KR20050039897A - Usb mass storage device having data security function and a method thereof - Google Patents

Usb mass storage device having data security function and a method thereof Download PDF

Info

Publication number
KR20050039897A
KR20050039897A KR1020030074969A KR20030074969A KR20050039897A KR 20050039897 A KR20050039897 A KR 20050039897A KR 1020030074969 A KR1020030074969 A KR 1020030074969A KR 20030074969 A KR20030074969 A KR 20030074969A KR 20050039897 A KR20050039897 A KR 20050039897A
Authority
KR
South Korea
Prior art keywords
mass storage
storage device
host
mode
request signal
Prior art date
Application number
KR1020030074969A
Other languages
Korean (ko)
Other versions
KR100973196B1 (en
Inventor
고보성
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030074969A priority Critical patent/KR100973196B1/en
Publication of KR20050039897A publication Critical patent/KR20050039897A/en
Application granted granted Critical
Publication of KR100973196B1 publication Critical patent/KR100973196B1/en

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00188Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
    • G11B20/00195Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier using a device identifier associated with the player or recorder, e.g. serial numbers of playback apparatuses or MAC addresses
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25166USB, firewire, ieee-1394

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

데이터 보안 기능을 가지는 매스 스토리지 장치가 개시된다. 본 매스 스토리지 장치는USB 인터페이스를 통해 호스트에 이동식 디스크로 인식되며, 소정의 데이터를 기록하는 스토리지부, 호스트의 데이터 접근을 허용하는 개방 모드 및 접근을 차단하는 보안 모드 중 선택된 어느 하나에 대응하는 정보를 기록하는 모드 기록부, 모드 기록부의 정보가 보안 모드에 대응하는 경우, 호스트의 매스 스토리지 장치 정보 요청 신호에 대응하여, 소정의 접근 차단 신호로 응답하는 USB 제어부, 및 스토리지부 및 USB 제어부를 제어하는 메인 제어부를 구비한다. 이에 의해, USB 인터페이스를 이용하여 통신하는 호스트로부터의 데이터 억세스를 원천적으로 차단할 수 있다.A mass storage device having a data security function is disclosed. The mass storage device is recognized as a removable disk by the host through a USB interface, and information corresponding to any one selected from a storage unit for recording predetermined data, an open mode to allow data access by the host, and a security mode to block access. A mode recorder for recording a data recorder, a USB controller responding with a predetermined access cutoff signal, and a storage controller and a USB controller, in response to a mass storage device information request signal of a host, when the information of the mode recorder corresponds to a security mode. It is provided with a main control part. Thereby, data access from the host which communicates using a USB interface can be fundamentally interrupted.

Description

데이터 보안 기능을 가지는 매스 스토리지(Mass Storage) 장치 및 그 방법 {USB Mass Storage Device having data security function and a method thereof}Mass storage device having a data security function and method thereof {USB Mass Storage Device having data security function and a method}

본 발명은 보안 기능을 갖는 매스 스토리지 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 메모리 스틱과 같은 대용량 메모리를 채용하며, 컴퓨터와 USB 인터페이스를 통해 연결되어 상호 통신하며, 사용자 설정에 따른 메모리의 데이터 보안 기능을 갖는 매스 스토리지 장치 및 그의 데이터 보안 방법에 관한 것이다. The present invention relates to a mass storage device having a security function and a method thereof, and more particularly, employs a large-capacity memory such as a memory stick, communicates with a computer via a USB interface, and communicates data of a memory according to user settings. A mass storage device having a security function and a data security method thereof are provided.

일반적으로 매스 스토리지 장치는, 내부에 대용량 메모리를 포함하거나 또는 창착하여, 데이터를 기록하며, PC와 범용 직렬 버스(Universal Serial Bus, 이하 "USB"라 한다) 인터페이스를 이용하여 데이터 통신을 수행하는 기능을 갖는 장치의 통칭으로서, 디지털 캠코더, 미디어 플레이어 등이 이에 해당한다. In general, a mass storage device has a function of recording data by including or creating a large amount of memory therein, and performing data communication using a PC and a universal serial bus (hereinafter, referred to as a “USB”) interface. As a generic name of a device having a digital camera, a media player and the like correspond to this.

최근 개발된 마이크로 소프트의 윈도우즈 계열의 운영체제(Windows me, Windows 2000, Windows XP)에서 제공하는 WDM(Win 32 Driver Model) 드라이버는 내부에 USB 인터페이스 통신을 지원한다. The Win 32 Driver Model (WDM) driver provided by Microsoft's recently developed Windows-based operating systems (Windows me, Windows 2000, and Windows XP) supports internal USB interface communication.

이때, WDM 드라이버중 매스 스토리지 장치를 관장하는 함수는 매스 스토리지 클래스(mass storage class)로서, 매스 스토리지 장치와의 통신을 관장하는 함수들과 매스 스토리지 장치의 데이터 기록 및 독출을 관장하는 함수들을 포함한다.At this time, the function that manages the mass storage device in the WDM driver is a mass storage class, and includes functions that manage communication with the mass storage device and functions that control data writing and reading of the mass storage device. .

매스 스토리지 클래스의 실행에 의해 매스 스토리지 장치는 PC에 이동식 디스크로 인식된다.By executing the mass storage class, the mass storage device is recognized by the PC as a removable disk.

즉, USB 인터페이스를 지원하는 매스 스토리지 장치가 PC에 연결되면, 사용자는 별도의 작업 없이 즉시 매스 스토리지 장치에 기록된 데이터를 윈도우즈 탐색기를 이용하여 억세스 할 수 있게된다. In other words, when a mass storage device supporting a USB interface is connected to a PC, the user can immediately access data recorded on the mass storage device using Windows Explorer without any additional work.

이때, 매스 스토리지 장치에 기록된 데이터를 PC에서 억세스 하는 것을 방지 하는 별도의 보안 방법은 제공되지 않기 때문에, 기록된 데이터의 보안을 위해서는 별도의 암호화 소프트웨어를 이용하여 암호화 하여야 하여야 했으며, 그렇지 않은 경우, 매스 스토리지 장치에 기록된 정보는 PC와의 USB 통신시 사실상 그대로 노출되어 진다는 문제점이 있었다.In this case, since a separate security method for preventing the data stored in the mass storage device from being accessed from the PC is not provided, it must be encrypted using a separate encryption software to secure the recorded data. There was a problem that the information recorded in the mass storage device is exposed as it is during USB communication with the PC.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, PC에 이동식 디스크로 인식되어 지는 경우, 별도의 암호화 알고리즘 등을 적용할 필요 없이 편리하게 데이터 접근을 제한할 수 있는 데이터 보안 기능을 매스 스토리지 장치 및 그 방법을 제공함에 있다.The present invention has been made to solve the above problems, the object of the present invention, if it is recognized as a removable disk in a PC, it is possible to conveniently limit data access without applying a separate encryption algorithm, etc. A data storage function provides a mass storage device and a method thereof.

상기 목적을 달성하기 위한 본 발명에 따른 데이터 보안 기능을 가지는 매스 스토리지 장치는, USB 인터페이스를 통해 호스트에 이동식 디스크로 인식되며, 소정의 데이터를 기록하는 스토리지부, 상기 호스트의 상기 데이터 접근을 허용하는 개방 모드 및 상기 접근을 차단하는 보안 모드 중 선택된 어느 하나에 대응하는 정보를 기록하는 모드 기록부, 상기 모드 기록부의 정보가 보안 모드에 대응하는 경우, 상기 호스트의 매스 스토리지 장치 정보 요청 신호에 대응하여 소정의 접근 차단 신호로 응답하는 USB 제어부, 및 상기 스토리지부 및 상기 USB 제어부를 제어하는 메인 제어부를 포함한다. The mass storage device having a data security function according to the present invention for achieving the above object, the storage unit is recognized as a removable disk to the host through a USB interface, and writes a predetermined data, allowing the host to access the data A mode recorder for recording information corresponding to any one selected from an open mode and a security mode that blocks the access; and when the information of the mode recorder corresponds to a security mode, the mode recorder is predetermined according to a mass storage device information request signal of the host. And a USB controller responding with an access blocking signal of the controller, and a main controller controlling the storage unit and the USB controller.

이때, 상기 호스트는, 마이크로 소프트사의 윈도우즈 계열의 운영체제에 의해 구동되며,상기 매스 스토리지 장치 정보 요청 신호는 상기 운영체제에서 제공하는 WDM(Win 32 Driver Model) 드라이버의 매스 스토리지 클래스 실행에 따른 스토리지 용량 정보 요청 신호 및 루트(root) 파일 정보 요청 신호이며, 상기 접근 차단 신호는 "0" 또는 "NULL"에 대응되는 신호로서, 상기 스토리지 용량 정보 요청 신호 및 상기 루트 파일 정보 요청 신호 각각에 대응하여 "0" 또는 "NULL"중 어느 하나에 대응하는 신호로 응답하는 것이 바람직하다.In this case, the host is driven by a Windows-based operating system of Microsoft Corporation, the mass storage device information request signal is a storage capacity information request according to the execution of the mass storage class of the Win 32 Driver Model (WDM) driver provided by the operating system Signal and a root file information request signal, and the access blocking signal is a signal corresponding to "0" or "NULL", and corresponds to "0" corresponding to each of the storage capacity information request signal and the root file information request signal. Or respond with a signal corresponding to either "NULL".

그리고 바람직하게는, 상기 모드 기록부의 상기 개방 모드 및 상기 보안 모드 정보를 설정할 수 있는 키를 구비하는 키 입력부를 더 포함한다.And preferably, a key input unit having a key for setting the open mode and the security mode information of the mode recording unit.

한편, 상기 USB 제어부는 상기 모드 기록부의 정보가 상기 개방 모드에 대응하는 경우, 상기 호스트의 매스 스토리지 장치 정보 요청 신호에 대응하여, 요청된 상기 매스 스토리지 장치 정보를 상기 호스트로 제공한다. 즉, 호스트가 WDM 드라이버를 이용하여 매스 스토리지 장치와 통신하는 경우, 호스트로부터 수신된 매스 스토리지 용량 정보 요청 신호 및 루트 파일 정보 요청 신호에 대응하여, 실제 본 매스 스토리지 장치의 용량 정보 및 루트 파일 정보를 제공한다.When the information of the mode recording unit corresponds to the open mode, the USB controller provides the requested mass storage device information to the host in response to a mass storage device information request signal of the host. That is, when the host communicates with the mass storage device by using the WDM driver, the host device stores the capacity information and the root file information of the present mass storage device in response to the mass storage capacity information request signal and the root file information request signal received from the host. to provide.

본 발명에 따른 매스 스토리지 장치에서의 데이터 보안 방법은, USB 인터페이스를 통해 호스트에 이동식 디스크로 인식되며, 상기 호스트의 상기 매스 스토리지 장치데이터 접근을 허용하는 개방 모드 및 상기 접근을 차단하는 보안 모드 중 어느 하나를 선택하는 단계, 상기 보안 모드가 선택된 경우, 상기 호스트의 매스 스토리지 장치 정보 요청 신호에 대응하여 소정의 접근 차단 신호로 응답하는 USB 제어 단계를 포함한다.A data security method in a mass storage device according to the present invention, which is recognized as a removable disk to a host through a USB interface, any of an open mode for allowing the host to access the mass storage device data and a security mode for blocking the access. Selecting one, if the security mode is selected, USB control step of responding with a predetermined access blocking signal in response to the mass storage device information request signal of the host.

이때, 상기 호스트는, 마이크로 소프트사의 윈도우즈 계열의 운영체제에 의해 구동되며, 상기 매스 스토리지 장치 정보 요청 신호는 상기 운영체제에서 제공하는 WDM(Win 32 Driver Model) 드라이버의 매스 스토리지 클래스 실행에 따른 스토리지 용량 정보 요청 신호 및 루트(root) 파일 정보 요청 신호이며, 상기 접근 차단 신호는 "0" 또는 "NULL"에 대응되는 신호로서, 상기 스토리지 용량 정보 요청 신호 및 상기 루트 파일 정보 요청 신호 각각에 대응하여 "0" 또는 "NULL"중 어느 하나에 대응하는 신호로 응답하는 것이 바람직하다.In this case, the host is driven by a Windows-based operating system of Microsoft Corporation, the mass storage device information request signal is a storage capacity information request according to the execution of the mass storage class of the Win 32 Driver Model (WDM) driver provided by the operating system Signal and a root file information request signal, and the access blocking signal is a signal corresponding to "0" or "NULL", and corresponds to "0" corresponding to each of the storage capacity information request signal and the root file information request signal. Or respond with a signal corresponding to either "NULL".

한편, 상기 선택하는 단계에서 상기 개방모드가 선택된 경우, 상기 USB 제어 단계는, 상기 호스트의 매스 스토리지 장치 정보 요청 신호에 대응하여, 요청된 상기 매스 스토리지 장치의 정보를 상기 호스트로 제공한다. 즉, 호스트가 WDM 드라이버를 이용하여 매스 스토리지 장치와 통신하는 경우, 호스트로부터 수신된 매스 스토리지 용량 정보 요청 신호 및 루트 파일 정보 요청 신호에 대응하여, 실제 본 매스 스토리지 장치의 용량 정보 및 루트 파일 정보를 제공한다.On the other hand, when the open mode is selected in the selecting step, the USB control step, in response to the mass storage device information request signal of the host, provides the requested information of the mass storage device to the host. That is, when the host communicates with the mass storage device by using the WDM driver, the host device stores the capacity information and the root file information of the present mass storage device in response to the mass storage capacity information request signal and the root file information request signal received from the host. to provide.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다. Hereinafter, with reference to the drawings will be described the present invention in more detail.

