KR101999722B1 - User device, method and authentication server for performing authentication process of hidden code - Google Patents
User device, method and authentication server for performing authentication process of hidden code Download PDFInfo
- Publication number
- KR101999722B1 KR101999722B1 KR1020170135560A KR20170135560A KR101999722B1 KR 101999722 B1 KR101999722 B1 KR 101999722B1 KR 1020170135560 A KR1020170135560 A KR 1020170135560A KR 20170135560 A KR20170135560 A KR 20170135560A KR 101999722 B1 KR101999722 B1 KR 101999722B1
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- authentication
- secret code
- authentication process
- executed
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
-
- H04L51/30—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1061—Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
- H04L67/1065—Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말은 상기 사용자 단말에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지하는 탐지부, 상기 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행하는 수행부, 인증 프로세스의 수행 중에 인증 서버를 통해 사용자 단말의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 인증 프로세스의 인증 메시지를 전송하는 리스트 전송부, 상기 적어도 하나의 타사용자 단말로부터 상기 인증 메시지에 대한 응답을 수신하는 수신부 및 상기 수신된 응답에 기초하여 상기 수행 중인 인증 프로세스를 중단하는 중단부를 포함한다. A user terminal performing an authentication process for a secret code detects a secret code in association with at least one application installed in the user terminal, and performs an authentication process when it is detected that the secret code is executed A list transmission unit for transmitting an authentication process of the authentication process to at least one other user terminal included in the address book list of the user terminal through the authentication server during the execution of the authentication process, A receiving unit for receiving a response to the message, and a stop unit for stopping the executing authentication process based on the received response.
Description
본 발명은 은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말, 방법 및 인증 서버에 관한 것이다. The present invention relates to a user terminal, a method and an authentication server for performing an authentication process for a secret code.
스마트폰(Smart Phone)이란 컴퓨터로 할 수 있는 작업 중 일부를 휴대폰에서도 할 수 있도록 개발된 휴대 기기이다. 사람들은 스마트폰을 항상 들고 다니면서 인터넷을 검색하거나 메일을 송수신하고, 동영상 또는 사진을 촬영 및 편집할 수도 있다. 또한, 스마트폰 이용자들은 서로 간에 동영상, 음악, 사진 등의 콘텐츠를 주고받을 수도 있다. 이와 같이, 스마트폰이 생활 속에서 필수품으로 자리 잡게 됨에 따라, 스마트폰 이용자들은 스마트폰의 개인 정보 보호 문제에 민감해지고 있다. Smart phone is a mobile device that is designed to be able to perform some of the tasks that a computer can do on a mobile phone. People can carry their smartphones all the time, browse the Internet, send and receive mail, and shoot and edit videos or photos. In addition, smartphone users can exchange content such as video, music, and photos with each other. As such, as smartphones become a necessity in life, users of smartphones are becoming more sensitive to the privacy of smartphones.
이러한 스마트폰에서의 개인 정보 보호 기술과 관련하여, 선행기술인 한국등록특허 제 10-0822000호는 개인 정보 보호 방법 및 모바일 단말에 대해 개시하고 있다. In connection with personal information protection technology in such a smart phone, Korean Patent Registration No. 10-0822000, a prior art, discloses a personal information protection method and a mobile terminal.
최근에는 해커들이 앱 리빌딩을 통해 기존 소스코드에 악의적인 코드를 은닉하여 악성 앱이나 위장 앱을 생성하고, 생성된 악성 앱을 이용하여 각종 개인 정보와 금융 정보를 저장하고 있는 스마트폰을 공격하고 있다. 일반적으로 안드로이드 운영체제에서 앱은 압축 파일인 apk 파일로 구성된다. 그러나 압축 파일인 apk 파일로부터 악성 앱을 리빌딩하여 생성하는 과정을 단속할 수 없어 은닉 코드에 무방비하다는 단점을 가지고 있다.In recent years, hackers have been using app re-building to create malicious apps or camouflage apps by hiding malicious code in existing source code, and attacking smartphones storing various personal and financial information using the generated malicious apps . Generally, in Android OS, app is composed of apk file which is compressed file. However, it has a disadvantage in that it can not crack the process of rebuilding and creating a malicious app from an apk file, which is a compressed file, and thus it is defeated by the secret code.
해커에 의해 생성된 악성 앱에 포함된 은닉 코드를 이용한 공격을 지인들에게 인증 메시지를 발송하여 방어하도록 하는 은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말, 방법 및 인증 서버를 제공하고자 한다. 사용자 단말에서 어느 앱에 대한 은닉 코드가 탐지된 경우, 주소록 리스트에 포함된 타사용자 단말로 해당 앱에 대한 최근 사용 빈도에 따라 차등적으로 인증 메시지를 통한 확인 요청을 보냄으로써, 지인 기반의 인증 프로세스를 통해 신뢰성 및 보안성을 향상시킬 수 있는 은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말, 방법 및 인증 서버를 제공하고자 한다. 사용자 단말의 주소록 리스트에서 동일한 앱을 사용하는 지인들 간의 블록체인을 형성하여 신뢰성을 향상시키는 은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말, 방법 및 인증 서버를 제공하고자 한다. 은닉 코드에 의해 해킹이 시도되는 경우, 사용자 단말의 네트워크 데이터의 소모를 고속으로 발생시켜 과도하게 배터리를 소모하도록 하여 해킹 시도를 차단할 수 있도록 하는 은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말, 방법 및 인증 서버를 제공하고자 한다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다. A user terminal, a method, and an authentication server for performing an authentication process for a secret code for sending an authentication message to an acquaintance and defending an attack using a secret code included in a malicious app created by a hacker. When a concealment code for an app is detected on the user terminal, the confirmation message is differentially sent to the other user terminals included in the address book list according to the latest frequency of use of the app, The present invention provides a user terminal, a method, and an authentication server that perform an authentication process for a secret code that can improve reliability and security through authentication. A method and an authentication server for performing an authentication process for a secret code that improves reliability by forming a block chain between acquaintances using the same app in an address book list of a user terminal. A user terminal that performs an authentication process for a secret code to cause a high consumption of network data of a user terminal and consume a battery excessively so as to block a hacking attempt when a hacking is attempted by a secret code, Authentication server. It is to be understood, however, that the technical scope of the present invention is not limited to the above-described technical problems, and other technical problems may exist.
상술한 기술적 과제를 달성하기 위한 수단으로서, 본 발명의 일 실시예는, 사용자 단말에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지하는 탐지부, 상기 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행하는 수행부, 상기 인증 프로세스의 수행 중에 인증 서버를 통해 상기 사용자 단말의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 상기 인증 프로세스의 인증 메시지를 전송하는 메시지 전송부, 상기 적어도 하나의 타사용자 단말로부터 상기 인증 메시지에 대한 응답을 수신하는 수신부 및 상기 수신된 응답에 기초하여 상기 수행 중인 인증 프로세스를 중단하는 중단부를 포함하는 사용자 단말을 제공할 수 있다. According to an aspect of the present invention, there is provided a mobile terminal comprising: a detection unit for detecting whether a secret code is executed in association with at least one application installed in a user terminal; A message transmission unit for transmitting the authentication message of the authentication process to at least one other user terminal included in the address book list of the user terminal through the authentication server during execution of the authentication process; A reception unit for receiving a response to the authentication message from at least one other user terminal, and a stop unit for stopping the authentication process being performed based on the received response.
본 발명의 다른 실시예는, 사용자 단말에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지하는 탐지부, 상기 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스의 실행에 대한 명령어를 상기 사용자 단말로 전송하는 명령어 전송부, 상기 인증 프로세스의 수행 중에 상기 사용자 단말의 요청에 따라 상기 사용자 단말의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 상기 인증 프로세스의 인증 메시지를 전송하는 메시지 전송부를 포함하고, 상기 사용자 단말에서 수행 중인 인증 프로세스는 상기 인증 메시지에 대한 응답에 기초하여 중단되는 것인 인증 서버를 제공할 수 있다. According to another embodiment of the present invention, there is provided a mobile communication terminal including a detection unit for detecting whether or not a secret code is executed in association with at least one application installed in a user terminal, a command for execution of an authentication process when the secret code is detected as being executed, A message transmission unit for transmitting the authentication message of the authentication process to at least one other user terminal included in the address book list of the user terminal according to a request of the user terminal during execution of the authentication process, And wherein the authentication process being performed at the user terminal is interrupted based on a response to the authentication message.
본 발명의 또 다른 실시예는, 사용자 단말에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지하는 단계, 상기 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행하는 단계, 상기 인증 프로세스의 수행 중에 인증 서버를 통해 상기 사용자 단말의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 상기 인증 프로세스의 인증 메시지를 전송하는 단계, 상기 적어도 하나의 타사용자 단말로부터 상기 인증 프로세스의 인증 메시지에 대한 응답을 수신하는 단계 및 상기 수신된 응답에 기초하여 상기 수행 중인 인증 프로세스를 중단하는 단계를 포함하는 인증 프로세스 수행 방법을 제공할 수 있다. Yet another embodiment of the present invention is a method of authenticating a user, comprising: detecting whether a secret code is executed in association with at least one application installed in a user terminal; performing an authentication process if the secret code is detected as being executed; Transmitting an authentication message of the authentication process from the at least one other user terminal to at least one other user terminal included in the address book list of the user terminal through the authentication server during execution of the process, Receiving a response to the authentication response, and stopping the authentication process being performed based on the received response.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.The above-described task solution is merely exemplary and should not be construed as limiting the present invention. In addition to the exemplary embodiments described above, there may be additional embodiments described in the drawings and the detailed description of the invention.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 해커에 의해 생성된 악성 앱에 포함된 은닉 코드를 이용한 공격을 지인들에게 인증 메시지를 발송하여 방어하도록 하는 은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말, 방법 및 인증 서버를 제공할 수 있다. 사용자 단말에서 어느 앱에 대한 은닉 코드가 탐지된 경우, 주소록 리스트에 포함된 타사용자 단말로 해당 앱에 대한 최근 사용 빈도에 따라 차등적으로 인증 메시지를 통한 확인 요청을 보냄으로써, 지인 기반의 인증 프로세스를 통해 신뢰성 및 보안성을 향상시킬 수 있는 은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말, 방법 및 인증 서버를 제공할 수 있다. 사용자 단말의 주소록 리스트에서 동일한 앱을 사용하는 지인들 간의 블록체인을 형성하여 신뢰성을 향상시키는 은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말, 방법 및 인증 서버를 제공할 수 있다. 은닉 코드에 의해 해킹이 시도되는 경우, 사용자 단말의 네트워크 데이터의 소모를 고속으로 발생시켜 과도하게 배터리를 소모하도록 하여 해킹 시도를 차단할 수 있도록 하는 은닉 코드에 대한 인증 프로세스를 수행하는 사용자 단말, 방법 및 인증 서버를 제공할 수 있다.According to any one of the above-described tasks, an authentication process for a secret code for sending an authentication message to an acquaintance and defending an attack using a secret code included in a malicious application generated by a hacker is performed A user terminal, a method, and an authentication server. When a concealment code for an app is detected on the user terminal, the confirmation message is differentially sent to the other user terminals included in the address book list according to the latest frequency of use of the app, A method, and an authentication server for performing an authentication process for a secret code that can improve reliability and security through authentication of a user. The present invention can provide a user terminal, a method, and an authentication server that performs an authentication process for a secret code that improves reliability by forming a block chain between acquaintances using the same application in an address book list of a user terminal. A user terminal that performs an authentication process for a secret code to cause a high consumption of network data of a user terminal and consume a battery excessively so as to block a hacking attempt when a hacking is attempted by a secret code, An authentication server can be provided.
도 1은 본 발명의 일 실시예에 따른 인증 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 덱스 파일을 포함하는 앱을 도시한 예시적인 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말에서 은닉 코드에 대한 인증 프로세스를 수행하는 방법의 순서도이다.
도 5는 본 발명의 일 실시예에 따른 인증 서버의 구성도이다.
도 6a 및 도 6b는 본 발명의 일 실시예에 따른 인증 서버에서 타사용자 단말을 우호적 단말 및 적대적 단말로 분류하는 과정을 설명하기 위한 예시적인 도면이다.
도 7은 본 발명의 일 실시예에 따른 인증 서버에서 은닉 코드를 탐지하여 인증 프로세스를 수행하는 방법의 순서도이다.
도 8은 본 발명의 일 실시예에 따른 인증 시스템에서 은닉 코드에 대한 인증 프로세스를 수행하는 과정을 도시한 동작 흐름도이다. 1 is a configuration diagram of an authentication system according to an embodiment of the present invention.
2 is a configuration diagram of a user terminal according to an embodiment of the present invention.
3 is an exemplary diagram illustrating an app that includes a Dex file according to one embodiment of the present invention.
4 is a flowchart of a method for performing an authentication process for a secret code in a user terminal according to an exemplary embodiment of the present invention.
5 is a configuration diagram of an authentication server according to an embodiment of the present invention.
6A and 6B are exemplary diagrams for explaining a process of classifying another user terminal into a friendly terminal and a hostile terminal in an authentication server according to an embodiment of the present invention.
FIG. 7 is a flowchart of a method of detecting a secret code and performing an authentication process in an authentication server according to an embodiment of the present invention.
8 is a flowchart illustrating a process of performing an authentication process for a secret code in an authentication system according to an exemplary embodiment of the present invention.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "including" an element, it is to be understood that the element may include other elements as well as other elements, And does not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.In this specification, the term " part " includes a unit realized by hardware, a unit realized by software, and a unit realized by using both. Further, one unit may be implemented using two or more hardware, or two or more units may be implemented by one hardware.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.In this specification, some of the operations or functions described as being performed by the terminal or the device may be performed in the server connected to the terminal or the device instead. Similarly, some of the operations or functions described as being performed by the server may also be performed on a terminal or device connected to the server.
이하 첨부된 도면을 참고하여 본 발명의 일 실시예를 상세히 설명하기로 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 인증 시스템의 구성도이다. 도 1을 참조하면, 인증 시스템(1)은 사용자 단말(110), 인증 서버(120) 및 타사용자 단말(130)을 포함할 수 있다. 사용자 단말(110), 인증 서버(120) 및 타사용자 단말(130)은 인증 시스템(1)에 의하여 제어될 수 있는 구성요소들을 예시적으로 도시한 것이다. 1 is a configuration diagram of an authentication system according to an embodiment of the present invention. Referring to FIG. 1, the
도 1의 인증 시스템(1)의 각 구성요소들은 일반적으로 네트워크(network)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 인증 서버(120)는 사용자 단말(110) 또는 타사용자 단말(130)과 동시에 또는 시간 간격을 두고 연결될 수 있다. Each component of the
네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷 (WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 블루투스 통신, 적외선 통신, 초음파 통신, 가시광 통신(VLC: Visible Light Communication), 라이파이(LiFi) 등이 포함되나 이에 한정되지는 않는다. The network refers to a connection structure in which information can be exchanged between each node such as terminals and servers. The network includes a local area network (LAN), a wide area network (WAN), a wide area network (WWW) Wide Web, wired / wireless data communication network, telephone network, wired / wireless television communication network, and the like. Examples of wireless data communication networks include 3G, 4G, 5G, 3GPP, LTE, WIMAX, Wi-Fi, Bluetooth, infrared, Communications, Visible Light Communication (VLC), LiFi, and the like.
사용자 단말(110)은 사용자 단말(110)에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지할 수 있다. 예를 들어, 사용자 단말(110)은 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일과 앱의 원본 덱스 파일에 대한 파일 용량 및 고유 실행 순서값 등을 비교하여 은닉 코드가 실행되었는지 여부를 탐지할 수 있다. 또한, 사용자 단말(110)은 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일을 인증 서버(120)로 전송하고, 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일 및 앱의 원본 덱스 파일에 기초하여 판단된 은닉 코드가 실행되었는지 여부를 인증 서버(120)로부터 수신할 수 있다. The
구체적으로, 사용자 단말(110)은 1차적으로 은닉 코드를 기반으로 하여 앱의 변조 여부를 판단할 수 있다. 예를 들어, 해당 앱의 최초 실행 시에 은닉 코드를 서버로부터 다운받아 비교할 수 있다. 이 경우, 옛 버전의 은닉 코드를 다운받는 경우, 은닉 코드가 일치하지 않아 변조된 것으로 판단되는 경우와 같이 은닉 코드 기반으로 판단함에 따라 정확하게 변조 여부를 판단하지 못하는 경우가 존재한다. Specifically, the
이를 보완하기 위해, 사용자 단말(110)은 2차적으로 타사용자 단말(130)로부터 제공받은 앱 식별자(예를 들어, 앱의 해시코드)를 이용하여 앱의 변조 여부를 판단할 수 있다. 앱 식별자는 앱의 버전 별로 다르게 존재할 수 있으므로, 여러 버전의 진짜 앱 식별자가 요구되며, 이를 위해 확률적으로 도출된 필요 모수 이상의 앱 식별자(인증 메시지의 응답)이 요구될 수 있다. In order to compensate for this, the
앱은 앱이 빌드(build)되면, 변경 불가한 고유의 식별자를 앱 식별자(앱의 해시 코드)로 가지게 된다. 예를 들어, 은닉 코드가 삽입되면, 빌드를 다시 해야 하므로, 새로 빌드됨에 따라 기존 앱 식별자와는 다른 식별자를 가지게 된다. 일반적으로 위변조 방지를 위해 앱 식별자가 변경 또는 유지되고 있는 지를 서버에 존재하는 값을 이용하여 비교한다. 그러나 이 방법의 경우, 서비스를 유지하기 위해 위변조 서버를 구축해야 하므로, 많은 비용이 요구된다. 또한, 위변조 여부를 실행시 마다 판단해야 하므로, 모든 실행에 대한 응답을 할 수 있는 서버를 구축하는 것이 고비용으로 서비스 경쟁력을 상실하고 많은 유지 보수 비용이 들게 된다. Once the app is built, the app will have its unique identifier, which is unchangeable, in the app identifier (the app's hash code). For example, if a code is inserted, it must be rebuilt, so it will have an identifier different from the existing app identifier as it is newly built. Generally, it is checked whether the app identifier is changed or maintained to prevent forgery or falsification by using the value present in the server. However, in this method, since a forgery-and-fake server is required to maintain the service, a large cost is required. In addition, since it is necessary to judge whether a forgery or falsification is executed at each execution, it is costly to construct a server capable of responding to all execution, thereby losing service competitiveness and causing a lot of maintenance cost.
따라서, 본 발명에서는 위변조 방지 수준을 최고 수준으로 유지하면서, 비용을 최소 수준으로 유지하는 방법을 제안한다. 예를 들어, 사용자 단말(110)은 인증 프로세스를 실행하기 위해 위변조 기능을 수행하기 위한 앱 식별자를 탑재한 메시지의 발생을 인증 서버(120)로 요청하면, 인증 서버(120)로부터 앱 식별자를 요청받을 수 있다. 사용자 단말(110)은 앱 식별자를 인증 서버(120)로 전송하고, 인증 서버(120)는 사용자 단말(110)로부터 수신한 앱 식별자가 포함된 문자를 생성하여 적어도 하나의 타사용자 단말(130)로 전송할 수 있다. 이 때, 적어도 하나의 타사용자 단말(130)이 인증 서버로(120)로 타사용자의 앱 식별자를 삽입하여 문자에 대해 응답하면, 인증 서버(120)는 사용자 단말(110)의 앱 식별자와 타사용자 단말(130)의 앱 식별자를 비교하여 앱의 버전이 일치하는지, 앱 식별자가 일치하는지를 확인할 수 있다. 또한, 는 사용자 단말(110)의 앱 식별자와 타사용자 단말(130)의 앱 식별자를 비교는 인증 서버(120)뿐만 아니라 사용자 단말(110) 및 타사용자 단말(130) 자체에서도 각 앱 식별자를 제공받아 수행될 수 있다.Therefore, the present invention proposes a method of keeping the cost at a minimum level while maintaining the forgery prevention level at the highest level. For example, when the
예를 들어, 적어도 하나의 타사용자 단말(130)에서 사용자 단말(110)로부터 메시지를 통해 의미없는 간단한 안부를 묻는 문자를 수신하고, 수신한 문자에 응답을 하지 않는 경우, 사용자와 친밀감이 없는 것을 의미하는 것으로 인증 프로세스를 통해 응답 처리의 지연 효과를 기대할 수 있다. 이와 반대로, 타사용자가 답변을 한 경우, 기존에 사용하고 있던 앱에 자신의 앱 식별자 값을 포팅하여 전달할 수 있다. 전달된 앱 식별자는 인증 서버(120)에 의해 인증 서버(120)에서 발송한 값과 응답 받은 값을 비교하여 N의 사용자를 통해 받은 값의 비교 성공률이 51%를 상회할 때 위변조가 이루어지지 않았다고 판단될 수 있다. For example, when at least one
사용자 단말(110)은 은닉 코드가 실행되었다고 탐지되는 경우, 사용자 단말(110)은 인증 프로세스를 통해 실행된 은닉 코드에 해당하는 앱으로부터 발생하는 기설정된 호출 명령에 대한 응답 처리를 지연할 수 있다. When the
사용자 단말(110)은 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행할 수 있다. The
사용자 단말(110)은 인증 프로세스의 수행 중에 인증 서버(120)를 통해 상기 사용자 단말(110)의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 상기 인증 프로세스의 인증 메시지를 전송할 수 있다. 또한, 사용자 단말(110)은 적어도 하나의 타사용자 단말(130)로부터 인증 메시지에 대한 응답을 수신할 수 있다. The
인증 메시지는 실행된 은닉 코드에 해당하는 앱의 사용 여부에 기초하여 인증 서버(120)로부터 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 전송되는 것일 수 있다. 또한, 인증 메시지는 인증 서버(120)로부터 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130) 중 실행된 은닉 코드에 해당하는 앱과 관련하여 블록 체인을 형성한 타사용자 단말(130)로 전송되는 것일 수 있다. The authentication message may be transmitted from the
사용자 단말(110)은 수신된 응답에 기초하여 수행 중인 인증 프로세스를 중단할 수 있다. 예를 들어, 사용자 단말(110)은 타사용자 단말(130)로부터 인증 프로세스의 인증 레벨에 따라 기설정된 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수를 초과하는 수의 응답을 수신하는 경우 수행 중인 인증 프로세스를 중단할 수 있다. 인증 메시지에 대한 응답이 각 타사용자 단말(130)에 설치된 실행된 은닉코드에 해당하는 앱의 고유 식별자를 포함하는 경우, 사용자 단말(110)은 타사용자 단말(130)로부터 수신한 고유 식별자와 사용자 단말(110)에 설치되고, 실행된 은닉코드에 해당하는 앱의 고유 식별자 간의 비교 결과에 기초하여 인증 프로세스를 중단할 수 있다. The
인증 서버(120)는 사용자 단말(110)에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지할 수 있다. The
구체적으로, 인증 서버(120)는 사용자 단말(110)에 설치된 덱스(Dex) 파일과 앱의 원본 덱스 파일에 대한 파일 용량 및 고유 실행 순서값 등을 비교하여 은닉 코드가 실행되었는지 여부를 탐지할 수 있다. 또한, 인증 서버(120)는 사용자 단말(110)로부터 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일을 수신하고, 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일 및 앱의 원본 덱스 파일에 기초하여 은닉 코드가 실행되었는지 여부를 판단할 수 있다. Specifically, the
인증 서버(120)는 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스의 실행에 대한 명령어를 사용자 단말(110)로 전송할 수 있다. The
인증 서버(120)는 인증 프로세스의 수행 중에 사용자 단말(110)의 요청에 따라 사용자 단말(110)의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 인증 프로세스의 인증 메시지를 전송할 수 있다. 이 때, 인증 서버(120)는 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130) 중 실행된 은닉 코드에 해당하는 앱과 관련하여 블록 체인을 형성한 타사용자 단말(130)로 인증 메시지를 전송할 수 있다. 예를 들어, 인증 서버(120)는 인증 프로세스의 인증 레벨에 따라 기설정된 실행된 은닉 코드에 해당하는 앱의 사용 빈도 조건에 더 기초하여 적어도 하나의 타사용자 단말(130)로 인증 메시지를 전송할 수 있다. 여기서, 인증 서버(120)는 실행된 은닉 코드에 해당하는 앱의 사용 여부에 기초하여 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 인증 메시지를 전송하고, 적어도 하나의 타사용자 단말(130)은 실행된 은닉 코드에 해당하는 앱을 사용 중인 적어도 하나의 우호적 단말 및 실행된 은닉 코드에 해당하는 앱을 사용하지 않는 적어도 하나의 적대적 단말을 포함할 수 있다. The
인증 서버(120)는 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수에 기초하여 적어도 하나의 가상 단말을 생성할 수 있다. 적어도 하나의 타사용자 단말(130)은 생성된 가상 단말을 더 포함할 수 있다. 예를 들어, 인증 서버(120)는 우호적 단말의 수가 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수보다 적은 경우, 우호적 단말에 해당하는 가상 단말을 생성할 수 있다. 또한, 인증 서버(120)는 인증 프로세스의 인증 레벨에 따라 기설정된 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수에 기초하여 적대적 단말에 해당하는 가상 단말을 생성할 수 있다. The
상술한 사용자 단말(110)에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지할 수 있으며, 사용자 단말(110) 또는 인증 서버(120)에 의해 수행될 수 있으며, 수행 주체에 대해서는 한정하지 않는다.It is possible to detect whether or not the secret code is executed in association with at least one application installed in the
타사용자 단말(130)은 인증 서버(120)로부터 인증 프로세스의 인증 메시지를 수신할 수 있다. 또한, 타사용자 단말(130)은 인증 프로세스의 인증 메시지에 대한 응답을 사용자 단말(110)로 전송할 수 있다. 이러한 타사용자 단말(130)은 사용자 단말(110)의 주소록 리스트에 포함된 지인 단말일 수 있다. The
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 구성도이다. 도 2를 참조하면, 사용자 단말(110)은 탐지부(210), 지연부(220), 수행부(230), 리스트 전송부(240), 수신부(250) 및 중단부(260)를 포함할 수 있다. 2 is a configuration diagram of a user terminal according to an embodiment of the present invention. 2, the
탐지부(210)는 사용자 단말(110)에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지할 수 있다. 은닉 코드란 해킹을 목적으로 변조된 메소드를 의미하는 것일 수 있다. 예를 들어, 탐지부(210)는 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일과 앱의 원본 덱스 파일에 대한 파일 용량 및 고유 실행 순서값 등을 비교하여 은닉 코드가 실행되었는지 여부를 탐지할 수 있다. 덱스 파일과 관련하여 도 3을 통해 상세히 설명하도록 한다. The
도 3은 본 발명의 일 실시예에 따른 덱스 파일을 포함하는 앱을 도시한 예시적인 도면이다. 도 3을 참조하면, 사용자 단말(110)의 운영체제(OS)가 안드로이드인 경우, 사용자 단말(110)에 설치된 앱은 기본 실행 파일로서 'apk'(300, Android Package)파일로 구성될 수 있다. 'apk' 파일(300)은 예를 들어, zip과 같은 압축 파일로, 앱과 관련된 파일들을 하나로 압축해 놓은 파일이다. 3 is an exemplary diagram illustrating an app that includes a Dex file according to one embodiment of the present invention. Referring to FIG. 3, when the OS of the
'apk' 파일(300)은 'xml+resource'(310) 파일과 '.dex'(320) 파일을 포함한다. '.dex'(320) 파일은 안드로이드 가상머신인 'dalvik'이 인식할 수 있도록 '.class'(330) 파일을 바이트 코드로 변환된 파일이다. '.dex'(320) 파일을 'jvm' 바이트 코드로 디컴파일하게 되면, '.class'(330) 파일을 추출할 수 있다. The 'apk'
'.class'(330) 파일은 '.xml'(340) 파일과 '.java'(350) 코드를 포함하며, '.class'(330) 파일을 추출함으로써, 안드로이드 어플리케이션의 '.java'(340) 코드를 추출할 수 있게 된다. The '.class' (330) file contains '.xml' (340) and '.java' (350) code and extracts the '.class' (330) 340) code can be extracted.
기본적으로 모든 '.class'(330) 파일의 심볼(예를 들어, 메소드, 클래스 등)은 고유 실행 순서값인 오프셋(offset)을 갖는다. 예를 들어, 앱에 구성된 코드를 수정한 후, apk(300)를 재구성한 경우, 심볼의 오프셋도 변경된다. By default, the symbols (eg, methods, classes, etc.) of all '.class' (330) files have an offset that is a unique execution order value. For example, if you modify the code configured in your app and then reconfigure apk (300), the offset of the symbol will also change.
따라서, 탐지부(210)는 이러한 원리를 이용하여 원본(original) 덱스 파일의 심볼의 고유 실행 순서값인 오프셋을 기준으로, 사용자 단말(110)에 설치된 앱의 덱스 파일의 심볼의 고유 실행 순서값인 오프셋을 비교하여, 오프셋 값이 변경된 것을 확인한 후, 은닉 코드가 실행되는 것을 감지할 수 있다. Accordingly, the
일반적으로, 'apk'(300) 파일의 경우, 압축 파일이기 때문에, 해커가 'apk'(300) 파일을 습득하여 해제한 후, 동일한 패키지의 불순한 목적을 갖는 해킹용 'apk'(300) 파일을 생성할 수 있으므로, 해킹을 위해 'apk'(300) 파일을 만드는 과정을 단속할 수 없다. 따라서, 본 발명에서는 탐지부(210)에서 덱스 파일이 변조되는 것을 확인함으로써, 해킹을 방지할 수 있도록 한다. Generally, in the case of the 'apk' (300) file, since the hacker has acquired and decompressed the 'apk' (300) file, the hacking 'apk' Quot; apk " (300) file for hacking. Therefore, in the present invention, it is possible to prevent the hacking by checking that the Dex file is modulated by the detecting
다시 도 2로 돌아와서, 탐지부(210)는 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일을 인증 서버(120)로 전송할 수 있다. 또한, 탐지부(210)는 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일 및 앱의 원본 덱스 파일에 기초하여 판단된 은닉 코드가 실행되었는지 여부를 인증 서버(120)로부터 수신할 수 있다. 2, the
지연부(220)는 은닉 코드가 실행되었다고 탐지되는 경우, 인증 프로세스를 통해 실행된 은닉 코드에 해당하는 앱으로부터 발생하는 기설정된 호출 명령에 대한 응답 처리를 지연할 수 있다. 예를 들어, 기설정된 호출 명령은 금융 거래 요청, 개인 정보 요청 등과 같이 개인 정보 보호 문제 및 금융 거래 문제에 대해 리스크가 큰 명령을 포함할 수 있다. When it is detected that the secret code is executed, the
수행부(230)는 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행할 수 있다. 인증 프로세스는 은닉 코드가 실행된 앱의 요청에 대한 응답을 지연시키고, 사용자 단말(110)의 배터리 소모 또는 데이터 소모를 가속화시키는 것일 수 있다. 예를 들어, 인증 프로세스는 블록 체인을 구성하고 있는 지인 중 한 명에게서라도 해킹 시도가 일어나는 경우 동작하여, 인증 프로세스가 해제될 때까지 사용자 단말(110)의 배터리 소모를 촉진시킴으로써, 해커로부터의 해킹 시도를 차단할 수 있도록 한다. The
메시지 전송부(240)는 인증 프로세스의 수행 중에 인증 서버(120)를 통해 상기 사용자 단말(110)의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 인증 프로세스의 인증 메시지를 전송할 수 있다. The
수신부(250)는 적어도 하나의 타사용자 단말(130)로부터 인증 메시지에 대한 응답을 수신할 수 있다. 예를 들어, 인증 메시지는 인증 메시지를 수신한 당사자가 사용자 단말(110)의 지인이 맞는지 여부를 체크할 수 있도록 하는 질문 메시지를 포함할 수 있다.The receiving
인증 메시지는 인증 서버(120)로부터 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130) 중 실행된 은닉 코드에 해당하는 앱과 관련하여 블록 체인을 형성한 타사용자 단말(130)로 전송되는 것일 수 있다. 예를 들어, 인증 메시지는 푸시 메시지의 형태로서 실행된 은닉 코드에 해당하는 앱을 사용 중인 타사용자 단말(130)로 전송될 수 있고, SMS/MMS 형태로서 앱을 사용하지 않는 타사용자 단말(130)로 전송될 수 있다. 다른 예를 들어, 인증 메시지는 실행된 은닉 코드에 해당하는 앱을 사용하지 않은 타사용자 단말(130)로 전송되지 않도록 설정될 수 있다. 여기서, 타사용자 단말은 실행된 은닉 코드에 해당하는 앱을 사용 중인 적어도 하나의 우호적 단말 및 실행된 은닉 코드에 해당하는 앱을 사용하지 않는 적어도 하나의 적대적 단말을 포함하는 것일 수 있다. 적대적 단말은 인증 서버(120)에 의해 생성된 가상 단말을 포함할 수 있다. The authentication message is transmitted from the
중단부(260)는 수신된 응답에 기초하여 수행 중인 인증 프로세스를 중단할 수 있다. 중단부(260)는 타사용자 단말(130)로부터 인증 프로세스의 인증 레벨에 따라 기설정된 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수를 초과하는 수의 응답을 수신하는 경우, 수행 중인 인증 프로세스를 중단할 수 있다. 예를 들어, 중단부(260)는 전송한 인증 메시지에 대한 응답이 60% 이상 수신하면, 인증 프로세스를 중단시킬 수 있다. 인증 레벨이 높게 설정될 수록 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수가 높게 책정될 수 있다. The
중단부(260)는 인증 메시지에 대한 응답이 각 타사용자 단말(130)에 설치된 실행된 은닉 코드에 해당하는 앱의 고유 식별자를 포함하는 경우, 중단부(260)는 타사용자 단말(130)로부터 수신한 고유 식별자와 사용자 단말(110)에 설치되고, 실행된 은닉 코드에 해당하는 앱의 고유 식별자 간의 비교 결과에 기초하여 인증 프로세스를 중단할 수 있다. 예를 들어, 중단부(260)는 사용자 단말(130)로부터 수신한 앱의 고유 식별자와 각 타사용자 단말로부터 수신한 복수의 앱의 고유 식별 간의 일치율이 기설정된 값 이상이면 위변조가 이루어지지 않았다고 판단하여 인증 프로세스를 중단할 수 있다. If the response to the authentication message includes the unique identifier of the app corresponding to the executed secret code installed in each of the
도 4는 본 발명의 일 실시예에 따른 사용자 단말에서 은닉 코드에 대한 인증 프로세스를 수행하는 방법의 순서도이다. 도 4에 도시된 사용자 단말(110)에서 은닉 코드에 대한 인증 프로세스를 수행하는 방법은 도 1 내지 도 3에 도시된 실시예에 따른 인증 시스템(1)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 3에 도시된 실시예에 따른 사용자 단말(110)에서 은닉 코드에 대한 인증 프로세스를 수행하는 방법에도 적용된다. 4 is a flowchart of a method for performing an authentication process for a secret code in a user terminal according to an exemplary embodiment of the present invention. The method for performing the authentication process for the secret code in the
단계 S410에서 사용자 단말(110)은 사용자 단말(110)에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지할 수 있다. In step S410, the
단계 S420에서 사용자 단말(110)은 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행할 수 있다. In step S420, the
단계 S430에서 사용자 단말(110)은 인증 프로세스의 수행 중에 인증 서버(120)를 통해 사용자 단말(110)의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 인증 프로세스의 인증 메시지를 전송할 수 있다. The
단계 S440에서 사용자 단말(110)은 적어도 하나의 타사용자 단말(130)로부터 인증 메시지에 대한 응답을 수신할 수 있다. The
단계 S450에서 사용자 단말(110)은 수신된 응답에 기초하여 수행 중인 인증 프로세스를 중단할 수 있다. In step S450, the
상술한 설명에서, 단계 S410 내지 S450은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.In the above description, steps S410 through S450 may be further divided into additional steps or combined into fewer steps, according to an embodiment of the present invention. In addition, some of the steps may be omitted as necessary, and the order between the steps may be switched.
도 5는 본 발명의 일 실시예에 따른 인증 서버의 구성도이다. 도 5를 참조하면, 인증 서버(120)는 탐지부(510), 명령어 전송부(520), 메시지 전송부(530) 및 가상 단말 생성부(540)를 포함할 수 있다. 5 is a configuration diagram of an authentication server according to an embodiment of the present invention. 5, the
탐지부(510)는 사용자 단말(110)에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지할 수 있다. 구체적으로, 탐지부(510)는 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일과 앱의 원본 덱스 파일에 대한 파일 용량 및 고유 실행 순서값 등을 비교하여 은닉 코드가 실행되었는지 여부를 탐지할 수 있다. The
탐지부(510)는 사용자 단말(110)로부터 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일을 수신하고, 사용자 단말(110)에 설치된 앱의 덱스(Dex) 파일 및 앱의 원본 덱스 파일에 기초하여 은닉 코드가 실행되었는지 여부를 판단할 수 있다. 이러한 탐지부(510)에 해당하는 모듈은 사용자 단말(110) 또는 인증 서버(120) 중 하나에 포함되도록 구현될 수 있다.The
명령어 전송부(520)는 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스의 실행에 대한 명령어를 사용자 단말(110)로 전송할 수 있다. 예를 들어, 명령어 전송부(520)는 배터리 소모 또는 데이터 소모를 가속화시키는 인증 프로세스의 실행에 대한 명령어를 사용자 단말(110)로 전송할 수 있다. The
메시지 전송부(530)는 인증 프로세스의 수행 중에 사용자 단말(110)의 요청에 따라 사용자 단말(110)의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 인증 프로세스의 인증 메시지를 전송할 수 있다. 인증 프로세스는 사용자 단말(110)에서 수행되며, 인증 메시지에 대한 응답에 기초하여 중단되는 것일 수 있다. 이러한 인증 메시지는 타사용자 단말(130)에 해당 앱이 설치되어 있는 경우, 앱을 통해 푸쉬(push) 메시지로 타사용자 단말(130)로 전송될 수 있으며, 타사용자 단말(130)에 해당 앱이 설치되어 있지 않은 경우, SMS 또는 MMS 등의 문자 메시지로 타사용자 단말(130)로 전송될 수 있다. 또는, 인증 메시지는 타사용자 단말(130)에서 앱을 이용하고 있는 경우에만 인증 메시지를 전송할 수 있다. The
메시지 전송부(530)는 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130) 중 실행된 은닉 코드에 해당하는 앱과 관련하여 블록 체인을 형성한 타사용자 단말(130)로 로 인증 메시지를 전송할 수 있다. 메시지 전송부(540)는 실행된 은닉 코드에 해당하는 앱의 사용 여부에 기초하여 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 인증 메시지를 전송할 수 있다. 적어도 하나의 타사용자 단말(130)은 실행된 은닉 코드에 해당하는 앱을 사용 중인 적어도 하나의 우호적 단말 및 실행된 은닉 코드에 해당하는 앱을 사용하지 않는 적어도 하나의 적대적 단말을 포함할 수 있다. The
메시지 전송부(530)는 인증 프로세스의 인증 레벨에 따라 기설정된 실행된 은닉 코드에 해당하는 앱의 사용 빈도 조건에 더 기초하여 적어도 하나의 타사용자 단말(130)로 인증 메시지를 전송할 수 있다. 예를 들어, 메시지 전송부(530)는 "이 분이 당신의 친구가 맞습니까"와 같은 인증 메시지를 전송할 수 있다. 인증 레벨은 예를 들어, 1일 내에 앱을 사용하였는지, 1달 내에 앱을 사용하였는지 등의 사용 빈도 조건에 따라 설정될 수 있으며, 사용 빈도 기간이 길어질수록 인증 레벨이 높아질 수 있다. The
가상 단말 생성부(540)는 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수에 기초하여 적어도 하나의 가상 단말을 생성할 수 있다. 적어도 하나의 타사용자 단말(130)은 생성된 가상 단말을 더 포함할 수 있다. 가상 단말을 생성하는 과정에 대해서는 도 6a 및 도 6b를 통해 상세히 설명하도록 한다. The virtual
도 6a 및 도 6b는 본 발명의 일 실시예에 따른 인증 서버에서 타사용자 단말을 우호적 단말 및 적대적 단말로 분류하는 과정을 설명하기 위한 예시적인 도면이다. 6A and 6B are exemplary diagrams for explaining a process of classifying another user terminal into a friendly terminal and a hostile terminal in an authentication server according to an embodiment of the present invention.
가상 단말 생성부(540)는 우호적 단말의 수가 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수보다 적은 경우, 우호적 단말에 해당하는 가상 단말을 생성할 수 있다. 이렇게, 우호적 단말을 임의로 생성함으로서 인증 프로세스가 중단되기 위해 요구되는 응답의 수를 충족시킬 수 있다.The virtual
도 6a를 참조하면, 인증 프로세스의 인증 메시지에 대한 응답을 전송한 타사용자 단말(130)의 배치를 향후의 인증 프로세스를 간소화하기 위해 조정할 수 있다. 예를 들어, 주소록 리스트 상에 포함된 복수의 타사용자 단말(130) 중 전자지갑 앱을 설치하지 않은 타사용자 단말(우호적 단말(610)에 해당되지 않는 타사용자 단말)가 대다수여서 인증 프로세스를 위한 필수 응답 수가 부족한 경우, 가상 단말 생성부(540)는 우호적 가상 단말(620)를 생성하여 우호적 단말 측에 할당함으로써 필요 응답 수를 채울 수 있다. Referring to FIG. 6A, the arrangement of another
또한, 가상 단말 생성부(540)는 인증 프로세스의 인증 레벨에 따라 기설정된 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수에 기초하여 적대적 단말에 해당하는 가상 단말을 생성할 수 있다. 예를 들어, 적대적 단말에 해당하는 가상 단말은 인증 레벨이 높을수록 많이 생성될 수 있다. 우호적 단말 및 적대적 단말 간의 비율은, 타사용자 단말(130)로부터 수신되는 응답에 대한 히스토리에 기초하여, 예를 들어, 수신한 응답의 수가 필요 응답수를 충족시킨 경우가 몇 번인지에 따라 인증 프로세스가 해제/중단될 확률을 분석하여 도출될 수 있다. In addition, the virtual
도 6b를 참조하면, 가상 단말 생성부(540)는 1일 내로 '클립(CLiP)과 같은 전자지갑 앱을 사용한 타사용자의 타사용자 단말을 인증 메시지에 응답을 할 확률이 높은 사용자로 판단하여, 우호적 단말(630)로할당할 수 있다. 또한, 가상 단말 생성부(540)는 주소록 리스트 상에서 '클립(CLiP)과 같은 전자지갑 앱을 1달 동안 한번도 사용하지 않은 타사용자의 타사용자 단말을 인증 메시지에 응답하지 않을 확률이 높은 사용자로 판단하여, 적대적 단말(640)로 할당할 수 있다. 이 경우, 가상 단말 생성부(540)는 설정된 인증 레벨에 따라 요구되는 적대적 단말의 충족 수를 만족시킬 수 있도록 적대적 가상 단말(650)을 생성하여 적대적 단말 측으로 할당할 수 있다.Referring to FIG. 6B, the virtual
도 7은 본 발명의 일 실시예에 따른 인증 서버에서 은닉 코드를 탐지하여 인증 프로세스를 수행하는 방법의 순서도이다. 도 7에 도시된 인증 서버(120)에서 은닉 코드를 탐지하여 인증 프로세스를 수행하는 방법은 도 1 내지 도 6에 도시된 실시예에 따른 인증 시스템(1)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 6에 도시된 실시예에 따른 인증 서버(120)에서 은닉 코드를 탐지하여 인증 프로세스를 수행하는 방법에도 적용된다. FIG. 7 is a flowchart of a method of detecting a secret code and performing an authentication process in an authentication server according to an embodiment of the present invention. The method of detecting the confidential code and performing the authentication process in the
단계 S710에서 인증 서버(120)는 사용자 단말(110)에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지할 수 있다. In step S710, the
단계 S720에서 인증 서버(120)는 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스의 실행에 대한 명령어를 사용자 단말(110)로 전송할 수 있다. In step S720, the
단계 S730에서 인증 서버(120)는 인증 프로세스의 수행 중에 사용자 단말(110)의 요청에 따라 사용자 단말(110)의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 인증 프로세스의 인증 메시지를 전송할 수 있다. In step S730, the
상술한 설명에서, 단계 S710 내지 S730은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.In the above description, steps S710 to S730 may be further divided into further steps or combined into fewer steps, according to an embodiment of the present invention. In addition, some of the steps may be omitted as necessary, and the order between the steps may be switched.
도 8은 본 발명의 일 실시예에 따른 인증 시스템에서 은닉 코드에 대한 인증 프로세스를 수행하는 과정을 도시한 동작 흐름도이다. 8 is a flowchart illustrating a process of performing an authentication process for a secret code in an authentication system according to an exemplary embodiment of the present invention.
도 8은 본 발명의 일 실시예에 따른 인증 시스템에서 은닉 코드에 대한 인증 프로세스를 수행하는 과정을 도시한 동작 흐름도이다. 도 8을 참조하면, 인증 시스템(1)은 사용자 단말(110), 인증 서버(120) 및 타사용자 단말(130)을 포함할 수 있다. 8 is a flowchart illustrating a process of performing an authentication process for a secret code in an authentication system according to an exemplary embodiment of the present invention. Referring to FIG. 8, the
사용자 단말(110)은 사용자 단말(110)에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지하고(S801), 해당 앱과 관련된 금융 거래 API의 호출 여부를 탐지할 수 있다(S802). The
인증 서버(120)는 사용자 단말(110)에서 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스의 실행에 대한 명령어를 사용자 단말(110)로 전송할 수 있다(S803). The
사용자 단말(110)은 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행할 수 있다(S804). 인증 프로세스는 은닉 코드가 실행된 앱의 요청에 대한 응답을 지연시키고, 배터리 소모 또는 데이터 소모를 가속화시킬 수 있다. The
사용자 단말(110)은 은닉 코드가 실행되었다고 탐지되는 경우, 인증 프로세스를 통해 실행된 은닉 코드에 해당하는 앱으로부터 발생하는 기설정된 호출 명령에 대한 응답 처리를 지연할 수 있다(S805). If it is detected that the secret code is executed, the
사용자 단말(110)은 인증 프로세스의 수행 중에 인증 서버(120)를 통해 사용자 단말(110)의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 인증 프로세스의 인증 메시지를 전송할 수 있다(S806). The
인증 서버(120)는 인증 프로세스의 수행 중에 사용자 단말(110)의 요청에 따라 사용자 단말(110)의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말(130)로 인증 프로세스의 인증 메시지를 전송할 수 있다(S807). The
적어도 하나의 타사용자 단말(130)은 인증 프로세스의 인증 메시지에 대한 응답 메시지를 사용자 단말(110)로 전송할 수 있다(S808). At least one
인증 서버(120)는 인증 프로세스가 중단되기 위해 요구되는 인증 메시지에 대한 응답의 수에 기초하여 가상 단말을 생성할 수 있다(S809). The
사용자 단말(110)은 인증 메시지에 대한 응답의 수를 초과하는 수의 응답을 수신하는 경우 수행 중인 인증 프로세스를 중단할 수 있다(S810). If the
상술한 설명에서, 단계 S801 내지 S810은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.In the above description, steps S801 to S810 may be further divided into further steps, or combined into fewer steps, according to an embodiment of the present invention. In addition, some of the steps may be omitted as necessary, and the order between the steps may be switched.
도 1 내지 도 8을 통해 설명된 사용자 단말 및 인증 서버에 의해 은닉 코드에 대한 인증 프로세스를 수행하는 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 또한, 도 1 내지 도 8을 통해 설명된 사용자 단말 및 인증 서버에 의해 은닉 코드에 대한 인증 프로세스를 수행하는 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램의 형태로도 구현될 수 있다. The method for performing the authentication process for the secret code by the user terminal and the authentication server described with reference to Figs. 1 to 8 may be performed by a computer program stored in a medium executed by a computer or a recording medium including instructions executable by the computer But may also be implemented in other forms. In addition, the method for performing the authentication process for the secret code by the user terminal and the authentication server described with reference to Figs. 1 to 8 may also be implemented in the form of a computer program stored in a medium executed by a computer.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. The computer-readable medium may also include computer storage media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
110: 사용자 단말
120: 인증 서버
130: 타사용자 단말
210: 탐지부
220: 지연부
230: 수행부
240: 메시지 전송부
250: 수신부
260: 중단부
510: 탐지부
520: 명령어 전송부
530: 메시지 전송부
540: 가상 단말 생성부110: User terminal
120: Authentication server
130: other user terminal
210:
220:
230:
240:
250: Receiver
260:
510:
520: command transmission unit
530:
540: Virtual terminal creation unit
Claims (19)
상기 사용자 단말에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지하는 탐지부;
상기 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행하는 수행부;
상기 인증 프로세스의 수행 중에 인증 서버를 통해 상기 사용자 단말의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 상기 인증 프로세스의 인증 메시지를 전송하는 메시지 전송부;
상기 적어도 하나의 타사용자 단말로부터 상기 인증 메시지에 대한 응답을 수신하는 수신부; 및
상기 수신된 응답에 기초하여 상기 수행 중인 인증 프로세스를 중단하는 중단부
를 포함하되,
상기 인증 메시지는 상기 실행된 은닉 코드에 해당하는 앱의 사용 여부에 기초하여 상기 인증 서버로부터 상기 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 전송되고,
상기 적어도 하나의 타사용자 단말은 상기 실행된 은닉 코드에 해당하는 앱을 사용 중인 적어도 하나의 우호적 단말 및 상기 실행된 은닉 코드에 해당하는 앱을 사용하지 않는 적어도 하나의 적대적 단말을 포함하는 것인, 사용자 단말.
A user terminal for performing an authentication process for a secret code,
A detection unit detecting whether or not a secret code is executed in association with at least one application installed in the user terminal;
An execution unit that performs an authentication process when the secret code is detected as being executed;
A message transmission unit for transmitting the authentication message of the authentication process to at least one other user terminal included in the address book list of the user terminal through the authentication server during the authentication process;
A receiving unit for receiving a response to the authentication message from the at least one other user terminal; And
And stopping the authentication process being performed based on the received response
, ≪ / RTI &
Wherein the authentication message is transmitted from the authentication server to at least one other user terminal included in the address book list based on whether or not an application corresponding to the executed secret code is used,
Wherein the at least one other user terminal comprises at least one friendly terminal using an app corresponding to the executed secret code and at least one hostile terminal using no app corresponding to the executed secret code. User terminal.
상기 은닉 코드가 실행되었다고 탐지되는 경우, 상기 인증 프로세스를 통해 상기 실행된 은닉 코드에 해당하는 앱으로부터 발생하는 기설정된 호출 명령에 대한 응답 처리를 지연하는 지연부
를 더 포함하는 것인, 사용자 단말.
The method according to claim 1,
A delay unit for delaying a response processing to a predetermined call command generated from an app corresponding to the executed secret code through the authentication process when it is detected that the secret code is executed,
Further comprising:
상기 탐지부는 상기 사용자 단말에 설치된 앱의 덱스(Dex) 파일과 상기 앱의 원본 덱스 파일에 대한 파일 용량 및 고유 실행 순서값 중 적어도 하나를 비교하여 상기 은닉 코드가 실행되었는지 여부를 탐지하는 것인, 사용자 단말.
The method according to claim 1,
Wherein the detection unit detects whether the secret code is executed by comparing at least one of a Dex file of the application installed in the user terminal with a file capacity and a unique execution order value of the original Dext file of the application, User terminal.
상기 탐지부는 상기 사용자 단말에 설치된 앱의 덱스(Dex) 파일을 상기 인증 서버로 전송하고,
상기 탐지부는 상기 사용자 단말에 설치된 앱의 덱스(Dex) 파일 및 상기 앱의 원본 덱스 파일에 기초하여 판단된 상기 은닉 코드가 실행되었는지 여부를 상기 인증 서버로부터 수신하는 것인, 사용자 단말.
The method according to claim 1,
The detecting unit transmits a Dex file of the application installed in the user terminal to the authentication server,
Wherein the detection unit receives from the authentication server whether or not the secret code determined based on the Dex file of the app installed in the user terminal and the original dex file of the app has been executed.
상기 사용자 단말에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지하는 탐지부;
상기 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행하는 수행부;
상기 인증 프로세스의 수행 중에 인증 서버를 통해 상기 사용자 단말의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 상기 인증 프로세스의 인증 메시지를 전송하는 메시지 전송부;
상기 적어도 하나의 타사용자 단말로부터 상기 인증 메시지에 대한 응답을 수신하는 수신부; 및
상기 수신된 응답에 기초하여 상기 수행 중인 인증 프로세스를 중단하는 중단부
를 포함하되,
상기 인증 메시지는 상기 인증 서버로부터 상기 주소록 리스트에 포함된 적어도 하나의 타사용자 단말 중 상기 실행된 은닉 코드에 해당하는 앱과 관련하여 블록 체인을 형성한 타사용자 단말로 전송되고,
상기 중단부는 상기 타사용자 단말로부터 상기 인증 프로세스의 인증 레벨에 따라 기설정된 상기 인증 프로세스가 중단되기 위해 요구되는 상기 인증 메시지에 대한 응답의 수를 초과하는 수의 응답을 수신하는 경우 상기 수행 중인 인증 프로세스를 중단하는 것인, 사용자 단말.
A user terminal for performing an authentication process for a secret code,
A detection unit detecting whether or not a secret code is executed in association with at least one application installed in the user terminal;
An execution unit that performs an authentication process when the secret code is detected as being executed;
A message transmission unit for transmitting the authentication message of the authentication process to at least one other user terminal included in the address book list of the user terminal through the authentication server during the authentication process;
A receiving unit for receiving a response to the authentication message from the at least one other user terminal; And
And stopping the authentication process being performed based on the received response
, ≪ / RTI &
Wherein the authentication message is transmitted from the authentication server to another user terminal forming a block chain with respect to an app corresponding to the executed secret code among at least one other user terminal included in the address book list,
Wherein when a number of responses exceeding the number of responses to the authentication message requested to stop the authentication process predetermined according to the authentication level of the authentication process from the other user terminal is received from the other user terminal, To the user terminal.
상기 인증 메시지에 대한 응답은 각 타사용자 단말에 설치된 상기 실행된 은닉 코드에 해당하는 앱의 고유 식별자를 포함하고,
상기 중단부는 상기 타사용자 단말로부터 수신한 고유 식별자와 상기 사용자 단말에 설치되고, 상기 실행된 은닉 코드에 해당하는 앱의 고유 식별자 간의 비교 결과에 기초하여 상기 인증 프로세스를 중단하는 것인, 사용자 단말.
9. The method of claim 8,
Wherein the response to the authentication message includes a unique identifier of an app corresponding to the executed secret code installed in each of the other user terminals,
Wherein the suspending unit suspends the authentication process based on a unique identifier received from the other user terminal and a result of comparison between the unique identifier of the application installed in the user terminal and the executed secret code.
사용자 단말에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지하는 탐지부;
상기 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스의 실행에 대한 명령어를 상기 사용자 단말로 전송하는 명령어 전송부;
상기 인증 프로세스의 수행 중에 상기 사용자 단말의 요청에 따라 상기 사용자 단말의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 상기 인증 프로세스의 인증 메시지를 전송하는 메시지 전송부
를 포함하고,
상기 사용자 단말에서 수행 중인 인증 프로세스는 상기 인증 메시지에 대한 응답에 기초하여 중단되는 것이되,
상기 메시지 전송부는 상기 실행된 은닉 코드에 해당하는 앱의 사용 여부에 기초하여 상기 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 상기 인증 메시지를 전송하고,
상기 적어도 하나의 타사용자 단말은 상기 실행된 은닉 코드에 해당하는 앱을 사용 중인 적어도 하나의 우호적 단말 및 상기 실행된 은닉 코드에 해당하는 앱을 사용하지 않는 적어도 하나의 적대적 단말을 포함하는 것인, 인증 서버.
An authentication server for detecting a secret code and performing an authentication process,
A detection unit detecting whether or not a secret code is executed in association with at least one application installed in a user terminal;
A command transmission unit for transmitting an instruction for execution of an authentication process to the user terminal when the secret code is detected as being executed;
A message transmission unit for transmitting an authentication message of the authentication process to at least one other user terminal included in the address book list of the user terminal according to a request of the user terminal during the execution of the authentication process;
Lt; / RTI >
Wherein the authentication process being performed by the user terminal is interrupted based on a response to the authentication message,
Wherein the message transmission unit transmits the authentication message to at least one other user terminal included in the address book list based on whether or not an application corresponding to the executed secret code is used,
Wherein the at least one other user terminal comprises at least one friendly terminal using an app corresponding to the executed secret code and at least one hostile terminal using no app corresponding to the executed secret code. Authentication server.
상기 탐지부는 상기 사용자 단말에 설치된 앱의 덱스(Dex) 파일과 상기 앱의 원본 덱스 파일에 대한 파일 용량 및 고유 실행 순서값 중 적어도 하나를 비교하여 상기 은닉 코드가 실행되었는지 여부를 탐지하는 것인, 인증 서버.
11. The method of claim 10,
Wherein the detection unit detects whether the secret code is executed by comparing at least one of a Dex file of the application installed in the user terminal with a file capacity and a unique execution order value of the original Dext file of the application, Authentication server.
상기 탐지부는 상기 사용자 단말로부터 상기 사용자 단말에 설치된 앱의 덱스(Dex) 파일을 수신하고, 상기 사용자 단말에 설치된 앱의 덱스(Dex) 파일 및 상기 앱의 원본 덱스 파일에 기초하여 상기 은닉 코드가 실행되었는지 여부를 판단하는 것인, 인증 서버.
12. The method of claim 11,
The detection unit receives the Dex file of the application installed in the user terminal from the user terminal, and the secret code is executed based on the Dex file of the application installed in the user terminal and the original dex file of the application The authentication server determines whether the authentication server has been authenticated.
상기 메시지 전송부는 상기 주소록 리스트에 포함된 적어도 하나의 타사용자 단말 중 상기 실행된 은닉 코드에 해당하는 앱과 관련하여 블록 체인을 형성한 타사용자 단말로 상기 인증 메시지를 전송하는 것인, 인증 서버.
11. The method of claim 10,
Wherein the message transmission unit transmits the authentication message to another user terminal forming a block chain with respect to an application corresponding to the executed secret code among at least one other user terminal included in the address book list.
상기 메시지 전송부는 상기 인증 프로세스의 인증 레벨에 따라 기설정된 상기 실행된 은닉 코드에 해당하는 앱의 사용 빈도 조건에 더 기초하여 상기 적어도 하나의 타사용자 단말로 상기 인증 메시지를 전송하는 것인, 인증 서버.
11. The method of claim 10,
Wherein the message transmission unit transmits the authentication message to the at least one other user terminal based on the usage frequency condition of the application corresponding to the predetermined secret code set in advance according to the authentication level of the authentication process. .
상기 인증 프로세스가 중단되기 위해 요구되는 상기 인증 메시지에 대한 응답의 수에 기초하여 적어도 하나의 가상 단말을 생성하는 가상 단말 생성부
를 더 포함하고,
상기 적어도 하나의 타사용자 단말은 상기 생성된 가상 단말을 더 포함하는 것인, 인증 서버.
11. The method of claim 10,
A virtual terminal creation unit for creating at least one virtual terminal based on the number of responses to the authentication message required to stop the authentication process;
Further comprising:
Wherein the at least one other user terminal further comprises the generated virtual terminal.
상기 가상 단말 생성부는 상기 우호적 단말의 수가 상기 인증 프로세스가 중단되기 위해 요구되는 상기 인증 메시지에 대한 응답의 수보다 적은 경우, 상기 우호적 단말에 해당하는 가상 단말을 생성하는 것인, 인증 서버.
17. The method of claim 16,
Wherein the virtual terminal creation unit creates a virtual terminal corresponding to the friendly terminal if the number of the friendly terminals is smaller than the number of responses to the authentication message required to stop the authentication process.
상기 가상 단말 생성부는 상기 인증 프로세스의 인증 레벨에 따라 기설정된 상기 인증 프로세스가 중단되기 위해 요구되는 상기 인증 메시지에 대한 응답의 수에 기초하여 상기 적대적 단말에 해당하는 가상 단말을 생성하는 것인, 인증 서버.
17. The method of claim 16,
Wherein the virtual terminal generation unit generates a virtual terminal corresponding to the hostile terminal based on the number of responses to the authentication message that is required to stop the authentication process predetermined according to the authentication level of the authentication process server.
사용자 단말에 설치된 적어도 하나의 앱과 관련하여 은닉 코드가 실행되는지 여부를 탐지하는 단계;
상기 은닉 코드가 실행된 것으로 탐지된 경우 인증 프로세스를 수행하는 단계;
상기 인증 프로세스의 수행 중에 인증 서버를 통해 상기 사용자 단말의 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 상기 인증 프로세스의 인증 메시지를 전송하는 단계;
상기 적어도 하나의 타사용자 단말로부터 상기 인증 프로세스의 인증 메시지에 대한 응답을 수신하는 단계; 및
상기 수신된 응답에 기초하여 상기 수행 중인 인증 프로세스를 중단하는 단계
를 포함하되,
상기 인증 메시지는 상기 실행된 은닉 코드에 해당하는 앱의 사용 여부에 기초하여 상기 인증 서버로부터 상기 주소록 리스트에 포함된 적어도 하나의 타사용자 단말로 전송되고
상기 적어도 하나의 타사용자 단말은 상기 실행된 은닉 코드에 해당하는 앱을 사용 중인 적어도 하나의 우호적 단말 및 상기 실행된 은닉 코드에 해당하는 앱을 사용하지 않는 적어도 하나의 적대적 단말을 포함하는 것인, 인증 프로세스 수행 방법.A method for performing an authentication process for a secret code in a user terminal,
Detecting whether a secret code is executed in association with at least one app installed in a user terminal;
Performing an authentication process when the secret code is detected as being executed;
Transmitting an authentication message of the authentication process to at least one other user terminal included in the address book list of the user terminal through the authentication server during the execution of the authentication process;
Receiving a response to the authentication message of the authentication process from the at least one other user terminal; And
Stopping the executing authentication process based on the received response
, ≪ / RTI &
The authentication message is transmitted from the authentication server to at least one other user terminal included in the address book list based on whether or not an application corresponding to the executed secret code is used
Wherein the at least one other user terminal comprises at least one friendly terminal using an app corresponding to the executed secret code and at least one hostile terminal using no app corresponding to the executed secret code. How to perform the authentication process.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170135560A KR101999722B1 (en) | 2017-10-19 | 2017-10-19 | User device, method and authentication server for performing authentication process of hidden code |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170135560A KR101999722B1 (en) | 2017-10-19 | 2017-10-19 | User device, method and authentication server for performing authentication process of hidden code |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190043679A KR20190043679A (en) | 2019-04-29 |
| KR101999722B1 true KR101999722B1 (en) | 2019-07-12 |
Family
ID=66282552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170135560A KR101999722B1 (en) | 2017-10-19 | 2017-10-19 | User device, method and authentication server for performing authentication process of hidden code |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101999722B1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101416717B1 (en) * | 2013-03-28 | 2014-07-09 | (주)엠더블유스토리 | System for preventing malicious intrusion based on smart device and method thereof |
| JP2017505944A (en) * | 2013-12-30 | 2017-02-23 | ノキア テクノロジーズ オーユー | Malware detection inspection method and apparatus |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110131627A (en) * | 2010-05-31 | 2011-12-07 | 한국전자통신연구원 | Apparatus for detecting malicious code using structure and characteristic of file, and terminal thereof |
-
2017
- 2017-10-19 KR KR1020170135560A patent/KR101999722B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101416717B1 (en) * | 2013-03-28 | 2014-07-09 | (주)엠더블유스토리 | System for preventing malicious intrusion based on smart device and method thereof |
| JP2017505944A (en) * | 2013-12-30 | 2017-02-23 | ノキア テクノロジーズ オーユー | Malware detection inspection method and apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20190043679A (en) | 2019-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101574652B1 (en) | Sytem and method for mobile incident analysis | |
| US9361461B2 (en) | Method and apparatus for detecting malware and recording medium thereof | |
| CN104168557B (en) | The upgrade method of operating system and the update device of operating system | |
| JP2021511561A (en) | Asset management methods and equipment as well as electronic devices | |
| KR101799366B1 (en) | Server Apparatus for Dynamic Secure Module and Driving Method Thereof | |
| WO2016029595A1 (en) | Method, device, and equipment for calling open platform and non-volatile computer storage medium | |
| CN104767713B (en) | Account binding method, server and system | |
| KR101253341B1 (en) | System and method for verifying counterfeit or falsification of application for mobile | |
| KR20080113087A (en) | System for enforcing security policies on mobile communications devices | |
| US10621335B2 (en) | Method and device for verifying security of application | |
| US20160132681A1 (en) | Method for performing a secure boot of a computing system and computing system | |
| CN104753674A (en) | Application identity authentication method and device | |
| EP3206422A1 (en) | Method and device for creating subscription resource | |
| US20200236533A1 (en) | Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip | |
| CN108777691B (en) | Network security protection method and device | |
| CN109729000B (en) | Instant messaging method and device | |
| CN108696870B (en) | Mobile terminal identity authentication method based on SWP-SIM technology | |
| WO2019134494A1 (en) | Verification information processing method, communication device, service platform, and storage medium | |
| US20170230834A1 (en) | Information Sending Method and Apparatus, Terminal Device, and System | |
| US10601864B1 (en) | Using disposable profiles for privacy in internet sessions | |
| KR101879843B1 (en) | Authentication mehtod and system using ip address and short message service | |
| CN108574658B (en) | Application login method and device | |
| US11366904B2 (en) | Secure configuration data storage | |
| KR20160145574A (en) | Systems and methods for enforcing security in mobile computing | |
| KR101999722B1 (en) | User device, method and authentication server for performing authentication process of hidden code |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |