KR101667261B1 - Security system and method of portable memory - Google Patents
Security system and method of portable memory Download PDFInfo
- Publication number
- KR101667261B1 KR101667261B1 KR1020150027095A KR20150027095A KR101667261B1 KR 101667261 B1 KR101667261 B1 KR 101667261B1 KR 1020150027095 A KR1020150027095 A KR 1020150027095A KR 20150027095 A KR20150027095 A KR 20150027095A KR 101667261 B1 KR101667261 B1 KR 101667261B1
- Authority
- KR
- South Korea
- Prior art keywords
- activation signal
- unit
- data
- security module
- unique key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 보안 기능을 가지는 이동식 메모리 보안 시스템 및 방법에 관한 것으로, 더욱 상세하게는, 근거리 무선 송출기와 통신하여 활성화 신호의 감지 여부에 따라 보안 모듈을 활성화시키는 이동식 메모리 보안 시스템 및 방법에 관한 것으로, 본 발명은 이동식 메모리 접속 인터페이스를 구비하는 단말기와; 고유키 값을 가진 활성화 신호를 송출하는 근거리 무선 송출기; 그리고 상기 이동식 메모리 접속 인터페이스에 연결되어 작동하는 이동식 메모리를 포함하여 구성되고: 상기 이동식 메모리는, 상기 근거리 무선 송출기로부터 고유키 값을 가진 활성화 신호를 수신받는 수신부와; 상기 활성화 신호에 따라 활성화되는 보안모듈과; 상기 수신부를 통해 활성화 신호를 수신받아 고유키를 산출하고, 상기 보안모듈을 활성화시키는 제어부; 그리고 상기 단말기로부터 전송받은 데이터들을 저장하는 저장부를 포함하여 구성된다.
본 발명은 특정 영역 안에 제공되는 활성화 신호의 수신 여부에 따라, 이동식 메모리의 활성화 및 비활성화를 제어하여, 해당 영역 안에서 다수개 이동식 메모리의 활성화를 제어할 수 있는 효과가 있다.The present invention relates to a mobile memory security system and method having security functions, and more particularly, to a mobile memory security system and method for activating a security module according to whether an activation signal is detected by communicating with a local wireless emitter, The present invention relates to a mobile terminal having a mobile memory access interface; A short range wireless transmitter for transmitting an activation signal having a unique key value; And a removable memory operatively connected to the removable memory access interface, the removable memory comprising: a receiving unit for receiving an activation signal having a unique key value from the local wireless radiator; A security module activated according to the activation signal; A control unit receiving the activation signal through the reception unit to calculate a unique key, and activating the security module; And a storage unit for storing data received from the terminal.
According to the present invention, it is possible to control the activation and deactivation of the mobile memory according to receipt of an activation signal provided in a specific area, thereby controlling activation of a plurality of mobile memories in the corresponding area.
Description
본 발명은 보안 기능을 가지는 이동식 메모리 보안 시스템 및 방법에 관한 것으로, 더욱 상세하게는, 근거리 무선 송출기와 통신하여 활성화 신호의 감지 여부에 따라 보안 모듈을 활성화시키는 이동식 메모리 보안 시스템 및 방법에 관한 것이다.
The present invention relates to a mobile memory security system and method having security functions, and more particularly, to a mobile memory security system and method for activating a security module according to whether an activation signal is detected by communicating with a local wireless emitter.
일반적으로, USB 메모리로 대표되는 이동식 메모리 장치는 주로 컴퓨터의 포트에 연결되어 데이터를 교환 및 저장할 수 있는 장치이다. 최근에는 자동인식의 편의성을 고려하여 USB 포트를 사용하는 메모리가 주를 이루고 있지만, 필요에 따라서는 메모리 카드 등을 컴퓨터 등의 통신 포트에 연결하여 사용하는 이동식 메모리 장치도 고려할 수 있다.In general, a removable memory device typified by a USB memory is a device that can be connected to a port of a computer to exchange and store data. In recent years, a memory using a USB port is mainly used in consideration of the convenience of automatic recognition. However, if necessary, a portable memory device may be considered in which a memory card or the like is connected to a communication port of a computer or the like.
그러나 이와 같은 종래 이동식 메모리 장치는, 표준화된 연결방식을 가지고 있기 때문에 이동식 메모리 장치를 분실한 경우, 그 분실된 이동식 메모리는 어느 컴퓨터에서라도 인식 및 데이터의 확인이 가능하다.However, since such a conventional mobile memory device has a standardized connection method, if a portable memory device is lost, the lost mobile memory can recognize and recognize data from any computer.
이에 따라, 보안 데이터의 사용이 빈번한 회사, 연구소 등의 장소에서는 이동식 메모리를 사용함에 있어 제약의 필요성이 대두되었다.As a result, there has been a need for restrictions on the use of removable memory in places such as companies and laboratories where security data is frequently used.
이를 위하여, 종래기술 등록특허 제10-1445617호에서는 블루투스 통신을 기반으로 설정된 간격 내에서만 이동식 메모리를 사용할 수 있게 하는 방법이 개발된 바 있다.To this end, a method for enabling the use of mobile memory only within a predetermined interval based on Bluetooth communication has been developed in the prior art No. 10-1445617.
그러나, 종래 기술의 경우, 블루투스 페어링 특성 상 특정 단말기와 특정 이동식 메모리 상호 간에 신호 송수신만 가능하므로, 특정 영역 안에서 어느 하나의 이동식 메모리만 제어 가능한 문제점이 있었다. 이에 따라, 선행 기술은 개인용으로는 적합할 수 있으나, 공공 시설물, 조직, 단체 등에서 일괄적으로 다수 사용자에 의한 이동식 메모리들의 사용을 제어하지 못하는 문제점이 있었다.However, according to the conventional technology, only a mobile memory can be controlled within a specific area because Bluetooth can only transmit and receive signals between a specific terminal and a specific mobile memory. Accordingly, although the prior art may be suitable for the personal use, there is a problem in that the use of the portable memories can not be controlled by the public facilities, the organization, the group, and the like.
그리고 종래 기술에 의한 이동식 메모리는 블루투스 통신 기반에서만 작동되므로, 해당 이동식 메모리를 다양한 사용 환경 하에서 범용적으로 사용할 수 없는 문제점이 있었다.
In addition, since the mobile memory according to the related art operates only on the basis of the Bluetooth communication, there is a problem that the mobile memory can not be universally used under various usage environments.
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명은 다수개 이동식 메모리의 활성화 및 비활성화를 특정 영역 안에서 통합적으로 제어할 수 있는 이동식 메모리 보안 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide a mobile memory security system and method capable of integrally controlling activation and deactivation of a plurality of mobile memories in a specific area.
그리고 본 발명은 이동식 메모리를 범용적으로 사용하기 위해 활성화 신호의 종류 및 유무에 따라 특정 영역 별로 변조된 형태의 데이터를 제공하는 이동식 메모리 보안 시스템 및 방법을 제공하는 것이다.
The present invention provides a mobile memory security system and method for providing data of a modulated form for each specific area according to the type and the presence of an activation signal for general use of the mobile memory.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면 본 발명은, 이동식 메모리 접속 인터페이스를 구비하는 단말기와; 고유키 값을 가진 활성화 신호를 송출하는 근거리 무선 송출기; 그리고 상기 이동식 메모리 접속 인터페이스에 연결되어 작동하는 이동식 메모리를 포함하여 구성되고: 상기 이동식 메모리는, 상기 근거리 무선 송출기로부터 고유키 값을 가진 활성화 신호를 수신받는 수신부와; 상기 활성화 신호에 따라 활성화되는 보안모듈과; 상기 수신부를 통해 활성화 신호를 수신받아 고유키를 산출하고, 상기 보안모듈을 활성화시키는 제어부; 그리고 상기 단말기로부터 전송받은 데이터들을 저장하는 저장부를 포함하여 구성된다.According to an aspect of the present invention, there is provided a mobile terminal comprising: a terminal having a removable memory access interface; A short range wireless transmitter for transmitting an activation signal having a unique key value; And a removable memory operatively connected to the removable memory access interface, the removable memory comprising: a receiving unit for receiving an activation signal having a unique key value from the local wireless radiator; A security module activated according to the activation signal; A control unit receiving the activation signal through the reception unit to calculate a unique key, and activating the security module; And a storage unit for storing data received from the terminal.
그리고 상기 보안모듈은, 저장부에 공급되는 전원을 선택적으로 차단하는 전원차단부를 포함하여 구성될 수 있다.The security module may include a power cutoff unit for selectively cutting off power supplied to the storage unit.
또한, 상기 보안모듈은, 인코딩부와 디코딩부를 포함하여 구성되고: 상기 인코딩부는 저장부에 데이터 저장 시, 상기 활성화 신호에 포함된 고유키를 이용하여, 데이터를 암호화하며; 상기 디코딩부는 저장부에 저장된 데이터 독출 시, 상기 활성화 신호에 포함된 고유키를 이용하여, 데이터를 복호화될 수 있다.The security module may include an encoding unit and a decoding unit. The encoding unit encodes data using a unique key included in the activation signal when data is stored in the storage unit. The decoding unit may decode data using a unique key included in the activation signal when reading data stored in the storage unit.
한편, 본 발명은 (A) 단말기가 이동식 메모리 인터페이스의 연결을 감지하는 단계와; (B) 상기 이동식 메모리의 제어부가 수신부를 활성화시키는 단계와; (C) 상기 수신부가 활성화 신호를 감지하는 단계; 그리고 (D) 상기 활성화 신호의 감지 여부에 따라 보안모듈을 활성화시키는 단계를 포함하여 수행되는 이동식 메모리 보안 방법을 포함한다.According to another aspect of the present invention, there is provided a mobile terminal comprising: (A) a terminal detecting a connection of a removable memory interface; (B) activating the receiving unit by the control unit of the mobile memory; (C) detecting the activation signal by the receiving unit; And (D) activating a security module according to whether or not the activation signal is sensed.
그리고 상기 제 (D) 단계의 보안모듈의 활성화는, 상기 (C) 단계의 판단 결과, 활성화 신호가 미수신되는 경우, 상기 제어부가 전원차단부를 활성화시켜 상기 저장부에 전원을 공급을 차단함에 의해 수행될 수 있다.The activation of the security module in the step (D) may be performed by activating the power cutoff unit and interrupting power supply to the storage unit when the activation signal is not received as a result of the determination in step (C) .
또한, 상기 제 (D) 단계의 보안모듈의 활성화는, (E1) 상기 (C) 단계의 판단 결과, 활성화 신호가 수신되는 경우, 상기 제어부가 상기 활성화 신호로부터 고유키 값을 산출하는 단계; (E2) 상기 제어부가 인코딩부 및 디코딩부를 활성화시키는 단계; 그리고 (E3) 상기 이동식 메모리 저장부에 데이터를 독출 및 기록하는 단계를 포함하여 수행될 수 있다.The activation of the security module in the step (D) may include: (E1) calculating a unique key value from the activation signal when the activation signal is received as a result of the determining in the step (C); (E2) activating the encoding unit and the decoding unit by the control unit; And (E3) reading and writing data to the removable memory storage unit.
한편, 상기 제 (E3) 단계는, (F1) 데이터 독출 시, 상기 제어부가 저장부로부터 로드데이터를 독출하는 단계와; (F2) 상기 디코딩부가 고유키 값을 이용하여 로드데이터를 복호화하는 단계; 그리고 (F3) 상기 복호화된 로드데이터를 단말기로 전송하는 단계를 포함하여 수행될 수 있다.Meanwhile, in the step (E3), the control unit reads the load data from the storage unit when the data is read (F1); (F2) decoding the load data using the unique key value by the decoding unit; And (F3) transmitting the decoded load data to the terminal.
또한, 상기 제 (E3) 단계는, (G1) 데이터 저장 시, 상기 수신부가 단말기로부터 저장데이터를 수신하는 단계와; (G2) 상기 인코딩부가 저장데이터를 암호화하는 단계; 그리고 (G3) 상기 암호화된 저장데이터를 저장부에 저장하는 단계를 포함하여 수행될 수 있다.In addition, the step (E3) may include: (G1) receiving the stored data from the terminal when the data is stored; (G2) encrypting the storage data by the encoding unit; And (G3) storing the encrypted storage data in a storage unit.
그리고 상기 제 (D) 단계의 보안모듈의 활성화는, (H1) 상기 (C) 단계의 판단 결과, 활성화 신호가 감지되지 않는 경우, 상기 제어부가 인코딩부 및 디코딩부를 비활성화시키는 단계와; (H2) 상기 이동식 메모리 저장부의 데이터를 독출 및 기록하는 단계를 포함하여 수행될 수 있다.
And activating the security module in step (D) comprises: (H1) if the activation signal is not detected as a result of step (C), the control part deactivates the encoding part and the decoding part; (H2) reading and writing data of the removable memory storage unit.
위에서 살핀 바와 같은 본 발명에 의한 이동식 메모리 보안 시스템 및 방법에서는 다음과 같은 효과를 기대할 수 있다.In the mobile memory security system and method according to the present invention as described above, the following effects can be expected.
본 발명은 특정 영역 안에 제공되는 활성화 신호의 수신 여부에 따라, 이동식 메모리의 활성화 및 비활성화를 제어하여, 해당 영역 안에서 다수개 이동식 메모리의 활성화를 제어할 수 있는 효과가 있다.According to the present invention, it is possible to control the activation and deactivation of the mobile memory according to receipt of an activation signal provided in a specific area, thereby controlling activation of a plurality of mobile memories in the corresponding area.
그리고 본 발명은 활성화 신호의 종류 및 유무에 따라 구분된 특정 영역 안에서 저장된 데이터는 해당 영역 안에서만 사용할 수 있도록 제공하므로, 이동식 메모리를 범용적으로 사용할 수 있는 효과가 있다.
In addition, since the present invention provides the data stored in the specific area classified according to the type and the presence of the activation signal to be used only within the corresponding area, the mobile memory can be used universally.
도 1은 종래기술에 의한 블루투스 및 스마트폰을 이용한 이동식 메모리 보안 및 분실방지 시스템의 개략도.
도 2는 본 발명에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도.
도 3은 본 발명에 의한 이동식 메모리의 구성을 도시한 블록도.
도 4는 본 발명에 의한 이동식 메모리 보안 방법의 제1실시예를 도시한 흐름도.
도 5는 본 발명에 의한 이동식 메모리 보안 방법의 제2실시예를 도시한 흐름도.1 is a schematic diagram of a portable memory security and loss prevention system using Bluetooth and a smart phone according to the related art;
2 is a block diagram showing the configuration of a mobile memory security system according to the present invention;
3 is a block diagram showing a configuration of a removable memory according to the present invention;
FIG. 4 is a flowchart showing a first embodiment of a portable memory security method according to the present invention; FIG.
FIG. 5 is a flowchart showing a second embodiment of a portable memory security method according to the present invention. FIG.
설명에 앞서 먼저, 본 발명의 효과, 특징 및 이를 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예에서 명확해진다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will be more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. , Which may vary depending on the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.Each block of the accompanying block diagrams and combinations of steps of the flowcharts may be performed by computer program instructions (execution engines), which may be executed by a general-purpose computer, special purpose computer, or other programmable data- The instructions that are executed through the processor of the computer or other programmable data processing equipment will generate means for performing the functions described in each block or flowchart of the block diagram.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce an article of manufacture containing instruction means for performing the functions described in each block or flowchart of the flowchart.
그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성하여 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Computer program instructions may also be loaded onto a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the data processing equipment are capable of providing the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능하다.Also, each block or step may represent a portion of a module, segment, or code that includes one or more executable instructions for executing the specified logical functions, and in some alternative embodiments, It is also possible for functions to occur out of order.
즉, 도시된 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.That is, it is also possible that the two blocks or steps shown are actually concurrently performed, and that the blocks or steps are performed in the reverse order of the function as required.
이하에서는 상기한 바와 같은 이동식 메모리 보안 시스템 및 방법의 구체적인 실시예를 첨부된 도면을 참고하여 설명한다.Hereinafter, a specific embodiment of the removable memory security system and method will be described with reference to the accompanying drawings.
도 2는 본 발명에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도이고, 도 3은 본 발명에 의한 이동식 메모리의 구성을 도시한 블록도이다.FIG. 2 is a block diagram showing the configuration of a mobile memory security system according to the present invention, and FIG. 3 is a block diagram showing the configuration of a mobile memory according to the present invention.
이하에서는 먼저, 본 발명에 의한 이동식 메모리 보안 시스템의 구체적인 실시예를 도 2를 참고하여 상세히 설명하도록 한다.Hereinafter, a specific embodiment of a mobile memory security system according to the present invention will be described in detail with reference to FIG.
도 2에 도시된 바와 같이, 본 발명에 의한 이동식 메모리 보안 시스템은 근거리 무선 송출기(100)와 이동식 메모리(200) 그리고 단말기(300)를 포함하여 구성된다.As shown in FIG. 2, the mobile memory security system according to the present invention includes a local area
먼저, 상기 근거리 무선 송출기(100)는 근거리 내에 특정 신호를 송출하여 상기 이동식 메모리(200)가 상기 신호를 수신할 수 있도록 한다.First, the local
한편, 상기 이동식 메모리(200)는 상기 단말기(300)의 이동식 메모리 접속 인터페이스에 연결되어, 상기 근거리 무선 송출기(100)로부터 오는 신호를 감지하여 동작하며, 이를 위해, 상기 이동식 메모리(200)는 수신부(210), 제어부(220), 보안모듈(230) 그리고 저장부(240)를 포함하여 구성된다. The
상기 수신부(210)는 상기 근거리 무선 송출기(100)의 신호를 수신하는 역할을 하며, 상기 근거리 무선 송출기(100)로부터 수신한 신호를 상기 제어부(220)로 전달하여 상기 제어부(220)가 보안모듈(230)의 활성화 여부를 결정하도록 하는 역할을 한다.The
그리고 상기 제어부(220)는 수신부(210)로 활성화 신호의 감지 여부를 판단하여 상기 보안모듈(230)의 활성화 여부를 결정하고, 상기 보안모듈(230)의 활성화 여부에 따라, 이동식 메모리(200)의 사용 및 데이터 입출력 형태를 제어한다.The
이때, 상기 보안모듈(230)은 상기 이동식 메모리(200)의 데이터 보안을 위한 부분으로, 이를 위해, 본 발명의 실시형태에 따라, 전원차단부(232)를 포함하여 구성되거나, 인코딩부(234)와 디코딩부(236)를 포함하여 구성된다.In this case, the
먼저, 본 발명의 제1실시예에 따르면, 상기 보안모듈(230)은 전원차단부(232)를 포함하여 구성된다.First, according to the first embodiment of the present invention, the
이 경우, 상기 전원차단부(232)는 활성화 신호의 감지 여부에 따라 활성화 또는 비활성화되는 부분으로, 활성화 신호가 감지되었을 경우, 비활성화되어 저장부에 전원을 공급하고, 활성화 신호가 감지되지 않을 경우, 활성화되어 저장부에 전원을 차단하는 역할을 한다.In this case, the power cut-off
한편, 본 발명의 제2실시예에 따르면, 상기 보안모듈(230)은 인코딩부(234)와 디코딩부(236)를 포함하여 구성되며, 상기 인코딩부(234)는 활성화 신호가 감지되었을 경우에 활성화되어, 상기 단말기(300)로부터 전송된 세이브데이터를 상기 활성화 신호에 포함된 고유키 값으로 암호화하여 상기 저장부(240)로 전송하는 역할을 한다.According to the second embodiment of the present invention, the
그리고 상기 디코딩부(236)는 활성화 신호가 감지되었을 경우에 활성화되어, 상기 저장부(240)로부터 상기 단말기(300)로 전송하고자 하는 로드데이터를 상기 활성화 신호에 포함된 고유키 값으로 복호화하는 역할을 한다.The
여기에서, 상기 인코딩부(234)와 디코딩부(236)는 활성화 신호가 감지되지 않을 경우에는 비활성화되어, 상기 이동식 메모리(200)에서 데이터를 암호화 또는 복호화하지 않고 저장 또는 독출하게 된다.If the activation signal is not detected, the
이에 따라, 활성화 신호가 수신되는 공간에서 이동식 메모리(200)가 사용되는 경우의 예를 들면, 상기 저장부(240)에 저장된 데이터 중 인코딩되어 저장된 데이터는 상기 디코딩부(236)를 통해 복호화된 데이터로 단말기(300)에 제공된다.For example, when the
그러나, 인코딩되지 않은 데이터의 경우, 상기 디코딩부(236)를 통해 변조된 데이터가 제공되므로, 이는 단말기(300) 상에서 활용할 수 없다.However, in the case of unencoded data, the data modulated through the
반대로, 활성화 신호가 수신되지 않는 공간에서 이동식 메모리(200)가 사용되는 경우에는, 상기 디코딩부(236)가 비활성화 됨에 따라, 인코딩되지 않은 데이터의 경우에는, 인코딩되지 않은 원형의 데이터가 단말기(300)에 제공되어 사용이 가능하나, 인코딩되어 저장된 데이터는 복호화되지 않은 상태로 단말기(300)에 제공되므로, 단말기(300)는 복호화되지 않은 해당 데이터를 사용할 수 없게 된다.Conversely, when the
한편, 상기 단말기(300)는 이동식 메모리 인터페이스를 구비한 기기로, 컴퓨터, 노트북, 태블릿PC 등으로 구성될 수 있으며, 이동식 메모리 인터페이스를 통해 상기 이동식 메모리(200)와 연결되어, 데이터들을 송수신하는 역할을 한다.The terminal 300 is a device having a removable memory interface, and may be configured as a computer, a notebook computer, a tablet PC, or the like. The terminal 300 is connected to the
이하에서는 먼저, 본 발명에 의한 이동식 메모리 보안 방법의 제1실시예를 도 4를 참고하여 상세히 설명하도록 한다.Hereinafter, a first embodiment of a mobile memory security method according to the present invention will be described in detail with reference to FIG.
본 발명의 제1실시예에 의하면, 상기 보안모듈(230)은 전원차단부(232)를 포함하여 구성된다.According to the first embodiment of the present invention, the
도 4에 도시된 바와 같이, 본 발명에 의한 이동식 메모리 보안 방법의 제1실시예는 상기 단말기(300)의 이동식 메모리 인터페이스에서 상기 이동식 메모리(200)의 연결 여부를 감지하는 것으로 시작된다(S110).As shown in FIG. 4, the first embodiment of the mobile memory security method according to the present invention starts with detecting whether the
이때, 이동식 메모리(200)가 이동식 메모리 인터페이스에 연결되면, 이동식 메모리 인터페이스를 통해 전원이 공급되고, 상기 이동식 메모리(200)는 공급된 전원에 의해 수신부(210) 및 제어부(220)가 활성화된다.At this time, when the
이후, 상기 이동식 메모리(200)의 활성화 된 수신부(210)는(S120), 상기 근거리 무선 송출기(100)로부터 송신되는 활성화 신호의 감지 유무를 판단한다(S130).Thereafter, the activated receiving
상기 수신부(210)가 활성화 신호를 수신한 경우, 상기 제어부(220)는 전원차단부(232)를 비활성화시키고(S140), 상기 저장부(240)에 전원을 공급하여 상기 이동식 메모리(200)의 사용을 가능하게 한다(S150).When the receiving
그리고 상기 수신부(210)가 활성화 신호를 수신하지 못한 경우, 상기 제어부(220)는 전원차단부(232)를 활성화시키고(S160), 상기 저장부(240)의 전원을 차단하여 상기 이동식 메모리(200)의 사용을 제한한다(S170).If the receiving
물론 이때, 상기 이동식 메모리(200)의 저장부(240)를 비활성화시킨 경우라도 상기 이동식 메모리(200)의 수신부(210) 및 제어부(220)는 활성화 상태를 유지하므로, 이후 다시 활성화 신호를 수신하는 경우에는 언제든지 저장부(240)에 전원이 공급되도록 하여 이동식 메모리(200)의 사용을 가능하게 하도록 할 수 있다.Of course, even when the
이하에서는 본 발명에 의한 이동식 메모리 보안 방법의 제2실시예를 도 5를 참고하여 상세히 설명하도록 한다.Hereinafter, a second embodiment of the mobile memory security method according to the present invention will be described in detail with reference to FIG.
본 발명의 제2실시예에 의하면, 상기 보안모듈(230)은 인코딩부(234)와 디코딩부(236)를 포함하여 구성된다.According to the second embodiment of the present invention, the
도 5에 도시된 바와 같이, 본 발명에 의한 이동식 메모리 보안 방법의 제2실시예 역시, 상기 단말기(300)의 이동식 메모리 인터페이스에서 상기 이동식 메모리(200)의 연결 여부를 감지하는 것으로 시작된다(S210).As shown in FIG. 5, the second embodiment of the mobile memory security method according to the present invention starts with detecting whether the
이후, 상기 이동식 메모리(200)의 제어부(220)가 수신부(210)를 활성화시키고(S220), 상기 근거리 무선 송출기(100)로부터 송신되는 신호의 감지 유무를 판단한다(S230).Thereafter, the
상기 수신부(210)가 활성화 신호를 수신한 경우, 상기 제어부(220)는 수신된 활성화 신호로부터 고유키 값을 산출하고(S240), 상기 인코딩부(234)와 디코딩부(236)를 활성화시킨다(S250).When the
그리고 상기 단말기(300)로부터 데이터 독출 요청 신호를 받은 경우, 상기 저장부(240)에서 로드데이터를 독출하고(S260), 상기 로드데이터를 앞서 산출한 고유키 값으로 복호화하여(S270), 복호화 된 로드데이터를 상기 단말기(300)로 전송한다(S280).When receiving a data read request signal from the terminal 300, the load data is read from the storage unit 240 (S260), the load data is decoded into the previously calculated unique key value (S270) And transmits the load data to the terminal 300 (S280).
또한, 상기 단말기(300)로부터 데이터 저장 요청 신호를 받은 경우, 상기 단말기(300)로부터 세이브데이터를 수신하고(S290), 상기 고유키 값으로 세이브데이터를 암호화하여(S300), 암호화 된 세이브데이터를 상기 저장부(240)에 저장한다(S310).When receiving a data storage request signal from the terminal 300, the terminal 300 receives the save data from the terminal 300 (S290), encrypts the save data with the unique key value (S300), and transmits the encrypted save data And stores it in the storage unit 240 (S310).
한편, 상기 수신부(210)가 활성화 신호를 수신하지 못한 경우, 상기 제어부(220)는 상기 인코딩부(234)와 디코딩부(236)를 비활성화시켜(S320), 일반적으로 사용하는 이동식 메모리와 동일하게 데이터를 저장하고 독출한다(S330).If the receiving
이에 따라, 활성화 신호의 종류 및 수신 여부에 따라 저장 및 독출된 데이터의 사용이 제한된다.Accordingly, the use of the stored and read data is limited depending on the type of the activation signal and whether or not the activation signal is received.
예를 들어, 제1활성화 신호 상태에서 데이터를 저장하고, 제2활성화 신호 상태에서 데이터를 독출하는 경우, 제1활성화 신호의 고유키 값으로 인코딩되어 저장된 데이터가 제2활성화 신호의 고유키 값으로 디코딩되어 단말기(300)에 제공되므로 상기 데이터는 사용할 수 없게 된다.For example, when data is stored in the first activation signal state and data is read in the second activation signal state, the data encoded and stored as the unique key value of the first activation signal is stored as the unique key value And is provided to the terminal 300, so that the data can not be used.
또한, 제1활성화 신호 상태에서 데이터를 저장하고, 활성화 신호가 없는 상태에서 데이터를 독출하는 경우, 제1활성화 신호의 고유키 값으로 인코딩되어 저장된 데이터가 복호화되지 않은 상태로 단말기(300)에 제공되므로, 역시 상기 단말기(300)는 제공된 데이터를 사용할 수 없다.When data is stored in the first activation signal state and data is read in the absence of the activation signal, the data encoded in the unique key value of the first activation signal is stored in the terminal 300 in a state that the stored data is not decrypted. So that the terminal 300 can not use the provided data.
마찬가지로, 활성화 신호가 없는 상태에서 데이터를 저장하고, 제1활성화 신호 상태에서 데이터를 독출하는 경우, 인코딩되지 않은 원형의 데이터가 제1활성화 신호의 고유키 값으로 디코딩되어 단말기(300)에 제공되므로, 이 또한 단말기(300) 상에서 활용할 수 없다.Similarly, when data is stored in the absence of the activation signal and data is read out in the first activation signal state, the unencoded circular data is decoded to the unique key value of the first activation signal and provided to the terminal 300 It can not be utilized on the
본 발명의 권리는 이상에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리 범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.
It will be understood by those skilled in the art that various changes and modifications may be made without departing from the scope of the invention as defined in the appended claims. It is self-evident.
본 발명은 보안 기능을 가지는 이동식 메모리 보안 시스템 및 방법에 관한 것으로, 더욱 상세하게는, 근거리 무선 송출기와 통신하여 활성화 신호의 감지 여부에 따라 보안 모듈을 활성화시키는 이동식 메모리 보안 시스템 및 방법에 관한 것으로, 본 발명은 특정 영역 안에 제공되는 활성화 신호의 수신 여부에 따라, 이동식 메모리의 활성화 및 비활성화를 제어하여, 해당 영역 안에서 다수개 이동식 메모리의 활성화를 제어할 수 있는 효과가 있다.
The present invention relates to a mobile memory security system and method having security functions, and more particularly, to a mobile memory security system and method for activating a security module according to whether an activation signal is detected by communicating with a local wireless emitter, According to the present invention, it is possible to control the activation and deactivation of the mobile memory according to receipt of an activation signal provided in a specific area, thereby controlling activation of a plurality of mobile memories in the corresponding area.
100 : 근거리 무선 송출기 200 : 이동식 메모리
210 : 수신부 220 : 제어부
230 : 보안모듈 232 : 전원차단부
234 : 인코딩부 236 : 디코딩부
240 : 저장부 300 : 단말기100: Near field wireless transmitter 200: Removable memory
210: Receiver 220:
230: Security module 232: Power cut-
234: encoding section 236: decoding section
240: storage unit 300: terminal
Claims (9)
고유키 값을 가진 활성화 신호를 송출하는 근거리 무선 송출기; 그리고
상기 이동식 메모리 접속 인터페이스에 연결되어 작동하는 이동식 메모리를 포함하여 구성되고:
상기 이동식 메모리는,
상기 근거리 무선 송출기로부터 고유키 값을 가진 활성화 신호를 수신받는 수신부와;
상기 활성화 신호에 따라 활성화되는 보안모듈과;
상기 수신부를 통해 활성화 신호를 수신받아 고유키를 산출하고, 상기 보안모듈을 활성화시키는 제어부; 그리고
상기 단말기로부터 전송받은 데이터들을 저장하는 저장부를 포함하여 구성되고:
상기 보안모듈은,
인코딩부와 디코딩부를 포함하여 구성되고:
상기 인코딩부는 저장부에 데이터 저장 시, 상기 활성화 신호에 포함된 고유키를 이용하여, 데이터를 암호화하며;
상기 디코딩부는 저장부에 저장된 데이터 독출 시, 상기 활성화 신호에 포함된 고유키를 이용하여, 데이터를 복호화함을 특징으로 하는 이동식 메모리 보안 시스템.
A terminal having a removable memory access interface;
A short range wireless transmitter for transmitting an activation signal having a unique key value; And
And a removable memory operatively connected to the removable memory access interface,
Wherein the removable memory comprises:
A receiving unit receiving an activation signal having a unique key value from the local wireless radiator;
A security module activated according to the activation signal;
A control unit receiving the activation signal through the reception unit to calculate a unique key, and activating the security module; And
And a storage unit for storing data received from the terminal,
The security module includes:
An encoding unit and a decoding unit,
Wherein the encoding unit encodes data using a unique key included in the activation signal when storing data in a storage unit;
Wherein the decoding unit decodes data using a unique key included in the activation signal when reading data stored in the storage unit.
(B) 상기 이동식 메모리의 제어부가 수신부를 활성화시키는 단계와;
(C) 상기 수신부가 활성화 신호를 감지하는 단계; 그리고
(D) 상기 활성화 신호의 감지 여부에 따라 보안모듈을 활성화시키는 단계를 포함하여 수행되고:
상기 제 (D) 단계의 보안모듈의 활성화는,
(H1) 상기 (C) 단계의 판단 결과, 활성화 신호가 감지되지 않는 경우, 상기 제어부가 인코딩부 및 디코딩부를 비활성화시키는 단계와;
(H2) 상기 이동식 메모리 저장부의 데이터를 독출 및 기록하는 단계를 포함하여 수행됨을 특징으로 하는 이동식 메모리 보안 방법.
(A) the terminal sensing a connection of a removable memory interface;
(B) activating the receiving unit by the control unit of the mobile memory;
(C) detecting the activation signal by the receiving unit; And
(D) activating a security module according to whether the activation signal is detected,
Activation of the security module in step (D)
(H1) if the activation signal is not detected as a result of step (C), the control unit deactivates the encoding unit and the decoding unit;
(H2) reading and writing data in the removable memory storage unit.
(B) 상기 이동식 메모리의 제어부가 수신부를 활성화시키는 단계와;
(C) 상기 수신부가 활성화 신호를 감지하는 단계; 그리고
(D) 상기 활성화 신호의 감지 여부에 따라 보안모듈을 활성화시키는 단계를 포함하여 수행되고:
상기 제 (D) 단계의 보안모듈의 활성화는,
(E1) 상기 (C) 단계의 판단 결과, 활성화 신호가 수신되는 경우, 상기 제어부가 상기 활성화 신호로부터 고유키 값을 산출하는 단계;
(E2) 상기 제어부가 인코딩부 및 디코딩부를 활성화시키는 단계; 그리고
(E3) 상기 이동식 메모리 저장부에 데이터를 독출 및 기록하는 단계를 포함하여 수행됨을 특징으로 하는 이동식 메모리 보안 방법.
(A) the terminal sensing a connection of a removable memory interface;
(B) activating the receiving unit by the control unit of the mobile memory;
(C) detecting the activation signal by the receiving unit; And
(D) activating a security module according to whether the activation signal is detected,
Activation of the security module in step (D)
(E1) calculating a unique key value from the activation signal when the activation signal is received as a result of the determining in the step (C);
(E2) activating the encoding unit and the decoding unit by the control unit; And
(E3) reading and writing data to the removable memory storage unit.
상기 제 (E3) 단계는,
(F1) 데이터 독출 시, 상기 제어부가 저장부로부터 로드데이터를 독출하는 단계와;
(F2) 상기 디코딩부가 고유키 값을 이용하여 로드데이터를 복호화하는 단계; 그리고
(F3) 상기 복호화된 로드데이터를 단말기로 전송하는 단계를 포함하여 수행됨을 특징으로 하는 이동식 메모리 보안 방법.
The method according to claim 6,
The step (E3)
(F1), the control unit reading the load data from the storage unit;
(F2) decoding the load data using the unique key value by the decoding unit; And
(F3) transmitting the decrypted load data to the mobile terminal.
상기 제 (E3) 단계는,
(G1) 데이터 저장 시, 상기 수신부가 단말기로부터 저장데이터를 수신하는 단계와;
(G2) 상기 인코딩부가 저장데이터를 암호화하는 단계; 그리고
(G3) 상기 암호화된 저장데이터를 저장부에 저장하는 단계를 포함하여 수행됨을 특징으로 하는 이동식 메모리 보안 방법.
The method according to claim 6,
The step (E3)
(G1) storing data, the receiving unit receiving stored data from a terminal;
(G2) encrypting the storage data by the encoding unit; And
(G3) storing the encrypted stored data in a storage unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150027095A KR101667261B1 (en) | 2015-02-26 | 2015-02-26 | Security system and method of portable memory |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150027095A KR101667261B1 (en) | 2015-02-26 | 2015-02-26 | Security system and method of portable memory |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160104290A KR20160104290A (en) | 2016-09-05 |
KR101667261B1 true KR101667261B1 (en) | 2016-10-18 |
Family
ID=56938743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150027095A KR101667261B1 (en) | 2015-02-26 | 2015-02-26 | Security system and method of portable memory |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101667261B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101264791B1 (en) * | 2012-12-05 | 2013-05-15 | (주)세이퍼존 | Security certification and storage combined device having wireless communication function |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101205956B1 (en) * | 2010-11-26 | 2012-12-26 | (주)명스타 | Smart key device of PC monitor for security and controlling method therefore |
KR101445617B1 (en) | 2013-02-26 | 2014-10-06 | (주)이퓨 | Removable memory communication using a Bluetooth-based local area of security and loss prevention methods |
-
2015
- 2015-02-26 KR KR1020150027095A patent/KR101667261B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101264791B1 (en) * | 2012-12-05 | 2013-05-15 | (주)세이퍼존 | Security certification and storage combined device having wireless communication function |
Also Published As
Publication number | Publication date |
---|---|
KR20160104290A (en) | 2016-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102157668B1 (en) | Memory controller communicating with host, and operating method thereof, and computing system including the same | |
US20120230489A1 (en) | Apparatus and method for short range communication in mobile terminal | |
AU2001288252A1 (en) | Portable encryption keys in a network environment | |
WO2015193697A1 (en) | Mechanisms for controlling tag personalization | |
CN104507080A (en) | File processing method and terminal | |
CN103107887A (en) | Method and device for controlling files based on position information | |
WO2019035211A1 (en) | Communication system, communication device and power saving method | |
US20100131747A1 (en) | Information processing system, information processing apparatus, information processing method, and storage medium | |
KR101667261B1 (en) | Security system and method of portable memory | |
KR102519165B1 (en) | Remote controller, display apparatus and controlling method thereof | |
JP2006023957A (en) | Semiconductor integrated circuit and information processor | |
US9497574B2 (en) | System and method for transmitting data based on Bluetooth, and apparatus applied to the same | |
EP2665236B1 (en) | Cipher communication method and apparatus for the same | |
WO2011145133A1 (en) | Communication system | |
KR101325096B1 (en) | System and method for preventing illegal duplication | |
KR0150929B1 (en) | Selective paging receiver accessible computing device | |
US20160171218A1 (en) | Memory device and script-execution control method | |
US20150326394A1 (en) | Method for certifying a displayed picture | |
KR20060056965A (en) | Transmission protocol automatic detection method for a portable object such as a chip card or a chip key | |
CN105573926A (en) | Information processing method and electronic devices | |
KR102089971B1 (en) | Removable storage device for executing security function using user terminal and operation method thereof | |
US9735840B2 (en) | Beacon comprising multiple communication interfaces with secure deactivation/reactivation | |
KR102061067B1 (en) | Apparatus and system for security for storing medium | |
KR102289144B1 (en) | Method for controlling electronic device | |
JP4629706B2 (en) | Non-contact IC card system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |