KR101726749B1 - 정보 유출 방지 방법 및 장치 - Google Patents
정보 유출 방지 방법 및 장치 Download PDFInfo
- Publication number
- KR101726749B1 KR101726749B1 KR1020150009213A KR20150009213A KR101726749B1 KR 101726749 B1 KR101726749 B1 KR 101726749B1 KR 1020150009213 A KR1020150009213 A KR 1020150009213A KR 20150009213 A KR20150009213 A KR 20150009213A KR 101726749 B1 KR101726749 B1 KR 101726749B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- information
- security information
- screen
- layer
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000002265 prevention Effects 0.000 claims abstract description 19
- 230000004044 response Effects 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 22
- 238000001514 detection method Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000994 depressogenic effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Medical Informatics (AREA)
- User Interface Of Digital Computer (AREA)
- Telephone Function (AREA)
Abstract
정보 유출 방지 방법 및 장치가 개시되어 있다. 정보 유출 방지 장치에 의하여 수행되는 정보 유출 방지 방법은 디바이스의 화면에 표시되는 콘텐트에 보안 정보가 포함되는지의 여부를 판별하고, 그 판별을 기반으로 하여 화면에 표시되는 콘텐트의 적어도 일부분에 보안 레이어를 오버레이하여 보안 정보를 가리고, 보안 정보 노출 요청 신호에 응답하여 보안 정보를 가린 보안 레이어를 해제함에 의하여 보안 정보를 표시하고, 보안 정보 노출 요청 신호의 해제에 응답하여 보안 레이어를 오버레이하여 보안 정보를 가릴 수 있다.
Description
본 발명은 정보 유출 방지 방법 및 장치에 관한 것으로서, 좀더 상세하게는, 디바이스의 화면에 표시되는 정보를 불법적인 유출로부터 방지할 수 있는 정보 보호 기술에 관한 것이다.
최근 들어, 초고속 무선 통신 인프라가 구축되고 다양한 디지털 무선 기기가 보급되면서, 기존에 PC 등과 같은 고정형 단말 장치를 통하여 수행되던 작업들을 포터블 단말 장치를 통해서도 수행 가능하게 되었다. 특히 최근 급격히 그 사용이 증가하고 있는 스마트 패드나 스마트 폰 등과 같은 스마트 단말기는 포터블 단말 장치의 최대 장점인 휴대성은 양호하게 제공하면서 PC 못지 않은 성능에 화면 크기도 이전보다 훨씬 넓어져 그 사용이 폭발적으로 증가하는 추세이다.
포터블 단말 장치는 사용자가 이를 휴대하면서 언제 어디서나 사용 가능하기 때문에, 기존의 고정형 기기에서는 제공할 수 없었던 새롭고 편리한 형태의 서비스를 제공할 수 있는 이점이 있다. 그러나 한편으로는, 포터블 단말 장치가 거의 PC 수준의 다양한 기능들을 구비하게 되면서 다양한 정보로의 손쉬운 접근 및 취득이 가능해져, 포터블 단말 장치를 통한 의도된 또는 의도되지 않은 정보의 유출이 발생할 가능성 또한 높아졌다.
예를 들어, 최근 단말 장치의 스크린에 보안 문서나, 증명서, 신분증 등 정보의 보안이 필요한 문서를 표시해 주는 서비스가 제공되는 경우가 많은데, 이 경우 허가되지 않은 정보에 대한 캡쳐, 프린트, 직접적인 열람 등에 의한 정보의 유출이 발생할 가능성이 높다. 따라서, 이러한 정보의 불법 유출을 방지할 수 있는 시스템이 요구된다.
이러한 요구에 따라, 정보에 대한 불법 유출을 방지하기 위한 다양한 방식의 기술들이 제안되고 있다. 예를 들어, 공개특허 제2012-0128314호는 단말 장치에서 캡쳐 영상이 불법적으로 유출되는 것을 방지하는 장치 및 방법이 개시되어 있다.
그런데, 화면의 캡쳐나 프린트를 통한 정보의 유출은 종래에 제안된 다양한 솔루션을 통하여 방지할 수 있으나, 화면에 보안 문서가 표시될 때 허가되지 않은 사용자가 몰래 보안 문서를 직접 열람하거나 사진으로 촬영하는 경우에는 불가피하게 정보가 유출될 수 밖에 없다.
한편, 최근에는 아이폰에서 화면의 유출을 방지하는 방안으로 애플에서 제공하는 MDM(Mobile Device Management) 기술을 이용한 화면 캡쳐 방지 프로파일을 단말기에 적용하여 어플리케이션의 화면을 보호하는 시스템이 제공되고 있으나, 이 시스템에서는, 화면 캡쳐 방지 프로파일을 단말 장치에 설치하기 위해서는 반드시 MDM 서버에 해당 아이폰의 정보가 사전 등록되어 있어야 하므로 불특정 다수를 대상으로 해서는 화면 유출 방지 기능을 제공하는 서비스가 불가능하며, 특정 어플리케이션에 의한 화면만을 선택적으로 방지하기에는 부적절한 문제점이 있다.
본 발명은 이러한 문제점을 해결하기 위한 것으로서, 디바이스의 스크린에 표시되는 콘텐트의 적어도 일부분을 보안 레이어를 기반으로 보호함으로써 정보 유출을 방지할 수 있는 정보 유출 방지 방법 및 장치를 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위하여 본 발명은 일 측면(Aspect)에서 정보 유출 방지 방법을 제공한다. 상기 정보 유출 방지 방법은, 정보 유출 방지 장치에 의하여 수행되는 정보 유출 방지 방법에 있어서, 디바이스의 화면에 표시되는 콘텐트에 보안 정보가 포함되는지의 여부를 판별하는 단계와; 상기 판별을 기반으로 하여, 상기 화면에 표시되는 콘텐트의 적어도 일부분에 보안 레이어를 오버레이하여 상기 보안 정보를 가리는 단계와; 보안 정보 노출 요청 신호에 응답하여 상기 보안 정보를 가린 상기 보안 레이어를 해제함에 의하여 상기 보안 정보를 표시하는 단계; 및 보안 정보 노출 요청 신호의 해제에 응답하여, 상기 보안 레이어를 오버레이하여 상기 보안 정보를 가리는 단계를 포함함다.
상기 콘텐트에 보안 정보가 포함되는지의 여부를 판별하는 단계는, 상기 콘텐트와 연계된 보안 정보 테이블 및 상기 콘텐트의 메타 데이터 중 적어도 어느 하나를 기반으로 하여 상기 보안 정보의 포함 여부를 판별하는 단계를 포함할 수 있다.
상기 보안 정보 노출 요청 신호는 사용자가 터치스크린에서 상기 보안 정보를 가린 보안 레이어를 터치함을 감지하는 신호 또는 터치스크린에 표시된 화면의 특정 부분을 터치함을 감지하는 신호일 수 있다.
상기 보안 정보 노출 요청 신호의 해제는 사용자가 상기 터치스크린에서 상기 보안 정보를 가린 보안 레이어의 터치를 해제하거나, 상기 특정 부분의 터치를 해제하는 것일 수 있다. 상기 사용자에 의한 터치에 따라 상기 보안 레이어가 해제되어 상기 보안 정보가 화면에 노출된 상태에서 상기 터치가 계속 유지되면 상기 보안 정보의 노출이 지속될 수 있다.
상기 정보 유출 방지 방법은, 상기 보안 정보가 표시된 상태에서 화면 유출 감지 신호가 감지되면 상기 보안 레이어를 오버레이하여 상기 보안 정보를 가리는 단계를 더 포함할 수도 있다. 상기 화면 유출 감지 신호는 미러링 위험이 있는 프로토콜 이벤트를 감지하는 신호일 수 있다. 상기 보안 레이어는 상기 화면을 가릴 수 있는 불투명 또는 반투명 레이어일 수 있다.
한편, 상술한 본 발명의 목적을 달성하기 위하여 본 발명은 다른 측면에서 정보 유출 방지 장치를 제공한다. 상기 정보 유출 방지 장치는, 디바이스의 화면에 표시되는 콘텐트에 보안 정보가 포함되는지의 여부를 판별하는 판별부; 및 상기 판별부에 의한 판별을 기반으로 하여, 상기 화면에 표시되는 콘텐트의 적어도 일부분에 보안 레이어를 오버레이하여 상기 보안 정보를 가리고, 보안 정보 노출 요청 신호에 응답하여 상기 보안 정보를 가린 상기 보안 레이어를 해제함에 의하여 상기 보안 정보를 표시하고, 상기 보안 정보 노출 요청 신호의 해제에 응답하여 상기 보안 레이어를 오버레이하여 상기 보안 정보를 가리는 보안 처리부를 포함할 수 있다.
상기 판별부는, 상기 콘텐트와 연계된 보안 정보 테이블 및 상기 콘텐트의 메타 데이터 중 적어도 어느 하나를 기반으로 하여 상기 보안 정보의 포함 여부를 판별할 수 있다. 상기 보안 정보 노출 요청 신호는 사용자가 터치스크린에서 상기 보안 정보를 가린 보안 레이어를 터치함을 감지하는 신호 또는 터치스크린에 표시된 화면의 특정 부분을 터치함을 감지하는 신호일 수 있다.
상기 보안 정보 노출 요청 신호의 해제는 사용자가 상기 터치스크린에서 상기 보안 정보를 가린 보안 레이어의 터치를 해제하거나, 상기 특정 부분의 터치를 해제하는 것일 수 있다. 상기 사용자에 의한 터치에 따라 상기 보안 레이어가 해제되어 상기 보안 정보가 화면에 노출된 상태에서 상기 터치가 계속 유지되면 상기 보안 정보의 노출이 지속될 수 있다.
상기 보안 처리부는 상기 보안 정보가 표시된 상태에서 화면 유출 감지 신호가 감지되면 상기 보안 레이어를 오버레이하여 상기 보안 정보를 가릴 수 있다. 상기 화면 유출 감지 신호는 미러링 위험이 있는 프로토콜 이벤트를 감지하는 신호일 수 있다. 상기 보안 레이어는 상기 화면을 가릴 수 있는 불투명 또는 반투명 레이어일 수 있다.
한편, 상술한 본 발명의 목적을 달성하기 위하여 본 발명은 또 다른 측면에서 정보 유출 방지 방법을 제공한다. 상기 정보 유출 방지 방법은, 정보 유출 방지 장치에 의하여 수행되는 정보 유출 방지 방법에 있어서, 디바이스의 화면에 보안 정보가 표시되는 경우 상기 보안 정보가 가려지도록 보안 레이어를 상기 보안 정보에 오버레이하는 단계와; 상기 보안 레이어에 대응하는 위치에 터치 이벤트가 터치스크린으로부터 감지되면, 상기 보안 레이어를 해제하는 단계; 및 상기 보안 레이어가 해제된 상태에서, 상기 터치 이벤트가 해제되거나 화면 유출 신호가 감지되면 상기 보안 레이어를 상기 보안 정보에 오버레이하는 단계를 포함한다.
한편, 상술한 본 발명의 목적을 달성하기 위하여 본 발명은 또 다른 측면에서 디바이스를 제공한다. 상기 디바이스는, 상기 터치스크린에 콘텐트를 표시하고, 보안 정보가 표시되는 경우 상기 보안 정보가 가려지도록 보안 레이어를 상기 보안 정보에 오버레이하고, 상기 보안 레이어에 대응하는 위치에 터치 이벤트가 터치스크린으로부터 감지되면 상기 보안 레이어를 해제하고, 상기 보안 레이어가 해제된 상태에서, 상기 터치 이벤트가 해제되거나 화면 유출 신호가 감지되면 상기 보안 레이어를 상기 보안 정보에 오버레이하는 어플리케이션을 포함할 수 있다.
한편, 상술한 본 발명의 목적을 달성하기 위하여 본 발명은 또 다른 측면에서 컴퓨터의 메모리에 로딩되고 프로세서에 의하여 실행되는 프로그램을 제공한다. 상기 프로그램은 콘텐트를 화면에 표시하는 제어부; 및 상기 제어부 의하여 상기 디바이스의 화면에 보안 정보가 표시되는 경우 상기 보안 정보가 가려지도록 보안 레이어를 상기 보안 정보에 오버레이하고, 상기 보안 레이어에 대응하는 위치에 터치 이벤트가 터치스크린으로부터 감지되면 상기 보안 레이어를 해제하고, 상기 보안 레이어가 해제된 상태에서, 상기 터치 이벤트가 해제되거나 화면 유출 신호가 감지되면 상기 보안 레이어를 상기 보안 정보에 오버레이하는 정보 유출 방지부를 포함할 수 있다.
이상 설명한 바와 같이, 본 발명에 따르면 스크린에 표시되는 정보 중 보안이 필요한 보안 정보에 대해서는 보안 레이어가 가려주고, 그 보안 정보는 사용자에 의하여 선택적으로 볼 수 있도록 함으로써 보안 정보의 유출 가능성을 획기적으로 줄일 수 있는 장점이 있다.
도 1은 본 발명의 바람직한 실시예에 따른 정보 유출 방지 방법을 실현하기 위한 장치 구성을 도시하는 블록도이다.
도 2는 도 1에 도시된 구성을 기반으로 하는 본 발명의 바람직한 실시예에 따른 정보 유출 방지 방법의 흐름을 나타내는 흐름도이다.
도 3은 보안 문서에 보안 레이어가 오버레이된 상태를 예시적으로 나타내는 예시도이다.
도 4는 보안 문서에 오버레이된 보안 레이어가 제거됨에 따라 보안 정보가 화면에 노출되는 상태를 예시적으로 나타내는 예시도이다.
도 5는 터치 이벤트가 해제되어 보안 문서에 보안 레이어가 다시 오버레이된 상태를 예시적으로 나타내는 예시도이다.
도 2는 도 1에 도시된 구성을 기반으로 하는 본 발명의 바람직한 실시예에 따른 정보 유출 방지 방법의 흐름을 나타내는 흐름도이다.
도 3은 보안 문서에 보안 레이어가 오버레이된 상태를 예시적으로 나타내는 예시도이다.
도 4는 보안 문서에 오버레이된 보안 레이어가 제거됨에 따라 보안 정보가 화면에 노출되는 상태를 예시적으로 나타내는 예시도이다.
도 5는 터치 이벤트가 해제되어 보안 문서에 보안 레이어가 다시 오버레이된 상태를 예시적으로 나타내는 예시도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나 '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함하다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 정보 유출 방지 방법을 실현하기 위한 장치 구성을 도시하는 블록도이다.
도 1에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 정보 유출 방지 방법을 실현하기 위하여 디바이스(1)가 구비된다. 본 실시예에서 상기 디바이스(1)는 휴대용 단말기, 특히 스마트폰인 것으로 가정한다. 그러나 이는 실시의 한 예일뿐 디바이스(1)는 휴대 가능한 포터블 단말기일 수도 있고, PC 등과 같은 고정형 단말기일 수도 있다.
상기 디바이스(1)는, 도시되지는 않았지만 데이터를 저장할 수 있는 메모리, 메모리에 어플리케이션 등을 로딩하고 실행할 수 있는 프로세서, 정보를 디스플레이할 수 있는 디스플레이 장치, 정보를 입력할 수 있는 입력 장치 등을 포함한다. 본 실시예에서는 상기 디스플레이 장치 및 입력 장치에 대응하여 정보를 입력하고 디스플레이할 수 있는 터치스크린(30)을 구비하는 것을 예로 들기로 한다.
도 1을 참조하면, 디바이스(1)에는 어플리케이션(10) 및 터치스크린(30)이 구비될 수 있다. 상기 어플리케이션(10)은 고유한 기능을 수행한다. 예를 들어 본 실시예에서의 어플리케이션(10)은 문서 편집기, 그래픽 편집기, 게임, 웹 브라우저 등과 같은 모든 형태의 어플리케이션 중 적어도 어느 하나일 수 있다. 어플리케이션(10)은 어플리케이션 제어부(12)에 따라 그 실행이 제어될 수 있다.
본 발명의 바람직한 실시예에 따르면, 이러한 어플리케이션(10)은 정보 유출 방지부(20)를 포함한다. 정보 유출 방지부(20)는 어플리케이션(10)의 실행에 따라 터치스크린(30)에 표시되는 콘텐트에 보안 정보가 있을 경우, 보안 레이어를 기반으로 보안 정보를 가려줌으로써 보안 정보의 유출을 방지할 수 있다. 즉, 본 발명에서는 어플리케이션(10)에 포함되어 있는 정보 유출 방지부(20)를 기반으로 외부의 서버와의 복잡한 연계 없이도 도움 없이도 손쉽게 콘텐트의 보안 정보 유출을 방지할 수 있다.
상기 보안 정보란 유출하지 말아야 할 정보를 의미하는 것으로, 즉 보호가 필요한 정보를 의미할 수 있다. 예를 들어, 보안 정보는 주민등록번호나 신상 정보, 인사 고과, 기밀 정보 등 허가되지 않은 사용자에게 무분별하게 유출되면 안 되는 정보일 수 있다.
정보 유출 방지부(20)는, 바람직하기로는, 판별부(22) 및 보안 처리부(24) 등을 포함할 수 있다.
상기 판별부(22)는 터치스크린(30)에 표시되는 콘텐트에 보안 정보가 포함되어 있는지의 여부를 판별할 수 있다. 예를 들어, 판별부(22)는 콘텐트와 연계되어 있는 미리 설정된 보안 정보 테이블, 콘텐트의 메타 데이터에 포함된 정보 등을 기반으로 하여 터치스크린(30)에 표시할 콘텐트에 보안 정보가 있는지의 여부를 판별할 수 있다. 판별부(22)는 판별 결과 및 보안 레이어를 생성하는데 필요한 정보 등을 보안 처리부(24)로 전달할 수 있다.
보안 처리부(24)는 어플리케이션(10)에 의하여 콘텐트가 표시될 때 판별부(22)에 의하여 판별된 보안 정보가 가려지도록 보안 레이어를 생성하여 보안 정보 위에 오버레이한다. 따라서, 터치스크린(30)에 표시되는 콘텐트에서 보안이 필요한 정보는 노출되지 않으므로 보호된다.
이러한 보안 처리부(24)는 보안 정보 노출 요청 신호가 터치스크린(30)으로부터 입력되면, 보안 정보를 가린 보안 레이어를 해제(즉 보안 레이어를 제거)함에 의하여 상기 보안 정보를 표시할 수 있다. 본 실시예에서 상기 보안 정보 노출 요청 신호는 터치스크린(30)에 표시되는 화면의 적어도 일부분을 터치하는 신호일 수 있다.
예를 들어, 상기 보안 정보 노출 요청 신호는 터치스크린(30)에 표시된 보안 레이어를 터치하는 신호일 수 있다. 즉 보안 레이어에 대응하는 영역에 터치 이벤트가 발생하면, 보안 처리부(24)는 보안 정보를 가린 보안 레이어를 해제하여 보안 정보를 표시할 수 있다. 따라서, 사용자가 터치스크린(30)에 표시된 보안 레이어 또는 화면에 표시된 특정 부분을 터치함에 의하여 가려진 보안 정보가 사용자에게 보여질 수 있다.
보안 처리부(24)는 보안 정보 노출 요청 신호에 응답하여 보안 정보가 노출된 상태에서, 보안 정보 노출 요청 신호의 해제가 터치스크린(30)으로부터 감지되면 다시 보안 레이어를 보안 정보에 오버레이하여 보안 정보를 가릴 수 있다. 예를 들어, 사용자가 보안 레이어 또는 화면의 특정 부분을 터치하여 보안 정보의 노출이 유지되는 상태에서 터치를 해제(예컨대, 터치스크린으로부터 손이나 터치팬을 떼는 동작을 실행)하면, 보안 처리부(24)는 보안 정보에 보안 레이어를 오버레이하여 보안 정보를 가릴 수 있다.
한편, 보안 처리부(24)는 보안 정보 노출 요청 신호에 응답하여 보안 정보가 노출된 상태에서, 화면 유출 감지 신호가 감지되면, 보안 레이어를 보안 정보에 오버레이하여 보안 정보를 가릴 수도 있다. 예를 들어, 사용자가 보안 레이어 또는 화면의 특정 부분을 터치하여 보안 정보의 노출이 유지되고 있는 상태에서 화면 유출 감지 신호가 감지되면, 보안 처리부(24)는 사용자가 터치스크린(30)에 터치를 유지하고 있더라도 보안 정보에 보안 레이어를 오버레이하여 보안 정보를 가릴 수 있다. 상기 화면 유출 감지 신호는 예컨대 미러링 위험이 있는 프로토콜 이벤트, 다른 디바이스와의 WIFI 연결, 블루투스 연결, 미러링 연결 등을 감지하는 신호일 수 있다.
한편, 본 발명의 다른 실시예로서 터치스크린이 구비되지 않은 디바이스에서 보안 정보 노출 요청 신호는 마우스 포인터나 커서를 보안 레이어 또는 화면의 특정 부분을 선택 또는 선택하거나, 마우스 버튼의 누름을 유지함을 감지하는 신호일 수 있다.
이 경우, 보안 정보 노출 요청 신호의 해제 요청은 보안 레이어나 또는 화면의 특정 부분을 선택하고 있는 마우스 포인터나 커서를 다른 영역으로 옮기거나, 보안 레이어나 또는 화면의 특정 부분이 한번 클릭된 상태에서 다시 클릭하거나, 또는 마우스 버튼의 누름이 해제되는 신호 등일 수 있다.
도 2는 도 1에 도시된 구성을 기반으로 하는 본 발명의 바람직한 실시예에 따른 정보 유출 방지 방법의 흐름을 나타내는 흐름도이다.
먼저, 사용자는 디바이스(1), 예컨대 스마트폰을 이용하여 보안 문서를 보고자 하며, 이때 보안 문서에는 외부로 함부로 노출해서는 안 되는 보안 정보, 예컨대 주민등록번호가 포함되어 있다고 가정한다.
사용자가 보안 문서를 보기 위하여 어플리케이션(10)을 실행하고 문서를 불러오기를 선택하면, 어플리케이션 제어부(12)는 요청된 보안 문서 열기 위한 콘텐트 표시 신호를 발생하며, 이는 정보 유출 방지부(20)로 입력된다(단계:S1).
판별부(22)는 표시되는 콘텐트, 즉 보안 문서에 보안 정보가 포함되어 있는지의 여부를 판별한다(단계:S2). 상기 판별부(22)는 상기 요청된 콘텐트와 연계되어 있는 미리 설정된 보안 정보 테이블, 콘텐트의 메타 데이터 등을 기반으로 보안 정보의 포함 여부를 판별할 수 있다. 상기 보안 정보 테이블 또는 상기 메타데이터는 콘텐트에 보안 정보가 포함되어 있는지를 나타내는 제 1 정보, 보안 정보가 위치하는 영역을 나타내는 제 2 정보, 보안 정보의 종류를 나타내는 제 3 정보 등이 포함되어 있을 수 있다. 상기 보안 정보 테이블 또는 메타데이터는 콘텐트와 연계되거나 같이 패키징되어 디바이스(1)에 저장되어 있을 수 있다.
제 1 정보를 기반으로 하여 보안 문서에 보안 정보가 포함되어 있음이 판별되면, 상기 판별부(22)는 상기 제 2 정보 및 제 3 정도 등을 보안 처리부(24)로 전달할 수 있다. 그러면, 상기 보안 처리부(24)는 판별부(22)로부터 전달된 정보들을 기반으로 하여 보안 정보를 가릴 수 있는 보안 레이어를 생성할 수 있다.
이어서, 보안 처리부(24)는 어플리케이션(10)에 의하여 상기 보안 문서가 표시될 때, 상기 보안 정보가 가려지도록 화면의 적어도 일부분에 보안 레이어를 오버레이함으로써 보안 정보를 가린다(단계:S3). 보안 처리부(24)는 제 2 정보를 기반으로 하여 보안 문서 중 보안 정보만을 가릴 수도 있고, 또는 보안 문서 전체를 가릴 수도 있다. 후자의 경우 제 2 정보를 판별부에서 추출할 필요가 없다.
도 3은 이와 같이 보안 문서에 보안 레이어가 오버레이된 상태를 예시적으로 나타내는 예시도로서, 보안 문서에 포함된 보안 정보만을 타겟팅하여 가린 예를 나타내고 있다.
도 3에 도시된 바와 같이, 정보 유출 방지부(20)의 보안 처리부(24)는 터치스크린(30)에 표시되는 보안 문서의 화면 일부분에 보안 레이어(SL)를 오버레이하여 보안 정보를 가린다. 따라서, 터치스크린(30)에 표시되는 화면에는 보안 정보가 노출되지 않게 된다.
한편, 문서에 포함된 보안 정보가 가려진 상태에서 사용자가 보안 정보를 열람하고자 할 경우, 사용자는 터치스크린(30)에 표시된 보안 레이어 또는 화면의 특정 부분을 터치할 수 있다. 그러면, 터치 스크린(30)은 터치 이벤트를 발생할 수 있다(단계:S4). 터치 이벤트의 신호는 보안 처리부(24)에서 보안 정보 노출 요청 신호로 간주될 수 있다. 보안 정보 노출 요청 신호가 입력되면, 보안 처리부(24)는 보안 정보를 가린 보안 레이어를 해제함에 의하여 상기 보안 정보를 표시할 수 있다(단계:S5).
도 4는 보안 문서에 오버레이된 보안 레이어가 제거됨에 따라 보안 정보가 화면에 노출되는 상태를 예시적으로 나타내는 예시도이다.
사용자가 보안 레이어를 터치하면 보안 레이어가 제거되고, 도 4에 도시된 바와 같이, 보안 정보가 노출되게 된다. 사용자가 해당 위치를 터치한 상태를 유지하면 보안 정보는 노출된 상태를 유지한다.
이러한 상태에서, 사용자는 보안 정보를 확인한 후 터치스크린(30)으로부터 손을 뗌으로써 터치 상태를 해제할 수 있다(단계:S6). 그러면 터치스크린(30)의 터치 이벤트는 해제되며, 보안 처리부(24)는 이를 보안 정보 노출 요청 신호의 해제로 간주할 수 있다. 보안 정보 노출 요청 신호의 해제에 응답하여 보안 처리부(24)는 해제되었던 보안 레이어를 다시 보안 정보에 오버레이하여 보안 정보를 가릴 수 있다(단계:S3).
도 5는 터치 이벤트가 해제되어 보안 문서에 보안 레이어가 다시 오버레이된 상태를 예시적으로 나타내는 예시도이다.
도 5에 도시된 바와 같이, 터치 이벤트가 해제되면, 정보 유출 방지부(20)의 보안 처리부(24)는 터치스크린(30)에 표시되는 보안 문서의 화면 일부분에 보안 레이어(SL)를 오버레이하여 보안 정보를 가린다. 따라서, 터치스크린(30)에 표시되는 콘텐트의 보안 정보는 다시 노출되지 않게 된다.
한편, 사용자가 보안 레이어 또는 화면의 특정 영역을 터치함을 유지함으로써 보안 정보의 노출이 유지되고 있는 상태에서, 화면 유출 감지 신호가 감지되면, 보안 처리부(24)는 보안 레이어를 보안 정보에 오버레이하여 보안 정보를 가릴 수도 있다. 상기 화면 유출 감지 신호는 예컨대 미러링 위험이 있는 프로토콜 이벤트, 다른 디바이스와의 WIFI 연결, 블루투스 연결, 미러링 연결 등을 감지하는 신호일 수 있다. 따라서, 보안 정보가 노출된 상태에서 미러링 등으로 인한 정보 유출이 감지되면 보안 정보가 다시 가려지므로 보안 정보의 유출은 방지될 수 있다.
이상 본 발명에 대하여 그 바람직한 실시예를 예시하여 설명하였지만 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구 범위에 기재된 본 발명의 기술적 사항 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
1 : 디바이스
10 : 어플리케이션
12 : 어플리케이션 제어부
20 : 정보 유출 방지부
22 : 판별부
24 : 보안 처리부
30 : 터치스크린
10 : 어플리케이션
12 : 어플리케이션 제어부
20 : 정보 유출 방지부
22 : 판별부
24 : 보안 처리부
30 : 터치스크린
Claims (19)
- 정보 유출 방지 장치에 의하여 수행되는 정보 유출 방지 방법에 있어서,
콘텐트와 연계된 보안 정보 테이블 및 상기 콘텐트의 메타 데이터 중 적어도 어느 하나를 기반으로 하여 디바이스의 화면에 표시되는 상기 콘텐트에 보안 정보가 포함되는지의 여부를 판별하는 단계;
상기 판별을 기반으로 하여, 상기 화면에 표시되는 상기 콘텐트의 적어도 일부분에 보안 레이어를 오버레이하여 상기 보안 정보를 가리는 단계;
보안 정보 노출 요청 신호에 응답하여 상기 보안 정보를 가린 상기 보안 레이어를 해제함에 의하여 상기 보안 정보를 표시하는 단계; 및
보안 정보 노출 요청 신호의 해제에 응답하여, 상기 보안 레이어를 오버레이하여 상기 보안 정보를 가리는 단계를 포함하고,
상기 보안 정보 테이블 및 상기 메타데이터 중 적어도 어느 하나는 상기 콘텐트에 상기 보안 정보가 포함되어 있는지를 나타내는 제 1 정보, 상기 보안 정보가 위치하는 영역을 나타내는 제 2 정보 및 상기 보안 정보의 종류를 나타내는 제 3 정보를 포함하고,
사용자가 터치스크린에서 상기 보안 정보를 가린 보안 레이어를 터치하면 상기 보안 정보를 표시하고, 상기 보안 정보가 표시된 상태에서 상기 터치를 해제하면 표시되었던 상기 보안 정보를 상기 보안 레이어를 통하여 가리는 것을 특징으로 하는 정보 유출 방지 방법.
- 삭제
- 삭제
- 삭제
- 제 1 항에 있어서, 상기 사용자에 의한 터치에 따라 상기 보안 레이어가 해제되어 상기 보안 정보가 화면에 노출된 상태에서 상기 터치가 계속 유지되면 상기 보안 정보의 노출이 지속되는 것을 특징으로 하는 정보 유출 방지 방법.
- 제 1 항에 있어서, 상기 보안 정보가 표시된 상태에서 화면 유출 감지 신호가 감지되면 상기 보안 레이어를 오버레이하여 상기 보안 정보를 가리는 단계를 더 포함하는 것을 특징으로 하는 정보 유출 방지 방법.
- 제 6 항에 있어서, 상기 화면 유출 감지 신호는 미러링 위험이 있는 프로토콜 이벤트를 감지하는 신호인 것을 포함하는 것을 특징으로 하는 정보 유출 방지 방법.
- 제 1 항에 있어서, 상기 보안 레이어는 상기 화면을 가릴 수 있는 불투명 또는 반투명 레이어인 것을 특징으로 하는 정보 유출 방지 방법.
- 콘텐트와 연계된 보안 정보 테이블 및 상기 콘텐트의 메타데이터 중 적어도 어느 하나를 기반으로 하여 디바이스의 화면에 표시되는 상기 콘텐트에 보안 정보가 포함되는지의 여부를 판별하는 판별부; 및
상기 판별부에 의한 판별을 기반으로 하여, 상기 화면에 표시되는 콘텐트의 적어도 일부분에 보안 레이어를 오버레이하여 상기 보안 정보를 가리고, 보안 정보 노출 요청 신호에 응답하여 상기 보안 정보를 가린 상기 보안 레이어를 해제함에 의하여 상기 보안 정보를 표시하고, 상기 보안 정보 노출 요청 신호의 해제에 응답하여 상기 보안 레이어를 오버레이하여 상기 보안 정보를 가리는 보안 처리부를 포함하는고,
상기 보안 정보 테이블 및 상기 메타데이터 중 적어도 어느 하나는 상기 콘텐트에 상기 보안 정보가 포함되어 있는지를 나타내는 제 1 정보, 상기 보안 정보가 위치하는 영역을 나타내는 제 2 정보 및 상기 보안 정보의 종류를 나타내는 제 3 정보를 포함하고,
사용자가 터치스크린에서 상기 보안 정보를 가린 보안 레이어를 터치하면 상기 보안 정보를 표시하고, 상기 보안 정보가 표시된 상태에서 상기 터치를 해제하면 표시되었던 상기 보안 정보를 상기 보안 레이어를 통하여 가리는 것을 특징으로 하는 정보 유출 방지 장치.
- 삭제
- 삭제
- 삭제
- 제 9 항에 있어서, 상기 사용자에 의한 터치에 따라 상기 보안 레이어가 해제되어 상기 보안 정보가 화면에 노출된 상태에서 상기 터치가 계속 유지되면 상기 보안 정보의 노출이 지속되는 것을 특징으로 하는 정보 유출 방지 장치.
- 제 9 항에 있어서, 상기 보안 처리부는 상기 보안 정보가 표시된 상태에서 화면 유출 감지 신호가 감지되면 상기 보안 레이어를 오버레이하여 상기 보안 정보를 가리는 것을 특징으로 하는 정보 유출 방지 장치.
- 제 14 항에 있어서, 상기 화면 유출 감지 신호는 미러링 위험이 있는 프로토콜 이벤트를 감지하는 신호인 것을 특징으로 하는 정보 유출 방지 장치.
- 제 9 항에 있어서, 상기 보안 레이어는 상기 화면을 가릴 수 있는 불투명 또는 반투명 레이어인 것을 특징으로 하는 정보 유출 방지 장치.
- 삭제
- 삭제
- 삭제
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150009213A KR101726749B1 (ko) | 2015-01-20 | 2015-01-20 | 정보 유출 방지 방법 및 장치 |
| US15/002,086 US20160210476A1 (en) | 2015-01-20 | 2016-01-20 | Method and apparatus for preventing leakage of information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150009213A KR101726749B1 (ko) | 2015-01-20 | 2015-01-20 | 정보 유출 방지 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160089678A KR20160089678A (ko) | 2016-07-28 |
| KR101726749B1 true KR101726749B1 (ko) | 2017-04-26 |
Family
ID=56408080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150009213A KR101726749B1 (ko) | 2015-01-20 | 2015-01-20 | 정보 유출 방지 방법 및 장치 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20160210476A1 (ko) |
| KR (1) | KR101726749B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190010405A (ko) * | 2018-03-07 | 2019-01-30 | 리마 주식회사 | 웹툰 무단 복사 방지 및 추척시스템, 방법 및 프로그램 |
| KR20190059581A (ko) * | 2017-11-23 | 2019-05-31 | 주식회사 테르텐 | 화면 캡쳐 작동 동안 워터마크 프로세스를 비활성화하는 프로그램 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6838409B2 (ja) * | 2017-01-31 | 2021-03-03 | 富士ゼロックス株式会社 | 情報処理装置及びそのプログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101172877B1 (ko) * | 2011-10-19 | 2012-08-10 | 인포섹(주) | 모바일 단말기의 정보 유출을 차단하는 장치, 방법 및 프로그램 기록매체 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120128314A (ko) | 2011-05-17 | 2012-11-27 | 엘지전자 주식회사 | 동영상 컨텐츠를 다운로드하는 장치, 시스템 및 방법 |
-
2015
- 2015-01-20 KR KR1020150009213A patent/KR101726749B1/ko active IP Right Grant
-
2016
- 2016-01-20 US US15/002,086 patent/US20160210476A1/en not_active Abandoned
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101172877B1 (ko) * | 2011-10-19 | 2012-08-10 | 인포섹(주) | 모바일 단말기의 정보 유출을 차단하는 장치, 방법 및 프로그램 기록매체 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190059581A (ko) * | 2017-11-23 | 2019-05-31 | 주식회사 테르텐 | 화면 캡쳐 작동 동안 워터마크 프로세스를 비활성화하는 프로그램 |
| KR102010245B1 (ko) * | 2017-11-23 | 2019-08-13 | 주식회사 테르텐 | 화면 캡쳐 작동 동안 워터마크 프로세스를 비활성화하는 프로그램 |
| KR20190010405A (ko) * | 2018-03-07 | 2019-01-30 | 리마 주식회사 | 웹툰 무단 복사 방지 및 추척시스템, 방법 및 프로그램 |
| KR101995535B1 (ko) * | 2018-03-07 | 2019-07-02 | 리마 주식회사 | 웹툰 무단 복사 방지 방법 및 프로그램 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160089678A (ko) | 2016-07-28 |
| US20160210476A1 (en) | 2016-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106599716B (zh) | 一种消息内容的保护方法、装置及移动终端 | |
| CN107145795B (zh) | 截图方法、装置及计算机设备 | |
| EP2648129B1 (en) | Method and apparatus for securing touch input | |
| KR101489152B1 (ko) | 스크린 캡쳐 방지장치 및 방법 | |
| CN105049597B (zh) | 移动终端图片浏览时进入访客模式的交互方法及交互*** | |
| CN102830844A (zh) | 一种触摸屏防误操作方法、触摸屏及移动终端 | |
| KR20130028506A (ko) | 주변환경을 이용한 잠금 해제기능을 갖는 전자장치 및 그 방법 | |
| CN106921799A (zh) | 一种移动终端安全防护方法以及移动终端 | |
| Petracca et al. | {AWare}: Preventing Abuse of {Privacy-Sensitive} Sensors via Operation Bindings | |
| US11347893B2 (en) | Methodology to prevent screen capture of sensitive data in mobile apps | |
| CN106485173B (zh) | 敏感信息展示方法和装置 | |
| KR101726749B1 (ko) | 정보 유출 방지 방법 및 장치 | |
| CN106709282B (zh) | 资源文件解密方法及装置 | |
| CN106778381B (zh) | 一种重要信息处理方法及终端 | |
| KR101974618B1 (ko) | 스크린 캡처 차단 방법, 상기 방법을 수행하는 어플리케이션 및 사용자 단말 | |
| US20170075553A1 (en) | Method of controlling indication, user terminal device, and indication control program | |
| CN105809019A (zh) | 一种Android安卓终端启动输入法键盘的方法和装置 | |
| JP2013168001A (ja) | 入力装置、入力装置の制御方法、情報処理装置、および、プログラム | |
| MX2014009372A (es) | Metodo, dispositivo y terminal para proteger un programa de aplicacion. | |
| WO2023083157A1 (zh) | 信息显示方法、信息显示装置和电子设备 | |
| CN104516653B (zh) | 电子设备以及显示信息的方法 | |
| US10536451B2 (en) | Authentication apparatus and authentication program | |
| CN113190882B (zh) | 屏蔽控件的方法和装置 | |
| US8522340B2 (en) | Device and method for authorization management | |
| KR20180094731A (ko) | 모바일 기기의 화면 녹화 탐지 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |