KR20210076095A - 어플리케이션 권한을 관리하는 방법 및 전자 장치 - Google Patents

어플리케이션 권한을 관리하는 방법 및 전자 장치 Download PDF

Info

Publication number
KR20210076095A
KR20210076095A KR1020217014532A KR20217014532A KR20210076095A KR 20210076095 A KR20210076095 A KR 20210076095A KR 1020217014532 A KR1020217014532 A KR 1020217014532A KR 20217014532 A KR20217014532 A KR 20217014532A KR 20210076095 A KR20210076095 A KR 20210076095A
Authority
KR
South Korea
Prior art keywords
application
electronic device
interface
permission
scenario
Prior art date
Application number
KR1020217014532A
Other languages
English (en)
Other versions
KR102484738B1 (ko
Inventor
종주 유안
만하이 야오
하이타오 롱
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20210076095A publication Critical patent/KR20210076095A/ko
Application granted granted Critical
Publication of KR102484738B1 publication Critical patent/KR102484738B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 출원은 단말 기술 분야에 관한 것으로, 상이한 사용 시나리오에서 대응하는 어플리케이션 권한을 부여할 수 있도록 어플리케이션 권한을 관리하는 방법 및 전자 장치를 개시한다. 이는 사용자 개인 정보 유출의 보안 위험을 줄이고, 사용자 경험을 향상시킨다. 이 방법은, 전자 장치가 제 1 어플리케이션의 아이콘을 포함하는 홈 스크린을 표시하는 단계와, 사용자가 아이콘을 탭하는 제 1 조작에 응답하여, 전자 장치는 제 1 인터페이스를 표시하는 단계와, 제 1 인터페이스를 표시할 때 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용할 수 있도록 허용하는 단계와, 제 1 인터페이스 상에서 사용자의 제 2 동작에 응답하여 전자 장치가 제 2 인터페이스를 표시하는 단계와, 제 2 인터페이스를 표시할 때 전자 장치가 제 1 어플리케이션의 제 1 어플리케이션 권한의 사용을 거부하는 단계를 포함한다.

Description

어플리케이션 권한을 관리하는 방법 및 전자 장치
본 출원은 단말 기술 분야에 관한 것으로, 특히 어플리케이션 권한을 관리하는 방법 및 전자 장치에 관한 것이다.
최근에, 어플리케이션이 휴대폰에 설치되고 사용되는 경우, 사용자는 어플리케이션에서 사용할 수 있는 하나 이상의 어플리케이션 권한을 미리 부여해야 한다. 예를 들어, 어플리케이션 권한은 연락처 정보 읽기, 위치 정보 획득, 캘린더 정보 읽기, 녹음 기능 활성화 및 카메라 호출을 포함할 수 있다.
예를 들어, 브라우저 어플리케이션을 설치하는 동안, 사용자가 브라우저 어플리케이션에 카메라를 호출할 수 있는 어플리케이션 권한을 부여하는 경우, 휴대폰은 카메라를 호출하는 것이 브라우저 어플리케이션의 등록된 권한임을 기록할 수 있다. 이후에, 브라우저 어플리케이션이 휴대폰의 카메라 실행 요청을 감지하는 경우, 카메라 호출은 브라우저 어플리케이션의 등록된 권한이기 때문에, 휴대폰은 브라우저 어플리케이션의 요청에 응답하여 촬영을 위해 카메라를 실행한다. 그러나, 어플리케이션 권한을 등록한 이후 어플리케이션이 어플리케이션 권한을 남용하는 경우, 휴대폰의 자원 오버헤드(overhead)가 증가하고, 사용자 개인 정보 유출 위험도 증가한다.
본 출원은 상이한 사용 시나리오에서 다른 어플리케이션 권한을 사용할 수 있도록 어플리케이션 권한을 관리하는 방법 및 전자 장치를 제공한다. 이는 사용자 개인 정보 유출의 보안 위험을 줄이고, 사용자 경험을 향상시킨다.
전술한 목적을 달성하기 위해, 본 출원에서는 다음과 같은 기술적 해결책이 사용된다.
제 1 측면에 따르면, 본 출원은, 전자 장치가 제 1 어플리케이션의 아이콘을 포함하는 홈 스크린을 표시하고; 사용자가 아이콘을 탭하는 제 1 조작에 응답하여, 전자 장치는 제 1 인터페이스를 표시할 수 있으며; 제 1 인터페이스를 표시할 때 전자 장치는 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용할 수 있도록 허용할 수 있고; 제 1 인터페이스 상에서 사용자의 제 2 조작에 응답하여 전자 장치는 제 2 인터페이스를 표시할 수 있으며; 제 2 인터페이스를 표시할 때 전자 장치는 제 1 어플리케이션의 제 1 어플리케이션 권한 사용을 거부할 수 있는, 어플리케이션 권한을 관리하는 방법을 제공한다.
즉, 시스템 리소스 소비 및 사용자 개인 정보 유출의 보안 위험을 줄이고 사용자 경험을 향상시키기 위해, 전자 장치는 제 1 어플리케이션이 어플리케이션 권한을 부여한 후 임의로 어플리케이션 권한을 사용하도록 허용하는 대신, 제 1 어플리케이션을 실행할 때 현재 표시된 인터페이스에 기초하여 제 1 어플리케이션의 어플리케이션 권한의 사용을 허용하거나 거부할 수 있다.
가능한 구현에서, 제 1 인터페이스가 지시하는 사용 시나리오는 제 1 시나리오이고, 제 2 인터페이스가 지시하는 사용 시나리오는 제 2 시나리오이다. 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하도록 허용하는 것은, 제 1 어플리케이션 권한이 제 1 시나리오에 해당하는 경우 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하도록 허용하는 것을 포함한다. 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하는 것을 거부하는 것은, 제 1 어플리케이션 권한이 제 2 시나리오에 대응하지 않는 경우 전자 장치가 제 1 어플리케이션 권한을 사용하기 위해 제 1 어플리케이션을 거부하는 것을 포함한다.
즉, 어플리케이션이 전자 장치에 어플리케이션 권한 사용을 신청하는 경우, 전자 장치는 현재의 특정 사용 시나리오를 기초로 하여 어플리케이션에 어플리케이션 권한을 부여할지 여부를 결정할 수 있다. 어플리케이션이 신청하고 사용하는 어플리케이션 권한이 현재 사용 시나리오에 해당하는 경우, 이는 현재 사용 시나리오에서 어플리케이션 권한을 사용하는 것이 적절하다는 것을 나타낸다. 이 경우에는, 사용자가 어플리케이션에서 제공하는 다양한 기능을 정상적인 사용하는데 영향을 주지 않도록, 전자 장치는 어플리케이션에 계속적으로 어플리케이션 사용 권한을 부여할 수 있다.
어플리케이션에서 신청한 어플리케이션 권한이 현재 사용 시나리오에 대응하지 않는 경우, 이는 현재 사용 시나리오에서 어플리케이션 권한을 사용하는 것이 부적절하다는 것을 나타낸다. 어플리케이션이 어플리케이션 권한을 계속 사용하도록 허용한다면, 어플리케이션이 어플리케이션 권한을 사용할 때 불필요한 시스템 리소스가 소비되어 전력 소비 오버헤드가 증가한다. 또한, 어플리케이션이 현재 사용 시나리오에 해당하지 않는 어플리케이션 권한을 사용하도록 허용된 후에, 어플리케이션은 사용자 개인 정보를 획득하기 위해 어플리케이션 권한을 남용할 수 있고, 사용자 개인 정보 유출의 위험이 증가한다. 그러므로, 이번에 어플리케이션이 신청하고 사용하는 어플리케이션 권한이 현재 사용 시나리오에 대응하지 않는 경우, 전자 장치는 시스템 리소스 소비 및 사용자 개인 정보 유출의 보안 위험을 줄이고 사용자 경험을 향상시키기 위해, 이번에 어플리케이션 권한의 사용 부여를 거부할 수 있다.
가능한 구현으로, 전자 장치가 제 1 어플리케이션의 제 1 어플리케이션 권한 사용을 거부하는 경우, 이 방법은, 전자 장치가 제 2 인터페이스에 제 1 알림을 표시하는 것을 더 포함하며, 여기서 제 1 알림은 제 1 어플리케이션에 대한 제 1 어플리케이션 권한 사용 요청이 거부되었음을 사용자에게 프롬프트(prompt)하는 데 사용된다.
예를 들어, 제 1 알림은 제 2 인터페이스에 대응하는 사용 시나리오를 포함할 수 있다.
가능한 구현으로, 전자 장치가 제 2 인터페이스에 제 1 알림을 표시한 이후, 이 방법은, 사용자가 제 1 알림을 여는 것을 전자 장치가 감지하면 전자 장치는 어플리케이션 권한 관리를 위한 설정 인터페이스를 표시하는 것을 더 포함한다. 사용자는 설정 인터페이스에서 수동으로 어플리케이션 권한을 관리할 수 있다.
가능한 구현으로, 제 2 인터페이스가 표시될 때, 이 방법은, 제 1 어플리케이션이 제 1 어플리케이션 권한 사용을 신청하는 것을 전자 장치가 감지하면 전자 장치는 제 2 인터페이스에 대화 상자를 표시하는 것을 더 포함하며, 여기서 대화 상자는 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하도록 허용하지 않게 하는 제 1 버튼을 포함한다. 또한, 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하는 것을 거부하는 것은, 사용자가 제 1 버튼을 선택하는 것을 전자 장치가 감지하면 전자 장치는 제 1 어플리케이션이 제 1 어플리케이션 권한 사용을 거부하는 것을 포함한다. 즉, 제 2 인터페이스 내에서 어플리케이션에 제 1 어플리케이션 권한을 사용하도록 허용하는 데 보안 위험이 있다는 것을 전자 장치가 감지하는 경우, 전자 장치는 사용자가 어플리케이션이 이번에 제 1 어플리케이션 권한을 사용하도록 허용할지 또는 거부할지 수동으로 선택하도록 프롬프트할 수 있다.
가능한 구현에서, 대화 상자는 프롬프트 정보를 더 포함할 수 있다. 프롬프트 정보는 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하도록 허용하는 것의 보안 위험을 사용자에게 프롬프트하는 데 사용되어, 사용자들은 제 1 어플리케이션이 금번에 제 1 어플리케이션 권한을 사용하도록 허용한 이후의 보안 위험을 알 수 있다.
가능한 구현에서, 대화 박스는 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하도록 허용하는 제 2 버튼을 더 포함할 수 있고, 전자 장치가 제 2 인터페이스에서 대화 박스를 표시한 이후에, 이 방법은, 사용자가 제 2 버튼을 선택한 것을 전자 장치가 감지하면 전자 장치는 제 1 어플리케이션이 금번에 제 1 어플리케이션 권한을 사용할 때 제 1 어플리케이션에게 가짜 데이터를 제공하는 것을 더 포함한다. 즉, 사용자가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하는 것을 허락하더라도, 제 1 어플리케이션이 획득하는 사용자 데이터는 진짜 사용자 데이터가 아니므로 제 1 어플리케이션이 제 1 어플리케이션 권한을 남용하여 사용자 개인 정보를 획득하는 것을 방지할 수 있다.
가능한 구현에서, 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하는 것을 거부하는 것은, 전자 장치의 권한 서비스가 제 1 어플리케이션에 권한 거부 응답을 송신하여 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용할 수 없게 하는 것을 포함한다.
대안적으로, 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하는 것을 거부하는 것은, 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하도록 허락하고; 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용할 때 가짜 데이터를 제공하는 것을 포함한다. 이와 같이, 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하도록 허락한 후, 예상치 못한 종료 등 제 1 어플리케이션이 권한 거부 응답을 획득한 후에 제 1 어플리케이션이 정상적으로 동작하지 않는 상황을 피할 수 있다. 또한, 전자 장치가 제 1 어플리케이션에 가짜 데이터를 제공하는 것은 제 1 어플리케이션에 의해 사용자의 진짜 데이터가 유출되는 것을 방지한다.
예를 들어, 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하는 경우 전자 장치가 제 1 어플리케이션에 가짜 데이터를 제공한 후에, 이 방법은, 전자 장치가 제 2 인터페이스에서 제 2 알림을 표시하는 것을 더 포함하며, 제 2 알림은 제 1 어플리케이션이 금번에 제 1 어플리케이션 권한을 사용할 때 얻은 데이터가 가짜 데이터라는 것을 사용자에게 프롬프트 하는 데 사용된다.
가능한 구현으로, 제 2 인터페이스가 표시될 때, 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한을 사용하는 것을 거부할지라도, 전자 장치는 제 1 어플리케이션이 제 2 어플리케이션 권한을 사용하는 것을 허용할 수 있다(제 2 어플리케이션 권한은 제 1 어플리케이션 권한과는 상이하다). 즉, 동일한 인터페이스에 해당하는 시나리오에서, 전자 장치는 제 1 어플리케이션이 일부 어플리케이션 권한을 사용하도록 허용할 수도 있고, 제 1 어플리케이션이 다른 어플리케이션 권한을 사용하는 것을 거부할 수도 있다.
가능한 구현으로, 제 1 어플리케이션이 설치된 경우, 전자 장치가 제 1 어플리케이션이 제 1 어플리케이션 권한 등록을 요청하는 것을 감지하면 전자 장치는 제 1 어플리케이션 권한이 제 1 어플리케이션의 유형에 해당하는지 여부를 결정할 수 있다. 제 1 어플리케이션 권한이 제 1 어플리케이션 유형에 해당하는 경우, 전자 장치는 제 1 어플리케이션에 제 1 어플리케이션 권한 등록을 허용한다. 즉, 어플리케이션이 전자 장치에 어플리케이션 권한을 등록하는 경우, 전자 장치는 어플리케이션이 차후에 사용자 개인 정보를 얻기 위해 어플리케이션 권한을 사용하기 때문에 발생하는 개인 정보 유출과 같은 보안 문제를 회피하기 위해, 어플리케이션 유형에 대응하지 않는 일부 어플리케이션 권한을 사용자를 위해 차단할 수 있다.
예를 들어, 제 1 어플리케이션 권한은, 위치 정보 획득 권한, 주소록 읽기/수정 권한, 캘린더 읽기/수정 권한, 카메라 사용 권한, 마이크로폰 사용 권한, 블루투스 사용 권한, 또는 음성 인식 기능 사용 권한을 포함할 수 있다.
제 2 측면에 따르면, 본 출원은 터치 감지 표면과 디스플레이가 포함된 터치스크린; 하나 이상의 프로세서; 하나 이상의 메모리; 및 하나 이상의 컴퓨터 프로그램을 포함하는 전자 장치를 제공한다. 프로세서는 메모리와 터치스크린 모두에 연결되어 있다. 하나 이상의 컴퓨터 프로그램은 메모리에 저장되어 있다. 전자 장치가 실행되는 경우, 프로세서는 메모리에 저장된 하나 이상의 컴퓨터 프로그램을 실행하여, 전자 장치가 제 1 측면의 임의의 하나의 구현에 따른 어플리케이션 권한 관리를 위한 방법을 수행한다.
제 3 측면에 따르면, 본 출원은 컴퓨터 명령어가 포함된 컴퓨터 저장 매체를 제공한다. 컴퓨터 명령어가 전자 장치에서 실행되는 경우, 전자 장치가 제 1 측면의 임의의 하나의 구현에 따른 어플리케이션 권한 관리를 위한 방법을 수행할 수 있도록 한다.
제 4 측면에 따르면, 본 출원은 컴퓨터 프로그램 제품을 제공한다. 컴퓨터 프로그램 제품이 전자 장치에서 실행되는 경우, 전자 장치가 제 1 측면의 임의의 하나의 구현에 따른 어플리케이션 권한 관리를 위한 방법을 수행할 수 있도록 한다.
이상에서 제공된 제 2 측면의 전자 장치, 제 3 측면의 컴퓨터 저장 매체, 및 제 4 측면의 컴퓨터 프로그램 제품이 이상에서 제공된 해당 방법을 수행하도록 구성된다는 것을 이해할 수 있을 것이다. 따라서, 전자 장치, 컴퓨터 저장 매체 및 컴퓨터 프로그램 제품에 의해 달성될 수 있는 유익한 효과에 대해서는 이상에서 제공된 해당 방법에서의 유익한 효과를 참조한다. 세부 사항은 본 명세서에서 다시 설명하지 않는다.
도 1은 본 출원의 실시예에 따른 전자 장치의 개략적인 구조도 1이다.
도 2는 본 출원의 실시예에 따른 전자 장치의 운영체제의 개략적인 아키텍처 다이어그램이다.
도 3(a) 및 도 3(b)는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 1이다.
도 4(a) 내지 도 4(c)는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 2이다.
도 5는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 3이다.
도 6(a) 내지 도 6(c)는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 4이다.
도 7(a) 내지 도 7(c)는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 5이다.
도 8은 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 6이다.
도 9(a) 및 도 9(b)는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 7이다.
도 10은 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 8이다.
도 11은 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 9이다.
도 12는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 10이다.
도 13(a) 및 도 13(b)는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 11이다.
도 14는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 12이다.
도 15는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 13이다.
도 16(a) 및 도 13(b)는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 14이다.
도 17(a) 및 도 17(b)는 본 출원에 따른 어플리케이션 권한을 관리하기 위한 방법의 어플리케이션 시나리오의 개략도 15이다.
도 18은 본 출원의 실시예에 따른 전자 장치의 개략적인 구조도 2이다.
다음은 첨부된 도면을 참조하여 실시예의 구현을 상세히 설명한다.
본 출원의 실시예에서 제공된 어플리케이션 권한을 관리하는 방법은 휴대폰, 태블릿 컴퓨터, 데스크탑 컴퓨터, 랩탑 컴퓨터, 노트북 컴퓨터, 울트라 모바일 개인용 컴퓨터(ultra-mobile personal computer, UMPC), 핸드헬드(handheld) 컴퓨터, 넷북(netbook), 개인용 휴대정보 단말기(personal digital assistant, PDA), 웨어러블 전자 장치 또는 가상 현실 장치와 같은 전자 장치에 적용될 수 있다. 이는 본 출원의 실시예에서 제한되지 않는다.
예를 들어, 도 1은 전자 장치(100)의 개략적인 구조도이다.
전자 장치(100)는 프로세서(110), 외부 메모리 인터페이스(120), 내부 메모리(121), 범용 직렬 버스(universal serial bus, USB) 인터페이스(130), 충전 관리 모듈(140), 전력 관리 모듈(141), 배터리(142), 안테나 1, 안테나 2, 무선 주파수 모듈(150), 통신 모듈(160), 오디오 모듈(170), 스피커(170A), 수신기(170B), 마이크(170C), 헤드셋 인터페이스(170D), 센서 모듈(180), 키(190), 모터(191), 인디케이터(indicator)(192), 카메라(193), 디스플레이(194), 가입자 식별 모듈(subscriber identification module, SIM) 카드 인터페이스(195) 등을 포함할 수 있다. 센서 모듈(180)은 압력 센서(180A), 자이로스코프 센서(180B), 기압 센서(180C), 자기 센서(180D), 가속도 센서(180E), 거리 센서(180F), 광 근접 센서(180G), 지문 센서(180H), 온도 센서(180J), 터치 센서(180K), 주변 광 센서(180L), 골전도 센서(180M) 등을 포함할 수 있다.
본 출원의 실시예의 예시적인 구조는 전자 장치(100)에 대한 특정 제한을 구성하지 않는다는 것을 이해할 수 있다. 본 출원의 일부 다른 실시예에서, 전자 장치(100)는 도면에 도시된 것보다 더 많거나 적은 구성요소를 포함할 수도 있고, 일부 구성요소는 결합되거나 분할될 수도 있고, 다른 구성요소 레이아웃이 있을 수도 있다. 도면에 도시된 구성요소는 하드웨어, 소프트웨어 또는 소프트웨어와 하드웨어의 조합으로 구현될 수 있다.
프로세서(110)는 하나 이상의 프로세싱 유닛을 포함할 수 있다. 예를 들어, 프로세서(110)는 어플리케이션 프로세서(application processor, AP), 모뎀 프로세서, 그래픽 프로세싱 유닛(graphics processing unit, GPU), 이미지 신호 프로세서(image signal processor, ISP), 제어기, 메모리, 비디오 코덱, 디지털 신호 프로세서(digital signal processor, DSP), 베이스밴드 프로세서, 신경망 처리 장치(neural-network processing unit) 및/또는 그와 같은 것들을 포함할 수 있다. 다른 처리 장치는 독립적인 구성요소이거나 하나 이상의 프로세서에 통합될 수 있다.
제어기는 전자 장치(100)의 신경 센터 및 명령 센터일 수 있다. 제어기는 명령 페치(fetching) 및 명령 실행의 제어를 수행하기 위해 명령 실행 코드 및 시간 시퀀스 신호를 기초로 하여 작동 제어 신호를 생성할 수 있다.
프로세서(110)에는 메모리가 더 배치될 수 있으며, 명령어와 데이터를 저장하도록 구성된다. 일부 실시예에서, 프로세서(110)의 메모리는 고속 캐시 메모리이다. 메모리는 프로세서(110)에 의해 주기적으로 또는 일반적으로 사용되는 명령어와 데이터를 저장할 수 있다. 프로세서(110)가 명령어 또는 데이터를 다시 사용해야 한다면, 프로세서(110)는 메모리에서 명령어 또는 데이터를 직접 호출할 수 있다. 이는 프로세서(110)의 대기 시간을 줄이고 반복적인 액세스를 방지하여 시스템 효율을 향상시킨다.
일부 실시예에서, 프로세서(110)는 하나 이상의 인터페이스를 포함할 수 있다. 인터페이스는 아이스퀘어드씨(inter-integrated circuit, I2C) 인터페이스, 아이스퀘어드에스(inter-integrated circuit sound, I2S) 인터페이스, 펄스 코드 변조(pulse code modulation, PCM) 인터페이스, 범용 비동기 수신기/송신기(universal asynchronous receiver/transmitter, UART) 인터페이스, 모바일 산업 프로세서 인터페이스(mobile industry processor interface, MIPI), 범용 입/출력(general-purpose input/output, GPIO) 인터페이스, 가입자 식별 모듈(subscriber identity module, SIM), 인터페이스, 범용 직렬 버스(universal serial bus, USB) 인터페이스, 및/또는 그와 같은 것을 포함할 수 있다.
I2C 인터페이스는 양방향 동기화 직렬 버스로, 직렬 데이터 라인(serial data line, SDA)와 직렬 클럭 라인(serial clock line, SCL)을 포함한다. 일부 실시예에서, 프로세서(110)는 복수의 I2C 버스 그룹을 포함할 수 있다. 프로세서(110)는 서로 다른 I2C 버스 인터페이스를 통해 터치 센서(180K), 충전기, 플래시, 카메라(193) 등에 개별적으로 연결될 수 있다. 예를 들어, 프로세서(110)는 I2C 인터페이스를 통해 터치 센서(180K)에 연결되어, 프로세서(110)는 I2C 버스 인터페이스를 통해 터치 센서(180K)와 통신하여 전자 장치(100)의 터치 기능을 구현할 수 있다.
I2S 인터페이스는 오디오 통신을 수행하도록 구성될 수 있다. 일부 실시예에서, 프로세서(110)는 복수의 I2S 버스 그룹을 포함할 수 있다. 프로세서(110)는 I2S 버스를 통해 오디오 모듈(170)과 연결되어, 프로세서(110)과 오디오 모듈(170) 간의 통신을 구현할 수 있다. 일부 실시예에서, 오디오 모듈(170)은 I2S 인터페이스를 통해 오디오 신호를 커뮤니케이션 모듈(160)로 전송하여, 블루투스 헤드셋을 사용해 전화를 받는 기능을 구현할 수 있다.
PCM 인터페이스는 또한 오디오 통신에 사용되어 아날로그 신호를 샘플링, 양자화 및 인코딩할 수 있다. 일부 실시예에서, 오디오 모듈(170)은 PCM 버스 인터페이스를 통해 통신 모듈(160)에 연결될 수 있다. 일부 실시예에서, 오디오 모듈(170)은 또한 PCM 인터페이스를 통해 오디오 신호를 통신 모듈(160)에 전송하여, 블루투스 헤드셋을 사용해 전화를 받는 기능을 구현할 수 있다. I2S 인터페이스와 PCM 인터페이스 모두 오디오 통신을 수행하도록 구성될 수 있다.
UART 인터페이스는 범용 직렬 데이터 버스이며, 비동기 통신을 수행하도록 구성된다. 버스는 양방향 통신 버스일 수 있으며, 직렬 통신과 병렬 통신 사이에서 전송할 데이터를 변환한다. 일부 실시예에서, UART 인터페이스는 프로세서(110)와 통신 모듈(160)을 연결하도록 구성된다. 예를 들어, 프로세서(110)는 블루투스 기능을 구현하기 위해 UART 인터페이스를 통해 커뮤니케이션 모듈(160) 내 블루투스 모듈과 통신한다. 일부 실시예에서, 오디오 모듈(170)은 UART 인터페이스를 통해 오디오 신호를 통신 모듈(160)로 전송하여, 블루투스 헤드셋을 사용해 음악 재생 기능을 구현할 수 있다.
MIPI 인터페이스는 프로세서(110)를 디스플레이(194) 및 카메라(193)와 같은 주변 기기에 연결하도록 구성될 수 있다. MIPI 인터페이스는 카메라 직렬 인터페이스(camera serial interface, CSI), 디스플레이 직렬 인터페이스(display serial interface, DSI) 등을 포함한다. 일부 실시예에서, 프로세서(110)는 CSI 인터페이스를 통해 카메라(193)와 통신하여 전자 장치(100)의 촬영 기능을 구현한다. 프로세서(110)는 DSI 인터페이스를 통해 디스플레이(194)와 통신하여, 전자 장치(100)의 디스플레이 기능을 구현한다.
GPIO 인터페이스는 소프트웨어를 통해 구성될 수 있다. GPIO 인터페이스는 제어 신호 또는 데이터 신호로 구성될 수 있다. 일부 실시예에서, GPIO 인터페이스는 프로세서(110)와 카메라(193), 디스플레이(194), 통신 모듈(160), 오디오 모듈(170), 센서 모듈(180) 등을 연결하도록 구성될 수 있다. GPIO 인터페이스는 대안적으로 I2C 인터페이스, I2S 인터페이스, UART 인터페이스, MIPI 인터페이스 등으로 구성될 수 있다.
USB 포트(130)는 USB 표준 규격을 따르는 인터페이스로서, 구체적으로는 미니 USB 포트, 마이크로 USB 포트, USB Type-C 인터페이스 등이 될 수 있다. USB 포트(130)는 충전기에 연결하여 전자 장치(100)를 충전할 수도 있고, 전자 장치(100)와 주변기기 간에 데이터를 전송하도록 구성될 수도 있으며, 헤드셋을 사용함으로써 헤드셋에 연결하여 오디오를 재생하도록 구성될 수도 있다. 대안적으로, 인터페이스는 예를 들어 AR 디바이스와 같은 다른 전자 장치와 연결되도록 구성될 수 있다.
본 출원의 실시예에서 도시된 모듈 간 인터페이스 연결 관계는 설명을 위한 예시에 불과하며, 전자 장치(100)의 구조에 대한 제한을 구성하지 않음을 이해할 수 있다. 본 출원의 다른 일부 실시예에서, 전자 장치(100)는 또한 전술한 실시예의 인터페이스 연결 방식과 상이한 인터페이스 연결 방식을 사용할 수도 있고, 복수의 인터페이스 연결 방식의 결합을 사용할 수도 있다.
충전 관리 모듈(140)은 충전기로부터 충전 입력을 수신하도록 구성된다. 충전기는 유선 또는 무선 충전기일 수 있다. 유선 충전의 일부 실시예에서, 충전 관리 모듈(140)은 USB 포트(130)을 통해 유선 충전기로부터 충전 입력을 수신할 수 있다. 무선 충전의 일부 실시예에서, 충전 관리 모듈(140)은 전자 장치(100)의 무선 충전 코일을 사용하여 무선 충전 입력을 수신할 수 있다. 충전 관리 모듈(140)은 배터리(142)를 충전하는 동안 전력 관리 모듈(141)을 사용하여 전자 장치에 전력을 공급한다.
전력 관리 모듈(141)은 배터리(142)와 충전 관리 모듈(140)을 프로세서(110)에 연결하도록 구성된다. 전력 관리 모듈(141)은 배터리(142) 및/또는 충전 관리 모듈(140)의 입력을 수신하고, 프로세서(110), 내부 메모리(121), 외부 메모리, 디스플레이(194), 카메라(193), 통신 모듈(160) 등에 전력을 공급한다. 전력 관리 모듈(141)은 배터리 용량, 배터리 사이클 및 배터리 상태(누전 또는 임피던스)와 같은 파라미터를 모니터링하도록 더 구성될 수 있다. 일부 다른 실시예에서, 전력 관리 모듈(141)은 대안적으로 프로세서(110) 내에 배치될 수 있다. 일부 다른 실시예에서, 전력 관리 모듈(141)과 충전 관리 모듈(140)은 대안적으로 동일한 장치 내에 배치될 수 있다.
전자 장치(100)의 무선 통신 기능은 안테나 1, 안테나 2, 무선 주파수 모듈(150), 통신 모듈(160), 모뎀 프로세서, 베이스밴드 프로세서 등으로 구현될 수 있다.
안테나 1과 안테나 2는 전자기파 신호를 전송하고 수신하도록 구성된다. 전자 장치(100)의 각 안테나는 하나 이상의 통신 주파수 대역을 커버하도록 구성될 수 있다. 안테나 활용도를 향상시키기 위해 다른 안테나가 추가로 다중화될 수 있다. 예를 들어, 안테나 1은 무선 근거리 통신망에서 다이버시티 안테나(diversity antenna)로 다중화될 수 있다. 일부 다른 실시예에서, 안테나는 튜닝 스위치와 조합하여 사용될 수 있다.
무선 주파수 모듈(150)은 2G, 3G, 4G, 및 5G와 같은 무선 통신 기술을 포함하는 전자 장치(100)에 적용되는 솔루션을 제공할 수 있다. 무선 주파수 모듈(150)은 적어도 하나의 필터, 스위치, 전력 증폭기, 저잡음 증폭기(low noise amplifier, LNA) 등을 포함할 수 있다. 무선 주파수 모듈(150)는 안테나 1을 사용하여 전자기파를 수신할 수도 있고, 수신된 전자기파에 대해 필터링 또는 증폭과 같은 처리를 수행할 수도 있고, 전자기파를 모뎀 프로세서로 전달하여 복조할 수도 있다. 무선 주파수 모듈(150)은 추가적으로 모뎀 프로세서에 의해 변조된 신호를 증폭할 수 있고, 안테나 1을 사용하여 신호를 방사용 전자기파로 변환할 수 있다. 일부 실시예에서, 무선 주파수 모듈(150)의 적어도 일부 기능 모듈은 프로세서(110) 내에 배치될 수 있다. 일부 실시예에서, 무선 주파수 모듈(150)의 적어도 일부 기능 모듈은 적어도 프로세서의 일부 모듈과 동일한 장치 내에 배치될 수 있다.
모뎀 프로세서는 변조기와 복조기를 포함할 수 있다. 변조기는 송신할 저주파 베이스밴드 신호를 중고주파 신호로 변조하도록 구성된다. 복조기는 수신된 전자기파 신호를 저주파 베이스밴드 신호로 복조하도록 구성된다. 이후 복조기는 복조를 통해 얻어진 저주파 베이스밴드 신호를 베이스밴드 프로세서로 전송하여 처리한다. 베이스밴드 프로세서는 저주파 베이스밴드 신호를 처리하고, 어플리케이션 프로세서로 전송한다. 어플리케이션 프로세서는 오디오 장치를 사용하여 소리 신호를 출력하거나(스피커(170A), 수신기(170B) 등에 제한되지 않음) 디스플레이(194)를 사용하여 이미지나 비디오를 표시한다. 일부 실시예에서, 모뎀 프로세서는 독립된 구성일 수 있다. 일부 다른 실시예에서, 모뎀 프로세서는 프로세서(110)와는 독립적일 수 있으며, 무선 주파수 모듈(150) 또는 다른 기능 모듈과 동일한 구성요소에 배치된다.
통신 모듈(160)은 무선 근거리 통신망(wireless local area network, WLAN)(예를 들어, 와이파이(wireless fidelity, Wi-Fi) 통신망), 블루투스(bluetooth, BT), 글로벌 네비게이션 위성 시스템(global navigation satellite system, GNSS), 주파수 변조(frequency modulation, FM), 근거리 무선 통신(near field communication, NFC), 적외선(infrared, IR) 기술 등을 포함하고 전자 장치(100)에 적용될 수 있는 무선 통신 솔루션을 제공할 수 있다. 통신 모듈(160)은 적어도 하나의 통신 프로세서 모듈을 통합하는 하나 이상의 장치일 수 있다. 통신 모듈(160)은 안테나 2를 사용하여 전자기파를 수신하고, 주파수 변조 및 전자기파 신호의 필터링 프로세스를 수행하며, 처리된 신호를 프로세서(110)로 송신한다. 통신 모듈(160)은 프로세서(110)로부터 송신될 신호를 수신하고, 신호의 증폭 및 주파수 변조를 수행하고, 안테나 2를 사용하여 신호를 방사용 전자기파로 변환한다.
일부 실시예에서, 전자 장치(100)의 안테나 1은 무선 주파수 모듈(150)과 연결되고, 안테나 2는 통신 모듈(160)과 연결되어, 전자 장치(100)는 무선 통신 기술을 사용하여 다른 장치 및 네트워크와 통신할 수 있다. 무선 통신 기술은 글로벌 모바일 통신 시스템(global system for mobile communication, GSM), 일반 패킷 무선 서비스(general packet radio service, GPRS), 코드 분할 다중 액세스(code division multiple access, CDMA), 광대역 코드 분할 다중 액세스(wideband code division multiple access, WCDMA), 시분할 코드 분할 다중 액세스(time-division code division multiple access, TD-SCDMA), 롱 텀 에볼루션(long term evolution, LTE), BT, GNSS, WLAN, NFC, FM 및 IR 기술 및/또는 그와 같은 것들이 포함될 수 있다. GNSS는 GPS(global positioning system, GPS), 위성 항법 시스템(global navigation satellite system, GLONASS), 베이더우 위성 항법 시스템(beidou navigation satellite system, BDS), 준 천정 위성 시스템(quasi-zenith satellite system, QZSS), 및/또는 초정밀 GPS 보정 시스템(satellite based augmentation systems, SBAS)를 포함할 수 있다.
전자 장치(100)는 GPU, 디스플레이(194), 어플리케이션 프로세서 등을 사용하여 디스플레이 기능을 구현한다. GPU는 이미지 처리를 위한 마이크로프로세서이고, 디스플레이(194)를 어플리케이션 프로세서에 연결한다. GPU는 수학적 및 기하학적 계산을 수행하고 이미지를 렌더링하도록 구성된다. 프로세서(110)는 디스플레이 정보를 생성하거나 변경하기 위한 프로그램 명령어를 실행하는 하나 이상의 GPU를 포함할 수 있다.
디스플레이(194)는 이미지, 비디오 등을 표시하도록 구성된다. 디스플레이(194)는 디스플레이 패널을 포함한다. 디스플레이 패널은 액정 디스플레이(liquid crystal display, LCD), 능동형 유기 발광 다이오드(active-matrix organic light emitting diode, AMOLED), 플렉시블 유기 발광 다이오드(flexible light-emitting diode, FLED), 미니 LED, 마이크로 LED, 마이크로 OLED, 양자 점 발광 다이오드(quantum dot light emitting diode, QLED) 등일 수있다. 일부 실시예에서, 전자 장치(100)는 하나 또는 N개의 디스플레이(194)를 포함할 수 있으며, 여기서 N은 1보다 큰 양의 정수이다.
전자 장치(100)는 ISP, 카메라, 비디오 코덱, GPU, 디스플레이(194), 어플리케이션 프로세서 등을 사용하여 촬영 기능을 구현할 수 있다.
ISP는 카메라에 의해 피드백되는 데이터를 처리한다. 예를 들어, 촬영 중에 셔터가 눌리면, 빛이 렌즈를 통해 카메라의 감광 소자로 전달된다. 광 신호는 전자 신호로 변환되고, 카메라의 감광 소자는 처리를 위해 전기 신호를 ISP로 전송하여 전기 신호를 가시 이미지(visible image)로 변환한다. ISP는 추가로 이미지의 노이즈, 밝기 및 안색(complexion)에 대한 알고리즘 최적화를 수행할 수 있다. ISP는 추가로 촬영 시나리오의 노출 및 색온도와 같은 파라미터를 최적화할 수 있다. 일부 실시예에서, ISP는 카메라(193)에 배치될 수 있다.
카메라(193)는 정적 이미지 또는 비디오를 촬영하도록 구성된다. 렌즈를 통해 물체의 광학 이미지가 생성되어 감광 소자에 투사된다. 감광 소자는 전하 결합 소자(charge coupled device, CCD) 또는 상보성 금속 산화막 반도체(complementary metal oxide semiconductor, CMOS) 광 트랜지스터일 수 있다. 감광 소자는 광 신호를 전기 신호로 변환한 후 전기 신호를 ISP로 전송하여 전기 신호를 디지털 이미지 신호로 변환한다. ISP는 처리를 위해 디지털 이미지 신호를 DSP로 출력한다. DSP는 디지털 이미지 신호를 RGB 형식, YUV 형식 등의 표준 이미지 신호로 변환한다. 일부 실시예에서, 전자 장치(100)는 하나 또는 N개의 카메라(193)을 포함할 수 있고, 여기서 N은 1보다 큰 양의 정수이다.
디지털 신호 프로세서는 디지털 신호를 처리하도록 구성되고, 디지털 이미지 신호 외에 다른 디지털 신호를 처리할 수도 있다. 예를 들어, 전자 장치(100)가 주파수를 선택하면, 디지털 신호 프로세서는 주파수 에너지에 대해 푸리에 변환 등을 수행하도록 구성된다.
비디오 코덱은 디지털 비디오를 압축하거나 압축 해제하도록 구성된다. 전자 장치(100)는 하나 이상의 비디오 코덱 유형을 지원할 수 있다. 이와 같이, 전자 장치(100)는 예를 들어 MPEG(moving picture experts group, MPEG) 1, MPEG 2, MPEG 3, MPEG 4 등과 같은 복수의 인코딩 형식으로 동영상을 재생 또는 녹화할 수 있다.
NPU는 신경망(neural-network, NN) 컴퓨팅 프로세서로, 예를 들어 인간의 뇌 뉴런 사이의 전달 모드를 참조하는 등 생물학적 신경망의 구조를 참조하여 입력 정보를 빠르게 처리하고, 지속적으로 자기 학습을 수행할 수도 있다. NPU는 전자 장치(100)의 지능적 인식, 예를 들어 이미지 인식, 얼굴 인식, 음성 인식, 텍스트 이해 등과 같은 어플리케이션을 구현할 수 있다.
외부 메모리 인터페이스(120)는 예를 들어 마이크로 SD 카드와 같은 외부 저장 카드에 연결하여 전자 장치(100)의 저장 용량을 확장하도록 구성된다. 외부 저장 카드는 외부 메모리 인터페이스(120)를 통해 프로세서(110)와 통신하여 데이터 저장 기능을 구현한다. 예를 들어, 음악이나 비디오와 같은 파일은 외부 저장 카드에 저장된다.
내부 메모리(121)는 컴퓨터 실행 가능 프로그램 코드를 저장하도록 구성된다. 실행 가능 프로그램 코드는 명령어를 포함한다. 프로세서(110)는 내부 메모리(121) 내 저장된 명령어를 실행하여 전자 장치의 다양한 기능 응용을 수행하고 데이터를 처리한다. 내부 메모리(121)는 프로그램 저장 공간 및 데이터 저장 공간을 포함할 수 있다. 프로그램 저장 공간은 운영체제 및 적어도 하나의 기능(예를 들어, 소리 재생 기능 또는 이미지 재생 기능)에 필요한 어플리케이션 등을 저장할 수 있다. 데이터 저장 공간은 전자 장치(100)를 사용하는 과정에서 생성된 데이터(예를 들어, 오디오 데이터, 전화번호부 등) 등을 저장할 수 있다. 또한, 내부 메모리(121)는 고속 랜덤 액세스 메모리를 포함할 수도 있고, 예를 들어 적어도 하나의 자기 디스크 저장 장치, 플래시 메모리 장치 또는 범용 플래시 스토리지(universal flash storage, UFS)와 같은 비휘발성 메모리를 추가적으로 포함할 수도 있다.
전자 장치(100)는 오디오 모듈(170), 스피커(170A), 수신기(170B), 마이크로폰(170C), 헤드셋 인터페이스(170D), 어플리케이션 프로세서 등을 사용하여, 예를 들어 음악 재생 및 녹음과 같은 오디오 기능을 구현할 수 있다.
오디오 모듈(170)은 디지털 오디오 정보를 아날로그 오디오 신호 출력용으로 변환하도록 구성될 뿐만 아니라, 아날로그 오디오 입력을 디지털 오디오 신호로 변환하도록 구성된다. 오디오 모듈(170)은 추가적으로 오디오 신호를 암호화 또는 복호화하도록 구성될 수 있다. 일부 실시예에서, 오디오 모듈(170)은 프로세서(110)에 배치될 수도 있고, 혹은 오디오 모듈(170)의 일부 기능 모듈이 프로세서(110)에 배치될 수도 있다.
“호른(horn)”이라고도 하는 스피커(170A)는 오디오 전기 신호를 소리 신호로 변환하도록 구성된다. 전자 장치(100)는 스피커(170A)를 사용하여 음악을 듣거나 핸즈프리 통화에 응답할 수 있도록 구성될 수 있다.
“이어피스(earpiece)”라고도 하는 수신기(170B)는 오디오 전기 신호를 소리 신호로 변환하도록 구성된다. 전자 장치(100)가 전화를 받거나 음성 정보를 들을 수 있도록 구성되면, 수신기(170B)는 음성을 듣기 위해 사람의 귀에 가까이 위치하게 될 수 있다.
“마이크”(mike 또는 microphone)라고도 불리는 마이크로폰(170C)은 소리 신호를 전기 신호로 변환하도록 구성된다. 전화를 걸거나 음성 정보를 송신할 때, 사용자는 사람의 입을 마이크로폰(170C)에 가까이 이동시켜 소리를 내고 마이크로폰(170C)에 소리 신호를 입력할 수 있다. 전자 장치(100)에는 적어도 하나의 마이크로폰(170C)이 배치될 수 있다. 일부 다른 실시예에서, 오디오 신호를 수집하고 잡음을 줄이기 위해 3개, 4개 또는 그 이상의 마이크로폰(170C)이 전자 장치(100)에 대안적으로 배치될 수 있다. 마이크로폰은 음원을 추가로 식별할 수도 있고, 방향성 녹음 기능 등을 구현할 수도 있다.
헤드셋 인터페이스(170D)는 유선 헤드폰에 연결되도록 구성된다. 헤드셋 인터페이스(170D)는 USB 포트(130)일 수도 있고, 3.5mm 개방형 모바일 터미널 플랫폼(open mobile terminal platform, OMTP) 표준 인터페이스 또는 미국의 셀룰러 통신 사업 협회(cellular telecommunications industry association of the USA, CTIA) 표준 인터페이스일 수도 있다.
압력 센서(180A)는 압력 신호를 감지하도록 구성되며, 압력 신호를 전기 신호로 변환할 수 있다. 일부 실시예에서, 압력 센서(180A)는 디스플레이(194)에 배치될 수 있다. 예를 들어, 저항성 압력 센서, 유도성 압력 센서, 용량성 압력 센서와 같은 복수의 압력 센서(180A) 유형이 있다. 용량성 압력 센서는 전도성 물질로 만들어진 적어도 두 개의 평행판을 포함할 수 있다. 압력 센서(180A)에 힘이 가해지면, 전극 사이의 정전 용량이 변화한다. 전자 장치(100)는 정전 용량의 변화에 따라 압력 세기를 결정한다. 터치 조작이 디스플레이(194)에서 수행되면, 전자 장치(100)는 압력 센서(180A)를 사용하여 터치 조작의 세기를 감지한다. 전자 장치(100)는 압력 센서(180A)의 감지 신호를 기초로 터치 위치를 계산할 수 있다. 일부 실시예에서, 동일한 터치 위치에서 수행되지만 상이한 터치 동작 세기를 갖는 터치 조작은 상이한 조작 명령어에 대응할 수 있다. 예를 들어, 터치 조작 세기가 제 1 압력 임계치 미만인 터치 조작이 SMS 어플리케이션 아이콘에 대해 수행되면, SMS 메시지 보기 명령어가 실행된다. 터치 조작 세기가 제 1 압력 임계치 이상인 터치 조작이 SMS 어플리케이션 아이콘에 대해 수행되면, SMS 메시지 만들기 명령어가 실행된다.
자이로스코프 센서(180B)는 전자 장치(100)의 움직임 자세를 판단할 수 있도록 구성될 수 있다. 일부 실시예에서, 자이로스코프 센서(180B)를 사용하여 3개의 축(즉, x, y, z축)을 중심으로 한 전자 장치(100)의 각속도가 결정될 수 있다. 자이로스코프 센서(180B)는 촬영 중에 이미지 안정화(image stabilization)을 수행하도록 구성될 수 있다. 예를 들어, 셔터가 눌리면 자이로스코프 센서(180B)는 전자 장치(100)가 흔들리는 각도를 감지하고, 그 각도를 기초로 하여 렌즈 모듈이 보정해야 하는 거리를 계산하여, 렌즈가 역 동작을 통해 전자 장치(100)의 흔들림을 상쇄하여 이미지 안정화를 구현하도록 한다. 자이로스코프 센서(180B)는 탐색 및 모션 감지 게임 시나리오에서 더 사용될 수 있다.
기압 센서(180C)는 기압을 측정하도록 구성된다. 일부 실시예에서, 위치 및 항법을 돕기 위해, 전자 장치(100)는 기압 측정 센서에 의해 측정된 기압 값을 사용하여 고도를 계산한다.
자기 센서(180D)는 홀 센서를 포함한다. 전자 장치(100)는 자기 센서(180D)를 사용하여 플립 가죽 케이스의 개폐를 감지할 수 있다. 일부 실시예에서, 전자 장치(100)가 클램쉘 폰(clamshell phone)인 경우, 전자 장치(100)는 자기 센서(180D)를 이용하여 플립 커퍼의 개폐를 감지할 수 있다. 또한, 가죽 케이스의 감지된 개폐 상태 또는 플립 커버의 감지된 개폐 상태에 기초하여 플립 커버의 자동 잠금 해제와 같은 기능이 설정된다.
가속도 센서(180E)는 전자 장치(100)의 다양한 방향(주로 3개의 축)의 가속도 값을 감지할 수 있으며, 전자 장치(100)가 가만히 있을 때는 중력 방향과 중력 값을 감지할 수도 있다. 가속도 센서(180E)는 추가적으로 전자 장치의 자세(posture)를 식별하도록 구성될 수 있으며, 가로 모드(landscape mode)와 세로 모드(portrait mode) 간의 전환 또는 만보계와 같은 어플리케이션에 적용될 수 있다,
거리 센서(180F)는 거리를 측정하도록 구성된다. 전자 장치(100)는 적외선 또는 레이저 방식으로 거리를 측정할 수 있다. 일부 실시예에서, 촬영 시나리오에서 전자 장치(100)는 신속한 초점을 구현하기 위해 거리 센서(180F)를 사용하여 거리를 측정할 수 있다.
광 근접 센서(180G)는 발광 다이오드(LED) 및 광 검출기, 예를 들어 광다이오드(photodiode)를 포함할 수 있다. 발광 다이오드는 적외선 발광 다이오드일 수 있다. 전자 장치(100)는 발광 다이오드를 사용하여 적외선을 방출한다. 전자 장치(100)는 근접한 물체로부터 반사된 적외선을 광 다이오드를 이용해 감지한다. 반사광이 충분히 감지되면, 전자 장치(100) 주변에 물체가 있는 것으로 판단할 수 있다. 충분한 반사광이 감지되지 않으면, 전자 장치(100) 주변에 물체가 없는 것으로 판단할 수 있다. 전자 장치(100)는 광 근접 센서(180G)를 사용하여 사용자가 통화를 위해 전자 장치(100)를 귀에 가까이 대고 있는지 감지하여, 절전을 위해 화면을 자동으로 끌 수 있다. 광 근접 센서(180G)는 가죽 케이스 모드 또는 포켓 모드에서 사용되어, 화면을 자동적으로 잠그거나 잠금 해제할 수도 있다.
주변 광 센서(180L)는 주변 광 밝기를 감지하도록 구성된다. 전자 장치(100)는 감지된 주변 광 밝기에 기초하여 디스플레이(194)의 밝기를 적응적으로 조절할 수 있다. 주변 광 센서(180L)는 촬영 중에 화이트밸런스를 자동적으로 조절하도록 구성될 수도 있다. 주변 광 센서(180L)는 광 근접 센서(180G)와 함께 전자 장치(100)가 주머니에 있는지 여부를 감지하여 우발적인 터치를 방지할 수 있다.
지문 센서(180H)는 지문을 수집하도록 구성된다. 전자 장치(100)는 수집된 지문의 특징을 사용하여 지문 기반 잠금 해제, 어플리케이션 잠금 접근, 지문 기반 촬영, 지문 기반 통화 응답 등을 구현할 수 있다.
온도 센서(180J)는 온도를 검출하도록 구성된다. 일부 실시예에서, 전자 장치(100)는 온도 센서(180J)에 의해 검출된 온도에 기초한 온도 처리 방침을 실행한다. 예를 들어, 온도 센서(180J)에 의해 보고된 온도가 임계치를 넘는 경우, 전자 장치(100)는 온도 센서(180J) 근처 프로세서 성능을 저하시켜 전력 소모를 줄이고 열 보호를 구현한다. 일부 다른 실시예에서, 온도가 다른 임계치보다 낮은 경우, 전자 장치(100)는 배터리(142)를 가열하여 저온으로 인한 전자 장치(100)의 비정상적인 종료를 피한다. 일부 다른 실시예에서, 온도가 또 다른 임계치보다 낮은 경우, 전자 장치(100)는 배터리(142)의 출력 전압을 부스트하여 저온으로 인한 전자 장치(100)의 비정상적인 종료를 피한다.
터치 센서(180K)는 “터치 패널”이라고도 한다. 터치 센서(180K)는 디스플레이(194)에 배치될 수 있고, 터치 센서(180K)와 디스플레이(194)는 “터치 스크린”이라고도 하는 터치스크린을 형성한다. 터치 센서(180K)는 터치 센서(180K) 또는 그 주위에서 수행되는 터치 조작을 감지하도록 구성된다. 터치 센서는 감지된 터치 동작을 어플리케이션 프로세서로 전달하여 터치 이벤트의 유형을 결정할 수 있다. 터치 조작과 관련된 시각적 출력은 디스플레이(194)를 사용하여 제공될 수 있다. 일부 다른 실시예에서, 터치 센서(180K)는 디스플레이(194)와는 상이한 위치의 전자 장치(100)의 표면에 배치될 수도 있다.
골전도 센서(180M)는 진동 신호를 획득할 수 있다. 일부 실시예에서, 골전도 센서(180M)는 인간 성대 골진동의 진동 신호를 획득할 수 있다. 골전도 센서(180M)는 인간 맥박과 접촉하여 혈압 박동 신호를 수신할 수 있다. 일부 실시예에서, 골전도 센서(180M)는 골전도 헤드셋을 형성하기 위해 헤드셋에 대안적으로 배치될 수 있다. 오디오 모듈(170)은 골전도 센서(180M)에 의해 얻어진, 성대 골진동의 진동 신호를 기반으로 한 분석을 통해 음성 신호를 획득하여 음성 기능을 구현할 수 있다. 어플리케이션 프로세서는 골전도 센서(180M)에서 획득한 혈압 박동 신호에 기초하여 심박수 정보를 분석하여 심박수 감지 기능을 구현할 수 있다.
키(190)는 전원 버튼, 볼륨 버튼 등을 포함한다. 키(190)는 기계식 키일 수도 있고, 터치 키일 수도 있다. 전자 장치(100)는 키 입력을 수신할 수 있고, 전자 장치(100)의 사용자 설정 및 기능 제어에 관한 키 신호 입력을 생성할 수 있다.
모터(191)는 진동 프롬프트를 생성할 수 있다. 모터(191)는 착신 진동 프롬프트와 터치 진동 피드백을 생성하도록 구성될 수 있다. 예를 들어, 상이한 어플리케이션(예를 들어, 촬영 또는 오디오 재생)에서 수행되는 터치 조작은 상이한 진동 피드백 효과에 대응할 수 있다. 또한 모터(191)의 상이한 진동 피드백 효과는 디스플레이(194)의 상이한 영역에서 수행되는 터치 조작에 대응할 수 있다. 또한 상이한 사용 시나리오(예를 들어, 시간 알림, 정보 수신, 알람 시계 및 게임)는 상이한 진동 피드백 효과에 대응할 수 있다. 터치 진동 피드백 효과를 추가적으로 커스터마이징할 수도 있다.
인디케이터(192)는 표시등(indicator light)일 수 있으며, 충전 상태 및 전력 변화를 표시하도록 구성될 수도 있고, 메시지, 부재중 전화, 알림 등을 표시하도록 구성될 수도 있다.
SIM 카드 인터페이스(195)는 SIM 카드에 연결하도록 구성된다. SIM 카드는 전자 장치(100)와의 접촉 또는 분리를 위해 SIM 카드 인터페이스(195)에 삽입될 수도 있고 SIM 카드 인터페이스(195)에서 제거될 수도 있다. 전자 장치(100)는 하나 또는 N개의 SIM 카드 인터페이스를 지원할 수 있으며, 여기서 N은 1보다 큰 양의 정수이다. SIM 카드 인터페이스(195)는 나노 SIM 카드, 마이크로 SIM 카드, SIM 카드 등을 지원할 수 있다. 복수의 카드가 동시에 동일한 SIM 카드 인터페이스(195)에 삽입될 수 있다. 복수의 카드는 동일한 유형일 수도 있고 상이한 유형일 수도 있다. SIM 카드 인터페이스(195)는 상이한 유형의 SIM 카드와 호환될 수 있다. SIM 카드 인터페이스(195)는 외부 저장 카드와 호환될 수 있다. 전자 장치(100)는 SIM 카드를 통해 네트워크와 상호작용하여 통화 및 데이터 통신과 같은 기능을 구현할 수 있다. 일부 실시예에서, 전자 장치(100)는 eSIM, 즉 임베디드 SIM 카드를 사용한다. eSIM 카드는 전자 장치(100)에 내장될 수 있으며, 전자 장치(100)와 분리될 수 없다.
전자 장치(100)의 소프트웨어 시스템은 계층화된 아키텍쳐, 이벤트 구동 아키텍쳐, 마이크로 커널 아키텍쳐, 마이크로 서비스 아키텍쳐 또는 클라우드 아키텍쳐를 사용할 수 있다. 본 출원의 실시예에서, 계층화된 아키텍쳐를 갖는 안드로이드 시스템이 전자 장치(100)의 소프트웨어 구조를 설명하는 예시로서 사용되었다.
도 2는 본 출원의 실시예에 따른 전자 장치(100)의 소프트웨어 구조의 블록도이다.
계층화된 아키텍쳐에서, 소프트웨어는 여러 개의 레이어로 나뉘며, 각 레이어는 명확한 역할과 작업을 가지고 있다. 레이어는 소프트웨어 인터페이스를 통해 서로 통신한다. 일부 실시예에서, 안드로이드 시스템은 위에서 아래로 어플리케이션 레이어, 어플리케이션 프레임워크 레이어, 안드로이드 런타임(Android runtime)과 시스템 라이브러리, 및 커널 레이어의 4개의 레이어로 나뉜다.
어플리케이션 레이어는 일련의 어플리케이션 패키지를 포함할 수 있다.
도 2에 도시된 바와 같이, 어플리케이션 패키지는 “카메라”, “갤러리”, “캘린더”, “휴대폰”, “지도”, “네비게이션”, “블루투스”, “음악”, “비디오” 및 “메시지”와 같은 어플리케이션을 포함할 수 있다.
어플리케이션 프레임워크 레이어는 어플리케이션 프로그래밍 인터페이스(application programming interface, API)와 어플리케이션 레이어에서 어플리케이션을 위한 프로그래밍 프레임워크를 제공한다. 어플리케이션 프레임워크 레이어는 일부 사전 정의된 기능을 포함한다.
도 2에 도시된 바와 같이, 어플리케이션 프레임워크 레이어는 권한(permission) 서비스를 포함할 수 있다. 권한 서비스는, 예를 들어 캘린더 컨텐츠 읽기 권한(READ_CALENDER), 카메라 사용 권한(CAMERA), 위치 정보 획득 권한(LOCATION), 연락처 읽기 권한(READ_CONTACTS), 및 통화 기록 읽기 권한(READ_CALL_LOG)과 같은 각 어플리케이션의 어플리케이션 권한을 관리하는 데 사용될 수 있다.
예를 들어, 권한 서비스는 어플리케이션 레이어에서 각 어플리케이션에 대한 하나 이상의 어플리케이션 권한을 사전 등록할 수 있다. 위챗(WeChat) 어플리케이션을 예시로 사용한다. 위챗 어플리케이션의 설치 패키지는 일반적으로 위챗 어플리케이션을 구동하는데 필요한 하나 이상의 어플리케이션 권한을 기록한다. 위챗 어플리케이션이 어플리케이션 레이어에 설치되면, 위챗 어플리케이션은 권한 서비스에 하나 이상의 어플리케이션 권한을 등록할 수 있다. 도 3(a)에 도시된 바와 같이, 이 경우 권한 서비스는 위챗 어플리케이션에 의해 등록될 하나 이상의 어플리케이션 권한을 사용자에게 표시할 수 있고, 사용자에게 위챗 어플리케이션에 대한 어플리케이션 권한을 부여할지 여부를 요청할 수 있다. 사용자가 OK 버튼(301)을 탭하는 것을 감지하면, 권한 서비스는 위챗 어플리케이션의 권한 액세스 로그를 생성할 수 있고, 권한 액세스 로그에 사용자에게 확인된 하나 이상의 어플리케이션 권한을 기록할 수 있으며, 어플리케이션 권한 등록 절차를 완료할 수 있다. 이후, 위챗 어플리케이션의 실행 프로세스에서, 각 어플리케이션 권한을 사용할 때, 위챗 어플리케이션은 권한 서비스를 호출하여 어플리케이션 권한이 위챗 어플리케이션의 권한 액세스 로그에 기록되어 있는지 여부를 질의할 수 있다. 어플리케이션 권한이 권한 액세스 로그에 기록되어 있으면, 금번에 사용된 어플리케이션 권한이 부여되었다는 것을 나타내고, 권한 서비스는 해당 기능을 구현하기 위해 어플리케이션 권한을 계속 사용하는 것을 위챗 어플리케이션에 허락할 수 있다.
대안적으로, 위챗 어플리케이션이 여전히 예시로서 사용된다. 위챗 어플리케이션이 설치된 경우, 하나 이상의 어플리케이션 권한이 권한 서비스에 일시적으로 등록되지 않을 수 있다. 위챗 어플리케이션이 실행될 때, 예를 들어, 도 3(b)에 도시된 바와 같이 사용자가 위챗 어플리케이션의 코드 스캐닝 기능을 처음으로 사용하는 경우, 위챗 어플리케이션은 카메라 사용을 위한 어플리케이션 권한을 위해 권한 서비스를 신청해야 한다. 이 경우, 여전히 도 3(b)에 도시된 바와 같이, 권한 서비스는 대화 상자(302)를 사용하여 사용자가 위챗 어플리케이션에게 카메라 사용을 위한 어플리케이션 권한을 부여할지 여부를 요청할 수 있다. 사용자가 OK 버튼(303)을 탭하는 것을 감지하면, 권한 서비스는 위챗 어플리케이션의 권한 액세스 로그에 카메라 사용 권한을 추가할 수 있다. 이와 같이, 권한 서비스는 위챗 어플리케이션의 실행 프로세스에서 위챗 어플리케이션에 대해 사용자가 부여한 하나 이상의 어플리케이션 권한을 점진적으로 등록할 수 있다. 이후, 위챗 어플리케이션이 카메라 사용을 위해 권한 서비스를 다시 신청하는 경우 권한 서비스는 위챗 어플리케이션의 권한 액세스 로그를 기초로 하여 위챗 어플리케이션이 카메라를 사용하는 것을 허용할 수 있다.
본 출원의 실시예에서, 각 어플리케이션이 해당하는 어플리케이션 권한을 권한 서비스에 등록한 이후에, 권한 서비스는 현재의 특정 사용 시나리오를 참조하여 어플리케이션에 어플리케이션 권한 사용을 부여할지 여부를 추가로 결정할 수 있으며, 즉, 현재의 특정 사용 시나리오를 참조하여 어플리케이션이 금번에 어플리케이션 권한을 사용하도록 허용할지 결정할 수 있다. 예를 들어, 권한 서비스에서 위챗 어플리케이션은 카메라 사용 어플리케이션 권한을 사전 등록한다. 위챗 어플리케이션이 카메라 사용 어플리케이션 권한을 요청할 때 현재 디스플레이 인터페이스가 “화상 통화” 및 “전화 끊기”와 같은 키워드가 포함된 것으로 감지되면, 현재 위챗 어플리케이션은 화상 통화 시나리오에 있을 가능성이 있음을 나타낸다. 그러나, 화상 통화 시나리오에서, 카메라가 열려 있지 않은 경우, 위챗 어플리케이션은 화상 통화 기능을 완료할 수 없다. 따라서, 권한 서비스는 위챗 어플리케이션이 카메라 사용 어플리케이션 권한을 사용하도록 부여(즉, 위챗 어플리케이션에 카메라 사용 어플리케이션 권한을 사용하도록 허용)할 수 있다. 이에 따라, 위챗 어플리케이션이 카메라 사용을 위해 권한 서비스를 요청할 때, 현재 디스플레이 인터페이스가 로그인 또는 패스워드와 같은 제어를 포함하는 것을 감지한다면, 현재 위챗 어플리케이션은 로그인 시나리오에 있을 가능성이 있다는 것을 나타낸다. 그러나, 카메라가 열려 있는지 여부는 일반적으로 위챗 어플리케이션의 성공적인 로그인 여부에 영향을 주지 않는다. 따라서 권한 서비스는 위챗 어플리케이션이 카메라 사용을 위한 어플리케이션 권한을 사용하는 것을 거부할 것이다.
즉, 어플리케이션이 어플리케이션 권한을 사용하기 위한 권한 서비스를 신청하는 경우, 권한 서비스는 현재 특정 사용 시나리오를 참조하여 어플리케이션에 어플리케이션 권한을 부여할지 여부를 결정할 수 있다. 어플리케이션에 의해 신청되고 사용되는 어플리케이션 권한이 현재 사용 시나리오에 대응하는 경우 현재 사용 시나리오에서 어플리케이션 권한을 사용하는 것이 적절함을 나타낸다. 이 경우, 권한 서비스는 사용자가 어플리케이션에서 제공하는 다양한 기능의 정상적인 사용에 영향을 주지 않도록 어플리케이션에 계속해서 어플리케이션 권한을 부여할 수 있다.
어플리케이션에 의해 신청된 어플리케이션 권한이 현재 사용 시나리오에 대응하지 않는 경우, 현재 사용 시나리오에서 어플리케이션 권한을 사용하는 것이 부적절하다는 것을 나타낸다. 어플리케이션이 어플리케이션 권한을 사용하는 것을 계속해서 허용한다면, 어플리케이션이 어플리케이션 권한을 사용할 때 불필요한 시스템 리소스가 소비되고, 이는 전력 소비 오버헤드를 증가시킨다. 또한, 어플리케이션이 현재 사용 시나리오에 대응하지 않는 어플리케이션 권한을 사용하는 것을 허용한 후에, 어플리케이션은 나아가 어플리케이션 권한을 악용하여 사용자 개인 정보를 획득할 수 있고, 이는 사용자 개인 정보 유출의 위험을 증가시킨다. 따라서, 이번에 어플리케이션 권한에 의해 신청되고 사용된 어플리케이션 권한이 현재의 사용 시나리오에 대응되지 않는 경우, 권한 서비스는 이번에 어플리케이션이 어플리케이션 사용 권한 부여를 거부할 수 있어, 시스템 리소스 소비와 사용자 개인 정보 유출의 보안 위험을 감소시키며 사용자 경험을 향상시킨다.
물론, 어플리케이션 프레임워크 레이어는 그리기 서비스, 윈도우 관리자, 컨텐츠 제공자, 휴대폰 관리자, 리소스 관리자, 알림 관리자 등을 더 포함할 수 있다.
윈도우 관리자는 윈도우 프로그램을 관리하도록 구성된다. 윈도우 관리자는 디스플레이의 크기를 획득하고, 상태 바가 있는지 여부를 확인하고, 화면 잠금을 수행하고, 스크린 샷을 찍는 등의 작업을 할 수 있다. 컨텐츠 제공자는 데이터를 저장 및 확보하고, 어플리케이션에서 데이터에 액세스할 수 있도록 구성된다. 데이터는 비디오, 이미지, 오디오, 발신 및 수신 전화, 검색 기록 및 즐겨찾기, 전화번호부 등을 포함할 수 있다. 휴대폰 관리자는 예를 들어 통화 상태 관리(응답, 거절 등을 포함)와 같은 전자 장치(100)의 통신 기능을 제공하도록 구성된다. 리소스 매니저는 지역화된 문자열, 아이콘, 이미지, 레이아웃 파일 및 비디오 파일과 같은, 어플리케이션을 위한 다양한 리소스를 제공한다. 알림 관리자는 어플리케이션이 상태 표시줄에 알림 정보를 표시할 수 있도록 하고, 알림 메시지를 전달하도록 구성될 수 있다. 알림 관리자는 사용자 상호 작용 없이 잠시 후 자동으로 사라질 수 있다. 예를 들어, 알림 관리자는 다운로드 완료를 알리고, 메시지 알림을 제공하는 등으로 구성될 수 있다. 알림 관리자는, 예를 들어 백그라운드에서 실행 중인 응용 프로그램의 알림 또는 대화 창의 형태로 화면에 표시되는 알림과 같이, 대안적으로 그래프 또는 스크롤 막대 텍스트의 형태로 시스템의 상단 상태 표시줄에 표시되는 알림일 수 있다. 예를 들어, 텍스트 정보는 상태 표시줄에 표시되거나, 경고음이 울리거나, 전자 장치가 진동하거나, 표시등이 깜빡거린다.
안드로이드 런타임은 가상 머신과 커널 라이브러리를 포함한다. 안드로이드 런타임은 안드로이드 시스템의 스케줄링 및 관리를 담당한다.
커널 라이브러리는 자바 언어로 호출해야 하는 기능 함수와 안드로이드의 커널 라이브러리의 두 부분을 포함한다.
어플리케이션 레이어와 어플리케이션 프레임워크 레이어는 가상 머신에서 실행된다. 가상 머신은 어플리케이션 레이어와 어플리케이션 프레임워크 레이어에서 자바 파일을 바이너리 파일로 실행한다. 가상 머신은 객체 수명 주기 관리, 스택 관리, 스레드 관리, 보안 및 예외 관리 및 쓰레기 수집(garbage collection)과 같은 기능을 수행하도록 구성된다.
시스템 라이브러리는 예를 들어 서페이스 매니저(surface manager), 미디어 라이브러리(Media Libraries), 3차원 그래픽 프로세싱 라이브러리(예: OpenGL ES) 및 2차원 그래픽 엔진(예: SGL)과 같은 복수의 기능 모듈을 포함할 수 있다.
서페이스 매니저는 복수의 어플리케이션에 대한 2차원 및 3차원 이미지 레이어의 융합을 제공하고 디스플레이 서브시스템을 관리하도록 구성된다.
미디어 라이브러리는 일반적으로 사용되는 복수의 오디오 및 비디오 형식, 정적 이미지 파일 등의 재생 및 기록을 지원한다. 미디어 라이브러리는 MPEG4, H.264, MP3, AAC, AMR, JPG 및 PNG과 같은 오디오 또는 비디오 코딩 포맷을 복수 개 지원할 수 있다.
3차원 그래픽 프로세싱 라이브러리는 3차원 그래픽 드로잉, 이미지 렌더링, 합성, 레이어 처리 등을 구현하도록 구성된다.
2D 그래픽 엔진은 2D 드로잉을 위한 드로잉 엔진이다.
커널 레이어는 하드웨어와 소프트웨어 사이 레이어이다. 커널 레이어는 적어도 디스플레이 드라이버, 카메라 드라이버, 오디오 드라이버, 센서 드라이버 등을 포함한다. 본 출원의 실시예에서 이는 제한되지 않는다.
이하에서는 전자 장치가 휴대폰인 경우를 예로 들어 첨부된 도면을 참조하여, 본 출원의 실시예에서 제공되는 어플리케이션 권한을 관리하는 방법을 자세히 설명한다.
예를 들어, 사용자가 휴대폰에 날씨 앱을 설치한다. 도 4(a)에 도시되어 있듯이, 개발자는 날씨 앱이 등록하여야 하는 복수의 어플리케이션 권한을 날씨 앱의 설치 패키지에 사전 기록한다. 예를 들어, 날씨 앱이 등록하여야 하는 어플리케이션 권한은, 위치 정보 획득 권한 1, 마이크 사용 권한 2, 캘린더 읽기 권한 3, 카메라 사용 권한 4를 포함한다. 날씨 앱이 설치된 경우, 날씨 앱은 날씨 앱의 권한 1 내지 권한 4를 등록하기 위해 권한 서비스를 요청할 수 있다. 이 경우, 권한 서비스는 날씨 앱의 어플리케이션 유형에 기초하여 날씨 앱이 등록하고자 요청하는 어플리케이션 권한이 날씨 앱의 어플리케이션 유형과 대응하지 않는 어플리케이션 권한을 포함하는지 여부를 식별할 수 있다.
예를 들어, 표 1에 도시되어 있듯이, 다양한 유형의 어플리케이션에 대응하는 어플리케이션 권한 집합은 휴대폰에 사전 저장되어 있을 수 있다. 표 1의 소셜 어플리케이션을 예시로서 사용하면, 소셜 어플리케이션에 대응하는 어플리케이션 권한은 일반적으로 소셜 어플리케이션이 사용자에게 다양한 기능을 제공할 때 사용되어야 하는 어플리케이션 권한이고, 어플리케이션 권한을 사용할 경우, 소셜 어플리케이션은 일반적으로 악의를 가지거나/추가적으로 사용자 개인 정보를 획득하지 않는다. 이 경우, 날씨 앱이 권한 1 내지 권한 4를 등록하고자 요청할 때, 휴대폰은 권한 1 내지 권한 4가 날씨 유형에 대응하는 어플리케이션 권한 집합에 모두 속하는지 질의할 수 있다. 분명히, 휴대폰은 대안적으로 권한 1 내지 권한 4가 부적절한 어플리케이션 권한을 포함하는지 여부를 서버에 질문할 수 있다. 본 출원의 실시예에서 이는 제한되지 않는다.
어플리케이션 유형 어플리케이션 권한 집합
소셜 유형 {통화목록 읽기, 사진 읽기, 마이크 사용, 카메라 사용 및 위치 정보 획득}
날씨 유형 {캘린더 읽기, 마이크 사용 및 위치 정보 획득}
... ...
예를 들어, 권한 1 내지 권한 3이 날씨 유형에 해당하는 어플리케이션 권한 집합에 모두 속하나, 권한 4는 날씨 유형에 해당하는 어플리케이션 권한 집합에 속하지 않는다면, 이는 권한 4는 날씨 앱이 실행될 때 사용될 필요가 없다는 것을 의미한다. 이 경우, 권한 서비스는 날씨 앱에 대해 권한 4의 등록을 자동적으로 거부할 수 있다. 예를 들어, 도 4(b)에 도시된 바와 같이, 휴대폰은 대화 상자(401)에서 권한 1 내지 권한 3을 날씨 앱에 부여하도록 사용자에게 프롬프트할 수 있고, 휴대폰은 이미 권한 4의 등록을 디폴트로 거부한다. 그러므로, 휴대폰은 대화 상자(401) 내에서 사용자가 권한 4를 부여하도록 프롬프트할 필요가 없다. 그 후에, 사용자가 대화 상자(401)에서 OK 버튼(402)을 탭하는 것을 휴대폰이 감지하면, 휴대폰은 날씨 앱의 권한 액세스 로그에서 날씨 앱이 권한 1 내지 권한 3을 사용하도록 허용할 수 있다. 이와 같이, 어플리케이션이 휴대폰에 어플리케이션 권한을 등록할 때, 휴대폰은 사용자에게 상대적으로 높은 보안 위험이 있는 일부 어플리케이션 권한을 자동적으로 막아서, 어플리케이션이 이후에 사용자 개인 정보를 획득하는, 상대적으로 높은 보안 위험이 있는 어플리케이션 권한을 사용하는 것을 방지하고, 사용자 개인 정보 유출과 같은 보안 문제를 방지할 수 있다.또한, 도 4(c)에 도시된 바와 같이, 등록을 위해 날씨 앱에 요청된 권한 4가 부적절한 어플리케이션 권한임을 휴대폰이 식별한 경우, 휴대폰은 여전히 대화 상자(403)에 권한 4를 표시할 수 있다. 그러나, 휴대폰은 대화 상자(403)에다가, 권한 4를 허용하는 것은 상대적으로 높은 보안 위험이 있고, 날씨 앱에 권한 4를 허용하지 않는다는 것을 추천한다는 내용을 사용자에게 프롬프트할 수 있다. 이 경우, 사용자는 대화 상자(403)의 프롬프트에 기초하여 날씨 앱에 권한 4를 부여할지 여부를 수동으로 선택할 수 있다. 본 출원의 실시예에서 이는 제한되지 않는다.
또한, 휴대폰에 새로운 어플리케이션이 설치 및 실행되는 경우, 표 1의 대응 관계를 기초로 하여, 휴대폰은 그 어플리케이션에 대응하는 하나 이상의 어플리케이션 권한을 권한 서비스에 자동적으로 등록할 수 있다. 이와 같이, 새로운 어플리케이션을 사용할 때, 사용자는 어플리케이션에 어플리케이션 권한을 부여하는 프로세스를 인식하지 않는다. 또한, 어플리케이션에 부여된 어플리케이션 권한은, 일반적으로 휴대폰에 의해 결정되고 어플리케이션 유형과 매치되는 상대적으로 적절한 어플리케이션 권한이기 때문에, 어플리케이션이 이후에 사용자 개인 정보를 획득하기 위해 부적절한 어플리케이션 권한을 악의적으로 사용하는 위험을 줄일 수 있다.
일부 실시예에서, 어플리케이션이 휴대폰의 권한 서비스에 하나 이상의 어플리케이션 권한을 등록한 후, 각 어플리케이션 권한을 사용할 때, 어플리케이션은 최근에 사용된 어플리케이션 권한이 등록된 어플리케이션 권한인지 판단하기 위해 권한 서비스를 호출할 필요가 있다.
예를 들어, 도 5에 도시된 바와 같이, 지도 어플리케이션은 위치 정보 획득 권한, 마이크 사용 권한, 카메라 사용 권한 및 블루투스 사용 권한과 같은 4개의 어플리케이션 권한을 권한 서비스에 등록한다. 이 경우, 지도 어플리케이션이 임의의 어플리케이션 권한을 사용하려면, 지도 어플리케이션이 금번에 어플리케이션 권한을 사용할 수 있도록 지도 어플리케이션에 권한을 부여하는 권한 서비스를 신청하여야 한다. 예를 들어, 지도 어플리케이션 실행 중, 카메라에 의해 촬영된 이미지 정보를 획득하기 위해 지도 어플리케이션이 카메라를 사용할 필요가 있다면, 지도 어플리케이션은 금번에 카메라 사용 권한을 어플리케이션에 부여하기 위해 권한 서비스를 요청할 수 있다. 또한, 권한 서비스는 지도 어플리케이션이 카메라 사용 권한을 등록하였는지 여부를 지도 어플리케이션의 권한 액세스 로그에 질의할 수 있다. 지도 어플리케이션이 카메라 사용 권한을 등록하였다면, 권한 서비스는 나아가 현재 사용 시나리오에 기초하여 금번에 카메라 사용 권한을 지도 어플리케이션에게 부여할 지 여부를 결정할 수 있다.
예를 들어, 시나리오 식별 모델은 휴대폰에 사전 설정될 수 있으며, 시나리오 식별 모델은 현재 어플리케이션의 사용 시나리오를 식별하는데 사용될 수 있다. 예를 들어, 지도 어플리케이션이 이번에 카메라 사용 권한을 부여하기 위해 권한 서비스를 요청하면, 권한 서비스는 현재 표시된 인터페이스의 스크린 샷을 획득하기 위해 스크린샷 서비스를 호출할 수 있다. 또한, 권한 서비스는 획득한 스크린 샷을 시나리오 식별 모델에 입력할 수 있고, 시나리오 식별 모델은 스크린 샷의 텍스트 또는 컨트롤과 같은 스크린 샷 정보를 바탕으로 현재 사용 시나리오를 식별할 수 있다.
대안적으로, 휴대폰은 OCR(광학 문자 인식, optical character recognition) 기술을 사용하여 현재 디스플레이 인터페이스에서 추가적으로 키워드를 추출할 수 있다. 또한, 권한 서비스는 추출된 키워드를 시나리오 식별 모델에 입력할 수 있고, 시나리오 식별 모델은 키워드를 기초로 하여 현재 사용 시나리오를 식별한다.
대안적으로, 휴대폰은 뷰(view)와 같은 서비스, 예를 들어 레이아웃 트리(layout tree)를 이용하여 현재 디스플레이 인터페이스의 레이아웃 특징을 추가적으로 획득할 수 있다. 또한, 권한 서비스는 추출된 레이아웃 프레임을 시나리오 식별 모델에 입력할 수 있고, 시나리오 식별 모델은 레이아웃 프레임을 기초로 현재 사용 시나리오를 식별한다. 분명히, 휴대폰은 추가적으로 현재 어플리케이션의 특정한 사용 시나리오를 식별하기 위해 서버에 요청할 수 있다. 본 출원의 실시예에서 특정 사용 시나리오를 식별하기 위한 수단은 제한되지 않는다.
지도 어플리케이션이 여전히 예시로서 사용된다. 도 6(a)에 도시된 바와 같이, 계정 또는 로그인 패스워드와 같은 아이콘 또는 키워드가 현재 디스플레이 인터페이스에 나타나면, 휴대폰은 지도 어플리케이션이 현재 로그인 시나리오에 있다고 판단할 수 있다. 도 6(b)에 도시된 바와 같이, 지도, 네비게이션, 또는 노선과 같은 아이콘 또는 키워드가 현재 디스플레이 인터페이스에 나타나면, 핸드폰은 지도 어플리케이션이 현재 위치 결정 시나리오에 있다고 판단할 수 있다. 도 6(c)에 도시된 바와 같이, 지도 어플리케이션의 표시 요소가 현재 디스플레이 인터페이스에 아무것도 나타나지 않으면, 휴대폰은 지도 어플리케이션이 현재 백그라운드 실행 시나리오에 있다고 판단할 수 있다.
또한, 위챗 어플리케이션을 예시로 사용한다. 도 7(a)에 도시된 바와 같이, 현재 디스플레이 인터페이스에 있는 계정 또는 로그인 패스워드와 같은 아이콘 또는 키워드를 휴대폰이 감지하면, 휴대폰은 디스플레이 인터페이스를 로그인 시나리오로 표시할 수 있다. 도 7(b)에 도시된 바와 같이, 현재 디스플레이 인터페이스에 있는 채팅 풍선(chat bubble)과 같은 아이콘이나 컨트롤을 휴대폰이 감지하면, 휴대폰은 디스플레이 인터페이스를 메시지 시나리오라고 표시할 수 있다. 도 7(c)에 도시된 바와 같이, 휴대폰이 현재 디스플레이 인터페이스에 있는 재생 진행률 표시줄 또는 재생 버튼과 같은 컨트롤을 감지하거나, 소비된 데이터 트래픽이 임계치보다 큰 것을 감지하면 휴대폰은 디스플레이 인터페이스를 재생 시나리오로 표시할 수 있다.
지도 어플리케이션이 여전히 예시로서 사용된다. 휴대폰이 지도 어플리케이션의 현재 사용 시나리오를 판단한 후, 휴대폰은 사용 시나리오를 참조하여 금번에 카메라 사용 권한을 지도 어플리케이션에 부여할지 여부를 판단할 수 있다. 도 8에 도시된 바와 같이, 지도 어플리케이션이 위치 결정 시나리오에 있다고 식별된다면, 휴대폰은 위치 결정 시나리오와 매칭되는 어플리케이션 권한에 카메라 사용 권한이 포함되는지 여부를 판단할 수 있다. 위치 결정 시나리오와 매칭되는 어플리케이션 권한에 카메라 사용 권한이 포함된다면, 이는 지도 어플리케이션이 카메라를 사용하여 작업을 수행할 경우 보안 위험이 상대적으로 낮다는 것을 나타내며, 권한 서비스는 지도 어플리케이션에 카메라 사용 권한을 부여할 수 있다. 대응하여, 위치 결정 시나리오와 매칭되는 어플리케이션 권한에 카메라 사용 권한이 포함되지 않는다면, 이는 지도 어플리케이션이 카메라를 사용하여 작업을 수행할 경우 보안 위험이 상대적으로 높다는 것을 나타낸다. 이 경우 권한 서비스는 지도 어플리케이션에 카메라 사용 권한 부여를 거부할 것이다.
예를 들어, 표 2에 나타난 바와 같이, 각 어플리케이션 권한과 사용 시나리오 화이트리스트(whitelist) 사이의 대응 관계가 휴대폰에 사전 설정될 수 있다.
어플리케이션 권한 사용 시나리오 화이트리스트
캘린더 읽기 회의 예약 시나리오
기차 표/티켓/숙박 예약 시나리오
생일/기념일 예약 시나리오
카메라 사용 사진 촬영/동영상 촬영 시나리오
주행(riding) 시나리오
쇼핑/스캐닝 코드 시나리오
소셜 커뮤니케이션 시나리오
인증서 처리 시나리오
주소록 읽기 친구 추가 시나리오
휴대폰 백업 시나리오
주소록 관리 시나리오
위치 정보 획득 걷기, 주행, 운전과 같은 네비게이션 시나리오
모션 시나리오
촬영 시나리오
생활 서비스의 위치 결정 시나리오
... ...
각 어플리케이션 권한은 어플리케이션 권한이 사용될 수 있는 하나 혹은 그 이상의 사용 시나리오에 대응한다. 예를 들어, 카메라 사용 권한이 사용될 수 있는 사용 시나리오는 사진 촬영/동영상 촬영 시나리오, 주행(riding) 시나리오, 쇼핑/스캐닝 코드 시나리오, 소셜 커뮤니케이션 시나리오 및 인증서 관리 시나리오를 포함한다. 예를 들어, 위챗 어플리케이션이 휴대폰에서 실행될 때, 사용 시나리오 화이트리스트 내 사진 촬영/동영상 촬영 시나리오와 같은 시나리오에서, 위챗 어플리케이션이 카메라 사용을 위한 권한 서비스를 신청하는 것을 감지하면, 권한 서비스는 금번에 위챗 어플리케이션에 대해 카메라 사용 권한을 부여할 수 있다. 사용 시나리오 화이트리스트 내에 포함되지 않는 채팅과 같은 시나리오에서, 위챗 어플리케이션이 카메라 사용을 위한 권한 서비스를 신청하는 것을 감지하면, 권한 서비스는 금번에 위챗 어플리케이션에 대해 카메라 사용 권한 부여를 거부할 수 있다.예를 들어, 카메라 사용을 요청하는 지도 어플리케이션의 사용 시나리오가 위치 결정 시나리오임을 휴대폰이 식별하면, 휴대폰은 표 2를 사용하여, 카메라 사용 권한에 대응하는 사용 시나리오 화이트리스트에 위치 결정 시나리오가 없다는 것을 판단할 수 있다. 이는 위치 결정 시나리오에서 카메라를 사용하는 작업이 사용자에게 상대적으로 큰 보안 위험이 있음을 나타낸다. 따라서, 휴대폰은 금번에 지도 어플리케이션에 대해 카메라 사용 권한 부여를 거부할 수 있다. 이 경우, 도 8에 도시된 바와 같이, 휴대폰이 금번에 지도 어플리케이션의 카메라 사용 권한 부여를 거부했다는 것을 사용자에게 알리는 알림(701)을 휴대폰에 표시할 수 있다.
예를 들어, 휴대폰의 권한 서비스가 지도 어플리케이션에 카메라 사용 권한 부여를 거부하는 경우, 권한 거부 응답(PERMISSION_DENIED)이 지도 어플리케이션에 반환될 수 있다. 권한 거부 응답을 수신한 이후, 지도 어플리케이션은 카메라 서비스를 호출하여 카메라를 열어 이미지 정보를 캡처할 수 없기 때문에, 어플리케이션이 어플리케이션 권한을 남용하여 시스템 리소스를 소비하고 사용자 개인 정보를 획득하는 문제를 막을 수 있다.
본 출원의 실시예에서 전술한 사용 시나리오는 단지 설명을 위한 예시임을 유의해야 한다. 본 출원의 실시예에서 이는 제한되지 않는다.
또한, 본 출원의 일부 실시예에서, “사용 시나리오”는 본 출원에서 제공되는 기술적 해결책을 설명하기 위한 개념으로 사용될 수 있다. 텍스트, 아이콘, 컨트롤, 조작 등과 같이 사용 시나리오를 나타내는 데 사용되는 감지 아이템을 감지할 때, 휴대폰은 이들 감지 아이템을 기초로 하여 어플리케이션에 어플리케이션 권한 사용을 부여할지 거부할지 여부를 결정할 수 있다. 이 경우, 휴대폰은 실제로 사용 시나리오를 판단하는 단계를 수행할 필요가 없다. 예를 들어, 서로 다른 어플리케이션 권한과 대응하는 아이콘(또는 컨트롤) 화이트리스트 간의 대응 관계가 휴대폰에 설정될 수 있다. 현재 디스플레이 인터페이스에 나타난 지도 혹은 경로 아이콘을 휴대폰이 감지하면, 이는 휴대폰이 이번에는 위치 결정 시나리오에 있을 가능성이 있음을 의미한다. 이 경우, 지도 어플리케이션에 의한 카메라 사용 요청을 권한 서비스가 수신한다면, 권한 서비스는 전술한 대응 관계에 기초하여 금번에 지도 어플리케이션에 의한 카메라 사용 권한 부여를 곧바로 거부할 수 있다.
또한, 도 9(a)에 도시된 바와 같이, 사용자가 표시 알림(701)을 탭하는 것을 휴대폰이 감지하면, 휴대폰은 지도 어플리케이션의 권한 관리 인터페이스(801)로 점프한다. 권한 관리 인터페이스(801)에서, 사용자는 지도 어플리케이션에 대해 대응하는 어플리케이션 권한을 수동으로 활성화 또는 비활성화 할 수 있다. 또한, 활성화된 어플리케이션 권한에 대해, 휴대폰은 어플리케이션 권한의 특정 사용 시나리오를 수정하는 기능을 더 설정할 수 있다. 예를 들어, 도 9(b)에 도시된 바와 같이, 권한 관리 인터페이스(801)에서 카메라 어플리케이션 권한을 사용하기 위해 사용자가 설정 버튼(802)를 탭하는 것을 휴대폰이 감지하면, 휴대폰은 지도 어플리케이션이 카메라 어플리케이션 권한을 사용하는 특정 사용 시나리오를 표시할 수 있다. 사용자는 지도 어플리케이션이 카메라를 사용할 수 있는 사용 시나리오를 수동으로 추가하거나, 현재 지도 어플리케이션이 카메라를 사용할 수 있게 부여된 사용 시나리오를 비활성화할 수 있다. 본 출원의 실시예에서 이는 제한되지 않는다.
일부 다른 실시예에서, 도 10에 도시된 바와 같이, 현재 위치 결정 시나리오가 카메라 사용 어플리케이션 권한에 대응하는 사용 시나리오 화이트리스트에 있지 않는다고 휴대폰이 판단한 경우, 휴대폰은 대화 상자(901)를 표시하고, 지도 어플리케이션이 현재 카메라 기능을 사용하고자 하고 있음을 사용자에게 대화 상자(901)로 프롬프트할 수 있다. 또한, 휴대폰은 금번에 지도 어플리케이션이 카메라를 사용할 수 있는지 여부를 대화 상자(901)로 물어볼 수 있다. 사용자가 “거부” 버튼(902)를 탭하는 것을 감지하면, 휴대폰의 권한 서비스는 지도 어플리케이션에 카메라 사용 권한 부여를 거부한다. 사용자가 “허용” 버튼(903)을 탭하는 것을 감지하면, 이는 사용자가 현재 사용 시나리오에서 카메라를 사용하는 것의 보안 위험을 알게 되었으며, 사용자가 여전히 현재 사용 시나리오에서 지도 어플리케이션이 카메라를 사용하도록 허용할 의사가 있음을 나타낸다. 이 경우, 휴대폰은 지도 어플리케이션에 카메라 사용 권한을 부여할 수 있다. 예를 들어, 권한 서비스는 지도 어플리케이션에 권한 부여 응답(PERMISSION_GRANTED)을 반환할 수 있다. 권한 부여 응답을 수신한 이후, 지도 어플리케이션은 카메라 서비스를 계속해서 호출하여 이미지 정보를 캡처하기 위해 카메라를 열 수 있다.
각 어플리케이션 권한과 휴대폰의 사용 시나리오 화이트리스트 간 대응 관계를 설정하는 것 외에도, 각 어플리케이션 권한과 휴대폰의 사용 시나리오 블랙리스트간 대응 관계를 더 설정할 수 있다는 점을 주목해야 한다. 이 경우, 카메라 사용 어플리케이션 권한을 위해 지도 어플리케이션이 권한 서비스를 신청하는 것을 휴대폰이 감지하면, 휴대폰은 휴대폰은 현재 사용 시나리오가 카메라 사용 권한에 해당하는 사용 시나리오 블랙리스트에 있는지 여부를 판단할 수 있다. 현재 사용 시나리오가 카메라 사용 권한에 해당하는 사용 시나리오 블랙리스트에 있다면, 이는 현재 사용 시나리오에서 지도 어플리케이션에 의해 카메라를 사용하는 동작이 사용자에게 상대적으로 높은 보안 위험이 있는 동작임을 나타낸다. 따라서, 휴대폰은 지도 어플리케이션에 카메라 사용 권한 부여를 거부할 수 있다.
또한, 지도 어플리케이션이 카메라 사용 권한을 위해 권한 서비스를 신청하는 것을 휴대폰이 감지하면, 휴대폰은 지도 어플리케이션이 현재 사용 시나리오에서 이미지 정보를 캡처하기 위해 카메라를 사용하는 것이 적절한지 여부를 판단하기 위해 추가적으로 서버에 요청할 수 있다. 본 출원의 실시예에서 이는 제한되지 않는다. 예를 들어, 도 11에 도시된 바와 같이, 휴대폰은 서버에 지도 어플리케이션의 권한 액세스 로그를 요청할 수 있다. 또한, 지도 어플리케이션을 실행할 때, 휴대폰은 주기적으로 디스플레이 인터페이스의 스크린샷을 찍고, 획득한 스크린샷을 서버로 보고한다. 휴대폰에 의해 전송된 스크린샷에 기초하여, 서버는 머신 러닝 관련 알고리즘을 사용하여 다른 스크린샷이 속한 사용 시나리오를 식별할 수 있다. 대안적으로, 각 스크린샷의 사용 시나리오는 수동 마킹 방법을 사용하여 직원이 표시할 수도 있다. 또한, 서버는 지도 어플리케이션의 권한 액세스 로그를 참조하여 권한 액세스 로그에 있는 서로 다른 어플리케이션 권한과 사용 시나리오 간의 화이트리스트 간의 대응 관계(예를 들어, 표 2)를 확립하여 대응 관계를 휴대폰으로 전달할 수 있다. 이와 같이, 휴대폰의 지도 어플리케이션이 어플리케이션 권한 사용을 위해 권한 서비스를 요청하는 경우, 권한 서비스는 시나리오 식별 모듈이 식별한 특정 사용 시나리오 및 서버가 전달한 대응 관계를 바탕으로 현재 사용 시나리오에서 지도 어플리케이션이 요청한 어플리케이션 권한이 적절한지 여부를 판단할 수 있고, 지도 어플리케이션의 어플리케이션 권한 사용을 승인하거나 거부할 수 있다.
전술한 실시예에서, 설명을 위해 위치 결정 시나리오에서 지도 어플리케이션이 카메라 사용 권한을 사용하기 위해 요청하는 예시가 사용된다. 지도 어플리케이션이 다른 사용 시나리오에서 임의의 어플리케이션 권한 사용을 요청할 때 휴대폰의 권한 서비스는 전술한 방법에 따라 이번에 지도 어플리케이션에 어플리케이션 권한 사용을 허용/거부할 수 있다.
이에 대응하여, 다른 사용 시나리오에서 다른 어플리케이션이 어플리케이션 권한 사용을 신청하는 경우, 휴대폰은 또한 전술한 방법에 따라 어플리케이션의 어플리케이션 권한 사용 요청을 허용/거부할 수 있다.
독서 어플리케이션을 예시로서 사용하면, 휴대폰이 독서 어플리케이션을 실행할 때, 휴대폰은 주기적으로 현재 사용 시나리오를 식별하고, 최근에 식별된 사용 시나리오를 저장한다. 도 12에 도시된 바와 같이, 권한 서비스가 독서 어플리케이션으로부터 위치 정보 획득 요청을 수신한다면, 권한 서비스는 가장 최근에 확인된 사용 시나리오가 독서 시나리오임을 확인할 수 있다. 또한, 권한 서비스는 위치 정보 획득 어플리케이션 권한에 대응하는 표 2의 사용 시나리오 화이트리스트에 독서 시나리오가 포함되어있는지 여부를 질의할 수 있다. 위치 정보 획득 어플리케이션 권한에 대응하는 사용 시나리오 화이트리스트에 독서 시나리오가 포함되어 있지 않다면, 이는 독서 시나리오에서 사용자 위치 정보를 획득하는 작업이 사용자에 대해 보안 위험이 높은 작업임을 나타낸다. 따라서, 권한 서비스는 독서 어플리케이션에 위치 정보 획득 어플리케이션 권한 부여를 거부할 수 있다.
예를 들어, 권한 서비스가 독서 어플리케이션에 위치 정보 획득 어플리케이션 권한 부여를 거부하면, 권한 서비스는 독서 어플리케이션에 권한 부여 응답(PERMISSION_GRANT)를 반환할 수 있다. 또한, 권한 서비스는 위치 결정 서비스에 지시 정보를 송신하여, 독서 어플리케이션에게 이번에 가짜 위치 정보를 제공하도록 위치 결정 서비스에 지시할 수 있다. 이와 같이, 권한 부여 응답을 수신한 후에, 독서 어플리케이션은 사용자의 현재 위치 정보를 보고하도록 위치 결정 서비스에 요청하기 위해 위치 요청을 계속해서 위치 결정 서비스에게 송신할 수 있다. 위치 결정 서비스는 권한 서비스로부터 송신된 지시 정보를 수신했기 때문에, 독서 어플리케이션으로부터 송신된 위치 요청을 수신한 후 위치 결정 서비스는 독서 어플리케이션에 사용자의 현재 실제 주소 정보를 보고하는 대신 가짜 위치 정보를 보고할 수 있다. 예를 들어, 위치 결정 서비스는 경도와 위도의 위치 정보를 랜덤으로 생성하여 독서 어플리케이션에게 위치 정보를 보고할 수 있다. 다른 예로, 위치 결정 서비스는 휴대폰에 사전 설정된 임의의 위치의 위도 및 경도 정보를 획득하여(예: 북극 및 남극) 획득한 위도 및 경도 정보를 독서 어플리케이션에 보고할 수도 있다.
이와 같이, 독서 어플리케이션이 독서 시나리오에서 위치 서비스를 사용하기 위해 어플리케이션 권한을 획득했을지라도, 독서 어플리케이션이 결국 획득한 위치 정보는 사용자의 실제 위치 정보가 아니다. 이는 부적절한 사용 시나리오에서 독서 어플리케이션이 사용자의 위치 정보를 랜덤으로 획득하는 것을 막는다.
일부 실시예에서, 일부 어플리케이션이 권한 서비스에 어플리케이션 권한을 사용을 신청할 때, 권한 서비스가 권한 부여 응답을 획득하지 못한다면, 어플리케이션은 사용자의 사용에 영향을 미칠 수 있는 예외, 예를 들면 예상치 못한 종료, 정지 또는 충돌에 직면할 수 있다. 어플리케이션은 이후 실시예에서 특정 유형의 어플리케이션으로 지칭될 수 있다. 이 경우, 이번에 독서 어플리케이션이 요청한 어플리케이션 권한이 현재 사용 시나리오에 해당하지 않는다는 것을 권한 서비스가 판단하면, 권한 서비스는 독서 어플리케이션이 특정 유형의 어플리케이션인지 여부를 추가적으로 획득할 수 있다. 독서 어플리케이션이 특정 유형의 어플리케이션이라면, 권한 서비스는 전술한 방법에 따라 독서 어플리케이션에 대해 관련 서비스에 대응하는 가짜 정보를 제공하도록 지시할 수 있다.
가짜 정보는, 권한 서비스가 어플리케이션이 서비스로부터(예: 위치 서비스, 연락처 서비스 또는 전화 서비스) 사용자 데이터를(예: 위치 정보, 연락처 정보 또는 사진 정보) 요청하는 것을 허용하면, 해당 서비스가 실제 사용자 데이터와 일치하지 않는 가상의 데이터를 어플리케이션에 제공하는 것을 의미한다. 예를 들어, 가짜 데이터는 구체적으로 가짜 위치 정보, 가짜 국제 모바일 기기 식별코드(international mobile equipment identity, IMEI) 가짜 시리얼 번호(serial number, SN), 가짜 연락처 정보, 가짜 사진 등일 수 있다. 이와 같이, 사용자의 진짜 데이터가 전술한 특정 유형의 어플리케이션에 의해 유출되는 것을 방지하고, 전술한 특정 유형의 어플리케이션의 정상적인 실행 과정에 영향을 미치지 않는다.
예를 들어, 독서 시나리오에서, 독서 어플리케이션이 권한 서비스로부터 위치 정보 획득을 요청하는 것을 감지하면, 권한 서비스는 이번에 독서 어플리케이션에게 가짜 위치 정보를 제공하라고 위치 결정 서비스에 자동으로 지시할 수 있다. 이 경우, 도 13(a)에 도시된 바와 같이, 휴대폰은 알림(1001)을 표시할 수 있고, 알림(1001)은 이번에 독서 어플리케이션에 제공되는 위치 정보는 사용자의 실제 위치 정보가 아니라는 것을 사용자에게 프롬프트할 수 있다.
또한, 휴대폰은 알림(1001)에 수정 버튼(1002)를 더 마련할 수 있다. 도 13(b)에 도시된 바와 같이, 사용자가 버튼(1002)을 선택하는 것을 휴대폰이 감지하면, 휴대폰은 위치 정보를 획득하기 위해 어플리케이션 권한 관리 인터페이스(1003)으로 이동할 수 있다. 관리 인터페이스(1003)에서, 사용자는 독서 어플리케이션에 위치 정보를 보고하는 특정한 방식을 수동으로 수정할 수 있다. 예를 들어, 독서 어플리케이션에 위치 정보 보고를 금지하는 옵션(1004)이 관리 인터페이스에(1003)에 설정되어 있다. 독서 어플리케이션이 전술한 특정 유형의 어플리케이션이라면, 휴대폰은 옵션(1004)를 선택한 이후에 독서 어플리케이션이 정상적으로 실행되지 않을 것임을 사용자에게 프롬프트할 수 있다. 다른 예로서, 독서 어플리케이션에 가짜 위치 정보를 보고하는 옵션(1005)와 진짜 위치 정보를 보고하는 옵션(1006)이 관리 인터페이스(1003)에 추가로 설정될 수 있다. 위치 정보 획득 어플리케이션 권한에 대응하는 사용 시나리오 화이트리스트가 독서 시나리오를 포함하지 않는 경우, 휴대폰은 사용자가 사용자 개인 정보 유출의 보안 위험을 증가시킬 수 있는 옵션(1006)을 선택할지를 사용자에게 더 프롬프트할 수 있다.
또한 도 14에 도시된 바와 같이, 독서 시나리오에서 독서 어플리케이션이 권한 서비스에 위치 정보 획득을 요청하는 것을 휴대폰이 감지한 경우, 휴대폰은 사용자에게 이번에 독서 어플리케이션이 위치 정보를 획득하는 것을 허용할지 여부를 프롬프트 박스(1007) 내에서 사용자에게 물어볼 수 있다. 독서 어플리케이션이 전술한 특정 유형의 어플리케이션에 속하기 때문에, 사용자가 “거부” 버튼(1008)을 탭하면, 독서 어플리케이션의 예상치 못한 종료, 정지 또는 충돌을 피하기 위해 핸드폰의 권한 서비스는 전술한 방법에 따라 독서 어플리케이션에 가짜 위치 정보를 전달하라는 지시를 위치 결정 서비스에 할 수 있다.
일부 실시예에서, 어플리케이션 리스트는 휴대폰에 사전 설정될 수 있고, 어플리케이션 리스트의 모든 어플리케이션은 전술한 특정 유형의 어플리케이션에 속한다. 전술한 독서 어플리케이션이 여전히 예시로서 사용된다. 독서 어플리케이션의 요청에 의해 사용된 어플리케이션 권한이 현재 사용 시나리오와 일치하지 않음을 휴대폰이 감지하면, 휴대폰은 전술한 어플리케이션 리스트에 따라 독서 어플리케이션이 전술한 특정 유형의 어플리케이션인지 여부를 판단할 수 있다.
또한, 일부 어플리케이션이 권한 서비스에게 특정 유형의 어플리케이션 권한 사용을 신청할 때, 권한 서비스가 반환하는 권한 부여 응답을 획득할 수 없으면, 어플리케이션은 사용자의 사용에 영향을 미칠 수 있는 예외, 예를 들어 예상치 못한 종료, 정지 또는 충돌에 직면할 수 있다. 이 경우, 사용자의 사용에 영향을 미칠 수 있는 특정 유형의 어플리케이션 권한은 전술한 어플리케이션 리스트 내에 추가적으로 설정될 수 있다. 예를 들어, 어플리케이션 리스트는 어플리케이션 A을 포함하고, 어플리케이션 A에 대응하는 특정 유형의 어플리케이션 권한은 어플리케이션 권한 1과 2를 포함한다. 전술한 독서 어플리케이션이 여전히 예시로서 사용된다. 독서 어플리케이션이 사용을 요청한 어플리케이션 권한이 현재 사용 시나리오에 대응하지 않는다는 것을 휴대폰이 감지한 경우, 전술한 어플리케이션 리스트에 독서 어플리케이션을 기록한 것을 휴대폰이 발견하면, 독서 어플리케이션에 대응하는 특정 유형의 어플리케이션 권한에는 이번에 독서 어플리케이션이 사용하도록 요청한 어플리케이션 권한이 포함되며, 휴대폰은 전술한 방법에 따라 독서 어플리케이션에 대응되는 가짜 데이터를 제공하라고 관련 서비스에 지시할 수 있다.
또한, 휴대폰은 어플리케이션에 기록된 어플리케이션 권한 또는 어플리케이션을 추가적으로 업데이트 할 수 있다. 예를 들어, 어플리케이션 권한 3을 사용하기 위한 어플리케이션 B의 어플리케이션 권한을 권한 서비스가 거부한 후, 휴대폰이 어플리케이션 B의 예상치 못한 종료, 정지 또는 충돌과 같은 현상을 감지하면, 휴대폰은 어플리케이션 B를 전술한 어플리케이션 리스트에 추가하고, 어플리케이션 B에 대응하는 특정 유형의 어플리케이션 권한에 어플리케이션 권한 3이 포함된다는 것을 어플리케이션 리스트에 기록할 수 있다. 분명히, 휴대폰은 또한 어플리케이션 리스트의 생성 또는 업데이트를 서버에 요청할 수 있다. 본 출원의 실시예에서 이는 제한되지 않는다.
본 출원의 실시예에서 제공하는 어플리케이션 권한 관리 방법에서, 어플리케이션 권한을 등록한 이후 어플리케이션이 어플리케이션 권한을 남용하여 사용자 개인 정보를 획득하는 것을 방지하기 위해, 휴대폰은 사용 시나리오를 세분화(granularity)하여 사용함으로써 어플리케이션을 제어하여 상이한 사용 시나리오에서 대응되는 어플리케이션 권한을 획득함을 알 수 있다. 이는 사용자 개인 정보 유출의 보안 위험성을 줄이고 사용자 경험을 향상시킨다.
휴대폰은 보다 세분화된 사용 시나리오에 기초하여 어플리케이션에 의해 사용되도록 요청된 어플리케이션 권한을 제어할 수 있기 때문에, 일부 실시예에서 어플리케이션이 휴대폰의 권한 서비스에 어플리케이션 권한을 등록하는 과정은 생략될 수 있다. 즉, 어플리케이션이 설치 또는 실행될 때 이후에 사용해야 하는 하나 이상의 어플리케이션 권한은 권한 서비스에 사전 등록할 필요가 없다. 이에 따라, 어플리케이션이 어플리케이션 권한을 사용해야 할 때마다 권한 서비스는 현재 사용 시나리오에 기초하여 어플리케이션 권한 사용을 허용하거나 거부할 수 있다.
예를 들어, 휴대폰은 실시간으로 현재 사용 시나리오를 감지할 수 있고, 가장 최근에 감지된 특정 사용 시나리오를 저장하기 위한 변수가 휴대폰에 설정되어 있다. 위챗 어플리케이션을 예시로 사용한다. 위챗 어플리케이션이 설치된 경우, 위챗 어플리케이션에 어플리케이션 권한을 부여할 필요가 없다. 도 15에 도시된 바와 같이, 현재 시나리오가 위챗 어플리케이션의 로그인 시나리오임을 감지한 후에, 휴대폰은 전술한 변수에 현재 사용 시나리오를 위챗 로그인 시나리오로 저장할 수 있다. 또한, 카메라 사용을 요청하기 위해 위챗 어플리케이션이 전송한 어플리케이션 권한을 권한 서비스가 수신하면, 권한 서비스는 카메라 사용 어플리케이션 권한에 대응하는 표 2의 사용 시나리오 화이트리스트에 위챗 로그인 시나리오가 포함되어있는지 여부를 질의할 수 있다. 카메라 사용 어플리케이션 권한에 해당하는 사용 시나리오 화이트리스트에 위챗 로그인 시나리오가 포함되어 있지 않다면, 이는 위챗 로그인 시나리오에서 카메라를 사용하면 사용자 개인 정보가 유출될 수도 있다는 것을 나타낸다. 그러므로, 권한 서비스는 위챗 어플리케이션에 카메라 사용 어플리케이션 권한 부여를 거부할 수 있다. 이 경우, 도 15에서 도시한 바와 같이, 휴대폰은 사용자에게 이번 위챗의 카메라 사용 권한 신청이 거부되었다는 내용을 프롬프트하는 대화 상자(1101)를 표시할 수 있다
도 16(a)에 도시된 바와 같이, 위챗 어플리케이션에 성공적으로 로그인한 후 휴대폰은 위챗 어플리케이션의 디스플레이 인터페이스(1201)를 표시할 수 있고, 디스플레이 인터페이스(1201)는 2차원 코드를 스캔하는 데 사용되는 코드 스캐닝 버튼(1202)을 포함한다. 도 16(b)에 도시된 바와 같이, 사용자가 코드 스캐닝 버튼(1202)을 탭하는 것을 휴대폰이 감지하면, 휴대폰은 위챗 어플리케이션에 코드 스캐닝 인터페이스(1203)를 표시할 수 있다. 한편으로는 이 경우 현재 사용 시나리오가 코드 스캐닝 시나리오로 업데이트 되었음을 휴대폰이 감지할 수 있다. 다른 한편으로, 위챗 어플리케이션의 코드 스캐닝 기능은 2차원 코드 정보를 획득하기 위해서 카메라를 사용해야 하기 때문에, 위챗 어플리케이션은 휴대폰의 권한 서비스에서 위챗 어플리케이션으로 이번에 카메라 사용 어플리케이션 권한을 부여하도록 요청할 수 있다. 이 경우, 현재 코드 스캐닝 시나리오를 참조하면, 이번 코드 스캐닝 시나리오에서 위챗 어플리케이션이 카메라를 사용하는 것이 적절한 어플리케이션 권한인지 표 2에 나타난 대응 관계로부터 결정될 수 있다. 따라서, 권한 서비스는 자동적으로 권한 부여 응답(PERMISSION_GRANTED)을 위챗 어플리케이션에 반환할 수 있다. 권한 부여 응답을 반환한 후, 위챗 어플리케이션은 계속해서 카메라 서비스를 호출하여 이미지 정보를 캡처하기 위해 카메라를 열 수 있다. 이와 같이, 휴대폰은 사용자가 인지하지 않는 상대적으로 보안 위험이 낮은 적절한 시나리오에서, 관련 어플리케이션 권한을 자동으로 부여하여 사용자 개인 정보 유출 위험을 줄이고 사용자 경험을 향상시킬 수 있다.
도 16(b)에 도시된 바와 같이, 일부 다른 실시예에서, 이번에 코드 스캐닝 시나리오에서 위챗 어플리케이션에 대한 카메라 사용 어플리케이션 권한이 적절하다고 판단한 후, 휴대폰은 코드 스캐닝 인터페이스(1203) 상에 대화 상자(1204)를 더 표시하고, 위챗 어플리케이션이 코드 스캐닝 시나리오에서 카메라 기능을 사용한다는 것을 사용자에게 대화 상자(1204)로 프롬프트하며, 위챗 어플리케이션이 카메라 기능을 사용하는 것을 허용할지 여부를 사용자에게 물어볼 수 있다. 사용자가 “이번에는 허용” 버튼(1205)을 선택하면, 이는 코드 스캐닝 시나리오에서 위챗 어플리케이션이 이번에만 카메라 권한을 사용하도록 사용자가 승인한 것을 나타낸다. 따라서, 권한 서비스는 사용자의 선택에 응답하여 위챗 어플리케이션이 카메라를 사용할 수 있도록 승인한다. 이후에, 코드 스캐닝 시나리오에서 위챗 어플리케이션이 카메라 사용을 신청하는 것을 휴대폰이 다시 감지하면, 휴대폰은 계속하여 대화 상자(1204)를 표시해서 사용자에게 위챗 어플리케이션이 카메라를 사용하도록 승인할지 프롬프트할 수 있다.
또한, 대화 상자(1204)를 표시할 때, 휴대폰은 “항상 허용” 버튼(1205)을 더 설정할 수 있다. 카메라 사용을 위한 시나리오 화이트리스트는 코드 스캐닝 시나리오를 포함하기 때문에, 이는 코드 스캐닝 시나리오에서 어플리케이션의 카메라 사용을 승인하는 것이 일반적으로 사용자 개인 정보를 유출하지 않는다는 것을 나타낸다. 따라서, 휴대폰은 “항상 허용” 버튼(1205)을 선택하도록 권장할 수 있고, 구체적으로는 위챗 어플리케이션이 코드 스캐닝 시나리오에서 매번 카메라를 사용하도록 허용할 수 있다. 이 경우, 사용자가 “항상 허용” 버튼(1205)을 선택한 것을 감지하면, 이는 사용자가 위챗 어플리케이션에 코드 스캐닝 시나리오에서 매번 카메라 사용 어플리케이션 권한을 부여한다는 것을 나타낸다. 또한, 권한 서비스는 사용자의 선택에 응답하여 위챗 어플리케이션이 카메라를 사용할 수 있도록 승인할 수 있다. 또한, 이후에 코드 스캐닝 시나리오에서 위챗 어플리케이션의 카메라 사용 신청을 감지하면, 휴대폰은 위챗 어플리케이션에 카메라 사용 어플리케이션 권한을 자동으로 부여하고, 더 이상 대화 상자(1204)를 표시하지 않을 수 있다.
또한, 대화 박스(1204)를 표시할 때, 휴대폰은 “승인 거부” 버튼(1206)을 더 설정할 수 있다. “승인 거부” 버튼(1206)을 탭하는 것을 휴대폰이 감지하면, 휴대폰은 사용자에게 코드 스캐닝 기능이 완료될 수 없다는 것을 프롬프트한다. 코드 스캐닝 시나리오에서 위챗 어플리케이션의 카메라 사용 승인을 사용자가 여전히 거부한다면, 휴대폰은 위챗 어플리케이션의 카메라 사용 승인을 거부할 수 있다.
위챗 어플리케이션이 여전히 예시로서 사용된다. 일부 실시예에서 휴대폰이 위챗 어플리케이션의 어플리케이션 권한 사용을 허용/거부하면, 휴대폰은 위챗 어플리케이션이 어플리케이션 권한을 사용할 수 있는 특정 사용 시나리오를 사용자에게 추가적으로 프롬프트할 수 있다. 예를 들어, 도 17(a)에 도시된 바와 같이, 위챗 로그인 시나리오에서 위챗 어플리케이션이 권한 서비스에 카메라 사용 어플리케이션 권한 부여를 요청하는 것이 처음으로 감지된 경우, 휴대폰은 대화 상자(1301)를 표시한다. 대화 상자(1301)에서, 휴대폰은 위챗 어플리케이션이 카메라 권한을 사용할 수 있는 하나 이상의 사용 시나리오를, 즉 카메라 사용 어플리케이션 권한에 대응하는 사용 시나리오 화이트리스트의 사용 시나리오를 사용자에게 제시할 수 있다. 사용자가 OK 버튼(1302)을 탭하는 것이 감지되면, 이는 위챗 어플리케이션이 대화 상자(1301)에 표시된 사용 시나리오에서 카메라를 사용하도록 사용자가 승인했다는 것을 나타내지만, 현재 위챗 로그인 시나리오는 전술한 사용 시나리오가 아니다. 따라서, 휴대폰은 위챗 어플리케이션의 카메라 사용 어플리케이션 권한 부여를 거부할 수 있다. 도 17(b)에 도시된 바와 같이 사용자가 권한 관리 버튼(1303)을 탭하는 것을 휴대폰이 감지한 경우, 휴대폰은 카메라 사용을 위해 어플리케이션 권한 관리 인터페이스(1304)로 이동할 수 있다. 관리 인터페이스(1304)에서, 사용자는 어플리케이션의 카메라 사용을 승인하는 특정 사용 시나리오를 수동으로 추가할 수 있거나, 현재 어플리케이션의 카메라 사용이 허용된 사용 시나리오를 비활성화할 수도 있다.
도 18에 도시된 바와 같이, 본 명세서의 실시예는 터치스크린(1801)이 포함된 전자 장치를 개시한다. 터치스크린(1801)은 터치 감지 표면(1806), 디스플레이(1807), 하나 이상의 프로세서(1802), 메모리(1803), 하나 이상의 어플리케이션 프로그램(도시되지 않음), 하나 이상의 컴퓨터 프로그램(1804)을 포함한다. 전술한 구성요소는 하나 이상의 통신 버스(1805)를 통해 연결될 수 있다. 하나 이상의 컴퓨터 프로그램(1804)는 메모리(1803)에 저장되어 있고, 하나 이상의 프로세서(1802)에 의해 실행되도록 구성된다. 하나 이상의 컴퓨터 프로그램(1804)은 명령어를 포함하고, 명령어는 전술한 실시예의 단계를 수행하는 데 사용될 수 있다.
예를 들어, 프로세서(1802)는 구체적으로 도 1에 도시된 프로세서(110)일 수 있고, 메모리(1803)는 구체적으로 도 1에 도시된 내부 메모리(121) 또는 외부 메모리(120)일 수 있으며, 디스플레이(1807)는 구체적으로 도 1에 도시된 디스플레이(194)일 수 있고, 터치 감지 센서(1806)는 구체적으로 도 1에 도시된 센서 모듈(180) 내 터치 센서(180K)일 수 있다.
구현에 대한 전술한 설명은, 편리하고 간단한 설명을 위해 전술한 기능 모듈로만 분할하는 것이 설명을 위한 예로서 사용되어, 당업자가 명확하게 이해할 수 있게 한다. 실제 적용에서, 전술한 기능은 요구사항에 기초하여 구현을 위해 다른 기능 모듈에 할당될 수 있다. 즉, 장치의 내부 구조는 이상에서 설명된 전부 또는 일부 기능을 구현하기 위해 상이한 기능 모듈로 나뉜다. 전술한 시스템, 장치, 유닛의 상세한 작동 과정은 전술한 방법 실시예의 해당 프로세스를 참조하고, 여기서는 다시 설명하지 않는다.
본 출원의 실시예에서 기능 유닛은 하나의 처리 유닛으로 통합될 수 있거나, 각 유닛이 물리적으로 단독으로 존재할 수도 있거나, 두 개 이상의 유닛이 하나의 유닛으로 통합될 수도 있다. 통합 유닛은 하드웨어의 형태로 구현될 수도 있고, 소프트웨어 기능 유닛의 형태로 구현될 수도 있다.
통합 유닛이 소프트웨어 기능 유닛으로 구현되고 독립된 제품으로 판매 또는 사용되는 경우, 통합 유닛은 컴퓨터 판독 가능 저장 매체에 저장될 수 있다. 이러한 이해를 기초로 하여, 본 출원의 실시예의 기술적 솔루션, 또는 종래 기술에 기여하는 부분, 또는 기술적 솔루션의 전부 또는 일부는 소프트웨어 제품의 형태로 구현될 수 있다. 컴퓨터 소프트웨어 제품은 저장 매체에 저장되고, 컴퓨터 장치(예: 개인용 컴퓨터, 서버 또는 네트워크 장치) 또는 프로세서가 본 출원의 실시예에서 설명된 방법의 모든 단계 또는 일부 단계를 수행하도록 지시하는 여러 명령어를 포함한다. 전술한 저장 매체는 플래시 메모리, 이동식 하드 디스크, 일기 전용 메모리, 랜덤 액세스 메모리, 자기 디스크 또는 컴팩트 디스크와 같은 프로그램 코드를 저장할 수 있는 임의의 매체를 포함한다.
전술한 설명은 본 출원의 실시예의 특정한 구현일 뿐이며, 본 출원의 실시예의 보호범위를 제한하려는 목적이 아니다. 본 출원의 실시예에 개시된 기술적 범위 내의 모든 변경 또는 대체는 본 출원의 실시예의 보호범위에 속한다. 따라서, 본 출원의 실시예의 보호범위는 청구범위의 보호범위에 따라야 한다.

Claims (24)

  1. 어플리케이션 권한을 관리하는 방법으로서,
    전자 장치에 의해, 제 1 어플리케이션의 아이콘을 포함하는 홈 스크린을 표시하는 단계와,
    상기 전자 장치에 의해, 사용자가 상기 아이콘을 탭(tap)하는 제 1 조작에 응답하여 제 1 인터페이스를 표시하는 단계와,
    상기 전자 장치에 의해, 상기 제 1 인터페이스를 표시하는 경우 상기 제 1 어플리케이션의 제 1 어플리케이션 권한의 사용을 허용하는 단계와,
    상기 전자 장치에 의해, 상기 제 1 인터페이스에서 상기 사용자의 제 2 조작에 응답하여 제 2 인터페이스를 표시하는 단계와,
    상기 전자 장치에 의해, 상기 제 2 인터페이스를 표시할 때 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 단계를 포함하는
    어플리케이션 권한을 관리하는 방법.
  2. 제 1항에 있어서,
    상기 제 1 인터페이스가 지시하는 사용 시나리오는 제 1 시나리오이고, 상기 제 2 인터페이스가 지시하는 사용 시나리오는 제 2 시나리오이며,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션의 제 1 어플리케이션 권한의 사용을 허용하는 상기 단계는,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션 권한이 상기 제 1 시나리오에 대응하는 경우 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 허용하는 단계를 포함하고,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 상기 단계는,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션 권한이 상기 제 2 시나리오에 대응하지 않는 경우 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 단계를 포함하는,
    어플리케이션 권한을 관리하는 방법.
  3. 제 1항 또는 제 2항에 있어서,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 상기 단계는,
    상기 전자 장치에 의해, 상기 제 2 인터페이스에 제 1 알림 - 상기 제 1 알림은 상기 제 1 어플리케이션에 의한 상기 제 1 어플리케이션 권한의 사용에 대한 요청이 금번에 거부되었음을 상기 사용자에게 프롬프트(prompt)하는 데 사용됨 - 을 표시하는 단계를 더 포함하는
    어플리케이션 권한을 관리하는 방법.
  4. 제 3항에 있어서,
    상기 제 1 알림은 상기 제 2 인터페이스에 대응하는 사용 시나리오를 포함하는
    어플리케이션 권한을 관리하는 방법.
  5. 제 3항에 있어서,
    상기 전자 장치에 의해, 상기 제 2 인터페이스에 상기 제 1 알림을 표시하는 상기 단계 이후에,
    상기 사용자가 상기 제 1 알림을 여는 것을 상기 전자 장치가 감지하면, 상기 전자 장치에 의해, 어플리케이션 권한의 관리를 위한 설정 인터페이스를 표시하는 단계를 더 포함하는
    어플리케이션 권한을 관리하는 방법.
  6. 제 1항 또는 제 2항에 있어서,
    제 2 인터페이스를 표시하는 상기 단계는,
    상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한의 사용을 신청하는 것을 상기 전자 장치가 감지하면, 상기 전자 장치에 의해, 상기 제 2 인터페이스에 대화 상자 - 상기 대화 상자는 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 불허하는 제 1 버튼을 포함함 - 를 표시하는 단계를 더 포함하며,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 상기 단계는,
    상기 사용자가 상기 제 1 버튼을 선택하는 것을 상기 전자 장치가 감지하면, 상기 전자 장치에 의해, 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 단계를 포함하는
    어플리케이션 권한을 관리하는 방법.
  7. 제 6항에 있어서,
    상기 대화 상자는 프롬프트 정보를 더 포함하며,
    상기 프롬프트 정보는 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 허용하는 것의 보안 위험을 상기 사용자에게 프롬프트하는 데 사용되는
    어플리케이션 권한을 관리하는 방법.
  8. 제 6항에 있어서,
    상기 대화 상자는 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 허용하는 제 2 버튼을 더 포함하고,
    상기 전자 장치에 의해, 상기 제 2 인터페이스에 대화 상자를 표시하는 상기 단계 이후에,
    상기 사용자가 상기 제 2 버튼을 선택한 것을 전자 장치가 감지하면, 상기 전자 장치에 의해, 상기 제 1 어플리케이션이 이번에 상기 제 1 어플리케이션 권한을 사용할 때 상기 제 1 어플리케이션에게 가짜 데이터를 제공하는 단계를 더 포함하는
    어플리케이션 권한을 관리하는 방법.
  9. 제 1항 내지 제 8항 중 어느 한 항에 있어서,
    상기 전자 장치가 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 상기 단계는,
    상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용할 수 없게 하기 위해, 상기 전자 장치의 권한 서비스가 상기 제 1 어플리케이션에 권한 거부 응답을 송신하는 단계를 포함하는
    어플리케이션 권한을 관리하는 방법.
  10. 제 1항 내지 제 8항 중 어느 한 항에 있어서,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 상기 단계는,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용하도록 허락하는 단계와,
    상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용하는 경우, 상기 전자 장치에 의해, 상기 제 1 어플리케이션에 가짜 데이터를 제공하는 단계를 더 포함하는
    어플리케이션 권한을 관리하는 방법.
  11. 제 10항에 있어서,
    상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용하는 경우, 상기 전자 장치에 의해, 상기 제 1 어플리케이션에 가짜 데이터를 제공하는 상기 단계 이후에, 상기 전자 장치에 의해, 상기 제 2 인터페이스에 제 2 알림을 표시하는 단계를 더 포함하며,
    상기 제 2 알림은 이번에 상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용할 때 얻은 사용자 데이터가 상기 가짜 데이터라는 것을 상기 사용자에게 프롬프트 하는 데 사용되는
    어플리케이션 권한을 관리하는 방법.
  12. 제 1항 내지 제 11항 중 어느 한 항에 있어서,
    상기 제 1 어플리케이션 권한은 위치 정보 획득 권한, 주소록 읽기/수정 권한, 캘린더 읽기/수정 권한, 카메라 사용 권한, 마이크로폰 사용 권한, 블루투스 사용 권한, 또는 음성 인식 기능 사용 권한을 포함하는
    어플리케이션 권한을 관리하는 방법.
  13. 터치 감지 표면과 디스플레이가 포함된 터치스크린,
    하나 이상의 프로세서,
    하나 이상의 메모리, 및
    하나 이상의 컴퓨터 프로그램을 포함하는 전자 장치에 있어서,
    상기 하나 이상의 컴퓨터 프로그램은 상기 하나 이상의 메모리에 저장되어 있고, 상기 하나 이상의 컴퓨터 프로그램은 명령어를 포함하며,
    상기 전자 장치에 의해 상기 명령어가 실행되는 경우,
    제 1 어플리케이션의 아이콘을 포함하는 홈 스크린을 표시하는 동작과,
    사용자가 상기 아이콘을 탭하는 제 1 조작에 응답하여 제 1 인터페이스를 표시하는 동작과,
    상기 제 1 인터페이스를 표시하는 경우, 상기 제 1 어플리케이션의 제 1 어플리케이션 권한의 사용을 허용하는 동작과,
    상기 제 1 인터페이스에서 상기 사용자의 제 2 조작에 응답하여, 제 2 인터페이스를 표시하는 동작과,
    상기 제 2 인터페이스를 표시할 때 상기, 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 동작을 수행하도록 구성되는
    전자 장치.
  14. 제 13항에 있어서,
    상기 제 1 인터페이스가 지시하는 사용 시나리오는 제 1 시나리오이고, 상기 제 2 인터페이스가 지시하는 사용 시나리오는 제 2 시나리오이며,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션의 제 1 어플리케이션 권한의 사용을 허용하는 상기 동작은,
    상기 제 1 어플리케이션 권한이 상기 제 1 시나리오에 해당하는 경우, 상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한의 사용을 허용하는 동작을 더 포함하고,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 상기 동작은,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션 권한이 상기 제 2 시나리오에 대응하지 않는 경우 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 동작을 더 포함하는,
    전자 장치.
  15. 제 13항 또는 제 14항에 있어서,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 상기 동작에 있어서, 상기 전자 장치는,
    상기 제 2 인터페이스에 제 1 알림 - 상기 제 1 알림은 상기 제 1 어플리케이션에 대한 상기 제 1 어플리케이션 권한의 사용에 대한 요청이 거부되었음을 상기 사용자에게 프롬프트하는 데 사용됨 - 을 표시하는 동작을 더 수행하도록 구성되는
    전자 장치.
  16. 제 15항에 있어서,
    상기 전자 장치에 의해, 상기 제 2 인터페이스에 제 1 알림을 표시하는 상기 동작 이후에, 상기 전자 장치는,
    상기 사용자가 상기 제 1 알림을 여는 것을 상기 전자 장치가 감지하면, 어플리케이션 권한 관리를 위한 설정 인터페이스를 표시하는 동작을 더 수행하도록 구성하는
    전자 장치.
  17. 제 13항 또는 제 14항에 있어서,
    제 2 인터페이스를 표시하는 상기 동작에 있어서, 상기 전자 장치는
    상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한의 사용을 신청하는 것을 상기 전자 장치가 감지하면, 상기 제 2 인터페이스에 대화 상자 - 상기 대화 상자는 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 불허하는 제 1 버튼을 포함함 - 를 표시하는 동작을 더 수행하도록 구성되고,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한의 사용을 거부하는 상기 동작은,
    상기 사용자가 상기 제 1 버튼을 선택하는 것을 상기 전자 장치가 감지하면, 상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한 사용을 거부하는 동작을 더 수행하도록 구성되는
    전자 장치.
  18. 제 17항에 있어서,
    상기 대화 상자는 프롬프트 정보를 더 포함하며,
    상기 프롬프트 정보는 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 허용하는 것의 보안 위험을 상기 사용자에게 프롬프트하는 데 사용되는
    전자 장치.
  19. 제 17항에 있어서,
    상기 대화 상자는 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 허용하는 제 2 버튼을 더 포함하고,
    상기 전자 장치에 의해, 상기 제 2 인터페이스에 대화 상자를 표시하는 상기 동작 이후에, 상기 전자 장치는,
    상기 사용자가 상기 제 2 버튼을 선택한 것을 상기 전자 장치가 감지하면, 상기 제 1 어플리케이션이 이번에 상기 제 1 어플리케이션 권한을 사용할 때 상기 제 1 어플리케이션에게 가짜 데이터를 제공하는 동작을 더 수행하도록 구성되는
    전자 장치.
  20. 제 13항 내지 제 19항 중 어느 한 항에 있어서,
    상기 전자 장치가 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 상기 동작은,
    상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용할 수 없게 하기 위해, 상기 전자 장치의 권한 서비스가 상기 제 1 어플리케이션에 권한 거부 응답을 송신하는 동작을 더 포함하는
    전자 장치.
  21. 제 13항 내지 제 19항 중 어느 한 항에 있어서,
    상기 전자 장치에 의해, 상기 제 1 어플리케이션의 상기 제 1 어플리케이션 권한의 사용을 거부하는 동작은,
    상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용하도록 허락하는 동작과,
    상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용하는 경우, 상기 제 1 어플리케이션에 가짜 데이터를 제공하는 동작을 더 포함하는
    전자 장치.
  22. 제 21항에 있어서,
    상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용하는 경우, 상기 전자 장치에 의해, 상기 제 1 어플리케이션에 가짜 데이터를 제공하는 상기 동작 이후에, 상기 전자 장치는,
    상기 제 2 인터페이스에 제 2 알림을 표시하는 동작을 더 수행하도록 구성되며,
    상기 제 2 알림은 이번에 상기 제 1 어플리케이션이 상기 제 1 어플리케이션 권한을 사용할 때 얻은 데이터가 상기 가짜 데이터라는 것을 상기 사용자에게 프롬프트 하는 데 사용되는
    전자 장치.
  23. 제 13항 내지 제 22항 중 어느 한 항에 있어서,
    상기 제 1 어플리케이션 권한은 위치 정보 획득 권한, 주소록 읽기/수정 권한, 캘린더 읽기/수정 권한, 카메라 사용 권한, 마이크로폰 사용 권한, 블루투스 사용 권한, 또는 음성 인식 기능 사용 권한을 포함하는
    전자 장치.
  24. 명령어가 포함된 컴퓨터 판독 가능 저장 매체에 있어서,
    상기 명령어는 전자 장치에서 실행되는 경우, 상기 전자 장치가 제 1항 내지 제 12항 중 어느 한 항에 따른 어플리케이션 권한 관리를 위한 방법을 수행할 수 있도록 구성되는
    컴퓨터 판독 가능 저장 매체.
KR1020217014532A 2019-01-23 2019-01-23 어플리케이션 권한을 관리하는 방법 및 전자 장치 KR102484738B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2019/072804 WO2020150917A1 (zh) 2019-01-23 2019-01-23 一种应用权限的管理方法及电子设备

Publications (2)

Publication Number Publication Date
KR20210076095A true KR20210076095A (ko) 2021-06-23
KR102484738B1 KR102484738B1 (ko) 2023-01-04

Family

ID=71736016

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217014532A KR102484738B1 (ko) 2019-01-23 2019-01-23 어플리케이션 권한을 관리하는 방법 및 전자 장치

Country Status (6)

Country Link
US (1) US11868463B2 (ko)
EP (1) EP3859576B1 (ko)
JP (1) JP7348289B2 (ko)
KR (1) KR102484738B1 (ko)
CN (1) CN112352239A (ko)
WO (1) WO2020150917A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023090632A1 (ko) * 2021-11-16 2023-05-25 삼성전자 주식회사 카메라 보안 제어 방법 및 전자 장치

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113805978A (zh) * 2020-06-12 2021-12-17 北京小米移动软件有限公司 权限显示方法、装置及存储介质
US11941157B2 (en) * 2020-12-16 2024-03-26 International Business Machines Corporation Computer analysis of software permissions for protecting access to data
CN113655937A (zh) * 2021-08-10 2021-11-16 维沃移动通信(杭州)有限公司 应用管理方法、装置、电子设备和可读存储介质
CN115630388B (zh) * 2021-08-12 2023-08-29 荣耀终端有限公司 权限优化方法及相关设备
CN113792327B (zh) * 2021-08-12 2022-09-02 荣耀终端有限公司 权限管理方法、用户界面及电子设备
CN114363514B (zh) * 2021-12-29 2024-03-12 上海创功通讯技术有限公司 一种相机应用控制方法及装置、存储介质
CN117668818A (zh) * 2022-08-29 2024-03-08 华为技术有限公司 应用程序的安装方法和装置以及电子设备
CN117251085B (zh) * 2023-11-20 2024-03-19 北京小米移动软件有限公司 设备应用的定位方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101082886A (zh) * 2006-05-30 2007-12-05 松下电器产业株式会社 存储器数据保护装置及ic卡用lsi
US20130347096A1 (en) * 2012-06-22 2013-12-26 Wistron Corp. Permission management method for applications, electronic device thereof, and computer readable medium
CN106529270A (zh) * 2016-09-22 2017-03-22 南京酷派软件技术有限公司 一种应用程序授权方法及装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105683988A (zh) 2013-09-27 2016-06-15 迈克菲公司 管理软件补救
CN103761472B (zh) 2014-02-21 2017-05-24 北京奇虎科技有限公司 基于智能终端设备的应用程序访问方法与装置
CN103905651A (zh) 2014-04-30 2014-07-02 北京邮电大学 智能终端中应用权限管理方法及系统
CN105205388B (zh) * 2014-06-05 2019-03-15 腾讯科技(深圳)有限公司 一种应用程序的权限管理方法及系统
EP3040899B1 (en) 2014-12-30 2020-03-25 Facebook, Inc. Methods and systems for managing permissions to access mobile device resources
US9977911B2 (en) 2014-12-30 2018-05-22 Facebook, Inc. Methods and systems for managing permissions to access mobile device resources
US20170012982A1 (en) * 2015-07-10 2017-01-12 Google Inc. Protecting Data From Unauthorized Access
CN106446614B (zh) * 2016-08-31 2019-09-27 维沃移动通信有限公司 一种应用程序的权限管理方法及移动终端
WO2018068868A1 (en) 2016-10-14 2018-04-19 Huawei Technologies Co., Ltd. Apparatus and method for tracking access permissions over multiple execution environments
KR102405752B1 (ko) * 2017-08-23 2022-06-08 삼성전자주식회사 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101082886A (zh) * 2006-05-30 2007-12-05 松下电器产业株式会社 存储器数据保护装置及ic卡用lsi
US20130347096A1 (en) * 2012-06-22 2013-12-26 Wistron Corp. Permission management method for applications, electronic device thereof, and computer readable medium
CN106529270A (zh) * 2016-09-22 2017-03-22 南京酷派软件技术有限公司 一种应用程序授权方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023090632A1 (ko) * 2021-11-16 2023-05-25 삼성전자 주식회사 카메라 보안 제어 방법 및 전자 장치

Also Published As

Publication number Publication date
EP3859576A1 (en) 2021-08-04
WO2020150917A1 (zh) 2020-07-30
EP3859576B1 (en) 2023-03-08
JP7348289B2 (ja) 2023-09-20
EP3859576A4 (en) 2021-10-27
KR102484738B1 (ko) 2023-01-04
JP2022517741A (ja) 2022-03-10
CN112352239A (zh) 2021-02-09
US20210390171A1 (en) 2021-12-16
US11868463B2 (en) 2024-01-09

Similar Documents

Publication Publication Date Title
KR102484738B1 (ko) 어플리케이션 권한을 관리하는 방법 및 전자 장치
US20230140946A1 (en) Method for Recommending Service, Electronic Device, and System
US20220083642A1 (en) Intelligent terminal login method and electronic device
WO2022160991A1 (zh) 权限控制方法和电子设备
CN114095599B (zh) 消息显示方法和电子设备
US20230297700A1 (en) Permission Management Method and Terminal Device
CN113821767A (zh) 应用程序的权限管理方法、装置和电子设备
EP3882793A1 (en) Electronic device control method and electronic device
CN114629993B (zh) 一种跨设备认证方法及相关装置
CN111132047A (zh) 网络连接方法及装置
WO2021147483A1 (zh) 数据分享的方法和装置
CN116340913A (zh) 登录方法、电子设备及计算机可读存储介质
CN115701018A (zh) 安全调用服务的方法、安全注册服务的方法及装置
CN114826636B (zh) 访问控制系统及相关方法和设备
CN113691671B (zh) 安全信息的开放方法、系统及电子设备
WO2022143273A1 (zh) 信息处理方法和电子设备
EP4366235A1 (en) Cross-device authentication method and apparatus
US20240126897A1 (en) Access control method and related apparatus
WO2023155583A1 (zh) 跨设备应用程序管理的方法、电子设备及系统
CN117496964A (zh) 一种登录方法和电子设备
CN115544528A (zh) 一种接口调用方法及电子设备

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant