KR101968262B1 - Backup solution module, system for data protection and method of driving the same - Google Patents
Backup solution module, system for data protection and method of driving the same Download PDFInfo
- Publication number
- KR101968262B1 KR101968262B1 KR1020170093861A KR20170093861A KR101968262B1 KR 101968262 B1 KR101968262 B1 KR 101968262B1 KR 1020170093861 A KR1020170093861 A KR 1020170093861A KR 20170093861 A KR20170093861 A KR 20170093861A KR 101968262 B1 KR101968262 B1 KR 101968262B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- storage device
- electronic device
- backup
- portable storage
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000009434 installation Methods 0.000 claims description 8
- 230000000903 blocking effect Effects 0.000 claims description 2
- 238000012790 confirmation Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 208000015181 infectious disease Diseases 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1456—Hardware arrangements for backup
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1082—Backup or restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G06F2221/0782—
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Quality & Reliability (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법이 개시된다. 본 발명의 백업 솔루션 모듈은 전자 장치 및 이동형 저장 장치 간의 연결을 확인하는 인터페이스(Interface)부 및 인터페이스부로부터 연결이 확인되면 전자 장치로부터 백업(backup)할 데이터를 이동형 저장 장치로 백업시키고, 백업할 데이터가 백업이 완료되면 전자 장치 및 이동형 저장 장치 간의 연결을 해제시키는 제어부를 포함한다.The present invention discloses a backup solution module, system, and driving method thereof for data protection. The backup solution module of the present invention includes an interface unit for confirming the connection between the electronic device and the removable storage device, and a backup unit for backing up data to be backed up from the electronic device to the removable storage device upon confirmation of connection from the interface unit, And a control unit for releasing the connection between the electronic device and the portable storage device when the data is backed up.
Description
본 발명은 데이터 보호 기술에 관한 것으로, 더욱 상세하게는 악성 프로그램으로부터 데이터의 손상을 방지하고, 안전하게 데이터를 백업할 수 있는 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data protection technology, and more particularly, to a backup solution module, a system, and a driving method thereof for protecting data from being damaged by a malicious program and safely backing up data.
일반적으로, 데이터가 손상되는 경우는 여러 가지 원인이 있다. 예를 들면, 정전, 하드디스크(HDD) 고장, 악성코드 감염, 랜섬웨어 코딩, 해킹에 의한 분실, 사용자 실수로 인한 삭제 및 덮어쓰기 등이 이에 해당된다.In general, there are several causes for data corruption. This includes, for example, power failure, hard disk (HDD) failure, malicious code infection, Ransomware coding, loss due to hacking, deletion due to user mistakes, and overwriting.
한편, 최근에는 많은 컴퓨터들이 랜섬웨어에 노출되고, 악성코드에 감염됨에 따라 랜섬웨어 및 악성코드의 유포자에게 대가로 금품을 제공해야 하는 상황이 빈번하게 발생하고 있다. On the other hand, in recent years, many computers are exposed to Ransomware and infected with malicious codes, so that it is necessary to provide money to Raswareware and Malware distributors.
이러한 문제점을 해결하기 위한 해결책 중 하나로 이동형 저장 장치가 대두되고 있으나, 보안상의 문제 및 백업 관리에 대한 문제가 여전히 가지고 있다. One of the solutions for solving these problems is a portable storage device, but it still has security problems and backup management problems.
본 발명이 이루고자 하는 기술적 과제는 데이터를 외부 공격으로부터 안전하게 백업을 하고, 백업 후에도 데이터를 외부 공격으로부터 보호하는 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법을 제공하는데 목적이 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a backup solution module, a system, and a driving method thereof for safeguarding data from an external attack and protecting data from an external attack even after backup.
상기 목적을 달성하기 위해, 본 발명에 따른 데이터 보호를 위한 백업 솔루션 모듈은 전자 장치 및 이동형 저장 장치 간의 연결을 확인하는 인터페이스(Interface)부 및 상기 인터페이스부로부터 상기 연결이 확인되면 상기 전자 장치로부터 백업(backup)할 데이터를 상기 이동형 저장 장치로 백업시키고, 상기 백업할 데이터가 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제시키는 제어부를 포함한다.In order to achieve the above object, a backup solution module for data protection according to the present invention includes an interface unit for confirming a connection between an electronic device and a portable storage device, and a controller for backing up data to be backed up to the removable storage device and releasing the connection between the electronic device and the removable storage device when the data to be backed up is backed up.
또한 상기 제어부는, 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 제어하는 접속 관리부 및 상기 전자 장치 및 상기 이동형 저장 장치가 연결이 되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터를 상기 이동형 저장 장치에 백업하며, 상기 백업이 완료되면 자동으로 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 백업 관리부를 포함하는 것을 특징으로 한다.The control unit may further include a connection management unit for controlling connection between the electronic device and the portable storage device, and a control unit for selecting a part of data stored in the electronic device when the electronic device and the portable storage device are connected, And a backup management unit for automatically backing up the connection management unit between the electronic device and the removable storage when the backup is completed.
또한 상기 백업 관리부는, 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보와 기 등록된 인증정보를 비교하고, 상기 비교된 결과를 이용하여 인증절차를 수행하는 장치 인증부, 상기 장치 인증부로부터 인증이 완료되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터에 대한 용량과 상기 이동형 저장 장치의 사용 가능한 용량을 비교하여 백업이 가능한지 판단하는 데이터 선택부, 상기 데이터 선택부로부터 백업이 가능하다고 판단되면 체크리스트(check list)를 이용하여 상기 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어(ransomware) 중 적어도 하나를 포함하는지 검사하는 데이터 검사부 및 상기 데이터 검사부로부터 상기 선택된 데이터가 정상이라고 판단되면 상기 선택된 데이터를 상기 이동형 저장 장치로 백업하고, 상기 백업이 완료되면 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 데이터 백업부를 포함하는 것을 특징으로 한다.The backup management unit may further include a device authentication unit that compares the unique information of the electronic device and the portable storage device with previously registered authentication information and performs an authentication procedure using the compared result, A data selector for selecting some of the data stored in the electronic device when completed and comparing the capacity of the selected data with a usable capacity of the removable storage device to determine whether backup is possible; A data checking unit for checking whether the selected data includes at least one of a data error, a malicious code, and a ransomware using a check list if it is determined that the selected data is normal; Back up selected data to removable storage And characterized by comprising when the backup is complete, the connection management unit in the electronic device and a data backup unit for requesting the disconnection between the portable storage device.
또한 상기 백업 관리부는, 상기 백업이 기 설정된 스케줄에 따라 수행되도록 제어하는 데이터 스케줄부를 더 포함하는 것을 특징으로 한다.The backup management unit may further include a data schedule unit for controlling the backup to be performed according to a predetermined schedule.
또한 상기 장치 인증부는, 상기 인증절차를 수행하기 전, 상기 전자 장치의 고유정보 및 상기 이동형 저장 장치의 고유정보를 이용하여 상기 인증정보를 생성하고, 상기 생성된 인증정보와 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보와 상기 인증정보를 비교하여 상기 인증정보에 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보에 대한 정보가 포함되면 인증이 된 것으로 판단하는 것을 특징으로 한다.Also, the device authentication unit may generate the authentication information using the unique information of the electronic device and the unique information of the portable storage device before performing the authentication procedure, and transmit the generated authentication information, the electronic device, Comparing the unique information of the storage device with the authentication information, and determining that authentication information is included if information on the electronic device and the unique information of the portable storage device is included in the authentication information.
또한 상기 장치 인증부는, 상기 인증절차에서 미인증되면 상기 접속 관리부로 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 요청신호를 전송하는 것을 특징으로 한다.In addition, the device authentication unit transmits a request signal for releasing the connection between the electronic device and the removable storage device to the connection management unit when the device authentication unit is not authenticated in the authentication procedure.
또한 상기 데이터 검사부는, 상기 선택된 데이터를 검사하는 과정에서 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나가 감지되면, 상기 접속 관리부로 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 요청신호를 전송하는 것을 특징으로 한다.In addition, when at least one of a data error, a malicious code, and a random software is detected in the process of inspecting the selected data, the data checking unit transmits a request signal for releasing the connection between the electronic device and the removable storage device to the connection management unit .
본 발명에 따른 데이터 보호 시스템은 백업할 데이터가 저장된 전자 장치, 상기 전자 장치와 연결되어 상기 백업할 데이터를 백업하는 이동형 저장 장치 및 상기 전자 장치에 설치되고, 상기 전자 장치에서 상기 이동형 저장 장치로 상기 백업할 데이터가 백업되도록 가이드하는 백업 솔루션 모듈을 포함하되, 상기 백업 솔루션 모듈은, 상기 전자 장치로부터 백업할 데이터를 상기 이동형 저장 장치로 백업시키고, 상기 백업할 데이터가 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제시키는 제어부를 포함하는 것을 특징으로 한다.A data protection system according to the present invention comprises an electronic device in which data to be backed up is stored, a removable storage device connected to the electronic device for backing up the data to be backed up, and a portable storage device installed in the electronic device, Wherein the backup solution module backs up data to be backed up from the electronic device to the removable storage device, and when the backup data is completed, And a controller for releasing the connection between the portable storage devices.
또한 상기 전자 장치 및 상기 이동형 저장 장치 사이에 설치되고, 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결이 해제된 상태를 재연결시켜 상기 이동형 저장 장치가 상기 전자 장치에서 인식되도록 제어하는 리셋터를 더 포함하는 것을 특징으로 한다.And a resetter installed between the electronic device and the removable storage device and reconnecting the disconnected state between the electronic device and the removable storage device to control the removable storage device to be recognized by the electronic device .
본 발명에 따른 백업 솔루션 모듈의 구동방법은 백업 솔루션 모듈이 전자 장치 및 이동형 저장 장치의 연결을 확인하는 단계, 상기 백업 솔루션 모듈이 상기 전자 장치 및 상기 이동형 저장 장치가 연결되면 상기 전자 장치로부터 백업할 데이터를 상기 이동형 저장 장치로 백업하는 단계 및 상기 백업 솔루션 모듈이 상기 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 단계를 포함한다.A method of operating a backup solution module according to the present invention includes the steps of: confirming a connection of an electronic device and a removable storage device by a backup solution module; and performing backup of the electronic device and the removable storage device when the backup solution module is connected to the electronic device and the removable storage device Backing up data to the removable storage device; and disconnecting the connection between the electronic device and the removable storage device when the backup solution module completes the backup.
본 발명의 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법은 데이터가 백업이 완료되면 자동으로 백업할 데이터가 저장된 저장 장치 및 데이터가 백업된 이동형 저장 장치의 연결을 해제시켜 백업 후에도 데이터를 외부 공격으로부터 보호할 수 있다.A backup solution module, a system and a drive method thereof for data protection of the present invention is a backup solution module for protecting data, a system and a drive method thereof for disconnecting a storage device in which data to be automatically backed up is stored and a removable storage device in which data is backed up, It can protect against attack.
또한 백업 과정에서 백업할 데이터를 사전검사하여 데이터에 이상이 있는 경우 데이터 백업을 중단함으로써, 백업을 안전하게 할 수 있다.In addition, if the data to be backed up is pre-checked during the backup process, the backup of the data can be safely stopped by stopping the data backup.
도 1은 본 발명의 실시예에 따른 데이터 보호 시스템을 설명하기 위한 구성도이다.
도 2는 본 발명의 다른 실시예에 따른 데이터 보호 시스템을 설명하기 위한 구성도이다.
도 3은 본 발명의 데이터 보호 시스템 중 백업 솔루션 모듈을 설명하기 위한 블록도이다.
도 4는 도 3의 제어부를 설명하기 위한 블록도이다.
도 5 내지 도 8은 본 발명의 실시예에 따른 백업 솔루션 모듈을 이용하여 데이터 백업하는 과정을 설명하기 위한 도면이다.
도 9는 본 발명의 실시예에 따른 백업 솔루션 모듈의 구동방법을 설명하기 위한 순서도이다.
도 10은 본 발명의 다른 실시예에 따른 백업 솔루션 모듈의 구동방법을 설명하기 위한 순서도이다.
도 11은 도 9 및 도 10의 S530단계를 상세하게 설명하기 위한 순서도이다.
도 12는 본 발명의 실시예에 따른 백업 솔루션 모듈이 인증정보를 생성하는 방법을 설명하기 위한 순서도이다. 1 is a block diagram illustrating a data protection system according to an embodiment of the present invention.
2 is a block diagram illustrating a data protection system according to another embodiment of the present invention.
3 is a block diagram illustrating a backup solution module of the data protection system of the present invention.
4 is a block diagram for explaining the control unit of FIG.
5 to 8 are diagrams for explaining a data backup process using a backup solution module according to an embodiment of the present invention.
9 is a flowchart illustrating a method of driving a backup solution module according to an embodiment of the present invention.
10 is a flowchart illustrating a method of driving a backup solution module according to another embodiment of the present invention.
11 is a flowchart for explaining step S530 of FIG. 9 and FIG. 10 in detail.
12 is a flowchart illustrating a method of generating authentication information by a backup solution module according to an embodiment of the present invention.
이하 본 발명의 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의한다. 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 당업자에게 자명하거나 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals as used in the appended drawings denote like elements, unless indicated otherwise. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather obvious or understandable to those skilled in the art.
도 1은 본 발명의 실시예에 따른 데이터 보호 시스템을 설명하기 위한 구성도이고, 도 2는 본 발명의 다른 실시예에 따른 데이터 보호 시스템을 설명하기 위한 구성도이다.FIG. 1 is a block diagram illustrating a data protection system according to an embodiment of the present invention. FIG. 2 is a block diagram illustrating a data protection system according to another embodiment of the present invention.
도 1 및 도 2를 참조하면, 데이터 보호 시스템(400)은 백업 솔루션 모듈(100)이 설치된 전자 장치(200) 및 이동형 저장 장치(300)를 포함한다. 데이터 보호 시스템(400)은 백업 솔루션 모듈(100)을 이용하여 전자 장치(200)에 저장된 중요 데이터를 이동형 저장 장치(300)로 백업(backup)시킴으로써, 중요 데이터를 안전하게 보호한다.Referring to FIGS. 1 and 2, a
백업 솔루션 모듈(100)은 데이터의 백업을 가이드하는 프로그램으로, 데이터의 백업이 안전하게 이루어지도록 한다. 백업 솔루션 모듈(100)은 이동형 저장 장치(300)가 전자 장치(200)와 연결된 후, 이동형 저장 장치(300) 내에 저장된 백업 솔루션 모듈(100)의 설치파일을 실행시켜 전자 장치(200)에 설치를 한다. 이를 통해, 백업 솔루션 모듈(100)은 전자 장치(200)에 설치된 상태에서 구동을 수행한다.The
즉, 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터 중 백업할 데이터를 선택하여 이동형 저장 장치(300)에 저장을 가이드하고, 백업할 데이터의 저장이 완료되면 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 해제하여 백업 후 발생될 수 있는 외부 공격으로부터 데이터 손상을 방지할 수 있다. 또한 백업 솔루션 모듈(100)은 백업할 데이터를 저장하기 전에 검사를 함으로써, 데이터 오류, 악성코드, 랜섬웨어(ransomware) 등으로부터 발생될 수 있는 데이터 손상을 미연에 방지할 수 있다.That is, the
전자 장치(200)는 백업 솔루션 모듈(100)이 설치되고, 백업할 데이터가 저장된 장치로써, 데스크톱, 랩톱, 태블릿 또는 핸드헬드 컴퓨터 등의 컴퓨터 시스템이 포함된다. 전자 장치(200)는 이동형 저장 장치(300)와 전기적인 연결되면 백업할 데이터를 이동형 저장 장치(300)에 전송한다. The
이동형 저장 장치(300)는 백업 솔루션 모듈(100)의 설치파일이 저장되고, 이동이 가능한 형태로 형성된 저장 장치로써, USB(Universal Serial Bus) 메모리, 외장하드, NAS(Network Attached Storage), DAS(Direct Attached Storage) 등이 포함된다. The
한편, 데이터 보호 시스템(300)은 리셋터(350)를 더 포함하여 전자 장치(200) 및 이동형 저장 장치(300) 사이에 설치되어 서로 간의 연결을 제어할 수 있다. 바람직하게는, 리셋터(350)는 이동형 저장 장치(300)가 데이터의 백업이 완료된 후, 자동으로 전자 장치(200)와의 연결이 해제된 상태에서 전자 장치(200)와의 재연결할 때 사용될 수 있다.Meanwhile, the
상세하게는, 리셋터(150)는 이동형 저장 장치(300) 중 전자 장치(200)와 연결되는 부분에 장착되어 전자 장치(200)와의 연결을 이어주는 매개체 역할을 한다. 리셋터(150)는 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결이 해제된 상태를 재연결시켜 이동형 저장 장치(300)가 전자 장치(200)에서 인식되도록 제어한다. 이를 위해, 리셋터(150)는 내부에 전기적인 연결을 물리적으로 연결시켜주는 연결부재(미도시)를 포함한다. 즉, 사용자는 이동형 저장 장치(300) 및 전자 장치(200)가 실제 물리적으로 해제된 상태에서 연결하는 행위를 하지 않고, 리셋터(150)의 연결부재에 연결신호를 입력시켜 전자 장치(200) 및 이동형 저장 장치(300) 간의 해제된 상태를 재연결할 수 있다. In detail, the resetter 150 is mounted on a portion of the
도 3은 본 발명의 데이터 보호 시스템 중 백업 솔루션 모듈을 설명하기 위한 블록도이다.3 is a block diagram illustrating a backup solution module of the data protection system of the present invention.
도 1 내지 도 3을 참조하면, 이동형 저장 장치(300)는 인터페이스부(10) 및 제어부(30)를 포함한다.1 to 3, the
인터페이스(Interface)부(10)는 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 확인한다. 여기서, 연결은 전기적인 연결을 의미한다. 인터페이스부(10)는 전자 장치(200) 및 이동형 저장 장치(300)가 연결되면 서로 간에 명령신호, 데이터 등을 송수신한다. 따라서, 인터페이스부(10)는 통신을 수행하는 통로의 역할을 한다. The
제어부(30)는 인터페이스부(10)로부터 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결이 확인되면 전자 장치(200)로부터 백업할 데이터를 이동형 저장 장치(300)로 백업시키고, 백업할 데이터가 이동형 저장 장치(300)로 백업이 완료되면 전자 장치(200)와의 연결을 자동으로 해제한다. 여기서, 해제는 물리적인 해제가 아닌 인터페이스부(10)를 통해 수행되는 통신을 차단하여 연결을 단락하는 것을 의미한다. 즉, 제어부(30)는 백업이 완료 후, 악성코드 또는 랜섬웨어와 같은 외부 공격을 차단함으로써, 외부 공격에 의한 감염으로부터 발생되는 데이터 손상을 방지할 수 있다. 제어부(30)의 자세한 설명은 도 4에서 개시된다.The
도 4는 도 3의 제어부를 설명하기 위한 블록도이다.4 is a block diagram for explaining the control unit of FIG.
도 1 내지 도 4를 참조하면, 제어부(30)는 접속 관리부(31) 및 백업 관리부(33)를 포함한다.1 to 4, the
접속 관리부(31)는 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 제어한다. 즉, 접속 관리부(31)는 인터페이스부(10)에서 수행되는 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결에 대한 해제를 제어한다. 접속 관리부(31)는 백업 관리부(33)로부터 연결 해제에 대한 요청을 수신하면 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결 해제를 수행한다. 여기서, 연결 해제는 전자 장치(200) 및 이동형 저장 장치(300) 간의 통신을 차단하는 것을 의미한다.The
백업 관리부(33)는 전자 장치(200) 및 이동형 저장 장치(300)가 연결이 되면 전자 장치(200)에 저장된 데이터 중 일부를 선택하고, 선택된 데이터를 이동형 저장 장치(300)에 백업한다. 백업 관리부(33)는 선택된 데이터의 백업이 완료되면 자동으로 접속 관리부(31)에 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결 해제를 요청한다. 백업 관리부(33)는 장치 인증부(41), 데이터 선택부(43), 데이터 검사부(45) 및 데이터 백업부(47)를 포함하고, 데이터 스케줄부(49)를 더 포함한다.The
장치 인증부(41)는 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보와 기 등록된 인증정보를 비교하고, 비교된 결과를 이용하여 인증절차를 수행한다. 여기서, 장치 인증부(41)는 인증절차를 수행하기 전에 암호화된 인증정보를 생성한다. 즉, 장치 인증부(41)는 전자 장치(200) 및 이동형 저장 장치(300)가 처음 연결이 되었을 때, 전자 장치(200)의 고유정보 및 이동형 저장 장치(300)의 고유정보를 이용하여 인증정보를 생성한다. 여기서, 전자 장치(200)의 고유정보는 MAC주소일 수 있고, 이동형 저장 장치(300)의 고유정보는 제품ID(PID), 벤더ID(VID)일 수 있다. 따라서, 인증정보는 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보가 포함된 인증키일 수 있다. 장치 인증부(41)는 생성된 인증정보와 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보를 비교하여 인증정보에 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보에 대한 정보가 포함되면 인증이 된 것으로 판단하고, 미포함되면 미인증이 된 것으로 판단한다. 이 때, 장치 인증부(41)는 인증절차에서 미인증되면 접속 관리부(31)로 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 해제하는 요청신호를 전송한다. 따라서, 장치 인증부(41)는 기 등록된 전자 장치(200) 및 이동형 저장 장치(300)가 모두 일치하는 상황에서만 데이터를 백업할 수 있도록 제어한다.The
데이터 선택부(43)는 장치 인증부(41)로부터 인증이 완료되면 전자 장치(200)에 저장된 데이터 중 일부를 선택한다. 이 때, 데이터 선택부(43)는 선택된 데이터에 대한 용량과 이동형 저장 장치(300)의 사용 가능한 용량을 비교하여 백업이 가능한 상태인지 판단을 한다. 즉, 데이터 선택부(43)는 선택된 데이터의 용량이 현재 이동형 저장 장치(300)의 사용 가능한 용량보다 큰 경우, 백업이 불가능하다고 판단하고, 작은 경우, 백업이 가능하다고 판단한다. 데이터 선택부(43)는 백업이 불가능하다고 판단하면 인터페이스부(10)로 알람신호를 요청한다. 이를 통해, 인터페이스부(10)는 알람신호를 전자장치(200)로 전송하고, 전자장치(200)는 알람신호에 대한 알람 메시지를 출력하여 사용자에게 백업이 불가능함을 알릴 수 있다.The
데이터 검사부(45)는 데이터 선택부(43)로부터 백업이 가능하다고 판단되면 체크리스트(check list)를 이용하여 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나를 포함하는지 검사를 한다. 데이터 검사부(45)는 선택된 데이터를 검사하는 과정에서 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나가 감지되면 접속 관리부(31)로 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 해제하는 요청신호를 전송한다. 데이터 검사부(45)는 백업을 수행하기 전, 선택된 데이터에 대한 사전검사를 체크리스트에 따라 함으로써, 백업 과정에서 발생될 수 있는 데이터 손상을 미연에 차단할 수 있다.The
데이터 백업부(47)는 데이터 검사부(45)로부터 선택된 데이터가 정상이라고 판단되면 선택된 데이터를 이동형 저장 장치(300)로 백업한다. 데이터 백업부(47)는 백업이 완료되면 접속 관리부(31)에 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결 해제를 요청한다. 이를 통해, 데이터 백업부(47)는 백업 후에 발생될 수 있는 데이터 손상을 미연에 차단할 수 있다.The
데이터 스케줄부(49)는 전술된 데이터의 백업이 기 설정된 스케줄에 따라 수행되도록 제어한다. 여기서, 스케줄은 미리 설정된 시간을 간격으로 백업을 수행하거나, 일정 패턴에 맞추어 백업이 수행하는 것을 의미한다. 예를 들면, 데이터 스케줄부(49)는 일정 시간마다 접속 관리부(31)로 전자 장치(200) 및 이동형 저장 장치(300)의 연결 요청을 하여 백업 후 전자 장치(200) 및 이동형 저장 장치(300)의 연결 해제된 상태를 연결 상태로 변환시켜 백업이 자동으로 이루어지도록 할 수 있다. 이를 통해, 데이터 스케줄부(49)는 새롭게 업데이트된 데이터를 자동으로 이동형 저장 장치(300)에 백업시킬 수 있다.The
도 5 내지 도 8은 본 발명의 실시예에 따른 백업 솔루션 모듈을 이용하여 데이터 백업하는 과정을 설명하기 위한 도면이다.5 to 8 are diagrams for explaining a data backup process using a backup solution module according to an embodiment of the present invention.
도 5 내지 도 8을 참조하면, 백업 솔루션 모듈(100)은 전자 장치(200)에 설치되고, 설치된 전자 장치(200)의 디스플레이 화면을 이용하여 사용자 인터페이스(User Interface)(70)를 출력한다. 여기서, 사용자 인터페이스(70)는 연결상태 메뉴(71), 백업실행 메뉴(72), 연결해제 메뉴(73), 백업폴더추가 메뉴(74), 백업폴더삭제 메뉴(75), 폴더찾아보기 메뉴(76), 선택 메뉴(77) 및 백업진행상태 메뉴(78)를 포함한다. 5 to 8, the
이하, 백업 솔루션 모듈(100)을 이용하여 데이터 백업하는 과정을 사용자 인터페이스(70) 환경에서 설명한다.Hereinafter, a process of backing up data using the
먼저, 백업 솔루션 모듈(100)을 실행하여 전자 장치(200) 및 이동형 저장 장치(300)의 연결상태를 확인한다. 이 때, 연결상태는 연결상태 메뉴(71)를 통해 확인할 수 있으며, 온(ON)이면 연결된 상태이고, 오프(OFF)이면 연결 해제된 상태를 의미한다. First, the
전자 장치(200) 및 이동형 저장 장치(300)가 서로 연결된 상태이면 백업폴더추가 메뉴(74) 및 백업폴더삭제 메뉴(75)를 통해 전자 장치(200)에 저장된 데이터 중 백업할 데이터를 선택한다. 이 때, 백업폴더추가 메뉴(74)가 클릭이 되면 폴더찾아보기 메뉴(76)가 활성화되어 백업할 데이터를 선택할 수 있도록 한다. 백업할 데이터가 선택되면 해당 리스트가 선택 메뉴(77)에 표시된다. 이 때, 선택된 데이터 중 백업 하지 않을 데이터의 경우 체크리스트 메뉴(77)에서 선택 후, 백업폴더삭제 메뉴(75)를 클릭하여 삭제할 수 있다.The data to be backed up among the data stored in the
백업할 데이터의 선택이 완료되면 백업실행 메뉴(72)를 클릭하여 백업을 실행한다. 이 때, 백업실행 메뉴(72)는 백업에서 백업 진행 중으로 설명이 변환될 수 있다. 백업이 시작되면 백업진행상태 메뉴(78)가 활성화되어 현재 백업 진행율을 표시한다. 한편, 백업을 강제로 중단하거나, 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 강제로 해제해야하는 경우, 연결해제 메뉴(73)를 클릭한다. When the selection of data to be backed up is completed, the
백업이 완료되면 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결이 자동으로 해제된다. 따라서, 연결상태 메뉴(71)는 온에서 오프로 변환된다.When the backup is completed, the connection between the
도 9는 본 발명의 실시예에 따른 백업 솔루션 모듈의 구동방법을 설명하기 위한 순서도이다.9 is a flowchart illustrating a method of driving a backup solution module according to an embodiment of the present invention.
도 1 및 도 9를 참조하면, 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터를 이동형 저장 장치(300)로 백업이 되도록 가이드를 한다.Referring to FIGS. 1 and 9, the
S510단계에서, 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 연결을 확인한다. 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)가 연결되면 S530단계를 수행하고, 연결되지 않으면 구동을 종료한다.In step S510, the
S530단계에서, 백업 솔루션 모듈(100)은 전자 장치(200)로부터 백업할 데이터를 이동형 저장 장치(300)로 백업한다. 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보와 기 등록된 인증정보를 비교하고, 비교된 결과를 이용하여 인증절차를 수행한다. 백업 솔루션 모듈(100)은 인증이 완료되면 체크리스트를 이용하여 전자 장치(200)에 저장된 데이터 중 일부를 선택하고, 선택된 데이터에 대한 용량과 이동형 저장 장치(300)의 사용 가능한 용량을 비교하여 백업이 가능한지 판단한다. 백업 솔루션 모듈(100)은 백업이 가능하다고 판단되면 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나를 포함하는지 검사한다. 백업 솔루션 모듈(100)은 선택된 데이터가 정상이라고 판단되면 선택된 데이터를 이동형 저장 장치(300)로 백업한다.In step S530, the
S550단계에서, 백업 솔루션 모듈(100)은 백업이 완료되면 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 해제한다. 이를 통해, 백업 솔루션 모듈(100)은 백업 후, 외부 공격으로부터 백업된 데이터를 안전하게 보호할 수 있다.In step S550, the
도 10은 본 발명의 다른 실시예에 따른 백업 솔루션 모듈의 구동방법을 설명하기 위한 순서도이다.10 is a flowchart illustrating a method of driving a backup solution module according to another embodiment of the present invention.
도 1, 도 9 및 도 10을 참조하면, 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터를 이동형 저장 장치(300)로 백업이 되도록 가이드를 한다. 이 때, 백업 솔루션 모듈(100)은 기 설정된 스케줄에 따라 수행될 수 있다. 즉, 백업 솔루션 모듈(100)은 도 9에서 전술된 바와 같이 S510단계 내지 S550단계를 수행한 후, S570단계 및 S590단계를 더 수행할 수 있다. 여기서, S510단계 내지 S550단계에 대한 설명은 전술된 바, 그에 대한 설명은 생략하기로 한다.Referring to FIGS. 1, 9 and 10, the
S570단계에서, 백업 솔루션 모듈(100)은 스케줄이 설정되었는지 판단한다. 여기서, 스케줄은 미리 설정된 시간을 간격으로 백업을 수행하거나, 일정 패턴에 맞추어 백업이 수행하는 것을 의미한다. 백업 솔루션 모듈(100)은 스케줄이 설정되어 있으면 S590단계를 수행하고, 설정되어 있지 않으면 구동을 종료한다.In step S570, the
S590단계에서, 백업 솔루션 모듈(100)은 기 설정된 스케줄을 실행한다. 예를 들면, 기 설정된 스케줄이 일정 시간마다 백업을 수행하는 것이면 백업 솔루션 모듈(100)은 일정 시간마다 S510단계 내지 S570단계를 반복 수행할 수 있다. 즉, 백업 솔루션(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 연결 상태를 기 설정된 스케줄에 따라 연결 및 해제를 반복할 수 있다.In step S590, the
도 11은 도 9 및 도 10의 S530단계를 상세하게 설명하기 위한 순서도이다. 11 is a flowchart for explaining step S530 of FIG. 9 and FIG. 10 in detail.
도 9 내지 도 11을 참조하면, 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터를 이동형 저장 장치(300)로 백업을 안전하게 수행한다.Referring to FIGS. 9 to 11, the
S531단계에서, 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 인증을 확인한다. 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보와 기 등록된 인증정보를 비교하고, 비교된 결과를 이용하여 인증절차를 수행한다. 백업 솔루션 모듈(100)은 인증정보와 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보를 비교하여 인증정보에 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보에 대한 정보가 포함되면 인증이 된 것으로 판단하고, 미포함되면 미인증이 된 것으로 판단한다. 백업 솔루션 모듈(100)은 인증이 되면 S532단계를 수행하고, 미인증이 되면 S550단계를 수행한다.In step S531, the
S532단계에서, 백업 솔루션 모듈(100)은 백업할 데이터를 선택한다. 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터 중 이동형 저장장치(300)에 백업할 데이터를 선택한다.In step S532, the
S533단계에서, 백업 솔루션 모듈(100)은 선택된 데이터가 백업 가능한 상태인지 판단한다. 백업 솔루션 모듈(100)은 선택된 데이터의 용량이 현재 이동형 저장 장치(300)의 사용 가능한 용량보다 큰 경우, 백업이 불가능하다고 판단하고, 작은 경우, 백업이 가능하다고 판단한다. 백업 솔루션 모듈(100)은 백업이 가능하다고 판단하면 S534단계를 수행하고, 백업이 불가능하다고 판단하면 S550단계를 수행한다.In step S533, the
S534단계에서, 백업 솔루션 모듈(100)은 선택된 데이터에 이상이 없는지 판단한다. 백업 솔루션 모듈(100)은 체크리스트를 이용하여 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나를 포함하는지 검사를 한다. 백업 솔루션 모듈(100)은 선택된 데이터가 검사에서 통과하여 이상이 없으면 S535단계를 수행하고, 선택된 데이터가 검사에서 통과하지 못하여 이상이 발견되면 S550단계를 수행한다. 이를 통해, 백업 솔루션 모듈(100)은 백업을 수행하기 전, 선택된 데이터에 대한 사전검사를 체크리스트에 따라 함으로써, 백업 과정에서 발생될 수 있는 데이터 손상을 미연에 차단할 수 있다.In step S534, the
S535단계에서, 백업 솔루션 모듈(100)은 선택된 데이터를 백업한다. 백업 솔루션 모듈(100)은 선택된 데이터를 이동형 저장 장치(300)로 백업을 수행한다.In step S535, the
S536단계에서, 백업 솔루션 모듈(100)은 백업이 완료되었는지 판단한다. 백업 솔루션 모듈(100)은 백업이 완료되면 리턴을 하고, 백업이 미완료되면 S535단계를 재수행하여 백업을 완료시킨다.In step S536, the
도 12는 본 발명의 실시예에 따른 백업 솔루션 모듈이 인증정보를 생성하는 방법을 설명하기 위한 순서도이다. 12 is a flowchart illustrating a method of generating authentication information by a backup solution module according to an embodiment of the present invention.
도 12를 참조하면, 백업 솔루션 모듈(100)은 백업을 수행하기 전, 전자 장치(200) 및 이동형 저장 장치(300)에 대한 인증정보를 생성한다.Referring to FIG. 12, the
S610단계에서, 전자 장치(200) 및 이동형 저장 장치(300)가 처음으로 연결된다. 여기서, 이동형 저장 장치(300)는 백업 솔루션 모듈(100)의 설치파일이 저장된다.In step S610, the
S630단계에서, 백업 솔루션 모듈(100)이 전자 장치(200)에 설치된다. 이동형 저장 장치(300)에 저장된 백업 솔루션 모듈(100)의 설치파일을 실행하여 전자 장치(200)에 설치한다. 이 때, 백업 솔루션 모듈(100)은 설치와 동시에 인증정보를 생성한다. 즉, 백업 솔루션 모듈(100)은 전자 장치(200)의 고유정보 및 이동형 저장 장치(300)의 고유정보를 이용하여 인증정보를 생성한다. 여기서, 전자 장치(200)의 고유정보는 MAC주소일 수 있고, 이동형 저장 장치(300)의 고유정보는 제품ID(PID), 벤더ID(VID)일 수 있다. 따라서, 인증정보는 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보가 포함된 인증키일 수 있다.In step S630, the
S650단계에서, 인증키가 생성되면 전자 장치(200) 및 이동형 저장 장치(300)는 연결이 해제된다.In step S650, when the authentication key is generated, the
이를 통해, 추후 데이터 백업을 수행할 경우, 백업 솔루션 모듈(100)은 기 등록된 전자 장치(200) 및 이동형 저장 장치(300)에서만 구동이 될 수 있다.Accordingly, when data backup is to be performed later, the
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation in the embodiment in which said invention is directed. It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the scope of the appended claims.
10: 인터페이스부 30: 제어부
31: 접속 관리부 33: 백업 관리부
41: 장치 인증부 43: 데이터 선택부
45: 데이터 검사부 47: 데이터 백업부
49: 데이터 스케줄부 100: 백업 솔류션 모듈
200: 전자 장치 300: 이동형 저장 장치
350: 리셋터 400: 데이터 보호 시스템10: interface unit 30: control unit
31: connection management unit 33: backup management unit
41: device authentication unit 43: data selection unit
45: data checking unit 47: data backup unit
49: Data Schedule Unit 100: Backup Solution Module
200: electronic device 300: portable storage device
350: resetter 400: data protection system
Claims (10)
상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 확인하는 인터페이스(Interface)부; 및
상기 인터페이스부로부터 상기 연결이 확인되면 상기 전자 장치로부터 백업(backup)할 데이터를 상기 이동형 저장 장치로 백업시키고, 상기 백업할 데이터가 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제시키는 제어부;를 포함하되,
상기 제어부는,
상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 제어하는 접속 관리부; 및
상기 전자 장치 및 상기 이동형 저장 장치가 연결이 되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터를 상기 이동형 저장 장치에 백업하며, 상기 백업이 완료되면 자동으로 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 백업 관리부;를 포함하고,
상기 백업 관리부는,
상기 전자 장치 및 상기 이동형 저장 장치의 고유정보와 상기 인증정보를 비교하고, 상기 비교된 결과를 이용하여 인증절차를 수행하는 장치 인증부;
상기 장치 인증부로부터 인증이 완료되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터에 대한 용량과 상기 이동형 저장 장치의 사용 가능한 용량을 비교하여 백업이 가능한지 판단하는 데이터 선택부;
상기 데이터 선택부로부터 백업이 가능하다고 판단되면 백업을 수행하기 전에 체크리스트(check list)를 이용하여 상기 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어(ransomware) 중 적어도 하나를 포함하는지 검사하는 데이터 검사부; 및
상기 데이터 검사부로부터 상기 선택된 데이터가 정상이라고 판단되면 상기 선택된 데이터를 상기 이동형 저장 장치로 백업하고, 상기 백업이 완료되면 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 데이터 백업부;를 포함하며,
상기 장치 인증부는,
상기 인증정보와 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보를 비교하여 인증절차를 수행하며, 상기 인증정보에 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보에 대한 정보가 모두 포함되면 상기 전자 장치 및 상기 이동형 저장 장치가 기 등록된 장치라고 인증 완료하고,
상기 데이터 검사부는,
상기 선택된 데이터를 검사하는 과정에서 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나가 감지되면 상기 접속 관리부로 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 요청신호를 전송하여 백업 과정에서 발생될 수 있는 데이터 손상을 차단하는 것을 특징으로 하는 데이터 보호를 위한 백업 솔루션 모듈.When the electronic device is first connected to the portable storage device, the installation file stored in the portable storage device is executed and installed in the electronic device, and at the same time, the authentication file is encrypted using the unique information of the electronic device and the unique information of the portable storage device A backup solution module for data protection for generating authentication information,
An interface unit for confirming a connection between the electronic device and the portable storage device; And
Backing up data to be backed up from the electronic device to the removable storage device when the connection is confirmed from the interface part, and releasing the connection between the electronic device and the removable storage device when the backup data is completed And a control unit,
Wherein,
A connection management unit for controlling connection between the electronic device and the portable storage device; And
When the electronic device and the portable storage device are connected, selects a part of the data stored in the electronic device, backs up the selected data to the portable storage device, and when the backup is completed, And a backup management unit for requesting a connection release between the portable storage devices,
The backup management unit,
A device authentication unit that compares the authentication information with unique information of the electronic device and the portable storage device, and performs an authentication procedure using the compared result;
A data selection unit for selecting a part of data stored in the electronic device when the authentication is completed from the device authentication unit and comparing the capacity of the selected data with the usable capacity of the portable storage device to determine whether backup is possible;
A data checking unit for checking whether the selected data includes at least one of a data error, a malicious code and a ransomware using a check list before performing backup if it is judged that backup is possible from the data selecting unit; ; And
A data backup unit for backing up the selected data to the removable storage device when the selected data is normal from the data checking unit and requesting the connection management unit to disconnect the connection between the electronic device and the removable storage device when the backup is completed, ≪ / RTI >
The device authentication unit,
The authentication information is compared with the unique information of the electronic device and the portable storage device to perform the authentication procedure. When the authentication information includes both the electronic device and the unique information of the portable storage device, The portable storage device is authenticated as a pre-registered device,
The data checking unit,
When at least one of a data error, a malicious code, and a random software is detected in the process of inspecting the selected data, a request signal for releasing a connection between the electronic device and the removable storage device is transmitted to the connection management unit, A backup solution module for data protection, characterized by blocking data corruption.
상기 백업 관리부는,
상기 백업이 기 설정된 스케줄에 따라 수행되도록 제어하는 데이터 스케줄부;
를 더 포함하는 것을 특징으로 하는 데이터 보호를 위한 백업 솔루션 모듈.The method according to claim 1,
The backup management unit,
A data schedule unit for controlling the backup to be performed according to a predetermined schedule;
And a backup solution module for data protection.
상기 장치 인증부는,
상기 인증절차에서 미인증되면 상기 접속 관리부로 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 요청신호를 전송하는 것을 특징으로 하는 데이터 보호를 위한 백업 솔루션 모듈.The method according to claim 1,
The device authentication unit,
And transmits a request signal for releasing the connection between the electronic device and the removable storage device to the connection management unit when the authentication process is not performed.
상기 전자 장치와 연결되어 상기 백업할 데이터를 백업하는 이동형 저장 장치; 및
상기 전자 장치에 설치되고, 상기 전자 장치에서 상기 이동형 저장 장치로 상기 백업할 데이터가 백업되도록 가이드하는 백업 솔루션 모듈;을 포함하되,
상기 전자 장치는,
상기 이동형 저장 장치와 처음 연결되면 상기 이동형 저장 장치에 저장된 상기 백업 솔루션 모듈의 설치 파일이 실행되어 내부에 상기 백업 솔루션 모듈이 설치되는 동시에 상기 전자 장치의 고유정보 및 상기 이동형 저장 장치의 고유정보를 이용하여 암호화된 인증키인 인증정보를 생성하며,
상기 백업 솔루션 모듈은,
상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 확인하는 인터페이스부; 및
상기 전자 장치로부터 백업할 데이터를 상기 이동형 저장 장치로 백업시키고, 상기 백업할 데이터가 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제시키는 제어부;를 포함하며,
상기 제어부는,
상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 제어하는 접속 관리부; 및
상기 전자 장치 및 상기 이동형 저장 장치가 연결이 되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터를 상기 이동형 저장 장치에 백업하며, 상기 백업이 완료되면 자동으로 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 백업 관리부;를 포함하고,
상기 백업 관리부는,
상기 전자 장치 및 상기 이동형 저장 장치의 고유정보와 상기 인증정보를 비교하고, 상기 비교된 결과를 이용하여 인증절차를 수행하는 장치 인증부;
상기 장치 인증부로부터 인증이 완료되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터에 대한 용량과 상기 이동형 저장 장치의 사용 가능한 용량을 비교하여 백업이 가능한지 판단하는 데이터 선택부;
상기 데이터 선택부로부터 백업이 가능하다고 판단되면 백업을 수행하기 전에 체크리스트(check list)를 이용하여 상기 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어(ransomware) 중 적어도 하나를 포함하는지 검사하는 데이터 검사부; 및
상기 데이터 검사부로부터 상기 선택된 데이터가 정상이라고 판단되면 상기 선택된 데이터를 상기 이동형 저장 장치로 백업하고, 상기 백업이 완료되면 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 데이터 백업부;를 포함하며,
상기 장치 인증부는,
상기 인증정보와 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보를 비교하여 인증절차를 수행하며, 상기 인증정보에 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보에 대한 정보가 모두 포함되면 상기 전자 장치 및 상기 이동형 저장 장치가 기 등록된 장치라고 인증 완료하고,
상기 데이터 검사부는,
상기 선택된 데이터를 검사하는 과정에서 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나가 감지되면 상기 접속 관리부로 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 요청신호를 전송하여 백업 과정에서 발생될 수 있는 데이터 손상을 차단하는 것을 특징으로 하는 데이터 보호 시스템.An electronic device in which data to be backed up is stored;
A portable storage device connected to the electronic device for backing up data to be backed up; And
And a backup solution module installed in the electronic device and guiding the data to be backed up from the electronic device to the removable storage device,
The electronic device includes:
When the portable storage device is connected to the portable storage device for the first time, an installation file of the backup solution module stored in the portable storage device is executed, the backup solution module is installed therein, and unique information of the electronic device and unique information of the portable storage device are used And generates authentication information which is an encrypted authentication key,
The backup solution module,
An interface unit for confirming a connection between the electronic device and the portable storage device; And
And a controller for backing up data to be backed up from the electronic device to the removable storage device and for releasing the connection between the electronic device and the removable storage device when the data to be backed up is backed up,
Wherein,
A connection management unit for controlling connection between the electronic device and the portable storage device; And
When the electronic device and the portable storage device are connected, selects a part of the data stored in the electronic device, backs up the selected data to the portable storage device, and when the backup is completed, And a backup management unit for requesting a connection release between the portable storage devices,
The backup management unit,
A device authentication unit that compares the authentication information with unique information of the electronic device and the portable storage device, and performs an authentication procedure using the compared result;
A data selection unit for selecting a part of data stored in the electronic device when the authentication is completed from the device authentication unit and comparing the capacity of the selected data with the usable capacity of the portable storage device to determine whether backup is possible;
A data checking unit for checking whether the selected data includes at least one of a data error, a malicious code and a ransomware using a check list before performing backup if it is judged that backup is possible from the data selecting unit; ; And
A data backup unit for backing up the selected data to the removable storage device when the selected data is normal from the data checking unit and requesting the connection management unit to release the connection between the electronic device and the removable storage device when the backup is completed, ≪ / RTI >
The device authentication unit,
The authentication information is compared with the unique information of the electronic device and the portable storage device to perform the authentication procedure. When the authentication information includes both the electronic device and the unique information of the portable storage device, The portable storage device is authenticated as a pre-registered device,
The data checking unit,
When at least one of a data error, a malicious code, and a random software is detected in the process of inspecting the selected data, a request signal for releasing a connection between the electronic device and the removable storage device is transmitted to the connection management unit, The data protection system comprising:
상기 전자 장치 및 상기 이동형 저장 장치 사이에 설치되고, 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결이 해제된 상태를 재연결시켜 상기 이동형 저장 장치가 상기 전자 장치에서 인식되도록 제어하는 리셋터;
를 더 포함하는 것을 특징으로 하는 데이터 보호 시스템.9. The method of claim 8,
A resetter installed between the electronic device and the removable storage device, the resetter reconnecting the disconnected state between the electronic device and the removable storage device to control the removable storage device to be recognized by the electronic device;
The data protection system further comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2017/008037 WO2018034441A1 (en) | 2016-08-17 | 2017-07-26 | Data-protecting back-up solution module, system and driving method therefor |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20160104512 | 2016-08-17 | ||
KR1020160104512 | 2016-08-17 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180020088A KR20180020088A (en) | 2018-02-27 |
KR101968262B1 true KR101968262B1 (en) | 2019-04-11 |
Family
ID=61394583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170093861A KR101968262B1 (en) | 2016-08-17 | 2017-07-25 | Backup solution module, system for data protection and method of driving the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101968262B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4281875A4 (en) * | 2021-01-25 | 2024-09-11 | Computero Inc | Data backup device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100980733B1 (en) * | 2009-09-25 | 2010-09-07 | 마이크론웨어(주) | Portable storage and method of security therefor |
US20150244798A1 (en) * | 2014-02-27 | 2015-08-27 | Clevx, Llc | Data storage system with removable device and method of operation thereof |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100956255B1 (en) | 2008-10-10 | 2010-05-06 | 순천향대학교 산학협력단 | Method for Data Security of Mobile Storage Device |
KR20100066735A (en) * | 2008-12-10 | 2010-06-18 | 주식회사 지세미 | An automatic sync or back-up system using a removable storage device and the method thereof |
-
2017
- 2017-07-25 KR KR1020170093861A patent/KR101968262B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100980733B1 (en) * | 2009-09-25 | 2010-09-07 | 마이크론웨어(주) | Portable storage and method of security therefor |
US20150244798A1 (en) * | 2014-02-27 | 2015-08-27 | Clevx, Llc | Data storage system with removable device and method of operation thereof |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4281875A4 (en) * | 2021-01-25 | 2024-09-11 | Computero Inc | Data backup device |
Also Published As
Publication number | Publication date |
---|---|
KR20180020088A (en) | 2018-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2693789B1 (en) | Mobile terminal encryption method, hardware encryption device and mobile terminal | |
CN108322461A (en) | Method, system, device, equipment and the medium of application program automated log on | |
JP4998019B2 (en) | Status display controller | |
US9514001B2 (en) | Information processing device, data management method, and storage device | |
US10162565B2 (en) | Data erasure of a target device | |
JP6258135B2 (en) | Information processing apparatus and operation control method | |
CN110011848B (en) | Mobile operation and maintenance auditing system | |
JP2008532123A (en) | Method for monitoring and controlling managed devices | |
CN105683910A (en) | Systems and methods for updating system-level services within read-only system images | |
WO2014167721A1 (en) | Data erasing device, data erasing method, program, and storage medium | |
CN105335654A (en) | Android malicious program detection and processing method, device and equipment | |
CN110598384B (en) | Information protection method, information protection device and mobile terminal | |
CN114329496A (en) | Trusted starting method of operating system and electronic equipment | |
KR101968262B1 (en) | Backup solution module, system for data protection and method of driving the same | |
TWI581187B (en) | Communicating a data image for installing an operating system | |
CN112966276B (en) | Method, device and medium for safely starting computer | |
CN117113355A (en) | Basic input/output system configuration method, system, computer device and medium | |
CN110674525A (en) | Electronic equipment and file processing method thereof | |
CN105357670B (en) | A kind of router | |
EP3098744A1 (en) | A remotely protected electronic device | |
CN112487500B (en) | Authentication method | |
TW201926119A (en) | Securing resumption from sleep mode using a storage medium authentication credential | |
WO2018034441A1 (en) | Data-protecting back-up solution module, system and driving method therefor | |
CN113094109B (en) | Electronic device and control method | |
CN101782950B (en) | System for communication control between motherboard and onboard equipment and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) |