KR20060125077A - System for detecting an altered application downloaded from download server - Google Patents

System for detecting an altered application downloaded from download server Download PDF

Info

Publication number
KR20060125077A
KR20060125077A KR1020050046885A KR20050046885A KR20060125077A KR 20060125077 A KR20060125077 A KR 20060125077A KR 1020050046885 A KR1020050046885 A KR 1020050046885A KR 20050046885 A KR20050046885 A KR 20050046885A KR 20060125077 A KR20060125077 A KR 20060125077A
Authority
KR
South Korea
Prior art keywords
authentication key
application program
application
service providing
terminal
Prior art date
Application number
KR1020050046885A
Other languages
Korean (ko)
Inventor
박득준
Original Assignee
(주)아이엠넷피아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이엠넷피아 filed Critical (주)아이엠넷피아
Priority to KR1020050046885A priority Critical patent/KR20060125077A/en
Publication of KR20060125077A publication Critical patent/KR20060125077A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)

Abstract

A system for determining alteration of a downloaded application program is provided to determine forgery/alteration of the application program downloaded from a download server. The download server(110) registers the application programs including a certification key and downloads the application program according to an external request. A terminal(120) downloads/stores the application program by connecting to the download server according to a customer request and executes the application program in case of need. A service providing server(100) includes a database for storing/managing the certification key recorded to the application program and provides a service. The terminal is connected to the service providing server by executing the application program, transmits the certification key recorded in the application program to the service providing server. The service providing server permits connection of the terminal in case that the received certification key is matched with the certification key stored in the database.

Description

다운로드된 응용 프로그램의 변조 판단 시스템{SYSTEM FOR DETECTING AN ALTERED APPLICATION DOWNLOADED FROM DOWNLOAD SERVER}SYSTEM FOR DETECTING AN ALTERED APPLICATION DOWNLOADED FROM DOWNLOAD SERVER}

도 1은 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템을 전체적으로 도시한 구성도이다. 1 is a block diagram showing an overall modulation determination system of an application program according to a preferred embodiment of the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템의 동작을 순차적으로 설명하는 흐름도이다. 2 is a flowchart sequentially illustrating an operation of a modulation determination system of an application program according to an exemplary embodiment of the present invention.

도 3은 본 발명의 다른 실시예에 따른 응용 프로그램의 변조 판단 시스템을 전체적으로 도시한 구성도이다. 3 is a block diagram illustrating a modulation determination system of an application program according to another embodiment of the present invention as a whole.

도 4는 본 발명의 다른 실시예에 따른 응용 프로그램의 변조 판단 시스템의 인증키 관리 서버에 대한 구성을 개략적으로 도시한 블록도이다.4 is a block diagram schematically illustrating a configuration of an authentication key management server of a modulation determination system of an application program according to another embodiment of the present invention.

도 5는 도 3에 도시된 응용 프로그램의 변조 판단 시스템의 동작을 순차적으로 설명하는 흐름도이다.FIG. 5 is a flowchart sequentially illustrating an operation of a modulation determination system of an application program shown in FIG. 3.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100, 300 : 서비스 제공 서버100, 300: service providing server

110, 310 : 다운로드 서버110, 310: Download Server

120, 320 : 단말기120, 320: terminal

302 : 인증키 관리 서버302: authentication key management server

304 : 인증키 생성부304: authentication key generation unit

306 : 인증키 등록부306: authentication key register

308 : 데이터베이스308: Database

309 : 인증키 전송부309: authentication key transmission unit

본 발명은 다운로드된 응용 프로그램의 위ㆍ변조 여부를 판단하는 시스템 및 그 방법에 관한 것으로서, 더욱 구체적으로는 다운로드 서버에 등록된 응용 프로그램이 원본인지 여부와 변조되었는지 여부를 판단하는 시스템 및 그 방법에 관한 것이다. The present invention relates to a system and method for determining whether a downloaded application is forged or tampered. More particularly, the present invention relates to a system and method for determining whether an application registered in a download server is original and has been tampered with. It is about.

최근, 인터넷이 발달하고, 유,무선 통신 기술이 급속하게 발달하게 됨에 따라, 인터넷이나 개인 휴대 단말기를 이용하여 은행 업무 또는 증권 거래 업무 등을 수행할 수 있게 되었다. 이와 같은 서비스를 제공하기 위하여는 은행이나 증권사에 의해 관리 운영되는 서비스 제공 서버가 있어야 되며, 고객은 자신의 단말기에 해당 응용 프로그램을 설치하고 이를 실행시킴에 따라 해당 서비스를 제공받을 수 있게 된다. Recently, with the development of the Internet and the rapid development of wired and wireless communication technologies, it is possible to perform banking or securities transactions using the Internet or a personal mobile terminal. In order to provide such a service, there must be a service providing server managed and operated by a bank or a securities company, and a customer can receive the corresponding service by installing and executing the corresponding application in his terminal.

그리고, 상기 단말기에 응용 프로그램을 설치하기 위하여, 다운로드 서버에 접속하여 다운로드 서버에 등록된 응용 프로그램을 다운로드받아 단말기에 저장하게 되는 것이다. In order to install the application program on the terminal, the application server registered in the download server is downloaded and stored in the terminal.

그런데, 다운로드 서버는 일반적으로 이동통신회사에 의해 관리 운영되므로, 서비스 운영자는 이동통신회사에 요청하여 특정 응용프로그램을 다운로드 서버에 등록시키게 된다. 즉, 다운로드 서버와 서비스 제공 서버는 서로 다른 운영자에 의해 관리 및 운영되며, 서로 연동되지 않는 것이 실정이다. However, since the download server is generally managed and operated by the mobile communication company, the service operator requests the mobile communication company to register a specific application program with the download server. That is, the download server and the service providing server are managed and operated by different operators and do not interwork with each other.

이러한 실정으로 인해, 다운로드 서버에 등록된 응용 프로그램은, 등록되는 과정에서 고의적인 위조나 변조 또는 작업자등의 실수에 의한 변조 등이 발생할 수 있게 되는 문제점이 있다. 또한, 이와 같이 위조나 변조된 응용 프로그램이 다운로드 서버에 등록된 경우, 서비스 운영자는 이를 확인하기가 매우 어렵다. 그리고, 변조된 응용 프로그램이 고객의 단말기로 다운로드되어 실행되는 경우, 서비스 제공 서버에 의한 정상적인 서비스가 제공될 수 없게 되는 문제점이 발생된다. Due to this situation, there is a problem that an application program registered in the download server may cause intentional forgery, tampering, or tampering by an operator. In addition, when such a forgery or altered application is registered in the download server, it is very difficult for the service operator to confirm it. In addition, when the modulated application is downloaded and executed to the terminal of the customer, a problem occurs that a normal service by the service providing server cannot be provided.

전술한 문제점을 해결하기 위한 본 발명의 목적은 다운로드 서버로부터 다운로드된 응용 프로그램이 위조나 변조되었는지 여부를 판단할 수 있는 응용 프로그램의 변조 판단 시스템을 제공하는 것이다. An object of the present invention for solving the above problems is to provide a system for determining the modulation of the application that can determine whether the application downloaded from the download server is forged or tampered.

전술한 기술적 과제를 달성하기 위한 본 발명의 특징은 다운로드 서버로부터 다운로드된 응용 프로그램의 위ㆍ변조 여부를 판단하는 시스템에 관한 것으로서, A feature of the present invention for achieving the above-described technical problem relates to a system for determining whether or not forgery or forgery of an application program downloaded from a download server,

인증키가 기록된 특정의 응용 프로그램들을 등록시키고, 외부의 요청에 따라 상기 응용 프로그램을 전송하는 다운로드 서버와, A download server that registers specific applications in which an authentication key is recorded and transmits the applications according to an external request;

고객으로부터의 요청에 따라 상기 다운로드 서버에 접속하여 상기 응용 프로 그램을 다운로드받아 저장하고, 필요한 경우 상기 응용 프로그램을 실행시키는 단말기와,A terminal for accessing the download server according to a request from a customer, downloading and storing the application, and executing the application if necessary;

상기 응용 프로그램에 기록된 인증키를 저장 및 관리하는 데이터베이스를 구비하며, 상기 응용 프로그램을 실행하여 서비스 제공을 요청하는 단말기로 해당 서비스를 제공하는 서비스 제공 서버를 구비하며, And a database for storing and managing an authentication key recorded in the application program, and a service providing server for providing a corresponding service to a terminal requesting service provision by executing the application program.

상기 단말기는 상기 응용 프로그램을 실행시켜 상기 서비스 제공 서버에 접속하며, 실행된 상기 응용 프로그램은 프로그램내에 기록된 인증키를 상기 서비스 제공 서버로 전송하며, 상기 서비스 제공 서버는 상기 단말기로부터 전송된 인증키와 상기 서비스 제공 서버내에 저장된 인증키를 서로 비교하여 일치하는 경우에만 상기 단말기의 접속을 허용하게 된다. The terminal executes the application program to access the service providing server, and the executed application program transmits an authentication key recorded in the program to the service providing server, and the service providing server transmits the authentication key transmitted from the terminal. And the authentication key stored in the service providing server are compared with each other to allow connection of the terminal only.

본 발명의 다른 특징에 따른 응용 프로그램의 변조 판단 시스템은, Modulation determination system of the application program according to another aspect of the present invention,

특정의 응용 프로그램들을 등록시키고, 외부의 요청에 따라 상기 응용 프로그램을 전송하는 다운로드 서버와,A download server for registering specific applications and transmitting the applications in response to external requests;

고객으로부터의 요청에 따라 상기 다운로드 서버에 접속하여 상기 응용 프로그램을 다운로드받아 저장하고, 상기 응용 프로그램의 실행시 인증키를 외부로 전송하는 단말기와,A terminal for accessing the download server according to a request from a customer, downloading and storing the application, and transmitting an authentication key to the outside when the application is executed;

응용 프로그램에 대한 정보로부터 인증키를 생성하고, 생성된 인증키 및 응용 프로그램에 대한 식별 정보를 저장 및 관리하는 인증키 관리 서버와,An authentication key management server for generating an authentication key from information about the application, and storing and managing the generated authentication key and identification information for the application;

상기 단말기로부터 응용 프로그램에 대한 인증키를 전송받고, 전송받은 인증키와 상기 인증키 관리 서버에 저장된 인증키를 비교하여 서로 일치하는 경우에만 상기 단말기의 접속을 허용하는 서비스 제공 서버를 구비하며, And a service providing server that receives an authentication key for an application program from the terminal, compares the received authentication key with the authentication key stored in the authentication key management server, and permits access of the terminal only when they match each other.

상기 응용 프로그램은 기설정된 방법에 따라 인증키를 생성하는 인증키 생성 모듈을 내부에 포함하여, 단말기에서 실행될 때 상기 인증키 생성 모듈에 의해 생성된 인증키를 상기 서비스 제공 서버로 전송하게 된다. The application program includes an authentication key generation module for generating an authentication key therein according to a preset method, and transmits the authentication key generated by the authentication key generation module to the service providing server when executed in the terminal.

이때, 상기 인증키 관리 서버 및 상기 응용 프로그램의 인증키 생성 모듈은 응용 프로그램의 사이즈 및 생성 일자 중 적어도 하나 이상을 이용하여 인증키를 생성하는 것이 바람직하다. In this case, it is preferable that the authentication key management server and the authentication key generation module of the application program generate an authentication key using at least one of a size and a creation date of the application program.

본 발명에 의해, 다운로드 서버와 서비스 제공 서버가 연동되지 않는 경우, 서비스 제공 서버가 다운로드 서버에 등록된 응용 프로그램의 위ㆍ변조 여부를 확인할 수 있게 된다. According to the present invention, when the download server and the service providing server do not interwork, the service providing server can check whether the application program registered in the download server is forged or forged.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템에 대한 구성 및 동작을 구체적으로 설명한다. 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템은 다운로드될 응용 프로그램들이 등록되는 다운로드 서버와, 실제로 상기 응용 프로그램의 실행에 의해 사용자의 단말기로 해당 서비스를 제공하는 서비스 제공 서버가 서로 다른 운영자에 의해 관리되거나 서로 연동되지 않는 경우에 적용되는 것이다. 이 경우, 본 발명은 다운로드 서버에 등록된 응용 프로그램들이 최신의 버전(version)인지 여부 또는 원본인지 여부 또는 위, 변조되었는지 여부를 상기 서비스 제공 서버에서 확인할 수 있도록 한다. Hereinafter, a configuration and operation of a modulation determination system of an application program according to an exemplary embodiment of the present invention will be described in detail with reference to the accompanying drawings. According to a preferred embodiment of the present invention, a system for determining modulation of an application includes an operator having a download server in which application programs to be downloaded are registered and a service providing server that actually provides a corresponding service to a user's terminal by executing the application program. It is applied when managed by or not interworked with each other. In this case, the present invention allows the service providing server to check whether the application programs registered in the download server are the latest version, the original, or the above.

이하, 도 1 내지 도 2를 참조하여, 본 발명의 바람직한 실시예에 따른 응용 프로그램의 변조 판단 시스템을 설명한다. 도 1은 상기 변조 판단 시스템을 전체적으로 도시한 구성도이다. Hereinafter, a modulation determination system of an application program according to a preferred embodiment of the present invention will be described with reference to FIGS. 1 to 2. 1 is a block diagram showing the modulation determination system as a whole.

도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 변조 판단 시스템은 서비스 제공 서버(100), 다운로드 서버(110) 및 사용자 단말기(120)로 이루어진다. Referring to FIG. 1, a modulation determination system according to a preferred embodiment of the present invention includes a service providing server 100, a download server 110, and a user terminal 120.

상기 다운로드 서버(110)는 다운로드시킬 응용 프로그램들을 등록시킨 후, 외부의 요청에 따라 특정 응용 프로그램들을 다운로드시켜준다. 상기 응용 프로그램은 내부에 인증키가 기록되어 있으며, 단말기에 설치되어 실행되는 경우에는 상기 서비스 제공 서버로 상기 인증키를 전송하게 된다. The download server 110 registers application programs to download and downloads specific application programs according to an external request. The application program has an authentication key recorded therein, and when installed and executed in the terminal, transmits the authentication key to the service providing server.

사용자는 단말기(120)를 이용하여 상기 다운로드 서버에 접속하여 상기 응용 프로그램을 다운로드받은 후, 상기 응용 프로그램을 실행시켜 상기 서비스 제공 서버에 접속하게 된다. 이때, 상기 응용 프로그램은 내부에 기록된 인증키를 상기 서비스 제공 서버로 전송하게 된다. After the user accesses the download server using the terminal 120 to download the application program, the user executes the application program to access the service providing server. At this time, the application program transmits the authentication key recorded therein to the service providing server.

상기 서비스 제공 서버(100)는 상기 응용 프로그램에 기록된 인증키를 저장ㆍ관리하는 데이터베이스를 구비한다. 그리고, 상기 서비스 제공 서버(100)는 상기 응용 프로그램으로부터 인증키를 전송받는 경우, 상기 전송된 인증키와 상기 데이터베이스에 저장된 인증키를 비교하고, 비교 결과에 따라 사용자 단말기에 저장된 응용 프로그램의 변조 여부를 판단하게 된다. The service providing server 100 includes a database for storing and managing authentication keys recorded in the application program. When the service providing server 100 receives the authentication key from the application program, the service providing server 100 compares the transmitted authentication key with the authentication key stored in the database, and modulates the application program stored in the user terminal according to the comparison result. Will be judged.

만약 두 개의 인증키가 서로 일치하는 경우, 상기 서비스 제공 서버는 정상적으로 서비스를 제공하게 된다. 하지만, 만약 두 개의 인증키가 서로 일치하지 않는 경우, 상기 서비스 제공 서버(100)는 단말기로 "정상적인 응용 프로그램이 아 님"을 알리는 메시지를 전송하고 해당 단말기의 접속을 종료한다. If the two authentication keys match each other, the service providing server normally provides a service. However, if the two authentication keys do not match each other, the service providing server 100 transmits a message indicating that the "not a normal application program" to the terminal and terminates the access of the terminal.

한편, 본 발명에 따른 상기 서비스 제공 서버(100)는 데이터베이스를 내부에 구비할 수도 있으며, 외부에 별도의 데이터베이스 서버를 구비하여 운영할 수도 있다. On the other hand, the service providing server 100 according to the present invention may be provided with a database inside, it may be operated by having a separate database server outside.

이하, 도 2를 참조하여 전술한 응용 프로그램의 변조 판단 시스템의 동작을 순차적으로 설명한다. Hereinafter, the operation of the above-described modulation determination system of the application program will be described in detail with reference to FIG. 2.

먼저, 운영자에 의해 인증키가 기록된 응용 프로그램이 다운로드 서버에 등록된다(단계 200). 사용자로부터의 요청에 의해 다운로드 서버에 등록된 응용 프로그램이 해당 단말기로 다운로드되어, 단말기에 저장된다(단계 210).First, the application program in which the authentication key is recorded by the operator is registered in the download server (step 200). The application registered in the download server by the request from the user is downloaded to the corresponding terminal and stored in the terminal (step 210).

다음, 단말기에 저장된 상기 응용 프로그램을 실행시킴에 따라 상기 서비스 제공 서버에 접속하게 된다. 상기 응용 프로그램은 로그인 과정에서 사용자로부터 입력된 사용자 식별 정보(ID)와 비밀 번호, 및 응용 프로그램 내에 기록된 인증키에 대한 정보를 상기 서비스 제공 서버로 전송한다(단계 220). Next, as the application program stored in the terminal is executed, the service providing server is accessed. The application program transmits the user identification information (ID) and password input from the user during the login process and information on the authentication key recorded in the application program to the service providing server (step 220).

한편, 상기 서비스 제공 서버(100)는 상기 다운로드 서버에 등록시킨 응용 프로그램에 기록된 인증키를 내부의 데이터베이스에 저장 및 관리하게 된다(단계 230). Meanwhile, the service providing server 100 stores and manages an authentication key recorded in an application program registered in the download server in an internal database (step 230).

상기 단말기로부터 로그인 요청을 받은 상기 서비스 제공 서버는 상기 단말기로부터 전송받은 사용자 식별 정보와 비밀 번호를 이용하여 사용자에 대한 인증 과정을 수행한다(단계 240). 만약, 전송받은 사용자 식별 정보와 비밀 번호가 기등록된 정보와 일치하면 사용자에 대하여 인증하나, 그렇지 않은 경우 사용자에 대한 접속을 허여하지 않는다. The service providing server receiving the login request from the terminal performs an authentication process for the user using the user identification information and the password transmitted from the terminal (step 240). If the received user identification information and password match the registered information, the user is authenticated. Otherwise, the user is not allowed access.

다음, 사용자에 대하여 인증한 경우, 상기 서비스 제공 서버는 상기 단말기로부터 전송받은 인증키와 상기 서비스 제공 서버내에 저장된 인증키를 비교한다(단계 250). 만약, 두 개의 인증키가 일치하지 않는 경우, 상기 단말기에 다운로드된 응용 프로그램에 문제가 있음을 알리고, 접속을 종료한다. 만약, 두 개의 인증키가 일치하는 경우, 상기 서비스 제공 서버는 상기 단말기로 해당 서비스를 제공할 수 있게 된다. Next, when authenticating with respect to the user, the service providing server compares the authentication key received from the terminal with the authentication key stored in the service providing server (step 250). If the two authentication keys do not match, the terminal is notified that there is a problem with the downloaded application program, and the connection is terminated. If the two authentication keys match, the service providing server can provide the corresponding service to the terminal.

이하, 도 3 내지 도 5를 참조하여 본 발명의 다른 실시예에 따른 응용 프로그램의 변조 판단 시스템에 대하여 구체적으로 설명한다. 도 3은 본 실시예에 따른 응용 프로그램의 변조 판단 시스템을 전체적으로 도시한 구성도이다. Hereinafter, a modulation determination system of an application program according to another embodiment of the present invention will be described in detail with reference to FIGS. 3 to 5. 3 is a block diagram showing the overall modulation determination system of the application program according to the present embodiment.

도 3을 참조하면, 본 실시예에 따른 응용 프로그램의 변조 판단 시스템은 서비스 제공 서버(300), 인증키 관리 서버(302), 다운로드 서버(310) 및 사용자 단말기(320)로 이루어진다. 상기 다운로드 서버(310) 및 사용자 단말기(320)의 구성 및 작용은 전술한 바람직한 실시예의 그것들과 동일하므로, 중복되는 설명은 생략한다. 본 실시예에 따른 응용 프로그램은 그 내부에 인증키 생성 모듈을 포함하며, 상기 응용 프로그램이 실행될 때 상기 인증키 생성 모듈에 의하여 응용프로그램의 사이즈(size), 생성일자 등을 이용하여 인증키를 생성하게 되며, 생성된 인증키는 서비스 제공 서버(300)로 전송하게 된다.  Referring to FIG. 3, the modulation determination system of an application program according to the present embodiment includes a service providing server 300, an authentication key management server 302, a download server 310, and a user terminal 320. Since the configuration and operation of the download server 310 and the user terminal 320 are the same as those of the above-described preferred embodiment, redundant description thereof will be omitted. The application program according to the present embodiment includes an authentication key generation module therein, and generates an authentication key using the size, creation date, etc. of the application program by the authentication key generation module when the application program is executed. The generated authentication key is transmitted to the service providing server 300.

상기 인증키 관리 서버(302)는, 도 4에 도시된 바와 같이, 다운로드 서버에 등록될 응용 프로그램에 대한 정보를 저장 및 관리하는 서버로서, 인증키 생성부 (304), 인증키 등록부(306), 데이터베이스(308), 및 인증키 전송부(309)를 구비한다. As shown in FIG. 4, the authentication key management server 302 is a server that stores and manages information about an application program to be registered in the download server. The authentication key generation unit 304 and the authentication key registration unit 306 are provided. , A database 308, and an authentication key transmission unit 309.

상기 인증키 생성부(304)는 이진 데이터로 이루어지는 실행 파일 형태의 응용 프로그램에 대한 프로그램 사이즈, 생성 일자 등을 기반으로 하여 인증키를 생성한다. 이 때, 상기 인증키는 해쉬키를 사용할 수 있다. The authentication key generation unit 304 generates an authentication key based on a program size, a creation date, etc. of an application program in the form of an executable file made of binary data. At this time, the authentication key may use a hash key.

상기 인증키 등록부(306)는 응용 프로그램에 대한 등록일자, 응용 프로그램 식별 정보(ID), 버전(version) 번호, 및 인증키에 대한 정보들을 입력받고, 입력된 정보를 상기 데이터베이스(308)에 저장 및 관리한다. 그 외에 상기 인증키 등록부(306)는 프로그램에 대한 생성 일자, 상기 응용 프로그램의 소속 통신사 정보, 플랫폼 정보, 업무 분야 등에 관한 정보를 선택적으로 입력할 수 있도록 하며, 입력된 정보들은 데이터베이스(308)에 저장 및 관리한다. The authentication key registration unit 306 receives a registration date for the application, application identification information (ID), version (version), and information about the authentication key, and stores the input information in the database 308 And manage. In addition, the authentication key registration unit 306 may selectively input the creation date for the program, the information on the carrier of the application, platform information, business fields, etc., and the input information is input to the database 308. Store and manage.

상기 인증키 전송부(309)는 서비스 제공 서버(300)로부터 응용 프로그램에 대한 식별 정보와 함께 인증키 요청 신호를 전송받으면, 상기 데이터베이스(308)로부터 상기 응용 프로그램에 대한 인증키 정보를 검색하고, 검색된 인증키 정보를 상기 서비스 제공 서버로 전송하게 된다. When the authentication key transmission unit 309 receives the authentication key request signal together with the identification information for the application from the service providing server 300, the authentication key transmission unit 309 retrieves the authentication key information for the application from the database 308, The retrieved authentication key information is transmitted to the service providing server.

상기 서비스 제공 서버(300)는, 도 5에 도시된 바와 같이, 상기 사용자 단말기의 응용 프로그램으로부터 인증키를 전송받는 경우(단계 540), 상기 인증키 관리 서버로 상기 응용 프로그램에 대한 식별정보와 함께 인증키 요청 신호를 전송한다(단계 550). 상기 서비스 제공 서버(300)는 상기 인증키 관리 서버로부터 상기 응용 프로그램에 대한 인증키를 전송받고(단계 560), 상기 사용자 단말기로부터 전송된 인증키와 상기 인증키 관리 서버로부터 전송된 인증키를 비교하고, 비교 결과에 따라 사용자 단말기에 저장된 응용 프로그램의 변조 여부를 판단하게 된다. When the service providing server 300 receives an authentication key from the application program of the user terminal as illustrated in FIG. 5 (step 540), the service providing server 300 includes identification information of the application program to the authentication key management server. The authentication key request signal is transmitted (step 550). The service providing server 300 receives an authentication key for the application program from the authentication key management server (step 560), and compares the authentication key transmitted from the user terminal with the authentication key transmitted from the authentication key management server. Then, based on the comparison result, it is determined whether the application program stored in the user terminal is tampered with.

만약 두 개의 인증키가 서로 일치하는 경우, 상기 서비스 제공 서버는 정상적으로 서비스를 제공하게 된다. 하지만, 만약 두 개의 인증키가 서로 일치하지 않는 경우, 상기 서비스 제공 서버(300)는 단말기로 "정상적인 응용 프로그램이 아님"을 알리는 메시지를 전송하고 해당 단말기의 접속을 종료한다. If the two authentication keys match each other, the service providing server normally provides a service. However, if the two authentication keys do not match each other, the service providing server 300 transmits a message indicating that the "not a normal application program" to the terminal and terminates the access of the terminal.

본 발명에 의하여, 다운로드 서버로부터 다운로드된 응용 프로그램들이 원본인지 여부, 위ㆍ변조 되었는지 여부를 확인할 수 있게 된다. According to the present invention, it is possible to check whether the application programs downloaded from the download server are originals, and whether they are forged or forged.

이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 특히, 본 발명에 따른 실시예에 있어서, 인증키 생성 방법, 인증키 관리 서버에 저장 및 관리되는 데이터 항목 등은 본 발명에 따른 변조 판단 시스템의 성능을 향상시키기 위하여 다양하게 변형하여 실시할 수 있다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다. Although the present invention has been described above with reference to preferred embodiments thereof, this is merely an example and is not intended to limit the present invention, and those skilled in the art do not depart from the essential characteristics of the present invention. It will be appreciated that various modifications and applications which are not illustrated above in the scope are possible. In particular, in the embodiment of the present invention, the authentication key generation method, data items stored and managed in the authentication key management server, and the like may be modified in various ways to improve the performance of the modulation determination system according to the present invention. . And differences relating to such modifications and applications should be construed as being included in the scope of the invention defined in the appended claims.

본 발명에 의하여, 다운로드 서버와 서비스 제공 서버가 연동되지 않거나 서로 다른 운영자에 의해 관리되더라도, 서비스 제공 서버가 다운로드 서버에 등록된 응용프로그램이 원본인지 여부 또는 위ㆍ변조 되었는지 여부를 확인할 수 있게 된다. According to the present invention, even if the download server and the service providing server are not interworked or managed by different operators, the service providing server can check whether the application program registered in the download server is the original or forged or forged.

또한, 본 발명에 의하여 다운로드 서버에 등록된 응용 프로그램이 위ㆍ변조된 것이 확인된 경우에는, 상기 서비스 제공 서버는 해당 서비스를 제공하지 않음으로써, 비정상적으로 악용되는 것을 방지시킬 수 있게 된다. In addition, when it is confirmed that the application program registered in the download server is forged or forged according to the present invention, the service providing server does not provide the service, thereby preventing abnormal abuse.

Claims (5)

인증키가 기록된 특정의 응용 프로그램들을 등록시키고, 외부의 요청에 따라 상기 응용 프로그램을 전송하는 다운로드 서버;A download server that registers specific application programs in which an authentication key is recorded, and transmits the application programs according to an external request; 고객으로부터의 요청에 따라 상기 다운로드 서버에 접속하여 상기 응용 프로그램을 다운로드받아 저장하고, 필요한 경우 상기 응용 프로그램을 실행시키는 단말기;A terminal for accessing the download server to download and store the application program according to a request from a customer, and executing the application program if necessary; 상기 응용 프로그램에 기록된 인증키를 저장 및 관리하는 데이터베이스를 구비하며, 상기 응용 프로그램을 실행하여 서비스 제공을 요청하는 단말기로 해당 서비스를 제공하는 서비스 제공 서버A service providing server having a database for storing and managing an authentication key recorded in the application, and providing a corresponding service to a terminal requesting to provide a service by executing the application. 를 구비하며, 상기 단말기는 상기 응용 프로그램을 실행시켜 상기 서비스 제공 서버에 접속하며, 실행된 상기 응용 프로그램은 프로그램내에 기록된 인증키를 상기 서비스 제공 서버로 전송하며, 상기 서비스 제공 서버는 상기 단말기로부터 전송된 인증키와 상기 서비스 제공 서버내에 저장된 인증키를 서로 비교하여 일치하는 경우에만 상기 단말기의 접속을 허용하는 것을 특징으로 하는 응용 프로그램의 변조 판단 시스템. And the terminal executes the application program to access the service providing server, and the executed application program transmits an authentication key recorded in the program to the service providing server, and the service providing server is provided from the terminal. And a terminal for accessing the terminal only when the transmitted authentication key and the authentication key stored in the service providing server are matched with each other. 제1항에 있어서, 상기 응용 프로그램은 상기 서비스 제공 서버에 의해 인증키가 인증된 후에, 사용자 식별 정보(ID) 및 비밀번호를 상기 서비스 제공 서버로 전송하여 로그 인 과정을 수행하는 것을 특징으로 하는 응용 프로그램의 변조 판단 시스템.The application program of claim 1, wherein after the authentication key is authenticated by the service providing server, the application program transmits user identification information (ID) and a password to the service providing server to perform a login process. Modulation judgment system of the program. 특정의 응용 프로그램들을 등록시키고, 외부의 요청에 따라 상기 응용 프로그램을 전송하는 다운로드 서버; A download server that registers specific applications and transmits the applications according to an external request; 고객으로부터의 요청에 따라 상기 다운로드 서버에 접속하여 상기 응용 프로그램을 다운로드받아 저장하고, 상기 응용 프로그램의 실행시 인증키를 외부로 전송하는 단말기;A terminal for accessing the download server to download and store the application in response to a request from a customer, and transmitting an authentication key to the outside when the application is executed; 응용 프로그램에 대한 정보로부터 인증키를 생성하고, 생성된 인증키 및 응용 프로그램에 대한 식별 정보를 저장 및 관리하는 인증키 관리 서버;An authentication key management server for generating an authentication key from information on the application, and storing and managing the generated authentication key and identification information for the application; 상기 단말기로부터 응용 프로그램에 대한 인증키를 전송받고, 전송받은 인증키와 상기 인증키 관리 서버에 저장된 인증키를 비교하여 서로 일치하는 경우에만 상기 단말기의 접속을 허용하는 서비스 제공 서버A service providing server that receives an authentication key for an application program from the terminal, compares the received authentication key with the authentication key stored in the authentication key management server, and permits access of the terminal only when they match each other. 를 구비하며, 상기 응용 프로그램은 기설정된 방법에 따라 인증키를 생성하는 인증키 생성 모듈을 포함하여, 상기 단말기에서 실행될 때 인증키를 생성하여 상기 서비스 제공 서버로 전송하는 것을 특징으로 하는 응용 프로그램의 변조 판단 시스템. The application program includes an authentication key generation module for generating an authentication key according to a preset method, and when executed in the terminal, generates an authentication key and transmits the authentication key to the service providing server. Modulation judgment system. 제3항에 있어서, 상기 인증키 관리 서버는 응용 프로그램의 사이즈 및 생성 일자 중 적어도 하나 이상을 이용하여 인증키를 생성하는 것을 특징으로 하는 응용 프로그램의 변조 판단 시스템.  The system of claim 3, wherein the authentication key management server generates the authentication key using at least one of a size and a creation date of the application. 특정 응용 프로그램에 대한 인증키를 생성하는 인증키 생성부;Authentication key generation unit for generating an authentication key for a specific application; 상기 인증키 생성 모듈에 의해 생성된 인증키 및 해당 응용 프로그램에 대한 식별 정보를 데이터베이스에 저장 및 관리하는 인증키 등록부; 및An authentication key registration unit configured to store and manage an authentication key generated by the authentication key generation module and identification information of a corresponding application in a database; And 외부로부터 응용 프로그램에 대한 식별 정보 및 인증키 요청 신호를 전송받고, 해당 응용 프로그램에 대한 인증키를 전송하는 인증키 전송부;An authentication key transmission unit for receiving identification information and an authentication key request signal for an application program from an external source and transmitting an authentication key for the corresponding application program; 을 구비하는 인증키 관리 서버.Authentication key management server having a.
KR1020050046885A 2005-06-01 2005-06-01 System for detecting an altered application downloaded from download server KR20060125077A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050046885A KR20060125077A (en) 2005-06-01 2005-06-01 System for detecting an altered application downloaded from download server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050046885A KR20060125077A (en) 2005-06-01 2005-06-01 System for detecting an altered application downloaded from download server

Publications (1)

Publication Number Publication Date
KR20060125077A true KR20060125077A (en) 2006-12-06

Family

ID=37729521

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050046885A KR20060125077A (en) 2005-06-01 2005-06-01 System for detecting an altered application downloaded from download server

Country Status (1)

Country Link
KR (1) KR20060125077A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101292589B1 (en) * 2011-09-28 2013-09-16 주식회사 비티웍스 System and Method for Security of Application, Communication Terminal Therefor
KR101397666B1 (en) * 2011-09-30 2014-05-26 주식회사 케이티 Method for controlling access right of application, and user device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101292589B1 (en) * 2011-09-28 2013-09-16 주식회사 비티웍스 System and Method for Security of Application, Communication Terminal Therefor
KR101397666B1 (en) * 2011-09-30 2014-05-26 주식회사 케이티 Method for controlling access right of application, and user device

Similar Documents

Publication Publication Date Title
US8612773B2 (en) Method and system for software installation
US8417964B2 (en) Software module management device and program
DK1479187T4 (en) MANAGEMENT OF ACCESS LEVELS IN PHONES USING CERTIFICATES
EP1907917B1 (en) Secure software updates
CA2735387C (en) Method for provisioning trusted software to an electronic device
CN110535648B (en) Electronic certificate generation and verification and key control method, device, system and medium
US7551986B2 (en) Program distribution system, program distribution device, and in-vehicle gateway device
CN100440100C (en) Method and system for establishing a trust framework based on smart key devices
US8417640B2 (en) Secure license key method and system
JP4818664B2 (en) Device information transmission method, device information transmission device, device information transmission program
CN101816006A (en) Security policy validation for web services
US9942047B2 (en) Controlling application access to mobile device functions
CN109446259B (en) Data processing method and device, processor and storage medium
CN102096841B (en) Integrated circuit and system for installing computer code thereon
CN101201884A (en) Software component, software component management method, and software component management system
US7610625B2 (en) Program control system, program control method and information control program
CN103154965A (en) Method, secure device, system and computer program product for securely managing user access to a file system
CN114448648B (en) Sensitive credential management method and system based on RPA
Gallery et al. Trusted computing: Security and applications
CN114329358A (en) Application signature method and system, transaction terminal and service platform
KR20060125077A (en) System for detecting an altered application downloaded from download server
CN112866235B (en) Data processing method, device and equipment
JP2009031849A (en) Certificate issuing system for electronic application, electronic application reception system, and method and program therefor
JP2021118444A (en) Information processing device, information processing method, and program
CN101388772A (en) Digital signature method and system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application