KR20190031947A - External storage device using beacon signal and storage managing method - Google Patents
External storage device using beacon signal and storage managing method Download PDFInfo
- Publication number
- KR20190031947A KR20190031947A KR1020170120260A KR20170120260A KR20190031947A KR 20190031947 A KR20190031947 A KR 20190031947A KR 1020170120260 A KR1020170120260 A KR 1020170120260A KR 20170120260 A KR20170120260 A KR 20170120260A KR 20190031947 A KR20190031947 A KR 20190031947A
- Authority
- KR
- South Korea
- Prior art keywords
- beacon signal
- beacon
- computing device
- validation
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 외장 스토리지에 관한 것으로서, 좀 더 상세하게는 비콘신호를 이용하여 보안을 강화한 외장 스토리지 장치 및 그 스토리지 관리 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an external storage, and more particularly, to an external storage device and a storage management method using the beacon signal.
사무실 환경에서 외장스토리지(USB 메모리 등)를 이용 시, 도난, 분실에 의한 정보유출 등 보안적 이슈가 많다. 기존의 보안 외장스토리지는 별도의 인증서버와 에이전트가 필요함에 따라, 제작 비용 증가와 운용비용이 소요된다. When using external storage (USB memory, etc.) in the office environment, there are many security issues such as theft and loss of information. Existing security external storage requires a separate authentication server and agent, which increases manufacturing cost and operation cost.
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 구축 및 운용이 비교적 간편한 비콘기기에 의한 비콘신호를 이용하여 보안을 강화한 외장 스토리지 장치 및 그 스토리지 관리 방법을 제공하기 위한 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide an external storage device and a method of managing the same by enhancing security using a beacon signal by a beacon device having relatively simple construction and operation.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the following preferred embodiments.
본 발명의 일 측면에 따르면, 외장 스토리지 장치에서 수행되는 스토리지 관리 방법에 있어서, 컴퓨팅 장치로의 연결이 인식되면, 외부로부터의 비콘신호를 수신하는 단계; 상기 비콘신호의 유효성 검증을 수행하는 단계; 및 상기 유효성 검증이 성공되는 경우, 구비된 스토리지의 데이터를 상기 컴퓨팅 장치로 노출시키는 단계를 포함하는 스토리지 관리 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.According to an aspect of the present invention, there is provided a storage management method performed in an external storage device, comprising: receiving a beacon signal from an external device when a connection to a computing device is recognized; Performing validation of the beacon signal; And exposing data of the provided storage to the computing device when the validity verification is successful, and a recording medium on which a program for executing the method is recorded.
여기서, 상기 유효성 검증 결과로서 접근 권한을 결정하는 단계를 더 포함하고, 상기 스토리지의 영역 중 상기 접근 권한에 따른 영역 내의 데이터만을 상기 컴퓨팅 장치로 노출시킬 수 있다.Here, the method may further include determining an access right as the result of the validation, and may expose only the data in the area according to the access right to the computing device.
또한, 상기 유효성 검증이 성공되면, 상기 비콘신호의 신호세기를 이용하여 노출수치를 결정하는 단계를 더 포함하되, 상기 노출수치에 따라 상기 데이터의 노출량을 결정할 수 있다.In addition, when the validity verification is successful, the step of determining the exposure value using the signal intensity of the beacon signal may further comprise determining the exposure amount of the data according to the exposure value.
또한, 컴퓨팅 장치로부터 주기적으로 수신되는 비콘패킷정보를 상기 유효성 검증에 이용할 수 있다.In addition, beacon packet information periodically received from the computing device may be used for the validation.
또한, 미리 설정된 기간동안 상기 비콘패킷정보가 수신되지 않는 경우, 미리 설정된 비밀번호로 상기 데이터를 암호화하는 단계를 더 포함할 수 있다.If the beacon packet information is not received for a preset period of time, the method may further include encrypting the data with a preset password.
본 발명의 다른 측면에 따르면, 데이터를 저장하기 위한 스토리지; 외부로부터의 비콘신호를 수신하기 위한 무선통신모듈; 및 컴퓨팅 장치로의 연결이 인식되면, 상기 무선통신모듈에 의해 외부로부터 수신되는 비콘신호의 유효성 검증을 수행하고, 상기 유효성 검증이 성공되는 경우에만 상기 컴퓨팅 장치에게 상기 스토리지의 접근을 허용하는 접근제어모듈을 포함하는 비콘신호를 이용하는 외장 스토리지 장치가 제공된다.According to another aspect of the present invention, there is provided a storage for storing data; A wireless communication module for receiving a beacon signal from the outside; And an access control module that performs validation of the beacon signal received from the outside by the wireless communication module when the connection to the computing device is recognized and that permits access to the storage device to the computing device only when the validation is successful. An external storage device using a beacon signal including a module is provided.
여기서, 상기 접근제어모듈은 상기 유효성 검증 결과로서 접근 권한을 결정하고, 상기 스토리지의 영역 중 상기 접근 권한에 따른 영역 내의 데이터만을 상기 컴퓨팅 장치로 노출시킬 수 있다.Here, the access control module may determine an access right as a result of the validation and expose only the data in the area corresponding to the access right among the areas of the storage to the computing device.
또한, 상기 접근제어모듈은 상기 유효성 검증이 성공되면, 상기 비콘신호의 신호세기를 이용하여 노출수치를 결정하고, 상기 노출수치에 따라 상기 데이터의 노출량을 결정할 수 있다.The access control module may determine an exposure value using the signal strength of the beacon signal and determine an exposure amount of the data according to the exposure value when the validity verification is successful.
또한, 상기 접근제어모듈은 미리 설정된 컴퓨팅 장치로부터 주기적으로 상기 무선통신모듈에 의해 수신되는 비콘패킷정보를 상기 유효성 검증에 이용할 수 있다.In addition, the access control module may periodically use the beacon packet information received by the wireless communication module from the predetermined computing device for the validation.
또한, 상기 접근제어모듈은 미리 설정된 기간동안 상기 비콘패킷정보가 수신되지 않는 경우, 미리 설정된 비밀번호로 상기 데이터를 암호화할 수 있다.Also, the access control module may encrypt the data with a preset password if the beacon packet information is not received for a predetermined period.
본 발명에 따르면, 구축 및 운용이 비교적 간편한 비콘기기에 의한 비콘신호를 이용하여 보안을 강화할 수 있는 효과가 있다.According to the present invention, security can be enhanced by using a beacon signal generated by a beacon device, which is relatively simple to construct and operate.
또한 본 발명에 따르면 무선신호인 비콘신호를 이용함에 따라 비콘기기의 신호세기에 따른 접근권한 등을 달리하는 보안등급 서비스를 제공할 수도 있다.Also, according to the present invention, a beacon signal, which is a wireless signal, may be used to provide a security class service having different access rights according to signal strength of a beacon device.
도 1은 본 발명의 일 실시예에 따른 비콘신호를 이용하는 외장 스토리지 장치를 포함하는 전체 시스템을 개략적으로 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 외장 스트로지 장치의 구성을 도시한 블록도.
도 3 내지 도 5는 본 발명의 각 실시예에 따른 외장 스토리지 장치에서의 스토리지 관리 과정을 도시한 흐름도들.1 is a block diagram schematically illustrating an entire system including an external storage apparatus using a beacon signal according to an embodiment of the present invention;
2 is a block diagram showing the configuration of an external storage device according to an embodiment of the present invention;
3 to 5 are flowcharts illustrating a storage management process in an external storage apparatus according to each embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, terms such as a first threshold value, a second threshold value, and the like which will be described later may be previously designated with threshold values that are substantially different from each other or some of which are the same value, Because there is room, the terms such as the first and the second are to be mentioned for convenience of division.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.It is to be understood that the components of the embodiments described with reference to the drawings are not limited to the embodiments and may be embodied in other embodiments without departing from the spirit of the invention. It is to be understood that although the description is omitted, multiple embodiments may be implemented again in one integrated embodiment.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
도 1은 본 발명의 일 실시예에 따른 비콘신호를 이용하는 외장 스토리지 장치를 포함하는 전체 시스템을 개략적으로 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 외장 스트로지 장치의 구성을 도시한 블록도이다.FIG. 1 is a block diagram schematically showing an entire system including an external storage device using a beacon signal according to an embodiment of the present invention. FIG. 2 is a block diagram illustrating the configuration of an external storage device according to an embodiment of the present invention. Fig.
도 1을 참조하면, 본 실시예에 따른 전체 시스템은 외장 스토리지 장치(10), 컴퓨팅 장치(20) 및 비콘기기(30)를 포함한다.Referring to FIG. 1, the overall system according to the present embodiment includes an
외장 스토리지 장치(10)는 보안 기능으로서, 미리 설정된 비콘기기(30)로부터의 특정한 비콘신호의 수신 여부를 이용하여 스토리지에 대한 컴퓨팅 장치(20)의 접근 허용 여부를 결정한다. The
즉, 외장 스토리지 장치(10)는 개인용PC, 노트북과 같은 컴퓨팅 장치(20)에 연결되어 전원을 인가받으면, 특정한 비콘기기(30)로부터 비콘신호가 수신되는지 여부를 확인하고, 그 결과에 따라 구비한 스토리지 내의 데이터에 대한 접근 허용 여부 등을 결정하는 것이다.That is, when the
도 2를 참조하면, 외장 스토리지 장치(10)는 데이터 저장을 위한 스토리지(11), 컴퓨팅 장치(20)에 대한 스토리지로(11)의 접근을 제어하기 위한 접근제어모듈(13) 및 비콘기기(30)로부터의 비콘신호를 수신하기 위한 블루투스(bluetooth) 모듈과 같은 무선통신모듈(15)을 포함한다. 여기서, 도면에는 도시되지 않았으나, 외장 스토리지 장치(10)는 컴퓨팅 장치(20)의 USB포트에 연결되어 전원을 인가받고 통신하기 위한 USB모듈을 더 포함할 수 있음은 당업자에게는 자명하므로 더욱 상세한 설명은 생략하기로 한다.2, the
이하, 외장 스토리지 장치(10)의 접근제어모듈(13)에서 수행되는 비콘신호를 이용한 스토리지 관리 방법에 대해 상세히 설명하기로 한다.Hereinafter, a storage management method using a beacon signal performed by the access control module 13 of the
도 3 내지 도 5는 본 발명의 각 실시예에 따른 외장 스토리지 장치에서의 스토리지 관리 과정을 도시한 흐름도들이다.3 to 5 are flowcharts illustrating a storage management process in an external storage apparatus according to each embodiment of the present invention.
먼저 일례에 따른 도 3을 참조하면, 컴퓨팅 장치(20)의 연결을 인식한다(S310). 통상적으로 외장 스토리지 장치(10)는 USB와 같은 커넥터에 의해 컴퓨팅 장치(20)와 연결되면, 컴퓨팅 장치(20)로부터 인가된 전원에 의해 구동되는 방식이 이용될 수 있다. 물론 이에 한정되는 것은 아니며 자체 전원을 구비한 경우, 컴퓨팅 장치(20)의 연결에 의해 수신되는 신호를 이용하여 그 연결을 인식하는 방식이 이용될 수도 있다. Referring to FIG. 3 according to an example, the connection of the
컴퓨팅 장치(20)의 연결이 인식되면, 외부의 비콘기기(30)로부터 방출된 비콘신호를 수신하여 유효성 검증을 수행한다(S320). 유효성 검증은 미리 약속 설정된 비콘기기(30)로부터의 비콘신호인지 여부를 확인하는 것이다. 일반적으로 비콘신호는 고유값인 UUID와 Major ID, Minor ID를 가지며, 외장 스토리지 장치(10)의 접근제어모듈(13)은 비콘신호의 상술한 값들을 이용하여 비콘신호를 구분함으로써, 유효성 검증을 수행한다. When the connection of the
여기서, 비콘기기(30)는 비콘신호의 위변조에 대응하여 보안을 강화하기 위해 주기적으로 비콘신호의 정보를 변경할 수도 있다. 이를 위한 일례에 따르면, 비콘기기(30)는 외장 스토리지 장치(10)로부터 수신되는 특정한 정보(예를 들어, 맥주소 등)를 이용하여 비콘신호의 패킷정보를 주기적으로 변경할 수 있다. 이 경우, 외장 스토리지 장치(10)는 변경된 패킷이 유효한 패킷인지 판단할 수 있도록 비콘기기(30)와 미리 약속되어 있어야 한다. Here, the
다른 일례에 따르면 비콘기기(30)는 주기적으로 변경되는 비콘신호에 대한 정보로서 비콘패킷정보를 외장 스토리지 장치(10)에게 제공해야 한다. 일례에 따르면 외장 스토리지 장치(10)는 비콘기기(30)로부터 수신된 비콘패킷정보에 대한 버전정보(예를 들어, 일련번호, 수신일자 등을 포함)를 저장하고 있을 수 있으며, 버전정보를 확인함으로써 그 유효성을 검증할 수도 있다. 이에 대한 실시예는 관련 도면(도 5)을 참조하여 차후 설명하기로 한다.According to another example, the
S320에서의 유효성 검증 결과를 확인하고(S330), 유효성 검증이 실패되면 스토리지의 접근(즉, 저장된 데이터에 대한 접근)을 실패 처리하여, 컴퓨팅 장치(20)가 스토리지에 저장된 데이터에 접근하지 못하도록 한다(S340).The validation result of S320 is checked (S330). If the validation fails, the access of the storage (i.e., access to the stored data) is failed to prevent the
이와 달리 유효한 비콘신호가 수신되어 유효성 검증이 성공되는 경우, 연결된 컴퓨팅 장치(20)에 대해 스토리지 접근을 허용한다(S350).Otherwise, if a valid beacon signal is received and the validation is successful, the connected
정리하자면, 컴퓨팅 장치(20)를 연결하면 마운트(mount)되기 전 비콘신호를 받아 유효한 비콘신호인지 확인하고, 유효한 비콘신호라면 스토리지의 접근을 허용하는 것이다. 이때 일례에 따르면 비콘 인증 영역에 따라 접근 권한을 다르게 하여 보안 수준에 따른 접근 제어를 가능하게 할 수 있다. 예를 들어 사장실(사장실에 구비된 비콘기기(30)에 의한 비콘신호를 이용)에서는 모든 파일의 권한을 가지고, 사원들의 사무실(다른 비콘기기(30)에 의한 비콘신호)에서는 일부 파일에만 접근을 가능케 할 수 있다. In summary, when the
다시 말해, 외장 스토리지 장치(10)의 접근제어모듈(13)은 유효성 검증에 의해 성공된 비콘신호의 아이디값에 따라 미리 설정된 접근 권한을 확인하고, 그에 따라 스토리지의 접근 영역(물리적/논리적 영역뿐 아니라, 파일 유형 등으로 구분될 수도 있음)을 결정하는 것이다.In other words, the access control module 13 of the
그리고 다른 일례에 따르면, 접근권한뿐 아니라 데이터의 노출량을 달리할 수도 있다. 예를 들어, 파일 제목에 대한 정보는 노출하되, 실제 데이터에 대해서는 확인할 수 없도록 하는 것이다. And according to another example, it is possible to vary the exposure of data as well as access rights. For example, it exposes information about the file title, but not the actual data.
이에 따른 일 실시예를 도시한 도 4를 참조하면, 유효성 검증이 성공되면, 비콘신호의 신호세기에 따른 노출수치를 결정하고(S351), 노출수치에 따라 데이터의 노출량을 결정한다(S353). Referring to FIG. 4 illustrating one embodiment of the present invention, if validity verification is successful, an exposure value according to a signal intensity of a beacon signal is determined (S351), and an exposure amount of data is determined according to the exposure value (S353).
예를 들어, 비콘신호의 신호세기가 클 수록 노출량을 높게 설정할 수 있을 것이다. 신호세기가 크다는 것은 비콘기기(30)가 설치된 곳과 가까이 있다 판단될 수 있기 때문에 보안상 안전하므로 데이터의 노출량을 높게 하는 것이다.For example, the higher the signal intensity of the beacon signal, the higher the exposure amount. Since the security of the
그리고 다른 일례에 따른 도 5를 참조하면, 전술한 바와 같이 보안을 강화하기 위해 비콘기기(30)가 주기적으로 비콘신호의 패킷정보를 변경하여 송신하는 경우, 외장 스토리지 장치(10)는 전원이 인가되면 저장된 비콘패킷정보의 수신일을 확인한다(S510). 상술한 바와 같이 비콘기기(30)는 주기적으로 새로운 비콘패킷정보를 전송하고, 외장 스토리지 장치(10)는 새로운 비콘패킷정보가 수신되면 이를 차후 유효성 검증에 이용한다.Referring to FIG. 5 according to another example, when the
비콘패킷정보의 수신일이 미리 설정된 기간인 임계기간을 초과하는지 여부를 확인한다(S520). 예를 들어, 일주일(즉, 168시간)이 임계기간인데 수신일이 8일전이라면, 해당 비콘패킷정보는 더이상 유효성 검증에 이용할 수 없는 정보라 판단될 수 있다. It is checked whether the reception date of the beacon packet information exceeds a threshold period which is a predetermined period (S520). For example, if a week (i.e., 168 hours) is a critical period and the reception date is eight days ago, the beacon packet information may be determined to be information that can no longer be used for validity verification.
만일 임계기간이 초과된 것이 아니라면, 현재의 비콘패킷정보를 이용하여 수신되는 비콘신호에 대한 유효성 검증을 수행하는 정상처리를 수행한다(S540).If the threshold period is not exceeded, normal processing for performing validity verification on the beacon signal received using the current beacon packet information is performed (S540).
이와 달리, 임계기간이 초과된 상태라면, 스토리지에 저장된 데이터를 미리 설정된 비밀번호로 암호화하거나, 해당 비밀번호를 묻는 인터페이스 화면이 컴퓨팅장치로 출력되도록 처리할 수 있다. Alternatively, if the threshold period is exceeded, the data stored in the storage may be encrypted with a preset password, or an interface screen asking for the password may be output to the computing device.
이 경우, 비밀번호가 정확히 입력되어야만 비콘기기(30)로부터 비콘패킷정보를 새로이 수신하고 업데이트하며, 그 업데이트된 정보를 이용하여 유효성 검증을 수행한다.In this case, beacon packet information is newly received and updated from the
상술한 본 발명에 따른 비콘신호를 이용하는 외장 스토리지 장치(10)에서의 스토리지 관리 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The storage management method in the
또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that various modifications and changes may be made.
10 : 외장 스토리지 장치
20 : 컴퓨팅 장치
30 : 비콘기기10: External storage device
20: computing device
30: Beacon device
Claims (11)
컴퓨팅 장치로의 연결이 인식되면, 외부로부터의 비콘신호를 수신하는 단계;
상기 비콘신호의 유효성 검증을 수행하는 단계; 및
상기 유효성 검증이 성공되는 경우, 구비된 스토리지의 데이터를 상기 컴퓨팅 장치로 노출시키는 단계를 포함하는 스토리지 관리 방법.
A storage management method performed in an external storage device,
If a connection to the computing device is recognized, receiving a beacon signal from the outside;
Performing validation of the beacon signal; And
And exposing data of the provided storage to the computing device if the validation is successful.
상기 유효성 검증 결과로서 접근 권한을 결정하는 단계를 더 포함하고,
상기 스토리지의 영역 중 상기 접근 권한에 따른 영역 내의 데이터만을 상기 컴퓨팅 장치로 노출시키는, 스토리지 관리 방법.
The method according to claim 1,
Further comprising the step of determining an access right as a result of the validation,
And exposes only data in the area of the storage to the computing device according to the access authority.
상기 유효성 검증이 성공되면, 상기 비콘신호의 신호세기를 이용하여 노출수치를 결정하는 단계를 더 포함하되,
상기 노출수치에 따라 상기 데이터의 노출량을 결정하는, 스토리지 관리 방법.
The method according to claim 1,
If the validation is successful, determining the exposure value using the signal strength of the beacon signal,
And determines an exposure amount of the data according to the exposure value.
컴퓨팅 장치로부터 주기적으로 수신되는 비콘패킷정보를 상기 유효성 검증에 이용하는, 스토리지 관리 방법.
The method according to claim 1,
And uses beacon packet information periodically received from the computing device for the validation.
미리 설정된 기간동안 상기 비콘패킷정보가 수신되지 않는 경우, 미리 설정된 비밀번호로 상기 데이터를 암호화하는 단계를 더 포함하는 스토리지 관리 방법.
The method of claim 4,
And encrypting the data with a preset password if the beacon packet information is not received for a predetermined period of time.
A recording medium on which a program for carrying out the method according to any one of claims 1 to 5 is recorded so as to be read by a computer.
외부로부터의 비콘신호를 수신하기 위한 무선통신모듈; 및
컴퓨팅 장치로의 연결이 인식되면, 상기 무선통신모듈에 의해 외부로부터 수신되는 비콘신호의 유효성 검증을 수행하고, 상기 유효성 검증이 성공되는 경우에만 상기 컴퓨팅 장치에게 상기 스토리지의 접근을 허용하는 접근제어모듈을 포함하는 비콘신호를 이용하는 외장 스토리지 장치.
Storage for storing data;
A wireless communication module for receiving a beacon signal from the outside; And
The access control module is configured to perform validation of the beacon signal received from the outside by the wireless communication module when the connection to the computing device is recognized and to allow the computing device to access the storage only when the validation is successful. Wherein the beacon signal comprises a beacon signal.
상기 접근제어모듈은 상기 유효성 검증 결과로서 접근 권한을 결정하고, 상기 스토리지의 영역 중 상기 접근 권한에 따른 영역 내의 데이터만을 상기 컴퓨팅 장치로 노출시키는, 비콘신호를 이용하는 외장 스토리지 장치.
The method of claim 7,
Wherein the access control module determines an access right as a result of the validation and exposes only data in an area corresponding to the access right among the areas of the storage to the computing device.
상기 접근제어모듈은 상기 유효성 검증이 성공되면, 상기 비콘신호의 신호세기를 이용하여 노출수치를 결정하고, 상기 노출수치에 따라 상기 데이터의 노출량을 결정하는, 비콘신호를 이용하는 외장 스토리지 장치.
The method of claim 7,
Wherein the access control module determines an exposure value using the signal strength of the beacon signal and determines an exposure amount of the data according to the exposure value when the validity verification is successful.
상기 접근제어모듈은 미리 설정된 컴퓨팅 장치로부터 주기적으로 상기 무선통신모듈에 의해 수신되는 비콘패킷정보를 상기 유효성 검증에 이용하는, 비콘신호를 이용하는 외장 스토리지 장치.
The method of claim 7,
Wherein the access control module uses a beacon signal that periodically uses beacon packet information received by the wireless communication module from the predetermined computing device for the validation.
상기 접근제어모듈은 미리 설정된 기간동안 상기 비콘패킷정보가 수신되지 않는 경우, 미리 설정된 비밀번호로 상기 데이터를 암호화하는. 비콘신호를 이용하는 외장 스토리지 장치.The method of claim 10,
The access control module encrypts the data with a preset password if the beacon packet information is not received for a preset period of time. An external storage device using a beacon signal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170120260A KR20190031947A (en) | 2017-09-19 | 2017-09-19 | External storage device using beacon signal and storage managing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170120260A KR20190031947A (en) | 2017-09-19 | 2017-09-19 | External storage device using beacon signal and storage managing method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20190031947A true KR20190031947A (en) | 2019-03-27 |
Family
ID=65906642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170120260A KR20190031947A (en) | 2017-09-19 | 2017-09-19 | External storage device using beacon signal and storage managing method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20190031947A (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090062199A (en) | 2007-12-12 | 2009-06-17 | (주)세이퍼존 | Usb memory management system |
-
2017
- 2017-09-19 KR KR1020170120260A patent/KR20190031947A/en not_active Application Discontinuation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090062199A (en) | 2007-12-12 | 2009-06-17 | (주)세이퍼존 | Usb memory management system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9686287B2 (en) | Delegating authorization to applications on a client device in a networked environment | |
CN103597494A (en) | Method and device for managing digital usage rights of documents | |
CN102521165A (en) | Security U disk and recognition method and device thereof | |
CN102624699A (en) | Method and system for protecting data | |
US7500605B2 (en) | Tamper resistant device and file generation method | |
KR20190033716A (en) | Apparatus and method for communication using message history-based security key using blockchain | |
US20140109194A1 (en) | Authentication Delegation | |
US8695085B2 (en) | Self-protecting storage | |
CN105141614A (en) | Method and device for controlling access permission of mobile storage device | |
CN107181591B (en) | Method and apparatus for system password generation | |
EP3704622B1 (en) | Remote locking a multi-user device to a set of users | |
US20150020167A1 (en) | System and method for managing files | |
KR102192330B1 (en) | Management system and method for data security for storage device using security device | |
US20170093844A1 (en) | Data Theft Deterrence | |
KR20190040772A (en) | Apparatus for storing device data in internet of things environment and method for the same | |
JP5154646B2 (en) | System and method for unauthorized use prevention control | |
JP2022527758A (en) | Secure emergency vehicle communication | |
KR20190031947A (en) | External storage device using beacon signal and storage managing method | |
EP3151154B1 (en) | Data access control based on storage validation | |
CN115037492A (en) | Online security services based on security features implemented in memory devices | |
CN114491682A (en) | Virtual subscriber identity module and virtual smart card | |
KR101636802B1 (en) | File management method and system for preventing security incident by portable memory | |
CN115865379B (en) | Stateless distributed authentication method, client, authentication server and medium | |
KR102229790B1 (en) | Method and apparatus for secure location service | |
CN113923203B (en) | Network request verification method, device, equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |