KR101046025B1 - 임베디드 시스템 데이터 추출 장치 및 그 방법 - Google Patents

임베디드 시스템 데이터 추출 장치 및 그 방법 Download PDF

Info

Publication number
KR101046025B1
KR101046025B1 KR1020080097974A KR20080097974A KR101046025B1 KR 101046025 B1 KR101046025 B1 KR 101046025B1 KR 1020080097974 A KR1020080097974 A KR 1020080097974A KR 20080097974 A KR20080097974 A KR 20080097974A KR 101046025 B1 KR101046025 B1 KR 101046025B1
Authority
KR
South Korea
Prior art keywords
data
embedded
embedded system
extracted
generating
Prior art date
Application number
KR1020080097974A
Other languages
English (en)
Other versions
KR20100038841A (ko
Inventor
김현수
이경수
Original Assignee
이경수
김현수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이경수, 김현수 filed Critical 이경수
Priority to KR1020080097974A priority Critical patent/KR101046025B1/ko
Publication of KR20100038841A publication Critical patent/KR20100038841A/ko
Application granted granted Critical
Publication of KR101046025B1 publication Critical patent/KR101046025B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 임베디드 시스템으로부터, 데이터를 추출하는 방법 및 장치에 관한 것이다.
본 발명은 임베디드 시스템으로부터 임베디드 데이터를 추출하는 데이터 추출부 및; 상기 입력된 데이터에 대한 해쉬값을 생성하는 해쉬값 생성부를 포함하는 것을 특징으로 하는 임베디드 시스템 데이터 추출 장치를 제공하는 것을 특징으로 한다.
Figure R1020080097974
임베디드 시스템, 데이터 복구, 모바일 포렌식

Description

임베디드 시스템 데이터 추출 장치 및 그 방법 {Method and apparatus for Extracting Data from Embedded System}
본 발명은 임베디드 시스템으로부터, 데이터를 추출하는 방법 및 장치에 관한 것이다. 또한, 본 발명은 임베디드 시스템으로부터 데이터를 추출하고, 상기 추출된 데이터로부터 데이터를 분석하는 방법 및 장치를 제공한다.
최근 산업이 발달하면서 임베디드 시스템이 발달하게 되었다. 임베디드 시스템의 예로는 PDA(personal digital assistants), HPC(hand-held PC), 이동통신단말기, 네비게이션등이 있다. 이러한 임베디드 시스템은 임베디드 사용자들의 요구에 맞는 다양한 응용프로그램들을 설치하고, 그와 관련된 데이터를 사용할 수 있게 한다. 임베디드 시스템에 기록된 데이터의 종류는 다양한데, 그 예로는 사진, 동영상, 문자정보, MP3, 전자책 위치정보등이 있고, 또한 이러한 데이터에 관한 내역들이 기록될 수 있다.
또한, 임베디드 시스템의 특징으로는, 휴대가 용이함을 들 수 있고, 또한, 시스템에 대한 접근이 빠르며 저전력이 요구되는 플래시 메모리와 같은 저장 수단을 구비하고 있다. 임베디드 시스템에서는 다양한 사용자 어플리케이션들이 상기 임베디드 시스템 운영체제에 의해서 구동되는 특징이 있다. 이러한 임베디드 시스템은 그 휴대성과 간편성으로 인데 날로 사용이 증대하고 있는 추세이다.
또한, 이러한 임베디드 시스템에 기록된 데이터는 법적 분쟁에서 중요한 증거자료로 활용될 수 있다. 또한, 이러한 임베디드 시스템에 기록된 데이터가 손상 및 손실은 생활전반에 혼란을 야기시킬 수 있다. 따라서, 이러한 임베디드 시스템의 데이터를 간편하고 정확하게 추출 및 복구하는 것에 대한 필요가 증대되고 있다.
본 발명은 임베디드 시스템에 대한 데이터 추출장치 및 방법에 관한 것이다.
본 발명은 임베디드 시스템으로부터 임베디드 데이터를 추출하는 데이터 추출부 및; 상기 입력된 데이터에 대한 해쉬값을 생성하는 해쉬값 생성부를 포함하는 것을 특징으로 하는 임베디드 시스템 데이터 추출 장치를 제공하는 것을 특징으로 한다.
상기 데이터 추출부는,상기 임베디드 시스템에 기 기록된 데이터를 변경하지 않는 것을 특징으로 한다.
상기 데이터 추출부는, 상기 임베디에 기 기록된 데이터에 대해서 쓰기 방지 기능을 포함하는 것을 특징으로 한다.
상기 임베디드 시스템 데이터 추출장치는 JTAG 인터페이스를 이용하여 상기 임베디드 시스템의 메모리로부터 데이터를 바이너리 형태로 추출하는 것을 특징으로 한다.
상기 해쉬값 생성부는 MD-5 알고리즘, SHA-1 알고리즘, 또는 SHA-256 알고리즘을 중 적어도 하나의 알고리즘을 사용하여 상기 추출된 데이터의 해쉬값을 생성하는 것을 특징으로 한다.
상기 해쉬값 생성부는 상기 임베디드 시스템 데이터 추출장치 외부의 제어를 받아 생성할 수 있는 것을 특징으로 한다.
또한, 본 발명은 임베디드 데이터 시스템으로부터 데이터를 추출하는 단계; 상기 바이너리 형태로 추출된 데이터에 대한 해쉬값을 생성하는 단계; 상기 생성된 해쉬값 및 상기 추출된 데이터를 전송하는 단계를 포함하는 것을 특징으로 하는 임베디드 시스템 데이터 추출방법을 제공한다.
상기 데이터를 바이너리 형태로 추출하는 단계는, JTAG 인터페이스를 이용하여 상기 임베디드 시스템의 메모리로부터 로 데이터(Raw Data)를 추출하는 것을 특징으로 한다.
상기 임베디드 시스템에 저장된 데이터를 바이너리 형태로 추출함에 있어서, 저장된 데이터에 대해서는 기록은 하지 않는 것을 특징으로 한다.
상기 해쉬값을 생성하는 단계는 MD-5 알고리즘, SHA-1 알고리즘, 또는 SHA-256 알고리즘을 중 적어도 하나의 알고리즘을 사용하여 상기 추출된 데이터의 해쉬값을 생성하는 것을 특징으로 한다.
또한, 본 발명은 임베디드 시스템의 저장부로부터 로 데이터(Raw Data)를 추출하는 데이터 추출부; 상기 데이터 추출부를 제어하고, 해쉬값을 생성하는 제어부; 상기 데이터 추출부로부터 로 데이터를 전달받아, 상기 임베디드 시스템의 파일 시스템에 따라 데이터를 분석하는 데이터 분석부를 포함하는 것을 특징으로 하는 임베디드 시스템 데이터 추출 및 분석 장치를 제공한다.
상기 임베디드 시스템의 저장부는 메모리인 것을 특징으로 한다.
상기 데이터 추출부는 상기 임베디드 시스템에 기 기록된 데이터에 대해서 쓰기 방지 기능을 포함하는 것을 특징으로 한다.
상기 임베디드 시스템 데이터 추출부는 JTAG 인터페이스를 이용하여 상기 임베디드 시스템의 메모리로부터 데이터를 바이너리 형태로 추출하는 것을 특징으로 한다.
상기 제어부는 임베디드 시스템으로부터 추출된 로 데이터에 대해서, MD-5 알고리즘, SHA-1 알고리즘, 또는 SHA-256 알고리즘을 중 적어도 하나의 알고리즘을 사용하여 상기 추출된 데이터의 해쉬값을 생성하는 것을 특징으로 한다.
또한, 본 발명은 임베디드 시스템의 저장부로부터 로 데이터(Raw Data)를 추출하는 단계; 상기 추출된 로 데이터로부터 해쉬값을 생성하는 단계; 상기 임베디드 시스템의 파일 시스템에 따라 데이터를 분석하여 사용자에게 전달하는 단계를 포함하는 것을 특징으로 하는 임베디드 시스템 데이터 추출 및 분석 방법을 제공한다.
상기 데이터를 추출하는 단계는, JTAG 인터페이스를 이용하여 상기 임베디드 시스템의 메모리로부터 로 데이터(Raw Data)를 추출하는 것을 특징으로 한다.
임베디드 시스템의 데이터를 추출함에 있어서, 상기 임베디드 시스템에 저장된 데이터에 대해서는 기록은 하지 않는 것을 특징으로 한다.
상기 해쉬값을 생성하는 단계는 MD-5 알고리즘, SHA-1 알고리즘, 또는 SHA-256 알고리즘을 중 적어도 하나의 알고리즘을 사용하여 상기 추출된 데이터의 해쉬값을 생성하는 것을 특징으로 한다.
본 발명에 의한 임베디드 시스템의 데이터 추출장치에 의하면 쓰기 방지 기 능이 포함되어, 임베디드 시스템에 기록된 데이터를 보호할 수 있다. 또한, 본발명에 의한 임베디드 시스템의 데이터 추출장치에 의하면 해쉬값을 생성하여, 임베디드 시스템 데이터에 대한 추후 데이터 변경을 확인할 수 있게 한다.
또한, 본 발명에 의하면 휴대용 단말기의 종류 및 모델에 관계없이 로 데이터(Raw Data)를 추출할 수 있으며, 이미 사용자에 의해서 삭제되거나, 손상된 임베디드 시스템의 데이터라 하더라도 그 추출 및 복원이 용이한 장점이 있다.
본 발명에 따른 임베디드 시스템은 PDA(personal digital assistant), 스마트폰(smart phone), 핸드헬드(handheld) PC, 핸드폰, MP3 플레이어, 네이게이션 등과 같이 CDMA(code division multiplexing access) 모듈, 블루투스 모듈, 적외선 통신 모듈(IrDA), 유무선 랜카드와 같은 소정의 통신 모듈을 구비할 수 있으며, 소정의 마이크로로세서를 탑재함으로써 소정의 연산 능력을 갖춘 단말기를 통칭하는 개념이다.
또한, 본 발명의 임베디드 시스템이 구비된 이동 통신 단말기는 듀플렉서(duplexer), 수신부, 오디오부, 키입력부, 표시부, 및 메모리 등을 구비하여, 듀플렉서는 안테나를 통해 기지국과 통신을 수행하며, 송수신되는 신호를 분리하고, 수신부는 상기 듀플렉서에 의해 분리된 무선신호를 수신하며, 미약한 신호를 증폭하고 필터링하여 출력하며, 송신부는 오디오부로부터 출력된 무선신호를 필터링하고 증폭하여 듀플렉서를 거쳐 안테나를 통해 송신할 수 있다. 또한 본 발명의 이동 통신 단말기의 오디오부는 마이크를 통해 입력되는 음성신호를 무선신호로 변조 하고, 수신부를 통해 수신되는 무선신호를 복조하여 스피커에 음성신호를 송출하고, 키입력부는 다수의 숫자키를 구비하고 있고, 사용자가 임의의 키를 누를 때 발생되는 키데이터를 제어부로 출력하며, 표시부는 각종 정보를 표시하는 액정표시부(Liquid Crystal Display;LCD)를 포함하고, 상기 제어부에 의해 제어되며, 상기 키입력부에서 발생되는 키데이터 및 상기 제어부의 각종 데이터 신호를 입력 받아 표시할 수 있다.
또한, 임베디드 시스템은 메모리를 구비하고 있으며, 메모리에는 임베디드 시스템이 저장할 수 있는 모든 데이터가 기록되어 있다. 한 예로, 이동 통신 단말기의 경우, 통화내역, 폰북, SMS(Short Messaging Service), MMS(Multimedia Messaging Service) 사진, 동영상과 같은 데이터들이 저장되어 있다.
또한 사용자가 유저 인터페이스(User Interface)에서 삭제한 데이터라 하더라도 상기 메모리에는 삭제되지 않고 저장되어 있을 수 있다. 또한, 임베디드 시스템의 경우, 이러한 메모리의 일 예로 플래쉬 메모리(Flash Memory)를 사용할 수 있다.
이하 첨부된 도면을 참조하여 본 발명에 대한 임베디드 시스템의 데이터 추출장치 및 데이터 추출방법을 상세히 설명한다. 또한, 이하 설명하는 예들은 본 발명에 대한 실시예이고, 본 발명의 사상은 이러한 실시예에만 국한되지 않음은 자명한 사실이다. 또한, 본 발명의 설명에 사용되는 기술적인 용어들은 본 발명에 따른 실시예를 표현하기 위한 수단으로 사용되었으며, 본 발명이 속하는 기술분야의 관례에 따라 달라질 수도 있음을 나타내고자 한다.
또한, 본 발명과 같이 휴대 가능한 임베디드 시스템으로부터 데이터를 추출 및 복구하여 수사 또는 재판등에서 법적 증거자료로 활용하는 분야를 모바일 포렌식이라 명명할 수 있음을 밝혀두고자 한다.
도 1은 본 발명에 따른 임베디드 시스템 데이터 추출장치를 활용하는 구체적인 실시예를 나타낸 것이다. 이 경우, 임베디드 시스템 데이터 추출장치는 도 1에 국한되지 않음은 밝혀두고자 한다.
임베디드 시스템 데이터 추출장치(200)는 임베디드 시스템(100)으로부터 데이터를 추출하여, 임베디드 데이터 시스템 분석장치(300)로 전송한다. 이 때, 시스템 데이터 분석장치(300)는 사용자에게 임베디드 시스템의 데이터의 분석결과를 제공하는 데이터 리포팅 기능도 포함할 수 있다. 이 때, 임베디드 시스템 데이터 추출장치는 상기 임베디드 시스템의 저장공간에 저장된 데이터를 바이너리 형태로 추출해낸다. 여기서 바이너리 추출이란, 임베디드 시스템의 플래시 메모리와 같은 저장공간에 기록되어 있는 로 데이터(Raw Data)를 파일 포맷에 관계없이 그대로 읽어내는 것을 의미한다. 이와 같은, 로 데이터 추출을 덤프(dump)라 할 수도 있다. 이 때, 임베디드 시스템으로부터 데이터를 추출함에 있어서, 임베디드 데이터 추출장치는 임베디드 시스템에 기 기록된 데이터에 대해서는 쓰기 방지 기능을 갖고 있다. 즉, 임베디드 시스템에 기록된 데이터에 대해서는 더 이상의 기록을 방지하여 상기 임베디드 시스템에 기록된 데이터의 조작을 방지하고 보존을 용이하게 할 수 있다.
또한 임베디드 시스템 데이터 추출장치(200)는 외부의 제어를 받아서 임베디 드 시스템으로부터 데이터를 읽어낼 수 있다. 이 때, 분석장치(300)에서 제어하는 기능을 포함할 수 있다.
도 2는 본 발명에 따른 임베디드 시스템 데이터 추출장치의 한 실시예이다. 본 발명에 따른 임베디드 시스템 데이터 추출장치는 데이터 추출부(210)와 변조 방지값 생성부(220)를 포함하고 있다. 변조 방지값 생성부(220)는 임베디드 시스템에 기 기록된 데이터에 대한 데이터가 변경여부를 확인할 수 있게 하는 해쉬값을 생성할 수 있다. 또한, 변조 방지값 생성부(220)는 외부의 제어를 받아 상기 임베디드 시스템에 대한 해쉬값을 계산할 수 있게 할 수 있다. 이 때, 제어는 분석장치(300)에서 담당할 수 있다. 또한, 이 변조 방지값 생성부(220)는 본 발명에 제공되는 소프트웨어로 대체될 수도 있다. 여기서, 변조 방지값 생성부(220)는 해쉬값을 생성하여 변조 여부를 확인할 수 있게 할 수 있으므로 해쉬값 생성부라는 명칭으로 명명될 수 있다.
도 3은 본 발명에 따른 임베디드 시스템 데이터 추출장치의 또 다른 실시예이다.
임베디드 시스템 데이터 추출장치(200)는 임베디드 시스템(100)에 대한 데이터를 추출함에 있어서, 제이택(JTAG) 인터페이스를 지원하여 임베디드 시스템으로부터 데이터를 추출해 내는 방식에 대한 실시예이다.
현재, 대부분의 임베디드 시스템의 경우, JTAG 인터페이스를 지원하고 있어서, 임베디드 시스템 데이터 추출장치가 JTAG 인터페이스를 사용하는 경우, 시스템의 종류와 무관하게 데이터를 추출해 낼 수 있다. 이 때, 데이터를 추출하는 것은 전술한 대로, 임베디드 시스템의 저장공간에 기록된 모든 데이터를 바이너리 형태로 추출해 내는 것을 의미한다. 이러한 경우, 임베디드 시스템의 액티브 데이터 뿐만 아니라, 이미 삭제된 데이터 까지 추출해 낼 수 있다.
여기서 액티브 데이터란 현재 사용자가 유저 인터페이스(User Interface)에서 삭제하지 않은 데이터를 의미한다. 한 예로, 이동 통신 단말기의 경우, 사용자가 삭제하지 않은 통화내역, 폰북, SMS, MMS, 사진, 동영상을 의미한다. 이는 JTAG 인터페이스의 경우, 임베디드 시스템의 저장장치인 메모리에 접근성을 높여 주기 때문이다. 따라서, 사용자가 사용자 인터페이스에서 삭제한 데이터라 하더라도 그 데이터가 메모리에 저장되어 있으면 메모리에 저장된 로 데이터(Raw Data)를 추출하여 복원해 낼 수 있다. 또한, 임베디드 시스템의 파손이 있는 경우에도 메모리에 접근하여 임베디드 시스템에 기록된 데이터를 추출해 낼 수 있다. 한 예로, 임베디드 시스템의 소프트웨어가 손상된 경우라 하더라도, 상기 임베디드 시스템의 메모리에 접근하여 기록된 데이터를 추출할 수 있다.
또한, 메모리에 직접 접근하는 방식이어서 임베디드 시스템의 종류 및 모델, 제조사에 관계없이 메모리에 저장된 데이터를 추출할 수 있다는 장점이 있다. 또한 메모리에 직접 접근하기 때문에 시스템의 구성이 용이하고, 구성의 용이성 때문에 비교적 저가에 본 장치를 공급할 수도 있다.
도 3의 실시예에서도 임베디드 시스템 데이터 추출장치(200)는 임베디드 시스템에 기 기록된 데이터에 대해 추가적인 기록을 방지하는 역할을 한다. 즉, 도 3의 실시예의 경우, 임베디드 시스템의 메모리에 저장된 데이터만 추출하는 역할을 하고, 임베디드 시스템에는 추가적인 기록을 하지 않을 뿐만 아니라, 쓰기 방지 기능을 포함하고 있다.
또한, 도 3의 실시예에서도 임베디드 시스템 데이터 추출장치(200)는 임베디드 시스템(100)으로부터 추출받은 데이터에 대해서 해쉬값을 생성하는 변조 방지값 생성부(220)를 포함할 수 있다. 또한, 변조 방지값 생성부(220)의 경우, 도 2의 실시예와 마찬가지로 임베디드 시스템 데이터 추출장치(200)에 포함되거나, 혹은 상기 임베디드 시스템 데이터 추출장치에 지원되는 소프트웨어로서 지원이 가능하다. 소프트웨어로 지원될 경우, 해쉬값 생성은 분석장치(300)에 포함된 제어부로부터 커맨드(command)를 전달받아 수행될 수 있다.
도 4는 본 발명에 따른 임베디드 시스템 데이터 추출부(410) 및 분석제어부(420)를 포함하는 임베디드 시스템 데이터 추출 및 분석장치(400)의 일 실시예를 나타낸다. 즉, 임베디드 시스템으로부터 데이터를 추출하여 분석하는 장치가 하나의 풀 패키지 또는 하나의 장치로 제공되는 경우의 일 실시예를 도시한 것이다.
임베디드 데이터 추출장치(410)에 관한 설명은 전술한 도 1 내지 도 3을 참조할 수 있으므로 생략하고 임베디드 데이터 분석제어부(420) 및 사용자 인터페이스 부(430)를 위주로 하여 설명하고자 한다.
데이터 분석제어부(420)는 상기 추출부를 제어하는 제어부(421) 및 상기 임베디드 시스템으로부터 수신된 데이터를 입력신호로 하는 데이터 분석부(422)를 포함한다. 상기 제어부(421)는 상기 데이터 추출부(410)를 제어하여 임베디드 시스템으로부터 로 데이터(Raw Data)를 추출하게 할 수 있다. 또한, 상기 제어부는 상기 추출된 로 데이터(Raw Data)로부터 변조 방지값을 생성하게 할 수 있으며, 이러한 변조 방지 값의 일 예로 해쉬값을 생성하게 할 수 있다. 상기 분석부(422)는 는 상기 추출된 데이터에 대하여 파일 시스템 기반으로 상기 임베디드 데이터를 복원하여 복원 데이터 파일을 생성한다. 파일 시스템에 따른 복구 방법을 다음과 같은 세가지 실시예를 통해서 설명하고자 한다.
제 1 실시예로, 데이터 분석부(422)는 상기 임베디드 데이터에 대한 페이지 헤더 정보를 독출하여, 상기 독출된 페이지 헤더 정보로부터 상기 임베디드 데이터를 복원하여 복원 데이터 파일을 생성할 수 있다.
제 2 실시예로, 데이터 분석부(422)는 상기 추출된 데이터의 수퍼 블록의 메타 데이터를 분석하여 페이지 테이블 정보를 생성하고, 페이지 테이블 정보를 분석하여 상기 임베디드 데이터에 대한 인덱스 구조 정보를 분석하고, 상기 페이지 테이블 정보 또는 상기 인덱스 구조 정보로부터 상기 임베디드 데이터를 복원한 복원 데이터 파일을 생성한다.
제 3 실시예로, 데이터 분석부(422)는 상기 추출된 데이터로부터 LSN(Logical Sector Number) 정보를 독출하여, 상기 독출된 LSN 정보로부터 상기 임베디드 데이터에 대한 페이지를 정렬하여 복원 데이터 파일을 생성한다.
이러한, 파일 시스템의 일 예로는 임베디드 파일 시스템(EFS: Embedded File System), TFS4(Transactional File System) 등이 있다.
또한, 데이터 분석부(422)는 상기 복원 데이터 파일을 정렬, 검색, 또는 필터링하여 분석된 결과 정보를 제어한다. 상기 결과 정보는 상기 복원된 임베디드 데이터에 대한 정렬, 검색, 또는 필터링된 정보를 포함한다.
또한, 사용자 인터페이스부(430)은 임베디드 시스템으로부터 복구된 데이터를 사용자에게 전송하고, 사용자가 쉽게 데이터에 접근할 수 있는 인터페이스를 제공한다.
도 5는 본 발명에 따른 임베디드 시스템 데이터 추출방법에 관한 순서도를 나타낸다. 본 발명에 따른 임베디드 시스템 데이터 추출방법은 임베디드 시스템으로부터 데이터를 추출하는 단계(S10), 수신된 데이터로부터 해쉬값을 생성하는 단계(S20) 및 상기 임베디드 시스템 데이터 및 해쉬값을 전송하는 단계(S30)를 포함한다.
임베디드 시스템으로부터 데이터를 추출하는 단계(S10)는 상기 임베디드 시스템을 브라우징 하여 상기 임베디드 시스템의 저장공간에 저장된 데이터를 바이너리 형태로 추출해낸다. 이 때 임베디드 시스템으로부터 데이터를 추출함에 있어서, 임베디드 시스템의 기 기록된 데이터에 대해서는 쓰기 방지 기능을 갖고 있다. 즉, 임베디드 시스템에 기록된 데이터에 대해서는 더 이상의 기록을 방지하여 상기 임베디드 시스템에 기록된 데이터의 조작을 방지하고 보존을 용이하게 할 수 있다.
해쉬값을 생성하는 단계(S20)는 임베디드 시스템으로부터 바이너리 형태로 추출된 데이터에 대한 해쉬값을 생성할 수 있다. 이 해쉬값을 생성하는 알고리즘은 MD-5 알고리즘, SHA-1 알고리즘, 또는 SHA-256 알고리즘을 중 적어도 하나의 알고리즘을 포함하고 있다. 또한 해쉬값을 생성하는 것은 전술한 임베디드 시스템 데이터 추출장치(200)의 내부에서 할 수도 있고, 상기 데이터 추출장치(210)에 제공되 는 소프트웨어에 의해서도 가능하다. 또는 데이터 분석장치(300)에서 이 기능을 전담할 수 있다.
데이터를 전송하는 단계는 임베디드 시스템으로부터 바이너리 형태로 추출된 데이터와 생성된 해쉬값을 데이터 분석장치로 전송하는 것을 의미한다. 만약, 데이터 분석장치에서 해쉬값을 생성하는 경우에는 해쉬값은 별도로 전송되지 않을 수 있다.
도 6은 본 발명에 따른, JTAG 인터페이스를 이용하여 임베디드 시스템으로부터 데이터를 추출해 내는 방법의 일 예를 도시한 순서도이다. 도 6에 따른 방법은 임베디드 시스템의 메모리로부터 데이터를 바이너리 형태로 추출하는 단계(S110), 상기 추출된 데이터로부터 해쉬값을 생성하는 단계(S120) 및 상기 바이너리 형태로 추출된 데이터와 상기 생성된 해쉬값을 전송하는 단계(S130)를 포함한다.
임베디드 시스템의 메모리로부터 데이터를 바이너리 형태로 추출하는 단계(S110)는 JTAG 인터페이스를 지원하는 임베디드 시스템에 JTAG 인터페이스를 이용하여 접근하게 된다. 이 때, JTAG 인터페이스를 이용하여 임베디드 시스템에 접근하는 경우, 임베디드 시스템의 액티브 데이터가 아닌, 메모리에 저장된 로 데이터(Raw data)를 다운받을 수 있으며, 이를 통해서 삭제된 데이터 및 손상된 데이터도 바이너리 형태로 추출 할 수 있음은 도 3의 실시예에서 설명하였으므로 전술한 도 3의 설명을 참조할 수 있다.
또한, 임베디드 시스템의 메모리로부터 바이너리 형태로 추출된 데이터에 대해서 해쉬값을 생성한다. 이 때, 생성된 해쉬값은 임베디드 시스템(100)의 데이터 에 대해 변경이 있는지 여부를 확인할 수 있는 지표가 된다. 또한, 본 발명의 경우, 임베디드 시스템의 메모리에 저장된 데이터에 대한 해쉬값을 생성하는 것이어서, 임베디드 시스템 데이터의 조작 및 변경 여부를 쉽게 확인할 수 있다.
도 7을 참조하여 본 발명의 또 다른 실시예를 설명하고자 한다. 또한, 도 7은 임베디드 시스템으로부터 데이터를 추출 혹은 추출 및 복원하기 위한 장치에서 사용자에게 제공될 수 있는 화면의 한 실시예이다. 본 발명과 같이 JTAG 인터페이스를 사용하여 임베디드 시스템으로부터 데이터를 추출 및 복원하는 방법 및 장치는 다른 인터페이스를 사용하여 데이터를 추출 및 복원하는 방법과 통합적으로 사용될 수 있다. 여기서, 다른 인터페이스라 함은 도 7에 도시된 바와 같이 DM, DL, USIM등이 될 수 있다. 즉, 임베디드 데이터 시스템의 데이터 추출 및 복원에 대한 통합 솔루션의 한 부분으로 도 1내지 도 6의 각 부분들이 사용될 수 있다. 여기서 DM이라 함은 임베디드 시스템으로부터 데이터를 획득함에 있어서, 활성 파일 기반으로 데이터를 획득하는 것을 의미한다. DL이라 함은 저장수단을 기반으로 하여 로 데이터를 획득하는 것을 의미한다. 또한, USIM은 사용자의 정보를 담은 칩(chip)과 같은 기기간에 이동가능한 저장수단을 기반으로 데이터를 획득하는 것을 의미한다.
또한, 본 발명의 당업자라면, 본 발명이 위의 설명한 실시예에 국한되지 않음을 알 수 있을 것이다. 또한 본 발명의 기재로부터 다양한 수정 및 변경이 가능함을 알 수 있을 것이다.
도 1은 본 발명에 따른 임베디드 시스템 데이터 추출 및 분석장치의 블록도를 나타낸 도면이다.
도 2는 본 발명에 따른 임베디드 시스템의 데이터 추출장치의 일 실시예이다.
도 3은 본 발명에 따른 임베디드 시스템 데이터 추출 및 분석장치의 일 실시예이다.
도 4는 본 발명에 따른 임베디드 시스템 데이터 추출 및 분석장치의 일 실시예이다.
도 5는 본 발명에 따른 임베디드 시스템 데이터 추출방법의 일 실시예를 도시한 순서도이다.
도 6은 도 본 발명에 따른 임베디드 시스템 데이터 추출방법의 일 실시예를 도시한 순서도이다.
도 7은 임베디드 시스템으로부터 데이터를 추출 혹은 추출 및 복원하기 위한 장치에서 사용자에게 제공될 수 있는 화면의 한 실시예이다.

Claims (20)

  1. 임베디드 시스템으로부터 임베디드 데이터를 바이너리 형태로 추출하는 데이터 추출부;
    상기 추출된 임베디드 데이터가 추출 후에 변조 되는지 여부를 판단하기 위한 지표로서, 상기 추출된 임베디드 데이터에 대한 해쉬값을 생성하는 변조 방지값 생성부; 및
    상기 추출된 임베디드 데이터를 복원하여 복원 데이터를 생성하는 데이터 분석부
    를 포함하고,
    상기 데이터 분석부는
    상기 추출된 임베디드 데이터로부터 페이지 헤더 정보를 독출하며, 상기 페이지 헤더 정보로부터 상기 복원 데이터를 생성하는 임베디드 시스템 데이터 추출 장치.
  2. 임베디드 시스템으로부터 임베디드 데이터를 바이너리 형태로 추출하는 데이터 추출부;
    상기 추출된 임베디드 데이터가 추출 후에 변조 되는지 여부를 판단하기 위한 지표로서, 상기 추출된 임베디드 데이터에 대한 해쉬값을 생성하는 변조 방지값 생성부; 및
    상기 추출된 임베디드 데이터를 복원하여 복원 데이터를 생성하는 데이터 분석부
    를 포함하고,
    상기 데이터 분석부는
    상기 추출된 임베디드 데이터의 슈퍼 블록의 메타데이터로부터 페이지 테이블 정보를 생성하며,
    상기 페이지 테이블 정보로부터 상기 추출된 임베디드 데이터에 대한 인덱스 구조 정보를 생성하고,
    상기 페이지 테이블 정보 및 상기 인덱스 구조 정보 중 적어도 하나로부터 상기 복원 데이터를 생성하는 임베디드 시스템 데이터 추출 장치.
  3. 임베디드 시스템으로부터 임베디드 데이터를 바이너리 형태로 추출하는 데이터 추출부;
    상기 추출된 임베디드 데이터가 추출 후에 변조 되는지 여부를 판단하기 위한 지표로서, 상기 추출된 임베디드 데이터에 대한 해쉬값을 생성하는 변조 방지값 생성부; 및
    상기 추출된 임베디드 데이터를 복원하여 복원 데이터를 생성하는 데이터 분석부
    를 포함하고,
    상기 데이터 분석부는
    상기 추출된 임베디드 데이터로부터 LSN(Logical Sector Number) 정보를 독출하며, 상기 LSN 정보로부터 상기 추출된 임베디드 데이터에 대한 페이지를 정렬하여 상기 복원 데이터를 생성하는 임베디드 시스템 데이터 추출 장치.
  4. 임베디드 시스템으로부터 임베디드 데이터를 바이너리 형태로 추출하는 단계;
    상기 추출된 임베디드 데이터가 추출 후에 변조 되는지 여부를 판단하기 위한 지표로서, 상기 추출된 임베디드 데이터에 대한 해쉬값을 생성하는 단계; 및
    상기 추출된 임베디드 데이터를 복원하여 복원 데이터를 생성하는 단계
    를 포함하고,
    상기 복원 데이터를 생성하는 단계는
    상기 추출된 임베디드 데이터로부터 페이지 헤더 정보를 독출하며, 상기 페이지 헤더 정보로부터 상기 복원 데이터를 생성하는 임베디드 시스템 데이터 추출 방법.
  5. 임베디드 시스템으로부터 임베디드 데이터를 바이너리 형태로 추출하는 단계;
    상기 추출된 임베디드 데이터가 추출 후에 변조 되는지 여부를 판단하기 위한 지표로서, 상기 추출된 임베디드 데이터에 대한 해쉬값을 생성하는 단계; 및
    상기 추출된 임베디드 데이터를 복원하여 복원 데이터를 생성하는 단계
    를 포함하고,
    상기 복원 데이터를 생성하는 단계는
    상기 추출된 임베디드 데이터의 슈퍼 블록의 메타데이터로부터 페이지 테이블 정보를 생성하며,
    상기 페이지 테이블 정보로부터 상기 추출된 임베디드 데이터에 대한 인덱스 구조 정보를 생성하고,
    상기 페이지 테이블 정보 및 상기 인덱스 구조 정보 중 적어도 하나로부터 상기 복원 데이터를 생성하는 임베디드 시스템 데이터 추출 방법.
  6. 임베디드 시스템으로부터 임베디드 데이터를 바이너리 형태로 추출하는 단계;
    상기 추출된 임베디드 데이터가 추출 후에 변조 되는지 여부를 판단하기 위한 지표로서, 상기 추출된 임베디드 데이터에 대한 해쉬값을 생성하는 단계; 및
    상기 추출된 임베디드 데이터를 복원하여 복원 데이터를 생성하는 단계
    를 포함하고,
    상기 복원 데이터를 생성하는 단계는
    상기 추출된 임베디드 데이터로부터 LSN(Logical Sector Number) 정보를 독출하며, 상기 LSN 정보로부터 상기 추출된 임베디드 데이터에 대한 페이지를 정렬하여 상기 복원 데이터를 생성하는 임베디드 시스템 데이터 추출 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
KR1020080097974A 2008-10-07 2008-10-07 임베디드 시스템 데이터 추출 장치 및 그 방법 KR101046025B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080097974A KR101046025B1 (ko) 2008-10-07 2008-10-07 임베디드 시스템 데이터 추출 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080097974A KR101046025B1 (ko) 2008-10-07 2008-10-07 임베디드 시스템 데이터 추출 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100038841A KR20100038841A (ko) 2010-04-15
KR101046025B1 true KR101046025B1 (ko) 2011-07-01

Family

ID=42215495

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080097974A KR101046025B1 (ko) 2008-10-07 2008-10-07 임베디드 시스템 데이터 추출 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101046025B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013100320A1 (ko) * 2011-12-29 2013-07-04 주식회사 안랩 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템
US9891862B2 (en) 2015-07-21 2018-02-13 Electronics And Telecommunications Research Institute Forensic data acquisition apparatus and method for guaranteeing integrity of flash memory in smart device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020079162A (ko) * 2001-04-13 2002-10-19 엘지전자 주식회사 하드웨어에 기반한 소프트웨어 디버깅 장치
KR20030019000A (ko) * 2001-08-31 2003-03-06 엘지전자 주식회사 임베디드 시스템의 감시분석 장치 및 그 방법
KR100529782B1 (ko) * 2001-05-16 2005-11-21 인터내셔널 비지네스 머신즈 코포레이션 임베디드 제어 환경에서 원격 i/o 기능에 효율적으로액세스하기 위한 방법 및 시스템
KR100860821B1 (ko) * 2000-02-18 2008-09-30 이엠씨 코포레이션 공통부분 요소분화 시스템에 사용하기 위한 컴퓨팅 시스템, 식별자 설정 방법 및 컴퓨터 판독가능 프로그램을 구비한 기록 매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100860821B1 (ko) * 2000-02-18 2008-09-30 이엠씨 코포레이션 공통부분 요소분화 시스템에 사용하기 위한 컴퓨팅 시스템, 식별자 설정 방법 및 컴퓨터 판독가능 프로그램을 구비한 기록 매체
KR20020079162A (ko) * 2001-04-13 2002-10-19 엘지전자 주식회사 하드웨어에 기반한 소프트웨어 디버깅 장치
KR100529782B1 (ko) * 2001-05-16 2005-11-21 인터내셔널 비지네스 머신즈 코포레이션 임베디드 제어 환경에서 원격 i/o 기능에 효율적으로액세스하기 위한 방법 및 시스템
KR20030019000A (ko) * 2001-08-31 2003-03-06 엘지전자 주식회사 임베디드 시스템의 감시분석 장치 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013100320A1 (ko) * 2011-12-29 2013-07-04 주식회사 안랩 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템
KR101369251B1 (ko) * 2011-12-29 2014-03-06 주식회사 안랩 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템
US9891862B2 (en) 2015-07-21 2018-02-13 Electronics And Telecommunications Research Institute Forensic data acquisition apparatus and method for guaranteeing integrity of flash memory in smart device

Also Published As

Publication number Publication date
KR20100038841A (ko) 2010-04-15

Similar Documents

Publication Publication Date Title
US20150380058A1 (en) Method, device, terminal, and system for audio recording and playing
KR20200015773A (ko) 파일 처리 방법 및 이동 단말
EP2608463A2 (en) Apparatus and method for managing attached file of message in portable terminal
US20130173559A1 (en) Electronic device, storage medium, and method for recovering deleted files of the electronic device
KR20070087474A (ko) 패스워드 관리 장치, 패스워드 관리 방법, 패스워드 관리프로그램을 기록한 컴퓨터로 판독가능한 기록 매체
CN115017096B (zh) 数据迁移方法、可读介质和电子设备
CN108563754B (zh) 文件处理方法、装置、移动终端及计算机可读存储介质
CN111373379A (zh) 一种数据备份方法及终端
CN103269374A (zh) 录音同步方法、装置和设备
CN104794054A (zh) 一种log信息实时获取并上传的方法、系统及移动终端
CN103489025A (zh) 发送联系信息的方法和设备
US11501016B1 (en) Digital password protection
KR101046025B1 (ko) 임베디드 시스템 데이터 추출 장치 및 그 방법
Sporea et al. On the availability of anti-forensic tools for smartphones
KR100797122B1 (ko) 휴대 단말기의 이동식 저장 매체를 이용한 파일 처리 장치및 방법
Yusoff et al. Performance measurement for mobile forensic data acquisition in Firefox OS
EP1650634A1 (en) Method for reliably managing database in GSM/GPRS hybrid terminal and hybrid terminal
CN1343916A (zh) 数字式记录重放装置
US20100100531A1 (en) Electronic device and method for managing medias
KR100948416B1 (ko) 임베디드 데이터 분석 장치 및 그 방법
Grand pdd: memory imaging and forensic analysis of palm OS devices
KR100948415B1 (ko) 임베디드 데이터 복구 장치 및 그 방법
US20100153588A1 (en) Computer executable program for managing medias
CN101304417B (zh) 发送系统、发送设备
KR20140145879A (ko) 가상 블록 디바이스로 파일 시스템을 마운트하는 전자 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
E902 Notification of reason for refusal
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140411

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160624

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170724

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 8