KR101632733B1 - Data security method, and data security apparatus - Google Patents

Data security method, and data security apparatus Download PDF

Info

Publication number
KR101632733B1
KR101632733B1 KR1020140195891A KR20140195891A KR101632733B1 KR 101632733 B1 KR101632733 B1 KR 101632733B1 KR 1020140195891 A KR1020140195891 A KR 1020140195891A KR 20140195891 A KR20140195891 A KR 20140195891A KR 101632733 B1 KR101632733 B1 KR 101632733B1
Authority
KR
South Korea
Prior art keywords
data
information
terminal
server
communication
Prior art date
Application number
KR1020140195891A
Other languages
Korean (ko)
Inventor
이상범
이홍식
이준표
Original Assignee
(주)아이티네이드
(주)시터스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이티네이드, (주)시터스 filed Critical (주)아이티네이드
Priority to KR1020140195891A priority Critical patent/KR101632733B1/en
Application granted granted Critical
Publication of KR101632733B1 publication Critical patent/KR101632733B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

A terminal comprises: a transmission unit transmitting first information to a server; a communication disruption determination unit determining presence of communication disruption with the server based on whether the first information transmission is failed; and a deleting unit deleting second information for guaranteeing security, if the communication is disrupted with the server. The purpose of the present invention is to provide a security method for important data, which may minimize important data leakage.

Description

데이터 보안 방법 및 장치{DATA SECURITY METHOD, AND DATA SECURITY APPARATUS}DATA SECURITY METHOD AND DATA SECURITY APPARATUS [0001]

본 발명은 데이터 보안을 위한 방법 및 장치에 관한 것이다.
The present invention relates to a method and apparatus for data security.

특정 환경에서 작업이 필요한 기관 및 회사들은 작업에 필요한 중요 데이터를 작업자에게 모바일 장치와 같은 단말 등을 통해 제한적으로 정보를 제공하고 있다. 이러한 환경에서 기관 및 회사들은 단말의 분실로 인해 발생할 수 있는 중요 데이터 유출을 사전에 방어하기 위해 노력하고 있다.Organizations and companies that need to work in a specific environment are providing limited information to workers through mobile devices and other devices. In this environment, organizations and companies are striving to protect critical data leaks that may occur as a result of terminal loss.

그러나, 단말의 정보를 악의적인 목적으로 취득하고자 하는 행위자에 의해 발생할 수 있는 정보의 유출을 막기 위해서는 많은 노력이 필요하다. 또한, 분실된 단말이 수거된 경우에, 분실 기간 동안의 정보를 분석하여 사고 원인을 파악하기 위해서는, 많은 노력이 필요하다.
However, much effort is required to prevent the leakage of information that may be caused by an agent who intends to acquire terminal information for malicious purposes. In addition, in the case where a lost terminal is collected, much effort is required to analyze the information during the lost time period to determine the cause of the accident.

본 발명이 해결하고자 하는 과제는, 단말의 분실, 도난 등 사고로 인한 중요 데이터의 유출을 최소화할 수 있는 중요 데이터 보안 방법 및 장치를 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide an important data security method and apparatus capable of minimizing leakage of important data due to an accident such as loss or theft of a terminal.

또한, 본 발명이 해결하고자 하는 과제는, 단말이 수거된 경우에 사고 원인을 분석하기 위한 수집 정보를 사용할 수 있는 방법 및 장치를 제공하는 것이다.Another object of the present invention is to provide a method and an apparatus that can use collected information for analyzing the cause of an accident when a terminal is collected.

또한, 본 발명이 해결하고자 하는 과제는, 단말의 통신 두절 상태에서 단말을 추적할 수 있는 방법 및 장치를 제공하는 것이다.
It is another object of the present invention to provide a method and apparatus for tracking a terminal in a communication disconnection state of the terminal.

본 발명의 실시예에 따르면, 단말이 제공된다. 상기 단말은, 제1 정보를 서버로 전송하는 전송부; 상기 제1 정보의 전송 실패 여부에 기초해, 상기 서버와의 통신 두절 여부를 판단하는 통신 두절 판단부; 및 상기 서버와의 통신이 두절된 경우에, 보안이 요구되는 제2 정보를 삭제하는 삭제부를 포함한다.According to an embodiment of the present invention, a terminal is provided. The terminal includes: a transmitter for transmitting first information to a server; A communication discontinuity determiner for determining whether communication with the server is discontinued based on whether or not the first information has failed to be transmitted; And an erasure unit for erasing the second information for which security is required when the communication with the server is lost.

상기 통신 두절 판단부는, 상기 제1 정보의 전송 실패 횟수가 임계값 이상인 경우에, 상기 서버와의 통신이 두절된 것으로 판단하고, 상기 서버와의 통신이 두절된 것으로 판단한 경우에, 정보 삭제 명령을 상기 삭제부로 전송할 수 있다.Wherein the communication break determination unit determines that communication with the server is terminated when the number of transmission failures of the first information is equal to or greater than the threshold value and determines that communication with the server is terminated, To the deletion unit.

상기 삭제부는, 상기 통신 두절 판단부로부터 상기 정보 삭제 명령을 수신한 경우에, 상기 단말에 저장된 정보 중에서 상기 제2 정보를 검색하고, 검색된 상기 제2 정보를 삭제할 수 있다.The deletion unit may retrieve the second information from the information stored in the terminal and delete the second information when the information deletion command is received from the communication failure judgment unit.

상기 제2 정보는, 상기 단말과 상기 서버간의 보안 인증 이후에 상기 서버로부터 수신되어 저장된 정보일 수 있다.The second information may be information received from and stored in the server after security authentication between the terminal and the server.

상기 단말은, 센서를 통해 상기 제1 정보를 주기적으로 수집하는 정보 수집부를 더 포함할 수 있다.The terminal may further include an information collecting unit that periodically collects the first information through a sensor.

상기 제1 정보는, 단말 위치 정보, 온도 정보, 영상 정보, 및 음성 정보 중 적어도 하나를 포함할 수 있다.The first information may include at least one of terminal location information, temperature information, image information, and voice information.

상기 단말은, 상기 제1 정보가 수집된 시간을 나타내는 수집 시간 정보와 상기 제1 정보가 어떤 종류의 정보인지를 나타내는 구분 정보를 상기 제1 정보와 함께 저장하는 제1 저장부를 더 포함할 수 있다.The terminal may further include a first storage unit storing collection time information indicating a time at which the first information is collected and classification information indicating what kind of information the first information is together with the first information .

상기 전송부는, 상기 제1 정보의 전송이 실패한 경우에, 상기 제1 정보의 전송 실패 횟수와 전송 실패 시간을 상기 통신 두절 판단부로 제공할 수 있다.The transmission unit may provide the transmission failure time and the transmission failure time to the communication failure determination unit when the transmission of the first information fails.

또한, 본 발명의 다른 실시예에 따르면, 단말의 데이터 보안 방법이 제공된다. 상기 데이터 보안 방법은, 제1 데이터를 서버로 전송하는 단계; 상기 제1 데이터의 전송 실패 여부에 기초해, 상기 서버와 상기 단말 간의 통신이 두절되었는 지를 판단하는 단계; 및 상기 통신이 두절된 것으로 판단한 경우에, 상기 단말에 저장된 데이터 중 제1 임계값 이상의 중요도를 가지는 제2 데이터를 삭제하는 단계를 포함한다.According to another embodiment of the present invention, a data security method of a terminal is provided. The data security method includes: transmitting first data to a server; Determining whether communication between the server and the terminal has been interrupted based on whether or not transmission of the first data is failed; And deleting the second data having the importance greater than the first threshold value among the data stored in the terminal when it is determined that the communication is disrupted.

상기 판단하는 단계는, 누적된 상기 제1 데이터의 전송 실패 횟수가 제2 임계값 이상인 경우에, 상기 통신이 두절된 것으로 판단하는 단계를 포함할 수 있다.The determining may include determining that the communication is lost if the accumulated number of transmission failures of the first data is equal to or greater than a second threshold value.

상기 전송하는 단계는, 상기 제1 데이터를 상기 서버로 전송하였는 지를 판단하는 단계; 및 상기 제1 데이터를 상기 서버로 전송하지 않은 경우에, 상기 통신을 설정하여 상기 제1 데이터를 상기 서버로 전송하는 단계를 포함할 수 있다.Wherein the transmitting step comprises: determining whether the first data is transmitted to the server; And setting the communication and transmitting the first data to the server when the first data is not transmitted to the server.

상기 전송하는 단계는, 상기 제1 데이터의 전송이 실패한 경우에, 상기 제1 데이터의 전송 실패 시간을 저장하고, 상기 제1 데이터를 상기 서버로 다시 전송하는 단계; 및 상기 제1 데이터의 전송 실패 횟수를 누적하는 단계를 더 포함할 수 있다.The transmitting step may include storing the transmission failure time of the first data when the transmission of the first data fails and transmitting the first data to the server again; And accumulating the number of transmission failure times of the first data.

상기 데이터 보안 방법은, 상기 단말과 상기 서버 간의 보안 인증 이후에 상기 서버로부터 상기 제2 데이터를 수신하여 저장하는 단계를 더 포함할 수 있다.The data security method may further include receiving and storing the second data from the server after security authentication between the terminal and the server.

상기 삭제하는 단계는, 상기 단말에 저장된 데이터 중에서 상기 제2 데이터를 검색하는 단계; 및 상기 검색된 상기 제2 데이터를 삭제하는 단계를 포함할 수 있다.Wherein the deleting step comprises: retrieving the second data from data stored in the terminal; And deleting the searched second data.

상기 데이터 보안 방법은, 센서를 통해 상기 제1 데이터를 주기적으로 수집하는 단계를 더 포함할 수 있다.The data security method may further include periodically collecting the first data through a sensor.

상기 데이터 보안 방법은, 상기 제1 데이터가 수집된 시간과 상기 제1 데이터의 데이터 타입을 상기 제1 데이터와 함께 저장하는 단계를 더 포함할 수 있다.The data security method may further include storing the time at which the first data is collected and the data type of the first data together with the first data.

또한, 본 발명의 또 다른 실시예에 따르면, 데이터 보안 시스템이 제공된다. 상기 데이터 보안 시스템은, 서버; 및 상기 서버와의 보안 인증 이후에 상기 서버로부터 중요도가 제1 임계값 보다 높은 제1 데이터를 수신하여 저장하고, 제2 데이터를 상기 서버로 전송하는 단말을 포함한다.Further, according to another embodiment of the present invention, a data security system is provided. The data security system includes: a server; And a terminal for receiving and storing first data whose priority is higher than a first threshold value from the server after security authentication with the server, and transmitting the second data to the server.

상기 단말은, 상기 제2 데이터의 전송 실패 여부에 기초해 상기 서버와의 통신 두절 여부를 판단하고, 상기 서버와의 통신이 두절된 경우에 상기 제1 데이터를 삭제할 수 있다.
The terminal may determine whether communication with the server is disrupted based on whether the second data has failed to be transmitted, and may delete the first data when communication with the server is discontinued.

본 발명의 실시예에 따르면, 단말과 서버 간 통신 단절(두절)을 감지하고, 보호되어야 할 중요 데이터를 삭제할 수 있다. 이를 통해, 단말의 분실, 도난 등과 같은 사고로 인한 중요 데이터의 유출을 최소화할 수 있다.According to the embodiment of the present invention, it is possible to detect communication disconnection between the terminal and the server and to delete important data to be protected. Thus, leakage of important data due to an accident such as loss or theft of the terminal can be minimized.

또한, 본 발명의 실시예에 따르면, 단말이 수거된 경우에 사고 원인을 효율적으로 분석할 수 있다.In addition, according to the embodiment of the present invention, when the terminal is collected, the cause of the accident can be efficiently analyzed.

또한, 본 발명의 실시예에 따르면, 단말의 통신이 두절된 경우에 단말을 효율적으로 추적할 수 있다.
In addition, according to the embodiment of the present invention, the terminal can be efficiently tracked when communication of the terminal is lost.

도 1은 본 발명의 실시예에 따른, 데이터 보안 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른, 단말을 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른, 단말이 데이터 보안을 수행하는 과정을 나타내는 순서도이다.
도 4는 본 발명의 실시예에 따른, 서버를 나타내는 도면이다.
도 5는 본 발명의 다른 실시예에 따른, 단말을 나타내는 도면이다.1 is a diagram of a data security system in accordance with an embodiment of the present invention.
2 is a diagram illustrating a terminal according to an embodiment of the present invention.
3 is a flowchart illustrating a process of performing data security by a UE according to an embodiment of the present invention.
4 is a diagram illustrating a server according to an embodiment of the present invention.
5 is a diagram illustrating a terminal according to another embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 단말(terminal)은, 이동 단말(mobile terminal, MT), 이동국(mobile station, MS), 진보된 이동국(advanced mobile station, AMS), 고신뢰성 이동국(high reliability mobile station, HR-MS), 가입자국(subscriber station, SS), 휴대 가입자국(portable subscriber station, PSS), 접근 단말(access terminal, AT), 사용자 장비(user equipment, UE) 등을 지칭할 수도 있고, 단말, MT, MS, AMS, HR-MS, SS, PSS, AT, UE 등의 전부 또는 일부의 기능을 포함할 수도 있다.
Throughout the specification, a terminal is referred to as a mobile terminal (MT), a mobile station (MS), an advanced mobile station (AMS), a high reliability mobile station ), A subscriber station (SS), a portable subscriber station (PSS), an access terminal (AT), a user equipment (UE) MS, AMS, HR-MS, SS, PSS, AT, UE, and the like.

도 1은 본 발명의 실시예에 따른, 데이터 보안 시스템(1000)을 나타내는 도면이다. 명세서 전체에서, 데이터는 정보를 지칭할 수도 있다.1 is a diagram of a data security system 1000 in accordance with an embodiment of the present invention. Throughout the specification, data may refer to information.

데이터 보안 시스템(1000)은 단말(100), 서버(200), 및 데이터베이스(300)를 포함한다.The data security system 1000 includes a terminal 100, a server 200, and a database 300.

단말(100)은 단말(100) 내부 또는 외부에 설치된 센서를 통해 데이터를 수집하고, 수집된 데이터를 서버(200)로 전송한다. 단말(100)은 단말(100)과 서버(200) 간의 통신이 두절된 것으로 판단한 경우에, 단말(100)에 저장된 데이터 중 중요 데이터를 삭제한다. 단말(100)은 스마트 폰 등일 수 있다.The terminal 100 collects data via a sensor installed inside or outside the terminal 100, and transmits the collected data to the server 200. When the terminal 100 determines that the communication between the terminal 100 and the server 200 is disconnected, the terminal 100 deletes the important data among the data stored in the terminal 100. The terminal 100 may be a smart phone or the like.

서버(200)는 단말(100)에 의해 수집된 데이터를 수신한다. 서버(200)는 중요 데이터를 단말(100)로 전송한다. 여기서, 중요 데이터는 보안이 요구되는 데이터이다. 중요 데이터는 특정 환경에서만 사용될 수 있다. 구체적으로, 중요 데이터는 높은 중요도(임계값 이상의 중요도)를 가지는 데이터일 수 있다. 예를 들어, 서버(200)는 단말(100)에게 중요 데이터를 제한적으로 제공하고, 단말(100)은 서버(200)로부터 제공받은 중요 데이터를 이용해 작업을 수행할 수 있다. 구체적으로, 서버(200)는 단말(100)에 대한 보안 인증 동작을 수행한 이후에, 중요 데이터를 단말(100)에게 제공할 수 있다. 단말(100)은 서버(200)로부터 제공 받은 중요 데이터를 저장한다.The server 200 receives data collected by the terminal 100. The server 200 transmits the important data to the terminal 100. Here, the important data is data requiring security. Critical data can only be used in certain circumstances. Specifically, the important data may be data having a high importance degree (importance over a threshold value). For example, the server 200 may restrictively provide the critical data to the terminal 100, and the terminal 100 may perform the work using the critical data provided from the server 200. Specifically, the server 200 may provide important data to the terminal 100 after performing the security authentication operation with respect to the terminal 100. The terminal 100 stores important data received from the server 200.

데이터베이스(300)는 서버(200)의 데이터를 저장하고 관리한다.
The database 300 stores and manages data of the server 200.

도 2는 본 발명의 실시예에 따른, 단말(100)을 나타내는 도면이다.2 is a diagram illustrating a terminal 100 according to an embodiment of the present invention.

단말(100)은 정보 수집부(110), 저장부(120), 전송부(130), 통신 두절 판단부(140), 삭제부(150), 및 저장부(160)를 포함한다. The terminal 100 includes an information collecting unit 110, a storage unit 120, a transmitting unit 130, a communication discontinuance determining unit 140, a deleting unit 150, and a storage unit 160.

정보 수집부(110)는 데이터를 수집한다. 구체적으로, 정보 수집부(110)는 단말(100)의 내부 또는 외부의 센서로부터 수신된 데이터(센서에 의해 감지된 데이터)를 수집할 수 있다. 정보 수집부(110)에 의해 수집되는 데이터(이하 '수집 데이터')는, GPS(Global Positioning System) 칩에 의한 위치 데이터, 온도 센서에 의한 온도 데이터, 카메라에 의한 영상 데이터, 마이크에 의한 녹음 데이터 등을 포함할 수 있다. 정보 수집부(110)는 수집 데이터를 저장부(120)로 전달한다. 수집 데이터는 단말(100)에 관한 데이터를 포함할 수 있다. 정보 수집부는 모듈일 수 있다.The information collecting unit 110 collects data. Specifically, the information collecting unit 110 may collect data (data sensed by the sensor) received from a sensor inside or outside the terminal 100. [ The data collected by the information collecting unit 110 (hereinafter collectively referred to as 'collected data') includes position data by a GPS (Global Positioning System) chip, temperature data by a temperature sensor, video data by a camera, And the like. The information collecting unit 110 transmits the collected data to the storage unit 120. [ The collected data may include data relating to the terminal 100. The information collecting part may be a module.

저장부(120)는 각 수집 데이터를 구분 및 식별하기 위해, 추가 정보를 생성하여 저장한다. 저장부(120)는 수집 데이터의 이력을 생성하여 저장한다. 구체적으로, 저장부(120)는 수집 데이터가 수집된 시간(이하 '수집 시간')을 나타내는 시간 정보, 수집 데이터를 식별하기 위한 식별자, 수집 데이터가 어떤 종류의 데이터(예, 좌표, 영상, 음성 등)인 지를 나타내는 구분 정보(예, 데이터 타입) 등을 추가로 생성하여, 수집 데이터와 함께 저장할 수 있다. 저장부(120)는 모듈일 수 있다. 식별자는 수집 데이터가 중요 데이터인지 비중요 데이터인지를 나타낼 수 있다.The storage unit 120 generates and stores additional information to identify and identify each collected data. The storage unit 120 generates and stores the history of the collected data. Specifically, the storage unit 120 stores time information indicating a time at which the collected data is collected (hereinafter, referred to as 'collection time'), an identifier for identifying the collected data, Etc.), and the like can be additionally generated and stored together with the collected data. The storage unit 120 may be a module. The identifier may indicate whether the collected data is important data or non-critical data.

전송부(130)는, 저장부(120)에 저장된 데이터 중 서버(200)로 전송할 데이터를 검색하고, 검색된 데이터를 서버(200)로 전송한다. 전송부(130)는 수집 데이터를 서버(200)로 주기적으로 전송할 수 있다. 전송부(130)는, 서버(200)로의 데이터 전송이 실패한 경우에, 전송 실패 횟수 및 전송 실패 시간 등을 생성하여 기록한다. 전송부(130)는 전송 실패 횟수 및 전송 실패 시간을 통신 두절 판단부(140)로 제공한다. 전송부(130)는 모듈일 수 있다.The transmission unit 130 searches for data to be transmitted to the server 200 among the data stored in the storage unit 120 and transmits the retrieved data to the server 200. The transmitting unit 130 may periodically transmit the collected data to the server 200. [ When the data transmission to the server 200 fails, the transmission unit 130 generates and records the number of transmission failure times and the transmission failure time. The transmission unit 130 provides the communication failure determination unit 140 with the number of transmission failure times and the transmission failure time. The transmitting unit 130 may be a module.

통신 두절 판단부(140)는 전송부(130)로부터 제공받은 전송 실패 횟수 또는 전송 실패 시간을 이용해, 단말(100)과 서버(200) 간의 통신이 두절되었는 지를 판단한다. 구체적으로, 통신 두절 판단부(140)는 데이터의 전송 실패 횟수가 기 설정된 값을 초과한 경우에, 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 것으로 판단할 수 있다. 통신 두절 판단부(140)는 단말(100)과 서버(200) 간의 통신이 두절된 것으로 판단한 경우에, 중요 데이터를 삭제하기 위한 삭제 명령을 삭제부(150)에게 전달할 수 있다. 통신 두절 판단부(140)는 모듈일 수 있다.The communication break determination unit 140 determines whether communication between the terminal 100 and the server 200 has been terminated using the number of transmission failures or the transmission failure time provided from the transmission unit 130. [ Specifically, the communication break determination unit 140 may determine that the communication state between the terminal 100 and the server 200 is in a state in which communication is lost when the number of data transmission failures exceeds a predetermined value. The communication break determination unit 140 may transmit a delete command for deleting important data to the deletion unit 150 when it is determined that the communication between the terminal 100 and the server 200 is disconnected. The communication break determination unit 140 may be a module.

삭제부(150)는 통신 두절 판단부(140)에 의해 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 것으로 판단된 경우(예, 삭제부(150)가 통신 두절 판단부(140)로부터 삭제 명령을 전달받은 경우)에, 저장부(160)에 저장된 데이터 중 중요 데이터를 삭제한다. 구체적으로, 저장부(160)는 주기억장치 및 보조기억장치 중 적어도 하나를 포함할 수 있다. 삭제부(150)는 모듈일 수 있다. 구체적으로, 삭제부(150)는 저장부(160)에 저장된 데이터 중 중요 데이터를, 중요 데이터 식별자(데이터가 중요 데이터인지, 비중요 데이터인지를 나타냄)를 이용해 검색할 수 있다. 예를 들어, 저장부(160)에 저장된 데이터 중 제1 데이터에 대한 중요 데이터 식별자가 제1 데이터는 중요 데이터인 것을 나타내는 경우에, 삭제부(150)는 제1 데이터를 중요 데이터로 판단하여 삭제할 수 있다. 저장부(160)에 저장된 중요 데이터는 저장부(120)에 저장된 수집 데이터와 다를 수 있다. 한편, 중요 데이터는 특정 환경에서만 동작하는 중요 프로그램을 포함할 수 있고, 삭제부(150)는 삭제 명령을 전달 받은 경우에, 중요 프로그램을 삭제할 수 있다.
The deletion unit 150 determines that the communication state between the terminal 100 and the server 200 is in the communication disconnection state by the communication disconnection determination unit 140 140), deletes the important data among the data stored in the storage unit 160. In this case, In particular, the storage unit 160 may include at least one of a main memory and an auxiliary memory. The deletion unit 150 may be a module. Specifically, the deletion unit 150 can search for important data among the data stored in the storage unit 160 using an important data identifier (indicating whether the data is important data or non-critical data). For example, when the important data identifier for the first data among the data stored in the storage unit 160 indicates that the first data is important data, the deletion unit 150 determines that the first data is important data and deletes it . The important data stored in the storage unit 160 may be different from the collected data stored in the storage unit 120. Meanwhile, the important data may include an important program operating only in a specific environment, and the deletion unit 150 may delete the important program when receiving the deletion command.

도 3은 본 발명의 실시예에 따른, 단말(100)이 데이터 보안을 수행하는 과정을 나타내는 순서도이다.3 is a flowchart illustrating a process of performing data security by the AT 100 according to an embodiment of the present invention.

단말(100)은 데이터를 수집한다(S100). 구체적으로, 단말(100)은 단말의 내부 또는 외부의 각종 센서로부터 들어오는 데이터를, 주기적으로 수집할 수 있다.The terminal 100 collects data (S100). Specifically, the terminal 100 can periodically collect data received from various sensors inside or outside the terminal.

단말(100)은 수집 데이터가 수집된 시간과 수집 데이터를 식별하기 위한 식별자를 수집 데이터와 함께 저장한다(S110). 구체적으로, 단말(100)은 수집 데이터를 구분하기 위하여, 각 수집 데이터의 구분 정보, 식별자 및 수집 시간 등의 정보를 수집 데이터를 위해 추가하고, 수집 데이터를 위한 수집 기록을 생성하여 저장한다.The terminal 100 stores the time at which the collected data is collected and an identifier for identifying the collected data together with the collected data (S110). Specifically, the terminal 100 adds information such as classification information, an identifier and a collection time of each collection data for collection data, and generates and stores a collection record for the collection data, in order to identify the collection data.

단말(100)은 수집 데이터 중 서버(200)로 전송되지 않은 데이터(이하 '미전송 데이터')를 검색한다(S120). 구체적으로, 단말(100)은 수집 데이터의 전송 여부 상태를 점검하기 위하여, 미전송 기록(미전송 데이터)을 검색할 수 있다. 예를 들어, 단말(100)은 수집 데이터의 전송 여부 상태가 미전송 상태인 경우에, 해당 수집 데이터를 미전송 데이터로 판단할 수 있다.The terminal 100 searches for data not transmitted to the server 200 among the collected data (hereinafter referred to as 'non-transmitted data') (S120). Specifically, the terminal 100 may search for an untransmitted record (untransmitted data) in order to check whether the collected data is transmitted or not. For example, the terminal 100 may determine that the collected data is untransmitted data when the status of transmission of the collected data is not yet transmitted.

단말(100)은 수집 데이터 중 미전송 데이터를 발견한 경우에(S130), 서버(200)로 미전송 데이터를 전송한다(S140). 구체적으로, 단말(100)은 수집 데이터의 전송 여부 상태가 전송 상태인 경우에, 미전송 기록(미전송 데이터)을 계속해서 검색할 수 있다. 예를 들어, 단말(100)은 수집 데이터의 전송 여부 상태가 전송 상태인 경우에, 다음 수집 데이터의 전송 여부 상태를 확인한다(S120). 한편, 단말(100)은 수집 데이터의 전송 여부 상태가 미전송 상태인 경우에, 서버(200)로 미전송 데이터를 전송하기 위한 준비를 수행한다. 구체적으로, 단말(100)은 미전송 데이터를 서버(200)로 전송하기 위해 서버(200)와의 통신(통신 연결)을 설정하고, 미전송 데이터를 서버(200)로 전송한다.If the terminal 100 finds untransmitted data in the collected data (S130), the terminal 100 transmits the untransmitted data to the server 200 (S140). More specifically, the terminal 100 can continuously search for untransmitted records (untransmitted data) when the status of transmission of the collected data is the transmitting status. For example, if the transmission status of the collected data is the transmission status, the terminal 100 checks whether or not the next collected data is transmitted (S120). Meanwhile, the terminal 100 prepares to transmit the untransmitted data to the server 200 when the collected data transmission status is not yet transmitted. Specifically, the terminal 100 establishes communication (communication connection) with the server 200 to transmit the untransmitted data to the server 200, and transmits the untransmitted data to the server 200.

단말(100)은 S140 과정에서 서버(200)로 전송된 데이터가 정상적으로 전송되었는지를 확인한다(S150). In operation S140, the terminal 100 determines whether the data transmitted to the server 200 is normally transmitted.

서버(200)로의 데이터 전송이 실패한 경우에(S150), 단말(100)은 전송이 실패한 데이터에 대한 전송 실패 기록(전송 실패 시간, 전송 실패 횟수 등)을 생성하고, 전송 실패 횟수를 누적한다(S160). 구체적으로, 단말(100)은 서버(200)로의 데이터 전송이 실패한 경우에, 전송이 실패한 데이터를 서버(200)로 재전송한다. 단말(100)은 재전송된 데이터가 성공적으로 전송되지 않은 경우에, 해당 데이터의 전송 실패 횟수를 누적한다. 단말(100)은 이러한 과정(데이터 재전송 과정 및 전송 실패 횟수 누적 과정)을 반복한다.If the data transmission to the server 200 fails (S150), the terminal 100 generates a transmission failure record (transmission failure time, number of transmission failure times, etc.) for the failed transmission data and accumulates the transmission failure times S160). Specifically, when the data transmission to the server 200 fails, the terminal 100 retransmits the failed data to the server 200. When the retransmitted data is not successfully transmitted, the terminal 100 accumulates the number of transmission failures of the corresponding data. The terminal 100 repeats this process (a data retransmission process and a transmission failure count accumulation process).

단말(100)은 수집 데이터의 전송 실패 횟수를 이용하여 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 지를 확인한다(S170). 구체적으로, 단말(100)은 각 수집 데이터의 전송 실패 누적 횟수가 기 설정된 값을 초과하는 경우에, 단말(100)과 서버(200) 간의 통신이 두절된 것으로 판단할 수 있다. 예를 들어, 수집 데이터 중 제1 수집 데이터의 전송 실패 누적 횟수가 6회이고, 기 설정된 값이 5회인 경우에, 단말(100)은 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 것으로 판단할 수 있다.The terminal 100 determines whether the communication state between the terminal 100 and the server 200 is in a communication disconnection state by using the number of transmission failure of the collected data (S170). Specifically, the terminal 100 can determine that the communication between the terminal 100 and the server 200 is lost when the cumulative number of transmission failures of each collected data exceeds a predetermined value. For example, when the cumulative number of transmission failures of the first collected data is 6 and the preset value is 5, the terminal 100 determines that the communication state between the terminal 100 and the server 200 is disrupted State.

단말(100)은 단말(100)과 서버(200) 간의 통신 상태가 통신 두절 상태인 경우에, 저장부(160)에 저장된 데이터 중 중요 데이터를 삭제한다(S180). 구체적으로, 단말(100)은 중요한 정보가 포함된 파일 등을 삭제할 수 있다.
The terminal 100 deletes important data among the data stored in the storage unit 160 when the communication state between the terminal 100 and the server 200 is in the communication disconnection state (S180). Specifically, the terminal 100 can delete a file or the like containing important information.

도 4는 본 발명의 실시예에 따른, 서버(200)를 나타내는 도면이다.4 is a diagram illustrating a server 200 according to an embodiment of the present invention.

서버(200)는 프로세서(210), 메모리(220), 및 RF(Radio Frequency) 변환기(230)를 포함한다.The server 200 includes a processor 210, a memory 220, and a radio frequency (RF) converter 230.

프로세서(210)는 도 1 내지 도 3에서 상술한, 서버(200)와 관련된 절차, 기능, 및 방법들을 구현하도록 구성될 수 있다.The processor 210 may be configured to implement the procedures, functions, and methods associated with the server 200, as described above with respect to Figs.

메모리(220)는 프로세서(210)와 연결되고, 프로세서(210)의 동작과 관련된 다양한 정보를 저장한다.The memory 220 is coupled to the processor 210 and stores various information related to the operation of the processor 210. [

RF 변환기(230)는 프로세서(210)와 연결되고, 무선 신호를 송신 또는 수신한다.
The RF converter 230 is connected to the processor 210 and transmits or receives a radio signal.

도 5는 본 발명의 다른 실시예에 따른, 단말(100)을 나타내는 도면이다.5 is a diagram illustrating a terminal 100 according to another embodiment of the present invention.

도 5의 단말(100)은 도 2의 단말(100)의 구성(110~160)에 RF 변환기(170), 및 프로세서(180)를 더 포함할 수 있다.The terminal 100 of FIG. 5 may further include an RF converter 170 and a processor 180 in the configurations 110 to 160 of the terminal 100 of FIG.

RF 변환기(170)는 프로세서(180)와 연결되고, 무선 신호를 송신 또는 수신한다.RF converter 170 is coupled to processor 180 and transmits or receives radio signals.

프로세서(180)는 도 1 내지 도 3에서 상술한, 단말(100)과 관련된 절차, 기능, 및 방법들을 구현하도록 구성될 수 있다. 단말(100)의 각 구성(110~170)은 프로세서(180)에 의해 실행될 수 있다.
The processor 180 may be configured to implement the procedures, functions, and methods associated with the terminal 100, as described above with respect to Figs. 1-3. Each of the configurations 110 to 170 of the terminal 100 can be executed by the processor 180. [

본 발명의 실시예에 따르면, 단말(100)이 서버(200)와 통신하는 경우에 발생할 수 있는 통신 두절 상태에서 단말(100)에 저장된 중요 데이터를 보호하기 위해서, 단말(100)은 중요 데이터를 삭제하여 정보 유출의 피해를 최소화할 수 있다. 구체적으로, 단말(100)과 서버(200) 간 통신 단절의 원인이 되는 행위(예, 단말 분실, 단말 도난, 또는 단말 훼손), 또는 단말(100)의 중요 데이터를 불법으로 취득하기 위하여 행하여지는 해킹 등과 같은 일련의 행위들로부터, 단말(100) 내의 중요 데이터를 보호하기 위하여, 단말(100)은 중요 데이터를 삭제할 수 있다. According to the embodiment of the present invention, in order to protect the important data stored in the terminal 100 in the communication disconnection state that may occur when the terminal 100 communicates with the server 200, Thereby minimizing the damage of information leakage. More specifically, it is performed to illegally acquire important data of the terminal 100 or an operation causing the communication disconnection between the terminal 100 and the server 200 (e.g., terminal loss, terminal theft, or terminal loss) In order to protect important data in the terminal 100 from a series of behaviors such as hacking and the like, the terminal 100 can delete important data.

또한, 본 발명의 실시예에 따르면, 위치 데이터 등을 포함하는 단말 정보(수집 데이터)를 기록함으로써, 단말(100)이 분실(또는 도난)된 이후에 기록 데이터를 이용해 단말(100)을 추적할 수 있다. 여기서 단말(100)을 추적하는 것은 단말(100)의 물리적 위치 변동을 추적하는 것을 포함할 수 있다.According to the embodiment of the present invention, terminal information (collected data) including location data is recorded so that the terminal 100 can be tracked using recorded data after the terminal 100 is lost (or stolen) . Tracking the terminal 100 here may include tracking the physical location variation of the terminal 100.

또한, 본 발명의 실시예에 따르면, 단말(100)이 수거된 경우에, 통신 단절(두절) 기간 내에 단말(100)에 의해 수집된 데이터를 이용하여 사고 원인을 분석(추적)할 수 있다.
In addition, according to the embodiment of the present invention, when the terminal 100 is collected, the cause of the accident can be analyzed (tracked) by using the data collected by the terminal 100 within the communication disconnection period.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (18)

센서를 통해 제1 정보를 수집하는 정보 수집부;
상기 제1 정보를 서버로 전송하는 전송부;
상기 제1 정보가 중요 정보인지 비중요 정보인지를 나타내는 제1 식별자를, 상기 제1 정보와 함께 저장하는 제1 저장부;
상기 제1 정보의 전송 실패 횟수가 임계값 이상인 경우에, 상기 서버와의 통신이 두절된 것으로 판단하고, 상기 서버와의 통신이 두절된 것으로 판단한 경우에, 정보 삭제 명령을 생성하는 통신 두절 판단부; 및
상기 정보 삭제 명령에 기초해, 단말에 저장된 정보 중에서 보안이 요구되는 제2 정보를, 상기 제2 정보가 중요 정보인지 비중요 정보인지를 나타내는 제2 식별자를 이용해 검색하고, 상기 검색된 제2 정보를 삭제하는 삭제부
를 포함하는 단말.
An information collecting unit collecting first information through a sensor;
A transmitting unit for transmitting the first information to a server;
A first storage unit for storing a first identifier indicating whether the first information is important information or non-critical information, together with the first information;
And a communication disconnection judging unit for judging that the communication with the server is disconnected when the number of transmission failures of the first information is equal to or greater than a threshold value, ; And
Based on the information deletion instruction, second information for which security is requested among the information stored in the terminal, using a second identifier indicating whether the second information is important information or non-critical information, [0040]
.
삭제delete 제1항에 있어서,
상기 삭제부는,
상기 정보 삭제 명령에 기초해, 기 정해진 환경에서만 동작하는 프로그램을 삭제하는
단말. The method according to claim 1,
The deletion unit deletes,
Based on the information deletion instruction, deletes a program that operates only in a predetermined environment
Terminal. 제1항에 있어서,
상기 제2 정보는
상기 단말과 상기 서버간의 보안 인증 이후에 상기 서버로부터 수신되어 저장된 정보인
단말.
The method according to claim 1,
The second information
And the information received and stored from the server after the security authentication between the terminal and the server
Terminal.
삭제delete 제1항에 있어서,
상기 제1 정보는 단말 위치 정보, 온도 정보, 영상 정보, 및 음성 정보 중 적어도 하나를 포함하는
단말.The method according to claim 1,
Wherein the first information includes at least one of terminal location information, temperature information, image information, and voice information
Terminal. 제1항에 있어서,
상기 제1 저장부는,
상기 제1 정보가 수집된 시간을 나타내는 수집 시간 정보와 상기 제1 정보가 단말 위치 정보, 온도 정보, 영상 정보, 및 음성 정보 중 어떤 종류의 정보인지를 나타내는 구분 정보를, 상기 제1 정보와 함께 저장하는
단말. The method according to claim 1,
The first storage unit stores,
Information indicating whether the first information is terminal position information, temperature information, image information, and voice information, and information indicating whether the first information is information of a terminal, Save
Terminal. 제1항에 있어서,
상기 전송부는,
상기 제1 정보의 전송이 실패한 경우에, 상기 제1 정보의 전송 실패 횟수와 전송 실패 시간을 상기 통신 두절 판단부로 제공하는
단말.The method according to claim 1,
Wherein the transmission unit comprises:
When the transmission of the first information fails, the number of transmission failure times and the transmission failure time of the first information are provided to the communication loss decision unit
Terminal. 단말의 데이터 보안 방법으로서,
센서를 통해 제1 데이터를 수집하는 단계;
상기 제1 데이터를 서버로 전송하는 단계;
상기 제1 데이터의 전송 실패 여부에 기초해, 상기 서버와 상기 단말 간의 통신이 두절되었는 지를 판단하는 단계; 및
상기 통신이 두절된 것으로 판단한 경우에, 상기 단말에 저장된 데이터 중 제1 임계값 이상의 중요도를 가지는 제2 데이터를 삭제하는 단계를 포함하고,
상기 판단하는 단계는,
누적된 상기 제1 데이터의 전송 실패 횟수가 제2 임계값 이상인 경우에, 상기 통신이 두절된 것으로 판단하는 단계를 포함하는
데이터 보안 방법.
A data security method for a terminal,
Collecting first data through a sensor;
Transmitting the first data to a server;
Determining whether communication between the server and the terminal has been interrupted based on whether or not transmission of the first data is failed; And
And deleting second data having an importance greater than or equal to a first threshold value among data stored in the terminal when it is determined that the communication is disrupted,
Wherein the determining step comprises:
And determining that the communication is lost if the accumulated number of transmission failure times of the first data is equal to or greater than a second threshold value
How to secure your data.
삭제delete 제9항에 있어서,
상기 전송하는 단계는,
상기 제1 데이터를 상기 서버로 전송하였는 지를 판단하는 단계; 및
상기 제1 데이터를 상기 서버로 전송하지 않은 경우에, 상기 통신을 설정하여 상기 제1 데이터를 상기 서버로 전송하는 단계를 포함하는
데이터 보안 방법.10. The method of claim 9,
Wherein the transmitting comprises:
Determining whether the first data is transmitted to the server; And
Setting the communication and transmitting the first data to the server when the first data is not transmitted to the server
How to secure your data. 제11항에 있어서,
상기 전송하는 단계는,
상기 제1 데이터의 전송이 실패한 경우에, 상기 제1 데이터의 전송 실패 시간을 저장하고, 상기 제1 데이터를 상기 서버로 다시 전송하는 단계; 및
상기 제1 데이터의 전송 실패 횟수를 누적하는 단계를 더 포함하는
데이터 보안 방법.12. The method of claim 11,
Wherein the transmitting comprises:
Storing the transmission failure time of the first data when the transmission of the first data fails and transmitting the first data to the server again; And
And accumulating the number of transmission failure times of the first data
How to secure your data. 제12항에 있어서,
상기 단말과 상기 서버 간의 보안 인증 이후에 상기 서버로부터 상기 제2 데이터를 수신하여 저장하는 단계를 더 포함하고,
상기 삭제하는 단계는,
상기 단말에 저장된 데이터 중에서 상기 제2 데이터를, 상기 제2 데이터가 중요 데이터인지 비중요 데이터인지를 나타내는 식별자를 이용해 검색하는 단계; 및
상기 검색된 상기 제2 데이터를 삭제하는 단계를 포함하는
데이터 보안 방법.
13. The method of claim 12,
Further comprising receiving and storing the second data from the server after security authentication between the terminal and the server,
Wherein the deleting comprises:
Searching for the second data among the data stored in the terminal using an identifier indicating whether the second data is important data or non-critical data; And
And deleting the searched second data
How to secure your data.
삭제delete 제9항에 있어서,
상기 제1 데이터가 수집된 시간과, 상기 제1 데이터가 위치 데이터, 온도 데이터, 영상 데이터, 및 음성 데이터 중 어떤 종류의 데이터인지를 나타내는 데이터 타입을, 상기 제1 데이터와 함께 저장하는 단계
를 더 포함하는 데이터 보안 방법.10. The method of claim 9,
Storing a data type indicating a time at which the first data is collected and a data type of the first data being position data, temperature data, image data, and voice data, together with the first data
Further comprising the steps of: 서버; 및
상기 서버와의 보안 인증 이후에 상기 서버로부터 중요도가 제1 임계값 보다 높은 제1 데이터를 수신하여 저장하고, 센서를 통해 수집되는 제2 데이터를 상기 서버로 전송하는 단말을 포함하고,
상기 단말은 상기 제2 데이터의 전송 실패 누적 횟수가 제2 임계값 이상인 경우에, 상기 서버와의 통신이 두절된 것으로 판단하고, 상기 서버와의 통신이 두절된 경우에 상기 제1 데이터를 삭제하는
데이터 보안 시스템.
server; And
And a terminal for receiving and storing first data having an importance greater than a first threshold value from the server after security authentication with the server and transmitting second data collected through the sensor to the server,
The terminal determines that the communication with the server is disconnected when the cumulative number of transmission failures of the second data is equal to or greater than the second threshold value and deletes the first data when the communication with the server is terminated
Data security system.
삭제delete 제16항에 있어서,
상기 단말은
상기 제2 데이터가 수집된 시간, 상기 제2 데이터의 데이터 타입, 및 상기 제1 데이터가 중요 데이터인지 비중요 데이터인지를 나타내는 식별자를, 상기 제2 데이터와 함께 저장하는
데이터 보안 시스템.
17. The method of claim 16,
The terminal
And stores an identifier indicating whether the second data is collected, the data type of the second data, and whether the first data is important data or non-critical data, together with the second data
Data security system.
KR1020140195891A 2014-12-31 2014-12-31 Data security method, and data security apparatus KR101632733B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140195891A KR101632733B1 (en) 2014-12-31 2014-12-31 Data security method, and data security apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140195891A KR101632733B1 (en) 2014-12-31 2014-12-31 Data security method, and data security apparatus

Publications (1)

Publication Number Publication Date
KR101632733B1 true KR101632733B1 (en) 2016-07-04

Family

ID=56501603

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140195891A KR101632733B1 (en) 2014-12-31 2014-12-31 Data security method, and data security apparatus

Country Status (1)

Country Link
KR (1) KR101632733B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030001725A (en) * 2001-06-27 2003-01-08 주식회사 케이티 Portable information device and method for preventing disclosing a data
KR101062976B1 (en) * 2010-06-17 2011-09-06 (주)아크로엠 System for preventing spill of the data stored in the lost smart phone and method for preventing thereof
KR20120049664A (en) * 2010-11-09 2012-05-17 최종철 Automatic transmission method of location information of terminal
KR101410764B1 (en) * 2012-09-03 2014-06-24 한국전자통신연구원 Apparatus and method for remotely deleting important information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030001725A (en) * 2001-06-27 2003-01-08 주식회사 케이티 Portable information device and method for preventing disclosing a data
KR101062976B1 (en) * 2010-06-17 2011-09-06 (주)아크로엠 System for preventing spill of the data stored in the lost smart phone and method for preventing thereof
KR20120049664A (en) * 2010-11-09 2012-05-17 최종철 Automatic transmission method of location information of terminal
KR101410764B1 (en) * 2012-09-03 2014-06-24 한국전자통신연구원 Apparatus and method for remotely deleting important information

Similar Documents

Publication Publication Date Title
US9390277B2 (en) Method and device for data confidentiality protection based on embedded universal integrated circuit card
KR101389682B1 (en) System and method that prevent virus damage
CN105263142A (en) Method and device for identifying pseudo base station
RU2535630C2 (en) Method and apparatus for collecting mobile communication data
CN108235308B (en) Data reporting method and device, mobile terminal and computer readable medium
CN109428740B (en) Method and device for recovering equipment failure
CN110933103A (en) Anti-crawler method, device, equipment and medium
JP4121302B2 (en) Wireless data collection system, wireless terminal
CN105740715A (en) Safety assessment method and terminal equipment
US20150215333A1 (en) Network filtering apparatus and filtering method
CN105824667A (en) Management method, device and system for storage equipment
US10085140B2 (en) Preventing mobile communication device data loss
CN107241216A (en) Maintain the method and device of the stable transmission of critical data
KR101632733B1 (en) Data security method, and data security apparatus
CN108052437B (en) Restart positioning method, mobile terminal and computer readable storage medium
CN105809045A (en) Method and device for processing equipment systems during data reset
JP2008153858A (en) Portable radio communication apparatus, radio communication quality collection system and method
CN106101193B (en) Information backup method, terminal equipment, operator server and backup system
CN105007264A (en) Double-password account protection method and system
CN114326676A (en) Intrusion detection method and device, storage medium and electronic equipment
CN105912914A (en) Fingerprint unlocking method and terminal equipment
CN108108257B (en) Restart positioning method based on MDSS, mobile terminal and readable storage medium
CN103167485B (en) A kind of method, Apparatus and system gathering mobile terminal data
KR20080011521A (en) Apparatus and method for detecting abnormal pattern of user in portable terminal
CN107968803B (en) Remote evidence obtaining method and device for mobile terminal, mobile terminal and system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant