KR102558439B1 - 사용 정책 조절 방법 및 이를 지원하는 전자 장치 - Google Patents

사용 정책 조절 방법 및 이를 지원하는 전자 장치 Download PDF

Info

Publication number
KR102558439B1
KR102558439B1 KR1020160110321A KR20160110321A KR102558439B1 KR 102558439 B1 KR102558439 B1 KR 102558439B1 KR 1020160110321 A KR1020160110321 A KR 1020160110321A KR 20160110321 A KR20160110321 A KR 20160110321A KR 102558439 B1 KR102558439 B1 KR 102558439B1
Authority
KR
South Korea
Prior art keywords
electronic device
user
level
information
authentication
Prior art date
Application number
KR1020160110321A
Other languages
English (en)
Other versions
KR20170058258A (ko
Inventor
박지윤
이정은
임새미
정철호
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US15/356,499 priority Critical patent/US20170142589A1/en
Publication of KR20170058258A publication Critical patent/KR20170058258A/ko
Application granted granted Critical
Publication of KR102558439B1 publication Critical patent/KR102558439B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

본 문서에 개시된 실시 예는 전자 장치의 적어도 하나의 자원에 대한, 상기 전자 장치 또는 상기 전자 장치에 대응하는 제 1 사용자와 관련된 사용 정책을 저장하기 위한 메모리, 외부 전자 장치와 통신하기 위한 통신 모듈 및 프로세서로 구현된 자원 관리 모듈을 포함하고, 상기 자원 관리 모듈은 상기 통신 모듈을 이용하여, 상기 외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 제 2 사용자에 관한 사용자 정보를 수신하고, 상기 수신하는 동작에 적어도 일부 기반하여, 상기 사용 정책의 적어도 일부를 변경하고 및 상기 변경된 사용 정책에 적어도 일부 기반하여, 상기 적어도 하나의 자원에 대한 상기 전자 장치 또는 상기 제 1 사용자의 사용 수준(use level)을 조절하도록 설정된 전자 장치를 개시한다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

사용 정책 조절 방법 및 이를 지원하는 전자 장치{Adjusting Method for Using Policy and electronic device supporting the same}
본 명세서의 다양한 실시 예들은 전자 장치의 사용 정책 조절에 관한 것이다.
최근 전자장치는 다양한 사용자 기능을 제공하고 있고, 이와 관련한 사용자 데이터 등을 저장할 수 있다. 전자 장치는 감지된 주변 환경에 기반하여 전자 장치의 기능을 제어할 수 있다.
또한, 사용자의 기호가 다양해짐에 따라 한 사용자가 복수의 전자장치를 사용하는 경우가 늘어나고 있다.
종래 전자 장치는 사용자 인증을 통하여 인증된 사용자가 전자 장치를 잠금 해제하여 운용할 수 있도록 하는 기능을 제공하고 있다. 이 과정에서, 인증 레벨을 높이면 전자 장치의 보안성을 더 높일 수 있지만, 인증 과정(또는 잠금 해제 과정)이 복잡해져, 사용자에게 불편함을 제공할 수 있다. 인증 레벨을 낮추면 인증을 쉽게 획득할 수 있으나, 보안성이 낮아지는 문제가 있었다.
또한 한 사용자가 복수의 전자장치를 사용하는 경우, 각 전자장치를 사용할 때마다 인증 동작들을 반복해야 하므로 사용자가 복잡한 동작을 반복해야 했었다.
본 명세서의 다양한 실시 예들은, 상황에 따라 적응적인 사용 정책 변경을 통하여 안정적인 보안성능을 제공하면서 사용자 불편함을 최소화할 수 있는 사용 정책 조절 방법 및 이를 지원하는 전자 장치를 제공할 수 있다.
한 실시 예에 따른 전자 장치는 상기 전자 장치의 적어도 하나의 자원에 대한, 상기 전자 장치 또는 상기 전자 장치에 대응하는 제 1 사용자와 관련된 사용 정책을 저장하기 위한 메모리, 외부 전자 장치와 통신하기 위한 통신 모듈 및 프로세서로 구현된 자원 관리 모듈을 포함하고, 상기 자원 관리 모듈은, 상기 통신 모듈을 이용하여, 상기 외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 제 2 사용자에 관한 사용자 정보를 수신하고, 상기 수신하는 동작에 적어도 일부 기반하여, 상기 사용 정책의 적어도 일부를 변경하고 및 상기 변경된 사용 정책에 적어도 일부 기반하여, 상기 적어도 하나의 자원에 대한 상기 전자 장치 또는 상기 제 1 사용자의 사용 수준(use level)을 조절하도록 설정될 수 있다.
본 발명의 다양한 실시 예는 사용 정책을 상황에 맞게 적응적으로 조절함으로써, 높은 보안성 또는 안정적인 보안성을 제공하면서, 불편함 없이 전자 장치를 사용할 수 있도록 지원한다.
도 1a는 한 실시 예에 따른 사용 정책 조절 환경의 한 예를 나타낸 도면이다.
도 1b는 한 실시 예에 따른 사용 정책 조절 환경의 다른 한 예를 나타낸 도면이다.
도 2a는 한 실시 예에 따른 제1 전자 장치의 한 예를 나타낸 도면이다.
도 3은 한 실시 예에 따른 사용 정책 조절 방법을 나타낸 도면이다.
도 4는 한 실시 예에 따른 전자 장치 인증 정책 조절 방법을 나타낸 도면이다.
도 5는 한 실시 예에 따른 인증 레벨 조절과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.
도 6은 한 실시 예에 따른 제2 전자 장치의 사용 권한 획득 방법을 나타낸 도면이다.
도 7은 한 실시 예에 따른 제2 전자 장치 사용 권한 획득과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.도 8은 한 실시 예에 따른 전자 장치 컨텐츠 정책 조절 방법을 나타낸 도면이다.
도 9a는 한 실시 예에 따른 인증 레벨 조절과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.
도 9b는 한 실시 예에 따른 두 번째 인증 정책과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.
도 10은 한 실시 예에 따른 생체 지속 정보에 따른 사용 정책 조절 방법을 나타낸 도면이다.
도 11은 한 실시 예에 따른 인증 레벨 조절과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.
도 12는 한 실시 예에 따른 시간 기반 사용 정책 적용 조건 변경 방법을 나타낸 도면이다.
도 13은 한 실시 예에 따른 장치 종류 기반 사용 정책 운용 방법을 나타낸 도면이다.
도 14는 한 실시 예에 따른 외부 전자 장치별 사용 정책 운용 시스템의 한 예를 나타낸 도면이다.
도 15는 한 실시 예에 따른 인증 정책 수행 방법의 한 예를 나타낸 도면이다.
도 16은 한 실시 예에 따른 사용 정책 변경 방법의 한 예를 나타낸 도면이다.
도 17은 한 실시 예에 따른 위치 기반 사용 정책 적용 방법의 한 예를 나타낸 도면이다.
도 18은 한 실시 예에 따른, 컨텐츠 정책과 관련한 사용 정책 적용 방법을 나타낸 도면이다.
도 19는 한 실시 예에 따른 인증 레벨 변경과 관련한 사용 정책 적용 방법을 나타낸 도면이다.
도 20은 한 실시 예에 따른 사용 정책 변경 운용의 예를 나타낸 도면이다.
도 21은 한 실시 예에 따른 전자 장치 운용 환경을 나타낸다.
도 22는 다양한 실시 예에 따른 전자 장치의 블록도 2201을 나타낸다.
도 23은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
이하, 본 문서의 다양한 실시예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 문서의 실시예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상"등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제1," "제2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제1 사용자 기기와 제2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시예들을 배제하도록 해석될 수 없다.
본 문서의 다양한 실시예들에 따른 전자 장치는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 영상 전화기, 전자책 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에 따르면, 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다.
어떤 실시예들에서, 전자 장치는 가전 제품(home appliance)일 수 있다. 가전 제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1a는 한 실시 예에 따른 사용 정책 조절 환경의 한 예를 나타낸 도면이다.
도 1a를 참조하면, 제1 전자 장치(100)는 제2 전자 장치(201) 또는 제3 전자 장치(203)를 착용한 사용자 정보(예: 생체 관련 정보)를 수신하고, 이를 기반으로 사용 정책(예: 인증 정책, 컨텐츠 정책 등)을 변경할 수 있다. 상기 사용자 정보는 예컨대, 누구인지를 구분할 수 있는 생체 신호, 인증 레벨과 관련한 생체 인증 결과를 포함할 수 있다. 생체 관련 정보는 측정 시간 구간, 측정 빈도에 따라 지정된 지속성을 만족하는 정보를 포함할 수 있다. 예컨대, 제1 전자 장치(100)는 맥박이 감지되는 상태에서 홍채가 연속적으로 감지되면 중상 레벨의 지속적 생체 관련 정보로 판단할 수 있다. 또한, 제1 전자 장치(100)는 맥박만 감지되면 중하 수준의 지속적 생체 관련 정보로 판단할 수 있다.
제1 전자 장치(100)는 생체 관련 정보가 제1 지정된 조건을 만족하면 사용 정책의 적어도 일부를 제1 사용 정책 또는 제1 정보로 변경한다. 예컨대, 제1 전자 장치(100)는 사용 정책의 종류, 복합도(가짓수), 복잡도, 난이도 등을 변경할 수 있다. 제1 전자 장치(100)는 제2 전자 장치(201) 또는 제3 전자 장치(203)로부터 생체 신호를 보안 채널로 전송 받을 수도 있고, 또는, 생체 인증 결과를 일반 채널로 전송 받을 수도 있다.
제1 전자 장치(100)는 제2 전자 장치(201) 또는 제3 전자 장치(203)로부터 전송된 데이터를 메모리에 사전 저장된 인증 정보와 비교하여 관계 확인을 할 수 있다. 예컨대, 제1 전자 장치(100)는 제2 전자 장치(201) 또는 제3 전자 장치(203)를 착용한 사용자가 제1 전자 장치(100) 사용자와 동일인인지, 가족인지, 타인인지 등을 확인할 수 있다. 제2 전자 장치(201) 또는 제3 전자 장치(203)는 제1 전자 장치(100)에 생체 정보뿐 아니라 권한 요청 데이터를 전송할 수 있다. 제1 전자 장치(100)는 제2 전자 장치(201) 또는 제3 전자 장치(203)로부터 허가 가능한 권한 요청을 수신하면, 권한 요청 데이터에 대응하는 사용 정책으로 변경할 수 있다.
도 1b는 한 실시 예에 따른 사용 정책 조절 환경의 다른 한 예를 나타낸 도면이다.
도 1b를 참조하면, 한 실시 예에 따른 사용 정책 조절 환경은 지정된 통신 방식을 기반으로 통신 채널을 형성할 수 있는 복수의 전자 장치들 간의 상태에 따라 복수의 전자 장치들 중 적어도 하나의 사용 정책을 조정할 수 있도록 지원한다. 한 실시예에 따르면, 제1 전자 장치(100)는 제2 전자 장치(200)으로부터 생체 지속 정보를 수신하는 것에 기반하여, 제2 전자 장치(200)와의 거리, 또는 제1 전자 장치(100) 이 위치한 공간의 변화에 따라 제1 전자 장치(100)에 대한 사용 정책(인증 정책, 컨텐츠 정책)을 조절할 수 있다. 예컨대, 제1 전자 장치(100)는 제2 전자 장치(200)의 착용 상태, 제2 전자 장치(200)의 착용 지속성 또는 변동성, 제2 전자 장치(200)이 수집한 생체 정보의 종류, 통신 채널(예: 근거리 통신 채널) 상태를 기반으로 확인되는 제2 전자 장치(200)와 상호 거리, 장치들이 위치해 있는 장소의 종류나 특성(예: Private Area or Public Area, Home or Office 등) 중 적어도 하나에 대응하여 사용 정책을 조절할 수 있다.
다양한 실시예에 따르면 제1 전자 장치(100)는 제2 전자 장치(200)로부터 생체 지속 정보를 수신하여 확인한 사용자 관계(예: 동일인, 지인, 타인)와 거리, 위치에 기반하여 사용 정책을 변경할 수 있다. 예를 들어, 제1 전자 장치(100)가 제2 전자 장치(200)으로부터 수신한 사용자 정보(예: 생체 지속 정보, 인증 결과)가 동일인에 해당하면 상호 거리가 가까워지면 잠금 해제 방법을 가장 쉬운 방법으로 전환하거나 컨텐츠 접근 권한을 높여줄 수 있고, 거리가 멀어지면 잠금 해제 방법을 어려운 방법으로 전환하거나 컨텐츠 접근 권한을 낮게 전환할 수 있다. 또한 제1 전자 장치(100)가 제2 전자 장치(200)으로부터 수신한 사용자 정보가 타인에 해당하면 상호 거리가 가까워지더라도 지정된 암호를 입력해야만 잠금을 해제할 수 있도록 잠금 해제 방법을 전환하거나 컨텐츠 접근 권한을 지정된 수준으로 제한할 수 있고, 거리가 멀어지면 잠금 해제 방법을 가장 어려운 방법으로 전환하거나 컨텐츠 접근 권한을 가장 낮게 전환할 수 있다. 다양한 실시예에 따르면, 제1 전자 장치(100)가 제2 전자 장치(200)으로부터 수신한 사용자 정보가 동일인에 해당하면 제1 전자 장치(100)의 위치가 개인적인 장소인 경우 잠금 해제 방법을 가장 쉬운 방법으로 전환하거나 컨텐츠 접근 권한을 높여줄 수 있고, 공개적인 장소이면 잠금 해제 방법을 어려운 방법으로 전환하거나 컨텐츠 접근 권한을 낮게 전환할 수 있다. 또한 제1 전자 장치(100)가 제2 전자 장치(200)로부터 수신한 사용자 정보(예: 생체 지속 정보, 인증 결과)가 타인에 해당하면 개인적인 장소이더라도 지정된 암호를 입력해야만 잠금을 해제할 수 있도록 잠금 해제 방법을 전환하거나 컨텐츠 접근 권한을 지정된 수준으로 제한할 수 있고, 공개적인 장소이면 잠금 해제 방법을 가장 어려운 방법으로 전환하거나 컨텐츠 접근 권한을 가장 낮게 전환할 수 있다.
상기 장치 착용 상태, 지속성 또는 변동성은 제2 전자 장치(200)가 실시간 또는 일정 주기로 수집하는 생체 지속 정보가 일정 시간 이상 제1 전자 장치(100)에 제공되는지 또는 변동되는지를 통해 판단될 수 있다. 상기 생체 지속 정보는 예컨대 실시간으로 또는 일정 시간 범위 내에 반복적으로 획득되는 생체 정보를 포함할 수 있다. 또는, 생체 지속 정보는 생체 정보가 획득되는 과정에서 전자 장치가 지정된 사용자에 의해 사용되고 있는 상태를 지시하는 정보를 포함할 수 있다.
한 실시 예에 따르면, 제1 전자 장치(100)는 인증 정책 조절과 관련하여 인증의 종류, 개수, 복잡도, 복합도 중 적어도 하나를 조정할 수 있다. 여기서 인증의 종류는 예컨대, 지문 인식, 홍체 인식, 맥박 패턴 인식, 비밀번호 입력 인증 등을 포함할 수 있다. 상기 인증의 복잡도와 관련하여, 제1 전자 장치(100)는 상대적으로 더 많은 연산을 필요로 하는 또는 상대적으로 정보 획득이 어려운 인증 방식일수록 복잡도가 높은 것으로 판단하고, 상대적으로 더 적은 연산을 필요로 하는 또는 상대적으로 정보 획득이 쉬운 인증 방식일수록 복잡도가 낮은 것으로 판단할 수 있다. 복합도와 관련하여, 제1 전자 장치(100)는 인증의 가짓수가 많을수록 복합도가 높은 것으로 판단하고, 인증의 가짓수가 적을수록 복합도가 낮은 것으로 판단할 수 있다.
제1 전자 장치(100)(또는 제2 전자 장치(200))은 두 번째 인증 정책 조절과 관련하여 두 번째 인증 적용 여부, 두 번째 인증의 종류, 개수, 복잡도, 복합도 중 적어도 하나를 조정할 수 있다. 제1 전자 장치(100)는 컨텐츠 정책(또는 컨텐츠 사용 수준, 컨텐츠 사용 레벨 등) 조절과 관련하여 실행 가능한 컨텐츠의 종류와 수, 동일 컨텐츠에서의 사용 깊이(예: depth), 컨텐츠와 연계된 기능 사용 중 적어도 하나를 조정할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(100)는 제2 전자 장치(200)으로부터 생체 지속 정보가 제공되는 환경에서 상호 간의 거리에 대응하여 사용 정책(예: 인증 정책, 두 번째 인증 정책, 컨텐츠 정책 중 적어도 하나)을 조정할 수 있다. 이에 따라, 상기 사용 정책 조절 환경은 사용자가 지속적으로 전자 장치를 운용하고 있는지 여부에 대응하여 적어도 하나의 전자 장치(예: 제1 전자 장치 또는 제2 전자 장치)의 사용 정책을 적응적으로 조절할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(100)는 제2 전자 장치(200)으로부터 생체 지속 정보가 제공되는 환경에서 현재 위치(지정된 Zone, 또는 Zone의 종류)에 대응하여 사용 정책을 조절할 수 있다. 예컨대, 한 실시 예에 따르면, 제1 전자 장치(100) 및 제2 전자 장치(200)는 제1 공간(A)(예: Private Area or Home)에 위치하는 경우, 사용 정책을 제1 레벨(degree or level, or grade)로 조정할 수 있다. 예컨대, 제1 전자 장치(100)(또는 제2 전자 장치(200))은 제1 공간(A)에 위치한 경우, 사용 정책 중 인증 정책 조정과 관련하여, 인증 종류와 수, 인증의 복잡도, 인증의 복합도 중 적어도 하나를 제1 레벨로 조정할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)(또는 제2 전자 장치(200))은 제1 공간(A)에 위치한 경우 사용 정책 중 두 번째 인증 정책 조정과 관련하여, 두 번째 인증의 종류와 수, 두 번째 인증의 복잡도, 두 번째 인증의 복합도를 제1 레벨로 조정할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)(또는 제2 전자 장치 (200))은 제1 공간(A)에 위치한 경우, 사용 정책 중 컨텐츠 정책 조정과 관련하여, 컨텐츠 정책을 제1 레벨(또는 등급)으로 조정할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(100)(또는 제2 전자 장치(200))은 제1 공간(A)에 있는 경우, 인증 정책 조정을 결정하는 임계 거리 값을 제1 크기(d1)(제2 크기(d2)나 제3 크기(d3)보다 큰 값)로 조정할 수 있다. 이를 기반으로 제1 공간(A)내에서는 제2 전자 장치(200)가 제1 전자 장치(100)로부터 d1씩 멀어지면 타인이 제1 전자 장치(100)을 조작할 가능성이 높아지는 상황이라고 판단하여 인증 정책을 복잡하게 변경하거나 또는 컨텐츠 사용 정책을 제한할 수 있다. 또한 제1 공간(A)내에서 제2 전자 장치(200)가 제1 전자 장치(100)로부터 d1씩 가까워지면 타인보다는 사용자가 제1 전자 장치(100)을 조작할 가능성이 높아지는 상황이라고 판단하여 인증 정책을 단순하게 변경하거나 제한되었던 컨텐츠 사용 정책을 해제할 수 있다. 상술한 제1 전자 장치(100)는 제2 전자 장치(200)와 실질적으로 동일 또는 유사한 전자 장치일 수 있다.
이하 설명에서 정책의 레벨이 낮게 설정되거나 또는 높게 설정되는 것은 절대적인 설정 또는 상대적인 설정으로 이해될 수 있다. 예컨대, 사용 정책의 낮은 설정이 지정된 제스처에 의한 잠금 해제인 경우, 사용 정책의 높은 설정은 지정된 번호를 입력하거나, 잠금 해제 패턴을 입력하는 설정이 될 수 있다. 또한, 낮은 설정이 지정된 사용자의 제1 생체 정보(예: 맥박 정보) 기반인 경우, 높은 설정은 지정된 사용자의 제2 생체 정보(예: 지문 정보 또는 홍채 정보) 기반일 수 있다. 또한, 낮은 설정이 하나의 인증 방식인 경우, 높은 설정은 복수의 인증 방식을 포함할 수 있다. 상술한 바와 같이, 낮은 설정은 인증의 종류와 수, 복잡도 또는 복합도 등이 높은 설정에 비하여 상대적으로 단순하거나, 쉬운 설정일 수 있다. 컨텐츠 정책의 레벨이 낮은 경우는 상대적으로 컨텐츠 접근이 쉬운 설정(예: 컨텐츠 접근을 위한 인증 정도가 쉬운 설정)이며, 컨텐츠 정책의 레벨이 높은 경우는 상대적으로 컨텐츠 접근이 어려운 설정(예: 컨텐츠 접근을 위한 인증 정도가 어려운 설정)을 포함할 수 있다.
한 실시 예에 따르면, 제1 전자 장치(100) 및 제2 전자 장치(200)는 제2 공간(B)(예: Office)에 위치하는 경우, 사용 정책을 상기 제1 레벨 이상의 제2 레벨(degree or level, or grade)로 조정할 수 있다. 예컨대, 제1 전자 장치(100)(또는 제2 전자 장치(200))는 제2 공간(B)에 위치한 경우, 사용 정책 중 인증 정책, 두 번째 인증 정책, 컨텐츠 정책의 레벨(또는 정도, 또는 수준)을 상기 제1 레벨보다 높은(또는 복잡한, 또는 제한적인) 제2 레벨로 조정할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)(또는 제2 전자 장치(200))은 제2 공간(B)에 있는 경우, 사용 정책 조정(예: 상기 인증 정책, 두 번째 인증 정책, 컨텐츠 정책 중 적어도 하나의 변경)을 결정하는 임계 거리 값(예: 정책 변경을 적용할 상호간의 거리)을 제2 크기(d2)(예: 상기 제1 크기(d1)보다 작은 크기)로 조정할 수 있다. 이를 기반으로 제2 공간(B)에 위치하는 제1 전자 장치(100)와 제2 전자 장치(200)는 제1 크기(d1)보다 작은 제2 크기(d2)를 사용 정책 변경 임계 거리로 변경하고, 해당 거리만큼씩 멀어지거나 가까워질 때마다 사용 정책 변경(예: 이전 상태보다 높은 보안 정책을 적용)을 수행할 수 있다.
또한, 제1 전자 장치(100) 및 제2 전자 장치(200)는 제3 공간(C)(예: Public area)에 위치하는 경우, 사용 정책을 제2 레벨 이상의 제3 레벨로 조정할 수 있다. 예컨대, 제1 전자 장치(100)(또는 제2 전자 장치(200))은 제3 공간(C)에 위치한 경우, 사용 정책 중 인증 정책, 두 번째 인증 정책, 컨텐츠 정책의 레벨을 상기 제2 레벨보다 높은(또는 복잡한, 또는 제한적인) 제3 레벨로 조정할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)(또는 제2 전자 장치(200))은 제3 공간(C)에 있는 경우, 인증 정책 조정을 결정하는 임계 거리 값을 제3 크기(d3)(예: 상기 제2 크기(d2)보다 작은 크기)로 조정할 수 있다. 이를 기반으로 제3 공간(C)에 위치하는 제1 전자 장치(100)와 제2 전자 장치(200)는 제2 크기(d2)보다 작은 제3 크기(d3)를 사용 정책 변경 임계 거리로 변경하고, 해당 거리만큼씩 멀어지거나 가까워질 때마다 사용 정책 변경(예: 이전 상태보다 높은 인증 정책(또는 보안 정책)을 적용)을 수행할 수 있다. 상술한 동작을 통하여, 사용 정책 조절 환경은 상대적으로 안전하다고 판단되는 위치에서 장치가 운용되는 경우, 사용 정책의 레벨을 낮출 수 있다. 예컨대, 사용 정책 조절 환경에 따라 전자 장치(예: 제1 전자 장치(100))는 상대적으로 안전하다고 판단되는 위치에서는 상대적으로 낮은 보안 또는 상대적으로 쉬운 인증 방법 또는 두 번째 인증 방법을 적용하고, 상대적으로 많은 컨텐츠 또는 많은 깊이(depth) 이동이 가능한 컨텐츠를 제공할 수 있다. 또한, 사용 정책 조절 환경은 상대적으로 안전하지 않다고 판단되는 위치에서는 사용 정책의 수준을 높일 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(100)은 제2 전자 장치(200)으로부터 수신되는 생체 지속 정보의 제공 여부 및 생체 지속 정보의 종류나 수, 복잡도, 복합도 중 적어도 하나에 따라, 상기 정책 변경을 하도록 설정된 정책 변경 임계 거리를 다르게 할 수 있다. 예컨대, 제1 전자 장치(100)은 생체 지속 정보가 제공된 시점을 기준으로 일정 시간 이내에는 정책 변경을 하도록 설정된 임계 거리를 상대적으로 길게 할 수 있다. 제1 전자 장치(100)은 생체 지속 정보가 제공된 시점을 기준으로 일정 시간이 경과하면, 정책 변경을 하도록 설정된 임계 거리를 상대적으로 짧게 할 수 있다. 또한, 제1 전자 장치(100)은 맥박 정보만 제공된 경우 정책 변경 임계 거리를, 지문 정보가 제공된 경우에 비하여 상대적으로 짧게 할 수 있다. 또한, 제1 전자 장치(100)은 지문 정보가 제공된 경우 정책 변경 임계 거리를, 홍채 정보가 제공된 경우에 비하여 상대적으로 짧게 할 수 있다.
도 2a는 한 실시 예에 따른 제1 전자 장치의 한 예를 나타낸 도면이다.
도 2a를 참조하면, 제1 전자 장치(100)은 제1 프로세서(120)(예: 어플리케이션 프로세서(application processor(AP)), 제1 메모리(130), 제1 센서(180), 제1 통신 모듈(170), 제1 제1 디스플레이(160), 제1 입출력 인터페이스(150)을 포함할 수 있다. 상기 전자 장치(100)은 예컨대, 휴대용 전자 장치로 구현될 수 있다. 상기 휴대용 전자 장치는 예컨대, 이동 전화기, 스마트 폰(smart phone), 태블릿 (tablet) PC, PDA(personal digital assistant), EDA(enterprise digital assistant), 디지털 스틸 카메라 (digital still camera), 디지털 비디오 카메라 (digital video camera), PMP(portable multimedia player), PND(personal navigation device 또는 portable navigation device), 휴대용 게임 콘솔(handheld game console), 모바일 인터넷 장치(mobile internet device(MID)), 인터넷 태블릿, 또는 e-북(e-book) 등으로 구현될 수 있다.
상기 제1 프로세서(120)은 전자 장치(100)의 전반적인 동작을 제어할 수 있다. 한 실시 예에 따르면, 제1 프로세서(120)은 집적 회로, 시스템 온 칩, 또는 모바일 AP로 구현될 수 있다. 상기 제1 프로세서(120)은 제1 전자 장치(100)의 운용 상태 또는 제2 전자 장치(200)와의 상태 중 적어도 하나를 기반으로 제1 전자 장치(100)의 사용 정책 변경, 정책 변경 임계 거리 조정 중 적어도 하나를 수행할 수 있다. 한 실시 예에 따르면, 제2 전자 장치(200)이 제공하는 생체 지속 정보를 수집하고 있는 상태에서, 제1 전자 장치(100)의 현재 위치 또는 제2 전자 장치(200) 상호 간의 거리 중 적어도 하나에 따라, 사용 정책 변경 또는 정책 변경 임계 거리 조정 중 적어도 하나를 수행할 수 있다.
다양한 실시 예에 따르면, 상기 제1 프로세서(120)은 생체 정보 처리 모듈(121), 제1 자원 관리 모듈(123)을 포함할 수 있다.
상기 생체 정보 처리 모듈(121)은 생체신호를 수신하여 사용자 인증, 사용자 식별, 착용 여부 판별, 생체 지속 정보판별, 혹은 사용자의 생체정보 분석 중 적어도 하나를 수행할 수 있다. 생체 정보 처리 모듈(121)은 사용자 인증이나 식별을 위한 특징 추출 및 분석을 수행할 수 있다. 예컨대, 생체 정보 처리 모듈(121)은 생체신호 감지, 착용상태감지, 생체 지속 정보 감지, 위치감지, 근접도 감지, 터치 감지, 입력감지 등을 수행할 수 있다. 다양한 실시 예에 따르면, 생체 정보 처리 모듈(121)은 제1 센서(예: 카메라, IR카메라, 양안카메라, depth카메라)를 기반으로 얼굴, 홍채, 깊이 감지, 거리 감지 등을 수행할 수 있다. 또한, 생체 정보 처리 모듈(121)은 제1 센서(예: physiological 센서, HRM, 혈압계, ECG, PPG, BCG, GSR, 체온센서, Gas센서, 근전도 센서, 뇌전도 센서, 심박음 측정 센서, 산소포화도 센서, 혈압 센서, 체지방 센서, 혈당 센서)를 기반으로 지문, 홍채, 손등정맥, 얼굴 이미지 분석 및 특징 추출을 수행할 수 있다.
착용 여부 판별 또는 전자 장치 착용 연속성 판단과 관련하여, 생체 정보 처리 모듈(121)은 TSP, 전극 접촉 등에 의한 밀착상태 감지(capacitance, impedance)를 수행할 수 있다. 또는, 생체 정보 처리 모듈(121)은 제1 전자 장치(100)이 웨어러블 장치인 경우 스트랩의 결착상태 감지(스위치, 자력감지 등)를 수행할 수 있다. 생체 정보 처리 모듈(121)은 광 센서나 PPG센서를 이용하여 근접도에 따라 수신되는 광신호중 DC성분의 크기를 기반으로 착용여부 판별할 수 있다.
생체 지속 정보 판별과 관련하여, 생체 정보 처리 모듈(121)은 생체센서를 통해 수신한 파형의 분석을 통한 생체 감지를 수행할 수 있다. 예컨대, 생체 정보 처리 모듈(121)은 PPG 센서를 이용하여 수신되는 광신호중 AC성분의 유무 및 패턴 감지하여 사람의 생체로부터 측정되었음을 감지할 수 있다. 또는, 생체 정보 처리 모듈(121)은 가속도센서 통한 심탄도 감지, 홍채 인식에서 동공의 움직임 판별, 지문인식에서 GSR과 복합센싱에 의한 생체감지, 모션센서에 의한 인체의 움직임 감지 등을 수행할 수 있다.
생체 정보 분석과 관련하여, 생체 정보 처리 모듈(121)은 사용자의 생리적인 정보 분석(예: 혈압, 심박, 스트레스, 감정, 운동강도, 운동에 의한 소모 칼로리량, 체온, 심탄도, 산소포화도, 혈관탄성도, 심박변이도(HRV), 질환 등)을 수행할 수 있다. 또한, 생체 정보 처리 모듈(121)은 움직임에 따른, 운동종류, 이동거리, 이동방향, 고도변화 등을 확인할 수 있다. 상기 생체 정보 처리 모듈(121)은 생체 지속 정보의 수집 여부, 생체 지속 정보의 종류, 생체 지속 정보의 특징(예: 지정된 사람의 생체정보인지를 나타내는 값) 을 제1 자원 관리 모듈(123) 에 제공할 수 있다. 상기 생체 정보 처리 모듈(121)은 추출 및 분석된 특징과 기 저장된 데이터베이스에서 특징을 비교하여 사용자를 인증하거나 식별할 수 있다. 또한, 생체 정보 처리 모듈(121)은 복수의 생체 정보를 비교하여 사용자 인증을 수행할 수 있다.
상기 제1 자원 관리 모듈(123)은 제2 전자 장치(200)으로부터 수신된 생체 지속 정보, 위치, 적어도 하나의 제1 통신 모듈(170) 운용을 통한 제2 전자 장치(200)와의 상호 간의 거리중 적어도 하나를 기반으로, 인증 정책, 추가 정책 적용 결정 등을 처리할 수 있다.
한 실시 예에 따르면, 상기 제1 자원 관리 모듈(123)은 제1 위치 정보 수집 모듈(183)을 이용하여 자신의 위치 정보를 수집할 수 있다. 예컨대, 제1 위치 정보 수집 모듈(183)은 GPS, indoor location 인식기, WPS(WiFi based Positioning System), WiFi fingerprint, AP 신호 수신기, 영상분석 기반 특징 추출 및 DB 특징 매핑 기법, NFC(Near Field Communication), RF-ID에 의한 측위 기술, 마커에 의한 측위 기술, 또는 LPPe2.0 중 하나 이상의 기술을 사용하여 위치를 측정할 수 있다. LPPe2.0을 이용한 위치측정 기법은 예를 들어 전파특성정보 전달 (Radio Characteristic Information) 방법, 영상기반 상황인지 방법 (IRB: Image Recognition Based method), 보행자용 추측항법 기반 측위 방법 (PDR: Pedestrian Dead Reckoning), 단말 보조기반 운동 서브상태 제공(UE-assisted motion sub-state), 지도 속성정보 제공(Map based attributes), 단말 스스로의 위치 및 측정정보에 대한 Crowd sourcing 지원, Indoor/Outdoor Transit area information, Radio map data, UE-based IRB 측위, 또는 향상된 WLAN 측위 정보 제공에 의한 방법들을 포함할 수 있다. NFC/RF-ID를 이용한 기법은 예를 들어 실내에 소정 간격, 혹은 실내의 소정 위치 (예: 문 위치, 각 방의 코너 위치, 전등 위치, 벽의 중앙, 바닥이나 천장 등)에 NFC 리더기나 센서를 장착하고 카메라 장치를 통해 실내에 장착된 NFC 신호를 읽거나 실내의 NFC 리더로 카메라 장치의 NFC 신호를 읽음으로써 카메라 장치의 위치를 파악할 수 있다. NFC 장치들의 배치 간격에 따라 정확도는 더 향상될 수 있으며, NFC 신호 검출 후 이동거리와 방향을 파악함으로써 카메라 장치의 좌표를 예측할 수도 있다. 제1 자원 관리 모듈(123)은 마커가 포함된 물체 촬영이나 마커를 포함한 물체의 촬영장치를 이용하여 위치정보를 판단할 수도 있다. 이와 관련하여, 제1 자원 관리 모듈(123)은 획득된 이미지를 통해 입력된 특정 마커를 해독함으로써 해당 마커의 위치를 파악하고 이와 카메라 장치간의 상대적인 위치를 파악할 수 있다. 마커는 바코드, 2D 코드(QR코드, PDF-417, Data matrix, ColorCode TM), 워터마크 중 적어도 하나를 포함할 수 있다. 제1 자원 관리 모듈(123)은 마커로부터 독출된 데이터를 디코딩하여 좌표, 방향 정보 등을 파악할 수 있으며, 카메라가 촬영한 방향에 따라 마커의 형상이 변형되므로 마커를 촬영하는 카메라의 포즈나 방향 정보, 크기 정보, 이미지 상의 마커 위치 등을 통해 카메라 장치의 위치 정보를 예측할 수 있다. 제1 자원 관리 모듈(123)은 촬영된 이미지의 depth 정보를 활용하여 보다 정확한 위치를 판별할 수도 있다. 상기 제1 자원 관리 모듈(123)은 제1 전자 장치(100)의 현재 위치(또는 현재 위치가 속한 Zone)를 확인할 수 있다. 제1 자원 관리 모듈(123)은 생체 지속 정보 제공 여부 및 현재 위치를 기반으로 인증 정책 또는 정책 변경 임계 거리를 조정할 수 있다.
다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 적어도 하나의 제1 통신 모듈(170)의 무선신호 수신 세기 또는 각 통신 방식에 의한 통신 가능한 통달 거리 정보를 기반으로 제2 전자 장치(200)와의 상호 간의 거리를 판단할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 근접도 및 거리 판별을 위하여 광센서, 무선신호감지 센서(네트워크 모듈), NFC 등을 운용할 수 있다. 또한, 제1 자원 관리 모듈(123)은 RSS (Received Signal Strength) 기반 거리 추정을 수행할 수 있다. 블루투스 통신 방식을 운용하는 경우 제1 자원 관리 모듈(123)은 수신된 신호로부터 송신측의 TX power 값과 수신한 RSSI의 차이를 분석하여 상대적 거리를 추정할 수 있다. 제1 자원 관리 모듈(123)은 신호대 잡음비(SNR)에 기반하여 신호품질이 좋을수록 근거리로 판별할 수 있다. 다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 두 장치의 모션신호가 유사한 경우 근거리로 판별할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 제1 전자 장치(100)의 움직임 패턴과 제2 전자 장치(200)의 움직임 패턴을 수집하고, 두 움직임 패턴의 유사성을 기반으로 근거리 판별을 할 수 있다. 제1 자원 관리 모듈(123)은 획득된 제2 전자 장치(200)와의 상호 거리 정보(또는 이격 거리 정보)를 기반으로, 인증 정책의 적용 여부, 인증 정책의 조절을 수행할 수 있다.
다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)는 두 번째 인증 정책 적용 이전에 해제된 인증 정책의 레벨(또는 정도, 또는 수준)에 따라, 두 번째 인증 정책의 변경 임계 거리를 다르게 적용할 수 있다. 예컨대, 제1 자원 관리 모듈(123)는 이전 해제된 인증 정책의 레벨이 상대적으로 높은 경우(또는 어렵거나, 복잡한 경우), 두 번째 인증 정책 변경 임계 거리를 상대적으로 크게 설정할 수 있다. 제1 자원 관리 모듈(123)는 이전 해제된 인증 정책의 레벨이 상대적으로 낮은 경우(또는 쉽거나, 단순한 경우), 두 번째 인증 정책 변경 임계 거리를 상대적으로 작게 설정할 수 있다.
다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 두 번째 인증 정책 적용 이전에 해제된 인증 정책의 레벨(또는 정도, 또는 수준)에 따라, 두 번째 인증 정책을 적용하는 시기를 다르게 적용할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 이전 해제된 인증 정책의 레벨이 상대적으로 높은 경우(또는 어렵거나, 복잡한 경우), 두 번째 인증 정책 변경 주기를 상대적으로 크게(예: 1시간에 1회) 설정할 수 있다. 제1 자원 관리 모듈(123)은 이전 해제된 인증 정책의 레벨이 상대적으로 낮은 경우(또는 쉽거나, 단순한 경우), 두 번째 인증 정책 변경 주기를 상대적으로 작게(예: 1시간에 2회 이상) 설정할 수 있다.
상기 제1 자원 관리 모듈(123)은 인증 정책 레벨, 두 번째 인증 정책 레벨, 생체 지속 정보, 위치, 거리 중 적어도 하나에 따라, 컨텐츠 종류별 접근(또는 실행) 권한, 컨텐츠의 깊이(depth) 접근 권한, 컨텐츠 연계 기능 접근 권한, 컨텐츠 종료, 삭제, 이동 권한, 컨텐츠 이용 시간, 컨텐츠 이용 장소, 컨텐츠 접근에 따라 실행되는 외부 장치의 종류 중 적어도 하나를 다르게 조정할 수 있다.
한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 제2 전자 장치(200)로부터 생체 지속 정보가 제공되고 있는 상태에서 현재 위치에 따라, 접근 가능한 컨텐츠의 종류를 제한할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 현재 위치가 상대적으로 개인적인 장소(예: 지정된 제1 장소)인 경우, 지정된 제1 보안 등급의 컨텐츠 접근을 허용할 수 있다. 제1 자원 관리 모듈(123)은 현재 위치가 상대적으로 공개적인 장소(예: 지정된 제2 장소)인 경우, 지정된 제2 보안 등급(예: 상기 제1 보안 등급보다 낮은 등급)의 컨텐츠 접근을 허용하고, 제1 보안 등급의 컨텐츠 접근을 제한 또는 차단할 수 있다.
다양한 실시 예에 따르면, 제2 전자 장치(200)로부터 생체 지속 정보가 제공되고 있는 상태에서 현재 위치가 제1 장소(예: 상대적으로 개인적인 장소)이면, 제1 자원 관리 모듈(123)은 접근 가능한 컨텐츠의 개수를 제1 개수로 제한할 수 있다. 다양한 실시 예에 따르면, 생체 지속 정보가 제공되고 있는 상태에서 현재 위치가 제2 장소(예: 상대적으로 공개적인 장소)이면, 제1 자원 관리 모듈(123)은 접근 가능한 컨텐츠의 개수를 제1 개수보다 적은 제2 개수로 제한할 수 있다. 다양한 실시 예에 따르면, 생체 지속 정보가 제공되고 있는 상태에서 현재 위치가 제3 장소(예: 상대적으로 개방된 장소)이면, 제1 자원 관리 모듈(123)은 모든 컨텐츠 접근을 차단(또는 긴급 전화 등 지정된 기능은 제외하고 나머지 컨텐츠 접근 차단)할 수 있다.
다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 생체 지속 정보가 제공되고 있는 상태에서 현재 위치에 따라, 접근 가능한 컨텐츠 기반의 외부 장치의 종류, 외부 장치의 실행 기능의 종류를 다르게 할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 생체 지속 정보가 제공되고 있는 상태에서, 현재 위치가 제1 장소(예: 상대적으로 개인적인 장소)이면, 지정된 제1 종류와 제1 개수만큼의 외부 장치 접근을 허용하도록 처리할 수 있다. 다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 생체 지속 정보가 제공되고 있는 상태에서, 현재 위치가 제2 장소(예: 상대적으로 공개적인 장소)이면, 지정된 제2 종류와 제2 개수(상기 제1 종류 및 제2 개수보다 한정적인 종류 및 개수)만큼의 외부 장치 접근을 허용하도록 처리할 수 있다.
다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 생체 지속 정보가 제공되고 있는 상태에서 거리(예: 제1 전자 장치 및 제2 전자 장치 상호 거리 정보)에 따라 컨텐츠 종류별 접근(또는 실행) 권한, 컨텐츠의 깊이(depth) 접근 권한, 컨텐츠 연계 기능 접근 권한, 컨텐츠 종료, 삭제, 이동 권한, 컨텐츠 이용 시간, 컨텐츠 이용 장소, 컨텐츠 접근에 따라 실행되는 외부 장치의 종류 중 적어도 하나를 다르게 조정할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 생체 지속 정보가 제공되고 있는 상태에서, 상호 거리가 지정된 제1 거리인 경우, 제1 전자 장치(100)의 컨텐츠에 대하여, 상대적으로 많은 종류, 많은 수의 컨텐츠 접근을 허용할 수 있다. 다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 생체 지속 정보가 제공되고 있는 상태에서, 상호 거리가 지정된 제2 거리(예: 상기 제1 거리보다 큰 거리)인 경우, 제1 전자 장치(100)의 컨텐츠 에 대하여, 상대적으로 적은 종류, 적은 수의 컨텐츠 접근을 허용할 수 있다.
다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 생체 지속 정보가 제공되고 있는 상태에서, 상호 거리가 지정된 제1 거리인 경우, 운용 가능한 외부 장치의 종류와 수를 상대적으로 많이 허용할 수 있다. 또한, 제1 자원 관리 모듈(123)은 생체 지속 정보가 제공되고 있는 상태에서, 상호 거리가 지정된 제2 거리인 경우, 운용 가능한 외부 장치의 종류와 수를 상대적으로 적게 허용할 수 있다.
상기 제1 메모리(130)은 전자 장치(100) 운용과 관련한 적어도 하나의 프로그램 및 프로그램 운용과 관련한 데이터를 저장할 수 있다. 한 실시 예에 따르면, 제1 메모리(130)은 전자 장치(100)의 운영 체제를 저장할 수 있다. 또한, 제1 메모리(130)은 인증 처리 프로그램(131)을 저장할 수 있다. 인증 처리 프로그램(131)은 인증 정책의 레벨(예: 인증의 종류와 수, 복잡도, 복합도 중 적어도 하나)를 지정된 조건에 따라 조절하는 명령어 셋(또는 프로그램 루틴, 함수 등), 두 번째 인증 정책의 레벨(예: 적용 여부, 두 번째 인증의 종류와 수, 복잡도, 복합도 중 적어도 하나)를 지정된 조건에 따라 조절하는 명령어 셋, 컨텐츠 정책의 레벨(예: 접근 가능한 컨텐츠의 종류, 수, 컨텐츠 연계 기능, 컨텐츠 관련 외부 전자 장치의 종류와 수 중 적어도 하나)를 지정된 조건에 따라 조절하는 명령어 셋을 저장할 수 있다.
다양한 실시 예에 따르면, 인증 처리 프로그램(131)은 인증 정책 변경 임계 거리를 지정된 조건에 따라 조절하는 명령어 셋, 두 번째 인증 정책 변경 임계 거리를 지정된 조건에 따라 조절하는 명령어 셋, 컨텐츠 정책 변경 임계 거리를 지정된 조건에 따라 조절하는 명령어 셋을 저장할 수 있다. 상기 인증 정책과 관련한 지정된 조건은 생체 지속 정보, 전자 장치의 현재 위치, 제2 전자 장치(200)와의 상호 거리 중 적어도 하나를 포함할 수 있다. 상기 두 번째 인증 정책과 관련한 지정된 조건은 인증 정책의 레벨, 생체 지속 정보, 전자 장치의 현재 위치, 제2 전자 장치(200)와의 상호 거리 중 적어도 하나를 포함할 수 있다. 상기 컨텐츠 정책과 관련한 지정된 조건은 인증 정책의 레벨, 두 번째 인증 정책의 레벨, 생체 지속 정보, 전자 장치의 현재 위치, 제2 전자 장치(200)와의 상호 거리 중 적어도 하나를 포함할 수 있다.
상기 제1 입출력 인터페이스(150)은, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 상기 전자 장치(100)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 상기 제1 입출력 인터페이스(150)은 상기 전자 장치(100)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다. 상기 제1 입출력 인터페이스(150)은 예컨대, 적어도 하나의 물리 버튼 또는 터치 버튼이나 터치 패드 또는 터치스크린 등을 포함할 수 있다. 또한 상기 제1 입출력 인터페이스(150)은 전자펜 등에 의한 입력 수단을 포함할 수 있다. 상기 제1 입출력 인터페이스(150)은 예컨대, 인증 또는 두 번째 인증 (또는 잠금 해제)과 관련한 제스처 입력, 번호 입력 등을 지원할 수 있다. 또한, 제1 입출력 인터페이스(150)은 컨텐츠 실행과 관련한 입력을 지원할 수 있다.
다양한 실시 예에 따르면, 상기 제1 입출력 인터페이스(150)은 오디오 신호를 수집 또는 출력할 수 있는 오디오 장치를 포함할 수 있다. 한 실시 예에 따르면, 오디오 장치는 제1 프로세서(120) 제어에 대응하여 인증과 관련한 오디오 정보 수집(예: 사용자 음성 수집)을 지원할 수 있다. 상기 오디오 장치는 프로세서 제어에 대응하여 인증(또는 잠금 해제), 두 번째 인증, 컨텐츠 운용과 관련한 지정된 오디오 정보를 출력할 수도 있다.
상기 제1 디스플레이(160)은 TFT-LCD(thin film transistor-liquid crystal display) 패널, LED(light emitting diode) 패널, OLED(organic LED) 패널, AMOLED(active matrix OLED) 패널, 또는 플렉서블(flexible) 패널 등으로 구현될 수 있다. 상기 제1 디스플레이(160)은 지정된 어플리케이션 실행에 따른 실행 화면을 출력할 수 있다. 예컨대, 제1 디스플레이(160)은 인증 정책과 관련한 화면, 인증 정책에 의해 설정된 UI 잠금 해제 시 잠금 해제 관련 화면을 출력할 수 있다. 잠금 해제 시 지정된 홈 화면 또는 이전 실행 중인 컨텐츠 실행 화면 등이 제1 디스플레이(160)에 표시될 수 있다. 상기 제1 디스플레이(160)은 두 번째 인증 정책과 관련한 화면, 두 번째 인증 화면 등을 출력할 수 있다.
상기 제1 통신 모듈(170)은 제1 전자 장치(100)의 통신 채널 형성을 지원하는 적어도 하나의 모듈을 포함할 수 있다. 또는, 상기 제1 통신 모듈(170)은 적어도 하나의 통신 방식을 지원할 수 있다. 다양한 실시 예에 따르면, 제1 통신 모듈(170)은 예컨대, 통달 거리가 상이한 복수의 통신 모듈을 포함할 수 있다. 제1 통신 모듈(170)은 제2 전자 장치(200)와의 상호 거리 정보를 판단하는데 이용될 수 있다. 또한, 제1 통신 모듈(170)은 제2 전자 장치(200)으로부터 생체 지속 정보 수집에 이용될 수 있다. 또한, 제1 통신 모듈(170)은 제2 전자 장치(200)로부터 수신된 정책 변경, 컨텐츠 정책 변경 등과 관련한 제어 신호를 제1 프로세서(120) 에 전달할 수 있다.
상기 제1 센서(180)은 생체 지속 정보 수집, 현재 위치 정보 수집 등을 수행할 수 있다. 이와 관련하여, 제1 센서(180)은 생체 인식 센서(181), 제1 위치 정보 수집 모듈(183)을 포함할 수 있다. 생체 인식 센서(181)은 생체 정보를 수집할 수 있는 적어도 하나의 센서를 포함할 수 있다. 제1 위치 정보 수집 모듈(183)은 GPS 등의 센서를 포함할 수 있다. 다양한 실시 예에 따르면, 제1 위치 정보 수집 모듈(183)은 WPS 시스템 운용을 지원하는 와이파이 통신 모듈로 대체될 수 있다. 제1 센서(180)은 수집된 생체 지속 정보 및 위치 정보를 제1 프로세서(120)에 전달할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)이 생체 지속 정보 및 위치 정보 중 적어도 하나를 제2 전자 장치(200)으로부터 획득하는 경우, 제1 센서(180)은 제1 전자 장치(100) 구성에서 생략될 수 있다.
도 2b는 한 실시 예에 따른 제2 전자 장치의 한 예를 나타낸 도면이다.
도 2b를 참조하면, 제2 전자 장치(200)는 제1 전자 장치(100)와 통신 채널을 형성하는 장치일 수 있다. 한 실시 예에 따르면, 제2 전자 장치(200)는 웨어러블 장치로서, 제1 전자 장치(100)의 컴패니언 장치(예: 착용형으로 제1 전자 장치(100)와 근거리 통신 채널을 형성하는 장치)일 수 있다. 또는 제2 전자 장치(200)는 제1 전자 장치(100)와 실질적으로 동일한 기능을 지원하는 장치일 수 있다. 다양한 실시 예에 따르면, 제2 전자 장치(200)는 제1 전자 장치(100)의 사용 정책 변경과 관련하여 생체 지속 정보를 수집하여 제1 전자 장치(100)에 전달하거나 또는 생체 지속 정보에 대응하는 지정된 데이터를 제1 전자 장치(100)에 전달할 수 있다. 다양한 실시 예에 따르면, 제2 전자 장치(200)는 제1 전자 장치(100)의 사용 정책 변경과 관련한 제어 신호를 제1 전자 장치(100)에 전송할 수도 있다.
상기 제2 전자 장치(200)는 제2 프로세서(220), 제2 메모리(230), 제2 센서(280), 제2 통신 모듈(270), 제2 디스플레이(260), 제2 입출력 인터페이스(250)을 포함할 수 있다.
상기 제2 프로세서(220)은 제2 전자 장치(200) 운용과 관련한 데이터 처리, 신호 전달 등을 수행할 수 있다. 예컨대, 제2 프로세서(220)은 사용 정책 변경과 관련한 신호 처리를 할 수 있다. 이와 관련하여, 제2 프로세서(220)은 제2 자원 관리 모듈(221)을 포함할 수 있다.
상기 제2 자원 관리 모듈(221)은 제2 센서(280)을 운용하여 생체 지속 정보를 수집할 수 있다. 예컨대, 제2 자원 관리 모듈(221)은 제2 센서(280)을 운용하여 실시간 또는 주기적으로 맥박정보를 수집할 수 있다. 또는, 제2 자원 관리 모듈(221)은 지문 정보 수집과 관련한 처리를 수행할 수 있다. 또는, 제2 자원 관리 모듈(221)은 홍채 정보 수집, 얼굴 인식 정보 수집 등의 처리를 수행할 수 있다. 제2 자원 관리 모듈(221)은 수집된 생체 지속 정보(예: 맥박 정보, 지문 정보, 홍채 정보, 얼굴 인식 정보 중 적어도 하나)를 제2 자원 관리 모듈(221)에 전달할 수 있다.
다양한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 제1 전자 장치(100)으로부터 생체 지속 정보를 수집할 수도 있다. 다양한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 센서로부터 획득한 생체 지속 정보를 제1 전자 장치(100)에 전달할 수 있다. 이 동작에서, 제2 자원 관리 모듈(221)은 제1 전자 장치(100)와 보안 통신 채널을 형성하고, 상기 보안 통신 채널을 통하여 상기 생체 지속 정보를 전달할 수 있다. 다양한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 생체 지속 정보 수집 여부 또는 수집된 생체 지속 정보의 유효성 여부 등을 지시하는 지정된 결과 값을 제1 전자 장치(100)에 전송할 수도 있다.
상기 제2 자원 관리 모듈(221)은 제2 자원 관리 모듈(221)이 제공하는 생체 지속 정보와, 현재 위치, 제1 전자 장치(100)와의 거리(또는 상호 거리 정보)를 수집할 수 있다. 이와 관련하여, 제2 자원 관리 모듈(221)은 제2 센서(280)에 포함된 위치 정보 수집 센서를 이용하여 현재 위치를 수집할 수 있다. 또는 제2 자원 관리 모듈(221)은 통신 채널이 형성된 제1 전자 장치(100)으로부터 현재 위치 정보를 수신할 수도 있다. 제2 자원 관리 모듈(221)은 상호 거리 정보 획득을 위하여 제1 전자 장치(100)와 근거리 통신 채널을 형성할 수 있다. 제2 자원 관리 모듈(221)은 근거리 통신 채널 환경(예: 무선 신호 수신 세기, 통신 채널을 형성한 통신 모듈의 종류 등)에 따라 상호 거리 정보를 추측하거나, 제1 전자 장치(100)으로부터 상호 거리 정보를 수신할 수도 있다.
상기 제2 자원 관리 모듈(221)은 생체 지속 정보와, 자신의 현재 위치, 제1 전자 장치(100)와의 거리(또는 상호 거리 정보)를 기반으로 제 1 전자 장치(100)에 대한 인증 정책 변경을 수행할 수 있다. 또한, 제2 자원 관리 모듈(221)은 제1 전자 장치(100)와 유사하게 두 번째 인증 정책 적용 여부, 두 번째 인증 정책의 종류와 수, 복잡도, 복합도 등을 생체 지속 정보, 현재 위치, 상호 거리 정보, 이전 인증 정책의 레벨 중 적어도 하나를 기반으로 두 번째 인증 정책 조정을 수행할 수 있다. 또한, 제2 자원 관리 모듈(221)은 인증 정책 레벨, 두 번째 인증 정책 레벨, 생체 지속 정보, 현재 위치, 상호 거리 정보 중 적어도 하나를 기반으로 제1 전자 장치(100)에 대한 컨텐츠 정책을 조정할 수 있다. 한 실시 예에 다르면, 제2 자원 관리 모듈(221)은 제2 전자 장치(200)의 현재 위치를 기반으로, 인증 정책 변경을 적용할 설정 값(예: 임계 거리 값) 또는 두 번째 인증 정책 변경을 적용할 설정 값을 조정할 수 있다.
상기 제2 메모리(230)은 제2 전자 장치(200) 운용과 관련한 정보를 저장할 수 있다. 예컨대, 제2 메모리(230)은 인증 정책과 관련한 정보, 두 번째 인증 정책과 관련한 정보, 컨텐츠 정책 정책과 관련한 정보를 저장할 수 있다. 또한, 제2 메모리(230)은 정책 변경 적용 임계 거리 값을 저장할 수 있다. 상기 정책 변경 적용 임계 거리 값은 예컨대, 현재 위치(또는 생체 지속 정보가 제공되고 있는 상태에서의 현재 위치)에 따라 변경될 수 있다. 다양한 실시 예에 따르면, 제2 메모리(230)은 적어도 하나의 컨텐츠를 저장할 수 있다.
상기 제2 입출력 인터페이스(250)은 제2 전자 장치(200) 운용과 관련한 사용자 입력을 지원할 수 있다. 한 실시 예에 따르면, 제2 입출력 인터페이스(250)은 터치 패드, 터치스크린, 물리버튼 등을 포함할 수 있다. 또한, 제2 입출력 인터페이스(250)은 용두버튼, 회전배젤 등을 포함할 수 있다. 또한, 제2 입출력 인터페이스(250)은 마이크 또는 스피커 등의 오디오 장치를 포함할 수 있다.
상기 제2 디스플레이(260)은 제2 전자 장치(200) 운용과 관련한 적어도 하나의 화면을 제공할 수 있다. 예컨대, 제2 디스플레이(260)은 인증 정책이 적용된 화면, 인증 정책 해제 화면, 두 번째 인증 정책 적용 화면, 두 번째 인증 정책 해제 화면, 지정된 컨텐츠 사용 화면 등을 제공할 수 있다. 다양한 실시 예에 따르면, 제2 디스플레이(260)은 생체 지속 정보 수집과 관련한 화면, 생체 지속 정보 제공(예: 제1 전자 장치(100)에 전달)과 관련한 화면, 제1 전자 장치(100)와의 근거리 통신 채널 형성과 관련한 화면 등을 출력할 수 있다. 또한, 제2 디스플레이(260)은 생체 지속 정보가 수집되고 있는 상태를 지시하는 인디케이터 또는 팝업 메시지 등을 출력할 수도 있다.
상기 제2 통신 모듈(270)은 제2 전자 장치(200)의 통신 기능을 지원할 수 있다. 예컨대, 제2 통신 모듈(270)은 적어도 하나의 근거리 통신 모듈을 포함할 수 있다. 제2 통신 모듈(270)은 설정에 따라 또는 사용자 입력에 대응하여 활성화되어, 제1 전자 장치(100)와 통신 채널을 형성할 수 있다. 다양한 실시 예에 따르면, 제2 통신 모듈(270)은 제1 전자 장치(100)으로부터 정책 변경과 관련한 결과 신호를 수신할 수 있다. 또는, 제2 통신 모듈(270)은 제1 전자 장치(100)의 정책 변경과 관련한 제어 신호를 제2 프로세서(220) 제어에 대응하여 제1 전자 장치(100)에 전송할 수 있다. 다양한 실시 예에 따르면, 생체 정보 처리 모듈(121) 제어에 따라, 제2 통신 모듈(270)은 생체 지속 정보 또는 생체 지속 정보에 대응하는 지정된 결과 값을 제1 전자 장치(100)에 전송하는 통신 채널을 형성할 수 있다.
상기 제2 센서(280)은 예컨대, 제1 전자 장치(100)의 제1 센서(180)과 실질적으로 동일한 센서를 포함할 수 있다. 또는, 제2 센서(280)은 생체 지속 정보 수집과 관련한 센서(예: 맥박 센서, 지문 센서, 홍채 정보 수집을 위한 카메라 센서 등)를 포함할 수 있다. 또한, 제2 센서(280)은 현재 위치 정보 수집과 관련한 GPS를 포함할 수도 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 전자 장치는 상기 전자 장치 운용과 관련한 사용 정책을 저장하기 위한 메모리, 외부 전자 장치와 통신하기 위한 통신 모듈 및 상기 메모리, 상기 통신 모듈과 연결되는 프로세서를 포함하고, 상기 프로세서는 지정된 시간 범위 내에서 생체 지속 정보가 수집되고, 외부 전자 장치와의 거리 또는 현재 위치가 속하는 지역의 종류, 이전 인증 이력, 상기 외부 전자 장치의 종류 중 적어도 하나를 포함하는 운용 상태 정보(또는 상황 정보)를 기반으로 상기 사용 정책을 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 생체 지속 정보의 종류, 상기 생체 지속 정보가 수집된 시점부터의 경과 시간, 상기 생체 지속 정보의 복잡도 또는 상기 생체 지속 정보의 복합도 중 적어도 하나에 따라 상기 사용 정책 조절을 다르게 하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 외부 전자 장치와의 거리 값의 크기에 대응하여 상기 사용 정책의 레벨을 다르게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 외부 전자 장치와의 근접 거리가 상대적으로 클 경우 상기 사용 정책의 레벨을 상대적으로 높게 조절하도록 하고, 상기 외부 전자 장치와의 근접 거리가 상대적으로 작을 경우 상기 사용 정책의 레벨을 상대적으로 낮게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 지역에서의 통신 접속 정보 또는 위치에 매핑된 지역 정보를 기반으로 지역의 종류를 구분하고, 상기 지역의 종류에 따라 상기 사용 정책의 레벨을 다르게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상대적으로 개인적인 장소에서의 상기 전자 장치 사용 정책 레벨을 상대적으로 낮게 조절하도록 하고, 상대적으로 공개적인 장소에서의 상기 전자 장치 사용 정책 레벨을 상대적으로 높게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 운용 상태 정보에 대응하여 상기 전자 장치 인증과 관련한 인증 정책의 레벨, 첫 번째 인증 이후 전자 장치 운용 중에 적용되는 두 번째 인증과 관련한 두 번째 인증 정책의 레벨, 컨텐츠 접근 범위와 관련한 컨텐츠 정책의 레벨 중 적어도 하나를 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 이전 인증의 인증 정책 레벨이 높을수록 이후 적용될 상기 사용 정책의 레벨을 낮게 하고, 이전 인증의 인증 정책 레벨이 낮을수록 이후 적용될 상기 사용 정책의 레벨을 높게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 생체 지속 정보를 상기 외부 전자 장치로부터 수신하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 전자 장치는 지정된 시간 범위 내에서 생체 지속 정보를 감지하는 센서를 더 포함할 수 있다.
상술한 다양한 실시 예에 따른 전자 장치는 상기 전자 장치 운용과 관련한 사용 정책을 저장하기 위한 메모리, 외부 전자 장치와 통신하기 위한 통신 모듈 및 상기 메모리, 상기 통신 모듈과 연결되는 프로세서를 포함하고, 상기 프로세서는 지정된 시간 범위 내에서 생체 지속 정보가 수집되는 동안 상기 생체 지속 정보 또는 현재 위치가 속하는 지역의 종류, 이전 인증 이력 중 적어도 하나를 기반으로 상기 사용 정책의 변경을 적용할 임계 거리의 크기를 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 지역에 설치된 통신 접속점을 기반으로 지역의 종류를 구분하고, 상기 지역의 종류에 따라 상기 임계 거리의 크기를 다르게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 지역이 상대적으로 공개적인 장소인 경우 상기 임계 거리를 상대적으로 짧게 조절하도록 하고, 상기 지역이 상대적으로 개인적인 장소인 경우 상기 임계 거리를 상대적으로 길게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 생체 지속 정보의 복잡도 또는 복합도가 높을수록 상기 임계 거리를 크게 조절하도록 하고, 상기 생체 지속 정보의 복잡도 또는 복합도가 낮을수록 상기 임계 거리를 작게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 이전 인증의 인증 정책 레벨이 높을수록 상기 임계 거리를 크게 조절하도록 하고, 이전 인증의 인증 정책 레벨이 낮을수록 상기 임계 거리를 작게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 전자 장치의 제1 사용자 및 상기 외부 전자 장치의 제2 사용자 간 사용자 관계를 확인하고, 상기 사용자 관계에 기반하여, 상기 임계 거리를 다르게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 사용자 관계가 지정된 사용자 관계인 경우 상기 임계 거리를 크게 조절하고, 상기 사용자 관계에 대한 정보가 없거나 지정되지 않는 사용자 관계인 경우 상기 임계 거리를 작게 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 획득되는 상기 생체 지속 정보와 저장된 생체 지속 정보를 비교하여 사용자 정보를 획득하고, 상기 획득된 사용자 정보와 저장된 사용자 관계 정보를 기반으로 상기 외부 전자 장치의 사용자와의 관계를 확인하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 외부 전자 장치의 종류가 지정된 제1 종류인 경우 상기 사용 정책의 레벨을 낮게 조절하고, 상기 외부 전자 장치의 종류가 지정된 제2 종류인 경우 상기 사용 정책의 레벨을 높게 조절하도록 설정될 수 있다.
도 3은 한 실시 예에 따른 사용 정책 조절 방법을 나타낸 도면이다.
도 3을 참조하면, 사용 정책 조절 방법과 관련하여, 동작 301에서, 제1 전자 장치(100)의 제1 자원 관리 모듈(123)은 제1 통신 모듈(170)을 이용하여 외부 전자 장치(예: 제2 전자 장치(200))로부터 제1 사용자 정보(예: 생체 관련 정보)를 수신할 수 있다.
동작 303에서, 제1 자원 관리 모듈(123)은 제1 전자 장치(100)의 적어도 하나의 자원에 대한 제2 사용자와 관련된 사용 정책(예: 인증 정책 또는 컨텐츠 정책 등)의 적어도 일부를 변경할 수 있다. 상기 변경하는 동작과 관련하여, 제1 자원 관리 모듈(123)은 상기 사용자 정보에 적어도 일부 기반하여, 상기 제 1 사용자와 상기 제 2 사용자의 관계를 확인하고, 상기 관계에 적어도 일부 기반하여, 상기 사용 정책의 적어도 일부를 변경할 수 있다.
상기 사용자 정보는 상기 제 1 사용자에 대응하는 생체 관련 정보를 포함하는 경우, 상기 변경하는 동작과 관련하여, 상기 제1 자원 관리 모듈(123)은 상기 생체 관련 정보가 제 1 지정된 조건을 만족하면, 상기 사용 정책의 상기 적어도 일부를 제 1 사용 정책 또는 제 1 정보로 변경하고, 및 상기 생체 관련 정보가 제 2 지정된 조건을 만족하면, 상기 사용 정책의 상기 적어도 일부를 제 2 사용 정책 또는 제 2 정보로 변경할 수 있다. 상기 생체 관련 정보는 상기 제 1 사용자에 대응하는 적어도 하나의 생체 신호에 기반하여 수행된 상기 제 1 사용자에 대한 인증 레벨을 나타내는 인증 결과를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 변경하는 동작과 관련하여, 제1 자원 관리 모듈(123)은 상기 제 1 사용자와 상기 제 2 사용자와의 관계, 상기 전자 장치와 상기 외부 전자 장치 간의 거리, 상기 전자 장치에 대응하는 제 1 위치, 또는 상기 외부 전자 장치에 대응하는 제 2 위치를 확인하고, 상기 관계, 상기 거리, 상기 제 1 위치, 또는 상기 제 2 위치에 더 기반하여, 상기 사용 정책의 적어도 일부를 변경할 수 있다.
다양한 실시 예에 따르면, 상기 변경하는 동작과 관련하여, 제1 자원 관리 모듈(123)은 상기 제1 통신 모듈(170)을 이용하여, 상기 외부 전자 장치로부터 상기 적어도 하나의 자원에 대한 상기 제 1 사용자의 사용 권한을 수신하고, 상기 사용 권한에 더 기반하여, 상기 사용 정책의 적어도 일부를 변경할 수 있다.
동작 305에서, 제1 자원 관리 모듈(123)은 상기 사용 정책 변경에 대응하여 상기 적어도 하나의 자원에 대한 상기 제1 전자 장치(100) 또는 상기 제 2 사용자의 사용 수준(use level)을 조절할 수 있다.
상술한 동작에서 제1 자원 관리 모듈(123)은 사용자의 생체 관련 정보와 외부 전자 장치와의 거리 정보, 상기 생체 관련 정보와 현재 위치한 공간의 위치 정보, 상기 생체 관련 정보와 상기 외부 전자 장치의 관계(예: 자신이나 가족 또는 타인이 운용하는 장치) 정보, 상기 생체 관련 정보와 외부 전자 장치로부터 수신한 권한 요청 데이터, 상기 생체 관련 정보와 외부 전자 장치로부터 수신한 권한 요청 데이터 및 외부 전자 장치와의 거리 정보, 상기 생체 관련 정보와 외부 전자 장치로부터 수신한 권한 요청 데이터 및 외부 전자 장치의 관계 정보 중 적어도 하나에 따라 사용 정책을 변경할 수 있다.
생체 지속 정보 및 사용자 관계 기반의 사용 정책 변경과 관련하여, 제1 전자 장치(100)의 제1 자원 관리 모듈(123)은 제2 전자 장치(200)로부터 생체 지속 정보를 수신하여 확인한 사용자 관계(예: 동일인, 지인, 타인)와 거리, 위치에 기반하여 사용 정책을 변경할 수 있다. 예를 들어, 제1 전자 장치(100)가 제2 전자 장치(200)으로부터 수신한 사용자 정보(예: 생체 지속 정보, 인증 결과)가 동일인에 해당하면서 상호 거리가 가까워지면 제1 자원 관리 모듈(123)은 잠금 해제 방법을 가장 쉬운 방법으로 전환하거나 컨텐츠 접근 권한을 높여줄 수 있고, 거리가 멀어지면 잠금 해제 방법을 어려운 방법으로 전환하거나 컨텐츠 접근 권한을 낮게 전환할 수 있다. 또한 제1 전자 장치(100)가 제2 전자 장치(200)으로부터 수신한 사용자 정보가 타인에 해당하면 제1 자원 관리 모듈(123)은 상호 거리가 가까워지더라도 지정된 암호를 입력해야만 잠금을 해제할 수 있도록 잠금 해제 방법을 전환하거나 컨텐츠 접근 권한을 지정된 수준으로 제한할 수 있고, 거리가 멀어지면 잠금 해제 방법을 가장 어려운 방법으로 전환하거나 컨텐츠 접근 권한을 가장 낮게 전환할 수 있다. 다양한 실시예에 따르면, 제1 전자 장치(100)가 제2 전자 장치(200)으로부터 수신한 사용자 정보가 동일인에 해당하면서 제1 전자 장치(100)의 위치가 개인적인 장소인 경우 제1 자원 관리 모듈(123)은 잠금 해제 방법을 가장 쉬운 방법으로 전환하거나 컨텐츠 접근 권한을 높여줄 수 있고, 공개적인 장소이면 잠금 해제 방법을 어려운 방법으로 전환하거나 컨텐츠 접근 권한을 낮게 전환할 수 있다. 또한 제1 전자 장치(100)가 제2 전자 장치(200)로부터 수신한 사용자 정보(예: 생체 지속 정보, 인증 결과)가 타인에 해당하면서 개인적인 장소이더라도 제1 자원 관리 모듈(123)은 지정된 암호를 입력해야만 잠금을 해제할 수 있도록 잠금 해제 방법을 전환하거나 컨텐츠 접근 권한을 지정된 수준으로 제한할 수 있고, 공개적인 장소이면 잠금 해제 방법을 가장 어려운 방법으로 전환하거나 컨텐츠 접근 권한을 가장 낮게 전환할 수 있다.
도 4는 한 실시 예에 따른 전자 장치 인증 정책 조절 방법을 나타낸 도면이다.
도 4를 참조하면, 전자 장치 인증 정책 조절 방법과 관련하여, 동작 401에서, 제1 전자 장치(100)의 제1 자원 관리 모듈(123)은 제2 전자 장치와의 연결 상태를 확인할 수 있다. 제2 전자 장치(200)와 연결되지 않은 상태이면, 동작 403에서, 제1 자원 관리 모듈(123)은 설정에 따른 인증 정책 적용을 수행할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 설정에 따른 인증 정책 레벨(또는 수준)을 유지할 수 있다.
제2 전자 장치(200)이 연결된 상태이면, 동작 405에서, 제1 자원 관리 모듈(123)은 위치, 거리(제2 전자 장치(200)와의 상호 거리), 생체 지속 정보 중 적어도 하나를 수집할 수 있다. 상기 위치는 제1 전자 장치(100) 현재 위치로서, 예컨대, 위치 정보 수집 센서를 운용하여 확인하거나 또는 제2 전자 장치(200)으로부터 수신된 정보를 기반으로 확인할 수 있다. 상기 거리 정보는 제2 전자 장치(200)와 형성된 통신 채널을 기반으로(예: 무선 신호 수신 세기 등) 확인할 수 있다. 상기 생체 지속 정보는 예컨대, 제2 전자 장치(200)으로부터 수신할 수 있다. 상기 생체 지속 정보는 예컨대, 맥박 관련 정보, 지문 관련 정보, 홍채인식 관련 정보 등을 포함할 수 있다. 제2 전자 장치(200)으로부터 생체 지속 정보를 수신하는 경우, 제1 자원 관리 모듈(123)은 맥박 정보가 지속적으로 수집되고 있는지 여부, 지문이 지정된 정보와 매칭되는지 여부, 홍채 정보가 지정된 정보와 매칭되는지 여부를 나타내는 데이터를 수신할 수 있다.
동작 407에서, 제1 자원 관리 모듈(123)은 수집 정보 특성에 따라 인증 정책 조절 또는 인증 정책 적용 조건을 조절할 수 있다. 예컨대, 생체 지속 정보 수신이 유지되고 있는 상태에서 현재 위치가 지정된 제1 장소(예: 집 등의 상대적으로 개인적인 장소)이면, 제1 자원 관리 모듈(123)은 인증 정책의 레벨을 낮출 수 있다. 생체 지속 정보 수신이 유지되고 있는 상태에서 현재 위치가 지정된 제2 장소(예: 도서관 등의 상대적으로 공개적인 장소)이면, 제1 자원 관리 모듈(123)은 인증 정책의 레벨을 높일 수 있다.
다양한 실시 예에 따르면, 제2 전자 장치(200)로부터 생체 지속 정보 수신이 유지되고 있는 상태에서 현재 위치가 지정된 제1 장소(예: 집 등의 상대적으로 개인적인 장소)이면, 제1 자원 관리 모듈(123)은 인증 정책 적용 조건을 낮출 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 인증 정책을 변경(예: 인증 정책의 레벨을 높이는 동작)하는 제2 전자 장치(200)와의 임계 거리를 더 크게 조정할 수 있다. 이에 따라, 사용자는 보다 개인적인 공간에서 제2 전자 장치(200)와의 거리가 일정 거리 떨어지더라도(예: 공개적인 장소에서 지정된 거리보다 떨어지더라도) 낮은 인증 정책에 따라 제1 전자 장치(100)을 운용할 수 있다.
또한, 제1 자원 관리 모듈(123)은 다양한 실시 예에 따르면, 생체 지속 정보 수신이 유지되고 있는 상태에서 현재 위치가 지정된 제3 장소(예: 공원 등의 상대적으로 개방적인 장소)이면, 제1 자원 관리 모듈(123)은 인증 정책 적용 조건을 높일 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 인증 정책을 변경(예: 인증 정책의 레벨을 높이는 동작)하는 제2 전자 장치(200)와의 임계 거리를 더 짧게 조정할 수 있다. 이에 따라, 제1 전자 장치(100)와 제2 전자 장치(200)이 개방적인 장소에서 운용되는 경우, 개인적인 장소 또는 공개적인 장소에서보다 더 적게 떨어지더라도 더 높은 인증 정책(예: 보안이 상대적으로 높은 정책, 인증의 복잡도나 복합도가 높은 정책, 해제를 위해 더 복잡한 인증이 적용되는 정책)이 적용되도록 인증 정책이 변경될 수 있다.
다양한 실시 예에 따르면, 제2 전자 장치(200)이 인증되면 제1 자원 관리 모듈(123)는 제2 전자 장치(200)으로부터 제2 전자 장치(200)의 인증 결과를 수신할 수 있다. 또한, 제1 자원 관리 모듈(123)은 제2 전자 장치(200)으로부터 사용 권한 요청 정보를 수신할 수 있다. 제1 자원 관리 모듈(123)은 제2 전자 장치(200)로부터 수신한 인증 결과 또는 권한 요청 정보 중 적어도 하나를 기반으로 사용 정책을 변경할 수 있다.
도 5는 한 실시 예에 따른 인증 레벨 조절과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.
도 5를 참조하면, 제1 전자 장치(100)(또는 제2 전자 장치(200))은 상태 501에서와 같이 잠금 화면을 제공할 수 있다. 잠금 화면은 예컨대, 현재 잠금 상태임을 지시하는 텍스트 또는 이미지 중 적어도 하나를 출력할 수 있다. 또는, 잠금 화면은 지정된 배경 화면을 출력할 수도 있다. 다양한 실시 예에 따르면, 잠금 화면은 예컨대, 제2 전자 장치(200)와의 연결 상태를 지시하는 정보를 출력할 수 있다. 도시된 도면에서는, 제2 전자 장치(200)의 연결 상태를 화면 중앙에 배치하였으나, 상기 연결 상태는 예컨대, 팝업 형태로 일시적으로 출력(슬립 상태에서 깸 상태가 될 때)된 후 디스플레이(160)(또는 디스플레이(260))에서 사라질 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)은 생체 지속 정보를 수집하고 있는 상태일 수 있다. 예컨대, 제1 전자 장치(100)은 사용자의 맥박 정보를 수집할 수 있다. 또는 제1 전자 장치(100)은 제2 전자 장치(200)으로부터 생체 지속 정보(예: 맥박 정보, 움직임 정보, 일정 주기로 획득되는 지문 정보 또는 홍체 정보 등)를 수신할 수 있다. 한 실시 예에 따르면, 제1 전자 장치(100)은 지정된 생체 정보 수집(예: 지문 정보 수집)과 관련한 이미지 또는 텍스트 중 적어도 하나를 출력할 수도 있다.
한 실시 예에 따르면, 제1 전자 장치(100)은 제2 전자 장치(200)와의 연결 상태를 기반으로, 제2 전자 장치(200)와의 상호 거리 정보를 획득할 수 있다. 또한, 제1 전자 장치(100)은 현재 위치 정보를 수집할 수 있다. 제1 전자 장치(100)은 제2 전자 장치(200)와의 상호 거리가 상대적으로 가까운 제1 거리(또는 지정된 거리 이내인 제1 거리)로 판단되면, 상태 503에서와 같이 제1 인증 정책 적용에 따른 화면 출력을 수행할 수 있다. 제1 인증 정책은 예컨대, 화면 터치에 의한 잠금 해제(또는 화면을 밀어서 잠금 해제, 또는 드래그 동작에 의한 잠금 해제, 또는 터치스크린 상에서 지정된 제스처 입력을 통한 잠금 해제)할 수 있는 인증 정책을 포함할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)은 현재 위치가 제1 위치(예: 상대적으로 개인적인 장소)이면, 제1 인증 정책 적용에 따른 화면 출력을 수행할 수 있다.
다양한 실시 예에 따르면, 생체 지속 정보(예: 맥박 정보 및 지문 정보 중 적어도 하나)가 지정된 시간 범위 내에서 수집되었고, 제2 전자 장치(200)와의 상호 거리가 제1 거리이면, 제1 전자 장치(100)은 제1 인증 정책에 따른 화면을 출력할 수 있다. 또는, 생체 지속 정보가 지정된 시간 범위 내에 수집되었고(또는 수집된 후 경과 시간이 지정된 시간 범위 이내이고) 자신의 현재 위치(또는 제2 전자 장치(200))의 위치가 제1 위치에 있으면, 제1 인증 정책에 따른 화면을 출력할 수 있다.
다양한 실시 예에 따르면, 제2 전자 장치(200)와의 상호 거리가 상대적으로 먼 제2 거리(또는 지정된 거리를 초과한 제2 거리)로 판단되면, 상태 505에서와 같이 제2 인증 정책 적용에 따른 화면 출력을 수행할 수 있다. 제2 인증 정책은 예컨대, 패턴으로 잠금 해제하는 인증 정책을 포함할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)은 현재 위치가 제2 위치(예: 상대적으로 공개적인 장소)이면, 제2 인증 정책 적용에 따른 화면 출력을 수행할 수 있다.
상술한 바와 같이, 제1 전자 장치(100)은 생체 지속 정보의 제공 여부, 생체 지속 정보의 종류, 생체 지속 정보 제공 후 경과된 시간 정보, 제2 전자 장치(200)와의 상호 거리, 현재 위치(또는 제2 전자 장치(200)의 위치) 중 적어도 하나에 대응하여, 인증 정책을 조정(이전 상태에 비하여 상대적으로 높은 보안 수준 또는 상대적으로 낮은 보안 수준으로 조정)할 수 있다.
도 6은 한 실시 예에 따른 제2 전자 장치의 사용 권한 획득 방법을 나타낸 도면이다.
도 6을 참조하면, 제2 전자 장치의 사용 권한 획득 방법과 관련하여, 동작 601에서, 제2 전자 장치(200)의 제2 자원 관리 모듈(221)은 생체 지속 정보를 수집할 수 있다.
동작 603에서, 제2 자원 관리 모듈(221)은 생체 지속 정보가 수집되면, 수집된 생체 지속 정보가 상대적으로 높은 수준인지 판단할 수 있다. 이와 관련하여, 제2 전자 장치(200)는 생체 지속 정보에 대한 수준 정보를 저장할 수 있다. 제2 자원 관리 모듈(221)은 저장된 수준 정보를 토대로, 현재 수집된 생체 지속 정보의 수준을 판단할 수 있다.
수집된 생체 지속 정보가 상대적으로 높은 수준인 경우, 동작 605에서, 제2 자원 관리 모듈(221)은 제1 전자 장치(100) 자원에 대한 높은 사용 권한 획득을 수행할 수 있다. 이와 관련하여, 제2 자원 관리 모듈(221)은 높은 생체 지속 정보가 수집되었음을 안내하는 메시지 또는 정보를 제1 전자 장치(100)에 전달하고, 그에 대응하여 제1 전자 장치(100)에 대한 높은 사용 권한을 획득할 수 있다.
수집된 생체 지속 정보가 상대적으로 낮은 수준인 경우, 동작 607에서, 제2 자원 관리 모듈(221)은 제1 전자 장치(100) 자원에 대한 낮은 사용 권한 획득을 수행할 수 있다. 이와 관련하여, 제2 자원 관리 모듈(221)은 획득된 생체 지속 정보를 제1 전자 장치(100)에 전달하고, 그에 대응하여 제1 전자 장치(100)에 대한 낮은 사용 권한을 획득할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(100)의 제1 자원 관리 모듈(123)은 제2 전자 장치(200)으로부터 생체 지속 정보를 수신하고, 제2 전자 장치(200)와의 거리가 동일하더라도 첫 번째 인증의 정도에 따라 사용 권한을 다르게 할당할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 첫 번째 인증 방식이 화면 터치에 의한 잠금 해제와 같이 상대적으로 보안의 정도가 낮은(또는 쉬운, 또는 단순한) 인증 정책인 경우, 제2 전자 장치(200)로부터 사용 권한 요청 데이터를 수신하면, 상대적으로 낮은 사용 권한을 할당할 수 있다.
다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 현재 운용 상태가 동일하더라도, 제2 전자 장치(200)이 제공한 생체 지속 정보가 홍채 인식과 같이 상대적으로 보안의 정도가 높은(또는 어려운, 또는 복잡한) 인증 정책인 경우, 상대적으로 높은 사용 권한을 제2 전자 장치(200)에 할당할 수 있다.
다양한 실시 예에 따르면, 제2 전자 장치(200)로부터 사용 권한 요청을 수신하면, 제1 자원 관리 모듈(123)은 사용 정책을 결정하고, 결정된 사용 정책을 제2 전자 장치(200)에 전달할 수 있다.
다양한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 생체 지속 정보 및 제1 전자 장치(100)와의 상호 거리에 따라 제1 전자 장치(100)의 사용 정책을 결정하여, 제1 전자 장치(100)에 전달할 수도 있다.
도 7은 한 실시 예에 따른 제2 전자 장치 사용 권한 획득과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.
도 7을 참조하면, 한 실시 예에 따르면, 제2 전자 장치(200)는 상태 701에서와 같이 제1 전자 장치(100) 사용 권한 획득과 관련한 생체 정보를 수집할 수 있다. 이 상태에서, 제2 전자 장치(200)는 인증 레벨의 수준이 상대적으로 높은 지문 정보가 수집되면, 상태 703에서와 같이 제1 전자 장치(100)의 제1 사용 권한(예: 상대적으로 높은 사용 권한)을 획득할 수 있다. 제2 전자 장치(200)는 인증 레벨의 수준이 상대적으로 낮은 맥박 정보가 수집되면, 상태 705에서와 같이 제1 전자 장치(100)의 제2 사용 권한(예: 상대적으로 낮은 사용 권한)을 획득할 수 있다.
상술한 사용 권한 획득과 관련하여, 제2 전자 장치(200)는 제1 전자 장치(100)에 수집된 생체 지속 정보를 전송할 수 있다. 또한, 제2 전자 장치(200)는 제1 전자 장치(100)에 생체 지속 정보를 전송하면서, 사용 권한 요청 데이터를 전송할 수 있다. 제1 전자 장치(100)는 수신된 생체 지속 정보의 종류에 따라 제2 전자 장치(200)에 할당할 사용 권한을 결정할 수 있다. 이와 관련하여, 제1 전자 장치(100)는 생체 지속 정보의 종류에 따라 할당할 사용 권한에 대한 데이터베이스를 저장 관리할 수 있다. 상기 사용 권한 데이터베이스는 사용자에 의하여 변경될 수 있다.
도 8은 한 실시 예에 따른 전자 장치 컨텐츠 정책 조절 방법을 나타낸 도면이다.
도 8을 참조하면, 전자 장치 컨텐츠 정책 조절 방법과 관련하여, 동작 801에서, 제1 전자 장치(100)의 제1 자원 관리 모듈(123)은 제2 전자 장치(200)와의 연결 상태를 확인할 수 있다. 제2 전자 장치(200)와 비연결 상태이면, 동작 803에서, 제1 자원 관리 모듈(123)은 설정된 컨텐츠 정책을 적용할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 지정된 등급의 컨텐츠 정책을 적용하여, 일정 개수의 컨텐츠를 출력하거나, 일정 보안 레벨의 컨텐츠들(또는 적어도 하나의 어플리케이션들)을 디스플레이에 출력하거나 사용자 접근을 허용할 수 있다.
제2 전자 장치(200)이 연결 상태이면, 동작 805에서 제1 자원 관리 모듈(123)은 위치, 거리, 생체 지속 정보 중 적어도 하나를 수집할 수 있다. 상기 위치는 제1 전자 장치(100)의 위치 또는 위치에 해당하는 장소 정보를 포함할 수 있다. 상기 거리는 제2 전자 장치(200)와의 상호 거리 정보를 포함할 수 있다. 상기 생체 지속 정보는 제2 전자 장치(200)가일정 주기 또는 실시간으로 획득하는 생체 정보들를 포함할 수 있다. 다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 인증 정책의 레벨, 두 번째 인증 정책의 레벨 등의 정보를 더 수집할 수 있다.
동작 807에서, 제1 자원 관리 모듈(123)은 수집 정보에 따라, 컨텐츠 정책 조절을 수행할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 현재 위치가 지정된 제1 장소이거나 상호 거리 정보(예: 제2 전자 장치(200)와의 거리 정보)가 제1 거리(예: 지정된 크기 이내의 거리)이면, 컨텐츠 정책을 제1 레벨(예: 지정된 적어도 하나의 제1 종류, 제1 개수, 제1 깊이(depth), 제1 시간 등)로 설정할 수 있다. 다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 현재 위치가 지정된 제2 장소(예: 제1 장소에 비하여 상대적으로 공개적인 장소)이거나 상호 거리 정보가 제2 거리(예: 지정된 크기 초과의 거리 또는 제1 거리보다 큰 거리)이면, 컨텐츠 정책을 제2 레벨(예: 지정된 적어도 하나의 제2 종류(예: 제1 종류와 다른 종류), 제2 개수(예: 상기 제1 개수보다 작거나 큰 수), 제2 깊이(depth)(예: 상기 제1 깊이보다 단계가 더 많거나 또는 더 적은), 제2 시간(예: 상기 제1 시간보다 큰 또는 작은 시간) 등)로 설정할 수 있다.
다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 생체 지속 정보 및 사용자 관계를 기반으로 컨텐츠 정책 조절을 수행할 수 있다. 예컨대, 제1 자원 관리 모듈(1230)은 제2 전자 장치(200)으로부터 사용자 정보(제2 사용자 정보)를 수신하고, 제2 전자 장치(200) 사용자가 어떠한 사용자인지 확인할 수 있다. 상기 제2 사용자 정보는 예컨대, 생체 관련 정보일 수 있다. 제1 자원 관리 모듈(1230)은 생체 지속 정보가 제공되고 있고, 지정된 사용자가 제2 전자 장치(200)를 운용하고 있다고 판단되면, 지정된 사용자의 종류(예: 본인, 가족, 친구, 타인 등)에 따라 컨텐츠 정책을 다르게 할당할 수 있다.
다양한 실시 예에 따르면, 제2 전자 장치(200)이 인증되면 제1 전자 장치(100)의 자원 관리 모듈(123)은 제2 전자 장치(200)으로부터 인증 결과를 수신할 수 있다. 또한, 제1 자원 관리 모듈(123)은 제2 전자 장치(200)으로부터 사용 권한 요청 정보를 더 수신할 수 있다. 제1 자원 관리 모듈(123)은 수신된 정보를 기반으로 컨텐츠 정책을 변경할 수 있다.도 9a는 한 실시 예에 따른 인증 레벨 조절과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.
도 9a를 참조하면, 제1 전자 장치(100)(또는 제2 전자 장치(200))은 901 상태에서와 같이 기본 컨텐츠 정책 화면을 출력할 수 있다. 기본 컨텐츠 정책 화면은 예컨대, 제1 컨텐츠(또는 제1 어플리케이션)에 해당하는 제1 아이콘 910, 제2 컨텐츠(또는 제2 어플리케이션)에 해당하는 제2 아이콘 920을 포함할 수 있다. 다양한 실시 예에 따르면, 기본 컨텐츠 정책 화면은 제2 전자 장치 연결 상태에 대한 재1 안내 메시지 902을 출력할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)은 상기 제1 안내 메시지 902와 함께 또는 제1 안내 메시지 902를 대체하여 제2 전자 장치(200)와의 연결 상태를 나타내는 인디케이터를 출력할 수도 있다. 상기 제1 안내 메시지 902는 일시적으로 출력된 후, 디스플레이(160)(또는 디스플레이(260))에서 제거될 수도 있다.
제1 전자 장치(100)는 지정된 제1 조건 만족 시, 상태 903에서와 같이 제1 컨텐츠 정책 화면을 출력할 수 있다. 상기 제1 조건은 예컨대, 제1 레벨의 첫 번째 인증과 관련한 인증 정책의 레벨 또는 두 번째 인증 정책의 레벨, 제1 장소의 현재 위치, 제2 전자 장치(200)와의 제1 거리, 제1 형태의 생체 지속 정보 중 적어도 하나를 포함할 수 있다. 제1 컨텐츠 정책 화면은 다양한 컨텐츠들(또는 어플리케이션들)에 대응하는 아이콘들 910, 920, 930, 940, 950, 960을 포함할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)는 제2 전자 장치(200) 사용자가 제1 전자 장치(100)와 동일인인 경우, 제1 조건 만족으로 판단하고, 제1 컨텐츠 정책 화면을 출력할 수 있다.
제1 전자 장치(100)는 지정된 제2 조건 만족 시, 상태 905에서와 같이 제2 컨텐츠 정책 화면을 출력할 수 있다. 상기 제2 조건은 예컨대, 제2 레벨(예: 제1 레벨보다 낮은 인증 레벨 또는 보안 레벨)의 첫 번째 인증과 관련한 인증 정책의 레벨 또는 두 번째 인증 정책의 레벨, 제2 장소(예: 제1 장소에 비하여 상대적으로 공개적인 장소)의 현재 위치, 제2 전자 장치(200)와의 제2 거리(예: 상기 제1 거리보다 큰 거리), 제2 형태(예: 상대적으로 보안의 정도가 낮은 또는 쉬운, 또는 단순한)의 생체 지속 정보 중 적어도 하나를 포함할 수 있다. 상기 제1 형태가 지문 정보 또는 홍채 정보인 경우 제2 형태는 예컨대 맥박 정보를 포함할 수 있다. 제2 컨텐츠 정책 화면은 다양한 컨텐츠들(또는 어플리케이션들)에 대응하는 아이콘들 910, 920, 930, 940을 포함할 수 있다. 제1 전자 장치(100)는 제2 전자 장치(200)의 사용자가 지인 또는 타인인 경우, 제2 조건 만족으로 판단하고, 제2 컨텐츠 정책 화면을 출력할 수 있다.
상술한 바와 같이, 제1 전자 장치(100)은 상대적으로 보안 레벨이 낮은 환경(예: 상대적으로 인증의 정도가 낮거나, 상대적으로 공개적인 장소이거나, 상대적으로 제2 전자 장치(200)와의 상호 거리가 크거나, 생체 지속 정보가 제공되지 않거나, 상대적으로 쉽게 획득되는 생체 지속 정보가 제공되는 경우)이면, 컨텐츠 정책과 관련한 컨텐츠 정책을 상대적으로 낮게 제공(예: 접근 가능한 컨텐츠들의 수를 상대적으로 적게 하거나, 접근 가능한 컨텐츠들의 종류를 비보안 컨텐츠로 제공)할 수 있다.
상태 905에서, 특정 아이콘 예컨대, 제4 아이콘 940이 선택되면, 제1 전자 장치(100)은 제4 아이콘 940 선택에 대응하는 실행 화면을 상태 907에서와 같이 출력할 수 있다. 다양한 실시 예에 따르면, 제4 아이콘 940과 관련한 컨텐츠의 깊이는 복수개의 단계를 포함할 수 있다. 예컨대, 제4 아이콘 940 실행과 관련한 실행 화면은 예컨대, 실행 초기 화면 및 추가 입력에 따라 연관된 다른 화면을 포함할 수 있다. 이에 따라, 제1 전자 장치(100)은 추가 입력에 따라 복수개의 깊이 단계에 해당하는 화면들을 제공할 수 있다. 상태 907에 도시된 실행 화면은 예컨대, 제4 아이콘 940 실행 화면 중 제1 깊이에 해당하는 화면일 수 있다. 상기 제1 깊이 해당 화면은 예컨대, 다음 깊이 또는 연관된 다른 화면을 출력과 관련한 가상 이동 버튼 941을 포함할 수 있다.
상기 가상 이동 버튼 941이 선택되면, 동작 909에서와 같이, 제1 전자 장치(100)은 제2 깊이에 해당하는 화면을 출력할 수 있다. 이 동작에서, 컨텐츠 정책에 따라, 제1 전자 장치(100)은 제2 깊이 해당 화면의 출력을 제한하고 있음을 안내하는 제2 안내 메시지 942를 출력할 수도 있다. 예컨대, 제1 전자 장치(100)은 제2 깊이 해당 화면 출력과 관련하여, 제1 조건 만족을 요청할 수 있다. 또는, 제2 조건 만족을 통하여 제4 아이콘 940이 실행된 경우, 제1 전자 장치(100)은 제2 깊이 해당 화면 출력과 관련하여 두 번째 인증 정책을 적용할 수도 있다. 한 실시 예에 따르면, 제1 전자 장치(100)은 두 번째 인증 정책 적용(예: 지문 인증 요청, 홍채 인증 요청, 제2 전자 장치(200)와의 상호 거리 조정 요청) 등을 수행할 수 있다. 다양한 실시 예에 따르면, 제1 조건 만족된 상태 903에서 제4 아이콘 940이 실행 요청된 경우, 상태 907에서, 가상 이동 버튼 941이 선택되면, 제1 전자 장치(100)은 제2 깊이 해당 화면을 정상적으로 디스플레이(160)(또는 디스플레이(260))에 출력할 수 있다.
도 9b는 한 실시 예에 따른 두 번째 인증 정책과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.
도 9b를 참조하면, 다양한 실시 예에 따르면, 제1 전자 장치(100)은 첫 번째 인증(예: 지문 인증) 이후 현재 위치가 지정된 제2 장소(예: 회사와 같이 상대적으로 공개적인 장소)이거나 또는 제2 전자 장치(200)와의 거리가 제2 거리(예: 지정된 크기 초과의 거리 또는 제1 거리보다 큰 거리)이면, 제2 조건 만족으로 판단할 수 있다. 제1 전자 장치(100)은 제2 조건 만족에 대응하여 상태 911에서와 같이, 생체 정보 기반 두 번째 인증 정책이 적용된 화면을 출력할 수 있다. 예컨대, 제1 전자 장치(100)은 지문 재입력이 설정된 두 번째 인증 정책을 적용할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(100)은 제1 조건 만족에 대응하여 상태 913에서와 같이, 음성 기반 두 번째 인증 정책이 적용된 화면을 출력할 수 있다. 예컨대, 제1 전자 장치(100)은 지정된 음성을 입력하도록 설정된 두 번째 인증 정책을 적용할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(100)은 생체 지속 정보(예: 맥박 정보 입력 또는 지문 인증 이후 지정된 시간 이내의 영역)가 제공된 상태에서 현재 위치가 제1 장소이고 제2 전자 장치(200)와의 거리가 제1 거리이면 제1 조건 만족으로 판단할 수도 있다.
도 10은 한 실시 예에 따른 생체 지속 정보에 따른 사용 정책 조절 방법을 나타낸 도면이다.
도 10을 참조하면, 한 실시 예에 따른 사용 정책 조절 방법과 관련하여, 동작 1001에서, 제1 전자 장치(100)의 제1 자원 관리 모듈(123)은 제2 전자 장치(200)으로부터 생체 지속 정보 수집을 수행할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 제1 센서를 기반으로 생체 지속 정보(예: 실시간 또는 일정 주기로 획득하는 생체 정보로서, 예컨대 맥박 정보, 일정 주기로 획득되는 지문 정보 또는 홍채 정보 등)를 수집할 수 있다. 또는, 제1 자원 관리 모듈(123)은 제2 전자 장치(200)이 수집한 생체 지속 정보를 수집할 수도 있다.
동작 1003에서, 제1 자원 관리 모듈(123)은 생체 지속 정보가 지정된 조건을 만족하는지 확인할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 생체 지속 정보 제공의 지속 정도가 일정 시간 범위 내에서 지속적인지 확인할 수 있다. 또는, 제1 자원 관리 모듈(123)은 생체 지속 정보 제공 빈도수가 일정 시간 범위 내에서 지정된 값 이상인지 또는 미만인지 등을 확인할 수 있다. 또는, 제1 자원 관리 모듈(123)은 수집되는 생체 지속 정보의 복합 정도가 지정된 조건(예: 맥박 정보가 지속적으로 감지되고 있는 상태에서 지문 정보가 입력되는지 또는 맥박 정보가 지속적으로 감지되고 있는 상태에서 홍채 정보가 입력되는지 등의 조건)을 만족하는지 확인할 수 있다. 또한, 제1 자원 관리 모듈(123)은 생체 지속 정보의 종류가 지정된 조건(예: 홍채, 지문 등을 각각 또는 복합하여 입력 받은 경우, 상대적으로 보안 수준이 중상 등급인지)을 만족하는지 확인할 수 있다.
생체 지속 정보가 지정된 조건을 만족하는 경우, 동작 1005에서와 같이, 제1 자원 관리 모듈(123)은 사용 정책을 제1 상태로 조절할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 인증 정책 레벨 또는 두 번째 인증 정책의 레벨 중 적어도 하나를 상대적으로 낮게 제공할 수 있다. 또는, 제1 자원 관리 모듈(123)은 컨텐츠 정책을 상대적으로 높게 제공(예: 상대적으로 더 많은 컨텐츠를 이용할 수 있도록 하거나, 또는 상대적으로 보안 정도가 높은 컨텐츠를 이용할 수 있도록 제공) 할 수 있다.
생체 지속 정보가 지정된 조건을 만족하지 못하는 경우, 동작 1007에서와 같이, 제1 자원 관리 모듈(123) 은 사용 정책을 제2 상태(예: 상기 제1 상태에 비하여 상대적으로 사용 정책의 레벨을 높게)로 조절할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 상기 제1 상태에 비하여 인증 정책 레벨 또는 두 번째 인증 정책의 레벨 중 적어도 하나를 상대적으로 높게 제공할 수 있다. 또는, 제1 자원 관리 모듈(123)은 컨텐츠 정책을 상대적으로 낮게 제공(예: 제1 상태에 비하여 상대적으로 더 적은 컨텐츠를 이용할 수 있도록 하거나, 또는 상대적으로 보안 정도가 낮은 컨텐츠 또는 비보안 컨텐츠만을 이용할 수 있도록 제공) 할 수 있다.
도 11은 한 실시 예에 따른 인증 레벨 조절과 관련한 화면 인터페이스의 한 예를 나타낸 도면이다.
도 11을 참조하면, 제1 전자 장치(100)의 제1 자원 관리 모듈(123)은 설정에 따라 생체 지속 정보를 수집할 수 있다. 또는 제1 자원 관리 모듈(123)은 제2 전자 장치(200)으로부터 생체 지속 정보를 수신할 수도 있다. 다양한 실시 예에 따르면, 동작 1101에서와 같이, 제1 자원 관리 모듈(123)은 생체 지속 정보 수집에 대응하는 수집 안내 메시지(예: 생체 지속 정보 수집중을 지시하는 메시지)를 디스플레이(160)(또는 디스플레이(260))에 출력할 수 있다. 또는 제1 자원 관리 모듈(123)은 상기 수집 안내 메시지 출력을 생략할 수도 있다.
생체 지속 정보가 수집되면, 제1 자원 관리 모듈(123)은 수집된 정보가 어떠한 조건을 만족하는지 확인할 수 있다. 예컨대, 수집된 생체 지속 정보가 지정된 제1 조건(예: 맥박 정보가 지속적으로 제공되고, 지문 정보 입력 경과 시간이 일정 시간)인 경우, 제1 자원 관리 모듈(123)은 상태 1103에서와 같이, 화면 터치에 의한 잠금 해제 방식의 제1 인증 정책 객체(1110)을 디스플레이(160)(또는 디스플레이(260))에 출력할 수 있다. 상기 제1 조건은 설정에 따라 달라질 수 있다. 예컨대, 제1 조건은 제1 자원 관리 모듈(123)이 지정된 제1 장소에 있거나 또는 제2 전자 장치(200)와의 상호 거리 정보가 제1 거리에 있는 상태에서, 지정된 종류의 생체 지속 정보가 획득되는 조건을 포함할 수 있다.
다양한 실시 예에 따르면, 수집된 생체 지속 정보가 지정된 제2 조건(예: 맥박 정보가 지속적으로 제공되고, 홍채 정보 입력 경과 시간이 일정 시간)인 경우, 제1 자원 관리 모듈(123)은 상태 1105에서와 같이, 잠금 패턴 해제 방식의 제2 인증 정책 객체(1130) 및 지정된 번호 입력 방식의 제3 인증 정책 객체(1150)을 디스플레이(160) 또는 디스플레이(260)에 출력할 수 있다. 상기 제2 조건은 설정에 따라 달라질 수 있다. 예컨대, 제2 조건은 제1 자원 관리 모듈(123)이 지정된 제2 장소(예: 상기 제1 장소에 비하여 상대적으로 공개적인 장소)에 있거나 또는 제2 전자 장치(200)와의 상호 거리 정보가 제2 거리(예: 상기 제1 거리보다 큰 거리)에 있는 상태에서, 지정된 종류의 생체 지속 정보가 획득되는 조건을 포함할 수 있다. 또는 지정된 생체 지속 정보가 획득되지 않는 경우, 제1 자원 관리 모듈(123)은 상태 1105에서와 같은 화면 출력을 수행할 수 있다. 상술한 제1 인증 정책 객체(1110), 제2 인증 정책 객체(1130), 제3 인증 정책 객체(1150) 등은 설정에 따라 또는 적용된 인증 방식에 따라 달라질 수 있다. 또한, 상기 맥박 정보는 지속적으로 감지되는 다른 생체 정보로 대체될 수 있다. 예컨대, 상기 맥박 정보는 사용자가 전자 장치를 지속적으로 착용하고 있는 상태에서 획득 가능한 생체 정보(예: 체온 정보, 심박 정보 등)로 대치될 수 있다.
도 12는 한 실시 예에 따른 시간 기반 사용 정책 적용 조건 변경 방법을 나타낸 도면이다.
도 12를 참조하면, 제1 전자 장치(100)의 제1 자원 관리 모듈(123)은 동작 1201에서와 같이, 첫 번째 인증 수행 후 제1 시간이 경과되었는지 확인할 수 있다. 상기 제1 시간은 설정에 따라 또는 사용자 입력에 따라 달라질 수 있다.
첫 번째 인증 수행 후 제1 시간이 경과되면, 동작 1203에서와 같이, 제1 자원 관리 모듈(123)은 사용 정책 적용 조건을 제1 상태로 변경할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 제2 전자 장치(200)와의 거리를 기반으로 사용 정책을 적용하는 경우, 상기 거리를 제1 거리로 변경할 수 있다. 한 실시 예에 따르면, 상기 제1 거리는 제1 시간 경과 이전보다 작은 거리일 수 있다. 첫 번째 인증 수행 후 제1 시간이 경과되지 않으면, 동작 1203에서와 같이, 제1 자원 관리 모듈(123)은 사용 정책 적용 조건을 제2 상태로 변경할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 제2 전자 장치(200)와의 거리를 기반으로 사용 정책을 적용하는 경우, 상기 거리를 제2 거리(예: 상기 제1 거리보다 큰 거리)로 변경할 수 있다. 상술한 바와 같이. 제1 자원 관리 모듈(123)은 인증 완료 후 지정된 시간 이내에서는 제2 전자 장치(200)와의 거리가 상대적으로 멀리 있다 하더라도 상대적으로 낮은 인증 레벨(예: 화면 터치에 의한 잠금 해제)를 적용하고, 지정된 시간이 경과하면, 일정 거리 이내에 위치한 경우에는 낮은 인증 레벨(예: 화면 터치에 의한 잠금 해제)을 적용하고, 일정 거리를 벗어난 경우에는 높은 인증 레벨(예: 지문 인증)을 적용하도록 할 수 있다.
다양한 실시 예에 따르면, 생체 지속 정보가 제공되고 있는 상태에서 현재 위치의 종류에 따라 사용 정책을 변경하도록 설정된 경우, 제1 자원 관리 모듈(123)은 첫 번째 인증 수행 후 지정된 시간이 경과되지 않은 상태에서는 지정된 제1 장소 및 제2 장소에 대하여 동일한 사용 정책 적용 조건을 설정할 수 있다. 다양한 실시 예에 따르면, 제1 자원 관리 모듈(123)은 첫 번째 인증 수행 후, 지정된 시간이 경과되면 제1 장소와 제2 장소에 대한 사용 정책 적용 조건을 다르게 설정할 수 있다. 예컨대, 제1 자원 관리 모듈(123)은 첫 번째 인증이 수행된 후 지정된 시간 이내에서는 제1 장소(예: 집이나 자신의 방, 사무실 등 상대적으로 개인적인 장소)와 제2 장소(예: 집이나 사무실을 벗어난 공개된 장소 등)에 대하여 동일한 인증 레벨(예: 화면 터치에 의한 잠금 해제)를 적용할 수 있다. 제1 자원 관리 모듈(123)은 첫 번째 인증이 수행된 후 지정된 시간이 경과하면, 제1 장소에 대해서는 상대적으로 낮은 인증 레벨(예: 화면 터치에 의한 잠금 해제)을 적용하고, 제2 장소에 대해서는 상대적으로 높은 인증 레벨(예: 비밀번호 입력)을 적용할 수 있다.
도 13은 한 실시 예에 따른 장치 종류 기반 사용 정책 운용 방법을 나타낸 도면이다.
도 13을 참조하면, 사용 정책 운용 방법과 관련하여, 동작 1301에서 제2 전자 장치(200)의 제2 자원 관리 모듈(221)은 생체 지속 정보를 수집하고 있는 상태에서 적어도 하나의 외부 전자 장치(예: 주변 가전 기기, 전자 기기 등) 연결 상태인지 확인할 수 있다. 외부 전자 장치가 연결 상태가 아니면 이하 동작 1303 또는 1305를 스킵할 수 있다.
적어도 하나의 외부 전자 장치가 연결 상태이면, 동작 1303에서, 제2 자원 관리 모듈(221)은 장치 종류를 확인할 수 있다. 이와 관련하여, 제2 자원 관리 모듈(221)은 적어도 하나의 외부 전자 장치 연결 상태 확인을 위한 동작을 처리할 수 있다. 한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 근거리 통신 모듈을 이용하여 주변에 적어도 하나의 외부 장치가 존재하는지 확인할 수 있다. 제2 자원 관리 모듈(221)은 근거리 통신 채널이 형성되는 외부 전자 장치가 검색되면, 외부 전자 장치의 종류를 확인할 수 있다. 이와 관련하여, 제2 자원 관리 모듈(221)은 외부 전자 장치 종류와 관련한 데이터베이스를 메모리에 저장 관리할 수 있다. 또는, 제2 자원 관리 모듈(221)은 외부 전자 장치 종류를 지정된 서버 장치에 문의하고, 해당 서버 장치로부터 외부 전자 장치 종류 정보를 수신할 수 있다.
외부 전자 장치의 종류가 확인되면, 동작 1305에서, 제2 자원 관리 모듈(221)은 장치 종류에 따른 사용 정책 또는 사용 정책 적용 조건 조절을 수행할 수 있다. 예컨대, 제2 자원 관리 모듈(221)은 생체 지속 정보(예: 제2 전자 장치(200)가 수집하는 생체 지속 정보)가 제공되고 있는 상태에서 지정된 위치(예: 집)에 있으면, 외부 전자 장치의 종류에 따라, 인증 정책의 레벨 또는 두 번째 인증 정책의 레벨 또는 컨텐츠 정책, 사용 정책 적용 조건 조절 중 적어도 하나를 낮게(또는 높게) 설정할 수 있다. 또한, 제2 자원 관리 모듈(221)은 생체 지속 정보의 제공 여부, 현재 위치, 제2 전자 장치(200)와의 상호 거리, 외부 전자 장치의 종류 중 적어도 하나에 따라, 외부 전자 장치의 인증 정책의 레벨 또는 두 번째 인증 정책의 레벨 또는 컨텐츠 정책, 사용 정책 적용 조건 중 적어도 하나를 낮게(또는 높게) 설정할 수 있다.
한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 연결된 외부 전자 장치가 제1 종류인 경우, 제1 종류의 외부 전자 장치에 지정된 제1 사용 정책을 적용할 수 있다. 다양한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 연결된 외부 전자 장치가 휴대용 전자 기기이면, 상기 휴대용 전자 기기를 이용하기 위해서 휴대용 전자 기기에서 실행되는 인증 정책을 화면 터치에 의한 잠금 해제 또는 잠금 패턴 기반의 인증 정책(또는 인증 정책 해제 이후 두 번째 인증 정책)을 적용하도록 제어할 수 있다. 또한, 제2 자원 관리 모듈(221)은 연결된 외부 전자 장치가 주방 기기이고 원격으로 제어하는 경우, 제2 전자 장치(100)에서 외부 전자 장치 메뉴 진입과 관련하여, 비밀번호 입력을 요청하는 인증 정책을 적용할 수 있다. 또는, 제2 자원 관리 모듈(221)은 주방 기기에서 실행되는 인증 정책을 비밀번호 입력에 의한 인증을 수행하도록 제어할 수 있다.
또한, 제2 자원 관리 모듈(221)은 메뉴의 종류에 따라 두 번째 인증 정책을 적용할 수 있다. 예컨대, 제2 자원 관리 모듈(221)은 주방에서 사용하는 전기 기기인 경우, 인증 정책 해제 이후 지정된 시간을 초과하면 주방 전기 기기를 다시 사용하기 위해서, 두 번째 인증 정책(예: 비밀번호 재입력 요청 또는 지문 입력 요청 등)을 제2 전자 장치(100) 또는 주방 전기 기기 중 적어도 하나에 적용할 수 있다.
다양한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 현재 위치 또는 연결된 외부 전자 장치와의 상호 거리 중 적어도 하나에 따라, 인증 정책, 두 번째 인증 정책, 메뉴 운용 등을 제한할 수도 있다. 예를 들어, 제2 자원 관리 모듈(221)은 획득된 사용자 정보(생체 관련 정보, 생체 인증 결과)를 외부 전자 장치(예: 주방 기기)에 전송할 수 있다. 외부 전자 장치에 포함된 프로세서는 상기 사용자 정보와 공간 정보(현재 위치 정보)를 확인하여 주방 기기의 사용 정책(인증 정책, 조작 범위 정책)을 변경할 수 있다.
다양한 실시 예에 따르면, 제2 전자 장치(200)이 주방에 있는 경우(또는 외부 전자 장치와의 상호 거리가 지정된 제1 거리 이내인 경우), 제2 자원 관리 모듈(221)은 연결된 외부 전자 장치(예: 주방 기기)의 인증 정책의 레벨을 낮게 설정할 수 있다. 또한, 제2 전자 장치(200)이 주방에 없는 경우(또는 외부 전자 장치와의 상호 거리가 지정된 제1 거리를 초과한 경우), 제2 자원 관리 모듈(221)은 연결된 외부 전자 장치의 인증 정책의 레벨을 높게 설정할 수 있다.
다양한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 연결된 외부 전자 장치가 제2 종류인 경우, 제2 종류의 외부 전자 장치에 지정된 제2 사용 정책을 적용할 수 있다. 예컨대, 제2 자원 관리 모듈(221)은 연결된 외부 전자 장치가 고정형 컨텐츠 재생 기기(예: TV, 오디오, 프로젝터, 데스크톱 컴퓨터 등)이면, 비밀번호 입력 기반의 인증 정책(또는 인증 정책 해제 이후 두 번째 인증 정책)을 적용할 수 있다. 또는, 제2 자원 관리 모듈(221)은 연결된 외부 전자 장치와의 거리가 제1 거리 이내이거나 제2 전자 장치(200)이 지정된 위치(예: 거실 또는 안방)에 있는 경우, 고정형 컨텐츠 재생 기기의 인증 정책의 레벨을 상대적으로 낮게 설정할 수 있다. 예컨대, 제2 자원 관리 모듈(221)은 고정형 컨텐츠 재생 기기의 인증 정책 또는 두 번째 인증 정책을 적용하지 않을 수 있다.
다양한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 생체 지속 정보가 제공되고 있는 상태에서 제1 종류의 외부 전자 장치(예: 휴대용 전자 기기)가 연결되면, 제1 종류의 외부 전자 장치의 인증 정책의 레벨, 두 번째 인증 정책의 레벨, 컨텐츠 사용 정책의 레벨 변경과 관련한 임계 거리를 제1 상호 거리 정보(제2 전자 장치(200)과 외부 전자 장치와의 거리)로 설정할 수 있다. 다양한 실시 예에 따르면, 제2 자원 관리 모듈(221)은 생체 지속 정보가 제공되고 있는 상태에서 제2 종류의 외부 전자 장치(예: 주방 기기 등)가 연결되면, 제2 종류의 외부 전자 장치의 인증 정책의 레벨, 두 번째 인증 정책의 레벨, 컨텐츠 사용 정책의 레벨 변경과 관련한 임계 거리를 제2 상호 거리 정보(예: 제1 상호 거리 정보보다 짧은 거리)로 설정할 수 있다.
도 14는 한 실시 예에 따른 외부 전자 장치별 사용 정책 운용 시스템의 한 예를 나타낸 도면이다.
도 14를 참조하면, 제2 전자 장치(1420)은 사용자의 생체 지속 정보를 수집할 수 있도록 착용 상태를 가질 수 있다. 제2 전자 장치(1420)은 생체 지속 정보가 수집되고 있는 상태에서 실시간으로 또는 주기적으로 또는 현재 위치에 따라 적어도 하나의 외부 전자 장치 검색을 수행할 수 있다. 장치 검색을 수행하여 제1 전자 장치(1410), 제1 외부 전자 장치(1430), 제2 외부 전자 장치(1440)이 검색되면, 제2 전자 장치(1420)은 외부 전자 장치들의 종류를 확인할 수 있다. 제1 전자 장치(1410)의 종류가 확인되면, 제2 전자 장치(1420)는 제1 전자 장치(1410)에 생체 정보와 권한 요청을 전송하여, 제1 전자 장치(1410)의 사용 정책을 변경할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(1410), 제1 외부 전자 장치(1430), 제2 외부 전자 장치(1440) 들은 제2 전자 장치(1420)과 연결되면서, 자신의 식별 정보를 제2 전자 장치(1420)에 제공할 수 있다. 또는, 제2 전자 장치(1420)은 제1 전자 장치(1410), 제1 외부 전자 장치(1430), 제2 외부 전자 장치(1440)들이 제공한 정보와 기 저장된 정보 또는 웹 검색 등을 통해 확인된 정보를 바탕으로 외부 전자 장치들의 종류를 판단할 수 있다.
제2 전자 장치(1420)은 연결된 제1 전자 장치(1410)에 대하여, 제1 사용 정책(예: 제1 인증 정책, 제1 두 번째 인증 정책, 제1 컨텐츠 사용 정책 중 적어도 하나)을 적용할 수 있다. 제2 전자 장치(1420)은 연결된 제1 외부 전자 장치(1430)에 대하여, 제2 사용 정책(제2 인증 정책, 제2 두 번째 인증 정책, 제2 컨텐츠 사용 정책 중 적어도 하나)을 적용할 수 있다. 제2 전자 장치(1420)은 연결된 제2 외부 전자 장치(1440)에 대하여, 제3 사용 정책(예: 제3 인증 정책, 제3 두 번째 인증 정책, 제3 컨텐츠 사용 정책 중 적어도 하나)을 적용할 수 있다. 상기 제1 사용 정책, 제2 사용 정책, 제3 사용 정책은 적어도 일부가 서로 동일하거나 또는 서로 다를 수 있다.
다양한 실시 예에 따르면, 제2 전자 장치(1420)은 연결된 제1 전자 장치(1410)에 대하여, 제1 사용 정책 적용 조건(예: 통신 연결 가능한 거리에서 지정된 인증 방식을 요구하는 인증 정책)을 적용할 수 있다. 제2 전자 장치(1420)은 연결된 제1 외부 전자 장치(1430)에 대하여, 제2 사용 정책 적용 조건(예: 상기 통신 연결 가능한 거리보다 짧은 제1 거리 이내에서 지정된 인증 방식을 요구하는 인증 정책)을 적용할 수 있다. 제2 전자 장치(1420)은 연결된 제2 외부 전자 장치(1440)에 대하여, 제3 사용 정책 적용 조건(예: 상기 통신 연결 가능한 거리보다는 짧고 상기 제1 거리보다는 큰 범위 내에서 지정된 인증 방식을 요구하는 인증 정책)을 적용할 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 사용 정책 조절 방법은 지정된 시간 범위 내에서 감지되는 생체 지속 정보를 수집하는 동작, 외부 전자 장치와의 거리 또는 현재 위치가 속하는 지역의 종류, 이전 인증 이력, 외부 전자 장치의 종류 중 적어도 하나를 포함하는 운용 상태 정보를 수집하는 동작, 상기 운용 상태 정보를 기반으로 전자 장치의 기능 접근과 관련한 사용 정책을 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 생체 지속 정보의 종류, 상기 생체 지속 정보가 감지된 시점부터의 경과 시간, 상기 생체 지속 정보의 복잡도 또는 상기 생체 지속 정보의 복합도 중 적어도 하나에 따라 상기 사용 정책을 다르게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 외부 전자 장치와의 거리 값의 크기에 대응하여 상기 사용 정책의 레벨을 다르게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 외부 전자 장치와의 근접 거리가 상대적으로 클 경우 상기 사용 정책의 레벨을 상대적으로 높게 조절하는 동작, 상기 외부 전자 장치와의 근접 거리가 상대적으로 작을 경우 상기 사용 정책의 레벨을 상대적으로 낮게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 지역에서의 통신 접속 정보 또는 위치에 매핑된 지역 정보를 기반으로 지역의 종류를 구분하는 동작, 상기 지역의 종류에 따라 상기 사용 정책의 레벨을 다르게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상대적으로 개인적인 장소에서의 상기 전자 장치 사용 정책 레벨을 상대적으로 낮게 조절하는 동작, 상대적으로 공개적인 장소에서의 상기 전자 장치 사용 정책 레벨을 상대적으로 높게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 운용 상태 정보에 대응하여 상기 전자 장치 인증과 관련한 인증 정책의 레벨, 첫 번째 인증 이후 전자 장치 운용 중에 적용되는 두 번째 인증과 관련한 두 번째 인증 정책의 레벨, 컨텐츠 접근 범위와 관련한 컨텐츠 정책의 레벨 중 적어도 하나를 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 이전 인증의 인증 정책 레벨이 높을수록 이후 적용될 상기 사용 정책의 레벨을 낮게 조절하는 동작, 이전 인증의 인증 정책 레벨이 낮을수록 이후 적용될 상기 사용 정책의 레벨을 높게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 수집하는 동작은 상기 생체 지속 정보를 상기 외부 전자 장치로부터 수신하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 지정된 시간 범위 내에서 생체 지속 정보를 감지하는 동작을 더 포함할 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 사용 정책 조절 방법은 지정된 시간 범위 내에서 생체 지속 정보를 수집하는 동작(전자 장치가 생체 지속 정보를 감지하거나 외부 전자 장치로부터 수신), 상기 생체 지속 정보 또는 현재 위치가 속하는 지역의 종류, 이전 인증 이력, 상기 외부 전자 장치의 종류 중 적어도 하나를 기반으로 상기 사용 정책의 변경을 적용할 임계 거리의 크기를 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 지역에 설치된 통신 접속점을 기반으로 지역의 종류를 구분하는 동작, 상기 지역의 종류에 따라 상기 임계 거리의 크기를 다르게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 지역이 상대적으로 공개적인 장소인 경우 상기 임계 거리를 상대적으로 짧게 조절하는 동작, 상기 지역이 상대적으로 개인적인 장소인 경우 상기 임계 거리를 상대적으로 길게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 프로세서는 상기 생체 지속 정보의 복잡도 또는 복합도가 높을수록 상기 임계 거리를 크게 조절하는 동작, 상기 생체 지속 정보의 복잡도 또는 복합도가 낮을수록 상기 임계 거리를 작게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 이전 인증의 인증 정책 레벨이 높을수록 상기 임계 거리를 크게 조절하는 동작, 이전 인증의 인증 정책 레벨이 낮을수록 상기 임계 거리를 작게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 전자 장치의 제1 사용자 및 상기 외부 전자 장치의 제2 사용자 간 사용자 관계를 확인하는 동작, 상기 사용자 관계에 기반하여, 상기 임계 거리를 다르게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 사용자 관계가 지정된 사용자 관계인 경우 상기 임계 거리를 크게 조절하는 동작, 상기 사용자 관계에 대한 정보가 없거나 지정되지 않는 사용자 관계인 경우 상기 임계 거리를 작게 조절하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 획득되는 상기 생체 지속 정보와 저장된 생체 지속 정보를 비교하여 사용자 정보를 획득하는 동작, 상기 획득된 사용자 정보와 저장된 사용자 관계 정보를 기반으로 상기 외부 전자 장치의 사용자와의 관계를 확인하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 조절하는 동작은 상기 외부 전자 장치의 종류가 지정된 제1 종류인 경우 상기 임계 거리를 작게 조절하는 동작, 상기 외부 전자 장치의 종류가 지정된 제2 종류인 경우 상기 임계 거리를 크게 조절하는 동작을 포함할 수 있다.
도 15는 한 실시 예에 따른 인증 정책 수행 방법의 한 예를 나타낸 도면이다.
도 15를 참조하면, 인증 정책 수행 방법과 관련하여, 동작 1501에서 제1 전자 장치(예: 제1 전자 장치(100)의 제1 자원 관리 모듈)은 1차 사용 정책 인증과 관련한 처리를 수행할 수 있다. 예컨대, 제1 전자 장치는 1차 사용 정책(예: 화면 터치에 의한 잠금 해제, 비밀번호 입력, 잠금 해제 패턴 입력 또는 지문 인증 등)에 대응하는 사용자 인터페이스를 출력할 수 있다. 제1 전자 장치는 1차 사용 정책 해제와 관련한 입력 신호를 수신하면, 1차 사용 정책 인증을 완료하고, 지정된 상태(예: 홈 화면 출력 상태 또는 지정된 어플리케이션 실행 화면 출력 상태)로 전환할 수 있다.
동작 1501과 병행하여 또는 순서에 관계없이 동작 1503에서 제2 전자 장치(예: 제2 전자 장치(200))은 1차 사용 정책 인증과 관련한 처리를 수행할 수 있다. 제2 전자 장치의 1차 사용 정책은 예컨대, 제1 전자 장치의 1차 사용 정책과 동일 또는 다를 수 있다. 다른 경우 예컨대, 제2 전자 장치는 1차 사용 정책(예: 지정된 생체 정보 수집, 지정된 음성 신호 입력)에 대응하는 사용자 인터페이스를 출력할 수 있다. 제2 전자 장치는 1차 사용 정책 인증과 관련한 입력 신호가 발생하면 1차 사용 정책 인증에 따른 지정된 상태 전환을 할 수 있다.
동작 1505에서, 제1 전자 장치 및 제2 전자 장치들은 기능적 연결을 수행할 수 있다. 이와 관련하여, 제1 전자 장치 또는 제2 전자 장치는 주변 검색을 수행하여 상대 장치(예: 제1 전자 장치 입장에서는 제2 전자 장치 또는 제2 전자 장치 입장에서는 제1 전자 장치)가 있는지 확인할 수 있다. 상대 장치가 검색되면, 제1 전자 장치 또는 제2 전자 장치는 기능적 연결(예: 통신 연결)을 수행할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치 및 제2 전자 장치는 유선 방식으로 연결될 수도 있다. 제1 전자 장치 및 제2 전자 장치가 연결되면, 제1 전자 장치 및 제2 전자 장치는 1차 사용 정책 인증을 완료할 수 있다. 이와 관련하여, 제1 전자 장치 및 제2 전자 장치는 인증 결과를 공유할 수 있다. 이에 대응하여, 제1 전자 장치 및 제2 전자 장치는 지정된 컨텐츠 사용을 허용할 수 있다. 제1 전자 장치 및 제2 전자 장치는 기능적 연결이 완료되지 않는 경우, 1차 사용 정책 인증에 따른 컨텐츠 사용(예: 기능적 연결 상태에서 제공하는 컨텐츠와 적어도 일부가 다른 컨텐츠 사용)을 허용할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치 및 제2 전자 장치는 생체 지속 정보가 제공되고 있는 상태에서, 기능적 연결이 되면, 인증 완료로 처리할 수 있다. 이와 관련하여, 제1 전자 장치 및 제2 전자 장치는 인증 결과를 공유하기 위한 통신을 수행할 수 있다. 생체 지속 정보가 제공되고 있지 않는 상태에서 기능적 연결이 되면, 1차 인증에 따른 컨텐츠 사용을 허용할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치 및 제2 전자 장치는 현재 위치 또는 상호 간의 거리 값을 기준으로 제1 전자 장치 또는 제2 전자 장치의 사용 정책(예: 인증 정책의 레벨, 두 번째 인증 정책의 레벨, 컨텐츠 정책등)을 조절할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치 또는 제2 전자 장치는 생체 지속 정보(예: 착용 상태를 나타내는 값, 또는 착용에 따라 일정 시간 범위 내에 수집되는 생체 정보) 유지 시, 제1 전자 장치 또는 제2 전자 장치와의 사용자 관계(예: 가족, 친구, 연인 등의 설정)에 대응하여 인증 정책, 두 번째 인증 정책 또는 컨텐츠 정책 중 적어도 하나를 설정할 수 있다.
한 실시 예에 다르면, 제1 전자 장치 또는 제2 전자 장치는 다수의 단계에 따라, 표 1에서와 같이 사용 정책 레벨을 적용할 수 있다.
N 단계 생체 지속 정보와 함께 인증되는 지문 인식, 홍채 인식, 얼굴 인식 모션 인식등의 2가지 이상의 생체 지속 정보 포함 복합 인증 적용 or,
상대적으로 긴 단위의 영문 숫자 심볼 혼합 pin code, password 적용 or,
워터마킹 된 서명 인식 및 생체 인식 적용
N-1 단계 지문 인식, 홍채 인식, 얼굴 인식, 모션 인식 등의 2가지 이상의 복합 인증 적용 or,
긴 단위의 영문 숫자 혼합 pin code, password 적용 or,
워터마킹된 서명 인식, or
방향 및 압력 pattern lock 적용 or,
전체 pin code 의 부분 인증 적용
2단계 중간(상기 긴 단위보다 짧은) 단위 길이의 pincode, password
4점 이하 2방향 pattern lock 적용 or,
서명 적용 or,
지문인식, 홍채 인식, 얼굴 인식 등 단순 생체 인증 적용 or,
전체 pin code 의 특정 부분자리 인증 적용
1단계 무방향성 드래그, 무방향성 swipe 적용 or,
1방향성 드래그, 1방향성 swipe 적용 or,
짧은 단위의 pin code, password 적용 or,
3 점 이하 1방향 pattern lock 적용 or,
전체 pin code 의 앞자리 인증 적용
다양한 실시 예에 따르면, 제1 전자 장치 또는 제2 전자 장치는 사용 정책에 따라 접근 가능한 어플리케이션을 표 2에서와 같이 다르게 적용할 수 있다.
application 사용 정책에 따른 어플리케이션 권한
Public level application Camera, Time & Date, calculator etc 사용자,
사용자의 알 수 있는 사람,
낯선 사람
Opened level application Web browser, call, camera, navigation, map, etc 사용자,
사용자의 알 수 있는 사람
Secure level application Banking, stocking, mobile wallet, payment etc 사용자 본인
Private level application Gallery, SMS, email, messenger application, call log, web history etc. 사용자 본인
도 16은 한 실시 예에 따른 제1 전자 장치(100)의 사용 정책 변경 방법의 한 예를 나타낸 도면이다.
도 16을 참조하면, 도 15에서 설명한 제1 인증 완료가 되면, 동작 1601에서, 제1 전자 장치(100)(예: 제1 자원 관리 모듈 )는 제2 전자 장치(200)의 착용 상태가 유지되고 생체 지속 정보가 감지되는지 확인할 수 있다. 제2 전자 장치의 착용 상태가 유지되고 생체 지속 정보가 감지되면, 동작 1603에서, 제1 자원 관리 모듈은 사용 정책 및 사용 상태를 유지할 수 있다.
동작 1605에서, 제1 자원 관리 모듈은 소정 시간 이상 및 소정 거리 이상 제2 전자 장치와 멀어졌는지 확인할 수 있다. 제2 전자 장치가 지정된 거리 이상 멀어지지 않는 경우, 제1 전자 장치(100)(예: 제1 자원 관리 모듈)는 동작 1603으로 복귀하여 이하 상태를 유지할 수 있다. 제2 전자 장치가 소정 시간 이상 및 소정 거리 이상 멀어지는 경우, 제1 자원 관리 모듈은 동작 1607에서 제2 사용 정책으로 조절할 수 있다. 제1 전자 장치의 사용 정책이 조절되면, 제1 자원 관리 모듈은 변경된 제2 사용 정책을 두 번째 인증 정책으로 적용할 수 있다. 이에 따라, 제1 자원 관리 모듈은 두 번째 인증 정책에 따라 인증을 요청하는 사용자 인터페이스를 출력할 수 있다. 동작 1609에서, 제2 사용 정책에 따른 두 번째 인증이 완료되면, 제1 전자 장치의 장치 사용이 허용되어 지정된 기능 실행을 수행할 수 있다. 다양한 실시 예에 따르면, 제1 자원 관리 모듈은 제2 전자 장치와 소정 거리 이상 멀어지는 경우, 사용 불가 상태 또는 사용 제한 상태(예: 지정된 컨텐츠 또는 어플리케이션 접근만 가능한 상태)로 전환할 수 있다. 제1 자원 관리 모듈은 상기 제2 사용 정책에 따른 두 번째 인증 정책이 인증되면, 지정된 기능 실행을 수행할 수 있다. 또는 제1 자원 관리 모듈은 지정된 기능 실행을 위한 준비 단계(예: 지정된 컨텐츠 또는 어플리케이션 접근과 관련한 사용자 입력이 가능한 상태)로 전환할 수 있다.
제2 전자 장치의 착용 상태가 유지되지 않거나 또는 지정된 생체 지속 정보가 감지되지 않는 경우, 동작 1611에서, 제1 자원 관리 모듈은 제1 전자 장치 또는 제2 전자 장치에서의 1차 재인증 수행을 요청할 수 있다. 동작 1611의 1차 재인증 수행은 앞서 설명한 도 15에서의 앞서 설명한 동작 1501 또는 동작 1503에 대응할 수 있다.
상기 제1 자원 관리 모듈은 사용 정책에 따라 인증 정책의 종류, 수단, 및 인증 정보량 중 적어도 하나를 다르게 적용할 수 있다. 사용 정책은 적어도 하나의 인증 레벨과 관련한 정책을 포함할 수 있다. 사용 정책은 제1 전자 장치 및 제2 전자 장치의 근접도, 거리 혹은 현재 위치(예: 공유 공간(zone))에 따라 변경될 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(또는 제2 전자 장치)는 제2 전자 장치(또는 제1 전자 장치)와의 근접도나 거리가 가까워질수록 제1 전자 장치(또는 제2 전자 장치)의 인증 종류의 수를 줄이거나 인증 미적용을 처리할 수 있다. 또한, 제1 전자 장치(또는 제2 전자 장치)는 제2 전자 장치(또는 제1 전자 장치)와의 근접도나 거리가 멀어질수록 제1 전자 장치(또는 제2 전자 장치)의 인증 종류의 수를 늘릴 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치는 컨텐츠 정책(예: 컨텐츠 접근 권한)을 변경할 수도 있다.
도 17은 한 실시 예에 따른 위치 기반 사용 정책 적용 방법의 한 예를 나타낸 도면이다.
도 17을 참조하면, 위치 기반 사용 정책 적용 방법과 관련하여 동작 1701에서, 도 15에서 설명한 제1 인증이 완료되면 또는 도 15에서 설명한 제1 인증과 별개로, 제1 전자 장치의 제1 자원 관리 모듈은 현재 지역 기반 제1 사용 정책 설정을 수행할 수 있다. 이와 관련하여, 제1 자원 관리 모듈은 현재 위치 정보를 위치 정보 수집 센서 등을 이용하여 수집할 수 있다. 제1 자원 관리 모듈은 현재 위치가 지정된 장소에 대응하는지 확인할 수 있다. 이와 관련하여, 제1 자원 관리 모듈은 위치 별 장소 정보에 대한 리스트 또는 데이터베이스를 저장 관리할 수 있다.
동작 1703에서, 제1 자원 관리 모듈은 제2 전자 장치의 착용 상태가 유지되고 생체 지속 정보가 감지되는지 확인할 수 있다. 제2 전자 장치의 착용 상태가 유지되고 생체 지속 정보가 감지되는 경우, 동작 1705에서, 제1 자원 관리 모듈은 사용 정책 및 사용 상태 유지를 수행할 수 있다. 이와 관련하여, 제2 전자 장치는 제1 전자 장치의 사용 정책 운용과 관련한 제어 신호를 제1 전자 장치에 전달할 수 있다. 제1 자원 관리 모듈은 사용 정책 유지와 관련한 신호를 제2 전자 장치로부터 수신하는 경우 이전 사용 정책 상태를 변경 또는 유지할 수 있다.
동작 1707에서, 제1 자원 관리 모듈은 지역 변경이 있는지 확인할 수 있다. 제1 자원 관리 모듈은 지역 변경이 없는 경우, 동작 1703 이전으로 분기하여 이하 동작을 재수행할 수 있다. 이와 관련하여, 제1 자원 관리 모듈은 실시간으로 또는 일정 주기로 현재 위치 정보를 수집하고, 장소 변경 또는 지역 변경이 있는지 확인할 수 있다.
지역이 변경되는 경우, 동작 1709에서, 제1 자원 관리 모듈은 지역 기반 제2 사용 정책 조절을 수행할 수 있다. 예컨대, 제1 자원 관리 모듈은 현재 위치에 매핑된 제2 사용 정책 정보를 확인하고, 확인된 제2 사용 정책 정보에 대응하는 제어 신호를 제2 전자 장치에 전송할 수 있다. 이와 관련하여, 제1 자원 관리 모듈은 다양한 사용 정책에 대한 정보를 리스트 또는 데이터 베이스(예: 상기 표 1) 형태로 저장 및 관리할 수 있다. 한 실시 예에 따르면, 제2 사용 정책은 변경된 지역에 매핑된 사용 정책으로서, 제1 사용 정책과 다른 사용 정책(예: 정도가 높거나 또는 낮은 레벨)일 수 있다.
동작 1711에서, 제1 자원 관리 모듈은 제2 사용 정책 따른 두 번째 인증을 처리할 수 있다. 이와 관련하여, 제1 자원 관리 모듈은 두 번째 인증 정책이 적용된 사용자 인터페이스를 출력하고, 사용자 입력이 지정된 입력인지 확인할 수 있다. 제1 자원 관리 모듈은 사용자 입력을 확인하여, 두 번째 인증 완료 여부를 결정할 수 있다. 또는, 제2 전자 장치는 두 번째 인증 정책이 적용된 사용자 인터페이스를 출력하고, 사용자 입력을 획득하여 제1 전자 장치에 전달할 수 있다. 제1 자원 관리 모듈은 전달된 사용자 입력이 지정된 입력인지 확인하여, 두 번째 인증 완료 여부를 결정할 수 있다. 두 번째 인증이 완료되면, 제1 자원 관리 모듈은 인증 완료에 따른 기능 실행을 하거나 또는 기능 실행 준비 상태로 전환할 수 있다.
제2 전자 장치의 착용 상태가 유지되지 않고, 생체 지속 정보가 감지되지 않는 경우, 제1 전자 장치 또는 제2 전자 장치 중 적어도 하나는 도 15에서 설명한 1차 재인증 처리(예: 동작 1501, 동작 1503)를 수행할 수 있다.
다양한 실시 예에 따르면, 상술한 지역 기반 사용 정책 적용과 관련하여, 제1 전자 장치 또는 제2 전자 장치는 개인적인 공간(예: 집)에서는 인증 레벨을 낮출 수 있다. 예컨대, 제1 전자 장치 또는 제2 전자 장치는 인증 종류의 수를 줄이거나 미적용할 수 있다. 또는, 제1 전자 장치 또는 제2 전자 장치는 공개적인 공간(예: 회사)에서는 인증 종류의 수를 개인적인 공간에 비하여 늘이거나 지정된 인증 종류의 수 또는 레벨로 유지할 수 있다. 제1 전자 장치 또는 제2 전자 장치는 개방적인 공간(예: 지하철, 공원, 야외 등)에서는 공개적인 공간에서의 인증 레벨과 같게 하거나 또는 공개적인 공간에서의 인증 레벨보다 높게 설정할 수 있다. 또한, 제1 전자 장치는 변경된 제2 사용 정책이 제1 인증 레벨보다 높을 경우, 제2 사용 정책에 따른 두 번째 인증과 관련한 처리를 할 수 있다. 유지 동작은 예컨대, 지역 변경 시 동일한 인증 종류 또는 레벨의 인증을 재요청하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(100)(예: 제1 자원 관리 모듈)(또는 제2 전자 장치)는 제2 전자 장치(또는 제1 전자 장치)와 근접도나 거리가 가까워질수록 혹은 상대적으로 개인적인 공간에 가까울수록 자신의 인증을 편리한 수단으로 변경할 수 있다. 또는 제2 전자 장치(200)(예: 제2 자원 관리 모듈)는 제1 전자 장치와 근접도나 거리가 가까워질수록 혹은 상대적으로 개인적인 공간에 가까울수록 제1 전자 장치의 인증을 편리한 수단(예: 상대적으로 간단하거나 쉬운 인증 방식)으로 변경하도록 요청할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치(또는 제2 전자 장치)는 제2 전자 장치(또는 제1 전자 장치)와 근접도나 거리가 멀어질수록 혹은 상대적으로 개인적인 공간에 멀수록(또는 공개적인 공간에 가까워질수록) 자신의 인증을 어려운 수단으로 변경할 수 있다. 또는 제2 전자 장치는 제1 전자 장치와 근접도나 거리가 멀어질수록 혹은 상대적으로 공개적인 공간에 가까울수록(또는 상대적으로 개인적인 공간에서 멀어질수록) 제1 전자 장치의 인증을 어려운 수단(예: 상대적으로 복잡한 인증 방식)으로 변경하도록 요청할 수 있다. 다양한 실시 예에 따르면, 상기 인증이 편리한 수단은 예컨대, 패턴락, 얼굴인식, 지문인식 등을 포함할 수 있다. 또한, 상기 인증이 어려운 수단은 홍채인식, ECG기반 인증 등을 포함할 수 있다. 상술한 편리한 수단 또는 어려운 수단 등은 상대적인 것으로, 설계자 의도 또는 사용자 의도에 따라 다르게 정의될 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(100)(예: 제1 자원 관리 모듈)는 제2 전자 장치와 근접도나 거리가 가까워질수록 혹은 개인적인 공간에 가까울 수록 자신의 인증을 위한 입력 정보량을 줄일 수 있다. 또는 제2 전자 장치(200)(예: 제2 자원 관리 모듈)는 제1 전자 장치와 근접도나 거리가 가까워질수록 혹은 개인적인 공간에 가까울 수록 제1 전자 장치의 인증을 위한 입력 정보량을 줄일 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치는 제2 전자 장치와 근접도나 거리가 멀어질수록 혹은 개인적인 공간에서 멀어질수록(또는 공개적인 공간에 가까워질수록) 자신의 인증을 위한 입력 정보량을 늘일 수 있다. 또는 제3 전자 장치는 제1 전자 장치와 근접도나 거리가 멀어질수록 혹은 공개적인 공간에 가까울 수록 제1 전자 장치의 인증을 위한 입력 정보량을 늘일 수 있다.
한 실시 예에 따르면, 제1 전자 장치(또는 제2 전자 장치)는 비밀번호 입력의 경우 인증 레벨 강화가 요구되면(예: 상대적으로 개방적인 장소이면), 8-10자리 비밀번호 모두를 입력 요청하는 사용자 인터페이스를 출력할 수 있다. 제1 전자 장치(또는 제2 전자 장치)는 인증 레벨 강화가 중급이면(예: 상대적으로 공개적인 장소이면), 비밀번호 중 첫 4자리만 입력을 요청하는 사용자 인터페이스를 출력할 수 있다. 또한, 제1 전자 장치(또는 제2 전자 장치)는 인증 레벨 강화가 하급(예: 상대적으로 개인적인 공간이면), 비밀번호 중 첫 2자리만 입력 요구하는 사용자 인터페이스를 출력하거나 비밀번호 입력과 관련한 사용자 인터페이스 출력을 생략할 수 있다.
상기 인증 레벨과 관련한 사용자 인터페이스는 예컨대, Lock screen 해제 인터페이스, 애플리케이션 진입 암호 관련 사용자 인터페이스, 메모리 진입 또는 문서조회 암호 관련 사용자 인터페이스를 포함할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치 또는 제2 전자 장치는 상호 거리 정보 또는 현재 위치가 속한 지역(또는 Zone, 또는 장소)에 따라 메시지 암호화 여부를 결정할 수 있다. 또한, 제1 전자 장치는 지역에 따른 상호 거리별 보안 강화 요구 수준 변경을 처리할 수 있다. 예컨대, 제1 전자 장치 또는 제2 전자 장치는 이전과 동일한 상호 거리에 있더라도 공개적인 장소에서의 인증 레벨은 개인적인 장소에서보다 높게 설정할 수 있다. 또한, 제1 전자 장치는 컨텐츠 정책(예: 컨텐츠 접근 권한)을 변경할 수도 있다.
도 18은 한 실시 예에 따른, 컨텐츠 정책과 관련한 사용 정책 적용 방법을 나타낸 도면이다.
도 18을 참조하면, 컨텐츠 정책과 관련한 사용 정책 적용 방법과 관련하여, 도 15에서 설명한 제1 인증 완료 이후 기능 실행이 요청(예: 사용자 입력에 대응한 기능 실행 요청 또는 지정된 기능 실행 요청)되면, 동작 1801에서, 제1 전자 장치는 지역, 거리(제2 전자 장치와의 거리) 등의 현재 인증 기반 권한 확인을 수행할 수 있다. 예컨대, 제1 전자 장치는 상대적으로 개인적인 장소에 위치한 경우 또는 제2 전자 장치와의 거리가 지정된 제1 거리 이내인 경우에 해당하는 인증 정책과 관련한 사용자 인터페이스를 출력할 수 있다. 제1 전자 장치는 해당 인증 정책 해제 시, 인증 정책 해제에 대응하는 컨텐츠 접근 권한을 확인할 수 있다.
동작 1803에서, 제1 전자 장치는 두 번째 인증이 필요한지 확인할 수 있다. 예컨대, 제1 전자 장치는 확인된 컨텐츠 접근 권한과 현재 실행 요청된 기능에 설정된 권한을 확인하여, 두 번째 인증이 필요한지 확인할 수 있다. 두 번째 인증이 필요하지 않은 경우, 제1 전자 장치는 동작 1805를 스킵할 수 있다. 두 번째 인증이 필요한 경우, 제1 전자 장치는 동작 1805에서 기능 실행을 위한 두 번째 인증을 실행할 수 있다. 예컨대, 제1 전자 장치는 두 번째 인증과 관련한 사용자 인터페이스를 출력할 수 있다. 상기 두 번째 인증과 관련한 사용자 인터페이스는 지정된 인증 레벨에 대응 할 수 있다. 또는 상기 두 번째 인증과 관련한 사용자 인터페이스는 지역 또는 거리에 따라 설정된 인증 레벨에 대응할 수 있다.
두 번째 인증이 완료되면, 동작 1807에서, 제1 전자 장치는 두 번째 인증 완료에 따른 기능 실행을 지원할 수 있다. 두 번째 인증이 완료되지 않으면, 제1 전자 장치는 두 번째 인증과 관련한 사용자 인터페이스 출력을 유지할 수 있다. 또는 제1 전자 장치는 잘못된 사용자 입력을 안내하는 안내 메시지를 출력할 수 있다.
상술한 바와 같이, 한 실시 예에 따른 사용 정책 적용 방법은 지정된 인증 레벨이 적용된 사용자 인터페이스의 인증을 해제하더라도 실행하려고 하는 기능에 따라 컨텐츠 접근 권한을 다르게 설정(예: 두 번째 인증 적용)할 수 있다. 예컨대, 제1 전자 장치는 사용 정책 적용 환경에 따라 두 번째 인증 없이 지정된 컨텐츠(또는 전자 장치의 리소스, 어플리케이션 등)에 접근하도록 지원하거나 또는 두 번째 인증을 통해서 컨텐츠에 접근하도록 지원할 수 있다.
한 실시 예에 따르면, 전자 장치(예: 상기 제1 전자 장치)는 지정된 외부 전자 장치(예: 상기 제2 전자 장치, 예컨대 watch, HMD)가 접근할 경우, 외부 전자 장치로부터 생체 지속 정보를 수집할 수 있다. 전자 장치는 상기 외부 전자 장치에서 획득된 생체 지속 정보 신호가 높은 인증 수준(예: 상대적으로 복합의 정도가 높거나 복잡한 수단)의 인증 정보(예를 들어, 홍채와 지문, 맥박 등이 복합적으로 인증된 경우)일 경우, 전자 장치는 인증 레벨을 낮추거나 컨텐츠 접근 권한을 높일 수 있다. 예컨대, 전자 장치는 단순 드래그 기반의 잠금 해제를 요구하거나, 별도의 두 번째 인증 없이 높은 수준의 보안 인증을 요구하는 컨텐츠(또는 자원, 예컨대, (계정 자동 로그인/로그오프, 위치 정보 자동 전송 등))에 접근을 허용할 수 있다.
다양한 실시 예에 따르면, 전자 장치는 외부 전자 장치에서 획득된 생체 지속 정보 신호가 낮은 수준(단수의 인증 수단)의 인증 정보(예를 들어, 맥박 정도)만 확인될 경우(또는 타인의 생체 정보가 수신되는 경우), 전자 장치는 상기 외부 전자 장치가 접근할 경우 인증 레벨을 더 높이거나 컨텐츠 접근 권한을 낮추어 지정된 컨텐츠들에 접근하지 못하도록 설정하거나, 지정된 컨텐츠들에만 접근하도록 설정(예: 게스트 모드)할 수 있다.
다양한 실시예에 따르면, 전자 장치가 공용(스마트홈에서의 TV, 회의 진행용 단말 등)으로 설정된 경우, 전자 장치는 외부 전자 장치로부터 획득된 생체 지속 정보를 확인하여 사전 등록된 인증 정보와 비교할 수 있다. 전자 장치(예: 제1 전자 장치 또는 제2 전자 장치)는 비교 결과, 외부 전자 장치 사용 대상자의 종류 또는 전자 장치 사용자와의 관계에 따라 접근 가능한 콘텐트 등급을 변경할 수 있다. 예를 들어, 집에서 어린이 혼자 외부 전자 장치를 착용하고 있을 경우, 전자 장치는 어린이용 콘텐트에만 접근 가능하도록 컨텐츠 접근 권한을 변경할 수 있다. 또한 어른이 같이 있는 경우(예: 지정된 어른이 운용하는 전자 장치가 상기 외부 전자 장치에 지정된 거리만큼 접근하는 경우)는 어른 시청용 콘텐트도 접근 가능하도록 컨텐츠 접근 권한을 변경할 수 있다.
상기 컨텐츠(또는 리소스) 접근 권한은 예컨대, 앱 구동 권한, 문서조회 권한, 메모리 접근 권한, Secure 메모리(trust memory) 또는 trust memory 접근 권한 중 적어도 하나를 포함할 수 있다. 컨텐츠 접근 권한의 크기(또는 허용 범위)에 따라 전자 장치는 게스트 모드, Private mode, Low battery 모드, Car mode 등으로 구분된 접근 권한 모드를 제공할 수 있다. 전자 장치는 컨텐츠 접근 권한의 크기에 따라 Payment 가용 계정 자동 선택 여부, 결제 허용 한도, 혹은 충전 머니 액수 조정 등을 수행할 수 있다.
도 19는 한 실시 예에 따른 인증 레벨 변경과 관련한 사용 정책 적용 방법을 나타낸 도면이다.
도 19를 참조하면, 사용 정책 적용 방법과 관련하여, 도 15에서와 같이 제1 인증이 완료되면, 제1 전자 장치는 동작 1901, 1903, 1905 수행을 도 18에서의 동작 1801, 1803, 1805와 동일 또는 유사하게 수행할 수 있다. 예컨대, 동작 1901에서 제1 전자 장치는 지역 또는 거리(예: 제2 전자 장치와의 상호 거리) 등 현재 인증 기반 권한 확인을 수행할 수 있다. 동작 1903에서, 제1 전자 장치는 기능 실행을 위한 두 번째 인증 필요 여부를 확인할 수 있다. 동작 1905에서, 제1 전자 장치는 기능 실행을 위한 두 번째 인증을 시행할 수 있다.
다양한 실시 예에 따르면, 동작 1903에서 두 번째 인증이 필요하지 않은 경우, 제1 전자 장치는 동작 1907에서 사용자에 따른 인증 레벨 변경을 처리할 수 있다. 예컨대, 현재 인증에 따른 권한이 실행 요청된 컨텐츠(또는 접근 요청된 리소스)의 접근 권한보다 높아서, 두 번째 인증이 필요 없는 경우, 제1 전자 장치는 외부 전자 장치의 사용자 정보를 확인할 수 있다. 이와 관련하여, 제1 전자 장치는 외부 전자 장치의 사용자 정보를 외부 전자 장치로부터 수신할 수 있다. 또는 제1 전자 장치는 적어도 하나의 외부 전자 장치와 관련한 사용자 정보를 메모리에 저장 관리할 수 있다. 예컨대, 제1 전자 장치는 특정 사용자 정보들에 대하여 지정된 인증 레벨들을 할당할 수 있다. 제1 전자 장치는 사용자 정보에 대한 관계 변경(예: 가족 등록, 친구 등록, 직장 동료 등록 등) 시, 사용자의 인증 레벨을 변경할 수 있다. 한 실시 예에 따르면, 제1 전자 장치(100)는 폰북 데이터를 기반으로, 연결된 외부 전자 장치 사용자와의 관계를 확인하고, 외부 전자 장치 사용자가 지정된 사용자인 경우(예: 부모, 형제 등) 해당 사용자에 대응하는 인증 레벨로 변경할 수 있다.
인증 레벨 변경 이후, 변경된 인증 레벨이 두 번째 인증 실행을 요청하는 경우, 동작 1909에서, 제1 전자 장치는 두 번째 인증 실행과 관련한 사용자 인터페이스를 출력할 수 있다. 변경된 인증 레벨이 별도의 두 번째 인증 실행을 요청하지 않는 경우, 제1 전자 장치는 동작 1909를 스킵할 수 있다. 동작 1911에서, 제1 전자 장치는 인증 실행 완료에 대응하여 지정된 기능 실행을 처리할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치는 연결된 제2 전자 장치와의 사용자 간 관계를 판단할 수 있다. 제1 전자 장치는 제2 전자 장치와의 사용자 간 관계(예: 가족, 친구, 직장 동료 등)에 대응하여 인증 레벨을 다르게 적용할 수 있다. 예컨대, 제1 전자 장치는 폰 북 정보, 또는 통신 모듈을 통해 수신한 제 2 전자 장치의 식별 정보를 기반으로 제2 전자 장치와의 관계를 판단하고, 상대적으로 친밀도가 높은 사용자(예: 가족)의 인증 레벨을 상대적으로 친밀도가 낮은 사용자(예: 직장 동료)의 인증 레벨보다 낮게 설정할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치는 특정 사용자가 제2 전자 장치를 함께 운용하는 경우, 상대적으로 인증 레벨을 낮게 설정할 수 있다. 예컨대, 제1 전자 장치 및 제2 전자 장치는 수집된 생체 지속 정보를 기반으로 사용자 확인을 할 수 있다. 동일 사용자인 경우, 제1 전자 장치 는 인증 레벨을 낮게 설정하거나 또는 인증 미적용을 처리할 수 있다. 다양한 실시 예에 따르면, 제2 전자 장치가 가족 등으로 등록된 경우, 제1 전자 장치는 지정된 인증 레벨을 적용할 수 있다. 예컨대, 제2 전자 장치(200)(예: Wearable 장치)들 중 하나는 아이가, 다른 하나는 부모중의 한 명이 착용하는 경우, 제1 전자 장치는 지정된 인증 레벨(예: 동일 사용자의 인증 레벨보다는 높게)을 적용할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치는 제2 전자 장치가 가족 착용으로 설정되고, 지정된 거리 이내로 접근하는 경우, 추가적인 인증을 요구할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치는 제2 전자 장치를 제3 자가 사용하는 경우 상대적으로 인증 레벨을 높게 설정할 수 있다.
한 실시 예에 따르면, 제1 전자 장치(100)와 제2 전자 장치(200)의 거리가 지정된 거리를 초과하고 지정된 장소(예: 보안 지역)가 아닌 위치에 있는 경우, 제1 전자 장치는 제1 전자 장치의 사용자가 제1 전자 장치 사용자와 다른 경우 분실모드로 전환하고, 제1 전자 장치의 모든 기능을 가장 강화된 보안레벨로 실행하거나 리소스(또는 컨텐츠) 접근 권한을 높일 수 있다.
상기 제1 전자 장치는 제2 전자 장치와 지정된 거리 이상 이격 되고 있는 상황에서 조작과 관련한 입력이 수신되면, 비정상적 운용 모드로 판단할 수 있다. 또는 제1 전자 장치는 주기적 또는 비주기적으로 카메라를 활성화하여 얼굴 인식을 수행할 수 있다. 제2 전자 장치는 비정상적 운용 모드로 판단되거나 얼굴 인식에 따른 타인 사용자 판단이 결정되면, 분실모드로 동작할 수 있다. 이와 동시에 제2 전자 장치는 상기 비정상적 운용 모드에서 수집된 모션 정보 또는 얼굴 인식 정보를 통신 모듈(예: cellular)을 통해 상기 제2 전자 장치에 전송할 수 있습니다.
다양한 실시 예에 따르면, 제2 전자 장치(예: watch)로부터 획득된 생체 정보가 달라지거나 또는 생체 정보가 감지되지 않은 채로 제2 전자 장치가 제1 전자 장치에 접근하게 된 경우, 제1 전자 장치는 지정된 인증 레벨(예: 가장 강화된 인증 레벨 또는 보안 레벨)을 적용할 수 있다. 다양한 실시 예에 따르면, 제2 전자 장치(예: watch)는 복수의 사용자(예: 가족) 정보를 미리 등록할 수 있고, 제1 전자 장치에 미리 공유할 수 있다. 제1 전자 장치는, 제2 전자 장치로부터 획득되는 생체 정보를 감지하여 실 사용자를 판단할 수 있고, 실 사용자(어린이, 지인, 친척)에 대응하는 보안 레벨을 변경하여 제공할 수 있다.
다양한 실시 예에 따르면, 사용자는 최초 인증 시 단말의 복합 인증을 이용하여 상위 레벨의 보안을 획득할 수 있다. 기존의 패턴 락 및 핀코드, 서명락 외에 생체 데이터를 이용한 홍채 인식, 얼굴 인식, 지문 인식 등의 단일 혹은 복합 인증을 통하여 상위 레벨의 보안을 획득할 수 있다.
도 20은 한 실시 예에 따른 사용 정책 변경 운용의 예를 나타낸 도면이다.
도 20을 참조하면, 제1 전자 장치는 사용 정책(예: 인증 정책 또는 보안 레벨)을 변경 시점을 제2 전자 장치와의 거리를 기반으로 처리할 수 있다. 예컨대, 그래프 2001에서와 같이 제1 전자 장치는 보안 레벨 변경 임계 거리를 D1 단위로 설정할 수 있다. 이에 따라, 제1 전자 장치는 제2 전자 장치와의 거리 차이를 D1 단위로 구분하고, 구분된 D1의 개수에 대응하여 자신 또는 제2 전자 장치의 보안 레벨을 변경할 수 있다. 예컨대, 제1 전자 장치는 제2 전자 장치와 D1만큼 떨어져 있는 경우, 제1 보안 레벨을 적용할 수 있다. 또한, 제1 전자 장치는 D1X2의 거리만큼 떨어져 있는 경우, 제2 보안 레벨을 적용할 수 있다. 동일한 방식으로, 제1 전자 장치는 D1X4 거리만큼 떨어져 있는 경우, 제4 보안 레벨을 적용할 수 있다. 이에 따라, 제1 전자 장치는 제2 전자 장치와 거리가 멀어질수록 상대적으로 높은 보안 수준을 제1 전자 장치가 가지도록 설정할 수 있다. 그래프 2001은 예컨대, 자동으로 또는 디폴트로 지정된 설정에 따른 보안 레벨 변경을 나타낸 것이다. 상기 보안 레벨의 임계 거리 변경은 예컨대, 생체 지속 정보가 제공되고 있는 상태에서 제1 전자 장치 또는 제2 전자 장치의 현재 위치에 대응하여 변경될 수 있다.
한 실시 예에 따르면, 제1 전자 장치(또는 제2 전자 장치)는 그래프 2003에서 나타낸 바와 같이 상대적으로 개방된 장소(예: 기차역)에 있는 경우에는 보안 레벨 변경 임계 거리를 D1보다 작은 D2로 설정할 수 있다. 이에 따라, 제1 전자 장치는 그래프 2001 상태와 비교하여 제2 전자 장치와 상대적으로 조금 떨어지더라도 상대적으로 높은 보안 레벨을 적용할 수 있다.
한 실시 예에 따르면, 제1 전자 장치(또는 제2 전자 장치)는 그래프 2005에서 나타낸 바와 같이 상대적으로 개인적인 장소(예: 집)에 있는 경우에는 보안 레벨 변경 임계 거리를 D1보다 큰 D3로 설정할 수 있다. 이에 따라, 제1 전자 장치는 그래프 2001 상태와 비교하여 제2 전자 장치와 상대적으로 멀리 떨어지더라도 상대적으로 낮은 보안 레벨을 적용할 수 있다. 또한, 제1 전자 장치는 각각 또는 전체 보안 레벨의 크기를 그래프 2001 또는 그래프 2003에서보다 낮게 설정할 수 있다.
한 실시 예에 따르면, 제1 전자 장치(또는 제2 전자 장치)는 그래프 2007에서 나타낸 바와 같이 제2 전자 장치 사용자가 등록되지 않은 사용자(예: 타인)인 경우 보안 레벨 변경 임계 거리를 D4로 설정할 수 있다. 또한, 제1 전자 장치는 등록되지 않은 사용자가 제2 전자 장치를 이용하는 경우 각각 또는 전체 보안 레벨의 크기를 상대적으로 높게 설정할 수 있다. 또는, 제1 전자 장치는 타인이 제2 전자 장치를 이용하는 것으로 판단되면, 보안 레벨 변경 임계 거리를 비균등하게 처리할 수 있다. 예컨대, 제1 전자 장치는 제1 보안 레벨 적용 거리를 D2로 설정하고, D2 이상 제2 전자 장치가 벗어나는 경우 분실 모드로 처리할 수 있다. 분실 모드 처리 시, 제2 전자 장치 운용이 불가능한 상태가 될 수 있다. 제2 전자 장치 사용자 구분은 예컨대, 제2 전자 장치가 제공하는 생체 지속 정보와 기 저장된 데이터 비교에 따라 수행될 수 있다. 또는 제2 전자 장치는 카메라를 운용하여 사용자 얼굴 인식을 수행하여, 기 등록된 사용자인지 판단할 수 있다. 제2 전자 장치는 판단 정보를 제1 전자 장치에 전달할 수 있다.
한 실시 예에 따르면, 제1 전자 장치(또는 제2 전자 장치)는 그래프 2009에서 나타낸 바와 같이 제2 전자 장치 사용자가 등록된 사용자(예: 타인)인 경우 보안 레벨 변경 임계 거리를 그래프 2007에서의 D4보다 큰 D5로 설정할 수 있다. 또한, 제1 전자 장치는 등록된 사용자가 제2 전자 장치를 이용하는 경우 각각 또는 전체 보안 레벨의 크기를 그래프 2007에 비하여 상대적으로 낮게 설정할 수 있다. 제1 전자 장치의 보안 레벨 변경은 예컨대, 제1 전자 장치 또는 제2 전자 장치 중 적어도 하나가 생체 지속 정보를 수집하고 있는 상태를 기반으로 운용될 수 있다.
상술한 바와 같이, 전자 장치는 복합 인증(예: 적어도 한 종류의 사용자 입력, 예컨대 생체 인증 또는 패턴이나 정보 입력)을 진행 한 후, 사용자가 착용하는 웨어러블 기기(예: 제2 전자 장치)에서 생체 지속 정보를 인식하도록 할 수 있다. 이를 기반으로 전자 장치는 현재 위치에 따른 지역 정보 및 거리(예: 제2 전자 장치와의 거리)의 차이에 따른 두 번째 인증 레벨을 달리하여 보안성을 높이는 동시에 사용자의 편의성도 높일 수 있다.
상술한 전자 장치(예: 제1 전자 장치(100), 제2 전자 장치(200))는 생체 인식을 통한 초기 사용자 인증을 수행할 수 있다. 전자 장치는 예컨대 생체 데이터 인증, 패턴 락, 핀 코드, 서명 등을 단일 또는 복합적으로 이용하는 상위 보안 레벨과 관련한 사용자 인터페이스를 제공할 수 있다.
생체 인식 데이터 습득과 관련하여, 상기 전자 장치는 지문 센서를 통해 지문 데이터를 얻거나, 카메라를 통해 홍채 및 얼굴 인식 등 사용자의 생체 인증을 통해 생체 데이터를 습득할 수 있다. 지문 인증과 관련하여, 전자 장치는 지문 인증의 레벨 개선과 관련하여, 혈관의 팽창 및 GSR 센서를 통한 피부 수분도 등과 관련한 정보 확인을 병행할 수 있다. 홍채 인증과 관련하여, 전자 장치는 홍재 인증 중 카메라 운용과 관련한 제어 예컨대, 촬영 시 손떨림 보정을 수행할 수 있다. 얼굴 인증과 관련하여, 전자 장치는 3D 형태의 얼굴을 인식하는 방법, 동영상으로 인식 하는 방법 등을 포함할 수 있다. 모션 인증과 관련하여, 전자 장치는 특정한 동작이나 동작 순서, 동작의 방향성 등을 설정하고, 모션 정보가 순서나 방향에 맞게 수집되는 경우 인증을 부여할 수 있다. 또한, 전자 장치는 모션 인증과 관련하여 생체 지속 정보가 수집되는 상황을 전제 조건으로 설정할 수 있다.
상기 복합 인증과 관련하여, 전자 장치는 생체 데이터 인증을 복합적으로 사용할 수 있다. 생체 데이터 인증과 관련하여, 전자 장치는 ECG 센서를 통해 수집되는 사용자 고유의 심파형 정보, PPG (광적용맥파 센서) 정보, EMG (근전도 센서) 정보, GSR (피부 수분 센서) 정보 및 BCG 센서 (심탄도) 정보 중 적어도 하나를 생체 데이터 인증과 관련하여 수집할 수 있다.
한 실시 예에 따르면, 저장된 생체 데이터와 비교 동작에서, 전자 장치는 생체 데이터에 대응하는 생체 인식 데이터(예: 인식 모델)과 사용자가 미리 등록한 보안 영역(예: 로컬 메모리, 원격서버의 메모리,혹은 trust zone과 같이 보안 설정된 메모리 영역)에 저장된 데이터를 비교하여 사용자 인증을 처리할 수 있다. 예컨대, 사용자 인증과 관련하여, 전자 장치는 보안 영역의 저장된 생체데이터와 수신한 생체 인식 데이터의 특징들을 비교하여 일치도를 계산하고 소정 기준 이상인 경우 사용자 인증 혹은 사용자 식별을 완료할 수 있다. 인증 결과의 암호화 저장과 관련하여, 전자 장치는 사용자 인증이 성공할 경우 해당 인증 결과값을 암호화 하여 보안 영역에 저장할 수 있다.
다양한 실시 예에 따르면, 전자 장치(예: 제1 전자 장치)와 웨어러블 기기(예: 제2 전자 장치)는 블루투스 또는 cellular 통신 등을 통해 통신할 수 있다. 상기 통신 채널을 통한 기기 간 연결 시, Pairing 하여 제1 전자 장치와 제2 전자 장치 간의 인증을 확립할 수 있다. 제1 전자 장치 또는 제2 전자 장치는 보안 채널을 통한 인증 결과값을 전송할 수 있다. 예컨대, 제1 전자 장치는 복합 인증된 상위 레벨의 인증 결과값을 제2 전자 장치에 전송할 수 있다. 상기 제1 전자 장치는 상기 인증 결과값을 인코딩 및 암호화하여 전송하고, 제2 전자 장치는 암호화된 인증 결과 값을 보안 영역에서 복호화 하여 운용할 수 있다. 상기 제1 전자 장치는 제2 전자 장치로부터 인증 결과값을 수신할 수 있으며, 인증 결과 값 수신 시 보안 영역에 저장하고, 이후 사용자의 생체 지속 정보를 확인하기 위한 사용자 인식 ID로 운용할 수 있다.
제2 전자 장치(예: 웨어러블 기기)는 사용자의 생체 지속 정보를 확인할 수 있다. 이와 관련하여, 제2 전자 장치는 ECG(심전도 센서), PPG (광적용맥파 센서), EMG (근전도 센서), GSR (피부 수분 센서) 센서 및 BCG 센서 중 적어도 하나를 이용하여 지속적인 생체 정보를 수집 또는 수집 가능 상태를 확인할 수 있다.
다양한 실시 예에 따르면, 사용자가 의도적으로 제2 전자 장치의 착용 해제(예: 버클 해제)가 이루어지면 제2 전자 장치는 사용자의 생체 지속 정보가 지속적이지 않다고 판단하고, 이를 기반으로 제1 전자 장치(또는 자신의 인증 정책)에 상대적으로 높은 수준의 인증을 요구할 수 있다.
사용자의 기기 착용 연속성 확인과 관련하여, 제2 전자 장치는 손목에 밀착되지 않고 임계 시간 동안 떨어졌다가 다시 센싱 되는 경우 착용 임시 해제로 판단할 수 있다. 예컨대, 손목에 헐겁게 착용된 경우 사용자의 생체 지속 정보는 간헐적으로 체크될 수 있다. 한 실시 예에 따르면, 제1 전자 장치 또는 제2 전자 장치는 버클이 착용된 상태에서 짧은 임계 시간 동안 체크되는 생체 지속 정보의 비연속적 값의 무시 혹은 비례 보간 혹은 선형 보간을 통하여 비연속적인 값에 대해서도 생체 지속 정보의 연속 근사값 처리를 수행할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치 또는 제2 전자 장치는 맥박이 획득되는 동안 홍채 정보가 지정된 횟수 획득되거나 또는 홍채 정보 획득 후 맥박 정보가 지속적으로 획득되는 경우, 홍채 정보에 대응하는 보안 레벨의 생체 지속 정보가 지속적으로 획득되는 것으로 간주할 수 있다.
제1 전자 장치와 제2 전자 장치는 블루투스 및 Cellular, Wifi direct 등 적어도 하나의 통신 채널을 이용하여 주기적으로 또는 지속적으로 통신할 수 있다. 제1 전자 장치는 제2 전자 장치와 지속적인 통신을 통해 최초 인증을 수행한 후 두 번째 인증과 관련하여 상대적으로 낮은 레벨의 두 번째 인증을 요구할 수 있다. 또한, 제1 전자 장치는 상대적으로 낮은 레벨의 인증과 지속적인 제2 전자 장치의 생체 지속 정보 수집 조건을 결합하여 상대적으로 높은 수준의 보안 레벨을 운용할 수 있다.
제1 전자 장치와 제2 전자 장치 간의 거리 계산과 관련하여, 제1 전자 장치는 제2 전자 장치와 연결된 후 통신 신호의 세기에 기반하여 거리를 측정할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치는 AP(Access Point)를 이용한 거리 계산을 수행할 수 있다. 제1 전자 장치는 제2 전자 장치와 같은 Wifi에 접속되어 있을 경우, 제1 전자 장치와 AP, 제2 전자 장치와 AP 간 신호 세기를 기반으로 제1 전자 장치와 제2 전자 장치 간의 거리를 추정할 수 있다. 또한 제1 전자 장치 또는 제2 전자 장치는 같은 AP에 접속했음을 인지하여 같은 공간에 속해 있음을 확인할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치(또는 제2 전자 장치)는 위치 센서(예: GPS) 또는 AP 등을 이용하여 지역(Zone)을 구분할 수 있다. 예컨대, 제1 전자 장치 또는 제2 전자 장치는 GPS 센서 및 AP 등을 확인하여 특정 AP 접속 정보를 기반으로 지역 정보를 확인할 수 있다. 또한, 제1 전자 장치 및 제2 전자 장치는 AP 정보로부터 지역의 성격(예: private zone, official zone, public zone)을 확인할 수 있다. 같은 지역 안에 있지 않을 경우 제1 전자 장치 또는 제2 전자 장치는 상호 간의 거리가 지정된 거리 이상으로 이격되어 있다고 판단할 수 있다. 상술한 설명에서는 지역을 2 종류 또는 3 종류로 나누었으나, 제1 전자 장치 또는 제2 전자 장치는 더 많은 종류의 지역 설정에 따른 사용 정책 운용을 수행할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치는 제2 전자 장치와의 상호 거리에 기반하여 인증 레벨을 변경할 수 있다. 예컨대, 제1 전자 장치는 제2 전자 장치와의 거리가 지정된 최소 거리 이하인 경우, 제2 전자 장치가 제1 전자 장치 사용자가 소지하고 있는 것으로 판단할 수 있다. 이 경우, 제1 전자 장치는 상대적으로 낮은 수준의 두 번째 인증과 관련한 사용자 인터페이스를 제공하거나 혹은 상황에 따라 두 번째 인증과 관련한 사용자 인터페이스 출력을 생략할 수 있다. 제1 전자 장치는 상대적으로 높은 인증 레벨로 최초의 사용자 인증이 수행되었고 이후 지정된 제2 전자 장치 착용에 따른 생체 지속 정보 변동이 없는 경우, 제2 전자 장치(200)을 소지한 사용자가 변하지 않았다고 판단할 수 있다. 이 경우, 제1 전자 장치는 상대적으로 낮은 두 번째 인증 레벨에 대응하는 사용자 인터페이스를 출력할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치 및 제2 전자 장치는 상호 간의 거리가 지정된 중간 거리 범위에 위치할 수 있다. 이 경우, 제1 전자 장치는 제2 전자 장치가 일정 근접 거리에 있어 관측이 가능한 상태에 있으나 타인이 사용할 수 있는 거리로 판단할 수 있다. 제1 전자 장치는 사용자의 생체 지속 정보가 제2 전자 장치를 통해 계속 수집되더라도 상대적으로 중간 수준의 인증 레벨을 사용자에게 허용할 수 있다. 또한, 제1 전자 장치는 사용 중 개인적인 컨텐츠 접근 또는 보안 영역 접근 시도에 대응하여 상대적으로 높은 수준의 두 번째 인증과 관련한 사용자 인터페이스를 출력할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치 및 제2 전자 장치는 상호 간의 거리가 지정된 최대 거리 범위에 위치할 수 있다. 예컨대, 제1 전자 장치는 제2 전자 장치와 최대 거리 이상 떨어져 연결이 끊어지거나 신호의 세기가 지정된 크기 이하로 낮은 경우, 착용한 사용자가 단말을 사용할 확률이 낮다고 판단하거나 또는 타인에 의한 사용 확률이 높다고 판단 할 수 있다. 이에 대응하여, 제1 전자 장치는 장치에 대한 사용 시도가 있는 경우 지정된 최대 수준의 인증 레벨에 대응하는 사용자 인터페이스를 출력할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치는 인증 이후에도 매 다른 어플리케이션 사용을 시도할 때마다, 또는 상대적으로 개인적인 영역으로 정의된 컨텐츠나 메모리 영역 또는 보안 영역으로의 접근이 시도될 때마다 상대적으로 높은 레벨의 두 번째 인증에 대응하는 사용자 인터페이스를 출력할 수 있다.
다양한 실시 예에 따르면, 제2 전자 장치가 통신이 끊어지거나 지정된 크기 이하의 수신 신호 세기로 통신되다가 임계 시간 (예: 수초에서 수분) 내에 다시 통신이 재개되거나 신호의 세기가 지정된 크기 이상으로 강해질 경우, 제1 전자 장치는 두 번째 인증 처리 시 지정된 인증 레벨(예: 상대적으로 낮거나 중간 정도의 인증 레벨 또는 보안 레벨)에 대응하는 사용자 인터페이스를 출력할 수 있다. 예를 들어 사용자가 제1 전자 장치를 일정 시간 동안 특정 위치에 두고 자리를 비웠다가 짧은 시간 내에 돌아온 경우, 제1 전자 장치는 두 번째 인증 시, 사용자가 타인일 확률이 낮다고 추정할 수 있다. 제1 전자 장치는 상대적으로 중간 수준의 두 번째 인증 이후 생체 지속 정보 또는 그에 대응하는 결과값이 수신되면 상대적으로 낮은 인증 레벨에 대응하는 사용자 인터페이스를 출력할 수 있다. 다양한 실시 예에 따르면, 임계 시간 이후 제1 전자 장치가 제2 전자 장치를 센싱하는 경우, 제1 전자 장치는 초기 높은 수준의 인증 정책에 대응하는 사용자 인터페이스를 출력할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치 또는 제2 전자 장치는 지역 기반 인증 정책을 변경하는 임계 거리 조절 및 인증 레벨을 조절할 수 있다. 예컨대, 제1 전자 장치는 현재 지역이 집(예: 상대적으로 개인적인 장소)이라고 인식될 경우, 인증 정책을 변경하는 임계 거리를 지정된 크기 이상으로 설정할 수 있다. 또한, 제1 전자 장치는 지정된 특정 장소(예: 자신의 방과 같이 상대적으로 더 개인적인 장소)에 위치한 것으로 판단되면, 두 번째 인증과 관련한 사용자 인터페이스 출력을 생략하거나, 가장 쉬운 방법(예: 화면 터치에 의한 잠금 해제 등)에 대응하는 인증 정책을 적용할 수 있다. 또한 가족에게 공유할 수 있는 정도의 어플리케이션에 대해서는 사용자 관계(예: 폰북 및 생체 지속 정보 기반 확인)를 기반으로 특정 인원(예: 가족)의 사용 요청에 대응하여 상대적으로 중간 정도의 인증 레벨에 대응하는 사용자 인터페이스를 출력할 수 있다. 이 동작에서, 제1 전자 장치(또는 제2 전자 장치)는 장치 운용과 관련하여 지속적인 생체 지속 정보 확인을 생략할 수도 있다.
다양한 실시 예에 따르면, 제1 전자 장치는 이전 이력이 없거나 알 수 없는 Wifi 가 센싱되거나, 공공 장소의 Wifi 가 센싱될 때, 혹은 GPS 센서 등의 위치를 기반으로 상대적으로 개방적인 장소(예: 백화점이나 기차역 등의 공공 장소)에 있는 것으로 판단되면, 인증 정책의 레벨을 변경하는 제2 전자 장치와의 임계거리를 상대적으로 더 짧게 설정할 수 있다.
다양한 실시 예에 따르면, 제1 전자 장치는 지정된 특정 장소 예컨대, 차량 안이라고 인식될 경우, 인증 정책 또는 두 번째 인증 정책과 관련한 생체 지속 정보 수집 외에 또는 생체 지속 정보 수집을 대체하여 음성 수집 및 인증 방식으로 인증 정책 또는 두 번째 인증 정책을 변경할 수 있다. 다양한 실시 예에 따르면, 제1 전자 장치는 차량 안이라고 판단된 경우, 운전 중에 작동 시킬 수 있는 지정된 몇 개의 어플리케이션(예: 네비게이션 기능) 접근만을 허용할 수 있다.
상술한 전자 장치 및 방법은 사용자의 생체 인증 및 다양한 인증을 복합적으로 사용하여 강화된 인증 기법을 제공할 수 있고, 웨어러블 기기를 이용해 복잡한 두 번째 인증 과정을 사용자에게 여러 번 강요하지 않고도 보안의 레벨을 높게 유지할 수 있다.
도 21은 한 실시 예에 따른 전자 장치 운용 환경을 나타낸다.
도 21을 참조하면, 다양한 실시 예에서의 전자 장치(2101, 2102, 2104) 또는 서버(2106)이 네트워크(2162) 또는 근거리 통신 164를 통하여 서로 연결될 수 있다. 전자 장치(2101)은 버스(2110), 프로세서(2120), 메모리(2130), 입출력 인터페이스(2150), 디스플레이(2160), 및 통신 인터페이스(2170)을 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(2101)은, 구성요소들 중 적어도 하나를 생략하거나 다른 구성 요소를 추가적으로 구비할 수 있다.
버스(2110)은, 예를 들면, 구성요소들 2110-2170을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(2120)은, 중앙처리장치(Central Processing Unit (CPU)), 어플리케이션 프로세서(Application Processor (AP)), 또는 커뮤니케이션 프로세서(Communication Processor (CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(2120)은, 예를 들면, 전자 장치(2101)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(2130)은, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(2130)은, 예를 들면, 전자 장치(2101)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 메모리(2130)은 소프트웨어 및/또는 프로그램(2140)을 저장할 수 있다. 프로그램(2140)은, 예를 들면, 커널(2141), 미들웨어(2143), 어플리케이션 프로그래밍 인터페이스(Application Programming Interface (API)) 2145, 및/또는 어플리케이션 프로그램(또는 "어플리케이션") 2147 등을 포함할 수 있다. 커널(2141), 미들웨어(2143), 또는 API(2145)의 적어도 일부는, 운영 시스템(Operating System (OS))으로 지칭될 수 있다.
커널(2141)은, 예를 들면, 다른 프로그램들(예: 미들웨어(2143), API(2145), 또는 어플리케이션 프로그램(2147))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(2110), 프로세서(2120), 또는 메모리(2130) 등)을 제어 또는 관리할 수 있다. 또한, 커널(2141)은 미들웨어(2143), API(2145), 또는 어플리케이션 프로그램(2147)에서 전자 장치(2101)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(2143)은, 예를 들면, API(2145) 또는 어플리케이션 프로그램(2147)이 커널(2141)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다.
또한, 미들웨어(2143)은 어플리케이션 프로그램(2147)로부터 수신된 하나 이상의 작업 요청들을 우선 순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(2143)은 어플리케이션 프로그램(2147) 중 적어도 하나에 전자 장치(2101)의 시스템 리소스(예: 버스(2110), 프로세서(2120), 또는 메모리(2130) 등)를 사용할 수 있는 우선 순위를 부여할 수 있다. 예컨대, 미들웨어(2143)은 상기 적어도 하나에 부여된 우선 순위에 따라 상기 하나 이상의 작업 요청들을 처리함으로써, 상기 하나 이상의 작업 요청들에 대한 스케쥴링 또는 로드 밸런싱 등을 수행할 수 있다.
API(2145)는, 예를 들면, 어플리케이션(2147)이 커널(2141) 또는 미들웨어(2143)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
입출력 인터페이스(2150)은, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(2101)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력 인터페이스(2150)은 전자 장치(2101)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이(2160)은, 예를 들면, 액정 디스플레이(Liquid Crystal Display (LCD)), 발광 다이오드(Light-Emitting Diode (LED)) 디스플레이, 유기 발광 다이오드(Organic LED (OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems, MEMS) 디스플레이, 또는 전자 종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(2160)은, 예를 들면, 사용자에게 각종 컨텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 디스플레이(2160)은, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스처, 근접, 또는 호버링(hovering) 입력을 수신할 수 있다.
통신 인터페이스(2170)은, 예를 들면, 전자 장치(2101)과 외부 장치(예: 제1 외부 전자 장치(2102), 제2 외부 전자 장치(2104), 또는 서버(2106)) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(2170)은 무선 통신 또는 유선 통신을 통해서 네트워크(2162)에 연결되어 상기 외부 장치 (예: 제2 외부 전자 장치(2104) 또는 서버(2106))과 통신할 수 있다.
무선 통신은, 예를 들면 셀룰러 통신 프로토콜로서, 예를 들면 LTE(Long-Term Evolution), LTE-A(LTE-Advanced), CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA), UMTS(Universal Mobile Telecommunications System), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 중 적어도 하나를 사용할 수 있다. 또한 무선 통신은, 예를 들면, 근거리 통신(2164)를 포함할 수 있다. 근거리 통신(2164)는, 예를 들면, Wi-Fi(Wireless Fidelity), Bluetooth, NFC(Near Field Communication), MST(magnetic stripe transmission), 또는 GNSS 중 적어도 하나를 포함할 수 있다.
MST는 전자기 신호를 이용하여 전송 데이터에 따라 펄스를 생성하고, 상기 펄스는 자기장 신호를 발생시킬 수 있다. 전자 장치(2101)은 상기 자기장 신호를 POS(point of sales)에 전송하고, POS는 MST 리더(MST reader)를 이용하여 상기 자기장 신호는 검출하고, 검출된 자기장 신호를 전기 신호로 변환함으로써 상기 데이터를 복원할 수 있다.
GNSS는 사용 지역 또는 대역폭 등에 따라, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 "Beidou") 또는 Galileo(the European global satellite-based navigation system) 중 적어도 하나를 포함할 수 있다. 이하, 본 문서에서는, "GPS"는 "GNSS"와 혼용되어 사용(interchangeably used)될 수 있다. 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard 232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(2162)는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
제1 및 제2 외부 전자 장치(2102, 2104) 각각은 전자 장치(2101)과 동일한 또는 다른 종류의 장치일 수 있다. 한 실시 예에 따르면, 서버(2106)은 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다. 다양한 실시 예에 따르면, 전자 장치(2101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치 2102, 2104, 또는 서버(2106))에서 실행될 수 있다. 한 실시 예에 따르면, 전자 장치(2101)이 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(2101)은 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치 2102, 2104, 또는 서버(2106))에게 요청할 수 있다. 다른 전자 장치(예: 전자 장치 2102, 2104, 또는 서버(2106))은 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(2101)로 전달할 수 있다. 전자 장치(2101)은 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 22는 다양한 실시 예에 따른 전자 장치의 블록도 2201을 나타낸다.
도 22를 참조하면, 전자 장치(2201)은, 예를 들면, 도 1 및 도 21에 도시된 전자 장치의 전체 또는 일부를 포함할 수 있다. 전자 장치(2201)은 하나 이상의 프로세서(예: AP)(2210), 통신 모듈(2220), 가입자 식별 모듈(2224), 메모리(2230), 센서 모듈(2240), 입력 장치(2250), 디스플레이(2260), 인터페이스(2270), 오디오 모듈(2280), 카메라 모듈(2291), 전력 관리 모듈(2295), 배터리(2296), 인디케이터(2297), 및 모터(2298)을 포함할 수 있다. 상술한 전자 장치(2201)의 각 구성들은 앞서 설명한 도 2a 및 도 2b에 기재된 구성들과 동일 또는 유사한 구성들일 수 있다.
프로세서(2210)은, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 프로세서(2210)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(2210)은, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시 예에 따르면, 프로세서(2210)은 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 프로세서(2210)은 도 22에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(2221))을 포함할 수도 있다. 프로세서(2210)은 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다. 상기 프로세서(2210)은 예컨대, 생체 지속 정보가 감지되고 있는 상황에서, 적어도 하나의 통신 모듈을 이용하여 제2 전자 장치와의 상호 거리 또는 현재 위치에 해당하는 지역 정보를 기반으로 사용 정책을 변경하거나, 사용 정책 변경과 관련한 임계 거리를 조정할 수 있다. 한 실시 예에 따르면, 프로세서(2210)은 거리 값의 크기 또는 현재 위치한 지역의 종류 중 적어도 하나에 따라 사용 정책(예: 인증 정책 레벨, 두 번째 인증 정책 레벨, 컨텐츠 정책의 사용 수준 중 적어도 하나)를 변경할 수 있다. 또는, 프로세서(2210)은 유효한 생체 지속 정보의 제공 여부, 생체 지속 정보의 종류, 제2 전자 장치와의 거리 값의 크기, 현재 지역, 제2 전자 장치의 현재 사용자 정보(예: 생체 정보 기반 확인된 사용자)를 기반으로 사용 정책을 변경할 수 있다. 또한, 프로세서(2210)은 유효한 생체 지속 정보가 제공되는 상태에서, 현재 지역의 종류에 따라 사용 정책을 변경하는 제2 전자 장치와의 임계 거리 값의 크기를 변경할 수 있다.
통신 모듈(2220)은, 도 2a, 2b, 또는 도 21의 통신 모듈 또는 통신 인터페이스와 동일 또는 유사한 구성을 가질 수 있다. 통신 모듈(2220)은, 예를 들면, 셀룰러 모듈(2221), Wi-Fi 모듈(2222), 블루투스 모듈(2223), GNSS 모듈(2224)(예: GPS 모듈, Glonass 모듈, Beidou 모듈, 또는 Galileo 모듈), NFC 모듈(2225), MST 모듈(2226), 및 RF(radio frequency) 모듈(2227)을 포함할 수 있다.
셀룰러 모듈(2221)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(2221)은 가입자 식별 모듈(예: SIM 카드) 2229를 이용하여 통신 네트워크 내에서 전자 장치(2201)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(2221)은 프로세서(2210)이 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(2221)은 커뮤니케이션 프로세서(CP)를 포함할 수 있다.
Wi-Fi 모듈(2222), 블루투스 모듈(2223), GNSS 모듈(2224), NFC 모듈(2225), 또는 MST 모듈(2226) 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈(2221), Wi-Fi 모듈(2222), 블루투스 모듈(2223), GNSS 모듈(2224), NFC 모듈(2225), 또는 MST 모듈(2226) 중 적어도 일부(예: 두 개 이상)는 하나의 IC(integrated chip) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈(2227)은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. 상기 RF 모듈은 신호 세기에 의해 대응하는 거리를 확인할 수 있다. 이를 기반으로 RF 모듈은 indoor positioning 기능과 관련한 신호 처리를 지원할 수 있다. RF 모듈(2227)은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈(2221), Wi-Fi 모듈(2222), 블루투스 모듈(2223), GNSS 모듈(2224), NFC 모듈(2225), MST 모듈(2226) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
가입자 식별 모듈(2229)는, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID (integrated circuit card identifier)) 또는 가입자 정보(예: IMSI (international mobile subscriber identity))를 포함할 수 있다.
메모리(2230)(예: 메모리 130, 1330)는, 예를 들면, 내장 메모리(2232) 또는 외장 메모리(2234)를 포함할 수 있다. 상기 메모리(2230)는 생체 정보를 사전 저장할 수 있다. 상기 생체 정보는 추후 수신되는 생체 지속 정보와 비교하여 어떠한 사용자의 생체 정보인지를 확인하는데 이용될 수 있다. 또한, 상기 생체 정보는 생체 정보의 종류에 따라 어떠한 사용 정책을 적용할 것인지를 결정하는데 이용될 수 있다.
내장 메모리(2232)는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비-휘발성(non-volatile) 메모리 (예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), 마스크(mask) ROM, 플래시(flash) ROM, 플래시 메모리(예: 낸드플래시(NAND flash) 또는 노아플래시(NOR flash) 등), 하드 드라이브, 또는 SSD(solid state drive) 중 적어도 하나를 포함할 수 있다.
외장 메모리(2234)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(MultiMediaCard), 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 외장 메모리(2234)는 다양한 인터페이스를 통하여 전자 장치(2201)과 기능적으로 및/또는 물리적으로 연결될 수 있다.
보안 모듈(2236)은 메모리(2230)보다 상대적으로 보안 레벨이 높은 저장 공간을 포함하는 모듈로써, 안전한 데이터 저장 및 보호된 실행 환경을 보장해주는 회로일 수 있다. 보안 모듈(2236)은 별도의 회로로 구현될 수 있으며, 별도의 프로세서를 포함할 수 있다. 보안 모듈(2236)은, 예를 들면, 탈착 가능한 스마트 칩, SD(secure digital) 카드 내에 존재하거나, 또는 전자 장치(2201)의 고정 칩 내에 내장된 내장형 보안 요소(embedded secure element(eSE))를 포함할 수 있다. 또한, 보안 모듈(2236)은 전자 장치(201)의 운영 체제(OS)와 다른 운영 체제로 구동될 수 있다. 예를 들면, 보안 모듈(2236)은 JCOP(java card open platform) 운영 체제를 기반으로 동작할 수 있다.
센서 모듈(2240)은, 예를 들면, 물리량을 계측하거나 전자 장치(2201)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(2240)은, 예를 들면, 제스처 센서(2240A), 자이로 센서(2240B), 기압 센서(2240C), 마그네틱 센서(2240D), 가속도 센서(2240E), 그립 센서(2240F), 근접 센서(2240G), 컬러 센서(2240H)(예: RGB 센서), 생체 센서(2240I), 온/습도 센서(2240J), 조도 센서(2240K), 또는 UV(ultra violet) 센서(2240M) 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 센서 모듈(2240)은, 예를 들면, 후각 센서(E-nose sensor), EMG(electromyography) 센서, EEG(electroencephalogram) 센서, ECG(electrocardiogram) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(2240)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(2201)은 프로세서(2210)의 일부로서 또는 별도로, 센서 모듈(2240)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(2210)이 슬립(sleep) 상태에 있는 동안, 센서 모듈(2240)을 제어할 수 있다. 상기 센서 모듈(2240)은 적어도 하나의 센서를 운용하여 예컨대, 생체 지속 정보를 수집할 수 있다. 예컨대, 센서 모듈(2240)은 실시간으로 감지되는 맥박 정보, 체온 정보, 피부 습기 정도 등을 수집하여 프로세서(2210)에 제공할 수 있다. 또한, 센서 모듈(2240)은 지문 정보, 홍채 정보 등 일정 시간 범위 내에 반복적으로 입력되는 생체 정보를 프로세서(2210)에 제공할 수 있다. 프로세서(2210)은 지속적으로 또는 일정 시간 범위 내에서 반복적으로 입력되는 생체 정보를 생체 지속 정보로서 처리하여, 지정된 사용자가 전자 장치를 운용하는 것으로 판단할 수 있다.
입력 장치(2250)은, 예를 들면, 터치 패널(touch panel) 2252, (디지털) 펜 센서(pen sensor)(2254), 키(key)(2256), 또는 초음파(ultrasonic) 입력 장치(2258)을 포함할 수 있다. 터치 패널(2252)는, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널(2252)는 제어 회로를 더 포함할 수도 있다. 터치 패널(2252)는 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
(디지털) 펜 센서(2254)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 시트(sheet)를 포함할 수 있다. 키(2256)은, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치(2258)은 마이크(예: 마이크(2288))을 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다.
디스플레이(2260)(예: 디스플레이(160))은 패널(2262), 홀로그램 장치(2264), 또는 프로젝터(2266)을 포함할 수 있다. 패널(2262)는, 도 2a, 도 2b 또는 도 21의 디스플레이와 동일 또는 유사한 구성을 포함할 수 있다. 패널(2262)는, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 패널(2262)는 터치 패널(2252)와 하나의 모듈로 구성될 수도 있다. 한 실시예에 따르면, 패널 (2262)은 사용자의 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서(또는 “포스 센서” interchangeably used hereinafter)를 포함할 수 있다. 상기 압력 센서는 상기 터치 패널(2252)과 일체형으로 구현되거나, 또는 상기 터치 패널(2252)과는 별도의 하나 이상의 센서로 구현될 수 있다. 홀로그램 장치(2264)는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터(2266)은 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(2201)의 내부 또는 외부에 위치할 수 있다. 한 실시 예에 따르면, 디스플레이(2260)은 상기 패널(2262), 상기 홀로그램 장치(2264), 또는 프로젝터(2266)을 제어하기 위한 제어 회로를 더 포함할 수 있다.
인터페이스(2270)은, 예를 들면, HDMI(2272), USB(2274), 광 인터페이스(optical interface)(2276), 또는 D-sub(D-subminiature)(2278)을 포함할 수 있다. 인터페이스(2270)은, 예를 들면, 도 2a, 도 2b 또는 도 21에 도시된 통신 인터페이스에 포함될 수 있다. 추가적으로 또는 대체적으로, 인터페이스(2270)은, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD 카드/MMC 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
오디오 모듈(2280)은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈(2280)의 적어도 일부 구성요소는, 예를 들면, 도 21에 도시된 입출력 인터페이스(또는, 유저 인터페이스)에 포함될 수 있다. 오디오 모듈(2280)은, 예를 들면, 스피커(2282), 리시버(2284), 이어폰(2286), 또는 마이크(2288) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(2291)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(flash)(예: LED 또는 제논 램프(xenon lamp))를 포함할 수 있다.
전력 관리 모듈(2295)는, 예를 들면, 전자 장치(2201)의 전력을 관리할 수 있다. 한 실시 예에 따르면, 전력 관리 모듈(2295)는 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리(2296)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리(2296)은, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
인디케이터(2297)은 전자 장치(2201) 혹은 그 일부(예: 프로세서(2210))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(2298)은 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 전자 장치(2201)은 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(Digital Multimedia Broadcasting), DVB(Digital Video Broadcasting), 또는 미디어플로(MediaFLOTM)등의 규격에 따른 미디어 데이터를 처리할 수 있다.
본 문서에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 본 문서에서 기술된 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
도 23은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
한 실시 예에 따르면, 프로그램 모듈(2310)(예: 프로그램(2140))은 전자 장치(예: 전자 장치 100, 200, 2101, 2201)에 관련된 자원을 제어하는 운영 체제(OS) 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램(2370))을 포함할 수 있다. 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈(2310)은 커널(2320), 미들웨어(2330), API(2360), 및/또는 어플리케이션(2370)을 포함할 수 있다. 프로그램 모듈(2310)의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 외부 전자 장치(예: 전자 장치 2102, 2104, 서버 2106 등)로부터 다운로드 가능하다.
커널(2320)(예: 커널(2141))은, 예를 들면, 시스템 리소스 매니저(2321) 또는 디바이스 드라이버(2323)을 포함할 수 있다. 시스템 리소스 매니저(2321)은 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시 예에 따르면, 시스템 리소스 매니저(2321)은 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 디바이스 드라이버(2323)은, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, Wi-Fi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어(2330)은, 예를 들면, 어플리케이션(2370)이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션(2370)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API(2360)을 통해 다양한 기능들을 어플리케이션(2370)으로 제공할 수 있다. 한 실시 예에 따르면, 미들웨어(2330)(예: 미들웨어(2143))은 런타임 라이브러리(2335), 어플리케이션 매니저(application manager)(2341), 윈도우 매니저(window manager)(2342), 멀티미디어 매니저(multimedia manager)(2343), 리소스 매니저(resource manager)(2344), 파워 매니저(power manager)(2345), 데이터베이스 매니저(database manager)(2346), 패키지 매니저(package manager)(2347), 연결 매니저(connectivity manager)(2348), 통지 매니저(notification manager)(2349), 위치 매니저(location manager)(2350), 그래픽 매니저(graphic manager)(2351), 보안 매니저(security manager)(2352), 또는 결제 매니저 2354 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리(2335)는, 예를 들면, 어플리케이션(2370)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리(2335)는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
어플리케이션 매니저(2341)은, 예를 들면, 어플리케이션(2370) 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 윈도우 매니저(2342)는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(2343)은 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저(2344)는 어플리케이션(2370) 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저(2345)는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저(2346)은 어플리케이션(2370) 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(2347)은 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저(2348)은, 예를 들면, Wi-Fi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저(2349)는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저(2350)은 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저(2351)은 사용자에게 제공될 그래픽 효과 또는 이와 관련된 출력 정보(예: 화면 UI, 이미지, 또는 텍스트)를 관리할 수 있다. 보안 매니저(2352)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시 예에 따르면, 전자 장치(예: 전자 장치(100), 2101, 2201)가 전화 기능을 포함한 경우, 미들웨어(2330)은 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어(2330)은 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어(2330)은 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어(2330)은 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API(2360)(예: API(2145))은, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션(2370)(예: 어플리케이션 프로그램(2147))은, 예를 들면, 홈(2371), 다이얼러(2372), SMS/MMS(2373), IM(instant message)(2374), 브라우저(2375), 카메라(2376), 알람(2377), 컨택트(2378), 음성 다이얼(2379), 이메일(2380), 달력(2381), 미디어 플레이어(2382), 앨범(2383), 또는 시계(2384), 결제(2385), 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 수행할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 어플리케이션(2370)은 전자 장치(예: 전자 장치(100), 2101, 2201)와 외부 전자 장치(예: 전자 장치 2102, 2104) 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의상, "정보 교환 어플리케이션")을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 전자 장치 2102, 2104)로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다.
장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치(예: 전자 장치 2102, 2104)의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는 해상도) 조절), 외부 전자 장치에서 동작하는 어플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스 등)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시 예에 따르면, 어플리케이션(2370)은 외부 전자 장치(예: 전자 장치 2102, 2104)의 속성에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션)을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(2370)은 외부 전자 장치(예: 서버(2106) 또는 전자 장치 2102, 2104)로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(2370)은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시 예에 따른 프로그램 모듈(2310)의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시 예에 따르면, 프로그램 모듈(2310)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈(2310)의 적어도 일부는, 예를 들면, 프로세서(예: 프로세서(2120))에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈(2310)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 전자 장치는 상기 전자 장치의 적어도 하나의 자원에 대한, 상기 전자 장치 또는 상기 전자 장치에 대응하는 제1 사용자와 관련된 사용 정책을 저장하기 위한 메모리, 외부 전자 장치와 통신하기 위한 통신 모듈 및 상기 메모리, 상기 통신 모듈과 연결되는 프로세서를 포함하고, 상기 프로세서는 상기 통신 모듈을 이용하여, 상기 외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 제2 사용자에 관한 사용자 정보를 수신하고, 상기 수신하는 동작에 적어도 일부 기반하여, 상기 사용 정책의 적어도 일부를 변경하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 제1 사용자의 제1 사용자 정보 및 상기 외부 전자 장치와 관련한 제2 사용자의 제2 사용자 정보를 수집하고, 수집된 사용자 정보들을 기반으로 상기 제1 사용자와 상기 제2 사용자의 관계를 확인하고, 상기 관계에 적어도 일부 기반하여, 상기 사용 정책을 조절하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 제1 사용자와 상기 제2 사용자가 지정된 기간 내에 공통적으로 방문한 위치, 접속한 웹 사이트, 또는 구매한 상품 또는 서비스에 적어도 일부 기반하여, 상기 관계를 결정하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 사용자 정보는 상기 제2 사용자에 대응하는 생체 관련 정보를 포함하고, 상기 프로세서는, 상기 생체 관련 정보가 제1 지정된 조건을 만족하면, 상기 사용 정책의 상기 적어도 일부를 제1 사용 정책 또는 제1 정보로 변경하고, 및 상기 생체 관련 정보가 제2 지정된 조건을 만족하면, 상기 사용 정책의 상기 적어도 일부를 제2 사용 정책 또는 제2 정보로 변경하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 생체 관련 정보는 상기 제2 사용자에 대응하는 적어도 하나의 생체 신호를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 적어도 하나의 생체 신호의 수, 종류, 측정 시간, 측정 시간 구간, 측정 위치, 또는 측정 빈도가, 제1 지정된 수, 제1 지정된 종류, 제1 지정된 측정 시간, 제1 측정 시간 구간, 제1 측정 위치, 또는 제1 측정 빈도 중 대응하는 값에 해당하면, 상기 제1 지정된 조건을 만족하는 것으로 판단하고, 및 상기 수, 상기 종류, 상기 측정 시간, 상기 측정 시간 구간, 상기 측정 위치, 또는 상기 측정 빈도가, 제2 지정된 수, 제2 지정된 종류, 제2 지정된 측정 시간, 제2 측정 시간 구간, 제2 측정 위치, 또는 제2 측정 빈도 중 대응하는 값에 해당하면, 상기 제2 지정된 조건을 만족하는 것으로 판단하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 생체 관련 정보는 상기 제2 사용자에 대응하는 적어도 하나의 생체 신호에 기반하여 수행된 상기 제2 사용자에 대한 인증 레벨을 나타내는 인증 결과를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 인증 레벨이 제1 인증 레벨인 경우, 상기 제1 지정된 조건을 만족하는 것으로 판단하고, 및 상기 인증 레벨이 제2 사용 정책인 경우, 상기 제2 지정된 조건을 만족하는 것으로 판단하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 사용 정책은, 상기 전자 장치에 대응하는 보안 방법의 종류, 보안 방법의 강도, 보안 방법의 수, 상기 자원에 대한 사용 권한(예: 사용 정책 중 인증 정책 또는 두 번째 인증 정책에 따른 전자 장치 사용 권한), 상기 전자 장치에서 실행되는 기능들에 대한 실행 권한(예: 사용 정책 중 컨텐츠 접근 권한)을 포함하고, 상기 프로세서는, 상기 보안 방법의 종류, 상기 보안 방법의 강도, 상기 보안 방법의 수, 상기 자원에 대한 사용 권한, 상기 전자 장치에서 실행되는 기능들에 대한 실행 권한을 변경하여, 상기 변경하는 동작을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 전자 장치와 상기 외부 전자 장치 간의 거리를 확인하고 및 상기 거리에 적어도 더 기반하여, 상기 변경하는 동작을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 전자 장치와 상기 외부 전자 장치 간의 거리의 변경을 확인하고 및 상기 거리의 변경 이후 지정된 시간이 경과한 것에 더 기반하여, 상기 변경하는 동작을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 전자 장치와 상기 외부 전자 장치 간의 거리가 지정된 범위를 벗어난 동안 상기 전자 장치에 대한 지정된 이벤트의 발생을 확인하고 및 상기 이벤트의 발생에 더 기반하여, 상기 변경하는 동작을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 이벤트에 대응하는 알림 정보를 상기 통신 모듈을 이용하여 상기 외부 전자 장치에 전송하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 전자 장치에 대응하는 제1 위치 또는 상기 외부 전자 장치에 대응하는 제2 위치를 확인하고 및 상기 제1 위치 또는 상기 제2 위치에 더 기반하여, 상기 변경하는 동작을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 제1 사용자와 상기 제2 사용자와의 관계, 상기 전자 장치와 상기 외부 전자 장치 간의 거리, 상기 전자 장치에 대응하는 제1 위치, 또는 상기 외부 전자 장치에 대응하는 제2 위치를 확인하고 및 상기 관계, 상기 거리, 상기 제1 위치, 또는 상기 제2 위치에 더 기반하여, 상기 변경하는 동작을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 통신 모듈을 이용하여, 상기 외부 전자 장치로부터 상기 적어도 하나의 자원에 대한 상기 제2 사용자의 사용 권한을 수신하고 및 상기 사용 권한에 더 기반하여, 상기 사용 정책의 적어도 일부를 변경하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 사용 권한이 제1 레벨이면, 상기 사용 정책의 상기 적어도 일부를 제1 사용 정책 또는 제1 정보로 변경하고, 및 상기 사용 권한이 제2 레벨이면, 상기 사용 정책의 상기 적어도 일부를 제2 사용 정책 또는 제2 정보로 변경하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 전자 장치는 상기 변경된 사용 정책을 나타내는 알림 정보를 표시하기 위한 디스플레이를 더 포함할 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 전자 장치는 적어도 하나의 센서, 통신 모듈 및 프로세서를 포함하고, 상기 프로세서는, 상기 적어도 하나의 센서를 이용하여, 상기 전자 장치에 대응하는 사용자에 대응하는 전자 장치의 운용 상태 정보를 획득하고 및 상기 운용 상태 정보에 적어도 일부 기반하여, 외부 전자 장치의 적어도 하나의 자원에 대한, 상기 전자 장치 또는 상기 사용자와 관련된 사용 권한(또는 사용 정책)을 결정하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 사용 권한 또는 상기 운용 상태 정보를 상기 통신 모듈을 이용하여 상기 외부 전자 장치에 전송하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 전자 장치는 상기 사용 권한을 저장하기 위한 메모리를 더 포함할 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 사용 정책 조절 방법은 외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 제1 사용자에 관한 사용자 정보를 상기 전자 장치와 기능적으로 연결된 통신 모듈을 이용하여 수신하는 동작, 상기 수신하는 동작에 적어도 일부 기반하여, 상기 전자 장치의 적어도 하나의 자원에 대한, 상기 전자 장치 또는 상기 전자 장치에 대응하는 제2 사용자와 관련된 사용 정책의 적어도 일부를 변경하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 변경하는 동작은, 상기 사용자 정보에 적어도 일부 기반하여, 상기 제1 사용자와 상기 제2 사용자의 관계를 확인하는 동작 및 상기 관계에 적어도 일부 기반하여, 상기 사용 정책의 적어도 일부를 변경하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 사용자 정보는 상기 제1 사용자에 대응하는 생체 관련 정보를 포함하고, 상기 변경하는 동작은, 상기 생체 관련 정보가 제1 지정된 조건을 만족하면, 상기 사용 정책의 상기 적어도 일부를 제1 사용 정책 또는 제1 정보로 변경하고, 및 상기 생체 관련 정보가 제2 지정된 조건을 만족하면, 상기 사용 정책의 상기 적어도 일부를 제2 사용 정책 또는 제2 정보로 변경하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 생체 관련 정보는 상기 제1 사용자에 대응하는 적어도 하나의 생체 신호에 기반하여 수행된 상기 제1 사용자에 대한 인증 레벨을 나타내는 인증 결과를 포함할 수 있다.
상기 변경하는 동작은, 상기 제1 사용자와 상기 제2 사용자와의 관계, 상기 전자 장치와 상기 외부 전자 장치 간의 거리, 상기 전자 장치에 대응하는 제1 위치, 또는 상기 외부 전자 장치에 대응하는 제2 위치를 확인하는 동작 및 상기 관계, 상기 거리, 상기 제1 위치, 또는 상기 제2 위치에 더 기반하여, 상기 사용 정책의 적어도 일부를 변경하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 변경하는 동작은, 상기 통신 모듈을 이용하여, 상기 외부 전자 장치로부터 상기 적어도 하나의 자원에 대한 상기 제1 사용자의 사용 권한을 수신하는 동작 및 상기 사용 권한에 더 기반하여, 상기 사용 정책의 적어도 일부를 변경하는 동작을 포함할 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 사용 정책 조절 방법은 전자 장치에 대응하는 사용자에 대응하는 운용 상태 정보를 획득하는 동작 및 상기 운용 상태 정보에 적어도 일부 기반하여, 외부 전자 장치의 적어도 하나의 자원에 대한, 상기 전자 장치 또는 상기 사용자와 관련된 사용 권한(또는 사용 정책)을 결정하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 결정하는 동작은, 상기 운용 상태 정보가 제1 지정된 조건을 만족하면, 상기 사용 권한을 제1 사용 권한으로 결정하고, 및 상기 운용 상태 정보가 제2 지정된 조건을 만족하면, 상기 사용 권한을 제2 사용 권한으로 결정하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 결정하는 동작은, 상기 사용자와 상기 외부 전자 장치에 대응하는 사용자와의 관계, 상기 전자 장치와 외부 전자 장치 간의 거리, 상기 전자 장치에 대응하는 제1 위치, 또는 상기 외부 전자 장치에 대응하는 제2 위치를 확인하는 동작 및 상기 관계, 상기 거리, 상기 제1 위치, 또는 상기 제2 위치에 더 기반하여, 상기 사용 권한을 결정하는 동작을 포함할 수 있다.
상술한 다양한 실시 예에 따르면, 기계 판독 가능한 저장 장치에 있어서, 상기 저장 장치는 프로세서에 의해 실행될 때 상기 프로세서로 하여금, 외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 제1 사용자에 관한 사용자 정보를 상기 저장 장치와 기능적으로 연결된 통신 모듈을 이용하여 수신하는 동작, 상기 수신하는 동작에 적어도 일부 기반하여, 상기 저장 장치의 적어도 하나의 자원에 대한, 상기 저장 장치 또는 상기 저장 장치에 대응하는 제2 사용자와 관련된 사용 정책의 적어도 일부를 변경하는 동작을 수행하도록 하는 명령어를 포함할 수 있다.
상술한 다양한 실시 예에 따르면, 기계 판독 가능한 저장 장치에 있어서, 상기 저장 장치는 프로세서에 의해 실행될 때 상기 프로세서로 하여금, 상기 저장 장치에 대응하는 사용자에 대응하는 운용 상태 정보를 획득하는 동작 및 상기 운용 상태 정보에 적어도 일부 기반하여, 외부 전자 장치의 적어도 하나의 자원에 대한, 상기 저장 장치 또는 상기 사용자와 관련된 사용 권한(또는 사용 정책)을 결정하는 동작을 수행하도록 하는 명령어를 포함할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면, "모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 메모리가 될 수 있다.
컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM, DVD(Digital Versatile Disc), 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM, RAM, 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시 예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시 예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
그리고 본 문서에 개시된 실시 예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 발명의 범위를 한정하는 것은 아니다. 따라서, 본 문서의 범위는, 본 발명의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시 예를 포함하는 것으로 해석되어야 한다.

Claims (40)

  1. 전자 장치에 있어서,
    상기 전자 장치의 적어도 하나의 자원에 대한, 상기 전자 장치 또는 상기 전자 장치에 대응하는 제 1 사용자와 관련된 사용 정책을 저장하기 위한 메모리;
    외부 전자 장치와 통신하기 위한 통신 모듈; 및
    프로세서로 구현된 자원 관리 모듈을 포함하고, 상기 자원 관리 모듈은:
    상기 통신 모듈을 이용하여, 상기 외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 제 2 사용자에 관한 사용자 정보를 수신하고;
    상기 사용자 정보에 기반하여 상기 제 1 사용자와 상기 제 2 사용자가 동일인인지 타인인지 판단하고,
    상기 전자 장치의 위치를 확인하고,
    상기 전자 장치의 위치가 개인적인 장소인지 공개적인 장소인지 판단하고, 및
    상기 사용자 정보 및 상기 전자 장치의 위치에 적어도 일부 기반하여, 상기 사용 정책의 적어도 일부를 변경하도록 설정되고,
    상기 자원 관리 모듈의 상기 사용 정책의 적어도 일부를 변경하는 동작은,
    상기 제 1 사용자와 상기 제 2 사용자가 동일인이고, 상기 전자 장치의 위치가 개인적인 장소인 경우, 잠금 해제 방법을 보안의 정도가 제 1 수준인 방법으로 결정하거나, 컨텐츠 접근 권한을 제 1 권한으로 결정하고,
    상기 제 1 사용자와 상기 제 2 사용자가 동일인이고, 상기 전자 장치의 위치가 공개적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 2 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 2 권한으로 결정하고,
    상기 제 1 사용자와 상기 제 2 사용자가 타인이고, 상기 전자 장치의 위치가 개인적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 3 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 3 권한으로 결정하고,
    상기 제 1 사용자와 상기 제 2 사용자가 타인이고, 상기 전자 장치의 위치가 공개적인 장소인 경우, 상기 제 2 수준 및 상기 제 3 수준보다 높은 제 4 수준으로 결정하거나, 컨텐츠 접근 권한을 상기 제 2 권한 및 상기 제 3 권한보다 낮은 제 4 권한으로 결정하는 동작을 포함하는 전자 장치.
  2. 제 1 항에 있어서, 상기 자원 관리 모듈은,
    상기 사용자 정보에 적어도 일부 기반하여, 상기 제 1 사용자와 상기 제 2 사용자의 관계를 확인하고, 상기 관계에 적어도 일부 기반하여, 상기 변경하는 동작을 수행하거나,
    상기 제 1 사용자와 상기 제 2 사용자가 지정된 기간 내에 공통적으로 방문한 위치, 접속한 웹 사이트, 또는 구매한 상품 또는 서비스에 적어도 일부 기반하여, 상기 관계를 결정하도록 설정된 전자 장치.
  3. 제 2 항에 있어서, 상기 메모리는 상기 제 1 사용자에 대응하는 다른(another) 사용자 정보를 포함하고, 상기 자원 관리 모듈은,
    상기 사용자 정보와 상기 다른 사용자 정보의 비교 결과에 적어도 일부 기반하여, 상기 확인하는 동작을 수행하도록 설정된 전자 장치.
  4. 제 1 항에 있어서, 상기 사용자 정보는 상기 제 2 사용자에 대응하는 생체 관련 정보를 포함하고, 상기 생체 관련 정보는 상기 제 2 사용자에 대응하는 적어도 하나의 생체 신호 또는 상기 제 2 사용자에 대응하는 적어도 하나의 생체 신호에 기반하여 수행된 상기 제 2 사용자에 대한 인증 레벨을 나타내는 인증 결과 중 적어도 하나를 포함하며,
    상기 자원 관리 모듈은,
    상기 생체 관련 정보가 제 1 지정된 조건을 만족하면, 상기 사용 정책의 상기 적어도 일부를 제 1 사용 정책 또는 제 1 정보로 변경하고, 상기 생체 관련 정보가 제 2 지정된 조건을 만족하면, 상기 사용 정책의 상기 적어도 일부를 제 2 사용 정책 또는 제 2 정보로 변경하도록 설정되거나,
    상기 적어도 하나의 생체 신호의 수, 종류, 측정 시간, 측정 시간 구간, 측정 위치, 또는 측정 빈도가, 제 1 지정된 수, 제 1 지정된 종류, 제 1 지정된 측정 시간, 제 1 측정 시간 구간, 제 1 측정 위치, 또는 제 1 측정 빈도 중 대응하는 값에 해당하면, 상기 제 1 지정된 조건을 만족하는 것으로 판단하고, 및 상기 수, 상기 종류, 상기 측정 시간, 상기 측정 시간 구간, 상기 측정 위치, 또는 상기 측정 빈도가, 제 2 지정된 수, 제 2 지정된 종류, 제 2 지정된 측정 시간, 제 2 측정 시간 구간, 제 2 측정 위치, 또는 제 2 측정 빈도 중 대응하는 값에 해당하면, 상기 제 2 지정된 조건을 만족하는 것으로 판단하도록 설정된 전자 장치.
  5. 제 4 항에 있어서, 상기 자원 관리 모듈은,
    상기 인증 레벨이 제 1 인증 레벨인 경우, 상기 제 1 지정된 조건을 만족하는 것으로 판단하고, 및
    상기 인증 레벨이 제 2 인증 레벨인 경우, 상기 제 2 지정된 조건을 만족하는 것으로 판단하도록 설정된 전자 장치.
  6. 제 1 항에 있어서, 상기 사용 정책은, 상기 전자 장치에 대응하는 보안 방법의 종류, 보안 방법의 강도, 보안 방법의 수, 상기 자원에 대한 사용 권한, 상기 전자 장치에서 실행되는 기능들에 대한 실행 권한을 포함하고, 상기 자원 관리 모듈은,
    상기 보안 방법의 종류, 상기 보안 방법의 강도, 상기 보안 방법의 수, 상기 자원에 대한 사용 권한, 상기 전자 장치에서 실행되는 기능들에 대한 실행 권한을 변경하여, 상기 변경하는 동작을 수행하도록 설정된 전자 장치.
  7. 제 1 항에 있어서, 상기 자원 관리 모듈은,
    상기 전자 장치와 상기 외부 전자 장치 간의 거리를 확인하고 상기 거리에 적어도 더 기반하여, 상기 변경하는 동작을 수행하도록 설정되거나,
    상기 전자 장치와 상기 외부 전자 장치 간의 거리의 변경을 확인하고 상기 거리의 변경 이후 지정된 시간이 경과한 것에 더 기반하여, 상기 변경하는 동작을 수행하도록 설정되거나,
    상기 전자 장치와 상기 외부 전자 장치 간의 거리가 지정된 범위를 벗어난 동안 상기 전자 장치에 대한 지정된 이벤트의 발생을 확인하고 상기 이벤트의 발생에 더 기반하여, 상기 변경하는 동작을 수행하도록 설정된 전자 장치.
  8. 제 7항에 있어서, 상기 자원 관리 모듈은,
    상기 이벤트에 대응하는 알림 정보를 상기 통신 모듈을 이용하여 상기 외부 전자 장치에 전송하도록 설정된 전자 장치.
  9. 제 1 항에 있어서, 상기 자원 관리 모듈은,
    상기 외부 전자 장치의 위치를 확인하고 상기 외부 전자 장치의 위치에 더 기반하여, 상기 변경하는 동작을 수행하거나,
    상기 제 1 사용자와 상기 제 2 사용자와의 관계, 상기 전자 장치와 상기 외부 전자 장치 간의 거리, 또는 상기 외부 전자 장치의 위치를 확인하고 상기 관계, 상기 거리, 또는 상기 외부 전자 장치의 위치에 더 기반하여, 상기 변경하는 동작을 수행하도록 설정되거나,
    상기 통신 모듈을 이용하여, 상기 외부 전자 장치로부터 상기 적어도 하나의 자원에 대한 상기 제 2 사용자의 사용 권한을 수신하고 상기 사용 권한에 더 기반하여, 상기 사용 정책의 적어도 일부를 변경하도록 설정된 전자 장치.
  10. ◈청구항 10은(는) 설정등록료 납부시 포기되었습니다.◈
    제 9 항에 있어서, 상기 자원 관리 모듈은,
    상기 사용 권한이 제 1 레벨이면, 상기 사용 정책의 상기 적어도 일부를 제 1 사용 정책 또는 제 1 정보로 변경하고, 및
    상기 사용 권한이 제 2 레벨이면, 상기 사용 정책의 상기 적어도 일부를 제 2 사용 정책 또는 제 2 정보로 변경하도록 설정된 전자 장치.
  11. ◈청구항 11은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1항에 있어서, 상기 변경된 사용 정책을 나타내는 알림 정보를 표시하기 위한 디스플레이를 더 포함하는 전자 장치.
  12. ◈청구항 12은(는) 설정등록료 납부시 포기되었습니다.◈
    전자 장치에 있어서,
    적어도 하나의 센서;
    통신 모듈; 및
    프로세서로 구현된 자원 관리 모듈, 상기 자원 관리 모듈은:
    상기 통신 모듈을 이용하여, 외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 사용자에 관한 사용자 정보를 수신하고,
    상기 사용자 정보에 기반하여 상기 전자 장치에 대응하는 사용자와 상기 외부 전자 장치에 대응하는 사용자가 동일인인지 타인인지 판단하고,
    상기 적어도 하나의 센서를 이용하여, 상기 전자 장치의 위치를 확인하고,
    상기 전자 장치의 위치가 개인적인 장소인지 공개적인 장소인지 판단하고, 및
    상기 사용자 정보 및 상기 전자 장치의 위치에 적어도 일부 기반하여, 외부 전자 장치의 적어도 하나의 자원에 대한, 상기 전자 장치 또는 상기 전자 장치에 대응하는 사용자와 관련된 사용 권한을 결정하도록 설정되고,
    상기 자원 관리 모듈의 상기 사용 권한을 결정하는 동작은,
    상기 전자 장치에 대응하는 사용자와 상기 외부 전자 장치에 대응하는 사용자가 동일인이고, 상기 전자 장치의 위치가 개인적인 장소인 경우, 잠금 해제 방법을 보안의 정도가 제 1 수준인 방법으로 결정하거나, 컨텐츠 접근 권한을 제 1 권한으로 결정하고,
    상기 전자 장치에 대응하는 사용자와 상기 외부 전자 장치에 대응하는 사용자가 동일인이고, 상기 전자 장치의 위치가 공개적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 2 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 2 권한으로 결정하고,
    상기 전자 장치에 대응하는 사용자와 상기 외부 전자 장치에 대응하는 사용자가 타인이고, 상기 전자 장치의 위치가 개인적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 3 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 3 권한으로 결정하고,
    상기 전자 장치에 대응하는 사용자와 상기 외부 전자 장치에 대응하는 사용자가 타인이고, 상기 전자 장치의 위치가 공개적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 2 수준 및 상기 제 3 수준보다 높은 제 4 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 2 권한 및 상기 제 3 권한보다 낮은 제 4 권한으로 결정하는 동작을 포함하는 전자 장치.
  13. ◈청구항 13은(는) 설정등록료 납부시 포기되었습니다.◈
    제 12항에 있어서, 상기 사용자 정보는 상기 외부 전자 장치에 대응하는 사용자의 생체 관련 정보를 포함하고, 상기 자원 관리 모듈은,
    상기 생체 관련 정보가 제 1 지정된 조건을 만족하면, 상기 사용 권한을 제 1 사용 권한으로 결정하고, 및
    상기 생체 관련 정보가 제 2 지정된 조건을 만족하면, 상기 사용 권한을 제 2 사용 권한으로 결정하도록 설정된 전자 장치.
  14. ◈청구항 14은(는) 설정등록료 납부시 포기되었습니다.◈
    제 13항에 있어서, 상기 생체 관련 정보는 상기 외부 전자 장치에 대응하는 사용자의 적어도 하나의 생체 신호, 또는 상기 생체 신호에 기반하여 수행된 상기 외부 전자 장치에 대응하는 사용자에 대한 인증 레벨을 나타내는 인증 결과를 포함하는 전자 장치.
  15. ◈청구항 15은(는) 설정등록료 납부시 포기되었습니다.◈
    제 14항에 있어서, 상기 자원 관리 모듈은,
    상기 인증 레벨이 제 1 인증 레벨인 경우, 상기 제 1 지정된 조건을 만족하는 것으로 판단하고, 및
    상기 인증 레벨이 제 2 인증 레벨인 경우, 상기 제 2 지정된 조건을 만족하는 것으로 판단하도록 설정된 전자 장치.
  16. ◈청구항 16은(는) 설정등록료 납부시 포기되었습니다.◈
    제 12항에 있어서, 상기 사용 권한은, 상기 외부 전자 장치에 대응하는 보안 방법의 종류, 보안 방법의 강도, 보안 방법의 수, 상기 적어도 하나의 자원에 대한 접근 권한, 상기 외부 전자 장치에서 실행되는 기능들에 대한 실행 권한을 포함하고, 상기 자원 관리 모듈은,
    상기 보안 방법의 종류, 상기 보안 방법의 강도, 상기 보안 방법의 수, 상기 접근 권한, 상기 실행 권한을 변경하여, 상기 사용 권한을 결정하는 동작을 수행하도록 설정된 전자 장치.
  17. ◈청구항 17은(는) 설정등록료 납부시 포기되었습니다.◈
    제 12항에 있어서, 상기 자원 관리 모듈은,
    상기 전자 장치와 상기 외부 전자 장치 간의 거리를 확인하고 상기 거리에 더 기반하여, 상기 사용 권한을 결정하는 동작을 수행하도록 설정되거나,
    상기 전자 장치의 위치를 확인하고 상기 전자 장치의 위치에 적어도 일부 기반하여, 상기 사용 권한을 결정하는 동작의 수행 방식, 수행 종류, 수행 수, 수행 강도, 또는 수행 주기를 조절하도록 설정되거나,
    상기 전자 장치에 대응하는 사용자와 상기 외부 전자 장치에 대응하는 사용자와의 관계, 상기 전자 장치와 상기 외부 전자 장치 간의 거리, 또는 상기 외부 전자 장치의 위치를 확인하고 상기 관계, 상기 거리, 또는 상기 외부 전자 장치의 위치에 더 기반하여, 상기 사용 권한을 결정하는 동작을 수행하도록 설정되거나,
    상기 결정된 사용 권한을 상기 통신 모듈을 이용하여 상기 외부 전자 장치에 전송하도록 설정된 전자 장치.
  18. ◈청구항 18은(는) 설정등록료 납부시 포기되었습니다.◈
    제 12항에 있어서, 상기 사용 권한을 저장하기 위한 메모리를 더 포함하는 전자 장치.
  19. 기계 판독 가능한 저장 장치에 있어서, 상기 저장 장치는 프로세서에 의해 실행될 때 상기 프로세서로 하여금,
    외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 제 1 사용자에 관한 사용자 정보를 상기 저장 장치와 기능적으로 연결된 통신 모듈을 이용하여 수신하는 동작;
    상기 사용자 정보에 기반하여 상기 제 1 사용자와 상기 저장 장치에 대응하는 제 2 사용자가 동일인인지 타인인지 판단하는 동작;
    상기 저장 장치의 위치를 확인하는 동작;
    상기 저장 장치의 위치가 개인적인 장소인지 공개적인 장소인지 판단하는 동작; 및
    상기 사용자 정보 및 상기 저장 장치의 위치에 적어도 일부 기반하여, 상기 저장 장치의 적어도 하나의 자원에 대한, 상기 저장 장치 또는 상기 저장 장치에 대응하는 제 2 사용자와 관련된 사용 정책의 적어도 일부를 변경하는 동작을 수행하도록 하는 명령어를 포함하고,
    상기 사용 정책의 적어도 일부를 변경하는 동작은,
    상기 제 1 사용자와 상기 제 2 사용자가 동일인이고, 상기 저장 장치의 위치가 개인적인 장소인 경우, 잠금 해제 방법을 보안의 정도가 제 1 수준인 방법으로 결정하거나, 컨텐츠 접근 권한을 제 1 권한으로 결정하는 동작;
    상기 제 1 사용자와 상기 제 2 사용자가 동일인이고, 상기 저장 장치의 위치가 공개적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 2 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 2 권한으로 결정하는 동작;
    상기 제 1 사용자와 상기 제 2 사용자가 타인이고, 상기 저장 장치의 위치가 개인적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 3 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 3 권한으로 결정하는 동작; 및
    상기 제 1 사용자와 상기 제 2 사용자가 타인이고, 상기 저장 장치의 위치가 공개적인 장소인 경우, 상기 제 2 수준 및 상기 제 3 수준보다 높은 제 4 수준으로 결정하거나, 컨텐츠 접근 권한을 상기 제 2 권한 및 상기 제 3 권한보다 낮은 제 4 권한으로 결정하는 동작을 포함하는 저장 장치.
  20. ◈청구항 20은(는) 설정등록료 납부시 포기되었습니다.◈
    기계 판독 가능한 저장 장치에 있어서, 상기 저장 장치는 프로세서에 의해 실행될 때 상기 프로세서로 하여금,
    외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 제 1 사용자에 관한 사용자 정보를 상기 저장 장치와 기능적으로 연결된 통신 모듈을 이용하여 수신하는 동작;
    상기 사용자 정보에 기반하여 상기 제 1 사용자와 상기 저장 장치에 대응하는 제 2 사용자가 동일인인지 타인인지 판단하는 동작;
    상기 저장 장치와 기능적으로 연결된 적어도 하나의 센서를 이용하여, 상기 저장 장치의 위치를 확인하는 동작;
    상기 저장 장치의 위치가 개인적인 장소인지 공개적인 장소인지 판단하는 동작; 및
    상기 사용자 정보 및 상기 저장 장치의 위치에 적어도 일부 기반하여, 외부 전자 장치의 적어도 하나의 자원에 대한, 상기 저장 장치 또는 상기 제 2 사용자와 관련된 사용 권한을 결정하는 동작을 수행하도록 하는 명령어를 포함하고,
    상기 사용 권한을 결정하는 동작은,
    상기 제 1 사용자와 상기 제 2 사용자가 동일인이고, 상기 저장 장치의 위치가 개인적인 장소인 경우, 잠금 해제 방법을 보안의 정도가 제 1 수준인 방법으로 결정하거나, 컨텐츠 접근 권한을 제 1 권한으로 결정하는 동작;
    상기 제 1 사용자와 상기 제 2 사용자가 동일인이고, 상기 저장 장치의 위치가 공개적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 2 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 2 권한으로 결정하는 동작;
    상기 제 1 사용자와 상기 제 2 사용자가 타인이고, 상기 저장 장치의 위치가 개인적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 3 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 3 권한으로 결정하는 동작; 및
    상기 제 1 사용자와 상기 제 2 사용자가 타인이고, 상기 저장 장치의 위치가 공개적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 2 수준 및 상기 제 3 수준보다 높은 제 4 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 2 권한 및 상기 제 3 권한보다 낮은 제 4 권한으로 결정하는 동작을 포함하는 저장 장치.
  21. ◈청구항 21은(는) 설정등록료 납부시 포기되었습니다.◈
    전자 장치에 있어서,
    상기 전자 장치 운용과 관련한 사용 정책을 저장하기 위한 메모리;
    외부 전자 장치와 통신하기 위한 통신 모듈; 및
    상기 메모리, 상기 통신 모듈과 연결되는 프로세서를 포함하고,
    상기 프로세서는
    수집된 생체 지속 정보와, 외부 전자 장치와의 거리 또는 현재 위치가 속하는 지역의 종류, 이전 인증 해제 이력, 또는 외부 전자 장치의 종류 중 적어도 하나를 포함하는 운용 상태 정보를 기반으로 상기 사용 정책을 조절하도록 설정되고,
    상기 프로세서는,
    상기 통신 모듈을 이용하여 상기 외부 전자 장치로부터 상기 외부 전자 장치에 대응하는 제 1 사용자에 관한 사용자 정보를 수신하고,
    상기 사용자 정보에 기반하여 상기 제 1 사용자와 상기 전자 장치에 대응하는 제 2 사용자가 동일인인지 타인인지 판단하고,
    상기 전자 장치의 현재 위치를 확인하고,
    상기 전자 장치의 현재 위치가 속하는 지역의 종류가 개인적인 장소인지 공개적인 장소인지 판단하고,
    상기 사용자 정보 및 상기 전자 장치의 현재 위치에 적어도 일부 기반하여, 상기 사용 정책의 적어도 일부를 변경하도록 설정되고,
    상기 프로세서의 상기 사용 정책의 적어도 일부를 변경하는 동작은,
    상기 제 1 사용자와 상기 제 2 사용자가 동일인이고, 상기 전자 장치의 현재 위치가 속하는 지역의 종류가 개인적인 장소인 경우, 잠금 해제 방법을 보안의 정도가 제 1 수준인 방법으로 결정하거나, 컨텐츠 접근 권한을 제 1 권한으로 결정하고,
    상기 제 1 사용자와 상기 제 2 사용자가 동일인이고, 상기 전자 장치의 현재 위치가 속하는 지역의 종류가 공개적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 2 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 2 권한으로 결정하고,
    상기 제 1 사용자와 상기 제 2 사용자가 타인이고, 상기 전자 장치의 현재 위치가 속하는 지역의 종류가 개인적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 1 수준보다 높은 제 3 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 1 권한보다 낮은 제 3 권한으로 결정하고,
    상기 제 1 사용자와 상기 제 2 사용자가 타인이고, 상기 전자 장치의 현재 위치가 속하는 지역의 종류가 공개적인 장소인 경우, 상기 잠금 해제 방법을 보안의 정도가 상기 제 2 수준 및 상기 제 3 수준보다 높은 제 4 수준인 방법으로 결정하거나, 상기 컨텐츠 접근 권한을 상기 제 2 권한 및 상기 제 3 권한보다 낮은 제 4 권한으로 결정하는 동작을 포함하는 전자 장치.
  22. ◈청구항 22은(는) 설정등록료 납부시 포기되었습니다.◈
    제21항에 있어서,
    상기 프로세서는
    상기 생체 지속 정보의 종류, 상기 생체 지속 정보가 수집된 시점부터의 경과 시간, 상기 생체 지속 정보의 복잡도 또는 상기 생체 지속 정보의 복합도 중 적어도 하나에 따라 상기 사용 정책 조절을 다르게 하도록 설정된 전자 장치.
  23. ◈청구항 23은(는) 설정등록료 납부시 포기되었습니다.◈
    제21항에 있어서,
    상기 프로세서는
    상기 외부 전자 장치와의 거리 값의 크기에 대응하여 상기 사용 정책의 레벨을 다르게 조절하도록 설정된 전자 장치.
  24. ◈청구항 24은(는) 설정등록료 납부시 포기되었습니다.◈
    제23항에 있어서,
    상기 프로세서는
    상기 외부 전자 장치와의 근접 거리가 상대적으로 클 경우 상기 사용 정책의 레벨을 상대적으로 높게 조절하도록 하고, 상기 외부 전자 장치와의 근접 거리가 상대적으로 작을 경우 상기 사용 정책의 레벨을 상대적으로 낮게 조절하도록 설정된 전자 장치.
  25. ◈청구항 25은(는) 설정등록료 납부시 포기되었습니다.◈
    제21항에 있어서,
    상기 프로세서는
    상기 지역에서의 통신 접속 정보 또는 위치에 매핑된 지역 정보를 기반으로 지역의 종류를 구분하도록 설정된 전자 장치.
  26. ◈청구항 26은(는) 설정등록료 납부시 포기되었습니다.◈
    제25항에 있어서,
    상기 프로세서는
    상대적으로 개인적인 장소에서의 상기 전자 장치 사용 정책 레벨을 상대적으로 낮게 조절하도록 하고, 상대적으로 공개적인 장소에서의 상기 전자 장치 사용 정책 레벨을 상대적으로 높게 조절하도록 설정된 전자 장치.
  27. ◈청구항 27은(는) 설정등록료 납부시 포기되었습니다.◈
    제21항에 있어서,
    상기 프로세서는
    상기 운용 상태 정보에 대응하여 상기 전자 장치 인증 해제와 관련한 인증 정책의 레벨, 초기 인증 해제 이후 전자 장치 운용 중에 적용되는 추가 인증 해제와 관련한 추가 인증 정책의 레벨, 컨텐츠 접근 범위와 관련한 컨텐츠 정책의 레벨 중 적어도 하나를 조절하도록 설정된 전자 장치.
  28. ◈청구항 28은(는) 설정등록료 납부시 포기되었습니다.◈
    제21항에 있어서,
    상기 프로세서는
    이전 인증 해제의 인증 정책 레벨이 높을수록 이후 적용될 상기 사용 정책의 레벨을 낮게 하고, 이전 인증 해제의 인증 정책 레벨이 낮을수록 이후 적용될 상기 사용 정책의 레벨을 높게 조절하도록 설정된 전자 장치.
  29. ◈청구항 29은(는) 설정등록료 납부시 포기되었습니다.◈
    제21항에 있어서,
    상기 프로세서는
    상기 외부 전자 장치의 종류가 지정된 제1 종류인 경우 상기 사용 정책의 레벨을 높게 하고, 상기 외부 전자 장치의 종류가 지정된 제2 종류인 경우 상기 사용 정책의 레벨을 높게 조절하도록 설정된 전자 장치.
  30. ◈청구항 30은(는) 설정등록료 납부시 포기되었습니다.◈
    제21항에 있어서,
    상기 프로세서는
    상기 생체 지속 정보를 상기 외부 전자 장치로부터 수신하도록 설정된 전자 장치.
  31. ◈청구항 31은(는) 설정등록료 납부시 포기되었습니다.◈
    제21항에 있어서,
    지정된 시간 범위 내에서 상기 생체 지속 정보를 감지하는 센서;를 더 포함하는 전자 장치.
  32. ◈청구항 32은(는) 설정등록료 납부시 포기되었습니다.◈
    제21항에 있어서,
    상기 프로세서는
    상기 생체 지속 정보가 수집되는 동안 상기 생체 지속 정보 또는 상기 지역의 종류, 상기 이전 인증 해제 이력, 상기 외부 전자 장치의 종류 중 적어도 하나를 기반으로 상기 사용 정책의 변경을 적용할 임계 거리의 크기를 조절하도록 설정된 전자 장치.
  33. ◈청구항 33은(는) 설정등록료 납부시 포기되었습니다.◈
    제32항에 있어서,
    상기 프로세서는
    상기 지역에 설치된 통신 접속점을 기반으로 지역의 종류를 구분하고, 상기 지역의 종류에 따라 상기 임계 거리의 크기를 다르게 조절하도록 설정된 전자 장치.
  34. ◈청구항 34은(는) 설정등록료 납부시 포기되었습니다.◈
    제33항에 있어서,
    상기 프로세서는
    상기 지역이 상대적으로 공개적인 장소인 경우 상기 임계 거리를 상대적으로 짧게 조절하도록 하고, 상기 지역이 상대적으로 개인적인 장소인 경우 상기 임계 거리를 상대적으로 길게 조절하도록 설정된 전자 장치.
  35. ◈청구항 35은(는) 설정등록료 납부시 포기되었습니다.◈
    제32항에 있어서,
    상기 프로세서는
    상기 생체 지속 정보의 복잡도 또는 복합도가 높을수록 상기 임계 거리를 크게 조절하도록 하고, 상기 생체 지속 정보의 복잡도 또는 복합도가 낮을수록 상기 임계 거리를 작게 조절하도록 설정된 전자 장치.
  36. ◈청구항 36은(는) 설정등록료 납부시 포기되었습니다.◈
    제32항에 있어서,
    상기 프로세서는
    이전 인증 해제의 인증 정책 레벨이 높을수록 상기 임계 거리를 크게 조절하도록 하고, 이전 인증 해제의 인증 정책 레벨이 낮을수록 상기 임계 거리를 작게 조절하도록 설정된 전자 장치.
  37. ◈청구항 37은(는) 설정등록료 납부시 포기되었습니다.◈
    제32항에 있어서,
    상기 프로세서는
    상기 전자 장치의 제1 사용자 및 상기 외부 전자 장치의 제2 사용자 간 사용자 관계를 확인하고,
    상기 사용자 관계에 기반하여, 상기 임계 거리를 다르게 조절하도록 설정된 전자 장치.
  38. ◈청구항 38은(는) 설정등록료 납부시 포기되었습니다.◈
    제37항에 있어서,
    상기 프로세서는
    상기 사용자 관계가 지정된 사용자 관계인 경우 상기 임계 거리를 크게 조절하고, 상기 사용자 관계에 대한 정보가 없거나 지정되지 않는 사용자 관계인 경우 상기 임계 거리를 작게 조절하도록 설정된 전자 장치.
  39. ◈청구항 39은(는) 설정등록료 납부시 포기되었습니다.◈
    제37항에 있어서,
    상기 프로세서는
    획득되는 상기 생체 지속 정보와 저장된 생체 지속 정보를 비교하여 사용자 정보를 획득하고, 상기 획득된 사용자 정보와 저장된 사용자 관계 정보를 기반으로 상기 외부 전자 장치의 사용자와의 관계를 확인하도록 설정된 전자 장치.
  40. ◈청구항 40은(는) 설정등록료 납부시 포기되었습니다.◈
    제32항에 있어서,
    상기 프로세서는
    상기 외부 전자 장치의 종류가 지정된 제1 종류인 경우 상기 임계 거리를 작게 조절하고, 상기 외부 전자 장치의 종류가 지정된 제2 종류인 경우 상기 임계 거리를 크게 조절하도록 설정된 전자 장치.
KR1020160110321A 2015-11-18 2016-08-29 사용 정책 조절 방법 및 이를 지원하는 전자 장치 KR102558439B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US15/356,499 US20170142589A1 (en) 2015-11-18 2016-11-18 Method for adjusting usage policy and electronic device for supporting the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150162161 2015-11-18
KR1020150162161 2015-11-18

Publications (2)

Publication Number Publication Date
KR20170058258A KR20170058258A (ko) 2017-05-26
KR102558439B1 true KR102558439B1 (ko) 2023-07-24

Family

ID=59051850

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160110321A KR102558439B1 (ko) 2015-11-18 2016-08-29 사용 정책 조절 방법 및 이를 지원하는 전자 장치

Country Status (1)

Country Link
KR (1) KR102558439B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102406099B1 (ko) 2017-07-13 2022-06-10 삼성전자주식회사 전자 장치 및 이의 정보 표시
KR102418780B1 (ko) * 2017-09-15 2022-07-11 삼성디스플레이 주식회사 생체 인증 정보 검출 장치 및 이를 갖는 표시 장치
EP3502941B1 (en) * 2017-12-19 2021-01-20 Riddle & Code GmbH Dongles and method for providing a digital signature
IT201800009217A1 (it) * 2018-10-11 2020-04-11 Archimedetech Srl Metodo / processo per realizzare un sistema di sicurezza per accessi, pagamenti e identificazione personale tramite smartphone e/o tablet ed almeno un dispositivo associato

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120216223A1 (en) * 2001-06-19 2012-08-23 Jlb Ventures Llc Method and system for replacing/obscuring titles and descriptions of recorded content
JP2014086050A (ja) * 2012-10-26 2014-05-12 Canon Inc 情報処理装置、情報処理方法
US20150070134A1 (en) * 2013-09-10 2015-03-12 Intel Corporation Authentication system using wearable device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120216223A1 (en) * 2001-06-19 2012-08-23 Jlb Ventures Llc Method and system for replacing/obscuring titles and descriptions of recorded content
JP2014086050A (ja) * 2012-10-26 2014-05-12 Canon Inc 情報処理装置、情報処理方法
US20150070134A1 (en) * 2013-09-10 2015-03-12 Intel Corporation Authentication system using wearable device

Also Published As

Publication number Publication date
KR20170058258A (ko) 2017-05-26

Similar Documents

Publication Publication Date Title
US20170142589A1 (en) Method for adjusting usage policy and electronic device for supporting the same
CN108701178B (zh) 认证方法及使用认证方法的电子设备
KR102396514B1 (ko) 지문 정보 처리 방법 및 이를 지원하는 전자 장치
KR102354586B1 (ko) 전자 장치 상태에 따른 제어 방법 및 그 장치
CN108388782B (zh) 用于认证生物计量数据的电子设备和系统
KR102432620B1 (ko) 외부 객체의 근접에 따른 동작을 수행하는 전자 장치 및 그 방법
KR102456598B1 (ko) 전자 장치 및 그의 동작 방법
KR102402146B1 (ko) 지문 감지 방법 및 장치
KR102354943B1 (ko) 전자 장치가 외부 기기를 제어하는 방법 및 상기 전자 장치
CN108334809B (zh) 用于虹膜识别的电子装置及其操作方法
CN108474218B (zh) 用于锁装置控制的方法及其电子装置
KR20180039837A (ko) 복수의 지문 센싱 모드를 갖는 전자 장치 및 그 제어 방법
KR102469569B1 (ko) 전자 장치 및 그의 동작 방법
KR102365412B1 (ko) 전자 장치 및 전자 장치에서의 지문 인증을 위한 방법
KR102598441B1 (ko) 위치 인식 방법 및 이를 지원하는 전자 장치
EP3584729A1 (en) Electronic device for performing authentication by using multiple biometric sensors and operation method thereof
KR20160123892A (ko) 전자 장치 및 전자 장치에서 적어도 하나의 페어링 대상을 식별하는 방법
KR20170098117A (ko) 생체 정보를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법
CN108460261B (zh) 用于管理内容的方法及其电子设备
KR102558439B1 (ko) 사용 정책 조절 방법 및 이를 지원하는 전자 장치
KR20180046149A (ko) 인증을 수행하기 위한 전자 장치 및 방법
KR102477580B1 (ko) 전자 장치 및 그의 동작 방법
KR102407133B1 (ko) 전자 장치 및 이의 콘텐트 변형 방법
KR20180023555A (ko) 전자장치, 이를 활용한 적외선 센서 기반의 심장 박동 수 측정 방법
KR20180105822A (ko) 도어락 장치 및 도어락 장치의 제어 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant