KR101498193B1 - Method for managing data using memory card - Google Patents

Method for managing data using memory card Download PDF

Info

Publication number
KR101498193B1
KR101498193B1 KR20140143261A KR20140143261A KR101498193B1 KR 101498193 B1 KR101498193 B1 KR 101498193B1 KR 20140143261 A KR20140143261 A KR 20140143261A KR 20140143261 A KR20140143261 A KR 20140143261A KR 101498193 B1 KR101498193 B1 KR 101498193B1
Authority
KR
South Korea
Prior art keywords
memory card
stored
data
memory
authentication
Prior art date
Application number
KR20140143261A
Other languages
Korean (ko)
Inventor
이강현
Original Assignee
(주)지란지교시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지란지교시큐리티 filed Critical (주)지란지교시큐리티
Priority to KR20140143261A priority Critical patent/KR101498193B1/en
Application granted granted Critical
Publication of KR101498193B1 publication Critical patent/KR101498193B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Abstract

Disclosed is a method for managing data using a memory card in order to conveniently and safely manage specific data such business data. The method for managing the data, performed in a mobile device, according to an aspect of the present invention comprises the steps of: processing memory authentication using identification information of a coupled memory card; if the memory authentication is successful, activating the memory card; and if the data required to be stored is the business data, storing the data at the memory card, where the data to be stored is encrypted and stored using an encryption key stored in the memory card.

Description

메모리카드를 이용한 데이터 관리 방법{Method for managing data using memory card}[0001] The present invention relates to a method for managing data using a memory card,

본 발명은 데이터 관리 방법에 관한 것으로서, 좀 더 상세하게는 기업용 데이터와 같은 특정 데이터를 구별하여 관리하기 위한 메모리카드를 이용한 데이터 관리 방법에 관한 것이다.
The present invention relates to a data management method, and more particularly, to a data management method using a memory card for distinguishing and managing specific data such as enterprise data.

최근에는 대부분의 사람들이 스마트폰 또는 태블릿PC와 같은 모바일 기기를 이용하고 있다. 이러한 추세에 따라 기업 내에서도 기업용 또는 개인의 모바일 기기를 업무에 활용하게 되는 모바일 오피스가 도입되었다. In recent years, most people are using mobile devices such as smartphones or tablet PCs. This trend has led to the adoption of mobile offices within enterprises that utilize enterprise or personal mobile devices for their work.

이러한 모바일 오피스는 항상 휴대하고 다닌다는 이점에 따라 언제든지 모바일 기기를 이용한 업무를 수행할 수 있는 장점이 있지만, 중요 문서와 같은 기업 비밀이 보안상 취약하다는 문제점도 가지고 있다. This mobile office has the advantages of always carrying on and carrying out mobile devices, but it also has a problem that security of company secret such as important documents is weak.

이에 따라 최근 기업에서는 MDM(Mobile Device Management)과 같은 모바일 기기를 관리하기 위한 소프트웨어를 직원들의 모바일 기기에 설치하도록 하여 관리하고 있다. 하지만 개인용 모바일 기기를 업무에 활용하다 보면, 개인용 파일과 기업용 파일이 혼재되어 관리가 어려운 실정이다. 만일 직원이 퇴사하거나 모바일 기기를 분실하는 등의 사고 시에 기업용 데이터만을 골라 삭제하기란 쉬운 일이 아니다.
In recent years, companies have managed to install software for mobile devices such as MDM (Mobile Device Management) in their mobile devices. However, when using personal mobile devices for business, it is difficult to manage because of the combination of personal files and enterprise files. It is not easy to select and delete enterprise data only when an employee leaves the company or loses a mobile device.

대한민국 공개특허 제 10-2012-0030126 (공개일자 2012년03월27일) 기업의 기밀 노출 위험이 없는 하이브리드 클라우드 기반 모바일 엔터프라이즈 애플리케이션 플랫폼 서비스 시스템 및 그 방법Korean public patent 10-2012-0030126 (Published on March 27, 2012) Hybrid cloud-based mobile enterprise application platform service system and its method without confidential disclosure risk

따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 기업용 데이터와 같은 특정 데이터를 편리하고 안전하게 관리하기 위한 메모리카드를 이용한 데이터 관리 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체를 제공하기 위한 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a data management method using a memory card for conveniently and safely managing specific data such as enterprise data, and a recording medium on which a program for executing the method is recorded .

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
Other objects of the present invention will become more apparent through the following preferred embodiments.

본 발명의 일 측면에 따르면, 모바일 기기에서 수행되는 데이터 관리 방법에 있어서, 결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계; 상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및 저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하는 메모리카드를 이용한 데이터 관리 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.According to an aspect of the present invention, there is provided a data management method performed in a mobile device, the method comprising: processing memory authentication using identification information of a combined memory card; Activating the memory card if the memory authentication is successful; And encrypting and storing the stored data using the encryption key stored in the memory card if the stored data requested to be stored is enterprise data. There is provided a recording medium on which a program for executing the method is recorded.

