WO2010077000A2

WO2010077000A2 - 소프트웨어 분리 실행 방법, 장치 및 컴퓨터로 읽을 수 있는 기록매체

Info

Publication number: WO2010077000A2
Application number: PCT/KR2009/007648
Authority: WO
Inventors: 권오인; 남기선; 김민석; 김성
Original assignee: 에스케이텔레콤 주식회사
Priority date: 2008-12-29
Filing date: 2009-12-21
Publication date: 2010-07-08
Also published as: CN102272738A; CN102272738B; EP2383653A2; KR101049718B1; JP5346386B2; JP2012514267A; US9454456B2; WO2010077000A3; US20110271260A1; KR20100077385A

Abstract

본 발명은 소프트웨어 분리 실행 방법, 장치 및 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. 본 발명은 특정 소프트웨어에 대하여 정적 바이너리(Static Binary) 분석(Static Analysis) 또는 런타임 프로파일링(Runtime Profiling)(즉, Dynamic Analysis)을 통해 제어 흐름, 데이터 흐름, 모듈 구조를 분석하여 중요 모듈을 식별해 내고 해당 모듈을 본체에서 분리하여 안전(Secure)한 실행 환경을 가진 스마트카드에 저장하고, 사용자 단말기에는 해당 모듈이 제거되고 인터페이스 코드로 대체된 수정된 본체를 저장하여, 소프트웨어 사용시 사용자 단말과 스마트카드가 코프로세싱(Co-Processing)함으로써, 스마트카드가 사용자 단말기에 체결되는 경우에만 실행가능하게 구현하는 소프트웨어 분리 실행 방법, 장치 및 컴퓨터로 읽을 수 있는 기록매체를 제공한다. 본 발명에 의하면, 복제방지 도구의 도입에 따른 소프트웨어 개발사의 개발 부담과 복제방지 도구의 자체적인 필요에 의한 부가적인 사용자 환경의 변경으로 인한 오류 가능성을 현저하게 줄이고, 클라이언트-서버 방식의 코프로세싱이라는 단순 명료한 방식으로 원천적으로 소프트웨어의 저작권을 보호할 수 있는 효과 가 있다.

Description

소프트웨어 분리 실행 방법, 장치 및 컴퓨터로 읽을 수 있는 기록매체

본 발명은 소프트웨어 분리 실행 방법, 장치 및 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. 더욱 상세하게는, 특정 소프트웨어에 대하여 정적 바이너리(Static Binary) 분석(Static Analysis) 또는 런타임 프로파일링(Runtime Profiling)(즉, 다이나믹 분석)을 통해 제어 흐름, 데이터 흐름, 모듈 구조를 분석하여 중요 모듈을 식별해 내고 해당 모듈을 본체에서 분리하여 안전(Secure)한 실행 환경을 가진 스마트카드에 저장하고, 사용자 단말기에는 해당 모듈이 제거되고 인터페이스 코드로 대체된 수정된 본체를 저장하여, 소프트웨어 사용시 사용자 단말과 스마트카드가 코프로세싱(Co-Processing)함으로써, 스마트카드가 사용자 단말기에 체결되는 경우에만 실행가능하게 구현하는 소프트웨어 분리 실행 방법, 장치 및 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.

일반적으로 소프트웨어는 시디-롬(CD-ROM), 디브이디-롬(DVD-ROM) 등의 매체를 통해 오프라인(Off-line) 상에서 직접 판매되거나, 해당 소프트웨어 회사의 인터넷 사이트를 이용해 소비자가 다운로드를 하는 방식으로 판매가 이루어 진다. 소프트웨어(S/W) 제품을 구입한 사용자가 제품을 설치하고 사용하기 위해서는 소프트웨어 제조 회사에서 시디-롬 등과 함께 제공하는 정품 인증용 시디-키(CD-Key)의 입력을 필요로 한다.

하지만, 정품 인증용 시디-키는 일반 텍스트 형식으로 사용자가 입력을 하도록 노출이 되어 있기 때문에 시디-키와 시디-롬을 그대로 복사하여 제 3 자가 불법적으로 사용하는 사례가 빈번하게 발생하는 문제를 안고 있다. 더욱 이러한 사용자들은 시디-키가 없는 경우라도 불법으로 만들어진 시디-키 생성프로그램을 이용하거나 시디-키 인증프로그램을 크랙킹하는 방법 등을 동원해 소프트웨어의 정품 인증방법을 해킹하고 있으므로, P2P 사이트 등을 통해 불법적인 공유가 이루어져 소프트웨어 저작권보호에 큰 피해를 주고 있다.

시디-롬, 디브이디-롬의 특별한 트랙에 인증 정보를 저장하고 소프트웨어 구동시 해당 인증정보가 없이는 구동되지 않도록 하는, 즉 정품 시디-롬, 디브이디-롬이 사용자 단말기에 삽입되어 있어야만 실행되도록 하는 방법도 사용되고 있으나 본체 소프트웨에서 해당 인증부분을 삭제하는 크랙방법을 통해 쉽게 무력화 되고 있다.

이에 프린트 포트(Printer Port) 나 USB 포트에 별도의 하드웨어 장치를 연결하고 소프트웨어에서 해당 장치의 존재 유무를 확인하거나 해당 장치에 암호화, 복호화용 키값과 알고리즘을 내장하여 실행시점에서 암호된 코드를 해제하는 방식의 소프트웨어 복제 방지 장치도 사용되고 있다. 그러나 실행 시점에 소프트웨어가 결국은 복호화되어 메모리에 로드될 수 밖에 없는 구조적인 문제로 인해 해당 장치 없이 소프트웨어를 사용할 수 있게 하는 해킹사례가 흔히 발생하며 심지어 유명한 소프트웨어 복제방지 기술의 경우 전문기술이 없는 일반인도 해킹을 할 수 있는 자동화된 해킹 도구가 배포되는 사례도 있다. 그 밖에도 가상의 실행환경(Virtual Machine)을 통해 리버스 엔지니어링(Reverse Engineering)을 어렵게하여 소프트웨어의 인증 키 확인 로직을 보호하는 방법이 시도 되었으나 이 또한 해킹 사례 및 자동화된 해킹 도구 배포 사례가 존재한다.

전술한 문제점을 해결하기 위해 본 발명은, 스마트 카드가 사용자 단말기에 체결되는 경우에만 실행가능하게 구현하는 소프트웨어 분리 실행 방법, 장치 및 컴퓨터로 읽을 수 있는 기록매체를 제공하여 불법 복제를 방지하는 데 주된 목적이 있다.

전술한 목적을 달성하기 위해 본 발명은, 소프트웨어의 제어 흐름, 데이터 흐름 및 모듈 구조 중 어느 하나를 알아내는 분석 (Analysis)부; 상기 소프트웨어의 각 모듈 별로 실행 상태 및 속성 정보를 태깅(Tagging)하는 프로파일링(Profiling)부; 프로파일링 된 기능 모듈(Function Module)에 속성 정보와 사용자 피드백에 의한 점수를 부여하는 평가(Assessment)부; 상기 평가부에서 가장 높은 점수를 획득한 모듈들을 소프트웨어의 본체 바디(Body)로부터 분리하는 추출(Exrtaction)부; 및 상기 본체 바디로부터 분리된 모듈과 사용자 단말기용 바이너리 코드를 연결하기 위한 입출력 인터페이싱 코드를 삽입하는 인터페이싱(Interfacing)부를 포함하는 것을 특징으로 하는 소프트웨어 분리 실행 장치를 제공한다.

또한, 본 발명의 다른 목적에 의하면, 소프트웨어의 제어 흐름, 데이터 흐름 및 모듈 구조 중 어느 하나를 알아내는 단계; 상기 소프트웨어의 각 모듈 별로 실행 상태 및 속성 정보를 태깅(Tagging)하는 단계; 프로파일링 된 기능 모듈에 속성 정보와 사용자 피드백에 의한 점수를 부여하는 단계; 상기 평가부에서 가장 높은 점수를 획득한 모듈들을 소프트웨어의 본체 바디(Body)로부터 분리하는 단계; 및 상기 본체 바디로부터 분리된 모듈과 사용자 단말기용 바이너리 코드를 연결하기 위한 입출력 인터페이싱 코드를 삽입하는 단계를 포함하는 것을 특징으로 하는 소프트웨어 분리 실행 방법을 제공한다.

또한, 본 발명의 다른 목적에 의하면, 전술한 소프트웨어 분리 실행 방법의 각 단계를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.

이상에서 설명한 바와 같이 본 발명에 의하면, 기존의 소프트웨어 복제 방지 기술들에 비해, 스마트카드라는 물리적으로 안전한 실행환경에서 코드를 보호함으로서 리버스 엔지니어링을 통한 크랙(Crack)을 원천적으로 방지할 수 있는 효과가 있다. 또한, 본 발명에 의하면, 스마트카드와 사용자 단말 간의 클라이언트(Client-Server) 방식의 코프로세싱 기법(Co-Processing Scheme)에서 복제방지 효과가 생기기 때문에, 시스템 아키텍쳐에 종속적인 안티 디버깅(Anti-Debugging) 기법이나, 효과가 불분명하고 복잡한 코드 암복호화 방법에 의존할 필요가 없어지고, 이에 따라 크랙기법과의 소모적인 보안 패치 작업의 수고를 덜 수 있는 효과가 있다. 또한, 본 발명에 의하면, 동글 또는 광미디어의 특수 트랙과의 데이터 통신 보호, 리버스 엔지니어링 툴(Reverse Engineering Tool) 탐지 등을 위해 사용자 단말환경에 부가적인 기능을 설치함으로써, 발생하던 오류의 가능성을 줄일 수 있는 효과가 있다.

도 1은 본 실시예에 따른 소프트웨어 분리 실행 장치를 개략적으로 나타낸 블럭 구성도,

도 2는 본 실시예에 따른 소프트웨어 분리 실행 방법을 설명하기 위한 순서도이다.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.

도 1은 본 실시예에 따른 소프트웨어 분리 실행 장치를 개략적으로 나타낸 블럭 구성도이다.

본 실시예에 따른 소프트웨어 분리 실행 장치(100)는 분석(Analysis)부(110), 프로파일링(Profiling)부(120), 평가(Assessment)부(130), 추출(Exrtaction)부(140), 인터페이싱(Interfacing)부(150), 변환(Transformation)부(160) 및 검증(Veification)부(170)를 포함한다.

본 실시예에서는 소프트웨어 분리 실행 장치(100)가 분석부(110), 프로파일링부(120), 평가부(130), 추출부(140), 인터페이싱부(150), 변환부(160) 및 검증부(170) 만을 포함하여 구성되는 것으로 기재하고 있으나, 이는 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 소프트웨어 분리 실행 장치(100)에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다.

분석부(110)는 오브젝트 코드(Object Code)로 빌드(Build)된 바이너리 파일(Binary File)을 역어셈블(Disassemble)한 상태 또는 소스 파일(Source File) 상태에서, 세만틱(Semantic) 분석 또는 인터프리터(Interpreter)을 통한 요약 실행(인풋 데이터(Input Data)와 제어 흐름(Control Flow)을 어림잡아 실행)을 해보거나(이상 세만틱 분석), 분석 대상 소프트웨어를 소스 상태 또는 바이너리 코드(Binary Code)에서 기능 모듈(Function Module)을 추적(Tracing)하기 위한 추적 코드를 삽입하고 실제 실행해 보면서 로그(Log)를 쌓아서(이상 다이나믹 분석) 실행 흐름(Control), 데이터 흐름(Data Flow), 모듈 구조(Module Structure)를 알아내는 작업을 수행한다. 분석부(110)는 다이나믹 코드 인젝션(Dynamic Code Injection) 또는 source 수정을 통한 인스트루먼테이션(instrumentation), 런타임(runtime) 디버거(Debugger), 가상 머신(Virtual Machine), 실행 상태 예측을 위한 요약 실행 인터프리터 중 적어도 하나 이상의 기술을 활용하여 소프트웨어의 동작 상태를 모니터링 또는 예측하여 분석 한다. 한편, 본 발명의 분석부(110)는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 계측부(Instrumentation)로 구현될 수 있다. 계측부는 소프트웨어의 바이너리 코드(Binary Code)를 읽어들인 후 펑션 모듈(Function Module)을 추적(Tracing)하기 위한 추적 코드를 삽입하는 기능을 수행하는 것으로 구현될 수 있다.

프로파일링부(120)는 각 모듈 별로 실행 상태 및 속성 정보 태그(Tag)를 생성하는 기능을 수행한다. 한편, 프로파일링부(120)는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 소프트웨어를 실행하여 추적 로그(Tracing Log) 정보를 생성하며, 소프트웨어의 진행 상태별로 각 로그에 태그(Tag)를 생성하는 기능을 수행하는 것으로 구현될 수 있다.

평가부(130)는 프로파일링 된 기능 모듈에 특정 속성 정보와 사용자 피드백에 근거하여 점수를 부여하는 기능을 수행한다. 평가부(130)는 입출력 다이나믹시티(In/Output Dynamicity) 속성 정보, 특정 진행 상태에 도달하기 위한 필수 요소 유무 속성 정보, 스택 사용량, 메모리 레퍼런스(Memory Reference) 횟수 속성 정보, 아키텍처 특수 명령어(Architecture Specific Instruction) 사용 유무 속성 정보, 사용 빈도 속성 정보, 사용 시점 속성 정보, 실행 부하 속성 정보, 제어 흐름 속성 정보, 모듈내 독립변수 개수 속성 정보 및 분리실행시 실행 지연 시간 속성 정보 중 하나 이상의 속성 정보에 따라 점수를 산출하는 기능을 수행한다. 한편, 평가부(130)는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 프로파일링 된 펑션 모듈에 특정 속성 정보에 근거하여 산출한 점수를 부여하는 기능을 수행하는 것으로 구현될 수 있다. 또한, 평가부(130)는 입출력 다이나믹시티 속성 정보, 코드 런타임 로드(Code Runtime Load) 속성 정보, 특정 진행 상태에 도달하기 위한 필수 요소 유무 속성 정보, 메모리 레퍼런스 횟수 속성 정보, 아키텍처 특수 명령어 사용 유무 속성 정보 및 사용 빈도 속성 정보 중 하나 이상의 속성 정보에 따라 점수를 산출하는 것으로 구현될 수 있다.

추출부(140)는 평가부에서 가장 높은 점수를 획득한 모듈들을 소프트웨어의 본체 바디(Body)로부터 분리하는 기능을 수행한다. 추출부(140)는 가장 높은 점수를 획득한 모듈들을 소프트웨어의 본체 바디로부터 분리하는 과정에서 아키텍처 특수 명령어 사용 정보 및 시스템 콜(System Call)에 대한 구성요소는 분리하지 않는다. 한편, 추출부(140)는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 평가부(130)에서 가장 높은 점수를 획득한 펑션 모듈의 바디를 분리하는 기능을 수행하는 것으로 구현될 수 있으며, 바디를 분리하는 과정에서 메모리 레퍼런스, 아키텍처 특수 명령어 사용 정보 및 시스템 콜(System Call)에 대한 구성요소는 분리하지 않는 것으로 구현될 수 있다.

인터페이싱부(150)는 스택 푸쉬/팝(Stack Push/Pop), 레지스터(Register) 변수등 코드 모듈간 입출력을 스마트카드와의 원격 절차 콜(Remote Procedure Call)로 대체한다. 여기서, 사용자 단말기는 소프트웨어를 연산, 제어 및 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 단말기를 말하는 것이며, 개인용 컴퓨터(PC: Personal Computer), 노트북, 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다. 한편, 본 발명에서의 인터페이싱부(150)는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 바디가 분리된 펑션 모듈과 사용자 단말기용 바이너리 코드를 연결하기 위한 입출력 인터페이싱 코드를 삽입하는 기능을 수행하는 것으로 구현될 수 있다. 또한, 인터페이싱부(150)는 스택 푸쉬/팝(Stack Push/Pop)을 통한 입출력을 USB 입출력으로 대체하도록 구현될 수 있다.

변환부(160)는 인터페이싱 코드가 삽입된 기능 모듈을 스마트 카드(Smart Card)의 아키텍처에 따라 명령어 설정(Instruction Set)을 변환하는 기능을 수행한다. 여기서, 스마트 카드란 마이크로프로세서, 카드운영체제, 보안 모듈, 메모리 등을 구비함으로써, 특정 업무를 처리할 수 있는 집적회로 칩(IC Chip)을 내장한 플라스틱 형식을 카드를 말한다. 검증부(170)는 변환부에서 변환된 코드를 실행하여 정상 동작 여부를 검증하는 기능을 수행한다.

한편, 소프트웨어 분리 실행 장치(100)는 이종 아키텍처를 가상으로 구동해주는 에뮬레이션부를 추가로 포함할 수 있다.

분석부(110)는 소프트웨어의 제어 흐름, 데이터 흐름, 모듈 구조를 분석한다(S210). 한편, 분석부(110)가 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 계측부로 구현되는 경우, 계측부는 소프트웨어의 바이너리 코드(Binary Code)를 읽어들인 후 펑션 모듈(Function Module)을 추적(Tracing)하기 위한 추적 코드를 삽입할 수 있다.

프로파일링부(120)는 소프트웨어의 각 모듈 마다 실행 상태 및 속성 정보 태그(Tag)를 생성한다(S220). 한편, 프로파일링부(120)는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 소프트웨어를 실행하여 추적 로그(Tracing Log) 정보를 생성하며, 소프트웨어의 진행 상태별로 각 로그에 태그(Tag)를 생성할 수 있다. 여기서, 평가부(130)는 입출력 다이나믹시티(In/Output Dynamicity) 속성 정보, 특정 진행 상태에 도달하기 위한 필수 요소 유무 속성 정보, 스택 사용량, 메모리 레퍼런스(Memory Reference) 횟수 속성 정보, 아키텍처 특수 명령어(Architecture Specific Instruction) 사용 유무 속성 정보, 모듈에서 사용되는 독립변수의 수, 실행 시간, 연산 량 및 사용 빈도 속성 정보 중 하나 이상의 속성 정보에 따라 점수를 산출할 수 있다. 한편, 평가부(130)는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 입출력 다이나믹시티 속성 정보, 코드 런타임 로드(Code Runtime Load) 속성 정보, 특정 진행 상태에 도달하기 위한 필수 요소 유무 속성 정보, 메모리 레퍼런스 횟수 속성 정보, 아키텍처 특수 명령어 사용 유무 속성 정보 및 사용 빈도 속성 정보 중 하나 이상의 속성 정보에 따라 점수를 산출할 수 있는 것으로 구현될 수 있다.

추출부(140)는 평가부에서 가장 높은 점수를 획득한 모듈을 소프트웨어의 본체 바디로부터 분리한다(S240). 한편, 추출부(140)는 가장 높은 점수를 획득한 모듈을 소프트웨어의 본체 바디로부터 분리하는 과정에서 메모리 레퍼런스, 아키텍처 특수 명령어 사용 정보 및 시스템 콜(System Call)에 대한 구성요소는 분리하지 않는다.

인터페이싱부(150)는 본체 바디로부터 분리된 기능 모듈과 사용자 단말기용 바이너리 코드를 연결하기 위한 입출력 인터페이싱 코드를 삽입한다(S250). 예를 들어서, 인터페이싱부(150)는 스택 푸쉬/팝(Stack Push/Pop), 레지스터 변수등 모듈간 입출력을 원격 절차 콜 형태로 대체한다. 한편, 인터페이싱부(150)는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 바디가 분리된 펑션 모듈과 사용자 단말기용 바이너리 코드를 연결하기 위한 입출력 인터페이싱 코드를 삽입하는 것으로 구현될 수 있다. 즉, 인터페이싱부(150)는 스택 푸쉬/팝(Stack Push/Pop)을 통한 입출력을 USB 입출력으로 대체할 수 있다.

변환부(160)는 인터페이싱 코드가 삽입된 기능 모듈을 스마트 카드(Smart Card)의 아키텍처에 따라 명령어 설정(Instruction Set)을 변환한다(S260). 검증부(170)는 변환부에서 변환된 코드와 원본 코드를 동시에 실행하여 원본코드의 실행 결과와 비교해 변환된 코드의 정상 동작 여부를 검증하는 한다(S270). 한편, 검증부(170)는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변환부(160)에서 변환된 코드를 실행하여 정상 동작 여부를 검증하는 것으로 구현될 수 있다.

도 2에서는 소프트웨어 분리 실행 방법이 단계 S210 내지 단계 S270을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 소프트웨어 분리 실행 방법이 도 2에 기재된 순서를 변경하여 실행하거나 단계 S210 내지 단계 S270 중 하나 이상의 단계를 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 2는 시계열적인 순서로 한정되는 것은 아니다.

전술한 바와 같이 도 2에 기재된 본 실시예에 따른 소프트웨어 분리 실행 방법은 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.

본 실시예에 따른 소프트웨어 분리 실행 방법을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.

이러한 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다.

또한, 본 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드 및 코드 세그먼트들은 본 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

이상에서 설명한 바와 같이 본 발명은 스마트카드가 사용자 단말기에 체결되는 경우에만 실행가능하도록 하는 다양한 분야에 적용되어, 소프트웨어를 PC와 같은 개방형 컴퓨팅 환경과 스마트 카드와 같은 보호된 컴퓨팅 환경으로 분리 실행할 수 있는 효과를 발생하는 유용한 발명이다.

CROSS-REFERENCE TO RELATED APPLICATION

본 특허출원은 2008년 12월 29일 한국에 출원한 특허출원번호 제 10-2008-0135308 호에 대해 미국 특허법 119(a)조(35 U.S.C § 119(a))에 따라 우선권을 주장하면, 그 모든 내용은 참고문헌으로 본 특허출원에 병합된다. 아울러, 본 특허출원은 미국 이외에 국가에 대해서도 위와 동일한 동일한 이유로 우선권을 주장하면 그 모든 내용은 참고문헌으로 본 특허출원에 병합된다.

Claims

소프트웨어의 제어 흐름, 데이터 흐름 및 모듈 구조 중 어느 하나를 알아내는 분석 (Analysis)부;

상기 소프트웨어의 각 모듈 별로 실행 상태 및 속성 정보를 태깅(Tagging)하는 프로파일링(Profiling)부;

프로파일링 된 기능 모듈(Function Module)에 속성 정보와 사용자 피드백에 의한 점수를 부여하는 평가(Assessment)부;

상기 평가부에서 가장 높은 점수를 획득한 모듈들을 소프트웨어의 본체 바디(Body)로부터 분리하는 추출(Exrtaction)부; 및

상기 본체 바디로부터 분리된 모듈과 사용자 단말기용 바이너리 코드를 연결하기 위한 입출력 인터페이싱 코드를 삽입하는 인터페이싱(Interfacing)부

를 포함하는 것을 특징으로 하는 소프트웨어 분리 실행 장치.
제 1 항에 있어서,

상기 인터페이싱 코드가 삽입된 기능 모듈을 스마트 카드(Smart Card)의 아키텍처에 따라 명령어 설정(Instruction Set)을 변환하는 변환(Transformation)부; 및

이종 아키텍처를 가상으로 구동해주는 에뮬레이션부

를 추가로 포함하는 것을 특징으로 하는 소프트웨어 분리 실행 장치
제 1 항에 있어서,

상기 평가부는,

입출력 다이나믹시티(In/Output Dynamicity) 속성 정보, 특정 진행 상태에 도달하기 위한 필수 요소 유무 속성 정보, 스택 사용량, 메모리 레퍼런스(Memory Reference) 횟수 속성 정보, 아키텍처 특수 명령어(Architecture Specific Instruction) 사용 유무 속성 정보, 사용 빈도 속성 정보, 사용 시점 속성 정보, 실행 부하 속성 정보, 제어 흐름 속성 정보, 모듈내 독립변수 개수 속성 정보 및 분리실행시 실행 지연 시간 속성 정보 중 하나 이상의 속성 정보에 따라 상기 점수를 산출하는 것을 특징으로 하는 소프트웨어 분리 실행 장치.
제 1 항에 있어서,

상기 추출부는,

상기 본체 바디로부터 상기 가장 높은 점수를 획득한 모듈들을 분리하는 과정에서 아키텍처 특수 명령어 사용 정보 및 시스템 콜(System Call)에 대한 구성요소는 분리하지 않는 것을 특징으로 하는 소프트웨어 분리 실행 장치.
제 1 항에 있어서,

상기 소프트웨어는,

다이나믹 코드 인젝션(Dynamic Code Injection)을 통한 인스트루먼테이션(Instrumentation), 런타임(Runtime) 디버거(Debugger), 가상 머신(Virtual Machine) 및 실행 상태 예측을 위한 요약 실행 인터프리터(Interpreter) 중 적어도 하나 이상의 소프트웨어를 포함하는 것을 특징으로 하는 소프트웨어 분리 실행 장치.
소프트웨어의 제어 흐름, 데이터 흐름 및 모듈 구조 중 어느 하나를 알아내는 단계;

상기 소프트웨어의 각 모듈 별로 실행 상태 및 속성 정보를 태깅(Tagging)하는 단계;

프로파일링 된 기능 모듈에 속성 정보와 사용자 피드백에 의한 점수를 부여하는 단계;

상기 평가부에서 가장 높은 점수를 획득한 모듈들을 소프트웨어의 본체 바디(Body)로부터 분리하는 단계; 및

상기 본체 바디로부터 분리된 모듈과 사용자 단말기용 바이너리 코드를 연결하기 위한 입출력 인터페이싱 코드를 삽입하는 단계

를 포함하는 것을 특징으로 하는 소프트웨어 분리 실행 방법.
제 6 항에 의한 소프트웨어 분리 실행 방법의 각 단계를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.