KR20080006929A - 휴대용 단말기에서 데이터 유출 방지 방법 및 장치 - Google Patents

휴대용 단말기에서 데이터 유출 방지 방법 및 장치 Download PDF

Info

Publication number
KR20080006929A
KR20080006929A KR1020060066288A KR20060066288A KR20080006929A KR 20080006929 A KR20080006929 A KR 20080006929A KR 1020060066288 A KR1020060066288 A KR 1020060066288A KR 20060066288 A KR20060066288 A KR 20060066288A KR 20080006929 A KR20080006929 A KR 20080006929A
Authority
KR
South Korea
Prior art keywords
computer
authentication
portable terminal
user
identification information
Prior art date
Application number
KR1020060066288A
Other languages
English (en)
Other versions
KR100823100B1 (ko
Inventor
조학봉
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060066288A priority Critical patent/KR100823100B1/ko
Priority to US11/778,328 priority patent/US20080016228A1/en
Publication of KR20080006929A publication Critical patent/KR20080006929A/ko
Application granted granted Critical
Publication of KR100823100B1 publication Critical patent/KR100823100B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00281Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal
    • H04N1/00307Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal with a mobile telephone apparatus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 휴대용 단말기에서 데이터 유출 방지 방법 및 장치에 관한 것으로서, 매체 전송 프로토콜을 이용하여 컴퓨터와 연결될 시, 상기 연결된 컴퓨터로부터 컴퓨터 식별정보가 수신되는지 검사하는 과정과, 상기 컴퓨터 식별정보가 수신될 시, 상기 수신된 컴퓨터 식별정보를 이용하여 컴퓨터 인증을 수행하는 과정을 포함하여, 인증된 컴퓨터 혹은 인증된 사용자에 한해서만 상기 휴대용 단말기의 메모리에 저장된 데이터를 수신 가능함으로써, 사용자가 다른 사용자에게 공개되지 않기를 원하는 자료가 유출되는 것을 방지할 수 있다.
MTP, 인증, 메모리, PIN, 보안

Description

휴대용 단말기에서 데이터 유출 방지 방법 및 장치{METHOD AND APPARATUS FOR PREVENTING DATA OUTFLOW IN PORTABLE TERMINAL}
도 1은 종래 기술에 따른 휴대용 단말기와 컴퓨터 간의 MTP 연결 절차를 도시하는 도면,
도 2는 본 발명의 실시 예에 따른 휴대용 단말기와 컴퓨터 간의 MTP 연결 절차를 도시하는 도면,
도 3은 본 발명에 따른 휴대용 단말기의 구성 장치를 도시하는 도면,
도 4a와 도 4b는 본 발명의 실시 예에 따른 휴대용 단말기에서 데이터 유출을 방지하기 위한 MTP 연결 절차를 도시하는 도면, 및
도 5는 본 발명의 실시 예에 따른 컴퓨터에서 휴대용 단말기와의 연결 절차를 도시하는 도면.
본 발명은 휴대용 단말기에서 데이터 유출 방지 방법 및 장치에 관한 것으로 서, 특히, 상기 휴대용 단말기에서 매체 전송 통신 규약을 이용한 컴퓨터 연결 시, 상기 컴퓨터에 대한 인증 절차를 수행하여 메모리에 기록된 데이터의 유출을 방지하기 위한 방법 및 장치에 관한 것이다.
매체 전송 통신 규약(Media Transfer Protocol; 이하 'MTP'라 칭함)은 디지털 카메라로 촬영한 사진을 컴퓨터로 전송하기 위해 만들어진 통신 규약인 영상 전송 프로토콜(Picture Transfer Protocol; PTP)을 확장하여 사진뿐만 아니라 동영상 파일도 전송 가능하도록 개발한 기술을 의미한다.
현재, 사용자는 마이크로소프트 윈도우(Microsoft Window)의 탐색기를 이용하여 상기 MTP를 지원하는 휴대용 단말기의 내장 메모리 및 외장 메모리에 저장된 미디어 파일을 컴퓨터로 전송할 수 있다.
도 1은 종래 기술에 따른 휴대용 단말기와 컴퓨터 간의 MTP 연결 절차를 도시하고 있다.
상기 도 1을 참조하면, 먼저 MTP를 지원하는 휴대용 단말기(100)와 컴퓨터(102)가 110단계에서 상기 MTP를 이용하여 연결될 시, 상기 컴퓨터(102)는 112단계에서 상기 휴대용 단말기(100)로 정보 전송을 요청하고, 상기 정보 전송을 요청받은 휴대용 단말기(100)는 114단계에서 상기 컴퓨터(102)로 휴대용 단말기의 능력(capability) 정보, 다시 말해, 상기 휴대용 단말기의 내장 메모리 및 외장 메모리 정보, 휴대용 단말기 자체 정보를 전송한다. 여기서, 상기 메모리 정보는 메모리 타입, 총 크기, 남은 저장 공간의 크기, 디스크립션 정보, 일련 번호 등이 있으며, 상기 휴대용 단말기 자체 정보는 오퍼레이션(Operation) 코드, 지원 가능한 기능 리스트, 제조사, 모델명, 버전 정보 등이 있다.
이후, 상기 컴퓨터(102)는 116단계에서 상기 휴대용 단말기(100)의 메모리에 저장된 미디어 파일의 목록을 요청하고, 상기 휴대용 단말기(100)는 118단계에서 상기 메모리에 저장된 미디어 파일의 핸들(handle)을 상기 컴퓨터(102)로 전송한다. 이후, 상기 컴퓨터(102)는 120단계에서 상기 휴대용 단말기(100)로 상기 미디어 파일의 메타데이터를 요청하고, 상기 휴대용 단말기(100)는 122단계에서 상기 컴퓨터(102)로 상기 요청받은 미디어 파일의 메타데이터를 전송함으로써, 상기 휴대용 단말기(100)와 상기 컴퓨터(102)는 124단계에서 상기 미디어 파일을 송수신한다.
상술한 바와 같이, 종래의 기술에 따른 상기 MTP를 지원하는 휴대용 단말기와 컴퓨터는 인증 과정 없이 미디어 파일을 송수신함으로써, 상기 휴대용 단말기 혹은 상기 휴대용 단말기에 삽입되는 상기 외장 메모리를 분실하거나 도난당했을 경우, 상기 메모리 내에 저장된 데이터가 쉽게 유출될 수 있는 문제점이 있다.
상술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 휴대용 단말기에서 메모리의 자료 유출 방지 방법 및 장치를 제공함에 있다.
본 발명의 다른 목적은 휴대용 단말기에서 MTP 연결 중에 컴퓨터 인증 절차를 수행하여 메모리의 자료 유출을 방지하기 위한 방법 및 장치를 제공함에 있다.
상술한 목적들을 달성하기 위한 본 발명의 제 1견지에 따르면, 휴대용 단말 기에서 데이터 유출 방지 방법은, 매체 전송 프로토콜을 이용하여 컴퓨터와 연결될 시, 상기 연결된 컴퓨터로부터 컴퓨터 식별정보가 수신되는지 검사하는 과정과, 상기 컴퓨터 식별정보가 수신될 시, 상기 수신된 컴퓨터 식별정보를 이용하여 컴퓨터 인증을 수행하는 과정을 포함하는 것을 특징으로 한다.
상술한 목적들을 달성하기 위한 본 발명의 제 1견지에 따르면, 휴대용 단말기의 데이터 유출 방지를 위한 컴퓨터의 동작 방법은, 매체 전송 프로토콜을 이용하여 상기 휴대용 단말기와 연결될 시, 상기 연결된 휴대용 단말기로 컴퓨터 식별정보를 전송하는 과정과, 상기 휴대용 단말기로부터 인증 성공을 알리는 신호가 수신될 시, 상기 휴대용 단말기로 저장된 컨텐츠의 정보를 요청하는 과정을 포함하는 것을 특징으로 한다.
상술한 목적들을 달성하기 위한 본 발명의 제 3견지에 따르면, 휴대용 단말기에서 데이터 유출 방지 장치는, 매체 전송 프로토콜을 이용하여 컴퓨터와 연결될 시, 상기 연결된 컴퓨터로부터 수신되는 컴퓨터 식별정보 및 사용자 인증 번호를 이용하여 컴퓨터 인증 성공 여부를 판단하는 인증 확인부와, 상기 컴퓨터 인증 성공 여부에 따라 상기 컴퓨터와의 연결을 유지 및 해제하는 제어부를 포함하는 것을 특징으로 한다.
이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구 체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.
이하 본 발명에서는 휴대용 단말기에서 MTP 연결 중에 컴퓨터 인증 절차를 수행함으로써, 상기 휴대용 단말기의 메모리에 저장된 자료 유출을 방지하기 위한 방법 및 장치에 관해 설명할 것이다. 이하 설명에서 휴대용 단말기는 MTP를 지원하는 모든 단말기를 의미한다.
도 2는 본 발명의 실시 예에 따른 휴대용 단말기와 컴퓨터 간의 연결 절차를 도시하고 있다.
상기 도 2를 참조하면, 먼저 MTP를 지원하는 휴대용 단말기(200)와 컴퓨터(202)가 210단계에서 상기 MTP를 이용하여 연결될 시, 상기 컴퓨터(202)는 212단계에서 상기 휴대용 단말기(200)로 정보 전송을 요청하고, 상기 정보 전송을 요청받은 휴대용 단말기(200)는 214단계에서 상기 컴퓨터(202)로 휴대용 단말기의 능력(capability) 정보, 다시 말해, 상기 휴대용 단말기의 내장 메모리 및 외장 메모리 정보, 휴대용 단말기 자체 정보를 전송한다. 여기서, 상기 메모리 정보는 메모리 타입, 총 크기, 남은 저장 공간의 크기, 디스크립션 정보, 일련 번호 등이 있으며, 상기 휴대용 단말기 자체 정보는 오퍼레이션(Operation) 코드, 지원가능한 기능 리스트, 제조사, 모델명, 버전 정보 등이 있다.
이후, 상기 컴퓨터(202)는 본 발명에 따라 216단계에서 컴퓨터 인증을 받기 위해 상기 컴퓨터(202) 자신의 정보(예: 식별코드)를 상기 휴대용 단말기(200)로 전송하고, 상기 휴대용 단말기(200)는 218단계에서 상기 컴퓨터(202)의 정보를 확인하여 상기 컴퓨터(202)가 사용자에 의해 인증된 컴퓨터인지 여부를 판단한다. 만일, 상기 컴퓨터(202)가 인증되지 않은 컴퓨터일 시, 상기 휴대용 단말기(200)와 상기 컴퓨터(202) 간의 연결은 해제되고, 상기 컴퓨터(202)가 인증된 컴퓨터일 시, 상기 휴대용 단말기(200)는 상기 컴퓨터(202)에 인증이 성공되어 파일 송수신이 가능함을 알린다.
이후, 상기 컴퓨터(202)는 220단계에서 상기 휴대용 단말기(200)의 메모리에 저장된 미디어 파일의 목록을 요청하고, 상기 휴대용 단말기(200)는 222단계에서 상기 메모리에 저장된 미디어 파일의 핸들(handle)을 상기 컴퓨터(102)로 전송한다. 이후, 상기 컴퓨터(202)는 224단계에서 상기 휴대용 단말기(200)로 저장된 미디어 파일에 대한 메타데이터의 전송을 요청하고, 상기 휴대용 단말기(200)는 226단계에서 상기 메모리에 저장된 미디어 파일에 대한 메타데이터를 상기 컴퓨터(202)로 전송함으로써, 상기 휴대용 단말기(200)와 상기 컴퓨터(202)는 228단계에서 상기 미디어 파일을 송수신한다.
도 3은 본 발명에 따른 휴대용 단말기의 구성 장치를 도시하고 있다. 여기서, 상기 휴대용 단말기는 제어부(300), 사용자 인증부(302), 내장 메모리(304), 외장 메모리(306), 통신 모듈(308), 입력부(310), 표시부(312)를 포함하여 구성된다.
상기 도 3을 참조하면, 상기 제어부(300)는 상기 휴대용 단말기의 전반적인 동작, 다시 말해, MTP를 이용하여 컴퓨터와 연결하고 상기 연결된 컴퓨터와 미디어 파일을 송수신하기 위한 기능을 제어 및 처리한다. 또한, 상기 제어부(300)는 컴퓨터 정보가 수신될 시, 상기 수신된 컴퓨터 정보를 사용자 인증부(302)로 출력하며, 상기 사용자 인증부(302)로부터 컴퓨터 인증 성공을 알리는 신호가 입력될 시, 상기 컴퓨터로 인증이 성공되었음을 알리는 신호를 전송하고, 컴퓨터 인증 실패를 알리는 신호가 입력될 시, 상기 표시부(312)에 사용자 인증 번호 입력을 요구하는 메시지를 디스플레이한다. 또한, 상기 제어부(300)는 상기 입력부(310)로부터 입력되는 사용자 인증 번호를 상기 사용자 인증부(302)로 출력한 후, 상기 사용자 인증부(302)로부터 사용자 인증 번호 일치 여부를 입력받는다. 상기 제어부(300)는 사용자 인증 번호가 일치함이 입력될 시, 상기 컴퓨터로 인증이 성공되었음을 알리는 신호를 전송하고, 상기 사용자 번호가 일치하지 않음이 입력될 시, 상기 컴퓨터로 인증이 실패됨을 알리는 신호를 전송하며, 상기 내장 메모리(304) 및 외장 메모리(306)에 저장된 미디어 파일을 삭제하고, 상기 컴퓨터와 연결을 해제하기 위한 기능을 제어한다.
상기 사용자 인증부(302)는 상기 제어부(300)로부터 현재 연결된 컴퓨터의 정보를 입력받고, 상기 입력된 정보가 사용자에 의해 이전에 인증된 컴퓨터의 정보와 동일한지 판단한 후, 상기 컴퓨터의 인증 성공 여부를 상기 제어부(300)로 출력한다. 또한, 상기 제어부(300)로부터 사용자 인증 번호가 입력될 시, 상기 입력된 사용자 인증 번호를 기 설정된 사용자 인증 번호와 비교하여 일치 여부를 상기 제어부(300)로 출력한다.
상기 내장 메모리(304)는 상기 휴대용 단말기 내부에 장착된 메모리이고, 상기 외장 메모리(306)는 상기 휴대용 단말기에 장착 및 탈착 가능한 메모리로서, 상기 내장 메모리(304) 및 외장 메모리(306) 모두 미디어 파일을 저장한다. 여기서, 상기 내장 메모리(304)는 상기 미디어 파일 이외에 상기 제어부(300)의 처리 및 제어를 위한 프로그램과 각종 참조 데이터, 상기 프로그램의 수행 중에 발생하는 일시적인 데이터 및 각종 저장용 데이터를 저장하며, 본 발명에 따라 인증이 성공된 컴퓨터의 정보를 저장한다.
상기 통신 모듈(308)은 MTP를 이용하여 상기 컴퓨터와 연결하기 위해 송수신되는 신호를 처리한다. 특히, 본 발명에 따라 상기 통신 모듈(308)은 상기 컴퓨터로부터 컴퓨터 정보를 수신하여 상기 제어부(300)로 제공하고, 상기 제어부(300)의 제어에 의해 상기 컴퓨터로 인증 성공 여부를 알리는 신호를 전송한다.
상기 입력부(310)는 다수의 기능키들을 구비하여 사용자가 누르는 키에 대응하는 데이터를 상기 제어부(300)로 제공한다. 특히, 본 발명에 따라 상기 입력부(310)는 상기 사용자 인증 번호를 입력받아 상기 제어부(300)로 제공한다.
상기 표시부(312)는 상기 휴대용 단말기의 동작 중에 발생되는 상태 정보, 제한된 숫자의 문자들을 디스플레이한다. 특히, 본 발명에 따라 상기 표시부(312)는 상기 제어부(300)의 제어에 의해 상기 컴퓨터 인증 성공 여부를 디스플레이하고, 상기 사용자에게 상기 사용자 인증 번호의 입력을 요구하는 메시지를 디스플레이한다.
도 4a와 도 4b는 본 발명의 실시 예에 따른 휴대용 단말기에서 컴퓨터 인증 절차를 도시하고 있다.
상기 도 4a와 도 4b를 참조하면, 먼저 상기 휴대용 단말기는 401단계에서 USB(Universal Serial Bus)를 통해 상기 컴퓨터와 연결되는지 감지한다. 상기 컴퓨터와 연결될 시, 상기 휴대용 단말기는 403단계에서 MTP 연결을 위해 상기 컴퓨터로부터 메모리 정보가 요청되는지 검사한다. 상기 메모리 정보가 요청될 시, 상기 휴대용 단말기는 405단계에서 상기 컴퓨터로 메모리 정보를 전송한 후, 407단계로 진행하여 상기 컴퓨터로부터 상기 휴대용 단말기의 정보가 요청되는지 검사한다. 상기 휴대용 단말기의 정보가 요청될 시, 상기 휴대용 단말기는 409단계에서 상기 휴대용 단말기의 정보를 전송한다. 여기서, 상기 휴대용 단말기에 외장 메모리가 장착되어 있을 경우, 상기 메모리 정보와 휴대용 단말기 정보의 요청 및 전송 절차는 내장 메모리에 대하여 수행된 후, 상기 외장 메모리에 대해 다시 한번 수행될 것이다.
이후, 상기 휴대용 단말기는 411단계에서 기 설정된 소정 시간 내에 상기 컴퓨터로부터 상기 컴퓨터의 정보(예: 식별코드)가 수신되는지 검사한다. 만일, 상기 소정 시간 내에 상기 컴퓨터의 정보가 수신되지 않을 시, 상기 휴대용 단말기는 상기 컴퓨터가 본 발명에 따른 인증 절차를 지원하지 않는 컴퓨터라고 판단하고, 433단계로 진행하여 상기 컴퓨터와의 연결을 해제한 후, 본 발명에 따른 알고리즘을 종료한다.
반면, 상기 소정 시간 내에 상기 컴퓨터의 정보가 수신될 시, 상기 휴대용 단말기는 413단계로 진행하여 상기 수신된 컴퓨터 정보와 상기 내장 메모리(304)에 기 저장된 이미 인증된 컴퓨터의 정보를 비교하여 상기 컴퓨터가 사용자에 의해 이전에 인증이 성공된 컴퓨터인지 판단한다. 만일, 상기 컴퓨터가 이전에 인증이 성공된 컴퓨터일 시, 상기 휴대용 단말기는 415단계로 진행하여 상기 컴퓨터로 인증이 성공되어 미디어파일의 송수신이 가능함을 알린다. 이후, 상기 휴대용 단말기는 417단계에서 상기 컴퓨터로부터 저장된 미디어파일에 대한 정보의 전송이 요청되는지 검사한다. 만일, 상기 미디어파일에 대한 정보 전송이 요청될 시, 상기 휴대용 단말기는 419단계에서 내장 메모리 및 외장 메모리에 저장된 미디어파일의 정보를 상기 컴퓨터로 전송한 후, 421단계로 진행하여 상기 저장된 미디어파일을 상기 컴퓨터로 전송한다.
이후, 상기 휴대용 단말기는 본 발명에 따른 알고리즘을 종료한다.
반면, 상기 413단계에서 상기 컴퓨터가 이전에 인증이 성공된 컴퓨터가 아닐 시, 즉, 상기 수신된 컴퓨터 정보와 상기 내장 메모리(304)에 기 저장된 인증 컴퓨터의 정보가 일치하지 않을 시, 상기 휴대용 단말기는 423단계로 진행하여 사용자 인증 번호(Personal Identification Number; PIN) 입력을 요구하는 메시지를 상기 표시부(312)에 디스플레이한다. 이후, 상기 사용자에 의해 상기 사용자 인증 번호가 입력될 시, 상기 휴대용 단말기는 425단계로 진행하여 상기 입력된 사용자 인증 번호가 기 설정된 사용자 인증 번호와 일치하는지 판단한다. 상기 입력된 사용자 인증 번호와 기 설정된 사용자 인증 번호가 일치할 시, 상기 휴대용 단말기는 427단계에서 상기 수신된 컴퓨터 정보를 상기 내장 메모리(304)에 저장하고, 상기 415 단계로 진행하여 이하 단계를 재수행한다.
반면, 상기 425단계에서 상기 입력된 사용자 인증 번호와 기 설정된 사용자 인증 번호가 일치하지 않을 시, 상기 휴대용 단말기는 상기 인증 번호가 일치하지 않은 횟수를 카운트하고, 429단계로 진행하여 상기 일치하지 않은 횟수와 최대 불일치 횟수를 비교한다. 만일, 상기 일치하지 않은 횟수가 상기 최대 불일치 횟수보다 작거나 같을 시, 상기 휴대용 단말기는 상기 423단계로 되돌아가 상기 사용자에게 상기 사용자 인증 번호의 입력을 요구한다.
반면, 상기 일치하지 않은 횟수가 상기 최대 불일치 횟수보다 클 시, 상기 휴대용 단말기는 431단계로 진행하여 상기 컴퓨터로 인증이 실패되었음을 알리고, 상기 내장 메모리(304) 및 외장 메모리(306)에 기록된 미디어 파일을 삭제한 후, 상기 433단계로 진행하여 상기 컴퓨터와의 연결을 해제한다. 여기서, 상기 휴대용 단말기는 사용자의 설정에 의해 상기 내장 메모리(304) 및 외장 메모리(306)에 기록된 미디어 파일을 삭제하지 않고, 단순히 상기 컴퓨터와의 연결만을 해제할 수도 있다. 또한, 사용자가 다른 사용자에게 유출되는 것을 원하지 않는 미디어 파일들을 미리 설정함으로써, 모든 미디어 파일들을 삭제하지 않고 상기 미리 설정된 미디어 파일들만을 선택적으로 삭제할 수 있을 것이다.
이후, 상기 휴대용 단말기는 본 발명에 따른 알고리즘을 종료한다.
도 5는 본 발명의 실시 예에 따른 컴퓨터에서 휴대용 단말기와의 연결 절차를 도시하고 있다.
상기 도 5를 참조하면, 먼저 상기 컴퓨터는 501단계에서 USB(Universal Serial Bus)를 통해 상기 휴대용 단말기와 연결되는지 감지한다. 상기 휴대용 단말기와 연결될 시, 상기 컴퓨터는 503단계에서 MTP 연결을 위해 상기 휴대용 단말기로 메모리 정보의 전송을 요청한 후, 505단계로 진행하여 상기 휴대용 단말기로부터 메모리 정보가 수신되는지 검사한다. 상기 메모리 정보가 수신될 시, 상기 컴퓨터는 507단계에서 상기 휴대용 단말기로 단말기의 정보를 요청한 후, 509단계로 진행하여 상기 요청한 단말의 정보가 수신되는지 검사한다. 여기서, 상기 휴대용 단말기에 외장 메모리가 장착되어 있을 경우, 상기 메모리 정보와 휴대용 단말기 정보의 요청 및 전송 절차는 내장 메모리에 대하여 수행된 후, 상기 외장 메모리에 대해 다시 한번 수행될 것이다.
이후, 상기 컴퓨터는 511단계에서 컴퓨터를 인증받기 위한 정보를 상기 휴대용 단말기로 전송하고, 513단계로 진행하여 컴퓨터 인증 성공 여부를 알리는 신호가 수신되는지 검사한다. 만일, 상기 컴퓨터 인증 실패를 알리는 신호가 수신될 시, 상기 컴퓨터는 521단계로 진행하여 상기 휴대용 단말기와의 연결을 해제하고, 본 발명에 따른 알고리즘을 종료한다.
반면, 상기 컴퓨터 인증 성공을 알리는 신호가 수신될 시, 상기 컴퓨터는 515단계에서 상기 휴대용 단말기에 저장된 미디어파일들에 대한 정보 전송을 요청한 후, 517단계로 진행하여 상기 요청한 미디어파일들에 대한 정보가 수신되는지 검사한다. 상기 미디어파일들의 정보가 수신될 시, 상기 컴퓨터는 519단계로 진행하여 상기 휴대용 단말기로부터 상기 미디어파일들을 수신하고, 본 발명에 따른 알 고리즘을 종료한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같이 본 발명은 MTP를 이용한 휴대용 단말기와 컴퓨터 간의 연결 중에 상기 휴대용 단말기에서 상기 컴퓨터를 인증하는 절차를 수행함으로써, 인증된 컴퓨터 혹은 인증된 사용자에 한해서만 상기 휴대용 단말기의 메모리에 저장된 데이터를 수신가능함으로써, 사용자가 다른 사용자에게 공개되지 않기를 원하는 자료가 유출되는 것을 방지할 수 있는 효과가 있다.

Claims (14)

  1. 휴대용 단말기에서 데이터 유출 방지 방법에 있어서,
    매체 전송 프로토콜을 이용하여 컴퓨터와 연결될 시, 상기 연결된 컴퓨터로부터 컴퓨터 식별정보가 수신되는지 검사하는 과정과,
    상기 컴퓨터 식별정보가 수신될 시, 상기 수신된 컴퓨터 식별정보를 이용하여 컴퓨터 인증을 수행하는 과정을 포함하는 것을 특징으로 하는 방법.
  2. 제 1항에 있어서,
    상기 컴퓨터 인증을 수행하는 과정은,
    상기 수신된 컴퓨터 식별정보가 기 저장된 인증 컴퓨터의 식별정보와 일치하는지 판단하는 과정과,
    상기 컴퓨터 식별정보가 일치할 시, 상기 연결된 컴퓨터로 인증 성공을 알리는 과정을 포함하는 것을 특징으로 하는 방법.
  3. 제 2항에 있어서,
    상기 컴퓨터 식별정보가 일치하지 않을 시, 사용자 인증 번호의 입력을 요구하는 과정과,
    입력된 사용자 인증 번호가 기 설정된 사용자 인증 번호와 일치하는지 판단하는 과정과,
    상기 인증 번호가 일치할 시, 상기 수신된 컴퓨터 식별정보를 저장하고 상기 연결된 컴퓨터로 인증 성공을 알리는 과정을 더 포함하는 것을 특징으로 하는 방법.
  4. 제 3항에 있어서,
    상기 인증 번호가 일치하지 않을 시, 상기 인증 번호가 일치하지 않은 횟수를 산출하여 기 설정된 최대 불일치 횟수와 비교하는 과정과,
    상기 산출된 횟수가 기 설정된 최대 불일치 횟수보다 클 시, 상기 연결된 컴퓨터로 인증 실패를 알리는 과정을 더 포함하는 것을 특징으로 하는 방법.
  5. 제 4항에 있어서,
    상기 산출된 횟수가 기 설정된 최대 불일치 횟수보다 작거나 같을 시, 상기 인증 번호의 입력을 다시 요구하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  6. 제 1항에 있어서,
    상기 컴퓨터 인증 수행 결과 상기 연결된 컴퓨터의 인증이 성공될 시, 상기 컴퓨터와 데이터를 송수신하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  7. 제 1항에 있어서,
    상기 컴퓨터 인증 수행 결과 상기 연결된 컴퓨터의 인증이 실패될 시, 상기 컴퓨터와의 연결을 해제하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  8. 제 1항에 있어서,
    상기 컴퓨터 인증 수행 결과 상기 연결된 컴퓨터의 인증이 실패될 시, 상기 휴대용 단말기의 메모리에 저장된 데이터를 삭제하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  9. 제 8항에 있어서,
    상기 삭제 데이터는, 사용자의 설정에 따라 상기 메모리에 저장된 전체 데이터 혹은 일부 데이터인 것을 특징으로 하는 방법.
  10. 휴대용 단말기의 데이터 유출 방지를 위한 컴퓨터의 동작 방법에 있어서,
    매체 전송 프로토콜을 이용하여 상기 휴대용 단말기와 연결될 시, 상기 연결된 휴대용 단말기로 컴퓨터 식별정보를 전송하는 과정과,
    상기 휴대용 단말기로부터 인증 성공을 알리는 신호가 수신될 시, 상기 휴대용 단말기로 저장된 컨텐츠의 정보를 요청하는 과정을 포함하는 것을 특징으로 하는 방법.
  11. 제 10항에 있어서,
    상기 휴대용 단말기로부터 인증 실패를 알리는 신호가 수신될 시, 상기 휴대용 단말기와의 연결을 해제하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  12. 휴대용 단말기에서 데이터 유출 방지 장치에 있어서,
    매체 전송 프로토콜을 이용하여 컴퓨터와 연결될 시, 상기 연결된 컴퓨터의 식별정보 및 사용자 인증 번호를 이용하여 컴퓨터 인증 성공 여부를 판단하는 인증 확인부와,
    상기 컴퓨터 인증 성공 여부에 따라 상기 컴퓨터와의 연결을 유지 및 해제하는 제어부를 포함하는 것을 특징으로 하는 장치.
  13. 제 12항에 있어서,
    상기 사용자 인증 번호의 입력을 요구하는 표시부와,
    상기 사용자 인증 번호를 입력받는 입력부를 더 포함하는 것을 특징으로 하는 장치.
  14. 제 12항에 있어서,
    상기 제어부는,
    상기 컴퓨터 인증이 실패될 시, 사용자의 설정에 따라 메모리에 저장된 전체 데이터 혹은 일부 데이터를 삭제하는 것을 특징으로 하는 장치.
KR1020060066288A 2006-07-14 2006-07-14 휴대용 단말기에서 데이터 유출 방지 방법 및 장치 KR100823100B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060066288A KR100823100B1 (ko) 2006-07-14 2006-07-14 휴대용 단말기에서 데이터 유출 방지 방법 및 장치
US11/778,328 US20080016228A1 (en) 2006-07-14 2007-07-16 Method and apparatus for preventing data leakage in portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060066288A KR100823100B1 (ko) 2006-07-14 2006-07-14 휴대용 단말기에서 데이터 유출 방지 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20080006929A true KR20080006929A (ko) 2008-01-17
KR100823100B1 KR100823100B1 (ko) 2008-04-18

Family

ID=38950557

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060066288A KR100823100B1 (ko) 2006-07-14 2006-07-14 휴대용 단말기에서 데이터 유출 방지 방법 및 장치

Country Status (2)

Country Link
US (1) US20080016228A1 (ko)
KR (1) KR100823100B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101382222B1 (ko) * 2012-10-12 2014-04-07 (주)소만사 파일 시스템 가상화를 이용한 모바일 정보유출방지 시스템 및 방법
KR101467228B1 (ko) * 2014-04-24 2014-12-02 (주)지란지교시큐리티 파일 유출 방지 방법 및 그를 위한 장치

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101147131B1 (ko) * 2006-12-22 2012-05-25 삼성전자주식회사 휴대용 단말기에서 컴퓨터 연결모드 설정 방법 및 장치
US20090222602A1 (en) * 2008-02-28 2009-09-03 Broadcom Corporation Optimized data transfer between a portable device and a remote computer
US20090222588A1 (en) * 2008-02-28 2009-09-03 Broadcom Corporation Portable device and remote computer synchronization
US8788634B2 (en) 2008-02-28 2014-07-22 Broadcom Corporation Portable device upgrade via a content transfer protocol
US8671215B2 (en) * 2008-02-28 2014-03-11 Broadcom Corporation Portable communications framework
WO2010030157A1 (en) * 2008-09-11 2010-03-18 Kong Pheng Lee A method of authentication of computer id for portable data storage devices
US9342697B1 (en) 2009-04-09 2016-05-17 Trend Micro Incorporated Scalable security policy architecture for data leakage prevention
CN101908018B (zh) * 2010-07-20 2012-09-26 北京海泰方圆科技有限公司 一种判断内存泄露的系统及方法
KR20140111466A (ko) * 2013-03-11 2014-09-19 삼성전자주식회사 프로세스 인증 방법 및 이를 구현하는 전자 장치
US11241835B2 (en) * 2013-09-27 2022-02-08 The Western Union Company System and method for remote production of financial instruments
US11941159B2 (en) * 2021-06-08 2024-03-26 Hewlett-Packard Develoment Company, L.P. Configuration data deletion based on tamper status

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6460138B1 (en) * 1998-10-05 2002-10-01 Flashpoint Technology, Inc. User authentication for portable electronic devices using asymmetrical cryptography
KR100452581B1 (ko) * 2001-06-20 2004-10-14 (주)잉카엔트웍스 인터넷 사이트의 컨텐츠 자료를 개인용 정보 처리기로 오토 싱크하는 싱크 프로그램을 기록한 기록매체 및 자료 동기화 방법
KR20050119408A (ko) * 2004-06-16 2005-12-21 엘지전자 주식회사 이동통신단말기의 송수신 데이터의 보안처리방법
WO2006074093A2 (en) * 2005-01-05 2006-07-13 Divx, Inc. Media transfer protocol
CA2599000A1 (en) * 2005-02-23 2006-08-31 Trans World New York Llc Digital content distribution systems and methods
US20060218408A1 (en) * 2005-03-22 2006-09-28 Serpa Michael L System and method for user authentication employing portable handheld electronic devices
JP2006268682A (ja) * 2005-03-25 2006-10-05 Fujitsu Ltd 認証システム、その制御方法、情報処理システムおよび携帯型認証装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101382222B1 (ko) * 2012-10-12 2014-04-07 (주)소만사 파일 시스템 가상화를 이용한 모바일 정보유출방지 시스템 및 방법
KR101467228B1 (ko) * 2014-04-24 2014-12-02 (주)지란지교시큐리티 파일 유출 방지 방법 및 그를 위한 장치

Also Published As

Publication number Publication date
US20080016228A1 (en) 2008-01-17
KR100823100B1 (ko) 2008-04-18

Similar Documents

Publication Publication Date Title
KR100823100B1 (ko) 휴대용 단말기에서 데이터 유출 방지 방법 및 장치
WO2020093214A1 (zh) 一种应用程序登录方法、应用程序登录装置及移动终端
JP5494496B2 (ja) シンクライアント−サーバシステム、シンクライアント端末、データ管理方法及びコンピュータ読み取り可能な記録媒体
US20090298468A1 (en) System and method for deleting data in a communication device
CN101647026B (zh) 用户认证控制设备、用户认证设备、数据处理设备及用户认证控制方法等
KR20070050712A (ko) Srm의 디지털 저작권 관리 방법 및 장치
JP2000003336A (ja) 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム
WO2013078796A1 (zh) 手机及其通信方法
US20070136820A1 (en) Server apparatus, client apparatus, control method therefor, and computer program
JP2008544710A (ja) 暗号化を実現する方法及び装置
US8639873B1 (en) Detachable storage device with RAM cache
CN104992099A (zh) 一种指纹识别应用、方法、手机壳及系统
WO2010060242A1 (zh) 一种移动终端的鉴权方法及系统
US20150319147A1 (en) System and method for file encrypting and decrypting
CN105516136A (zh) 权限管理方法、装置和系统
CN110708364A (zh) 电子设备解锁方法、装置、电子设备及存储介质
KR20080099117A (ko) 임베디드 시스템에서 이동성 요소의 인증을 위한 방법
KR20080048834A (ko) 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치
JP2003018652A (ja) データ処理装置、及びプログラム
CN110826097A (zh) 一种数据处理方法及电子设备
JP2000286957A (ja) 情報処理装置及び媒体
CN108322907B (zh) 一种开卡方法及终端
CN112702731A (zh) Sim卡信息的传输方法、装置、计算机设备和存储介质
JP5494022B2 (ja) 認証システム、携帯通信端末装置、認証方法及びプログラム
JP2009212784A (ja) 通信システムおよび携帯端末、並びに、通信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170330

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180329

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190328

Year of fee payment: 12