류환일, 석재혁, 박진형, 이동훈,

Vol. 27, No. 6, pp. 1361-1372, 12월. 2017
10.13089/JKIISC.2017.27.6.1361, Full Text:
Keywords: Android Application Code Protection, Fingerprint authentication, Dynamic Loading
Abstract

비공개 애리이션 는 핑거린 기법이 용된 애리이션을 외부의 공격자가 복사해 가져가는 경우 비 공개 정보가 유출되거나 정당한 사용자가 애리이션의 불법 재배포자로 오인될 수 있어 심각한 보안 문제가 래 될 수 있다. 이러한 문제를 해결하기 하여 본 논문에서는 지문 인증과 동 로딩을 이용한 안드로이드 애리이 션 코드 보호 기법을 제안한다. 본 논문에서 제안하는 기법은 하나의 애리이션을 CLR(Class LoadeR)과 SED(SEperated Dex)로 구성한다. CLR은 SED를 동으로 로드하는 기능을 가진 APK 일이며, SED는 애 리이션 실행에 필요한 클래스들이 포함된 일이다. SED는 암호화된 상태로 스마트폰 내부에 보되며, 사용자 는 지문 인증을 성공한 경우에만 SED를 복호화할 수 있다. 본 논문에서 제안하는 기법은 사용자의 스마트폰을 물 리으로 획득한 공격자로부터 애리이션 코드를 안하게 보호할 수 있다.

Statistics
Cite this article