KR101894265B1 - 사용자의 근접도에 기초한 컴퓨팅 디바이스와의 사용자 인터렉션의 제한 - Google Patents
사용자의 근접도에 기초한 컴퓨팅 디바이스와의 사용자 인터렉션의 제한 Download PDFInfo
- Publication number
- KR101894265B1 KR101894265B1 KR1020167031263A KR20167031263A KR101894265B1 KR 101894265 B1 KR101894265 B1 KR 101894265B1 KR 1020167031263 A KR1020167031263 A KR 1020167031263A KR 20167031263 A KR20167031263 A KR 20167031263A KR 101894265 B1 KR101894265 B1 KR 101894265B1
- Authority
- KR
- South Korea
- Prior art keywords
- computing device
- applications
- user
- application
- user interaction
- Prior art date
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 82
- 230000000670 limiting effect Effects 0.000 title claims description 7
- 230000004044 response Effects 0.000 claims abstract description 32
- 238000000034 method Methods 0.000 claims description 105
- 230000008569 process Effects 0.000 claims description 60
- 230000000694 effects Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 11
- 230000003247 decreasing effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 230000002085 persistent effect Effects 0.000 description 10
- 230000035945 sensitivity Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 230000010399 physical interaction Effects 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000014155 detection of activity Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H04M1/72577—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72442—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for playing music files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72445—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72457—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to geographic location
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H04M1/72558—
-
- H04M1/72561—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Environmental & Geological Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Databases & Information Systems (AREA)
Abstract
제 1 컴퓨팅 디바이스는, 제 2 컴퓨팅 디바이스의 존재를 모니터링하고, 제 2 컴퓨팅 디바이스가 제 1 컴퓨팅 디바이스에 인접한 영역 밖으로 이동한 경우를 결정한다. 제 2 컴퓨터가 영역 밖으로 이동했다는 결정에 응답하여, 제 1 컴퓨팅 디바이스는, 제 1 컴퓨팅 디바이스 상에서 현재 동작하는 하나 또는 그 초과의 애플리케이션들과의 사용자 인터렉션을 미리 결정된 세트의 커맨드들로 제한하면서 제 1 컴퓨팅 디바이스에 의해 제공된 다른 애플리케이션들과의 사용자 인터렉션을 방지하도록 자동으로 구성된다.
Description
관련 출원들에 대한 상호 참조
[0001] 본 출원은 2014년 4월 15일 출원된 “Limiting User Interaction with a Computing Device Based on Proximity of a User”라는 명칭의 미국 가특허 출원 일련 번호 제 61/980,018호를, 35 U.S.C.§119에 따라 우선권으로 주장하며, 이 가특허 출원은 인용에 의해 그 전체 내용이 모든 목적을 위해 본원에 포함된다.
[0002] 컴퓨팅 디바이스는 키 스트로크에 응답하거나, 디바이스가 비활성인 특정 시간 기간 이후 로킹될 수 있다. 컴퓨팅 디바이스는 예를 들어, 사용자가 패스코드를 입력하도록 프롬프팅하는 보안 스크린을 디스플레이하거나, 디바이스가 언로킹되기 전에 하나 이상의 보안 크리덴셜들을 제공할 수 있다. 패스코드의 입력 시, 컴퓨터는 언로킹되고 컴퓨팅 디바이스에 대한 액세스 및 컴퓨팅 디바이스에 저장된 데이터 및 프로그램들이 이용가능하게 된다.
[0003] 청구 대상의 기술은 컴퓨팅 디바이스에 새로운 사용자 계정의 동적 등록을 위한 시스템 및 컴퓨터 구현 방법을 제공한다. 다양한 양상들에서, 방법은 제 2 컴퓨팅 디바이스가 제 1 컴퓨팅 디바이스에 인접한 영역 밖으로 이동했다고 제 1 컴퓨팅 디바이스가 결정하는 단계, 및 결정에 응답하여, 제 1 컴퓨팅 디바이스 상에서 현재 동작하는 하나 또는 그 초과의 애플리케이션들과의 사용자 인터렉션을 미리 결정된 세트의 커맨드들로 제한하면서 제 1 컴퓨팅 디바이스에 의해 제공된 다른 애플리케이션들과의 사용자 인터렉션을 방지하도록 제 1 컴퓨팅 디바이스를 자동으로 구성하는 단계를 포함한다. 다른 양상들은 대응하는 시스템들, 장치들 및 컴퓨터 구현 방법의 구현을 위한 컴퓨터 프로그램 제품들을 포함한다.
[0004] 다양한 양상들에서, 컴퓨터 판독 가능 저장 디바이스에 유형적으로 구현되는 컴퓨터 프로그램 제품은, 제 1 컴퓨팅 디바이스에 의해 실행될 때, 제 1 컴퓨팅 디바이스로 하여금, 제 2 컴퓨팅 디바이스가 제 1 컴퓨팅 디바이스와 관련된 영역으로부터 멀리 이동했다고 결정하게 하고, 그리고 제 2 컴퓨팅 디바이스가 멀리 이동했다는 결정에 응답하여, 제 1 컴퓨팅 디바이스 상에서 현재 동작하는 하나 또는 그 초과의 애플리케이션들 각각과의 사용자 인터렉션이 미리 결정된 로킹된 특징 세트로 제한되고 다른 애플리케이션들과의 사용자 인터렉션을 방지하는 로킹 모드로 진입하게 하는 명령들을 포함한다. 다른 양상들은 대응하는 시스템들, 장치들 및 기계 판독 가능 매체의 구현을 위한 컴퓨터 프로그램 제품들을 포함한다.
[0005] 추가의 양상들에서, 시스템은, 하나 또는 그 초과의 프로세서들 및 메모리를 포함한다. 메모리는 상기 하나 또는 그 초과의 프로세서들에 의해 실행될 때, 상기 하나 또는 그 초과의 프로세서들로 하여금, 제 2 컴퓨팅 디바이스가 상기 시스템과 관련된 영역으로부터 멀리 이동했다고 결정하는 단계, 및 상기 제 2 컴퓨팅 디바이스가 멀리 이동했다는 결정에 응답하여, 상기 하나 또는 그 초과의 프로세서들에 의해 제공되는 현재 동작하는 하나 이상의 애플리케이션들 각각과의 사용자 인터렉션을 미리 결정된 로킹된 특징 세트로 제한하고, 다른 애플리케이션들과의 사용자 인터렉션을 방지하도록 시스템을 구성하는 단계를 용이하게 하는, 명령들을 포함할 수 있다.
[0006] 본 발명의 기술의 다른 구성들이 이하의 상세한 설명으로부터 당업자에게 용이하게 명백하게 될 것이라는 것이 이해되며, 본 발명의 기술의 다양한 구성들은 예시로서 도시 및 설명된다. 구현될 때, 본 발명의 기술은 다른 그리고 상이한 구성들이 가능하며, 그 몇몇 세부 사항들은 모두가 본 발명의 기술의 범위를 벗어나지 않고 다양한 다른 양상들에서 변경될 수 있다. 따라서, 도면들 및 상세한 설명은 성격상 예시적이며 제한적이 아닌 것으로 간주되어야 한다.
[0007] 상세한 설명이 첨부된 도면들을 참조하여 제시될 것이다:
[0008] 도 1은 제 2 컴퓨팅 디바이스의 근접도에 기초하여 1차 컴퓨팅 디바이스를 언로킹 또는 로킹하기 위한 시스템을 통한 예시적인 데이터 흐름들을 도시한다.
[0009] 도 2는 컴퓨팅 디바이스를 언로킹하기 위한 예시적인 프로세스의 흐름도를 예시한다.
[0010] 도 3은 컴퓨팅 디바이스에 새로운 사용자 계정의 동적 등록을 위한 시스템을 통한 예시적인 데이터 흐름들을 도시한다.
[0011] 도 4는 컴퓨팅 디바이스에 새로운 사용자 계정의 동적 등록을 위한 예시적인 프로세스의 흐름도를 도시한다.
[0012] 도 5a 내지 5c는 1차 컴퓨팅 디바이스에 새로운 사용자 계정의 예시적인 동적 등록 동안 1차 컴퓨팅 디바이스와 2차 컴퓨팅 디바이스 사이의 예시적인 인터렉션을 도시한다.
[0013] 도 6은 2차 컴퓨팅 디바이스의 근접도에 기초하여 1차 컴퓨팅 디바이스와의 사용자 인터렉션을 제한하기 위한 시스템을 통한 예시적인 데이터 흐름들을 도시한다.
[0014] 도 7은 2차 컴퓨팅 디바이스의 근접도에 기초하여 1차 컴퓨팅 디바이스와의 사용자 인터렉션을 제한하기 위한 예시적인 프로세스의 흐름도를 도시한다.
[0015] 도 8은 본 발명의 기술의 하나 이상의 양상들에 따라, 웹 페이지에 디스플레이 가능한 엘리먼트들의 적응적 렌더링과 관련하여 사용하기 위한 예시적인 전자 시스템을 도시하는 도면이다.
[0008] 도 1은 제 2 컴퓨팅 디바이스의 근접도에 기초하여 1차 컴퓨팅 디바이스를 언로킹 또는 로킹하기 위한 시스템을 통한 예시적인 데이터 흐름들을 도시한다.
[0009] 도 2는 컴퓨팅 디바이스를 언로킹하기 위한 예시적인 프로세스의 흐름도를 예시한다.
[0010] 도 3은 컴퓨팅 디바이스에 새로운 사용자 계정의 동적 등록을 위한 시스템을 통한 예시적인 데이터 흐름들을 도시한다.
[0011] 도 4는 컴퓨팅 디바이스에 새로운 사용자 계정의 동적 등록을 위한 예시적인 프로세스의 흐름도를 도시한다.
[0012] 도 5a 내지 5c는 1차 컴퓨팅 디바이스에 새로운 사용자 계정의 예시적인 동적 등록 동안 1차 컴퓨팅 디바이스와 2차 컴퓨팅 디바이스 사이의 예시적인 인터렉션을 도시한다.
[0013] 도 6은 2차 컴퓨팅 디바이스의 근접도에 기초하여 1차 컴퓨팅 디바이스와의 사용자 인터렉션을 제한하기 위한 시스템을 통한 예시적인 데이터 흐름들을 도시한다.
[0014] 도 7은 2차 컴퓨팅 디바이스의 근접도에 기초하여 1차 컴퓨팅 디바이스와의 사용자 인터렉션을 제한하기 위한 예시적인 프로세스의 흐름도를 도시한다.
[0015] 도 8은 본 발명의 기술의 하나 이상의 양상들에 따라, 웹 페이지에 디스플레이 가능한 엘리먼트들의 적응적 렌더링과 관련하여 사용하기 위한 예시적인 전자 시스템을 도시하는 도면이다.
[0016] 본 발명의 기술은, 컴퓨팅 디바이스와의 임의의 물리적 인터렉션 없이, 무선 연결을 통해 컴퓨팅 디바이스에 사용자 계정을 자동으로 등록하고, 컴퓨팅 디바이스에 대한 사용자의 근접도에 기초하여 컴퓨팅 디바이스를 로킹 및 언로킹하기 위한 다양한 메커니즘들을 제공한다. 컴퓨팅 디바이스가 본 발명의 기술의 양상들에 따라 사용자의 근접도에 기초하여 로킹될 때, 컴퓨팅 디바이스는 선택된 애플리케이션들 및/또는 특징들의 연속한 동작을 허용하도록 구성되면서 다른 애플리케이션들의 사용을 방지하도록 자동으로 구성될 수 있다.
[0017] 다양한 양상들에서, 1차 컴퓨팅 디바이스는, 블루투스 또는 다른 무선 기술을 통해, 2차 컴퓨팅 디바이스에 동작 가능하게 연결되고 그리고/또는 페어링된다. 1차 컴퓨팅 디바이스는, 예를 들어, 랩탑 또는 데스크탑 컴퓨터일 수 있고, 2차 컴퓨팅 디바이스는 예를 들어, 스마트폰 또는 다른 모바일 디바이스일 수 있다. 이 디바이스들은, 사용자의 2차 컴퓨팅 디바이스가 1차 컴퓨팅 디바이스에 접근하거나 이로부터 멀어져서 미리 결정된 거리로 이동하면, 1차 컴퓨팅 디바이스가 자동으로 언로킹 또는 로킹되도록 구성된다. 디바이스를 언로킹 또는 로킹하는 것은, 예를 들어, 디바이스 상에 디스플레이된 보안 스크린을 비활성화 또는 활성화하는 것을 포함할 수 있다. 1차 컴퓨팅 디바이스는, 이 디바이스들이 서로의 임계 거리 내에 있는 지에 기초하여 로킹 및 언로킹될 수 있다. 예를 들어, 이 디바이스들 사이의 거리는 1차 컴퓨팅 디바이스의 하나 이상의 근접 센서들, 모바일 디바이스와 컴퓨팅 디바이스 사이의 블루투스 또는 다른 무선 연결의 신호 강도, 데이터 스루풋 등에 기초하여 결정될 수 있다.
[0018] 일부 예들에서, 2차 컴퓨팅 디바이스는, 1차 (또는 2차) 디바이스에 대한 사용자 계정의 등록 동안 1차 컴퓨팅 디바이스를 언로킹 또는 로킹하도록 구성될 수 있다. 사용자 계정 프로파일들은 일반적으로 예를 들어, 데이터 클라우드 상의 계정 서버에 저장된다. 1차 컴퓨팅 디바이스를 구성할 때, 1차 컴퓨팅 디바이스는 하나 이상의 크리덴셜들에 기초하여 계정 정보를 리트리브하기 위해 계정 서버에 액세스하도록 인가될 수 있다. 예를 들어, 사용자는 이메일 어드레스 및 패스워드를 이용하여 1차 컴퓨팅 디바이스에 사인-인할 수 있고, 이 디바이스는 사인-인 정보를 사용하여 계정 서버로부터 사용자의 계정 정보를 다운로드하고 디바이스에 대해 계정 정보를 구성할 수 있다. 그 다음, 1차 컴퓨팅 디바이스는 사용자의 계정이 2차 컴퓨팅 디바이스와 관련되어 있다고 결정할 수 있다. 컴퓨팅 디바이스는, 1차 컴퓨팅 디바이스를 언로킹 또는 로킹하기 위해, 사용자가 2차 컴퓨팅 디바이스를 사용하려고 하는 지에 대해 사용자에게 프롬프팅할 수 있다(예를 들어, 랩탑은 "이 랩탑을 언로킹하기 위해 이 폰을 사용할 것입니까?"라고 질문할 수 있다). 사용자의 대답이 "예"이면, 컴퓨팅 디바이스는, 컴퓨팅 디바이스를 언로킹 또는 로킹하는데 사용하기 위해 모바일 디바이스와 키들의 교환을 개시할 수 있다.
[0019] 다양한 양상들에서, 1차 컴퓨팅 디바이스(예를 들어, 랩탑)는, 1차 컴퓨팅 디바이스와의 물리적 인터렉션 또는 임의의 수동 인증 없이, 무선 연결을 통해 미지의 2차 컴퓨팅 디바이스를 이용하여 1차 컴퓨팅 디바이스에 사용자 계정의 동적 등록을 허용하도록 구성된다. 이와 관련하여, 1차 컴퓨팅 디바이스는 무선 연결(예를 들어, WiFi 또는 블루투스 저 에너지 연결)을 통해, 다른 디바이스로들로부터의 등록 및/또는 동적 로그인을 수락할 능력을 통지하도록 구성된다. 1차 컴퓨팅 디바이스는, 제 1 네트워크를 통해, 예를 들어 인터넷을 통해 계정 서버에 동작 가능하게 연결되고, 2차 컴퓨팅 디바이스는 제 2 네트워크를 통해, 예를 들어 모바일 네트워크를 통해 계정 서버에 동작 가능하게 연결된다. 2차 컴퓨팅 디바이스는 또한, 무선 연결을 통해 1차 컴퓨팅 디바이스로부터의 신호들을 인식하도록 구성되는데, 이 신호들은 1차 컴퓨팅 디바이스가 동적 등록을 수락할 능력을 가지고 있음을 나타낸다.
[0020] 2차 컴퓨팅 디바이스가, 1차 컴퓨팅 디바이스가 동적 등록을 수락했음을 발견할 때, 2차 컴퓨팅 디바이스는 1차 컴퓨팅 디바이스에 대한 정보를 수신하기 위해 1차 컴퓨팅 디바이스와의 연결을 개시할 수 있다. 그 다음, 2차 컴퓨팅 디바이스는 자신의 사용자에게, 1차 컴퓨팅 디바이스가 근처에 있고 그리고/또는 1차 컴퓨팅 디바이스가 동적 등록을 수락한다고 통지한다. 그 다음, 사용자는, 1차 컴퓨팅 디바이스와의 어떠한 물리적 인터렉션 없이, 2차 컴퓨팅 디바이스에서 등록 프로세스를 개시할 수 있다. 그 다음, 컴퓨팅 디바이스들 사이의 암호화된 연결이 자동으로 구축될 수 있고, 사용자를 등록하기 위한 요청이 무선 연결을 통해 1차 컴퓨팅 디바이스에 전송된다.
[0021] 본 발명의 기술은 또한, 사용자가 더 이상 1차 디바이스를 활발하게 이용하고 있지 않다고 추론될 때, 기존 동작 상태로 1차 컴퓨팅 디바이스를 로킹하기 위한 메커니즘을 제공한다. 이는 예를 들어, 1차 컴퓨팅 디바이스의 사용자가 멀어질 경우 발생할 수 있다. 1차 컴퓨팅 디바이스와 2차 컴퓨팅 디바이스가 서로 통신하거나 그렇지 않으면 서로 페어링될 때, 1차 컴퓨팅 디바이스는 2차 컴퓨팅 디바이스의 무선 서명(예를 들어, 모바일 디바이스의 블루투스 어드레스)을 기억한다. (예를 들어, 모바일 디바이스의 센싱 또는 페어링 신호의 강도에 기초하여) 2차 컴퓨팅 디바이스가 더 이상 존재하지 않거나 1차 컴퓨팅 디바이스에 인접한 영역 밖으로 이동했다고 1차 컴퓨팅 디바이스가 검출한 때, 1차 컴퓨팅 디바이스는 자동으로 로킹 모드로 진입하며, 이에 의해 컴퓨팅 디바이스의 어떤 인터렉션 특성들이 활성으로 유지되어 하나 이상의 현재 실행중인 애플리케이션들의 현재 동작을 허용한다. 2차 컴퓨팅 디바이스가 1차 컴퓨팅 디바이스에 근접한 것으로 이후에 인식될 경우, 1차 컴퓨팅 디바이스는 2차 컴퓨팅 디바이스에 시그널링하여, 2차 컴퓨팅 디바이스가 컴퓨팅 디바이스의 모든 잔여 특징들을 언로킹하기를 원하는 지를 문의하고, 2차 컴퓨팅 디바이스는 잔여 특징들의 언로킹을 자동으로 확인할 수 있다.
[0022] 도 1은, 본 발명의 기술의 다양한 양상들에 따라, 제 2 컴퓨팅 디바이스(102)의 근접도에 기초하여 1차 컴퓨팅 디바이스(101)를 언로킹 또는 로킹하기 위한 시스템(100)을 통한 예시적인 데이터 흐름들을 도시한다. 본 개시 전체를 통해 지칭되는 1 차 및 제 2 컴퓨팅 디바이스 각각은, 예를 들어, 스마트폰, 퍼스널 컴퓨터, 태블릿 또는 노트북 컴퓨터, 개인 휴대 정보 단말기, 증강 현실 안경 또는 텔레비전 또는 하나 이상의 컴퓨팅 디바이스가 내장되거나 접속된 다른 디스플레이 디바이스일 수 있다. 1차 컴퓨팅 디바이스(101)는 "제 1" 컴퓨팅 디바이스로 지칭될 수 있고, 2차 컴퓨팅 디바이스(102)는 "제 2" 컴퓨팅 디바이스로 지칭될 수 있다. 본 개시 및 본원에 개시된 다양한 구현들의 목적을 위해 일 디바이스는 다른 디바이스를 언로킹 또는 로킹하도록 구성 및/또는 사용될 수 있다. 다양한 예들에서, 1차 컴퓨팅 디바이스는 고정된 위치에 로케이팅된 랩탑 또는 퍼스널 컴퓨터이며, 제 2 디바이스는 모바일 디바이스, 예컨대 스마트폰 또는 증강 현실 안경이다.
[0023] 1차 컴퓨팅 디바이스(101) 및 2차 컴퓨팅 디바이스(102)는, 다양한 구현들에서, 사용자 계정에 연관된다. 따라서, 사용자는 사용자 계정에 대해 인증함으로써 디바이스를 사용하도록 인가된다. 사용자 계정은 다수의 디바이스들에 대한 유니버셜 계정일 수 있다. 이와 관련하여, 사용자 계정과 관련하여 저장된 정보가 제 3 컴퓨팅 디바이스에, 예를 들어, 서버(103)에(예를 들어, "데이터 클라우드"에) 중앙에 로케이팅될 수 있다. 따라서, 1차 컴퓨팅 디바이스(101) 또는 2차 컴퓨팅 디바이스(102)에 데이터가 수신되거나, 입력되거나 저장될 때, 데이터는 서버(103) 상에 중앙에 로케이팅된 사용자 계정에 자동으로 복제되거나 콜로케이팅될 수 있다. 유사하게, 중앙에 로케이팅된 사용자 계정이 업데이트될 때, 업데이트된 데이터는 1차 컴퓨팅 디바이스(101) 및 2차 컴퓨팅 디바이스(102)를 포함하는, 모든 동작 가능하게 연결되고 그리고/또는 구성된 "계정-링크된" 디바이스들과 동기화될 수 있다.
[0024] 일부 양상들에서, 각각의 계정-링크된 디바이스는, (예를 들어, 계정에 부착된 기본 크리덴셜들, 예를 들면, 사용자 이름 및 패스워드 쌍을 사용하지 않고) 중앙에 로케이팅된 사용자 계정에 액세스하기 위해 유니버셜 크리덴셜 토큰(예를 들어, OPENID 또는 OAUTH 토큰)을 (예를 들어 암호를 사용하여) 안전하게 저장할 수 있다. 계정-링크된 디바이스(예를 들어, 1차 컴퓨팅 디바이스(101) 또는 2차 컴퓨팅 디바이스(102))는, 디바이스의 구성 시, 기본 크리덴셜들의 입력을 위해 사용자에게 프롬프팅하고, 기본 크리덴셜들을 사용하여 서버(103)에 중앙에 로케이팅된 사용자 계정에 대해 인증하고, 응답으로 후속 인가들을 위한 유니버셜 크리덴셜 토큰을 수신할 수 있다. 이러한 방식으로, 계정-링크된 디바이스는, 네트워크를 통한 기본 크리덴셜 정보를 전달할 필요 없이, 계정 소유자를 대신하여 계정 관련된 서버 리소스들에 반복적으로 액세스할 수 있다. 인증 및/또는 인가를 위한 보안 구현들은, 예를 들어, OPENID 또는 OATH 인증 방식들을 포함할 수 있다.
[0025] 도 1의 윗부분(I)은, 하나 이상의 디바이스들을 1차 컴퓨팅 디바이스(101)와 관련시키기 위한 예시적인 데이터 흐름들을 도시한다. 도시된 예에서, 1차 컴퓨팅 디바이스(101) 및 제 2 컴퓨팅 디바이스(103)는 서버(103)에 저장된 사용자 계정에 연결된 계정-링크된 디바이스들이다. 이와 관련하여, 서버(103)는, 사용자 계정과 관련하여, 각각의 계정-링크된 디바이스에 대한 정보를 저장할 수 있다. (예를 들어, 사용자 계정에 대한 기본 크리덴셜들을 포함한 디바이스에 대한 임의의 크리덴셜들을 이용하여) 디바이스와 관련된 사용자 계정 및/또는 1차 컴퓨팅 디바이스(101)에 사용자가 사인 인(110)(예를 들어, 인증)할 때, 1차 컴퓨팅 디바이스는 사용자 계정과 관련된 임의의 다른 계정-링크된 디바이스들이 존재하는 지를 서버에 문의하기 위해 질의(112)를 서버(103)에 전송할 수 있다. 서버(103)는 사용자 계정에 링크된 하나 이상의 디바이스들이 존재한다는 것을 표시함으로써 응답하고, 이들 중 하나 이상 또는 전부를, 사용자에 의한 선택을 위해 1차 컴퓨팅 디바이스(101)에 제공한다(114).
[0026] 서버(103)에 의해 표시된 계정-링크된 디바이스들 중 하나 이상의 선택(116) 시, 1차 컴퓨팅 디바이스(101)는, 사용자 계정과 관련하여 저장될 그리고/또는 1차 컴퓨팅 디바이스(101)를 언로킹 또는 로킹하는데 사용하기 위해 선택된 디바이스(들)로 포워딩될 자신에 관한 정보를 서버(103)에 전송할 수 있다. 도시된 예에서, 1차 컴퓨팅 디바이스(101)는, 사용자에 의해 앞서 선택된 2차 컴퓨팅 디바이스(102)에 전송될 임시(예를 들어, 암호) 키를 생성하여 서버(103)에 전송(118)한다. 그 다음, 서버(103)는 임시 액세스 키를 2차 컴퓨팅 디바이스(102)에 제공(120)한다. 예를 들어, 서버(103)는 네트워크를 통해 임시 액세스 키를 2차 컴퓨팅 디바이스(102)로 자동으로 푸시할 수 있거나, 2차 컴퓨팅 디바이스(102)가 다음에 디바이스들이 연결된 때 임시 액세스 키를 리트리브할 수 있다. 일부 양상들에서, 1차 컴퓨팅 디바이스(101)는 또한 그 자체에 대한 기본 무선 서명 및/또는 다른 페어링 정보를 제공할 수 있고, 기본 무선 서명 및/또는 페어링 정보는 임시 액세스 키와 함께 2차 컴퓨팅 디바이스(102)에 제공될 수 있다. 기본 무선 서명은, 예를 들어, 블루투스 하드웨어 어드레스, MAC 어드레스, BSSID(basic service set identification), SIM(subscriber identity module)에 저장된 IMSI(International Mobile Subscriber Identity), SIM에 할당된 MSISDN(Mobile Subscriber ISDN Number), ESN(Electronic Serial Number), MEID(Mobile Equipment Identifier), 또는 무선 연결을 통해 1차 컴퓨팅 디바이스(101)를 식별하기에 적절한 임의의 다른 어드레스일 수 있다.
[0027] 계정에 링크된 컴퓨팅 디바이스들의 선택 및/또는 식별은 1차 컴퓨팅 디바이스(101)에 대한 인증 없이 달성될 수 있음이 이해된다. 예를 들어, 사용자는, 예를 들어, 단말 컴퓨터 또는 다른 비 계정 링크된 컴퓨팅 디바이스 상의 웹 브라우저로부터 서버(103)에 직접 액세스함으로써 중앙에 로케이팅된 사용자 계정에 대해 인증할 수 있다. 이와 관련하여, 서버(103)는, 예를 들어, 서버와 각각의 디바이스 사이의 인증된 세션 또는 통신 교환과 관련하여 또는 디바이스의 등록 동안, 계정-링크된 디바이스로부터 앞서 수신된 임시 액세스 키들 및/또는 무선 서명들을 가질 수 있다. 일부 구현들에서, 서버(103)는 임시 액세스 키를 생성하고 사용자 계정에 링크된 것으로 식별된 디바이스에 제공할 수 있다. 예시적인 구현에서, 서버(103)는 또한, 사용자에 의해 사용될 것으로 알려진 모든 디바이스들에 대해 클라우드 지원 페어링을 제공할 수 있다. 예를 들어, 사용자는 하나의 디바이스(예를 들어, 1차 컴퓨팅 디바이스(101) 또는 2차 컴퓨팅 디바이스(102))에 등록할 수 있고, 계정 서버는 사용자의 계정과 관련된 모든 디바이스들에 페어링 정보를 푸시할 수 있다. 페어링 정보는, 예를 들어, 디바이스들의 페어링을 용이하게 하기 위한 임의의 정보에 부가하여 페어링될 각각의 디바이스에 대한 하나 이상의 무선 서명들을 포함할 수 있다. 사용자의 아이덴티티(예를 들어, 다수의 디바이스들 사이에 공유된 비밀 또는 인증서)의 증명이 또한 디바이스들에 제공될 수 있다.
[0028] 도 1의 중간 부분(II)은 1차 컴퓨팅 디바이스(101)를 자동으로 언로킹하기 위한 2차 컴퓨팅 디바이스(102)의 구성을 도시한다. 일단 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)의 무선 서명 및/또는 임시 액세스 키를 수신하면, 2차 컴퓨팅 디바이스(102)는 무선 연결을 통해 컴퓨팅 디바이스(101)에 자동으로 연결하도록 그 자신을 구성한다. 2차 컴퓨팅 디바이스(102)에 인스톨된 소프트웨어는, 예를 들어, 1차 컴퓨팅 디바이스(101)의 앞서 수신된 무선 서명를 인식함으로써, 1차 컴퓨팅 디바이스(101)의 무선 신호를 위해 디바이스 주위의 영역을 모니터링하도록 구성된다. 모니터링된 영역은 (예를 들어, 신뢰 가능한 블루투스 신호가 획득될 수 있는) 무선 하드웨어의 범위 또는 (예를 들어, 미리 결정된 신호 강도에 기초하는) 미리 결정된 영역에 미칠 수 있다. 부가적으로 또는 대안적으로, 1차 컴퓨팅 디바이스(101) 상에서 동작하는 소프트웨어가 무선 액세스 포인트를 통해서, 2차 컴퓨팅 디바이스(102) 상의 대응하는 소프트웨어에 의해 인터프리팅될 때, 특정 타입의 사용자 계정을 갖는 사용자들이 사인 인하거나 등록되게 허용하도록 구성된 컴퓨팅 디바이스로서 1차 컴퓨팅 디바이스(101)를 식별하는 코드를 브로드캐스팅할 수 있다.
[0029] 일단 1차 컴퓨팅 디바이스(101)가 검출되면(그리고 디바이스에 동적으로 사인 인할 능력), 2차 컴퓨팅 디바이스(102) 상의 소프트웨어는 임시 액세스 키를 사용하여 핸드쉐이킹(122)을 개시한다. 핸드쉐이크 프로세스들 동안, 암호화된 연결이 1차 컴퓨팅 디바이스(101)와 2차 컴퓨팅 디바이스(102) 사이에 구축된다(124). 그 다음, 1차 컴퓨팅 디바이스(101)는, 1차 컴퓨팅 디바이스(101)에 대한 후속적인 연결 요청들에 사용하기 위한 영구 액세스 키를 2차 컴퓨팅 디바이스(102)에 제공(126)한다. 영구 액세스 키는 1차 컴퓨팅 디바이스(101)에 의해 전송된 메시지들을 복호화하는데 사용하기 위한 암호 키(예를 들어, 인증서 또는 개인 키)일 수 있다. 2차 컴퓨팅 디바이스(102)는 디바이스의 안전한 위치에 영구 액세스 키를 저장한다.
[0030] 도 1의 아랫부분(III)은 2차 컴퓨팅 디바이스(102)의 근접도에 기초하여 1차 컴퓨팅 디바이스(101)를 자동으로 언로킹 및 로킹하기 위한 예시적인 데이터 흐름들을 도시한다. 1차 컴퓨팅 디바이스(101)는 2차 컴퓨팅 디바이스(102)의 무선 서명 및 2차 컴퓨팅 디바이스(102)에 제공된 영구 액세스 키를 저장한다. 1차 컴퓨팅 디바이스(101) 상의 소프트웨어는, 로킹 모드에 진입 시(예를 들어, 수동으로 로킹할 때 또는 비활성 기간 이후), 2차 컴퓨팅 디바이스(102)가 존재하는 지를 결정하기 위해 제 2 컴퓨팅 디바이스(102)의 무선 서명에 대한 1차 컴퓨팅 디바이스(101)의 무선 액세스 포인트의 모니터링을 개시하도록 1차 컴퓨팅 디바이스(101)를 구성한다.
[0031] 로킹 모드에 있을 때, 1차 컴퓨팅 디바이스(101)는 로킹 모드에 있는 동안 2차 컴퓨팅 디바이스(102)와의 연결(128)을 모니터링하고, 도시된 예에서 이를 식별 및 구축한다. 연결은 디바이스들 사이에서 앞서 공유된 페어링 정보에 기초하여 구축될 수 있다. (저장된 무선 서명에 기초한) 2차 컴퓨팅 디바이스(102)의 식별은 디바이스들의 페어링과 관련하여 또는 그 전에 발생할 수 있다. 예를 들어, 1차 컴퓨팅 디바이스(101)가 무선 서명을 검출할 수 있고 그 다음 서명에 응답하여 페어링을 자동으로 개시할 수 있거나, 소프트웨어가 제 2 컴퓨팅 디바이스(102)의 무선 서명을 위해 1차 컴퓨팅 디바이스(101)의 무선 하드웨어와 관련된 페어링된 디바이스 리스트를 모니터링할 수 있다. 유사하게, 이미 페어링된 경우, 1차 컴퓨팅 디바이스(101)는 2차 컴퓨팅 디바이스를 (예를 들어, 신호 강도 또는 데이터 스루풋에 기초하여) 무선 액세스 포인트의 범위 밖으로 이동하거나 언페어링된 것으로 식별하고, 자동으로 로킹 모드에 진입할 수 있다.
[0032] 1차 컴퓨팅 디바이스(101)가 로킹 모드에 있고, 2차 컴퓨팅 디바이스(102)가 (예를 들어, 페어링된 디바이스 리스트의) 1차 컴퓨팅 디바이스(101)에 근접하게 있는 것으로 인식되는 경우, 1차 컴퓨팅 디바이스(101)는 암호화된 챌린지 메시지를 2차 컴퓨팅 디바이스(102)에 전송(130)하여, 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)를 언로킹하기를 원하는 지를 문의할 수 있다. 디바이스들이 앞서서 정보를 가지고 있고, 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스에 의해 앞서 제공된 영구 액세스 키를 갖기 때문에, 2차 컴퓨팅 디바이스(102)는 예를 들어, 메시지 내의 챌린지 코드를 추출하기 위해 챌린지 메시지를 복호화(132)한다. 그 다음, 2차 컴퓨팅 디바이스(102)는 단지 영구 액세스 키로 응답 코드를 암호화하고, 암호화된 응답 메시지를 1차 컴퓨팅 디바이스(101)에 제공(134)함으로써 1차 컴퓨팅 디바이스(101)의 언로킹을 자동으로 주장한다. 1차 컴퓨팅 디바이스(101) 상의 소프트웨어는 응답을 대기하고, 제 2 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)를 언로킹하도록 인가된 것을 입증하는 응답 메시지를 수신시, 예를 들어, 디바이스 상의 보안 스크린을 비활성화함으로써, 1차 컴퓨팅 디바이스(101)를 언로킹(136)한다. 일부 양상들에서, 2차 컴퓨팅 디바이스(102)는 언로킹 트랜잭션을 완료하기 위해 1차 컴퓨팅 디바이스(101)에 응답 메시지를 제공하기 전에 사용자에게 프롬프팅한다. 1차 컴퓨팅 디바이스(101)가, 2차 컴퓨팅 디바이스(102)가 더 이상 존재하지 않거나 멀리 이동했다고 검출한 경우, 1차 컴퓨팅 디바이스(101)는 로킹 모드에 자동으로 진입할 수 있다.
[0033] 전술한 예가 1차 컴퓨팅 디바이스(101)의 언로킹을 제공하는 2차 컴퓨팅 디바이스(102)를 도시하지만, 1차 컴퓨팅 디바이스(101)가 2차 컴퓨팅 디바이스(102)를 언로킹하기 위해 사용될 수 있도록 역할이 반전될 수 있음이 이해된다. 2차 컴퓨팅 디바이스(102)가 스크린이 로킹되어 있는 모바일 디바이스인 예에서, 모바일 디바이스는 1차 컴퓨팅 디바이스(101)로부터 미리 결정된 범위 또는 거리 내에서 이동할 때 자동으로 언로킹될 수 있다.
[0034] 도 2는 본 발명의 기술의 다양한 양상에 따라 컴퓨팅 디바이스를 언로킹하기 위한 예시적인 프로세스(200)의 흐름도를 도시한다. 설명의 목적을 위해, 예시적인 프로세스(200)가 도 1의 아랫부분(III)에 도시된 데이터 흐름을 참조하여 본원에 설명된다; 그러나 예시적인 프로세스(200)는 또한, 도 1의 다른 부분들 또는 본원에 설명된 다른 컴포넌트 데이터 흐름 및 프로세스에 적용 가능할 수 있다. 추가로 설명의 목적을 위해, 예시적인 프로세스(200)의 블록들은 순차적으로 또는 연속하여 발생하는 것으로 본원에서 설명된다. 그러나 예시적인 프로세스(200)의 다수의 블록들이 동시에 발생할 수 있다. 게다가, 예시적인 프로세스(200)의 블록들은 도시된 순서로 수행될 필요는 없으며, 그리고/또는 예시적인 프로세스(200)의 블록들 중 하나 이상이 수행될 필요도 없다.
[0035] 전술한 바와 같이, 1차 컴퓨팅 디바이스(101)는, 1차 컴퓨팅 디바이스(101)가 로킹 모드에 있는 경우, 앞서 페어링된 또는 그렇지 않으면 등록된 "언로킹 디바이스"를 검출하도록 구성될 수 있다. 도시된 예시적인 프로세스(200)에서, 1차 컴퓨팅 디바이스(101)는 로킹 모드에 있다. 이와 관련하여, 1차 컴퓨팅 디바이스(101)는, 1차 컴퓨팅 디바이스(101) 상에서 현재 활성인 프로그램들의 뷰잉 또는 사용을 방지하는 보안 액세스 스크린을 디스플레이할 수 있다. 따라서, 로킹 모드에 있을 때, 1차 컴퓨팅 디바이스(101)는 2차 컴퓨팅 디바이스(102)가 앞서 등록된 언로킹 디바이스인 것으로 검출(202)한다. 2차 컴퓨팅 디바이스(102)를 검출한 것에 응답하여, 1차 컴퓨팅 디바이스(101)는 암호화된 챌린지 메시지를 2차 컴퓨팅 디바이스(102)로 전송(204)하여, 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)를 언로킹하기를 원하는 지를 문의한다.
[0036] 2차 컴퓨팅 디바이스(102)는 암호화된 챌린지 응답 코드를 전송함으로써 챌린지에 응답한다. 암호화된 챌린지 응답 코드는 1차 컴퓨팅 디바이스(101)에 의해 앞서 제공되었고, 1차 컴퓨팅 디바이스(101)가 1차 컴퓨팅 디바이스(101)에 의해 앞서 전송된 것으로 인식할 영구 액세스 키를 이용하여 암호화된다. 1차 컴퓨팅 디바이스(101)는 암호화된 챌린지 응답을 수신(206)하고, 응답 메시지를 수신 시, 1차 컴퓨팅 디바이스(101)는 메시지를 복호화(208)하고 암호화되지 않은 챌린지 응답 코드를 리트리브한다.
[0037] 저장된 기본 액세스 키로 암호화된 응답 코드를 복호화할 수 있는 덕분에, 1차 컴퓨팅 디바이스(101)는 2차 컴퓨팅 디바이스(102)를 언로킹 디바이스로 입증하지만, 1차 컴퓨팅 디바이스(101)는 코드가 어떤 표시(들)를 제공하는 지에 의존하여 하나 또는 다수의 동작들을 취할 수 있다. 일부 구현들에서, 챌린지 응답 코드는, 2차 컴퓨팅 디바이스(102)(이 디바이스가 코드를 전송함)가 그 자체가 로킹되어 있는지를 나타낸다. 이러한 방식에서, 1차 컴퓨팅 디바이스는, 2차 컴퓨팅 디바이스가 로킹되면 그 자체를 즉시 언로킹하지 않을 수 있다. 도시된 예에서, 2차 컴퓨팅 디바이스(102)가 언로킹되어 있다고 코드가 나타내면, 1차 컴퓨팅 디바이스는 도 1과 관련하여 앞서 설명된 대로 언로킹(210)된다. 그러나 2차 컴퓨팅 디바이스(102)가 로킹되어 있다고 코드가 나타내면(예를 들어, 보안 스크린을 디스플레이), 1차 컴퓨팅 디바이스(101)는 1차 컴퓨팅 디바이스(101)를 언로킹하기 위해 제한된 크리덴셜 입력을 디스플레이(212)한다. 예를 들어, 1차 컴퓨팅 디바이스(101)는 다중 디지털(예를 들어, 4 디지트) PIN(personal identification number)을 입력하기 위한 입력부를 디스플레이할 수 있다. 입력부에서 올바른 PIN을 수신 시, 1차 컴퓨팅 디바이스(101)는 언로킹된다(예를 들어, 보안 액세스 스크린을 제거한다).
[0038] 도 3은 컴퓨팅 디바이스에 새로운 사용자 계정의 동적 등록을 위한 시스템(300)을 통한 예시적인 데이터 흐름들을 도시한다. 시스템(300)은 1차 컴퓨팅 디바이스(101), 2차 컴퓨팅 디바이스(102) 및 서버(103)의 다수의 구성들 중 하나 이상을 나타낸다. 따라서, 도 3에 의해 표현된 또는 도시된 프로세스들 및 성능들은 도 1 및 2의 프로세스들 및 성능들과 상호 교환가능하고 호환가능하다.
[0039] 도시된 예에서, 1차 컴퓨팅 디바이스(101) 및 2차 컴퓨팅 디바이스(102)는 하나 이상의 네트워크들을 통해 서버(103)에 동작 가능하게 연결된다. 예를 들어, 1차 컴퓨팅 디바이스(101)는 네트워크(302)에 의해 서버(103)에 연결될 수 있다. 네트워크(302)는 WAN, LAN, 또는 하나 또는 다수의 네트워킹 기술들로 구성된 임의의 다른 네트워크 (예컨대, 위성, 셀룰러, 케이블, DSL, 광 네트워크, 꼬임 쌍선을 통한 이더넷 등)이며, 이는 데이터를 전송하기 위해 하나 또는 다수의 네트워크 프로토콜들을 전개한다. 네트워크(302)는 또한, 제한적이지는 않지만, 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적 네트워크 등을 포함하는 이하의 네트워크 토폴로지들 중 임의의 하나 또는 그 초과를 포함할 수 있다. 네트워크(302)는 또한 무선 개인 영역 네트워크(예를 들어, 블루투스, 블루투스 저 에너지, 적외선, IrDA, 무선 USB 등)일 수 있다.
[0040] 유사하게, 2차 컴퓨팅 디바이스(102)는 또한 네트워크(302)를 통해 서버(103)에 연결될 수 있거나, 다른 네트워크 또는 네트워크들의 결합에 연결될 수 있다. 도 3에 도시된 바와 같이, 2차 컴퓨팅 디바이스(102)는 모바일 네트워크(304)에 의해 서버(103)에 동작 가능하게 연결될 수 있다. 모바일 네트워크(304)는 네트워크(302)에 동작 가능하게 연결되어서, 2차 컴퓨팅 디바이스(102)로부터 수신된 데이터가 모바일 네트워크(304)를 통해 네트워크(302)로 송신되고 그 다음 네트워크(302)를 이용하여 서버(103)에 송신될 수 있다. 모바일 네트워크(304)는, 2차 컴퓨팅 디바이스(102) 또는 다른 유사하게 위치된 디바이스들과 무선으로 통신하기 위해 하나 이상의 무선국들(306)을 포함할 수 있다. 무선국(306)은, 예를 들어, 로컬 WiFi 기지국, 무선 개인 영역 네트워크, 또는 일부 양상들에서, (셀 타워 또는 안테나 또는 라디오 수신기/송신기를 포함하는) 셀 사이트일 수 있다.
[0041] 일부 구현들에서, 시스템(300), 1차 컴퓨팅 디바이스(101), 2차 컴퓨팅 디바이스(102), 서버(103) 및/또는 시스템(300)의 다른 컴포넌트들은 네트워크를 통해 온라인 통신 제품(예를 들어, 소셜 네트워크)에 연결될 수 있다. 따라서, 본원에 설명된 하나 이상의 통신들(예를 들어, 암호화된 메시지들)은 제품과 관련된 온라인 통신 제품 또는 서비스들을 통해 송신될 수 있다. 다양한 컴퓨팅 디바이스들이 또한 인터넷 또는 개인 LAN/WAN을 통해 서로 연결되고 그리고/또는 서로 통신할 수 있다. 다양한 연결들 중 임의의 연결은 유선 또는 무선 연결을 통해 행해질 수 있다.
[0042] 1차 컴퓨팅 디바이스(101)는, 개인 영역 네트워크를 통해 디바이스와 무선 연결을 구축하기 위한 무선 액세스 포인트(308)(예를 들어, 블루투스 또는 블루투스 저 에너지 하드웨어)로 구성된다. 무선 액세스 포인트(308)를 이용하므로, 1차 컴퓨팅 디바이스(101)는 무선 연결을 통해 사용자 계정의 동적 사용자 등록을 수락하기 위한 성능을 통지(310)하도록 구성된다. 예를 들어, 1차 컴퓨팅 디바이스 상에서의 동작하는 소프트웨어가 무선 액세스 포인트(308)를 통해서, 수신 디바이스 상의 대응하는 소프트웨어에 의해 인터프리팅될 때, 특정 타입의 사용자 계정을 갖는 사용자들이 사인 인하거나 등록되게 허용하도록 구성된 컴퓨팅 디바이스로서 1차 컴퓨팅 디바이스(101)를 식별하는 코드를 브로드캐스팅할 수 있다. 다양한 구현들에서, 1차 컴퓨팅 디바이스(101)는 암호화된 연결을 구축하기 위해 공개 키와 함께 코드를 브로드캐스팅할 수 있다.
[0043] 동적 등록을 수락하기 위한 1차 컴퓨팅 디바이스(101)의 성능을 검출한 것에 응답하여, 2차 컴퓨팅 디바이스(102)는 무선 연결을 구축하기 위해 1차 컴퓨팅 디바이스(101)와 핸드쉐이킹을 개시(312)하고 1차 컴퓨팅 디바이스(101)에 대한 2차 컴퓨팅 디바이스(102)와 관련된 사용자 계정의 동적 등록을 개시하도록 구성된다. 일부 양상들에서, 2차 컴퓨팅 디바이스(102)는, 핸드쉐이킹과 관련하여, 1차 컴퓨팅 디바이스(101)에 요청(예를 들어, 요청 코드를 포함함)을 전송하여, 요청이 구축된 무선 연결을 통해 2차 컴퓨팅 디바이스로부터 동적 사용자 등록을 개시하는 것을 나타내도록 구성될 수 있다. 두 디바이스들은 예를 들어, 1차 디바이스(101)에 의해 공유된 공개 키를 이용하여 암호화된 연결을 구축(314)하도록 구성된다. 다양한 양상들에서, 암호화된 연결이, 2차 컴퓨팅 디바이스가 1차 컴퓨팅 디바이스(101)에 요청 코드를 제공하는 것에 응답하여 구축될 수 있다.
[0044] 일단 암호화된 연결이 구축되면, 2차 컴퓨팅 디바이스(102)와 관련된 중앙에 로케이팅된 사용자 계정을 획득하기 위해, 암호화된 연결을 통해 계정 토큰을 전송(316)하도록 2차 컴퓨팅 디바이스가 (예를 들어, 소프트웨어로) 구성된다. 일부 구현들에서, 계정 토큰은 예를 들어, 데이터베이스(318)에서 적어도 부분적으로 서버(103)에 저장된 사용자 계정에 결부된 유니버셜 크리덴셜 토큰(예를 들어, OPENID 또는 OAUTH 토큰)일 수 있다. 일부 구현들에서, 계정 토큰은 미리 결정된 시간 기간 동안(예를 들어, 몇 분) 사용자 계정에 대한 액세스를 획득하는데 사용하기 위한 임시 토큰일 수 있다. 이와 관련하여, 2차 컴퓨팅 디바이스(102)는, 1차 컴퓨팅 디바이스(101)와의 무선 연결을 구축하기 전에 또는 이와 관련하여, (예를 들어, 하나 이상의 동작 가능하게 연결된 네트워크들을 통해) 서버(103)로부터 임시 토큰을 요청 및 수신(320)하도록 구성될 수 있다. 임시 토큰을 수신 시, 2차 컴퓨팅 디바이스(102)는 암호화된 연결을 통해 1차 컴퓨팅 디바이스(101)에 임시 토큰을 전달하도록 구성될 수 있다. 임시 토큰은 사용자 계정 또는 사용자 계정을 위한 유니버셜 크리덴셜 토큰(예를 들어, OAuth 패스코드)과 관련될 수 있다.
[0045] 하나 이상의 구현들에서, 1차 컴퓨팅 디바이스(101)에 계정(또는 임시) 토큰을 전달하기 전에, 2차 컴퓨팅 디바이스(102)는 자신의 사용자로부터 확인을 요청하도록 구성될 수 있다. 예를 들어, 2차 컴퓨팅 디바이스에서의 소프트웨어는, 사용자가 자신의 사용자 계정을 1차 컴퓨팅 디바이스(101)에 등록하기를 원한다는 것을 확인하기 위해 시각적으로 그리고/또는 청각적으로 사용자에게 프롬프팅할 수 있다(예를 들어, 도 5b 참조). 사용자가 등록을 확인하면, 2차 컴퓨팅 디바이스(102)는 사용자의 계정과 관련된 계정 토큰을 암호화된 무선 연결을 통해 1차 컴퓨팅 디바이스(101)에 전송할 수 있다.
[0046] 1차 컴퓨팅 디바이스는, 계정 토큰을 수신 시, 서버(103)로부터 사용자 계정 정보를 획득하기 위해 계정 토큰을 사용하도록 구성된다. 일부 구현들에서, 계정 토큰은, 사용자에 대한 제한된 범위의 정보에 대한 액세스만을 그랜트한다. 일부 구현들에서, 사용자가 요구된 크리덴션들의 전체 세트로 직접 사용자 계정에 대해 인증한 것처럼, 계정 토큰은 계정에 대한 액세스를 그랜트한다. 1차 컴퓨팅 디바이스(101)는 계정 정보에 대해 서버(103)에 질의(322)하기 위해 토큰을 사용하도록 구성된다. 그 다음, 서버(103)는 계정 정보를 1차 컴퓨팅 디바이스(101)에 제공(324)하고, 1차 컴퓨팅 디바이스는, 사용자가 1차 컴퓨팅 디바이스(101)에 인증할 수 있도록 사용자 계정을 디바이스에 자동으로 등록한다.
[0047] 도시된 예에서, 1차 컴퓨팅 디바이스(101)는 기존 사용자 계정(326)("사용자 1")과 이미 관련된다. 전술한 등록 프로세스 동안, 계정 토큰이 1차 컴퓨팅 디바이스(101)에 의해 수신되고 서버(103)로부터 계정 정보를 리트리브하도록 사용될 때, 새로운 사용자 계정(328)("사용자 2")이 1차 컴퓨팅 디바이스(101)에 부가된다(예를 들어, 도 5c를 또한 참조). 부가적으로, 도 1 및 2와 관련하여 설명된 특징들이 도 3과 관련하여 설명된 전술한 특징들과 결합 가능하다는 것이 이해된다. 예를 들어, 1차 컴퓨팅 디바이스(101)로의 새로운 사용자 계정(328)의 등록 이후, 2차 컴퓨팅 디바이스(102)(또한 새로운 사용자 계정(326)에 등록됨)는 2차 컴퓨팅 디바이스(102)의 근접도에 기초하여 1차 컴퓨팅 디바이스(101)를 언로킹 또는 로킹하도록 사용될 수 있다. 2차 컴퓨팅 디바이스(102)의 전술한 등록 동안, 1차 컴퓨팅 디바이스(101)는, 1차 컴퓨팅 디바이스를 언로킹 또는 로킹하는데 사용하기 위한 영구 키를 2차 컴퓨팅 디바이스(102)에 제공(126)할 수 있다. 새로운 사용자 계정(326)과 관련된 사용자는 또한, 1차 컴퓨팅 디바이스(101)에 사인 인하고, 디바이스를 언로킹 및 로킹하기 위해 추가의 계정-링크된 디바이스를 설정할 수 있다.
[0048] 도 4는 컴퓨팅 디바이스에 대한 새로운 사용자 계정의 동적 등록을 위한 예시적인 프로세스(400)의 흐름도를 예시한다. 설명의 목적을 위해, 예시적인 프로세스(400)가 도 3에 도시된 데이터 흐름을 참조하여 본원에 설명된다; 그러나, 예시적인 프로세스(400)는 또한 도 1 및 2 그리고 도 6-7의 부분들 또는 본원에 설명된 다른 컴포넌트 데이터 흐름 및 프로세스에 적용가능할 수 있다. 추가로, 설명의 목적을 위해, 예시적인 프로세스의 블록들(400)이 순차적으로 또는 연속적으로 발행하는 것으로 본원에 설명된다. 그러나 예시적인 프로세스(400)의 다수의 블록들이 동시에 발생할 수 있다. 게다가, 예시적인 프로세스의 블록들(400)은 도시된 순서로 수행될 필요가 없고, 그리고/또는 예시적인 프로세스의 블록들(400) 중 하나 이상이 수행될 필요가 없다.
[0049] 도시된 예시적은 흐름도에서, 1차 컴퓨팅 디바이스(101) 및 2차 컴퓨팅 디바이스(102)는 하나 이상의 네트워크들을 통해 서버(103)에 동작 가능하게 연결될 수 있다. 1차 컴퓨팅 디바이스(101)는, 1차 컴퓨팅 디바이스(101)가 무선 연결(402)을 통해 사용자 계정들의 동적 사용자 등록을 수락하는 표시를 제공한다(예를 들어, 통지한다). 표시는, 예를 들어, 무선 액세스 포인트(308)에 연결되거나 디바이스 스캐닝에 의해 리트리브될 수 있는 코드를 송신함으로써 제공될 수 있다. 도 3을 간단히 참조하면, 2차 컴퓨팅 디바이스(102)는 표시를 수신하고 등록 프로세스를 개시한다.
[0050] 표시를 제공한 후 또는 표시의 제공과 관련하여, 동적 사용자 등록을 개시하기 위한 요청이 무선 연결을 통해 제 2 컴퓨팅 디바이스로부터 수신(404)된다. 동적 사용자 등록을 개시하기 위한 요청은, 예를 들어, 동적 등록을 개시하기 위한 1차 컴퓨팅 디바이스(101)에 알려진 미리 결정된 코드를 포함할 수 있다. 요청(또는 미리 결정된 코드)을 수신한 것에 응답하여, 암호화된 연결이 1차 컴퓨팅 디바이스(101)와 2차 컴퓨팅 디바이스(102) 사이에 구축(406)된다. 암호화된 연결이 구축된 후, 1차 컴퓨팅 디바이스(101)는, 암호화된 연결을 통해, 2차 컴퓨팅 디바이스(102)와 관련된 사용자 계정에 대응하는 사용자 계정 정보를 획득하기 위한 계정 토큰을 수신(408)한다. 전술한 바와 같이, 계정 토큰은 사용자 계정에 대한 인증에 사용하기 위한 유니버셜 크리덴셜 토큰, 또는 1차 컴퓨팅 디바이스(101)에 사용자 계정을 등록하기 위해 요구되는 사용자 계정 정보를 리트리브하기 위한 또는 유니버셜 크리덴셜 토큰을 획득하기 위한 임시 액세스 키일 수 있다.
[0051] 계정 토큰을 수신 시, 1차 컴퓨팅 디바이스(101)는 상이한 네트워크 연결을 통해 서버(103)로부터 계정 토큰에 기초하여 사용자 계정 정보를 획득(410)한다. 전술한 바와 같이, 1차 컴퓨팅 디바이스(101)는 네트워크(302)를 통해 서버(103)에 연결될 수 있고, 2차 컴퓨팅 디바이스(102)는 모바일 네트워크(304) 또는 네트워크들의 결합을 통해 서버(103)에 연결될 수 있다. 따라서, 1차 컴퓨팅 디바이스(101)는, 사용자 계정 정보를 획득한 것에 응답하여 제 1 컴퓨팅 디바이스에 사용자 계정을 등록(412)한다. 요청, 암호화된 연결의 구축, 계정 토큰의 수신, 사용자 계정 정보의 획득 및 사용자 계정 정보의 등록은 모두, 제 1 컴퓨팅 디바이스와의 물리적 상호작용 없이 수행될 수 있다. 일단 등록되면, 1차 컴퓨팅 디바이스의 사용은 사용자 계정 정보에 기초하여 인가(414)될 수 있다.
[0052] 도 5a 내지 5c는 1차 컴퓨팅 디바이스(101)에 대한 새로운 사용자 계정의 예시적인 동적 등록 동안 1차 컴퓨팅 디바이스(101)와 2차 컴퓨팅 디바이스(102) 사이의 예시적인 인터렉션을 도시한다. 도 5a와 관련하여, 보안 액세스 스크린(502)이 1차 컴퓨팅 디바이스(101) 상에 디스플레이된다. 보안 액세스 스크린(502)은 사용자 A가 1차 컴퓨팅 디바이스(101)에 사인 인하도록 인가되는 것을 초기에 표시한다. 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)에 근접한 영역에 진입할 때, 2차 컴퓨팅 디바이스(102)는 1차 컴퓨팅 디바이스(101)가 근처에 있다는 것을 사용자에게 표시하는 제 1 경보(504)를 디스플레이한다.
[0053] 경보(504)는, 예를 들어, 1차 컴퓨팅 디바이스(101)가 동적 사용자 등록을 수락한다는 표시를 2차 컴퓨팅 디바이스(102)가 수신한 것에 응답하여 디스플레이될 수 있다. 일부 양상들에서, 도 5a에 의해 도시된 대로, 경보(504)는, 1차 컴퓨팅 디바이스(101)가 어느 사용자에게 속하는지를 시각적으로(또는 청각적으로) 표시하고, 그리고/또는 2차 컴퓨팅 디바이스(102)의 사용자에게 1차 컴퓨팅 디바이스(101)에 사인 인하기를 원하는 지 여부를 프롬프팅(예를 들어, "사용자 A의 디바이스가 근처에 있음. 사인 인을 누르시오")할 수 있다. 1차 컴퓨팅 디바이스(101)는 또한 1차 컴퓨팅 디바이스(101)에 등록 또는 사인 인이 가능한 디바이스가 검출되었다고 표시하는 디바이스 경보(506)를 디스플레이할 수 있다.
[0054] 사인 인에 대한 선택 시, 2차 컴퓨팅 디바이스(102)는, 무선 연결을 통한 동적 사용자 등록을 개시하기 위해 1차 컴퓨팅 디바이스(101)에 요청을 전송할 수 있다. 이 시점에서, 요청이 수신되고, 디바이스들 사이에 암호화된 연결이 구축된다. 그 다음, 2차 컴퓨팅 디바이스(102)는 1차 컴퓨팅 디바이스에 계정 토큰을 전송할 준비가 되어 있을 수 있다. 토큰을 전송하기 전에, 도 5b에 도시된 대로, 2차 컴퓨팅 디바이스(102)는, 사용자가 등록 프로세스를 확인하라고 요청하는 제 2 경보(508)를 디스플레이할 수 있다. 전술한 바와 같이, 사용자가 등록 프로세스를 완료하기를 희망한다는 확인을 수신 시, 2차 컴퓨팅 디바이스(102)는 1차 컴퓨팅 디바이스(101)에 계정 토큰을 전송하고, 1차 컴퓨팅 디바이스(101)는 자동으로 서버(103)에 콘택하여 계정 토큰과 관련된 계정 정보를 획득하고 사용자 계정을 1차 컴퓨팅 디바이스(101)에 등록한다.
[0055] 일단 사용자 계정이 1차 컴퓨팅 디바이스(101)에 등록되면, 도 5c에 도시된 대로, 보안 액세스 스크린(502)은 사용자 A 및 사용자 B가 1차 컴퓨팅 디바이스(101)에 사인 인하도록 인가되었다고 표시한다. 그 다음, 제 2 컴퓨팅 디바이스(102)는, 등록이 성공적이었다고 사용자에게 표시하는 제 3 경보(510)를 디스플레이한다. 그 다음, 보안 액세스 스크린(502)은 자동으로 제거되고, 사용자 B는 자동으로 사용자 1차 컴퓨팅 디바이스(101)에 인가될 수 있다. 전술한 등록 프로세스의 임의의 부분이 보안 액세스 스크린(502)의 디스플레이 없이 구현될 수 있다. 예를 들어, 사용자 A가 현재 1차 컴퓨팅 디바이스(101)에 사인 인되면, 계정 정보는 사용자 A에 의해 유지되는 제어 및 백그라운드에서 디바이스에 등록될 수 있다. 부가적으로 또는 대안적으로, 도 5a 내지 5c에 의해 도시된 전술한 다양한 경보들 또는 경보들의 시퀀스는 또한, 예를 들어, 1차 컴퓨팅 디바이스(101)가 언로킹을 위해 근처에서 이용가능하다고 사용자에게 경보하는 것과 관련하여, 본원에 설명된 다른 프로세스들에 적용가능할 수 있다.
[0056] 도 6은 2차 컴퓨팅 디바이스(102)의 근접도에 기초하여 1차 컴퓨팅 디바이스(101)와의 사용자 인터렉션을 제한하기 위한 시스템(600)을 통한 예시적인 데이터 흐름들을 도시한다. 다양한 구현들에서, 1차 컴퓨팅 디바이스(101)는, 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)로부터 미리 결정된 거리만큼 멀리 이동했다고 결정 시, 다른 애플리케이션들의 사용을 방지하면서, 1차 컴퓨팅 디바이스(101) 상에서 동작하는 하나 이상의 애플리케이션들과의 사용자 인터렉션을 자동으로 제한하도록 구성될 수 있다. 일부 양상들에서, 컴퓨팅 디바이스 상에서 현재 동작하는 애플리케이션과의 인터렉션이 미리 결정된 명령들의 세트에 대해 제한되는 한편, 1차 컴퓨팅 디바이스(101)에 의해 제공되는 다른 애플리케이션들이 완전하게 제한된다.
[0057] 하나 이상의 구현들에서, 2차 컴퓨팅 디바이스(102)가 멀리 이동했거나 가까이 있다고 1차 컴퓨팅 디바이스(101)가 결정하게 하는 미리 결정된 거리는, 예를 들어, 디바이스들이 현재 페어링되어 있는지, 2차 컴퓨팅 디바이스(102)의 신호 강도, 무선 연결을 통한 데이터 스루풋 등에 기초할 수 있다. 1차 컴퓨팅 디바이스(101)는 애플리케이션과의 사용자 인터렉션의 레벨에 의해 또는 애플리케이션에 의해 생성된 활성의 감지에 기초하여 현재 동작하는 애플리케이션을 플래깅하고, 플래깅된 애플리케이션의 특징들의 어떤 세트와의 사용자 인터렉션을 단지 허용할 수 있다. 예를 들어, 1차 컴퓨팅 디바이스(101) 및 2차 컴퓨팅 디바이스(102)는 페어링될 수 있고, 예를 들어, 개인 영역 네트워크 또는 다른 무선 네트워크를 통해 통신하고 있을 수 있다(602). 그 다음, 2차 컴퓨팅 디바이스(102)는 1차 컴퓨팅 디바이스(101)로부터 멀리 이동할 수 있다(604). 1차 컴퓨팅 디바이스(101)가, (예를 들어, 더 이상 페어링되지 않거나 연결 신호 강도가 미리 정해진 레벨로 감소됨으로써) 2차 컴퓨팅 디바이스가 충분히 멀리 이동했다고 검출한 경우, 1차 컴퓨팅 디바이스(101)는 자동으로 언로킹 모드로 진입한다(606).
[0058] 도시된 예에 따라, 로킹 모드에 있는 경우, 사용자들에 의한 1차 컴퓨팅 디바이스(101)의 사용은 1차 컴퓨팅 디바이스(101)에 장착된 각각의 애플리케이션들의 미리 결정된 로킹된 특징 세트들에 기초하여 제한될 수 있다. 예를 들어, 각각의 애플리케이션은 전체 특징 세트 및 제한된 특징 세트를 가질 수 있다. 로킹 모드에 진입 시, 1차 컴퓨팅 디바이스(101)는 하나 이상의 현재 동작하는 애플리케이션(608)을 결정하고, 이러한 애플리케이션들 중 하나 이상을 위해 제한된 특징 세트(610)의 사용을 허용하도록 구성될 수 있다. 따라서, 현재 동작 애플리케이션의 전체 특징 세트(612)는, 로킹 모드에 있는 동안 더 이상 이용가능하지 않으며, 애플리케이션의 제한된 특징 세트(610)는 애플리케이션에 대한 전체 특징 세트(612)에 이용가능한 특징들의 서브세트일 수 있다. 제한된 특징 세트(610)에 이용가능한 기능의 범위는, 예를 들어, 애플리케이션의 민감도 또는 애플리케이션과 관련하여 사용된 데이터, 또는 현재 사인 인된 사용자 계정과 관련된 계정 허가의 레벨에 기초하여 결정될 수 있다.
[0059] 부가적으로 또는 대안적으로, 1차 컴퓨팅 디바이스(101)는, 로킹 모드에서 사용하기 위한 다수의 특징 세트들과 관련된 제 1 컴퓨팅 디바이스 상의 하나 이상의 비-동작 애플리케이션들(614)을 결정하고, 하나 이상의 비-동작 애플리케이션들과 관련된 각각의 특징 세트에 따라 이들 각각과의 사용자 인터렉션을 제한하도록 구성될 수 있다. 예를 들어, 제한된 특징 세트(616)는, 1차 컴퓨팅 디바이스(101)가 로킹 모드에 진입할 경우, 애플리케이션들이 초기에 동작하기 않거나 아이들 상태라 하더라도 이용가능할 수 있다.
[0060] 하나 이상의 예시적인 구현들에서, 1차 컴퓨팅 디바이스(101) 상에서 동작하는 하나의 애플리케이션은, 예를 들어, 웹 브라우저의 탭에 스트리밍 비디오 서비스의 웹 페이지를 디스플레이하는 웹 브라우저일 수 있다. 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)로부터 멀리 이동한 경우, 1차 컴퓨팅 디바이스(101)는 로킹 모드로 진입할 수 있고, 이 모드에서 단지 웹 브라우저의 탭만이 사용자 인터렉션을 받아들인다. 웹 브라우저는 활성 탭에 디스플레이된 콘텐츠에 대한 사용자 인터렉션을 제한하도록 구성된다. 예를 들어, 현재 활성 탭은 제 위치에 로킹될 수 있고, 다른 탭은 디스에이블되거나 그렇지 않으면 사용가능하지 않은 상태로 된다. 1차 컴퓨팅 디바이스(101)에 인접하게 남아 있는 임의의 사용자들은 디바이스 상의 웹 브라우저 또는 다른 애플리케이션들의 다른 탭들과 인터렉션하지 않을 수 있다. 이와 관련하여, 민감한 사용자 데이터가 보호될 수 있다. 예를 들어, 1차 컴퓨팅 디바이스(101)는, 로킹 모드에 진입 시, 히스토리 데이터, 선호도, 알려진 사용자 이메일 컴포넌트들 또는 URL들, 및 다른 민감한 정보에 액세스하는 것을 제한할 수 있다. 일부 양상들에서, 로킹 모드는 또한, 현재 디스플레이된 웹 페이지로부터의 추가 네비게이션을 방지할 수 있다.
[0061] 일부 구현들에서, 컴퓨팅 디바이스 상에서 동작하는 각각의 애플리케이션은 민감도 레벨과 관련될 수 있고, 1차 컴퓨팅 디바이스(101)는 (로킹 모드에 있는 경우) 애플리케이션 또는 동작에 할당된 민감도의 레벨에 기초하여 애플리케이션 또는 동작과의 사용자 인터렉션을 허용할 지를 결정할 수 있다. 예를 들어, 저레벨 민감도 동작들은 현재 디스플레이된 웹 페이지 또는 현재 동작 애플리케이션과의 인터렉션을 포함할 수 있다. 중간 레벨 민감도 동작들은, 브라우저 네비게이션 또는 브라우저의 다른 탭들의 오프닝, 또는 파일 시스템과 같은 어떤 운영 체계 특징들에 액세스하지 않는 오프닝 애플리케이션을 포함할 수 있다. 고레벨 민감도 동작들은, 사용자 정보 또는 네비게이션 히스토리를 뷰잉하는 것 또는 운영 체계 특징들 또는 파일 시스템에 대해 액세스하는 애플리케이션들의 실행 또는 이들과의 인터렉션을 포함할 수 있다. 애플리케이션들 및 애플리케이션 특징들이 민감도 레벨 별로, 그리고 디바이스가 로킹 모드에 진입하기 전에 관리 동작에 의해 미리 결정되는 로킹 모드 동안 이용가능한 민감도 레벨들 별로 룩업 테이블에 인덱스될 수 있다. 일 구현에서, 로킹 모드는 저레벨 민감도 동작들을 갖는 모든 애플리케이션들과의 사용자 인터렉션을 허용할 수 있지만, 또한, 어떤 조건들 하에서(예를 들어, 컴퓨팅 디바이스가 알려진 안전한 위치에 로케이팅된 경우), 중간 레벨 민감도를 갖는 애플리케이션들과의 사용자 인터렉션을 허용한다.
[0062] 일부 구현들에서, 애플리케이션들은 본 발명의 기술에 사용하기 위해 사전 등록되어서, 각각의 애플리케이션이, 로킹 모드에 있는 경우 사용가능한 미리 결정된 특징 세트를 가질 수 있다. 사전 등록은 예를 들어, 디바이스가 로킹 모드에 있는 경우, 어느 특징들이 이용가능하거나 제한되는 지를 런타임 시 동적으로 등록하기 위한 능력을 애플리케이션들에 허용하도록 구성된 API(application programming interface)와의 통합을 통해서 일 수 있다.
[0063] 일 예시적인 구현에서, 등록된 애플리케이션은 오디오 또는 멀티미디어 플레이어일 수 있다. 따라서, 로킹 모드에서 사용하기 위한 사전 등록된 특징 세트에 기초하여, 플레이어와의 사용자 인터렉션은 플레이어에 의해 제공되는 미디어의 플레이백을 위해 요구되는 인터렉션들에 제한될 수 있다. 예를 들어, 사용자 인터렉션은, 단지 순방향, 역방향, 정지, 플레이, 및 볼륨 기능에 제한될 수 있다. 그러나 플레이백을 위해 새로운 오디오 또는 비디오 스트림을 선택하는 것은 제한될 수 있다. 애플리케이션이 가상 게임이라면, 사용자 인터렉션은 가상 게임을 플레이하기 위해 요구되는 인터렉션들에 제한될 수 있고, 일부 구현들에서 사용자들은 현재 게임이 완료된 경우, 새로운 게임을 개시하는 것이 방지될 수 있다.
[0064] 도 7은 2차 컴퓨팅 디바이스(102)의 근접도에 기초하여 1차 컴퓨팅 디바이스(101)와의 사용자 인터렉션을 제한하기 위한 예시적인 프로세스(700)의 흐름도를 예시한다. 설명의 목적을 위해, 예시적인 프로세스(700)가 도 6에 도시된 데이터 흐름을 참조하여 본원에 설명된다; 그러나, 예시적인 프로세스(700)는 또한 도 1 내지 5의 부분들 또는 본원에 설명된 다른 컴포넌트 데이터 흐름 및 프로세스에 적용가능할 수 있다. 추가로, 설명의 목적을 위해, 예시적인 프로세스의 블록들(700)이 순차적으로 또는 연속적으로 발생하는 것으로 본원에 설명된다. 그러나 예시적인 프로세스(700)의 다수의 블록들이 동시에 발생할 수 있다. 게다가, 예시적인 프로세스의 블록들(700)은 도시된 순서로 수행될 필요가 없고, 그리고/또는 예시적인 프로세스의 블록들(700) 중 하나 이상이 수행되지 않아도 된다.
[0065] 도시된 예시적은 흐름도에서, 1차 컴퓨팅 디바이스(101) 및 2차 컴퓨팅 디바이스(102)는 네트워크들을 통해 서로 동작 가능하게 연결된다. 예를 들어, 디바이스들은 블루투스, 적외선 또는 다른 기술을 사용하여 통신할 수 있다. 일부 양상들에서, 디바이스들은 무선 개신 영역 네트워크를 통해 서로 통신하도록 구성된다. 따라서, 1차 컴퓨팅 디바이스(101)는 2차 컴퓨팅 디바이스의 존재를 모니터링한다(702). 예를 들어, 1차 컴퓨팅 디바이스(101)는 1차 컴퓨팅 디바이스(101)의 무선 하드웨어와 관련된 페어링된 디바이스 리스트에서 제 2 컴퓨팅 디바이스(102)의 무선 서명을 검출하고, 그 다음 제 2 컴퓨팅 디바이스(102)의 무선 서명에 대한 페이렁된 디바이스 리스트를 모니터링할 수 있다.
[0066] 몇몇 시점에서, 1차 컴퓨팅 디바이스(101)는 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)에 인접한 영역 밖으로 이동했다고 결정한다(704). 예를 들어, 1차 컴퓨팅 디바이스(101)는 무선 개인 영역 네트워크를 통해 2차 컴퓨팅 디바이스와 통신하고, 그 다음, 2차 컴퓨팅 디바이스가 더 이상 무선 개인 영역 네트워크에 있지 않고(예를 들어, 더 이상 페어링된 디바이스 리스트에 있지 않음) 따라서 더 이상 통신에 이용가능하지 않다고 결정할 수 있다. 부가적으로 또는 대안적으로, 1차 컴퓨팅 디바이스(101)는 2차 컴퓨팅 디바이스(102)와 관련된 신호 강도를 모니터링하고, 그 다음 신호 강도가 더 이상 미리 결정된 레벨을 만족시키지 않는다고(예를 들어, 특정 dB-microvolts/metre 미만으로 감소하거나 그 데이터 스루풋이 특정 kBits/second 미만으로 감소했다고) 결정할 수 있다.
[0067] 결정에 응답하여, 1차 컴퓨팅 디바이스(101)는 로킹 모드에 진입하고, 이 모드에서 1차 컴퓨팅 디바이스(101)는, 제 1 컴퓨팅 디바이스 상에서 현재 동작하는 하나 이상의 애플리케이션들과의 사용자 인터렉션을 미리 결정된 커맨드들의 세트로 제한하고 제 1 컴퓨팅 디바이스에 의해 제공된 다른 애플리케이션들과의 사용자 인터렉션을 방지하도록 구성(706)된다. 일부 양상들에서, 사용자 인터렉션이 제한되는 하나 이상의 애플리케이션들이, 인터렉션의 미리 결정된 임계치 레벨을 충족하는 하나 이상의 애플리케이션들과의 사용자 인터렉션의 양에 기초하여 결정된다.
[0068] 예를 들어, 사용자가, 일시정지 그 다음 플레이 또는 리와인드를 누름으로써 비디오와 인터렉션하고 있다면, 1차 컴퓨팅 디바이스는, 미리 결정된 시간 기간 동안 애플리케이션과의 다수의 인터렉션들이 인터렉션의 임계 레벨을 충족시키고 비디오의 플레이를 담당하는 애플리케이션이 기능에 국한되지 않고 동작을 계속하도록 허용될 것으로 결정할 수 있다. 다른 예에서, 로킹 모드에 있는 동안 1차 컴퓨팅 디바이스(101)에 의해 사용된 제한된 특징 세트(610 또는 616)는 미리 결정된 민감한 동작들을 배제할 수 있다. 예를 들어, 웹사이트 또는 가상 게임은, 사용자들 또는 플레이어들이 구매하게 하는 기능들을 포함할 수 있다. 구매하게 하는 기능은 제한된 특징 세트에서 배제된 기능일 수 있다. 이러한 방식에서, 사용자 또는 플레이어들은, (예를 들어, 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)에 인접한 영역으로 리턴함으로써) 1차 컴퓨팅 디바이스(101)가 로킹 모드에서 더 이상 동작하지 않을 때까지 웹사이트 또는 가상 게임을 이용하여 구매하는 것이 제한된다.
[0069] 일부 양상들에서, 1차 컴퓨팅 디바이스(101)는, 동작 애플리케이션(608)이 사용자 인터렉션(예를 들어, 백그라운드 프로세스)을 거의 또는 전혀 허용하지 않거나, (예를 들어, 사용자 인터페이스에 의한 특징들의 조작을 허용함으로써) 더 많은 양의 사용자 인터렉션을 허용하는 지에 기초하여 특징 세트(612)를 제한할 지를 결정하도록 구성될 수 있다. 애플리케이션이 인터렉션을 거의 또는 전혀 허용하지 않는 것으로 분류되는지 아니면 더 많은 양의 인터렉션을 허용하는 것으로 분류되는 지는 각각의 애플리케이션에 대한 플래그 세트에 기초할 수 있다. 예를 들어, 애플리케이션의 특징 세트는 또한, 애플리케이션의 특징들이 사용자 인터렉션으로 분류되는 지에 기초하여 제한될 수 있다. 애플리케이션에 의해 수행되는 백그라운드 프로세스들이 제한 없이 동작을 계속하도록 허용되는 동안, 애플리케이션의 인터렉티브 부분들과의 인터렉션이 제한될 수 있다. 이와 관련하여, 낮은 사용자 인터렉션과 관련된 동작 애플리케이션(608)의 부분(예를 들어, 백그라운드 프로세스로서 동작하는 모듈)은 애플리케이션을 위한 활성 임계치를 충족하는 현재 데이터 스루풋을 갖도록 결정되고, 결국 제한 없이 동작을 계속하도록 허용될 수 있다.
[0070] 동작 애플리케이션(608)(또는 비-동작 애플리케이션(614))의 특징 세트(612)는 또한, 애플리케이션에 의해 생성된 활성 레벨에 기초하여 제한될 수 있다. 예를 들어, 1차 컴퓨팅 디바이스(101) 상에서 동작하는 API 또는 다른 서비스는 각각의 동작 애플리케이션(608)과 관련된 현재 활성 레벨을 모니터링하고, 애플리케이션과 관련된 현재 활성 레벨이 애플리케이션의 타입(예를 들어, 높은 또는 낮은 사용자 인터렉션)에 대해 미리 결정된 활성 임계치를 충족하는 지에 기초하여 어느 애플리케이션들이 동작을 계속하도록 허용될 지를 선택할 수 있다. 예를 들어, 동작 애플리케이션(608)의 데이터 스루풋이 모니터링되고, 데이터 스루풋이 단위 시간 당 미리 결정된 데이터의 양을 충족하는 지에 기초하여 애플리케이션에 대한 특징 세트가 선택될 수 있다. 특징 세트가 제한되는 지는 또한, 애플리케이션이 인터렉티브한 것으로 분류되는지 그리고 현재 활성 레벨이 활성 임계치를 충족하는 지에 기초할 수 있다.
[0071] 애플리케이션의 분류 및/또는 현재 활성 레벨에 기초하여, 애플리케이션에 의해 수행된 백그라운드 프로세스들이 동작을 (예를 들어, 제한 없이) 계속하도록 허용되는 동안, 애플리케이션의 사용자 인터렉티브 부분들과의 사용자 인터렉션이 제한될 수 있다. 예로서, 클라우드 저장소에 사진들을 업로딩하고 있는 애플리케이션의 백그라운드 프로세스는 사진들을 계속해서 업로딩하는 것이 허용될 수 있다. 유사한 방식으로, 애플리케이션의 인터렉티브 부분이, 업로드할 새로운 사진의 개시 및/또는 선택이 불연속적이고 그리고/또는 한정될 수 있는 특징 세트에 제한될 수 있다. 다른 예에서, (고도의 사용자 인터렉션과 관련되는) 애플리케이션의 사용자 인터페이스는 활성 임계치를 충족할 수 있지만, 사용자 인터렉션을 한정하기 위해 디스에이블되거나 제한된 특징 세트(610)로 설정된다. 예를 들어, 오디오 및/또는 비디오를 현재 스트리밍하고 있는 오디오 또는 멀티미디어 플레이어가 오디오 또는 비디오를 스트리밍하도록 계속 동작하는 것이 허용될 수 있지만, (예를 들어, 새로운 스테이션 등을 선택하기 위해) 애플리케이션과 인터렉션하기 위한 사용자의 능력과 관련하여 기능에서 제한될 수 있다.
[0072] 일부 구현들에서, 다수의 특징 세트들이 1차 컴퓨팅 디바이스 상에 장착된 각각의 애플리케이션에 대해 유지될 수 있다. 예를 들어, 각각의 애플리케이션은 제 1 로킹된 특징 세트 및/또는 제 2 로킹된 특징 세트를 포함할 수 있다. 2차 컴퓨팅 디바이스(102)가 영역 밖으로 이동했다는 결정에 응답하여, 1차 컴퓨팅 디바이스는 애플리케이션들의 그룹의 애플리케이션들 중 어느 것이 동작하는 지를 결정하고, 동작 애플리케이션들 각각에 대한 개별 제 1 로킹 특징 세트를 결정하고, 그 다음 각각의 동작 애플리케이션에 대해 동작 애플리케이션에 대한 각각의 제 1 로킹 특징 세트에 따라 동작 애플리케이션과의 사용자 인터렉션을 제한할 수 있다. 추가적으로 또는 대안적으로, 1차 컴퓨팅 디바이스는 애플리케이션들의 그룹의 애플리케이션들 중 어느 것이 현재 동작하지 않는 지를 결정하고, 비-동작 애플리케이션들 각각에 대한 개별 제 2 로킹 특징 세트를 결정하고, 그 다음 각각의 비-동작 애플리케이션에 대해 비-동작 애플리케이션에 대한 개별 제 2 로킹 특징 세트에 따라 비-동작 애플리케이션과의 사용자 인터렉션을 제한할 수 있다.
[0073] 하나 이상의 구현들에 따라, 프로세스(700) 및/또는 본원에 개시된 프로세스 관련 시스템(들), 장치, 디바이스(들), 또는 방법(들)은, 2차 컴퓨팅 디바이스(102)가 1차 컴퓨팅 디바이스(101)에 인접한 영역 밖으로 이동했다고 1차 컴퓨팅 디바이스(101)가 결정하는 것, 결정에 응답하여, 현재 상태로 현재 디스플레이된 하나 이상의 애플리케이션들을 로킹함으로써 1차 컴퓨팅 디바이스(101)에 의해 현재 디스플레이된 하나 이상의 애플리케이션들과의 사용자 인터렉션을 제한하여 사용자 인터렉션이 애플리케이션들의 각각 현재 디스플레이된 사용자 인터페이스들에 의해 현재 디스플레이되는 콘텐츠에만 제한되도록 그리고 1차 컴퓨팅 디바이스(101)에 의해 제공된 다른 애플리케이션들과의 사용자 인터렉션을 방지하도록 1차 컴퓨팅 디바이스(101)를 자동으로 구성하는 것을 포함한다.
[0074] 하나 이상의 구현들에서, 프로세스(700) 및/또는 본원에 개시된 프로세스 관련 시스템(들), 장치, 디바이스(들) 또는 방법(들)은, 현재 디스플레이된 하나 이상의 애플리케이션들에 의해 생성된 활성의 양을 결정하는 것; 및 활성의 임계 레벨을 충족하는 현재 디스플레이된 하나 이상의 애플리케이션들에 의해 생성된 활성의 양에 기초하여 현재 디스플레이된 하나 이상의 애플리케이션들을 현재 상태로 로킹하는 것을 추가로 포함한다. 추가적으로 또는 대안적으로, 프로세스(700) 및/또는 본원에 개시된 프로세스 관련 시스템(들), 장치, 디바이스(들), 또는 방법(들)은, 현재 디스플레이된 하나 이상의 애플리케이션들에 의해 생성된 활성의 양을 결정하는 것; 및 인터렉션의 임계 레벨을 충족하는 현재 디스플레이된 하나 이상의 애플리케이션들과의 사용자 인터렉션의 양에 기초하여 현재 디스플레이된 하나 이상의 애플리케이션들을 현재 상태로 로킹하는 것을 추가로 포함할 수 있다. 현재 디스플레이된 하나 이상의 애플리케이션들은 웹 브라우저를 포함할 수 있고, 여기서 현재 디스플레이된 하나 이상의 애플리케이션들을 현재 상태로 로킹하는 것은 사용자 인터렉션을 웹 브라우저의 현재 디스플레이된 활성 탭으로만 제한하도록 웹 브라우저를 구성하는 것을 포함한다. 하나 이상의 구현들에서, 활성 탭에서 현재 디스플레이된 웹 페이지로부터의 추가의 네비게이션이 방지된다.
[0075] 다수의 전술한 예시적인 프로세스들(200, 400 및 700) 및 관련된 특징들 및 애플리케이션들은, 컴퓨터 판독 가능 저장 매체(또한 컴퓨터 판독 가능 매체로도 지칭됨) 상에 기록되는 명령들의 세트로서 특정되는 소프트웨어 프로세스들로서 구현될 수 있다. 이러한 명령들이 하나 이상의 프로세싱 유닛(들)(예를 들어, 하나 이상의 프로세서들, 프로세서들의 코어들, 또는 다른 프로세싱 유닛들)에 의해 실행될 때, 이들은 프로세싱 유닛(들)로 하여금 명령들에 표시된 동작들을 수행하게 한다. 컴퓨터 판독 가능 매체의 예는 CD-ROM, 플래시 드라이브, RAM 칩, 하드 드라이브, EPROM 등을 포함하지만 이에 한정되지 않는다. 컴퓨터 판독 가능 매체는 유선 연결을 통해 또는 무선으로 전달되는 반송파 및 전자 신호를 포함하지 않는다.
[0076] "소프트웨어"라는 용어는, 적절한 경우에, 판독 전용 메모리에 상주하는 펌웨어 또는 자기 저장소에 저장되는 애플리케이션들을 포함하도록 의도되며, 이는 프로세서에 의한 프로세싱을 위해 메모리로 판독될 수 있다. 또한, 일부 구현들에서, 본 개시의 다수의 소프트웨어 양상들은, 본 개시의 개별 소프트웨어 양상으로 남아 있으면서, 더 큰 프로그램의 서브 부분들로서 구현될 수 있다. 일부 구현들에서, 다수의 소프트웨어 양상들은 또한 개별 프로그램들로서 구현될 수 있다. 끝으로, 본원에 설명된 소프트웨어 양상을 함께 구현하는 개별 프로그램들의 임의의 결합은 본 개시의 범위 내에 있다. 일부 구현들에서, 소프트웨어 프로그램들은, 하나 이상의 전자 시스템들 상에서 동작하도록 장착될 때, 소프트웨어 프로그램들의 동작들을 실행 및 수행하는 하나 이상의 특정 기계 구현들을 정의한다.
[0077] 컴퓨터 프로그램(또한 프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트 또는 코드로 알려짐)은, 컴파일링된 또는 인터프리팅된 언어들, 선언형 또는 절차형 언어들을 포함한 임의의 형태의 프로그래밍 언어로 기록될 수 있고, 독립형 프로그램 또는 모듈, 컴포넌트, 서브루틴, 객체 또는 컴퓨팅 환경에 사용하기에 적합한 다른 유닛을 포함하는 임의의 형태로 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 대응할 수 있지만 그럴 필요는 없다. 프로그램은, 논의가 되고 있는 프로그램에 전용인 단일 파일 또는 다수의 코디네이팅된 파일들(예를 들어, 하나 이상의 모듈들, 서브 프로그램들 또는 코드의 부분들을 저장하는 파일들)에 다른 프로그램들 또는 데이터(예를 들어, 마크업 언어 문서에 저장된 하나 이상의 스크립트들)를 홀딩하는 파일의 부분에 저장될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨터 상에서 또는 일 사이트에 로케이팅되거나 다수의 사이트에 걸쳐 분포되고 통신 네트워크에 의해 서로 연결되는 다수의 컴퓨터들 상에서 실행되도록 전개될 수 있다.
[0078] 도 8은 본 발명의 기술의 하나 이상의 양상들에 따라, 웹 페이지에서 디스플레이 가능한 엘리먼트들의 적응형 렌더링과 관련하여 사용하기 위한 예시적인 전자 시스템(800)을 도시하는 도면이다. 전자 시스템(800)은 시스템들(100, 300, 또는 600)의 동작, 프로세스(200, 800 또는 700)의 하나 이상의 부분들 또는 단계들, 또는 도 1-7에 의해 제공되는 컴포넌트들 및 프로세스들과 관련된 소프트웨어의 실행을 위한 컴퓨팅 디바이스일 수 있다. 다양한 구현들에서, 전자 시스템(800)은, 하나 이상의 프로세서들이 내장되거나 커플링되는 1차 컴퓨팅 디바이스(101), 2차 컴퓨팅 디바이스(102), 서버(103) 또는 다른 서버, 컴퓨터, 폰, PDA, 랩탑, 태블릿 컴퓨터, 터치 스크린 또는 임의의 다른 종류의 텔레비젼 또는 전자 디바이스들을 나타낼 수 있다.
[0079] 전자 시스템(800)은 다양한 타입들의 컴퓨터 판독 가능 매체 및 다양한 다른 타입들의 컴퓨터 판독 가능 매체를 위한 인터페이스들을 포함할 수 있다. 도시된 예에서, 전자 시스템(800)은 버스 (808), 프로세싱 유닛(들) (812), 시스템 메모리(804), 판독 전용 메모리(ROM)(810), 영구 저장 장치(802), 입력 디바이스 인터페이스(814), 출력 디바이스 인터페이스(806) 및 하나 이상의 네트워크 인터페이스(816)를 포함한다. 일부 구현들에서, 전자 시스템(800)은, 앞서 설명된 프로세스들 및 다양한 컴포넌트들의 동작을 위한 회로 또는 다른 컴퓨팅 디바이스를 포함하거나 이에 통합될 수 있다.
[0080] 버스(808)는 전자 시스템(800)의 다양한 내부 디바이스를 통신가능하게 연결하는 모든 시스템, 주변 장치 및 칩셋 버스들을 통칭하여 나타낸다. 예를 들어, 버스(808)는, 프로세싱 유닛(들)(812)을 ROM(810), 시스템 메모리(804), 및 영구 저장 디바이스(802)와 통신가능하게 연결한다.
[0081] 이들 다양한 메모리 유닛들로부터, 프로세싱 유닛(들)(812)은, 본 개시의 프로세스들을 실행하기 위해 프로세싱할 데이터 및 실행할 명령들을 리트리브한다. 프로세싱 유닛(들)은, 상이한 구현들에서 단일 프로세서 또는 멀티-코어 프로세서일 수 있다.
[0082] ROM(810)은, 프로세싱 유닛(들)(802) 및 전자 시스템의 다른 모듈들에 의해 요구되는 정적 데이터 및 명령들을 저장한다. 영구 저장 디바이스(802)는, 다른 한편으로, 판독 및 기록 메모리 디바이스이다. 이 디바이스는 전자 시스템(800)이 오프인 경우에도 명령 및 데이터를 저장하는 비 휘발성 메모리 유닛이다. 본 개시의 일부 구현들은, 영구 저장 디바이스(802)로서 (자기 또는 광학 디스크 및 그 대응하는 디스크 드라이브와 같은) 대용량 저장 디바이스의 사용을 개시한다.
[0083] 다른 구현들은 영구 저장 디바이스(802)로서 이동식 저장 디바이스(예컨대, 플로피 디스크, 플래시 드라이브 및 그 대응하는 디스크 드라이브)를 사용한다. 영구 저장 디바이스(802)와 마찬가지로, 시스템 메모리(804)는 판독 및 기록 메모리 디바이스이다. 그러나 저장 디바이스(802)와 상이하게, 시스템 메모리(804)는, 랜덤 액세스 메모리와 같은 휘발성 판독 및 기록 메모리이다. 시스템 메모리(804)는 프로세서가 런타임 시 필요로 하는 명령들 및 데이터 중 일부를 저장한다. 일부 구현들에서, 본 개시의 프로세스들은 시스템 메모리(804), 영구 저장 디바이스(802) 및/또는 ROM(810)에 저장된다. 이들 다양한 메모리 유닛들로부터, 프로세싱 유닛(들)(812)은, 일부 구현들의 프로세스들을 실행하기 위해 프로세싱할 데이터 및 실행할 명령들을 리트리브한다.
[0084] 버스(808)는 또한, 입력 및 출력 디바이스 인터페이스들(814 및 806)에 연결된다. 입력 디바이스 인터페이스(814)는 사용자가 전자 시스템에 대해 정보를 통신하고 커맨드들을 선택할 수 있게 한다. 입력 디바이스 인터페이스(814)에 사용되는 입력 디바이스들은, 예를 들어, 영숫자 키보드 및 포인팅 디바이스(또한 "커서 제어 디바이스"라고 불림)를 포함한다. 출력 디바이스 인터페이스들(806)은, 예를 들면, 전자 시스템(800)에 의해 생성된 이미지들의 디스플레이를 가능하게 한다. 출력 디바이스 인터페이스(806)에 사용되는 출력 디바이스는, 예를 들어, 프린터들 및 디스플레이 디바이스들, 예컨대, CRT(cathode ray tubes) 또는 LCD(liquid crystal displays)를 포함한다. 일부 구현들은 입력 및 출력 디바이스들 모두로서 기능하는 터치스크린 같은 디바이스를 포함한다.
[0085] 끝으로, 도 8에 도시된 바와 같이, 버스(808)는 또한 전자 시스템(800)을 네트워크 인터페이스들(816)을 통해 네트워크(미도시)에 커플링한다. 네트워크 인터페이스(816)들은, 예를 들어, 무선 액세스 포인트를 포함할 수 있다(예를 들어, 블루투스 또는 WiFi). 네트워크 인터페이스들(816)은 또한, 컴퓨터를 컴퓨터들의 네트워크의 일부, 예컨대 LAN(local area network), WAN(wide area network) 또는 인터넷 또는 네트워크들의 네트워크 예컨대 인터넷에 연결하기 위한 하드웨어(예를 들어, 이더넷 하드웨어)를 포함할 수 있다. 전자 시스템(800)의 모든 또는 임의의 컴포넌트들이 본 개시와 함께 사용될 수 있다.
[0086] 전술한 이들 기능들은 컴퓨터 소프트웨어, 펌웨어 또는 하드웨어로 구현될 수 있다. 기술들은 하나 이상의 컴퓨터 프로그램 제품을 이용하여 구현될 수 있다. 프로그래머블 프로세서들과 컴퓨터들은 모바일 디바이스에 포함되거나 모바일 디바이스로서 패키징될 수 있다. 프로세서들 및 로직 흐름들은, 하나 이상의 프로그램 가능한 로직 회로에 의해 그리고 하나 이상의 프로그램 가능한 프로세서들에 의해 수행될 수 있다. 일반 및 특수 목적 컴퓨팅 디바이스들 및 저장 디바이스들은 통신 네트워크들을 통해 상호 접속될 수 있다.
[0087] 일부 구현들은 전자 컴포넌트들, 예컨대, 기계 판독 가능 또는 컴퓨터 판독 가능 매체(대안적으로, 컴퓨터 판독 가능 저장 매체, 기계 판독 가능 매체 또는 기계 판독 가능 저장 매체로 지칭됨)에 컴퓨터 판독 가능 명령어를 저장하는 메모리, 저장소 및 마이크로 프로세서를 포함한다. 이러한 컴퓨터 판독 가능 매체의 일부 예들은, RAM, ROM, 판독 전용 콤팩트 디스크 (CD-ROM), 기록 가능한 콤팩트 디스크(CD-R), 재기록 가능한 콤팩트 디스크 (CD-RW), 읽기 전용 디지털 다용도 디스크(예를 들어, DVD-ROM, 이중층 DVD-ROM), 다양한 레코딩/재기록 가능한 DVD들(예를 들면, DVD-RAM, DVD-RW, DVD+RW 등), 플래시 메모리(예를 들어, SD 카드, 미니 SD 카드, 마이크로 SD 카드 등), 자기 및/또는 솔리드 스테이트 하드 드라이브, 읽기 전용과 레코딩가능한 Blu-Ray® 디스크, 초 고밀도 광 디스크, 임의의 다른 광 또는 자기 매체, 및 플로피 디스크들을 포함한다. 컴퓨터 판독 가능 매체는, 적어도 하나의 프로세싱 유닛에 의해 실행 가능하고 다양한 동작들을 수행하기 위한 명령들의 세트를 포함하는 컴퓨터 프로그램을 저장할 수 있다. 컴퓨터 프로그램이나 컴퓨터 코드의 예들은, 이를테면, 컴파일러에 의해 생성되는 머신 코드, 및 인터프리터를 사용하여 컴퓨터, 전자 컴포넌트 또는 마이크로프로세서에 의해 실행되는 고레벨 코드를 포함하는 파일들을 포함한다.
[0088] 위의 논의는 주로 소프트웨어를 실행하는 마이크로프로세서 또는 멀티-코어 프로세서에 관한 것이지만, 일부 구현들은 하나 이상의 집적 회로, 예컨대, ASIC(application specific integrated circuits) 또는 FPGA(field programmable gate arrays)에 의해 수행된다. 일부 구현들에서, 이러한 집적 회로들은 회로 자체에 저장된 명령들을 실행한다.
[0089] 본 명세서 및 본 출원의 임의의 청구항에서 사용될 때, "컴퓨터", "서버", "프로세서" 및 "메모리"라는 용어 모두는, 전자 또는 다른 기술적 디바이스를 지칭한다. 이러한 용어는 사람이나 사람의 그룹을 제외한다. 상술의 목적을 위해, 디스플레이 또는 디스플레잉이라는 용어는 전자 디바이스 상에 디스플레이하는 것을 의미한다. 본 명세서 및 본 출원의 임의의 청구항에서 사용될 때, "컴퓨터 판독 가능 매체" 및 "컴퓨터 판독 가능 매체들"이라는 용어는, 컴퓨터에 의해 판독 가능한 형태로 정보를 저장하는 유형의 물리적 객체로 전적으로 한정된다. 이러한 용어는 임의의 무선 신호, 유선 다운로드된 신호 및 임시의 다른 일시적인 신호를 제외한다.
[0090] 사용자와의 인터렉션을 제공하기 위해, 본 명세서에 설명된 청구 대상의 구현들은, 정보를 사용자에게 디스플레이하기 위한 디스플레이 디바이스, 예를 들어, CRT(cathode ray tube) 또는 LCD (liquid crystal display) 모니터 및 사용자가 컴퓨터에 입력을 제공할 수 있게 하는 키보드 및 포인팅 디바이스, 예컨대, 마우스 또는 트랙볼을 구비한 컴퓨터 상에서 구현될 수 있다. 다른 종류의 디바이스가 또한 사용자와의 인터렉션을 제공하기 위해 사용될 수 있다; 예를 들어, 사용자에게 제공되는 피드백은 감각 피드백, 예를 들면, 시각 피드백, 청각 피드백, 또는 촉각 피드백의 임의의 형태일 수 있으며; 사용자로부터의 입력은 음향, 소리, 또는 촉각 입력을 포함하는 임의의 형태로 수신될 수 있다. 또한, 컴퓨터는 예를 들어, 웹 브라우저로부터 수신된 요청에 따라 사용자의 클라이언트 디바이스 상의 웹 브라우저에 웹 페이지를 전송함으로써; 사용자가 사용하는 장치에 문서를 전송하고 이로부터 문서를 수신하여 사용자와 인터렉션할 수 있다.
[0091] 본 명세서에 개시된 청구 대상의 실시예들은, 예를 들어, 데이터 서버로서 백엔드 컴포넌트를 포함하거나, 미들웨어 컴포넌트, 예를 들어, 애플리케이션 서버를 포함하거나, 프론트엔드 컴포넌트, 예를 들어, 본 명세서에 설명된 요지의 구현과 사용자가 인터렉트하게 하는 그래픽 사용자 인터페이스 또는 웹 브라우저를 갖는 클라이언트 컴퓨터를 포함하는 컴퓨팅 시스템 또는 하나 이상의 이러한 백엔드, 미들웨어 또는 프론트엔드 컴포넌트들의 임의의 결합으로 구현될 수 있다. 시스템의 컴포넌트들은 디지털 데이터 통신의 임의의 형태 또는 매체, 예를 들어 통신 네트워크에 의해 상호 연결될 수 있다. 통신 네트워크들의 예들은, LAN(local area network) 및 WAN(wide area network), 인터-네트워크(예를 들어, 인터넷) 및 피어-투-피어 네트워크들(예를 들어, 애드혹 피어-투-피어 네트워크들)을 포함한다.
[0092] 컴퓨팅 시스템은 클라이언트들 및 서버들을 포함할 수 있다. 클라이언트 및 서버는 일반적으로 서로로부터 원격이며, 전형적으로 통신 네트워크를 통해 인터렉트한다. 클라이언트와 서버의 관계는 각각의 컴퓨터들 상에서 구동하고 서로에 대해 클라이언트-서버 관계를 갖는 컴퓨터 프로그램들에 의해 발생한다. 일부 실시예들에서, 서버는 (예를 들어, 데이터를 디스플레이하고, 클라이언트 디바이스와 인터렉팅하는 사용자로부터 사용자 입력을 수신할 목적으로) 클라이언트 디바이스에 데이터(예를 들면, HTML 페이지)를 송신한다. 클라이언트 디바이스에서 생성된 데이터(예를 들어, 사용자 인터렉션의 결과)는 서버에서 클라이언트 디바이스로부터 수신될 수 있다.
[0093] 당업자는 본원에 설명된 다양한 예시적인 블록들, 모듈들, 엘리먼트들, 컴포넌트들, 방법들 및 알고리즘들이, 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이 둘의 조합으로 구현될 수 있다는 것을 이해할 것이다. 하드웨어 및 소프트웨어의 이러한 상호 호환성을 명확히 설명하기 위해, 다양한 예시적인 블록들, 모듈들, 엘리먼트들, 컴포넌트들, 방법들 및 일고리즘들이 일반적으로 이들의 기능적 관점에서 앞서 설명되었다. 이러한 기능이 하드웨어로 구현되는지 또는 소프트웨어로 구현되는지는 특정 애플리케이션 및 전체 시스템에 대해 부과된 설계 제약들에 의존한다. 당업자는 각각의 특정 애플리케이션에 대하여 다양한 방식으로 설명된 기능을 구현할 수 있다. 다양한 컴포넌트들 및 블록들은, 모두 본 발명의 기술의 범위를 벗어남이 없이 다르게 배치될 수 있다(예를 들어, 상이한 순서로 배치되거나, 다른 방법으로 분할됨).
[0094] 개시된 프로세스들에서의 단계들의 특정 순서 또는 계층은 예시적인 방식들의 설명임이 이해된다. 설계 선호도들에 기초하여, 프로세스들에서의 단계들의 특정 순서 또는 계층이 재배열될 수 있음이 이해된다. 단계들 중 일부는 동시에 수행될 수 있다. 덧붙인 방법 청구항들은 샘플 순서로 다양한 단계들의 엘리먼트들을 제시하며, 제시되는 특정 순서 또는 계층에 제한되는 것을 의미하지 않는다.
[0095] 이전의 설명은 임의의 당업자가 본 명세서에 설명된 다양한 양상들을 실시할 수 있게 제공된다. 이전의 설명은 본 발명의 기술의 다양한 예들을 제공하고, 본 발명의 기술은 이들 실시예들에 한정되지 않는다. 이러한 양상들에 대한 다양한 변경들이 당업자에게 용이하게 명백할 것이며, 본 명세서에 정의된 일반 원리들이 다른 양상들에 적용될 수 있다. 따라서 청구항들은 본 명세서에 도시된 양상들로 한정되는 것으로 의도되는 것이 아니라 청구항 문언과 일치하는 전체 범위에 따르는 것이며, 여기서 엘리먼트에 대한 단수 언급은 구체적으로 그렇게 명시되지 않는 한 "하나 및 단 하나"를 의미하는 것으로 의도되는 것이 아니라, 그보다는 "하나 또는 그보다 많은"을 의미하는 것이다. 구체적으로 달리 명시되지 않는 한, "일부"라는 용어는 하나 또는 그보다 많은 것을 의미한다. 남성 대명사(예를 들어, 그의)는 여성과 중성(예를 들어, 그녀 및 그)을 포함하며, 그 반대의 경우도 마찬가지이다. 존재한다면, 표제 및 부제는, 편의를 위해서만 사용되며, 청구 범위를 제한하지 않는다.
[0096] 본원에서 사용된 웹 사이트라는 용어는, 하나 이상의 웹 페이지, 웹 관련 콘텐츠를 호스트하거나 저장하는데 사용되는 하나 이상의 웹 서버 등을 포함하는 웹사이트의 임의의 양상을 포함할 수 있다. 따라서, 웹사이트라는 용어는, 웹 페이지 및 서버라는 용어와 상호 교환적으로 사용될 수 있다. "~로 구성된", "~로 동작 가능한", 그리고 "~로 프로그래밍"이라는 술부의 단어들은, 본 발명의 임의의 특정 유형 또는 무형의 수정을 의미하지 않고, 오히려, 상호 교환적으로 사용되도록 의도된다. 예를 들어, 컴포넌트 또는 동작을 모니터 및 제어하도록 구성된 프로세서는 또한, 동작을 제어 및 모니터링하도록 동작 가능한 프로세서 또는 동작을 제어 및 모니터링하도록 프로그래밍된 프로세서를 의미한다. 마찬가지로, 코드를 실행하도록 구성된 프로세서는 코드를 실행하도록 동작 가능한 또는 코드를 실행하도록 프로그래밍된 프로세서로 해석될 수 있다.
[0097] "양상"과 같은 구는, 이러한 양상이 본 발명의 기술에 필수적이거나 이러한 양상이 본 발명의 기술의 모든 구성들에 적용되는 것을 의미하지 않는다. 양상들과 관련한 개시는 모든 구성들 또는 하나 이상의 구성들에 적용될 수 있다. 양상은 하나 이상의 예들을 제공할 수 있다. 일 양상과 같은 구문은 하나 이상의 양상들을 지칭할 수 있고 그 반대도 마찬가지이다. 일 "실시예"와 같은 구문은, 이러한 실시예가 본 발명의 기술에 필수적이거나 이러한 실시예가 본 발명의 기술의 모든 구성들에 적용되는 것을 의미하지 않는다. 실시예들과 관련한 개시는 모든 실시예들 또는 하나 이상의 실시예들에 적용될 수 있다. 일 실시예는 하나 이상의 예들을 제공할 수 있다. 일 실시예와 같은 구문은 하나 이상의 실시예들을 지칭할 수 있고 그 반대도 마찬가지이다. 일 "구성"과 같은 구문은, 이러한 구성이 본 발명의 기술에 필수적이거나 이러한 구성이 본 발명의 기술의 모든 구성들에 적용되는 것을 의미하지 않는다. 일 구성과 관련한 개시는 모든 구성들 또는 하나 이상의 구성들에 적용될 수 있다. 일 구성은 하나 이상의 예들을 제공할 수 있다. 일 "구성"과 같은 구문은 하나 이상의 구성들을 지칭할 수 있고 그 반대도 마찬가지이다.
[0098] “예”라는 단어는, “예 또는 예시로서 기능하는” 것을 의미하도록 본 명세서에서 사용된다. “예”로서 본 명세서에서 설명되는 임의의 양상 또는 디자인은, 반드시 다른 양상들 또는 디자인들에 비해 선호되거나 유리한 것으로 해석되는 것은 아니다.
[0099] 당업자에게 알리어지거나 이후에 알려지게 될 본 발명을 통해 설명되는 다양한 양상들의 엘리먼트들에 대한 모든 구조적 및 기능적 등가물들은 명시적으로 본 명세서에 참조로 통합되며 청구범위에 의해 포함되도록 의도된다. 더욱이, 본 명세서에 개시된 어떤 것도 그와 같은 개시가 청구항에 명시적으로 인용되는지 여부에 관계없이 공중에 전용되도록 의도되지 않는다. 청구항 엘리먼트가 명백히 "~을 위한 수단"이라는 문구를 사용하여 언급되거나, 방법 청구항의 경우에는 엘리먼트가 "~을 위한 단계"라는 문구를 사용하여 언급되지 않는 한, 어떠한 청구항 엘리먼트도 35 U.S.C.§112, 6항의 조항들에 따라 해석되어야 하는 것은 아니다. 더욱이, "구비하는", "갖는" 등의 용어가 상세한 설명 또는 청구항에서 사용되는 한, 이러한 용어는 "포함하는"이 청구항에서 전환어로서 사용될 때 번역되는 것과 같이 용어 "포함하는"과 유사한 방식으로 내포적인 것으로 의도된다.
Claims (21)
- 컴퓨터 구현 방법으로서,
제 1 컴퓨팅 디바이스에 의해, 상기 제 1 컴퓨팅 디바이스와 관련 있는 제 2 컴퓨팅 디바이스가 상기 제 1 컴퓨팅 디바이스에 인접한 영역 밖으로 이동했다고 결정하는 단계; 및
상기 결정에 응답하여, 상기 제 1 컴퓨팅 디바이스가 자기 자신을 시간의 기간 동안 애플리케이션의 애플리케이션 활성(activity)의 양에 기초하여 각각의 애플리케이션에 대한 복수의 미리결정된 특징 세트들 중 하나를 선택함으로써 상기 제 1 컴퓨팅 디바이스 상에서 동작하는 하나 또는 그 초과의 애플리케이션들과의 사용자 인터렉션을 제한하도록 자동으로 구성하는 단계 ― 상기 복수의 미리 결정된 특징 세트들 각각은 상기 제 2 컴퓨팅 디바이스가 상기 제 1 컴퓨팅 디바이스에 인접한 영역 밖으로 이동되어 있는 동안 상기 애플리케이션과의 사용자 인터렉션의 허용된 양을 설정함 ―; 및
상기 사용자 인터렉션이 상기 애플리케이션의 각각의 현재 디스플레이되는 사용자 인터페이스들에 의해 현재 제공되는 콘텐츠만으로 제한되도록, 상기 하나 또는 그 초과의 애플리케이션들 중 현재 디스플레이되는 애플리케이션을 상기 현재 디스플레이되는 애플리케이션에 대한 상기 선택된 특징 세트에 기초하여 현재 상태로 로킹하는 단계
를 포함하는,
컴퓨터 구현 방법. - 제 1 항에 있어서,
상기 제 2 컴퓨팅 디바이스가 상기 제 1 컴퓨팅 디바이스에 인접한 영역 밖으로 이동했다고 결정하는 단계는:
무선 개인 영역 네트워크를 통해 상기 제 2 컴퓨팅 디바이스와 통신하는 단계; 및
상기 제 2 컴퓨팅 디바이스가 상기 무선 개인 영역 네트워크에 더 이상 존재하지 않는다고 결정하는 단계를 포함하는, 컴퓨터 구현 방법. - 제 1 항에 있어서,
상기 제 2 컴퓨팅 디바이스가 상기 제 1 컴퓨팅 디바이스에 인접한 영역 밖으로 이동했다고 결정하는 단계는:
상기 제 2 컴퓨팅 디바이스와 관련된 신호 강도가 미리 결정된 임계치를 더 이상 충족하지 않는다고 결정하는 단계를 포함하는, 컴퓨터 구현 방법. - 제 1 항에 있어서,
상기 애플리케이션 활성의 양은 상기 하나 또는 그 초과의 애플리케이션들에 의해 생성되고, 미리 결정된 특징 세트는 활성의 임계 레벨을 충족하는 상기 활성의 양에 기초하여 선택되는, 컴퓨터 구현 방법. - 제 1 항에 있어서,
상기 애플리케이션 활성의 양은 상기 하나 또는 그 초과의 애플리케이션들에 의해 허용되는 사용자 인터렉션의 양을 포함하고, 상기 미리 결정된 특징 세트는 인터렉션의 임계 레벨을 충족하는 상기 하나 또는 그 초과의 애플리케이션들에 의해 허용되는 상기 사용자 인터렉션의 양에 기초하여 선택되는, 컴퓨터 구현 방법. - 삭제
- 제 1 항에 있어서,
상기 제 1 컴퓨팅 디바이스에 설치된 상기 애플리케이션들의 그룹 각각에 대해 제 1 및 제 2 로킹된 특징 세트를 유지하는 단계; 및
상기 제 2 컴퓨팅 디바이스가 상기 영역 밖으로 이동했다는 결정에 응답하여: 상기 애플리케이션들의 그룹의 애플리케이션들 중 어느 것이 현재 동작하지 않는지를 결정하는 단계, 비-동작 애플리케이션들 각각에 대해 상기 제 2 로킹된 특징 세트를 선택하는 단계, 및 각각의 비-동작 애플리케이션에 대해, 상기 비-동작 애플리케이션의 상기 제 2 로킹된 특징 세트에 따라 상기 비-동작 애플리케이션과의 상기 사용자 인터렉션을 제한하는 단계를 더 포함하는, 컴퓨터 구현 방법. - 제 1 항에 있어서,
상기 하나 또는 그 초과의 애플리케이션들은 오디오 또는 멀티미디어 플레이어를 포함하며,
상기 방법은,
상기 제 2 컴퓨팅 디바이스가 상기 영역 밖으로 이동했다는 결정에 응답하여, 상기 플레이어와의 상기 사용자 인터렉션을 상기 플레이어에 의해 제공되는 미디어의 플레이백(playback)에 대해 요구되는 인터렉션들만으로 제한하는 단계를 더 포함하는, 컴퓨터 구현 방법. - 제 1 항에 있어서,
상기 현재 디스플레이되는 애플리케이션은 웹 브라우저를 포함하고, 상기 웹 브라우저는 상기 사용자 인터렉션을 상기 웹 브라우저의 현재 디스플레이되는 활성 탭으로만 제한하도록, 상기 선택된 특징 세트에 기초하여, 자동으로 구성되는, 컴퓨터 구현 방법. - 제 9 항에 있어서,
상기 활성 탭에서의 현재 디스플레이된 웹 페이지로부터의 추가 네비게이션이 방지되는, 컴퓨터 구현 방법. - 제 1 항에 있어서,
상기 제 2 컴퓨팅 디바이스가 상기 영역 밖으로 이동했다는 결정에 응답하여, 상기 하나 또는 그 초과의 애플리케이션들의 사용자-인터렉션 부분들과의 상기 사용자 인터렉션을 제한하면서 상기 애플리케이션에 의해 수행되는 백그라운드 프로세스들이 계속 동작하게 허용하는 단계를 더 포함하는, 컴퓨터 구현 방법. - 명령들을 포함하는 컴퓨터 프로그램 제품을 유형적으로 구현하는 컴퓨터-판독가능 저장 디바이스로서,
상기 명령들은, 제 1 컴퓨팅 디바이스에 의해 실행될 때, 상기 제 1 컴퓨팅 디바이스로 하여금:
상기 제 1 컴퓨팅 디바이스와 관련 있는 제 2 컴퓨팅 디바이스가 상기 제 1 컴퓨팅 디바이스와 관련된 영역 밖으로 이동했다고 결정하게 하고;
상기 제 2 컴퓨팅 디바이스가 영역 밖으로 이동했다는 결정에 응답하여, 로킹 모드로 진입하게 하고 그리고 상기 로킹 모드 중에 하나 또는 그 초과의 현재 동작 애플리케이션들의 각각에 대하여 복수의 미리 결정된 로킹된 특징 세트들 중 하나를 선택함으로써 상기 제 1 컴퓨팅 디바이스 상의 상기 현재 동작 애플리케이션들의 각각과의 사용자 인터렉션을 제한하게 하고 ― 상기 복수의 미리 결정된 로킹된 특징 세트들의 각각의 로킹된 특징 세트는 시간의 기간 동안 상기 하나 또는 그 초과의 현재 동작 애플리케이션들의 애플리케이션 활성의 양에 기초하여 선택됨 ―; 그리고
상기 각각의 로킹된 특징 세트에 기초하여, 상기 하나 또는 그 초과의 현재 디스플레이되는 동작 애플리케이션들 중 적어도 하나와 관련 있는 현재 디스플레이되는 사용자 인터페이스에 의해 현재 제공되는 콘텐츠를 제한하게 하는, 컴퓨터-판독가능 저장 디바이스. - 제 12 항에 있어서,
상기 명령들은 상기 제 1 컴퓨팅 디바이스에 의해 실행될 때, 상기 제 1 컴퓨팅 디바이스로 하여금 추가로,
각각의 로킹된 특징 세트들과 관련된 상기 제 1 컴퓨팅 디바이스 상에서 하나 또는 그 초과의 비-동작 애플리케이션들을 결정하게 하고; 그리고
관련된 각각의 로킹된 특징 세트에 따라 상기 하나 또는 그 초과의 비-동작 애플리케이션들 각각과의 상기 사용자 인터렉션을 제한하게 하는, 컴퓨터-판독가능 저장 디바이스. - 제 12 항에 있어서,
상기 제 2 컴퓨팅 디바이스가 영역 밖으로 이동했다는 결정은:
상기 제 2 컴퓨팅 디바이스가 상기 제 1 컴퓨팅 디바이스와 함께 더 이상 무선 개인 영역 네트워크에 존재하지 않다는 결정, 또는
상기 제 2 컴퓨팅 디바이스와 관련된 신호 강도가 미리 결정된 임계치 미만으로 감소했다는 결정을 포함하는, 컴퓨터-판독가능 저장 디바이스. - 제 12 항에 있어서,
상기 애플리케이션 활성의 양은 상기 하나 또는 그 초과의 현재 동작 애플리케이션들에 의해 생성되고, 상기 각각의 로킹된 특징 세트는 미리 결정된 활성의 임계 레벨을 충족하는 상기 활성의 양에 기초하여 선택되는, 컴퓨터-판독가능 저장 디바이스. - 제 12 항에 있어서,
상기 활성의 양은 상기 하나 또는 그 초과의 현재 동작 애플리케이션들에 의해 허용되는 사용자 인터렉션의 양이고, 상기 각각의 로킹된 특징 세트는 미리 결정된 인터렉션의 임계 레벨을 충족하는 상기 하나 또는 그 초과의 현재 동작 애플리케이션들에 의해 허용되는 상기 사용자 인터렉션의 양에 기초하여 선택되는,
컴퓨터-판독가능 저장 디바이스. - 제 12 항에 있어서,
상기 하나 또는 그 초과의 현재 동작 애플리케이션들은 오디오 또는 멀티미디어 플레이어를 포함하며,
상기 명령들은, 제 1 컴퓨팅 디바이스에 의해 실행될 때, 상기 제 1 컴퓨팅 디바이스로 하여금 추가로,
상기 제 2 컴퓨팅 디바이스가 멀리 이동했다는 결정에 응답하여, 플레이어와의 사용자 인터렉션을 상기 플레이어에 의해 제공되는 미디어의 플레이백을 위해 요구되는 인터렉션들로만 제한하게 하는, 컴퓨터-판독가능 저장 디바이스. - 제 12 항에 있어서,
상기 하나 또는 그 초과의 현재 동작 애플리케이션들은 웹 브라우저를 포함하며, 상기 명령들은, 상기 제 1 컴퓨팅 디바이스에 의해 실행될 때, 상기 웹 브라우저가 상기 로킹 모드에 있을 때, 상기 웹 브라우저가, 상기 웹 브라우저의 현재 디스플레이되는 활성 탭과의 사용자 인터렉션만을 허용하도록 구성하는, 컴퓨터-판독가능 저장 디바이스. - 제 18 항에 있어서,
상기 명령들은, 상기 제 1 컴퓨팅 디바이스에 의해 실행될 때, 상기 웹 브라우저는, 상기 웹 브라우저가 상기 로킹 모드에 있을 때, 상기 활성 탭에서의 현재 디스플레이된 웹 페이지로부터의 추가 네비게이션을 방지하도록 자동으로 구성되는, 컴퓨터-판독가능 저장 디바이스. - 시스템으로서,
하나 또는 그 초과의 프로세서들; 및
명령들을 포함하는 메모리를 포함하며,
상기 명령들은, 상기 하나 또는 그 초과의 프로세서들에 의해 실행될 때, 상기 하나 또는 그 초과의 프로세서들로 하여금,
상기 시스템과 관련된 제 2 컴퓨팅 디바이스가 상기 시스템과 관련된 영역 밖으로 이동했다고 결정하는 단계; 및
상기 제 2 컴퓨팅 디바이스가 영역 밖으로 이동했다는 결정에 응답하여, 시간의 기간 동안 하나 또는 그 초과의 애플리케이션들에 의해 허용되거나 또는 생성되는 애플리케이션 활성의 양에 기초하여 상기 시스템 상에서 동작하는 상기 하나 또는 그 초과의 애플리케이션과 관련 있는 하나 또는 복수의 미리 결정된 특징 세트들을 선택하고, 그리고 제 1 컴퓨팅 디바이스가 상기 시스템과 관련된 상기 영역 밖으로 이동되어 있는 동안 사용자 인터렉션이 상기 애플리케이션의 현재 디스플레이되는 사용자 인터페이스에 의해 현재 제공되는 콘텐츠만으로 제한되도록, 상기 선택된 특징 세트에 따라 현재 디스플레이되는 애플리케이션을 현재 상태로 로킹하는 단계를 용이하게 하는,
시스템. - 제 1 항에 있어서,
상기 제 1 컴퓨팅 디바이스는 상기 사용자 인터렉션을 미리 결정된 세트의 커맨드들로 제한하도록 자동으로 구성되는,
컴퓨터 구현 방법.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201461980018P | 2014-04-15 | 2014-04-15 | |
| US61/980,018 | 2014-04-15 | ||
| US14/619,024 | 2015-02-10 | ||
| US14/619,024 US9392104B2 (en) | 2014-04-15 | 2015-02-10 | Limiting user interaction with a computing device based on proximity of a user |
| PCT/US2015/025697 WO2015160767A1 (en) | 2014-04-15 | 2015-04-14 | Limiting user interaction with a computing device based on proximity of a user |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160141847A KR20160141847A (ko) | 2016-12-09 |
| KR101894265B1 true KR101894265B1 (ko) | 2018-10-04 |
Family
ID=54266108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020167031263A KR101894265B1 (ko) | 2014-04-15 | 2015-04-14 | 사용자의 근접도에 기초한 컴퓨팅 디바이스와의 사용자 인터렉션의 제한 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9392104B2 (ko) |
| EP (1) | EP3132563B1 (ko) |
| JP (1) | JP6352442B2 (ko) |
| KR (1) | KR101894265B1 (ko) |
| CN (1) | CN106233662B (ko) |
| AU (1) | AU2015247830B2 (ko) |
| CA (1) | CA2944794C (ko) |
| WO (1) | WO2015160767A1 (ko) |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10705701B2 (en) | 2009-03-16 | 2020-07-07 | Apple Inc. | Device, method, and graphical user interface for moving a current position in content at a variable scrubbing rate |
| US10706096B2 (en) | 2011-08-18 | 2020-07-07 | Apple Inc. | Management of local and remote media items |
| US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
| WO2014143776A2 (en) | 2013-03-15 | 2014-09-18 | Bodhi Technology Ventures Llc | Providing remote interactions with host device using a wireless device |
| US9276914B2 (en) | 2014-04-15 | 2016-03-01 | Google Inc. | Auto-user registration and unlocking of a computing device |
| JP6328797B2 (ja) | 2014-05-30 | 2018-05-23 | アップル インコーポレイテッド | 1つのデバイスの使用から別のデバイスの使用への移行 |
| US20160065374A1 (en) * | 2014-09-02 | 2016-03-03 | Apple Inc. | Method of using one device to unlock another device |
| CN110072131A (zh) | 2014-09-02 | 2019-07-30 | 苹果公司 | 音乐用户界面 |
| EP4050467A1 (en) | 2014-09-02 | 2022-08-31 | Apple Inc. | Phone user interface |
| US20160269381A1 (en) * | 2015-03-10 | 2016-09-15 | Synchronoss Technologies, Inc. | Apparatus, system and method of dynamically controlling access to a cloud service |
| CN106293308B (zh) * | 2015-05-21 | 2020-06-02 | 腾讯科技(深圳)有限公司 | 一种屏幕解锁方法及装置 |
| DE102015119881A1 (de) * | 2015-11-17 | 2017-05-18 | XCOM Aktiengesellschaft | Verfahren zur Durchführung eines Datentransfers |
| US10263981B1 (en) * | 2015-12-02 | 2019-04-16 | United Services Automobile Association (Usaa) | Public authentication systems and methods |
| US11582215B2 (en) | 2016-06-12 | 2023-02-14 | Apple Inc. | Modifying security state with secured range detection |
| US11176237B2 (en) | 2016-06-12 | 2021-11-16 | Apple Inc. | Modifying security state with secured range detection |
| DK201670622A1 (en) | 2016-06-12 | 2018-02-12 | Apple Inc | User interfaces for transactions |
| US11250118B2 (en) | 2016-06-12 | 2022-02-15 | Apple Inc. | Remote interaction with a device using secure range detection |
| KR102598441B1 (ko) | 2016-08-25 | 2023-11-06 | 삼성전자 주식회사 | 위치 인식 방법 및 이를 지원하는 전자 장치 |
| JP6670782B2 (ja) * | 2016-09-16 | 2020-03-25 | 株式会社東芝 | 通信装置、通信方法、機器およびコンピュータプログラム |
| US11005859B1 (en) * | 2016-09-23 | 2021-05-11 | EMC IP Holding Company LLC | Methods and apparatus for protecting against suspicious computer operations using multi-channel protocol |
| WO2018074895A1 (en) | 2016-10-21 | 2018-04-26 | Samsung Electronics Co., Ltd. | Device and method for providing recommended words for character input |
| US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
| US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
| US20220279063A1 (en) | 2017-05-16 | 2022-09-01 | Apple Inc. | Methods and interfaces for home media control |
| CN111343060B (zh) | 2017-05-16 | 2022-02-11 | 苹果公司 | 用于家庭媒体控制的方法和界面 |
| AU2018351962B2 (en) * | 2017-10-21 | 2021-11-04 | Apple Inc. | Personal domain for a virtual assistant system on a communal device |
| KR102021695B1 (ko) * | 2018-02-22 | 2019-09-16 | 한국과학기술원 | 상황인지 기반 스마트 기기 사용 중재를 위한 설득적 인터랙션 제한 방법 및 시스템 |
| US10984120B2 (en) | 2018-05-10 | 2021-04-20 | Paypal, Inc. | Limiting device functionality based on data detection and processing |
| US10521796B1 (en) * | 2018-11-28 | 2019-12-31 | Capital One Services, Llc | Identity gray list |
| CA3131489A1 (en) | 2019-02-27 | 2020-09-03 | Louisiana-Pacific Corporation | Fire-resistant manufactured-wood based siding |
| US10904029B2 (en) | 2019-05-31 | 2021-01-26 | Apple Inc. | User interfaces for managing controllable external devices |
| US11620103B2 (en) * | 2019-05-31 | 2023-04-04 | Apple Inc. | User interfaces for audio media control |
| US11010121B2 (en) | 2019-05-31 | 2021-05-18 | Apple Inc. | User interfaces for audio media control |
| DK201970533A1 (en) | 2019-05-31 | 2021-02-15 | Apple Inc | Methods and user interfaces for sharing audio |
| US10867608B1 (en) | 2019-05-31 | 2020-12-15 | Apple Inc. | Multi-user configuration |
| CN113641983B (zh) * | 2020-04-15 | 2024-06-07 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的账户绑定方法、装置及系统 |
| US11079913B1 (en) | 2020-05-11 | 2021-08-03 | Apple Inc. | User interface for status indicators |
| US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
| US11960615B2 (en) | 2021-06-06 | 2024-04-16 | Apple Inc. | Methods and user interfaces for voice-based user profile management |
| US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
| US11977651B2 (en) * | 2021-08-31 | 2024-05-07 | RecoLabs Inc | Systems and methods for securing files and/or records |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080159522A1 (en) * | 2006-12-29 | 2008-07-03 | Verizon Services Organization Inc. | Method and apparatus for providing ringtone scheduling |
| US20080182232A1 (en) * | 2007-01-29 | 2008-07-31 | Skippy & Sparky Productions, Llc | System, program product, and related methods for managing child activities |
| US20100146432A1 (en) * | 2005-09-06 | 2010-06-10 | Robbin Jeffrey L | Parental Control Graphical User Interface |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006302199A (ja) * | 2005-04-25 | 2006-11-02 | Hitachi Ltd | 部分的にウィンドウをロックする情報処理装置およびこの情報処理装置を動作させるプログラム |
| US7802267B2 (en) * | 2005-11-03 | 2010-09-21 | Microsoft Corporation | Compliance interface for compliant applications |
| JP2007180804A (ja) * | 2005-12-27 | 2007-07-12 | Matsushita Electric Ind Co Ltd | 携帯端末装置及びその使用制限方法 |
| JP5070835B2 (ja) * | 2006-12-26 | 2012-11-14 | 日本電気株式会社 | 携帯端末の機能制限方法及び携帯端末 |
| US7970911B2 (en) | 2008-01-04 | 2011-06-28 | Mitel Networks Corporation | Method, apparatus and system for modulating an application based on proximity |
| US8112066B2 (en) | 2009-06-22 | 2012-02-07 | Mourad Ben Ayed | System for NFC authentication based on BLUETOOTH proximity |
| US20110028093A1 (en) | 2009-07-28 | 2011-02-03 | Patel Shwetak N | Bluetooth Proximity Detection System and Method of Interacting With One or More Bluetooth Devices |
| US8249556B2 (en) * | 2010-07-13 | 2012-08-21 | Google Inc. | Securing a mobile computing device |
| US8457692B2 (en) | 2010-10-07 | 2013-06-04 | Research In Motion Limited | Method and system for preventing device operation when driving |
| US8732801B2 (en) | 2011-12-09 | 2014-05-20 | Verizon Patent And Licensing Inc. | Wireless connection method and device |
| US8732822B2 (en) * | 2011-12-16 | 2014-05-20 | Microsoft Corporation | Device locking with hierarchical activity preservation |
| US8396452B1 (en) * | 2012-05-04 | 2013-03-12 | Google Inc. | Proximity login and logoff |
| US9690334B2 (en) * | 2012-08-22 | 2017-06-27 | Intel Corporation | Adaptive visual output based on change in distance of a mobile device to a user |
| US9230076B2 (en) * | 2012-08-30 | 2016-01-05 | Microsoft Technology Licensing, Llc | Mobile device child share |
| US11099652B2 (en) | 2012-10-05 | 2021-08-24 | Microsoft Technology Licensing, Llc | Data and user interaction based on device proximity |
| US20140113558A1 (en) * | 2012-10-22 | 2014-04-24 | Apple Inc. | Proximity detection using an electronic device |
| US9591452B2 (en) * | 2012-11-28 | 2017-03-07 | Location Labs, Inc. | System and method for enabling mobile device applications and functional components |
| US9158518B2 (en) * | 2013-03-11 | 2015-10-13 | Blackberry Limited | Collaborative application development environment using a connected device |
| US20140331146A1 (en) * | 2013-05-02 | 2014-11-06 | Nokia Corporation | User interface apparatus and associated methods |
-
2015
- 2015-02-10 US US14/619,024 patent/US9392104B2/en active Active
- 2015-04-14 CN CN201580019838.8A patent/CN106233662B/zh active Active
- 2015-04-14 WO PCT/US2015/025697 patent/WO2015160767A1/en active Application Filing
- 2015-04-14 AU AU2015247830A patent/AU2015247830B2/en not_active Ceased
- 2015-04-14 KR KR1020167031263A patent/KR101894265B1/ko active IP Right Grant
- 2015-04-14 CA CA2944794A patent/CA2944794C/en active Active
- 2015-04-14 JP JP2016560364A patent/JP6352442B2/ja active Active
- 2015-04-14 EP EP15780509.4A patent/EP3132563B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100146432A1 (en) * | 2005-09-06 | 2010-06-10 | Robbin Jeffrey L | Parental Control Graphical User Interface |
| US20080159522A1 (en) * | 2006-12-29 | 2008-07-03 | Verizon Services Organization Inc. | Method and apparatus for providing ringtone scheduling |
| US20080182232A1 (en) * | 2007-01-29 | 2008-07-31 | Skippy & Sparky Productions, Llc | System, program product, and related methods for managing child activities |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2015247830A1 (en) | 2016-10-06 |
| WO2015160767A1 (en) | 2015-10-22 |
| EP3132563A1 (en) | 2017-02-22 |
| AU2015247830B2 (en) | 2017-12-14 |
| EP3132563B1 (en) | 2019-06-12 |
| JP6352442B2 (ja) | 2018-07-04 |
| US20150296074A1 (en) | 2015-10-15 |
| US9392104B2 (en) | 2016-07-12 |
| KR20160141847A (ko) | 2016-12-09 |
| JP2017511658A (ja) | 2017-04-20 |
| CA2944794C (en) | 2019-01-08 |
| CN106233662A (zh) | 2016-12-14 |
| CA2944794A1 (en) | 2015-10-22 |
| EP3132563A4 (en) | 2017-12-27 |
| CN106233662B (zh) | 2020-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101894265B1 (ko) | 사용자의 근접도에 기초한 컴퓨팅 디바이스와의 사용자 인터렉션의 제한 | |
| AU2018203927B2 (en) | Auto-user registration and unlocking of a computing device | |
| JP6599341B2 (ja) | 動的ネットワークアクセス管理のための方法、デバイスおよびシステム | |
| US9723003B1 (en) | Network beacon based credential store | |
| US20180337785A1 (en) | Secure password sharing for wireless networks | |
| US10129299B1 (en) | Network beacon management of security policies | |
| US11461165B2 (en) | Techniques for repairing an inoperable auxiliary device using another device | |
| CN108293064B (zh) | 在设备之间共享受保护的用户内容的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |