JP7079664B2 - Cheat application identification method and system - Google Patents
Cheat application identification method and system Download PDFInfo
- Publication number
- JP7079664B2 JP7079664B2 JP2018101864A JP2018101864A JP7079664B2 JP 7079664 B2 JP7079664 B2 JP 7079664B2 JP 2018101864 A JP2018101864 A JP 2018101864A JP 2018101864 A JP2018101864 A JP 2018101864A JP 7079664 B2 JP7079664 B2 JP 7079664B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- cheat
- file
- operating system
- identification target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Virology (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Description
以下の説明は、チートアプリケーション識別方法およびシステムに関し、より詳細には、アプリケーションの構成要素に基づいて該当のアプリケーションのチートアプリケーションの有無を決定することができるチートアプリケーション識別方法およびシステム、コンピュータ装置と結合してチートアプリケーション識別方法を実行させるためにコンピュータで読み取り可能な記録媒体に格納されたコンピュータプログラムに関する。 The following description relates to a cheat application identification method and system, and more particularly, a cheat application identification method and system that can determine the presence or absence of a cheat application of the application based on the components of the application, combined with a computer device. It relates to a computer program stored in a computer-readable recording medium to execute the cheat application identification method.
アプリケーションの動作方式を変更するチート(cheating)アプリケーションは、チートアプリケーションの実行をシステムが識別できないように隠蔽することを目的とし、同じ機能を含んでいたとしても、若干の変更を加えて極めて多様な種類やバージョンで製作および配布されている。 Changing the way an application behaves A cheating application aims to hide the execution of a cheat application so that it cannot be identified by the system, and even if it contains the same functionality, it is extremely diverse with minor changes. Manufactured and distributed in different types and versions.
このようなチートアプリケーションを識別するための技術として、予め探知されたチートアプリケーションが含む実行ファイルのハッシュ値を抽出した後、識別しようとするアプリケーションである識別対象アプリケーションに対しても実行ファイルのハッシュ値を抽出し、抽出したハッシュ値を比較する方法が存在する。例えば、特許文献1は、悪性アプリケーションまたは悪性ウェブサイト探知方法およびシステムに関するものであって、アプリケーションの関連情報の1つである実行ファイルのハッシュ値を利用して悪性の有無を判断し、判断結果が悪性でない場合は、シグニチュア情報のリソースファイル内にあるライブラリファイルのハッシュ値を利用して悪性の有無を再判断する構成を開示している。
As a technique for identifying such a cheat application, after extracting the hash value of the executable file included in the cheat application detected in advance, the hash value of the executable file is also applied to the identification target application which is the application to be identified. There is a way to extract and compare the extracted hash values. For example,
しかし、このような従来技術において、システムにインストールされたすべてのアプリケーションのハッシュ値(hash value)とチートアプリケーションのハッシュ値を比べるためには、すべてのアプリケーションそれぞれのすべての実行ファイルの内容を確認してすべてのアプリケーションそれぞれのすべての実行ファイルのハッシュ値を生成しなければならず、実行ファイルの内容をすべて確認しなければならないため、時間が多くかかるという問題を抱えている。 However, in such a prior art, in order to compare the hash value of all the applications installed on the system with the hash value of the cheat application, check the contents of all the executable files of each of the applications. It has a problem that it takes a lot of time because it is necessary to generate hash values of all executable files for all applications and to check all the contents of the executable files.
これだけでなく、チートアプリケーションが、同じ機能を含んではいるものの、若干の内容だけが変更された実行ファイルを含んでいる場合は、ハッシュ値が異なるため、このような異なるバージョンのチートアプリケーションは識別することができないという問題もある。 Not only this, but if the cheat application contains the same functionality but contains an executable with only minor changes, the hash values will be different and these different versions of the cheat application will be identified. There is also the problem of not being able to do it.
そこで本発明は、アプリケーションの特定の構成要素を利用してチートアプリケーションを探知することができるチートアプリケーション識別方法およびシステム、コンピュータ装置と結合してチートアプリケーション識別方法を実行させるためにコンピュータで読み取り可能な記録媒体に格納されたコンピュータプログラムを提供する。 Therefore, the present invention can be read by a computer in order to execute a cheat application identification method in combination with a cheat application identification method and a system or a computer device capable of detecting a cheat application by utilizing a specific component of the application. Provides a computer program stored on a recording medium.
本発明に係るコンピュータプログラムは、コンピュータと結合してチートアプリケーション識別方法を実行させるためにコンピュータで読み取り可能な記録媒体に格納されたコンピュータプログラムであって、前記チートアプリケーション識別方法は、チートアプリケーションの有無を識別しようとする識別対象アプリケーションを分析して前記識別対象アプリケーションが含むURIスキーム(Uniform Resource Identifier scheme)を抽出する段階、前記識別対象アプリケーションがインストールされた前記コンピュータのオペレーティングシステムに前記抽出されたURIスキームを利用したインタラクションの処理を要請する段階、および前記インタラクションの処理が実施される場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階を含む。 The computer program according to the present invention is a computer program stored in a computer-readable recording medium in order to combine with a computer to execute a cheat application identification method, and the cheat application identification method is the presence or absence of a cheat application. At the stage of analyzing the identification target application to be identified and extracting the URI scheme (Uniform Resource Originfier scene) included in the identification target application, the extracted URI is installed in the operating system of the computer in which the identification target application is installed. It includes a step of requesting the processing of the interaction using the scheme, and a step of identifying the identification target application as a cheat application when the processing of the interaction is performed.
本発明に係るチートアプリケーション識別方法は、チートアプリケーションの有無を識別しようとする識別対象アプリケーションを分析して前記識別対象アプリケーションが含むURIスキーム(Uniform Resource Identifier scheme)を抽出する段階、前記識別対象アプリケーションがインストールされたコンピュータのオペレーティングシステムに前記抽出されたURIスキームを利用したインタラクションの処理を要請する段階、および前記インタラクションの処理が実施される場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階を含む。 The cheat application identification method according to the present invention is a stage in which the identification target application analyzes the identification target application that attempts to identify the presence or absence of the cheat application and extracts the URI scheme (Uniform Resource Identifier screen) included in the identification target application. It includes a step of requesting the operating system of the installed computer to process an interaction using the extracted URI scheme, and a step of identifying the identification target application as a cheat application when the processing of the interaction is performed.
本発明に係るコンピュータで読み取り可能な記録媒体は、前記チートアプリケーション識別方法をコンピュータに実行させるためのプログラムが記録されている。 The computer-readable recording medium according to the present invention contains a program for causing the computer to execute the cheat application identification method.
上記構成により、アプリケーションの特定の構成要素を利用してチートアプリケーションを探知することができる。例えば、チートアプリケーションが、同じ機能の提供のために変更が不可能か変更する確率が低い特定の構成要素を利用してチートアプリケーションを探知することにより、一部の内容を変更した新たなバージョンのチートアプリケーションであっても識別することができるようになる。 With the above configuration, it is possible to detect a cheat application by utilizing a specific component of the application. For example, a new version of a cheat application that has been partially modified by detecting the cheat application using certain components that are immutable or unlikely to change to provide the same functionality. Even cheat applications can be identified.
以下、実施形態について、添付の図面を参照しながら詳しく説明する。 Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.
本発明の実施形態に係るチートアプリケーション識別方法は、以下で説明される電子機器またはサーバで実現されてよく、本発明の実施形態に係るチートアプリケーション識別方法は、このような電子機器またはサーバで実行されてよい。例えば、電子機器には、本発明の一実施形態に係るコンピュータプログラムとして実現されるアプリケーションがインストールおよび駆動されてよく、電子機器は、駆動するアプリケーションの制御に従って識別対象アプリケーションがチートアプリケーションであるかを決定してよい。コンピュータプログラムは、電子機器と結合してチートアプリケーション識別方法を実行させるためにコンピュータで読み取り可能な記録媒体に格納されてよい。他の実施形態として、サーバが上述したアプリケーションの制御に従い、識別対象アプリケーションがチートアプリケーションであるかを決定してもよい。例えば、電子機器は、自身のシステムにインストールされたすべてのアプリケーションそれぞれを識別対象アプリケーションとしてチートアプリケーションであるかを検査してよい。他の例として、サーバは、電子機器にインストールされたすべてのアプリケーションそれぞれを識別対象アプリケーションとしてチートアプリケーションであるかを検査してよい。また他の例として、サーバは、サーバにインストールされた特定のアプリケーションを識別対象アプリケーションとしてチートアプリケーションであるかを決定してもよい。 The cheat application identification method according to the embodiment of the present invention may be realized by the electronic device or the server described below, and the cheat application identification method according to the embodiment of the present invention may be executed by such an electronic device or the server. May be done. For example, an application realized as a computer program according to an embodiment of the present invention may be installed and driven in the electronic device, and the electronic device determines whether the identification target application is a cheat application under the control of the driving application. You may decide. The computer program may be stored on a computer-readable recording medium to combine with the electronic device to perform the cheat application identification method. In another embodiment, the server may determine whether the identified application is a cheat application under the control of the application described above. For example, an electronic device may inspect all applications installed on its system as cheat applications as identified applications. As another example, the server may check each of the applications installed on the electronic device as a cheat application as an identification target application. As another example, the server may determine whether a particular application installed on the server is a cheat application as an identification target application.
図1は、本発明の一実施形態における、ネットワーク環境の例を示した図である。図1のネットワーク環境は、複数の電子機器110、120、130、140、複数のサーバ150、160、およびネットワーク170を含む例を示している。このような図1は、発明の説明のための一例に過ぎず、電子機器の数やサーバの数が図1のように限定されることはない。
FIG. 1 is a diagram showing an example of a network environment according to an embodiment of the present invention. The network environment of FIG. 1 shows an example including a plurality of
複数の電子機器110、120、130、140は、コンピュータ装置によって実現される固定端末や移動端末であってよい。複数の電子機器110、120、130、140の例としては、スマートフォン、携帯電話、ナビゲーション、PC(personal computer)、ノート型パンコン、デジタル放送用端末、PDA(Personal Digital Assistant)、PMP(Portable Multimedia Player)、タブレットなどがある。一例として、図1では、電子機器1(110)の例としてスマートフォンの形状を示しているが、本発明の実施形態では、実質的に、無線または有線通信方式を利用してネットワーク170を介して他の電子機器120、130、140および/またはサーバ150、160と通信することのできる多様な機器のうちの1つを意味してよい。
The plurality of
通信方式が限定されることはなく、ネットワーク170が含むことのできる通信網(一例として、移動通信網、有線インターネット、無線インターネット、放送網)を活用する通信方式だけではなく、機器間の近距離無線通信が含まれてもよい。例えば、ネットワーク170は、PAN(personal area network)、LAN(local area network)、CAN(campus area network)、MAN(metropolitan area network)、WAN(wide area network)、BBN(broadband network)、インターネットなどのネットワークのうちの1つ以上の任意のネットワークを含んでよい。さらに、ネットワーク170は、バスネットワーク、スターネットワーク、リングネットワーク、メッシュネットワーク、スター-バスネットワーク、ツリーまたは階層的(hierarchical)ネットワークなどを含むネットワークトポロジのうちの任意の1つ以上を含んでもよいが、これらに限定されることはない。
The communication method is not limited, and not only the communication method utilizing the communication network (for example, mobile communication network, wired Internet, wireless Internet, broadcasting network) that can be included in the
サーバ150、160それぞれは、複数の電子機器110、120、130、140とネットワーク170を介して通信して命令、コード、ファイル、コンテンツ、サービスなどを提供するコンピュータ装置または複数のコンピュータ装置によって実現されてよい。例えば、サーバ150は、ネットワーク170を介して接続した複数の電子機器110、120、130、140に第1サービスを提供するシステムであってもよく、サーバ160も、ネットワーク170を介して接続した複数の電子機器110、120、130、140に第2サービスを提供するシステムであってもよい。より具体的な例として、サーバ160は、第2サービスとして、アプリケーション(コンピュータプログラム)のインストールのためのインストールファイル(一例として、応用プログラムパッケージファイル)を複数の電子機器110、120、130、140に提供するシステムであってもよい。また、サーバ150は、第1サービスとして、特定のアプリケーションのチートアプリケーションの有無を確認するサービスを複数の電子機器110、120、130、140に提供してもよい。このようなサービスは、ネットワーク環境を説明するための1つの実施形態に過ぎず、実際のネットワーク環境でサーバ150、160それぞれが提供するサービスは極めて多様である。
Each of the
図2は、本発明の一実施形態における、電子機器およびサーバの内部構成を説明するためのブロック図である。図2では、電子機器に対する例として電子機器1(110)の内部構成と、サーバ150の内部構成を説明する。また、他の電子機器120、130、140やサーバ160も、上述した電子機器1(110)またはサーバ150と同一または類似の内部構成を有してもよい。
FIG. 2 is a block diagram for explaining an internal configuration of an electronic device and a server according to an embodiment of the present invention. In FIG. 2, the internal configuration of the electronic device 1 (110) and the internal configuration of the
電子機器1(110)とサーバ150は、メモリ211、221、プロセッサ212、222、通信モジュール213、223、および入力/出力インタフェース214、224を含んでよい。メモリ211、221は、コンピュータで読み取り可能な記録媒体であって、RAM(random access memory)、ROM(read only memory)、およびディスクドライブのような永久大容量記憶装置(permanent mass storage device)を含んでよい。ここで、ROMやディスクドライブのような永久大容量記憶装置は、メモリ211、221とは区分される別の永久格納装置として、電子機器1(110)やサーバ150に含まれてもよい。また、メモリ211、221には、オペレーティングシステムと、少なくとも1つのプログラムコード(一例として、電気機器1(110)にインストールされ駆動するブラウザや特定サービスの提供のために電子機器1(110)にインストールされたアプリケーションなどのためのコード)が格納されてよい。このようなソフトウェア構成要素は、メモリ211、221とは別のコンピュータで読み取り可能な記録媒体からロードされてもよい。このような別のコンピュータで読み取り可能な記録媒体は、フロッピー(登録商標)ドライブ、ディスク、テープ、DVD/CD-ROMドライブ、メモリカードなどのコンピュータで読み取り可能な記録媒体を含んでよい。他の実施形態において、ソフトウェア構成要素は、コンピュータで読み取り可能な記録媒体ではない通信モジュール213、223を通じてメモリ211、221にロードされてもよい。例えば、少なくとも1つのプログラムは、開発者またはアプリケーションのインストールファイルを配布するファイル配布システム(一例として、上述したサーバ150)がネットワーク170を介して提供するファイルによってインストールされるプログラム(一例として、上述したアプリケーション)に基づいてメモリ211、221にロードされてもよい。
The electronic device 1 (110) and the
プロセッサ212、222は、基本的な算術、ロジック、および入出力演算を実行することにより、コンピュータプログラムの命令を処理するように構成されてよい。命令は、メモリ211、221または通信モジュール213、223によって、プロセッサ212、222に提供されてよい。例えば、プロセッサ212、222は、メモリ211、221のような記録装置に格納されたプログラムコードに従って受信される命令を実行するように構成されてもよい。
通信モジュール213、223は、ネットワーク170を介して電子機器1(110)とサーバ150とが互いに通信するための機能を提供してもよいし、他の電子機器(一例として、電子機器2(120))または他のサーバ(一例として、サーバ160)と通信するための機能を提供してもよい。一例として、電子機器1(110)のプロセッサ212がメモリ211のような記録装置に格納されたプログラムコードに従って生成した要求が、通信モジュール213の制御に従ってネットワーク170を介してサーバ150に伝達されてもよい。これとは逆に、サーバ150のプロセッサ222の制御に従って提供される制御信号や命令、コンテンツ、ファイルなどが、通信モジュール223とネットワーク170を経て電子機器1(110)の通信モジュール213を通じて電子機器1(110)に受信されてもよい。例えば、通信モジュール213を通じて受信したサーバ150の制御信号や命令などは、プロセッサ212やメモリ211に伝達されてもよく、コンテンツやファイルなどは、電子機器1(110)がさらに含むことのできる格納媒体(上述した永久記憶装置)に格納されてもよい。
The
入力/出力インタフェース214は、入力/出力装置215とのインタフェースのための手段であってよい。例えば、入力装置は、キーボードまたはマウスなどの装置を、出力装置は、ディスプレイのような装置を含んでよい。他の例として、入力/出力インタフェース214は、タッチスクリーンのように入力と出力のための機能が1つに統合された装置とのインタフェースのための手段であってもよい。入力/出力装置215は、電子機器1(110)と1つの装置で構成されてもよい。また、サーバ150の入力/出力インタフェース224は、サーバ150と連結されてもよいし、サーバ150が含むことのできる入力または出力のための装置(図示せず)とのインタフェースのための手段であってもよい。より具体的な例として、電子機器1(110)のプロセッサ212は、メモリ211にロードされたコンピュータプログラムの命令を処理するにあたり、サーバ150や電子機器2(120)が提供するデータを利用して構成されるサービス画面やコンテンツが、入力/出力インタフェース214を通じてディスプレイに表示されてもよい。
The input /
また、他の実施形態において、電子機器1(110)およびサーバ150は、図2の構成要素よりも多くの構成要素を含んでもよい。しかし、大部分の従来技術的構成要素を明確に図に示す必要はない。例えば、電子機器1(110)は、上述した入力/出力装置215のうちの少なくとも一部を含むように実現されてもよいし、トランシーバ、GPS(Global Positioning System)モジュール、カメラ、各種センサ、データベースなどのような他の構成要素をさらに含んでもよい。より具体的な例として、電子機器1(110)がスマートフォンである場合、一般的にスマートフォンが含んでいる加速度センサやジャイロセンサ、カメラモジュール、物理的な各種ボタン、タッチパネルを利用したボタン、入力/出力ポート、振動のための振動器などのような多様な構成要素が電子機器1(110)にさらに含まれるように実現されてもよい。
Also, in other embodiments, the electronic device 1 (110) and the
図3は、本発明の一実施形態における、システムとの相互作用の有無によってアプリケーションを識別する方法の例を示したフローチャートである。本実施形態に係るチートアプリケーション識別方法は、上述した電子機器1(110)やサーバ150のようなコンピュータ装置によって実行されてよい。本実施形態では、電子機器1(110)がチートアプリケーション識別方法を実行する過程について説明する。電子機器1(110)のプロセッサ212は、メモリ211が含むオペレーティングシステムのコードや、少なくとも1つのコンピュータプログラムのコードによる制御命令(instruction)を実行するように実現されてよい。ここで、プロセッサ212は、電子機器1(110)に格納されたコードが提供する制御命令に従い、電子機器1(110)が、図3の実施形態に係るチートアプリケーション識別方法が含む段階310~330を実行するように電子機器1(110)を制御してよい。
FIG. 3 is a flowchart showing an example of a method of identifying an application according to the presence or absence of interaction with a system in one embodiment of the present invention. The cheat application identification method according to the present embodiment may be executed by a computer device such as the electronic device 1 (110) or the
段階310で、電子機器1(110)は、チートアプリケーションの有無を識別しようとする識別対象アプリケーションを分析して識別対象アプリケーションが含むURIスキーム(Uniform Resource Identifier scheme)を抽出してよい。URIは、インターネットのようなコンピュータネットワークにあるリソースを示す唯一のアドレスであり、特定のリソースに関する位置情報を提供する。例えば、電子機器1(110)で特定のURIに該当するリンクを開くと、このURIに該当するリソース(HTML文書、イメージなど)を探し出してダウンロードするようになる。このとき、ダウンロードしたリソースがどのような類型であり、どのように処理されるべきであるかを識別する情報として、URIスキームが活用されてよい。例えば、URI「http://www.naver.com」の「http」や「ftp://file.mycompany.com」の「ftp」がURIスキームとなる。一方、カスタム(custom)URIスキームのようにユーザによって定義されることのできるURIスキームも存在する。例えば、ユーザは、「lineapp://」の「lineapp」や「com.linecorp.game://」の「com.linecorp.game」などのように、カスタムURIスキームを定義して使用することもできる。電子機器1(110)は、識別対象アプリケーションが含むURIスキームを確認して抽出してよい。 At step 310, the electronic device 1 (110) may analyze the identification target application that attempts to identify the presence or absence of the cheat application and extract a URI scheme (Uniform Resource Identifier scheme) included in the identification target application. A URI is the only address that points to a resource in a computer network such as the Internet and provides location information about a particular resource. For example, when a link corresponding to a specific URI is opened in the electronic device 1 (110), resources (HTML documents, images, etc.) corresponding to this URI are searched for and downloaded. At this time, the URI scheme may be utilized as information for identifying the type of the downloaded resource and how it should be processed. For example, "http" of URI "http://www.naver.com" and "ftp" of "ftp: //file.mycompany.com" are URI schemes. On the other hand, there are also URI schemes that can be defined by the user, such as custom URI schemes. For example, the user may define and use a custom URI scheme such as "lineappp" of "lineapp: //" or "com.linecorp.game" of "com.linecorp.game: //". can. The electronic device 1 (110) may confirm and extract the URI scheme included in the identification target application.
段階320で、電子機器1(110)は、識別対象アプリケーションがインストールされたコンピュータのオペレーティングシステムに前記抽出されたURIスキームを利用したインタラクションの処理を要請してよい。ここで、コンピュータは、電子機器1(110)に対応してよい。他の実施形態において、サーバ150が電子機器1(110)にインストールされた識別対象アプリケーションのチートアプリケーションの有無を識別しようとする場合は、コンピュータが電子機器1(110)になってよく、サーバ150がサーバ150にインストールされた識別対象アプリケーションのチートアプリケーションの有無を識別しようとする場合は、コンピュータがサーバ150になってもよい。
At
一実施形態として、オペレーティングシステムが、アンドロイドオペレーティングシステムまたはiOSオペレーティングシステムを含んでよい。この場合、電子機器1(110)は、識別対象アプリケーションが、前記URIスキームを利用したインテント(Intent)の処理をアンドロイドオペレーティングシステムに要請してもよいし、URIスキームに対応するURL(uniform Resource Locator)に対するオープン可能性の処理をiOSオペレーティングシステムに要請してもよい。より具体的な例として、アンドロイドオペレーティングシステムの場合、電子機器1(110)は、”Intent(Intent.ACTION_VIEW、”lineapp://)”のように抽出されたURIスキームに対するインテントの処理を要請してよい。他の例として、iOSオペレーティングシステムの場合、電子機器1(110)は、”canOpenURL:”lineapp」//”のように抽出されたURIスキームが含まれたURLのオープン(open)可能性に対する処理を要請してよい。 In one embodiment, the operating system may include an android operating system or an iOS operating system. In this case, in the electronic device 1 (110), the identification target application may request the android operating system to process an intent using the URI scheme, or the URL (uniform Resource) corresponding to the URI scheme. You may request the iOS operating system to handle the openness for the Locator). As a more specific example, in the case of an android operating system, electronic device 1 (110) requests processing of intents for extracted URI schemes such as "Intent (Intent.iOS_VIEW," lineapp: //) ". As another example, in the case of the iOS operating system, the electronic device 1 (110) opens a URL containing an extracted URI scheme such as "canOpenURL:" lineapp "//". You may request action on the possibility.
段階330で、電子機器1(110)は、インタラクションの処理が実施される場合、識別対象アプリケーションをチートアプリケーションとして識別してよい。このように、電子機器1(110)は、インタラクションの処理が実施されることを識別対象アプリケーションがオペレーティングシステムと相互作用するものと解釈してよく、このようなオペレーティングシステムとの相互作用自体をチートアプリケーションの存在として判断してよい。言い換えれば、電子機器1(110)は、オペレーティングシステムと相互作用する識別対象アプリケーションをチートアプリケーションとして識別してよい。
At
他の実施形態として、電子機器1(110)は、識別対象アプリケーションがアンドロイドオペレーティングシステムにおいて特定の要請が含まれたインテントを処理するアプリケーションである場合、識別対象アプリケーションをチートアプリケーションとして識別してよい。例えば、上述した例のように、識別対象アプリケーションが”Intent(Intent.ACTION_VIEW、”lineapp://)”のようにURIスキームを利用したインテントの処理をアンドロイドオペレーティングシステムに要請する場合、電子機器1(110)は、識別対象アプリケーションをチートアプリケーションとして識別してよい。 As another embodiment, the electronic device 1 (110) may identify the identification target application as a cheat application if the identification target application is an application that processes an intent containing a specific request in the android operating system. .. For example, as in the above example, when the identification target application requests the android operating system to process the intent using the URI scheme such as "Intent (Intent.ACTION_VIEW," lineapp: //) ", the electronic device. 1 (110) may identify the identification target application as a cheat application.
また他の実施形態として、電子機器1(110)は、識別対象アプリケーションがiOSオペレーティングシステムにおいて特定の要請が含まれたURLを処理するアプリケーションである場合、識別対象アプリケーションをチートアプリケーションとして識別してよい。例えば、識別対象アプリケーションが[[UIApplication sharedApplication]canOpenURL:”lineapp://”]のようにURIスキームを利用したURL処理を要請する場合、電子機器1(110)は、識別対象アプリケーションをチートアプリケーションとして識別してもよい。 As another embodiment, the electronic device 1 (110) may identify the identification target application as a cheat application when the identification target application is an application that processes a URL including a specific request in the iOS operating system. .. For example, when the identification target application requests URL processing using a URI scheme such as [[UIApplication sharedApplication] canOpenURL: "lineapp: //"], the electronic device 1 (110) uses the identification target application as a cheat application. May be identified.
言い換えれば、図3の実施形態のように、抽出されたURIスキームを利用したインタラクションの処理の要請をシステムが処理すること自体をチートアプリケーションの条件として判断してもよく、オペレーティングシステムに特定の要請が含まれたインテントやURLを処理することを要請することも、チートアプリケーションの条件として判断してもよい。 In other words, as in the embodiment of FIG. 3, it may be determined that the system processes the request for processing the interaction using the extracted URI scheme as a condition of the cheat application, and the specific request to the operating system. It may also be determined as a condition of the cheat application to request that the intent or URL containing the cheat application be processed.
このように、上述した実施形態では、実行ファイル全体ではなく、URLスキームのようなアプリケーションの特定の構成要素に基づいて該当のアプリケーションのチートアプリケーションの有無を判断することができる。このような特定の構成要素を利用したオペレーティングシステムとの相互作用は、チートアプリケーションの内容の一部を変更したとしても探知が可能であるため、新たなバージョンのチートアプリケーションも探知することができるようになる。 As described above, in the above-described embodiment, it is possible to determine the presence or absence of a cheat application for the application based on a specific component of the application, such as a URL scheme, rather than the entire executable file. Interactions with operating systems that utilize these specific components can be detected even if some of the content of the cheat application is changed, so that new versions of cheat applications can also be detected. become.
図4は、本発明の一実施形態における、システムとの相互作用の有無によってアプリケーションを識別する例を示した図である。図4は、電子機器1(110)が識別対象アプリケーションのパッケージファイル410を分析してURIスキーム420を抽出し、抽出されたURIスキーム420を利用したインテントやURLの処理を要請することを示している。このとき、オペレーティングシステムがこのような要請を直ぐに処理する場合、該当のスキームに相応するパッケージおよび/またはアプリケーションが存在することを確認してよく、このような処理が発生する場合、識別対象アプリケーションがチートアプリケーションであることを判断してよい。
FIG. 4 is a diagram showing an example of identifying an application according to the presence or absence of interaction with the system in one embodiment of the present invention. FIG. 4 shows that the electronic device 1 (110) analyzes the
また、上述したように、識別対象アプリケーションが上述したインテントやURLの処理を要請する行為自体で、識別対象アプリケーションをチートアプリケーションとして識別してもよい。このような識別は、識別対象アプリケーションに上述した要請のためのコードが含まれているかを確認することによってなされてよい。 Further, as described above, the identification target application may be identified as a cheat application by the act itself of requesting the processing of the above-mentioned intent or URL. Such identification may be made by confirming that the application to be identified contains the code for the above-mentioned request.
また、電子機器1(110)は、抽出されたURIスキームを分析し、抽出されたURIスキームに対応するパッケージ識別子を決定してよい。例えば、「lineapp://」の「lineapp」と「com.linecorp.game://」の「com.linecorp.game」に基づいて{「com.linecorp.app」、「com.linecorp.game」}のようなパッケージ識別子を決定してよい。このとき、電子機器1(110)は、インタラクションの処理に対する応答として上記オペレーティングシステムから返還されるパッケージ識別子を決定されたパッケージ識別子と比較してチートの対象となるアプリケーションを識別してよい。 In addition, the electronic device 1 (110) may analyze the extracted URI scheme and determine the package identifier corresponding to the extracted URI scheme. For example, {"com.linecorp.app", "com.linecorp.game" based on "lineapp" of "lineapp: //" and "com.linecorp.game" of "com.linecorp.game: //". } May determine the package identifier. At this time, the electronic device 1 (110) may identify the application to be cheated by comparing the package identifier returned from the operating system as a response to the processing of the interaction with the determined package identifier.
図5は、本発明の一実施形態における、プロセスファイルまたはリストに識別しようとするアプリケーションが存在するかによってチートアプリケーションを識別する方法を示したフローチャートである。 FIG. 5 is a flowchart showing a method of identifying a cheat application according to whether or not an application to be identified exists in a process file or a list in one embodiment of the present invention.
段階510で、電子機器1(110)は、予め識別されたチートアプリケーションの駆動により、電子機器1(110)のオペレーティングシステムと同じオペレーティングシステムで予め識別されたチートアプリケーションと関連して予め識別されたプロセス情報を格納してよい。
At
段階520で、電子機器1(110)は、オペレーティングシステムのプロセス情報を示すファイルまたはリストを分析してよい。例えば、予め識別されたチートアプリケーションに対し、アンドロイド(登録商標)の「proc」ファイルでプロセスに関する情報が管理されてよく、電子機器1(110)は、このようなプロセス情報を格納してよい。この後、電子機器1(110)は、チートアプリケーションを試してみるときに、電子機器1(110)のオペレーティングシステムのプロセス情報を示すファイルまたはリストを分析してよく、格納されたプロセス情報が分析されたファイルまたはリストに存在しているかを確認してよい。
At
段階530で、電子機器1(110)は、ファイルまたはリストに格納されたプロセス情報が含まれた場合、ファイルまたはリストで格納されたプロセス情報に対応するアプリケーションをチートアプリケーションとして識別してよい。
At
このように、電子機器1(110)は、本実施形態において、同じオペレーティングシステムにおけるプロセス情報に基づいてチートアプリケーションを識別することができる。このようなプロセス情報も、アプリケーションの特定の構成要素として活用されてもよい。 In this way, the electronic device 1 (110) can identify the cheat application based on the process information in the same operating system in this embodiment. Such process information may also be utilized as a specific component of the application.
図5の実施形態に係るチートアプリケーション識別方法の段階510~530は、上述した実施形態と並列して実行されてもよいし、独立的に実行されてもよい。例えば、上述した実施形態と図5の実施形態、さらに以下で説明する実施形態はすべて、それぞれ独立的に実行されてもよいが、並列して共に実行されてもよい。例えば、電子機器1(110)は、互いに異なる複数の実施形態を並列して共に実行し、複数の実施形態のうちの少なくとも1つの実施形態によって特定のアプリケーションがチートアプリケーションとして識別される場合、該当のアプリケーションをチートアプリケーションとして最終決定してもよい。他の例として、電子機器1(110)は、互いに異なる複数の実施形態を並列して共に実行し、複数の実施形態のうちの少なくとも2つ以上の実施形態によって特定のアプリケーションがチートアプリケーションとして識別される場合、該当のアプリケーションをチートアプリケーションとして最終決定してもよい。
上述したように、本発明の実施形態は、アプリケーションの特定の構成要素に基づいてチートアプリケーションを識別することができる。このとき、特定の構成要素は、同じ機能を提供するための新たなバージョンのチートアプリケーションに、変更可能な内容の範囲に含まれない構成要素が存在することもあるし、変更可能な内容の範囲に含まれる構成要素が存在することもある。したがって、本発明の実施形態のうちの少なくとも1つの実施形態で特定される構成要素に基づいて新たなバージョンのチートアプリケーションを識別することができない可能性を考慮した上で、提示する複数の実施形態のうちの2つ以上の実施形態を併合して実施してもよい。図3の実施形態のように、特定の内容の変更とは関係のない構成要素を活用する実施形態は、独立的に実施されてもよい。 As mentioned above, embodiments of the invention can identify cheat applications based on specific components of the application. At this time, the specific component may not be included in the changeable content range in the new version of the cheat application for providing the same function, and the changeable content range may be present. There may be components contained in. Therefore, a plurality of embodiments presented will take into account the possibility that a new version of the cheat application cannot be identified based on the components identified in at least one of the embodiments of the present invention. Two or more of these embodiments may be merged and implemented. An embodiment that utilizes components that are not related to changes in specific content, such as the embodiment of FIG. 3, may be implemented independently.
また他の実施形態として、電子機器1(110)は、識別対象アプリケーションと関連するファイルの格納経路に、コンピュータにインストールされた他のアプリケーションの識別のための情報が含まれた場合、識別対象アプリケーションをチートアプリケーションとして識別してよい。例えば、電子機器1(110)にアプリケーションをインストールするとき、アプリケーションが使用する固有のファイル位置が存在する。例えば、「/sdcard/Android/data/com.google.android.music/cache」のように基本的に生成される格納経路が存在する。このとき、電子機器1(110)は、格納経路から「com.goole.android.music」のような他のアプリケーションの識別のための情報を抽出してよい。このとき、電子機器1(110)は、識別対象アプリケーションと関連するファイルが、識別対象アプリケーションのための格納経路ではなく、他のアプリケーションの格納経路に格納されたものであると判断してよい。この場合、電子機器1(110)は、識別対象アプリケーションをチートアプリケーションとして識別してよい。 As another embodiment, when the electronic device 1 (110) includes information for identifying another application installed on the computer in the storage path of the file related to the identification target application, the identification target application May be identified as a cheat application. For example, when installing an application on electronic device 1 (110), there is a unique file location used by the application. For example, there is a storage path that is basically generated such as "/ sdcard / Android / data / com.google.android.music / cache". At this time, the electronic device 1 (110) may extract information for identifying another application such as "com.Google.android.music" from the storage path. At this time, the electronic device 1 (110) may determine that the file related to the identification target application is stored in the storage path of another application, not in the storage path for the identification target application. In this case, the electronic device 1 (110) may identify the identification target application as a cheat application.
図6は、本発明の一実施形態における、特定のファイルのファイル名および/または格納経路によってチートアプリケーションを識別する方法の例を示したフローチャートである。 FIG. 6 is a flowchart showing an example of a method of identifying a cheat application by a file name and / or a storage path of a specific file in one embodiment of the present invention.
段階610で、電子機器1(110)は、予め識別されたチートアプリケーションが含むファイルのうち、選定されたファイルのファイル名または格納経路を格納してよい。 At step 610, the electronic device 1 (110) may store the file name or storage path of the selected file among the files included in the pre-identified cheat application.
段階620で、電子機器1(110)は、識別対象アプリケーションが含むファイルのうち、格納されたファイル名または格納経路に対応するファイルが存在するかを確認してよい。 At step 620, the electronic device 1 (110) may confirm whether or not a file corresponding to the stored file name or storage path exists among the files included in the identification target application.
段階630で、電子機器1(110)は、格納されたファイル名または格納経路に対応するファイルが存在する場合、識別対象アプリケーションをチートアプリケーションとして識別してよい。 At step 630, the electronic device 1 (110) may identify the identification target application as a cheat application if a file corresponding to the stored file name or storage path exists.
このように、本実施形態に係るチートアプリケーション識別方法において、電子機器1(110)は、予め識別されたチートアプリケーションが含む特定のファイルのファイル名や格納経路と同じファイル名または格納経路を有するアプリケーションを、チートアプリケーションとして識別してよい。例えば、「gamehacker.png」、「HelloWorld.png」のようなファイル名や「/system/xbin/su」の格納経路のように、チートアプリケーションと関連して含まれる特定のファイル名および/または格納経路が活用されてよい。 As described above, in the cheat application identification method according to the present embodiment, the electronic device 1 (110) is an application having the same file name or storage path as the file name or storage path of the specific file included in the pre-identified cheat application. May be identified as a cheat application. Specific filenames and / or stores included in association with the cheat application, such as file names such as "gamehacker.png", "HelloWorld.png" and storage paths of "/ system / xbin / su". The route may be utilized.
このとき、予め識別されたアプリケーションが含む特定のファイルのファイル名と格納経路は、チートアプリケーションだけの唯一性を最大限に保障できるように選定されてよもい。上述したように、ファイル名と格納経路だけでは唯一性が保障されない場合を考慮するとき、本実施形態は、他の実施形態のうちの1つと共に並列して実施されてもよい。例えば、図3の実施形態と本実施形態を共に実施し、2つの実施形態すべてにおいて識別対象アプリケーションがチートアプリケーションとして識別された場合、電子機器1(110)は、識別対象アプリケーションをチートアプリケーションとして最終決定してもよい。 At this time, the file name and storage path of the specific file included in the pre-identified application may be selected so as to maximize the uniqueness of only the cheat application. As described above, the present embodiment may be implemented in parallel with one of the other embodiments, considering the case where the uniqueness is not guaranteed only by the file name and the storage path. For example, when the embodiment of FIG. 3 and the present embodiment are both implemented and the identification target application is identified as a cheat application in all the two embodiments, the electronic device 1 (110) finally uses the identification target application as the cheat application. You may decide.
または、図6の実施形態は、独立的に実行されてもよい。この場合、電子機器1(110)は、段階630で、対応するファイルがチート機能を含むかを確認し、対応するファイルにチート機能が含まれる場合、識別対象アプリケーションをチートアプリケーションとして識別してもよい。言い換えれば、ファイル名や格納経路によって特定のファイルを選定した後、選定された特定のファイルがチート機能(一例として、ルーティング(rooting)機能)を含んでいるかを確認し、最終的に識別対象アプリケーションをチートアプリケーションとして決定してもよい。 Alternatively, the embodiment of FIG. 6 may be implemented independently. In this case, the electronic device 1 (110) confirms at step 630 whether the corresponding file includes the cheat function, and if the corresponding file includes the cheat function, the identification target application may be identified as the cheat application. good. In other words, after selecting a specific file by file name or storage route, check whether the selected specific file contains a cheat function (for example, a routing function), and finally the application to be identified. May be determined as a cheat application.
また、図6の実施形態で選定されたファイルのファイル名は、予め識別されたチートアプリケーションが駆動中に実行するファイルのファイル名を含んでよい。また、選定されたファイルの格納経路は、予め識別されたチートアプリケーションのインストールに従ってオペレーティングシステムによって使用されるように生成されたファイルの格納経路を含んでよい。 Further, the file name of the file selected in the embodiment of FIG. 6 may include the file name of the file executed while the cheat application identified in advance is being driven. Also, the storage path for the selected file may include a storage path for the file generated to be used by the operating system according to the installation of the pre-identified cheat application.
図7は、本発明の一実施形態における、ハッシュ値を利用してチートアプリケーションを識別する方法の例を示した図である。 FIG. 7 is a diagram showing an example of a method of identifying a cheat application using a hash value in one embodiment of the present invention.
段階710で、電子機器1(110)は、予め識別されたチートアプリケーションが含むファイルのうち予め設定された種類の第1ファイルまたは第1ファイルが含む項目のうち予め設定された一部の項目に対する第1ハッシュ値を生成して格納してよい。
At
段階720で、電子機器1(110)は、識別対象アプリケーションが含むファイルのうち予め設定された種類の第2ファイルまたは第2ファイルが含む項目のうち予め設定された一部の項目に対する第2ハッシュ値を生成してよい。
At
段階730で、電子機器1(110)は、第1ハッシュ値と第2ハッシュ値を比較し、互いに同じである場合、識別対象アプリケーションをチートアプリケーションとして識別してよい。
At
上述したように、従来技術では、予め識別されたチートアプリケーションの実行ファイルのハッシュ値を生成した後、識別対象アプリケーションと比較するために、識別対象アプリケーションのすべての実行ファイルそれぞれのハッシュ値を生成する。この反面、図7の実施形態では、ハッシュ値を生成するファイルの種類を予め決定しておくことができる。例えば、予め設定された種類の第1ファイルおよび第2ファイルは、実行可能なELF(Executable and Linking Format)ファイル、実行可能なMach-O(Mach Object)ファイル、実行可能なPE(Portable Executable)ファイル、および圧縮ファイルのうちの少なくとも1つのファイルを含んでよい。予め設定された種類のファイルがELFファイルである場合、電子機器1(110)は、識別対象アプリケーションの実行ファイルのうちELFファイルだけに対してハッシュ値を生成すればよいため、ハッシュ値の生成にかかる時間を大幅に減らすことができる。または、特定の種類のファイルの特定の項目だけを利用してハッシュ値を生成してもよい。例えば、予め設定された一部の項目は、特定の種類のファイルのヘッダを含んでよい。言い換えれば、電子機器1(110)は、ELFファイルのヘッダだけを確認してハッシュ値を生成してよい。したがって、ハッシュ値の生成にかかる時間をさらに減らすことができる。圧縮ファイルは、「ZIP」ファイルを含んでよい。 As described above, in the prior art, after generating the hash value of the executable file of the pre-identified cheat application, the hash value of each executable file of the identified application is generated for comparison with the identified application. .. On the other hand, in the embodiment of FIG. 7, the type of the file for generating the hash value can be determined in advance. For example, the first file and the second file of the preset type are an executable ELF (Executable and Linking Form) file, an executable Mach-O (Mach Object) file, and an executable PE (Portable Executable) file. , And at least one of the compressed files. When the preset type file is an ELF file, the electronic device 1 (110) needs to generate a hash value only for the ELF file among the executable files of the identification target application, so that the hash value can be generated. The time required can be significantly reduced. Alternatively, the hash value may be generated by using only a specific item of a specific type of file. For example, some preset items may include headers for certain types of files. In other words, the electronic device 1 (110) may generate a hash value by checking only the header of the ELF file. Therefore, the time required to generate the hash value can be further reduced. The compressed file may include a "ZIP" file.
図8は、本発明の一実施形態における、パッケージ識別子に基づいてチートアプリケーションを識別する方法の例を示したフローチャートである。 FIG. 8 is a flowchart showing an example of a method of identifying a cheat application based on a package identifier in one embodiment of the present invention.
段階810で、電子機器1(110)は、予め識別されたチートアプリケーションのパッケージ識別子を格納してよい。このようなパッケージ識別子は、パッケージ名やバンドルIDを含んでよい。
At
段階820で、電子機器1(110)は、格納されたパッケージ識別子と同じパッケージ識別子を有する第1アプリケーションがオペレーティングシステムと関連してコンピュータにインストールされている場合、第1アプリケーションをチートアプリケーションとして識別してよい。 At step 820, electronic device 1 (110) identifies the first application as a cheat application if a first application with the same package identifier as the stored package identifier is installed on the computer in association with the operating system. It's okay.
このように、電子機器1(110)は、識別対象アプリケーションの特定の構成要素としてパッケージ識別子を活用して識別対象アプリケーションのチートアプリケーションの有無を決定してよい。このような実施形態も、上述した他の実施形態のうちの少なくとも1つと並列して実行されてよい。 In this way, the electronic device 1 (110) may utilize the package identifier as a specific component of the identification target application to determine the presence or absence of the cheat application of the identification target application. Such embodiments may also be performed in parallel with at least one of the other embodiments described above.
図9は、本発明の一実施形態における、アンドロイドAPKファイルの例を示した図であり、図10は、本発明の一実施形態における、iOS IPAファイルの例を示した図である。図9の第1点線ボックス910と図10の第2点線ボックス1010に示すように、アプリケーションのパッケージが、特定のファイル名「HelloWorld.png」のファイルを含んでいることが分かる。電子機器1(110)は、図6の実施形態で説明したように、予め識別されたチートアプリケーションに基づいて把握された特定のファイル名や格納経路をアプリケーションの特定の構成要素として活用してチートアプリケーションを識別してよい。図6の実施形態により、図9のアンドロイドAPKファイルに対応するアプリケーションと図10のiOS IPAファイルに対応するアプリケーションすべてがチートアプリケーションとして識別されてよい。
FIG. 9 is a diagram showing an example of an android APK file according to an embodiment of the present invention, and FIG. 10 is a diagram showing an example of an iOS IPA file according to an embodiment of the present invention. As shown in the first dotted
上述したように、一部の実施形態で利用される特定の構成要素が、チートアプリケーションのための唯一性を保障することができないこともある。このような場合のために、2つ以上の実施形態を並列して実施してもよいことは、上述で説明したとおりである。 As mentioned above, certain components used in some embodiments may not be able to guarantee uniqueness for a cheat application. As described above, two or more embodiments may be implemented in parallel for such a case.
このように、本発明の実施形態によると、アプリケーションの特定の構成要素を利用してチートアプリケーションを探知することができる。例えば、チートアプリケーションが、同じ機能の提供のために変更が不可能であるか変更する確率が低い特定の構成要素を利用してチートアプリケーションを探知することにより、一部の内容を変更した新たなバージョンのチートアプリケーションであっても識別することができるようになる。 Thus, according to embodiments of the invention, cheat applications can be detected using specific components of the application. For example, a new cheat application that has changed some content by detecting the cheat application using certain components that are immutable or unlikely to change to provide the same functionality. Even a version of the cheat application will be identifiable.
上述したシステムまたは装置は、ハードウェア構成要素、ソフトウェア構成要素、またはハードウェア構成要素とソフトウェア構成要素との組み合わせによって実現されてもよい。実施形態で説明された装置および構成要素は、例えば、プロセッサ、コントローラ、ALU(arithmetic logic unit)、デジタル信号プロセッサ、マイクロコンピュータ、FPGA(field programmable gate array)、PLU(programmable logic unit)、マイクロプロセッサ、または命令を実行して応答することができる様々な装置のように、1つ以上の汎用コンピュータまたは特殊目的コンピュータを利用して実現されてもよい。処理装置は、オペレーティングシステム(OS)および前記OS上で実行される1つ以上のソフトウェアアプリケーションを実行してもよい。また、処理装置は、ソフトウェアの実行に応答し、データにアクセスし、データを格納、操作、処理、および生成してもよい。理解の便宜のために、1つの処理装置が使用されるとして説明される場合もあるが、当業者は、処理装置が複数個の処理要素および/または複数種類の処理要素を含んでもよいことが理解できるであろう。例えば、処理装置は、複数個のプロセッサまたは1つのプロセッサおよび1つのコントローラを含んでもよい。また、並列プロセッサのような、他の処理構成も可能である。 The system or device described above may be implemented by a hardware component, a software component, or a combination of a hardware component and a software component. The apparatus and components described in the embodiments include, for example, a processor, a controller, an ALU (arithmetic logic unit), a digital signal processor, a microcomputer, an FPGA (field programgable gate array), a PLU (programmable logic unit), a microprocessor, and the like. Alternatively, it may be realized by utilizing one or more general-purpose computers or special purpose computers, such as various devices capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on said OS. The processing device may also respond to the execution of the software, access the data, store, manipulate, process, and generate the data. For convenience of understanding, one processing device may be described as being used, but one of ordinary skill in the art may include a plurality of processing elements and / or a plurality of types of processing elements. You can understand. For example, the processing device may include multiple processors or one processor and one controller. Also, other processing configurations such as parallel processors are possible.
ソフトウェアは、コンピュータプログラム、コード、命令、またはこれらのうちの1つ以上の組み合わせを含んでもよく、思うままに動作するように処理装置を構成したり、独立的または集合的に処理装置に命令したりしてもよい。ソフトウェアおよび/またはデータは、処理装置に基づいて解釈されたり、処理装置に命令またはデータを提供したりするために、いかなる種類の機械、コンポーネント、物理装置、仮想装置、コンピュータ格納媒体または装置に永久的または一時的に具現化されてもよい。ソフトウェアは、ネットワークによって接続されたコンピュータシステム上に分散され、分散された状態で格納されても実行されてもよい。ソフトウェアおよびデータは、1つ以上のコンピュータで読み取り可能な記録媒体に格納されてもよい。 The software may include computer programs, codes, instructions, or a combination of one or more of these, configuring the processing equipment to operate at will, or instructing the processing equipment independently or collectively. You may do it. The software and / or data is permanent to any type of machine, component, physical device, virtual device, computer storage medium or device for interpretation based on the processing device or for providing instructions or data to the processing device. It may be materialized or temporarily. The software is distributed on a computer system connected by a network and may be stored or executed in a distributed state. The software and data may be stored on a recording medium readable by one or more computers.
実施形態に係る方法は、多様なコンピュータ手段によって実行可能なプログラム命令の形態で実現されてコンピュータで読み取り可能な媒体に記録されてよい。上記コンピュータで読み取り可能な媒体は、プログラム命令、データファイル、データ構造などを単独でまたは組み合わせて含んでよい。上記媒体に記録されるプログラム命令は、実施形態のために特別に設計されて構成されたものであってもよいし、コンピュータソフトウェア当業者に公知な使用可能なものであってもよい。コンピュータで読み取り可能な記録媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク、および磁気テープのような磁気媒体、CD-ROM、DVDのような光媒体、フロプティカルディスク(floptical disk)のような光磁気媒体、およびROM、RAM、フラッシュメモリなどのようなプログラム命令を格納して実行するように特別に構成されたハードウェア装置が含まれる。プログラム命令の例は、コンパイラによって生成されるもののような機械語コードだけではなく、インタプリタなどを使用してコンピュータによって実行される高級言語コードを含む。 The method according to the embodiment may be realized in the form of program instructions that can be executed by various computer means and recorded on a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and configured for the embodiment, or may be usable known to those skilled in the art of computer software. Examples of computer-readable recording media include hard disks, floppy (registered trademark) discs, magnetic media such as magnetic tapes, optical media such as CD-ROMs and DVDs, and floptic discs. Optical magnetic media such as, and hardware devices specially configured to store and execute program instructions such as ROM, RAM, flash memory, etc. are included. Examples of program instructions include machine language code, such as those generated by a compiler, as well as high-level language code, which is executed by a computer using an interpreter or the like.
以上のように、実施形態を、限定された実施形態と図面に基づいて説明したが、当業者であれば、上述した記載から多様な修正および変形が可能であろう。例えば、説明された技術が、説明された方法とは異なる順序で実行されたり、かつ/あるいは、説明されたシステム、構造、装置、回路などの構成要素が、説明された方法とは異なる形態で結合されたりまたは組み合わされたり、他の構成要素または均等物によって対置されたり置換されたとしても、適切な結果を達成することができる。 As described above, the embodiments have been described based on the limited embodiments and drawings, but those skilled in the art will be able to make various modifications and modifications from the above description. For example, the techniques described may be performed in a different order than the methods described, and / or components such as the systems, structures, devices, circuits described may be in a different form than the methods described. Appropriate results can be achieved even if they are combined or combined, and confronted or replaced by other components or equivalents.
したがって、異なる実施形態であっても、特許請求の範囲と均等なものであれば、添付される特許請求の範囲に属する。 Therefore, even if it is a different embodiment, if it is equivalent to the claims, it belongs to the attached claims.
110、120、130、140:電子機器
150、160:サーバ
170:ネットワーク
110, 120, 130, 140:
Claims (20)
前記チートアプリケーション識別方法は、
チートアプリケーションの有無を識別しようとする識別対象アプリケーションを分析して前記識別対象アプリケーションが含むURIスキーム(Uniform Resource Identifier scheme)を抽出する段階、
前記識別対象アプリケーションがインストールされた前記コンピュータのオペレーティングシステムに前記抽出されたURIスキームを利用したインタラクションの処理を要請する段階、および
前記インタラクションの処理が実施される場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階
を含むことを特徴とする、コンピュータプログラム。 A computer program stored on a computer-readable recording medium to combine with a computer to perform a cheat application identification method.
The cheat application identification method is
The stage of analyzing the identification target application that attempts to identify the presence or absence of the cheat application and extracting the URI scheme (Uniform Resource Identifier screen) included in the identification target application.
When the operating system of the computer on which the identification target application is installed is requested to process an interaction using the extracted URI scheme, and when the interaction processing is performed, the identification target application is used as a cheat application. A computer program characterized by including a step of identification.
前記抽出されたURIスキームを分析して前記抽出されたURIスキームに対応するパッケージ識別子を決定する段階、および
前記インタラクションの処理に対する応答として前記オペレーティングシステムから返還されるパッケージ識別子を前記決定されたパッケージ識別子と比較してチートの対象となるアプリケーションを識別する段階
をさらに含むことを特徴とする、請求項1に記載のコンピュータプログラム。 The cheat application identification method is
The determined package identifier is the step of analyzing the extracted URI scheme to determine the package identifier corresponding to the extracted URI scheme, and the package identifier returned from the operating system in response to the processing of the interaction. The computer program of claim 1, further comprising identifying an application subject to cheating as compared to.
前記チートアプリケーション識別方法は、
前記識別対象アプリケーションが、前記URIスキームを利用したインテント(Intent)の処理を前記アンドロイドオペレーティングシステムに要請するか、前記URIスキームに対応するURL(uniform Resource Locator)に対するオープン可能性の処理を前記iOSオペレーティングシステムに要請する場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項1に記載のコンピュータプログラム。 The operating system includes an android operating system or an iOS operating system.
The cheat application identification method is
The identification target application requests the android operating system to process an intent using the URI scheme, or processes the open possibility for a URL (uniform Resource Locator) corresponding to the URI scheme by the iOS. The computer program according to claim 1, further comprising identifying the identified application as a cheat application when requested to an operating system.
予め識別されたチートアプリケーションが駆動することにより、前記オペレーティングシステムと同じオペレーティングシステムで前記予め識別されたチートアプリケーションと関連して予め識別されたプロセス情報を格納する段階、
前記オペレーティングシステムのプロセス情報を示すファイルまたはリストを分析する段階、および
前記ファイルまたはリストに前記格納されたプロセス情報が含まれる場合、前記ファイルまたはリストで前記格納されたプロセス情報に対応するアプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項1に記載のコンピュータプログラム。 The cheat application identification method is
A stage in which a pre-identified cheat application is driven to store pre-identified process information associated with the pre-identified cheat application in the same operating system as the operating system.
The stage of analyzing a file or list showing the process information of the operating system, and if the file or list contains the stored process information, cheat the application corresponding to the stored process information in the file or list. The computer program according to claim 1, further comprising a step of identifying as an application.
前記識別対象アプリケーションと関連するファイルの格納経路に前記コンピュータにインストールされた他のアプリケーションの識別のための情報が含まれる場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項1に記載のコンピュータプログラム。 The cheat application identification method is
When the storage path of the file related to the identification target application contains information for identifying other applications installed on the computer, the feature is to further include a step of identifying the identification target application as a cheat application. The computer program according to claim 1.
前記識別されたチートアプリケーションが含むファイルのうち、選定されたファイルのファイル名または格納経路を格納する段階、
前記識別対象アプリケーションが含むファイルのうち、前記格納されたファイル名または格納経路に対応するファイルが存在するかを確認する段階、および
前記格納されたファイル名または格納経路に対応するファイルが存在する場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項1に記載のコンピュータプログラム。 The cheat application identification method is
The stage of storing the file name or storage path of the selected file among the files included in the identified cheat application,
Among the files included in the identification target application, the stage of confirming whether the file corresponding to the stored file name or the storage route exists, and the case where the file corresponding to the stored file name or the storage route exists. The computer program according to claim 1, further comprising the step of identifying the identification target application as a cheat application.
前記対応するファイルがチート機能を含むかを確認し、前記対応するファイルにチート機能が含まれる場合、前記識別対象アプリケーションをチートアプリケーションとして識別することを特徴とする、請求項6に記載のコンピュータプログラム。 If there is a file corresponding to the stored file name or storage path, the step of identifying the identification target application as a cheat application is
The computer program according to claim 6, wherein it is confirmed whether the corresponding file includes the cheat function, and if the corresponding file includes the cheat function, the identification target application is identified as the cheat application. ..
前記選定されたファイルの格納経路は、前記予め識別されたチートアプリケーションのインストールに従って前記オペレーティングシステムによって使用されるように生成されたファイルの格納経路を含むことを特徴とする、請求項6に記載のコンピュータプログラム。 The file name of the selected file includes the file name of the file to be executed while the pre-identified cheat application is running.
6. The storage path for the selected file is characterized by comprising a storage path for the file generated to be used by the operating system in accordance with the installation of the pre-identified cheat application. Computer program.
前記識別されたチートアプリケーションが含むファイルのうち選定された第1ファイルまたは前記選定された第1ファイルが含む項目のうち予め設定された一部の項目に対する第1ハッシュ値を生成して格納する段階、
前記識別対象アプリケーションが含むファイルのうち選定された第2ファイルまたは前記選定された第2ファイルが含む項目のうち予め設定された一部の項目に対する第2ハッシュ値を生成する段階、および
前記第1ハッシュ値と前記第2ハッシュ値を比較し、互いに同じである場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項1に記載のコンピュータプログラム。 The cheat application identification method is
A step of generating and storing a first hash value for a preset first file among the files included in the identified cheat application or some preset items among the items included in the selected first file. ,
The stage of generating a second hash value for a preset second file of the files included in the identification target application or a preset item among the items included in the selected second file, and the first step. The computer program according to claim 1, further comprising a step of comparing the hash value and the second hash value and, if they are the same, identifying the identification target application as a cheat application.
前記予め設定された一部の項目は、前記少なくとも1つのファイルのヘッダを含むことを特徴とする、請求項9に記載のコンピュータプログラム。 The first file and the second file of the preset type are an executable ELF (Executable Linking Form) file, an executable Mach-O (Mach Object) file, an executable PE (Portable Executable) file, and an executable file. Contains at least one of the compressed files
The computer program according to claim 9, wherein some of the preset items include a header of the at least one file.
予め識別されたチートアプリケーションのパッケージ識別子を格納する段階、および
前記格納されたパッケージ識別子と同じパッケージ識別子を有する第1アプリケーションが前記オペレーティングシステムと関連して前記コンピュータにインストールされている場合、前記第1アプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項1に記載のコンピュータプログラム。 The cheat application identification method is
The stage of storing the package identifier of the pre-identified cheat application, and if a first application having the same package identifier as the stored package identifier is installed on the computer in association with the operating system, said first. The computer program of claim 1, further comprising identifying the application as a cheat application.
前記コンピュータ装置により、チートアプリケーションの有無を識別しようとする識別対象アプリケーションを分析して前記識別対象アプリケーションが含むURIスキーム(Uniform Resource Identifierscheme)を抽出する段階、
前記コンピュータ装置により、前記識別対象アプリケーションがインストールされたコンピュータのオペレーティングシステムに前記抽出されたURIスキームを利用したインタラクションの処理を要請する段階、および
前記コンピュータ装置により、前記インタラクションの処理が実施される場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階
を含むことを特徴とする、チートアプリケーション識別方法。 A cheat application identification method performed by a computer device,
A step of analyzing an identification target application that attempts to identify the presence or absence of a cheat application by the computer device and extracting a URI scheme (Uniform Resource Identifier scheme) included in the identification target application.
The stage in which the computer device requests the operating system of the computer on which the identification target application is installed to process an interaction using the extracted URI scheme, and
A cheat application identification method comprising a step of identifying the identification target application as a cheat application when the processing of the interaction is performed by the computer device .
前記コンピュータ装置により、前記インタラクションの処理に対する応答として前記オペレーティングシステムから返還されるパッケージ識別子を前記決定されたパッケージ識別子と比較してチートの対象となるアプリケーションを識別する段階
をさらに含むことを特徴とする、請求項12に記載のチートアプリケーション識別方法。 The stage of analyzing the extracted URI scheme by the computer device to determine the package identifier corresponding to the extracted URI scheme, and
It further comprises the step of identifying the application to be cheated by the computer device by comparing the package identifier returned from the operating system in response to the processing of the interaction with the determined package identifier. , The cheat application identification method according to claim 12.
前記コンピュータ装置により、前記識別対象アプリケーションが、前記URIスキームを利用したインテント(Intent)の処理を前記アンドロイドオペレーティングシステムに要請するか、前記URIスキームに対応するURL(uniform Resource Locator)に対するオープン可能性の処理を前記iOSオペレーティングシステムに要請する場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項12に記載のチートアプリケーション識別方法。 The operating system includes an android operating system or an iOS operating system.
With the computer device, the identification target application may request the android operating system to process an intent using the URI scheme, or may open to a URL (uniform Resource Locator) corresponding to the URI scheme. The cheat application identification method according to claim 12, further comprising the step of identifying the identification target application as a cheat application when requesting the processing of the iOS operating system.
前記コンピュータ装置により、前記オペレーティングシステムのプロセス情報を示すファイルまたはリストを分析する段階、および
前記コンピュータ装置により、前記ファイルまたはリストに前記格納されたプロセス情報が含まれる場合、前記ファイルまたはリストで前記格納されたプロセス情報に対応するアプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項12に記載のチートアプリケーション識別方法。 A step of storing pre-identified process information in association with the pre-identified cheat application in the same operating system as the operating system by driving the pre-identified cheat application by the computer device .
The stage of analyzing a file or list showing process information of the operating system by the computer device , and
When the file or list contains the stored process information by the computer device, the computer device further includes a step of identifying the application corresponding to the stored process information in the file or list as a cheat application. The cheat application identification method according to claim 12.
をさらに含むことを特徴とする、請求項12に記載のチートアプリケーション識別方法。 When the computer device includes information for identifying other applications installed on the computer in the storage path of the file related to the identification target application, the step of identifying the identification target application as a cheat application is performed. The cheat application identification method according to claim 12, further comprising.
前記コンピュータ装置により、前記識別対象アプリケーションが含むファイルのうち、前記格納されたファイル名または格納経路に対応するファイルが存在するかを確認する段階、および
前記コンピュータ装置により、前記格納されたファイル名または格納経路に対応するファイルが存在する場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項12に記載のチートアプリケーション識別方法。 The stage of storing the file name or storage path of the selected file among the files included in the cheat application identified in advance by the computer device .
The stage of confirming whether or not the file corresponding to the stored file name or storage path exists among the files included in the identification target application by the computer device , and
The cheat according to claim 12, further comprising the step of identifying the identification target application as a cheat application when the computer device has a file corresponding to the stored file name or storage path. Application identification method.
前記コンピュータ装置により、前記識別対象アプリケーションが含むファイルのうち選定された第2ファイルまたは前記選定された第2ファイルが含む項目のうち予め設定された一部の項目に対する第2ハッシュ値を生成する段階、および
前記コンピュータ装置により、前記第1ハッシュ値と前記第2ハッシュ値を比較し、互いに同じである場合、前記識別対象アプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項12に記載のチートアプリケーション識別方法。 The computer device generates a first hash value for a selected first file among the files included in the pre-identified cheat application or some preset items among the items included in the selected first file. And store it,
The step of generating a second hash value for a preset second file among the files included in the identification target application or a preset item among the items included in the selected second file by the computer device. ,and
12. The computer device further includes a step of comparing the first hash value and the second hash value and, if they are the same, identifying the identification target application as a cheat application, according to claim 12. Described cheat application identification method.
前記コンピュータ装置により、前記格納されたパッケージ識別子と同じパッケージ識別子を有する第1アプリケーションが前記オペレーティングシステムと関連して前記コンピュータにインストールされている場合、前記第1アプリケーションをチートアプリケーションとして識別する段階
をさらに含むことを特徴とする、請求項12に記載のチートアプリケーション識別方法。 The stage of storing the pre-identified cheat application package identifier by the computer device , and
If the computer device has a first application with the same package identifier as the stored package identifier installed on the computer in connection with the operating system, further steps to identify the first application as a cheat application. The cheat application identification method according to claim 12, wherein the cheat application identification method comprises.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2017-0076332 | 2017-06-16 | ||
| KR1020170076332A KR101992698B1 (en) | 2017-06-16 | 2017-06-16 | Method and system for identifying cheating application |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019003629A JP2019003629A (en) | 2019-01-10 |
| JP7079664B2 true JP7079664B2 (en) | 2022-06-02 |
Family
ID=64953000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018101864A Active JP7079664B2 (en) | 2017-06-16 | 2018-05-28 | Cheat application identification method and system |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7079664B2 (en) |
| KR (1) | KR101992698B1 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220180173A1 (en) * | 2020-12-07 | 2022-06-09 | Nvidia Corporation | Graphics processing units for detection of cheating using neural networks |
| CN112700287A (en) * | 2021-01-11 | 2021-04-23 | 郑州阿帕斯数云信息科技有限公司 | Anti-cheating method and device for application program |
| CN113592036B (en) * | 2021-08-25 | 2024-12-03 | 北京沃东天骏信息技术有限公司 | Traffic fraud behavior identification method, device, storage medium and electronic device |
| CN114272613B (en) * | 2021-12-27 | 2025-08-08 | 完美世界(重庆)互动科技有限公司 | Game acceleration plug-in detection method and device, storage medium, and computer equipment |
| CN114418595B (en) * | 2021-12-28 | 2024-09-17 | 北京五八信息技术有限公司 | Method and device for identifying cheating account, electronic equipment and storage medium |
| CN114926221B (en) * | 2022-05-31 | 2025-04-01 | 北京奇艺世纪科技有限公司 | Cheating user identification method, device, electronic device and storage medium |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140095874A1 (en) | 2012-10-01 | 2014-04-03 | Salesforce.Com, Inc. | Method and system for secured inter-application communication in mobile devices |
| JP2014508993A (en) | 2011-01-24 | 2014-04-10 | リアル ヴィエヌシー リミテッド | Software activation system |
| JP2016504645A (en) | 2012-10-29 | 2016-02-12 | シマンテック コーポレーションSymantec Corporation | System and method for managing registration and detection of URI schemes |
| KR101672791B1 (en) | 2015-10-26 | 2016-11-07 | 고려대학교 산학협력단 | Method and system for detection of vulnerability on html5 mobile web application |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101246623B1 (en) * | 2012-09-03 | 2013-03-25 | 주식회사 안랩 | Apparatus and method for detecting malicious applications |
-
2017
- 2017-06-16 KR KR1020170076332A patent/KR101992698B1/en active Active
-
2018
- 2018-05-28 JP JP2018101864A patent/JP7079664B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014508993A (en) | 2011-01-24 | 2014-04-10 | リアル ヴィエヌシー リミテッド | Software activation system |
| US20140095874A1 (en) | 2012-10-01 | 2014-04-03 | Salesforce.Com, Inc. | Method and system for secured inter-application communication in mobile devices |
| JP2016504645A (en) | 2012-10-29 | 2016-02-12 | シマンテック コーポレーションSymantec Corporation | System and method for managing registration and detection of URI schemes |
| KR101672791B1 (en) | 2015-10-26 | 2016-11-07 | 고려대학교 산학협력단 | Method and system for detection of vulnerability on html5 mobile web application |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019003629A (en) | 2019-01-10 |
| KR20180137117A (en) | 2018-12-27 |
| KR101992698B1 (en) | 2019-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7079664B2 (en) | Cheat application identification method and system | |
| US11687645B2 (en) | Security control method and computer system | |
| JP7231681B2 (en) | Function extension method and system for package file | |
| JP5992622B2 (en) | Malicious application diagnostic apparatus and method | |
| US10963563B2 (en) | Method and system for evaluating security of application | |
| KR101944570B1 (en) | Transformational context-aware data source management | |
| US9513937B2 (en) | Method and client for using an embedded ActiveX plug-in in a browser | |
| KR102077360B1 (en) | Generating native code from intermediate language code for an application | |
| RU2727063C1 (en) | Service processing method and device | |
| CN106406961B (en) | Method and device for loading and providing application program based on browser | |
| US20150012924A1 (en) | Method and Device for Loading a Plug-In | |
| US10152660B2 (en) | Smart card read/write method and apparatus | |
| EP2994829A1 (en) | Out-of-band framework libraries within applications | |
| JP7049432B2 (en) | Methods and systems for detecting web shells using process information | |
| KR101823226B1 (en) | Method and system for code protection | |
| JP7015120B2 (en) | How and system to provide application packages, how and system to run applications | |
| JP2017142792A (en) | File protection method | |
| KR20180048518A (en) | Method and system for extending function of package file | |
| JP2017220236A (en) | Client tampering judgment system and method | |
| CN115809193A (en) | Front-end reverse anomaly data robustness detection method, device and storage medium | |
| KR20210145935A (en) | Method and system for determining hooking using clustering api information | |
| JP2017073132A (en) | Memory hacking detection method and system | |
| Freeman | Disrupting the Request Life Cycle |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20210128 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20210209 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20210412 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210517 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20210706 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220301 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220415 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220510 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220523 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7079664 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |