KR20220070945A - Electronic device and operating method for protecting user information - Google Patents
Electronic device and operating method for protecting user information Download PDFInfo
- Publication number
- KR20220070945A KR20220070945A KR1020200158042A KR20200158042A KR20220070945A KR 20220070945 A KR20220070945 A KR 20220070945A KR 1020200158042 A KR1020200158042 A KR 1020200158042A KR 20200158042 A KR20200158042 A KR 20200158042A KR 20220070945 A KR20220070945 A KR 20220070945A
- Authority
- KR
- South Korea
- Prior art keywords
- user information
- application
- security level
- electronic device
- information
- Prior art date
Links
- 238000011017 operating method Methods 0.000 title description 3
- 238000000034 method Methods 0.000 claims abstract description 38
- 238000004891 communication Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005236 sound signal Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 210000003423 ankle Anatomy 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 239000010408 film Substances 0.000 description 1
- 238000000691 measurement method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000010409 thin film Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
본 개시는, 사용자 정보를 보호하는 전자 장치 및 그 동작 방법에 관한 것이다.The present disclosure relates to an electronic device for protecting user information and an operating method thereof.
사용자는 전자 장치를 사용함에 따라서 다양한 정보를 생성하고 저장할 수 있다. 예를 들면, 사용자의 개인 정보나 금융 정보 등 사용자에게 민감한 정보들이 전자 장치에 저장될 수 있다.A user may generate and store various types of information according to the use of the electronic device. For example, information sensitive to the user, such as the user's personal information or financial information, may be stored in the electronic device.
전자 장치에는 다양한 어플리케이션이 설치될 수 있고, 전자 장치에 설치된 어플리케이션은 사용자의 입력 없이도, 백그라운드 동작을 통해, 다양한 서비스를 사용자에게 제공할 수 있다. 어플리케이션은 백그라운드 동작을 수행하는 과정에서, 전자 장치에 저장된 사용자 정보들에, 사용자의 입력 없이, 접근하여 이용할 수 있다. Various applications may be installed in the electronic device, and the applications installed in the electronic device may provide various services to the user through a background operation without a user input. The application may access and use user information stored in the electronic device without a user's input in the process of performing the background operation.
그러나, 어플리케이션의 백그라운드 동작이 전자 장치에 저장된 사용자 정보를 유출시킬 위험이 높은 동작에 해당되는 경우, 사용자의 민감한 정보가 외부로 유출될 위험이 존재하므로, 이를 방지할 수 있는 방법이 필요하다.However, when the background operation of the application corresponds to an operation with a high risk of leaking user information stored in the electronic device, there is a risk that sensitive information of the user is leaked to the outside, so a method for preventing this is required.
본 개시가 해결하고자 하는 과제는 전술한 문제를 해결하기 위한 것으로서, 사용자 정보를 보호하는 전자 장치 및 그 동작 방법을 제공하기 위한 것이다. SUMMARY OF THE INVENTION An object of the present disclosure is to solve the above-described problem, and to provide an electronic device for protecting user information and an operating method thereof.
또한, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다. 해결하려는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.Another object of the present invention is to provide a computer-readable recording medium in which a program for executing the method in a computer is recorded. The technical problem to be solved is not limited to the technical problems as described above, and other technical problems may exist.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 개시의 제1 측면은, 전자 장치에서, 사용자 정보를 보호하는 방법에 있어서, 어플리케이션으로부터 사용자 정보에 대한 접근 요청을 수신하는 단계; 상기 사용자 정보에 대하여 미리 설정된 보안 등급을 식별하는 단계; 상기 어플리케이션이, 상기 사용자 정보를 외부로 유출시킬 수 있는 동작을 수행할 가능성에 기초하여, 상기 어플리케이션에 대해 미리 설정된 보안 등급을 식별하는 단계; 상기 사용자 정보 및 상기 어플리케이션의 보안 등급을 비교하는 단계; 및 상기 비교 결과에 기초하여, 상기 어플리케이션에 상기 사용자 정보를 제공하는 단계를 포함하는, 방법을 제공할 수 있다.As a technical means for achieving the above technical problem, a first aspect of the present disclosure is a method for protecting user information in an electronic device, the method comprising: receiving a request for access to user information from an application; identifying a preset security level for the user information; identifying, by the application, a security level preset for the application based on a possibility of performing an operation capable of leaking the user information to the outside; comparing the user information and the security level of the application; and providing the user information to the application based on the comparison result.
또한, 본 개시의 제2 측면은, 사용자 정보를 보호하는 전자 장치에 있어서, 상기 사용자 정보 및 어플리케이션을 저장하는 메모리; 및 상기 어플리케이션으로부터 사용자 정보에 대한 접근 요청을 수신하고, 상기 사용자 정보에 대하여 미리 설정된 보안 등급을 식별하고, 상기 어플리케이션이, 상기 사용자 정보를 외부로 유출시킬 수 있는 동작을 수행할 가능성에 기초하여, 상기 어플리케이션에 대해 미리 설정된 보안 등급을 식별하고, 상기 사용자 정보 및 상기 어플리케이션의 보안 등급을 비교하고, 상기 비교 결과에 기초하여, 상기 어플리케이션에 상기 사용자 정보를 제공하는, 적어도 하나의 프로세서를 포함하는, 전자 장치를 제공할 수 있다.In addition, a second aspect of the present disclosure provides an electronic device for protecting user information, comprising: a memory for storing the user information and an application; And based on the possibility of receiving an access request to the user information from the application, identifying a preset security level for the user information, and performing an operation that the application can leak the user information to the outside, At least one processor that identifies a security level preset for the application, compares the user information with the security level of the application, and provides the user information to the application based on the comparison result, An electronic device may be provided.
또한, 본 개시의 제3 측면은, 제1 측면의 방법을 수행하도록 하는 프로그램이 저장된 기록매체를 제공할 수 있다.In addition, a third aspect of the present disclosure may provide a recording medium in which a program for performing the method of the first aspect is stored.
일 실시 예에 의하면, 어플리케이션의 동작에 의해 사용자의 민감한 개인 정보가 유출되는 경우를 방지할 수 있다.According to an embodiment, it is possible to prevent the leakage of sensitive personal information of the user by the operation of the application.
도 1을 일 실시 예에 의한 사용자 정보를 보호하는 일 예를 나타낸 블록도이다.
도 2는 일 실시 예에 의한 전자 장치의 내부 구성을 설명하기 위한 블록도이다.
도 3은 일 실시 예에 의한 전자 장치의 내부 구성을 설명하기 위한 블록도이다.
도 4는 일 실시 예에 의한 사용자 정보를 어플리케이션으로부터 보호하는 방법을 나타낸 순서도이다.
도 5는 일 실시 예에 의한 어플리케이션의 보안 등급을 설정하는 방법을 나타낸 순서도이다.
도 6은 일 실시 예에 의한 사용자 정보의 보안 등급을 설정하는 방법을 나타낸 순서도이다.1 is a block diagram illustrating an example of protecting user information according to an embodiment.
2 is a block diagram illustrating an internal configuration of an electronic device according to an exemplary embodiment.
3 is a block diagram illustrating an internal configuration of an electronic device according to an exemplary embodiment.
4 is a flowchart illustrating a method of protecting user information from an application according to an embodiment.
5 is a flowchart illustrating a method of setting a security level of an application according to an embodiment.
6 is a flowchart illustrating a method of setting a security level of user information according to an embodiment.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is "connected" with another part, this includes not only the case of being "directly connected" but also the case of being "electrically connected" with another element interposed therebetween. . Also, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 1을 일 실시 예에 의한 사용자 정보를 보호하는 일 예를 나타낸 블록도이다.1 is a block diagram illustrating an example of protecting user information according to an embodiment.
도 1을 참조하면, 일 실시 예에 의한 전자 장치(1000)는, 화이트 리스트 맵(130)에 기초하여, 어플리케이션(110)에 사용자 정보(120)를 제공함으로써, 사용자 정보(120)를 보호할 수 있다.Referring to FIG. 1 , the
일 실시 예에 의한 전자 장치(1000)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 전자 장치(1000)는, 디지털 카메라, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 태블릿 PC, 전자북 단말기, 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, MP3 플레이어, 차량(vehicle) 등이 있을 수 있으나, 이에 한정되는 것은 아니다. 본 명세서에서 기술되는 전자 장치(1000)는 사용자에 의해 착용될 수 있는 장치(wearable device)일 수 있다. 웨어러블 디바이스는 액세서리 형 장치(예컨대, 시계, 반지, 팔목 밴드, 발목 밴드, 목걸이, 안경, 콘택트 렌즈), 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형 장치(예: 전자 의복), 신체 부착형 장치(예컨대, 스킨 패드(skin pad)), 또는 생체 이식형 장치(예: implantable circuit) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. 이하에서는, 설명의 편의상, 전자 장치(1000)가 스마트 폰인 경우를 예로 들어 설명하기로 한다.The
일 실시 예에 의한 전자 장치(1000)에 설치된 어플리케이션(110)은, 동작을 수행하기 위하여, 사용자 정보(120)에 접근할 수 있다. 예를 들면, 어플리케이션(110)은, 외부 서버와 데이터 동기화를 수행하거나, 연락처 업데이트 등 다양한 동작을 수행하기 위하여, 전자 장치(1000)에 저장된 사용자 정보(120)에 접근할 수 있다.The
일 실시 예에 의한 어플리케이션(110)의 사용자 입력 없이, 백그라운드 동작을 통해 사용자 정보(120)에 접근할 수 있다. 그러나, 어플리케이션(110)의 백그라운드 동작이 사용자 정보(120)를 유출시킬 위험이 큰 경우, 사용자 입력 없이 동작이 수행됨에 따라서, 사용자는, 중요한 정보가 어플리케이션(110)에 의해 사용되고 있는건지 알 수 없다. 따라서, 일 실시 예에 의한 전자 장치(1000)는, 화이트 리스트 맵(130)을 통하여, 어플리케이션(110)이 사용자 정보(120)를 유출시킬 위험이 존재하는지에 따라서, 어플리케이션(110)에 의한 사용자 정보(120)의 접근을 제한할 수 있다.According to an embodiment, the
일 실시 예에 의한 화이트 리스트 맵(130)은, 어플리케이션(110)이 보안 영역에 저장된 사용자 정보(120)에 접근하는 경우, 어플리케이션(110)의 접근을 제한할 수 있다. 일 실시 예에 의한 사용자 정보(120) 중 기준 등급 이상의 보안 등급을 가진 사용자 정보(120)는 보안 영역에 저장됨에 따라, 화이트 리스트 맵(130)에 의해, 어플리케이션(110)의 접근으로부터 보호될 수 있다.The
일 실시 예에 의한 사용자 정보(120)는, 사용자가 전자 장치(1000)를 이용함에 따라, 생성될 수 있는, 사용자와 관련된 다양한 정보를 포함할 수 있다. The
일 실시 예에 의한 전자 장치(1000)는, 사용자 정보(120)를 획득하는 경우, 사용자 정보(120)의 중요도에 따라서, 각 사용자 정보(120)에 대한 보안 등급을 다르게 설정하여, 전자 장치(1000)의 저장 영역에 저장할 수 있다. 예를 들어, 사용자의 신용 카드, 주민등록증, 계좌 정보 등 외부 유출 시 큰 피해가 발생될 수 있는 정보들은 높은 보안 등급이 설정될 수 있다. 또한, 사용자의 증명사진, 연락처 목록 등 상대적으로 피해가 적을 것으로 예상되는 정보들은 낮은 보안 등급이 설정될 수 있다. When acquiring the
일 실시 예에 의하면, 전자 장치(1000)의 저장 영역은, 일반 영역 및 보안 영역을 포함할 수 있다. 일 실시 예에 의하면, 보안 등급이 기준 등급 이상으로 설정된, 사용자 정보(120)는 보안 영역에 저장될 수 있고, 기준 등급 미만의 보안 등급을 가진 사용자 정보(120)는 일반 영역에 저장될 수 있다. 상술한 예에 한하지 않고, 기준 등급 이상의 보안 등급을 가지는 사용자 정보(120)는, 어플리케이션의 접근으로부터 보호될 수 있도록 미리 설정된, 전자 장치(1000)의 다양한 종류의 저장 영역에 저장될 수 있다.According to an embodiment, the storage area of the
일 실시 예에 의하면, 사용자 정보(120)의 보안 등급에 따라서, 사용자 정보(120)에 접근할 수 있는 어플리케이션(110)이 제한될 수 있다.According to an embodiment, the
상술한 예에 한하지 않고, 사용자 정보(120)의 보안 등급은, 다양한 기준 및 방법에 따라서, 설정될 수 있다.Not limited to the above-described example, the security level of the
일 실시 예에 의한 사용자 정보(120)의 보안 등급은, 사용자 정보(120)의 특성을 나타내는 라벨에 따라서, 결정될 수 있다. 예를 들어, 전자 장치(1000)는, 사용자 정보(120)를 분석하여, 사용자 정보(120)의 특성을 나타낼 수 있는 라벨을 결정할 수 있다. The security level of the
일 실시 예에 의한 전자 장치(1000)는, 사용자 정보(120)의 라벨을 결정하기 위한, 미리 결정된 룩업 테이블 또는 미리 학습된 인공지능 모델을 이용하여, 사용자 정보(120)의 특성을 나타내는 라벨을 결정할 수 있다. 상술한 예에 한하지 않고, 전자 장치(1000)는 다양한 방법에 따라서, 사용자 정보(120)의 라벨을 결정할 수 있다.The
일 실시 예에 의한 라벨은, 사용자 정보(120)의 특성을 나타내는, 단어로 결정될 수 있다. 예를 들어, 라벨은, 사용자 정보(120)의 주요 내용을 나타내는 단어로서, 신용카드, 주민등록번호, 계좌번호, 사진, 얼굴, 위치, 연락처 등 다양하게 결정될 수 있다.The label according to an embodiment may be determined as a word indicating the characteristics of the
일 실시 예에 의한 전자 장치(1000)는, 사용자 정보(120)의 라벨에 기초하여, 라벨과 대응되는 보안 등급을 결정할 수 있다. 예를 들어, 신용카드, 주민등록번호, 계좌 번호 등의 라벨을 가진 사용자 정보(120)는, 높은 보안 등급이 결정될 수 있다. 또한, 사진, 얼굴 등의 라벨을 가진 사용자 정보(120)는, 상대적으로 낮은 보안 등급이 결정될 수 있다. 일 실시 예에 의하면, 사용자 정보(120)의 보안 등급은, 사용자 정보(120)가 중요하고 민감한 정보를 포함할수록, 높은 등급으로 결정될 수 있다. 상술한 예에 한하지 않고, 사용자 정보(120)의 보안 등급은, 라벨 이외에 다양한 방법에 따라서, 결정될 수 있다.The
일 실시 예에 의한 사용자 정보(120)는, 사용자 정보(120)에 대해 결정된 보안 등급에 따라서, 전자 장치(1000)의 저장 영역 중 보안 영역에 저장될 수 있다. 예를 들어, 보안 등급이 기준 등급 이상인, 사용자 정보(120)는, 전자 장치(1000)의 보안 영역에 저장될 수 있다. 일 실시 예에 의하면, 보안 영역에 저장된 사용자 정보(120)의 경우, 사용자 정보(120)의 보안 등급에 따라서, 어플리케이션(110)의 사용자 정보(120)에 대한 접근이 허용될 수 있다.According to an embodiment, the
반면에, 보안 영역에 저장되지 않은 사용자 정보(120)의 경우, 보안 등급에 따른 접근 허용 여부에 대한 판단 없이, 사용자 정보(120)에 대한 접근이 허용될 수 있다. 상술한 예에 한하지 않고, 보안 영역에 저장되지 않은 사용자 정보(120)여도, 설정에 따라, 보안 등급에 따른 접근 허용 여부에 대한 판단에 기초하여, 사용자 정보(120)에 대한 접근이 허용될 수도 있다.On the other hand, in the case of the
일 실시 예에 의한 전자 장치(1000)는, 어플리케이션(110)이, 미리 설정된 사용자 정보(120)에 접근하려고 하는 경우, 화이트 리스트 맵(130)을 이용하여, 어플리케이션(110)의 접근을 허용할지 여부를 결정할 수 있다.When the
일 실시 예에 의한 화이트 리스트 맵(130)은, 적어도 하나의 어플리케이션(110)에 대해 미리 설정된 보안 등급 및 적어도 하나의 사용자 정보(120)에 대하여 미리 설정된 보안 등급에 관한 정보를 포함할 수 있다.The
일 실시 예에 의한 어플리케이션(110)에 대한 보안 등급은, 어플리케이션(110)이 사용자 정보(120)를 외부로 유출시킬 위험이 존재하는 동작을 수행할 가능성이 있는지에 따라서, 미리 결정될 수 있다.The security level for the
예를 들어, 어플리케이션(110)이 동기화를 위한 백그라운드 동작을 통해, 사용자 입력 없이, 사용자 정보(120)에 접근하고, 사용자 정보(120)을 외부 서버로 전송하는 동작을 수행할 수 있다. 그러나, 사용자 정보(120)가 외부 서버로 전송되는 경우, 외부로 유출될 위험이 존재한다. 따라서, 전자 장치(1000)는, 어플리케이션(110)이 사용자 정보(120)를 외부로 유출시킬 위험이 존재하는 동작을 수행할 가능성이 높은 것으로 보고, 어플리케이션(110)에 대해, 보안성이 낮음을 나타내는 낮은 순위의 보안 등급이 결정될 수 있다.For example, the
일 실시 예에 의한 전자 장치(1000)는, 어플리케이션(110)에 대하여 허용된 권한에 관한 정보에 기초하여, 어플리케이션(110)이 사용자 정보(120)를 외부로 유출시킬 위험이 존재하는 동작을 수행할 가능성이 있는지에 대하여 판단할 수 있다.The
일 실시 예에 의한 어플리케이션(110)의 권한에 관한 정보는, 어플리케이션(110)에 의한 접근이 허용된, 전자 장치(1000)의 액션 또는 데이터에 관한 정보를 포함할 수 있다. 예를 들면, 어플리케이션(110)의 권한 정보는, 어플리케이션(110)이 전자 장치(1000)의 전화, 카메라, 센서, 메시지 전송 등의 기능을 사용하여 동작을 수행할 수 있는지에 관한 정보를 포함할 수 있다. 또한, 어플리케이션(110)의 권한 정보는, 전자 장치(1000)에 저장된, 주소록, 파일, 위치 정보, 통화기록, 캘린더 정보 등을 이용하여 동작을 수행할 수 있는지에 관한 정보를 포함할 수 있다.According to an embodiment, the information about the permission of the
일 실시 예에 의하면, 어플리케이션(110)은, 어플리케이션(110)의 권한 정보에 따라, 수행 가능한 동작이 달라질 수 있다. 또한, 어플리케이션(110)의 동작에 따라서, 사용자 정보(120)가 어플리케이션(110)에 의해 유출될 위험이 달라질 수 있다. 따라서, 일 실시 예에 의하면, 어플리케이션(110)의 권한 정보에 기초하여, 어플리케이션(110)에 대한 보안 등급이 결정될 수 있다.According to an embodiment, the
예를 들면, 어플리케이션(110)이 전자 장치(1000)의 저장공간, 주소록, 전화, 위치 등에 대하여 권한을 가지는 경우, 어플리케이션(110)이 외부 유출 위험이 있는 동작을 수행할 가능성이 높다고 판단될 수 있다. 일 예로, 어플리케이션(110)이 전자 장치(1000)의 저장공간 및 주소록에 저장된 정보를 외부 서버로 전송하는 동작을 수행할 수 있으므로, 사용자 정보(120)를 유출시킬 수 있는 동작을 수행할 가능성이 높다고 판단될 수 있다. For example, when the
반면에, 어플리케이션(110)이 전자 장치(1000)의 카메라에 대해 권한을 가지는 경우, 어플리케이션(110)이 외부 유출 위험이 있는 동작을 수행할 가능성이 낮다고 판단될 수 있다. 일 예로, 어플리케이션(110)이 카메라를 이용하여, 사진 또는 동영상을 촬영할 수 있으며, 사용자 정보(120)를 유출시킬 수 있는 동작을 수행할 가능성이 낮다고 판단될 수 있다.On the other hand, when the
상술한 예에 한하지 않고, 전자 장치(1000)는 어플리케이션(110)에 관한 다양한 정보에 기초하여, 어플리케이션(110)이 외부 유출 위험이 있는 동작을 수행할 가능성에 대하여 판단하고, 어플리케이션(110)의 보안 등급을 결정할 수 있다.Without being limited to the above-described example, the
일 실시 예에 의하면, 사용자 정보(120)을 이용하여 어플리케이션(110)에 의해 수행되는 동작에 따라서, 사용자 정보(120)를 외부로 유출시킬 위험성이 서로 다를 수 있다. 예를 들어, 어플리케이션(110)이 사용자 정보(120)를 이용하여, 외부 서버로 전송하는 동작을 수행할 수도 있지만, 사용자 정보(120)를 이용하여, 전자 장치(1000)에 저장된 사용자에 관한 정보를 갱신하는데 이용할 수도 있다. 따라서, 일 실시 예에 의하면, 어플리케이션(110) 마다 보안 등급이 결정되는 것에 한하지 않고, 어플리케이션(110)에서 사용자 정보(120)를 이용하여 수행될 수 있는 동작마다 보안 등급이 결정될 수도 있다.According to an embodiment, the risk of leaking the
일 실시 예에 의한 전자 장치(1000)는, 어플리케이션(110)이 사용자 정보(120)에 접근하는 경우, 사용자 정보(120)가 이용될 어플리케이션(110)의 동작을 식별하고, 식별된 동작에 대해 결정된 보안 등급에 기초하여, 어플리케이션(110)에 의한 사용자 정보(120)에 대한 접근을 허용할 수 있다.When the
상술한 예에 한하지 않고, 전자 장치(1000)는, 사용자 정보(120)가 외부로 유출될 위험이 존재하는지 여부를 판단할 수 있는, 어플리케이션(110)에 관한 다양한 정보에 기초하여, 어플리케이션(110)에 의한 사용자 정보(120)에 대한 접근을 허용할 수 있다.Without being limited to the above-described example, the
일 실시 예에 의한 화이트 리스트 맵(130)은, 어플리케이션(110) 또는, 어플리케이션(110)에서 수행될 수 있는 적어도 하나의 동작에 대해, 미리 설정된 보안 등급에 관한 정보를 포함할 수 있다.The
일 실시 예에 의한 전자 장치(1000)는, 화이트 리스트 맵(130)을 이용하여, 어플리케이션(110)의 보안 등급과, 사용자 정보(120)의 보안 등급을 비교하여, 어플리케이션(110)의 사용자 정보(120)에 대한 접근을 허용할지 여부를 결정할 수 있다.The
일 실시 예에 의하면, 어플리케이션(110)이 사용자 정보(120)를 유출시킬 위험이 높을 수록, 어플리케이션(110)은 낮은 순위의 보안 등급으로 설정될 수 있다. 또한, 사용자 정보(120)가 사용자에게 민감하고 중요한 정보를 포함할수록, 사용자 정보(120)는 높은 순위의 보안 등급으로 설정될 수 있다.According to an embodiment, as the risk of the
일 실시 예에 의하면, 높은 순위의 보안 등급을 가지는 사용자 정보(120)일수록, 위험도가 더 낮은 어플리케이션(110)인, 더 높은 순위의 보안 등급을 가지는 어플리케이션(110)의 접근만 허용할 수 있다.According to an embodiment, as the
따라서, 일 실시 예에 의하면, 어플리케이션(110)의 보안 등급이 사용자 정보(120)의 보안 등급보다 더 낮은 경우, 어플리케이션(110)에 의한 사용자 정보(120)의 접근이 허용되지 않을 수 있다.Accordingly, according to an embodiment, when the security level of the
예를 들어, 보안 등급이 1인 사용자 정보(120)는, 위험도가 가장 낮은 보안 등급이 1인 어플리케이션(110)의 접근만 허용될 수 있다. 또한, 보안 등급이 2인 사용자 정보(120)는, 보안 등급이 1 및 2인 어플리케이션(110)의 접근이 허용될 수 있다. 또한, 보안 등급이 3인 사용자 정보(120)는, 보안 등급이 1인 사용자 정보(120)에 비해, 중요도가 낮으므로, 보안 등급이 1, 2, 3인 어플리케이션(110)의 접근이 허용됨에 따라, 상대적으로 많은 어플리케이션(110)이 사용자 정보(120)에 접근할 수 있다.For example, in the
상술한 예에 한하지 않고, 사용자 정보(120)의 중요도에 따라, 적절한 위험도의 어플리케이션(110)의 접근이 허용될 수 있도록, 다양한 방법 및 기준에 따라, 보안 등급에 따른 어플리케이션(110)의 접근이 허용될 수 있다.The access of the
도 2는 일 실시 예에 의한 전자 장치(1000)의 내부 구성을 설명하기 위한 블록도이다.2 is a block diagram illustrating an internal configuration of the
도 3은 일 실시 예에 의한 전자 장치(1000)의 내부 구성을 설명하기 위한 블록도이다.3 is a block diagram illustrating an internal configuration of the
도 2를 참조하면, 전자 장치(1000)는, 프로세서(1300), 및 메모리(1700)을 포함할 수 있다. 그러나, 도 2에 도시된 구성 요소 모두가 전자 장치(1000)의 필수 구성 요소인 것은 아니다. 도 2에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 장치(1000)가 구현될 수도 있고, 도 2에 도시된 구성 요소보다 적은 구성 요소에 의해 전자 장치(1000)가 구현될 수도 있다.Referring to FIG. 2 , the
예를 들면, 전자 장치(1000)는 도 3에 도시된 바와 같이, 일 실시예에 따른 전자 장치(1000)는, 프로세서(1300), 통신부(1520) 및 출력부(1020) 이외에 사용자 입력부(1100), 센싱부(1400), A/V 입력부(1600) 및 메모리(1700)를 더 포함할 수도 있다.For example, as illustrated in FIG. 3 , the
사용자 입력부(1100)는, 사용자가 전자 장치(1000)를 제어하기 위한 데이터를 입력하는 수단을 의미한다. 예를 들어, 사용자 입력부(1100)에는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(접촉식 정전 용량 방식, 압력식 저항막 방식, 적외선 감지 방식, 표면 초음파 전도 방식, 적분식 장력 측정 방식, 피에조 효과 방식 등), 조그 휠, 조그 스위치 등이 있을 수 있으나 이에 한정되는 것은 아니다.The
일 실시 예에 의하면, 사용자 입력부(1100)는, 전자 장치(1000)의 동작과 관련된 사용자 입력을 수신할 수 있다.According to an embodiment, the
출력부(1200)는, 오디오 신호 또는 비디오 신호 또는 진동 신호를 출력할 수 있으며, 출력부(1200)는 디스플레이부(1210), 음향 출력부(1220), 및 진동 모터(1230)를 포함할 수 있다.The
디스플레이부(1210)는 전자 장치(1000)에서 처리되는 정보를 표시 출력한다. 일 실시 예에 의하면, 디스플레이부(1210)는 어플리케이션(110)의 동작이 수행된 결과를 출력할 수 있다.The
한편, 디스플레이부(1210)와 터치패드가 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이부(1210)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이부(1210)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전기영동 디스플레이(electrophoretic display) 중에서 적어도 하나를 포함할 수 있다. 그리고 전자 장치(1000)의 구현 형태에 따라 전자 장치(1000)는 디스플레이부(1210)를 2개 이상 포함할 수도 있다. On the other hand, when the
음향 출력부(1220)는 통신부(1500)로부터 수신되거나 메모리(1700)에 저장된 오디오 데이터를 출력한다. 진동 모터(1230)는 진동 신호를 출력할 수 있다. 또한, 진동 모터(1230)는 터치스크린에 터치가 입력되는 경우 진동 신호를 출력할 수도 있다. 일 실시 예에 의하면, 음향 출력부(1220) 및 진동 모터(1230)는 어플리케이션(110)의 동작이 수행된 결과를 출력할 수 있다.The
프로세서(1300)는, 통상적으로 전자 장치(1000)의 전반적인 동작을 제어한다. 예를 들어, 프로세서(1300)는, 메모리(1700)에 저장된 프로그램들을 실행함으로써, 사용자 입력부(1100), 출력부(1200), 센싱부(1400), 통신부(1500), A/V 입력부(1600) 등을 전반적으로 제어할 수 있다. The
전자 장치(1000)는 적어도 하나의 프로세서(1300)를 포함할 수 있다. 예를 들면, 전자 장치(1000)는 CPU(Central Processing Unit), GPU(Graphics Processing Unit), NPU(Neural Processing Unit) 등의 다양한 종류의 프로세서를 포함할 수 있다.The
프로세서(1300)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(1700)로부터 프로세서(1300)에 제공되거나, 통신부(1500)를 통해 수신되어 프로세서(1300)로 제공될 수 있다. 예를 들면 프로세서(1300)는 메모리와 같은 기록 장치에 저장된 프로그램 코드에 따라 명령을 실행하도록 구성될 수 있다.The
일 실시 예에 의한 프로세서(1300)는, 전자 장치(1000)에 설치된 어플리케이션(110)으로부터 사용자 정보(120)에 대한 접근 요청이 수신됨에 따라서, 어플리케이션(110)에 사용자 정보(120)를 제공할지 여부를 판단할 수 있다. 일 실시 예에 의한 사용자 정보(120)가 보안 영역에 저장되어 있는 경우, 사용자 정보(120)의 보안 등급과, 어플리케이션(110)의 보안 등급을 비교한 결과에 기초하여, 어플리케이션(110)에 사용자 정보(120)가 제공될 수 있다.The
일 실시 예에 의하면, 사용자 정보(120)가 이용될 어플리케이션(110)의 동작에 따라서, 어플리케이션(110)에 사용자 정보(120)가 제공될 수 있다. 일 실시 예에 의한 프로세서(1300)는, 사용자 정보(120)가 이용될 어플리케이션(110)의 동작을 식별하고, 식별된 동작에 대해 미리 설정된 보안 등급을, 어플리케이션(110)의 보안 등급으로서 식별하고, 사용자 정보(120)의 보안 등급과 비교할 수 있다. 일 실시 예에 의한 어플리케이션(110)의 동작에 대하여 설정된 보안 등급은, 상기 동작이 사용자 정보(120)를 외부로 유출시킬 가능성에 기초하여, 미리 설정될 수 있다.According to an embodiment, the
센싱부(1400)는, 전자 장치(1000)의 상태 또는 전자 장치(1000) 주변의 상태를 감지하고, 감지된 정보를 프로세서(1300)로 전달할 수 있다. The
센싱부(1400)는, 지자기 센서(Geomagnetic sensor)(1410), 가속도 센서(Acceleration sensor)(1420), 온/습도 센서(1430), 적외선 센서(1440), 자이로스코프 센서(1450), 위치 센서(예컨대, GPS)(1460), 기압 센서(1470), 근접 센서(1480), 및 RGB 센서(illuminance sensor)(1490) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. The
일 실시 예에 의한 센싱부(1400)는, 전자 장치(1000)에 설치된 어플리케이션(110)이 실행되는데 이용될 수 있는 센싱 정보를 제공할 수 있다.The
통신부(1500)는, 전자 장치(1000)가 서버(2000) 또는 외부 장치(미도시)와 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 통신부(1500)는, 근거리 통신부(1510), 이동 통신부(1520), 방송 수신부(1530)를 포함할 수 있다. The
근거리 통신부(short-range wireless communication unit)(1510)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. Short-range
이동 통신부(1520)는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.The
방송 수신부(1530)는, 방송 채널을 통하여 외부로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 구현 예에 따라서 전자 장치(1000)가 방송 수신부(1530)를 포함하지 않을 수도 있다.The
일 실시 예에 의한, 통신부(1500)는 전자 장치(1000)에 설치된 어플리케이션(110)에 의하여, 외부와 데이터를 송수신하는데 이용될 수 있다.According to an embodiment, the
A/V(Audio/Video) 입력부(1600)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(1610)와 마이크로폰(1620) 등이 포함될 수 있다. 카메라(1610)는 화상 통화모드 또는 촬영 모드에서 이미지 센서를 통해 정지영상 또는 동영상 등의 화상 프레임을 얻을 수 있다. 이미지 센서를 통해 캡쳐된 이미지는 프로세서(1300) 또는 별도의 이미지 처리부(미도시)를 통해 처리될 수 있다. The A/V (Audio/Video)
마이크로폰(1620)은, 외부의 음향 신호를 입력 받아 전기적인 음성 데이터로 처리한다. The
일 실시 예에 의한 A/V 입력부(1600)는, 전자 장치(1000)에 설치된 어플리케이션(110)이 실행되는데 이용될 수 있는, 영상 또는 음성 데이터를 생성할 수 있다.The A/
메모리(1700)는, 프로세서(1300)의 처리 및 제어를 위한 프로그램을 저장할 수 있고, 전자 장치(1000)로 입력되거나 전자 장치(1000)로부터 출력되는 데이터를 저장할 수도 있다. The
일 실시 예에 의한 메모리(1700)는 전자 장치(1000)에 설치된 어플리케이션(110)을 저장하거나, 다양한 종류의 사용자 정보(120)를 저장할 수 있다. 또한, 메모리(1700)는, 전자 장치(1000)에 설치된 어플리케이션(110)의 보안 등급 및 사용자 정보(120)의 보안 등급에 관한 정보를 포함하는, 화이트 리스트 맵(130)을 저장할 수 있다.The
메모리(1700)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. The
메모리(1700)에 저장된 프로그램들은 그 기능에 따라 복수 개의 모듈들로 분류할 수 있는데, 예를 들어, UI 모듈(1710), 터치 스크린 모듈(1720), 알림 모듈(1730) 등으로 분류될 수 있다. Programs stored in the
UI 모듈(1710)은, 애플리케이션 별로 전자 장치(1000)와 연동되는 특화된 UI, GUI 등을 제공할 수 있다. 터치 스크린 모듈(1720)은 사용자의 터치 스크린 상의 터치 제스처를 감지하고, 터치 제스처에 관한 정보를 프로세서(1300)로 전달할 수 있다. 일부 실시예에 따른 터치 스크린 모듈(1720)은 터치 코드를 인식하고 분석할 수 있다. 터치 스크린 모듈(1720)은 컨트롤러를 포함하는 별도의 하드웨어로 구성될 수도 있다.The
터치스크린의 터치 또는 근접 터치를 감지하기 위해 터치스크린의 내부 또는 근처에 다양한 센서가 구비될 수 있다. 터치스크린의 터치를 감지하기 위한 센서의 일례로 촉각 센서가 있다. 촉각 센서는 사람이 느끼는 정도로 또는 그 이상으로 특정 물체의 접촉을 감지하는 센서를 말한다. 촉각 센서는 접촉면의 거칠기, 접촉 물체의 단단함, 접촉 지점의 온도 등의 다양한 정보를 감지할 수 있다.Various sensors may be provided inside or near the touch screen to detect a touch or a proximity touch of the touch screen. As an example of a sensor for detecting a touch of a touch screen, there is a tactile sensor. A tactile sensor refers to a sensor that senses a touch of a specific object to the extent or higher than that of a human being. The tactile sensor may sense various information such as the roughness of the contact surface, the hardness of the contact object, and the temperature of the contact point.
사용자의 터치 제스처에는 탭, 터치&홀드, 더블 탭, 드래그, 패닝, 플릭, 드래그 앤드 드롭, 스와이프 등이 있을 수 있다.The user's touch gesture may include tap, touch & hold, double tap, drag, pan, flick, drag and drop, swipe, and the like.
알림 모듈(1730)은 전자 장치(1000)의 이벤트 발생을 알리기 위한 신호를 발생할 수 있다.The
도 4는 일 실시 예에 의한 사용자 정보를 어플리케이션으로부터 보호하는 방법을 나타낸 순서도이다.4 is a flowchart illustrating a method of protecting user information from an application according to an embodiment.
도 4를 참조하면, 단계 410에서, 일 실시 예에 의한 전자 장치(1000)는 전자 장치(1000)에 설치된 어플리케이션으로부터, 보안 영역에 저장된 사용자 정보에 대한 접근 요청을 수신할 수 있다.Referring to FIG. 4 , in
일 실시 예에 의하면 전자 장치(1000)에 저장된 사용자 정보 중 보안 영역에 저장된 사용자 정보의 경우, 어플리케이션의 보안 등급을 고려하여, 어플리케이션의 접근을 허용할지 여부가 결정될 수 있다.According to an embodiment, in the case of user information stored in the security area among user information stored in the
일 실시 예에 의한 어플리케이션은, 사용자 입력 없이 자동으로 수행될 수 있는 백그라운드 동작을 포함한, 다양한 동작을 수행하여, 사용자에게 서비스를 제공하기 위하여, 사용자 정보에 접근할 수 있다. 다만, 일 실시 예에 의하면, 어플리케이션이 사용자 정보를 외부로 유출시킬 위험이 크다고 판단되는 경우에는, 어플리케이션에 사용자 정보가 제공되지 않을 수 있다.An application according to an embodiment may access user information to provide a service to a user by performing various operations, including a background operation that may be automatically performed without a user input. However, according to an embodiment, when it is determined that there is a high risk of the application leaking user information to the outside, the user information may not be provided to the application.
단계 420에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 410에서 요청된 사용자 정보에 대한 보안 등급을 식별할 수 있다. 일 실시 예에 의한 사용자 정보에 대한 보안 등급에 관한 정보는 미리 저장된 화이트 리스트 맵(130)으로부터 획득될 수 있다.In
일 실시 예에 의한 화이트 리스트 맵(130)은, 전자 장치(1000)에 저장된 다양한 데이터들 중에서, 사용자 정보에 대한 보안 등급에 관한 정보를 포함할 수 있다. 일 실시 예에 의한 사용자 정보는, 보안 등급에 따라서, 전자 장치(1000)의 보안 영역 또는 일반 영역에 저장될 수 있다. 또한, 화이트 리스트 맵(130)은, 전자 장치(1000)에 설치된 적어도 하나의 어플리케이션에 대한 보안 등급에 관한 정보를 포함할 수 있다.The
단계 430에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 410에서 요청이 수신된 어플리케이션에 대한 보안 등급을 식별할 수 있다. 일 실시 예에 의한 어플리케이션의 보안 등급은, 화이트 리스트 맵(130)으로부터 획득될 수 있다.In
일 실시 예에 의한 어플리케이션의 보안 등급은, 어플리케이션의 동작 별로 식별될 수도 있다. 일 실시 예에 의한 화이트 리스트 맵(130)은, 어플리케이션의 동작 별로, 설정된 보안 등급에 관한 정보를 포함할 수 있다. The security level of the application according to an embodiment may be identified for each operation of the application. The
예를 들면, 전자 장치(1000)는, 단계 410에서 요청된 사용자 정보가 이용될 어플리케이션의 동작을 식별하고, 식별된 동작에 대한 보안 등급을, 어플리케이션의 보안 등급으로서 식별할 수 있다. For example, in
단계 440에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 420 및 430에서, 식별된 사용자 정보 및 어플리케이션의 보안 등급을 서로 비교하고, 단계 450에서, 비교 결과에 기초하여, 어플리케이션에 사용자 정보를 제공할 수 있다.In
일 실시 예에 의하면, 어플리케이션의 보안 등급이 사용자 정보의 보안 등급보다 더 낮은 경우, 전자 장치(1000)는, 어플리케이션에 사용자 정보를 제공하지 않을 수 있다. 반면에, 어플리케이션의 보안 등급이 사용자 정보의 보안 등급보다 더 높거나 같은 경우, 전자 장치(1000)는, 어플리케이션에 사용자 정보를 제공할 수 있다.According to an embodiment, when the security level of the application is lower than the security level of the user information, the
도 5는 일 실시 예에 의한 어플리케이션의 보안 등급을 설정하는 방법을 나타낸 순서도이다.5 is a flowchart illustrating a method of setting a security level of an application according to an embodiment.
도 5를 참조하면, 단계 510에서, 전자 장치(1000)에 새로운 어플리케이션이 설치됨에 따라서, 전자 장치(1000)는 새로 설치된 어플리케이션에 대한 보안 등급을 설정할 수 있다.Referring to FIG. 5 , in
단계 520에서, 전자 장치(1000)는, 단계 510에서 설치된 어플리케이션이 정보를 외부로 유출시킬 가능성이 존재하는 동작을 수행하는지 여부에 따라서, 단계 530에서, 어플리케이션의 보안 등급을 설정할 수 있다.In
예를 들어, 어플리케이션이 사용자 입력 없이 수행할 수 있는 백그라운드 동작을 통하여, 사용자 정보를 외부 서버로 전송하는 동작을 수행할 수 있는 경우, 어플리케이션의 보안 등급은, 위험도가 높은 것으로 보고, 낮은 등급으로 설정될 수 있다.For example, if the application can perform an operation of transmitting user information to an external server through a background operation that can be performed without user input, the security level of the application is regarded as high risk and set to a low level can be
일 실시 예에 의한 어플리케이션의 보안 등급은, 아래 표 1과 같이, 설정되어, 화이트 리스트 맵(130)에 저장될 수 있다.The security level of the application according to an embodiment may be set and stored in the
일 실시 예에 의하면, 상기 표 1과 같이, 어플리케이션의 권한 정보에 따라서, 정해진 규칙에 따라, 어플리케이션의 보안 등급이 결정될 수 있으나, 상술한 예에 한하지 않고, 다양한 기준에 따라서, 설정될 수 있다.According to an embodiment, as shown in Table 1, the security level of the application may be determined according to a set rule according to the permission information of the application, but it is not limited to the above-described example and may be set according to various criteria. .
도 6은 일 실시 예에 의한 사용자 정보의 보안 등급을 설정하는 방법을 나타낸 순서도이다.6 is a flowchart illustrating a method of setting a security level of user information according to an embodiment.
도 6을 참조하면, 단계 610에서, 일 실시 예에 의한 전자 장치(1000)는, 사용자 정보를 획득할 수 있다. 일 실시 예에 의한 사용자 정보는, 사용자의 입력에 의해 생성되거나, 사용자에 의해 외부로부터 수신되거나, 사용자의 활동과 관련하여 자동으로 생성될 수 있는 정보를 포함할 수 있다. 이에 한하지 않고, 사용자 정보는 사용자와 관련된 다양한 정보를 포함할 수 있다. Referring to FIG. 6 , in
일 실시 예에 의하면, 전자 장치(1000)에서 새로운 사용자 정보가 획득됨에 따라서, 이하 단계 620 및 630에서, 새로운 사용자 정보를 보호하기 위한 동작이 수행될 수 있다.According to an embodiment, as new user information is acquired from the
단계 620에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 610에서, 획득된 사용자 정보의 특성에 기초하여, 사용자 정보에 대한 보안 등급을 결정할 수 있다. 예를 들면, 전자 장치(1000)는, 사용자 정보의 특성을 분석함으로써, 사용자 정보의 라벨을 결정하고, 라벨과 대응되는 보안 등급을 설정할 수 있다. 상술한 예에 한하지 않고, 사용자 정보의 보안 등급은, 다양한 방법에 따라서, 설정될 수 있다.In
일 실시 예에 의한 사용자 정보의 보안 등급은 이하 표 2와 같이 설정될 수 있다.The security level of user information according to an embodiment may be set as shown in Table 2 below.
일 실시 예에 의한 사용자 정보는, 정해진 규칙에 따라서, 사용자의 민감한 정보를 포함하는 것으로 판단될수록, 높은 보안 등급이 결정될 수 있다.User information according to an embodiment may be determined to include sensitive information of a user according to a predetermined rule, and thus a higher security level may be determined.
단계 630에서, 일 실시 예에 의한 전자 장치(1000)는, 단계 620에서 결정된 보안 등급에 따라서, 사용자 정보를 보안 영역에 저장할 수 있다. 일 실시 예에 의하면, 사용자 정보의 보안 등급이, 미리 설정된 기준 등급 이상인 경우, 전자 장치(1000)는 사용자 정보를 보안 영역에 저장할 수 있다. 반면에, 사용자 정보의 보안 등급이, 미리 설정된 기준 등급 이하인 경우, 전자 장치(1000)는 사용자 정보를 보안 영역 외의 일반 영역에 저장할 수 있다.In
일 실시 예에 의하면, 보안 영역에 저장된 사용자 정보에 대하여, 어플리케이션의 접근이 허용될 지 여부가 판단될 수 있다. 따라서, 상대적으로 중요하고 민감한 정보를 포함하는, 사용자 정보는, 외부로 정보를 유출할 수 있는 동작을 수행하는 어플리케이션으로부터 보호될 수 있다.According to an embodiment, with respect to user information stored in the security area, it may be determined whether an application is allowed to access. Accordingly, user information, including relatively important and sensitive information, can be protected from applications that perform an operation that may leak information to the outside.
일 실시 예에 의하면, 어플리케이션의 동작에 의해 사용자의 민감한 개인 정보가 유출되는 경우를 방지할 수 있다.According to an embodiment, it is possible to prevent a case in which sensitive personal information of a user is leaked by an operation of an application.
기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적 저장매체'는 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다. 예로, '비일시적 저장매체'는 데이터가 임시적으로 저장되는 버퍼를 포함할 수 있다.The device-readable storage medium may be provided in the form of a non-transitory storage medium. Here, 'non-transitory storage medium' is a tangible device and only means that it does not contain a signal (eg, electromagnetic wave). It does not distinguish the case where it is stored as For example, the 'non-transitory storage medium' may include a buffer in which data is temporarily stored.
일 실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품(예: 다운로더블 앱(downloadable app))의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.According to an embodiment, the method according to various embodiments disclosed in this document may be included and provided in a computer program product. Computer program products may be traded between sellers and buyers as commodities. The computer program product is distributed in the form of a device-readable storage medium (eg compact disc read only memory (CD-ROM)), or through an application store (eg Play Store™) or on two user devices (eg, It can be distributed online (eg download or upload), directly between smartphones (eg smartphones). In the case of online distribution, at least a portion of the computer program product (eg, a downloadable app) is stored at least on a machine-readable storage medium, such as a memory of a manufacturer's server, a server of an application store, or a relay server. It may be temporarily stored or temporarily created.
또한, 본 명세서에서, “부”는 프로세서 또는 회로와 같은 하드웨어 구성(hardware component), 및/또는 프로세서와 같은 하드웨어 구성에 의해 실행되는 소프트웨어 구성(software component)일 수 있다.Also, in this specification, “unit” may be a hardware component such as a processor or circuit, and/or a software component executed by a hardware component such as a processor.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The description of the present invention described above is for illustration, and those of ordinary skill in the art to which the present invention pertains can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a dispersed form, and likewise components described as distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the above detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be interpreted as being included in the scope of the present invention. do.
Claims (15)
어플리케이션으로부터 사용자 정보에 대한 접근 요청을 수신하는 단계;
상기 사용자 정보에 대하여 미리 설정된 보안 등급을 식별하는 단계;
상기 어플리케이션이, 상기 사용자 정보를 외부로 유출시킬 수 있는 동작을 수행할 가능성에 기초하여, 상기 어플리케이션에 대해 미리 설정된 보안 등급을 식별하는 단계;
상기 사용자 정보 및 상기 어플리케이션의 보안 등급을 비교하는 단계; 및
상기 비교 결과에 기초하여, 상기 어플리케이션에 상기 사용자 정보를 제공하는 단계를 포함하는, 방법.A method for protecting user information in an electronic device, the method comprising:
receiving a request for access to user information from an application;
identifying a preset security level for the user information;
identifying, by the application, a security level preset for the application based on a possibility of performing an operation capable of leaking the user information to the outside;
comparing the user information and the security level of the application; and
and providing the user information to the application based on the comparison result.
상기 사용자 정보가 이용될 상기 어플리케이션의 동작을 식별하는 단계; 및
상기 식별된 동작에 대해 미리 설정된 보안 등급을, 상기 어플리케이션의 보안 등급으로서 식별하는 단계를 포함하고,
상기 식별된 동작에 대해 미리 설정된 보안 등급은, 상기 식별된 동작이 상기 사용자 정보를 외부로 유출시킬 가능성에 기초하여, 미리 설정되는, 방법.According to claim 1, wherein the step of identifying the security level of the application
identifying an operation of the application for which the user information will be used; and
identifying a security level preset for the identified operation as the security level of the application;
The security level preset for the identified operation is preset based on a possibility that the identified operation leaks the user information to the outside.
상기 어플리케이션의 보안 등급이 상기 사용자 정보의 보안 등급보다 더 높거나 같은 경우, 상기 어플리케이션에 상기 사용자 정보를 제공하는 단계를 포함하는, 방법.The method of claim 1, wherein the providing of the user information to the application comprises:
and providing the user information to the application when the security level of the application is higher than or equal to the security level of the user information.
상기 사용자 정보가 상기 보안 영역에 저장되어 있는 정보인 경우, 상기 어플리케이션의 보안 등급에 기초하여, 상기 어플리케이션에 상기 사용자 정보가 제공되는, 방법.The method of claim 1 , wherein the user information may be stored in a security area when a security level set for the user information is higher than or equal to a reference level,
When the user information is information stored in the security area, the user information is provided to the application based on the security level of the application.
상기 사용자 정보 및 어플리케이션을 저장하는 메모리; 및
상기 어플리케이션으로부터 사용자 정보에 대한 접근 요청을 수신하고,
상기 사용자 정보에 대하여 미리 설정된 보안 등급을 식별하고,
상기 어플리케이션이, 상기 사용자 정보를 외부로 유출시킬 수 있는 동작을 수행할 가능성에 기초하여, 상기 어플리케이션에 대해 미리 설정된 보안 등급을 식별하고,
상기 사용자 정보 및 상기 어플리케이션의 보안 등급을 비교하고,
상기 비교 결과에 기초하여, 상기 어플리케이션에 상기 사용자 정보를 제공하는, 적어도 하나의 프로세서를 포함하는, 전자 장치.An electronic device for protecting user information, the electronic device comprising:
a memory for storing the user information and applications; and
Receiving a request for access to user information from the application,
Identifies a preset security level for the user information,
Based on the possibility that the application performs an operation that can leak the user information to the outside, identify a security level preset for the application,
Compare the user information and the security level of the application,
and at least one processor configured to provide the user information to the application based on the comparison result.
상기 사용자 정보가 이용될 상기 어플리케이션의 동작을 식별하고,
상기 식별된 동작에 대해 미리 설정된 보안 등급을, 상기 어플리케이션의 보안 등급으로서 식별하고,
상기 식별된 동작에 대해 미리 설정된 보안 등급은, 상기 식별된 동작이 상기 사용자 정보를 외부로 유출시킬 가능성에 기초하여, 미리 설정되는, 전자 장치.9. The method of claim 8, wherein the at least one processor comprises:
Identifies the operation of the application for which the user information will be used,
Identifies a security level preset for the identified operation as a security level of the application,
The security level preset for the identified operation is preset based on a possibility that the identified operation leaks the user information to the outside.
상기 어플리케이션의 보안 등급이 상기 사용자 정보의 보안 등급보다 더 높거나 같은 경우, 상기 어플리케이션에 상기 사용자 정보를 제공하는, 전자 장치.9. The method of claim 8, wherein the at least one processor comprises:
When the security level of the application is higher than or equal to the security level of the user information, the electronic device provides the user information to the application.
상기 사용자 정보가 상기 보안 영역에 저장되어 있는 정보인 경우, 상기 어플리케이션의 보안 등급에 기초하여, 상기 어플리케이션에 상기 사용자 정보가 제공되는, 전자 장치.The method of claim 8, wherein the user information may be stored in a security area when a security level set for the user information is higher than or equal to a reference level,
When the user information is information stored in the security area, the user information is provided to the application based on a security level of the application.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200158042A KR20220070945A (en) | 2020-11-23 | 2020-11-23 | Electronic device and operating method for protecting user information |
PCT/KR2021/016164 WO2022108212A1 (en) | 2020-11-23 | 2021-11-08 | Electronic device for protecting user information, and operating method therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200158042A KR20220070945A (en) | 2020-11-23 | 2020-11-23 | Electronic device and operating method for protecting user information |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20220070945A true KR20220070945A (en) | 2022-05-31 |
Family
ID=81709283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200158042A KR20220070945A (en) | 2020-11-23 | 2020-11-23 | Electronic device and operating method for protecting user information |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20220070945A (en) |
WO (1) | WO2022108212A1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101540798B1 (en) * | 2008-11-21 | 2015-07-31 | 삼성전자 주식회사 | Apparatus for providing security information in virtual environment and method thereof |
KR101206735B1 (en) * | 2010-11-29 | 2012-11-30 | 인포섹(주) | Apparatus for protecting information associated with security of mobile terminal and method thereof |
KR101206740B1 (en) * | 2010-11-29 | 2012-11-30 | 인포섹(주) | Mobile terminal for controling execution of application and method thereof |
KR101259716B1 (en) * | 2011-07-08 | 2013-04-30 | 주식회사 엘지유플러스 | System and method for strengthening security of mobile terminal |
KR101380966B1 (en) * | 2011-08-24 | 2014-05-02 | 주식회사 팬택 | Apparatus and Method for Security in Mobile Terminal |
-
2020
- 2020-11-23 KR KR1020200158042A patent/KR20220070945A/en active Search and Examination
-
2021
- 2021-11-08 WO PCT/KR2021/016164 patent/WO2022108212A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2022108212A1 (en) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10948949B2 (en) | Electronic apparatus having a hole area within screen and control method thereof | |
KR102582973B1 (en) | Apparatus for controlling fingerprint sensor and method for controlling the same | |
KR102264808B1 (en) | Method for processing fingerprint and electronic device thereof | |
EP3403371B1 (en) | Electronic device for authenticating based on biometric data and operating method thereof | |
US20180341389A1 (en) | Method of displaying contents and electronic device thereof | |
US10346359B2 (en) | Electronic device and method providing an object management user interface | |
CN110325993B (en) | Electronic device for performing authentication by using a plurality of biometric sensors and method of operating the same | |
KR102335024B1 (en) | Method for controlling and an electronic device thereof | |
EP2916202A1 (en) | Method and apparatus for detecting user input in an electronic device | |
EP3166007A1 (en) | Method for recognizing rotation of rotating body and electronic device for processing the same | |
KR20160087644A (en) | Electronic device and method for processing information in the electronic device | |
KR20170059201A (en) | Electronic device and content ouputting method thereof | |
KR102575844B1 (en) | Electronic device for displaying screen and method for controlling thereof | |
KR102358849B1 (en) | Electronic device for providing information related to a smart watch and method for operating the same | |
KR20220038038A (en) | Electronic device and notification processing method of electronic device | |
KR102553558B1 (en) | Electronic device and method for processing touch event thereof | |
KR102536148B1 (en) | Method and apparatus for operation of an electronic device | |
KR20180073188A (en) | Electronic device and a method for displaying a web page using the same | |
US20180232558A1 (en) | Method for performing interaction and electronic device using the same | |
KR102319661B1 (en) | Electronic device and security information storaging method | |
EP3447673B1 (en) | Electronic device and control method therefor | |
KR102490673B1 (en) | Method for providing additional information for application and electronic device supporting the same | |
KR102305114B1 (en) | Method for processing data and an electronic device thereof | |
CN108885853B (en) | Electronic device and method for controlling the same | |
KR20160012583A (en) | Method for controlling function and electronic device thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination |