KR101370816B1 - Removable mass storage device and method for automatically running programs on connection - Google Patents

Removable mass storage device and method for automatically running programs on connection Download PDF

Info

Publication number
KR101370816B1
KR101370816B1 KR1020110102657A KR20110102657A KR101370816B1 KR 101370816 B1 KR101370816 B1 KR 101370816B1 KR 1020110102657 A KR1020110102657 A KR 1020110102657A KR 20110102657 A KR20110102657 A KR 20110102657A KR 101370816 B1 KR101370816 B1 KR 101370816B1
Authority
KR
South Korea
Prior art keywords
host computer
storage device
program
removable storage
user
Prior art date
Application number
KR1020110102657A
Other languages
Korean (ko)
Other versions
KR20130038034A (en
Inventor
이광주
윤준기
추준호
유인원
Original Assignee
(주)핸디에이치아이에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)핸디에이치아이에스 filed Critical (주)핸디에이치아이에스
Priority to KR1020110102657A priority Critical patent/KR101370816B1/en
Publication of KR20130038034A publication Critical patent/KR20130038034A/en
Application granted granted Critical
Publication of KR101370816B1 publication Critical patent/KR101370816B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/38Concurrent instruction execution, e.g. pipeline or look ahead
    • G06F9/3877Concurrent instruction execution, e.g. pipeline or look ahead using a slave processor, e.g. coprocessor
    • G06F9/3879Concurrent instruction execution, e.g. pipeline or look ahead using a slave processor, e.g. coprocessor for non-native instruction execution, e.g. executing a command; for Java instruction set
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 실시예들에 따른 프로그램 자동 실행 기능을 가진 이동식 저장 장치는 설치 프로그램 및 타겟 프로그램이 수록된 읽기 전용 영역을 가지는 비휘발성 메모리부와, 호스트 컴퓨터에 연결되면 호스트 컴퓨터의 운영 체제에 대해 디스크 드라이브 장치로 인식되며 읽기 전용 영역을 디스크 드라이브 장치에 마운트(mount)될 수 있는 제1 볼륨으로서 인식시키는 메모리 컨트롤러를 포함할 수 있다. 이때 설치 프로그램은 사용자의 지시에 의해 실행되면 호스트 컴퓨터로 하여금 제1 볼륨에서 감시 프로그램을 호스트 컴퓨터에 설치 및 실행하도록 구성될 수 있다. 감시 프로그램은 호스트 컴퓨터에 설치된 후에는 호스트 컴퓨터로 하여금 이동식 저장 장치가 호스트 컴퓨터에 삽입되는지 여부를 백그라운드에서 감시하다가, 이동식 저장 장치가 감지되어 읽기 전용 영역이 마운트되면, 제1 볼륨에서 타겟 프로그램을 찾아 실행하도록 구성될 수 있다.According to embodiments of the present invention, a removable storage device having an automatic program execution function includes a nonvolatile memory unit having a read only area including an installation program and a target program, and a disk drive for an operating system of the host computer when connected to the host computer. It may include a memory controller that recognizes the device as a first volume that is recognized as a device and may be mounted to a disk drive device. In this case, the installation program may be configured to cause the host computer to install and execute the monitoring program on the host computer in the first volume when executed by a user's instruction. After the monitoring program is installed on the host computer, the host computer monitors whether the removable storage device is inserted into the host computer in the background. When the removable storage device is detected and the read-only area is mounted, the monitoring program searches for the target program on the first volume. It can be configured to execute.

Description

프로그램 자동 실행 기능을 가진 이동식 저장 장치 및 그 방법{REMOVABLE MASS STORAGE DEVICE AND METHOD FOR AUTOMATICALLY RUNNING PROGRAMS ON CONNECTION}REMOVABLE MASS STORAGE DEVICE AND METHOD FOR AUTOMATICALLY RUNNING PROGRAMS ON CONNECTION}

본 발명은 이동식 저장 장치에 관한 것으로, 더욱 상세하게는, 어플리케이션의 자동 실행 기능을 가진 이동식 저장 장치에 관한 것이다.The present invention relates to a removable storage device, and more particularly, to a removable storage device having an automatic execution function of the application.

오토런(Auto-run)으로 알려진 자동 실행 기능은 마이크로소프트 사의 윈도 기반 운영체제에서 이동식 디스크가 삽입될 때 이동식 디스크의 루트에서 오토런 파일(autorun.inf)을 찾고, 만약 오토런 파일이 있으면 그 내부에 기록된 커맨드 및 환경 변수에 따라 특정 기능이나 프로그램들을 실행하는 기능이다.Autorun, also known as auto-run, looks for an autorun file (autorun.inf) at the root of a removable disk when the removable disk is inserted in a Microsoft Windows-based operating system, and if the autorun file exists, it is written to it. It is a function to execute a specific function or programs according to commands and environment variables.

이러한 오토런 기능들은 편리하였지만 악성 코드의 유포나 보안 결함 공격에 쉽게 악용되었기 때문에, 최근의 윈도 기반 운영체제에서는 사용자가 활성화시키기 전까지는 기본적으로 비활성화된 상태로 설정된다. 최근의 윈도 운영체제에서 오토런 기능의 비활성화와 함께 제공된 오토플레이(Auto-play) 기능은 이동식 디스크에서 발견되는 파일의 종류, 특히 미디어 종류에 따라 호스트 PC에 기설치된 특정 프로그램들을 연결하고 활성화하는 기능으로, 이동식 디스크에 설치 또는 저장된 프로그램을 자동으로 실행시키지는 않는다.Although these autorun features were convenient, they were easily exploited by malicious code distribution and security flaw attacks. In recent Windows-based operating systems, they are disabled by default until the user activates them. The auto-play function, which is provided with the disabling of the autorun function in recent Windows operating systems, connects and activates certain programs already installed on the host PC according to the types of files found on the removable disk, especially media. It does not automatically run a program installed or stored on a removable disk.

오토런 기능을 비활성 상태로 유지하면 보안에 문제가 없는 경우에도 오토런 기능을 활용하기 어렵고, 반대로 오토런 기능을 활성화하면 악성 코드나 원치 않는 프로그램도 자동 실행되는 문제가 있다.Keeping the Autorun feature inactive makes it difficult to take advantage of the Autorun feature even when there is no security issue. On the other hand, enabling Autorun automatically runs malicious code or unwanted programs.

따라서, 사용자가 신뢰할 수 있는 이동식 저장 장치 내지 여기에 기록된 프로그램의 경우에는 자동 실행을 가능하게 할 수 있는 방안이 요구된다.Therefore, there is a need for a method capable of enabling automatic execution in the case of a removable storage device that a user can trust or a program recorded therein.

본 발명이 해결하고자 하는 과제는 신뢰할 수 있는 이동식 저장 장치의 인식 및 그러한 이동식 저장 장치에 기록된 프로그램의 자동 실행을 가능하게 하는 이동식 저장 장치와 그 자동 실행 방법을 제공하는 데에 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a removable storage device and a method of automatically executing the same, which enable the recognition of a reliable removable storage device and the automatic execution of a program recorded in such a mobile storage device.

본 발명의 일 측면에 따른 프로그램 자동 실행 기능을 가진 이동식 저장 장치는,Removable storage device having a program automatic execution function according to an aspect of the present invention,

설치 프로그램 및 타겟 프로그램이 수록된 읽기 전용 영역을 가지는 비휘발성 메모리부; 및A nonvolatile memory unit having a read only area in which an installation program and a target program are stored; And

호스트 컴퓨터에 연결되면 상기 호스트 컴퓨터의 운영 체제에 대해 디스크 드라이브 장치로 인식되며, 상기 읽기 전용 영역을 상기 디스크 드라이브 장치에 마운트(mount)될 수 있는 제1 볼륨으로서 인식시키는 메모리 컨트롤러를 포함하는 자동 실행 기능을 가진 이동식 저장 장치로서,An automatic execution including a memory controller that, when connected to a host computer, recognizes the operating system of the host computer as a disk drive device and recognizes the read-only area as a first volume that can be mounted to the disk drive device. Removable storage device with functions,

상기 설치 프로그램은 사용자의 지시에 의해 실행되면 상기 호스트 컴퓨터로 하여금 상기 제1 볼륨에서 감시 프로그램을 상기 호스트 컴퓨터에 설치 및 실행하도록 구성되고,The installation program is configured to cause the host computer to install and execute a monitoring program on the host computer in the first volume when executed by a user's instruction,

상기 감시 프로그램은 상기 호스트 컴퓨터에 설치된 후에는 상기 호스트 컴퓨터로 하여금 상기 이동식 저장 장치가 상기 호스트 컴퓨터에 삽입되는지 여부를 백그라운드에서 감시하다가, 상기 이동식 저장 장치가 감지되어 상기 읽기 전용 영역이 마운트되면, 상기 제1 볼륨에서 상기 타겟 프로그램을 찾아 실행하도록 구성될 수 있다.After the monitoring program is installed in the host computer, the host computer monitors whether the removable storage device is inserted into the host computer in the background, and when the removable storage device is detected and the read-only area is mounted, The first program may be configured to find and execute the target program.

일 실시예에 따라, 상기 타겟 프로그램은 상기 호스트 컴퓨터로 하여금 사용자가 상기 이동식 저장 장치의 적법한 사용자인지 여부를 인증하도록 구성될 수 있다.According to one embodiment, the target program may be configured to cause the host computer to authenticate whether the user is a legitimate user of the removable storage device.

일 실시예에 따라, 상기 비휘발성 메모리부는 상기 이동식 저장 장치의 적법한 사용자가 액세스할 수 있는 일반 사용 영역을 더 포함하고,The nonvolatile memory unit may further include a general use area that is accessible to a legitimate user of the removable storage device.

상기 메모리 컨트롤러는 상기 호스트 컴퓨터의 운영 체제에 대해 추가로 이동식 디스크 장치로 인식되며 상기 타겟 프로그램에 의해 적법한 사용자임이 인증되면 상기 일반 사용 영역을 이동식 디스크 장치에 마운트될 수 있는 제2 볼륨으로 인식시키도록 동작할 수 있다.The memory controller is further recognized as a removable disk device by an operating system of the host computer, and when the target program is authenticated as a legitimate user, the memory controller recognizes the general use area as a second volume that can be mounted on the removable disk device. It can work.

일 실시예에 따라, 청구항 3에 있어서, 상기 메모리 컨트롤러부는 상기 타겟 프로그램에 의해 적법한 사용자임이 인증된 이후에 상기 일반 사용 영역을 마운트하기 위한 상기 이동식 디스크 장치를 상기 운영 체제에 인식시키도록 동작할 수 있다.The memory controller of claim 3, wherein the memory controller unit is operable to recognize, by the operating system, the removable disk device for mounting the general use area after being authenticated as a legitimate user by the target program. have.

일 실시예에 따라, 상기 타겟 프로그램은 상기 호스트 컴퓨터로 하여금 상기 일반 사용 영역에 대해 저장되는 데이터를 암호화하고 상기 일반 사용 영역에서 독출되는 데이터를 복호화하도록 구성될 수 있다.According to an embodiment, the target program may be configured to cause the host computer to encrypt data stored for the general use area and decrypt data read from the general use area.

일 실시예에 따라, 상기 비휘발성 메모리부는 상기 메모리 컨트롤러에 의해 상기 호스트 컴퓨터의 운영 체제로부터 은닉되는 숨김 영역을 더 포함할 수 있다.In an embodiment, the nonvolatile memory unit may further include a hidden area hidden by the memory controller from an operating system of the host computer.

일 실시예에 따라, 상기 설치 프로그램 또는 상기 타겟 프로그램은 사용자에 의해 최초로 실행될 때에 또는 사용자가 인증 정보를 변경하고자 할 때에, 상기 호스트 컴퓨터로 하여금 사용자가 이후에 인증에 사용할 인증 정보를 상기 메모리 컨트롤러에 전달하도록 구성되고,According to one embodiment, the installation program or the target program is executed by the user for the first time or when the user wants to change the authentication information, causing the host computer to send the authentication information to the memory controller that the user will later use for authentication. Configured to deliver,

상기 메모리 컨트롤러는 사용자의 인증에 사용될 상기 인증 정보의 적어도 일부를 상기 숨김 영역에 기록하며, The memory controller records at least a portion of the authentication information to be used for authentication of a user in the hidden area,

상기 설치 프로그램 또는 상기 타겟 프로그램은 상기 호스트 컴퓨터로 하여금 상기 숨김 영역에 기록된 상기 인증 정보에 기초하여 사용자의 적법 여부를 인증하도록 구성될 수 있다.The installation program or the target program may be configured to allow the host computer to authenticate whether a user is legal based on the authentication information recorded in the hidden area.

일 실시예에 따라, 상기 인증 정보는 사용자가 입력한 패스워드 또는 사용자에 의해 선택된 인증서 파일일 수 있다.According to an embodiment, the authentication information may be a password input by a user or a certificate file selected by the user.

일 실시예에 따라, 상기 숨김 영역은 사용자의 적법 여부를 판정할 수 있는 인증 정보, 상기 이동식 저장 장치의 사용 이력을 저장하는 로그 정보, 상기 이동식 저장 장치에 대한 전송 데이터의 암호화 및 복호화를 위한 암호화 키 중 적어도 하나를 포함할 수 있다.According to an embodiment, the hidden area may include authentication information for determining whether a user is legitimate, log information for storing a usage history of the removable storage device, and encryption for encrypting and decrypting transmission data for the removable storage device. It may include at least one of the keys.

일 실시예에 따라, 상기 감시 프로그램은 상기 호스트 컴퓨터로 하여금 상기 이동식 저장 장치의 제품 식별 정보(PID), 상기 이동식 저장 장치의 고유 일련 번호, 상기 메모리 컨트롤러의 식별 정보, 상기 읽기 전용 영역의 고유 일련 번호 중 적어도 한 가지를 기초로 상기 이동식 저장 장치를 감지하도록 구성될 수 있다.According to one embodiment, the monitoring program causes the host computer to cause product identification information (PID) of the removable storage device, a unique serial number of the removable storage device, identification information of the memory controller, and a unique series of read-only areas. And configured to detect the removable storage device based on at least one of the numbers.

일 실시예에 따라, 상기 타겟 프로그램은 상기 호스트 컴퓨터로 하여금 상기 읽기 전용 영역에 기록된 컨텐츠 또는 외부 컨텐츠 서버의 URL 링크를 자동으로 활성화하도록 구성될 수 있다.According to an embodiment, the target program may be configured to cause the host computer to automatically activate a URL link of an external content server or content recorded in the read-only area.

일 실시예에 따라, 상기 디스크 드라이브 장치는 CD-ROM 드라이브, DVD-ROM 드라이브, BD-ROM 드라이브 중 적어도 하나이고,According to one embodiment, the disk drive device is at least one of a CD-ROM drive, a DVD-ROM drive, a BD-ROM drive,

상기 읽기 전용 영역은 ISO 9660, ISO 13490, ISO/IEC 13346 유니버설 디스크 포맷(UDF), 또는 이들로부터 파생된 포맷 중 하나로 포맷팅될 수 있다.The read-only area may be formatted in one of ISO 9660, ISO 13490, ISO / IEC 13346 Universal Disc Format (UDF), or a format derived therefrom.

본 발명의 다른 측면에 따른 이동식 저장 장치의 프로그램 자동 실행 방법은,Program automatic execution method of a removable storage device according to another aspect of the present invention,

설치 프로그램, 감시 프로그램 및 타겟 프로그램이 수록된 읽기 전용 영역을 가지는 비휘발성 메모리부와, 호스트 컴퓨터에 연결되면 상기 호스트 컴퓨터의 운영 체제에 대해 디스크 드라이브 장치로 인식되며 상기 읽기 전용 영역을 상기 디스크 드라이브 장치에 마운트될 수 있는 제1 볼륨으로서 인식시키는 메모리 컨트롤러를 포함하는 이동식 저장 장치의 자동 실행 방법으로서,A nonvolatile memory unit having a read-only area including an installation program, a monitoring program, and a target program; and when connected to a host computer, the operating system of the host computer is recognized as a disk drive device, and the read-only area is stored in the disk drive device. A method of automatically executing a removable storage device including a memory controller configured to recognize a first volume as mountable,

사용자의 지시에 의해 실행되는 상기 설치 프로그램에 의해 상기 호스트 컴퓨터가 상기 감시 프로그램을 상기 제1 볼륨에서 읽어들여 상기 호스트 컴퓨터에 설치하고 실행하는 단계;The host computer reading the monitoring program from the first volume and installing and executing the monitoring program on the host computer by the installation program executed by a user's instruction;

상기 감시 프로그램이 설치된 후에는 상기 감시 프로그램에 의해 상기 호스트 컴퓨터가 상기 이동식 저장 장치의 삽입 여부를 감시하는 단계; 및After the monitoring program is installed, monitoring, by the monitoring program, whether the host computer is inserted into the portable storage device; And

상기 이동식 저장 장치가 감지되어 상기 읽기 전용 영역이 마운트되면, 상기 감시 프로그램에 의해 상기 호스트 컴퓨터가 상기 제1 볼륨에서 상기 타겟 프로그램을 찾아 실행하는 단계를 포함할 수 있다.If the removable storage device is detected and the read-only area is mounted, the host computer may find and execute the target program in the first volume by the monitoring program.

일 실시예에 따라, 상기 이동식 저장 장치의 프로그램 자동 실행 방법은According to an embodiment, a method of automatically executing a program of the removable storage device may include

상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 사용자가 상기 이동식 저장 장치의 적법한 사용자인지 여부를 인증하는 단계를 더 포함할 수 있다.The host computer may further include authenticating, by the target program, whether a user is a legitimate user of the removable storage device.

일 실시예에 따라,According to one embodiment,

상기 비휘발성 메모리부는 상기 이동식 저장 장치의 적법한 사용자가 액세스할 수 있는 일반 사용 영역을 더 포함하고,The nonvolatile memory unit further includes a general use area that can be accessed by a legitimate user of the removable storage device.

상기 이동식 저장 장치의 프로그램 자동 실행 방법은,Program automatic execution method of the removable storage device,

상기 타겟 프로그램에 의해 적법한 사용자임이 인증되면, 상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 상기 메모리 컨트롤러를 상기 호스트 컴퓨터의 운영 체제에 대해 추가로 이동식 디스크 장치로 인식하는 단계; 및Recognizing, by the target program, the memory controller as a removable disk device for the operating system of the host computer, when the target program is authenticated by the target program; And

상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 상기 일반 사용 영역을 제2 볼륨으로 인식하여 상기 이동식 디스크 장치에 마운트하는 단계를 더 포함할 수 있다.The host computer may further include recognizing the general use area as a second volume and mounting the removable disk device to the removable disk device by the target program.

일 실시예에 따라, 상기 메모리 컨트롤러부는 상기 타겟 프로그램에 의해 적법한 사용자임이 인증된 이후에 상기 일반 사용 영역을 마운트하기 위한 상기 이동식 디스크 장치를 상기 운영 체제에 인식시키도록 동작할 수 있다.According to an embodiment, the memory controller unit may be operable to recognize the removable disk device for mounting the general use area to the operating system after being authenticated by the target program as a legitimate user.

일 실시예에 따라 상기 이동식 저장 장치의 프로그램 자동 실행 방법은,According to an embodiment of the present invention, a method for automatically executing a program of the removable storage device includes:

상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 상기 일반 사용 영역에 대해 저장되는 데이터를 암호화하고 상기 일반 사용 영역에서 독출되는 데이터를 복호화하는 단계를 더 포함할 수 있다.The host computer may further include encrypting data stored in the general use area by the target program and decrypting data read from the general use area.

일 실시예에 따라, 상기 비휘발성 메모리부는 상기 메모리 컨트롤러에 의해 상기 호스트 컴퓨터의 운영 체제로부터 은닉되는 숨김 영역을 더 포함할 수 있다.In an embodiment, the nonvolatile memory unit may further include a hidden area hidden by the memory controller from an operating system of the host computer.

일 실시예에 따라, 상기 이동식 저장 장치의 프로그램 자동 실행 방법은 According to an embodiment, a method of automatically executing a program of the removable storage device may include

사용자가 이후에 인증에 사용할 인증 정보를 상기 메모리 컨트롤러에 전달하는 단계;Passing authentication information to the memory controller for later authentication by the user;

상기 메모리 컨트롤러가 사용자의 인증에 사용될 상기 인증 정보의 적어도 일부를 상기 숨김 영역에 기록하는 단계; 및Writing, by the memory controller, at least a portion of the authentication information to be used for authentication of a user in the hidden area; And

상기 숨김 영역에 기록된 상기 인증 정보에 기초하여 사용자의 적법 여부를 인증하는 단계를 더 포함할 수 있다.The method may further include authenticating whether the user is legally based on the authentication information recorded in the hidden area.

일 실시예에 따라, 상기 인증 정보는 사용자가 입력한 패스워드 또는 사용자에 의해 선택된 인증서 파일일 수 있다.According to an embodiment, the authentication information may be a password input by a user or a certificate file selected by the user.

일 실시예에 따라, 상기 감시 프로그램에 의해 상기 호스트 컴퓨터가 상기 이동식 저장 장치의 삽입 여부를 감시하는 단계는,According to one embodiment, the step of monitoring whether the host computer is inserted into the removable storage device by the monitoring program,

상기 감시 프로그램에 의해 상기 호스트 컴퓨터가 상기 이동식 저장 장치의 제품 식별 정보(PID), 상기 이동식 저장 장치의 고유 일련 번호, 상기 메모리 컨트롤러의 식별 정보, 상기 읽기 전용 영역의 고유 일련 번호 중 적어도 한 가지를 기초로 상기 이동식 저장 장치를 감지하는 단계를 포함할 수 있다.The monitoring program causes the host computer to obtain at least one of product identification information (PID) of the removable storage device, a unique serial number of the removable storage device, identification information of the memory controller, and a unique serial number of the read-only area. And detecting the removable storage device on the basis.

일 실시예에 따라 상기 이동식 저장 장치의 프로그램 자동 실행 방법은, According to an embodiment of the present invention, a method for automatically executing a program of the removable storage device includes:

상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 상기 읽기 전용 영역에 기록된 컨텐츠 또는 외부 컨텐츠 서버의 URL 링크를 자동으로 활성화하는 단계를 더 포함할 수 있다.The host computer may further include automatically activating a URL link of a content recorded in the read-only area or an external content server by the target program.

본 발명의 프로그램의 자동 실행이 가능한 이동식 저장 장치 및 자동 실행 방법에 따르면, 사용자가 신뢰할 수 있는 이동식 저장 장치를 호스트 컴퓨터에 장착하는 즉시 이동식 저장 장치에 수록된 특정한 프로그램을 자동으로 실행시킬 수 있다.According to the removable storage device and the automatic execution method capable of automatically executing the program of the present invention, a user can automatically execute a specific program contained in the removable storage device as soon as the user installs the reliable removable storage device into the host computer.

또한 본 발명의 프로그램의 자동 실행이 가능한 이동식 저장 장치 및 자동 실행 방법에 따르면, 사용자가 특정한 호스트 컴퓨터에서 특정한 이동식 저장 장치에 대해서만 자동 실행 기능이 동작하도록 할 수 있다.In addition, according to the removable storage device and the automatic execution method capable of automatically executing the program of the present invention, the user may enable the automatic execution function to operate only for a specific removable storage device in a specific host computer.

나아가, 본 발명의 프로그램의 자동 실행이 가능한 이동식 저장 장치 및 자동 실행 방법에 따르면, 사용자가 이동식 저장 장치를 호스트 컴퓨터에 연결할 때에, 이동식 저장 장치의 일반 사용 영역에 접근할 수 있도록 통제하는 프로그램을 자동으로 실행할 수 있다.Furthermore, according to the removable storage device and the automatic execution method capable of automatically executing the program of the present invention, when the user connects the removable storage device to the host computer, the program for controlling access to the general use area of the removable storage device is automatically controlled. You can run

도 1은 본 발명의 일 실시예에 따른 프로그램 자동 실행 기능을 가진 이동식 저장 장치와 사용을 예시한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 이동식 저장 장치의 프로그램 자동 실행 방법을 예시한 순서도이다.1 is a block diagram illustrating use with a removable storage device having an automatic program execution function according to an embodiment of the present invention.
2 is a flowchart illustrating a method for automatically executing a program of a removable storage device according to an embodiment of the present invention.

본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다. For the embodiments of the invention disclosed herein, specific structural and functional descriptions are set forth for the purpose of describing an embodiment of the invention only, and it is to be understood that the embodiments of the invention may be practiced in various forms, The present invention should not be construed as limited to the embodiments described in Figs.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The same reference numerals are used for the same constituent elements in the drawings and redundant explanations for the same constituent elements are omitted.

도 1은 본 발명의 일 실시예에 따른 프로그램 자동 실행 기능을 가진 이동식 저장 장치와 사용을 예시한 블록도이다.1 is a block diagram illustrating use with a removable storage device having an automatic program execution function according to an embodiment of the present invention.

도 1을 참조하면, 프로그램 자동 실행 기능을 가진 이동식 저장 장치(10)는 비휘발성 메모리부(11), 메모리 컨트롤러(12), 전송 인터페이스(13)를 포함할 수 있다.Referring to FIG. 1, the removable storage device 10 having the automatic program execution function may include a nonvolatile memory unit 11, a memory controller 12, and a transmission interface 13.

이동식 저장 장치(10)는 바람직하게는 USB(universal serial bus) 인터페이스를 가진 장치이나, 실시예에 따라서는 예를 들어 e-SATA(external serial ATA), 썬더볼트(thunderbolt), IEEE 1394와 같은 유선 주변기기 인터페이스 또는 와이파이 다이렉트(Wifi Direct), 블루투스(bluetooth)와 같은 무선 주변기기 인터페이스 중에서 선택된 적어도 하나의 인터페이스 규격에 의해 호스트 컴퓨터(20)와 전기적 및 논리적으로 연결될 수 있다. 이때, 이동식 저장 장치(10)와 호스트 컴퓨터(20)는 각각 디바이스와 호스트 또는 슬레이브와 마스터로서 동작할 수 있지만, 그 명칭에도 불구하고 실시예에 따라 이동식 저장 장치(10)가 호스트 컴퓨터(20)와 대등한 관계로 연결될 수도 있다.Removable storage device 10 is preferably a device having a universal serial bus (USB) interface, but in some embodiments is wired such as, for example, external serial ATA (e-SATA), thunderbolt, IEEE 1394, etc. It may be electrically and logically connected to the host computer 20 by at least one interface standard selected from a peripheral interface or a wireless peripheral interface such as Wi-Fi Direct or Bluetooth. In this case, although the removable storage device 10 and the host computer 20 may operate as a device and a host or as a slave and a master, respectively, in accordance with an embodiment, the removable storage device 10 may be a host computer 20. It may be connected in parallel.

비휘발성 메모리부(11)는 전원이 차단되더라도 기록된 데이터가 소거되지 않는 비휘발성 메모리(non-volatile memory)를 포함한다.The nonvolatile memory unit 11 includes a non-volatile memory in which written data is not erased even when power is cut off.

메모리 컨트롤러(12)는 비휘발성 메모리부(11) 내의 비휘발성 메모리 영역의 분할과 포맷팅, 섹터 단위의 기록 및 독출, 블록 단위의 소거, 물리 주소와 논리 주소의 매핑, 트림(trim), 수명 관리(wear-levelling), 조각 정리(garbage collection), 불량 셀 관리, 오류 검출 및 정정 기능, 암호화/복호화 기능, 프로토콜 변환 등의 기능을 수행한다. The memory controller 12 divides and formats the nonvolatile memory area in the nonvolatile memory unit 11, writes and reads sector by sector, erases block by block, maps physical addresses to logical addresses, trims, and manages lifetimes. It performs functions such as wear-levelling, garbage collection, bad cell management, error detection and correction, encryption / decryption, and protocol conversion.

본 발명의 실시예들에 따른 이동식 저장 장치(10)의 메모리 컨트롤러(12)는, 이러한 기본적인 기능에 추가하여, 비휘발성 메모리 내에 호스트 컴퓨터의 운영 체제에 의해 직접 접근할 수 없는 은닉된 블록을 특정하고, 이 은닉된 블록에 사용자의 인증 정보 또는 암호화 키 등을 기록할 수 있다.In addition to these basic functions, the memory controller 12 of the removable storage device 10 according to the embodiments of the present invention specifies hidden blocks that are not directly accessible by the host computer's operating system in the nonvolatile memory. In this hidden block, the authentication information or encryption key of the user can be recorded.

또한 메모리 컨트롤러(12)는 호스트 컴퓨터(20)에 대해 복수 개의 서로 다른 저장 장치로 인식될 수 있다. 예를 들어, 메모리 컨트롤러(12)는 특정 규격의 광학 디스크 드라이브 장치로서 인식될 수 있는데, 이때 비휘발성 메모리부(11)의 일부 영역을 호스트 컴퓨터에 인식된 디스크 드라이브 장치의 디스크 볼륨으로 인식시킬 수 있다. 또한 메모리 컨트롤러(12)는 당연히 본래 기능인 이동식 디스크 장치로 인식될 수 있고, 이때 비휘발성 메모리부(11)의 나머지 일부 영역을 호스트 컴퓨터에 인식된 이동식 디스크 장치의 볼륨으로 인식시킬 수 있다In addition, the memory controller 12 may be recognized as a plurality of different storage devices with respect to the host computer 20. For example, the memory controller 12 may be recognized as an optical disk drive device having a specific standard. In this case, a portion of the nonvolatile memory unit 11 may be recognized as a disk volume of the disk drive device recognized by the host computer. have. In addition, the memory controller 12 may be recognized as a removable disk device, which is a function of course, and at this time, the remaining partial area of the nonvolatile memory unit 11 may be recognized as a volume of the removable disk device recognized by the host computer.

특히 메모리 컨트롤러(12)는 비휘발성 메모리부(11)에 다수의 파티션을 설정하고, 특정 파티션 영역에 관하여 특정 조건에 따라 호스트 컴퓨터의 운영 체제에 대해 특정 디스크 장치의 볼륨으로 인식시키거나 또는 은닉하도록 동작할 수 있다.In particular, the memory controller 12 sets a plurality of partitions in the nonvolatile memory unit 11 and recognizes or conceals as a volume of a specific disk device to the operating system of the host computer according to specific conditions with respect to a specific partition area. It can work.

전송 인터페이스(13)는 호스트 컴퓨터(20)에 전기적 및 논리적으로 연결되기 위한 프로토콜을 제공할 수 있다. 바람직하게는 전송 인터페이스(13)는 USB 인터페이스로서, 호스트 컴퓨터(20)의 USB 전송 인터페이스(25)와 전기적으로 연결되어 호스트 컴퓨터(20)로부터 주소, 데이터, 명령, 제어 신호를 USB 프로토콜에 따라 수신하고 또한 메모리 컨트롤러(12)로부터 주소, 데이터, 명령, 제어 신호를 USB 프로토콜에 따라 호스트 컴퓨터(20)로 전송한다.The transmission interface 13 may provide a protocol for electrically and logically connecting to the host computer 20. Preferably, the transmission interface 13 is a USB interface and is electrically connected to the USB transmission interface 25 of the host computer 20 to receive address, data, command, and control signals from the host computer 20 according to the USB protocol. In addition, the memory controller 12 transmits an address, data, command, and control signal to the host computer 20 according to the USB protocol.

호스트 컴퓨터(20)는 프로그램을 설치 및 구동할 수 있는 통상적인 개인용 컴퓨터(PC), 노트북 컴퓨터, 태블릿 컴퓨터나, 또는 그 밖에 외부 스토리지를 연결시킬 수 있고 운영 체제에 의해 구동되는 정보 처리 기기를 포함할 수 있다.The host computer 20 includes a conventional personal computer (PC) capable of installing and running a program, a notebook computer, a tablet computer, or other information processing device connected to an external storage and driven by an operating system. can do.

또한 호스트 컴퓨터(20)는 네트워크 인터페이스를 더 포함할 수 있으며, 인터넷에 연결되어 컨텐츠 서버에 접속할 수 있다.In addition, the host computer 20 may further include a network interface, and may be connected to the content server by being connected to the Internet.

호스트 컴퓨터(20)는 본 발명의 실시예들에 따른 프로그램 자동 실행 기능을 가진 이동식 저장 장치(10)의 메모리 컨트롤러(12)를 다수의 장치로, 예를 들어 CD-ROM 드라이브 장치, DVD-ROM 드라이브 장치, BD-ROM 드라이브 장치 중 하나와, USB 대용량 저장소 장치로 인식할 수 있다.The host computer 20 uses the memory controller 12 of the removable storage device 10 having the program automatic execution function according to embodiments of the present invention as a plurality of devices, for example, a CD-ROM drive device, a DVD-ROM. It can be recognized as either a drive device, a BD-ROM drive device, or a USB mass storage device.

본 발명의 실시예들에 따른 이동식 저장 장치(10)는 비휘발성 메모리부(11)에 적어도 하나의 읽기 전용 영역(111)을 가진다.The removable storage device 10 according to the exemplary embodiments of the present invention has at least one read-only area 111 in the nonvolatile memory unit 11.

이러한 읽기 전용 영역(111)은 메모리 컨트롤러(12)가 인식되는 디스크 드라이브 장치의 종류에 따라 적절하게 결정된 파일 시스템에 의해 포맷팅되어 있고, 메모리 컨트롤러(12)가 호스트 컴퓨터(20)에 특정 디스크 드라이브 장치로 인식되면, 해당 디스크 드라이브 장치에 마운트된 하나의 디스크 볼륨으로 인식될 수 있다.The read-only area 111 is formatted by a file system appropriately determined according to the type of disk drive device that the memory controller 12 recognizes, and the memory controller 12 is assigned to the host computer 20 by the specific disk drive device. If it is recognized as, it can be recognized as one disk volume mounted in the disk drive device.

바람직하게는, 읽기 전용 영역(111)은 ISO 9660 규격, ISO 13490 규격으로 포맷팅되어 CD-ROM 디스크로 인식되거나, 또는 ISO/IEC 13346 UDF(universal disk format) 규격으로 포맷팅되어 CD-ROM, DVD-ROM, BD-ROM 디스크로 인식될 수 있다. 이러한 규격으로 포맷팅된 경우에, 읽기 전용 영역(111)은 CD-ROM 영역이라고 통칭할 수 있다.Preferably, the read-only area 111 is formatted as an ISO 9660 standard and an ISO 13490 standard to be recognized as a CD-ROM disk, or formatted as an ISO / IEC 13346 universal disk format (UDF) standard to be used as a CD-ROM, DVD- It can be recognized as a ROM, BD-ROM disk. When formatted in this standard, the read-only area 111 may be referred to collectively as a CD-ROM area.

이동식 저장 장치(10)가 호스트 컴퓨터(20)에 성공적으로 연결되면, 사용자에게는 읽기 전용 영역(111)은 예를 들어 CD-ROM 드라이브 장치에 삽입된 디스크처럼 액세스될 수 있다.Once the removable storage device 10 is successfully connected to the host computer 20, the read-only area 111 can be accessed by the user as a disk inserted in a CD-ROM drive device, for example.

이때, 이러한 읽기 전용 영역(111)에는 설치 프로그램과 타겟 프로그램이 수록될 수 있다. 설치 프로그램과 타겟 프로그램에 대해서는 추후에 더 설명한다. 설치 프로그램과 타겟 프로그램은 읽기 전용 영역(111)에 저장되므로, 제조 단계에서 악성코드를 포함할 가능성을 배제한다면, 유통 단계에서 또는 사용 중에 변조될 가능성은 매우 낮다.In this case, an installation program and a target program may be stored in the read-only area 111. The installation program and the target program will be further described later. Since the installation program and the target program are stored in the read-only area 111, it is very unlikely that they will be tampered with in the distribution phase or during use, excluding the possibility of including malicious code in the manufacturing phase.

읽기 전용 영역(111)에 더하여, 비휘발성 메모리부(11)는 사용자가 액세스하여 읽고 쓰고 지울 수 있는 일반 사용 영역(112)을 포함할 수 있다.In addition to the read-only area 111, the nonvolatile memory unit 11 may include a general use area 112 that a user can access, read, write, and erase.

앞서 설명하였듯이, 메모리 컨트롤러(12)는 호스트 컴퓨터(20)에 대하여 하나 이상의 장치로 인식될 수 있는데, 일반 사용 영역(112)의 사용을 위해 메모리 컨트롤러(12)는 호스트 컴퓨터(20)에 대해 이동식 디스크 장치로 인식될 수 있다.As described above, the memory controller 12 may be recognized as one or more devices with respect to the host computer 20, wherein the memory controller 12 is removable for the host computer 20 for use of the general use area 112. It can be recognized as a disk device.

이 경우, 일반 사용 영역(112)은 하나의 볼륨으로서 호스트 컴퓨터(20)에 인식된 이동식 디스크 장치에 마운트될 수 있다.In this case, the general use area 112 may be mounted on the removable disk device recognized by the host computer 20 as one volume.

다만, 실시예에 따라, 이동식 저장 장치(10)의 메모리 컨트롤러(12)는 이동식 저장 장치(10)가 호스트 컴퓨터(20)에 삽입될 당시에는 이동식 디스크 장치로서 인식시키지 않다가, 추후에 사용자가 적법한 사용자임이 인증된 후에 비로소 이동식 디스크 장치로 인식시킬 수 있다.However, according to the exemplary embodiment, the memory controller 12 of the removable storage device 10 does not recognize the removable storage device 10 as a removable disk device at the time when the removable storage device 10 is inserted into the host computer 20. After being authenticated as a legitimate user, it can be recognized as a removable disk device.

나아가, 비휘발성 메모리부(11)는 호스트 컴퓨터(20)의 운영 체제로부터 은닉되어 있는 숨김 영역(113)을 더 가질 수 있다.Furthermore, the nonvolatile memory unit 11 may further have a hidden area 113 hidden from the operating system of the host computer 20.

숨김 영역(113)은 메모리 컨트롤러(12)에 의해서만 액세스될 수 있으며, 숨김 영역(113)에 대한 액세스는 읽기 전용 영역(111)의 설치 프로그램과 타겟 프로그램에 의해 개시될 수 있다.The hidden area 113 may be accessed only by the memory controller 12, and access to the hidden area 113 may be initiated by an installation program and a target program of the read-only area 111.

예를 들어, 숨김 영역(113)에는 타겟 프로그램이 최초로 구동될 때에 사용자가 이동식 저장 장치(10)의 적법한 사용자임을 인증하는 데에 사용할 인증 정보가 전부 또는 적어도 일부분이 기록될 수 있다. 인증 정보는 사용자가 입력한 패스워드 또는 사용자가 선택한 인증서일 수 있다.For example, the hidden area 113 may record all or at least a portion of authentication information to be used to authenticate that the user is a legitimate user of the removable storage device 10 when the target program is first run. The authentication information may be a password input by the user or a certificate selected by the user.

이후에 숨김 영역(113)에 기록된 인증 정보에 기초하여 사용자의 적법 여부가 인증될 수 있다.Thereafter, whether or not the user is legitimate may be authenticated based on the authentication information recorded in the hidden area 113.

나아가, 숨김 영역(113)에 메모리 컨트롤러(12)에 의해 이동식 저장 장치(10)의 연결 내지 사용에 관한 로그가 기록될 수도 있다.In addition, a log about connection or use of the removable storage device 10 may be recorded by the memory controller 12 in the hidden area 113.

실시예에 따라서는, 숨김 영역(113)에 타겟 프로그램에서 사용될 암호화 키가 기록될 수 있다.According to an embodiment, an encryption key to be used in the target program may be recorded in the hidden area 113.

다른 실시예에서는, 숨김 영역(113)에 읽기 전용 영역(111)의 이미지의 해시 데이터 또는 패리티 값이 기록될 수 있다. 만약 유통 중에 읽기 전용 영역(111)의 설치 프로그램 내지 타겟 프로그램이 변조되었다면, 숨김 영역(113)의 해시 데이터 또는 패리티 값을 통해 이를 판정할 수 있다.In another embodiment, hash data or parity values of an image of the read-only area 111 may be recorded in the hidden area 113. If the installation program or the target program of the read-only area 111 is modulated during distribution, this may be determined through the hash data or the parity value of the hidden area 113.

한편, 읽기 전용 영역(111)에 기록되는 설치 프로그램은 감시 프로그램을 호스트 컴퓨터(20)에 설치하기 위한 프로그램으로서, 운영 체제에서 오토런 기능이 비활성된 상태에서는 사용자가 호스트 컴퓨터(20)에 인식된 디스크 드라이브 장치의 디스크 볼륨 내에서 설치 프로그램을 선택하여 직접 실행하여야 한다.On the other hand, the installation program recorded in the read-only area 111 is a program for installing the monitoring program on the host computer 20, the disk is recognized by the user in the host computer 20 in the state that the autorun function is disabled in the operating system You must run the installation program directly from within the disk volume of the drive device.

사용자에 의해 설치 프로그램이 가동되면, 설치 프로그램은 먼저 해당 호스트 컴퓨터(20)에 감시 프로그램이 이미 설치되어 있거나 구동 중인지 확인하고, 그렇지 않으면 감시 프로그램을 호스트 컴퓨터(20)에 설치한다. 설치 프로그램은 바람직하게는 감시 프로그램이 호스트 컴퓨터(20) 내에서 백그라운드로 상시적으로 구동될 수 있도록 설정할 수 있다.When the installation program is started by the user, the installation program first checks whether the monitoring program is already installed or running on the host computer 20, and otherwise installs the monitoring program on the host computer 20. The installation program can preferably be set such that the monitoring program can be driven constantly in the background in the host computer 20.

감시 프로그램은 호스트 컴퓨터(20)의 메모리에 로딩되어 상시적으로 구동되며, 이동식 저장 장치(10)가 호스트 컴퓨터(20)에 삽입되는지 여부를 감시한다. 감시 프로그램은, 이동식 저장 장치(10)가 감지되고 읽기 전용 영역(111)이 소정의 디스크 드라이브 장치에 마운트되면, 그 마운트된 볼륨 내에서 타겟 프로그램을 찾아 실행한다.The monitoring program is loaded into the memory of the host computer 20 and is driven at all times, and monitors whether the removable storage device 10 is inserted into the host computer 20. When the removable storage device 10 is detected and the read-only area 111 is mounted on a predetermined disk drive device, the monitoring program searches for and executes a target program in the mounted volume.

실시예에 따라, 감시 프로그램은 이동식 저장 장치(10)의 제품 식별 정보(PID), 이동식 저장 장치(10)의 고유 일련 번호, 메모리 컨트롤러(12) 칩의 식별 정보, 읽기 전용 영역(111)에 할당된 고유 일련 번호 등을 기초로 이동식 저장 장치(10)를 감지할 수 있다.According to an embodiment, the monitoring program is stored in the product identification information (PID) of the removable storage device 10, the unique serial number of the removable storage device 10, the identification information of the memory controller 12 chip, and the read-only area 111. The removable storage device 10 may be detected based on the assigned unique serial number.

이렇게 하여, 운영 체제에서 오토런 기능이 비활성화된 상태에서도, 본 발명의 실시예들에 따르면, 특정 종류의 이동식 저장 장치(10) 또는 사용자에게 사용 권한이 있는 특정한 이동식 저장 장치(10)가 호스트 컴퓨터(20)에 삽입되면, 감시 프로그램은 그러한 이동식 저장 장치(10)를 감지하고, 이동식 저장 장치(10)의 읽기 전용 영역(111)에 기록되어 있는 특정한 타겟 프로그램을 자동으로 실행시킬 수 있다.In this way, even when the autorun function is disabled in the operating system, according to embodiments of the present invention, a specific type of removable storage device 10 or a specific removable storage device 10 to which a user has permission to use is selected from a host computer ( Once inserted in 20, the monitoring program can detect such a removable storage device 10 and automatically execute a particular target program recorded in the read-only area 111 of the removable storage device 10.

타겟 프로그램은 사용자가 액세스 가능한 디스크 드라이브 장치의 볼륨 내에 기록되어 있으므로, 사용자가 직접 찾아서 구동시킬 수 있다.The target program is recorded in the volume of the disk drive apparatus accessible to the user, so that the user can find and drive it directly.

이렇게 실행된 타겟 프로그램은 다양한 동작을 수행할 수 있지만, 본질적으로 프로그램을 자동 실행할 수 있는 이동식 저장 장치(10)가 특정한 목적을 가지고 특정한 사용자에게 배포될 것이라는 점에서, 아래에 개괄하는 특정한 동작들을 특히 수행할 수 있다.Although the target program executed in this way can perform various operations, in particular, the specific operations outlined below are particularly limited in that a removable storage device 10 capable of automatically executing a program will be distributed to a specific user for a specific purpose. Can be done.

일 실시예에서, 타겟 프로그램은 호스트 컴퓨터(20)로 하여금 사용자가 이동식 저장 장치(10)의 적법한 사용자인지 여부를 인증하는 동작을 수행할 수 있다.In one embodiment, the target program may cause the host computer 20 to authenticate whether the user is a legitimate user of the removable storage device 10.

이 경우, 타겟 프로그램은 숨김 영역(113)에 기록된 인증 정보에 기초하여 사용자의 적법 여부를 인증할 수 있다.In this case, the target program may authenticate whether the user is legitimate based on the authentication information recorded in the hidden area 113.

이를 위해, 이동식 저장 장치(10)를 최초로 호스트 컴퓨터(20)에 설치할 경우에, 타겟 프로그램은 사용자로부터 인증 정보, 예를 들어, 사용자에 의해 선택된 패스워드나 인증서 내지 그 밖의 인증 정보를 지정받고, 이를 숨김 영역(113)에 저장할 수 있다.To this end, when the removable storage device 10 is first installed on the host computer 20, the target program receives authentication information, for example, a password or certificate selected by the user or other authentication information from the user, It may be stored in the hidden area 113.

만약 이동식 저장 장치(10)가 한번도 호스트 컴퓨터(20)에 장착된 적이 없었다면, 숨김 영역(113)에는 인증 정보가 기록된 적이 없을 것이다. 따라서, 만약 어떤 이동식 저장 장치(10)가 어떤 호스트 컴퓨터(20)에 처음으로 장착되었는데 숨김 영역(113)에 이미 인증 정보가 기록되어 있다면, 이 이동식 저장 장치(10)가 다른 호스트 컴퓨터에 설치되었던 장치임을 의미할 수 있다. 이 경우, 이동식 저장 장치(10)는 현재 사용자에게 새로 인증 정보를 수령하지 않고 이미 숨김 영역(113)에 기록되어 있는 인증 정보를 기초로 현재 사용자가 적법한 사용자인지 인증할 수 있다.If the removable storage device 10 has never been mounted on the host computer 20, no authentication information has been recorded in the hidden area 113. Thus, if a removable storage device 10 is first mounted on a host computer 20 and authentication information is already recorded in the hidden area 113, the removable storage device 10 may be installed on another host computer. It may mean that the device. In this case, the removable storage device 10 may authenticate whether the current user is a legitimate user based on the authentication information already recorded in the hidden area 113 without receiving new authentication information from the current user.

이로써, 이동식 저장 장치(10)가 타인에 의해 또는 타 시스템에서 사용될 경우에 부적법한 사용자 또는 호스트 컴퓨터임을 확인할 수 있다.As a result, it can be confirmed that the removable storage device 10 is an illegal user or host computer when used by another person or in another system.

타겟 프로그램은, 사용자 인증에 성공하면, 미리 다양하게 예약된 기능을 이어서 수행할 수 있다. 예를 들어, 회사의 업무 프로그램이 자동으로 실행될 수 있다.When the target program succeeds in authenticating a user, the target program may subsequently perform various reserved functions. For example, a company's work program can be run automatically.

일 실시예에 따라, 사용자의 인증이 통과되면, 타겟 프로그램은 메모리 컨트롤러(12)가 호스트 컴퓨터(20)에 대하여 이동식 디스크 장치로 인식되도록 설정할 수 있다. 이어서, 호스트 컴퓨터(20)가 이동식 디스크 장치를 인식하면, 타겟 프로그램은 메모리 컨트롤러(12)가 일반 사용 영역(112)을 이동식 디스크 장치에 마운트하도록 설정한다.According to an exemplary embodiment, when authentication of a user passes, the target program may set the memory controller 12 to be recognized as a removable disk device by the host computer 20. Subsequently, when the host computer 20 recognizes the removable disk device, the target program sets the memory controller 12 to mount the general use area 112 to the removable disk device.

이렇게 하여, 사용자는 권한을 인증하면 일반 사용 영역(112)에 액세스할 수 있다. 권한을 인증받지 못하는 사용자는 일반 사용 영역(112)에 대해 액세스하지 못할 뿐 아니라, 운영 체제에서 이동식 디스크로 인식되지 않으므로 존재 자체를 알지 못할 수 있다. 따라서, 상당 수준의 보안성을 담보할 수 있다.In this way, the user can access the general usage area 112 by authenticating the permission. A user who is not authorized to authenticate may not only have access to the general use area 112 but also may not be aware of its existence because it is not recognized as a removable disk by the operating system. Therefore, a considerable level of security can be ensured.

또한 실시예에 따라, 타겟 프로그램은 읽기 전용 영역(111)에 기록된 컨텐츠를 자동으로 실행하거나 또는 외부 컨텐츠 서버의 URL 링크를 자동으로 활성화할 수 있다. 예를 들어, 만약 컨텐츠나 URL 링크가 광고에 관한 것이라면, 이동식 저장 장치(10)를 호스트 컴퓨터(20)에 삽입하면 광고 컨텐츠가 자동으로 화면에 표시될 수 있다.In addition, according to an exemplary embodiment, the target program may automatically execute content recorded in the read-only area 111 or automatically activate a URL link of an external content server. For example, if the content or URL link is about an advertisement, the advertisement content may be automatically displayed on the screen when the removable storage device 10 is inserted into the host computer 20.

이렇듯, 본 발명의 실시예들에 따른 프로그램 자동 실행 기능을 가진 이동식 저장 장치(10)는 특정한 이동식 저장 장치(10)가 특정한 호스트 컴퓨터(20)에서 특정한 사용자에 의해 연결 및 사용될 때에 그 특정한 이동식 저장 장치(10)에 수록된 특정한 프로그램이 자동으로 실행될 수 있는 환경을 제공할 수 있다.As such, the removable storage device 10 having the automatic program execution function according to the embodiments of the present invention may be used when the specific removable storage device 10 is connected and used by a specific user in a specific host computer 20. It is possible to provide an environment in which a particular program contained in the device 10 can be automatically executed.

이때, 자동 실행의 대상이 되는 특정한 타겟 프로그램은 미리 정해져 있고, 또한 읽기 전용 영역에 기록되어 있어 변조 가능성이 낮으며, 사용자의 인증을 통과해야 실행되고, 인증을 통과하지 못하면 일반 사용 영역을 액세스할 수 없으므로, 보안 문제가 발생할 가능성이 거의 없다. 또한 특정한 이동식 저장 장치를 특정 호스트 컴퓨터에 삽입하기만 하면 실행 중인 감시 프로그램에 의해 타겟 프로그램이 구동되므로 편리하다.At this time, the specific target program to be auto-executed is predetermined and also recorded in the read-only area, so it is less likely to be tampered with, and runs only after passing the user's authentication. Since it is not possible, there is little chance of a security problem. In addition, it is convenient to insert a specific removable storage device into a specific host computer because the target program is driven by a running monitoring program.

도 2는 본 발명의 일 실시예에 따른 이동식 저장 장치의 프로그램 자동 실행 방법을 예시한 순서도이다.2 is a flowchart illustrating a method for automatically executing a program of a removable storage device according to an embodiment of the present invention.

도 2를 참조하면, 설치 프로그램, 감시 프로그램 및 타겟 프로그램이 수록된 읽기 전용 영역(111)을 가지는 비휘발성 메모리부(11)와, 호스트 컴퓨터(20)에 연결되면 호스트 컴퓨터(20)의 운영 체제에 대해 디스크 드라이브 장치로 인식되며 읽기 전용 영역(111)을 디스크 드라이브 장치에 마운트될 수 있는 제1 볼륨으로서 인식시키는 메모리 컨트롤러(12)를 포함하는 이동식 저장 장치(10)의 프로그램 자동 실행 방법에 관한 것으로서, 아래 단계들의 수행에 앞서, 먼저 이동식 저장 장치(10)가 호스트 컴퓨터(20)에 삽입되면, 이동식 저장 장치(10)의 메모리 컨트롤러(12)가 호스트 컴퓨터(20)에 의해 소정의 디스크 드라이브 장치로 인식된다.Referring to FIG. 2, a nonvolatile memory unit 11 having a read only area 111 in which an installation program, a monitoring program, and a target program is stored, and an operating system of the host computer 20 when connected to the host computer 20. A method for automatically executing a program of a removable storage device 10 including a memory controller 12 which is recognized as a disk drive device and which recognizes the read-only area 111 as a first volume that can be mounted on the disk drive device. Before the steps below, the removable storage device 10 is first inserted into the host computer 20, and the memory controller 12 of the removable storage device 10 is moved to a predetermined disk drive device by the host computer 20. Is recognized.

호스트 컴퓨터(20)는 인식된 디스크 드라이브 장치에 맞는 드라이버를 구동하고 이동식 저장 장치(10)와 사이에 통신을 준비한다. 이어서 호스트 컴퓨터(20)는 읽기 전용 영역(111)을 앞서 인식된 디스크 드라이브 장치에 삽입된 디스크처럼 인식하고 읽기 전용 영역(1111)을 제1 볼륨으로서 디스크 드라이브 장치에 마운트한다. 사용자는 호스트 컴퓨터(20)의 운영 체제가 디스크 드라이브 장치, 예를 들어 CD-ROM 디스크 드라이브 장치에 읽기 전용 영역(111)의 파일 구조를 가진 디스크가 삽입된 것처럼 취급하는 것을 확인할 수 있다.The host computer 20 drives a driver suitable for the recognized disk drive device and prepares for communication with the removable storage device 10. The host computer 20 then recognizes the read-only area 111 as a disk inserted in the previously recognized disk drive device and mounts the read-only area 1111 as a first volume to the disk drive device. The user can confirm that the operating system of the host computer 20 treats the disk drive device, for example, the disk having the file structure of the read-only area 111, as if inserted in the CD-ROM disk drive device.

이러한 상황 하에서 다음과 같은 절차들이 진행될 수 있다. 단계(S21)와 단계(S22)는 이동식 저장 장치(10)가 최초로 삽입될 때의 설정 절차이다.Under these circumstances, the following procedures can be carried out. Steps S21 and S22 are setting procedures when the removable storage device 10 is first inserted.

단계(S21)에서, 사용자의 지시에 의해 실행되는 설치 프로그램에 의해 호스트 컴퓨터(20)가 감시 프로그램을 제1 볼륨에서 읽어들여 호스트 컴퓨터(20)에 설치하고 실행할 수 있다.In step S21, the host computer 20 can read the monitoring program from the first volume and install and run it on the host computer 20 by the installation program executed by the user's instruction.

선택적인 단계(S22)에서, 설치 프로그램에 의해 호스트 컴퓨터(20)가 사용자로부터 패스워드 또는 인증서와 같은 인증 정보를 수령하여 메모리 컨트롤러(12)에 전달한다.In an optional step S22, the host computer 20 receives the authentication information, such as a password or certificate, from the user by the installation program and transfers it to the memory controller 12.

다만, 실시예에 따라, 인증 기능은 사용자가 인증 정보를 변경하는 절차에도 이용되므로, 이러한 인증 기능은 설치 프로그램이 아닌 타겟 프로그램에 탑재되어 있을 수도 있다.However, according to an embodiment, since the authentication function is also used in a procedure for changing the authentication information by the user, the authentication function may be mounted in the target program, not the installation program.

이때, 비휘발성 메모리부(11)는 메모리 컨트롤러(12)에 의해 호스트 컴퓨터(20)의 운영 체제로부터 은닉되는 숨김 영역(113)을 더 포함할 수 있다.In this case, the nonvolatile memory unit 11 may further include a hidden area 113 hidden by the memory controller 12 from the operating system of the host computer 20.

이 경우에, 실시예에 따라서는, 이동식 저장 장치(10)를 최초로 설치할 때에 설치 프로그램은 호스트 컴퓨터(20)가 사용자가 이후에 인증에 사용할 인증 정보를 메모리 컨트롤러(12)에 전달하고, 이어서 메모리 컨트롤러(12)가 그 인증 정보의 적어도 일부를 숨김 영역(113)에 기록할 수 있다. 추후에, 타겟 프로그램이 숨김 영역(113)에 기록된 인증 정보를 호스트 컴퓨터(20)에 제공하면, 호스트 컴퓨터(20)가 이에 기초하여 사용자의 적법 여부를 인증할 수 있다.In this case, according to the embodiment, upon installing the removable storage device 10 for the first time, the installation program transmits the authentication information to the memory controller 12 that the host computer 20 will later use for authentication by the user, and then the memory. The controller 12 may record at least a part of the authentication information in the hidden area 113. Subsequently, when the target program provides the host computer 20 with authentication information recorded in the hidden area 113, the host computer 20 may authenticate the user's legitimacy based on this.

이제, 단계(S23)에서 단계(S29)에 의해, 감시 프로그램이 설치된 호스트 컴퓨터(20)에 사용자가 이동식 저장 장치(10)를 삽입하였을 때의 절차들을 예시한다.Now, by the step S29 in the step S23, the procedure when the user inserts the removable storage device 10 into the host computer 20 in which the monitoring program is installed is illustrated.

단계(S23)에서는, 감시 프로그램이 설치 및 실행된 이후에 백그라운드 서비스로 동작하면서, 감시 프로그램에 의해 호스트 컴퓨터(20)가 이동식 저장 장치(10)의 삽입 여부를 감시한다.In step S23, the host computer 20 monitors whether the removable storage device 10 is inserted by the monitoring program while operating as a background service after the monitoring program is installed and executed.

이때, 실시예에 따라, 감시 프로그램은 호스트 컴퓨터(20)가 이동식 저장 장치(10)의 제품 식별 정보(PID), 이동식 저장 장치(10)의 고유 일련 번호, 메모리 컨트롤러(12) 칩의 식별 정보, 읽기 전용 영역(111)에 부여된 고유 일련 번호 중 적어도 한 가지를 기초로 이동식 저장 장치(10)를 감지할 수 있다.At this time, according to the embodiment, the monitoring program is a host computer 20, the product identification information (PID) of the removable storage device 10, the unique serial number of the removable storage device 10, identification information of the memory controller 12 chip The removable storage device 10 may be sensed based on at least one of unique serial numbers assigned to the read-only area 111.

단계(S24)에서는, 이동식 저장 장치(10)가 감지되고 읽기 전용 영역(111)이 디스크 드라이브 장치에 마운트되면, 감시 프로그램에 의해 호스트 컴퓨터(20)가 제1 볼륨에서 타겟 프로그램을 찾아 실행할 수 있다.In step S24, when the removable storage device 10 is detected and the read-only area 111 is mounted on the disk drive device, the host computer 20 may find and execute the target program on the first volume by the monitoring program. .

선택적인 단계(S25)에서는, 타겟 프로그램에 의해 호스트 컴퓨터(20)가 사용자가 이동식 저장 장치(10)의 적법한 사용자인지 여부를 인증할 수 있다.In an optional step S25, the host computer 20 may authenticate whether the user is a legitimate user of the removable storage device 10 by the target program.

다만, 타겟 프로그램은 인증 기능을 비롯한 예시적인 기능 외에 부가적인 기능에 제한이 없으며, 개발자가 작성 가능한 어떠한 기능도 가질 수 있다. 나아가, 타겟 프로그램은 인증 절차를 갖지 않고 곧바로 특정 기능을 활성화하도록 구성될 수도 있다.However, the target program is not limited to additional functions other than exemplary functions including an authentication function, and may have any function that can be written by a developer. Furthermore, the target program may be configured to immediately activate a particular function without having an authentication procedure.

한편, 이동식 저장 장치(10)의 비휘발성 메모리부(11)는 이동식 저장 장치(10)의 적법한 사용자가 액세스할 수 있는 일반 사용 영역(112)을 더 포함할 수 있다. Meanwhile, the nonvolatile memory unit 11 of the removable storage device 10 may further include a general use area 112 that can be accessed by a legitimate user of the removable storage device 10.

이 경우에, 단계(S26)에서, 타겟 프로그램에 의해 적법한 사용자임이 인증되면, 타겟 프로그램에 의해 호스트 컴퓨터(20)가 메모리 컨트롤러(12)를 호스트 컴퓨터(20)의 운영 체제에 대해 추가로 이동식 디스크 장치로 인식할 수 있다.In this case, in step S26, if it is authenticated that the user is a legitimate user by the target program, the host computer 20 causes the memory controller 12 to add a removable disk to the operating system of the host computer 20 by the target program. It can be recognized as a device.

이어서, 단계(S27)에서는, 타겟 프로그램에 의해 호스트 컴퓨터(20)가 일반 사용 영역(112)을 제2 볼륨으로 인식하여 이동식 디스크 장치에 마운트할 수 있다.Subsequently, in step S27, the host computer 20 recognizes the general use area 112 as the second volume by the target program and mounts it on the removable disk device.

일반 사용 영역(112)이 이동식 디스크 장치에 마운트되면, 그때부터 사용자는 일반 사용 영역(112)을 통상의 이동식 디스크처럼 사용할 수 있다.If the general use area 112 is mounted on the removable disk device, then the user can use the general use area 112 like a normal removable disk.

이때, 메모리 컨트롤러부(12)는 타겟 프로그램에 의해 적법한 사용자임이 인증되기 전에는 이동식 디스크 장치를 운영 체제에 인식시키지 않을 수 있다.In this case, the memory controller 12 may not recognize the removable disk device to the operating system until it is authenticated that the user is a legitimate user by the target program.

이어서, 선택적인 단계(S28)에서는, 타겟 프로그램에 의해 호스트 컴퓨터(20)가 일반 사용 영역(112)에 대해 기록 내지 독출되는 데이터를 각각 암호화 내지 복호화할 수 있다.Subsequently, in an optional step S28, the host computer 20 can encrypt or decrypt the data recorded or read from the general use area 112 by the target program, respectively.

이 경우에, 암호화 키는 숨김 영역(113)에 저장될 수 있다.In this case, the encryption key may be stored in the hidden area 113.

선택적인 단계(S29)에서는, 타겟 프로그램에 의해 호스트 컴퓨터(20)가 읽기 전용 영역(111)에 기록된 컨텐츠를 자동으로 재생하거나, 또는 외부 컨텐츠 서버의 URL 링크를 자동으로 활성화할 수 있다.In an optional step S29, the host computer 20 may automatically play the content recorded in the read-only area 111 by the target program, or automatically activate the URL link of the external content server.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only in accordance with the following claims, and all of the equivalent or equivalent variations will fall within the scope of the present invention.

10 이동식 저장 장치 11 비휘발성 메모리부
111 읽기 전용 영역 112 일반 사용 영역
113 숨김 영역 12 메모리 컨트롤러
13 전송 인터페이스 20 호스트 컴퓨터10 Removable Storage 11 Nonvolatile Memory
111 Read-only area 112 General use area
113 Hidden Area 12 Memory Controller
13 Transmission interface 20 host computer

Claims (22)

설치 프로그램 및 타겟 프로그램이 수록된 읽기 전용 영역을 가지는 비휘발성 메모리부; 및
호스트 컴퓨터에 연결되면 상기 호스트 컴퓨터의 운영 체제에 대해 디스크 드라이브 장치로 인식되며, 상기 읽기 전용 영역을 상기 디스크 드라이브 장치에 마운트(mount)될 수 있는 제1 볼륨으로서 인식시키는 메모리 컨트롤러를 포함하는 자동 실행 기능을 가진 이동식 저장 장치로서,
상기 설치 프로그램은 사용자의 지시에 의해 실행되면 상기 호스트 컴퓨터로 하여금 상기 제1 볼륨에서 감시 프로그램을 상기 호스트 컴퓨터에 설치 및 실행하도록 구성되고,
상기 감시 프로그램은 상기 호스트 컴퓨터에 설치된 후에는 상기 호스트 컴퓨터로 하여금 상기 이동식 저장 장치가 상기 호스트 컴퓨터에 삽입되는지 여부를 백그라운드에서 감시하다가, 상기 이동식 저장 장치가 감지되어 상기 읽기 전용 영역이 마운트되면, 상기 제1 볼륨에서 상기 타겟 프로그램을 찾아 실행하도록 구성된 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.A nonvolatile memory unit having a read only area in which an installation program and a target program are stored; And
An automatic execution including a memory controller that, when connected to a host computer, recognizes the operating system of the host computer as a disk drive device and recognizes the read-only area as a first volume that can be mounted to the disk drive device. Removable storage device with functions,
The installation program is configured to cause the host computer to install and execute a monitoring program on the host computer in the first volume when executed by a user's instruction,
After the monitoring program is installed in the host computer, the host computer monitors whether the removable storage device is inserted into the host computer in the background, and when the removable storage device is detected and the read-only area is mounted, Removable storage device having a program automatic execution function, characterized in that configured to find and execute the target program in the first volume. 청구항 1에 있어서,
상기 타겟 프로그램은 상기 호스트 컴퓨터로 하여금 사용자가 상기 이동식 저장 장치의 적법한 사용자인지 여부를 인증하도록 구성된 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The method according to claim 1,
And wherein the target program is configured to cause the host computer to authenticate whether or not the user is a legitimate user of the removable storage device. 청구항 2에 있어서,
상기 비휘발성 메모리부는 상기 이동식 저장 장치의 적법한 사용자가 액세스할 수 있는 일반 사용 영역을 더 포함하고,
상기 메모리 컨트롤러는 상기 호스트 컴퓨터의 운영 체제에 대해 추가로 이동식 디스크 장치로 인식되며 상기 타겟 프로그램에 의해 적법한 사용자임이 인증되면 상기 일반 사용 영역을 이동식 디스크 장치에 마운트될 수 있는 제2 볼륨으로 인식시키도록 동작하는 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The method according to claim 2,
The nonvolatile memory unit further includes a general use area that can be accessed by a legitimate user of the removable storage device.
The memory controller is further recognized as a removable disk device by the operating system of the host computer, and if the user is authenticated as a legitimate user by the target program to recognize the general use area as a second volume that can be mounted on the removable disk device. Removable storage device having an automatic program execution function, characterized in that operating. 청구항 3에 있어서, 상기 메모리 컨트롤러부는 상기 타겟 프로그램에 의해 적법한 사용자임이 인증된 이후에 상기 일반 사용 영역을 마운트하기 위한 상기 이동식 디스크 장치를 상기 운영 체제에 인식시키도록 동작하는 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The automatic execution of a program according to claim 3, wherein the memory controller unit operates to make the operating system recognize the removable disk device for mounting the general use area after being authenticated as a legitimate user by the target program. Removable storage device with the function. 청구항 3에 있어서, 상기 타겟 프로그램은 상기 호스트 컴퓨터로 하여금 상기 일반 사용 영역에 대해 저장되는 데이터를 암호화하고 상기 일반 사용 영역에서 독출되는 데이터를 복호화하도록 구성되는 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The mobile program according to claim 3, wherein the target program is configured to cause the host computer to encrypt data stored for the general use area and to decrypt data read from the general use area. Storage device. 청구항 1에 있어서, 상기 비휘발성 메모리부는 상기 메모리 컨트롤러에 의해 상기 호스트 컴퓨터의 운영 체제로부터 은닉되는 숨김 영역을 더 포함하는 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The removable storage device of claim 1, wherein the nonvolatile memory unit further includes a hidden area hidden by the memory controller from an operating system of the host computer. 청구항 6에 있어서, 상기 설치 프로그램 또는 상기 타겟 프로그램은 사용자에 의해 최초로 실행될 때에 또는 사용자가 인증 정보를 변경하고자 할 때에, 상기 호스트 컴퓨터로 하여금 사용자가 이후에 인증에 사용할 인증 정보를 상기 메모리 컨트롤러에 전달하도록 구성되고,
상기 메모리 컨트롤러는 사용자의 인증에 사용될 상기 인증 정보의 적어도 일부를 상기 숨김 영역에 기록하며,
상기 설치 프로그램 또는 상기 타겟 프로그램은 상기 호스트 컴퓨터로 하여금 상기 숨김 영역에 기록된 상기 인증 정보에 기초하여 사용자의 적법 여부를 인증하도록 구성된 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The method of claim 6, wherein the installation program or the target program is executed by the user for the first time, or when the user wants to change the authentication information, causing the host computer to transmit authentication information to the memory controller that the user will later use for authentication. Configured to
The memory controller records at least a portion of the authentication information to be used for authentication of a user in the hidden area,
The installation program or the target program is configured to cause the host computer to authenticate whether or not the user legitimate based on the authentication information recorded in the hidden area. 청구항 7에 있어서, 상기 인증 정보는 사용자가 입력한 패스워드 또는 사용자에 의해 선택된 인증서 파일인 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The portable storage device of claim 7, wherein the authentication information is a password input by a user or a certificate file selected by the user. 청구항 6에 있어서,
상기 숨김 영역은 사용자의 적법 여부를 판정할 수 있는 인증 정보, 상기 이동식 저장 장치의 사용 이력을 저장하는 로그 정보, 상기 이동식 저장 장치에 대한 전송 데이터의 암호화 및 복호화를 위한 암호화 키 중 적어도 하나를 포함하는 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The method of claim 6,
The hidden area includes at least one of authentication information for determining whether a user is legitimate, log information for storing a usage history of the removable storage device, and an encryption key for encrypting and decrypting transmission data for the removable storage device. Removable storage device having a program autorun function, characterized in that. 청구항 1에 있어서,
상기 감시 프로그램은 상기 호스트 컴퓨터로 하여금 상기 이동식 저장 장치의 제품 식별 정보(PID), 상기 이동식 저장 장치의 고유 일련 번호, 상기 메모리 컨트롤러의 식별 정보, 상기 읽기 전용 영역의 고유 일련 번호 중 적어도 한 가지를 기초로 상기 이동식 저장 장치를 감지하도록 구성된 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The method according to claim 1,
The monitoring program causes the host computer to provide at least one of product identification information (PID) of the removable storage device, a unique serial number of the removable storage device, identification information of the memory controller, and a unique serial number of the read-only area. Removable storage device with a program auto-launch function, characterized in that it is configured to detect the removable storage device on a basis. 청구항 1에 있어서,
상기 타겟 프로그램은 상기 호스트 컴퓨터로 하여금 상기 읽기 전용 영역에 기록된 컨텐츠 또는 외부 컨텐츠 서버의 URL 링크를 자동으로 활성화하도록 구성된 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The method according to claim 1,
And the target program is configured to cause the host computer to automatically activate a URL link of a content recorded in the read-only area or an external content server. 청구항 1에 있어서,
상기 디스크 드라이브 장치는 CD-ROM 드라이브, DVD-ROM 드라이브, BD-ROM 드라이브 중 적어도 하나이고,
상기 읽기 전용 영역은 ISO 9660, ISO 13490, ISO/IEC 13346 유니버설 디스크 포맷(UDF), 또는 이들로부터 파생된 포맷 중 하나로 포맷팅되어 있는 것을 특징으로 하는 프로그램 자동 실행 기능을 가진 이동식 저장 장치.The method according to claim 1,
The disc drive device is at least one of a CD-ROM drive, a DVD-ROM drive, a BD-ROM drive,
And the read-only area is formatted in one of ISO 9660, ISO 13490, ISO / IEC 13346 Universal Disk Format (UDF), or a format derived therefrom. 설치 프로그램, 감시 프로그램 및 타겟 프로그램이 수록된 읽기 전용 영역을 가지는 비휘발성 메모리부와, 호스트 컴퓨터에 연결되면 상기 호스트 컴퓨터의 운영 체제에 대해 디스크 드라이브 장치로 인식되며 상기 읽기 전용 영역을 상기 디스크 드라이브 장치에 마운트될 수 있는 제1 볼륨으로서 인식시키는 메모리 컨트롤러를 포함하는 이동식 저장 장치의 자동 실행 방법으로서,
사용자의 지시에 의해 실행되는 상기 설치 프로그램에 의해 상기 호스트 컴퓨터가 상기 감시 프로그램을 상기 제1 볼륨에서 읽어들여 상기 호스트 컴퓨터에 설치하고 실행하는 단계;
상기 감시 프로그램이 설치된 후에는 상기 감시 프로그램에 의해 상기 호스트 컴퓨터가 상기 이동식 저장 장치의 삽입 여부를 감시하는 단계; 및
상기 이동식 저장 장치가 감지되어 상기 읽기 전용 영역이 마운트되면, 상기 감시 프로그램에 의해 상기 호스트 컴퓨터가 상기 제1 볼륨에서 상기 타겟 프로그램을 찾아 실행하는 단계를 포함하는 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.A nonvolatile memory unit having a read-only area including an installation program, a monitoring program, and a target program; and when connected to a host computer, the operating system of the host computer is recognized as a disk drive device, and the read-only area is stored in the disk drive device. A method of automatically executing a removable storage device including a memory controller configured to recognize a first volume as mountable,
The host computer reading the monitoring program from the first volume and installing and executing the monitoring program on the host computer by the installation program executed by a user's instruction;
After the monitoring program is installed, monitoring, by the monitoring program, whether the host computer is inserted into the portable storage device; And
And when the removable storage device is detected and the read only area is mounted, the host computer searches for and executes the target program on the first volume by the monitoring program. How to run. 청구항 13에 있어서,
상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 사용자가 상기 이동식 저장 장치의 적법한 사용자인지 여부를 인증하는 단계를 더 포함하는 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.The method according to claim 13,
And authenticating, by the target program, the host computer whether a user is a legitimate user of the removable storage device. 청구항 14에 있어서,
상기 비휘발성 메모리부는 상기 이동식 저장 장치의 적법한 사용자가 액세스할 수 있는 일반 사용 영역을 더 포함하고,
상기 타겟 프로그램에 의해 적법한 사용자임이 인증되면, 상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 상기 메모리 컨트롤러를 상기 호스트 컴퓨터의 운영 체제에 대해 추가로 이동식 디스크 장치로 인식하는 단계; 및
상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 상기 일반 사용 영역을 제2 볼륨으로 인식하여 상기 이동식 디스크 장치에 마운트하는 단계를 더 포함하는 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.The method according to claim 14,
The nonvolatile memory unit further includes a general use area that can be accessed by a legitimate user of the removable storage device.
Recognizing, by the target program, the memory controller as a removable disk device for the operating system of the host computer, when the target program is authenticated by the target program; And
And recognizing, by the target program, the general use area as a second volume and mounting the removable disk device on the removable disk device. 청구항 15에 있어서,
상기 메모리 컨트롤러부는 상기 타겟 프로그램에 의해 적법한 사용자임이 인증된 이후에 상기 일반 사용 영역을 마운트하기 위한 상기 이동식 디스크 장치를 상기 운영 체제에 인식시키도록 동작하는 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.16. The method of claim 15,
And the memory controller unit operates to recognize the removable disk device for mounting the general use area to the operating system after being authenticated as a legitimate user by the target program. . 청구항 15에 있어서,
상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 상기 일반 사용 영역에 대해 저장되는 데이터를 암호화하고 상기 일반 사용 영역에서 독출되는 데이터를 복호화하는 단계를 더 포함하는 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.16. The method of claim 15,
And encrypting data stored in the general use area by the target program and decrypting data read from the general use area by the target program. 청구항 13에 있어서,
상기 비휘발성 메모리부는 상기 메모리 컨트롤러에 의해 상기 호스트 컴퓨터의 운영 체제로부터 은닉되는 숨김 영역을 더 포함하는 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.The method according to claim 13,
And the non-volatile memory unit further includes a hidden area hidden by the memory controller from an operating system of the host computer. 청구항 18에 있어서,
사용자가 이후에 인증에 사용할 인증 정보를 상기 메모리 컨트롤러에 전달하는 단계;
상기 메모리 컨트롤러가 사용자의 인증에 사용될 상기 인증 정보의 적어도 일부를 상기 숨김 영역에 기록하는 단계; 및
상기 숨김 영역에 기록된 상기 인증 정보에 기초하여 사용자의 적법 여부를 인증하는 단계를 더 포함하는 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.19. The method of claim 18,
Passing authentication information to the memory controller for later authentication by the user;
Writing, by the memory controller, at least a portion of the authentication information to be used for authentication of a user in the hidden area; And
And authenticating whether the user is legitimate based on the authentication information recorded in the hidden area. 청구항 19에 있어서,
상기 인증 정보는 사용자가 입력한 패스워드 또는 사용자에 의해 선택된 인증서 파일인 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.The method of claim 19,
And the authentication information is a password input by a user or a certificate file selected by the user. 청구항 13에 있어서, 상기 감시 프로그램에 의해 상기 호스트 컴퓨터가 상기 이동식 저장 장치의 삽입 여부를 감시하는 단계는,
상기 감시 프로그램에 의해 상기 호스트 컴퓨터가 상기 이동식 저장 장치의 제품 식별 정보(PID), 상기 이동식 저장 장치의 고유 일련 번호, 상기 메모리 컨트롤러의 식별 정보, 상기 읽기 전용 영역의 고유 일련 번호 중 적어도 한 가지를 기초로 상기 이동식 저장 장치를 감지하는 단계를 포함하는 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.The method of claim 13, wherein the monitoring of the insertion of the removable storage device by the host computer by the monitoring program comprises:
The monitoring program causes the host computer to obtain at least one of product identification information (PID) of the removable storage device, a unique serial number of the removable storage device, identification information of the memory controller, and a unique serial number of the read-only area. And detecting the removable storage device on the basis of the method. 청구항 13에 있어서,
상기 타겟 프로그램에 의해 상기 호스트 컴퓨터가 상기 읽기 전용 영역에 기록된 컨텐츠 또는 외부 컨텐츠 서버의 URL 링크를 자동으로 활성화하는 단계를 더 포함하는 것을 특징으로 하는 것을 특징으로 하는 이동식 저장 장치의 프로그램 자동 실행 방법.The method according to claim 13,
And automatically activating, by the target program, the URL link of the content recorded in the read-only area or the external content server by the host computer. .
KR1020110102657A 2011-10-07 2011-10-07 Removable mass storage device and method for automatically running programs on connection KR101370816B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110102657A KR101370816B1 (en) 2011-10-07 2011-10-07 Removable mass storage device and method for automatically running programs on connection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110102657A KR101370816B1 (en) 2011-10-07 2011-10-07 Removable mass storage device and method for automatically running programs on connection

Publications (2)

Publication Number Publication Date
KR20130038034A KR20130038034A (en) 2013-04-17
KR101370816B1 true KR101370816B1 (en) 2014-03-10

Family

ID=48438831

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110102657A KR101370816B1 (en) 2011-10-07 2011-10-07 Removable mass storage device and method for automatically running programs on connection

Country Status (1)

Country Link
KR (1) KR101370816B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9575775B2 (en) 2014-03-07 2017-02-21 International Business Machines Corporation Autorun on eject

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080087579A (en) * 2007-03-27 2008-10-01 삼성전자주식회사 An external storage apparatus and method for executing automatically an external storage apparatus
KR20090048576A (en) * 2006-07-13 2009-05-14 트렉 2000 인터네셔널 엘티디. Portable device with user interface
KR20100001211A (en) * 2008-06-26 2010-01-06 엘지전자 주식회사 Moving type storage apparatus and its operating method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090048576A (en) * 2006-07-13 2009-05-14 트렉 2000 인터네셔널 엘티디. Portable device with user interface
KR20080087579A (en) * 2007-03-27 2008-10-01 삼성전자주식회사 An external storage apparatus and method for executing automatically an external storage apparatus
KR20100001211A (en) * 2008-06-26 2010-01-06 엘지전자 주식회사 Moving type storage apparatus and its operating method

Also Published As

Publication number Publication date
KR20130038034A (en) 2013-04-17

Similar Documents

Publication Publication Date Title
US7721115B2 (en) USB secure storage apparatus and method
US8789137B2 (en) Data processing device
US8332604B2 (en) Methods to securely bind an encryption key to a storage device
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
JP4116024B2 (en) Peripheral usage management method, electronic system and component device thereof
US8839359B2 (en) Data processing device and data processing method
US20060253620A1 (en) Data structure of flash memory having system area with variable size in which data can be updated, USB memory device having the flash memory, and method of controlling the system area
AU2012281313B2 (en) Method and apparatus for using non-volatile storage device
KR20120123885A (en) Storage device authentication apparatus and Storage device comprising authentication apparatus connection means
EP2267629A2 (en) Identification of embedded system devices
KR100586063B1 (en) Data structure of flash memory with variable size system field which can be updated, usb memory therewith and a control method of the system field
EP2781048B1 (en) Method, host apparatus and machine-readable storage medium for authenticating a storage apparatus
TWI446172B (en) Memory storage device, memory controller thereof, and access method thereof
CN101930409A (en) The control method of memory storage, memory storage and computer program
US20050193195A1 (en) Method and system for protecting data of storage unit
KR101370816B1 (en) Removable mass storage device and method for automatically running programs on connection
US20120066486A1 (en) Feature Of A Computing Machine
CN109583197B (en) Trusted overlay file encryption and decryption method
CN113051533A (en) Safety management method of terminal equipment
KR101460297B1 (en) Removable storage media control apparatus for preventing data leakage and method thereof
CN1331061C (en) Movable external memory content enciphering method independent of computer
KR100637350B1 (en) Method for certifying execution of application, Recordable medium saved above method and External storage
KR100358108B1 (en) Apparatus for protecting harddisk data
EP2273410A1 (en) System and method for software activation through digital media fingerprinting
JP4922421B2 (en) External hard disk storage device, external hard disk storage device control method, and external hard disk storage device control program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170526

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee