公开(公告)号：KR101518689B1

公开(公告)日：2015-05-12

申请号：KR1020150002934

申请日：2015-01-08

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  조해현

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/12

CPC classification number: H04L63/1416 ,  G06F21/121 ,  H04L9/32 ,  H04L63/1425

Abstract: 본발명은핵심코드를이용하여응용프로그램의위변조여부를탐지하는사용자단말기및 그것을이용한위변조탐지방법에관한것으로, 본발명의일 실시예에따른사용자단말기는상기설치된응용프로그램이실행되면, 플랫폼레벨에서인증서버또는상기사용자단말기와페어링된주변기기로상기사용자단말기의정보와상기응용프로그램의정보를전송하고, 상기인증서버또는상기주변기기로부터상기응용프로그램의핵심코드원본과상기코드속성정보를수신하는통신부, 플랫폼레벨에서상기수신된코드속성정보를이용하여상기사용자단말기에설치된상기응용프로그램의핵심코드를인식하는코드인식부, 그리고플랫폼레벨에서상기수신된응용프로그램의핵심코드원본과상기인식된핵심코드를비교하여상기응용프로그램의위변조여부를판단하는위변조판단부를포함한다. 이와같이본 발명에의하면, 응용프로그램의위변조여부를탐지하여위변조된응용프로그램으로부터사용자단말기를보호할수 있다. 또한플랫폼수준에서응용프로그램위변조를탐지함으로써, 우회및 회피가가능한응용프로그램수준에서의위변조탐지방법의한계점을극복할수 있다.

Abstract translation: 本发明涉及一种用于检测使用核心代码的应用程序的篡改的用户终端以及使用其的篡改检测方法。 根据本发明的实施例，用户终端包括：用于将用户终端的信息和应用程序的信息传送到平台级的证书服务器或与用户终端配对的邻近设备的通信部分，如果 启动安装的应用程序，并从证书服务器或相邻设备接收应用程序的原始核心代码和代码属性信息; 代码识别部分，用于通过使用平台级别中接收到的代码属性信息来识别安装在用户终端中的应用程序的核心代码; 以及篡改检测判断部分，用于通过将所接收到的平台级应用程序的原始核心代码与所识别的核心代码进行比较来判断是否存在篡改检测。 根据本发明，可以通过检测篡改检测是否应用于应用程序来保护用户终端免受篡改检测的应用程序的影响。 此外，本发明能够通过检测平台级的应用程序的篡改检测来克服应用程序的级别中的篡改检测方法的最上限，其可以绕行或避免。