KR20150079392A - 모바일 디바이스 보안을 위한 기능-레벨 로크를 수행하는 전자 모바일 디바이스, 모바일 디바이스 보안 방법 및 비-일시적 컴퓨터 판독가능 기록 매체 - Google Patents

모바일 디바이스 보안을 위한 기능-레벨 로크를 수행하는 전자 모바일 디바이스, 모바일 디바이스 보안 방법 및 비-일시적 컴퓨터 판독가능 기록 매체 Download PDF

Info

Publication number
KR20150079392A
KR20150079392A KR1020140136551A KR20140136551A KR20150079392A KR 20150079392 A KR20150079392 A KR 20150079392A KR 1020140136551 A KR1020140136551 A KR 1020140136551A KR 20140136551 A KR20140136551 A KR 20140136551A KR 20150079392 A KR20150079392 A KR 20150079392A
Authority
KR
South Korea
Prior art keywords
security
user
gui
gui screen
mobile application
Prior art date
Application number
KR1020140136551A
Other languages
English (en)
Other versions
KR102289784B1 (ko
Inventor
요쉬야 히라세
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to EP14198156.3A priority Critical patent/EP2890094B1/en
Publication of KR20150079392A publication Critical patent/KR20150079392A/ko
Application granted granted Critical
Publication of KR102289784B1 publication Critical patent/KR102289784B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

하나 이상의 모바일 애플리케이션들을 포함하는 전자 모바일 디바이스를 제공한다. 각각의 모바일 애플리케이션은 모바일 디바이스 상에 디스플레이하기 위한 적어도 하나의 대응하는 그래픽 사용자 인터페이스(GUI) 스크린을 가진다. 모바일 디바이스는 보안 시스템을 더 포함한다. 각각의 모바일 애플리케이션에 있어서, 보안 시스템은 대응하는 보안 데이터를 유지하고, 여기서 대응하는 보안 데이터는 대응하는 GUI 스크린의 하나 이상의 보안 컴포넌트들을 나타낸다. 보안 시스템은 대응하는 보안 데이터에 기초하여 모바일 애플리케이션을 위한 GUI 스크린을 발생시키고, 여기서 UI 스크린의 각각의 보안 컴포넌트는 로킹된다. GUI 스크린의 로킹된 컴포넌트의 사용자 액세스는 성공적인 사용자 인증 후에만 허용된다.

Description

모바일 디바이스 보안을 위한 기능-레벨 로크를 수행하는 전자 모바일 디바이스, 모바일 디바이스 보안 방법 및 비-일시적 컴퓨터 판독가능 기록 매체{E-MOBILE DEVICE EXECUTING FUNCTION-LEVEL LOCK FOR MOBILE DEVICE SECURITY, METHOD OF MOBILE DEVICE SECURITY, AND NON-TRANSITORY COMPUTER READABLE MEDIUM}
본 발명은 모바일 디바이스들을 위한 보안 시스템에 관한 것으로, 더욱 상세하게는 모바일 디바이스 보안을 위한 기능-레벨 로크를 수행하는 전자 모바일 디바이스, 모바일 디바이스 보안 방법 및 비-일시적 컴퓨터 판독가능 기록 매체에 관한 것이다.
모바일 디바이스들 예컨대 스마트 폰, 태블릿(tablets) 및 랩톱 컴퓨터(laptop computers)는 도난 및 분실되기가 쉽다. 모바일 디바이스 보안에 있어서, 모바일 디바이스 상에 저장되어 있는 정보(예를 들어, 개인 정보)에 대한 비인가 액세스를 방지하는 것이 중요하다. 디바이스 로크(device lock)는 모바일 디바이스가 슬립 모드로 들어갈 때 모바일 디바이스의 디스플레이 스크린을 로킹하고, 사용자가 슬립 모드로부터 모바일 디바이스를 전환할 때 디스플레이 스크린을 해제하기 위해 사용자가 액세스 정보(예를 들어, 개인 식별 번호(personal identification number: PIN), 패스워드, 또는 패턴)를 입력하는 전형적인 보안 솔루션이다. 애플리케이션 로크(application lock)는 사용자가 모바일 애애플리케이션 사인할 때 또는 이상적인 기간 이후(idle period of time)에 모바일 디바이스 상에 모바일 애플리케이션을 로크하고, 사용자가 모바일 애플리케이션을 액세스하려고 시도할 때 모바일 애플리케이션을 언로크(unlock)하기 위해 액세스 정보를 입력하도록 사용자를 프롬프팅하는 또 다른 전형적인 보안 솔루션이다.
그러나, 이들 보안 솔루션들의 예는 일반적으로 사용자 경험에 의해 방해된다.
따라서, 본 발명의 목적은 모바일 디바이스 보안을 위한 기능-레벨 로크를 수행하는 전자 모바일 디바이스, 모바일 디바이스 보안 방법 및 비-일시적 컴퓨터 판독가능 기록 매체를 제공하는 데 있다.
이상과 같은 목적을 달성하기 위한 본 발명의 일 실시예에 따른 전자 모바일 디바이스는, 하나 이상의 모바일 애플리케이션, 및, 상기 모바일 애플리케이션 각각에 대해 대응하는 보안 데이터를 유지하고 상기 대응하는 보안 데이터에 기초하여 상기 모바일 애플리케이션을 위한 GUI 스크린을 생성하는 보안 시스템을 포함하고, 상기 모바일 애플리케이션 각각은 모바일 디바이스 상에 디스플레이하기 위해 하나 이상의 대응하는 그래픽 사용자 인터페이스(graphical user interface(GUI)) 스크린을 가지고, 상기 대응하는 보안 데이터는 대응하는 GUI 스크린의 하나 이상의 보안 컴포넌트들을 나타내고, 상기 GUI 스크린의 보안 컴포넌트 각각이 로킹되고(locked) 상기 GUI 스크린의 로킹된 컴포넌트에 대한 사용자 액세스는 성공적인 사용자 인증(user verification) 후에만 허용되는 것을 특징으로 한다.
이 경우, 상기 보안 시스템은, 상기 대응하는 보안 데이터에 기초하여 모바일 애플리케이션을 위한 GUI 스크린을 생성하는 GUI 시스템, 상기 각각의 모바일 애플리케이션을 위해, 상기 대응하는 보안 데이터를 유지하는 데이터베이스, 및, 상기 각각의 모바일 애플리케이션의 상기 각각의 보안 컴포넌트를 위해 대응하는 지문 식별(fingerprint identification)을 생성하는 보안 매니저(security manager)를 포함하고, 상기 대응하는 보안 데이터는 상기 모바일 애플리케이션의 보안 컴포넌트들을 나타내는 하나 이상의 지문 식별(fingerprint identifications)을 포함하는 것을 특징으로 한다.
이 경우, 상기 보안 시스템은, 성공적인 사용자 인증 후에만 상기 로킹된 컴포넌트로의 사용자 액세스를 허용기 위해 GUI 스크린의 로킹된 컴포넌트를 언로킹하는 것을 특징으로 한다.
이 경우, 상기 보안 시스템은, 사용자가 GUI 스크린의 로킹된 컴포넌트와 상호작용할 때만 사용자 인증을 위해 상기 사용자에게 프롬프팅(prompt) 하는 것을 특징으로 한다.
한편, 상기 GUI 시스템은, 모바일 애플리케이션의 GUI 스크린에 대해 대응하는 GUI 컴포넌트 계층 트리를 생성하고, 상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 모바일 애플리케이션을 위한 GUI 스크린을 생성하여 디스플레이하고, 상기 GUI 스크린과 사용자의 상호작용을 모니터링하여 상기 GUI 스크린 내에서 하나 이상의 사용자-정의 보안 포인트들(user-defined security points)을 검출하고, 상기 사용자-정의 보안 포인트 각각은보안을 위한 상기 모바일 애플리케이션의 컴포넌트를 나타내는 것을 특징으로 한다.
이 경우, 상기 보안 매니저는, 상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 모바일 애플리케이션에 대한 GUI 스크린 내에서 각각의 사용자-정의 보안 포인트에 대응하는 지문 식별을 생성하고, 상기 모바일 애플리케이션에 대응하는 데이터베이스에 상기 모바일 애플리케이션을 위한 각각의 지문 식별을 유지하는 것을 특징으로 한다.
이 경우, 상기 보안 매니저는, 상기 모바일 애플리케이션에 대응하는 데이터베이스로부터 상기 모바일 애플리케이션을 위한 하나 이상의 지문 식별을 검색하고, 상기 하나 이상의 지문 식별 및 대응하는 GUI 컴포넌트 계층 트리에 기초하여 GUI 스크린이 하나 이상의 보안 포인트들을 포함하는지를 결정하는 것을 특징으로 한다.
한편, 상기 GUI 스크린의 넌-로킹된(non-locked) 컴포넌트에 대한 사용자 액세스는 사용자 인증 없이 허용되는 것을 특징으로 한다.
한편, 본 실시예에 따른 모바일 디바이스 보안 방법은, 모바일 애플리케이션에 대한 보안 데이터를 유지하는 단계, 및, 상기 보안 데이터에 기초하여 상기 모바일 애플리케이션을 위한 GUI 스크린을 생성하는 단계를 포함하고, 상기 모바일 애플리케이션은 상기 모바일 디바이스 상에 디스플레이하기 위한 적어도 하나의 그래픽 사용자 인터페이스(GUI) 스크린을 가지고, 상기 보안 데이터는 상기 적어도 하나의 GUI 스크린의 하나 이상의 보안 컴포넌트들을 나타내고, 상기 GUI 스크린의 각각의 보안 컴포넌트는 로킹되고(locked) 상기 GUI 스크린의 로킹된 컴포넌트에 대한 사용자 액세스는 성공적인 사용자 인증 후(user verification)에만 허용되는 것을 특징으로 한다.
이 경우, 상기 모바일 애플리케이션의 각각의 보안 컴포넌트를 위해 대응하는 지문 식별(fingerprint identification)을 생성하는 단계를 더 포함하고, 상기 보안 데이터는 상기 모바일 애플리케이션의 보안 컴포넌트들을 나타내는 하나 이상의 지문 식별(fingerprint identifications)을 포함하는 것을 특징으로 한다.
한편, 성공적인 사용자 인증 후에만 상기 로킹된 컴포넌트로의 사용자 액세스를 허용하기 위해 상기 GUI 스크린의 로킹된 컴포넌트를 언로킹하는 단계를 더 포함한다.
한편, 사용자가 상기 GUI 스크린의 로킹된 컴포넌트와 상호작용할 때만 사용자 인증을 위해 상기 사용자에게 프롬프팅하는 단계를 더 포함한다.
한편, 상기 모바일 애플리케이션의 GUI 스크린에 대해 대응하는 GUI 컴포넌트 계층 트리를 생성하는 단계, 상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 GUI 스크린을 생성및 디스플레이하는 단계, 및, 상기 GUI 스크린과 사용자의 상호작용을 모니터링하여 상기 GUI 스크린 내의 하나 이상의 사용자-정의 보안 포인트들(user-defined security points)을 검출하는 단계를 더 포함하고, 상기 사용자-정의 보안 포인트 각각은 보안을 위한 상기 모바일 애플리케이션의 컴포넌트를 나타내는 것을 특징으로 한다.
이 경우, 상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 GUI 스크린 내의 각각의 사용자-정의 보안 포인트에 대응하는 지문 식별을 생성하는 단계, 및, 상기 모바일 애플리케이션에 대응하는 데이터베이스에 각각의 지문 식별을 유지하는 단계를 더 포함한다.
한편, 상기 모바일 애플리케이션에 대응하는 데이터베이스로부터 상기 모바일 애플리케이션에 대한 하나 이상의 지문 식별을 검색하는 단계, 및, 상기 하나 이상의 지문 식별 및 대응하는 GUI 컴포넌트 계층 트리에 기초하여 하나 이상의 보안 포인트들을 포함하는지를 결정하는 단계를 더 포함한다.
한편, 상기 GUI 스크린의 넌-로킹된(non-locked) 컴포넌트에 대한 사용자 액세스는 사용자 인증 없이 허용되는 단계를 더 포함한다.
한편, 모바일 디바이스 보안 방법을 실행하기 위한 프로그램을 포함하는 비-일시적 컴퓨터 판독가능 기록 매체에 있어서, 상기 모바일 디바이스 보안 방법은, 모바일 애플리케이션에 대한 보안 데이터를 유지하는 단계, 및, 상기 보안 데이터에 기초하여 상기 모바일 애플리케이션을 위한 GUI 스크린을 생성하는 단계를 포함하고, 상기 모바일 애플리케이션은 상기 모바일 디바이스 상에 디스플레이하기 위한 적어도 하나의 그래픽 사용자 인터페이스(GUI) 스크린을 가지고, 상기 보안 데이터는 상기 적어도 하나의 GUI 스크린의 하나 이상의 보안 컴포넌트들을 나타내고, 상기 GUI 스크린의 각각의 보안 컴포넌트는 로킹되고(locked) 상기 GUI 스크린의 로킹된 컴포넌트에 대한 사용자 액세스는 성공적인 사용자 인증(user verification) 후에만 허용되는 것을 특징으로 한다.
이 경우, 상기 모바일 디바이스 보안 방법은, 상기 모바일 애플리케이션의 각각의 보안 컴포넌트에 대응하는 지문 식별(fingerprint identification)을 생성하는 단계를 더 포함하고, 상기 보안 데이터는 상기 모바일 애플리케이션의 보안 컴포넌트들을 나타내는 하나 이상의 지문 식별(fingerprint identifications)을 포함하는 것을 특징으로 한다.
한편, 상기 모바일 디바이스 보안 방법은, 성공적인 사용자 인증 후에만 상기 로킹된 컴포넌트로의 사용자 액세스를 허용하여 상기 GUI 스크린의 로킹된 컴포넌트를 언로킹하는(unlocking) 단계, 사용자가 상기 GUI 스크린의 로킹된 컴포넌트와 상호작용할 때에만 사용자 인증을 위해 상기 사용자에게 프롬프팅하는 단계, 및, 상기 GUI 스크린의 넌-로킹된 컴포넌트에 대한 사용자 액세는 사용자 인증 없이 허용되는 단계;를 더 포함한다.
한편, 상기 모바일 디바이스 보안 방법은, 상기 모바일 애플리케이션의 GUI 스크린에 대응하는 GUI 컴포넌트 계층 트리를 생성하는 단계, 상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 GUI 스크린을 생성 및 디스플레이하는 단계, 상기 GUI 스크린과 사용자의 상호작용을 모니터링하여 상기 GUI 스크린 내의 하나 이상의 사용자-정의 보안 포인트들(user-defined security points)을 검출하는 단계, 상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 GUI 스크린 내의 각각의 사용자-정의 보안 포인트에 대응하는 지문 식별을 생성하는 단계, 및, 상기 모바일 애플리케이션에 대응하는 데이터베이스에 각각의 지문 식별을 유지하는 단계를 더 포함하고, 상기 사용자-정의 보안 포인트 각각은 보안을 위한 상기 모바일 애플리케이션의 컴포넌트를 나타내는 것을 특징으로 한다.
도 1은 본 발명의 일 실시예에 따라 네트워크의 예를 도시한 도면,
도 2는 본 발명의 실시예에 따라 모바일 디바이스의 예를 도시한 블록도,
도 3a는 본 발명의 실시예에 따라 모바일 앱의 그래픽 사용자 인터페이스(GUI)의 예를 도시한 도면,
도 3b는 본 발명의 실시예에 따라 도 3a의 모바일 앱의 기능-레벨 로크의 예를 도시한 도면,
도 4는 본 발명의 실시예에 따라 보안 시스템의 예를 도시한 블록도,
도 5는 본 발명의 실시예에 따라 도 3a의 GUI 스크린의 부 영역들을 도시한 도면,
도 6은 본 발명의 실시예에 따라 GUI 컴포넌트 계층 트리의 예를 도시한 도면,
도 7은 본 발명의 실시예에 따라 하나 이상의 보안 영역들(310)을 규정하기 위한 사용자 상호작용의 예를 도시한 도면,
도 8a는 본 발명의 실시예에 따라 PIN을 입력하기 위해 사용자를 프롬프팅하는 디스플레이의 예를 도시한 도면,
도 8b는 패턴을 입력하기 위해 사용자를 프롬프팅하는 디스플레이의 예를 도시한 도면,
도 9는 실시예에 따라 사용자-정의 보안 포인트들을 등록하기 위한 플로 차트의 예를 도시한 도면,
도 10은 실시예에 따라 기능-레벨 로크를 실시하기 위한 플로 차트의 예를 도시한 도면, 그리고,
도 11은 본 발명의 실시예를 실시하는데 유용한 컴퓨터 시스템을 포함하는 정보 처리 시스템을 나타내는 하이 레벨 블록도이다.
이하 첨부된 도면들을 참조하여 본 발명의 일 실시예를 보다 상세하게 설명한다.
다음의 설명은 하나 이상의 실시예들의 일반 원리들을 설명하기 위해 행해지고 본원에 청구된 발명 개념들을 제한하는 것을 의미하지 않는다. 또, 본원에 기재된 특별한 특징들은 여러 가능한 조합들의 각각 및 치환들(permutation)로 다른 기재된 특징들과 조합하여 사용될 수 있다. 본원에 달리 특별히 규정되지 않는다면, 모든 용어들은 명세서로부터 부여된 의미 및 이 기술분야에서 숙련된 사람에 의해 이해되고 및/또는 사전들, 논문 등에 정의된 의미를 포함하여 이들의 가장 넓은 가능한 해석이 주어져야 한다.
일 실시예는 하나 이상의 모바일 애플리케이션들을 포함하는 전자 모바일 디바이스를 제공한다. 각각의 모바일 애플리케이션은 모바일 디바이스 상에 디스플레이되는, 적어도 하나의 대응하는 그래픽 사용자 인터페이스(GUI) 스크린을 가진다. 모바일 디바이스는 보안 시스템을 더 포함한다. 각각의 모바일 애플리케이션에 대해, 보안 시스템은 대응하는 보안 데이터를 유지하고, 여기서 대응하는 보안 데이터는 대응하는 GUI 스크린의 하나 이상의 보안 컴포넌트들을 나타낸다. 보안 시스템은 대응하는 보안 데이터에 기초하여 모바일 애플리케이션을 위한 GUI 스크린을 생성하고, 여기서 GUI 스크린의 각각의 보안 컴포넌트는 로킹된다. GUI 스크린의 로킹된 컴포넌트에 대한 사용자 액세스는 사용자 인증이 성공한 후에만 허용된다.
도 1은 본 발명의 일 실시예에 따라 네트워크의 예를 도시한 도면
도 1을 참고하면, 네트워크(10)는 적어도 하나의 전자 모바일 디바이스(30)를 포함한다. 모바일 디바이스(30)는 모바일 폰(예를 들어, 스마트 폰), 패블릿, 랩톱 컴퓨터 등일 수 있다. 네트워크(10)는 적어도 하나의 애플리케이션 분배 플랫폼(40)( application distribution platform 40)을 더 포함할 수 있다. 애플리케이션 분배 플랫폼(40)은 분배를 위하여 하나 이상의 모바일 애플리케이션("모바일 앱(mobile apps)”)(50)을 보유할 수 있다. 모바일 앱(50)은 모바일 디바이스(30) 상에서 실행하도록 구성된 소프트웨어 애플리케이션을 포함할 수 있다. 사용자(20)는 접속(예를 들어, 무선 접속, 유선 접속, 또는 2개의 조합)을 통해 애플리케이션 분배 플랫폼(40)으로부터 모바일 디바이스(30)로 하나 이상의 모바일 애플리케이션(50)을 다운로드할 수 있다. 모바일 디바이스(30)는 또한 하나 이상의 모바일 앱(50)에 의해 사전-로딩(pre-loaded)될 수 있다.
도 2는 본 발명의 실시예에 따라 모바일 디바이스의 예를 도시한 블록도이다.
도 2를 참고하면, 모바일 디바이스(30)는 컨텐트를 디스플레이하기 위한 디스플레이부(60), 데이터를 저장하기 위한 메모리부(70), 애플리케이션 분배 플랫폼(40)과 데이터 교환을 가능하게 하기 위한 네트워크 인터페이스 모듈(65), 네트워크(예를 들어, 셀룰러 네트워크, IP 네트워크)를 통한 컨텐트 분배기 및/또는 다른 모바일 디바이스(30), 및 사용자(20)가 모바일 디바이스(30)를 제어(예를 들어 모바일 디바이스(30) 상에서의 컨텐트 재생 제어)할 수 있는 그래픽 사용자 인터페이스(GUI)를 발생하기 위한 사용자 인터페이스 모듈(75)을 포함한다.
일실시예에서, 모바일 디바이스(30)는 적어도 2개의 동작 모드들, 예컨대 어웨이크 모드(awake mode) 및 저전력 슬립 모드(low-power sleep mode)를 가진다. 어웨이크 모드에서, 모바일 디바이스(30)는 완전하게 동작한다. 슬립 모드에서, 모바일 디바이스(30)는 저전력 모드로 동작한다.
모바일 디바이스(30)는 가속도계 샘플링 유닛(85) 및 아이들 분류기 유닛(80)을 더 포함할 수 있다. 샘플링 유닛(85)은 모바일 디바이스(30)의 하나 이상의 센서들로부터 현재의 사용자 활동에 관한 데이터의 샘플들을 얻을 수 있다. 모바일 디바이스(30)는 비디오 및/또는 이미지들을 캡쳐하기 위한 이미지 캡쳐 디바이스, 오디오를 캡쳐하기 위한 오디어 캡쳐 디바이스, 자기장들을 측정하기 위한 자력계, 방위를 측정하기 위한 자이로스코프, 및 모바일 디바이스(30)를 둘러싸는 주변 환경의 조명 조건들을 측정하기 위한 광 센서와 같은 센서들을 구비할 수 있다. 아이들 분류기 유닛(80)은 모바일 디바이스(30)가 슬립 모드로 동작할 것인지 어웨이크 모드로 동작 할 것인지 결정하기 위해 센서 샘플링 데이터의 작은 윈도(small window)를 이용한다. 모바일 디바이스(30)는 슬립 모드와 어웨이크 모드 사이에서 모바일 디바이스(30)를 스위칭하기 위해 타이머 유닛(timer unit; 90)을 더 포함할 수 있다.
모바일 디바이스(30)는 하나 이상의 모바일 앱(50)(예를 들어, 메시징 애플리케이션, 네비게이션 애플리케이션, 사진-공유/비디오-공유 애플리케이션 등)을 더 포함할 수 있다.
모바일 디바이스(30)는 기능-레벨 보안 시스템(200)을 더 포함할 수 있다. 기능-레벨 보안 시스템(200)은 적어도 하나의 모바일 앱(50)을 위한 미세-그레인(fine-grained) 보안 로킹 및 언로킹을 제공한다. 특히, 보안 시스템(200)은 모바일 앱(50)에 어떠한 애플리케이션 변경도 필요로 하지 않고 모바일 앱(50)의 사용자-정의 보안 영역들에 대한 플랫폼-레벨 검증(platform-level verification)을 제공할 수 있다. 보안 시스템(200)은 모바일 앱(50)의 사용자 경험과의 간섭을 최소화하면서 모바일 앱(50)의 기능을 보호한다. 보안 시스템(200)은 모바일 디바이스(30)의 상이한 동작 시스템들에 있어서도 적용이 가능하다.
도 3a는 본 발명의 실시예에 따라 모바일 앱의 그래픽 사용자 인터페이스(GUI)의 예를 도시한 도면이다.
도 3a를 참고하면, 모바일 앱(50)은, 모바일 디바이스(30)의 디스플레이부(60) 상에 디스플레이되는, 대응하는 GUI(600)를 가진다. 모바일 디바이스(30)의 사용자(20)는, 사용자(20)가 모바일 앱(50)을 사용하고 있을 때, GUI(600)를 이용하는 모바일 앱(50)을 제어할 수 있다. GUI(600)는 적어도 하나의 GUI 스크린(610)을 포함할 수 있다. 각각의 GUI 스크린(610)은 리스트 뷰(420) 및 버튼(430)과 같이 하나 이상의 GUI 컴포넌트들(300)을 구비하는 루트 윈도(410)를 포함할 수 있다. 루트 윈도(410)의 각각의 GUI 컴포넌트(300)는, GUI 컴포넌트(300)가 루트 원도(410) 상에 위치되고/중첩되는 것을 나타내는 대응 위치를 가진다.
예를 들어, 도 3a에 나타낸 루트 윈도(410)는 루트 윈도(410)의 상반부(top half) 내에 위치된 제 1 리스트 뷰(420)(리스트 뷰 1) 및 루트 윈도(410)의 하반부(bottom half) 내에 위치된 제 2 리스트 뷰(420)(리스트 뷰 2)를 구비할 수 있다. 제 1 리스트 뷰(420)는 다수의 버튼들(430)을 포함할 수 있다. 각각의 버튼(430)은 모바일 앱(50)을 이용하여 사용자(20)에 의해 작동될 때 특정 애플리케이션 기능을 트리거한다. 특히, 제 1 버튼(430A)("포토 버튼")은 사진-공유을 가능하게 하고, 제 2 버튼(430B)("상태 버튼")은 사용자 상태를 업데이트하는 것을 가능하게 하고, 제 3 버튼(430C)("체크-인 버튼")은 현재의 사용자 위치를 로깅하는 것을 가능하게 한다. 제 2 리스트 뷰(420)는 또한 대응하는 애플리케이션 기능을 가질 수 있다. 도 3a에 나타낸 것과 같이, 제 2 리스트 뷰(420)는 커멘트들의 타임라인(timeline) 및/또는 사용자(20)와 사회적 네트워크를 구성하는 사람의 사용자 상태 업데이트들을 제공할 수 있다.
도 3b는 본 발명의 실시예에 따라 도 3a의 모바일 앱의 기능-레벨 로크의 예를 도시한 도면이다.
도 3b를 참고하면, 뒤에 상세히 기술되는 것과 같이, 보안 시스템(200)은 사용자(20)가 모바일 앱(50)의 GUI 스크린(410) 내에 하나 이상의 보안 영역들(310)을 정의도록 한다. 보안 영역(310)은 하나 이상의 GUI 컴포넌트(300)를 구비할 수 있다.
액세스 정보를 제공하기 전에 사용자(20)가 모바일 앱(50)을 이용할 때, 그/그녀의 아이덴터티를 검증/인증하기 위해 보안 시스템(200)은 모바일 앱(50)의 각각의 보안 영역(310) 내에 포함되는 각각의 GUI 컴포넌트(300)를 차단/로킹할 수 있다. GUI 컴포넌트(300)를 차단/로킹하는 것에 의해, 차단된 GUI 컴포넌트(300)에 의해 제공되는 애플리케이션 기능/컨텐트에 대한 사용자의 액세스를 방지할 수 있다. 그러나, 사용자(20)는 액세스 정보를 제공하지 않고도 모바일 앱(50)의 보안 영역(310) 내에 있지 않은 GUI 컴포넌트들(300)을 여전히 액세스/관측할 수 있다. 차단/로킹된 GUI 컴포넌트(300)는 사용자(20)가 그/그녀의 아이덴터티를 성공적으로 검출/인증하는 액세스 정보를 제공할 때만 언로킹 하여 사용자의 엑세스를 허용할 수 있다.
예를 들어, 사용자는 포토 버튼(430A), 상태 버튼(430B) 및 제 2 리스트 뷰(420)를 보안 영역들(310)로서 정의할 수 있다. 도 3b에 나타낸 것과 같이, 보안 시스템(200)은 보안 영역(310)을 블러링하여(blurring) 각각의 보안 영역(310)을 차단/로킹할 수 있다. 사용자(20)는 그/그녀의 아이덴터티를 검증/인가할 때까지 블러링된 보안 영역(310) 내에서 GUI 컴포넌트(300)에 의해 제공되는 애플리케이션 기능/컨텐트를 액세스할 수 없다.
도 4는 본 발명의 실시예에 따라 보안 시스템의 예를 도시한 블록도이다.
도 4를 참고하면, 보안 시스템(200)은 적어도 2개의 동작 모드들, 즉 구성 모드(configuration mode) 및 사용 모드(usage mode)를 가진다. 구성 모드에서, 사용자(20)는 특정 모바일 앱(50)에 대한 하나 이상의 보안 영역(310)을 정의할 수 있다. 구성 모드에서, 사용자(20)는 또한 특정 모바일 앱(50)에 대한 하나 이상의 기존의(즉 미리 규정된) 보안 영역(310)을 정의하지 않을 수 있다.
사용 모드에서, 보안 시스템(200)은 하나 이상의 모바일 앱(50)의 이용을 모니터링하고, 정의된 보안 영역(310)을 차단/로킹할 수 있다. 보안 시스템(200)은 모바일 디바이스(30)의 사용자(20)가 차단/로킹된 보안 영역(310)과 상호작용(예를 들어, 차단/로킹된 보안 영역(310)에 대한 터칭 또는 클리킹)할 때 대응하는 보안 동작(예를 들어, 액세스 정보를 프롬프팅하는 디스플레이를 활성화시킴)을 수행할 수 있다.
보안 시스템(200)은 GUI 시스템(210), 보안 매니저 모듈(250) 및 하나 이상의 데이터베이스들(270)을 포함할 수 있다. GUI 시스템(210)은 스크린 모듈(220) 및 추천 모듈(230)을 포함할 수 있다. 스크린 모듈(220)은 GUI 스크린(610)을 묘사(draw)하도록 요청받고, 요청받은 GUI 스크린(610)을 모바일 디바이스(30)의 디스플레이(60) 상에 묘사(draw)할 수 있다. 일 실시예에서, GUI 스크린(610)을 묘사(draw)하라는 요청들은 모바일 디바이스(30)의 작동 시스템에 의해 트리거될 수 있다. 앱 개발자(app developer)는 모바일 디바이스(30)의 디스플레이(60) 상에 GUI 스크린들(610)의 묘사와 관련된 동작들을 수행하기 위해 모바일 앱(50)을 수정하는 것에 관심을 가질 필요가 없다.
보안 시스템(200)이 구성 모드에 있는 동안 GUI 스크린(610)을 묘사(draw)하라는 요청을 수신한 때, 요청된 GUI 스크린(610)은 사용자(20)가 새로운 보안 영역들(310)을 정의하거나 임의의 존재하는 보안 영역들(310)을 정의하지 않도록 한다. 보안 시스템(200)은 하나 이상의 시각적 효과들(예를 들어, 상이한 컬러를 이용한 각각의 기존의 보안 영역(310) 경계의 하일라이팅) 또는 애니메이션 효과들(예를 들어, 100% 투명도와 불투명 사이에서 각각의 기존의 보안 영역(310)의 투명도를 동적으로 및 연속적으로 변경하는 것)을 이용하여, 요청된 GUI 스크린(610) 상에서 기존의 보안 영역들(310)을 식별할 수 있다.
보안 시스템(200)이 사용 모드에 있는 동안 GUI 스크린(610)를 묘사(draw)하라는 요청을 수신한 때, 요청된 GUI 스크린(610)은 차단/로킹된 보안 영역들(310)을 포함할 수 있다.
추천 모듈(230)은 GUI 스크린(610)에 대해 GUI 컴포넌트 계층 트리(500)(도 6) 또는 GUI 스크린(610)("GUI 스크린 부영역") 내의 영역을 발생시키는 GUI 컴포넌트 계층 모듈(240)을 포함한다. GUI 컴포넌트 계층 트리(500)는 다수의 노드들을 포함하고, 여기서 각각의 노드는 GUI 스크린(610)/GUI 스크린 부영역 내의 GUI 컴포넌트(300)에 대응하고, 여기서 노드들은 GUI 스크린(610)/GUI 스크린 부영역 내의 GUI 컴포넌트들(300)의 위치들에 기초하여 배열될 수 있다. 스크린 모듈(220)은 요청된 GUI 스크린(610)에 대해 발생되는 GUI 컴포넌트 계층 트리(500)에 기초하여 요청된 GUI 스크린(610)을 묘사(draw)할 수 있다.
구성 모드에서, 사용자(20)는 특정 GUI 스크린 부영역 내에 하나 이상의 보안 영역들(310)을 정의하거나 정의하지 않기(un-define) 위해 특정 GUI 스크린 부영역과 상호작용할 수 있다. 예를 들어, 사용자(20)는 GUI 컴포넌트(300)(예를 들어, GUI 컴포넌트(300)의 태핑(tapping)/클리킹(clicking))와 상호작용하여 보안 영역(310)으로서 특정 GUI 컴포넌트(300)를 정의할 수 있다. 만약 원하는 보안 영역(310)이 GUI 서브-컴포넌트이면, 사용자(20)는 특히 GUI 서브-컴포넌트를 다수회 태핑/클리킹하여 GUI 서브-컴포넌트를 보안 영역(310)으로서 정의할 수 있다. 그러므로, 사용자(20)는 다수의 탭들/클릭들을 이용하여 GUI 컴포넌트 계층 트리(500)의 노드들을 상하로 가로지를(traverse) 수 있다.
구성 모드에서, 추천 모듈(230)은 요청된 GUI 스크린(610) 내의 GUI 컴포넌트들(300)을 하일라이팅하여 사용자(20)에게 보안 영역들(310)을 추천할 수 있다. 사용자(20)가 요청된 GUI 스크린(610)의 다른 GUI 스크린 부영역과 상호작용하면, GUI 컴포넌트 계층(240)은 GUI 스크린 부영역에 대해 GUI 컴포넌트 계층 트리(500)을 발생시키고, 트리(500)에 기초하여 GUI 스크린 부영역 내의 보안 영역들(310)을 추천할 수 있다.
구성 모드에서, 사용자(20)가 요청된 GUI 스크린(610)의 영역 내에 하나 이상의 보안 영역들(310)을 정의하는 것을 종료하면, GUI 시스템(210)은 사용자 정의 보안 영역들(310) 및 대응하는 GUI 컴포넌트 계층 트리들(500)을 보안 매니저(250)에 전송할 수 있다. 보안 매니저(250)는 각각의 사용자 정의 보안 영역(310)에 대해 대응하는 지문(fingerprint)을 발생시키기 위한 지문들 모듈(260)을 포함할 수 있다. 보안 시스템(200)은 보안 영역들(310)을 식별하기 위해 지문(fingerprint)들을 사용할 수 있다.
일 실시예에 있어서, 보안 영역(310)에 대한 지문(fingerprint)은 적어도 다음 정보 : ‘보안 영역(310) 내의 GUI 컴포넌트(300)에 대응하는 특정 컴포넌트 ID 및 보안 영역(310)을 포함하는 모바일 앱(50)에 대응하는 애플리케이션 ID’에 기초한다. 보안 매니저(250)는 각각의 보안 영역(310)에 대한 대응하는 지문을 발생하여 정의된 보안 영역들(310)을 등록할 수 있다. 보안 매니저(250)는 이후 모바일 앱(50)에 대응하는 데이터베이스(270)에, 정의된 보안 영역들(310)에 대한 지문들을 저장할 수 있다. 일 실시예에 있어서, 각각의 모바일 앱(50)은, 모바일 앱(50) 내에서 지문들 식별 보안 영역들(310)을 유지하기 위해, 대응하는 데이터베이스(270)를 가진다. 보안 영역들(310)이 등록되면, 보안 매니저(250)는 통지(notification)를 GUI 시스템(210)에 보내고, 이 GUI 시스템(210)은 또한 보안 영역들(310)이 성공적으로 규정되었다는 것을 사용자(20)에게 통지할 수 있다.
사용 모드에서, GUI 시스템(210)은 GUI 스크린(610)을 묘사하라는 요청을 수신한 때, 모바일 앱(50)의 요청된 GUI 스크린(610)에 대한 GUI 컴포넌트 계층 트리(500)를 발생시킨다. GUI 컴포넌트 계층 트리(500)는 보안 매니저(250)에 전송될 수 있다. 보안 매니저(250)는 모바일 앱(50)에 대응하는 데이터베이스(270)로부터 요청된 GUI 스크린(610)에 대한 규정된 보안 영역들(310)에 대한 지문들을 검색할 수 있다. 보안 매니저(250)는 이후 요청된 GUI 스크린(610)이 임의의 보안 영역들(310)을 구비하는지를 결정하기 위해 GUI 컴포넌트 계층 트리(500)에 검색된 지문들을 비교할 수 있다. 만약 검색된 지문이 있다면, 보안 매니저(250)는, 각각의 보안 영역(310) 내의 각각의 GUI 컴포넌트(300)에 대한 GUI 시스템(210) 컴포넌트 ID들을 전송할 수 있다. 만약 요청된 GUI 스크린(610)이 적어도 하나의 보안 영역(310)을 포함하면, GUI 시스템(210)은, 적어도 하나의 차단/로킹된 보안 영역(310)을 갖는 요청된 GUI 스크린(610)을 묘사할 수 있다. 사용자(20)는 사용자(20)가 그/그녀의 아이덴터티를 검증/인증할 때까지 GUI 컴포넌트(300)에 의해 제공되는 차단/로킹된 보안 영역(310) 내의 애플리케이션 기능/컨텐트를 액세스할 수 없다.
도 5는 본 발명의 실시예에 따라 도 3a의 GUI 스크린의 부 영역들을 도시한 도면이다.
도 5를 참고하면, GUI 스크린(610)의 루트 윈도(410)는 다수의 GUI 스크린 부 영역, 예컨대 제 1 리스트 뷰(420)를 구비하는 제 1 영역(410A), 및 제 2 리스트 뷰(420)를 구비하는 제 2 영역(410B)으로 분할될 수 있다. 사용자가 루트 윈도(410)의 특정 GUI 스크린 부영역과 상호작용할 때, GUI 시스템(200)은 특정 GUI 스크린 부영역에 대응하는 GUI 컴포넌트 계층 트리(500)를 발생시킬 수 있다.
도 6은 본 발명의 실시예에 따라 GUI 컴포넌트 계층 트리의 예를 도시한 도면이다.
도 6을 참고하면, 도 6의 GUI 컴포넌트 계층 트리(500)는 도 5에 나타낸 루트 윈도(410)의 제 1 영역(410A)에 대응한다. GUI 컴포넌트 계층 트리(500)는 루트 윈도(410)를 나타내는 부모 노드(510), 및 제 1 영역(410A)을 포함하는 제 1 리스트 뷰(420)를 나타내는 자식 노드(520)를 포함할 수 있다. GUI 컴포넌트 계층 트리(500)는 제 1 리스트 뷰(410)에 포함되는 버튼들(430)에 대응하는 다수의 리프 노드들, 예컨대 포토 버튼(430A)을 나타내는 제 1 리프 노드(530A), 상태 버튼(430B)을 나타나는 제 2 리프 노드(530B), 및 체크-인 버튼(430C)을 나타내는 제 3 리프 노드(530C)를 더 포함할 수 있다.
도 7은 본 발명의 실시예에 따라 하나 이상의 보안 영역들(310)을 규정하기 위한 사용자 상호작용의 예를 도시한 도면이다.
도 7을 참고하면, 보안 시스템(200)이 구성 모드에 있을 때, 사용자(20)는 GUI 컴포넌트(300)를 터칭/태핑하여 보안 영역(310)으로서 제 1 영역(410A) 내에 특정 GUI 컴포넌트(300)를 정의할 수 있다. 사용자(20)가 GUI 컴포넌트(300)를 터칭/태핑할 때, GUI 컴포넌트(300) 및 GUI 컴포넌트(300)의 모든 서브-컴포넌트들은 원하는 보안 영역(310)으로서 선택될 수 있다. 제 1 영역(410A)에 대한 GUI 컴포넌트 계층 트리(500)(GUI component hierarchy tree 500)가 발생될 수 있다. GUI 컴포넌트 계층 트리(500)는 모든 선택된 컴포넌트들에 대한 노드들을 포함할 수 있다. 사용자(20)는 다수의 탭들을 이용하여 GUI 컴포넌트 계층 트리(500)의 노드들을 가로지를(traverse) 수 있다. 예를 들어, 사용자(20)가 GUI 컴포넌트(300)를 다시 터칭/태핑하면, 부모의 모든 서브-컴포넌트들 및 GUI 컴포넌트(300)의 부모가 원하는 보안 영역(310)으로서 선택될 수 있다.
도 7에 나타낸 것과 같이, 사용자(20)가 액션 버블(action bubble)(1)에 의해 표현되는 포토 버튼(430A)을 먼저 터칭/태핑하면, 포토 버튼(430A)만이 원하는 보안 영역(310)으로서 선택될 수 있다(포토 버튼(430A)은 어떠한 서브-컴포넌트들을 가지지 않는다). 사용자(20)가 액션 버블(2)에 의해 표현되는 포토 버튼(430A)을 다시 터칭/태핑하면, 제 1 리스트 뷰(420)("리스트 뷰(LIST VIEW 1))" 및 제 1 리스트 뷰(420) 내의 모든 GUI 컴포넌트들(즉, 포토 버튼(430A), 상태 버튼(430B) 및 체크-인 버튼(430C))은 원하는 보안 영역(310)으로서 선택될 수 있다.
다른 실시예에 있어서, 사용자(20)가 바라는 보안 영역(310)에 포함시키기를 원하는 모든 GUI 컴포넌트들(300) 주위를 터치 제스쳐를 이용하여 바운딩 박스를 묘사(drawing)하여 사용자(20)는 보안 영역(310)을 정의할 수 있다. 이것은 사용자(20)가 다수의 GUI 컴포넌트들(300)을 원하는 보안 영역(310)으로서 동시에 선택할 수 있게 한다.
일실시예에 있어서, 사용자(20)는 분배 플랫폼(예를 들어, 애플리케이션 분배 플랫폼(40))으로부터 특정 모바일 앱(50)을 위한 하나 이상의 보안 구성들(예를 들어, 기성품(off-the-shelf) 보안 구성들)을 다운로드할 수 있다. 각각의 보안 구성은 앱 개발자 또는 제 3 삼자, 예컨대 다른 사용자(20)로부터 비롯된 것일 수 있다. 각각의 보안 구성은 특정 모바일 앱(50)에 대해 추천된 보안 영역들(310)을 표현하는 하나 이상의 지문들을 포함할 수 있다. 사용자(20)는 보안 구성을 보안 포인트들 데이터베이스(270)(security points database 270)에 설치할 수 있고, 사용자가 원할 때 보안 구성에 의해 제공되는 추천된 보안 영역들(310)을 카스터마이즈(customize)할 수 있다.
도 8a는 본 발명의 실시예에 따라 PIN을 입력하기 위해 사용자를 프롬프팅하는 디스플레이의 예를 도시한 도면이다.
상술한 바와 같이, 사용 모드에서, 보안 시스템(200)은 모바일 디바이스(30)의 하나 이상의 모바일 앱스(50)(mobile apps)의 사용자 이용을 모니터링하고, 임의로 정의된 보안 영역들(310)을 차단할 수 있다. 보안 시스템(200)은 모바일 디바이스(30)의 사용자(20)가 차단된 보안 영역(310)과 상호작용할 때 대응하는 보안 동작을 수행할 수 있다. 예를 들어, 보안 시스템(200)은 사용자(20)가 차단된 보안 영역(310) 내의 차단된 GUI 컴포넌트(300)에 의해 제공되는 애플리케이션 기능/컨텐트를 액세스하기를 원할 때 PIN을 입력하도록 사용자에게 프롬프팅하는 디스플레이(61)를 활성화시킬 수 있다. 다른 예로서, 보안 시스템(200)은 패턴을 입력하도록 사용자에게 프롬프팅하는 디스플레이(62)를 활성화시킬 수 있다.
도 9는 실시예에 따라 사용자-정의 보안 포인트들을 등록하기 위한 플로 차트의 예를 도시한 도면이다.
도 9를 참고하면, 처리 블록 601에서, 모바일 애플리케이션을 위한 그래픽 사용자 인터페이스(GUI) 스크린을 묘사하라는 요청을 수신한다. 처리 블록 602에서, 대응하는 GUI 컴포넌트 계층 트리를 발생시킨다. 처리 블록 603에서, 트리에 기초하여 스크린을 묘사하고, 이 스크린을 디스플레이 한다. 처리 블록 604에서, 하나 이상의 사용자-정의 보안 포인트들을 수신한다. 처리 블록 605에서, 각각의 사용자-정의 보안 포인트에 대응하는 지문을 생성한다. 처리 블록 606에서, 모바일 애플리케이션에 대응하는 데이터베이스에 각각의 사용자-정의 보안 포인트에 대한 각각의 지문을 저장한다.
도 10은 실시예에 따라 기능-레벨 로크를 실시하기 위한 플로 차트의 예를 도시한 도면이다.
도 10을 참고하면, 처리 블록 701에서, 모바일 애플리케이션에 대한 그래픽 사용자 인터페이스(GUI) 스크린을 묘사하라는 요청을 수신한다. 처리 블록 702에서, 대응하는 GUI 컴포넌트 계층 트리를 발생시킨다. 처리 블록 703에서, 모바일 애플리케이션에 대응하는 데이터베이스로부터 모바일 애플리케이션에 대한 사용자-정의 보안 포인트들을 표현하는 하나 이상의 지문들을 수신한다. 처리 블록 704에서, 스크린이 임의의 보안 포인트들을 가지는지를 결정하기 위해 트리에 대해 사용자-정의 보안 포인트들을 비교한다. 처리 블록 705에서, 스크린을 묘사하고 디스플레이한다. 여기서 보안 포인트를 나타내는 각각의 GUI 컴포넌트는 차단된다.
도 11은 본 발명의 실시예를 실시하는데 유용한 컴퓨터 시스템을 포함하는 정보 처리 시스템을 나타내는 하이 레벨 블록도이다.
도 11을 참고하면, 컴퓨터 시스템(100)은 하나 이상의 프로세서들(111)을 구비하고, 전자 디스플레이 디바이스(112)(그래픽스, 텍스트, 및 다른 데이터를 표시하기 위한), 주 메모리(113)(예를 들어, 랜덤 액세스 메모리(RAM)), 저장 장치(114)(예를 들어, 하드 디스크 드라이브), 착탈식 저장 장치(115)(예를 들어, 착탈식 저장 드라이브, 착탈식 메모리 모듈, 자기 테이프 드라이브, 광학 디스크 드라이브, 컴퓨터 소프트웨어 및/또는 데이터가 내부에 저장된 컴퓨터 판독 가능 매체), 사용자 인터페이스 장치(116)(예를 들어, 키보드, 터치 스크린, 키패드, 포인팅 장치), 및 통신 인터페이스(117)(예를 들어, 모뎀, 네트워크 인터페이스(예컨대 이더넷 카드), 통신 포트, 또는 PCMCIA 슬롯 및 카드)를 더 구비할 수 있다. 통신 인터페이스(117)는 소프트웨어 및 데이터가 컴퓨터 시스템과 외부 장치들 사이에서 전송되도록 할 수 있다. 시스템(100)은 위에서 언급한 장치들/모듈들(111 내지 117)이 접속되는 통신 기반구조(118)(예를 들어, 통신 버스, 네트워크)를 더 구비할 수 있다.
통신 인터페이스(117)를 통해 전달된 정보는, 신호들을 반송하는 통신 링크를 통해 통신 인터페이스(117)에 의해 수신될 수 있는 신호들, 예컨대 전자, 전자기, 광학 또는 다른 신호들의 형태로 될 수 있고, 유선 또는 케이블, 파이버 옵틱스(fiber optics), 전화선(phone line), 셀룰러 폰 링크, 무선 주파수(RF) 링크, 및/또는 다른 통신 채널들을 이용하여 구현될 수 있다. 여기서 블록도 및/또는 플로차트들을 표현하는 컴퓨터 프로그램 명령들은 그에 대해 수행되는 일련의 동작들이 컴퓨터 구현 프로세스를 생성하도록 컴퓨터, 프로그램 가능 데이터 처리 장치, 또는 처리 장치들로 로딩될 수 있다.
10 : 네트워크 20 : 사용자
30 : 디바이스 40 : 애플리케이션 분배 플랫폼
50 : 모바일 애플리케이션 60 : 디스플레이
65 : 네트워크 인터페이스 모듈 70 : 메모리 유닛
75 : 사용자 인터페이스 모듈 80 : 아이들 분류기 유닛
85 : 가속도계 샘플링 유닛 90 : 타이머 유닛
200 : 기능-레벨 보안 시스템

Claims (20)

  1. 전자 모바일 디바이스에 있어서,
    하나 이상의 모바일 애플리케이션; 및
    상기 모바일 애플리케이션 각각에 대해, 대응하는 보안 데이터를 유지하고, 상기 대응하는 보안 데이터에 기초하여 모바일 애플리케이션을 위한 GUI 스크린을 생성하는 보안 시스템;을 포함하고,
    상기 모바일 애플리케이션 각각은, 모바일 디바이스 상에 디스플레이하기 위해, 하나 이상의 대응하는 그래픽 사용자 인터페이스(graphical user interface(GUI)) 스크린을 가지고,
    상기 대응하는 보안 데이터는, 대응하는 GUI 스크린의 하나 이상의 보안 컴포넌트들을 나타내고(represent),
    상기 GUI 스크린의 보안 컴포넌트 각각이 로킹되고(locked), 상기 GUI 스크린의 로킹된 컴포넌트에 대한 사용자 액세스는 성공적인 사용자 인증(user verification) 후에만 허용되는 것을 특징으로 하는 전자 모바일 디바이스.
  2. 제 1 항에 있어서,
    상기 보안 시스템은,
    상기 대응하는 보안 데이터에 기초하여, 모바일 애플리케이션을 위한 GUI 스크린을 생성하는 GUI 시스템;
    상기 각각의 모바일 애플리케이션을 위해, 상기 대응하는 보안 데이터를 유지하는 데이터베이스; 및
    상기 각각의 모바일 애플리케이션의 상기 각각의 보안 컴포넌트를 위해 대응하는 지문 식별(fingerprint identification)을 생성하는 보안 매니저(security manager)를 포함하고,
    상기 대응하는 보안 데이터는, 상기 모바일 애플리케이션의 보안 컴포넌트들을 나타내는 하나 이상의 지문 식별(fingerprint identifications)을 포함하는 것을 특징으로 하는 전자 모바일 디바이스.
  3. 제 2 항에 있어서,
    상기 보안 시스템은,
    성공적인 사용자 인증 후에만 상기 로킹된 컴포넌트로의 사용자 액세스를 허용하기 위해 GUI 스크린의 로킹된 컴포넌트를 언로킹하는 것을 특징으로 하는 전자 모바일 디바이스.
  4. 제 3 항에 있어서,
    상기 보안 시스템은,
    사용자가 GUI 스크린의 로킹된 컴포넌트와 상호작용할 때만, 사용자 인증을 위해 상기 사용자에게 프롬프팅(prompt) 하는 것을 특징으로 하는 전자 모바일 디바이스.
  5. 제 2 항에 있어서,
    상기 GUI 시스템은,
    모바일 애플리케이션의 GUI 스크린에 대해 대응하는 GUI 컴포넌트 계층 트리를 생성하고,
    상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 모바일 애플리케이션을 위한 GUI 스크린을 생성하여 디스플레이하고,
    상기 GUI 스크린과 사용자의 상호작용을 모니터링하여 상기 GUI 스크린 내에서 하나 이상의 사용자-정의 보안 포인트들(user-defined security points)을 검출하고,
    상기 사용자-정의 보안 포인트 각각은 보안을 위한 상기 모바일 애플리케이션의 컴포넌트를 나타내는 것을 특징으로 하는 전자 모바일 디바이스.
  6. 제 5 항에 있어서,
    상기 보안 매니저는,
    상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 모바일 애플리케이션에 대한 GUI 스크린 내에서 각각의 사용자-정의 보안 포인트에 대응하는 지문 식별을 생성하고,
    상기 모바일 애플리케이션에 대응하는 데이터베이스에 상기 모바일 애플리케이션을 위한 각각의 지문 식별을 유지하는 것을 특징으로 하는 전자 모바일 디바이스.
  7. 제 6 항에 있어서,
    상기 보안 매니저는,
    상기 모바일 애플리케이션에 대응하는 데이터베이스로부터 상기 모바일 애플리케이션을 위한 하나 이상의 지문 식별을 검색하고,
    상기 하나 이상의 지문 식별 및 대응하는 GUI 컴포넌트 계층 트리에 기초하여, GUI 스크린이 하나 이상의 보안 포인트들을 포함하는지를 결정하는 것을 특징으로 하는 전자 모바일 디바이스.
  8. 제 1 항에 있어서,
    상기 GUI 스크린의 넌-로킹된(non-locked) 컴포넌트에 대한 사용자 액세스는 사용자 인증 없이 허용되는 것을 특징으로 하는 전자 모바일 디바이스.
  9. 모바일 디바이스 보안 방법에 있어서,
    모바일 애플리케이션에 대한 보안 데이터를 유지하는 단계; 및
    상기 보안 데이터에 기초하여 상기 모바일 애플리케이션을 위한 GUI 스크린을 생성하는 단계;를 포함하고,
    상기 모바일 애플리케이션은 상기 모바일 디바이스 상에 디스플레이하기 위한 적어도 하나의 그래픽 사용자 인터페이스(GUI) 스크린을 가지고,
    상기 보안 데이터는 상기 적어도 하나의 GUI 스크린의 하나 이상의 보안 컴포넌트들을 나타내고,
    상기 GUI 스크린의 각각의 보안 컴포넌트는 로킹되고(locked), 상기 GUI 스크린의 로킹된 컴포넌트에 대한 사용자 액세스는 성공적인 사용자 인증 후(user verification)에만 허용되는 것을 특징으로 하는 모바일 디바이스 보안 방법.
  10. 제 9 항에 있어서,
    상기 모바일 애플리케이션의 각각의 보안 컴포넌트를 위해 대응하는 지문 식별(fingerprint identification)을 생성하는 단계;를 더 포함하고,
    상기 보안 데이터는 상기 모바일 애플리케이션의 보안 컴포넌트들을 나타내는 하나 이상의 지문 식별(fingerprint identifications)을 포함하는 것을 특징으로 하는 모바일 디바이스 보안 방법.
  11. 제 9 항에 있어서,
    성공적인 사용자 인증 후에만 상기 로킹된 컴포넌트로의 사용자 액세스를 허용하기 위해 상기 GUI 스크린의 로킹된 컴포넌트를 언로킹하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 디바이스 보안 방법.
  12. 제 9 항에 있어서,
    사용자가 상기 GUI 스크린의 로킹된 컴포넌트와 상호작용할 때만, 사용자 인증을 위해 상기 사용자에게 프롬프팅하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 디바이스 보안 방법.
  13. 제 10 항에 있어서,
    상기 모바일 애플리케이션의 GUI 스크린에 대해 대응하는 GUI 컴포넌트 계층 트리를 생성하는 단계;
    상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 GUI 스크린을 생성및 디스플레이하는 단계; 및
    상기 GUI 스크린과 사용자의 상호작용을 모니터링하여 상기 GUI 스크린 내의 하나 이상의 사용자-정의 보안 포인트들(user-defined security points)을 검출하는 단계;를 더 포함하고,
    상기 사용자-정의 보안 포인트 각각은 보안을 위한 상기 모바일 애플리케이션의 컴포넌트를 나타내는 것을 특징으로 하는 모바일 디바이스 보안 방법.
  14. 제 13 항에 있어서,
    상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 GUI 스크린 내의 각각의 사용자-정의 보안 포인트에 대응하는 지문 식별을 생성하는 단계; 및
    상기 모바일 애플리케이션에 대응하는 데이터베이스에 각각의 지문 식별을 유지하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 디바이스 보안 방법.
  15. 제 10 항에 있어서,
    상기 모바일 애플리케이션에 대응하는 데이터베이스로부터 상기 모바일 애플리케이션에 대한 하나 이상의 지문 식별을 검색하는 단계; 및
    상기 하나 이상의 지문 식별 및 대응하는 GUI 컴포넌트 계층 트리에 기초하여, 하나 이상의 보안 포인트들을 포함하는지를 결정하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 디바이스 보안 방법.
  16. 제 9 항에 있어서,
    상기 GUI 스크린의 넌-로킹된(non-locked) 컴포넌트에 대한 사용자 액세스는 사용자 인증 없이 허용되는 단계;를 더 포함하는 것을 특징으로 하는 모바일 디바이스 보안 방법.
  17. 모바일 디바이스 보안 방법이 컴퓨터에서 실행될 때 상기 모바일 디바이스 보안 방법을 수행하는 명령어를 포함하는 비-일시적 컴퓨터 판독가능 기록 매체에 있어서,
    상기 모바일 디바이스 보안 방법은,
    모바일 애플리케이션에 대한 보안 데이터를 유지하는 단계; 및
    상기 보안 데이터에 기초하여 상기 모바일 애플리케이션을 위한 GUI 스크린을 생성하는 단계;를 포함하고,
    상기 모바일 애플리케이션은 상기 모바일 디바이스 상에 디스플레이하기 위한 적어도 하나의 그래픽 사용자 인터페이스(GUI) 스크린을 가지고,
    상기 보안 데이터는 상기 적어도 하나의 GUI 스크린의 하나 이상의 보안 컴포넌트들을 나타내고,
    상기 GUI 스크린의 각각의 보안 컴포넌트는 로킹되고(locked), 상기 GUI 스크린의 로킹된 컴포넌트에 대한 사용자 액세스는 성공적인 사용자 인증(user verification) 후에만 허용되는 것을 특징으로 하는 비-일시적 컴퓨터 판독가능 기록 매체.
  18. 제 17 항에 있어서,
    상기 모바일 디바이스 보안 방법은,
    상기 모바일 애플리케이션의 각각의 보안 컴포넌트를 위해 대응하는 지문 식별(fingerprint identification)을 생성하는 단계;를 더 포함하고,
    상기 보안 데이터는 상기 모바일 애플리케이션의 보안 컴포넌트들을 나타내는 하나 이상의 지문 식별(fingerprint identifications)을 포함하는 것을 특징으로 하는 비-일시적 컴퓨터 판독가능 기록 매체.
  19. 제 17 항에 있어서,
    상기 모바일 디바이스 보안 방법은,
    성공적인 사용자 인증 후에만 상기 로킹된 컴포넌트로의 사용자 액세스를 허용하기 위해 상기 GUI 스크린의 로킹된 컴포넌트를 언로킹하는(unlocking) 단계;
    사용자가 상기 GUI 스크린의 로킹된 컴포넌트와 상호작용할 때에만, 사용자 인증을 위해 상기 사용자에게 프롬프팅하는 단계; 및
    상기 GUI 스크린의 넌-로킹된 컴포넌트에 대한 사용자 액세는 사용자 인증 없이 허용되는 단계;를 더 포함하는 것을 특징으로 하는 비-일시적 컴퓨터 판독가능 기록 매체.
  20. 제 18 항에 있어서,
    상기 모바일 디바이스 보안 방법은,
    상기 모바일 애플리케이션의 GUI 스크린에 대응하는 GUI 컴포넌트 계층 트리를 생성하는 단계;
    상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 GUI 스크린을 생성 및 디스플레이하는 단계;
    상기 GUI 스크린과 사용자의 상호작용을 모니터링하여 상기 GUI 스크린 내의 하나 이상의 사용자-정의 보안 포인트들(user-defined security points)을 검출하는 단계;
    상기 대응하는 GUI 컴포넌트 계층 트리에 기초하여 상기 GUI 스크린 내의 각각의 사용자-정의 보안 포인트에 대응하는 지문 식별을 생성하는 단계; 및
    상기 모바일 애플리케이션에 대응하는 데이터베이스에 각각의 지문 식별을 유지하는 단계;를 더 포함하고,
    상기 사용자-정의 보안 포인트 각각은 보안을 위한 상기 모바일 애플리케이션의 컴포넌트를 나타내는 것을 특징으로 하는 비-일시적 컴퓨터 판독가능 기록 매체.
KR1020140136551A 2013-12-30 2014-10-10 모바일 디바이스 보안을 위한 기능-레벨 로크를 수행하는 전자 모바일 디바이스, 모바일 디바이스 보안 방법 및 비-일시적 컴퓨터 판독가능 기록 매체 KR102289784B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP14198156.3A EP2890094B1 (en) 2013-12-30 2014-12-16 Function-level lock for mobile device security

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/144,347 2013-12-30
US14/144,347 US9495527B2 (en) 2013-12-30 2013-12-30 Function-level lock for mobile device security

Publications (2)

Publication Number Publication Date
KR20150079392A true KR20150079392A (ko) 2015-07-08
KR102289784B1 KR102289784B1 (ko) 2021-08-17

Family

ID=53482120

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140136551A KR102289784B1 (ko) 2013-12-30 2014-10-10 모바일 디바이스 보안을 위한 기능-레벨 로크를 수행하는 전자 모바일 디바이스, 모바일 디바이스 보안 방법 및 비-일시적 컴퓨터 판독가능 기록 매체

Country Status (2)

Country Link
US (1) US9495527B2 (ko)
KR (1) KR102289784B1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9992327B1 (en) * 2014-01-03 2018-06-05 Amazon Technologies, Inc. Interaction lock mode for mobile devices
CN103927224B (zh) * 2014-03-28 2016-06-29 小米科技有限责任公司 程序串执行方法和装置
JP2016015107A (ja) * 2014-05-01 2016-01-28 バンクガード株式会社 サーバシステム、通信システム、通信端末装置、プログラム、記録媒体及び通信方法
US10509476B2 (en) * 2015-07-02 2019-12-17 Verizon Patent And Licensing Inc. Enhanced device authentication using magnetic declination
US9858409B2 (en) * 2015-11-23 2018-01-02 International Business Machines Corporation Enhancing security of a mobile device using pre-authentication sequences
US10268254B2 (en) * 2016-01-15 2019-04-23 Google Llc Systems and methods for extending battery life by monitoring mobile application activity
US20180225477A1 (en) 2017-02-07 2018-08-09 International Business Machines Corporation Device display security with user-specified filtering of display contents
US11370392B2 (en) * 2020-01-24 2022-06-28 Ford Global Technologies, Llc Authentication PIN collision prevention for autonomous vehicles
US11748119B2 (en) 2021-05-12 2023-09-05 Samsung Electronics Co., Ltd. In-app password based log-in detection using user interface elements
US20240028768A1 (en) * 2022-07-19 2024-01-25 Qualcomm Incorporated Controlling access to restricted and unrestricted software functionality

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2264641A1 (en) * 2008-04-10 2010-12-22 NEC Corporation Information processing device, lock control method, and lock control program

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7805423B1 (en) 1999-11-15 2010-09-28 Quest Software, Inc. System and method for quiescing select data modification operations against an object of a database during one or more structural operations
US8255791B2 (en) 2000-11-29 2012-08-28 Dov Koren Collaborative, flexible, interactive real-time displays
KR100664243B1 (ko) 2005-10-17 2007-01-04 엘지전자 주식회사 이동통신 단말기의 데이터 관리 장치 및 방법
US9424444B2 (en) 2009-10-14 2016-08-23 At&T Mobility Ii Llc Systems, apparatus, methods and computer-readable storage media for facilitating integrated messaging, contacts and social media for a selected entity
US10387175B2 (en) 2009-10-23 2019-08-20 Autodesk, Inc. Method and system for providing software application end-users with contextual access to text and video instructional information
US8925070B2 (en) 2009-12-17 2014-12-30 Verizon Patent And Licensing Inc. Method and apparatus for providing user authentication based on user actions
CA2804974A1 (en) 2010-06-16 2011-12-22 Delphian Systems, LLC Wireless device enabled locking system
US8811948B2 (en) 2010-07-09 2014-08-19 Microsoft Corporation Above-lock camera access
US20120032779A1 (en) 2010-08-04 2012-02-09 Nokia Corporation Method and apparatus for accessing content within a device
US20120060123A1 (en) 2010-09-03 2012-03-08 Hugh Smith Systems and methods for deterministic control of instant-on mobile devices with touch screens
US9110556B2 (en) 2011-04-28 2015-08-18 Nokia Technologies Oy Method and apparatus for increasing the functionality of an electronic device in a locked state
US20130036377A1 (en) 2011-08-05 2013-02-07 Nokia Corporation Controlling responsiveness to user inputs
US8799365B2 (en) 2011-09-28 2014-08-05 Verizon Patent And Licensing Inc. Broker-based management of mobile devices
US8924361B2 (en) 2011-10-21 2014-12-30 Salesforce.Com, Inc. Monitoring entitlement usage in an on-demand system
US9154901B2 (en) 2011-12-03 2015-10-06 Location Labs, Inc. System and method for disabling and enabling mobile device functional components
US9344275B2 (en) * 2012-05-08 2016-05-17 Arm Technologies Israel Ltd. System, device, and method of secure entry and handling of passwords

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2264641A1 (en) * 2008-04-10 2010-12-22 NEC Corporation Information processing device, lock control method, and lock control program

Also Published As

Publication number Publication date
KR102289784B1 (ko) 2021-08-17
US20150186661A1 (en) 2015-07-02
US9495527B2 (en) 2016-11-15

Similar Documents

Publication Publication Date Title
KR102289784B1 (ko) 모바일 디바이스 보안을 위한 기능-레벨 로크를 수행하는 전자 모바일 디바이스, 모바일 디바이스 보안 방법 및 비-일시적 컴퓨터 판독가능 기록 매체
RU2666314C2 (ru) Устройство терминала пользователя и соответствующий способ управления
US20200120141A1 (en) Dynamic policy injection and access visualization for threat detection
EP2854009B1 (en) Method and apparatus for unlocking lock screen in electronic device
US20180357440A1 (en) Personalized Meetings
KR102108614B1 (ko) 사용자 인터페이스 잠금 해제 방법 및 장치
US8997215B2 (en) Authentication using multi-tier multi-class objects
US20140006965A1 (en) Method of entering a user interface in a device and the device thereof
US11336599B2 (en) Architecture for performing action in a third-party service by an email client
US20140143856A1 (en) Operational shortcuts for computing devices
EP3507734B1 (en) Method and electronic device for providing multi-level security
KR20140109130A (ko) 암호 설정 방법 및 장치와, 락 해제 방법 및 장치
CN113632087A (zh) 用于文件存储系统的基于认证状态的许可模型
US10582005B2 (en) Architecture for performing actions in a third-party service by an email client
WO2016177000A1 (zh) 进入操作系统桌面的方法和移动智能终端
CN107111708A (zh) 多动作锁定屏幕
KR20160131886A (ko) 전자 장치 및 그의 정보 보호 방법
US20160048665A1 (en) Unlocking an electronic device
WO2016101813A1 (zh) 用户界面解锁的方法及装置
US9858409B2 (en) Enhancing security of a mobile device using pre-authentication sequences
US20170286715A1 (en) Prevention of shoulder surfing
JP2007188264A (ja) 表示制御装置
CN111279342B (zh) 电子设备及其控制方法
US10902101B2 (en) Techniques for displaying secure content for an application through user interface context file switching
US10417410B2 (en) Access control to protected resource based on images at changing locations identifiable by their type

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant