KR20060080427A - 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법 - Google Patents

이동 통신 단말기의 데이터 저장 기능을 제한하는 방법 Download PDF

Info

Publication number
KR20060080427A
KR20060080427A KR1020050000813A KR20050000813A KR20060080427A KR 20060080427 A KR20060080427 A KR 20060080427A KR 1020050000813 A KR1020050000813 A KR 1020050000813A KR 20050000813 A KR20050000813 A KR 20050000813A KR 20060080427 A KR20060080427 A KR 20060080427A
Authority
KR
South Korea
Prior art keywords
data storage
mobile communication
data
communication terminal
function
Prior art date
Application number
KR1020050000813A
Other languages
English (en)
Inventor
오혁
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050000813A priority Critical patent/KR20060080427A/ko
Priority to US11/318,163 priority patent/US20060148452A1/en
Priority to EP06000145A priority patent/EP1679916A1/en
Priority to CNB2006100003344A priority patent/CN100477689C/zh
Publication of KR20060080427A publication Critical patent/KR20060080427A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/021Terminal devices adapted for Wireless Local Loop operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/52Details of telephonic subscriber devices including functional features of a camera

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 이동 통신 단말기에서 데이터의 저장 기능을 제한할 수 있는 기능을 제공하도록 구현된다. 이를 위해 본 발명은 이동 통신 단말기가 데이터 저장이 제한된 구역에 진입하면 그 보안 구역 내 기지국으로부터 현재 보안 구역 내에 있음을 알리는 메시지를 수신한다. 그러면 이동 통신 단말기는 수신된 메시지를 분석하여 현재 구역이 보안 구역임을 인지하고, 이에 따라 부가 기능 수행 시 생성되는 데이터가 저장되지 않도록 파일시스템 제어 정보를 설정하여 이를 저장한다. 따라서, 보안 구역 내에 있음을 인지하지 못한 사용자가 이동 통신 단말기의 사용이 제한된 부가 기능을 사용할 지라도 실제적으로 데이터가 저장되지 않으므로 특징 지역 내에서의 보안이 유지될 수 있게 된다.
메모리, 데이터 저장 제한

Description

이동 통신 단말기의 데이터 저장 기능을 제한하는 방법{METHOD FOR RESTRICTING DATA STORING FUNCTION OF MOBILE PHONE}
도 1은 본 발명의 실시 예에 따른 이동 통신 시스템의 구성도,
도 2는 본 발명의 실시 예에 따른 데이터 저장 제한 기능을 수행하는 이동 통신 단말기의 개략적인 내부 블록구성도,
도 3은 본 발명의 실시 예에 따라 데이터 저장을 제한하기 위한 파일시스템 제어 정보를 나타낸 도면,
도 4는 본 발명의 실시 예에 따라 기지국과 이동 통신 단말기간의 메시지 송수신 흐름도,
도 5는 본 발명의 실시 예에 따라 보안 구역 진입 시의 이동 통신 단말기에서의 제어흐름도,
도 6은 본 발명의 실시 예에 따라 데이터 저장 제한을 수행하기 위한 이동 통신 단말기에서의 제어흐름도.
본 발명은 이동 통신 단말기에 관한 것으로, 특히 보안이 요구되는 해당 지역 내에서 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법에 관한 것이다.
최근에는 이동 통신 단말기에서 다양한 기능을 처리할 수 있게 되고, PDA(Personal Digital Assistants) 보급의 활성화 등에 힘입어 이동 통신 단말기를 이용하는 경우에도 일반 컴퓨터 못지 않은 일을 할 수 있게 되었다. 특히, 벨소리나 그림 친구 같은 모바일 컨텐츠 사업을 하고자 하는 업체가 계속 늘어나는 등 무선 컨텐츠 사업이 활발하게 진행되면서, 무선에서 사용되는 파일의 종류가 다양하게 발생되어 사용될 수 있게 되었다.
이와 같이 최근들어 다양한 종류의 이동 통신 단말기가 개발됨에 따라 단순 통화를 위한 단말기 이외에도, 동영상 기능과 함께 카메라가 탑재된 이동 통신 단말기 등 다양한 다기능 이동 통신 단말기가 개발되고 있다. 이에 따라 사용자는 카메라가 장착된 이동 통신 단말기로 언제 어디서든 편리하게 사진 촬영 또는 동영상 촬영을 할 수 있다. 또한 이러한 카메라 기능이 구현된 단말기는 사용자가 항시 휴대하는 이동 통신 단말기에 카메라를 장착한 것이기 때문에 위급시 긴박한 장면을 촬영할 수도 있고 그외에 필요시 언제든지 촬영이 가능하다는 장점이 있다. 하지만 이로 인한 문제점들이 새롭게 부각되고 있는 실정이다.
정보화시대의 도래와 함께 정보 보호의 중요성이 대두되고 있는 현실에서 기업내 보안이 기업체에 있어서 중요한 사항으로 인식되어지고 있다. 그런데, 현재 카메라 기능이 구현된 다기능 이동 통신 단말기의 경우 구내 및 일반 기업의 보안 지역으로 자유롭게 휴대가 가능하다. 사실 요즘에는 이동 통신 단말기가 몰래 카메라와 같은 역할을 하여 사회적 물의를 일으키고 있다. 예를 들어 사우나, 도서관등과 같은 공공 장소에서 사생활을 침해하는 촬영뿐만 아니라 정보의 보안이 요구되는 국가 기밀 시설이나 회사 자료가 카메라가 장착된 이동 통신 단말기에 찍혀 유출되는 경우도 발생하고 있다. 하지만 일반적으로 군사 보호 지역이라던가 회사 연구소 등에서 군 스파이나 산업 스파이 뿐만 아니라 실제로 그곳에서 근무하거나 방문한 사람들도 촬영이 목적이 아니어도 이동 통신 단말기를 휴대하고 있을 수 있다. 이러한 경우 사용자가 실수나 고의로 카메라 기능을 이용한다면 비밀 정보가 유출되는 것은 어렵지 않을 수 있다.
한편, 요즘에는 보안 구역에서 전술한 바와 같은 카메라 기능을 통한 정보 유출의 문제를 넘어서 단말기에 장착되는 이동식 저장매체를 통한 정보 유출도 가능한 실정이다. 다시 말하면, 최근의 이동 통신 단말기는 카메라의 기능 뿐만 아니라 이동식 디스크 기능, MMC, SD카드, SMC 카드, CF 카드, xD 카드, MS 카드 등의 보조 메모리 기능 등의 다기능을 갖추고 있다. 따라서, 이동 통신 단말기에서 이러한 이동식 디스크, 보조 메모리 등을 통한 데이터 저장이 가능하기 때문에 촬영을 제한하는 방법만으로는 정보의 유출을 방지할 수 없는 문제점이 있다.
또한, 종래에는 이동 통신 단말기의 저장 매체로써 낸드(NAND) 플래쉬 메모리가 많이 사용되고 있었지만, 요즘 추세는 낸드 플래쉬 메모리 뿐만 아니라 보조 메모리 카드, 외장 하드 등 다양한 저장 매체가 사용되고 있는 실정이다. 따라서, 모든 저장 매체에 대한 데이터 저장을 제한하여 보안을 유지할 수 있는 방법이 제 기될 필요성이 있다.
상기한 바와 같이 종래에는 보안이 요구되는 구역 내에서 다기능의 이동 통신 단말기의 사진 촬영, 동영상 촬영 등 일부 기능에 대한 통제를 수행할 지라도 다양한 저장 매체를 통해 중요한 데이터를 저장해서 보안 구역 밖으로 유출하는 경우를 방지할 수는 없다. 예를 들어, 보안 구역 내의 컴퓨터에 직접 접속하여 중요한 데이터를 단말기로 다운로드하여 저장한 경우 보안 구역 내의 통제 기능과 상관없이 보안 구역의 해당 검문자가 별도의 검색을 하지 않고서는 다운로드한 데이터의 유출을 차단할 방법이 없다.
따라서, 본 발명은 전술한 바와 같은 문제점을 해결하기 위해 안출된 것으로서, 보안이 요구되는 해당 지역 내에서 단말기내의 사용이 제한된 부가 기능을 일일이 통제할 필요없이 상기 부가 기능 사용에 따라 생성되는 데이터의 저장을 미리 차단함으로써 데이터 유출을 방지할 수 있도록 하는 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법을 제공함에 그 목적이 있다.
상기한 목적을 달성하기 위한 본 발명은 이동 통신 시스템에서 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법에 있어서, 상기 이동 통신 단말기가 기지국이 관할하는 데이터 저장 제한 구역에 진입하면 상기 기지국이 상기 이동 통신 단말기의 데이터 저장 기능을 제어하는 정보를 포함하는 메시지를 생성하는 과정과, 상기 구역에 위치한 모든 이동 통신 단말기에 상기 메시지를 전송하여 상기 데이터 저장 제한 모드를 설정하도록 하는 과정을 포함함을 특징으로 한다.
또한, 본 발명은 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법에 있어서, 데이터 저장 제한 구역내에 들어서면 기지국으로부터 상기 이동 통신 단말기의 데이터 저장을 제어하는 정보를 포함하는 메시지를 수신하는 과정과, 상기 수신된 메시지를 분석하고 상기 분석된 내용이 데이터 저장 제한 구역임을 나타낸다면 파일시스템 제어 정보를 설정함으로써 데이터가 저장되지 않도록 하는 데이터 저장 제한 모드를 설정하는 과정을 포함함을 특징으로 한다.
이하 본 발명의 바람직한 실시예들을 첨부한 도면을 참조하여 상세히 설명한다. 도면들 중 동일한 구성 요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
본 발명은 이동 통신 단말기에서 데이터의 저장 기능을 제한할 수 있는 기능을 제공하도록 구현된다. 이를 위해 본 발명은 이동 통신 단말기가 데이터 저장이 제한된 구역에 진입하면 그 보안 구역 내 기지국으로부터 현재 보안 구역 내에 있음을 알리는 메시지를 수신한다. 그러면 이동 통신 단말기는 수신된 메시지를 분석하여 현재 구역이 보안 구역임을 인지하고, 이에 따라 부가 기능 수행 시 생성되는 데이터가 저장되지 않도록 파일시스템 제어 정보를 설정하여 이를 저장한다. 따라서, 보안 구역 내에 있음을 인지하지 못한 사용자가 이동 통신 단말기의 사용이 제 한된 부가 기능을 사용할 지라도 실제적으로 데이터가 저장되지 않으므로 특징 지역 내에서의 보안이 유지될 수 있게 된다.
이하, 도 1을 참조하여 본 발명의 실시 예에 따라 데이터 저장 제한이 수행되는 데이터 저장 제한 구역에서의 기지국과 이동 통신 단말기간의 동작을 살펴보기로 한다. 이를 위해 본 발명의 실시 예에 따른 이동 통신 시스템의 구성도인 도 1을 참조하여 설명한다. 본 발명의 실시 예에서는 공중용 및 사설용 이동 통신 서비스를 함께 제공할 수 있으며, 그 공중/사설 공유 셀 영역은 특정 집단의 통신서비스 편의를 제공하는데 유익하도록 정해지는 것이 바람직하다. 이러한 공중용 및 사설용 공유 통신 서비스 영역인 공중/사설 공유 셀 영역은 공중/사설 통신 서비스 장치를 구비할 수 있는데, 이하의 설명에 있어서는 일반적으로 기지국을 통해 해당 서비스에 연결된다고 정한다.
도 1에 도시된 바와 같이, 기지국(200)이 일정 영역인 하나의 셀(Cell)을 커버하고 있으며 셀 반경내에 이동 통신 단말기(100)가 위치하고 있다. 예컨대, 특정 회사가 하나의 빌딩을 사용하고 있다면 그 빌딩이 속한 영역을 하나의 셀로써 정할 수 있다.
따라서, 이동 통신 단말기(100)가 데이터 저장이 제한된 구역 즉, 보안 구역에 진입하게 되면, 시스템 파라미터 메시지를 통해 자신이 보안구역에 있음을 파악하고 위치 등록 요구 메시지를 전송한다. 이 때 위치 등록 요구 메시지에는 부가 기능으로 보안 구역 내에서 사용이 제한된 기능을 구비하고 있음을 나타내는 정보가 포함될 수 있다. 위치 등록 요구 메시지를 수신한 기지국(200)은 현재 셀이 보 안 구역에 해당함을 알리는 위치 등록 요구 메시지에 대한 응답메시지를 위치 등록을 요구한 이동 통신 단말기(100)로 전송한다. 이에 따라 이동 통신 단말기(100)는 기지국(200)으로부터 수신된 응답 메시지를 통해 현재 자신이 위치한 곳이 보안 구역인지 아닌지의 여부를 판단할 수 있게 된다. 이러한 판단 과정을 통해 이동 통신 단말기(100)는 데이터 저장 기능의 제한 여부를 설정할 수 있게 된다.
또한, 이와 반대로 이동 통신 단말기(100)가 그 보안 구역을 벗어나게 되면 이동 통신 단말기(100)는 데이터 저장 제한을 해제하는 메시지를 수신하게 되어 보안 구역을 벗어난 구역에서는 데이터 저장 기능을 정상적으로 수행한다. 다시 말하면, 해당 보안 구역을 벗어남에 따라 이동 통신 단말기(100)가 현재 셀에서의 기지국(200)에서 다른 기지국으로 위치 등록 요구 메시지를 전송하면, 보안 구역이 아님을 알리는 응답메시지를 수신하게 되어 이를 통해 데이터 저장 기능의 제한을 해제하게 된다.
이어, 전술한 바와 같은 보안 구역 내에서 데이터 저장을 제한하는 기능을 수행하는 이동 통신 단말기에서의 각 구성부의 역할에 대해 살펴보기로 한다. 이를 위해 본 발명의 실시 예에 따른 데이터 저장 제한 기능을 수행하는 이동 통신 단말기의 개략적인 내부 블록구성도인 도 2를 참조하여 설명한다.
도 2에 도시된 바와 같이, 본 발명의 이동 통신 단말기(100)는 정보 송수신수단(110), 파일 저장 수단(120), 응용프로그램 실행수단(130)을 포함하여 구성된다.
통상적으로 외부로부터 입력되는 데이터는 정보 송수신수단(110)으로 입력되 고, 그 정보 송수신수단(110)은 입력된 데이터를 응용프로그램 실행수단(130)에 전송한다. 구체적으로 정보 송수신수단(110)은 음성 데이터 등의 데이터가 포함된 RF 신호를 무선 신호로 변환하여 안테나를 통해 기지국으로 송신하는 한편, 기지국으로부터 RF 신호를 수신받아 중간주파수로 변환하여 응용프로그램 실행 수단(130)으로 출력한다. 특히 본 발명에 따른 정보 송수신수단(110)은 공중용 및 사설용 이동 통신 서비스를 제공하는 기지국(200)에 접속되어 보안 구역인지의 여부를 나타내는 정보를 포함하는 사용자가 요청한 위치 정보에 대한 정보를 수신한다.
그리고 파일 저장 수단(120)은 각종 사용자 데이터에 대한 파일을 저장하고 있고, 정보 송수신수단(100)에 수신된 정보에 따라 응용프로그램 실행수단(130)으로부터 파일제어명령을 제공받아 관리할 파일을 검색하여 출력하는 역할을 한다. 여기서, 파일 저장 수단(120)는 이동 통신 단말기(100)에 구비된 메모리로써, 플래쉬 메모리, 보조 메모리 카드(MMC 카드, SD 카드, SMC 카드, CF 카드, xD 카드, MS 카드 등), 이동식 디스크, 외장 하드 등의 각종 메모리를 지칭한다.
이어, 응용프로그램 실행수단(130)은 파일 저장 수단(120)에 저장되어 있는 사용자 데이터에 대한 파일들을 실행시킬 수 있는 각종 응용프로그램을 저장하고 있다. 또한, 응용프로그램 실행수단(130)은 파일 저장 수단(120)에서 출력되는 파일을 실행시킬 수 있는 응용프로그램을 연결하여 파일제어정보에 의해 관리되는 파일의 실행을 수행하는 역할을 한다. 여기서, 파일제어정보는 기지국(200)으로부터 수신된 보안 구역인지 아닌지를 포함하는 정보에 따라 생성되는 데이터 저장 제한 기능의 설정 여부를 나타내는 정보를 포함한다. 특히, 파일제어정보는 파일을 관리 하기 위해 생성된 정보로 특정한 파일 이름, 상기 파일의 저장 경로 및 상기 파일의 열기, 읽기, 쓰기, 편집, 저장, 이동, 전송, 공유, 업로드, 다운로드 명령 등을 포함한다.
통상적으로 어느 저장 매체를 사용하더라도 데이터 저장 시에는 파일 시스템이라는 소프트웨어를 이용해야만 저장이 가능하므로, 본 발명의 실시 예에 따른 응용프로그램 실행수단(130)에서도 파일 저장 수단(120)에 파일을 저장하기 위해 파일 시스템을 이용한다.
먼저, 응용프로그램 실행수단(130)에서 파일 시스템을 이용하여 파일을 읽을 때에는 해당 파일을 열어 그 파일의 내용을 읽은 후 다시 파일을 닫는 순으로 파일을 실행하는데, 이를 위해 파일제어명령으로써 fopen(), fread(), fclose()가 사용된다. 이와 반대로 파일을 저장할 때에는 파일제어명령으로써 fopen(), fwrite(), fclose()의 순으로 파일제어명령이 수행된다. 즉, fopen()이라는 파일제어명령은 파일을 생성하기 위한 명령이며, fwrite()이라는 파일제어명령은 파일에 실제 데이터가 저장되게 하기 위한 명령이다. 이러한 과정은 fclose()이라는 파일제어명령을 통해 종료되게 된다.
특히 본 발명의 실시 예에서는 이동 통신 단말기(100)가 보안 구역에 진입하게 되면 기지국(200)과의 통신을 통해 이동 통신 단말기(100)내에는 해당 보안 구역 내에서 데이터 저장 기능이 동작하지 않도록 제한 기능이 설정된다. 이러한 데이터 저장 기능의 제한 여부는 해당 보안 구역내에서 데이터 저장 기능을 제한하기 위한 임의의 변수를 통해 이루어진다. 이러한 변수의 설정값은 도 3에 도시된 바와 같이 이동 통신 단말기(100)가 보안 구역 내에 있으면 도면부호 300에 의해 지시되는 바와 같이 데이터 저장 제한을 나타내는 변수 bSecurity_Flag는 "TRUE"로 즉, 플래그 설정값에 1이 할당되고, 보안 구역이 아니면 도면부호 310에 의해 지시되는 바와 같이 bSecurity_Flag는 "FALSE"로 즉, 플래그 설정값에 0이 할당된다. 여기서, 도 3은 본 발명의 실시 예에 따라 데이터 저장을 제한하기 위한 파일시스템 제어 정보를 나타낸 도면이다.
만약, fwite()이라는 파일제어명령 수행 시 fwrite()에 임의로 리턴값이 0인 파일이 생성되도록 하면 실제적으로 생성된 파일은 데이터의 길이가 0인 빈 파일을 나타내게 된다. 이와 같이 빈 파일이 생성될지라도 정상적으로 파일의 쓰기 동작이 수행되기 때문에 응용프로그램 실행수단(130)에서는 별다른 에러없이 정상적으로 파일 실행 과정을 수행하게 된다. 이렇게 함으로써, 보안 구역 내에서 촬영한 사진, 동영상, 회사 자료 등의 보안이 요구되는 데이터를 저장하는 기능이 수행됨에 따라 파일 쓰기 동작이 정상적으로 수행될지라도 실제적으로 데이터가 전혀 저장이 되지 않기 때문에, 보안 데이터가 외부로 유출될 우려를 없앨 수 있다.
특히, 응용프로그램 실행수단(130)은 파일 시스템을 이용하여 데이터를 저장할 때, 데이터 저장 제한 여부를 나타내는 변수 bSecurity_Flag가 포함된 파일제어정보에 설정된 플래그값을 먼저 확인한다. 즉, 이 플래그값이 "TRUE"이면 데이터 저장이 안되도록 리턴하게 되고, "FALSE"이면 정상적으로 데이터 저장을 수행한다. 이와 같이 설정된 플래그값에 따라 응용프로그램 실행수단(130)은 빈 파일을 생성하는 파일 저장을 수행하거나 정상적인 파일 저장을 수행하게 된다.
이하, 위와 같이 구성된 이동 통신 단말기(100)와 기지국(200)간의 통신을 통해 보안 구역에 따른 데이터 저장 기능을 제한하기 위한 메시지 흐름을 도 4를 참조하여 설명한다.
도 4에 도시된 바와 같이, 이동 통신 단말기(100)가 보안 구역으로 설정된 해당 셀에 진입하면 400단계에서 기지국(200)으로부터 시스템 파라미터 메시지를 수신한다. 그러면 이동 통신 단말기(100)는 상기 시스템 파라미터 메시지에서 현재 위치한 지역이 사설망 이동 통신 지역임을 판단하고, 410단계에서 위치 등록 요구 메시지를 기지국(200)으로 전송한다. 이 때 위치 등록 요구 메시지는 이동 통신 단말기(100)가 사용이 제한된 부가 기능 예를 들어, 카메라 촬영 기능 등을 구비하고 있음을 나타내는 정보를 포함할 수도 있다. 그러면 기지국(200)은 위치 등록 요구 메시지를 수신함에 따라 420단계에서 그 이동 통신 단말기의 사용이 제한된 부가 기능 수행 시 생성되는 데이터의 저장을 제한하기 위한 코드를 포함하는 응답메시지를 생성한다. 그리고나서 기지국(200)는 430단계에서 데이터 저장 제한코드를 포함하는 위치등록 응답 메시지를 위치 등록을 요청한 이동 통신 단말기(100)로 전송한다. 그러면 이동 통신 단말기(100)는 440단계에서 데이터 저장 제한 코드의 검출을 수행하여 검출된 제한코드가 있는 경우 현재의 모드를 데이터 저장 제한 모드로 설정한다. 여기서 데이터 저장 제한 모드란 사용자로부터 데이터 저장 요청이 입력될지라도 데이터가 저장되지 않도록 하는 모드로써, 데이터의 크기가 0인 가상의 빈 파일이 생성되도록 하는 모드를 말한다. 즉, 데이터 저장 제한 모드에서는 부가 기능 사용에 따라 생성되는 데이터가 있을지라도 실제적으로는 생성된 데이터가 저 장되지 않게 된다.
전술한 바에서는 본 발명의 실시 예에 따라 이동 통신 단말기가 위치 등록 요청 시에 단말기에 구현된 사용이 제한된 부가 기능에 대한 정보를 포함시켜 공중/사설 통신 서비스 장치 예컨대, 해당 기지국으로 전송하고, 이에 대해 수신된 응답 메시지를 분석하여 데이터 저장 제한 모드로 설정하는 경우를 설명하였다.
이하의 설명에 있어서는, 본 발명의 다른 실시 예에 따라 기지국(200)에서 셀 내의 모든 이동 통신 단말기(100)로 현재 셀이 보안 구역임을 알리며 이에 따라 데이터 저장이 제한됨을 알리는 메시지를 브로드캐스팅할 수도 있다. 따라서, 기지국(200)은 데이터 저장 제한 구역이라는 정보를 브로드캐스팅하는 메시지 내에 설정하여 일정한 주기로 이동 통신 단말기(100)와의 통신을 통해 그 메시지를 전송한다. 따라서, 기지국(200)이 이동 통신 단말기(100)가 현재 보안 구역 내에 있음을 알리는 방법은 전술한 바와 같이 다양한 방법을 통해 이루어질 수 있으며, 본 발명에서는 어느 하나의 방법에 한정하지 않음이 바람직하다.
그러면, 이동 통신 단말기(100)에서 보안 구역에 해당하는 셀을 관할하는 기지국(200)으로부터 브로드캐스팅되는 메시지를 수신하는 경우를 살펴보기로 한다. 이를 위해 본 발명의 실시 예에 따라 보안 구역 진입 시의 이동 통신 단말기에서의 제어흐름도인 도 5를 참조한다.
도 5에 도시된 바와 같이 단말기(100)는 500단계에서 기지국으로부터 보안 구역 진입에 따른 메시지의 수신이 있는지를 판단한다. 판단 결과 수신된 메시지가 있는 경우 단말기(100)는 510단계로 진행하여 수신된 메시지에서 데이터 저장 제한 여부를 나타내는 정보가 포함되어 있는지의 여부를 검색한다. 예를 들어, 기지국에서는 현재 셀이 보안 구역임을 알리며 이에 따라 데이터 저장이 제한됨을 알리는 코드를 메시지에 포함시킬 수 있는데, 이를 통해 단말기(100)는 데이터 저장이 제한됨을 알리는 제한코드가 설정되어 있는지의 여부를 검색하게 된다. 따라서, 단말기(100)는 520단계에서 검색 결과 제한 코드 등 데이터 저장이 제한됨을 알리는 정보가 포함된 메시지인지를 확인함으로써 데이터 저장 제한 구역인지의 여부를 판단하게 된다.
만약, 데이터 저장이 제한된 구역인 경우 단말기(100)는 540단계로 진행하여 데이터 저장 제한 여부를 나타내는 변수 bSecurity_Flag를 "TRUE"로 셋팅한다. 이와 반대로 520단계에서 데이터 저장 제한 구역이 아닌 경우 단말기(100)는 530단계로 진행하여 데이터의 저장이 정상적으로 수행될 수 있도록 데이터 저장 제한 여부를 나타내는 변수 bSecurity_Flag를 "FALSE"로 셋팅한다. 그리고나서 단말기(100)는 550단계로 진행하여 데이터 저장 제한 여부를 나타내는 변수에 설정된 플래그값을 포함하는 파일시스템 제어정보를 저장한다. 이와 같이 단말기(100)가 보안 구역 내에 진입되었음을 확인하게 되면, 단말기 내부적으로는 전술한 바와 같은 데이터 저장 제한 여부를 나타내는 변수인 bSecurity_Flag를 통해 플래그값을 "TRUE"로 셋팅한다.
이어서, 본 발명이 적용되는 구체적인 예를 상세히 설명하기 위해 도 6을 참조한다. 도 6은 본 발명의 실시 예에 따라 데이터 저장 제한을 수행하기 위한 이동 통신 단말기에서의 제어흐름도이다.
도 6을 참조하면, 단말기(100)는 600단계에서 사용자에 의한 부가 기능 사용 요구가 있는지를 판단한다. 여기서 부가 기능이란 다기능 단말기에서 보안 구역 내에서 사용이 제한된 기능을 지칭한다. 다기능 단말기의 일부 기능에 대한 보안 지역 내 통제가 필요한데, 예를 들어, 카메라 기능이 구현된 단말기인 경우 사진 촬영 시 생성된 데이터에 대한 통제가 필요하며, PDA 단말기인 경우에는 대량의 데이터를 다운로드하여 저장하는 기능에 대한 통제가 필요하다. 따라서, 부가 기능이란 카메라 기능이 구현된 단말기에서는 촬영 시 데이터를 생성하고, 생성된 데이터의 저장이 가능한 기능을 말한다. 또한, 부가 기능이란 이동 통신 단말기에 구현된 다기능 중 대량의 데이터를 다운로드할 수 있으며, 다운로드한 데이터의 저장이 가능한 기능임을 말한다. 이에 따라 보안이 요구되는 구역 내에서 데이터 저장에 대한 통제가 필요한 기능이면 모두 부가 기능에 해당함이 바람직하다.
한편, 600단계에서 사용자에 의해 촬영 기능, 데이터 다운로드 기능 등의 부가 기능 사용에 대한 요구가 있는 경우 단말기(100)는 610단계로 진행하여 부가 기능 사용에 따른 동작을 수행한다. 상세하게는 부가 기능이 사진 촬영 기능이라면 단말기(100)에서는 통상적으로 사진 촬영 기능에 따라 카메라가 구동되고 사진이 찍히도록 해당 기능을 수행하게 된다. 그리고나서 단말기(100)는 620단계에서 부가 기능 사용에 따라 생성된 데이터를 저장하기 위한 요청 예를 들면, 저장키 또는 저장 메뉴 선택 등의 입력이 있는지를 판단한다. 판단 결과 620단계에서 저장 요청이 있는 경우 단말기(100)는 630단계로 진행하여 기 설정된 파일시스템 제어 정보를 추출한다. 이 때, 파일시스템 제어정보에는 데이터 저장 제한 여부를 나타내는 변 수인 bSecurity_Flag의 플래그값이 포함되어 있다.
따라서, 단말기(100)는 파일시스템 제어 정보를 추출한 후에 640단계로 진행하여 추출된 파일시스템 제어 정보에 bSecurity_Flag에 설정된 플래그값이 "TRUE"인지의 여부를 확인한다. 만약, 데이터 저장 제한 여부를 나타내는 변수인 bSecurity_Flag에 설정된 플래그값이 "TRUE"가 아닐 경우 즉, "FALSE"일 경우 단말기(100)는 650단계로 진행하여 부가 기능 사용에 따라 생성되는 데이터의 크기만큼의 파일이 저장되도록 하는 일반적인 파일 저장 기능을 수행한다. 이와 반대로 데이터 저장 제한 여부를 나타내는 변수인 bSecurity_Flag에 설정된 플래그값이 "TRUE"일 경우 단말기(100)는 660단계로 진행하여 데이터가 저장되지 않도록 리턴값이 0인 가상의 파일 저장 기능을 수행한다. 이와 같이 본 발명에 따르면, 파일 저장 기능이 수행되더라도 데이터 저장 제한 여부를 나타내는 변수인 bSecurity_Flag에 설정된 플래그값에 따라 데이터가 실제적으로 저장되지 않은 빈 파일이 생성되거나 정상적으로 데이터가 저장된 파일이 생성되게 된다.
전술한 바와 같이 단말기(100)는 데이터를 저장할 때 파일 시스템을 이용하여 항상 플래그값을 먼저 확인한다. 따라서, 단말기(100)는 플래그값이 "TRUE"이면 데이터 저장이 안되도록 리턴하고, "FALSE"이면 정상적으로 데이터 저장을 수행한다. 이와 같이 파일제어정보에 따라 파일을 쓰기를 나타내는 파일제어명령은 표 1에 도시된 바와 같이 코딩될 수 있다.
Figure 112005000538308-PAT00001
표 1에 코딩된 fwrite() 파일제어명령에 나타난 바와 같이, 보안 구역내에서 bSecurity_Flag의 플래그값이 "TRUE"로 설정되면, 리턴값이 0으로 실제적인 데이터가 저장되지 않고 빈 파일이 생성되게 된다. 상기에서 기술한 이동 통신 단말기에서의 데이터 저장 제한 기능의 구현 방법은 기존의 이동 통신 단말기의 소프트웨어 일부분만을 수정함으로써 가능하다. 즉, 이동 통신 단말기에서의 응용프로그램 설정 수단의 업그레이드를 통하여 간단하게 데이터 저장 제한 기능을 제어할 수 있다. 이렇게 함으로써, 임의의 다기능 이동 통신 단말기가 보안 구역 내에서 사용자의 요청에 의해 사용이 제한된 부가 기능을 수행할 지라도 실제적인 데이터의 저장 이 이루어지지 않기 때문에 엄격한 보안이 유지되게 된다.
상기한 바와 같이 본 발명에 따르면, 보안 구역에서 단순하게 카메라 촬영 기능만을 제한하거나 다양한 저장 수단 각각에 대해 보안 검색을 강화하는 등의 종래의 방법만으로는 보안을 유지하는 것이 어려운 문제점을 해결하며 파일시스템이라는 소프트웨어를 통해 이루어지는 데이터의 저장 자체를 제한함으로써 엄격하게 보안을 유지할 수 있는 이점이 있다. 게다가 본 발명에 따르면, 저장 요청 시 보안 구역이면 데이터의 저장을 제한하기 위해 저장 기능을 강제로 종료하는 것이 아니라 단지 빈 파일로 파일을 생성하는 것이므로 소프트웨어의 수정만으로도 구현이 가능한 이점이 있다.

Claims (13)

  1. 이동 통신 시스템에서 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법에 있어서,
    상기 이동 통신 단말기가 기지국이 관할하는 데이터 저장 제한 구역에 진입하면 상기 기지국이 상기 이동 통신 단말기의 데이터 저장 기능을 제어하는 정보를 포함하는 메시지를 생성하는 과정과,
    상기 구역에 위치한 모든 이동 통신 단말기에 상기 메시지를 전송하여 상기 데이터 저장 제한 모드를 설정하도록 하는 과정을 포함함을 특징으로 하는 방법.
  2. 제 1항에 있어서, 상기 데이터 저장 제한 모드를 설정하도록 하는 과정은
    상기 이동 통신 단말기가 상기 수신되는 메시지를 분석하는 과정과,
    상기 분석된 내용이 데이터 저장이 제한된 구역임을 나타낸다면 데이터 저장 제한을 나타내는 플래그값을 설정함으로써 상기 데이터 저장 제한 모드를 설정하는 과정임을 특징으로 하는 방법.
  3. 제 2항에 있어서,
    상기 이동 통신 단말기가 상기 설정이 완료된 후 사용자로부터 사용이 제한 된 부가 기능 사용 요청이 있는지 판단하는 과정과,
    상기 요청에 따라 상기 부가 기능이 사용됨에 따라 생성되는 데이터를 저장하고자 하는 요청이 있는지 판단하는 과정과,
    판단 결과 데이터 저장 요청이 있는 경우 상기 플래그값을 분석하는 과정과,
    분석 결과 상기 플래그값에 설정된 값이 있는 경우 빈 파일을 생성하는 과정을 더 포함함을 특징으로 하는 방법.
  4. 제 3항에, 상기 부가 기능은
    상기 데이터 저장 제한 구역 내에서 보안이 요구되는 데이터 저장에 대한 통제가 필요한 기능임을 특징으로 하는 방법.
  5. 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법에 있어서,
    데이터 저장 제한 구역내에 들어서면 기지국으로부터 상기 이동 통신 단말기의 데이터 저장을 제어하는 정보를 포함하는 메시지를 수신하는 과정과,
    상기 수신된 메시지를 분석하고 상기 분석된 내용이 데이터 저장 제한 구역임을 나타낸다면 파일시스템 제어 정보를 설정함으로써 데이터가 저장되지 않도록 하는 데이터 저장 제한 모드를 설정하는 과정을 포함함을 특징으로 하는 방법.
  6. 제 5항에 있어서, 상기 파일시스템 제어 정보는
    데이터 저장 제한을 나타내는 플래그값을 포함함을 특징으로 하는 방법.
  7. 제 6항에 있어서,
    상기 데이터 저장 제한 모드 시 사용자로부터 사용이 제한된 부가 기능 사용 요청이 있는지 판단하는 과정과,
    상기 요청에 따라 상기 부가 기능이 사용됨에 따라 생성되는 데이터를 저장하고자 하는 요청이 있는지 판단하는 과정과,
    판단 결과 데이터 저장 요청이 있는 경우 상기 설정된 파일시스템 제어 정보를 추출하는 과정과,
    상기 추출된 파일시스템 제어 정보에 따른 파일을 저장하는 기능을 수행하는 과정을 더 포함함을 특징으로 하는 방법.
  8. 제 7항에 있어서,
    상기 추출된 파일시스템 제어 정보에 설정된 플래그값이 있는 경우 데이터 크기가 0인 가상의 빈 파일을 저장하는 과정을 수행함을 특징으로 하는 방법.
  9. 제 7항에 있어서,
    상기 추출된 파일시스템 제어 정보에 설정된 플래그값이 없는 경우 생성된 데이터의 크기만큼의 파일을 저장하는 과정을 수행함을 특징으로 하는 방법.
  10. 제 7항에 있어서, 상기 부가 기능은
    상기 데이터 저장 제한 구역 내에서 보안이 요구되는 데이터 저장에 대한 통제가 필요한 기능임을 특징으로 하는 방법.
  11. 제 10항에 있어서, 상기 부가 기능은
    상기 이동 통신 단말기가 카메라 기능이 구현된 단말기인 경우 촬영 시 데이터를 생성하고, 생성된 데이터의 저장이 가능한 기능임을 특징으로 하는 방법.
  12. 제 11항에 있어서, 상기 부가 기능은
    상기 이동 통신 단말기에 구현된 다기능 중 대량의 데이터를 다운로드할 수 있으며, 다운로드한 데이터의 저장이 가능한 기능임을 특징으로 하는 방법.
  13. 제 5항에 있어서,
    데이터 저장 제한 구역을 벗어나면 다른 기지국으로부터 상기 이동 통신 단말기의 데이터 저장을 제어하는 정보를 포함하는 메시지를 수신하는 과정과,
    상기 수신된 메시지를 분석하고 상기 분석된 내용이 데이터 저장 해제 구역임을 나타낸다면 기설정된 데이터 저장 제한 모드를 해제하는 과정을 더 포함함을 특징으로 하는 방법.
KR1020050000813A 2005-01-05 2005-01-05 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법 KR20060080427A (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020050000813A KR20060080427A (ko) 2005-01-05 2005-01-05 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법
US11/318,163 US20060148452A1 (en) 2005-01-05 2005-12-23 Method for limiting a data storage function in a mobile communication terminal
EP06000145A EP1679916A1 (en) 2005-01-05 2006-01-04 Method for limiting a data storage function in a mobile communication terminal
CNB2006100003344A CN100477689C (zh) 2005-01-05 2006-01-04 限制移动通信终端中的数据存储功能的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050000813A KR20060080427A (ko) 2005-01-05 2005-01-05 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법

Publications (1)

Publication Number Publication Date
KR20060080427A true KR20060080427A (ko) 2006-07-10

Family

ID=35825308

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050000813A KR20060080427A (ko) 2005-01-05 2005-01-05 이동 통신 단말기의 데이터 저장 기능을 제한하는 방법

Country Status (4)

Country Link
US (1) US20060148452A1 (ko)
EP (1) EP1679916A1 (ko)
KR (1) KR20060080427A (ko)
CN (1) CN100477689C (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1895765A1 (en) * 2006-09-01 2008-03-05 Research In Motion Limited Method for monitoring and controlling photographs taken in a proprietary area
US8218015B2 (en) 2006-09-01 2012-07-10 Research In Motion Limited Method for monitoring and controlling photographs taken in a proprietary area
JP2008124885A (ja) * 2006-11-14 2008-05-29 Sony Corp 撮像システム、撮像方法
CN101222769A (zh) * 2008-01-25 2008-07-16 中兴通讯股份有限公司 移动终端的远程控制方法
CN101651754B (zh) * 2008-08-14 2012-03-21 华为技术有限公司 一种用户输入信息的存储控制方法及装置、系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030008662A1 (en) * 2001-07-09 2003-01-09 Stern Edith H. Systems and methods wherein a mobile user device operates in accordance with a location policy and user device information
KR100520618B1 (ko) * 2003-01-14 2005-10-10 삼성전자주식회사 다기능 이동 통신 단말의 사용 제한 방법
WO2004089021A2 (en) * 2003-04-01 2004-10-14 Iceberg Intellectual Property Limited Portable digital devices
US20040228460A1 (en) * 2003-05-15 2004-11-18 Cherif Keramane Portable communications devices providing selective inhibition of functionalities and related control devices and methods

Also Published As

Publication number Publication date
CN1802026A (zh) 2006-07-12
EP1679916A1 (en) 2006-07-12
US20060148452A1 (en) 2006-07-06
CN100477689C (zh) 2009-04-08

Similar Documents

Publication Publication Date Title
US8494486B2 (en) System and method for securely managing data stored on mobile devices, such as enterprise mobility data
US8260355B2 (en) Portable communication terminal, program executed by portable communication terminal
FI114534B (fi) Tietoliikennejärjestelmä
KR100520618B1 (ko) 다기능 이동 통신 단말의 사용 제한 방법
US8643466B2 (en) Method and system for setting security of a portable terminal
US20120137369A1 (en) Mobile terminal with security functionality and method of implementing the same
CN103136472A (zh) 一种防应用程序窃取隐私的方法及移动设备
KR101086793B1 (ko) 휴대형 장치 및 정보 관리 방법
KR20070100077A (ko) 휴대 단말기에서 과금 서비스 제한 장치 및 방법
JP2005277764A (ja) 携帯電話端末装置及び遠隔操作方法並びにプログラム
CN103812999B (zh) 移动终端及其通话记录处理方法和装置
CN112784262A (zh) 数据访问方法、装置、终端及存储介质
CN104932874A (zh) 一种终端及其控制方法
EP1679916A1 (en) Method for limiting a data storage function in a mobile communication terminal
CN106372943A (zh) 一种消息处理的方法和装置
CN111209559B (zh) 应用程序的权限处理方法、装置、存储介质和电子设备
CN114692094A (zh) 一种应用程序权限管理方法及电子设备
KR100548378B1 (ko) 듀얼프로세서가 내장된 이동통신단말기의 sim데이터처리장치 및 방법
CN112351131B (zh) 电子设备的控制方法、装置、电子设备及存储介质
KR101537272B1 (ko) 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법
CN109743441B (zh) 读写权限设置方法及装置
CN100391283C (zh) 一种具备摄像功能的移动终端及其控制摄像功能的方法
KR100631580B1 (ko) 카메라가 구비된 이동 통신 단말기의 카메라 기능 제한 방법
KR100575756B1 (ko) 통신 단말기 내장 카메라의 동작 제한 장치 및 방법
CN108664821A (zh) 卡片复制方法、装置及存储介质

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid