KR100926804B1

KR100926804B1 - 데이터 전송을 처리하기 위한 시스템 및 방법

Info

Publication number: KR100926804B1
Application number: KR1020067025081A
Authority: KR
Inventors: 네일 피 아담스; 허버트 에이 리틀; 마이클 쥐 카커프
Original assignee: 리서치 인 모션 리미티드
Priority date: 2004-04-30
Filing date: 2005-04-29
Publication date: 2009-11-12
Also published as: CN102355466A; BRPI0510378A; AU2005239005A1; JP2007535247A; EP1741225B1; JP4465387B2; US7734284B2; EP1741225A1; CN102355466B; EP1741225A4; AU2009202857A1; HK1099864A1; AU2009202857B2; USRE49721E1; CA2564914C; USRE44746E1; DE602005026643D1; HK1167532A1; USRE48679E1; CN1951060B

Abstract

본 발명은 보안 관련 특징 및 사업 정책 요구 조건에 따라서 관리자에 의해 구축된 데이터 전송 설정에 기초하여 안전한 위치와 안전성이 낮은 위치 사이의 데이터 전송을 관리하기 위한 시스템, 방법 및 장치를 개시하고 있다. 무선 이동 장치에 저장되어 동작하는 데이터 전송 검사기 장치는 제1 위치로부터 제2 위치로 전송되는 요구된 데이터가 실행되는지 여부를 판정하기 위해서 데이터 전송 설정을 검색한다.

Description

데이터 전송을 처리하기 위한 시스템 및 방법{SYSTEM AND METHOD FOR HANDLING DATA TRANSFERS}

본 발명은 일반적으로 통신 분야에 관한 것으로, 특히 이동 무선 통신 장치를 포함하는 데이터 전송 처리 시스템 및 방법에 관한 것이다.

몇몇 회사 또는 정부들은 상이한 보안 레벨에 기초하여 상이한 타입의 네트워크를 가지고 있다. 네트워크들 중 일부의 네트워크는 다른 네트워크들보다 안전하고, 그 네트워크를 사용하기 위하여 상이한 처리 절차뿐만 아니라 추가의 보안 레벨을 제공한다. 특히, 보안성이 높은 네트워크에서 보안성이 약한 네트워크로의 네트워크들 간에 데이터를 이동시키고자 하는 경우에는 보안성이 고려된다. 추가의 문제는 악성 응용 프로그램(malicious application)이 회사의 방화벽(corporation's firewall) 내부로부터 상기 방화벽의 외부로 데이터를 흡수하는 것을 방지하기 위한 방법이다,

예를 들면, 정부는 비밀 네트워크(secret network)와 비비밀 네트워크(non-secret network)를 가지고 있을 수 있다. 비밀 네트워크상의 워크스테이션은 명시적으로 데이터를 흡수하는 것을 방지하기 위해서 비비밀 네트워크에 접속되지 않을 수 있다. 이동 통신용의 이러한 네트워크들 간에 데이터를 흡수하는 방지하기 위해 서, 정부는 네트워크들의 양쪽 모두를 사용하는 종업원들 마다 2 개의 분리된 PDA를 배치하지 않으면 안 될 것이다. 이것은 고가의 접근 방법이다.

다른 예로서, 조직은 종업원들에게 휴대 기기를 지급하기를 희망할 수도 있지만, 종업원들은 자신들의 회사 네트워크뿐만 아니라 개인의 (홈)전자 메일 계정에도 접속할 수 있다. 즉, 종업원들이 자신들의 개인 계정으로 자신들의 회사의 안전한 네트워크 간의 데이터를 흡수하는 것은 해가 될 수 있다.

본원 명세서에 개시된 특징에 따른 시스템 및 방법은 안전한 위치와 그만큼 안전하지 않은 위치 간의 데이터 전송을 관리하기 위해서 제공된다. 이 시스템 및 방법의 예로서, 이동 장치에서 동작하는 데이터 전송 검사기는 2 개의 위치들 간에 시도되는 데이터 전송이 허용될지 여부를 결정한다. 만일 데이터 전송이 허용되지 않는 경우라면, 데이터 전송은 금지되고, 또한 사용자는 데이터 전송 금지에 대하여 통지를 받게 될 수 있다.

시스템 및 방법의 다른 예로서, 시스템 및 방법은 제1 위치에서 제2 위치로 데이터를 전송하기 위한 데이터 전송 요구를 수신할 수 있는데, 여기에서 제1 위치는 제2 위치보다 더 안전하다. 데이터 전송 설정은 데이터 전송 요구의 수신에 응답하여 데이터 기억 장치로부터 검색된다. 데이터 전송 설정은 데이터 전송과 관련된 보안 관련 특징에 기초하여 데이터 전송이 생성될지 여부를 나타낸다. 데이터 전송 설정은 제1 위치로부터 데이터 전송 설정에 기초한 제2 위치로 데이터를 전송할지 여부를 판정하기 위해서 사용된다. 상기 판정 단계에 응답하여 데이터가 전송된다.

본 발명의 시스템 및 방법은 데이터 전송의 목적지와 관련된 보안 레벨과 같은 하나 이상의 상이한 데이터 전송 보안 관련 특징을 고려하여 구성될 수 있다. 다른 예로서, 보안 관련 특징은 발생하는 통신 타입과 같은 제1 위치와 제2 위치 사이에서 실행되는 통신 동작의 타입을 포함할 수 있다. 데이터 전송 동작의 타입은 서비스(service)들 간의 데이터 전달, 내부 및 외부 접속의 개방, 응용 프로그램들(applications) 간의 프로세스 간 통신(IPC; Inter-Process Communication), 및/또는 응용 프로그램들 간의 잘라내기(cut)-복사(copy)-붙이기(paste) 타입 동작을 포함할 수 있다.

본원 명세서에 기술된 시스템 및 방법은 여러 가지의 상이한 실시예들을 가능하게 할 수 있고, 또한 각종 실시 형태 내에서 다수의 변경이 가능함을 이해할 수 있을 것이다.

도 1은 무선 통신 장치가 사용될 수 있는 통신 시스템의 일례를 설명하는 개요도이다.

도 2는 다중 네트워크 및 다중 이동 통신 장치를 포함한 통신 시스템의 다른 예의 블록도이다.

도 3 및 도 4는 안전한 위치와 그만큼 안전하지 않은 위치 사이의 데이터 전송 관리를 설명하는 블록도이다.

도 5는 이동 장치에 데이터 전송 설정을 공급하는 IT 관리자를 설명하는 블 록도이다.

도 6 및 도 7은 데이터 전송의 운용상의 시나리오를 설명하는 흐름도이다.

도 8은 서비스들 간의 데이터 전달이 금지되는 데이터 전송 금지 특징을 설명하는 블록도이다.

도 9는 잘라내기(cut)/복사(copy)/붙이기(paste) 조작이 이동 장치상의 응용 프로그램을 위해 무효가 되는 데이터 전송 금지 특징을 설명하는 블록도이다.

도 10은 프로세스 간 통신(IPC; Inter-Process Communication)이 이동 장치상에서 동작하는 응용 프로그램들 사이에서 무효가 되는 데이터 전송 금지 특징을 설명하는 블록도이다,

도 11은 이동 장치의 일례를 도시하는 블록도이다.

도 1은 무선 통신 장치가 사용될 수 있는 통신 시스템의 일례의 개요도이다. 이 기술 분야에 숙련된 당업자라면 여러 가지의 상이한 구성 형태가 있을 수도 있지만, 도 1에 도시된 시스템은 본 발명에서 개시하고 있는 코드화된 메시지 처리 시스템 및 방법의 동작을 예시하는 것을 지원하는 것임을 인식할 수 있을 것이다. 많은 메시지 송신기 및 수신자가 있을 수 있다. 도 1에 도시되어 있는 간단한 시스템은 단지 예시의 목적 용도이고, 보안성이 일반적으로 사용되지 않는 가장 많이 보급되어 있는 인터넷 전자 메일 환경을 나타내고 있다.

도 1은 전자 메일 송신기(10), 인터넷(20), 메시지 서버 시스템(40), 무선 게이트웨이(85), 무선 인프라 구조(90), 무선 네트워크(105) 및 이동 통신 장 치(100)를 나타내고 있다.

예를 들면 시스템(10)의 사용자가 계정을 가지고 있는 ISP(인터넷 서비스 공급자)에 접속될 수 있는 전자 메일 송신기 시스템(10)은 회사 내에 위치하여, 구내 정보 통신망(LAN; Local Area Network)에 접속되거나, 인터넷(20)에 접속되든가, 또는 미국 온라인(AOL; America Online)과 같은 대형 ASP(응용 프로그램 서비스 공급자)를 통하여 인터넷(20)에 접속될 수도 있다. 이 기술 분야에 숙련된 당업자라면 전자 메일 전송이 도 1에 도시된 바와 같은 인터넷 접속된 장치를 통해서 일반적으로 달성되지만, 도 1에 도시된 시스템이 상기 인터넷 접속된 장치 대신에 인터넷 이외의 광역 통신망(WAN; Wide Area Network)에 접속될 수도 있음을 인식할 수 있을 것이다.

메시지 서버(40)는 예를 들면 회사의 방화벽 내의 네트워크 컴퓨터상에서 및 ISP 또는 ASP 시스템 내의 컴퓨터 등에서 구현될 수 있고, 또한 인터넷(20)상의 전자 메일 교환을 위한 메인 인터페이스(main interface)의 역할을 수행한다. 다른 메시지 시스템들이 메시지 서버 시스템(40)을 요구하지 않을지라도, 전자 메일을 수신 및 송신하기 위해 구성된 이동 장치(100)는 통상적으로 메시지 서버상의 계정과 관련된다. 아마도 2 개의 가장 일반적인 메시지 서버는 Microsoft Exchange^TM 및 Lotus Domino^TM이다. 이러한 제품들은 메일을 라우팅 및 전달하는 인터넷 메일 라우터와 함께 종종 사용된다. 그것들을 이하와 같이 기술된 안전한 메시지 처리에 직접 역할을 수행하지 않기 때문에, 이러한 중간의 구성 소자들은 도 1에서 도시 생 략하였다. 서버(40)와 같은 메시지 서버는 전형적으로는 정당하게 전자 메일을 송신 및 수신하는 것 이상으로 확장되고, 또한 이 메시지 서버들은 캘린더, 실행할 리스트, 작업 리스트, 전자 메일 및 문서와 같은 데이터에 대해서 미리 정의된 데이터베이스 포맷을 갖는 동적인 데이터베이스 기억 엔진을 포함하고 있다.

무선 게이트웨이(85) 및 인프라 구조(90)는 인터넷(20)과 무선 네트워크(105)의 사이의 링크를 제공한다. 무선 인프라 구조(90)는 주어진 사용자를 위치시키기 위해서 가장 적당한 네트워크를 결정하여, 그것들이 국가 또는 네트워크들 사이에 로밍하는 것과 동시에 사용자를 추적한다. 그 후, 메시지는 이동 장치(100)로의 무선 네트워크(105) 내의 기지국으로부터 이동 장치(100)에 통상적으로 무선 주파수(RF)로 무선 송신을 통하여 전달된다. 특정 네트워크(105)는 실질적으로 메시지가 이동 통신 장치로 교환될 수 있는 모든 무선 네트워크일 수 있다.

도 1에 도시된 바와 같이, 구성된 전자 메일 메시지(15)는 인터넷(20)상의 어디엔가 위치하는 전자 메일 송신기(10)에 의해 송신된다. 이 메시지(15)는 통상 완전하게 명료하고, 또한 메일 메시지의 포맷을 정의하기 위해서 종래의 단순 메일 전송 프로토콜(SMTP; Simple Mail Transfer Protocol), RFC822 헤더 및 다중 목적 인터넷 메일 확장(MIME; Multipurpose Internet Mail Extensions)체 부품을 사용한다. 이러한 기술들은 모두 이 기술 분야에 숙련된 당업자에게는 잘 알려져 있다. 이 메시지(15)는 메시지 서버(40)에 도착해서, 메시지 기억 장치에 통상 저장된다. 소위 "풀(pull)" 메시지를 지원하는 대부분의 기존의 메시지 시스템들은 그 저장된 메시지가 메시지 서버에 의해 이동 장치(100)로 전송되는 것을 이동 장치(100)로 하여금 요구하는 방식으로 액세스한다. 몇몇 시스템들은 이동 장치(100)와 관련된 특정의 전자메일 주소를 사용하여 주소 지정되는 상기한 메시지의 자동 라우팅을 위해서 제공된다. 이하에서 추가로 상세히 설명하는 바람직한 실시예에서는, 메시지들이 수신됨과 동시에, 이동 장치(100)의 사용자가 소유하고 있는 홈 컴퓨터 또는 사무용 컴퓨터와 같은 호스트 시스템과 관련된 메시지 서버 계정으로 주소 지정된 메시지는 메시지 서버(40)로부터 이동 장치(100)로 재전송된다.

이동 장치(100)로의 메시지의 전송을 제어하는 특정 메카니즘과 관계없이, 메시지(15), 즉 그 메시지의 번역되거나 또는 재포맷된 버젼은 무선 게이트웨이(85)로 전송된다. 무선 인프라 구조(90)는 무선 네트워크(105)로의 일련의 접속을 포함하고 있다. 이러한 접속은 인터넷의 전체에 걸쳐서 사용되는 TCP/IP 프로토콜을 사용하는 통합 서비스 디지털망(ISDN), 프레임 릴레이 또는 Tl 접속일 수 있다. 본원 명세서에 사용되는 바와 같이, 용어 "무선 네트워크"는 3 개의 상이한 타입의 네트워크, 즉 (1) 데이터 중심(data-centric)의 무선 통신 네트워크인 것, (2) 음성 중심(voice-centric)의 무선 통신 네트워크 및 (3) 동일한 물리적인 기지국 위에서 음성 통신 및 데이터 통신의 양쪽 모두를 지원할 수 있는 듀얼 모드 네트워크를 포함하도록 의도된다. 결합된 듀얼 모드 네트워크에서는, (1) 부호 분할 다중 접속(CDMA) 네트워크, (2) 그룹 특정 모바일(GSM; Groupe Special Mobile) 또는 이동 통신용 글로벌 시스템(GSM; Global System for Mobile Communications) 및 범용 패킷 무선 서비스(GPRS; General Packet Radio Service) 네트워크, 및 (3) 글로벌 개선용 강화 데이터 속도(EDGE; Enhanced Data-rates for Global Evolution) 및 범용 이동 통신 시스템(UMTS; Universal Mobile Telecommunications System)과 같은 장래의 3세대(3G) 네트워크를 포함하고 있지만, 이들 네트워크로 제한되는 것은 아니다. 데이터 중심의 네트워크의 몇 가지 기존의 예로는 Mobitex^TM 무선 네트워크 및 DataTAC^TM 무선 네트워크를 포함하고 있다. 또한 기존의 음성 중심의 데이터 네트워크의 예로는 GSM과 같은 개인 통신 시스템(PCS; Personal Communication System) 네트워크 및 TDMA 시스템을 포함하고 있다.

도 2는 다중 네트워크 및 다중 이동 통신 장치를 포함한 통신 시스템의 또 다른 예를 도시하는 블록도이다. 도 2의 시스템은 도 1의 시스템과 실질적으로 유사하지만, 호스트 시스템(30), 재지향 프로그램(45), 이동 크래들 장치(65), 무선 VPN(virtual private network) 라우터(75), 추가의 무선 네트워크(110) 및 다중 이동 통신 장치(100)를 포함하고 있다. 도 1과 관련하여 전술한 바와 같이, 도 2는 샘플 네트워크 위상의 개요를 나타내고 있다. 본원 명세서에 기술된 부호화된 메시지 처리 시스템 및 방법은 여러 가지 상이한 위상을 갖는 네트워크에 적용될 수 있을지라도, 도 2의 네트워크는 위에서 간단하게 언급된 자동 전자 메일 재지향 시스템의 이해에 있어서 유용한다.

중앙의 호스트 시스템(30)은 전형적으로는 코퍼레이트 오피스 또는 다른 LAN이 이용될 수 있지만, 메일 메시지가 교환되고 있는 경우에는 그 대신에 본사 컴퓨터 또는 일부 다른 개인 시스템일 수도 있다. 호스트 시스템(30) 내에서는 메시지 서버(40)가 호스트 시스템의 방화벽 내에 있는 일부 컴퓨터상에서 구동되고 있는 데, 상기 호스트 시스템은 인터넷(20)으로 전자 메일을 교환해야 할 메인 인터페이스의 역할을 수행한다. 도 2의 시스템에서 재지향 프로그램(45)은 메시지 서버(40)로부터 이동 통신 장치(100)로의 데이터 항목들의 재지향을 가능하게 한다. 재지향 프로그램(45)이 프리젠테이션을 용이하게 하기 위한 메시지 서버(40)와 동일한 머신 상에 상주하도록 도시되어 있지만, 그것이 메시지 서버상에 반드시 존재해야만 하는 요구 조건은 없다. 재지향 프로그램(45) 및 메시지 서버(40)는 이동 장치(100)로의 정보의 푸싱을 가능하게 하기 위해서 협력하여 상호 작용하도록 설계되고 있다. 이러한 설치에 있어서, 재지향 프로그램(45)은 특정의 사용자를 위해서 기밀 및 비기밀의 회사의 정보를 취해서, 이동 장치(100)로의 회사의 방화벽을 통해서 그것을 재지향한다. 재지향 소프트웨어 프로그램(45)의 추가적인 상세한 설명은 2001년 4월 17일자로 본 출원과 동일한 양수인에게 허여된 "호스트 시스템으로부터 공유되는 전자 주소가 있는 모바일 데이터 통신 장치로의 정보를 푸싱하기 위한 시스템 및 방법"이라고 하는 발명의 명칭이 붙여진 미국 특허 제6,219,694호(이하, "'694 특허"라 칭함)에 개시되고 있다. 이러한 푸시 기술은 이동 장치에 모든 정보를 전달하기 위해서 무선 통신에 호의적인 부호화, 압축 및 암호화 기술을 사용할 수도 있고, 그에 따라 호스트 시스템(30)과 관련된 각각의 이동 장치(100)를 포함하기 위해서 보안 방화벽을 유효하게 확장한다.

도 2에 도시된 바와 같이, 이동 장치(100)로의 정보를 얻기 위한 많은 대체 경로가 있을 수도 있다. 이동 장치(100)에 정보를 로딩하기 위한 1개의 방법은 크래들 장치(65)를 사용하여 참조 번호 50으로 나타낸 포트를 통하여 로딩하고 있다. 이 방법은 호스트 시스템(30)을 갖춘 이동 장치(100) 또는 호스트 시스템(30) 내의 컴퓨터(35)의 초기화로 종종 수행되는 용적 정보 갱신에 유용하게 되는 경향이 있다. 데이터 교환을 위한 다른 주요 방법은 정보를 전달하기 위해서 무선 네트워크를 사용하는 무선 원격(OTA: over-the-air) 전송 방법이다. 도 2에 도시된 바와 같이, 이것은 전술한 바와 같이 무선 VPN 라우터(75) 또는 종래의 인터넷 접속(95)을 통해서 무선 게이트웨이(85) 및 무선 인프라 구조(90)로 달성될 수 있다. 무선 VPN 라우터(75)의 개념은 무선 산업에 있어서 신규한 것이고, 특정의 무선 네트워크(110)를 통하여 이동 장치(100)로 VPN 접속을 직접 구축할 수 있는 것을 시사한다. 무선 VPN 라우터(75)를 사용할 가능성은 단지 최근 들어 이용가능하고, 새로운 인터넷 프로토콜(IP) 버젼 6(IPV6)이 IP 기반 무선 네트워크에 도착하는 경우에 사용할 수 있다. 이 새로운 프로토콜은 모든 이동 장치(100)에 IP 주소를 전용하도록 충분한 IP 주소를 제공할 수 있고, 그에 따라서 이동 장치(100)로 정보를 언제라도 푸시하는 것을 가능하게 한다. 이 무선 VPN 라우터(75)를 사용하는 주요 이점은 그 무선 VPN 라우터가 재고(off-the-shelf) VPN 구성 소자일 수 있고, 그에 따라 그것은 개별 무선 게이트웨이(85) 및 무선 인프라 구조(90)에 사용되는 것은 요구하지 않을 것이다. VPN 접속은 이동 장치(100)에 메시지를 직접 전달하는 전송 제어 프로토콜(TCP)/IP 또는 사용자 데이터그램 프로토콜(UDP)/IP 접속이 바람직하다. 무선 VPN 라우터(75)가 이용 가능하지 않은 경우, 인터넷(20)으로의 링크(95)는 이용 가능한 가장 일반적인 접속 메카니즘으로서, 위에서 설명한 바와 같다.

도 2의 자동 전송 시스템에서, 전자 메일 송신기(10)를 잔류시키며 구성된 전자 메일 메시지(15)는 메시지 서버(40)에 도착해서, 재지향 프로그램(45)에 의해 이동 장치(100)로 재지향된다. 이 재지향이 수행됨에 따라 메시지(15)는 참조 번호 80으로 나타낸 바와 같이 다시 봉해지고(re-enveloped), 소유자의 압축 및 암호화 알고리즘은 원래의 메시지(15)에 적용할 수 있다. 이와 같이, 그것들이 방화벽 내의 35와 같은 데스크톱 워크스테이션 상에서 판독되는 경우보다 이동 장치(100) 상에서 판독되고 있는 메시지는 안전성이 더 낮다. 재지향 프로그램(45)과 이동 장치(100)의 사이에서 교환되는 모든 메시지들은 이 메시지 재패키징(repackaging) 기술을 사용하는 것이 바람직하다. 이 외부의 인벨로프의 다른 목적은 송신기와 수신자의 주소 이외의 원래의 메시지의 어드레싱 정보를 유지하는 것이다. 이것은 대답 메시지가 적절한 목적지에 도달하는 것을 가능하게 하고, 또한 모바일 사용자의 데스크톱 주소를 반영하는 "from" 필드를 가능하게 한다. 이동 장치(100)로부터 사용자의 전자 메일 주소를 사용하면 수신 메시지가 이동 장치(100)에서보다 사용자의 데스크톱 시스템(35)으로부터 메시지가 시작되는 것처럼 보이는 것을 가능하게 한다.

포트(50)와 이동 장치(100)로의 크래들(65) 접속을 다시 참조하면, 이 접속 경로에는 큰 아이템의 한 번 뿐인 데이터 교환을 가능하게 하기 위해서 많은 장점이 제공된다. 개인 정보 단말기(PDA; Personal Digital Assistant) 및 동기의 분야에 숙련된 당업자들에게 있어서, 이 링크를 통해서 교환된 가장 일반적인 데이터는 개인 정보 관리(PIM) 데이터(55)이다. 처음으로 교환되는 경우에, 이 데이터는 당연히 대량으로 부피가 커지게 되는 경향이 있고, 도로상에서 그것을 사용할 수 있 는 경우에 이동 장치(100) 상으로 로딩되기 위해서 큰 대역폭을 요구한다. 이러한 직렬 링크는 다른 목적을 위해서 사용될 수도 있고, S/MIME 또는 PGP의 특정 개인 키, 사용자의 인증(Cert) 및 그러한 인증서 해지 리스트(CRL)(60)와 같은 개인 보안 키(111)를 설정하는 것을 포함한다. 개인 키는 데스크톱 시스템(35) 및 이동 장치(100)가 개성 및 모든 메일에 액세스하는 방법을 공유하도록 바람직하게 교환되고 있다. 그것들이 S/MIME, PGP 및 다른 공개 암호 키 보안 방법을 위한 장치에 의해서 요구되는 대량의 데이터를 나타내기 때문에, Cert와 CRL은 상기한 링크를 통해서 통상 교환된다.

도 3은 안전한 위치(220)와 그만큼 안전하지 않은 위치(240)의 사이의 데이터 전송(230)이 데이터 전송 검사기(202)에 의해 이동 장치(100) 상에서 관리되는 시스템을 도시한다. 데이터 전송 검사기(202)는 소프트웨어 루틴으로서 또는 하드웨어 또는 펌웨어 내에서 이동 장치(100)상에서 구현될 수 있다. 도 4에는 위치(220)와 위치(240)의 몇 개의 예를 제공한다. 예를 들면, 위치(220)는 특급 비밀(top-secret) 또는 안전한 네트워크일 수 있고, 또한 위치(240)는 제한되지 않은 네트워크일 수 있다.

다른 예로서, 위치(220)는 수신된 민감하거나 또는 비밀 정보를 갖는 제1 응용 프로그램일 수 있다. 제2 응용 프로그램으로 데이터 전송이 성공하면 제2 응용 프로그램이 안전하지 않은 위치로의 기밀 데이터를 유포하기 위해서 사용될 수 있기 때문에, 제1 응용 프로그램에서 제2 응용 프로그램으로의 데이터 전송 시도는 데이터 전송 검사기(202)에 의해 방지될 수 있다.

도 5는 이동 장치(100)에 데이터 전송 기준 또는 설정(252)을 공급하는 IT(정보 기술) 관리자(250)(또는 그 대리인)를 도시하고 있다. 그 설정(252)은 어느 데이터 전송(230)이 허용되는지, 또한 어떤 것이 허용되지 않는지를 나타낼 수 있다. 설정(252)은 데이터 전송 검사기(202)에 의해 액세스용 이동 장치(100)에 놓여진 데이터 기억 장치(204)에 저장할 수 있다.

IT 관리자(250)는 데이터 전송 설정(252)을 하나 이상의 장치에 지정할 수 있다. 상기 설정(252)은 이동 장치(100) 상에 데이터 기억 장치(204)를 갱신하기 위해서 네트워크(또는 다른 데이터 접속 메카니즘) 상의 이동 장치(100)에 공급될 수 있다. 이동 장치(100)는 상기 설정에 의해 미리 프로그램될 수 있고, IT 관리자(250)에 의해 갱신될 수 있거나 또는 IT 관리자(250)에 의해 제공된 초기 설정을 가질 수 있다.

이것은 다른 것들 중에서 그와 같은 요구에 적합한 데이터 전송 설정을 수행하기 위한 능력을 가진 회사를 제공한다. 또한, IT 관리자(250)는 회사의 모든 이동 장치에 동일한 설정을 공급할 수 있기 때문에, 사내 이동 장치가 일관된 IT 정책에 부합하는 것을 보증한다.

IT 정책은 참고로 본원 명세서에 통합되고 있는 이하의 동일 양수인에 의해 양도된 미국 특허 출원: "전자 장치의 소유자 제어의 시스템 및 방법"(2003년 12월 10일자로 제출된 미국 특허 출원 번호 제10/732,132호)에 개시된 접근 방법과 같은 많은 방법으로 이동 장치에 강요할 수 있다, 이 문헌은 이동 장치의 사용자가 IT 관리자(250)에 의해 지정된 소유자 제어 정보[예컨대, 데이터 전송 설정(252)]를 변경하거나 제거하는 것으로부터 방지할 수 있는 방법을 설명하고 있다.

도 6 및 도 7은 데이터 전송 운용 시나리오(300)를 예시하고 있다. 운용상의 시나리오의 단계 302에서, IT 관리 인원에 의해 데이터 전송 설정은 1 개 이상의 이동 장치에 공급할 수 있다. 데이터 전송과 관련된 상이한 특징이 동작 가능하거나/동작 불능이 될 수 있는 것을 회사의 IT 정책이 지정할 수 있다. 실례로서, 데이터 전송 설정은 이하와 같은 데이터 전송과 관련된 보안 관련 특징이 동작 가능하게 할 수 있거나/동작 불능으로 할 수 있다:

* 서비스서비스이터 전달이 허용될 수 있을지의 여부.

* 응용 프로그램들 간의 잘라내기(cut)/복사(copy)/붙이기(paste)가 허용될 수 있을지의 여부.

* 응용 프로그램들이 내부 및 외부 접속의 개방을 방지할 수 있을지의 여부.

* IPC(프로세스 간 통신)가 응용 프로그램들 간에 허용될 수 있을지의 여부.

이러한 특징들 중 하나 이상의 특징을 사용하면, 회사는 그러한 개인의 데이터가 안전하게 유지되는 것을 보증하는 것을 지원할 수 있다. 데이터 전송 설정은 단계 304에서 이동 장치에 위치하는 1 개 이상의 데이터 기억 장치에 저장된다.

단계 306에서, 제1 위치에서 제2 위치로 이러한 운용상의 시나리오에 데이터를 전송하도록 시도되고 있다. 단계 310은 데이터 전송 설정을 검색하고, 또한 판정 단계 312는 데이터 전송 설정을 고려해서 데이터 전송이 발생되는지의 여부를 검사한다. 만일 판정 단계 312에 의해 판정되는 바와 같이 데이터 전송이 발생되면 제1 위치와 제2 위치 사이에 데이터 전송이 발생되고, 이 운용상의 시나리오를 위 한 처리는 종료 블록 320에서 종료한다.

그러나, 데이터 전송이 설정을 고려하여 허가되지 않는 것을 판정 단계 312가 판정하는 경우, 판정 단계 316은 사용자가 데이터 전송이 허용되지 않는 것을 통지될지 여부를 결정한다. 만일 사용자에게 통지할 수 없으면(예를 들면, 설정이 피드백 메시지를 허가하지 않기 때문에), 이 운용상의 시나리오를 위한 처리 과정은 종료 블록 320에서 종료한다. 그러나, 사용자가 결정 블록 316에 의해 결정된 것으로서 통지되게 되면, 그 이후에 단계 318에서 데이터 전송이 방지되고 있는 사용자에게 그 표시가 제공된다. 이 운용상의 시나리오를 위한 처리 과정은 종료 블록 320에서 종료한다.

본원 명세서에서 기술된 다른 처리 흐름, 본원 명세서에서 기술된 흐름도의 단계들 및 이 단계의 순서와 유사한 것이 변경 및 수정 및/또는 증대될 수 있고, 또한 원하는 결과를 달성할 수 있음을 이해할 수 있을 것이다.

도 8에는 전술한 데이터 전송 금지 특징을 예시하고, 여기서 서비스들(400, 420) 사이의 데이터 전송(410)이 방지된다. 예시적인 서비스들의 예로는 회사의 전자 메일 서비스, 사용자의 개인의 전자 메일 서비스 및 실시간 메시지 전달 서비스(instant messaging service)를 포함한다. 이 데이터 전송 금지 특징은 회사가 서비스들 간에 부적당한 전달/응답에 대해 동작 불능으로 하는 것을 가능하게 한다. 예를 들면, 만일 사용자가 제1 서비스(400)를 통해서 전자 메일 메시지를 수신하면, 사용자는 (사용자 개인의 전자 메일 계정과 같은)제2 서비스(420)를 통해서 다른 전자 메일 계정으로 그것을 전송할 수 없다. 임의대로, 소스 전자 메일 서 버(430)를 통해서 도착한 메시지(440)는 그 메시지(440)가 도착한 것과 동일한 소스 전자 메일 서버(430)에 응답하거나 또는 상기 소스 전자 메일 서버(430)를 통해 역으로 전송될 필요가 있다.

도 9는 잘라내기(cut)/복사(copy)/붙이기(paste) 동작(510)이 휴대형 이동 장치(100)상의 모든 응용 프로그램이나 설계된 응용 프로그램을 위해 무효가 되는 전술한 데이터 전송 금지 특징을 설명하는 블록도이다. 실례로서, 응용 프로그램 또는 서비스들 사이의 전송이 무효가 되더라도, 결정된 사용자는 1 개의 응용 프로그램(500)으로부터 메시지를 복사할 수 있고, 상이한 응용 프로그램(520)에서 새로운 메시지를 구성하여, 상이한 응용 프로그램(520)을 통해서 상기 새로운 메시지를 전송할 수 있다. 그것들이 전체 메시지 또는 데이터를 재입력하는 것을 강요당하기 때문에, 잘라내기(cut)/복사(copy)/붙이기(paste) 동작을 불능으로 하는 것은 이 대부분을 사용자가 데이터를 흡수하는 데에 더욱 곤란하게 된다.

도 10은 프로세스 간 통신(IPC; Inter-Process Communication)이 이동 장치(100)상에서 동작하는 응용 프로그램들(700, 720) 사이에서 무효가 될 수 있는 전술한 데이터 전송 금지 특징을 설명하는 블록도이다, 이 기술 분야에 숙련된 당업자들에게 잘 알려진 바와 같이, 응용 프로그램은 휴대형 이동 장치(100) 상에서 특정 작업을 수행하기 위해서 1 개 이상의 프로세스를 시작할 수 있다. 이 데이터 전송 금지 특징은 데이터를 흡수하기 위해서 2 개의 악의가 있는 응용 프로그램들(700, 720)이 함께 작업하는 것을 방지할 수 있다. 일례로서, 하나의 응용 프로그램(700)은 방화벽의 안쪽에서 접속을 개방될 수 있고, 또한 다른 응용 프로그 램(720)은 방화벽의 외부에서 접속을 개방할 수 있다. 그 후, IPC(710)를 사용해서 그것들은 2 개의 응용 프로그램들(700, 720) 간에 데이터를 전송할 수 있고, 유효하게 데이터를 찾아 볼 수 있다. 응용 프로그램들(700, 720) 사이의 IPC를 동작 불능으로 하는 것은 이런 종류의 공격이 발생하는 것을 방지한다.

데이터 전송 검사기(202)에 의해 제공되는 데이터 전송 방지는 이동 장치(100)상에서 동작하고 있는 전자 메일 프로그램과 주소록의 사이의 IPC를 부주의하게 금지할 수 있다. 따라서, 회사는 어느 응용 프로그램이, 전자 메일 프로그램 및 주소록과 같은 몇 개의 응용 프로그램으로서 그것을 위한 유효한 사용을 실시할 수 있는 IPC를 사용하도록 허용될 수 있는지의 여부를 추가로 선택할 수 있다.

본원 명세서에 개시된 시스템 및 방법은 단지 예시의 목적으로만 나타내고 있고, 본 발명의 기술적 사상의 범위를 제한하고자 의도되는 것은 아니다. 전술한 시스템 및 방법의 다른 변화는 이 기술 분야에 숙련된 당업자들에게는 명확하게 이해할 수 있고, 본 발명의 기술적 사상의 범위 내에서 고려될 수 있다. 예를 들면, 본원 명세서에 개시된 시스템 및 방법은 도 11에 도시된 무선 이동 통신 장치와 같은 여러 가지의 상이한 컴퓨터 및 장치와 함께 사용될 수 있다. 도 11을 참조하면, 이동 장치(100)는 듀얼 모드의 이동 장치로서, 트랜시버(811), 마이크로 프로세서(838), 디스플레이(822), 비휘발성 메모리(824), 랜덤 액세스 메모리(RAM)(826), 하나 이상의 보조 입출력(I/O) 장치(828), 직렬 포트(830), 키보드(832), 스피커(834), 마이크로폰(836), 근거리 무선 통신 서브시스템(840), 및 기타의 장치 서브시스템(842)을 포함하고 있다.

트랜시버(811)는 수신기(812), 송신기(814), 안테나(816, 818), 하나 이상의 국부 발진기(813) 및 디지털 신호 프로세서(DSP)(820)를 포함하고 있다. 안테나(816, 818)는 다중 소자 안테나의 안테나 소자일 수 있고, 바람직하게는 내장형 안테나이다. 그러나, 본원 명세서에 기술된 시스템 및 방법은 특정 타입의 안테나이거나 또는 무선 통신 장치로 제한되는 것은 아니다.

이동 장치(100)는 바람직하게 음성 통신 능력과 데이터 통신 능력이 있는 양방향 통신 장치이다. 따라서, 예를 들면, 이동 장치(100)는 아날로그나 디지털 셀룰러 네트워크 중 임의의 네트워크와 같은 음성 네트워크상에서 통신할 수도 있고, 또한 데이터 네트워크를 통해 통신할 수도 있다. 음성 및 데이터 네트워크는 도 11에서 통신 타워(819)에 의해 나타내고 있다. 이들 음성 및 데이터 네트워크는 기지국, 네트워크 컨트롤러 등과 같은 독립된 인프라 구조를 사용하는 개별 통신 네트워크일 수 있거나 또는 그 네트워크들은 단일 무선 통신 네트워크에 통합되어 있을 수도 있다.

트랜시버(811)는 네트워크(819)와 통신하기 위해서 사용되며, 수신기(812), 송신기(814), 하나 이상의 국부 발진기(813) 및 DSP(820)를 포함하고 있다. DSP(820)는 트랜시버들(816, 818) 간에 신호를 송수신하기 위해 사용되며, 수신기(812) 및 송신기(814)로 제어 정보를 공급한다. 만일 음성 통신 및 데이터 통신이 단일 주파수, 또는 긴밀한 간격의 주파수들의 세트에서 발생하는 경우라면, 단일의 국부 발진기(813)는 수신기(812) 및 송신기(814)와 함께 사용될 수도 있다. 대안적으로, 상이한 주파수가 예를 들어서 음성 통신 대 데이터 통신에 대해서 이 용되는 경우에는, 복수 개의 국부 발진기(813)는 음성 네트워크 및 데이터 네트워크(819)에 대응하는 복수의 주파수를 생성하기 위해서 사용할 수 있다. 음성 및 데이터 정보의 양쪽 모두를 포함하고 있는 정보는 DSP(820)와 마이크로프로세서(838) 사이의 링크를 통해서 트랜시버들(811) 간에 통신되고 있다.

주파수 대역, 구성 요소의 선택, 전력 레벨 등과 같은 트랜시버(811)의 상세한 설계는 이동 장치(100)가 동작하도록 의도되는 통신 네트워크(819)에 의존할 수 있다. 예를 들면, 북미 시장(North American market)에서 동작하기 위해서 의도된 이동 장치(100)는 Mobitex 또는 DataTAC의 모바일 데이터 통신 네트워크, AMPS, TDMA. CDMA, PCS 등과 같은 여러 가지의 음성 통신 네트워크들 중 임의의 하나의 네트워크에 의해 동작하도록 설계된 트랜시버(811)를 포함할 수 있고, 유럽에서 사용하기 위해서 의도된 이동 장치(100)는 GPRS 데이터 통신 네트워크 및 GSM 음성 통신 네트워크로 동작하기 위해서 구성될 수 있다. 양쪽 모두에 대해서 개별적이고 통합되어 있는 데이터 네트워크 및 음성 네트워크의 다른 타입들이 이동 장치(100)에 이용될 수도 있다.

네트워크 또는 네트워크들(819)의 타입에 의존하여, 이동 장치(100)용의 액세스 필요 조건은 변화될 수도 있다. 예를 들면, Mobitex 및 DataTAC 데이터 네트워크에 있어서, 이동 장치들은 각각의 이동 장치와 관련된 고유의 식별 번호를 사용하여 네트워크 상에서 등록되고 있다. 그러나, GPRS 데이터 네트워크에 있어서, 네트워크 액세스는 이동 장치의 가입자나 사용자와 관련되고 있다. GPRS 장치는 통상적으로 가입자 식별 모듈("SIM")을 요구하고, 그 가입자 식별 모듈은 GPRS 네트워크상에서 이동 장치를 조작하기 위해서 요구된다. 로컬 통신 기능이나 또는 비 네트워크 통신 기능(만약 있는 경우라면)은 SIM 장치가 없이 동작 가능할 수 있지만, 이동 장치는 "911" 긴급 호출과 같은 임의의 법률적으로 요구된 동작 이외에, 데이터 네트워크(819) 상의 통신을 포함한 어떤 기능도 실행할 수 없을 것이다.

어떤 필요한 네트워크 등록 또는 활성화 절차가 종료된 이후, 이동 장치(100)는 네트워크(819) 상에 음성 및 데이터 신호의 양쪽 모두를 포함한 통신 신호들을 송수신할 수도 있다. 안테나(816)에 의해 통신 네트워크(819)로부터 수신된 신호들은 신호 증폭, 주파수 하향 변환, 필터링, 채널 선택 등을 위해 제공하는 수신기(812)로 경로 설정되고, 아날로그 디지털 변환을 제공할 수도 있다. 수신된 신호의 아날로그 디지털 변환은 디지털 복조 및 DSP(820)를 사용해서 실행될 디코딩과 같은 더욱 복잡한 통신 기능을 허가한다. 동일한 방식으로, 네트워크(819)로 송신되는 신호는 예를 들면 DSP(820)에 의해 변조 및 인코딩을 비롯해서 처리되고, 다음에 안테나(818)를 통해 통신 네트워크(819)로의 디지털 아날로그 변환, 주파수 상향 변환, 필터링, 증폭 및 송신을 위해 송신기(814)에 공급된다.

통신 신호들의 처리에 부가해서, DSP(820)는 트랜시버 제어를 위해서도 제공한다. 예를 들면, 수신기(812) 및 송신기(814) 내의 통신 신호에 적용된 이득 레벨은 DSP(820) 내에서 구현된 자동 이득 제어 알고리즘을 통해서 적응적으로 제어될 수 있다. 트랜시버(811)의 더욱 정교한 제어를 제공하기 위해서 DSP(820) 내에서는 다른 트랜시버 제어 알고리즘을 구현할 수도 있다.

마이크로 프로세서(838)는 이동 장치(100)의 전체 동작을 바람직하게 관리하여 제어한다. 여기서 많은 타입의 마이크로프로세서 또는 마이크로 컨트롤러를 사용할 수 있거나 또는 대안적으로 단일의 DSP(820)가 마이크로 프로세서(838)의 기능을 실행하기 위해서 사용될 수 있다. 적어도 데이터 및 음성 통신을 포함한 저 레벨의 통신 기능은 트랜시버(811) 내의 DSP(820)에 의해 실행된다. 음성 통신 어플리케이션(824A) 및 데이터 통신 어플리케이션(824B)과 같은 다른 고 레벨의 통신 어플리케이션은 마이크로 프로세서(838)에 의해 실행하기 위해서 비휘발성 메모리(824)에 저장될 수 있다. 예를 들면, 음성 통신 모듈(824A)은 네트워크(819)를 통해서 이동 장치(100)와 복수 개의 다른 음성 또는 듀얼 모드 장치 사이의 음성 호출을 송수신하기 위해서 동작가능한 하이 레벨의 사용자 인터페이스를 제공할 수 있다. 이와 유사하게, 데이터 통신 모듈(824B)은 이동 장치(100)와 네트워크(819)를 통한 복수 개의 다른 데이터 장치 사이에서 전자 메일 메시지, 파일, 구성자 정보, 단문 메시지 등과 같은 데이터를 송수신하기 위해서 동작 가능한 하이 레벨의 사용자 인터페이스를 제공할 수 있다.

마이크로 프로세서(838)는 디스플레이(822), RAM(826), 보조 입출력(I/O) 서브시스템(828), 직렬 포트(830), 키보드(832), 스피커(834), 마이크로폰(836), 근거리 통신 서브시스템(840) 및 일반적으로 842로서 지정된 기타의 장치 서브시스템과 같은 기타의 장치 서브시스템과 상호 작용한다.

도 11에 도시된 서브시스템들 중 일부는 통신 관련 기능을 실행하고, 다른 서브시스템은 "상주자(resident)" 또는 온 장치 기능을 제공할 수도 있다. 현저하게, 키보드(832) 및 디스플레이(822)와 같은 일부의 서브시스템들은 데이터 통신 네트워크상의 송신을 위한 텍스트 메시지를 입력하는 것과 같은 통신 관련 기능, 및 계산기 또는 작업 리스트 또는 기타의 PDA 타입 기능과 같은 장치 상주 기능의 양쪽 모두에 사용될 수도 있다.

마이크로 프로세서(838)에 의해 사용되는 오퍼레이팅 시스템 소프트웨어는 비휘발성 메모리(824)와 같은 영구 기억 장치에 바람직하게 저장된다. 예를 들면 플래시 메모리 구성 소자, 또는 배터리 백업된 RAM으로서 비휘발성 메모리(824)가 구현될 수도 있다. 이동 장치(810)의 저 레벨의 기능을 제어하는 오퍼레이팅 시스템에 부가하여, 비휘발성 메모리(824)는 복수 개의 다른 기능들을 실행하기 위해서 음성 통신 모듈(824A), 데이터 통신 모듈(824B) 및 복수 개의 다른 운용 모듈(824N)을 포함한 마이크로 프로세서(838)[및/또는 DSP(820)]에 의해 실행할 수 있는 복수 개의 소프트웨어 모듈(824A∼824N)을 포함하고 있다. 이러한 모듈들은 마이크로 프로세서(838)에 의해 실행되어 사용자와 이동 장치(100) 사이의 하이 레벨의 인터페이스를 제공한다. 이 인터페이스는 디스플레이(822)를 통해서 제공되는 그래픽 컴퍼넌트, 및 보조 I/O 서브시스템(828), 키보드(832), 스피커(834) 및 마이크로폰(836)을 통해서 제공되는 입출력 컴퍼넌트를 통상적으로 포함하고 있다. 오퍼레이팅 시스템, 특정의 장치 어플리케이션 또는 모듈, 또는 그 부품들은 고속 동작용의 RAM(826)과 같은 휘발성 기억 장치에 일시적으로 로딩될 수도 있다. 또한, 플래시 메모리(824)와 같은 영구 기억 장치에 위치하는 파일 시스템에 파일들을 영구적으로 기록하기 전에, 수신 통신 신호들은 RAM(826)에 일시적으로 저장될 수도 있다.

이동 장치(100)상에 로딩될 수 있는 예시적인 어플리케이션 모듈(824N)은 캘린더의 사건, 약속 및 작업 아이템과 같은 PDA 기능성을 제공하는 개인 정보 관리자(PIM) 어플리케이션이다. 이 모듈(824N)은 또한 전화 통화, 음성 메일 등을 관리하기 위한 음성 통신 모듈(824A)과 상호 작용할 수 있고, 또한 전자 메일 통신 및 다른 데이터 전송을 관리하기 위한 데이터 통신 모듈과 상호 작용할 수도 있다. 또한, 음성 통신 모듈(824A) 및 데이터 통신 모듈(824B)의 기능성은 모두 PIM 모듈에 통합될 수도 있다.

비휘발성 메모리(824)는 그 장치상의 PIM 데이터 항목의 저장을 용이하게 하기 위한 파일 시스템을 바람직하게 제공한다. PIM 어플리케이션은 바람직하게 무선 네트워크(819)를 통해서 데이터 항목들을 송신 및 수신하는 능력을 단독으로 포함하거나 또는 음성 및 데이터 통신 모듈(824A, 824B)과 함께 포함하고 있다. PIM 데이터 항목은 호스트 컴퓨터 시스템에 저장되거나 이 호스트 컴퓨터 시스템과 관련된 데이터 항목들의 대응하는 세트와 함께 무선 네트워크(819)를 통해서 바람직하게 심리스적으로 통합, 동기화 및 갱신됨으로써, 특정 사용자와 관련된 데이터 항목용의 미러 시스템을 작성하고 있다.

완전하게 디코딩된 데이터 항목뿐만 아니라 부분적으로 디코딩된 데이터 항목들을 나타내는 컨택스트 객체(context objects)는 이동 장치(100)상의 RAM(826)과 같은 휘발성 및 비영구 기억 장치 내에 바람직하게 저장된다. 그와 같은 정보는 그 대신에 예를 들면 기억 간격이 비교적 짧은 경우라면 정보가 저장된 후 그 정보가 메모리로부터 곧바로 제거되는 것과 같은 비휘발성 메모리(824)에 저장될 수 있 다. 그러나, 이동 장치(100)가 전력 손실되는 경우 정보가 메모리로부터 소거되는 것을 보증하기 위해서는 RAM(826) 또는 다른 휘발성 기억 장치 및 비영구 기억 장치로의 이러한 정보의 기억이 선호된다. 이것은 예를 들어 메모리 칩을 이동 장치(100)로부터 제거함으로써 접근이 허용되지 않은 단체가 임의의 저장되어 디코딩되거나 또는 부분적으로 디코딩된 정보를 얻는 것을 방지한다.

이동 장치(100)는 인터페이스 크래들에 장치(100)를 배치함으로써 호스트 시스템과 수동으로 동기화될 수 있고, 상기 인터페이스 크래들은 컴퓨터 시스템이나 장치의 직렬 포트에 이동 장치(100)의 직렬 포트(830)를 연결한다. 또한, 직렬 포트(830)는 사용자가 외부 장치나 소프트웨어 응용 프로그램을 통하여 우선 순위를 설정하거나 또는 설치용의 다른 응용 프로그램 모듈(824N)을 다운로드하는 것을 가능하게 하기 위해서 사용될 수도 있다. 이 유선 다운로드 경로는 장치에 암호화 키를 로딩하기 위해서 사용될 수 있고, 이 방법은 무선 네트워크(819)를 통해서 교환하는 암호화 정보보다 안전한 방법이다. 다른 유선 다운로드 경로를 위한 인터페이스는 직렬 포트(830)에 부가하거나 또는 그 직렬 포트 대신에 이동 장치(100) 내에 제공될 수 있다. 예를 들면, USB 포트는 유사하게 설비된 개인용 컴퓨터(PC)에 인터페이스를 공급한다.

부가적인 응용 프로그램 모듈(824N)은 네트워크(819)를 통하여, 보조 I/O 서브시스템(828)을 통하여, 직렬 포트(830)를 통하여, 근거리 통신 서브시스템(840)을 통하여, 또는 임의의 다른 적절한 서브시스템(842)을 통하여 이동 장치(100)상에서 로딩될 수 있고, 비휘발성 메모리(824) 또는 RAM(826)에 사용자에 의해 설치 될 수 있다. 응용 프로그램 설치중의 그러한 유연성은 이동 장치(100)의 기능성을 증가시키고, 증가된 온 장치 기능, 통신 관련 기능 또는 양쪽 모두의 기능들을 제공할 수도 있다. 예를 들면, 안전한 통신 응용 프로그램에서는 전자 상거래 기능 및 그와 같은 다른 금융 거래가 이동 장치(100)를 사용해서 수행될 수 있다.

이동 장치(100)가 데이터 통신 모드로 동작하고 있는 경우, 텍스트 메시지 또는 웹 페이지 다운로드와 같은 수신 신호는 트랜시버 모듈(811)에 의해 처리되어, 마이크로 프로세서(838)에 공급되고, 디스플레이(822) 또는 다른 대체안으로서 보조 I/O 장치(828)로의 최종적인 출력을 위해서 위에서 기술한 바와 같은 다수의 단계에서 수신된 신호를 바람직하게 추가로 처리한다. 또한, 이동 장치(100)의 사용자는 키보드(832)를 사용해서 전자 메일 메시지와 같은 데이터 항목을 구성할 수도 있고, 상기 키보드는 기존의 DVORAK 스타일과 같은 다른 스타일의 완전한 알파벳 숫자 키보드가 사용될 수도 있지만, QWERTY 스타일로 레이아웃된 완전한 알파벳 숫자 키보드가 바람직하다. 이동 장치(100)로의 사용자 입력은 복수 개의 보조 I/O 장치(828)에 의해 추가적으로 증가될 수 있고, 상기 보조 I/O 장치는 섬휠(thumbwheel) 입력 장치, 터치 패드, 여러 가지 스위치, 로커(rocker) 입력 스위치 등을 포함할 수도 있다. 이어서, 사용자에 의해 입력된 구성 데이터 항목들은 트랜시버 모듈(811)을 통해서 통신 네트워크(819)를 통해 송신될 수 있다.

이동 장치(100)가 음성 통신 모드로 동작하고 있는 경우, 이동 장치의 전체 동작은 수신 신호가 스피커(834)로 출력되는 것이 바람직하고 송신용 음성 신호가 마이크로폰(836)에 의해 생성되는 것 이외에는 데이터 모드와 실질적으로 유사하 다. 음성 메시지 기록 서브시스템과 같은 음성 또는 오디오 I/O 서브시스템들이 또한 이동 장치(100) 상에서 구현될 수도 있다. 음성이나 오디오 신호 출력이 주로 스피커(834)를 통해서 바람직하게 달성될 수 있지만, 디스플레이(822)는 또한 발신자의 아이덴티티 또는 음성 호출의 지속 기간, 또는 다른 음성 호출 관련 정보의 표시를 제공하기 위해서 사용될 수도 있다. 예를 들면, 마이크로 프로세서(838)는 음성 통신 모듈 및 오퍼레이팅 시스템 소프트웨어와 함께 입력되는 음성 호출의 호출자 식별 정보를 검출하여 디스플레이(822) 상에 표시할 수도 있다.

근거리 통신 서브시스템(840)은 또한 이동 장치(100)에 포함되고 있다. 서브시스템(840)은 적외선 장치 및 관련 회로와 컴퍼넌트나 또는 예를 들면, 유사하게 동작 가능하게 된 시스템 및 장치와의 통신을 제공하기 위해서 Bluetooth^TM 모듈 또는 802.11 모듈과 같은 근거리 RF 통신 모듈을 포함할 수 있다. 이 기술 분야에 숙련된 당업자들은 "Bluetooth" 및 "802.11"이 무선 개인 영역 네트워크 및 무선 구내 정보 통신망에 각각 관련된 전기 전자 학회로부터 입수 가능한 사양의 세트를 참조할 수 있음을 인식할 수 있을 것이다.

본 발명의 시스템 및 방법의 데이터는 하나 이상의 데이터 기억 장치에 저장될 수 있다. 이 데이터 기억 장치는 여러 가지 상이한 타입의 기억 장치 및 예를 들어 RAM, ROM, 플래시 메모리, 프로그래밍 데이터 구조, 프로그래밍 변수 등과 같은 프로그래밍 구성일 수 있다. 컴퓨터 프로그램에 의해 사용하기 위한 데이터베이스, 프로그램, 메모리 또는 다른 컴퓨터 판독 가능한 기록 매체 내에 데이터의 조 직 및 저장에 데이터 구조를 사용하는 포맷에 대해 기술하는 것에 주목할 필요가 있다.

본 발명의 시스템 및 방법은 본원 명세서에 개시된 방법의 동작을 실행하는 한편 시스템을 구현하기 위해 프로세서에 의한 실행에 사용하는 명령어를 포함하고 있는 컴퓨터 기억 메카니즘(예컨대, CD-ROM, 디스켓, RAM, 플래시 메모리, 컴퓨터의 하드 드라이브 등)을 포함하는 여러 가지 상이한 타입의 컴퓨터 판독 가능한 기록 매체 상에 제공될 수 있다.

본원 명세서에 개시된 컴퓨터 구성 소자, 소프트웨어 모듈, 기능 및 데이터 구조는 그와 같은 동작을 위해 필요하게 되는 데이터의 흐름을 가능하게 하기 위해서 서로 직접 또는 간접적으로 차례로 접속될 수 있다. 모듈이나 프로세서가 소프트웨어 동작을 수행하는 코드의 유닛을 포함하지만, 이 코드의 유닛으로 제한하는 것은 아니며, 예를 들면 코드의 서브루틴 유닛으로서, 또는 코드의 소프트웨어 기능 유닛으로서, 또는 객체(객체 지향 패러다임에서와 같은)로서, 또는 애플릿으로서, 또는 컴퓨터 스크립트 언어로서, 또는 또 다른 타입의 컴퓨터 코드로서 구현될 수도 있음을 이해할 수 있을 것이다. 소프트웨어 구성 소자 및/또는 기능성은 단일의 컴퓨팅 장치에 배치될 수 있거나 또는 가까이에 있는 상황에 의존하는 다수의 컴퓨팅 장치로 분산 배치될 수도 있다.

Claims

모바일 장치상에서 데이터 전송을 처리하기 위한, 상기 모바일 장치상에서의 동작 방법으로서,

제1 위치에서 제2 위치로 데이터를 전송하라는 데이터 전송 요구를 수신하는 단계로서, 상기 제1 위치는 상기 제2 위치보다 안전한 것인 상기 데이터 전송 요구 수신 단계와;

상기 데이터 전송 요구의 수신에 응답하여 데이터 기억 장치로부터 데이터 전송 설정을 검색하는 단계로서, 상기 데이터 전송 설정은 상기 데이터 전송과 관련된 보안 관련 특징에 기초하여 데이터 전송이 발생할지 여부를 나타내는 것인, 상기 데이터 전송 설정 검색 단계와;

상기 데이터 전송 설정에 기초하여 상기 데이터를 상기 제1 위치에서 상기 제2 위치로 전송할지 여부를 판정하는 단계

를 포함하고,

상기 판정 단계에 응답하여 상기 데이터가 전송되는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제1항에 있어서, 상기 데이터 전송 보안 관련 특징에는, 데이터 전송의 목적지와 관련된 보안 레벨 특징; 제1 위치와 제2 위치 간에 실행되는 통신 동작의 타입 특징; 및 상기 두 가지 특징들의 조합들을 포함하는 그룹으로부터 선택되는 특징을 포함하고,

상기 데이터 전송 통신 동작의 타입은, 서비스들 간의 데이터 전달(data forwarding) 동작; 내부 및 외부 접속의 개방 동작; 응용 프로그램들 간의 프로세스 간 통신(Inter-Process Communication: IPC) 동작; 응용 프로그램들 간의 잘라내기(cut)-복사(copy)-붙이기(paste) 타입 동작; 및 상기 네 가지 동작들의 조합들을 포함하는 그룹으로부터 선택되는 동작을 포함하며,

상기 판정 단계로 인하여 상기 데이터 전송 요구가 완료되지 않았음을 표시하기 위한 통지가, 상기 모바일 장치의 사용자 인터페이스에 제공되는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제1항에 있어서, 관리자로부터 상기 데이터 전송 설정을 수신하는 단계와;

상기 관리자로부터 상기 데이터 전송 설정을 수신하는 것에 응답하여 상기 데이터 전송 설정을 데이터 기억 장치에 저장하는 단계

를 더 포함하는 것인 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제1항에 있어서, 상기 제1 위치는 제1 응용 프로그램이고, 상기 제2 위치는 제2 응용 프로그램인 것인 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제1항에 있어서, 상기 제1 위치는 제1 서비스이고, 상기 제2 위치는 제2 서비스인 것인 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제5항에 있어서, 상기 제1 서비스 및 제2 서비스는, 개인용 전자 메일 서비스, 전문가용 전자 메일 서비스, 또는 실시간 메시지 전달 서비스(instant messaging service)를 포함하는 서비스들의 그룹으로부터 선택되는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제1항에 있어서, 상기 데이터 전송 설정에 기초해서 실행되는 상기 판정 단계는, 악성 응용 프로그램(malicious application)이 회사의 방화벽이나 정부의 방화벽 내부에 수용되어 있는 데이터를 방화벽의 외부로 흡수하는 것을 방지하는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제1항에 있어서, 상기 제1 위치는 상기 모바일 장치와 관련된 제1 메모리이고, 상기 제2 위치는 다른 모바일 장치상에 위치하는 제2 메모리인 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제1항에 있어서, 상기 제1 위치 및 제2 위치는 상이한 보안 레벨을 갖는 상이한 타입의 네트워크를 갖추고 있는 회사 또는 정부에 해당하는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
삭제
제1항에 있어서, 상기 데이터 전송 설정은 프로세스 간 통신(IPC)을 사용해서 데이터 전송을 방지하도록 구성되는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제11항에 있어서, 상기 모바일 장치를 소유하는 회사 또는 정부는 어느 응용 프로그램이 데이터 전송을 위해 IPC를 사용하는 것이 허용되는지를 선택하도록 상기 데이터 전송 설정을 설정하는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제1항에 있어서, 상기 데이터 전송 설정은 어느 데이터 전송이 허용되고 어느 데이터 전송이 허용되지 않는지를 표시하는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제1항에 있어서, 정보 기술(IT) 관리자로부터 갱신된 데이터 전송 설정을 수신하는 단계와;

상기 모바일 장치상에 위치하는 데이터 기억 장치 내의 데이터 전송 설정을 상기 갱신된 데이터 전송 설정으로 대체하는 단계

를 더 포함하는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제14항에 있어서, 상기 모바일 장치를 소유하는 회사 또는 정부의 상기 정보 기술(IT) 관리자는 상기 회사 또는 정부의 정책 요구 조건에 따라서 상기 데이터 전송 설정을 맞춤화(customize)하는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제15항에 있어서, 상기 IT 관리자는 상기 회사 또는 정부에 의해 소유된 복수의 모바일 장치에 동일한 설정을 제공함으로써, 상기 회사 또는 정부의 이동 장치로 하여금 일관한 IT 정책을 유지하는 것을 보장하는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
제14항에 있어서, 상기 IT 관리자는, 서비스들 간의 데이터 전달이 허가될지 여부에 대한 정책; 응용 프로그램들 간의 잘라내기-복사-붙이기 동작이 허가될지 여부에 대한 정책; 응용 프로그램에서 내부 및 외부 접속의 개방이 방지될지 여부에 대한 정책; 응용 프로그램 간에 프로세스 간 통신(IPC)이 허가될지 여부에 대한 정책; 및 상기 네가지 정책들의 조합들 중 하나 이상의 정책으로부터 선택된 데이터 전송 설정을 적어도 지정할 수 있는 것인, 데이터 전송 처리를 위한 모바일 장치상의 동작 방법.
청구항 제1항에 기재된 데이터 전송 처리를 위한 모바일 장치상의 동작 방법을 실행하기 위한 프로그램 코드를 포함하는 컴퓨터 소프트웨어 프로그램이 기록되어 있는 컴퓨터로 판독 가능한 기록 매체.
제1 위치에서 제2 위치로 모바일 장치상에서 데이터를 전송하기 위한 모바일 장치상의 동작을 위한 데이터 전송 장치로서,

데이터 전송 설정을 저장하는 데이터 기억 장치로서, 상기 데이터 전송 설정은 데이터 전송과 관련된 보안 관련 특징에 기초하여 데이터 전송이 발생할지 여부를 나타내는 것인, 상기 데이터 기억 장치와;

제1 위치에서 제2 위치로의 데이터 전송 요구를 수신하는 모바일 장치에 응답하여 상기 데이터 기억 장치로부터 데이터 전송 설정을 검색하도록 구성된 데이터 전송 검사기

를 포함하고,

상기 데이터 전송 검사기는 상기 데이터 전송 설정에 응답하여 상기 데이터 전송 요구가 실행되는 것을 방지하도록 구성되는 것인 데이터 전송 장치.
제1 위치에서 제2 위치로 모바일 장치상에서 데이터를 전송하기 위한 모바일 장치상의 동작을 위한 데이터 전송 시스템으로서,

제2 위치보다 더 안전한 위치인 제1 위치에서 제2 위치로 데이터를 전송하기 위한 데이터 전송 요구를 수신하는 수단과;

상기 데이터 전송 요구의 수신에 응답하여 데이터 기억 장치로부터 데이터 전송 설정을 검색하는 수단과;

상기 데이터 전송 설정에 기초하여 상기 제1 위치에서 상기 제2 위치로 데이터를 전송할지 여부를 판정하는 수단

을 포함하고,

상기 데이터 기억 장치는 상기 모바일 장치상에 위치되며,

상기 데이터 전송 설정은 상기 데이터 전송과 관련된 보안 관련 특징에 기초하여 데이터 전송이 발생할지 여부를 나타내고,

상기 데이터 전송은, 서비스들 간의 데이터 전달; 응용 프로그램들 간의 잘라내기-복사-붙이기 조작; 내부 및 외부 접속을 개방하는 응용 프로그램; 응용 프로그램들 간의 프로세스 간 통신(IPC)을 포함하는 그룹으로부터 선택되는 전송이며,

상기 데이터 전송 설정에 기초해서 제1 위치에서 제2 위치로 데이터를 전송할지 여부를 판정하는 것에 응답하여 상기 데이터가 전송되는 것인 데이터 전송 시스템.