KR101708267B1 - Method and Apparatus for controlling access of applications installed in smart deivce - Google Patents

Method and Apparatus for controlling access of applications installed in smart deivce Download PDF

Info

Publication number
KR101708267B1
KR101708267B1 KR1020150187590A KR20150187590A KR101708267B1 KR 101708267 B1 KR101708267 B1 KR 101708267B1 KR 1020150187590 A KR1020150187590 A KR 1020150187590A KR 20150187590 A KR20150187590 A KR 20150187590A KR 101708267 B1 KR101708267 B1 KR 101708267B1
Authority
KR
South Korea
Prior art keywords
user authentication
input
level
smart device
user
Prior art date
Application number
KR1020150187590A
Other languages
Korean (ko)
Inventor
박종혁
임형진
이정규
Original Assignee
서울과학기술대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울과학기술대학교 산학협력단 filed Critical 서울과학기술대학교 산학협력단
Priority to KR1020150187590A priority Critical patent/KR101708267B1/en
Application granted granted Critical
Publication of KR101708267B1 publication Critical patent/KR101708267B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/048Indexing scheme relating to G06F3/048
    • G06F2203/04808Several contacts: gestures triggering a specific function, e.g. scrolling, zooming, right-click, when the user establishes several contacts with the surface simultaneously; e.g. using several fingers or a combination of fingers and pen
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

Disclosed are a method and an apparatus for controlling access of applications in a smart device. The method of controlling the access of the applications in the smart device includes the steps of: receiving a user authentication input configured to have a combination of a touch input with respect to a plurality of region in the smart device from a current user; determining an authority level corresponding to the received user authentication input, based on a plurality of user authentication-authority data including user authentication data and authority data each corresponding to a plurality of users registered in the smart device; and controlling the applications within a range defined in the determined authority level. In the user authentication input, one is set differently among input duration time of each of the touch inputs, input strength of each of the touch inputs, and an input time interval between the touch inputs.

Description

스마트 디바이스에서의 어플리케이션 접근 제어 방법 및 장치{Method and Apparatus for controlling access of applications installed in smart deivce}TECHNICAL FIELD [0001] The present invention relates to a method and an apparatus for controlling access to an application in a smart device,

본 발명은 어플리케이션 접근 제어에 관한 것으로, 특히 스마트 디바이스에서의 어플리케이션 접근 제어 방법 및 장치에 관한 것이다. The present invention relates to application access control, and more particularly, to a method and an apparatus for controlling application access in a smart device.

최근 스마트 디바이스의 기술 진보에 의해 하나의 스마트 디바이스를 여러명의 사람이 함께 사용하는 환경이 조성되고 있다. Recently, the technological advances of smart devices have created an environment in which a plurality of smart devices are used together by a plurality of people.

또한, 사람들의 웰니스에 대한 관심이 급증함에 따라 다양한 웰니스 어플리케이션이 증가하고 있다. Also, as interest in people's wellness surges, various wellness applications are increasing.

이에 따라 개인정보 침해에 대한 위협이 증가하면서, 다양한 웰니스 어플리케이션을 위해 다중 사용자를 제어할 수 있는 접근제어 시스템의 필요성이 대두되고 있다. Accordingly, there is a growing need for an access control system capable of controlling multiple users for various wellness applications, as the threat of personal information infringement increases.

이와 관련된 선행기술로는 한국공개특허공보 10-2010-0041660(발명의 명칭: 스마트카드웹서버를 이용한 건강관리 시스템 및 건강관리 서비스 제공방법, 공개일: 2010.04.22)이 존재한다. As a prior art related thereto, Korean Patent Laid-Open Publication No. 10-2010-0041660 (entitled " Health management system using smart card web server and method of providing health care service, published on Apr. 22, 2010) exists.

본 발명의 목적은 사용자의 개인 정보에 대한 보안성이 향상된 스마트 디바이스에서의 어플리케이션 접근 제어 방법 및 장치를 제공하는 것이다. SUMMARY OF THE INVENTION It is an object of the present invention to provide a method and an apparatus for controlling application access in a smart device in which security of a user's personal information is improved.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 복수의 사용자가 사용하는 스마트 디바이스에서 복수의 어플리케이션에 대한 접근을 제어하는 방법은 현재 사용자로부터 상기 스마트 디바이스 내의 복수의 영역에 대한 터치 입력의 조합으로 구성되는 사용자 인증 입력을 수신하는 단계; 상기 스마트 디바이스에 기 등록된 상기 복수의 사용자 각각에 대응되는 사용자 인증 정보 및 권한 정보를 포함하는 복수의 사용자 인증-권한 정보에 기초하여, 상기 수신된 사용자 인증 입력에 대응되는 권한 레벨을 결정하는 단계; 및 상기 결정된 권한 레벨에서 정의된 범위 내에서 상기 복수의 어플리케이션을 제어하는 단계를 포함한다. 이때, 상기 사용자 인증 입력은 상기 터치 입력 각각의 입력 지속 시간, 상기 터치 입력 각각의 입력 강도 및 상기 터치 입력간의 입력 시간 간격 중 적어도 하나가 상이하게 설정될 수 있다. According to another aspect of the present invention, there is provided a method of controlling access to a plurality of applications in a smart device used by a plurality of users, Receiving a user authentication input comprising: Determining a privilege level corresponding to the received user authentication input based on a plurality of pieces of user authentication-privilege information including user authentication information and privilege information corresponding to each of the plurality of users previously registered in the smart device ; And controlling the plurality of applications within a range defined by the determined authority level. At this time, at least one of the input duration of each of the touch inputs, the input strength of each of the touch inputs, and the input time interval between the touch inputs may be set differently.

바람직하게는, 상기 사용자 인증 입력은 상기 권한 레벨이 높아질수록 상기 사용자 인증 입력을 구성하는 상기 터치 입력의 전체 입력 시간, 상기 터치 입력의 개수 및 상기 복수의 영역 중에서 2개 이상의 영역이 동시에 터치되는 유니온 키 입력의 개수 중 적어도 하나가 증가하도록 설정될 수 있다. Preferably, the user authentication input includes at least one of a total input time of the touch input configuring the user authentication input, a number of the touch inputs, and a number of unions where two or more regions of the plurality of regions are simultaneously touched At least one of the number of key inputs may be set to increase.

바람직하게는, 본 발명의 일 실시예에 따른 스마트 디바이스의 어플리케이션 접근 제어 방법은 미리 설정된 복수개의 권한 레벨 중에서 하나를 선택하는 단계; 및 상기 사용자 인증 입력 수신을 위한 상기 복수의 영역을 포함하는 사용자 인터페이스를 출력하는 단계를 더 포함하고, 상기 복수의 영역의 개수는 선택된 권한 레벨이 높아질수록 증가할 수 있다. Preferably, an application access control method of a smart device according to an exemplary embodiment of the present invention includes: selecting one of a plurality of preset privilege levels; And outputting a user interface including the plurality of areas for receiving the user authentication input, wherein the number of the plurality of areas may increase as the selected authority level increases.

바람직하게는, 본 발명의 일 실시예에 따른 스마트 디바이스의 어플리케이션 접근 제어 방법은 상기 권한 레벨이 결정된 후에, 상기 현재 사용자의 권한 레벨보다 상위의 권한 레벨의 부여를 요청하는 권한 레벨 상향 요청을 상기 스마트 디바이스와 연결된 관리자 디바이스에게 전송하는 단계; 및 상기 관리자 디바이스로부터 상기 권한 레벨 상향 응답을 수신하는 단계를 더 포함하고, 상기 복수의 어플리케이션을 제어하는 단계는 상기 권한 레벨 상향 요청에 따라 상향된 권한 레벨에 기초하여 수행될 수 있다. Preferably, the application access control method of a smart device according to an embodiment of the present invention further includes the step of, after the privilege level is determined, requesting an authorization level up request for granting a privilege level higher than the privilege level of the current user, To a manager device connected to the device; And receiving the rights level up response from the manager device, wherein the controlling of the plurality of applications can be performed based on the rights level that is raised according to the rights level up request.

또한, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 복수의 사용자가 사용하는 스마트 디바이스에 설치된 복수의 어플리케이션에 대한 접근을 제어하는 장치는 현재 사용자로부터 상기 스마트 디바이스 내의 복수의 영역에 대한 터치 입력의 조합으로 구성되는 사용자 인증 입력을 수신하는 입력부; 상기 스마트 디바이스에 기 등록된 상기 복수의 사용자 각각에 대응되는 사용자 인증 정보 및 권한 정보를 포함하는 복수의 사용자 인증-권한 정보에 기초하여, 상기 수신된 사용자 인증 입력에 대응되는 권한 레벨을 결정하는 결정부; 및 상기 결정된 권한 레벨에 정의된 범위 내에서 상기 복수의 어플리케이션을 제어하는 제어부를 포함한다. 이때, 상기 사용자 인증 입력은 상기 터치 입력 각각의 입력 지속 시간, 상기 터치 입력 각각의 입력 강도 및 상기 터치 입력간의 입력 시간 간격 중 적어도 하나가 상이하게 설정될 수 있다. According to another aspect of the present invention, there is provided an apparatus for controlling access to a plurality of applications installed in a smart device used by a plurality of users, An input unit for receiving a user authentication input configured by a combination of inputs; A determination to determine an authority level corresponding to the received user authentication input based on a plurality of pieces of user authentication-right information including user authentication information and right information corresponding to each of the plurality of users previously registered in the smart device part; And a controller for controlling the plurality of applications within a range defined by the determined authority level. At this time, at least one of the input duration of each of the touch inputs, the input strength of each of the touch inputs, and the input time interval between the touch inputs may be set differently.

본 발명의 일 실시예에 따르면 복수의 사용자가 스마트 디바이스를 이용하는 경우라도 권한 레벨에 따른 어플리케이션 접근 제어를 통해 어플리케이션에 포함된 사용자들의 개인 정보를 보호할 수 있게 되어 보안성이 향상되는 효과가 있다. According to an embodiment of the present invention, even if a plurality of users use a smart device, personal information of users included in the application can be protected through application access control according to the privilege level, thereby improving security.

또한, 본 발명의 다른 실시예에 따르면 권한 레벨에 비례하여 사용자 인증 입력의 복잡도를 높임으로써, 중요 정보를 접하는 사용자들에 대한 보안성을 보다 향상시키는 효과가 있다. In addition, according to another embodiment of the present invention, the complexity of the user authentication input is increased in proportion to the authority level, thereby improving the security of users who access important information.

도 1은 본 발명의 일 실시예에 따른 스마트 디바이스에서의 어플리케이션 접근 제어 방법을 설명하기 위하여 도시한 흐름도이다.
도 2는 본 발명의 다른 실시예에 따른 스마트 디바이스에서의 어플리케이션 접근 제어 방법을 설명하기 위하여 도시한 흐름도이다.
도 3은 본 발명의 또 다른 실시예에 따른 스마트 디바이스에서의 어플리케이션 접근 제어 방법을 설명하기 위하여 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 스마트 디바이스에 설치된 어플리케이션 에 대한 접근 제어 장치를 설명하기 위하여 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 입력 수신을 위한 사용자 인터페이스를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 사용자 등록 방법을 설명하기 위하여 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 스마트 디바이스에서의 어플리케이션 접근 제어 방법을 웰니스 어플리케이션에 적용한 응용예를 도시한 도면이다. 1 is a flowchart illustrating an application access control method in a smart device according to an exemplary embodiment of the present invention.
2 is a flowchart illustrating an application access control method in a smart device according to another embodiment of the present invention.
3 is a flowchart illustrating an application access control method in a smart device according to another embodiment of the present invention.
4 is a diagram illustrating an access control apparatus for an application installed in a smart device according to an embodiment of the present invention.
5 is a diagram illustrating a user interface for receiving a user authentication input according to an exemplary embodiment of the present invention.
6 is a diagram illustrating a method of registering a user according to an embodiment of the present invention.
FIG. 7 is a diagram illustrating an application example in which an application access control method in a smart device according to an embodiment of the present invention is applied to a wellness application.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 스마트 디바이스에서의 어플리케이션 접근 제어 방법을 설명하기 위하여 도시한 흐름도이다. 1 is a flowchart illustrating an application access control method in a smart device according to an exemplary embodiment of the present invention.

단계 110에서는, 어플리케이션 접근 제어 장치가 현재 사용자로부터 스마트 디바이스 내의 복수의 영역에 대한 터치 입력의 조합으로 구성되는 사용자 인증 입력을 수신한다. In step 110, the application access control device receives a user authentication input consisting of a combination of touch inputs for a plurality of areas within the smart device from the current user.

이때, 사용자 인증 입력은 터치 입력 각각의 입력 지속 시간, 터치 입력 각각의 입력 강도 및 터치 입력간의 입력 시간 간격 중 적어도 하나가 상이하게 설정될 수 있는데, 이와 같은 특성을 가지는 사용자 인증 입력을 사용자 리듬 인증 입력이라고 명명할 수 있다. 이와 같이, 사용자 리듬 인증 입력을 사용자 인증 입력으로서 사용하게 되면, 사용자 인증 입력에 리듬감이 부여되게 되므로 현재 스마트 디바이스를 사용하는 현재 사용자는 자신의 사용자 인증 입력을 용이하게 기억할 수 있지만, 다른 사용자는 그 현재 사용자의 사용자 인증 입력을 어깨 너머로 보더라도 쉽게 기억하지 못하게 되어 보안성이 향상되는 장점이 있다. At this time, at least one of the input duration of each touch input, the input strength of each touch input, and the input time interval between touch inputs may be set differently. In this case, Input can be named. Thus, if the user rhythm authentication input is used as the user authentication input, a rhythm sense is given to the user authentication input. Therefore, the current user using the current smart device can easily memorize his or her user authentication input, It is advantageous in that the user authentication input of the current user can be easily remembered over the shoulder, thereby improving the security.

한편, 어플리케이션 접근 제어 장치는 복수의 사용자가 사용하는 스마트 디바이스에 탑재된 것으로 가정한다. 스마트 디바이스는 스마트폰, 스마트 패드, 노트북, 데스크탑 등 어플리케이션이 설치될 수 있는 모든 종류의 디바이스를 포함한다. On the other hand, it is assumed that the application access control device is mounted on a smart device used by a plurality of users. Smart devices include all kinds of devices where applications such as smart phones, smart pads, notebooks, and desktops can be installed.

단계 120에서는, 어플리케이션 접근 제어 장치가 스마트 디바이스에 기 등록된 복수의 사용자 각각에 대응되는 사용자 인증 정보 및 권한 정보를 포함하는 복수의 사용자 인증-권한 정보에 기초하여, 그 수신된 사용자 인증 입력에 대응되는 권한 레벨을 결정한다. In step 120, the application access control apparatus responds to the received user authentication input based on a plurality of pieces of user authentication-right information including user authentication information and right information corresponding to each of a plurality of users previously registered in the smart device The level of authority is determined.

이때, 복수의 사용자 인증-권한 정보는 사전에 다수의 사용자가 직접 사용자 등록을 함으로써 생성되는데, 다수의 사용자 각각은 최초에 해당 스마트 디바이스를 사용하게 될 때 자신이 사용할 사용자 인증 정보와 함께 자신의 권한 레벨도 함께 등록하게 된다. At this time, a plurality of user authentication-right information is generated by a plurality of users directly registering in advance. When a plurality of users first use the corresponding smart device, Levels are also registered.

이에 따라, 사용자 인증-권한 정보에는 사용자 인증 정보(예컨대, 4개의 영역에 대한 리듬 기반의 터치 입력 조합), 권한 레벨(예컨대, 병원에서의 사용자 등급) 등이 포함될 수 있다. Accordingly, the user authentication-right information may include user authentication information (e.g., a rhythm-based touch input combination for four areas), an authority level (e.g., a user rating in a hospital), and the like.

단계 130에서는, 어플리케이션 접근 제어 장치가 그 결정된 권한 레벨에서 정의된 범위 내에서 복수의 어플리케이션을 제어한다. In step 130, the application access control apparatus controls a plurality of applications within a range defined by the determined authority level.

이때, 어플리케이션 접근 제어 장치는 그 결정된 권한 레벨에 기초하여, 복수의 어플리케이션 중 일부의 모든 동작을 제한하거나 복수의 어플리케이션 각각의 동작 중 일부를 제한하는 방식으로 어플리케이션을 제어할 수 있다. At this time, the application access control apparatus can control the application in such a manner as to restrict all operations of some of the plurality of applications or to restrict a part of the operations of each of the plurality of applications based on the determined authority level.

예컨대, 표 1과 표 2에는 권한 레벨에 따른 복수의 어플리케이션에 대한 접근 제어 정책이 표시되어 있는데, 이에 따라 어플리케이션들이 제어될 수 있다. For example, in Tables 1 and 2, access control policies for a plurality of applications according to the authority level are displayed, so that applications can be controlled.

[표 1][Table 1]

Figure 112015127653981-pat00001
Figure 112015127653981-pat00001

표 1은 병원에 설치된 스마트 디바이스에 대한 권한 레벨을 표시한 것으로, 권한 레벨이 환자, 간병인, 의사, 간호사, 병원 관리자로 구분되어 있으며, X는 실행(eXecute)을 나타내고, R은 읽기(Read), W는 쓰기(Write)를 나타낸다. Table 1 shows the authority levels for smart devices installed in hospitals. The authority levels are divided into patients, caregivers, doctors, nurses, and hospital administrators. X represents execution (eXecute), R represents read , And W represents Write.

[표 2][Table 2]

Figure 112015127653981-pat00002
Figure 112015127653981-pat00002

표 2는 피트니스 센터에 설치된 스마트 디바이스에 대한 권한 레벨을 표시한 것으로, 권한 레벨이 일반 회원, VIP 회원, 헬스 관리자, 시스템 관리자, 센터 관리자로 구분되어 있으며, X는 실행(eXecute)을 나타내고, R은 읽기(Read), W는 쓰기(Write)를 나타낸다. Table 2 shows the permission levels for smart devices installed in the fitness center. The privilege levels are divided into general members, VIP members, health administrators, system administrators, and center administrators. X represents execution (eXecute), R Indicates a read, and W indicates a write.

이와 같이, 본 발명의 일 실시예에 따르면 복수의 사용자가 스마트 디바이스를 이용하는 경우라도 권한 레벨에 따른 어플리케이션 접근 제어를 통해 어플리케이션에 포함된 사용자들의 개인 정보를 보호할 수 있게 되어 보안성이 향상되는 효과가 있다. As described above, according to the embodiment of the present invention, even if a plurality of users use the smart device, personal information of users included in the application can be protected through application access control according to the privilege level, .

한편, 다른 실시예에서는 사용자 인증 입력은 권한 레벨이 높아질수록 사용자 인증 입력을 구성하는 터치 입력의 전체 입력 시간, 터치 입력의 개수 및 복수의 영역 중에서 2개 이상의 영역이 동시에 터치되는 유니온 키 입력의 개수 중 적어도 하나가 증가하도록 설정될 수 있다. 즉, 권한 레벨이 높아질수록 사용자 인증 입력의 구성이 복잡해지도록 구성될 수 있다. On the other hand, in another embodiment, the user authentication input may include a total input time of the touch input constituting the user authentication input, a number of touch inputs, and a number of union key inputs to which two or more regions are simultaneously touched May be set to increase. That is, the higher the authority level, the more complicated the configuration of the user authentication input.

예컨대, 권한 레벨을 '상', '중', '하'로 구분한다면, 권한 레벨에 따른 사용자 인증 입력은 다음과 같이 구성될 수 있다. For example, if the authority level is divided into 'upper', 'middle', and 'lower', the user authentication input according to the authority level may be configured as follows.

권한 레벨이 '상'인 경우, 사용자 인증 입력의 전체 입력 시간은 10초 이상이어야하고, 터치 입력의 개수는 10개 이상이어야 하고, 유니온 키는 5개 이상이어야 한다. When the authority level is 'up', the total input time of the user authentication input should be 10 seconds or more, the number of touch inputs should be 10 or more, and the number of Union keys should be 5 or more.

권한 레벨이 '중'인 경우, 사용자 인증 입력의 전체 입력 시간은 5초 이상이어야하고, 터치 입력의 개수는 5개 이상이어야 하고, 유니온 키는 2개 이상이어야 한다. When the authority level is 'middle', the total input time of the user authentication input should be 5 seconds or more, the number of touch inputs should be 5 or more, and the number of the union key should be 2 or more.

권한 레벨이 '하'인 경우, 사용자 인증 입력의 전체 입력 시간은 3초 이상이어야하고, 터치 입력의 개수는 3개 이상이어야 하고, 유니온 키는 1개 이상이어야 한다. When the authority level is "low", the total input time of the user authentication input should be 3 seconds or more, the number of touch inputs should be 3 or more, and the number of the union key should be 1 or more.

본 발명의 다른 실시예에 따르면 권한 레벨에 비례하여 사용자 인증 입력의 복잡도를 높임으로써, 중요 정보를 접하는 사용자들에 대한 보안성을 보다 향상시키는 효과가 있다.  According to another embodiment of the present invention, the complexity of the user authentication input is increased in proportion to the authority level, thereby improving the security of users who access important information.

도 2는 본 발명의 다른 실시예에 따른 스마트 디바이스에서의 어플리케이션 접근 제어 방법을 설명하기 위하여 도시한 흐름도이다. 2 is a flowchart illustrating an application access control method in a smart device according to another embodiment of the present invention.

단계 210에서는, 어플리케이션 접근 제어 장치가 미리 설정된 복수개의 권한 레벨 중에서 하나를 선택한다. In step 210, the application access control apparatus selects one of a plurality of preset authority levels.

예컨대, 현재 사용자는 표 2의 일반 회원, VIP 회원, 헬스 관리자, 시스템 관리자, 센터 관리자라는 복수개의 권한 레벨 중에서 일반 회원을 선택할 수 있다. 이와 같이, 단계 210에서 권한 레벨을 선택하는 이유는 그 권한 레벨에 해당하는 사용자 인증 입력 수신을 위한 사용자 인터페이스를 출력하기 위한 것이다. 따라서, 권한 레벨에 무관하게 동일한 사용자 인증 입력 수신을 위한 사용자 인터페이스가 사용되는 실시예에서는 본 과정은 생략될 수 있다. For example, the current user can select a general member from among a plurality of authority levels of a general member, a VIP member, a health manager, a system administrator, and a center manager in Table 2. As described above, the reason for selecting the authority level in step 210 is to output a user interface for receiving a user authentication input corresponding to the authority level. Therefore, in the embodiment in which the user interface for receiving the same user authentication input is used irrespective of the authority level, this process can be omitted.

단계 220에서는, 어플리케이션 접근 제어 장치가 그 선택된 권한 레벨에 대응되는 사용자 인증 입력 수신을 위한 사용자 인터페이스를 출력한다. In step 220, the application access control apparatus outputs a user interface for receiving a user authentication input corresponding to the selected authority level.

이때, 사용자 인터페이스에 표시되는 복수의 영역의 개수는 권한 레벨이 높아질수록 증가하도록 설정될 수 있다. At this time, the number of the plurality of areas displayed on the user interface may be set to increase as the authority level increases.

한편, 도 5를 참조하면 사용자 인증 입력 수신을 위한 사용자 인터페이스가 도시되어 있다. Referring to FIG. 5, a user interface for receiving a user authentication input is illustrated.

도 5에서는 사용자 인터페이스가 4개의 영역(A ,B, C, D 영역)으로 구분되어 있는데, 전술한바와 같이 사용자 인터페이스에 표시되는 복수의 영역의 개수는 권한 레벨이 높아질수록 증가될 수 있다. In FIG. 5, the user interface is divided into four areas (areas A, B, C, and D). As described above, the number of areas displayed on the user interface can be increased as the authority level is increased.

예컨대, 표 1의 경우 권한 레벨이 각각 환자, 간병인, 의사, 간호사, 병원 관리자인 경우에 사용자 인터페이스에 표시되는 사용자 인증 입력 수신을 위한 영역이 4개, 5개, 6개, 7개, 8개로 증가할 수 있다. 이는, 권한 레벨이 높아질수록 사용자 인증 입력의 구성이 복잡해지도록 설정하기 위한 것이다. For example, in Table 1, in the case where the authority level is the patient, the caregiver, the doctor, the nurse, the hospital manager, the area for receiving the user authentication input displayed on the user interface is 4, 5, 6, 7, . This is for setting the configuration of the user authentication input to become complicated as the authority level becomes higher.

단계 230에서는, 어플리케이션 접근 제어 장치가 스마트 디바이스에 기 등록된 복수의 사용자 각각에 대응되는 사용자 인증 정보 및 권한 정보를 포함하는 복수의 사용자 인증-권한 정보에 기초하여, 그 수신된 사용자 인증 입력에 대응되는 권한 레벨을 결정한다. In step 230, the application access control apparatus responds to the received user authentication input based on a plurality of pieces of user authentication-right information including user authentication information and right information corresponding to each of a plurality of users previously registered in the smart device The level of authority is determined.

전술한 바와 같이, 사용자 인증-권한 정보는 다수의 사용자들이 사용자 등록을 수행함으로써 생성될 수 있는데, 이하에서는 도 6을 참조하여 본 발명의 일 실시예에 따른 사용자 등록 방법을 설명한다. As described above, the user authentication-right information can be generated by performing a user registration of a plurality of users. Hereinafter, a user registration method according to an embodiment of the present invention will be described with reference to FIG.

도 6을 참조하면, 도 6의 좌측에 웰니스 어플리케이션이 설치된 스마트 디바이스의 초기 화면(610)이 도시되어 있는데, 사용자 등록(Register) 또는 로그인(login)을 선택할 수 있다. Referring to FIG. 6, an initial screen 610 of a smart device in which a wellness application is installed is shown on the left side of FIG. 6, and a user can select a register or login.

먼저, 사용자 등록 프로세스를 설명하면 다음과 같다. First, the user registration process will be described as follows.

초기 화면(610)에서 사용자가 사용자 등록(Register)을 선택하게 되면, 상단의 권한 레벨 선택 화면(622)이 출력되는데 사용자는 VIP, General, Manager 3개의 권한 레벨 중 하나를 선택할 수 있다. When the user selects the user registration in the initial screen 610, the upper right privilege level selection screen 622 is displayed, and the user can select one of the three privilege levels VIP, General, and Manager.

다음으로, 사용자 인증 정보 등록 화면(624)이 출력되는데 사용자 인증 정보 등록 화면(624)에 표시되는 영역의 개수는 권한 레벨 선택 화면(622)에서 선택된 권한 레벨에 비례하여 증가할 수 있다. 예컨대, 도 6에서는 사용자가 권한 레벨 선택 화면(622)에서 General을 선택하여 사용자 인증 정보 등록 화면(624)에 4개의 영역(Range A, B, C and D)이 표시되어 있다. 사용자는 4개의 영역을 리듬감 있게 터치함으로써 사용자 인증 정보를 등록할 수 있다. Next, the user authentication information registration screen 624 is output, and the number of areas displayed on the user authentication information registration screen 624 may increase in proportion to the authority level selected on the authority level selection screen 622. [ For example, in FIG. 6, the user selects General from the authority level selection screen 622 and four areas (Range A, B, C and D) are displayed on the user authentication information registration screen 624. The user can register the user authentication information by touching the four areas in a rhythmic manner.

이와 같은 과정을 통해, 사용자는 사용자 등록을 마치게 되고, 이를 통해 그 사용자의 사용자 인증 입력과 권한 레벨이 매칭되어 스마트 디바이스에 저장되게 된다. 다만, 다른 실시예에서는 사용자 인증 입력과 권한 레벨 뿐만 아니라 사용자의 식별 정보(예컨대, 이름)까지 함께 매칭되어 저장될 수도 있다. Through this process, the user completes the user registration, and the user authentication input of the user and the authority level are matched and stored in the smart device. However, in another embodiment, not only the user authentication input and the authority level but also the identification information (e.g., name) of the user may be matched and stored together.

상기 과정을 통해 사용자 등록을 마치게 되면, 향후 해당 사용자는 초기 화면(610)에서 로그인을 선택하고, 그에 따라 도 6의 하단의 사용자 인증 입력을 위한 사용자 인터페이스(632)가 출력되면 자신이 사전에 등록한 사용자 인증 정보와 동일한 사용자 인증 입력을 입력함으로써 스마트 디바이스에 로그인을 하게 된다. 이때, 해당 사용자에게는 사용자 등록 단계에서 등록한 권한 레벨이 해당 사용자의 권한 레벨로서 결정되는데, 그 과정을 구체적으로 설명하면 다음과 같이 2개의 과정으로 구분된다. When the user registration is completed through the above process, the corresponding user selects the login in the initial screen 610, and when the user interface 632 for inputting the user authentication at the bottom of FIG. 6 is outputted, By inputting the same user authentication input as the user authentication information, the user logs in to the smart device. At this time, to the user, the authority level registered in the user registration step is determined as the authority level of the user. The procedure will be described in detail as follows.

첫 번째 단계에서, 어플리케이션 접근 제어 장치는 복수의 사용자 인증-권한 정보에 포함된 사용자 인증 정보 중에서 사용자 인증 입력에 대응되는 사용자 인증 정보를 검출한다. In the first step, the application access control apparatus detects the user authentication information corresponding to the user authentication input from the user authentication information included in the plurality of user authentication-right information.

두 번째 단계에서, 어플리케이션 접근 제어 장치는 그 검출된 사용자 인증 정보에 대응되는 권한 레벨을 수신된 현재 사용자의 사용자 인증 입력에 대응되는 권한 레벨로 결정한다. In the second step, the application access control apparatus determines the authority level corresponding to the detected user authentication information as the authority level corresponding to the received user authentication input of the current user.

이때, 사용자 인증-권한 정보에 포함된 사용자 인증 정보 중에서 사용자 인증 입력에 대응되는 사용자 인증 정보가 검출되지 않는 경우에는 현재 사용자에게 최하위의 권한 레벨을 할당하거나 인증이 실패한 것으로 처리할 수 있다. 다른 실시예에서는, 사용자에게 최하위의 권한 레벨이 할당된 경우 또는 인증이 실패한 것으로 처리된 경우에는 해당 사용자는 스마트 디바이스의 어떤 어플리케이션도 실행하지 못할 수 있다. At this time, if the user authentication information corresponding to the user authentication input is not detected from the user authentication information included in the user authentication-right information, the lowest authority level is assigned to the current user or the authentication can be regarded as failed. In another embodiment, the user may not be able to execute any applications of the smart device if the user is assigned the lowest privilege level, or if authentication is deemed to have failed.

마지막으로, 로그인에 성공하면 사용자는 그 사용자의 권한 레벨에서 정의된 범위 내에서 복수의 웰니스 어플리케이션을 이용할 수 있게 된다. Finally, if the login is successful, the user will be able to use multiple wellness applications within the scope defined by the user's authority level.

단계 240에서는, 어플리케이션 접근 제어 장치가 그 결정된 권한 레벨에서 정의된 범위 내에서 복수의 어플리케이션을 제어한다. In step 240, the application access control apparatus controls a plurality of applications within a range defined by the determined authority level.

도 3은 본 발명의 또 다른 실시예에 따른 스마트 디바이스에서의 어플리케이션 접근 제어 방법을 설명하기 위하여 도시한 흐름도이다. 3 is a flowchart illustrating an application access control method in a smart device according to another embodiment of the present invention.

단계 310에서는, 어플리케이션 접근 제어 장치가 미리 설정된 복수개의 권한 레벨 중에서 하나를 선택한다. In step 310, the application access control apparatus selects one of a plurality of preset authority levels.

단계 320에서는, 어플리케이션 접근 제어 장치가 그 선택된 권한 레벨에 대응되는 사용자 인증 입력 수신을 위한 사용자 인터페이스를 출력한다. In step 320, the application access control apparatus outputs a user interface for receiving a user authentication input corresponding to the selected authority level.

단계 330에서는, 어플리케이션 접근 제어 장치가 스마트 디바이스에 기 등록된 복수의 사용자 각각에 대응되는 사용자 인증 정보 및 권한 정보를 포함하는 복수의 사용자 인증-권한 정보에 기초하여, 그 수신된 사용자 인증 입력에 대응되는 권한 레벨을 결정한다. In step 330, the application access control apparatus responds to the received user authentication input based on a plurality of pieces of user authentication-right information including user authentication information and right information corresponding to each of a plurality of users previously registered in the smart device The level of authority is determined.

단계 340에서는, 어플리케이션 접근 제어 장치가 현재 사용자의 권한 레벨보다 상위의 권한 레벨의 부여를 요청하는 권한 레벨 상향 요청을 스마트 디바이스와 연결된 관리자 디바이스에게 전송한다. In step 340, the application access control apparatus transmits an authority level upgrade request for requesting authorization of a privilege level higher than the authority level of the current user to the manager device connected to the smart device.

여기서, 관리자 디바이스는 스마트 디바이스와 유선 또는 무선으로 연결될 수 있으며, 스마트 디바이스와 동일한 공간에 설치될 수도 있으나 스마트 디바이스와 이격된 공간에 설치될 수도 있다. Here, the manager device may be connected to the smart device by wire or wireless, and may be installed in the same space as the smart device, but may be installed in a space separated from the smart device.

예컨대, 표 1의 경우 병원 관리자는 자신이 사용하는 관리자 디바이스를 통해 사용자 디바이스로부터 권한 레벨 상향 요청을 수신할 수 있다. For example, in the case of Table 1, the hospital manager can receive an authority level up request from the user device through the manager device used by the hospital manager.

단계 350에서는, 어플리케이션 접근 제어 장치가 관리자 디바이스로부터 권한 레벨 상향 응답을 수신한다. In step 350, the application access control device receives an authority level up response from the manager device.

예컨대, 표 1의 경우 병원 관리자는 자신이 사용하는 관리자 디바이스를 통해 사용자 디바이스에게 권한 레벨 상향 응답을 전송할 수 있다. For example, in Table 1, the hospital manager can transmit an authority level up response to the user device through the manager device used by the hospital manager.

다른 실시예에서는, 사용자 인증-권한 정보에 사용자 인증 입력, 권한 레벨, 사용자의 식별 정보가 모두 포함되어 있는 경우라면, 병원 관리자는 그 권한 레벨 상향 요청을 전송한 사용자가 누구인지 확인한 후, 권한 레벨 상향 응답할 수도 있다. In another embodiment, if the user authentication-authority information includes the user authentication input, the authority level, and the user's identification information, the hospital manager checks who the user has transmitted the authority level up request, It may be up-responded.

예컨대, 병원에서 간호사 A가 간호사에게 접근 권한이 없고 의사에게만 접근 권한이 있는 특정한 어플리케이션을 실행해서 업무 처리를 할 것을 의사 B로부터 요청 받은 경우라면, 의사 B에게 의사 B의 사용자 인증 정보를 요청하는 대신 스마트 디바이스를 이용하여 관리자 디바이스에게 권한 레벨 상향 요청을 전송하고, 관리자 디바이스는 권한 레벨 상향 요청을 전송한 사용자가 간호사 A임을 확인하면 권한 레벨 상향 응답을 간호사 A가 사용하고 있는 스마트 디바이스에게 전송할 수 있다. 이 경우, 의사 B의 사용자 인증 정보의 유출 없이도 간호사 A가 의사 B의 업무 지시를 처리할 수 있게되는 장점이 있다. For example, if a nurse A is not authorized to access a nurse in a hospital and is asked by a doctor B to perform a specific application that has access to a doctor only, then instead of asking doctor B for user authentication information for doctor B The manager device transmits an authority level up request to the manager device using the smart device, and when the manager device confirms that the person who transmitted the authority level up request is the nurse A, the authority level up response can be transmitted to the smart device used by the nurse A . In this case, there is an advantage that the nurse A can process the job instruction of the doctor B without the leakage of the user authentication information of the doctor B.

단계 360에서는, 어플리케이션 접근 제어 장치가 권한 레벨 상향 요청에 따라 상향된 권한 레벨에 기초하여 복수의 어플리케이션을 제어한다. In step 360, the application access control apparatus controls a plurality of applications based on the privilege level that is raised according to the privilege level up request.

도 4는 본 발명의 일 실시예에 따른 스마트 디바이스에 설치된 어플리케이션 에 대한 접근 제어 장치를 설명하기 위하여 도시한 도면이다. 4 is a diagram illustrating an access control apparatus for an application installed in a smart device according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 어플리케이션 접근 제어 장치(400)는 입력부(410), 결정부(420) 및 제어부(430)를 포함한다. Referring to FIG. 4, an application access control apparatus 400 according to an embodiment of the present invention includes an input unit 410, a determination unit 420, and a control unit 430.

입력부(410)는 현재 사용자로부터 스마트 디바이스 내의 복수의 영역에 대한 터치 입력의 조합으로 구성되는 사용자 인증 입력을 수신한다. The input unit 410 receives a user authentication input composed of a combination of touch inputs for a plurality of areas in the smart device from the current user.

결정부(420)는 스마트 디바이스에 기 등록된 복수의 사용자 각각에 대응되는 사용자 인증 정보 및 권한 정보를 포함하는 복수의 사용자 인증-권한 정보에 기초하여, 그 수신된 사용자 인증 입력에 대응되는 권한 레벨을 결정한다. The determination unit 420 determines whether or not the right level corresponding to the received user authentication input based on the plurality of pieces of user authentication-right information including the user authentication information and the right information corresponding to each of the plurality of users previously registered in the smart device .

제어부(430)는 그 결정된 권한 레벨에 정의된 범위 내에서 상기 복수의 어플리케이션을 제어한다. The control unit 430 controls the plurality of applications within a range defined by the determined authority level.

도 7은 본 발명의 일 실시예에 따른 스마트 디바이스에서의 어플리케이션 접근 제어 방법을 웰니스 어플리케이션에 적용한 응용예를 도시한 도면이다. FIG. 7 is a diagram illustrating an application example in which an application access control method in a smart device according to an embodiment of the present invention is applied to a wellness application.

도 7을 참조하면, 다수의 사용자들이 리듬 인증(710)을 거쳐, 스마트 디바이스의 접근 제어(720) 하에서 웰니스 서비스를 제공(730) 받는 과정이 도시되어 있다. Referring to FIG. 7, a plurality of users receive a wellness service 730 under a smart device access control 720 via a rhythm authentication 710.

보다 구체적으로는, 리듬 인증 과정(710)에서 스마트 디바이스는 사용자의 사용자 인증 입력의 전체 입력 시간(length of time), 사용자 인증 입력을 구성하는 복수의 영역들(Range A, B, C and D) 각각에 대한 터치 입력 시간(Note A, B, C and D)과 사용자 인증 입력의 강도 체크(Strength Check)를 수행하여, 사용자 인증을 수행한다. 여기서, 사용자 인증 입력의 강도 체크는 사용자 인증 입력이 권한 레벨에 비례하여 복잡하게 구성되어 있는 지를 체크하는 것이다. More specifically, in the rhythm authentication process 710, the smart device includes a total length of time of the user authentication input of the user, a plurality of areas A, B, C and D constituting the user authentication input, Performs the user authentication by performing the touch input times (Note A, B, C and D) and the strength check of the user authentication input. Here, the strength check of the user authentication input is to check whether the user authentication input is complicated in proportion to the authority level.

예컨대, 권한 레벨이 '상'인 경우, 사용자 인증 입력의 전체 입력 시간은 10초 이상이어야하고, 터치 입력의 개수는 10개 이상이어야 하고, 유니온 키는 5개 이상이어야 하고, 권한 레벨이 '중'인 경우, 사용자 인증 입력의 전체 입력 시간은 5초 이상이어야하고, 터치 입력의 개수는 5개 이상이어야 하고, 유니온 키는 2개 이상이어야 하며, 권한 레벨이 '하'인 경우, 사용자 인증 입력의 전체 입력 시간은 3초 이상이어야하고, 터치 입력의 개수는 3개 이상이어야 하고, 유니온 키는 1개 이상이어야 하는 것으로 규정될 수 있다. 이때, 사용자 인증 입력의 강도 체크는 사용자의 사용자 인증 입력이 규정된 바와 같이 권한 레벨에 대응하여 복잡하게 구성되었는지를 체크하고, 그렇지 않다면 인증에 실패한 것으로 판단할 수 있다. For example, when the authority level is 'up', the total input time of the user authentication input should be 10 seconds or more, the number of touch inputs should be 10 or more, the number of Union keys must be 5 or more, ', The total input time of the user authentication input should be 5 seconds or more, the number of touch inputs should be 5 or more, the number of the union key should be 2 or more, and when the authority level is' The total input time of the touch input should be 3 seconds or more, the number of touch inputs should be 3 or more, and the number of the union key should be one or more. At this time, the strength check of the user authentication input may check whether the user's user authentication input is complicatedly configured in correspondence with the authority level as prescribed, and otherwise determine that the authentication has failed.

접근 제어 과정(720)에서는 사용자의 권한 레벨(Role)에 따라 특정한 사용자 만이 어플리케이션에 접근할 수 있도록 제한(User Permissioin)하거나, 사용자가 어플리케이션 중 일부 서비스에만 접근하도록 제한(Service Permission)할 수 있다. In the access control process 720, only a specific user may be allowed to access the application according to the rights level of the user (User Permission), or the user may restrict access to only some services of the application (Service Permission).

최종적으로, 웰니스 서비스 제공 과정(730)에서는 스마트 디바이스가 8개의 웰니스 서비스를 제공하되, 접근 제어 과정(720)에서의 접근 제어 하에서 웰니스 서비스를 제공하게 된다. Finally, in the wellness service providing process 730, the smart device provides the eight wellness services, but provides the wellness service under the access control in the access control process 720.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.The above-described embodiments of the present invention can be embodied in a general-purpose digital computer that can be embodied as a program that can be executed by a computer and operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 를 포함한다.The computer readable recording medium includes a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD ROM, DVD, etc.).

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (5)

복수의 사용자가 사용하는 스마트 디바이스에서 복수의 어플리케이션에 대한 접근을 제어하는 방법에 있어서,
현재 사용자로부터 상기 스마트 디바이스 내의 복수의 영역에 대한 터치 입력의 조합으로 구성되는 사용자 인증 입력을 수신하는 단계;
상기 스마트 디바이스에 기 등록된 상기 복수의 사용자 각각에 대응되는 사용자 인증 정보 및 권한 정보를 포함하는 복수의 사용자 인증-권한 정보에 기초하여, 상기 수신된 사용자 인증 입력에 대응되는 권한 레벨을 결정하는 단계; 및
상기 결정된 권한 레벨에서 정의된 범위 내에서 상기 복수의 어플리케이션을 제어하는 단계를 포함하고,
상기 사용자 인증 입력은
상기 터치 입력 각각의 입력 지속 시간, 상기 터치 입력 각각의 입력 강도 및 상기 터치 입력간의 입력 시간 간격 중 적어도 하나가 상이하게 설정되고,
상기 권한 레벨이 높아질수록 상기 사용자 인증 입력을 구성하는 상기 터치 입력의 전체 입력 시간, 상기 터치 입력의 개수 및 상기 복수의 영역 중에서 2개 이상의 영역이 동시에 터치되는 유니온 키 입력의 개수 중 적어도 하나가 증가하도록 설정되는 것을 특징으로 하는 어플리케이션 접근 제어 방법.A method for controlling access to a plurality of applications in a smart device used by a plurality of users,
Receiving a user authentication input comprising a combination of touch inputs for a plurality of areas within the smart device from a current user;
Determining a privilege level corresponding to the received user authentication input based on a plurality of pieces of user authentication-privilege information including user authentication information and privilege information corresponding to each of the plurality of users previously registered in the smart device ; And
And controlling the plurality of applications within a range defined by the determined authority level,
The user authentication input
At least one of an input duration of each of the touch inputs, an input strength of each of the touch inputs, and an input time interval between the touch inputs is set differently,
As the level of authority increases, at least one of the total input time of the touch input constituting the user authentication input, the number of touch inputs, and the number of union key inputs to which two or more areas are simultaneously touched increases The access control method comprising: 삭제delete 제1항에 있어서,
미리 설정된 복수개의 권한 레벨 중에서 하나를 선택하는 단계; 및
상기 사용자 인증 입력 수신을 위한 상기 복수의 영역을 포함하는 사용자 인터페이스를 출력하는 단계를 더 포함하고,
상기 복수의 영역의 개수는 선택된 권한 레벨이 높아질수록 증가하는 것을 특징으로 하는 어플리케이션 접근 제어 방법.The method according to claim 1,
Selecting one of a plurality of preset authority levels; And
Further comprising outputting a user interface including the plurality of areas for receiving the user authentication input,
Wherein the number of the plurality of areas is increased as the selected authority level is increased. 제1항에 있어서,
상기 권한 레벨이 결정된 후에, 상기 현재 사용자의 권한 레벨보다 상위의 권한 레벨의 부여를 요청하는 권한 레벨 상향 요청을 상기 스마트 디바이스와 연결된 관리자 디바이스에게 전송하는 단계; 및
상기 관리자 디바이스로부터 상기 권한 레벨 상향 응답을 수신하는 단계를 더 포함하고,
상기 복수의 어플리케이션을 제어하는 단계는 상기 권한 레벨 상향 요청에 따라 상향된 권한 레벨에 기초하여 수행되는 것을 특징으로 하는 어플리케이션 접근 제어 방법.The method according to claim 1,
Transmitting a privilege level up request for requesting a privilege level higher than the privilege level of the current user to the manager device connected to the smart device after the privilege level is determined; And
Further comprising receiving the rights level up response from the manager device,
Wherein the step of controlling the plurality of applications is performed based on an authority level that is raised according to the rights level up request. 복수의 사용자가 사용하는 스마트 디바이스에 설치된 복수의 어플리케이션에 대한 접근을 제어하는 장치에 있어서,
현재 사용자로부터 상기 스마트 디바이스 내의 복수의 영역에 대한 터치 입력의 조합으로 구성되는 사용자 인증 입력을 수신하는 입력부;
상기 스마트 디바이스에 기 등록된 상기 복수의 사용자 각각에 대응되는 사용자 인증 정보 및 권한 정보를 포함하는 복수의 사용자 인증-권한 정보에 기초하여, 상기 수신된 사용자 인증 입력에 대응되는 권한 레벨을 결정하는 결정부; 및
상기 결정된 권한 레벨에 정의된 범위 내에서 상기 복수의 어플리케이션을 제어하는 제어부를 포함하고,
상기 사용자 인증 입력은
상기 터치 입력 각각의 입력 지속 시간, 상기 터치 입력 각각의 입력 강도 및 상기 터치 입력간의 입력 시간 간격 중 적어도 하나가 상이하게 설정되고,
상기 권한 레벨이 높아질수록 상기 사용자 인증 입력을 구성하는 상기 터치 입력의 전체 입력 시간, 상기 터치 입력의 개수 및 상기 복수의 영역 중에서 2개 이상의 영역이 동시에 터치되는 유니온 키 입력의 개수 중 적어도 하나가 증가하도록 설정되는 것을 특징으로 하는 어플리케이션 접근 제어 장치.

An apparatus for controlling access to a plurality of applications installed in a smart device used by a plurality of users, the apparatus comprising:
An input unit for receiving a user authentication input composed of a combination of touch inputs from a current user to a plurality of areas in the smart device;
A determination to determine an authority level corresponding to the received user authentication input based on a plurality of pieces of user authentication-right information including user authentication information and right information corresponding to each of the plurality of users previously registered in the smart device part; And
And a control unit for controlling the plurality of applications within a range defined by the determined authority level,
The user authentication input
At least one of an input duration of each of the touch inputs, an input strength of each of the touch inputs, and an input time interval between the touch inputs is set differently,
As the level of authority increases, at least one of the total input time of the touch input constituting the user authentication input, the number of touch inputs, and the number of union key inputs to which two or more areas are simultaneously touched increases To the application access control apparatus.

KR1020150187590A 2015-12-28 2015-12-28 Method and Apparatus for controlling access of applications installed in smart deivce KR101708267B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150187590A KR101708267B1 (en) 2015-12-28 2015-12-28 Method and Apparatus for controlling access of applications installed in smart deivce

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150187590A KR101708267B1 (en) 2015-12-28 2015-12-28 Method and Apparatus for controlling access of applications installed in smart deivce

Publications (1)

Publication Number Publication Date
KR101708267B1 true KR101708267B1 (en) 2017-02-21

Family

ID=58313956

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150187590A KR101708267B1 (en) 2015-12-28 2015-12-28 Method and Apparatus for controlling access of applications installed in smart deivce

Country Status (1)

Country Link
KR (1) KR101708267B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090103670A (en) * 2008-03-28 2009-10-01 삼성전자주식회사 Method and appratus for handiling security of a device on network
KR20140113154A (en) * 2013-03-15 2014-09-24 엘지전자 주식회사 Mobile terminal and control method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090103670A (en) * 2008-03-28 2009-10-01 삼성전자주식회사 Method and appratus for handiling security of a device on network
KR20140113154A (en) * 2013-03-15 2014-09-24 엘지전자 주식회사 Mobile terminal and control method thereof

Similar Documents

Publication Publication Date Title
JP5069564B2 (en) Unique user identification and authentication for multiple user access to display devices
Avancha et al. Privacy in mobile technology for personal healthcare
GB2604258A (en) System for remote treatment utilizing privacy controls
Le et al. Activity-oriented access control to ubiquitous hospital information and services
US20080141361A1 (en) Systems and methods for lightweight authentication
KR20170073456A (en) Apparatus and method for sharing personal electronic-health data
JP2022509488A (en) Group-based mobile device management
JP6150129B2 (en) Drug history management apparatus and method, information processing apparatus and method, and program
JP2007094943A (en) Specific disease medical information management system
US20080104410A1 (en) Electronic clinical system having two-factor user authentication prior to controlled action and method of use
JP4795364B2 (en) Authentication device, program thereof, and recording medium
US11544404B1 (en) System and method for access control
Parkin et al. Applying cognitive control modes to identify security fatigue hotspots
CN109565503B (en) System and method for optimizing user in-person engagement based on patient context, user role, current workflow and display proximity
JP2015069498A (en) Clinical path management device
JP2005025674A (en) Information processing system, information processing method, and information processing program operated on computer
KR102110388B1 (en) Method for operating connected personal health record service based on regional block chain
JP2006254957A (en) Medical image diagnostic system and its diagnostic method
US20180063152A1 (en) Device-agnostic user authentication and token provisioning
KR101708267B1 (en) Method and Apparatus for controlling access of applications installed in smart deivce
Petkovic et al. Privacy and security in e-Health applications
EP3510519B1 (en) Healthcare monitoring method and system for secure communication of patient data
Santos-Pereira et al. A mobile based authorization mechanism for patient managed role based access control
Ma et al. OpenID Connect as a security service in cloud-based medical imaging systems
de la Torre-Díez et al. Secure cloud-based solutions for different eHealth services in spanish rural health centers

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 4