KR20070011056A - 브라우저 윈도우에의 보안 요소 디스플레이 - Google Patents

브라우저 윈도우에의 보안 요소 디스플레이 Download PDF

Info

Publication number
KR20070011056A
KR20070011056A KR1020057007648A KR20057007648A KR20070011056A KR 20070011056 A KR20070011056 A KR 20070011056A KR 1020057007648 A KR1020057007648 A KR 1020057007648A KR 20057007648 A KR20057007648 A KR 20057007648A KR 20070011056 A KR20070011056 A KR 20070011056A
Authority
KR
South Korea
Prior art keywords
window
security
user
insecure
status bar
Prior art date
Application number
KR1020057007648A
Other languages
English (en)
Other versions
KR101076895B1 (ko
Inventor
안 셀쳐
로버트 스테판 디릭슨
롤랜드 토쿠미
로베르토 에이. 프랑코
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20070011056A publication Critical patent/KR20070011056A/ko
Application granted granted Critical
Publication of KR101076895B1 publication Critical patent/KR101076895B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은, 사용자가 윈도우의 소스를 신뢰할 수 있으며 알 수 있는 방식으로 브라우저 윈도우를 디스플레이하는 것에 의해, 악의적 활동을 방지하는 것에 관한, 보안 요소를 제공하는 방법 및 시스템을 제공한다. 윈도우가 안전한 소스(trusted source)로부터 유래한다고 믿도록 최종 사용자가 혼동되거나 잘못 인도되지("스푸핑되지(spoofed)") 않는다는 것을 보장하기 위해, 추가적인 정보 및 오나멘테이션이 윈도우상에 디스플레이된다. 브라우저 윈도우를 열기 위한 호출이 있을 경우, 상태 표시줄(status bar)이 디폴트로 디스플레이된다. 상태 표시줄은 사용자가 내용의 소스를 판정하는 것을 돕기 위해, 보안 영역과 같은, 추가적인 정보를 사용자에게 제공한다. 보안 영역은 사용자에게 내용이 유래하고 있는 위치를 알려 준다. 이러한 추가적 정보는, 사용자가 소스를 신뢰할 것인지의 여부에 대한 필요한 정보를 갖는다는 것을 보장한다.
브라우저 윈도우, 보안 요소, 상태 표시줄, 제목 표시줄, 보안 영역

Description

브라우저 윈도우에의 보안 요소 디스플레이{DISPLAYING A SECURITY ELEMENT WITH A BROWSER WINDOW}
발명의 배경
인터넷 사이트들에 액세스할 때, 컴퓨터 보안 유지가 어려울 수 있다. 매일, 사용자들로 하여금 안전한 태스크를 수행할 것으로 믿게 한 다음 실제로는 악의적인 태스크가 수행되는 동작들을 선택하도록 속이는 새로운 방법들이 등장한다. 예를 들어, 브라우저 윈도우는 악의적으로 안전한 소스와 관련된 다이얼로그 박스 또는 윈도우를 모방하도록 그려질 수 있다. 윈도우를 보고 있는 사용자는, 그들이 실제로는 다른 사이트로 재지정되고 있거나 악의적 파일을 다운로드하고 있을 때, 그들이 윈도우를 닫고 있다고 믿도록 속을 수 있다.
발명의 요약
본 발명은, 사용자가 윈도우의 소스를 신뢰할 수 있으며 알 수 있는 방식으로 브라우저 윈도우를 디스플레이하는 것에 의해, 악의적 활동을 방지하는 것에 관한 보안 요소를 제공하는 방법 및 시스템을 제공하는 것에 관한 것이다.
본 발명의 일 태양에 따르면, 보안 요소는, 소스가 실제로는 불안전한 소스일 경우 윈도우가 안전한 소스로부터 유래한다고 믿도록 사용자가 혼동되거나 잘못 인도되지("스푸핑되지(spoofed)") 않는다는 것을 보장하기 위해 윈도우상에 디스플레이되는 추가적인 정보 및 오나멘테이션(ornamentation)을 포함한다.
본 발명의 다른 태양에 따르면, 브라우저 윈도우를 열기 위한 호출이 있을 경우, 보안 요소는 디폴트로 디스플레이되는 상태 표시줄(status bar)이다. 상태 표시줄은 사용자가 내용의 소스를 판정하는 것을 돕기 위해, 보안 영역과 같은, 추가적인 정보를 사용자에게 제공할 수 있다. 보안 영역은 사용자에게 내용이 유래하고 있는 위치를 알려 준다.
본 발명의 또 다른 태양에 따르면, 사용자가 네비게이션하고 있는 보안 영역이, 브라우저 윈도우에 디스플레이될 보안 요소를 판정하는데 사용된다. 예를 들어, 소스가 불안전한 소스일 경우, 보안 요소가 항상 표시된다. 소스가 안전할 경우, 보안 요소는 표시될 수도 있고 그렇지 않을 수도 있다.
도면의 간단한 설명
도 1은 본 발명의 실시예들에 사용될 수 있는 예시적인 컴퓨팅 장치들을 도시한다.
도 2는 사용자가 액세스 중일 수 있는 상이한 영역들을 도시하는 예시적인 윈도우들을 나타낸다.
도 3은 안전한 브라우저 윈도우 내에 디스플레이되어 있는 불안전한 내용을 도시한다.
도 4는 브라우저 윈도우에 대한 보안을 향상시키기 위한 프로세스를 도시한다.
도 5는 보안 설정들을 판정하기 위한 프로세스를 나타낸다.
도 6은, 본 발명의 태양들에 따른, 보안 요소와 관련된 윈도우 파라미터들을 조정하기 위한 프로세스 흐름을 도시한다.
바람직한 실시예의 상세한 설명
일반적으로, 본 발명은, 사용자가 윈도우의 소스를 신뢰할 수 있으며 알 수 있는 방식으로 브라우저 윈도우를 디스플레이하는 것에 의해, 악의적 활동을 방지하는 것에 관한 보안 요소를 제공하는 방법 및 시스템을 제공하는 것에 관한 것이다. 추가적인 정보 및 오나멘테이션을 포함하는 보안 요소가, 윈도우가 안전한 소스로부터 유래한다고 믿도록 최종 사용자가 혼동되거나 잘못 인도되지("스푸핑되지") 않는다는 것을 보장하기 위해 윈도우상에 디스플레이된다. 예를 들어, 사용자는, 외부 웹 사이트와 같은, 불안전한 소스로부터 생성된 내용을 갖는 윈도우에 대하여, 오퍼레이팅 시스템과 같은, 안전한 소스로부터 생성된 윈도우를 시각적으로 구별할 수 있을 것이다.
일 실시예에 따르면, 브라우저 윈도우가 열릴 때, 디폴트로 상태 표시줄이 디스플레이된다. 상태 표시줄은, 사용자가 내용의 소스를 판정하는 것을 돕기 위해, 보안 영역과 같은, 추가적인 정보를 사용자에게 제공한다. 보안 영역은 사용자에게 내용이 유래 중인 위치를 통지한다. 예를 들어, 보안 영역은, 내용이 인터넷으로부터 유래 중이라는 것을 지시할 수 있다. 이러한 추가적인 정보는, 사용자가 소스를 신뢰할 것인지의 여부에 관한 필요한 정보를 갖는다는 것을 보장한다.
예시적인 동작 환경
도 1을 참조하면, 본 발명을 구현하기 위한 예시적 일 시스템은, 컴퓨팅 장치(100)와 같은, 컴퓨팅 장치를 포함한다. 아주 기본적인 구성에서, 컴퓨팅 장치 (100)는 통상적으로 하나 이상의 프로세싱 유닛(102) 및 시스템 메모리(104)를 포함한다. 컴퓨팅 장치의 정확한 구성 및 유형에 따라, 시스템 메모리(104)는 (RAM과 같은) 휘발성, (ROM, 플래시 메모리 등과 같은) 비휘발성, 또는 양자의 어떤 조합일 수 있다. 시스템 메모리(104)는 통상적으로 오퍼레이팅 시스템(105), 하나 이상의 애플리케이션들(106), 및 프로그램 데이터(107)를 포함할 수 있다. 일 실시예에서, 애플리케이션(106)은 윈도우 보안 프로그램(120)을 포함할 수 있다. 일반적으로, 윈도우 보안 프로그램(120)은, 사용자가 윈도우 내의 내용에 대한 소스를 판정하는데 필요한 시각적 단서들(visual cues) 및 정보와 함께 윈도우가 열린다는 것을 보장하도록 구성된다. 이러한 기본 구성이 점선(108) 내의 컴포넌트들에 의해 도 1에 도시되어 있다.
컴퓨팅 장치(100)는 추가적인 특징들 또는 기능을 가질 수 있다. 예를 들어, 컴퓨팅 장치(100)는, 자기 디스크들, 광학 디스크들, 또는 테이프와 같은, (분리형 및/또는 비-분리형의) 추가적인 데이터 저장 장치들을 포함할 수도 있다. 분리형 저장 장치(109) 및 비-분리형 저장 장치(110)에 의해, 이러한 추가적 저장 장치가 도 1에 도시되어 있다. 컴퓨터 저장 매체들은, 컴퓨터 판독 가능 명령어들, 데이터 구조들, 프로그램 모듈들, 또는 다른 데이터와 같은, 정보의 저장을 위해 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비-분리형 매체들을 포함할 수 있다. 시스템 메모리(104), 분리형 저장 장치(109), 및 비-분리형 저장 장치(110)는 모두 컴퓨터 저장 매체의 예들이다. 컴퓨터 저장 매체들은 RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, DVD(digital versatile disks) 또는 다른 광학 저장 장치, 자기 카세트들, 자기 테이프, 자기 디스크 저장 장치 또는 다른 자기 저장 장치들, 또는 소정 정보를 저장하는데 사용될 수 있으며 컴퓨팅 장치(100)에 의해 액세스될 수 있는 임의의 타 매체를 포함하지만, 이에 한정되는 것은 아니다. 임의의 이러한 컴퓨터 저장 매체들은 장치(100)의 일부일 수 있다. 또한, 컴퓨팅 장치(100)는, 키보드, 마우스, 펜, 음성 입력 장치, 터치 입력 장치 등과 같은, 입력 장치(들)(112)을 가질 수도 있다. 또한, 디스플레이, 스피커들, 프린터 등과 같은, 출력 장치(들)(114)이 포함될 수도 있다.
또한, 컴퓨팅 장치(100)는, 장치가 네트워크 등을 통해 다른 컴퓨팅 장치들(118)과 통신할 수 있게 하는 통신 접속들(116)을 포함할 수도 있다. 통신 접속(116)은 통신 매체의 일례이다. 통신 매체는 통상적으로 컴퓨터 판독 가능 명령어들, 데이터 구조들, 프로그램 모듈들 또는, 반송파나 다른 전송 메커니즘과 같은, 변조 데이터 신호의 다른 데이터에 의해 구현되며 임의의 정보 전달 매체들을 포함한다. "변조 데이터 신호"라는 용어는, 그것에 대한 특징들의 세트 중 하나 이상을 갖거나 정보를 신호로 인코딩하는 방식으로 변경된 신호를 의미한다. 한정이 아닌 일례로써, 통신 매체는 유선 네트워크 또는 직접-유선 접속과 같은 유선 매체, 및 음향, FR, 적외선 및 다른 무선 매체와 같은 무선 매체를 포함한다. 여기에서 사용되는 컴퓨터 판독 가능 매체들이라는 용어는 저장 매체들 및 통신 매체들 모두를 포함한다.
보안 요소들을 포함하는 예시적 윈도우들
도 2는, 본 발명의 태양들에 따른, 사용자가 액세스 중일 수 있는 다른 영역들을 나타내는 예시적인 윈도우들을 도시한다. 보안 영역들은, 사용자들이 직면할 수 있는 다양한 유형들의 내용에 대해 적절한 보안 수준을 제공하는 것을 지원하는데 사용된다. 다수의 보안 영역들과 관련된 다른 정도의 신뢰도(trustworthiness)를 가진 다수의 보안 영역들이 구현될 수 있다. 본 발명의 일 실시예에 따르면, 로컬 머신 영역(205), 안전한(trusted) 사이트들의 영역(230), 로컬 인트라넷 영역(240), 인터넷 영역(250), 및 제한된(restricted) 영역(260)을 포함하여, 5개의 상이한 영역들이 존재한다. 이들 상이한 영역들은 그들과 연관된 다른 수준들의 보안을 가진다. 본 발명의 일 실시예에 따르면, 상태 표시줄(220)과 같은, 보안 요소가 항상 윈도우에 디스플레이된다.
현재 영역(225, 235, 245, 255, 및 265)이 상태 표시줄(220)의 오른쪽 하단에 디스플레이된다. 사용자는 그 영역을 참조하여 내용(215)과 관련된 위험(risk)을 용이하게 평가할 수 있다. 사용자가 다른 영역으로 네비게이션할 때마다, 그 영역이 상태 표시줄 내에 디스플레이된다.
본 발명의 일 실시예에 따르면, 영역들 각각과 관련된 디폴트 보안 설정들이 존재한다. 그러나, 이러한 보안 설정들은 조직(organization) 및 그것의 사용자들의 필요들에 기초해 변경되거나 구성될 수 있다.
예를 들어, 조직은, 내용 또는 파일이 유래하는 영역에 따라, 브라우저가 내용의 디스플레이 및 프로그램들과 파일들의 다운로드를 처리하는 방법에 대한 설정들을 명시할 수 있다. 예를 들어, 조직은, 자체의 기업 인트라넷 내에서 다운로드 된 것은 무엇이든 안전하다고 확신할 것이다. 따라서, 로컬 머신 영역(225) 또는 로컬 인트라넷 영역(245)과 같은, 일부 영역들에 대한 보안 설정들은 프롬프팅(prompting)이 거의 없거나 전혀 없이 다운로드를 허용하는 낮은 수준으로 설정될 수 있다. 그러나, 인터넷 영역 또는 제한된 사이트들의 영역으로부터의 내용과 같은, 불안전한 소스들에 대한 보안 설정들은 훨씬 더 엄격할 수 있다. 예를 들어, 내용과 관련된 위험을 지시하는 더 많은 정보가 사용자에게 디스플레이될 수 있다.
윈도우(205)에 의해 도시된 로컬 머신 영역은 사용자의 로컬 컴퓨터상에 존재하는 내용을 위한 영역이다. 불안전한 소스로부터 로컬 시스템상에 캐시(cache)될 수 있는 내용을 제외하고, 사용자의 컴퓨터에서 발견되는 내용은 높은 신뢰 수준으로 취급된다. 예를 들어, 브라우저는 인터넷으로부터 획득된 불안전한 소스들로부터의 내용을 캐시할 수 있다. 일반적으로, 로컬 컴퓨터상의 임의의 기존 파일들은 아주 안전한 것으로 가정되므로, 그들에게는 최소한의 보안 설정들이 할당된다. 일 실시예에 따르면, 네비게이션 중인 영역이 로컬 머신 영역일 경우, 보안 요소는 턴오프될 수 있다.
웹 사이트들은 안전한 사이트들의 영역(235) 및 제한된 사이트 영역(265)에 추가될 수도 그로부터 삭제될 수도 있다. 안전한 사이트들의 영역(235) 및 제한된 사이트 영역(265)은 대체로 인터넷 영역 또는 로컬 인트라넷 영역에서의 사이트들만큼 신뢰되는 사이트들을 포함한다.
안전한 사이트들의 영역(235)은, 해롭지 않을 것이라고 판단되는 사이트들을 의미한다. 예를 들어, 사용자는 데이터의 신뢰성을 걱정하지 않으면서 "안전한 사 이트들의 영역" 내에 포함된 사이트들로부터의 파일들을 안전하게 다운로드하거나 실행할 수 있다고 믿어진다. 이 영역은, 안전한 비지니스 파트너들의 사이트들과 같은, 상당히 안전한 사이트들을 위한 것이다. 일 실시예에 따르면, 네비게이션 중인 영역이 안전한 사이트들의 영역일 경우, 보안 요소가 턴오프될 수 있다.
제한된 사이트 영역(265)은, 안전하지 않으며 높은 보안 수준이 할당되는 사이트들을 위한 것이다. 사용자가 제한된 사이트에 있을 경우에는, 내용이 불안전한 소스로부터 기인하는 것임을 사용자가 알 수 있도록, 충분한 정보가 윈도우(260)에 제공된다. 일 실시예에 따르면, 사용자가 제한된 영역 내에서 네비게이션 중일 경우, 상태 표시줄(220) 및 제목 표시줄(210)이 항상 디스플레이된다.
로컬 인트라넷 영역(245)은 통상적으로, 시스템 관리자에 의해 정의된 바와 같은, 프럭시(proxy) 서버를 요구하지 않는 임의의 어드레스들을 포함한다. 이러한 것들로는 통상적으로 (\\컴퓨터명\폴더명과 같은) 네트워크 경로들에 의해 명시되는 사이트들 및 (http://internal과 같은, 통상적으로 마침표들을 포함하지 않는 어드레스들인) 로컬 인트라넷 사이트들을 포함할 수 있다. 인트라넷상의 정보는 사용자의 회사로부터 유래하는 것이므로, 로컬 인트라넷 영역(245)은 일반적으로 신뢰될 수 있다. 예를 들어, 사용자 회사의 인트라넷상의 사이트들은 신뢰할 수 있으므로, 조직은 통상적으로 이 위치로부터 모든 유형들의 활성화된 내용을 사용자들이 실행할 수 있기를 원한다. 본 발명의 일 실시예에 따르면, 사용자가 로컬 인트라넷 영역(245) 내에서 연산 중일 경우, 제목 표시줄(210) 및 상태 표시줄(220)은 턴오프될 수 있다.
인터넷 영역(255)은, 사용자 컴퓨터나 회사의 로컬 인트라넷상에 포함되지 않는는 웹 사이트들, 또는 안전한 사이트들의 영역이나 제한된 사이트 영역으로 할당되지 않는 사이트로 이루어진다. 인터넷상에 위치하는 사이트들은 일반적으로 신뢰할 수 없는 것으로 간주된다. 따라서, 인터넷 영역에는 더 높은 보안 수준이 적용된다. 이처럼 높은 보안 수준으로 인해, 사용자들은 활성화된 내용을 실행시키고 그들의 컴퓨터로 다운로드하는 것을 삼가할 수 있다. 사용자가 인터넷 영역(255)으로 네비게이션했을 때, 윈도우(250)는, 내용이 어디로부터 유래 중인지를 사용자가 알기 위해 필요한, 충분한 정보를 가질 것이다. 예를 들어, 일 실시예에 따르면, 윈도우(250)는 제목 표시줄(210) 및, 상태 표시줄(220) 내에 인터넷 영역(255)이 지시되어 있는 상태 표시줄(220)을 포함한다.
도 3은, 본 발명의 태양들에 따른, 안전한 브라우저 윈도우 내에 디스플레이되어 있는 불안전한 내용을 도시한다.
안전한 브라우저 윈도우(300)는 제목 표시줄(310), 상태 표시줄(330), 영역 정보(340), 및 불안전한 내용(345)을 포함한다. 불안전한 내용(345)은, 사용자가 닫기 버튼(355)을 클릭할 때 브라우저 윈도우(310)가 닫힐 것이라고 믿도록 사용자를 속이기 위한 닫기 버튼(355)을 가진 제목 표시줄(350)을 포함한다. 본 발명의 일 실시예에 따르면, 불안전한 영역 내에 있는 임의의 윈도우는 제목 표시줄(330)과 함께 디스플레이된다. 가장 안전한 영역들에서는, 브라우저 상태 표시줄(330) 및 제목 표시줄(310)이 턴오프될 수 있다. 다른 실시예에 따르면, 보안 요소(들)은 절대 턴오프될 수 없다.
내용(345)은 예시적인 광고 윈도우로서 그려진다. 내용(345)은, 닫기 버튼(320)상에서 클릭하는 대신에, 내용(345) 내의 닫기 버튼(355)을 클릭하도록 사용자를 잘못 유도하려는 시도로 그려진다. 닫기 버튼(355)을 클릭하는 것은 사용자에게 해로울 수 있다. 예를 들어, 사용자가 위조된 닫기 버튼(355)을 클릭할 때, 브라우저가 하는 것처럼 윈도우를 닫는 대신에, 사용자는 다른 윈도우로 네비게이션되거나, 더 나쁘게는, 사용자 컴퓨터로 바이러스가 다운로드될 수 있다. 불안전한 내용에 대해 상태 표시줄(330)이 디스플레이되도록 강제하는 것은, 사용자에게 내용이 어디로부터 유래하는지를 구별하는데 필요한 정보를 제공하는데 도움이 된다. 도 3을 참조하여 알 수 있는 바와 같이, 내용(345)은 분명히, 윈도우가 인터넷 소스(340)로부터 유래한 것이라는 것을 사용자에게 명백하게 통지하는 상태 표시줄(330)을 가진 안전한 브라우저 윈도우 내에 위치하고 있다.
상태 표시줄(330)은, 컴퓨터의 오퍼레이팅 시스템과 같은, 안전한 소스들에 의해 생성된 윈도우들과 불안전한 소스들에 의해 생성된 내용을 구별하는 것을 돕기 위해 디폴트로 디스플레이된다.
최종 사용자가 내용(345)에 의해 혼동되거나 잘못 유도되지 않는다는 것을 보장하기 위한 추가적인 정보 및 오나멘테이션을 브라우저 윈도우(300)상에 디스플레이하는 것에 의해, 악의적 활동이 금지된다. 본 발명의 일 실시예에 따르면, 추가적인 정보 및 오나멘테이션은, 내용(345)이 웹 페이지 윈도우 내에 있는 것처럼 보이게 하는 시각적 단서들이다. 예를 들어, 본 예에서, 상태 표시줄(330)이 디스플레이되지 않았다면, 사용자는, 내용(345)이 외부 소스 대신에 오퍼레이팅 시스템 에 의해 생성된 윈도우라고 생각할 수도 있었다.
제목 표시줄을 가진 브라우저 윈도우가 열릴 때, 상태 표시줄의 정보가 사용자에게 표시된다는 것을 보장하기 위해, 디폴트로 상태 표시줄이 디스플레이된다. 보안 영역(340)은, 예를 들어, 이들이 인터넷상에 아니면 로컬 인트라넷상에 있는지를 사용자에게 통지하기 위해, 상태 표시줄(330) 내에 디스플레이된다.
도 4는, 본 발명의 태양들에 따라, 브라우저 윈도우에 대한 보안을 향상시키기 위한 프로세스를 도시한다. 시작 블록 이후에, 프로세스는, 새로운 윈도우를 열기 위한 호출이 수신되는 블록 410으로 진행한다. 윈도우를 열기 위한 호출은 일반적으로, 윈도우의 특징들을 정의하는 관련된 윈도우 설정들을 가진다. 이러한 설정들은 일반적으로, 높이, 폭, 위치, 스크롤 바 정보, 제목 표시줄, 정보와 관련된 상태 표시줄 등과 같은, 정보를 포함한다.
블록 420으로 이동하면, 보안 영역과 관련된 보안 설정들이 판정된다. 일반적으로, 보안 설정들은, 사용자가 현재 네비게이션 중인 영역과 관련이 있다(도 5 및 관련 논의 참고). 보안 설정들은, 보안 요소를 디스플레이할 것인지의 여부를 판정하는데 사용될 수 있다.
블록 430으로 이동하면, 보안 설정들에 기초해 윈도우 설정들이 변경될 수 있다. 일반적으로, 파라미터들은, 윈도우상에 사용자가 불안전한 내용을 식별하기에 충분한 정보 및 오나멘테이션이 존재하도록 윈도우 설정들이 구성되도록, 변경된다(도 6 및 관련 논의 참고). 예를 들어, 상태 표시줄이 디스플레이된다.
블록 440으로 이동하면, 윈도우가 디스플레이된다. 일 실시예에 따르면, 웹 페이지 윈도우로부터 내용이 명백하게 구별될 수 있도록, 윈도우상에 제목 표시줄 및 상태 표시줄이 디스플레이된다.
도 5는, 본 발명의 태양들에 따른, 보안 설정들을 판정하기 위한 프로세스를 나타낸다. 시작 블록 이후에, 프로세스는, 보안 영역이 판정되는 블록 510으로 진행한다. 일 실시예에 따르면, 보안 영역은 로컬 머신 영역, 안전한 사이트들의 영역, 로컬 인트라넷 영역, 인터넷 영역, 및 제한된 영역을 포함하는 5개 영역들 중 하나일 수 있다.
판정 블록 520으로 이동하면, 영역이 안전한지에 대한 판정이 이루어진다. 안전한 영역은, 항상 안전한 내용을 갖는 것으로 간주되는 영역이다. 다시 말해, 안전한 영역으로부터 검색된 내용은 악의적이지 않다. 영역이 불안전할 경우, 프로세스는, 열리도록 요청된 윈도우가, 내용의 위치가 불안전한 소스로부터 유래한다는 것을 사용자가 판정하는데 필요한 오나멘테이션 및 정보를 포함하게 될 블록 530으로 진행한다. 일 실시예에 따르면, 제목 표시줄 및 상태 표시줄은, 불안전한 영역으로부터의 내용을 포함하는 임의의 윈도우에 대해 디스플레이된다. 영역이 안전할 경우, 프로세스는 프로세싱이 종료되는 끝 블록으로 진행한다. 다른 실시예에 따르면, 영역이 안전한 경우라 하더라도, 윈도우는, 내용의 위치가 불안전 소스로부터 유래하는 것인지를 사용자가 판정하는데 필요한 오나멘테이션 및 정보를 포함한다. 그 다음, 프로세싱은 끝 블록으로 진행하고 다른 동작들의 프로세싱으로 복귀한다.
도 6은, 본 발명의 태양들에 따른, 보안 요소와 관련된 윈도우 파라미터를 조정하기 위한 프로세스 흐름을 도시한다. 시작 블록 이후에, 프로세스는, 윈도우 파라미터들이 획득되는 블록 610으로 진행한다. 상술된 바와 같이, 윈도우 파라미터들은, 폭, 높이, 스크롤 바, 컬러들, 제목 표시줄(온/오프), 상태 표시줄(온/오프) 등과 같은, 윈도우와 관련된 임의의 속성과 관계될 수 있다.
블록 620으로 진행하면, 상태 표시줄과 관련된 속성들의 위치를 파악하기 위해, 윈도우 파라미터들이 파싱된다. 일 실시예에 따르면, 제목 표시줄 속성들의 위치도 파악된다.
블록 630으로 진행하면, 상태 표시줄 속성이 온으로 설정된다. 이것은, 윈도우 파라미터들이 상태 표시줄을 디스플레이하지 않도록 설정된 경우라 하더라도, 상태가 디스플레이될 것을 보장한다.
그 다음, 프로세스는, 제목 표시줄 역시 턴온되는 선택 블록(640)으로 진행할 수 있다. 윈도우 내의 내용이 윈도우 자체가 아니라는 것을 사용자가 판정하기에 충분한 오나멘테이션 및 정보를 윈도우가 포함한다는 것을 보장하기 위해, 다른 속성들 또는 정보도 턴온되어 디스플레이될 수 있다. 예를 들어, 윈도우 주위에 특수한 보더(border)가 배치될 수 있다. 그 다음, 프로세스는 끝 블록으로 진행하며 다른 동작들의 프로세싱으로 복귀한다.
상기의 상세한 설명, 예들, 및 데이터는 본 발명의 구성에 대한 제작 및 사용의 완전한 설명을 제공한다. 본 발명의 정신 및 범위를 벗어나지 않으면서, 본 발명의 많은 실시예들이 만들어 질 수 있으므로, 본 발명은 다음에 첨부된 청구항들에 의해 그 범위가 정해진다.

Claims (20)

  1. 브라우저 윈도우에 대한 보안 특징을 제공하는 방법으로서,
    상기 윈도우를 열기 위한 호출을 수신하는 단계;
    상기 윈도우와 관련된 보안 수준을 판정하는 단계; 및
    상기 보안 수준이, 상기 윈도우 내의 내용이 불안전한 소스로부터 유래한다는 것을 지시할 경우, 상기 윈도우 내의 상기 내용이 상기 불안전한 소스로부터 유래한다는 것을 판정하기 위해, 사용자가 볼 수 있는 보안 요소를 상기 윈도우에 디스플레이하는 단계를 포함하는 방법.
  2. 제 1 항에 있어서,
    상기 보안 수준은 하나 이상의 불안전한 보안 수준 및 하나 이상의 안전한 보안 수준으로부터 선택되는 방법.
  3. 제 2 항에 있어서,
    상기 윈도우와 관련된 상기 보안 수준을 판정하는 단계는, 상기 사용자가 인터넷 영역 및 제한된 영역 중 하나 이상에서 네비게이션 중일 때, 상기 보안 수준은 상기 불안전한 수준이라고 판정하는 단계를 더 포함하는 방법.
  4. 제 2 항에 있어서,
    상기 윈도우를 열기 위한 상기 호출과 관련된 속성들을 조사하는 단계;
    상기 보안 요소가 상기 불안전한 보안 수준에 대해 디스플레이되도록, 상기 호출 내의 속성들 중 하나 이상을 조정하는 단계; 및
    상기 윈도우를 열기 위한 상기 변경된 호출을 송신하는 단계를 더 포함하는 방법.
  5. 제 4 항에 있어서,
    상기 보안 요소는 상태 표시줄(status bar)인 방법.
  6. 제 5 항에 있어서,
    영역은 상기 상태 표시줄 내에 디스플레이되는 방법.
  7. 제 5 항에 있어서,
    상기 보안 요소는 제목 표시줄(title bar)을 더 포함하는 방법.
  8. 브라우저 윈도우에 대한 보안 특징을 제공하기 위한 컴퓨터-실행가능 명령어들을 가진 컴퓨터-판독가능 매체로서,
    상기 윈도우를 열기 위해 상기 윈도우의 속성들과 관련된 파라미터들을 포함하는 호출을 수신하는 명령어;
    상기 윈도우에 디스플레이될 때 상기 윈도우 내의 내용이 불안전한 소스로부 터 유래한다는 것을 사용자에게 지시하는 보안 요소와 관련된 하나 이상의 파라미터의 위치를 파악하기 위해 상기 파라미터들을 파싱하는 명령어; 및
    상기 윈도우가 열릴 때 상기 보안 요소가 디스플레이되도록, 상기 하나 이상의 위치 파악된 파라미터들을 조정하는 명령어를 포함하는 컴퓨터-판독가능 매체.
  9. 제 8 항에 있어서,
    상기 윈도우와 관련된 보안 수준을 판정하는 명령어; 및
    상기 보안 수준이 상기 윈도우 내의 내용이 상기 불안전한 소스로부터 유래한다는 것을 지시할 때, 상기 하나 이상의 위치 파악된 파라미터들을 조정하는 명령어를 더 포함하는 컴퓨터-판독가능 매체.
  10. 제 9 항에 있어서,
    상기 보안 수준은 하나 이상의 불안전한 보안 수준 및 하나 이상의 안전한 보안 수준으로부터 선택되는 컴퓨터-판독가능 매체.
  11. 제 9 항에 있어서,
    상기 윈도우와 관련된 상기 보안 수준을 판정하는 명령어는, 상기 사용자가 인터넷 영역 및 제한된 영역 중 하나 이상을 네비게이션 중일 때, 상기 보안 수준은 상기 불안전한 보안 수준이라고 판정하는 명령어를 더 포함하는 컴퓨터-판독가능 매체.
  12. 제 11 항에 있어서,
    상기 보안 요소는 상태 표시줄인 컴퓨터-판독가능 매체.
  13. 제 12 항에 있어서,
    영역은 상기 상태 표시줄 내에 디스플레이되는 컴퓨터-판독가능 매체.
  14. 제 12 항에 있어서,
    상기 보안 요소는 제목 표시줄을 더 포함하는 컴퓨터-판독가능 매체.
  15. 브라우저 윈도우에 대한 보안 특징을 제공하는 장치로서,
    프로세서 및 컴퓨터-판독가능 매체;
    상기 컴퓨터-판독가능 매체 상에 저장되며 상기 프로세서 상에서 실행되는 운영 환경;
    디스플레이; 및
    상기 운영 환경의 제어하에서,
    상기 윈도우를 열기 위해 상태 표시줄과 관련된 파라미터를 포함하는 호출을 수신하는 동작; 및
    상기 윈도우가 열릴 때 상기 상태 표시줄이 디스플레이되도록, 상기 상태 표시줄과 관련된 상기 파라미터들을 조정하는 동작을 수행하도록 운영되는 애플 리케이션
    을 포함하는 장치.
  16. 제 15 항에 있어서,
    상기 윈도우와 관련된 보안 수준을 판정하는 동작; 및
    상기 보안 수준이 상기 윈도우 내의 내용이 불안전한 소스로부터 유래한다는 것을 지시할 때, 상기 상태 표시줄과 관련된 상기 파라미터를 조정하는 동작을 더 포함하는 장치.
  17. 제 16 항에 있어서,
    상기 보안 수준은 하나 이상의 불안전한 보안 수준 및 하나 이상의 안전한 보안 수준으로부터 선택되는 장치.
  18. 제 17 항에 있어서,
    상기 윈도우와 관련된 상기 보안 수준을 판정하는 동작은, 상기 사용자가 인터넷 영역 및 제한된 영역 중 하나 이상을 네비게이션 중일 때, 상기 보안 수준이 상기 불안전한 수준이라고 판정하는 동작을 더 포함하는 장치.
  19. 제 16 항에 있어서,
    영역은 상기 상태 표시줄 내에 디스플레이되는 장치.
  20. 제 16 항에 있어서,
    제목 표시줄을 디스플레이하는 동작을 더 포함하는 장치.
KR1020057007648A 2004-04-15 2004-07-29 브라우저 윈도우에의 보안 요소 디스플레이 KR101076895B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/826,139 US7373505B2 (en) 2004-04-15 2004-04-15 Displaying a security element with a browser window
US10/826,139 2004-04-15

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020117018141A Division KR20110091603A (ko) 2004-04-15 2004-07-29 브라우저 윈도우에의 보안 요소 디스플레이

Publications (2)

Publication Number Publication Date
KR20070011056A true KR20070011056A (ko) 2007-01-24
KR101076895B1 KR101076895B1 (ko) 2011-10-25

Family

ID=35097797

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020057007648A KR101076895B1 (ko) 2004-04-15 2004-07-29 브라우저 윈도우에의 보안 요소 디스플레이
KR1020117018141A KR20110091603A (ko) 2004-04-15 2004-07-29 브라우저 윈도우에의 보안 요소 디스플레이

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020117018141A KR20110091603A (ko) 2004-04-15 2004-07-29 브라우저 윈도우에의 보안 요소 디스플레이

Country Status (7)

Country Link
US (1) US7373505B2 (ko)
EP (2) EP2579496B1 (ko)
JP (1) JP4644246B2 (ko)
KR (2) KR101076895B1 (ko)
CN (1) CN1849773B (ko)
ES (1) ES2609380T3 (ko)
WO (1) WO2005109736A1 (ko)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7571459B2 (en) * 2004-04-30 2009-08-04 Microsoft Corporation System and method for zone transition mitigation with relation to a network browser
US9728107B1 (en) 2008-04-15 2017-08-08 Stamps.Com Inc. Systems and methods for protecting content when using a general purpose user interface application
US11893089B1 (en) 2004-07-27 2024-02-06 Auctane, Inc. Systems and methods for protecting content when using a general purpose user interface application
US7484247B2 (en) 2004-08-07 2009-01-27 Allen F Rozman System and method for protecting a computer system from malicious software
US7555784B2 (en) * 2005-03-04 2009-06-30 Microsoft Corporation Method and system for safely disclosing identity over the internet
US7739500B2 (en) * 2005-03-07 2010-06-15 Microsoft Corporation Method and system for consistent recognition of ongoing digital relationships
US7822200B2 (en) 2005-03-07 2010-10-26 Microsoft Corporation Method and system for asymmetric key security
US9477830B2 (en) * 2005-07-21 2016-10-25 Ca, Inc. Controlled and client-side authentication module
US8015598B2 (en) 2007-11-16 2011-09-06 Arcot Systems, Inc. Two-factor anti-phishing authentication systems and methods
US8020190B2 (en) * 2005-10-14 2011-09-13 Sdc Software, Inc. Enhanced browser security
US8156559B2 (en) * 2006-11-30 2012-04-10 Microsoft Corporation Systematic approach to uncover GUI logic flaws
US8793786B2 (en) * 2008-02-08 2014-07-29 Microsoft Corporation User indicator signifying a secure mode
US9069575B2 (en) 2008-03-25 2015-06-30 Qualcomm Incorporated Apparatus and methods for widget-related memory management
US9110685B2 (en) 2008-03-25 2015-08-18 Qualcomm, Incorporated Apparatus and methods for managing widgets in a wireless communication environment
CN101299176B (zh) * 2008-06-27 2010-06-09 广东威创视讯科技股份有限公司 一种在主视窗中显示附加信息的方法和系统
US8108536B1 (en) * 2008-06-30 2012-01-31 Symantec Corporation Systems and methods for determining the trustworthiness of a server in a streaming environment
US8108777B2 (en) 2008-08-11 2012-01-31 Microsoft Corporation Sections of a presentation having user-definable properties
JP4743297B2 (ja) * 2009-03-16 2011-08-10 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置、機能拡張方法およびユーザ認証システム
US9152790B1 (en) * 2009-05-21 2015-10-06 Symantec Corporation Systems and methods for detecting fraudulent software applications that generate misleading notifications
US8965809B1 (en) 2009-05-21 2015-02-24 Stamps.Com Inc. Restricted printing of postage with layout constraints in a browser
CN102591626B (zh) * 2011-01-11 2015-11-25 腾讯科技(深圳)有限公司 一种安全类软件的窗体显示方法及装置
US10657540B2 (en) 2011-01-29 2020-05-19 Sdl Netherlands B.V. Systems, methods, and media for web content management
US9547626B2 (en) 2011-01-29 2017-01-17 Sdl Plc Systems, methods, and media for managing ambient adaptability of web applications and web services
US10580015B2 (en) 2011-02-25 2020-03-03 Sdl Netherlands B.V. Systems, methods, and media for executing and optimizing online marketing initiatives
US8892459B2 (en) * 2011-07-25 2014-11-18 BrandVerity Inc. Affiliate investigation system and method
US8938780B2 (en) 2012-03-27 2015-01-20 Telefonaktiebolaget L M Ericsson (Publ) Display authentication
US9773270B2 (en) 2012-05-11 2017-09-26 Fredhopper B.V. Method and system for recommending products based on a ranking cocktail
US11386186B2 (en) 2012-09-14 2022-07-12 Sdl Netherlands B.V. External content library connector systems and methods
US10452740B2 (en) 2012-09-14 2019-10-22 Sdl Netherlands B.V. External content libraries
US11308528B2 (en) 2012-09-14 2022-04-19 Sdl Netherlands B.V. Blueprinting of multimedia assets
CN102945284B (zh) * 2012-11-22 2016-06-29 北京奇虎科技有限公司 搜索引擎的状态获取方法、装置以及浏览器
CN104253805B (zh) * 2013-06-28 2018-07-06 腾讯科技(深圳)有限公司 一种浏览器的数据保护方法及浏览器
US9513783B1 (en) * 2014-03-17 2016-12-06 Amazon Technologies, Inc. Determining available screen area
KR102130744B1 (ko) * 2015-07-21 2020-07-06 삼성전자주식회사 전자 장치 및 이의 제어 방법
US10614167B2 (en) 2015-10-30 2020-04-07 Sdl Plc Translation review workflow systems and methods
US10237299B2 (en) * 2016-09-29 2019-03-19 Camelot Uk Bidco Limited Browser extension for contemporaneous in-browser tagging and harvesting of internet content

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5696898A (en) * 1995-06-06 1997-12-09 Lucent Technologies Inc. System and method for database access control
US5678041A (en) * 1995-06-06 1997-10-14 At&T System and method for restricting user access rights on the internet based on rating information stored in a relational database
US5848412A (en) * 1996-11-19 1998-12-08 Ncr Corporation User controlled browser identification disclosing mechanism
US5958051A (en) * 1996-11-27 1999-09-28 Sun Microsystems, Inc. Implementing digital signatures for data streams and data archives
US5987611A (en) * 1996-12-31 1999-11-16 Zone Labs, Inc. System and methodology for managing internet access on a per application basis for client computers connected to the internet
US6366912B1 (en) * 1998-04-06 2002-04-02 Microsoft Corporation Network security zones
US6356937B1 (en) * 1999-07-06 2002-03-12 David Montville Interoperable full-featured web-based and client-side e-mail system
AU7116800A (en) * 1999-09-09 2001-04-10 American Express Travel Related Services Company, Inc. System and method for authenticating a web page

Also Published As

Publication number Publication date
KR20110091603A (ko) 2011-08-11
EP2579496A3 (en) 2013-06-26
US7373505B2 (en) 2008-05-13
EP1726115A1 (en) 2006-11-29
EP1726115B1 (en) 2016-10-05
US20050235351A1 (en) 2005-10-20
JP2007533023A (ja) 2007-11-15
JP4644246B2 (ja) 2011-03-02
EP1726115A4 (en) 2010-06-23
EP2579496A2 (en) 2013-04-10
EP2579496B1 (en) 2015-06-10
WO2005109736A1 (en) 2005-11-17
CN1849773B (zh) 2011-10-05
CN1849773A (zh) 2006-10-18
ES2609380T3 (es) 2017-04-20
KR101076895B1 (ko) 2011-10-25

Similar Documents

Publication Publication Date Title
KR101076895B1 (ko) 브라우저 윈도우에의 보안 요소 디스플레이
JP5254656B2 (ja) ドライブバイ・ファーミングに対するリファラーチェックを介したクライアント側の保護
US11023088B2 (en) Composing the display of a virtualized web browser
US10133864B2 (en) Methods and systems for implementing a secure application execution environment using derived user accounts for internet content
EP1716480B1 (en) User interface accorded to tiered object related trust decisions
Ye et al. Trusted paths for browsers
CA2930805C (en) Intercepting and supervising calls to transformed operations and objects
US6959420B1 (en) Method and system for protecting internet users' privacy by evaluating web site platform for privacy preferences policy
KR100519842B1 (ko) 검색 요구 처리 방법, 장치, 기록 매체 및 바이러스 데이터베이스 구축 방법
US8931110B2 (en) Security restrictions on binary behaviors
Shahriar et al. Client-side detection of cross-site request forgery attacks
US20120240050A1 (en) Internet privacy user interface
JP2009521737A (ja) Javascriptプログラムの不安全動作安を検出するため、及び防止するための方法及び装置
KR20100112123A (ko) 안전하고 확장 가능한 정책 기반 애플리케이션 플랫폼
JPH11161672A (ja) サーバ
JP2011512576A (ja) ブラウザベースのアタックに対するウェブコンテンツインスツルメンテーションのためのセキュリティポリシーを構築する方法及び装置
KR20110087195A (ko) 실행 가능 텍스트를 갖는 문서의 표시 장치 및 방법
Spett Cross-site scripting
US20100131488A1 (en) Digital Images of Web Pages
US20130298121A1 (en) Method for Isolated Use of Browser
KR101024444B1 (ko) 단말에서의 웹어플리케이션 플랫폼 및 웹어플리케이션 플랫폼 동작 방법
US8473611B1 (en) Referrer cache chain
Golubovic autoCSP-CSP-injecting reverse HTTP proxy
Pathania et al. MySecPol: A Client-Side Policy Language for Safe and Secure Browsing
Wang et al. Flexibly Securing Mashups by User Defined DOM Environment

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
A107 Divisional application of patent
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140929

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150918

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160921

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170919

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180918

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190917

Year of fee payment: 9