KR101632733B1 - Data security method, and data security apparatus - Google Patents
Data security method, and data security apparatus Download PDFInfo
- Publication number
- KR101632733B1 KR101632733B1 KR1020140195891A KR20140195891A KR101632733B1 KR 101632733 B1 KR101632733 B1 KR 101632733B1 KR 1020140195891 A KR1020140195891 A KR 1020140195891A KR 20140195891 A KR20140195891 A KR 20140195891A KR 101632733 B1 KR101632733 B1 KR 101632733B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- information
- terminal
- server
- communication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
Description
본 발명은 데이터 보안을 위한 방법 및 장치에 관한 것이다.
The present invention relates to a method and apparatus for data security.
특정 환경에서 작업이 필요한 기관 및 회사들은 작업에 필요한 중요 데이터를 작업자에게 모바일 장치와 같은 단말 등을 통해 제한적으로 정보를 제공하고 있다. 이러한 환경에서 기관 및 회사들은 단말의 분실로 인해 발생할 수 있는 중요 데이터 유출을 사전에 방어하기 위해 노력하고 있다.Organizations and companies that need to work in a specific environment are providing limited information to workers through mobile devices and other devices. In this environment, organizations and companies are striving to protect critical data leaks that may occur as a result of terminal loss.
그러나, 단말의 정보를 악의적인 목적으로 취득하고자 하는 행위자에 의해 발생할 수 있는 정보의 유출을 막기 위해서는 많은 노력이 필요하다. 또한, 분실된 단말이 수거된 경우에, 분실 기간 동안의 정보를 분석하여 사고 원인을 파악하기 위해서는, 많은 노력이 필요하다.
However, much effort is required to prevent the leakage of information that may be caused by an agent who intends to acquire terminal information for malicious purposes. In addition, in the case where a lost terminal is collected, much effort is required to analyze the information during the lost time period to determine the cause of the accident.
본 발명이 해결하고자 하는 과제는, 단말의 분실, 도난 등 사고로 인한 중요 데이터의 유출을 최소화할 수 있는 중요 데이터 보안 방법 및 장치를 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide an important data security method and apparatus capable of minimizing leakage of important data due to an accident such as loss or theft of a terminal.
또한, 본 발명이 해결하고자 하는 과제는, 단말이 수거된 경우에 사고 원인을 분석하기 위한 수집 정보를 사용할 수 있는 방법 및 장치를 제공하는 것이다.Another object of the present invention is to provide a method and an apparatus that can use collected information for analyzing the cause of an accident when a terminal is collected.
또한, 본 발명이 해결하고자 하는 과제는, 단말의 통신 두절 상태에서 단말을 추적할 수 있는 방법 및 장치를 제공하는 것이다.
It is another object of the present invention to provide a method and apparatus for tracking a terminal in a communication disconnection state of the terminal.
본 발명의 실시예에 따르면, 단말이 제공된다. 상기 단말은, 제1 정보를 서버로 전송하는 전송부; 상기 제1 정보의 전송 실패 여부에 기초해, 상기 서버와의 통신 두절 여부를 판단하는 통신 두절 판단부; 및 상기 서버와의 통신이 두절된 경우에, 보안이 요구되는 제2 정보를 삭제하는 삭제부를 포함한다.According to an embodiment of the present invention, a terminal is provided. The terminal includes: a transmitter for transmitting first information to a server; A communication discontinuity determiner for determining whether communication with the server is discontinued based on whether or not the first information has failed to be transmitted; And an erasure unit for erasing the second information for which security is required when the communication with the server is lost.
상기 통신 두절 판단부는, 상기 제1 정보의 전송 실패 횟수가 임계값 이상인 경우에, 상기 서버와의 통신이 두절된 것으로 판단하고, 상기 서버와의 통신이 두절된 것으로 판단한 경우에, 정보 삭제 명령을 상기 삭제부로 전송할 수 있다.Wherein the communication break determination unit determines that communication with the server is terminated when the number of transmission failures of the first information is equal to or greater than the threshold value and determines that communication with the server is terminated, To the deletion unit.
상기 삭제부는, 상기 통신 두절 판단부로부터 상기 정보 삭제 명령을 수신한 경우에, 상기 단말에 저장된 정보 중에서 상기 제2 정보를 검색하고, 검색된 상기 제2 정보를 삭제할 수 있다.The deletion unit may retrieve the second information from the information stored in the terminal and delete the second information when the information deletion command is received from the communication failure judgment unit.
상기 제2 정보는, 상기 단말과 상기 서버간의 보안 인증 이후에 상기 서버로부터 수신되어 저장된 정보일 수 있다.The second information may be information received from and stored in the server after security authentication between the terminal and the server.
상기 단말은, 센서를 통해 상기 제1 정보를 주기적으로 수집하는 정보 수집부를 더 포함할 수 있다.The terminal may further include an information collecting unit that periodically collects the first information through a sensor.
상기 제1 정보는, 단말 위치 정보, 온도 정보, 영상 정보, 및 음성 정보 중 적어도 하나를 포함할 수 있다.The first information may include at least one of terminal location information, temperature information, image information, and voice information.
상기 단말은, 상기 제1 정보가 수집된 시간을 나타내는 수집 시간 정보와 상기 제1 정보가 어떤 종류의 정보인지를 나타내는 구분 정보를 상기 제1 정보와 함께 저장하는 제1 저장부를 더 포함할 수 있다.The terminal may further include a first storage unit storing collection time information indicating a time at which the first information is collected and classification information indicating what kind of information the first information is together with the first information .
상기 전송부는, 상기 제1 정보의 전송이 실패한 경우에, 상기 제1 정보의 전송 실패 횟수와 전송 실패 시간을 상기 통신 두절 판단부로 제공할 수 있다.The transmission unit may provide the transmission failure time and the transmission failure time to the communication failure determination unit when the transmission of the first information fails.
또한, 본 발명의 다른 실시예에 따르면, 단말의 데이터 보안 방법이 제공된다. 상기 데이터 보안 방법은, 제1 데이터를 서버로 전송하는 단계; 상기 제1 데이터의 전송 실패 여부에 기초해, 상기 서버와 상기 단말 간의 통신이 두절되었는 지를 판단하는 단계; 및 상기 통신이 두절된 것으로 판단한 경우에, 상기 단말에 저장된 데이터 중 제1 임계값 이상의 중요도를 가지는 제2 데이터를 삭제하는 단계를 포함한다.According to another embodiment of the present invention, a data security method of a terminal is provided. The data security method includes: transmitting first data to a server; Determining whether communication between the server and the terminal has been interrupted based on whether or not transmission of the first data is failed; And deleting the second data having the importance greater than the first threshold value among the data stored in the terminal when it is determined that the communication is disrupted.
상기 판단하는 단계는, 누적된 상기 제1 데이터의 전송 실패 횟수가 제2 임계값 이상인 경우에, 상기 통신이 두절된 것으로 판단하는 단계를 포함할 수 있다.The determining may include determining that the communication is lost if the accumulated number of transmission failures of the first data is equal to or greater than a second threshold value.
상기 전송하는 단계는, 상기 제1 데이터를 상기 서버로 전송하였는 지를 판단하는 단계; 및 상기 제1 데이터를 상기 서버로 전송하지 않은 경우에, 상기 통신을 설정하여 상기 제1 데이터를 상기 서버로 전송하는 단계를 포함할 수 있다.Wherein the transmitting step comprises: determining whether the first data is transmitted to the server; And setting the communication and transmitting the first data to the server when the first data is not transmitted to the server.
상기 전송하는 단계는, 상기 제1 데이터의 전송이 실패한 경우에, 상기 제1 데이터의 전송 실패 시간을 저장하고, 상기 제1 데이터를 상기 서버로 다시 전송하는 단계; 및 상기 제1 데이터의 전송 실패 횟수를 누적하는 단계를 더 포함할 수 있다.The transmitting step may include storing the transmission failure time of the first data when the transmission of the first data fails and transmitting the first data to the server again; And accumulating the number of transmission failure times of the first data.
상기 데이터 보안 방법은, 상기 단말과 상기 서버 간의 보안 인증 이후에 상기 서버로부터 상기 제2 데이터를 수신하여 저장하는 단계를 더 포함할 수 있다.The data security method may further include receiving and storing the second data from the server after security authentication between the terminal and the server.
상기 삭제하는 단계는, 상기 단말에 저장된 데이터 중에서 상기 제2 데이터를 검색하는 단계; 및 상기 검색된 상기 제2 데이터를 삭제하는 단계를 포함할 수 있다.Wherein the deleting step comprises: retrieving the second data from data stored in the terminal; And deleting the searched second data.
상기 데이터 보안 방법은, 센서를 통해 상기 제1 데이터를 주기적으로 수집하는 단계를 더 포함할 수 있다.The data security method may further include periodically collecting the first data through a sensor.
상기 데이터 보안 방법은, 상기 제1 데이터가 수집된 시간과 상기 제1 데이터의 데이터 타입을 상기 제1 데이터와 함께 저장하는 단계를 더 포함할 수 있다.The data security method may further include storing the time at which the first data is collected and the data type of the first data together with the first data.
또한, 본 발명의 또 다른 실시예에 따르면, 데이터 보안 시스템이 제공된다. 상기 데이터 보안 시스템은, 서버; 및 상기 서버와의 보안 인증 이후에 상기 서버로부터 중요도가 제1 임계값 보다 높은 제1 데이터를 수신하여 저장하고, 제2 데이터를 상기 서버로 전송하는 단말을 포함한다.Further, according to another embodiment of the present invention, a data security system is provided. The data security system includes: a server; And a terminal for receiving and storing first data whose priority is higher than a first threshold value from the server after security authentication with the server, and transmitting the second data to the server.
상기 단말은, 상기 제2 데이터의 전송 실패 여부에 기초해 상기 서버와의 통신 두절 여부를 판단하고, 상기 서버와의 통신이 두절된 경우에 상기 제1 데이터를 삭제할 수 있다.
The terminal may determine whether communication with the server is disrupted based on whether the second data has failed to be transmitted, and may delete the first data when communication with the server is discontinued.
본 발명의 실시예에 따르면, 단말과 서버 간 통신 단절(두절)을 감지하고, 보호되어야 할 중요 데이터를 삭제할 수 있다. 이를 통해, 단말의 분실, 도난 등과 같은 사고로 인한 중요 데이터의 유출을 최소화할 수 있다.According to the embodiment of the present invention, it is possible to detect communication disconnection between the terminal and the server and to delete important data to be protected. Thus, leakage of important data due to an accident such as loss or theft of the terminal can be minimized.
또한, 본 발명의 실시예에 따르면, 단말이 수거된 경우에 사고 원인을 효율적으로 분석할 수 있다.In addition, according to the embodiment of the present invention, when the terminal is collected, the cause of the accident can be efficiently analyzed.
또한, 본 발명의 실시예에 따르면, 단말의 통신이 두절된 경우에 단말을 효율적으로 추적할 수 있다.
In addition, according to the embodiment of the present invention, the terminal can be efficiently tracked when communication of the terminal is lost.
도 1은 본 발명의 실시예에 따른, 데이터 보안 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른, 단말을 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른, 단말이 데이터 보안을 수행하는 과정을 나타내는 순서도이다.
도 4는 본 발명의 실시예에 따른, 서버를 나타내는 도면이다.
도 5는 본 발명의 다른 실시예에 따른, 단말을 나타내는 도면이다.1 is a diagram of a data security system in accordance with an embodiment of the present invention.
2 is a diagram illustrating a terminal according to an embodiment of the present invention.
3 is a flowchart illustrating a process of performing data security by a UE according to an embodiment of the present invention.
4 is a diagram illustrating a server according to an embodiment of the present invention.
5 is a diagram illustrating a terminal according to another embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 단말(terminal)은, 이동 단말(mobile terminal, MT), 이동국(mobile station, MS), 진보된 이동국(advanced mobile station, AMS), 고신뢰성 이동국(high reliability mobile station, HR-MS), 가입자국(subscriber station, SS), 휴대 가입자국(portable subscriber station, PSS), 접근 단말(access terminal, AT), 사용자 장비(user equipment, UE) 등을 지칭할 수도 있고, 단말, MT, MS, AMS, HR-MS, SS, PSS, AT, UE 등의 전부 또는 일부의 기능을 포함할 수도 있다.
Throughout the specification, a terminal is referred to as a mobile terminal (MT), a mobile station (MS), an advanced mobile station (AMS), a high reliability mobile station ), A subscriber station (SS), a portable subscriber station (PSS), an access terminal (AT), a user equipment (UE) MS, AMS, HR-MS, SS, PSS, AT, UE, and the like.
도 1은 본 발명의 실시예에 따른, 데이터 보안 시스템(1000)을 나타내는 도면이다. 명세서 전체에서, 데이터는 정보를 지칭할 수도 있다.1 is a diagram of a
데이터 보안 시스템(1000)은 단말(100), 서버(200), 및 데이터베이스(300)를 포함한다.The
단말(100)은 단말(100) 내부 또는 외부에 설치된 센서를 통해 데이터를 수집하고, 수집된 데이터를 서버(200)로 전송한다. 단말(100)은 단말(100)과 서버(200) 간의 통신이 두절된 것으로 판단한 경우에, 단말(100)에 저장된 데이터 중 중요 데이터를 삭제한다. 단말(100)은 스마트 폰 등일 수 있다.The
서버(200)는 단말(100)에 의해 수집된 데이터를 수신한다. 서버(200)는 중요 데이터를 단말(100)로 전송한다. 여기서, 중요 데이터는 보안이 요구되는 데이터이다. 중요 데이터는 특정 환경에서만 사용될 수 있다. 구체적으로, 중요 데이터는 높은 중요도(임계값 이상의 중요도)를 가지는 데이터일 수 있다. 예를 들어, 서버(200)는 단말(100)에게 중요 데이터를 제한적으로 제공하고, 단말(100)은 서버(200)로부터 제공받은 중요 데이터를 이용해 작업을 수행할 수 있다. 구체적으로, 서버(200)는 단말(100)에 대한 보안 인증 동작을 수행한 이후에, 중요 데이터를 단말(100)에게 제공할 수 있다. 단말(100)은 서버(200)로부터 제공 받은 중요 데이터를 저장한다.The
데이터베이스(300)는 서버(200)의 데이터를 저장하고 관리한다.
The
도 2는 본 발명의 실시예에 따른, 단말(100)을 나타내는 도면이다.2 is a diagram illustrating a
단말(100)은 정보 수집부(110), 저장부(120), 전송부(130), 통신 두절 판단부(140), 삭제부(150), 및 저장부(160)를 포함한다. The
정보 수집부(110)는 데이터를 수집한다. 구체적으로, 정보 수집부(110)는 단말(100)의 내부 또는 외부의 센서로부터 수신된 데이터(센서에 의해 감지된 데이터)를 수집할 수 있다. 정보 수집부(110)에 의해 수집되는 데이터(이하 '수집 데이터')는, GPS(Global Positioning System) 칩에 의한 위치 데이터, 온도 센서에 의한 온도 데이터, 카메라에 의한 영상 데이터, 마이크에 의한 녹음 데이터 등을 포함할 수 있다. 정보 수집부(110)는 수집 데이터를 저장부(120)로 전달한다. 수집 데이터는 단말(100)에 관한 데이터를 포함할 수 있다. 정보 수집부는 모듈일 수 있다.The
저장부(120)는 각 수집 데이터를 구분 및 식별하기 위해, 추가 정보를 생성하여 저장한다. 저장부(120)는 수집 데이터의 이력을 생성하여 저장한다. 구체적으로, 저장부(120)는 수집 데이터가 수집된 시간(이하 '수집 시간')을 나타내는 시간 정보, 수집 데이터를 식별하기 위한 식별자, 수집 데이터가 어떤 종류의 데이터(예, 좌표, 영상, 음성 등)인 지를 나타내는 구분 정보(예, 데이터 타입) 등을 추가로 생성하여, 수집 데이터와 함께 저장할 수 있다. 저장부(120)는 모듈일 수 있다. 식별자는 수집 데이터가 중요 데이터인지 비중요 데이터인지를 나타낼 수 있다.The
전송부(130)는, 저장부(120)에 저장된 데이터 중 서버(200)로 전송할 데이터를 검색하고, 검색된 데이터를 서버(200)로 전송한다. 전송부(130)는 수집 데이터를 서버(200)로 주기적으로 전송할 수 있다. 전송부(130)는, 서버(200)로의 데이터 전송이 실패한 경우에, 전송 실패 횟수 및 전송 실패 시간 등을 생성하여 기록한다. 전송부(130)는 전송 실패 횟수 및 전송 실패 시간을 통신 두절 판단부(140)로 제공한다. 전송부(130)는 모듈일 수 있다.The
통신 두절 판단부(140)는 전송부(130)로부터 제공받은 전송 실패 횟수 또는 전송 실패 시간을 이용해, 단말(100)과 서버(200) 간의 통신이 두절되었는 지를 판단한다. 구체적으로, 통신 두절 판단부(140)는 데이터의 전송 실패 횟수가 기 설정된 값을 초과한 경우에, 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 것으로 판단할 수 있다. 통신 두절 판단부(140)는 단말(100)과 서버(200) 간의 통신이 두절된 것으로 판단한 경우에, 중요 데이터를 삭제하기 위한 삭제 명령을 삭제부(150)에게 전달할 수 있다. 통신 두절 판단부(140)는 모듈일 수 있다.The communication break determination unit 140 determines whether communication between the terminal 100 and the
삭제부(150)는 통신 두절 판단부(140)에 의해 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 것으로 판단된 경우(예, 삭제부(150)가 통신 두절 판단부(140)로부터 삭제 명령을 전달받은 경우)에, 저장부(160)에 저장된 데이터 중 중요 데이터를 삭제한다. 구체적으로, 저장부(160)는 주기억장치 및 보조기억장치 중 적어도 하나를 포함할 수 있다. 삭제부(150)는 모듈일 수 있다. 구체적으로, 삭제부(150)는 저장부(160)에 저장된 데이터 중 중요 데이터를, 중요 데이터 식별자(데이터가 중요 데이터인지, 비중요 데이터인지를 나타냄)를 이용해 검색할 수 있다. 예를 들어, 저장부(160)에 저장된 데이터 중 제1 데이터에 대한 중요 데이터 식별자가 제1 데이터는 중요 데이터인 것을 나타내는 경우에, 삭제부(150)는 제1 데이터를 중요 데이터로 판단하여 삭제할 수 있다. 저장부(160)에 저장된 중요 데이터는 저장부(120)에 저장된 수집 데이터와 다를 수 있다. 한편, 중요 데이터는 특정 환경에서만 동작하는 중요 프로그램을 포함할 수 있고, 삭제부(150)는 삭제 명령을 전달 받은 경우에, 중요 프로그램을 삭제할 수 있다.
The
도 3은 본 발명의 실시예에 따른, 단말(100)이 데이터 보안을 수행하는 과정을 나타내는 순서도이다.3 is a flowchart illustrating a process of performing data security by the
단말(100)은 데이터를 수집한다(S100). 구체적으로, 단말(100)은 단말의 내부 또는 외부의 각종 센서로부터 들어오는 데이터를, 주기적으로 수집할 수 있다.The terminal 100 collects data (S100). Specifically, the terminal 100 can periodically collect data received from various sensors inside or outside the terminal.
단말(100)은 수집 데이터가 수집된 시간과 수집 데이터를 식별하기 위한 식별자를 수집 데이터와 함께 저장한다(S110). 구체적으로, 단말(100)은 수집 데이터를 구분하기 위하여, 각 수집 데이터의 구분 정보, 식별자 및 수집 시간 등의 정보를 수집 데이터를 위해 추가하고, 수집 데이터를 위한 수집 기록을 생성하여 저장한다.The terminal 100 stores the time at which the collected data is collected and an identifier for identifying the collected data together with the collected data (S110). Specifically, the terminal 100 adds information such as classification information, an identifier and a collection time of each collection data for collection data, and generates and stores a collection record for the collection data, in order to identify the collection data.
단말(100)은 수집 데이터 중 서버(200)로 전송되지 않은 데이터(이하 '미전송 데이터')를 검색한다(S120). 구체적으로, 단말(100)은 수집 데이터의 전송 여부 상태를 점검하기 위하여, 미전송 기록(미전송 데이터)을 검색할 수 있다. 예를 들어, 단말(100)은 수집 데이터의 전송 여부 상태가 미전송 상태인 경우에, 해당 수집 데이터를 미전송 데이터로 판단할 수 있다.The terminal 100 searches for data not transmitted to the
단말(100)은 수집 데이터 중 미전송 데이터를 발견한 경우에(S130), 서버(200)로 미전송 데이터를 전송한다(S140). 구체적으로, 단말(100)은 수집 데이터의 전송 여부 상태가 전송 상태인 경우에, 미전송 기록(미전송 데이터)을 계속해서 검색할 수 있다. 예를 들어, 단말(100)은 수집 데이터의 전송 여부 상태가 전송 상태인 경우에, 다음 수집 데이터의 전송 여부 상태를 확인한다(S120). 한편, 단말(100)은 수집 데이터의 전송 여부 상태가 미전송 상태인 경우에, 서버(200)로 미전송 데이터를 전송하기 위한 준비를 수행한다. 구체적으로, 단말(100)은 미전송 데이터를 서버(200)로 전송하기 위해 서버(200)와의 통신(통신 연결)을 설정하고, 미전송 데이터를 서버(200)로 전송한다.If the terminal 100 finds untransmitted data in the collected data (S130), the terminal 100 transmits the untransmitted data to the server 200 (S140). More specifically, the terminal 100 can continuously search for untransmitted records (untransmitted data) when the status of transmission of the collected data is the transmitting status. For example, if the transmission status of the collected data is the transmission status, the terminal 100 checks whether or not the next collected data is transmitted (S120). Meanwhile, the terminal 100 prepares to transmit the untransmitted data to the
단말(100)은 S140 과정에서 서버(200)로 전송된 데이터가 정상적으로 전송되었는지를 확인한다(S150). In operation S140, the terminal 100 determines whether the data transmitted to the
서버(200)로의 데이터 전송이 실패한 경우에(S150), 단말(100)은 전송이 실패한 데이터에 대한 전송 실패 기록(전송 실패 시간, 전송 실패 횟수 등)을 생성하고, 전송 실패 횟수를 누적한다(S160). 구체적으로, 단말(100)은 서버(200)로의 데이터 전송이 실패한 경우에, 전송이 실패한 데이터를 서버(200)로 재전송한다. 단말(100)은 재전송된 데이터가 성공적으로 전송되지 않은 경우에, 해당 데이터의 전송 실패 횟수를 누적한다. 단말(100)은 이러한 과정(데이터 재전송 과정 및 전송 실패 횟수 누적 과정)을 반복한다.If the data transmission to the
단말(100)은 수집 데이터의 전송 실패 횟수를 이용하여 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 지를 확인한다(S170). 구체적으로, 단말(100)은 각 수집 데이터의 전송 실패 누적 횟수가 기 설정된 값을 초과하는 경우에, 단말(100)과 서버(200) 간의 통신이 두절된 것으로 판단할 수 있다. 예를 들어, 수집 데이터 중 제1 수집 데이터의 전송 실패 누적 횟수가 6회이고, 기 설정된 값이 5회인 경우에, 단말(100)은 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 것으로 판단할 수 있다.The terminal 100 determines whether the communication state between the terminal 100 and the
단말(100)은 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 경우에, 저장부(160)에 저장된 데이터 중 중요 데이터를 삭제한다(S180). 구체적으로, 단말(100)은 중요한 정보가 포함된 파일 등을 삭제할 수 있다.
The terminal 100 deletes important data among the data stored in the
도 4는 본 발명의 실시예에 따른, 서버(200)를 나타내는 도면이다.4 is a diagram illustrating a
서버(200)는 프로세서(210), 메모리(220), 및 RF(Radio Frequency) 변환기(230)를 포함한다.The
프로세서(210)는 도 1 내지 도 3에서 상술한, 서버(200)와 관련된 절차, 기능, 및 방법들을 구현하도록 구성될 수 있다.The
메모리(220)는 프로세서(210)와 연결되고, 프로세서(210)의 동작과 관련된 다양한 정보를 저장한다.The
RF 변환기(230)는 프로세서(210)와 연결되고, 무선 신호를 송신 또는 수신한다.
The
도 5는 본 발명의 다른 실시예에 따른, 단말(100)을 나타내는 도면이다.5 is a diagram illustrating a terminal 100 according to another embodiment of the present invention.
도 5의 단말(100)은 도 2의 단말(100)의 구성(110~160)에 RF 변환기(170), 및 프로세서(180)를 더 포함할 수 있다.The
RF 변환기(170)는 프로세서(180)와 연결되고, 무선 신호를 송신 또는 수신한다.
프로세서(180)는 도 1 내지 도 3에서 상술한, 단말(100)과 관련된 절차, 기능, 및 방법들을 구현하도록 구성될 수 있다. 단말(100)의 각 구성(110~170)은 프로세서(180)에 의해 실행될 수 있다.
The
본 발명의 실시예에 따르면, 단말(100)이 서버(200)와 통신하는 경우에 발생할 수 있는 통신 두절 상태에서 단말(100)에 저장된 중요 데이터를 보호하기 위해서, 단말(100)은 중요 데이터를 삭제하여 정보 유출의 피해를 최소화할 수 있다. 구체적으로, 단말(100)과 서버(200) 간 통신 단절의 원인이 되는 행위(예, 단말 분실, 단말 도난, 또는 단말 훼손), 또는 단말(100)의 중요 데이터를 불법으로 취득하기 위하여 행하여지는 해킹 등과 같은 일련의 행위들로부터, 단말(100) 내의 중요 데이터를 보호하기 위하여, 단말(100)은 중요 데이터를 삭제할 수 있다. According to the embodiment of the present invention, in order to protect the important data stored in the terminal 100 in the communication disconnection state that may occur when the terminal 100 communicates with the
또한, 본 발명의 실시예에 따르면, 위치 데이터 등을 포함하는 단말 정보(수집 데이터)를 기록함으로써, 단말(100)이 분실(또는 도난)된 이후에 기록 데이터를 이용해 단말(100)을 추적할 수 있다. 여기서 단말(100)을 추적하는 것은 단말(100)의 물리적 위치 변동을 추적하는 것을 포함할 수 있다.According to the embodiment of the present invention, terminal information (collected data) including location data is recorded so that the terminal 100 can be tracked using recorded data after the terminal 100 is lost (or stolen) . Tracking the terminal 100 here may include tracking the physical location variation of the terminal 100.
또한, 본 발명의 실시예에 따르면, 단말(100)이 수거된 경우에, 통신 단절(두절) 기간 내에 단말(100)에 의해 수집된 데이터를 이용하여 사고 원인을 분석(추적)할 수 있다.
In addition, according to the embodiment of the present invention, when the terminal 100 is collected, the cause of the accident can be analyzed (tracked) by using the data collected by the terminal 100 within the communication disconnection period.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (18)
상기 제1 정보를 서버로 전송하는 전송부;
상기 제1 정보가 중요 정보인지 비중요 정보인지를 나타내는 제1 식별자를, 상기 제1 정보와 함께 저장하는 제1 저장부;
상기 제1 정보의 전송 실패 횟수가 임계값 이상인 경우에, 상기 서버와의 통신이 두절된 것으로 판단하고, 상기 서버와의 통신이 두절된 것으로 판단한 경우에, 정보 삭제 명령을 생성하는 통신 두절 판단부; 및
상기 정보 삭제 명령에 기초해, 단말에 저장된 정보 중에서 보안이 요구되는 제2 정보를, 상기 제2 정보가 중요 정보인지 비중요 정보인지를 나타내는 제2 식별자를 이용해 검색하고, 상기 검색된 제2 정보를 삭제하는 삭제부
를 포함하는 단말.
An information collecting unit collecting first information through a sensor;
A transmitting unit for transmitting the first information to a server;
A first storage unit for storing a first identifier indicating whether the first information is important information or non-critical information, together with the first information;
And a communication disconnection judging unit for judging that the communication with the server is disconnected when the number of transmission failures of the first information is equal to or greater than a threshold value, ; And
Based on the information deletion instruction, second information for which security is requested among the information stored in the terminal, using a second identifier indicating whether the second information is important information or non-critical information, [0040]
.
상기 삭제부는,
상기 정보 삭제 명령에 기초해, 기 정해진 환경에서만 동작하는 프로그램을 삭제하는
단말. The method according to claim 1,
The deletion unit deletes,
Based on the information deletion instruction, deletes a program that operates only in a predetermined environment
Terminal.
상기 제2 정보는
상기 단말과 상기 서버간의 보안 인증 이후에 상기 서버로부터 수신되어 저장된 정보인
단말.
The method according to claim 1,
The second information
And the information received and stored from the server after the security authentication between the terminal and the server
Terminal.
상기 제1 정보는 단말 위치 정보, 온도 정보, 영상 정보, 및 음성 정보 중 적어도 하나를 포함하는
단말.The method according to claim 1,
Wherein the first information includes at least one of terminal location information, temperature information, image information, and voice information
Terminal.
상기 제1 저장부는,
상기 제1 정보가 수집된 시간을 나타내는 수집 시간 정보와 상기 제1 정보가 단말 위치 정보, 온도 정보, 영상 정보, 및 음성 정보 중 어떤 종류의 정보인지를 나타내는 구분 정보를, 상기 제1 정보와 함께 저장하는
단말. The method according to claim 1,
The first storage unit stores,
Information indicating whether the first information is terminal position information, temperature information, image information, and voice information, and information indicating whether the first information is information of a terminal, Save
Terminal.
상기 전송부는,
상기 제1 정보의 전송이 실패한 경우에, 상기 제1 정보의 전송 실패 횟수와 전송 실패 시간을 상기 통신 두절 판단부로 제공하는
단말.The method according to claim 1,
Wherein the transmission unit comprises:
When the transmission of the first information fails, the number of transmission failure times and the transmission failure time of the first information are provided to the communication loss decision unit
Terminal.
센서를 통해 제1 데이터를 수집하는 단계;
상기 제1 데이터를 서버로 전송하는 단계;
상기 제1 데이터의 전송 실패 여부에 기초해, 상기 서버와 상기 단말 간의 통신이 두절되었는 지를 판단하는 단계; 및
상기 통신이 두절된 것으로 판단한 경우에, 상기 단말에 저장된 데이터 중 제1 임계값 이상의 중요도를 가지는 제2 데이터를 삭제하는 단계를 포함하고,
상기 판단하는 단계는,
누적된 상기 제1 데이터의 전송 실패 횟수가 제2 임계값 이상인 경우에, 상기 통신이 두절된 것으로 판단하는 단계를 포함하는
데이터 보안 방법.
A data security method for a terminal,
Collecting first data through a sensor;
Transmitting the first data to a server;
Determining whether communication between the server and the terminal has been interrupted based on whether or not transmission of the first data is failed; And
And deleting second data having an importance greater than or equal to a first threshold value among data stored in the terminal when it is determined that the communication is disrupted,
Wherein the determining step comprises:
And determining that the communication is lost if the accumulated number of transmission failure times of the first data is equal to or greater than a second threshold value
How to secure your data.
상기 전송하는 단계는,
상기 제1 데이터를 상기 서버로 전송하였는 지를 판단하는 단계; 및
상기 제1 데이터를 상기 서버로 전송하지 않은 경우에, 상기 통신을 설정하여 상기 제1 데이터를 상기 서버로 전송하는 단계를 포함하는
데이터 보안 방법.10. The method of claim 9,
Wherein the transmitting comprises:
Determining whether the first data is transmitted to the server; And
Setting the communication and transmitting the first data to the server when the first data is not transmitted to the server
How to secure your data.
상기 전송하는 단계는,
상기 제1 데이터의 전송이 실패한 경우에, 상기 제1 데이터의 전송 실패 시간을 저장하고, 상기 제1 데이터를 상기 서버로 다시 전송하는 단계; 및
상기 제1 데이터의 전송 실패 횟수를 누적하는 단계를 더 포함하는
데이터 보안 방법.12. The method of claim 11,
Wherein the transmitting comprises:
Storing the transmission failure time of the first data when the transmission of the first data fails and transmitting the first data to the server again; And
And accumulating the number of transmission failure times of the first data
How to secure your data.
상기 단말과 상기 서버 간의 보안 인증 이후에 상기 서버로부터 상기 제2 데이터를 수신하여 저장하는 단계를 더 포함하고,
상기 삭제하는 단계는,
상기 단말에 저장된 데이터 중에서 상기 제2 데이터를, 상기 제2 데이터가 중요 데이터인지 비중요 데이터인지를 나타내는 식별자를 이용해 검색하는 단계; 및
상기 검색된 상기 제2 데이터를 삭제하는 단계를 포함하는
데이터 보안 방법.
13. The method of claim 12,
Further comprising receiving and storing the second data from the server after security authentication between the terminal and the server,
Wherein the deleting comprises:
Searching for the second data among the data stored in the terminal using an identifier indicating whether the second data is important data or non-critical data; And
And deleting the searched second data
How to secure your data.
상기 제1 데이터가 수집된 시간과, 상기 제1 데이터가 위치 데이터, 온도 데이터, 영상 데이터, 및 음성 데이터 중 어떤 종류의 데이터인지를 나타내는 데이터 타입을, 상기 제1 데이터와 함께 저장하는 단계
를 더 포함하는 데이터 보안 방법.10. The method of claim 9,
Storing a data type indicating a time at which the first data is collected and a data type of the first data being position data, temperature data, image data, and voice data, together with the first data
Further comprising the steps of:
상기 서버와의 보안 인증 이후에 상기 서버로부터 중요도가 제1 임계값 보다 높은 제1 데이터를 수신하여 저장하고, 센서를 통해 수집되는 제2 데이터를 상기 서버로 전송하는 단말을 포함하고,
상기 단말은 상기 제2 데이터의 전송 실패 누적 횟수가 제2 임계값 이상인 경우에, 상기 서버와의 통신이 두절된 것으로 판단하고, 상기 서버와의 통신이 두절된 경우에 상기 제1 데이터를 삭제하는
데이터 보안 시스템.
server; And
And a terminal for receiving and storing first data having an importance greater than a first threshold value from the server after security authentication with the server and transmitting second data collected through the sensor to the server,
The terminal determines that the communication with the server is disconnected when the cumulative number of transmission failures of the second data is equal to or greater than the second threshold value and deletes the first data when the communication with the server is terminated
Data security system.
상기 단말은
상기 제2 데이터가 수집된 시간, 상기 제2 데이터의 데이터 타입, 및 상기 제1 데이터가 중요 데이터인지 비중요 데이터인지를 나타내는 식별자를, 상기 제2 데이터와 함께 저장하는
데이터 보안 시스템.
17. The method of claim 16,
The terminal
And stores an identifier indicating whether the second data is collected, the data type of the second data, and whether the first data is important data or non-critical data, together with the second data
Data security system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140195891A KR101632733B1 (en) | 2014-12-31 | 2014-12-31 | Data security method, and data security apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140195891A KR101632733B1 (en) | 2014-12-31 | 2014-12-31 | Data security method, and data security apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101632733B1 true KR101632733B1 (en) | 2016-07-04 |
Family
ID=56501603
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140195891A KR101632733B1 (en) | 2014-12-31 | 2014-12-31 | Data security method, and data security apparatus |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101632733B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030001725A (en) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | Portable information device and method for preventing disclosing a data |
KR101062976B1 (en) * | 2010-06-17 | 2011-09-06 | (주)아크로엠 | System for preventing spill of the data stored in the lost smart phone and method for preventing thereof |
KR20120049664A (en) * | 2010-11-09 | 2012-05-17 | 최종철 | Automatic transmission method of location information of terminal |
KR101410764B1 (en) * | 2012-09-03 | 2014-06-24 | 한국전자통신연구원 | Apparatus and method for remotely deleting important information |
-
2014
- 2014-12-31 KR KR1020140195891A patent/KR101632733B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030001725A (en) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | Portable information device and method for preventing disclosing a data |
KR101062976B1 (en) * | 2010-06-17 | 2011-09-06 | (주)아크로엠 | System for preventing spill of the data stored in the lost smart phone and method for preventing thereof |
KR20120049664A (en) * | 2010-11-09 | 2012-05-17 | 최종철 | Automatic transmission method of location information of terminal |
KR101410764B1 (en) * | 2012-09-03 | 2014-06-24 | 한국전자통신연구원 | Apparatus and method for remotely deleting important information |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9390277B2 (en) | Method and device for data confidentiality protection based on embedded universal integrated circuit card | |
KR101389682B1 (en) | System and method that prevent virus damage | |
CN105263142A (en) | Method and device for identifying pseudo base station | |
RU2535630C2 (en) | Method and apparatus for collecting mobile communication data | |
CN108235308B (en) | Data reporting method and device, mobile terminal and computer readable medium | |
CN109428740B (en) | Method and device for recovering equipment failure | |
CN110933103A (en) | Anti-crawler method, device, equipment and medium | |
JP4121302B2 (en) | Wireless data collection system, wireless terminal | |
CN105740715A (en) | Safety assessment method and terminal equipment | |
US20150215333A1 (en) | Network filtering apparatus and filtering method | |
CN105824667A (en) | Management method, device and system for storage equipment | |
US10085140B2 (en) | Preventing mobile communication device data loss | |
CN107241216A (en) | Maintain the method and device of the stable transmission of critical data | |
KR101632733B1 (en) | Data security method, and data security apparatus | |
CN108052437B (en) | Restart positioning method, mobile terminal and computer readable storage medium | |
CN105809045A (en) | Method and device for processing equipment systems during data reset | |
JP2008153858A (en) | Portable radio communication apparatus, radio communication quality collection system and method | |
CN106101193B (en) | Information backup method, terminal equipment, operator server and backup system | |
CN105007264A (en) | Double-password account protection method and system | |
CN114326676A (en) | Intrusion detection method and device, storage medium and electronic equipment | |
CN105912914A (en) | Fingerprint unlocking method and terminal equipment | |
CN108108257B (en) | Restart positioning method based on MDSS, mobile terminal and readable storage medium | |
CN103167485B (en) | A kind of method, Apparatus and system gathering mobile terminal data | |
KR20080011521A (en) | Apparatus and method for detecting abnormal pattern of user in portable terminal | |
CN107968803B (en) | Remote evidence obtaining method and device for mobile terminal, mobile terminal and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |