KR102129029B1 - Method for controlling security program execution and mobile devices - Google Patents

Method for controlling security program execution and mobile devices Download PDF

Info

Publication number
KR102129029B1
KR102129029B1 KR1020200006364A KR20200006364A KR102129029B1 KR 102129029 B1 KR102129029 B1 KR 102129029B1 KR 1020200006364 A KR1020200006364 A KR 1020200006364A KR 20200006364 A KR20200006364 A KR 20200006364A KR 102129029 B1 KR102129029 B1 KR 102129029B1
Authority
KR
South Korea
Prior art keywords
execution
target program
security target
shaking
controlling
Prior art date
Application number
KR1020200006364A
Other languages
Korean (ko)
Inventor
조원희
Original Assignee
주식회사 지란지교데이터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 지란지교데이터 filed Critical 주식회사 지란지교데이터
Priority to KR1020200006364A priority Critical patent/KR102129029B1/en
Application granted granted Critical
Publication of KR102129029B1 publication Critical patent/KR102129029B1/en

Links

Images

Classifications

    • H04W12/002
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • H04W12/00508
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Abstract

Disclosed are a method for controlling execution of a security target program and a mobile device. According to one aspect of the present invention, the method for controlling execution of a security target program performed in the mobile device comprises the steps of: recognizing that execution of a preset security target program starts; sensing the shaking of a body; determining whether the shaking corresponds to user manipulation to determine whether the security target program is normally used; and controlling the execution of the security target program according to a determination result of normal use.

Description

보안대상 프로그램 실행 제어 방법 및 모바일기기{Method for controlling security program execution and mobile devices}Method for controlling security program execution and mobile devices}

본 발명은 보안대상 프로그램에 대한 실행 제어 방법과 그 방법을 수행하는 모바일기기에 관한 것이다.The present invention relates to an execution control method for a security target program and a mobile device performing the method.

스마트폰 등의 모바일기기를 대상으로 하는 악성코드에 의한 피해사례가 늘고 있다. 사용자의 의도와는 무관하게 카메라를 구동하여 사용자의 영상을 취득하거나, 주기적으로 위치정보를 취득하는 등, 개인의 사생활 정보가 무단으로 유출되고 있다. 또는, 도박사이트 등 불법 사이트에 대한 홍보메시지가 자신의 명의 폰으로 다수의 사람들에게 발송되는 피해사례도 보고되고 있다.The number of cases caused by malicious codes targeting mobile devices such as smartphones is increasing. Regardless of the user's intention, personal privacy information is leaked without permission, such as by acquiring the user's image by driving the camera or periodically obtaining location information. In addition, there have been reports of cases in which a promotional message for an illegal site such as a gambling site is sent to a large number of people in their own name phones.

또한, 최근 모바일기기에 설치되는 대다수의 응용프로그램들이 저장수단에 대한 접근, 위치정보 획득, 카메라기능 제어 등의 권한을 요청하는데, 많은 수의 응용프로그램을 이용하는 사용자는 이에 대한 보안 의식이 무뎌지게 되어 상술한 바와 같은 개인정보의 유출 피해가 더 많아지고 있는 실정이다. In addition, most applications installed on mobile devices recently request permission to access storage means, acquire location information, control camera functions, etc., and users who use a large number of applications become obsessed with security. As described above, the leakage of personal information is more serious.

대한민국 공개특허 제10-2018-0094731 (공개일자 2018년08월24일) 모바일 기기의 화면 녹화 탐지 장치 및 방법Republic of Korea Patent Publication No. 10-2018-0094731 (published on August 24, 2018) device and method for screen recording detection of mobile devices

따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 모바일기기에서의 카메라 기능, 메시지 발송기능 등 보안상 위험을 발생할 소지가 있는 보안대상 프로그램에 대한 실행을 제어하는 방법 및 모바일기기를 제공하기 위한 것이다.Accordingly, the present invention has been devised to solve the above-mentioned problems, and provides a method and a mobile device for controlling execution of a security target program that may cause a security risk, such as a camera function and a message sending function in a mobile device. It is to do.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the preferred embodiments described below.

본 발명의 일 측면에 따르면, 모바일 기기에서 수행되는 보안대상 프로그램 실행 제어 방법에 있어서, 미리 설정된 보안대상 프로그램의 실행이 시작됨을 인식하는 단계; 본체의 흔들림을 센싱하는 단계; 상기 흔들림이 사용자 조작에 상응하는 것인지 여부를 확인함으로써 정상사용여부를 판단하는 단계; 및 상기 정상사용여부에 대한 판단 결과에 따라 상기 보안대상 프로그램의 실행을 제어하는 단계를 포함하는 보안대상 프로그램 실행 제어 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.According to an aspect of the present invention, a method for controlling security target program execution performed on a mobile device, comprising: recognizing that execution of a preset security target program starts; Sensing the shaking of the main body; Determining whether normal use is performed by checking whether the shaking corresponds to a user's manipulation; And controlling the execution of the security target program according to the result of the determination on whether to use normally, and a recording medium in which a security target program execution control method and a program executing the method are recorded.

여기서, 상기 보안대상 프로그램의 실행이 시작되면, 상기 보안대상 프로그램의 구동을 임시 중단시킨 상태에서 본체의 흔들림을 일정시간 동안 센싱할 수 있다.Here, when the execution of the program to be secured starts, the shaking of the main body can be sensed for a certain period of time while temporarily stopping the operation of the program to be secured.

또한, 상기 보안대상 프로그램의 실행에 의해 외부로의 데이터 전송이 시도되는 경우, , 외부로의 데이터 전송 기능을 임시 중단시킨 상태에서 상기 정상사용여부 판단 및 제어를 수행할 수 있다.In addition, when data transmission to the outside is attempted by the execution of the security target program, it is possible to perform the determination and control of the normal use in a state in which the data transmission function to the outside is temporarily stopped.

또한, 상기 본체의 흔들림이 임계값 미만인 경우, 비정상사용으로 판단하여 사용자 인증 절차를 수행하는 단계를 더 포함하되, 상기 사용자 인증 절차가 성공 여부에 따라 상기 보안대상 프로그램의 실행을 제어할 수 있다.In addition, when the shaking of the main body is less than a threshold value, it further comprises the step of determining the abnormal use and performing a user authentication procedure, but the execution of the security target program may be controlled according to whether the user authentication procedure is successful.

또한, 미리 설정된 주기마다 사용자 입력이 존재하는지 여부를 판단하되, 상기 보안대상 프로그램의 실행 시작이 인식된 시점 이전 일정시간 내로 상기 사용자 입력이 존재했는지 여부를 확인한 결과에 따라 상기 흔들림이 사용자 조작인지 여부를 확인하기 위한 기준값을 설정할 수 있다.In addition, it is determined whether or not there is a user input every predetermined period, but whether the shaking is a user manipulation according to a result of checking whether the user input exists within a predetermined time before the start of execution of the security target program is recognized. A reference value for checking can be set.

또한, 상기 주기마다 본체 흔들림을 센싱한 값을 더 이용하여 상기 기준값을 설정할 수 있다.In addition, the reference value may be set by further using a value sensed for shaking the main body for each period.

본 발명의 다른 측면에 따르면, 본체의 흔들림을 센싱하기 위한 흔들림센싱부; 미리 설정된 보안대상 프로그램에 대한 정보를 저장하기 위한 저장부; 및 상기 보안대상 프로그램의 실행이 시작됨을 인식하면, 상기 흔들림센싱부에 의해 센싱된 흔들림이 사용자 조작에 상응하는 것인지 여부를 확인함으로써 정상사용여부를 판단하며, 상기 정상사용여부에 대한 판단 결과에 따라 상기 보안대상 프로그램의 실행을 제어하는 제어부를 포함하는 보안대상 프로그램 실행을 제어하는 모바일기기가 제공된다.According to another aspect of the invention, the shaking sensing unit for sensing the shaking of the main body; A storage unit for storing information on a preset security target program; And when it is recognized that the execution of the security target program is started, determines whether normal use is performed by determining whether the shake sensed by the shake sensing unit corresponds to user manipulation, and according to the determination result of the normal use. A mobile device for controlling execution of a security target program is provided, including a control unit for controlling execution of the security target program.

여기서, 상기 제어부는 미리 설정된 주기마다 사용자 입력이 존재하는지 여부를 판단하되, 상기 보안대상 프로그램의 실행 시작이 인식된 시점 이전 일정시간 내로 상기 사용자 입력이 존재했는지 여부를 확인한 결과에 따라 상기 흔들림이 사용자 조작인지 여부를 확인하기 위한 기준값을 설정할 수 있다.Here, the control unit determines whether there is a user input at a preset period, but the shake is a user according to a result of checking whether the user input exists within a predetermined time before the start of execution of the security target program is recognized. It is possible to set a reference value for checking whether or not it is an operation.

또한, 상기 제어부는 상기 주기마다 본체 흔들림을 센싱한 값을 더 이용하여 상기 기준값을 설정할 수 있다.In addition, the control unit may further set the reference value by further using a value sensed by the body shake at each cycle.

본 발명에 따르면, 모바일기기의 흔들림 센싱만으로 보안상 위험이 있는 프로그램에 대한 실행을 제어함으로써, 원치 않는 영상의 생성 및 외부 전송, 메시지 발송 등의 보안사고를 간단히 예방할 수 있다.According to the present invention, by controlling the execution of the security risk program only by sensing the shaking of the mobile device, it is possible to easily prevent security accidents such as the creation of unwanted images and external transmission, message transmission.

도 1은 본 발명의 일 실시예에 따른 보안대상 프로그램의 실행을 제어하는 모바일기기의 구성을 개략적으로 도시한 블록도.
도 2는 본 발명의 일 실시예에 따른 보안대상 프로그램에 대한 실쟁 제어 목록을 도시한 테이블.
도 3은 본 발명의 일 실시예에 따른 모바일기기에서 수행되는 보안대상 프로그램 실행 제어 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 본체 흔들림 센싱값을 이용한 보안대상 프로그램 실행 제어 과정을 흐름도.
도 5는 본 발명의 일 실시예에 따른 이전 사용자 조작을 이용한 보안대상 프로그램 실행 제어 과정을 흐름도.
도 6은 본 발명의 일 실시예에 따른 모바일기기에서의 인터페이스 화면을 도시한 예시도.1 is a block diagram schematically showing the configuration of a mobile device that controls the execution of a security target program according to an embodiment of the present invention.
2 is a table showing a dispute control list for a security target program according to an embodiment of the present invention.
3 is a flowchart illustrating a process of controlling a security target program execution performed on a mobile device according to an embodiment of the present invention.
4 is a flowchart illustrating a process of controlling security target program execution using a body shake sensing value according to an embodiment of the present invention.
5 is a flowchart illustrating a process of controlling a security target program execution using a previous user manipulation according to an embodiment of the present invention.
6 is an exemplary view showing an interface screen in a mobile device according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The present invention can be applied to various changes and can have various embodiments, and specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When an element is said to be "connected" or "connected" to another component, it is understood that other components may be directly connected or connected to the other component, but other components may exist in the middle. It should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that no other component exists in the middle.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다. Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from other components. For example, terms such as a first threshold value and a second threshold value, which will be described later, may be pre-specified with threshold values that are substantially different or some have the same value, but are confused when expressed in the same word as the threshold value. For convenience of classification, terms such as first and second will be used together.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used herein are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this specification, terms such as “include” or “have” are intended to indicate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, and that one or more other features are present. It should be understood that the existence or addition possibilities of fields or numbers, steps, operations, components, parts or combinations thereof are not excluded in advance.

또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.In addition, the components of the embodiments described with reference to each drawing are not limited to those embodiments, and may be implemented to be included in other embodiments within the scope of maintaining the technical spirit of the present invention. Although the description is omitted, it is natural that a plurality of embodiments may be reimplemented as one integrated embodiment.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. In addition, in the description with reference to the accompanying drawings, the same components, regardless of reference numerals, are assigned the same or related reference numerals, and redundant descriptions thereof will be omitted. In the description of the present invention, when it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted.

도 1은 본 발명의 일 실시예에 따른 보안대상 프로그램의 실행을 제어하는 모바일기기의 구성을 개략적으로 도시한 블록도이고, 도 2는 본 발명의 일 실시예에 따른 보안대상 프로그램에 대한 실행 제어 목록을 도시한 테이블이다..1 is a block diagram schematically showing a configuration of a mobile device that controls execution of a security target program according to an embodiment of the present invention, and FIG. 2 is execution execution control for a security target program according to an embodiment of the present invention. It is a table showing a list..

도 1을 참조하면, 본 실시예에 따른 모바일기기는 흔들림센싱부(10), 저장부(20) 및 제어부(30)를 포함하되, 제어부(30)는 그 기능에 따라 정상사용판단부(31) 및 실행제어부(32)를 포함할 수 있다.1, the mobile device according to the present embodiment includes a shake sensing unit 10, a storage unit 20 and a control unit 30, the control unit 30 according to the function of the normal use determination unit 31 ) And execution control unit 32.

흔들림센싱부(10)는 본체의 흔들림을 센싱하기 위한 것으로, 예를 들어 가속도센서일 수 있으며, 가속도센서와 같은 센서에 의해 기기의 흔들림 여부 및 그 수치를 센싱하는 것은 당업자에게는 자명할 것이므로 더욱 상세한 설명은 생략한다.The shaking sensing unit 10 is for sensing shaking of the main body, and may be, for example, an accelerometer, and it is obvious to a person skilled in the art to sense whether the device is shaken by a sensor such as an accelerometer and its value. Description is omitted.

저장부(20)는 SD카드와 같은 메모리수단으로서 미리 설정된 보안대상 프로그램에 대한 정보를 저장한다. The storage unit 20 stores information about a predetermined security target program as a memory means such as an SD card.

도 2를 참조하면, 저장부(20)에는 카메라 프로그램, 문자메시지 프로그램 등 보안상 관리가 필요한 프로그램들인 보안대상 프로그램에 대한 정보와, 각 보안대상 프로그램에 대한 제어가 필요한 항목에 대한 정보가 저장된다. 예를 들어, 카메라의 경우 촬영 자체를 제어하며, 또한 촬영된 영상이 외부의 장치(타 모바일 또는 인터넷망을 통한 서버 등)로 전송되는 것을 제어한다. 문자메시지의 경우 사용자에 의해 직접 입력되지 않은 메시지 내용이 붙여넣기 등에 의해 자동 입력되는 것을 제어한다. 물론, 이에 한정되는 것은 아니며 문자메시지의 경우에도 외부로의 전송을 제어할 수도 있음은 당연하다.Referring to FIG. 2, the storage unit 20 stores information about security target programs, which are programs that require security management, such as a camera program and a text message program, and information on items that need to be controlled for each security target program. . For example, in the case of a camera, the photographing itself is controlled, and the photographed image is transmitted to an external device (such as a server through another mobile or an Internet network). In the case of a text message, the content of the message not directly input by the user is automatically controlled by pasting or the like. Of course, the present invention is not limited thereto, and it is natural that the transmission to the outside may be controlled even in the case of a text message.

제어부(30)는 저장부(20)에 저장된 정보를 기반으로 보안대상 프로그램의 실행을 제어한다. 제어부의 보안대상 프로그램의 실행이 시작됨을 인식하면, 흔들림센싱부(10)에 의해 센싱된 흔들림이 사용자 조작에 상응하는 것인지 여부를 확인함으로써 정상사용여부를 판단하며, 정상사용여부에 대한 판단 결과에 따라 보안대상 프로그램의 실행을 제어한다. The control unit 30 controls the execution of the security target program based on the information stored in the storage unit 20. When it is recognized that the execution of the security target program of the control unit is started, it is determined whether or not normal use is performed by checking whether the shake sensed by the shake sensing unit 10 corresponds to a user's operation, and the result of the judgment on whether to use the normal program is determined. Accordingly, the execution of the security target program is controlled.

일례에 따르면, 제어부(30)의 정상사용판단부(31)는 본체의 흔들림이 임계값 미만인지 여부를 확인함으로써 정상사용 여부를 판단할 수 있다. 여기서 흔들림의 임계값은 해당하는 보안대상 프로그램에 따라 서로 다를 수 있는데, 일례를 들면 문자메시지의 경우 문자입력에 의해 사용자의 터치입력이 많을 것이므로 흔들림 임계값이 보다 높게 설정될 수 있을 것이다.According to an example, the normal use determining unit 31 of the control unit 30 may determine whether the normal use is performed by checking whether the shaking of the main body is less than a threshold value. Here, the shaking threshold may be different depending on the corresponding security target program. For example, in the case of a text message, since the user's touch input will be large by the text input, the shaking threshold may be set higher.

제어부(30)의 실행제어부(32)는 실행된 보안대상 프로그램에 설정된 제어 항목을 참조하여 제어를 수행하는데, 예를 면, 외부로의 데이터 전송을 제어하거나 카메라 촬영, 위치정보 측정, 화면캡처 등의 특정한 기능의 수행을 제한한다.The execution control unit 32 of the control unit 30 performs control by referring to a control item set in the executed security target program. For example, it controls data transmission to the outside or shoots a camera, measures location information, captures a screen, etc. Limits the performance of certain functions.

도 3은 본 발명의 일 실시예에 따른 모바일기기에서 수행되는 보안대상 프로그램 실행 제어 과정을 도시한 흐름도이다.3 is a flowchart illustrating a process of controlling a security target program execution performed on a mobile device according to an embodiment of the present invention.

도 3을 참조하면, 모바일기기는 미리 설정된 보안대상 프로그램의 실행이 시작됨을 인식한다(S10). 예를 들어, 카메라모듈을 이용하는 프로그램에 대한 리스트를 저장하고, 해당 리스트에 따른 프로그램이 실행됨을 인식하는 것이다.Referring to FIG. 3, the mobile device recognizes that the execution of the preset security target program starts (S10). For example, it stores a list of programs using the camera module, and recognizes that a program according to the list is executed.

그러면, 본체의 흔들림을 센싱하고(S20), 센싱된 흔들림값을 기반으로, 실행된 보안대상 프로그램이 사용자 조작에 상응하는 것인지 여부를 확인함으로써 정상사용여부를 판단한다(S30). 사용자가 터치스크린을 터치하는 등의 조작을 수행하면 그로 인해 미세하게라도 본체의 흔들림이 발생되게 되며, 이러한 흔들림을 센싱함으로써 사용자 조작이 존재했는지를 판단하는 것이다. 물론, 사용자가 보안대상 프로그램과 관련된 입력(예를 들어, 카메라 기능의 경우 촬영버튼 터치 등)을 수행하는지 여부를 확인하여 실행제어를 수행할 수도 있으나, 사용자의 의도는 있으나 사용자의 입력조작 없이도 특정한 명령(예를 들어, 제스처 확인에 의한 입력 등)에 의해 실행될 수도 있으므로 흔들림을 확인하는 것이다. Then, the shaking of the main body is sensed (S20), and it is determined whether or not the normal use is performed by checking whether the executed security target program corresponds to a user manipulation based on the sensed shaking (S30). When the user performs an operation such as touching the touch screen, the body shakes even if it occurs finely, and it is determined whether there is a user operation by sensing the shake. Of course, execution control may be performed by checking whether the user performs input related to the security target program (for example, in the case of a camera function, a touch of a shooting button, etc.), but execution of the control may be performed by the user, but without a user's input manipulation. Since it may be executed by a command (for example, input by gesture confirmation, etc.), it is to check the shaking.

즉, 실질적으로 사용자가 어떠한 입력 조작을 수행하지 않더라도, 본체를 손으로 파지한 상태라면 모바일기기의 본체는 미세하게 흔들리게 될 것이므로 이를 인식하기 위한 것이다. 다시 말해 사용자가 모바일기기를 이용하지 않고 있을때에 보안대상 프로그램이 실행되는 것을 방지하기 위한 것으로, 흔들림을 이용하여 사용자 조작(즉 현재 이용 여부)을 확인하는 것이다.That is, even if the user does not actually perform any input operation, the main body of the mobile device will be shaken finely if the body is held by hand to recognize this. In other words, to prevent the security target program from being executed when the user is not using the mobile device, the user manipulation (ie, current use) is confirmed by using the shake.

또한, 단순히 본체의 흔들림에 대해 그 양만(흔들리는 정도)을 이용하는 것이 아니라, 흔들림 패턴을 추가 분석하여 이용할 수도 있다. 예를 들어, 단순히 휴대하고 이동함에 따른 흔들림에 의해 다소 규칙적이면서 큰 흔들림인지, 또는 손에 쥐고 이용할 때의 불규칙하고 미세한 흔들림인지에 대한 패턴을 분석하는 것이다.In addition, rather than simply using the amount (a degree of shaking) for the shaking of the main body, it is also possible to further analyze and use the shaking pattern. For example, it is to analyze the pattern of whether it is a rather regular and large shake due to the shake caused by simply carrying and moving, or an irregular and fine shake when holding and using in hand.

정상사용여부에 대한 판단 결과에 따라 보안대상 프로그램의 실행을 제어한다(S40). 예를 들어, 흔들림이 임계값 미만으로 센싱되는 경우 사용자가 아무런 조작을 수행하지 않고 있는 것으로 판단하여 비정상사용으로 인식하며, 이러한 경우 영상촬영 또는 촬영된 영상의 외부전송 등의 기능을 제한한다.The execution of the security target program is controlled according to the result of the judgment on whether to use normally (S40). For example, when the shaking is sensed below a threshold, it is determined that the user is not performing any manipulation and is recognized as abnormal use, in which case functions such as video shooting or external transmission of the captured video are limited.

여기서, 모바일기기는 보안대상 프로그램의 실행이 시작되면, 우선 보안대상 프로그램의 구동을 임시 중단시킨 상태에서 본체의 흔들림을 일정시간 동안 센싱한다. 다시 말해, 보안대상 프로그램이 카메라구동 기능인 경우 영상촬영을 제한한 상태에서 S20 내지 S30을 수행한 결과를 기반으로 S40에서 제한을 해제하거나, 제한을 유지 또는 실행 자체를 종료시킬 수 있다. Here, when the execution of the security target program starts, the mobile device first senses the shaking of the main body for a certain period of time while temporarily stopping the operation of the security target program. In other words, when the program to be secured is a camera driving function, it is possible to release the restriction in S40 or to maintain the restriction or terminate the execution itself, based on the result of performing S20 to S30 in the state of limiting video shooting.

또는, 모바일기기는 보안대상 프로그램의 실행 및 구동을 허용하되, 외부로의 데이터 전송이 시도되는 경우, 외부로의 데이터 전송 기능을 임시 중단시킨 상태에서 정상사용여부 판단 및 제어를 수행할 수도 있다. 예를 들어, 카메라로 영상을 촬영하도록 하되, 해당 영상을 외부로 전송하는 것만을 제한한 상태에서 S20 내지 S40을 수행하는 것이다.Alternatively, the mobile device allows the execution and operation of the security target program, but when data transmission to the outside is attempted, it is possible to perform the determination and control of normal use in a state where the data transmission function to the outside is temporarily suspended. For example, it is to perform the S20 to S40 in a state in which the image is captured by the camera, but only the transmission of the image is restricted.

여기서, 일례에 따르면 미리 설정된 예외 프로그램(예를 들어 원격 제어 등)이 실행중인 경우에는, 보안대상 프로그램의 제어 기능을 수행하지 않을 수 있다. 예를 들어, 모바일기기에 고장이 발생하여 서비스 센터에서 원격 제어를 수행하는 경우에는, 사용자 조작 없이도 보안대상 프로그램을 실행해야할 필요가 있기 때문이다.Here, according to an example, when a preset exception program (for example, remote control, etc.) is being executed, the control function of the security target program may not be performed. This is because, for example, when a remote control is performed in a service center due to a malfunction in a mobile device, it is necessary to execute a security target program without user interaction.

다시 말해, 모바일기기는 보안대상 프로그램이 실행되면, 예외 프로그램이 실행중인지 여부를 확인하고, 예외 프로그램이 실행되고 있지 않는 경우에만 도 3과 같은 보안대상 프로그램에 대한 실행 제어를 수행한다.In other words, when the security target program is executed, the mobile device checks whether the exception program is running, and performs execution control on the security target program as shown in FIG. 3 only when the exception program is not being executed.

도 4는 본 발명의 일 실시예에 따른 본체 흔들림 센싱값을 이용한 보안대상 프로그램 실행 제어 과정을 흐름도이다.4 is a flowchart illustrating a process of controlling a security target program execution using a body shake sensing value according to an embodiment of the present invention.

도 4를 참조하면, 모바일기기는 흔들림을 센싱하면(S410), 흔들림값이 임계값 미만인지 여부를 판단하고(S420), 임계값 미만인 경우 사용자 인증(비밀번호 인증 또는 지문인증 등)을 수행하고 그 결과에 따라 보안대상 프로그램의 실행을 제어한다(S440).Referring to FIG. 4, when the mobile device senses the shaking (S410), it determines whether the shaking value is less than the threshold (S420), and if it is less than the threshold, performs user authentication (password authentication or fingerprint authentication, etc.). The execution of the security target program is controlled according to the result (S440).

이와 달리 임계값 이상인 경우, 흔들림이 어느 정도 존재하는 경우이므로 보안대상 프로그램의 실행을 허용하되 사용자가 인지하도록 실행정보를 출력한다(S430).On the other hand, when the threshold value is greater than or equal to the threshold, since there is a certain degree of shaking, the execution of the security target program is allowed, but the execution information is output to be recognized by the user (S430).

도 6은 본 발명의 일 실시예에 따른 모바일기기에서의 인터페이스 화면을 도시한 예시도이다. 도 6을 참조하면, 보안대상 프로그램이 실행됨을 사용자가 인지하도록 화면(600)의 일측에 관련정보(610)를 표시(또는 음성으로 메시지를 출력)한다. 따라서, 사용자가 의도치 않은 기능이 수행되는 경우 이를 사용자가 인지하도록 한다. 일례에 따르면, 흔들림이 임계값 이상이되 제2 임계값 미만인 경우에는 사용자에게 보안대상 프로그램의 실행 여부를 문의한 이후 사용자 확인이 입력되는 경우에만 보안대상 프로그램의 실행 제한을 해제하는 방식을 이용할 수도 있다.6 is an exemplary view showing an interface screen in a mobile device according to an embodiment of the present invention. Referring to FIG. 6, related information 610 is displayed (or a message is output by voice) on one side of the screen 600 so that the user recognizes that the security target program is executed. Therefore, when an unintended function is performed by the user, the user may recognize it. According to an example, when the shaking is greater than or equal to the threshold value but less than the second threshold value, a method of canceling the execution restriction of the security target program may be used only when user confirmation is input after asking the user whether to execute the security target program. .

일례에 따르면, 모바일 기기는 보안대상 프로그램이 실행되기 이전에 사용자 조작이 존재하였는지를 이용하여 제어 방식을 결정할 수도 있다.According to an example, the mobile device may determine a control method using whether a user manipulation existed before the security target program was executed.

도 5는 본 발명의 일 실시예에 따른 이전 사용자 조작을 이용한 보안대상 프로그램 실행 제어 과정을 흐름도이다.5 is a flowchart illustrating a process of controlling a security target program execution using a previous user manipulation according to an embodiment of the present invention.

모바일기기는 미리 설정된 주기마다(예를 들어 10초, 또는 랜덤한 시간값) 사용자 입력이 존재하는지 확인하고, 그에 대한 정보를 저장한다(S510).The mobile device checks whether a user input exists every predetermined period (for example, 10 seconds, or a random time value), and stores information about it (S510).

그리고, 보안대상 프로그램의 실행 시작을 인식하면(S520), 시작이 인식된 시점 이전 일정시간 내로(예를 들어, 10초, 또는 바로 이전 S510에서의 확인시점) 사용자 입력이 존재했는지 여부를 확인한다(S530).Then, upon recognizing the start of execution of the security target program (S520), it is checked whether a user input exists within a predetermined time (for example, 10 seconds, or a check point in S510 immediately before) when the start is recognized. (S530).

사용자 입력이 존재한 것으로 판단되는 경우 정상사용여부 판단을 위한 흔들림의 기준값을 A값으로 이용하고(S540), 사용자 입력이 존재하지 않았던 것으로 판단되는 경우에는 상술한 기준값을 B값(A값에 비해 높은 값으로 설정됨)으로 설정한다.When it is determined that the user input exists, the reference value of the shaking for determining whether to use normally is used as the A value (S540), and when it is determined that the user input does not exist, the above-described reference value is compared to the B value (compared to the A value. High value).

다시 말해, 보안대상 프로그램의 실행 이전에 사용자가 모바일기기를 조작하고 있었는지 여부를 확인하고, 이에 대한 정보를 이용하여 정상사용여부를 판단하는 것이다. 예를 들어, 사용자가 조작하고 있었던 경우에는 정상사용 가능성이 높기때문에 흔들림 기준값을 보다 낮게 설정한다.In other words, it is to check whether the user was operating the mobile device prior to the execution of the security target program, and to determine whether or not the user is using the information using this information. For example, when the user is operating, since the possibility of normal use is high, the shaking reference value is set lower.

여기서, 모바일기기는 주기적인 사용자 조작 여부를 확인 시점에 본체 흔들림을 센싱한 값을 더 저장하고, 저장된 흔들림값을 상술한 정상사용판단 시에 이용한 흔들림의 기준값 설정에 더 이용할 수도 있다.Here, the mobile device may further store a value sensing the body shake at the time of checking whether or not periodic user manipulation is performed, and may further use the stored shake value to set a reference value of the shake used during the normal use judgment.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.The above has been described with reference to preferred embodiments of the present invention, but those skilled in the art may vary the present invention without departing from the spirit and scope of the invention as set forth in the claims below. It will be understood that modifications and changes can be made.

10 : 흔들림센싱부
20 : 저장부
30 : 제어부
10: shaking sensing unit
20: storage unit
30: control unit

Claims (10)

모바일 기기에서 수행되는 보안대상 프로그램 실행 제어 방법에 있어서,
미리 설정된 보안대상 프로그램의 실행이 시작됨을 인식하는 단계;
본체의 흔들림을 센싱하는 단계;
상기 흔들림이 사용자 조작에 상응하는 것인지 여부를 확인함으로써 정상사용여부를 판단하는 단계; 및
상기 정상사용여부에 대한 판단 결과에 따라 상기 보안대상 프로그램의 실행을 제어하는 단계를 포함하는 보안대상 프로그램 실행 제어 방법.
In the method for controlling the execution of a security target program performed on a mobile device,
Recognizing that execution of a preset security target program is started;
Sensing the shaking of the main body;
Determining whether normal use is performed by checking whether the shaking corresponds to a user's manipulation; And
And controlling execution of the security target program according to a result of the determination on whether to use normally.
청구항 1에 있어서,
상기 보안대상 프로그램의 실행이 시작되면, 상기 보안대상 프로그램의 구동을 임시 중단시킨 상태에서 본체의 흔들림을 일정시간 동안 센싱하는, 보안대상 프로그램 실행 제어 방법.
The method according to claim 1,
When the execution of the security target program is started, the security target program execution control method of sensing the shaking of the main body for a certain period of time while temporarily stopping the operation of the security target program.
청구항 1에 있어서,
상기 보안대상 프로그램의 실행에 의해 외부로의 데이터 전송이 시도되는 경우, 외부로의 데이터 전송 기능을 임시 중단시킨 상태에서 상기 정상사용여부 판단 및 제어를 수행하는, 보안대상 프로그램 실행 제어 방법.
The method according to claim 1,
When data transmission to the outside is attempted by the execution of the security target program, the security target program execution control method is performed to determine and control whether to use the normal data while temporarily stopping the data transmission function to the outside.
청구항 1에 있어서,
상기 본체의 흔들림이 임계값 미만인 경우, 비정상사용으로 판단하여 사용자 인증 절차를 수행하는 단계를 더 포함하되,
상기 사용자 인증 절차가 성공 여부에 따라 상기 보안대상 프로그램의 실행을 제어하는, 보안대상 프로그램 실행 제어 방법.
The method according to claim 1,
If the shaking of the main body is less than the threshold value, it further comprises the step of determining the abnormal use and performing a user authentication procedure,
A security target program execution control method for controlling execution of the security target program according to whether the user authentication procedure is successful.
청구항 1에 있어서,
미리 설정된 주기마다 사용자 입력이 존재하는지 여부를 판단하되,
상기 보안대상 프로그램의 실행 시작이 인식된 시점 이전 일정시간 내로 상기 사용자 입력이 존재했는지 여부를 확인한 결과에 따라 상기 흔들림이 사용자 조작인지 여부를 확인하기 위한 기준값을 설정하는, 보안대상 프로그램 실행 제어 방법.
The method according to claim 1,
It is determined whether or not a user input exists every preset period,
Method for controlling security program execution is set based on a result of checking whether the user input exists within a predetermined time before the start of execution of the security target program is recognized.
청구항 5에 있어서,
상기 주기마다 본체 흔들림을 센싱한 값을 더 이용하여 상기 기준값을 설정하는, 보안대상 프로그램 실행 제어 방법.
The method according to claim 5,
A method for controlling the execution of a program to be secured, wherein the reference value is set by further using a value sensed for shaking the main body every period.
제 1항 내지 제 6항 중 어느 한 항의 방법을 수행하기 위한 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체.
A recording medium comprising instructions executable by a computer, such as program modules or applications executed by a computer for performing the method of any one of claims 1 to 6.
본체의 흔들림을 센싱하기 위한 흔들림센싱부;
미리 설정된 보안대상 프로그램에 대한 정보를 저장하기 위한 저장부; 및
상기 보안대상 프로그램의 실행이 시작됨을 인식하면, 상기 흔들림센싱부에 의해 센싱된 흔들림이 사용자 조작에 상응하는 것인지 여부를 확인함으로써 정상사용여부를 판단하며, 상기 정상사용여부에 대한 판단 결과에 따라 상기 보안대상 프로그램의 실행을 제어하는 제어부를 포함하는 보안대상 프로그램 실행을 제어하는 모바일기기.
A shaking sensing unit for sensing shaking of the main body;
A storage unit for storing information on a preset security target program; And
When it is recognized that the execution of the security target program is started, it is determined whether or not normal use is performed by determining whether the shake sensed by the shake sensing unit corresponds to a user's operation, and according to the determination result of the normal use, A mobile device for controlling execution of a security target program including a control unit for controlling execution of the security target program.
청구항 8에 있어서,
상기 제어부는 미리 설정된 주기마다 사용자 입력이 존재하는지 여부를 판단하되,
상기 보안대상 프로그램의 실행 시작이 인식된 시점 이전 일정시간 내로 상기 사용자 입력이 존재했는지 여부를 확인한 결과에 따라 상기 흔들림이 사용자 조작인지 여부를 확인하기 위한 기준값을 설정하는, 보안대상 프로그램 실행을 제어하는 모바일기기.
The method according to claim 8,
The control unit determines whether or not a user input exists every predetermined period,
Controlling the execution of the security target program, setting a reference value to determine whether the shaking is a user manipulation according to a result of checking whether the user input exists within a predetermined time before the start of execution of the security target program is recognized. Mobile devices.
청구항 9에 있어서,
상기 제어부는 상기 주기마다 본체 흔들림을 센싱한 값을 더 이용하여 상기 기준값을 설정하는, 보안대상 프로그램 실행을 제어하는 모바일기기. The method according to claim 9,
The control unit further sets the reference value by further using a value sensed by the body shake at each cycle, and a mobile device for controlling execution of a security target program.
KR1020200006364A 2020-01-17 2020-01-17 Method for controlling security program execution and mobile devices KR102129029B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200006364A KR102129029B1 (en) 2020-01-17 2020-01-17 Method for controlling security program execution and mobile devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200006364A KR102129029B1 (en) 2020-01-17 2020-01-17 Method for controlling security program execution and mobile devices

Publications (1)

Publication Number Publication Date
KR102129029B1 true KR102129029B1 (en) 2020-07-02

Family

ID=71599396

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200006364A KR102129029B1 (en) 2020-01-17 2020-01-17 Method for controlling security program execution and mobile devices

Country Status (1)

Country Link
KR (1) KR102129029B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010279075A (en) * 1999-04-26 2010-12-09 Sony Corp Mobile information terminal and method, information processing apparatus and method, recording medium, and information processing system
KR101172877B1 (en) * 2011-10-19 2012-08-10 인포섹(주) Apparatus and method for preventing information leakage in mobile terminal, and program storing medium for executing the method
KR101311286B1 (en) * 2011-10-11 2013-09-25 주식회사 파수닷컴 Apparatus and method for displaying a watermark on screen
KR20140022354A (en) * 2013-10-15 2014-02-24 주식회사 안랩 Apparatus and method for preventing screen capture
KR20180094731A (en) 2017-02-16 2018-08-24 주식회사 안랩 Apparatus and method for detecting screen recoding in mobile device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010279075A (en) * 1999-04-26 2010-12-09 Sony Corp Mobile information terminal and method, information processing apparatus and method, recording medium, and information processing system
KR101311286B1 (en) * 2011-10-11 2013-09-25 주식회사 파수닷컴 Apparatus and method for displaying a watermark on screen
KR101172877B1 (en) * 2011-10-19 2012-08-10 인포섹(주) Apparatus and method for preventing information leakage in mobile terminal, and program storing medium for executing the method
KR20140022354A (en) * 2013-10-15 2014-02-24 주식회사 안랩 Apparatus and method for preventing screen capture
KR20180094731A (en) 2017-02-16 2018-08-24 주식회사 안랩 Apparatus and method for detecting screen recoding in mobile device

Similar Documents

Publication Publication Date Title
US20180314536A1 (en) Method and apparatus for invoking function in application
US8723643B2 (en) Method and computer program product of switching locked state of electronic device
CN107506634B (en) Data display method and device, storage medium and terminal
CN107862194B (en) A kind of method, device and mobile terminal of safety verification
CN104077512B (en) Personal information security management method and managing device
WO2016015551A1 (en) Method and system for improving safety of mobile terminal
CN103927466A (en) Method and device for controlling mobile terminal
US9800577B2 (en) Method and apparatus for controlling communications terminal and corresponding communications terminal
JP2009211556A (en) Biometric authentication apparatus
JP2005115480A (en) Authentication system and computer readable storage medium
US20150047019A1 (en) Information processing method and electronic device
WO2020024686A1 (en) Facial recognition-based differential application loading method and apparatus, and terminal device
CN104318185A (en) Application control method, application control equipment and mobile terminal
WO2019196296A1 (en) Image control and camera application photography control method and apparatus, and electronic device
JP5317596B2 (en) User authentication server and user authentication method
KR20110108646A (en) Portable terminal and method for changing owner mode automatically thereof
CN114048504A (en) File processing method and device, electronic equipment and storage medium
US20200334356A1 (en) Apparatus and method for monitoring use history
KR102129029B1 (en) Method for controlling security program execution and mobile devices
JP2021144498A (en) Information apparatus device, program for the same, and method for preventing unauthorized access to the same
JP2008165353A (en) Monitoring system
WO2022259569A1 (en) Authentication system, authentication device, authentication method, and program
JP2008059575A (en) System and method for monitoring seat-leaving of user
JP2010257058A (en) Information processing apparatus and authentication method
KR101650757B1 (en) Contents protection method and computer program thereof

Legal Events

Date Code Title Description
N231 Notification of change of applicant
GRNT Written decision to grant