KR102302322B1 - 모바일 어플리케이션의 퍼미션 기반 개인 정보 분류를 위한 전자 장치 및 그의 동작 방법 - Google Patents

모바일 어플리케이션의 퍼미션 기반 개인 정보 분류를 위한 전자 장치 및 그의 동작 방법 Download PDF

Info

Publication number
KR102302322B1
KR102302322B1 KR1020200004819A KR20200004819A KR102302322B1 KR 102302322 B1 KR102302322 B1 KR 102302322B1 KR 1020200004819 A KR1020200004819 A KR 1020200004819A KR 20200004819 A KR20200004819 A KR 20200004819A KR 102302322 B1 KR102302322 B1 KR 102302322B1
Authority
KR
South Korea
Prior art keywords
permission
group
read
permissions
applications
Prior art date
Application number
KR1020200004819A
Other languages
English (en)
Other versions
KR20210091533A (ko
Inventor
양진홍
김철수
이남용
엠디 메헤디 하산 오닉
Original Assignee
인제대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인제대학교 산학협력단 filed Critical 인제대학교 산학협력단
Priority to KR1020200004819A priority Critical patent/KR102302322B1/ko
Publication of KR20210091533A publication Critical patent/KR20210091533A/ko
Application granted granted Critical
Publication of KR102302322B1 publication Critical patent/KR102302322B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)

Abstract

다양한 실시예들에 따른 전자 장치 및 그의 동작 방법은, 모바일 어플리케이션의 퍼미션 기반 개인정보 분류를 위한 것으로, 복수 개의 어플리케이션들을 위한 퍼미션들을 수집하고, 어플리케이션들을 기반으로, 퍼미션들을 적어도 하나의 그룹으로 분류하고, 그룹을 개인 정보에 매핑시키고, 그룹 내의 적어도 하나의 퍼미션을 기반으로, 어플리케이션들 중 적어도 어느 하나를 통한 개인 정보에의 접근을 허용하도록 구성될 수 있다.

Description

모바일 어플리케이션의 퍼미션 기반 개인 정보 분류를 위한 전자 장치 및 그의 동작 방법{ELECTRONIC DEVICE FOR PERSONAL INFORMATION CLASSIFICATION BASED ON PERMISSION OF MOBILE APPLICATION AND OPERATING METHOD THEREOF}
다양한 실시예들은 모바일 어플리케이션의 퍼미션 기반 개인 정보 분류를 위한 전자 장치 및 그의 동작 방법에 관한 것이다.
데이터 중심의 사회에서, 개인 정보는 새로운 자원이 되었으며, 미래 산업의 핵심에 있다. 이로 인해, 모바일 기기는 사용자에 대한 다양한 개인 정보를 수집하고, 이를 기반으로 복합적인 서비스를 제공한다. 이 때 발행인(publisher)들 또는 오너(owner)들이 모바일 기기를 위해 다양한 어플리케이션들을 제공하고, 모바일 기기는 어플리케이션들 중 적어도 어느 하나를 사용하면서, 개별 어플리케이션들은 모바일 상의 개인 정보를 수집한다. 이 과정에서 개별 어플리케이션들의 개인 정보에 대한 침해가 빈번하게 일어나고 있다.
다양한 실시예들은, 모바일 기기의 개인 정보를 보호할 수 있는 전자 장치 및 그의 동작 방법을 제공한다.
다양한 실시예들은, 모바일 어플리케이션의 퍼미션을 기반으로 개인 정보를 분류할 수 있는 전자 장치 및 그의 동작 방법을 제공한다.
다양한 실시예들에 따른 전자 장치의 동작 방법은, 복수 개의 어플리케이션들을 위한 퍼미션들을 수집하는 동작, 상기 어플리케이션들을 기반으로, 상기 퍼미션들을 적어도 하나의 그룹으로 분류하는 동작, 및 상기 그룹을 개인 정보에 매핑시키는 동작을 포함할 수 있다.
다양한 실시예들에 따른 전자 장치는, 메모리, 및 상기 메모리와 연결되고, 상기 메모리에 저장된 적어도 하나의 명령을 실행하도록 구성된 프로세서를 포함하고, 상기 프로세서는, 복수 개의 어플리케이션들을 위한 퍼미션들을 수집하고, 상기 어플리케이션들을 기반으로, 상기 퍼미션들을 적어도 하나의 그룹으로 분류하고, 상기 그룹을 개인 정보에 매핑시키도록 구성될 수 있다.
다양한 실시예들에 따른 비-일시적(non-transitory) 컴퓨터-판독 가능(computer-readable) 저장(storage) 매체(medium)는, 복수 개의 어플리케이션들을 위한 퍼미션들을 수집하는 동작, 상기 어플리케이션들을 기반으로, 상기 퍼미션들을 적어도 하나의 그룹으로 분류하는 동작, 및 상기 그룹을 개인 정보에 매핑시키는 동작을 실행하기 위한 하나 이상의 프로그램들을 저장할 수 있다.
다양한 실시예들에 따르면, 전자 장치가 어플리케이션들의 퍼미션들을 기반으로 개인 정보를 분류할 수 있다. 이 때 전자 장치는 어플리케이션들의 발행인(publisher) 또는 오너(owner)를 기반으로, 퍼미션들을 통합하여, 적어도 하나의 그룹으로 분류할 수 있다. 그리고, 전자 장치는 퍼미션들의 그룹에 대해, 개인 정보를 매핑시킬 수 있다. 이를 통해, 전자 장치는 퍼미션들의 그룹을 기반으로, 어플리케이션들을 통한 외부 장치, 예컨대 모바일 기기 내 개인 정보에의 접근을 허용할 수 있다. 이에 따라, 전자 장치는 외부 장치, 예컨대 모바일 기기 내 개인 정보의 유출을 최소화하고, 보호할 수 있다.
도 1은 다양한 실시예들에 따른 전자 장치를 도시하는 도면이다.
도 2는 다양한 실시예들에 따른 전자 장치의 동작 특징을 설명하기 위한 도면이다.
도 3은 다양한 실시예들에 따른 전자 장치의 내부 구성을 도시하는 도면이다.
도 4는 다양한 실시예들에 따른 전자 장치의 동작 방법을 도시하는 도면이다.
도 5는 도 4의 퍼미션들을 분류하는 동작 및 개인 정보에 매핑하는 동작을 설명하기 위한 도면이다.
도 6은 개인 정보를 설명하기 위한 도면이다.
도 7은 다양한 실시예들에 따른 전자 장치의 동작 방법을 설명하기 위한 도면이다.
이하, 본 문서의 다양한 실시예들이 첨부된 도면을 참조하여 설명된다.
이하 설명에서, 개인 정보(personal information)는 개인의 정체성이나 특징을 드러내는 정보를 나타낼 수 있다. 개인 정보는 개인 식별 정보(personally identifiable information; 이하, PII로 지칭됨) 또는 잠재적 개인 식별 정보(potential personally identifiable information; 이하, PPII로 지칭됨) 중 적어도 어느 하나를 포함할 수 있다. PII는 직접 식별 정보로서, 사용자의 개체성(indivisuality)을 직접적으로 식별할 수 있다. 예를 들면, PII={S1, S2, ..., SNPII}로 표현될 수 있다. 미국표준기술원(NIST)에 따르면, PII는 "이름, 사회보장번호, 생년월일과 장소, 어머니 성씨 또는 생체 기록 및 의료, 교육, 재무 및 고용 정보와 같이 개인과 연결되거나 연결 가능한 기타 정보" 등 개인의 식별자를 구별하거나 추적하는 데 사용할 수 있는 모든 정보를 포함하여 기관이 유지하는 개인에 대한 모든 정보로 정의될 수 있다. 부분적 정체성의 조합이 완전한 정체성을 만들 수 있으며, "부분 식별자는 완전한 식별자의 속성 값의 서브 집합이며, 여기서 완전한 식별자는 이 개인의 모든 식별자의 모든 속성 값의 결합이다"라고 정의될 수 있다. 이를 기반으로 부분적 정체성과 PPII는 유사한 대상으로 간주될 수 있다. PPII는 부분 식별 정보로서, 공동으로 사용자를 식별할 수 있다. 예를 들면, PPII={Z1, Z2, ..., ZNPPII}로 표현될 수 있다. 일 예로, PII와 PPII는 하기 [표 1]과 같을 수 있다. 비-식별화(De-identification)는, 더 이상 직접적 또는 간접적으로 식별자를 나타낼 수 없도록 변경되는 것을 나타낼 수 있다. 비-식별화가 실행되면, 개인 정보는 비개인 식별 정보(non-personally identifiable information; NPII)로 변경될 수 있으며, 이를 통해 특정 개인을 식별할 수 없다. 예를 들면, NPII={N1, N2, ..., NNPII}로 표현될 수 있다. 한편, 개인 정보의 재-식별화(re-identification)가 이루어질 수 있다.
PII PPII
(생략하지 않은) 성명 및 집 주소, 생체 정보(biological identity), 연락처(contact number), (생략하지 않은) 전자 메일 주소(full email address), 국가 식별 번호(national identification number), 여권 본호(passport number), 사회 보장 번호(social security number), 납세 번호(taxpayer number), 환자 식별 데이터(patient identification data), 아이리스 데이터(Iris data), 지문(fingerprint), 신용 카드 정보(credit card information), 디지털 정체성(digital identity) 등 부분 생년월일(partial birthdate), 부분 성명(part of a name), 주(state) 또는 시(city), 직무 상태(job status), 웹 쿠키(web cookie), 사회 보장 번호의 숫자(digits of social security number), 직업 정보(employment information), 의료 정보(medical information), 혈압 데이터(blood pressure data), 교육 상태(education status), 재정 정보(financial information), 종교(religion), 지지하는 팀(supported team), 우편 번호(postal code), 음악 선택(music choice), IP 주소(IP address), 출생지(place of birth), 정치관(political view), 인종(race) 등
어플리케이션(application)은 모바일 기기에서 개인의 특별한 기능과 업무를 수행하고자 하는 소프트웨어를 나타낼 수 있다. 예를 들면, 어플리케이션 또는 어플리케이션 집합은 APP={A1, A2, ..., ANAPP}로 표현될 수 있다. 발행인(publisher)은 적어도 하나의 어플리케이션을 발행하는 조직을 나타낼 수 있다. 예를 들면, 발행인 집합은 PUB={W1, W2, ..., WNPUB}로 표현될 수 있다. 오너(owner)는 적어도 하나의 어플리케이션을 소유하는 조직으로서, 적어도 하나의 발행인의 상위 조직을 나타낼 수 있다. 예를 들면, 오너 집합은 OWN={K1, K2, ..., KNOWN}로 표현될 수 있다. 어플리케이션과 관련하여, 퍼미션의 목적은 모바일 기기에서 개인 정보를 보호하는 데 있다. 퍼미션은 어플리케이션을 통한 개인 정보에의 접근을 허용하기 위한 사용자 동의를 기반으로 할 수 있다. 예를 들면, 퍼미션 집합은 PER={P1, P2, ..., PNPER}로 표현될 수 있다.
도 1은 다양한 실시예들에 따른 전자 장치(100)를 도시하는 도면이다. 도 2는 다양한 실시예들에 따른 전자 장치(100)의 동작 특징을 설명하기 위한 도면이다.
도 1을 참조하면, 전자 장치(100)는 적어도 하나의 외부 장치(110)와 통신할 수 있다. 전자 장치(100)는, 예컨대 적어도 하나의 서버(server)로 이루어질 수 있다. 외부 장치(110)는 모바일 기기로서, 예컨대 스마트폰(smart phone), 휴대폰, 내비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(personal digital assistants), PMP(portable multimedia player), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 또는 로봇(robot), 자율 주행 자동차(autonomous vehicle), 퍼스널 또는 스마트 모빌리티(personal/smart mobility) 장치 중 적어도 어느 하나를 포함할 수 있다.
전자 장치(100)는 복수 개의 어플리케이션(application)들을 통해, 외부 장치(110)들과 데이터를 교환할 수 있다. 이 때 어플리케이션들은 적어도 하나의 발행인(publisher) 또는 오너(owner)에 의해 발행되어 소유되며, 예컨대 오너가 발행인의 상위 조직에 해당할 수 있다. 예를 들면, 각 발행인이 복수 개의 어플리케이션들을 발행할 수 있으며, 각 오너가 적어도 하나의 발행인 또는 복수 개의 어플리케이션들을 소유할 수 있다.
각 어플리케이션의 사용을 위해, 적어도 하나의 퍼미션(permission)이 정의될 수 있다. 전자 장치(100)는 퍼미션을 기반으로, 어플리케이션들 중 적어도 어느 하나를 통해, 외부 장치(110) 내 개인 정보에의 접근을 허용할 수 있다. 퍼미션은 어플리케이션과 발행인 또는 오너 중 적어도 어느 하나 사이에 공유될 수 있다.
예를 들면, {A1, A2, ..., ANAPP}는 {W1, W2, ..., WNPUB} 또는 {K1, K2, ..., KNOWN} 중 적어도 어느 하나와 각각 관련될 수 있다. 여기서, 모든 어플리케이션들과 관련하여, 26 개의 퍼미션들, 즉 {Pn1, Pn2, ..., Pn26}이 정의될 수 있다. 각 어플리케이션은 특정한 퍼미션을 요구할 수 있다. 일 예로, 어플리케이션 A1은 퍼미션 집합 {Pn1, Pn5, Pn6, Pn16, Pn26, Pn23, Pn26}을 요구할 수 있으며, 어플리케이션 A2는 완전히 다른 위험 퍼미션 집합인 {Pn2, Pn3, Pn8, Pn19, Pn21, Pn25}를 필요로 할 수 있다. 이러한 예는, 사용 가능한 모든 {Pn1, Pn2, ..., Pn26}을(를) 수집하는 데 둘 이상의 어플리케이션을 사용할 수 있음을 나타낼 수 있다. 따라서, 여러 어플리케이션을 기반으로, 퍼미션 통합이 이루어질 수 있다. 한편, 각 발행인은 적어도 하나의 어플리케이션을 발행할 수 있다. 당연히, 발행인은 서비스를 제공하기 위해 공통 데이터 저장소를 사용할 수 있다. 따라서, 각 발행인에 의해 발행된 모든 어플리케이션을 기반으로, 퍼미션 통합이 이루어질 수 있다. 나아가, 각 오너에 의해 소유된 여러 어플리케이션을 기반으로, 퍼미션 통합이 이루어질 수 있다.
예를 들면, 전자 장치(100)는, 도 2에 도시된 바와 같이 어플리케이션 서버(mobile application)(201) 또는 상위 서버(203) 중 적어도 어느 하나로 동작할 수 있다. 상위 서버(203)는 서비스 제공자(service provider; SP) 또는 모 조직(parent organization; PO) 중 적어도 어느 하나를 포함할 수 있다. 여기서, 상위 서버(203)는, 발행인 또는 오너 중 적어도 어느 하나에 의해 운영될 수 있다. 이 때 각 외부 장치(110)는 적어도 하나의 어플리케이션을 저장하고 있으며, 어플리케이션 서버(201)는 복수 개의 어플리케이션들에 대한 퍼미션들을 저장하고 있을 수 있다. 그리고, 어플리케이션 서버(201)는 각 어플리케이션에 따라, 퍼미션들을 그룹화할 수 있다. 상위 서버(203)는 각 발행인 또는 오너 중 적어도 어느 하나에 따라, 퍼미션들을 더 그룹화할 수 있다. 또한, 상위 서버(203)는 각 어플리케이션들을 통해 수집되는 개인 정보를 재-식별화할 수 있다.
도 3은 다양한 실시예들에 따른 전자 장치(100)의 내부 구성을 도시하는 도면이다.
도 3을 참조하면, 다양한 실시예들에 따른 전자 장치(100)는 통신 모듈(310), 입력 모듈(320), 출력 모듈(330), 메모리(340) 또는 프로세서(350) 중 적어도 어느 하나를 포함할 수 있다. 어떤 실시예에서, 전자 장치(100)의 구성 요소들 중 적어도 어느 하나가 생략될 수 있으며, 적어도 하나의 다른 구성 요소가 추가될 수 있다. 어떤 실시예에서, 전자 장치(100)의 구성 요소들 중 적어도 어느 두 개가 하나의 통합된 회로로 구현될 수 있다.
통신 모듈(310)은 전자 장치(100)에서 외부 장치와 통신을 수행할 수 있다. 통신 모듈(310)은 전자 장치(100)와 외부 장치 간 통신 채널을 수립하고, 통신 채널을 통해, 외부 장치(100)와 통신을 수행할 수 있다. 통신 모듈(310)은 유선 통신 모듈 또는 무선 통신 모듈 중 적어도 어느 하나를 포함할 수 있다. 유선 통신 모듈은 외부 장치(110)와 유선으로 연결되어, 유선으로 통신할 수 있다. 무선 통신 모듈은 근거리 통신 모듈 또는 원거리 통신 모듈 중 적어도 어느 하나를 포함할 수 있다. 근거리 통신 모듈은 외부 장치와 근거리 통신 방식으로 통신할 수 있다. 예를 들면, 근거리 통신 방식은, 블루투스(Bluetooth), 와이파이 다이렉트(WiFi direct), 또는 적외선 통신(IrDA; infrared data association) 등을 포함할 수 있다. 원거리 통신 모듈은 외부 장치(110)와 원거리 통신 방식으로 통신할 수 있다. 여기서, 원거리 통신 모듈은 네트워크를 통해 외부 장치(110)와 통신할 수 있다. 예를 들면, 네트워크는 셀룰러 네트워크, 인터넷, 또는 LAN(local area network)이나 WAN(wide area network)과 같은 컴퓨터 네트워크 등을 포함할 수 있다.
입력 모듈(320)은 전자 장치(100)의 적어도 하나의 구성 요소에 사용될 신호를 입력할 수 있다. 입력 모듈(320)은, 사용자가 전자 장치(100)에 직접적으로 신호를 입력하도록 구성되는 입력 장치 또는 주변 환경을 감지하여 신호를 발생하도록 구성되는 센서 장치 중 적어도 어느 하나를 포함할 수 있다. 예를 들면, 입력 장치는 마이크로폰(microphone), 마우스(mouse) 또는 키보드(keyboard) 중 적어도 어느 하나를 포함할 수 있다. 어떤 실시예에서, 센서 장치는 터치를 감지하도록 설정된 터치 회로(touch circuitry) 또는 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 센서 회로 중 적어도 어느 하나를 포함할 수 있다.
출력 모듈(330)은 전자 장치(100)의 외부로 정보를 출력할 수 있다. 출력 모듈(330)은, 정보를 시각적으로 출력하도록 구성되는 표시 장치 또는 정보를 오디오 신호로 출력할 수 있는 오디오 출력 장치 중 적어도 어느 하나를 포함할 수 있다. 예를 들면, 표시 장치는 디스플레이, 홀로그램 장치 또는 프로젝터 중 적어도 어느 하나를 포함할 수 있다. 일 예로, 표시 장치는 입력 모듈(320)의 터치 회로 또는 센서 회로 중 적어도 어느 하나와 조립되어, 터치 스크린으로 구현될 수 있다. 예를 들면, 오디오 출력 장치는 스피커 또는 리시버 중 적어도 어느 하나를 포함할 수 있다.
메모리(340)는 전자 장치(100)의 적어도 하나의 구성 요소에 의해 사용되는 다양한 데이터를 저장할 수 있다. 예를 들면, 메모리(340)는 휘발성 메모리 또는 비휘발성 메모리 중 적어도 어느 하나를 포함할 수 있다. 데이터는 적어도 하나의 프로그램 및 이와 관련된 입력 데이터 또는 출력 데이터를 포함할 수 있다. 프로그램은 메모리(340)에 적어도 하나의 명령을 포함하는 소프트웨어로서 저장될 수 있으며, 운영 체제, 미들 웨어 또는 어플리케이션 중 적어도 어느 하나를 포함할 수 있다.
프로세서(350)는 메모리(340)의 프로그램을 실행하여, 전자 장치(100)의 적어도 하나의 구성 요소를 제어할 수 있다. 이를 통해, 프로세서(350)는 데이터 처리 또는 연산을 수행할 수 있다. 이 때 프로세서(350)는 메모리(340)에 저장된 명령을 실행할 수 있다.
프로세서(350)는, 복수 개의 어플리케이션들을 위한 퍼미션들을 수집할 수 있다. 예를 들면, 프로세서(350)는, 하기 [표 2]와 같은 26 개의 퍼미션들을 수집할 수 있다. 이 때 프로세서(350)는 각 어플리케이션에 대해, 적어도 하나의 퍼미션을 수집할 수 있다. 그리고, 프로세서(350)는 어플리케이션들을 기반으로, 퍼미션들을 적어도 하나의 그룹으로 분류할 수 있다. 이 때 프로세서(350)는 어플리케이션들 각각에 대해, 일차적으로 퍼미션들을 분류할 수 있다. 또한, 프로세서(350)는 어플리케이션들의 발행인 또는 어플리케이션들의 오너 중 적어도 어느 하나에 따라, 퍼미션들을 추가로 분류할 수 있다. 일 실시예에 따르면, 그룹은 오너에 따라 구분되며, 각 그룹은 하나의 오너에 소유되는 적어도 하나의 발행인에 의해 발행된 적어도 하나의 어플리케이션에 대한 적어도 하나의 퍼미션을 포함할 수 있다. 다른 실시예에 따르면, 그룹은 발행인에 따라 구분되며, 각 그룹은 하나의 발행인에 의해 발행된 적어도 하나의 어플리케이션에 대한 적어도 하나의 퍼미션을 포함할 수 있다. 예를 들면, 프로세서(350)는, 하기 [표 3]과 같이 26 개의 퍼미션들을 10 개의 그룹들로 분류할 수 있다.
퍼미션들 설명
1 일정 읽기
(read calendar)		 일정으로부터 사용자 정보 읽기 및 쓰기
2 일정 쓰기
(write calendar)
3 카메라(camera) 카메라에 접근 및 이미지와 비디오 촬영
4 연락처 읽기
(read contact) 		연락처 및 프로필에 접근
5 연락처 쓰기
(write contact)
6 계정 획득(get account)
7 정확한 위치 접근
(access fine location) 		네트워크 제공자는 모두 가능하고, GPS 제공자는 정확한 접근만 가능함
8 대략적인 위치 접근
(access coarse location)
9 오디오 기록
(record audio)		 마이크로폰에 접근
10 폰 상태 읽기
(read phone state) 		폰 번호, 호출 응답, 폰 상태 추적 등에 접근하는 것과 관련된통화 특징에 접근
11 폰 번호 읽기
(read phone number)
12 폰 호출(call phone)
13 폰 호출 응답(answer phone call)
14 통화 기록 읽기
(read call log)		 통화 기록 읽기 및 쓰기와 관련된 통화 특징에 접근
15 통화 기록 쓰기
(write call log)
16 발신 통화 처리(process outgoing call)
17 음성 메일 추가(add voice mail)
18 세션 개시 프로토콜(session initiation protocol; SIP) 사용(use SIP) 세션 개시 프로토콜
19 인체 센서 퍼미션(body sensor) 인체 또는 환경 센서에 접근
20 SMS 송신(send SMS) 메시지 본문에 접근 및 메시지 송신
21 SMS 수신(receive SMS)
22 SMS 읽기(read SMS)
23 푸쉬 수신(receive wap push)
24 MMS 수신(receive MMS)
25 외부 저장 읽기
(read external storage) 		외부 저장 매체에 접근
26 외부 저장 쓰기
(write external storage)
그룹 (10) 퍼미션들 (26)
일정(calendar) 일정 읽기 및 일정 쓰기
통화 기록(call log) 통화 기록 읽기, 통화 기록 쓰기 및 발신 통화 처리
카메라(camera) 카메라
연락처(contact) 연락처 읽기, 연락처 쓰기 및 계정 획득
위치(location) 정확한 위치 접근 및 대략적인 위치 접근
마이크로폰(microphone) 오디오 기록
폰(phone) 폰 상태 읽기, 폰 번호 읽기, 폰 호출, 폰 호출 응답, 음성 메일 추가 및 세션 개시 프로토콜 사용
센서(sensor) 인체 센서
메시지(message) SMS 송신, SMS 수신, SMS 읽기, 푸쉬 수신 및 MMS 수신
저장(storage) 외부 저장 읽기 및 외부 저장 쓰기
프로세서(350)는 그룹을 개인 정보에 매핑시킬 수 있다. 이 때 퍼미션들이 복수 개의 그룹들로 분류되는 경우, 그룹들 중 어느 하나에 매핑되는 개인 정보는 그룹들 중 나머지에 매핑되는 개인 정보와 다를 수 있다. 여기서, 개인 정보는 개인 식별 정보(PII)일 수 있다. 예를 들면, 개인 정보는, 연락처 정보, 생체 정보, 주소 정보, 소셜(social) 정보, 행동 정보, 고유 정보, 전자 메일 정보 또는 위치 정보 중 적어도 어느 하나를 포함할 수 있다. 연락처 정보는 일반전화, 팩스, 휴대전화, 직장 전화 또는 가족 전화 번호 중 적어도 어느 하나를 포함할 수 있다. 생체 정보는 홍채, 망막, 혈액, 유전자 또는 지문 중 적어도 어느 하나와 관련된 정보를 나타낼 수 있다. 주소 정보는 현재 주소, 집 주소, 직장 주소, 교육기관 주소 또는 자주 적용되는 주소 중 적어도 어느 하나를 포함할 수 있다. 소셜 정보는 가까운 친구, 이웃, 사촌, 가족 또는 클럽 회원 중 적어도 어느 하나에 대한 정보를 포함할 수 있다. 행동 정보는 인간 행동과 관련된 민감한 개인적 태도, 취미, 구매 취미, 브랜드 선호 또는 쇼핑 습관 중 적어도 어느 하나에 대한 정보를 포함할 수 있다. 고유 정보는 고유의 아이디와 관련된 정보로서, 인터넷 ID, 비밀번호, 회원 ID 또는 검증 코드 중 적어도 어느 하나를 포함할 수 있다. 전자 메일 정보는 전자 메일 도메인, 전자 메일 서비스 회사, 전자 메일 주소, 전자 메일 기반 서비스 환경설정 또는 전자 메일 관련 사진 중 적어도 어느 하나를 포함할 수 있다. 위치 정보는 정확한 위치, 미세한 위치, 직장 위치, 최근 방문한 장소, 가족 위치, 업무현장, 현재 위치 또는 위치 기반 습관 데이터 중 적어도 어느 하나에 대한 정보를 포함할 수 있다. 이를 통해, 프로세서(350)는, 각 그룹 내의 적어도 하나의 퍼미션을 기반으로, 어플리케이션들 중 적어도 어느 하나를 통한 개인 정보에의 접근을 허용할 수 있다. 이를 통해, 프로세서(350)는, 각 그룹 내의 적어도 하나의 퍼미션을 기반으로, 어플리케이션들 중 적어도 어느 하나를 통한 외부 장치(110) 내 개인 정보에의 접근을 허용할 수 있다.
다양한 실시예들에 따른 전자 장치(100)는, 메모리(340), 및 상기 메모리와 연결되고, 상기 메모리(140)에 저장된 적어도 하나의 명령을 실행하도록 구성된 프로세서(350)를 포함할 수 있다.
다양한 실시예들에 따르면, 상기 프로세서(350)는, 복수 개의 어플리케이션들을 위한 퍼미션들을 수집하고, 상기 어플리케이션들을 기반으로, 상기 퍼미션들을 적어도 하나의 그룹으로 분류하고, 상기 그룹을 개인 정보에 매핑시키도록 구성될 수 있다.
다양한 실시예들에 따르면, 상기 프로세서(350)는, 상기 그룹 내의 적어도 하나의 퍼미션을 기반으로, 상기 어플리케이션들 중 적어도 어느 하나를 통한 상기 개인 정보에의 접근을 허용하도록 구성될 수 있다.
다양한 실시예들에 따르면, 상기 프로세서(350)는, 상기 어플리케이션들 각각에 대해, 상기 퍼미션들을 분류하고, 상기 어플리케이션들의 발행인 또는 상기 어플리케이션들의 오너 중 적어도 어느 하나에 따라, 상기 퍼미션들을 분류하도록 구성될 수 있다.
다양한 실시예들에 따르면, 상기 개인 정보는, 연락처 정보, 생체 정보, 주소 정보, 소셜 정보, 행동 정보, 고유 정보, 전자 메일 정보 또는 위치 정보 중 적어도 어느 하나를 포함할 수 있다.
다양한 실시예들에 따르면, 상기 퍼미션들은, 일정 읽기 퍼미션, 일정 쓰기 퍼미션, 통화 기록 읽기 퍼미션, 통화 기록 쓰기 퍼미션, 발신 통화 처리 퍼미션, 카메라 퍼미션, 연락처 읽기 퍼미션, 연락처 쓰기 퍼미션, 계정 획득 퍼미션, 정확한 위치 접근 퍼미션, 대략적인 위치 접근 퍼미션, 오디오 기록 퍼미션, 폰 상태 읽기 퍼미션, 폰 번호 읽기 퍼미션, 폰 호출 퍼미션, 폰 호출 응답 퍼미션, 음성 메일 추가 퍼미션, 세션 개시 프로토콜 사용 퍼미션, 인체 센서 퍼미션, 메시지 송신 퍼미션, 메시지 수신 퍼미션, 메시지 읽기 퍼미션, 및 외부 저장 읽기 퍼미션, 또는 외부 저장 쓰기 퍼미션 중 적어도 어느 하나를 포함할 수 있다.
다양한 실시예들에 따르면, 상기 그룹은, 상기 일정 읽기 퍼미션과 상기 일정 쓰기 퍼미션이 분류되는 일정 그룹, 상기 통화 기록 읽기 퍼미션, 상기 통화 기록 쓰기 퍼미션 및 상기 발신 통화 처리 퍼미션이 분류되는 통화 기록 그룹, 상기 카메라 퍼미션이 분류되는 카메라 그룹, 상기 연락처 읽기 퍼미션, 상기 연락처 쓰기 퍼미션 및 상기 계정 획득 퍼미션이 분류되는 연락처 그룹, 상기 정확한 위치 접근 퍼미션과 상기 대략적인 위치 접근 퍼미션이 분류되는 위치 그룹, 상기 오디오 기록 퍼미션이 분류되는 마이크로폰 그룹, 상기 폰 상태 읽기 퍼미션, 상기 폰 번호 읽기 퍼미션, 상기 폰 호출 퍼미션, 상기 폰 호출 응답 퍼미션, 상기 음성 메일 추가 퍼미션 및 상기 세션 개시 프로토콜 사용 퍼미션이 분류되는 폰 그룹, 상기 인체 센서 퍼미션이 분류되는 센서 그룹, 상기 메시지 송신 퍼미션, 상기 메시지 수신 퍼미션 및 상기 메시지 읽기 퍼미션이 분류되는 메시지 그룹, 또는 상기 외부 저장 읽기 퍼미션 및 상기 외부 저장 쓰기 퍼미션이 분류되는 저장 그룹 중 적어도 어느 하나를 포함할 수 있다.
도 4는 다양한 실시예들에 따른 전자 장치(100)의 동작 방법을 도시하는 도면이다. 도 5는 도 4의 퍼미션들을 분류하는 동작 및 개인 정보에 매핑하는 동작을 설명하기 위한 도면이다. 도 6은 개인 정보를 설명하기 위한 도면이다. 도 7은 다양한 실시예들에 따른 전자 장치(100)의 동작 방법을 설명하기 위한 도면이다.
도 4를 참조하면, 전자 장치(100)는 410 동작에서 복수 개의 어플리케이션들을 위한 퍼미션들을 수집할 수 있다. 예를 들면, 퍼미션들은 일정 읽기 퍼미션, 일정 쓰기 퍼미션, 통화 기록 읽기 퍼미션, 통화 기록 쓰기 퍼미션, 발신 통화 처리 퍼미션, 카메라 퍼미션, 연락처 읽기 퍼미션, 연락처 쓰기 퍼미션, 계정 획득 퍼미션, 정확한 위치 접근 퍼미션, 대략적인 위치 접근 퍼미션, 오디오 기록 퍼미션, 폰 상태 읽기 퍼미션, 폰 번호 읽기 퍼미션, 폰 호출 퍼미션, 폰 호출 응답 퍼미션, 음성 메일 추가 퍼미션, 세션 개시 프로토콜 사용 퍼미션, 인체 센서 퍼미션, 메시지 송신 퍼미션, 메시지 수신 퍼미션, 메시지 읽기 퍼미션, 및 외부 저장 읽기 퍼미션, 또는 외부 저장 쓰기 퍼미션 중 적어도 어느 하나를 포함할 수 있다. 여기서, 메시지는 SMS(short messaging service) 메시지, 푸쉬 메시지 또는 MMS(multimedia messaging service) 메시지 중 적어도 어느 하나를 포함할 수 있다.
전자 장치(100)는 420 동작에서 어플리케이션들을 기반으로, 퍼미션들을 적어도 하나의 그룹으로 분류할 수 있다. 이 때 프로세서(350)는, 도 5에 도시된 바와 같이 어플리케이션들 각각에 대해, 일차적으로 퍼미션들을 분류할 수 있다. 또한, 프로세서(350)는, 도 5에 도시된 봐와 같이 어플리케이션들의 발행인 또는 어플리케이션들의 오너 중 적어도 어느 하나에 따라, 퍼미션들을 추가로 분류할 수 있다. 일 실시예에 따르면, 그룹은 오너에 따라 구분되며, 각 그룹은 하나의 오너에 소유되는 적어도 하나의 발행인에 의해 발행된 적어도 하나의 어플리케이션에 대한 적어도 하나의 퍼미션을 포함할 수 있다. 다른 실시예에 따르면, 그룹은 발행인에 따라 구분되며, 각 그룹은 하나의 발행인에 의해 발행된 적어도 하나의 어플리케이션에 대한 적어도 하나의 퍼미션을 포함할 수 있다. 예를 들면, 그룹은, 일정 읽기 퍼미션과 일정 쓰기 퍼미션이 분류되는 일정 그룹, 통화 기록 읽기 퍼미션, 통화 기록 쓰기 퍼미션 및 발신 통화 처리 퍼미션이 분류되는 통화 기록 그룹, 카메라 퍼미션이 분류되는 카메라 그룹, 연락처 읽기 퍼미션, 연락처 쓰기 퍼미션 및 계정 획득 퍼미션이 분류되는 연락처 그룹, 정확한 위치 접근 퍼미션과 대략적인 위치 접근 퍼미션이 분류되는 위치 그룹, 오디오 기록 퍼미션이 분류되는 마이크로폰 그룹, 폰 상태 읽기 퍼미션, 폰 번호 읽기 퍼미션, 폰 호출 퍼미션, 폰 호출 응답 퍼미션, 음성 메일 추가 퍼미션 및 세션 개시 프로토콜 사용 퍼미션이 분류되는 폰 그룹, 인체 센서 퍼미션이 분류되는 센서 그룹, 메시지 송신 퍼미션, 메시지 수신 퍼미션 및 메시지 읽기 퍼미션이 분류되는 메시지 그룹, 또는 외부 저장 읽기 퍼미션 및 외부 저장 쓰기 퍼미션이 분류되는 저장 그룹 중 적어도 어느 하나를 포함할 수 있다.
전자 장치(100)는 430 동작에서 각 그룹을 개인 정보에 매핑시킬 수 있다. 프로세서(350)는, 도 5에 도시된 바와 같이 각 그룹에 개인 정보를 매핑시킬 수 있다. 개인 정보는 개인 식별 정보(PII) 또는 잠재적 개인 식별 정보(PPII) 중 적어도 어느 하나를 포함할 수 있다. 일 예로, 개인 식별 정보(PII)는 도 6에 도시된 바와 같이 잠재적 개인 식별 정보(PPII)를 포함할 수 있다. 이를 통해, 도 7에 도시된 바와 같이, 각 그룹 내 퍼미션들과 개인 정보가 매핑될 수 있다. 이 때 퍼미션들이 복수 개의 그룹들로 분류되는 경우, 그룹들 중 어느 하나에 매핑되는 개인 정보는 그룹들 중 나머지에 매핑되는 개인 정보와 다를 수 있다. 예를 들면, 개인 정보는, 연락처 정보, 생체 정보, 주소 정보, 소셜 정보, 행동 정보, 고유 정보, 전자 메일 정보 또는 위치 정보 중 적어도 어느 하나를 포함할 수 있다.
전자 장치(100)는 440 동작에서 각 그룹에 대해, 개인 정보에의 접근을 허용할 수 있다. 프로세서(350)는, 각 그룹 내의 적어도 하나의 퍼미션을 기반으로, 어플리케이션들 중 적어도 어느 하나를 통한 외부 장치(110) 내의 개인 정보에의 접근을 허용할 수 있다.
다양한 실시예들에 따르면, 전자 장치(100)는, 도 7에 도시된 바와 같이 머신 러닝 알고리즘(machine learning algorithm)들을 이용하여, 각 그룹 내 퍼미션들과 각 그룹에 매핑된 개인 정보에 대해 검증할 수 있다. 예를 들면, 전자 장치(100)는 결정 트리(decision tree) 기법 또는 랜덤 포레스트(random forest) 기법 중 적어도 어느 하나를 이용하여, 각 그룹의 퍼미션들과 개인 정보를 검출할 수 있다. 그리고 전자 장치(100)는 각 그룹에 개인 정보를 매핑시킬 수 있다.
다양한 실시예들에 따른 전자 장치(100)의 동작 방법은, 복수 개의 어플리케이션들을 위한 퍼미션들을 수집하는 동작, 상기 어플리케이션들을 기반으로, 상기 퍼미션들을 적어도 하나의 그룹으로 분류하는 동작, 및 상기 그룹을 개인 정보에 매핑시키는 동작을 포함할 수 있다.
다양한 실시예들에 따르면, 전자 장치(100)의 동작 방법은, 상기 그룹 내의 적어도 하나의 퍼미션을 기반으로, 상기 어플리케이션들 중 적어도 어느 하나를 통한 상기 개인 정보에의 접근을 허용하는 동작을 더 포함할 수 있다.
다양한 실시예들에 따르면, 상기 퍼미션들을 분류하는 동작은, 상기 어플리케이션들 각각에 대해, 상기 퍼미션들을 분류하는 동작, 및 상기 어플리케이션들의 발행인 또는 상기 어플리케이션들의 오너 중 적어도 어느 하나에 따라, 상기 퍼미션들을 분류하는 동작을 포함할 수 있다.
다양한 실시예들에 따르면, 상기 개인 정보는, 연락처 정보, 생체 정보, 주소 정보, 소셜 정보, 행동 정보, 고유 정보, 전자 메일 정보 또는 위치 정보 중 적어도 어느 하나를 포함할 수 있다.
다양한 실시예들에 따르면, 상기 퍼미션들은, 일정 읽기 퍼미션, 일정 쓰기 퍼미션, 통화 기록 읽기 퍼미션, 통화 기록 쓰기 퍼미션, 발신 통화 처리 퍼미션, 카메라 퍼미션, 연락처 읽기 퍼미션, 연락처 쓰기 퍼미션, 계정 획득 퍼미션, 정확한 위치 접근 퍼미션, 대략적인 위치 접근 퍼미션, 오디오 기록 퍼미션, 폰 상태 읽기 퍼미션, 폰 번호 읽기 퍼미션, 폰 호출 퍼미션, 폰 호출 응답 퍼미션, 음성 메일 추가 퍼미션, 세션 개시 프로토콜 사용 퍼미션, 인체 센서 퍼미션, 메시지 송신 퍼미션, 메시지 수신 퍼미션, 메시지 읽기 퍼미션, 및 외부 저장 읽기 퍼미션, 또는 외부 저장 쓰기 퍼미션 중 적어도 어느 하나를 포함할 수 있다.
다양한 실시예들에 따르면, 상기 그룹은, 상기 일정 읽기 퍼미션과 상기 일정 쓰기 퍼미션이 분류되는 일정 그룹, 상기 통화 기록 읽기 퍼미션, 상기 통화 기록 쓰기 퍼미션 및 상기 발신 통화 처리 퍼미션이 분류되는 통화 기록 그룹, 상기 카메라 퍼미션이 분류되는 카메라 그룹, 상기 연락처 읽기 퍼미션, 상기 연락처 쓰기 퍼미션 및 상기 계정 획득 퍼미션이 분류되는 연락처 그룹, 상기 정확한 위치 접근 퍼미션과 상기 대략적인 위치 접근 퍼미션이 분류되는 위치 그룹, 상기 오디오 기록 퍼미션이 분류되는 마이크로폰 그룹, 상기 폰 상태 읽기 퍼미션, 상기 폰 번호 읽기 퍼미션, 상기 폰 호출 퍼미션, 상기 폰 호출 응답 퍼미션, 상기 음성 메일 추가 퍼미션 및 상기 세션 개시 프로토콜 사용 퍼미션이 분류되는 폰 그룹, 상기 인체 센서 퍼미션이 분류되는 센서 그룹, 상기 메시지 송신 퍼미션, 상기 메시지 수신 퍼미션 및 상기 메시지 읽기 퍼미션이 분류되는 메시지 그룹, 또는 상기 외부 저장 읽기 퍼미션 및 상기 외부 저장 쓰기 퍼미션이 분류되는 저장 그룹 중 적어도 어느 하나를 포함할 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(100))에 의해 읽을 수 있는 저장 매체(storage medium)(예: 메모리(140))에 저장된 하나 이상의 명령들을 포함하는 소프트웨어로서 구현될 수 있다. 예를 들면, 기기의 프로세서(예: 프로세서(350))는, 저장 매체로부터 저장된 하나 이상의 명령들 중 적어도 하나를 호출하고, 그것을 실행할 수 있다. 이것은 기기가 호출된 적어도 하나의 명령에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 하나 이상의 명령들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
다양한 실시예들에 따른 비-일시적 컴퓨터-판독 가능 저장 매체는, 복수 개의 어플리케이션들을 위한 퍼미션들을 수집하는 동작, 상기 어플리케이션들을 기반으로, 상기 퍼미션들을 적어도 하나의 그룹으로 분류하는 동작, 및 상기 그룹을 개인 정보에 매핑시키는 동작을 실행하기 위한 적어도 하나의 프로그램을 저장할 수 있다.
다양한 실시예들에 따르면, 상기 프로그램들은, 상기 그룹 내의 적어도 하나의 퍼미션을 기반으로, 상기 어플리케이션들 중 적어도 어느 하나를 통한 상기 개인 정보에의 접근을 허용하는 동작을 더 실행할 수 있다.
다양한 실시예들에 따르면, 상기 퍼미션들을 분류하는 동작은, 상기 어플리케이션들 각각에 대해, 상기 퍼미션들을 분류하는 동작, 및 상기 어플리케이션들의 발행인 또는 상기 어플리케이션들의 오너 중 적어도 어느 하나에 따라, 상기 퍼미션들을 분류하는 동작을 포함할 수 있다.
다양한 실시예들에 따르면, 전자 장치(100)가 어플리케이션들의 퍼미션들을 기반으로 개인 정보를 분류할 수 있다. 이 때 전자 장치(100)는 어플리케이션들의 발행인 또는 오너를 기반으로, 퍼미션들을 통합하여, 적어도 하나의 그룹으로 분류할 수 있다. 그리고, 전자 장치(100)는 퍼미션들의 그룹에 대해, 개인 정보를 매핑시킬 수 있다. 이를 통해, 전자 장치(100)는 퍼미션들의 그룹을 기반으로, 어플리케이션들을 통한 외부 장치(110), 예컨대 모바일 기기 내 개인 정보에의 접근을 허용할 수 있다. 이에 따라, 전자 장치(100)는 외부 장치(110), 예컨대 모바일 기기 내 개인 정보의 유출을 최소화하고, 보호할 수 있다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성 요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및/또는 B 중 적어도 하나", "A, B 또는 C" 또는 "A, B 및/또는 C 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", "첫째" 또는 "둘째" 등의 표현들은 해당 구성 요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성 요소를 다른 구성 요소와 구분하기 위해 사용될 뿐 해당 구성 요소들을 한정하지 않는다. 어떤(예: 제 1) 구성 요소가 다른(예: 제 2) 구성 요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성 요소가 상기 다른 구성 요소에 직접적으로 연결되거나, 다른 구성 요소(예: 제 3 구성 요소)를 통하여 연결될 수 있다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.
다양한 실시예들에 따르면, 기술한 구성 요소들의 각각의 구성 요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성 요소들 중 하나 이상의 구성 요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성 요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성 요소들(예: 모듈 또는 프로그램)은 하나의 구성 요소로 통합될 수 있다. 이런 경우, 통합된 구성 요소는 복수의 구성 요소들 각각의 구성 요소의 하나 이상의 기능들을 통합 이전에 복수의 구성 요소들 중 해당 구성 요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

Claims (15)

  1. 전자 장치의 동작 방법에 있어서,
    복수 개의 어플리케이션(application)들을 위한 퍼미션(permission)들을 수집하는 동작;
    상기 어플리케이션들을 기반으로, 상기 퍼미션들을 적어도 하나의 그룹으로 분류하는 동작;
    상기 그룹을 개인 정보에 매핑시키는 동작; 및
    상기 그룹 내의 적어도 하나의 퍼미션을 기반으로, 상기 어플리케이션들 중 적어도 어느 하나를 통한 상기 그룹에 매핑된 상기 개인 정보에의 접근을 허용하는 동작을 포함하고,
    상기 그룹을 상기 개인 정보에 매핑시키는 동작은,
    복수 개의 그룹들의 각각에 대해 상이한 개인 정보를 매핑시키는 방법.
  2. 삭제
  3. 제 1 항에 있어서, 상기 퍼미션들을 분류하는 동작은,
    상기 어플리케이션들 각각에 대해, 상기 퍼미션들을 분류하는 동작; 및
    상기 어플리케이션들의 발행인(publisher) 또는 상기 어플리케이션들의 오너(owner) 중 적어도 어느 하나에 따라, 상기 퍼미션들을 분류하는 동작을 포함하는 방법.
  4. 제 1 항에 있어서, 상기 개인 정보는,
    연락처 정보, 생체 정보, 주소 정보, 소셜(social) 정보, 행동 정보, 고유 정보, 전자 메일 정보 또는 위치 정보 중 적어도 어느 하나를 포함하는 방법.
  5. 제 1 항에 있어서, 상기 퍼미션들은,
    일정 읽기(read calendar) 퍼미션, 일정 쓰기(write calendar) 퍼미션, 통화 기록 읽기(read call log) 퍼미션, 통화 기록 쓰기(write call log) 퍼미션, 발신 통화 처리(process outgoing call) 퍼미션, 카메라(camera) 퍼미션, 연락처 읽기(read contact) 퍼미션, 연락처 쓰기(write contact) 퍼미션, 계정 획득(get account) 퍼미션, 파인 위치 접근(access fine location) 퍼미션, 코스 위치 접근(access coarse location) 퍼미션, 오디오 기록(record audio) 퍼미션, 폰 상태 읽기(read phone state) 퍼미션, 폰 번호 읽기(read phone number) 퍼미션, 폰 호출(call phone) 퍼미션, 폰 호출 응답(answer phone call) 퍼미션, 음성 메일 추가(add voice mail) 퍼미션, 세션 개시 프로토콜(session initiation protocol; SIP) 사용(use SIP) 퍼미션, 인체 센서 퍼미션(body sensor) 퍼미션, 메시지 송신(send message) 퍼미션, 메시지 수신(receive message) 퍼미션, 메시지 읽기(read message) 퍼미션, 및 외부 저장 읽기(read external storage) 퍼미션, 또는 외부 저장 쓰기(write external storage) 퍼미션 중 적어도 어느 하나를 포함하는 방법.
  6. 제 5 항에 있어서, 상기 그룹은,
    상기 일정 읽기 퍼미션과 상기 일정 쓰기 퍼미션이 분류되는 일정(calendar) 그룹,
    상기 통화 기록 읽기 퍼미션, 상기 통화 기록 쓰기 퍼미션 및 상기 발신 통화 처리 퍼미션이 분류되는 통화 기록(call log) 그룹,
    상기 카메라 퍼미션이 분류되는 카메라(camera) 그룹,
    상기 연락처 읽기 퍼미션, 상기 연락처 쓰기 퍼미션 및 상기 계정 획득 퍼미션이 분류되는 연락처(contact) 그룹,
    상기 파인 위치 접근 퍼미션과 상기 코스 위치 접근 퍼미션이 분류되는 위치(location) 그룹,
    상기 오디오 기록 퍼미션이 분류되는 마이크로폰(microphone) 그룹,
    상기 폰 상태 읽기 퍼미션, 상기 폰 번호 읽기 퍼미션, 상기 폰 호출 퍼미션, 상기 폰 호출 응답 퍼미션, 상기 음성 메일 추가 퍼미션 및 상기 세션 개시 프로토콜 사용 퍼미션이 분류되는 폰(phone) 그룹,
    상기 인체 센서 퍼미션이 분류되는 센서(sensor) 그룹,
    상기 메시지 송신 퍼미션, 상기 메시지 수신 퍼미션 및 상기 메시지 읽기 퍼미션이 분류되는 메시지(message) 그룹, 또는
    상기 외부 저장 읽기 퍼미션 및 상기 외부 저장 쓰기 퍼미션이 분류되는 저장(storage) 그룹 중 적어도 어느 하나를 포함하는 방법.
  7. 전자 장치에 있어서,
    메모리; 및
    상기 메모리와 연결되고, 상기 메모리에 저장된 적어도 하나의 명령을 실행하도록 구성된 프로세서를 포함하고,
    상기 프로세서는,
    복수 개의 어플리케이션들을 위한 퍼미션들을 수집하고,
    상기 어플리케이션들을 기반으로, 상기 퍼미션들을 적어도 하나의 그룹으로 분류하고,
    상기 그룹을 개인 정보에 매핑시키고,
    상기 그룹 내의 적어도 하나의 퍼미션을 기반으로, 상기 어플리케이션들 중 적어도 어느 하나를 통한 상기 그룹에 매핑된 상기 개인 정보에의 접근을 허용하도록 구성되고,
    상기 프로세서는,
    복수 개의 그룹들의 각각에 대해 상이한 개인 정보를 매핑시키도록 구성되는 장치.
  8. 삭제
  9. 제 7 항에 있어서, 상기 프로세서는,
    상기 어플리케이션들 각각에 대해, 상기 퍼미션들을 분류하고,
    상기 어플리케이션들의 발행인 또는 상기 어플리케이션들의 오너 중 적어도 어느 하나에 따라, 상기 퍼미션들을 분류하도록 구성되는 장치.
  10. 제 7 항에 있어서, 상기 개인 정보는,
    연락처 정보, 생체 정보, 주소 정보, 소셜 정보, 행동 정보, 고유 정보, 전자 메일 정보 또는 위치 정보 중 적어도 어느 하나를 포함하는 장치.
  11. 제 7 항에 있어서, 상기 퍼미션들은,
    일정 읽기 퍼미션, 일정 쓰기 퍼미션, 통화 기록 읽기 퍼미션, 통화 기록 쓰기 퍼미션, 발신 통화 처리 퍼미션, 카메라 퍼미션, 연락처 읽기 퍼미션, 연락처 쓰기 퍼미션, 계정 획득 퍼미션, 파인 위치 접근 퍼미션, 코스 위치 접근 퍼미션, 오디오 기록 퍼미션, 폰 상태 읽기 퍼미션, 폰 번호 읽기 퍼미션, 폰 호출 퍼미션, 폰 호출 응답 퍼미션, 음성 메일 추가 퍼미션, 세션 개시 프로토콜 사용 퍼미션, 인체 센서 퍼미션, 메시지 송신 퍼미션, 메시지 수신 퍼미션, 메시지 읽기 퍼미션, 및 외부 저장 읽기 퍼미션, 또는 외부 저장 쓰기 퍼미션 중 적어도 어느 하나를 포함하는 장치.
  12. 제 11 항에 있어서, 상기 그룹은,
    상기 일정 읽기 퍼미션과 상기 일정 쓰기 퍼미션이 분류되는 일정 그룹,
    상기 통화 기록 읽기 퍼미션, 상기 통화 기록 쓰기 퍼미션 및 상기 발신 통화 처리 퍼미션이 분류되는 통화 기록 그룹,
    상기 카메라 퍼미션이 분류되는 카메라 그룹,
    상기 연락처 읽기 퍼미션, 상기 연락처 쓰기 퍼미션 및 상기 계정 획득 퍼미션이 분류되는 연락처 그룹,
    상기 파인 위치 접근 퍼미션과 상기 코스 위치 접근 퍼미션이 분류되는 위치 그룹,
    상기 오디오 기록 퍼미션이 분류되는 마이크로폰 그룹,
    상기 폰 상태 읽기 퍼미션, 상기 폰 번호 읽기 퍼미션, 상기 폰 호출 퍼미션, 상기 폰 호출 응답 퍼미션, 상기 음성 메일 추가 퍼미션 및 상기 세션 개시 프로토콜 사용 퍼미션이 분류되는 폰 그룹,
    상기 인체 센서 퍼미션이 분류되는 센서 그룹,
    상기 메시지 송신 퍼미션, 상기 메시지 수신 퍼미션 및 상기 메시지 읽기 퍼미션이 분류되는 메시지 그룹, 또는
    상기 외부 저장 읽기 퍼미션 및 상기 외부 저장 쓰기 퍼미션이 분류되는 저장 그룹 중 적어도 어느 하나를 포함하는 장치.
  13. 비-일시적(non-transitory) 컴퓨터-판독 가능(computer-readable) 저장(storage) 매체(medium)에 있어서,
    복수 개의 어플리케이션들을 위한 퍼미션들을 수집하는 동작;
    상기 어플리케이션들을 기반으로, 상기 퍼미션들을 적어도 하나의 그룹으로 분류하는 동작;
    상기 그룹을 개인 정보에 매핑시키는 동작; 및
    상기 그룹 내의 적어도 하나의 퍼미션을 기반으로, 상기 어플리케이션들 중 적어도 어느 하나를 통한 상기 그룹에 매핑된 상기 개인 정보에의 접근을 허용하는 동작
    을 실행하기 위한 하나 이상의 프로그램들을 저장하고,
    상기 그룹을 상기 개인 정보에 매핑시키는 동작은,
    복수 개의 그룹들의 각각에 대해 상이한 개인 정보를 매핑시키는 저장 매체.
  14. 삭제
  15. 제 13 항에 있어서, 상기 퍼미션들을 분류하는 동작은,
    상기 어플리케이션들 각각에 대해, 상기 퍼미션들을 분류하는 동작; 및
    상기 어플리케이션들의 발행인 또는 상기 어플리케이션들의 오너 중 적어도 어느 하나에 따라, 상기 퍼미션들을 분류하는 동작을 포함하는 저장 매체.
KR1020200004819A 2020-01-14 2020-01-14 모바일 어플리케이션의 퍼미션 기반 개인 정보 분류를 위한 전자 장치 및 그의 동작 방법 KR102302322B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200004819A KR102302322B1 (ko) 2020-01-14 2020-01-14 모바일 어플리케이션의 퍼미션 기반 개인 정보 분류를 위한 전자 장치 및 그의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200004819A KR102302322B1 (ko) 2020-01-14 2020-01-14 모바일 어플리케이션의 퍼미션 기반 개인 정보 분류를 위한 전자 장치 및 그의 동작 방법

Publications (2)

Publication Number Publication Date
KR20210091533A KR20210091533A (ko) 2021-07-22
KR102302322B1 true KR102302322B1 (ko) 2021-09-14

Family

ID=77158102

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200004819A KR102302322B1 (ko) 2020-01-14 2020-01-14 모바일 어플리케이션의 퍼미션 기반 개인 정보 분류를 위한 전자 장치 및 그의 동작 방법

Country Status (1)

Country Link
KR (1) KR102302322B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130023656A (ko) * 2011-08-29 2013-03-08 주식회사 팬택 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법
KR101620170B1 (ko) * 2014-06-24 2016-05-13 경희대학교 산학협력단 개인 정보 유출 차단 장치 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Md Mehedi Hassan Onik 외 4인, ‘Risk Identification of Personally Identifiable Information from Collective Mobile App Data’, IEEE, 2018. PP.71-76*

Also Published As

Publication number Publication date
KR20210091533A (ko) 2021-07-22

Similar Documents

Publication Publication Date Title
Wagner et al. Hide and seek: location sharing practices with social media
US20140287723A1 (en) Mobile Applications For Dynamic De-Identification And Anonymity
Chatzikokolakis et al. Methods for location privacy: A comparative overview
US20170262653A1 (en) Abstracted Graphs from Social Relationship Graph
KR102339739B1 (ko) 원격 가입자 식별 모듈
Corcoran A privacy framework for the Internet of Things
US20150244779A1 (en) Distributed personal analytics, broker and processing systems and methods
Zhang et al. Understanding people’s privacy attitudes towards video analytics technologies
CN106295423A (zh) 一种数据展示方法及客户端
US11695701B2 (en) Dynamic communication system registry traffic control on a communication network
KR20200053239A (ko) 전자 장치, 그의 개인 정보 제공 방법 및 이를 기록한 컴퓨터 판독 가능 기록매체
KR102302322B1 (ko) 모바일 어플리케이션의 퍼미션 기반 개인 정보 분류를 위한 전자 장치 및 그의 동작 방법
CN107526960B (zh) 用于保护移动联系人信息的系统和方法
Mavriki et al. Using personalization technologies for political purposes: Privacy implications
EP3092785B1 (en) Systems and methods for contextual caller identification
CN110955842A (zh) 一种异常访问行为识别方法及装置
Masood et al. Tracking and Personalization.
US20130133034A1 (en) Systems and methods for creating a trust index with respect to online identities
Auliya et al. A review on smartphone usage data for user identification and user profiling
Motahari et al. Online anonymity protection in computer-mediated communication
US10482301B1 (en) Scannable check management service
Landau et al. Reversing Privacy Risks: Strict Limitations on the Use of Communications Metadata and Telemetry Information
Halcu et al. New mechanisms for privacy in human-in-the-loop cyber-physical systems
Bracken et al. Development of human-out-of-the-loop participant recruitment, data collection, data handling, and participant management system
Michel et al. Categorization of Discoverable Cyber Attributes for Identity Protection, Privacy, and Analytics

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant