KR20220070945A - Electronic device and operating method for protecting user information - Google Patents

Electronic device and operating method for protecting user information Download PDF

Info

Publication number
KR20220070945A
KR20220070945A KR1020200158042A KR20200158042A KR20220070945A KR 20220070945 A KR20220070945 A KR 20220070945A KR 1020200158042 A KR1020200158042 A KR 1020200158042A KR 20200158042 A KR20200158042 A KR 20200158042A KR 20220070945 A KR20220070945 A KR 20220070945A
Authority
KR
South Korea
Prior art keywords
user information
application
security level
electronic device
information
Prior art date
Application number
KR1020200158042A
Other languages
Korean (ko)
Inventor
강원혁
곽근환
김태현
김형섭
유성배
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020200158042A priority Critical patent/KR20220070945A/en
Priority to PCT/KR2021/016164 priority patent/WO2022108212A1/en
Publication of KR20220070945A publication Critical patent/KR20220070945A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)

Abstract

Provided is a method that protects user information, wherein in an electronic device, the method receives an access request for user information from an application, identifies a preset security level for the user information, identifies, by an application, a preset security level for the application based on a possibility of performing an operation for which the user information can be leaked to the outside, compares the security level of the user information and the application, and provides the user information to the application based on a comparison result.

Description

사용자 정보를 보호하는 전자 장치 및 그 동작 방법 {Electronic device and operating method for protecting user information}Electronic device and operating method for protecting user information

본 개시는, 사용자 정보를 보호하는 전자 장치 및 그 동작 방법에 관한 것이다.The present disclosure relates to an electronic device for protecting user information and an operating method thereof.

사용자는 전자 장치를 사용함에 따라서 다양한 정보를 생성하고 저장할 수 있다. 예를 들면, 사용자의 개인 정보나 금융 정보 등 사용자에게 민감한 정보들이 전자 장치에 저장될 수 있다.A user may generate and store various types of information according to the use of the electronic device. For example, information sensitive to the user, such as the user's personal information or financial information, may be stored in the electronic device.

전자 장치에는 다양한 어플리케이션이 설치될 수 있고, 전자 장치에 설치된 어플리케이션은 사용자의 입력 없이도, 백그라운드 동작을 통해, 다양한 서비스를 사용자에게 제공할 수 있다. 어플리케이션은 백그라운드 동작을 수행하는 과정에서, 전자 장치에 저장된 사용자 정보들에, 사용자의 입력 없이, 접근하여 이용할 수 있다. Various applications may be installed in the electronic device, and the applications installed in the electronic device may provide various services to the user through a background operation without a user input. The application may access and use user information stored in the electronic device without a user's input in the process of performing the background operation.

그러나, 어플리케이션의 백그라운드 동작이 전자 장치에 저장된 사용자 정보를 유출시킬 위험이 높은 동작에 해당되는 경우, 사용자의 민감한 정보가 외부로 유출될 위험이 존재하므로, 이를 방지할 수 있는 방법이 필요하다.However, when the background operation of the application corresponds to an operation with a high risk of leaking user information stored in the electronic device, there is a risk that sensitive information of the user is leaked to the outside, so a method for preventing this is required.

본 개시가 해결하고자 하는 과제는 전술한 문제를 해결하기 위한 것으로서, 사용자 정보를 보호하는 전자 장치 및 그 동작 방법을 제공하기 위한 것이다. SUMMARY OF THE INVENTION An object of the present disclosure is to solve the above-described problem, and to provide an electronic device for protecting user information and an operating method thereof.

또한, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다. 해결하려는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.Another object of the present invention is to provide a computer-readable recording medium in which a program for executing the method in a computer is recorded. The technical problem to be solved is not limited to the technical problems as described above, and other technical problems may exist.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 개시의 제1 측면은, 전자 장치에서, 사용자 정보를 보호하는 방법에 있어서, 어플리케이션으로부터 사용자 정보에 대한 접근 요청을 수신하는 단계; 상기 사용자 정보에 대하여 미리 설정된 보안 등급을 식별하는 단계; 상기 어플리케이션이, 상기 사용자 정보를 외부로 유출시킬 수 있는 동작을 수행할 가능성에 기초하여, 상기 어플리케이션에 대해 미리 설정된 보안 등급을 식별하는 단계; 상기 사용자 정보 및 상기 어플리케이션의 보안 등급을 비교하는 단계; 및 상기 비교 결과에 기초하여, 상기 어플리케이션에 상기 사용자 정보를 제공하는 단계를 포함하는, 방법을 제공할 수 있다.As a technical means for achieving the above technical problem, a first aspect of the present disclosure is a method for protecting user information in an electronic device, the method comprising: receiving a request for access to user information from an application; identifying a preset security level for the user information; identifying, by the application, a security level preset for the application based on a possibility of performing an operation capable of leaking the user information to the outside; comparing the user information and the security level of the application; and providing the user information to the application based on the comparison result.

또한, 본 개시의 제2 측면은, 사용자 정보를 보호하는 전자 장치에 있어서, 상기 사용자 정보 및 어플리케이션을 저장하는 메모리; 및 상기 어플리케이션으로부터 사용자 정보에 대한 접근 요청을 수신하고, 상기 사용자 정보에 대하여 미리 설정된 보안 등급을 식별하고, 상기 어플리케이션이, 상기 사용자 정보를 외부로 유출시킬 수 있는 동작을 수행할 가능성에 기초하여, 상기 어플리케이션에 대해 미리 설정된 보안 등급을 식별하고, 상기 사용자 정보 및 상기 어플리케이션의 보안 등급을 비교하고, 상기 비교 결과에 기초하여, 상기 어플리케이션에 상기 사용자 정보를 제공하는, 적어도 하나의 프로세서를 포함하는, 전자 장치를 제공할 수 있다.In addition, a second aspect of the present disclosure provides an electronic device for protecting user information, comprising: a memory for storing the user information and an application; And based on the possibility of receiving an access request to the user information from the application, identifying a preset security level for the user information, and performing an operation that the application can leak the user information to the outside, At least one processor that identifies a security level preset for the application, compares the user information with the security level of the application, and provides the user information to the application based on the comparison result, An electronic device may be provided.

또한, 본 개시의 제3 측면은, 제1 측면의 방법을 수행하도록 하는 프로그램이 저장된 기록매체를 제공할 수 있다.In addition, a third aspect of the present disclosure may provide a recording medium in which a program for performing the method of the first aspect is stored.

일 실시 예에 의하면, 어플리케이션의 동작에 의해 사용자의 민감한 개인 정보가 유출되는 경우를 방지할 수 있다.According to an embodiment, it is possible to prevent the leakage of sensitive personal information of the user by the operation of the application.

도 1을 일 실시 예에 의한 사용자 정보를 보호하는 일 예를 나타낸 블록도이다.
도 2는 일 실시 예에 의한 전자 장치의 내부 구성을 설명하기 위한 블록도이다.
도 3은 일 실시 예에 의한 전자 장치의 내부 구성을 설명하기 위한 블록도이다.
도 4는 일 실시 예에 의한 사용자 정보를 어플리케이션으로부터 보호하는 방법을 나타낸 순서도이다.
도 5는 일 실시 예에 의한 어플리케이션의 보안 등급을 설정하는 방법을 나타낸 순서도이다.
도 6은 일 실시 예에 의한 사용자 정보의 보안 등급을 설정하는 방법을 나타낸 순서도이다.1 is a block diagram illustrating an example of protecting user information according to an embodiment.
2 is a block diagram illustrating an internal configuration of an electronic device according to an exemplary embodiment.
3 is a block diagram illustrating an internal configuration of an electronic device according to an exemplary embodiment.
4 is a flowchart illustrating a method of protecting user information from an application according to an embodiment.
5 is a flowchart illustrating a method of setting a security level of an application according to an embodiment.
6 is a flowchart illustrating a method of setting a security level of user information according to an embodiment.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is "connected" with another part, this includes not only the case of being "directly connected" but also the case of being "electrically connected" with another element interposed therebetween. . Also, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.

이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1을 일 실시 예에 의한 사용자 정보를 보호하는 일 예를 나타낸 블록도이다.1 is a block diagram illustrating an example of protecting user information according to an embodiment.

도 1을 참조하면, 일 실시 예에 의한 전자 장치(1000)는, 화이트 리스트 맵(130)에 기초하여, 어플리케이션(110)에 사용자 정보(120)를 제공함으로써, 사용자 정보(120)를 보호할 수 있다.Referring to FIG. 1 , the electronic device 1000 according to an embodiment may protect the user information 120 by providing the user information 120 to the application 110 based on the white list map 130 . can

일 실시 예에 의한 전자 장치(1000)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 전자 장치(1000)는, 디지털 카메라, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 태블릿 PC, 전자북 단말기, 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, MP3 플레이어, 차량(vehicle) 등이 있을 수 있으나, 이에 한정되는 것은 아니다. 본 명세서에서 기술되는 전자 장치(1000)는 사용자에 의해 착용될 수 있는 장치(wearable device)일 수 있다. 웨어러블 디바이스는 액세서리 형 장치(예컨대, 시계, 반지, 팔목 밴드, 발목 밴드, 목걸이, 안경, 콘택트 렌즈), 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형 장치(예: 전자 의복), 신체 부착형 장치(예컨대, 스킨 패드(skin pad)), 또는 생체 이식형 장치(예: implantable circuit) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. 이하에서는, 설명의 편의상, 전자 장치(1000)가 스마트 폰인 경우를 예로 들어 설명하기로 한다.The electronic device 1000 according to an embodiment may be implemented in various forms. For example, the electronic device 1000 described herein may include a digital camera, a smart phone, a laptop computer, a tablet PC, an electronic book terminal, a digital broadcasting terminal, and a personal digital assistant (PDA). , a Portable Multimedia Player (PMP), a navigation system, an MP3 player, a vehicle, and the like, but is not limited thereto. The electronic device 1000 described herein may be a wearable device that can be worn by a user. A wearable device is an accessory-type device (e.g., watch, ring, wristband, ankle band, necklace, eyeglasses, contact lens), a head-mounted-device (HMD), a fabric or clothing-integrated device (e.g., electronic clothing), a body attachable device (eg, a skin pad), or a bioimplantable device (eg, an implantable circuit). Hereinafter, for convenience of description, a case in which the electronic device 1000 is a smart phone will be described as an example.

일 실시 예에 의한 전자 장치(1000)에 설치된 어플리케이션(110)은, 동작을 수행하기 위하여, 사용자 정보(120)에 접근할 수 있다. 예를 들면, 어플리케이션(110)은, 외부 서버와 데이터 동기화를 수행하거나, 연락처 업데이트 등 다양한 동작을 수행하기 위하여, 전자 장치(1000)에 저장된 사용자 정보(120)에 접근할 수 있다.The application 110 installed in the electronic device 1000 according to an embodiment may access the user information 120 to perform an operation. For example, the application 110 may access the user information 120 stored in the electronic device 1000 in order to perform data synchronization with an external server or various operations such as contact update.

일 실시 예에 의한 어플리케이션(110)의 사용자 입력 없이, 백그라운드 동작을 통해 사용자 정보(120)에 접근할 수 있다. 그러나, 어플리케이션(110)의 백그라운드 동작이 사용자 정보(120)를 유출시킬 위험이 큰 경우, 사용자 입력 없이 동작이 수행됨에 따라서, 사용자는, 중요한 정보가 어플리케이션(110)에 의해 사용되고 있는건지 알 수 없다. 따라서, 일 실시 예에 의한 전자 장치(1000)는, 화이트 리스트 맵(130)을 통하여, 어플리케이션(110)이 사용자 정보(120)를 유출시킬 위험이 존재하는지에 따라서, 어플리케이션(110)에 의한 사용자 정보(120)의 접근을 제한할 수 있다.According to an embodiment, the user information 120 may be accessed through a background operation without a user input of the application 110 . However, when there is a high risk that the background operation of the application 110 leaks the user information 120 , the operation is performed without a user input, so the user cannot know whether important information is being used by the application 110 . Accordingly, the electronic device 1000 according to an embodiment determines whether there is a risk that the application 110 leaks the user information 120 through the white list map 130 . Access to the information 120 may be restricted.

일 실시 예에 의한 화이트 리스트 맵(130)은, 어플리케이션(110)이 보안 영역에 저장된 사용자 정보(120)에 접근하는 경우, 어플리케이션(110)의 접근을 제한할 수 있다. 일 실시 예에 의한 사용자 정보(120) 중 기준 등급 이상의 보안 등급을 가진 사용자 정보(120)는 보안 영역에 저장됨에 따라, 화이트 리스트 맵(130)에 의해, 어플리케이션(110)의 접근으로부터 보호될 수 있다.The white list map 130 according to an embodiment may restrict access of the application 110 when the application 110 accesses the user information 120 stored in the security area. Among the user information 120 according to an embodiment, user information 120 having a security level higher than or equal to the reference level is stored in the security area, so that it can be protected from access by the application 110 by the white list map 130 . have.

일 실시 예에 의한 사용자 정보(120)는, 사용자가 전자 장치(1000)를 이용함에 따라, 생성될 수 있는, 사용자와 관련된 다양한 정보를 포함할 수 있다. The user information 120 according to an embodiment may include various information related to the user, which may be generated as the user uses the electronic device 1000 .

일 실시 예에 의한 전자 장치(1000)는, 사용자 정보(120)를 획득하는 경우, 사용자 정보(120)의 중요도에 따라서, 각 사용자 정보(120)에 대한 보안 등급을 다르게 설정하여, 전자 장치(1000)의 저장 영역에 저장할 수 있다. 예를 들어, 사용자의 신용 카드, 주민등록증, 계좌 정보 등 외부 유출 시 큰 피해가 발생될 수 있는 정보들은 높은 보안 등급이 설정될 수 있다. 또한, 사용자의 증명사진, 연락처 목록 등 상대적으로 피해가 적을 것으로 예상되는 정보들은 낮은 보안 등급이 설정될 수 있다. When acquiring the user information 120 , the electronic device 1000 according to an embodiment sets a different security level for each user information 120 according to the importance of the user information 120 , so that the electronic device ( 1000) in the storage area. For example, a high security level may be set for information that may cause great damage when leaked to the outside, such as a user's credit card, resident registration card, and account information. In addition, a low security level may be set for information that is expected to cause relatively little damage, such as a user's ID photo and a contact list.

일 실시 예에 의하면, 전자 장치(1000)의 저장 영역은, 일반 영역 및 보안 영역을 포함할 수 있다. 일 실시 예에 의하면, 보안 등급이 기준 등급 이상으로 설정된, 사용자 정보(120)는 보안 영역에 저장될 수 있고, 기준 등급 미만의 보안 등급을 가진 사용자 정보(120)는 일반 영역에 저장될 수 있다. 상술한 예에 한하지 않고, 기준 등급 이상의 보안 등급을 가지는 사용자 정보(120)는, 어플리케이션의 접근으로부터 보호될 수 있도록 미리 설정된, 전자 장치(1000)의 다양한 종류의 저장 영역에 저장될 수 있다.According to an embodiment, the storage area of the electronic device 1000 may include a general area and a security area. According to an embodiment, user information 120 with a security level set to a standard level or higher may be stored in the security area, and user information 120 having a security level lower than the reference level may be stored in the general area. . The above-described example is not limited, and user information 120 having a security level higher than or equal to the reference level may be stored in various types of storage areas of the electronic device 1000 that are preset to be protected from access by applications.

일 실시 예에 의하면, 사용자 정보(120)의 보안 등급에 따라서, 사용자 정보(120)에 접근할 수 있는 어플리케이션(110)이 제한될 수 있다.According to an embodiment, the application 110 that can access the user information 120 may be restricted according to the security level of the user information 120 .

상술한 예에 한하지 않고, 사용자 정보(120)의 보안 등급은, 다양한 기준 및 방법에 따라서, 설정될 수 있다.Not limited to the above-described example, the security level of the user information 120 may be set according to various standards and methods.

일 실시 예에 의한 사용자 정보(120)의 보안 등급은, 사용자 정보(120)의 특성을 나타내는 라벨에 따라서, 결정될 수 있다. 예를 들어, 전자 장치(1000)는, 사용자 정보(120)를 분석하여, 사용자 정보(120)의 특성을 나타낼 수 있는 라벨을 결정할 수 있다. The security level of the user information 120 according to an embodiment may be determined according to a label indicating the characteristics of the user information 120 . For example, the electronic device 1000 may analyze the user information 120 to determine a label that may indicate the characteristics of the user information 120 .

일 실시 예에 의한 전자 장치(1000)는, 사용자 정보(120)의 라벨을 결정하기 위한, 미리 결정된 룩업 테이블 또는 미리 학습된 인공지능 모델을 이용하여, 사용자 정보(120)의 특성을 나타내는 라벨을 결정할 수 있다. 상술한 예에 한하지 않고, 전자 장치(1000)는 다양한 방법에 따라서, 사용자 정보(120)의 라벨을 결정할 수 있다.The electronic device 1000 according to an embodiment generates a label indicating the characteristics of the user information 120 by using a predetermined lookup table or a pre-learned artificial intelligence model for determining the label of the user information 120 . can decide Not limited to the above-described example, the electronic device 1000 may determine the label of the user information 120 according to various methods.

일 실시 예에 의한 라벨은, 사용자 정보(120)의 특성을 나타내는, 단어로 결정될 수 있다. 예를 들어, 라벨은, 사용자 정보(120)의 주요 내용을 나타내는 단어로서, 신용카드, 주민등록번호, 계좌번호, 사진, 얼굴, 위치, 연락처 등 다양하게 결정될 수 있다.The label according to an embodiment may be determined as a word indicating the characteristics of the user information 120 . For example, the label is a word representing the main contents of the user information 120 , and may be variously determined such as a credit card, a resident registration number, an account number, a photo, a face, a location, and a contact information.

일 실시 예에 의한 전자 장치(1000)는, 사용자 정보(120)의 라벨에 기초하여, 라벨과 대응되는 보안 등급을 결정할 수 있다. 예를 들어, 신용카드, 주민등록번호, 계좌 번호 등의 라벨을 가진 사용자 정보(120)는, 높은 보안 등급이 결정될 수 있다. 또한, 사진, 얼굴 등의 라벨을 가진 사용자 정보(120)는, 상대적으로 낮은 보안 등급이 결정될 수 있다. 일 실시 예에 의하면, 사용자 정보(120)의 보안 등급은, 사용자 정보(120)가 중요하고 민감한 정보를 포함할수록, 높은 등급으로 결정될 수 있다. 상술한 예에 한하지 않고, 사용자 정보(120)의 보안 등급은, 라벨 이외에 다양한 방법에 따라서, 결정될 수 있다.The electronic device 1000 according to an embodiment may determine a security level corresponding to the label based on the label of the user information 120 . For example, the user information 120 having a label such as a credit card, a resident registration number, an account number, etc. may be determined to have a high security level. In addition, a relatively low security level may be determined for the user information 120 having a label such as a photo or a face. According to an embodiment, the security level of the user information 120 may be determined as a higher level as the user information 120 includes important and sensitive information. Not limited to the above example, the security level of the user information 120 may be determined according to various methods other than the label.

일 실시 예에 의한 사용자 정보(120)는, 사용자 정보(120)에 대해 결정된 보안 등급에 따라서, 전자 장치(1000)의 저장 영역 중 보안 영역에 저장될 수 있다. 예를 들어, 보안 등급이 기준 등급 이상인, 사용자 정보(120)는, 전자 장치(1000)의 보안 영역에 저장될 수 있다. 일 실시 예에 의하면, 보안 영역에 저장된 사용자 정보(120)의 경우, 사용자 정보(120)의 보안 등급에 따라서, 어플리케이션(110)의 사용자 정보(120)에 대한 접근이 허용될 수 있다.According to an embodiment, the user information 120 may be stored in a security area of the storage area of the electronic device 1000 according to the security level determined for the user information 120 . For example, the user information 120 whose security level is equal to or greater than the reference level may be stored in the security area of the electronic device 1000 . According to an embodiment, in the case of the user information 120 stored in the security area, access to the user information 120 of the application 110 may be allowed according to the security level of the user information 120 .

반면에, 보안 영역에 저장되지 않은 사용자 정보(120)의 경우, 보안 등급에 따른 접근 허용 여부에 대한 판단 없이, 사용자 정보(120)에 대한 접근이 허용될 수 있다. 상술한 예에 한하지 않고, 보안 영역에 저장되지 않은 사용자 정보(120)여도, 설정에 따라, 보안 등급에 따른 접근 허용 여부에 대한 판단에 기초하여, 사용자 정보(120)에 대한 접근이 허용될 수도 있다.On the other hand, in the case of the user information 120 that is not stored in the security area, access to the user information 120 may be allowed without determining whether to allow access according to the security level. Not limited to the above example, even if the user information 120 is not stored in the security area, access to the user information 120 may may be

일 실시 예에 의한 전자 장치(1000)는, 어플리케이션(110)이, 미리 설정된 사용자 정보(120)에 접근하려고 하는 경우, 화이트 리스트 맵(130)을 이용하여, 어플리케이션(110)의 접근을 허용할지 여부를 결정할 수 있다.When the application 110 tries to access the preset user information 120 , the electronic device 1000 according to an embodiment may use the white list map 130 to determine whether to allow the access of the application 110 . can decide whether

일 실시 예에 의한 화이트 리스트 맵(130)은, 적어도 하나의 어플리케이션(110)에 대해 미리 설정된 보안 등급 및 적어도 하나의 사용자 정보(120)에 대하여 미리 설정된 보안 등급에 관한 정보를 포함할 수 있다.The white list map 130 according to an embodiment may include information regarding a security level preset for at least one application 110 and a security level preset for at least one piece of user information 120 .

일 실시 예에 의한 어플리케이션(110)에 대한 보안 등급은, 어플리케이션(110)이 사용자 정보(120)를 외부로 유출시킬 위험이 존재하는 동작을 수행할 가능성이 있는지에 따라서, 미리 결정될 수 있다.The security level for the application 110 according to an embodiment may be predetermined according to whether the application 110 is likely to perform an operation in which there is a risk of leaking the user information 120 to the outside.

예를 들어, 어플리케이션(110)이 동기화를 위한 백그라운드 동작을 통해, 사용자 입력 없이, 사용자 정보(120)에 접근하고, 사용자 정보(120)을 외부 서버로 전송하는 동작을 수행할 수 있다. 그러나, 사용자 정보(120)가 외부 서버로 전송되는 경우, 외부로 유출될 위험이 존재한다. 따라서, 전자 장치(1000)는, 어플리케이션(110)이 사용자 정보(120)를 외부로 유출시킬 위험이 존재하는 동작을 수행할 가능성이 높은 것으로 보고, 어플리케이션(110)에 대해, 보안성이 낮음을 나타내는 낮은 순위의 보안 등급이 결정될 수 있다.For example, the application 110 may perform an operation of accessing the user information 120 and transmitting the user information 120 to an external server without a user input through a background operation for synchronization. However, when the user information 120 is transmitted to an external server, there is a risk of leakage to the outside. Accordingly, the electronic device 1000 regards the application 110 as highly likely to perform an operation in which there is a risk of leaking the user information 120 to the outside, and indicates that the application 110 has low security. A lower security level indicated may be determined.

일 실시 예에 의한 전자 장치(1000)는, 어플리케이션(110)에 대하여 허용된 권한에 관한 정보에 기초하여, 어플리케이션(110)이 사용자 정보(120)를 외부로 유출시킬 위험이 존재하는 동작을 수행할 가능성이 있는지에 대하여 판단할 수 있다.The electronic device 1000 according to an embodiment performs an operation in which there is a risk that the application 110 leaks the user information 120 to the outside, based on the information on the permission allowed for the application 110 . You can decide whether or not there is a possibility.

일 실시 예에 의한 어플리케이션(110)의 권한에 관한 정보는, 어플리케이션(110)에 의한 접근이 허용된, 전자 장치(1000)의 액션 또는 데이터에 관한 정보를 포함할 수 있다. 예를 들면, 어플리케이션(110)의 권한 정보는, 어플리케이션(110)이 전자 장치(1000)의 전화, 카메라, 센서, 메시지 전송 등의 기능을 사용하여 동작을 수행할 수 있는지에 관한 정보를 포함할 수 있다. 또한, 어플리케이션(110)의 권한 정보는, 전자 장치(1000)에 저장된, 주소록, 파일, 위치 정보, 통화기록, 캘린더 정보 등을 이용하여 동작을 수행할 수 있는지에 관한 정보를 포함할 수 있다.According to an embodiment, the information about the permission of the application 110 may include information about an action or data of the electronic device 1000 that is allowed to be accessed by the application 110 . For example, the permission information of the application 110 may include information on whether the application 110 can perform an operation using a function such as a phone, a camera, a sensor, and a message transmission of the electronic device 1000 . can In addition, the permission information of the application 110 may include information on whether an operation can be performed using the address book, file, location information, call log, calendar information, etc. stored in the electronic device 1000 .

일 실시 예에 의하면, 어플리케이션(110)은, 어플리케이션(110)의 권한 정보에 따라, 수행 가능한 동작이 달라질 수 있다. 또한, 어플리케이션(110)의 동작에 따라서, 사용자 정보(120)가 어플리케이션(110)에 의해 유출될 위험이 달라질 수 있다. 따라서, 일 실시 예에 의하면, 어플리케이션(110)의 권한 정보에 기초하여, 어플리케이션(110)에 대한 보안 등급이 결정될 수 있다.According to an embodiment, the application 110 may perform different operations according to permission information of the application 110 . Also, depending on the operation of the application 110 , the risk of the user information 120 being leaked by the application 110 may vary. Accordingly, according to an embodiment, a security level for the application 110 may be determined based on the permission information of the application 110 .

예를 들면, 어플리케이션(110)이 전자 장치(1000)의 저장공간, 주소록, 전화, 위치 등에 대하여 권한을 가지는 경우, 어플리케이션(110)이 외부 유출 위험이 있는 동작을 수행할 가능성이 높다고 판단될 수 있다. 일 예로, 어플리케이션(110)이 전자 장치(1000)의 저장공간 및 주소록에 저장된 정보를 외부 서버로 전송하는 동작을 수행할 수 있으므로, 사용자 정보(120)를 유출시킬 수 있는 동작을 수행할 가능성이 높다고 판단될 수 있다. For example, when the application 110 has authority over the storage space, address book, phone, location, etc. of the electronic device 1000, it may be determined that the application 110 is highly likely to perform an operation with a risk of external leakage. have. For example, since the application 110 may perform an operation of transmitting information stored in the storage space and the address book of the electronic device 1000 to an external server, there is a possibility of performing an operation that may leak the user information 120 . can be considered high.

반면에, 어플리케이션(110)이 전자 장치(1000)의 카메라에 대해 권한을 가지는 경우, 어플리케이션(110)이 외부 유출 위험이 있는 동작을 수행할 가능성이 낮다고 판단될 수 있다. 일 예로, 어플리케이션(110)이 카메라를 이용하여, 사진 또는 동영상을 촬영할 수 있으며, 사용자 정보(120)를 유출시킬 수 있는 동작을 수행할 가능성이 낮다고 판단될 수 있다.On the other hand, when the application 110 has authority over the camera of the electronic device 1000 , it may be determined that the possibility that the application 110 performs an operation with a risk of external leakage is low. For example, it may be determined that the application 110 may take a picture or a video by using the camera, and the possibility of performing an operation that may leak the user information 120 is low.

상술한 예에 한하지 않고, 전자 장치(1000)는 어플리케이션(110)에 관한 다양한 정보에 기초하여, 어플리케이션(110)이 외부 유출 위험이 있는 동작을 수행할 가능성에 대하여 판단하고, 어플리케이션(110)의 보안 등급을 결정할 수 있다.Without being limited to the above-described example, the electronic device 1000 determines a possibility that the application 110 will perform an operation with a risk of external leakage, based on various information about the application 110 , and the application 110 . can determine the security level of

일 실시 예에 의하면, 사용자 정보(120)을 이용하여 어플리케이션(110)에 의해 수행되는 동작에 따라서, 사용자 정보(120)를 외부로 유출시킬 위험성이 서로 다를 수 있다. 예를 들어, 어플리케이션(110)이 사용자 정보(120)를 이용하여, 외부 서버로 전송하는 동작을 수행할 수도 있지만, 사용자 정보(120)를 이용하여, 전자 장치(1000)에 저장된 사용자에 관한 정보를 갱신하는데 이용할 수도 있다. 따라서, 일 실시 예에 의하면, 어플리케이션(110) 마다 보안 등급이 결정되는 것에 한하지 않고, 어플리케이션(110)에서 사용자 정보(120)를 이용하여 수행될 수 있는 동작마다 보안 등급이 결정될 수도 있다.According to an embodiment, the risk of leaking the user information 120 to the outside may be different according to an operation performed by the application 110 using the user information 120 . For example, the application 110 may perform an operation to transmit to an external server using the user information 120 , but information about the user stored in the electronic device 1000 using the user information 120 . It can also be used to update Therefore, according to an embodiment, the security level is not limited to being determined for each application 110 , and the security level may be determined for each operation that can be performed using the user information 120 in the application 110 .

일 실시 예에 의한 전자 장치(1000)는, 어플리케이션(110)이 사용자 정보(120)에 접근하는 경우, 사용자 정보(120)가 이용될 어플리케이션(110)의 동작을 식별하고, 식별된 동작에 대해 결정된 보안 등급에 기초하여, 어플리케이션(110)에 의한 사용자 정보(120)에 대한 접근을 허용할 수 있다.When the application 110 accesses the user information 120 , the electronic device 1000 according to an embodiment identifies an operation of the application 110 that will use the user information 120 , and responds to the identified operation. Based on the determined security level, access to the user information 120 by the application 110 may be allowed.

상술한 예에 한하지 않고, 전자 장치(1000)는, 사용자 정보(120)가 외부로 유출될 위험이 존재하는지 여부를 판단할 수 있는, 어플리케이션(110)에 관한 다양한 정보에 기초하여, 어플리케이션(110)에 의한 사용자 정보(120)에 대한 접근을 허용할 수 있다.Without being limited to the above-described example, the electronic device 1000 may determine whether there is a risk that the user information 120 may be leaked to the outside. Based on various information about the application 110 , the application ( Access to the user information 120 by 110) may be allowed.

일 실시 예에 의한 화이트 리스트 맵(130)은, 어플리케이션(110) 또는, 어플리케이션(110)에서 수행될 수 있는 적어도 하나의 동작에 대해, 미리 설정된 보안 등급에 관한 정보를 포함할 수 있다.The white list map 130 according to an embodiment may include information on a preset security level with respect to the application 110 or at least one operation that may be performed in the application 110 .

일 실시 예에 의한 전자 장치(1000)는, 화이트 리스트 맵(130)을 이용하여, 어플리케이션(110)의 보안 등급과, 사용자 정보(120)의 보안 등급을 비교하여, 어플리케이션(110)의 사용자 정보(120)에 대한 접근을 허용할지 여부를 결정할 수 있다.The electronic device 1000 according to an embodiment compares the security level of the application 110 with the security level of the user information 120 using the white list map 130 to obtain user information of the application 110 . You can decide whether to allow access to 120 .

일 실시 예에 의하면, 어플리케이션(110)이 사용자 정보(120)를 유출시킬 위험이 높을 수록, 어플리케이션(110)은 낮은 순위의 보안 등급으로 설정될 수 있다. 또한, 사용자 정보(120)가 사용자에게 민감하고 중요한 정보를 포함할수록, 사용자 정보(120)는 높은 순위의 보안 등급으로 설정될 수 있다.According to an embodiment, as the risk of the application 110 leaking the user information 120 increases, the application 110 may be set to a lower security level. In addition, as the user information 120 includes sensitive and important information to the user, the user information 120 may be set to a higher security level.

일 실시 예에 의하면, 높은 순위의 보안 등급을 가지는 사용자 정보(120)일수록, 위험도가 더 낮은 어플리케이션(110)인, 더 높은 순위의 보안 등급을 가지는 어플리케이션(110)의 접근만 허용할 수 있다.According to an embodiment, as the user information 120 having a higher security level, access to the application 110 having a higher security level, which is the lower risk application 110 , may be allowed.

따라서, 일 실시 예에 의하면, 어플리케이션(110)의 보안 등급이 사용자 정보(120)의 보안 등급보다 더 낮은 경우, 어플리케이션(110)에 의한 사용자 정보(120)의 접근이 허용되지 않을 수 있다.Accordingly, according to an embodiment, when the security level of the application 110 is lower than the security level of the user information 120 , access to the user information 120 by the application 110 may not be allowed.

예를 들어, 보안 등급이 1인 사용자 정보(120)는, 위험도가 가장 낮은 보안 등급이 1인 어플리케이션(110)의 접근만 허용될 수 있다. 또한, 보안 등급이 2인 사용자 정보(120)는, 보안 등급이 1 및 2인 어플리케이션(110)의 접근이 허용될 수 있다. 또한, 보안 등급이 3인 사용자 정보(120)는, 보안 등급이 1인 사용자 정보(120)에 비해, 중요도가 낮으므로, 보안 등급이 1, 2, 3인 어플리케이션(110)의 접근이 허용됨에 따라, 상대적으로 많은 어플리케이션(110)이 사용자 정보(120)에 접근할 수 있다.For example, in the user information 120 having a security level of 1, only the application 110 having the lowest security level of 1 may be allowed to access the information 120 . In addition, the user information 120 having the security level of 2 may be allowed to access the applications 110 having the security level of 1 and 2. In addition, since the user information 120 having a security level of 3 has a lower importance than the user information 120 having a security level of 1, access of the applications 110 having a security level of 1, 2, and 3 is allowed. Accordingly, a relatively large number of applications 110 may access the user information 120 .

상술한 예에 한하지 않고, 사용자 정보(120)의 중요도에 따라, 적절한 위험도의 어플리케이션(110)의 접근이 허용될 수 있도록, 다양한 방법 및 기준에 따라, 보안 등급에 따른 어플리케이션(110)의 접근이 허용될 수 있다.The access of the application 110 according to the security level, according to various methods and criteria, so that the access of the application 110 of an appropriate degree of risk is allowed according to the importance of the user information 120 , and not limited to the above-described example This may be allowed.

도 2는 일 실시 예에 의한 전자 장치(1000)의 내부 구성을 설명하기 위한 블록도이다.2 is a block diagram illustrating an internal configuration of the electronic device 1000 according to an embodiment.

도 3은 일 실시 예에 의한 전자 장치(1000)의 내부 구성을 설명하기 위한 블록도이다.3 is a block diagram illustrating an internal configuration of the electronic device 1000 according to an embodiment.

도 2를 참조하면, 전자 장치(1000)는, 프로세서(1300), 및 메모리(1700)을 포함할 수 있다. 그러나, 도 2에 도시된 구성 요소 모두가 전자 장치(1000)의 필수 구성 요소인 것은 아니다. 도 2에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 장치(1000)가 구현될 수도 있고, 도 2에 도시된 구성 요소보다 적은 구성 요소에 의해 전자 장치(1000)가 구현될 수도 있다.Referring to FIG. 2 , the electronic device 1000 may include a processor 1300 and a memory 1700 . However, not all of the components shown in FIG. 2 are essential components of the electronic device 1000 . The electronic device 1000 may be implemented by more components than those illustrated in FIG. 2 , or the electronic device 1000 may be implemented by fewer components than those illustrated in FIG. 2 .

예를 들면, 전자 장치(1000)는 도 3에 도시된 바와 같이, 일 실시예에 따른 전자 장치(1000)는, 프로세서(1300), 통신부(1520) 및 출력부(1020) 이외에 사용자 입력부(1100), 센싱부(1400), A/V 입력부(1600) 및 메모리(1700)를 더 포함할 수도 있다.For example, as illustrated in FIG. 3 , the electronic device 1000 includes a user input unit 1100 in addition to the processor 1300 , the communication unit 1520 , and the output unit 1020 . ), a sensing unit 1400 , an A/V input unit 1600 , and a memory 1700 may be further included.

사용자 입력부(1100)는, 사용자가 전자 장치(1000)를 제어하기 위한 데이터를 입력하는 수단을 의미한다. 예를 들어, 사용자 입력부(1100)에는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(접촉식 정전 용량 방식, 압력식 저항막 방식, 적외선 감지 방식, 표면 초음파 전도 방식, 적분식 장력 측정 방식, 피에조 효과 방식 등), 조그 휠, 조그 스위치 등이 있을 수 있으나 이에 한정되는 것은 아니다.The user input unit 1100 means a means for a user to input data for controlling the electronic device 1000 . For example, the user input unit 1100 includes a key pad, a dome switch, and a touch pad (contact capacitive method, pressure resistance film method, infrared sensing method, surface ultrasonic conduction method, integral type). There may be a tension measurement method, a piezo effect method, etc.), a jog wheel, a jog switch, and the like, but is not limited thereto.

일 실시 예에 의하면, 사용자 입력부(1100)는, 전자 장치(1000)의 동작과 관련된 사용자 입력을 수신할 수 있다.According to an embodiment, the user input unit 1100 may receive a user input related to an operation of the electronic device 1000 .

출력부(1200)는, 오디오 신호 또는 비디오 신호 또는 진동 신호를 출력할 수 있으며, 출력부(1200)는 디스플레이부(1210), 음향 출력부(1220), 및 진동 모터(1230)를 포함할 수 있다.The output unit 1200 may output an audio signal, a video signal, or a vibration signal, and the output unit 1200 may include a display unit 1210 , a sound output unit 1220 , and a vibration motor 1230 . have.

디스플레이부(1210)는 전자 장치(1000)에서 처리되는 정보를 표시 출력한다. 일 실시 예에 의하면, 디스플레이부(1210)는 어플리케이션(110)의 동작이 수행된 결과를 출력할 수 있다.The display unit 1210 displays and outputs information processed by the electronic device 1000 . According to an embodiment, the display 1210 may output a result of performing the operation of the application 110 .

한편, 디스플레이부(1210)와 터치패드가 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이부(1210)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이부(1210)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전기영동 디스플레이(electrophoretic display) 중에서 적어도 하나를 포함할 수 있다. 그리고 전자 장치(1000)의 구현 형태에 따라 전자 장치(1000)는 디스플레이부(1210)를 2개 이상 포함할 수도 있다. On the other hand, when the display unit 1210 and the touchpad form a layer structure to form a touch screen, the display unit 1210 may be used as an input device in addition to an output device. The display unit 1210 includes a liquid crystal display, a thin film transistor-liquid crystal display, an organic light-emitting diode, a flexible display, a three-dimensional display ( 3D display) and electrophoretic display (electrophoretic display) may include at least one. Also, depending on the implementation form of the electronic device 1000 , the electronic device 1000 may include two or more display units 1210 .

음향 출력부(1220)는 통신부(1500)로부터 수신되거나 메모리(1700)에 저장된 오디오 데이터를 출력한다. 진동 모터(1230)는 진동 신호를 출력할 수 있다. 또한, 진동 모터(1230)는 터치스크린에 터치가 입력되는 경우 진동 신호를 출력할 수도 있다. 일 실시 예에 의하면, 음향 출력부(1220) 및 진동 모터(1230)는 어플리케이션(110)의 동작이 수행된 결과를 출력할 수 있다.The sound output unit 1220 outputs audio data received from the communication unit 1500 or stored in the memory 1700 . The vibration motor 1230 may output a vibration signal. Also, the vibration motor 1230 may output a vibration signal when a touch is input to the touch screen. According to an embodiment, the sound output unit 1220 and the vibration motor 1230 may output a result of performing the operation of the application 110 .

프로세서(1300)는, 통상적으로 전자 장치(1000)의 전반적인 동작을 제어한다. 예를 들어, 프로세서(1300)는, 메모리(1700)에 저장된 프로그램들을 실행함으로써, 사용자 입력부(1100), 출력부(1200), 센싱부(1400), 통신부(1500), A/V 입력부(1600) 등을 전반적으로 제어할 수 있다. The processor 1300 generally controls the overall operation of the electronic device 1000 . For example, the processor 1300 executes programs stored in the memory 1700 , and thus the user input unit 1100 , the output unit 1200 , the sensing unit 1400 , the communication unit 1500 , and the A/V input unit 1600 . ) can be controlled in general.

전자 장치(1000)는 적어도 하나의 프로세서(1300)를 포함할 수 있다. 예를 들면, 전자 장치(1000)는 CPU(Central Processing Unit), GPU(Graphics Processing Unit), NPU(Neural Processing Unit) 등의 다양한 종류의 프로세서를 포함할 수 있다.The electronic device 1000 may include at least one processor 1300 . For example, the electronic device 1000 may include various types of processors, such as a central processing unit (CPU), a graphics processing unit (GPU), and a neural processing unit (NPU).

프로세서(1300)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(1700)로부터 프로세서(1300)에 제공되거나, 통신부(1500)를 통해 수신되어 프로세서(1300)로 제공될 수 있다. 예를 들면 프로세서(1300)는 메모리와 같은 기록 장치에 저장된 프로그램 코드에 따라 명령을 실행하도록 구성될 수 있다.The processor 1300 may be configured to process instructions of a computer program by performing basic arithmetic, logic, and input/output operations. The command may be provided to the processor 1300 from the memory 1700 or may be received through the communication unit 1500 and provided to the processor 1300 . For example, the processor 1300 may be configured to execute instructions according to program codes stored in a recording device such as a memory.

일 실시 예에 의한 프로세서(1300)는, 전자 장치(1000)에 설치된 어플리케이션(110)으로부터 사용자 정보(120)에 대한 접근 요청이 수신됨에 따라서, 어플리케이션(110)에 사용자 정보(120)를 제공할지 여부를 판단할 수 있다. 일 실시 예에 의한 사용자 정보(120)가 보안 영역에 저장되어 있는 경우, 사용자 정보(120)의 보안 등급과, 어플리케이션(110)의 보안 등급을 비교한 결과에 기초하여, 어플리케이션(110)에 사용자 정보(120)가 제공될 수 있다.The processor 1300 according to an embodiment determines whether to provide the user information 120 to the application 110 in response to a request for access to the user information 120 received from the application 110 installed in the electronic device 1000 . can determine whether When the user information 120 according to an embodiment is stored in the security area, based on the result of comparing the security level of the user information 120 and the security level of the application 110, the user to the application 110 Information 120 may be provided.

일 실시 예에 의하면, 사용자 정보(120)가 이용될 어플리케이션(110)의 동작에 따라서, 어플리케이션(110)에 사용자 정보(120)가 제공될 수 있다. 일 실시 예에 의한 프로세서(1300)는, 사용자 정보(120)가 이용될 어플리케이션(110)의 동작을 식별하고, 식별된 동작에 대해 미리 설정된 보안 등급을, 어플리케이션(110)의 보안 등급으로서 식별하고, 사용자 정보(120)의 보안 등급과 비교할 수 있다. 일 실시 예에 의한 어플리케이션(110)의 동작에 대하여 설정된 보안 등급은, 상기 동작이 사용자 정보(120)를 외부로 유출시킬 가능성에 기초하여, 미리 설정될 수 있다.According to an embodiment, the user information 120 may be provided to the application 110 according to the operation of the application 110 in which the user information 120 is to be used. The processor 1300 according to an embodiment identifies the operation of the application 110 for which the user information 120 is to be used, and identifies a security level preset for the identified operation as the security level of the application 110 , , it can be compared with the security level of the user information 120 . The security level set for the operation of the application 110 according to an embodiment may be preset based on the possibility that the operation leaks the user information 120 to the outside.

센싱부(1400)는, 전자 장치(1000)의 상태 또는 전자 장치(1000) 주변의 상태를 감지하고, 감지된 정보를 프로세서(1300)로 전달할 수 있다. The sensing unit 1400 may detect a state of the electronic device 1000 or a state around the electronic device 1000 , and transmit the sensed information to the processor 1300 .

센싱부(1400)는, 지자기 센서(Geomagnetic sensor)(1410), 가속도 센서(Acceleration sensor)(1420), 온/습도 센서(1430), 적외선 센서(1440), 자이로스코프 센서(1450), 위치 센서(예컨대, GPS)(1460), 기압 센서(1470), 근접 센서(1480), 및 RGB 센서(illuminance sensor)(1490) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. The sensing unit 1400 includes a geomagnetic sensor 1410 , an acceleration sensor 1420 , a temperature/humidity sensor 1430 , an infrared sensor 1440 , a gyroscope sensor 1450 , and a position sensor. (eg, GPS) 1460 , a barometric pressure sensor 1470 , a proximity sensor 1480 , and at least one of an illuminance sensor 1490 , but is not limited thereto.

일 실시 예에 의한 센싱부(1400)는, 전자 장치(1000)에 설치된 어플리케이션(110)이 실행되는데 이용될 수 있는 센싱 정보를 제공할 수 있다.The sensing unit 1400 according to an embodiment may provide sensing information that can be used to execute the application 110 installed in the electronic device 1000 .

통신부(1500)는, 전자 장치(1000)가 서버(2000) 또는 외부 장치(미도시)와 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 통신부(1500)는, 근거리 통신부(1510), 이동 통신부(1520), 방송 수신부(1530)를 포함할 수 있다. The communication unit 1500 may include one or more components that allow the electronic device 1000 to communicate with the server 2000 or an external device (not shown). For example, the communication unit 1500 may include a short-distance communication unit 1510 , a mobile communication unit 1520 , and a broadcast receiving unit 1530 .

근거리 통신부(short-range wireless communication unit)(1510)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. Short-range wireless communication unit 1510, Bluetooth communication unit, BLE (Bluetooth Low Energy) communication unit, short-range wireless communication unit (Near Field Communication unit), WLAN (Wi-Fi) communication unit, Zigbee (Zigbee) communication unit, infrared ( It may include an IrDA, infrared Data Association) communication unit, a Wi-Fi Direct (WFD) communication unit, an ultra wideband (UWB) communication unit, an Ant+ communication unit, and the like, but is not limited thereto.

이동 통신부(1520)는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.The mobile communication unit 1520 transmits/receives a radio signal to and from at least one of a base station, an external terminal, and a server on a mobile communication network. Here, the wireless signal may include various types of data according to transmission and reception of a voice call signal, a video call signal, or a text/multimedia message.

방송 수신부(1530)는, 방송 채널을 통하여 외부로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 구현 예에 따라서 전자 장치(1000)가 방송 수신부(1530)를 포함하지 않을 수도 있다.The broadcast receiver 1530 receives a broadcast signal and/or broadcast-related information from the outside through a broadcast channel. The broadcast channel may include a satellite channel and a terrestrial channel. According to an implementation example, the electronic device 1000 may not include the broadcast receiver 1530 .

일 실시 예에 의한, 통신부(1500)는 전자 장치(1000)에 설치된 어플리케이션(110)에 의하여, 외부와 데이터를 송수신하는데 이용될 수 있다.According to an embodiment, the communication unit 1500 may be used to transmit/receive data to/from the outside by the application 110 installed in the electronic device 1000 .

A/V(Audio/Video) 입력부(1600)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(1610)와 마이크로폰(1620) 등이 포함될 수 있다. 카메라(1610)는 화상 통화모드 또는 촬영 모드에서 이미지 센서를 통해 정지영상 또는 동영상 등의 화상 프레임을 얻을 수 있다. 이미지 센서를 통해 캡쳐된 이미지는 프로세서(1300) 또는 별도의 이미지 처리부(미도시)를 통해 처리될 수 있다. The A/V (Audio/Video) input unit 1600 is for inputting an audio signal or a video signal, and may include a camera 1610 , a microphone 1620 , and the like. The camera 1610 may obtain an image frame such as a still image or a moving image through an image sensor in a video call mode or a shooting mode. The image captured through the image sensor may be processed through the processor 1300 or a separate image processing unit (not shown).

마이크로폰(1620)은, 외부의 음향 신호를 입력 받아 전기적인 음성 데이터로 처리한다. The microphone 1620 receives an external sound signal and processes it as electrical voice data.

일 실시 예에 의한 A/V 입력부(1600)는, 전자 장치(1000)에 설치된 어플리케이션(110)이 실행되는데 이용될 수 있는, 영상 또는 음성 데이터를 생성할 수 있다.The A/V input unit 1600 according to an embodiment may generate image or audio data that can be used to execute the application 110 installed in the electronic device 1000 .

메모리(1700)는, 프로세서(1300)의 처리 및 제어를 위한 프로그램을 저장할 수 있고, 전자 장치(1000)로 입력되거나 전자 장치(1000)로부터 출력되는 데이터를 저장할 수도 있다. The memory 1700 may store a program for processing and control of the processor 1300 , and may also store data input to or output from the electronic device 1000 .

일 실시 예에 의한 메모리(1700)는 전자 장치(1000)에 설치된 어플리케이션(110)을 저장하거나, 다양한 종류의 사용자 정보(120)를 저장할 수 있다. 또한, 메모리(1700)는, 전자 장치(1000)에 설치된 어플리케이션(110)의 보안 등급 및 사용자 정보(120)의 보안 등급에 관한 정보를 포함하는, 화이트 리스트 맵(130)을 저장할 수 있다.The memory 1700 according to an embodiment may store the application 110 installed in the electronic device 1000 or store various types of user information 120 . Also, the memory 1700 may store the white list map 130 including information on the security level of the application 110 installed in the electronic device 1000 and the security level of the user information 120 .

메모리(1700)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. The memory 1700 may include a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (eg, SD or XD memory), and a RAM. (RAM, Random Access Memory) SRAM (Static Random Access Memory), ROM (Read-Only Memory), EEPROM (Electrically Erasable Programmable Read-Only Memory), PROM (Programmable Read-Only Memory), magnetic memory, magnetic disk , may include at least one type of storage medium among optical disks.

메모리(1700)에 저장된 프로그램들은 그 기능에 따라 복수 개의 모듈들로 분류할 수 있는데, 예를 들어, UI 모듈(1710), 터치 스크린 모듈(1720), 알림 모듈(1730) 등으로 분류될 수 있다. Programs stored in the memory 1700 may be classified into a plurality of modules according to their functions, for example, may be classified into a UI module 1710 , a touch screen module 1720 , a notification module 1730 , and the like. .

UI 모듈(1710)은, 애플리케이션 별로 전자 장치(1000)와 연동되는 특화된 UI, GUI 등을 제공할 수 있다. 터치 스크린 모듈(1720)은 사용자의 터치 스크린 상의 터치 제스처를 감지하고, 터치 제스처에 관한 정보를 프로세서(1300)로 전달할 수 있다. 일부 실시예에 따른 터치 스크린 모듈(1720)은 터치 코드를 인식하고 분석할 수 있다. 터치 스크린 모듈(1720)은 컨트롤러를 포함하는 별도의 하드웨어로 구성될 수도 있다.The UI module 1710 may provide a specialized UI, GUI, etc. interworking with the electronic device 1000 for each application. The touch screen module 1720 may detect a touch gesture on the user's touch screen and transmit information about the touch gesture to the processor 1300 . The touch screen module 1720 according to some embodiments may recognize and analyze a touch code. The touch screen module 1720 may be configured as separate hardware including a controller.

터치스크린의 터치 또는 근접 터치를 감지하기 위해 터치스크린의 내부 또는 근처에 다양한 센서가 구비될 수 있다. 터치스크린의 터치를 감지하기 위한 센서의 일례로 촉각 센서가 있다. 촉각 센서는 사람이 느끼는 정도로 또는 그 이상으로 특정 물체의 접촉을 감지하는 센서를 말한다. 촉각 센서는 접촉면의 거칠기, 접촉 물체의 단단함, 접촉 지점의 온도 등의 다양한 정보를 감지할 수 있다.Various sensors may be provided inside or near the touch screen to detect a touch or a proximity touch of the touch screen. As an example of a sensor for detecting a touch of a touch screen, there is a tactile sensor. A tactile sensor refers to a sensor that senses a touch of a specific object to the extent or higher than that of a human being. The tactile sensor may sense various information such as the roughness of the contact surface, the hardness of the contact object, and the temperature of the contact point.

사용자의 터치 제스처에는 탭, 터치&홀드, 더블 탭, 드래그, 패닝, 플릭, 드래그 앤드 드롭, 스와이프 등이 있을 수 있다.The user's touch gesture may include tap, touch & hold, double tap, drag, pan, flick, drag and drop, swipe, and the like.

알림 모듈(1730)은 전자 장치(1000)의 이벤트 발생을 알리기 위한 신호를 발생할 수 있다.The notification module 1730 may generate a signal for notifying the occurrence of an event in the electronic device 1000 .

도 4는 일 실시 예에 의한 사용자 정보를 어플리케이션으로부터 보호하는 방법을 나타낸 순서도이다.4 is a flowchart illustrating a method of protecting user information from an application according to an embodiment.

도 4를 참조하면, 단계 410에서, 일 실시 예에 의한 전자 장치(1000)는 전자 장치(1000)에 설치된 어플리케이션으로부터, 보안 영역에 저장된 사용자 정보에 대한 접근 요청을 수신할 수 있다.Referring to FIG. 4 , in step 410 , the electronic device 1000 according to an embodiment may receive an access request for user information stored in a security area from an application installed in the electronic device 1000 .

일 실시 예에 의하면 전자 장치(1000)에 저장된 사용자 정보 중 보안 영역에 저장된 사용자 정보의 경우, 어플리케이션의 보안 등급을 고려하여, 어플리케이션의 접근을 허용할지 여부가 결정될 수 있다.According to an embodiment, in the case of user information stored in the security area among user information stored in the electronic device 1000, whether to allow the access of the application may be determined in consideration of the security level of the application.

일 실시 예에 의한 어플리케이션은, 사용자 입력 없이 자동으로 수행될 수 있는 백그라운드 동작을 포함한, 다양한 동작을 수행하여, 사용자에게 서비스를 제공하기 위하여, 사용자 정보에 접근할 수 있다. 다만, 일 실시 예에 의하면, 어플리케이션이 사용자 정보를 외부로 유출시킬 위험이 크다고 판단되는 경우에는, 어플리케이션에 사용자 정보가 제공되지 않을 수 있다.An application according to an embodiment may access user information to provide a service to a user by performing various operations, including a background operation that may be automatically performed without a user input. However, according to an embodiment, when it is determined that there is a high risk of the application leaking user information to the outside, the user information may not be provided to the application.

단계 420에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 410에서 요청된 사용자 정보에 대한 보안 등급을 식별할 수 있다. 일 실시 예에 의한 사용자 정보에 대한 보안 등급에 관한 정보는 미리 저장된 화이트 리스트 맵(130)으로부터 획득될 수 있다.In operation 420 , the electronic device 1000 according to an embodiment may identify a security level for the user information requested in operation 410 . According to an embodiment, information on a security level for user information may be obtained from a pre-stored white list map 130 .

일 실시 예에 의한 화이트 리스트 맵(130)은, 전자 장치(1000)에 저장된 다양한 데이터들 중에서, 사용자 정보에 대한 보안 등급에 관한 정보를 포함할 수 있다. 일 실시 예에 의한 사용자 정보는, 보안 등급에 따라서, 전자 장치(1000)의 보안 영역 또는 일반 영역에 저장될 수 있다. 또한, 화이트 리스트 맵(130)은, 전자 장치(1000)에 설치된 적어도 하나의 어플리케이션에 대한 보안 등급에 관한 정보를 포함할 수 있다.The white list map 130 according to an embodiment may include information on a security level for user information among various data stored in the electronic device 1000 . User information according to an embodiment may be stored in a security area or a general area of the electronic device 1000 according to a security level. Also, the white list map 130 may include information about a security level for at least one application installed in the electronic device 1000 .

단계 430에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 410에서 요청이 수신된 어플리케이션에 대한 보안 등급을 식별할 수 있다. 일 실시 예에 의한 어플리케이션의 보안 등급은, 화이트 리스트 맵(130)으로부터 획득될 수 있다.In operation 430 , the electronic device 1000 according to an embodiment may identify a security level for the application for which the request is received in operation 410 . The security level of the application according to an embodiment may be obtained from the white list map 130 .

일 실시 예에 의한 어플리케이션의 보안 등급은, 어플리케이션의 동작 별로 식별될 수도 있다. 일 실시 예에 의한 화이트 리스트 맵(130)은, 어플리케이션의 동작 별로, 설정된 보안 등급에 관한 정보를 포함할 수 있다. The security level of the application according to an embodiment may be identified for each operation of the application. The white list map 130 according to an embodiment may include information about a set security level for each operation of the application.

예를 들면, 전자 장치(1000)는, 단계 410에서 요청된 사용자 정보가 이용될 어플리케이션의 동작을 식별하고, 식별된 동작에 대한 보안 등급을, 어플리케이션의 보안 등급으로서 식별할 수 있다. For example, in operation 410 , the electronic device 1000 may identify an operation of an application for which the requested user information is to be used, and may identify a security level for the identified operation as a security level of the application.

단계 440에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 420 및 430에서, 식별된 사용자 정보 및 어플리케이션의 보안 등급을 서로 비교하고, 단계 450에서, 비교 결과에 기초하여, 어플리케이션에 사용자 정보를 제공할 수 있다.In operation 440, the electronic device 1000 according to an embodiment compares the identified user information and the security level of the application in operations 420 and 430 with each other, and in operation 450, based on the comparison result, provides user information to the application. can provide

일 실시 예에 의하면, 어플리케이션의 보안 등급이 사용자 정보의 보안 등급보다 더 낮은 경우, 전자 장치(1000)는, 어플리케이션에 사용자 정보를 제공하지 않을 수 있다. 반면에, 어플리케이션의 보안 등급이 사용자 정보의 보안 등급보다 더 높거나 같은 경우, 전자 장치(1000)는, 어플리케이션에 사용자 정보를 제공할 수 있다.According to an embodiment, when the security level of the application is lower than the security level of the user information, the electronic device 1000 may not provide the user information to the application. On the other hand, when the security level of the application is higher than or equal to the security level of the user information, the electronic device 1000 may provide the user information to the application.

도 5는 일 실시 예에 의한 어플리케이션의 보안 등급을 설정하는 방법을 나타낸 순서도이다.5 is a flowchart illustrating a method of setting a security level of an application according to an embodiment.

도 5를 참조하면, 단계 510에서, 전자 장치(1000)에 새로운 어플리케이션이 설치됨에 따라서, 전자 장치(1000)는 새로 설치된 어플리케이션에 대한 보안 등급을 설정할 수 있다.Referring to FIG. 5 , in operation 510 , as a new application is installed in the electronic device 1000 , the electronic device 1000 may set a security level for the newly installed application.

단계 520에서, 전자 장치(1000)는, 단계 510에서 설치된 어플리케이션이 정보를 외부로 유출시킬 가능성이 존재하는 동작을 수행하는지 여부에 따라서, 단계 530에서, 어플리케이션의 보안 등급을 설정할 수 있다.In operation 520 , the electronic device 1000 may set the security level of the application in operation 530 according to whether the application installed in operation 510 performs an operation that has a possibility of leaking information to the outside.

예를 들어, 어플리케이션이 사용자 입력 없이 수행할 수 있는 백그라운드 동작을 통하여, 사용자 정보를 외부 서버로 전송하는 동작을 수행할 수 있는 경우, 어플리케이션의 보안 등급은, 위험도가 높은 것으로 보고, 낮은 등급으로 설정될 수 있다.For example, if the application can perform an operation of transmitting user information to an external server through a background operation that can be performed without user input, the security level of the application is regarded as high risk and set to a low level can be

일 실시 예에 의한 어플리케이션의 보안 등급은, 아래 표 1과 같이, 설정되어, 화이트 리스트 맵(130)에 저장될 수 있다.The security level of the application according to an embodiment may be set and stored in the white list map 130 as shown in Table 1 below.

어플리케이션application 권한 정보permission information 보안 등급security level 사진 어플리케이션photo application 저장공간, 주소록storage space, address book 44 계산기 어플리케이션calculator application (없음)(doesn't exist) 1One SNS 어플리케이션SNS application 위치location 33 사전 어플리케이션dictionary application 카메라camera 22

일 실시 예에 의하면, 상기 표 1과 같이, 어플리케이션의 권한 정보에 따라서, 정해진 규칙에 따라, 어플리케이션의 보안 등급이 결정될 수 있으나, 상술한 예에 한하지 않고, 다양한 기준에 따라서, 설정될 수 있다.According to an embodiment, as shown in Table 1, the security level of the application may be determined according to a set rule according to the permission information of the application, but it is not limited to the above-described example and may be set according to various criteria. .

도 6은 일 실시 예에 의한 사용자 정보의 보안 등급을 설정하는 방법을 나타낸 순서도이다.6 is a flowchart illustrating a method of setting a security level of user information according to an embodiment.

도 6을 참조하면, 단계 610에서, 일 실시 예에 의한 전자 장치(1000)는, 사용자 정보를 획득할 수 있다. 일 실시 예에 의한 사용자 정보는, 사용자의 입력에 의해 생성되거나, 사용자에 의해 외부로부터 수신되거나, 사용자의 활동과 관련하여 자동으로 생성될 수 있는 정보를 포함할 수 있다. 이에 한하지 않고, 사용자 정보는 사용자와 관련된 다양한 정보를 포함할 수 있다. Referring to FIG. 6 , in operation 610 , the electronic device 1000 according to an embodiment may acquire user information. User information according to an embodiment may include information that may be generated by a user's input, received from the outside by the user, or automatically generated in relation to the user's activity. However, the user information is not limited thereto, and may include various types of information related to the user.

일 실시 예에 의하면, 전자 장치(1000)에서 새로운 사용자 정보가 획득됨에 따라서, 이하 단계 620 및 630에서, 새로운 사용자 정보를 보호하기 위한 동작이 수행될 수 있다.According to an embodiment, as new user information is acquired from the electronic device 1000 , an operation for protecting the new user information may be performed in steps 620 and 630 below.

단계 620에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 610에서, 획득된 사용자 정보의 특성에 기초하여, 사용자 정보에 대한 보안 등급을 결정할 수 있다. 예를 들면, 전자 장치(1000)는, 사용자 정보의 특성을 분석함으로써, 사용자 정보의 라벨을 결정하고, 라벨과 대응되는 보안 등급을 설정할 수 있다. 상술한 예에 한하지 않고, 사용자 정보의 보안 등급은, 다양한 방법에 따라서, 설정될 수 있다.In operation 620 , the electronic device 1000 according to an embodiment may determine a security level for user information based on the characteristics of the user information obtained in operation 610 . For example, the electronic device 1000 may determine a label of the user information by analyzing the characteristics of the user information, and may set a security level corresponding to the label. Not limited to the above-described example, the security level of user information may be set according to various methods.

일 실시 예에 의한 사용자 정보의 보안 등급은 이하 표 2와 같이 설정될 수 있다.The security level of user information according to an embodiment may be set as shown in Table 2 below.

사용자 정보user information 라벨label 보안 등급security level Credit_card.jpgCredit_card.jpg 신용카드Credit card 1One 주민등록번호.jpgresident registration number.jpg 주민등록번호Resident registration number 1One 계좌번호.txtaccount number.txt 계좌번호Account Number 1One 증명사진.jpgID photo.jpg 얼굴face 22 일정.txtschedule.txt 스케줄schedule 33

일 실시 예에 의한 사용자 정보는, 정해진 규칙에 따라서, 사용자의 민감한 정보를 포함하는 것으로 판단될수록, 높은 보안 등급이 결정될 수 있다.User information according to an embodiment may be determined to include sensitive information of a user according to a predetermined rule, and thus a higher security level may be determined.

단계 630에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 620에서 결정된 보안 등급에 따라서, 사용자 정보를 보안 영역에 저장할 수 있다. 일 실시 예에 의하면, 사용자 정보의 보안 등급이, 미리 설정된 기준 등급 이상인 경우, 전자 장치(1000)는 사용자 정보를 보안 영역에 저장할 수 있다. 반면에, 사용자 정보의 보안 등급이, 미리 설정된 기준 등급 이하인 경우, 전자 장치(1000)는 사용자 정보를 보안 영역 외의 일반 영역에 저장할 수 있다.In operation 630 , the electronic device 1000 according to an embodiment may store user information in the security area according to the security level determined in operation 620 . According to an embodiment, when the security level of the user information is equal to or higher than a preset reference level, the electronic device 1000 may store the user information in the security area. On the other hand, when the security level of the user information is equal to or less than the preset reference level, the electronic device 1000 may store the user information in a general area other than the security area.

일 실시 예에 의하면, 보안 영역에 저장된 사용자 정보에 대하여, 어플리케이션의 접근이 허용될 지 여부가 판단될 수 있다. 따라서, 상대적으로 중요하고 민감한 정보를 포함하는, 사용자 정보는, 외부로 정보를 유출할 수 있는 동작을 수행하는 어플리케이션으로부터 보호될 수 있다.According to an embodiment, with respect to user information stored in the security area, it may be determined whether an application is allowed to access. Accordingly, user information, including relatively important and sensitive information, can be protected from applications that perform an operation that may leak information to the outside.

일 실시 예에 의하면, 어플리케이션의 동작에 의해 사용자의 민감한 개인 정보가 유출되는 경우를 방지할 수 있다.According to an embodiment, it is possible to prevent a case in which sensitive personal information of a user is leaked by an operation of an application.

기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적 저장매체'는 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다. 예로, '비일시적 저장매체'는 데이터가 임시적으로 저장되는 버퍼를 포함할 수 있다.The device-readable storage medium may be provided in the form of a non-transitory storage medium. Here, 'non-transitory storage medium' is a tangible device and only means that it does not contain a signal (eg, electromagnetic wave). It does not distinguish the case where it is stored as For example, the 'non-transitory storage medium' may include a buffer in which data is temporarily stored.

일 실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품(예: 다운로더블 앱(downloadable app))의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.According to an embodiment, the method according to various embodiments disclosed in this document may be included and provided in a computer program product. Computer program products may be traded between sellers and buyers as commodities. The computer program product is distributed in the form of a device-readable storage medium (eg compact disc read only memory (CD-ROM)), or through an application store (eg Play Store™) or on two user devices (eg, It can be distributed online (eg download or upload), directly between smartphones (eg smartphones). In the case of online distribution, at least a portion of the computer program product (eg, a downloadable app) is stored at least on a machine-readable storage medium, such as a memory of a manufacturer's server, a server of an application store, or a relay server. It may be temporarily stored or temporarily created.

또한, 본 명세서에서, “부”는 프로세서 또는 회로와 같은 하드웨어 구성(hardware component), 및/또는 프로세서와 같은 하드웨어 구성에 의해 실행되는 소프트웨어 구성(software component)일 수 있다.Also, in this specification, “unit” may be a hardware component such as a processor or circuit, and/or a software component executed by a hardware component such as a processor.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The description of the present invention described above is for illustration, and those of ordinary skill in the art to which the present invention pertains can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a dispersed form, and likewise components described as distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the above detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be interpreted as being included in the scope of the present invention. do.

Claims (15)

전자 장치에서, 사용자 정보를 보호하는 방법에 있어서,
어플리케이션으로부터 사용자 정보에 대한 접근 요청을 수신하는 단계;
상기 사용자 정보에 대하여 미리 설정된 보안 등급을 식별하는 단계;
상기 어플리케이션이, 상기 사용자 정보를 외부로 유출시킬 수 있는 동작을 수행할 가능성에 기초하여, 상기 어플리케이션에 대해 미리 설정된 보안 등급을 식별하는 단계;
상기 사용자 정보 및 상기 어플리케이션의 보안 등급을 비교하는 단계; 및
상기 비교 결과에 기초하여, 상기 어플리케이션에 상기 사용자 정보를 제공하는 단계를 포함하는, 방법.A method for protecting user information in an electronic device, the method comprising:
receiving a request for access to user information from an application;
identifying a preset security level for the user information;
identifying, by the application, a security level preset for the application based on a possibility of performing an operation capable of leaking the user information to the outside;
comparing the user information and the security level of the application; and
and providing the user information to the application based on the comparison result. 제1항에 있어서, 상기 사용자 정보의 특성을 나타내는 라벨에 기초하여, 상기 사용자 정보의 보안 등급이 미리 설정되는, 방법.The method according to claim 1, wherein a security level of the user information is preset based on a label indicating the characteristic of the user information. 제1항에 있어서, 상기 어플리케이션의 권한 정보에 기초하여, 상기 어플리케이션의 보안 등급이 미리 설정되는, 방법.The method of claim 1 , wherein the security level of the application is preset based on the permission information of the application. 제1항에 있어서, 상기 어플리케이션의 보안 등급을 식별하는 단계는
상기 사용자 정보가 이용될 상기 어플리케이션의 동작을 식별하는 단계; 및
상기 식별된 동작에 대해 미리 설정된 보안 등급을, 상기 어플리케이션의 보안 등급으로서 식별하는 단계를 포함하고,
상기 식별된 동작에 대해 미리 설정된 보안 등급은, 상기 식별된 동작이 상기 사용자 정보를 외부로 유출시킬 가능성에 기초하여, 미리 설정되는, 방법.According to claim 1, wherein the step of identifying the security level of the application
identifying an operation of the application for which the user information will be used; and
identifying a security level preset for the identified operation as the security level of the application;
The security level preset for the identified operation is preset based on a possibility that the identified operation leaks the user information to the outside. 제1항에 있어서, 상기 어플리케이션에 상기 사용자 정보를 제공하는 단계는
상기 어플리케이션의 보안 등급이 상기 사용자 정보의 보안 등급보다 더 높거나 같은 경우, 상기 어플리케이션에 상기 사용자 정보를 제공하는 단계를 포함하는, 방법.The method of claim 1, wherein the providing of the user information to the application comprises:
and providing the user information to the application when the security level of the application is higher than or equal to the security level of the user information. 제1항에 있어서, 상기 사용자 정보는, 상기 사용자 정보에 대해 설정된 보안 등급이 기준 등급 이상인 경우, 보안 영역에 저장될 수 있고,
상기 사용자 정보가 상기 보안 영역에 저장되어 있는 정보인 경우, 상기 어플리케이션의 보안 등급에 기초하여, 상기 어플리케이션에 상기 사용자 정보가 제공되는, 방법.The method of claim 1 , wherein the user information may be stored in a security area when a security level set for the user information is higher than or equal to a reference level,
When the user information is information stored in the security area, the user information is provided to the application based on the security level of the application. 제6항에 있어서, 상기 사용자 정보가 상기 보안 영역 이외의 영역에 저장되어 있는 정보인 경우, 상기 어플리케이션의 보안 등급에 대한 판단 없이, 상기 어플리케이션에 상기 사용자 정보가 제공되는, 방법.The method of claim 6 , wherein when the user information is information stored in an area other than the security area, the user information is provided to the application without determining the security level of the application. 사용자 정보를 보호하는 전자 장치에 있어서,
상기 사용자 정보 및 어플리케이션을 저장하는 메모리; 및
상기 어플리케이션으로부터 사용자 정보에 대한 접근 요청을 수신하고,
상기 사용자 정보에 대하여 미리 설정된 보안 등급을 식별하고,
상기 어플리케이션이, 상기 사용자 정보를 외부로 유출시킬 수 있는 동작을 수행할 가능성에 기초하여, 상기 어플리케이션에 대해 미리 설정된 보안 등급을 식별하고,
상기 사용자 정보 및 상기 어플리케이션의 보안 등급을 비교하고,
상기 비교 결과에 기초하여, 상기 어플리케이션에 상기 사용자 정보를 제공하는, 적어도 하나의 프로세서를 포함하는, 전자 장치.An electronic device for protecting user information, the electronic device comprising:
a memory for storing the user information and applications; and
Receiving a request for access to user information from the application,
Identifies a preset security level for the user information,
Based on the possibility that the application performs an operation that can leak the user information to the outside, identify a security level preset for the application,
Compare the user information and the security level of the application,
and at least one processor configured to provide the user information to the application based on the comparison result. 제8항에 있어서, 상기 사용자 정보의 특성을 나타내는 라벨에 기초하여, 상기 사용자 정보의 보안 등급이 미리 설정되는, 전자 장치.The electronic device of claim 8 , wherein a security level of the user information is preset based on a label indicating characteristics of the user information. 제8항에 있어서, 상기 어플리케이션의 권한 정보에 기초하여, 상기 어플리케이션의 보안 등급이 미리 설정되는, 전자 장치.The electronic device of claim 8 , wherein a security level of the application is preset based on permission information of the application. 제8항에 있어서, 상기 적어도 하나의 프로세서는
상기 사용자 정보가 이용될 상기 어플리케이션의 동작을 식별하고,
상기 식별된 동작에 대해 미리 설정된 보안 등급을, 상기 어플리케이션의 보안 등급으로서 식별하고,
상기 식별된 동작에 대해 미리 설정된 보안 등급은, 상기 식별된 동작이 상기 사용자 정보를 외부로 유출시킬 가능성에 기초하여, 미리 설정되는, 전자 장치.9. The method of claim 8, wherein the at least one processor comprises:
Identifies the operation of the application for which the user information will be used,
Identifies a security level preset for the identified operation as a security level of the application,
The security level preset for the identified operation is preset based on a possibility that the identified operation leaks the user information to the outside. 제8항에 있어서, 상기 적어도 하나의 프로세서는
상기 어플리케이션의 보안 등급이 상기 사용자 정보의 보안 등급보다 더 높거나 같은 경우, 상기 어플리케이션에 상기 사용자 정보를 제공하는, 전자 장치.9. The method of claim 8, wherein the at least one processor comprises:
When the security level of the application is higher than or equal to the security level of the user information, the electronic device provides the user information to the application. 제8항에 있어서, 상기 사용자 정보는, 상기 사용자 정보에 대해 설정된 보안 등급이 기준 등급 이상인 경우, 보안 영역에 저장될 수 있고,
상기 사용자 정보가 상기 보안 영역에 저장되어 있는 정보인 경우, 상기 어플리케이션의 보안 등급에 기초하여, 상기 어플리케이션에 상기 사용자 정보가 제공되는, 전자 장치.The method of claim 8, wherein the user information may be stored in a security area when a security level set for the user information is higher than or equal to a reference level,
When the user information is information stored in the security area, the user information is provided to the application based on a security level of the application. 제13항에 있어서, 상기 사용자 정보가 상기 보안 영역 이외의 영역에 저장되어 있는 정보인 경우, 상기 어플리케이션의 보안 등급에 대한 판단 없이, 상기 어플리케이션에 상기 사용자 정보가 제공되는, 전자 장치.The electronic device of claim 13 , wherein when the user information is information stored in an area other than the security area, the user information is provided to the application without determining the security level of the application. 제1항 내지 제7항 중 어느 한 항의 방법을 컴퓨터에서 수행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium in which a program for performing the method of any one of claims 1 to 7 in a computer is recorded.
KR1020200158042A 2020-11-23 2020-11-23 Electronic device and operating method for protecting user information KR20220070945A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200158042A KR20220070945A (en) 2020-11-23 2020-11-23 Electronic device and operating method for protecting user information
PCT/KR2021/016164 WO2022108212A1 (en) 2020-11-23 2021-11-08 Electronic device for protecting user information, and operating method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200158042A KR20220070945A (en) 2020-11-23 2020-11-23 Electronic device and operating method for protecting user information

Publications (1)

Publication Number Publication Date
KR20220070945A true KR20220070945A (en) 2022-05-31

Family

ID=81709283

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200158042A KR20220070945A (en) 2020-11-23 2020-11-23 Electronic device and operating method for protecting user information

Country Status (2)

Country Link
KR (1) KR20220070945A (en)
WO (1) WO2022108212A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101540798B1 (en) * 2008-11-21 2015-07-31 삼성전자 주식회사 Apparatus for providing security information in virtual environment and method thereof
KR101206735B1 (en) * 2010-11-29 2012-11-30 인포섹(주) Apparatus for protecting information associated with security of mobile terminal and method thereof
KR101206740B1 (en) * 2010-11-29 2012-11-30 인포섹(주) Mobile terminal for controling execution of application and method thereof
KR101259716B1 (en) * 2011-07-08 2013-04-30 주식회사 엘지유플러스 System and method for strengthening security of mobile terminal
KR101380966B1 (en) * 2011-08-24 2014-05-02 주식회사 팬택 Apparatus and Method for Security in Mobile Terminal

Also Published As

Publication number Publication date
WO2022108212A1 (en) 2022-05-27

Similar Documents

Publication Publication Date Title
US10948949B2 (en) Electronic apparatus having a hole area within screen and control method thereof
KR102582973B1 (en) Apparatus for controlling fingerprint sensor and method for controlling the same
KR102264808B1 (en) Method for processing fingerprint and electronic device thereof
EP3403371B1 (en) Electronic device for authenticating based on biometric data and operating method thereof
US20180341389A1 (en) Method of displaying contents and electronic device thereof
US10346359B2 (en) Electronic device and method providing an object management user interface
CN110325993B (en) Electronic device for performing authentication by using a plurality of biometric sensors and method of operating the same
KR102335024B1 (en) Method for controlling and an electronic device thereof
EP2916202A1 (en) Method and apparatus for detecting user input in an electronic device
EP3166007A1 (en) Method for recognizing rotation of rotating body and electronic device for processing the same
KR20160087644A (en) Electronic device and method for processing information in the electronic device
KR20170059201A (en) Electronic device and content ouputting method thereof
KR102575844B1 (en) Electronic device for displaying screen and method for controlling thereof
KR102358849B1 (en) Electronic device for providing information related to a smart watch and method for operating the same
KR20220038038A (en) Electronic device and notification processing method of electronic device
KR102553558B1 (en) Electronic device and method for processing touch event thereof
KR102536148B1 (en) Method and apparatus for operation of an electronic device
KR20180073188A (en) Electronic device and a method for displaying a web page using the same
US20180232558A1 (en) Method for performing interaction and electronic device using the same
KR102319661B1 (en) Electronic device and security information storaging method
EP3447673B1 (en) Electronic device and control method therefor
KR102490673B1 (en) Method for providing additional information for application and electronic device supporting the same
KR102305114B1 (en) Method for processing data and an electronic device thereof
CN108885853B (en) Electronic device and method for controlling the same
KR20160012583A (en) Method for controlling function and electronic device thereof

Legal Events

Date Code Title Description
A201 Request for examination