| 1 |
1
어플리케이션을 배포하는 서버에서 수행되는 암복호화 키를 이용한 어플리케이션 보안 방법에 있어서,상기 어플리케이션의 배포 시에 암호화되는 대상파일을 제외한 상기 어플리케이션의 나머지 파일들 중 적어도 하나의 파일에서 앱 식별정보를 추출하는 단계;상기 어플리케이션을 수용하는 기기의 사용자 식별정보가 저장되어 있지 않을 때, 상기 기기로부터 상기 사용자 식별정보를 수신하는 단계;상기 앱 식별정보와 상기 사용자 식별정보에 기반하여 문자열, 숫자열, 또는 임의의 바이트 조합을 생성하는 단계;상기 문자열, 숫자열, 또는 임의의 바이트 조합에 해쉬 함수를 적용하여 암호화 키를 생성하는 단계; 및상기 암호화 키로 상기 어플리케이션을 암호화하는 단계를 포함하며,상기 앱 식별정보는 상기 어플리케이션의 각 컴포넌트의 개수에 기반하여 추출되는, 암복호화 키를 이용하는 어플리케이션 보안 방법
|
| 2 |
2
청구항 1에 있어서,상기 암호화하는 단계 후에 실행파일이 암호화된 어플리케이션을 상기 기기에 전송하는 단계를 더 포함하며,상기 기기는 상기 서버와 미리 약속된 앱 식별정보 추출 규칙에 기반하여 상기 어플리케이션에서 앱 식별정보를 추출하고, 추출한 앱 식별정보와 상기 사용자 식별정보에 기반하는 복호화키로 상기 어플리케이션을 복호화하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 방법
|
| 3 |
3
청구항 2에 있어서,상기 기기는 상기 실행파일이 암호화된 어플리케이션의 매니페스트 파일에서 상기 앱 식별정보를 추출하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 방법
|
| 4 |
4
삭제
|
| 5 |
5
청구항 1에 있어서,상기 사용자 식별정보를 상기 기기로부터 수신하는 단계는 상기 기기의 SIM 카드의 IMSI(International Mobile Station Identity) 정보를 기반으로 추출된 상기 사용자 식별정보를 상기 기기로부터 수신하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 방법
|
| 6 |
6
어플리케이션을 수용하는 기기에서 수행되는 암복호화 키를 이용한 어플리케이션 보안 방법에 있어서,어플리케이션을 암호화하여 배포하는 서버로부터 수신한 상기 어플리케이션의 파일들 중 암호화되지 않은 적어도 하나의 파일에서 앱 식별정보를 추출하는 단계;상기 기기의 사용자 식별정보를 추출하는 단계;상기 앱 식별정보와 상기 사용자 식별정보에 기반하여 문자열, 숫자열, 또는 임의의 바이트 조합을 생성하는 단계;상기 문자열, 숫자열, 또는 임의의 바이트 조합에 해쉬 함수를 적용하여 복호화 키를 생성하는 단계; 및상기 복호화 키로 상기 어플리케이션을 복호화하는 단계를 포함하며,상기 앱 식별정보는 상기 어플리케이션의 각 컴포넌트의 개수에 기반하여 추출되는, 암복호화 키를 이용하는 어플리케이션 보안 방법
|
| 7 |
7
청구항 6에 있어서,상기 서버로부터 수신한 상기 어플리케이션은 실행파일이 암호화된 APK(Android Package) 파일 형식인 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 방법
|
| 8 |
8
청구항 7에 있어서,상기 앱 식별정보를 추출하는 단계는 실행파일이 암호화된 상기 어플리케이션의 매니페스트 파일에서 상기 앱 식별정보를 추출하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 방법
|
| 9 |
9
청구항 6에 있어서,상기 앱 식별정보를 추출하는 단계는 상기 어플리케이션의 실행파일(Executable File)을 제외한 적어도 하나의 파일에서 상기 앱 식별정보를 추출하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 방법
|
| 10 |
10
청구항 6에 있어서,상기 사용자 식별정보를 추출하는 단계는 상기 기기의 SIM 카드의 IMSI(International Mobile Station Identity) 정보를 기반으로 상기 사용자 식별정보를 추출하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 방법
|
| 11 |
11
네트워크를 통해 암호화된 어플리케이션을 수용하는 기기에 연결되고 상기 어플리케이션을 배포하는 서버의 어플리케이션 보안 장치로서,상기 서버에 있는 암호화 대상 어플리케이션의 적어도 하나의 파일 내의 앱 식별정보를 생성하는 규칙과 상기 기기의 사용자 식별정보를 생성하는 규칙을 저장하는 키 생성 로직부; 및상기 규칙에 따라 추출된 상기 앱 식별정보와 상기 사용자 식별정보를 기반으로 암호화 키를 생성하는 암호화 키 생성부를 포함하고,상기 서버는 상기 암호화 키를 이용하여 상기 어플리케이션을 암호화하며,상기 앱 식별정보는 상기 어플리케이션의 컴포넌트의 개수에 기반하여 추출되는, 암복호화 키를 이용하는 어플리케이션 보안 장치
|
| 12 |
12
삭제
|
| 13 |
13
청구항 11에 있어서,상기 암호화 키 생성부는,상기 규칙에 기반하여 상기 어플리케이션의 적어도 하나의 파일에서 상기 앱 식별정보를 추출하는 제1 앱 식별정보 추출부;상기 추출된 앱 식별정보와 상기 기기로부터 수신한 상기 사용자 식별정보에 기반하여 문자열, 숫자열, 또는 임의의 바이트 조합을 생성하는 제1 스트링 데이터 생성부; 및상기 문자열, 숫자열, 또는 임의의 바이트 조합에 해쉬 함수를 적용하여 상기 암호화 키를 생성하는 제1 해쉬코드 생성부를 포함하는 것을 특징으로 하는,암복호화 키를 이용하는 어플리케이션 보안 장치
|
| 14 |
14
청구항 13에 있어서,상기 제1 앱 식별정보 추출부는, 실행파일이 암호화된 상기 어플리케이션의 매니페스트 파일에서 상기 앱 식별정보를 추출하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 장치
|
| 15 |
15
청구항 13에 있어서,상기 제1 스트링 데이터 생성부는, 상기 기기의 SIM 카드의 IMSI(International Mobile Station Identity) 정보를 기반으로 하여 상기 기기로부터 추출되고 수신된 상기 사용자 식별정보를 사용하여 문자열, 숫자열, 또는 임의의 바이트 조합을 생성하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 장치
|
| 16 |
16
삭제
|
| 17 |
17
삭제
|
| 18 |
18
삭제
|
| 19 |
19
네트워크를 통해 암호화된 어플리케이션을 배포하는 서버에 연결되고 상기 어플리케이션을 수용하는 기기의 어플리케이션 보안 장치로서,상기 서버로부터 수신되고 암호화 대상파일이 암호화된 어플리케이션에서 암호화되지 않은 적어도 하나의 파일 내의 앱 식별정보와 상기 기기의 사용자 식별정보를 생성하는 규칙을 저장하는 키 생성 로직부; 및상기 규칙에 따라 추출된 상기 앱 식별정보와 상기 사용자 식별정보를 기반으로 복호화 키를 생성하는 복호화 키 생성부를 포함하고,상기 기기는 상기 복호화 키를 이용하여 상기 어플리케이션을 복호화하며,상기 앱 식별정보는 상기 어플리케이션의 각 컴포넌트의 개수에 기반하여 추출되는, 암복호화 키를 이용하는 어플리케이션 보안 장치
|
| 20 |
20
청구항 19에 있어서,상기 복호화 키 생성부는,상기 규칙에 기반하여 상기 암호화된 어플리케이션의 적어도 하나의 파일에서 상기 앱 식별정보를 추출하는 제2 앱 식별정보 추출부;상기 앱 식별정보와 상기 사용자 식별정보에 기반하여 문자열, 숫자열, 또는 임의의 바이트 조합을 생성하는 제2 스트링 데이터 생성부; 및상기 문자열, 숫자열, 또는 임의의 바이트 조합에 해쉬 함수를 적용하여 복호화 키를 생성하는 제2 해쉬코드 생성부를 포함하는 것을 특징으로 하는,암복호화 키를 이용하는 어플리케이션 보안 장치
|
| 21 |
21
청구항 20에 있어서,상기 제2 앱 식별정보 추출부는, 실행파일이 암호화된 상기 어플리케이션의 매니페스트 파일에서 상기 앱 식별정보를 추출하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 장치
|
| 22 |
22
청구항 20에 있어서,상기 제2 스트링 데이터 생성부는, 상기 기기의 SIM 카드의 IMSI(International Mobile Station Identity) 정보를 기반으로 하여 추출된 상기 사용자 식별정보를 사용하여 문자열, 숫자열, 또는 임의의 바이트 조합을 생성하는 것을 특징으로 하는, 암복호화 키를 이용하는 어플리케이션 보안 장치
|
