WO2016064043A1

WO2016064043A1 - 사용자 단말기 및 상기 사용자 단말기의 주변기기를 이용한 핵심코드 보호 방법

Info

Publication number: WO2016064043A1
Application number: PCT/KR2015/002205
Authority: WO
Inventors: 이정현; 박용진
Original assignee: 숭실대학교 산학협력단
Priority date: 2014-10-21
Filing date: 2015-03-06
Publication date: 2016-04-28
Also published as: EP3057020B1; KR101566143B1; JP6203396B2; EP3057020A4; EP3057020A1; JP2017506372A; US20160275271A1

Abstract

본 발명은 사용자 단말기 및 상기 사용자 단말기의 주변기기를 이용한 핵심코드 보호 방법에 관한 것으로, 본 발명의 일 실시예에 따른 사용자 단말기는 응용 프로그램 제공 서버로부터 응용 프로그램을 다운로드 받아 설치하는 과정에서 상기 응용 프로그램의 일반코드를 수신하고, 상기 응용 프로그램 제공 서버로부터 핵심코드를 수신하여 저장한 주변기기와 페어링 연결을 수행하는 페어링부, 상기 응용 프로그램을 실행하는 과정에서, 상기 페어링된 주변기기가 상기 핵심코드의 암호화 및 복호화를 수행하도록 상기 사용자 단말기 고유정보를 상기 주변기기로 전송하는 통신부, 그리고 상기 주변기기로 실행 호출 메시지를 전송하고, 상기 주변기기로부터 상기 핵심코드의 실행 결과를 전달받는 제어부를 포함한다. 이와 같이 본 발명에 의하면, 사용자 단말기 및 상기 사용자 단말기의 주변기기를 이용한 핵심코드 보호 방법을 이용함으로써, 핵심코드를 사용자 단말기와 페어링된 주변기기에 저장하고, 주변기기의 중앙처리장치가 핵심코드를 실행하여, 핵심코드가 사용자 단말기에 노출되지 않으므로 응용 프로그램의 역공학 분석 저항성을 증가시킬 수 있다.

Description

사용자 단말기 및 상기 사용자 단말기의 주변기기를 이용한 핵심코드 보호 방법

본 발명은 사용자 단말기 및 상기 사용자 단말기의 주변기기를 이용한 핵심코드 보호 방법에 관한 것으로서, 더욱 상세하게는 역공학 공격으로부터 응용 프로그램의 핵심코드를 보호할 수 있는 사용자 단말기 및 상기 사용자 단말기의 주변기기를 이용한 핵심코드 보호 방법에 관한 것이다.

스마트폰 사용자는 제3자가 개발하여 구글 플레이와 같은 디지털 오픈 마켓에 업로드한 애플리케이션 및 콘텐츠를 다운로드받아 구동시킴으로써 다양한 서비스를 이용할 수 있게 되었다. 이로 인하여 스마트폰에 많은 데이터가 축적되게 된다. 축적된 데이터 중에는 민감하거나 중요한 정보도 포함되어 있으며, 이러한 데이터를 보호하려는 스마트폰 관련 보안 기술이 개발되고 있다.

스마트폰 내에 저장된 금융 및 개인 정보를 포함하는 각종 데이터는 피싱(phishing), 파밍(pharming), 스미싱(smishing) 뿐만 아니라 위변조된 애플리케이션을 통하여 탈취될 수 있다. 공격자들은 애플리케이션을 역공학하여 디컴파일된 소스 코드를 추출한 후, 악성 코드를 삽입하여 위변조된 애플리케이션을 생성하거나, 강제로 추출한 소스코드를 불법적으로 사용하여 경제적으로 이득을 얻기도 한다.

특히 안드로이드 애플리케이션은 아이폰 애플리케이션과 달리 비교적 쉽게 소스코드를 추출하여 분석할 수 있으며, 애플리케이션의 불법 복제 및 위변조로 악성코드를 삽입하는 해킹 공격의 주요 대상이 되고 있다.

애플리케이션의 불법 복제 및 위변조를 차단하기 위하여 다양한 소스 난독화 기법 및 구글의 LVL(Licensing Verification Library)이 제시되어 애플리케이션의 분석에 걸리는 시간을 증가시키거나 역공학을 어렵게 하였다.

그러나 역공학의 난이도를 증가시키는 방법으로 역공학 공격을 방어하는 것이 아니라 애플리케이션의 소스코드를 추출하거나 분석할 수 없도록 보호하는 방법에 대한 기술을 이용하여 근본적인 측면에서 애플리케이션 및 사용자의 정보를 보호하는 기술이 필요하다.

본 발명의 배경이 되는 기술은 한국등록특허 제10-1223981호 (2013.01.21공고)에 개시되어 있다.

본 발명은 사용자 단말기 및 상기 사용자 단말기의 주변기기를 이용한 핵심코드 보호 방법에 관한 것으로서, 더욱 상세하게는 역공학 공격으로부터 응용 프로그램의 핵심코드를 보호할 수 있는 사용자 단말기 및 상기 사용자 단말기의 주변기기를 이용한 핵심코드 보호 방법을 제공하는데 목적이 있다.

이러한 기술적 과제를 이루기 위한 본 발명의 실시예에 따른 핵심코드를 보호하는 사용자 단말기는 응용 프로그램 제공 서버로부터 응용 프로그램을 다운로드 받아 설치하는 과정에서 상기 응용 프로그램의 일반코드를 수신하고, 상기 응용 프로그램 제공 서버로부터 핵심코드를 수신하여 저장한 주변기기와 페어링 연결을 수행하는 페어링부, 상기 응용 프로그램을 실행하는 과정에서, 상기 페어링된 주변기기가 상기 핵심코드의 암호화 및 복호화를 수행하도록 상기 사용자 단말기 고유정보를 상기 주변기기로 전송하는 통신부, 그리고 상기 주변기기로 실행 호출 메시지를 전송하고, 상기 주변기기로부터 상기 핵심코드의 실행 결과를 전달받는 제어부를 포함한다.

또한, 수신된 상기 핵심코드의 실행 결과를 화면 상에 표시하는 화면 표시부를 더 포함할 수 있다.

또한, 상기 주변기기는, 상기 응용 프로그램의 최초 실행 요청이 입력되면, 상기 사용자 단말기 고유정보를 이용하여 상기 핵심코드를 암호화하여 저장하고, 상기 응용 프로그램의 재실행 요청이 입력되면 상기 사용자 단말기 고유정보를 이용하여 상기 암호화된 핵심코드를 복호화하며 상기 복호화된 핵심코드를 실행하여 실행결과를 상기 사용자 단말기로 전송할 수 있다.

또한, 상기 사용자 단말기 고유정보는 국제모바일기기 식별정보(IMEI; International Mobile Equipment Identity)를 포함하고, 상기 주변기기는, 상기 사용자 단말기 고유정보를 이용하여 상기 핵심코드를 암호화 또는 복호화할 수 있다.

본 발명의 다른 실시예에 따른 핵심코드를 보호하기 위한 방법은 사용자 단말기가, 응용 프로그램 제공 서버로부터 응용 프로그램을 다운로드 받아 설치하는 과정에서 상기 응용 프로그램의 일반코드를 수신하는 단계, 상기 응용 프로그램 제공 서버로부터 핵심코드를 수신하여 저장한 주변기기와 페어링 연결을 수행하는 단계, 상기 응용 프로그램을 최초 실행하는 과정에서, 상기 페어링된 주변기기가 상기 핵심코드의 암호화를 수행하도록 상기 사용자 단말기 고유정보를 상기 주변기기로 전송하는 단계, 상기 응용 프로그램을 재실행하는 과정에서, 상기 주변기기가 상기 암호화된 핵심코드의 복호화를 수행하도록 상기 사용자 단말기 고유정보를 상기 주변기기로 전송하는 단계, 그리고 상기 주변기기로 실행 호출 메시지를 전송하고, 상기 주변기기로부터 상기 핵심코드의 실행 결과를 전달받는 단계를 포함한다.

따라서 본 발명에 따르면 핵심코드를 사용자 단말기와 페어링된 주변기기에 저장하고, 주변기기의 중앙처리장치가 핵심코드를 실행하여, 핵심코드가 사용자 단말기에 노출되지 않으므로 응용 프로그램의 역공학 분석 저항성을 증가시킬 수 있다.

또한 사용자 단말기 고유정보를 이용하여 암호화한 핵심코드를 주변기기에 저장하여 사용자 단말기 또는 주변기기 중에서 어느 하나를 분실하여도 습득자가 해당 응용 프로그램을 실행할 수 없도록 하여 응용 프로그램의 부정 사용을 방지할 수 있다.

도 1은 본 발명의 실시예에 따른 핵심코드 보호 시스템을 나타내는 구성도이다.

도 2는 본 발명의 실시예에 따른 사용자 단말기의 구성을 나타낸 블록도이다.

도 3은 본 발명의 실시예에 따른 주변기기의 구성을 나타낸 블록도이다.

도 4는 본 발명의 실시예에 따른 핵심코드를 보호하는 방법을 설명하기 위한 순서도이다.

그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

이하 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.

도 1은 본 발명의 실시예에 따른 핵심코드 보호 시스템을 나타내는 구성도이다. 도 1과 같이 본 발명의 실시예에 따른 핵심코드 보호 시스템은 응용 프로그램 제공 서버(100), 사용자 단말기(200) 및 주변기기(300)를 포함한다.

도 1에 나타낸 것처럼, 응용 프로그램 제공 서버(100), 사용자 단말기(200) 및 주변기기(300)는 네트워크(network)를 통해 연결된다. 즉, 도 1과 같이, 네트워크를 통하여 사용자 단말기(200)는 응용 프로그램 제공 서버(100) 및 주변기기(300)와 연결되며, 주변기기(300)는 응용 프로그램 제공 서버(100)와 네트워크를 통하여 연결된다.

여기서, 네트워크는 사용자 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예는, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, Wi-Fi 등이 포함되나 이에 한정되지는 않는다.

특히, 사용자 단말기(200)와 주변기기(300)는 블루투스(Bluetooth), 지그비(ZigBee), 적외선통신모듈(IrDA, Infrared Data Association) 등을 이용하여 무선 연결될 수 있으며, 유선으로 연결될 수도 있다.

먼저, 응용 프로그램 제공 서버(100)는 응용 프로그램 파일을 핵심코드와 일반코드로 분리한다. 그리고 분리된 핵심코드 및 일반코드를 각각 주변기기(300) 및 사용자 단말기(200)로 전달한다.

응용 프로그램 제공 서버(100)는 응용 프로그램 패키지로부터 디컴파일된 실행 파일을 통하여 핵심코드를 설정할 수 있다. 그리고 응용 프로그램 제공 서버(100)는 응용 프로그램 파일 중에서 핵심코드를 제거하여 일반코드를 생성한다. 이때, 일반코드와 핵심코드는 각각 사용자 단말기(200)와 주변기기(300)에 설치되어 실행될 수 있는 파일 형태일 수 있다.

본 발명의 실시예에 따른 응용 프로그램 제공 서버(100)는 금융, 뉴스, 쇼핑, 게임 등 다양한 종류의 응용 프로그램 일반코드 및 핵심코드를 저장할 수 있으며, 사용자 단말기(200) 및 주변기기(300)가 이러한 응용 프로그램의 일반코드 및 핵심코드를 응용 프로그램 제공 서버(100)로부터 다운로드 받아 설치할 수 있도록 한다. 여기서 응용 프로그램 제공 서버(100)는 모바일 애플리케이션 마켓일 수 있으며, 예를 들어, 구글 플레이나 애플의 앱스토어와 같은 각종 모바일 애플리케이션 마켓이 응용 프로그램 제공 서버(100)에 해당된다.

다음으로 사용자 단말기(200)는 응용 프로그램 제공 서버(100)로부터 응용 프로그램의 일반코드를 수신하여 사용자 단말기(200)에 설치한다. 그리고 응용 프로그램의 최초 실행시, 사용자 단말기(200)는 페어링된 주변기기(300)로 사용자 단말기 고유정보를 전송하여 주변기기(300)가 핵심코드를 사용자 단말기 고유정보로 암호화하도록 한다. 그리고 응용 프로그램이 재실행 될 때, 사용자 단말기(200)는 주변기기(300)로부터 핵심코드의 실행결과를 수신하여 응용 프로그램의 실행에 적용하거나, 출력한다.

여기서 사용자 단말기(200)는 응용 프로그램을 설치하여 실행할 수 있는 단말기로서, 스마트폰, 스마트 패드, 휴대폰, 노트북 컴퓨터, 태블릿 PC, PDA(Personal Digital Assistant) 등이 해당된다. 특히, 스마트폰 또는 스마트 패드의 경우 응용 프로그램은 기기 상에 애플리케이션으로 제공할 수 있다.

여기서 애플리케이션은 단말 상의 응용 프로그램을 의미하며, 예를 들어 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다. 사용자는 앱(app)을 모바일 콘텐츠를 자유롭게 사고 파는 가상의 장터인 모바일 애플리케이션 마켓에서 다운로드 받아 스마트폰 등의 사용자 단말기(200)에 설치할 수 있다.

마지막으로 주변기기(300)는 응용 프로그램 제공 서버(100)로부터 응용 프로그램의 핵심코드를 수신하여 저장한다. 그리고 페어링된 사용자 단말기(200)로부터 사용자 단말기 고유정보를 수신하여 핵심코드를 암호화하고, 사용자 단말기(200)에 설치된 응용 프로그램이 재실행되어 사용자 단말기(200)로부터 사용자 단말기 고유정보 및 실행 호출 메시지를 수신하면, 사용자 단말기 고유정보를 이용하여 복호화한 핵심코드를 실행하고, 핵심코드의 실행결과를 사용자 단말기(200)로 전송한다.

이때, 주변기기(300)는 핵심코드의 실행 결과를 주변기기(300)의 출력부(미도시)를 통하여 화면에 표시하거나 소리로 출력할 수 있다.

여기서 주변기기(300)는 사용자 단말기(200) 및 응용 프로그램 제공 서버(100)와 통신할 수 있고, 응용 프로그램의 핵심코드를 수신하여 저장할 수 있으며, 응용 프로그램의 핵심코드를 실행할 수 있는 중앙처리장치를 포함하는 전기기기이다. 주변기기(300)는 스마트 와치, 스마트 안경, 스마트 밴드 등의 웨어러블 기기일 수 있다.

또한 활동 추적기, 모바일 포토 프린터, 홈모니터링 장치, 장난감, 의료기기 등의 앱세서리(Appcessory)를 주변기기(300)로 사용할 수 있다. 여기서 앱세서리는 사용자 단말기(200)인 스마트폰이 애플리케이션과 연동되어 스마트폰의 기능을 확장시켜주는 액세서리를 의미한다.

도 2와 같이, 본 발명의 실시예에 따른 사용자 단말기(200)는 페어링부(210), 통신부(220), 제어부(230) 및 화면 표시부(240)를 포함한다.

먼저, 페어링부(210)는 응용 프로그램 제공 서버(100) 및 주변기기(300)와 통신한다. 특히 페어링부(210)는 응용 프로그램 제공 서버(100)와 Wi-Fi, 3G, 4G, LTE, 와이브로 등의 무선 통신 방식을 통하여 통신하며, 주변기기(300)와는 블루투스, 지그비, 적외선통신모듈 등의 근거리 통신 또는 유선을 통하여 통신할 수 있다.

또한, 페어링부(210)는 응용 프로그램 제공 서버(100)로부터 응용 프로그램의 일반코드를 수신하여 사용자 단말기(200)에 해당 응용 프로그램을 설치하고, 응용 프로그램 제공 서버(100)로부터 응용 프로그램의 핵심코드 파일을 수신한 주변기기(300)와 페어링을 수행한다.

다음으로 통신부(220)는 주변기기(300)로 사용자 단말기 고유정보를 전송한다. 여기서 사용자 단말기 고유정보는 사용자 단말기(200)의 국제모바일기기 식별정보(IMEI)를 포함할 수 있다. 그리고 통신부(220)는 블루투스, 지그비, 적외선통신모듈 등의 근거리 통신 또는 유선을 통하여 주변기기(300)로 사용자 단말기 고유정보를 전송할 수 있다.

그리고 제어부(230)는 일반코드를 실행하는 과정에서 호출하고자 하는 핵심코드의 정보를 담은 실행 호출 메시지를 주변기기(300)로 전송하고, 주변기기(300)로부터 해당 응용 프로그램의 핵심코드 실행 결과를 수신한다. 이때, 제어부(230)는 블루투스, 지그비, 적외선통신모듈 등의 근거리 통신 또는 유선을 통하여 실행 호출 메시지를 전송하거나, 핵심코드 실행 결과를 수신할 수 있다.

마지막으로 화면 표시부(240)는 주변기기(300)로부터 수신한 핵심코드의 실행 결과를 화면상에 출력한다. 또한 화면 표시부(240)는 사용자가 시각, 청각, 촉각 등으로 인지할 수 있도록 실행 결과를 출력할 수도 있다.

도 3에 나타낸 것처럼, 주변기기(300)는 통신부(310)와 암복호화부(320) 및 코드 실행부(330)를 포함한다.

먼저, 통신부(310)는 응용 프로그램 제공 서버(100) 및 사용자 단말기(200)와 통신을 수행한다. 특히, 통신부(310)는 사용자 단말기(200)와 블루투스, 지그비, 적외선통신모듈 등의 근거리 통신 또는 유선을 통하여 통신할 수 있다.

또한 통신부(310)는 응용 프로그램 제공 서버(100)로부터 수신한 응용 프로그램의 핵심코드를 주변기기(300)에 설치한다. 그리고 통신부(310)는 응용 프로그램이 실행될 때, 사용자 단말기(200)로부터 사용자 단말기 고유정보와 실행 호출 메시지를 수신한다.

다음으로 암복호화부(320)는 응용 프로그램이 최초 실행되어 핵심코드를 암호화하는 단계에서 사용자 단말기(200)로부터 수신한 사용자 단말기 고유정보를 이용하여 핵심코드를 암호화하여 저장한다. 그리고 응용 프로그램이 재실행되면, 암복호화부(320)는 사용자 단말기(200)로부터 수신한 사용자 단말기 고유정보를 이용하여 암호화된 핵심코드를 복호화한다.

마지막으로 코드 실행부(330)는 사용자 단말기(200)로부터 실행 호출 메시지를 수신하면, 핵심코드를 로딩하여 핵심코드를 실행한다. 그리고 핵심코드의 실행결과를 사용자 단말기(200)로 전송한다.

이하에서는 도 4를 통하여 본 발명의 실시예에 따른 주변기기를 이용하여 핵심코드를 보호하는 방법에 대하여 더욱 상세하게 설명한다.

도 4는 본 발명의 실시예에 따른 주변기기를 이용하여 핵심코드를 보호하는 방법을 설명하기 위한 순서도이다.

도 4에 나타낸 것처럼, 주변기기를 이용하여 핵심코드를 보호하는 방법에 있어서 S410 단계 내지 S430 단계는 응용 프로그램 분리 및 전달단계를 의미하고, S440 단계 및 S450 단계는 핵심코드 암호화 단계를 의미하며, S460 단계 내지 S490 단계는 응용 프로그램 실행 단계를 의미한다. 설명의 편의상 크게 세 개의 단계로 나누어 설명하였다.

먼저, 응용 프로그램 제공 서버(100)는 S410 단계 내지 S430 단계를 통하여 응용 프로그램을 분리 및 전달단계를 수행한다.

응용 프로그램 제공 서버(100)는 응용 프로그램 파일을 핵심코드와 핵심코드가 제거된 일반코드로 분리한다(S410). 응용 프로그램 제공 서버(100)는 응용 프로그램 패키지로부터 디컴파일된 실행파일을 통하여 핵심코드를 설정한다. 그리고 응용 프로그램 제공 서버(100)는 응용 프로그램 파일 중에서 핵심코드를 삭제하여 일반코드를 생성한다.

그리고 응용 프로그램 제공 서버(100)는 분리된 핵심코드를 주변기기(300)로 전송하여 저장시킨다(S420). 이때, 응용 프로그램 제공 서버(100)는 주변기기(300)로 핵심코드를 전달하는 과정에서 Wi-Fi, 3G, 4G, LTE, 와이브로 등의 무선 통신 방식을 통하여 통신할 수 있으며, 보안을 강화하기 위하여 근거리 통신 또는 유선을 통하여 핵심코드를 전달할 수 있다.

또한, 사용자가 사용자 단말기(200)를 통하여 응용 프로그램 제공 서버(100)에 접속하면, 응용 프로그램 제공 서버(100)는 일반코드를 사용자 단말기(200)로 다운로드 방식으로 전송한다(S430). 사용자 단말기(200)는 3G, 4G, Wi-Fi 등의 네트워크를 이용하여 설치하고자 하는 응용 프로그램의 일반코드를 다운로드 받아 설치할 수 있다.

응용 프로그램 분리 및 전달단계가 수행되고 난 후, 사용자로부터 사용자 단말기(200)에 설치된 응용 프로그램의 최초 실행 요청을 입력받으면 후술할 S440 단계 및 S450 단계를 통하여 핵심코드의 암호화를 수행한다. 반면, 사용자로부터 응용 프로그램의 재 실행 요청을 입력받으면 후술할 S460 단계 내지 S510 단계를 통하여 응용 프로그램을 실행한다.

사용자 단말기(200)에 설치된 응용 프로그램의 최초 실행을 입력받은 경우, 핵심코드의 암호화를 수행하기 전에, 사용자 단말기(200)는 주변기기(300)와 페어링 연결을 수행한다. 사용자 단말기(200)는 핵심코드가 저장된 상태로 배포 또는 판매된 주변기기(300)와 페어링 연결을 수행한다. 또한 사용자 단말기(200)는 사용자가 기존에 소유한 주변기기(300)가 응용 프로그램 제공 서버(100)로부터 핵심코드를 수신하여 저장하면, 해당 주변기기(300)와 페어링 연결을 수행할 수도 있다.

설명의 편의상 사용자 단말기(200)와 주변기기(300)의 페어링 연결이 핵심코드 암호화 단계에서 수행되는 것으로 설명하였으나 이에 한정하지 않고, 사용자 단말기(200)와 주변기기(300)는 응용 프로그램 분리 및 전달단계에서 페어링을 통해 연결될 수 있다.

사용자 단말기(200)가 주변기기(300)와의 페어링 연결을 완료하고 나면, 사용자 단말기(200)는 주변기기(300)로 사용자 단말기 고유정보를 전송한다(S440). 여기서 사용자 단말기 고유정보는 사용자 단말기(200)의 국제모바일기기 식별정보(IMEI; International Mobile Equipment Identity)를 포함할 수 있다.

국제모바일기기 식별코드(IMEI)는 휴대폰마다 부여되는 고유 식별번호이다. 세계이동통신사업자연합(GSMA)의 가이드라인에 따라 휴대폰 제조 업체는 제조한 휴대폰을 출고할 때, 각각의 휴대폰에 국제모바일기기 식별코드(IMEI)를 부여한다. 국제모바일기기 식별코드(IMEI)는 승인코드 8자리, 모델 일련번호 6자리, 검증용 숫자 1자리 등 총 15자리로 구성되며, 국제모바일기기 식별코드(IMEI)를 관리하는 방식에 따라 화이트리스트 제도와 블랙리스트 제도로 나뉜다. 그리고 국제모바일기기 식별정보(IMEI)는 주로 분실 단말기 및 도난 단말기에 대한 통화차단을 목적으로 관리된다.

또한, 사용자 단말기(200)는 암호화시키고자 하는 응용 프로그램의 식별 정보도 S440 단계에서 사용자 단말기 고유정보와 함께 주변기기(300)로 전송할 수 있다. 주변기기(300)는 복수의 응용 프로그램의 핵심코드를 저장하고 있을 수 있으며, 주변기기(300)는 사용자 단말기(200)로부터 수신한 응용 프로그램의 식별 정보를 이용하여 응용 프로그램의 핵심코드를 구별할 수 있다.

그리고 주변기기(300)는 S420 단계에서 수신하여 저장한 응용 프로그램의 핵심코드를 암호화한다(S450). 주변기기(300)는 S440 단계에서 수신한 사용자 단말기 고유정보를 이용하여 해당 응용 프로그램의 식별정보에 대응하는 응용 프로그램을 암호화한다.

설명의 편의상, 주변기기(300)가 사용자 단말기(200)부터 수신한 사용자 단말기 고유정보를 이용하여 핵심코드를 암호화 하는 것으로 설명하였다. 그러나 이에 한정하지 않고 응용 프로그램 제공 서버(100)가 사용자 단말기(200)로부터 사용자 단말기 고유정보를 수신하여 핵심코드를 암호화 한 뒤 암호화된 핵심코드를 S420 단계를 통하여 주변기기(300)로 전송할 수 있다. 응용 프로그램 제공 서버(100)가 핵심코드를 암호화하는 경우 S440 단계 및 S450 단계는 생략된다.

본 발명의 실시예에 따른 핵심코드 보호 시스템은 핵심코드를 암호화하거나, 암호화된 핵심코드를 복호화하는 키로 국제모바일기기 식별정보(IMEI)를 이용한다. 주변기기(300)는 국제모바일기기 식별정보(IMEI)를 이용하여 핵심코드를 암호화 또는 복호화 함으로써, 주변기기(300)에 저장한 암호화된 핵심코드를 사용자 단말기(200)에 종속시킨다.

다음으로 사용자 단말기(200)와 주변기기(300)는 S460 단계 내지 S500 단계를 통하여 재실행을 요청받은 응용 프로그램의 실행 단계를 수행한다.

사용자 단말기(200)는 사용자 단말기 고유정보를 주변기기(300)로 전송한다(S460). 이때, 사용자 단말기 고유정보는 국제모바일기기 식별코드(IMEI)를 포함할 수 있으며, 사용자 단말기(200)는 사용자 단말기 고유정보와 함께 사용자로부터 실행을 요청받은 응용 프로그램의 식별정보를 주변기기(300)로 전송할 수 있다.

그리고 주변기기(300)는 수신한 응용 프로그램의 식별정보에 대응하는 암호화된 핵심코드를 수신한 사용자 단말기 고유정보를 이용하여 복호화한다(S470). S450 단계에서 사용자 단말기 고유정보를 이용하여 암호화된 핵심코드는 S440 단계에서 사용자 단말기 고유정보를 전송한 사용자 단말기(200)에 종속된다. 따라서 타 사용자 단말기는 암호화된 핵심코드 파일이 저장된 주변기기(300)를 습득하여도 해당 핵심코드 파일을 복호화할 수 없다.

다음으로 사용자 단말기(200)는 실행 호출 메시지를 주변기기(300)로 전송한다(S480). 설명의 편의상 S480 단계에서 사용자 단말기(200)가 실행 호출 메시지를 주변기기(300)로 전송하는 것으로 설명하였으나 이에 한정하지 않고, 사용자 단말기(200)는 S460 단계에서 주변기기(300)로 사용자 단말기 고유정보를 전송할 때 실행 호출 메시지를 함께 전송할 수 있다.

여기서 실행 호출 메시지는 주변기기(300)에 저장된 응용 프로그램의 핵심코드를 실행하도록 요청하는 메시지이며, 해당 응용 프로그램의 식별정보와 실행을 호출할 파일 또는 함수의 정보를 포함한다.

다음으로 주변기기(300)는 복호화한 핵심코드 중에서 사용자 단말기(200)로부터 수신한 실행 호출 메시지에 대응하는 핵심코드를 실행한다(S490).

S480 단계에서 사용자 단말기(200)가 주변기기로 전송한 실행 호출 메시지에 실행을 호출하는 특정 함수의 이름이 포함되어 있는 경우, 주변기기(300)는 해당 함수를 로딩하여 실행한다.

응용 프로그램 분리 및 전달단계에서, 응용 프로그램 제공 서버(100)가 S430 단계를 통하여 사용자 단말기(200)로 전달한 일반코드는 메인 루틴(Main Routine) 형태일 수 있으며, 주변기기(300)가 S420 단계를 통하여 응용 프로그램 제공 서버(100)로부터 수신하여 저장한 핵심코드는 서브 루틴(Sub Routine)일 수 있다.

사용자 단말기(200)가 사용자의 응용 프로그램 실행 요청에 따라 일반코드를 실행하면, 메인 루틴인 일반코드는 서브 루틴인 핵심코드를 호출하여 주변기기(300)가 S470 단계에서 복호화한 핵심코드 파일을 실행할 수 있다. 즉 사용자 단말기(200)는 일반코드를 실행함으로써 주변기기(300)로 실행 호출 메시지를 전송하여 주변기기(300)에 저장된 핵심코드를 실행시킬 수 있다.

그리고 주변기기(300)는 응용 프로그램의 핵심코드의 실행결과를 사용자 단말기(200)로 전송하고(S500), 사용자 단말기(200)는 수신한 핵심코드의 실행결과를 화면 상에 표시한다(S510).

설명의 편의상, 사용자 단말기(200)가 주변기기(300)로부터 수신한 핵심코드의 실행결과를 표시하는 것으로 설명하였으나, 주변기기(300)가 출력부(미도시)를 포함하는 경우, 주변기기(300)는 S500 단계 및 S510 단계를 생략하고, 주변기기(300)가 직접 핵심코드의 실행결과를 출력부를 통하여 출력할 수 있다.

이 경우, 주변기기(300)가 사용자 단말기(200)로 핵심코드의 실행결과를 전송하지 않고, 사용자가 주변기기(300)로부터 출력된 내용을 확인하고, 사용자 단말기(200)에 출력된 내용을 입력하여 응용 프로그램을 실행할 수 있다.

이와 같이 본 발명의 실시예에 따른 사용자 단말기 및 상기 사용자 단말기의 주변기기를 이용한 핵심코드 보호 방법을 이용함으로써, 핵심코드를 사용자 단말기와 페어링된 주변기기에 저장하고, 주변기기의 중앙처리장치가 핵심코드를 실행하여, 핵심코드가 사용자 단말기에 노출되지 않으므로 응용 프로그램의 역공학 분석 저항성을 증가시킬 수 있다.

또한 사용자 단말기 고유정보를 이용하여 암호화한 핵심코드를 주변기기에 저장하여 사용자 단말기 또는 주변기기 중에서 어느 하나를 분실하여도 습득자가 해당 응용 프로그램을 실행할 수 없어 응용 프로그램의 부정 사용을 방지할 수 있다.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

<부호의 설명>

100 : 응용 프로그램 제공 서버

200 : 사용자 단말기

210 : 페어링부

220 : 통신부

230 : 제어부

240 : 화면 표시부

300 : 주변기기

310 : 통신부

320 : 암복호화부

330 : 코드 실행부

Claims

응용 프로그램 제공 서버로부터 응용 프로그램을 다운로드 받아 설치하는 과정에서 상기 응용 프로그램의 일반코드를 수신하고, 상기 응용 프로그램 제공 서버로부터 핵심코드를 수신하여 저장한 주변기기와 페어링 연결을 수행하는 페어링부,

상기 응용 프로그램을 실행하는 과정에서, 상기 페어링된 주변기기가 상기 핵심코드의 암호화 및 복호화를 수행하도록 사용자 단말기 고유정보를 상기 주변기기로 전송하는 통신부, 그리고

상기 주변기기로 실행 호출 메시지를 전송하고, 상기 주변기기로부터 상기 핵심코드의 실행 결과를 전달받는 제어부를 포함하는 사용자 단말기.
제1항에 있어서,

수신된 상기 핵심코드의 실행 결과를 화면 상에 표시하는 화면 표시부를 더 포함하는 사용자 단말기.
제1항에 있어서,

상기 주변기기는,

상기 응용 프로그램의 최초 실행 요청이 입력되면, 상기 사용자 단말기 고유정보를 이용하여 상기 핵심코드를 암호화하여 저장하고,

상기 응용 프로그램의 재실행 요청이 입력되면 상기 사용자 단말기 고유정보를 이용하여 상기 암호화된 핵심코드를 복호화하며 상기 복호화된 핵심코드를 실행하여 실행결과를 상기 사용자 단말기로 전송하는 사용자 단말기.
제3항에 있어서,

상기 사용자 단말기 고유정보는 국제모바일기기 식별정보(IMEI; International Mobile Equipment Identity)를 포함하고,

상기 주변기기는,

상기 사용자 단말기 고유정보를 이용하여 상기 핵심코드를 암호화 또는 복호화하는 사용자 단말기.
사용자 단말기를 이용한 핵심코드 보호 방법에 있어서,

상기 사용자 단말기는, 응용 프로그램 제공 서버로부터 응용 프로그램을 다운로드 받아 설치하는 과정에서 상기 응용 프로그램의 일반코드를 수신하는 단계,

상기 응용 프로그램 제공 서버로부터 핵심코드를 수신하여 저장한 주변기기와 페어링 연결을 수행하는 단계,

상기 응용 프로그램을 최초 실행하는 과정에서, 상기 페어링된 주변기기가 상기 핵심코드의 암호화를 수행하도록 상기 사용자 단말기 고유정보를 상기 주변기기로 전송하는 단계,

상기 응용 프로그램을 재실행하는 과정에서, 상기 주변기기가 상기 암호화된 핵심코드의 복호화를 수행하도록 상기 사용자 단말기 고유정보를 상기 주변기기로 전송하는 단계, 그리고

상기 주변기기로 실행 호출 메시지를 전송하고, 상기 주변기기로부터 상기 핵심코드의 실행 결과를 전달받는 단계를 포함하는 핵심코드 보호 방법.
제5항에 있어서,

수신된 상기 핵심코드의 실행 결과를 화면 상에 표시하는 단계를 더 포함하는 핵심코드 보호 방법.
제5항에 있어서,

상기 주변기기는,

상기 응용 프로그램의 최초 실행 요청이 입력되면, 상기 사용자 단말기 고유정보를 이용하여 상기 핵심코드를 암호화하여 저장하고,

상기 응용 프로그램의 재실행 요청이 입력되면 상기 사용자 단말기 고유정보를 이용하여 상기 암호화된 핵심코드를 복호화하며 상기 복호화된 핵심코드를 실행하여 실행결과를 상기 사용자 단말기로 전송하는 핵심코드 보호 방법.
제7항에 있어서,

상기 사용자 단말기 고유정보는 국제모바일기기 식별정보(IMEI; International Mobile Equipment Identity)를 포함하고,

상기 주변기기는,

상기 사용자 단말기 고유정보를 이용하여 상기 핵심코드를 암호화 또는 복호화하는 핵심코드 보호 방법.