KR20150118041A - 전자장치에서 보안화면을 제어하는 방법 및 장치 - Google Patents

전자장치에서 보안화면을 제어하는 방법 및 장치 Download PDF

Info

Publication number
KR20150118041A
KR20150118041A KR1020150050105A KR20150050105A KR20150118041A KR 20150118041 A KR20150118041 A KR 20150118041A KR 1020150050105 A KR1020150050105 A KR 1020150050105A KR 20150050105 A KR20150050105 A KR 20150050105A KR 20150118041 A KR20150118041 A KR 20150118041A
Authority
KR
South Korea
Prior art keywords
data
display
module
layers
security
Prior art date
Application number
KR1020150050105A
Other languages
English (en)
Other versions
KR102348217B1 (ko
Inventor
장문수
이양수
현은정
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to EP15777202.1A priority Critical patent/EP3129910B1/en
Priority to PCT/KR2015/003626 priority patent/WO2015156640A1/en
Priority to ES15777202T priority patent/ES2747625T3/es
Priority to CN201580018997.6A priority patent/CN106164925B/zh
Priority to US14/683,774 priority patent/US10002255B2/en
Publication of KR20150118041A publication Critical patent/KR20150118041A/ko
Application granted granted Critical
Publication of KR102348217B1 publication Critical patent/KR102348217B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

본 발명의 다양한 실시 예는 전자장치에서 보안화면을 제어하는 장치 및 방법에 관한 것이다. 본 발명의 다양한 실시 예에 따르면, 디스플레이 모듈(display module); 적어도 하나의 표시데이터(display data)가 저장되는 제 1 메모리; 적어도 하나의 표시데이터를 포함하는 복수의 표시 레이어를 합성하여 상기 디스플레이 모듈에 표시하는 합성 모듈(composing module); 및 상기 디스플레이 모듈, 상기 제 1 메모리 또는 상기 합성 모듈을 제어하는 제어 모듈을 포함하고, 상기 제어 모듈은, 상기 복수의 표시 레이어 각각에 포함되는 적어도 하나의 표시데이터의 종류를 확인하고, 상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 상기 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 것을 포함하는 것을 특징으로 한다.
따라서 본 발명에 따르면 전자장치는 최상위 표시객체의 일부 영역 또는 전체 영역에 마크 또는 문구를 표시하여 사용자에게 보안 기능이 실행 중인 보안화면이 표시되고 있는 것을 알릴 수 있다.

Description

전자장치에서 보안화면을 제어하는 방법 및 장치{METHOD AND APPARATUS FOR CONTROLLING THE SECURITY SCREEN IN ELECTRONIC DEVICE}
본 발명의 다양한 실시 예는 전자장치에서 보안화면의 표시를 제어하는 방법 및 장치에 관한 것이다.
전자장치의 성능이 향상됨에 따라 컴퓨터에서 이용하던 서비스를 전자장치에서 이용할 수 있다. 예를 들어, 전자장치를 이용하여 인터넷 뱅킹이나 인터넷 쇼핑 등을 수행할 수 있다. 이때 상기 인터넷 뱅킹이나 인터넷 쇼핑등과 같은 금융 서비스는 사용자의 개인정보를 필요로 한다. 이러한 금융 서비스는 악의적인 공격자의 주된 목표가 되기 때문에, 개인정보를 표시할 때 항상 높은 보안 수준을 유지해야 한다. 특히, 악의적인 공격자가 전자장치 내에서 사용자가 입력한 값을 해킹하거나 출력한 값을 변조하는 형태의 공격이 늘어남에 따라 보안화면을 표시하는 장치 및 방법이 필요하게 되었다.
전자장치는 보안화면(secure screen)을 표시할 때, 화면에 표시되는 데이터를 보안 데이터와 비보안 데이터로 나누어 하나로 합성하여 표시할 수 있다. 보안 데이터와 비 보안 데이터를 화면의 한 개 이상 영역에 투명도가 있거나 또는 전혀 없게 만들어 겹쳐 표시할 수 있다. 그러나 보안화면에서 자막과 같은 비 보안 데이터인 부가적인 UI를 표시하는 상황이 발생하는 경우, 전자장치는 보안화면 위에 자막과 같은 부가적인 UI인 비보안 데이터를 표시할 수 있다.
그런데 비보안 데이터가 보안 데이터 위에 표시하도록 하는 경우, 맬웨어(malware)가 보안 화면을 덮어서 표시되는 경우가 발생할 수 있다. 이로 인해 보안화면 영역이 본래의 보안 기능을 잃게 될 수 있다. 또한 전자장치는 보안 데이터를 표시할 때, 보안 운영체제를 지원하지 않는 환경에서는 보안 데이터를 보안화면으로 표시할 수 없었다.
이에 따라, 본 발명의 다양한 실시 예에 따른 전자장치는 데이터를 표시할 때, 데이터를 안전하게 표시하기 위하여 변조되지 않는 데이터를 표시하는 방법 및 장치를 제안하고자 한다. 또한, 기존의 보안 운영체제가 아니더라도 유연하게 표시 레이어를 정렬할 수 있는 방법 및 장치를 제안한다.
본 발명의 다른 실시 예에 따른 휴대 단말기는 적어도 하나 이상의 레이어를 포함하고, 프로세서가 지원하는 하드웨어 보안기능 이외에 별도로 지정된 하드웨어가 지원하는 보안기능을 사용할 수 있는 방법 및 장치를 제안한다.
이를 위하여 복수의 레이어를 지원하면서 보안 운영 장치 및/또는 프로그램을 구비하는 전자장치는 변조되지 않은 안정된 정보를 보안화면으로 표시할 수 있도록 제어한다. 여기서 보안 운영장치 및/또는 보안 프로그램은 Trustzone과 같은 프로세서가 지원하는 하드웨어 보안 기능, 프로세서 이외에 별도로 지정된 하드웨어를 사용하는 장치, 보안 소프트웨어를 사용하는 장치들이 될 수 있다.
상기와 같은 과제를 해결하기 위한 본 발명의 다양한 실시 예들은 디스플레이 모듈(display module); 적어도 하나의 표시데이터(display data)가 저장되는 제 1 메모리; 적어도 하나의 표시데이터를 포함하는 복수의 표시 레이어를 합성하여 상기 디스플레이 모듈에 표시하는 합성 모듈(composing module); 및 상기 디스플레이 모듈, 상기 제 1 메모리 또는 상기 합성 모듈을 제어하는 제어 모듈을 포함하고, 상기 제어 모듈은, 상기 복수의 표시 레이어 각각에 포함되는 적어도 하나의 표시데이터의 종류를 확인하고, 상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 상기 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 것을 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시 예는 디스플레이 모듈; 적어도 하나의 표시데이터가 저장되는 제 1 메모리; 적어도 하나의 표시데이터를 포함하는 복수의 표시 레이어를 합성하여 상기 디스플레이 모듈에 표시하는 합성 모듈; 및 상기 디스플레이 모듈, 제 1 메모리 또는 상기 합성 모듈을 제어하도록 설정된 제어 모듈을 포함하고, 상기 제어 모듈은, 상기 복수의 표시 레이어 각각에 포함되는 적어도 하나의 표시데이터의 종류를 확인하고, 상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 불투명하게 표시되고, 상기 복수의 표시 레이어 중 보호 데이터 및 일반 데이터를 포함하는 표시 레이어가 투명하게 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는것을 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시 예는 적어도 하나의 표시데이터(display data) 를 포함하는 복수의 표시 레이어를 확인하는 동작; 상기 복수의 레이어 각각에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인하는 동작; 상기 확인된 표시 데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 동작;및 상기 복수의 표시 레이어를 합성하여 표시하는 동작;을 포함할 수 있다.
또한, 본 발명의 다른 실시 예는 적어도 하나의 표시데이터(display data) 를 포함하는 복수의 표시 레이어를 확인하는 동작; 상기 복수의 레이어 각각에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인하는 동작; 상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 불투명하게 표시되고, 상기 복수의 표시 레이어 중 보호 데이터 및 일반 데이터를 포함하는 표시 레이어가 투명하게 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 동작; 및 상기 복수의 표시 레이어를 합성하여 표시하는 동작;을 포함할 수 있다.
또한, 본 발명의 또 다른 실시 예는 적어도 하나의 표시데이터(display data) 를 포함하는 복수의 표시 레이어를 확인하는 동작; 상기 복수의 레이어 각각에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인하는 동작; 상기 확인된 표시 데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어는 동작;및 상기 복수의 표시 레이어를 합성하기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체를 포함할 수 있다.
본 발명의 다양한 실시 예에 따른 전자장치는 보안기능이 작동 여부를 항상 표시할 수 있다. 전자장치는 보안기능이 작동 중인 것을 표시하기 위하여 화면의 일부 영역 또는 전체 영역에 마크 또는 문구를 표시할 수 있다. 이를 통해 사용자는 보안기능이 작동 중인지 쉽게 알 수 있다.
도 1은 본 발명의 다양한 실시 예에 따른 전자장치를 포함하는 네트워크 환경을 도시하는 도면.
도 2a 내지 도 2c는 다양한 실시 예에 따른 전자장치의 개략적인 구성을 도시하는 도면.
도 3a 내지 도 3c는 다양한 실시 예에 따른 전자장치에서 보안 데이터를 처리하는 예를 도시하는 도면.
도 4a 내지 도 4d는 다양한 실시 예에 따른 전자장치에서 보안 데이터를 처리하는 방법의 예를 도시하는 도면.
도 5는 다양한 실시 예에 따른 표시 레이어의 구조의 예를 도시하는 도면.
도 6은 다양한 실시 예에 따른 표시 레이어를 정렬하는 절차를 도시하는 도면.
도 7a 및 도 7b는 다양한 실시 예에 따라 보안화면을 표시하는 예를 도시하는 도면.
도 8은 다양한 실시 예에 따라 표시 레이어를 정렬하는 방법의 예를 도시하는 도면.
도 9는 다양한 실시 예에 따라 표시 레이어를 불투명하게 표시하는 절차를 도시하는 도면.
도 10은 다양한 실시 예에 따라 표시 레이어의 표시데이터를 불투명하게 표시하는 방법의 예를 도시하는 도면.
도 11은 다양한 실시 예에 따라 표시객체를 정렬하는 방법을 도시하는 도면.
도 12a 및 도 12b는 다양한 실시 예에 따라 표시 레이어를 3D로 표시하는 예를 도시하는 도면.
도 13는 다양한 실시 예에 따른 전자장치의 블록도를 도시하는 도면.
도 14는 다양한 실시 예에 따른 복수의 전자 장치들 사이의 통신 프로토콜을 도시하는 도면.
이하, 본 발명의 다양한 실시예가 첨부된 도면과 연관되어 기재된다. 본 발명의 다양한 실시예는 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들이 도면에 예시되고 관련된 상세한 설명이 기재되어 있다. 그러나, 이는 본 발명의 다양한 실시예를 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 다양한 실시예의 사상 및 기술 범위에 포함되는 모든 변경 및/또는 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조부호가 사용되었다.
본 발명의 다양한 실시예에서 사용될 수 있는“포함한다” 또는“포함할 수 있다” 등의 표현은 개시(disclosure)된 해당 기능, 동작 또는 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작 또는 구성요소 등을 제한하지 않는다. 또한, 본 발명의 다양한 실시예에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명의 다양한 실시예에서 “또는” 또는 “ A 또는/및 B 중 적어도 하나” 등의 표현은 함께 나열된 단어들의 어떠한, 그리고 모든 조합을 포함한다. 예를 들어, “A 또는 B” 또는 “ A또는/및 B 중 적어도 하나” 각각은, A를 포함할 수도, B를 포함할 수도, 또는 A 와 B 모두를 포함할 수도 있다.
본 발명의 다양한 실시예에서 사용된 “제 1”,“제2”,“첫째”또는“둘째”등의 표현들은 다양한 실시예들의 다양한 구성요소들을 수식할 수 있지만, 해당 구성요소들을 한정하지 않는다. 예를 들어, 상기 표현들은 해당 구성요소들의 순서 및/또는 중요도 등을 한정하지 않는다. 상기 표현들은 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 수 있다. 예를 들어, 제1 사용자 기기와 제 2 사용자 기기는 모두 사용자 기기이며, 서로 다른 사용자 기기를 나타낸다. 예를 들어, 본 발명의 다양한 실시예의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 새로운 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 새로운 다른 구성요소가 존재하지 않는 것으로 이해될 수 있어야 할 것이다.
본 발명의 다양한 실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명의 다양한 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명의 다양한 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 다양한 실시예에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명의 다양한 실시예에 따른 전자 장치는, 통신 기능이 포함된 장치일 수 있다. 예를 들면, 전자 장치는 스마트 폰(smartphone), 태블릿 PC(tablet personal computer), 이동전화기(mobile phone), 화상전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device)(예: 전자 안경과 같은 head-mounted-device(HMD), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 또는 스마트 와치(smartwatch))중 적어도 하나를 포함할 수 있다.
어떤 실시예들에 따르면, 전자 장치는 통신 기능을 갖춘 스마트 가전 제품(smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들자면, 전자 장치는 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), TV 박스(예를 들면, 삼성 HomeSync™, 애플TV™, 또는 구글 TV™), 게임 콘솔(game consoles), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
어떤 실시예들에 따르면, 전자 장치는 각종 의료기기(예: MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 초음파기 등), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치 및 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛, 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller? machine) 또는 상점의 POS(point of sales) 중 적어도 하나를 포함할 수 있다.
어떤 실시예들에 따르면, 전자 장치는 통신 기능을 포함한 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 입력장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 본 발명의 다양한 실시예에 따른 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 또한, 본 발명의 다양한 실시예에 따른 전자 장치는 플렉서블 장치일 수 있다. 또한, 본 발명의 다양한 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않음은 당업자에게 자명하다.
이하, 첨부된 도면을 참조하여 다양한 실시예에 따른 전자 장치에 대해서 살펴본다. 다양한 실시예에서 이용되는 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다. 본 발명의 실시 예에서 화면에 표시되는 표시데이터는 데이터 무결성과 데이터 기밀성 보장 여부에 따라서 세가지 종류로 구분된다. 표시데이터의 세가지 종류로는 보안데이터, 보호데이터, 일반데이터가 있다.
여기서, 데이터 무결성은 데이터 보안을 위해 설정된 하나의 속성으로, 허용된 사용자에 의해 데이터가 변경되거나 삭제 될 수 있도록 설정될 수 있다.
데이터 기밀성은 데이터 보안을 위해 설정된 하나의 속성이며, 허용된 사용자에 의해서만 데이터에 접근, 참조(READ)할 수 있는 권한이 설정될 수 있다.
먼저, 보안데이터는 데이터 무결성과 데이터 기밀성을 동시에 충족해야 하는 데이터로, 어떠한 상황에서도 해킹에 의해 변조되지 않도록 설정된 데이터일 수 있다. 이와 같은 보안 데이터는 보안을 유지하는 상황에서는 보안이 유지되는지 여부를 알리 수 있도록 심볼, 마크, 아이콘, 문구, 식별 부호, 색상 등으로 표시될 수 있다. 이와 같은 보안 데이터는 z축을 기준으로 항상 사용자가 볼 수 있도록 최상위에 배치되도록 설정될 수 있다. 보안 데이터를 z축을 기준으로 최상위에 배치되는 동작은 보안 데이터를 포함하는 레이어가 최상위에 배치되도록 z축을 기준으로 정렬(arrange)됨으로써 이루어질 수 있다. 예를 들어, 보안데이터는 보안 키패드, 보안 상태를 식별 가능한 아이콘, 보안 메시지를 포함하는 문구 등일 수 있다. 이에 따라, 사용자는 이러한 보안 데이터의 표시를 통해 보안이 유지되고 있는지 여부를 인식할 수 있다.
일 실시 예에서, 보안데이터는 전자장치 제조단계 또는 사용자 설정 단계 또는 어플리케이션 설치 단계에서 제 1 메모리 또는 합성 모듈, 제어 모듈 내부의 제 1 메모리에 저장 될 수 있으며, 설명의 편의를 위해 제 1 메모리에 보안 데이터를 저장하는 상태를 가정할 수 있다.
일 실시 예에서, 제 1 메모리에 저장된 보안데이터는 특정한 어플리케이션이 실행될 때, 보호 데이터 및 일반 데이터와 같은 경로로 합성모듈에 전송될 수 있다.
일 실시 예에서, 제 1 메모리에 저장된 보안데이터는 특정한 어플리케이션이 실행될 때, 보호 데이터 및 일반 데이터와 다른 경로로 합성 모듈에 전송될 수 있다.
일 실시 예에서, 제 1 메모리에 저장된 보안데이터는 합성 모듈 내부에 구성될 수 있다. 이러한 경우, 합성 모듈은 내부에 보안 데이터를 저장하는 상태에서 보호 데이터와 일반 데이터를 수신하면, 보안 데이터, 보호 데이터 및 일반 데이터를 하나로 합성하여 디스플레이에 표시할 수 있다.
두 번째로, 보호데이터는 데이터 기밀성만 보장되는 정보로, 특정한 접근 권한이 부여된 상황에서만 읽을 수(참조할 수) 있는 정보이다. 이러한 보호 데이터가 화면에 표시되는 상태에서, 자막이나, 상태 표시줄, 슬라이더 바와 같은 부가적인 UI가 표시된다면, 보호 데이터 위에 표시되도록 z 축을 기준으로 정렬될 수 있다. 예를 들어, 보호데이터는 저작권이 설정되어 사용자가 유료로 다운로드 한 영화 콘텐츠, 사용자 개인 정보일 수 있다.
끝으로, 일반 데이터는 데이터 무결성과 데이터 기밀성을 보장하지 않는 정보이다. 따라서 데이터를 읽고 쓰는 것과 같이 접근에 아무런 제약이 없어 보안 수준이 매우 낮으며, 표시가 자유로운 데이터일 수 있다. 이러한 일반 데이터는 z 축을 기준으로 보호 데이터보다 위 또는 아래에 표시되도록 설정될 수 있다. 이러한 일반 데이터는 사용자가 어플리케이션을 직관적으로 제어하도록 보호 데이터보다 위에 표시될 수 있다. 예를 들어, 일반 데이터는 자막, 상태 표시 줄, 슬라이드 바 등이 될 수 있다.
도 1은 다양한 실시예에 따른, 전자 장치 101을 포함하는 네트워크환경 100를 도시한다. 도 1을 참조하면, 상기 전자 장치 101는 버스 110, 프로세서 120, 제 1 메모리 130, 입출력 인터페이스 140, 디스플레이 150, 통신인터페이스 160 및 보안화면 처리 모듈 170을 포함할 수 있다.
상기 버스 110는 전술한 구성요소들을 서로 연결하고, 전술한 구성요소들 간의 통신(예: 제어 메시지)을 전달하는 회로일 수 있다.
상기 프로세서 120는, 예를 들면, 상기 버스 110를 통해 전술한 다른 구성요소들(예: 상기 제 1 메모리 130, 상기 입출력 인터페이스 140, 상기 디스플레이 150, 상기 통신 인터페이스 160, 또는 상기 보안화면 처리 모듈 170등)로부터 명령을 수신하여, 수신된 명령을 해독하고, 해독된 명령에 따른 연산이나 데이터 처리를 실행할 수 있다.
프로세서 120은 추후 서술되는 도 2의 제어 모듈 220 및 다른 제어모듈 221의 기능을 수행할 수 있다.
상기 제 1 메모리 130는, 상기 프로세서 120 또는 다른 구성요소들(예: 상기 입출력 인터페이스 140, 상기 디스플레이 150, 상기 통신 인터페이스 160, 또는 상기 보안화면 처리 모듈 170 등)로부터 수신되거나 상기 프로세서 120또는 다른 구성요소들에 의해 생성된 명령 또는 데이터를 저장할 수 있다. 상기 제 1 메모리 130는, 예를 들면, 커널 131, 미들웨어 132, 어플리케이션 프로그래밍 인터페이스(API: application programming interface) 133 또는 어플리케이션 134 등의 프로그래밍 모듈들을 포함할 수 있다. 전술한 각각의 프로그래밍 모듈들은 소프트웨어, 펌웨어, 하드웨어 또는 이들 중 적어도 둘 이상의 조합으로 구성될 수 있다.
상기 커널 131은 나머지 다른 프로그래밍 모듈들, 예를 들면, 상기 미들웨어 132, 상기 API 133 또는 상기 어플리케이션 134에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 상기 버스 110, 상기 프로세서 120 또는 상기 제 1 메모리 130 등)을 제어 또는 관리할 수 있다. 또한, 상기 커널 131은 상기 미들웨어 132, 상기 API 133 또는 상기 어플리케이션 134에서 상기 전자 장치 101의 개별 구성요소에 접근하여 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
상기 미들웨어 132는 상기 API 133 또는 상기 어플리케이션 134이 상기 커널 131과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 상기 미들웨어 132는 상기 어플리케이션 134로부터 수신된 작업 요청들과 관련하여, 예를 들면, 상기 어플리케이션 134 중 적어도 하나의 어플리케이션에 상기 전자 장치 101의 시스템 리소스(예: 상기 버스 110, 상기 프로세서 120 또는 상기 제 1 메모리 130 등)를 사용할 수 있는 우선 순위를 배정하는 등의 방법을 이용하여 작업 요청에 대한 제어(예: 스케쥴링 또는 로드 밸런싱)을 수행할 수 있다.
상기 API 133는 상기 어플리케이션 134이 상기 커널 131 또는 상기 미들웨어 132에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 화상 처리 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
다양한 실시예에 따르면, 상기 어플리케이션 134는 SMS/MMS 어플리케이션, 이메일 어플리케이션, 달력 어플리케이션, 알람 어플리케이션, 건강 관리(health care) 어플리케이션(예: 운동량 또는 혈당 등을 측정하는 어플리케이션) 또는 환경 정보 어플리케이션(예: 기압, 습도 또는 온도 정보 등을 제공하는 어플리케이션) 등을 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 어플리케이션 134은 상기 전자 장치 101와 외부 전자 장치(예: 전자 장치 104) 사이의 정보 교환과 관련된 어플리케이션일 수 있다. 상기 정보 교환과 관련된 어플리케이션은, 예를 들어, 상기 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 상기 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 상기 알림 전달 어플리케이션은 상기 전자 장치 101 의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션 또는 환경 정보 어플리케이션 등)에서 발생한 알림 정보를 외부 전자 장치(예: 전자 장치 104)로 전달하는 기능을 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치(예: 전자 장치 104)로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다. 상기 장치 관리 어플리케이션은, 예를 들면, 상기 전자 장치 101와 통신하는 외부 전자 장치(예: 전자 장치 104)의 적어도 일부에 대한 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 턴온/턴오프 또는 디스플레이의 밝기(또는, 해상도) 조절), 상기 외부 전자 장치에서 동작하는 어플리케이션 또는 상기 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스)를 관리(예: 설치, 삭제 또는 업데이트)할 수 있다.
다양한 실시예에 따르면, 상기 어플리케이션 134은 상기 외부 전자 장치(예: 전자 장치 104)의 속성(예: 전자 장치의 종류)에 따라 지정된 어플리케이션을 포함할 수 있다. 예를 들어, 외부 전자 장치가 MP3 플레이어인 경우, 상기 어플리케이션 134은 음악 재생과 관련된 어플리케이션을 포함할 수 있다. 유사하게, 외부 전자 장치가 모바일 의료기기인 경우, 상기 어플리케이션 134은 건강 관리와 관련된 어플리케이션을 포함할 수 있다. 한 실시예에 따르면, 상기 어플리케이션 134은 전자 장치 101에 지정된 어플리케이션 또는 외부 전자 장치(예: 서버 106 또는 전자 장치 104)로부터 수신된 어플리케이션 중 적어도 하나를 포함할 수 있다.
상기 입출력 인터페이스 140은, 입출력 장치(예: 센서, 키보드 또는 터치 스크린)를 통하여 사용자로부터 입력된 명령 또는 데이터를, 예를 들면, 상기 버스 110를 통해 상기 프로세서 120, 상기 제 1 메모리 130, 상기 통신 인터페이스 160, 또는 상기 보안화면 처리 모듈 170에 전달할 수 있다. 예를 들면, 상기 입출력 인터페이스 140은 터치 스크린을 통하여 입력된 사용자의 터치에 대한 데이터를 상기 프로세서 120로 제공할 수 있다. 또한, 상기 입출력 인터페이스 140은, 예를 들면, 상기 버스 110을 통해 상기 프로세서 120, 상기 제 1 메모리 130, 상기 통신 인터페이스 160, 또는 상기 보안화면 처리 모듈 170로부터 수신된 명령 또는 데이터를 상기 입출력 장치(예: 스피커 또는 디스플레이)를 통하여 출력할 수 있다. 예를 들면, 상기 입출력 인터페이스 140은 상기 프로세서 120를 통하여 처리된 음성 데이터를 스피커를 통하여 사용자에게 출력할 수 있다.
상기 디스플레이 150은 사용자에게 각종 정보(예: 멀티미디어 데이터 또는 텍스트 데이터 등)을 표시할 수 있다.
상기 통신 인터페이스 160은 상기 전자 장치 101와 외부 장치(예: 전자 장치 104 또는 서버 106) 간의 통신을 연결할 수 있다. 예를 들면, 상기 통신 인터페이스 160은 무선 통신 또는 유선 통신을 통해서 네트워크162에 연결되어 상기 외부 장치와 통신할 수 있다. 상기 무선 통신은, 예를 들어, Wifi(wireless fidelity), BT(Bluetooth), NFC(near field communication), GPS(global positioning system) 또는 cellular 통신(예: LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro 또는 GSM 등) 중 적어도 하나를 포함할 수 있다. 상기 유선 통신은, 예를 들어, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard 232) 또는 POTS(plain old telephone service) 중 적어도 하나를 포함할 수 있다.
한 실시예에 따르면, 상기 네트워크 162는 통신 네트워크(telecommunications network)일 수 있다. 상기 통신 네트워크는 컴퓨터 네트워크(computer network), 인터넷(internet), 사물인터넷(internet of things) 또는 전화망(telephone network) 중 적어도 하나를 포함할 수 있다. 한 실시예에 따르면, 상기 전자 장치 101와 외부 장치 간의 통신을 위한 프로토콜(예: transport layer protocol, data link layer protocol 또는 physical layer protocol))은 어플리케이션 134, 어플리케이션 프로그래밍 인터페이스 133, 상기 미들웨어 132, 커널 131 또는 통신 인터페이스 160 중 적어도 하나에서 지원될 수 있다.
한 실시예에 따르면, 상기 보안화면 처리 모듈 170은 다른 구성요소들로부터 획득된 정보 중 보안 데이터를 포함하는 표시레이어를 처리하여 표시할 수 있다. 여기서, 보안 데이터는 표시 레이어가 포함하는 표시데이터 중의 하나이며, 표시데이터의 종류로는 보안데이터, 보호데이터, 일반데이터가 있다. 예를 들어, 보안화면 처리 모듈170은 보호데이터를 포함하는 표시 레이어 가 있으면, 보안데이터를 최상에 정렬하거나 불투명하게 표시하도록 보안 데이터의 속성을 제어할 수 있다. 후술하는 도 2a 내지 도 14를 통하여 상기 보안화면 처리 모듈170에 대한 추가적인 정보가 제공된다.
또한, 보안 화면 처리 모듈 170이 수행하는 동작은 후술하는 제어 모듈 및 합성 모듈을 통하여 보호 데이터를 포함하는 보안 화면을 제어하는 방법으로 설명할 수 있다
도 2a 내지 도 2c는 다양한 실시예들에 따른, 전자 장치(예: 전자 장치 101)의 개략적인 구성을 도시하는 도면이다.
도 2a을 참조하면, 상기 전자장치 101은 제 1 메모리 210, 제어 모듈220, 합성 모듈230, 디스플레이 모듈240을 포함할 수 있다.
제 1 메모리210은 표시데이터 종류를 저장하고, 표시데이터 종류에 따라 다른 처리방법을 저장할 수 있다. 표시데이터의 종류는 보안 데이터, 보호 데이터, 일반 데이터가 있다. 이에 따라, 제 1 메모리210은 이러한 표시데이터 종류에 따라 다른 처리방법을 저장할 수 있다. 또한, 제 1 메모리 210은 보안이 유지되고 있는지 여부를 표시하기 위한 보안 데이터를 저장할 수 있다.
일 실시 예에서, 제 1 메모리 210은 제어 모듈 220의 제어 하에, 보안 데이터를 포함하는 표시 레이어를 z축을 기준으로 최상위에 배치되도록 설정된 값을 저장할 수 있다.
일 실시 예에서, 제 1 메모리 210은 제어 모듈 220의 제어 하에, 보호 데이터를 포함하는 표시 레이어를 표시하는 상태에서 일반 데이터를 포함하는 레이어를 표시하는 상황이 발생했을 때, 보호 데이터를 포함하는 표시 레이어가 일반 데이터를 포함하는 표시 레이어보다 z축을 기준으로 하위에 표시되도록 설정된 값을 저장할 수 있다.
제어 모듈220은 보안 모드 또는 비 보안 모드로 동작할 수 있다. 제어 모듈 220은 복수의 표시 레이어에 표시되는 표시 데이터를 보안 모드 또는 비 보안 모드로 동작하도록 제어할 수 있다. 예를 들어, 제어 모듈은 보안 데이터 및 보호 데이터를 포함하는 표시 레이어가 있으면, 보안 모드로 동작하도록 제어할 수 있고, 일반 데이터를 포함하는 표시 레이어가 있으면, 보안 모드로 동작하도록 제어할 수 있다.
그리고, 제어 모듈220은 보안 데이터를 처리하기 위하여 보안 모드로 동작할 때, 보안데이터를 포함하는 표시 레이어를 보안 데이터를 처리하는 동작들은 비 보안 모드로 동작하는 표시 레이어에서 인식하지 못하도록 제어할 수 있다. 제어 모듈 220은 보안 데이터를 포함하는 레이어에 보안 모드로 동작하는지 여부를 표시할 수 있다. 보안 데이터는 심볼, 마크, 아이콘, 문구, 식별 부호, 색상 등으로 표시할 수 있다.
제어 모듈220은 적어도 하나의 표시 데이터를 포함하는 복수의 표시 레이어를 합성 모듈230에 전달할 수 있다. 여기서 전달되는 표시 데이터는 보안 데이터, 보호 데이터, 일반 데이터일 수 있다.
일 실시 예에서, 제어 모듈 220은 각각 개별적으로 생성된 보안 데이터, 보호 데이터 및 일반 데이터를 합성 모듈에게 전송할 때, 같은 경로로 전달할 수 있다.
합성 모듈230은 제1 제어 모듈220의 제어 하에, 복수의 표시레이어의 위치를 정렬하거나 또는 투명도를 조정하고, 하나로 합성하는 기능을 수행한다. 여기서, 레이어는 3D객체를 포함할 수 수 있다. 즉, 합성 모듈 230은 제어 모듈 220의 제어 하에, 수신되는 표시데이터를 하나의 화면으로 합성하여 디스플레이 모듈 240에 전송할 수 있다.
합성 모듈230은 제1제어 모듈220의 제어 하에 복수의 레이어 중 보안 데이터를 포함하는 표시 레이어가 있으면, 상기 복수의 레이어 중 최상위에 위치하도록 정렬할 수 있다. 또한, 보안 데이터를 포함하는 표시 레이어가 있으면, 표시 레이어의 투명도를 불투명하게 조정할 수 있다. 이 때, 보안 데이터는 보안이 유지되고 있는지 여부를 나타낼 수 있는 심볼, 마크, 아이콘, 문구, 식별 부호, 색상 등으로 표시할 수 있다. 이후, 합성 모듈230은 제어 모듈 220의 제어 하에, 표시 데이터의 종류에 대응하여 조정한 복수의 표시 레이어를 하나로 합성할 수 있다. 합성 모듈230은 제어 모듈 220의 제어 하에 이러한 복수의 표시 레이어를 z 축에 기반하여 위치를 정렬할 수 있으며, 알파값에 기반하여 투명도를 조정할 수 있다. 여기서, 알파값은 투명도를 조절하기 위하여 설정된 값으로, 예를 들어, 0에서 1사이에서 설정될 수 있다. 조절되는 투명도에 따라 다른 알파값을 가지도록 설정될 수 있다. 예를 들어, 알파값이 0이면 투명상태이고, 알파값이 1이면 불투명한 상태를 나타낸다.
디스플레이 모듈240은 제어 모듈220의 제어 하에 보안데이터를 포함하는 표시 레이어를 표시하도록 설정될 수 있다. 즉, 디스플레이 모듈240은 제어 모듈220의 제어 하에, 표시 레이어를 하나로 합성한 화면을 표시할 수 있다. 디스플레이 모듈 240은 전자장치의 디스플레이 150에 화면의 표시를 제어하기 위하여 설정된 구성일 수 있다.
도 2b는 전자장치 101의 개략적인 구성에서 합성 모듈230에 제2 제 1 메모리를 포함하여 구성될 수 있는 블록도의 예를 도시하는 도면이다. 도 2b을 참조하면, 상기 전자장치 101은 도 2a와 같이 제 1 메모리210, 제어 모듈220, 합성 모듈 230, 디스플레이 모듈 240을 포함할 수 있다. 이 때, 합성 모듈230은 내부에 제 2메모리 211를 포함하여 구성될 수 있다.
제 2메모리 211은 제어 모듈 220의 제어 하에, 제 1 메모리 210과 같은 기능을 수행하며, 이와 동시에 보안 데이터를 저장하도록 설정될 수 있다. 즉, 제 2메모리 211은 제어 모듈 220의 제어 하에, 보안이 유지되고 있는지 여부를 나타내기 위한 보안 데이터를 저장할 수 있다. 또한, 이에 한정되지 않으며, 제 2메모리 211은 합성 모듈230 내/외부에 구성될 수 있으며, 보호 데이터 및 일반 데이터를 저장할 수 있다.
제어 모듈 220은 어플리케이션이 실행됨에 따라 보안이 유지되는지 여부를 표시하도록 제어할 수 있다. 제어 모듈 220은 어플리케이션이 실행될 때, 보안 데이터를 포함하는 표시 레이어에 보안 모드로 동작하는지 여부를 표시하기 위하여 심볼, 마크, 아이콘, 문구, 식별 부호, 색상 등으로 표시할 수 있다.
일 실시 예에서, 특정 어플리케이션이 실행될 때, 제어 모듈 220은 제 2메모리 211에 저장된 보안 데이터를 합성 모듈 230에 전달할 수 있다. 제어 모듈 220은 제 2메모리 211에 저장된 보안 데이터를 합성 모듈 230에 전달할 때, 제 1 메모리 210에 임시로 저장(로딩)되는 보호 데이터 및 일반 데이터와 다른 경로로 합성 모듈 230에 전달하도록 제어할 수 있다. 이와 같이, 제어 모듈 220은 보안 데이터를 합성 모듈 230에 전달할 때, 보호 데이터 및 일반 데이터와 다른 경로로 전달하도록 제어할 수 있다.
합성 모듈 230은 제어 모듈 220의 제어 하에, 보안 데이터를 보호 데이터 및 일반 데이터와 다른 경로로 수신할 수 있다. 그리고 합성 모듈 230은 다른 경로로 수신한 표시 데이터를 포함하는 복수의 표시 레이어를 하나로 합성할 수 있다. 합성 모듈 230은 제어 모듈 220의 제어 하에 복수의 표시 레이어를 하나로 합성한 화면을 표시하기 위하여 디스플레이 모듈 240에 전달할 수 있다.
디스플레이 모듈 240은 전자장치의 디스플레이 150에 화면의 표시를 제어하기 위하여 설정된 구성일 수 있다.
도 2c는 합성 모듈230 내부에 제2제어 모듈221을 포함하여 구성될 수 있는 블록도의 예를 도시하는 도면이다. 도 2c를 참조하면, 전자장치 101은 도 2a와 같이 제 1 메모리 210, 제어 모듈220, 합성 모듈230, 디스플레이 모듈240을 포함할 수 있다.
합성 모듈230은 제2제어 모듈221을 포함할 수 있다. 이에 따라, 제어 모듈은 합성 모듈 230의 내/외부에 구성될 수 있다. 합성 모듈 230의 외부에 있는 제어 모듈은 기존의 제어 모듈이며, 제어 모듈 220이며, 합성 모듈 230의 내부에 있는 제어 모듈은 별도의 제어 모듈로 별도의 제어 모듈 221로 설명하도록 한다.
여기서, 제2제어 모듈221은 제어 모듈220과 기능적으로 연결되어, 제어 모듈220과 같은 기능을 수행할 수 있다. 제2제어 모듈221은 보안 데이터가 사용자에게 항상 잘 보일 수 있도록 하기 위하여 보안데이터를 포함하는 표시 레이어를 최상위로 정렬 하거나 또는 투명도를 제어할 수 있다.
일 실시 예에서, 별도의 제어 모듈 221은 자체적으로 내부에 보안이 유지되는지 여부를 나타내는 보안 데이터를 저장할 수 있다. 별도의 제어 모듈 221은 내부에 제 1 메모리를 포함하여 구성될 수 있기 때문이다. 그리고, 특정 어플리케이션이 실행되면, 별도의 제어 모듈 221은 제 1 메모리 210로부터 보호 데이터 및 일반 데이터를 수신할 수 있다. 이러한 경우, 별도의 제어 모듈 221은 자신의 내부 저장 공간에 저장된 보안 데이터와 수신한 보호 데이터 및 일반 데이터를 합성 모듈 230이 합성하도록 스스로(제어 모듈 220의 제어를 필요로 하지 않고) 제어할 수 있다.
제 1 메모리 210은 어플리케이션이 실행됨에 따라 보호 데이터 및 일반 데이터를 임시로 저장할 수 있다. 이에 따라, 제 1 메모리 210은 보호 데이터 및 일반 데이터와 같이, 데이터 종류에 따라 다른 처리 방법을 저장할 수 있다. 예를 들어, 제 1 메모리 210은 보호 데이터에 고유하게 설정된 z 값, α값을 저장할 수 있다. z 값은 표시 데이터를 z축을 기준으로 정렬하기 위하여 설정된 값 일 수 있다. α값은 표시 데이터의 투명도를 조절하기 위하여 설정된 값일 수 있다. 이러한 z 값, α값은 별도의 제어 모듈 221의 제어 하에 표시 레이어를 정렬하는 과정 또는 투명도를 조절하는 과정에서 그 값이 변경될 수 있다.
제어 모듈 220은 전자장치의 전반적인 동작을 수행할 수 있도록 제어 할 수 있다. 도 2c에 서술된 실시 예에서는 보안 화면을 표시하는 동작은 별도의 제어 모듈 221이 수행될 수 있다.
상술한 실시 예에서, 보안 데이터를 포함하는 표시 레이어로 설명되어 있으나, 이는 설명의 편의를 위해 서술 되었으나, 보안 데이터를 포함하는 3D 객체를 표시하는 경우에도 적용될 수 있다.
도 3a 내지 도 3c는 다양한 실시 예에 따라 전자장치에서 보안 데이터를 처리하는 예를 도시하는 도면이다.
제어 모듈220은 특정한 어플리케이션이 실행될 때, 표시 데이터의 종류를 확인할 수 있다. 여기서, 표시 데이터 종류로는 보안데이터, 보호데이터, 일반데이터를 포함할 수 있으며, 표시 데이터들은 하나 이상의 표시 레이어에 표시되는 심볼, 마크, 아이콘, 문구, 식별 부호, 색상 등이 될 수 있다. 또한, 표시 데이터들은 하나 이상의 3D 객체일 수 있다.
제어 모듈220은 보안데이터, 보호데이터, 일반데이터와 같은 표시 데이터를 디스플레이 모듈240에 표시할 때, 복수의 표시 데이터를 합성 모듈230에 전달할 수 있다. 그리고 합성 모듈230은 제어 모듈 220의 제어 하에, 전달받은 표시 데이터를 포함하는 표시 레이어의 위치를 정렬하거나 및/또는 투명도를 조정할 수 있다.
상기 합성 모듈230은 제어 모듈 220의 제어 하에, 디스플레이 모듈240에 화면데이터를 표시할 때, 복수의 표시 레이어의 위치를 재배열하거나 및/또는 투명도를 조정할 수 있다. 그리고 합성 모듈 230은 복수의 표시 데이터를 포함하는 복수의 표시 레이어를 하나의 화면으로 합성할 수 있다. 합성 모듈230은 표시 레이어를 3D로 표시하는 경우에도 복수의 3D 객체를 z축을 기반으로 정렬하여 합성할 수 있다.
디스플레이 모듈240은 제어 모듈 220의 제어 하에, 합성 모듈 230으로부터 수신한 복수의 표시 레이어를 하나로 합성한 화면을 표시할 수 있다.
보안데이터를 포함하는 표시 레이어는 물리적 주소 또는 소프트웨어를 통해 합성 모듈로 전송될 수 있다.
보안 데이터가 합성 모듈로 전송되는 방법은 이하의 도 3a 내지 도 3c를 참조하여 설명하도록 한다. 또한, 이하에서 설명되는 실시 예는 표시 데이터가 표시 레이어에 포함되고, 복수의 표시 레이어를 하나로 합성하여 표시하는 실시 예로 설명하였으나, 3D 화면을 표시하는 경우 표시 레이어는 3D 객체가 될 수도 있다.
먼저, 도 3a는 보안 데이터를 포함하는 표시 레이어를 다른 표시 레이어의 처리 경로와 동일하게 로드하는 방법을 설명하기 위한 예시이다.
도 3a를 참조하면, 제어 모듈220은 어플리케이션이 실행될 때, 보안 데이터 201, 보호 데이터 202, 일반 데이터 203을 포함하는 표시 레이어를 합성 모듈230에 전달할 수 있다. 제어 모듈220은 보안 데이터를 포함하는 표시 레이어를 합성 모듈230에 전달될 때, 보호데이터 및/또는 일반 데이터와 같은 경로를 이용하여 전달할 수 있다.
일 실시 예에서, 제어 모듈 220은 특정 어플리케이션인 은행 어플리케이션을 실행할 때, 은행 어플리케이션이 구현하는 은행 어플리케이션의 아이콘과 같은 일반 데이터 203, 사용자 개인 정보와 같은 보호 데이터 202, 보안이 유지되고 있음을 나타내는 보안 데이터 201을 각각 제 1 메모리에 저장할 수 있다. 제어 모듈 220은 은행 어플리케이션이 실행됨에 따라 제 1 메모리에 저장된 보안 데이터 201을 포함하는 표시 레이어를 보호 데이터 202, 일반 데이터 203를 포함하는 표시 레이어와 같은 경로로 합성 모듈 230에 전달할 수 있다.
이 후, 합성 모듈230은 제어 모듈 220의 제어 하에, 전달받은 표시 레이어의 위치(position)를 정렬(arrange)할 수 있다. 합성 모듈 230은 표시 객체의 위치를 조정할 때, 표시객체가 보안 데이터를 포함하면, 상기 보안 데이터를 포함하는 표시 레이어가 최상위에 위치하도록 정렬할 수 있다.
이 후, 합성 모듈230은 제어 모듈 220의 제어 하에, 표시 데이터를 포함하는 복수의 표시 레이어를 하나로 합성하여 디스플레이 모듈240에 표시할 수 있다. 이 때, 디스플레이 모듈 240을 통하여 표시되는 화면에서는 보안이 유지되는지 여부를 표시하는 보안 데이터가 최상위 표시 레이어에 정렬되어 표시될 수 있다.
도 3b는 보안 데이터를 포함하는 표시 레이어를 별도의 처리 경로로 로드하는 방법을 설명하기 위한 예시이다.
도 3b를 참조하면, 제어 모듈220은 복수의 표시 레이어 중 보안데이터를 포함하는 표시레이어만 별도의 물리적 주소로 구분하여 합성 모듈230로 표시객체를 전달할 수 있다.
합성 모듈230 내부에 제2제 1 메모리를 더 포함하도록 구성될 수 있음에 따라, 제어 모듈 220은 보안 데이터 201을 제 2메모리에 저장하도록 제어할 수 있다. 그리고 제어 모듈 220은 특정 어플리케이션이 실행될 때, 해당하는 표시 데이터를 합성 모듈 230에 전달할 수 있다. 여기서, 상기 해당하는 표시데이터는 보안 데이터 201, 보호 데이터 202, 일반 데이터 203일 수 있다. 그리고 보안 데이터 201는 제 2메모리에 저장되고, 보호 데이터 202 및 일반 데이터 203는 제 1 메모리에 저장되고 있음에 따라, 제어 모듈 220은 보안 데이터 201을 포함하는 표시 레이어는 보호 데이터 202, 일반 데이터 203을 포함하는 표시 레이어와 별도의 경로로 합성 모듈 230에 전달할 수 있다. 여기서, 제2제 1 메모리는 물리적 주소 또는 소프트 웨어로 구분된 영역일 수 있다.
제어 모듈220은 하나 이상의 표시데이터를 포함하는 복수의 표시 레이어를 합성 모듈230에 전달할 수 있다. 이후, 합성 모듈230은 제어 모듈220의 제어 하에 전달된 복수의 표시 레이어를 하나로 합성할 수 있고, 제어 모듈220은 복수의 표시 레이어가 하나로 합성된 화면을 디스플레이 모듈240을 통하여 표시하도록 제어할 수 있다.
도 3c는 합성 모듈의 내부에 보안데이터를 포함하는 표시객체를 처리하는 공간을 별도로 저장하고 있는 구조의 예를 도시한다.
도 3c를 참조하면, 합성 모듈 230의 내부에는 기존의 제어 모듈 220 이외의 별도의 제어 모듈인 별도의 제어 모듈 221이 포함될 수 있다.
이러한 상태에서, 별도의 제어 모듈 221은 특정한 어플리케이션이 실행됨에 따라, 디스플레이 모듈 240에 화면을 표시하기 위하여 합성 모듈 230에 표시 데이터를 전송하도록 제어할 수 있다.
합성 모듈230은 내부에 전용으로 보안데이터 201을 포함하는 표시 레이어를 처리하는 공간을 포함할 수 있는데, 실질적으로는 별도의 제어 모듈 221이 내부에 보안 데이터를 저장하는 상태일 수 있다. 이에 따라, 제어 모듈220은 보안데이터201를 포함하는 표시 표시 레이어를 합성 모듈 230에 저장한 상태에서, 보호데이터 202, 일반데이터203을 포함하는 표시 레이어를 합성 모듈230에 전달할 수 있다. 이후, 합성 모듈230은 제어 모듈220의 제어 하에 저장된 보안데이터 201를 포함하는 표시객체와 다른 표시객체(보호데이터, 일반데이터를 포함하는 표시객체)들을 하나의 화면으로 합성할 수 있다. 이후, 제어 모듈 220은 합성 모듈 230을 통하여 하나로 합성한 화면을 디스플레이 모듈240이 표시하도록 제어할 수 있다.
디스플레이 모듈 240은 제어 모듈 220의 제어 하에, 합성 모듈 230에 의해 합성된 화면을 표시할 수 있다.
앞서 설명한 바와 같이 다양한 실시 예에 따른 보안 화면 출력을 위한 전자장치는 디스플레이 모듈(display module, 240), 적어도 하나의 표시 데이터를 또는 복수의 표시 객체 중 적어도 하나가 로드(load)되는 제 1 메모리, 및 제 2메모리, 상기 적어도 하나의 표시(display) 데이터를 포함하는 복수의 표시 레이어(display )를 배열하는arrange) 하거나 또는 투명도를 조절(adjust)하는 합성 모듈(composing module, 230) 및 상기 디스플레이 모듈240, 제 1 메모리 또는 합성 모듈을 통하여 보안 화면의 표시를 제어하는 제어 모듈, 별도의 제어 모듈을 포함할 수 있다. 상기 제어 모듈220은 표시 레이어에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인할 수 있으며, 상기 확인된 종류에 대응하는 표시데이터를 설정된 처리 경로를 이용하여 합성 모듈 230에 전달할 수 있다. 제어 모듈 220은 전자장치의 구조에 따른 경로를 통하여 보안이 유지되고 있음을 나타내는 보안 데이터를 포함하는 표시 레이어를 합성 모듈 230에 전달할 수 있다.
상술한 실시 예에서, 보안 데이터를 포함하는 표시 레이어로 설명되어 있으나, 이는 설명의 편의를 위해 서술 되었으나, 보안 데이터를 포함하는 3D 객체를 표시하는 경우에도 적용될 수 있다.
도 4a 내지 도 4d는 전자장치101에서 보안데이터를 포함하는 표시 레이어를 처리하는 방법의 예를 도시하는 도면이다.
이하에서는 표시데이터 중 보안데이터를 포함하는 표시 레이어를 처리하기 위한 보안장치의 세 가지 종류에 대하여 설명한다. 여기서, 보안 데이터는 보안이 유지되고 있는지 여부를 나타낼 수 있으며, 데이터 무결성과 데이터 기밀성을 보장할 수 있다. 다음의 세 가지 종류는 보안장치의 예시일 뿐이며, 이에 한정하지 않는다. 보안장치는 기밀성을 유지하기 위하여 이하에 표시되는 방법을 사용한다.
도 4a는 제어 모듈220이 보안데이터를 포함하는 표시레이어를 처리하기 위하여 보안모드를 작동하는 방법의 예를 도시한다.
도 4a를 참조하면, 제어 모듈 220은 보안모드로 동작할 때, 보안 데이터에 접근할 수 있다. 여기서, 보안모드는 특정 어플리케이션이 실행됨에 따라 보안 기능을 실행하는 API가 호출되는 상황일 수 있다. 예를 들어, 복수의 표시 레이어 중 보호 레이어를 포함하는 상황일 수 있다. 제어 모듈220은 보안 기능을 실행하는 API가 호출되는 상태라고 판단하면, 보안모드로 작동하여 보안 데이터 400에 접근할 수 있도록 제어할 수 있다. 여기서, 제어 모듈220은 보안데이터에 접근하기 위하여 접근 권한이 설정된 상태일 수 있다. 예를 들어, 제어 모듈 220에 해당하는 하드웨어가 제공하는 보안모드는 ARM의 TrustZone일 수 있다. ARM의 Trust Zone은 TEE(Trusted Execution Environment, 일종의 제어 모듈)와 같은 하드웨어 보안기능을 사용할 수 있다. 제어 모듈220은 TrustZone에서 보안데이터 400에 접근할 수 있는 권한을 설정하고, TrustZone에서 처리하는 것을 비보안 모드로 동작 중인 표시 레이어에서는 알 수 없도록 설정할 수 있다.
예를 들어, 접근 권한을 설정하는 명령어 read();가 호출되면, 제어 모듈220은 접근 권한을 설정할 수 있다. 그리고 제어 모듈220은 보안데이터에 접근 가능한 프로세스를 통하여 보안데이터를 처리할 수 있다.
일 실시 예에서, 제어 모듈 220은 화면에 표시하는 복수의 표시 레이어에 대하여, 표시 레이어에 포함된 표시 데이터에 따라 보안 모드 또는 비보안 모드로 동작하도록 제어할 수 있다. 예를 들어, 제어 모듈 220은 보안 데이터 및 보호 데이터를 포함하는 표시 레이어는 보안 모드로 동작하도록 제어하고, 일반 데이터를 포함하는 표시 레이어는 비보안 모드로 동작하도록 권한을 설정할 수 있다. 이러한 상황은 복수의 표시 레이어에 보호 데이터가 포함되는지에 따라 결정될 수 있다. 이에 따라, 제어 모듈 220은 보안 모드로 동작하는 표시 레이어에게만 보안 데이터 400에 대한 접근 권한이 부여될 수 있다.
보안데이터에 접근 가능한 프로세스는 보안 모드에서 생성된 프로세스 또는 소프트웨어의 보안 모드에서 생성된 프로세스 등일 수 있다. 이 때, 제어 모듈220은 보안모드에서 보안데이터를 처리하는 내용을 비보안 모드에서는 알 수 없도록 제어한다.
도 4b는 보안데이터를 처리하는 별도의 하드웨어로써 별도의 제어 모듈을 사용하는 방법의 예를 도시한다. 별도의 하드웨어의 제어 모듈인 별도의 제어 모듈 221을 통하여 보안데이터400를 포함하는 표시 레이어에 접근할 수 있다. 기존의 제어 모듈인 제어 모듈220과 별도로 존재하는 하드웨어의 제어 모듈인 별도의 제어 모듈 221이 보안데이터 400에 접근할 수 있다.
일 실시 예에서, 기존의 제어 모듈인 제어 모듈220은 보안 데이터 400에 접근할 수 있는 권한을 별도의 제어 모듈인 별도의 제어 모듈 221만 보안데이터 400에 접근 할수 있도록 권한을 설정할 수 있다.
일 실시 예에서, 기존의 제어 모듈인 제어 모듈 220과 별도로 구성된 별도의 제어 모듈 221이 보안 데이터 400에 접근할 수 있도록 권한이 설정될 수 있다.
이에 따라, 접근 권한이 설정되지 않은 제어 모듈은 보안데이터에 접근 권한이 설정된 제어 모듈이 보안데이터를 처리하는 일을 알 수 없다.
다른 실시 예에서, 도 4c와 같은 별도의 소프트웨어를 통하여 보안 데이터를 처리할 수 있다. 도 4c를 참조하면, 기존의 제어 모듈 220을 포함하는 기존의 하드웨어를 그대로 이용하고, 별도의 소프트웨어 405를 이용하여 보안 데이터를 처리하는 방법의 예시이다. 도 4c와 같이, 제어 모듈220은 별도의 소프트웨어 405를 통하여 보안데이터를 처리할 수 있다. 즉, 별도의 소프트웨어 405만 보안 데이터 400에 접근 권한이 설정될 수 있다. 이 때, 별도의 소프트웨어 405는 보안 모드에서 보안데이터에 접근할 수 있도록 접근 권한을 설정하고, 비 보안 모드에서 보안데이터에 접근할 수 있는 접근 권한이 없다. 그리고 제어 모듈220은 기존의 하드웨어는 그대로 이용하고, 별도의 소프트웨어를 통하여 보안데이터를 처리할 수 있다. 이에 따라, 기존의 하드웨어를 통하여 보호 데이터 및 일반데이터를 합성 모듈에 전달할 수 있으며, 동시에 별도의 소프트웨어를 통하여 보안데이터를 합성 모듈에 전달할 수 있다. 이 때, 구성에 따라 보안데이터를 포함하는 표시객체는 독립적인 운영체제를 이용할 수도 있다. 또한, 보안 데이터를 포함하는 표시레이어는 단순히, 비보안 모드의 접근을 통제할 수 있다.
도 4d는 소프트웨어 보호 모듈을 이용하여 보안데이터를 포함하는 표시객체를 처리하는 방법의 예시이다.
도 4d를 참조하면, 제어 모듈220은 적어도 하나 이상의 소프트웨어 보호 모듈 411, 412를 포함하여 구성될 수 있다. 이러한 소프트웨어 보호 모듈 411, 412은 어플리케이션이 실행됨에 따라 화면에 표시될 표시 데이터(보안 데이터 421, 보호 데이터 423, 일반 데이터 423)의 인증 및 데이터 무결성 검사를 수행할 수 있다. 소프트 웨어 보호 모듈 411, 412는 각각 인증과 무결성 검사를 동시에 수행할 수도 있고, 인증 또는 무결성 검사만 수행할 수도 있다. 표시 데이터의 인증은 소프트웨어 보호 모듈에 의해 화면에 표시해도 되는 것으로 확인하는 과정이다. 그리고 데이터 무결성 검사는 소프트 웨어 보호 모듈에 의해 데이터 무결성에 위배되는 데이터인지 검사를 수행하는 과정이다.
일 실시 예에서, 은행 어플리케이션을 실행하는 상황을 가정하자. 이러한 상황에서 제어 모듈 220은 은행 어플리케이션을 실행하는데 필요한 복수의 어플리케이션을 실행할 수 있다. 발명의 설명을 위해 은행 어플리케이션을 실행하는데 필요한 어플리케이션은 보안 키패드 어플리케이션 431, 은행 UI표시 어플리케이션 432으로 가정하도록 한다. 보안 키패드 어플리케이션 431이 표시되기 위하여 복수의 표시 레이어에 포함되는 표시데이터는 보안 데이터 421, 일반 데이터 423일 수 있다. 그리고 은행 UI표시 어플리케이션 432을 표시하기 위한 복수의 표시 레이어에 포함되는 표시데이터는 보호 데이터 422, 일반 데이터 423일 수 있다. 이에 따라, 소프트 웨어 보호 모듈 411, 412는 은행 어플리케이션을 실행함으로써 화면에 표시하는 복수의 표시 레이어에 포함되는 보안 데이터 421, 보호 데이터 422, 일반 데이터 423의 데이터 무결성 검사 및 인증테스트를 수행할 수 있다. 이후, 제어 모듈 220은 데이터 무결성 검사 및 인증 테스트를 수행한 표시데이터를 합성 모듈 440에 전달할 수 있다.
일 실시 예에서, 소프트웨어 제어 모듈 411, 412는 화면 합성 모듈 440이 저장하고 있는 표시 데이터에 대하여 데이터 무결성 검사 및 인증 테스트를 수행할 수 있다.
또한, 일 실시 예에서, 소프트웨어 제어 모듈 411, 412는 화면 합성 모듈 440이 수신한 표시 데이터에 대하여 데이터 무결성 검사 및 인증 테스트를 수행할 수 있다.
합성 모듈 440은 복수의 표시 데이터를 전달 받으면, 하나의 화면으로 합성할 수 있다. 이 때, 화면 합성 모듈 440은 제어 모듈 220의 제어 하에, 보안 데이터 421(예를 들어, 보안 키패드)을 포함하는 표시 레이어를 최상위에 오도록 정렬하여 합성할 수 있다. 합성 모듈 440은 제어 모듈 220의 제어 하에, 하나로 합성한 화면을 디스플레이 모듈에게 전달할 수 있다.
합성 모듈 440이 디스플레이 모듈에게 합성한 화면을 전달하면, 제어 모듈은 보호 데이터의 포함 여부에 따라 최상위 레이어에 표시되는 보안 데이터의 속성을 제어하여 표시할 수 있다. 여기서, 표시 데이터의 속성은 표시 레이어를 z축을 기반으로 최상위로 정렬하거나 또는 불투명하게 표시하기 위하여 설정된 속성일 수 있다.
일 실시 예에서, 제어 모듈은 보호 데이터를 포함함에 따라 보안 데이터를 보안이 유지되고 있음을 나타내는 형태로 최상위 레이어에 표시할 수 있다.
일 실시 예에서, 제어 모듈은 보호 데이터를 미포함함에 따라 보안 데이터를 보안이 해재되어 있음을 나타내는 형태로 최상위 레이어에 표시할 수 있다.
상술한 실시 예에서, 보안 데이터를 포함하는 표시 레이어로 설명되어 있으나, 이는 설명의 편의를 위해 서술 되었으나, 보안 데이터를 포함하는 3D 객체를 표시하는 경우에도 적용될 수 있다.
도 5는 다양한 실시 예에 따른 표시 레이어의 구조의 예를 도시하는 도면이다.
도 5를 참조하면, 표시 레이어(x, y)는 복수의 레이어 501, 502, 503, 504, 505가 정렬된 z축을 기반으로 정렬될 수 있다. 또한, 표시 레이어는 3D화면인 경우, 3D객체를 의미할 수도 있다. 표시 레이어는 하나 이상의 표시데이터를 포함하고, 표시데이터는 보안데이터, 보호데이터, 일반데이터일 수 있다. 하나의 표시 레이어는 x축과 y축에 임의의 설정된 크기로 이루어진다. 그리고 하나의 어플리케이션이 가지는 하나 이상의 표시 레이어는 z축으로 정렬되어있다. 제어 모듈220은 합성 모듈230을 통하여 z축으로 정렬한 레 표시 이어를 하나의 화면으로 합성하고, 이를 표시할 수 있다.
그리고 하나 이상의 어플리케이션이 실행됨에 따라, 각각의 어플리케이션이 가지는 표시 레이어의 수가 많아질 수 있다. 이 때, 전자장치101는 하나 이상의 표시 레이어를 z축을 기준으로 정렬할 수 있다. 이 때, 복수의 레이어에 보호 데이터를 포함함에 따라 보안 데이터를 포함한다면, 제어 모듈220은 합성 모듈230을 통하여 보안 데이터를 최상위에 정렬하고, 합성하여 표시할 수 있다. 이에 따라, 보안 데이터는 항상 사용자에게 보여질 수 있다.
도 6은 다양한 실시 예에 따른 복수의 표시 레이어를 정렬하는 절차를 도시하는 도면이다. 도 7a 및 도 7b는 다양한 실시 예에 따라 보안화면을 표시하는 예를 도시하는 도면이다. 도 8은 다양한 실시 예에 따라 복수의 표시 레이어를 정렬하는 방법의 예를 도시하는 도면이다.
도 6 내지 도 8을 참조하여 일 실시 예에 따른 복수의 표시 레이어를 정렬하는 방법에 대하여 설명하도록 한다.
제어 모듈220은 어플리케이션을 실행함에 따라서 복수의 레이어를 합성 모듈230에 전달할 수 있다. 레이어가 합성 모듈230에 전달되는 방법은 도 3a 내지 도 3c에 설명되어 있다.
일 실시 예에서, 보안 데이터를 포함하는 표시 레이어는 보호 데이터 및 일반 데이터를 포함하는 표시 레이어와 동일한 경로로 합성 모듈 230에 전달될 수 있다.
일 실시 예에서, 보안 데이터를 포함하는 표시 레이어는 보호 데이터 및 일반 데이터를 포함하는 레이어와 다른 경로로 합성 모듈 230에 전달될 수 있다.
일 실시 예에서, 보안 데이터를 포함하는 표시 레이어는 합성 모듈에 저장된 상태를 유지하고, 보호 데이터 및 일반 데이터를 포함하는 표시 레이어가 합성 모듈 230에 전달될 수 있다.
복수의 레이어가 합성 모듈 230에 전달되면, 제어 모듈220은 601단계에서 어플리케이션 실행됨에 따라 표시 데이터를 포함하는 복수의 표시 레이어를 확인할 수 있다. 어플리케이션 실행화면은 복수의 표시 레이어로 구성될 수 있다.
도 7a는 동영상 어플리케이션 실행화면을 구성하는 표시객체들의 예를 도시한다. 디스플레이 모듈240에 표시되는 하나의 화면은 도 7a와 같이 복수의 레이어(701,702,703,704)가 하나의 화면으로 합성된 상태일 수 있다.
제어 모듈220은 603단계에서 표시객체에 포함되는 표시 데이터의 종류를 확인할 수 있다. 표시 데이터의 종류는 보안 데이터, 보호 데이터, 일반 데이터가 있을 수 있다. 그리고 제어 모듈220은 605단계에서 표시 데이터가 보안이 실행 중임을 나타내는 보안 데이터인지 검사할 수 있다. 제어 모듈 220은 복수의 표시 데이터 중 보호 데이터를 포함하는지 여부에 의해 보안이 실행중임을 알 수 있다.
도 7a를 참조하면, 동영상 어플리케이션을 실행함에 따라 유료 동영상을 표시하는 경우가 보안이 실행 중임을 나타내는 상태일 수 있다.
표시 레이어704는 유료 동영상 파일인 보호데이터일 수 있다. 그리고 표시 레이어703, 702는 동영상 어플리케이션을 실행하는데 필요하고, 보안 상 표시가 자유로운 일반 데이터를 포함할 수 있다. 예를 들면, 표시 레이어 702에는 일반 데이터인 상태 표시 줄이 표시될 수 있고, 표시 레이어 703에는 일반 데이터인 슬라이드 바가 표시될 수 있다. 표시 레이어701는 일부 영역에 보안데이터인 아이콘705 (예, 닫힌 자물쇠)을 최상위에 표시할 수 있다. 여기서, 아이콘 705는 예를 들어, 유료 동영상 파일임을 나타내기 위한 정보일 수 있다.
제어 모듈220은 표시 레이어 701에 보안이 유지되고 있음을 표시하기 위하여 표시 레이어의 일부 영역 또는 전체 영역에 보안 데이터705를 표시할 수 있다. 이러한 보안 데이터는 문구 또는 마크를 표시일 수 있다. 예컨대, 보안데이터는 701화면의 자물쇠와 같이 마크로 표시되는 보안데이터705일 수도 있고, '보안이 유지되고 있습니다.'라는 문구로 표시할 수 있다.
이와 같이 어플리케이션 실행화면은 하나 이상의 표시 레이어 로 구성될 수 있다.
일 실시 예에서, 제어 모듈220은 특정 어플리케이션(예, 은행 어플리케이션)을 실행함에 따라 복수의 표시 레이어에 표시되는 표시 데이터 중 보호 데이터(예, 비밀번호, 개인 정보) 및 일반 데이터(예, 아이콘 등의 UI)가 있음을 인식할 수 있다. 제어 모듈 220은 보호 데이터가 존재하는 것을 인식함에 대응하여, 보안 데이터(예, 자물쇠와 같은 아이콘, 문구)를 보안 기능이 실행 중임을 나타내는 형태(예, 닫힌 자물쇠, 보안 실행 중이라는 문구 등)로 표시할 수 있다. 이 때, 보안 데이터는 데이터 무결성과 데이터 기밀성 검사를 통해서 해킹되지 않도록 인증된 상태일 수 있다. 그리고 이러한 보안 데이터는 항상 최상위에 위치하도록 정렬될 수 있다.
한편, 제어 모듈 220은 복수의 표시 레이어에 표시되는 표시 데이터 중 보호 데이터가 없음을 인식하면, 보안 데이터(예, 자물쇠와 같은 아이콘, 문구)를 보안 기능이 실행 중이지 않음을 나타내는 형태(예, 열린 자물쇠, 보안이 미실행 중이라는 문구)로 표시할 수 있다. 그리고 이러한 보안 데이터는 항상 최상위에 위치하도록 정렬될 수 있다. 이러한 상황에서 맬웨어가 보안이 실행 중인 것처럼 흉내낸 화면을 표시한다면, 제어 모듈 220이 표시하는 보안 기능이 실행 중이지 않음을 나타내는 형태(예, 열린 자물쇠, 보안이 미실행 중이라는 문구)와 합성된 화면이 표시될 수 있다. 이에 따라, 사용자는 보안상 문제가 발생했음을 인지할 수 있게된다.
표시 데이터가 보안이 유지되고 있음을 나타내는 보안 데이터를 포함하면, 합성 모듈230은 제어 모듈220의 제어 하에, 607단계에서 보안데이터를 포함하는 표시 레이어의 위치를 최상위로 정렬할 수 있다. 여기서, 보안데이터는 데이터 무결성과 데이터 기밀성이 보장된 데이터로, 사용자에게 언제나 보여져야 하기 때문에 항상 최상위 레이어에 표시되어야 한다.
일 실시 예에서, 복수의 어플리케이션이 실행됨에 따라 표시 레이어가 많아질지라도, 합성 모듈230은 보안데이터를 포함하는 표시 레이어를 항상 최상위에 위치하도록 정렬할 수 있다.
도 8은 다양한 실시 예에 따라 표시 레이어를 정렬하는 방법의 예를 도시하는 도면이다. 도 8을 참조하면, 보안 데이터를 포함하는 표시 레이어가 세 번째에 위치하고 있다고 가정하면, 합성 모듈230은 제어 모듈220의 제어 하에, 보안 데이터를 포함하는 표시레이어를 최상위에 오도록 정렬할 수 있다.
한편, 605단계의 검사 결과, 표시 데이터가 보안이 실행중임을 나타내는 보안 데이터가 아니면, 합성 모듈230은 제어 모듈 220의 제어 하에 609단계에서 보안이 실행되지 않음을 나타낼 수 있는 화면을 표시할 수 있다. 보안이 실행되는지의 여부는 복수의 표시 레이어 중 보호 데이터를 포함하는지 여부에 의해 결정될 수 있다. 이 때에도, 화면은 복수의 표시 레이어로 구성되므로, 합성 모듈 230은 복수의 표시 레이어를 하나로 합성할 수 있다.
도 7b를 참조하면, 제어 모듈 220은 특정 어플리케이션을 실행함에 따라, 복수의 표시 레이어에 포함되는 표시 데이터가 보안 기능이 실행되고 있지 않음 인식할 수 있다. 제어 모듈 220은 보호 데이터를 표시하지 않을 때, 보안 기능이 실행되고 있지 않음을 인식할 수 있다. 예를 들어, 보안 기능이 실행되고 있지 않는 상황은 무료 동영상을 실행하는 상황일 수 있다.
예를 들어, 도 7b의 707 화면과 같이 보안 데이터 705(열린 자물쇠)를 표시할 수 있다. 이를 통하여 사용자는 보안이 해제되었음(무료 동영상을 표시함)을 인지할 수 있다. 이러한 상황에서, 표시 레이어 740는 일반 데이터(예, 무료 동영상 콘텐츠)를 포함하고, 표시 레이어 702는 일반 데이터인 상태 표시 줄이 포함할 수 있고, 표시 레이어 703는 일반 데이터인 슬라이드 바를 포함할 수 있다. 즉, 제어 모듈 220은 무료 동영상임(예, 열린 자물쇠)을 나타내기 위하여 보안 데이터 705를 최상위 표시 레이어 701에 표시할 수 있다. 제어 모듈 220은 보안 데이터 705를 포함하는 레이어 701가 최상위에 표시하도록 정렬할 수 있다. 무료 동영상임을 나타내는 보안 데이터 705를 최상위에 표시하는 상태에서 맬웨어에 의해 공격을 당한다면, 제어 모듈 220이 무료 동영상임을 나타내는 보안 데이터와 맬웨어가 유료 동영상임을 흉내낸 표시 데이터가 겹쳐져서 표시될 수 있다. 여기서, 보안 데이터는 심볼, 마크, 아이콘, 문구, 식별 부호, 색상 등으로 효과를 주어 표시될 수 있다. 예를 들어, 제어 모듈 220은 푸른 색으로 무료 동영상임을 표시하는 상태에서, 맬웨어에 의해 공격을 당할 수 있다. 이 때, 맬 웨어는 유료 동영상임을 흉내내기 위해 푸른 색으로 표시하는 데이터를 표시할 수 있다. 이러한 상황에서, 제어 모듈 220이 붉은 색을 표시하기 때문에 붉은 색과 푸른 색이 함께 표시되어, 사용자는 이를 식별할 수 있게 된다.
앞서 설명한 바와 같이 다양한 실시 예에 따른 전자장치의 보안화면 출력을 위한 방법은 적어도 하나의 표시(display) 데이터를 포함하는 복수의 표시 레이어를 확인하는 동작, 상기 적어도 하나의 표시(display) 데이터의 종류를 확인하는 동작 및 적어도 상기 확인된 종류에 기반하여 지정된 종류에 대응하는 표시 데이터를 포함하는 표시 레이어를 최상위로 정렬하는 동작을 포함할 수 있다.
도 9은 다양한 실시 예에 따라 표시 레이어를 불투명하게 표시하는 절차를 도시하는 도면이다. 도 10는 다양한 실시 예에 따라 표시레이어를 불투명하게 표시하는 방법의 예를 도시하는 도면이다.
제어 모듈220은 특정 어플리케이션을 실행함에 따라 화면을 표시할 때, 화면을 구성하는 복수의 표시 레이어를 합성 모듈230에 전달할 수 있다. 구체적으로, 제어 모듈 220은 표시 레이어에 포함되는 표시 데이터를 합성 모듈 230에 전달할 수 있다.
표시 데이터를 포함하는 표시 레이어가 합성 모듈230에 전달되는 방법은 도 3a 내지 도 3c를 참조하도록 한다.
일 실시 예에서, 보안 데이터를 포함하는 레이어는 보호 데이터 및 일반 데이터를 포함하는 표시 레이어와 동일한 경로로 합성 모듈 230에 전달될 수 있다.
일 실시 예에서, 보안 데이터를 포함하는 표시 레이어는 보호 데이터 및 일반 데이터를 포함하는 표시 레이어와 다른 경로로 합성 모듈 230에 전달될 수 있다.
일 실시 예에서, 보안 데이터를 포함하는 표시 레이어는 합성 모듈에 저장된 상태를 유지하고, 보호 데이터 및 일반 데이터를 포함하는 표시 레이어가 합성 모듈 230에 전달될 수 있다.
제어 모듈 220은 복수의 표시객체가 전달되면, 900단계에서 표시 데이터를 포함하는 복수의 표시 레이어를 확인할 수 있다. 특정 어플리케이션이 실행됨에 따라 표시되는 화면은 복수의 표시 레이어로 구성될 수 있다.
제어 모듈220은 901단계에서 표시데이터 종류를 확인한다. 여기서, 표시 데이터 종류는 보안데이터, 보호데이터, 일반데이터를 포함할 수 있다. 보안데이터는 보안기능이 실행되고 있는지 여부를 나타낼 수 있으며, 데이터 무결성과 데이터 기밀성이 보장된 정보로 제 1 메모리에 저장될 수 있다. 그리고 제어 모듈220은 903단계에서 표시할 화면의 표시 데이터 중 보안이 실행 중임을 나타내는 보안데이터를 포함하는지 여부를 판단할 수 있다. 제어 모듈 220은 보안이 실행 중임을 나타내는 보안 데이터를 포함한다고 판단하면, 합성 모듈230을 통하여 905단계에서 보안데이터를 불투명하게 표시하고, 보호 데이터 및 일반 데이터를 투명하게 조절할 수 있다. 합성 모듈230은 제어 모듈 220의 제어 하에, 보안데이터를 항상 불투명하게 조절할 수 있다. 합성 모듈 230은 907단계에서 복수의 표시 레이어를 합성하여 표시할 수 있다.
일 실시 예에서, 제어 모듈 220은 보안이 필요한 어플리케이션이 실행됨에 따라 보안 기능을 실행할 수 있다. 보안 기능을 실행할 때, 제어 모듈 220은 보안 기능이 실행중인 아이콘(예를 들어, 닫힌 자물쇠)을 불투명하게 표시함으로써, 보안상태가 유지되는 것을 표시할 수 있다.
도 10은 다양한 실시 예에 따라 표시 레이어의 표시데이터를 불투명하게 표시하는 방법의 예를 도시하는 도면이다.
도 10를 참조하면, 다섯 개의 표시 레이어로 구성된 하나의 화면이 있다고 가정한다. 여기서, 다섯 개의 표시 레이어는 각각의 고유한 알파값(alpha-value)을 가지며, 그에 대응하는 투명도로 표시되고 있다. 알파값은 0에서 1사이의 값으로 투명도를 조절함에 따라 다른 값을 가지며, 알파값이 0이면 투명상태이고, 알파값이 1이면 불투명한 상태를 나타낸다. 합성 모듈230은 보안데이터를 포함하는 표시 레이어만 1로 설정하여 불투명하게 표시하고, 보호 데이터 또는 보안데이터를 포함하는 표시 레이어의 투명도를 0으로 설정하여 투명하게 표시할 수 있다. 그러면, 합성 모듈230은 알파값이 1로 설정된 보안데이터를 포함하는 표시 레이어만 불투명하도록 표시하여, 사용자에게 보이도록 할 수 있다.
903단계에서 보안이 실행 중임을 나타내는 보안데이터를 포함하지 않는 경우, 합성 모듈230은 제어 모듈 220의 제어 하에 909단계에서 보안 데이터가 보안이 실행 중이지 않은 화면을 표시하도록 제어한다.
즉, 제어 모듈 220은 보안 데이터를 다른 표시 레이어에 포함되는 표시 데이터보다 불투명하게 표시할 수 있는데, 이 때 표시되는 보안 데이터는 보안이 실행 중 이지 않음을 나타낼 수 있는 형태로 표시할 수 있다. 예를 들어, '보안이 실행 중 이지 않습니다.'라는 문구로 표시할 수 있다. 이와 동시에, 제어 모듈 220은 일반 데이터를 보안 데이터보다 투명하게 표시할 수 있다.
일 실시 예에서, 제어 모듈 220은 실행 중인 어플리케이션이 일반 데이터만 표시함으로써, 보안 API가 호출되지 않음으로써 보안 기능이 실행 중이지 않은 것을 판단할 수 있다.
도 11은 다양한 실시 예에 따라 3D객체를 정렬하는 방법을 도시하는 도면이다. 도 12a 및 도 12b는 다양한 실시 예에 따라 3D 객체를 표시하는 예를 도시하는 도면이다.
화면을 표시할 때, 제어 모듈220은 복수의 3D 객체를 합성 모듈230에 전달할 수 있다. 3D 객체가 합성 모듈230에 전달되는 방법은 도 3a 내지 도 3c에 의해 이루어질 수 있다.
일 실시 예에서, 보안 데이터를 포함하는 3D 객체는 보호 데이터 및 일반 데이터를 포함하는 표시 레이어와 동일한 경로로 합성 모듈 230에 전달될 수 있다.
일 실시 예에서, 보안 데이터를 포함하는 3D 객체는 보호 데이터 및 일반 데이터를 포함하는 표시 레이어와 다른 경로로 합성 모듈 230에 전달될 수 있다.
일 실시 예에서, 보안 데이터를 포함하는 3D 객체는 합성 모듈에 저장된 상태를 유지하고, 보호 데이터 및 일반 데이터를 포함하는 3D 객체가 합성 모듈 230에 전달될 수 있다.
제어 모듈220은 복수의 표시객체를 합성 모듈 230에 전달하고 3D 객체 를 합성하기 위하여 합성 모듈230을 제어할 수 있다. 이에 따라, 제어 모듈220은 1101단계에서 표시하는 화면이 3D화면 인지 여부를 검사한다. 제어 모듈220은 3D화면을 표시한다고 판단하면, 1103단계에서 3D 화면에 포함된 표시 데이터가 보안이 실행 중 임을 나타내는 보안데이터를 포함하는지 여부를 검사한다. 여기서, 3D객체는 적어도 하나 이상으로 구성될 수 있다. 3D 객체가 보안데이터를 포함하면, 합성 모듈230은 제어 모듈220의 제어 하에, 1105단계에서 3D 객체의 위치 및 투명도를 확인할 수 있다. 여기서, 3D 객체의 위치는 Z축을 기준으로 정렬된 위치를 의미한다. 3D화면에서는 표시 하는 화면의3D 객체의 위치 및 투명도의 값에 따라 표시되는 화면이 달라진다. 즉, 3D 객체가 같은 z값을 가져도, 투명도의 차이에 따라 표시되는 화면은 다르게 보일 수 있다. 이에 따라, 제어 모듈 220은 1107단계에서 보안데이터를 포함하는 표시 객체가 최상위이며, 다른 표시 레이어 및/또는 3D 객체에 가려지지 않았는지 판단한다.
도 12a를 참조하면, x축과 y축의 크기를 가지는 표시 레이어는 z축으로 표시 레이어가 정렬되어 있다. 그리고 3D화면은 도 12b와 같이 입체적으로 표시될 때, 합성 모듈230은 보안데이터를 포함하는 3D객체1200이 최상위이며, 다른 표시 객체에 가려지지 않았는지 판단한다.
제어 모듈 220은 보안데이터를 포함하는 3D 객체가 최상위이며 동시에 다른 3D 객체에 가려지지 않는 경우, 합성 모듈230을 이용하여 1109단계에서 하나 이상의 3D 객체를 하나로 합성하고, 이를 표시할 수 있다. 합성 모듈230은 보안데이터를 포함하는 표시 레이어가 최상위 레이어가 아니거나 또는 다른 표시 레이어에 가려진다고 판단하면, 1111단계에서 보안 데이터를 포함하는 3D 객체의 위치를 최상위로 정렬하고, 동시에 투명도를 불투명하게 조절할 수 있다. 합성 모듈230은 3D 객체의 위치를 정렬하고 투명도를 조절하여 보안데이터를 포함하는 3D 객체가 최상위이며 동시에 다른 3D 객체에 가려지지 않도록 조정할 수 있다.
상기한 바와 같이, 제어 모듈220은 복수의 3D 객체를 합성 모듈로 전달한다. 그리고 제어 모듈220은 합성 모듈230을 통하여 복수의 3D 객체의 위치 및 투명도를 조정하고, 이를 합성할 수 있다. 복수의 3D 객체를 합성할 때, 보안데이터를 포함하는 3D 객체가 있으면, 제어 모듈 220은 합성 모듈230을 통하여 상기 3D 객체를 최상위에 정렬하거나 또는 투명도를 불투명하게 표시할 수 있다. 여기서 보안데이터는 데이터 무결성과 데이터 기밀성을 보장하는 데이터일 수 있다. 이로 인하여, 제어 모듈220은 보안데이터를 포함하는 3D 객체를 사용자에게 항상 표시할 수 있다.
상기와 같이, 본 발명에서는 표시 데이터는 기존의 보호데이터와 일반데이터로 나누는 방법보다 세분하여, 보호되어야 하는 데이터의 종류를 보안데이터, 보호데이터, 일반데이터로 분류될 수 있다. 이로 인하여, 각각의 표시 데이터를 포함하는 표시 레이어를 유연하게 정렬할 수 있으며, 보안데이터를 포함하는 표시 레이어는 항상 최상위에 표시하고, 투명도를 불투명하게 표시하도록 설정하여 보안 화면를 안전하게 유지할 수 있다.
본 발명의 다양한 실시 예들은 디스플레이 모듈(display module); 적어도 하나의 표시데이터(display data)가 저장되는 제 1 메모리; 적어도 하나의 표시데이터를 포함하는 복수의 표시 레이어를 합성하여 상기 디스플레이 모듈에 표시하는 합성 모듈(composing module); 및 상기 디스플레이 모듈, 상기 제 1 메모리 또는 상기 합성 모듈을 제어하는 제어 모듈을 포함하고, 상기 제어 모듈은, 상기 복수의 표시 레이어 각각에 포함되는 적어도 하나의 표시데이터의 종류를 확인하고, 상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 상기 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 것을 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시 예는 디스플레이 모듈; 적어도 하나의 표시데이터가 저장되는 제 1 메모리; 적어도 하나의 표시데이터를 포함하는 복수의 표시 레이어를 합성하여 상기 디스플레이 모듈에 표시하는 합성 모듈; 및 상기 디스플레이 모듈, 제 1 메모리 또는 상기 합성 모듈을 제어하도록 설정된 제어 모듈을 포함하고, 상기 제어 모듈은, 상기 복수의 표시 레이어 각각에 포함되는 적어도 하나의 표시데이터의 종류를 확인하고, 상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 불투명하게 표시되고, 상기 복수의 표시 레이어 중 보호 데이터 및 일반 데이터를 포함하는 표시 레이어가 투명하게 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는것을 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시 예는 적어도 하나의 표시데이터(display data) 를 포함하는 복수의 표시 레이어를 확인하는 동작; 상기 복수의 레이어 각각에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인하는 동작; 상기 확인된 표시 데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 동작;및 상기 복수의 표시 레이어를 합성하여 표시하는 동작;을 포함할 수 있다.
또한, 본 발명의 다른 실시 예는 적어도 하나의 표시데이터(display data) 를 포함하는 복수의 표시 레이어를 확인하는 동작; 상기 복수의 레이어 각각에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인하는 동작; 상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 불투명하게 표시되고, 상기 복수의 표시 레이어 중 보호 데이터 및 일반 데이터를 포함하는 표시 레이어가 투명하게 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 동작; 및 상기 복수의 표시 레이어를 합성하여 표시하는 동작;을 포함할 수 있다.
도13은 다양한 실시예들에 따른 전자 장치1301의 블록도 1300를 도시한다.상기 전자 장치1301는, 예를 들면, 도 1에 도시된 전자 장치 101의 전체 또는 일부를 구성할 수 있다. 도 13을 참조하면, 상기 전자 장치1301는 하나 이상의 어플리케이션 프로세서(AP: application processor) 1310, 통신 모듈 320, SIM(subscriber identification module) 카드 1324, 제 1 메모리 1330, 센서 모듈 1340, 입력 장치1350, 디스플레이 1360, 인터페이스 1370, 오디오 모듈1380, 카메라 모듈 1391, 전력관리 모듈 1395, 배터리 1396, 인디케이터 1397 및 모터 1398 를 포함할 수 있다.
상기 AP 1310는 운영체제 또는 응용 프로그램을 구동하여 상기 AP 1310에 연결된 복수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 멀티미디어 데이터를 포함한 각종 데이터 처리 및 연산을 수행할 수 있다. 상기 AP 1310는, 예를 들면, SoC(system on chip) 로 구현될 수 있다. 한 실시예에 따르면, 상기 AP 1310는 GPU(graphic processing unit, 미도시)를 더 포함할 수 있다.
상기 통신모듈 1320(예: 상기 통신 인터페이스 160)은 상기 전자 장치1301(예: 상기 전자 장치 101)와 네트워크를 통해 연결된 다른 전자 장치들(예: 전자 장치 104) 간의 통신에서 데이터 송수신을 수행할 수 있다. 한 실시 예에 따르면, 상기 통신 모듈 1320은 셀룰러 모듈 1321, Wifi 모듈 1323, BT 모듈 1325, GPS 모듈 1327, NFC 모듈 1328 및 RF(radio frequency) 모듈 1329를 포함할 수 있다.
상기 셀룰러 모듈 1321은 통신망(예: LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro 또는 GSM 등)을 통해서 음성 통화, 영상 통화, 문자 서비스 또는 인터넷 서비스 등을 제공할 수 있다. 또한, 상기 셀룰러 모듈 1321은, 예를 들면, 가입자 식별 모듈(예: SIM 카드 1324)을 이용하여 통신 네트워크 내에서 전자 장치의 구별 및 인증을 수행할 수 있다. 한 실시예에 따르면, 상기 셀룰러 모듈 1321은 상기 AP 1310가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 예를 들면, 상기 셀룰러 모듈 1321은 멀티 미디어 제어 기능의 적어도 일부를 수행할 수 있다.
한 실시예에 따르면, 상기 셀룰러 모듈 1321은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다. 또한, 상기 셀룰러 모듈 1321은, 예를 들면, SoC로 구현될 수 있다. 도 13에서는 상기 셀룰러 모듈1321(예: 커뮤니케이션 프로세서), 상기 제 1 메모리 1330 또는 상기 전력관리 모듈 1395 등의 구성요소들이 상기 AP 1310와 별개의 구성요소로 도시되어 있으나, 한 실시예에 따르면, 상기 AP 1310가 전술한 구성요소들의 적어도 일부(예: 셀룰러 모듈1321)를 포함하도록 구현될 수 있다.
한 실시예에 따르면, 상기 AP 1310 또는 상기 셀룰러 모듈 1321(예: 커뮤니케이션 프로세서)은 각각에 연결된 비휘발성 제 1 메모리 또는 다른 구성요소 중 적어도 하나로부터 수신한 명령 또는 데이터를 휘발성 제 1 메모리에 로드(load)하여 처리할 수 있다. 또한, 상기 AP 1310 또는 상기 셀룰러 모듈 1321은 다른 구성요소 중 적어도 하나로부터 수신하거나 다른 구성요소 중 적어도 하나에 의해 생성된 데이터를 비휘발성 제 1 메모리에 저장(store)할 수 있다.
상기 Wifi 모듈 1323, 상기 BT 모듈 1325, 상기 GPS 모듈 1327 또는 상기 NFC 모듈 1328 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 도 13에서는 셀룰러 모듈 1321, Wifi 모듈 1323, BT 모듈 1325, GPS 모듈 1327 또는 NFC 모듈 1328이 각각 별개의 블록으로 도시되었으나,한 실시예에 따르면, 셀룰러 모듈 1321, Wifi 모듈 1323, BT 모듈 1325, GPS 모듈 1327 또는 NFC 모듈 1328중 적어도 일부(예: 두 개 이상)는 하나의 integrated chip(IC) 또는 IC 패키지 내에 포함될 수 있다. 예를 들면, 셀룰러 모듈 1321, Wifi 모듈 1323, BT 모듈 1325, GPS 모듈 1327 또는 NFC 모듈 1328 각각에 대응하는 프로세서들 중 적어도 일부(예: 셀룰러 모듈 821에 대응하는 커뮤니케이션 프로세서 및 Wifi 모듈 1323에 대응하는 Wifi 프로세서)는 하나의 SoC로 구현될 수 있다.
상기 RF 모듈 1329는 데이터의 송수신, 예를 들면, RF 신호의 송수신을 할 수 있다. 상기RF 모듈 1329는, 도시되지는 않았으나, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter) 또는 LNA(low noise amplifier) 등을 포함할 수 있다. 또한, 상기 RF 모듈 1329는 무선통신에서 자유공간상의 전자파를 송수신하기 위한 부품, 예를 들면, 도체 또는 도선 등을 더 포함할 수 있다. 도 13에서는 셀룰러 모듈 1321, Wifi 모듈 1323, BT 모듈 1325, GPS 모듈 1327 및 NFC 모듈 1328이 하나의 RF 모듈 1329을 서로 공유하는 것으로 도시되어 있으나, 한 실시예에 따르면, 셀룰러 모듈 1321, Wifi 모듈 1323, BT 모듈 1325, GPS 모듈 1327 또는 NFC 모듈 1328 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호의 송수신을 수행할 수 있다.
상기 SIM 카드1324는 가입자 식별 모듈을 포함하는 카드일 수 있으며, 전자 장치의 특정 위치에 형성된 슬롯에 삽입될 수 있다. 상기 SIM 카드 1324는 고유한 식별 정보(예: ICCID(integrated circuit card identifier))또는 가입자 정보(예: IMSI(international mobile subscriber identity))를 포함할 수 있다.
상기 제 1 메모리 1330(예: 상기 제 1 메모리 130)는 내장 제 1 메모리 1332 또는 외장 제 1 메모리 1334를 포함할 수 있다. 상기 내장 제 1 메모리 1332는, 예를 들면, 휘발성 제 1 메모리(예를 들면, DRAM(dynamic RAM), SRAM(static RAM), SDRAM(synchronous dynamic RAM) 등) 또는 비휘발성 제 1 메모리(non-volatile Memory, 예를 들면, OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, NAND flash memory, NOR flash memory 등) 중 적어도 하나를 포함할 수 있다.
한 실시예에 따르면, 상기 내장 제 1 메모리 1332는 Solid State Drive (SSD)일 수 있다. 상기 외장 제 1 메모리 1334는 flash drive, 예를 들면, CF(compact flash), SD(secure digital), Micro-SD(micro secure digital), Mini-SD(mini secure digital), xD(extreme digital) 또는 Memory Stick 등을 더 포함할 수 있다. 상기 외장 제 1 메모리 1334는 다양한 인터페이스를 통하여 상기 전자 장치 1301과 기능적으로 연결될 수 있다. 한 실시예에 따르면, 상기 전자 장치 1301는 하드 드라이브와 같은 저장 장치(또는 저장 매체)를 더 포함할 수 있다.
상기 센서 모듈 1340은 물리량을 계측하거나 전자 장치 1301의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 상기 센서 모듈 1340은, 예를 들면, 제스처 센서 1340A, 자이로 센서 1340B, 기압 센서 1340C, 마그네틱 센서 1340D, 가속도 센서 1340E, 그립 센서 1340F, 근접 센서 1340G, color 센서 1340H(예: RGB(red, green, blue) 센서), 생체 센서 1340I, 온/습도 센서 1340J, 조도 센서 1340K 또는 UV(ultra violet) 센서 1340M중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 센서 모듈 1340은, 예를 들면, 후각 센서(E-nose sensor, 미도시), EMG 센서(electromyography sensor, 미도시), EEG 센서(electroencephalogram sensor, 미도시), ECG 센서(electrocardiogram sensor, 미도시), IR(infra red) 센서(미도시), 홍채 센서(미도시)또는 지문 센서(미도시) 등을 포함할 수 있다. 상기 센서 모듈1340은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어회로를 더 포함할 수 있다.
상기 입력 장치1350은 터치 패널(touch panel) 1352, (디지털) 펜 센서(pen sensor) 1354, 키(key) 1356 또는 초음파(ultrasonic) 입력 장치 1358를 포함할 수 있다. 상기 터치 패널 1352은, 예를 들면, 정전식, 감압식, 적외선 방식 또는 초음파 방식 중 적어도 하나의 방식으로 터치 입력을 인식할 수 있다. 또한, 상기 터치 패널 1352은 제어 회로를 더 포함할 수도 있다. 정전식의 경우, 물리적 접촉 또는 근접 인식이 가능하다. 상기 터치 패널 1352은 택타일 레이어(tactile layer)를 더 포함할 수도 있다. 이 경우, 상기 터치 패널 1352은 사용자에게 촉각 반응을 제공할 수 있다.
상기 (디지털) 펜 센서 1354는, 예를 들면, 사용자의 터치 입력을 받는 것과 동일 또는 유사한 방법 또는 별도의 인식용 쉬트(sheet)를 이용하여 구현될 수 있다. 상기 키 1356는, 예를 들면, 물리적인 버튼, 광학식 키 또는 키패드를 포함할 수 있다. 상기 초음파(ultrasonic) 입력 장치1358는 초음파 신호를 발생하는 입력 도구를 통해, 전자 장치 1301에서 마이크(예: 마이크 1388)로 음파를 감지하여 데이터를 확인할 수 있는 장치로서, 무선 인식이 가능하다. 한 실시예에 따르면, 상기 전자 장치 1301는 상기 통신 모듈 1320를 이용하여 이와 연결된 외부 장치(예: 컴퓨터 또는 서버)로부터 사용자 입력을 수신할 수도 있다.
상기 디스플레이 1360(예: 상기 디스플레이 150)은 패널 1362, 홀로그램 장치 1364 또는 프로젝터 1366을 포함할 수 있다. 상기 패널 1362은, 예를 들면, LCD(liquid-crystal display) 또는 AM-OLED(active-matrix organic light-emitting diode) 등일 수 있다. 상기 패널1362은, 예를 들면, 유연하게(flexible), 투명하게(transparent) 또는 착용할 수 있게(wearable) 구현될 수 있다. 상기 패널 1362은 상기 터치 패널 1352과 하나의 모듈로 구성될 수도 있다. 상기 홀로그램 장치 1364은 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 상기 프로젝터 1366는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 상기 스크린은, 예를 들면, 상기 전자 장치 1301의 내부 또는 외부에 위치할 수 있다. 한 실시예에 따르면, 상기 디스플레이 1360은 상기 패널 1362, 상기 홀로그램 장치 1364, 또는 프로젝터 1366를 제어하기 위한 제어회로를 더 포함할 수 있다.
상기 인터페이스 1370는, 예를 들면, HDMI(high-definition multimedia interface) 1372, USB(universal serial bus) 1374, 광 인터페이스(opticalinterface) 1376 또는 D-sub(D-subminiature) 1378를 포함할 수 있다. 상기 인터페이스 1370는, 예를 들면, 도 1에 도시된 통신 인터페이스 160에 포함될 수 있다. 추가적으로 또는 대체적으로, 상기 인터페이스1370는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD(secure Digital) 카드/MMC(multi-media card) 인터페이스 또는 IrDA(infrared data association)규격 인터페이스를 포함할 수 있다.
상기 오디오 모듈1380은 소리(sound)와 전기신호를 쌍방향으로 변환시킬 수 있다. 상기 오디오 모듈 1380의 적어도 일부 구성요소는, 예를 들면, 도 1 에 도시된 입출력 인터페이스 140에 포함될 수 있다. 상기 오디오 모듈1380은, 예를 들면, 스피커 1382, 리시버 1384, 이어폰 1386 또는 마이크 1388 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
상기 카메라 모듈 1391은 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈(미도시), ISP(image signal processor, 미도시) 또는 플래쉬 (flash, 미도시)(예: LED 또는 xenon lamp)를 포함할 수 있다.
상기 전력관리 모듈 1395은 상기 전자 장치 1301의 전력을 관리할 수 있다. 도시하지는 않았으나, 상기 전력관리 모듈 1395은, 예를 들면, PMIC(power management integrated circuit), 충전 IC(charger integrated circuit) 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다.
상기 PMIC는, 예를 들면, 집적회로 또는 SoC 반도체 내에 탑재될 수 있다. 충전 방식은 유선과 무선으로 구분될 수 있다. 상기 충전 IC는 배터리를 충전시킬 수 있으며, 충전기로부터의 과전압 또는 과전류 유입을 방지할 수 있다. 한 실시예에 따르면, 상기 충전 IC는 유선 충전 방식 또는 무선 충전 방식 중 적어도 하나를 위한 충전 IC를 포함할 수 있다. 무선 충전 방식으로는, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등이 있으며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로 또는 정류기 등의 회로가 추가될 수 있다.
상기 배터리 게이지는, 예를 들면, 상기 배터리 1396의 잔량, 충전 중 전압, 전류 또는 온도를 측정할 수 있다. 상기 배터리 1396는 전기를 저장 또는 생성할 수 있고, 그 저장 또는 생성된 전기를 이용하여 상기 전자 장치 1301에전원을 공급할 수 있다. 상기 배터리 1396는, 예를 들면, 충전식 전지(rechargeable battery) 또는 태양 전지(solar battery)를 포함할 수 있다.
상기 인디케이터 1397는 상기 전자 장치 1301 혹은 그 일부(예: 상기 AP 1310)의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 상기 모터1398는 전기적 신호를 기계적 진동으로 변환할 수 있다. 도시되지는 않았으나, 상기 전자 장치 1301는 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 상기 모바일 TV지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting) 또는 미디어-플로우(media-flow) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 전술한 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자장치의 종류에 따라서 달라질 수 있다. 본 발명의 다양한 실시예에 따른 전자 장치는 전술한 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 본 발명의 다양한 실시예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
도 14은 다양한 실시예들에 따른 복수의 전자 장치들(예: 전자 장치 1410 및 전자 장치 1430) 사이의 통신 프로토콜 1400을 도시한다. 도 14을 참조하면, 예를 들어, 상기 통신 프로토콜 1400은,장치 발견 프로토콜(device discovery protocol)1451, 기능 교환 프로토콜(capability exchange protocol)1453, 네트워크 프로토콜(network protocol)1455 및 어플리케이션 프로토콜(application protocol)1457 등을 포함할 수 있다.
한 실시예에 따르면, 상기 장치 발견 프로토콜 1451은 전자 장치들(예: 전자 장치 1410 또는 전자 장치 1430)이 자신과 통신 가능한 외부 전자 장치를 감지하거나 감지된 외부 전자 장치와 연결하기 위한 프로토콜일 수 있다. 예를 들어, 전자 장치 1410(예: 전자 장치 101)은, 상기 장치 발견 프로토콜1451을 이용하여, 상기 전자 장치 1410에서 사용 가능한 통신 방법(예: Wifi, BT 또는 USB 등)을 통해, 상기 전자 장치 1410와 통신 가능한 기기(device)로, 전자 장치1430(예: 전자 장치 104)를 감지할 수 있다. 상기 전자 장치 1410는, 상기 전자 장치 1430과의 통신 연결을 위해, 상기 장치 발견 프로토콜1451을 이용하여, 감지된 전자 장치1430에 대한식별 정보를 획득하여 저장할 수 있다. 상기 전자 장치 1410는, 예를 들면, 적어도 상기 식별 정보에 기반하여, 상기 전자 장치1430와의 통신 연결을 개설할 수 있다.
어떤 실시예에 따르면, 상기 장치 발견 프로토콜 1451은 복수의 전자 장치들 사이에서 상호 인증을 하기 위한 프로토콜일 수 있다. 예를 들어, 전자 장치1410는 적어도 전자 장치 1430와 연결을 위한 통신 정보(예: MAC(media access control) address, UUID(universally unique identifier), SSID(subsystem identification), IP(internet protocol) address)에 기반하여, 상기 전자 장치 1410와 상기 전자 장치 1430 간의 인증을 수행할 수 있다.
한 실시예에 따르면, 상기 기능 교환 프로토콜1453은 전자 장치1410 또는 전자 장치1430중 적어도 하나에서 지원 가능한 서비스의 기능과 관련된 정보를 교환하기 위한 프로토콜일 수 있다. 예를 들어, 전자 장치 1410 및 전자 장치 1430은 상기 기능 교환 프로토콜 1453을 통하여, 각각이 현재 제공하고 있는 서비스의 기능과 관련된 정보를 서로 교환할 수 있다. 교환 가능한 정보는 전자 장치 1410 및 전자 장치 1430에서 지원 가능한 복수의 서비스들 중에서 특정 서비스를 가리키는 식별 정보를 포함할 수 있다. 예를 들어, 전자 장치 1410는 상기 기능 교환 프로토콜 1453을 통해 전자 장치 1430로부터 상기 전자 장치 1430가 제공하는 특정 서비스의 식별 정보를 수신할 수 있다. 이 경우, 전자 장치1410는 상기 수신된 식별 정보에 기반하여, 상기 전자 장치 1410이상기 특정 서비스를 지원할 수 있는지 여부를 판단할 수 있다.
한 실시예에 따르면, 상기 네트워크 프로토콜 1455은 통신이 가능하도록 연결된 전자 장치들(예: 전자 장치 1410, 전자 장치 1430) 간에, 예컨대, 서비스를 연동하여 제공하기 위하여 송수신 되는, 데이터 흐름을 제어하기 위한 프로토콜일 수 있다. 예를 들어, 전자 장치 1410 또는 전자 장치 1430중 적어도 하나는 상기 네트워크 프로토콜 1455을 이용하여, 오류 제어, 또는 데이터 품질 제어 등을 수행할 수 있다. 추가적으로 또는 대체적으로, 상기 데이터/세션 프로토콜 1455은 전자 장치 1410와 전자 장치 1430사이에서 송수신되는 데이터의 전송 포맷을 결정할 수 있다. 또한, 전자 장치1410 또는 전자 장치 1430중 적어도 하나는 상기 데이터/세션 프로토콜 1455를 이용하여 상호간의 데이터 교환을 위한 적어도 세션(session)을 관리(예: 세션 연결 또는 세션 종료)할 수 있다.
한 실시예에 따르면, 상기 어플리케이션 프로토콜 1457은 외부 전자 장치로 제공되는 서비스와 관련된 데이터를 교환하기 위한, 절차 또는 정보를 제공하기 위한 프로토콜일 수 있다. 예를 들어, 전자 장치 1410(예: 전자 장치 101)은 상기 어플리케이션 프로토콜 1457을 통해 전자 장치 1430(예: 전자 장치 104)로 서비스를 제공할 수 있다.
한 실시예에 따르면, 상기 통신 프로토콜 1400은 표준 통신 프로토콜, 개인 또는 단체에서 지정한 통신 프로토콜(예: 통신 장치 제조 업체 또는 네트워크 공급 업체 등에서 자체적으로 지정한 통신 프로토콜) 또는 이들의 조합을 포함할 수 있다.
본 발명의 다양한 실시예에 사용된 용어“모듈”은, 예를 들어, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. “모듈”은 예를 들어, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component) 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. “모듈”은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. “모듈”은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. “모듈”은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면, 본 발명의 다양한 실시예에 따른 “모듈”은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시예에 따르면, 본 발명의 다양한 실시예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그래밍 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어는, 하나 이상의 프로세서 (예: 상기 프로세서122)에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 상기 제 1 메모리130가 될 수 있다. 상기 프로그래밍 모듈의 적어도 일부는, 예를 들면, 상기 프로세서210에 의해 구현(implement)(예: 실행)될 수 있다. 상기 프로그래밍 모듈 의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트 (sets of instructions) 또는 프로세스 등을 포함할 수 있다.
상기 컴퓨터로 판독 가능한 기록 매체에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 마그네틱 매체(Magnetic Media)와, CD-ROM(Compact Disc Read Only Memory), DVD(Digital Versatile Disc)와 같은 광기록 매체(Optical Media)와, 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media)와, 그리고 ROM(Read Only Memory), RAM(Random Access Memory), 플래시 제 1 메모리 등과 같은 프로그램 명령(예: 프로그래밍 모듈)을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함될 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 본 발명의 다양한 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
본 발명의 다양한 실시예에 따른 모듈 또는 프로그래밍 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 본 발명의 다양한 실시예에 따른 모듈, 프로그래밍 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
다양한 실시예에 따르면, 명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 적어도 하나의 표시데이터(display data) 를 포함하는 복수의 표시 레이어를 확인하는 동작; 상기 복수의 레이어 각각에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인하는 동작; 상기 확인된 표시 데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어는 동작;및 상기 복수의 표시 레이어를 합성하기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체를 포함할 수 있다.
그리고 본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 실시예에 따른 의 기술 내용을 쉽게 설명하고 본 발명의 실시예의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 실시예의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 다양한 실시예의 범위는 여기에 개시된 실시예들 이외에도 본 발명의 다양한 실시예의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 다양한 실시예의 범위에 포함되는 것으로 해석되어야 한다.
210: 제 1 메모리
220: 제어 모듈
230: 합성 모듈
240: 디스플레이 모듈

Claims (20)

  1. 디스플레이 모듈(display module);
    적어도 하나의 표시데이터(display data)가 저장되는 제 1 메모리;
    적어도 하나의 표시데이터를 포함하는 복수의 표시 레이어를 합성하여 상기 디스플레이 모듈에 표시하는 합성 모듈(composing module); 및
    상기 디스플레이 모듈, 상기 제 1 메모리 또는 상기 합성 모듈을 제어하는 제어 모듈을 포함하고,
    상기 제어 모듈은,
    상기 복수의 표시 레이어 각각에 포함되는 적어도 하나의 표시데이터의 종류를 확인하고,
    상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 상기 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 전자장치.
  2. 제 1항에 있어서,
    상기 적어도 하나의 표시 데이터는 일반 데이터, 보호 데이터, 보안 데이터 중 적어도 하나에 해당하는 것으로 확인되고,
    상기 보안 데이터는 데이터 무결성 및 데이터 기밀성이 보장되는 데이터이며,
    상기 보호 데이터는 상기 데이터 기밀성이 보장되는 데이터이고,
    상기 일반 데이터는 상기 데이터 무결성 및 상기 데이터 기밀성이 보장되지 않는 데이터인 것을 특징으로 하는 전자장치.
  3. 제 2항에 있어서,
    상기 제어 모듈은,
    특정 어플리케이션을 실행함에 따라 상기 복수의 레이어에 포함되는 상기 적어도 하나의 표시 데이터를 상기 합성 모듈로 전달하는 전자장치.
  4. 제 3항에 있어서,
    상기 전자장치는 제 2 메모리를 더 포함하고,
    상기 제어 모듈은,
    상기 보안 데이터로 확인된 표시 데이터가 상기 제 2 메모리에 저장되도록 상기 제 2 메모리를 제어하고,
    상기 보호 데이터 및 상기 일반 데이터로 확인된 표시 데이터가 상기 제 1 메모리에 저장되도록 상기 제 1 메모리를 제어하고,
    상기 합성 모듈에 상기 적어도 하나의 표시데이터를 전달할 때, 상기 제 2 메모리에 저장된 상기 보안 데이터를 포함하는 표시 레이어와, 보호 데이터 및 상기 일반 데이터로 확인된 표시 데이터를 포함하는 표시 레이어를 각각 다른 경로로 상기 합성 모듈로 전달하는 전자 장치.
  5. 제 3항에 있어서,
    상기 합성모듈은,
    상기 제 1 메모리와 구분되며, 상기 보안데이터를 저장하는 상기 제 2 메모리를 포함하는 상기 제어 모듈과 구분되는 별도의 다른 제어 모듈을 포함하고,
    상기 다른 제어 모듈은,
    상기 제 2 메모리에 저장된 보안 데이터를 포함하는 표시 레이어와 상기 제 1 메모리에 저장된 보호 데이터 및 일반 데이터를 포함하는 표시 레이어를 합성하는, 전자 장치.
  6. 제 1항에 있어서,
    상기 보안 데이터는,
    상기 적어도 하나의 표시데이터 중 보호 데이터로 확인된 표시 데이터가 상기 복수의 레이어 중에 있다는 것을 표시하는 데이터인 것을 특징으로 하는 전자장치.
  7. 제 6항에 있어서,
    상기 제어 모듈은,
    상기 복수의 표시 레이어 각각에 포함되는 적어도 하나의 표시데이터가 보호 데이터인지 확인하고,
    상기 확인된 표시데이터가 보호 데이터이면, 상기 보호 데이터가 상기 복수의 표시 레이어 중 적어도 하나에 존재함을 나타내도록 상기 보안 데이터의 속성을 제어하고,
    상기 확인된 표시데이터가 일반 데이터이면, 상기 보호 데이터가 상기 복수의 표시 레이어 중 적어도 하나에 존재하지 않음을 나타내도록 상기 보안 데이터의 속성을 제어하는 것을 제어하는 전자장치.
  8. 제 1항에 있어서,
    상기 제어 모듈은,
    상기 디스플레이 모듈을 통하여 상기 적어도 하나의 표시 데이터를 포함하는 3D 이미지를 표시하는 경우, 상기 적어도 하나의 표시 데이터를 포함하는 복수의 표시 레이어의 z 축 값을 확인하고,
    상기 확인된 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 최상위에 표시 되도록 상기 보안 데이터를 포함하는 표시 레이어의 z축 값을 변경하고,
    상기 보안 데이터를 포함하는 표시 레이어가 불투명하게 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 전자장치.
  9. 디스플레이 모듈;
    적어도 하나의 표시데이터가 저장되는 제 1 메모리;
    적어도 하나의 표시데이터를 포함하는 복수의 표시 레이어를 합성하여 상기 디스플레이 모듈에 표시하는 합성 모듈; 및
    상기 디스플레이 모듈, 제 1 메모리 또는 상기 합성 모듈을 제어하도록 설정된 제어 모듈을 포함하고,
    상기 제어 모듈은,
    상기 복수의 표시 레이어 각각에 포함되는 적어도 하나의 표시데이터의 종류를 확인하고,
    상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 불투명하게 표시되고, 상기 복수의 표시 레이어 중 보호 데이터 및 일반 데이터를 포함하는 표시 레이어가 투명하게 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 전자장치.
  10. 제 9항에 있어서,
    상기 제어 모듈은,
    상기 확인된 표시데이터가 보호 데이터이면, 상기 보호 데이터가 상기 복수의 표시 레이어 중 적어도 하나에 존재함을 나타내도록 상기 보안 데이터의 속성을 제어하고,
    상기 확인된 표시데이터가 일반 데이터이면, 상기 보호 데이터가 상기 복수의 표시 레이어 중 적어도 하나에 존재하지 않음을 나타내도록 상기 보안 데이터의 속성을 제어하는 전자장치.
  11. 적어도 하나의 표시데이터(display data) 를 포함하는 복수의 표시 레이어를 확인하는 동작;
    상기 복수의 레이어 각각에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인하는 동작;
    상기 확인된 표시 데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 동작;및
    상기 복수의 표시 레이어를 합성하여 표시하는 동작;을 포함하는 것을 특징으로하는 방법.
  12. 제 11항에 있어서,
    상기 적어도 하나의 표시 데이터의 종류를 확인하는 동작은,
    상기 적어도 하나의 표시 데이터를 일반 데이터, 보호 데이터, 보안 데이터 중 적어도 하나에 해당하는 것으로 확인하는 동작을 포함하고,
    상기 보안 데이터는 데이터 무결성 및 데이터 기밀성이 보장되는 데이터이며,
    상기 보호 데이터는 상기 데이터 기밀성이 보장되는 데이터이고,
    상기 일반 데이터는 상기 데이터 무결성 및 상기 데이터 기밀성이 보장되지 않는 데이터인 것을 특징으로 하는 방법.
  13. 제 11항에 있어서,
    특정 어플리케이션을 실행함에 따라 상기 복수의 표시 레이어 각각에 포함되는 상기 적어도 하나의 표시 데이터를 합성 모듈로 전달하는 동작;을 더 포함하는 것을 특징으로 하는 방법.
  14. 제 13항에 있어서,
    상기 적어도 하나의 표시 데이터를 상기 합성 모듈로 전달하는 동작은,
    상기 보안 데이터로 확인된 표시 데이터를 제 1 메모리에 저장하는 동작;
    상기 보호 데이터 및 일반 데이터로 확인된 표시 데이터를 제 2 메모리에 저장하는 동작; 및
    상기 보안 데이터를 포함하는 표시 레이어와 보호 데이터 및 일반 데이터를 포함하는 표시 레이어를 각각 다른 경로로 상기 합성 모듈로 전달하는 동작;을 포함하는 것을 특징으로 하는 방법.
  15. 제 11항에 있어서,
    상기 보안 데이터는,
    상기 적어도 하나의 표시데이터 중 보호 데이터로 확인된 표시 데이터가 상기 복수의 레이어 중에 있다는 것을 표시하는 데이터인 것을 특징으로 하는 방법.
  16. 제 11항에 있어서,
    상기 복수의 표시 레이어의 속성을 제어하는 동작은,
    상기 확인된 표시데이터가 보호 데이터이면, 상기 보호 데이터가 상기 복수의 표시 레이어 중 적어도 하나에 존재함을 나타내도록 상기 보안 데이터의 속성을 제어하는 동작; 및
    상기 확인된 표시데이터가 일반 데이터이면, 상기 보호 데이터가 상기 복수의 표시 레이어 중 적어도 하나에 존재하지 않음을 나타내도록 상기 보안 데이터의 속성을 제어하는 동작;을 포함하는 것을 특징으로 하는 방법.
  17. 제 11항에 있어서,
    상기 복수의 표시 레이어를 확인하는 동작은,
    상기 적어도 하나의 표시 데이터를 포함하는
    3D이미지로 표시하는지 확인하는 동작;을 포함하고,
    상기 복수의 표시 레이어의 속성을 제어하는 동작은,
    상기 적어도 하나의 표시 데이터를 포함하는 상기 복수의 표시 레이어를 3D이미지로 표시하는 경우, 상기 적어도 하나의 표시 데이터를 포함하는 복수의 표시 레이어의 z 축 값을 확인하는 동작;
    상기 확인된 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 보안 데이터를 포함하는 표시 레이어의 z 축 값을 변경하는 동작; 및
    상기 보안 데이터를 포함하는 표시 레이어가 불투명하게 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 동작을 포함하는 것을 특징으로 하는 방법.
  18. 적어도 하나의 표시데이터(display data) 를 포함하는 복수의 표시 레이어를 확인하는 동작;
    상기 복수의 레이어 각각에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인하는 동작;
    상기 확인된 표시데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 불투명하게 표시되고, 상기 복수의 표시 레이어 중 보호 데이터 및 일반 데이터를 포함하는 표시 레이어가 투명하게 표시되도록 상기 복수의 표시 레이어의 속성을 제어하는 동작; 및
    상기 복수의 표시 레이어를 합성하여 표시하는 동작;을 포함하는 것을 특징으로 하는 방법.
  19. 제 18항에 있어서,
    상기 복수의 표시 레이어의 속성을 제어하는 동작은,
    상기 확인된 표시데이터가 보호 데이터이면, 상기 보호 데이터가 상기 복수의 표시 레이어 중 적어도 하나에 존재함을 나타내도록 상기 보안 데이터의 속성을 제어하는 동작;및
    상기 확인된 표시데이터가 일반 데이터이면, 상기 보호 데이터가 상기 복수의 표시 레이어 중 적어도 하나에 존재하지 않음을 나타내도록 상기 보안 데이터의 속성을 제어하는 동작;을 포함하는 것을 특징으로 하는 방법.
  20. 적어도 하나의 표시데이터(display data) 를 포함하는 복수의 표시 레이어를 확인하는 동작;
    상기 복수의 레이어 각각에 포함되는 상기 적어도 하나의 표시데이터의 종류를 확인하는 동작;
    상기 확인된 표시 데이터가 보안 데이터이면, 상기 복수의 표시 레이어 중 보안 데이터를 포함하는 표시 레이어가 최상위에 표시되도록 상기 복수의 표시 레이어의 속성을 제어는 동작;및
    상기 복수의 표시 레이어를 합성하기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
KR1020150050105A 2014-04-11 2015-04-09 전자장치에서 보안화면을 제어하는 방법 및 장치 KR102348217B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
EP15777202.1A EP3129910B1 (en) 2014-04-11 2015-04-10 Method and device for controlling security screen in electronic device
PCT/KR2015/003626 WO2015156640A1 (en) 2014-04-11 2015-04-10 Method and device for controlling security screen in electronic device
ES15777202T ES2747625T3 (es) 2014-04-11 2015-04-10 Procedimiento y dispositivo para controlar la pantalla de seguridad en un dispositivo electrónico
CN201580018997.6A CN106164925B (zh) 2014-04-11 2015-04-10 在电子设备中控制安全性屏幕的方法和设备
US14/683,774 US10002255B2 (en) 2014-04-11 2015-04-10 Method and device for controlling security screen in electronic device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20140043528 2014-04-11
KR1020140043528 2014-04-11

Publications (2)

Publication Number Publication Date
KR20150118041A true KR20150118041A (ko) 2015-10-21
KR102348217B1 KR102348217B1 (ko) 2022-01-10

Family

ID=54400324

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150050105A KR102348217B1 (ko) 2014-04-11 2015-04-09 전자장치에서 보안화면을 제어하는 방법 및 장치

Country Status (4)

Country Link
EP (1) EP3129910B1 (ko)
KR (1) KR102348217B1 (ko)
CN (1) CN106164925B (ko)
ES (1) ES2747625T3 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102034390B1 (ko) 2018-08-23 2019-10-18 최운영 디스플레이 송출정보에 기반한 데이터 사용 로그 추적 시스템

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107193481A (zh) * 2017-06-20 2017-09-22 三星电子(中国)研发中心 用于控制电器的方法和装置
CN107704777A (zh) * 2017-10-13 2018-02-16 上海爱优威软件开发有限公司 用于终端的隐秘显示方法及系统
CN108682434B (zh) * 2018-03-26 2020-08-21 Oppo广东移动通信有限公司 电子装置、数据处理方法及相关产品

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007007988A2 (en) * 2005-07-07 2007-01-18 Whitecore Co., Ltd Method of anti-phishing
US20080222446A1 (en) * 2007-03-06 2008-09-11 Fujitsu Limited Status display control apparatus
US20090150824A1 (en) * 2007-12-11 2009-06-11 Sanehiro Furuichi Multiwindow system, security protection method, and security protection program for multiwindow system
KR20120113167A (ko) * 2011-04-04 2012-10-12 주식회사 마크애니 디지털 콘텐트 유출 방지 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8122361B2 (en) * 2003-10-23 2012-02-21 Microsoft Corporation Providing a graphical user interface in a system with a high-assurance execution environment
US7779475B2 (en) * 2006-07-31 2010-08-17 Petnote Llc Software-based method for gaining privacy by affecting the screen of a computing device
CN101873587B (zh) * 2010-05-27 2013-06-26 大唐微电子技术有限公司 一种无线通信装置及其实现业务安全的方法
WO2015156640A1 (en) * 2014-04-11 2015-10-15 Samsung Electronics Co., Ltd. Method and device for controlling security screen in electronic device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007007988A2 (en) * 2005-07-07 2007-01-18 Whitecore Co., Ltd Method of anti-phishing
US20080222446A1 (en) * 2007-03-06 2008-09-11 Fujitsu Limited Status display control apparatus
US20090150824A1 (en) * 2007-12-11 2009-06-11 Sanehiro Furuichi Multiwindow system, security protection method, and security protection program for multiwindow system
KR20120113167A (ko) * 2011-04-04 2012-10-12 주식회사 마크애니 디지털 콘텐트 유출 방지 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102034390B1 (ko) 2018-08-23 2019-10-18 최운영 디스플레이 송출정보에 기반한 데이터 사용 로그 추적 시스템

Also Published As

Publication number Publication date
EP3129910A4 (en) 2017-08-30
CN106164925B (zh) 2020-06-09
EP3129910A1 (en) 2017-02-15
CN106164925A (zh) 2016-11-23
EP3129910B1 (en) 2019-08-28
ES2747625T3 (es) 2020-03-11
KR102348217B1 (ko) 2022-01-10

Similar Documents

Publication Publication Date Title
US20240098172A1 (en) Executing applications in conjunction with other devices
KR102223609B1 (ko) 전자 기기간 콘텐트 공유 방법 및 장치
KR102226411B1 (ko) 재등록을 관리하는 전자 장치 및 방법
US10237269B2 (en) Method of providing information security and electronic device thereof
US10002255B2 (en) Method and device for controlling security screen in electronic device
KR20160041147A (ko) 제어 방법 및 그 방법을 처리하는 전자장치
KR20150135837A (ko) 디스플레이 운용 전자장치 및 방법
KR20150134906A (ko) 화면 공유 방법 및 그 전자 장치
KR20160035427A (ko) 전자 장치 및 액세서리 장치와 액세서리 장치 인증 방법
KR20150087085A (ko) 전화번호를 이용하여 외부 기기를 제어하는 전자 기기 및 방법
KR20150135911A (ko) Ui 효과 디스플레이 방법 및 전자 장치
KR20160017904A (ko) 전자장치의 화면 표시 방법
KR20160050983A (ko) 사용자 입력에 따라 하나 이상의 아이템들을 선택하는 방법 및 이를 위한 전자 장치
KR102348217B1 (ko) 전자장치에서 보안화면을 제어하는 방법 및 장치
KR20150130132A (ko) 센서 데이터 획득 방법 및 그 장치
KR20150086150A (ko) 사용자 인터페이스 제어 방법 및 장치
KR20140112399A (ko) 어플리케이션 접근 제어 방법 및 이를 구현하는 전자 장치
US10114542B2 (en) Method for controlling function and electronic device thereof
KR102220766B1 (ko) 메시지를 구성하는 전자 장치와 방법 및 메시지를 수신하여 실행하는 웨어러블 전자 장치와 방법
KR102178301B1 (ko) 전환 정보 제어 방법 및 그 전자 장치
KR102241831B1 (ko) 전자 장치 및 이의 운영 방법
KR20150100455A (ko) 전자 장치의 화면 설정에 관한 프리뷰 이미지 제공 방법
KR20150092640A (ko) 잠금 기능 제어 방법 및 그 전자 장치
KR20150059282A (ko) 데이터 처리 방법 및 그 전자 장치
KR102250777B1 (ko) 컨텐츠 제공 방법 및 그 전자 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant