KR20160131886A - 전자 장치 및 그의 정보 보호 방법 - Google Patents

전자 장치 및 그의 정보 보호 방법 Download PDF

Info

Publication number
KR20160131886A
KR20160131886A KR1020160045972A KR20160045972A KR20160131886A KR 20160131886 A KR20160131886 A KR 20160131886A KR 1020160045972 A KR1020160045972 A KR 1020160045972A KR 20160045972 A KR20160045972 A KR 20160045972A KR 20160131886 A KR20160131886 A KR 20160131886A
Authority
KR
South Korea
Prior art keywords
information
application
access right
access
electronic device
Prior art date
Application number
KR1020160045972A
Other languages
English (en)
Other versions
KR102468268B1 (ko
Inventor
이충훈
서연원
김일주
이경용
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to EP16792918.1A priority Critical patent/EP3295363B1/en
Priority to PCT/KR2016/004736 priority patent/WO2016182272A1/en
Priority to CN201680023780.9A priority patent/CN107533419B/zh
Priority to US15/147,066 priority patent/US10572674B2/en
Publication of KR20160131886A publication Critical patent/KR20160131886A/ko
Application granted granted Critical
Publication of KR102468268B1 publication Critical patent/KR102468268B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04817Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04847Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures

Abstract

전자 장치의 정보 보호방법이 개시된다. 본 정보 보호방법은, 애플리케이션에 대응되는 UI 요소를 표시하는 단계, UI 요소를 기 설정된 영역으로 이동시키는 사용자 조작을 입력받는 단계 및 전자 장치에 기 저장된 정보에 대한 애플리케이션의 접근권한을 기 설정된 영역에 설정된 접근권한으로 변경하는 단계를 포함한다.

Description

전자 장치 및 그의 정보 보호 방법{TERMINAL DEVICE AND METHOD FOR PROTECTING INFORMATION THEREOF}
본 발명은 전자 장치 및 그의 정보 보호 방법에 대한 것으로, 보다 상세하게는 전자 장치에 저장된 정보에 대한 애플리케이션의 접근권한을 손쉽게 관리할 수 있는 전자 장치 및 그의 정보 보호 방법에 관한 것이다.
전자 기술의 발달에 힘입어, 사용자는 스마트 폰 등과 같은 전자 장치를 통하여 다양한 기능을 제공받을 수 있었다. 전자 장치에 자체적으로 내장된 기능뿐만 아니라, 사용자는 애플리케이션을 다운로드 받아 설치함으로써 더 다양한 기능을 제공받을 수 있었다.
이와 같이 다운로드 받아 사용되는 특정 애플리케이션들은 전자 장치에 저장된 정보에 접근 또는 수집하기 위한 권한을 요구하기도 한다. 예컨대, 내비게이션 애플리케이션은 사용자의 위치에 대한 정보에 접근할 권한을 요구하며, 전화 애플리케이션은 전자 장치에 저장된 연락처 정보에 접근할 권한을 요구한다. 이러한 정보 접근권한에 대한 동의 여부는 애플리케이션 설치 시 이루어질 수 있으나, 보통 사용자는 애플리케이션 설치 시 이에 대해 꼼꼼히 살펴보지 않는 경우가 대부분이다.
그런데, 몇몇 애플리케이션들은 서비스와 무관한 지나치게 많은 정보에 대한 접근 권한을 요구하기도 하며, 사용자가 동의하지 않은 정보를 악의적으로 수집하기도 한다.
이에 따라, 애플리케이션을 이용하는 동안, 사용자는 자신도 모르게 전자 장치에 저장된 개인 정보가 빠져나가는 위험에 노출되어 있었다.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은, 전자 장치에 저장된 정보에 대한 애플리케이션의 접근권한을 손쉽게 관리할 수 있는 전자 장치 및 그의 정보 보호 방법을 제공함에 있다.
상술한 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 애플리케이션에 대응되는 UI 요소를 표시하는 단계, 상기 UI 요소를 기 설정된 제1 영역으로 이동시키는 사용자 조작을 입력받는 단계 및 상기 전자 장치에 기 저장된 정보에 대한 상기 애플리케이션의 접근권한을 상기 기 설정된 제1 영역에 설정된 접근권한으로 변경하는 단계를 포함한다.
이 경우, 상기 기 설정된 제1 영역은, 아이콘, 위젯, 상기 UI 요소가 표시된 페이지 화면과 다른 페이지 화면, 또는 접근권한이 변경된 애플리케이션의 UI 요소를 포함하는 폴더 아이콘에 대응되는 것일 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 변경하는 단계 이후, 상기 사용자 조작이 입력되기 전에 표시되던 위치에 상기 UI 요소를 지속적으로 표시하는 단계를 더 포함할 수 있다.
이 경우, 상기 UI 요소를 지속적으로 표시하는 단계는, 상기 애플리케이션의 접근권한 변경을 나타내는 식별자를 상기 UI 요소와 함께 표시할 수 있다.
한편, 상기 기 설정된 제1 영역은, 상기 기 설정된 제1 영역에 설정된 접근권한의 수준에 따라 상이한 형태를 가질 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 기 설정된 제1 영역이 선택되면, 상기 기 저장된 정보에 대한 상기 애플리케이션의 접근시도 이력을 표시하는 단계를 더 포함할 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 사용자 조작이 입력되면, 상기 제1 영역에 설정된 접근권한에 대한 정보를 포함한 UI 화면을 표시하는 단계를 더 포함할 수 있다.
이 경우, 상기 변경하는 단계는, 상기 UI 화면을 통해 상기 제1 영역에 설정된 접근권한을 수정하기 위한 사용자 조작을 입력받는 단계 및 상기 애플리케이션의 접근권한을 상기 수정된 접근권한으로 변경하는 단계를 포함할 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 UI 요소를 기 설정된 제2 영역으로 이동시키는 사용자 조작이 입력되면, 상기 기 저장된 정보에 대한 상기 애플리케이션의 접근권한을 수정하기 위한 UI 화면을 표시하는 단계를 더 포함할 수 있다.
이 경우, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 UI 화면에서 제공하는 기 설정된 접근권한이 선택되면, 상기 선택된 접근권한으로 상기 애플리케이션의 접근권한을 수정하는 단계를 더 포함할 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 변경된 접근권한의 수준이 기 설정된 제1 레벨이면, 상기 애플리케이션이 요청한 정보를 암호화하여 상기 애플리케이션에 제공하는 단계를 더 포함할 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 변경된 접근권한의 수준이 기 설정된 제2 레벨이면, 상기 애플리케이션이 요청한 정보 중 일부만을 상기 애플리케이션에 제공하는 단계를 더 포함할 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 변경된 접근권한의 수준이 기 설정된 제3 레벨이면, 상기 애플리케이션이 요청한 정보를 변조하여 상기 애플리케이션에 제공하는 단계를 더 포함할 수 있다.
한편, 상기 기 저장된 정보는, 사진, 연락처, 일정, 메시지 및 상기 전자 장치의 위치에 대한 정보 중 적어도 하나의 정보일 수 있다.
한편, 본 발명의 또 다른 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 전자 장치에 기 저장된 정보에 대한 접근권한을 설정하는 단계 및 상기 기 저장된 정보에 대한 특정 애플리케이션의 접근권한을 상기 설정된 접근권한으로 변경하는 단계를 포함한다.
이 경우, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 변경된 접근권한에 따라, 상기 기 저장된 정보에 대한 특정 애플리케이션의 접근을 제한하는 단계를 더 포함하며, 상기 제한하는 단계는, 상기 특정 애플리케이션이 요청한 정보 중 일부만을 상기 특정 애플리케이션에 제공하거나, 상기 특정 애플리케이션이 요청한 정보를 변조하여 상기 특정 애플리케이션에 제공하거나, 상기 특정 애플리케이션이 요청한 정보를 암호화하여 상기 특정 애플리케이션에 제공하거나, 상기 특정 애플리케이션이 요청한 정보가 상기 특정 애플리케이션에 제공되는 것을 차단할 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법은, 상기 기 저장된 정보에 대하여 상기 특정 애플리케이션이 접근을 시도한 이력을 저장하는 단계를 더 포함할 수 있다.
한편, 상기 변경하는 단계는, 상기 설정된 접근권한에 대응하는 제1 UI 요소를 표시하는 단계, 및 상기 특정 애플리케이션에 대응하는 제2 UI 요소를 상기 제1 UI 요소가 표시된 영역으로 이동시키는 사용자 조작을 입력받는 단계를 포함할 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자 장치는, 애플리케이션에 대응되는 UI 요소를 표시하기 위한 디스플레이부, 상기 UI 요소를 기 설정된 영역으로 이동시키는 사용자 조작을 입력받기 위한 입력부 및 상기 전자 장치에 기 저장된 정보에 대한 상기 애플리케이션의 접근권한을 상기 기 설정된 영역에 설정된 접근권한으로 변경하는 제어부를 포함한다.
한편, 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호방법을 실행하기 위한 프로그램을 포함하는 컴퓨터 판독가능 기록매체에 있어서, 상기 전자 장치의 정보 보호방법은, 애플리케이션에 대응되는 UI 요소를 표시하는 단계, 상기 UI 요소를 기 설정된 영역으로 이동시키는 사용자 조작을 입력받는 단계 및 상기 전자 장치에 기 저장된 정보에 대한 상기 애플리케이션의 접근권한을 상기 기 설정된 영역에 설정된 접근권한으로 변경하는 단계를 포함한다.
이상과 같은 본 발명의 다양한 실시 예에 따르면, 사용자는 전자 장치에 저장된 정보에 대한 애플리케이션의 접근권한을 손쉽게 관리할 수 있으며, 또한, 전자 장치에 저장된 개인 정보가 사용자 모르게 빠져나가는 위험이 줄어들 수 있다.
도 1은 본 발명의 일 실시 예에 따른 전자 장치의 구성을 설명하기 위한 블럭도,
도 2 내지 도 4는 본 발명의 다양한 실시 예에 따라 애플리케이션의 접근권한을 설정하기 위한 방법을 설명하기 위한 도면들,
도 5a 내지 도 5c는 본 발명의 다양한 실시 예에 따른, 정보 접근이 제한된 이력을 제공하기 위한 방법을 설명하기 위한 도면들,
도 6 내지 도 7은, 본 발명의 또 다른 실시 예에 따라 애플리케이션의 접근권한을 설정하기 위한 방법을 설명하기 위한 도면들,
도 8은 본 발명의 또 다른 실시 예에 따른 전자 장치의 구성을 설명하기 위한 블럭도,
도 9는 본 발명의 일 실시 예에 따른 전자 장치의 저장부에 저장된 소프트웨어 구조를 설명하기 위한 도면, 그리고,
도 10 내지 도 11은 본 발명의 다양한 실시 예에 따른 전자 장치의 정보보호방법을 설명하기 위한 흐름도들,
도 12 내지 도 14는 본 발명의 다양한 실시 예에 따른 어플리케이션의 접근권한을 설정하기 위한 도면들이다.
본 실시 예들은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 특정한 실시 형태에 대해 범위를 한정하려는 것이 아니며, 개시된 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 실시 예들을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 권리범위를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성되다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
실시 예에 있어서 ‘모듈’ 혹은 ‘부’는 적어도 하나의 기능이나 동작을 수행하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의‘모듈’ 혹은 복수의‘부’는 특정한 하드웨어로 구현될 필요가 있는 ‘모듈’ 혹은 ‘부’를 제외하고는 적어도 하나의 모듈로 일체화되어 적어도 하나의 프로세서(미도시)로 구현될 수 있다.
이하에서, 첨부된 도면을 이용하여 본 발명에 대하여 구체적으로 설명한다.
도 1은 본 발명의 다양한 실시 예를 설명하기 위한 전자 장치의 기본 구성의 일 예를 나타내는 블록도이다.
전자 장치(100)는 예컨대 TV, PC, 랩탑 PC, 휴대폰, 태블릿 PC, PDA, MP3 플레이어, 키오스크, 전자 액자, 테이블 디스플레이 장치 등과 같이 다양한 유형의 장치로 구현될 수 있다. 또한, 전자 장치(100)는 셋탑 박스, 스마트 워치, 웨어러블 장치, 화상 형성 장치, 가전 기기(예로, 식품 보관 장치, 에어컨, 청소기, 오븐, 전자레인지, 세탁기 또는 공기 청정기), 의료 기기(예로, 의료 영상 촬영 장치 또는 의료 측정 기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등)), 자동차 인포테인먼트 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 드론(drone), 금융 기관의 ATM, 상점의 POS(point of sales), 또는 사물 인터넷 장치 (예: 전구, 각종 센서, 스프링클러 장치, 화재 경보기, 온도조절기, 가로등, 토스터, 운동기구, 온수탱크, 히터, 보일러 등) 등과 같은 다양한 형태의 전자 장치로 구현될 수 있다.
본 전자 장치(100)는, 전자 장치(100)에 저장된 정보에 대한 애플리케이션의 접근권한을 설정할 수 있는 장치이다. 여기서 접근권한을 설정하는 것이란, 애플리케이션이 저장된 정보에 어디까지 접근하여 이용 또는 수집할 수 있는지에 대한 설정을 의미한다. 예컨대, 접근권한 수준이 최상으로 설정되었다면, 애플리케이션은 제약 없이 전자 장치(100)에 저장된 정보에 접근하여 이용할 수 있고, 접근권한 수준이 최하로 설정되었다면, 애플리케이션은 아예 전자 장치(100)에 저장된 정보에 접근할 수 없다.
구체적으로, 전자 장치(100)는 이와 같이 설정된 접근권한에 따라, 애플리케이션이 요청한 정보를 가공하여 애플리케이션에 제공되도록 하거나, 애플리케이션이 요청한 정보가 애플리케이션에 제공되지 않도록 할 수 있다. 이로써, 전자 장치(100)에 기 저장된 정보의 보호가 이루어질 수 있다.
여기서, 전자 장치(100)에 기 저장된 정보란, 전자 장치(100)에 비일시적으로 저장된 정보뿐만 아니라, 일시적으로 생성되어 저장된 정보도 포함하는 개념으로써, 전자 장치(100)에 저장된 정보 또는 전자 장치(100)에서 생성된 정보라고 지칭할 수도 있다. 예컨대 전자 장치(100)의 위치 정보 또는 전자 장치(100)의 움직임 센싱 정보와 같이 일시적으로 생성된 정보도 이러한 정보에 포함되며, 전자 장치(100)에 저장된 주소록(연락처), 메시지, 통화기록, 사진/미디어/파일 등과 같은 정보도 이러한 정보에 포함될 수 있다. 그리고 이러한 정보는 전자 장치(100)에 내장된 메모리에 저장되어 있을 때뿐만 아니라, 전자 장치(100)와 연결된 외부 저장소(예컨대 SD카드)에 저장되어 있는 경우에도 본 발명의 다양한 실시 예들에 따라 보호될 수 있다.
도 1에 따르면, 본 전자 장치(100)는 디스플레이부(110), 입력부(120) 및 제어부(130)를 포함할 수 있다.
디스플레이부(110)는 다양한 그래픽 오브젝트를 디스플레이한다. 특히, 디스플레이부(110)는 전자 장치(100)에 저장된 애플리케이션들에 대응하는 UI 요소들을 포함한 화면을 표시할 수 있다. 애플리케이션에 대응하는 UI 요소란, 애플리케이션을 실행시키기 위한 아이콘일 수 있다.
이러한 UI 요소들은 페이지 화면상에 표시될 수 있다. 페이지 화면이란, 사용자 조작에 따라 책의 페이지처럼 넘겨질 수 있는 화면을 의미하는 것으로서, 일반적으로 디스플레이부(110) 상에 하나의 페이지 화면이 표시되나, 경우에 따라서는 복수의 페이지 화면이 디스플레이부(110) 상에 표시될 수도 있다.
입력부(120)는 사용자 조작을 수신하기 위한 구성이다. 특히, 입력부(120)는 디스플레이부(110)에 표시된 UI 요소를 특정 영역으로 이동시키는 사용자 조작을 입력받을 수 있다.
디스플레이부(110)와 입력부(120)는 결합되어 터치스크린의 형태로 구현될 수도 있다. 이 경우, 터치스크린은 터치 센서에서 감지되는 감지 신호에 기초하여 사용자 터치 조작의 형태를 판단할 수 있다. 터치 조작에는 단순 터치, 탭(tap), 터치 앤 홀드(touch and hold), 무브(move), 플릭(flick), 드래그 앤 드랍(drag and drop), 핀치 인(pinch in), 핀치 아웃(pinch out) 등과 같은 다양한 조작이 있을 수 있다.
UI 요소를 특정 영역으로 이동시키는 사용자 조작은, 예컨대, UI 요소를 특정 영역으로 드래그 하여 드랍하는 조작일 수 있다. 또는, UI 요소를 터치한 후, 기 설정된 시간 이내에 UI 요소를 이동시키고자 하는 영역을 터치하는 조작일 수 있다. 이에 한정되는 것은 아니고, UI 요소를 특정 영역으로 이동시키는 사용자 조작은 매우 다양한 형태로 이루어질 수 있다.
제어부(130)는 디스플레이 장치(100)의 전반적인 동작을 제어한다. 제어부(130)는 전자 장치(100)에 마련된 메모리에 저장된 O/S(Operating System)나 각종 애플리케이션을 실행시켜, 전자 장치(100)에 구비된 각 하드웨어들의 동작을 제어하고, 각종 기능을 지원할 수 있다.
특히, 제어부(130)는, 다양한 방식으로, 전자 장치(100)에 저장된 정보에 대한 애플리케이션의 접근권한을 설정할 수 있다.
일 예로, 제어부(130)는, 사용자에 의해 미리 설정된 접근권한을, 특정 애플리케이션에 적용할 수 있다. 여기서 특정 애플리케이션이란 임의의 애플리케이션을 지칭한다. 미리 설정된 접근권한을 적용한다는 의미는, 특정 애플리케이션이 갖고 있는 접근권한을 미리 설정된 접근권한으로 변경한다는 의미를 포함한다. 그리고 미리 설정된 접근권한은, 사용자 조작에 따라 여러 개의 애플리케이션에 한꺼번에 적용될 수도 있다.
또 다른 예로, 제어부(130)는, 사용자 조작에 따라 각각 애플리케이션의 접근권한을 설정할 수 있다.
본 발명의 다양한 실시 예에 따르면, 애플리케이션 접근권한을 설정하는 것을 손쉽게 하기 위하여, 제어부(130)는 다양한 유저 인터페이스(UI) 화면을 제공한다. 일 예로, 디스플레이부(110)의 화면상에 보안 영역이 마련되고, 보안 영역에 대한 사용자 인터랙션에 의해, 제어부(130)는 애플리케이션의 접근권한을 설정할 수 있다.
보안 영역에 대한 사용자 인터랙션은, 사용자가, 접근권한을 설정하고자 하는 애플리케이션의 UI 요소를 보안 영역으로 이동시키는 조작을 포함할 수 있다.
본 명세서에서 사용될 용어 "보안 영역"이란, 디스플레이부(110) 화면 상의 기 설정된 영역을 의미한다. 보안 영역은 특정한 그래픽 오브젝트가 표시된 영역일 수 있다. 예컨대, 아이콘, 위젯, 애플리케이션의 UI 요소를 포함하는 폴더 아이콘이 표시된 영역일 수 있다. 다만, 이에 한정된 것은 아니고, 보안 영역은 아무런 그래픽 오브젝트가 표시되지 않은 영역일 수도 있다. 예컨대, 보안 영역은 화면의 가장자리 영역으로 정해질 수 있다. 또는, 보안 영역은 특정한 페이지 화면일 수 있다.
이하 도 2 내지 도 3을 참고하여 보안 영역에 대하여 미리 설정된 접근권한으로 애플리케이션의 접근권한을 변경하는 실시 예들에 대해 설명하도록 한다.
도 2를 참고하면, 보안 영역은 특정 아이콘이 표시된 영역일 수 있다. 구체적으로는, 폴더 아이콘 형태로 표시된 영역일 수 있다. A 애플리케이션의 UI 요소(24)를 제1 보안 영역(21)으로 이동시키는 사용자 조작이 입력부(120)를 통해 입력되면, 제1 보안 영역에 설정된 접근권한으로 A 애플리케이션의 접근권한이 변동될 수 있다. 하나의 보안 영역엔 하나 이상의 애플리케이션의 UI 요소가 이동될 수 있으며, 동일한 보안영역으로 이동된 UI 요소들에 대응하는 애플리케이션들에는 동일한 접근권한이 적용될 수 있다.
보안 영역은, 보안 영역에 설정된 접근권한의 수준에 따라 상이한 형태를 가질 수 있다. 도 2의 (a)에 도시된 것처럼, 제1 보안 영역(21), 제2 보안 영역(22) 및 제3 보안 영역(23)의 형태가 서로 다를 수 있다. 예컨대, 접근권한의 수준은 "None", "Low", "Mid", "High"로 구분될 수 있고, 접근권한의 수준이 None으로 설정된 보안 영역의 색상은 초록색이고, 접근권한의 수준이 Low로 설정된 보안 영역의 색상은 노란색이고, 접근권한의 수준이 Mid로 설정된 보안영역의 색상은 주황색이고, 접근권한의 수준이 High로 설정된 보안영역의 색상은 빨간색일 수 있다. 이로써 사용자는 보안 영역에 설정된 접근권한의 수준을 직관적으로 파악할 수 있다.
사용자는 이와 같이 보안 영역의 형태를 보고 보안 영역에 설정된 접근권한의 수준을 파악할 수도 있으나, 또 다른 실시 예에 따르면, UI 요소가 보안 영역으로 이동됨과 동시에, 그 보안 영역에 설정된 접근권한에 대한 정보를 포함한 UI 화면이 알림창 형태로 표시될 수도 있다. 사용자는 이 알림창을 확인하여, 보안 영역에 설정된 접근권한에 대한 정보를 보다 구체적으로 파악할 수 있다.
한편, A 애플리케이션의 UI 요소(24)가 제1 보안 영역(21)으로 이동되고 난 이후에도, 도 2의 (b)에 도시된 것처럼, A 애플리케이션의 UI 요소(24)는 기존 위치에 그대로 남아있다. 따라서, 사용자는 기존 위치를 선택함으로써 A 애플리케이션을 실행할 수 있다. 또는, 사용자는 제1 보안 영역(21)을 선택한 뒤, 그 안에 들어있는 A 애플리케이션의 UI 요소(24a)를 선택함으로써 A 애플리케이션을 실행할 수도 있다.
A 애플리케이션의 접근권한이 변경되면, A 애플리케이션에 대한 접근권한이 변경되었음을 알리는 식별자(25)가 A 애플리케이션의 UI 요소(24)와 함께 표시될 수 있다.
한편, A 애플리케이션의 UI 요소(24)가 이동된 후, 제1 보안 영역(21)엔 A 애플리케이션이 포함되었음을 알리는 UI 요소(24a)가 표시될 수 있다.
접근권한이 변경된 A 애플리케이션에 대응하는 UI 요소(24a)가 포함된 제1 보안 영역(21)엔, 또 다른 애플리케이션(B 애플리케이션)의 UI 요소가 이동되어 포함될 수 있고, 이에 따라 A 애플리케이션과 B 애플리케이션은 같은 접근권한을 갖게 된다.
도 3은 도 2와는 다른 형태의 보안 영역을 설명하기 위한 도면이다.
도 3을 참고하면, 전자 장치(100)는 애플리케이션의 UI 요소들을 표시할 수 있는 페이지 화면들(310, 320, 330)을 제공하고, 이 중 제1 페이지 화면(310)이 보안 영역에 대응될 수 있다.
제2 페이지 화면(320), 제3 페이지 화면(330)에 표시 중인 'B' UI 요소(32)와 'E' UI 요소(35)를 제1 페이지 화면(310)에 이동시키는 사용자 조작이 입력되면, 제어부(130)는 'B' UI 요소(32)에 대응되는 B 애플리케이션과 'E' UI 요소(35)에 대응되는 E 애플리케이션의 접근권한을 제1 페이지 화면(310)에 설정된 접근권한으로 변경할 수 있다.
도 2와 도 3을 참고하여 설명한 것과 같이, 본 발명의 다양한 실시 예에 따르면, 손쉬운 조작만으로 애플리케이션의 접근권한을 변경할 수 있으며, 보안 영역에 포함된 애플리케이션들에 대해 동일한 접근권한이 적용될 수 있다.
한편, 본 발명의 일 실시 예에 따르면, 사용자는 자신이 원하는 접근권한을 갖는 보안 영역을 직접 생성할 수 있다. 보안 영역의 생성에 대해선 이하 도 4를 참고하여 설명하도록 한다.
도 4의 (a)를 참고하면, 기 설정된 사용자 조작이 입력되면, 제어부(130)는 보안 영역 생성을 위한 UI 화면(410)을 디스플레이부(110)에 표시할 수 있다. 도 4(a)에 도시된 것처럼, 사용자는 보안 영역의 타입을 선택할 수 있다. 보안 영역의 타입은 도 2를 통해 설명한 것처럼 폴더 아이콘 타입일 수 있고, 도 3을 통해 설명한 것처럼 페이지 화면타입일 수 있다.
도 4 (a)에 도시된 것처럼 사용자가 보안 영역 타입을 선택하면, 도 4의 (b)에 도시된 것처럼, 제어부(130)는 접근권한 수준을 구체적으로 설정할 수 있는 접근권한설정 UI 화면(420)을 표시하도록 디스플레이부(110)를 제어할 수 있다.
접근권한설정 UI 화면(420)을 통해 사용자는 생성할 보안 영역에 적용할 접근권한 수준을 설정할 수 있다.
본 발명의 일 실시 예에 따르면, 접근권한은 다양한 정보에 대하여 설정될 수 있다. 예컨대, 연락처(contacts), 메시지(messages), 전화(call), 위치(location) 등과 같은 정보의 접근권한이 설정될 수 있고, 다양한 레벨로도 설정 가능하다. 일 예에 따르면, 접근권한 수준은 4 가지 레벨로 구분될 수 있다.
접근권한 수준이 제1 레벨로 설정된 경우, 애플리케이션은 제한 없이 정보에 접근 가능하다.
접근권한 수준이 제2 레벨로 설정된 경우, 제어부(130)는 애플리케이션이 요청한 정보 중 일부만 애플리케이션에 제공할 수 있다. 예컨대, 애플리케이션이 연락처에 접근을 요청한 경우, 제어부(130)는 전화번호 뒷자리를 제외한 나머지 정보만을 애플리케이션에 제공할 수 있다. 또는, 애플리케이션이 메시지에 접근을 요청한 경우, 제어부(130)는 메시지 수발신자에 대한 정보를 제외하고, 메시지 텍스트만을 애플리케이션에 제공할 수 있다. 또는, 애플리케이션이 전자 장치(100)의 위치 정보에 접근을 요청한 경우, 제어부(130)는 정확한 위치가 아닌 대략적인 위치 정보만을 애플리케이션에 제공할 수 있다. 예컨대, 전자 장치(100)의 정확한 위치가 16 Batchelder Rd, Marblehead, MA, USA인 경우, 제어부(130)는 Marblehead, MA, USA만을 애플리케이션에 제공할 수 있다. 본 실시 예에 따르면 완전한 정보가 애플리케이션에 제공되지 않으므로, 정보 중 민감한 부분이 보호될 수 있다.
접근권한 수준이 제3 레벨로 설정된 경우, 제어부(130)는 애플리케이션이 요청한 정보를 암호화하여 애플리케이션에 제공할 수 있다. 예컨대, 애플리케이션이 전자 장치(100)에 저장된 파일에 대한 접근을 요청한 경우, 제어부(130)는 파일을 암호화하여 애플리케이션에 제공할 수 있다. 만약, 이 애플리케이션이 전자 장치(100)에 저장된 파일을 외부 서버로 업로드하는 기능을 가진 것이라면, 외부 서버에 대한 서비스 제공자가 업로드된 파일을 볼 수 있는 위험이 존재한다. 하지만, 본 실시 예와 같이 암호화된 파일이 업로드된다면, 서비스 제공자는 업로드된 파일을 열어볼 수 없다. 그리고, 사용자가 업로드된 파일을 다시 열람하고자 할 때엔, 제어부(130)는 암호화된 파일을 복호화할 수 있다. 따라서, 본 실시 예에 따르면, 좀 더 높은 정보의 보호 강도를 얻을 수 있다.
접근권한 수준이 제4 레벨로 설정된 경우, 제어부(130)는 정보에 대한 애플리케이션의 접근을 아예 막을 수 있다.
사용자는 위와 같은 다양한 접근권한 수준들을 접근 권한설정 UI 화면(420)이 제공하는 UI를 통해 조절할 수 있다. 이를 위해, 예컨대 도 4의 (b)에 도시된 것과 같은 기 저장된 정보 각각에 대응하는 복수의 바(bar)들이 제공될 수 있다.
도 4(b)에서, 연락처 접근권한설정 바(423a)는 제2 레벨에, 메시지 접근권한설정 바(423b)는 제1 레벨에, 통화 접근권한설정 바(423c)는 제3 레벨에, 위치 접근권한설정 바(423d)는 제4 레벨에 대응되는 것으로 이해될 수 있다. 이 경우, 사용자는 복수의 바들 중 하나를 선택하여 기 저장된 정보들 각각마다 접근 권한의 수준을 결정할 수 있다.
한편, 이상에선 제1 내지 제4 레벨로 명명하였으나, 이는 각 레벨이 서로 다른 것임을 나타내기 위한 것일 뿐, 이와 같은 명칭에 한정되는 것은 아니다.
또한, 사용자는 접근 권한설정 UI 화면(420)에서 폴더의 이름(421)을 수정할 수도 있다.
접근권한 설정이 완료되면, 도 4(c)에 도시된 것처럼, 설정이 적용된 보안 영역(41)이 생성된다. 이 보안 영역(41)으로 UI 요소들이 이동되면, 앞서 도 4 (b)에서와 같이 설정된 접근권한으로, 이동된 UI 요소들에 대응하는 애플리케이션의 접근권한이 변경될 수 있다.
한편, 이와 같이 생성된 보안 영역에 대한 접근권한은, 이후의 사용자 조작에 의하여 얼마든지 그 설정이 수정될 수도 있다. 보안 영역에 설정된 접근권한은 다양한 방식으로 수정될 수 있는데, 일 예로, 보안 영역을 더블 탭(double tap)하는 사용자 조작이 입력되면, 보안 영역에 설정된 접근권한을 수정하기 위한 UI 화면이 표시될 수 있다.
또 다른 예로, UI 요소를 보안 영역으로 이동시키는 사용자 조작이 입력되면, 보안 영역에 설정된 접근권한을 수정하기 위한 UI 화면이 표시될 수 있다. 예컨대 UI 화면은 도 4의 (b)에 도시된 접근권한설정 UI 화면(420)과 유사한 형태일 수 있다. 이와 같은 UI 화면을 통하여, 보안 영역에 설정된 접근권한을 수정하기 위한 사용자 조작이 입력될 수 있다. 사용자 조작에 의해 보안 영역에 설정된 접근 권한이 수정되면, 그 보안 영역으로 이동되어 있는 UI 요소에 대응되는 애플리케이션의 접근권한도 그에 대응되게 수정될 수 있다.
한편, 이상의 실시 예에선 사용자가 수동으로 직접 접근권한을 설정하는 것으로 설명하였으나, 미리 설정되어 있는 접근권한을 선택하여 더욱 손쉽게 접근권한을 설정할 수도 있다.
본 발명의 또 다른 실시 예에 따르면, 보안 영역을 통하여 사용자는 다양한 정보를 제공받을 수 있다. 일 예로, 사용자는 애플리케이션이 전자 장치(100)에 기 저장된 정보에 접근을 시도한 이력에 관한 정보를 제공받을 수 있다.
이를 위하여, 일 실시 예에 따르면, 보안 영역을 선택하는 사용자 조작이 입력되면, 제어부(130)는 선택된 보안 영역으로 이동되어 있는 애플리케이션이 전자 장치(100)에 기 저장된 정보에 접근을 시도한 이력을 표시하도록 디스플레이부(110)를 제어할 수 있다. 또 다른 실시 예에 따르면, 보안 영역을 선택하는 사용자 조작이 입력되면, 제어부(130)는 선택된 보안 영역에 설정된 접근권한에 따라 애플리케이션의 정보 접근이 제한된 이력을 표시하도록 디스플레이부(110)를 제어할 수 있다.
이를 위해, 보안 영역엔, 정보 접근시도 이력을 확인할 수 있는 아이콘이 마련되어 있을 수 있다. 본 실시 예에 대해선 도 5a를 참고하여 설명하도록 한다.
도 5a를 참고하면, 보안 영역(510)을 선택하면, 보안 영역으로 이동된 UI 요소들(52, 53)과 함께, UI 요소들(52, 53)에 대응되는 애플리케이션이 전자 장치(100)에 저장된 정보에 접근을 시도한 이력을 확인할 수 있는 이력 확인 아이콘(51)이 표시될 수 있다.
이력 확인 아이콘(51)이 선택되면, 보안 영역(510) 내에 있는 UI 요소들에 대응되는 애플리케이션의 정보 접근이 시도된 이력이 표시된다.
일 예에 따르면, 이력 확인 아이콘(51)이 선택되면, 도 5(b)에 도시된 것처럼 정보 별 접근시도 현황을 나타낸 화면(520)이 표시될 수 있다. 일정 정보(521), 통화 기록 정보(522), 연락처 정보(523), 위치 정보(524), 메시지 정보(525) 등과 같이 정보 타입 별로, 애플리케이션의 정보에 접근을 시도한 횟수가 표시될 수 있다. 이 경우, 접근 시도 횟수는 특정 애플리케이션에 대하여 산출된 것이거나, 보안 영역(410) 내에 있는 모든 애플리케이션에 대하여 산출된 것일 수 있다.
또 다른 예에 따르면, 이력 확인 아이콘(51)이 선택되면, 도 5(c)에 도시된 것처럼 애플리케이션들이 특정 정보(예로, 위치 정보)에 접근을 시도한 현황을 나타낸 화면(530)이 표시될 수 있다. 도 5 (c)는, 지도 애플리케이션(531), 내비게이션 애플리케이션(532), 날씨 애플리케이션(533), 카메라 애플리케이션(534)에 대응되는 UI 요소가 보안 영역(510) 내에 존재 한 경우에, 위치 정보에 대한 접근시도 현황을 보여준 것을 예로 든 것이다.
이와 같이 정보 접근시도 이력이 제공됨으로써, 사용자는 어떤 애플리케이션이 어떤 정보에 접근을 시도하고 있는지 파악할 수 있게 되며, 또한 얼마만큼의 빈도로 접근하는지도 파악할 수 있게 된다.
한편, 이상에선 애플리케이션이 정보에 접근을 시도한 이력을 제공한다고 설명하였으나, 또 다른 실시 예에 따르면, 보안 영역에 설정된 접근권한에 따라, 애플리케이션의 정보 접근이 제한된 이력을 제공하는 것으로 구현될 수도 있다.
본 발명의 또 다른 실시 예에 따르면, 간단한 조작만으로, 전자 장치에 저장된 정보에 대한 애플리케이션의 접근권한을 확인할 수 있을 뿐만 아니라, 그 접근권한을 수정할 수도 있다.
이를 위해, 보안 영역으로 UI 요소를 이동하는 조작이 수행될 수 있다. 본 실시 예에서의 보안 영역은, 도 2 내지 도 5 (c)에서 설명한 것과는 달리, 애플리케이션의 접근권한을 확인 또는 수정할 수 있는 UI 화면을 표시하기 위한 Short cut으로 기능한다. 본 실시 예에 대해선 이하 도 6 내지 도 7을 참고하여 좀 더 구체적으로 설명하도록 한다.
도 6의 (a)를 참고하면, 보안 영역(61)으로 A 애플리케이션의 UI 요소(620)를 이동하는 사용자 조작이 입력되면, 전자 장치(100)에 저장된 정보에 대한 A 애플리케이션의 접근권한을 확인 및/또는 수정할 수 있는 편집 UI 화면이 표시될 수 있다. 편집 UI 화면에선, A 애플리케이션뿐만 아니라 다른 애플리케이션의 접근권한에 대해선도 확인 및/또는 수정할 수 있다. 편집 UI 화면의 일 예를 도 6의 (b)에 도시하였다.
도 6의 (b)의 편집 UI 화면에선, 보안 영역(61)으로 이동된 UI 요소(620)에 대응하는 A 애플리케이션(캘린더 애플리케이션)이 갖는 접근권한의 상세 내역(621)이 제공된다. 구체적으로, 연락처(621a), 메시지(621b), 통화(621c), 위치(621d), 사진(621e)에 관한 정보에 대한 캘린더 애플리케이션이 갖는 접근권한이 표시된다.
사용자는 각 정보에 대응하는 바(bar)를 조절함으로써, 각 정보에 대한 접근권한 수준을 조절할 수 있다. 캘린더 애플리케이션이 통화(621c)에 관한 정보에 대해 갖는 접근권한 수준이 너무 높게 설정되어 있다고 생각된다면, 사용자는 이를 낮은 수준으로 조절할 수 있을 것이다.
또한, 사용자는 도 6의 (b)와 같은 편집 UI 화면에서, 캘린더 애플리케이션뿐만 아니라 다른 애플리케이션이 갖는 접근권한을 확인 및/또는 수정할 수 있다. DMB 애플리케이션이 갖는 접근권한을 확인 및/또는 수정하고 싶은 경우, 사용자는 DMB 애플리케이션에 대한 확인 버튼(610)을 선택할 수 있다.
또한, 이와 같은 편집 UI 화면을 통해 사용자는 정보에 접근이 시도된 이력을 확인할 수도 있다. 이력 확인 버튼(62)이 선택되면, 도 5(b) 내지 도 5(c)에서 설명한 예시들과 같은 정보접근 시도 현황이 표시될 수 있다.
또한, 검색 버튼(63)이 선택되면, 키워드 입력창이 표시될 수 있고, 사용자는 키워드 입력창에 검색어를 입력하여 검색을 수행할 수 있다. 예컨대, 검색 결과는, 검색어에 대응하는 이름을 갖는 애플리케이션을 포함하거나, 검색어에 대응하는 정보 타입에 접근권한이 있는 애플리케이션 목록을 포함할 수 있다.
또한, 사용자는 일일이 접근권한 수준을 설정하는 대신, 다른 방식으로 애플리케이션의 접근권한을 설정할 수도 있다. 본 실시 예에 대해선 도 7을 통해 설명하도록 한다.
도 7의 (a)의 편집 UI 화면과 같이, 캘린더 애플리케이션의 접근권한 수정이 활성화된 상태에서, 접근권한 불러오기 버튼(64)을 선택하는 사용자 조작이 입력되면, 도 7의 (b)에 도시된 것과 같이, 미리 설정되어 저장되어 있던 접근권한들을 선택할 수 있는 화면(700)이 표시될 수 있다. 도 7의 (b)에 도시된 것과 같이, Macro 4가 선택된 상태에서 OK 버튼(74)이 선택되면, 캘린더 애플리케이션이 갖는 접근권한은 Macro 4에 대응하는 접근권한으로 수정된다. 사용자는 710, 720 또는 730 버튼을 선택함으로써 다른 미리 설정된 접근 권한을 선택할 수도 있다.
본 실시 예에 따르면, 접근권한 수준이 설정되어야 할 정보의 타입이 매우 많을 경우, 사용자는 정보마다 일일이 접근권한 수준을 설정하는 대신, 미리 설정해 둔 접근권한을 불러옴으로써 손쉽게 애플리케이션의 접근권한을 설정할 수 있게 된다.
한편, 도 1에서는 입력부(110), 디스플레이부(120) 및 제어부(130)를 포함하는 전자 장치의 구성을 도시하였으나, 실시 예에 따라서, 전자 장치(100)는 다양한 구성요소를 더 포함할 수 있다.
도 8은 본 발명의 또 다른 실시 예에 따른 전자 장치(100')의 구성을 도시한 블럭도이다.
도 8을 참고하면, 전자 장치(100')는 디스플레이부(110), 입력부(120), 제어부(130), 저장부(140), 통신부(150), GPS 칩(160), 마이크(170), 촬상부(180), 스피커(185), 움직임 감지부(190), 비디오 프로세서(195) 및 오디오 프로세서(197)를 포함할 수 있다.
디스플레이부(110)는 LCD(Liquid Crystal Display), OLED(Organic Light Emitting Diodes) 디스플레이, PDP(Plasma Display Panel) 등과 같은 다양한 형태의 디스플레이로 구현될 수 있다. 디스플레이부(110) 내에는 a-si TFT, LTPS(low temperature poly silicon) TFT, OTFT(organic TFT) 등과 같은 형태로 구현될 수 있는 구동 회로, 백라이트 유닛 등도 함께 포함될 수 있다.
입력부(110)는 사용자 조작을 수신하기 위한 구성으로서, 전자 장치(100')의 본체 외관의 전면부나 측면부, 배면부 등의 임의의 영역에 형성된 기계적 버튼, 터치 패드, 휠 등과 같은 다양한 유형일 수 있다.
디스플레이부(110)와 입력부(120)는 결합되어 터치 스크린을 구현될 수 있다. 이 경우, 터치 스크린은 사용자의 터치 제스쳐를 감지하기 위한 터치 센서를 포함할 수 있다. 터치 센서는 정전식이나, 감압식, 압전식 등과 같은 다양한 유형의 센서로 구현될 수 있다. 정전식은 터치 스크린 표면에 코팅된 유전체를 이용하여, 사용자의 신체 일부가 터치 스크린 표면에 터치되었을 때 사용자의 인체로 여기되는 미세 전기를 감지하여 터치 좌표를 산출하는 방식이다. 감압식은 터치 스크린에 내장된 두 개의 전극 판을 포함하여, 사용자가 화면을 터치하였을 경우, 터치된 지점의 상하 판이 접촉되어 전류가 흐르게 되는 것을 감지하여 터치 좌표를 산출하는 방식이다.
저장부(140)는 전자 장치(100')의 동작에 필요한 각종 프로그램 및 데이터를 저장할 수 있다.
제어부(130)는 저장부(140)에 저장된 프로그램 및 데이터를 이용하여 입력부(110)를 통해 입력된 사용자 조작에 대응되는 제어를 수행한다. 특히, 제어부(130)는, UI 요소를 보안 영역에 이동시키는 사용자 조작이 입력되면, 이동된 UI 요소에 대응하는 애플리케이션의 접근권한을 보안 영역에 설정된 접근권한으로 변경할 수 있다.
제어부(130)는 RAM(131), ROM(132), CPU(133), GPU(Graphic Processing Unit)(134), 버스(135)를 포함한다. RAM(131), ROM(132), CPU(133), GPU(Graphic Processing Unit)(134) 등은 버스(135)를 통해 서로 연결될 수 있다.
CPU(133)는 저장부(140)에 액세스하여, 저장부(140)에 저장된 O/S를 이용하여 부팅을 수행한다. 그리고, 저장부(140)에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행한다.
ROM(132)에는 시스템 부팅을 위한 명령어 세트 등이 저장된다. 턴온 명령이 입력되어 전원이 공급되면, CPU(133)는 ROM(132)에 저장된 명령어에 따라 저장부(140)에 저장된 O/S를 RAM(131)에 복사하고, O/S를 실행시켜 시스템을 부팅시킨다. 부팅이 완료되면, CPU(133)는 저장부(140)에 저장된 각종 프로그램을 RAM(131)에 복사하고, RAM(131)에 복사된 프로그램을 실행시켜 각종 동작을 수행한다. GPU(134)는 전자 장치(100')의 부팅이 완료되면, 저장부(140)에 저장된 애플리케이션에 대응하는 UI 요소들을 디스플레이부(110)에 디스플레이한다. 구체적으로는, GPU(134)는 연산부(미도시) 및 렌더링부(미도시)를 이용하여 아이콘, 이미지, 텍스트 등과 같은 다양한 객체를 포함하는 화면을 생성할 수 있다. 연산부는 화면의 레이아웃에 따라 각 객체들이 표시될 좌표값, 형태, 크기, 컬러 등과 같은 속성 값을 연산한다. 렌더링부는 연산부에서 연산한 속성값에 기초하여 객체를 포함하는 다양한 레이아웃의 화면을 생성한다.
GPS 칩(160)은 GPS(Grobal Positioning System) 위성으로부터 GPS 신호를 수신하여, 전자 장치(100')의 현재 위치를 산출하기 위한 구성요소이다. 제어부(130)는 전자 장치(100')의 현재 위치 정보를 특정 애플리케이션 등에 제공할 수 있다. 이 경우, 제어부(130)는 특정 애플리케이션이 갖는 정보 접근 권한에 기초하여, 위치 정보를 가공하거나 암호화하여 특정 애플리케이션에 제공할 수 있다.
통신부(150)는 다양한 유형의 통신방식에 따라 다양한 유형의 외부 기기와 통신을 수행하는 구성이다. 통신부(150)는 와이파이칩(151), 블루투스 칩(152), 무선 통신 칩(153), NFC 칩(154)을 포함한다. 제어부(130)는 통신부(150)를 이용하여 애플리케이션을 다운로드 받을 수 있고, 애플리케이션 실행 동안 각종 정보를 외부 기기로 전송할 수도 있다. 이 경우, 제어부(130)는 애플리케이션이 갖는 정보 접근권한에 기초하여, 애플리케이션이 외부 기기로 정보 전송하려는 것을 제한할 수 있다.
와이파이 칩(151), 블루투스 칩(152)은 각각 WiFi 방식, 블루투스 방식으로 통신을 수행한다. 와이파이 칩(151)이나 블루투스 칩(152)을 이용하는 경우에는 SSID 및 세션 키 등과 같은 각종 연결 정보를 먼저 송수신하여, 이를 이용하여 통신 연결한 후 각종 정보들을 송수신할 수 있다. 무선 통신 칩(153)은 IEEE, 지그비, 3G(3rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evoloution) 등과 같은 다양한 통신 규격에 따라 통신을 수행하는 칩을 의미한다. NFC 칩(154)은135kHz, 13.56MHz, 433MHz, 860~960MHz, 2.45GHz 등과 같은 다양한 RF-ID 주파수 대역들 중에서 13.56MHz 대역을 사용하는NFC(Near Field Communication) 방식으로 동작하는 칩을 의미한다.
비디오 프로세서(195)는 통신부(150)를 통해 수신된 컨텐츠 또는, 저장부(140)에 저장된 컨텐츠에 포함된 비디오 데이터를 처리하기 위한 구성요소이다. 비디오 프로세서(195)에서는 비디오 데이터에 대한 디코딩, 스케일링, 노이즈 필터링, 프레임 레이트 변환, 해상도 변환 등과 같은 다양한 이미지 처리를 수행할 수 있다.
오디오 프로세서(197)는 통신부(150)를 통해 수신된 컨텐츠 또는, 저장부(140)에 저장된 컨텐츠에 포함된 오디오 데이터를 처리하기 위한 구성요소이다. 오디오 프로세서(197)에서는 오디오 데이터에 대한 디코딩이나 증폭, 노이즈 필터링 등과 같은 다양한 처리가 수행될 수 있다.
제어부(130)는 멀티미디어 컨텐츠에 대한 재생 애플리케이션이 실행되면 비디오 프로세서(195) 및 오디오 프로세서(197)를 구동시켜, 해당 컨텐츠를 재생할 수 있다.
스피커(185)는 오디오 프로세서(197)에서 생성한 오디오 데이터를 출력한다.
마이크(170)는 사용자 음성이나 기타 소리를 입력받아 오디오 데이터로 변환하기 위한 구성이다. 제어부(130)는 마이크 부(170)를 통해 입력되는 사용자 음성을 통화(call) 과정에서 이용하거나, 오디오 데이터로 변환하여 저장부(140)에 저장할 수 있다.
촬상부(180)는 사용자의 제어에 따라 정지 영상 또는 동영상을 촬상하기 위한 구성이다. 촬상부(180)는 전면 카메라, 후면 카메라와 같이 복수 개로 구현될 수 있다.
촬상부(180) 및 마이크(170)가 마련된 경우, 제어부(130)는 마이크(170)를 통해 입력되는 사용자 음성이나 촬상부(180)에 의해 인식되는 사용자 모션에 따라 제어 동작을 수행할 수도 있다.
움직임 감지부(190)는 전자 장치(100')의 본체 움직임을 감지하기 위한 구성요소이다. 즉, 전자 장치(100')는 다양한 방향으로 회전되거나 기울어질 수 있다. 움직임 감지부(190)는 지자기 센서, 자이로 센서, 가속도 센서 등과 같은 다양한 센서들 중 적어도 하나를 이용하여 회전 방향 및 각도, 기울기 등과 같은 움직임 특성을 감지할 수 있다.
그 밖에, 도 8에 도시하지는 않았으나, 실시 예에 따라서는, 전자 장치(100') 내에 USB 커넥터가 연결될 수 있는 USB 포트나, 헤드셋, 마우스, LAN 등과 같은 다양한 외부 단자와 연결하기 위한 다양한 외부 입력 포트, DMB(Digital Multimedia Broadcasting) 신호를 수신하여 처리하는 DMB 칩, 다양한 센서 등을 더 포함할 수 있음은 물론이다.
한편, 상술한 바와 같이, 저장부(140)에는 다양한 프로그램이 저장될 수 있다. 도 9는 일 실시 예에 따른, 저장부(140)에 저장된 소프트웨어의 구조를 설명하기 위한 도면이다.
도 9를 참고하면, 저장부(140)에는 보안 정책 관리 모듈(910)이 저장되어 있다. 보안 정책 관리 모듈(910)은, 전자 장치(100')에 저장된 정보에 대한 애플리케이션의 접근권한에 대한 정보를 관리하기 위한 모듈이다. 구체적으로, 사용자가 입력부(110)를 통해 애플리케이션의 접근권한 설정을 입력하면, 보안 정책 관리 모듈(910)은 입력된 접근권한 설정을 보안 정책 데이터 베이스(960)에 저장한다.
구체적으로, 보안 정책 데이터 베이스(960)엔 특정 애플리케이션에 적용될 접근권한 수준, 접근권한 정보 타입 등이 저장되어 있다.
함수 필터(또는 후킹 모듈(Hooking Module), 930)가, 3rd Party 애플리케이션(1000)이, 저장부(140)에 저장된 특정 정보에 대한 접근하려고 하는 것을 감지하면, 즉, 애플리케이션(1000)이 특정 API(Application Programming Interface)를 콜(call)하는 것이 함수 필터(930)에 의해 감지되면, 함수 필터(930)는 애플리케이션(1000)을 식별하기 위한 Package ID, Subject ID 등과 같은 정보를 보안 엔진 모듈(920)에 전달한다. 이하에선, 애플리케이션(1000)이 요청한 특정 정보가 위치 정보(981)인 것을 예로 들어 설명하도록 하겠다.
보안 엔진 모듈(920)은 함수 필터(930)가 전달한 정보에 기초하여, 애플리케이션(1000)을 식별하고, 애플리케이션(1000)이 요청한 정보의 타입이 위치 정보임을 식별한다. 그리고 보안 엔진 모듈(920)은 보안 정책 관리 모듈(910)에, 애플리케이션(1000)이 위치 정보(981)에 대해 갖고 있는 접근권한 수준을 요청한다.
그리고 보안 정책 관리 모듈(910)은, 애플리케이션(1000)이 위치 정보(981)에 대해 갖고 있는 접근권한 수준에 따라, 위치 정보(981)를 그대로, 또는 가공하여 애플리케이션(1000)에 제공하거나, 위치 정보(981)가 애플리케이션(1000)에 제공되는 것을 막을 수 있다.
구체적으로, 만약, 애플리케이션(1000)이 위치 정보(981)에 대해 갖고 있는 접근권한 수준이 제1 레벨인 경우, 보안 엔진 모듈(920)은 애플리케이션(1000)에 제한 없는 위치 정보(981)를 제공한다. 만약, 애플리케이션(1000)이 위치 정보(981)에 대해 갖고 있는 접근권한 수준이 제2 레벨인 경우, 보안 엔진 모듈(920)은 익명화 모듈(951)을 이용하여, 위치 정보(981)에 포함된 정보 중, 사용자를 식별할 수 있는 정보를 제거한 나머지 정보를 애플리케이션(1000)에 제공한다. 만약, 애플리케이션(1000)이 위치 정보(981)에 대해 갖고 있는 접근권한 수준이 제3 레벨인 경우, 보안 엔진 모듈(920)은 노이즈 모듈(952)을 이용하여, 위치 정보(981)에 노이즈 처리를 하고, 노이즈 처리된 위치 정보(981)를 애플리케이션(1000)에 제공한다. 예컨대, 노이즈 처리된 위치 정보(981)는, 전자 장치(100')의 대략적인 위치만이 식별 가능한 정보이다. 만약, 애플리케이션(1000)이 위치 정보(981)에 대해 갖고 있는 접근권한 수준이 제3 레벨인 경우, 보안 엔진 모듈(920)은 암호/복호 모듈(953)을 이용하여, 위치 정보(981)를 암호화하여 애플리케이션(1000)에 제공한다. 만약, 애플리케이션(1000)이 위치 정보(981)에 대해 갖고 있는 접근권한 수준이 제4 레벨인 경우, 보안 엔진 모듈(920)은 블로킹 모듈(954)을 이용하여, 위치 정보(981)가 애플리케이션(1000)에 제공되는 것을 막는다.
이 밖에도, 보안 엔진 모듈(920)은 애플리케이션(1000)이 요청한 정보를 변조하여, 예컨대, 가짜 정보 또는 노이즈가 추가된 정보등으로 변조하여 제공할 수 있다.
또한, 보안 엔진 모듈(920)은, 모니터 모듈(940)을 이용하여, 위치 정보(981)에 애플리케이션(1000)이 접근을 시도한 이력을, 정보 접근시도 이력 데이터베이스(970)에 저장하여 관리한다.
이상에선 위치 정보(981)에 대한 접근이 요청된 경우를 예를 들어 설명하였으나, 연락처 정보(982), 일정 정보(983), 통화 기록정보(984), 메시지 정보(985), 문서 정보(986), 수신처(987), 인쇄 히스토리(988), 온도 정보(989), 쇼핑 정보(990), 구매자 정보(991), 보관 상태(992), 환자 정보(993), 의료 영상(994), 병명 정보(995) 등에 대한 접근이 요청된 경우에서도 마찬가지이다.
이상 설명한 바와 같이, 본 발명의 다양한 실시 예에 따르면, 복잡한 설정을 거치지 않더라도, 사용자는 자신도 모르게 전자 장치에 저장된 정보가 누출되는 것을 막을 수 있으며, 다양한 접근권한 수준으로 정보를 관리할 수 있다. 이하에서는, 일부 실시 예에 따른 전자 장치의 정보 보호 방법을 흐름도를 이용하여 설명한다.
도 10은 본 발명의 일 실시 예에 따른 전자 장치의 정보 보호 방법을 설명하기 위한 흐름도이다.
도 10을 참고하면, 전자 장치(100)는 애플리케이션에 대응되는 UI 요소를 표시한다(S1010). 가령, 전자 장치(100)는 홈 화면으로 지칭되는 화면상에, 전자 장치(100)에 저장된 애플리케이션의 UI 요소를 표시할 수 있다.
그리고, 전자 장치(100)는 표시된 UI 요소를 기 설정된 영역으로 이동시키는 사용자 조작을 입력 받는다(S1020). 사용자 조작은 드래그(drag) 조작이거나, 기 설정된 영역으로 이동시킬 UI 요소를 탭(tap)하는 조작일 수 있다.
기 설정된 영역은, 아이콘, 위젯, UI 요소가 표시된 페이지 화면과 다른 페이지 화면, 또는 접근권한이 변경된 애플리케이션의 UI 요소를 포함하는 폴더 아이콘에 대응되는 것일 수 있다. 또한, 기 설정된 영역은, 기 설정된 영역에 설정된 접근권한의 수준에 따라 상이한 형태를 가질 수 있다.
이와 같은 사용자 조작이 입력되면, 전자 장치(100)는, 전자 장치(100)에 기 저장된 정보에 대한 애플리케이션의 접근권한을 기 설정된 영역에 설정된 접근권한으로 변경한다(S1030). 이 경우, 바로 변경이 이루어지거나, 기 설정된 영역에 설정된 접근권한에 대한 정보를 표시한 알림창(예컨대, "보안 수준 높음" 메시지를 포함한 알림창)을 표시한 뒤 변경이 이루어질 수 있다. 또는, 기 설정된 영역에 설정된 접근권한을 최종 컨펌하기 위한 UI 화면이 표시되고, 사용자에 의한 최종 컨펌이 이루어지고 나서 변경이 이루어질 수 있다. 이 경우, 사용자는 UI 화면을 통해, 기 설정된 영역에 설정된 접근권한을 수정할 수도 있다.
한편, 전자 장치(100)는 UI 요소가 기 설정된 영역으로 이동된 이후에도, 기존의 위치에서 UI 요소를 지속적으로 표시한다. 그리고, 이동된 UI 요소에 대응하는 애플리케이션의 접근권한이 변경되었음을 알리는 식별자를 UI 요소와 함께 표시할 수 있다. 이로써, 사용자는, 전자 장치(100)에 저장된 정보에 해당 애플리케이션이 접근하는 것이 어떤 식으로든 제한되고 있음을 알 수 있게 된다.
한편, 또 다른 실시 예에 따르면, UI 요소를 기설정된 영역으로 이동시키는 사용자 조작이 입력되면, 전자 장치(100)는, 전자 장치(100)에 저장된 정보에 대한, 애플리케이션의 접근권한을 확인 및/또는 수정할 수 있는 UI 화면을 표시할 수 있다. 표시된 UI 화면을 통해 사용자는 애플리케이션의 접근권한 수준을 확인하고, 수정할 수 있다.
도 11은 본 발명의 또 다른 실시 예에 따른 전자 장치의 정보보호방법을 설명하기 위한 흐름도이다.
도 11을 참고하면, 전자 장치(100)는, 전자 장치(100)에 기 저장된 정보에 대한 접근권한을 설정 받는다(S1110). 가령, 사용자는 전자 장치(100)에서 제공된 UI를 통하여, 전자 장치(100)에 저장된 정보에 대한 접근권한을 설정할 수 있다. 구체적으로, 정보 타입 별로 접근권한의 수준이 설정될 수 있다.
그리고, 전자 장치(100)는, 전자 장치(100)에 저장된 정보에 대한 특정 애플리케이션의 접근권한을 위와 같이 설정된 접근권한으로 변경한다(S1120). 가령, 이러한 변경은 다음과 같은 방식으로 수행될 수 있다. 먼저, 상술한 바와 같이 사용자가 UI 화면을 통해 접근권한을 설정하면, 전자 장치(100)는 설정된 접근권한에 대응하는 UI 요소(제1 UI 요소)를 디스플레이부(110)에 표시한다. 그리고, 디스플레이부(110)에 표시된, 특정 애플리케이션에 대응되는 UI 요소(제2 UI 요소)를 상기 제1 UI 요소로 이동하는 사용자 조작이 입력되면, 전자 장치(100)는 이 특정 애플리케이션의 접근권한을 설정된 접근권한으로 변경한다. 이와 같이 UI 요소의 이동에 따른 접근권한의 변경의 구체적인 내용은, 도 1 내지 도 9를 통해 상술한바 있으므로, 중복설명은 생략한다.
한편, 이상과 같이 애플리케이션의 접근권한이 변경되고 난 후, 전자 장치(100)는 애플리케이션이 정보에 접근을 시도하려고 하면, 변경된 접근권한에 따라 정보에의 접근을 다양한 방식으로 제한할 수 있다. 예컨대, 전자 장치(100)는 애플리케이션이 요청한 정보 중 일부만을 애플리케이션에 제공하는 방식, 애플리케이션이 요청한 정보를 암호화하여 애플리케이션에 제공하는 방식, 애플리케이션이 요청한 정보가 애플리케이션에 제공되는 것을 차단하는 방식 및 애플리케이션이 요청한 정보를 변조하여 애플리케이션에 제공하는 방식 중 적어도 하나의 방식으로, 애플리케이션이 정보에 접근하려는 것을 제한할 수 있다.
정보를 변조하는 방식과 관련하여, 예컨대 애플리케이션이 전자 장치(100)의 위치 정보를 요청하는 경우, 전자 장치(100)는 실제 위치와는 전혀 다른 위치 정보를 애플리케이션에 제공할 수 있다. 또는, 예컨대 애플리케이션이 전자 장치(100)에 저장된 전화부 정보를 요청하는 경우, 전자 장치(100)는 전화부에 기재된 실제 이름인 '김민수'를 '홍길동'으로 바꾸어 애플리케이션에 제공할 수 있다. 즉, 전자 장치(100)는 이와 같이 가짜(fake) 정보나 노이즈가 추가된 정보를 애플리케이션에 제공함으로써 사용자의 민감한 정보를 보호할 수 있다.
한편, 전자 장치(100)는, 애플리케이션이 전자 장치(100)에 기 저장된 정보에 접근하려는 것을 시도한 이력을 저장할 수 있다. 그리고 사용자 요청이 있을시, 전자 장치(100)는 저장된 이력을 디스플레이부(110)를 통해 제공할 수 있다. 이에 따라, 사용자는 어떤 애플리케이션이 어떤 정보에 접근을 시도하였는지 파악할 수 있으며, 또한 얼마만큼의 빈도로 접근을 시도하였는지도 파악할 수 있다.
도 10 및 도 11을 통하여 설명한 실시 예 이외에도, 도 1 내지 도 9 및, 후술될 도 12 내지 도 14의 애플리케이션의 접근하고자 하는 정보를 보호하기 위한 다양한 동작들이 수행될 수 있으나, 각 실시 예들에 대한 구체적인 흐름도는 그 도시 및 설명을 생략한다.
도 12 내지 도 14는, 본 개시의 또 다른 실시 예에 따른 애플리케이션의 접근권한을 설정하기 위한 방법을 설명하기 위한 도면이다.
도 12에서, 본 개시의 전자 장치(100)는, 예로, 화상 형성 장치(예: 프린터)(1200)일 수 있다.
도 12의 (a)를 참고하면, 제어부(130)는 보안 영역 생성을 위한 UI 화면(1210)을 디스플레이부(110)에 표시할 수 있다. UI 화면(1210)은 사용자가 보안 폴더의 생성 여부를 선택할 수 있는 메뉴를 제공할 수 있다. 도 12의 (a)에서, 사용자가 보안 폴더 생성을 수락하면, 도 12의 (b)에 도시된 것처럼, 제어부(130)는 접근권한 수준을 구체적으로 설정할 수 있는 접근권한설정 UI 화면(1220)을 표시하도록 디스플레이부(110)를 제어할 수 있다.
접근권한은 다양한 정보에 대하여 설정될 수 있다. 예컨대, 전자 장치(100)가 화상 형성 장치인 경우, 인쇄 문서, 전송처(예로, 이메일, 전화번호, IP 주소 또는 MAC 주소 등), 인쇄 히스토리(예로, 인쇄 문서의 식별 정보, 인쇄 시간, 인쇄 매수 등) 등과 같은 정보의 접근 권한이 다양한 레벨로 설정될 수 있다. 일 예에 따르면, 접근권한 수준은 4 가지 레벨로 구분될 수 있다.
접근권한 수준이 제1 레벨로 설정된 경우, 애플리케이션은 제한 없이 정보에 접근 가능할 수 있다.
접근권한 수준이 제2 레벨로 설정된 경우, 제어부(130)는 애플리케이션이 요청한 정보 중 일부를 애플리케이션에 제공할 수 있다.
예컨대, 어플리케이션이 인쇄 히스토리에 접근을 요청한 경우, 제어부(130)는 인쇄 문서의 식별 정보, 인쇄 시간 및 인쇄 매수 중 일 정보를 어플리케이션에 제공할 수 있다.
또는, 어플리케이션이 인쇄 히스토리에 접근을 요청한 경우, 제어부(130)는 인쇄 문서의 식별 정보의 일부만을 어플리케이션에 제공할 수 있다. 예컨대, 인쇄 문서의 식별 정보가 파일명으로서 'test.pdf'인 경우, 제어부(130)는 인쇄 문서의 파일명의 확장자인 'pdf'만을 어플리케이션에 제공할 수 있다.
또는, 어플리케이션이 스캔된 문서를 전송할 전송처를 요청한 경우, 제어부(130)는 전송처의 일부만을 어플리케이션에 제공할 수 있다. 예컨대, 16 Batchelder Rd, Marblehead, MA, USA인 경우, 제어부(130)는 Marblehead, MA, USA만을 어플리케이션에 제공할 수 있다.
또는, 어플리케이션이 인쇄 문서를 요청한 경우, 제어부(130)는 인쇄 문서의 일부만을 어플리케이션에 제공할 수 있다. 예컨대, 인쇄 문서가 텍스트 및 이미지를 모두 포함하는 경우, 제어부(130)는 인쇄 문서의 텍스트만을 어플리케이션에 제공할 수 있다. 반대로, 제어부(130)는 인쇄 문서의 이미지만을 어플리케이션에 제공할 수도 있다. 본 실시 예에 따르면 완전한 정보가 애플리케이션에 제공되지 않으므로, 정보 중 사용자에게 민감한 부분이 보호될 수 있다.
접근권한 수준이 제3 레벨로 설정된 경우, 제어부(130)는 애플리케이션이 요청한 정보를 암호화하여 애플리케이션에 제공할 수 있다.
예컨대, 애플리케이션이 전술한 인쇄 히스토리, 인쇄 문서 또는 전송처에 접근을 요청한 경우, 제어부(130)는 상기 정보들을 암호화하여 어플리케이션에 제공할 수 있다.
접근권한 수준이 제4 레벨로 설정된 경우, 제어부(130)는 상기 정보들에 대한 애플리케이션의 접근을 아예 막을 수 있다.
다양한 실시 예에 따르면, 상기 정보들은 전자 장치(100)의 외부의 장치에 저장되어 있을 수 있다. 전자 장치(100)가 화상 형성 장치인 경우, 상기 외부의 장치는, 예로, 전자 장치(100)와 네트워크를 통하여 연결된 서버(또는 클라우드 서버), PC, 랩탑 PC, 스마트폰 또는 태블릿 PC 등이 될 수 있다. 이 경우, 제어부(130)는 상기 정보들에 대한 어플리케이션의 접근을 막기 위하여, 상기 외부의 장치와의 통신을 차단할 수 있다. 예를 들어, 제어부(130)는 방화벽을 이용하여 통신을 차단하거나, 외부 장치와 연결된 통신 포트를 차단하거나, 외부의 장치와 통신을 수행하는 기능을 비활성화시킬 수 있다.
사용자는 위와 같은 다양한 접근권한 수준들을 접근 권한설정 UI 화면(1220)이 제공하는 UI를 통해 조절할 수 있다. 이를 위해, 예컨대 도 12의 (b)에 도시된 것과 같은 기 저장된 정보 각각에 대응하여 복수의 라디오 버튼(radio button)들이 제공될 수 있다. 이 경우, 사용자는 복수의 라디오 버튼들 중 하나를 선택하여 기 저장된 정보들 각각마다 접근 권한의 수준을 결정할 수 있다.
예를 들어, 도 12의 (b)에서, 인쇄 문서(1221)에 대하여 선택된 접근권한 설정 버튼(1231)은 제1 레벨에, 전송처(1222)에 대한 접근권한 설정 버튼(1232)은 제2 레벨에, 인쇄 히스토리(1223)에 대한 접근권한 설정 버튼(1233)은 제3 레벨에 대응될 수 있다.
접근권한 설정이 완료되면, 도 12의 (c)에 도시된 것처럼, 접근권한이 설정된 폴더 아이콘(1241)이 생성될 수 있다. 이 경우, 접근 권한이 설정된 폴더 아이콘의 주변에는 접근 권한이 설정되었음 알리는 식별자(1241-1)가 함께 표시될 수도 있다. 한편, 이와 같이 생성된 보안 폴더에 대한 접근권한은, 이후의 사용자 조작에 의하여 그 설정이 수정될 수도 있다.
폴더 아이콘(1241)이 보안 영역으로서 생성되면, 사용자는 생성된 폴더 아이콘(1241)을 이용하여 일 어플리케이션을 미리 설정된 접근권한으로 변경할 수 있다.
예를 들어, 도 12의 (c)에서, B 어플리케이션의 UI 요소(1251)를 선택(예로, 터치 후 일정 시간 이상 홀딩)하는 사용자 조작이 입력부(120)를 통하여 입력되면, 도 12의 (d)와 같이, B 어플리케이션의 UI 요소(1251)가 이동 가능한 폴더 아이콘들이 포함된 UI 화면(1260)이 표시될 수 있다. 이 경우, UI 화면(1260)에는, 도 12 의 (a) 및 (b)에서 생성된 접근권한이 설정된 폴더 아이콘(1241)이 포함될 수 있다.
도 12의 (d)에서, 접근권한이 설정된 폴더 아이콘(1241)을 선택하는 사용자 조작이 입력되면, 도 12의 (e)와 같이, B 어플리케이션의 UI 요소(1251)가 폴더 아이콘(1241)에 포함될 수 있다. 이 경우, 폴더 아이콘(1241)에 포함된 UI 요소(1251)에 대응하는 어플리케이션에는 도 12의 (b)에서 설정한 접근 권한이 적용된 상태일 수 있다.
한편, B 어플리케이션의 UI 요소(1251)가 폴더 아이콘(1241)에 포함된 경우에도, B 어플리케이션의 UI요소(1251)는 기존 위치에 그대로 남아 있을 수 있다. 이 경우, B 어플리케이션이 정보에 접근 가능한 권한이 변경되었음을 알리는 식별자(1251-1)가 B 어플리케이션의 UI요소(1251)와 함께 표시될 수도 있다.
도 13에서, 본 개시의 전자 장치(100)는, 예로, 식품 보관 장치(예: 냉장고)일 수 있다.
도 13의 (a)를 참고하면, 제어부(130)는 보안 영역 생성을 위한 UI 화면(1310)을 디스플레이부(110)에 표시할 수 있다. UI 화면(1310)은 사용자가 보안 폴더의 생성 여부를 선택할 수 있는 메뉴를 제공할 수 있다. 도 13의 (a)에서, 사용자가 보안 폴더 생성을 수락하면, 도 13의 (b)에 도시된 것처럼, 제어부(130)는 접근권한 수준을 구체적으로 설정할 수 있는 접근권한설정 UI 화면(1320)을 표시하도록 디스플레이부(110)를 제어할 수 있다.
접근권한은 다양한 정보에 대하여 설정될 수 있다. 예컨대, 전자 장치(100)가 식품 보관 장치인 경우, 보관 온도, 쇼핑 히스토리(예로, 구매 물품, 구매 날짜 또는 구매처 등), 구매자 정보(예로, 구매자 이름, 구매자의 카드 발급처, 구매자의 카드 번호, 구매자의 카드 유효일 등), 식품 보관 상태(예, 보관 식품, 식품 출납 날짜, 출납 식품 또는 보관 시간 등) 등과 같은 정보의 접근 권한이 다양한 레벨로 설정될 수 있다. 일 예에 따르면, 접근권한 수준은 4 가지 레벨로 구분될 수 있다.
접근권한 수준이 제1 레벨로 설정된 경우, 애플리케이션은 제한 없이 정보에 접근 가능할 수 있다.
접근권한 수준이 제2 레벨로 설정된 경우, 제어부(130)는 애플리케이션이 요청한 정보 중 일부를 애플리케이션에 제공할 수 있다.
예컨대, 어플리케이션이 쇼핑 히스토리를 요청한 경우, 제어부(130)는 구매 물품, 구매 날짜 또는 구매처 중 일 정보를 어플리케이션에 제공할 수 있다.
또는, 어플리케이션이 구매자 정보에 접근을 요청한 경우, 제어부(130)는 구매자 정보 중 일부만을 어플리케이션에 제공할 수 있다. 예컨대, 구매자 정보가 구매자의 카드 번호인 경우, 제어부(130)는 카드 번호의 번호 일부만 어플리케이션에게 제공할 수 있다.
또는, 어플리케이션이 식품 보관 상태에 대한 정보에 접근을 요청한 경우, 제어부(130)는 보관 식품, 식품 출납 날짜, 출납 식품 또는 보관 시간 중 일 정보만을 어플리케이션에 제공할 수 있다.
또는, 어플리케이션이 보관 온도에 접근을 요청한 경우, 제어부(130)는 보관 온도를 컨텍스트 정보로 변환하여 어플리케이션에 제공할 수 있다. 예를 들어, 전자 장치(100)의 저장실의 온도가 영상 1도인 경우, 제어부(130)는 '냉장 중'이란 정보로 변환하여 어플리케이션에 제공할 수 있다. 또한, 저장실의 온도가 영상 5도인 경우, 제어부(130)는 '상온 중'이란 정보로 변환하여 어플리케이션에 제공할 수 있다. 또한, 저장실의 온도가 영하 3도인 경우, 제어부(130)는 '냉동 중'이란 정보로 변환하여 어플리케이션에 제공할 수 있다.
접근권한 수준이 제3 레벨로 설정된 경우, 제어부(130)는 애플리케이션이 요청한 정보를 암호화하여 애플리케이션에 제공할 수 있다.
예컨대, 애플리케이션이 냉장 온도, 쇼핑 히스토리, 구매자 정보 또는 식품 보관 상태에 대한 정보에 접근을 요청한 경우, 제어부(130)는 상기 정보들을 암호화하여 어플리케이션에 제공할 수 있다.
접근권한 수준이 제4 레벨로 설정된 경우, 제어부(130)는 상기 정보들에 대한 애플리케이션의 접근을 아예 막을 수 있다.
다양한 실시 예에 따르면, 상기 정보들은 전자 장치(100)의 외부의 장치에 저장되어 있을 수 있다. 전자 장치(100)가 식품 보관 장치와 같은 가전 기기인 경우, 상기 외부의 장치는, 예로, 전자 장치(100)와 네트워크를 통하여 홈 서버, 게이트웨이 또는 셋톱 박스 등이 될 수 있다. 이 경우, 제어부(130)는 상기 정보들에 대한 어플리케이션의 접근을 막기 위하여, 상기 외부의 장치와의 통신을 차단할 수 있다.
사용자는 위와 같은 다양한 접근권한 수준들을 접근 권한설정 UI 화면(1320)이 제공하는 UI를 통해 조절할 수 있다. 이를 위해, 예컨대 도 13의 (b)에 도시된 것과 같은 기 저장된 정보 각각에 대응하는 복수의 바(bar)들이 제공될 수 있다. 이 경우, 사용자는 복수의 바들 중 하나를 선택하여 기 저장된 정보들 각각마다 접근 권한의 수준을 결정할 수 있다.
도 13의 (b)에서, 보관 온도(1321)에 대한 접근권한 설정 바(1331)는 제2 레벨에, 쇼핑 히스토리(1322)에 대한 접근권한 설정 바(1332)는 제3 레벨에, 사용자 정보(1323)에 대한 접근권한 설정 바(1333)는 제1 레벨에, 식품 보관 상태(1324)에 대한 접근권한 설정 바(1334)는 제4 레벨에 대응될 수 있다.
접근권한 설정이 완료되면, 도 13의 (c)에 도시된 것처럼, 접근권한이 설정된 폴더 아이콘(1341)이 생성될 수 있다. 이 경우, 폴더 아이콘(1341)의 주변에는 접근 권한이 설정되었음을 알리는 식별자(1341-1)가 함께 표시될 수도 있다. 한편, 이와 같이 생성된 보안 폴더에 대한 접근권한은, 이후의 사용자 조작에 의하여 그 설정이 수정될 수도 있다.
폴더 아이콘(1341)이 보안 영역으로서 생성되면, 사용자는 생성된 폴더 아이콘(1341)을 이용하여 일 어플리케이션을 미리 설정된 접근권한으로 변경할 수 있다.
예를 들어, 도 13의 (c)에서, C 어플리케이션의 UI 요소(1351)를 폴더 아이콘(1341)으로 이동시키는 사용자 조작이 입력되면, 도 13의 (d)와 같이, C 어플리케이션의 UI 요소(1351)가 폴더 아이콘(1341)에 포함될 수 있다.
한편, C 어플리케이션의 UI 요소(1351)가 폴더 아이콘(1341)에 포함된 경우에도, C 어플리케이션의 UI요소(1351)는 기존 위치에 그대로 남아 있을 수 있다. 이 경우, C 어플리케이션이 정보에 접근 가능한 권한이 변경되었음을 알리는 식별자(1351-1)가 C 어플리케이션의 UI요소(1351)와 함께 표시될 수도 있다.
도 14에서, 본 개시의 전자 장치(100)는, 예로, 의료 영상 촬영 장치(예: 초음파 촬영 장치, 엑스레이 촬영 장치, 컴퓨터 단층 촬영 장치, 자기 공명 영상 장치 등)일 수 있다.
도 14의 (a)를 참고하면, 제어부(130)는 보안 영역 생성을 위한 UI 화면(1410)을 디스플레이부(110)에 표시할 수 있다.
UI 화면(1410)은 사용자가 보안 폴더의 생성 여부를 선택할 수 있는 메뉴를 제공할 수 있다. 도 14의 (a)에서, 사용자가 보안 폴더 생성을 수락하면, 도 14의 (b)에 도시된 것처럼, 제어부(130)는 접근권한 수준을 구체적으로 설정할 수 있는 접근권한설정 UI 화면(1420)을 표시하도록 디스플레이부(110)를 제어할 수 있다.
접근권한은 다양한 정보에 대하여 설정될 수 있다. 예컨대, 전자 장치(100)가 의료 영상 촬영 장치인 경우, 환자 정보, 의료 영상, 병명 정보, 위치 정보 등과 같은 정보의 접근 권한이 다양한 레벨로 설정될 수 있다. 일 예에 따르면, 접근권한 수준은 4 가지 레벨로 구분될 수 있다.
접근권한 수준이 제1 레벨로 설정된 경우, 애플리케이션은 제한 없이 정보에 접근 가능하다.
접근권한 수준이 제2 레벨로 설정된 경우, 제어부(130)는 애플리케이션이 요청한 정보 중 일부를 애플리케이션에 제공할 수 있다.
예컨대, 어플리케이션이 환자 정보를 요청한 경우, 제어부(130)는 환자 이름, 환자 나이, 환자 성별, 환자 키 또는 환자의 몸무게 등에 관한 정보들 중 일 정보를 어플리케이션에 제공할 수 있다.
또는, 어플리케이션이 병명 정보에 접근을 요청한 경우, 제어부(130)는 병명 정보를 병명 정보가 속하는 카테고리(또는, 상위 분류)로 변환하여 어플리케이션에 제공할 수 있다. 예를 들어, 전자 장치(100)의 병명 정보가 '폐암(lung cancer)'인 경우, 제어부(130)는 '암(cancer)'이란 정보로 변환하여 애플리케이션에 제공할 수 있다.
또는, 어플리케이션이 의료 영상을 요청한 경우, 제어부(130)는 의료 영상의 해상도를 변환하거나 영상 필터를 적용하여 어플리케이션에 제공할 수 있다. 예로, 제어부(130)는 의료 영상에 대하여 해상도를 저하시키거나 또는 블러(blur) 처리된 영상을 어플리케이션에 제공할 수 있다.
접근권한 수준이 제3 레벨로 설정된 경우, 제어부(130)는 애플리케이션이 요청한 정보를 암호화하여 애플리케이션에 제공할 수 있다.
예컨대, 애플리케이션이 환자 정보, 의료 영상, 위치 정보 또는 병명 정보 등과 같은 정보에 접근을 요청한 경우, 제어부(130)는 상기 정보들을 암호화하여 어플리케이션에 제공할 수 있다.
접근권한 수준이 제4 레벨로 설정된 경우, 제어부(130)는 상기 정보들에 대한 애플리케이션의 접근을 아예 막을 수 있다.
다양한 실시 예에 따르면, 상기 정보들은 전자 장치(100)의 외부의 장치에 저장되어 있을 수 있다. 전자 장치(100)가 의료 영상 촬영 장치인 경우, 상기 외부의 장치는, 예로, 전자 장치(100)와 네트워크를 통하여 연결된 콘솔(console), 워크스테이션(workstation) 또는 헬스(health) 서버 등이 될 수 있다. 이 경우, 제어부(130)는 상기 정보들에 대한 어플리케이션의 접근을 막기 위하여, 상기 외부의 장치와의 통신을 차단할 수 있다.
사용자는 위와 같은 다양한 접근권한 수준들을 접근 권한설정 UI 화면(1420)이 제공하는 UI를 통해 조절할 수 있다. 이를 위해, 예컨대 도 14의 (b)에 도시된 것과 같은 기 저장된 정보 각각에 대응하는 복수의 바들이 제공될 수 있다. 이 경우, 사용자는 복수의 바들의 길이를 조정하여 기 저장된 정보들 각각마다 접근 권한의 수준을 결정할 수 있다.
도 14의 (b)에서, 환자 정보(1421)에 대한 접근권한 설정 바(1431)는 제1 레벨에, 의료 영상(1422)에 대한 접근권한 설정 바(1432)는 제2 레벨에, 병명 정보(1423)에 대한 접근권한 바(1433)는 제3 레벨에, 위치 정보(1424)에 대한 접근권한 설정 바(1434)은 제4 레벨에 대응되는 것으로 이해될 수 있다.
접근권한 설정이 완료되면, 도 14의 (c)에 도시된 것처럼, 접근권한이 설정된 폴더 아이콘(1441)이 생성될 수 있다. 이 경우, 접근 권한이 설정된 폴더 아이콘(1441)의 주변에는 접근 권한이 설정되었음을 알리는 식별자(1441-1)가 함께 표시될 수도 있다. 한편, 이와 같이 생성된 보안 폴더에 대한 접근권한은, 이후의 사용자 조작에 의하여 그 설정이 수정될 수도 있다.
폴더 아이콘(1441)이 보안 영역으로서 생성되면, 사용자는 생성된 폴더 아이콘(1441)을 이용하여 일 어플리케이션을 미리 설정된 접근권한으로 변경할 수 있다.
예를 들어, 도 14의 (c)에서, D 어플리케이션이 선택된 상태일 수 있다. 이러한 상황에서, 선택된 D 어플리케이션의 UI 요소(1451)가 저장될 폴더를 결정하는 사용자 조작이 입력되면, 도 14의 (d)와 같이, D 어플리케이션의 UI 요소가 이동 가능한 폴더 아이콘들이 포함된 UI 화면(1460)이 표시될 수 있다. 이 경우, UI 화면(1460)에는, 도 14의 (a) 및 (b)에서 생성된 접근권한이 설정된 폴더 아이콘(1441)이 포함될 수 있다. 이 경우, 하이라이트를 접근권한이 설정된 폴더 아이콘(1441)으로 이동하는 사용자 조작이 입력되면, 접근권한이 설정된 폴더 아이콘(1441)이 하이라이트될 수 있다. 다음으로, 하이라이트된 폴더 아이콘(1441)을 선택하는 사용자 조작이 입력되면, 도 14의 (e)와 같이, D어플리케이션의 UI 요소(1451)가 폴더 아이콘(1441)에 포함될 수 있다. 이 경우, 폴더 아이콘(1441)에 포함된 UI 요소(1451)에 대응하는 어플리케이션에는 도 14의 (b)에서 설정한 접근 권한이 적용될 수 있다.
한편, D 어플리케이션의 UI 요소(1451)가 폴더 아이콘(1441)에 포함된 경우에도, D 어플리케이션의 UI요소(1451)는 기존 위치에 그대로 남아 있을 수 있다. 이 경우, D 어플리케이션이 정보에 접근 가능한 권한이 변경되었음을 알리는 식별자(1451-1)가 D 어플리케이션의 UI요소(1451)와 함께 표시될 수도 있다.
상술한 다양한 실시 예들에 따른 전자 장치의 정보 보호 방법은 비일시적 판독 가능 매체(non-transitory readable medium) 에 저장될 수 있다. 이러한 비일시적 판독 가능 매체는 다양한 장치에 탑재되어 사용될 수 있다.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등이 될 수 있다.
일 예로, 애플리케이션에 대응되는 UI 요소를 표시하는 단계, UI 요소를 기 설정된 영역으로 이동시키는 사용자 조작을 입력받는 단계 및 전자 장치에 기 저장된 정보에 대한 애플리케이션의 접근권한을 기 설정된 영역에 설정된 접근권한으로 변경하는 단계를 수행하기 위한 프로그램 코드가 비일시적 판독 가능 매체(non-transitory readable medium)에 저장되어 제공될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100: 전자 장치                       110: 디스플레이부
120: 입력부                          130: 제어부

Claims (20)

  1. 전자 장치의 정보 보호방법에 있어서,
    애플리케이션에 대응되는 UI 요소를 표시하는 단계;
    상기 UI 요소를 기 설정된 제1 영역으로 이동시키는 사용자 조작을 입력받는 단계; 및
    상기 전자 장치에 기 저장된 정보에 대한 상기 애플리케이션의 접근권한을 상기 기 설정된 제1 영역에 설정된 접근권한으로 변경하는 단계;를 포함하는 전자 장치의 정보 보호방법.
  2. 제1항에 있어서,
    상기 기 설정된 제1 영역은,
    아이콘, 위젯, 상기 UI 요소가 표시된 페이지 화면과 다른 페이지 화면, 또는 접근권한이 변경된 애플리케이션의 UI 요소를 포함하는 폴더 아이콘에 대응되는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  3. 제1항에 있어서,
    상기 변경하는 단계 이후, 상기 사용자 조작이 입력되기 전에 표시되던 위치에 상기 UI 요소를 지속적으로 표시하는 단계;를 더 포함하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  4. 제3항에 있어서,
    상기 UI 요소를 지속적으로 표시하는 단계는,
    상기 애플리케이션의 접근권한 변경을 나타내는 식별자를 상기 UI 요소와 함께 표시하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  5. 제3항에 있어서,
    상기 UI 요소를 지속적으로 표시하는 단계는,
    상기 애플리케이션의 접근권한 변경을 나타내는 식별자를 상기 UI 요소와 함께 표시하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  6. 제1항에 있어서,
    상기 기 설정된 제1 영역이 선택되면, 상기 기 저장된 정보에 대한 상기 애플리케이션의 접근시도 이력을 표시하는 단계;를 더 포함하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  7. 제1항에 있어서,
    상기 사용자 조작이 입력되면, 상기 제1 영역에 설정된 접근권한에 대한 정보를 포함한 UI 화면을 표시하는 단계;를 더 포함하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  8. 제7항에 있어서,
    상기 변경하는 단계는,
    상기 UI 화면을 통해 상기 제1 영역에 설정된 접근권한을 수정하기 위한 사용자 조작을 입력받는 단계; 및
    상기 애플리케이션의 접근권한을 상기 수정된 접근권한으로 변경하는 단계;를 포함하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  9. 제1항에 있어서,
    상기 UI 요소를 기 설정된 제2 영역으로 이동시키는 사용자 조작이 입력되면, 상기 기 저장된 정보에 대한 상기 애플리케이션의 접근권한을 수정하기 위한 UI 화면을 표시하는 단계;를 더 포함하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  10. 제9항에 있어서,
    상기 UI 화면에서 제공하는 기 설정된 접근권한이 선택되면, 상기 선택된 접근권한으로 상기 애플리케이션의 접근권한을 수정하는 단계;를 더 포함하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  11. 제1항에 있어서,
    상기 변경된 접근권한의 수준이 기 설정된 제1 레벨이면, 상기 애플리케이션이 요청한 정보를 암호화하여 상기 애플리케이션에 제공하는 단계;를 더 포함하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  12. 제1항에 있어서,
    상기 변경된 접근권한의 수준이 기 설정된 제2 레벨이면, 상기 애플리케이션이 요청한 정보 중 일부만을 상기 애플리케이션에 제공하는 단계;를 더 포함하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  13. 제1항에 있어서,
    상기 변경된 접근권한의 수준이 기 설정된 제3 레벨이면, 상기 애플리케이션이 요청한 정보를 변조하여 상기 애플리케이션에 제공하는 단계;를 더 포함하는 것을 특징으로 하는 전자 장치의 정보 보호방법.
  14. 제1항에 있어서,
    상기 기 저장된 정보는,
    사진, 연락처, 일정, 메시지, 문서 정보, 수신처, 인쇄 히스토리, 온도 정보, 쇼핑 정보, 구매자 정보, 보관 상태, 환자 정보, 의료 영상, 병명 정보 및 상기 전자 장치의 위치에 대한 정보 중 적어도 하나의 정보인 것을 특징으로 하는 전자 장치의 정보 보호방법.
  15. 전자 장치의 정보보호방법에 있어서,
    상기 전자 장치에 기 저장된 정보에 대한 접근권한을 설정하는 단계; 및
    상기 기 저장된 정보에 대한 특정 애플리케이션의 접근권한을 상기 설정된 접근권한으로 변경하는 단계;를 포함하는 전자 장치의 정보보호방법.
  16. 제15항에 있어서,
    상기 변경된 접근권한에 따라, 상기 기 저장된 정보에 대한 특정 애플리케이션의 접근을 제한하는 단계;를 더 포함하며,
    상기 제한하는 단계는,
    상기 특정 애플리케이션이 요청한 정보 중 일부만을 상기 특정 애플리케이션에 제공하거나, 상기 특정 애플리케이션이 요청한 정보를 변조하여 상기 특정 애플리케이션에 제공하거나, 상기 특정 애플리케이션이 요청한 정보를 암호화하여 상기 특정 애플리케이션에 제공하거나, 상기 특정 애플리케이션이 요청한 정보가 상기 특정 애플리케이션에 제공되는 것을 차단하는 것을 특징으로 하는 전자 장치의 정보보호방법.
  17. 제15항에 있어서,
    상기 기 저장된 정보에 대하여 상기 특정 애플리케이션이 접근을 시도한 이력을 저장하는 단계;를 더 포함하는 것을 특징으로 하는 전자 장치의 정보보호방법.
  18. 제15항에 있어서,
    상기 변경하는 단계는,
    상기 설정된 접근권한에 대응하는 제1 UI 요소를 표시하는 단계; 및
    상기 특정 애플리케이션에 대응하는 제2 UI 요소를 상기 제1 UI 요소가 표시된 영역으로 이동시키는 사용자 조작을 입력받는 단계;를 포함하는 것을 특징으로 하는 전자 장치의 정보보호방법.
  19. 전자 장치에 있어서,
    애플리케이션에 대응되는 UI 요소를 표시하기 위한 디스플레이부;
    상기 UI 요소를 기 설정된 영역으로 이동시키는 사용자 조작을 입력받기 위한 입력부; 및
    상기 전자 장치에 기 저장된 정보에 대한 상기 애플리케이션의 접근권한을 상기 기 설정된 영역에 설정된 접근권한으로 변경하는 제어부;를 포함하는 전자 장치.
  20. 전자 장치의 정보 보호방법을 실행하기 위한 프로그램을 포함하는 컴퓨터 판독가능 기록매체에 있어서,
    상기 전자 장치의 정보 보호방법은,
    애플리케이션에 대응되는 UI 요소를 표시하는 단계;
    상기 UI 요소를 기 설정된 영역으로 이동시키는 사용자 조작을 입력받는 단계; 및
    상기 전자 장치에 기 저장된 정보에 대한 상기 애플리케이션의 접근권한을 상기 기 설정된 영역에 설정된 접근권한으로 변경하는 단계;를 포함하는 컴퓨터 판독가능 기록매체.

KR1020160045972A 2015-05-08 2016-04-15 전자 장치 및 그의 정보 보호 방법 KR102468268B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP16792918.1A EP3295363B1 (en) 2015-05-08 2016-05-04 Terminal device and method for protecting information thereof
PCT/KR2016/004736 WO2016182272A1 (en) 2015-05-08 2016-05-04 Terminal device and method for protecting information thereof
CN201680023780.9A CN107533419B (zh) 2015-05-08 2016-05-04 终端装置和用于保护终端装置的信息的方法
US15/147,066 US10572674B2 (en) 2015-05-08 2016-05-05 Terminal device and method for protecting information thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150064655 2015-05-08
KR1020150064655 2015-05-08

Publications (2)

Publication Number Publication Date
KR20160131886A true KR20160131886A (ko) 2016-11-16
KR102468268B1 KR102468268B1 (ko) 2022-11-18

Family

ID=57540539

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160045972A KR102468268B1 (ko) 2015-05-08 2016-04-15 전자 장치 및 그의 정보 보호 방법

Country Status (3)

Country Link
EP (1) EP3295363B1 (ko)
KR (1) KR102468268B1 (ko)
CN (1) CN107533419B (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3610406A4 (en) * 2017-08-23 2020-04-01 Samsung Electronics Co., Ltd. ELECTRONIC METHOD AND DEVICE FOR CONTROLLING THE AUTHORIZATION OF AN APPLICATION PROGRAM
WO2022203349A1 (ko) * 2021-03-24 2022-09-29 삼성전자 주식회사 어플리케이션의 권한 제어 방법 및 이를 지원하는 전자 장치

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102477043B1 (ko) 2017-11-08 2022-12-14 삼성전자주식회사 전자 장치 및 그의 제어 방법
CN108875394B (zh) * 2018-06-25 2022-06-07 Oppo广东移动通信有限公司 电子装置及应用程序控制方法
CN110084004B (zh) * 2019-03-28 2021-06-04 南京维沃软件技术有限公司 一种权限配置方法及终端设备
CN110457921A (zh) * 2019-08-01 2019-11-15 维沃移动通信有限公司 权限管理方法及终端设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081932A1 (en) * 2002-03-27 2003-10-02 Nokia Corporation Multiple security level mobile telecommunications device, system and method
US20120054838A1 (en) * 2010-09-01 2012-03-01 Lg Electronics Inc. Mobile terminal and information security setting method thereof
US20130290708A1 (en) * 2012-04-26 2013-10-31 Sap Ag Configuration protection for providing security to configuration files
US20140007222A1 (en) * 2011-10-11 2014-01-02 Zenprise, Inc. Secure execution of enterprise applications on mobile devices

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5482312B2 (ja) * 2010-03-09 2014-05-07 富士ゼロックス株式会社 アクセス権設定装置及びアクセス権設定プログラム
JP2012243166A (ja) * 2011-05-20 2012-12-10 Sony Corp 電子機器、プログラム及び制御方法
US8756509B2 (en) * 2011-07-27 2014-06-17 International Business Machines Corporation Visually representing and managing access control of resources
JP5917713B2 (ja) * 2011-12-30 2016-05-18 インテル・コーポレーション クラウドベースのリアルタイムappプライバシーダッシュボード
DE102012209250A1 (de) * 2012-05-31 2013-12-05 Protected-Networks.Com Gmbh Sicherheitssystem
CN102833383A (zh) * 2012-07-20 2012-12-19 上海华勤通讯技术有限公司 电子设备的多用户管理方法
CN104169938B (zh) * 2013-12-30 2017-10-17 华为终端有限公司 权限管理方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081932A1 (en) * 2002-03-27 2003-10-02 Nokia Corporation Multiple security level mobile telecommunications device, system and method
US20120054838A1 (en) * 2010-09-01 2012-03-01 Lg Electronics Inc. Mobile terminal and information security setting method thereof
US20140007222A1 (en) * 2011-10-11 2014-01-02 Zenprise, Inc. Secure execution of enterprise applications on mobile devices
US20130290708A1 (en) * 2012-04-26 2013-10-31 Sap Ag Configuration protection for providing security to configuration files

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3610406A4 (en) * 2017-08-23 2020-04-01 Samsung Electronics Co., Ltd. ELECTRONIC METHOD AND DEVICE FOR CONTROLLING THE AUTHORIZATION OF AN APPLICATION PROGRAM
US11113368B2 (en) 2017-08-23 2021-09-07 Samsung Electronics Co., Ltd Method and electronic device for controlling permission of application program
WO2022203349A1 (ko) * 2021-03-24 2022-09-29 삼성전자 주식회사 어플리케이션의 권한 제어 방법 및 이를 지원하는 전자 장치

Also Published As

Publication number Publication date
EP3295363B1 (en) 2021-03-24
KR102468268B1 (ko) 2022-11-18
CN107533419B (zh) 2021-02-26
EP3295363A4 (en) 2018-04-04
CN107533419A (zh) 2018-01-02
EP3295363A1 (en) 2018-03-21

Similar Documents

Publication Publication Date Title
US10572674B2 (en) Terminal device and method for protecting information thereof
US11042185B2 (en) User terminal device and displaying method thereof
US11366490B2 (en) User terminal device and displaying method thereof
KR102468268B1 (ko) 전자 장치 및 그의 정보 보호 방법
US10942993B2 (en) User terminal apparatus having a plurality of user modes and control method thereof
KR102318877B1 (ko) 전자 기기의 사용자 인터페이스 표시 방법 및 장치
US10073985B2 (en) Apparatus and method for trusted execution environment file protection
KR102150514B1 (ko) 디바이스 및 그를 이용한 컨텐츠 공유 방법
KR102482361B1 (ko) 원격 디바이스로부터의 직접 입력
CN107040540B (zh) 一种云隐私数据显示方法和装置、服务器及移动终端
CN104333449A (zh) 一种图片保密方法及系统
EP3198389B1 (en) Apparatus and method for identifying object
US20230385426A1 (en) Encryption Method and Apparatus, Electronic Device, and Medium
EP3298535B1 (en) Electronic apparatus and controlling method thereof
US20170171426A1 (en) Image forming apparatus, cloud server, image forming system, and method for setting connection with image forming apparatus
KR102348217B1 (ko) 전자장치에서 보안화면을 제어하는 방법 및 장치
WO2023186011A1 (zh) 图像显示方法、装置及电子设备
JP2007188264A (ja) 表示制御装置
CN106326712B (zh) 一种图片的处理方法及移动终端
US10528709B1 (en) Notifying applications of screen recording
US11490160B2 (en) Screen recording from a remote device
KR102372180B1 (ko) 유알엘의 안전도를 제공하는 전자 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant