로서,
    (a) 원본 패키지 파일을 저장하는 전달 단말로부터 상기 원본 패키지 파일에 포함된 복수의 파일 중 일부의 파일을 식별하는 식별 정보가 수신되면, 상기 수집 서버의 저장부가 저장하고 있는 파일 중에서 상기 식별 정보에 의하여 식별되는 파일을 검색하는 단계;
    (b) 상기 검색한 결과를 상기 전달 단말로 전달하는 단계;
    (c) 상기 검색한 결과를 전달한 것에 대한 응답으로 상기 전달 단말로부터 상기 복수의 파일 중 제외 파일을 제외한 나머지 파일이 수신되면, 상기 수신된 나머지 파일 및 상기 저장부가 저장하고 있는 파일 중에서 상기 식별 정보에 의하여 식별된 파일을 결합하여서 상기 원본 패키지 파일이 실행하는 것과 동일한 기능을 수행하는 패키지 파일을 생성하는 단계; 및
    (d) 상기 생성된 패키지 파일의 변조 또는 위조를 판단하는 단계를 포함하며,
    상기 제외 파일은,
    상기 식별 정보에 의하여 식별된 파일과 상기 원본 패키지 파일의 위조 또는 변조 여부를 판단하는데 사용되는 파일을 포함하는
    수집 방법.
  11. 제 10 항에 있어서,
    상기 제외 파일은,
    상기 원본 패키지 파일에 포함된 파일 중에서, 상기 원본 패키지 파일에 포함되지 않았을 때에도 상기 원본 패키지 파일과 동일한 기능의 수행을 가능하게 하는 파일을 포함하는
    수집 방법.
  12. 제 10 항에 있어서,
    상기 제외 파일은,
    상기 원본 패키지 파일을 인증하는 인증서 파일 또는 상기 원본 패키지 파일에 관한 아이콘 파일을 포함하는
    수집 방법.
  13. 삭제
  14. 제 10 항에 있어서,
    상기 원본 패키지 파일은,
    안드로이드 어플리케이션 패키지 (android application package) 파일인
    수집 방법.
  15. 제 10 항 내지 제 12 항 및 제 14 항 중 어느 한 항의 수집 방법에 포함된 각 단계를 수행하도록 프로그램된 명령어를 포함하는
    컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램.
  16. 삭제
KR1020150117998A 2015-08-21 2015-08-21 패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법 KR101718916B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150117998A KR101718916B1 (ko) 2015-08-21 2015-08-21 패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150117998A KR101718916B1 (ko) 2015-08-21 2015-08-21 패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법

Publications (2)

Publication Number Publication Date
KR20170022689A KR20170022689A (ko) 2017-03-02
KR101718916B1 true KR101718916B1 (ko) 2017-03-23

Family

ID=58427300

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150117998A KR101718916B1 (ko) 2015-08-21 2015-08-21 패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법

Country Status (1)

Country Link
KR (1) KR101718916B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007086924A (ja) * 2005-09-20 2007-04-05 Fuji Xerox Co Ltd ソフトウェア配布システム、サーバ、サーバの制御方法及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080037450A (ko) * 2006-10-26 2008-04-30 웹싱크 주식회사 소프트웨어 실행모듈의 업데이트 시스템 및 방법
KR101161493B1 (ko) 2010-01-18 2012-06-29 (주)쉬프트웍스 안드로이드 단말 플랫폼에서의 악성 코드와 위험 파일의 진단 방법
KR101175077B1 (ko) * 2010-04-27 2012-08-21 주식회사 아스트릭스 대용량 프로그램의 미니멀 패키지 생성 방법 및 그 서버
KR20150035249A (ko) * 2013-09-27 2015-04-06 삼성전자주식회사 어플리케이션 패키지를 저장하는 기록 매체, 어플리케이션 패키지 생성 방법 및 장치, 어플리케이션 패키지 실행 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007086924A (ja) * 2005-09-20 2007-04-05 Fuji Xerox Co Ltd ソフトウェア配布システム、サーバ、サーバの制御方法及びプログラム

Also Published As

Publication number Publication date
KR20170022689A (ko) 2017-03-02

Similar Documents

Publication Publication Date Title
US20190349353A1 (en) Method, system, and device for generating, storing, using, and validating nfc tags and data
US10645568B2 (en) Carrier configuration processing method, device and system, and computer storage medium
CN104137587B (zh) 一种发送、接收用户数据的方法及终端设备
US9716692B2 (en) Technology-agnostic application for high confidence exchange of data between an enterprise and third parties
JP2015092374A5 (ko)
CN104852925A (zh) 移动智能终端数据防泄漏安全存储、备份方法
JP2012084159A5 (ko)
US20150339599A1 (en) System, mobile device and method for electronic ticket peer to peer secure transferring by near field communication (nfc) technology
CN108156155B (zh) 一种基于无线网络的生物认证系统、移动设备及方法
JP2012084159A (ja) 無線装置上のファームウェア照合を管理するための装置および方法
CN101924607A (zh) 基于固件空中传输技术的固件处理方法、装置及系统
CN104063225B (zh) 锁屏主题开发方法及装置
CN108780482A (zh) 管理安全装置中应用的方法和装置
TW200541286A (en) Execution of unverified programs in a wireless device operating environment
US20140201316A1 (en) Streaming zip
CN107948170A (zh) 接口请求参数加密方法、装置、设备及可读存储介质
CN107659926A (zh) Sim卡信息传输方法及装置
US9462408B2 (en) Information processing method and electronic device
CN107786520B (zh) 控制资源访问的方法和系统
US10396989B2 (en) Method and server for providing transaction keys
CN103607449A (zh) 企业内网物理机访问云存储虚拟机的方法、设备和系统
KR101718916B1 (ko) 패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법
US9497574B2 (en) System and method for transmitting data based on Bluetooth, and apparatus applied to the same
CN106559470A (zh) 一种账号信息的推送方法和装置
CN106453335B (zh) 一种数据传输方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant