KR102365532B1 - 보안 기능 수행 방법 및 이를 지원하는 전자 장치 - Google Patents

보안 기능 수행 방법 및 이를 지원하는 전자 장치 Download PDF

Info

Publication number
KR102365532B1
KR102365532B1 KR1020150133745A KR20150133745A KR102365532B1 KR 102365532 B1 KR102365532 B1 KR 102365532B1 KR 1020150133745 A KR1020150133745 A KR 1020150133745A KR 20150133745 A KR20150133745 A KR 20150133745A KR 102365532 B1 KR102365532 B1 KR 102365532B1
Authority
KR
South Korea
Prior art keywords
application
electronic device
security
information
icon
Prior art date
Application number
KR1020150133745A
Other languages
English (en)
Other versions
KR20170035100A (ko
Inventor
이태수
서영수
송혜민
신대규
이준태
이희국
임범택
정유진
최동진
투샤르 바라사에브 산드한
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150133745A priority Critical patent/KR102365532B1/ko
Priority to PCT/KR2016/009815 priority patent/WO2017052098A1/en
Priority to CN201610838829.8A priority patent/CN106971104B/zh
Priority to US15/273,586 priority patent/US10395026B2/en
Publication of KR20170035100A publication Critical patent/KR20170035100A/ko
Application granted granted Critical
Publication of KR102365532B1 publication Critical patent/KR102365532B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

전자 장치에 있어서, 하나 이상의 어플리케이션들을 저장하기 위한 메모리, 통신 인터페이스, 및 프로세서를 포함하고, 상기 프로세서는, 상기 어플리케이션의 설치 또는 실행을 위한 요청을 수신하고, 상기 어플리케이션의 인증 여부를 확인하고, 상기 인증 여부에 기초하여, 상기 어플리케이션을 실행시키기 위한 아이콘(icon)의 적어도 일부와 상기 어플리케이션의 보안과 관련된 보안 인디케이션(security indication)을 비교한 결과를 제공하도록 설정된 전자 장치가 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

보안 기능 수행 방법 및 이를 지원하는 전자 장치{Security function performing method and electronic device supporting the same}
다양한 실시 예들은 보안 기능을 수행하는 방법과 관련된다.
컴퓨팅 시스템의 발전으로 인해, 스마트폰 등의 전자 장치에서 동작하는 수 많은 어플리케이션 프로그램(또는 어플리케이션)들이 생산되고 있다. 이러한 어플리케이션들은 지정된 기능을 수행하도록 작성되고 패키지화되어 배포될 수 있다. 패키지화된 어플리케이션은 실행 아이콘을 포함할 수 있으며, 사용자는 실행 아이콘을 선택함으로써 해당 어플리케이션이 실행되고 지정된 기능이 수행되기를 기대할 수 있다.
상술한 어플리케이션 중에는 개인 정보를 탈취하거나 또는 전자 장치의 기능 오동작을 유발하는 악성 어플리케이션이 포함될 수 있다. 특히, 최근에는 은행/금융 거래 등과 같이 고수준의 보안을 요하는 어플리케이션과 동일한 또는 유사한 실행 아이콘을 갖는 악성 어플리케이션이 배포되고 있다. 이러한 악성 어플리케이션은 동일한 또는 유사한 실행 아이콘으로 인해 사용자가 인증된 어플리케이션이라고 착각할 우려가 있다.
인증된 어플리케이션의 실행 아이콘에 지정된 보안 인디케이션(security indication)(예: 이미지 패턴(pattern), 배지(badge) 이미지, 또는 텍스트 등)이 추가될 수 있다. 이에 따라, 사용자는 실행 아이콘에 포함된 지정된 보안 인디케이션을 확인하여, 설치 또는 실행하려는 어플리케이션이 인증된 어플리케이션인지를 판단할 수 있다. 그러나 인증되지 않은 어플리케이션의 실행 아이콘이 지정된 보안 인디케이션을 포함하는 경우 예컨대, 실행 아이콘에 복제된 이미지 패턴이 포함되는 경우, 사용자는 인증되지 않은 어플리케이션을 인증된 어플리케이션으로 착각할 우려가 있다.
본 발명의 다양한 실시 예들은, 인증되지 않은 어플리케이션의 실행 아이콘에 인증된 어플리케이션의 실행 아이콘에 추가되는 지정된 보안 인디케이션이 포함된 경우, 해당 어플리케이션의 설치 또는 실행과 관련된 동작을 제어하는 보안 기능 수행 방법 및 이를 지원하는 전자 장치를 제공할 수 있다.
전술한 과제 또는 다른 과제를 해결하기 위한, 본 발명의 다양한 실시 예에 따른 전자 장치는, 하나 이상의 어플리케이션들을 저장하기 위한 메모리, 통신 인터페이스, 및 프로세서를 포함하고, 상기 프로세서는, 상기 어플리케이션의 설치 또는 실행을 위한 요청을 수신하고, 상기 어플리케이션의 인증 여부를 확인하고, 상기 인증 여부에 기초하여, 상기 어플리케이션을 실행시키기 위한 아이콘(icon)의 적어도 일부와 상기 어플리케이션의 보안과 관련된 보안 인디케이션(security indication)을 비교한 결과를 제공하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 예컨대, 인증된 어플리케이션의 실행 아이콘에 추가되는 지정된 이미지 패턴이 인증되지 않은 어플리케이션의 실행 아이콘에 사용되는 것을 감지하여, 인증되지 않은 어플리케이션이 인증된 어플리케이션으로 오인되어 설치 또는 실행되는 것을 제어할 수 있다.
도 1은 다양한 실시 예에 따른 네트워크 환경 내의 전자 장치를 나타낸다.
도 2는 다양한 실시 예에 따른 어플리케이션 설치 시 보안 기능 수행과 관련된 전자 장치를 나타낸다.
도 3은 다양한 실시 예에 따른 어플리케이션 실행 시 보안 기능 수행과 관련된 전자 장치를 나타낸다.
도 4a는 다양한 실시 예에 따른 보안 기능 수행과 관련된 전자 장치의 운용 방법을 나타낸다.
도 4b는 다양한 실시 예에 따른 어플리케이션 인증 여부 확인과 관련된 전자 장치의 운용 방법을 나타낸다.
도 5는 다양한 실시 예에 따른 어플리케이션 설치 시 보안 기능 수행과 관련된 전자 장치의 운용 방법을 나타낸다.
도 6은 다양한 실시 예에 따른 어플리케이션 실행 시 보안 기능 수행과 관련된 전자 장치의 운용 방법을 나타낸다.
도 7은 다양한 실시 예에 따른 실행 아이콘에 지정된 보안 인디케이션의 추가를 설명하기 위한 도면을 나타낸다.
도 8은 다양한 실시 예에 따른 보안 경고 알림 객체를 나타낸다.
도 9는 다양한 실시 예에 따른 전자 장치의 블록도를 나타낸다.
도 10은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
이하, 본 문서의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 문서의 실시 예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다", "가질 수 있다", "포함한다", 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B", "A 또는/및 B 중 적어도 하나", 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B", "A 및 B 중 적어도 하나", 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제 1", "제 2", "첫째", 또는 "둘째" 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제 1 사용자 기기와 제 2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시 예들을 배제하도록 해석될 수 없다.
본 문서의 다양한 실시 예들에 따른 전자 장치는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 영상 전화기, 전자책 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에 따르면, 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예들에서, 전자 장치는 가전 제품(home appliance)일 수 있다. 가전 제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시 예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 문서의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시 예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 다양한 실시 예에 따른 네트워크(100) 환경 내의 전자 장치(101)를 나타낸다. 전자 장치(101)는 인증되지 않은 어플리케이션이 설치 또는 실행되는 것을 제어할 수 있다. 전자 장치(101)는, 예를 들면, 인증되지 않은 어플리케이션이 인증된 어플리케이션의 실행 아이콘에 추가되는 지정된 보안 인디케이션(예: 이미지 패턴, 배지 이미지, 또는 텍스트 등)을 사용하는 경우, 상기 인증되지 않은 어플리케이션의 설치 또는 실행과 관련된 동작을 제어하는 보안 기능을 수행할 수 있다.
다양한 실시 예에 따르면, 전자 장치(101)는 버스(110), 프로세서(120), 메모리(130), 입출력 인터페이스(150), 디스플레이(160), 및 통신 인터페이스(170)를 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)는, 구성요소들 중 적어도 하나를 생략하거나 다른 구성요소를 추가적으로 구비할 수 있다.
버스(110)는, 예를 들면, 구성요소들(110-170)을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(120)는, 중앙처리장치(central processing unit(CPU)), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
다양한 실시 예에 따르면, 프로세서(120)는 어플리케이션(147)의 인증 여부를 확인하기 위해 관련된 구성요소들을 제어할 수 있다. 한 실시 예에 따르면, 프로세서(120)는 어플리케이션(147)의 메타(meta) 정보를 분석할 수 있다. 예컨대, 프로세서(120)는 상기 메타 정보에 어플리케이션(147)의 인증 여부를 나타내는 보안 정보가 포함되었는지를 확인할 수 있다. 이 경우, 프로세서(120)는 패키지화된 어플리케이션의 설치 또는 실행 등을 관리하는 패키지 매니저(package manager) 어플리케이션의 기능 수행을 제어할 수 있으며, 상기 패키지 매니저 어플리케이션에 의해 추출된 분석 대상 어플리케이션의 메타 정보를 분석할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 어플리케이션(147)의 식별 정보 또는 어플리케이션(147)의 인증 정보 중 적어도 하나를 통신 인터페이스(170)를 기반으로 유/무선 통신으로 연결된 인증 서버(예: 서버(106))로 전송하도록 제어할 수 있다. 상기 어플리케이션(147)의 식별 정보는 예컨대, 어플리케이션(147)의 패키지명(package name)을 포함할 수 있다. 상기 어플리케이션(147)의 인증 정보는 예컨대, 어플리케이션(147)의 서명과 관련된 데이터들(예: 인증된 키 값)을 포함할 수 있다. 또한, 프로세서(120)는 상기 인증 서버로부터 수신한 어플리케이션(147)의 인증 여부 판단 결과 정보(예: 인증 결과 정보)를 기반으로 어플리케이션(147)의 인증 여부를 확인할 수 있다.
다양한 실시 예에 따르면, 프로세서(120)는 어플리케이션(147)의 실행 아이콘을 분석할 수 있다. 한 실시 예에 따르면, 프로세서(120)는 상기 실행 아이콘에 지정된 보안 인디케이션이 존재하는지를 분석할 수 있다. 상기 보안 인디케이션은 예컨대, 이미지 패턴, 배지(badge) 이미지, 또는 텍스트 등을 포함할 수 있다. 예컨대, 프로세서(120)는 인증된 어플리케이션에 추가되는 배지 이미지가 상기 실행 아이콘에 포함되었는지를 분석할 수 있다. 다양한 실시 예에 따르면, 프로세서(120)는 상기 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율(유사도)을 측정할 수 있다.
다양한 실시 예에 따르면, 프로세서(120)는 인증되지 않은 어플리케이션의 설치 또는 실행과 관련된 동작을 제어(또는, 제한)하는 보안 기능의 수행을 제어할 수 있다. 한 실시 예에 따르면, 프로세서(120)는 어플리케이션(147) 중 인증되지 않은 어플리케이션을 삭제하도록 제어할 수 있다. 예컨대, 프로세서(120)는 상기 인증되지 않은 어플리케이션의 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율이 일정 크기 이상(예: 전체 아이콘 크기의 80% 이상)인 경우, 상기 인증되지 않은 어플리케이션을 삭제하도록 제어할 수 있다. 또 다른 실시 예에 따르면, 프로세서(120)는 상기 인증되지 않은 어플리케이션의 설치 또는 실행 시에, 보안 경고 알림 객체를 출력하도록 제어할 수 있다. 예컨대, 프로세서(120)는 상기 인증되지 않은 어플리케이션의 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율이 일정 크기 이상인 경우, 사용자로 하여금 상기 인증되지 않은 어플리케이션의 설치 또는 실행을 선택할 수 있도록 유도하는 보안 경고 알림 객체를 출력하도록 제어할 수 있다.
메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(130)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 메모리(130)는 소프트웨어 및/또는 프로그램(140)을 저장할 수 있다. 프로그램(140)은, 예를 들면, 커널(141), 미들웨어(143), 어플리케이션 프로그래밍 인터페이스(application programming interface(API))(145), 및/또는 어플리케이션 프로그램(또는 "어플리케이션")(147) 등을 포함할 수 있다. 커널(141), 미들웨어(143), 또는 API(145)의 적어도 일부는, 운영 시스템(operating system(OS))으로 지칭될 수 있다.
커널(141)은, 예를 들면, 다른 프로그램들(예: 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)을 제어 또는 관리할 수 있다. 또한, 커널(141)은 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147)에서 전자 장치(101)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(143)는, 예를 들면, API(145) 또는 어플리케이션 프로그램(147)이 커널(141)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다.
또한, 미들웨어(143)는 어플리케이션 프로그램(147)으로부터 수신된 하나 이상의 작업 요청들을 우선 순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(143)는 어플리케이션 프로그램(147) 중 적어도 하나에 전자 장치(101)의 시스템 리소스(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)를 사용할 수 있는 우선 순위를 부여할 수 있다. 예컨대, 미들웨어(143)는 상기 적어도 하나에 부여된 우선 순위에 따라 상기 하나 이상의 작업 요청들을 처리함으로써, 상기 하나 이상의 작업 요청들에 대한 스케쥴링 또는 로드 밸런싱 등을 수행할 수 있다.
API(145)는, 예를 들면, 어플리케이션(147)이 커널(141) 또는 미들웨어(143)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
어플리케이션(147)은 지정된 기능을 수행하도록 작성된 프로그램일 수 있으며, 패키지화되어 배포될 수도 있다. 어플리케이션(147)은 다양한 경로를 통하여 전자 장치(101)에 설치될 수 있다. 예컨대, 어플리케이션(147)은 프리로드 어플리케이션(preloaded application) 또는 외부 전자 장치(예: 제 1 외부 전자 장치(102), 제 2 외부 전자 장치(104), 또는 서버(106))로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다.
다양한 실시 예에 따르면, 어플리케이션(147)은 어플리케이션(147)의 설치 또는 실행 등과 관련하여 어플리케이션(147)의 구조화된 정보를 나타내는 메타 정보를 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(147)이 인증된 어플리케이션인 경우, 상기 메타 정보에 지정된 보안 정보(예: 태그 정보)를 포함할 수 있다. 또한, 어플리케이션(147)은 실행 아이콘을 포함할 수 있다. 상기 실행 아이콘은 어플리케이션(147)의 실행 파일을 연결해주는 기능을 할 수 있으며, 예컨대, 사용자가 상기 실행 아이콘을 선택하는 경우, 해당 어플리케이션은 실행될 수 있다. 한 실시 예에 따르면, 어플리케이션(147)이 인증된 어플리케이션인 경우, 상기 실행 아이콘에 지정된 보안 인디케이션(예: 이미지 패턴, 배지 이미지, 또는 텍스트 등)을 포함할 수 있다. 다양한 실시 예에 따르면, 상기 메타 정보에 포함되는 보안 정보(예: 태그 정보)는 어플리케이션의 생성 시에, 인증된 어플리케이션에게만 제공되는 데이터일 수 있다. 예컨대, 인증 서버는 인증된 어플리케이션을 생성하는 제작자(예: 프로그래머)에게 상기 데이터를 제공하고, 상기 제작자는 인증된 어플리케이션 생성 시에, 상기 데이터를 포함시켜 어플리케이션을 생성할 수 있다. 다양한 실시 예에 따르면, 상기 지정된 보안 인디케이션은 어플리케이션의 설치 시에, 인증된 어플리케이션에게만 제공될 수 있다. 예컨대, 전자 장치(101)는 인증된 어플리케이션을 설치하는 시점에, 상기 지정된 보안 인디케이션을 상기 인증된 어플리케이션의 실행 아이콘에 포함시킬 수 있다. 이와 관련하여, 상기 지정된 보안 인디케이션은 상기 인증된 어플리케이션을 설치하는 시점에, 상기 인증 서버로부터 수집되거나 또는 메모리(130)에 기저장된 데이터일 수 있다.
다양한 실시 예에 따르면, 메모리(130)는 어플리케이션(147)의 인증 여부 판단 결과 정보(예: 인증 결과 정보) 또는 어플리케이션(147)의 실행 아이콘 분석 결과 정보 중 적어도 하나를 저장할 수 있다. 한 실시 예에 따르면, 메모리(130)는 상기 인증 서버로부터 수신한 어플리케이션(147)의 인증 여부 판단 결과 정보를 저장할 수 있다. 이 경우, 프로세서(120)는 차후 어플리케이션(147)의 실행 시에, 상기 인증 서버로의 데이터 전송을 생략하고 메모리(130)에 저장된 상기 인증 여부 판단 결과 정보를 기반으로 어플리케이션(147)의 인증 여부를 결정할 수 있다. 한 실시 예에 따르면, 메모리(130)는 프로세서(120)에 의해 분석된 어플리케이션(147)의 실행 아이콘 분석 결과 정보를 저장할 수 있다. 이 경우, 프로세서(120)는 차후 어플리케이션(147)의 실행 시에, 상기 실행 아이콘의 분석을 생략하고 메모리(130)에 저장된 상기 실행 아이콘 분석 결과 정보를 기반으로 상기 보안 기능의 수행 여부를 결정할 수 있다. 다양한 실시 예에 따르면, 메모리(130)는 인증된 어플리케이션의 실행 아이콘에 적용할 지정된 보안 인디케이션을 저장할 수 있다. 한 실시 예에 따르면, 전자 장치(101)는 상기 인증 서버로부터 상기 지정된 보안 인디케이션을 수집하여 메모리(130)에 저장할 수 있다.
입출력 인터페이스(150)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(101)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력 인터페이스(150)는 전자 장치(101)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
다양한 실시 예에 따르면, 입출력 인터페이스(150)는 스피커 또는 이어폰 등과 같이 오디오 신호를 처리하는 오디오 장치 등의 출력 수단을 통해 상기 보안 경고 알림 객체 중 어플리케이션(147)이 인증되지 않은 어플리케이션이라는 정보를 포함하는 음성 객체를 출력할 수 있다.
디스플레이(160)는, 예를 들면, 액정 디스플레이(liquid crystal display(LCD)), 발광 다이오드(light-emitting diode(LED)) 디스플레이, 유기 발광 다이오드(organic light-emitting diode(OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(160)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)를 표시할 수 있다. 디스플레이(160)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스쳐, 근접, 또는 호버링 입력을 수신할 수 있다.
다양한 실시 예에 따르면, 디스플레이(160)는 상기 보안 경고 알림 객체 중 어플리케이션(147)이 인증되지 않은 어플리케이션이라는 정보를 포함하는 표시 객체를 출력할 수 있다. 한 실시 예에 따르면, 디스플레이(160)는 상기 표시 객체를 팝업으로 출력하거나, 메뉴 화면에 구성하여 출력하거나, 또는 새로운 화면으로 구성하여 화면 전환 방식으로 출력할 수도 있다. 이와 관련하여, 상기 표시 객체는 사용자로 하여금 어플리케이션(147)의 설치 또는 실행 등의 여부를 선택하도록 유도할 수 있다. 예컨대, 상기 표시 객체는 어플리케이션(147)의 설치, 실행, 또는 삭제 등의 기능을 수행하도록 설정된 버튼 등의 객체를 포함할 수 있다.
통신 인터페이스(170)는, 예를 들면, 전자 장치(101)와 외부 장치(예: 제 1 외부 전자 장치(102), 제 2 외부 전자 장치(104), 또는 서버(106)) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(170)는 무선 통신 또는 유선 통신을 통해서 네트워크(162)에 연결되어 외부 장치(예: 제 2 외부 전자 장치(104) 또는 서버(106))와 통신할 수 있다.
무선 통신은, 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE(long-term evolution), LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 등 중 적어도 하나를 사용할 수 있다. 또한, 무선 통신은, 예를 들면, 근거리 통신(164)을 포함할 수 있다. 근거리 통신(164)은, 예를 들면, WiFi(wireless fidelity), 블루투스(Bluetooth), NFC(near field communication), 또는 GNSS(global navigation satellite system) 등 중 적어도 하나를 포함할 수 있다. GNSS는 사용 지역 또는 대역폭 등에 따라, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 "Beidou") 또는 Galileo, the European global satellite-based navigation system 중 적어도 하나를 포함할 수 있다. 이하, 본 문서에서는, "GPS"는 "GNSS"와 혼용되어 사용(interchangeably used)될 수 있다. 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(162)는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
제 1 및 제 2 외부 전자 장치(102, 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 한 실시 예에 따르면, 서버(106)는 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다. 다양한 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치(102, 104), 또는 서버(106))에서 실행될 수 있다. 한 실시 예에 따르면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치(102, 104), 또는 서버(106))에게 요청할 수 있다. 다른 전자 장치(예: 전자 장치(102, 104), 또는 서버(106))는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 2는 다양한 실시 예에 따른 어플리케이션 설치 시 보안 기능 수행과 관련된 전자 장치를 나타낸다. 전자 장치(201)는 외부 전자 장치(예: 외부 전자 장치(205) 또는 서버(203))로부터 어플리케이션을 다운로드하여 설치할 수 있다. 예컨대, 전자 장치(201)는 어플리케이션들을 유료 또는 무료로 제공하는 어플리케이션 마켓 서버로부터 어플리케이션을 다운로드하여 설치할 수 있다. 또는, 전자 장치(201)는 이메일의 첨부 파일 형태로 이메일 서버로부터 어플리케이션을 전달받아 설치할 수도 있다. 어떤 실시 예에서는, 전자 장치(201)는 메시지 형태로 URL 정보를 수신하고, 상기 URL 정보가 지시하는 어플리케이션의 위치에 대응하는 이메일 서버, SMS/MMS 서버, 채팅 서버, 또는 웹 서버 등으로부터 상기 어플리케이션을 다운로드하여 설치할 수도 있다.
도 2를 참조하면, 전자 장치(201)는 보안 처리 모듈(210), 어플리케이션 설치 모듈(230), 이미지 패턴 분석 모듈(250), 및 메모리(270)을 포함할 수 있다. 다양한 실시 예에 따르면, 보안 처리 모듈(210), 어플리케이션 설치 모듈(230), 또는 이미지 패턴 분석 모듈(250) 중 적어도 일부는 도 1의 프로세서(120)와 동일한 또는 유사한 기능을 수행할 수 있다. 또한, 메모리(270)는 도 1의 메모리(130)와 동일한 또는 유사한 구성을 가질 수 있다. 또한 전자 장치(201)는, 예를 들면, 도 1의 전자 장치(101)와 동일한 또는 유사한 기능을 수행할 수 있고, 서버(203)는, 도 1의 서버(106)와 동일한 또는 유사한 기능을 수행할 수 있다.
보안 처리 모듈(210)은 어플리케이션의 설치 시 상기 어플리케이션의 인증 여부를 확인할 수 있다. 한 실시 예에 따르면, 보안 처리 모듈(210)은 상기 어플리케이션의 메타 정보에 지정된 보안 정보(예: 태그 정보 또는 식별자 등)가 존재하는지를 확인할 수 있다. 상기 보안 정보는 예컨대, 인증된 어플리케이션임을 나타내도록 지정된 정보일 수 있다. 상기 보안 정보는 어플리케이션 생성 시에 어플리케이션에 포함(예를 들어, 제작자가 어플리케이션 제작 시에 상기 보안 정보를 추가)되거나, 어플리케이션 제공 시에 어플리케이션에 포함(예를 들어, 서비스 제공 서버로부터 어플리케이션 다운로드 시에 상기 보안 정보가 추가)될 수 있다. 보안 처리 모듈(210)은 상기 메타 정보에 상기 지정된 보안 정보가 없는 경우 상기 어플리케이션을 인증되지 않은 어플리케이션으로 판단할 수 있다. 상기 메타 정보에 상기 지정된 보안 정보가 있는 경우, 보안 처리 모듈(210)은 상기 어플리케이션의 식별 정보 또는 인증 정보 중 적어도 하나를 인증 서버(예: 서버(203))로 전송할 수 있다. 어떤 실시 예에서는, 보안 처리 모듈(210)은 상기 메타 정보에 상기 지정된 보안 정보가 있는 경우, 상기 인증 서버로의 관련 정보(상기 식별 정보 또는 인증 정보) 전송 과정을 생략하고 상기 어플리케이션을 인증된 어플리케이션으로 판단할 수도 있다. 또는, 보안 처리 모듈(210)은 상기 메타 정보에 상기 지정된 보안 정보가 없는 경우에도, 상기 인증 서버로 상기 관련 정보를 전송하고 인증 여부 판단 결과 정보(예: 인증 결과 정보)를 수신하여 인증 여부를 결정할 수도 있다. 다양한 실시 예에 따르면, 보안 처리 모듈(210)은 상기 인증 서버로부터 수신한 상기 어플리케이션의 인증 여부 판단 결과 정보를 메모리(270)에 저장하도록 제어할 수 있다.
다양한 실시 예에 따르면, 보안 처리 모듈(210)은 상기 어플리케이션이 인증되지 않은 어플리케이션으로 판단된 경우, 상기 어플리케이션의 실행 아이콘 및 지정된 보안 인디케이션(예: 이미지 패턴, 배지 이미지, 또는 텍스트 등)을 이미지 패턴 분석 모듈(250)에 전달할 수 있다. 다양한 실시 예에 따르면, 보안 처리 모듈(210)은 이미지 패턴 분석 모듈(250)을 통해 분석된 실행 아이콘 분석 결과 정보를 메모리(270)에 저장하도록 제어할 수 있다.
다양한 실시 예에 따르면, 보안 처리 모듈(210)은 인증되지 않은 어플리케이션의 설치와 관련된 동작을 제어(또는, 제한)하는 보안 기능을 수행할 수 있다. 한 실시 예에 따르면, 보안 처리 모듈(210)은 인증되지 않은 어플리케이션의 실행 아이콘에 상기 지정된 보안 인디케이션이 지정된 비율 이상 포함된 경우, 보안 경고 알림 객체를 출력할 수 있다.
어플리케이션 설치 모듈(230)은 어플리케이션을 설치하도록 제어할 수 있다. 어플리케이션 설치 모듈(230)은 상기 어플리케이션이 전자 장치(201)에 설치되도록 필요한 환경을 만들어 주고, 사용자가 설치된 어플리케이션을 실행할 수 있도록 설치된 어플리케이션 목록을 업데이트할 수 있다. 한 실시 예에 따르면, 어플리케이션 설치 모듈(230)은 상기 어플리케이션의 메타 정보를 기반으로 상기 어플리케이션에 포함된 각종 리소스(예: 실행 아이콘 또는 이미지 등), 인증 정보, 또는 실행 코드 등을 추출하고, 추출된 데이터를 해당 모듈에 전달할 수 있다. 예컨대, 어플리케이션 설치 모듈(230)은 상기 실행 아이콘을 화면에 출력할 수 있도록 디스플레이(예: 도 1의 디스플레이(160))에 전달할 수 있다. 또한, 어플리케이션 설치 모듈(230)은 상기 어플리케이션의 식별 정보 및 상기 어플리케이션의 인증 정보를 보안 처리 모듈(210)에 전달할 수 있다.
다양한 실시 예에 따르면, 어플리케이션 설치 모듈(230)은 상기 어플리케이션의 설치 여부가 결정되기 전까지 상기 어플리케이션의 설치를 보류할 수 있다. 예컨대, 어플리케이션 설치 모듈(230)은 상기 어플리케이션의 인증 여부를 판단하기 위해 상기 어플리케이션의 식별 정보 및 인증 정보를 보안 처리 모듈(210)에 전달하는 시점에 상기 설치 과정을 일시 중단할 수 있다. 다양한 실시 예에 따르면, 상기 어플리케이션이 인증된 어플리케이션으로 확인되거나, 또는 사용자에 의해 상기 어플리케이션을 설치하도록 요청 받는 경우, 어플리케이션 설치 모듈(230)은 일시 중단했던 상기 설치 과정을 진행할 수 있다.
이미지 패턴 분석 모듈(250)은 어플리케이션의 실행 아이콘을 분석할 수 있다. 한 실시 예에 따르면, 이미지 패턴 분석 모듈(250)은 보안 처리 모듈(210)로부터 상기 실행 아이콘과 지정된 보안 인디케이션을 전달받아 매칭율(유사도)을 분석할 수 있다. 예컨대, 이미지 패턴 분석 모듈(250)은 상기 실행 아이콘에 상기 지정된 보안 인디케이션이 어느 정도 매칭되는지를 분석할 수 있다. 다양한 실시 예에 따르면, 이미지 패턴 분석 모듈(250)은 상기 실행 아이콘의 분석 결과 정보(예: 매칭율)를 보안 처리 모듈(210)에 전달할 수 있다.
메모리(270)는 어플리케이션 또는 상기 어플리케이션의 설치 정보를 저장할 수 있다. 예컨대, 메모리(270)는 상기 외부 전자 장치로부터 다운로드한 어플리케이션을 저장할 수 있으며, 상기 어플리케이션의 설치 시 상기 어플리케이션의 설치 정보를 저장할 수 있다. 상기 어플리케이션의 설치 정보는 상기 어플리케이션에 포함된 각종 리소스, 인증 정보, 또는 실행 코드 등을 포함할 수 있으며 상기 데이터(예: 각종 리소스, 인증 정보, 또는 실행 코드 등)의 저장 위치를 포함할 수 있다. 또한, 메모리(270)는 설치된 어플리케이션 목록을 저장할 수 있다. 다양한 실시 예에 따르면, 메모리(270)는 상기 인증 서버로부터 수신한 어플리케이션의 인증 여부 판단 결과 정보 또는 이미지 패턴 분석 모듈(250)을 기반으로 분석된 실행 아이콘 분석 결과 정보 중 적어도 하나를 저장할 수도 있다.
다양한 실시 예에 따르면, 보안 처리 모듈(210)은 지정된 시간 간격으로 상기 인증 서버로부터 인증된 어플리케이션 목록을 수집할 수도 있다. 상기 인증된 어플리케이션 목록은 인증된 어플리케이션의 식별 정보 및 인증 정보 등을 포함할 수 있다. 이 경우, 보안 처리 모듈(210)은 상기 인증된 어플리케이션 목록을 메모리(270)에 저장하도록 제어할 수 있다.
도 3은 다양한 실시 예에 따른 어플리케이션 실행 시 보안 기능 수행과 관련된 전자 장치를 나타낸다. 다양한 실시 예에 따르면, 전자 장치(301)는 어플리케이션의 설치 시에 수행한 보안 기능과 동일 또는 유사하게 상기 어플리케이션의 실행 시에도 보안 기능의 수행을 제어할 수 있다. 예컨대, 상기 어플리케이션의 실행 시에도, 전자 장치(301)는 상기 어플리케이션의 인증 여부를 확인할 수 있으며, 인증되지 않은 어플리케이션의 실행 아이콘과 지정된 보안 인디케이션의 매칭율(유사도)이 일정 크기 이상(예: 전체 아이콘 크기의 80% 이상)인 경우, 상기 보안 기능을 수행할 수 있다.
도 3을 참조하면, 전자 장치(301)는 보안 처리 모듈(310), 어플리케이션 실행 모듈(330), 이미지 패턴 분석 모듈(350), 및 메모리(370)를 포함할 수 있다. 다양한 실시 예에 따르면, 보안 처리 모듈(310)은 도 2의 보안 처리 모듈(210)과 동일한 또는 유사한 구성을 가질 수 있다. 또한, 이미지 패턴 분석 모듈(350) 및 메모리(370)도 각각 도 2의 이미지 패턴 분석 모듈(250) 및 메모리(270)와 동일한 또는 유사한 구성을 가질 수 있다. 또한 전자 장치(301)는, 예를 들면, 도 1의 전자 장치(101), 또는 도 2의 전자 장치(201)와 동일한 또는 유사한 기능을 수행할 수 있다. 이하의 설명에서는, 전술한 내용과 동일 또는 유사하거나 대응되는 내용은 그 설명이 생략될 수 있다.
보안 처리 모듈(310)은 어플리케이션의 실행 시 상기 어플리케이션의 인증 여부를 확인할 수 있다. 상기 어플리케이션의 인증 여부 확인 방법은 도 2에서 설명한 어플리케이션의 인증 여부 확인 방법과 동일 또는 유사할 수 있다. 다만, 보안 처리 모듈(310)은 어플리케이션의 실행 시에는 인증 서버(예: 서버(303))로의 데이터(예: 어플리케이션의 식별 정보 또는 인증 정보 등) 전송을 생략하고, 메모리(370)에 저장된 인증된 어플리케이션 목록을 기반으로 상기 어플리케이션의 인증 여부를 판단할 수도 있다. 어떤 실시 예에서는, 보안 처리 모듈(310)은 상기 어플리케이션의 설치 시에 메모리(370)에 기저장된 상기 어플리케이션의 인증 여부 판단 결과 정보(예: 인증 결과 정보)를 기반으로 상기 어플리케이션의 인증 여부를 판단할 수도 있다.
다양한 실시 예에 따르면, 보안 처리 모듈(310)은 인증되지 않은 어플리케이션의 실행과 관련된 동작을 제어(또는, 제한)하는 보안 기능을 수행할 수 있다. 한 실시 예에 따르면, 보안 처리 모듈(310)은 인증되지 않은 어플리케이션의 실행 아이콘에 지정된 보안 인디케이션이 지정된 비율 이상 포함된 경우, 상기 어플리케이션을 삭제하도록 제어하거나 또는 보안 경고 알림 객체를 출력할 수 있다. 다양한 실시 예에 따르면, 보안 처리 모듈(310)은 상기 어플리케이션의 설치 시에 메모리(270)에 기저장된 상기 어플리케이션의 실행 아이콘 분석 결과 정보를 기반으로 상기 보안 기능의 수행 여부를 결정할 수도 있다.
어플리케이션 실행 모듈(330)은 어플리케이션을 실행하도록 제어할 수 있다. 어플리케이션 실행 모듈(330)은 설치된 어플리케이션 목록에 포함된 특정 어플리케이션의 실행 요청이 발생하면, 상기 어플리케이션을 실행하기 위한 환경 예컨대, 메모리(370)의 여유 공간을 확인하고, 상기 어플리케이션의 설치 정보를 확인하여, 상기 어플리케이션의 실행 코드 등을 메모리(370)에 할당할 수 있다. 또한, 어플리케이션 실행 모듈(330)은 메모리(370)에 할당된 실행 코드 등을 프로그램 루틴에 따라 호출하여 동작시킬 수 있다.
다양한 실시 예에 따르면, 어플리케이션 실행 모듈(330)은 상기 어플리케이션의 실행 여부가 결정되기 전까지 상기 어플리케이션의 실행을 보류할 수 있다. 다양한 실시 예에 따르면, 어플리케이션 실행 모듈(330)은 상기 어플리케이션의 인증 여부를 판단하기 위해 상기 어플리케이션의 식별 정보 및 인증 정보를 보안 처리 모듈(310)에 전달할 수 있다. 이 경우, 어플리케이션 실행 모듈(330)은 상기 정보를 전달하는 시점에 상기 실행 과정을 일시 중단할 수 있다. 다양한 실시 예에 따르면, 어플리케이션 실행 모듈(330)은 상기 어플리케이션이 인증된 어플리케이션으로 확인되거나, 또는 사용자에 의해 상기 어플리케이션을 실행하도록 요청 받는 경우, 일시 중단했던 상기 실행 과정을 계속 진행할 수 있다.
이미지 패턴 분석 모듈(350)은 도 2의 이미지 패턴 분석 모듈(250)과 동일한 또는 유사한 기능을 수행할 수 있다. 예컨대, 이미지 패턴 분석 모듈(350)은 상기 어플리케이션의 실행 아이콘을 분석할 수 있다. 이미지 패턴 분석 모듈(350)은 상기 실행 아이콘과 지정된 보안 인디케이션과의 매칭율을 분석할 수 있다.
메모리(370)는 도 2의 메모리(270)와 동일한 또는 유사한 기능을 수행할 수 있다. 예컨대, 메모리(370)는 어플리케이션 또는 상기 어플리케이션의 설치 정보를 저장할 수 있다. 한 실시 예에 따르면, 메모리(370)는 어플리케이션의 실행 정보를 저장할 수 있다. 예컨대, 메모리(370)는 상기 어플리케이션의 현재 실행 중인 실행 코드 정보를 저장할 수 있다.
일 실시 예에 따르면, 전자 장치(101)의 모든 구성요소들이 전자 장치(101)에 포함되는 구성으로 도시되어 있지만, 다양한 실시 예들은 이에 한정되지 않는다. 예를 들면, 전자 장치(101)의 역할, 기능, 또는 성능에 따라, 전자 장치(101)의 구성요소 중 적어도 일부는 전자 장치(101) 및 외부 전자 장치(예: 도 1의 제 1 외부 전자 장치(102), 제 2 외부 전자 장치(104), 또는 서버(106))에 분산되어 구현될 수 있다.
다양한 실시 예에 따르면, 보안 처리 모듈(210, 310), 어플리케이션 설치 모듈(230), 이미지 패턴 분석 모듈(250, 350), 또는 어플리케이션 실행 모듈(330)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 보안 처리 모듈(210, 310), 어플리케이션 설치 모듈(230), 이미지 패턴 분석 모듈(250, 350), 또는 어플리케이션 실행 모듈(330)의 적어도 일부는, 예를 들면, 프로세서(예: 프로세서(120))에 의해 구현(implement)(예: 실행)될 수 있다. 보안 처리 모듈(210, 310), 어플리케이션 설치 모듈(230), 이미지 패턴 분석 모듈(250, 350), 또는 어플리케이션 실행 모듈(330)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
상술한 바와 같이, 다양한 실시 예에 따르면, 전자 장치는 하나 이상의 어플리케이션들을 저장하기 위한 메모리, 통신 인터페이스, 및 프로세서를 포함하고, 상기 프로세서는, 상기 어플리케이션의 설치 또는 실행을 위한 요청을 수신하고, 상기 어플리케이션의 인증 여부를 확인하고, 상기 인증 여부에 기초하여, 상기 어플리케이션을 실행시키기 위한 아이콘(icon)의 적어도 일부와 상기 어플리케이션의 보안과 관련된 보안 인디케이션(security indication)을 비교한 결과를 제공하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 통신 인터페이스를 이용하여 상기 어플리케이션을 인증하기 위한 요청(request)을 외부 전자 장치로 전송하여 상기 외부 전자 장치로부터 상기 어플리케이션의 인증 여부를 확인하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 외부 전자 장치로부터 상기 요청에 대응하는 응답(response)을 수신하고, 상기 응답에 제1 인증 결과 정보(예: 인증 성공에 대응되는 정보)를 포함하는 경우, 상기 어플리케이션을 설치 또는 실행하고, 상기 응답에 제2 인증 결과 정보(예: 인증 실패에 대응되는 정보)를 포함하는 경우, 상기 아이콘의 적어도 일부와 상기 보안 인디케이션을 비교한 결과를 제공하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 어플리케이션의 설치 또는 실행 요청에 대응하여 상기 어플리케이션으로부터 보안 정보의 존재 여부를 확인(identify)하고, 상기 보안 정보의 존재 여부에 기초하여, 상기 어플리케이션의 인증 여부를 판단하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 보안 정보는 상기 어플리케이션이 인증된 어플리케이션임을 나타내도록 지정된 정보를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 지정된 정보는 상기 어플리케이션의 메타(meta) 정보에 포함된 지정된 태그(tag) 정보를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 보안 인디케이션은 이미지 패턴(pattern), 배지(badge) 이미지, 또는 텍스트 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 어플리케이션이 인증되지 않은 어플리케이션인 경우, 상기 아이콘의 적어도 일부와 상기 보안 인디케이션을 비교한 결과에 기초하여, 상기 어플리케이션의 설치 또는 실행과 관련된 동작을 제어하는 보안 기능을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 아이콘의 적어도 일부와 상기 보안 인디케이션의 유사도가 지정된 크기 이상인 경우, 상기 어플리케이션의 설치 취소, 상기 어플리케이션의 실행 취소, 상기 어플리케이션의 삭제, 또는 보안 경고 알림 객체의 출력 중 적어도 하나를 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 보안 경고 알림 객체는 상기 어플리케이션의 인증 결과 정보, 상기 아이콘의 적어도 일부와 상기 보안 인디케이션을 비교한 결과 정보, 상기 어플리케이션의 설치 기능 객체, 상기 어플리케이션의 설치 취소 기능 객체, 상기 어플리케이션의 실행 기능 객체, 상기 어플리케이션의 실행 취소 기능 객체, 또는 상기 어플리케이션의 삭제 기능 객체 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 아이콘의 적어도 일부와 상기 보안 인디케이션을 비교한 결과에 대응하는 알림을 상기 전자 장치와 기능적으로 연결된 디스플레이를 통해 표시하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 어플리케이션의 인증 결과 정보 또는 상기 아이콘의 적어도 일부와 상기 보안 인디케이션을 비교한 결과 정보 중 적어도 하나를 상기 메모리에 저장하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 메모리에 저장된 상기 어플리케이션의 인증 결과 정보를 이용하여 상기 어플리케이션의 인증 여부를 결정하고, 상기 인증 여부에 기초하여, 상기 메모리에 저장된 상기 아이콘의 적어도 일부와 상기 보안 인디케이션을 비교한 결과 정보를 제공하도록 설정될 수 있다.
상술한 바와 같이, 다양한 실시 예에 따르면, 전자 장치는 적어도 하나의 어플리케이션을 저장하는 메모리, 및 상기 어플리케이션의 인증 여부를 판단하고, 상기 어플리케이션이 인증되지 않은 어플리케이션인 경우, 상기 어플리케이션의 실행 아이콘을 분석하여, 지정된 이미지 패턴의 적어도 일부가 상기 실행 아이콘에 포함되면 상기 어플리케이션의 설치 또는 실행과 관련된 동작을 제한하는 보안 기능을 수행하는 프로세서를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 어플리케이션의 메타 정보에 지정된 정보가 존재하지 않으면, 상기 어플리케이션을 인증되지 않은 어플리케이션으로 판단할 수 있다.
다양한 실시 예에 따르면, 상기 지정된 정보는 태그 정보를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 어플리케이션의 식별 정보 또는 상기 어플리케이션의 인증 정보 중 적어도 하나를 인증 서버로 전송하여 상기 어플리케이션의 인증 여부를 확인할 수 있다.
다양한 실시 예에 따르면, 상기 이미지 패턴은 배지 이미지를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 보안 기능으로 상기 어플리케이션의 설치 취소, 상기 어플리케이션의 실행 취소, 상기 어플리케이션의 삭제 또는 보안 경고 알림 객체의 출력 중 적어도 하나를 수행할 수 있다.
다양한 실시 예에 따르면, 상기 보안 경고 알림 객체는 상기 어플리케이션이 인증되지 않은 어플리케이션이라는 정보 또는 상기 인증되지 않은 어플리케이션의 실행 아이콘이 상기 지정된 이미지 패턴을 포함한다는 정보 중 적어도 하나를 포함하는 표시 객체 또는 상기 정보를 포함하는 음성 객체 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 어플리케이션의 실행 아이콘과 상기 이미지 패턴의 매칭율이 지정된 값 이상이면 상기 어플리케이션의 설치를 취소하거나, 상기 어플리케이션의 실행을 취소하거나, 또는 상기 어플리케이션을 삭제하도록 제어하고, 상기 매칭율이 지정된 값 미만이면 상기 보안 경고 알림 객체를 출력하도록 제어할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 어플리케이션의 인증 여부 판단 결과 정보 또는 상기 어플리케이션의 실행 아이콘 분석 결과 정보 중 적어도 하나를 상기 메모리에 저장할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 메모리에 저장된 결과 정보 중 상기 인증 여부 판단 결과 정보를 기반으로 상기 어플리케이션의 인증 여부를 결정하고, 상기 실행 아이콘 분석 결과 정보를 기반으로 상기 보안 기능의 수행 여부를 결정할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 지정된 시간 간격으로 인증 서버로부터 인증된 어플리케이션 목록을 수집하고, 상기 수집된 어플리케이션 목록을 기반으로 상기 어플리케이션의 인증 여부를 결정할 수 있다.
도 4a는 다양한 실시 예에 따른 보안 기능 수행과 관련된 전자 장치의 운용 방법을 나타낸다.
도 4a를 참조하면, 동작 401에서, 전자 장치(예: 프로세서(120), 어플리케이션 설치 모듈(230), 또는 어플리케이션 실행 모듈(330))는 어플리케이션의 설치 또는 실행을 위한 요청을 수신할 수 있다. 한 실시 예에 따르면, 전자 장치는 외부 전자 장치(예: 전자 장치(102, 104, 또는 205) 또는 서버(106, 203, 또는 303))로부터의 어플리케이션 다운로드 시에 해당 어플리케이션의 설치 요청을 수신할 수 있다. 또한, 전자 장치는 설치된 어플리케이션 목록에 포함된 특정 어플리케이션의 선택 시에 해당 어플리케이션의 실행 요청을 수신할 수 있다.
동작 402에서, 전자 장치는 상기 어플리케이션의 인증 여부를 확인할 수 있다. 한 실시 예에 따르면, 전자 장치는 통신 인터페이스(예: 통신 인터페이스(170))를 이용하여 상기 어플리케이션을 인증하기 위한 요청(request)을 인증 서버(예: 서버(106, 203, 또는 303))로 전송할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 상기 인증 서버로 요청 시에 상기 어플리케이션의 식별 정보(예: 패키지명) 또는 인증 정보(예: 인증된 키 값) 중 적어도 하나를 전송할 수 있다. 이 경우, 상기 인증 서버는 상기 어플리케이션의 식별 정보 또는 인증 정보 중 적어도 하나를 이용하여 상기 어플리케이션의 인증 여부를 판단할 수 있으며, 상기 인증 여부에 대한 인증 결과 정보를 상기 요청에 대응하는 응답(response)으로 전자 장치에 전송할 수 있다. 이에 따라, 전자 장치는 상기 응답을 수신하고, 상기 응답에 포함된 인증 결과 정보에 따라 상기 어플리케이션의 인증 여부를 결정할 수 있다.
다양한 실시 예에 따르면, 전자 장치는 상기 어플리케이션으로부터 보안 정보의 존재 여부를 확인(identify)하고, 상기 보안 정보의 존재 여부에 따라 상기 어플리케이션의 인증 여부를 판단할 수도 있다. 상기 보안 정보는 예컨대, 인증된 어플리케이션임을 나타내도록 지정된 정보일 수 있다. 상기 보안 정보는 상기 어플리케이션의 메타 정보에 포함된 지정된 태그 정보 또는 지정된 식별자 등을 포함할 수 있다.
동작 403에서, 전자 장치는 상기 어플리케이션이 인증되지 않은 어플리케이션인지를 판단할 수 있다. 한 실시 예에 따르면, 전자 장치는 상기 인증 서버로부터 수신한 인증 결과 정보가 인증 성공에 대응되는 정보를 포함하는 경우, 상기 어플리케이션을 인증된 어플리케이션으로 판단할 수 있다. 또는, 전자 장치는 상기 인증 결과 정보가 인증 실패에 대응되는 정보를 포함하는 경우, 상기 어플리케이션을 인증되지 않은 어플리케이션으로 판단할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 상기 어플리케이션이 상기 보안 정보를 포함하는 경우, 인증된 어플리케이션으로 판단할 수 있다. 또는, 전자 장치는 상기 어플리케이션이 상기 보안 정보를 포함하지 않는 경우, 인증되지 않은 어플리케이션으로 판단할 수 있다.
다양한 실시 예에 따르면, 상기 어플리케이션이 인증되지 않은 어플리케이션인 경우, 동작 404에서, 전자 장치는 상기 어플리케이션을 실행시키기 위한 아이콘(예: 실행 아이콘)의 적어도 일부와 상기 어플리케이션의 보안과 관련된 보안 인디케이션(예: 이미지 패턴, 배지 이미지, 또는 텍스트 등)을 비교한 결과를 제공할 수 있다. 한 실시 예에 따르면, 전자 장치는 상기 아이콘의 적어도 일부와 상기 보안 인디케이션을 비교한 결과에 대응하는 알림을 전자 장치와 기능적으로 연결된 디스플레이(예: 디스플레이(160))를 통해 표시할 수 있다.
다양한 실시 예에 따르면, 전자 장치는 상기 아이콘의 적어도 일부와 상기 보안 인디케이션의 유사도를 측정하고 상기 유사도가 지정된 크기 이상인 경우, 상기 어플리케이션의 설치 또는 실행과 관련된 동작을 제어하는 보안 기능을 수행할 수도 있다. 한 실시 예에 따르면, 전자 장치는 상기 유사도가 지정된 크기 이상인 경우, 상기 어플리케이션의 설치를 취소하거나, 상기 어플리케이션의 실행을 취소하거나, 상기 어플리케이션을 삭제하거나, 또는 보안 경고 알림 객체를 출력할 수 있다.
다양한 실시 예에 따르면, 상기 어플리케이션이 인증된 어플리케이션인 경우, 전자 장치는 상기 어플리케이션을 설치 또는 실행할 수 있다.
도 4b는 다양한 실시 예에 따른 어플리케이션 인증 여부 확인과 관련된 전자 장치의 운용 방법을 나타낸다.
도 4b를 참조하면, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 어플리케이션 인증 여부 확인 요청이 발생하면, 동작 410에서, 상기 어플리케이션의 메타 정보를 확인할 수 있다. 다양한 실시 예에 따르면, 인증된 어플리케이션은 상기 메타 정보에 지정된 보안 정보 예컨대, 지정된 태그 정보 등을 포함할 수 있다.
동작 420에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는, 예를 들면, 상기 메타 정보에 상기 지정된 보안 정보가 포함되었는지를 판단할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 상기 메타 정보에 상기 지정된 보안 정보가 포함되지 않은 경우, 동작 460에서, 비인증 처리를 수행할 수 있다. 예컨대, 전자 장치는 상기 어플리케이션을 인증되지 않은 어플리케이션으로 판단할 수 있다.
다양한 실시 예에 따르면, 상기 메타 정보에 상기 지정된 보안 정보를 포함하는 경우, 동작 430에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 인증 서버에 상기 어플리케이션 정보를 전송할 수 있다. 한 실시 예에 따르면, 전자 장치는 상기 인증 서버에 상기 어플리케이션의 식별 정보(예: 패키지명) 또는 인증 정보(예: 인증된 키 값) 중 적어도 하나를 전송할 수 있다. 이와 관련하여, 상기 인증 서버는 사전에 인증된 어플리케이션의 식별 정보 또는 인증 정보 등을 포함하는 인증된 어플리케이션 목록을 가지고 있을 수 있다. 이 경우, 상기 인증 서버는 전자 장치로부터 수신한 상기 식별 정보 또는 인증 정보 중 적어도 하나와 상기 인증된 어플리케이션 목록과 비교하여 상기 어플리케이션의 인증 여부를 판단할 수 있다. 또한, 상기 인증 서버는 상기 어플리케이션의 인증 여부 판단 결과 정보(예: 인증 결과 정보)를 전자 장치로 전송할 수 있다. 이에 따라, 동작 440에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 인증 서버로부터 상기 인증 여부 판단 결과 정보를 수신할 수 있다.
동작 450에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 인증 여부 판단 결과 정보에 따라서 상기 어플리케이션의 인증 여부를 처리할 수 있다. 예컨대, 상기 인증 여부 판단 결과 정보가 인증 성공에 대응하는 응답 신호를 포함하면, 전자 장치는 상기 어플리케이션을 인증된 어플리케이션으로 판단할 수 있다. 또는, 상기 인증 여부 판단 결과 정보가 인증 실패에 대응하는 응답 신호를 포함하면, 전자 장치는 상기 어플리케이션을 인증되지 않은 어플리케이션으로 판단할 수 있다.
도 5는 다양한 실시 예에 따른 어플리케이션 설치 시 보안 기능 수행과 관련된 전자 장치의 운용 방법을 나타낸다.
도 5를 참조하면, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 어플리케이션 설치 요청이 발생하면, 동작 510에서, 상기 어플리케이션의 인증 여부를 확인할 수 있다. 상기 어플리케이션의 인증 여부 확인 동작은 도 4b에서 설명한 바와 같다. 예컨대, 전자 장치는 상기 어플리케이션의 메타 정보를 확인하고, 상기 메타 정보에 지정된 보안 정보를 포함하지 않는 경우, 상기 어플리케이션을 인증되지 않은 어플리케이션으로 판단할 수 있다. 또는, 전자 장치는 상기 메타 정보에 지정된 보안 정보를 포함하는 경우, 인증 서버로 상기 어플리케이션의 정보를 전송하고, 상기 인증 서버로부터 상기 어플리케이션의 인증 여부 판단 결과 정보(예: 인증 결과 정보)를 수신하여, 수신된 결과 정보에 따라서 상기 어플리케이션의 인증 여부를 처리할 수 있다.
동작 520에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 어플리케이션이 인증된 어플리케이션인지를 확인할 수 있다. 다양한 실시 예에 따르면, 상기 어플리케이션이 인증된 어플리케이션인 경우, 동작 560에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 어플리케이션의 인증 여부 판단 결과 정보를 메모리(예: 메모리(130, 270, 370))에 저장할 수 있다. 예컨대, 전자 장치는 상기 어플리케이션의 식별 정보와 함께 상기 어플리케이션이 인증되었음을 확인하는 정보를 상기 메모리에 저장할 수 있다.
다양한 실시 예에 따르면, 상기 어플리케이션이 인증되지 않은 어플리케이션인 경우, 동작 530에서, 전자 장치(예: 프로세서(120) 또는 이미지 패턴 분석 모듈(250, 350))는 상기 어플리케이션의 실행 아이콘을 분석할 수 있다. 다양한 실시 예에 따르면, 인증된 어플리케이션은 실행 아이콘에 지정된 보안 인디케이션 예컨대, 이미지 패턴, 배지(badge) 이미지, 또는 텍스트 등을 포함할 수 있다. 따라서, 인증되지 않은 어플리케이션의 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율(유사도)이 일정 크기 이상인 경우, 사용자는 상기 어플리케이션이 인증된 어플리케이션이라고 오인할 수 있다.
동작 540에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 실행 아이콘이 지정된 보안 인디케이션을 포함하는지를 판단할 수 있다. 한 실시 예에 따르면, 전자 장치는 상기 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율을 판단할 수 있다. 다양한 실시 예에 따르면, 상기 실행 아이콘이 상기 지정된 보안 인디케이션을 포함하지 않는 경우, 동작 560에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 실행 아이콘의 분석 결과 정보를 상기 메모리에 저장할 수 있다. 예컨대, 전자 장치는 상기 어플리케이션의 식별 정보와 함께 상기 어플리케이션의 실행 아이콘이 상기 지정된 보안 인디케이션을 포함하지 않는다는 정보를 상기 메모리에 저장할 수 있다. 어떤 실시 예에서는, 전자 장치는 상기 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율이 지정된 값 미만이면, 동작 560을 수행할 수도 있다. 이 경우, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 어플리케이션의 식별 정보와 함께 상기 매칭율을 상기 메모리에 저장할 수도 있다.
다양한 실시 예에 따르면, 상기 실행 아이콘이 상기 지정된 보안 인디케이션을 포함하는 경우, 동작 550에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 보안 기능을 수행할 수 있다. 예컨대, 전자 장치는 상기 어플리케이션의 설치를 취소하거나 또는 보안 경고 알림 객체를 출력할 수도 있다. 다양한 실시 예에 따르면, 전자 장치는 상기 실행 아이콘의 분석 결과 정보 예컨대, 상기 매칭율에 따라서 상기 보안 기능을 다르게 수행할 수 있다. 예컨대, 상기 매칭율이 지정된 크기 이상이면 상기 어플리케이션의 설치를 취소하도록 제어하고, 상기 매칭율이 지정된 크기 미만이면 상기 보안 경고 알림 객체를 출력하도록 제어할 수 있다.
이와 관련하여, 상기 보안 경고 알림 객체는 상기 어플리케이션이 인증되지 않은 어플리케이션이라는 정보 또는 상기 인증되지 않은 어플리케이션의 실행 아이콘이 상기 지정된 보안 인디케이션을 포함한다는 정보 중 적어도 하나를 포함하는 표시 객체를 포함할 수 있다. 또한, 상기 보안 경고 알림 객체는 상기 정보를 포함하는 음성 객체를 포함할 수 있다. 다양한 실시 예에 따르면, 상기 보안 경고 알림 객체는 상기 어플리케이션의 설치 여부를 사용자로 하여금 선택하도록 유도할 수 있다. 예컨대, 상기 보안 경고 알림 객체는 상기 어플리케이션의 설치 또는 설치 취소 등의 기능을 수행하도록 설정된 버튼 등의 객체를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 실행 아이콘이 상기 지정된 보안 인디케이션을 포함하는 경우(또는 상기 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율이 일정 크기 이상인 경우), 동작 560에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 실행 아이콘의 분석 결과 정보를 상기 메모리에 저장할 수 있다. 어떤 실시 예에서는, 동작 550의 수행 후, 전자 장치는 상기 보안 기능의 수행 결과를 상기 메모리에 저장할 수도 있다. 예컨대, 전자 장치는 상기 어플리케이션의 설치 또는 설치 취소 등의 선택 결과를 상기 메모리에 저장할 수도 있다.
다양한 실시 예에 따르면, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 동작 560에서, 해당 결과를 상기 메모리에 저장하는 동시에 또는 일정 시간 간격을 두고 상기 해당 결과에 따라 상기 어플리케이션을 설치하도록 제어하거나 또는 상기 어플리케이션의 설치를 취소할 수도 있다. 다양한 실시 예에 따르면, 전자 장치는 상기 어플리케이션이 인증되지 않은 어플리케이션이고, 상기 인증되지 않은 어플리케이션의 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율이 일정 크기 미만인 경우에도, 상기 보안 기능을 수행할 수도 있다.
도 6은 다양한 실시 예에 따른 어플리케이션 실행 시 보안 기능 수행과 관련된 전자 장치의 운용 방법을 나타낸다.
도 6을 참조하면, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 어플리케이션 실행 요청이 발생하면, 동작 610에서, 메모리(예: 메모리(130, 270, 370))에 저장된 상기 어플리케이션의 인증 여부 판단 결과 정보(예: 인증 결과 정보)가 존재하는지를 확인할 수 있다. 다양한 실시 예에 따르면, 상기 인증 여부 판단 결과 정보가 존재하지 않는 경우, 동작 620에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 어플리케이션의 인증 여부를 확인하는 동작을 수행할 수 있다. 상기 어플리케이션의 인증 여부 확인 동작은 도 4b에서 설명한 바와 같다.
동작 630에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 어플리케이션이 인증된 어플리케이션인지를 확인할 수 있다. 다양한 실시 예에 따르면, 상기 어플리케이션이 인증된 어플리케이션인 경우, 동작 661에서, 전자 장치는 해당 결과를 저장할 수 있다. 또한, 전자 장치는 상기 어플리케이션을 실행할 수 있다.
다양한 실시 예에 따르면, 상기 어플리케이션이 인증되지 않은 어플리케이션인 경우, 동작 640에서, 전자 장치(예: 프로세서(120) 또는 이미지 패턴 분석 모듈(250, 350))는 상기 어플리케이션의 실행 아이콘을 분석할 수 있다. 동작 650에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 실행 아이콘이 지정된 보안 인디케이션을 포함하는지를 판단할 수 있다. 또는, 전자 장치는 상기 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율(유사도)을 산출할 수 있다.
다양한 실시 예에 따르면, 상기 실행 아이콘이 상기 지정된 보안 인디케이션을 포함하지 않는 경우(또는, 상기 실행 아이콘과 상기 보안 인디케이션의 매칭율이 일정 크기 미만인 경우), 전자 장치는 동작 661에서, 해당 결과를 저장할 수 있다. 다양한 실시 예에 따르면, 상기 실행 아이콘이 상기 지정된 보안 인디케이션을 포함하지 않는 경우(또는, 상기 실행 아이콘과 상기 보안 인디케이션의 매칭율이 일정 크기 미만인 경우)에도, 전자 장치는 동작 660에서와 같이, 보안 기능을 수행할 수도 있다.
다양한 실시 예에 따르면, 상기 실행 아이콘이 상기 지정된 보안 인디케이션을 포함하는 경우(또는, 상기 실행 아이콘과 상기 보안 인디케이션의 매칭율이 일정 크기 이상인 경우), 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 동작 660에서, 보안 기능을 수행할 수 있다. 예컨대, 전자 장치는 상기 어플리케이션을 삭제하도록 제어하거나 또는 보안 경고 알림 객체를 출력하도록 제어할 수 있다. 이 경우, 상기 보안 경고 알림 객체는 사용자로 하여금 상기 어플리케이션의 삭제, 실행, 또는 실행 취소 등을 선택하도록 유도할 수 있다. 예컨대, 상기 보안 경고 알림 객체는 상기 어플리케이션의 삭제, 실행, 또는 실행 취소 등의 기능을 수행하도록 설정된 버튼 등의 객체를 포함할 수 있다. 또한, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 동작 661에서, 해당 결과를 저장할 수 있으며, 상기 보안 기능 수행 결과에 따라 상기 어플리케이션을 삭제하도록 제어하거나, 실행하도록 제어하거나, 또는 실행 취소하도록 제어할 수 있다.
다양한 실시 예에 따르면, 상기 인증 여부 판단 결과 정보가 존재하는 경우, 동작 670에서, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 상기 인증 여부 판단 결과 정보를 기반으로 상기 어플리케이션이 인증된 어플리케이션인지를 판단할 수 있다. 다양한 실시 예에 따르면, 상기 어플리케이션이 인증된 어플리케이션인 경우, 전자 장치는 상기 어플리케이션을 실행하도록 제어할 수 있다.
다양한 실시 예에 따르면, 상기 어플리케이션이 인증되지 않은 어플리케이션인 경우, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 동작 680에서, 상기 메모리에 저장된 상기 어플리케이션의 실행 아이콘 분석 결과 정보가 존재하는지를 확인할 수 있다. 상기 실행 아이콘 분석 결과 정보가 존재하지 않는 경우, 전자 장치는 동작 640을 수행하도록 제어할 수 있다.
다양한 실시 예에 따르면, 상기 실행 아이콘 분석 결과 정보가 존재하는 경우, 전자 장치(예: 프로세서(120) 또는 보안 처리 모듈(210, 310))는 동작 690에서, 상기 실행 아이콘 분석 결과 정보에 따라서 상기 보안 기능을 수행할 수 있다. 예컨대, 전자 장치는 상기 어플리케이션을 삭제하도록 제어하거나 또는 보안 경고 알림 객체를 출력하도록 제어할 수 있다.
다양한 실시 예에 따르면, 전자 장치는 상기 실행 아이콘 분석 결과 정보에 따라서 상기 보안 기능을 다르게 수행할 수도 있다. 한 실시 예에 따르면, 전자 장치는 상기 실행 아이콘과 상기 지정된 보안 인디케이션의 매칭율에 따라서 상기 보안 기능을 다르게 수행할 수 있다. 예컨대, 전자 장치는 상기 매칭율이 지정된 크기 이상이면 상기 어플리케이션을 삭제하도록 제어하고, 상기 매칭율이 지정된 크기 미만이면 상기 보안 경고 알림 객체를 출력하도록 제어할 수 있다.
도 4a 내지 도 6에 도시된 과정 내지 방법에 기재된 동작(예: 401 내지 404, 410 내지 460, 510 내지 560, 또는 610 내지 690)들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 예를 들면, 다른 순서로 실행되거나, 일부 동작이 생략되거나, 다른 동작이 추가될 수 있다.
상술한 바와 같이, 다양한 실시 예에 따르면, 전자 장치의 보안 기능 수행 방법은 어플리케이션의 설치 또는 실행을 위한 요청을 수신하는 동작, 상기 어플리케이션의 인증 여부를 확인하는 동작, 및 상기 인증 여부에 기초하여, 상기 어플리케이션을 실행시키기 위한 아이콘(icon)의 적어도 일부와 상기 어플리케이션의 보안과 관련된 보안 인디케이션(security indication)을 비교한 결과를 제공하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 인증 여부를 확인하는 동작은, 상기 전자 장치에 포함된 통신 인터페이스를 이용하여 상기 어플리케이션을 인증하기 위한 요청(request)을 외부 전자 장치로 전송하는 동작, 상기 외부 전자 장치로부터 상기 요청에 대응하는 응답(response)을 수신하는 동작, 및 상기 응답에 포함된 인증 결과 정보에 따라 상기 어플리케이션의 인증 여부를 결정하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 보안 기능 수행 방법은, 상기 인증 결과 정보가 인증 성공에 대응되는 정보를 포함하는 경우, 상기 어플리케이션을 설치 또는 실행하는 동작, 및 상기 인증 결과 정보가 인증 실패에 대응되는 정보를 포함하는 경우, 상기 아이콘의 적어도 일부와 상기 보안 인디케이션을 비교한 결과를 제공하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 인증 여부를 확인하는 동작은, 상기 어플리케이션으로부터 보안 정보의 존재 여부를 확인(identify)하는 동작, 및 상기 보안 정보의 존재 여부에 기초하여, 상기 어플리케이션의 인증 여부를 판단하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 보안 기능 수행 방법은, 상기 어플리케이션이 인증되지 않은 어플리케이션인 경우, 상기 아이콘의 적어도 일부와 상기 보안 인디케이션을 비교한 결과에 기초하여, 상기 어플리케이션의 설치 또는 실행과 관련된 동작을 제어하는 보안 기능을 수행하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 보안 기능을 수행하는 동작은, 상기 아이콘의 적어도 일부와 상기 보안 인디케이션의 유사도가 지정된 크기 이상인 경우, 상기 어플리케이션의 설치를 취소하는 동작, 상기 어플리케이션의 실행을 취소하는 동작, 상기 어플리케이션을 삭제하는 동작, 또는 보안 경고 알림 객체를 출력하는 동작 중 적어도 하나를 포함할 수 있다.
상술한 바와 같이, 다양한 실시 예에 따르면, 전자 장치의 보안 기능 수행 방법은 어플리케이션의 인증 여부를 판단하는 동작, 상기 어플리케이션이 인증되지 않은 어플리케이션인 경우, 상기 어플리케이션의 실행 아이콘을 분석하는 동작, 및 지정된 이미지 패턴의 적어도 일부가 상기 실행 아이콘에 포함되면 상기 어플리케이션의 설치 또는 실행과 관련된 동작을 제한하는 보안 기능을 수행하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 인증 여부를 판단하는 동작은 상기 어플리케이션의 메타 정보에 지정된 정보가 존재하지 않으면, 상기 어플리케이션을 인증되지 않은 어플리케이션으로 판단하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 인증 여부를 판단하는 동작은 상기 어플리케이션의 식별 정보 또는 상기 어플리케이션의 인증 정보 중 적어도 하나를 인증 서버로 전송하여 상기 어플리케이션의 인증 여부를 확인하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 보안 기능을 수행하는 동작은 상기 어플리케이션의 설치를 취소하도록 제어하는 동작, 상기 어플리케이션의 실행을 취소하도록 제어하는 동작, 상기 어플리케이션을 삭제하도록 제어하는 동작, 또는 보안 경고 알림 객체를 출력하도록 제어하는 동작 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 보안 경고 알림 객체를 출력하는 동작은 상기 어플리케이션이 인증되지 않은 어플리케이션이라는 정보 또는 상기 인증되지 않은 어플리케이션의 실행 아이콘이 상기 지정된 이미지 패턴을 포함한다는 정보 중 적어도 하나를 포함하는 표시 객체를 화면에 출력하는 동작, 또는 상기 정보를 포함하는 음성 객체를 오디오 출력 장치를 통해 출력하는 동작 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 보안 기능 수행 방법은 상기 어플리케이션의 실행 아이콘과 상기 이미지 패턴의 매칭율이 지정된 값 이상이면 상기 어플리케이션의 설치를 취소하도록 제어하는 동작, 상기 어플리케이션의 실행을 취소하도록 제어하는 동작, 또는 상기 어플리케이션을 삭제하도록 제어하는 동작을 수행하고, 상기 매칭율이 지정된 값 미만이면 상기 보안 경고 알림 객체를 출력하도록 제어하는 동작을 수행할 수 있다.
다양한 실시 예에 따르면, 상기 보안 기능 수행 방법은 상기 어플리케이션의 인증 여부 판단 결과 정보 또는 상기 어플리케이션의 실행 아이콘 분석 결과 정보 중 적어도 하나를 상기 메모리에 저장하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 보안 기능 수행 방법은 상기 메모리에 저장된 결과 정보 중 상기 인증 여부 판단 결과 정보를 기반으로 상기 어플리케이션의 인증 여부를 결정하는 동작, 또는 상기 실행 아이콘 분석 결과 정보를 기반으로 상기 보안 기능의 수행 여부를 결정하는 동작 중 적어도 하나를 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 보안 기능 수행 방법은 지정된 시간 간격으로 인증 서버로부터 인증된 어플리케이션 목록을 수집하는 동작을 더 포함하고, 상기 인증 여부를 판단하는 동작은 상기 수집된 어플리케이션 목록을 기반으로 상기 어플리케이션의 인증 여부를 결정하는 동작을 포함할 수 있다.
도 7은 다양한 실시 예에 따른 실행 아이콘에 지정된 보안 인디케이션의 추가를 설명하기 위한 도면을 나타낸다.
도 7을 참조하면, 인증된 어플리케이션은 실행 아이콘(710)에 지정된 보안 인디케이션(730)을 포함할 수 있다. 한 실시 예에 따르면, 지정된 인디케이션(730)은 이미지 패턴, 배지 이미지, 또는 텍스트 등을 포함할 수 있다. 다양한 실시 예에 따르면, 어플리케이션의 제작 시에, 상기 어플리케이션의 제작자는 인증 서버로 사전에 상기 어플리케이션을 등록할 수 있다. 예컨대, 상기 제작자는 상기 어플리케이션의 식별 정보 또는 인증 정보 중 적어도 하나를 상기 인증 서버로 전송하여 상기 어플리케이션을 등록할 수 있다. 이 경우, 상기 인증 서버는 상기 어플리케이션의 식별 정보 또는 인증 정보를 기반으로 상기 어플리케이션을 인증할 수 있다. 또한, 상기 인증 서버는 상기 어플리케이션의 인증 결과를 상기 제작자에게 제공할 수 있다.
다양한 실시 예에 따르면, 전자 장치는 상기 인증된 어플리케이션을 설치할 시에 상기 인증된 어플리케이션의 실행 아이콘에 지정된 보안 인디케이션(730)을 추가할 수 있다. 한 실시 예에 따르면, 전자 장치는 어플리케이션을 설치할 시에 상기 인증 서버로 상기 어플리케이션의 인증 여부를 확인할 수 있으며, 상기 어플리케이션이 인증된 어플리케이션으로 확인되면 실행 아이콘에 지정된 보안 인디케이션(730)을 추가하여 설치할 수 있다. 다양한 실시 예에 따르면, 지정된 보안 인디케이션(730)은 상기 어플리케이션의 설치 시에 상기 인증 서버로부터 수집되거나, 메모리에 기저장된 데이터일 수 있다.
이를 통해, 사용자가 상기 인증된 어플리케이션을 전자 장치에 설치하면, 지정된 보안 인디케이션(730)을 포함하는 실행 아이콘(750)이 상기 사용자의 전자 장치 화면에 출력될 수 있다.
다양한 실시 예에 따르면, 보안 인디케이션(730)은, 실행 아이콘(710)의 적어도 일부에 포함될 수 있다. 예를 들면, 보안 인디케이션(730)은 실행 아이콘(710)이 표시되는 영역의 일부(예: 실행 아이콘(710)의 우측 상단)에 표시되거나, 실행 아이콘(710)과 중첩되어 표시될 수 있다. 또한, 보안 인디케이션(730)을 포함하는 실행 아이콘(750)은, 보안 인디케이션(730)을 포함하지 않는 실행 아이콘(710)과 구별되게 표시 될 수 있다. 예를 들면, 보안 인디케이션(730)을 포함하는 실행 아이콘(750)은 적어도 일부 영역의 색, 발광도, 투명도, 또는 크기 등을 보안 인디케이션(730)을 포함하지 않는 실행 아이콘(710)과 다르게 표시할 수 있다.
도 8은 다양한 실시 예에 따른 보안 경고 알림 객체를 나타낸다.
도 8을 참조하면, 전자 장치(예: 도 1의 전자 장치(101))는 어플리케이션의 설치 시 디스플레이(예: 도 1의 디스플레이(160))에 어플리케이션 설치 화면(801)을 출력할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 상기 어플리케이션이 인증된 어플리케이션인 경우, 어플리케이션 설치 화면(801)에 상기 어플리케이션의 설치 진행율을 나타내는 표시 객체(미도시)를 출력할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 상기 어플리케이션이 인증되지 않은 어플리케이션이고, 상기 인증되지 않은 어플리케이션의 실행 아이콘이 지정된 보안 인디케이션을 포함하는 경우, 어플리케이션 설치 화면(801)에 설치 보안 경고 알림 객체(810)를 출력할 수 있다. 어떤 실시 예에서는, 전자 장치는 상기 어플리케이션이 인증되지 않은 어플리케이션이면, 상기 지정된 보안 인디케이션의 포함 여부와 관계없이 설치 보안 경고 알림 객체(810)를 출력할 수도 있다.
설치 보안 경고 알림 객체(810)는 설치하려는 어플리케이션이 인증되지 않은 어플리케이션이라는 정보 또는 상기 인증되지 않은 어플리케이션의 실행 아이콘이 상기 지정된 보안 인디케이션을 포함한다는 정보 중 적어도 하나를 포함하는 텍스트(811), 상기 어플리케이션의 설치 기능 버튼(813), 및 상기 어플리케이션의 설치 취소 기능 버튼(815) 등을 포함할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 텍스트(811)에 대응하는 음성 객체를 오디오 출력 장치를 통해 출력할 수도 있다.
다양한 실시 예에 따르면, 전자 장치는 설치 기능 버튼(813)의 선택에 대응하여 설치 보안 경고 알림 객체(810)의 출력을 종료하고, 상기 어플리케이션을 설치할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 설치 취소 기능 버튼(815)의 선택에 대응하여 설치 보안 경고 알림 객체(810)의 출력을 종료하고, 상기 어플리케이션의 설치를 취소할 수 있다.
다양한 실시 예에 따르면, 전자 장치는 어플리케이션의 실행 시 디스플레이에 어플리케이션 실행 화면(803)을 출력할 수 있다. 어플리케이션 실행 화면(803)은 상기 어플리케이션의 기능 수행과 관련된 화면일 수 있다. 또는, 어플리케이션 실행 화면(803)은 상기 어플리케이션의 기능 수행 전 생성된 알림 표시 화면일 수 있다. 어떤 실시 예에서는, 전자 장치는 어플리케이션 실행 화면(803)을 별도로 구성하지 않고, 상기 어플리케이션의 실행 아이콘이 표시된 화면에 실행 보안 경고 알림 객체(830)를 출력할 수도 있다. 다양한 실시 예에 따르면, 전자 장치는 상기 어플리케이션이 인증되지 않은 어플리케이션이고, 상기 어플리케이션의 실행 아이콘이 상기 지정된 보안 인디케이션을 포함하는 경우, 어플리케이션 실행 화면(803)에 실행 보안 경고 알림 객체(830)를 출력할 수 있다. 어떤 실시 예에서는, 전자 장치는 상기 어플리케이션이 인증되지 않은 어플리케이션이면, 상기 지정된 보안 인디케이션의 포함 여부와 관계없이 실행 보안 경고 알림 객체(830)를 출력할 수도 있다.
실행 보안 경고 알림 객체(830)는 실행하려는 어플리케이션이 인증되지 않은 어플리케이션이라는 정보 또는 상기 인증되지 않은 어플리케이션의 실행 아이콘이 상기 지정된 보안 인디케이션을 포함한다는 정보 중 적어도 하나를 포함하는 텍스트(831), 상기 어플리케이션의 실행 기능 버튼(833), 상기 어플리케이션의 실행 취소 기능 버튼(835), 및 상기 어플리케이션의 삭제 기능 버튼(837) 등을 포함할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 텍스트(831)에 대응하는 음성 객체를 오디오 출력 장치를 통해 출력할 수도 있다.
다양한 실시 예에 따르면, 전자 장치는 실행 기능 버튼(833)의 선택에 대응하여 실행 보안 경고 알림 객체(830)의 출력을 종료하고, 상기 어플리케이션을 실행할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 실행 취소 기능 버튼(835)의 선택에 대응하여 실행 보안 경고 알림 객체(830)의 출력을 종료하고, 상기 어플리케이션의 실행을 취소할 수 있다. 다양한 실시 예에 따르면, 전자 장치는 삭제 기능 버튼(837)의 선택에 대응하여 실행 보안 경고 알림 객체(830)의 출력을 종료하고, 상기 어플리케이션을 삭제할 수 있다.
다양한 실시 예에 따르면, 전자 장치는 설치 보안 경고 알림 객체(810) 또는 실행 보안 경고 알림 객체(830) 중 적어도 하나를 팝업으로 출력하거나, 메뉴 화면에 구성하여 출력하거나, 또는 새로운 화면으로 구성하여 화면 전환 방식으로 출력할 수도 있다.
다양한 실시 예에 따르면, 상기 전자 장치(101)는, 상기 설치 보안 경고 알림 객체(810) 또는 상기 실행 보안 경고 알림 객체(830)의 적어도 일부를 텍스트, 이미지, 또는 아이콘 등으로 표시하거나 상기 전자 장치에 기능적으로 연결된 오디오 모듈(예: 도 9의 오디오 모듈(980)) 또는 모터(예: 도 9의 모터 998)를 통해 소리 또는 진동으로 나타낼 수 있다. 예를 들어, 전자 장치(101)(예: 프로세서 120)는, 터치 입력에 대응하여 어플리케이션 설치 화면(801), 또는 어플리케이션 실행 화면(803)의 적어도 일부에, 상기 터치 입력과 관련된 정보(예: 텍스트, 이미지, 또는 아이콘 등)를 표시할 수 있다. 또한 상기 전자 장치는, 상기 설치 보안 경고 알림 객체(810) 또는 상기 실행 보안 경고 알림 객체(830)를 다양한 방법으로 제공할 수 있다. 예컨대, 상기 전자 장치는 상기 전자 장치에서 외부로 출력되는 방식(예: 디스플레이로 출력하는 방식, 오디오 모듈로 출력하는 방식 또는 모터로 출력하는 방식 등), 색, 발광도(luminosity), 투명도(transparency), 표시 위치, 크기, 표시되는 콘텐트(content) 또는 상기 콘텐트에 대한 시각적 효과를 다르게 하여 상기 설치 보안 경고 알림 객체(810) 또는 상기 실행 보안 경고 알림 객체(830)를 제공할 수 있다.
도 9는 다양한 실시 예에 따른 전자 장치(901)의 블록도를 나타낸다.
다양한 실시 예에 따르면, 전자 장치(901)는 도 1에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 전자 장치(901)는 하나 이상의 프로세서(예: AP(application processor))(910), 통신 모듈(920), 가입자 식별 모듈(924), 메모리(930), 센서 모듈(940), 입력 장치(950), 디스플레이(960), 인터페이스(970), 오디오 모듈(980), 카메라 모듈(991), 전력 관리 모듈(995), 배터리(996), 인디케이터(997), 및 모터(998)를 포함할 수 있다.
프로세서(910)는, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 프로세서(910)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(910)는, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시 예에 따르면, 프로세서(910)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 프로세서(910)는 도 9에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(921))를 포함할 수도 있다. 프로세서(910)는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
통신 모듈(920)은, 도 1의 통신 인터페이스(170)와 동일 또는 유사한 구성을 가질 수 있다. 통신 모듈(920)은, 예를 들면, 셀룰러 모듈(921), WiFi 모듈(923), 블루투스 모듈(925), GNSS 모듈(927)(예: GPS 모듈, Glonass 모듈, Beidou 모듈, 또는 Galileo 모듈), NFC 모듈(928) 및 RF(radio frequency) 모듈(929)을 포함할 수 있다.
셀룰러 모듈(921)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(921)은 가입자 식별 모듈(예: SIM 카드)(924)을 이용하여 통신 네트워크 내에서 전자 장치(901)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(921)은 프로세서(910)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(921)은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다.
WiFi 모듈(923), 블루투스 모듈(925), GNSS 모듈(927) 또는 NFC 모듈(928) 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈(921), WiFi 모듈(923), 블루투스 모듈(925), GNSS 모듈(927) 또는 NFC 모듈(928) 중 적어도 일부(예: 두 개 이상)는 하나의 integrated chip(IC) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈(929)은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈(929)은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈(921), WiFi 모듈(923), 블루투스 모듈(925), GNSS 모듈(927) 또는 NFC 모듈(928) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
가입자 식별 모듈(924)은, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID(integrated circuit card identifier)) 또는 가입자 정보(예: IMSI(international mobile subscriber identity))를 포함할 수 있다.
메모리(930)(예: 메모리(130))는, 예를 들면, 내장 메모리(932) 또는 외장 메모리(934)를 포함할 수 있다. 내장 메모리(932)는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비휘발성 메모리(non-volatile Memory)(예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, 플래시 메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 또는 솔리드 스테이트 드라이브(solid state drive(SSD)) 중 적어도 하나를 포함할 수 있다.
외장 메모리(934)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD(micro secure digital), Mini-SD(mini secure digital), xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 외장 메모리(934)는 다양한 인터페이스를 통하여 전자 장치(901)와 기능적으로 및/또는 물리적으로 연결될 수 있다.
센서 모듈(940)은, 예를 들면, 물리량을 계측하거나 전자 장치(901)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(940)은, 예를 들면, 제스처 센서(940A), 자이로 센서(940B), 기압 센서(940C), 마그네틱 센서(940D), 가속도 센서(940E), 그립 센서(940F), 근접 센서(940G), 컬러(color) 센서(940H)(예: RGB(red, green, blue) 센서), 생체 센서(940I), 온/습도 센서(940J), 조도 센서(940K), 또는 UV(ultra violet) 센서(940M) 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로(additionally or alternatively), 센서 모듈(940)은, 예를 들면, 후각 센서(E-nose sensor), EMG 센서(electromyography sensor), EEG 센서(electroencephalogram sensor), ECG 센서(electrocardiogram sensor), IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(940)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(901)는 프로세서(910)의 일부로서 또는 별도로, 센서 모듈(940)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(910)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(940)을 제어할 수 있다.
입력 장치(950)는, 예를 들면, 터치 패널(touch panel)(952), (디지털) 펜 센서(pen sensor)(954), 키(key)(956), 또는 초음파(ultrasonic) 입력 장치(958)를 포함할 수 있다. 터치 패널(952)은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널(952)은 제어 회로를 더 포함할 수도 있다. 터치 패널(952)은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
(디지털) 펜 센서(954)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트(sheet)를 포함할 수 있다. 키(956)는, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치(958)는 마이크(예: 마이크(988))를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다.
디스플레이(960)(예: 디스플레이(160))는 패널(962), 홀로그램 장치(964), 또는 프로젝터(966)를 포함할 수 있다. 패널(962)은, 도 1의 디스플레이(160)와 동일 또는 유사한 구성을 포함할 수 있다. 패널(962)은, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 패널(962)은 터치 패널(952)과 하나의 모듈로 구성될 수도 있다. 홀로그램 장치(964)는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터(966)는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(901)의 내부 또는 외부에 위치할 수 있다. 한 실시 예에 따르면, 디스플레이(960)는 패널(962), 홀로그램 장치(964), 또는 프로젝터(966)를 제어하기 위한 제어 회로를 더 포함할 수 있다.
인터페이스(970)는, 예를 들면, HDMI(high-definition multimedia interface)(972), USB(universal serial bus)(974), 광 인터페이스(optical interface)(976), 또는 D-sub(D-subminiature)(978)를 포함할 수 있다. 인터페이스(970)는, 예를 들면, 도 1에 도시된 통신 인터페이스(170)에 포함될 수 있다. 추가적으로 또는 대체적으로(additionally and alternatively), 인터페이스(970)는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD(secure digital) 카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
오디오 모듈(980)은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈(980)의 적어도 일부 구성요소는, 예를 들면, 도 1에 도시된 입출력 인터페이스(150)에 포함될 수 있다. 오디오 모듈(980)은, 예를 들면, 스피커(982), 리시버(984), 이어폰(986), 또는 마이크(988) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(991)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(flash)(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
전력 관리 모듈(995)은, 예를 들면, 전자 장치(901)의 전력을 관리할 수 있다. 한 실시 예에 따르면, 전력 관리 모듈(995)은 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리(996)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리(996)는, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
인디케이터(997)는 전자 장치(901) 또는 그 일부(예: 프로세서(910))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(998)는 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 전자 장치(901)는 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어플로(mediaFloTM) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
본 문서에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 본 문서에서 기술된 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성요소들의 기능을 동일하게 수행할 수 있다.
도 10은 다양한 실시 예에 따른 프로그램 모듈(1010)의 블록도를 나타낸다.
한 실시 예에 따르면, 프로그램 모듈(1010)(예: 프로그램(140))은 전자 장치(예: 전자 장치(101))에 관련된 자원을 제어하는 운영 체제(operating system(OS)) 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램(147))을 포함할 수 있다. 운영 체제는, 예를 들면, 안드로이드(AndroidTM), iOSTM, 윈도우즈(WindowsTM), 심비안(SymbianTM), 타이젠(TizenTM), 또는 바다(Samsung bada osTM) 등이 될 수 있다.
프로그램 모듈(1010)은 커널(1020), 미들웨어(1030), 어플리케이션 프로그래밍 인터페이스(application programming interface (API))(1060), 및/또는 어플리케이션(1070)을 포함할 수 있다. 프로그램 모듈(1010)의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 외부 전자 장치(예: 전자 장치(102, 104), 서버(106) 등)로부터 다운로드(download) 가능하다.
커널(1020)(예: 커널(141))은, 예를 들면, 시스템 리소스 매니저(1021) 및/또는 디바이스 드라이버(1023)를 포함할 수 있다. 시스템 리소스 매니저(1021)는 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시 예에 따르면, 시스템 리소스 매니저(1021)는 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 디바이스 드라이버(1023)는, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, WiFi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어(1030)는, 예를 들면, 어플리케이션(1070)이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션(1070)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API(1060)를 통해 다양한 기능들을 어플리케이션(1070)으로 제공할 수 있다. 한 실시 예에 따르면, 미들웨어(1030)(예: 미들웨어(143))는 런타임 라이브러리(1035), 어플리케이션 매니저(application manager)(1041), 윈도우 매니저(window manager)(1042), 멀티미디어 매니저(multimedia manager)(1043), 리소스 매니저(resource manager)(1044), 파워 매니저(power manager)(1045), 데이터베이스 매니저(database manager)(1046), 패키지 매니저(package manager)(1047), 연결 매니저(connectivity manager)(1048), 통지 매니저(notification manager)(1049), 위치 매니저(location manager)(1050), 그래픽 매니저(graphic manager)(1051), 또는 보안 매니저(security manager)(1052) 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리(1035)는, 예를 들면, 어플리케이션(1070)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리(1035)는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
어플리케이션 매니저(1041)는, 예를 들면, 어플리케이션(1070) 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 윈도우 매니저(1042)는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(1043)는 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저(1044)는 어플리케이션(1070) 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저(1045)는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리(battery) 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저(1046)는 어플리케이션(1070) 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(1047)는 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저(1048)는, 예를 들면, WiFi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저(1049)는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저(1050)는 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저(1051)는 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저(1052)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시 예에 따르면, 전자 장치(예: 전자 장치(101))가 전화 기능을 포함한 경우, 미들웨어(1030)는 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어(1030)는 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어(1030)는 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어(1030)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API(1060)(예: API(145))는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션(1070)(예: 어플리케이션 프로그램(147))은, 예를 들면, 홈(1071), 다이얼러(1072), SMS/MMS(1073), IM(instant message)(1074), 브라우저(1075), 카메라(1076), 알람(1077), 컨택트(1078), 음성 다이얼(1079), 이메일(1080), 달력(1081), 미디어 플레이어(1082), 앨범(1083), 또는 시계(1084), 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 수행할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 어플리케이션(1070)은 전자 장치(예: 전자 장치(101))와 외부 전자 장치(예: 전자 장치(102, 104)) 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의 상, "정보 교환 어플리케이션")을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 전자 장치(102, 104))로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다.
장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치(예: 전자 장치(102, 104))의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는, 해상도) 조절), 외부 전자 장치에서 동작하는 어플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스 등)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시 예에 따르면, 어플리케이션(1070)은 외부 전자 장치(예: 전자 장치(102, 104))의 속성에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션 등)을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(1070)은 외부 전자 장치(예: 서버(106) 또는 전자 장치(102, 104))로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(1070)은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시 예에 따른 프로그램 모듈(1010)의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시 예에 따르면, 프로그램 모듈(1010)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈(1010)의 적어도 일부는, 예를 들면, 프로세서(예: 프로세서(910))에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈(1010)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면, "모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서(예: 프로세서(120))에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 메모리(130)가 될 수 있다.
컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM(compact disc read only memory), DVD(digital versatile disc), 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM(read only memory), RAM(random access memory), 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시 예에 따르면, 명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은, 전자 장치에서, 어플리케이션의 설치 또는 실행을 위한 요청을 수신하는 동작, 상기 어플리케이션의 인증 여부를 확인하는 동작, 및 상기 인증 여부에 기초하여, 상기 어플리케이션을 실행시키기 위한 아이콘(icon)의 적어도 일부와 상기 어플리케이션의 보안과 관련된 보안 인디케이션(security indication)을 비교한 결과를 제공하는 동작을 포함할 수 있다.
다양한 실시 예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시 예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다. 그리고 본 문서에 개시된 실시 예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 문서에서 기재된 기술의 범위를 한정하는 것은 아니다. 따라서, 본 문서의 범위는, 본 문서의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시 예를 포함하는 것으로 해석되어야 한다.

Claims (20)

  1. 전자 장치에 있어서,
    하나 이상의 어플리케이션들을 저장하기 위한 메모리;
    통신 인터페이스; 및
    프로세서를 포함하고, 상기 프로세서는,
    상기 어플리케이션의 설치 또는 실행을 위한 요청을 수신하고,
    상기 요청에 응답하여, 상기 통신 인터페이스를 통해, 외부 전자 장치에게 상기 어플리케이션의 인증 여부의 확인을 요청하고,
    상기 통신 인터페이스를 통해, 상기 외부 전자 장치로부터 인증 결과를 나타내는 응답을 수신하고,
    상기 응답이 상기 어플리케이션이 인증되지 않음을 나타내면, 상기 어플리케이션을 실행시키기 위한 아이콘(icon)의 적어도 일부가 상기 어플리케이션의 보안과 관련된 보안 인디케이션(security indication)을 포함하는지를 확인하도록, 상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션을 비교하고,
    상기 아이콘의 상기 적어도 일부가 상기 보안 인디케이션을 포함하면, 상기 어플리케이션에 대한 보안 경고 알림 객체를 출력하고, 상기 어플리케이션의 상기 설치 또는 상기 실행을 제한하도록 설정되고,
    상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션 간의 유사도가 지정된 임계치를 초과하면, 상기 아이콘의 상기 적어도 일부가 상기 보안 인디케이션을 포함하는 것으로 결정되고,
    상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션 간의 상기 유사도가 상기 지정된 임계치 이하이면, 상기 아이콘의 상기 적어도 일부가 상기 보안 인디케이션을 포함하지 않는 것으로 결정되고,
    상기 보안 인디케이션은 이미지 패턴, 배지 이미지, 또는 텍스트 중 적어도 하나를 포함하는 전자 장치.
  2. 청구항 1에 있어서,
    상기 프로세서는,
    상기 응답이 상기 어플리케이션이 인증됨을 나타내면, 상기 응답에 응답하여, 상기 어플리케이션을 설치 또는 실행하도록 설정된 전자 장치.
  3. 삭제
  4. 청구항 1에 있어서,
    상기 인증 여부의 확인 요청은 상기 어플리케이션의 보안 정보를 포함하는 전자 장치.
  5. 청구항 4에 있어서,
    상기 보안 정보는,
    상기 어플리케이션이 인증된 어플리케이션임을 나타내도록 지정된 정보를 포함하는 전자 장치.
  6. 청구항 5에 있어서,
    상기 지정된 정보는 상기 어플리케이션의 메타(meta) 정보에 포함된 지정된 태그(tag) 정보를 포함하는 전자 장치.
  7. 청구항 6에 있어서,
    상기 프로세서는,
    상기 어플리케이션이 상기 지정된 정보를 포함하면, 상기 외부 전자 장치에게 상기 어플리케이션의 상기 인증 여부의 확인을 요청하도록 설정된 전자 장치.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 청구항 1에 있어서,
    상기 프로세서는,
    상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션을 비교한 결과에 대응하는 알림을 상기 전자 장치와 기능적으로 연결된 디스플레이를 통해 표시하도록 설정된 전자 장치.
  12. 청구항 1에 있어서,
    상기 프로세서는,
    상기 어플리케이션의 인증 결과 정보 또는 상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션을 비교한 결과 정보 중 적어도 하나를 상기 메모리에 저장하도록 설정된 전자 장치.
  13. 삭제
  14. 전자 장치의 보안 기능 수행 방법에 있어서,
    어플리케이션의 설치 또는 실행을 위한 요청을 수신하는 동작;
    상기 요청에 응답하여, 외부 전자 장치에게 상기 어플리케이션의 인증 여부의 확인을 요청하는 동작;
    상기 외부 전자 장치로부터 인증 결과를 나타내는 응답을 수신하고,
    상기 응답이 상기 어플리케이션이 인증되지 않음을 나타내면, 상기 어플리케이션을 실행시키기 위한 아이콘(icon)의 적어도 일부가 상기 어플리케이션의 보안과 관련된 보안 인디케이션(security indication)을 포함하는지를 확인하도록, 상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션을 비교하는 동작, 및
    상기 아이콘의 상기 적어도 일부가 상기 보안 인디케이션을 포함하면, 상기 어플리케이션에 대한 보안 경고 알림 객체를 출력하고, 상기 어플리케이션의 상기 설치 또는 상기 실행을 제한하는 동작을 포함하고,
    상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션 간의 유사도가 지정된 임계치를 초과하면, 상기 아이콘의 상기 적어도 일부가 상기 보안 인디케이션을 포함하는 것으로 결정되고,
    상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션 간의 상기 유사도가 상기 지정된 임계치 이하이면, 상기 아이콘의 상기 적어도 일부가 상기 보안 인디케이션을 포함하지 않는 것으로 결정되고,
    상기 보안 인디케이션은 이미지 패턴, 배지 이미지, 또는 텍스트 중 적어도 하나를 포함하는 방법.
  15. 청구항 14에 있어서,
    상기 응답이 상기 어플리케이션이 인증됨을 나타내면, 상기 응답에 응답하여, 상기 어플리케이션을 설치 또는 실행하는 동작을 포함하는 방법.
  16. 청구항 14에 있어서,
    상기 인증 여부의 확인 요청은 상기 어플리케이션의 보안 정보를 포함하는 방법.
  17. 청구항 16에 있어서,
    상기 보안 정보는,
    상기 어플리케이션이 인증된 어플리케이션임을 나타내도록 지정된 정보를 포함하는 방법.
  18. 청구항 17에 있어서,
    상기 지정된 정보는 상기 어플리케이션의 메타(meta) 정보에 포함된 지정된 태그(tag) 정보를 포함하는 방법.
  19. 청구항 18에 있어서,
    상기 어플리케이션의 인증 여부의 확인을 요청하는 동작은,
    상기 어플리케이션이 상기 지정된 정보를 포함하면, 상기 외부 전자 장치에게 상기 어플리케이션의 상기 인증 여부의 확인을 요청하는 동작을 포함하는 방법.
  20. 컴퓨터로 판독 가능한 명령어를 저장하고 있는 저장 매체에 있어서,
    상기 명령어는 적어도 하나의 프로세서에 의해 실행될 때,
    어플리케이션의 설치 또는 실행을 위한 요청을 수신하는 동작,
    상기 요청에 응답하여, 외부 전자 장치에게 상기 어플리케이션의 인증 여부의 확인을 요청하는 동작;
    상기 외부 전자 장치로부터 인증 결과를 나타내는 응답을 수신하고,
    상기 응답이 상기 어플리케이션이 인증되지 않음을 나타내면, 상기 어플리케이션을 실행시키기 위한 아이콘(icon)의 적어도 일부가 상기 어플리케이션의 보안과 관련된 보안 인디케이션(security indication)을 포함하는지를 확인하도록, 상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션을 비교하는 동작, 및
    상기 아이콘의 상기 적어도 일부가 상기 보안 인디케이션을 포함하면, 상기 어플리케이션에 대한 보안 경고 알림 객체를 출력하고, 상기 어플리케이션의 상기 설치 또는 상기 실행을 제한하는 동작을 수행하도록 설정되고,
    상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션 간의 유사도가 지정된 임계치를 초과하면, 상기 아이콘의 상기 적어도 일부가 상기 보안 인디케이션을 포함하는 것으로 결정되고,
    상기 아이콘의 상기 적어도 일부와 상기 보안 인디케이션 간의 상기 유사도가 상기 지정된 임계치 이하이면, 상기 아이콘의 상기 적어도 일부가 상기 보안 인디케이션을 포함하지 않는 것으로 결정되고,
    상기 보안 인디케이션은 이미지 패턴, 배지 이미지, 또는 텍스트 중 적어도 하나를 포함하는 컴퓨터 판독가능한 저장 매체.
KR1020150133745A 2015-09-22 2015-09-22 보안 기능 수행 방법 및 이를 지원하는 전자 장치 KR102365532B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020150133745A KR102365532B1 (ko) 2015-09-22 2015-09-22 보안 기능 수행 방법 및 이를 지원하는 전자 장치
PCT/KR2016/009815 WO2017052098A1 (en) 2015-09-22 2016-09-01 Method for performing security function and electronic device for supporting the same
CN201610838829.8A CN106971104B (zh) 2015-09-22 2016-09-21 执行安全功能的方法和支持所述方法的电子设备
US15/273,586 US10395026B2 (en) 2015-09-22 2016-09-22 Method for performing security function and electronic device for supporting the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150133745A KR102365532B1 (ko) 2015-09-22 2015-09-22 보안 기능 수행 방법 및 이를 지원하는 전자 장치

Publications (2)

Publication Number Publication Date
KR20170035100A KR20170035100A (ko) 2017-03-30
KR102365532B1 true KR102365532B1 (ko) 2022-02-21

Family

ID=58282944

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150133745A KR102365532B1 (ko) 2015-09-22 2015-09-22 보안 기능 수행 방법 및 이를 지원하는 전자 장치

Country Status (4)

Country Link
US (1) US10395026B2 (ko)
KR (1) KR102365532B1 (ko)
CN (1) CN106971104B (ko)
WO (1) WO2017052098A1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120240236A1 (en) * 2008-10-21 2012-09-20 Lookout, Inc. Crawling multiple markets and correlating
US20140165174A1 (en) * 2006-06-21 2014-06-12 Ebay Inc. Computer system authentication using security indicator

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7770013B2 (en) * 1995-07-27 2010-08-03 Digimarc Corporation Digital authentication with digital and analog documents
US7660415B2 (en) * 2000-08-03 2010-02-09 Selinfreund Richard H Method and apparatus for controlling access to storage media
JP4298371B2 (ja) * 2003-05-13 2009-07-15 キヤノン株式会社 画像形成装置及び当該装置におけるプログラム起動方法、画像形成システム及びそのプログラムと記憶媒体
US8818897B1 (en) * 2005-12-15 2014-08-26 Rockstar Consortium Us Lp System and method for validation and enforcement of application security
US20080046738A1 (en) * 2006-08-04 2008-02-21 Yahoo! Inc. Anti-phishing agent
US8356333B2 (en) * 2006-12-12 2013-01-15 Bespoke Innovations Sarl System and method for verifying networked sites
KR100817767B1 (ko) * 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
US9003314B2 (en) * 2008-08-06 2015-04-07 Mcafee, Inc. System, method, and computer program product for detecting unwanted data based on an analysis of an icon
US8347386B2 (en) 2008-10-21 2013-01-01 Lookout, Inc. System and method for server-coupled malware prevention
CN101695072A (zh) * 2009-10-21 2010-04-14 北京深思洛克软件技术股份有限公司 一种信息安全设备的认证方法及认证系统
US8539610B2 (en) * 2010-10-29 2013-09-17 Nokia Corporation Software security
AU2012201745B2 (en) * 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US8918907B2 (en) * 2011-04-13 2014-12-23 Phoenix Technologies Ltd. Approaches for firmware to trust an application
US8864022B2 (en) * 2011-05-19 2014-10-21 Bank Of America Corporation Authentication strategies for remote financial institution services
CN102347941B (zh) * 2011-06-28 2015-10-14 北京奇虎科技有限公司 一种基于开放平台的安全应用控制方法
US9288226B2 (en) * 2011-07-14 2016-03-15 AVG Netherlands B.V. Detection of rogue software applications
WO2013036223A1 (en) 2011-09-07 2013-03-14 Intel Corporation Verifying firmware integrity of a device
US8554179B2 (en) * 2011-09-23 2013-10-08 Blackberry Limited Managing mobile device applications
US8554175B2 (en) * 2011-09-23 2013-10-08 Blackberry Limited Managing mobile device applications on a mobile device
KR101337216B1 (ko) 2012-02-21 2013-12-05 주식회사 안랩 컴퓨터 시스템 및 시그니처검증서버
WO2014039265A1 (en) * 2012-09-10 2014-03-13 Utc Fire & Security Americas Corporation, Inc. Systems and methods for security panel content management
US10552846B2 (en) * 2012-10-12 2020-02-04 Document Security Systems, Inc. Authenticated barcode patterns
US9542548B2 (en) * 2013-01-17 2017-01-10 Carl J. Conforti Computer application security
US9104840B1 (en) * 2013-03-05 2015-08-11 Sprint Communications Company L.P. Trusted security zone watermark
CN103475661B (zh) * 2013-09-12 2016-08-24 深圳市文鼎创数据科技有限公司 认证程序的安全获取方法及系统
CN103778367A (zh) * 2013-12-30 2014-05-07 网秦(北京)科技有限公司 基于应用证书来检测应用安装包的安全性的方法、终端以及辅助服务器
CN104539634B (zh) * 2015-01-22 2017-08-29 北京成众志科技有限公司 一种移动应用安全增强授权与认证的方法
US9197663B1 (en) * 2015-01-29 2015-11-24 Bit9, Inc. Methods and systems for identifying potential enterprise software threats based on visual and non-visual data
CN104732121A (zh) * 2015-03-24 2015-06-24 广东欧珀移动通信有限公司 应用程序的加密设置方法、解密设置方法及相应装置
CN104850779A (zh) * 2015-06-04 2015-08-19 北京奇虎科技有限公司 应用程序安全安装方法及其装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140165174A1 (en) * 2006-06-21 2014-06-12 Ebay Inc. Computer system authentication using security indicator
US20120240236A1 (en) * 2008-10-21 2012-09-20 Lookout, Inc. Crawling multiple markets and correlating

Also Published As

Publication number Publication date
KR20170035100A (ko) 2017-03-30
US20170083700A1 (en) 2017-03-23
CN106971104B (zh) 2021-12-07
CN106971104A (zh) 2017-07-21
US10395026B2 (en) 2019-08-27
WO2017052098A1 (en) 2017-03-30

Similar Documents

Publication Publication Date Title
KR102451469B1 (ko) 외부 전자 장치를 제어하기 위한 방법 및 전자 장치
US10554656B2 (en) Authentication processing method and electronic device supporting the same
KR102264806B1 (ko) 스크린 미러링 서비스 제공방법 및 장치
KR102396685B1 (ko) 전자 장치의 모니터링 방법 및 장치
KR102327016B1 (ko) 권한 제어 방법 및 이를 운용하는 전자 장치
KR102335024B1 (ko) 제어 방법 및 그 방법을 처리하는 전자장치
KR102351042B1 (ko) 전자 장치의 인증 방법 및 장치
KR102294359B1 (ko) 전자 장치 및 전자 장치에서 알림을 제어하는 방법
KR102398503B1 (ko) 입력의 압력을 감지하는 전자 장치 및 그 동작 방법
US20160092022A1 (en) Method for reducing ghost touch and electronic device thereof
KR102458444B1 (ko) 전자 장치 및 그 동작 방법
KR102644876B1 (ko) 정보 처리 시스템 및 이에 포함되는 전자 장치
KR102445719B1 (ko) 테마 패키지 설치 속도 개선 방법 및 전자장치
EP3343876B1 (en) Method for managing contents and electronic device thereof
KR102416071B1 (ko) 전자장치 및 전자장치의 어플리케이션 실행 방법
KR102341162B1 (ko) 전자 장치 및 전자 장치의 공동 사용을 위한 방법
KR20160046401A (ko) 보안을 제어하기 위한 방법 및 그 전자 장치
KR102366289B1 (ko) 디스플레이 제어 방법 및 그 전자 장치
KR102459370B1 (ko) 전자 장치 및 그 동작 방법
KR102319661B1 (ko) 전자 장치 및 전자 장치의 보안 정보 저장 방법
KR102451405B1 (ko) 복수의 디스플레이들을 갖는 전자 장치 및 그 동작 방법
KR102563897B1 (ko) 식별 정보 관리 방법 및 이를 지원하는 전자 장치
KR20170032715A (ko) 어플리케이션 관리 방법 및 이를 지원하는 전자 장치
US10482237B2 (en) Method for processing security of application and electronic device supporting the same
KR20170120333A (ko) 보안 로그인 서비스를 수행하는 전자 장치 및 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant