KR101926092B1 - Method for processing security threat using callback function in mobile game application - Google Patents

Method for processing security threat using callback function in mobile game application Download PDF

Info

Publication number
KR101926092B1
KR101926092B1 KR1020170084083A KR20170084083A KR101926092B1 KR 101926092 B1 KR101926092 B1 KR 101926092B1 KR 1020170084083 A KR1020170084083 A KR 1020170084083A KR 20170084083 A KR20170084083 A KR 20170084083A KR 101926092 B1 KR101926092 B1 KR 101926092B1
Authority
KR
South Korea
Prior art keywords
security threat
security
mobile game
game application
threat
Prior art date
Application number
KR1020170084083A
Other languages
Korean (ko)
Inventor
최윤영
이윤승
Original Assignee
주식회사 엔에스에이치씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔에스에이치씨 filed Critical 주식회사 엔에스에이치씨
Priority to KR1020170084083A priority Critical patent/KR101926092B1/en
Application granted granted Critical
Publication of KR101926092B1 publication Critical patent/KR101926092B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2109Game systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

The present invention relates to a method for handling security threat using a callback function in a mobile game application, and more specifically, to a method for handling security threat applied to a mobile game application, which comprises: a step (1) of generating a callback function which generates codes for security threat violating security policy; a step (2) of detecting the security threat which violates the security policy; a step (3) of generating a code according to the security threat by means of the callback function generated in the step (1) when the security threat is detected in the step (2); a step (4) of providing a cause for the security threat determined according to the code generated in the step (3) to the mobile game application; and a step (5) of handling the cause for the security threat provided through the step (4) based on the countermeasure policy in the mobile game application. According to the method for handling security threat using a callback function in a mobile game application provided by the present invention, the callback function is used for taking individual countermeasures according to a kind or a degree of the detected security threat. The countermeasures can be diversified in order to flexibly respond to the security threat. In addition, according to the present invention, countermeasures are taken according to a kind or a degree of security threat such that security can be maintained without forced termination of the mobile game application and flexible security service can be provided in order to enable a player to keep playing a game.

Description

모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법{METHOD FOR PROCESSING SECURITY THREAT USING CALLBACK FUNCTION IN MOBILE GAME APPLICATION}[0001] METHOD FOR PROCESSING SECURITY THREAT USING CALLBACK FUNCTION IN MOBILE GAME APPLICATION [0002]

본 발명은 보안 위협 처리 방법에 관한 것으로서, 보다 구체적으로는 모바일 게임 애플리케이션에 대한 보안 위협을 처리할 수 있는, 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법에 관한 것이다.The present invention relates to a security threat handling method, and more particularly, to a security threat handling method using a callback function in a mobile game application capable of handling a security threat to a mobile game application.

일반적으로 모바일 게임(Mobile Game)은 모바일 디바이스를 이용하여 플레이 할 수 있는 게임을 말한다. 초기 모바일 게임은 구동 하드웨어인 피처폰(Feature Phone)의 낮은 성능과 작은 화면, 불편한 조작 방법으로 인해 게임 플레이에 한계점이 있었다. 그러나 스마트폰(Smartphone)이 보급되어 고성능 하드웨어와 멀티 터치 조작으로 인해 피처폰의 한계점을 극복할 수 있게 되면서, 모바일 게임 시장은 폭발적으로 성장하고 있다.
Generally, a mobile game is a game that can be played using a mobile device. The initial mobile game has a limitation in game play due to low performance of feature phone which is a driving hardware, small screen, and inconvenient operation method. However, with the spread of smartphones, high-performance hardware and multi-touch operation can overcome the limitations of feature phones, the mobile game market is exploding.

그러나 모바일 게임 시장의 성장과 함께 해킹과 같은 보안 위협 문제 또한 증가하고 있다. 모바일 게임 시장의 하드웨어가 스마트폰으로 바뀌면서, 플레이어가 모바일 운영체제나 애플리케이션 시스템에 훨씬 용이하게 접근할 수 있기 때문이다. 예를 들어, 플레이어는 모바일 게임 애플리케이션을 해킹하여 내부 시스템에 접근한 다음 게임 내 데이터를 자유롭게 에디트(Edit)할 수 있다. 이러한 방법을 통해서 플레이어는 게임 내 아이템 등을 불법으로 얻을 수 있으며, 정상적으로 게임을 플레이했을 때에 비해 훨씬 큰 이득을 얻을 수 있다. 해킹을 통한 데이터 에디트는 다른 플레이어의 게임 플레이를 방해하며, 정상적으로 게임을 플레이 하는 플레이어에게 상대적 박탈감을 일으킬 수 있는 행위로서 엄격히 규제되고 있다.
However, with the growth of the mobile game market, security threats such as hacking are also increasing. As the hardware of the mobile game market changes to a smartphone, players are able to access mobile operating systems and application systems much more easily. For example, a player can access the internal system by hacking a mobile game application, and then freely edit the data in the game. In this way, the player can illegally obtain items in the game and gain a much larger advantage than when playing the game normally. Data editing via hacking is strictly regulated as it interferes with other players' gameplay and can cause relative deprivation to players playing the game normally.

이처럼 모바일 게임 시장에서 이루어지는 보안 위협을 방지하기 위해, 모바일 게임 애플리케이션에도 보안 기술이 적용되고 있다. 모바일 게임 애플리케이션에 적용되는 보안 기능은 모바일 게임이 실행되는 동안 모바일 게임 애플리케이션에 가해지는 각종 보안 위협으로부터 안전하게 보호하는 것을 목적으로 한다. 도 1은 종래의 모바일 게임 애플리케이션에 적용된 보안 기능에 의해 모바일 게임 애플리케이션이 강제로 종료되는 모습을 나타낸 도면이다. 도 1에 도시된 바와 같이, 종래의 모바일 게임 애플리케이션의 보안 기능은 보안 위협이 발견된 경우, 플레이어에게 경고 메시지를 띄워서 보안 위협을 표시하고, 모바일 게임 애플리케이션을 강제로 종료시키는 방식으로 보안을 유지했다.
In order to prevent security threats in the mobile game market, security technologies are also applied to mobile game applications. The security features applied to mobile game applications are intended to safeguard against various security threats to mobile game applications while mobile games are running. FIG. 1 is a view showing a state in which a mobile game application is forcibly terminated by a security function applied to a conventional mobile game application. As shown in FIG. 1, in the security function of the conventional mobile game application, when a security threat is found, a security message is displayed to the player to display a security threat, and security is maintained by forcibly terminating the mobile game application .

그러나 모바일 게임 개발사 또는 유통사 입장에서, 해킹을 하면서까지 모바일 게임을 플레이하는 플레이어는 일반적인 플레이어에 비해 훨씬 적극적으로 모바일 게임을 플레이하는 잠재 수요 고객으로 볼 수 있다. 그러나 기존의 보안 기능으로 인해 보안 위협 발생 시 일괄적으로 모바일 게임 애플리케이션을 강제 종료할 경우, 해당 플레이어는 모바일 게임을 플레이 할 수 없으며, 나아가 모바일 게임을 더 이상 플레이 하지 않을 수 있는 문제점이 있다.
However, from the viewpoint of mobile game developers or distributors, players who play mobile games while hacking can be seen as potential customers who play mobile games much more aggressively than general players. However, when a security threat is generated due to the existing security function, when the mobile game application is forcibly terminated in a batch, the player can not play the mobile game, and furthermore, the mobile game can no longer be played.

한편, 모바일 애플리케이션을 강제 종료시켜 보안을 유지하는 선행기술로, 한국 등록특허 제10-1673367호 ‘경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법’ 등이 제안된 바 있다.On the other hand, Korean Patent No. 10-1673367 'A method of providing application security of a mobile terminal capable of alerting a security threat attempt of a main application by using a warning application' is known as a prior art in which a mobile application is forcibly terminated and security is maintained Has been proposed.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 콜백 함수를 이용함으로써 감지된 보안 위협의 종류나 정도에 따라 개별적으로 대응 정책을 설정할 수 있고, 보다 유연하게 보안 위협에 대응할 수 있도록 대응 정책을 다양화 할 수 있는, 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법을 제공하는 것을 목적으로 한다.
The present invention has been proposed in order to solve the above-mentioned problems of the previously proposed methods, and it is possible to set a corresponding policy individually according to the type and degree of the security threat detected by using the callback function, The present invention provides a method for processing a security threat using a callback function in a mobile game application, which can diversify a corresponding policy so as to cope with a threat.

또한, 본 발명은, 보안 위협의 종류나 정도에 따라 대응 정책이 설정됨으로써, 모바일 게임 애플리케이션을 강제 종료하지 않고도 보안을 유지할 수 있고, 플레이어가 게임 플레이를 계속할 수 있도록 유연한 보안 서비스를 제공할 수 있는, 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법을 제공하는 것을 목적으로 한다.In addition, according to the present invention, since a corresponding policy is set according to the type and degree of a security threat, security can be maintained without forcibly ending a mobile game application, and a flexible security service can be provided so that a player can continue playing a game , And a method for processing a security threat using a callback function in a mobile game application.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법은,According to an aspect of the present invention, there is provided a method for processing a security threat using a callback function in a mobile game application,

모바일 게임 애플리케이션에 적용되는 보안 위협 처리 방법에 있어서,A method for processing a threat of security applied to a mobile game application,

(1) 보안 정책에 위반되는 보안 위협별로 코드를 생성하는 콜백 함수가 생성되는 단계;(1) generating a callback function for generating a code for each security threat that violates a security policy;

(2) 상기 보안 정책에 위반되는 보안 위협을 감지하는 단계;(2) detecting a security threat that violates the security policy;

(3) 상기 단계 (2)에서 보안 위협이 감지되는 경우, 상기 단계 (1)에서 생성된 콜백 함수에 의해 상기 보안 위협에 따른 코드가 생성되는 단계;(3) when a security threat is detected in the step (2), a code according to the security threat is generated by a callback function generated in the step (1);

(4) 상기 단계 (3)에서 생성된 코드에 따라 판단된 보안 위협에 대한 원인을 상기 모바일 게임 애플리케이션에 제공하는 단계; 및(4) providing a cause of the security threat determined according to the code generated in the step (3) to the mobile game application; And

(5) 상기 단계 (4)에서 제공된 보안 위협에 대한 원인을 대응 정책에 따라 상기 모바일 게임 애플리케이션에서 처리하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
(5) processing the cause of the security threat provided in the step (4) in the mobile game application according to a corresponding policy.

바람직하게는, 상기 단계 (4)는,Preferably, the step (4)

상기 보안 위협의 원인이 되는 문자열이 제공될 수 있다.
A string that causes the security threat may be provided.

더욱 바람직하게는, 상기 문자열은,More preferably,

파일의 위치 또는 애플리케이션의 이름일 수 있다.
The location of the file or the name of the application.

바람직하게는, 상기 콜백 함수는,Advantageously, the callback function comprises:

상기 코드에 따라 보안 위협을 치명적 또는 비-치명적 위협으로 분류할 수 있다.
According to the above code, a security threat can be classified as a fatal or non-fatal threat.

더욱 바람직하게는, 상기 단계 (5)는,More preferably, the step (5)

상기 콜백 함수에 의해 상기 보안 위협이 비-치명적 위협으로 분류되는 경우, 상기 모바일 게임 애플리케이션의 실행이 유지될 수 있다.When the security threat is classified as a non-critical threat by the callback function, the execution of the mobile game application can be maintained.

본 발명에서 제안하고 있는 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법에 따르면, 콜백 함수를 이용함으로써 감지된 보안 위협의 종류나 정도에 따라 개별적으로 대응 정책을 설정할 수 있고, 보다 유연하게 보안 위협에 대응할 수 있도록 대응 정책을 다양화 할 수 있다.
According to the security threat processing method using the callback function in the mobile game application proposed in the present invention, by using the callback function, a corresponding policy can be individually set according to the type and degree of the detected security threat, It is possible to diversify the response policy so as to cope with the problem.

또한, 본 발명에 따르면, 보안 위협의 종류나 정도에 따라 대응 정책이 설정됨으로써, 모바일 게임 애플리케이션을 강제 종료하지 않고도 보안을 유지할 수 있고, 플레이어가 게임 플레이를 계속할 수 있도록 유연한 보안 서비스를 제공할 수 있다.In addition, according to the present invention, since the corresponding policy is set according to the type and degree of the security threat, security can be maintained without forcibly terminating the mobile game application, and a flexible security service can be provided so that the player can continue playing the game have.

도 1은 종래의 모바일 게임 애플리케이션에 적용된 보안 기능에 의해 모바일 게임 애플리케이션이 강제로 종료되는 모습을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법이 적용되는 모바일 디바이스의 환경을 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법의 구성을 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법에서 콜백 함수에서 생성되는 코드를 예시한 도면.
도 5는 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법에서 루팅으로 인한 보안 위협이 처리되는 흐름도를 도시한 도면.
도 6은 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법에서 콜백 함수에서 비-치명적 위협으로 분류된 해킹 툴에 대한 모바일 게임 애플리케이션의 처리 결과를 예시한 도면.FIG. 1 is a view showing a mobile game application being forcibly terminated by a security function applied to a conventional mobile game application; FIG.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a mobile game application, and more particularly,
3 is a diagram illustrating a configuration of a security threat processing method using a callback function in a mobile game application according to an embodiment of the present invention.
4 is a diagram illustrating code generated in a callback function in a security threat processing method using a callback function in a mobile game application according to an embodiment of the present invention;
5 is a flowchart illustrating a process of processing a security threat due to routing in a security threat processing method using a callback function in a mobile game application according to an exemplary embodiment of the present invention.
6 is a diagram illustrating a processing result of a mobile game application for a hacking tool classified as a non-critical threat in a callback function in a security threat handling method using a callback function in a mobile game application according to an embodiment of the present invention.

이하에서는 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일 또는 유사한 부호를 사용한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. In the following detailed description of the preferred embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The same or similar reference numerals are used throughout the drawings for portions having similar functions and functions.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
In addition, in the entire specification, when a part is referred to as being 'connected' to another part, it may be referred to as 'indirectly connected' not only with 'directly connected' . Also, to "include" an element means that it may include other elements, rather than excluding other elements, unless specifically stated otherwise.

도 2는 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법이 적용되는 모바일 디바이스(100)의 환경을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법이 적용될 수 있는 모바일 디바이스(100)는, 네트워크를 통해 서버(200)에 연결될 수 있는 디바이스일 수 있다. 여기서 모바일 디바이스(100)는, 서버(200)로부터 게임 애플리케이션을 다운로드한 디바이스일 수 있다. 또한, 모바일 디바이스(100)는, 모바일 게임 애플리케이션이 실행되어 네트워크를 통해 게임 서버(미도시)와 네트워크를 통해 데이터를 송수신하면서 게임 플레이를 제공할 수 있다. 여기서, 게임 서버는 서버(200)와 동일할 수도 있다. 한편, 모바일 디바이스(100)는, 모바일 게임 애플리케이션을 저장한 기록 매체를 이용하여 오프라인으로 모바일 게임 애플리케이션을 실행할 수 있다.
2 is a diagram illustrating an environment of a mobile device 100 to which a security threat processing method using a callback function is applied in a mobile game application according to an embodiment of the present invention. As shown in FIG. 2, a mobile device 100 to which a security threat processing method using a callback function in the mobile game application of the present invention can be applied may be a device that can be connected to the server 200 via a network. Here, the mobile device 100 may be a device that downloaded the game application from the server 200. [ In addition, the mobile device 100 can execute a mobile game application and provide game play by transmitting and receiving data through a network with a game server (not shown) via a network. Here, the game server may be the same as the server 200. [ On the other hand, the mobile device 100 can execute the mobile game application offline using the recording medium storing the mobile game application.

모바일 디바이스(100)는, 스마트폰(Smartphone), 태블릿 PC(Tablet PC) 및 웨어러블(Wearable) 기기 등의 디바이스를 포함할 수 있다. 그러나 모바일 디바이스(100)는, 전술한 디바이스의 종류에 한정되지 않으며, 네트워크를 통해 서버(200)와 데이터를 송수신할 수 있다면 그 구체적인 종류에 관계없이 모바일 디바이스(100)에 포함될 수 있다.
The mobile device 100 may include devices such as a smartphone, a tablet PC, and a wearable device. However, the mobile device 100 is not limited to the above-described devices, and may be included in the mobile device 100 regardless of the specific type of the mobile device 100, as long as it can transmit and receive data to and from the server 200 via the network.

본 발명에서 네트워크는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN) 또는 부가가치 통신망(Value Added Network; VAN) 등과 같은 유선 네트워크나 이동 통신망(Mobile Radio Communication Network), 위성 통신망, WIBRO(Wireless Broadband Internet), HSDPA(High Speed Downlink Packet Access) 등과 같은 모든 종류의 무선 네트워크를 포함할 수 있다.
The network may be a wired network such as a local area network (LAN), a wide area network (WAN) or a value added network (VAN), a mobile communication network, , Wireless Broadband Internet (WIBRO), High Speed Downlink Packet Access (HSDPA), and the like.

도 3은 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법의 구성을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법은, 모바일 게임 애플리케이션에 적용되는 보안 위협 처리 방법에 있어서, (1) 보안 정책에 위반되는 보안 위협별로 코드를 생성하는 콜백 함수가 생성되는 단계(S100), (2) 보안 정책에 위반되는 보안 위협을 감지하는 단계(S200), (3) 단계 S200에서 보안 위협이 감지되는 경우, 단계 S100에서 생성된 콜백 함수에 의해 보안 위협에 따른 코드가 생성되는 단계(S300), (4) 단계 S300에서 생성된 코드에 따라 판단된 보안 위협에 대한 원인을 모바일 게임 애플리케이션에 제공하는 단계(S400), 및 (5) 단계 S400에서 제공된 보안 위협에 대한 원인을 대응 정책에 따라 모바일 게임 애플리케이션에서 처리하는 단계(S500)를 포함할 수 있다.
3 is a diagram illustrating a configuration of a security threat processing method using a callback function in a mobile game application according to an embodiment of the present invention. As shown in FIG. 3, a security threat processing method using a callback function in a mobile game application according to an embodiment of the present invention is a method for processing a security threat applied to a mobile game application, including: (1) (2) a step (S200) of detecting a security threat that violates a security policy; (3) when a security threat is detected in step S200, a step (S400) of generating a code according to the security threat by the callback function generated in step S100; (4) providing a cause of the security threat determined according to the code generated in step S300 to the mobile game application (S400) , And (5) processing the cause of the security threat provided in step S400 in the mobile game application according to the corresponding policy (S500).

본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법은, 모바일 디바이스(100)에 의해 수행될 수 있다. 다만, 설명의 편의를 위해 각각의 단계의 수행 주체는 그 기재가 생략될 수 있다. 이하에서는, 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법의 각각의 단계에 대해 상세히 설명하기로 한다.
A method for processing a security threat using a callback function in a mobile game application according to an exemplary embodiment of the present invention may be performed by the mobile device 100. [ However, for the sake of convenience of description, the subject of each step may be omitted. Hereinafter, each step of the security threat handling method using the callback function in the mobile game application will be described in detail.

단계 S100에서는, 보안 정책에 위반되는 보안 위협별로 코드를 생성하는 콜백 함수가 생성될 수 있다. 콜백(Callback) 함수는, 애플리케이션이 시스템을 호출하는 일반적인 함수와는 달리, 반대로 시스템이 애플리케이션을 호출하는 함수에 해당한다. 즉, 애플리케이션이 콜백 함수를 시스템에 알려주고, 미리 정해진 조건이 만족되면 시스템이 콜백 함수를 호출할 수 있다. 단계 S100에서는, 보안 정책에 위반되는 보안 위협이 감지되면 시스템이 호출할 수 있는 콜백 함수를 생성할 수 있다. 여기서, 보안 정책은 서버(200)에서 설정되어 모바일 애플리케이션으로 다운로드 될 수 있으나, 실시 예에 따라서는 모바일 게임 애플리케이션 내에 자체적으로 설정될 수도 있다.
In step S100, a callback function for generating a code for each security threat that violates the security policy may be generated. A callback function is a function that the system invokes an application, as opposed to a normal function that an application calls a system. That is, the application can notify the system of the callback function, and the system can call the callback function if the predetermined condition is satisfied. In step S100, if a security threat that violates the security policy is detected, the system can generate a callback function that can be called. Here, the security policy may be set in the server 200 and downloaded to the mobile application, but in some embodiments it may be set in the mobile game application itself.

단계 S200에서는, 보안 정책에 위반되는 보안 위협을 감지할 수 있다. 여기서, 보안 정책에 위반되는 보안 위협은, 메모리 공격, 위치 조작, 루팅, 매크로, 및 해킹 등이 포함될 수 있다. 그러나 전술한 종류에 한정되지 않으며, 보안 정책에 따라 보안 위협의 범위는 다양하게 설정될 수 있다.
In step S200, a security threat that violates the security policy can be detected. Here, security threats that violate security policies may include memory attacks, location manipulation, routing, macros, and hacks. However, the present invention is not limited to the above-described types, and the scope of the security threat may be variously set according to the security policy.

도 4는 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법에서 콜백 함수에서 생성되는 코드를 예시한 도면이다. 단계 S300에서는, 단계 S200에서 보안 위협이 감지되는 경우, 단계 S100에서 생성된 콜백 함수에 의해 보안 위협에 따른 코드가 생성될 수 있다. 예를 들어, 도 4에 도시된 바와 같이, 단계 S200에서 해킹 툴이 감지되는 경우, 호출된 콜백 함수는 코드 0x00000100을 생성할 수 있다. 실시 예에 따라서는, 콜백 함수가 생성한 각각의 코드와 문자열 변수 name이 매칭될 수 있다. 도 4에서는 코드 0x00000100와 매칭된 문자열 변수 name은 “HACKTOOL”에 해당하며, 문자열 변수 name을 통해 어떠한 보안 위협에 해당하는지 용이하게 파악할 수 있다.
4 is a diagram illustrating a code generated in a callback function in a security threat processing method using a callback function in a mobile game application according to an embodiment of the present invention. In step S300, if a security threat is detected in step S200, a code according to a security threat may be generated by the callback function generated in step S100. For example, as shown in FIG. 4, if a hacking tool is detected at step S200, the called callback function may generate code 0x00000100. According to the embodiment, each code generated by the callback function can be matched with the string variable name. In FIG. 4, the string variable name matched with the code 0x00000100 corresponds to " HACKTOOL ", and it is easy to grasp what security threat corresponds to the string variable name.

단계 S400에서는, 단계 S300에서 생성된 코드에 따라 판단된 보안 위협에 대한 원인을 모바일 게임 애플리케이션에 제공할 수 있다. 또한, 단계 S400에서는, 보안 위협의 원인이 되는 문자열이 제공될 수 있다. 여기서, 문자열은, 파일의 위치 또는 애플리케이션의 이름일 수 있다.
In step S400, the cause of the security threat determined according to the code generated in step S300 may be provided to the mobile game application. Further, in step S400, a character string causing a security threat may be provided. Here, the string may be the location of the file or the name of the application.

단계 S500에서는, 단계 S400에서 제공된 보안 위협에 대한 원인을 대응 정책에 따라 모바일 게임 애플리케이션에서 처리할 수 있다. 여기서, 대응 정책은, 콜백 함수에 의해 생성된 코드에 대응하는 대응 방법을 포함할 수 있다. 대응 정책은, 서버(200)에서 설정되어 모바일 애플리케이션으로 다운로드 될 수 있으나, 실시 예에 따라서는 모바일 게임 애플리케이션 내에 자체적으로 설정될 수도 있다. 따라서 본 발명의 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법은, 설정된 대응 정책에 따라 다양하고 유연하게 보안 위협에 대응할 수 있다. 예를 들어, 본 발명의 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법이 동일하게 적용된 모바일 게임 애플리케이션이라고 하더라도, 설정된 대응 정책이 각각 상이하다면, 동일한 보안 위협에도 각각의 모바일 게임 애플리케이션에서 보안 위협에 대한 원인을 서로 다르게 처리할 수 있다.
In step S500, the mobile game application may process the cause of the security threat provided in step S400 according to the response policy. Here, the corresponding policy may include a corresponding method corresponding to the code generated by the callback function. The response policy may be set in the server 200 and downloaded to the mobile application, but in some embodiments it may be set in the mobile game application itself. Accordingly, the security threat processing method using the callback function in the mobile game application of the present invention can cope with security threats variously and flexibly according to the set corresponding policy. For example, even in the case of a mobile game application in which the security threat processing method using the callback function is applied in the mobile game application of the present invention, if the set corresponding policies are different from each other, The causes can be handled differently.

도 5는 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법에서 루팅으로 인한 보안 위협이 처리되는 흐름도를 도시한 도면이다. 도 5에 도시된 예시와 같이, 루팅으로 인한 보안 위협이 발생하면, 단계 S200에서는, 보안 위협을 감지한다. 그러면 단계 S300에서는, 콜백 함수에서 루팅에 해당하는 코드 0x00004000을 생성하고, 단계 S400에서는 보안 위협을 루팅으로 판단하며, 모바일 게임 애플리케이션에 루팅이라고 판단된 “su” 파일의 위치인 문자열 “/system/bin/su”을 제공할 수 있다. 단계 S500에서는, 모바일 게임 애플리케이션이 보안 위협에 대한 원인인 “su” 파일의 위치를 제공받고, 모바일 게임 애플리케이션에서 대응 정책에 따라 보안 위협을 처리할 수 있다.
FIG. 5 is a flowchart illustrating a process of processing a security threat due to routing in a security threat processing method using a callback function in a mobile game application according to an exemplary embodiment of the present invention. As shown in the example of FIG. 5, when a security threat due to routing occurs, a security threat is detected in step S200. In step S300, a code 0x00004000 corresponding to the routing is generated in the callback function. In step S400, it is determined that the security threat is a routing, and the string " / system / bin / su " In step S500, the mobile game application is provided with the location of the " su " file, which is the cause of the security threat, and can handle the security threat according to the corresponding policy in the mobile game application.

한편, 콜백 함수는 코드에 따라 보안 위협을 치명적 또는 비-치명적 위협으로 분류할 수 있다. 실시 예에 따라서는, 치명적 위협은 원본 애플리케이션이 변조되었거나, API(Application Programming Interface) 후킹(Hooking)이 감지되는 등 모바일 게임 애플리케이션에 손상이 가해지는 경우에 해당할 수 있다. 치명적 위협 이외의 보안 위협은 비-치명적 위협으로 분류될 수 있다. 그러나 치명적 위협은 전술한 예시에만 해당되는 것은 아니며, 보안 정책에 따라 다양하게 분류될 수 있다.
On the other hand, callback functions can classify security threats as fatal or non-fatal, depending on the code. In some embodiments, a fatal threat may be the case where a mobile game application is compromised, such as tampering with the original application, or application programming interface (Hooking) detection. Security threats other than fatal threats can be classified as non-fatal threats. However, fatal threats are not limited to the above examples, and can be classified into various categories according to security policies.

도 6은 본 발명의 일 실시예에 따른 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법에서 콜백 함수에서 비-치명적 위협으로 분류된 해킹 툴에 대한 모바일 게임 애플리케이션의 처리 결과를 예시한 도면이다. 도 6에 도시된 바와 같이, 단계 S500에서는, 콜백 함수에 의해 보안 위협이 비-치명적 위협으로 분류되는 경우, 모바일 게임 애플리케이션의 실행이 유지될 수 있다. 도 6에 도시된 예시는 해킹 툴이 비-치명적 위협으로 분류된 경우이다. 도 6에 도시된 바와 같이, 해킹 툴이 비-치명적 위협으로 판단되어 모바일 게임 애플리케이션의 실행이 유지되더라도, 해킹 툴에 대한 제재 조치로서 모바일 게임 내 캐릭터의 능력치가 50% 저하될 수 있다. 따라서 플레이어는 해킹 툴을 사용한 경우에도 모바일 게임 애플리케이션의 실행이 유지되어 게임 플레이를 계속할 수 있다.
FIG. 6 is a diagram illustrating a processing result of a mobile game application for a hacking tool classified as a non-critical threat in a callback function in a security threat processing method using a callback function in a mobile game application according to an exemplary embodiment of the present invention. As shown in FIG. 6, in step S500, when the security threat is classified as a non-critical threat by the callback function, the execution of the mobile game application can be maintained. The example shown in FIG. 6 is the case where the hacking tool is classified as a non-critical threat. As shown in FIG. 6, even if the hacking tool is determined to be a non-fatal threat and the execution of the mobile game application is maintained, the ability of the character in the mobile game may be reduced by 50% as a sanction against the hacking tool. Therefore, even when the player uses the hacking tool, the execution of the mobile game application can be maintained and the game play can be continued.

전술한 바와 같이, 본 발명에서 제안하고 있는 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법에 따르면, 콜백 함수를 이용함으로써 감지된 보안 위협의 종류나 정도에 따라 개별적으로 대응 정책을 설정할 수 있고, 보다 유연하게 보안 위협에 대응할 수 있도록 대응 정책을 다양화 할 수 있다. 또한, 본 발명에 따르면, 보안 위협의 종류나 정도에 따라 대응 정책이 설정됨으로써, 모바일 게임 애플리케이션을 강제 종료하지 않고도 보안을 유지할 수 있고, 플레이어가 게임 플레이를 계속할 수 있도록 유연한 보안 서비스를 제공할 수 있다.
As described above, according to the security threat processing method using the callback function in the mobile game application proposed in the present invention, it is possible to individually set the corresponding policy according to the type and degree of the detected security threat by using the callback function, The response policy can be diversified so as to cope with security threat more flexibly. In addition, according to the present invention, since the corresponding policy is set according to the type and degree of the security threat, security can be maintained without forcibly terminating the mobile game application, and a flexible security service can be provided so that the player can continue playing the game have.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 청구범위에 의하여 정해져야 할 것이다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims.

100: 모바일 디바이스
200: 서버
S100: 보안 정책에 위반되는 보안 위협별로 코드를 생성하는 콜백 함수가 생성되는 단계
S200: 보안 정책에 위반되는 보안 위협을 감지하는 단계
S300: 단계 S200에서 보안 위협이 감지되는 경우, 단계 S100에서 생성된 콜백 함수에 의해 보안 위협에 따른 코드가 생성되는 단계
S400: 단계 S300에서 생성된 코드에 따라 판단된 보안 위협에 대한 원인을 모바일 게임 애플리케이션에 제공하는 단계
S500: 단계 S400에서 제공된 보안 위협에 대한 원인을 대응 정책에 따라 모바일 게임 애플리케이션에서 처리하는 단계100: Mobile device
200: Server
S100: A step in which a callback function is generated that generates code for security threats that violate the security policy
S200: Steps to detect security threats that violate security policy
S300: When a security threat is detected in step S200, a code according to a security threat is generated by the callback function generated in step S100
S400: Providing the cause of the security threat determined according to the code generated in step S300 to the mobile game application
S500: processing the cause of the security threat provided in step S400 in the mobile game application according to the response policy

Claims (5)

모바일 게임 애플리케이션에 적용되는 보안 위협 처리 방법에 있어서,
(1) 보안 정책에 위반되는 보안 위협별로 코드를 생성하는 콜백 함수가 생성되는 단계;
(2) 상기 보안 정책에 위반되는 보안 위협을 감지하는 단계;
(3) 상기 단계 (2)에서 보안 위협이 감지되는 경우, 상기 단계 (1)에서 생성된 콜백 함수에 의해 상기 보안 위협에 따른 코드가 생성되는 단계;
(4) 상기 단계 (3)에서 생성된 코드에 따라 판단된 보안 위협에 대한 원인을 상기 모바일 게임 애플리케이션에 제공하는 단계; 및
(5) 상기 단계 (4)에서 제공된 보안 위협에 대한 원인을 상기 콜백 함수에 의해 생성된 코드에 대응하는 대응 방법을 포함하는 대응 정책에 따라 상기 모바일 게임 애플리케이션에서 처리하는 단계를 포함하며,
상기 단계 (4)는, 상기 보안 위협의 원인이 되는 문자열이 제공되고,
상기 문자열은, 파일의 위치 또는 애플리케이션의 이름이며,
상기 콜백 함수는, 상기 코드에 따라 보안 위협을 치명적 또는 비-치명적 위협으로 분류하되, 원본 애플리케이션의 변조 또는 API 후킹의 감지를 포함하는 상기 모바일 게임 애플리케이션에 손상이 가해지는 경우에는 치명적 위협으로 분류하고, 상기 치명적 위협 이외의 보안 위협은 비-치명적 위협으로 분류하는 것을 특징으로 하는, 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법.
A method for processing a threat of security applied to a mobile game application,
(1) generating a callback function for generating a code for each security threat that violates a security policy;
(2) detecting a security threat that violates the security policy;
(3) when a security threat is detected in the step (2), a code according to the security threat is generated by a callback function generated in the step (1);
(4) providing a cause of the security threat determined according to the code generated in the step (3) to the mobile game application; And
(5) processing the cause of the security threat provided in the step (4) in the mobile game application according to a corresponding policy including a corresponding method corresponding to the code generated by the callback function,
Wherein the step (4) comprises: providing a string causing the security threat,
The string is the location of the file or the name of the application,
The callback function classifies a security threat as a fatal or non-fatal threat according to the code, and classifies it as a fatal threat if the mobile game application is damaged, including modulation of the original application or detection of API hooking , And a security threat other than the fatal threat is classified as a non-fatal threat.
삭제delete 삭제delete 삭제delete 제1항에 있어서, 상기 단계 (5)는,
상기 콜백 함수에 의해 상기 보안 위협이 비-치명적 위협으로 분류되는 경우, 상기 모바일 게임 애플리케이션의 실행이 유지되는 것을 특징으로 하는, 모바일 게임 애플리케이션에서 콜백 함수를 이용한 보안 위협 처리 방법.2. The method of claim 1, wherein step (5)
Wherein the execution of the mobile game application is maintained when the security threat is classified as a non-fatal threat by the callback function.
KR1020170084083A 2017-07-03 2017-07-03 Method for processing security threat using callback function in mobile game application KR101926092B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170084083A KR101926092B1 (en) 2017-07-03 2017-07-03 Method for processing security threat using callback function in mobile game application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170084083A KR101926092B1 (en) 2017-07-03 2017-07-03 Method for processing security threat using callback function in mobile game application

Publications (1)

Publication Number Publication Date
KR101926092B1 true KR101926092B1 (en) 2018-12-06

Family

ID=64671483

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170084083A KR101926092B1 (en) 2017-07-03 2017-07-03 Method for processing security threat using callback function in mobile game application

Country Status (1)

Country Link
KR (1) KR101926092B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101153440B1 (en) * 2011-01-24 2012-07-09 주식회사 잉카인터넷 Method for realtime displaying hack tool usage state in online game

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101153440B1 (en) * 2011-01-24 2012-07-09 주식회사 잉카인터넷 Method for realtime displaying hack tool usage state in online game

Similar Documents

Publication Publication Date Title
US11223625B2 (en) System and method for detecting malicious device by using a behavior analysis
JP6715887B2 (en) System and method for combating attacks on user computing devices
Pieterse et al. Android botnets on the rise: Trends and characteristics
JP5813884B2 (en) System and method for providing a threshold level for privilege use in a mobile network environment
Leavitt Mobile phones: the next frontier for hackers?
EP2766846B1 (en) System and method for profile based filtering of outgoing information in a mobile environment
US9514309B1 (en) Systems and methods for protecting files from malicious encryption attempts
EP2839406B1 (en) Detection and prevention of installation of malicious mobile applications
Al-Turjman et al. Cyber security in mobile social networks
US10341365B1 (en) Methods and system for hiding transition events for malware detection
KR20140074252A (en) Secure execution of unsecured apps on a device
GB2570543A (en) Detecting triggering events for distributed denial of service attacks
CN113632432B (en) Method and device for judging attack behaviors and computer storage medium
WO2018044739A1 (en) Detection dictionary system supporting anomaly detection across multiple operating environments
Jafari et al. Designing a comprehensive security framework for smartphones and mobile devices
Schmidt et al. Malicious software for smartphones
BalaGanesh et al. Smart devices threats, vulnerabilities and malware detection approaches: a survey
Perakovic et al. Research of security threats in the use of modern terminal devices
US9069964B2 (en) Identification of malicious activities through non-logged-in host usage
KR101926092B1 (en) Method for processing security threat using callback function in mobile game application
Zakaria et al. Review on mobile attacks: Operating system, threats and solution
CN111651764B (en) Process monitoring method and device, electronic equipment and storage medium
US20070124817A1 (en) Message security framework
Ugus et al. A leaky bucket called smartphone
KR102617954B1 (en) Control method to improve security of remote control service and computer program for performing the method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant