KR101498193B1 - Method for managing data using memory card - Google Patents
Method for managing data using memory card Download PDFInfo
- Publication number
- KR101498193B1 KR101498193B1 KR20140143261A KR20140143261A KR101498193B1 KR 101498193 B1 KR101498193 B1 KR 101498193B1 KR 20140143261 A KR20140143261 A KR 20140143261A KR 20140143261 A KR20140143261 A KR 20140143261A KR 101498193 B1 KR101498193 B1 KR 101498193B1
- Authority
- KR
- South Korea
- Prior art keywords
- memory card
- stored
- data
- memory
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Abstract
Description
본 발명은 데이터 관리 방법에 관한 것으로서, 좀 더 상세하게는 기업용 데이터와 같은 특정 데이터를 구별하여 관리하기 위한 메모리카드를 이용한 데이터 관리 방법에 관한 것이다.
The present invention relates to a data management method, and more particularly, to a data management method using a memory card for distinguishing and managing specific data such as enterprise data.
최근에는 대부분의 사람들이 스마트폰 또는 태블릿PC와 같은 모바일 기기를 이용하고 있다. 이러한 추세에 따라 기업 내에서도 기업용 또는 개인의 모바일 기기를 업무에 활용하게 되는 모바일 오피스가 도입되었다. In recent years, most people are using mobile devices such as smartphones or tablet PCs. This trend has led to the adoption of mobile offices within enterprises that utilize enterprise or personal mobile devices for their work.
이러한 모바일 오피스는 항상 휴대하고 다닌다는 이점에 따라 언제든지 모바일 기기를 이용한 업무를 수행할 수 있는 장점이 있지만, 중요 문서와 같은 기업 비밀이 보안상 취약하다는 문제점도 가지고 있다. This mobile office has the advantages of always carrying on and carrying out mobile devices, but it also has a problem that security of company secret such as important documents is weak.
이에 따라 최근 기업에서는 MDM(Mobile Device Management)과 같은 모바일 기기를 관리하기 위한 소프트웨어를 직원들의 모바일 기기에 설치하도록 하여 관리하고 있다. 하지만 개인용 모바일 기기를 업무에 활용하다 보면, 개인용 파일과 기업용 파일이 혼재되어 관리가 어려운 실정이다. 만일 직원이 퇴사하거나 모바일 기기를 분실하는 등의 사고 시에 기업용 데이터만을 골라 삭제하기란 쉬운 일이 아니다.
In recent years, companies have managed to install software for mobile devices such as MDM (Mobile Device Management) in their mobile devices. However, when using personal mobile devices for business, it is difficult to manage because of the combination of personal files and enterprise files. It is not easy to select and delete enterprise data only when an employee leaves the company or loses a mobile device.
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 기업용 데이터와 같은 특정 데이터를 편리하고 안전하게 관리하기 위한 메모리카드를 이용한 데이터 관리 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체를 제공하기 위한 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a data management method using a memory card for conveniently and safely managing specific data such as enterprise data, and a recording medium on which a program for executing the method is recorded .
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
Other objects of the present invention will become more apparent through the following preferred embodiments.
본 발명의 일 측면에 따르면, 모바일 기기에서 수행되는 데이터 관리 방법에 있어서, 결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계; 상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및 저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하는 메모리카드를 이용한 데이터 관리 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.According to an aspect of the present invention, there is provided a data management method performed in a mobile device, the method comprising: processing memory authentication using identification information of a combined memory card; Activating the memory card if the memory authentication is successful; And encrypting and storing the stored data using the encryption key stored in the memory card if the stored data requested to be stored is enterprise data. There is provided a recording medium on which a program for executing the method is recorded.
여기서, 상기 메모리 인증이 성공되면, 상기 메모리카드에 저장된 원본암호화키를 분할하여 상기 메모리카드 및 내장메모리에 각각 저장하고, 상기 메모리카드에 저장된 암호화파일을 복호화할 때 상기 메모리카드 및 내장메모리에 각각 저장된 분할암호화키를 병합하여 이용할 수 있다.When the memory authentication is successful, the original encryption key stored in the memory card is divided and stored in the memory card and the internal memory, respectively. When the encrypted file stored in the memory card is decrypted, The stored divided encryption key can be used by merging.
또한, 상기 메모리카드에 저장되어 있는 기업용 파일이 모두 삭제되면, 상기 내장메모리에 저장되어 있는 분할암호화키를 상기 메모리카드에 저장할 수 있다.In addition, when all of the enterprise files stored in the memory card are deleted, the divided encryption key stored in the internal memory can be stored in the memory card.
또한, 메모리카드 초기화 명령에 따라, 상기 메모리카드에 저장되어 있는 기업용 파일을 삭제하고, 상기 내장메모리에 저장되어 있는 분할암호화키를 상기 메모리카드에 저장할 수 있다.Further, in accordance with the memory card initialization command, the enterprise file stored in the memory card can be deleted, and the divided encryption key stored in the internal memory can be stored in the memory card.
또한, 상기 메모리카드에 저장된 기업용 파일에 대한 외부 유출이 시도되면, 유출처가 미리 설정된 가용한 곳인 경우에만 상기 외부 유출을 허용할 수 있다.In addition, if an outflow of an enterprise file stored in the memory card is attempted, the outflow can be allowed only when the outflow destination is a preset available location.
또한, 상기 메모리카드에 기업용 데이터가 미리 설정된 용량 또는 개수를 초과하도록 저장되는 경우, 또는 미리 설정된 기간 동안 상기 메모리카드에 기업용 파일이 저장되는 횟수가 미리 설정된 횟수 이상인 경우, 미리 설정된 서버장치로 문의하여 상기 메모리카드에 대한 재인증을 수행할 수 있다.If the number of times that the enterprise file is stored in the memory card exceeds the preset capacity or the number or the number of times the enterprise file is stored in the memory card for the preset period of time is greater than or equal to a preset number, The re-authentication of the memory card can be performed.
또한, 상기 메모리카드의 저장공간이 부족한 경우, 내장메모리의 일부 영역을 가상메모리카드영역으로 할당할 수 있다.In addition, when the storage space of the memory card is insufficient, a part of the internal memory may be allocated to the virtual memory card area.
또한, 내장메모리의 일부 영역을 가상메모리카드영역으로 할당하고, 기업용 파일의 저장 시 일부 데이터를 분할하여 상기 가상메모리카드영역에 저장할 수 있다.
In addition, a part of the internal memory may be allocated to the virtual memory card area, and some data may be divided and stored in the virtual memory card area when the enterprise file is stored.
본 발명에 따르면, 기업용 데이터와 같은 특정 데이터를 착탈 방식의 메모리카드를 이용하여 편리하고 안전하게 관리할 수 있다.According to the present invention, specific data such as enterprise data can be conveniently and safely managed using a removable memory card.
또한, 본 발명에 따르면 메모리카드에 저장된 암호화키를 이용하여 기업용 파일을 암호화하여 저장함으로써, 보안을 강화할 수 있다.
In addition, according to the present invention, security can be enhanced by encrypting and storing an enterprise file using an encryption key stored in a memory card.
도 1은 본 발명의 일 실시예에 따른 메모리카드를 이용한 데이터 관리 방법이 적용되는 시스템을 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 결합된 메모리카드의 활성화 과정을 도시한 흐름도.
도 3은 본 발명의 일 실시예에 따른 메모리카드를 이용한 데이터 저장 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 기업용 데이터의 암호화 및 복호화를 위한 암호화키 관리 방식을 도시한 흐름도.
도 5는 본 발명의 다른 실시예에 따른 기업용 파일 저장 과정을 도시한 흐름도.1 is a block diagram of a system to which a data management method using a memory card according to an embodiment of the present invention is applied.
FIG. 2 is a flowchart illustrating an activation process of a combined memory card according to an embodiment of the present invention; FIG.
3 is a flowchart illustrating a data storing process using a memory card according to an embodiment of the present invention.
4 is a flowchart illustrating an encryption key management method for encrypting and decrypting enterprise data according to an embodiment of the present invention.
5 is a flowchart illustrating an enterprise file storage process according to another embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout the specification and claims. The description will be omitted.
도 1은 본 발명의 일 실시예에 따른 메모리카드를 이용한 데이터 관리 방법이 적용되는 시스템을 도시한 구성도이다.1 is a block diagram of a system to which a data management method using a memory card according to an embodiment of the present invention is applied.