여기서, 상기 메모리 인증이 성공되면, 상기 메모리카드에 저장된 원본암호화키를 분할하여 상기 메모리카드 및 내장메모리에 각각 저장하고, 상기 메모리카드에 저장된 암호화파일을 복호화할 때 상기 메모리카드 및 내장메모리에 각각 저장된 분할암호화키를 병합하여 이용할 수 있다.When the memory authentication is successful, the original encryption key stored in the memory card is divided and stored in the memory card and the internal memory, respectively. When the encrypted file stored in the memory card is decrypted, The stored divided encryption key can be used by merging.

또한, 상기 메모리카드에 저장되어 있는 기업용 파일이 모두 삭제되면, 상기 내장메모리에 저장되어 있는 분할암호화키를 상기 메모리카드에 저장할 수 있다.In addition, when all of the enterprise files stored in the memory card are deleted, the divided encryption key stored in the internal memory can be stored in the memory card.

또한, 메모리카드 초기화 명령에 따라, 상기 메모리카드에 저장되어 있는 기업용 파일을 삭제하고, 상기 내장메모리에 저장되어 있는 분할암호화키를 상기 메모리카드에 저장할 수 있다.Further, in accordance with the memory card initialization command, the enterprise file stored in the memory card can be deleted, and the divided encryption key stored in the internal memory can be stored in the memory card.

또한, 상기 메모리카드에 저장된 기업용 파일에 대한 외부 유출이 시도되면, 유출처가 미리 설정된 가용한 곳인 경우에만 상기 외부 유출을 허용할 수 있다.In addition, if an outflow of an enterprise file stored in the memory card is attempted, the outflow can be allowed only when the outflow destination is a preset available location.

또한, 상기 메모리카드에 기업용 데이터가 미리 설정된 용량 또는 개수를 초과하도록 저장되는 경우, 또는 미리 설정된 기간 동안 상기 메모리카드에 기업용 파일이 저장되는 횟수가 미리 설정된 횟수 이상인 경우, 미리 설정된 서버장치로 문의하여 상기 메모리카드에 대한 재인증을 수행할 수 있다.If the number of times that the enterprise file is stored in the memory card exceeds the preset capacity or the number or the number of times the enterprise file is stored in the memory card for the preset period of time is greater than or equal to a preset number, The re-authentication of the memory card can be performed.

또한, 상기 메모리카드의 저장공간이 부족한 경우, 내장메모리의 일부 영역을 가상메모리카드영역으로 할당할 수 있다.In addition, when the storage space of the memory card is insufficient, a part of the internal memory may be allocated to the virtual memory card area.

또한, 내장메모리의 일부 영역을 가상메모리카드영역으로 할당하고, 기업용 파일의 저장 시 일부 데이터를 분할하여 상기 가상메모리카드영역에 저장할 수 있다.
In addition, a part of the internal memory may be allocated to the virtual memory card area, and some data may be divided and stored in the virtual memory card area when the enterprise file is stored.

본 발명에 따르면, 기업용 데이터와 같은 특정 데이터를 착탈 방식의 메모리카드를 이용하여 편리하고 안전하게 관리할 수 있다.According to the present invention, specific data such as enterprise data can be conveniently and safely managed using a removable memory card.

또한, 본 발명에 따르면 메모리카드에 저장된 암호화키를 이용하여 기업용 파일을 암호화하여 저장함으로써, 보안을 강화할 수 있다.
In addition, according to the present invention, security can be enhanced by encrypting and storing an enterprise file using an encryption key stored in a memory card.

도 1은 본 발명의 일 실시예에 따른 메모리카드를 이용한 데이터 관리 방법이 적용되는 시스템을 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 결합된 메모리카드의 활성화 과정을 도시한 흐름도.
도 3은 본 발명의 일 실시예에 따른 메모리카드를 이용한 데이터 저장 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 기업용 데이터의 암호화 및 복호화를 위한 암호화키 관리 방식을 도시한 흐름도.
도 5는 본 발명의 다른 실시예에 따른 기업용 파일 저장 과정을 도시한 흐름도.
1 is a block diagram of a system to which a data management method using a memory card according to an embodiment of the present invention is applied.
FIG. 2 is a flowchart illustrating an activation process of a combined memory card according to an embodiment of the present invention; FIG.
3 is a flowchart illustrating a data storing process using a memory card according to an embodiment of the present invention.
4 is a flowchart illustrating an encryption key management method for encrypting and decrypting enterprise data according to an embodiment of the present invention.
5 is a flowchart illustrating an enterprise file storage process according to another embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout the specification and claims. The description will be omitted.

도 1은 본 발명의 일 실시예에 따른 메모리카드를 이용한 데이터 관리 방법이 적용되는 시스템을 도시한 구성도이다.1 is a block diagram of a system to which a data management method using a memory card according to an embodiment of the present invention is applied.

도 1을 참조하면, 본 실시예에 따른 전체 시스템은 스마트폰과 같은 모바일 기기(10) 및 메모리카드(20)를 포함한다.Referring to FIG. 1, the overall system according to the present embodiment includes a mobile device 10 such as a smart phone and a memory card 20.

메모리카드(20)는 도면에 도시된 바와 같은 이동식 저장매체로서 모바일 기기(10)에 착탈 방식으로 결합된다. 본 도면에서 도시된 바와 같은 메모리카드(20) 외에도 모바일 기기(10)에 결합될 수 있는 모든 이동식 메모리가 동일하게 적용될 수 있음은 이하의 설명을 통해 당업자에게는 더욱 자명하게 될 것이다.The memory card 20 is detachably coupled to the mobile device 10 as a removable storage medium as shown in the figure. It will be apparent to those skilled in the art from the following description that all removable memories that can be coupled to the mobile device 10 in addition to the memory card 20 as shown in this figure can be equally applied.

모바일 기기(10)는 스마트폰뿐 아니라, 태블릿PC, 노트북 등 휴대성을 갖는 컴퓨팅 장치일 수 있으며, 이하에서는 설명의 편의상 스마트폰을 예로 들어 설명하기로 한다.The mobile device 10 may be not only a smart phone but also a portable device having a portability such as a tablet PC, a notebook computer, etc. Hereinafter, a smart phone will be described as an example for convenience of explanation.

모바일 기기(10)는 본체 내에 내장메모리(미도시)를 구비하고 있으며, 상술한 바와 같은 메모리카드(20)가 끼워질 수 있는 인터페이스를 구비하여, 결합된 메모리카드(20)를 외부 저장매체로서 이용할 수 있다.The mobile device 10 is provided with an internal memory (not shown) in the main body and has an interface through which the memory card 20 can be inserted as described above, Can be used.

본 발명에 따르면, 모바일 기기(10)는 결합된 메모리카드(20)에는 특정 데이터만을 저장하는데, 예를 들어 기업용 데이터는 메모리카드(20)에만 저장하고, 그 이외의 개인용 데이터는 내장메모리에 구분하여 저장하는 것이다.According to the present invention, the mobile device 10 stores only specific data in the combined memory card 20. For example, the enterprise data is stored only in the memory card 20, and the other personal data is divided into the internal memory And store it.

이에 따라 모바일 기기(10)에는 이러한 저장 방식을 수행하기 위한 관리프로그램이 설치될 수 있으며, 해당 관리프로그램은 저장 요청된 데이터가 개인용인지 기업용인지를 여부를 판단하고, 그 판단 결과에 따라 저장데이터를 내장메모리 또는 메모리카드(20)에 저장한다. 관리프로그램이 저장데이터가 개인용인지 기업용인지 여부를 판단하는 방식으로는, 쉬운 예를 들어 특정 프로그램이 실행된 상태에서 저장되는 데이터는 모두 기업용 데이터라 판단하는 방식이 이용될 수 있다. 즉 사용자는 항상 특정 프로그램이 실행 중인 상태에서만 기업용 데이터를 저장할 수 있는 방식이다. 이외에도 특정 기준을 두고 저장데이터를 개인용인지 기업용인지 구분하는 모든 방식이 동일하게 적용될 수 있을 것이다.Accordingly, a management program for performing such a storage method can be installed in the mobile device 10. The management program determines whether or not the data requested to be stored is for a personal use or an enterprise, and stores the stored data in accordance with the determination result Or stored in the built-in memory or the memory card 20. [ As a method for determining whether the management program is stored for personal use or for business use, for example, a method of determining that all the data stored in a state in which a specific program is executed may be used for enterprise data. That is, the user can always store enterprise data only when a specific program is running. In addition, all the methods of distinguishing whether stored data is personal or business based on specific criteria may be applied equally.

이하, 모바일 기기(10)에서 수행되는 메모리카드(20)를 이용한 데이터 관리 방법에 대해 상세히 설명하기로 한다.Hereinafter, a data management method using the memory card 20 performed in the mobile device 10 will be described in detail.

도 2는 본 발명의 일 실시예에 따른 결합된 메모리카드(20)의 활성화 과정을 도시한 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 메모리카드(20)를 이용한 데이터 저장 과정을 도시한 흐름도이다.FIG. 2 is a flowchart illustrating an activation process of a combined memory card 20 according to an embodiment of the present invention. FIG. 3 illustrates a process of storing data using the memory card 20 according to an embodiment of the present invention. It is a flow chart.

도 2를 참조하면, 모바일 기기(10)는 메모리카드(20)가 결합되면, 메모리카드(20)의 식별정보를 이용하여 인증 처리한다(S210). 즉, 본 실시예에 따르면 모바일 기기(10)는 모든 메모리카드(20)에 대해 사용이 허용되는 것이 아니라, 인증된 메모리카드(20)만을 이용한다는 것을 의미한다. 물론 일반적으로는 불량이 아니라면 결합된 모든 메모리카드(20)는 저장수단으로서 이용될 수 있을 것이나, 본 실시예에서는 인증된 메모리카드(20)에만 상술한 바와 같이 기업용 데이터가 저장되는 것을 말하는 것이다. Referring to FIG. 2, when the memory card 20 is coupled, the mobile device 10 performs authentication processing using the identification information of the memory card 20 (S210). That is, according to the present embodiment, the mobile device 10 is not allowed to use all the memory cards 20, but only the authorized memory card 20 is used. Of course, in general, if all of the combined memory cards 20 are not defective, they may be used as a storage means. In this embodiment, however, the enterprise data is stored only in the authenticated memory card 20 as described above.

인증 방식으로는 첫째, 모바일 기기(10)가 미리 인증정보(즉, 인증이 허용된 메모리카드(20)에 대한 식별정보)를 가지고 있다가 결합된 메모리카드(20)의 식별정보를 이용하여 인증을 처리하는 방식이다. 다른 방식으로는 모바일 기기(10)가 미리 설정된 서버장치(이하 관리 서버라 칭함)로 메모리카드(20)의 식별정보를 제공하여 인증을 요청하는 것이다. 메모리카드(20)의 식별정보로는 각 전자디바이스마다 가지고 있는 시리얼 값이 이용될 수 있을 것이다.The authentication method is as follows. First, the mobile device 10 has authentication information in advance (i.e., identification information on the memory card 20 for which authentication is permitted) . Alternatively, the mobile device 10 provides identification information of the memory card 20 to a predetermined server device (hereinafter referred to as a management server) and requests authentication. As the identification information of the memory card 20, a serial value held for each electronic device may be used.

모바일 기기(10)에 대한 인증 성공 여부를 판단한 결과(S220), 인증이 성공되면 메모리카드(20)를 활성화시킨다(S230). 즉 해당 메모리카드(20)를 기업용 데이터의 저장수단으로서 이용하는 것이다. If the authentication of the mobile device 10 is successful (S220), the memory card 20 is activated (S230). That is, the memory card 20 is used as the storage means for enterprise data.

도면에는 도시되지 않았으나, 인증이 실패되면 메모리카드(20)는 비활성화된다. 일례에 따르면 기업용 데이터의 저장수단으로서는 이용하지 못하더라도 일반 저장매체로는 이용될 수 있을 것이다. 다른 일례에 따르면 인증이 실패되는 경우 관리 서버에는 인증 실패에 대한 이력이 저장될 수 있으며, 인증 실패가 미리 설정된 횟수 이상으로 누적되면 특정 조치(예를 들어, 기업용 데이터에 대한 저장 자체를 차단)가 취해질 수도 있다.Although not shown in the figure, when authentication fails, the memory card 20 is inactivated. According to one example, even if it is not used as a means for storing enterprise data, it can be used as a general storage medium. According to another example, if the authentication fails, the management server may store the history of the authentication failure. If the authentication failure is accumulated more than a predetermined number of times, a specific action (for example, blocking the storage for the enterprise data) It may be taken.

그리고, 메모리카드(20)에 기업용 데이터가 미리 설정된 용량 또는 개수를 초과하도록 저장되는 경우, 모바일 기기(10)는 관리 서버로 문의하여 메모리카드(20)에 대한 재인증을 수행할 수 있다. 즉, 기업용 데이터가 너무 많이 저장되는 경우, 유출의 위험이 있다 판단될 수 있으므로, 이때에는 다시 인증 절차를 수행할 수 있으며, 재인증 시에는 메모리카드(20)에 저장된 기업용 데이터에 대한 정보(파일명 등)가 함께 이용될 수도 있다. 예를 들어, 관리 서버에서 인증 처리를 할 때, 사용자의 직급 또는 직책에 비해 보안 상 중용한 파일들이 너무 많다고 판단되는 경우 인증이 실패될 수 있을 것이다.When the enterprise data is stored in the memory card 20 so as to exceed the preset capacity or number, the mobile device 10 can inquire the management server to perform the re-authentication of the memory card 20. [ In other words, if too much corporate data is stored, it can be judged that there is a risk of leakage. In this case, the authentication procedure can be performed again. In re-authentication, Etc.) may be used together. For example, when performing authentication processing on the management server, authentication may fail if it is determined that there are too many files that are important for security compared to the user's job title or position.

다른 예에 따르면, 미리 설정된 기간 동안 메모리카드(20)에 기업용 파일이 저장되는 횟수가 미리 설정된 횟수 이상인 경우에도, 메모리카드(20)에 대한 재인증이 수행될 수 있다. 예를 들어, 짧은 기간 동안 너무 자주 기업용 파일이 저장된다면 유출될 위험이 있다 판단될 수 있기 때문에 이 경우에도 메모리카드(20)에 대한 재인증이 수행될 수 있으며, 마찬가지로 이때에도 저장된 기업용 데이터에 대한 정보가 이용될 수 있다. According to another example, re-authentication of the memory card 20 can be performed even when the number of times the enterprise file is stored in the memory card 20 for a preset period of time is equal to or greater than a preset number of times. For example, if the enterprise file is stored too frequently for a short period of time, it may be determined that there is a risk of leakage. In this case, re-authentication of the memory card 20 can be performed, Information can be used.

이하 인증이 성공되어 활성화된 메모리카드(20)를 이용한 데이터 저장 방식에 대해 설명하고자 한다. Hereinafter, a method of storing data using the activated memory card 20 will be described.

도 3을 참조하면, 데이터 저장 명령이 인식되면(S310), 모바일 기기(10)는 저장하고자 하는 데이터인 저장데이터가 기업용인지 여부를 판단한다(S320).Referring to FIG. 3, when the data storage command is recognized (S310), the mobile device 10 determines whether the stored data, which is data to be stored, is for enterprise (S320).

만일 기업용인 경우 메모리카드(20)에 암호화하여 저장한다(S330). 즉, 메모리카드(20)에 저장되는 기업용 데이터는 모두 암호화되어 저장되는데, 일례에 따르면 모바일 기기(10)에 미리 설정된 암호화키가 이용되어 미리 설정된 방식에 의해 암호화될 수 있다. 다른 일례에 따르면 메모리카드(20)에 미리 저장되어 있던 암호화키가 이용될 수도 있을 것이다. 즉, 메모리카드(20) 내에는 미리 암호화키가 저장되어 있으며, 인증이 성공되는 경우 모바일 기기(10)의 관리프로그램에 의해 암호화키가 파일의 암호화 및 복호화에 이용된다. 물론 파일의 암호화 및 복호화에는 암호키 및 복호키가 별도로 이용될 수도 있으나, 하나의 키를 이용하여 암호화 및 복호화가 수행될 수도 있음은 당연하다. 본 명세서에서는 설명의 편의를 위해 하나의 암호화키를 이용하여 암호화 및 복호화가 수행되는 경우를 가정하여 설명하기로 한다. If it is for business use, it is encrypted and stored in the memory card 20 (S330). That is, all of the enterprise data stored in the memory card 20 is encrypted and stored. According to an example, the encryption key set in advance in the mobile device 10 can be used and encrypted according to a predetermined method. According to another example, an encryption key previously stored in the memory card 20 may be used. That is, the encryption key is stored in the memory card 20 in advance. When the authentication is successful, the encryption key is used by the management program of the mobile device 10 for encryption and decryption of the file. Of course, the encryption key and the decryption key may be separately used for encrypting and decrypting the file, but it is natural that encryption and decryption may be performed using one key. In this specification, it is assumed that encryption and decryption are performed using one encryption key for convenience of explanation.

S320에서의 판단 결과 저장데이터가 기업용이 아닌 개인용 데이터인 경우, 모바일 기기(10)는 저장데이터를 내장메모리에 저장한다(S340).If it is determined in step S320 that the stored data is not personal data for business use, the mobile device 10 stores the stored data in the built-in memory (S340).

쉽게 말해, 저장데이터가 기업용 데이터인 경우엔 메모리카드(20)에 암호화하여 저장하고, 기업용이 아닌 경우엔 내장메모리에 저장하는 방식이다.In other words, when the stored data is enterprise data, the data is encrypted in the memory card 20 and stored in the internal memory if it is not for the enterprise.

그리고, 모바일 기기(10)는 메모리카드(20)에 저장된 기업용 파일에 대해서는 외부 유출을 제한할 수 있다. 즉 기업용 파일에 대한 외부 유출(예를 들어, 이메일에 의한 전송, 서버로의 업로드 등)이 시도되면, 유출처가 미리 설정된 가용한 곳인 경우에만 외부 유출을 허용할 수 있다.
Then, the mobile device 10 can restrict the outflow of the enterprise file stored in the memory card 20. [ That is, if an outflow (for example, transmission by e-mail, uploading to a server, etc.) to an enterprise file is attempted, the outflow can be permitted only when the outflow destination is a preset available location.

도 4는 본 발명의 일 실시예에 따른 기업용 데이터의 암호화 및 복호화를 위한 암호화키 관리 방식을 도시한 흐름도이다.4 is a flowchart illustrating an encryption key management method for encrypting and decrypting enterprise data according to an embodiment of the present invention.

도 4를 참조하면, 메모리카드(20)가 활성화되면 모바일 기기(10)는 메모리카드(20)에 저장되어 있던 암호화키(이하 원본암호화키라 칭함)를 이용하여 기업용 파일을 암호화하여 저장한다(S410). 상술한 바와 같이 일례에 따르면, 메모리카드(20) 내에는 미리 원본암호화키가 저장되어 있으며, 인증이 성공되는 경우 모바일 기기(10)의 관리프로그램에 의해 원본암호화키가 이용되는 것이다. 4, when the memory card 20 is activated, the mobile device 10 encrypts and stores the enterprise file using the encryption key (hereinafter referred to as the original encryption key) stored in the memory card 20 (S410 ). According to the example described above, the original encryption key is stored in the memory card 20 in advance, and the original encryption key is used by the management program of the mobile device 10 when the authentication is successful.

그리고, 본 실시예에 따르면 원본암호화키는 두개로 분할되어 각 분할된 암호화키(이하 분할암호화키라 칭함)는 각각 메모리카드(20) 및 내장메모리에 저장된다(S420). 따라서, 모바일 기기(10)는 기업용 파일(즉 기업용 데이터)을 암호화하거나 복호화할 때 메모리카드(20) 내의 제1 분할암호화키와 내장메모리에 저장된 제2 분할암호화키를 병합하여 원본암호화키와 같은 암호화키를 만들어 사용하는 것이다(S430). According to the present embodiment, the original encryption key is divided into two, and each divided encryption key (hereinafter referred to as a split encryption key) is stored in the memory card 20 and the internal memory, respectively (S420). Therefore, when encrypting or decrypting the enterprise file (enterprise data), the mobile device 10 merges the first split encryption key in the memory card 20 and the second split encryption key stored in the internal memory, The encryption key is created and used (S430).

본 실시예에 따르면 메모리카드(20)가 분실되는 경우에도 암호화키가 메모리카드(20) 내에 모두 존재하는 것이 아니므로 저장되어 있는 기업용 데이터를 복호화할 수 없게 된다.According to the present embodiment, even if the memory card 20 is lost, the encryption key is not present in all of the memory card 20, so that the stored enterprise data can not be decrypted.

여기서, 메모리카드(20)에 저장되어 있는 기업용 파일이 모두 삭제되는 경우 메모리카드(20)가 제거될 확률이 높다 판단될 수 있으므로, 해당 메모리카드(20)를 다시 사용할 수 있도록 모바일 기기(10)는 내장메모리에 저장되어 있는 제2 분할암호화키를 다시 메모리카드(20)의 제1 분할암호화키와 병합하여 메모리카드(20)에 다시 저장한다. If all of the enterprise files stored in the memory card 20 are deleted, it is determined that the memory card 20 is highly likely to be removed. Therefore, the mobile device 10 can reuse the memory card 20, The second split encryption key stored in the internal memory is merged with the first split encryption key of the memory card 20 and is stored again in the memory card 20. [

또는, 사용자로부터 입력되거나 관리 서버로부터 수신된 메모리카드(20) 초기화 명령에 따라, 메모리카드(20)에 저장되어 있는 기업용 파일을 삭제하고, 마찬가지로 내장메모리에 저장되어 있는 제2 분할암호화키를 다시 메모리카드(20)의 제1 분할암호화키와 병합하여 메모리카드(20)에 다시 저장한다. Alternatively, the enterprise file stored in the memory card 20 is deleted according to the memory card 20 initialization command input from the user or received from the management server, and similarly, the second divided encryption key stored in the internal memory is again Merges with the first divided encryption key of the memory card 20 and stores it again in the memory card 20.

지금까지는 모든 기업용 데이터가 메모리카드(20)에만 저장되는 것을 위주로 설명하였다. 다른 일례에 따르면 기업용 데이터의 일부가 내장메모리에 저장될 수도 있다. 다만 내장메모리에 저장되는 기업용 파일은 그 일부 만이 저장되고 나머지는 메모리카드(20)에 저장된다. 쉬운 예를 들어, 기업용 문서 파일을 저장할 때, 해당 문서 파일에 따른 데이터 중 일부는 내장메모리에 저장되고 나머지는 메모리카드(20)에 저장되는 것이다. 이에 따르면 메모리카드(20)가 결합되어 있는 상태에서만 해당 문서 파일을 제대로 읽어 실행시킬 수 있게 된다. 따라서 보안을 더욱 강화할 수 있다. 이에 대한 일례에 따른 처리 과정에 설명하기로 한다.Up to this point, it has been described that all corporate data is stored only in the memory card 20. According to another example, some of the enterprise data may be stored in the internal memory. However, only a part of the enterprise file stored in the internal memory is stored and the rest is stored in the memory card 20. For example, when an enterprise document file is stored, some of the data according to the document file is stored in the internal memory and the remaining data is stored in the memory card 20. Accordingly, the document file can be properly read and executed only when the memory card 20 is coupled. This can further enhance security. Hereinafter, a process according to an example will be described.

도 5는 본 발명의 다른 실시예에 따른 기업용 파일 저장 과정을 도시한 흐름도이다.5 is a flowchart illustrating an enterprise file storage process according to another embodiment of the present invention.

메모리카드(20)의 저장공간이 일정 수준(예를 들어, 80프로) 이상 사용되어 나머지 저장공간이 부족하다는 것이 인식되면(S510), 모바일 기기(10)는 내장메모리의 일부 영역을 가상메모리카드영역으로 할당한다(S520). 여기서, 본 실시예에서는 메모리카드(20)의 사용 가능한 저장공간이 부족한 상황과 같은 특수한 상황에서만 가상메모리카드영역이 할당되는 것으로 예를 들었으나, 이에 한정되는 것은 아니며 결합된 메모리카드(20)가 활성화되면 항상 가상메모리카드영역이 할당될 수도 있다.When it is recognized that the storage space of the memory card 20 is used at a certain level (for example, 80 Pro) or more and the remaining storage space is insufficient (S510), the mobile device 10 stores a part of the built- (S520). In this embodiment, the virtual memory card area is allocated only in a special situation such as a case where the usable storage space of the memory card 20 is insufficient. However, the present invention is not limited thereto, When activated, a virtual memory card area may be allocated at any time.

기업용 파일에 대한 저장이 수행될 때, 모바일 기기(10)는 저장하고자 하는 파일의 일부 데이터(예를 들어, 30%)는 메모리카드(20)에 저장하고 나머지는 가상메모리카드영역에 저장한다(S530). 물론 모바일 기기(10)는 차후 해당 파일을 실행하고자 할 때에는 그 분할된 데이터를 병합할 수 있도록 관련 정보를 저장하고 있어야 하며, 그 관련 정보는 메모리카드(20) 또는 내장메모리에 저장될 수 있을 것이다.When the storage for the enterprise file is performed, the mobile device 10 stores some data (for example, 30%) of the file to be stored in the memory card 20 and stores the remaining data in the virtual memory card area S530). Of course, when the mobile device 10 desires to execute the corresponding file in the future, the mobile device 10 must store related information so that the divided data can be merged, and the related information can be stored in the memory card 20 or the internal memory .

본 실시예에 의하면, 메모리카드(20)의 가용한 저장공간이 부족하더라도 효율적으로 기업용 데이터를 저장할 수 있게 되며, 데이터를 분할하여 다른 매체에 저장함으로써 보안을 강화할 수 있다.
According to the present embodiment, enterprise data can be efficiently stored even if the available storage space of the memory card 20 is insufficient, and security can be enhanced by dividing data and storing it in another medium.

상술한 본 발명에 따른 메모리카드를 이용한 데이터 관리 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The data management method using the memory card according to the present invention can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording media storing data that can be decoded by a computer system. For example, it may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, or the like. In addition, the computer-readable recording medium may be distributed and executed in a computer system connected to a computer network, and may be stored and executed as a code readable in a distributed manner.

또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that various modifications and changes may be made.

10 : 모바일 기기
20 : 메모리카드
10: Mobile devices
20: Memory card

Claims (10)

모바일 기기에서 수행되는 데이터 관리 방법에 있어서,
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
상기 메모리 인증이 성공되면, 상기 메모리카드에 저장된 원본암호화키를 분할하여 상기 메모리카드 및 내장메모리에 각각 저장하고, 상기 메모리카드에 저장된 암호화파일을 복호화할 때 상기 메모리카드 및 내장메모리에 각각 저장된 분할암호화키를 병합하여 이용하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein when the memory authentication is successful, the original encryption key stored in the memory card is divided and stored in the memory card and the internal memory, respectively, and when the encrypted file stored in the memory card is decrypted, And the encryption keys are merged and used.
삭제delete 청구항 1에 있어서,
상기 메모리카드에 저장되어 있는 기업용 파일이 모두 삭제되면, 상기 내장메모리에 저장되어 있는 분할암호화키를 상기 메모리카드에 저장하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
The method according to claim 1,
And the divisional encryption key stored in the internal memory is stored in the memory card when all of the enterprise files stored in the memory card are deleted.
청구항 1에 있어서,
메모리카드 초기화 명령에 따라, 상기 메모리카드에 저장되어 있는 기업용 파일을 삭제하고, 상기 내장메모리에 저장되어 있는 분할암호화키를 상기 메모리카드에 저장하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
The method according to claim 1,
Deletes the enterprise file stored in the memory card in accordance with the memory card initialization command and stores the divided encryption key stored in the internal memory in the memory card.
청구항 1에 있어서,
상기 메모리카드에 저장된 기업용 파일에 대한 외부 유출이 시도되면, 유출처가 미리 설정된 가용한 곳인 경우에만 상기 외부 유출을 허용하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
The method according to claim 1,
Wherein when the outflow of the enterprise file stored in the memory card is attempted, the outflow is permitted only when the outflow destination is a preset available location.
모바일 기기에서 수행되는 데이터 관리 방법에 있어서,
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
상기 메모리카드에 기업용 데이터가 미리 설정된 용량 또는 개수를 초과하도록 저장되는 경우, 미리 설정된 서버장치로 문의하여 상기 메모리카드에 대한 재인증을 수행하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein when the enterprise data is stored in the memory card in such a manner as to exceed the preset capacity or number, the server apparatus inquires of the server apparatus in advance and performs re-authentication of the memory card.
모바일 기기에서 수행되는 데이터 관리 방법에 있어서,
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
미리 설정된 기간 동안 상기 메모리카드에 기업용 파일이 저장되는 횟수가 미리 설정된 횟수 이상인 경우, 미리 설정된 서버장치로 문의하여 상기 메모리카드에 대한 재인증을 수행하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein when the number of times the enterprise file is stored in the memory card for a preset period of time is equal to or greater than a preset number of times, the re-authentication of the memory card is performed by inquiring of the server device that has been set in advance.
모바일 기기에서 수행되는 데이터 관리 방법에 있어서,
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
상기 메모리카드의 저장공간이 부족한 경우, 내장메모리의 일부 영역을 가상메모리카드영역으로 할당하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein a part of the internal memory is allocated as a virtual memory card area when the storage space of the memory card is insufficient.
모바일 기기에서 수행되는 데이터 관리 방법에 있어서,
결합된 메모리카드의 식별정보를 이용한 메모리 인증을 처리하는 단계;
상기 메모리 인증이 성공되면, 상기 메모리카드를 활성화하는 단계; 및
저장 요청된 저장데이터가 기업용 데이터인 경우 상기 메모리카드에 저장하되, 상기 메모리카드에 저장되어 있는 암호화키를 이용하여 상기 저장데이터를 암호화하여 저장하는 단계를 포함하되,
내장메모리의 일부 영역을 가상메모리카드영역으로 할당하고, 기업용 파일의 저장 시 일부 데이터를 분할하여 상기 가상메모리카드영역에 저장하는 것을 특징으로 하는 메모리카드를 이용한 데이터 관리 방법.
A method of managing data in a mobile device,
Processing the memory authentication using the identification information of the combined memory card;
Activating the memory card if the memory authentication is successful; And
And storing the stored data in the memory card if the stored data is enterprise data, and encrypting and storing the stored data using an encryption key stored in the memory card,
Wherein a part of the internal memory is allocated to a virtual memory card area and a part of the data is divided when the enterprise file is stored and is stored in the virtual memory card area.
제 1항, 제 3항 내지 제 9항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 컴퓨터가 읽을 수 있도록 기록된 기록 매체.10. A recording medium in which a program for performing the method of any one of claims 1 to 9 is recorded so as to be read by a computer.
KR20140143261A 2014-10-22 2014-10-22 Method for managing data using memory card KR101498193B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140143261A KR101498193B1 (en) 2014-10-22 2014-10-22 Method for managing data using memory card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140143261A KR101498193B1 (en) 2014-10-22 2014-10-22 Method for managing data using memory card

Publications (1)

Publication Number Publication Date
KR101498193B1 true KR101498193B1 (en) 2015-03-12

Family

ID=53026096

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140143261A KR101498193B1 (en) 2014-10-22 2014-10-22 Method for managing data using memory card

Country Status (1)

Country Link
KR (1) KR101498193B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06208515A (en) * 1992-10-14 1994-07-26 Bull Hn Inf Syst Inc Memory card
KR19990083720A (en) * 1999-06-26 1999-12-06 우상규 Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06208515A (en) * 1992-10-14 1994-07-26 Bull Hn Inf Syst Inc Memory card
KR19990083720A (en) * 1999-06-26 1999-12-06 우상규 Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user

Similar Documents

Publication Publication Date Title
WO2017143879A1 (en) File permission management method and device
CN105279449A (en) Context based data access control
US20070074038A1 (en) Method, apparatus and program storage device for providing a secure password manager
EP3809629A1 (en) Authorization method and device for joint account, and authentication method and device for joint account
TWI502397B (en) Document authority management system, terminal device, document authority management method, and computer-readable recording medium
US20120257743A1 (en) Multiple independent encryption domains
CN104361291B (en) Data processing method and device
CN105528553A (en) A method and a device for secure sharing of data and a terminal
JP2014525085A (en) Method and apparatus for determining and utilizing the value of digital assets
US10210337B2 (en) Information rights management using discrete data containerization
CN110188555A (en) A kind of hard disk data protection method, system and associated component
CN114556869A (en) Key management for encrypted data
US8412955B1 (en) Framework and method for secure data management in a diversified platform
WO2010038764A1 (en) Encryption device, encryption method and program
US20170061140A1 (en) Secure document repository
KR101206735B1 (en) Apparatus for protecting information associated with security of mobile terminal and method thereof
KR101203804B1 (en) Security mobile storage apparatus and the control method
CN110472423A (en) A kind of nuclear power station file permission management method, device and equipment
KR101498193B1 (en) Method for managing data using memory card
KR20110054778A (en) Document security system having an enhanced security and operating method thereof
KR101745390B1 (en) Data leakage prevention apparatus and method thereof
JP4600021B2 (en) Encrypted data access control method
CN113326526A (en) Data access method, device, equipment and storage medium
KR20130079004A (en) Mobile data loss prevention system and method for providing virtual security environment using file system virtualization on smart phone
JP2007323548A (en) File management method based on network folder

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190211

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200206

Year of fee payment: 6