KR101325647B1 - System for managing data for mobile device - Google Patents

System for managing data for mobile device Download PDF

Info

Publication number
KR101325647B1
KR101325647B1 KR1020130049399A KR20130049399A KR101325647B1 KR 101325647 B1 KR101325647 B1 KR 101325647B1 KR 1020130049399 A KR1020130049399 A KR 1020130049399A KR 20130049399 A KR20130049399 A KR 20130049399A KR 101325647 B1 KR101325647 B1 KR 101325647B1
Authority
KR
South Korea
Prior art keywords
mobile device
data
authentication
data management
management server
Prior art date
Application number
KR1020130049399A
Other languages
Korean (ko)
Inventor
김춘섭
류상엽
Original Assignee
류상엽
(주)프릭스미디어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 류상엽, (주)프릭스미디어 filed Critical 류상엽
Priority to KR1020130049399A priority Critical patent/KR101325647B1/en
Application granted granted Critical
Publication of KR101325647B1 publication Critical patent/KR101325647B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/30Network data restoration; Network data reliability; Network data fault tolerance

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

The present invention relates to a mobile device data management system, and provides: a mobile device data management server for generating a mobile device data delete command signal and for transmitting the signal to a mobile device to delete private information data stored in the mobile device according to occurrence of the change of hardware characteristics of the device; and a mobile device data management system including a mobile device connected to the mobile device data management server through a communication network and for deleting private information data according to the mobile device data delete command signal. [Reference numerals] (100) Mobile device 1;(200) Communication network;(400) Mobile device data management server;(AA) Mobile device 2;(BB) Mobile device N

Description

모바일 디바이스 데이터 관리 시스템 {System for managing data for mobile device}Mobile device data management system {System for managing data for mobile device}

본 발명은 모바일 디바이스 데이터 관리 시스템에 관한 것으로, 보다 상세하게는 모바일 디바이스의 분실 또는 도난시 모바일 디바이스에 저장된 개인 정보와 관련된 데이터를 삭제하여 개인 정보의 유출을 방지할 수 있는 모바일 디바이스 데이터 관리 시스템에 관한 것이다.The present invention relates to a mobile device data management system, and more particularly, to a mobile device data management system capable of preventing the leakage of personal information by deleting data related to personal information stored in the mobile device when the mobile device is lost or stolen. It is about.

무선 통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 단문 메시지, 음성 메시지, 인터넷 접속, 화상 통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다. 최근 출시되고 있는 모바일 디바이스 예를 들면, 스마트폰은 처리 속도의 증가, 다양한 애플리케이션의 실행 및 메모리의 대용량화 등으로 많은 개인 정보 예를 들면, 전화 번호 목록, 사진, 동영상, 통화내역, 단문 메시지 송수신 내용, 소셜 네트워킹서비스(SNS) 계정, 개인 이메일 계정 및 온라인 뱅크앱 관련 데이터 등이 스마트폰에 저장된다. With the rapid development of wireless communication and data processing technology, people can use mobile terminals to use not only voice calls but also short messages, voice messages, Internet access, video communication, and video message transmission. Recently released mobile devices, for example, smartphones have increased the processing speed, the execution of various applications and the large memory, such as a lot of personal information, such as phone number list, photos, videos, call history, short message transmission and reception , Social networking service (SNS) accounts, personal email accounts, and online bank app-related data are stored on the smartphone.

약 5300만대의 휴대폰의 60% 정도인 3100만대 정도 스마트폰이며, 이러한 휴대폰의 연간 분실대수는 약 260여만대(2012년 기준)에 이를 정도로 스마트폰을 포함한 휴대폰의 분실 및 도난 건수가 증가하고 있다. About 31 million smartphones, about 60% of about 53 million mobile phones, are lost every year, and the number of lost and stolen mobile phones including smartphones is increasing to about 2.6 million (2012).

최근 스마트폰의 분실·도난이 빈번해지면서 사용자들의 불안감은 더욱 높아지고 있다. 대략적으로 100만원에 육박하는 높은 가격 때문에 약정 구입을 하는 사용자들이 대다수라는 점도 스마트폰에 대한 불안감을 높이는 요소이다.Recently, as smartphones are lost and stolen, the user's anxiety is increasing. The fact that the majority of users who purchase a contract due to the high price of approximately 1 million won also raises anxiety about the smartphone.

더구나 스마트폰 탈취를 위한 각종 범죄들까지 빈번히 발생하고 있으며, 스마트폰의 유심칩만 교체하면 손쉽게 단말기를 교체할 수 있게 되면서 더욱 이슈화될 전망이다.In addition, various crimes for smartphone takeover are frequently occurring, and it is expected to become more issue as it is possible to easily replace the terminal by simply replacing the SIM chip of the smartphone.

분실 휴대폰 습득자의 96%가 습득한 단말기의 앱에 접속했으며, 89%가 개인 앱과 개인정보에 접속해 정보를 알아내려고 시도하였고, 개인 사진 앱에 접속하려 한 경우가 72%에 달했다. 본인이 아니면서도 소셜 네트워킹서비스(SNS)와 개인 이메일에 접속하려 한 사람도 60%에 이르렀으며, 온라인 뱅크앱에 접속하려 한 사람도 43%나 됐다.96% of lost cell phone learners accessed apps on a device they acquired, 89% tried to find information by accessing personal apps and personal information, and 72% tried to access personal photos. Sixty percent of those who weren't themselves tried to access social networking services (SNS) and personal email, and 43 percent tried to access online banking apps.

따라서, 스마트폰을 포함한 모바일 디바이스의 분실 또는 도난시 모바일 디바이스에 저장된 개인 정보와 관련된 데이터가 유출되는 것을 예방하고, 관리하는 기술 개발에 대한 요구가 절실한 실정히다.
Therefore, there is an urgent need for the development of technology for preventing and managing data related to personal information stored in the mobile device when the mobile device including the smartphone is lost or stolen.

한국공개특허 제10-2007-0068517호Korean Patent Publication No. 10-2007-0068517

본 발명은 상술한 종래의 문제점을 극복하기 위한 것으로서, 본 발명이 해결하고자 하는 과제는 모바일 디바이스의 분실 또는 도난시 모바일 디바이스에 저장된 개인 정보와 관련된 데이터를 삭제하여 개인 정보의 유출을 방지할 수 있는 모바일 디바이스 데이터 관리 시스템을 제공하기 위한 것이다.The present invention is to overcome the above-mentioned conventional problems, the problem to be solved by the present invention is to delete the data associated with the personal information stored in the mobile device when the loss or theft of the mobile device can prevent the leakage of personal information It is to provide a mobile device data management system.

본 발명의 다른 목적은 모바일 디바이스 및 사용자 인증을 통하여 모바일 디바이스에 저장된 개인 정보와 관련된 데이터를 클라우드 서버에 백업하고, 해당 사용자가 다른 모바일 디바이스나 데이터가 삭제된 모바일 디바이스 사용시 백업 데이터를 이용할 수 있도록 하는 모바일 디바이스 데이터 관리 시스템을 제공하기 위한 것이다.It is another object of the present invention to back up data related to personal information stored in a mobile device to a cloud server through a mobile device and user authentication, and to allow the user to use the backup data when using another mobile device or a mobile device whose data has been deleted. It is to provide a mobile device data management system.

본 발명의 예시적인 실시예에 따르면, 모바일 디바이스의 하드웨어 특성값 변화 발생여부에 따라 모바일 디바이스에 저장된 개인 정보 데이터를 삭제하도록 모바일 디바이스 데이터 삭제 명령 신호를 생성하여 모바일 디바이스로 전송하는 모바일 디바이스 데이터 관리서버; 및 상기 모바일 다바이스 데이터 관리서버와 통신망을 통하여 연결되며, 상기 모바일 디바이스 데이터 삭제 명령 신호에 따라 개인 정보 데이터를 삭제하는 모바일 디바이스를 포함하는 모바일 디바이스 데이터 관리 시스템이 제공된다.According to an exemplary embodiment of the present invention, the mobile device data management server for generating a mobile device data delete command signal to delete the personal information data stored in the mobile device according to whether the hardware characteristic value change of the mobile device occurs, and transmits it to the mobile device. ; And a mobile device connected to the mobile device data management server through a communication network, the mobile device deleting personal information data according to the mobile device data deletion command signal.

상기 모바일 디바이스 데이터 관리서버는 상기 모바일 디바이스로부터 추출되어 전송된 모바일 디바이스의 하드웨어 특성값에 대한 인증코드를 생성하고, 생성된 인증코드를 모바일 디바이스로 전송하며, 생성된 인증코드와 하드웨어 특성값을 이용하여 관리서버 인증 암호화 데이터를 생성하는 데이터 관리서버 인증정보 생성부; 상기 관리서버 인증 암호화 데이터와 모바일 디바이스로부터 수신한 모바일 인증 암호화 데이터를 비교하여 모바일 디바이스의 인증을 수행하는 데이터 관리서버 인증부; 및 상기 데이터 관리서버 인증부의 판단 결과에 따라 상기 모바일 디바이스에 저장된 개인 정보 데이터의 삭제를 지시하는 데이터 삭제 명령 신호를 생성하여 전송하는 데이터 삭제 지시부;를 포함한다.The mobile device data management server generates an authentication code for a hardware characteristic value of the mobile device extracted and transmitted from the mobile device, transmits the generated authentication code to the mobile device, and uses the generated authentication code and hardware characteristic value. A data management server authentication information generation unit for generating management server authentication encrypted data; A data management server authentication unit configured to perform authentication of the mobile device by comparing the management server authentication encryption data with the mobile authentication encryption data received from the mobile device; And a data deletion instruction unit configured to generate and transmit a data deletion command signal instructing deletion of the personal information data stored in the mobile device according to a determination result of the data management server authentication unit.

상기 모바일 디바이스 데이터 관리서버는 상기 모바일 디바이스와 데이터 및 제어신호의 통신을 수행하는 데이터 관리서버 데이터통신부; 상기 모바일 디바이스로부터 수신된 데이터 및 데이터 관리서버에서 생성된 데이터를 저장하는 데이터 관리서버 데이터 저장부; 및 데이터 관리를 위한 데이터 관리 애플리케이션의 운영, 유지 및 업데이트를 처리하는 애플리케이션 운영부;를 더 포함한다. The mobile device data management server includes a data management server data communication unit configured to communicate data and control signals with the mobile device; A data management server data storage unit for storing the data received from the mobile device and the data generated by the data management server; And an application operation unit configured to process operation, maintenance, and updating of a data management application for data management.

상기 모바일 디바이스는 사용자가 데이터 또는 명령 신호를 입력하는 기능을 수행하는 인터페이스부; 상기 모바일 디바이스 데이터 관리서버와 데이터 및 제어신호를 송수신하는 데이터 통신부; 사용자의 개인 정보 데이터를 포함한 데이터가 저장되는 데이터 저장부; 상기 모바일 디바이스의 하드웨어 특성값 변화에 기초한 기기 인증을 수행하기 위한 모바일 디바이스 인증 암호화 데이터를 생성하여 모바일 디바이스 데이터 관리서버로 전송하는 데이터 관리 애플리케이션; 및 상기 모바일 디바이스에 저장된 데이터 관리 애플리케이션을 실행시키는 애플리케이션 실행부;를 포함한다. The mobile device may include an interface unit for performing a function of inputting data or command signals by a user; A data communication unit for transmitting and receiving data and control signals with the mobile device data management server; A data storage unit for storing data including personal information data of a user; A data management application for generating mobile device authentication encryption data for performing device authentication based on a hardware characteristic value change of the mobile device and transmitting the encrypted device data to a mobile device data management server; And an application execution unit executing the data management application stored in the mobile device.

상기 데이터 관리 애플리케이션은 상기 모바일 디바이스의 하드웨어 특성값을 추출하여 상기 모바일 디바이스 데이터 관리서버로 전송하는 하드웨어 특성값 추출모듈; 상기 모바일 디바이스 데이터 관리서버에서 생성된 인증 코드를 수신하여 저장하는 인증 코드 저장모듈; 상기 수신한 인증 코드와 추출된 하드웨어 특성값을 이용하여 모바일 디바이스 인증 암호화 데이터를 생성하는 인증 암호화 데이터 생성모듈; 및 상기 모바일 데이터 삭제 명령 신호에 따라 상기 데이터 저장부에 저장된 개인 정보 데이터를 삭제하는 개인 정보 데이터 삭제모듈을 포함한다. The data management application may include: a hardware characteristic value extraction module configured to extract hardware characteristic values of the mobile device and transmit them to the mobile device data management server; An authentication code storage module for receiving and storing an authentication code generated by the mobile device data management server; An authentication encryption data generation module configured to generate mobile device authentication encryption data using the received authentication code and the extracted hardware characteristic value; And a personal information data deletion module for deleting personal information data stored in the data storage unit according to the mobile data deletion command signal.

상기 모바일 데이터 삭제 명령 신호 수신시, 미리 설정된 시간 동안 데이터 삭제 수행을 지연시키는 딜레이 모듈을 더 포함한다. The method may further include a delay module configured to delay performing data deletion for a predetermined time when the mobile data deletion command signal is received.

상기 모바일 디바이스와 모바일 디바이스 데이터 관리서버와 동기화가 수행되지 않는 경우, 상기 모바일 디바이스의 기기 인증을 수행하고, 개인 정보 데이터 삭제 제어신호를 생성하는 모바일 디바이스 인증 모듈;을 더 포함한다. And a mobile device authentication module configured to perform device authentication of the mobile device and generate a personal information data deletion control signal when synchronization with the mobile device and the mobile device data management server is not performed.

상기 모바일 디바이스의 인증 및 사용자의 인증을 수행하며, 백업 애플리케이션을 모바일 디바이스에 제공하고, 모바일 디바이스에서 전송되는 백업 데이터를 저장하는 클라우드 서버를 더 포함한다. The device may further include a cloud server configured to perform authentication of the mobile device and authentication of a user, provide a backup application to the mobile device, and store backup data transmitted from the mobile device.

상기 클라우드 서버는 상기 모바일 디바이스로 데이터 및 제어 신호를 전송하거나 또는 모바일 디바이스로부터 전송된 백업 데이터를 수신하는 클라우드 서버 데이터 통신부; 상기 모바일 디바이스로부터 수신한 백업 데이터를 포함한 데이터를 저장하는 클라우드 서버 데이터 저장부; 백업 애플리케이션의 운영, 유지 및 업데이트를 처리하는 백업 애플리케이션 운영부; 상기 모바일 디바이스의 기기 인증 및 사용자 인증을 수행하는 클라우드 서버 인증부; 및 백업 시점을 동기화하고 백업 과정을 제어하는 클라우드 서버 데이터 백업부를 포함한다. The cloud server may include a cloud server data communication unit configured to transmit data and control signals to the mobile device or to receive backup data transmitted from the mobile device; A cloud server data storage unit storing data including backup data received from the mobile device; A backup application operating unit which processes the operation, maintenance and update of the backup application; A cloud server authentication unit performing device authentication and user authentication of the mobile device; And a cloud server data backup unit for synchronizing the backup timing and controlling the backup process.

상기 백업 애플리케이션은 상기 클라우드 서버에 모바일 디바이스의 인증을 요청하는 모바일 디바이스 인증 모듈; 및 상기 모바일 디바이스에 저장된 개인 정보 데이터의 백업 데이터를 클라우드 서버로 전송하며, 클라우드 서버에 저장된 백업 데이터를 수신하는 백업 모듈을 포함한다.
The backup application includes a mobile device authentication module for requesting authentication of a mobile device to the cloud server; And a backup module which transmits backup data of personal information data stored in the mobile device to a cloud server and receives backup data stored in the cloud server.

본 발명에 따르면, 모바일 디바이스의 분실 또는 도난시 모바일 디바이스의 하드웨어 특성값이 변경되거나 유심칩 등이 제거되어 모바일 디바이스의 인증이 실패하는 경우 모바일 디바이스에 저장된 개인 정보와 관련된 데이터를 삭제하여 개인 정보의 유출을 방지할 수 있게 된다. According to the present invention, if the authentication of the mobile device fails due to a change in the hardware characteristic value of the mobile device or the removal of the U-sim chip, etc., when the mobile device is lost or stolen, the data related to the personal information stored in the mobile device may be deleted. It is possible to prevent leakage.

또한, 모바일 디바이스 및 사용자 인증을 통하여 모바일 디바이스에 저장된 개인 정보와 관련된 데이터를 클라우드 서버에 백업하고, 해당 사용자가 다른 모바일 디바이스나 데이터가 삭제된 모바일 디바이스 사용시 백업 데이터를 이용하여 이전에 사용한 모바일 디바이스에 저장된 데이터를 활용할 수 있도록지원해주는 효과를 얻을 수 있다. In addition, through the mobile device and user authentication, data related to personal information stored in the mobile device is backed up to the cloud server, and the user uses the backup data when the user uses another mobile device or the mobile device from which the data is deleted. You can get the effect of using saved data.

도 1은 본 발명의 일 실시예에 따른 모바일 디바이스 데이터 관리 시스템의 개략적인 구성도이다.
도 2는 모바일 디바이스의 개략적인 구성도이다.
도 3은 데이터 관리 애플리케이션의 기능 블록도이다.
도 4는 모바일 디바이스 데이터 관리서버의 개략적인 구성도이다.
도 5는 도 1에 도시된 모바일 디바이스 데이터 관리 시스템을 이용한 모바일 디바이스의 데이터를 관리하는 과정을 나타낸 도이다.
도 6은 본 발명의 다른 실시예에 따른 데이터 관리 애플리케이션의 기능 블록도이다.
도 7은 본 발명의 다른 실시예에 따른 모바일 디바이스 데이터 관리 시스템의 개략적인 구성도이다.
도 8은 클라우드 서버의 개략적인 구성도이다.
도 9는 백업 애플리케이션의 기능 블록도이다.
도 10은 도시된 모바일 디바이스 데이터 관리 시스템을 이용한 모바일 디바이스의 데이터 백업 과정을 나타낸 도이다.1 is a schematic configuration diagram of a mobile device data management system according to an embodiment of the present invention.
2 is a schematic structural diagram of a mobile device.
3 is a functional block diagram of a data management application.
4 is a schematic configuration diagram of a mobile device data management server.
FIG. 5 is a diagram illustrating a process of managing data of a mobile device using the mobile device data management system shown in FIG. 1.
6 is a functional block diagram of a data management application according to another embodiment of the present invention.
7 is a schematic structural diagram of a mobile device data management system according to another embodiment of the present invention.
8 is a schematic configuration diagram of a cloud server.
9 is a functional block diagram of a backup application.
10 is a diagram illustrating a data backup process of a mobile device using the illustrated mobile device data management system.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명의 일 실시예에 따른 모바일 디바이스 데이터 관리 시스템의 개략적인 구성도이며, 도 2는 모바일 디바이스의 개략적인 구성도이며, 도 3은 데이터 관리 애플리케이션의 기능 블록도이고, 도 4는 모바일 디바이스 데이터 관리서버의 개략적인 구성도이다.1 is a schematic configuration diagram of a mobile device data management system according to an embodiment of the present invention, FIG. 2 is a schematic configuration diagram of a mobile device, FIG. 3 is a functional block diagram of a data management application, and FIG. It is a schematic diagram of the mobile device data management server.

도 1을 참조하면, 본 실시예에 따른 모바일 디바이스 데이터 관리 시스템은 모바일 디바이스(100), 통신망(200) 및 모바일 디바이스 데이터 관리서버(300)를 포함한다.Referring to FIG. 1, the mobile device data management system according to the present embodiment includes a mobile device 100, a communication network 200, and a mobile device data management server 300.

모바일 디바이스(100)는 통신망(200)을 통하여 모바일 디바이스 데이터 관리서버(300)와 연결된다. 모바일 디바이스(100)는 음성 및 데이터 통신이 가능하고, 애플리케이션의 실행이 가능한 이동 통신 단말기 예를 들면, 스마트폰 또는 태블릿 PC 일 수 있다. 본 실시예에서는 설명의 편의를 위하여 모바일 디바이스(100)로 스마트폰을 예로서 상술한다. The mobile device 100 is connected to the mobile device data management server 300 through the communication network 200. The mobile device 100 may be a mobile communication terminal capable of voice and data communication and executing an application, for example, a smartphone or a tablet PC. In the present embodiment, a smartphone is used as the mobile device 100 as an example for convenience of description.

스마트폰은 휴대폰과 개인휴대단말기(PDA)의 장점을 결합한 것으로, 휴대폰 기능에 일정관리, 팩스 송·수신 및 인터넷 접속 등의 데이터 통신기능을 통합시킨 것이다. 이러한 스마트폰은 수백여 종의 다양한 애플리케이션을 사용자가 원하는 대로 설치하고 추가 또는 삭제할 수 있다. 또한, 무선인터넷을 이용하여 인터넷에 접속가능하고, 여러 가지 브라우징 프로그램을 이용하여 다양한 방법으로 접속가능하며, 사용자가 원하는 애플리케이션을 직접 제작하거나, 다양한 애플리케이션을 통하여 사용자에게 맞는 인터페이스 구현이 가능하다. Smartphones combine the advantages of mobile phones and personal digital assistants (PDAs), integrating data communication functions such as calendaring, fax transmission and reception, and Internet access. These smartphones can install, add or remove hundreds of different applications at will. In addition, it is possible to connect to the Internet using the wireless Internet, can be connected in a variety of ways using a variety of browsing programs, the user can create a desired application or implement a user interface suitable through a variety of applications.

모바일 디바이스(100)는 해당 기기의 분실 또는 도난으로 인하여 모바일 디바이스(100)의 하드웨어 특성값에 변화가 발생하는 경우에는 모바일 디바이스 데이터 관리서버(300)로부터 수신한 모바일 디바이스 데이터 삭제 명령 신호에 따라 모바일 디바이스에 저장된 개인 정보와 관련된 데이터를 삭제한다. When the mobile device 100 changes the hardware characteristic value of the mobile device 100 due to the loss or theft of the corresponding device, the mobile device 100 moves in accordance with the mobile device data deletion command signal received from the mobile device data management server 300. Delete data related to personal information stored in the device.

모바일 디바이스(100)는 모바일 디바이스 데이터 관리서버(300)로부터 데이터 관리 애플리케이션 다운로드받아 실행한다. 데이터 관리 애플리케이션이 실행된 모바일 디바이스는 해당 기기 인증을 위한 하드웨어 특성값을 추출하여 모바일 디바이스 데이터 관리서버(300)로 전송한다. 모바일 디바이스 데이터 관리서버(300)로부터 인증 코드를 수신하여, 모바일 디바이스의 기기 인증을 위한 인증 암호화 데이터를 생성하고, 일정 간격으로 생성된 인증 암호화 데이터를 모바일 디바이스 데이터 관리서버(300)로 전송한다. The mobile device 100 downloads and executes a data management application from the mobile device data management server 300. The mobile device on which the data management application is executed extracts a hardware characteristic value for the corresponding device authentication and transmits it to the mobile device data management server 300. The authentication code is received from the mobile device data management server 300 to generate authentication encryption data for device authentication of the mobile device, and transmit the authentication encryption data generated at regular intervals to the mobile device data management server 300.

모바일 디바이스 데이터 관리서버(300)는 모바일 디바이스(100)의 분실 또는 도난으로 인하여 최초 등록된 모바일 디바이스(100)의 하드웨어 특성값과 비교하여 임의의 시점에서 하드웨어 특성값에 변화가 발생할 경우에 모바일 디바이스(100)에 저장된 개인 정보와 관련된 데이터를 삭제하도록 모바일 디바이스(100)를 관리하는 기능을 수행한다.
The mobile device data management server 300 compares the hardware characteristic values of the mobile device 100 initially registered due to the loss or theft of the mobile device 100 when the hardware characteristic value changes at any time. The mobile device 100 may be managed to delete data related to personal information stored at 100.

도 2를 참조하면, 모바일 디바이스(100)는 인터페이스부(110), 데이터 통신부(120), 데이터 저장부(130), 데이터 관리 애플리케이션(140), 애플리케이션 실행부(150) 및 모바일 디바이스 제어부(190)를 포함한다.Referring to FIG. 2, the mobile device 100 may include an interface unit 110, a data communication unit 120, a data storage unit 130, a data management application 140, an application execution unit 150, and a mobile device control unit 190. ).

인터페이스부(110)는 사용자가 데이터 또는 명령 신호를 입력하는 기능을 수행하며, 스마트폰의 경우 터치스크린을 통하여 입력한다. 모바일 디바이스 사용자는 인터페이스부(110)를 통하여 개인 정보 데이터 관리 서비스를 신청하고, 데이터 관리를 위한 애플리케이션을 다운로드 한다. The interface unit 110 performs a function of a user inputting data or a command signal, and in the case of a smartphone, inputs it through a touch screen. The mobile device user applies for a personal information data management service through the interface unit 110 and downloads an application for data management.

데이터 통신부(120)는 인터페이스부(110)를 통하여 입력된 데이터나 제어 신호를 모바일 디바이스 데이터 관리서버(300)로 전송하거나 또는 모바일 디바이스 데이터 관리서버(300)로부터 전송된 데이터나 제어신호를 수신하는 기능을 수행한다. The data communication unit 120 transmits data or control signals input through the interface unit 110 to the mobile device data management server 300 or receives data or control signals transmitted from the mobile device data management server 300. Perform the function.

데이터 저장부(130)는 모바일 디바이스(100)를 사용하는 사용자의 개인 정보와 관련 개인 정보 데이터(예를 들면, 전화 번호 목록, 사진, 동영상, 통화내역, 단문 메시지 송수신 내용, 소셜 네트워킹서비스(SNS) 계정 및 개인 이메일 계정 등)를 포함한 다양한 데이터가 저장된다.The data storage unit 130 may store personal information of a user who uses the mobile device 100 and related personal information data (for example, a list of phone numbers, pictures, videos, call history, short message transmission and reception, and social networking service (SNS). A variety of data, including accounts and personal email accounts).

데이터 관리 애플리케이션(140)은 모바일 디바이스의 하드웨어 특성값 변화에 기초한 기기 인증을 수행하기 위한 인증 암호화 데이터를 생성하여 모바일 디바이스 데이터 관리서버(300)로 전송한다. 그리고, 데이터 관리 애플리케이션(140)은 모바일 디바이스 데이터 관리서버(300)의 데이터 삭제 제어 신호에 따라 모바일 디바이스에 저장된 개인 정보 데이터를 삭제하여 개인 정보 데이터가 유출되는 것을 방지한다.The data management application 140 generates authentication encryption data for performing device authentication based on a hardware characteristic value change of the mobile device, and transmits the encrypted data to the mobile device data management server 300. In addition, the data management application 140 deletes the personal information data stored in the mobile device according to the data deletion control signal of the mobile device data management server 300 to prevent the personal information data from leaking.

애플리케이션 실행부(150)는 모바일 디바이스에 저장된 데이터 관리 애플리케이션을 실행시키는 기능을 수행한다. The application execution unit 150 performs a function of executing a data management application stored in the mobile device.

모바일 디바이스 제어부(190)는 인터페이스부(110), 데이터 통신부(120), 데이터 저장부(130), 데이터 관리 애플리케이션(140) 및 애플리케이션 실행부(150)의 동작을 제어하는 기능을 수행한다.
The mobile device controller 190 controls the operations of the interface unit 110, the data communication unit 120, the data storage unit 130, the data management application 140, and the application execution unit 150.

도 3을 참조하면, 데이터 관리 애플리케이션(140)은 하드웨어 특성값 추출모듈(141), 인증 코드 저장모듈(142), 인증 암호화 데이터 생성모듈(143), 딜레이 모듈(144) 및 개인 정보 데이터 삭제모듈(145)을 포함한다.Referring to FIG. 3, the data management application 140 includes a hardware characteristic value extraction module 141, an authentication code storage module 142, an authentication encryption data generation module 143, a delay module 144, and a personal information data deletion module. 145.

하드웨어 특성값 추출모듈(141)은 모바일 디바이스(100)의 하드웨어 특성값을 추출하는 기능을 수행한다. 즉, 해당 모바일 디바이스(100)의 유심번호(USIM NO.), IMEI(international mobile equipment identity) 또는 MAC 주소를 포함한 기기 인증을 위한 하드웨어 특성값을 추출한다. 이와 같이 추출된 하드웨어 특성값은 모바일 디바이스 데이터 관리 서버(300)로 전송된다.The hardware characteristic value extraction module 141 extracts a hardware characteristic value of the mobile device 100. That is, a hardware characteristic value for device authentication including a USIM NO., An international mobile equipment identity (IMEI) or a MAC address of the mobile device 100 is extracted. The hardware characteristic value thus extracted is transmitted to the mobile device data management server 300.

인증 코드 저장모듈(142)은 모바일 디바이스 데이터 관리서버(300)에서 생성된 인증 코드를 수신하여 저장하는 기능을 수행한다. The authentication code storage module 142 receives and stores the authentication code generated by the mobile device data management server 300.

인증 암호화 데이터 생성모듈(143)은 모바일 디바이스 데이터 관리서버(300)로부터 수신한 인증 코드와 추출된 하드웨어 특성값을 이용하여 모바일 디바이스 인증 암호화 데이터를 생성하는 기능을 수행한다. 인증 암호화 데이터 생성모듈(143)에서 생성된 모바일 디바이스 인증 암호화 데이터는 모바일 디바이스 데이터 관리서버(300)로 전송되며, 모바일 디바이스 데이터 관리서버(300)는 수신한 모바일 다바이스 인증 암호화 데이터와 관리서버에서 생성한 관리서버 인증 암호화 데이터를 비교하여 모바일 디바이스의 인증을 수행한다.The authentication encryption data generation module 143 performs a function of generating mobile device authentication encryption data using the authentication code received from the mobile device data management server 300 and the extracted hardware characteristic value. The mobile device authentication encryption data generated by the authentication encryption data generation module 143 is transmitted to the mobile device data management server 300, and the mobile device data management server 300 is generated by the received mobile device authentication encryption data and the management server. One management server authentication encryption data is compared to perform authentication of the mobile device.

딜레이 모듈(144)은 모바일 디바이스 데이터 관리서버(300)에서 모바일 데이터 삭제 명령 신호를 수신하면 미리 설정된 시간 동안 데이터 삭제 수행을 지연시키는 기능을 수행한다. 이는 모바일 디바이스 사용자의 실수로 인한 하드웨어 특성값을 변화인 경우에도 데이터가 삭제되는 것을 방지하기 위한 것이다. 예를 들어, 모바일 디바이스 사용자가 유심칩을 잠시 분리한 경우, 즉시 개인 정보 데이터가 삭제되도록 구현하지 않고, 일정 시간 내에 모바일 디바이스의 하드웨어 특성값을 원상태로 복원시키면(즉, 유심칩을 다시 장착한 경우) 데이터가 삭제되는 것을 방지하도록 하였다. The delay module 144 performs a function of delaying data deletion for a preset time when the mobile device data management server 300 receives the mobile data deletion command signal. This is to prevent data from being deleted even when the hardware characteristic value is changed due to a mistake of the mobile device user. For example, if the mobile device user detaches the SIM chip briefly, the personal information data is not immediately deleted, but if the hardware characteristic value of the mobile device is restored to its original state within a certain time (that is, the SIM chip is installed again). In this case, the data is prevented from being deleted.

개인 정보 데이터 삭제모듈(145)은 데이터 관리서버(300)에서 모바일 데이터 삭제 명령 신호에 따라 데이터 저장부(130)에 저장된 개인 정보 데이터를 삭제하는 기능을 수행한다.
The personal information data deletion module 145 performs a function of deleting personal information data stored in the data storage unit 130 according to the mobile data deletion command signal from the data management server 300.

도 4를 참조하면, 모바일 디바이스 데이터 관리서버(300)는 데이터 관리서버 데이터 통신부(310), 애플리케이션 운영부(320), 데이터 관리서버 데이터 저장부(330), 데이터 관리서버 인증정보 생성부(340), 데이터 관리서버 인증부(350), 데이터 삭제 지시부(360) 및 데이터 관리서버 제어부(390)를 포함한다.Referring to FIG. 4, the mobile device data management server 300 includes a data management server data communication unit 310, an application operation unit 320, a data management server data storage unit 330, and a data management server authentication information generation unit 340. , A data management server authentication unit 350, a data deletion instruction unit 360, and a data management server control unit 390.

데이터 관리서버 데이터통신부(310)는 모바일 디바이스(100)로 데이터 및 제어 신호를 전송하거나 또는 모바일 디바이스(100)로부터 전송된 데이터를 수신하는 기능을 수행한다. The data management server data communication unit 310 transmits data and control signals to the mobile device 100 or receives data transmitted from the mobile device 100.

애플리케이션 운영부(330)는 데이터 관리를 위한 데이터 관리 애플리케이션의 운영, 유지 및 업데이트를 처리하는 기능을 수행한다.The application operator 330 performs a function of processing the operation, maintenance and update of the data management application for data management.

데이터 관리서버 데이터 저장부(330)는 모바일 디바이스로부터 수신된 데이터 및 데이터 관리서버에서 생성된 데이터를 저장하는 기능을 수행한다.The data management server data storage unit 330 stores data received from the mobile device and data generated by the data management server.

데이터 관리서버 인증정보 생성부(340)는 모바일 디바이스(100)로부터 추출되어 전송된 모바일 디바이스의 하드웨어 특성값에 대한 인증코드를 생성하고, 생성된 인증코드를 모바일 디바이스로 전송하는 기능을 수행한다. 그리고, 데이터 관리서버 인증정보 생성부(340)는 생성된 인증코드와 하드웨어 특성값을 이용하여 관리서버 인증 암호화 데이터를 생성한다.The data management server authentication information generation unit 340 generates an authentication code for the hardware characteristic value of the mobile device extracted and transmitted from the mobile device 100 and transmits the generated authentication code to the mobile device. The data management server authentication information generation unit 340 generates management server authentication encryption data using the generated authentication code and hardware characteristic values.

데이터 관리서버 인증부(350)는 관리서버 인증 암호화 데이터와 모바일 디바이스로부터 수신한 모바일 인증 암호화 데이터를 비교하고, 비교한 결과에 따라 모바일 디바이스의 인증 승인 또는 인증 실패를 판단하는 기능을 수행한다. 즉, 모바일 디바이스의 하드웨어 특성값의 변화가 발생한 경우에는 모바일 인증 암호화 데이터값도 변화가 발생하게 되며, 그 결과 모바일 인증 암호화 데이터와 관리서버 인증 암호화 데이터가 서로 다르게 된다. 이와 같이 양자가 서로 다른 값을 가질 경우에는 모바일 디바이스의 인증 실패로 판단한다.The data management server authentication unit 350 compares the management server authentication encryption data with the mobile authentication encryption data received from the mobile device, and performs a function of determining the authentication approval or authentication failure of the mobile device according to the comparison result. That is, when a change in the hardware characteristic value of the mobile device occurs, the mobile authentication encrypted data value also changes. As a result, the mobile authentication encrypted data and the management server authentication encrypted data are different from each other. As such, when both have different values, it is determined that authentication of the mobile device has failed.

데이터 삭제 지시부(360)는 데이터 관리서버 인증부(350)의 판단 결과에 따라 모바일 디바이스에 저장된 개인 정보 데이터의 삭제를 지시하는 데이터 삭제 명령 신호를 생성하여 전송하는 기능을 수행한다. 즉, 모바일 디바이스의 인증이 실패할 경우, 데이터 삭제 지시부(360)는 모바일 디바이스에 저장된 개인 정보 데이터의 삭제를 지시하도록 데이터 삭제 명령신호를 생성하여 모바일 디바이스(100)로 전송하는 기능을 수행한다.The data deletion instruction unit 360 generates and transmits a data deletion command signal for instructing deletion of personal information data stored in the mobile device according to the determination result of the data management server authentication unit 350. That is, when authentication of the mobile device fails, the data deletion instruction unit 360 generates a data deletion command signal to instruct the deletion of the personal information data stored in the mobile device and transmits the data deletion command signal to the mobile device 100.

데이터 관리서버 제어부(390)는 데이터 관리서버 데이터 통신부(310), 애플리케이션 운영부(320), 데이터 관리서버 데이터 저장부(330), 데이터 관리서버 인증정보 생성부(340), 데이터 관리서버 인증부(350) 및 데이터 삭제 지시부(360)의 동작을 제어한다.
The data management server controller 390 may include a data management server data communication unit 310, an application operating unit 320, a data management server data storage unit 330, a data management server authentication information generation unit 340, and a data management server authentication unit ( 350 and the operation of the data deletion indicating unit 360.

도 5는 도 1에 도시된 모바일 디바이스 데이터 관리 시스템을 이용한 모바일 디바이스의 데이터를 관리하는 과정을 나타낸 도이다.FIG. 5 is a diagram illustrating a process of managing data of a mobile device using the mobile device data management system shown in FIG. 1.

도 5를 참조하면, 우선 모바일 디바이스(100)를 이용하여 데이터 관리 서비스를 신청하는 과정을 수행한다(S10). 모바일 디바이스 데이터 관리서버(300)는 회원 정보를 저장한다(S20). 그리고 나서, 데이터 관리 애플리케이션을 모바일 디바이스(100)로 전송한다(S30). 모바일 디바이스는 관리서버로부터 데이터 관리 애플리케이션을 다운로드한 후, 이를 실행시킨다(S40). Referring to FIG. 5, first, a process of applying for a data management service using the mobile device 100 is performed (S10). The mobile device data management server 300 stores member information (S20). Then, the data management application is transmitted to the mobile device 100 (S30). The mobile device downloads the data management application from the management server and executes it (S40).

데이터 관리 애플리케이션이 실행되면, 모바일 디바이스의 하드웨어 특성값을 추출하는 과정을 수행한다(S50). 추출된 하드웨어 특성값은 모바일 디바이스 데이터 관리서버로 전송한다(S60).When the data management application is executed, a process of extracting hardware characteristic values of the mobile device is performed (S50). The extracted hardware characteristic value is transmitted to the mobile device data management server (S60).

모바일 디바이스 데이터 관리서버(300)는 해당 모바일 디바이스의 하드웨어 특성값에 대한 인증 코드를 생성하는 과정을 수행한다(S70). 모바일 디바이스 데이터 관리서버(300)는 생성된 인증 코드를 모바일 디바이스로 전송한 후(S80), 하드웨어 특성값과 생성된 인증 코드를 이용하여 관리서버 인증 암호화 데이터를 생성하는 과정을 수행한다(S90).The mobile device data management server 300 performs a process of generating an authentication code for a hardware characteristic value of the corresponding mobile device (S70). After the mobile device data management server 300 transmits the generated authentication code to the mobile device (S80), the mobile device data management server 300 performs a process of generating management server authentication encryption data using the hardware characteristic value and the generated authentication code (S90). .

모바일 디바이스(100)는 수신한 인증 코드와 하드웨어 특성값을 이용하여 모바일 디바이스 인증 암호화 데이터를 생성한다(S100).The mobile device 100 generates mobile device authentication encryption data using the received authentication code and hardware characteristic value (S100).

모바일 디바이스(100)는 생성된 모바일 디바이스 인증 암호화 데이터를 모바일 디바이스 데이터 관리서버(300)로 전송한다(S110). 이때, S100 및 S110 과정은 일정 주기마다 지속적으로 반복 실행되도록 조절할 수 있다.The mobile device 100 transmits the generated mobile device authentication encryption data to the mobile device data management server 300 (S110). At this time, the process S100 and S110 may be adjusted to be repeatedly executed at regular intervals.

모바일 디바이스 데이터 관리서버(300)는 양 인증 암호화 데이터를 비교하여 모바일 디바이스의 인증을 수행한다(S120). 즉, 모바일 디바이스 인증 암호화 데이터와 관리서버 인증 암호화 데이터가 동일하면 모바일 디바이스의 하드웨어 특성값에 변화가 없다는 것을 의미하며, 양자가 동일하지 않을 경우에는 하드웨어 특성값에 변화가 있다는 것을 의미한다. 모바일 디바이스의 하드웨어 특성값에 변화가 있다는 것은 모바일 디바이스가 분실 또는 도난이 발생하였다는 것을 의미한다. The mobile device data management server 300 performs authentication of the mobile device by comparing both authentication encrypted data (S120). That is, when the mobile device authentication encrypted data and the management server authentication encrypted data are the same, it means that there is no change in the hardware characteristic value of the mobile device, and when the two are not the same, it means that there is a change in the hardware characteristic value. The change in the hardware characteristic value of the mobile device means that the mobile device has been lost or stolen.

S120 과정에서 모바일 디바이스의 인증이 실패한 경우, 모바일 디바이스 데이터 삭제 명령신호을 생성한 후(S130), 이를 모바일 디바이스(100)로 전송한다(S140).If the authentication of the mobile device fails in step S120, after generating a mobile device data deletion command signal (S130), and transmits it to the mobile device 100 (S140).

모바일 디바이스는 이러한 데이터 삭제 명령신호에 따라 모바일 디바이스에 저장된 개인 정보 데이터를 삭제하는 과정을 수행한다(S150).The mobile device performs a process of deleting personal information data stored in the mobile device according to the data deletion command signal (S150).

한편, 경우에 따라서는 데이터 삭제 명령신호를 수신하는 즉시 개인 정보 데이터를 삭제하지 않고 미리 결정된 시간 동안 모바일 디바이스 인증 절차를 반복하여 수행한 후, 인증 실패로 판단되는 경우에 개인 정보 데이터를 삭제할 수도 있다.In some cases, the mobile device authentication procedure may be repeated for a predetermined time without deleting the personal information data immediately after receiving the data deletion command signal, and then the personal information data may be deleted if it is determined that the authentication fails. .

또한, 모바일 디바이스 분실 또는 도난 발생시, 유심(USIM)칩을 분리하지 않고, USB를 통하여 개인 정보 데이터를 취득하거나 유출하는 경우도 발생할 수 있게 된다. 이와 같이 USB 연결의 경우에도 모바일 디바이스의 하드웨어 특성값에 변화가 발생하며, 이러한 경우에도 위의 S120 내지 S150과정을 통하여 개인 정보 데이터를 삭제하여 USB 연결을 통하여 개인 정보 데이터가 유출되는 것을 방지한다.
In addition, when the mobile device is lost or stolen, personal information data may be acquired or leaked via USB without removing the USIM chip. As described above, even in the case of a USB connection, a change occurs in the hardware characteristic value of the mobile device, and even in this case, the personal information data is deleted through the above S120 to S150 to prevent the personal information data from being leaked through the USB connection.

도 6은 본 발명의 다른 실시예에 따른 데이터 관리 애플리케이션의 기능 블록도이다.6 is a functional block diagram of a data management application according to another embodiment of the present invention.

도 6을 참조하면, 데이터 관리 애플리케이션(140)은 하드웨어 특성값 추출모듈(141), 인증 코드 저장모듈(142), 인증 암호화 데이터 생성모듈(143), 딜레이 모듈(144), 개인 정보 데이터 삭제모듈(145) 및 모바일 디바이스 인증모듈(146)을 포함한다.Referring to FIG. 6, the data management application 140 may include a hardware characteristic value extraction module 141, an authentication code storage module 142, an authentication encryption data generation module 143, a delay module 144, and a personal information data deletion module. 145 and the mobile device authentication module 146.

모바일 디바이스 인증 모듈(146)은 모바일 디바이스(100)와 모바일 디바이스 데이터 관리서버(300)와 동기화가 수행되지 않는 경우 모바일 디바이스의 기기 인증을 수행하고, 개인 정보 데이터 삭제 제어신호를 생성한다. 모바일 디바이스 인증 모듈(146)은 모바일 디바이스 데이터 관리서버(300)와 동기화가 수행 여부를 판단한 후, 동기화가 수행되지 않을 경우에 기저장된 모바일 디바이스의 하드웨어 특성값과 동기화가 수행되지 않는 시점에서의 하드웨어 특성값을 비교 판단하여 모바일 디바이스의 기기 인증을 수행한다. 예를 들면, 모바일 디바이스(100)의 분실로 인한 유심칩이 제거되거나 유심칩이 변경된 경우, 모바일 디바이스와 모바일 디바이스 데이터 관리서버 간에 동기화가 수행되지 않으며, 모바일 디바이스 인증 모듈(146)은 기기 인증을 수행하고, 모바일 디바이스의 하드웨어 특성값에 변경이 있는 것으로 판단하면, 개인 정보 데이터 삭제 제어신호를 생성하고, 생성된 개인 정보 데이터 삭제 제어신호를 개인 정보 데이터 삭제모듈(145)로 전송한다. 개인 정보 데이터 삭제모듈(145)은 제어신호에 따라 데이터 저장부(130)에 저장된 개인 정보 데이터를 삭제한다.The mobile device authentication module 146 performs device authentication of the mobile device when the synchronization with the mobile device 100 and the mobile device data management server 300 is not performed, and generates a personal information data deletion control signal. The mobile device authentication module 146 determines whether the synchronization with the mobile device data management server 300 is performed, and when the synchronization is not performed, hardware characteristics of the stored mobile device and hardware at the time when the synchronization is not performed. Device authentication of the mobile device is performed by comparing and determining the characteristic values. For example, when the SIM chip is removed due to the loss of the mobile device 100 or the SIM chip is changed, synchronization is not performed between the mobile device and the mobile device data management server, and the mobile device authentication module 146 performs device authentication. When it is determined that there is a change in the hardware characteristic value of the mobile device, the personal information data deletion control signal is generated and the generated personal information data deletion control signal is transmitted to the personal information data deletion module 145. The personal information data deleting module 145 deletes the personal information data stored in the data storage unit 130 according to the control signal.

본 실시예에 따르면, 모바일 디바이스와 모바일 디바이스 데이터 관리서버가 동기화되지 않더다로, 모바일 디바이스 자체적으로 기기 인증을 수행하여 자체적으로 개인 정보 데이터를 삭제하도록 하여, 개인 정보 데이터가 유출되는 것을 방지할 수 있게 된다.
According to the present embodiment, since the mobile device and the mobile device data management server are not synchronized, the mobile device itself performs device authentication to delete the personal information data by itself, thereby preventing the personal information data from being leaked. Will be.

도 7은 본 발명의 다른 실시예에 따른 모바일 디바이스 데이터 관리 시스템의 개략적인 구성도이며, 도 8은 클라우드 서버의 개략적인 구성도이고, 도 9는 백업 애플리케이션의 기능 블록도이다.7 is a schematic configuration diagram of a mobile device data management system according to another embodiment of the present invention, FIG. 8 is a schematic configuration diagram of a cloud server, and FIG. 9 is a functional block diagram of a backup application.

도 7을 참조하면, 본 실시예에 따른 모바일 디바이스 데이터 관리 시스템은 모바일 디바이스(100), 통신망(200), 모바일 디바이스 데이터 관리서버(300) 및 클라우드 서버(500)를 포함한다.Referring to FIG. 7, the mobile device data management system according to the present embodiment includes a mobile device 100, a communication network 200, a mobile device data management server 300, and a cloud server 500.

모바일 디바이스(100)는 해당 기기의 분실 또는 도난으로 인하여 모바일 디바이스(100)의 하드웨어 특성값에 변화가 발생하는 경우에는 모바일 디바이스 데이터 관리서버(300)로부터 수신한 모바일 디바이스 데이터 삭제 명령 신호에 따라 모바일 디바이스에 저장된 개인 정보 데이터를 삭제한다. When the mobile device 100 changes the hardware characteristic value of the mobile device 100 due to the loss or theft of the corresponding device, the mobile device 100 moves in accordance with the mobile device data deletion command signal received from the mobile device data management server 300. Delete personal information data stored in the device.

또한, 모바일 디바이스(100)는 클라우드 서버(500)로부터 다운로드하여 설치되는 백업 애플리케이션을 이용하여 개인 정보 데이터를 클라우드 서버(500)로 전송하여 백업 과정을 수행하며, 모바일 디바이스(100)의 개인 정보 데이터가 삭제되거나, 해당 모바일 디바이스 사용자가 신규 모바일 디바이스를 사용하는 경우 사용자 인증 과정을 거친 후 클라우드 서버(500)에 저장된 백업 데이터를 이용한다.In addition, the mobile device 100 transmits the personal information data to the cloud server 500 using a backup application downloaded and installed from the cloud server 500 to perform a backup process, and the personal information data of the mobile device 100. When the user deletes or uses the new mobile device, the mobile device user uses the backup data stored in the cloud server 500 after the user authentication process.

모바일 디바이스 데이터 관리서버(300)는 모바일 디바이스(100)의 분실 또는 도난으로 인하여 최초 등록된 모바일 디바이스(100)의 하드웨어 특성값과 비교하여 임의의 시점에서 하드웨어 특성값에 변화가 발생할 경우에 모바일 디바이스(100)에 저장된 개인 정보와 관련된 데이터를 삭제하도록 모바일 디바이스(100)를 관리하는 기능을 수행한다.The mobile device data management server 300 compares the hardware characteristic values of the mobile device 100 initially registered due to the loss or theft of the mobile device 100 when the hardware characteristic value changes at any time. The mobile device 100 may be managed to delete data related to personal information stored at 100.

클라우드 서버(500)는 통신망(200)을 통하여 모바일 디바이스(100)와 연결된다. 본 실시예의 경우, 클라우드 서버(500)를 모바일 디바이스 데이터 관리서버(300)와 별도의 서버장치로 구현하는 것을 예로서 설명하고 있으나, 클라우드 서버(500)와 모바일 디바이스 데이터 관리서버(300)는 단일의 서버장치로 통합하여 설치될 수도 있다.The cloud server 500 is connected to the mobile device 100 through the communication network 200. In the present embodiment, the cloud server 500 is described as an example of implementing the server device separate from the mobile device data management server 300, the cloud server 500 and the mobile device data management server 300 is a single It can also be integrated into the server device of the installation.

이러한 클라우드 서버(500)는 모바일 디바이스의 인증 및 사용자의 인증을 수행하며, 백업 애플리케이션을 모바일 디바이스에 제공하고, 모바일 디바이스에서 전송되는 백업 데이터를 저장한다.
The cloud server 500 performs authentication of a mobile device and authentication of a user, provides a backup application to the mobile device, and stores backup data transmitted from the mobile device.

도 8을 참조하면, 클라우드 서버(500)는 클라우드 서버 데이터 통신부(510), 클라우드 서버 데이터 저장부(520), 백업 애플리케이션 운영부(530), 클라우드 서버 인증부(540), 클라우드 서버 데이터 백업부(550) 및 클라우드 서버 제어부(590)를 포함한다.Referring to FIG. 8, the cloud server 500 may include a cloud server data communication unit 510, a cloud server data storage unit 520, a backup application operator 530, a cloud server authentication unit 540, and a cloud server data backup unit ( 550 and a cloud server controller 590.

클라우드 서버 데이터 통신부(510)는 모바일 디바이스(100)로 데이터 및 제어 신호를 전송하거나 또는 모바일 디바이스(100)로부터 전송된 백업 데이터를 수신하는 기능을 수행한다. The cloud server data communication unit 510 transmits data and control signals to the mobile device 100 or receives backup data transmitted from the mobile device 100.

클라우드 서버 데이터 저장부(520)는 모바일 디바이스(100)로부터 수신한 백업 데이터를 포함한 다양한 데이터를 저장한다. 백업 애플리케이션 운영부(530)는 백업 데이터 저장 및 백업 데이터 동기화 과정을 포함한 백업 과정을 위한 백업 애플리케이션의 운영, 유지 및 업데이트를 처리하는 기능을 수행한다.The cloud server data storage unit 520 stores various data including backup data received from the mobile device 100. The backup application operating unit 530 performs a function of handling the operation, maintenance and update of the backup application for the backup process, including backup data storage and backup data synchronization process.

클라우드 서버 인증부(540)는 모바일 디바이스의 기기 인증을 수행하며, 모바일 디바이스를 사용하는 사용자 인증을 수행한다. 클라우드 서버 데이터 백업부(550)는 백업 시점을 동기화하고 백업 과정을 제어하는 기능을 수행한다.The cloud server authentication unit 540 performs device authentication of the mobile device, and performs user authentication using the mobile device. The cloud server data backup unit 550 synchronizes backup time points and controls a backup process.

클라우드 서버 제어부(590)는 클라우드 서버 데이터 통신부(510), 클라우드 서버 데이터 저장부(520), 백업 애플리케이션 운영부(530), 클라우드 서버 인증부(540) 및 클라우드 서버 데이터 백업부(550)의 동작을 제어한다.
The cloud server controller 590 performs operations of the cloud server data communication unit 510, the cloud server data storage unit 520, the backup application operating unit 530, the cloud server authentication unit 540, and the cloud server data backup unit 550. To control.

도 9를 참조하면, 모바일 디바이스에 설치된 백업 애플리케이션(160)은 모바일 디바이스 인증 모듈(161) 및 백업 모듈(163)을 포함한다. 모바일 디바이스 인증 모듈(161)은 클라우드 서버(500)에 모바일 디바이스의 인증을 요청하는 기능을 수행하며, 백업 모듈(163)은 모바일 디바이스에 저장된 개인 정보 데이터의 백업 데이터를 클라우드 서버(500)로 전송하며, 클라우드 서버(500)에 저장된 백업 데이터를 수신하는 기능을 수행한다.
Referring to FIG. 9, the backup application 160 installed in the mobile device includes a mobile device authentication module 161 and a backup module 163. The mobile device authentication module 161 performs a function of requesting authentication of the mobile device to the cloud server 500, and the backup module 163 transmits backup data of personal information data stored in the mobile device to the cloud server 500. And, it performs a function of receiving the backup data stored in the cloud server 500.

도 10은 도시된 모바일 디바이스 데이터 관리 시스템을 이용한 모바일 디바이스의 데이터 백업 과정을 나타낸 도이다.10 is a diagram illustrating a data backup process of a mobile device using the illustrated mobile device data management system.

도 10을 참조하면, 모바일 디바이스(100)로부터 데이터 백업 서비스 요청을 수신하면, 클라우드 서버(500)는 모바일 디바이스(100)의 사용자 정보 및 기기 정보를 저장한 후, 모바일 디바이스(100)로 백업 애플리케이션을 전송한다(S210).Referring to FIG. 10, upon receiving a data backup service request from the mobile device 100, the cloud server 500 stores user information and device information of the mobile device 100 and then backups the application to the mobile device 100. It transmits (S210).

모바일 디바이스(100)는 백업 애플리케이션을 다운로드하여 설치 및 실행하는 과정을 수행한다(S220). 모바일 디바이스(100)는 클라우드 서버(500)에 모바일 디바이스의 인증을 요청하고(S230), 클라우드 서버(500)는 모바일 디바이스의 인증 절차를 수행한다(S240). The mobile device 100 performs a process of downloading, installing and executing a backup application (S220). The mobile device 100 requests authentication of the mobile device from the cloud server 500 (S230), and the cloud server 500 performs an authentication procedure of the mobile device (S240).

모바일 디바이스의 인증이 통과된 경우 모바일 디바이스의 백업 과정을 실행한다(S250). 모바일 디바이스에 저장된 개인 정보 데이터에 대한 백업 데이터를 클라우드 서버(500)로 전송하며(S260), 클라우드 서버는 모바일 디바이스로부터 수신한 백업 데이터를 저장하는 과정을 수행한다(S270).When the authentication of the mobile device passes, the backup process of the mobile device is executed (S250). The backup data for the personal information data stored in the mobile device is transmitted to the cloud server 500 (S260), and the cloud server performs a process of storing the backup data received from the mobile device (S270).

모바일 디바이스가 변경된 경우(S280), 모바일 디바이스는 해당 기기의 사용자 인증 데이터를 전송하고, 사용자 인증을 요청하는 과정을 수행한다(S290). 클라우드 서버는 수신된 인증 데이터과 기저장된 인증 데이터를 이용하여 사용자 인증을 수행한다(S300).When the mobile device is changed (S280), the mobile device transmits user authentication data of the corresponding device, and performs a process of requesting user authentication (S290). The cloud server performs user authentication using the received authentication data and pre-stored authentication data (S300).

사용자 인증이 통과된 경우, 클라우드 서버(500)는 백업 시점을 동기화하고(S310), 백업 데이터를 모바일 디바이스(100)로 전송하는 과정을 수행한다(S320). 모바일 디바이스(100)는 클라우드 서버(500)로부터 수신한 백업 데이터를 저장하는 과정을 수행한다(S330).
If the user authentication passes, the cloud server 500 synchronizes the backup time point (S310) and transmits the backup data to the mobile device 100 (S320). The mobile device 100 performs a process of storing the backup data received from the cloud server 500 (S330).

이상에서 설명한 것은 본 발명에 따른 모바일 디바이스 데이터 관리 시스템의 예시적인 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이, 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
What has been described above is merely an exemplary embodiment of a mobile device data management system according to the present invention, and the present invention is not limited to the above-described embodiment, and as claimed in the following claims, the gist of the present invention Without departing from the scope of the present invention, any person having ordinary skill in the art will have the technical spirit of the present invention to the extent that various modifications can be made.

100 : 모바일 디바이스 110 : 인터페이스부
120 : 데이터 통신부 130 : 데이터 저장부
140 : 데이터 관리 애플리케이션 150 : 애플리케이션 실행부
190 : 모바일 디바이스 제어부 200 : 통신망
300 : 모바일 디바이스 데이터 관리서버
310 : 데이터 관리서버 데이터 통신부
320 : 애플리케이션 운영부
330 : 데이터 관리서버 데이터 저장부
340 : 데이터 관리서버 인증정보 생성부
350 : 데이터 관리서버 인증부
360 : 데이터 삭제 지시부
390 : 데이터 관리서버 제어부
500 : 클라우드 서버
510 : 클라우드 서버 데이터 통신부
520 : 클라우드 서버 데이터 저장부
530 : 백업 애플리케이션 운영부
540 : 클라우드 서버 인증부
550 : 클라우드 서버 데이터 백업부
590 : 클라우드 서버 제어부100: mobile device 110: interface unit
120: data communication unit 130: data storage unit
140: data management application 150: application execution unit
190: mobile device controller 200: communication network
300: mobile device data management server
310: data management server data communication unit
320: application operation unit
330: data management server data storage unit
340: data management server authentication information generation unit
350: data management server authentication unit
360: data deletion indicator
390: data management server control unit
500: Cloud server
510: cloud server data communication unit
520: cloud server data storage
530: backup application operation unit
540: cloud server authentication unit
550: cloud server data backup unit
590: cloud server control unit

Claims (10)

모바일 디바이스 데이터 관리 시스템에 있어서,
모바일 디바이스의 하드웨어 특성값 변화 발생여부에 따라 모바일 디바이스에 저장된 개인 정보 데이터를 삭제하도록 모바일 디바이스 데이터 삭제 명령 신호를 생성하여 모바일 디바이스로 전송하는 모바일 디바이스 데이터 관리서버; 및
상기 모바일 다바이스 데이터 관리서버와 통신망을 통하여 연결되며, 상기 모바일 디바이스 데이터 삭제 명령 신호에 따라 개인 정보 데이터를 삭제하는 모바일 디바이스를 포함하며, 상기 모바일 디바이스 데이터 관리서버는,
상기 모바일 디바이스로부터 추출되어 전송된 모바일 디바이스의 하드웨어 특성값에 대한 인증코드를 생성하고, 생성된 인증코드를 모바일 디바이스로 전송하며, 생성된 인증코드와 하드웨어 특성값을 이용하여 관리서버 인증 암호화 데이터를 생성하는 데이터 관리서버 인증정보 생성부;
상기 관리서버 인증 암호화 데이터와 모바일 디바이스로부터 수신한 모바일 인증 암호화 데이터를 비교하여 모바일 디바이스의 인증을 수행하는 데이터 관리서버 인증부; 및
상기 데이터 관리서버 인증부의 판단 결과에 따라 상기 모바일 디바이스에 저장된 개인 정보 데이터의 삭제를 지시하는 데이터 삭제 명령 신호를 생성하여 전송하는 데이터 삭제 지시부;를 포함하는 것을 특징으로 하는 모바일 디바이스 데이터 관리 시스템.
In the mobile device data management system,
A mobile device data management server configured to generate a mobile device data deletion command signal to delete personal information data stored in the mobile device according to whether a hardware characteristic value change of the mobile device is generated, and transmit the generated signal to the mobile device; And
A mobile device connected to the mobile device data management server through a communication network and deleting personal information data according to the mobile device data deletion command signal, wherein the mobile device data management server includes:
Generating an authentication code for the hardware characteristic value of the mobile device extracted and transmitted from the mobile device, and transmits the generated authentication code to the mobile device, using the generated authentication code and the hardware characteristic value management server authentication encrypted data Generating data management server authentication information generation unit;
A data management server authentication unit configured to perform authentication of the mobile device by comparing the management server authentication encryption data with the mobile authentication encryption data received from the mobile device; And
And a data deletion instruction unit configured to generate and transmit a data deletion command signal for instructing deletion of personal information data stored in the mobile device according to the determination result of the data management server authentication unit.
삭제delete 제1항에 있어서,
상기 모바일 디바이스 데이터 관리서버는,
상기 모바일 디바이스와 데이터 및 제어신호의 통신을 수행하는 데이터 관리서버 데이터통신부;
상기 모바일 디바이스로부터 수신된 데이터 및 데이터 관리서버에서 생성된 데이터를 저장하는 데이터 관리서버 데이터 저장부; 및
데이터 관리를 위한 데이터 관리 애플리케이션의 운영, 유지 및 업데이트를 처리하는 애플리케이션 운영부;를 더 포함하는 것을 특징으로 하는 모바일 디바이스 데이터 관리 시스템.
The method of claim 1,
The mobile device data management server,
A data management server data communication unit which communicates data and control signals with the mobile device;
A data management server data storage unit for storing the data received from the mobile device and the data generated by the data management server; And
Mobile device data management system further comprises; an application operation unit for processing the operation, maintenance and update of the data management application for data management.
제1항에 있어서,
상기 모바일 디바이스는,
사용자가 데이터 또는 명령 신호를 입력하는 기능을 수행하는 인터페이스부;
상기 모바일 디바이스 데이터 관리서버와 데이터 및 제어신호를 송수신하는 데이터 통신부;
사용자의 개인 정보 데이터를 포함한 데이터가 저장되는 데이터 저장부;
상기 모바일 디바이스의 하드웨어 특성값 변화에 기초한 기기 인증을 수행하기 위한 모바일 디바이스 인증 암호화 데이터를 생성하여 모바일 디바이스 데이터 관리서버로 전송하는 데이터 관리 애플리케이션; 및
상기 모바일 디바이스에 저장된 데이터 관리 애플리케이션을 실행시키는 애플리케이션 실행부;를 포함하는 것을 특징으로 하는 모바일 디바이스 데이터 관리 시스템.
The method of claim 1,
The mobile device comprising:
An interface unit for performing a function of inputting data or command signals by a user;
A data communication unit for transmitting and receiving data and control signals with the mobile device data management server;
A data storage unit for storing data including personal information data of a user;
A data management application for generating mobile device authentication encryption data for performing device authentication based on a hardware characteristic value change of the mobile device and transmitting the encrypted device data to a mobile device data management server; And
And an application execution unit executing the data management application stored in the mobile device.
제4항에 있어서,
상기 데이터 관리 애플리케이션은,
상기 모바일 디바이스의 하드웨어 특성값을 추출하여 상기 모바일 디바이스 데이터 관리서버로 전송하는 하드웨어 특성값 추출모듈;
상기 모바일 디바이스 데이터 관리서버에서 생성된 인증 코드를 수신하여 저장하는 인증 코드 저장모듈;
상기 수신한 인증 코드와 추출된 하드웨어 특성값을 이용하여 모바일 디바이스 인증 암호화 데이터를 생성하는 인증 암호화 데이터 생성모듈; 및
상기 모바일 데이터 삭제 명령 신호에 따라 상기 데이터 저장부에 저장된 개인 정보 데이터를 삭제하는 개인 정보 데이터 삭제모듈;을 포함하는 것을 특징으로 하는 모바일 디바이스 데이터 관리 시스템.
5. The method of claim 4,
The data management application,
A hardware characteristic value extraction module for extracting hardware characteristic values of the mobile device and transmitting the extracted hardware characteristic values to the mobile device data management server;
An authentication code storage module for receiving and storing an authentication code generated by the mobile device data management server;
An authentication encryption data generation module configured to generate mobile device authentication encryption data using the received authentication code and the extracted hardware characteristic value; And
And a personal information data deletion module for deleting personal information data stored in the data storage unit in response to the mobile data deletion command signal.
제5항에 있어서,
상기 모바일 데이터 삭제 명령 신호 수신시, 미리 설정된 시간 동안 데이터 삭제 수행을 지연시키는 딜레이 모듈;을 더 포함하는 것을 특징으로 하는 모바일 디바이스 데이터 관리 시스템.
The method of claim 5,
And a delay module configured to delay performing data deletion for a preset time when the mobile data deletion command signal is received.
제5항에 있어서,
상기 모바일 디바이스와 모바일 디바이스 데이터 관리서버와 동기화가 수행되지 않는 경우, 상기 모바일 디바이스의 기기 인증을 수행하고, 개인 정보 데이터 삭제 제어신호를 생성하는 모바일 디바이스 인증 모듈;을 더 포함하는 것을 특징으로 하는 모바일 디바이스 데이터 관리 시스템.
The method of claim 5,
And a mobile device authentication module configured to perform device authentication of the mobile device and to generate a personal information data deletion control signal when synchronization with the mobile device and the mobile device data management server is not performed. Device data management system.
제1항에 있어서,
상기 모바일 디바이스의 인증 및 사용자의 인증을 수행하며, 백업 애플리케이션을 모바일 디바이스에 제공하고, 모바일 디바이스에서 전송되는 백업 데이터를 저장하는 클라우드 서버;를 더 포함하는 것을 특징으로 하는 모바일 디바이스 데이터 관리 시스템.
The method of claim 1,
And a cloud server for performing authentication of the mobile device and authentication of a user, providing a backup application to the mobile device, and storing backup data transmitted from the mobile device.
제8항에 있어서,
상기 클라우드 서버는,
상기 모바일 디바이스로 데이터 및 제어 신호를 전송하거나 또는 모바일 디바이스로부터 전송된 백업 데이터를 수신하는 클라우드 서버 데이터 통신부;
상기 모바일 디바이스로부터 수신한 백업 데이터를 포함한 데이터를 저장하는 클라우드 서버 데이터 저장부;
백업 애플리케이션의 운영, 유지 및 업데이트를 처리하는 백업 애플리케이션 운영부;
상기 모바일 디바이스의 기기 인증 및 사용자 인증을 수행하는 클라우드 서버 인증부; 및
백업 시점을 동기화하고 백업 과정을 제어하는 클라우드 서버 데이터 백업부;를 포함하는 것을 특징으로 하는 모바일 디바이스 데이터 관리 시스템.
9. The method of claim 8,
The cloud server includes:
A cloud server data communication unit configured to transmit data and control signals to the mobile device or to receive backup data transmitted from the mobile device;
A cloud server data storage unit storing data including backup data received from the mobile device;
A backup application operating unit which processes the operation, maintenance and update of the backup application;
A cloud server authentication unit performing device authentication and user authentication of the mobile device; And
And a cloud server data backup unit configured to synchronize a backup time point and control a backup process.
제9항에 있어서,
상기 백업 애플리케이션은,
상기 클라우드 서버에 모바일 디바이스의 인증을 요청하는 모바일 디바이스 인증 모듈; 및
상기 모바일 디바이스에 저장된 개인 정보 데이터의 백업 데이터를 클라우드 서버로 전송하며, 클라우드 서버에 저장된 백업 데이터를 수신하는 백업 모듈;을 포함하는 것을 특징으로 하는 모바일 디바이스 데이터 관리 시스템.


10. The method of claim 9,
The backup application,
A mobile device authentication module for requesting authentication of a mobile device from the cloud server; And
And a backup module configured to transmit the backup data of the personal information data stored in the mobile device to a cloud server and to receive the backup data stored in the cloud server.


KR1020130049399A 2013-05-02 2013-05-02 System for managing data for mobile device KR101325647B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130049399A KR101325647B1 (en) 2013-05-02 2013-05-02 System for managing data for mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130049399A KR101325647B1 (en) 2013-05-02 2013-05-02 System for managing data for mobile device

Publications (1)

Publication Number Publication Date
KR101325647B1 true KR101325647B1 (en) 2013-11-05

Family

ID=49856823

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130049399A KR101325647B1 (en) 2013-05-02 2013-05-02 System for managing data for mobile device

Country Status (1)

Country Link
KR (1) KR101325647B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070006483A (en) * 2005-07-08 2007-01-11 에스케이 텔레콤주식회사 Method and system for erasing personal information stored in lost mobile communication terminal
KR20080026469A (en) * 2006-09-20 2008-03-25 삼성전자주식회사 A method and system for tracking a mobile communication device using mms

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070006483A (en) * 2005-07-08 2007-01-11 에스케이 텔레콤주식회사 Method and system for erasing personal information stored in lost mobile communication terminal
KR20080026469A (en) * 2006-09-20 2008-03-25 삼성전자주식회사 A method and system for tracking a mobile communication device using mms

Similar Documents

Publication Publication Date Title
US10187855B2 (en) Message processing method and apparatus
US10165443B2 (en) Transmitting management commands to a client device
US10542422B2 (en) Data backup method, storage medium and electronic device
EP3073379A1 (en) Firmware recovery method, device and terminal
TW201901473A (en) Data backup method, device, storage medium and server
US9313650B2 (en) Communications system, mobile communications device, transition control device, transition control method, and transition control program
JP6415727B2 (en) Multi-number service provision method
CN106487798B (en) Data synchronization method and device
WO2015154452A1 (en) Method and terminal for remotely querying information about contact person
CN112214752A (en) Dynamic control method, device and equipment of application permission and storage medium
US10938773B2 (en) Method and apparatus for synchronizing contact information and medium
US11232205B2 (en) File storage service initiation of antivirus software locally installed on a user device
CN113010238A (en) Permission determination method, device and system for micro application call interface
CN112866984B (en) Call record synchronization method, cloud platform and terminal
US20210216297A1 (en) Application Software Installation Method, Device, and Server
KR101325647B1 (en) System for managing data for mobile device
US11503460B2 (en) Method for wearable device to work as net disk of mobile phone to protect users private data
CN113133072B (en) Method and device for controlling terminal, terminal and storage medium
US11757976B2 (en) Unified application management for heterogeneous application delivery
CN106603625B (en) Data protection method and device
WO2017148337A1 (en) Methods of providing and acquiring terminal service, device, and terminal
CN114143328A (en) Data migration method, device, equipment and medium of cloud mobile phone
US10292047B1 (en) Systems and methods for preventing tracking of mobile devices
US8755772B1 (en) Smartphone contact data management system
CN103052060A (en) Method for improving information security of mobile terminal and mobile terminal

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161027

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee