KR20060125077A - System for detecting an altered application downloaded from download server - Google Patents
System for detecting an altered application downloaded from download server Download PDFInfo
- Publication number
- KR20060125077A KR20060125077A KR1020050046885A KR20050046885A KR20060125077A KR 20060125077 A KR20060125077 A KR 20060125077A KR 1020050046885 A KR1020050046885 A KR 1020050046885A KR 20050046885 A KR20050046885 A KR 20050046885A KR 20060125077 A KR20060125077 A KR 20060125077A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication key
- application program
- application
- service providing
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
Description
도 1은 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템을 전체적으로 도시한 구성도이다. 1 is a block diagram showing an overall modulation determination system of an application program according to a preferred embodiment of the present invention.
도 2는 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템의 동작을 순차적으로 설명하는 흐름도이다. 2 is a flowchart sequentially illustrating an operation of a modulation determination system of an application program according to an exemplary embodiment of the present invention.
도 3은 본 발명의 다른 실시예에 따른 응용 프로그램의 변조 판단 시스템을 전체적으로 도시한 구성도이다. 3 is a block diagram illustrating a modulation determination system of an application program according to another embodiment of the present invention as a whole.
도 4는 본 발명의 다른 실시예에 따른 응용 프로그램의 변조 판단 시스템의 인증키 관리 서버에 대한 구성을 개략적으로 도시한 블록도이다.4 is a block diagram schematically illustrating a configuration of an authentication key management server of a modulation determination system of an application program according to another embodiment of the present invention.
도 5는 도 3에 도시된 응용 프로그램의 변조 판단 시스템의 동작을 순차적으로 설명하는 흐름도이다.FIG. 5 is a flowchart sequentially illustrating an operation of a modulation determination system of an application program shown in FIG. 3.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
100, 300 : 서비스 제공 서버100, 300: service providing server
110, 310 : 다운로드 서버110, 310: Download Server
120, 320 : 단말기120, 320: terminal
302 : 인증키 관리 서버302: authentication key management server
304 : 인증키 생성부304: authentication key generation unit
306 : 인증키 등록부306: authentication key register
308 : 데이터베이스308: Database
309 : 인증키 전송부309: authentication key transmission unit
본 발명은 다운로드된 응용 프로그램의 위ㆍ변조 여부를 판단하는 시스템 및 그 방법에 관한 것으로서, 더욱 구체적으로는 다운로드 서버에 등록된 응용 프로그램이 원본인지 여부와 변조되었는지 여부를 판단하는 시스템 및 그 방법에 관한 것이다. The present invention relates to a system and method for determining whether a downloaded application is forged or tampered. More particularly, the present invention relates to a system and method for determining whether an application registered in a download server is original and has been tampered with. It is about.
최근, 인터넷이 발달하고, 유,무선 통신 기술이 급속하게 발달하게 됨에 따라, 인터넷이나 개인 휴대 단말기를 이용하여 은행 업무 또는 증권 거래 업무 등을 수행할 수 있게 되었다. 이와 같은 서비스를 제공하기 위하여는 은행이나 증권사에 의해 관리 운영되는 서비스 제공 서버가 있어야 되며, 고객은 자신의 단말기에 해당 응용 프로그램을 설치하고 이를 실행시킴에 따라 해당 서비스를 제공받을 수 있게 된다. Recently, with the development of the Internet and the rapid development of wired and wireless communication technologies, it is possible to perform banking or securities transactions using the Internet or a personal mobile terminal. In order to provide such a service, there must be a service providing server managed and operated by a bank or a securities company, and a customer can receive the corresponding service by installing and executing the corresponding application in his terminal.
그리고, 상기 단말기에 응용 프로그램을 설치하기 위하여, 다운로드 서버에 접속하여 다운로드 서버에 등록된 응용 프로그램을 다운로드받아 단말기에 저장하게 되는 것이다. In order to install the application program on the terminal, the application server registered in the download server is downloaded and stored in the terminal.
그런데, 다운로드 서버는 일반적으로 이동통신회사에 의해 관리 운영되므로, 서비스 운영자는 이동통신회사에 요청하여 특정 응용프로그램을 다운로드 서버에 등록시키게 된다. 즉, 다운로드 서버와 서비스 제공 서버는 서로 다른 운영자에 의해 관리 및 운영되며, 서로 연동되지 않는 것이 실정이다. However, since the download server is generally managed and operated by the mobile communication company, the service operator requests the mobile communication company to register a specific application program with the download server. That is, the download server and the service providing server are managed and operated by different operators and do not interwork with each other.
이러한 실정으로 인해, 다운로드 서버에 등록된 응용 프로그램은, 등록되는 과정에서 고의적인 위조나 변조 또는 작업자등의 실수에 의한 변조 등이 발생할 수 있게 되는 문제점이 있다. 또한, 이와 같이 위조나 변조된 응용 프로그램이 다운로드 서버에 등록된 경우, 서비스 운영자는 이를 확인하기가 매우 어렵다. 그리고, 변조된 응용 프로그램이 고객의 단말기로 다운로드되어 실행되는 경우, 서비스 제공 서버에 의한 정상적인 서비스가 제공될 수 없게 되는 문제점이 발생된다. Due to this situation, there is a problem that an application program registered in the download server may cause intentional forgery, tampering, or tampering by an operator. In addition, when such a forgery or altered application is registered in the download server, it is very difficult for the service operator to confirm it. In addition, when the modulated application is downloaded and executed to the terminal of the customer, a problem occurs that a normal service by the service providing server cannot be provided.
전술한 문제점을 해결하기 위한 본 발명의 목적은 다운로드 서버로부터 다운로드된 응용 프로그램이 위조나 변조되었는지 여부를 판단할 수 있는 응용 프로그램의 변조 판단 시스템을 제공하는 것이다. An object of the present invention for solving the above problems is to provide a system for determining the modulation of the application that can determine whether the application downloaded from the download server is forged or tampered.
전술한 기술적 과제를 달성하기 위한 본 발명의 특징은 다운로드 서버로부터 다운로드된 응용 프로그램의 위ㆍ변조 여부를 판단하는 시스템에 관한 것으로서, A feature of the present invention for achieving the above-described technical problem relates to a system for determining whether or not forgery or forgery of an application program downloaded from a download server,
인증키가 기록된 특정의 응용 프로그램들을 등록시키고, 외부의 요청에 따라 상기 응용 프로그램을 전송하는 다운로드 서버와, A download server that registers specific applications in which an authentication key is recorded and transmits the applications according to an external request;
고객으로부터의 요청에 따라 상기 다운로드 서버에 접속하여 상기 응용 프로 그램을 다운로드받아 저장하고, 필요한 경우 상기 응용 프로그램을 실행시키는 단말기와,A terminal for accessing the download server according to a request from a customer, downloading and storing the application, and executing the application if necessary;
상기 응용 프로그램에 기록된 인증키를 저장 및 관리하는 데이터베이스를 구비하며, 상기 응용 프로그램을 실행하여 서비스 제공을 요청하는 단말기로 해당 서비스를 제공하는 서비스 제공 서버를 구비하며, And a database for storing and managing an authentication key recorded in the application program, and a service providing server for providing a corresponding service to a terminal requesting service provision by executing the application program.
상기 단말기는 상기 응용 프로그램을 실행시켜 상기 서비스 제공 서버에 접속하며, 실행된 상기 응용 프로그램은 프로그램내에 기록된 인증키를 상기 서비스 제공 서버로 전송하며, 상기 서비스 제공 서버는 상기 단말기로부터 전송된 인증키와 상기 서비스 제공 서버내에 저장된 인증키를 서로 비교하여 일치하는 경우에만 상기 단말기의 접속을 허용하게 된다. The terminal executes the application program to access the service providing server, and the executed application program transmits an authentication key recorded in the program to the service providing server, and the service providing server transmits the authentication key transmitted from the terminal. And the authentication key stored in the service providing server are compared with each other to allow connection of the terminal only.
본 발명의 다른 특징에 따른 응용 프로그램의 변조 판단 시스템은, Modulation determination system of the application program according to another aspect of the present invention,
특정의 응용 프로그램들을 등록시키고, 외부의 요청에 따라 상기 응용 프로그램을 전송하는 다운로드 서버와,A download server for registering specific applications and transmitting the applications in response to external requests;
고객으로부터의 요청에 따라 상기 다운로드 서버에 접속하여 상기 응용 프로그램을 다운로드받아 저장하고, 상기 응용 프로그램의 실행시 인증키를 외부로 전송하는 단말기와,A terminal for accessing the download server according to a request from a customer, downloading and storing the application, and transmitting an authentication key to the outside when the application is executed;
응용 프로그램에 대한 정보로부터 인증키를 생성하고, 생성된 인증키 및 응용 프로그램에 대한 식별 정보를 저장 및 관리하는 인증키 관리 서버와,An authentication key management server for generating an authentication key from information about the application, and storing and managing the generated authentication key and identification information for the application;
상기 단말기로부터 응용 프로그램에 대한 인증키를 전송받고, 전송받은 인증키와 상기 인증키 관리 서버에 저장된 인증키를 비교하여 서로 일치하는 경우에만 상기 단말기의 접속을 허용하는 서비스 제공 서버를 구비하며, And a service providing server that receives an authentication key for an application program from the terminal, compares the received authentication key with the authentication key stored in the authentication key management server, and permits access of the terminal only when they match each other.
상기 응용 프로그램은 기설정된 방법에 따라 인증키를 생성하는 인증키 생성 모듈을 내부에 포함하여, 단말기에서 실행될 때 상기 인증키 생성 모듈에 의해 생성된 인증키를 상기 서비스 제공 서버로 전송하게 된다. The application program includes an authentication key generation module for generating an authentication key therein according to a preset method, and transmits the authentication key generated by the authentication key generation module to the service providing server when executed in the terminal.
이때, 상기 인증키 관리 서버 및 상기 응용 프로그램의 인증키 생성 모듈은 응용 프로그램의 사이즈 및 생성 일자 중 적어도 하나 이상을 이용하여 인증키를 생성하는 것이 바람직하다. In this case, it is preferable that the authentication key management server and the authentication key generation module of the application program generate an authentication key using at least one of a size and a creation date of the application program.
본 발명에 의해, 다운로드 서버와 서비스 제공 서버가 연동되지 않는 경우, 서비스 제공 서버가 다운로드 서버에 등록된 응용 프로그램의 위ㆍ변조 여부를 확인할 수 있게 된다. According to the present invention, when the download server and the service providing server do not interwork, the service providing server can check whether the application program registered in the download server is forged or forged.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템에 대한 구성 및 동작을 구체적으로 설명한다. 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템은 다운로드될 응용 프로그램들이 등록되는 다운로드 서버와, 실제로 상기 응용 프로그램의 실행에 의해 사용자의 단말기로 해당 서비스를 제공하는 서비스 제공 서버가 서로 다른 운영자에 의해 관리되거나 서로 연동되지 않는 경우에 적용되는 것이다. 이 경우, 본 발명은 다운로드 서버에 등록된 응용 프로그램들이 최신의 버전(version)인지 여부 또는 원본인지 여부 또는 위, 변조되었는지 여부를 상기 서비스 제공 서버에서 확인할 수 있도록 한다. Hereinafter, a configuration and operation of a modulation determination system of an application program according to an exemplary embodiment of the present invention will be described in detail with reference to the accompanying drawings. According to a preferred embodiment of the present invention, a system for determining modulation of an application includes an operator having a download server in which application programs to be downloaded are registered and a service providing server that actually provides a corresponding service to a user's terminal by executing the application program. It is applied when managed by or not interworked with each other. In this case, the present invention allows the service providing server to check whether the application programs registered in the download server are the latest version, the original, or the above.
이하, 도 1 내지 도 2를 참조하여, 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템을 설명한다. 도 1은 상기 변조 판단 시스템을 전체적으로 도시한 구성도이다. Hereinafter, a modulation determination system of an application program according to a preferred embodiment of the present invention will be described with reference to FIGS. 1 to 2. 1 is a block diagram showing the modulation determination system as a whole.
도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 변조 판단 시스템은 서비스 제공 서버(100), 다운로드 서버(110) 및 사용자 단말기(120)로 이루어진다. Referring to FIG. 1, a modulation determination system according to a preferred embodiment of the present invention includes a
상기 다운로드 서버(110)는 다운로드시킬 응용 프로그램들을 등록시킨 후, 외부의 요청에 따라 특정 응용 프로그램들을 다운로드시켜준다. 상기 응용 프로그램은 내부에 인증키가 기록되어 있으며, 단말기에 설치되어 실행되는 경우에는 상기 서비스 제공 서버로 상기 인증키를 전송하게 된다. The
사용자는 단말기(120)를 이용하여 상기 다운로드 서버에 접속하여 상기 응용 프로그램을 다운로드받은 후, 상기 응용 프로그램을 실행시켜 상기 서비스 제공 서버에 접속하게 된다. 이때, 상기 응용 프로그램은 내부에 기록된 인증키를 상기 서비스 제공 서버로 전송하게 된다. After the user accesses the download server using the
상기 서비스 제공 서버(100)는 상기 응용 프로그램에 기록된 인증키를 저장ㆍ관리하는 데이터베이스를 구비한다. 그리고, 상기 서비스 제공 서버(100)는 상기 응용 프로그램으로부터 인증키를 전송받는 경우, 상기 전송된 인증키와 상기 데이터베이스에 저장된 인증키를 비교하고, 비교 결과에 따라 사용자 단말기에 저장된 응용 프로그램의 변조 여부를 판단하게 된다. The
만약 두 개의 인증키가 서로 일치하는 경우, 상기 서비스 제공 서버는 정상적으로 서비스를 제공하게 된다. 하지만, 만약 두 개의 인증키가 서로 일치하지 않는 경우, 상기 서비스 제공 서버(100)는 단말기로 "정상적인 응용 프로그램이 아 님"을 알리는 메시지를 전송하고 해당 단말기의 접속을 종료한다. If the two authentication keys match each other, the service providing server normally provides a service. However, if the two authentication keys do not match each other, the
한편, 본 발명에 따른 상기 서비스 제공 서버(100)는 데이터베이스를 내부에 구비할 수도 있으며, 외부에 별도의 데이터베이스 서버를 구비하여 운영할 수도 있다. On the other hand, the
이하, 도 2를 참조하여 전술한 응용 프로그램의 변조 판단 시스템의 동작을 순차적으로 설명한다. Hereinafter, the operation of the above-described modulation determination system of the application program will be described in detail with reference to FIG. 2.
먼저, 운영자에 의해 인증키가 기록된 응용 프로그램이 다운로드 서버에 등록된다(단계 200). 사용자로부터의 요청에 의해 다운로드 서버에 등록된 응용 프로그램이 해당 단말기로 다운로드되어, 단말기에 저장된다(단계 210).First, the application program in which the authentication key is recorded by the operator is registered in the download server (step 200). The application registered in the download server by the request from the user is downloaded to the corresponding terminal and stored in the terminal (step 210).
다음, 단말기에 저장된 상기 응용 프로그램을 실행시킴에 따라 상기 서비스 제공 서버에 접속하게 된다. 상기 응용 프로그램은 로그인 과정에서 사용자로부터 입력된 사용자 식별 정보(ID)와 비밀 번호, 및 응용 프로그램 내에 기록된 인증키에 대한 정보를 상기 서비스 제공 서버로 전송한다(단계 220). Next, as the application program stored in the terminal is executed, the service providing server is accessed. The application program transmits the user identification information (ID) and password input from the user during the login process and information on the authentication key recorded in the application program to the service providing server (step 220).
한편, 상기 서비스 제공 서버(100)는 상기 다운로드 서버에 등록시킨 응용 프로그램에 기록된 인증키를 내부의 데이터베이스에 저장 및 관리하게 된다(단계 230). Meanwhile, the
상기 단말기로부터 로그인 요청을 받은 상기 서비스 제공 서버는 상기 단말기로부터 전송받은 사용자 식별 정보와 비밀 번호를 이용하여 사용자에 대한 인증 과정을 수행한다(단계 240). 만약, 전송받은 사용자 식별 정보와 비밀 번호가 기등록된 정보와 일치하면 사용자에 대하여 인증하나, 그렇지 않은 경우 사용자에 대한 접속을 허여하지 않는다. The service providing server receiving the login request from the terminal performs an authentication process for the user using the user identification information and the password transmitted from the terminal (step 240). If the received user identification information and password match the registered information, the user is authenticated. Otherwise, the user is not allowed access.
다음, 사용자에 대하여 인증한 경우, 상기 서비스 제공 서버는 상기 단말기로부터 전송받은 인증키와 상기 서비스 제공 서버내에 저장된 인증키를 비교한다(단계 250). 만약, 두 개의 인증키가 일치하지 않는 경우, 상기 단말기에 다운로드된 응용 프로그램에 문제가 있음을 알리고, 접속을 종료한다. 만약, 두 개의 인증키가 일치하는 경우, 상기 서비스 제공 서버는 상기 단말기로 해당 서비스를 제공할 수 있게 된다. Next, when authenticating with respect to the user, the service providing server compares the authentication key received from the terminal with the authentication key stored in the service providing server (step 250). If the two authentication keys do not match, the terminal is notified that there is a problem with the downloaded application program, and the connection is terminated. If the two authentication keys match, the service providing server can provide the corresponding service to the terminal.
이하, 도 3 내지 도 5를 참조하여 본 발명의 다른 실시예에 따른 응용 프로그램의 변조 판단 시스템에 대하여 구체적으로 설명한다. 도 3은 본 실시예에 따른 응용 프로그램의 변조 판단 시스템을 전체적으로 도시한 구성도이다. Hereinafter, a modulation determination system of an application program according to another embodiment of the present invention will be described in detail with reference to FIGS. 3 to 5. 3 is a block diagram showing the overall modulation determination system of the application program according to the present embodiment.
도 3을 참조하면, 본 실시예에 따른 응용 프로그램의 변조 판단 시스템은 서비스 제공 서버(300), 인증키 관리 서버(302), 다운로드 서버(310) 및 사용자 단말기(320)로 이루어진다. 상기 다운로드 서버(310) 및 사용자 단말기(320)의 구성 및 작용은 전술한 바람직한 실시예의 그것들과 동일하므로, 중복되는 설명은 생략한다. 본 실시예에 따른 응용 프로그램은 그 내부에 인증키 생성 모듈을 포함하며, 상기 응용 프로그램이 실행될 때 상기 인증키 생성 모듈에 의하여 응용프로그램의 사이즈(size), 생성일자 등을 이용하여 인증키를 생성하게 되며, 생성된 인증키는 서비스 제공 서버(300)로 전송하게 된다. Referring to FIG. 3, the modulation determination system of an application program according to the present embodiment includes a
상기 인증키 관리 서버(302)는, 도 4에 도시된 바와 같이, 다운로드 서버에 등록될 응용 프로그램에 대한 정보를 저장 및 관리하는 서버로서, 인증키 생성부 (304), 인증키 등록부(306), 데이터베이스(308), 및 인증키 전송부(309)를 구비한다. As shown in FIG. 4, the authentication
상기 인증키 생성부(304)는 이진 데이터로 이루어지는 실행 파일 형태의 응용 프로그램에 대한 프로그램 사이즈, 생성 일자 등을 기반으로 하여 인증키를 생성한다. 이 때, 상기 인증키는 해쉬키를 사용할 수 있다. The authentication
상기 인증키 등록부(306)는 응용 프로그램에 대한 등록일자, 응용 프로그램 식별 정보(ID), 버전(version) 번호, 및 인증키에 대한 정보들을 입력받고, 입력된 정보를 상기 데이터베이스(308)에 저장 및 관리한다. 그 외에 상기 인증키 등록부(306)는 프로그램에 대한 생성 일자, 상기 응용 프로그램의 소속 통신사 정보, 플랫폼 정보, 업무 분야 등에 관한 정보를 선택적으로 입력할 수 있도록 하며, 입력된 정보들은 데이터베이스(308)에 저장 및 관리한다. The authentication
상기 인증키 전송부(309)는 서비스 제공 서버(300)로부터 응용 프로그램에 대한 식별 정보와 함께 인증키 요청 신호를 전송받으면, 상기 데이터베이스(308)로부터 상기 응용 프로그램에 대한 인증키 정보를 검색하고, 검색된 인증키 정보를 상기 서비스 제공 서버로 전송하게 된다. When the authentication
상기 서비스 제공 서버(300)는, 도 5에 도시된 바와 같이, 상기 사용자 단말기의 응용 프로그램으로부터 인증키를 전송받는 경우(단계 540), 상기 인증키 관리 서버로 상기 응용 프로그램에 대한 식별정보와 함께 인증키 요청 신호를 전송한다(단계 550). 상기 서비스 제공 서버(300)는 상기 인증키 관리 서버로부터 상기 응용 프로그램에 대한 인증키를 전송받고(단계 560), 상기 사용자 단말기로부터 전송된 인증키와 상기 인증키 관리 서버로부터 전송된 인증키를 비교하고, 비교 결과에 따라 사용자 단말기에 저장된 응용 프로그램의 변조 여부를 판단하게 된다. When the
만약 두 개의 인증키가 서로 일치하는 경우, 상기 서비스 제공 서버는 정상적으로 서비스를 제공하게 된다. 하지만, 만약 두 개의 인증키가 서로 일치하지 않는 경우, 상기 서비스 제공 서버(300)는 단말기로 "정상적인 응용 프로그램이 아님"을 알리는 메시지를 전송하고 해당 단말기의 접속을 종료한다. If the two authentication keys match each other, the service providing server normally provides a service. However, if the two authentication keys do not match each other, the
본 발명에 의하여, 다운로드 서버로부터 다운로드된 응용 프로그램들이 원본인지 여부, 위ㆍ변조 되었는지 여부를 확인할 수 있게 된다. According to the present invention, it is possible to check whether the application programs downloaded from the download server are originals, and whether they are forged or forged.
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 특히, 본 발명에 따른 실시예에 있어서, 인증키 생성 방법, 인증키 관리 서버에 저장 및 관리되는 데이터 항목 등은 본 발명에 따른 변조 판단 시스템의 성능을 향상시키기 위하여 다양하게 변형하여 실시할 수 있다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다. Although the present invention has been described above with reference to preferred embodiments thereof, this is merely an example and is not intended to limit the present invention, and those skilled in the art do not depart from the essential characteristics of the present invention. It will be appreciated that various modifications and applications which are not illustrated above in the scope are possible. In particular, in the embodiment of the present invention, the authentication key generation method, data items stored and managed in the authentication key management server, and the like may be modified in various ways to improve the performance of the modulation determination system according to the present invention. . And differences relating to such modifications and applications should be construed as being included in the scope of the invention defined in the appended claims.
본 발명에 의하여, 다운로드 서버와 서비스 제공 서버가 연동되지 않거나 서로 다른 운영자에 의해 관리되더라도, 서비스 제공 서버가 다운로드 서버에 등록된 응용프로그램이 원본인지 여부 또는 위ㆍ변조 되었는지 여부를 확인할 수 있게 된다. According to the present invention, even if the download server and the service providing server are not interworked or managed by different operators, the service providing server can check whether the application program registered in the download server is the original or forged or forged.
또한, 본 발명에 의하여 다운로드 서버에 등록된 응용 프로그램이 위ㆍ변조된 것이 확인된 경우에는, 상기 서비스 제공 서버는 해당 서비스를 제공하지 않음으로써, 비정상적으로 악용되는 것을 방지시킬 수 있게 된다. In addition, when it is confirmed that the application program registered in the download server is forged or forged according to the present invention, the service providing server does not provide the service, thereby preventing abnormal abuse.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050046885A KR20060125077A (en) | 2005-06-01 | 2005-06-01 | System for detecting an altered application downloaded from download server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050046885A KR20060125077A (en) | 2005-06-01 | 2005-06-01 | System for detecting an altered application downloaded from download server |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060125077A true KR20060125077A (en) | 2006-12-06 |
Family
ID=37729521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050046885A KR20060125077A (en) | 2005-06-01 | 2005-06-01 | System for detecting an altered application downloaded from download server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060125077A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101292589B1 (en) * | 2011-09-28 | 2013-09-16 | 주식회사 비티웍스 | System and Method for Security of Application, Communication Terminal Therefor |
KR101397666B1 (en) * | 2011-09-30 | 2014-05-26 | 주식회사 케이티 | Method for controlling access right of application, and user device |
-
2005
- 2005-06-01 KR KR1020050046885A patent/KR20060125077A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101292589B1 (en) * | 2011-09-28 | 2013-09-16 | 주식회사 비티웍스 | System and Method for Security of Application, Communication Terminal Therefor |
KR101397666B1 (en) * | 2011-09-30 | 2014-05-26 | 주식회사 케이티 | Method for controlling access right of application, and user device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8612773B2 (en) | Method and system for software installation | |
US8417964B2 (en) | Software module management device and program | |
DK1479187T4 (en) | MANAGEMENT OF ACCESS LEVELS IN PHONES USING CERTIFICATES | |
EP1907917B1 (en) | Secure software updates | |
CA2735387C (en) | Method for provisioning trusted software to an electronic device | |
CN110535648B (en) | Electronic certificate generation and verification and key control method, device, system and medium | |
US7551986B2 (en) | Program distribution system, program distribution device, and in-vehicle gateway device | |
CN100440100C (en) | Method and system for establishing a trust framework based on smart key devices | |
US8417640B2 (en) | Secure license key method and system | |
JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
CN101816006A (en) | Security policy validation for web services | |
US9942047B2 (en) | Controlling application access to mobile device functions | |
CN109446259B (en) | Data processing method and device, processor and storage medium | |
CN102096841B (en) | Integrated circuit and system for installing computer code thereon | |
CN101201884A (en) | Software component, software component management method, and software component management system | |
US7610625B2 (en) | Program control system, program control method and information control program | |
CN103154965A (en) | Method, secure device, system and computer program product for securely managing user access to a file system | |
CN114448648B (en) | Sensitive credential management method and system based on RPA | |
Gallery et al. | Trusted computing: Security and applications | |
CN114329358A (en) | Application signature method and system, transaction terminal and service platform | |
KR20060125077A (en) | System for detecting an altered application downloaded from download server | |
CN112866235B (en) | Data processing method, device and equipment | |
JP2009031849A (en) | Certificate issuing system for electronic application, electronic application reception system, and method and program therefor | |
JP2021118444A (en) | Information processing device, information processing method, and program | |
CN101388772A (en) | Digital signature method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |