WO2022191455A1 - Electronic device for performing file redaction, and operation method thereof - Google Patents

Electronic device for performing file redaction, and operation method thereof Download PDF

Info

Publication number
WO2022191455A1
WO2022191455A1 PCT/KR2022/002139 KR2022002139W WO2022191455A1 WO 2022191455 A1 WO2022191455 A1 WO 2022191455A1 KR 2022002139 W KR2022002139 W KR 2022002139W WO 2022191455 A1 WO2022191455 A1 WO 2022191455A1
Authority
WO
WIPO (PCT)
Prior art keywords
file
processor
file system
sensitive information
electronic device
Prior art date
Application number
PCT/KR2022/002139
Other languages
French (fr)
Korean (ko)
Inventor
길영진
서성종
이우중
김재욱
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Publication of WO2022191455A1 publication Critical patent/WO2022191455A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/164File meta data generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Definitions

  • Embodiments disclosed in this document relate to an electronic device that performs file redaction and an operating method thereof.
  • a user-space process can read a file through the kernel-space file system.
  • file redaction may be performed on the specific area of the file.
  • the file redacting may refer to a function of processing data of a specific area among data of a file and providing it to a process.
  • a database for communication between processes, switching of modes, and a file redaction area may cause overhead to the electronic device.
  • An electronic device includes a processor and a storage connected to the processor and storing instructions, and the instructions, when executed by the processor, cause the processor to In response to the file creation request: requesting a media provider to create a file via the first file system, requesting a second file system to create the file via the media provider, and via the second file system and create a file, and store setting information indicating access rights of the file and the scope of sensitive information in a designated area of the file and/or a metadata block of the storage.
  • a first file system of the electronic device in response to a file creation request from an application of the electronic device: a first file system of the electronic device sends a file to a media provider of the electronic device requesting creation, the media provider requesting the second file system of the electronic device to create the file, the second file system creating the file, and the second file system generating the file.
  • the method may include storing setting information indicating the access right of the file and the range of sensitive information in a designated area of the file and/or in a metadata block of storage of the electronic device.
  • a non-transitory computer-readable recording medium when executed by a processor, causes the processor to: in response to a file creation request from an application: to a media provider through a first file system request creation of a file, request creation of the file from a second file system through the media provider, create a file through the second file system, access right of the file, and scope of sensitive information It may include instructions for storing the indicated setting information in a designated area and/or meta data block of the file.
  • an overhead for file redaction can be reduced when reading a file.
  • FIG. 1 is a block diagram of an electronic device in a network environment, according to various embodiments of the present disclosure.
  • FIG. 2 is a diagram illustrating a configuration of an electronic device according to an embodiment of the present disclosure.
  • 3A is a diagram illustrating a processing sequence of a file creation operation between components of an electronic device according to an embodiment of the present disclosure.
  • 3B is a diagram illustrating a processing sequence of a file creation operation between a media provider, a file system, and a memory according to an embodiment of the present disclosure.
  • FIG. 4 is a diagram illustrating a processing sequence of a file open operation between components of an electronic device according to an embodiment of the present disclosure.
  • FIG. 5 is a diagram illustrating a processing sequence of a file read operation between components of an electronic device according to an embodiment of the present disclosure.
  • FIG. 6 is a flowchart illustrating a file creation operation of the electronic device 101 according to an embodiment of the present disclosure.
  • FIG. 7 is a flowchart illustrating a file open operation of the electronic device 101 according to an embodiment of the present disclosure.
  • FIG. 8 is a flowchart illustrating a file read operation of the electronic device 101 according to an embodiment of the present disclosure.
  • FIG. 1 is a block diagram of an electronic device 101 in a network environment 100 according to various embodiments of the present disclosure.
  • an electronic device 101 communicates with an electronic device 102 through a first network 198 (eg, a short-range wireless communication network) or a second network 199 . It may communicate with the electronic device 104 or the server 108 through (eg, a long-distance wireless communication network). According to an embodiment, the electronic device 101 may communicate with the electronic device 104 through the server 108 .
  • a first network 198 eg, a short-range wireless communication network
  • a second network 199 e.g., a second network 199
  • the electronic device 101 may communicate with the electronic device 104 through the server 108 .
  • the electronic device 101 includes a processor 120 , a memory 130 , an input module 150 , a sound output module 155 , a display module 160 , an audio module 170 , and a sensor module ( 176), interface 177, connection terminal 178, haptic module 179, camera module 180, power management module 188, battery 189, communication module 190, subscriber identification module 196 , or an antenna module 197 .
  • at least one of these components eg, the connection terminal 178
  • some of these components are integrated into one component (eg, display module 160 ). can be
  • the processor 120 for example, executes software (eg, a program 140) to execute at least one other component (eg, a hardware or software component) of the electronic device 101 connected to the processor 120. It can control and perform various data processing or operations. According to an embodiment, as at least part of data processing or operation, the processor 120 stores a command or data received from another component (eg, the sensor module 176 or the communication module 190 ) into the volatile memory 132 . may be stored in , process commands or data stored in the volatile memory 132 , and store the result data in the non-volatile memory 134 .
  • software eg, a program 140
  • the processor 120 stores a command or data received from another component (eg, the sensor module 176 or the communication module 190 ) into the volatile memory 132 .
  • the processor 120 stores a command or data received from another component (eg, the sensor module 176 or the communication module 190 ) into the volatile memory 132 .
  • the processor 120 is a main processor 121 (eg, a central processing unit or an application processor) or a secondary processor 123 (eg, a graphic processing unit, a neural network processing unit) a neural processing unit (NPU), an image signal processor, a sensor hub processor, or a communication processor).
  • a main processor 121 eg, a central processing unit or an application processor
  • a secondary processor 123 eg, a graphic processing unit, a neural network processing unit
  • NPU neural processing unit
  • an image signal processor e.g., a sensor hub processor, or a communication processor.
  • the secondary processor 123 may, for example, act on behalf of the main processor 121 while the main processor 121 is in an inactive (eg, sleep) state, or when the main processor 121 is active (eg, executing an application). ), together with the main processor 121, at least one of the components of the electronic device 101 (eg, the display module 160, the sensor module 176, or the communication module 190) It is possible to control at least some of the related functions or states.
  • the auxiliary processor 123 eg, image signal processor or communication processor
  • the auxiliary processor 123 may include a hardware structure specialized for processing an artificial intelligence model.
  • Artificial intelligence models can be created through machine learning. Such learning may be performed, for example, in the electronic device 101 itself on which artificial intelligence is performed, or may be performed through a separate server (eg, the server 108).
  • the learning algorithm may include, for example, supervised learning, unsupervised learning, semi-supervised learning, or reinforcement learning, but in the above example not limited
  • the artificial intelligence model may include a plurality of artificial neural network layers.
  • Artificial neural networks include deep neural networks (DNNs), convolutional neural networks (CNNs), recurrent neural networks (RNNs), restricted boltzmann machines (RBMs), deep belief networks (DBNs), bidirectional recurrent deep neural networks (BRDNNs), It may be one of deep Q-networks or a combination of two or more of the above, but is not limited to the above example.
  • the artificial intelligence model may include, in addition to, or alternatively, a software structure in addition to the hardware structure.
  • the memory 130 may store various data used by at least one component (eg, the processor 120 or the sensor module 176 ) of the electronic device 101 .
  • the data may include, for example, input data or output data for software (eg, the program 140 ) and instructions related thereto.
  • the memory 130 may include a volatile memory 132 or a non-volatile memory 134 .
  • the program 140 may be stored as software in the memory 130 , and may include, for example, an operating system 142 , middleware 144 , or an application 146 .
  • the input module 150 may receive a command or data to be used by a component (eg, the processor 120 ) of the electronic device 101 from the outside (eg, a user) of the electronic device 101 .
  • the input module 150 may include, for example, a microphone, a mouse, a keyboard, a key (eg, a button), or a digital pen (eg, a stylus pen).
  • the sound output module 155 may output a sound signal to the outside of the electronic device 101 .
  • the sound output module 155 may include, for example, a speaker or a receiver.
  • the speaker can be used for general purposes such as multimedia playback or recording playback.
  • the receiver can be used to receive incoming calls. According to an embodiment, the receiver may be implemented separately from or as a part of the speaker.
  • the display module 160 may visually provide information to the outside (eg, a user) of the electronic device 101 .
  • the display module 160 may include, for example, a control circuit for controlling a display, a hologram device, or a projector and a corresponding device.
  • the display module 160 may include a touch sensor configured to sense a touch or a pressure sensor configured to measure the intensity of a force generated by the touch.
  • the audio module 170 may convert a sound into an electric signal or, conversely, convert an electric signal into a sound. According to an embodiment, the audio module 170 acquires a sound through the input module 150 , or an external electronic device (eg, a sound output module 155 ) connected directly or wirelessly with the electronic device 101 .
  • the electronic device 102) eg, a speaker or headphones
  • the electronic device 102 may output a sound.
  • the sensor module 176 detects an operating state (eg, power or temperature) of the electronic device 101 or an external environmental state (eg, a user state), and generates an electrical signal or data value corresponding to the sensed state. can do.
  • the sensor module 176 may include, for example, a gesture sensor, a gyro sensor, a barometric pressure sensor, a magnetic sensor, an acceleration sensor, a grip sensor, a proximity sensor, a color sensor, an IR (infrared) sensor, a biometric sensor, It may include a temperature sensor, a humidity sensor, or an illuminance sensor.
  • the interface 177 may support one or more specified protocols that may be used by the electronic device 101 to directly or wirelessly connect with an external electronic device (eg, the electronic device 102 ).
  • the interface 177 may include, for example, a high definition multimedia interface (HDMI), a universal serial bus (USB) interface, an SD card interface, or an audio interface.
  • the connection terminal 178 may include a connector through which the electronic device 101 can be physically connected to an external electronic device (eg, the electronic device 102 ).
  • the connection terminal 178 may include, for example, an HDMI connector, a USB connector, an SD card connector, or an audio connector (eg, a headphone connector).
  • the haptic module 179 may convert an electrical signal into a mechanical stimulus (eg, vibration or movement) or an electrical stimulus that the user can perceive through tactile or kinesthetic sense.
  • the haptic module 179 may include, for example, a motor, a piezoelectric element, or an electrical stimulation device.
  • the camera module 180 may capture still images and moving images. According to an embodiment, the camera module 180 may include one or more lenses, image sensors, image signal processors, or flashes.
  • the power management module 188 may manage power supplied to the electronic device 101 .
  • the power management module 188 may be implemented as, for example, at least a part of a power management integrated circuit (PMIC).
  • PMIC power management integrated circuit
  • the battery 189 may supply power to at least one component of the electronic device 101 .
  • the battery 189 may include, for example, a non-rechargeable primary cell, a rechargeable secondary cell, or a fuel cell.
  • the communication module 190 is a direct (eg, wired) communication channel or a wireless communication channel between the electronic device 101 and an external electronic device (eg, the electronic device 102, the electronic device 104, or the server 108). It can support establishment and communication performance through the established communication channel.
  • the communication module 190 may include one or more communication processors that operate independently of the processor 120 (eg, an application processor) and support direct (eg, wired) communication or wireless communication.
  • the communication module 190 is a wireless communication module 192 (eg, a cellular communication module, a short-range wireless communication module, or a global navigation satellite system (GNSS) communication module) or a wired communication module 194 (eg, : It may include a local area network (LAN) communication module, or a power line communication module).
  • a wireless communication module 192 eg, a cellular communication module, a short-range wireless communication module, or a global navigation satellite system (GNSS) communication module
  • GNSS global navigation satellite system
  • wired communication module 194 eg, : It may include a local area network (LAN) communication module, or a power line communication module.
  • a corresponding communication module among these communication modules is a first network 198 (eg, a short-range communication network such as Bluetooth, wireless fidelity (WiFi) direct, or infrared data association (IrDA)) or a second network 199 (eg, legacy It may communicate with the external electronic device 104 through a cellular network, a 5G network, a next-generation communication network, the Internet, or a computer network (eg, a telecommunication network such as a LAN or a WAN).
  • a first network 198 eg, a short-range communication network such as Bluetooth, wireless fidelity (WiFi) direct, or infrared data association (IrDA)
  • a second network 199 eg, legacy It may communicate with the external electronic device 104 through a cellular network, a 5G network, a next-generation communication network, the Internet, or a computer network (eg, a telecommunication network such as a LAN or a WAN).
  • a telecommunication network
  • the wireless communication module 192 uses subscriber information (eg, International Mobile Subscriber Identifier (IMSI)) stored in the subscriber identification module 196 within a communication network such as the first network 198 or the second network 199 .
  • subscriber information eg, International Mobile Subscriber Identifier (IMSI)
  • IMSI International Mobile Subscriber Identifier
  • the electronic device 101 may be identified or authenticated.
  • the wireless communication module 192 may support a 5G network after a 4G network and a next-generation communication technology, for example, a new radio access technology (NR).
  • NR access technology includes high-speed transmission of high-capacity data (eMBB (enhanced mobile broadband)), minimization of terminal power and access to multiple terminals (mMTC (massive machine type communications)), or high reliability and low latency (URLLC (ultra-reliable and low-latency) -latency communications)).
  • eMBB enhanced mobile broadband
  • mMTC massive machine type communications
  • URLLC ultra-reliable and low-latency
  • the wireless communication module 192 may support a high frequency band (eg, mmWave band) to achieve a high data rate, for example.
  • a high frequency band eg, mmWave band
  • the wireless communication module 192 uses various techniques for securing performance in a high-frequency band, for example, beamforming, massive multiple-input and multiple-output (MIMO), all-dimensional multiplexing. It may support technologies such as full dimensional MIMO (FD-MIMO), an array antenna, analog beam-forming, or a large scale antenna.
  • the wireless communication module 192 may support various requirements defined in the electronic device 101 , an external electronic device (eg, the electronic device 104 ), or a network system (eg, the second network 199 ).
  • the wireless communication module 192 includes a peak data rate (eg, 20 Gbps or more) for realizing eMBB, loss coverage (eg, 164 dB or less) for realizing mMTC, or U-plane latency for realizing URLLC ( Example: Downlink (DL) and uplink (UL) each 0.5 ms or less, or round trip 1 ms or less) can be supported.
  • a peak data rate eg, 20 Gbps or more
  • loss coverage eg, 164 dB or less
  • U-plane latency for realizing URLLC
  • the antenna module 197 may transmit or receive a signal or power to the outside (eg, an external electronic device).
  • the antenna module 197 may include an antenna including a conductor formed on a substrate (eg, a PCB) or a radiator formed of a conductive pattern.
  • the antenna module 197 may include a plurality of antennas (eg, an array antenna). In this case, at least one antenna suitable for a communication method used in a communication network such as the first network 198 or the second network 199 is connected from the plurality of antennas by, for example, the communication module 190 . can be selected. A signal or power may be transmitted or received between the communication module 190 and an external electronic device through the selected at least one antenna.
  • other components eg, a radio frequency integrated circuit (RFIC)
  • RFIC radio frequency integrated circuit
  • the antenna module 197 may form a mmWave antenna module.
  • the mmWave antenna module comprises a printed circuit board, an RFIC disposed on or adjacent to a first side (eg, bottom side) of the printed circuit board and capable of supporting a designated high frequency band (eg, mmWave band); and a plurality of antennas (eg, an array antenna) disposed on or adjacent to a second side (eg, top or side) of the printed circuit board and capable of transmitting or receiving signals of the designated high frequency band. can do.
  • peripheral devices eg, a bus, general purpose input and output (GPIO), serial peripheral interface (SPI), or mobile industry processor interface (MIPI)
  • signal eg commands or data
  • the command or data may be transmitted or received between the electronic device 101 and the external electronic device 104 through the server 108 connected to the second network 199 .
  • Each of the external electronic devices 102 or 104 may be the same as or different from the electronic device 101 .
  • all or part of the operations executed by the electronic device 101 may be executed by one or more external electronic devices 102 , 104 , or 108 .
  • the electronic device 101 may perform the function or service itself instead of executing the function or service itself.
  • one or more external electronic devices may be requested to perform at least a part of the function or the service.
  • One or more external electronic devices that have received the request may execute at least a part of the requested function or service, or an additional function or service related to the request, and transmit a result of the execution to the electronic device 101 .
  • the electronic device 101 may process the result as it is or additionally and provide it as at least a part of a response to the request.
  • cloud computing, distributed computing, mobile edge computing (MEC), or client-server computing technology may be used.
  • the electronic device 101 may provide an ultra-low latency service using, for example, distributed computing or mobile edge computing.
  • the external electronic device 104 may include an Internet of things (IoT) device.
  • the server 108 may be an intelligent server using machine learning and/or neural networks.
  • the external electronic device 104 or the server 108 may be included in the second network 199 .
  • the electronic device 101 may be applied to an intelligent service (eg, smart home, smart city, smart car, or health care) based on 5G communication technology and IoT-related technology.
  • FIG. 2 is a diagram illustrating a configuration of an electronic device 101 according to an embodiment of the present disclosure.
  • FIG. 2 may be described with reference to configurations of the electronic device 101 of FIG. 1 .
  • the electronic device 101 is a program that may be executed by a processor (the processor 120 of FIG. 1 ), and includes an application 146 , a framework 210 , a kernel 230 , or a combination thereof.
  • the framework 210 may include a media provider 220.
  • the kernel 230 may include a file system in user space (FUSE) 240; may include file system 250.
  • the term 'fuse' refers to a program that enables a program running in user space to export a file system to kernel space.
  • a program that enables a program running in the user space to export a file system to the kernel space may be understood as a fuse 240.
  • the fuse 240 may include It is referred to as a first file system, and the file system 250 may also be referred to as a second file system.
  • the application 146 and/or the framework 210 may refer to a program operating in a user space of the memory 130 (or virtual memory). In one embodiment, the application 146 , and/or the framework 210 may perform operations while the processor 120 is in user mode.
  • the kernel 230 may refer to a program operating in a kernel space of the memory 130 (or virtual memory). In an embodiment, the kernel 230 may perform an operation while the processor 120 is in the kernel mode.
  • the user mode when a program operating in the user area requests an operation from a program operating in the kernel area, the user mode may be switched to the kernel mode. In an embodiment, when a program operating in the kernel region provides a response to a request to a program operating in the user region, the kernel mode may be switched to the user mode.
  • the application 146 may make a request to the fuse 240 and obtain a response to the request from the fuse 240 . In one embodiment, the application 146 may send and receive requests and/or responses directly to the fuse 240 . In one embodiment, the application 146 may indirectly send and receive requests and/or responses with the fuse 240 . For example, the application 146 may indirectly send and receive requests and/or responses to and from the fuse 240 through a virtual file system (VFS).
  • VFS virtual file system
  • the application 146 may perform an operation on a file through the fuse 240 .
  • the application 146 performs an operation of create, open, read, write, close, or a combination thereof through the fuse 240 . can do.
  • the file may include a photo, a video, or a combination thereof.
  • the application 146 may generate a system call to request an operation on a file through the fuse 240 .
  • the processor 120 may change from the user mode to the kernel mode.
  • fuse 240 forwards a request to media provider 220 based on a request from application 146 , and/or a designated area of memory 130 (eg, volatile memory 132 ). ) to process the request.
  • the fuse 240 may transmit a request to the media provider 220 in the case of a file creation, open, and/or close request.
  • the fuse 240 may access a designated area of the memory 130 (eg, the volatile memory 132 ) to process the request.
  • the fuse 240 reads the file by accessing a designated area (eg, the volatile memory 132) of the memory 130 based on information obtained from the file system 250 when the file is opened; and/or process write requests.
  • the information obtained from the file system 250 may include location and/or access information where the file is stored.
  • the fuse 240 may identify the requested file's access right, sensitive information, scope, or a combination thereof. In an embodiment, the fuse 240 may identify the access right of the application 146 to the requested file. In an embodiment, the fuse 240 may identify whether the requested file includes sensitive information. In an embodiment, the fuse 240 may identify a range of an area in which sensitive information of the requested file is recorded on the memory 130 . In an embodiment, the sensitive information may include information based on an exchangeable image file format (EXIF). In an embodiment, the sensitive information may include a photographing location, a photographing time, a face tag, or a combination thereof.
  • EXIF exchangeable image file format
  • the fuse 240 may modify sensitive information of the requested file based on identifying the access right, sensitive information, scope, or a combination thereof of the requested file. In an embodiment, the fuse 240 may modify sensitive information of the requested file through the redaction filter 245 .
  • the redaction filter 245 may modify the sensitive information of the requested file by changing the sensitive information to designated data (eg, 0 bit). In an embodiment, the redaction filter 245 may modify the sensitive information of the requested file by encrypting the sensitive information. In an embodiment, the redaction filter 245 may modify the sensitive information of the requested file by replacing the sensitive information with virtual information.
  • the fuse 240 may provide a file in which sensitive information is modified to the application 146 .
  • the media provider 220 may perform an operation on a file through the file system 250 based on a request from the fuse 240 . In one embodiment, the media provider 220 may generate a system call to request an operation on the file via the file system 250 based on a request from the fuse 240 . In an embodiment, the media provider 220 may perform an operation on the file through the file system 250 based on a request to create, open, and/or close the file from the fuse 240 .
  • the media provider 220 may process a file creation, open, and/or close request through the file system 250 .
  • the media provider 220 may request the file system 250 to create, open, and/or close a file through a system call based on an input/output control function (eg, ioctl).
  • an input/output control function eg, ioctl
  • the file system 250 may serve to organize files or data used in the application 146 .
  • the file system 250 may include a metadata block for identifying and managing data and a file data block for storing file data.
  • the file system 250 includes a File Allocation Table (FAT), FAT32, NT File System (NTFS), Hierarchical File System (HFS), Journaled File System2 (JSF2), On-Disk Structure-ODS-5 (ODS). 5), UFS (Unix File System), ext2, ext3, ext4, or a file system of a combination thereof.
  • the storage 260 may be managed through a different file system 250 for each partition.
  • the storage 260 may correspond to the non-volatile memory 134 of the memory 130 .
  • the file system 250 may allocate an area for storing a file in the storage 260 based on a file creation request.
  • file system 250 may store files in file data blocks of file system 250 .
  • the file system 250 may store meta information of a file in a meta data block and/or a file data block.
  • the meta information may include owner information of the file (eg, identification information of the application 146 ), access rights, a range of sensitive information, or a combination thereof.
  • the file system 250 may check a location where the file is stored in the storage 260 based on the file open request. In an embodiment, the file system 250 may identify information (eg, a file descriptor) that can access the file based on the file open request. In an embodiment, the file system 250 may provide the location and/or access information where the file is stored to the media provider 220 . In an embodiment, the file system 250 may provide the location and/or access information where the file is stored to the fuse 240 . In an embodiment, the file system 250 may store the location and/or access information where the file is stored in the reference link of the fuse 240 .
  • information eg, a file descriptor
  • the file system 250 may read meta information of a file based on a request to open the file. In an embodiment, the file system 250 may identify the owner of the file based on meta information of the read file.
  • the file system 250 transfers the meta information of the file stored in the meta data block and/or the file data block of the storage 260 to a designated area (eg: It can be loaded into the volatile memory 132 .
  • the file system 250 may determine a file flag (eg, read only, write only, read write) based on a file open request.
  • a file flag eg, read only, write only, read write
  • 3A is a diagram illustrating a processing sequence of a file creation operation between components of the electronic device 101 according to an embodiment of the present disclosure.
  • 3B is a diagram illustrating a processing sequence of a file creation operation between the media provider 220 , the file system 250 , and the storage 260 according to an embodiment of the present disclosure. 3A and 3B may be described with reference to configurations of the electronic device 101 of FIG. 1 .
  • the application 146 may request the fuse 240 to create a file.
  • the application 146 may request the fuse 240 to create a file through a system call.
  • the file creation request may include identification information (eg, ID (identification)) of the application 146 .
  • the fuse 240 may request the media provider 220 to create a file. In an embodiment, the fuse 240 may fetch a file creation request to the media provider 220 .
  • the media provider 220 may request the file system 250 to create a file.
  • the media provider 220 may request the file system 250 to create a file through a system call.
  • the media provider 220 may provide the file system 250 with a file creation request including identification information of the application 146 , access rights of the file, sensitive information, scope, or a combination thereof. have.
  • the media provider 220 may lock the file while creating the file.
  • the file system 250 may create the file 340 .
  • the file system 250 may store the file 340 in an area of the storage 260 managed by the file system 250 .
  • file system 250 may store file 340 in a file data block of storage 260 .
  • the file system 250 may store meta information of the file 340 .
  • the file system 250 may store the meta information of the file 340 in a meta data block and/or a file data block of the file system 250 .
  • the meta information may include owner information of the file (eg, identification information of the application 146 ), access rights, a range of sensitive information, or a combination thereof.
  • the file system 250 includes the owner information, the access right of the file 340 , and/or the scope of the sensitive information 343 and 345 as an extended attribute of the metadata block of the storage 260 . may be stored in area 349 and/or file data blocks. In one embodiment, the file system 250 stores owner information, access rights of the file 340, and/or sensitive information in the last file data block 347 of the file data blocks 341 in which the file 340 is stored. A range of (343, 345) can be stored.
  • the file system 250 may provide a file creation result (eg, a file descriptor) to the media provider 220 .
  • a file creation result eg, a file descriptor
  • the media provider 220 may unlock the file 340 .
  • the media provider 220 may provide the fuse 240 with the file creation result.
  • the fuse 240 may provide the application 146 with a file creation result.
  • FIG. 4 is a diagram illustrating a processing sequence of a file open operation between components of the electronic device 101 according to an embodiment of the present disclosure.
  • FIG. 4 may be described with reference to configurations of the electronic device 101 of FIG. 1 .
  • the application 146 may request the fuse 240 to open a file.
  • the application 146 may request the fuse 240 to open the file through a system call.
  • the file open request may include identification information (eg, a file path) of the file 340 .
  • the fuse 240 may request the media provider 220 to open the file 340 .
  • the fuse 240 may fetch a file open request to the media provider 220 .
  • the fuse 240 may transmit a file open request including the reference link 445 to the media provider 220 .
  • the media provider 220 may request the file system 250 to open the file 340 .
  • the media provider 220 may request the file system 250 to open the file 340 through a system call.
  • the media provider 220 sends a file open request including a file path of the file 340 and/or a flag (eg, read only, write only, or read write) to the file system 250 .
  • a flag eg, read only, write only, or read write
  • the file system 250 may identify a location where the file 340 is stored and/or access information based on an open request for the file 340 . In one embodiment, the file system 250 may store the location and/or access information where the file 340 is stored in the reference link 445 of the fuse 240 .
  • the file system 250 may determine a flag (eg, read only, write only, read write) of the file 340 based on the open request of the file 340 .
  • a flag eg, read only, write only, read write
  • the file system 250 may read meta information of the file 340 based on an open request of the file 340 . In an embodiment, the file system 250 may identify an owner of the file 340 and/or an access right of the file 340 based on the meta information of the file 340 .
  • the file system 250 stores the meta data block and/or meta information of the file stored in the file data block in the storage 260 in a designated area (eg, in the memory 130 ) based on the file open request. It can be loaded into the volatile memory 132 .
  • the file system 250 stores the metadata block and/or the metadata of the file stored in the file data block from the storage 260 . It may be loaded into a designated area of the memory 130 (eg, the volatile memory 132 ).
  • the file system 250 when the application 146 does not have access to the sensitive information of the file 340 , stores the metadata block and/or the metadata of the file stored in the file data block in memory.
  • the file system 250 may load the access right of the file 340 , the range of sensitive information, or a combination thereof into a designated area of the memory 130 (eg, the volatile memory 132 ). .
  • the file system 250 may provide an open result (eg, a file descriptor) of the file 340 to the media provider 220 .
  • an open result eg, a file descriptor
  • the media provider 220 may provide the fuse 240 with an open result of the file 340 .
  • the fuse 240 may provide an open result of the file 340 to the application 146 .
  • FIG. 5 is a diagram illustrating a processing sequence of a file read operation between components of the electronic device 101 according to an embodiment of the present disclosure.
  • FIG. 5 may be described with reference to configurations of the electronic device 101 of FIG. 1 .
  • the application 146 may request the fuse 240 to read the file.
  • the application 146 may request the fuse 240 to read the file through a system call.
  • the file open request may include information about a file descriptor of the file 340 , a read range, or a combination thereof.
  • the fuse 240 may identify whether sensitive information exists in the file 340 . In an embodiment, the fuse 240 may identify whether sensitive information exists in the file 340 based on meta information (eg, a range of sensitive information) of the file 340 . In an embodiment, the fuse 240 may identify whether sensitive information exists in the read range of the file 340 .
  • meta information eg, a range of sensitive information
  • the fuse 240 may identify whether the application 146 has an access right to the sensitive information of the file 340 . In an embodiment, the fuse 240 identifies whether or not the application 146 has an access right to the sensitive information of the file 340 based on the meta information (eg, access right of sensitive information) of the file 340 . can
  • the fuse 240 sets the reference link 445.
  • the file 340 may be read through.
  • the fuse 240 may provide the read file 340 to the application 146 .
  • the fuse 240 establishes the reference link 445 . Through this, the sensitive information of the file 340 may be corrected, and the file 340 in which the sensitive information has been modified may be read.
  • the redaction filter 245 may modify the sensitive information of the file 340 by changing the sensitive information to designated data (eg, 0 bits). In an embodiment, the redaction filter 245 may modify the sensitive information of the file 340 by encrypting the sensitive information. In an embodiment, the redaction filter 245 may modify the sensitive information of the file 340 by replacing the sensitive information with virtual information. In this case, in operation 570 , the fuse 240 may provide the file 340 in which the sensitive information is modified to the application 146 .
  • FIG. 6 is a flowchart illustrating a file creation operation of the electronic device 101 according to an embodiment of the present disclosure.
  • the processor 120 of the electronic device 101 may generate a file 340 .
  • the processor 120 may create the file 340 through the file system 250 .
  • the file may include a photo, a video, or a combination thereof.
  • the processor 120 may store owner information of the file 340 .
  • the processor 120 may store identification information of the application 146 requesting creation of the file 340 as owner information of the file 340 .
  • the processor 120 may store owner information of the file 340 through the file system 250 . In an embodiment, the processor 120 may store owner information of the file 340 in a metadata block of the file system 250 . In an embodiment, the processor 120 may store owner information of the file 340 in the extended attribute area 349 of the file system 250 .
  • the processor 120 may identify whether sensitive information exists in the file 340 .
  • the processor 120 may identify whether sensitive information exists in the file 340 based on tag information (eg, EXIF-based tag information) of the file 340 .
  • the sensitive information may include a photographing location, a photographing time, a face tag, or a combination thereof.
  • the processor 120 may perform operation 640 . In an embodiment, in operation 630 , if sensitive information does not exist in the file 340 , the processor 120 may end the operation according to FIG. 6 .
  • the processor 120 may store information about the access right of the file 340 . In an embodiment, the processor 120 may store information about the access right to the sensitive information of the file 340 .
  • the processor 120 may store information about the access right of the file 340 in the extended attribute area 349 . In an embodiment, the processor 120 may store information about the access right of the file 340 in the last file data block 347 among the file data blocks 341 in which the file 340 is stored. In an embodiment, when the space of the extended attribute area 349 is insufficient, the processor 120 stores the file 340 in the last file data block 347 among the file data blocks 341 in which the file 340 is stored. Information about access rights can be stored. In an embodiment, when the space of the extended attribute area 349 allocated to the file 340 is insufficient, the processor 120 performs the last file data block 347 among the file data blocks 341 in which the file 340 is stored. ) may store information about the access right of the file 340 .
  • the processor 120 may store information on the range of sensitive information of the file 340 . In an embodiment, the processor 120 may store information about the access right to the sensitive information of the file 340 .
  • the processor 120 may store information on the range of the sensitive information 343 and 345 of the file 340 in the extended attribute area 349 .
  • the processor 120 includes information on the range of the sensitive information 343 and 345 of the file 340 in the last file data block 347 among the file data blocks 341 in which the file 340 is stored. can be saved.
  • the processor 120 stores the file 340 in the last file data block 347 among the file data blocks 341 in which the file 340 is stored. Information on the range of the sensitive information 343 and 345 may be stored.
  • the processor 120 when the space of the extended attribute area 349 allocated to the file 340 is insufficient, the processor 120 performs the last file data block 347 among the file data blocks 341 in which the file 340 is stored. ) in the file 340 may store information on the range of sensitive information 343 and 345 .
  • FIG. 7 is a flowchart illustrating a file open operation of the electronic device 101 according to an embodiment of the present disclosure.
  • the processor 120 of the electronic device 101 may open a file 340 .
  • the processor 120 may open the file 340 through the file system 250 .
  • the processor 120 may store the location and/or access information where the file 340 is stored in the reference link 445 of the fuse 240 .
  • the processor 120 may check owner information and access rights of the file 340 .
  • the processor 120 may check owner information and access rights of the file 340 based on the meta information of the file 340 .
  • the meta information of the file 340 may be stored in the extended attribute area 349 and/or the last file data block 347 of the file 340 .
  • the processor 120 may identify whether an access right exists in the application 146 requesting the file open. In an embodiment, the processor 120 may identify whether an access right to the file 340 exists in the application 146 requesting the file open based on the owner information and the access right.
  • the processor 120 may perform operation 740 . In an embodiment, in operation 730 , if the access right to the file 340 exists, the processor 120 may end the operation according to FIG. 7 .
  • the processor 120 may load the sensitive information range and access right information of the file 340 .
  • the processor 120 may load the scope and access right information of the sensitive information of the file 340 stored in the extended attribute area 349 and/or the last file data block 347 of the file 340 . have.
  • FIG. 8 is a flowchart illustrating a file read operation of the electronic device 101 according to an embodiment of the present disclosure.
  • the processor 120 of the electronic device 101 may read the file 340 .
  • the processor 120 may read the file 340 through the fuse 240 .
  • the processor 120 may read the file 340 based on the reference link 445 of the fuse 240 .
  • the processor 120 may identify whether sensitive information exists in the file 340 . In an embodiment, the processor 120 may identify whether sensitive information exists in the file 340 based on meta information (eg, a range of sensitive information) of the file 340 through the fuse 240 . In an embodiment, the processor 120 may identify whether sensitive information exists in the file 340 based on meta information (eg, a range of sensitive information) of the loaded file 340 .
  • meta information eg, a range of sensitive information
  • the processor 120 may perform operation 830 . In an embodiment, if sensitive information does not exist in operation 820 , the processor 120 may end the operation according to FIG. 8 .
  • the processor 120 may identify whether the access right of the application 146 requesting the file read exists. In an embodiment, the processor 120 may identify whether the access right of the application 146 exists based on the meta information (eg, the access right of sensitive information) of the file 340 through the fuse 240 . In an embodiment, the processor 120 may identify whether the access right of the application 146 exists based on meta information (eg, access right of sensitive information) of the loaded file 340 .
  • the processor 120 may perform operation 840 . In an embodiment, in operation 830 , if the access right of the application 146 exists, the processor 120 may end the operation according to FIG. 8 .
  • the processor 120 may process sensitive information of the file 340 .
  • the processor 120 may process sensitive information of the file 340 through the fuse 240 .
  • the processor 120 may process sensitive information of the file 340 through the redaction filter 245 of the fuse 240 .
  • the processor 120 may process the sensitive information of the file 340 by changing the sensitive information to designated data (eg, 0 bits) through the redaction filter 245 . In an embodiment, the processor 120 may process the sensitive information of the file 340 by encrypting the sensitive information through the redaction filter 245 . In an embodiment, the processor 120 may process the sensitive information of the file 340 by replacing the sensitive information with virtual information through the redaction filter 245 .
  • the electronic device 101 includes a processor 120 and a storage 260 connected to the processor 120 and storing instructions, wherein the instructions include the processor 120 .
  • the processor 120 in response to a file creation request from the application 146 , the processor 120 generates a file to the media provider 220 via a first file system (eg, fuse 240 ).
  • request request creation of the file from a second file system (eg, file system 250) through the media provider 220, and access the second file system (eg, file system 250)
  • It may be configured to create a file through the file and store setting information indicating the access right of the file and the range of sensitive information in a designated area of the file and/or the metadata block of the storage 260 .
  • the processor 120 when the instructions are executed by the processor 120 , the processor 120 responds to a file open request from the application 146 : the first file system (eg, fuse ( 240)) to request the media provider 220 to open the file, and to open the file through the second file system (eg, file system 250) through the media provider 220. and to provide the location of the file and the location of the setting information to the first file system (eg, the fuse 240 ) through the second file system (eg, the file system 250 ).
  • the first file system eg, fuse ( 240)
  • the second file system eg, file system 250
  • the processor 120 when the instructions are executed by the processor 120 , the processor 120 responds to a file read request from the application 146 : the first file system (eg, fuse ( 240)) to identify the setting information based on the location of the setting information, and to the file of the application 146 based on the setting information through the first file system (eg, fuse 240). identify an access right to the file system, process the sensitive information among areas of the file based on the identified access right through the first file system (eg, fuse 240), and process the sensitive information in the first file system (eg, fuse 240) : It may be configured to read the file in which the sensitive information is processed through the fuse 240 .
  • the first file system eg, fuse ( 240)
  • the processor 120 when the instructions are executed by the processor 120 , the processor 120 may be configured to process the sensitive information by changing the sensitive information into designated data.
  • the processor 120 when the instructions are executed by the processor 120 , the processor 120 is configured to process the sensitive information by encrypting the sensitive information.
  • the processor 120 when the instructions are executed by the processor 120 , the processor 120 may be configured to process the sensitive information by replacing the sensitive information with virtual information.
  • the designated area of the file may be a last file data block among file data blocks in which the file is stored.
  • the processor 120 when the instructions are executed by the processor 120 , the processor 120 transmits the setting information to the metadata block through the second file system (eg, the file system 250 ). and store the setting information in the last file data block when the space of the extended attribute area is insufficient through the second file system (eg, the file system 250). .
  • a first file system Example: the operation of the fuse 240
  • the second file system Example: an operation of requesting creation of the file from the file system 250 , an operation of the second file system (eg, file system 250 ) creating the file, and an operation of the second file system (eg, file)
  • the system 250 stores the setting information indicating the access right of the file and the range of sensitive information in the designated area of the file and/or the metadata block of the storage 260 of the electronic device 101 may include
  • the first file system eg, fuse 240
  • the operation of requesting the media provider 220 to open the file, the operation of the media provider 220 opening the file through the file system, and the second file system may include an operation of providing the location of the file and the location of the setting information to the first file system (eg, the fuse 240).
  • the first file system (eg, the fuse 240)
  • An operation of identifying the setting information based on the location of the setting information the first file system (eg, fuse 240 ) grants access to the file of the application 146 based on the setting information
  • An operation of identifying, an operation of the first file system (eg, fuse 240) processing the sensitive information among regions of the file based on the identified access right, and an operation of the first file system (eg, fuse 240) (240) may include an operation of reading the file in which the sensitive information is processed.
  • the processing of the sensitive information may include processing the sensitive information by changing the sensitive information into designated data by the first file system (eg, fuse 240 ). .
  • the processing of the sensitive information may include processing the sensitive information by encrypting the sensitive information.
  • the operation of processing the sensitive information may include processing the sensitive information by replacing the sensitive information with virtual information.
  • the designated area of the file may be a last file data block among file data blocks in which the file is stored.
  • the second file system (eg, the file system 250 ) stores the setting information in an extended attribute area of the metadata block. and, when the second file system (eg, the file system 250 ) runs out of space in the extended attribute area, storing the setting information in the last file data block.
  • the non-transitory computer-readable recording medium includes, when executed by the processor 120 , the processor 120 in response to a file creation request from the application 146: a first file
  • the system eg, the fuse 240
  • the second file system eg, the file system 250
  • request creation of a file create a file through the second file system (eg, file system 250), and send setting information indicating the access right of the file and the range of sensitive information to a designated area of the file and /
  • it may include instructions to be stored in the meta data block of the storage 260 .
  • the processor 120 when the instructions are executed by the processor 120 , the processor 120 responds to a file open request from the application 146 : the first file system (eg, fuse ( 240)) to request the media provider 220 to open the file, and to open the file through the second file system (eg, file system 250) through the media provider 220. and to provide the location of the file and the location of the setting information to the first file system (eg, the fuse 240 ) through the second file system (eg, the file system 250 ).
  • the first file system eg, fuse ( 240)
  • the second file system eg, file system 250
  • the processor 120 when the instructions are executed by the processor 120 , the processor 120 responds to a file read request from the application 146 : the first file system (eg, fuse ( 240)) to identify the setting information based on the location of the setting information, and to the file of the application 146 based on the setting information through the first file system (eg, fuse 240). identify an access right to the file system, process the sensitive information among areas of the file based on the identified access right through the first file system (eg, fuse 240), and process the sensitive information in the first file system (eg, fuse 240) : It may be configured to read the file in which the sensitive information is processed through the fuse 240 .
  • the first file system eg, fuse ( 240)
  • the processor 120 when the instructions are executed by the processor 120 , the processor 120 may be configured to process the sensitive information by changing the sensitive information into designated data.
  • the storage device includes a non-volatile memory area (eg, non-volatile memory 134 ), and stores setting information indicating access rights of a file and a range of sensitive information in a designated area of the file. and/or stored in a meta data block of the non-volatile memory area (eg, the non-volatile memory 134 ).
  • a non-volatile memory area eg, non-volatile memory 134
  • the electronic device may be a device of various types.
  • the electronic device may include, for example, a portable communication device (eg, a smart phone), a computer device, a portable multimedia device, a portable medical device, a camera, a wearable device, or a home appliance device.
  • a portable communication device eg, a smart phone
  • a computer device e.g., a laptop, a desktop, a tablet, or a portable multimedia device
  • portable medical device e.g., a portable medical device
  • camera e.g., a camera
  • a wearable device e.g., a smart watch
  • a home appliance device e.g., a smart bracelet
  • first, second, or first or second may simply be used to distinguish an element from other elements in question, and may refer elements to other aspects (e.g., importance or order) is not limited. It is said that one (eg, first) component is “coupled” or “connected” to another (eg, second) component, with or without the terms “functionally” or “communicatively”. When referenced, it means that one component can be connected to the other component directly (eg by wire), wirelessly, or through a third component.
  • module used in various embodiments of the present document may include a unit implemented in hardware, software, or firmware, for example, and interchangeably with terms such as logic, logic block, component, or circuit.
  • a module may be an integrally formed part or a minimum unit or a part of the part that performs one or more functions.
  • the module may be implemented in the form of an application-specific integrated circuit (ASIC).
  • ASIC application-specific integrated circuit
  • one or more instructions stored in a storage medium may be implemented as software (eg, the program 140) including
  • the processor eg, the processor 120
  • the device eg, the electronic device 101
  • the one or more instructions may include code generated by a compiler or code executable by an interpreter.
  • the device-readable storage medium may be provided in the form of a non-transitory storage medium.
  • 'non-transitory' only means that the storage medium is a tangible device and does not contain a signal (eg, electromagnetic wave), and this term is used in cases where data is semi-permanently stored in the storage medium and It does not distinguish between temporary storage cases.
  • a signal eg, electromagnetic wave
  • the method according to various embodiments disclosed in this document may be provided by being included in a computer program product.
  • Computer program products may be traded between sellers and buyers as commodities.
  • the computer program product is distributed in the form of a device-readable storage medium (eg compact disc read only memory (CD-ROM)), or via an application store (eg Play StoreTM) or on two user devices ( It can be distributed (eg downloaded or uploaded) directly, online between smartphones (eg: smartphones).
  • a portion of the computer program product may be temporarily stored or temporarily created in a machine-readable storage medium such as a memory of a server of a manufacturer, a server of an application store, or a relay server.
  • each component (eg, module or program) of the above-described components may include a singular or a plurality of entities, and some of the plurality of entities may be separately disposed in other components.
  • one or more components or operations among the above-described corresponding components may be omitted, or one or more other components or operations may be added.
  • a plurality of components eg, a module or a program
  • the integrated component may perform one or more functions of each component of the plurality of components identically or similarly to those performed by the corresponding component among the plurality of components prior to the integration. .
  • operations performed by a module, program, or other component are executed sequentially, in parallel, repeatedly, or heuristically, or one or more of the operations are executed in a different order, omitted, or , or one or more other operations may be added.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Disclosed is an electronic device comprising a processor and a memory connected to the processor and storing instructions, wherein the instructions are configured to, when executed by the processor, cause the processor to, in response to a file generation request from an application: request a media provider to generate a file through a fuse, request a file system to generate the file through the media provider, generate the file through the file system, and store configuration information indicating the scope of sensitive information and access authority of the file in a metadata block and/or a designated area of the file. Various other embodiments understood through the specification are also possible.

Description

파일 리댁션을 수행하는 전자 장치 및 이의 동작 방법Electronic device performing file redaction and operating method thereof
본 문서에서 개시되는 실시 예들은, 파일 리댁션을 수행하는 전자 장치 및 이의 동작 방법에 관한 것이다. Embodiments disclosed in this document relate to an electronic device that performs file redaction and an operating method thereof.
사용자 영역의 프로세스는 커널 영역의 파일 시스템을 통해 파일을 리드할 수 있다. 이 때, 사용자 영역의 프로세스가 파일의 특정 영역에 대한 접근 권한이 없는 경우, 해당 특정 영역에 대해 파일 리댁션이 수행될 수 있다. 여기에서, 파일 리댁션은 파일의 데이터 중 특정 영역의 데이터를 가공한 후 프로세스에게 제공하는 기능을 의미할 수 있다. A user-space process can read a file through the kernel-space file system. In this case, if the process of the user area does not have access to the specific area of the file, file redaction may be performed on the specific area of the file. Here, the file redacting may refer to a function of processing data of a specific area among data of a file and providing it to a process.
파일 리드 시 파일 리댁션을 위해서는, 프로세스들 간의 통신, 모드의 스위칭, 파일 리댁션 영역에 대한 데이터 베이스, 또는 이들의 조합이 필요하다. For file redaction when reading a file, communication between processes, mode switching, a database for a file redaction area, or a combination thereof is required.
따라서, 프로세스들 간의 통신, 모드의 스위칭, 및 파일 리댁션 영역에 대한 데이터 베이스는 전자 장치에게 오버헤드를 야기할 수 있다. Accordingly, a database for communication between processes, switching of modes, and a file redaction area may cause overhead to the electronic device.
본 문서에서 개시되는 일 실시 예에 따른 전자 장치는, 프로세서, 및 상기 프로세서와 연결되고, 인스트럭션들을 저장하는 스토리지를 포함하고, 상기 인스트럭션들은, 상기 프로세서에 의해 실행 시, 상기 프로세서가, 어플리케이션으로부터의 파일 생성 요청에 응답하여: 제1 파일 시스템을 통해 미디어 프로바이더에게 파일의 생성을 요청하고, 상기 미디어 프로바이더를 통해 제2 파일 시스템에게 상기 파일의 생성을 요청하고, 상기 제2 파일 시스템을 통해 파일을 생성하고, 상기 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 상기 스토리지의 메타 데이터 블록에 저장하도록 구성될 수 있다. An electronic device according to an embodiment disclosed in this document includes a processor and a storage connected to the processor and storing instructions, and the instructions, when executed by the processor, cause the processor to In response to the file creation request: requesting a media provider to create a file via the first file system, requesting a second file system to create the file via the media provider, and via the second file system and create a file, and store setting information indicating access rights of the file and the scope of sensitive information in a designated area of the file and/or a metadata block of the storage.
본 문서에서 개시되는 일 실시 예에 따른 전자 장치의 동작 방법은, 상기 전자 장치의 어플리케이션으로부터의 파일 생성 요청에 응답하여: 상기 전자 장치의 제1 파일 시스템이 상기 전자 장치의 미디어 프로바이더에게 파일의 생성을 요청하는 동작, 상기 미디어 프로바이더가 상기 전자 장치의 제2 파일 시스템에게 상기 파일의 생성을 요청하는 동작, 상기 제2 파일 시스템이 상기 파일을 생성하는 동작, 및 상기 제2 파일 시스템이 상기 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 상기 전자 장치의 스토리지의 메타 데이터 블록에 저장하는 동작을 포함할 수 있다. In a method of operating an electronic device according to an embodiment disclosed in this document, in response to a file creation request from an application of the electronic device: a first file system of the electronic device sends a file to a media provider of the electronic device requesting creation, the media provider requesting the second file system of the electronic device to create the file, the second file system creating the file, and the second file system generating the file. The method may include storing setting information indicating the access right of the file and the range of sensitive information in a designated area of the file and/or in a metadata block of storage of the electronic device.
본 문서에서 개시되는 일 실시 예에 따른 비-일시적 컴퓨터 판독가능 기록 매체는, 프로세서에 의해 실행 시, 상기 프로세서가, 어플리케이션으로부터의 파일 생성 요청에 응답하여: 제1 파일 시스템을 통해 미디어 프로바이더에게 파일의 생성을 요청하고, 상기 미디어 프로바이더를 통해 제2 파일 시스템에게 상기 파일의 생성을 요청하고, 상기 제2 파일 시스템을 통해 파일을 생성하고, 상기 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 메타 데이터 블록에 저장하도록 하는 인스트럭션들을 포함할 수 있다. A non-transitory computer-readable recording medium according to an embodiment disclosed in this document, when executed by a processor, causes the processor to: in response to a file creation request from an application: to a media provider through a first file system request creation of a file, request creation of the file from a second file system through the media provider, create a file through the second file system, access right of the file, and scope of sensitive information It may include instructions for storing the indicated setting information in a designated area and/or meta data block of the file.
본 문서의 다양한 실시 예들에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problems to be achieved in the various embodiments of this document are not limited to the technical problems mentioned above, and other technical problems not mentioned are clear to those of ordinary skill in the art to which the present disclosure belongs from the description below. will be able to be understood
본 문서에 개시되는 실시 예들에 따르면, 파일 리드 시 파일 리댁션을 위한 오버헤드가 감소될 수 있다. According to the embodiments disclosed in this document, an overhead for file redaction can be reduced when reading a file.
본 개시의 다양한 실시 예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Effects that can be obtained in various embodiments of the present disclosure are not limited to the above-mentioned effects, and other effects not mentioned are clearly to those of ordinary skill in the art to which the present disclosure belongs from the description below. can be understood
도 1은, 다양한 실시 예들에 따른, 네트워크 환경 내의 전자 장치의 블록도이다.1 is a block diagram of an electronic device in a network environment, according to various embodiments of the present disclosure.
도 2는, 본 개시의 일 실시 예에 따른 전자 장치의 구성을 도시하는 도면이다.2 is a diagram illustrating a configuration of an electronic device according to an embodiment of the present disclosure.
도 3a는 본 개시의 일 실시 예에 따른 전자 장치의 구성들 간 파일 생성 동작의 처리 순서를 예시하는 도면이다. 3A is a diagram illustrating a processing sequence of a file creation operation between components of an electronic device according to an embodiment of the present disclosure.
도 3b는 본 개시의 일 실시 예에 따른 미디어 프로바이더, 파일 시스템, 메모리 간 파일 생성 동작의 처리 순서를 예시하는 도면이다.3B is a diagram illustrating a processing sequence of a file creation operation between a media provider, a file system, and a memory according to an embodiment of the present disclosure.
도 4는 본 개시의 일 실시 예에 따른 전자 장치의 구성들 간 파일 오픈 동작의 처리 순서를 예시하는 도면이다.4 is a diagram illustrating a processing sequence of a file open operation between components of an electronic device according to an embodiment of the present disclosure.
도 5는 본 개시의 일 실시 예에 따른 전자 장치의 구성들 간 파일 리드 동작의 처리 순서를 예시하는 도면이다.5 is a diagram illustrating a processing sequence of a file read operation between components of an electronic device according to an embodiment of the present disclosure.
도 6은 본 개시의 일 실시 예에 따른 전자 장치(101)의 파일 생성 동작을 나타내는 흐름도이다.6 is a flowchart illustrating a file creation operation of the electronic device 101 according to an embodiment of the present disclosure.
도 7은 본 개시의 일 실시 예에 따른 전자 장치(101)의 파일 오픈 동작을 나타내는 흐름도이다.7 is a flowchart illustrating a file open operation of the electronic device 101 according to an embodiment of the present disclosure.
도 8은 본 개시의 일 실시 예에 따른 전자 장치(101)의 파일 리드 동작을 나타내는 흐름도이다.8 is a flowchart illustrating a file read operation of the electronic device 101 according to an embodiment of the present disclosure.
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.In connection with the description of the drawings, the same or similar reference numerals may be used for the same or similar components.
도 1은, 다양한 실시 예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블록도이다. 도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 모듈(150), 음향 출력 모듈(155), 디스플레이 모듈(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 연결 단자(178), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 연결 단자(178))가 생략되거나, 하나 이상의 다른 구성요소가 추가될 수 있다. 어떤 실시 예에서는, 이 구성요소들 중 일부들(예: 센서 모듈(176), 카메라 모듈(180), 또는 안테나 모듈(197))은 하나의 구성요소(예: 디스플레이 모듈(160))로 통합될 수 있다.1 is a block diagram of an electronic device 101 in a network environment 100 according to various embodiments of the present disclosure. Referring to FIG. 1 , in a network environment 100 , an electronic device 101 communicates with an electronic device 102 through a first network 198 (eg, a short-range wireless communication network) or a second network 199 . It may communicate with the electronic device 104 or the server 108 through (eg, a long-distance wireless communication network). According to an embodiment, the electronic device 101 may communicate with the electronic device 104 through the server 108 . According to an embodiment, the electronic device 101 includes a processor 120 , a memory 130 , an input module 150 , a sound output module 155 , a display module 160 , an audio module 170 , and a sensor module ( 176), interface 177, connection terminal 178, haptic module 179, camera module 180, power management module 188, battery 189, communication module 190, subscriber identification module 196 , or an antenna module 197 . In some embodiments, at least one of these components (eg, the connection terminal 178 ) may be omitted or one or more other components may be added to the electronic device 101 . In some embodiments, some of these components (eg, sensor module 176 , camera module 180 , or antenna module 197 ) are integrated into one component (eg, display module 160 ). can be
프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)를 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일 실시 예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 저장하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일 실시 예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서) 또는 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 신경망 처리 장치(NPU: neural processing unit), 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 예를 들어, 전자 장치(101)가 메인 프로세서(121) 및 보조 프로세서(123)를 포함하는 경우, 보조 프로세서(123)는 메인 프로세서(121)보다 저전력을 사용하거나, 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.The processor 120, for example, executes software (eg, a program 140) to execute at least one other component (eg, a hardware or software component) of the electronic device 101 connected to the processor 120. It can control and perform various data processing or operations. According to an embodiment, as at least part of data processing or operation, the processor 120 stores a command or data received from another component (eg, the sensor module 176 or the communication module 190 ) into the volatile memory 132 . may be stored in , process commands or data stored in the volatile memory 132 , and store the result data in the non-volatile memory 134 . According to an embodiment, the processor 120 is a main processor 121 (eg, a central processing unit or an application processor) or a secondary processor 123 (eg, a graphic processing unit, a neural network processing unit) a neural processing unit (NPU), an image signal processor, a sensor hub processor, or a communication processor). For example, when the electronic device 101 includes the main processor 121 and the sub-processor 123 , the sub-processor 123 uses less power than the main processor 121 or is set to be specialized for a specified function. can The auxiliary processor 123 may be implemented separately from or as a part of the main processor 121 .
보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 디스플레이 모듈(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일 실시 예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다. 일 실시 예에 따르면, 보조 프로세서(123)(예: 신경망 처리 장치)는 인공지능 모델의 처리에 특화된 하드웨어 구조를 포함할 수 있다. 인공지능 모델은 기계 학습을 통해 생성될 수 있다. 이러한 학습은, 예를 들어, 인공지능이 수행되는 전자 장치(101) 자체에서 수행될 수 있고, 별도의 서버(예: 서버(108))를 통해 수행될 수도 있다. 학습 알고리즘은, 예를 들어, 지도형 학습(supervised learning), 비지도형 학습(unsupervised learning), 준지도형 학습(semi-supervised learning) 또는 강화 학습(reinforcement learning)을 포함할 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은, 복수의 인공 신경망 레이어들을 포함할 수 있다. 인공 신경망은 심층 신경망(DNN: deep neural network), CNN(convolutional neural network), RNN(recurrent neural network), RBM(restricted boltzmann machine), DBN(deep belief network), BRDNN(bidirectional recurrent deep neural network), 심층 Q-네트워크(deep Q-networks) 또는 상기 중 둘 이상의 조합 중 하나일 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은 하드웨어 구조 이외에, 추가적으로 또는 대체적으로, 소프트웨어 구조를 포함할 수 있다.The secondary processor 123 may, for example, act on behalf of the main processor 121 while the main processor 121 is in an inactive (eg, sleep) state, or when the main processor 121 is active (eg, executing an application). ), together with the main processor 121, at least one of the components of the electronic device 101 (eg, the display module 160, the sensor module 176, or the communication module 190) It is possible to control at least some of the related functions or states. According to an embodiment, the auxiliary processor 123 (eg, image signal processor or communication processor) may be implemented as a part of another functionally related component (eg, camera module 180 or communication module 190). have. According to an embodiment, the auxiliary processor 123 (eg, a neural network processing device) may include a hardware structure specialized for processing an artificial intelligence model. Artificial intelligence models can be created through machine learning. Such learning may be performed, for example, in the electronic device 101 itself on which artificial intelligence is performed, or may be performed through a separate server (eg, the server 108). The learning algorithm may include, for example, supervised learning, unsupervised learning, semi-supervised learning, or reinforcement learning, but in the above example not limited The artificial intelligence model may include a plurality of artificial neural network layers. Artificial neural networks include deep neural networks (DNNs), convolutional neural networks (CNNs), recurrent neural networks (RNNs), restricted boltzmann machines (RBMs), deep belief networks (DBNs), bidirectional recurrent deep neural networks (BRDNNs), It may be one of deep Q-networks or a combination of two or more of the above, but is not limited to the above example. The artificial intelligence model may include, in addition to, or alternatively, a software structure in addition to the hardware structure.
메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서 모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다. The memory 130 may store various data used by at least one component (eg, the processor 120 or the sensor module 176 ) of the electronic device 101 . The data may include, for example, input data or output data for software (eg, the program 140 ) and instructions related thereto. The memory 130 may include a volatile memory 132 or a non-volatile memory 134 .
프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다. The program 140 may be stored as software in the memory 130 , and may include, for example, an operating system 142 , middleware 144 , or an application 146 .
입력 모듈(150)은, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 모듈(150)은, 예를 들면, 마이크, 마우스, 키보드, 키(예: 버튼), 또는 디지털 펜(예: 스타일러스 펜)을 포함할 수 있다. The input module 150 may receive a command or data to be used by a component (eg, the processor 120 ) of the electronic device 101 from the outside (eg, a user) of the electronic device 101 . The input module 150 may include, for example, a microphone, a mouse, a keyboard, a key (eg, a button), or a digital pen (eg, a stylus pen).
음향 출력 모듈(155)은 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 모듈(155)은, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있다. 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일 실시 예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.The sound output module 155 may output a sound signal to the outside of the electronic device 101 . The sound output module 155 may include, for example, a speaker or a receiver. The speaker can be used for general purposes such as multimedia playback or recording playback. The receiver can be used to receive incoming calls. According to an embodiment, the receiver may be implemented separately from or as a part of the speaker.
디스플레이 모듈(160)은 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 디스플레이 모듈(160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일 실시 예에 따르면, 디스플레이 모듈(160)은 터치를 감지하도록 설정된 터치 센서, 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 압력 센서를 포함할 수 있다. The display module 160 may visually provide information to the outside (eg, a user) of the electronic device 101 . The display module 160 may include, for example, a control circuit for controlling a display, a hologram device, or a projector and a corresponding device. According to an embodiment, the display module 160 may include a touch sensor configured to sense a touch or a pressure sensor configured to measure the intensity of a force generated by the touch.
오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일 실시 예에 따르면, 오디오 모듈(170)은, 입력 모듈(150)을 통해 소리를 획득하거나, 음향 출력 모듈(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102))(예: 스피커 또는 헤드폰)를 통해 소리를 출력할 수 있다.The audio module 170 may convert a sound into an electric signal or, conversely, convert an electric signal into a sound. According to an embodiment, the audio module 170 acquires a sound through the input module 150 , or an external electronic device (eg, a sound output module 155 ) connected directly or wirelessly with the electronic device 101 . The electronic device 102) (eg, a speaker or headphones) may output a sound.
센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일 실시 예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다. The sensor module 176 detects an operating state (eg, power or temperature) of the electronic device 101 or an external environmental state (eg, a user state), and generates an electrical signal or data value corresponding to the sensed state. can do. According to an embodiment, the sensor module 176 may include, for example, a gesture sensor, a gyro sensor, a barometric pressure sensor, a magnetic sensor, an acceleration sensor, a grip sensor, a proximity sensor, a color sensor, an IR (infrared) sensor, a biometric sensor, It may include a temperature sensor, a humidity sensor, or an illuminance sensor.
인터페이스(177)는 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일 실시 예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.The interface 177 may support one or more specified protocols that may be used by the electronic device 101 to directly or wirelessly connect with an external electronic device (eg, the electronic device 102 ). According to an embodiment, the interface 177 may include, for example, a high definition multimedia interface (HDMI), a universal serial bus (USB) interface, an SD card interface, or an audio interface.
연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일 실시 예에 따르면, 연결 단자(178)는, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.The connection terminal 178 may include a connector through which the electronic device 101 can be physically connected to an external electronic device (eg, the electronic device 102 ). According to an embodiment, the connection terminal 178 may include, for example, an HDMI connector, a USB connector, an SD card connector, or an audio connector (eg, a headphone connector).
햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일 실시 예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.The haptic module 179 may convert an electrical signal into a mechanical stimulus (eg, vibration or movement) or an electrical stimulus that the user can perceive through tactile or kinesthetic sense. According to an embodiment, the haptic module 179 may include, for example, a motor, a piezoelectric element, or an electrical stimulation device.
카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일 실시 예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.The camera module 180 may capture still images and moving images. According to an embodiment, the camera module 180 may include one or more lenses, image sensors, image signal processors, or flashes.
전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일 실시 예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.The power management module 188 may manage power supplied to the electronic device 101 . According to an embodiment, the power management module 188 may be implemented as, for example, at least a part of a power management integrated circuit (PMIC).
배터리(189)는 전자 장치(101)의 적어도 하나의 구성요소에 전력을 공급할 수 있다. 일 실시 예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.The battery 189 may supply power to at least one component of the electronic device 101 . According to an embodiment, the battery 189 may include, for example, a non-rechargeable primary cell, a rechargeable secondary cell, or a fuel cell.
통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108)) 간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일 실시 예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(198)(예: 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부의 전자 장치(104)와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성요소(예: 단일 칩)로 통합되거나, 또는 서로 별도의 복수의 구성요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 또는 인증할 수 있다. The communication module 190 is a direct (eg, wired) communication channel or a wireless communication channel between the electronic device 101 and an external electronic device (eg, the electronic device 102, the electronic device 104, or the server 108). It can support establishment and communication performance through the established communication channel. The communication module 190 may include one or more communication processors that operate independently of the processor 120 (eg, an application processor) and support direct (eg, wired) communication or wireless communication. According to an embodiment, the communication module 190 is a wireless communication module 192 (eg, a cellular communication module, a short-range wireless communication module, or a global navigation satellite system (GNSS) communication module) or a wired communication module 194 (eg, : It may include a local area network (LAN) communication module, or a power line communication module). A corresponding communication module among these communication modules is a first network 198 (eg, a short-range communication network such as Bluetooth, wireless fidelity (WiFi) direct, or infrared data association (IrDA)) or a second network 199 (eg, legacy It may communicate with the external electronic device 104 through a cellular network, a 5G network, a next-generation communication network, the Internet, or a computer network (eg, a telecommunication network such as a LAN or a WAN). These various types of communication modules may be integrated into one component (eg, a single chip) or may be implemented as a plurality of components (eg, multiple chips) separate from each other. The wireless communication module 192 uses subscriber information (eg, International Mobile Subscriber Identifier (IMSI)) stored in the subscriber identification module 196 within a communication network such as the first network 198 or the second network 199 . The electronic device 101 may be identified or authenticated.
무선 통신 모듈(192)은 4G 네트워크 이후의 5G 네트워크 및 차세대 통신 기술, 예를 들어, NR 접속 기술(new radio access technology)을 지원할 수 있다. NR 접속 기술은 고용량 데이터의 고속 전송(eMBB(enhanced mobile broadband)), 단말 전력 최소화와 다수 단말의 접속(mMTC(massive machine type communications)), 또는 고신뢰도와 저지연(URLLC(ultra-reliable and low-latency communications))을 지원할 수 있다. 무선 통신 모듈(192)은, 예를 들어, 높은 데이터 전송률 달성을 위해, 고주파 대역(예: mmWave 대역)을 지원할 수 있다. 무선 통신 모듈(192)은 고주파 대역에서의 성능 확보를 위한 다양한 기술들, 예를 들어, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO(multiple-input and multiple-output)), 전차원 다중입출력(FD-MIMO: full dimensional MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 또는 대규모 안테나(large scale antenna)와 같은 기술들을 지원할 수 있다. 무선 통신 모듈(192)은 전자 장치(101), 외부 전자 장치(예: 전자 장치(104)) 또는 네트워크 시스템(예: 제 2 네트워크(199))에 규정되는 다양한 요구사항을 지원할 수 있다. 일 실시 예에 따르면, 무선 통신 모듈(192)은 eMBB 실현을 위한 Peak data rate(예: 20Gbps 이상), mMTC 실현을 위한 손실 Coverage(예: 164dB 이하), 또는 URLLC 실현을 위한 U-plane latency(예: 다운링크(DL) 및 업링크(UL) 각각 0.5ms 이하, 또는 라운드 트립 1ms 이하)를 지원할 수 있다.The wireless communication module 192 may support a 5G network after a 4G network and a next-generation communication technology, for example, a new radio access technology (NR). NR access technology includes high-speed transmission of high-capacity data (eMBB (enhanced mobile broadband)), minimization of terminal power and access to multiple terminals (mMTC (massive machine type communications)), or high reliability and low latency (URLLC (ultra-reliable and low-latency) -latency communications)). The wireless communication module 192 may support a high frequency band (eg, mmWave band) to achieve a high data rate, for example. The wireless communication module 192 uses various techniques for securing performance in a high-frequency band, for example, beamforming, massive multiple-input and multiple-output (MIMO), all-dimensional multiplexing. It may support technologies such as full dimensional MIMO (FD-MIMO), an array antenna, analog beam-forming, or a large scale antenna. The wireless communication module 192 may support various requirements defined in the electronic device 101 , an external electronic device (eg, the electronic device 104 ), or a network system (eg, the second network 199 ). According to an embodiment, the wireless communication module 192 includes a peak data rate (eg, 20 Gbps or more) for realizing eMBB, loss coverage (eg, 164 dB or less) for realizing mMTC, or U-plane latency for realizing URLLC ( Example: Downlink (DL) and uplink (UL) each 0.5 ms or less, or round trip 1 ms or less) can be supported.
안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부의 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일 실시 예에 따르면, 안테나 모듈(197)은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 안테나를 포함할 수 있다. 일 실시 예에 따르면, 안테나 모듈(197)은 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다. 이런 경우, 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부의 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시 예에 따르면, 방사체 이외에 다른 부품(예: RFIC(radio frequency integrated circuit))이 추가로 안테나 모듈(197)의 일부로 형성될 수 있다. The antenna module 197 may transmit or receive a signal or power to the outside (eg, an external electronic device). According to an embodiment, the antenna module 197 may include an antenna including a conductor formed on a substrate (eg, a PCB) or a radiator formed of a conductive pattern. According to an embodiment, the antenna module 197 may include a plurality of antennas (eg, an array antenna). In this case, at least one antenna suitable for a communication method used in a communication network such as the first network 198 or the second network 199 is connected from the plurality of antennas by, for example, the communication module 190 . can be selected. A signal or power may be transmitted or received between the communication module 190 and an external electronic device through the selected at least one antenna. According to some embodiments, other components (eg, a radio frequency integrated circuit (RFIC)) other than the radiator may be additionally formed as a part of the antenna module 197 .
다양한 실시 예에 따르면, 안테나 모듈(197)은 mmWave 안테나 모듈을 형성할 수 있다. 일 실시 예에 따르면, mmWave 안테나 모듈은 인쇄 회로 기판, 상기 인쇄 회로 기판의 제 1 면(예: 아래 면)에 또는 그에 인접하여 배치되고 지정된 고주파 대역(예: mmWave 대역)을 지원할 수 있는 RFIC, 및 상기 인쇄 회로 기판의 제 2 면(예: 윗 면 또는 측 면)에 또는 그에 인접하여 배치되고 상기 지정된 고주파 대역의 신호를 송신 또는 수신할 수 있는 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다.According to various embodiments, the antenna module 197 may form a mmWave antenna module. According to one embodiment, the mmWave antenna module comprises a printed circuit board, an RFIC disposed on or adjacent to a first side (eg, bottom side) of the printed circuit board and capable of supporting a designated high frequency band (eg, mmWave band); and a plurality of antennas (eg, an array antenna) disposed on or adjacent to a second side (eg, top or side) of the printed circuit board and capable of transmitting or receiving signals of the designated high frequency band. can do.
상기 구성요소들 중 적어도 일부는 주변 기기들 간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))을 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.At least some of the components are connected to each other through a communication method between peripheral devices (eg, a bus, general purpose input and output (GPIO), serial peripheral interface (SPI), or mobile industry processor interface (MIPI)) and signal (eg commands or data) can be exchanged with each other.
일 실시 예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104) 간에 송신 또는 수신될 수 있다. 외부의 전자 장치(102, 또는 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부의 전자 장치들(102, 104, 또는 108) 중 하나 이상의 외부의 전자 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부의 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부의 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 모바일 에지 컴퓨팅(MEC: mobile edge computing), 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다. 전자 장치(101)는, 예를 들어, 분산 컴퓨팅 또는 모바일 에지 컴퓨팅을 이용하여 초저지연 서비스를 제공할 수 있다. 다른 실시 예에 있어서, 외부의 전자 장치(104)는 IoT(internet of things) 기기를 포함할 수 있다. 서버(108)는 기계 학습 및/또는 신경망을 이용한 지능형 서버일 수 있다. 일 실시 예에 따르면, 외부의 전자 장치(104) 또는 서버(108)는 제 2 네트워크(199) 내에 포함될 수 있다. 전자 장치(101)는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스(예: 스마트 홈, 스마트 시티, 스마트 카, 또는 헬스 케어)에 적용될 수 있다. According to an embodiment, the command or data may be transmitted or received between the electronic device 101 and the external electronic device 104 through the server 108 connected to the second network 199 . Each of the external electronic devices 102 or 104 may be the same as or different from the electronic device 101 . According to an embodiment, all or part of the operations executed by the electronic device 101 may be executed by one or more external electronic devices 102 , 104 , or 108 . For example, when the electronic device 101 needs to perform a function or service automatically or in response to a request from a user or other device, the electronic device 101 may perform the function or service itself instead of executing the function or service itself. Alternatively or additionally, one or more external electronic devices may be requested to perform at least a part of the function or the service. One or more external electronic devices that have received the request may execute at least a part of the requested function or service, or an additional function or service related to the request, and transmit a result of the execution to the electronic device 101 . The electronic device 101 may process the result as it is or additionally and provide it as at least a part of a response to the request. For this purpose, for example, cloud computing, distributed computing, mobile edge computing (MEC), or client-server computing technology may be used. The electronic device 101 may provide an ultra-low latency service using, for example, distributed computing or mobile edge computing. In another embodiment, the external electronic device 104 may include an Internet of things (IoT) device. The server 108 may be an intelligent server using machine learning and/or neural networks. According to an embodiment, the external electronic device 104 or the server 108 may be included in the second network 199 . The electronic device 101 may be applied to an intelligent service (eg, smart home, smart city, smart car, or health care) based on 5G communication technology and IoT-related technology.
도 2는 본 개시의 일 실시 예에 따른 전자 장치(101)의 구성을 도시하는 도면이다. 도 2는 도 1의 전자 장치(101)의 구성들을 참조하여 설명될 수 있다. 2 is a diagram illustrating a configuration of an electronic device 101 according to an embodiment of the present disclosure. FIG. 2 may be described with reference to configurations of the electronic device 101 of FIG. 1 .
일 실시 예에서, 전자 장치(101)는 프로세서(도 1의 프로세서(120)에 의해 실행될 수 있는 프로그램으로, 어플리케이션(146), 프레임워크(210), 커널(230), 또는 이들의 조합을 포함할 수 있다. 일 실시 예에서, 프레임워크(210)는 미디어 프로바이더(220)를 포함할 수 있다. 일 실시 예에서, 커널(230)은 퓨즈(FUSE; file system in user space, 240), 파일 시스템(250)을 포함할 수 있다. 일 실시 예에서, 용어 '퓨즈'는 사용자 영역(user space)에서 동작하는 프로그램이 커널 영역(kernel space)으로 파일 시스템을 내보낼(export) 수 있게 하는 프로그램을 지칭할 수 있다. 일 실시 예에서, 사용자 영역에서 동작하는 프로그램이 커널 영역으로 파일 시스템을 내보낼 수 있게 하는 프로그램은 퓨즈(240)로 이해될 수 있다. 일 실시 예에서, 퓨즈(240)는 제1 파일 시스템으로 지칭되고, 파일 시스템(250)은 제2 파일 시스템으로도 지칭될 수 있다. In an embodiment, the electronic device 101 is a program that may be executed by a processor (the processor 120 of FIG. 1 ), and includes an application 146 , a framework 210 , a kernel 230 , or a combination thereof. In an embodiment, the framework 210 may include a media provider 220. In an embodiment, the kernel 230 may include a file system in user space (FUSE) 240; may include file system 250. In one embodiment, the term 'fuse' refers to a program that enables a program running in user space to export a file system to kernel space. In an embodiment, a program that enables a program running in the user space to export a file system to the kernel space may be understood as a fuse 240. In an embodiment, the fuse 240 may include It is referred to as a first file system, and the file system 250 may also be referred to as a second file system.
일 실시 예에서, 어플리케이션(146), 및/또는 프레임워크(210)는 메모리(130)(또는, 가상 메모리)의 사용자 영역(user space)에서 동작하는 프로그램을 지칭할 수 있다. 일 실시 예에서, 어플리케이션(146), 및/또는 프레임워크(210)는 프로세서(120)가 사용자 모드인 동안 동작이 수행될 수 있다. In an embodiment, the application 146 and/or the framework 210 may refer to a program operating in a user space of the memory 130 (or virtual memory). In one embodiment, the application 146 , and/or the framework 210 may perform operations while the processor 120 is in user mode.
일 실시 예에서, 커널(230)은 메모리(130)(또는, 가상 메모리)의 커널 영역(kernel space)에서 동작하는 프로그램을 지칭할 수 있다. 일 실시 예에서, 커널(230)은 프로세서(120)가 커널 모드인 동안 동작이 수행될 수 있다.In an embodiment, the kernel 230 may refer to a program operating in a kernel space of the memory 130 (or virtual memory). In an embodiment, the kernel 230 may perform an operation while the processor 120 is in the kernel mode.
일 실시 예에서, 사용자 영역에서 동작하는 프로그램이 커널 영역에서 동작하는 프로그램에게 동작을 요청하는 경우, 사용자 모드에서 커널 모드로 스위칭될 수 있다. 일 실시 예에서, 커널 영역에서 동작하는 프로그램이 요청에 대한 응답을 사용자 영역에서 동작하는 프로그램에게 제공하는 경우, 커널 모드에서 사용자 모드로 스위칭될 수 있다.In an embodiment, when a program operating in the user area requests an operation from a program operating in the kernel area, the user mode may be switched to the kernel mode. In an embodiment, when a program operating in the kernel region provides a response to a request to a program operating in the user region, the kernel mode may be switched to the user mode.
일 실시 예에서, 어플리케이션(146)은 퓨즈(240)에게 요청하고, 퓨즈(240)로부터 요청에 대한 응답을 획득할 수 있다. 일 실시 예에서, 어플리케이션(146)은 퓨즈(240)와 직접 요청 및/또는 응답을 주고 받을 수 있다. 일 실시 예에서, 어플리케이션(146)은 퓨즈(240)와 간접적으로 요청 및/또는 응답을 주고 받을 수 있다. 예를 들어, 어플리케이션(146)은 가상 파일 시스템(VFS; virtual file system)을 통해 퓨즈(240)와 간접적으로 요청 및/또는 응답을 주고 받을 수 있다.In an embodiment, the application 146 may make a request to the fuse 240 and obtain a response to the request from the fuse 240 . In one embodiment, the application 146 may send and receive requests and/or responses directly to the fuse 240 . In one embodiment, the application 146 may indirectly send and receive requests and/or responses with the fuse 240 . For example, the application 146 may indirectly send and receive requests and/or responses to and from the fuse 240 through a virtual file system (VFS).
일 실시 예에서, 어플리케이션(146)은 퓨즈(240)를 통해 파일에 대한 동작(operation)을 수행할 수 있다. 일 실시 예에서, 어플리케이션(146)은 퓨즈(240)를 통해 파일을 생성(create), 오픈(open), 리드(read), 라이트(write), 클로즈(close) 또는 이들의 조합의 동작을 수행할 수 있다. 일 실시 예에서, 파일은 사진, 동영상, 또는 이들의 조합을 포함할 수 있다. In an embodiment, the application 146 may perform an operation on a file through the fuse 240 . In an embodiment, the application 146 performs an operation of create, open, read, write, close, or a combination thereof through the fuse 240 . can do. In an embodiment, the file may include a photo, a video, or a combination thereof.
일 실시 예에서, 어플리케이션(146)은 퓨즈(240)를 통해 파일에 대한 동작을 요청하기 위해 시스템 호출(system call)을 발생시킬 수 있다. 일 실시 예에서, 시스템 호출에 기반하여, 프로세서(120)는 사용자 모드에서 커널 모드로 변경될 수 있다. In an embodiment, the application 146 may generate a system call to request an operation on a file through the fuse 240 . In an embodiment, based on the system call, the processor 120 may change from the user mode to the kernel mode.
일 실시 예에서, 퓨즈(240)는 어플리케이션(146)으로부터의 요청에 기반하여 미디어 프로바이더(220)에게 요청을 전달하거나, 및/또는 메모리(130)의 지정된 영역(예: 휘발성 메모리(132))에 액세스하여 요청을 처리할 수 있다. In one embodiment, fuse 240 forwards a request to media provider 220 based on a request from application 146 , and/or a designated area of memory 130 (eg, volatile memory 132 ). ) to process the request.
일 실시 예에서, 퓨즈(240)는, 파일의 생성, 오픈, 및/또는 클로즈 요청인 경우, 미디어 프로바이더(220)에게 요청을 전달할 수 있다. 일 실시 예에서, 퓨즈(240)는, 파일의 리드, 및/또는 라이트 요청인 경우, 메모리(130)의 지정된 영역(예: 휘발성 메모리(132))에 액세스하여 요청을 처리할 수 있다. 일 실시 예에서, 퓨즈(240)는, 파일의 오픈 시 파일 시스템(250)으로부터 획득된 정보에 기반하여 메모리(130)의 지정된 영역(예: 휘발성 메모리(132))에 액세스함으로써 파일의 리드, 및/또는 라이트 요청을 처리할 수 있다. 일 실시 예에서, 파일 시스템(250)으로부터 획득된 정보는 파일이 저장된 위치 및/또는 접근 정보를 포함할 수 있다.In an embodiment, the fuse 240 may transmit a request to the media provider 220 in the case of a file creation, open, and/or close request. In an embodiment, in the case of a file read and/or write request, the fuse 240 may access a designated area of the memory 130 (eg, the volatile memory 132 ) to process the request. In one embodiment, the fuse 240 reads the file by accessing a designated area (eg, the volatile memory 132) of the memory 130 based on information obtained from the file system 250 when the file is opened; and/or process write requests. In an embodiment, the information obtained from the file system 250 may include location and/or access information where the file is stored.
일 실시 예에서, 퓨즈(240)는 요청된 파일의 접근 권한, 민감 정보, 범위, 또는 이들의 조합을 식별할 수 있다. 일 실시 예에서, 퓨즈(240)는 요청된 파일에 대해 어플리케이션(146)의 접근 권한을 식별할 수 있다. 일 실시 예에서, 퓨즈(240)는 요청된 파일에 민감 정보가 포함되어 있는지를 식별할 수 있다. 일 실시 예에서, 퓨즈(240)는 요청된 파일의 민감 정보가 메모리(130) 상에 기록된 영역의 범위를 식별할 수 있다. 일 실시 예에서, 민감 정보는 EXIF(exchangable image file format)에 기반한 정보를 포함할 수 있다. 일 실시 예에서, 민감 정보는 촬영 위치, 촬영 시간, 얼굴 태그, 또는 이들의 조합을 포함할 수 있다. In one embodiment, the fuse 240 may identify the requested file's access right, sensitive information, scope, or a combination thereof. In an embodiment, the fuse 240 may identify the access right of the application 146 to the requested file. In an embodiment, the fuse 240 may identify whether the requested file includes sensitive information. In an embodiment, the fuse 240 may identify a range of an area in which sensitive information of the requested file is recorded on the memory 130 . In an embodiment, the sensitive information may include information based on an exchangeable image file format (EXIF). In an embodiment, the sensitive information may include a photographing location, a photographing time, a face tag, or a combination thereof.
일 실시 예에서, 퓨즈(240)는 요청된 파일의 접근 권한, 민감 정보, 범위, 또는 이들의 조합을 식별함에 기반하여, 요청된 파일의 민감 정보를 수정할 수 있다. 일 실시 예에서, 퓨즈(240)는 리댁션 필터(245)를 통해 요청된 파일의 민감 정보를 수정할 수 있다.In an embodiment, the fuse 240 may modify sensitive information of the requested file based on identifying the access right, sensitive information, scope, or a combination thereof of the requested file. In an embodiment, the fuse 240 may modify sensitive information of the requested file through the redaction filter 245 .
일 실시 예에서, 리댁션 필터(245)는 민감 정보를 지정된 데이터(예: 0 비트)로 변경함으로써, 요청된 파일의 민감 정보를 수정할 수 있다. 일 실시 예에서, 리댁션 필터(245)는 민감 정보를 암호화함으로써, 요청된 파일의 민감 정보를 수정할 수 있다. 일 실시 예에서, 리댁션 필터(245)는 민감 정보를 가상의 정보로 대체함으로써, 요청된 파일의 민감 정보를 수정할 수 있다.In an embodiment, the redaction filter 245 may modify the sensitive information of the requested file by changing the sensitive information to designated data (eg, 0 bit). In an embodiment, the redaction filter 245 may modify the sensitive information of the requested file by encrypting the sensitive information. In an embodiment, the redaction filter 245 may modify the sensitive information of the requested file by replacing the sensitive information with virtual information.
일 실시 예에서, 퓨즈(240)는 민감 정보가 수정된 파일을 어플리케이션(146)에게 제공할 수 있다.In an embodiment, the fuse 240 may provide a file in which sensitive information is modified to the application 146 .
일 실시 예에서, 미디어 프로바이더(220)는 퓨즈(240)로부터의 요청에 기반하여 파일 시스템(250)을 통해 파일에 대한 동작을 수행할 수 있다. 일 실시 예에서, 미디어 프로바이더(220)는 퓨즈(240)로부터의 요청에 기반하여 파일 시스템(250)을 통해 파일에 대한 동작을 요청하기 위해 시스템 호출을 발생시킬 수 있다. 일 실시 예에서, 미디어 프로바이더(220)는 퓨즈(240)로부터의 파일의 생성, 오픈, 및/또는 클로즈 요청에 기반하여 파일 시스템(250)을 통해 파일에 대한 동작을 수행할 수 있다.In an embodiment, the media provider 220 may perform an operation on a file through the file system 250 based on a request from the fuse 240 . In one embodiment, the media provider 220 may generate a system call to request an operation on the file via the file system 250 based on a request from the fuse 240 . In an embodiment, the media provider 220 may perform an operation on the file through the file system 250 based on a request to create, open, and/or close the file from the fuse 240 .
일 실시 예에서, 미디어 프로바이더(220)는 파일 시스템(250)을 통해 파일의 생성, 오픈, 및/또는 클로즈 요청을 처리할 수 있다. 일 실시 예에서, 미디어 프로바이더(220)는 입출력 제어 함수(예: ioctl)에 기반한 시스템 호출을 통해 파일 시스템(250)에게 파일의 생성, 오픈, 및/또는 클로즈를 요청할 수 있다.In an embodiment, the media provider 220 may process a file creation, open, and/or close request through the file system 250 . In an embodiment, the media provider 220 may request the file system 250 to create, open, and/or close a file through a system call based on an input/output control function (eg, ioctl).
일 실시 예에서, 파일 시스템(250)은 어플리케이션(146)에서 사용되는 파일 또는 데이터를 조직화하는 역할을 수행할 수 있다. 일 실시 예에서, 파일 시스템(250)에는 데이터를 식별 및 관리하기 위한 메타 데이터 블록과 파일 데이터를 저장하기 위한 파일 데이터 블록이 포함될 수 있다. In an embodiment, the file system 250 may serve to organize files or data used in the application 146 . In an embodiment, the file system 250 may include a metadata block for identifying and managing data and a file data block for storing file data.
일 실시 예에서, 파일 시스템(250)은 FAT(File Allocation Table), FAT32, NTFS(NT File System), HFS(Hierarchical File System), JSF2(Journaled File System2), ODS-5(On-Disk Structure-5), UFS(Unix File System), ext2, ext3, ext4, 또는 이들의 조합의 파일 시스템을 포함할 수 있다. 일 실시 예에서, 스토리지(260)는 파티션별로 서로 다른 파일 시스템(250)을 통해 관리될 수 있다. 일 실시 예에서, 스토리지(260)는 메모리(130)의 비휘발성 메모리(134)에 대응할 수 있다. In an embodiment, the file system 250 includes a File Allocation Table (FAT), FAT32, NT File System (NTFS), Hierarchical File System (HFS), Journaled File System2 (JSF2), On-Disk Structure-ODS-5 (ODS). 5), UFS (Unix File System), ext2, ext3, ext4, or a file system of a combination thereof. In an embodiment, the storage 260 may be managed through a different file system 250 for each partition. In one embodiment, the storage 260 may correspond to the non-volatile memory 134 of the memory 130 .
일 실시 예에서, 파일 시스템(250)은 파일의 생성 요청에 기반하여, 스토리지(260)에서 파일을 저장하기 위한 영역을 할당할 수 있다. 일 실시 예에서, 파일 시스템(250)은 파일을 파일 시스템(250)의 파일 데이터 블록에 저장할 수 있다. 일 실시 예에서, 파일 시스템(250)은 파일의 메타 정보를 메타 데이터 블록 및/또는 파일 데이터 블록에 저장할 수 있다. 일 실시 예에서, 메타 정보는 파일의 소유자 정보(예: 어플리케이션(146)의 식별 정보), 접근 권한, 민감 정보의 범위, 또는 이들의 조합을 포함할 수 있다. In an embodiment, the file system 250 may allocate an area for storing a file in the storage 260 based on a file creation request. In one embodiment, file system 250 may store files in file data blocks of file system 250 . In an embodiment, the file system 250 may store meta information of a file in a meta data block and/or a file data block. In an embodiment, the meta information may include owner information of the file (eg, identification information of the application 146 ), access rights, a range of sensitive information, or a combination thereof.
일 실시 예에서, 파일 시스템(250)은 파일의 오픈 요청에 기반하여, 스토리지(260)에서 파일이 저장된 위치를 확인할 수 있다. 일 실시 예에서, 파일 시스템(250)은 파일의 오픈 요청에 기반하여, 파일에 접근할 수 있는 정보(예: 파일 디스크립터)를 식별할 수 있다. 일 실시 예에서, 파일 시스템(250)은 미디어 프로바이더(220)에게 파일이 저장된 위치 및/또는 접근 정보를 제공할 수 있다. 일 실시 예에서, 파일 시스템(250)은 퓨즈(240)에게 파일이 저장된 위치 및/또는 접근 정보를 제공할 수 있다. 일 실시 예에서, 파일 시스템(250)은 퓨즈(240)의 참조 링크에 파일이 저장된 위치 및/또는 접근 정보를 저장할 수 있다.In an embodiment, the file system 250 may check a location where the file is stored in the storage 260 based on the file open request. In an embodiment, the file system 250 may identify information (eg, a file descriptor) that can access the file based on the file open request. In an embodiment, the file system 250 may provide the location and/or access information where the file is stored to the media provider 220 . In an embodiment, the file system 250 may provide the location and/or access information where the file is stored to the fuse 240 . In an embodiment, the file system 250 may store the location and/or access information where the file is stored in the reference link of the fuse 240 .
일 실시 예에서, 파일 시스템(250)은 파일의 오픈 요청에 기반하여, 파일의 메타 정보를 리드할 수 있다. 일 실시 예에서, 파일 시스템(250)은 리드된 파일의 메타 정보에 기반하여, 파일의 소유자를 식별할 수 있다. In an embodiment, the file system 250 may read meta information of a file based on a request to open the file. In an embodiment, the file system 250 may identify the owner of the file based on meta information of the read file.
일 실시 예에서, 파일 시스템(250)은 파일의 오픈 요청에 기반하여, 스토리지(260)의 메타 데이터 블록 및/또는 파일 데이터 블록에 저장된 파일의 메타 정보를 메모리(130)의 지정된 영역(예: 휘발성 메모리(132))으로 로드할 수 있다. In an embodiment, the file system 250 transfers the meta information of the file stored in the meta data block and/or the file data block of the storage 260 to a designated area (eg: It can be loaded into the volatile memory 132 .
일 실시 예에서, 파일 시스템(250)은 파일의 오픈 요청에 기반하여, 파일의 플래그(예: 리드 온리, 라이트 온리, 리드 라이트)를 결정할 수 있다. In an embodiment, the file system 250 may determine a file flag (eg, read only, write only, read write) based on a file open request.
이하에서는, 도 3a, 도 3b, 도 4, 및 도 5를 참조하여 파일의 생성, 오픈, 리드 동작에 대해 설명한다.Hereinafter, file creation, open, and read operations will be described with reference to FIGS. 3A, 3B, 4, and 5 .
도 3a는 본 개시의 일 실시 예에 따른 전자 장치(101)의 구성들 간 파일 생성 동작의 처리 순서를 예시하는 도면이다. 도 3b는 본 개시의 일 실시 예에 따른 미디어 프로바이더(220), 파일 시스템(250), 스토리지(260) 간 파일 생성 동작의 처리 순서를 예시하는 도면이다. 도 3a 및 도 3b는 도 1의 전자 장치(101)의 구성들을 참조하여 설명될 수 있다.3A is a diagram illustrating a processing sequence of a file creation operation between components of the electronic device 101 according to an embodiment of the present disclosure. 3B is a diagram illustrating a processing sequence of a file creation operation between the media provider 220 , the file system 250 , and the storage 260 according to an embodiment of the present disclosure. 3A and 3B may be described with reference to configurations of the electronic device 101 of FIG. 1 .
일 실시 예에서, 동작 310에서, 어플리케이션(146)은 퓨즈(240)에게 파일의 생성을 요청할 수 있다. 일 실시 예에서, 어플리케이션(146)은 시스템 호출을 통해 퓨즈(240)에게 파일의 생성을 요청할 수 있다. 일 실시 예에서, 파일 생성 요청에는 어플리케이션(146)의 식별 정보(예: ID(identification))가 포함될 수 있다. In an embodiment, in operation 310 , the application 146 may request the fuse 240 to create a file. In an embodiment, the application 146 may request the fuse 240 to create a file through a system call. In an embodiment, the file creation request may include identification information (eg, ID (identification)) of the application 146 .
일 실시 예에서, 동작 320에서, 퓨즈(240)는 미디어 프로바이더(220)에게 파일의 생성을 요청할 수 있다. 일 실시 예에서, 퓨즈(240)는 미디어 프로바이더(220)에게 파일 생성 요청을 페치(fetch)할 수 있다.In an embodiment, in operation 320 , the fuse 240 may request the media provider 220 to create a file. In an embodiment, the fuse 240 may fetch a file creation request to the media provider 220 .
일 실시 예에서, 동작 330에서, 미디어 프로바이더(220)는 파일 시스템(250)에게 파일의 생성을 요청할 수 있다. 일 실시 예에서, 미디어 프로바이더(220)는 시스템 호출을 통해 파일 시스템(250)에게 파일의 생성을 요청할 수 있다. 일 실시 예에서, 미디어 프로바이더(220)는 어플리케이션(146)의 식별 정보, 파일의 접근 권한, 민감 정보, 범위, 또는 이들의 조합을 포함하는 파일 생성 요청을 파일 시스템(250)에게 제공할 수 있다. In an embodiment, in operation 330 , the media provider 220 may request the file system 250 to create a file. In an embodiment, the media provider 220 may request the file system 250 to create a file through a system call. In one embodiment, the media provider 220 may provide the file system 250 with a file creation request including identification information of the application 146 , access rights of the file, sensitive information, scope, or a combination thereof. have.
일 실시 예에서, 미디어 프로바이더(220)는 파일을 생성하는 동안 파일을 락(lock)할 수 있다. In one embodiment, the media provider 220 may lock the file while creating the file.
일 실시 예에서, 동작 340에서, 파일 시스템(250)은 파일(340)을 생성할 수 있다. 일 실시 예에서, 파일 시스템(250)은 파일(340)을 파일 시스템(250)이 관리하는 스토리지(260)의 영역에 저장할 수 있다. 일 실시 예에서, 파일 시스템(250)은 파일(340)을 스토리지(260)의 파일 데이터 블록에 저장할 수 있다.In an embodiment, in operation 340 , the file system 250 may create the file 340 . In an embodiment, the file system 250 may store the file 340 in an area of the storage 260 managed by the file system 250 . In one embodiment, file system 250 may store file 340 in a file data block of storage 260 .
일 실시 예에서, 파일 시스템(250)은 파일(340)의 메타 정보를 저장할 수 있다. 일 실시 예에서, 파일 시스템(250)은 파일(340)의 메타 정보를 파일 시스템(250)의 메타 데이터 블록 및/또는 파일 데이터 블록에 저장할 수 있다. 일 실시 예에서, 메타 정보는 파일의 소유자 정보(예: 어플리케이션(146)의 식별 정보), 접근 권한, 민감 정보의 범위, 또는 이들의 조합을 포함할 수 있다. In an embodiment, the file system 250 may store meta information of the file 340 . In an embodiment, the file system 250 may store the meta information of the file 340 in a meta data block and/or a file data block of the file system 250 . In an embodiment, the meta information may include owner information of the file (eg, identification information of the application 146 ), access rights, a range of sensitive information, or a combination thereof.
일 실시 예에서, 파일 시스템(250)은 소유자 정보, 파일(340)의 접근 권한, 및/또는 민감 정보(343, 345)의 범위를 스토리지(260)의 메타 데이터 블록의 확장 속성(extended attribute) 영역(349) 및/또는 파일 데이터 블록에 저장할 수 있다. 일 실시 예에서, 파일 시스템(250)은 파일(340)이 저장되는 파일 데이터 블록들(341) 중 마지막 파일 데이터 블록(347)에 소유자 정보, 파일(340)의 접근 권한, 및/또는 민감 정보(343, 345)의 범위를 저장할 수 있다. In one embodiment, the file system 250 includes the owner information, the access right of the file 340 , and/or the scope of the sensitive information 343 and 345 as an extended attribute of the metadata block of the storage 260 . may be stored in area 349 and/or file data blocks. In one embodiment, the file system 250 stores owner information, access rights of the file 340, and/or sensitive information in the last file data block 347 of the file data blocks 341 in which the file 340 is stored. A range of (343, 345) can be stored.
일 실시 예에서, 동작 350에서 파일 시스템(250)은 파일의 생성 결과(예: 파일 디스크립터)를 미디어 프로바이더(220)에게 제공할 수 있다. In an embodiment, in operation 350 , the file system 250 may provide a file creation result (eg, a file descriptor) to the media provider 220 .
일 실시 예에서, 미디어 프로바이더(220)는 파일(340)을 언락(unlock)할 수 있다.In one embodiment, the media provider 220 may unlock the file 340 .
일 실시 예에서, 동작 360에서 미디어 프로바이더(220)는 퓨즈(240)에게 파일의 생성 결과를 제공할 수 있다. 일 실시 예에서, 동작 370에서 퓨즈(240)는 어플리케이션(146)에게 파일의 생성 결과를 제공할 수 있다. In an embodiment, in operation 360 , the media provider 220 may provide the fuse 240 with the file creation result. In an embodiment, in operation 370 , the fuse 240 may provide the application 146 with a file creation result.
도 4는 본 개시의 일 실시 예에 따른 전자 장치(101)의 구성들 간 파일 오픈 동작의 처리 순서를 예시하는 도면이다. 도 4는 도 1의 전자 장치(101)의 구성들을 참조하여 설명될 수 있다.4 is a diagram illustrating a processing sequence of a file open operation between components of the electronic device 101 according to an embodiment of the present disclosure. FIG. 4 may be described with reference to configurations of the electronic device 101 of FIG. 1 .
일 실시 예에서, 동작 410에서, 어플리케이션(146)은 퓨즈(240)에게 파일의 오픈을 요청할 수 있다. 일 실시 예에서, 어플리케이션(146)은 시스템 호출을 통해 퓨즈(240)에게 파일의 오픈을 요청할 수 있다. 일 실시 예에서, 파일 오픈 요청에는 파일(340)의 식별 정보(예: 파일 경로)가 포함될 수 있다.In an embodiment, in operation 410 , the application 146 may request the fuse 240 to open a file. In an embodiment, the application 146 may request the fuse 240 to open the file through a system call. In an embodiment, the file open request may include identification information (eg, a file path) of the file 340 .
일 실시 예에서, 동작 420에서, 퓨즈(240)는 미디어 프로바이더(220)에게 파일(340)의 오픈을 요청할 수 있다. 일 실시 예에서, 퓨즈(240)는 미디어 프로바이더(220)에게 파일 오픈 요청을 페치할 수 있다. 일 실시 예에서, 퓨즈(240)는 참조 링크(445)를 포함하는 파일 오픈 요청을 미디어 프로바이더(220)에게 전달할 수 있다. In an embodiment, in operation 420 , the fuse 240 may request the media provider 220 to open the file 340 . In an embodiment, the fuse 240 may fetch a file open request to the media provider 220 . In an embodiment, the fuse 240 may transmit a file open request including the reference link 445 to the media provider 220 .
일 실시 예에서, 동작 430에서, 미디어 프로바이더(220)는 파일 시스템(250)에게 파일(340)의 오픈을 요청할 수 있다. 일 실시 예에서, 미디어 프로바이더(220)는 시스템 호출을 통해 파일 시스템(250)에게 파일(340)의 오픈을 요청할 수 있다. 일 실시 예에서, 미디어 프로바이더(220)는 파일(340)의 파일 경로, 및/또는 플래그(예: 리드 온리, 라이트 온리, 또는 리드 라이트)를 포함하는 파일 오픈 요청을 파일 시스템(250)에게 제공할 수 있다. In an embodiment, in operation 430 , the media provider 220 may request the file system 250 to open the file 340 . In an embodiment, the media provider 220 may request the file system 250 to open the file 340 through a system call. In an embodiment, the media provider 220 sends a file open request including a file path of the file 340 and/or a flag (eg, read only, write only, or read write) to the file system 250 . can provide
일 실시 예에서, 파일 시스템(250)은 파일(340)의 오픈 요청에 기반하여, 파일(340)이 저장된 위치 및/또는 접근 정보를 식별할 수 있다. 일 실시 예에서, 파일 시스템(250)은 퓨즈(240)의 참조 링크(445)에 파일(340)이 저장된 위치 및/또는 접근 정보를 저장할 수 있다.In an embodiment, the file system 250 may identify a location where the file 340 is stored and/or access information based on an open request for the file 340 . In one embodiment, the file system 250 may store the location and/or access information where the file 340 is stored in the reference link 445 of the fuse 240 .
일 실시 예에서, 파일 시스템(250)은 파일(340)의 오픈 요청에 기반하여, 파일(340)의 플래그(예: 리드 온리, 라이트 온리, 리드 라이트)를 결정할 수 있다.In an embodiment, the file system 250 may determine a flag (eg, read only, write only, read write) of the file 340 based on the open request of the file 340 .
일 실시 예에서, 파일 시스템(250)은 파일(340)의 오픈 요청에 기반하여, 파일(340)의 메타 정보를 리드할 수 있다. 일 실시 예에서, 파일 시스템(250)은 파일(340)의 메타 정보에 기반하여, 파일(340)의 소유자 및/또는 파일(340)의 접근 권한을 식별할 수 있다. In an embodiment, the file system 250 may read meta information of the file 340 based on an open request of the file 340 . In an embodiment, the file system 250 may identify an owner of the file 340 and/or an access right of the file 340 based on the meta information of the file 340 .
일 실시 예에서, 파일 시스템(250)은 파일의 오픈 요청에 기반하여, 메타 데이터 블록 및/또는 파일 데이터 블록에 저장된 파일의 메타 정보를 스토리지(260)에서 메모리(130)의 지정된 영역(예: 휘발성 메모리(132))으로 로드할 수 있다. 일 실시 예에서, 파일 시스템(250)은 어플리케이션(146)에게 파일(340)의 접근 권한이 존재하지 않는 경우, 메타 데이터 블록 및/또는 파일 데이터 블록에 저장된 파일의 메타 정보를 스토리지(260)에서 메모리(130)의 지정된 영역(예: 휘발성 메모리(132))으로 로드할 수 있다. 일 실시 예에서, 파일 시스템(250)은 어플리케이션(146)에게 파일(340)의 민감 정보에 대한 접근 권한이 존재하지 않는 경우, 메타 데이터 블록 및/또는 파일 데이터 블록에 저장된 파일의 메타 정보를 메모리(130)의 지정된 영역(예: 휘발성 메모리(132))으로 로드할 수 있다. 일 실시 예에서, 파일 시스템(250)은 파일(340)의 접근 권한, 민감 정보의 범위, 또는 이들의 조합을 메모리(130)의 지정된 영역(예: 휘발성 메모리(132))으로 로드할 수 있다.In an embodiment, the file system 250 stores the meta data block and/or meta information of the file stored in the file data block in the storage 260 in a designated area (eg, in the memory 130 ) based on the file open request. It can be loaded into the volatile memory 132 . In an embodiment, when the application 146 does not have access to the file 340 , the file system 250 stores the metadata block and/or the metadata of the file stored in the file data block from the storage 260 . It may be loaded into a designated area of the memory 130 (eg, the volatile memory 132 ). In an embodiment, when the application 146 does not have access to the sensitive information of the file 340 , the file system 250 stores the metadata block and/or the metadata of the file stored in the file data block in memory. It can be loaded into a designated area of 130 (eg, volatile memory 132). In an embodiment, the file system 250 may load the access right of the file 340 , the range of sensitive information, or a combination thereof into a designated area of the memory 130 (eg, the volatile memory 132 ). .
일 실시 예에서, 동작 450에서, 파일 시스템(250)은 파일(340)의 오픈 결과(예: 파일 디스크립터)를 미디어 프로바이더(220)에게 제공할 수 있다. In an embodiment, in operation 450 , the file system 250 may provide an open result (eg, a file descriptor) of the file 340 to the media provider 220 .
일 실시 예에서, 동작 460에서 미디어 프로바이더(220)는 퓨즈(240)에게 파일(340)의 오픈 결과를 제공할 수 있다. 일 실시 예에서, 동작 470에서 퓨즈(240)는 어플리케이션(146)에게 파일(340)의 오픈 결과를 제공할 수 있다. In an embodiment, in operation 460 , the media provider 220 may provide the fuse 240 with an open result of the file 340 . In an embodiment, in operation 470 , the fuse 240 may provide an open result of the file 340 to the application 146 .
도 5는 본 개시의 일 실시 예에 따른 전자 장치(101)의 구성들 간 파일 리드 동작의 처리 순서를 예시하는 도면이다. 도 5는 도 1의 전자 장치(101)의 구성들을 참조하여 설명될 수 있다.5 is a diagram illustrating a processing sequence of a file read operation between components of the electronic device 101 according to an embodiment of the present disclosure. FIG. 5 may be described with reference to configurations of the electronic device 101 of FIG. 1 .
일 실시 예에서, 동작 510에서, 어플리케이션(146)은 퓨즈(240)에게 파일의 리드를 요청할 수 있다. 일 실시 예에서, 어플리케이션(146)은 시스템 호출을 통해 퓨즈(240)에게 파일의 리드를 요청할 수 있다. 일 실시 예에서, 파일 오픈 요청에는 파일(340)의 파일 디스크립터, 리드 범위, 또는 이들의 조합에 대한 정보가 포함될 수 있다.In an embodiment, in operation 510 , the application 146 may request the fuse 240 to read the file. In an embodiment, the application 146 may request the fuse 240 to read the file through a system call. According to an embodiment, the file open request may include information about a file descriptor of the file 340 , a read range, or a combination thereof.
일 실시 예에서, 퓨즈(240)는 파일(340)에 민감 정보가 존재하는지를 식별할 수 있다. 일 실시 예에서, 퓨즈(240)는 파일(340)의 메타 정보(예: 민감 정보의 범위)에 기반하여 파일(340)에 민감 정보가 존재하는지를 식별할 수 있다. 일 실시 예에서, 퓨즈(240)는 파일(340)의 리드 범위에 민감 정보가 존재하는지를 식별할 수 있다. In an embodiment, the fuse 240 may identify whether sensitive information exists in the file 340 . In an embodiment, the fuse 240 may identify whether sensitive information exists in the file 340 based on meta information (eg, a range of sensitive information) of the file 340 . In an embodiment, the fuse 240 may identify whether sensitive information exists in the read range of the file 340 .
일 실시 예에서, 퓨즈(240)는 파일(340)에 민감 정보가 존재하는 경우, 어플리케이션(146)에게 파일(340)의 민감 정보에 대한 접근 권한이 존재하는지를 식별할 수 있다. 일 실시 예에서, 퓨즈(240)는 파일(340)의 메타 정보(예: 민감 정보의 접근 권한)에 기반하여 어플리케이션(146)에게 파일(340)의 민감 정보에 대한 접근 권한이 존재하는지를 식별할 수 있다.In an embodiment, when sensitive information exists in the file 340 , the fuse 240 may identify whether the application 146 has an access right to the sensitive information of the file 340 . In an embodiment, the fuse 240 identifies whether or not the application 146 has an access right to the sensitive information of the file 340 based on the meta information (eg, access right of sensitive information) of the file 340 . can
일 실시 예에서, 파일(340)에 민감 정보가 존재하지 않거나, 또는 어플리케이션(146)에게 파일(340)의 민감 정보에 대한 접근 권한이 존재하는 경우, 퓨즈(240)는 참조 링크(445)를 통해 파일(340)을 리드할 수 있다. 이 경우, 동작 570에서 퓨즈(240)는 리드된 파일(340)을 어플리케이션(146)에게 제공할 수 있다. In one embodiment, when the sensitive information does not exist in the file 340 or the application 146 has access to the sensitive information of the file 340, the fuse 240 sets the reference link 445. The file 340 may be read through. In this case, in operation 570 , the fuse 240 may provide the read file 340 to the application 146 .
일 실시 예에서, 파일(340)에 민감 정보가 존재하고, 및 어플리케이션(146)에게 파일(340)의 민감 정보에 대한 접근 권한이 존재하지 않는 경우, 퓨즈(240)는 참조 링크(445)를 통해 파일(340)의 민감 정보를 수정하고, 민감 정보가 수정된 파일(340)을 리드할 수 있다.In one embodiment, when sensitive information exists in the file 340 and the application 146 does not have access to the sensitive information of the file 340 , the fuse 240 establishes the reference link 445 . Through this, the sensitive information of the file 340 may be corrected, and the file 340 in which the sensitive information has been modified may be read.
일 실시 예에서, 리댁션 필터(245)는 민감 정보를 지정된 데이터로 변경(예: 0 비트)함으로써, 파일(340)의 민감 정보를 수정할 수 있다. 일 실시 예에서, 리댁션 필터(245)는 민감 정보를 암호화함으로써, 파일(340)의 민감 정보를 수정할 수 있다. 일 실시 예에서, 리댁션 필터(245)는 민감 정보를 가상의 정보로 대체함으로써, 파일(340)의 민감 정보를 수정할 수 있다. 이 경우, 동작 570에서 퓨즈(240)는 민감 정보가 수정된 파일(340)을 어플리케이션(146)에게 제공할 수 있다.In an embodiment, the redaction filter 245 may modify the sensitive information of the file 340 by changing the sensitive information to designated data (eg, 0 bits). In an embodiment, the redaction filter 245 may modify the sensitive information of the file 340 by encrypting the sensitive information. In an embodiment, the redaction filter 245 may modify the sensitive information of the file 340 by replacing the sensitive information with virtual information. In this case, in operation 570 , the fuse 240 may provide the file 340 in which the sensitive information is modified to the application 146 .
도 6은 본 개시의 일 실시 예에 따른 전자 장치(101)의 파일 생성 동작을 나타내는 흐름도이다. 6 is a flowchart illustrating a file creation operation of the electronic device 101 according to an embodiment of the present disclosure.
도 6을 참조하면, 동작 610에서, 전자 장치(101)의 프로세서(120)는 파일(340)을 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 파일 시스템(250)을 통해 파일(340)을 생성할 수 있다. 일 실시 예에서, 파일은 사진, 동영상, 또는 이들의 조합을 포함할 수 있다.Referring to FIG. 6 , in operation 610 , the processor 120 of the electronic device 101 may generate a file 340 . In an embodiment, the processor 120 may create the file 340 through the file system 250 . In an embodiment, the file may include a photo, a video, or a combination thereof.
일 실시 예에서, 동작 620에서, 프로세서(120)는 파일(340)의 소유자 정보를 저장할 수 있다. 일 실시 예에서, 프로세서(120)는 파일(340)의 생성을 요청한 어플리케이션(146)의 식별 정보를 파일(340)의 소유자 정보로 저장할 수 있다.In an embodiment, in operation 620 , the processor 120 may store owner information of the file 340 . In an embodiment, the processor 120 may store identification information of the application 146 requesting creation of the file 340 as owner information of the file 340 .
일 실시 예에서, 프로세서(120)는 파일 시스템(250)을 통해 파일(340)의 소유자 정보를 저장할 수 있다. 일 실시 예에서, 프로세서(120)는 파일 시스템(250)의 메타 데이터 블록에 파일(340)의 소유자 정보를 저장할 수 있다. 일 실시 예에서, 프로세서(120)는 파일 시스템(250)의 확장 속성 영역(349)에 파일(340)의 소유자 정보를 저장할 수 있다.In an embodiment, the processor 120 may store owner information of the file 340 through the file system 250 . In an embodiment, the processor 120 may store owner information of the file 340 in a metadata block of the file system 250 . In an embodiment, the processor 120 may store owner information of the file 340 in the extended attribute area 349 of the file system 250 .
일 실시 예에서, 동작 630에서, 프로세서(120)는 파일(340)에 민감 정보가 존재하는지를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 파일(340)의 태그 정보(예: EXIF에 기반한 태그 정보)에 기반하여, 파일(340)에 민감 정보가 존재하는지를 식별할 수 있다. 일 실시 예에서, 민감 정보는 촬영 위치, 촬영 시간, 얼굴 태그, 또는 이들의 조합을 포함할 수 있다.In an embodiment, in operation 630 , the processor 120 may identify whether sensitive information exists in the file 340 . In an embodiment, the processor 120 may identify whether sensitive information exists in the file 340 based on tag information (eg, EXIF-based tag information) of the file 340 . In an embodiment, the sensitive information may include a photographing location, a photographing time, a face tag, or a combination thereof.
일 실시 예에서, 동작 630에서, 파일(340)에 민감 정보가 존재하는 경우, 프로세서(120)는 동작 640을 수행할 수 있다. 일 실시 예에서, 동작 630에서, 파일(340)에 민감 정보가 존재하지 않는 경우, 프로세서(120)는 도 6에 따른 동작을 종료할 수 있다.In an embodiment, if sensitive information exists in the file 340 in operation 630 , the processor 120 may perform operation 640 . In an embodiment, in operation 630 , if sensitive information does not exist in the file 340 , the processor 120 may end the operation according to FIG. 6 .
일 실시 예에서, 동작 640에서, 프로세서(120)는 파일(340)의 접근 권한에 대한 정보를 저장할 수 있다. 일 실시 예에서, 프로세서(120)는 파일(340)의 민감 정보에 대한 접근 권한에 대한 정보를 저장할 수 있다.In an embodiment, in operation 640 , the processor 120 may store information about the access right of the file 340 . In an embodiment, the processor 120 may store information about the access right to the sensitive information of the file 340 .
일 실시 예에서, 프로세서(120)는 확장 속성 영역(349)에 파일(340)의 접근 권한에 대한 정보를 저장할 수 있다. 일 실시 예에서, 프로세서(120)는 파일(340)이 저장되는 파일 데이터 블록들(341) 중 마지막 파일 데이터 블록(347)에 파일(340)의 접근 권한에 대한 정보를 저장할 수 있다. 일 실시 예에서, 확장 속성 영역(349)의 공간이 부족한 경우, 프로세서(120)는 파일(340)이 저장되는 파일 데이터 블록들(341) 중 마지막 파일 데이터 블록(347)에 파일(340)의 접근 권한에 대한 정보를 저장할 수 있다. 일 실시 예에서, 파일(340)에 할당된 확장 속성 영역(349)의 공간이 부족한 경우, 프로세서(120)는 파일(340)이 저장되는 파일 데이터 블록들(341) 중 마지막 파일 데이터 블록(347)에 파일(340)의 접근 권한에 대한 정보를 저장할 수 있다.In an embodiment, the processor 120 may store information about the access right of the file 340 in the extended attribute area 349 . In an embodiment, the processor 120 may store information about the access right of the file 340 in the last file data block 347 among the file data blocks 341 in which the file 340 is stored. In an embodiment, when the space of the extended attribute area 349 is insufficient, the processor 120 stores the file 340 in the last file data block 347 among the file data blocks 341 in which the file 340 is stored. Information about access rights can be stored. In an embodiment, when the space of the extended attribute area 349 allocated to the file 340 is insufficient, the processor 120 performs the last file data block 347 among the file data blocks 341 in which the file 340 is stored. ) may store information about the access right of the file 340 .
일 실시 예에서, 동작 650에서, 프로세서(120)는 파일(340)의 민감 정보의 범위에 대한 정보를 저장할 수 있다. 일 실시 예에서, 프로세서(120)는 파일(340)의 민감 정보에 대한 접근 권한에 대한 정보를 저장할 수 있다.In an embodiment, in operation 650 , the processor 120 may store information on the range of sensitive information of the file 340 . In an embodiment, the processor 120 may store information about the access right to the sensitive information of the file 340 .
일 실시 예에서, 프로세서(120)는 확장 속성 영역(349)에 파일(340)의 민감 정보(343, 345)의 범위에 대한 정보를 저장할 수 있다. 일 실시 예에서, 프로세서(120)는 파일(340)이 저장되는 파일 데이터 블록들(341) 중 마지막 파일 데이터 블록(347)에 파일(340)의 민감 정보(343, 345)의 범위에 대한 정보를 저장할 수 있다. 일 실시 예에서, 확장 속성 영역(349)의 공간이 부족한 경우, 프로세서(120)는 파일(340)이 저장되는 파일 데이터 블록들(341) 중 마지막 파일 데이터 블록(347)에 파일(340)의 민감 정보(343, 345)의 범위에 대한 정보를 저장할 수 있다. 일 실시 예에서, 파일(340)에 할당된 확장 속성 영역(349)의 공간이 부족한 경우, 프로세서(120)는 파일(340)이 저장되는 파일 데이터 블록들(341) 중 마지막 파일 데이터 블록(347)에 파일(340)의 민감 정보(343, 345)의 범위에 대한 정보를 저장할 수 있다.In an embodiment, the processor 120 may store information on the range of the sensitive information 343 and 345 of the file 340 in the extended attribute area 349 . In an embodiment, the processor 120 includes information on the range of the sensitive information 343 and 345 of the file 340 in the last file data block 347 among the file data blocks 341 in which the file 340 is stored. can be saved. In an embodiment, when the space of the extended attribute area 349 is insufficient, the processor 120 stores the file 340 in the last file data block 347 among the file data blocks 341 in which the file 340 is stored. Information on the range of the sensitive information 343 and 345 may be stored. In an embodiment, when the space of the extended attribute area 349 allocated to the file 340 is insufficient, the processor 120 performs the last file data block 347 among the file data blocks 341 in which the file 340 is stored. ) in the file 340 may store information on the range of sensitive information 343 and 345 .
도 7은 본 개시의 일 실시 예에 따른 전자 장치(101)의 파일 오픈 동작을 나타내는 흐름도이다.7 is a flowchart illustrating a file open operation of the electronic device 101 according to an embodiment of the present disclosure.
도 7을 참조하면, 동작 710에서, 전자 장치(101)의 프로세서(120)는 파일(340)을 오픈할 수 있다. 일 실시 예에서, 프로세서(120)는 파일 시스템(250)을 통해 파일(340)을 오픈할 수 있다. Referring to FIG. 7 , in operation 710 , the processor 120 of the electronic device 101 may open a file 340 . In an embodiment, the processor 120 may open the file 340 through the file system 250 .
일 실시 예에서, 프로세서(120)는 퓨즈(240)의 참조 링크(445)에 파일(340)이 저장된 위치 및/또는 접근 정보를 저장할 수 있다.In an embodiment, the processor 120 may store the location and/or access information where the file 340 is stored in the reference link 445 of the fuse 240 .
일 실시 예에서, 동작 720에서, 프로세서(120)는 파일(340)의 소유자 정보 및 접근 권한을 확인할 수 있다. 일 실시 예에서, 프로세서(120)는 파일(340)의 메타 정보에 기반하여, 파일(340)의 소유자 정보 및 접근 권한을 확인할 수 있다. 일 실시 예에서, 파일(340)의 메타 정보는 확장 속성 영역(349) 및/또는 파일(340)의 마지막 파일 데이터 블록(347)에 저장되어 있을 수 있다. In an embodiment, in operation 720 , the processor 120 may check owner information and access rights of the file 340 . In an embodiment, the processor 120 may check owner information and access rights of the file 340 based on the meta information of the file 340 . In an embodiment, the meta information of the file 340 may be stored in the extended attribute area 349 and/or the last file data block 347 of the file 340 .
일 실시 예에서, 동작 730에서, 프로세서(120)는 파일 오픈을 요청한 어플리케이션(146)에 접근 권한이 존재하는지를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 소유자 정보 및 접근 권한에 기반하여 파일 오픈을 요청한 어플리케이션(146)에 파일(340)에 대한 접근 권한이 존재하는지를 식별할 수 있다.In an embodiment, in operation 730 , the processor 120 may identify whether an access right exists in the application 146 requesting the file open. In an embodiment, the processor 120 may identify whether an access right to the file 340 exists in the application 146 requesting the file open based on the owner information and the access right.
일 실시 예에서, 동작 730에서, 파일(340)에 대한 접근 권한이 존재하지 않는 경우, 프로세서(120)는 동작 740을 수행할 수 있다. 일 실시 예에서, 동작 730에서, 파일(340)에 대한 접근 권한이 존재하는 경우, 프로세서(120)는 도 7에 따른 동작을 종료할 수 있다.In an embodiment, in operation 730 , if there is no access right to the file 340 , the processor 120 may perform operation 740 . In an embodiment, in operation 730 , if the access right to the file 340 exists, the processor 120 may end the operation according to FIG. 7 .
일 실시 예에서, 동작 740에서, 프로세서(120)는 파일(340)의 민감 정보의 범위 및 접근 권한 정보를 로드할 수 있다. 일 실시 예에서, 프로세서(120)는 확장 속성 영역(349) 및/또는 파일(340)의 마지막 파일 데이터 블록(347)에 저장된 파일(340)의 민감 정보의 범위 및 접근 권한 정보를 로드할 수 있다.In an embodiment, in operation 740 , the processor 120 may load the sensitive information range and access right information of the file 340 . In one embodiment, the processor 120 may load the scope and access right information of the sensitive information of the file 340 stored in the extended attribute area 349 and/or the last file data block 347 of the file 340 . have.
도 8은 본 개시의 일 실시 예에 따른 전자 장치(101)의 파일 리드 동작을 나타내는 흐름도이다.8 is a flowchart illustrating a file read operation of the electronic device 101 according to an embodiment of the present disclosure.
도 8을 참조하면, 동작 810에서, 전자 장치(101)의 프로세서(120)는 파일(340)을 리드할 수 있다. 일 실시 예에서, 프로세서(120)는 퓨즈(240)를 통해 파일(340)을 리드할 수 있다. 일 실시 예에서, 프로세서(120)는 퓨즈(240)의 참조 링크(445)에 기반하여 파일(340)을 리드할 수 있다.Referring to FIG. 8 , in operation 810 , the processor 120 of the electronic device 101 may read the file 340 . In an embodiment, the processor 120 may read the file 340 through the fuse 240 . In an embodiment, the processor 120 may read the file 340 based on the reference link 445 of the fuse 240 .
일 실시 예에서, 동작 820에서, 프로세서(120)는 파일(340)에 민감 정보가 존재하는지를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 퓨즈(240)를 통해 파일(340)의 메타 정보(예: 민감 정보의 범위)에 기반하여 파일(340)에 민감 정보가 존재하는지를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 로드된 파일(340)의 메타 정보(예: 민감 정보의 범위)에 기반하여 파일(340)에 민감 정보가 존재하는지를 식별할 수 있다.In an embodiment, in operation 820 , the processor 120 may identify whether sensitive information exists in the file 340 . In an embodiment, the processor 120 may identify whether sensitive information exists in the file 340 based on meta information (eg, a range of sensitive information) of the file 340 through the fuse 240 . In an embodiment, the processor 120 may identify whether sensitive information exists in the file 340 based on meta information (eg, a range of sensitive information) of the loaded file 340 .
일 실시 예에서, 동작 820에서, 민감 정보가 존재하는 경우, 프로세서(120)는 동작 830을 수행할 수 있다. 일 실시 예에서, 동작 820에서, 민감 정보가 존재하지 않는 경우, 프로세서(120)는 도 8에 따른 동작을 종료할 수 있다.In an embodiment, if sensitive information exists in operation 820 , the processor 120 may perform operation 830 . In an embodiment, if sensitive information does not exist in operation 820 , the processor 120 may end the operation according to FIG. 8 .
일 실시 예에서, 동작 830에서, 프로세서(120)는 파일 리드를 요청한 어플리케이션(146)의 접근 권한이 존재하는지를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 퓨즈(240)를 통해 파일(340)의 메타 정보(예: 민감 정보의 접근 권한)에 기반하여 어플리케이션(146)의 접근 권한이 존재하는지를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 로드된 파일(340)의 메타 정보(예: 민감 정보의 접근 권한)에 기반하여 어플리케이션(146)의 접근 권한이 존재하는지를 식별할 수 있다.In an embodiment, in operation 830 , the processor 120 may identify whether the access right of the application 146 requesting the file read exists. In an embodiment, the processor 120 may identify whether the access right of the application 146 exists based on the meta information (eg, the access right of sensitive information) of the file 340 through the fuse 240 . In an embodiment, the processor 120 may identify whether the access right of the application 146 exists based on meta information (eg, access right of sensitive information) of the loaded file 340 .
일 실시 예에서, 동작 830에서, 어플리케이션(146)의 접근 권한이 존재하지 않는 경우, 프로세서(120)는 동작 840을 수행할 수 있다. 일 실시 예에서, 동작 830에서, 어플리케이션(146)의 접근 권한이 존재하는 경우, 프로세서(120)는 도 8에 따른 동작을 종료할 수 있다.In an embodiment, if the access right of the application 146 does not exist in operation 830 , the processor 120 may perform operation 840 . In an embodiment, in operation 830 , if the access right of the application 146 exists, the processor 120 may end the operation according to FIG. 8 .
일 실시 예에서, 동작 840에서, 프로세서(120)는 파일(340)의 민감 정보를 가공할 수 있다. 일 실시 예에서, 프로세서(120)는 퓨즈(240)를 통해 파일(340)의 민감 정보를 가공할 수 있다. 일 실시 예에서, 프로세서(120)는 퓨즈(240)의 리댁션 필터(245)를 통해 파일(340)의 민감 정보를 가공할 수 있다.In an embodiment, in operation 840 , the processor 120 may process sensitive information of the file 340 . In an embodiment, the processor 120 may process sensitive information of the file 340 through the fuse 240 . In an embodiment, the processor 120 may process sensitive information of the file 340 through the redaction filter 245 of the fuse 240 .
일 실시 예에서, 프로세서(120)는 리댁션 필터(245)를 통해 민감 정보를 지정된 데이터로 변경(예: 0 비트)함으로써, 파일(340)의 민감 정보를 가공할 수 있다. 일 실시 예에서, 프로세서(120)는 리댁션 필터(245)를 통해 민감 정보를 암호화함으로써, 파일(340)의 민감 정보를 가공할 수 있다. 일 실시 예에서, 프로세서(120)는 리댁션 필터(245)를 통해 민감 정보를 가상의 정보로 대체함으로써, 파일(340)의 민감 정보를 가공할 수 있다.In an embodiment, the processor 120 may process the sensitive information of the file 340 by changing the sensitive information to designated data (eg, 0 bits) through the redaction filter 245 . In an embodiment, the processor 120 may process the sensitive information of the file 340 by encrypting the sensitive information through the redaction filter 245 . In an embodiment, the processor 120 may process the sensitive information of the file 340 by replacing the sensitive information with virtual information through the redaction filter 245 .
본 개시의 일 실시 예에 따른 전자 장치(101)는, 프로세서(120), 및 상기 프로세서(120)와 연결되고, 인스트럭션들을 저장하는 스토리지(260)를 포함하고, 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 어플리케이션(146)으로부터의 파일 생성 요청에 응답하여: 제1 파일 시스템(예: 퓨즈(240))을 통해 미디어 프로바이더(220)에게 파일의 생성을 요청하고, 상기 미디어 프로바이더(220)를 통해 제2 파일 시스템(예: 파일 시스템(250))에게 상기 파일의 생성을 요청하고, 상기 제2 파일 시스템(예: 파일 시스템(250))을 통해 파일을 생성하고, 상기 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 상기 스토리지(260)의 메타 데이터 블록에 저장하도록 구성될 수 있다. The electronic device 101 according to an embodiment of the present disclosure includes a processor 120 and a storage 260 connected to the processor 120 and storing instructions, wherein the instructions include the processor 120 . ), in response to a file creation request from the application 146 , the processor 120 generates a file to the media provider 220 via a first file system (eg, fuse 240 ). request, request creation of the file from a second file system (eg, file system 250) through the media provider 220, and access the second file system (eg, file system 250) It may be configured to create a file through the file and store setting information indicating the access right of the file and the range of sensitive information in a designated area of the file and/or the metadata block of the storage 260 .
일 실시 예에서, 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 상기 어플리케이션(146)으로부터의 파일 오픈 요청에 응답하여: 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 미디어 프로바이더(220)에게 상기 파일의 오픈을 요청하고, 상기 미디어 프로바이더(220)를 통해 상기 제2 파일 시스템(예: 파일 시스템(250))을 통해 상기 파일을 오픈하고, 상기 제2 파일 시스템(예: 파일 시스템(250))을 통해 상기 파일의 위치 및 상기 설정 정보의 위치를 상기 제1 파일 시스템(예: 퓨즈(240))에게 제공하도록 구성될 수 있다. In an embodiment, when the instructions are executed by the processor 120 , the processor 120 responds to a file open request from the application 146 : the first file system (eg, fuse ( 240)) to request the media provider 220 to open the file, and to open the file through the second file system (eg, file system 250) through the media provider 220. and to provide the location of the file and the location of the setting information to the first file system (eg, the fuse 240 ) through the second file system (eg, the file system 250 ).
일 실시 예에서, 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 상기 어플리케이션(146)으로부터의 파일 리드 요청에 응답하여: 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 설정 정보의 위치에 기반하여 상기 설정 정보를 식별하고, 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 설정 정보에 기반하여 상기 어플리케이션(146)의 상기 파일에 대한 접근 권한을 식별하고, 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 식별된 접근 권한에 기반하여 상기 파일의 영역들 중 상기 민감 정보를 가공하고, 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 민감 정보가 가공된 파일을 리드하도록 구성될 수 있다. In an embodiment, when the instructions are executed by the processor 120 , the processor 120 responds to a file read request from the application 146 : the first file system (eg, fuse ( 240)) to identify the setting information based on the location of the setting information, and to the file of the application 146 based on the setting information through the first file system (eg, fuse 240). identify an access right to the file system, process the sensitive information among areas of the file based on the identified access right through the first file system (eg, fuse 240), and process the sensitive information in the first file system (eg, fuse 240) : It may be configured to read the file in which the sensitive information is processed through the fuse 240 .
일 실시 예에서 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 상기 민감 정보를 지정된 데이터로 변경함으로써, 상기 민감 정보를 가공하도록 구성될 수 있다. In an embodiment, when the instructions are executed by the processor 120 , the processor 120 may be configured to process the sensitive information by changing the sensitive information into designated data.
일 실시 예에서, 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 상기 민감 정보를 암호화함으로써, 상기 민감 정보를 가공하도록 구성되는 전자 장치.In an embodiment, when the instructions are executed by the processor 120 , the processor 120 is configured to process the sensitive information by encrypting the sensitive information.
일 실시 예에서, 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 상기 민감 정보를 가상의 정보로 대체함으로써, 상기 민감 정보를 가공하도록 구성될 수 있다. In an embodiment, when the instructions are executed by the processor 120 , the processor 120 may be configured to process the sensitive information by replacing the sensitive information with virtual information.
일 실시 예에서, 상기 파일의 지정된 영역은 상기 파일이 저장되는 파일 데이터 블록들 중 마지막 파일 데이터 블록일 수 있다. In an embodiment, the designated area of the file may be a last file data block among file data blocks in which the file is stored.
일 실시 예에서, 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 상기 제2 파일 시스템(예: 파일 시스템(250))을 통해 상기 설정 정보를 상기 메타 데이터 블록의 확장 속성 영역에 저장하고, 상기 제2 파일 시스템(예: 파일 시스템(250))을 통해 상기 확장 속성 영역의 공간이 부족한 경우, 상기 설정 정보를 상기 마지막 파일 데이터 블록에 저장하도록 구성될 수 있다. In an embodiment, when the instructions are executed by the processor 120 , the processor 120 transmits the setting information to the metadata block through the second file system (eg, the file system 250 ). and store the setting information in the last file data block when the space of the extended attribute area is insufficient through the second file system (eg, the file system 250). .
본 개시의 일 실시 예에 따른 전자 장치(101)의 동작 방법은, 상기 전자 장치(101)의 어플리케이션(146)으로부터의 파일 생성 요청에 응답하여: 상기 전자 장치(101)의 제1 파일 시스템(예: 퓨즈(240))이 상기 전자 장치(101)의 미디어 프로바이더(220)에게 파일의 생성을 요청하는 동작, 상기 미디어 프로바이더(220)가 상기 전자 장치(101)의 제2 파일 시스템(예: 파일 시스템(250))에게 상기 파일의 생성을 요청하는 동작, 상기 제2 파일 시스템(예: 파일 시스템(250))이 상기 파일을 생성하는 동작, 및 상기 제2 파일 시스템(예: 파일 시스템(250))이 상기 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 상기 전자 장치(101)의 스토리지(260)의 메타 데이터 블록에 저장하는 동작을 포함할 수 있다. In a method of operating the electronic device 101 according to an embodiment of the present disclosure, in response to a file creation request from an application 146 of the electronic device 101: a first file system ( Example: the operation of the fuse 240 ) requesting the media provider 220 of the electronic device 101 to create a file, and the media provider 220 , the second file system ( Example: an operation of requesting creation of the file from the file system 250 , an operation of the second file system (eg, file system 250 ) creating the file, and an operation of the second file system (eg, file) The system 250) stores the setting information indicating the access right of the file and the range of sensitive information in the designated area of the file and/or the metadata block of the storage 260 of the electronic device 101 may include
일 실시 예에서, 본 개시의 일 실시 예에 따른 전자 장치(101)의 동작 방법은, 상기 어플리케이션(146)으로부터의 파일 오픈 요청에 응답하여: 상기 제1 파일 시스템(예: 퓨즈(240))이 상기 미디어 프로바이더(220)에게 상기 파일의 오픈을 요청하는 동작, 상기 미디어 프로바이더(220)가 상기 파일 시스템을 통해 상기 파일을 오픈하는 동작, 및 상기 제2 파일 시스템(예: 파일 시스템(250))이 상기 파일의 위치 및 상기 설정 정보의 위치를 상기 제1 파일 시스템(예: 퓨즈(240))에게 제공하는 동작을 포함할 수 있다. In an embodiment, in the method of operating the electronic device 101 according to an embodiment of the present disclosure, in response to a file open request from the application 146: the first file system (eg, fuse 240) The operation of requesting the media provider 220 to open the file, the operation of the media provider 220 opening the file through the file system, and the second file system (eg, a file system ( 250)) may include an operation of providing the location of the file and the location of the setting information to the first file system (eg, the fuse 240).
일 실시 예에서, 본 개시의 일 실시 예에 따른 전자 장치(101)의 동작 방법은, 상기 어플리케이션(146)으로부터의 파일 리드 요청에 응답하여: 상기 제1 파일 시스템(예: 퓨즈(240))이 상기 설정 정보의 위치에 기반하여 상기 설정 정보를 식별하는 동작, 상기 제1 파일 시스템(예: 퓨즈(240))이 상기 설정 정보에 기반하여 상기 어플리케이션(146)의 상기 파일에 대한 접근 권한을 식별하는 동작, 상기 제1 파일 시스템(예: 퓨즈(240))이 상기 식별된 접근 권한에 기반하여 상기 파일의 영역들 중 상기 민감 정보를 가공하는 동작, 및 상기 제1 파일 시스템(예: 퓨즈(240))이 상기 민감 정보가 가공된 파일을 리드하는 동작을 포함할 수 있다. In an embodiment, in the method of operating the electronic device 101 according to an embodiment of the present disclosure, in response to a file read request from the application 146: the first file system (eg, the fuse 240) An operation of identifying the setting information based on the location of the setting information, the first file system (eg, fuse 240 ) grants access to the file of the application 146 based on the setting information An operation of identifying, an operation of the first file system (eg, fuse 240) processing the sensitive information among regions of the file based on the identified access right, and an operation of the first file system (eg, fuse 240) (240) may include an operation of reading the file in which the sensitive information is processed.
일 실시 예에서, 상기 민감 정보를 가공하는 동작은, 상기 제1 파일 시스템(예: 퓨즈(240))이 상기 민감 정보를 지정된 데이터로 변경함으로써, 상기 민감 정보를 가공하는 동작을 포함할 수 있다. In an embodiment, the processing of the sensitive information may include processing the sensitive information by changing the sensitive information into designated data by the first file system (eg, fuse 240 ). .
일 실시 예에서, 상기 민감 정보를 가공하는 동작은, 상기 민감 정보를 암호화함으로써, 상기 민감 정보를 가공하는 동작을 포함할 수 있다. In an embodiment, the processing of the sensitive information may include processing the sensitive information by encrypting the sensitive information.
일 실시 예에서, 상기 민감 정보를 가공하는 동작은, 상기 민감 정보를 가상의 정보로 대체함으로써, 상기 민감 정보를 가공하는 동작을 포함할 수 있다.In an embodiment, the operation of processing the sensitive information may include processing the sensitive information by replacing the sensitive information with virtual information.
일 실시 예에서, 상기 파일의 지정된 영역은 상기 파일이 저장되는 파일 데이터 블록들 중 마지막 파일 데이터 블록일 수 있다. In an embodiment, the designated area of the file may be a last file data block among file data blocks in which the file is stored.
일 실시 예에서, 본 개시의 일 실시 예에 따른 전자 장치의 동작 방법은, 상기 제2 파일 시스템(예: 파일 시스템(250))이 상기 설정 정보를 상기 메타 데이터 블록의 확장 속성 영역에 저장하는 동작, 및 상기 제2 파일 시스템(예: 파일 시스템(250))이 상기 확장 속성 영역의 공간이 부족한 경우, 상기 설정 정보를 상기 마지막 파일 데이터 블록에 저장하는 동작을 포함할 수 있다.In an embodiment, in the method of operating an electronic device according to an embodiment of the present disclosure, the second file system (eg, the file system 250 ) stores the setting information in an extended attribute area of the metadata block. and, when the second file system (eg, the file system 250 ) runs out of space in the extended attribute area, storing the setting information in the last file data block.
본 개시의 일 실시 예에 따른 비-일시적 컴퓨터 판독가능 기록 매체는, 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 어플리케이션(146)으로부터의 파일 생성 요청에 응답하여: 제1 파일 시스템(예: 퓨즈(240))을 통해 미디어 프로바이더(220)에게 파일의 생성을 요청하고, 상기 미디어 프로바이더(220)를 통해 제2 파일 시스템(예: 파일 시스템(250))에게 상기 파일의 생성을 요청하고, 상기 제2 파일 시스템(예: 파일 시스템(250))을 통해 파일을 생성하고, 상기 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 스토리지(260)의 메타 데이터 블록에 저장하도록 하는 인스트럭션들을 포함할 수 있다.The non-transitory computer-readable recording medium according to an embodiment of the present disclosure includes, when executed by the processor 120 , the processor 120 in response to a file creation request from the application 146: a first file The system (eg, the fuse 240) requests the media provider 220 to create a file, and the second file system (eg, the file system 250) sends the file through the media provider 220. request creation of a file, create a file through the second file system (eg, file system 250), and send setting information indicating the access right of the file and the range of sensitive information to a designated area of the file and / Alternatively, it may include instructions to be stored in the meta data block of the storage 260 .
일 실시 예에서, 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 상기 어플리케이션(146)으로부터의 파일 오픈 요청에 응답하여: 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 미디어 프로바이더(220)에게 상기 파일의 오픈을 요청하고, 상기 미디어 프로바이더(220)를 통해 상기 제2 파일 시스템(예: 파일 시스템(250))을 통해 상기 파일을 오픈하고, 상기 제2 파일 시스템(예: 파일 시스템(250))을 통해 상기 파일의 위치 및 상기 설정 정보의 위치를 상기 제1 파일 시스템(예: 퓨즈(240))에게 제공하도록 구성될 수 있다. In an embodiment, when the instructions are executed by the processor 120 , the processor 120 responds to a file open request from the application 146 : the first file system (eg, fuse ( 240)) to request the media provider 220 to open the file, and to open the file through the second file system (eg, file system 250) through the media provider 220. and to provide the location of the file and the location of the setting information to the first file system (eg, the fuse 240 ) through the second file system (eg, the file system 250 ).
일 실시 예에서, 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 상기 어플리케이션(146)으로부터의 파일 리드 요청에 응답하여: 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 설정 정보의 위치에 기반하여 상기 설정 정보를 식별하고, 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 설정 정보에 기반하여 상기 어플리케이션(146)의 상기 파일에 대한 접근 권한을 식별하고, 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 식별된 접근 권한에 기반하여 상기 파일의 영역들 중 상기 민감 정보를 가공하고, 상기 제1 파일 시스템(예: 퓨즈(240))을 통해 상기 민감 정보가 가공된 파일을 리드하도록 구성될 수 있다. In an embodiment, when the instructions are executed by the processor 120 , the processor 120 responds to a file read request from the application 146 : the first file system (eg, fuse ( 240)) to identify the setting information based on the location of the setting information, and to the file of the application 146 based on the setting information through the first file system (eg, fuse 240). identify an access right to the file system, process the sensitive information among areas of the file based on the identified access right through the first file system (eg, fuse 240), and process the sensitive information in the first file system (eg, fuse 240) : It may be configured to read the file in which the sensitive information is processed through the fuse 240 .
일 실시 예에서, 상기 인스트럭션들은, 상기 프로세서(120)에 의해 실행 시, 상기 프로세서(120)가, 상기 민감 정보를 지정된 데이터로 변경함으로써, 상기 민감 정보를 가공하도록 구성될 수 있다. In an embodiment, when the instructions are executed by the processor 120 , the processor 120 may be configured to process the sensitive information by changing the sensitive information into designated data.
본 개시의 일 실시 예에 따른 스토리지 장치는, 비휘발성 메모리 영역(예: 비휘발성 메모리(134))을 포함하고, 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 상기 비휘발성 메모리 영역(예: 비휘발성 메모리(134))의 메타 데이터 블록에 저장하도록 구성될 수 있다. The storage device according to an embodiment of the present disclosure includes a non-volatile memory area (eg, non-volatile memory 134 ), and stores setting information indicating access rights of a file and a range of sensitive information in a designated area of the file. and/or stored in a meta data block of the non-volatile memory area (eg, the non-volatile memory 134 ).
본 문서에 개시된 다양한 실시 예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.The electronic device according to various embodiments disclosed in this document may be a device of various types. The electronic device may include, for example, a portable communication device (eg, a smart phone), a computer device, a portable multimedia device, a portable medical device, a camera, a wearable device, or a home appliance device. The electronic device according to the embodiment of the present document is not limited to the above-described devices.
본 문서의 다양한 실시 예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시 예들로 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나", "A, B 또는 C", "A, B 및 C 중 적어도 하나", 및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.The various embodiments of this document and the terms used therein are not intended to limit the technical features described in this document to specific embodiments, and should be understood to include various modifications, equivalents, or substitutions of the embodiments. In connection with the description of the drawings, like reference numerals may be used for similar or related components. The singular form of the noun corresponding to the item may include one or more of the item, unless the relevant context clearly dictates otherwise. As used herein, "A or B", "at least one of A and B", "at least one of A or B", "A, B or C", "at least one of A, B and C", and "A , B, or C," each of which may include any one of the items listed together in the corresponding one of the phrases, or all possible combinations thereof. Terms such as "first", "second", or "first" or "second" may simply be used to distinguish an element from other elements in question, and may refer elements to other aspects (e.g., importance or order) is not limited. It is said that one (eg, first) component is “coupled” or “connected” to another (eg, second) component, with or without the terms “functionally” or “communicatively”. When referenced, it means that one component can be connected to the other component directly (eg by wire), wirelessly, or through a third component.
본 문서의 다양한 실시 예들에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로와 같은 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일 실시 예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다. The term “module” used in various embodiments of the present document may include a unit implemented in hardware, software, or firmware, for example, and interchangeably with terms such as logic, logic block, component, or circuit. can be used A module may be an integrally formed part or a minimum unit or a part of the part that performs one or more functions. For example, according to an embodiment, the module may be implemented in the form of an application-specific integrated circuit (ASIC).
본 문서의 다양한 실시 예들은 기기(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.According to various embodiments of the present document, one or more instructions stored in a storage medium (eg, internal memory 136 or external memory 138) readable by a machine (eg, electronic device 101) may be implemented as software (eg, the program 140) including For example, the processor (eg, the processor 120 ) of the device (eg, the electronic device 101 ) may call at least one of the one or more instructions stored from the storage medium and execute it. This makes it possible for the device to be operated to perform at least one function according to the called at least one command. The one or more instructions may include code generated by a compiler or code executable by an interpreter. The device-readable storage medium may be provided in the form of a non-transitory storage medium. Here, 'non-transitory' only means that the storage medium is a tangible device and does not contain a signal (eg, electromagnetic wave), and this term is used in cases where data is semi-permanently stored in the storage medium and It does not distinguish between temporary storage cases.
일 실시 예에 따르면, 본 문서에 개시된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory(CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어™)를 통해 또는 두 개의 사용자 장치들(예: 스마트 폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.According to an embodiment, the method according to various embodiments disclosed in this document may be provided by being included in a computer program product. Computer program products may be traded between sellers and buyers as commodities. The computer program product is distributed in the form of a device-readable storage medium (eg compact disc read only memory (CD-ROM)), or via an application store (eg Play Store™) or on two user devices ( It can be distributed (eg downloaded or uploaded) directly, online between smartphones (eg: smartphones). In the case of online distribution, at least a portion of the computer program product may be temporarily stored or temporarily created in a machine-readable storage medium such as a memory of a server of a manufacturer, a server of an application store, or a relay server.
다양한 실시 예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있으며, 복수의 개체 중 일부는 다른 구성요소에 분리 배치될 수도 있다. 다양한 실시 예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.According to various embodiments, each component (eg, module or program) of the above-described components may include a singular or a plurality of entities, and some of the plurality of entities may be separately disposed in other components. . According to various embodiments, one or more components or operations among the above-described corresponding components may be omitted, or one or more other components or operations may be added. Alternatively or additionally, a plurality of components (eg, a module or a program) may be integrated into one component. In this case, the integrated component may perform one or more functions of each component of the plurality of components identically or similarly to those performed by the corresponding component among the plurality of components prior to the integration. . According to various embodiments, operations performed by a module, program, or other component are executed sequentially, in parallel, repeatedly, or heuristically, or one or more of the operations are executed in a different order, omitted, or , or one or more other operations may be added.

Claims (15)

  1. 전자 장치에 있어서, In an electronic device,
    프로세서, 및processor, and
    상기 프로세서와 연결되고, 인스트럭션들을 저장하는 스토리지를 포함하고, 상기 인스트럭션들은, 상기 프로세서에 의해 실행 시, 상기 프로세서가,and a storage connected to the processor and storing instructions, wherein the instructions, when executed by the processor, cause the processor to:
    어플리케이션으로부터의 파일 생성 요청에 응답하여:In response to a file creation request from the application:
    제1 파일 시스템을 통해 미디어 프로바이더에게 파일의 생성을 요청하고, requesting the media provider to create a file through the first file system;
    상기 미디어 프로바이더를 통해 제2 파일 시스템에게 상기 파일의 생성을 요청하고, requesting a second file system to create the file through the media provider;
    상기 제2 파일 시스템을 통해 파일을 생성하고, 상기 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 상기 스토리지의 메타 데이터 블록에 저장하도록 구성되는 전자 장치.and create a file through the second file system, and store setting information indicating an access right of the file and a range of sensitive information in a designated area of the file and/or a metadata block of the storage.
  2. 청구항 1에 있어서, The method according to claim 1,
    상기 인스트럭션들은, 상기 프로세서에 의해 실행 시, 상기 프로세서가,The instructions, when executed by the processor, cause the processor to:
    상기 어플리케이션으로부터의 파일 오픈 요청에 응답하여:In response to a file open request from the application:
    상기 제1 파일 시스템을 통해 상기 미디어 프로바이더에게 상기 파일의 오픈을 요청하고, requesting the media provider to open the file through the first file system;
    상기 미디어 프로바이더를 통해 상기 제2 파일 시스템을 통해 상기 파일을 오픈하고, open the file through the second file system through the media provider,
    상기 제2 파일 시스템을 통해 상기 파일의 위치 및 상기 설정 정보의 위치를 상기 제1 파일 시스템에게 제공하도록 구성되는 전자 장치.and provide the location of the file and the location of the setting information to the first file system through the second file system.
  3. 청구항 2에 있어서, 3. The method according to claim 2,
    상기 인스트럭션들은, 상기 프로세서에 의해 실행 시, 상기 프로세서가,The instructions, when executed by the processor, cause the processor to:
    상기 어플리케이션으로부터의 파일 리드 요청에 응답하여:In response to a file read request from the application:
    상기 제1 파일 시스템을 통해 상기 설정 정보의 위치에 기반하여 상기 설정 정보를 식별하고, identify the setting information based on the location of the setting information through the first file system;
    상기 제1 파일 시스템을 통해 상기 설정 정보에 기반하여 상기 어플리케이션의 상기 파일에 대한 접근 권한을 식별하고, Identifies the access right to the file of the application based on the setting information through the first file system,
    상기 제1 파일 시스템을 통해 상기 식별된 접근 권한에 기반하여 상기 파일의 영역들 중 상기 민감 정보를 가공하고,processing the sensitive information among the areas of the file based on the identified access right through the first file system;
    상기 제1 파일 시스템을 통해 상기 민감 정보가 가공된 파일을 리드하도록 구성되는 전자 장치.The electronic device is configured to read the file in which the sensitive information is processed through the first file system.
  4. 청구항 3에 있어서,4. The method of claim 3,
    상기 인스트럭션들은, 상기 프로세서에 의해 실행 시, 상기 프로세서가,The instructions, when executed by the processor, cause the processor to:
    상기 민감 정보를 지정된 데이터로 변경함으로써, 상기 민감 정보를 가공하도록 구성되는 전자 장치.an electronic device configured to process the sensitive information by changing the sensitive information into designated data.
  5. 청구항 3에 있어서,4. The method according to claim 3,
    상기 인스트럭션들은, 상기 프로세서에 의해 실행 시, 상기 프로세서가,The instructions, when executed by the processor, cause the processor to:
    상기 민감 정보를 암호화함으로써, 상기 민감 정보를 가공하도록 구성되는 전자 장치.An electronic device configured to process the sensitive information by encrypting the sensitive information.
  6. 청구항 3에 있어서,4. The method according to claim 3,
    상기 인스트럭션들은, 상기 프로세서에 의해 실행 시, 상기 프로세서가,The instructions, when executed by the processor, cause the processor to:
    상기 민감 정보를 가상의 정보로 대체함으로써, 상기 민감 정보를 가공하도록 구성되는 전자 장치.An electronic device configured to process the sensitive information by replacing the sensitive information with virtual information.
  7. 청구항 1에 있어서,The method according to claim 1,
    상기 파일의 지정된 영역은 상기 파일이 저장되는 파일 데이터 블록들 중 마지막 파일 데이터 블록인 전자 장치.The designated area of the file is a last file data block among file data blocks in which the file is stored.
  8. 청구항 7에 있어서,8. The method of claim 7,
    상기 인스트럭션들은, 상기 프로세서에 의해 실행 시, 상기 프로세서가,The instructions, when executed by the processor, cause the processor to:
    상기 제2 파일 시스템을 통해 상기 설정 정보를 상기 메타 데이터 블록의 확장 속성 영역에 저장하고, storing the setting information in an extended attribute area of the meta data block through the second file system;
    상기 제2 파일 시스템을 통해 상기 확장 속성 영역의 공간이 부족한 경우, 상기 설정 정보를 상기 마지막 파일 데이터 블록에 저장하도록 구성되는 전자 장치.and store the setting information in the last file data block when the space of the extended attribute area is insufficient through the second file system.
  9. 전자 장치의 동작 방법에 있어서,A method of operating an electronic device, comprising:
    상기 전자 장치의 어플리케이션으로부터의 파일 생성 요청에 응답하여:In response to a file creation request from an application on the electronic device:
    상기 전자 장치의 제1 파일 시스템이 상기 전자 장치의 미디어 프로바이더에게 파일의 생성을 요청하는 동작, requesting, by the first file system of the electronic device, a media provider of the electronic device to create a file;
    상기 미디어 프로바이더가 상기 전자 장치의 제2 파일 시스템에게 상기 파일의 생성을 요청하는 동작,requesting, by the media provider, to generate the file from a second file system of the electronic device;
    상기 제2 파일 시스템이 상기 파일을 생성하는 동작, 및 creating the file by the second file system; and
    상기 제2 파일 시스템이 상기 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 상기 전자 장치의 스토리지의 메타 데이터 블록에 저장하는 동작을 포함하는 방법.and storing, by the second file system, setting information indicating the access right of the file and the range of sensitive information in a designated area of the file and/or in a metadata block of storage of the electronic device.
  10. 청구항 9에 있어서,10. The method of claim 9,
    상기 어플리케이션으로부터의 파일 오픈 요청에 응답하여:In response to a file open request from the application:
    상기 제1 파일 시스템이 상기 미디어 프로바이더에게 상기 파일의 오픈을 요청하는 동작, an operation of the first file system requesting the media provider to open the file;
    상기 미디어 프로바이더가 상기 제2 파일 시스템을 통해 상기 파일을 오픈하는 동작, 및the media provider opening the file through the second file system; and
    상기 제2 파일 시스템이 상기 파일의 위치 및 상기 설정 정보의 위치를 상기 제1 파일 시스템에게 제공하는 동작을 포함하는 방법.and providing, by the second file system, the location of the file and the location of the setting information to the first file system.
  11. 청구항 10에 있어서,11. The method of claim 10,
    상기 어플리케이션으로부터의 파일 리드 요청에 응답하여:In response to a file read request from the application:
    상기 제1 파일 시스템이 상기 설정 정보의 위치에 기반하여 상기 설정 정보를 식별하는 동작, identifying, by the first file system, the configuration information based on the location of the configuration information;
    상기 제1 파일 시스템이 상기 설정 정보에 기반하여 상기 어플리케이션의 상기 파일에 대한 접근 권한을 식별하는 동작, identifying, by the first file system, an access right to the file of the application based on the setting information;
    상기 제1 파일 시스템이 상기 식별된 접근 권한에 기반하여 상기 파일의 영역들 중 상기 민감 정보를 가공하는 동작, 및processing, by the first file system, the sensitive information among the areas of the file based on the identified access right, and
    상기 제1 파일 시스템이 상기 민감 정보가 가공된 파일을 리드하는 동작을 포함하는 방법.and reading, by the first file system, the file in which the sensitive information is processed.
  12. 청구항 11에 있어서,12. The method of claim 11,
    상기 민감 정보를 가공하는 동작은, The operation of processing the sensitive information,
    상기 제1 파일 시스템이 상기 민감 정보를 지정된 데이터로 변경함으로써, 상기 민감 정보를 가공하는 동작을 포함하는 방법.and processing, by the first file system, the sensitive information by changing the sensitive information into designated data.
  13. 청구항 11에 있어서,12. The method of claim 11,
    상기 민감 정보를 가공하는 동작은, The operation of processing the sensitive information,
    상기 민감 정보를 암호화함으로써, 상기 민감 정보를 가공하는 동작을 포함하는 방법.and processing the sensitive information by encrypting the sensitive information.
  14. 청구항 9에 있어서,10. The method of claim 9,
    상기 파일의 지정된 영역은 상기 파일이 저장되는 파일 데이터 블록들 중 마지막 파일 데이터 블록인 방법.The designated area of the file is a last file data block among the file data blocks in which the file is stored.
  15. 비-일시적 컴퓨터 판독가능 기록 매체에 있어서,A non-transitory computer-readable recording medium comprising:
    프로세서에 의해 실행 시, 상기 프로세서가, When executed by a processor, the processor:
    어플리케이션으로부터의 파일 생성 요청에 응답하여:In response to a file creation request from the application:
    제1 파일 시스템을 통해 미디어 프로바이더에게 파일의 생성을 요청하고, requesting the media provider to create a file through the first file system;
    상기 미디어 프로바이더를 통해 제2 파일 시스템에게 상기 파일의 생성을 요청하고, requesting a second file system to create the file through the media provider;
    상기 제2 파일 시스템을 통해 파일을 생성하고, 상기 파일의 접근 권한, 및 민감 정보의 범위를 나타내는 설정 정보를 상기 파일의 지정된 영역 및/또는 스토리지의 메타 데이터 블록에 저장하도록 하는 인스트럭션들을 포함하는 비-일시적 컴퓨터 판독가능 기록 매체.A rain including instructions for creating a file through the second file system, and storing configuration information indicating the access right of the file and the scope of sensitive information in a specified area of the file and/or a metadata block of storage - A temporary computer-readable recording medium.
PCT/KR2022/002139 2021-03-10 2022-02-14 Electronic device for performing file redaction, and operation method thereof WO2022191455A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2021-0031209 2021-03-10
KR1020210031209A KR20220126903A (en) 2021-03-10 2021-03-10 Electronic device for perform file redaction and operating mehtod thereof

Publications (1)

Publication Number Publication Date
WO2022191455A1 true WO2022191455A1 (en) 2022-09-15

Family

ID=83227975

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2022/002139 WO2022191455A1 (en) 2021-03-10 2022-02-14 Electronic device for performing file redaction, and operation method thereof

Country Status (2)

Country Link
KR (1) KR20220126903A (en)
WO (1) WO2022191455A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130304778A1 (en) * 2011-01-21 2013-11-14 Thomson Licensing Method for backward-compatible aggregate file system operation performance improvement, and respective apparatus
US20160283495A1 (en) * 1998-07-31 2016-09-29 Kom Networks Inc. Method and system for providing restricted access to a storage medium

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160283495A1 (en) * 1998-07-31 2016-09-29 Kom Networks Inc. Method and system for providing restricted access to a storage medium
US20130304778A1 (en) * 2011-01-21 2013-11-14 Thomson Licensing Method for backward-compatible aggregate file system operation performance improvement, and respective apparatus

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
SSUP2: "Linux Fuse (Filesystem in Userspace) | Ssup2 Blog", SSUP2 BLOG, KOREA, 24 August 2017 (2017-08-24), Korea, pages 1 - 3, XP055966223, Retrieved from the Internet <URL:https://ssup2.github.io/theory_analysis/Linux_FUSE/> [retrieved on 20220929] *
VANGOOR BHARATH KUMAR REDDY VANGOOR.BHARATH@GMAIL.COM; AGARWAL PRAFFUL PRAAGARWAL@CS.STONYBROOK.EDU; MATHEW MANU MANMATHEW@CS.STON: "Performance and Resource Utilization of FUSE User-Space File Systems", ACM TRANSACTIONS ON STORAGE, ASSOCIATION FOR COMPUTING MACHINERY, NEW YORK, NY, US, vol. 15, no. 2, 8 May 2019 (2019-05-08), US , pages 1 - 49, XP058691696, ISSN: 1553-3077, DOI: 10.1145/3310148 *
ZHU YUE, WANG TENG, MOHROR KATHRYN, MOODY ADAM, SATO KENTO, KHAN MUHIB, YU WEIKUAN: "Direct-FUSE : Removing the Middleman for High-Performance FUSE File System Support", PROCEEDINGS OF THE 8TH INTERNATIONAL WORKSHOP ON RUNTIME AND OPERATING SYSTEMS FOR SUPERCOMPUTERS; TEMPE, AZ, UNITED STATES; JUNE 12, 2018 THROUGH JUNE 12, 2018, ACM, NEW YORK, NY, USA, 12 June 2018 (2018-06-12) - 12 June 2018 (2018-06-12), New York, NY, USA, pages 1 - 8, XP055966225, ISBN: 978-1-4503-5864-4, DOI: 10.1145/3217189.3217195 *

Also Published As

Publication number Publication date
KR20220126903A (en) 2022-09-19

Similar Documents

Publication Publication Date Title
WO2022030890A1 (en) Multi-window image capturing method and electronic device therefor
WO2023058860A1 (en) Electronic device for processing multi-signed apk file, and operating method therefor
WO2022154414A1 (en) Electronic device and method for operation of storage of electronic device
WO2022191455A1 (en) Electronic device for performing file redaction, and operation method thereof
WO2022191454A1 (en) Electronic device for performing runtime checksum verification on block device images, and operating method therefor
WO2022065704A1 (en) Method and device for managing non-destructive editing content
WO2023149770A1 (en) Method and device for editing image in electronic device
WO2022154262A1 (en) Method and device for updating database on basis of reserved space
WO2024101878A1 (en) Method for recovering damaged metadata, and electronic device supporting same
WO2022154383A1 (en) Electronic device and method for loading kernel module of electronic device
WO2022163907A1 (en) Electronic device and control method therefor
WO2022240031A1 (en) Electronic device, and file management method of electronic device
WO2022080652A1 (en) Electronic device for managing journal file and operation method thereof
WO2022154163A1 (en) Electronic device and method for managing memory of electronic device
WO2022154273A1 (en) Electronic device for supporting data backup, and operation method thereof
WO2023101294A1 (en) Electronic device for managing storage space, and method for operating electronic device
WO2022181949A1 (en) Electronic device for providing ar/vr environment, and operation method thereof
WO2023013886A1 (en) Electronic device using separation authority and operation method thereof
WO2023146173A1 (en) Screen provision method and electronic device supporting same
WO2024136341A1 (en) Electronic system and method for managing electronic system
WO2021177640A1 (en) Method for controlling application of external electronic device and electronic device supporting same
WO2024071927A1 (en) Electronic device and data protection method using same
WO2024029717A1 (en) Process management device and method
WO2024112034A1 (en) Electronic device, and file system operating method of electronic device
WO2023085589A1 (en) Method for preserving data in initialization situation of electronic device and electronic device thereof

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22767351

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 22767351

Country of ref document: EP

Kind code of ref document: A1