KR20160100746A - 어플리케이션을 실행하는 전자 장치 및 그 제어 방법 - Google Patents

어플리케이션을 실행하는 전자 장치 및 그 제어 방법 Download PDF

Info

Publication number
KR20160100746A
KR20160100746A KR1020150023641A KR20150023641A KR20160100746A KR 20160100746 A KR20160100746 A KR 20160100746A KR 1020150023641 A KR1020150023641 A KR 1020150023641A KR 20150023641 A KR20150023641 A KR 20150023641A KR 20160100746 A KR20160100746 A KR 20160100746A
Authority
KR
South Korea
Prior art keywords
application
environment
electronic device
sandbox
executing
Prior art date
Application number
KR1020150023641A
Other languages
English (en)
Other versions
KR102320149B1 (ko
Inventor
서영수
난디스와르 코디홀
박준호
송혜민
정유진
김영집
이태수
임범택
최동진
이준태
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150023641A priority Critical patent/KR102320149B1/ko
Priority to EP16155898.6A priority patent/EP3057026A1/en
Priority to PCT/KR2016/001556 priority patent/WO2016133339A1/en
Priority to US15/044,858 priority patent/US10360375B2/en
Publication of KR20160100746A publication Critical patent/KR20160100746A/ko
Application granted granted Critical
Publication of KR102320149B1 publication Critical patent/KR102320149B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Stored Programmes (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

전자 장치의 제어 방법이 개시된다. 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법은, 제 1 어플리케이션의 실행 명령을 획득하는 동작, 상기 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 확인하는 동작 및 상기 확인 결과에 근거하여, 상기 제 1 어플리케이션을 일반 영역 및 샌드 박스 중 하나에서 실행하는 동작을 포함할 수 있다.

Description

어플리케이션을 실행하는 전자 장치 및 그 제어 방법{ELECTRONIC DEVCIE FOR EXECUTING APPLICATION AND METHOD FOR COTROLLING THEREOF}
본 발명은 어플리케이션을 실행하는 전자 장치 및 그 제어 방법에 관한 것으로, 더욱 상세하게 어플리케이션을 다운로드하고 다운로드된 어플리케이션을 설치 및 실행하는 전자 장치 및 그 제어 방법에 관한 것이다.
사용자들 간에 무선 통신을 제공하는 이동 단말기들이 개발되어 있다. 기술의 진보에 따라, 무선 단말기들은 이제 단순한 전화 통화를 벗어나 많은 부가의 사양들을 제공하고 있다. 예컨대, 이동 단말기들은 이제 알람, 단문 메시지 서비스(short messaging service; SMS), 멀티미디어 메시지 서비스(multimedia message service; MMS), E-메일, 게임, 근거리 통신의 원격 제어, 탑재된 디지털 카메라를 사용한 이미지 캡처링 기능, 오디오 및 비디오 콘텐츠 제공을 위한 멀티미디어 기능, 스케줄링 기능, 및 기타 유사한 기능들과 같은 부가 기능들을 제공하고 있다.
또한, 이동 단말기들은 전술한 기능들을 제공할 수 있거나 또는 이동 단말기들 상의 다른 기능들을 제공할 수 있는 어플리케이션들을 다운로드, 설치 및 실행할 수 있다. 예컨대, 그러한 어플리케이션들은 음악 재생 어플리케이션, 비디오 재생 어플리케이션, 포토 갤러리 어플리케이션, 게임 어플리케이션, 소셜 네트워킹 어플리케이션, 인터넷 브라우징 어플리케이션, 파일 관리 어플리케이션, 클라우드 서비스 어플리케이션, 및 임의의 다른 유사한 어플리케이션들을 포함할 수 있다.
한편, 이동 단말기의 운영 체제(operating system; OS), 예컨대 안드로이드 OS 또는 임의의 다른 유사한 OS는 어플리케이션들을 샌드박스(sandbox)에 포함되는 그룹으로 분류하여 실행 시에 또는 런타임 하는 경우에 샌드박스 내의 어플리케이션들과 그 어플리케이션들에 대한 각각의 어플리케이션 데이터 및 코드 실행이 이동 단말기의 나머지 것들과 분리되도록 할 수 있다. 이에 따라, 샌드박스 내의 어플리케이션들이 샌드박스에 포함된 다른 어플리케이션들과만 공유되도록 할 수 있다.
상술한 샌드 박스는 보안 권한을 가진 관리자에 의하여 설정될 수 있다. 더욱 상세하게는, 보안 권한을 가진 관리자가 OS에 로그인한 경우에, 전자 장치는 어플리케이션을 관리자의 명령에 근거하여 샌드 박스에 포함시킬 수 있다. 즉, 기존의 샌드 박스는, 보안 권한을 가진 관리자에 의하여 설정될 뿐, 전자 장치가 어플리케이션 설치 시점에, 어플리케이션 관련 데이터를 판단하여 샌드 박스내에 할당될 지 여부를 결정하는 기술에 대하여서는 개시된 바가 없다.
이에 따라, 어플리케이션 개발자 또는 어플리케이션 제공자는 어플리케이션이 설치 및 실행되는 전자 장치내 독립 공간, 예를 들어 샌드 박스를 보장 받을 수 없었다. 즉, 전자 장치가 어플리케이션 관련 데이터만에 기초하여 샌드 박스 내의 할당하는 기술 개발이 요청되는 실정이다.
본 발명은 상술한 문제점 또는 다른 문제점을 해결하면서, 상술한 기술 개발 요청에 응답하여 안출된 것이다.
본 발명의 다양한 실시예에서, 전자 장치는, 입출력 인터페이스; 상기 입출력 인터페이스와 전기적으로 연결된 프로세서; 및 상기 프로세서와 전기적으로 연결된 메모리를 포함하며, 상기 메모리는, 실행시에, 상기 프로세서가, 적어도 하나의 어플리케이션이 동작할 수 있는 제 1 환경, 및 상기 일반 영역과 동작 환경이 적어도 일부 상이한 제 2 환경을 제공하고, 상기 입출력 인터페이스를 통하여 제 1 어플리케이션의 실행 명령을 획득하면, 상기 제 1 어플리케이션이 상기 제 제 2 환경에서 실행하는 어플리케이션인지를 판단하고, 상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인 것으로 판단되면, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치의 제어 방법은, 적어도 하나의 어플리케이션이 동작할 수 있는 제 1 환경, 및 상기 일반 영역과 동작 환경이 적어도 일부 상이한 제 2 환경을 제공하는 동작; 제 1 어플리케이션의 실행 명령을 획득하면, 상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인지를 판단하는 동작; 및 상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인 것으로 판단되면, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에 따라서 어플리케이션 다운로드 및 설치 시, 샌드 박스 내에 어플리케이션을 할당하는 전자 장치 및 그 제어 방법이 제공될 수 있다. 이에 따라, 어플리케이션 개발자 또는 어플리케이션 제작자는, 어플리케이션이 설치 및 실행되는 독립 공간, 예를 들어 샌드 박스 또는 도메인을 보장받을 수 있다. 아울러, 어플리케이션내에 샌드 박스 또는 도메인에 할당 및 실행이 되어야 함을 지시하는 정보가 구현됨에 따라서, 전자 장치는 어플리케이션을 독립 공간에서 관리할 수 있다. 이에 따라, 사용자가 특정 어플리케이션에 대응하여 직접 샌드 박스를 설정할 필요 없이, 해당 어플리케이션이 다운로드 시부터 샌드 박스 내에 할당될 수 있다.
도 1은 본 발명의 다양한 실시예에 따른 전자 장치를 포함하는 네트워크 환경을 도시한다.
도 2는 본 발명의 다양한 실시예에 따른 프로그램 모듈의 블록도이다.
도 3a 및 3b는 본 발명의 다양한 실시예에 따른 프로그램 모듈의 블록도이다.
도 4a 내지 4c는 본 발명의 다양한 실시예에 따른 어플리케이션 설치 방법의 흐름도를 도시한다.
도 5a 및 5b는 본 발명의 다양한 실시예에 따른 프로그램 모듈의 블록도이다.
도 6a는 본 발명의 다양한 실시예에 따른 어플리케이션 설치 방법의 흐름도를 도시한다.
도 6b는 본 발명의 다양한 실시예에 따른 어플리케이션 업로드 과정의 흐름도를 도시한다.
도 7은 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법의 흐름도를 도시한다.
도 8a 및 8b는 본 발명의 다양한 실시예에 따른 프로그램 모듈의 블록도이다.
도 9a 내지 9h는 본 발명의 다양한 실시예 및 비교예에 따른 전자 장치의 화면을 설명하기 위한 개념도들을 도시한다.
도 10은 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법의 흐름도를 도시한다.
도 11은 본 발명의 다양한 실시예에 따른 프로그램 모듈의 블록도이다.
도 12는 본 발명의 다양한 실시예에 따른 어플리케이션의 실행을 설명하기 위한 개념도를 도시한다.
도 13은 본 발명의 다양한 실시예에 따른 어플리케이션 실행 방법의 흐름도를 도시한다.
도 14는 어플리케이션 실행 과정을 설명하는 개념도이다.
도 15는 본 발명의 다양한 실시예에 따른 어플리케이션 실행 방법의 흐름도를 도시한다.
도 16은 본 발명의 다양한 실시예에 따른 강제 모드를 설명하기 위한 흐름도를 도시한다.
도 17은 본 발명의 다양한 실시예에 따른 프로그램 모듈의 블록도이다.
도 18은 본 발명의 다양한 실시예에 따른 어플리케이션의 샌드 박스내 설치된지 여부를 판단하는 방법의 흐름도를 도시한다.
도 19는 본 발명의 다양한 실시예에 따른 어플리케이션 실행 방법의 흐름도를 도시한다.
도 20은 본 발명의 다양한 실시예에 따른 전자 장치의 화면을 설명하기 위한 개념도를 도시한다.
도 21은 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법의 흐름도를 도시한다.
도 22는 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법의 흐름도를 도시한다.
도 23은 본 발명의 다양한 실시예에 따른 전자 장치의 블록도이다.
이하, 본 개시의 다양한 실시예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 개시를 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 개시의 실시예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, “가진다,” “가질 수 있다,”“포함한다,” 또는 “포함할 수 있다” 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, “A 또는 B,”“A 또는/및 B 중 적어도 하나,”또는 “A 또는/및 B 중 하나 또는 그 이상”등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, “A 또는 B,” “ A 및 B 중 적어도 하나,”또는 “ A 또는 B 중 적어도 하나”는,(1) 적어도 하나의 A를 포함,(2) 적어도 하나의 B를 포함, 또는(3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
다양한 실시예에서 사용된 “제 1,”“제 2,”“첫째,”또는“둘째,”등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 해당 구성요소들을 한정하지 않는다. 상기 표현들은 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 수 있다. 예를 들면, 제 1 사용자 기기와 제 2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 개시의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 “~하도록 구성된(또는 설정된)(configured to)”은 상황에 따라, 예를 들면, “~에 적합한(suitable for),” “~하는 능력을 가지는(having the capacity to),” “~하도록 설계된(designed to),” “~하도록 변경된(adapted to),” “~하도록 만들어진(made to),”또는 “~를 할 수 있는(capable of)”과 바꾸어 사용될 수 있다. 용어 “~하도록 구성(또는 설정)된”은 하드웨어적으로 “특별히 설계된(specifically designed to)”것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, “~하도록 구성된 장치”라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 “~할 수 있는” 것을 의미할 수 있다. 예를 들면, 문구 “A, B, 및 C를 수행하도록 구성(또는 설정)된 프로세서”는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 개시의 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의된 용어들은 관련 기술의 문맥 상 가지는 의미와 동일 또는 유사한 의미를 가지는 것으로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 개시의 실시예들을 배제하도록 해석될 수 없다.
본 개시의 다양한 실시예들에 따른 전자 장치는, 예를 들면, 전자 장치는 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device)(예: 스마트 안경, 머리 착용형 장치(head-mounted-device(HMD)), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 스마트 미러, 또는 스마트 와치(smart watch))중 적어도 하나를 포함할 수 있다.
어떤 실시예들에서, 전자 장치는 스마트 가전 제품(smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSync™, 애플TV™, 또는 구글 TV™), 게임 콘솔(예: Xbox™, PlayStation™), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller’s machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 개시의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1을 참조하여, 다양한 실시예에서의, 네트워크 환경(100) 내의 전자 장치(101)가 개시된다. 상기 전자 장치(101)는 버스(110), 프로세서(120), 메모리(130), 입출력 인터페이스(150), 디스플레이(160) 및 통신 인터페이스(170)를 포함할 수 있다. 어떤 실시예에서는, 전자 장치(101)는, 상기 구성요소들 중 적어도 하나를 생략하거나 다른 구성 요소를 추가적으로 구비할 수 있다.
상기 버스(110)는, 예를 들면, 상기 구성 요소들(120~170)을 서로 연결하고, 상기 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
상기 프로세서(120)는, 중앙처리장치(central processing unit(CPU)), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 상기 프로세서(120)은, 예를 들면, 상기 전자 장치(101)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다. 상기 프로세서(120)는 제어부(controller)라고 칭하거나, 상기 제어부를 그 일부로서 포함할 수도 있다.
상기 메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 상기 메모리(130)는, 예를 들면, 상기 전자 장치(101)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시예에 따르면, 상기 메모리(130)는 소프트웨어 및/또는 프로그램(140)을 저장할 수 있다. 상기 프로그램(140)은, 예를 들면, 커널(141), 미들웨어(143), 어플리케이션 프로그래밍 인터페이스(application programming interface(API))(145), 및/또는 어플리케이션(147)(또는 “어플리케이션”) 등을 포함할 수 있다. 상기 커널(141), 미들웨어(143), 또는 API(145)의 적어도 일부는, 운영 시스템(operating system(OS))라 불릴 수 있다.
상기 커널(141)은, 예를 들면, 다른 프로그램들(예: 미들웨어(143), API(145), 또는 어플리케이션(147))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)을 제어 또는 관리할 수 있다. 또한, 상기 커널(141)은 상기 미들웨어(143), 상기 API(145), 또는 상기 어플리케이션(147)에서 상기 전자 장치(101)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
상기 미들웨어(143)는, 예를 들면, 상기 API(145) 또는 상기 어플리케이션(147)이 상기 커널(141)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 상기 미들웨어(143)는 상기 어플리케이션(147)로부터 수신된 작업 요청들과 관련하여, 예를 들면, 상기 어플리케이션(147) 중 적어도 하나의 어플리케이션에 상기 전자 장치(101)의 시스템 리소스(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)를 사용할 수 있는 우선 순위를 배정하는 등의 방법을 이용하여 작업 요청에 대한 제어(예: 스케쥴링 또는 로드 밸런싱)을 수행할 수 있다.
상기 API(145)는, 예를 들면, 상기 어플리케이션(147)이 상기 커널(141) 또는 상기 미들웨어(143)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 화상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
본 명세서에서, 어플리케이션은 어플리케이션이라고 칭할 수도 있다.
상기 입출력 인터페이스(150)은, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 상기 전자 장치(101)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 상기 입출력 인터페이스(150)은 상기 전자 장치(101)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
상기 디스플레이(160)는, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 상기 디스플레이(160)은, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 상기 디스플레이(160)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스쳐, 근접, 또는 호버링 입력을 수신할 수 있다.
상기 통신 인터페이스(170)은, 예를 들면, 상기 전자 장치(101)와 외부 장치(예: 제 1 외부 전자 장치(102), 제 2 외부 전자 장치(104), 또는 어플리케이션 마켓(106)) 간의 통신을 설정할 수 있다. 예를 들면, 상기 통신 인터페이스(170)은 무선 통신 또는 유선 통신을 통해서 네트워크(162)에 연결되어 상기 외부 장치(예: 제 2 외부 전자 장치(104) 또는 어플리케이션 마켓(106))와 통신할 수 있다.
상기 무선 통신은, 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro, 또는 GSM 등 중 적어도 하나를 사용할 수 있다. 상기 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard 232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 상기 네트워크 162는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
상기 제 1 및 제 2 외부 전자 장치(102, 104) 각각은 상기 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 한 실시예에 따르면, 상기 어플리케이션 마켓(106)는 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다. 다양한 실시예에 따르면, 상기 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치(102, 104), 또는 어플리케이션 마켓(106))에서 실행될 수 있다. 한 실시예에 따르면, 상기 전자 장치(101)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 상기 전자 장치(101)는 상기 기능 또는 상기 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치(102, 104), 또는 어플리케이션 마켓(106))에게 요청할 수 있다. 상기 다른 전자 장치(예: 전자 장치(102, 104), 또는 어플리케이션 마켓(106))는 상기 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 상기 전자 장치(101)로 전달할 수 있다. 상기 전자 장치(101)는 수신된 결과를 그대로 또는 추가적으로 처리하여 상기 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
본 발명의 다양한 실시예에서, 통신 모듈(170)은 상술한 바와 같이, 프로세서(120)와 전기적으로 연결될 수 있다. 아울러, 프로세서(120)는 메모리(130)와 전기적으로 연결될 수 있다. 한편, 메모리(130)는 프로세서(120)가 하기의 동작들을 수행하도록 하는 인스트럭션들을 포함할 수 있다. 본 발명의 다양한 실시예에서 인스트럭션들은, 적어도 하나의 어플리케이션이 동작할 수 있는 제 1 환경, 및 상기 제 1 환경과 동작 환경이 적어도 일부 상이한 제 2 환경을 제공하는 동작을 포함할 수 있다. 여기에서, 제 1 환경은 더욱 상세하게 후술할 일반 영역일 수 있으며, 제 2 환경은 더욱 상세하게 후술할 샌드 박스 또는 컨테이너일 수 있다. 본 발명의 다양한 실시예에서 인스트럭션들은, 상기 제 1 환경에서, 사용자의 제 1 입력에 적어도 일부 응답하여, 상기 통신 모듈을 통하여, 외부 서버에 의하여 제공되는 어플리케이션 마켓에 접속하는 동작을 포함할 수 있다. 본 발명의 다양한 실시예에서 인스트럭션들은, 상기 제 1 환경에서, 사용자의 제 2 입력에 적어도 일부 응답하여, 상기 어플리케이션 마켓으로부터 선택된 제 1 어플리케이션을 다운로드하여 설치하는 동작을 포함할 수 있다. 본 발명의 다양한 실시예에서 인스트럭션들은, 상기 설치된 제 1 어플리케이션을 상기 제 1 환경에 할당하는 동작을 포함할 수 있다. 본 발명의 다양한 실시예에서 인스트럭션들은, 사용자의 입력 없이, 상기 설치된 제 1 어플리케이션을 상기 제 2 환경에 할당하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에서, 상기 제 1 어플리케이션은, 상기 제 2 환경에서 실행하는 어플리케이션인지 여부를 지시하는 메타데이터를 포함할 수 있다.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 메타데이터에 근거하여, 상기 전자 장치에 미생성된 제 2 환경을 생성할 수 있다. 본 발명의 다양한 실시예에서, 상기 메타데이터는, 특정 데이터, 상기 제 1 어플리케이션의 보안 레벨 및 보안을 위한 인증 관련 데이터 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 보안 레벨에 따라서 보안을 위한 상기 제 2 환경에 상기 제 1 어플리케이션을 할당할지 여부를 판단할 수 있다.
본 발명의 다양한 실시예에서, 상기 통신 모듈(170)은, 보안 서버로 상기 제 1 어플리케이션에 대한 인증 요청을 송신하고, 상기 보안 서버로부터 상기 인증 요청에 응답하는 인증 결과를 수신할 수 있다.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 인증 결과에 근거하여, 상기 제 1 어플리케이션을 상기 제 2 환경에 할당 여부를 결정하고, 상기 결정된 할당 여부에 따라서 상기 제 1 어플리케이션을 상기 제 2 환경에 할당할 수 있다.
본 발명의 다양한 실시예에서, 상기 인증 요청은, 인증을 위한 보안 키 및 상기 보안 키에 의하여 암호화된 값 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 제 1 환경 및 상기 제 2 환경에 할당된 어플리케이션의 실행을 위한 실행 아이콘을 단일 화면에 표시하도록 제어할 수 있다. 본 발명의 다양한 실시예에서, 상기 제 2 환경은, 사용자 식별자 별로 대응될 수 있다.
본 발명의 다양한 실시예에서 인스트럭션들은, 적어도 하나의 어플리케이션이 동작할 수 있는 제 1 환경, 및 상기 제 1 환경과 동작 환경이 적어도 일부 상이한 제 2 환경을 제공하는 동작을 포함할 수 있다. 본 발명의 다양한 실시예에서 인스트럭션들은, 상기 입출력 인터페이스를 통하여 제 1 어플리케이션의 실행 명령을 획득하면, 상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인지를 판단하는 동작을 포함할 수 있다. 본 발명의 다양한 실시예에서 인스트럭션들은, 상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인 것으로 판단되면, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에서 디스플레이(160)는 상기 제 1 어플리케이션의 실행 아이콘을 표시할 수 있다. 상기 입출력 인터페이스(150)는, 상기 표시된 제 1 어플리케이션의 실행 아이콘의 지정을 획득할 수 있다.
본 발명의 다양한 실시예에서, 상기 제 1 환경 및 제 2 환경은, 사용자 식별 정보 별로 대응되는 전자 장치.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 제 1 어플리케이션이 포함하는, 상기 제 2 환경에서 실행하는지 여부를 지시하는 메타데이터를 확인할 수 있다. 상기 메타데이터는, 상기 제 1 어플리케이션의 제작 시 상기 제 1 어플리케이션에 삽입되는 데이터, 상기 제 1 어플리케이션의 보안 레벨 및 상기 제 1 어플리케이션의 인증 결과 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 제 2 환경에, 상기 제 1 어플리케이션이 설치된지 여부를 판단할 수 있다.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 제 2 환경에 상기 제 1 어플리케이션이 할당되지 않은 경우에는, 상기 제 1 어플리케이션을 실행하지 않거나 또는 상기 제 1 환경에서 상기 제 1 어플리케이션을 실행할 수 있다.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 제 2 환경에 상기 제 1 어플리케이션이 할당된 경우에는, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행할 수 있다.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 제 1 어플리케이션에 대한 인증 결과가 성공인지 여부를 판단하고, 상기 제 2 환경에, 상기 제 1 어플리케이션의 데이터가 저장된지를 판단할 수 있다.
본 발명의 다양한 실시예에서, 상기 프로세서(120)는, 상기 제 1 환경 및 상기 제 2 환경 중 하나를 선택받으며, 선택된 영역에서 상기 제 1 어플리케이션을 실행할 수 있다.
본 발명의 다양한 실시예에서, 상기 제2환경에서 실행하는 어플리케이션에 대응하는 아이콘은 상기 제1환경에 대응되는 스크린에 배치될 수 있다.
도 2는 본 발명의 다양한 실시예에 따른 프로그램 모듈(210)의 블록도(200)이다. 한 실시예에 따르면, 상기 프로그램 모듈(210)(예: 프로그램(140))은 전자 장치(예: 전자 장치(101))에 관련된 자원을 제어하는 운영 체제(operation system(OS)) 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션(147))을 포함할 수 있다. 상기 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈(210)은 커널(220), 미들웨어(230), API(application programming interface)(260), 및/또는 어플리케이션(270)을 포함할 수 있다. 상기 프로그램 모듈(210)의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 서버(예: 서버 106)로부터 다운로드(download) 가능하다.
상기 커널(220)(예: 도 1의 커널(141))은, 예를 들면, 시스템 리소스 매니저(221) 또는 디바이스 드라이버(223)를 포함할 수 있다. 상기 시스템 리소스 매니저(221)는 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시예에 따르면, 상기 시스템 리소스 매니저(221)는 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 상기 디바이스 드라이버(223)는, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, WIFI 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
상기 미들웨어(230)는, 예를 들면, 상기 어플리케이션(270)이 공통적으로 필요로 하는 기능을 제공하거나, 상기 어플리케이션(270)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 상기 API(260)를 통해 다양한 기능들을 상기 어플리케이션(270)으로 제공할 수 있다. 한 실시예에 따르면, 상기 미들웨어(230)(예: 미들웨어(143))는 런타임 라이브러리(235), 어플리케이션 매니저(application manager)(241), 윈도우 매니저(window manager)(242), 멀티미디어 매니저(multimedia manager)(243), 리소스 매니저(resource manager)(244), 파워 매니저(power manager)(245), 데이터베이스 매니저(database manager)(246), 패키지 매니저(package manager)(247), 연결 매니저(connectivity manager)(248), 통지 매니저(notification manager)(249), 위치 매니저(location manager)(250), 그래픽 매니저(graphic manager)(251), 또는 보안 매니저(security manager)(252) 중 적어도 하나를 포함할 수 있다.
상기 런타임 라이브러리(235)는, 예를 들면, 상기 어플리케이션(270)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 상기 런타임 라이브러리(235)는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
상기 어플리케이션 매니저(241)는, 예를 들면, 상기 어플리케이션(270) 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 상기 윈도우 매니저(242)는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 상기 멀티미디어 매니저(243)는 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 상기 리소스 매니저(244)는 상기 어플리케이션(270) 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
상기 파워 매니저(245)는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리(battery) 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 상기 데이터베이스 매니저(246)는 상기 어플리케이션(270) 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 상기 패키지 매니저(247)는 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
상기 연결 매니저(248)는, 예를 들면, WIFI 또는 블루투스 등의 무선 연결을 관리할 수 있다. 상기 통지 매니저(249)는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 상기 위치 매니저(250)는 전자 장치의 위치 정보를 관리할 수 있다. 상기 그래픽 매니저(251)는 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 상기 보안 매니저(252)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시예에 따르면, 전자 장치(예: 전자 장치(101))가 전화 기능을 포함한 경우, 상기 미들웨어(230)는 상기 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
상기 미들웨어(230)는 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 상기 미들웨어(230)는 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 상기 미들웨어(230)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
상기 API(260)(예: API(145))는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
상기 어플리케이션(270)(예: 어플리케이션(147))은, 예를 들면, 홈(271), 다이얼러(272), SMS/MMS 373, IM(instant message)(274), 브라우저(275), 카메라(276), 알람(277), 컨택트(278), 음성 다이얼(279), 이메일(280), 달력(281), 미디어 플레이어(282), 앨범(283), 또는 시계(284), 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 제공할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시예에 따르면, 상기 어플리케이션(270)은 상기 전자 장치(예: 전자 장치(101))와 외부 전자 장치(예: 전자 장치(102, 104)) 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의 상, “정보 교환 어플리케이션”)을 포함할 수 있다. 상기 정보 교환 어플리케이션은, 예를 들면, 상기 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 상기 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 상기 알림 전달 어플리케이션은 상기 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 전자 장치(102, 104))로 전달하는 기능을 포함할 수 있다. 또한, 상기 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다. 상기 장치 관리 어플리케이션은, 예를 들면, 상기 전자 장치와 통신하는 외부 전자 장치(예: 전자 장치(102, 104))의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는, 해상도) 조절), 상기 외부 전자 장치에서 동작하는 어플리케이션 또는 상기 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시예에 따르면, 상기 어플리케이션(270)은 상기 외부 전자 장치(예: 전자 장치(102, 104))의 속성(예: 전자 장치의 속성으로서, 전자 장치의 종류가 모바일 의료 기기)에 따라 지정된 어플리케이션(예: 건강 관리 어플리케이션)을 포함할 수 있다. 한 실시예에 따르면, 상기 어플리케이션(270)은 외부 전자 장치(예: 서버 106 또는 전자 장치(102, 104))로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시예에 따르면, 상기 어플리케이션(270)은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시예에 따른 프로그램 모듈(210)의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시예에 따르면, 상기 프로그램 모듈(210)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 상기 프로그램 모듈(210)의 적어도 일부는, 예를 들면, 프로세서(예: AP 210)에 의해 구현(implement)(예: 실행)될 수 있다. 상기 프로그램 모듈(210)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
도 3a 및 3b는 본 발명의 다양한 실시예에 따른 전자 장치에서 설정되는 샌드 박스 영역의 개념을 설명하기 위한 블록도이다.
도 3a에 도시된 바와 같이, 어플리케이션 계층(270)에는 일반 영역(310), 제 1 샌드 박스(320) 및 제 2 샌드 박스(330)가 정의될 수 있다.
어플리케이션 계층(270)은 어플리케이션이 설치되고 실행되는 계층일 수 있으며, 어플리케이션 실행에 필요한 데이터를 저장 및 처리할 수 있는 영역으로 설정될 수 있다. 어플리케이션 계층(270)은 미들웨어 계층(230)과 데이터를 송수신할 수 있다.
한편, 어플리케이션 계층(270)내에는 일반 영역(310), 제 1 샌드 박스(320) 및 제 2 샌드 박스(330)이 설정될 수 있다. 샌드 박스는 구현에 따라서 보안 영역 또는 컨테이너(container) 등으로 명명될 수도 있다. 일반 영역(310), 제 1 샌드 박스(320) 및 제 2 샌드 박스(330) 각각은 사용자 식별자에 따라 설정될 수 있다. 예를 들어, 일반 영역(310)은 사용자 식별자 "0"에 대응될 수 있으며, 제 1 샌드 박스(320)는 사용자 식별자 "200"에 대응될 수 있으며, 제 2 샌드 박스(330)는 사용자 식별자 "201"에 대응될 수 있다. 상술한 식별자의 숫자는 단순히 예시적인 것이다.
일반 영역(310)에는 샌드 박스에 할당될 필요가 없는 어플리케이션이 할당될 수 있다. 예를 들어, 제 3 어플리케이션(313)은 보안 처리가 요구되지 않는 어플리케이션일 수 있으며, 이에 따라 샌드 박스에 할당될 필요가 없는 어플리케이션일 수 있다. 도 3에 도시된 바와 같이, 제 3 어플리케이션(313)은 설치되어, 어플리케이션 계층(270)의 일반 영역(310)에 할당될 수 있다. 제 3 어플리케이션(313)은 샌드 박스에 할당된 어플리케이션과는 대조적으로, 다른 어플리케이션과 데이터 및 코드 실행을 공유할 수 있다.
제 1 어플리케이션(321)은 설치되어 제 1 샌드 박스(320)에 할당될 수 있다. 샌드 박스에는 일반 영역과 구분되어 보안 처리가 요구되는 어플리케이션이 할당 또는 실행될 수 있다. 예를 들어, 제 1 어플리케이션(321)은 보안 처리가 필요한 데이터를 입출력할 수 있으며, 보안 처리가 필요한 제 1 어플리케이션(321)의 데이터는 제 1 샌드 박스에 대응하는 리소스에서 저장 또는 처리될 수 있다. 제 2 어플리케이션(331)은 설치되어 제 2 샌드 박스(330)에 할당될 수 있다. 제 2 어플리케이션(331)은 예를 들어 보안 처리가 요구되면서, 제 1 어플리케이션(321)과 데이터가 공유되어서는 안 되는 어플리케이션일 수 있다. 전자 장치(101)는 제 1 어플리케이션(321) 및 제 2 어플리케이션(331) 사이의 데이터 및 코드 실행 공유를 방지하기 위하여, 제 1 어플리케이션(321)을 제 1 샌드 박스(320)에 할당하고, 제 2 어플리케이션(331)을 제 2 샌드 박스(330)에 분리하여 할당할 수 있다.
한편, 일반 영역(310)에는 제 1 어플리케이션(311) 및 제 2 어플리케이션(312)이 할당될 수도 있다. 예를 들어, 제 1 어플리케이션(311) 및 제 2 어플리케이션(312)은 보안 모드가 아닌 일반 모드에서 동작할 수도 있다. 이 경우, 전자 장치(101)는 제 1 어플리케이션(311) 및 제 2 어플리케이션(312)을, 샌드 박스뿐만 아니라 일반 영역(310)에도 할당할 수 있다. 이에 따라, 전자 장치(101)는 일반 모드에서 제 1 어플리케이션(311) 및 제 2 어플리케이션(312)을 실행할 수 있다. 일반 모드에서는 제 1 어플리케이션(311)은 제 2 어플리케이션(312) 또는 제 3 어플리케이션(313)과 데이터 및 코드 실행을 공유할 수 있다. 전자 장치(101)는 아울러, 보안 모드에서 제 1 어플리케이션(321) 및 제 2 어플리케이션(331)을 실행할 수도 있다. 보안 모드에서는 상술한 바와 같이 제 1 어플리케이션(311)은 제 2 어플리케이션(312) 또는 제 3 어플리케이션(313)과 데이터 및 코드 실행을 공유하지 않을 수 있다. 일반 영역(310)에 할당된 제 1 어플리케이션(311) 및 제 1 샌드 박스(320)에 할당된 제 1 어플리케이션(321)은 동일한 패키지 식별자 또는 동일한 어플리케이션 식별자를 가지면서, 상이한 사용자 식별자를 가질 수 있어, 상이한 어플리케이션으로 동작할 수 있다.
한편, 전자 장치(101)는 어플리케이션에 대한 실행을 위한 화면, 예를 들어 런처 어플리케이션 화면을 표시할 수 있다. 본 발명의 다양한 실시예에 따른 전자 장치(101)는 일반 영역(310), 제 1 샌드 박스(320) 및 제 2 샌드 박스(330)에 할당된 어플리케이션을 모두 포함하는 어플리케이션 실행을 위한 화면을 표시할 수 있다. 이 경우에는, "0"의 사용자 식별자가 제 1 어플리케이션을 실행하는 경우에는 일반 영역(310)에 할당된 제 1 어플리케이션(311)을 일반 모드에서 실행시킬 수 있다. 아울러, "200"의 사용자 식별자가 제 1 어플리케이션을 실행하는 경우에는 제 1 샌드 박스(320)에 할당된 제 1 어플리케이션(321)을 보안 모드에서 실행시킬 수 있다.
미들웨어(230)는, 특정 모듈의 요청에 의하여 전자 장치(101)의 세팅을 조정하며, 샌드 박스 생성 및 어플리케이션 할당을 수행할 수 있다.
샌드 박스 매니저(340)는 샌드 박스의 생성 및 삭제를 관리할 수 있다. 어플리케이션 매니저(241)는 어플리케이션의 설치 및 실행을 관리할 수 있으며, 어플리케이션의 할당 위치를 결정할 수 있다. 예를 들어, 어플리케이션 매니저(241)는 제 1 어플리케이션(321)의 할당 위치를 제 1 샌드 박스(320)로 결정할 수 있으며, 다운로드 시 제 1 어플리케이션(321)을 제 1 샌드 박스(320)에 할당할 수 있다. 또 다른 실시예에서는, 도 3b에 도시된 바와 같이, 샌드 박스 에이전트(314)가 제 1 어플리케이션(321)의 할당 위치를 결정할 수 있다. 예를 들어, 샌드 박스 에이전트(314)는 어플리케이션의 메타데이터를 참조하여 제 1 샌드 박스(320) 내의 할당을 결정할 수 있다. 샌드 박스 에이전트(314)는 어플리케이션(321)의 할당 위치를 포함한 설치 요청을 어플리케이션 매니저(241)로 출력할 수 있다. 어플리케이션 매니저(241)는 샌드 박스 에이전트(314)로부터 입력된 설치 요청에 따라 제 1 어플리케이션(321)을 설치하면서, 제 1 샌드 박스(320) 내에 할당할 수 있다. 본 발명의 다양한 실시예에서, 어플리케이션 매니저(241)는 제 1 어플리케이션(311)을 일반 영역(310)에 할당할 수 있다. 어플리케이션 매니저(241)는 미들웨어에 하나의 모듈로 구성되거나 또는 하나 이상의 모듈로 나누어져 구성될 수도 있다. 한편, 샌드 박스 에이전트(314)는 보안 서버로의 인증 요청 송신 및 인증 결과 수신을 수행할 수도 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 플랫폼(platform) 계층에 어플리케이션을 설치하고, 영역 별로 사용자 데이터 세트를 저장하고 이용할 수 있다. 영역을 변경하는 과정에서, 전자 장치(101)는 사용자 변경을 수행할 수 있는 그래픽 사용자 인터페이스를 제공할 수 있다. 본 발명의 다양한 실시예에서, 그래픽 사용자 인터페이스는 사용자 식별자 및 패스워드를 입력하는 창을 포함할 수 있으며, 로그인된 사용자 식별자에 대응하는 영역을 활성화할 수 있다.
본 발명의 다양한 실시예에서, 어플리케이션 매니저(241)는 제 1 어플리케이션이 수신되면, 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 상기 전자 장치(101)는 상기 샌드 박스에서 실행하는 어플리케이션인지 여부에 따라서, 상기 제 1 어플리케이션을 설치 및 할당할 수 있다. 또 다른 실시예에서는, 상술한 바와 같이 샌드 박스 에이전트(314)가 제 1 어플리케이션이 수신되면 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 샌드 박스는 상기 샌드 박스에서 실행하는 어플리케이션인지 여부에 따라서 샌드 박스 에이전트(314)는 제 1 어플리케이션의 샌드 박스 내 할당을 어플리케이션 매니저(241)에 요청할 수 있다. 어플리케이션 매니저(241)는 샌드 박스 에이전트(314)로부터의 설치 요청에 따라, 제 1 어플리케이션을 샌드 박스에 할당할 수도 있다.
상기 제 1 어플리케이션은, 샌드 박스에서 실행하는 어플리케이션인지 여부를 지시하는 메타데이터를 포함할 수 있다.
샌드 박스 매니저(340)는 상기 메타데이터에 근거하여, 상기 전자 장치에 미생성된 샌드 박스를 생성할 수 있다. 또 다른 실시예에서, 샌드 박스 에이전트(314)는 상기 메타데이터에 근거하여, 상기 전자 장치에 미생성된 샌드 박스를 생성을 샌드 박스 매니저(340)에 요청할 수 있다. 샌드 박스 매니저(340)는 샌드 박스 에이전트(314)로부터의 요청에 따라 미생성된 샌드 박스를 생성할 수 있다.
샌드 박스 에이전트(314)는, 보안 서버로 상기 제 1 어플리케이션에 대한 인증 요청을 송신하고, 상기 보안 서버로부터 상기 인증 요청에 응답하는 인증 결과를 수신할 수 있다.
도 4a 내지 4c는 본 발명의 다양한 실시예에 따른 어플리케이션 설치 방법의 흐름도를 도시한다.
우선, 도 4a를 참조하면, 410 동작에서, 전자 장치(101)는 제 1 어플리케이션을 다운로드받을 수 있다. 예를 들어, 전자 장치(101)는 어플리케이션 마켓으로부터 제 1 어플리케이션을 다운로드받을 수 있다.
420 동작에서, 전자 장치(101)는 다운로드받은 제 1 어플리케이션을 설치하고, 일반 영역에 할당할 수 있다. 하나의 실시예에서는, 전자 장치(101)는 수신된 어플리케이션을 우선적으로 일반 영역에 할당할 수 있다.
430 동작에서, 전자 장치(101)는 다운로드받은 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 본 발명의 다양한 실시예에서, 제 1 어플리케이션은, 샌드 박스에서 실행하는지 여부를 나타내는 메타데이터를 포함할 수 있다. 예를 들어, 제 1 어플리케이션이 안드로이드 OS에 근거하여 제작된 경우에는, AndoroidManifest.xml 파일 내에 특정 데이터를 삽입한 형태로 메타데이터를 포함할 수 있다. 다만, 상술한 안드로이드 OS 관련 예는 단순히 예시적인 것으로, 본 발명의 다양한 실시예에 따른 전자 장치(101)는 다양한 OS에 근거하여 제작된 어플리케이션에 대하여서도, 샌드 박스에서 실행하는 어플리케이션인지 여부를 포함하는 메타데이터를 확인 및 관리할 수 있다.
전자 장치(101)는 제 1 어플리케이션의 메타데이터를 확인함으로써 다운로드받은 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 예를 들어, 제 1 어플리케이션이 안드로이드 OS에 근거하여 제작된 경우에는, 제 1 어플리케이션의 AndoroidManifest.xml 파일 내에 특정 데이터가 포함된지 여부를 판단함으로써 다운로드받은 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다.
제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인 경우에는, 440 동작에서 전자 장치(101)는 샌드 박스에 제 1 어플리케이션을 할당할 수 있다.
예를 들어, 도 5a에 도시된 바와 같이, 전자 장치(101)는 일반 영역(310)에 제 1 어플리케이션(501)을 우선 할당하며, 제 1 샌드 박스(320)에 제 1 어플리케이션(502)을 할당할 수 있다. 이 경우, 전자 장치(101)는, 제 1 어플리케이션의 일반 모드에 대응하는 데이터를 일반 영역(310)에 대응하는 리소스에 할당할 수 있으며, 제 1 어플리케이션의 보안 모드에 대응하는 데이터를 제 1 샌드 박스(320)에 대응하는 리소스에 할당할 수 있다.
제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션이 아닌 경우에는, 제 1 어플리케이션을 일반 영역에만 할당할 수 있다.
예를 들어, 도 5b에 도시된 바와 같이, 전자 장치(101)는 일반 영역(310)에 제 1 어플리케이션(501)을 할당할 수 있다. 이 경우, 전자 장치(101)는, 제 1 어플리케이션의 일반 모드에 대응하는 데이터를 일반 영역(310)에 대응하는 리소스에 할당할 수 있다. 제 1 어플리케이션(501)이 실행되는 경우에는, 제 1 어플리케이션(501)의 데이터 및 코드 실행을 다른 어플리케이션과 공유될 수 있다.
도 4b는 본 발명의 다양한 실시예에 따른 어플리케이션 설치 방법의 흐름도를 도시한다.
410 동작에서, 전자 장치(101)는 제 1 어플리케이션을 다운로드받을 수 있다. 420 동작에서, 전자 장치(101)는 제 1 어플리케이션을 설치하고, 일반 영역에 할당할 수 있다. 425 동작에서, 전자 장치(101)는 제 1 어플리케이션의 메타데이터를 확인할 수 있다. 전자 장치(101)는 제 1 어플리케이션의 파일 중 삽입된 특정 데이터로 메타데이터를 확인할 수 있다. 본 발명의 다양한 실시예에서, 메타데이터는 어플리케이션이 보안 영역에 할당되어야 하는지 여부와 관련된 것으로, 직접적으로 보안 영역에 할당되어야 하는지 여부를 나타낼수도 있거나 또는 보안 레벨의 형태로 구현될 수도 있다.
430 동작에서, 전자 장치(101)는 제 1 어플리케이션이 보안 영역에 할당하는 어플리케이션인지 여부를 판단할 수 있다. 예를 들어, 메타데이터가 직접적으로 보안 영역에 할당되어야 하는 것을 나타내는 경우에는, 전자 장치(101)는 제 1 어플리케이션을 보안 영역에 할당하는 것으로 판단할 수 있다. 또는, 메타데이터가 보안 레벨인 경우에는, 전자 장치(101)는 확인된 보안 레벨에 따라 제 1 어플리케이션이 보안 영역에 할당하는 어플리케이션인지 여부를 판단할 수도 있다. 한편, 440 동작에 대하여서는, 도 4a를 참조하여 상세하게 설명하였기 때문에 여기에서의 더 이상의 설명은 생략하도록 한다.
도 4c는 본 발명의 다양한 실시예에 따른 어플리케이션 설치 방법의 흐름도를 도시한다.
410 동작에서, 전자 장치(101)는 제 1 어플리케이션을 다운로드받아 설치할 수 있다. 450 동작에서는, 전자 장치(101)는 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션으로 판단된 경우에는, 460 동작에서 전자 장치(101)는 일반 영역 및 샌드 박스에 제 1 어플리케이션을 할당할 수 있다. 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션이 아닌 것으로 판단된 경우에는, 470 동작에서 전자 장치(101)는 일반 영역에 제 1 어플리케이션을 할당할 수 있다.
도 6a는 본 발명의 다양한 실시예에 따른 어플리케이션 설치 방법의 흐름도를 도시한다.
611 동작에서, 보안 서버(601)는 어플리케이션 마켓(602)과 어플리케이션 리스트를 공유할 수 있다. 하나의 실시예에서, 보안 서버(601)는 어플리케이션 마켓(602)에 업로드되는 어플리케이션과 어플리케이션에 대응하는 보안 키 사이의 연관 정보를, 어플리케이션 마켓(602) 또는 다른 외부 엔티티로부터 수신할 수 있다. 표 1은 본 발명의 다양한 실시예에 따른 어플리케이션과 보안 키 사이의 연관 정보의 예시이다.
어플리케이션 보안 키
제 1 어플리케이션 akbidll
제 2 어플리케이션 vnei3
제 3 어플리케이션 villlwo5
613 동작에서, 보안 서버(601)는 예를 들어 표 1과 같은 어플리케이션 리스트를 저장할 수 있다.
615 동작에서, 전자 장치(101)는 어플리케이션 마켓(602)으로부터 어플리케이션을 다운로드받아 설치할 수 있다. 아울러, 전자 장치(101)는 어플리케이션 마켓(602)으로부터 보안 키를 다운로드받을 수 있다. 여기에서, 보안 서버(601)에 저장된 보안 키 및 전자 장치(101)가 수신하는 보안 키는 상이하거나 또는 서로 동일할 수도 있다. 본 발명의 다양한 실시예에서, 보안 서버(601)에 저장된 보안 키 및 전자 장치(101)가 수신하는 보안 키는 다양한 암호화/복호화 알고리즘에서 이용 가능한 키 값일 수 있다. 하나의 예에서, 전자 장치(101)는 제 1 어플리케이션과 "akbidll"의 보안 키를 어플리케이션 마켓(602)으로부터 다운로드 받는 것을 상정하도록 한다. 한편, 제 1 어플리케이션은 샌드 박스에서 실행하는 것을 지시하는 메타데이터를 포함할 수 있다. 상술한 바와 같이, 메타데이터는 샌드 박스에서 실행하는 것을 지시하는 데이터, 보안 레벨일 수 있거나 또는 보안 키가 메타데이터로 이용될 수도 있다.
617 동작에서, 전자 장치(101)는 메타데이터를 확인할 수 있으며, 확인 결과에 따라 다운로드받은 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 예를 들어, 전자 장치(101)는 메타데이터에 직접 지시된 제 1 어플리케이션이 샌드 박스에서 실행하는 것을 나타내는 데이터에 근거하여 판단할 수 있다. 또는, 전자 장치(101)는 제 1 어플리케이션의 보안 레벨에 따라서, 제 1 어플리케이션이 샌드 박스에서 실행하는 것을 판단할 수 있다. 또는, 전자 장치(101)는 제 1 어플리케이션과 함께 수신된 보안 키에 근거하여, 제 1 어플리케이션이 샌드 박스에서 실행하는 것을 판단할 수도 있다.
619 동작에서, 전자 장치(101)는 보안 서버(601)로 제 1 어플리케이션에 대한 인증 요청을 송신할 수 있다. 예를 들어, 인증 요청은, 제 1 어플리케이션의 식별자 및 보안 키를 포함할 수 있다. 여기에서, 제 1 어플리케이션의 식별자는 어플리케이션 패키지 명칭 또는 어플리케이션 등록 번호 등의 다양한 정보로 구현될 수 있으며, 어플리케이션을 식별할 수 있는 데이터라면 제한이 없음을 당업자는 용이하게 이해할 수 있을 것이다. 다른 실시예에서, 인증 요청은 보안 키를 이용한 암호화된 값을 포함할 수도 있다. 전자 장치(101)는 어플리케이션 마켓(602)으로부터 수신된 보안 키에 다양한 암호화 알고리즘을 적용하여, 암호화된 값을 생성할 수 있다. 전자 장치(101)는 어플리케이션 식별자 및 암호화된 값을 포함한 인증 요청을 송신할 수도 있다. 또 다른 예에서, 어플리케이션 개발자는 보안 키로 어플리케이션을 사이닝(signing)할 수 있으며, 보안 서버(601)는 사이닝 여부를 확인함으로써 인증을 수행할 수도 있다. 본 발명의 다양한 실시예에서, 샌드 박스 에이전트는 보안 서버(601)와 인증 요청 송신 및 인증 결과 수신을 수행할 수 있다.
621 동작에서, 보안 서버(601)는 인증 요청에 응답하는 인증 결과를 전자 장치(101)로 송신할 수 있다. 보안 서버(601)는 인증 요청에 포함된 어플리케이션 식별자 및 보안 키를, 저장하고 있는 어플리케이션 리스트와 비교함으로써, 인증을 수행할 수 있다. 또는, 보안 서버(601)는 인증 요청에 포함된 암호화된 값을, 기저장된 보안 키를 이용하여 복호화하여 인증을 수행할 수도 있다. 보안 서버(601)는, 제 1 어플리케이션에 대한 인증 성공 또는 실패를 판단할 수 있다. 보안 서버(601)는 인증 성공 또는 실패 결과를 포함하는 인증 결과를 전자 장치(101)로 송신할 수 있다.
623 동작에서, 전자 장치(101)는 인증 결과를 확인할 수 있다. 625 동작에서, 전자 장치(101)는 인증 결과에 따라 제 1 어플리케이션을 할당할 수 있다. 예를 들어, 인증이 성공한 경우에는, 전자 장치(101)는 제 1 어플리케이션을 일반 영역과 샌드 박스에 할당할 수 있다. 또는, 전자 장치(101)는 제 1 어플리케이션을 샌드 박스에 할당할 수도 있다. 하나의 실시예에서, 메타데이터는 할당되어야 하는 샌드 박스의 사용자 식별자 정보를 더 포함할 수도 있으며, 전자 장치(101)는 메타데이터를 참조하여 해당 샌드 박스에 제 1 어플리케이션을 할당할 수 있다. 또는, 메타데이터가 샌드 박스의 사용자 식별자 정보를 포함하지 않은 실시예에서는, 전자 장치(101)는 메타데이터를 이용하여 제 1 어플리케이션을 할당할 샌드 박스를 결정하고, 결정된 샌드 박스에 제 1 어플리케이션을 할당할 수도 있다. 전자 장치(101)는 제 1 어플리케이션이 할당될 샌드 박스가 미생성된 경우에는, 샌드 박스를 생성하여 제 1 어플리케이션을 할당할 수도 있다. 한편, 인증이 실패한 경우에는, 전자 장치(101)는 제 1 어플리케이션을 일반 영역에 할당할 수 있다.
한편, 도 6의 실시예에서는, 보안 서버(601) 및 어플리케이션 마켓(602)이 상이한 엔티티로 도시되어 있지만, 보안 서버(601) 및 어플리케이션 마켓(602)은 하나의 엔티티로 구현될 수도 있다.
도 6b는 본 발명의 다양한 실시예에 따른 어플리케이션 업로드 과정의 흐름도를 도시한다.
641 동작에서, 개발자용 전자 장치(630)는 어플리케이션 식별자 및 보안 키를 획득할 수 있다. 예를 들어, 개발자용 전자 장치(630)는 플랫폼 운영자와의 계약을 통하여 어플리케이션 식별자 및 보안 키를 획득할 수 있다. 이 경우, 어플리케이션 식별자 및 보안 키를 라이선스 키로 명명할 수도 있다.
643 동작에서, 개발자용 전자 장치(630)는 어플리케이션 식별자 및 보안 키를 보안 서버(601)로 송신할 수 있다. 645 동작에서, 보안 서버(601)는 수신된 어플리케이션 식별자 및 보안 키를 등록할 수 있다. 이에 따라, 보안 서버(601)는 어플리케이션 식별자 및 보안 키 사이의 연관 정보를 저장할 수 있다. 보안 서버(601)는 도 6a에서 상술한 바와 같이, 전자 장치(101)로부터 수신된 인증 요청을 미리 저장한 어플리케이션 식별자 및 보안 키 사이의 연관 정보를 이용하여 인증할 수 있다.
647 동작에서, 개발자용 전자 장치(630)는 어플리케이션을 제작할 수 있다. 649 동작에서, 개발자용 전자 장치(630)는 어플리케이션에 메타데이터를 추가할 수 있으며, 메타데이터는 상술한 바와 같이 샌드 박스에서 실행하는지 여부를 지시하는 데이터일 수 있다.
651 동작에서, 개발자용 전자 장치(630)는 어플리케이션 마켓(602)에 어플리케이션 및 보안 키를 송신할 수 있다. 653 동작에서, 어플리케이션 마켓(602)은 수신된 어플리케이션 및 보안 키를 등록할 수 있다. 추후, 어플리케이션 마켓(602)은 전자 장치(101)로부터 어플리케이션 다운로드 요청을 받으면, 이에 대응하여 어플리케이션 및 보안 키를 전자 장치(101)로 송신할 수 있다.
도 7은 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법의 흐름도를 도시한다.
710 동작에서, 전자 장치(101)는 제 1 어플리케이션을 다운로드받아 설치할 수 있다.
715 동작에서, 전자 장치(101)는 제 1 어플리케이션을 일반 영역에 할당할 수 있다.
720 동작에서, 전자 장치(101)는 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 하나의 실시예에서, 전자 장치(101)는 제 1 어플리케이션에 포함된 메타데이터를 이용하여, 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다.
제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인 것으로 판단되면, 730 동작에서 전자 장치(101)는 제 1 어플리케이션을 할당할 샌드 박스가 존재하는지 여부를 판단할 수 있다. 상술한 바와 같이, 메타데이터는 할당되어야 하는 샌드 박스의 사용자 식별자 정보를 더 포함할 수도 있으며, 전자 장치(101)는 메타데이터를 참조하여 해당 샌드 박스에 제 1 어플리케이션을 할당할 수 있다. 또는, 메타데이터가 샌드 박스의 사용자 식별자 정보를 포함하지 않은 실시예에서는, 전자 장치(101)는 메타데이터를 이용하여 제 1 어플리케이션을 할당할 샌드 박스를 결정하고, 결정된 샌드 박스에 제 1 어플리케이션을 할당할 수도 있다. 이에 따라, 전자 장치(101)는 확인된 샌드 박스가 이미 전자 장치(101)에 할당되어 있는지 여부를 판단할 수 있다.
예를 들어, 도 8a에서와 같이, 전자 장치(101)는 제 1 어플리케이션을 할당할 샌드 박스가 제 1 샌드 박스(320)인 것으로 판단할 수 있다. 전자 장치(101)는 제 1 샌드 박스(320)가 이미 생성되어 있는지 여부를 판단(801)할 수 있다. 하나의 실시예에서, 전자 장치(101)에서 정의된 어플리케이션 매니저(241)는 어플리케이션 계층(270)에 제 1 샌드 박스(320)가 생성되었는지 여부를 판단(801)할 수 있다. 도 8a의 실시예에서는, 제 1 샌드 박스(320)가 미생성된 것을 상정하도록 한다.
샌드 박스가 생성되어 있지 않으면, 740 동작에서 전자 장치(101)는 미생성된 샌드 박스를 생성할 수 있다. 예를 들어, 도 8b에서와 같이, 전자 장치(101)에서 정의된 샌드 박스 매니저(340)는 제 1 샌드 박스(320)를 생성(802)할 수 있다.
샌드 박스가 생성되면, 750 동작에서 전자 장치(101)는 생성되거나 또는 기 존재하였던 샌드 박스에 제 1 어플리케이션(321)을 할당(812)할 수 있다. 본 발명의 다양한 실시예에서, 도 8b에 도시된 바와 같이, 전자 장치(101)는 일반 영역에 우선 제 1 어플리케이션(311)을 할당(812)하면서, 샌드 박스에 제 1 어플리케이션(321)을 할당(811)할 수도 있다.
한편, 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션이 아닌 것으로 판단되면, 전자 장치(101)는 일반 영역에만 제 1 어플리케이션을 할당할 수 있다.
한편, 다른 실시예에서는, 전자 장치(101)는 어플리케이션을 아무 영역에도 할당하지 않고, 우선 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부부터 판단할 수도 있다. 전자 장치(101)는 어플리케이션이 샌드 박스에 실행하는 것으로 판단되면 일반 영역 및 샌드 박스에 어플리케이션을 할당하고, 어플리케이션이 샌드 박스에 실행하지 않는 것으로 판단되면 일반 영역에 어플리케이션을 할당할 수 있다.
760 동작에서 전자 장치(101)는 일반 영역에 제 1 어플리케이션을 할당할 수 있다.
도 9a 내지 9h는 본 발명의 다양한 실시예 및 비교예에 따른 전자 장치의 화면을 설명하기 위한 개념도들을 도시한다.
도 9a를 참조하면, 전자 장치(101)는 일반 영역에서 메뉴 화면(900)을 표시할 수 있다. 여기에서, 메뉴 화면(900)은 런처 어플리케이션에 의한 화면으로, 구현에 따라 런처 어플리케이션 실행 화면으로 명명될 수도 있다. 전자 장치(101)는 적어도 하나의 어플리케이션 실행 아이콘(901,902,903)을 표시할 수 있다. 예를 들어, 전자 장치(101)는 갤러리 어플리케이션의 실행 아이콘(901), 플래너 어플리케이션의 실행 아이콘(902) 및 어플리케이션 마켓 어플리케이션의 실행 아이콘(903)을 표시할 수 있다. 이 경우, 전자 장치(101)는 일반 영역(310)에 갤러리 어플리케이션(905), 플래너 어플리케이션(906) 및 어플리케이션 마켓 어플리케이션(907)을 기설치할 수 있다. 한편, 전자 장치(101)는 어플리케이션 마켓 어플리케이션의 실행 아이콘(903)의 지정(904)에 따른 실행 명령을 획득할 수 있다.
도 9b를 참조하면, 전자 장치(101)는 실행 명령에 따라 어플리케이션 마켓 어플리케이션을 실행할 수 있다. 전자 장치(101)는 어플리케이션 마켓 어플리케이션의 실행 화면을 표시할 수 있으며, 실행 화면에는 어플리케이션 마켓에 업로드된 어플리케이션(911,913)과 다운로드 명령 오브젝트(912,914)가 포함될 수 있다. 예를 들어, 전자 장치(101)가 “A 은행 어플리케이션”(911)을 다운로드하는 경우를 상정하도록 한다. 사용자는 다운로드 명령 오브젝트(912)를 지정할 수 있다. 전자 장치(101)는 이에 대응하여 어플리케이션 마켓으로부터 “A 은행 어플리케이션”(911)을 다운로드할 수 있다. 도 9c는 “A 은행 어플리케이션”(911)의 다운로드 진행 상황(915)을 표시하는 전자 장치(101)의 개념도이다. 다운로드가 완료되면, 전자 장치(101)는 다운로드된 어플리케이션(931)을 설치할 수 있다.
본 발명의 다양한 실시예에서, 도 9d에서와 같이, 전자 장치(101)는 어플리케이션(931)을 일반 영역(310)에 할당할 수 있다. 한편, 전자 장치(101)는 어플리케이션(931)이 제 1 샌드 박스(320)에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 예를 들어, 전자 장치(101)는 어플리케이션(931)의 메타데이터를 확인함으로써 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 다운로드된 어플리케이션(931)이 샌드 박스에서 실행하는 어플리케이션인 것으로 판단되면, 전자 장치(101)는 도 9e에서와 같이, 즉 제 1 샌드 박스(320)에 제 1 어플리케이션(932)를 할당할 수 있다. 아울러, 전자 장치(101)는 설치된 어플리케이션 실행 아이콘(921)을 메뉴 화면(900) 상에 더 표시할 수 있다. 이후, 실행 아이콘(921)이 지정되면, 전자 장치(101)는 “A 은행 어플리케이션”을 제 1 샌드 박스(320), 즉 샌드 박스에서 실행할 수 있다. 예를 들어, 전자 장치(101)는 “A 은행 어플리케이션”으로부터의 데이터 및 코드 실행을 제 1 샌드 박스(320) 밖에 할당된 어플리케이션과 공유하지 않을 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 제 1 어플리케이션과 연관된 제 2 어플리케이션을 함께 다운로드받을 수도 있다. 예를 들어, 도 9f 및 9g에 도시된 바와 같이, 전자 장치(101)는 “A 은행 어플리케이션”과 연관된 “A 카드 어플리케이션”을 함께 다운로드받을 수 있다. 전자 장치(101)는 다운로드받은 “A 카드 어플리케이션”(941)을 일반 영역(310)에 할당하고, 아울러 “A 카드 어플리케이션”(942)을 제 1 샌드 박스(320)에 할당할 수 있다.
본 발명의 다양한 실시예에서, 제 2 어플리케이션은 제 1 어플리케이션과 동일한 샌드 박스에서 실행하는 것일 수 있다. 이에 따라, 전자 장치(101)는 “A 카드 어플리케이션”(942)을 제 1 샌드 박스(320)에 설치 및 할당할 수 있다. 아울러, 전자 장치(101)는 설치된 어플리케이션 실행 아이콘(940)을 메뉴 화면(900) 상에 더 표시할 수 있다. 이후, 실행 아이콘(940)이 지정되면, 전자 장치(101)는 “A 카드 어플리케이션”(942)을 제 1 샌드 박스(320), 즉 샌드 박스에서 실행할 수 있다. 예를 들어, 전자 장치(101)는 “A 카드 어플리케이션”으로부터의 데이터 및 코드 실행을 제 1 샌드 박스(320)에 할당되지 않은 다른 어플리케이션들과 공유하지 않을 수 있다. 한편, 전자 장치(101)는 “A 카드 어플리케이션”으로부터의 입출력 데이터는 “A 은행 어플리케이션”과 공유할 수 있다. 제 2 어플리케이션은 제 1 어플리케이션과 연관된 어플리케이션으로, 예를 들어 동일한 어플리케이션 개발자에 의하여 개발된 어플리케이션, 제 1 어플리케이션의 실행 시 요구되는 인증, 암호 등과 관련된 어플리케이션 등일 수 있으며, 그 종류에는 제한이 없을 수 있다. 제 2 어플리케이션은 제 1 어플리케이션과 동일한 샌드 박스에서 실행하는 것으로, 예를 들어 동일한 도메인 식별자에 대응하는 어플리케이션일 수 있다.
도 9h는 본 발명과의 비교를 위한 비교예에 의한 전자 장치의 화면(910,920)을 도시한다. 비교예에 의한 전자 장치(101)는 일반 영역에 대응하는 화면(970)을 표시할 수 있다. 일반 영역에 대응하는 화면(970)은, 일반 영역에 할당된 어플리케이션에 대한 실행 아이콘(971,972,973)을 포함할 수 있다. 일반 영역에 대응하는 화면(970)은 예를 들어 일반 영역에 할당된 런처 어플리케이션의 실행 화면일 수 있다. 예를 들어, 비교예에서는 일반 영역은 "0"의 사용자 식별자에 대응할 수 있으며, 일반 영역에 대응하는 화면(970)은 "0"의 사용자 식별자를 가진 사용자가 로그인한 경우의 화면일 수 있다.
한편, 비교예에서 샌드 박스는 "200"의 사용자 식별자에 대응할 수 있다. 비교예에 의한 전자 장치(101)는 "200"의 사용자 식별자를 가진 사용자가 로그인한 경우에는 제 1 샌드 박스에 대응하는 화면(980)을 표시할 수 있다. 도 9a에 도시된 바와 같이, 제 1 샌드 박스에 대응하는 화면(980)에는 제 1 샌드 박스에 할당된 어플리케이션 실행 아이콘(981,982)이 포함될 수 있다. 일반 영역에 대응하는 제 1 어플리케이션 실행 아이콘(971,972,973)과 대조를 위하여, 비교예에 의한 전자 장치(101)는 “!” 표시와 같은 추가 식별 오브젝트를 제 1 어플리케이션 실행 아이콘(981,982)과 함께 표시할 수 있다. 상술한 바와 같이, 비교예에 의한 전자 장치(101)는 사용자 별로 대응하는 화면(970,980)을 상이하게 표시할 수 있다. 이에 따라, 사용자는 예를 들어 어플리케이션을 보안 모드에서 실행하기 위하여, "200"의 사용자 식별자로 로그인하는 명령을 추가적으로 입력하여야 한다.
이와는 대조적으로, 본 발명의 다양한 실시예에 따른 전자 장치(101)는 도 9g에서와 같이 일반 영역 및 샌드 박스에 할당된 모든 어플리케이션에 대한 실행 아이콘을 단일 화면에 표시할 수 있으며, 메타데이터를 확인함으로써 어플리케이션의 실행 영역을 일반 영역 및 샌드 박스 영역 중 하나로 결정할 수 있다. 이에 따라, 사용자로부터 특정한 추가 명령을 수신하지 않아도, 전자 장치(101)는 샌드 박스에서 어플리케이션을 실행할 수 있다.
도 10은 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법의 흐름도를 도시한다.
도 10을 참조하면, 1010 동작에서 전자 장치(101)는 제 1 어플리케이션을 다운로드받아 설치할 수 있다. 하나의 실시예에서, 전자 장치(101)는 제 1 어플리케이션의 보안 레벨을 수신할 수 있다. 예를 들어, 전자 장치(101)는 어플리케이션 마켓으로부터 보안 레벨을 포함하는 제 1 어플리케이션 패키지를 수신할 수 있다. 보안 레벨은 제 1 어플리케이션의 메타데이터에 포함될 수도 있다. 또는, 전자 장치(101)는 제 1 어플리케이션과 별개로 보안 레벨을 수신할 수도 있다.
1011 동작에서, 전자 장치(101)는 일반 영역에 제 1 어플리케이션을 할당할 수 있다.
1013 동작에서, 전자 장치(101)는 제 1 어플리케이션의 보안 레벨을 확인할 수 있다. 예를 들어, 전자 장치(101)는 어플리케이션 패키지 내의 보안 레벨을 확인하거나 또는 메타데이터를 확인하거나 또는 별도로 수신된 보안 레벨을 확인할 수 있다.
1015 동작에서, 전자 장치(101)는 보안 영역에 할당하는 어플리케이션인지 여부를 판단할 수 있다. 예를 들어, 전자 장치(101)는 확인된 보안 레벨에 근거하여 제 1 어플리케이션이 보안 영역에 할당하는 어플리케이션인지 여부를 판단할 수 있다. 본 발명의 다양한 실시예에서, 전자 장치(101)는 보안 레벨과 샌드 박스 사이의 연관 정보를 미리 저장할 수 있다. 예를 들어, 전자 장치(101)는 표 2와 같은 연관 정보를 미리 저장할 수 있다.
보안 레벨 어플리케이션 할당 영역
0 일반 영역
1 일반 영역, 제 1 샌드 박스
2 일반 영역, 제 2 샌드 박스
보안 영역에 할당하는 어플리케이션으로 판단되면, 1030 동작에서 전자 장치(101)는 일반 영역 및 보안 영역에 대응하는 샌드 박스에 제 1 어플리케이션을 할당할 수 있다. 보안 영역에 할당하는 어플리케이션으로 판단되지 않으면, 전자 장치(101)는 일반 영역에만 제 1 어플리케이션을 할당할 수 있다. 한편, 상술한 표 2에서는 보안 레벨이 0,1,2 등의 Boolean 값으로 표현되어 있으나, 이는 단순히 예시적인 것으로 보안 레벨의 형식에는 제한이 없음을 당업자는 용이하게 이해할 수 있을 것이다.
예를 들어, 전자 장치(101)가 제 1 어플리케이션 및 제 2 어플리케이션을 다운로드받은 것을 상정하도록 한다. 이 경우, 전자 장치(101)는 제 1 어플리케이션의 보안 레벨이 1이며, 제 2 어플리케이션의 보안 레벨이 2인 것을 확인할 수 있다. 전자 장치(101)는, 예를 들어 표 2와 같은 보안 레벨 및 할당 영역 사이의 연관 정보에 근거하여, 제 1 어플리케이션의 할당 영역을 일반 영역 및 제 1 샌드 박스로 결정할 수 있다. 전자 장치는, 예를 들어 표 2와 같은 보안 레벨 및 할당 영역 사이의 연관 정보에 근거하여, 제 2 어플리케이션의 할당 영역을 일반 영역 및 제 2 샌드 박스로 결정할 수 있다. 이에 따라, 도 11에서와 같이, 전자 장치(101)는 제 1 어플리케이션을 결정된 영역(1110), 즉 일반 영역(310) 및 제 1 샌드 박스(320)에 할당할 수 있다. 전자 장치(101)는 제 2 어플리케이션을 결정된 영역(1120), 즉 일반 영역(310) 및 제 2 샌드 박스(330)에 할당할 수 있다.
한편, 다른 실시예에서는, 전자 장치(101)는 어플리케이션을 아무 영역에도 할당하지 않고, 우선 보안 레벨부터 확인할 수도 있다. 전자 장치(101)는 확인된 보안 레벨에 대응하여 일반 영역 및 샌드 박스 중 적어도 하나에 어플리케이션을 할당할 수 있다.
상술한 바에서는, 본 발명의 다양한 실시예에 따른 어플리케이션의 샌드 박스 할당 방법에 대하여 설명하였다. 상술한 바와 같이, 본 발명의 다양한 실시예에서는 어플리케이션의 다양한 메타데이터를 확인함으로써, 샌드 박스에 할당할지 여부를 판단할 수 있는 전자 장치가 제공될 수 있다. 이에 따라, 전자 장치의 사용자 또는 보안 관리자가 아닌 어플리케이션 개발자 또는 제공자가, 어플리케이션의 샌드 박스 할당 여부를 결정할 수 있다. 이하에서는, 상술한 바에 따라 샌드 박스에 할당된 어플리케이션의 실행 방법 및 관련되는 전자 장치의 동작에 대하여 설명하도록 한다.
도 12는 본 발명의 다양한 실시예에 따른 어플리케이션의 실행을 설명하기 위한 개념도를 도시한다. 도 12의 실시예에서, 전자 장치(101)는 제 1 어플리케이션을 일반 영역 및 제 1 샌드 박스에 할당하고, 제 2 어플리케이션을 일반 영역 및 제 2 샌드 박스에 할당한 경우를 상정하도록 한다. 아울러, 전자 장치(101)는 일반 영역을 사용자 식별자 "0"에 대응시키고, 제 1 샌드 박스를 사용자 식별자 "200"에 대응시키고, 제 2 샌드 박스를 사용자 식별자 "201"에 대응시킨 것을 상정하도록 한다.
도 12에 도시된 바와 같이, 전자 장치(101)는 일반 영역, 제 1 샌드 박스 및 제 2 샌드 박스에 할당된 모든 어플리케이션에 대한 실행 아이콘(931,932)을 포함하는 화면(930)을 표시할 수 있다. 전자 장치(101)는 실행 아이콘에 대한 터치 제스처(1200)와 같은 어플리케이션 실행 명령을 획득할 수 있다.
제 1 어플리케이션 실행 아이콘(931)이 지정된 경우, 전자 장치(101)는 제 1 어플리케이션을 실행할 수 있다. "0"의 사용자 식별자를 가지는 사용자가 로그인한 경우에는, 전자 장치(101)는 일반 모드에서 제 1 어플리케이션을 실행할 수 있다. 즉, 전자 장치(101)는 일반 영역에 할당된 제 1 어플리케이션을 실행할 수 있다. "200"의 사용자 식별자를 가지는 사용자가 로그인한 경우에는, 전자 장치(101)는 보안 모드에서 제 1 어플리케이션을 실행할 수 있다. 즉, 전자 장치(101)는 보안 영역에 할당된 제 1 어플리케이션을 실행할 수 있다. 이에 따라, 사용자로부터 특정한 추가 명령을 수신하지 않아도, 전자 장치(101)는 샌드 박스에서 어플리케이션을 할당할 수 있다.
도 13은 본 발명의 다양한 실시예에 따른 어플리케이션 실행 방법의 흐름도를 도시한다.
1310 동작에서, 전자 장치(101)는 제 1 어플리케이션 실행 명령을 획득할 수 있다. 예를 들어, 도 12에서와 같이, 전자 장치(101)는 제 1 어플리케이션 실행 아이콘을 표시하고, 표시된 실행 아이콘에 대한 터치 제스처와 같은 지정을, 어플리케이션 실행 명령으로 획득할 수 있다.
1320 동작에서, 전자 장치(101)는 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 본 발명의 다양한 실시예에서, 어플리케이션은 샌드 박스에서 실행하는지 여부를 지시하는 메타데이터를 포함할 수 있다. 예를 들어, 메타데이터는 직접적으로 샌드 박스에서 실행하는지 여부를 지시하는 데이터일 수 있으며, 또는 보안 레벨일 수도 있다. 상술한 바와 같이, 어플리케이션은 다운로드되는 시점에서 메타데이터를 포함할 수 있거나 또는 전자 장치(101)는 어플리케이션을 다운로드받는 경우에 해당 메타데이터를 함께 수신할 수 있다. 전자 장치(101)는 수신한 메타데이터를 저장할 수 있으며, 추후 실행 시점에서 메타데이터를 다시 참조할 수 있다. 본 발명의 다양한 실시예에서, 샌드 박스에 할당하는 어플리케이션인지 여부를 지시하는 메타데이터와 샌드 박스에 실행하는 어플리케이션인지 여부를 지시하는 메타데이터는 동일할 수 있다.
또 다른 실시예에서는 전자 장치(101)는 어플리케이션 설치 시점에서 메타데이터를 생성할 수도 있다. 이 경우, 메타데이터는 어플리케이션 패키지에 포함될 수 있으며, 설치 시점에서 메타데이터가 생성될 수도 있다. 전자 장치(101)는 실행 시점에서 메타데이터를 참조할 수 있다. 이 경우에는, 샌드 박스에 할당하는 어플리케이션인지 여부를 지시하는 메타데이터와 샌드 박스에 실행하는 어플리케이션인지 여부를 지시하는 메타데이터는 상이할 수도 있다.
제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인 것으로 판단되면, 1330 동작에서 전자 장치(101)는 일반 영역 및 샌드 박스 중 하나의 영역에서 제 1 어플리케이션을 실행할 수 있다. 본 발명의 다양한 실시예에 따라서 전자 장치(101)는 제 1 어플리케이션이 실행되는 영역을 일반 영역 및 샌드 박스 중 하나로 결정할 수 있다.
하나의 실시예에서는 전자 장치(101)는 샌드 박스에서 실행하는 어플리케이션인 경우에는, 해당 어플리케이션의 샌드 박스 내에서의 실행을 강제(enforce)할 수 있으며, 이를 강제 모드(enforce mode)로 명명할 수 있다. 강제 모드에서는, 전자 장치(101)는 제 1 어플리케이션을 샌드 박스에서 실행할 수 있다. 샌드 박스가 미생성되거나 할당의 지연 시간 때문에 제 1 어플리케이션이 아직 샌드 박스에 생성되지 않은 경우에는, 전자 장치(101)는 제 1 어플리케이션의 실행을 대기 또는 중단할 수 있다. 또는, 전자 장치(101)는 제 1 어플리케이션의 샌드 박스 내의 실행이 불가하다는 취지를 표시하면서, 일반 영역에서의 실행 여부를 문의할 수도 있다. 전자 장치(101)는 일반 영역에서의 실행 명령이 획득되면, 제 1 어플리케이션을 일반 영역에서 실행할 수 있다.
또 다른 실시예에서, 전자 장치(101)는 제 1 어플리케이션의 실행 영역을 문의할 수도 있다. 예를 들어, 전자 장치(101)는 제 1 어플리케이션의 실행 영역을 일반 영역 또는 샌드 박스 중 하나로 결정할 수 있는 그래픽 사용자 인터페이스를 표시할 수 있으며, 두 영역 중 하나의 선택 명령을 획득할 수 있다. 전자 장치(101)는 획득된 선택 명령에 따라 제 1 어플리케이션을 일반 영역 또는 샌드 박스 중 하나에서 실행할 수 있다. 이와 관련하여서는 도 20을 참조하여 더욱 상세하게 후술하도록 한다.
제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션이 아닌 것으로 판단되면, 1340 동작에서 전자 장치(101)는 일반 영역에서 제 1 어플리케이션을 실행할 수 있다.
도 14는 어플리케이션 실행 과정을 설명하는 개념도이다.
도 14에 도시된 바와 같이, 일반 영역(310)에 할당된 런처 어플리케이션(1401)은 어플리케이션 실행 명령을 획득할 수 있다. 더욱 상세하게, 런처 어플리케이션은 전자 장치(101)의 일반 영역(310), 제 1 샌드 박스(320) 및 제 2 샌드 박스(330)에 할당된 모든 어플리케이션에 대한 실행 아이콘을 표시할 수 있다. 실행 아이콘이 지정되면, 런처 어플리케이션(1401)은 실행 아이콘에 대응하는 숏컷(shortcut) 정보를 확인할 수 있다. 숏컷 정보는 어플리케이션의 패키지 명칭과 같이 어플리케이션을 구분할 수 있는 유일한 값을 포함할 수 있다. 런처 어플리케이션(1401)은 확인된 숏컷 정보에 대응하여 제 1 어플리케이션의 실행에 필요한 정보를 확인하고, 확인된 정보와 함께 어플리케이션 매니저(241)에 실행 요청(1411)을 출력할 수 있다.
어플리케이션 매니저(241)는 실행 요청(1411)을 입력받으며, 해당 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 하나의 실시예에서, 어플리케이션 매니저(241)는 어플리케이션의 메타데이터를 확인함으로써 해당 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 예를 들어, 어플리케이션 매니저(241)는 사용자 모드를 식별하는 확인 모듈(check module)을 더 포함할 수도 있으며, 확인 모듈이 해당 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 예를 들어, 제 1 어플리케이션이 안드로이드 OS에 근거하여 제작된 경우에는, 어플리케이션 매니저(241)는 AndroidManifest.xml 파일에 특정 데이터가 포함된지 여부에 따라 해당 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다.
한편, 상술한 바와 같이 어플리케이션 매니저(241)는 제 1 어플리케이션을 샌드 박스에서 실행할지 여부를 문의할 수 있다. 어플리케이션 매니저(241)는 제 1 어플리케이션 실행할 때마다 샌드 박스에서 실행 여부를 문의할 수도 있으며, 또는 제 1 어플리케이션의 최초 실행시에 문의할 수도 있다. 또는, 어플리케이션 매니저(241)는 사용자로의 문의 및 응답 없이, 제 1 어플리케이션을 샌드 박스에서 실행(1412)하도록 제어할 수도 있다.
본 발명의 다양한 실시예에서, 어플리케이션 매니저(241)는 어플리케이션 실행 시에도 인증 결과를 참조할 수도 있다. 상술한 바와 같이, 본 발명의 다양한 실시예에 따른 전자 장치(101)는 어플리케이션 다운로드시에 보안 서버(미도시)로 인증 요청을 송신하고, 인증 결과를 수신하여 저장할 수 있다. 어플리케이션 매니저(241)는 어플리케이션 실행 시에 저장된 인증 결과를 참조하여, 어플리케이션의 샌드 박스 실행 여부를 결정할 수도 있다. 어플리케이션 매니저(241)는 어플리케이션 실행 시에 저장된 인증 결과를 참조하여, 어플리케이션을 일반 영역에서 실행할지, 샌드 박스에서 실행할지 또는 어플리케이션을 실행하지 않을지를 결정할 수 있다.
도 15는 본 발명의 다양한 실시예에 따른 어플리케이션 실행 방법의 흐름도를 도시한다.
1510 동작에서, 전자 장치(101)는 제 1 어플리케이션 실행 명령을 획득할 수 있다. 1520 동작에서, 전자 장치(101)는 제 1 어플리케이션 메타데이터를 확인할 수 있다. 본 발명의 다양한 실시예에서는, 제 1 어플리케이션는 샌드 박스 영역에서 실행할지 여부를 나타내는 메타데이터를 포함하거나 또는 어플리케이션 매니저는 제 1 어플리케이션에 대응하는 메타데이터를 관리할 수 있다. 예를 들어, 메타데이터는 특정 데이터, 보안 레벨 또는 인증 결과로 구현될 수 있다.
1530 동작에서, 전자 장치(101)는 제 1 어플리케이션이 보안 영역에서 실행 또는 할당하는 어플리케이션인지 여부를 판단할 수 있다. 제 1 어플리케이션이 보안 영역에서 실행하는 어플리케이션인 것으로 판단되면, 1540 동작에서 전자 장치(101)는 보안 영역에서 제 1 어플리케이션을 실행할 수 있다. 제 1 어플리케이션이 보안 영역에서 실행하는 어플리케이션인 것으로 판단되지 않으면, 1550 동작에서 전자 장치(101)는 일반 영역에서 제 1 어플리케이션을 실행할 수 있다. 특히, 하나의 실시예에서, 전자 장치(101)는 별도의 사용자 전환 없이 보안 영역에서 제 1 어플리케이션을 실행할 수 있다. 다른 실시예에서는, 전자 장치(101)는 별도의 사용자 전환을 위한 과정을 수행한 이후에 보안 영역에서 제 1 어플리케이션을 실행할 수 있다.
도 16은 본 발명의 다양한 실시예에 따른 강제 모드를 설명하기 위한 흐름도를 도시한다.
1610 동작에서, 전자 장치(101)는 제 1 어플리케이션에 강제 모드를 설정할 수 있다. 상술한 바와 같이, 강제 모드는 제 1 어플리케이션을 샌드 박스에서만 실행하도록 하는 모드일 수 있다. 예를 들어, 어플리케이션 매니저(261)는 제 1 어플리케이션에 강제 모드를 설정할 수 있다.
1620 동작에서, 전자 장치(101)는 제 1 어플리케이션 실행 명령을 획득할 수 있다.
1630 동작에서, 전자 장치(101)는 제 1 어플리케이션이 보안을 위한 샌드 박스에 할당된지 여부를 판단할 수 있다. 제 1 어플리케이션이 샌드 박스에 할당된 경우에는, 1640 동작에서 전자 장치(101)는 제 1 어플리케이션을 샌드 박스에서 실행할 수 있다. 제 1 어플리케이션이 샌드 박스에 할당되지 않은 경우에는, 1650 동작에서 전자 장치(101)는 제 1 어플리케이션을 실행하지 않을 수 있다. 또는, 전자 장치(101)는 제 1 어플리케이션의 샌드 박스에의 할당을 대기하였다가, 할당 이후에 제 1 어플리케이션을 샌드 박스에서 실행할 수 있다. 예를 들어, 도 17에서와 같이, 어플리케이션 매니저(241)는 제 1 샌드 박스(320) 내의 제 1 어플리케이션이 할당된지 여부를 판단(1710)할 수 있다.
도 18은 본 발명의 다양한 실시예에 따른 어플리케이션의 샌드 박스내 할당된지 여부를 판단하는 방법의 흐름도를 도시한다.
1810 동작에서, 전자 장치(101)는 제 1 어플리케이션에 대한 인증 결과를 확인할 수 있다. 상술한 바와 같이, 본 발명의 다양한 실시예에 따른 전자 장치(101)는 어플리케이션 다운로드시에 보안 서버(미도시)로 인증 요청을 송신하고, 인증 결과를 수신하여 저장할 수 있다. 전자 장치(101)는 저장된 인증 결과를 참조하여, 어플리케이션의 적법한 설치 여부를 판단할 수 있다. 인증 결과가 성공적인 경우에는, 전자 장치(101)는 제 1 어플리케이션이 적법하게 설치 및 할당된 것으로 판단할 수 있다. 인증 결과가 실패인 경우에는, 전자 장치(101)는 제 1 어플리케이션이 샌드 박스에 할당되지 않은 것으로 판단할 수 있다.
1820 동작에서, 전자 장치(101)는 제 1 샌드 박스에 제 1 어플리케이션 데이터 저장 여부를 확인할 수 있다. 예를 들어, 어플리케이션 매니저는 샌드 박스에 대응하는 전자 장치(101)의 리소스에, 제 1 어플리케이션 데이터가 저장되는지 여부를 판단할 수 있다. 샌드 박스에 제 1 어플리케이션 데이터가 저장된 것으로 판단되면, 전자 장치(101)는 제 1 어플리케이션이 샌드 박스에 할당된 것으로 판단할 수 있다. 샌드 박스에 제 1 어플리케이션 데이터가 저장되지 않은 것으로 판단되면, 전자 장치(101)는 제 1 어플리케이션이 샌드 박스에 할당되지 않은 것으로 판단할 수 있다.
도 19는 본 발명의 다양한 실시예에 따른 어플리케이션 실행 방법의 흐름도를 도시한다. 도 19의 실시예는 도 20을 참조하여 더욱 상세하게 설명하도록 한다. 도 20은 본 발명의 다양한 실시예에 따른 전자 장치의 화면을 설명하기 위한 개념도를 도시한다.
1910 동작에서, 전자 장치(101)는 제 1 어플리케이션 실행 명령을 획득할 수 있다. 예를 들어, 전자 장치(101)는 도 20에서와 같이 어플리케이션 실행 아이콘(931,932)을 포함하는 화면을 표시할 수 있다. 전자 장치(101)는, 예를 들어 제 1 어플리케이션 실행 아이콘(931)에 대한 터치 제스처(2010)를 획득할 수 있다.
1920 동작에서, 전자 장치(101)는 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다. 예를 들어, 전자 장치(101)는 제 1 어플리케이션의 메타데이터를 참조하여, 제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인지 여부를 판단할 수 있다.
제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션인 것으로 판단되면, 1930 동작에서 전자 장치(101)는 일반 영역 및 샌드 박스 중 하나를 선택받을 수 있다. 예를 들어, 전자 장치(101)는 도 20에서와 같은 사용자 그래픽 인터페이스(2020)를 표시할 수 있다. 본 발명의 다양한 실시예에 따른 사용자 그래픽 인터페이스(2020)는 제 1 어플리케이션을 실행할 영역에 대한 선택 창일 수 있다. 사용자 그래픽 인터페이스(2020)는 일반 모드 또는 보안 모드 중 하나를 선택받을 수 있다.
1940 동작에서, 전자 장치(101)는 획득된 선택에 대응하여 제 1 어플리케이션을 일반 영역 및 샌드 박스 중 어느 하나의 영역에서 실행할 수 있다.
제 1 어플리케이션이 샌드 박스에서 실행하는 어플리케이션이 아닌 것으로 판단되면, 1950 동작에서 전자 장치(101)는 일반 영역에서 제 1 어플리케이션을 실행할 수 있다.
도 21은 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법의 흐름도를 도시한다.
2110 동작에서, 전자 장치(101)는 적어도 하나의 어플리케이션이 동작할 수 있는 제 1 환경, 예를 들어 일반 영역 및 상기 일반 영역과 동작 환경이 적어도 일부 상이한 제 2 환경, 예를 들어 샌드 박스를 제공할 수 있다.
2120 동작에서, 전자 장치(101)는 상기 제 1 환경 에서, 사용자의 제 1 입력에 적어도 일부 응답하여, 통신 모듈을 통하여, 외부 서버에 의하여 제공되는 어플리케이션 마켓에 접속할 수 있다.
2130 동작에서, 전자 장치(101)는 상기 제 1 환경 에서, 사용자의 제 2 입력에 적어도 일부 응답하여, 상기 어플리케이션 마켓으로부터 선택된 제 1 어플리케이션을 다운로드하여 설치할 수 있다.
2140 동작에서, 전자 장치(101)는 상기 설치된 제 1 어플리케이션을 상기 제 1 환경에 할당할 수 있다.
2150 동작에서, 전자 장치(101)는 사용자의 입력 없이, 상기 설치된 제 1 어플리케이션을 상기 제 2 환경에 할당할 수 있다.
본 발명의 다양한 실시예에서, 상기 제 1 어플리케이션은, 상기 제 2 환경에서 실행하는 어플리케이션인지 여부를 지시하는 메타데이터를 포함할 수 있다. 본 발명의 다양한 실시예에서, 전자 장치(101)는 상기 메타데이터에 근거하여, 상기 전자 장치에 미생성된 제 2 환경을 생성할 수 있다.
상기 메타데이터는, 특정 데이터, 상기 제 1 어플리케이션의 보안 레벨 및 보안을 위한 인증 관련 데이터 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 상기 보안 레벨에 따라서 보안을 위한 상기 제 2 환경에 상기 제 1 어플리케이션을 할당할지 여부를 판단할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 보안 서버로 상기 제 1 어플리케이션에 대한 인증 요청을 송신하고, 상기 보안 서버로부터 상기 인증 요청에 응답하는 인증 결과를 수신할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 상기 인증 결과에 근거하여, 상기 제 1 어플리케이션을 상기 제 2 환경에 할당 여부를 결정할 수 있으며, 상기 결정된 할당 여부에 따라서 상기 제 1 어플리케이션을 상기 제 2 환경에 할당할 수 있다. 상기 인증 요청은, 인증을 위한 보안 키 및 상기 보안 키에 의하여 암호화된 값 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 상기 제 1 환경 및 상기 제 2 환경에 할당된 어플리케이션의 실행을 위한 실행 아이콘을 단일 화면에 표시하는 동작을 더 포함할 수 있다. 상기 제 2 환경은, 사용자 식별자 별로 대응될 수 있다.
도 22는 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법의 흐름도를 도시한다.
2210 동작에서, 전자 장치(101)는 적어도 하나의 어플리케이션이 동작할 수 있는 제 1 환경, 및 상기 일반 영역과 동작 환경이 적어도 일부 상이한 제 2 환경을 제공할 수 있다.
2220 동작에서, 전자 장치(101)는 상기 입출력 인터페이스를 통하여 제 1 어플리케이션의 실행 명령을 획득하면, 상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인지를 판단할 수 있다.
2230 동작에서, 전자 장치(101)는 상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인 것으로 판단되면, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 상기 제 1 어플리케이션의 실행 아이콘을 표시할 수 있으며, 상기 표시된 제 1 어플리케이션의 실행 아이콘의 지정을 획득할 수 있다.
본 발명의 다양한 실시예에서, 상기 제 1 환경 및 제 2 환경은, 사용자 식별 정보 별로 대응될 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는, 상기 제 1 어플리케이션이 포함하는, 상기 제 2 환경에서 실행하는지 여부를 지시하는 메타데이터를 확인할 수 있다. 상기 메타데이터는, 상기 제 1 어플리케이션의 제작 시 상기 제 1 어플리케이션에 삽입되는 데이터, 상기 제 1 어플리케이션의 보안 레벨 및 상기 제 1 어플리케이션의 인증 결과 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 상기 제 2 환경에, 상기 제 1 어플리케이션이 할당된지 여부를 판단할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 상기 제 2 환경에 상기 제 1 어플리케이션이 할당되지 않은 경우에는, 상기 제 1 어플리케이션을 실행하지 않거나 또는 상기 제 1 환경에서 상기 제 1 어플리케이션을 실행할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 상기 제 2 환경에 상기 제 1 어플리케이션이 할당된 경우에는, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 상기 제 2 환경에, 상기 제 1 어플리케이션의 데이터가 저장된지를 판단할 수 있다.
본 발명의 다양한 실시예에서, 전자 장치(101)는 제 1 환경 및 상기 제 2 환경 중 하나를 선택받으며, 상기 선택된 영역에서 상기 제 1 어플리케이션을 실행할 수도 있다.
도 23은 본 발명의 다양한 실시예에 따른 전자 장치(2301)의 블록도(2300)이다. 상기 전자 장치(2301)는, 예를 들면, 도 1에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 예를 들면, 도 1에 도시된 전자 장치(101)는 도 1에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 상기 전자 장치(2301)는 하나 이상의 어플리케이션 프로세서(AP: application processor)(2310), 통신 모듈(2320), SIM(subscriber identification module) 카드(2324), 메모리(2330), 센서 모듈(2340), 입력 장치(2350), 디스플레이(2360), 인터페이스(2370), 오디오 모듈(2380), 카메라 모듈(2391), 전력 관리 모듈(2395), 배터리(2396), 인디케이터(2397), 및 모터(2398)를 포함할 수 있다.
상기 AP(2310)는, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 상기 AP(2310)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 상기 AP(2310)는, 예를 들면, SoC(system on chip) 로 구현될 수 있다. 한 실시예에 따르면, 상기 AP(2310)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 상기 AP(2310)는 도 1에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(2321))를 포함할 수도 있다. 상기 AP(2310)는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
상기 통신 모듈(2320)은, 도 1의 상기 통신 모듈(230)과 동일 또는 유사한 구성을 가질 수 있다. 상기 통신 모듈(2320)은, 예를 들면, 셀룰러 모듈(2321), WIFI 모듈(2323), BT 모듈(2325), GPS 모듈(2327), NFC 모듈(2328) 및 RF(radio frequency) 모듈(2329)를 포함할 수 있다.
상기 셀룰러 모듈(2321)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시예에 따르면, 상기 셀룰러 모듈(2321)은 가입자 식별 모듈(예: SIM 카드(2324))을 이용하여 통신 네트워크 내에서 전자 장치(2301)의 구별 및 인증을 수행할 수 있다. 한 실시예에 따르면, 상기 셀룰러 모듈(2321)은 상기 AP(2310)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시예에 따르면, 상기 셀룰러 모듈(2321)은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다.
상기 WIFI 모듈(2323), 상기 BT 모듈(2325), 상기 GPS 모듈(2327) 또는 상기 NFC 모듈(2328) 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시예에 따르면, 셀룰러 모듈(2321), WIFI 모듈(2323), BT 모듈(2325), GPS 모듈(2327) 또는 NFC 모듈(2328) 중 적어도 일부(예: 두 개 이상)는 하나의 integrated chip(IC) 또는 IC 패키지 내에 포함될 수 있다.
상기 RF 모듈(2329)는, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. 상기 RF 모듈(2329)는, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시예에 따르면, 셀룰러 모듈(2321), WIFI 모듈(2323), BT 모듈(2325), GPS 모듈(2327) 또는 NFC 모듈(2328) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
상기 SIM 카드(2324)는, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID(integrated circuit card identifier)) 또는 가입자 정보(예: IMSI(international mobile subscriber identity))를 포함할 수 있다.
상기 메모리(2330)(예: 메모리(130))는, 예를 들면, 내장 메모리(2332) 또는 외장 메모리(2334)를 포함할 수 있다. 상기 내장 메모리(2332)는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비휘발성 메모리(non-volatile Memory)(예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, 플래시 메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 또는 솔리드 스테이트 드라이브(solid state drive(SSD)) 중 적어도 하나를 포함할 수 있다.
상기 외장 메모리(2334)는 flash drive, 예를 들면, CF(compact flash), SD(secure digital), Micro-SD(micro secure digital), Mini-SD(mini secure digital), xD(extreme digital), 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 상기 외장 메모리(2334)는 다양한 인터페이스를 통하여 상기 전자 장치(2301)와 기능적으로 및/또는 물리적으로 연결될 수 있다.
상기 센서 모듈(2340)은, 예를 들면, 물리량을 계측하거나 전자 장치(2301)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 상기 센서 모듈(2340)은, 예를 들면, 제스처 센서(2340A), 자이로 센서(2340B), 기압 센서(2340C), 마그네틱 센서(2340D), 가속도 센서(2340E), 그립 센서(2340F), 근접 센서(2340G), color 센서(2340H)(예: RGB(red, green, blue) 센서), 생체 센서(2340I), 온/습도 센서(2340J), 조도 센서(2340K), 또는 UV(ultra violet) 센서(2340M) 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 센서 모듈(2340)은, 예를 들면, 후각 센서(E-nose sensor), EMG 센서(electromyography sensor), EEG 센서(electroencephalogram sensor), ECG 센서(electrocardiogram sensor), IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 상기 센서 모듈(2340)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시예에서는, 전자 장치(2301)는 AP(2310)의 일부로서 또는 별도로, 센서 모듈(2340)을 제어하도록 구성된 프로세서를 더 포함하여, 상기 AP(2310)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(2340)을 제어할 수 있다.
상기 입력 장치(2350)은, 예를 들면, 터치 패널(touch panel)(2352), (디지털) 펜 센서(pen sensor)(2354), 키(key)(2356), 또는 초음파(ultrasonic) 입력 장치(2358)를 포함할 수 있다. 상기 터치 패널(2352)은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 상기 터치 패널(2352)은 제어 회로를 더 포함할 수도 있다. 상기 터치 패널(2352)은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
상기(디지털) 펜 센서(2354)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트(sheet)를 포함할 수 있다. 상기 키(2356)는, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 상기 초음파 입력 장치(2358)는 초음파 신호를 발생하는 입력 도구를 통해, 전자 장치(2301)에서 마이크(예: 마이크(2388))로 음파를 감지하여 데이터를 확인할 수 있다.
상기 디스플레이(2360)(예: 디스플레이(160))은 패널(2362), 홀로그램 장치(2364), 또는 프로젝터(2366)을 포함할 수 있다. 상기 패널(2362)은, 도 1의 디스플레이(160)과 동일 또는 유사한 구성을 포함할 수 있다. 상기 패널(2362)은, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 상기 패널(2362)은 상기 터치 패널(2352)과 하나의 모듈로 구성될 수도 있다. 상기 홀로그램 장치(2364)은 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 상기 프로젝터(2366)는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 상기 스크린은, 예를 들면, 상기 전자 장치(2301)의 내부 또는 외부에 위치할 수 있다. 한 실시예에 따르면, 상기 디스플레이(2360)은 상기 패널(2362), 상기 홀로그램 장치(2364), 또는 프로젝터(2366)를 제어하기 위한 제어 회로를 더 포함할 수 있다.
상기 인터페이스(2370)는, 예를 들면, HDMI(high-definition multimedia interface)(2372), USB(universal serial bus)(2374), 광 인터페이스(optical interface)(2376), 또는 D-sub(D-subminiature)(2378)를 포함할 수 있다. 상기 인터페이스(2370)는, 예를 들면, 도 1에 도시된 통신 인터페이스(230)에 포함될 수 있다. 추가적으로 또는 대체적으로, 상기 인터페이스(2370)는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD(secure digital) 카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
상기 오디오 모듈(2380)은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 상기 오디오 모듈(2380)의 적어도 일부 구성요소는, 예를 들면, 도 1 에 도시된 입출력 인터페이스(140)에 포함될 수 있다. 상기 오디오 모듈(2380)은, 예를 들면, 스피커(2382), 리시버(2384), 이어폰(2386), 또는 마이크(2388) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
상기 카메라 모듈(2391)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래쉬(flash)(예: LED 또는 xenon lamp)를 포함할 수 있다.
상기 전력 관리 모듈(2395)은, 예를 들면, 상기 전자 장치(2301)의 전력을 관리할 수 있다. 한 실시예에 따르면, 상기 전력 관리 모듈(2395)은 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. 상기 PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 상기 배터리 게이지는, 예를 들면, 상기 배터리(2396)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 상기 배터리(2396)는, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
상기 인디케이터(2397)는 상기 전자 장치(2301) 혹은 그 일부(예: AP(2310))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 상기 모터(2398)는 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 상기 전자 장치(2301)는 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 상기 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어 플로우(media flow) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
상기 전자 장치의 전술한 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시예에서, 전자 장치는 전술한 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
본 문서에서 사용된 용어 “모듈”은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. “모듈”은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. “모듈”은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. “모듈”은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. “모듈”은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면,“모듈”은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어는, 프로세서(예: 프로세서(120))에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 상기 메모리(130)가 될 수 있다.
상기 컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM(compact disc read only memory), DVD(digital versatile disc), 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM(read only memory), RAM(random access memory), 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
그리고 본 문서에 개시된 실시예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 개시의 범위를 한정하는 것은 아니다. 따라서, 본 개시의 범위는, 본 개시의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시예를 포함하는 것으로 해석되어야 한다.

Claims (22)

  1. 전자 장치에 있어서,
    입출력 인터페이스;
    상기 입출력 인터페이스와 전기적으로 연결된 프로세서; 및
    상기 프로세서와 전기적으로 연결된 메모리를 포함하며,
    상기 메모리는, 실행시에, 상기 프로세서가,
    적어도 하나의 어플리케이션이 동작할 수 있는 제 1 환경, 및 상기 제 1 환경과 동작 환경이 적어도 일부 상이한 제 2 환경을 제공하고,
    상기 입출력 인터페이스를 통하여 제 1 어플리케이션의 실행 명령을 획득하면, 상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인지를 판단하고,
    상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인 것으로 판단되면, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행하는 인스트럭션들을 저장하는 것을 특징으로 하는 전자 장치.
  2. 제 1 항에 있어서,
    상기 제 1 어플리케이션의 실행 아이콘을 표시하는 디스플레이
    를 더 포함하며,
    상기 입출력 인터페이스는, 상기 표시된 제 1 어플리케이션의 실행 아이콘의 지정을 획득하는 전자 장치.
  3. 제 1 항에 있어서,
    상기 제 1 환경 및 제 2 환경은, 사용자 식별 정보 별로 대응되는 전자 장치.
  4. 제 1 항에 있어서,
    상기 프로세서는, 상기 제 1 어플리케이션이 포함하는, 상기 제 2 환경에서 실행하는지 여부를 지시하는 메타데이터를 확인하는 전자 장치.
  5. 제 4 항에 있어서,
    상기 메타데이터는, 상기 제 1 어플리케이션의 제작 시 상기 제 1 어플리케이션에 삽입되는 데이터, 상기 제 1 어플리케이션의 보안 레벨 및 상기 제 1 어플리케이션의 인증 결과 중 적어도 하나를 포함하는 전자 장치.
  6. 제 1 항에 있어서,
    상기 프로세서는, 상기 제 2 환경에, 상기 제 1 어플리케이션이 설치된지 여부를 판단하는 전자 장치.
  7. 제 6 항에 있어서,
    상기 프로세서는,
    상기 제 2 환경에 상기 제 1 어플리케이션이 할당되지 않은 경우에는, 상기 제 1 어플리케이션을 실행하지 않거나 또는 상기 제 1 환경에서 상기 제 1 어플리케이션을 실행하는 전자 장치.
  8. 제 6 항에 있어서,
    상기 프로세서는,
    상기 제 2 환경에 상기 제 1 어플리케이션이 할당된 경우에는, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행하는 전자 장치.
  9. 제 6 항에 있어서,
    상기 프로세서는, 상기 제 1 어플리케이션에 대한 인증 결과가 성공인지 여부를 판단하고, 상기 제 2 환경에, 상기 제 1 어플리케이션의 데이터가 저장된지를 판단하는 전자 장치.
  10. 제 1 항에 있어서,
    상기 프로세서는, 상기 제 1 환경 및 상기 제 2 환경 중 하나를 선택받으며, 선택된 영역에서 상기 제 1 어플리케이션을 실행하는 전자 장치.
  11. 제1항에 있어서,
    상기 제2환경에서 실행하는 어플리케이션에 대응하는 아이콘은 상기 제1환경에 대응되는 스크린에 배치되는 전자 장치.
  12. 적어도 하나의 어플리케이션이 동작할 수 있는 제 1 환경, 및 상기 제 1 환경과 동작 환경이 적어도 일부 상이한 제 2 환경을 제공하는 동작;
    제 1 어플리케이션의 실행 명령을 획득하면, 상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인지를 판단하는 동작; 및
    상기 제 1 어플리케이션이 상기 제 2 환경에서 실행하는 어플리케이션인 것으로 판단되면, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행하는 동작
    을 포함하는 전자 장치의 제어 방법.
  13. 제 12 항에 있어서,
    상기 제 1 어플리케이션의 실행 아이콘을 표시하는 동작; 및
    상기 입출력 인터페이스는, 상기 표시된 제 1 어플리케이션의 실행 아이콘의 지정을 획득하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
  14. 제 12 항에 있어서,
    상기 제 1 환경 및 제 2 환경은, 사용자 식별 정보 별로 대응되는 전자 장치의 제어 방법.
  15. 제 12 항에 있어서,
    상기 제 1 어플리케이션이 포함하는, 상기 제 2 환경에서 실행하는지 여부를 지시하는 메타데이터를 확인하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
  16. 제 15 항에 있어서,
    상기 메타데이터는, 상기 제 1 어플리케이션의 제작 시 상기 제 1 어플리케이션에 삽입되는 데이터, 상기 제 1 어플리케이션의 보안 레벨 및 상기 제 1 어플리케이션의 인증 결과 중 적어도 하나를 포함하는 전자 장치의 제어 방법.
  17. 제 12 항에 있어서,
    상기 제 2 환경에, 상기 제 1 어플리케이션이 설치된지 여부를 판단하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
  18. 제 17 항에 있어서,
    상기 제 2 환경에 상기 제 1 어플리케이션이 할당되지 않은 경우에는, 상기 제 1 어플리케이션을 실행하지 않거나 또는 상기 제 1 환경에서 상기 제 1 어플리케이션을 실행하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
  19. 제 17 항에 있어서,
    상기 제 2 환경에 상기 제 1 어플리케이션이 할당된 경우에는, 상기 제 2 환경에서 상기 제 1 어플리케이션을 실행하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
  20. 제 17 항에 있어서,
    상기 제 1 어플리케이션에 대한 인증 결과가 성공인지 여부를 판단하고, 상기 제 2 환경에, 상기 제 1 어플리케이션의 데이터가 저장된지를 판단하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
  21. 제 12 항에 있어서,
    상기 제 1 환경 및 상기 제 2 환경 중 하나를 선택받으며, 선택된 영역에서 상기 제 1 어플리케이션을 실행하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
  22. 제12항에 있어서,
    상기 제2환경에서 실행하는 어플리케이션에 대응하는 아이콘을 상기 제1환경에 대응되는 스크린에 배치하여 표시하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
KR1020150023641A 2015-02-16 2015-02-16 어플리케이션을 실행하는 전자 장치 및 그 제어 방법 KR102320149B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020150023641A KR102320149B1 (ko) 2015-02-16 2015-02-16 어플리케이션을 실행하는 전자 장치 및 그 제어 방법
EP16155898.6A EP3057026A1 (en) 2015-02-16 2016-02-16 Electronic device for executing application and method of controlling same
PCT/KR2016/001556 WO2016133339A1 (en) 2015-02-16 2016-02-16 Electronic device for executing application and method of controlling same
US15/044,858 US10360375B2 (en) 2015-02-16 2016-02-16 Electronic device for executing application and method of controlling same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150023641A KR102320149B1 (ko) 2015-02-16 2015-02-16 어플리케이션을 실행하는 전자 장치 및 그 제어 방법

Publications (2)

Publication Number Publication Date
KR20160100746A true KR20160100746A (ko) 2016-08-24
KR102320149B1 KR102320149B1 (ko) 2021-11-01

Family

ID=55446605

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150023641A KR102320149B1 (ko) 2015-02-16 2015-02-16 어플리케이션을 실행하는 전자 장치 및 그 제어 방법

Country Status (4)

Country Link
US (1) US10360375B2 (ko)
EP (1) EP3057026A1 (ko)
KR (1) KR102320149B1 (ko)
WO (1) WO2016133339A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200032413A (ko) * 2018-09-18 2020-03-26 이화여자대학교 산학협력단 리눅스 컨테이너 환경에서의 어플리케이션 처리 방법, 이를 수행하기 위한 기록매체 및 장치

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10650621B1 (en) 2016-09-13 2020-05-12 Iocurrents, Inc. Interfacing with a vehicular controller area network
CN106919840B (zh) * 2017-03-03 2020-12-29 努比亚技术有限公司 一种恶意软件的检测方法及装置
KR20210007262A (ko) * 2019-07-10 2021-01-20 삼성전자주식회사 어플리케이션을 관리하는 방법 및 그 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120114304A (ko) * 2009-12-15 2012-10-16 맥아피 인코퍼레이티드 동작 샌드박싱용 시스템 및 방법
KR20140082411A (ko) * 2012-12-24 2014-07-02 삼성전자주식회사 어플리케이션의 보안성 관리 방법 및 그 전자 장치

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8301884B2 (en) * 2002-09-16 2012-10-30 Samsung Electronics Co., Ltd. Method of managing metadata
WO2008048320A1 (en) * 2005-10-14 2008-04-24 Xeriton Corporation Control of application access to system resources
US8286158B2 (en) * 2006-02-06 2012-10-09 Imation Corp. Method and system for installing portable executable applications
US20080189767A1 (en) * 2007-02-01 2008-08-07 Microsoft Corporation Accessing file resources outside a security boundary
US8782604B2 (en) * 2008-04-11 2014-07-15 Oracle International Corporation Sandbox support for metadata in running applications
US20100024028A1 (en) * 2008-07-22 2010-01-28 Ernest Samuel Baugher Wireless mobile device with user selectable privacy for groups of resident application programs and files
US8582737B2 (en) 2009-10-07 2013-11-12 Twilio, Inc. System and method for running a multi-module telephony application
US8499304B2 (en) * 2009-12-15 2013-07-30 At&T Mobility Ii Llc Multiple mode mobile device
US8793291B2 (en) * 2010-03-15 2014-07-29 Salesforce.Com, Inc. System, method and computer program product for deploying an update between environments of a multi-tenant on-demand database system
US9390263B2 (en) * 2010-03-31 2016-07-12 Sophos Limited Use of an application controller to monitor and control software file and application environments
US20120102103A1 (en) * 2010-10-20 2012-04-26 Microsoft Corporation Running legacy applications on cloud computing systems without rewriting
KR101900047B1 (ko) * 2012-03-12 2018-09-18 삼성전자주식회사 애플리케이션이 필요로 하는 권한을 진단하는 방법 및 장치
US8666938B1 (en) * 2012-03-28 2014-03-04 Vmware, Inc. Installed application cloning and failover to virtual server
KR101907486B1 (ko) 2012-09-14 2018-10-12 한국전자통신연구원 보안성이 우수한 실행환경을 제공하는 이동 컴퓨팅 시스템
US9553758B2 (en) * 2012-09-18 2017-01-24 Box, Inc. Sandboxing individual applications to specific user folders in a cloud-based service
US9934054B2 (en) 2012-12-14 2018-04-03 International Business Machines Corporation Evaluating distributed application performance in a new environment
US20140229619A1 (en) * 2013-02-11 2014-08-14 Liferay, Inc. Resilient Portals Through Sandboxing
US9552406B2 (en) * 2013-03-29 2017-01-24 Schlumberger Technology Corporation Method and system for sandbox visibility
US9383984B2 (en) * 2014-01-13 2016-07-05 International Business Machines Corporation Seal-based regulation for software deployment management
US9563488B2 (en) * 2014-05-29 2017-02-07 Apple Inc. Sharing extension points to allow an application to share content via a sharing extension
US9361454B2 (en) * 2014-05-30 2016-06-07 Apple Inc. Methods for restricting resources used by an application based on a base profile and an application specific profile
US9461821B1 (en) * 2014-06-30 2016-10-04 Emc Corporation System and method for key material protection on devices using a secret sharing scheme
US9785790B2 (en) * 2015-12-15 2017-10-10 International Business Machines Corporation Protecting computer security applications

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120114304A (ko) * 2009-12-15 2012-10-16 맥아피 인코퍼레이티드 동작 샌드박싱용 시스템 및 방법
KR20140082411A (ko) * 2012-12-24 2014-07-02 삼성전자주식회사 어플리케이션의 보안성 관리 방법 및 그 전자 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200032413A (ko) * 2018-09-18 2020-03-26 이화여자대학교 산학협력단 리눅스 컨테이너 환경에서의 어플리케이션 처리 방법, 이를 수행하기 위한 기록매체 및 장치

Also Published As

Publication number Publication date
US20160239659A1 (en) 2016-08-18
EP3057026A1 (en) 2016-08-17
US10360375B2 (en) 2019-07-23
KR102320149B1 (ko) 2021-11-01
WO2016133339A1 (en) 2016-08-25

Similar Documents

Publication Publication Date Title
KR102320151B1 (ko) 어플리케이션을 설치하는 전자 장치 및 그 제어 방법
US10181028B2 (en) Method and apparatus to sandbox run-time android applications with lightweight container
KR102373225B1 (ko) 전자 장치 및 전자 장치에서 기능 제공 방법
KR20160101826A (ko) 멀티 유저 기반의 전자 장치
KR20160040022A (ko) 전자 기기의 사용자 인터페이스 표시 방법 및 장치
EP2998898B1 (en) Token-based scheme for granting permissions
US20170078269A1 (en) Method for managing application and electronic device supporting the same
KR102341162B1 (ko) 전자 장치 및 전자 장치의 공동 사용을 위한 방법
US10430091B2 (en) Electronic device and method for storing security information thereof
US20160139685A1 (en) Method for controlling display and electronic device thereof
KR20170017590A (ko) 전자 장치들 사이의 연결을 수행하기 위한 방법 및 전자 장치
KR102333425B1 (ko) 런타임 시의 안드로이드 애플리케이션들을 경량 컨테이너로 샌드박싱하는 방법 및 장치
KR102412436B1 (ko) 다른 전자 장치로부터의 데이터 이용을 관리하는 전자 장치 및 그 제어 방법
KR102320149B1 (ko) 어플리케이션을 실행하는 전자 장치 및 그 제어 방법
EP3131031A1 (en) Content security processing method and electronic device supporting the same
US10482237B2 (en) Method for processing security of application and electronic device supporting the same
KR20160084776A (ko) 설정 정보 전송 방법 및 전자 장치
US10908806B2 (en) Method for processing card information and electronic device thereof
KR20160068531A (ko) 어플리케이션 제어 방법 및 전자 장치
KR20160043485A (ko) 전자장치 및 전자장치의 클럭 주파수 제어 방법
KR20160084780A (ko) 미디어 장치와의 연결을 위한 전자 장치 및 그 동작 방법
KR20170042179A (ko) 전자 장치 및 전자 장치에서 어플리케이션의 실행을 제어하는 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant