KR20160097511A - 권한 제어 방법 및 이를 운용하는 전자 장치 - Google Patents

권한 제어 방법 및 이를 운용하는 전자 장치 Download PDF

Info

Publication number
KR20160097511A
KR20160097511A KR1020150019256A KR20150019256A KR20160097511A KR 20160097511 A KR20160097511 A KR 20160097511A KR 1020150019256 A KR1020150019256 A KR 1020150019256A KR 20150019256 A KR20150019256 A KR 20150019256A KR 20160097511 A KR20160097511 A KR 20160097511A
Authority
KR
South Korea
Prior art keywords
application
sharing
information
authority
electronic device
Prior art date
Application number
KR1020150019256A
Other languages
English (en)
Other versions
KR102327016B1 (ko
Inventor
오명진
김문경
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150019256A priority Critical patent/KR102327016B1/ko
Priority to CN201680009260.2A priority patent/CN107251036B/zh
Priority to PCT/KR2016/001182 priority patent/WO2016129852A1/en
Priority to EP16154527.2A priority patent/EP3054394B1/en
Priority to US15/019,603 priority patent/US10354077B2/en
Publication of KR20160097511A publication Critical patent/KR20160097511A/ko
Application granted granted Critical
Publication of KR102327016B1 publication Critical patent/KR102327016B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 다양한 실시 예에 따른 전자 장치는 공유 권한 관계의 어플리케이션이 보유한 공유 권한 상속 제한과 관련한 정보를 저장하는 메모리, 어플리케이션 설치 시 또는 어플리케이션 실행 시 상기 정보를 기반으로 설치되는 어플리케이션 또는 실행되는 어플리케이션의 공유 권한 획득을 처리하는 권한 처리 모듈을 포함할 수 있다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

권한 제어 방법 및 이를 운용하는 전자 장치{Permission control method and Electronic device operating the same}
다양한 실시 예는 권한 제어에 관한 것이다.
일반적으로 전자 장치는 어플리케이션을 설치하고 실행하여 다양한 기능을 수행할 수 있다. 예컨대, 전자 장치는 제조 과정에서 또는 사용 중에 어플리케이션이 설치되고, 사용자 입력 제어 또는 설정에 대응하여 설치된 어플리케이션이 실행될 수 있다. 어플리케이션 설치와 관련하여 사용자는 어플리케이션 마켓(예: 안드로이드-Play 스토어, iOS-App 스토어)을 통해 원하는 어플리케이션을 선택하고 다운로드 하여 이용할 수 있다. 어플리케이션은 설치 과정에서 또는 운용 과정에서 공유 권한 관계인 다른 어플리케이션의 권한을 상속받아 운용할 수 있다.
상술한 권한 상속은 어플리케이션 검증이 수반되지 않은 상태에서도 유효하기 때문에, 어플리케이션의 공유 권한과 관련한 다양한 보안 문제가 발생하고 있다.
다양한 실시 예는 공유 권한을 효과적으로 제한하고 운용할 수 있도록 하는 권한 제어 방법 및 이를 지원하는 전자 장치를 제공할 수 있다.
본 발명의 다양한 실시 예에 따른 전자 장치는 공유 권한 관계의 어플리케이션이 보유한 공유 권한 상속 제한과 관련한 정보를 저장하는 메모리, 어플리케이션 설치 시 또는 어플리케이션 실행 시 상기 정보를 기반으로 설치되는 어플리케이션 또는 실행되는 어플리케이션의 공유 권한 획득을 처리하는 권한 처리 모듈을 포함할 수 있다.
다양한 실시 예는 어플리케이션 설치 또는 어플리케이션 실행 요청을 수신하는 동작, 공유 권한 관계의 어플리케이션이 보유한 공유 권한 상속 제한과 관련한 정보를 확인하는 동작, 상기 정보를 기반으로 설치되는 어플리케이션 또는 실행되는 어플리케이션의 공유 권한 획득을 처리하는 동작을 포함하는 권한 제어 방법을 포함할 수 있다.
상술한 바와 같이 다양한 실시 예들은 공유 권한을 제한함으로써 지정되지 않은 어플리케이션 또는 기능에 의한 보안 문제 발생을 근본적으로 처리할 수 있다.
도 1은 다양한 실시 예에 따른 권한 제어와 관련한 전자 장치를 나타낸다.
도 2는 다양한 실시 예에 따른 권한 처리 모듈을 나타낸다.
도 3은 다양한 실시 예에 따른 공유 권한 정보 리스트의 한 예를 나타낸 도면이다.
도 4는 다양한 실시 예에 따른 어플리케이션 설치 시 권한 설정과 관련한 전자 장치 운용 방법을 나타낸 도면이다.
도 5는 다양한 실시 예에 따른 어플리케이션 실행 시 권한 운용과 관련한 전자 장치 운용 방법을 나타낸다.
도 6은 다양한 실시 예에 따른 공유 권한 상속 제한 및 상속을 나타낸 도면이다.
도 7은 다양한 실시 예에 따른 전자 장치 운용 환경을 나타낸 도면이다.
도 8은 다양한 실시 예에 따른 권한 원격 제어의 한 실시 예를 설명하는 도면이다.
도 9는 다양한 실시 예에 따른 권한 원격 제어의 다른 예를 설명하는 도면이다.
도 10은 다양한 실시 예에 따른 전자 장치의 화면 인터페이스의 한 실시 예이다.
도 11은 다양한 실시 예에 따른 전자 장치의 화면 인터페이스의 다른 한 실시 예이다.
도 12는 다양한 실시 예에 따른 온도 기반 기능 제어를 지원할 수 있는 전자 장치의 한 실시 예를 나타낸 도면이다.
도 13은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다", "가질 수 있다", "포함한다", 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B", "A 또는/및 B 중 적어도 하나", 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B", "A 및 B 중 적어도 하나", 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
다양한 실시 예에서 사용된 "제1", "제2", "첫째", 또는 "둘째" 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 해당 구성요소들을 한정하지 않는다. 상기 표현들은 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 수 있다. 예를 들면, 제1 사용자 기기와 제2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성(또는 설정)된"은 하드웨어적으로 "특별히 설계된(specifically designed to)"것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성(또는 설정)된 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명의 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의된 용어들은 관련 기술의 문맥 상 가지는 의미와 동일 또는 유사한 의미를 가지는 것으로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 발명의 실시 예들을 배제하도록 해석될 수 없다.
본 발명의 다양한 실시 예들에 따른 전자 장치는, 예를 들면, 전자 장치는 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 전자북 리더기(e-book reader), 데스크탑 PC (desktop PC), 랩탑 PC(laptop PC), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라, 또는 웨어러블 장치(wearable device)(예: 스마트 안경, 머리 착용형 장치(head-mounted-device(HMD)), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 스마트 미러, 또는 스마트 와치(smart watch))중 적어도 하나를 포함할 수 있다.
어떤 실시 예들에서, 전자 장치는 스마트 가전 제품(smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들면, 텔레비전, DVD 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSync™, 애플TV™, 또는 구글 TV™), 게임 콘솔(예: Xbox™, PlayStation™), 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시 예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 발명의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시 예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치 (예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 다양한 실시 예에 따른 권한 제어와 관련한 전자 장치를 나타낸다.
도 1을 참조하면, 다양한 실시 예에 따른 전자 장치 100은 버스 110, 프로세서 120, 메모리 130, 입출력 인터페이스 150, 디스플레이 160 및 통신 인터페이스 170을 포함할 수 있다.
상술한 전자 장치 100은 어플리케이션 설치 과정에서 또는 설치된 어플리케이션 운용 과정에서 공유 권한과 관련한 데이터베이스를 확인하고, 확인 결과에 대응하여 공유 권한에 대한 제한적인 권한 운용이 가능하도록 처리할 수 있다. 공유 권한은 공유 권한 관계로 설정된 어플리케이션들 간에 권한을 상속받아 운용할 수 있는 권한을 포함할 수 있다.
상기 전자 장치 100은 어플리케이션 설치 과정에서 또는 외부로부터 수신되는 제어 정보에 대응하여 공유 권한의 상속 제한이 필요한 어플리케이션(application) 목록을 공유 권한 정보 리스트로 관리할 수 있다. 상기 전자 장치 100은 상기 공유 권한 정보 리스트를 기반으로 어플리케이션 운용을 제한할 수 있다.
상기 버스 110은, 예를 들면, 상기 구성요소들 110-170을 서로 연결하고, 상기 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다. 예컨대, 버스 110은 통신 인터페이스 170을 통해 수신된 어플리케이션 패키지를 메모리 130에 전달하고, 메모리 130에 저장된 어플리케이션 패키지의 설치와 관련한 신호 전달을 지원할 수 있다. 한 실시 예에 따르면 상기 버스 110은 어플리케이션의 공유 권한과 관련한 정보(예: 어플리케이션의 종류 정보, 공유 권한의 종류 정보 등)의 전달을 처리할 수 있다. 또한, 상기 버스 110은 공유 권한의 상속을 제한하는 어플리케이션의 종류와 관련한 리스트 정보(예: white list)의 전달, 공유 권한의 항목별 상속 제한과 관련한 리스트 정보(black list)의 전달 등을 지원할 수 있다.
상기 프로세서 120은, 중앙처리장치(CPU), AP(application processor), 또는 CP(communication processor) 중 하나 또는 그 이상을 포함할 수 있다. 상기 프로세서 120은, 예를 들면, 상기 전자 장치 100의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다. 한 실시 예에 따르면, 프로세서 120은 전자 장치 100에 설치할 어플리케이션 패키지의 수신, 수신된 어플리케이션 패키지의 설치, 설치된 어플리케이션의 운용에 필요한 신호의 처리와, 전달, 저장 등을 처리할 수 있다. 한 실시 예에 따르면, 프로세서 120은 메모리 130에 저장된 권한 처리 모듈 200의 로딩, 로딩된 권한 처리 모듈 200 기반의 공유 권한 상속 제어에 관한 처리를 수행할 수 있다. 이러한 프로세서 120은 적어도 하나의 프로세서를 권한 처리 모듈 200 운용을 위해 제공할 수 있다. 다양한 예시로서, 권한 처리 모듈 200은 적어도 하나의 하드웨어 프로세서 형태로 마련될 수도 있다.
상기 메모리 130은, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 상기 메모리 130은, 예를 들면, 상기 전자 장치 100의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 상기 메모리 130은 소프트웨어 및/또는 프로그램 140을 저장할 수 있다. 상기 프로그램 140은 커널 141, 미들웨어 142, 어플리케이션 인터페이스 143(application programming interface), 어플리케이션 144를 포함할 수 있다. 상기 커널 141, 미들웨어 142, 또는 어플리케이션 인터페이스 143의 적어도 일부는, 운영 시스템(operating system, OS)이라고 불릴 수 있다.
상기 커널 141은, 예를 들면, 다른 프로그램들(예: 미들웨어 142, 어플리케이션 인터페이스 143, 또는 어플리케이션 144)에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스 110, 프로세서 120, 또는 메모리 130 등)을 제어 또는 관리할 수 있다. 또한, 상기 커널 141은 상기 미들웨어 142, 상기 어플리케이션 인터페이스 143, 또는 상기 어플리케이션 144에서 상기 전자 장치 100의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
상기 미들웨어 142은, 예를 들면, 상기 어플리케이션 인터페이스 143 또는 상기 어플리케이션 144이 상기 커널 141과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 상기 미들웨어 142은 상기 어플리케이션 144로부터 수신된 작업 요청들과 관련하여, 예를 들면, 상기 어플리케이션 144 중 적어도 하나의 어플리케이션에 상기 전자 장치 100의 시스템 리소스 (예: 버스 110, 프로세서 120, 또는 메모리 130 등)를 사용할 수 있는 우선 순위를 배정하는 등의 방법을 이용하여 작업 요청에 대한 제어(예: 스케쥴링 또는 로드 밸런싱)을 수행할 수 있다.
상기 미들웨어 142는 권한 처리 모듈 200과 관련한 정보(예: 적어도 하나의 프로그램, 프로그램 루틴, 함수, 템플릿 등의 데이터)가 저장될 수 있다. 권한 처리 모듈 200은 전자 장치 100 운용과 관련하여 프로세서 120에 로드되어 권한 상속 또는 권한 사용 처리와 관련한 동작을 수행할 수 있다. 또는 다양한 실시 예에 따르면, 권한 처리 모듈 200은 별도의 프로세서로 마련되거나 지정된 프로세서에 임베이디드 형태로 탑재되어 기능 처리를 담당할 수도 있다. 이에 따라, 권한 처리 모듈 200은 하드웨어 모듈 또는 소프트웨어 모듈 중 적어도 하나로 마련될 수 있다.
상기 어플리케이션 인터페이스 143은, 예를 들면, 상기 어플리케이션 144가 상기 커널 141 또는 상기 미들웨어 142에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 화상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수 (예: 명령어)를 포함할 수 있다.
상기 어플리케이션 144는 전자 장치 100 운용을 통해 사용자게 제공되는 적어도 하나의 기능과 관련한 프로그램일 수 있다. 한 실시 예에 따르면, 어플리케이션 144는 전자 장치 100 제조 과정에서 탑재될 수 있다. 또한 어플리케이션 144는 전자 장치 100 판매 이후 또는 판매 중에 서버 장치나 다른 외부 전자 장치로부터 수신되어 탑재될 수도 있다. 어플리케이션 144는 전자 장치 100을 기반으로 지정된 기능을 실행하는 과정에서 적어도 하나의 권한을 이용할 수 있다.
상기 권한은 전자 장치 100에 포함된 적어도 하나의 구성 요소(예컨대, 메모리, 버퍼, 센서, 통신 인터페이스, 디스플레이, 입력 장치 등)의 적어도 일부를 액세스하고 이용할 수 있는 제어 권한을 포함할 수 있다. 또는 권한은 전자 장치 100에 포함된 적어도 하나의 구성 요소를 통해 이용되는 데이터의 적어도 일부에 대한 접근 권한을 포함할 수 있다. 이러한 권한은 어플리케이션의 종류별 또는 전자 장치를 제조하는 제조사의 정책, 어플리케이션의 개발자의 설계 방식 등에 따라 다양화될 수 있다.
특정 어플리케이션의 권한은 공유 권한 관계(shared uid)로 정의된 다른 어플리케이션의 공유 권한 상속 설정 정보로부터 획득될 수 있다. 예컨대, 공유 권한은 다른 어플리케이션이 보유한(또는 획득한) 권한을 공유로서 상속하여 이용할 수 있는 권한을 포함할 수 있다. 다양한 실시 예에 따른 전자 장치 100은 공유 권한 상속 설정과 관련하여, 리스트 관리를 수행하고, 지정된 어플리케이션과 관련한 공유 권한이 상속되지 않도록 제한할 수 있다. 또는 전자 장치 100은 공유 권한 상속 설정과 관련하여 관리되는 리스트를 기반으로 지정된 어플리케이션과 관련한 공유 권한의 적어도 일부 권한만 다른 어플리케이션에 상속되도록 제한하거나 또는 적어도 일부 권한은 다른 어플리케이션에 상속되지 않도록 제한할 수 있다.
상기 입출력 인터페이스 150은, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 상기 전자 장치 100의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 상기 입출력 인터페이스 150은 상기 전자 장치 100의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다. 상기 입출력 인터페이스 150은 예컨대, 적어도 하나의 물리 버튼 또는 터치 버튼이나 터치 패드 또는 터치스크린 등을 포함할 수 있다. 또한 상기 입출력 인터페이스 150은 전자펜 등에 의한 입력 수단을 포함할 수 있다. 또한 상기 입출력 인터페이스 150은 오디오 신호를 수집할 수 있는 오디오 수집 장치를 포함할 수 있다.
상기 입출력 인터페이스 150은 예컨대, 오디오 출력 장치, 램프, 진동 출력 장치 등을 포함할 수 있다. 입출력 인터페이스 150은 공유 권한 운용과 관련한 정보 출력이 요청되면, 해당 정보를 오디오 출력 장치, 램프, 진동 출력 장치 중 적어도 하나를 통해 출력할 수 있다. 예컨대, 입출력 인터페이스 150은 공유 권한 상속, 공유 권한 상속 제한, 상속되지 않은 공유 권한에 대한 접근 처리 중 적어도 하나를 포함하는 가이드 정보와 관련한 오디오 데이터를 오디오 출력 장치를 통해 출력할 수 있다. 또는 입출력 인터페이스 150은 상기 가이드 정보와 관련하여 지정된 램프 점멸을 수행할 수 있다. 또한, 상기 입출력 인터페이스 150은 상기 가이드 정보와 관련하여 지정된 패턴의 진동을 출력할 수 있다.
상기 디스플레이 160은, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems, MEMS) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 상기 디스플레이 160은, 예를 들면, 사용자에게 각종 컨텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 상기 디스플레이 160은, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스처, 근접, 또는 호버링(hovering) 입력을 수신할 수 있다.
상기 디스플레이 160은 공유 권한 운용과 관련한 적어도 하나의 화면을 출력할 수 있다. 예컨대, 디스플레이 160은 적어도 하나의 어플리케이션 설치 또는 실행과 관련한 화면을 출력할 수 있다. 디스플레이 160은 설치되는 어플리케이션 또는 실행되는 어플리케이션과 관련한 공유 권한 상속 설정(예: 공유 권한 상속(또는 공유), 공유 권한 상속 제한)과 관련한 화면을 출력할 수 있다. 상기 디스플레이 160은 공유 권한 설정과 관련한 공유 제한 어플리케이션 리스트 또는 권한 제한 리스트 등과 관련한 화면을 출력할 수 있다.
상기 통신 인터페이스 170은, 예를 들면, 상기 전자 장치 100과 외부 장치 간의 통신을 설정할 수 있다. 예를 들면, 상기 통신 인터페이스 170은 무선 통신 또는 유선 통신을 통해서 네트워크에 연결되어 외부 장치와 통신할 수 있다. 상기 무선 통신은, 예를 들면 셀룰러 통신 프로토콜로서, 예를 들면 LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro, 또는 GSM 등 중 적어도 하나를 사용할 수 있다. 상기 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard 232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 상기 네트워크는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
상기 통신 인터페이스 170은 예컨대, 어플리케이션 패키지를 제공하는 서버 장치 또는 외부 전자 장치와 통신 채널을 형성할 수 있다. 상기 통신 인터페이스 170은 상기 서버 장치 또는 외부 전자 장치로부터 어플리케이션 패키지를 수신하고, 이를 메모리 130에 전달할 수 있다. 다양한 실시 예에 따르면, 통신 인터페이스 170은 서버 장치 또는 외부 전자 장치로부터 공유 권한 제어와 관련한 어플리케이션 리스트 정보를 수신할 수 있다. 또는 통신 인터페이스 170은 서버 장치 또는 외부 전자 장치로부터 공유 권한 제어와 관련한 권한 제한 리스트 정보를 수신할 수 있다. 수신된 리스트 정보는 메모리 130에 전달되어 저장되거나 또는 기존 정보를 갱신하는데 이용될 수 있다.
도 2는 다양한 실시 예에 따른 권한 처리 모듈을 나타낸다.
도 2를 참조하면, 다양한 실시 예에 따른 권한 처리 모듈 200은 인증 모듈 203, 권한 등록 모듈 203, 권한 수행 모듈 205, 데이터베이스 207을 포함할 수 있다.
상기 인증 모듈 203은 어플리케이션의 권한 설정의 유효성을 판단할 수 있다. 예컨대, 인증 모듈 203은 어플리케이션에 포함된 권한 정보가 임의로 수정되거나 변경되었는지 여부를 확인할 수 있다. 인증 모듈 203은 어플리케이션의 권한 정보가 임의로 수정되거나 변경된 경우 해당 어플리케이션의 권한 설정이 유효하지 않은 것으로 판단할 수 있다. 다양한 실시 예에 따르면, 인증 모듈 203은 어플리케이션이 지정된 프리로드 어플리케이션인 경우 또는 지정된 특정 키로 서명된 경우 해당 어플리케이션의 권한을 유효한 것으로 판단할 수 있다. 다양한 실시 예에 따르면, 인증 모듈 203은 어플리케이션이 권한 설정과 관련한 권한 설정 토큰을 보유한 경우, 해당 권한 설정 토큰의 유효성을 판단할 수 있다. 상기 권한 설정 토큰은 어플리케이션에서 사용할 수 있는 권한 범위를 정의한 데이터일 수 있다. 권한 설정 토큰은 어플리케이션에서 사용할 수 있는 권한, 유효 기간, 인증 정보 등의 권한 정보를 포함할 수 있다.
상기 인증 모듈 203에 의해 어플리케이션의 권한 설정이 유효한 것으로 판단되면, 권한 등록 모듈 203은 어플리케이션의 권한 등록을 처리할 수 있다. 예컨대, 권한 등록 모듈 203은 설치되는 어플리케이션의 종류, 또는 관리자에 의한 제어, 또는 사용자에 의한 승인 중 적어도 하나에 대응하여 어플리케이션의 권한 등록을 처리할 수 있다. 한 실시 예에 따르면, 권한 등록 모듈 203은 등록 요청된 공유 권한이 제1 종류(예: 일반 등급(Normal) 또는 위험 등급(Dangerous))인 경우 별도의 조건 없이 지정된 공유 권한을 지정된 어플리케이션과 연계하여 등록할 수 있다. 권한 등록 모듈 203은 어플리케이션이 등록 요청한 공유 권한이 제2 종류(예: 서명 등급(Signature) 또는 서명/시스템 등급(SignatureOrSystem))인 경우 데이터베이스 207에 저장된 공유 권한 정보 리스트 206을 기반으로 공유 권한 등록 여부를 결정할 수 있다. 상기 공유 권한 정보 리스트 206은 어플리케이션의 종류 정보 또는 어플리케이션을 제공하는 장치 정보, 어플리케이션의 식별 정보 등 지정된 색인 정보와, 어플리케이션의 공유 권한 설정 정보를 포함할 수 있다.
한 실시 예에 따르면, 권한 등록 모듈 203은 어플리케이션 설치 또는 실행 요청이 발생하면 공유 권한 정보 리스트 206에 기입된 어플리케이션과 공유 권한 관계인지 확인할 수 있다. 권한 등록 모듈 203은 공유 권한 정보 리스트 206에 기입된 어플리케이션과 공유 권한 관계인 어플리케이션이면 적어도 일부 공유 권한이 상속되지 않도록 처리한 후 관련 어플리케이션의 권한을 등록할 수 있다. 한 실시 예에 따르면, 권한 등록 모듈 203은 설치된 어플리케이션과 공유 권한 관계인 어플리케이션이 공유 권한 정보 리스트 206에 포함되지 않은 경우 어플리케이션과 관련한 색인 정보 및 공유 권한 설정 정보를 공유 권한 정보 리스트 206에 기입하도록 제어할 수 있다. 공유 권한 정보 리스트 206에 새로 기입된 색인 정보 및 공유 권한 설정 정보는 관련 어플리케이션과 공유 권한 관계인 다른 어플리케이션의 설치 과정에서 공유 권한 상속을 제한하는데 이용될 수 있다.
상기 권한 수행 모듈 205는 어플리케이션 실행 및 권한 사용 요청에 따른 처리를 제어할 수 있다. 예컨대, 권한 수행 모듈 205는 어플리케이션 실행과 관련한 지정된 권한 사용이 요청되면, 해당 어플리케이션의 권한 획득 여부를 확인할 수 있다. 권한 수행 모듈 205는 해당 어플리케이션의 권한과 관련하여 지정된 권한이 없거나 제한 설정된 경우, 어플리케이션의 권한 사용 요청을 거절하거나, 무시하도록 처리할 수 있다. 권한 수행 모듈 205는 권한 사용 요청에 대한 거절 또는 무시에 대한 알람(또는 알림(Notification))을 출력하도록 제어할 수 있다.
권한 수행 모듈 205는 지정된 권한이 존재하거나 또는 제한 설정되지 않은 경우, 해당 권한 사용에 따른 요청을 수용하고 관련한 서비스 또는 기능 실행을 처리할 수 있다. 예를 들어, 지문 센서와 관련한 권한을 가진 어플리케이션으로부터 지문 센서 사용 권한이 요청되면, 권한 수행 모듈 205는 지문 센서 사용에 관한 프로세서 할당 또는 지문 센서 운용과 관련한 정보의 접근 허용 등을 처리할 수 있다. 한 실시 예에 따르면, 생체 정보 기능 운용과 관련한 서비스 권한을 가진 어플리케이션으로부터 생체 정보 사용 권한이 요청되면, 권한 수행 모듈 205는 생체 정보 관련 센서 운용과 관련한 프로세서 할당, 생체 정보 접근 허용 등을 처리할 수 있다.
상기 데이터베이스 207은 각각의 어플리케이션에 허용된 권한 정보를 저장할 수 있다. 예컨대, 데이터베이스 207은 설치된 어플리케이션 목록과 각각의 어플리케이션에 허용된 권한의 종류를 저장할 수 있다. 또한, 데이터베이스 207은 어플리케이션의 기간 정보(예: 유효 기간), 개발자 정보 등을 더 저장할 수 있다. 다양한 실시 예에서, 데이터베이스 207은 어플리케이션 목록과 관련 정보를 계속적으로 나열한 하나의 파일 형식으로 구현될 수 있다. 다양한 실시 예에서, 데이터베이스 207은 외부 전자 장치(예: 서버 106)을 통해 동기화되거나 업데이트 될 수 있다. 상술한 데이터베이스 207은 공유 권한과 관련한 공유 권한 정보 리스트 206을 포함할 수 있다. 공유 권한 정보 리스트 206은 예컨대, 공유 권한이 상속되지 않도록 요청된 어플리케이션 식별 정보 또는 지정된 공유 권한만을 상속하도록 요청된 어플리케이션 식별 정보, 또는 지정된 공유 권한만을 상속하지 않도록 요청된 어플리케이션 식별 정보 중 적어도 하나를 저장할 수 있다.
도 3은 다양한 실시 예에 따른 공유 권한 정보 리스트의 한 예를 나타낸 도면이다.
도 3을 참조하면, 다양한 실시 예에 따르면, 공유 권한 정보 리스트 206은 공유 권한을 제한하는 어플리케이션들과 관련한 공유 제한 어플리케이션 리스트 206a 및 권한 제한 리스트 206b를 포함할 수 있다.
상기 공유 제한 어플리케이션 리스트 206a는 예컨대, 지정된 어플리케이션 목록 정보를 포함할 수 있다. 공유 제한 어플리케이션 리스트 206a에 등록된 어플리케이션 목록 정보는 공유 권한 상속을 제한하는데 이용될 수 있다. 예컨대, 공유 제한 어플리케이션 리스트 206a에 등록된 어플리케이션과 공유 권한 관계인 다른 어플리케이션이 전자 장치 100에서 설치 또는 실행되는 동안 상기 공유 제한 어플리케이션 리스트 206a에 등록된 어플리케이션의 공유 권한은 상기 다른 어플리케이션에 상속되지 않거나 이용되지 않을 수 있다.
상기 권한 제한 리스트 206b는 지정된 어플리케이션의 권한들 중 일부 권한을 공유 권한 관계인 다른 어플리케이션이 상속할 수 있도록 설정된 정보를 포함할 수 있다. 또는 권한 제한 리스트 206b는 지정된 어플리케이션의 권한들 중 일부 권한을 공유 권한 관계인 다른 어플리케이션이 상속하지 않도록 설정된 리스트를 포함할 수 있다.
한 실시 예에 따르면, A 어플리케이션은 1 권한, 2 권한, 3 권한을 이용할 수 있도록 권한을 획득한 상태일 수 있다. 전자 장치 100은 A 어플리케이션의 권한 획득과 관련하여, A 어플리케이션의 종류 또는 획득된 권한의 종류 등에 따라 인증(자동 인증 또는 서명키 인증 등)을 통하여 사용할 수 있는 권한을 정의(예: 권한 정의와 관련한 manifest 파일 정의)할 수 있다. 한 실시 예에 따르면, 상기 A 어플리케이션과 공유 권한 관계인 B 어플리케이션이 설치 또는 실행될 수 있다. 이때, A 어플리케이션이 공유 제한 어플리케이션 리스트 206a에 등록된 경우, B 어플리케이션은 공유 권한 관계인 A 어플리케이션의 권한을 상속받을 수 없다. A 어플리케이션이 권한 제한 리스트 206b에 등록된 경우, B 어플리케이션은 권한 제한 리스트 206b에 등록된 상태에 따라 일부 권한을 상속받을 수 있다. 예컨대, A 어플리케이션의 권한 중 1 권한은 공유 권한 관계인 다른 어플리케이션들이 상속받을 수 있도록 설정되고, 나머지 2 권한 및 3 권한은 상속되지 않도록 설정된 정보가 권한 제한 리스트 206b에 등록될 수 있다. 이에 따라, B 어플리케이션이 설치 및 실행되는 동안 2 권한 및 3 권한을 획득하여 이용할 수 있다.
다양한 실시 예에 따르면, 상기 전자 장치 100은 사용자 설정 또는 공유 권한 상속 제한과 관련한 관리자 설정 등에 따라 공유 제한 어플리케이션 리스트 206a를 운용하거나 또는 권한 제한 리스트 206b를 운용할 수 있다. 또는 전자 장치 100은 공유 제한 어플리케이션 리스트 206a를 기준으로 공유 제한 또는 공유 설정에 따른 권한 상속을 처리하고, 부분 제한으로 설정된 어플리케이션의 권한 상속을 권한 제한 리스트 206b를 기반으로 처리할 수도 있다.
상술한 바와 같이, 다양한 실시 예에 따르면, 한 실시 예에 따른 전자 장치는 공유 권한 관계의 어플리케이션이 보유한 공유 권한 상속 제한과 관련한 정보를 저장하는 메모리, 어플리케이션 설치 시 또는 어플리케이션 실행 시 상기 정보를 기반으로 설치되는 어플리케이션 또는 실행되는 어플리케이션의 공유 권한 획득을 처리하는 권한 처리 모듈을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈은 상기 정보에 따라 상기 어플리케이션이 상기 공유 권한 관계의 어플리케이션이 보유한 공유 권한을 획득하지 못하도록 처리하거나, 상기 정보에 따라 상기 어플리케이션이 상기 공유 권한 관계의 어플리케이션이 보유한 공유 권한 중 일부 권한만을 획득하도록 처리할 수 있다.
다양한 실시 예에 따르면, 상기 메모리는 상기 공유 권한 상속을 제한한 어플리케이션들을 포함하는 공유 제한 어플리케이션 리스트, 상기 어플리케이션에 포함된 권한 별 상속 설정 정보를 포함한 상기 권한 제한 리스트 중 적어도 하나를 저장할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈은 상기 공유 권한 관계인 어플리케이션의 공유 권한의 상속 설정 변경을 포함하는 정보 수신에 대응하여 상기 정보를 갱신할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈은 상속되지 않은 공유 권한 또는 제한된 공유 권한의 사용 요청 발생 시 지정된 이벤트를 출력하도록 제어할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈은 상속되지 않은 공유 권한 갱신을 요청하는 리포트를 지정된 서버 장치에 전송하도록 제어할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈은 상기 공유 권한 관계인 어플리케이션이 상기 정보에 없는 경우 상기 어플리케이션의 공유 권한 상속 제한과 관련하여 상기 어플리케이션 항목을 상기 정보에 등록 처리할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈은 상기 어플리케이션이 획득할 권한의 종류가 지정된 제1 종류의 권한인 경우 상기 정보 확인을 수행하지 않고 상기 어플리케이션의 권한 획득을 처리할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈은 상기 어플리케이션이 획득할 권한의 종류가 지정된 제2 종류의 권한인 경우 상기 정보를 기반으로 상기 어플리케이션의 권한 획득을 처리할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈은 상기 어플리케이션의 종류에 따라 상기 어플리케이션이 요청한 권한을 자동으로 제공하거나 또는 상기 정보 확인을 기반으로 권한 제공을 처리할 수 있다.
도 4는 다양한 실시 예에 따른 어플리케이션 설치 시 권한 설정과 관련한 전자 장치 운용 방법을 나타낸 도면이다.
도 4를 참조하면, 다양한 실시 예에 따른 전자 장치 운용 방법에 있어서, 동작 401에서, 이벤트가 발생하면, 전자 장치 100의 권한 처리 모듈 200은 발생한 이벤트가 어플리케이션 설치 요청과 관련한 이벤트인지 확인할 수 있다. 예컨대, 권한 처리 모듈 200은 어플리케이션 설치와 관련하여 지정된 어플리케이션 패키지 수신 이벤트 발생인지 확인할 수 있다. 또는 권한 처리 모듈 200은 저장된 어플리케이션 패키지의 설치와 관련한 이벤트 발생인지 확인할 수 있다. 어플리케이션 설치 요청과 관련한 이벤트 발생이 아니면, 동작 403에서 권한 처리 모듈 200은 이벤트 종류에 따른 지정된 기능 수행 또는 이벤트에 의해 수행되도록 설정된 기능 수행을 처리할 수 있다.
어플리케이션 설치 요청과 관련한 이벤트 발생인 경우, 동작 405에서, 권한 처리 모듈 200은 어플리케이션 정보 또는 정책 확인 중 적어도 하나를 수행할 수 있다. 예컨대, 권한 처리 모듈 200은 어플리케이션의 식별 정보를 확인할 수 있다. 또한, 권한 처리 모듈 200은 설치할 어플리케이션과 관련한 정책 정보를 확인할 수 있다. 한 실시 예에 따르면, 정책 정보는 어플리케이션의 종류에 대응하여 공유 권한 상속을 제한할 것인지를 결정하는 정보를 포함할 수 있다. 예컨대, 정책 정보는 어플리케이션이 제1 종류인 경우 별도의 제한 없이 공유 권한을 획득하도록 결정하는 정보를 포함할 수 있다. 또한 정책 정보는 어플리케이션이 제2 종류인 경우 지정된 공유 권한 상속 제한에 따라 권한 획득을 제한하도록 결정하는 정보를 포함할 수 있다. 어플리케이션의 종류(예: 상기 제1 종류 또는 제2 종류 등)는 사전 지정될 수 있다. 또는 어플리케이션의 종류는 변경(예: 종류의 가지 수가 늘어나거나 줄어듦)될 수 있다. 어플리케이션 종류 변경 시 그에 대응하는 정책 정보가 변경될 수 있다. 변경되는 정책 정보는 외부 전자 장치 또는 서버 장치로부터 획득되거나 전자 장치 100에 저장된 데이터베이스에 의해 참조될 수 있다. 또는 정책 정보는 사용자 입력에 의해 변경될 수 있다.
동작 407에서, 권한 처리 모듈 200은 설치 요청된 어플리케이션 관련 공유 권한 정보가 존재하는지 확인할 수 있다. 예컨대, 공유 권한 관계의 어플리케이션 정보가 존재하지 않는 경우, 동작 409에서, 권한 처리 모듈 200은 어플리케이션에 설정된 권한 등록을 처리할 수 있다. 예컨대, 권한 처리 모듈 200은 상기 공유 권한 관계인 어플리케이션이 공유 제한 어플리케이션 리스트 206a에 없는 경우 상기 어플리케이션의 공유 권한 상속 제한과 관련하여 상기 어플리케이션 항목을 상기 공유 제한 어플리케이션 리스트 206a에 등록 처리할 수 있다. 이 동작에서, 권한 처리 모듈 200은 설치되는 어플리케이션의 식별 정보를 공유 제한 어플리케이션 리스트 206a 또는 권한 제한 리스트 206b에 등록 처리할 수 있다.
제2 종류의 어플리케이션의 식별 정보 등록은 지정된 정책에 따라 또는 사용자 설정에 따라 조정될 수 있다. 예컨대, 어플리케이션 종류에 따라 식별 정보는 공유 제한 어플리케이션 리스트 206a에 등록되거나 또는 권한 제한 리스트 206b에 등록될 수 있다. 권한 제한 리스트 206b에 등록 시 어플리케이션에 포함된 권한들 중 일부 권한들이 공유 권한 관계를 기반으로 상속되거나 또는 상속되지 않도록 제한 설정될 수 있다.
권한 처리 모듈 200은 어플리케이션 관련 공유 권한 정보가 존재하는 경우, 동작 411에서 정보 확인 결과에 따른 권한 설정 처리를 수행할 수 있다. 예컨대, 권한 처리 모듈 200은 별도의 공유 권한 상속 제한이 없는 제1 종류의 어플리케이션인 경우, 해당 어플리케이션과 공유 권한 관계인 어플리케이션이 있는지 확인할 수 있다. 권한 처리 모듈 200은 공유 권한 관계인 어플리케이션이 존재하는 경우, 공유 권한 관계인 어플리케이션이 보유한 권한을 획득하고, 획득된 권한을 설치되는 어플리케이션의 권한으로 등록 처리할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈 200은 공유 권한 상속 제한이 있는 제2 종류의 어플리케이션인 경우, 공유 권한 관계의 어플리케이션 정보를 확인할 수 있다. 예컨대, 권한 처리 모듈 200은 공유 제한 어플리케이션 리스트 206a 또는 권한 제한 리스트 206b 중 적어도 하나를 확인할 수 있다.
다양한 실시 예에 따르면, 상기 권한 처리 모듈 200은 권한 제한 리스트 206b에 공유 권한 관계의 어플리케이션이 있는 경우, 권한 제한 리스트 206b에 설정된 정보에 따라 공유 권한 관계의 어플리케이션이 보유한 공유 권한 중 일부 공유 권한을 설치되는 어플리케이션과 관련하여 등록되도록 제어할 수 있다. 추가적으로 또는 대체적으로, 권한 처리 모듈 200은 설치되는 어플리케이션이 가지는 권한에 대하여 지정된 조건을 기반으로 공유 제한 어플리케이션 리스트 206a에 등록 처리하거나 또는 권한 제한 리스트 206b에 등록 처리할 수 있다. 상기 지정된 조건은 지정된 정책 또는 사용자 입력, 외부 전자 장치의 제어 중 적어도 하나를 포함할 수 있다.
도 5는 다양한 실시 예에 따른 어플리케이션 실행 시 권한 운용과 관련한 전자 장치 운용 방법을 나타낸다.
도 5를 참조하면, 동작 501에서, 전자 장치 100은 사전 스케줄링된 정보에 대응하여 또는 사용자 입력에 대응하여 어플리케이션 실행과 관련한 처리를 수행할 수 있다. 예컨대, 전자 장치 100은 어플리케이션 실행에 따른 화면을 출력하거나 또는 오디오 데이터 등을 출력하도록 제어할 수 있다.
동작 503에서, 이벤트가 발생하면 전자 장치 100의 권한 처리 모듈 200은 권한 사용과 관련한 이벤트 발생인지 확인할 수 있다. 권한 사용과 관련한 이벤트 발생이 아니면, 동작 505에서, 권한 처리 모듈 200은 해당 이벤트 종류에 따른 어플리케이션 실행과 관련한 기능 수행을 처리할 수 있다. 예컨대, 권한 처리 모듈 200은 이벤트 종류에 대응하여 어플리케이션과 관련한 특정 기능 실행 또는 어플리케이션 전환 등을 처리할 수 있다.
권한 사용과 관련한 이벤트 발생 시, 동작 507에서, 권한 처리 모듈 200은 지정된 권한(예: 해당 어플리케이션이 공유 권한으로 이용할 수 있는 권한) 운용이 요청되는지 확인할 수 있다. 예컨대, 권한 처리 모듈 200은 해당 어플리케이션이 이용하는 권한들을 등록한 등록 정보를 확인하고, 이를 기반으로 어플리케이션이 획득한 권한에 대한 요청인지 확인할 수 있다.
다양한 실시 예에 따르면, 권한 처리 모듈 200은 어플리케이션이 다른 어플리케이션의 공유 권한을 요청한 경우, 해당 어플리케이션과 공유 관계인 어플리케이션이 공유 제한 어플리케이션 리스트 206a에 있는지 확인할 수 있다. 권한 처리 모듈 200은 공유 제한 어플리케이션 리스트 206a에 있는 어플리케이션의 공유 권한에 대한 요청인 경우 지정되지 않은 권한에 대한 요청으로 판단할 수 있다.
지정된 권한 운용이 아닌 경우(예: 해당 어플리케이션이 획득하지 못한 권한의 사용 요청이거나, 공유 권한으로 이용할 수 없는 권한의 운용이거나 또는 공유 권한이지만 설정에 의해 운용되지 못하도록 설정된 권한인 경우) 동작 509에서, 권한 처리 모듈 200은 공유 권한에 대한 이용을 제한할 수 있다. 공유 권한에 대한 이용 제한에 있어서, 권한 처리 모듈 200은 해당 어플리케이션이 사용 요청한 권한을 이용할 수 없음을 안내하는 가이드 정보를 출력하도록 제어할 수 있다. 또한, 권한 처리 모듈 200은 해당 어플리케이션이 사용 요청한 권한을 이용하기 위해 필요한 절차(예: 지정된 어플리케이션의 설치, 지정된 권한 이용 요청 신고 등) 제어를 수행할 수 있다. 이 동작에서 권한 처리 모듈 200은 필요한 절차와 관련한 가이드 정보 출력을 제어할 수 있다.
지정된 권한의 운용 요청인 경우, 동작 511에서, 권한 처리 모듈 200은 권한 허용 및 처리를 수행할 수 있다. 예컨대, 권한 처리 모듈 200은 요청된 권한과 관련한 서비스(예: 지문 인식 서비스, 생체 정보 수집 서비스, 신용 카드 등의 월렛 서비스, NFC 기반 통신 서비스 등)를 지원할 수 있다. 또는 권한 처리 모듈 200은 어플리케이션의 지정된 기능(예: 보안 기능, 인증 기능 등) 이용을 위한 프로세서(또는 프로세스, 쓰레드, 태스크 등) 할당을 지원할 수 있다. 또한 권한 처리 모듈 200은 권한 처리에 따른 어플리케이션의 지정된 정보 접근을 허용할 수 있다.
동작 513에서, 어플리케이션의 기능 종료와 관련한 이벤트 발생이 있는지 확인할 수 있다. 어플리케이션 기능 종료 이벤트가 발생하지 않으면, 전자 장치 100은 동작 501 이전으로 분기하여 이하 동작을 재수행할 수 있다. 어플리케이션 기능 종료 이벤트 발생인 경우, 전자 장치 100은 어플리케이션 기능을 종료하고 지정된 상태로 천이되도록 제어할 수 있다.
도 6은 다양한 실시 예에 따른 공유 권한 상속 제한 및 상속을 나타낸 도면이다.
도 6을 참조하면, 공유 권한 상속 제한 및 상속과 관련하여, 전자 장치 100은 상태 610에서와 같이 공유 권한 규칙 정보 605, 제1 어플리케이션 601을 포함할 수 있다. 공유 권한 규칙 정보 605는 설치되는 어플리케이션과 관련한 정책 정보를 포함할 수 있다. 예컨대, 공유 권한 규칙 정보 605는 제1 권한(Permission 1)이 지정된 제1 종류의 어플리케이션에서만 운용될 수 있도록 제한하는 정책을 포함할 수 있다. 또는 공유 권한 규칙 정보 605는 제2 권한(Permission 2)이 지정된 제1 조건에서만 공유될 수 있도록 제한하는 정책을 포함할 수 있다. 상기 제1 조건은 예컨대 동일한 패키지 이름을 가진 어플리케이션을 포함할 수 있다. 상술한 권한별 어플리케이션의 종류 제한 정책, 권한별 조건 중 적어도 하나는 사용자 입력 또는 외부 전자 장치로부터 수신된 제어 정보에 대응하여 조정될 수 있다.
다양한 실시 예에 따르면, 사용자 입력에 따라 또는 전자 장치 100의 관리 장치(예: 제조사 장치 또는 전자 장치 관리를 위한 서버 장치 또는 제어 장치 등) 운용에 따라 전자 장치 100은 제2 어플리케이션 602 및 제3 어플리케이션 603이 설치될 수 있다. 이와 관련하여, 전자 장치 100은 제2 어플리케이션 602 및 제3 어플리케이션 603과 관련한 정보(예: 프로그램 패키지)를 수신 또는 저장할 수 있다.
상기 제1 어플리케이션 601은 예컨대, 시스템 어플리케이션일 수 있다. 시스템 어플리케이션은 예컨대, 제조 과정에서 설치되는 어플리케이션(프리로드 어플리케이션)을 포함하거나 또는 사용자에게 판매되기 전에 설치되는 지정된 어플리케이션을 포함할 수 있다. 또는 시스템 어플리케이션은 지정된 서버 장치(예: 지정된 이마켓이나, 지정된 통신사 서버 장치 등) 또는 외부 전자 장치 등으로부터 수신되는 어플리케이션을 제외한 어플리케이션을 포함할 수 있다. 다양한 실시 예에 따르면, 시스템 어플리케이션은 전자 장치 100에 설치 또는 삭제 등이 불가능하거나 제한적인(예: 비밀번호 입력 등을 요구) 어플리케이션일 수 있다. 제1 어플리케이션 601의 패키지 이름은 abc일 수 있다. 제1 어플리케이션의 공유 권한 식별 정보(Shared UID)는 123일 수 있다. 상기 제1 어플리케이션 601의 패키지 이름 또는 공유 권한 식별 정보 등은 어플리케이션 개발자나, 공급자, 전자 장치 100에 설치하는 관리자나 사용자 등에 의해 변경될 수 있다. 제1 어플리케이션 601은 제1 권한(Permission 1), 제2 권한(Permission 2)를 획득한 상태를 가질 수 있다.
상기 제2 어플리케이션 602는 예컨대, 시스템 어플리케이션일 수 있다. 제2 어플리케이션 602의 패키지 이름은 def일 수 있다. 제2 어플리케이션 602의 공유 권한 식별 정보(Shared UID)는 123일 수 있다. 제2 어플리케이션 602는 전자 장치 100과 관련한 별도의 권한을 획득하기 이전 상태일 수 있다.
상기 제3 어플리케이션 603은 예컨대, 일반 어플리케이션일 수 있다. 일반 어플리케이션은 지정된 서버 장치나 지정된 외부 전자 장치 등이 제공하는 어플리케이션을 포함할 수 있다. 또는 일반 어플리케이션은 전자 장치 100에 설치 또는 삭제 등이 가능한 어플리케이션일 수 있다. 또는 일반 어플리케이션은 시스템 어플리케이션과 다른 종류의 어플리케이션 예컨대, 게임, 사용자 요청에 의해 이마켓 등에서 다운로드하여 설치된 음악 재생 어플리케이션이나 카메라 어플리케이션 등을 포함할 수 있다. 상기 제3 어플리케이션 603의 패키지 이름은 abc일 수 있다. 제3 어플리케이션 603의 공유 권한 식별 정보(Shared UID)는 123일 수 있다. 제3 어플리케이션 603은 전자 장치 100과 관련한 별도의 권한을 획득하기 이전 상태일 수 있다.
상태 610에서 제시된 제2 어플리케이션 602 또는 제3 어플리케이션 603은 사용자 제어에 대응하여 또는 외부 전자 장치의 제어에 대응하여 전자 장치 100에 설치될 수 있다. 이 경우, 상태 630에서와 같이, 상기 제2 어플리케이션 602는 제1 권한을 획득할 수 있다. 예컨대, 제2 어플리케이션 602는 시스템 어플리케이션임에 따라 공유 권한 규칙 정보 605의 제1 권한(Permission 1)과 관련한 조건을 만족할 수 있다. 제2 어플리케이션 602의 패키지 이름은 def로 제1 어플리케이션 601의 패키지 이름 abc와 상이하여 공유 권한 규칙 정보 605의 제2 권한(Permission 2)과 관련한 조건을 충족할 수 없다. 이에 따라, 제2 어플리케이션 602는 제2 권한을 획득할 수 없다.
상기 제3 어플리케이션 603은 제2 권한을 획득할 수 있다. 예컨대, 제3 어플리케이션 603은 일반 어플리케이션임에 따라 공유 권한 규칙 정보 605의 제1 권한(Permission 1) 관련 조건을 충족할 수 없다. 이에 따라, 제3 어플리케이션 603은 제1 권한을 획득할 수 없다. 제3 어플리케이션 603의 패키지 이름은 acb로서 제1 어플리케이션 601의 패키지 이름 abc와 동일하여 공유 권한 규칙 정보 605의 제2 권한과 관련한 조건을 만족할 수 있다. 이에 따라, 제3 어플리케이션 603은 제2 권한을 획득할 수 있다.
도 7은 다양한 실시 예에 따른 전자 장치 운용 환경을 나타낸 도면이다.
도 7을 참조하면, 전자 장치 운용 환경은 전자 장치 100, 네트워크 300, 서버 장치 400을 포함할 수 있다.
상기 전자 장치 100은 지정된 권한 설정이 있는 적어도 하나의 어플리케이션이 설치될 수 있다. 상기 전자 장치 100은 설치되는 어플리케이션과 관련한 공유 권한 정보 리스트 206을 저장 관리할 수 있다. 공유 권한 정보 리스트 206은 공유 권한 상속의 적어도 일부를 제한하는 어플리케이션들의 목록 정보를 포함할 수 있다. 전자 장치 100은 특정 어플리케이션 설치 요청 시 공유 권한 정보 리스트 206을 참조하여, 해당 어플리케이션과 관련한 공유 권한의 상속을 제한할 수 있다.
다양한 실시 예에 따르면, 전자 장치 100은 네트워크 300을 통하여 서버 장치 400로부터 새 공유 권한 정보 리스트를 수신할 수 있다. 새 공유 권한 정보 리스트는 공유 권한의 적어도 일부를 제한하는 어플리케이션의 목록 중 적어도 일부가 갱신된 정보를 포함할 수 있다. 예컨대, 새 공유 권한 정보 리스트는 제1 어플리케이션의 공유 권한 상속 제한을 해제하는 정보를 포함할 수 있다. 또는 새 공유 권한 정보 리스트는 제1 어플리케이션의 복수의 공유 권한들 중 일부 권한의 상속 가능 또는 상속 불가능 설정을 포함할 수 있다. 또는 새 공유 권한 정보 리스트는 전자 장치 100에 설치된 공유 제한이 없는 제2 어플리케이션의 공유 권한의 적어도 일부를 제한하는 설정 정보를 포함할 수 있다.
상기 네트워크 300은 전자 장치 100과 서버 장치 400 간의 통신 채널을 형성할 수 있다. 예컨대, 네트워크 300은 인터넷 네트워크, 이동통신 네트워크, 근거리 통신 네트워크 등 적어도 하나의 네트워크를 포함할 수 있다. 네트워크 300은 서버 장치 400의 요청에 따라 또는 전자 장치 100의 요청에 따라 공유 권한 정보 리스트를 전자 장치 100에 전달할 수 있다.
상기 서버 장치 400은 새 공유 권한 정보 리스트를 생성할 수 있다. 한 실시 예에 따르면, 상기 서버 장치 400은 전자 장치 100으로부터 수신된 갱신 요청에 따라 새 공유 권한 정보 리스트를 생성할 수 있다. 또는 상기 서버 장치 400은 관리자 입력에 따라 또는 외부 전자 장치나 다른 서버 장치 요청에 따라 새 공유 권한 정보 리스트를 생성할 수 있다. 서버 장치 400은 네트워크 300을 통하여 새 공유 권한 정보 리스트를 전자 장치 100에 전송할 수 있다. 새 공유 권한 정보 리스트는 전자 장치 100에 설치된 어플리케이션의 공유 권한 상속 설정의 적어도 일부가 변경된 정보를 포함할 수 있다. 상기 서버 장치 400은 새 공유 권한 정보 리스트의 생성과 관련하여 제어 모듈을 포함할 수 있다. 또한, 상기 서버 장치 400은 새 공유 권한 정보 리스트를 저장하기 위하여 메모리를 포함할 수 있다. 상기 서버 장치 400의 메모리는 전자 장치 100과의 연결 정보를 저장할 수 있다. 또한, 서버 장치 400은 전자 장치 100에 설치된 어플리케이션 관련 정보를 저장할 수 있다. 상기 서버 장치 400은 생성된 새 공유 권한 정보 리스트의 전송과 관련하여, 네트워크 300과 통신할 수 있는 통신 인터페이스를 포함할 수 있다.
도 8은 다양한 실시 예에 따른 권한 원격 제어의 한 실시 예를 설명하는 도면이다.
도 8을 참조하면, 권한 원격 제어와 관련하여, 동작 801에서 서버 장치 400은 리스트 갱신을 수행할 수 있다. 예컨대, 서버 장치 400은 지정된 어플리케이션과 관련한 정책 변경 또는 어플리케이션의 권한 변경 요청에 대응하여 공유 권한 정보 리스트의 갱신을 수행할 수 있다. 예컨대, 서버 장치 400은 지정된 어플리케이션의 적어도 하나의 공유 권한 상속 설정에 대한 변경 요청에 따라 공유 권한 정보 리스트를 갱신할 수 있다.
동작 803에서, 서버 장치 400은 갱신 리스트(예: 상기 갱신된 공유 권한 정보 리스트)를 전자 장치 100에 전송할 수 있다. 이와 관련하여, 서버 장치 400은 저장된 전자 장치 100과의 연결 정보를 이용하여 전자 장치 100과 통신 채널을 형성할 수 있다. 서버 장치 400은 통신 채널을 통해 갱신 리스트를 전자 장치 100에 전송할 수 있다.
동작 805에서, 전자 장치 100은 수신된 갱신 리스트를 기반으로 리스트(예: 저장된 공유 권한 정보 리스트) 갱신을 수행할 수 있다. 공유 권한 정보 리스트 갱신이 수행되면 어플리케이션의 공유 권한 상속 설정이 변경될 수 있다. 예컨대, 특정 어플리케이션의 공유 권한 상속이 제한됨에 따라, 상기 특정 어플리케이션과 공유 권한 관계인 다른 어플리케이션이 획득한 권한이 제한(예: 권한 삭제 또는 이용 불가 처리)될 수 있다.
이와 관련하여, 전자 장치 100은 특정 어플리케이션 실행이 요청되면, 공유 권한 정보 리스트를 확인할 수 있다. 공유 권한 정보 리스트에 상기 실행 요청된 특정 어플리케이션과 공유 권한 관계인 어플리케이션의 공유 권한 상속 설정을 확인할 수 있다. 전자 장치 100은 확인된 공유 권한 상속 설정에 따라 어플리케이션의 권한 변경이 있는지 확인할 수 있다. 전자 장치 100은 공유 권한 상속 설정 변경이 있는 경우, 변경된 상속 설정을 기준으로 권한 사용 요청을 처리할 수 있다. 이 동작에서, 전자 장치 100은 공유 권한 관계의 어플리케이션의 공유 권한 상속 설정 변경에 따라 권한 등록 정보를 변경할 수 있다. 전자 장치 100은 어플리케이션 실행 중에 권한 사용 요청이 발생하면 해당 어플리케이션의 변경된 권한 등록 정보를 기반으로 어플리케이션의 권한 사용 요청을 처리할 수 있다. 또는 전자 장치 100은 실행 중인 어플리케이션과 공유 권한 관계인 어플리케이션의 공유 권한 상속 설정을 확인할 수 있다. 전자 장치 100은 공유 권한 상속 설정에 따라, 어플리케이션의 권한 획득 및 처리를 수행할 수 있다. 다양한 실시 예에 따르면, 전자 장치 100은 실행 요청된 어플리케이션이 공유 권한 정보 리스트에 포함된 경우, 해당 어플리케이션이 보유한 권한 정보에 따라 권한 사용 처리를 수행할 수 있다.
도 9는 다양한 실시 예에 따른 권한 원격 제어의 다른 예를 설명하는 도면이다.
도 9를 참조하면, 권한 원격 제어와 관련하여, 동작 901에서, 전자 장치 100은 권한 제한 이벤트가 발생할 수 있다. 예컨대, 전자 장치 100은 지정된 어플리케이션 실행과 관련한 이벤트를 수신할 수 있다. 전자 장치 100은 해당 어플리케이션 실행 요청 시 어플리케이션 관련 권한 등록 정보를 기반으로 권한 처리를 수행할 수 있다. 이 동작에서 어플리케이션 실행 중에 사용이 제한된 공유 권한에 대한 사용 요청 또는 획득되지 않은 공유 권한에 대한 사용 요청이 발생할 수 있다. 이에 따라, 전자 장치 100은 권한 제한 이벤트를 출력할 수 있다. 예컨대, 전자 장치 100은 해당 권한을 사용할 수 없음을 안내하는 메시지 등을 출력할 수 있다.
동작 903에서, 전자 장치 100은 권한 제한 이벤트에 대한 리포트를 서버 장치 400에 전송할 수 있다. 예컨대, 전자 장치 100은 권한 제한 이벤트 발생에 따라 해당 내용을 지정된 서버 장치 400에 보고할 것인지를 확인할 수 있다. 이와 관련하여, 전자 장치 100은 확인을 위한 팝업창 등을 출력할 수 있다. 전자 장치 100은 사용자 입력에 따라 또는 설정에 따라 자동으로 권한 제한 이벤트에 대한 리포트를 생성할 수 있다. 예컨대, 전자 장치 100은 전자 장치 100의 식별 정보, 제한된 권한의 종류, 어플리케이션의 종류, 권한 제한 이벤트 발생 시간 정보 중 적어도 하나를 포함하는 리포트를 사용자 입력에 따라 또는 자동으로 생성할 수 있다. 전자 장치 100은 생성된 리포트를 서버 장치 400에 자동으로 또는 사용자 입력에 따라 전송할 수 있다.
동작 905에서, 서버 장치 400은 리스트 갱신을 수행할 수 있다. 예컨대, 서버 장치 400은 리포트 내용에 대한 정보를 출력할 수 있다. 서버 장치 400은 관리자 제어 또는 외부 전자 장치의 제어 정보에 따라 리포트 내용에 포함된 어플리케이션의 공유 권한을 변경하는 공유 권한 정보 리스트 갱신을 수행할 수 있다. 동작 907에서, 서버 장치 400은 갱신 리스트를 전자 장치 100에 전송할 수 있다. 이와 관련하여, 서버 장치 400은 리포트를 제공한 전자 장치 100과의 연결 정보를 저장할 수 있다. 서버 장치 400은 저장된 연결 정보를 기반으로 갱신된 리스트를 전자 장치 100에 전송할 수 있다. 다양한 실시 예에 따르면, 서버 장치 400은 공유 권한 정보 리스트를 복수의 전자 장치에 메시지나 푸시 형태로 제공할 수 있다. 또는 서버 장치 400은 공유 권한 정보 리스트를 이마켓 등에 업로드하여 전자 장치 100의 요청에 따라 제공할 수도 있다.
동작 909에서, 전자 장치 100은 수신된 갱신 리스트 및 상기 리포트를 기반으로 리스트 갱신을 수행할 수 있다. 예컨대, 전자 장치 100은 갱신 리스트를 이용하여 공유 권한 정보 리스트를 갱신할 수 있다. 이 동작에서, 전자 장치 100은 리포트한 어플리케이션의 공유 권한 상속 설정을 갱신된 공유 권한 정보 리스트를 기반으로 변경할 수 있다. 어플리케이션의 공유 권한 상속 설정 변경에 따라 전자 장치 100은 상기 어플리케이션과 공유 권한 관계인 다른 어플리케이션의 권한을 조정할 수 있다.
도 10은 다양한 실시 예에 따른 전자 장치의 화면 인터페이스의 한 실시 예이다.
도 10을 참조하면, 전자 장치 100은 화면 1001에서와 같이 공유 제한 어플리케이션 리스트 1010을 출력할 수 있다. 예컨대, 전자 장치 100은 공유 제한 어플리케이션 리스트 1010을 검색할 수 있는 아이콘이나 메뉴 항목 또는 검색창을 제공할 수 있다. 또는 전자 장치 100은 새로운 어플리케이션이 설치되거나 또는 설치된 어플리케이션이 삭제되는 경우, 또는 설치된 어플리케이션이 갱신되는 경우 공유 제한 어플리케이션 리스트 1010을 출력할 수 있다. 공유 제한 어플리케이션 리스트 1010은 전자 장치 100에 설치된 적어도 하나의 어플리케이션들에 대한 공유 권한 상속 정보를 제공할 수 있다. 예컨대, 제1 어플리케이션은 공유 권한 상속이 제한으로 설정된 어플리케이션일 수 있다. 이에 따라, 제1 어플리케이션과 공유 권한 관계인 다른 어플리케이션이 설치되거나 운용되더라도 제1 어플리케이션이 보유한 공유 권한은 상속(또는 공유)되지 않도록 처리될 수 있다. 제2 어플리케이션은 공유 권한 상속이 공유로 설정된 어플리케이션일 수 있다. 이에 따라, 제2 어플리케이션과 공유 권한 관계인 다른 어플리케이션이 설치되거나 운용될 때 제2 어플리케이션이 보유한 공유 권한이 다른 어플리케이션에 상속될 수 있다. 제3 어플리케이션은 공유 권한 상속이 부분 제한으로 설정된 어플리케이션일 수 있다. 이에 따라, 제3 어플리케이션과 공유 권한 관계인 다른 어플리케이션이 설치되거나 운용될 때, 제3 어플리케이션이 보유한 공유 권한 중 일부 권한이 다른 어플리케이션에 상속될 수 있다.
상기 전자 장치 100은 화면 1003에서와 같이 권한 제한 리스트 1030을 출력할 수 있다. 예컨대, 전자 장치 100은 권한 제한 리스트 1030 출력과 관련하여 아이콘이나 메뉴 항목 등을 제공할 수 있다. 또는 전자 장치 100은 화면 1001에서 특정 항목이 선택되거나 권한 제한 리스트 보기가 선택되면, 권한 제한 리스트 1030을 출력할 수 있다. 권한 제한 리스트 1030은 적어도 하나의 어플리케이션에 대한 공유 권한 정보 및 공유 권한 상속 설정 정보를 포함할 수 있다. 예컨대, 제1 어플리케이션은 제1 권한을 가지고 있으며, 다른 어플리케이션이 공유할 수 없는 공유(또는 상속) 제한 설정 상태를 가질 수 있다. 제2 어플리케이션은 제2 권한을 가지고 있으며, 다른 어플리케이션이 공유할 수 있는 공유 설정 상태를 가질 수 있다. 제3 어플리케이션은 제3 권한 및 제4 권한을 가지고 있다. 제3 권한은 다른 어플리케이션이 공유할 수 없는 공유 제한 설정 상태이고, 제4 권한은 다른 어플리케이션이 공유할 수 있는 공유 설정 상태일 수 있다.
다양한 실시 예에 따르면, 공유 제한 어플리케이션 리스트 1010 또는 권한 제한 리스트 1030 중 적어도 하나는 외부 서버 장치가 제공하는 갱신 정보 또는 사용자 선택에 따라 조정될 수 있다. 예컨대, 화면 1005에서와 같이, 공유 제한 어플리케이션 리스트 1010은 갱신되어 공유 제한 어플리케이션 리스트 1050 형태로 출력될 수 있다. 한 실시 예에 따르면, 전자 장치 100은 갱신 리스트 수신 및 리스트 갱신에 따라 공유 제한 어플리케이션 리스트 1050을 출력할 수 있다. 공유 제한 어플리케이션 리스트 1050은 예컨대, 공유 권한 상속이 제한 설정 상태에서 공유 설정 상태로 변경된 제1 어플리케이션 정보, 공유 권한 상속이 공유 설정 상태에서 공유 제한 설정 상태로 변경된 제2 어플리케이션 정보, 공유 권한 상속이 부분 제한 설정 상태에서 제한 설정 상태로 변경된 제3 어플리케이션 정보를 포함할 수 있다. 상술한 공유 권한의 상속 설정 변경은 갱신 정보를 제공하는 서버 장치의 정책 변경이나 사용자 제어에 따라 수행될 수 있다.
다양한 실시 예에 따르면, 화면 1007에서와 같이, 전자 장치 100은 갱신된 권한 제한 리스트 1070을 출력할 수 있다. 권한 제한 리스트 1070은 권한 제한 리스트 1030이 갱신 정보를 토대로 변경될 정보일 수 있다. 예컨대, 권한 제한 리스트 1070은 제1 어플리케이션의 제1 권한이 공유 제한 설정 상태에서 공유 설정 상태로 변경된 정보, 제2 어플리케이션의 제2 권한이 공유 설정 상태에서 공유 제한 설정 상태로 변경된 정보를 포함할 수 있다. 권한 제한 리스트 1070은 제3 어플리케이션의 제3 권한이 공유 제한 설정 상태를 유지하고, 제4 권한이 공유 설정 상태에서 공유 제한 설정 상태로 변경된 정보를 포함할 수 있다.
도 11은 다양한 실시 예에 따른 전자 장치의 화면 인터페이스의 다른 한 실시 예이다.
도 11을 참조하면, 전자 장치 100은 화면 1101에서와 같이 어플리케이션 설치 과정에서 상속되지 않은 공유 권한에 대한 제1 안내 정보 1110을 출력할 수 있다. 예컨대 현재 설치되는 어플리케이션과 공유 권한 관계인 다른 어플리케이션의 권한 중 지문 인식 권한이 있다 하더라도, 상기 다른 어플리케이션의 공유 권한 상속 설정은 제한 설정 상태일 수 있다. 이 경우, 현재 설치되는 어플리케이션은 다른 어플리케이션의 지문 인식 권한을 획득할 수 없다. 이에 따라, 어플리케이션 설치 과정에서 전자 장치 100은 지문 인식 권한 획득이 정상적으로 수행되지 않았음을 안내하는 제1 안내 정보 1110을 출력할 수 있다. 제1 안내 정보 1110은 확인 선택 또는 출력 제거 선택과 관련한 이벤트 발생에 대응하여 출력 중지될 수 있다.
다양한 실시 예에 따르면, 전자 장치 100은 화면 1103에서와 같이 상속되지 않은 공유 권한으로 인하여 발생할 수 있는 기능 제한에 대한 제2 안내 정보 1120을 출력할 수 있다. 예컨대, 설치되는 어플리케이션이 공유 권한 관계인 다른 어플리케이션의 권한을 획득하지 못하도록 설정된 경우, 전자 장치 100은 검증된 어플리케이션 설치를 요청하는 제2 안내 정보 1120을 출력할 수 있다. 이와 관련하여, 전자 장치 100은 공유 제한 어플리케이션 리스트 206a를 확인하여 현재 설치되는 어플리케이션과 공유 관계인 어플리케이션의 공유 권한 상속 설정 상태를 확인할 수 있다. 전자 장치 100은 공유 권한 상속 설정 상태가 제한 설정 상태이면 제2 안내 정보 1120을 출력하도록 제어할 수 있다. 전자 장치 100은 설치 취소 항목 1121 및 진행 항목 1123을 포함하는 제2 안내 정보 1120을 출력할 수 있다. 설치 취소 항목 1121이 선택되면, 전자 장치 100은 어플리케이션 설치를 취소할 수 있다. 진행 항목 1123이 선택되면, 전자 장치 100은 어플리케이션 설치를 계속해서 진행할 수 있다. 다양한 실시 예에 따르면, 설치 취소 항목 1121이 선택되면 전자 장치 100은 지정된 다른 어플리케이션(예: 권한 상속과 관련하여 별도의 제한이 없는 어플리케이션) 추천 정보를 출력할 수 있다.
다양한 실시 예에 따르면, 어플리케이션 실행 중에 허가되지 않은 권한 사용 요청이 발생하면, 전자 장치 100은 화면 1105에서와 같이 어플리케이션 실행에 따라 권한 운용 중 에러 발생(예: 공유 권한으로 상속되지 않은 권한의 운용 요청) 시 그에 대응하는 제3 안내 정보 1130을 출력할 수 있다. 제3 안내 정보 1130은 요구되는 권한에 대한 정보 및 이를 획득하기 위한 가이드 정보(다른 어플리케이션 설치 또는 리포트 수행) 등을 포함할 수 있다. 또한, 제3 안내 정보 1130은 검증된 어플리케이션 목록 항목 1131 및 리포트 항목 1133을 포함할 수 있다. 검증된 어플리케이션 목록 항목 1131이 선택되면, 전자 장치 100은 에러 발생된 권한을 정상적으로 획득하고 처리할 수 있는 어플리케이션 추천 정보를 출력할 수 있다. 리포트 항목 1133이 선택되면, 전자 장치 100은 에러 발생과 관련한 정보(예: 권한의 종류, 어플리케이션의 종류, 에러 발생 시간 정보, 전자 장치 식별 정보, 통신사 관련 정보 등)를 지정된 서버 장치에 리포트할 수 있다.
상술한 바와 같이, 다양한 실시 예에 따르면, 한 실시 예에 따른 권한 제어 방법은 어플리케이션 설치 또는 어플리케이션 실행 요청을 수신하는 동작, 공유 권한 관계의 어플리케이션이 보유한 공유 권한 상속 제한과 관련한 정보를 확인하는 동작, 상기 정보를 기반으로 설치되는 어플리케이션 또는 실행되는 어플리케이션의 공유 권한 획득을 처리하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 처리하는 동작은 상기 정보에 따라 상기 어플리케이션이 상기 공유 권한 관계의 어플리케이션이 보유한 공유 권한을 획득하지 못하도록 처리하는 동작, 상기 정보에 따라 상기 어플리케이션이 상기 공유 권한 관계의 어플리케이션이 보유한 공유 권한 중 일부 권한만을 획득하도록 처리하는 동작 중 어느 하나를 포함할 수 잇다.
다양한 실시 예에 따르면, 상기 방법은 상기 공유 권한 상속을 제한한 어플리케이션들을 포함하는 공유 제한 어플리케이션 리스트, 상기 어플리케이션에 포함된 권한 별 상속 설정 정보를 포함한 상기 권한 제한 리스트 중 적어도 하나를 저장하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상기 공유 권한 관계인 어플리케이션의 공유 권한의 상속 설정 변경을 포함하는 정보를 수신하는 동작, 상기 수신된 정보를 기반으로 상기 정보를 갱신하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상속되지 않은 공유 권한 또는 제한된 공유 권한의 사용 요청 발생 시 지정된 이벤트를 출력하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상속되지 않은 공유 권한 갱신을 요청하는 리포트를 지정된 서버 장치에 전송하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상기 공유 권한 관계인 어플리케이션이 상기 정보에 없는 경우 상기 어플리케이션의 공유 권한 상속 제한과 관련하여 상기 어플리케이션 항목을 상기 정보에 등록 처리하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 처리하는 동작은 상기 어플리케이션이 획득할 권한의 종류가 지정된 제1 종류의 권한인 경우 상기 정보 확인을 수행하지 않고 상기 어플리케이션의 권한 획득을 처리하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 처리하는 동작은 상기 어플리케이션이 획득할 권한의 종류가 지정된 제2 종류의 권한인 경우 상기 정보를 기반으로 상기 어플리케이션의 권한 획득을 처리하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 처리하는 동작은 상기 어플리케이션의 종류에 따라 상기 어플리케이션이 요청한 권한을 자동으로 제공하거나 또는 상기 정보 확인을 기반으로 권한 제공을 처리하는 동작을 포함할 수 있다.
도 12는 다양한 실시 예에 따른 전자 장치의 다른 한 실시 예를 나타낸 도면이다.
도 12를 참조하면, 상기 전자 장치 1201은, 예를 들면, 도 1에 도시된 전자 장치 100의 전체 또는 일부를 포함할 수 있다. 상기 전자 장치 1201은 하나 이상의 어플리케이션 프로세서(AP) 1210, 통신 모듈 1220, SIM(subscriber identification module) 카드 1224, 메모리 1230, 센서 모듈 1240, 입력 장치 1250, 디스플레이 1260, 인터페이스 1270, 오디오 모듈 1280, 카메라 모듈 1291, 전력 관리 모듈 1295, 배터리 1296, 인디케이터 1297, 및 모터 1298을 포함할 수 있다.
상기 AP 1210은, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 상기 AP 1210에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 상기 AP 1210은, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시 예에 따르면, 상기 AP 1210은 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 상기 AP 1210은 도 12에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈 1221)를 포함할 수도 있다. 상기 AP 1210은 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
상기 통신 모듈 1220은, 도 1의 상기 통신 인터페이스 170과 동일 또는 유사한 구성을 가질 수 있다. 상기 통신 모듈 1220은, 예를 들면, 셀룰러 모듈 1221, Wi-Fi 모듈 1223, BT 모듈 1225, GPS 모듈 1227, NFC 모듈 1228 및 RF(radio frequency) 모듈 1229를 포함할 수 있다.
상기 셀룰러 모듈 1221은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 상기 셀룰러 모듈 1221은 가입자 식별 모듈(예: SIM 카드 1224)을 이용하여 통신 네트워크 내에서 전자 장치 1201의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 상기 셀룰러 모듈 1221은 상기 AP 1210이 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 상기 셀룰러 모듈 1221은 커뮤니케이션 프로세서(CP)를 포함할 수 있다.
상기 Wi-Fi 모듈 1223, 상기 BT 모듈 1225, 상기 GPS 모듈 1227 또는 상기 NFC 모듈 1228 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈 1221, Wi-Fi 모듈 1223, BT 모듈 1225, GPS 모듈 1227 또는 NFC 모듈 1228 중 적어도 일부(예: 두 개 이상)는 하나의 IC(integrated chip) 또는 IC 패키지 내에 포함될 수 있다.
상기 RF 모듈 1229는, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. 상기 RF 모듈 1229는, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈 1221, Wi-Fi 모듈 1223, BT 모듈 1225, GPS 모듈 1227 또는 NFC 모듈 1228 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
상기 SIM 카드 1224는, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID (integrated circuit card identifier)) 또는 가입자 정보(예: IMSI (international mobile subscriber identity))를 포함할 수 있다.
상기 메모리 1230(예: 메모리 130)은, 예를 들면, 내장 메모리 1232 또는 외장 메모리 1234를 포함할 수 있다. 상기 내장 메모리 1232는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비-휘발성(non-volatile) 메모리 (예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, 플래시 메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 또는 SSD(solid state drive) 중 적어도 하나를 포함할 수 있다.
상기 외장 메모리 1234는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 상기 외장 메모리 1234는 다양한 인터페이스를 통하여 상기 전자 장치 1201과 기능적으로 및/또는 물리적으로 연결될 수 있다.
상기 센서 모듈 1240은, 예를 들면, 물리량을 계측하거나 전자 장치 1201의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 상기 센서 모듈 1240은, 예를 들면, 제스처 센서 1240A, 자이로 센서 1240B, 기압 센서 1240C, 마그네틱 센서 1240D, 가속도 센서 1240E, 그립 센서 1240F, 근접 센서 1240G, 컬러 센서 1240H(예: RGB 센서), 생체 센서 1240I, 온/습도 센서 1240J, 조도 센서 1240K, 또는 UV(ultra violet) 센서 1240M 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 센서 모듈 1240은, 예를 들면, 후각 센서(E-nose sensor), EMG(electromyography) 센서, EEG(electroencephalogram) 센서, ECG(electrocardiogram) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 상기 센서 모듈 1240은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시 예에서는, 전자 장치 1201은 AP 1210의 일부로서 또는 별도로, 센서 모듈 1240을 제어하도록 구성된 프로세서를 더 포함하여, 상기 AP 1210이 슬립(sleep) 상태에 있는 동안, 센서 모듈 1240을 제어할 수 있다.
상기 입력 장치 1250은, 예를 들면, 터치 패널(touch panel) 1252, (디지털) 펜 센서(pen sensor) 1254, 키(key) 1256, 또는 초음파(ultrasonic) 입력 장치 1258을 포함할 수 있다. 상기 터치 패널 1252는, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 상기 터치 패널 1252는 제어 회로를 더 포함할 수도 있다. 상기 터치 패널 1252는 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
상기 (디지털) 펜 센서 1254는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 시트(sheet)를 포함할 수 있다. 상기 키 1256은, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 상기 초음파 입력 장치 1258은 초음파 신호를 발생하는 입력 도구를 통해, 전자 장치 1201에서 마이크 (예: 마이크 1288)로 음파를 감지하여 데이터를 확인할 수 있다.
상기 디스플레이 1260(예: 디스플레이 150)은 패널 1262, 홀로그램 장치 1264, 또는 프로젝터 1266을 포함할 수 있다. 상기 패널 1262는, 도 1의 디스플레이 160과 동일 또는 유사한 구성을 포함할 수 있다. 상기 패널 1262는, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 상기 패널 1262는 상기 터치 패널 1252와 하나의 모듈로 구성될 수도 있다. 상기 홀로그램 장치 1264는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 상기 프로젝터 1266은 스크린에 빛을 투사하여 영상을 표시할 수 있다. 상기 스크린은, 예를 들면, 상기 전자 장치 1201의 내부 또는 외부에 위치할 수 있다. 한 실시 예에 따르면, 상기 디스플레이 1260은 상기 패널 1262, 상기 홀로그램 장치 1264, 또는 프로젝터 1266을 제어하기 위한 제어 회로를 더 포함할 수 있다.
상기 인터페이스 1270은, 예를 들면, HDMI(high-definition multimedia interface) 1272, USB 1274, 광 인터페이스(optical interface) 1276, 또는 D-sub(D-subminiature) 1278을 포함할 수 있다. 상기 인터페이스 1270은, 예를 들면, 도 1에 도시된 통신 인터페이스 170에 포함될 수 있다. 추가적으로 또는 대체적으로, 상기 인터페이스 1270은, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD 카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
상기 오디오 모듈 1280은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 상기 오디오 모듈 1280의 적어도 일부 구성요소는, 예를 들면, 도 1 에 도시된 입출력 인터페이스 150에 포함될 수 있다. 상기 오디오 모듈 1280은, 예를 들면, 스피커 1282, 리시버 1284, 이어폰 1286, 또는 마이크 1288 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
상기 카메라 모듈 1291은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(예: LED 또는 제논 램프(xenon lamp))를 포함할 수 있다.
상기 전력 관리 모듈 1295는, 예를 들면, 상기 전자 장치 1201의 전력을 관리할 수 있다. 한 실시 예에 따르면, 상기 전력 관리 모듈 1295는 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. 상기 PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 상기 배터리 게이지는, 예를 들면, 상기 배터리 1296의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 상기 배터리 1296은, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
상기 인디케이터 1297은 상기 전자 장치 1201 혹은 그 일부(예: AP 1210)의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 상기 모터 1298은 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 상기 전자 장치 1201은 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 상기 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어 플로우(media flow) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
상기 전자 장치의 전술한 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
도 13은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
도 13을 참조하면, 한 실시 예에 따르면, 상기 프로그램 모듈 1310은 전자 장치(예: 전자 장치 100)에 관련된 자원을 제어하는 운영 체제 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 144)을 포함할 수 있다. 상기 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈 1310은 OS와 어플리케이션 1370을 포함할 수 있다. OS는 커널 1320, 미들웨어 1330, API 1360을 포함할 수 있다. 상기 프로그램 모듈 1310의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 서버(예: 서버 장치 400)로부터 다운로드 가능하다.
상기 커널 1320(예: 상기 커널 141)은, 예를 들면, 시스템 리소스 매니저 1321 또는 디바이스 드라이버 1323을 포함할 수 있다. 상기 시스템 리소스 매니저 1321은 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시 예에 따르면, 상기 시스템 리소스 매니저 1321은 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 상기 디바이스 드라이버 1323은, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, Wi-Fi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
상기 미들웨어 1330(예: 상기 미들웨어 142)은, 예를 들면, 상기 어플리케이션 1370이 공통적으로 필요로 하는 기능을 제공하거나, 상기 어플리케이션 1370이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 상기 API 1360을 통해 다양한 기능들을 상기 어플리케이션 1370으로 제공할 수 있다. 한 실시 예에 따르면, 상기 미들웨어 1330(예: 미들웨어)은 런타임 라이브러리 1335, 어플리케이션 매니저(application manager) 1341, 윈도우 매니저(window manager) 1342, 멀티미디어 매니저(multimedia manager) 1343, 리소스 매니저(resource manager) 1344, 파워 매니저(power manager) 1345, 데이터베이스 매니저(database manager) 1346, 패키지 매니저(package manager) 1347, 연결 매니저(connectivity manager) 1348, 통지 매니저(notification manager) 1349, 위치 매니저(location manager) 1350, 그래픽 매니저(graphic manager) 1351, 또는 보안 매니저(security manager) 1352 중 적어도 하나를 포함할 수 있다.
상기 런타임 라이브러리 1335는, 예를 들면, 상기 어플리케이션 1370이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 상기 런타임 라이브러리 1335는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
상기 어플리케이션 매니저 1341은, 예를 들면, 상기 어플리케이션 1370 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 상기 윈도우 매니저 1342는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 상기 멀티미디어 매니저 1343은 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 상기 리소스 매니저 1344는 상기 어플리케이션 1370 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
상기 파워 매니저 1345는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 상기 데이터베이스 매니저 1346은 상기 어플리케이션 1370 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 상기 패키지 매니저 1347은 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
상기 연결 매니저 1348은, 예를 들면, Wi-Fi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 상기 통지 매니저 1349는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 상기 위치 매니저 1350은 전자 장치의 위치 정보를 관리할 수 있다. 상기 그래픽 매니저 1351은 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 상기 보안 매니저 1352는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시 예에 따르면, 전자 장치(예: 전자 장치 100)이 전화 기능을 포함한 경우, 상기 미들웨어 1330은 상기 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
상기 미들웨어 1330은 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 상기 미들웨어 1330은 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 상기 미들웨어 1330은 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
다양한 실시 예에 따르면, 미들웨어 1330은 권한 처리와 관련한 모듈들을 포함할 수 있다. 예컨대, 미들웨어 1330은 프리로드된 어플리케이션 또는 서버나 외부 전자 장치 등으로부터 수신되어 설치된 어플리케이션 중 적어도 하나의 공유 권한 상속 제한을 처리할 수 있다. 이와 관련하여, 미들웨어 1330은 사전 정의된 정책 정보 또는 서버 장치나 외부 전자 장치 등이 제공한 정책 정보에 따라 어플리케이션의 종류 또는 권한의 종류에 따라 어떠한 어플리케이션의 공유 권한 중 적어도 일부를 공유 권한 상속 제한 설정을 할 것인지를 결정할 수 있다. 또는 미들웨어 1330은 공유 권한 상속 제한 설정과 관련한 화면 인터페이스 출력을 지원하고, 사용자 선택 또는 서버 장치의 제어 정보에 대응하여 지정된 어플리케이션 또는 지정된 권한의 공유 권한 상속 제한을 설정할 수 있다. 미들웨어 1330은 제한된 공유 권한을 공유 권한 관계인 어플리케이션이 설치되면서 획득하지 못하도록 처리할 수 있다. 또는 미들웨어 1330은 공유 권한 관계인 어플리케이션이 설치되면서 획득한 공유 권한을 공유 제한 어플리케이션 리스트 또는 권한 제한 리스트, 권한 등록 정보 중 적어도 하나를 기반으로 사용하지 못하도록 처리할 수 있다.
다양한 실시 예에 따르면, 미들웨어 1330은 공유 권한 상속 설정과 관련한 갱신 정보(예: 공유 권한 정보 리스트 또는 공유 제한 어플리케이션 리스트, 권한 제한 리스트 중 적어도 하나의 갱신된 정보)가 수신되면, 수신된 정보에 따라 공유 권한 상속 설정을 조정할 수 있다. 이를 기반으로, 미들웨어 1330은 공유 권한이 상속되지 않도록 설정된 어플리케이션의 공유 권한을 조정하여, 공유 권한 관계인 어플리케이션이 획득 가능하도록 처리할 수 있다. 또는 미들웨어 1330은 공유 권한 상속에 의해 획득된 공유 권한을 사용하지 못하도록 갱신된 경우, 해당 갱신 정보에 따라 권한 운용을 제한할 수 있다.
상기 API 1360(예: 어플리케이션 인터페이스 143, API)은, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
상기 어플리케이션 1370(예: 어플리케이션 144)은, 예를 들면, 홈 1371, 다이얼러 1372, SMS/MMS 1373, IM(instant message) 1374, 브라우저 1375, 카메라 1376, 알람 1377, 컨택트 1378, 음성 다이얼 1379, 이메일 1380, 달력 1381, 미디어 플레이어 1382, 앨범 1383, 또는 시계 1384, 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 제공할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 상기 어플리케이션 1370은 상기 전자 장치(예: 전자 장치 100)과 외부 전자 장치 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의 상, "정보 교환 어플리케이션")을 포함할 수 있다. 상기 정보 교환 어플리케이션은, 예를 들면, 상기 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 상기 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 상기 알림 전달 어플리케이션은 상기 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치로 전달하는 기능을 포함할 수 있다. 또한, 상기 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다. 상기 장치 관리 어플리케이션은, 예를 들면, 상기 전자 장치와 통신하는 외부 전자 장치의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는 해상도) 조절), 상기 외부 전자 장치에서 동작하는 어플리케이션 또는 상기 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스)를 관리 (예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시 예에 따르면, 상기 어플리케이션 1370은 상기 외부 전자 장치의 속성(예: 전자 장치의 속성으로서, 전자 장치의 종류가 모바일 의료 기기)에 따라 지정된 어플리케이션(예: 건강 관리 어플리케이션)을 포함할 수 있다. 한 실시 예에 따르면, 상기 어플리케이션 1370은 외부 전자 장치로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시 예에 따르면, 상기 어플리케이션 1370은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시 예에 따른 프로그램 모듈 1310의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시 예에 따르면, 상기 프로그램 모듈 1310의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 상기 프로그램 모듈 1310의 적어도 일부는, 예를 들면, 프로세서(예: AP 1710)에 의해 구현(implement)(예: 실행)될 수 있다. 상기 프로그램 모듈 1310의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
상기 전자 장치의 전술한 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면, "모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어는, 프로세서(예: 프로세서 120)에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 상기 메모리 130이 될 수 있다.
상기 컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM, DVD, 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM, RAM, 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시 예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시 예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
그리고 본 문서에 개시된 실시 예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 발명의 범위를 한정하는 것은 아니다. 따라서, 본 발명의 범위는, 본 발명의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시 예를 포함하는 것으로 해석되어야 한다.

Claims (20)

  1. 공유 권한 관계의 어플리케이션이 보유한 공유 권한 상속 제한과 관련한 정보를 저장하는 메모리;
    어플리케이션 설치 시 또는 어플리케이션 실행 시 상기 정보를 기반으로 설치되는 어플리케이션 또는 실행되는 어플리케이션의 공유 권한 획득을 처리하는 권한 처리 모듈;을 포함하는 전자 장치.
  2. 제1항에 있어서,
    상기 권한 처리 모듈은
    상기 정보에 따라 상기 어플리케이션이 상기 공유 권한 관계의 어플리케이션이 보유한 공유 권한을 획득하지 못하도록 처리하거나,
    상기 정보에 따라 상기 어플리케이션이 상기 공유 권한 관계의 어플리케이션이 보유한 공유 권한 중 일부 권한만을 획득하도록 처리하는 전자 장치.
  3. 제2항에 있어서,
    상기 메모리는
    상기 공유 권한 상속을 제한한 어플리케이션들을 포함하는 공유 제한 어플리케이션 리스트;
    상기 어플리케이션에 포함된 권한 별 상속 설정 정보를 포함한 상기 권한 제한 리스트; 중 적어도 하나를 저장하는 전자 장치.
  4. 제1항에 있어서,
    상기 권한 처리 모듈은
    상기 공유 권한 관계인 어플리케이션의 공유 권한의 상속 설정 변경을 포함하는 정보 수신에 대응하여 상기 정보를 갱신하는 전자 장치.
  5. 제1항에 있어서,
    상기 권한 처리 모듈은
    상속되지 않은 공유 권한 또는 제한된 공유 권한의 사용 요청 발생 시 지정된 이벤트를 출력하도록 제어하는 전자 장치.
  6. 제1항에 있어서,
    상기 권한 처리 모듈은
    상속되지 않은 공유 권한 갱신을 요청하는 리포트를 지정된 서버 장치에 전송하도록 제어하는 전자 장치.
  7. 제1항에 있어서,
    상기 권한 처리 모듈은
    상기 공유 권한 관계인 어플리케이션이 상기 정보에 없는 경우 상기 어플리케이션의 공유 권한 상속 제한과 관련하여 상기 어플리케이션 항목을 상기 정보에 등록 처리하는 전자 장치.
  8. 제1항에 있어서,
    상기 권한 처리 모듈은
    상기 어플리케이션이 획득할 권한의 종류가 지정된 제1 종류의 권한인 경우 상기 정보 확인을 수행하지 않고 상기 어플리케이션의 권한 획득을 처리하는 전자 장치.
  9. 제1항에 있어서,
    상기 권한 처리 모듈은
    상기 어플리케이션이 획득할 권한의 종류가 지정된 제2 종류의 권한인 경우 상기 정보를 기반으로 상기 어플리케이션의 권한 획득을 처리하는 전자 장치.
  10. 제1항에 있어서,
    상기 권한 처리 모듈은
    상기 어플리케이션의 종류에 따라 상기 어플리케이션이 요청한 권한을 자동으로 제공하거나 또는 상기 정보 확인을 기반으로 권한 제공을 처리하는 전자 장치.
  11. 어플리케이션 설치 또는 어플리케이션 실행 요청을 수신하는 동작;
    공유 권한 관계의 어플리케이션이 보유한 공유 권한 상속 제한과 관련한 정보를 확인하는 동작;
    상기 정보를 기반으로 설치되는 어플리케이션 또는 실행되는 어플리케이션의 공유 권한 획득을 처리하는 동작;을 포함하는 권한 제어 방법.
  12. 제11항에 있어서,
    상기 처리하는 동작은
    상기 정보에 따라 상기 어플리케이션이 상기 공유 권한 관계의 어플리케이션이 보유한 공유 권한을 획득하지 못하도록 처리하는 동작;
    상기 정보에 따라 상기 어플리케이션이 상기 공유 권한 관계의 어플리케이션이 보유한 공유 권한 중 일부 권한만을 획득하도록 처리하는 동작; 중 어느 하나를 포함하는 권한 제어 방법.
  13. 제12항에 있어서,
    상기 공유 권한 상속을 제한한 어플리케이션들을 포함하는 공유 제한 어플리케이션 리스트, 상기 어플리케이션에 포함된 권한 별 상속 설정 정보를 포함한 상기 권한 제한 리스트 중 적어도 하나를 저장하는 동작;을 더 포함하는 권한 제어 방법.
  14. 제11항에 있어서,
    상기 공유 권한 관계인 어플리케이션의 공유 권한의 상속 설정 변경을 포함하는 정보를 수신하는 동작;
    상기 수신된 정보를 기반으로 상기 정보를 갱신하는 동작;을 더 포함하는 권한 제어 방법.
  15. 제11항에 있어서,
    상속되지 않은 공유 권한 또는 제한된 공유 권한의 사용 요청 발생 시 지정된 이벤트를 출력하는 동작;을 더 포함하는 권한 제어 방법.
  16. 제11항에 있어서,
    상속되지 않은 공유 권한 갱신을 요청하는 리포트를 지정된 서버 장치에 전송하는 동작;을 더 포함하는 권한 제어 방법.
  17. 제11항에 있어서,
    상기 공유 권한 관계인 어플리케이션이 상기 정보에 없는 경우 상기 어플리케이션의 공유 권한 상속 제한과 관련하여 상기 어플리케이션 항목을 상기 정보에 등록 처리하는 동작;을 더 포함하는 권한 제어 방법.
  18. 제11항에 있어서,
    상기 처리하는 동작은
    상기 어플리케이션이 획득할 권한의 종류가 지정된 제1 종류의 권한인 경우 상기 정보 확인을 수행하지 않고 상기 어플리케이션의 권한 획득을 처리하는 동작;을 포함하는 권한 제어 방법.
  19. 제11항에 있어서,
    상기 처리하는 동작은
    상기 어플리케이션이 획득할 권한의 종류가 지정된 제2 종류의 권한인 경우 상기 정보를 기반으로 상기 어플리케이션의 권한 획득을 처리하는 동작;을 포함하는 권한 제어 방법.
  20. 제11항에 있어서,
    상기 처리하는 동작은
    상기 어플리케이션의 종류에 따라 상기 어플리케이션이 요청한 권한을 자동으로 제공하거나 또는 상기 정보 확인을 기반으로 권한 제공을 처리하는 동작;을 포함하는 권한 제어 방법.
KR1020150019256A 2015-02-09 2015-02-09 권한 제어 방법 및 이를 운용하는 전자 장치 KR102327016B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020150019256A KR102327016B1 (ko) 2015-02-09 2015-02-09 권한 제어 방법 및 이를 운용하는 전자 장치
CN201680009260.2A CN107251036B (zh) 2015-02-09 2016-02-03 许可控制方法及其电子设备
PCT/KR2016/001182 WO2016129852A1 (en) 2015-02-09 2016-02-03 Permission control method and electronic device operating the same
EP16154527.2A EP3054394B1 (en) 2015-02-09 2016-02-05 Permission control method and electronic device operating the same
US15/019,603 US10354077B2 (en) 2015-02-09 2016-02-09 Permission control method and electronic device operating the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150019256A KR102327016B1 (ko) 2015-02-09 2015-02-09 권한 제어 방법 및 이를 운용하는 전자 장치

Publications (2)

Publication Number Publication Date
KR20160097511A true KR20160097511A (ko) 2016-08-18
KR102327016B1 KR102327016B1 (ko) 2021-11-16

Family

ID=55353019

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150019256A KR102327016B1 (ko) 2015-02-09 2015-02-09 권한 제어 방법 및 이를 운용하는 전자 장치

Country Status (5)

Country Link
US (1) US10354077B2 (ko)
EP (1) EP3054394B1 (ko)
KR (1) KR102327016B1 (ko)
CN (1) CN107251036B (ko)
WO (1) WO2016129852A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200028208A (ko) * 2018-09-06 2020-03-16 삼성전자주식회사 IEEE 802.11 표준에 정의된 TWT(target wake time)를 이용하여 무선 매체에 대한 접근을 지원하는 전자 장치

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG10201406235WA (en) * 2014-09-30 2016-04-28 Huawei Tech Co Ltd System and method for securing inter-component communications in an operating system
CN106372491B (zh) * 2015-12-15 2021-03-02 北京智谷睿拓技术服务有限公司 传感器访问权限管理方法和设备
CN106648455A (zh) * 2016-09-14 2017-05-10 广东欧珀移动通信有限公司 一种数据迁移方法及移动终端
US20180089688A1 (en) * 2016-09-27 2018-03-29 Mastercard International Incorporated System and methods for authenticating a user using biometric data
CN106651508A (zh) * 2016-11-14 2017-05-10 百度在线网络技术(北京)有限公司 用户权限分享方法及装置
TWI737674B (zh) * 2017-01-24 2021-09-01 香港商阿里巴巴集團服務有限公司 基於物聯網的設備操作方法及伺服器
CN107395889B (zh) 2017-07-28 2020-01-21 Oppo广东移动通信有限公司 降低移动终端功耗的方法、装置、存储介质及移动终端
KR102405752B1 (ko) * 2017-08-23 2022-06-08 삼성전자주식회사 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치
US10819518B2 (en) * 2018-10-12 2020-10-27 Mastercard International Incorporated Systems and methods for advanced application security
US11695777B2 (en) * 2019-02-26 2023-07-04 Vmware, Inc. Hybrid access control model in computer systems
US10902146B2 (en) 2019-03-19 2021-01-26 Workiva Inc. Method and computing device for gating data between workspaces
US11113096B2 (en) 2019-05-13 2021-09-07 Hewlett Packard Enterprise Development Lp Permissions for a cloud environment application programming interface
US11343256B2 (en) 2019-09-05 2022-05-24 The Toronto-Dominion Bank Systems and methods for controlling third-party access of a protected data resource

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140143843A1 (en) * 2012-11-21 2014-05-22 Wal-Mart Stores, Inc. Security bypass environment for circumventing a security application in a computing environment

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4357450B2 (ja) * 2005-05-25 2009-11-04 株式会社東芝 デジタルコンテンツ編集装置、デジタルコンテンツ編集方法、デジタルコンテンツ編集プログラムおよび記録媒体
US8204519B2 (en) 2005-06-13 2012-06-19 Dyna Llc Methods and apparatus for updating a communications device using SMS messages
EP1826982A1 (en) 2006-02-28 2007-08-29 Thomson Licensing Building block for multimedia system, streaming system and server having the same
CN103188261B (zh) * 2007-06-19 2017-04-12 高通股份有限公司 用于内容许可的方法、系统和设备
US7970381B2 (en) 2007-08-13 2011-06-28 General Motors Llc Method of authenticating a short message service (sms) message
KR101628361B1 (ko) * 2009-05-08 2016-06-08 삼성전자주식회사 리눅스 기반의 보안 운영 체제를 위한 보안 정책 제공 방법 및 시스템
US8769622B2 (en) * 2011-06-30 2014-07-01 International Business Machines Corporation Authentication and authorization methods for cloud computing security
KR101285394B1 (ko) * 2011-08-24 2013-08-23 주식회사 팬택 휴대 단말 시스템의 대기 상태에서의 퍼미션 제어 장치
US8387141B1 (en) 2011-09-27 2013-02-26 Green Head LLC Smartphone security system
WO2013063791A1 (en) 2011-11-04 2013-05-10 Qualcomm Atheros, Inc. Nat/firewall accelerator
TWI461958B (zh) * 2012-06-22 2014-11-21 Wistron Corp 應用程式的權限控管方法、電子裝置及電腦可讀取媒體
US8832847B2 (en) * 2012-07-10 2014-09-09 International Business Machines Corporation Coordinating data sharing among applications in mobile devices
US20140053229A1 (en) * 2012-08-15 2014-02-20 Appsense Limited Systems and Methods for Policy Propagation and Enforcement
KR101934025B1 (ko) 2013-02-22 2018-12-31 삼성전자주식회사 보안 정책을 적용하는 단말기, 서버 및 그 제어 방법
US20150256526A1 (en) * 2013-10-18 2015-09-10 GB & Smtih SARL Matrix security management system for managing user accounts and security settings

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140143843A1 (en) * 2012-11-21 2014-05-22 Wal-Mart Stores, Inc. Security bypass environment for circumventing a security application in a computing environment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200028208A (ko) * 2018-09-06 2020-03-16 삼성전자주식회사 IEEE 802.11 표준에 정의된 TWT(target wake time)를 이용하여 무선 매체에 대한 접근을 지원하는 전자 장치
US11818003B2 (en) 2018-09-06 2023-11-14 Samsung Electronics Co., Ltd. Electronic device for supporting access to wireless media using target wake time (TWT) defined in IEEE 802.11 standard

Also Published As

Publication number Publication date
CN107251036A (zh) 2017-10-13
EP3054394B1 (en) 2020-11-04
WO2016129852A1 (en) 2016-08-18
US20160232365A1 (en) 2016-08-11
CN107251036B (zh) 2021-05-28
US10354077B2 (en) 2019-07-16
KR102327016B1 (ko) 2021-11-16
EP3054394A1 (en) 2016-08-10

Similar Documents

Publication Publication Date Title
KR102327016B1 (ko) 권한 제어 방법 및 이를 운용하는 전자 장치
US10554656B2 (en) Authentication processing method and electronic device supporting the same
KR20160101826A (ko) 멀티 유저 기반의 전자 장치
KR102320151B1 (ko) 어플리케이션을 설치하는 전자 장치 및 그 제어 방법
KR20180102823A (ko) IoT 장치의 무선 라우터 연결을 지원하는 무선 라우터, 전자 장치 및 시스템
EP2998898B1 (en) Token-based scheme for granting permissions
KR20170109433A (ko) 보안 결제를 수행하는 전자 장치 및 방법
KR20160145419A (ko) 전자 장치 및 전자 장치에서 기능 제공 방법
US10430091B2 (en) Electronic device and method for storing security information thereof
KR20180076863A (ko) 외부 장치를 연결하는 방법 및 이를 지원하는 전자 장치
KR20180046149A (ko) 인증을 수행하기 위한 전자 장치 및 방법
US20170078269A1 (en) Method for managing application and electronic device supporting the same
KR20170019807A (ko) 전자 장치 및 전자 장치의 공동 사용을 위한 방법
KR20150099440A (ko) 런타임 시의 안드로이드 애플리케이션들을 경량 컨테이너로 샌드박싱하는 방법 및 장치
EP3131031A1 (en) Content security processing method and electronic device supporting the same
KR102320149B1 (ko) 어플리케이션을 실행하는 전자 장치 및 그 제어 방법
KR102412436B1 (ko) 다른 전자 장치로부터의 데이터 이용을 관리하는 전자 장치 및 그 제어 방법
KR102495924B1 (ko) 어플리케이션의 보안 처리 방법 및 이를 지원하는 전자 장치
KR20170120333A (ko) 보안 로그인 서비스를 수행하는 전자 장치 및 방법
KR102610058B1 (ko) 프로세스의 권한 상승을 검출하는 전자 장치 및 저장 매체
KR20170020137A (ko) 전자 기기의 프로그램 관리 방법 및 장치
KR102582923B1 (ko) 컨텐츠 보호 방법 및 이를 지원하는 전자 장치
KR20180092075A (ko) 카드 정보를 처리하기 위한 방법 및 그 전자 장치
KR102365532B1 (ko) 보안 기능 수행 방법 및 이를 지원하는 전자 장치

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant