KR20190031947A - External storage device using beacon signal and storage managing method - Google Patents

External storage device using beacon signal and storage managing method Download PDF

Info

Publication number
KR20190031947A
KR20190031947A KR1020170120260A KR20170120260A KR20190031947A KR 20190031947 A KR20190031947 A KR 20190031947A KR 1020170120260 A KR1020170120260 A KR 1020170120260A KR 20170120260 A KR20170120260 A KR 20170120260A KR 20190031947 A KR20190031947 A KR 20190031947A
Authority
KR
South Korea
Prior art keywords
beacon signal
beacon
computing device
validation
data
Prior art date
Application number
KR1020170120260A
Other languages
Korean (ko)
Inventor
박상호
Original Assignee
(주)지란지교소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지란지교소프트 filed Critical (주)지란지교소프트
Priority to KR1020170120260A priority Critical patent/KR20190031947A/en
Publication of KR20190031947A publication Critical patent/KR20190031947A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

Disclosed are an external storage apparatus using a beacon signal, and a storage management method thereof. According to an aspect of the present invention, the storage management method performed in the external storage apparatus comprises the following steps: receiving a beacon signal from the outside when a connection to a computing device is recognized; performing effectiveness verification of the beacon signal; and exposing data of prepared storage to the computing device if the effectiveness verification is successful.

Description

비콘신호를 이용하는 외장 스토리지 장치 및 그 스토리지 관리 방법{External storage device using beacon signal and storage managing method}[0001] The present invention relates to an external storage device using a beacon signal,

본 발명은 외장 스토리지에 관한 것으로서, 좀 더 상세하게는 비콘신호를 이용하여 보안을 강화한 외장 스토리지 장치 및 그 스토리지 관리 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an external storage, and more particularly, to an external storage device and a storage management method using the beacon signal.

사무실 환경에서 외장스토리지(USB 메모리 등)를 이용 시, 도난, 분실에 의한 정보유출 등 보안적 이슈가 많다. 기존의 보안 외장스토리지는 별도의 인증서버와 에이전트가 필요함에 따라, 제작 비용 증가와 운용비용이 소요된다. When using external storage (USB memory, etc.) in the office environment, there are many security issues such as theft and loss of information. Existing security external storage requires a separate authentication server and agent, which increases manufacturing cost and operation cost.

대한민국 공개특허 제10-2009-0062199 (공개일자 2009년06월17일) 보안 유에스비 메모리 관리 시스템Korean Published Patent No. 10-2009-0062199 (Published Date June 17, 2009) Security United States Memory Management System

따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 구축 및 운용이 비교적 간편한 비콘기기에 의한 비콘신호를 이용하여 보안을 강화한 외장 스토리지 장치 및 그 스토리지 관리 방법을 제공하기 위한 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide an external storage device and a method of managing the same by enhancing security using a beacon signal by a beacon device having relatively simple construction and operation.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the following preferred embodiments.

본 발명의 일 측면에 따르면, 외장 스토리지 장치에서 수행되는 스토리지 관리 방법에 있어서, 컴퓨팅 장치로의 연결이 인식되면, 외부로부터의 비콘신호를 수신하는 단계; 상기 비콘신호의 유효성 검증을 수행하는 단계; 및 상기 유효성 검증이 성공되는 경우, 구비된 스토리지의 데이터를 상기 컴퓨팅 장치로 노출시키는 단계를 포함하는 스토리지 관리 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.According to an aspect of the present invention, there is provided a storage management method performed in an external storage device, comprising: receiving a beacon signal from an external device when a connection to a computing device is recognized; Performing validation of the beacon signal; And exposing data of the provided storage to the computing device when the validity verification is successful, and a recording medium on which a program for executing the method is recorded.

여기서, 상기 유효성 검증 결과로서 접근 권한을 결정하는 단계를 더 포함하고, 상기 스토리지의 영역 중 상기 접근 권한에 따른 영역 내의 데이터만을 상기 컴퓨팅 장치로 노출시킬 수 있다.Here, the method may further include determining an access right as the result of the validation, and may expose only the data in the area according to the access right to the computing device.

또한, 상기 유효성 검증이 성공되면, 상기 비콘신호의 신호세기를 이용하여 노출수치를 결정하는 단계를 더 포함하되, 상기 노출수치에 따라 상기 데이터의 노출량을 결정할 수 있다.In addition, when the validity verification is successful, the step of determining the exposure value using the signal intensity of the beacon signal may further comprise determining the exposure amount of the data according to the exposure value.

또한, 컴퓨팅 장치로부터 주기적으로 수신되는 비콘패킷정보를 상기 유효성 검증에 이용할 수 있다.In addition, beacon packet information periodically received from the computing device may be used for the validation.

또한, 미리 설정된 기간동안 상기 비콘패킷정보가 수신되지 않는 경우, 미리 설정된 비밀번호로 상기 데이터를 암호화하는 단계를 더 포함할 수 있다.If the beacon packet information is not received for a preset period of time, the method may further include encrypting the data with a preset password.

본 발명의 다른 측면에 따르면, 데이터를 저장하기 위한 스토리지; 외부로부터의 비콘신호를 수신하기 위한 무선통신모듈; 및 컴퓨팅 장치로의 연결이 인식되면, 상기 무선통신모듈에 의해 외부로부터 수신되는 비콘신호의 유효성 검증을 수행하고, 상기 유효성 검증이 성공되는 경우에만 상기 컴퓨팅 장치에게 상기 스토리지의 접근을 허용하는 접근제어모듈을 포함하는 비콘신호를 이용하는 외장 스토리지 장치가 제공된다.According to another aspect of the present invention, there is provided a storage for storing data; A wireless communication module for receiving a beacon signal from the outside; And an access control module that performs validation of the beacon signal received from the outside by the wireless communication module when the connection to the computing device is recognized and that permits access to the storage device to the computing device only when the validation is successful. An external storage device using a beacon signal including a module is provided.

여기서, 상기 접근제어모듈은 상기 유효성 검증 결과로서 접근 권한을 결정하고, 상기 스토리지의 영역 중 상기 접근 권한에 따른 영역 내의 데이터만을 상기 컴퓨팅 장치로 노출시킬 수 있다.Here, the access control module may determine an access right as a result of the validation and expose only the data in the area corresponding to the access right among the areas of the storage to the computing device.

또한, 상기 접근제어모듈은 상기 유효성 검증이 성공되면, 상기 비콘신호의 신호세기를 이용하여 노출수치를 결정하고, 상기 노출수치에 따라 상기 데이터의 노출량을 결정할 수 있다.The access control module may determine an exposure value using the signal strength of the beacon signal and determine an exposure amount of the data according to the exposure value when the validity verification is successful.

또한, 상기 접근제어모듈은 미리 설정된 컴퓨팅 장치로부터 주기적으로 상기 무선통신모듈에 의해 수신되는 비콘패킷정보를 상기 유효성 검증에 이용할 수 있다.In addition, the access control module may periodically use the beacon packet information received by the wireless communication module from the predetermined computing device for the validation.

또한, 상기 접근제어모듈은 미리 설정된 기간동안 상기 비콘패킷정보가 수신되지 않는 경우, 미리 설정된 비밀번호로 상기 데이터를 암호화할 수 있다.Also, the access control module may encrypt the data with a preset password if the beacon packet information is not received for a predetermined period.

본 발명에 따르면, 구축 및 운용이 비교적 간편한 비콘기기에 의한 비콘신호를 이용하여 보안을 강화할 수 있는 효과가 있다.According to the present invention, security can be enhanced by using a beacon signal generated by a beacon device, which is relatively simple to construct and operate.

또한 본 발명에 따르면 무선신호인 비콘신호를 이용함에 따라 비콘기기의 신호세기에 따른 접근권한 등을 달리하는 보안등급 서비스를 제공할 수도 있다.Also, according to the present invention, a beacon signal, which is a wireless signal, may be used to provide a security class service having different access rights according to signal strength of a beacon device.

도 1은 본 발명의 일 실시예에 따른 비콘신호를 이용하는 외장 스토리지 장치를 포함하는 전체 시스템을 개략적으로 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 외장 스트로지 장치의 구성을 도시한 블록도.
도 3 내지 도 5는 본 발명의 각 실시예에 따른 외장 스토리지 장치에서의 스토리지 관리 과정을 도시한 흐름도들.1 is a block diagram schematically illustrating an entire system including an external storage apparatus using a beacon signal according to an embodiment of the present invention;
2 is a block diagram showing the configuration of an external storage device according to an embodiment of the present invention;
3 to 5 are flowcharts illustrating a storage management process in an external storage apparatus according to each embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, terms such as a first threshold value, a second threshold value, and the like which will be described later may be previously designated with threshold values that are substantially different from each other or some of which are the same value, Because there is room, the terms such as the first and the second are to be mentioned for convenience of division.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.It is to be understood that the components of the embodiments described with reference to the drawings are not limited to the embodiments and may be embodied in other embodiments without departing from the spirit of the invention. It is to be understood that although the description is omitted, multiple embodiments may be implemented again in one integrated embodiment.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

도 1은 본 발명의 일 실시예에 따른 비콘신호를 이용하는 외장 스토리지 장치를 포함하는 전체 시스템을 개략적으로 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 외장 스트로지 장치의 구성을 도시한 블록도이다.FIG. 1 is a block diagram schematically showing an entire system including an external storage device using a beacon signal according to an embodiment of the present invention. FIG. 2 is a block diagram illustrating the configuration of an external storage device according to an embodiment of the present invention. Fig.

도 1을 참조하면, 본 실시예에 따른 전체 시스템은 외장 스토리지 장치(10), 컴퓨팅 장치(20) 및 비콘기기(30)를 포함한다.Referring to FIG. 1, the overall system according to the present embodiment includes an external storage device 10, a computing device 20, and a beacon device 30.

외장 스토리지 장치(10)는 보안 기능으로서, 미리 설정된 비콘기기(30)로부터의 특정한 비콘신호의 수신 여부를 이용하여 스토리지에 대한 컴퓨팅 장치(20)의 접근 허용 여부를 결정한다. The external storage device 10, as a security function, determines whether or not the computing device 20 can access the storage by using whether or not a specific beacon signal is received from a predetermined beacon device 30.

즉, 외장 스토리지 장치(10)는 개인용PC, 노트북과 같은 컴퓨팅 장치(20)에 연결되어 전원을 인가받으면, 특정한 비콘기기(30)로부터 비콘신호가 수신되는지 여부를 확인하고, 그 결과에 따라 구비한 스토리지 내의 데이터에 대한 접근 허용 여부 등을 결정하는 것이다.That is, when the external storage device 10 is connected to the computing device 20 such as a personal computer or a notebook computer and receives power, the external storage device 10 checks whether a beacon signal is received from a specific beacon device 30, Whether to allow access to data in one storage, and so on.

도 2를 참조하면, 외장 스토리지 장치(10)는 데이터 저장을 위한 스토리지(11), 컴퓨팅 장치(20)에 대한 스토리지로(11)의 접근을 제어하기 위한 접근제어모듈(13) 및 비콘기기(30)로부터의 비콘신호를 수신하기 위한 블루투스(bluetooth) 모듈과 같은 무선통신모듈(15)을 포함한다. 여기서, 도면에는 도시되지 않았으나, 외장 스토리지 장치(10)는 컴퓨팅 장치(20)의 USB포트에 연결되어 전원을 인가받고 통신하기 위한 USB모듈을 더 포함할 수 있음은 당업자에게는 자명하므로 더욱 상세한 설명은 생략하기로 한다.2, the external storage device 10 includes a storage 11 for storing data, an access control module 13 for controlling access to the storage 11 with respect to the computing device 20, And a wireless communication module 15 such as a bluetooth module for receiving the beacon signal from the wireless communication module 30. Although it is not shown in the drawing, it is obvious to those skilled in the art that the external storage device 10 may further include a USB module connected to a USB port of the computing device 20 to receive and communicate power, It will be omitted.

이하, 외장 스토리지 장치(10)의 접근제어모듈(13)에서 수행되는 비콘신호를 이용한 스토리지 관리 방법에 대해 상세히 설명하기로 한다.Hereinafter, a storage management method using a beacon signal performed by the access control module 13 of the external storage apparatus 10 will be described in detail.

도 3 내지 도 5는 본 발명의 각 실시예에 따른 외장 스토리지 장치에서의 스토리지 관리 과정을 도시한 흐름도들이다.3 to 5 are flowcharts illustrating a storage management process in an external storage apparatus according to each embodiment of the present invention.

먼저 일례에 따른 도 3을 참조하면, 컴퓨팅 장치(20)의 연결을 인식한다(S310). 통상적으로 외장 스토리지 장치(10)는 USB와 같은 커넥터에 의해 컴퓨팅 장치(20)와 연결되면, 컴퓨팅 장치(20)로부터 인가된 전원에 의해 구동되는 방식이 이용될 수 있다. 물론 이에 한정되는 것은 아니며 자체 전원을 구비한 경우, 컴퓨팅 장치(20)의 연결에 의해 수신되는 신호를 이용하여 그 연결을 인식하는 방식이 이용될 수도 있다. Referring to FIG. 3 according to an example, the connection of the computing device 20 is recognized (S310). When the external storage device 10 is typically connected to the computing device 20 by a connector such as a USB, a method driven by a power source applied from the computing device 20 may be used. However, the present invention is not limited thereto, and a method of recognizing the connection using the signal received by the connection of the computing device 20 may be used.

컴퓨팅 장치(20)의 연결이 인식되면, 외부의 비콘기기(30)로부터 방출된 비콘신호를 수신하여 유효성 검증을 수행한다(S320). 유효성 검증은 미리 약속 설정된 비콘기기(30)로부터의 비콘신호인지 여부를 확인하는 것이다. 일반적으로 비콘신호는 고유값인 UUID와 Major ID, Minor ID를 가지며, 외장 스토리지 장치(10)의 접근제어모듈(13)은 비콘신호의 상술한 값들을 이용하여 비콘신호를 구분함으로써, 유효성 검증을 수행한다. When the connection of the computing device 20 is recognized, validation is performed by receiving the beacon signal emitted from the external beacon device 30 (S320). The validity verification is to confirm whether or not it is a beacon signal from the beacon device 30 that has been set in advance. In general, the beacon signal has a unique value UUID, Major ID, and Minor ID, and the access control module 13 of the external storage device 10 identifies the beacon signal using the above-described values of the beacon signal, .

여기서, 비콘기기(30)는 비콘신호의 위변조에 대응하여 보안을 강화하기 위해 주기적으로 비콘신호의 정보를 변경할 수도 있다. 이를 위한 일례에 따르면, 비콘기기(30)는 외장 스토리지 장치(10)로부터 수신되는 특정한 정보(예를 들어, 맥주소 등)를 이용하여 비콘신호의 패킷정보를 주기적으로 변경할 수 있다. 이 경우, 외장 스토리지 장치(10)는 변경된 패킷이 유효한 패킷인지 판단할 수 있도록 비콘기기(30)와 미리 약속되어 있어야 한다. Here, the beacon device 30 may periodically change the information of the beacon signal in order to enhance the security in response to the forgery and falsification of the beacon signal. According to an example of this, the beacon device 30 may periodically change packet information of a beacon signal using specific information (for example, a MAC address, etc.) received from the external storage device 10. [ In this case, the external storage device 10 must be previously agreed with the beacon device 30 so that it can determine whether the changed packet is a valid packet.

다른 일례에 따르면 비콘기기(30)는 주기적으로 변경되는 비콘신호에 대한 정보로서 비콘패킷정보를 외장 스토리지 장치(10)에게 제공해야 한다. 일례에 따르면 외장 스토리지 장치(10)는 비콘기기(30)로부터 수신된 비콘패킷정보에 대한 버전정보(예를 들어, 일련번호, 수신일자 등을 포함)를 저장하고 있을 수 있으며, 버전정보를 확인함으로써 그 유효성을 검증할 수도 있다. 이에 대한 실시예는 관련 도면(도 5)을 참조하여 차후 설명하기로 한다.According to another example, the beacon device 30 should provide beacon packet information to the external storage device 10 as information on the periodically changed beacon signal. According to an example, the external storage device 10 may store version information (e.g., serial number, date of receipt, etc.) of the beacon packet information received from the beacon device 30, The validity thereof can be verified. An embodiment of this will be described later with reference to the related drawing (FIG. 5).

S320에서의 유효성 검증 결과를 확인하고(S330), 유효성 검증이 실패되면 스토리지의 접근(즉, 저장된 데이터에 대한 접근)을 실패 처리하여, 컴퓨팅 장치(20)가 스토리지에 저장된 데이터에 접근하지 못하도록 한다(S340).The validation result of S320 is checked (S330). If the validation fails, the access of the storage (i.e., access to the stored data) is failed to prevent the computing device 20 from accessing the data stored in the storage (S340).

이와 달리 유효한 비콘신호가 수신되어 유효성 검증이 성공되는 경우, 연결된 컴퓨팅 장치(20)에 대해 스토리지 접근을 허용한다(S350).Otherwise, if a valid beacon signal is received and the validation is successful, the connected computing device 20 is allowed to access the storage (S350).

정리하자면, 컴퓨팅 장치(20)를 연결하면 마운트(mount)되기 전 비콘신호를 받아 유효한 비콘신호인지 확인하고, 유효한 비콘신호라면 스토리지의 접근을 허용하는 것이다. 이때 일례에 따르면 비콘 인증 영역에 따라 접근 권한을 다르게 하여 보안 수준에 따른 접근 제어를 가능하게 할 수 있다. 예를 들어 사장실(사장실에 구비된 비콘기기(30)에 의한 비콘신호를 이용)에서는 모든 파일의 권한을 가지고, 사원들의 사무실(다른 비콘기기(30)에 의한 비콘신호)에서는 일부 파일에만 접근을 가능케 할 수 있다. In summary, when the computing device 20 is connected, it checks whether the beacon signal is a valid beacon signal before it is mounted, and allows access to the storage if it is a valid beacon signal. In this case, according to the beacon authentication area, the access right may be different according to the beacon authentication area, thereby enabling the access control according to the security level. For example, in the office room (using the beacon signal by the beacon unit 30 provided in the office room), all the files are authorized, while in the office of the employees (beacon signal by the other beacon unit 30) It is possible to make it possible.

다시 말해, 외장 스토리지 장치(10)의 접근제어모듈(13)은 유효성 검증에 의해 성공된 비콘신호의 아이디값에 따라 미리 설정된 접근 권한을 확인하고, 그에 따라 스토리지의 접근 영역(물리적/논리적 영역뿐 아니라, 파일 유형 등으로 구분될 수도 있음)을 결정하는 것이다.In other words, the access control module 13 of the external storage device 10 confirms the previously set access right according to the ID value of the succeeded beacon signal by validation, and accordingly, accesses the storage area (physical / logical area only But may be divided into file types, etc.).

그리고 다른 일례에 따르면, 접근권한뿐 아니라 데이터의 노출량을 달리할 수도 있다. 예를 들어, 파일 제목에 대한 정보는 노출하되, 실제 데이터에 대해서는 확인할 수 없도록 하는 것이다. And according to another example, it is possible to vary the exposure of data as well as access rights. For example, it exposes information about the file title, but not the actual data.

이에 따른 일 실시예를 도시한 도 4를 참조하면, 유효성 검증이 성공되면, 비콘신호의 신호세기에 따른 노출수치를 결정하고(S351), 노출수치에 따라 데이터의 노출량을 결정한다(S353). Referring to FIG. 4 illustrating one embodiment of the present invention, if validity verification is successful, an exposure value according to a signal intensity of a beacon signal is determined (S351), and an exposure amount of data is determined according to the exposure value (S353).

예를 들어, 비콘신호의 신호세기가 클 수록 노출량을 높게 설정할 수 있을 것이다. 신호세기가 크다는 것은 비콘기기(30)가 설치된 곳과 가까이 있다 판단될 수 있기 때문에 보안상 안전하므로 데이터의 노출량을 높게 하는 것이다.For example, the higher the signal intensity of the beacon signal, the higher the exposure amount. Since the security of the beacon device 30 can be judged to be close to that of the beacon device 30, it is possible to increase the exposure of the data.

그리고 다른 일례에 따른 도 5를 참조하면, 전술한 바와 같이 보안을 강화하기 위해 비콘기기(30)가 주기적으로 비콘신호의 패킷정보를 변경하여 송신하는 경우, 외장 스토리지 장치(10)는 전원이 인가되면 저장된 비콘패킷정보의 수신일을 확인한다(S510). 상술한 바와 같이 비콘기기(30)는 주기적으로 새로운 비콘패킷정보를 전송하고, 외장 스토리지 장치(10)는 새로운 비콘패킷정보가 수신되면 이를 차후 유효성 검증에 이용한다.Referring to FIG. 5 according to another example, when the beacon device 30 periodically changes packet information of the beacon signal and transmits the packet information to enhance security as described above, the external storage device 10 is powered (Step S510). In step S510, the beacon information is received. As described above, the beacon device 30 periodically transmits new beacon packet information, and when the new beacon packet information is received, the external storage device 10 uses it for subsequent validation.

비콘패킷정보의 수신일이 미리 설정된 기간인 임계기간을 초과하는지 여부를 확인한다(S520). 예를 들어, 일주일(즉, 168시간)이 임계기간인데 수신일이 8일전이라면, 해당 비콘패킷정보는 더이상 유효성 검증에 이용할 수 없는 정보라 판단될 수 있다. It is checked whether the reception date of the beacon packet information exceeds a threshold period which is a predetermined period (S520). For example, if a week (i.e., 168 hours) is a critical period and the reception date is eight days ago, the beacon packet information may be determined to be information that can no longer be used for validity verification.

만일 임계기간이 초과된 것이 아니라면, 현재의 비콘패킷정보를 이용하여 수신되는 비콘신호에 대한 유효성 검증을 수행하는 정상처리를 수행한다(S540).If the threshold period is not exceeded, normal processing for performing validity verification on the beacon signal received using the current beacon packet information is performed (S540).

이와 달리, 임계기간이 초과된 상태라면, 스토리지에 저장된 데이터를 미리 설정된 비밀번호로 암호화하거나, 해당 비밀번호를 묻는 인터페이스 화면이 컴퓨팅장치로 출력되도록 처리할 수 있다. Alternatively, if the threshold period is exceeded, the data stored in the storage may be encrypted with a preset password, or an interface screen asking for the password may be output to the computing device.

이 경우, 비밀번호가 정확히 입력되어야만 비콘기기(30)로부터 비콘패킷정보를 새로이 수신하고 업데이트하며, 그 업데이트된 정보를 이용하여 유효성 검증을 수행한다.In this case, beacon packet information is newly received and updated from the beacon device 30 only when the password is input correctly, and validity verification is performed using the updated information.

상술한 본 발명에 따른 비콘신호를 이용하는 외장 스토리지 장치(10)에서의 스토리지 관리 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The storage management method in the external storage device 10 using the beacon signal according to the present invention can be implemented as a computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording media storing data that can be decoded by a computer system. For example, it may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, or the like. In addition, the computer-readable recording medium may be distributed and executed in a computer system connected to a computer network, and may be stored and executed as a code readable in a distributed manner.

또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that various modifications and changes may be made.

10 : 외장 스토리지 장치
20 : 컴퓨팅 장치
30 : 비콘기기10: External storage device
20: computing device
30: Beacon device

Claims (11)

외장 스토리지 장치에서 수행되는 스토리지 관리 방법에 있어서,
컴퓨팅 장치로의 연결이 인식되면, 외부로부터의 비콘신호를 수신하는 단계;
상기 비콘신호의 유효성 검증을 수행하는 단계; 및
상기 유효성 검증이 성공되는 경우, 구비된 스토리지의 데이터를 상기 컴퓨팅 장치로 노출시키는 단계를 포함하는 스토리지 관리 방법.
A storage management method performed in an external storage device,
If a connection to the computing device is recognized, receiving a beacon signal from the outside;
Performing validation of the beacon signal; And
And exposing data of the provided storage to the computing device if the validation is successful.
청구항 1에 있어서,
상기 유효성 검증 결과로서 접근 권한을 결정하는 단계를 더 포함하고,
상기 스토리지의 영역 중 상기 접근 권한에 따른 영역 내의 데이터만을 상기 컴퓨팅 장치로 노출시키는, 스토리지 관리 방법.
The method according to claim 1,
Further comprising the step of determining an access right as a result of the validation,
And exposes only data in the area of the storage to the computing device according to the access authority.
청구항 1에 있어서,
상기 유효성 검증이 성공되면, 상기 비콘신호의 신호세기를 이용하여 노출수치를 결정하는 단계를 더 포함하되,
상기 노출수치에 따라 상기 데이터의 노출량을 결정하는, 스토리지 관리 방법.
The method according to claim 1,
If the validation is successful, determining the exposure value using the signal strength of the beacon signal,
And determines an exposure amount of the data according to the exposure value.
청구항 1에 있어서,
컴퓨팅 장치로부터 주기적으로 수신되는 비콘패킷정보를 상기 유효성 검증에 이용하는, 스토리지 관리 방법.
The method according to claim 1,
And uses beacon packet information periodically received from the computing device for the validation.
청구항 4에 있어서,
미리 설정된 기간동안 상기 비콘패킷정보가 수신되지 않는 경우, 미리 설정된 비밀번호로 상기 데이터를 암호화하는 단계를 더 포함하는 스토리지 관리 방법.
The method of claim 4,
And encrypting the data with a preset password if the beacon packet information is not received for a predetermined period of time.
제 1항 내지 제 5항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 컴퓨터가 읽을 수 있도록 기록된 기록 매체.
A recording medium on which a program for carrying out the method according to any one of claims 1 to 5 is recorded so as to be read by a computer.
데이터를 저장하기 위한 스토리지;
외부로부터의 비콘신호를 수신하기 위한 무선통신모듈; 및
컴퓨팅 장치로의 연결이 인식되면, 상기 무선통신모듈에 의해 외부로부터 수신되는 비콘신호의 유효성 검증을 수행하고, 상기 유효성 검증이 성공되는 경우에만 상기 컴퓨팅 장치에게 상기 스토리지의 접근을 허용하는 접근제어모듈을 포함하는 비콘신호를 이용하는 외장 스토리지 장치.
Storage for storing data;
A wireless communication module for receiving a beacon signal from the outside; And
The access control module is configured to perform validation of the beacon signal received from the outside by the wireless communication module when the connection to the computing device is recognized and to allow the computing device to access the storage only when the validation is successful. Wherein the beacon signal comprises a beacon signal.
청구항 7에 있어서,
상기 접근제어모듈은 상기 유효성 검증 결과로서 접근 권한을 결정하고, 상기 스토리지의 영역 중 상기 접근 권한에 따른 영역 내의 데이터만을 상기 컴퓨팅 장치로 노출시키는, 비콘신호를 이용하는 외장 스토리지 장치.
The method of claim 7,
Wherein the access control module determines an access right as a result of the validation and exposes only data in an area corresponding to the access right among the areas of the storage to the computing device.
청구항 7에 있어서,
상기 접근제어모듈은 상기 유효성 검증이 성공되면, 상기 비콘신호의 신호세기를 이용하여 노출수치를 결정하고, 상기 노출수치에 따라 상기 데이터의 노출량을 결정하는, 비콘신호를 이용하는 외장 스토리지 장치.
The method of claim 7,
Wherein the access control module determines an exposure value using the signal strength of the beacon signal and determines an exposure amount of the data according to the exposure value when the validity verification is successful.
청구항 7에 있어서,
상기 접근제어모듈은 미리 설정된 컴퓨팅 장치로부터 주기적으로 상기 무선통신모듈에 의해 수신되는 비콘패킷정보를 상기 유효성 검증에 이용하는, 비콘신호를 이용하는 외장 스토리지 장치.
The method of claim 7,
Wherein the access control module uses a beacon signal that periodically uses beacon packet information received by the wireless communication module from the predetermined computing device for the validation.
청구항 10에 있어서,
상기 접근제어모듈은 미리 설정된 기간동안 상기 비콘패킷정보가 수신되지 않는 경우, 미리 설정된 비밀번호로 상기 데이터를 암호화하는. 비콘신호를 이용하는 외장 스토리지 장치.The method of claim 10,
The access control module encrypts the data with a preset password if the beacon packet information is not received for a preset period of time. An external storage device using a beacon signal.
KR1020170120260A 2017-09-19 2017-09-19 External storage device using beacon signal and storage managing method KR20190031947A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170120260A KR20190031947A (en) 2017-09-19 2017-09-19 External storage device using beacon signal and storage managing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170120260A KR20190031947A (en) 2017-09-19 2017-09-19 External storage device using beacon signal and storage managing method

Publications (1)

Publication Number Publication Date
KR20190031947A true KR20190031947A (en) 2019-03-27

Family

ID=65906642

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170120260A KR20190031947A (en) 2017-09-19 2017-09-19 External storage device using beacon signal and storage managing method

Country Status (1)

Country Link
KR (1) KR20190031947A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090062199A (en) 2007-12-12 2009-06-17 (주)세이퍼존 Usb memory management system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090062199A (en) 2007-12-12 2009-06-17 (주)세이퍼존 Usb memory management system

Similar Documents

Publication Publication Date Title
US9686287B2 (en) Delegating authorization to applications on a client device in a networked environment
CN103597494A (en) Method and device for managing digital usage rights of documents
CN102521165A (en) Security U disk and recognition method and device thereof
CN102624699A (en) Method and system for protecting data
US7500605B2 (en) Tamper resistant device and file generation method
KR20190033716A (en) Apparatus and method for communication using message history-based security key using blockchain
US20140109194A1 (en) Authentication Delegation
US8695085B2 (en) Self-protecting storage
CN105141614A (en) Method and device for controlling access permission of mobile storage device
CN107181591B (en) Method and apparatus for system password generation
EP3704622B1 (en) Remote locking a multi-user device to a set of users
US20150020167A1 (en) System and method for managing files
KR102192330B1 (en) Management system and method for data security for storage device using security device
US20170093844A1 (en) Data Theft Deterrence
KR20190040772A (en) Apparatus for storing device data in internet of things environment and method for the same
JP5154646B2 (en) System and method for unauthorized use prevention control
JP2022527758A (en) Secure emergency vehicle communication
KR20190031947A (en) External storage device using beacon signal and storage managing method
EP3151154B1 (en) Data access control based on storage validation
CN115037492A (en) Online security services based on security features implemented in memory devices
CN114491682A (en) Virtual subscriber identity module and virtual smart card
KR101636802B1 (en) File management method and system for preventing security incident by portable memory
CN115865379B (en) Stateless distributed authentication method, client, authentication server and medium
KR102229790B1 (en) Method and apparatus for secure location service
CN113923203B (en) Network request verification method, device, equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application