도 1을 참조하면, 본 실시예에 따른 전체 시스템은 스마트폰과 같은 모바일 기기(10) 및 메모리카드(20)를 포함한다.Referring to FIG. 1, the overall system according to the present embodiment includes a
메모리카드(20)는 도면에 도시된 바와 같은 이동식 저장매체로서 모바일 기기(10)에 착탈 방식으로 결합된다. 본 도면에서 도시된 바와 같은 메모리카드(20) 외에도 모바일 기기(10)에 결합될 수 있는 모든 이동식 메모리가 동일하게 적용될 수 있음은 이하의 설명을 통해 당업자에게는 더욱 자명하게 될 것이다.The
모바일 기기(10)는 스마트폰뿐 아니라, 태블릿PC, 노트북 등 휴대성을 갖는 컴퓨팅 장치일 수 있으며, 이하에서는 설명의 편의상 스마트폰을 예로 들어 설명하기로 한다.The
모바일 기기(10)는 본체 내에 내장메모리(미도시)를 구비하고 있으며, 상술한 바와 같은 메모리카드(20)가 끼워질 수 있는 인터페이스를 구비하여, 결합된 메모리카드(20)를 외부 저장매체로서 이용할 수 있다.The
본 발명에 따르면, 모바일 기기(10)는 결합된 메모리카드(20)에는 특정 데이터만을 저장하는데, 예를 들어 기업용 데이터는 메모리카드(20)에만 저장하고, 그 이외의 개인용 데이터는 내장메모리에 구분하여 저장하는 것이다.According to the present invention, the
이에 따라 모바일 기기(10)에는 이러한 저장 방식을 수행하기 위한 관리프로그램이 설치될 수 있으며, 해당 관리프로그램은 저장 요청된 데이터가 개인용인지 기업용인지를 여부를 판단하고, 그 판단 결과에 따라 저장데이터를 내장메모리 또는 메모리카드(20)에 저장한다. 관리프로그램이 저장데이터가 개인용인지 기업용인지 여부를 판단하는 방식으로는, 쉬운 예를 들어 특정 프로그램이 실행된 상태에서 저장되는 데이터는 모두 기업용 데이터라 판단하는 방식이 이용될 수 있다. 즉 사용자는 항상 특정 프로그램이 실행 중인 상태에서만 기업용 데이터를 저장할 수 있는 방식이다. 이외에도 특정 기준을 두고 저장데이터를 개인용인지 기업용인지 구분하는 모든 방식이 동일하게 적용될 수 있을 것이다.Accordingly, a management program for performing such a storage method can be installed in the
이하, 모바일 기기(10)에서 수행되는 메모리카드(20)를 이용한 데이터 관리 방법에 대해 상세히 설명하기로 한다.Hereinafter, a data management method using the
도 2는 본 발명의 일 실시예에 따른 결합된 메모리카드(20)의 활성화 과정을 도시한 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 메모리카드(20)를 이용한 데이터 저장 과정을 도시한 흐름도이다.FIG. 2 is a flowchart illustrating an activation process of a combined
도 2를 참조하면, 모바일 기기(10)는 메모리카드(20)가 결합되면, 메모리카드(20)의 식별정보를 이용하여 인증 처리한다(S210). 즉, 본 실시예에 따르면 모바일 기기(10)는 모든 메모리카드(20)에 대해 사용이 허용되는 것이 아니라, 인증된 메모리카드(20)만을 이용한다는 것을 의미한다. 물론 일반적으로는 불량이 아니라면 결합된 모든 메모리카드(20)는 저장수단으로서 이용될 수 있을 것이나, 본 실시예에서는 인증된 메모리카드(20)에만 상술한 바와 같이 기업용 데이터가 저장되는 것을 말하는 것이다. Referring to FIG. 2, when the
인증 방식으로는 첫째, 모바일 기기(10)가 미리 인증정보(즉, 인증이 허용된 메모리카드(20)에 대한 식별정보)를 가지고 있다가 결합된 메모리카드(20)의 식별정보를 이용하여 인증을 처리하는 방식이다. 다른 방식으로는 모바일 기기(10)가 미리 설정된 서버장치(이하 관리 서버라 칭함)로 메모리카드(20)의 식별정보를 제공하여 인증을 요청하는 것이다. 메모리카드(20)의 식별정보로는 각 전자디바이스마다 가지고 있는 시리얼 값이 이용될 수 있을 것이다.The authentication method is as follows. First, the
모바일 기기(10)에 대한 인증 성공 여부를 판단한 결과(S220), 인증이 성공되면 메모리카드(20)를 활성화시킨다(S230). 즉 해당 메모리카드(20)를 기업용 데이터의 저장수단으로서 이용하는 것이다. If the authentication of the
도면에는 도시되지 않았으나, 인증이 실패되면 메모리카드(20)는 비활성화된다. 일례에 따르면 기업용 데이터의 저장수단으로서는 이용하지 못하더라도 일반 저장매체로는 이용될 수 있을 것이다. 다른 일례에 따르면 인증이 실패되는 경우 관리 서버에는 인증 실패에 대한 이력이 저장될 수 있으며, 인증 실패가 미리 설정된 횟수 이상으로 누적되면 특정 조치(예를 들어, 기업용 데이터에 대한 저장 자체를 차단)가 취해질 수도 있다.Although not shown in the figure, when authentication fails, the
그리고, 메모리카드(20)에 기업용 데이터가 미리 설정된 용량 또는 개수를 초과하도록 저장되는 경우, 모바일 기기(10)는 관리 서버로 문의하여 메모리카드(20)에 대한 재인증을 수행할 수 있다. 즉, 기업용 데이터가 너무 많이 저장되는 경우, 유출의 위험이 있다 판단될 수 있으므로, 이때에는 다시 인증 절차를 수행할 수 있으며, 재인증 시에는 메모리카드(20)에 저장된 기업용 데이터에 대한 정보(파일명 등)가 함께 이용될 수도 있다. 예를 들어, 관리 서버에서 인증 처리를 할 때, 사용자의 직급 또는 직책에 비해 보안 상 중용한 파일들이 너무 많다고 판단되는 경우 인증이 실패될 수 있을 것이다.When the enterprise data is stored in the
다른 예에 따르면, 미리 설정된 기간 동안 메모리카드(20)에 기업용 파일이 저장되는 횟수가 미리 설정된 횟수 이상인 경우에도, 메모리카드(20)에 대한 재인증이 수행될 수 있다. 예를 들어, 짧은 기간 동안 너무 자주 기업용 파일이 저장된다면 유출될 위험이 있다 판단될 수 있기 때문에 이 경우에도 메모리카드(20)에 대한 재인증이 수행될 수 있으며, 마찬가지로 이때에도 저장된 기업용 데이터에 대한 정보가 이용될 수 있다. According to another example, re-authentication of the
이하 인증이 성공되어 활성화된 메모리카드(20)를 이용한 데이터 저장 방식에 대해 설명하고자 한다. Hereinafter, a method of storing data using the activated
도 3을 참조하면, 데이터 저장 명령이 인식되면(S310), 모바일 기기(10)는 저장하고자 하는 데이터인 저장데이터가 기업용인지 여부를 판단한다(S320).Referring to FIG. 3, when the data storage command is recognized (S310), the
만일 기업용인 경우 메모리카드(20)에 암호화하여 저장한다(S330). 즉, 메모리카드(20)에 저장되는 기업용 데이터는 모두 암호화되어 저장되는데, 일례에 따르면 모바일 기기(10)에 미리 설정된 암호화키가 이용되어 미리 설정된 방식에 의해 암호화될 수 있다. 다른 일례에 따르면 메모리카드(20)에 미리 저장되어 있던 암호화키가 이용될 수도 있을 것이다. 즉, 메모리카드(20) 내에는 미리 암호화키가 저장되어 있으며, 인증이 성공되는 경우 모바일 기기(10)의 관리프로그램에 의해 암호화키가 파일의 암호화 및 복호화에 이용된다. 물론 파일의 암호화 및 복호화에는 암호키 및 복호키가 별도로 이용될 수도 있으나, 하나의 키를 이용하여 암호화 및 복호화가 수행될 수도 있음은 당연하다. 본 명세서에서는 설명의 편의를 위해 하나의 암호화키를 이용하여 암호화 및 복호화가 수행되는 경우를 가정하여 설명하기로 한다. If it is for business use, it is encrypted and stored in the memory card 20 (S330). That is, all of the enterprise data stored in the
S320에서의 판단 결과 저장데이터가 기업용이 아닌 개인용 데이터인 경우, 모바일 기기(10)는 저장데이터를 내장메모리에 저장한다(S340).If it is determined in step S320 that the stored data is not personal data for business use, the
쉽게 말해, 저장데이터가 기업용 데이터인 경우엔 메모리카드(20)에 암호화하여 저장하고, 기업용이 아닌 경우엔 내장메모리에 저장하는 방식이다.In other words, when the stored data is enterprise data, the data is encrypted in the
그리고, 모바일 기기(10)는 메모리카드(20)에 저장된 기업용 파일에 대해서는 외부 유출을 제한할 수 있다. 즉 기업용 파일에 대한 외부 유출(예를 들어, 이메일에 의한 전송, 서버로의 업로드 등)이 시도되면, 유출처가 미리 설정된 가용한 곳인 경우에만 외부 유출을 허용할 수 있다.
Then, the
도 4는 본 발명의 일 실시예에 따른 기업용 데이터의 암호화 및 복호화를 위한 암호화키 관리 방식을 도시한 흐름도이다.4 is a flowchart illustrating an encryption key management method for encrypting and decrypting enterprise data according to an embodiment of the present invention.
도 4를 참조하면, 메모리카드(20)가 활성화되면 모바일 기기(10)는 메모리카드(20)에 저장되어 있던 암호화키(이하 원본암호화키라 칭함)를 이용하여 기업용 파일을 암호화하여 저장한다(S410). 상술한 바와 같이 일례에 따르면, 메모리카드(20) 내에는 미리 원본암호화키가 저장되어 있으며, 인증이 성공되는 경우 모바일 기기(10)의 관리프로그램에 의해 원본암호화키가 이용되는 것이다. 4, when the
그리고, 본 실시예에 따르면 원본암호화키는 두개로 분할되어 각 분할된 암호화키(이하 분할암호화키라 칭함)는 각각 메모리카드(20) 및 내장메모리에 저장된다(S420). 따라서, 모바일 기기(10)는 기업용 파일(즉 기업용 데이터)을 암호화하거나 복호화할 때 메모리카드(20) 내의 제1 분할암호화키와 내장메모리에 저장된 제2 분할암호화키를 병합하여 원본암호화키와 같은 암호화키를 만들어 사용하는 것이다(S430). According to the present embodiment, the original encryption key is divided into two, and each divided encryption key (hereinafter referred to as a split encryption key) is stored in the
본 실시예에 따르면 메모리카드(20)가 분실되는 경우에도 암호화키가 메모리카드(20) 내에 모두 존재하는 것이 아니므로 저장되어 있는 기업용 데이터를 복호화할 수 없게 된다.According to the present embodiment, even if the
여기서, 메모리카드(20)에 저장되어 있는 기업용 파일이 모두 삭제되는 경우 메모리카드(20)가 제거될 확률이 높다 판단될 수 있으므로, 해당 메모리카드(20)를 다시 사용할 수 있도록 모바일 기기(10)는 내장메모리에 저장되어 있는 제2 분할암호화키를 다시 메모리카드(20)의 제1 분할암호화키와 병합하여 메모리카드(20)에 다시 저장한다. If all of the enterprise files stored in the
또는, 사용자로부터 입력되거나 관리 서버로부터 수신된 메모리카드(20) 초기화 명령에 따라, 메모리카드(20)에 저장되어 있는 기업용 파일을 삭제하고, 마찬가지로 내장메모리에 저장되어 있는 제2 분할암호화키를 다시 메모리카드(20)의 제1 분할암호화키와 병합하여 메모리카드(20)에 다시 저장한다. Alternatively, the enterprise file stored in the
지금까지는 모든 기업용 데이터가 메모리카드(20)에만 저장되는 것을 위주로 설명하였다. 다른 일례에 따르면 기업용 데이터의 일부가 내장메모리에 저장될 수도 있다. 다만 내장메모리에 저장되는 기업용 파일은 그 일부 만이 저장되고 나머지는 메모리카드(20)에 저장된다. 쉬운 예를 들어, 기업용 문서 파일을 저장할 때, 해당 문서 파일에 따른 데이터 중 일부는 내장메모리에 저장되고 나머지는 메모리카드(20)에 저장되는 것이다. 이에 따르면 메모리카드(20)가 결합되어 있는 상태에서만 해당 문서 파일을 제대로 읽어 실행시킬 수 있게 된다. 따라서 보안을 더욱 강화할 수 있다. 이에 대한 일례에 따른 처리 과정에 설명하기로 한다.Up to this point, it has been described that all corporate data is stored only in the
도 5는 본 발명의 다른 실시예에 따른 기업용 파일 저장 과정을 도시한 흐름도이다.5 is a flowchart illustrating an enterprise file storage process according to another embodiment of the present invention.
메모리카드(20)의 저장공간이 일정 수준(예를 들어, 80프로) 이상 사용되어 나머지 저장공간이 부족하다는 것이 인식되면(S510), 모바일 기기(10)는 내장메모리의 일부 영역을 가상메모리카드영역으로 할당한다(S520). 여기서, 본 실시예에서는 메모리카드(20)의 사용 가능한 저장공간이 부족한 상황과 같은 특수한 상황에서만 가상메모리카드영역이 할당되는 것으로 예를 들었으나, 이에 한정되는 것은 아니며 결합된 메모리카드(20)가 활성화되면 항상 가상메모리카드영역이 할당될 수도 있다.When it is recognized that the storage space of the
기업용 파일에 대한 저장이 수행될 때, 모바일 기기(10)는 저장하고자 하는 파일의 일부 데이터(예를 들어, 30%)는 메모리카드(20)에 저장하고 나머지는 가상메모리카드영역에 저장한다(S530). 물론 모바일 기기(10)는 차후 해당 파일을 실행하고자 할 때에는 그 분할된 데이터를 병합할 수 있도록 관련 정보를 저장하고 있어야 하며, 그 관련 정보는 메모리카드(20) 또는 내장메모리에 저장될 수 있을 것이다.When the storage for the enterprise file is performed, the
본 실시예에 의하면, 메모리카드(20)의 가용한 저장공간이 부족하더라도 효율적으로 기업용 데이터를 저장할 수 있게 되며, 데이터를 분할하여 다른 매체에 저장함으로써 보안을 강화할 수 있다.
According to the present embodiment, enterprise data can be efficiently stored even if the available storage space of the
상술한 본 발명에 따른 메모리카드를 이용한 데이터 관리 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The data management method using the memory card according to the present invention can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording media storing data that can be decoded by a computer system. For example, it may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, or the like. In addition, the computer-readable recording medium may be distributed and executed in a computer system connected to a computer network, and may be stored and executed as a code readable in a distributed manner.
또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that various modifications and changes may be made.
10 : 모바일 기기
20 : 메모리카드10: Mobile devices
20: Memory card
Claims (10)
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
상기 메모리 인증이 성공되면, 상기 메모리카드에 저장된 원본암호화키를 분할하여 상기 메모리카드 및 내장메모리에 각각 저장하고, 상기 메모리카드에 저장된 암호화파일을 복호화할 때 상기 메모리카드 및 내장메모리에 각각 저장된 분할암호화키를 병합하여 이용하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein when the memory authentication is successful, the original encryption key stored in the memory card is divided and stored in the memory card and the internal memory, respectively, and when the encrypted file stored in the memory card is decrypted, And the encryption keys are merged and used.
상기 메모리카드에 저장되어 있는 기업용 파일이 모두 삭제되면, 상기 내장메모리에 저장되어 있는 분할암호화키를 상기 메모리카드에 저장하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
The method according to claim 1,
And the divisional encryption key stored in the internal memory is stored in the memory card when all of the enterprise files stored in the memory card are deleted.
메모리카드 초기화 명령에 따라, 상기 메모리카드에 저장되어 있는 기업용 파일을 삭제하고, 상기 내장메모리에 저장되어 있는 분할암호화키를 상기 메모리카드에 저장하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
The method according to claim 1,
Deletes the enterprise file stored in the memory card in accordance with the memory card initialization command and stores the divided encryption key stored in the internal memory in the memory card.
상기 메모리카드에 저장된 기업용 파일에 대한 외부 유출이 시도되면, 유출처가 미리 설정된 가용한 곳인 경우에만 상기 외부 유출을 허용하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
The method according to claim 1,
Wherein when the outflow of the enterprise file stored in the memory card is attempted, the outflow is permitted only when the outflow destination is a preset available location.
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
상기 메모리카드에 기업용 데이터가 미리 설정된 용량 또는 개수를 초과하도록 저장되는 경우, 미리 설정된 서버장치로 문의하여 상기 메모리카드에 대한 재인증을 수행하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein when the enterprise data is stored in the memory card in such a manner as to exceed the preset capacity or number, the server apparatus inquires of the server apparatus in advance and performs re-authentication of the memory card.
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
미리 설정된 기간 동안 상기 메모리카드에 기업용 파일이 저장되는 횟수가 미리 설정된 횟수 이상인 경우, 미리 설정된 서버장치로 문의하여 상기 메모리카드에 대한 재인증을 수행하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein when the number of times the enterprise file is stored in the memory card for a preset period of time is equal to or greater than a preset number of times, the re-authentication of the memory card is performed by inquiring of the server device that has been set in advance.
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
상기 메모리카드의 저장공간이 부족한 경우, 내장메모리의 일부 영역을 가상메모리카드영역으로 할당하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein a part of the internal memory is allocated as a virtual memory card area when the storage space of the memory card is insufficient.
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
내장메모리의 일부 영역을 가상메모리카드영역으로 할당하고, 기업용 파일의 저장 시 일부 데이터를 분할하여 상기 가상메모리카드영역에 저장하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein a part of the internal memory is allocated to a virtual memory card area and a part of the data is divided when the enterprise file is stored and is stored in the virtual memory card area.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20140143261A KR101498193B1 (en) | 2014-10-22 | 2014-10-22 | Method for managing data using memory card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20140143261A KR101498193B1 (en) | 2014-10-22 | 2014-10-22 | Method for managing data using memory card |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101498193B1 true KR101498193B1 (en) | 2015-03-12 |
Family
ID=53026096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20140143261A KR101498193B1 (en) | 2014-10-22 | 2014-10-22 | Method for managing data using memory card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101498193B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06208515A (en) * | 1992-10-14 | 1994-07-26 | Bull Hn Inf Syst Inc | Memory card |
KR19990083720A (en) * | 1999-06-26 | 1999-12-06 | 우상규 | Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user |
-
2014
- 2014-10-22 KR KR20140143261A patent/KR101498193B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06208515A (en) * | 1992-10-14 | 1994-07-26 | Bull Hn Inf Syst Inc | Memory card |
KR19990083720A (en) * | 1999-06-26 | 1999-12-06 | 우상규 | Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017143879A1 (en) | File permission management method and device | |
CN105279449A (en) | Context based data access control | |
US20070074038A1 (en) | Method, apparatus and program storage device for providing a secure password manager | |
EP3809629A1 (en) | Authorization method and device for joint account, and authentication method and device for joint account | |
TWI502397B (en) | Document authority management system, terminal device, document authority management method, and computer-readable recording medium | |
US20120257743A1 (en) | Multiple independent encryption domains | |
CN104361291B (en) | Data processing method and device | |
CN105528553A (en) | A method and a device for secure sharing of data and a terminal | |
JP2014525085A (en) | Method and apparatus for determining and utilizing the value of digital assets | |
US10210337B2 (en) | Information rights management using discrete data containerization | |
CN110188555A (en) | A kind of hard disk data protection method, system and associated component | |
CN114556869A (en) | Key management for encrypted data | |
US8412955B1 (en) | Framework and method for secure data management in a diversified platform | |
WO2010038764A1 (en) | Encryption device, encryption method and program | |
US20170061140A1 (en) | Secure document repository | |
KR101206735B1 (en) | Apparatus for protecting information associated with security of mobile terminal and method thereof | |
KR101203804B1 (en) | Security mobile storage apparatus and the control method | |
CN110472423A (en) | A kind of nuclear power station file permission management method, device and equipment | |
KR101498193B1 (en) | Method for managing data using memory card | |
KR20110054778A (en) | Document security system having an enhanced security and operating method thereof | |
KR101745390B1 (en) | Data leakage prevention apparatus and method thereof | |
JP4600021B2 (en) | Encrypted data access control method | |
CN113326526A (en) | Data access method, device, equipment and storage medium | |
KR20130079004A (en) | Mobile data loss prevention system and method for providing virtual security environment using file system virtualization on smart phone | |
JP2007323548A (en) | File management method based on network folder |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180226 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190211 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200206 Year of fee payment: 6 |