KR102219305B1 - 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템 - Google Patents

클라우드 환경에서 안전한 개인 자료 파일 보호 시스템 Download PDF

Info

Publication number
KR102219305B1
KR102219305B1 KR1020180057117A KR20180057117A KR102219305B1 KR 102219305 B1 KR102219305 B1 KR 102219305B1 KR 1020180057117 A KR1020180057117 A KR 1020180057117A KR 20180057117 A KR20180057117 A KR 20180057117A KR 102219305 B1 KR102219305 B1 KR 102219305B1
Authority
KR
South Korea
Prior art keywords
encryption key
mobile terminal
personal data
management module
wireless communication
Prior art date
Application number
KR1020180057117A
Other languages
English (en)
Other versions
KR20190134935A (ko
Inventor
변상구
김희철
김구남
Original Assignee
변상구
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 변상구 filed Critical 변상구
Priority to KR1020180057117A priority Critical patent/KR102219305B1/ko
Publication of KR20190134935A publication Critical patent/KR20190134935A/ko
Application granted granted Critical
Publication of KR102219305B1 publication Critical patent/KR102219305B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

본 발명은 클라우드 환경에서 무선통신 기반 암호키 관리모듈을 바탕으로 스마트폰을 포함하는 모바일 단말기와 각종 클라우드 내부 데이터를 암호키를 이용하여 보호할 수 있도록 하는 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템에 관한 것이다.
본 발명에 따른 개인 자료 파일 보호 시스템은 모바일 단말기(100)에 보관되는 개인 자료 파일을 안전하게 보호하기 위한 시스템으로서, 각 모바일 단말기(100)의 개인 자료 파일을 암호화 또는 복호화 하기 위한 암호키를 생성하고 관리하며, 생성된 암호키를 해당 모바일 단말기(100)에 무선 통신을 통해 전송하는 암호키 관리모듈(200)과; 상기 암호키 관리모듈(200)과 무선 통신을 설정한 후, 무선 통신이 설정된 암호키 관리모듈(200)에 암호키를 요청하여 제공받고, 제공받은 암호키를 이용하여 개인 자료 파일을 암호화 또는 복호화하여 개인 자료 파일에 포함된 개인 정보를 안전하게 보호할 수 있도록 하는 모바일 단말기(100);를 포함하여 이루어져, 개인 자료 파일을 암호화 하여 보관함으로써 해킹이나 탈취 등에 의해 자료가 무단으로 열람 되더라도 해석이 불가능하여 개인 정보를 안전하게 보호할 수 있도록 제공된다.

Description

클라우드 환경에서 안전한 개인 자료 파일 보호 시스템 {System for protecting personal stored file securely in cloud environment}
본 발명은 개인 자료 파일을 안전하게 보호하기 위한 시스템에 관한 것으로, 특히 클라우드 환경에서 무선통신 기반 암호키 관리모듈을 바탕으로 스마트폰을 포함하는 모바일 단말기와 각종 클라우드 내부 데이터를 암호키를 이용하여 보호할 수 있도록 하는 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템에 관한 것이다.
근래 들어 스마트폰이나 태플릿 PC 등 모바일 단말기의 사용이 보편화 되어, 누구나 손안에 작은 컴퓨터를 들고 다니는 시대가 되었다. 이러한 모바일 단말에는 금융거래를 위한 인증서, 위치기반 정보, 사진 등의 개인 정보를 저장할 수 있어 사용자에게 편의성을 제공하고 있다.
이러한 모바일 단말기에는 기기의 사용시 사용자를 인증하기 위한 보안 기능이 구비되어 있는데, 일반적으로 보안 기능은 초기 화면에서 비밀 번호나 패턴 입력을 통해 사용자를 인증하는 방법을 통해 수행된다. 하지만, 이러한 보안 방법은 비밀 번호나 패턴이 노출되면, 모바일 기기에 저장된 개인 정보 또한 모두 노출되는 문제점이 있었다. 특히, 근래 들어 모바일 단말기에 저장된 개인 정보는 악의적인 해킹이나 허락되지 않은 사용자에 의한 자료 무단 열람 등에 의해 유출되는 위험이 많아지면서 개인 정보 보호의 중요성이 점차 커지고 있는 실정이었다.
또한, 근래 들어 많이 이용되고 있는 클라우드 스토리지 또한 해킹이나 자료 무단 열람 등의 위험에 노출되고 있는 실정이어서, 클라우드 스토리지에 저장된 개인 정보 역시 안전한 보호 대책이 요구되고 있는 실정이었다.
이러한 문제점에 따라 근래에는 클라우드 환경에서 별도의 보안 서버를 구축하여 스마트 단말 장치를 통합하여 보안 관리하는 방법이 제시되기도 하였다. 하지만, 이러한 방법은 별도 보안 서버를 구축하여야 하므로 구축 및 유지 비용이 많이 소요되고, 하나의 클라우드 보안 서버에서 여러 스마트 단말 장치를 관리하기 때문에 보안 서버에 오류가 발생하는 경우 여러 스마트 단말 장치의 보안 기능을 사용하지 못하는 문제점이 발생할 수 있었다.
대한민국 공개특허공보 제10-2013-0126820호 (2013.11.21. 공개)
본 발명은 상기 종래 클라우드 환경에서의 개인 정보 보안 문제를 해결하기 위하여 제안된 것으로서, 본 발명의 목적은 클라우드 환경에서 무선통신 기반 암호키 관리모듈을 이용하여 모바일 단말기와 각종 클라우드 내부 데이터를 신속하고 안전하게 보호할 수 있도록 하는 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 개인 자료 파일 보호 시스템은 모바일 단말기에 보관되는 개인 자료 파일을 안전하게 보호하기 위한 시스템으로서, 각 모바일 단말기의 개인 자료 파일을 암호화 또는 복호화 하기 위한 암호키를 생성하고 관리하며, 생성된 암호키를 해당 모바일 단말기에 무선 통신을 통해 전송하는 암호키 관리모듈과; 상기 암호키 관리모듈과 무선 통신을 설정한 후, 무선 통신이 설정된 암호키 관리모듈에 암호키를 요청하여 제공받고, 제공받은 암호키를 이용하여 개인 자료 파일을 암호화 또는 복호화하여 개인 자료 파일에 포함된 개인 정보를 안전하게 보호할 수 있도록 하는 모바일 단말기;를 포함한다.
여기에서, 상기 암호키 관리모듈에는 모바일 단말기 사용자의 고유 식별 정보를 저장하고 인증하는 사용자 관리부와, 상기 사용자 관리부에 의해 인증된 모바일 단말기의 요청에 따라 해당 모바일 단말기의 고유 암호키를 생성하여 발급하고, 발급된 암호키를 관리하는 키발급 관리부와, 상기 키발급 관리부에 의해 발급된 암호키 정보를 저장하는 메모리가 구비된다.
한편, 상기 모바일 단말기에는 모바일 단말기의 사용자 정보를 관리하며, 무선 통신이 설정된 암호키 관리모듈에 모바일 단말기 사용자의 고유 식별 정보를 전송하여 인증받는 사용자 관리모듈과, 상기 암호키 관리모듈에 암호키를 요청하여 제공받고, 제공받은 암호키를 통하여 개인 자료 파일에 대한 암호화 및 복호화를 수행하는 암호 처리모듈과, 상기 암호 처리모듈에 의해 암호화 또는 복호화 처리되는 개인 자료 파일을 데이터베이스에 저장하고 관리하는 파일 관리모듈을 포함하는 암호처리부가 구비된다.
또한, 상기 모바일 단말기에는 유선 또는 무선 통신을 통하여 클라우드 환경과 연동하는 클라우드 환경 연동부가 구비되어, 상기 암호 처리모듈은 클라우드 환경 연동부를 통하여 연동되는 클라우드 환경에 저장된 개인 자료 파일을 암호키를 이용하여 암호화 또는 복호화할 수 있게 된다.
상기 파일 관리모듈는 암호 처리모듈에 의해 암호화 또는 복호화 된 개인 자료 파일을 클라우드 환경에 전송하여 저장할 수 있다.
본 발명에 따르면, 모바일 단말기와 무선 통신으로 연동된 암호키 관리모듈에서 사용자 인증후 발급된 암호키를 통해 모바일 단말기의 개인 자료 파일을 암호화함으로써, 해킹이나 탈취 등에 의해 자료가 무단으로 열람 되더라도 해석이 불가능하여 개인 정보를 안전하게 보호할 수 있는 효과가 있다.
또한, 모바일 단말기의 개인 자료 파일을 암호화하여 암호키 관리모듈에 저장하거나 클라우드 환경에서 저장하여 공유할 수 있도록 함으로써 모바일 단말기의 해킹이나 무단 열람으로부터 안전하게 개인 정보를 보관할 수 있는 효과가 있다.
도 1은 본 발명에 따른 클라우드 환경에서의 안전한 개인 자료 파일 보호 시스템의 전체적인 네트워크 개념도,
도 2는 본 발명에 따른 암호키 관리모듈의 외관 사시도,
도 3은 본 발명에 따른 암호키 관리모듈의 블록 구성도,
도 4는 본 발명에 따른 모바일 단말기의 블록 구성도,
도 5는 본 발명에 따라 모바일 단말기의 개인 자료 파일이 암호화 및 복호화 되어 보호되는 과정을 나타낸 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 클라우드 환경에서의 안전한 개인 자료 파일 보호 시스템의 전체적인 네트워크 개념도를 나타낸 것이다.
도 1에 도시된 바와 같이, 본 발명에 따른 개인 자료 파일 보호 시스템은 하나의 암호키 관리모듈(200)을 통하여 모바일 단말기(100)의 개인 자료 파일을 암호화하여 보호하고, 암호화된 개인 자료 파일을 클라우드 환경(300)에 저장하거나 클라우드 환경(300)에 저장된 파일을 암호키 관리모듈(200)을 통해 암호화할 수 있도록 하여, 개인 자료 파일이 무단으로 유출되더라도 타인이 이를 확인하지 못하도록 안전을 보장하는 시스템이다.
이를 위해, 개인 자료 파일 보호 시스템은 사용자가 이용하는 개인 모바일 단말기(100)와, 상기 모바일 단말기(100)와 무선으로 통신을 연결하여 모바일 단말기(100)에 저장되는 개인 자료 파일을 암호화하고 복호화할 수 있는 암호키를 제공하는 암호키 관리모듈(200)과, 상기 모바일 단말기(100)와 네트워크를 통하여 연동되어 암호화된 개인 자료 파일을 저장하고 관리하는 클라우드 환경(300)을 포함한다.
상기 모바일 단말기(100)는 사용자가 이용하는 스마트폰, 태블릿 PC나 PC, 노트북 등의 유무선 네트워크 기능을 갖는 개인용 모바일 장치로서, 이 모바일 단말기(100)에는 개인 정보가 포함된 개인 자료 파일이 생성 또는 저장된다. 이 모바일 단말기(100)에는 암호모듈이 구비되어, 암호키 관리모듈(200)로부터 암호키를 제공받아 개인 자료 파일을 암호화 및 복호화하고, 사용자의 접근 및 인증을 관리하며, 사용자 인증 오류시 접근을 통제하는 기능을 수행하게 된다. 또한, 암호모듈은 클라우드 환경 동기화, 백업의 별도 암호 폴더에 대한 자동 암호화 기능도 지원하게 된다.
상기 클라우드 환경(300)은 유선 또는 무선 네트워크를 통해 모바일 단말기(100)와 연동되어, 모바일 단말기(100)에 의해 생성된 개인 자료 파일을 보관하는 클라우드 스토로지를 포함하는 클라우드 시스템으로, 이러한 클라우드 환경(300)으로는 구글 드라이브(Google Drive), KT 클라우드(KT Cloud), 드롭박스(Dropbox), 원드라이브(One Drive) 등이 있다.
상기 암호키 관리모듈(200)은 모바일 단말기(100)의 개인 자료 파일을 암호화하고 복호화 할 수 있도록 암호키를 생성하여 제공하는 장치로서, 이 암호키 관리모듈(200)은 모바일 단말기(100)와 무선 통신을 연결하여 모바일 단말기(100)를 인증한 후, 인증된 모바일 단말기(100)에 개인 자료 파일을 암호화하거나 암호화된 파일을 복호화할 수 있도록 암호키를 생성하여 발급하게 된다. 상기 암호키 관리모듈(200)의 암호키를 이용하여 암호화 또는 복호화된 개인 자료 파일은 모바일 단말기(100)의 사용자 선택에 의해 모바일 단말기(100) 내부 또는 클라우드 환경(300)에 저장 및 공유가 가능하도록 제공된다.
도 2는 본 발명의 실시예에 따른 암호키 관리모듈의 외관 사시도이고, 도 3은 암호키 관리모듈의 블록 구성도를 나타낸 것이다.
도 2와 도 3에 도시된 바와 같이, 본 발명에 따른 암호키 관리모듈(200)은 USB 메모리 장치 형태로 형성되어, 모바일 단말기(100)에 구비되는 USB 인터페이스부와 연결되어 전원을 공급받을 수 있도록 구성된다. 즉, 암호키 관리모듈(200)에는 모바일 단말기(100)와 USB 인터페이스부로 연결되는 USB 인터페이스부(220)와, 상기 USB 인터페이스부(220)를 통하여 물리적인 연결되는 모바일 단말기(100)로부터 전원을 공급받아 암호키 관리모듈(200)의 각 구성부에 전원을 공급하는 전원부(230)와, 암호키 관리모듈(200)의 동작상태를 표시하는 표시부(240)와, 모바일 단말기(100)와 무선 통신을 수행하는 무선 통신부(250)와, 무선 통신부(250)를 통하여 통신이 연결된 모바일 단말기(100)를 인증하는 사용자 관리부(260)와, 인증된 모바일 단말기(100)에 암호키를 발급하고 발급된 암호키를 관리하는 키발급 관리부(270)와, 발급된 암호키를 저장 및 관리하는 메모리(280)가 구비된다.
상기 암호키 관리모듈(200)은 USB 인터페이스부(220)를 통하여 모바일 단말기(100)로부터 전원을 공급받아 구동되며, 모바일 단말기(100)와의 데이터 송수신은 무선 통신부(250)를 통하여 수행하게 된다. 본 발명에서 모바일 단말기(100)와의 데이터 송수신을 USB 유선 통신이 아닌 무선 통신을 이용하는 이유는, 모바일 단말기(100)와 USB 유선 통신을 통하여 데이터를 송수신하게 되면, 모바일 단말기(100)의 해킹이나 불법 사용자에 의해 암호키 관리모듈(200)에 구비된 모든 데이터가 USB 유선 통신을 통해 유출될 수 있기 때문이다. 이에 따라 본 발명의 실시예에서는 암호키 관리모듈(200)과 모바일 단말기(100)를 무선으로 통신을 연결한 후, 인증된 모바일 단말기(100)의 요청에 의해서만 필요한 데이터를 전송할 수 있도록 하고 있는데, 이러한 무선 통신부(140)는 블루투스, 와이파이, 지그비 등의 다양한 무선 통신이 적용될 수 있다.
상기 암호키 관리모듈(200)은 키발급 관리부(270)를 통하여 발급된 암호키를 메모리(280)에 저장하게 되며, 이후 모바일 단말기(100)의 요청에 따라 메모리(280)에 저장된 암호키를 모바일 단말기(100)에 제공하게 된다.
도 4는 본 발명의 실시예에 따른 모바일 단말기의 블록 구성도를 나타낸 것이다.
도 4에 도시된 바와 같이, 본 발명에 따른 모바일 단말기(100)에는 데이터 입력 및 표시를 위한 입출력부(120)와, USB 인터페이스를 제공하는 USB 인터페이스부(130)와, 네트워크망을 통하여 외부의 장치와 통신을 수행하는 통신부(140)와, 암호키 관리모듈(200)로부터 암호키를 제공받아 개인 자료 파일에 대한 암호화 및 복호화를 수행하는 암호모듈(150)과, 모바일 단말기(100)에 의해 처리되는 데이터가 저장하는 데이터베이스(160)와, 상기 각 구성부의 동작을 제어하는 중앙제어부(110)가 구비된다.
상기 입출력부(120)는 관리자로부터 데이터를 입력받는 키보드나 키패드, 마우스 등의 입력장치와, 상기 모바일 단말기(100)에 의해 처리되는 데이터를 화면에 표시하는 디스플레이부 등의 출력장치를 나타낸다.
상기 USB 인터페이스부(130)는 USB 통신을 위한 장치로서, 이 USB 인터페이스부(130)에는 암호키 관리모듈(200)의 USB 인터페이스부(220)가 물리적(유선)으로 연결되어 전원을 공급하게 된다. 상기 USB 인터페이스부(130)는 일반적인 USB 뿐만 아니라 Micro USB나 USB C 등으로 이루어질 수 있다.
상기 통신부(140)는 네트워크망을 통하여 연결된 외부 장치와 통신을 설정하여 데이터를 송수신하는 통신 장치로서, 이 통신부(140)에는 암호키 관리모듈(200) 및 클라우드 환경(300)과 무선 통신을 설정하여 데이터를 송수신하는 무선 통신모듈(141)이 구비된다. 또한, 이 통신부(140)에는 유선을 통해 네트워크망에 접속하여 클라우드 환경(300)에 접근할 수 있는 유선 통신모듈(142)이 구비될 수 있다.
상기 중앙제어부(110)는 모바일 단말기(100)의 각 구성부를 제어하고 관리하는 장치로서, 이 중앙제어부(110)에는 통상의 중앙처리장치(CPU)·램(RAM)·롬(ROM) 등의 하드웨어 장치와, 상기 하드웨어 장치를 인식하여 구동하는 소프트웨어, 예를 들면 안드로이드(Android), iOS, Windows, MacOS 등 모바일 단말기(100)의 종류에 따라 다양한 운영체제 및 응용 프로그램이 설치되어 모바일 단말기(100)의 전체적인 동작을 제어하게 된다.
상기 암호모듈(150)은 암호키 관리모듈(200)로부터 암호키를 제공받아 데이터베이스(160)에 저장되는 개인 자료 파일에 대한 암호화 및 복호화를 수행하는 프로그램으로서, 이 암호모듈(150)에는 무선 통신을 통해 암호키 관리모듈(200)과 연동하여 데이터를 송수신하는 암호키 관리모듈 연동부(151)와, 암호키 관리모듈 연동부(151)를 통해 연동된 암호키 관리모듈(200)로부터 암호키를 제공받아 개인 자료 파일에 대한 암호화 및 복호화를 수행하는 암호처리부(152)와, 무선 또는 유선 통신을 통해 클라우드 환경(300)과 연동하여 데이터를 송수신하는 클라우드 환경 연동부(153)가 구비된다.
상기 암호처리부(152)에는 모바일 단말기(100)의 사용자 정보를 관리하고 인증하는 사용자 관리모듈(152a)과, 암호키 관리모듈(200)로부터 암호키를 요청하여 제공받고 이를 통하여 개인 자료 파일에 대한 암호화 및 복호화를 수행하는 암호 처리모듈(152b)과, 암호화 처리되는 파일을 데이터베이스(160)에 저장하고 관리하는 파일 관리모듈(152c)과, 암호화 처리된 파일을 백업 처리하는 백업 관리모듈(152d)이 구비된다. 상기 암호 처리모듈(152b)는 모바일 단말기(100)에 저장되는 개인 자료 파일 뿐만 아니라, 클라우드 환경(300)에 저장된 개인 자료 파일을 불러와 암호키를 이용하여 암호화 및 복호화를 수행할 수도 있다. 상기 파일 관리모듈(152c)은 암호 처리모듈(152b)을 통하여 암호화 또는 복호화 처리된 개인 자료 파일을 사용자의 선택에 따라 모바일 단말기(100)의 데이터베이스(160) 또는 클라우드 환경(300)에 전송함으로써 개인 자료 파일이 분산되어 공유될 수 있도록 관리하게 된다.
이하, 상기의 구성으로 이루어진 개인 자료 파일 보호 시스템을 통하여 개인 저장 파일이 암호화되어 보호되는 과정에 대하여 설명하기로 한다.
도 5는 본 발명의 실시예에 따라 모바일 단말기의 개인 자료 파일이 암호화 및 복호화 되어 보호되는 과정을 나타낸 흐름도이다.
단계 S100 : 모바일 단말기(100)의 개인 자료 파일을 암호화 하여 보호하고 암호화된 개인 자료 파일을 복호화 하기 위해, 사용자는 먼저 USB 메모리 형태로 이루어진 암호키 관리모듈(200)의 USB 인터페이스부(220)와 모바일 단말기(100)의 USB 인터페이스부(130)를 유선으로 물리적으로 연결하게 된다. 모바일 단말기(100)와 암호키 관리모듈(200)이 USB 인터페이스를 통해 물리적으로 연결되면, 모바일 단말기(100)의 전원이 USB 인터페이스를 통해 암호키 관리모듈(200)에 공급됨으로써 암호키 관리모듈(200)이 활성화 된다.
단계 S110 : 암호키 관리모듈(200)에 전원이 공급되어 활성화 되면, 모바일 단말기(100)와 암호키 관리모듈(200)은 무선 통신부(140)를 통하여 무선 통신을 연결하게 된다. 본 발명에서는 암호키 관리모듈(200)의 보안을 위해, 모바일 단말기(100)와 암호키 관리모듈(200) 간의 데이터 송수신이 무선 통신을 통해 이루어지도록 하고 있는데, 이러한 무선 통신으로 블루투스 무선통신이 이용될 수 있다.
단계 S120 : 무선 통신을 통해 모바일 단말기(100)와 암호키 관리모듈(200)의 통신이 설정되면, 모바일 단말기(100)는 모바일 단말기 사용자를 식별할 수 있는 사용자 고유 식별 코드(ID/PW)를 암호키 관리모듈(200)에 전송하여 인증을 요청하고, 암호키 관리모듈(200)은 모바일 단말기(100)로부터 전송되는 사용자 고유 식별 코드를 사용자 관리부(260)에 기 등록된 사용자 정보와 비교하여 인증 절차를 수행하게 된다.
단계 S130 : 모바일 단말기(100)의 사용자 인증이 수행되면, 모바일 단말기(100)는 개인 자료 파일의 암호화 또는 암호화된 파일의 복호화를 위해 암호키 관리모듈(200)에 암호키를 요청하게 되고, 암호키 관리모듈(200)은 키발급 관리부(270)를 통해 해당 모바일 단말기(100)에 해당하는 고유 암호키를 생성하여 모바일 단말기(100)에 제공하게 된다.
단계 S140 : 암호키 관리모듈(200)로부터 암호키가 수신되면, 모바일 단말기(100)는 수신된 암호키를 이용하여 개인 자료 파일을 암호화 하거나, 이미 암호화된 개인 자료 파일을 복호화 하게 된다. 이때, 모바일 단말기(100)의 파일 관리모듈(152c)은 모든 파일을 암호화 하는 것이 아니라 특정 파일을 선택하여 암호화 및 복호화를 수행하거나, 특정 폴더를 지정하여 해당 폴더의 있는 파일만 암호화 및 복호화를 수행하도록 하여 필요에 따라 선택적으로 개인 자료 파일에 대한 암호화 및 복호화를 수행할 수 있도록 한다. 또한, 모바일 단말기(100)의 암호 처리모듈(152b)는 필요에 따라 클라우드 환경(300)에 저장된 개인 자료 파일을 불러와 암호키를 이용하여 암호화 및 복호화를 수행할 수도 있다.
단계 S150 : 상기 과정을 통하여 암호화 또는 복호화 되는 개인 자료 파일은 모바일 단말기(100)의 파일 관리모듈(152c)에 의해 모바일 단말기(100)의 데이터베이스(160)에 저장되고 관리된다. 또한, 모바일 단말기(100)의 백업 관리모듈(152d)은 데이터베이스(160)에 등록된 암호화 또는 복호화 된 개인 자료 파일에 대한 백업을 주기적으로 실시하여, 해당 파일의 파손이나 분실에 대비할 수 있도록 한다.
단계 S160, S170 : 한편, 모바일 단말기(100)에 의해 암호화 또는 복호화 된 개인 자료 파일은 클라우드 환경(300)에서도 공유하여 관리될 수 있다(S160). 즉, 암호화 또는 복호화된 재인 자료 파일을 클라우드 환경(300)에서 공유하고자 하는 경우에는, 무선 또는 유선 통신을 통해 해당 암호화 또는 복호화된 파일을 연동되는 클라우드 환경(300)에 전송하여 클라우드 환경(300)에서 해당 파일을 저장하여 보관할 수 있도록 제공하게 된다(S170).
상기 과정을 통하여 클라우드 환경(300)에 저장된 암호화된 파일을 모바일 단말기(100)에서 확인하고자 하는 경우, 모바일 단말기(100)는 클라우드 환경(300)에 해당 파일을 요청하여 제공받은 후, 암호키 관리모듈(200)에 해당 파일을 복호화 하기 위한 암호키는 요청하여 제공받음으로써 암호화된 개인 자료 파일을 복호화하여 확인하게 된다.
이와 같이, 본 발명에서는 무선 통신이 가능한 암호키 관리모듈(200)에서 다양한 모바일 단말기(Windows/Mac PC, 테블릿, 스마트폰(안드로이드/아이폰) 등)(100)에 저장되는 개인 자료 파일을 암호화 하여 보관할 수 있게 됨으로써 개인 정보를 안전하게 보호할 수 있도록 제공한다. 또한, 클라우드 환경(300)에 보관되는 개인 자료 파일도 암호화를 수행할 수 있어, 무단으로 자료가 유출되는 경우에도 무용화될 수 있도록 한다.
즉, 본 발명에서는 모바일 단말기(100)나 클라우드 환경(300)에 저장되는 개인 자료 파일이 모바일 단말기 사용자에 대해 고유하게 발급되는 암호키를 이용하여 암호화되어 있으므로, 클라우드 환경(300) 또는 통신 구간에서 데이터가 유출되더라도 해독이 불가능하게 되며, 이러한 암호키 관리는 모바일 단말기 사용자가 소지하는 암호키 관리모듈(200)을 통하여 이루어지므로 개인 자료 파일에 포함된 개인 정보가 안전하게 보관될 수 있게 된다.
이러한 본 발명은 상술한 실시예에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 갖는 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구 범위의 균등범위 내에서 다양한 수정 및 변형이 이루어질 수 있음은 물론이다.
100 : 모바일 단말기 110 : 중앙제어부
120 : 입출력부 130 : USB 인터페이스부
140 : 통신부 141 : 무선 통신모듈
142 : 유선 통신모듈 150 : 암호모듈
151 : 암호키 관리모듈 연동부 152 : 암호처리부
152a : 사용자 관리모듈 152b : 암호 처리모듈
152c : 파일 관리모듈 152d : 백업 관리모듈
153 : 클라우드 환경 연동부 160 : 데이터베이스
200 : 암호키 관리모듈 210 : 중앙제어부
220 : USB 인터페이스부 230 : 전원부
240 : 표시부 250 : 무선 통신부
260 : 사용자 관리부 270 : 키발급 관리부
280 : 메모리 300 : 클라우드 환경

Claims (5)

  1. 삭제
  2. 모바일 단말기(100)에 보관되는 개인 자료 파일을 안전하게 보호하기 위한 시스템으로서,
    각 모바일 단말기(100)의 개인 자료 파일을 암호화 또는 복호화 하기 위한 암호키를 생성하고 관리하며, 생성된 암호키를 해당 모바일 단말기(100)에 무선 통신을 통해 전송하는 암호키 관리모듈(200)과; 상기 암호키 관리모듈(200)과 무선 통신을 설정한 후, 무선 통신이 설정된 암호키 관리모듈(200)에 암호키를 요청하여 제공받고, 제공받은 암호키를 이용하여 개인 자료 파일을 암호화 또는 복호화하여 개인 자료 파일에 포함된 개인 정보를 안전하게 보호할 수 있도록 하는 모바일 단말기(100);를 포함하되,
    상기 암호키 관리모듈(200)에는
    상기 모바일 단말기 사용자의 고유 식별 정보를 저장하고 인증하는 사용자 관리부(260)와, 상기 사용자 관리부(260)에 의해 인증된 모바일 단말기(100)의 요청에 따라 해당 모바일 단말기(100)의 고유 암호키를 생성하여 발급하고 발급된 암호키를 관리하는 키발급 관리부(270)와, 상기 키발급 관리부(270)에 의해 발급된 암호키 정보를 저장하는 메모리(280)가 구비되는 것을 특징으로 하는 개인 자료 파일 보호 시스템.
  3. 모바일 단말기(100)에 보관되는 개인 자료 파일을 안전하게 보호하기 위한 시스템으로서,
    각 모바일 단말기(100)의 개인 자료 파일을 암호화 또는 복호화 하기 위한 암호키를 생성하고 관리하며, 생성된 암호키를 해당 모바일 단말기(100)에 무선 통신을 통해 전송하는 암호키 관리모듈(200)과; 상기 암호키 관리모듈(200)과 무선 통신을 설정한 후, 무선 통신이 설정된 암호키 관리모듈(200)에 암호키를 요청하여 제공받고, 제공받은 암호키를 이용하여 개인 자료 파일을 암호화 또는 복호화하여 개인 자료 파일에 포함된 개인 정보를 안전하게 보호할 수 있도록 하는 모바일 단말기(100);를 포함하되,
    상기 모바일 단말기(100)에는
    상기 모바일 단말기(100)의 사용자 정보를 관리하며 무선 통신이 설정된 암호키 관리모듈(200)에 모바일 단말기 사용자의 고유 식별 정보를 전송하여 인증받는 사용자 관리모듈(152a)과, 상기 암호키 관리모듈(200)에 암호키를 요청하여 제공받고 제공받은 암호키를 통하여 개인 자료 파일에 대한 암호화 및 복호화를 수행하는 암호 처리모듈(152b)과, 상기 암호 처리모듈(152b)에 의해 암호화 또는 복호화 처리되는 개인 자료 파일을 데이터베이스(160)에 저장하고 관리하는 파일 관리모듈(152c)을 포함하는 암호처리부(152)가 구비된 것을 특징으로 하는 개인 자료 파일 보호 시스템.
  4. 제 3항에 있어서,
    상기 모바일 단말기(100)에는
    유선 또는 무선 통신을 통하여 클라우드 환경(300)과 연동하는 클라우드 환경 연동부(153)가 구비되어,
    상기 암호 처리모듈(152b)은 클라우드 환경 연동부(153)를 통하여 연동되는 클라우드 환경(300)에 저장된 개인 자료 파일을 암호키를 이용하여 암호화 또는 복호화하는 것을 특징으로 하는 개인 자료 파일 보호 시스템.
  5. 제 3항 또는 제 4항에 있어서,
    상기 파일 관리모듈(152c)는 암호 처리모듈(152b)에 의해 암호화 또는 복호화 된 개인 자료 파일을 클라우드 환경(300)에 전송하여 저장하는 것을 특징으로 하는 개인 자료 파일 보호 시스템.
KR1020180057117A 2018-05-18 2018-05-18 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템 KR102219305B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180057117A KR102219305B1 (ko) 2018-05-18 2018-05-18 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180057117A KR102219305B1 (ko) 2018-05-18 2018-05-18 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템

Publications (2)

Publication Number Publication Date
KR20190134935A KR20190134935A (ko) 2019-12-05
KR102219305B1 true KR102219305B1 (ko) 2021-02-24

Family

ID=69002300

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180057117A KR102219305B1 (ko) 2018-05-18 2018-05-18 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템

Country Status (1)

Country Link
KR (1) KR102219305B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102236235B1 (ko) * 2020-03-23 2021-04-05 채령 공공 다중이용시설 재난재해 동보방송 구내방송장치(PA)와 원격 협업기능 A/V(Audio/Video) 스마트 방송장치 및 폐쇄자가망 시스템
KR102401485B1 (ko) * 2021-12-30 2022-05-24 주식회사 디사일로 동형 암호화된 데이터 처리 방법 및 시스템
KR102436673B1 (ko) * 2022-03-15 2022-08-26 나무기술 주식회사 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101581570B1 (ko) * 2014-07-22 2015-12-31 동의대학교 산학협력단 분실 방지 및 데이터 보안 기능을 가진 usb 메모리

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130126820A (ko) 2012-04-27 2013-11-21 (주)위너다임 파일 보안 기능을 가진 이동통신 단말기 및 그의 동작 방법
KR101441581B1 (ko) * 2013-01-15 2014-09-25 경희대학교 산학협력단 클라우드 컴퓨팅 환경을 위한 다계층 보안 장치 및 다계층 보안 방법
KR102178179B1 (ko) * 2013-04-24 2020-11-12 에스케이플래닛 주식회사 모바일 신분증 관리 장치 및 사용자 단말기

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101581570B1 (ko) * 2014-07-22 2015-12-31 동의대학교 산학협력단 분실 방지 및 데이터 보안 기능을 가진 usb 메모리

Also Published As

Publication number Publication date
KR20190134935A (ko) 2019-12-05

Similar Documents

Publication Publication Date Title
US9210133B2 (en) Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
JP7248754B2 (ja) 暗号を伴うデータセキュリティシステム
US9135425B2 (en) Method and system of providing authentication of user access to a computer resource on a mobile device
EP2798777B1 (en) Method and system for distributed off-line logon using one-time passwords
US8930700B2 (en) Remote device secure data file storage system and method
US20160005032A1 (en) Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US10423798B2 (en) Mobile device authenticated print
EP3679502B1 (en) Methods and systems of securely transferring data
KR102219305B1 (ko) 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템
JP6476167B2 (ja) 自己認証デバイス及び自己認証方法
CN102947836A (zh) 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法
US20200134149A1 (en) Login mechanism for operating system
TW201608408A (zh) Usb儲存裝置之無線認證系統及方法
US20150326402A1 (en) Authentication Systems
KR102079431B1 (ko) 인증 스틱
CN111557003A (zh) 利用安全终端的存储装置的数据安全管理系统及方法
CN103164661A (zh) 用于对终端中的数据进行管理的装置及方法
KR101680536B1 (ko) 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템
US20090024844A1 (en) Terminal And Method For Receiving Data In A Network
WO2019216847A2 (en) A sim-based data security system
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN105072136A (zh) 一种基于虚拟驱动的设备间安全认证方法和系统
KR20110128371A (ko) 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법
JP6451947B2 (ja) リモート認証システム
EP2755364A1 (en) Authentication systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant