KR101320473B1 - 정보통신 단말기의 보안수준 설정 방법 - Google Patents

정보통신 단말기의 보안수준 설정 방법 Download PDF

Info

Publication number
KR101320473B1
KR101320473B1 KR1020120043469A KR20120043469A KR101320473B1 KR 101320473 B1 KR101320473 B1 KR 101320473B1 KR 1020120043469 A KR1020120043469 A KR 1020120043469A KR 20120043469 A KR20120043469 A KR 20120043469A KR 101320473 B1 KR101320473 B1 KR 101320473B1
Authority
KR
South Korea
Prior art keywords
security
folder
information communication
setting
communication terminal
Prior art date
Application number
KR1020120043469A
Other languages
English (en)
Inventor
김성은
Original Assignee
김성은
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성은 filed Critical 김성은
Priority to KR1020120043469A priority Critical patent/KR101320473B1/ko
Application granted granted Critical
Publication of KR101320473B1 publication Critical patent/KR101320473B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04817Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 정보통신 단말기에 차별적으로 보안을 적용하는 방법으로, 본 발명에서 해결하고자 하는 과제는 애플리케이션 또는 폴더에 요구되는 보안수준을 차별적으로 제공하는 것이다. 본 발명에 따른 정보통신 단말기의 보안수준 설정 방법은 애플리케이션 또는 폴더에 제1 단계보안 또는 제2 단계보안 중 적용할 보안수준이 설정되는 단계 및 상기 제2 단계보안이 설정된 폴더 등에 제3 단계보안이 선택적으로 설정되는 단계를 포함하되, 상기 제1 단계보안이 설정되면 애플리케이션 또는 폴더의 아이콘이 식별 가능하게 되고, 상기 제2 단계보안이 설정되면 애플리케이션 또는 폴더의 아이콘이 식별 불가능하게 되고, 상기 제3 단계보안은 제2 단계보안이 설정된 애플리케이션 또는 폴더에 추가로 보안절차를 설정하는 것을 기술적 특징으로 한다. 또한, 상기 제1 단계보안은 정보통신 단말기의 화면을 켜면 보안이 해제되는 보안단계이고, 상기 제2 단계보안은 애플리케이션 또는 폴더의 아이콘이 노출되어 있으나, 정보통신 단말기의 화면이 켜지더라도 애플리케이션의 아이콘이나 폴더 내부를 식별할 수는 없는 보안단계로서 애플리케이션 또는 폴더의 아이콘을 터치 또는 클릭하는 것에 의해 보안이 해제되고, 상기 제3 단계보안의 별도의 보안절차는 단어완성법, 비밀번호입력법, 배경색 설정법 또는 테두리 설정법 중 어느 하나 또는 2 개 이상이 조합되어 설정되는 것을 기술적 특징으로 한다.

Description

정보통신 단말기의 보안수준 설정 방법{METHOD FOR SETTING UP SECURITY LEVEL OF INFORMATION AND COMMUNICATION DEVICE}
본 발명은 정보통신 단말기의 보안수준 설정 방법에 관한 것으로, 더욱 상세하게는 정보통신 단말기의 애플리케이션 또는 폴더에 보안수준을 차별적으로 설정하는 방법에 관한 것이다.
스마트폰, 태블릿 PC, 스마트 TV 등 최근 확산되고 있는 정보통신 단말기들은 디스플레이 상에 애플리케이션의 아이콘 또는 폴더가 표시되고, 사용자가 터치에 의하여 애플리케이션을 실행하거나 데이터 파일을 열어볼 수 있는 GUI(Graphic User Interface)를 채택하고 있다.
일반적으로 사용자는 사용 빈도가 높거나 사생활에 관련된 자료 등 특별히 관리하고자 하는 애플리케이션 및 파일을 따로 모아 폴더에서 관리하게 된다.
그런데 현재의 보안 방식은 보안 수준과 애플리케이션의 구동 용이성 측면에서 몇 가지 비효율적인 점이 있다.
첫째, 애플리케이션의 아이콘은 애플리케이션 개발사의 CI(Corporate Identity, 기업 아이덴티티), 애플리케이션의 성질 표현, 심미적 관점 등을 고려한 고유의 화상 정보로 표현된다. 따라서 애플리케이션의 아이콘만 보더라도 사용자가 어떤 애플리케이션을 쓰고, 어떤 컨텐츠를 주로 소비하는지를 타인이 알 수 있다. 특히, 최근 급속히 확산된 SNS(Social Network Service, 소셜 네트워크 서비스), 은행 등 금융거래 기관, 지도검색 서비스, 성인전용 영상물 등 컨텐츠가 포함된 애플리케이션의 아이콘이 노출되는 경우 사생활과 관련된 주요 정보가 타인에게 유출될 가능성이 크다.
또한, 카메라, 마이크 등 정보통신 단말기의 하드웨어 발전과 더불어 컨텐츠 제작용 애플리케이션의 보급이 확대됨에 따라 기존에는 PC에서 주로 제작되던 음악, 동영상 등의 UCC(User Created Contents, 사용자 제작 컨텐츠)가 스마트폰 등 정보통신 단말기에서 제작되는 경우가 늘어나고 있다. 따라서 종래에는 단순히 전화기 또는 PDA 역할에 그치던 정보통신 단말기가 컨텐츠 창작 기기의 역할을 겸하면서 PC 환경수준의 고도화된 보안이 필요한 실정이나 현재의 정보통신 단말기의 보안은 초기화면에서 비밀번호 입력 또는 패턴 그리기 등의 단순한 절차에 의존하고 있다.
결론적으로 위와 같은 사생활과 관련된 정보 또는 UCC의 노출에 대해 현재 정보통신 단말기의 보안수준에서 특별히 조치할 수 있는 방법이 없다는 문제점이 있다.
둘째, 현재 대부분의 정보통신 단말기는 초기화면에서 비밀번호 입력 또는 패턴 그리기 등으로 정보통신 단말기의 소유자가 아닌 타인의 접근을 막고 있다. 그런데 애플리케이션 중에는 개인정보 유출의 위험이 없거나 유출되더라도 문제가 없어 별도의 보안절차가 필요하지 않은 것들도 있는데, 이러한 애플리케이션을 실행하고자 할 때도 보안절차를 거쳐야 하는 번거로움이 있다. 예를 들면, 앵그리버드나 테트리스 등 게임, 인터넷 검색과 같이 사용 빈도가 높지만 타인에 대한 보안이 요구되지 않는 애플리케이션을 실행하고자 할 때도 매번 보안절차를 반복해야 하므로 전체적으로 애플리케이션의 구동시간이 길어지는 문제점이 있다.
본 발명은 위와 같은 문제점을 해결하기 위하여 안출된 것으로, 본 발명에서 해결하고자 하는 과제는 애플리케이션 또는 폴더에 요구되는 보안수준을 차별적으로 제공하는 것이다.
위와 같은 과제를 해결하기 위한 본 발명에 따른 정보통신 단말기의 보안수준 설정 방법은 애플리케이션 또는 폴더에 제1 단계보안 또는 제2 단계보안 중 적용할 보안수준이 설정되는 단계 및 상기 제2 단계보안이 설정된 폴더 등에 제3 단계보안이 선택적으로 설정되는 단계를 포함하되, 상기 제1 단계보안이 설정되면 애플리케이션 또는 폴더의 아이콘이 식별 가능하게 되고, 상기 제2 단계보안이 설정되면 애플리케이션 또는 폴더의 아이콘이 식별 불가능하게 되고, 상기 제3 단계보안은 제2 단계보안이 설정된 애플리케이션 또는 폴더에 추가로 보안절차를 설정하는 것을 기술적 특징으로 한다.
또한, 상기 제1 단계보안은 정보통신 단말기의 화면을 켜면 보안이 해제되는 보안단계이고, 상기 제2 단계보안은 애플리케이션 또는 폴더의 아이콘이 노출되어 있으나, 정보통신 단말기의 화면이 켜지더라도 애플리케이션의 아이콘이나 폴더 내부를 식별할 수 없는 보안단계로서 애플리케이션 또는 폴더의 아이콘을 터치 또는 클릭하는 것에 의해 보안이 해제되고, 상기 제3 단계보안의 별도의 보안절차는 단어완성법, 비밀번호입력법, 배경색 설정법 또는 테두리 설정법 중 어느 하나 또는 2 개 이상이 조합되어 적용되는 것을 기술적 특징으로 한다.
또한, 애플리케이션 또는 폴더에 제1 단계보안 또는 제2 단계보안 중 적용할 보안수준이 설정되는 단계 전에, 설정할 보안수준이 애플리케이션 또는 폴더에 대한 개별 보안인지, 전체 애플리케이션 또는 폴더에 대한 일괄 보안인지 판단하는 단계를 더 포함하는 것을 기술적 특징으로 한다.
본 발명에 따른 정보통신 단말기의 보안수준 설정 방법에 의하면, 애플리케이션이나 폴더의 중요성에 따라 보안수준을 차별적으로 적용하여 전체적인 보안수준을 높임과 동시에 사용자의 구동 편의성을 증진할 수 있다.
도 1은 본 발명에서 보안단계를 설정하는 방법을 보인 순서도
도 2a는 제1 단계보안을 적용한 정보통신 단말기 화면의 예시도
도 2b는 제1 단계보안이 적용된 폴더 등에 대한 바로가기 아이콘이 있는 화면의 예시도
도 3은 제2 단계보안을 적용한 정보통신 단말기 화면의 예시도
도 4는 단어완성법을 사용하는 경우의 정보통신 단말기 화면의 예시도
도 5는 본 발명의 배경색 설정법을 사용하여 제3 단계보안을 설정할 때 팝업되는 색입력창
도 6은 테두리 설정법을 적용하는 경우의 정보통신 단말기 화면 및 테두리 설정법을 수행하는 방법의 예시도
아래에서는 본 발명에 따른 정보통신 단말기의 보안수준 설정 방법을 첨부된 도면을 통해 더욱 상세히 설명한다.
본 발명은 정보통신 단말기에 디스플레이되는 애플리케이션 또는 폴더에 효과적으로 보안수준을 적용할 수 있도록 애플리케이션 또는 폴더의 중요도에 따라 보안등급을 차별하여 구현하는 것을 기술사상으로 한다. 본 발명에 따른 정보통신 단말기의 보안수준 설정 방법은 애플리케이션 또는 폴더를 식별할 수 있는 제1 단계보안, 애플리케이션 또는 폴더를 식별할 수 없는 제2 단계보안 및 제2 단계보안에 별도의 보안절차가 적용된 제3 단계보안으로 구성된다.
도 1은 본 발명에서 보안단계를 설정하는 방법을 보인 순서도이다. 본 발명에 따른 정보통신 단말기의 보안수준 설정 방법에서 각 보안절차는 애플리케이션 또는 폴더(이하 '폴더 등'이라 한다)에 개별로 또는 시스템 관리자 수준에서 전체 폴더 등에 일괄적으로 적용될 수 있다.
먼저, 적용할 보안단계가 폴더 등에 대한 개별 보안인지, 전체 폴더 등에 대한 일괄 보안인지 선택된다(S100). 개별 보안이라면 폴더 등의 속성창이 활성화되고(S110), 일괄 보안이라면 시스템 관리자가 활성화된다(S120).
이후 제1 단계보안 내지 제3 단계보안이 설정되는데, 설정하고자 하는 보안단계가 개별 보안이든 일괄 보안이든 동일한 방법이 적용되므로, 이하에서는 개별 보안의 경우로 설명하도록 한다.
폴더 등의 속성창이 활성화되면(S110), 폴더 등에 제1 단계보안 또는 제2 단계보안 중 적용할 보안단계가 설정(S200)된다. 제1 단계보안이 설정되면 폴더 등의 아이콘이 식별 가능하게 되고(S210), 제2 단계보안이 설정되면 폴더 등의 아이콘이 식별 불가능하게 된다(S220). 다음으로 제2 단계보안이 설정된 폴더 등에 제3 단계보안이 선택적으로 설정되는데(S300), 제3 단계보안이 설정되면 제2 단계보안이 설정된 폴더 등에 추가로 보안절차를 설정(S310)하고, 설정되지 않으면 제2 단계보안 상태로 종료된다.
제3 단계보안에서 추가되는 보안절차는 추후 설명할 실시예별로 구체적인 방법은 다르지만, 기본적인 사상은 동일하다. 폴더 등의 속성창의 보안메뉴에서 선택된 보안절차에 따라 단어, 비밀번호, 배경색, 테두리 설정 등을 입력하고 확인(submit)하면 설정이 완료된다.
제1 단계보안 내지 제3 단계보안 중 어느 하나가 설정된 정보통신 단말기의 화면을 켜면 해당 보안단계에 상응하는 폴더 등의 아이콘이 나타나며, 각 보안단계별로 요구되는 보안절차를 통과하면 폴더 등이 실행 가능한 상태가 되어 보안이 해제된다. 아래에서 각 보안단계에 대해 구체적으로 설명한다.
도 2a는 제1 단계보안을 적용한 정보통신 단말기 화면의 예시도이다. 제1 단계보안은 폴더 등이 노출되어 있고, 정보통신 단말기를 사용하기 위하여 화면을 켜면 바로 애플리케이션의 아이콘(11)이나 폴더(13) 내부를 식별할 수 있는 상태에 있는 보안단계를 말한다. 즉, 제1 단계보안은 정보통신 단말기의 화면을 켜면 보안이 해제되는 단계로, 누구나 접속해도 상관이 없는 게임, 인터넷 실행용 아이콘, 사용자가 누구나 열어보아도 무방하다고 판단하는 UCC, 문서와 같은 데이터 파일 등이 제1 단계보안의 대상이 된다. 흔히 정보통신 단말기의 화면을 켤 때 비밀번호, 패턴 그리기 등으로 정보통신 단말기 자체에 대한 보안을 설정하는 경우가 많은데, 제1 단계보안은 상기 정보통신 단말기 자체에 대한 보안이 선행되는 경우도 포함하여 정보통신 단말기의 화면을 켰을 때 애플리케이션의 아이콘(11)이나 폴더(13) 내부를 식별할 수 있는 상태이다. 제1 단계보안에서 폴더 등의 아이콘의 아래에는 애플리케이션이나 폴더의 이름이 예를 들어 '카메라', '유틸리티', 'IMAGE', 'SNS' 등으로 표시되어 폴더 등의 식별을 용이하게 한다.
제1 단계보안이 적용되는 폴더 등은 사용자에게 구동 용이성을 제공할 수 있어야 하므로, 정보통신 단말기의 화면을 켜면 사용자가 바로 식별할 수 있도록 제1 단계보안이 적용된 폴더 등만 모아서 또는 제1 단계보안이 적용된 폴더 등만 모아놓은 페이지를 열 수 있도록 초기화면을 구성할 수 있다.
도 2b는 제1 단계보안이 적용된 날씨, 주가, 유튜브 등의 애플리케이션 아이콘(11)과 제1 단계보안이 적용된 폴더 등만 모아놓은 페이지에 바로 접근할 수 있는 바로가기 아이콘(14)이 정보통신 단말기의 초기화면에 표시된 것을 도시한 것이다. 도 2b의 사례에서 사용자는 정보통신 단말기의 초기 보안절차를 거치지 않더라도, 날씨, 주가, 유튜브 등의 애플리케이션을 실행시킬 수 있으며, 바로가기 아이콘(14)이 있는 1, 2, 7 페이지 등을 바로 열어볼 수 있다.
도 3은 제2 단계보안을 적용한 정보통신 단말기 화면의 예시도이다. 제2 단계보안은 폴더 등이 노출되어 있으나, 정보통신 단말기의 화면이 켜지더라도 애플리케이션의 아이콘이나 폴더 내부를 식별할 수는 없는 보안단계이다. 제2 단계보안이 필요한 이유는 제1 단계보안이 적용된 폴더 등을 실행하기 위해 정보통신 단말기의 화면을 켜는 경우에 성인전용 컨텐츠를 포함하는 애플리케이션과 같이 타인에게 공개하고자 하지 않는 폴더 등이 의도치 않게 노출되는 것을 방지하고자 하는 것이다.
제2 단계보안의 실시 형태로는 폴더 등의 아이콘의 중간에 사용자가 설정한 문자(15)가 표시되도록 하거나 아이콘을 사용자가 설정한 이미지(17) 또는 배경색으로 대체시키는 방법이 있다. 이때, 제2 단계보안이 적용된 폴더 등의 아래쪽에는 폴더 등의 이름이 사라진다. 대신 사용자는 제2 단계보안이 설정된 폴더 등의 식별을 용이하게 하기 위해 사용자만이 연상할 수 있는 문자나 이미지를 폴더 등의 아이콘 상에 표시할 수 있다.
제2 단계보안은 애플리케이션의 아이콘이나 폴더 내부를 식별만 할 수 없도록 하는 것으로, 애플리케이션을 실행하거나 폴더를 열기 위해서는 폴더 등의 아이콘을 터치(touch) 등의 방법으로 실행하면 된다. 터치스크린 방식이 아닌 스마트 TV 등의 기기에 있어서는 리모컨을 이용하여 커서를 폴더 등의 아이콘에 위치시키고 클릭(click) 등의 방법으로 실행할 수 있다.
제2 단계보안이 적용된 폴더 등의 보안이 해제되고 난 후의 상태는 크게 2가지로 나눌 수 있다. 첫째는 정보통신 단말기 화면이 도 2a의 제1 단계보안을 적용한 정보통신 단말기 화면의 예시도와 동일하게 애플리케이션의 아이콘이나 폴더 내부를 식별할 수 있는 상태로 되는 것이고, 둘째는 바로 애플리케이션이 바로 실행되거나 폴더가 열리도록 하는 것인데, 폴더 등을 제대로 선택했는지를 확인하도록 하려면 첫째 방법을, 터치나 클릭 등의 횟수를 줄여 간편함을 추구한다면 둘째 방법을 설정할 수 있을 것이다.
제3 단계보안은 제2 단계보안에 별도의 보안절차가 부가된 것이므로, 제3 단계보안이 적용된 폴더 등의 초기화면은 도 3의 제2 단계보안을 적용한 정보통신 단말기 화면의 예시도와 동일하다. 제3 단계보안과 제2 단계보안의 차이점은 제2 단계보안의 경우 폴더 등의 아이콘을 터치하거나 클릭하면 바로 보안이 해제되어 애플리케이션의 아이콘이나 폴더 내부를 식별할 수 있는 상태가 되거나 애플리케이션이 바로 실행 또는 폴더가 열리는데 반해, 제3 단계보안의 경우 터치나 클릭 후에 별도의 보안절차를 거쳐야만 애플리케이션을 실행하거나 폴더를 열 수 있다는 점이다.
제3 단계보안에서 거치는 별도의 보안절차는 여러 가지가 있으나, 본 발명에 따른 정보통신 단말기의 보안수준 설정 방법에서는 단어완성, 비밀번호입력, 배경색 설정, 테두리 설정의 4가지 방법(이하 각각 '단어완성법', '비밀번호입력법', '배경색 설정법' 및 '테두리 설정법'이라 한다)을 이용하는 보안절차를 제안한다.
아래에서는 본 발명의 제3 단계보안에서 적용하는 보안절차를 실시 형태별로 구체적으로 설명한다.
단어완성법은 제2 단계보안에서와 유사하게 폴더 등의 아이콘의 중간에 사용자가 설정한 문자가 표시되거나 아이콘이 사용자가 설정한 이미지로 대체된 상태에서 사용자가 폴더 등의 아이콘을 터치 또는 클릭 등의 방법으로 활성화하는 경우 단어완성창이 떠서 설정된 단어가 완성되면 애플리케이션이 실행되거나 폴더가 열리도록 하는 방법이다. 예를 들면, 사용자가 제3 단계보안을 위해 폴더에 'House'라는 단어를 설정해 놓은 경우, 정보통신 단말기의 초기 화면에서 'H'만이 폴더의 한가운데에 표현되고, 사용자가 폴더를 터치하여 활성화하고자 하면 단어완성창이 떠서 나머지 'ouse'를 입력하는 경우에만 폴더를 열 수 있게 하는 것이다.
도 4는 단어완성법을 사용하는 경우의 정보통신 단말기의 화면을 도시한 것으로, 사용자가 폴더 등의 아이콘을 터치 또는 클릭 등의 방법으로 활성화하여 단어완성창(20)이 팝업(pop-up)된 화면을 보인 것이다.
단어완성법이 기존의 비밀번호 입력 등의 보안절차와 비교하여 가지는 장점은 사용자에게 보안해제에 대한 힌트를 제공한다는 점이다. 물론 보안해제에 대한 힌트가 제공된다는 점에서 타인의 접근을 용이하게 할 수 있는 측면도 있지만, 그보다는 사용자가 본인이 설정한 비밀번호를 쉽게 기억해 낼 수 있는 편의가 더 크다. 통상 비밀번호를 여러 개 쓰면 잊어버리기 쉽다는 문제 때문에 폴더 등 뿐만 아니라, 이메일, 금융계좌, 기타 비밀번호가 필요한 경우에 동일한 비밀번호를 설정하는 경우가 많은데, 이런 경우 비밀번호가 하나만 누출되더라도 이메일, 금융계좌 등 전체 보안이 위태롭게 되는 경우가 발생한다. 본 발명의 단어완성법은 상기 비밀번호를 여러 개 쓰는 경우 잊어버리기 쉬운 문제를 단어의 몇 글자만을 보여줌으로써 해결하고자 하는 것이다. 위의 'House'의 예에서, 해당 폴더가 집 사진이 저장된 폴더라면, 'H'만 보더라도 'House'를 설정한 사용자는 나머지 'ouse'를 채워 넣을 수 있지만, 타인의 경우 'H'가 'Horse'를 의미하는지, 'Hospital'을 의미하는지 알 수 없어 보안절차를 통과하기 힘들게 된다. 따라서 사용자는 애플리케이션이나 폴더별로 각각 다른 단어를 설정함으로써 보안수준을 높일 수 있게 된다. 즉, 본 발명의 단어완성법은 타인에 의해 보안이 위협될 수 있는 가능성은 별로 높이지 않으면서, 사용자가 애플리케이션이나 폴더별로 단어를 다양하게 설정할 수 있도록 함으로써 전체적인 보안수준을 높이는 효과를 나타내게 할 수 있다.
비밀번호입력법은 종래에 정보통신 단말기의 화면을 켜고자 할 때나 특정 애플리케이션을 실행하고자 할 때 비밀번호를 입력하는 절차를 거치는 보안방법과 동일하다. 비밀번호입력법은 타인의 사용을 쉽게 감지하여 정보통신 단말기를 켤 수 없도록(흔히 '잠금상태'라고 한다) 하는 데에 응용될 수 있다.
보통 정보통신 단말기의 화면을 켤 때 비밀번호를 설정해 놓은 경우 소정 횟수, 예를 들면 3회 이상 연속적으로 비밀번호가 잘못 입력되면 30분 또는 1시간 등 일정 시간 동안 정보통신 단말기를 켤 수 없도록 하는 보안수단이 사용된다. 본 발명의 비밀번호입력법은 종래의 비밀번호에 의한 보안을 폴더 등에 적용한 것인데, 종래의 비밀번호에 의한 보안과의 차이점은 비밀번호로 입력하면 안 되는 숫자, 쉽게 말하면 함정 숫자를 설정하여 폴더 등을 실행할 때 비밀번호가 틀리면 폴더 등을 실행만 못하는데 그치는 것이 아니라, 비밀번호로 입력되어서는 안 되는 함정 숫자가 비밀번호로 입력되면 바로 정보통신 단말기를 켤 수 없도록 하는 것에 특징이 있다.
예를 들면, 폴더 등에 설정된 비밀번호가 1234이고 비밀번호로 입력하면 안 되는 숫자가 9인데, 타인이 폴더 등을 실행하여 9를 포함하는 비밀번호를 입력하면 정보통신 단말기를 소정 시간 켤 수 없는 상태로 할 수 있다.
배경색 설정법은 사용자가 설정한 문자가 표시된 폴더 등의 아이콘의 배경색을 이용하여 보안절차를 설정하는 방법이다. 폴더 등의 아이콘에 사용자가 배경색을 지정할 수가 있는데, 본 배경색 설정법은 복수 개의 배경색을 지정하고 상기 지정된 복수 개의 배경색을 입력하는 경우에 보안절차를 통과한 것으로 판단하게 된다.
도 5는 본 발명의 배경색 설정법을 사용하여 제3 단계보안을 설정할 때 팝업되는 색입력창(30)을 도시한 것이다. 상기 색입력창은 도 5(a)와 같은 일반적인 CIE 색도표 또는 사용자가 설정한 복수 개의 색상이 표현되는 도 5(b)와 같은 팔레트(palette) 형태일 수 있으며, CIE 색도표를 이용할 것인지 팔레트를 이용할 것인지는 선택적 사항이다.
배경색 설정법을 사용하여 제3 단계보안을 설정하는 경우, 사용자가 지정하는 하나 또는 그 이상의 배경색이 보안수단이 된다. 만약 둘 이상의 배경색이 지정된다면 배경색 설정법에 따른 배경색은 둘 이상의 배경색이 합성된 색으로 결정된다. 본 배경색 설정법은 이러한 합성된 배경색으로부터 합성 전의 배경색을 찾아내기 힘들다는 점을 이용한 것으로, 사용자는 합성된 배경색만 보고 합성 전 배경색을 지정할 수 있지만, 타인은 합성된 배경색만 보고는 배경색이 단일색으로 지정된 것인지, 몇 개의 배경색이 합성된 것인지, 몇 개의 배경색이 합성되었다면 무슨 색들이 합성되었는지를 찾아내기가 매우 힘들다.
예를 들어, CIE 색도표를 색입력창(30)으로 사용하는 경우 사용자가 적색 영역의 점 a, 녹색 영역의 점 b을 배경색으로 지정한다면, 폴더 등의 배경색은 상기 a와 b가 합성된 색으로 표시되므로, 도 5(a)에서 a-b를 이은 선분 위의 배경색 c로 결정될 수 있다. 타인은 배경색 c를 볼 수는 있겠지만, 배경색 c를 합성할 수 있는 색은 a1-b1, a2-b2 등 매우 다양할 수 있기 때문에 c를 보고 a와 b를 찾기가 힘들다. 반면 사용자는 본인이 직접 설정한 배경색이기 때문에 쉽게 a와 b를 찾아낼 수 있어, 보안절차를 통과하는데 큰 어려움이 없다. 이러한 측면에서 배경색 설정법에 의한 보안수준은 배경색 개수를 3가지, 4가지, 그 이상으로 늘임에 따라 비약적으로 상승할 수 있다.
상기 배경색 설정법에 의한 제3 단계보안의 해제는 폴더 등의 아이콘을 터치 또는 클릭하여 활성화시키려 할 때, 배경색 설정법에 의한 보안 설정에 사용했던 CIE 색도표 또는 팔레트를 다시 팝업시켜 사용자로부터 배경색을 입력받아 수행할 수 있다.
폴더 등의 아이콘의 테두리 모양을 사용자가 지정할 수가 있는데, 본 발명의 테두리 설정법은 사용자가 아이콘 테두리(12)의 꼭지점을 회전시키는 패턴을 이용하여 따라 보안절차를 설정하는 방법이다.
도 6은 테두리 설정법을 적용하는 경우의 정보통신 단말기 화면 및 테두리 설정법을 수행하는 방법의 예시도이다. 도 6(a)에 도시되어 있듯이, 테두리 설정법이 적용된 폴더 등의 아이콘은 삼각형, 사각형, 육각형, 팔각형 등의 테두리가 설정되어 있는 상태이다.
테두리 설정법에 의한 보안 설정은 폴더 등의 아이콘 테두리(12)의 꼭지점 중 하나를 터치하여 시계방향 또는 반시계방향으로 회전시킴으로써 가능해진다. 예를 들면, 도 6(b)에 도시되어 있듯이 정육각형의 오른쪽 꼭지점을 터치하여 시계방향으로 회전시켰다가, 정육각형의 왼쪽 꼭지점을 터치하여 시계방향으로 회전시켰다가, 다시 오른쪽 꼭지점을 터치하여 반시계방향으로 회전시킴으로써 보안 설정이 완료된다.
폴더 등을 실행하기 위해서는 보안 설정과 같은 방법으로 폴더 등의 아이콘 테두리(12)의 꼭지점을 터치하여 시계방향 또는 반시계방향으로 회전시킴으로써 보안을 해제할 수 있다.
상기 실시예 1 내지 실시예 4의 '단어완성법', '비밀번호입력법', '배경색 설정법' 및 '테두리 설정법'은 1 개가 제3 단계보안 설정에 사용될 수도 있고, 2 개 이상이 조합되어 제3 단계보안 설정에 사용될 수도 있다. 가령 '단어완성법'과 '배경색 설정법'이 조합되어 설정되는 경우 먼저 단어입력창을 통해 설정된 단어를 완성시킨 후, 색입력창을 통해 설정된 배경색을 제대로 입력해야만 해당 애플리케이션을 실행하거나 폴더를 열 수 있게 된다.
앞서 설명하였지만, 본 발명에 따른 정보통신 단말기의 보안수준 설정 방법의 제1 단계보안, 제2 단계보안 및 제3 단계보안은 정보통신 단말기의 시스템 관리자를 통해 전체 폴더 등에 일괄적으로 적용될 수도 있고, 폴더 등에 개별적으로 적용될 수도 있다.
또한, 본 발명의 실시예 3 및 실시예 4에서 제시한 배경색 설정법 또는 테두리 설정법은 정보통신 단말기의 화면을 켤 때의 비밀번호 입력이나 패턴 그리기를 대체하는 단말기 보안수단으로 설정될 수도 있다.
10 정보통신 단말기 11 애플리케이션 아이콘
12 아이콘 테두리 13 폴더
14 바로가기 아이콘 15 문자
17 이미지 20 단어완성창
30 색입력창

Claims (13)

  1. 애플리케이션 또는 폴더에 제1 단계보안 또는 제2 단계보안 중 적용할 보안수준이 설정되는 단계(S200) 및
    상기 제2 단계보안이 설정된 애플리케이션 또는 폴더에 제3 단계보안이 선택적으로 설정되는 단계(S300)를 포함하는 정보통신 단말기의 보안수준 설정 방법에 있어서,
    상기 제1 단계보안이 설정되면 애플리케이션 또는 폴더의 아이콘이 식별 가능하게 되고(S210),
    상기 제2 단계보안이 설정되면 애플리케이션 또는 폴더의 아이콘이 식별 불가능하게 되고(S220),
    상기 제1 단계보안은 정보통신 단말기의 화면을 켜면 보안이 해제되는 보안단계이며,
    상기 제3 단계보안은 제2 단계보안이 설정된 애플리케이션 또는 폴더에 추가로 보안절차를 설정(S310)하는 것인 정보통신 단말기의 보안수준 설정 방법.
  2. 삭제
  3. 청구항 1에 있어서,
    정보통신 단말기의 초기화면은 상기 제1 단계보안이 적용된 애플리케이션 또는 폴더가 표시되는 것을 특징으로 하는 정보통신 단말기의 보안수준 설정 방법.
  4. 청구항 1에 있어서,
    상기 제2 단계보안은 애플리케이션 또는 폴더의 아이콘이 노출되어 있으나, 정보통신 단말기의 화면이 켜지더라도 애플리케이션의 아이콘(11)이나 폴더(13) 내부를 식별할 수 없는 보안단계인 것을 특징으로 하는 정보통신 단말기의 보안수준 설정 방법.
  5. 청구항 4에 있어서,
    상기 제2 단계보안은 애플리케이션 또는 폴더의 아이콘을 터치 또는 클릭하는 것에 의해 해제되는 것을 특징으로 하는 정보통신 단말기의 보안수준 설정 방법.
  6. 청구항 4에 있어서,
    상기 제2 단계보안이 해제된 후의 정보통신 단말기 화면은 애플리케이션의 아이콘(11)이나 폴더 내부를 식별할 수 있는 상태 또는 애플리케이션이 실행되거나 폴더가 열린 상태인 것을 특징으로 하는 정보통신 단말기의 보안수준 설정 방법.
  7. 청구항 1에 있어서,
    상기 제3 단계보안에서 추가되는 보안절차는 단어완성법, 비밀번호입력법, 배경색 설정법 또는 테두리 설정법 중 어느 하나 또는 2 개 이상이 조합되어 설정되는 것을 특징으로 하는 정보통신 단말기의 보안수준 설정 방법.
  8. 청구항 7에 있어서,
    상기 단어완성법은 애플리케이션 또는 폴더의 아이콘의 중간에 사용자가 설정한 문자가 표시되거나 아이콘이 사용자가 설정한 이미지로 대체된 상태에서 사용자가 폴더 등의 아이콘을 터치 또는 클릭 등의 방법으로 활성화하는 경우 단어완성창이 떠서 설정된 단어가 완성되면 보안이 해제되는 것인 정보통신 단말기의 보안수준 설정 방법.
  9. 청구항 7에 있어서,
    상기 비밀번호입력법은 비밀번호로 입력되어서는 안 되는 함정 숫자가 비밀번호로 입력되면 정보통신 단말기를 켤 수 없도록 하는 것인 정보통신 단말기의 보안수준 설정 방법.
  10. 청구항 7에 있어서,
    상기 배경색 설정법은 복수 개의 배경색을 지정하고 상기 지정된 복수 개의 배경색이 입력되는 경우 보안이 해제되는 것인 정보통신 단말기의 보안수준 설정 방법.
  11. 청구항 7에 있어서,
    상기 테두리 설정법은 애플리케이션 또는 폴더의 아이콘 테두리(12)의 꼭지점을 터치하여 시계방향 또는 반시계방향으로 회전시킴으로써 보안을 해제하는 것인 정보통신 단말기의 보안수준 설정 방법.
  12. 청구항 10 또는 청구항 11에 있어서,
    상기 배경색 설정법 또는 테두리 설정법은 정보통신 단말기의 화면을 켤 때의 단말기 보안수단으로 설정되는 것을 특징으로 하는 정보통신 단말기의 보안수준 설정 방법.
  13. 청구항 1에 있어서,
    상기 애플리케이션 또는 폴더에 제1 단계보안 또는 제2 단계보안 중 적용할 보안수준이 설정되는 단계(S200) 전에,
    설정될 보안수준이 애플리케이션 또는 폴더에 대한 개별 보안인지, 전체 애플리케이션 또는 폴더에 대한 일괄 보안인지 선택되는 단계(S100)를 더 포함하는 것을 특징으로 하는 정보통신 단말기의 보안수준 설정 방법.
KR1020120043469A 2012-04-25 2012-04-25 정보통신 단말기의 보안수준 설정 방법 KR101320473B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120043469A KR101320473B1 (ko) 2012-04-25 2012-04-25 정보통신 단말기의 보안수준 설정 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120043469A KR101320473B1 (ko) 2012-04-25 2012-04-25 정보통신 단말기의 보안수준 설정 방법

Publications (1)

Publication Number Publication Date
KR101320473B1 true KR101320473B1 (ko) 2013-11-21

Family

ID=49856378

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120043469A KR101320473B1 (ko) 2012-04-25 2012-04-25 정보통신 단말기의 보안수준 설정 방법

Country Status (1)

Country Link
KR (1) KR101320473B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101645300B1 (ko) 2016-02-29 2016-08-03 주식회사 에이스기술단 보안장치를 구현한 정보통신 단말기
KR101651215B1 (ko) 2016-02-29 2016-08-25 주식회사 에이스기술단 정보통신의 보안수준을 설정하는 시스템
CN115705124A (zh) * 2021-08-04 2023-02-17 Oppo广东移动通信有限公司 应用文件夹控制方法、装置、终端设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007141064A (ja) 2005-11-21 2007-06-07 Sony Ericsson Mobilecommunications Japan Inc 携帯端末装置及びメニュー表示切り替え方法
KR20090025563A (ko) * 2007-09-06 2009-03-11 엘지전자 주식회사 터치 스크린(touch screen)을 구비한 이동단말기와 아날로그 다이얼락의 제공 방법
KR20090059293A (ko) * 2007-12-06 2009-06-11 한국전자통신연구원 상황 정보를 이용한 rfid 동적 보안 수준 제어 시스템및 상기 시스템을 이용한 보안 수준 제어 방법
KR101135366B1 (ko) * 2011-10-21 2012-04-16 (주)앤트원정보기술 사생활 보호 기능을 갖는 휴대용 단말기 및 이의 사생활 보호 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007141064A (ja) 2005-11-21 2007-06-07 Sony Ericsson Mobilecommunications Japan Inc 携帯端末装置及びメニュー表示切り替え方法
KR20090025563A (ko) * 2007-09-06 2009-03-11 엘지전자 주식회사 터치 스크린(touch screen)을 구비한 이동단말기와 아날로그 다이얼락의 제공 방법
KR20090059293A (ko) * 2007-12-06 2009-06-11 한국전자통신연구원 상황 정보를 이용한 rfid 동적 보안 수준 제어 시스템및 상기 시스템을 이용한 보안 수준 제어 방법
KR101135366B1 (ko) * 2011-10-21 2012-04-16 (주)앤트원정보기술 사생활 보호 기능을 갖는 휴대용 단말기 및 이의 사생활 보호 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101645300B1 (ko) 2016-02-29 2016-08-03 주식회사 에이스기술단 보안장치를 구현한 정보통신 단말기
KR101651215B1 (ko) 2016-02-29 2016-08-25 주식회사 에이스기술단 정보통신의 보안수준을 설정하는 시스템
CN115705124A (zh) * 2021-08-04 2023-02-17 Oppo广东移动通信有限公司 应用文件夹控制方法、装置、终端设备及存储介质

Similar Documents

Publication Publication Date Title
US11593055B2 (en) Selective screen sharing
USRE49459E1 (en) Apparatus and method for configuring password and for releasing lock
US9443072B2 (en) Methods and devices for granting access to and enabling passcode protection for a file
CN111767554B (zh) 屏幕分享方法、装置、存储介质及电子设备
US20170169594A1 (en) Method and electronic device for implementing video recommendation
US20180268163A1 (en) Context module based personal data protection
US20200089910A1 (en) Message privacy
EP4276595A1 (en) Content display method and apparatus, and device and storage medium
CN111695151A (zh) 应用权限设置方法、装置、电子设备及可读存储介质
CN109376545A (zh) 隐私保护方法和装置
KR101320473B1 (ko) 정보통신 단말기의 보안수준 설정 방법
CN113792329B (zh) 权限优化方法及相关设备
KR20210110535A (ko) 숫자와 패턴을 조합한 스마트폰 보안모드 잠금해제의 제어방법
CN104898928A (zh) 一种图文信息展示方法及终端
CN103902175A (zh) 一种终端及其解锁方法
WO2023103901A1 (zh) 应用管理方法、装置和电子设备
US20210279362A1 (en) Systems and methods for semantic context enrichment and data masking
US20180211027A1 (en) Password setting method and device
WO2017107196A1 (zh) 一种通过压力隐藏图片中敏感信息的方法及装置
CN112083862B (zh) 相机权限的显示方法、装置、处理器和终端设备
US11288356B2 (en) Electronic apparatus and control method thereof
CN111198830B (zh) 移动存储设备的识别方法、装置、电子设备以及存储介质
Halsey et al. Beginning Windows 8
CN115828203A (zh) 多用户类型管理方法、装置及使用该方法的电子设备
CN116702115A (zh) 应用程序的权限申请方法、装置和计算机设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160919

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee