KR20190021559A - 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치 - Google Patents
어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치 Download PDFInfo
- Publication number
- KR20190021559A KR20190021559A KR1020170106440A KR20170106440A KR20190021559A KR 20190021559 A KR20190021559 A KR 20190021559A KR 1020170106440 A KR1020170106440 A KR 1020170106440A KR 20170106440 A KR20170106440 A KR 20170106440A KR 20190021559 A KR20190021559 A KR 20190021559A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- application
- application program
- background
- processor
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004891 communication Methods 0.000 claims abstract description 50
- 238000012544 monitoring process Methods 0.000 claims abstract description 14
- 230000000694 effects Effects 0.000 claims description 50
- 230000006870 function Effects 0.000 claims description 43
- 238000013475 authorization Methods 0.000 claims description 19
- 238000003860 storage Methods 0.000 claims description 12
- 230000003213 activating effect Effects 0.000 claims description 9
- 238000013459 approach Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 12
- 238000009434 installation Methods 0.000 description 11
- 230000014509 gene expression Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- WQZGKKKJIJFFOK-GASJEMHNSA-N Glucose Natural products OC[C@H]1OC(O)[C@H](O)[C@@H](O)[C@@H]1O WQZGKKKJIJFFOK-GASJEMHNSA-N 0.000 description 1
- 244000035744 Hura crepitans Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000002583 angiography Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 230000036760 body temperature Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- -1 electricity Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000008103 glucose Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003155 kinesthetic effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000035807 sensation Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000000638 stimulation Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04847—Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- User Interface Of Digital Computer (AREA)
- Telephone Function (AREA)
- Stored Programmes (AREA)
Abstract
다양한 실시 예에 따르면 전자 장치에 있어서, 하우징; 상기 하우징의 일부를 통해 노출된 터치스크린 디스플레이; 상기 하우징에 위치된 무선 통신 회로; 상기 터치스크린 디스플레이와 상기 무선 통신 회로와 전기적으로 연결된 프로세서; 및 상기 프로세서와 전기적으로 연결된 메모리를 포함하며, 상기 메모리는 사용자 인터페이스를 포함하는 어플리케이션 프로그램을 저장하도록 구성되며, 실행될 때, 프로세서가, 상기 어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하고; 상기 어플리케이션 프로그램을 활성화하며; 상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 상기 터치스크린 디스플레이에 상기 사용자 인터페이스를 디스플레이하고; 상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기며; 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor: 감시)하도록 하는 명령을 포함할 수 있다. 다른 실시 예가 가능하다.
Description
다양한 실시 예는 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치에 관한 것이다.
전자 장치의 사용자는 어플리케이션 마켓(application market), 앱 스토어(app store) 및 다양한 인터넷 사이트 등을 통해 원하는 어플리케이션 프로그램(application program: 이하 어플리케이션 또는 앱)을 다운로드 및 설치할 수 있다.
어플리케이션 제작자(또는 제공자)는 해당 어플리케이션의 다운로드 및 설치 시점 또는 최초 실행 시점에 사용자에게 전자 장치의 적어도 하나의 하드웨어 컴포넌트(hardware components) 또는 소프트웨어 컴포넌트(software components)에 접근(access)할 수 있는 권한, 특정 기능을 수행할 수 있는 권한 등을 요청할 수 있다. 일 실시 예에 따르면, 어플리케이션은 해당 요청이 수락되어야 각종 권한을 부여 받을 수 있으며, 사용자는 각종 권한을 취사 선택하여 해당 요청을 수락할 수 있다.
종래 사용자가 어플리케이션의 다운로드 및 설치 시점 또는 최초 실행 시점에 전자 장치의 적어도 하나의 하드웨어 컴포넌트 또는 소프트웨어 컴포넌트에 접근(access)할 수 있는 권한을 요청하는 것을 수락하면, 해당 어플리케이션이 최전면(foreground: 이하 포어그라운드)에서 실행 중 일 때 상기 권한을 가질 수 있다.
일 실시 예에 따르면, 사용자가 어플리케이션의 다운로드 및 설치 시점 또는 최초 실행 시점에 전자 장치의 적어도 하나의 하드웨어 컴포넌트 또는 소프트웨어 컴포넌트에 접근할 수 있는 권한 요청을 수락한 경우, 사용자는 상기 어플리케이션이 이면(background: 이하 백그라운드)에서 실행 중일 때 상기 권한을 제어하기 쉽지 않다. 예를 들어, 사용자의 의지와 상관없이 상기 어플리케이션이 백그라운드에서 실행되었을 때에도 상기 어플리케이션이 전자 장치의 적어도 하나의 하드웨어 컴포넌트 또는 소프트웨어 컴포넌트에 접근할 수 있다.
다양한 실시 예들에 따르면, 어플리케이션이 전자 장치의 백그라운드에서 실행 중일 때, 어플리케이션의 권한을 제어하는 방법 및 전자 장치를 제공할 수 있다.
다양한 실시 예에 따르면, 전자 장치에 있어서, 하우징; 상기 하우징의 일부를 통해 노출된 터치스크린 디스플레이; 상기 하우징에 위치된 무선 통신 회로; 상기 터치스크린 디스플레이와 상기 무선 통신 회로와 전기적으로 연결된 프로세서; 및 상기 프로세서와 전기적으로 연결된 메모리를 포함하며, 상기 메모리는 사용자 인터페이스를 포함하는 어플리케이션 프로그램을 저장하도록 구성되며, 실행될 때, 프로세서가, 상기 어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하고; 상기 어플리케이션 프로그램을 활성화하며; 상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 상기 터치스크린 디스플레이에 상기 사용자 인터페이스를 디스플레이하고; 상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기며; 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor: 감시)하도록 하는 명령을 포함할 수 있다.
다양한 실시 예에 따르면, 전자 장치의 어플리케이션 프로그램의 권한 제어 방법에 있어서, 어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하는 동작; 상기 어플리케이션 프로그램을 활성화하는 동작; 상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 터치스크린 디스플레이에 상기 어플리케이션 프로그램의 사용자 인터페이스를 디스플레이하는 동작; 상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기는 동작; 및 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor: 감시) 하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 전자 장치의 어플리케이션 프로그램의 권한 제어 방법을 실행하기 위한 프로그램을 기록한 기계로 읽을 수 있는 저장 매체에 있어서, 상기 방법은, 어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하는 동작; 상기 어플리케이션 프로그램을 활성화하는 동작; 상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 터치스크린 디스플레이에 상기 어플리케이션 프로그램의 사용자 인터페이스를 디스플레이하는 동작; 상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기는 동작; 및 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor: 감시) 하는 동작을 포함할 수 있다.
다양한 실시 예에 따른 어플리케이션의 권한을 제어하는 방법 및 전자 장치는, 어플리케이션이 전자 장치의 포어그라운드에서 실행 중일 때와 백그라운드에서 실행 중일 때 차등적으로 권한을 제공할 수 있다.
다양한 실시 예에 따른 어플리케이션의 권한을 제어하는 방법 및 전자 장치는, 어플리케이션이 전자 장치의 백그라운드에서 실행될 때 사용자가 의도하지 않은 다른 기능의 실행으로 생성된 결과를 무효화하거나, 또는 사용자의 추가 인증을 통해서 상기 결과물을 확인 가능하도록 하여, 전자 장치의 각종 데이터를 보호할 수 있다.
도 1은, 다양한 실시 예들에 따른, 네트워크 환경 내의 전자 장치의 블럭도이다.
도 2는 다양한 실시예에 따른 프로그램의 블럭도이다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블럭도이다.
도 4는 다양한 실시 예에 따른 전자 장치의 어플리케이션의 상태 정보를 판단하는 동작을 설명하기 위한 도면이다.
도 5는 다양한 실시 예에 따른 전자 장치가 어플리케이션에 의해 전자 장치의 컴포넌트들이 사용될 수 있도록 사용자 동의를 요청하는 화면을 나타낸 도면이다.
도 6은 다양한 실시 예에 따른 전자 장치의 권한 획득을 허용하는 동작의 흐름도이다.
도 7은 다양한 실시 예에 따른 어플리케이션의 액티비티 별 사용될 수 있는 권한의 예를 나타낸 도면이다.
도 8은 다양한 실시 예에 따른 어플리케이션의 액티비티 별로 사용되는 권한의 등급을 저장한 데이터베이스의 예를 나타낸다.
도 9는 다양한 실시 예에 따른 전자 장치가 어플리케이션이 사용자에게 알림을 제공하도록 설정하기 위한 사용자 인터페이스를 나타낸 도면이다.
도 10은 다양한 실시 예에 따른 전자 장치가 어플리케이션의 특정 권한의 사용이 감지될 때 사용자에게 알림을 제공하도록 설정하기 위한 사용자 인터페이스를 나타낸 도면이다.
도 11은 다양한 실시 예에 따른 전자 장치의 어플리케이션이 전자 장치의 컴포넌트에 대한 접근을 제어하는 동작의 흐름도이다.
도 12는 다양한 실시 예에 따른 전자 장치의 어플리케이션이 전자 장치의 컴포넌트에 대한 접근을 제어 및 알림을 제공하는 동작의 흐름도이다.
도 13은 다양한 실시 예에 따른 어플리케이션의 상태 정보에 따른 전자 장치의 동작의 흐름도이다.
도 2는 다양한 실시예에 따른 프로그램의 블럭도이다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블럭도이다.
도 4는 다양한 실시 예에 따른 전자 장치의 어플리케이션의 상태 정보를 판단하는 동작을 설명하기 위한 도면이다.
도 5는 다양한 실시 예에 따른 전자 장치가 어플리케이션에 의해 전자 장치의 컴포넌트들이 사용될 수 있도록 사용자 동의를 요청하는 화면을 나타낸 도면이다.
도 6은 다양한 실시 예에 따른 전자 장치의 권한 획득을 허용하는 동작의 흐름도이다.
도 7은 다양한 실시 예에 따른 어플리케이션의 액티비티 별 사용될 수 있는 권한의 예를 나타낸 도면이다.
도 8은 다양한 실시 예에 따른 어플리케이션의 액티비티 별로 사용되는 권한의 등급을 저장한 데이터베이스의 예를 나타낸다.
도 9는 다양한 실시 예에 따른 전자 장치가 어플리케이션이 사용자에게 알림을 제공하도록 설정하기 위한 사용자 인터페이스를 나타낸 도면이다.
도 10은 다양한 실시 예에 따른 전자 장치가 어플리케이션의 특정 권한의 사용이 감지될 때 사용자에게 알림을 제공하도록 설정하기 위한 사용자 인터페이스를 나타낸 도면이다.
도 11은 다양한 실시 예에 따른 전자 장치의 어플리케이션이 전자 장치의 컴포넌트에 대한 접근을 제어하는 동작의 흐름도이다.
도 12는 다양한 실시 예에 따른 전자 장치의 어플리케이션이 전자 장치의 컴포넌트에 대한 접근을 제어 및 알림을 제공하는 동작의 흐름도이다.
도 13은 다양한 실시 예에 따른 어플리케이션의 상태 정보에 따른 전자 장치의 동작의 흐름도이다.
이하, 본 문서의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 문서의 실시 예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조부호가 사용될 수 있다.
본 문서에서, "가진다,""가질 수 있다,""포함한다," 또는 "포함할 수 있다" 등의 표현은 해당특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B,""A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B,""A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함,(2) 적어도 하나의 B를 포함, 또는(3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제1," "제2," "첫째," 또는 "둘째," 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제 1 사용자 기기와 제 2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에"(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에따라, 예를 들면, "~에 적합한(suitable for),""~하는 능력을 가지는(having the capacity to),""~하도록 설계된(designed to),""~하도록 변경된(adapted to),""~하도록 만들어진(made to)," 또는"~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은하드웨어적으로"특별히설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할수있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시예들을 배제하도록 해석될 수 없다.
본 문서의 다양한 실시 예들에 따른 전자장치는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동전화기(mobile phone), 영상전화기, 전자책 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에 따르면, 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자의복), 신체 부착형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예들에서, 전자장치는 가전제품(home appliance)일 수 있다. 가전제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기청정기, 셋톱박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSyncTM, 애플 TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자사전, 전자키, 캠코더(camcorder), 또는 전자액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치는, 각종의료기기(예:각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation)장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment)장치, 선박용 전자장비(예:선박용 항법장치, 자이로콤파스등), 항공전자기기(avionics), 보안기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예에 따르면, 전자장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에서, 전자장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시 예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 문서의 실시 예에 따른 전자장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부도면을 참조하여, 다양한 실시 예에 따른 전자장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은, 다양한 실시예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블럭도이다. 도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신)를 통하여 전자 장치(104) 또는 서버(108)와 통신할 수 있다. 일 실시예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일 실시예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 장치(150), 음향 출력 장치(155), 표시 장치(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 및 안테나 모듈(197)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 표시 장치(160) 또는 카메라 모듈(180))가 생략되거나 다른 구성 요소가 추가될 수 있다. 어떤 실시예에서는, 예를 들면, 표시 장치(160)(예: 디스플레이)에 임베디드된 센서 모듈(176)(예: 지문 센서, 홍채 센서, 또는 조도 센서)의 경우와 같이, 일부의 구성요소들이 통합되어 구현될 수 있다.
프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 구동하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)을 제어할 수 있고, 다양한 데이터 처리 및 연산을 수행할 수 있다. 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 로드하여 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일 실시예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서), 및 이와는 독립적으로 운영되고, 추가적으로 또는 대체적으로, 메인 프로세서(121)보다 저전력을 사용하거나, 또는 지정된 기능에 특화된 보조 프로세서(123)(예: 그래픽 처리 장치, 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 여기서, 보조 프로세서(123)는 메인 프로세서(121)와 별개로 또는 임베디드되어 운영될 수 있다.
이런 경우, 보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 수행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 표시 장치(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일 실시예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성 요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부 구성 요소로서 구현될 수 있다. 메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서모듈(176))에 의해 사용되는 다양한 데이터, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 저장할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다.
프로그램(140)은 메모리(130)에 저장되는 소프트웨어로서, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다.
입력 장치(150)는, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신하기 위한 장치로서, 예를 들면, 마이크, 마우스, 또는 키보드를 포함할 수 있다.
음향 출력 장치(155)는 음향 신호를 전자 장치(101)의 외부로 출력하기 위한 장치로서, 예를 들면, 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용되는 스피커와 전화 수신 전용으로 사용되는 리시버를 포함할 수 있다. 일 실시예에 따르면, 리시버는 스피커와 일체 또는 별도로 형성될 수 있다.
표시 장치(160)는 전자 장치(101)의 사용자에게 정보를 시각적으로 제공하기 위한 장치로서, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일 실시예에 따르면, 표시 장치(160)는 터치 회로(touch circuitry) 또는 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서를 포함할 수 있다.
오디오 모듈(170)은 소리와 전기 신호를 쌍방향으로 변환시킬 수 있다. 일 실시예에 따르면, 오디오 모듈(170)은, 입력 장치(150)를 통해 소리를 획득하거나, 음향 출력 장치(155), 또는 전자 장치(101)와 유선 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102)(예: 스피커 또는 헤드폰))를 통해 소리를 출력할 수 있다.
센서 모듈(176)은 전자 장치(101)의 내부의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(177)는 외부 전자 장치(예: 전자 장치(102))와 유선 또는 무선으로 연결할 수 있는 지정된 프로토콜을 지원할 수 있다. 일 실시예에 따르면, 인터페이스(177)는 HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(178)는 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102))를 물리적으로 연결시킬 수 있는 커넥터, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일 실시예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈, 이미지 센서, 이미지 시그널 프로세서, 또는 플래시를 포함할 수 있다.
전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리하기 위한 모듈로서, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구성될 수 있다.
배터리(189)는 전자 장치(101)의 적어도 하나의 구성 요소에 전력을 공급하기 위한 장치로서, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108))간의 유선 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되는, 유선 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일 실시예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함하고, 그 중 해당하는 통신 모듈을 이용하여 제 1 네트워크(198)(예: 블루투스, WiFi direct 또는 IrDA(infrared data association) 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 셀룰러 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부 전자 장치와 통신할 수 있다. 상술한 여러 종류의 통신 모듈(190)은 하나의 칩으로 구현되거나 또는 각각 별도의 칩으로 구현될 수 있다.
일 실시예에 따르면, 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 사용자 정보를 이용하여 통신 네트워크 내에서 전자 장치(101)를 구별 및 인증할 수 있다.
안테나 모듈(197)은 신호 또는 전력을 외부로 송신하거나 외부로부터 수신하기 위한 하나 이상의 안테나들을 포함할 수 있다. 일 실시예에 따르면, 통신 모듈(190)(예: 무선 통신 모듈(192))은 통신 방식에 적합한 안테나를 통하여 신호를 외부 전자 장치로 송신하거나, 외부 전자 장치로부터 수신할 수 있다.
상기 구성요소들 중 일부 구성요소들은 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input/output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))를 통해 서로 연결되어 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일 실시예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104)간에 송신 또는 수신될 수 있다. 전자 장치(102, 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일 실시예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 외부 전자 장치에서 실행될 수 있다. 일 실시예에 따르면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 외부 전자 장치에게 요청할 수 있다. 상기 요청을 수신한 외부 전자 장치는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 2는 다양한 실시예에 따른 프로그램(140)의 블록도(200)이다. 일실시예에 따르면, 프로그램(140)은 전자 장치(101)의 하나 이상의 리소스들을 제어하기 위한 운영 체제(142), 미들 웨어(144), 또는 상기 운영 체제(142) 상에서 실행 가능한 어플리케이션(146)을 포함할 수 있다. 운영 체제(142)는, 예를 들면, AndroidTM, iOSTM, WindowsTM, SymbianTM, TizenTM, 또는 BadaTM를 포함할 수 있다. 프로그램(140) 중 적어도 일부 프로그램은, 예를 들면, 제조 시에 전자 장치(101)에 프리로드되거나, 또는 사용자의 사용 환경에서 외부 전자 장치(예: 전자 장치(102 또는 104), 또는 서버(108))로부터 다운로드되거나 갱신 될 수 있다.
운영 체제(142)는 전자 장치(101)의 시스템 리소스 (예: 프로세스, 메모리, 또는 전원)를 제어(예: 할당 또는 회수)할 수 있다. 운영 체제(142)는, 추가적으로 또는 대체적으로, 전자 장치(101)의 다른 하드웨어 디바이스, 예를 들면, 입력 장치(150), 음향 출력 장치(155), 표시 장치(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 구동하기 위한 하나 이상의 드라이버 프로그램들을 포함할 수 있다.
미들 웨어(144)는 어플리케이션(146)이 전자 장치(101)의 하나 이상의 리소스들이 제공하는 기능 또는 정보를 사용할 수 있도록 다양한 기능들을 어플리케이션(146)으로 제공할 수 있다. 미들 웨어(144)는, 예를 들면, 어플리케이션 매니저(201), 윈도우 매니저(203), 멀티미디어 매니저(205), 리소스 매니저(207), 파워 매니저(209), 데이터베이스 매니저(211), 패키지 매니저(213), 커넥티비티 매니저(215), 노티피케이션 매니저(217), 로케이션 매니저(219), 그래픽 매니저(221), 시큐리티 매니저(223), 통화 매니저(225), 또는 음성 인식 매니저(227)를 포함할 수 있다. 어플리케이션 매니저(201)는, 예를 들면, 어플리케이션(146)의 생명 주기를 관리할 수 있다. 윈도우 매니저(203)는, 예를 들면, 화면에서 사용되는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(205)는, 예를 들면, 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱을 이용하여 미디어 파일의 인코딩 또는 디코딩을 수행할 수 있다. 리소스 매니저(207)는, 예를 들면, 어플리케이션(146)의 소스 코드 또는 메모리의 공간을 관리할 수 있다. 파워 매니저(209)는, 예를 들면, 배터리의 용량, 온도 또는 전원을 관리하고, 이 중 해당 정보를 이용하여 전자 장치(101)의 동작에 필요한 전력 정보를 결정 또는 제공할 수 있다. 일실시예에 따르면, 파워 매니저(209)는 바이오스(BIOS: basic input/output system)와 연동할 수 있다.
데이터베이스 매니저(211)는, 예를 들면, 어플리케이션(146)에서 사용될 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(213)는, 예를 들면, 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 갱신을 관리할 수 있다. 커넥티비티 매니저(215)는, 예를 들면, 전자 장치(101)와 외부 전자 장치 간의 무선 또는 유선 연결을 관리할 수 있다. 노티피케이션 매니저(217)는, 예를 들면, 발생된 이벤트(예: 통화, 메시지, 또는 알람)를 사용자에게 알리기 위한 기능을 제공할 수 있다. 로케이션 매니저(219)는, 예를 들면, 전자 장치(101)의 위치 정보를 관리할 수 있다. 그래픽 매니저(221)는, 예를 들면, 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 시큐리티 매니저(223)는, 예를 들면, 시스템 보안 또는 사용자 인증을 제공할 수 있다. 통화(telephony) 매니저(225)는, 예를 들면, 전자 장치(101)의 음성 통화 또는 영상 통화 기능을 관리할 수 있다. 음성 인식 매니저(227)는, 예를 들면, 사용자의 음성 데이터를 서버(108)로 전송하고, 해당 음성 데이터에 기반하여 전자 장치(101)에서 수행될 기능에 대응하는 명령어(command) 또는 해당 음성 데이터에 기반하여 변환된 문자 데이터를 수신할 수 있다. 일 실시예에 따르면, 미들 웨어(244)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다. 일 실시예에 따르면, 미들 웨어(144)의 적어도 일부는 운영 체제(142)의 일부로 포함되거나, 또는 운영 체제(142)와는 별도의 소프트웨어로 구현될 수 있다.
어플리케이션(146)은, 예를 들면, 홈(251), 다이얼러(253), SMS/MMS(255), IM(instant message)(257), 브라우저(259), 카메라(261), 알람(263), 컨택트(265), 음성 인식(267), 이메일(269), 달력(271), 미디어 플레이어(273), 앨범(275), 와치(277), 헬스(279)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보(281)(예: 기압, 습도, 또는 온도 정보) 어플리케이션을 포함할 수 있다. 일실시예에 따르면, 어플리케이션(146)은 전자 장치(101)와 외부 전자 장치 사이의 정보 교환을 지원할 수 있는 정보 교환 어플리케이션(미도시)을 더 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치로 지정된 정보 (예: 통화, 메시지, 또는 알람)를 전달하기 위한 노티피케이션 릴레이 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리 어플리케이션을 포함할 수 있다. 노티피케이션 릴레이 어플리케이션은, 예를 들면, 전자 장치(101)의 다른 어플리케이션(예: 이메일 어플리케이션(269))에서 발생된 이벤트(예: 메일 수신)에 대응하는 알림 정보를 외부 전자 장치로 전달하거나, 또는 외부 전자 장치로부터 알림 정보를 수신하여 전자 장치(101)의 사용자에게 제공할 수 있다. 장치 관리 어플리케이션은, 예를 들면, 전자 장치(101)와 통신하는 외부 전자 장치 또는 그 일부 구성 요소(예: 표시 장치(160) 또는 카메라 모듈(180))의 전원(예: 턴-온 또는 턴-오프) 또는 기능(예: 표시 장치(160) 또는 카메라 모듈(180)의 밝기, 해상도, 또는 포커스)을 제어할 수 있다. 장치 관리 어플리케이션은, 추가적으로 또는 대체적으로, 외부 전자 장치에서 동작하는 어플리케이션의 설치, 삭제, 또는 갱신을 지원할 수 있다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블럭도이다. 전자 장치(301)는, 예를 들면, 도 1에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 전자 장치(301)는 버스(310), 프로세서(320), 메모리(330), 입출력 인터페이스(350), 디스플레이(360), 및 통신 인터페이스(370)를 포함할 수 있다.
버스(310)는 구성요소들(320-370)을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(320)는, 예를 들어, 도 1의 프로세서(120)이거나 프로세서(120)에 포함될 수 있다. 프로세서(320)는, 예를 들면, 전자 장치(301)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(330)는, 예를 들어, 도 1의 메모리(130)이거나 메모리(130)에 포함될 수 있다. 메모리(330)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(330)는, 예를 들면, 전자 장치(301)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다.
일 실시 예에 따르면, 메모리(330)는 권한(permission) 데이터베이스(335)를 포함할 수 있다. 권한 데이터베이스(335)는 전자 장치(301)의 각각의 어플리케이션(347)이 가지는 적어도 하나의 허용된 권한 및 그와 관련된 정보 등을 저장할 수 있다. 권한 데이터베이스(335)는 어플리케이션(347)이 실행될 경우 참조될 수 있으며, 저장된 정보에 따라 어플리케이션(347)의 권한이 설정될 수 있다.
일 실시 예에 따르면, 상기 권한은 어플리케이션(347)에 의해 전자 장치(301)의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한을 의미할 수 있다. 예를 들어, 상기 권한은 전자 장치(301)의 특정 데이터에 접근할 수 있거나 특정 기능을 수행할 수 있는 자격 등을 의미할 수 있다.
예를 들어, 상기 저장된 정보는 각각의 어플리케이션(347)의 상태 정보를 포함할 수 있다. 각각의 어플리케이션(347)의 상태 정보는, 각각의 어플리케이션(347)의 상태(실행 상태 또는 동작 상태라고도 함)가 포어그라운드(foreground)인지 백그라운드(background)인지에 관한 정보를 포함할 수 있다. 상기 포어그라운드는, 전자 장치(301)에서 현재 실행되고 있는 어플리케이션의 실행 화면이 전자 장치(301)의 디스플레이에 표시되고 있는 상태로, 사용자가 실행 화면을 볼 수 있으며 상기 실행 화면에 표시된 특정 버튼을 조작할 수 있는 상태일 수 있다. 상기 포어그라운드는 어플리케이션의 사용자 인터페이스(user interface; UI) 등의 실행 화면이 전자 장치(301)의 디스플레이에 보여지고 있는 어플리케이션의 상태일 수 있다. 상기 백그라운드는 전자 장치(301)에서 현재 어플리케이션이 실행되고 있지만 그 실행 화면이 디스플레이에 보이지 않는 상태일 수 있다.
일 실시 예에 따르면, 메모리(330)는 소프트웨어 및/또는 프로그램(340; 예: 프로그램(140))을 저장할 수 있다. 프로그램(340)은, 예를 들면, 커널(341), 미들웨어(343; 미들웨어(144)), 어플리케이션 프로그래밍 인터페이스(API)(345), 및/또는 어플리케이션 프로그램(또는 "어플리케이션")(347; 예: 어플리케이션(146)) 등을 포함할 수 있다. 커널(341), 미들웨어(343), 또는 API(345)의 적어도 일부는, 운영 시스템으로 지칭될 수 있다. 커널(341)은, 예를 들면, 다른 프로그램들(예: 미들웨어(343), API(345), 또는 어플리케이션 프로그램(347))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(310), 프로세서(320), 또는 메모리(330) 등)을 제어 또는 관리할 수 있다. 또한, 커널(341)은 미들웨어(343), API(345), 또는 어플리케이션 프로그램(347)에서 전자 장치(301)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(343)는, 예를 들면, API(345) 또는 어플리케이션 프로그램(347)이 커널(341)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 미들웨어(343)는 어플리케이션 프로그램(347)으로부터 수신된 하나 이상의 작업 요청들을 우선 순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(343)는 어플리케이션 프로그램(347) 중 적어도 하나에 전자 장치(301)의 시스템 리소스(예: 버스(310), 프로세서(320), 또는 메모리(330) 등)를 사용할 수 있는 우선 순위를 부여하고, 상기 하나 이상의 작업 요청들을 처리할 수 있다.
일 실시 예에 따르면, 미들웨어(343)는, 권한 처리 모듈(349)을 포함할 수 있다. 권한 처리 모듈(349)은 각각의 어플리케이션의 권한을 설정 및 관리하는 기능을 실행할 수 있다. 권한 처리 모듈(349)은 어플리케이션의 설치 파일에 권한 정보가 포함된 경우, 어플리케이션이 설치될 때 상기 권한 정보에 따라 어플리케이션의 권한을 설정할 수 있다. 예를 들어, 권한 처리 모듈(349)은 어플리케이션의 상태 정보에 따른 권한 정보가 포함된 경우, 어플리케이션의 상태에 따라 어플리케이션의 권한을 차별이 있게 설정할 수 있다. 예를 들어, 권한 처리 모듈(349)은 어플리케이션의 상태 정보가 포어그라운드인지 백그라운드인지에 따라 어플리케이션의 권한을 차등 설정할 수 있다.
API(345)는 어플리케이션(347)이 커널(341) 또는 미들웨어(343)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
입출력 인터페이스(350)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(301)의 다른 구성요소(들)에 전달하거나, 또는 전자 장치(301)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이(360; 예: 표시 장치(160))는, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템 (MEMS) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(360)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 및/또는 심볼 등)을 표시할 수 있다. 디스플레이(260)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스쳐, 근접, 또는 호버링 입력을 수신할 수 있다.
통신 인터페이스(370; 예: 통신 모듈(190))는, 예를 들면, 전자 장치(301)와 외부 장치(예: 외부 전자 장치(302) 또는 서버(304)(예: 전자 장치(102) 또는 서버(108))) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(370)는 무선 통신 또는 유선 통신을 통해서 네트워크(362; 예: 네트워크(199))에 연결되어 외부 장치(예: 외부 전자 장치(202) 또는 서버(204))와 통신할 수 있다.
상술한 도 3 관련 실시 예를 참조하면, 권한 처리 모듈(349)이 미들웨어(343)에 포함된 것으로 설명하였으나, 다른 실시 예에 따르면, 상기 권한 처리 모듈(349)은 프로세서(320)에 포함되거나 프로세서(320)가 상기 권한 처리 모듈(320)의 동작을 실행할 수도 있다.
다양한 실시 예에 따르면, 전자 장치(예: 전자 장치(101))에 있어서, 하우징; 상기 하우징의 일부를 통해 노출된 터치스크린 디스플레이(예: 표시 장치(160); 상기 하우징에 위치된 무선 통신 회로(예: 통신 모듈(190)); 상기 터치스크린 디스플레이와 상기 무선 통신 회로와 전기적으로 연결된 프로세서(예: 프로세서(120); 및 상기 프로세서와 전기적으로 연결된 메모리(예: 메모리(130))를 포함하며, 상기 메모리는 사용자 인터페이스를 포함하는 어플리케이션 프로그램(예: 어플리케이션(146))을 저장하도록 구성되며, 실행될 때, 프로세서가 상기 어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트(hardware components)(예: 프로세서(120), 메모리(130), 입력 장치(150), 음향 출력 장치(155), 표시 장치(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 및 안테나 모듈(197))들 또는 소프트웨어 컴포넌트(software components)들(예: 메모리(130)에 저장된 데이터,어플리케이션(146)) 등) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하고; 상기 어플리케이션 프로그램을 활성화하며; 상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 상기 터치스크린 디스플레이에 상기 사용자 인터페이스를 디스플레이하고; 상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기며; 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor: 감시)하도록 하는 명령을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 명령은, 상기 프로세서가, 상기 어플리케이션 프로그램이 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는 경우, 상기 터치스크린 디스플레이에 알림을 제공하도록 하는 것을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 명령은, 상기 프로세서가, 상기 터치스크린 디스플레이 상에 설정(setting)을 위한 설정 사용자 인터페이스(setting UI)를 제공하도록 하며, 상기 설정 사용자 인터페이스는, 각 어플리케이션 프로그램에 상기 알림 제공 여부를 선택하는 적어도 하나의 버튼을 가지는 어플리케이션 프로그램들의 리스트를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 설정 사용자 인터페이스는, 상기 어플리케이션 프로그램이 상기 백그라운드에서 실행되는 동안 지정된 기간 안에 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용한 이력을 제공하기 위한 버튼을 더 포함하며, 상기 명령은, 상기 프로세서가, 상기 버튼에 대한 사용자 입력의 수신 시, 상기 이력을 상기 터치스크린 디스플레이 상에 제공하도록 하는 것을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 어플리케이션 프로그램들의 리스트를 통해 사용자 입력을 수신할 수 있으며, 상기 리스트에서 상기 어플리케이션 프로그램들 중 적어도 하나에 대한 사용자 입력의 수신 시, 상기 권한을 선택할 수 있는 적어도 하나의 버튼을 포함하는 상기 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들의 리스트를 표시할 수 있다.
다양한 실시 예에 따르면, 상기 명령은, 상기 프로세서가, 상기 무선 통신 회로를 이용하여 상기 알림을 외부 전자 장치로 전송하도록 하는 것을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 명령은, 상기 프로세서가, 상기 어플리케이션 프로그램의 설치 또는 상기 어플리케이션 프로그램의 실행 시, 상기 권한을 저장하도록 하는 것을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 명령은, 상기 프로세서가, 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안, 상기 어플리케이션 프로그램이 상기 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하는 것을 제한하는 것을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 명령은, 상기 프로세서가, 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안, 미리 설정된 권한 등급에 기초하여, 상기 어플리케이션 프로그램이 상기 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하는 것을 제한하는 것을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 명령은, 상기 프로세서가, 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안, 상기 어플리케이션 프로그램이 상기 어플리케이션 프로그램의 지정된 액티비티(activity)에서 사용하는 상기 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하는 것을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 지정된 액티비티는, 상기 어플리케이션 프로그램이 포어그라운드에서 상기 백그라운드로 전환되기 직전의 액티비티를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 명령은, 상기 프로세서가, 상기 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 두 개의 컴포넌트가 서로 연관되어 동작하는 경우, 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안, 상기 어플리케이션 프로그램이 상기 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 상기 적어도 두 개의 컴포넌트에 접근하는 것을 제한하는 것을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 명령은, 상기 프로세서가, 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하는 경우, 미리 설정된 데이터 또는 랜덤하게 생성된 데이터를 상기 어플리케이션 프로그램에 제공하도록 하는 것을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 메모리는, 상기 어플리케이션 프로그램이 포어그라운드에서 실행될 때 제공하는 기능과 상기 어플리케이션 프로그램이 상기 백그라운드에서 실행 될 때 제공하는 기능을 구분하여 저장하는 것을 더 포함할 수 있다.
도 4는 다양한 실시 예에 따른 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))의 어플리케이션(예: 어플리케이션(146))의 상태 정보를 판단하는 동작을 설명하기 위한 도면이다.
도 4를 참조하면, 전자 장치는 어플리케이션의 상태가 포어그라운드인지 백그라운드인지를 판단할 수 있다.
일 실시 예에 따르면, 전자 장치(401)는 제1 어플리케이션 및 제2 어플리케이션을 실행시킬 수 있다. 도 4의 (a)와 같이, 전자 장치(401)가 디스플레이에 제1 어플리케이션의 실행 화면(410)을 표시하며 제2 어플리케이션의 실행 화면(420)은 보여지지 않도록 숨기는(표시되지 않도록 하는) 경우, 전자 장치(401)는 제1 어플리케이션의 상태 정보를 포어그라운드로 판단할 수 있으며, 제2 어플리케이션의 상태 정보를 백그라운드로 판단할 수 있다.
다른 실시 예에 따르면, 전자 장치(401)는 제1 어플리케이션을 실행시킬 수 있다. 도 4의 (b)와 같이, 전자 장치(401)가 디스플레이에 홈(home) 화면(440)을 표시하며 제1 어플리케이션의 실행 화면(430)은 보여지지 않도록 숨기는(표시되지 않도록 한) 경우, 전자 장치는 제1 어플리케이션의 상태 정보를 백그라운드로 판단할 수 있다.
일 실시 예에 따르면, 전자 장치에서 포어그라운드 상태에 있던 어플리케이션은 사용자가 다른 어플리케이션의 사용을 위해 사용자 조작을 입력하거나 전자 장치의 홈 화면으로 화면을 전환하기 위한 사용자 조작의 입력 등으로, 백그라운드 상태로 변경될 수 있다.
일 실시 예에 따르면, 전자 장치에서 포어그라운드 상태에 있던 어플리케이션은 상기 어플리케이션의 종료 버튼을 누르는 등의 사용자 조작의 입력으로, 종료(kill) 상태로 변경될 수 있다. 상기 종료 상태는 어플리케이션의 프로세스가 종료(kill)된 상태로 어플리케이션의 실행 화면이 디스플레이되지 않는 등 어플리케이션의 모든 동작의 실행이 종료된 상태일 수 있다.
일 실시 예에 따르면, 상기 백그라운드 상태는 어플리케이션의 실행 화면이 디스플레이에 보여지지 않는 반면, 어플리케이션의 프로세스(process)는 종료(kill)되지 않은 실행 중인 상태일 수 있다.
도 5는 다양한 실시 예에 따른 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))가 어플리케이션(예: 어플리케이션(146))에 의해 전자 장치의 컴포넌트들이 사용될 수 있도록 사용자 동의를 요청하는 화면을 나타낸 도면이다.
일 실시 예에 따르면, 상기 어플리케이션의 설치(또는 다운로드) 시, 전자 장치는 상기 어플리케이션으로부터 상기 어플리케이션이 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하기 위한 권한에 대한 동의 요청을 수신할 수 있다. 예를 들어, 전자 장치가 어플리케이션을 설치할 경우, 전자 장치는, 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나가 어플리케이션의 의해 사용되는 것에 대한 사용자 동의를 구하는 화면을 표시할 수 있다. 예를 들어, 어플리케이션의 설치를 위한 사용자 입력 수신 시, 전자 장치는 도 5와 같은 화면(510)을 표시할 수 있다. 도 5를 참조하면, 상기 컴포넌트들은, 기기 및 앱 기록, 위치, SMS, 휴대전화, 사진/영상/파일, 카메라, Wi-Fi 연결 정보, 및/또는 기기 ID 및 통신 기록을 포함할 수 있다.
다른 실시 예에 따르면, 전자 장치는 상기 설치(또는 다운로드) 된 어플리케이션을 최초 실행 시, 전자 장치의 컴포넌트들이 해당 어플리케이션에 의해 접근 및 사용되는 것에 대한 사용자 동의를 구하는 화면을 표시할 수 있다.
도 6은 다양한 실시 예에 따른 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))의 권한 획득을 허용하는 동작의 흐름도이다.
도 6을 참조하면, 어플리케이션(예: 어플리케이션(146))이 전자 장치의 특정 권한의 획득을 요청할 경우, 전자 장치는 어플리케이션의 상태 정보에 따라 차등적으로 권한을 제공 할 수 있다. 예를 들어, 전자 장치는 어플리케이션의 상태 정보에 따라 어플리케이션의 특정 권한 획득을 허용하거나 제한할 수 있다. 예를 들어, 상기 권한은 전자 장치의 특정 데이터에 접근할 수 있거나 특정 기능을 수행할 수 있는 자격 등을 의미할 수 있다. 예를 들어, 상기 권한은 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하기 위한 것일 수 있다. 예를 들어, 상기 어플리케이션의 상태 정보는 상기 어플리케이션이 포어그라운드 상태인지 또는 백그라운드 상태인지에 관한 정보를 포함할 수 있다.
610 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 어플리케이션으로부터 적어도 하나의 권한에 대한 획득 요청을 수신할 수 있다.
일 실시 예에 따르면, 어플리케이션은 전자 장치에 적어도 하나의 권한을 획득하기 위한 요청을 할 수 있다. 예를 들어, 메시지 어플리케이션은, 메시지의 전송을 위해 수신인의 전화 번호를 검색할 필요가 있으며, 이에 따라 메시지 어플리케이션은 전자장치의 저장된 전화번호 데이터에 접근할 수 있는 권한을 획득하기 위한 요청을 할 수 있다. 또 다른 예로, 메시지 어플리케이션은, 메시지의 전송 시 사진을 촬영하여 첨부할 수 있으며, 이에 따라 메시지 어플리케이션은 카메라 기능 수행에 대한 권한을 획득하기 위한 요청을 할 수 있다.
일 실시 예에 따르면, 전자 장치에 어플리케이션이 설치(또는 다운로드)될 때 허용된 권한을 최초 이용 시, 전자 장치는 전자 장치의 해당 컴포넌트들이 어플리케이션에 의해 접근되는 것에 대한 사용자 동의를 다시 확인하는 화면을 표시할 수 있다.
620 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 상기 어플리케이션의 상기 권한의 획득 허용 여부를 결정할 수 있다.
일 실시 예에 따르면, 전자 장치가 상기 어플리케이션의 상기 권한의 획득을 허용한 경우 640 동작을 실행할 수 있으며, 전자 장치가 상기 어플리케이션의 상기 권한의 획득을 허용하지 않은 경우 630 동작을 실행 할 수 있다.
일 실시 예에 따르면, 전자 장치는 상기 어플리케이션의 설치 시, 상기 어플리케이션의 상기 권한의 획득 허용 여부를 결정할 수 있다. 예를 들어, 도 5와 같이 어플리케이션이 사용할 수 있는 컴포넌트들을 포함하는 목록과 상기 컴포넌트들의 사용에 동의하는지를 묻는 화면(510)이 표시된 상태에서 동의 아이콘(520)에 대한 사용자 입력의 수신 시, 전자 장치는 어플리케이션이 상기 권한의 획득하도록 허용할 수 있다. 예를 들어, 상기 권한을 획득한 어플리케이션은, 상기 권한에 대응하는 컴포넌트들에 접근할 수 있다.
다른 실시 예에 따르면, 전자 장치는 상기 어플리케이션의 최초 실행 시, 또는 상기 어플리케이션에 허용된 권한의 최초 이용 시, 상기 어플리케이션의 상기 권한의 획득 허용 여부를 결정할 수 있다. 예를 들어, 사용자가 상기 어플리케이션의 상기 권한의 획득 동의 시, 전자 장치는 어플리케이션의 상기 권한의 획득을 허용할 수 있으며, 이에 따라 어플리케이션은 상기 권한에 대응하는 전자 장치의 컴포넌트들 중 적어도 하나에 접근할 수 있다.
630 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 상기 어플리케이션의 상기 권한의 획득을 제한할 수 있다.
일 실시 예에 따르면, 전자 장치는 상기 어플리케이션이 상기 권한을 획득하지 못하도록 할 수 있다. 예를 들어, 전자 장치가 상기 어플리케이션이 상기 권한을 획득하지 못하도록 제한 할 수 있으며, 이에 따라 상기 어플리케이션의 설치가 제한되거나 또는 상기 어플리케이션의 실행이 제한될 수도 있다.
640 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 상기 어플리케이션이 포어그라운드 상태인지를 판단할 수 있다.
일 실시 예에 따르면, 전자 장치는 상기 어플리케이션이 포어그라운드 상태인지 백그라운드 상태인지를 판단할 수 있다.
일 실시 예에 따르면, 상기 어플리케이션이 포어그라운드 상태인 경우 전자 장치는 650 동작을 실행할 수 있으며, 상기 어플리케이션이 포어그라운드 상태가 아닌 경우 전자 장치는 660 동작을 실행할 수 있다. 예를 들어, 전자 장치는 상기 어플리케이션이 백그라운드 상태인 경우 660 동작을 실행할 수 있다.
650 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 상기 어플리케이션의 상기 권한의 획득을 허용할 수 있다.
일 실시 예에 따르면, 전자 장치는 상기 어플리케이션의 상기 권한의 획득을 허용하여, 상기 어플리케이션이 상기 권한에 대응하는 전자 장치의 적어도 하나의 컴포넌트에 접근 가능하도록 할 수 있다.
660 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 어플리케이션이 백그라운드 상태일 때의 권한 제어 방식을 확인하여, 상기 권한 제어 방식에 따라 권한의 획득을 허용 또는 획득을 제한할 수 있다.
일 실시 예에 따르면, 전자 장치는, 어플리케이션에 의해 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하기 위한 권한을 저장할 수 있으며, 상기 권한을 제어하는 방식을 미리 설정하여 저장할 수 있다. 예를 들어, 상기 권한은 전자 장치 제조 시에 저장될 수 있으며, 사용자에 의해 설정되어 저장될 수 있다. 예를 들어, 전자 장치는, 어플리케이션의 상태를 고려하여 권한을 제어하는 방식을 미리 설정하여 저장할 수 있다. 예를 들어, 전자 장치는, 어플리케이션이 백그라운드 상태일 때의 권한 제어 방식과 어플리케이션이 포어그라운드 상태일 때의 권한 제어 방식을 구분하여 설정할 수 있다.
일 실시 예에 따르면, 전자 장치는, 어플리케이션의 백그라운드 상태일 때, 상기 어플리케이션의 권한에 따라 즉, 권한에 기초하여 어플리케이션의 상기 권한에 대응하는 적어도 하나의 컴포넌트에 대한 접근하도록 허용하거나 제한 할 수 있다. 예를 들어, 전자 장치는, 어플리케이션의 실행 상태가 백그라운드일 때, 어플리케이션이 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하는 것을 제한할 수 있다. 이에 따라, 전자 장치를 사용하는 사용자가 인지하지 못하는 상황에서 또는 전자 장치를 사용하는 사용자의 의도와 상관없이 백그라운드에서 동작하는 어플리케이션이, 상기 권한을 획득하여 악의적으로 동작하는 것을 방지할 수 있다.
일 실시 예에 따르면, 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 어플리케이션이 백그라운드에서 동작할 때, 특정 액티비티(activity)(또는 실행 화면 또는 메뉴)에서 사용되는 권한을 어플리케이션에 제공할 수 있다.이에 따라, 전자 장치는 백그라운드에서 동작하는 어플리케이션의 권한을 일부 제한할 수 있다. 예를 들어, 상기 어플리케이션의 특정 액티비티에서 사용되는 권한은, 상기 어플리케이션의 특정 액티비티에서 사용되는 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에만 접근하기 위한 권한일 수 있다. 예를 들어, 전자 장치는, 어플리케이션이 백그라운드에서 동작하는 경우에는, 어플리케이션이 포어그라운드에서 백그라운드로 전환되기 직전에 실행되고 있던 액티비티에서 사용될 수 있는 적어도 하나의 컴포넌트에만 접근 가능하도록 권한 제어 방식을 설정하여 저장할 수 있다.
도 7은 다양한 실시 예에 따른 어플리케이션(예: 어플리케이션(146))의 액티비티 별 사용될 수 있는 권한의 예를 나타낸 도면이다.도 7을 참조하면, 어플리케이션은 권한 1, 2, 3, 4, 5를 포함할 수 있으며, 어플리케이션은 A, B, C라는 액티비티로 구성될 수 있다. 또한, 어플리케이션은, A 액티비티에서는 권한 1, 2, 3을, B 액티비티에서는 권한 1, 2, 5를, C 액티비티에서는 권한 3,4,5를 사용한다고 가정할 수 있다.
일 실시 예에 따르면, 어플리케이션은 하나 이상의 액티비티로 구성될 수 있으며 이는 스택(stack)의 형태로 관리될 수 있다. 예를 들어, 전자 장치는 어플리케이션에서 실행되는 액티비티를 보관하고 관리할 때, 스택의 형태로 연속된 액티비티를 보관하고 관리할 수 있다. 예를 들어, 상기 스택의 형태로 액티비티들이 관리되는 방식에 따라, 전자 장치는 나중에 실행되어 상위에 적재된 액티비티일수록 먼저 사용되도록 할 수 있으며, 서로 다른 어플리케이션 간의 이동에도 어플리케이션의 사용에서의 사용자 경험(user experience; UX)을 유지시켜줄 수 있다. 전자 장치의 현재 화면에 활성화되어 있는 액티비티의 경우 스택의 마지막에 적재될 수 있다. 예를 들어, 마지막으로 적재되는 액티비티를 탑 액티비티(top activity)라고 할 수 있으며, 상기 탑 액티비티는 현재 화면에 활성화되어 있는 액티비티를 의미할 수 있다.
상술한 바와 같이 어플리케이션이 하나 이상의 액티비티로 구성되어 상기 액비티비가 스택의 형태로 관리될 때, 어플리케이션이 백그라운드에서 동작하는 경우, 전자 장치는, 상기 어플리케이션이 포어그라운드에서 백그라운드로 전환되기 직전의 액티비티에 대응하는 권한만을 상기 어플리케이션이 사용하도록 할 수 있다. 예를 들어, 어플리케이션이 백그라운드로 동작할 때는 상기 어플리케이션의 하나 이상의 액티비티가 적재된 스택에서 상기 어플리케이션의 액티비티 중 가장 상위 액티비티에서 허용된 권한만을 사용할 수 있도록 권한 허용을 설정할 수 있다. 이하에서는, 상기 액티비티를 어플리케이션 탑 액티비티(application top activity)라고 할 수 있으며, 상기 어플리케이션 탑 액티비티는 백그라운드 상태에 있는 어플리케이션에서 상기 탑 액티비티에서 허용된 권한만을 사용할 수 있도록 허용한 액티비티를 의미할 수 있다.
도 7을 참조하여 예를 들면, 포어그라운드 상태에서 동작 되는 어플리케이션의 액티비티가 B 액티비티인 상태에서, 전자 장치가 사용자 입력의 수신에 따라 다른 어플리케이션의 화면이 표시되도록 하거나 홈 화면이 표시되도록 할 수 있으며, 이 때, 전자 장치는 상기 포어그라운드 상태에 있던 어플리케이션을 백그라운드 상태로 전환할 수 있다. 이와 같은 경우, 전자 장치는 백그라운드 상태로 전환된 어플리케이션의 전체 권한 중 B 액티비티에서 사용할 수 있는 권한 1, 2, 5만을 상기 백그라운드 상태로 전환된 어플리케이션이 사용할 수 있도록 할 수 있다.
종래에는 전자 장치의 권한 제어를 액티비티(또는 화면 또는 메뉴) 별로 따로 관리하지 않았으나, 일 실시 예에 따르면, 전자 장치는 어플리케이션의 설치 시 코드 파싱(code parsing)을 진행하여 각 액티비티 별 사용할 수 있는 권한을 파악하여 관리할 수 있다. 예를 들어, 전자 장치는 최초 어플리케이션을 설치하는 과정에서 코드 파싱을 할 수 있으며, 각 액티비티 별로 사용하는 적어도 하나의 권한을 포함하는 권한 리스트를 확인할 수 있다. 예를 들어, 액티비티 별로 사용하는 적어도 하나의 권한은 화이트리스트(White List) 방식으로 데이터베이스에 저장될 수 있다.
도 8은 다양한 실시 예에 따른 어플리케이션(예: 어플리케이션(146))의 액티비티 별로 사용되는 권한의 등급을 저장한 데이터베이스의 예를 나타낸다. 도 8을 참조하면, 어플리케이션은 권한 1, 2, 3, 4, 5를 포함할 수 있으며, 어플리케이션의 액티비티 A, 액티비티 B, 액티비티 C로 구성될 수 있다. 예를 들어, 어플리케이션은, A 액티비티에서는 권한 1, 2, 3을, B 액티비티에서는 권한 1, 2, 5를, C 액티비티에서는 권한 3,4,5를 사용할 수 있으며, 도 8과 같이 액티비티 별 권한 사용을 저장할 수 있다.
일 실시 예에 따르면, 어플리케이션이 권한을 사용한다는 것은 어플리케이션이 전자 장치의 컴포넌트 들 중 적어도 하나를 접근 및 사용하는 것을 의미할 수 있다. 일 실시 예에 따르면, 전자 장치가 어플리케이션을 실행할 때, 어플리케이션이 포어그라운드 상태일 경우에는 어플리케이션에 허용된 권한 모두를 사용 할 수 있으며, 어플리케이션이 백그라운드 상태일 경우에는 상기 데이터베이스를 활용하여 어플리케이션 탑 액티비티에서 허용하기로 저장된 권한만을 사용하도록 할 수 있다.
다양한 실시 예에 따르면, 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 어플리케이션의 권한 등급을 분류하여 관리할 수 있다.
일 실시 예에 따르면, 권한은 여러 보호 레벨로 나뉘어 질 수 있다. 예를 들어, 전자 장치는 권한을 정상 권한(normal permission)과 위험 권한(dangerous permission)으로 분류할 수 있다.
상기 정상 권한에는 어플리케이션이 어플리케이션의 샌드박스(sandbox) 외부에 있는 데이터 또는 리소스에 접근해야 하는 영역이 포함될 수 있지만, 사용자 개인 정보나 다른 어플리케이션의 동작에 영향을 미칠 수 있는 위험 영역은 포함되지 않을 수 있다. 예를 들어, 표준 시간대를 설정하는 권한은 정상 권한에 포함될 수 있다.
상기 위험 권한에는 어플리케이션이 사용자의 개인 정보를 포함하거나 사용자의 저장된 데이터나 다른 어플리케이션의 동작에 영향을 미칠 수 있는 데이터나 리소스를 필요로 하는 영역이 포함될 수 있다. 예를 들어, 사용자의 연락처를 읽을 수 있는 권한은 위험한 권한에 포함될 수 있다.
일 실시 예에 따르면, 전자 장치는 권한의 보호 레벨을 분류하여, 위험한 데이터에 접근하지 않는 권한의 경우, 백그라운드에서 사용 가능하도록 할 수 있으며, 위험한 데이터에 접근하는 권한의 경우 백그라운드에서 사용 할 수 없도록 할 수 있다. 예를 들어, 전자 장치는 블랙리스트(Black List)를 설정하여, 어플리케이션이 백그라운드 상태일 때, 전자 장치는 상기 블랙리스트에 포함된 권한의 접근이 제한되도록 관리를 할 수 있다.
다른 실시 예에 따르면, 전자 장치는 백그라운드에서 사용할 수 없는 권한을 미리 설정할 수 있으며, 해당 권한을 백그라운드에서 사용하고자 할 때 해당 권한의 사용을 제한할 수 있다.
상기 백그라운드에서 사용할 수 없는 권한의 설정은 제조사에서 판단하여 데이터베이스화 할 수 있으며, 사용자가 어플리케이션을 사용하는 시점에 권한을 설정할 수 있다. 예를 들어, 어플리케이션이 포어그라운드 상태일 때는 어플리케이션의 카메라 기능에 대한 접근이 자유롭도록 상기 권한의 사용을 허용 할 수 있지만, 어플리케이션이 백그라운드 상태일 때는 상기 카메라 기능에 대한 접근을 제한하도록 상기 권한의 사용을 제한할 수 있다.
다양한 실시 예에 따르면, 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 어플리케이션의 권한의 조합을 관리할 수 있다.
일 실시 예에 따르면, 특정 권한은 단독으로 사용되는 것보다 다른 권한과 함께 사용될 때 위험할 수 있다. 예를 들어, 위치 정보를 획득하는 권한은 그 자체의 위험성보다 해당 권한을 이용하여 획득한 위치 정보를 다른 어플리케이션으로 전송할 때 악용될 소지가 높다. 이에 따라, 전자 장치는 특정 권한의 조합이 위험하다고 판단되는 경우 어플리케이션이 백그라운드 상태일 때, 해당 권한의 조합을 제한할 수 있다. 예를 들어, 전자 장치는, 적어도 두 개의 권한의 조합을 제한하도록 설정할 수 있다. 예를 들어, 어플리케이션이 제1 권한과 제2 권한을 함께 사용하려는 시도 시, 전자 장치는 어플리케이션이 적어도 하나의 권한을 사용할 수 없도록 할 수 있다.
다양한 실시 예에 따르면, 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 백그라운드 상태의 어플리케이션이 접근하는 데이터를 무효화할 수 있다.
일 실시 예에 따르면, 백그라운드 상태에서의 어플리케이션이 특정 데이터에 접근을 시도할 때, 전자 장치는, 상기 특정 데이터 대신, 사용자의 설정 데이터, 전자 장치 내의 고정된 임의의 데이터, 또는 전자 장치가 랜덤하게 생성한 임의의 데이터를 어플리케이션에 제공할 수 있다. 이에 따라, 전자 장치는 사용자의 개인정보를 보호 할 수 있으며, 사용자는 개인정보에 유출에 대한 걱정을 낮출 수 있다.
일 실시 예에 따르면, 어플리케이션이 백그라운드 상태일 때, 어플리케이션이 특정 데이터에 접근하려고 하는 경우, 전자 장치는 어플리케이션이 비정상적인 데이터에 접근하도록 할 수 있다. 예를 들어, 어플리케이션이 백그라운드 상태일 때, 어플리케이션이 특정 데이터에 접근하여 특정 데이터를 이용(예를 들어, 읽기/쓰기/공유하기(read/write/share)하려는 경우, 전자 장치는 상기 특정 데이터 대신 의미 없는 데이터를 제공할 수 있다. 예를 들어, 전자 장치는 사용자의 설정에 의해 특정 데이터를 제공하거나 전자 장치에서 랜덤하게 생성된 데이터를 제공하여, 어플리케이션이 백그라운드에서 동작하는 경우 어플리케이션이 실제 데이터에 접근하는 대신 위와 같이 임의로 생성된 데이터에 접근하도록 할 수 있다. 이에 따라, 전자 장치는 어플리케이션의 데이터 사용의 오/남용을 방지할 수 있다.
일 실시 예에 따르면, 어플리케이션이 포어그라운드 상태일 때, 어플리케이션이 특정 데이터에 접근하려고 하는 경우, 전자 장치는 어플리케이션이 정상적으로 데이터에 접근하도록 할 수 있다. 예를 들어, 전자 장치는 어플리케이션이 전자 장치가 정상적으로 수집한 일반 정보(normal data)에 접근하여 해당 데이터를 사용하도록 할 수 있다.
일 실시 예에 따르면, 어플리케이션이 백그라운드 상태일 경우, 어플리케이션이 특정 데이터에 접근하려고 하는 경우, 전자 장치는 상기 어플리케이션의 동작을 사용자가 동의하지 않은 동작으로 결정할 수 있다. 이에 따라, 전자 장치는, 상기 어플리케이션이 접근하려는 특정 데이터를 임의의 값으로 변경하여, 상기 어플리케이션이 실제 데이터에 접근할 수 없도록 할 수 있다.
일 실시 예에 따르면, 전자 장치는 어플리케이션이 백그라운드 상태일 경우 어플리케이션의 접근을 제한하는(보호할) 데이터를, 연락처, 통화기록, 문자, 위치, 및/또는 파일 저장소 등으로 설정할 수 있으며, 상기 데이터의 접근을 제한하는 방식(또는 데이터를 보호하는 방식)은 데이터의 종류에 따라 각각 다르게 설정할 수 있다. 예를 들어, 연락처, 통화기록, 및/또는 문자 등의 데이터는 데이터베이스 형태로 저장되기 때문에, 어플리케이션은 각각의 데이터베이스를 탐색하는 커서(cursor)를 이용하여 데이터에 접근할 수 있다. 이러한 경우 전자 장치는 상기 데이터를 보호하기 위해 백그라운드에서 동작하는 어플리케이션에게는 미리 설정된 임의의 데이터베이스를 제공함으로써상기 데이터에 접근하지 못하도록 할 수 있다. 예를 들어, 위치 데이터와 같이 실시간 요청에 따라 값이 획득되는 데이터의 경우, 전자 장치는 백그라운드에서 동작하는 어플리케이션에게는 실시간으로 임의의 값을 전달함으로써, 어플리케이션의 정상 데이터의 접근을 제한할 수 있다.
다양한 실시 예에 따르면, 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 어플리케이션의 기능을 차등적으로 제공할 수 있다.
일 실시 예에 따르면, 전자 장치는 어플리케이션이 포어그라운드 상태일 때와 백그라운드 상태일 때 어플리케이션의 기능을 차등적으로 설정할 수 있다. 예를 들어, 전자 장치는, 어플리케이션의 백그라운드 상태에서 일부 기능의 실행을 제한할 수 있다. 예를 들어, 전자 장치는 어플리케이션의 상태가 포어그라운드 인지 백그라운드인지와 관계 없이 권한을 동일하게 제공하되, 포어그라운드에서의 기능과 백그라운드에서의 기능을 다르게 설정할 수 있다. 예를 들어, 어플리케이션이 포어그라운드 상태에서는 카메라와 관련한 모든 기능을 사용 가능하도록 하지만, 어플리케이션이 백그라운드 상태에서 카메라 실행을 요청하는 경우, 전자 장치는 카메라의 저화질 촬영을 제공 할 수 있다.
다른 실시 예에 따르면, 전자 장치는 백그라운드 상태에서의 어플리케이션의 실행에 따른 결과물로 생성된 데이터에 보안 레벨 설정할 수 있으며, 이에 따라 전자 장치는 어플리케이션이 생성한 데이터를 해당 어플리케이션의 동작 상태(포어그라운드 상태인지 백그라운드 상태인지)에 따라 차등적으로 보안 레벨을 제공할 수 있다. 예를 들어, 전자 장치는 백그라운드에서의 어플리케이션의 동작에 따라 생성된 파일에 대해 비밀번호를 설정할 수 있다. 예를 들어, 어플리케이션의 상태가 포어그라운드인지 백그라운드인지와 관계 없이 전자 장치는 어플리케이션이 동일한 기능을 실행하도록 할 수 있으나, 어플리케이션이 백그라운드 상태에서 실행되어 생성된 데이터에 대해서는 사용자에게 추가 인증을 요청하도록 보안 설정을 할 수 있다. 예를 들어, 어플리케이션이 포어그라운드 상태인 경우 어플리케이션이 자유롭게 카메라 기능을 사용할 수 있도록 하지만, 어플리케이션이 백그라운드 상태인 경우 카메라 기능을 이용하여 촬영된 사진을 저장 시, 보안 파일로 저장되도록 할 수 있다.
다양한 실시 예에 따르면, 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 어플리케이션의 상태 별로 권한을 차등적으로 설정할 수 있다.
일 실시 예에 따르면, 전자 장치는 어플리케이션의 상태(예를 들어, 어플리케이션의 포어그라운드 상태와 백그라운드 상태)별 권한에 대해 각 사용자가 개별적으로 설정하도록 제공할 수 있다.
종래에는, 어플리케이션 설치 또는 실행 시점에 어플리케이션의 허용 또는 차단된 권한은 상기 어플리케이션의 상태와 관계 없이 동일한 정책으로 관리하였다. 그러나, 일 실시 예에 따르면, 전자 장치는 어플리케이션 상태에 따라 어플리케이션의 각종 권한을 차등적으로 관리 할 수 있다. 예를 들어, 어플리케이션의 백그라운드 상태에서 사용되는 권한의 오/남용을 방지하기 위해, 어플리케이션의 설치 시점에 사용을 허락한 권한인 경우라도, 어플리케이션의 백그라운드 상태에서 사용되면 사용자에게 알림(notification)을 제공하는 등의 방식으로 사용자에게 알려주어 권한이 오/남용 되는 것을 방지할 수 있다.
일 실시 예에 따르면, 전자 장치는 어플리케이션 설치(또는 다운로드) 시에 사용자에게 허가 받은 권한의 리스트와 해당 어플리케이션에서 어떤 권한을 사용하고 있는지 등에 대한 정보를 보여주고, 어플리케이션 백그라운드상태에서 사용할 권한을 사용자가 설정하도록 할 수 있다.
도 9는 다양한 실시 예에 따른 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))가 어플리케이션(예: 어플리케이션(146))이 사용자에게 알림을 제공하도록 설정하기 위한 사용자 인터페이스를 나타낸 도면이다.
일 실시 예에 따르면, 전자 장치는 도 9의 (a)와 같이 전자 장치의 어플리케이션 리스트(903)를 표시할 수 있다. 예를 들어, 전자 장치는 전자 장치에 다운로드 및 설치되어 있는 어플리케이션들의 리스트를 표시할 수 있다. 일 실시 예에 따르면, 어플리케이션 리스트(903)에는 각 어플리케이션이 백그라운드에서 실행하는 동안 전자장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하는 권한의 사용에 대한 알림의 제공 여부를 사용자가 설정할 수 있도록 하는 버튼(901)을 포함할 수 있다.
도 9의 (a)를 참조하면, 기본 설정 상태로 리스트의 모든 어플리케이션의, 백그라운드 상태에서 사용되는 권한에 대한 알림을 제공하도록 설정되어 있을 수 있다. 예를 들어, 도 9의 (a)의 설정 버튼(901)이 켜져 있는(on)상태이며, 버튼의 상태는 사용자 입력에 따라 켜진 상태 또는 꺼진 상태(on/off)로 변경 될 수 있다.
일 실시 예에 따르면, 어플리케이션 리스트(903) 중 어느 한 어플리케이션(905)을 선택하기 위한 사용자 입력(907)의 수신 시, 전자 장치는 도 9의 (b)와 같이 어플리케이션(905)이 설치된 시점 또는 실행된 시점에 사용자가 전자장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들에 접근하는 것을 허용한 권한 리스트(909)를 화면에 표시할 수 있다.
일 실시 예에 따르면, 전자 장치는 권한 리스트(909)에서 어플리케이션(905)이 백그라운드 상태로 동작할 때 권한의 사용을 알리기 위한 알림의 실행 여부를 설정할 수 있다. 도 9의 (b)를 참조하면, 권한 리스트(909)의 각 권한 마다 상기 알림의 실행 여부를 설정할 수 있는 버튼(911)을 포함할 수 있다. 예를 들어, 권한 리스트(909)의 권한 중 알림의 실행이 꺼있는(off) 권한은, 어플리케이션이 포어그라운드 상태이거나 백그라운드 상태일 때 모두 사용되어도 안전하다고 판단하여 설정된 것으로, 전자 장치는 상기 권한이 백그라운드에서 사용되어도 별도의 알림을 제공하지 않을 수 있다. 예를 들어, 권한 리스트(909)의 권한 중 알림의 실행이 켜져 있는(on) 권한의 경우, 어플리케이션이 백그라운드 상태일 때 상기 권한이 사용된 경우 전자 장치는 알림을 제공 할 수 있다. 예를 들어, 도 9의 (b)와 같이 기본값으로 SMS, CAMERA, MICROPHONE과 같은 비교적 높은 수준의 보안이 요구되는 권한의 설정 버튼(911)은 켜져(0n) 있을 수 있으며, 상기 권한이 어플리케이션의 백그라운드상태에서 사용되면 사용자에게 알림을 제공할 수 있다. 도 9의 (b)를 참조하면, 기본설정으로 나머지 권한들은 알림을 제공하지 않도록 설정 버튼(911)이 꺼져(off) 있을 수 있다. 예를 들어, 설정 버튼(911)의 상태(on/off)는 사용자 입력에 따라 변경 설정 될 수 있다.
다른 실시 예에 따르면, 전자 장치는 상기 알림의 실행 여부의 설정과 함께 상기 권한의 사용 여부를 설정할 수도 있다. 도 9의 (b)를 참조하면, 상기 설정 버튼(911)은, 권한 리스트(909)의 권한 마다 상기 알림의 실행 여부와 함께 상기 권한의 백그라운드에서의 사용 여부를 설정할 수 있는 것일 수 있다. 예를 들어, 특정 권한의 설정 버튼(911)이 켜있는(on) 경우, 백그라운드에서 상기 특정 권한을 사용 가능하도록 하며 백그라운드에서 상기 특정 권한의 사용 시 알림이 제공되도록 할 수 있다. 예를 들어, 특정 권한의 설정 버튼(911)이 꺼진(off) 경우, 백그라운드상태에서 해당 권한을 사용할 수 없도록 제한할 수 있다.
일 실시 예에 따르면, 전자 장치는 어플리케이션이 백그라운드 상태일 때 지정된 기간 안에 전자장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나를 사용한 이력 즉, 상기 컴포넌트들에 접근하는 권한을 사용한 기록을 제공할 수 있다.
도 9의 (a)를 참조하면, 전자 장치는 권한 사용 기록을 확인할 수 있는 버튼(913)을 표시할 수 있다. 예를 들어, 상기 버튼(913)은 어플리케이션이 백그라운드에서 권한을 사용한 기록이 있는 경우에 활성화될 수 있다. 예를 들어, 상기 버튼(913)은 어플리케이션의 백그라운드 상태에서 도 9의 (b)의 권한 리스트(909)의 버튼(911)이 켜있는(0n) 상태의 특정 권한을 사용한 기록이 있는 경우에 활성화될 수 있다. 예를 들어, 상기 버튼(913)에 대한 사용자 입력의 수신 시 전자 장치는 도 9의 (c)와 같이 어플리케이션이 백그라운드 상태일 때 사용된 권한 리스트를 포함하는 화면을 표시할 수 있다. 예를 들어, 전자 장치는 도 9의 (c)와 같이, 도 9의 (b)에서 백그라운드 상태에서, 어플리케이션의 켜있는(on) 권한에 대한 사용 이력을 사용 권한 리스트(또는 권한 사용 기록이라고도 함)로 제공할 수 있다. 도 9의 (c)를 참조하면, 전자 장치는 어플리케이션 이름과 해당 어플리케이션에서 사용한 권한 이름을 사용된 날짜 및 관련 정보 등과 함께 표시할 수 있다. 도 9의 (c)와 같이 표시된 화면을 참조하여, 사용자는 불필요한 권한이 백그라운드상태에서 사용된 것을 확인할 수 있다.
도시되진 않았지만, 일 실시 예에 따르면, 어플리케이션이 백그라운드 상태일 때 사용된 권한 리스트에 포함된 권한 중 특정 권한의 경우, 권한 이름에 음영 효과의 적용, 지정된 색상, 폰트, 및/또는 글자 크기의 적용 등으로 다른 권한과 구분되도록 표시할 수 있다. 상기 특정 권한은 미리 설정된 권한 등급(우선 순위라고도 함)에 따라 전자 장치가 자동으로 결정할 수 있으며, 또는 사용자의 선택에 따라 결정될 수 있다. 예를 들어, 어플리케이션이 백그라운드 상태일 때 사용될 경우 위험할 것이라고 미리 설정된 권한이, 어플리케이션이 백그라운드 상태에서 사용될 경우, 전자 장치는 상기 권한의 사용 이력에 미리 설정된 시각 효과를 적용하여 권한 리스트에 표시할 수 있다.
도 9의 (c)를 참조하면, 전자 장치는 권한 사용 기록을 날짜에 따라 정렬하여 표시할 수 있다.
도시되진 않았지만, 일 실시 예에 따르면, 전자 장치는 중요도(예를 들어, 사용자가 설정, 사용 빈도, 및/또는 미리 설정된 개인 정보 보안 중요도 등을 고려한 중요도)에 따라 어플리케이션이 백그라운드 상태일 때 사용된 권한의 이력을 정렬하여 표시할 수 있다.
도시되진 않았지만, 다른 실시 예에 따르면, 전자 장치는 각 권한(예: SMS, CAMERA, MICROPHONE) 별로 어플리케이션이 백그라운드 상태일 때 사용된 이력을 정렬하여 표시할 수 있다.
도 10은 다양한 실시 예에 따른 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))가 어플리케이션(예: 어플리케이션(146))의 특정 권한의 사용이 감지될 때 사용자에게 알림을 제공하도록 설정하기 위한 사용자 인터페이스를 나타낸 도면이다. 일 실시 예에 따르면, 전자 장치는 도 10의 (a)와 같이 전자 장치의 어플리케이션 리스트(1003)를 표시할 수 있다.
일 실시 예에 따르면, 어플리케이션 리스트(1003)에는 어플리케이션 별로 동작할 때 상기 어플리케이션에서 지정된 권한의 사용에 대한 알림의 실행 여부를 키거나 끌(on/off) 수 있도록 설정하는 버튼(1001)을 포함할 수 있다. 예를 들어, 상기 지정된 권한은, 후술하는 도 10의 (b)의 화면에서와 같이 어플리케이션 별로 알림이 실행되도록 설정된 백그라운드상태에서의 권한 및/또는 알람이 실행되도록 설정된 포어그라운드상태에서의 권한 일 수 있다.
일 실시 예에 따르면, 어플리케이션 리스트(1003) 중 어느 한 어플리케이션(1005)을 선택하기 위한 사용자 입력(1007)의 수신 시, 전자 장치는 도 10의 (b)와 같이 어플리케이션(1005)이 설치된 시점 또는 실행된 시점에 어플리케이션(1005)이 사용자에게 권한 사용을 요청한 권한들을 포함하는 리스트(1009, 1013)를 포함하는 화면을 표시할 수 있다. 도 10의 (b)를 참조하면, 전자 장치는 어플리케이션이 백그라운드 상태일 때의 권한 리스트(1009)와 포어그라운드 상태일 때의 권한 리스트(1013)를 구분하여 표시할 수 있다.
일 실시 예에 따르면, 전자 장치는 백그라운드 상태일 때의 권한 리스트(1009)에서 어플리케이션(1005)이 백그라운드 상태로 동작할 때 권한의 사용을 알리기 위한 알림의 실행 여부를 설정할 수 있다. 도 10의 (b)를 참조하면, 권한 리스트(1009)의 권한 마다 상기 알림의 실행 여부를 키거나 끌(on/off) 수 있는 설정 버튼(1011)을 포함할 수 있다. 예를 들어, 권한 리스트(1009)의 권한 중 알림이 꺼진(off) 권한은, 어플리케이션이 백그라운드 상태일 때 사용되어도 안전하다고 판단되어, 전자 장치는 상기 권한이 백그라운드에서 사용될 경우 별도의 알림을 제공하지 않을 수 있다. 예를 들어, 권한 리스트(1009)의 권한 중 알림의 켜진(on) 권한의 경우, 어플리케이션이 백그라운드 상태일 때 상기 권한이 사용된 경우 전자 장치는 상기 권한이 백그라운드 상태일 때 사용되었음을 알리는 알림을 제공 할 수 있다.
일 실시 예에 따르면, 전자 장치는 포어그라운드 상태일 때의 권한 리스트(1013)에서 어플리케이션(1005)이 포어그라운드 상태로 동작할 때 권한의 사용을 알리기 위한 알림의 실행 여부를 설정할 수 있다. 도 10의 (b)를 참조하면, 권한 리스트(1013)의 권한 마다 상기 알림의 실행 여부를 온, 오프로 설정할 수 있는 설정 버튼(1015)을 포함할 수 있다. 예를 들어, 권한 리스트(1013)의 권한 중 알림의 오프 설정된 권한은, 어플리케이션이 포어그라운드 상태일 때 사용되어도 안전하다고 판단되어, 전자 장치는 상기 권한이 포어그라운드에서 사용될 경우 별도의 알림을 제공하지 않을 수 있다. 예를 들어, 권한 리스트(1013)의 권한 중 알림의 온 설정된 권한의 경우, 어플리케이션이 포어그라운드 상태일 때 상기 권한이 사용된 경우 전자 장치는 상기 권한이 포어그라운드 상태일 때 사용되었음을 알리는 알림을 제공 할 수 있다.
다른 실시 예에 따르면, 전자 장치는 상기 알림의 실행 여부의 설정과 함께 상기 권한의 사용 여부를 설정할 수도 있다. 도 10의 (b)를 참조하면, 상기 설정 버튼(1011, 1015)은, 권한 리스트(1009, 1013)의 각 권한 마다 상기 알림의 실행 여부와 함께 상기 권한의 백그라운드상태에서의 사용 여부를 설정할 수 있는 것일 수 있다. 예를 들어, 특정 권한의 설정 버튼(1011)이 온 설정된 경우, 백그라운드상태에서 상기 특정 권한을 사용 가능하도록 하며 백그라운드상태에서 상기 특정 권한의 사용 시 알림을 제공되도록 할 수 있다. 예를 들어, 특정 권한의 설정 버튼(1011)이 꺼진(off) 경우, 백그라운드상태에서 해당 권한을 사용할 수 없도록 제한할 수 있다. 예를 들어, 특정 권한의 설정 버튼(1015)이 켜진(on) 경우, 포어그라운드상태에서 상기 특정 권한을 사용 가능하도록 하며 포어그라운드상태에서 상기 특정 권한의 사용 시 알림을 제공되도록 할 수 있다. 예를 들어, 특정 권한의 설정 버튼(1013)이 꺼진(off) 경우, 포어그라운드상태에서 해당 권한을 사용할 수 없도록 제한할 수 있다.
도 11은 다양한 실시 예에 따른 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))의 어플리케이션(예: 어플리케이션(146))이 전자 장치의 컴포넌트에 대한 접근을 제어하는 동작의 흐름도이다.
도 11을 참조하면, 어플리케이션이 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나의 컴포넌트에 대한 접근 시도 시, 전자 장치는 상기 어플리케이션의 상태 정보를 근거로 상기 어플리케이션의 상기 컴포넌트에 대한 접근을 제어할 수 있다.
일 실시 예에 따르면, 전자 장치는, 제1 어플리케이션의 설치(또는 다운로드) 또는 제1 어플리케이션의 최초 실행 시, 제1 어플리케이션이 제1 권한의 획득을 허용할 지 여부를 결정할 수 있다. 예를 들어, 상기 제1 권한은, 제1 어플리케이션이 제1 컴포넌트에 접근하기 위한 권한일 수 있다. 사용자가 제1 어플리케이션의 상기 제1 권한의 획득을 허용하는 경우, 전자 장치는 상기 제1 권한을 저장할 수 있다.
일 실시 예에 따르면, 전자 장치는 제1 어플리케이션의 상태 정보에 따라, 제1 어플리케이션의 제1 권한의 사용을 허용 할지 또는 제한할 지를 결정하여 미리 저장할 수 있다. 예를 들어, 상기 상태 정보는 제1 어플리케이션이 포어그라운드 상태인지, 백그라운드 상태인지에 관한 정보를 포함할 수 있다. 예를 들어, 전자 장치는 제1 어플리케이션이 포어그라운드 상태일 때, 제1 어플리케이션의 제1 권한의 사용을 허용 할 수 있다. 이에 따라, 상기 제1 권한이 제1 어플리케이션의 제1 컴포넌트로의 접근인 경우, 제1 어플리케이션이 포어그라운드 상태일 때, 전자 장치는 제1 컴포넌트에 접근할 수 있다. 예를 들어, 전자 장치는 제1 어플리케이션이 백그라운드 상태일 때, 제1 어플리케이션의 제1 권한의 사용을 허용하지 않을 수 있다. 이에 따라, 상기 제1 권한이 제1 어플리케이션의 제1 컴포넌트로의 접근인 경우, 제1 어플리케이션이 백그라운드 상태일 때, 전자 장치는 제1 어플리케이션의 제1 컴포넌트의 접근을 제한할 수 있다.
1110 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 제1 어플리케이션에서 제1 컴포넌트에 대한 접근 시도를 확인할 수 있다.
일 실시 예에 따르면, 상기 제1 컴포넌트는, 전자 장치의 특정 데이터 또는 전자 장치의 특정 기능(예: 특정 어플리케이션) 등일 수 있다.
1120 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 제1 어플리케이션이 포어그라운드 상태인지, 백그라운드 상태인지를 결정할 수 있다.
일 실시 예에 따르면, 제1 어플리케이션이 포어그라운드 상태인 경우 전자 장치는 1130 동작을 실행할 수 있으며, 제1 어플리케이션이 백그라운드 상태인 경우 전자 장치는 1140 동작을 실행할 수 있다.
1130 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 제1 어플리케이션의 제1 컴포넌트에 대한 접근을 허용할 수 있다.
일 실시 예에 따르면, 제1 어플리케이션이 포어그라운드 상태일 경우, 제1 어플리케이션의 제1 컴포넌트에 대한 접근이 가능하도록 미리 설정되어 있을 수 있다. 예를 들어, 제1 어플리케이션이 포어그라운드 상태일 경우, 제1 어플리케이션의 제1 권한의 사용이 가능하도록 미리 설정되어 있을 수 있다.
일 실시 예에 따르면, 전자 장치는 제1 컴포넌트에 접근하여, 상기 제1 컴포넌트에 저장된 데이터를 획득하거나, 또는 상기 제1 컴포넌트의 특정 기능을 실행할 수 있다.
1140 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 제1 어플리케이션의 제1 컴포넌트에 대한 접근을 제한할 수 있다.
일 실시 예에 따르면, 제1 어플리케이션이 백그라운드 상태일 경우, 제1 어플리케이션의 제1 컴포넌트에 대한 접근을 제한하도록 미리 설정되어 있을 수 있다. 예를 들어, 제1 어플리케이션이 백그라운드 상태일 경우, 제1 어플리케이션의 제1 권한의 사용이 제한되도록 미리 설정되어 있을 수 있다.
도 12는 다양한 실시 예에 따른 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))의 어플리케이션(예: 어플리케이션(146))이 전자 장치의 컴포넌트에 대한 접근을 제어 및 알림을 제공하는 동작의 흐름도이다. 도 12를 참조하면, 어플리케이션이 백그라운드 상태에서 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나의 컴포넌트를 사용할 때, 전자 장치는 사용자에게 상기 어플리케이션이 백그라운드에서 상기 컴포넌트를 사용했음을 알리는 알림을 제공할 수 있다.
1210 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 제1 어플리케이션에서 제1 컴포넌트에 대한 접근 시도를 확인할 수 있다.
일 실시 예에 따르면, 상기 제1 컴포넌트는, 전자 장치의 특정 데이터 또는 전자 장치의 특정 기능(예: 특정 어플리케이션) 등일 수 있다.
1220 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 제1 어플리케이션이 포어그라운드 상태인지, 백그라운드 상태인지를 판단할 수 있다.
일 실시 예에 따르면, 제1 어플리케이션이 포어그라운드 상태인 경우 전자 장치는 1230 동작을 실행할 수 있으며, 제1 어플리케이션이 백그라운드 상태인 경우 전자 장치는 1240 동작을 실행할 수 있다.
1230 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 제1 어플리케이션의 제1 컴포넌트에 대한 접근을 허용할 수 있다.
일 실시 예에 따르면, 제1 어플리케이션이 포어그라운드 상태일 경우, 제1 어플리케이션의 제1 컴포넌트에 대한 접근이 가능하도록 미리 설정되어 있을 수 있다. 예를 들어, 제1 어플리케이션이 포어그라운드 상태일 경우, 제1 어플리케이션의 제1 권한의 사용이 가능하도록 미리 설정되어 있을 수 있다.
일 실시 예에 따르면, 전자 장치는 제1 컴포넌트에 접근하여, 상기 제1 컴포넌트에 저장된 데이터를 획득하거나, 또는 상기 제1 컴포넌트의 특정 기능을 실행할 수 있다.
1240 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 제1 컴포넌트에 대한 접근을 허용할 수 있다.
일 실시 예에 따르면, 제1 어플리케이션이 백그라운드 상태일 경우, 제1 어플리케이션의 제1 컴포넌트에 대한 접근 가능하도록 미리 설정되어 있을 수 있다. 예를 들어, 제1 어플리케이션이 백그라운드 상태일 경우, 제1 어플리케이션의 제1 권한의 사용이 가능하도록 미리 설정되어 있을 수 있다.
일 실시 예에 따르면, 전자 장치는 제1 컴포넌트에 접근하여, 상기 제1 컴포넌트에 저장된 데이터를 획득하거나, 또는 상기 제1 의 특정 기능을 실행할 수 있다.
1250 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 제1 어플리케이션이 제1 컴포넌트에 접근 했음을 알리는 알림을 실행할 수 있다.
일 실시 예에 따르면, 전자 장치는 백그라운드 상태의 제1 어플리케이션이 제1 컴포넌트에 접근 했음을 알리는 알림을 실행할 수 있다.일 실시 예에 따르면, 상기 알림은, 전자 장치의 화면에 표시, 전자 장치의 진동, 및/또는 전자 장치의 스피커를 통한 출력 등 다양한 방식이 적용될 수 있다.
일 실시 예에 따르면, 전자 장치는 상기 알림을 상기 전자 장치와 연결된 적어도 하나의 외부 전자 장치로 전송할 수 있으며, 이에 따라, 상기 외부 장치에서 상기 알림이 실행될 수도 있다.
상술한 도 12의 실시 예에 따르면, 백그라운드 상태의 제1 어플리케이션이 제1컴포넌트에 대한 접근 시도 시, 전자 장치는 제1 어플리케이션의 제1 컴포넌트에 대한 접근을 허용하며, 제1 어플리케이션이 제1 컴포넌트에 접근 했음을 알리는 알림을 실행할 수 있다.
도시되진 않았지만, 다른 실시 예에 따르면, 백그라운드 상태의 제1 어플리케이션이 제1컴포넌트에 대한 접근 시도 시, 전자 장치는 제1 어플리케이션의 제1 컴포넌트에 대한 액세스를 제한 할 수 있으며, 백그라운드 상태의 제1 어플리케이션이 제1 컴포넌트에 접근을 시도했음을 알리는 알림을 실행할 수도 있다.
도시되진 않았지만, 다른 실시 예에 따르면, 백그라운드 상태의 제1 어플리케이션이 제1컴포넌트에 대한 접근 시도 시, 전자 장치는 백그라운드 상태의 제1 어플리케이션이 제1 컴포넌트에 접근을 시도했음을 알리며 상기 제1 어플리케이션의 제1 컴포넌트에 접근을 허용할지에 대한 사용자 동의를 구할 수 있다. 예를 들어, 백그라운드 상태의 제1 어플리케이션이 제1컴포넌트에 대한 접근 시도 시, 전자 장치는, 백그라운드 상태의 제1 어플리케이션이 제1 컴포넌트에 접근을 시도했음을 알리며 상기 제1 어플리케이션의 제1 컴포넌트에 접근을 허용할지에 대한 동의를 구하는 화면을 표시할 수 있다. 예를 들어, 사용자가 제1 어플리케이션의 제1 컴포넌트에 접근을 허용하는 것에 동의하기 위한 입력을 한 경우, 전자 장치는 제1 어플리케이션의 제1 컴포넌트에 대한 접근을 허용할 수 있다.
도 13은 다양한 실시 예에 따른 어플리케이션(예: 어플리케이션(146))의 상태 정보에 따른 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))의 동작의 흐름도이다.
도 13을 참조하면, 전자 장치는 어플리케이션이 백그라운드 상태일 때 어플리케이션이 전자 장치의 적어도 하나의 컴포넌트를 사용하는지 여부를 모니터 할 수 있다.
1310 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 어플리케이션에 의해 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나의 컴포넌트에 접근하기 위한 권한을 저장할 수 있다.
일 실시 예에 따르면, 전자 장치는, 상기 어플리케이션의 설치(또는 다운로드) 또는 상기 어플리케이션의 실행 시, 상기 권한을 저장할 수 있다.
1320 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 상기 어플리케이션이 포어그라운드 상태인지 백그라운드 상태인지를 판단할 수 있다.
일 실시 예에 따르면, 상기 어플리케이션이 포어그라운드 상태일 경우 전자 장치는 1330 동작을 실행할 수 있으며, 상기 어플리케이션이 백그라운드 상태일 경우 전자 장치는 1340 동작을 실행할 수 있다.
일 실시 예에 따르면, 상기 어플리케이션이 포어그라운드 상태일 경우 전자 장치의 디스플레이에는 상기 어플리케이션의 사용자 인터페이스가 디스플레이될 수 있다.
일 실시 예에 따르면, 상기 어플리케이션이 백그라운드 상태일 경우 전자 장치의 디스플레이에는 상기 어플리케이션의 사용자 인터페이스의 적어도 일부가 숨겨질 수 있다.
1330 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 상기 어플리케이션의 상기 적어도 하나의 컴포넌트에 대한 접근을 허용할 수 있다.
일 실시 예에 따르면, 전자 장치는 상기 어플리케이션이 상기 적어도 하나의 컴포넌트에 대한 접근 시도 시, 상기 저장된 권한에 기초하여 상기 접근을 허용할 수 있다.
1340 동작에서 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))는 상기 어플리케이션이 상기 적어도 하나의 컴포넌트를 사용하는지 여부를 모니터(감시)할 수 있다.
일 실시 예에 따르면, 전자 장치는 상기 모니터 결과를 근거로 상기 어플리케이션이 백그라운드 상태에서 상기 적어도 하나의 컴포넌트를 사용한 이력을 저장할 수 있다.
일 실시 예에 따르면, 전자 장치는 상기 모니터 결과를 근거로 상기 어플리케이션이 백그라운드 상태에서 상기 적어도 하나의 컴포넌트를 사용할 경우 사용자에게 알림을 제공할 수 있다. 예를 들어, 상기 알림의 제공 여부는 사용자에 의해 설정될 수 있다. 예를 들어, 상기 알림은, 전자 장치의 화면에 표시, 전자 장치의 진동, 및/또는 전자 장치의 스피커를 통한 출력 등 다양한 방식이 적용될 수 있다.
다양한 실시 예에 따르면, 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))의 어플리케이션 프로그램(예: 어플리케이션(146))의 권한을 제어하는 방법에 있어서, 어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하는 동작; 상기 어플리케이션 프로그램을 활성화하는 동작; 상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 터치스크린 디스플레이(예: 표시 장치(160))에 상기 어플리케이션 프로그램의 사용자 인터페이스를 디스플레이하는 동작; 상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기는 동작; 및 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor: 감시) 하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 어플리케이션 프로그램이 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는 경우, 상기 터치스크린 디스플레이에 알림을 제공하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 터치스크린 디스플레이 상에 설정(setting)을 위한 설정 사용자 인터페이스(setting UI)를 제공하는 동작을 더 포함하며, 상기 설정 사용자 인터페이스는, 각 어플리케이션 프로그램에 상기 알림 제공 여부를 선택하는 적어도 하나의 버튼을 가지는 어플리케이션 프로그램들의 리스트를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 설정 사용자 인터페이스는, 상기 어플리케이션 프로그램이 상기 백그라운드에서 실행되는 동안 지정된 기간 안에 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용한 이력을 제공하기 위한 버튼을 더 포함하며, 상기 버튼에 대한 사용자 입력의 수신 시, 상기 이력을 상기 터치스크린 디스플레이 상에 제공하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 어플리케이션 프로그램들의 리스트를 통해 사용자 입력을 수신할 수 있으며, 상기 리스트에서 상기 어플리케이션 프로그램들 중 적어도 하나에 대한 사용자 입력의 수신 시, 상기 권한을 선택할 수 있는 적어도 하나의 버튼을 포함하는 상기 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들의 리스트를 표시하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 전자 장치(예: 전자 장치(101) 또는 전자 장치(101)의 프로세서(120))의 어플리케이션 프로그램(예: 어플리케이션(146))의 권한 제어 방법을 실행하기 위한 프로그램을 기록한 기계로 읽을 수 있는 저장 매체에 있어서, 상기 방법은, 어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하는 동작; 상기 어플리케이션 프로그램을 활성화하는 동작; 상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 터치스크린 디스플레이에 상기 어플리케이션 프로그램의 사용자 인터페이스를 디스플레이하는 동작; 상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기는 동작; 및 상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor: 감시) 하는 동작을 포함할 수 있다.
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치 중 적어도 하나를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및/또는 B 중 적어도 하나", "A, B 또는 C" 또는 "A, B 및/또는 C 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", "첫째" 또는 "둘째" 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램(140))로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 개시된 실시예들에 따른 전자 장치(예: 전자 장치(101))를 포함할 수 있다. 상기 명령이 프로세서(예: 프로세서(120))에 의해 실행될 경우, 프로세서가 직접, 또는 상기 프로세서의 제어하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.
일시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따른, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
Claims (20)
- 전자 장치에 있어서,
하우징;
상기 하우징의 일부를 통해 노출된 터치스크린 디스플레이;
상기 하우징에 위치된 무선 통신 회로;
상기 터치스크린 디스플레이와 상기 무선 통신 회로와 전기적으로 연결된 프로세서; 및`
상기 프로세서와 전기적으로 연결된 메모리를 포함하며, 상기 메모리는 사용자 인터페이스를 포함하는 어플리케이션 프로그램을 저장하도록 구성되며, 실행될 때, 프로세서가
상기 어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하고;
상기 어플리케이션 프로그램을 활성화하며;
상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 상기 터치스크린 디스플레이에 상기 사용자 인터페이스를 디스플레이하고;
상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기며;
상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor : 감시)하도록 하는 명령을 포함하는 전자 장치. - 제 1항에 있어서, 상기 명령은, 상기 프로세서가,
상기 어플리케이션 프로그램이 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는 경우, 상기 터치스크린 디스플레이에 알림을 제공하도록 하는 것을 포함하는 전자 장치. - 제 2항에 있어서, 상기 명령은, 상기 프로세서가,
상기 터치스크린 디스플레이 상에 설정(setting)을 위한 설정 사용자 인터페이스(setting UI)를 제공하도록 하며,
상기 설정 사용자 인터페이스는,
각 어플리케이션 프로그램에 상기 알림 제공 여부를 선택하는 적어도 하나의 버튼을 가지는 어플리케이션 프로그램들의 리스트를 포함하는 전자 장치. - 제 3항에 있어서, 상기 설정 사용자 인터페이스는,
상기 어플리케이션 프로그램이 상기 백그라운드에서 실행되는 동안 지정된 기간 안에 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용한 이력을 제공하기 위한 버튼을 더 포함하며,
상기 명령은, 상기 프로세서가,
상기 버튼에 대한 사용자 입력의 수신 시, 상기 이력을 상기 터치스크린 디스플레이 상에 제공하도록 하는 것을 포함하는 전자 장치. - 제 3항에 있어서,
상기 어플리케이션 프로그램들의 리스트를 통해 사용자 입력을 수신할 수 있으며,
상기 리스트에서 상기 어플리케이션 프로그램들 중 적어도 하나에 대한 사용자 입력의 수신 시, 상기 권한을 선택할 수 있는 적어도 하나의 버튼을 포함하는 상기 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들의 리스트를 표시하는 전자 장치. - 제 2항에 있어서, 상기 명령은, 상기 프로세서가,
상기 무선 통신 회로를 이용하여 상기 알림을 외부 전자 장치로 전송하도록 하는 것을 더 포함하는 전자 장치. - 제 1항에 있어서, 상기 명령은, 상기 프로세서가,
상기 어플리케이션 프로그램의 설치 또는 상기 어플리케이션 프로그램의 실행 시, 상기 권한을 저장하도록 하는 것을 포함하는 전자 장치. - 제 1항에 있어서, 상기 명령은, 상기 프로세서가,
상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안, 상기 어플리케이션 프로그램이 상기 전자 장치의 하드웨어 컴포넌트들 또는 스프트웨어 컴포넌트들 중 적어도 하나에 접근하는 것을 제한하는 것을 더 포함하는 전자 장치. - 제 1항에 있어서, 상기 명령은, 상기 프로세서가,
상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안, 미리 설정된 권한 등급에 기초하여, 상기 어플리케이션 프로그램이 상기 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하는 것을 제한하는 것을 더 포함하는 전자 장치. - 제 1항에 있어서, 상기 명령은, 상기 프로세서가,
상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안, 상기 어플리케이션 프로그램이 상기 어플리케이션 프로그램의 지정된 액티비티(activity)에서 사용하는 상기 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 하나에 접근하는 것을 더 포함하는 전자 장치. - 제 10항에 있어서, 상기 지정된 액티비티는,
상기 어플리케이션 프로그램이 포어그라운드(foreground)에서 상기 백그라운드로 전환되기 직전의 액티비티를 포함하는 전자 장치. - 제 1항에 있어서, 상기 명령은, 상기 프로세서가,
상기 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 적어도 두 개의 컴포넌트가 서로 연관되어 동작하는 경우, 상기 어플리케이션 프로그램이 상기 백그라운드에서 실행하는 동안, 상기 어플리케이션 프로그램이 상기 전자 장치의 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들 중 상기 적어도 하나의 컴포넌트에 접근하는 것을 제한하는 것을 더 포함하는 전자 장치. - 제 1항에 있어서, 상기 명령은, 상기 프로세서가,
상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하는 경우, 미리 설정된 데이터 또는 랜덤하게 생성된 데이터를 상기 어플리케이션 프로그램에 제공하도록 하는 것을 더 포함하는 전자 장치. - 제 1항에 있어서, 상기 메모리는,
상기 어플리케이션 프로그램이 포어그라운드에서 실행될 때 제공하는 기능과 상기 어플리케이션 프로그램이 상기 백그라운드에서 실행 될 때 제공하는 기능을 구분하여 저장하는 것을 더 포함하는 전자 장치. - 전자 장치의 어플리케이션 프로그램의 권한을 제어하는 방법에 있어서,
어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하는 동작;
상기 어플리케이션 프로그램을 활성화하는 동작;
상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 터치스크린 디스플레이에 상기 어플리케이션 프로그램의 사용자 인터페이스를 디스플레이하는 동작;
상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기는 동작; 및
상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor) 하는 동작을 포함하는 전자 장치의 어플리케이션 프로그램의 권한을 제어하는 방법. - 제 15항에 있어서,
상기 어플리케이션 프로그램이 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는 경우, 상기 터치스크린 디스플레이에 알림을 제공하는 동작을 더 포함하는 전자 장치의 어플리케이션 프로그램의 권한을 제어하는 방법. - 제 16항에 있어서,
상기 터치스크린 디스플레이 상에 설정(setting)을 위한 설정 사용자 인터페이스(setting UI)를 제공하는 동작을 더 포함하며,
상기 설정 사용자 인터페이스는, 각 어플리케이션 프로그램에 상기 알림 제공 여부를 선택하는 적어도 하나의 버튼을 가지는 어플리케이션 프로그램들의 리스트를 포함하는 전자 장치의 어플리케이션 프로그램의 권한을 제어하는 방법. - 제 17항에 있어서,
상기 설정 사용자 인터페이스는, 상기 어플리케이션 프로그램이 상기 백그라운드에서 실행되는 동안 지정된 기간 안에 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용한 이력을 제공하기 위한 버튼을 더 포함하며,
상기 버튼에 대한 사용자 입력의 수신 시, 상기 이력을 상기 터치스크린 디스플레이 상에 제공하는 동작을 더 포함하는 전자 장치의 어플리케이션 프로그램의 권한을 제어하는 방법. - 제 16항에 있어서,
상기 어플리케이션 프로그램들의 리스트를 통해 사용자 입력을 수신할 수 있으며,
상기 리스트에서 상기 어플리케이션 프로그램들 중 적어도 하나에 대한 사용자 입력의 수신 시, 상기 권한을 선택할 수 있는 적어도 하나의 버튼을 포함하는 상기 하드웨어 컴포넌트들 또는 소프트웨어 컴포넌트들의 리스트를 표시하는 동작을 포함하는 전자 장치의 어플리케이션 프로그램의 권한을 제어하는 방법. - 전자 장치의 어플리케이션 프로그램의 권한을 제어하는 방법을 실행하기 위한 프로그램을 기록한 기계로 읽을 수 있는 저장 매체에 있어서, 상기 방법은,
어플리케이션 프로그램에 의해 상기 전자 장치의 하드웨어 컴포넌트들(hardware components) 또는 소프트웨어 컴포넌트들(software components) 중 적어도 하나에 접근하기 위한 권한(permission)을 저장하는 동작;
상기 어플리케이션 프로그램을 활성화하는 동작;
상기 권한에 기초하여, 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나에 접근하도록 허용하면서, 터치스크린 디스플레이에 상기 어플리케이션 프로그램의 사용자 인터페이스를 디스플레이하는 동작;
상기 어플리케이션 프로그램을 백그라운드(background: 이면)에서 실행하는 동안 상기 사용자 인터페이스의 적어도 일부를 숨기는 동작; 및
상기 어플리케이션 프로그램을 상기 백그라운드에서 실행하는 동안 상기 어플리케이션 프로그램이 상기 하드웨어 컴포넌트들 또는 상기 소프트웨어 컴포넌트들 중 적어도 하나를 사용하는지 여부를 모니터(monitor: 감시) 하는 동작을 포함하는 저장 매체.
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170106440A KR102405752B1 (ko) | 2017-08-23 | 2017-08-23 | 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치 |
| EP18847826.7A EP3610406A4 (en) | 2017-08-23 | 2018-08-22 | ELECTRONIC METHOD AND DEVICE FOR CONTROLLING THE AUTHORIZATION OF AN APPLICATION PROGRAM |
| CN201880038955.2A CN110753928B (zh) | 2017-08-23 | 2018-08-22 | 控制应用程序的许可的方法和电子设备 |
| PCT/KR2018/009683 WO2019039872A1 (en) | 2017-08-23 | 2018-08-22 | METHOD AND ELECTRONIC DEVICE FOR CONTROLLING THE AUTHORIZATION OF AN APPLICATION PROGRAM |
| US16/110,542 US11113368B2 (en) | 2017-08-23 | 2018-08-23 | Method and electronic device for controlling permission of application program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170106440A KR102405752B1 (ko) | 2017-08-23 | 2017-08-23 | 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190021559A true KR20190021559A (ko) | 2019-03-06 |
| KR102405752B1 KR102405752B1 (ko) | 2022-06-08 |
Family
ID=65435306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170106440A KR102405752B1 (ko) | 2017-08-23 | 2017-08-23 | 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11113368B2 (ko) |
| EP (1) | EP3610406A4 (ko) |
| KR (1) | KR102405752B1 (ko) |
| CN (1) | CN110753928B (ko) |
| WO (1) | WO2019039872A1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200120350A (ko) * | 2019-04-12 | 2020-10-21 | 주식회사 안랩 | 보안 관리 장치 및 이를 이용하여서 전자 장치의 보안을 관리하는 방법 |
| WO2022124646A1 (ko) * | 2020-12-11 | 2022-06-16 | 삼성전자 주식회사 | 프라이버시 서비스를 제공하기 위한 전자 장치 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10853490B2 (en) * | 2017-10-26 | 2020-12-01 | Futurewei Technologies, Inc. | Method and apparatus for managing hardware resource access in an electronic device |
| KR102484738B1 (ko) * | 2019-01-23 | 2023-01-04 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 어플리케이션 권한을 관리하는 방법 및 전자 장치 |
| US11637864B2 (en) * | 2019-02-13 | 2023-04-25 | Radware Ltd. | Hardening of cloud security policies |
| US11106813B2 (en) * | 2019-09-20 | 2021-08-31 | International Business Machines Corporation | Credentials for consent based file access |
| JP7392407B2 (ja) * | 2019-11-14 | 2023-12-06 | 株式会社デンソー | センター装置、車両用電子制御システム、プログラム更新の進捗制御方法及びプログラム更新の進捗制御プログラム |
| WO2021095047A1 (en) * | 2019-11-15 | 2021-05-20 | Nisha Krishna Sajesh Kumar | End user privacy protection system and method thereof |
| US11595193B2 (en) * | 2020-07-10 | 2023-02-28 | Vmware, Inc. | Secure data storage for anonymized contact tracing |
| US11696362B2 (en) * | 2021-06-16 | 2023-07-04 | Haier Us Appliance Solutions, Inc. | Disabling WiFi disconnect on internet enabled appliances |
| CN113434351B (zh) * | 2021-07-02 | 2022-07-12 | 义乌清越光电科技有限公司 | 电子纸的自动检测系统 |
| CN113536253A (zh) * | 2021-07-23 | 2021-10-22 | 工银科技有限公司 | 用于控制页面元素的显示权限的方法、装置、设备及介质 |
| WO2024143726A1 (en) * | 2022-12-26 | 2024-07-04 | Samsung Electronics Co., Ltd. | An electronic device for managing access to an application and method thereof |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130022072A (ko) * | 2011-08-24 | 2013-03-06 | 주식회사 팬택 | 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법 |
| US20160119358A1 (en) * | 2014-10-27 | 2016-04-28 | Cellrox, Ltd. | Techniques for managing access to hardware resources on multiple-persona mobile technology platforms |
| US20160353237A1 (en) * | 2015-06-01 | 2016-12-01 | Apple Inc. | Location Service Management |
| US20170118611A1 (en) * | 2015-10-27 | 2017-04-27 | Blackberry Limited | Monitoring resource access |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9213836B2 (en) * | 2000-05-28 | 2015-12-15 | Barhon Mayer, Batya | System and method for comprehensive general electric protection for computers against malicious programs that may steal information and/or cause damages |
| GB2380303B (en) * | 2000-05-28 | 2005-09-14 | Yaron Mayer | System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages |
| TWI237793B (en) * | 2004-03-12 | 2005-08-11 | Abit Comp Corp | Method for automatically changing configured values of hardware in computer system in accordance with executing application program |
| US8332940B2 (en) * | 2006-04-11 | 2012-12-11 | Installfree, Inc. | Techniques for securing a computing environment |
| KR20130023656A (ko) * | 2011-08-29 | 2013-03-08 | 주식회사 팬택 | 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법 |
| US8774761B2 (en) | 2012-01-27 | 2014-07-08 | Qualcomm Incorporated | Mobile device to detect unexpected behaviour |
| JP5853817B2 (ja) * | 2012-03-28 | 2016-02-09 | 富士通株式会社 | 情報処理装置、制御方法及び制御プログラム |
| JP5920021B2 (ja) | 2012-05-23 | 2016-05-18 | 大日本印刷株式会社 | 制御プログラム及び端末 |
| US20130333039A1 (en) * | 2012-06-07 | 2013-12-12 | Mcafee, Inc. | Evaluating Whether to Block or Allow Installation of a Software Application |
| US8843122B1 (en) * | 2012-06-29 | 2014-09-23 | Sprint Communications Company L.P. | Mobile phone controls preprocessor |
| US8819850B2 (en) * | 2012-07-25 | 2014-08-26 | At&T Mobility Ii Llc | Management of application access |
| US9411967B2 (en) * | 2012-08-24 | 2016-08-09 | Environmental Systems Research Institute (ESRI) | Systems and methods for managing location data and providing a privacy framework |
| US20140115672A1 (en) * | 2012-10-18 | 2014-04-24 | Roger Wood | Storing and Accessing Licensing Information in Operating System-Independent Storage |
| US9147066B1 (en) * | 2013-07-26 | 2015-09-29 | Symantec Corporation | Systems and methods for providing controls for application behavior |
| CN105531671A (zh) * | 2013-09-13 | 2016-04-27 | 高通股份有限公司 | 对用户界面的前台访问具有确定性控制的无线通信设备 |
| KR102021058B1 (ko) * | 2013-10-30 | 2019-09-11 | 삼성전자주식회사 | 보안 시스템 제어 방법 및 그 전자 장치 |
| KR102148948B1 (ko) * | 2013-12-06 | 2020-08-27 | 삼성전자주식회사 | 전자 장치의 멀티 태스킹 방법 및 그 전자 장치 |
| US9659182B1 (en) * | 2014-04-30 | 2017-05-23 | Symantec Corporation | Systems and methods for protecting data files |
| KR102330255B1 (ko) * | 2014-05-28 | 2021-11-23 | 삼성전자주식회사 | 사물 인터넷 기기들을 제어하기 위한 제어 장치 및 방법 |
| US9330254B1 (en) * | 2014-08-19 | 2016-05-03 | Symantec Corporation | Systems and methods for preventing the installation of unapproved applications |
| US10097513B2 (en) * | 2014-09-14 | 2018-10-09 | Microsoft Technology Licensing, Llc | Trusted execution environment extensible computing device interface |
| US9977911B2 (en) * | 2014-12-30 | 2018-05-22 | Facebook, Inc. | Methods and systems for managing permissions to access mobile device resources |
| US9973505B2 (en) | 2015-01-14 | 2018-05-15 | Samsung Electronics Co., Ltd. | Method for controlling contents and electronic device thereof |
| KR102381993B1 (ko) * | 2015-01-14 | 2022-04-04 | 삼성전자주식회사 | 콘텐츠 제어를 위한 방법 및 전자 장치 |
| KR102327016B1 (ko) * | 2015-02-09 | 2021-11-16 | 삼성전자주식회사 | 권한 제어 방법 및 이를 운용하는 전자 장치 |
| KR20160101826A (ko) * | 2015-02-17 | 2016-08-26 | 삼성전자주식회사 | 멀티 유저 기반의 전자 장치 |
| KR102377277B1 (ko) * | 2015-02-27 | 2022-03-23 | 삼성전자주식회사 | 전자 장치에서 커뮤니케이션 지원 방법 및 장치 |
| WO2016182272A1 (en) | 2015-05-08 | 2016-11-17 | Samsung Electronics Co., Ltd. | Terminal device and method for protecting information thereof |
| KR102468268B1 (ko) * | 2015-05-08 | 2022-11-18 | 삼성전자주식회사 | 전자 장치 및 그의 정보 보호 방법 |
| KR102446325B1 (ko) * | 2015-06-24 | 2022-09-22 | 삼성전자주식회사 | 어플리케이션 프로그램 운용 방법 및 이를 지원하는 전자 장치 |
| KR20170046958A (ko) * | 2015-10-22 | 2017-05-04 | 삼성전자주식회사 | 전자 장치 및 그의 음성 인식을 이용한 기능 실행 방법 |
| WO2017120812A1 (en) * | 2016-01-14 | 2017-07-20 | Intel Corporation | Secure communication channel for system management mode |
| WO2017201106A1 (en) * | 2016-05-16 | 2017-11-23 | AdPhone LLC | Portable electronic device and method for displaying data thereon |
| US20180321970A1 (en) * | 2017-05-07 | 2018-11-08 | Microsoft Technology Licensing, Llc | Controlling Background Activity of an Application Using a Policy |
-
2017
- 2017-08-23 KR KR1020170106440A patent/KR102405752B1/ko active IP Right Grant
-
2018
- 2018-08-22 EP EP18847826.7A patent/EP3610406A4/en active Pending
- 2018-08-22 CN CN201880038955.2A patent/CN110753928B/zh active Active
- 2018-08-22 WO PCT/KR2018/009683 patent/WO2019039872A1/en unknown
- 2018-08-23 US US16/110,542 patent/US11113368B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130022072A (ko) * | 2011-08-24 | 2013-03-06 | 주식회사 팬택 | 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법 |
| US20160119358A1 (en) * | 2014-10-27 | 2016-04-28 | Cellrox, Ltd. | Techniques for managing access to hardware resources on multiple-persona mobile technology platforms |
| US20160353237A1 (en) * | 2015-06-01 | 2016-12-01 | Apple Inc. | Location Service Management |
| US20170118611A1 (en) * | 2015-10-27 | 2017-04-27 | Blackberry Limited | Monitoring resource access |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200120350A (ko) * | 2019-04-12 | 2020-10-21 | 주식회사 안랩 | 보안 관리 장치 및 이를 이용하여서 전자 장치의 보안을 관리하는 방법 |
| WO2022124646A1 (ko) * | 2020-12-11 | 2022-06-16 | 삼성전자 주식회사 | 프라이버시 서비스를 제공하기 위한 전자 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190065711A1 (en) | 2019-02-28 |
| US11113368B2 (en) | 2021-09-07 |
| CN110753928A (zh) | 2020-02-04 |
| KR102405752B1 (ko) | 2022-06-08 |
| EP3610406A4 (en) | 2020-04-01 |
| WO2019039872A1 (en) | 2019-02-28 |
| EP3610406A1 (en) | 2020-02-19 |
| CN110753928B (zh) | 2024-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102405752B1 (ko) | 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치 | |
| KR102368614B1 (ko) | 인증 처리 방법 및 이를 지원하는 전자 장치 | |
| KR102319803B1 (ko) | 전자 장치, 그 동작 방법 및 기록 매체 | |
| KR102635437B1 (ko) | 콘텐츠 공유 방법 및 이를 지원하는 전자 장치 | |
| KR102394202B1 (ko) | 장치 간의 입력 처리 방법 및 이를 구현하는 전자 장치 | |
| KR102441737B1 (ko) | 인증 방법 및 이를 지원하는 전자 장치 | |
| KR102327016B1 (ko) | 권한 제어 방법 및 이를 운용하는 전자 장치 | |
| KR102396685B1 (ko) | 전자 장치의 모니터링 방법 및 장치 | |
| KR102294359B1 (ko) | 전자 장치 및 전자 장치에서 알림을 제어하는 방법 | |
| KR102558349B1 (ko) | 조건부 액션에 대한 정보를 공유하기 위한 방법 및 그 전자 장치 | |
| KR20160100760A (ko) | 어플리케이션을 설치하는 전자 장치 및 그 제어 방법 | |
| KR20160108993A (ko) | 사용자 정보 처리 방법 및 이를 지원하는 전자 장치 | |
| KR20180137913A (ko) | 컨텐츠를 재생하기 위한 전자 장치 및 그의 동작 방법 | |
| KR102337990B1 (ko) | 권한 설정 토큰을 이용하는 전자 장치 | |
| KR102341162B1 (ko) | 전자 장치 및 전자 장치의 공동 사용을 위한 방법 | |
| EP3021250B1 (en) | Electronic device and method for suggesting response manual in occurrence of denial | |
| KR20190021074A (ko) | 서비스 업데이트 제공 방법 및 이를 지원하는 전자 장치 | |
| KR20180076863A (ko) | 외부 장치를 연결하는 방법 및 이를 지원하는 전자 장치 | |
| KR20170032715A (ko) | 어플리케이션 관리 방법 및 이를 지원하는 전자 장치 | |
| KR102319661B1 (ko) | 전자 장치 및 전자 장치의 보안 정보 저장 방법 | |
| KR102333425B1 (ko) | 런타임 시의 안드로이드 애플리케이션들을 경량 컨테이너로 샌드박싱하는 방법 및 장치 | |
| KR102490673B1 (ko) | 어플리케이션에 대한 부가 정보 제공 방법 및 이를 지원하는 전자 장치 | |
| KR102320149B1 (ko) | 어플리케이션을 실행하는 전자 장치 및 그 제어 방법 | |
| KR102610058B1 (ko) | 프로세스의 권한 상승을 검출하는 전자 장치 및 저장 매체 | |
| US20180203941A1 (en) | Electronic device and method for creating shortcut to web page in electronic device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |