KR20160006925A - 앱 무결성 검증 장치 및 그 방법 - Google Patents

앱 무결성 검증 장치 및 그 방법 Download PDF

Info

Publication number
KR20160006925A
KR20160006925A KR1020140086606A KR20140086606A KR20160006925A KR 20160006925 A KR20160006925 A KR 20160006925A KR 1020140086606 A KR1020140086606 A KR 1020140086606A KR 20140086606 A KR20140086606 A KR 20140086606A KR 20160006925 A KR20160006925 A KR 20160006925A
Authority
KR
South Korea
Prior art keywords
hash value
app
application
integrity
terminal
Prior art date
Application number
KR1020140086606A
Other languages
English (en)
Inventor
신인철
김신규
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020140086606A priority Critical patent/KR20160006925A/ko
Priority to US14/696,161 priority patent/US20160014123A1/en
Publication of KR20160006925A publication Critical patent/KR20160006925A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Power Engineering (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 스마트기기에 별도의 복잡한 연산이 필요한 백신 프로그램 설치 없이 클라우드 공간에 안전하게 저장된 앱 정보와 관련 데이터의 해시값을 이용하여 스마트기기에 설치된 앱의 무결성을 검증하는 장치 및 그 방법에 관한 것이다. 앱 무결성 검증 방법은 앱 무결성 검증 장치에 단말이 접속하면, 단말에서 실행되고 있는 앱에 대응하는 초기값을 해당 앱 개발자 서버로부터 전달받아 기준 해시값을 생성하는 단계, 단말로부터 단말에서 실행되고 있는 앱과 앱에 해당하는 데이터를 토대로 생성한 앱 해쉬값을 전달받는 단계, 기준 해시값과 앱 해시값을 비교하는 단계 및 기준 해시값과 앱 해시값을 비교한 결과를 토대로 앱의 무결성을 검증하는 단계를 포함한다.

Description

앱 무결성 검증 장치 및 그 방법{APPARATUS AND METHOD FOR VERIFYING APPLICATION INTEGRITIES}
본 발명은 앱 무결성 검증 장치 및 그 방법에 관한 것으로, 특히 스마트기기에 별도의 복잡한 연산이 필요한 백신 프로그램 설치 없이 클라우드 공간에 안전하게 저장된 앱 정보와 관련 데이터의 해시값을 이용하여 스마트기기에 설치된 앱의 무결성을 검증하는 장치 및 그 방법에 관한 것이다.
최근에는 스마트기기 앱 스토어에서 다운받은 앱에 리패키징 기술을 사용하여 악의적인 목적을 수행하는 악성코드를 삽입시키고 정상적인 앱으로 둔갑시켜 스마트기기 사용자의 개인정보를 유출하는 사례가 많이 발생하고 있다.
따라서, 각종 악성코드로부터 스마트폰을 효과적으로 보호하기 위한 대책이 요구된다.
예를 들어, 한국공개특허 제10-2013-0052246호 "스마트폰 앱 검증 시스템 및 그 방법"에서는 스마트폰에 설치될 어플리케이션의 설치 파일을 분석하여 시나리오를 구성하고, 어플리케이션을 시나리오에 따라 스마트폰에 실행하여, 실행한 결과를 이용하여 악성 행위를 판단하는 앱 자동 검증 장치와 스마트폰에 설치된 어플리케이션에 해당하는 설치 파일을 모니터링하고, 모니터링 결과에 대응하는 행위 로그를 분석하여 악성 행위를 판단하는 앱 자가 검증 장치를 포함하는 시스템에 관하여 제시하고 있다.
또한, 스마트기기에서도 악성코드 감염 등의 행위를 탐지하기 위하여 스마트기기 전용 백신이 개발되고 있다.
그러나, 스마트기기 전용 백신은 스마트기기에 백신 프로그램을 별도로 설치해야 하는 부담이 있다. 또한, 스마트기기 백신 설치 및 실행으로 인해 스마트기기의 배터리 소모 및 메모리 소비를 야기하는 단점이 있다.
본 발명의 목적은 스마트기기에 별도의 복잡한 연산이 필요한 백신 프로그램 설치 없이 클라우드 공간에 안전하게 저장된 앱 정보와 관련 데이터의 해시값을 이용하여 스마트기기에 설치된 앱의 무결성을 검증하는 장치 및 그 방법을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 앱 무결성 검증 방법은
앱 무결성 검증 장치에 단말이 접속하면, 상기 단말에서 실행되고 있는 앱에 대응하는 초기값을 해당 앱 개발자 서버로부터 전달받아 기준 해시값을 생성하는 단계; 상기 단말로부터 상기 단말에서 실행되고 있는 앱과 앱에 해당하는 데이터를 토대로 생성한 앱 해쉬값을 전달받는 단계; 상기 기준 해시값과 상기 앱 해시값을 비교하는 단계; 및 상기 기준 해시값과 상기 앱 해시값을 비교한 결과를 토대로 상기 앱의 무결성을 검증하는 단계를 포함한다.
이 때, 상기 기준 해시값을 생성하는 단계는 악성코드에 감염되어 있지 않은 앱에 대응하는 초기값을 이용하여 상기 기준 해시값을 생성하는 것을 특징으로 한다.
이 때, 상기 앱의 무결성을 검증하는 단계는 상기 기준 해시값과 상기 앱 해시값이 일치하는 경우, 상기 앱의 무결성이 있는 것으로 판단하는 것을 특징으로 한다.
이 때, 상기 앱의 무결성을 검증하는 단계는 상기 기준 해시값과 상기 앱 해시값이 일치하지 않는 경우, 상기 앱의 무결성이 없는 것으로 판단하는 것을 특징으로 한다.
이 때, 상기 앱의 무결성을 검증하는 단계는 상기 앱의 무결성을 검증한 결과를 상기 단말로 제공하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 본 발명의 일실시예에 따른 앱 무결성 검증 장치는
단말에서 실행되고 있는 앱에 대응하는 초기값을 해당 앱 개발자 서버로부터 전달받아 기준 해시값을 생성하는 기준 해시값 생성부; 및 상기 단말로부터 전달받은 앱 해시값과 상기 기준 해시값을 비교하여, 비교한 결과를 토대로 상기 단말에서 실행되고 있는 앱의 무결성을 검증하는 해시값 비교부를 포함한다.
이 때, 상기 기준 해시값 생성부는 악성코드에 감염되어 있지 않은 앱에 대응하는 초기값을 이용하여 상기 기준 해시값을 생성하는 것을 특징으로 한다.
이 때, 상기 해시값 비교부는 상기 기준 해시값과 상기 앱 해시값이 일치하는 경우, 상기 앱의 무결성이 있는 것으로 판단하는 것을 특징으로 한다.
이 때, 상기 해시값 비교부는 상기 기준 해시값과 상기 앱 해시값이 일치하지 않는 경우, 상기 앱의 무결성이 없는 것으로 판단하는 것을 특징으로 한다.
이 때, 상기 해시값 비교부에서 상기 단말에서 실행되고 있는 앱의 무결성을 검증한 결과를 상기 단말로 제공하는 결과 전송부를 더 포함하는 것을 특징으로 한다.
이 때, 상기 해시값 비교부는 상기 단말로부터 상기 단말에서 실행되고 있는 앱과 앱에 해당하는 데이터를 토대로 생성한 상기 앱 해쉬값을 전달받는 것을 특징으로 한다.
본 발명에 따르면, 앱 검증 장치 및 그 방법은 스마트기기에 별도의 복잡한 연산이 필요한 백신 프로그램 설치 없이 클라우드 공간에 안전하게 저장된 앱 정보와 관련 데이터의 해시값을 이용하여 스마트기기에 설치된 앱의 무결성을 검증할 수 있어 백신 설치 및 실행에 따른 배터리 소모를 줄일 수 있고, 메모리 용량 소모를 최소화할 수 있다.
도 1은 본 발명의 실시예에 따른 앱 무결성 검증 장치가 적용되는 환경을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 앱 개발자 서버를 개략적으로 나타내는 구성도이다.
도 3은 본 발명의 실시예에 따른 단말을 개략적으로 나타내는 구성도이다.
도 4는 본 발명의 실시예에 따른 앱 무결성 검증 장치를 나타내는 구성도이다.
도 5는 본 발명의 실시예에 따른 앱의 무결성을 검증하는 방법을 나타내는 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예 따른 앱 무결성 검증 장치 및 그 방법에 대하여 첨부한 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 앱 무결성 검증 장치가 적용되는 환경을 나타내는 도면이다.
도 1을 참고하면, 본 발명의 실시예에 따른 앱 무결성 검증 장치가 적용되는 환경에는 적어도 하나의 앱 개발자 서버(100), 앱 등록 서버(10), 적어도 하나의 단말(200) 및 앱 무결성 검증 장치(300)를 포함한다. 여기서, 앱 무결성 검증 장치(300)는 적어도 하나의 앱 개발자 서버(100)와 적어도 하나의 단말(200)과 연동하여 동작한다.
적어도 하나의 앱 개발자 서버(100) 각각에서는 개발한 앱을 앱 등록 서버(10)에 등록할 수 있으며, 적어도 하나의 단말(200) 각각의 사용자들은 해당 단말을 통해 앱 등록 서버(10)에 접속하여 필요한 앱을 다운로드하여 설치한다.
적어도 하나의 단말(200) 각각은 스마트 기기에 해당하는 것으로, 이에 한정되지 않는다. 각 단말(200)은 앱 등록 서버(10)로부터 전달받은 앱을 실행하고, 실행된 앱과 앱에 해당하는 데이터의 해시값(이하 "앱 해시값"라고도 함)을 생성한다.
앱 무결성 검증 장치(300)는 접속한 단말(200)에서 실행되고 있는 앱에 대응하는 앱 해시값과 기준 해시값을 비교하고, 비교 결과에 따라 앱의 무결성을 검증한다. 여기서, 기준 해시값은 앱의 무결성을 검증하기 위하여, 단말(200)에서 실행되기 전에 앱 개발자 서버(100)에 등록된 앱과 앱에 해당하는 데이터를 토대로 생성한 해시값에 해당한다.
다음, 앱 개발자 서버를 도 2를 참조하여 상세하게 설명한다.
도 2는 본 발명의 실시예에 따른 앱 개발자 서버를 개략적으로 나타내는 구성도이다.
도 2를 참고하면, 앱 개발자 서버(100)는 전송부(110)를 포함한다.
전송부(110)는 개발이 완료된 앱을 앱 등록 서버(10)에 전송하여, 앱을 앱 등록 서버(10)에 등록한다.
도 3은 본 발명의 실시예에 따른 단말을 개략적으로 나타내는 구성도이다.
도 3을 참고하면, 단말(200)은 앱 실행 감지부(210), 앱 해시값 생성부(220), 앱 해시값 전송부(230) 및 표시부(240)를 포함한다.
앱 실행 감지부(210)는 사용자에 의해 즉, 수동으로 앱이 실행되거나, 자동으로 앱이 실행되는 것을 감지한다.
앱 해시값 생성부(220)는 실행된 앱과 앱에 해당하는 데이터의 해시값 즉, 앱 해시값을 생성한다.
앱 해시값 전송부(230)는 앱 해시값 생성부(220)에서 생성한 앱 해시값을 앱 무결성 검증 장치(300)로 전송한다.
표시부(240)는 앱 해시값 전송부(230)에서 전송한 앱 해시값에 대응하는 앱 검증 결과를 앱 무결성 검증 장치(300)로부터 전달받아, 이를 표시한다.
다음, 앱 무결성 검증 장치를 도 4를 참조하여 상세하게 설명한다.
도 4는 본 발명의 실시예에 따른 앱 무결성 검증 장치를 나타내는 구성도이다.
도 4를 참고하면, 앱 무결성 검증 장치(300)는 기준 해시값 생성부(310), 해시값 비교부(320) 및 결과 전송부(330)를 포함한다.
기준 해시값 생성부(310)는 단말(200)이 앱 무결성 검증 장치(300)에 접속한 것을 감지하면, 앱 개발자 서버(100)로부터 단말(200)에서 실행되고 있는 앱에 대응하는 초기값(예를 들어, 앱 개발자 서버(100)에 등록된 앱과 앱에 해당하는 데이터)을 전달받아, 이를 토대로 기준 해시값을 생성한다. 여기서, 앱 개발자 서버(100)로부터 전달받은 초기값은 단말(200)에서 실행되기 전에 등록된 앱과 앱에 해당하는 데이터에 해당하는 것으로, 악성코드에 감염되어 있지 않다고 가정한다.
해시값 비교부(320)는 단말(200)로부터 전달받은 앱 해시값과 기준 해시값 생성부(310)에서 생성한 기준 해시값을 비교하여, 앱 해시값과 기준 해시값이 일치 하는지 불일치하는지 판단한다.
결과 전송부(330)는 해시값 비교부(320)에서 비교한 결과 즉, 앱 해시값과 기준 해시값이 일치 하는지 불일치하는지 판단한 결과에 따라 앱의 무결성 검증 결과를 단말(200)로 전달한다.
다음, 스마트기기에 별도의 복잡한 연산이 필요한 백신 프로그램 설치 없이 클라우드 공간에 안전하게 저장된 앱 정보와 관련 데이터의 해시값을 이용하여 스마트기기에 설치된 앱의 무결성을 검증하는 방법을 도 5를 참조하여 상세하게 설명한다.
도 5는 본 발명의 실시예에 따른 앱의 무결성을 검증하는 방법을 나타내는 흐름도이다.
도 5를 참고하면, 본 발명의 실시예에 따른 앱의 무결성을 검증하는 방법이 적용되는 환경에는 단말(200), 앱 개발자 서버(100), 앱 등록 서버(10) 및 앱 무결성 검증 장치(300)가 위치한다.
앱 개발자 서버(100)는 개발이 완료된 앱을 신뢰할 수 있는 시스템 즉, 앱 등록 서버(10)에 등록한다(S501).
사용자의 단말(200)은 앱 등록 서버(10)로부터 특정 앱을 다운로드 받아, 이를 설치한다(S502). 다음, 단말(200)은 S502 단계에서 설치한 앱의 실행에 따라 앱이나 자신에 해당하는 클라우드 시스템 즉, 앱 무결성 검증 장치(300)에 접속한다(S503).
앱 무결성 검증 장치(300)는 단말(200)이 접속한 것을 감지하면, 단말(200)에서 실행되고 있는 앱에 대응하는 초기값(예를 들어, 앱 개발자 서버(100)에 등록된 앱과 앱에 해당하는 데이터)을 해당 앱 개발자 서버(100)로부터 다운로드 받아, 이를 저장한다(S504). S504 단계에서 앱 무결성 검증 장치(300)는 단말(200)에서 실행되고 있는 앱과 앱에 해당하는 데이터를 해당 앱 개발자 서버(100)로부터 다운로드하여, 해당 단말(200)과 동기화를 수행한다.
단말(200)은 S502 단계와 같이 설치한 앱을 실행하고, 실행된 앱과 앱에 해당하는 데이터의 해시값 즉, 앱 해시값을 생성한다(S505).
앱 무결성 검증 장치(300)는 S504 단계에서 앱 개발자 서버(100)로부터 다운로드받은 앱과 앱에 해당하는 데이터를 토대로 기준 해시값을 생성한다(S506). 여기서, 앱 개발자 서버(100)로부터 전달받은 앱은 단말(200)에서 실행되기 전에 등록된 앱에 해당하는 것으로, 악성코드에 감염되어 있지 않다고 가정한다.
단말(200)은 S505 단계에서 생성한 앱 해시값과 함께 앱의 무결성을 검증할 수 있는 기준 해시값과 비교를 요청하는 메시지를 앱 무결성 검증 장치(300)로 전달한다(S507).
앱 무결성 검증 장치(300)는 S507 단계에서 비교 요청과 함께 단말(200)로부터 전달받은 앱 해시값과 S505 단계에서 생성한 기준 해시값을 비교한다(S508). 다음, 앱 무결성 검증 장치(300)는 S508 단계에서 비교한 결과 즉, 앱 해시값과 기준 해시값이 일치 하는지 불일치하는지 판단한 결과에 따라 앱의 무결성 검증 결과를 단말(200)로 전달한다(S509).
구체적으로, 앱 무결성 검증 장치(300)는 앱 해시값과 기준 해시값이 일치하는 경우, 앱의 무결성이 있는 것으로 판단한다. 반면에, 앱 무결성 검증 장치(300)는 앱 해시값과 기준 해시값이 불일치하는 경우, 앱의 무결성이 없는 것으로 판단한다.
단말(200)은 S509 단계에서 전달받은 앱의 무결성 검증 결과를 표시한다(S510).
이와 같이, 본 발명의 실시예에 따른 앱의 무결성 검증 방법은 스마트기기에 별도의 복잡한 연산이 필요한 백신 프로그램 설치 없이 클라우드 공간에 안전하게 저장된 앱 정보와 관련 데이터의 해시값을 이용하여 스마트기기에 설치된 앱의 무결성을 검증할 수 있다.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100; 앱 개발자 서버 10; 앱 등록 서버
110; 전송부 200; 단말
210; 앱 실행 감지부 220; 앱 해시값 생성부
230; 앱 해시값 전송부 240; 표시부
300; 앱 무결성 검증 장치
310; 기준 해시값 생성부 320; 해시값 비교부
330; 결과 전송부

Claims (11)

  1. 앱 무결성 검증 장치에 단말이 접속하면, 상기 단말에서 실행되고 있는 앱에 대응하는 초기값을 해당 앱 개발자 서버로부터 전달받아 기준 해시값을 생성하는 단계;
    상기 단말로부터 상기 단말에서 실행되고 있는 앱과 앱에 해당하는 데이터를 토대로 생성한 앱 해쉬값을 전달받는 단계;
    상기 기준 해시값과 상기 앱 해시값을 비교하는 단계; 및
    상기 기준 해시값과 상기 앱 해시값을 비교한 결과를 토대로 상기 앱의 무결성을 검증하는 단계
    를 포함하는 앱 무결성 검증 방법.
  2. 청구항 1에 있어서,
    상기 기준 해시값을 생성하는 단계는
    악성코드에 감염되어 있지 않은 앱에 대응하는 초기값을 이용하여 상기 기준 해시값을 생성하는 것을 특징으로 하는 앱 무결성 검증 방법.
  3. 청구항 1에 있어서,
    상기 앱의 무결성을 검증하는 단계는
    상기 기준 해시값과 상기 앱 해시값이 일치하는 경우, 상기 앱의 무결성이 있는 것으로 판단하는 것을 특징으로 하는 앱 무결성 검증 방법.
  4. 청구항 1에 있어서,
    상기 앱의 무결성을 검증하는 단계는
    상기 기준 해시값과 상기 앱 해시값이 일치하지 않는 경우, 상기 앱의 무결성이 없는 것으로 판단하는 것을 특징으로 하는 앱 무결성 검증 방법.
  5. 청구항 1에 있어서,
    상기 앱의 무결성을 검증하는 단계는
    상기 앱의 무결성을 검증한 결과를 상기 단말로 제공하는 단계를 더 포함하는 것을 특징으로 하는 앱 무결성 검증 방법.
  6. 단말에서 실행되고 있는 앱에 대응하는 초기값을 해당 앱 개발자 서버로부터 전달받아 기준 해시값을 생성하는 기준 해시값 생성부; 및
    상기 단말로부터 전달받은 앱 해시값과 상기 기준 해시값을 비교하여, 비교한 결과를 토대로 상기 단말에서 실행되고 있는 앱의 무결성을 검증하는 해시값 비교부
    를 포함하는 앱 무결성 검증 장치.
  7. 청구항 6에 있어서,
    상기 기준 해시값 생성부는
    악성코드에 감염되어 있지 않은 앱에 대응하는 초기값을 이용하여 상기 기준 해시값을 생성하는 것을 특징으로 하는 앱 무결성 검증 장치.
  8. 청구항 6에 있어서,
    상기 해시값 비교부는
    상기 기준 해시값과 상기 앱 해시값이 일치하는 경우, 상기 앱의 무결성이 있는 것으로 판단하는 것을 특징으로 하는 앱 무결성 검증 장치.
  9. 청구항 6에 있어서,
    상기 해시값 비교부는
    상기 기준 해시값과 상기 앱 해시값이 일치하지 않는 경우, 상기 앱의 무결성이 없는 것으로 판단하는 것을 특징으로 하는 앱 무결성 검증 장치.
  10. 청구항 6에 있어서,
    상기 해시값 비교부에서 상기 단말에서 실행되고 있는 앱의 무결성을 검증한 결과를 상기 단말로 제공하는 결과 전송부를 더 포함하는 것을 특징으로 하는 앱 무결성 검증 장치.
  11. 청구항 6에 있어서,
    상기 해시값 비교부는
    상기 단말로부터 상기 단말에서 실행되고 있는 앱과 앱에 해당하는 데이터를 토대로 생성한 상기 앱 해쉬값을 전달받는 것을 특징으로 하는 앱 무결성 검증 장치.
KR1020140086606A 2014-07-10 2014-07-10 앱 무결성 검증 장치 및 그 방법 KR20160006925A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140086606A KR20160006925A (ko) 2014-07-10 2014-07-10 앱 무결성 검증 장치 및 그 방법
US14/696,161 US20160014123A1 (en) 2014-07-10 2015-04-24 Apparatus and method for verifying integrity of applications

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140086606A KR20160006925A (ko) 2014-07-10 2014-07-10 앱 무결성 검증 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20160006925A true KR20160006925A (ko) 2016-01-20

Family

ID=55068445

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140086606A KR20160006925A (ko) 2014-07-10 2014-07-10 앱 무결성 검증 장치 및 그 방법

Country Status (2)

Country Link
US (1) US20160014123A1 (ko)
KR (1) KR20160006925A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180025380A (ko) 2016-08-30 2018-03-09 한남대학교 산학협력단 Apk 파일 동적로딩 기법을 이용한 뱅킹 어플리케이션 무결성 검증 시스템 및 무결성 검증방법

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10505918B2 (en) * 2017-06-28 2019-12-10 Cisco Technology, Inc. Cloud application fingerprint
CN108460273B (zh) * 2017-12-27 2022-10-14 中国银联股份有限公司 一种终端的应用管理方法、应用服务器及终端
CN109246280B (zh) * 2018-06-28 2021-09-24 平安科技(深圳)有限公司 通讯录云处理方法、装置、计算机设备及可读存储介质
US10671375B1 (en) 2018-11-09 2020-06-02 Capital One Services, Llc Tokenized mobile device update systems and methods
KR102537788B1 (ko) * 2018-11-28 2023-05-30 삼성전자주식회사 서버 및 이를 이용한 어플리케이션의 무결성 판단 방법

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4176533B2 (ja) * 2003-03-31 2008-11-05 株式会社エヌ・ティ・ティ・ドコモ 端末装置及びプログラム
JP4676724B2 (ja) * 2003-08-12 2011-04-27 株式会社リコー 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
US7940932B2 (en) * 2004-04-08 2011-05-10 Texas Instruments Incorporated Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor
EP2063379A4 (en) * 2006-08-31 2014-06-11 Fujitsu Ltd COMPUTER RESOURCE VERIFICATION METHOD AND COMPUTER RESOURCE VERIFICATION PROGRAM
US8769702B2 (en) * 2008-04-16 2014-07-01 Micosoft Corporation Application reputation service
US8347386B2 (en) * 2008-10-21 2013-01-01 Lookout, Inc. System and method for server-coupled malware prevention
JP5553670B2 (ja) * 2010-04-19 2014-07-16 キヤノン株式会社 管理装置、その制御方法およびプログラム
KR101295644B1 (ko) * 2011-11-11 2013-09-16 한국전자통신연구원 스마트폰 앱 검증 시스템 및 그 방법
US20140096246A1 (en) * 2012-10-01 2014-04-03 Google Inc. Protecting users from undesirable content
US20150288659A1 (en) * 2014-04-03 2015-10-08 Bitdefender IPR Management Ltd. Systems and Methods for Mutual Integrity Attestation Between A Network Endpoint And A Network Appliance

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180025380A (ko) 2016-08-30 2018-03-09 한남대학교 산학협력단 Apk 파일 동적로딩 기법을 이용한 뱅킹 어플리케이션 무결성 검증 시스템 및 무결성 검증방법

Also Published As

Publication number Publication date
US20160014123A1 (en) 2016-01-14

Similar Documents

Publication Publication Date Title
US10871953B2 (en) Application update method and apparatus
CN109214168B (zh) 固件升级方法及装置
KR20160006925A (ko) 앱 무결성 검증 장치 및 그 방법
US10185595B1 (en) Program verification using hash chains
EP2912547B1 (en) Configuration file updater
US10565380B2 (en) Apparatus and associated method for authenticating firmware
EP3026557A1 (en) Method and device for providing verifying application integrity
US11204999B1 (en) Method and apparatus of performing data executable integrity verification
US20190243974A1 (en) Method and apparatus for anti-repackaging
EP3026558A1 (en) Method and device for providing verifying application integrity
JP2017515208A (ja) 信頼できるカーネル起動方法および装置
US10956577B2 (en) Methods and apparatus for defending against memory-related attacks on devices
EP3026560A1 (en) Method and device for providing verifying application integrity
CN104751049A (zh) 一种应用程序安装方法及移动终端
US20170262658A1 (en) Method and device for providing verifying application integrity
JP6793667B2 (ja) アプリケーションダウンロード方法及び装置
WO2014198340A1 (en) Method for performing a secure boot of a computing system and computing system
US20160065375A1 (en) Dynamic integrity validation of a high level operating system
CN108197469B (zh) 校验应用程序的方法、装置和存储介质以及电子设备
US20160352522A1 (en) User Terminal For Detecting Forgery Of Application Program Based On Signature Information And Method Of Detecting Forgery Of Application Program Using The Same
KR20130018397A (ko) 원격 소스로부터의 명령을 수행하는 시스템 및 방법
CN114143197B (zh) 物联网设备ota升级方法、装置、设备及可读存储介质
KR20150047001A (ko) 애플리케이션 프로그램 보호 방법 및 장치
KR20220124940A (ko) 허위 기지국 대응을 위한 전자서명 기반의 SIB(System Information Block) 메시지 송/수신 방법 및 장치
CN108234399B (zh) 一种接口通信方法及终端

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application