도 1은 본 발명에 따른 매스 스토리지 장치의 블럭도이다. 도면을 참조하면, 본 매스 스토리지 장치(200)는 스토리지부(210), 모드 기록부(220), 입력부(230), USB 인터페이스부(240), USB 제어부(250), 및 메인 제어부(260)을 포함한다. 1 is a block diagram of a mass storage device according to the present invention. Referring to the drawings, the mass storage device 200 includes a storage unit 210, a mode recording unit 220, an input unit 230, a USB interface unit 240, a USB control unit 250, and a main control unit 260. Include.

스토리지부(210)는 스토리지 장치 특성에 따른 데이터, 가령 본 매스 스토리지 장치(200)가 디지털 캠코더인 경우 영상 데이터 등을 기록하고 있다.The storage unit 210 records data according to the characteristics of the storage device, for example, image data when the mass storage device 200 is a digital camcorder.

모드 기록부(220) 호스트(100)의 상기 스토리지부(210)에 기록된 데이터 접근 허용 여부를 나타내는 개방 모드 및 보안 모드에 관한 정보를 기록한다.The mode recorder 220 records information about an open mode and a security mode indicating whether to permit access to data recorded in the storage unit 210 of the host 100.

입력부(230)는 모드 기록부(220)의 개방 모드 및 보안 모드를 설정할 수 있는 키를 구비하며, 또한 본 매스 스토리지 장치의 특성에 따른 소정의 키를 구비한다. The input unit 230 includes a key for setting the open mode and the security mode of the mode recording unit 220, and also includes a predetermined key according to the characteristics of the mass storage device.

USB 인터페이스부(240)는 USB 인터페이스를 통해 연결된 호스트(100)로부터 수신되는 신호를 본 매스 스토리지 장치(200)에 적합하도록, 전기적 특성 및 물리적 특성상의 인터페이스를 제공한다. The USB interface unit 240 provides an interface on electrical and physical characteristics so that the signal received from the host 100 connected through the USB interface is suitable for the mass storage device 200.

USB 제어부(250)는 USB 인터페이스부(240)를 통해 호스트(100)로부터 수신된 신호에 대응하여 그에 부합하는 데이터를 송신한다. 즉 호스트(100)는 매스 스토리지 디바이스를 이동식 디스크로 인식하기 위하여, 호스트(100)의 운영체제에서 제공하는 WDM 드라이버를 통한 각종 요청 신호를 송신하고, USB 제어부(250)는 호스트(100)의 WDM 드라이버에 구동에 따른 명령에 대응하는 펌웨어를 구동하여 상호 논리적으로 연결되도록 제어한다.The USB controller 250 transmits data corresponding to the signal received from the host 100 through the USB interface unit 240. That is, in order to recognize the mass storage device as a removable disk, the host 100 transmits various request signals through the WDM driver provided by the operating system of the host 100, and the USB controller 250 transmits the WDM driver of the host 100. Controls to be logically connected to each other by driving the firmware corresponding to the command according to the drive.

구체적으로, 본 매스 스토리지 장치(200)가 호스트(100)와 연결되면, USB 제어부(220)는 우선 상호간의 정보를 확인하는 이너머레이션(enumeration)을 수행한다. 이너머레이션이란 USB로 연결된 각 장치들에 소정의 장치 번호를 할당하고, 각 장치의 특성에 관한 정보를 독출함으로써, USB에 연결된 각 장치들이 서로를 인식하는 과정이다. 이 과정을 통해 호스트(100)는 매스 스토리지 장치를 일반 외부 장치로 인식하게 된다.In detail, when the mass storage device 200 is connected to the host 100, the USB controller 220 first performs an enumeration for checking each other's information. Enumeration is a process in which each device connected to the USB recognizes each other by assigning a predetermined device number to each device connected by USB and reading information on the characteristics of each device. Through this process, the host 100 recognizes the mass storage device as a general external device.

이후 이너머레이션이 완료되면, 호스트(100)는 USB 표준 명령(USB Standard Command)을 송신한다. 이에 대응하여 USB 제어부(220)는 장치 정보를 송신함으로써, 매스 스토리지 장치로 인식하게 된다.After the enumeration is completed, the host 100 transmits a USB Standard Command. In response, the USB controller 220 transmits the device information, thereby recognizing it as a mass storage device.

본 매스 스토리지 장치(200)가 호스트(100)에 인식되면, 호스트(100)는 WDM 드라이버에 포함된 매스 스토리지 클래스(Mass Storage Class)를 실행하게 된다. 매스 스토리지 클래스는 매스 스토리지 장치(200)와의 통신을 관장하는 함수들과 매스 스토리지 장치(200)의 데이터 기록 및 독출을 관장하는 함수들의 집합이다. 호스트(100)는 매스 스토리지 클래스의 실행에 따라 매스 스토리지 디바이스의 용량 정보, 및 루트(root) 파일 정보를 요청하는 신호를 송신한다. When the mass storage device 200 is recognized by the host 100, the host 100 executes a mass storage class included in the WDM driver. The mass storage class is a set of functions that manage communication with the mass storage device 200 and functions that manage writing and reading data of the mass storage device 200. The host 100 transmits a signal for requesting capacity information of the mass storage device and root file information according to execution of the mass storage class.

USB 제어부(250)는 용량 정보 및 루트 파일 정보 요청에 대응하여, 호스트(100)로부터 상기 메모리에 기록된 데이터에 접근할 수 있도록 허가된 개방 모드인 경우, 올바른 용량 정보 및 루트 파일 정보를 제공한다. 이 과정을 통해 사용자는 윈도우즈 탐색기를 통해 매스 스토리지 장치에 기록된 파일들을 억세스 할 수 있다.The USB controller 250 provides the correct capacity information and the root file information in the open mode in which the host 100 is allowed to access the data recorded in the memory in response to the request for the capacity information and the root file information. . This process allows users to access files recorded on mass storage devices through Windows Explorer.

만약 보안 모드인 경우, USB 제어부(250)는 상술한 용량 정보 및 루트 파일 정보 요청에 대응하여, "0" 또는 "NULL"로 응답한다. 이 과정을 통해, 매스 스토리지 장치는 윈도우즈 탐색기 상에 이동식 디스크로 나타나기는 하나, 이 이동식 디스크는 용량이 0이며, 구조상 최 상위에 있는 루트 파일 정보가 없으므로, 사용자는 어떠한 파일에도 접근할 수 없게 된다. If the secure mode, the USB control unit 250 responds with "0" or "NULL" in response to the above-described capacity information and root file information request. Through this process, the mass storage device appears as a removable disk in Windows Explorer, but the removable disk has zero capacity and no root file information at the top of the structure, so the user cannot access any files. .

한편, USB 제어부(250)는 본 매스 스토리지 장치(200)가 호스트(100)에 연결된 상태에서 모드 기록부의 정보가 변환되는 경우, USB 인터페이스부(240)를 제어하여, USB 연결 단자중 D+단자에 송신 되는 신호를 다운업 한다. 이에 의해, 호스트(100)는 새로운 장치가 연결된 것으로 인식하고, 이너머레이션부터의 일련의 동작을 재수행한다. 이동작을 통해, 변경된 모드를 즉시 적용하는 것이 가능하다.On the other hand, the USB control unit 250 controls the USB interface unit 240 when the information of the mode recording unit is converted while the mass storage device 200 is connected to the host 100, to the D + terminal of the USB connection terminals. Down the transmitted signal. As a result, the host 100 recognizes that the new device is connected, and re-executes a series of operations from enumeration. Through the movement, it is possible to apply the changed mode immediately.

USB 제어부(250)는 이후, 호스트(100)의 매스 스토리지 클래스에 따른 명령에 대응하여, 일련의 동작을 수행한다. The USB controller 250 then performs a series of operations in response to a command according to the mass storage class of the host 100.

메인 제어부(260)는 스토리지부(210)를 제어하여 데이터 입출력을 수행하며, USB 제어부(250)를 제어하여 외부장치와의 통신이 원활히 수행되도록 한다.The main controller 260 controls the storage unit 210 to perform data input and output, and the USB controller 250 to control communication with external devices.

이와 같은 방법을 통하여, 호스트(100)에 이동식 디스크로 인식된 매스 스토리지 장치에 기록된 데이터를 보안하는 것이 가능하다. 또한 보안 모드가 설정된 경우에도, 스토리지부에 기록된 데이터의 접근이 차단되는 점 외에, 호스트(100)의 WDM 드라이버중 매스 스토리지 클래스 외의 USB 클래스가 제공하는 다양한 기능은 모두 사용하는 것이 가능하다.Through such a method, it is possible to secure data recorded in the mass storage device recognized as a removable disk by the host 100. In addition, even when the security mode is set, in addition to blocking access to data recorded in the storage unit, various functions provided by the USB class other than the mass storage class of the WDM driver of the host 100 may be used.

도 2는 본 발명에 따른 매스 스토리지 장치의 데이터 보안 방법을 설명하는 흐름도이다. 도 1, 및 도 2를 참조하면, 우선 매스 스토리지 장치(200)는 호스트(100)와 USB 케이블을 통하여 연결된다(S300). 그러면 호스트(100) 및 본 매스 스토리지 장치는 서로를 인식하기 위한 이너머레이션을 수행한다(S310). 이너머레이션 결과, 호스트(100)는 본 매스 스토리지 장치를 외부 장치로 인식한다. 2 is a flowchart illustrating a data security method of a mass storage device according to the present invention. 1 and 2, first, the mass storage device 200 is connected to the host 100 through a USB cable (S300). In operation S310, the host 100 and the mass storage device perform emulation for recognizing each other. As a result of the enumeration, the host 100 recognizes the mass storage device as an external device.

이너머레이션이 끝나면 호스트(100)는 USB 표준 명령을 송신하고, 이에 대응하여 본 USB 제어부(250)는 USB 표준 명령에 대응되는 형식의 장치 정보를 제공함으로써, 호스트(100)는 본 매스 스토리지 장치(200)를 이동식 디스크로 인식한다.When the enumeration is finished, the host 100 transmits a USB standard command, and correspondingly, the USB control unit 250 provides device information in a format corresponding to the USB standard command, thereby allowing the host 100 to display the mass storage device. Recognize 200 as a removable disk.

이후 호스트(100)는 이동식 디스크에 적합한 처리를 위해, 매스 스토리지 클래스를 실행한다(S330). 매스 스토리지 클래스 실행에 따라 호스트(100)는 용량 정보 요청 신호 및 루트 파일 정보 요청 신호를 송신한다(S340)). Thereafter, the host 100 executes a mass storage class for processing suitable for the removable disk (S330). In response to the mass storage class execution, the host 100 transmits a capacity information request signal and a root file information request signal (S340).

USB 제어부(250)는 모드 기록부의 정보를 독출하여 현재 모드가 보안 모드인지 개방 모드인지 판별한다(S350). 보안 경우, 각각의 명령에 대해 "0" 또는 "NULL"로 응답하고(S360), 개방 모드일 경우, 본 메모리의 용량 및 루트 파일 정보를 전송한다(S370). 이때, 모드 설정시 소정의 함호를 설정하여, 보안 모드 설정 및 해제에 제한을 두는 것이 바람직하다.  The USB controller 250 reads the information of the mode recorder to determine whether the current mode is a security mode or an open mode (S350). In case of security, each command responds with "0" or "NULL" (S360), and in the open mode, transmits the capacity of the present memory and the root file information (S370). At this time, it is desirable to set a predetermined code at the time of mode setting and to limit the setting and the release of the security mode.

이후 매스 스토리지 클래스 실행에 따른 명령은 계속적으로 수행되며, 따라서, 메모리에 기록된 데이터의 접근이 차단되는 것과 무관하게 다른 기능을 수행할 수 있다. Afterwards, the command according to the execution of the mass storage class is continuously performed, and thus, other functions may be performed regardless of whether access to data written to the memory is blocked.

그리고 만약 사용자가 사용도중 모드를 전환하고 싶을 경우, 매스 스토리지 장치에서 입력부(230)를 통해 모드 기록부(220)의 정보 수정함으로써, 모드를 전환한다(S390). 이 모드 전환에 대응하여, USB 제어부(250)는 USB 인터페이스부(240)를 제어하여, 호스트(100)에 새로운 장치가 연결되었을 경우와 동일한 신호를 송신하고, 이에 대응하여 호스트(100) S310단계부터 재수행하도록 제어하게 된다. 때문에, 본 매스 스토리지 장치(200)를 호스트(100)에서 분리 후 재접속 시키지 않고 즉시 변경된 모드를 적용할 수 있다.If the user wants to switch the mode during use, the mode is changed by modifying the information of the mode recording unit 220 through the input unit 230 in the mass storage device (S390). In response to the mode switching, the USB controller 250 controls the USB interface unit 240 to transmit the same signal as when a new device is connected to the host 100, and correspondingly, host S310 step S310. It will be controlled to execute again. Therefore, the changed mode may be applied immediately without disconnecting and reconnecting the mass storage device 200 from the host 100.

상기한 바와 같은 방법에 의해, 호스트(100)에 이동식 디스크로 인식된 매스 스토리지 장치의 데이터의 접근을 방지하는 것이 가능하다.By the above-described method, it is possible to prevent the data of the mass storage device recognized by the host 100 as a removable disk.

이상 설명한 바와 같이, 본 발명에 따르면, 종래와 같이 데이터의 보안을 유지하기 위해, 별도의 암호화 프로그램을 이용할 필요 없이, 간단한 모드 설정 동작을 통하여, USB 인터페이스를 이용하여 통신하는 호스트의 데이터 억세스를 원천적으로 차단할 수 있다. As described above, according to the present invention, in order to maintain the security of data as in the related art, the data access of the host communicating using the USB interface is fundamental through a simple mode setting operation, without using a separate encryption program. Can be blocked by

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, although the preferred embodiment of the present invention has been shown and described above, the present invention is not limited to the specific embodiments described above, but the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.

도 1은 본 발명에 따른 매스 스토리지 장치의 블럭도, 그리고1 is a block diagram of a mass storage device according to the present invention, and

도 2는 본 발명에 따른 매스 스토리지 장치의 동작 방법의 설명에 제공되는 흐름도이다.2 is a flowchart provided to explain a method of operating a mass storage device according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

100 : 호스트 200 : 매스 스토리지 장치100: host 200: mass storage device

210 : 스토리지부 220 : 모드 기록부210: storage unit 220: mode recording unit

240 : USB 인터페이스부 250 : USB 제어부 240: USB interface unit 250: USB control unit

Claims (7)

USB 인터페이스를 통해 호스트에 이동식 디스크로 인식되는 매스 스토리지 장치에 있어서,For mass storage devices that are recognized as removable disks on the host through a USB interface, 소정의 데이터를 기록하는 스토리지부;A storage unit for recording predetermined data; 상기 호스트의 데이터 접근을 허용하는 개방 모드 및 데이터 접근을 차단하는 보안 모드 중 선택된 어느 하나에 대응하는 정보를 기록하는 모드 기록부; A mode recording unit for recording information corresponding to any one selected from an open mode allowing data access of the host and a security mode blocking data access; 상기 모드 기록부의 정보가 상기 보안 모드에 대응하는 경우, 상기 호스트의 매스 스토리지 장치 정보 요청 신호에 대응하여, 소정의 접근 차단 신호로 응답하는 USB 제어부; 및A USB control unit responding with a predetermined access blocking signal in response to a mass storage device information request signal of the host when the information of the mode recording unit corresponds to the security mode; And 상기 스토리지부 및 상기 USB 제어부를 제어하는 메인 제어부;를 포함하는 것을 특징으로 하는 매스 스토리지 장치.And a main control unit controlling the storage unit and the USB control unit. 제 1항에 있어서, The method of claim 1, 상기 호스트는, 마이크로 소프트사의 윈도우즈 계열의 운영체제에 의해 구동되며,The host is run by a Windows-based operating system of Microsoft Corporation, 상기 매스 스토리지 장치 정보 요청 신호는 상기 운영체제에서 제공하는 WDM(Win 32 Driver Model) 드라이버의 매스 스토리지 클래스 실행에 따른 스토리지 용량 정보 요청 신호 및 루트(root) 파일 정보 요청 신호이며, 상기 접근 차단 신호는 "0"에 대응하는 신호인 것을 특징으로 하는 매스 스토리지 장치.The mass storage device information request signal is a storage capacity information request signal and a root file information request signal according to a mass storage class execution of a Win 32 Driver Model (WDM) driver provided by the operating system, and the access blocking signal is " Mass storage device, characterized in that the signal corresponding to 0 ". 제 1항에 있어서, The method of claim 1, 상기 모드 기록부의 상기 개방 모드 및 상기 보안 모드 정보를 설정할 수 있는 키를 구비하는 키 입력부;를 더 포함하는 것을 특징으로 하는 매스 스토리지 장치.And a key input unit having a key for setting the open mode and the security mode information of the mode recording unit. 제 1항에 있어서,The method of claim 1, 상기 USB 제어부는, 상기 모드 기록부의 정보가 상기 개방 모드에 대응하는 경우, 상기 호스트의 매스 스토리지 장치 정보 요청 신호에 대응하여, 요청된 상기 매스 스토리지 장치의 정보를 제공하는 것을 특징으로 하는 매스 스토리지 장치.When the information of the mode recording unit corresponds to the open mode, the USB controller provides information of the requested mass storage device in response to a mass storage device information request signal of the host. . USB 인터페이스를 통해 호스트에 이동식 디스크로 인식되는 매스 스토리지 장치에서의 데이터 보안 방법에 있어서,A data security method in a mass storage device recognized as a removable disk by a host via a USB interface, 상기 호스트의 상기 매스 스토리지 장치에 대한 데이터 접근을 허용하는 개방 모드 및 데이터 접근을 차단하는 보안 모드 중 어느 하나를 선택하는 단계; 및 Selecting one of an open mode to allow data access to the mass storage device of the host and a security mode to block data access; And 상기 보안 모드가 선택된 경우, 상기 호스트의 매스 스토리지 장치 정보 요청 신호에 대응하여 소정의 접근 차단 신호로 응답하는 USB 제어 단계;를 포함하는 것을 특징으로 하는 매스 스토리지 장치에서의 데이터 보안 방법.And a USB control step of responding with a predetermined access blocking signal in response to the mass storage device information request signal of the host, when the security mode is selected. 제 5항에 있어서, The method of claim 5, 상기 호스트는, 마이크로 소프트사의 윈도우즈 계열의 운영체제에 의해 구동되며,The host is run by a Windows-based operating system of Microsoft Corporation, 상기 매스 스토리지 장치 정보 요청 신호는 상기 운영체제에서 제공하는 WDM(Win 32 Driver Model) 드라이버의 매스 스토리지 클래스 실행에 따른 스토리지 용량 정보 요청 신호 및 루트(root) 파일 정보 요청 신호이며, 상기 접근 차단 신호는 "0"에 대응하는 신호인 것을 특징으로 하는 매스 스토리지 장치에서의 데이터 보안 방법. The mass storage device information request signal is a storage capacity information request signal and a root file information request signal according to a mass storage class execution of a Win 32 Driver Model (WDM) driver provided by the operating system, and the access blocking signal is " And a signal corresponding to " 0 ". 제 5항에 있어서,The method of claim 5, 상기 USB 제어 단계는, 상기 개방 모드가 선택된 경우, 상기 호스트의 매스 스토리지 장치 정보 요청 신호에 대응하여, 요청된 상기 매스 스토리지 장치의 정보를 제공하는 것을 특징으로 하는 매스 스토리지 장치에서의 데이터 보안 방법. The USB control step, when the open mode is selected, in response to the mass storage device information request signal of the host, providing information of the requested mass storage device, characterized in that the mass storage device.
KR1020030074969A 2003-10-27 2003-10-27 USB Mass Storage Device having data security function and a method thereof KR100973196B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030074969A KR100973196B1 (en) 2003-10-27 2003-10-27 USB Mass Storage Device having data security function and a method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030074969A KR100973196B1 (en) 2003-10-27 2003-10-27 USB Mass Storage Device having data security function and a method thereof

Publications (2)

Publication Number Publication Date
KR20050039897A true KR20050039897A (en) 2005-05-03
KR100973196B1 KR100973196B1 (en) 2010-07-30

Family

ID=37241818

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030074969A KR100973196B1 (en) 2003-10-27 2003-10-27 USB Mass Storage Device having data security function and a method thereof

Country Status (1)

Country Link
KR (1) KR100973196B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101448060B1 (en) * 2012-11-30 2014-10-15 한국전자통신연구원 Encryption appratus using virtual machine and method thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186819A (en) * 2001-12-17 2003-07-04 Ricoh Co Ltd Computer system equipped with usb device with security function
KR100504089B1 (en) * 2003-05-23 2005-07-28 주식회사 정소프트 Portable appliances providing for mass storage function and contents protection function of mass storage class interface specification, mass storage class interface system having it, and method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101448060B1 (en) * 2012-11-30 2014-10-15 한국전자통신연구원 Encryption appratus using virtual machine and method thereof
US9122504B2 (en) 2012-11-30 2015-09-01 Electronics And Telecommunications Research Institute Apparatus and method for encryption in virtualized environment using auxiliary medium

Also Published As

Publication number Publication date
KR100973196B1 (en) 2010-07-30

Similar Documents

Publication Publication Date Title
TW564349B (en) Method and related apparatus for controlling transmission interface of external device of computer system
US20060253620A1 (en) Data structure of flash memory having system area with variable size in which data can be updated, USB memory device having the flash memory, and method of controlling the system area
KR20090026777A (en) Method for communication with a multi-function memory card
US8407810B2 (en) KVM switch, information processing apparatus, and computer readable recording medium
CN111736945A (en) Virtual machine thermal migration method, device, equipment and medium based on intelligent network card
KR100586063B1 (en) Data structure of flash memory with variable size system field which can be updated, usb memory therewith and a control method of the system field
US20100180080A1 (en) External storage device having a self-contained security function
JP5074676B2 (en) Device controller
US6233664B1 (en) Apparatus and method for swapping contents between main memory and auxiliary memory and web video phone adopting the apparatus
KR100973196B1 (en) USB Mass Storage Device having data security function and a method thereof
US6940793B2 (en) Disk device and method of changing rotational speed of disk device
KR20070081996A (en) Usb storage system and contrl method thereof
US20080154839A1 (en) Medium drive apparatus, operation method for medium drive apparatus, information processing apparatus, recording and reproduction accessing method for information processing apparatus, program, and program recording medium
JP4276219B2 (en) USB storage device internal state setting method
JP2002044184A (en) Communication system for portable unit
JP5023848B2 (en) Information processing system
CN103716359A (en) Storage apparatus and related control method thereof
JP6482434B2 (en) Data processing system
KR100788677B1 (en) USB device and method for controlling a storage medium included in the device
JP2004318376A (en) Removable media drive device, removable media access device, program for it, and storage medium
JP2024006308A (en) Raid configure management device, raid configure management method and raid configure management program
JP3585466B2 (en) Multi-track recorder
KR100741735B1 (en) Method and system for controlling of peripherals
JP3923634B2 (en) CD security system
KR100925231B1 (en) Method for setting disc driving speed

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130627

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160629

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee