KR20180117278A - Method of deleting data for mobile device - Google Patents

Method of deleting data for mobile device Download PDF

Info

Publication number
KR20180117278A
KR20180117278A KR1020170050180A KR20170050180A KR20180117278A KR 20180117278 A KR20180117278 A KR 20180117278A KR 1020170050180 A KR1020170050180 A KR 1020170050180A KR 20170050180 A KR20170050180 A KR 20170050180A KR 20180117278 A KR20180117278 A KR 20180117278A
Authority
KR
South Korea
Prior art keywords
data
mobile device
deleting
data area
area
Prior art date
Application number
KR1020170050180A
Other languages
Korean (ko)
Inventor
조성락
최항석
Original Assignee
(주)금강시스템즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)금강시스템즈 filed Critical (주)금강시스템즈
Priority to KR1020170050180A priority Critical patent/KR20180117278A/en
Publication of KR20180117278A publication Critical patent/KR20180117278A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Abstract

The present invention relates to a method for deleting data stored in a mobile device when recycling the mobile device. More specifically, the present invention relates to a method for deleting data of a mobile device in which data is encrypted and cannot be opened even if a user arbitrarily attempts to recover the data by having a connection step of connecting to the mobile device and an encryption step of encrypting the data prior to a deleting step of deleting a data region of the mobile device in a connected state.

Description

모바일기기의 데이터 삭제방법{METHOD OF DELETING DATA FOR MOBILE DEVICE}[0001] METHOD OF DELETING DATA FOR MOBILE DEVICE [0002]

본 발명은 모바일기기를 재활용 하는 경우, 모바일기기에 저장된 데이터를 삭제하는 방법에 관한 것으로서, 보다 상세하게는 모바일기기에 접속하는 접속단계와 접속된 상태에서 상기 모바일기기의 데이터영역을 삭제하는 삭제단계에 앞서 데이터를 암호화하는 암호화단계를 구비하여, 다른 사용자가 임의로 데이터의 복구를 시도하더라도, 데이터가 암호화되어 열어볼 수 없는 모바일기기의 데이터 삭제방법에 관한 것이다.The present invention relates to a method for deleting data stored in a mobile device when a mobile device is recycled, and more particularly, to a method for deleting data stored in a mobile device, The present invention relates to a method for deleting data of a mobile device which is encrypted and can not be opened even if another user arbitrarily attempts to recover the data.

최근 무선통신 기술이 발전하면서 모바일기기의 사용이 증가하고 있다. 스마트폰이나 태블릿컴퓨터 등과 같이 소형 경량의 모바일 장치들의 판매가 급증하고 있다.Recently, the use of mobile devices is increasing due to the development of wireless communication technology. Sales of small and lightweight mobile devices such as smart phones and tablet computers are increasing rapidly.

한편 이와 같은 모바일기기의 성능도 무선통신 기술의 발전과 함께 비약적으로 향상되고 있다. 그에 따라 최근에는 모바일기기를 이용하여 금융거래를 하거나 본인 인증을 하고, 자료를 저장하는 등 모바일기기가 다양한 분야에서 활용되고 있다. 그에 따라 모바일기기에서 처리되는 정보에 대한 보안의 필요성도 함께 높아지고 있다.On the other hand, the performance of such a mobile device has been remarkably improved along with the development of wireless communication technology. Recently, mobile devices have been utilized in various fields such as financial transactions, self-certification, and data storage using mobile devices. Accordingly, there is a growing need for security for information processed in mobile devices.

특히 모바일기기는 완벽하게 개인화된 단말로서, 개인적인 자료나 개인의 신상정보 등이 기록되어 저장된다. 따라서 모바일기기에 저장된 자료가 유출되면 개개인의 개인정보 또한 함께 유출되는 문제점이 있다.In particular, a mobile device is a fully personalized terminal, in which personal data and individual personal information are recorded and stored. Therefore, when the data stored in the mobile device is leaked, individual personal information is also leaked.

이와 별개로, 이러한 모바일기기의 성능이 향상됨에 따라 가격이 높게 책정되는 것이 일반적이고, 지속적으로 개발되는 모바일기기에 의해 사용주기가 짧아 중고품의 거래량이 증가하고 있다.Apart from this, as the performance of these mobile devices is improved, the price is generally set to be higher, and the transaction volume of used goods is increasing due to a short usage period by continuously developed mobile devices.

그에 따라 중고품 내에 저장된 개인정보가 유출될 수 있는 가능성이 더더욱 높아지고, 특히, 삭제를 하여도 별도의 복원프로그램 등을 통하여 데이터를 복원하여 범죄에 이용되는 경우가 발생하여, 완벽하게 데이터를 삭제할 필요가 있다.Accordingly, there is a high possibility that personal information stored in the hand goods may be leaked. In particular, even if the deletion is performed, data may be restored through a separate restoration program to be used for a crime, have.

이러한 종래기술로는 공개특허 제10-2012-0018965호 『모바일 단말과 휴대용 컴퓨팅 기기를 위한 파일 백업, 복원 및 데이터 영구삭제 서비스 제공시스템 및 그 방법』이 있는데,Such prior art is disclosed in " System for providing file backup, restoration and permanent deletion service for mobile terminal and portable computing device and method thereof "

상기 종래기술은 무선 통신망을 통해 휴대가 가능한 사용자 단말기의 데이터를 실시간으로 백업 받거나, 손상된 데이터를 복구 또는 삭제하는 서비스 서버를 포함하여 이루어진다.The related art includes a service server for receiving data of a user terminal capable of being carried through a wireless communication network in real time, or for repairing or deleting damaged data.

그러나 상기 종래기술은 앞서 언급한 바와 같이, 데이터를 완벽하게 삭제하였다 하더라도, 메모리 또는 캐쉬 등에 남아있는 데이터를 통해 복구가 가능하여, 개인정보가 유출된 가능성이 있다.However, as mentioned above, even if the data is completely deleted, the above-mentioned related art can recover the data through the remaining data in the memory or the cache, so that the personal information may be leaked.

또한 공개특허 제10-2005-0112463호에 기재된 선행기술에 의하면, 종래에도 컴퓨터의 저장매체에 기록된 데이터를 영구적으로 삭제하는 방법이 알려져 있었다.Also, according to the prior art disclosed in Japanese Patent Application Laid-Open No. 10-2005-0112463, a method of permanently deleting data recorded on a storage medium of a computer has been conventionally known.

그러나 모바일단말은 저장매체에 데이터를 기록하고 관리하는 방식이 일반적인 데스크탑 컵퓨터랑은 다르고, 그에 따라 사용자가 데이터를 특정하여 삭제하기 어렵다는 문제가 있다.However, there is a problem in that the method of recording and managing data on a storage medium is different from that of a general desktop computer, so that it is difficult for a user to identify and delete data.

나아가 또 다른 선행기술로는 등록특허 제10-1496664호 『모바일단말을 위한 데이터삭제방법 및 데이터삭제장치』가 있는데,Furthermore, another prior art is disclosed in Korean Patent No. 10-1496664 entitled " Data erasure method and data erasure device for mobile terminal "

상기 종래기술은 사용자로부터 상기 기억장치에서 논리적으로 삭제된 제1단위데이터에 대한 영구적 삭제 명령을 수신하는 단계와, 상기 기억장치에서 상기 제1단위데이터이 물리적인 기록영역의 위치를 검출하는 단계와, 상기 제1단위데이터의 기록영역의 위치가 검출되지 않으면, 상기 기억장치의 가용역역 전체에 하나 이상의 의사파일 데이터를 기록하는 단계, 그리고 상기 의사파일을 삭제하는 단계를 포함하는 기술을 제시하고 있다.The method includes receiving a permanent deletion instruction for first unit data logically deleted from the storage device from a user, detecting a position of a physical recording area in the storage device by the first unit data, Recording one or more pseudo file data in an entire usable area of the storage device if the position of the recording area of the first unit data is not detected, and deleting the pseudo file.

그러나 상기 종래기술 또한 앞서 언급한 바와 같이, 의도적으로 복구를 하기 위하여 별도의 복구프로그램을 이용하는 경우에는, 삭제된 데이터가 일부 복구될 수 있다는 문제가 있다.However, as described above in the related art, there is a problem that when a separate recovery program is intentionally used for recovery, the deleted data can be partially recovered.

따라서 본 발명은 상기 문제를 해결하기 위해 안출한 것으로서,SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art,

모바일기기를 재활용 하는 경우, 모바일기기의 데이터를 완벽하게 삭제하고, 강제로 복구를 하여도 열어보지 못하도록 모바일기기를 연결하는 접속단계와, 데이터영역을 삭제하는 삭제단계 및 공장초기화를 진행하는 초기화 단계로 이루어지되, 데이터를 강제로 복원시키는 경우, 데이터영역 삭제 전 모든 데이터 영역을 암호화 하는 암호화단계를 통하여 이전에 기록된 개인정보를 완벽하게 보호할 수 있는 모바일기기의 데이터 삭제방법을 제공함을 목적으로 한다.A connection step of connecting the mobile device so that the mobile device can be opened even if the data of the mobile device is recycled and the data of the mobile device is completely deleted and forcibly restored; a deletion step of deleting the data area; and an initialization step The present invention aims at providing a data erasure method of a mobile device which can completely protect personal information recorded beforehand through an encryption step of encrypting all data areas before erasing the data area in case of forcibly restoring data do.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 모바일기기의 데이터 삭제방법은In order to accomplish the above object, a data erasure method of a mobile device according to the present invention comprises:

모바일기기를 연결하여 디버깅 모드에 진입하는 접속단계;A connection step of connecting a mobile device and entering a debugging mode;

상기 모바일기기의 데이터 영역을 암호화하는 암호화단계;An encryption step of encrypting a data area of the mobile device;

상기 암호화된 데이터 영역을 삭제하는 삭제단계;A deletion step of deleting the encrypted data area;

상기 모바일기기의 데이터 영역에 데이터를 덮어쓰는 랜덤덮어쓰기 단계;A random overwriting step of overwriting data in a data area of the mobile device;

상기 랜덤덮어쓰기 단계를 거친 모바일기기를 공장초기화 하는 초기화단계;An initialization step of initializing the mobile device through the random overwrite step;

를 포함하여 이루어지는 것을 특징으로 한다.And a control unit.

이상과 같이 본 발명에 따른 모바일기기의 데이터 삭제방법은As described above, according to the present invention,

모바일기기의 데이터를 삭제하기 전, 모든 데이터 영역을 암호화하는 암호화단계를 구성하여, 악의적으로 데이터를 복원한다 하여도, 복원된 데이터에 암호가 걸려있어 열어보지 못하도록 하여, 개인정보를 보다 확실하게 보호할 수 있으며,Even if the data is restored maliciously by configuring the encryption step for encrypting all the data areas before deleting the data of the mobile device, the restored data is encrypted so that it can not be opened, In addition,

특히 모바일기기의 중고 거래 시, 데이터를 완벽하게 삭제 및 복원을 하여도 열어보지 못하게 하여 중고거래의 활성화 및 개인정보를 이용한 범죄를 예방할 수 있는 효과를 갖는다.In particular, when the mobile device is used for the second hand, the data can be completely deleted and restored, preventing the user from opening the transaction, thereby preventing the use of the second-hand transaction and the crime using personal information.

도 1은 본 발명에 따른 모바일기기의 데이터 삭제방법의 블록도1 is a block diagram of a data erasure method of a mobile device according to the present invention;

이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하도록 한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will now be described in detail with reference to the accompanying drawings.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 구현예(態樣, aspect)(또는 실시예)들을 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. While the present invention has been described in connection with certain embodiments, it is obvious that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention. It is to be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but on the contrary, is intended to cover all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

각 도면에서 동일한 참조부호, 특히 십의 자리 및 일의 자리 수, 또는 십의 자리, 일의 자리 및 알파벳이 동일한 참조부호는 동일 또는 유사한 기능을 갖는 부재를 나타내고, 특별한 언급이 없을 경우 도면의 각 참조부호가 지칭하는 부재는 이러한 기준에 준하는 부재로 파악하면 된다.In the drawings, the same reference numerals are used for the same reference numerals, and in particular, the numerals of the tens and the digits of the digits, the digits of the tens, the digits of the digits and the alphabets are the same, Members referred to by reference numerals can be identified as members corresponding to these standards.

또 각 도면에서 구성요소들은 이해의 편의 등을 고려하여 크기나 두께를 과장되게 크거나(또는 두껍게) 작게(또는 얇게) 표현하거나, 단순화하여 표현하고 있으나 이에 의하여 본 발명의 보호범위가 제한적으로 해석되어서는 안 된다.In the drawings, the components are expressed by exaggeratingly larger (or thicker) or smaller (or thinner) in size or thickness in consideration of the convenience of understanding, etc. However, It should not be.

본 명세서에서 사용한 용어는 단지 특정한 구현예(태양, 態樣, aspect)(또는 실시예)를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, ~포함하다~ 또는 ~이루어진다~ 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the term " comprising " or " consisting of ", or the like, refers to the presence of a feature, a number, a step, an operation, an element, a component, But do not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

먼저 본 발명에 따른 모바일기기의 데이터 삭제방법은 도 1 에 도시된 바와 같이, 모바일기기의 데이터영역에 접속하는 접속단계(100)와, 접속된 모바일기기의 데이터영역을 암호화하는 암호화단계(200), 암호화된 데이터영역을 삭제하는 삭제단계(300) 및 모바일기기의 공장초기화를 진행하는 초기화단계(500)로 이루어진다.As shown in FIG. 1, a data erasing method of a mobile device according to the present invention includes a connecting step 100 for connecting to a data area of a mobile device, an encrypting step 200 for encrypting a data area of the connected mobile device, An erasing step 300 for deleting the encrypted data area, and an initialization step 500 for proceeding with factory initialization of the mobile device.

각각의 단계에 대하여 보다 구체적으로 설명하면,Describing each step in more detail,

먼저 상기 접속단계(100)는 모바일기기를 연결하여 디버깅 모드로 진입하는 단계로서, 일반적으로 사용자의 PC와 모바일기기를 별도의 USB 케이블을 이용하여 연결하는 단계를 말한다.The connection step 100 is a step of connecting a mobile device and entering a debugging mode, and generally refers to a step of connecting a user's PC and a mobile device using a separate USB cable.

디버깅 모드란 시스템의 오류를 검출하고 수정하는데 도움이 되는 상세한 정보를 출력하는 모드를 말하는 것으로서, 흔히 개발자 모드라고 하는데 외부에서 모바일 기기에 PC 등을 강제로 연결하여 모바일 기기 내에서 임의적으로 접근하기 힘든 영역의 데이터를 복사하거나 강제로 특정 어플리케이션을 설치할 수 있고, 일반적인 사용자 모드에서 보여주지 않는 기기 정보 등을 읽어 오는 데 사용하는 것이다. Debugging mode is a mode for outputting detailed information that helps to detect and correct errors in the system. It is often called a developer mode, but it is difficult to access arbitrarily in a mobile device by forcibly connecting a PC to the mobile device from outside. It is used to copy the data of the area or forcibly install a specific application, and to read device information which is not shown in general user mode.

다시 이러한 개발자모드에 진입하기 위해서는 사용자의 인증 또는 확인이 필요하며, 이를 위하여 별도의 인증 또는 확인절차를 구동하는 프로세스가 진행되는 것이 바람직하다.In order to enter the developer mode again, the user needs to be authenticated or confirmed, and a process of driving a separate authentication or confirmation procedure is preferably performed.

이렇게 디버깅모드에 진입하면, 일반적으로는 모바일기기의 데이터영역을 삭제하는 삭제단계(300)로 바로 진입하여 삭제를 진행하게 되는데, 이 경우에는 별도의 복원프로그램을 통하여 삭제된 데이터의 복구를 할 수 있어 개인정보의 유출이 문제가 될 수 있다.When entering the debugging mode, generally, the user enters the deletion step 300 for deleting the data area of the mobile device and proceeds with deletion. In this case, the deleted data can be recovered through a separate restoration program The leakage of personal information can be a problem.

따라서 본 발명은 복원프로그램을 통해 데이터를 복원하여도, 이를 열어볼 수 없도록 하기 위해 삭제 단계전에 데이터 영역 전체에 대한 암호화 기술을 적용한 암호화단계(200)를 더 진행함으로써 삭제 이후 데이터 복원 프로그램을 통해 데이터를 복원하더라도 암호화된 데이터로 복원이 됨으로 암호화 당시의 암호화 코드가 없으면 데이터를 바로 복원 할 수가 없다.Accordingly, in order to prevent the data from being restored even though the data is restored through the restoration program, the present invention further includes an encryption step (200) in which an encryption technique is applied to the entire data area before the deletion step, Even if it is restored, it is restored to the encrypted data. Therefore, if there is no encryption code at the time of encryption, the data can not be restored immediately.

구체적으로는 먼저, 암호화단계(200) 및 삭제단계(300) 등 전반적인 삭제 프로세스를 진행하기 위하여, 먼저 상기 디버깅모드 진입과 마찬가지로 사용자의 승인여부 및 진행에 따른 확인절차를 구동하는 프로세스가 진행되는 것이 바람직하다.Specifically, first, in order to proceed with the general deletion process such as the encryption step 200 and the deletion step 300, a process of driving a confirmation process according to the user's approval and progress is performed as in the case of entering the debugging mode desirable.

상기와 같은 프로세스에서 사용자의 승인이 확인되면, 테이터영역을 암호화하는 암호화단계(200)를 진행하게 된다.When the approval of the user is confirmed in the above process, the encryption step 200 for encrypting the data area is performed.

이를 위하여 먼저, 모바일기기의 일반적인 데이터 영역에 대하여 설명하면,First, a general data area of a mobile device will be described.

모바일기기는 일반 데스크탑 피씨와 달리, 부트영역, 시스템영역, 복구영역, 데이터 영역, 캐시영역, Misc 영역으로 구분되어 있다.Unlike general desktop PCs, mobile devices are divided into boot area, system area, recovery area, data area, cache area, and Misc area.

부트영역은 모바일기기를 부팅하기 위한 프로그램, 리소스, 데이터 등이 저장되는 공간이고, The boot area is a space for storing programs, resources, data and the like for booting the mobile device,

시스템 영역은 모바일기기를 구동하기 위해 필요한 시스템과 관련된 파일이 저장되는 공간으로서, 공장에서 모바일기기를 생산할 때 설치되는 프로그램 등이 저장되는 공간을 말한다.The system area is a space in which files related to a system necessary for driving a mobile device are stored, and stores a program installed when a mobile device is manufactured at a factory.

복구영역은 일반적으로 공장초기화 등을 진행할 때, 앞서 언급된 시스템 영역을 공장에서 출시하는 상태로 돌려주기 위한 복구프로그램이 저장되는 공간이고,The recovery area is a space in which a recovery program for returning the above-mentioned system area to a factory-released state is stored when proceeding with factory initialization and the like,

데이터 영역은 사용자가 저장한 프로그램, 개인파일(연락처, 메시지, 설정) 등이 저장되는 공간으로서, 이 공간에 각 사용자의 개인정보들이 포함되게 된다.The data area is a space in which a program stored by a user, a personal file (a contact, a message, and a setting) is stored, and personal information of each user is included in this space.

또한 캐시영역은 캐시데이터가 저장되는 공간으로서, 여기서 캐시데이터란 성능을 향상시키기 위해 구비되는 소형 고속 기억장치로서, 중앙처리장치와 주기억장치 사이의 데이터와 명령어들을 임시 저장하여 접근속도를 향상시키기 위해 자동으로 보관되는 데이터를 말한다.In addition, the cache area is a space in which cache data is stored. Here, cache data is a small-sized high-speed storage device provided to improve performance. To temporarily store data and instructions between the central processing unit and the main memory, It refers to the data that is automatically stored.

아울러 Misc 영역은 CID(Carrier or Region ID), USB 구성 및 특정 하드웨어 설정 관련 정보를 저장하는 공간이다.In addition, the Misc area is a space for storing information related to CID (Carrier or Region ID), USB configuration, and specific hardware configuration.

따라서 본 발명의 암호화단계(200)는 이러한 모바일기기의 각 구역에 대하여, 특히 데이터영역을 암호화하는 것으로서, 개인정보, 즉 메시지, 사진, 연락처, 사진, 인증서 등의 데이터 파일을 모두 암호화하여 임의로 열어볼 수 없도록 한다.Thus, the encryption step 200 of the present invention encrypts each zone of the mobile device, in particular, the data zone, and encrypts all of the data files such as personal information, such as messages, pictures, contacts, I can not see it.

보다 구체적으로는 상기 암호화단계(200)는 데이터 영역, 특히 내장 데이터 및 외장 데이터 영역을 모두 암호화 하는 것으로서, 암호화코드를 사용하여 데이터 영역을 암호화하며, 특히 이 암호화 코드로 AES-128bit 방식을 사용하여 진행하게 된다.More specifically, the encryption step 200 encrypts the data area, in particular, the embedded data and the external data area, and encrypts the data area using the encryption code. In particular, by using the AES-128 bit method with this encryption code .

AES 암호화방식에 대하여 설명하면,Describing the AES encryption method,

먼저 미국의 국립표준국(National Bureau of Standards)은 1975년에 데이터 암호화를 위해 DES(Data Encryption Standard)라는 암호화 표준을 제정하였고, 이 기술은 56bit의 키(key)를 사용하는 대칭키(symmetric-key) 암호화 방법으로, 한동안은 별다른 문제 없이 이용되었으나, 키의 길이가 너무 짧은 데다가 백도어(backdoor)가 포함되어 있어서 특수한 방법을 사용하면 해독할 수 있다는 문제를 지니고 있었다.First, in 1975, the National Bureau of Standards established a cryptographic standard called DES (Data Encryption Standard) for data encryption, which is a symmetric key using a 56-bit key, key) encryption method, it has been used without any problem for a while, but it has a problem that the length of the key is too short and the backdoor is included so that it can be decrypted by using a special method.

따라서 이러한 문제를 해결하기 위해 개발된 방식으로서, AES 기술 역시 암호화와 복호화 과정에 같은 키를 이용하는 대칭키 방식을 이용하지만, 128bit의 블록을 128bit, 196bit, 혹은 256bit의 키 길이로 처리할 수 있다는 것이 DES와의 가장 큰 차이점이다.As a method developed to solve this problem, the AES technique uses a symmetric key method that uses the same key for encryption and decryption, but it can process a 128-bit block with 128-bit, 196-bit, or 256-bit key length This is the biggest difference with DES.

상기와 같이 데이터 영역을 암호화 한 후에는 암호화된 데이터영역을 삭제하는 삭제단계(300)에 진입한다.After the data area has been encrypted as described above, the encrypted data area is deleted (step 300).

삭제단계(300)는 앞서 언급한 모바일기기의 각 구역, 즉 데이터 영역, 캐시여역을 모두 삭제하는 단계를 말한다.The deleting step 300 is a step of deleting all the areas of the mobile device, that is, the data area and the cache area.

이러한 삭제단계(300)는 파일 시스템에서 기록을 지우는 것으로서, 실제 해당파일을 찾아 파일을 지우는 것이 아니라 복원프로그램을 이용하여 손쉽게 복원이 가능하다는 문제가 있다.This erasing step 300 erases the record in the file system, and there is a problem that it is possible to easily restore the file by using a restoration program instead of erasing the file by actually locating the file.

따라서, 본 발명은 이러한 삭제단계(300)를 거친 후, 본 발명은 보다 완전한 데이터 영역의 삭제를 위하여 랜덤덮어쓰기 단계를 한번 더 거치게 된다.Therefore, after the deletion step 300 of the present invention, the present invention goes through a random overwrite step for deleting the more complete data area.

랜덤덮어쓰기 단계는 일반적인 삭제와는 다른 영구적인 삭제를 의미하는 것으로서,The random overwrite step means a permanent deletion from the general deletion,

데이터의 전 영역을 0 또는 1로 기록하는 제로필방식 또는 데이터의 전 영역을 서로 중복되지 않는 문자로 기록하여 모든 데이터를 제거하는 무한난수입력방식을 모두 포함하는 것이다.A zero-fill scheme for writing the entire area of the data as 0 or 1, or an infinite random number input scheme for removing all data by writing all areas of the data as non-overlapping characters.

즉, 운영체제의 단순한 방식을 따르지 않고, 파일 시스템의 기록을 삭제함과 동시에 데이터 영역에 기록된 실제 파일 공간으로 이동하여, 파일 위에 새로운 데이터, 즉 0 또는 1 또는 서로 중복되지 않는 문자로 기록하는 방식을 말한다.That is, instead of following the simple operation system, the file system is deleted, and at the same time, the file is moved to the actual file space recorded in the data area, and the new data is recorded on the file as 0 or 1 or non-overlapping characters It says.

일반적으로 데이터 완적 삭제 방식은 PC의 HDD 같은 저장매체의 경우 미국방성이나 국내 국정원 등에서 권장하는 표준 방식(DOD 5220.22-M)을 적용하고 있으며, 통상 3회 이상의 덮어쓰기를 권장하고 있다. 한편 모바일 기기는 PC의 HDD 같은 저장매체와 달리 저장장치로 플래시 메모리를 사용하고 있는데 플래시 메모리의 경우는 직접적인 데이터 덮어쓰기가 불가하고 데이터를 모두 지운 후 제로필을 하고 다시 모두 지우고 제로필을 하는 방식으로 데이터 완전 삭제를 하고 있다. 그렇지만 플래시 메모리의 경우 이런 방식의 여러번 덮어쓰기를 하는 것은 시간도 오래 걸리며 메모리 수명을 단축시키는 부작용이 있고, 1회 정도만 덮어쓰기를 해도 데이터 완전 삭제가 가능하다고 알려져 있어 1회 정도의 제로필만 수행하는 것이 일반적인 추세이다. 그러나 이러한 삭제방법과 함께 데이터 복구 기술도 발전하여 단순 제로필 한번 만으로는 데이터 완전 삭제를 보장할 수 없는 문제가 있다. H/W를 활용하는 등 복구기술 역시 발전하고 있어, 이 또한 완벽한 삭제를 기대하기 어렵다.Generally, the data erasure erase method adopts the standard method (DOD 5220.22-M) recommended by the US Department of Defense or the National Intelligence Service (NID) for storage media such as PC's HDD, and it is usually recommended to overwrite at least three times. On the other hand, a mobile device uses flash memory as a storage device unlike a storage medium such as a PC's HDD. In the case of a flash memory, it is impossible to overwrite the data directly, zero-fill after erasing data, The data is completely deleted. However, in the case of flash memory, overwriting it several times in this way takes a long time and has a side effect which shortens the life of the memory. It is known that even if overwriting only once, data can be completely deleted, Is a general trend. However, in addition to these deletion methods, data recovery technology has also developed, and there is a problem in that data can not be completely deleted with a simple zero fill only. Recovery technology is also developing, such as utilizing H / W, and it is also hard to expect complete deletion.

따라서 본 발명은 데이터를 0 또는 1로 기록하는 제로필 방식 뿐만 아니라, 모바일기기의 상태에 따라 서로 중복되지 않는 문자를 입력하는 방식을 선택할 수 있도록 함으로서, 데이터의 완전삭제를 가능하게 하며,Therefore, according to the present invention, it is possible to select a method of inputting characters that do not overlap with each other according to the state of the mobile device, as well as a zero-fill method of recording data as 0 or 1,

추가적인 보안책으로서 본 발명은 앞서 언급한 바와 같이, 랜덤덮어쓰기 단계 전에 암호화단계를 수행하여 개인정보가 복구가 되더라도 암호화된 파일이 복구됨으로서, 개인정보를 열람할 수 없도록 하여 보다 완벽하게 개인정보를 보호할 수 있는 특징을 갖는다.As an additional security measure, as described above, since the encrypted file is recovered even if the personal information is restored by performing the encryption step before the random overwrite step, the personal information can not be read, It has a feature that can protect it.

이렇게 랜덤덮어쓰기 단계(400)를 거친 모바일기기는 재사용을 위한 공장 초기화를 진행하는 초기화단계(500)를 거치게 되며, 이를 통하여 기존에 남아있던 모바일기기의 데이터를 완전삭제 할 수 있도록 이루어지며, 범법행위를 위하여 복원을 시도하는 경우, 복원된 데이터가 암호화 되어 있음에 따라 열어볼 수 없도록 하여 보완을 보다 강화할 수 있는 특징이 있다.The mobile device that has been subjected to the random overwriting step 400 is subjected to an initialization step 500 for initializing the factory for reuse, thereby allowing the data of the mobile device, which has remained in the past, to be completely deleted. When the restoration is attempted for the act, the restored data is encrypted so that it can not be opened, so that the supplement can be strengthened.

또 이상에서 본 발명을 설명함에 있어 첨부된 도면을 참조하여 특정 형상과 구조 및 구성을 갖는 모바일기기의 데이터 삭제방법을 위주로 설명하였으나 본 발명은 당업자에 의하여 다양한 수정, 변경 및 치환이 가능하고, 이러한 수정, 변경 및 치환은 본 발명의 보호범위에 속하는 것으로 해석되어야 한다.While the present invention has been described with reference to the accompanying drawings, it is to be understood that the present invention is not limited to those precise embodiments, and various modifications, alterations, and substitutions can be made by those skilled in the art. Modifications, alterations, and substitutions are to be construed as falling within the scope of protection of the present invention.

100 : 접속단계 200 : 암호화단계
300 : 삭제단계 400 : 랜덤덮어쓰기 단계
500 : 초기화단계100: connection step 200: encryption step
300: Deleting step 400: Random overwriting step
500: initialization step

Claims (4)

모바일기기를 연결하여 디버깅 모드에 진입하는 접속단계;
상기 모바일기기의 데이터 영역을 암호화하는 암호화단계;
상기 암호화된 데이터 영역을 삭제하는 삭제단계;
데이터 영역이 삭제된 모바일기기를 공장초기화 하는 초기화단계;
를 포함하여 이루어지는 것을 특징으로 하는 모바일기기의 데이터 삭제방법.A connection step of connecting a mobile device and entering a debugging mode;
An encryption step of encrypting a data area of the mobile device;
A deletion step of deleting the encrypted data area;
An initialization step of initializing a mobile device from which a data area has been deleted;
And transmitting the data to the mobile device. 제 1 항에 있어서,
상기 암호화단계에서는
상기 모바일기기의 데이터 영역을 암호화 코드로 암호화하는 것을 특징으로 하는 모바일기기의 데이터 삭제방법.The method according to claim 1,
In the encrypting step
Wherein the data area of the mobile device is encrypted with an encryption code. 제 1 항에 있어서,
상기 암호화단계에서 암호화하는 데이터영역은
내장 및 외장 데이터영역 모두인 것을 특징으로 하는 모바일기기의 데이터 삭제방법.The method according to claim 1,
The data area to be encrypted in the encryption step
Wherein the mobile device is in a built-in and external data area. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
상기 삭제단계 이후에는
상기 데이터영역을 서로 중복되지 않는 문자를 기록하여 데이터를 완전 삭제하는 랜덤덮어쓰기 단계;가 더 포함되는 것을 특징으로 하는 모바일기기의 데이터 삭제방법.4. The method according to any one of claims 1 to 3,
After the deleting step
And a random overwriting step of overwriting the data area by writing characters that do not overlap with each other to completely delete the data.
KR1020170050180A 2017-04-19 2017-04-19 Method of deleting data for mobile device KR20180117278A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170050180A KR20180117278A (en) 2017-04-19 2017-04-19 Method of deleting data for mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170050180A KR20180117278A (en) 2017-04-19 2017-04-19 Method of deleting data for mobile device

Publications (1)

Publication Number Publication Date
KR20180117278A true KR20180117278A (en) 2018-10-29

Family

ID=64101218

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170050180A KR20180117278A (en) 2017-04-19 2017-04-19 Method of deleting data for mobile device

Country Status (1)

Country Link
KR (1) KR20180117278A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230080052A (en) * 2021-11-29 2023-06-07 주식회사 제론소프트엔 Method and system for sanitizing data
US11798250B2 (en) 2019-02-18 2023-10-24 Ecoatm, Llc Neural network based physical condition evaluation of electronic devices, and associated systems and methods
US11843206B2 (en) 2019-02-12 2023-12-12 Ecoatm, Llc Connector carrier for electronic device kiosk
US11922467B2 (en) 2020-08-17 2024-03-05 ecoATM, Inc. Evaluating an electronic device using optical character recognition

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11843206B2 (en) 2019-02-12 2023-12-12 Ecoatm, Llc Connector carrier for electronic device kiosk
US11798250B2 (en) 2019-02-18 2023-10-24 Ecoatm, Llc Neural network based physical condition evaluation of electronic devices, and associated systems and methods
US11922467B2 (en) 2020-08-17 2024-03-05 ecoATM, Inc. Evaluating an electronic device using optical character recognition
KR20230080052A (en) * 2021-11-29 2023-06-07 주식회사 제론소프트엔 Method and system for sanitizing data

Similar Documents

Publication Publication Date Title
US10331376B2 (en) System and method for encrypted disk drive sanitizing
US20080016127A1 (en) Utilizing software for backing up and recovering data
US8495365B2 (en) Content processing apparatus and encryption processing method
KR20180117278A (en) Method of deleting data for mobile device
CN103106372A (en) Lightweight class privacy data encryption method and system for Android system
US8200964B2 (en) Method and apparatus for accessing an encrypted file system using non-local keys
EP2835997B1 (en) Cell phone data encryption method and decryption method
US7818567B2 (en) Method for protecting security accounts manager (SAM) files within windows operating systems
CN101517587A (en) Persistent security system and method
KR980010802A (en) Auxiliary memory data protection device that places cryptographic circuitry within I / O system
JP2009080772A (en) Software starting system, software starting method and software starting program
US10985916B2 (en) Obfuscation of keys on a storage medium to enable storage erasure
US10255171B2 (en) Test methodology for detection of unwanted cryptographic key destruction
CN111539042B (en) Safe operation method based on trusted storage of core data files
CN102034040A (en) Log implementation method in encryption card
CN103870769A (en) Method and system for protecting magnetic disk
KR20210045326A (en) Key management mechanism for cryptocurrency wallet
CN114996725B (en) Method for protecting development program and processor
CN114239091B (en) Disk encryption method and system based on trusted chip
JP6047933B2 (en) Information processing apparatus, information processing method, and information processing system
CN101763485A (en) Data protecting method
KR101854192B1 (en) Data protection apparatus of storage device and method thereof
JP2005175948A (en) Data leakage prevention system
JP6455236B2 (en) Electronic equipment
CN117592069A (en) Encryption and decryption method and system for external mobile storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application