KR100897449B1 - 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법 - Google Patents

휴대용 단말기 및 이에 있어서 보안 기능 제공 방법 Download PDF

Info

Publication number
KR100897449B1
KR100897449B1 KR1020070043471A KR20070043471A KR100897449B1 KR 100897449 B1 KR100897449 B1 KR 100897449B1 KR 1020070043471 A KR1020070043471 A KR 1020070043471A KR 20070043471 A KR20070043471 A KR 20070043471A KR 100897449 B1 KR100897449 B1 KR 100897449B1
Authority
KR
South Korea
Prior art keywords
file
security
data
portable terminal
page
Prior art date
Application number
KR1020070043471A
Other languages
English (en)
Other versions
KR20080098151A (ko
Inventor
지명경
Original Assignee
(주)케이티에프테크놀로지스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이티에프테크놀로지스 filed Critical (주)케이티에프테크놀로지스
Priority to KR1020070043471A priority Critical patent/KR100897449B1/ko
Publication of KR20080098151A publication Critical patent/KR20080098151A/ko
Application granted granted Critical
Publication of KR100897449B1 publication Critical patent/KR100897449B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/64Details of telephonic subscriber devices file transfer between terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 페이지 단위로 파일을 저장하는 휴대용 단말기에 관한 것이다. 상기 휴대용 단말기는 메모리, FAT 코어부 및 페이지 관리부를 포함한다. 상기 FAT 코어부는 보안 설정을 관리한다. 상기 페이지 관리부는 상기 FAT 코어부에 의해 보안 설정이 요청된 경우 상기 요청된 보안 설정과 관련된 데이터를 암호화하고, 상기 암호화된 데이터를 상기 메모리에 저장한다. 여기서, 휴대용 단말기가 파일을 페이지 단위로 암호화하고 상기 암호화와 관련된 암호화키를 페이지 테이블 또는 스페어 영역에 저장하므로, 타인이 상기 암호화키를 알 수가 없어서 상기 암호화된 파일을 복호화시킬 수 없다. 따라서, 상기 휴대용 단말기는 상기 파일을 안전하게 보호할 수 있다.
보안, 암호화, 단말기, FAT

Description

휴대용 단말기 및 이에 있어서 보안 기능 제공 방법{PORTABLE TERMINAL AND METHOD OF PROVIDING AN ENCRYPTION FUNCTION}
도 1은 본 발명의 바람직한 일 실시예에 따른 휴대용 단말기를 도시한 블록도이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 메모리의 구조를 도시한 도면이다.
도 3은 도 1의 휴대용 단말기에서 FAT 파일 시스템 구조를 도시한 블록도이다.
도 4는 본 발명의 바람직한 일 실시예에 따른 휴대용 단말기에서 보안을 설정하는 과정을 도시한 순서도이다.
도 5는 본 발명의 바람직한 일 실시예에 따른 휴대용 단말기에서 암호화된 파일을 독출하는 과정을 도시한 순서도이다.
도 6은 본 발명의 바람직한 다른 실시예에 따른 파일을 독출하는 과정을 도시한 순서도이다.
도 7은 본 발명의 바람직한 일 실시예에 따른 소프트웨어 계층 구조를 도시한 블록도이다.
도 8은 본 발명의 바람직한 다른 실시예에 따른 휴대용 단말기를 도시한 블 록도이다.
도 9는 본 발명의 바람직한 또 다른 실시예에 따른 파일 독출 과정을 도시한 순서도이다.
본 발명은 휴대용 단말기 및 이에 있어서 보안 기능을 제공하는 방법에 관한 것으로, 더욱 상세하게는 페이지 단위로 파일을 저장하는 휴대용 단말기 및 이에 있어서 보안 기능을 제공하는 방법에 관한 것이다.
휴대용 단말기는 각종 데이터를 저장할 수 있을 뿐만 아니라 상기 데이터를 외부 기기로 전송할 수도 있다.
최근, 상기 휴대용 단말기는 FAT 파일 시스템을 이용하여 사진, 동영상, 개인 정보 파일과 같은 많은 사용자의 개인적인 데이터를 저장하고 있다. 그러나, 상기 FAT 파일 시스템에는 사용자 데이터 보안 처리를 위한 방법이 전혀 없었다. 그래서, 외부 기기가 상기 휴대용 단말기에 접속한 후 상기 사용자 데이터에 쉽게 접근할 수 있었다. 결과적으로, 사용자가 상기 휴대용 단말기를 분실한 경우, 상기 휴대용 단말기를 주운 타인이 상기 휴대용 단말기에 접속하여 상기 사용자의 사적인 데이터를 보거나 외부 기기로 다운받을 수 있는 문제가 있었다.
본 발명의 목적은 FAT 파일 시스템에 대한 수정없이 FAT 파일 시스템 상에서 사용자 파일에 대한 보안 기능을 제공하는 휴대용 단말기 및 이에 있어서 보안 기능을 제공하는 방법을 제공하는 것이다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명의 바람직한 일 실시예에 따른 휴대용 단말기는 메모리, FAT 코어부 및 페이지 관리부를 포함한다. 상기 FAT 코어부는 보안 설정을 관리한다. 상기 페이지 관리부는 상기 FAT 코어부에 의해 보안 설정이 요청된 경우 상기 요청된 보안 설정과 관련된 데이터를 암호화하고, 상기 암호화된 데이터를 상기 메모리에 저장한다.
본 발명의 바람직한 일 실시예에 따른 메모리를 가지는 휴대용 단말기에서 보안 기능을 제공하는 방법은 특정 데이터에 보안 설정이 요청되었는 지의 여부를 판단하는 단계; 상기 데이터에 보안 설정이 요청된 경우 상기 데이터를 페이지 단위로 암호화하는 단계; 및 상기 암호화된 데이터를 상기 메모리에 저장하는 단계를 포함한다.
본 발명에 따른 휴대용 단말기 및 이에 있어서 보안 기능을 제공하는 방법은 파일을 페이지 단위로 암호화하고 상기 암호화와 관련된 암호화키를 페이지 테이블 또는 스페어 영역에 저장하고, FAT 코어부를 통해 해당 파일이 저장된 페이지에 접근하는 경우 페이지 테이블에 대한 내용이나 스페어 영역에 저장된 내용은 전송되지 않는다. 따라서, 타인은 상기 암호화키를 알 수가 없어서 상기 암호화된 파일을 복호화시킬 수 없으며, 그래서 상기 파일을 안전하게 보호될 수 있다.
이하에서는 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예들을 자세히 설명하도록 한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 휴대용 단말기를 도시한 블록도이고, 도 2는 본 발명의 바람직한 일 실시예에 따른 메모리의 구조를 도시한 도면이다. 도 3은 도 1의 휴대용 단말기에서 FAT 파일 시스템 구조를 도시한 블록도이다.
도 1을 참조하면, 본 실시예의 휴대용 단말기(100)는 제어부(102), 메모리(104), FAT 코어부(106), 페이지 관리부(108), 사용자 정보부(110), 프로그램 실행부(112) 및 인터페이스부(114)를 포함한다.
본 실시예의 휴대용 단말기(100)는 보안 기능을 제공하는 단말기로서, 셀룰러 전화기(Cellular Phone), 개인 휴대 통신 전화기(Personal Communication Systerm, PCS), 개인 정보 단말기(Personal Data Assistant, PDA), IMT-2000(International Mobile Communication-2000) 단말기 등을 포함한다. 즉, 휴대용 단말기(100)는 보안 기능을 제공하는 한 특별한 제한이 없다.
메모리(104)는 데이터 및 각종 프로그램 파일을 저장하는 소자로서, 예를 들어 도 2에 도시된 바와 같은 비휘발성 메모리인 플래쉬 메모리이다. 이러한 플래쉬 메모리는 데이터를 저장하는 메모리 소자들을 가지는 메모리 셀 어레이(미도시) 및 상기 메모리 소자들에 데이터를 프로그램하거나 소거하는 페이지 버퍼부(미도시)를 포함한다. 여기서, 상기 각 메모리 소자들은 1 비트의 데이터를 저장하는 싱글 레 벨 셀(Single Level Cell) 또는 2 비트 이상의 데이터를 저장하는 멀티 레벨 셀(Multi Level Cell, MLC)로 이루어진다. 이하, 본 실시예의 메모리(104)를 플래시 메모리로 가정하겠다.
메모리(104)는 도 2에 도시된 바와 같이 적어도 하나의 페이지(Page, 200)로 이루어지며, 그래서 상기 데이터가 페이지 단위로 저장되거나 독출(read)된다. 또한, 각 페이지들(200)은 페이지 테이블(Page Table) 및 스페이 영역(Spare Area, 202)을 포함한다. 여기서, 상기 페이지 테이블 또는 스페어 영역(202)에는 후술하는 바와 같이 보안과 관련된 암호화키가 저장된다.
에프에이티 코어부(FAT core section, 106, 이하 "FAT 코어부"라 함)는 특정 데이터와 관련된 파일을 보안 설정하여 저장할 지의 여부를 판단하고, FAT 테이블(FAT Table)을 관리한다. 여기서, FAT 테이블은 메모리(104)에 저장된 데이터, 즉 파일에 대한 주소 정보를 가지고 있다. 또한, FAT 코어부(106)는 상기 파일 중 사용자 데이터(user data)를 다른 데이터로부터 구분할 수 있으며, 그래서 후술하는 바와 같이 페이지 관리부(108)를 통하여 상기 사용자 데이터만을 암호화시킬 수 있다.
게다가, FAT 코어부(106)는 메모리(104)로부터 파일이 독출될 때 파일이 보안, 즉 암호화되어 있는 지의 여부를 판단한다.
페이지 관리부(Page Manager, 108)는 FAT 코어부(106)에 의해 보안 설정이 요청된 경우 상기 보안 설정과 관련된 파일을 암호화하고, 상기 암호화된 파일을 메모리(104)의 특정 페이지에 저장한다. 이 경우, 상기 특정 페이지에 저장된 파일 이 암호화된 파일이라는 정보를 가지는 암호화키는 상기 페이지 테이블 또는 해당 스페어 영역(202)에 저장된다.
또한, 페이지 관리부(108)는 독출 동작시 일 페이지로부터 특정 파일을 독출하며, 상기 독출된 암호화된 파일을 복호화시키고, 그런 후 상기 복호화된 파일을 출력시킨다. 물론, 페이지 관리부(108)는 상황에 따라 상기 암호화된 파일을 복호화시키지 않을 수 있다. 이에 대한 자세한 설명은 이하 첨부된 도면들을 참조하여 상술하겠다.
사용자 정보부(110)는 보안 설정이 필요할 지의 여부에 대한 정보를 가지고 있다. 그런 후, 사용자 정보부(110)는 특정 파일에 대한 보안 설정이 필요한 경우 상기 파일이 보안되어야 함을 FAT 코어부(106) 또는/및 페이지 관리부(108)에 알린다.
프로그램 실행부(112)는 각종 프로그램을 실행시키며, 예를 들어 카메라 실행 프로그램을 실행시켜 외부 영상에 대하여 사진 촬영을 수행한다. 이러한 프로그램 실행부(112)의 동작에 따라 소정 파일, 예를 들어 사진 파일이 발생되며, 이렇게 발생된 파일은 메모리(104)에 저장된다. 다만, 상기 저장된 파일은 암호화된 파일일 수도 있고 암호화되지 않은 파일일 수도 있다.
인터페이스부(Interface section, 114)는 휴대용 단말기(100)와 외부 기기(미도시)를 연결시킨다. 즉, 인터페이스부(114)는 휴대용 단말기(100)와 상기 외부 기기의 연결 통로이다. 여기서, 상기 외부 기기는 휴대용 단말기(100)에 접속되어 파일을 복사해갈 수 있는 장치를 의미하며, 이에 특별한 제한은 없다.
제어부(102)는 휴대용 단말기(100)의 구성 요소들의 동작을 전반적으로 제어한다.
요컨대, 본 발명의 휴대용 단말기(100)는 소정 파일을 암호화하여 저장하고, 상기 암호화된 파일을 독출하여 출력시킨다. 여기서, 사용자가 독출된 암호화된 파일에 대하여 암호화 해제 설정을 하지 않은 경우, 휴대용 단말기(100)는 상기 암호화된 파일을 독출하지만 암호가 걸린 상태로 상기 독출된 파일을 출력시키거나 상기 암호화된 파일의 출력을 차단시킨다. 즉, 타인이 휴대용 단말기(100)에 저장된 파일을 다운받을 수 없도록 하거나 다운받더라도 상기 파일을 열어볼 수 없도록 설정한다. 따라서, 개인의 사적인 자료가 안전하게 보호될 수 있다. 특히, 휴대용 단말기(100)가 분실된 경우에 위에 언급된 보안 설정 및 해제 과정은 상기 사적인 자료를 보호하는 데에 유용하다.
이러한 휴대용 단말기(100)는 도 3에 도시된 바와 같은 FAT 파일 시스템 구조를 가진다.
도 3을 참조하면, 상기 FAT 파일 시스템 구조는 물리 소자(Physical Device, 300), BUS(302), 플래쉬 제어부(Flash Controller, 304), 플래쉬 드라이버(306), 페이지 관리부(108), FAT 코어부(106), FAT API(308) 및 응용 계층(Application, 310)을 포함한다.
물리 소자(300), BUS(302) 및 플래쉬 제어부(304)는 물리적인 하드웨어 부분이다.
플래쉬 드라이버(306)는 플래쉬 제어부(304)를 이용하여 물리 소자(300)에 데이터(파일)를 기입(프로그램)하거나 물리 소자(300)로부터 데이터(파일)를 독출한다.
페이지 관리부(108) 및 FAT 코어부(106)는 위에서 언급하였으므로, 이하 설명은 생략한다.
FAT API(308)는 상위 계층인 응용 계층(310)에 FAT 코어부(106)에 대한 API(Application Program Interface)를 제공한다.
응용 계층(310)은 각각의 업무에 따른 프로토콜을 규정하며, 각 업무에 맞는 필요한 서비스 기능을 제공한다.
이하, 이러한 휴대용 단말기(100)에서 보안 기능을 제공하는 방법들을 첨부된 도면들을 참조하여 상술하겠다.
우선, 휴대용 단말기(100)에서 보안 설정을 수행하는 과정을 도 4를 참조하여 상술하겠다.
도 4는 본 발명의 바람직한 일 실시예에 따른 휴대용 단말기에서 보안을 설정하는 과정을 도시한 순서도이다.
도 4를 참조하면, 프로그램 실행부(112)는 사용자의 선택에 따른 특정 프로그램을 실행시켜 메모리(104)에 저장될 파일을 생성시킨다(S400). 예를 들어, 프로그램 실행부(112)는 카메라를 이용하여 사진 파일을 생성시킨다.
이어서, FAT 코어부(106)는 상기 생성된 파일에 보안을 설정하여야 하는 지의 여부를 사용자 정보부(110)를 통하여 판단한다(S402).
상기 판단 결과 상기 생성된 파일에 보안을 설정할 필요가 없는 경우, FAT 코어부(106)는 페이지 관리부(108)를 통하여 상기 생성된 파일을 메모리(104)에 페이지 단위로 저장한다(S410).
반면에, 상기 판단 결과 상기 생성된 파일에 보안을 설정할 필요가 있는 경우, FAT 코어부(106)는 페이지 관리부(108)에 상기 파일에 대하여 암호화가 필요함을 알린다(S404).
계속하여, 페이지 관리부(108)는 FAT 코어부(106)의 알림에 따라 상기 파일을 페이지 단위로 암호화시킨다(S406). 본 발명의 다른 실시예에 따르면, 페이지 관리부(108)는 상기 파일을 암호화할 뿐만 아니라 상기 파일이 특정 조작을 하지 않으면 보이지 않도록 하는 히든 기능(Hidden Function)을 상기 파일에 설정할 수도 있다.
그런 후, 페이지 관리부(108)는 상기 파일이 암호화되었다는 정보, 즉 암호화키를 페이지 테이블 또는 스페어 영역(202)에 저장한다(S408).
이어서, 페이지 관리부(108)는 상기 암호화된 파일을 메모리(104)에 페이지 단위로 저장한다(S410).
위에 설명한 바와 같은 과정을 통하여 특정 프로그램에 따른 파일이 메모리(104)에 저장된다. 여기서, 상기 암호화키는 페이지 테이블 또는 스페어 영역(202)에 저장된다. 즉, 상기 FAT 테이블에는 암호화 여부에 대한 어떠한 표시도 되지 않으므로, 상기 FAT 테이블은 상기 암호화로 인하여 수정되지 않아도 된다. 즉, 상기 FAT 파일 시스템 자체에 대하여 어떠한 수정도 가하지 않으므로, 기존의 응용 프로그램과 100% 호환성이 유지된다. 따라서, 외부 기기가 연결될 때에도 상 기 외부 기기 내의 FAT 파일 시스템과의 호환성에 대하여 수정할 필요가 없다.
본 발명의 일 실시예에 따르면, 상기 암호화키는 스페어 영역(202)에 저장되는 것이 바람직하다. 왜냐하면, 상기 암호화키를 상기 페이지 테이블에 저장할 경우에는 추가적인 저장 공간이 필요한 반면에, 상기 암호화키를 스페어 영역(202)에 저장할 경우에는 추가적인 저장 공간이 필요치 않기 때문이다.
이하, 위에서 상술한 바와 같이 암호화된 파일을 독출하는 과정을 도 5를 참조하여 상술하겠다.
도 5는 본 발명의 바람직한 일 실시예에 따른 휴대용 단말기에서 암호화된 파일을 독출하는 과정을 도시한 순서도이다.
도 5를 참조하면, 사용자가 휴대용 단말기(100)를 조작하여 파일의 독출을 요청한다. 결과적으로, 파일 독출 명령이 FAT 코어부(106)에 입력된다(S500).
이어서, 상기 파일 독출 명령에 해당하는 파일이 암호화된 파일인지의 여부가 판단된다(S502).
상기 파일이 암호화된 파일이 아닌 경우, FAT 코어부(106)는 상기 파일 독출 명령에 따라 페이지 관리부(108)를 통하여 메모리(104)로부터 파일을 독출한다(S506).
반면에, 상기 파일이 암호화된 파일인 경우, FAT 코어부(106)는 보안 해제를 할 것인지의 여부를 사용자에게 확인한다. 예를 들어, FAT 코어부(106)는 휴대용 단말기(100)의 디스플레이부(미도시)를 통하여 상기 파일에 설정된 암호를 확인하고, 사용자가 입력한 암호가 보안된 암호와 일치하는 경우 보안 해제를 설정한 다(S504).
계속하여, 페이지 관리부(108)는 상기 파일 독출 명령에 해당하는 파일을 해당 페이지로부터 독출하고, 상기 보안 해제 설정에 따라 상기 독출된 파일을 복호화한다(S506).
그런 후, FAT 코어부(106)는 페이지 관리부(108)에 의해 복호화된 파일을 상기 디스플레이부를 통하여 디스플레이하거나 사용자가 원하는 위치로 이동시킨다.
이하, 암호화된 파일이 휴대용 단말기(100)와 연결된 외부 기기로 전송되는 과정을 도 6을 참조하여 상술하겠다.
도 6은 본 발명의 바람직한 다른 실시예에 따른 파일을 독출하는 과정을 도시한 순서도이다.
도 6을 참조하면, 외부 기기가 휴대용 단말기(100)에 삽입되고, 그런 후 특정 파일의 전송이 요청된다(S600).
이어서, 페이지 관리부(108)는 사용자 정보부(110)를 통하여 상기 요청된 파일에 보안이 설정되어있는 지의 여부를 확인한다(S602).
상기 요청된 파일에 보안이 설정되어 있는 경우, 페이지 관리부(108)는 보안 설정을 해제할 것인지의 여부를 확인한다(S604).
상기 파일에 대한 보안 설정이 해제되지 않는 경우, 상기 외부 기기가 휴대용 단말기(100)에 연결되고(S608), 그런 후 파일 독출 명령이 휴대용 단말기(100)에 입력된다(S610). 계속하여, 페이지 관리부(108)는 상기 파일 독출 명령에 따라 메모리(104)로부터 해당 파일을 페이지 단위로 독출한다(S612). 그런 후, 페이지 관리부(108)는 상기 독출된 파일을 인터페이스부(114)를 통하여 상기 외부 기기로 전송한다(S620). 다만. 이 경우에는, 상기 독출된 파일에 대한 보안 설정이 해제되지 않았고 상기 외부 기기의 사용자가 암호를 해제할 방법이 없으므로, 상기 외부 기기의 사용자는 상기 독출된 파일을 제대로 읽을 수 없다. 물론, 상기 독출된 파일 중 사용자 데이터에만 보안이 설정된 경우에는 상기 외부 기기의 사용자는 상기 사용자 데이터만을 볼 수 없다.
본 발명의 다른 실시예에 따르면, 상기 파일에 대한 보안 설정이 해제되지 않는 경우, 휴대용 단말기(100)는 상기 요청된 파일을 상기 외부 기기로 전송시키지 않을 수도 있다.
상기 파일에 대한 보안 설정이 해제된 경우, 페이지 관리부(108)는 보안 해제 모드를 설정한다(S606). 이어서, 상기 외부 기기가 휴대용 단말기(100)에 연결되고(S608), 그런 후 파일 독출 명령이 휴대용 단말기(100)에 입력된다(S610). 계속하여, 페이지 관리부(108)는 상기 파일 독출 명령에 따라 상기 요청된 파일에 해당하는 페이지를 메모리(104)로부터 독출한다(S612). 그런 후, 상기 독출된 페이지가 암호화된 페이지에 해당하는 지의 여부가 판단된다(S614)
상기 독출된 페이지가 암호화된 페이지가 아닌 경우, 상기 페이지에 해당하는 파일을 인터페이스부(114)를 통하여 상기 외부 기기로 전송한다(S620). 다만, 이 경우에는, 상기 독출된 파일에 대한 보안 설정이 해제되지 않았으므로, 상기 외부 기기의 사용자는 상기 독출된 파일을 볼 수 없다. 물론, 상기 독출된 파일 중 사용자 데이터에만 보안이 설정된 경우에는 상기 외부 기기의 사용자는 상기 사용 자 데이터만을 볼 수 없다.
반면에, 상기 독출된 페이지가 암호화된 페이지인 경우, 보안 해제 모드가 설정되어 있는 지의 여부가 판단된다(S616).
상기 독출된 페이지가 상기 보안 해제 모드에 해당하지 않는 경우, 페이지 관리부(108)는 상기 독출된 페이지에 해당하는 파일을 인터페이스부(114)를 통하여 상기 외부 기기로 전송한다(S620).
반면에, 상기 독출된 페이지가 상기 보안 해제 모드에 해당하는 경우, 페이지 관리부(108)는 상기 독출된 페이지에 해당하는 파일을 복호화시킨다(S618).
이어서, 페이지 관리부(108)는 상기 복호화된 파일을 인터페이스부(114)를 통하여 상기 외부 기기로 전송한다(S620).
요컨대, 본 발명의 휴대용 단말기(100)는 상기 외부 기기 연결시 요청된 파일에 보안이 설정되어 있는 지의 여부를 판단하고, 그런 후 상기 보안 해제 모드가 설정된 경우에만 상기 요청된 파일을 복호화하여 상기 외부 기기로 전송한다. 즉, 휴대용 단말기(100)가 상기 파일을 암호화하고 복호화할 수 있을 뿐, 상기 외부 기기에서는 상기 파일을 암호화하거나 복호화할 수는 없다. 따라서, 휴대용 단말기(100)는 메모리(104)에 저장된 파일, 특히 사용자 데이터를 안전하게 보호할 수 있다.
또한, 상기 파일에 대한 암호화 정보를 가지는 암호화키가 휴대용 단말기(100)의 페이지 테이블이나 스페어 영역(202)에 저장되므로, 상기 외부 기기는 자신이 요청하는 파일이 암호화된 파일인 지의 여부도 파악할 수 없다. 특히, 상기 암호화키가 상기 외부 기기로 전송되지 않으므로, 상기 외부 기기에서는 상기 전송된 파일의 보안을 해제할 방법이 없다. 따라서, 휴대용 단말기(100)는 메모리(104)에 저장된 파일, 특히 사용자 데이터를 안전하게 보호할 수 있다.
위에서는, 상기 보안 설정이 해제되지 않은 경우에도 암호화된 파일이 상기 외부 기기로 전송되었다. 그러나, 상기 보안 설정이 해제되지 않는 경우에는 상기 외부 기기로 어떤 데이터도 전송되지 않도록 구현될 수도 있다.
이러한 휴대용 단말기(100)와 상기 외부 기기 사이의 파일 전송과 관련된 소프트웨어 계층 구조는 도 7에 도시된 바와 같다.
도 7은 본 발명의 바람직한 일 실시예에 따른 소프트웨어 계층 구조를 도시한 블록도이다.
도 7을 참조하면, 상기 소프트웨어 계층 구조는 물리 소자(Physical Device, 300), BUS(302), 플래쉬 제어부(Flash Controller, 304), 플래쉬 드라이버(306), 페이지 관리부(108), ATA cmd API(700) 및 USBDC(702)를 포함한다.
물리 소자(300), BUS(302) 및 플래쉬 제어부(304)는 물리적인 하드웨어 부분이다.
플래쉬 드라이버(306)는 플래쉬 제어부(304)를 이용하여 물리 소자(300)에 데이터(파일)를 기입(프로그램)하거나 물리 소자(300)로부터 데이터(파일)를 독출한다.
페이지 관리부(108) 및 FAT 코어부(106)는 위에서 언급하였으므로, 이하 설명은 생략한다.
ATA cmd API(700)는 상기 외부 기기를 위한 API(Application Program Interface)를 제공한다.
USBDC(702)는 휴대용 단말기(100)와 상기 외부 기기 사이의 인터페이스 기능을 제공한다.
도 8은 본 발명의 바람직한 다른 실시예에 따른 휴대용 단말기를 도시한 블록도이다.
도 8을 참조하면, 본 실시예의 휴대용 단말기(800)는 제어부(802), 메모리(804), FAT 코어부(806), 페이지 관리부(808), NULL 데이터부(810), 사용자 정보부(812), 프로그램 실행부(814) 및 인터페이스부(816)를 포함한다.
NULL 데이터부(810)를 제외한 나머지 구성 요소들은 도 1의 휴대용 단말기(100)의 구성 요소들과 동일하므로, 이하 동일한 구성 요소들에 대한 설명은 생략한다.
NULL 데이터부(810)는 의미없는 데이터인 NULL 데이터, 예를 들어 "000000" 데이터를 저장하고, 페이지 관리부(808)의 요청이 있는 때 상기 NULL 데이터를 페이지 관리부(808)로 전송한다. 이 경우, 페이지 관리부(808)는 메모리(804)로부터 독출된 파일에 상기 NULL 데이터를 삽입한다. 즉, 페이지 관리부(808)는 상기 독출된 파일 중 적어도 일부를 상기 NULL 데이터로 교환한다.
이에 대한 자세한 설명은 이하 첨부된 도면 9를 참조하여 상술하겠다.
도 9는 본 발명의 바람직한 또 다른 실시예에 따른 파일 독출 과정을 도시한 순서도이다.
도 9를 참조하면, 외부 기기가 휴대용 단말기(800)에 연결되고, 그런 후 특정 파일의 전송이 요청된다(S900).
페이지 관리부(808)는 상기 요청된 파일에 해당하는 페이지가 암호화된 페이지인 지의 여부를 판단한다(S902).
상기 페이지가 암호화된 페이지가 아닌 경우, 페이지 관리부(808)는 메모리(804)로부터 상기 요청된 파일을 독출한 후 상기 외부 기기로 전송한다(S910).
반면에, 상기 페이지가 암호화된 페이지인 경우, 페이지 관리부(808)는 보안 해제 모드가 설정되었는 지의 여부를 판단한다(S904).
상기 보안 해제 모드가 설정되지 않은 경우, 페이지 관리부(808)는 메모리(804)로부터 상기 요청된 파일을 독출하고, NULL 데이터부(810)로부터 NULL 데이터를 독출한다. 그런 후, 페이지 관리부(808)는 상기 독출된 파일 중 적어도 일부에 동일한 크기의 NULL 데이터를 삽입, 즉 상기 파일의 일부를 상기 NULL 데이터로 교환한다(S908). 예를 들어, 페이지 관리부(808)는 상기 독출된 파일 전체를 동일 크기의 NULL 데이터로 교환하거나 상기 독출된 파일 중 사용자 데이터만을 동일 크기의 NULL 데이터로 교환할 수 있다.
이어서, 페이지 관리부(808)는 상기 NULL 데이터를 가지는 파일을 상기 외부 기기로 전송한다(S910). 이 경우, 상기 전송된 파일이 의미없는 NULL 데이터로 채워져 있으므로, 상기 파일, 특히 사용자 데이터가 안전하게 보호될 수 있다.
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 통상의 지식을 가지는 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
이상에서 설명한 바와 같이, 본 발명에 따른 휴대용 단말기 및 이에 있어서 보안 기능을 제공하는 방법은 파일을 페이지 단위로 암호화하고 상기 암호화와 관련된 암호화키를 페이지 테이블 또는 스페어 영역에 저장하고, FAT 코어부를 통해 해당 파일이 저장된 페이지에 접근하는 경우 페이지 테이블에 대한 내용이나 스페어 영역에 저장된 내용은 전송되지 않는다. 따라서, 타인은 상기 암호화키를 알 수가 없어서 상기 암호화된 파일을 복호화시킬 수 없으며, 그래서 상기 파일을 안전하게 보호될 수 있는 장점이 있다.

Claims (18)

  1. 메모리;
    보안 설정을 관리하는 에프에이티 코어부(FAT 코어부); 및
    상기 FAT 코어부에 의해 보안 설정이 요청된 경우 상기 요청된 보안 설정과 관련된 데이터를 암호화하고, 상기 암호화된 데이터를 상기 메모리에 저장하는 페이지 관리부를 포함하고,
    상기 암호화된 데이터에 대한 정보를 가지는 암호화키는 상기 페이지 관리부의 제어하에 상기 메모리의 페이지 테이블 또는 스페어 영역에 저장되는 것을 특징으로 하는 보안 기능을 가지는 휴대용 단말기.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서, 상기 휴대용 단말기는,
    상기 FAT 코어부에 상기 데이터에 보안 설정이 필요함을 상기 FAT 코어부에 알리는 사용자 정보부; 및
    특정 프로그램을 실행시키는 프로그램 실행부를 더 포함하는 것을 특징으로 하는 보안 기능을 가지는 휴대용 단말기.
  5. 제 1 항에 있어서, 상기 휴대용 단말기는,
    외부 기기와 연결시키는 인터페이스부를 더 포함하는 것을 특징으로 하는 보안 기능을 가지는 휴대용 단말기.
  6. 제 5 항에 있어서, 상기 페이지 관리부는 상기 외부 기기로부터 특정 파일의 전송이 요청된 경우 상기 파일에 보안이 설정되어 있는 지의 여부를 판단하고, 상기 파일에 보안이 설정된 경우 보안 해제 모드 설정 여부를 판단하는 것을 특징으로 하는 보안 기능을 가지는 휴대용 단말기.
  7. 제 6 항에 있어서, 상기 페이지 관리부는 상기 보안 해제 모드가 설정된 경우 상기 요청된 파일을 독출하고, 상기 독출된 파일을 복호화하며, 상기 복호화된 파일을 상기 외부 기기로 전송하는 것을 특징으로 하는 보안 기능을 가지는 휴대용 단말기.
  8. 제 6 항에 있어서, 상기 페이지 관리부는 상기 보안 해제 모드가 설정되지 않는 경우 상기 요청된 파일을 독출하고, 암호화된 상태로 상기 독출된 파일을 상기 외부 기기로 전송하는 것을 특징으로 하는 보안 기능을 가지는 휴대용 단말기.
  9. 제 6 항에 있어서, 상기 휴대용 단말기는,
    의미없는 데이터인 널 데이터(Null data)를 저장하는 널 데이터부를 더 포함하되,
    상기 페이지 관리부는 상기 보안 해제 모드가 설정되지 않는 경우 상기 요청된 파일에 상기 널 데이터를 삽입하고, 상기 널 데이터가 삽입된 파일을 상기 외부 기기로 전송하는 것을 특징으로 하는 보안 기능을 가지는 휴대용 단말기.
  10. 메모리를 가지는 휴대용 단말기에서 보안 기능을 제공하는 방법에 있어서,
    특정 데이터에 보안 설정이 요청되었는 지의 여부를 판단하는 단계;
    상기 데이터에 보안 설정이 요청된 경우 상기 데이터를 암호화하는 단계; 및
    상기 암호화된 데이터를 상기 메모리에 저장하는 단계를 포함하고,
    상기 암호화된 데이터에 대한 정보를 가지는 암호화키는 상기 메모리의 페이지 테이블 또는 스페어 영역에 저장되는 것을 특징으로 하는 휴대용 단말기에서 보안 기능을 제공하는 방법.
  11. 삭제
  12. 제 10 항에 있어서, 상기 암호화하는 단계는,
    상기 데이터를 에프에이티 테이블 데이터(FAT table data)과 사용자 데이터(User data)로 구분하는 단계; 및
    상기 데이터 중 상기 사용자 데이터만을 암호화시키는 단계를 포함하는 것을 특징으로 하는 휴대용 단말기에서 보안 기능을 제공하는 방법.
  13. 제 10 항에 있어서, 상기 보안 기능을 제공하는 방법은,
    외부 기기로부터 특정 파일의 전송 요청을 수신하는 단계;
    상기 요청된 파일에 보안이 설정되었는 지의 여부를 판단하는 단계; 및
    상기 파일에 보안이 설정되어 있는 경우 보안 해제 모드 설정 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 휴대용 단말기에서 보안 기능을 제공하는 방법.
  14. 제 13 항에 있어서, 상기 보안 기능을 제공하는 방법은,
    상기 보안 해제 모드가 설정된 경우 상기 요청된 파일을 상기 메모리부터 독출하는 단계;
    상기 독출된 파일을 복호화하는 단계; 및
    상기 복호된 파일을 상기 외부 기기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대용 단말기에서 보안 기능을 제공하는 방법.
  15. 제 13 항에 있어서, 상기 보안 기능을 제공하는 방법은,
    상기 보안 해제 모드가 설정되지 않은 경우 상기 요청된 파일을 상기 메모리로부터 독출하는 단계; 및
    상기 독출된 파일을 암호화된 상태로 상기 외부 기기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대용 단말기에서 보안 기능을 제공하는 방법.
  16. 제 13 항에 있어서, 상기 보안 기능을 제공하는 단계는,
    상기 보안 해제 모드가 설정되지 않은 경우 의미없는 데이터인 널 데이터(Null data)를 상기 요청된 파일에 삽입하는 단계; 및
    상기 널 데이터가 삽입된 파일을 상기 외부 기기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대용 단말기에서 보안 기능을 제공하는 방법.
  17. 제 13 항에 있어서, 상기 보안 기능을 제공하는 단계는,
    상기 보안 해제 모드가 설정되지 않은 경우 상기 요청된 파일의 전송을 차단하는 단계를 더 포함하는 것을 특징으로 하는 휴대용 단말기에서 보안 기능을 제공하는 방법.
  18. 삭제
KR1020070043471A 2007-05-04 2007-05-04 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법 KR100897449B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070043471A KR100897449B1 (ko) 2007-05-04 2007-05-04 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070043471A KR100897449B1 (ko) 2007-05-04 2007-05-04 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법

Publications (2)

Publication Number Publication Date
KR20080098151A KR20080098151A (ko) 2008-11-07
KR100897449B1 true KR100897449B1 (ko) 2009-05-14

Family

ID=40285732

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070043471A KR100897449B1 (ko) 2007-05-04 2007-05-04 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법

Country Status (1)

Country Link
KR (1) KR100897449B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020061115A (ko) * 2001-01-12 2002-07-22 가부시키가이샤 엔.티.티.도코모 암호화 장치, 복호 장치, 인증정보 부여 장치, 암호화방법, 복호 방법, 및 인증정보 부여 방법
KR20050002103A (ko) * 2003-06-30 2005-01-07 (주)파인칩스 암호 프로세서를 내장한 휴대용 저장장치
KR20060082804A (ko) * 2005-01-13 2006-07-19 삼성전자주식회사 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치
KR100714709B1 (ko) 2006-01-11 2007-05-04 삼성전자주식회사 숨김 영역 관리 장치 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020061115A (ko) * 2001-01-12 2002-07-22 가부시키가이샤 엔.티.티.도코모 암호화 장치, 복호 장치, 인증정보 부여 장치, 암호화방법, 복호 방법, 및 인증정보 부여 방법
KR20050002103A (ko) * 2003-06-30 2005-01-07 (주)파인칩스 암호 프로세서를 내장한 휴대용 저장장치
KR20060082804A (ko) * 2005-01-13 2006-07-19 삼성전자주식회사 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치
KR100714709B1 (ko) 2006-01-11 2007-05-04 삼성전자주식회사 숨김 영역 관리 장치 및 방법

Also Published As

Publication number Publication date
KR20080098151A (ko) 2008-11-07

Similar Documents

Publication Publication Date Title
US8302178B2 (en) System and method for a dynamic policies enforced file system for a data storage device
US8370645B2 (en) Protection of security parameters in storage devices
US8761403B2 (en) Method and system of secured data storage and recovery
KR100678927B1 (ko) 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치
JP4907880B2 (ja) 携帯情報端末およびデータ保護方法
JP5175617B2 (ja) データ保護システム、データ保護方法、及びメモリカード
US8019997B2 (en) Information processing apparatus and method, recording medium, and program
US8161524B2 (en) Method and portable storage device for allocating secure area in insecure area
EP2528004A1 (en) Secure removable media and method for managing the same
KR20100039359A (ko) 파일 시스템 레벨에서 명확하게 인지되는 데이터 변환을 위한 시스템 및 방법
KR20030071460A (ko) 메모리카드
WO2016045189A1 (zh) 一种双系统终端的数据读写方法及双系统终端
JP2016012335A (ja) 記憶装置及び記憶装置システム並びに情報端末
US8438112B2 (en) Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device
US20080005590A1 (en) Memory system
KR101761799B1 (ko) 단말의 보안 데이터 관리 장치 및 그 방법
KR100897449B1 (ko) 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법
CN115357930A (zh) 数据删除方法和电子设备
TW201830284A (zh) 資料儲存系統、資料儲存方法及資料讀取方法
JP2006227679A (ja) Usbメモリキー
JP2010079426A (ja) 半導体記憶装置
US8689014B2 (en) Data encryption device and control method thereof
KR100981301B1 (ko) 개인용 컴퓨터에서 보호정보의 외부유출을 실용적으로방지하는 방법 및 그 장치
CN113127041A (zh) 存储器系统及其固件更新方法、设备及可读存储介质
JP2009146216A (ja) 情報処理システム及びそのプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130430

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140430

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150429

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170427

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 11