KR20050049973A - Method for controlling store of mobile storage and terminal using this - Google Patents

Method for controlling store of mobile storage and terminal using this Download PDF

Info

Publication number
KR20050049973A
KR20050049973A KR1020030083753A KR20030083753A KR20050049973A KR 20050049973 A KR20050049973 A KR 20050049973A KR 1020030083753 A KR1020030083753 A KR 1020030083753A KR 20030083753 A KR20030083753 A KR 20030083753A KR 20050049973 A KR20050049973 A KR 20050049973A
Authority
KR
South Korea
Prior art keywords
storage device
information
information terminal
authentication
removable
Prior art date
Application number
KR1020030083753A
Other languages
Korean (ko)
Inventor
고영구
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030083753A priority Critical patent/KR20050049973A/en
Publication of KR20050049973A publication Critical patent/KR20050049973A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 이동식 저장 장치의 저장 제어 방법 및 이를 이용한 정보단말에 관한 것으로서, 정보의 저장 대상이 되는 소정의 저장 장치가 이동식 저장 장치인지 여부를 판단하는 제 1 단계; 상기 판단 결과 이동식 저장 장치라고 판단되는 경우, 상기 이동식 저장 장치가 상기 정보 단말로부터 인증된 저장 장치인지 여부를 판단하는 제 2 단계; 및 상기 이동식 저장 장치가 인증된 저장 장치가 아니라고 판단되는 경우, 상기 정보 단말은 사용자 인터페이스를 호출하여 인증을 요구하는 제 3 단계를 포함하는 것을 특징으로 한다. 따라서, 정보 단말의 외부 인터페이스를 통하여 정보가 유출되는 것을 효율적으로 차단할 수 있다.The present invention relates to a storage control method of a mobile storage device and an information terminal using the same, comprising: a first step of determining whether a predetermined storage device which is a storage target of information is a mobile storage device; If it is determined that the storage device is a removable storage device, determining whether the removable storage device is an authorized storage device from the information terminal; And if it is determined that the removable storage device is not an authorized storage device, the information terminal comprises a third step of requesting authentication by calling a user interface. Therefore, it is possible to effectively block the leakage of information through the external interface of the information terminal.

Description

이동식 저장 장치의 저장 제어 방법 및 이를 이용한 정보단말{Method for controlling store of mobile storage and terminal using this}Method for controlling store of mobile storage and terminal using this}

본 발명은 이동식 저장 장치의 저장 제어 방법 및 이를 이용한 정보 단말에 관한 것으로서, 더욱 상세하게는 정보 단말의 외부 인터페이스에 접속된 이동식 저장 장치에 정보를 저장하거나 역으로 이동식 저장 장치에 저장된 정보를 정보 단말로 저장하는 경우에, 정보 단말에 의해 고유의 식별 번호가 부여되어 등록된 이동식 저장 장치에게만 정보를 저장하도록 하거나 정보를 받아들이고, 등록되지 않은 저장 장치에게는 인증 여부를 확인하여 인증된 저장 매체에 대해서만 정보 단말에 접근을 허용함으로써 컴퓨팅 시스템에서 정보의 무단 접근을 방지하는, 이동식 저장 장치의 저장 제어 방법 및 이를 이용한 정보단말에 관한 것이다. The present invention relates to a storage control method of a mobile storage device and an information terminal using the same. More specifically, the information terminal stores information in a mobile storage device connected to an external interface of the information terminal, or conversely, information stored in the mobile storage device. In case of storing the information, the unique identification number is assigned by the information terminal to store the information only to the registered mobile storage device or the information is received, and the storage device is checked for authentication to the unregistered storage device so that the information can only be stored. The present invention relates to a storage control method of a mobile storage device which prevents unauthorized access of information in a computing system by allowing access to a terminal, and an information terminal using the same.

종래의 컴퓨터 시스템에서 정보 유출 방지에 관련된 발명으로는 다음과 같은 기술이 있다. Invention related to information leakage prevention in a conventional computer system includes the following techniques.

일본 공개 특허 평 13-256115 는 범용 컴퓨터에 일체적으로 설치되어 저작권으로 보호받는 데이터가 기억되는 외부 기억 매체를 착탈하는 장착 수단과,장착 수단을 이용하고 외부 기억 매체와 상호 인증하는 상호 인증 수단과,상호 인증 수단에 의하여 외부 기억 매체와 상호 인증될 때,내부 기억 수단에 기억되어 있는 저작권으로 보호받은 데이터를 외부 기억 매체에 기억시키는 기억 제어 수단을 포함하는 범용 컴퓨터에 관한 발명을 개시하고 있다.Japanese Laid-Open Patent Publication No. 13-256115 includes mounting means for attaching and detaching an external storage medium in which a copyright-protected data is stored integrally installed in a general-purpose computer, mutual authentication means for mutually authenticating with an external storage medium using the mounting means; The invention relates to a general-purpose computer including storage control means for storing copyright-protected data stored in an internal storage means in an external storage medium when mutually authenticated with an external storage medium by mutual authentication means.

한국 공개특허 2002-0071274 는, 실행 소프트 웨어가 USB 보안 모듈에 의해 암호화되어 판매되고, 사용자는 정단한 구매를 통해 사용자의 인증을 받은 보안 모듈이 존재하여야만 소프트웨어를 실행할 수 있어 소프트웨어의 불법 복제 및 접근을 방지하는 PC기반의 암호칩 및 플래시 메모리를 이용한 USB 보안 보조 기억장치에 관한 발명이다. 일본 공개 특허 9-134311 는, 장치ID,매체 ID 및 데이터 암호화 키를 이용하여 암호화된 승인 정보 및 암호화된 데이터를 매체에 기록하고,장치 ID 를 가진 장치만이 복호화할 수 있도록 한 기밀보호 시스템에 관한 발명이다. Korean Patent Laid-Open Publication No. 2002-0071274 shows that the execution software is encrypted and sold by the USB security module, and the user can execute the software only when there is a security module authorized by the user through a prudent purchase, thereby illegally copying and accessing the software. The present invention relates to a USB security auxiliary memory device using a PC-based encryption chip and a flash memory to prevent a problem. Japanese Patent Laid-Open No. 9-134311 discloses a confidentiality protection system that records encrypted authorization information and encrypted data using a device ID, a medium ID, and a data encryption key on a medium, so that only a device having the device ID can decrypt it. Invention.

상술한 종래의 기술들 중 후 2자의 큰 특징은 암호화 알고리즘을 사용하고 있다는 점인데, 특히, 상기 한국 공개 특허(2002-0071274)는 암호화 알고리즘을 내장한 암호화 칩을 보조 기억장치에 내장시키고 USB 포트를 이용하여 데이터를 암호화하여 저장함으로써 저장된 데이터에 대한 불법적인 사용을 방지하는 기술에 관한 것이다. Among the above-described conventional techniques, the latter two feature is that an encryption algorithm is used. In particular, the Korean Patent Laid-Open Publication No. 2002-0071274 includes an encryption chip incorporating an encryption algorithm in an auxiliary storage device and a USB port. The present invention relates to a technology for preventing illegal use of stored data by encrypting and storing data using the same.

한편, 종래의 보안에 관련된 대부분의 기술들은 네트워크에 연결된 정보 단말기에 저장된 중요한 데이터를 테트워크를 통하여 외부로 유출되는 것을 방지하는 보안에 관련된 것이다. 그러나, 이동식 저장 장치의 사용이 증가하는 추세에 따라, 이러한 네트워크 보안뿐만 아니라 이동식 저장장치를 이용한 정보의 유출을 방지할 수 있는 방법이 요구되는 실정이다. On the other hand, most of the techniques related to the conventional security is related to security to prevent leakage of important data stored in the information terminal connected to the network to the outside through the network. However, as the use of mobile storage devices increases, there is a need for a method capable of preventing leakage of information using mobile storage devices as well as network security.

이러한 이동식 저장 장치에 정보를 저장하는 방법에 대한 종래의 기술을 살펴보면, 이동식 저장 장치를 정보 단말의 한 일부로 생각하고 이동식 저장장치의 인증 여부를 확인하는 절차가 없이 데이터를 무조건 저장하도록 되어 있다. 이러한 동작을 나타내는 것이 도 1인데, 상기 도 1은 종래 기술에 따라 이동식 저장 장치에 정보를 기록하는 동작을 나타내는 개념도이다. USB 메모리같은 이동식 저장장치(10)와 정보 단말(20)로 크게 구성되어 있으며, 상기 정보 단말(20)내에는 이동식 저장 장치(10)의 데이터를 읽거나 데이터를 기록할 수 있는 라이트(write) 모듈(22)이 존재한다. Referring to the related art of a method for storing information in such a mobile storage device, the mobile storage device is regarded as a part of an information terminal, and data is stored without any procedure for checking whether the mobile storage device is authenticated. FIG. 1 illustrates such an operation, which is a conceptual diagram illustrating an operation of recording information in a removable storage device according to the related art. It is largely comprised of a removable storage device 10 such as a USB memory and an information terminal 20, and a write to read or write data of the removable storage device 10 in the information terminal 20. Module 22 is present.

특히, 최근에 많이 사용되는 이동식 저장 장치인 USB 메모리를 정보단말에 장착하면, 정보 단말이 USB 메모리의 정보를 쉽게 읽을 수 있는 동시에 정보 단말에 저장된 내용을 USB 메모리로 쉽게 기록할 수도 있다. 이러한 특성은 이동식 저장장치의 사용성을 향상시킬 수도 있지만, 정보 단말로부터 불법적인 정보의 유출을 방지하기 어려운 문제가 있었다.In particular, when the USB memory, which is a recently used removable storage device, is mounted on the information terminal, the information terminal can easily read the information of the USB memory and can also easily record the contents stored in the information terminal to the USB memory. Such a feature may improve usability of the mobile storage device, but it is difficult to prevent illegal information leakage from the information terminal.

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 정보 단말이 이동식 저장 장치에 기록된 데이터를 읽거나 기록할 때 또는 역으로 이동식 저장 장치의 데이터를 정보단말로 저장할 때, 데이터의 유출을 막기 위하여 정보단말의 사용자나 관리자에게 인증 절차를 거치도록 함으로써, 인증 등록된 이동식 저장 장치에 대해서는 데이터의 교환이 가능하도록 하고, 인증이 거부되어 등록이 되지 않은 저장 장치에 대해서는 데이터의 교환이 거부되도록 하는, 이동식 저장 장치의 저장 제어 방법 및 이를 이용한 정보 단말을 제공하는 데 있다. SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an object of the present invention is when an information terminal reads or records data recorded in a mobile storage device or vice versa when storing data of a mobile storage device to an information terminal. In order to prevent the leakage of data, a user or administrator of the information terminal undergoes an authentication procedure, so that data can be exchanged for a mobile storage device that has been authenticated and data for a storage device that has not been registered because authentication is denied. It is to provide a storage control method of a removable storage device, and an information terminal using the same, so that the exchange of.

상기 목적을 달성하기 위한 이동식 저장 장치의 저장 제어 방법은, 정보의 저장 대상이 되는 소정의 저장 장치가 이동식 저장 장치인지 여부를 판단하는 제 1 단계; 상기 판단 결과 이동식 저장 장치라고 판단되는 경우, 상기 이동식 저장 장치가 상기 정보 단말로부터 인증된 저장 장치인지 여부를 판단하는 제 2 단계; 및 상기 이동식 저장 장치가 인증된 저장 장치가 아니라고 판단되는 경우, 상기 정보 단말은 사용자 인터페이스를 호출하여 인증을 요구하는 제 3 단계를 포함하는 것을 특징으로 한다. A storage control method of a removable storage device for achieving the above object comprises: a first step of determining whether a predetermined storage device which is a storage target of information is a removable storage device; If it is determined that the storage device is a removable storage device, determining whether the removable storage device is an authorized storage device from the information terminal; And if it is determined that the removable storage device is not an authorized storage device, the information terminal comprises a third step of requesting authentication by calling a user interface.

바람직하게는, 상기 인증 요구에 대해 인증이 허가되면 상기 정보 단말에 상기 이동식 저장 장치의 아이디를 등록하는 (a)과정; 및 상기 이동식 저장 장치가 상기 정보 단말의 정보를 저장하거나 상기 정보 단말로 정보를 저장하는 (b)과정으로 이루어진 제 4 단계를 포함한다.Preferably, the step (a) of registering the ID of the removable storage device in the information terminal when the authentication is authorized for the authentication request; And (b) the mobile storage device storing the information of the information terminal or storing the information in the information terminal.

상기의 이동식 저장 장치인지 여부의 판단은, 정보의 저장 대상이 되는 상기 저장 장치에 대한 정보와 상기 정보 단말의 롬 바이오스에 등록된 저장 장치에 대한 정보를 비교함으로써 이동식 저장 장치인지 여부를 판단하는 것이 바람직하다. The determination of whether the storage device is the portable storage device is to determine whether the storage device is a portable storage device by comparing the information on the storage device, which is the object of storing the information, with the storage device registered in the ROM BIOS of the information terminal. desirable.

또한, 상기 목적을 달성하기 위한 이동식 저장 장치의 저장 제어를 이용한 정보 단말은, 정보의 저장 대상이 되는 소정의 저장 장치가 이동식 저장 장치인지 여부를 판단하는 저장 장치 확인 수단; 상기 판단 결과 이동식 저장 장치라고 판단되는 경우, 상기 이동식 저장 장치가 상기 정보 단말로부터 인증된 저장 장치인지 여부를 판단하는 인증 여부 판단 수단; 및 상기 이동식 저장 장치가 인증된 저장 장치가 아니라고 판단되는 경우, 사용자 인터페이스를 호출하여 인증을 요구하는 인증 요구 수단을 포함하는 것을 특징으로 한다. In addition, the information terminal using the storage control of the removable storage device for achieving the above object, the storage device confirmation means for determining whether or not the predetermined storage device to be stored information is a removable storage device; Authentication result determination means for determining whether the mobile storage device is a storage device authenticated from the information terminal when it is determined that the storage device is a removable storage device; And an authentication requesting means for requesting authentication by calling a user interface when it is determined that the removable storage device is not an authenticated storage device.

바람직하게는, 상기 인증 요구에 대해 인증이 허가되면 상기 이동식 저장 장치의 아이디를 등록하는 아이디 등록 수단을 더 포함한다.Preferably, when the authentication is permitted for the authentication request to register the ID of the removable storage device ID registration means further includes.

상기 저장 장치 확인 수단은, 정보의 저장 대상이 되는 상기 저장 장치에 대한 정보와 상기 정보 단말의 롬 바이오스에 등록된 저장 장치에 대한 정보를 비교함으로써 이동식 저장 장치인지 여부를 판단하는 것을 특징으로 한다. The storage device checking means may determine whether the storage device is a portable storage device by comparing the information on the storage device to be stored with the information about the storage device registered in the ROM BIOS of the information terminal.

이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 전체 시스템의 구성을 나타내는 도면이다. 상기 도 2를 보면, 이동식 저장 장치(100)와 정보 단말(200)로 시스템이 구성되어 있다. 2 is a view showing the configuration of the entire system according to the present invention. Referring to FIG. 2, the system is composed of a mobile storage device 100 and an information terminal 200.

이동식 저장 장치(100)는 고유의 아이디를 갖고 있는데, IEEE-1394 의 경우는 GUID(Globally Unique device Identification), USB 인 경우는 USB 디바이스 아이디를 가지고 있다. 정보 단말(200)은 랩톱, 데스크탑 컴퓨터, 휴대 전화, PDA 등 명칭 여하를 불문하고 정보를 저장하고 있는 단말을 의미한다. The removable storage device 100 has a unique ID. In the case of IEEE-1394, the removable storage device 100 has a globally unique device identification (GUID) and a USB device ID. The information terminal 200 refers to a terminal that stores information regardless of a name such as a laptop, a desktop computer, a mobile phone, a PDA, and the like.

도 3은 본 발명의 일 실시예에 따른 이동식 저장 장치의 구성을 나타내는 블럭도이다. 이동식 저장 장치(100)의 블록 구성은 인터페이스 드라이버(102), 레지스터 블록(104), 카드 인터페이스 컨트롤러(106), 메모리 인터페이스(108) 및 메모리 코어(110)로 구성되어 있다. 특히, 상기 레지스터 블록(104)은 이동식 저장 장치(100)의 제어에 관련된 정보를 가지고 있는 곳인데, 이 블록에서 이동식 저장 장치의 아이디가 저장된다. 정보 단말(200)은 이 레지스터 블록(104)에 저장된 아이디를 읽어서 이동식 저장 장치의 식별을 하게 된다. 한편, 인터페이스 드라이버(102)는 정보 단말(200)의 후술할 라이트(write) 수단(202)과 접속되어 정보 단말(200)의 데이터를 이동식 저장 장치(100)로 기록하도록 연결 역할을 한다. 3 is a block diagram illustrating a configuration of a removable storage device according to an embodiment of the present invention. The block configuration of the removable storage device 100 includes an interface driver 102, a register block 104, a card interface controller 106, a memory interface 108, and a memory core 110. In particular, the register block 104 is a place that holds information related to the control of the removable storage device 100, in which the ID of the removable storage device is stored. The information terminal 200 reads the ID stored in the register block 104 to identify the removable storage device. On the other hand, the interface driver 102 is connected to the write means 202 to be described later of the information terminal 200 serves to connect to record the data of the information terminal 200 to the removable storage device (100).

도 4는 본 발명의 일 실시예에 따른 정보 단말의 구성을 나타내는 블럭도이다. 상기 정보 단말(200)은 라이트 수단(202), 저장장치 확인 수단(204), 인증 여부 판단 수단(206), 인증 요구 수단(208), 아이디 등록 수단(210) 및 사용자 인터페이스(212)로 구성되어 있다. 상기 아이디 등록 수단(210)과 사용자 인터페이스(212)는 상기 정보 단말(200)이 아닌 별도의 외부 장치에 구현될 수도 있다. 4 is a block diagram showing a configuration of an information terminal according to an embodiment of the present invention. The information terminal 200 is composed of a writing means 202, a storage device checking means 204, an authentication or not determination means 206, an authentication requesting means 208, an ID registration means 210 and a user interface 212. It is. The ID registration means 210 and the user interface 212 may be implemented in a separate external device instead of the information terminal 200.

상기 라이트 수단(202)은 상기 정보 단말(200)의 응용 소프트웨어에서 데이터의 저장 명령이 발생할 때, 데이터의 저장 대상이 되는 소정의 저장 장치(이하, 타겟 저장 장치라고 칭함)에 저장을 하도록 실행하는 기능을 수행한다. 이러한 라이트 수단(202)은 상기 이동식 저장 장치(100)의 인터페이스 드라이버(102)를 통해 이동식 저장 장치(100)에 저장을 하게 된다. The writing means 202 executes the data storing operation in a predetermined storage device (hereinafter, referred to as a target storage device) which is a storage target of data when an instruction for storing data occurs in the application software of the information terminal 200. Perform the function. The write means 202 is stored in the removable storage device 100 through the interface driver 102 of the removable storage device 100.

상기 저장 장치 확인 수단(204)은 정보의 저장 대상이 되는, 이른바 타겟 저장 장치가 이동식 저장 장치인지 아니면 내부에 고정된 저장 장치인지 여부를 판단하는 기능을 수행한다. 더욱이, 상기 타겟 저장 장치에 대한 정보와 상기 정보 단말(200)의 롬 바이오스에 등록된 타겟 저장 장치에 대한 정보를 비교하여, 상기 타겟 저장 장치가 이동식 저장 장치인지 내부에 고정된 저장 장치인지 여부를 판단하게 된다. The storage device checking means 204 performs a function of determining whether a so-called target storage device, which is a storage target of information, is a removable storage device or a storage device fixed therein. Furthermore, by comparing the information about the target storage device and the information about the target storage device registered in the ROM BIOS of the information terminal 200, it is determined whether the target storage device is a removable storage device or a fixed storage device therein. You will be judged.

상기 인증 여부 판단 수단(206)은, 상기 이동식 저장 장치인지 내부에 고정된 장치인지 여부의 판단 결과 이동식 저장 장치라고 판단되는 경우에 한하여 상기 이동식 저장 장치(100)가 상기 정보 단말(200)의 사용자나 관리자로부터 인증된 저장 장치인지 여부를 판단하는 기능을 수행한다. 인증의 주체는 상기 정보 단말(200)의 사용자나 관리자 또는 상기 정보 단말(200)이 접속해 있는 네트워크의 서버나 네트워크 관리자가 될 수도 있을 것이다. 인증의 방법은 여러 가지가 있을 수 있으나, 아이디를 비교하는 방법을 예로 들면, 상기 인증 여부 판단 수단(206)이 상기 이동식 저장 장치(100)의 레지스터 블록(104)에 접근하여 이동식 저장 장치(100)의 아이디를 읽어온 후 상기 아이디 등록 수단(210)에 저장되어 있는 아이디와 비교를 하여 동일한 아이디인지 판단을 하게 된다. 이때, 상기 아이디 등록 수단(210)은 그 결과를 상기 인증 여부 판단 수단(206)에게 통보하게 되고, 상기 인증 여부 판단 수단(206)은 이 결과를 바탕으로 판단하는 것이다.The mobile storage device 100 is the user of the information terminal 200 only when it is determined that the authentication whether the determination means 206 is a mobile storage device as a result of determining whether the mobile storage device or the fixed device therein. B. It determines whether the storage device is authorized by the administrator. The subject of authentication may be a user or administrator of the information terminal 200 or a server or a network administrator of a network to which the information terminal 200 is connected. There may be various methods of authentication. For example, a method of comparing IDs may include determining whether the authentication unit 206 accesses the register block 104 of the mobile storage device 100 to access the mobile storage device 100. After reading the ID of the) is compared with the ID stored in the ID registration means 210 to determine whether the same ID. At this time, the ID registration means 210 notifies the authentication result determination means 206 of the result, and the authentication status determination means 206 determines based on this result.

상기 인증 요구 수단(208)은, 상기 이동식 저장 장치(100)가 인증된 저장 장치가 아니라고 판단되는 경우, 상기 사용자 인터페이스(212)를 호출하여 인증을 요구하는 기능을 수행하는데, 상기 이동식 저장 장치(100)의 아이디를 등록할 것인지 여부를 묻게 된다. 이 때, 아이디가 등록되도록 허가된다면, 즉, 인증이 허가된다면, 상기 아이디 등록 수단은(210)은 이 아이디를 등록하는 기능을 수행한다.If it is determined that the removable storage device 100 is not an authorized storage device, the authentication requesting means 208 calls the user interface 212 and performs a function of requesting authentication. You are asked whether you want to register the ID of 100). At this time, if the ID is authorized to be registered, that is, if authentication is permitted, the ID registration means 210 registers this ID. Perform the function.

한편, 상기 인증 요구 수단(208)은 상기 인증 여부 판단 수단(206)에게 인증 확인의 메시지를 전송하게 되며, 상기 인증 여부 판단 수단(206)은 상기 저장 장치 확인 수단(204)을 경유하여 라이트 수단(202)에게 데이터의 저장을 허락함으로써, 상기 라이트 수단(202)이 데이터 교환을 하게 된다. On the other hand, the authentication requesting means 208 transmits an authentication confirmation message to the authentication whether or not the determination means 206, the authentication whether or not the determination means 206 write means via the storage device confirmation means 204 By allowing 202 to store data, the write means 202 exchanges data.

도 5는 본 발명의 일 실시예에 따른 이동식 저장 장치의 저장 제어 방법을 나타내는 흐름도이다. 5 is a flowchart illustrating a storage control method of a removable storage device according to an embodiment of the present invention.

먼저, 사용자가 데이터의 저장을 정보 단말(200)의 라이트 수단(202)에 요청을 한 후, 데이터의 저장 대상이 되는 저장 장치(타겟 저장 장치)를 선택하게 된다(S502).First, after the user requests the write means 202 of the information terminal 200 to store data, the user selects a storage device (target storage device) to be the data storage target (S502).

그러면, 상기 저장 장치 확인 수단(204)은 상기 타겟 저장 장치에 대한 정보와 상기 정보 단말(200)의 롬 바이오스에 등록된 각종 저장 장치에 대한 정보를 비교하게 된다(S504). 상기 정보 단말(200)의 롬 바이오스(ROM-BIOS)의 데이터 베이스에는 저장 장치의 종류(하드 디스크, CD 롬 등의 구별) 및 저장 장치의 타입(이동식 저장 장치, Fixed IDE, ATAPI 등의 구별)과 같은 정보가 기록되어 있는데, 이와 같은 정보를 이용함으로써, 상기 타겟 저장 장치가 이동식 저장 장치인지 여부를 판단하게 된다(S506).Then, the storage device checking means 204 compares the information about the target storage device with the information about the various storage devices registered in the ROM BIOS of the information terminal 200 (S504). In the database of the ROM-BIOS of the information terminal 200, a type of storage device (a distinction such as a hard disk or a CD ROM) and a type of a storage device (a distinction of a removable storage device, a fixed IDE, an ATAPI, etc.) The same information is recorded, and by using the information, it is determined whether the target storage device is a removable storage device (S506).

상기 저장 장치 확인 수단(204)의 판단 결과 이동식 저장 장치(100)라고 판단되는 경우에는, 상기 인증 여부 판단 수단(206)은 상기 이동식 저장 장치(100)가 인증된 저장 장치인지 여부를 판단하게 된다(S508). 만약, 이동식 저장 장치가 아니라 내장된 저장 장치로 판단되는 경우에는 인증 여부와 관계없이 저장을 하면 된다(S516).When it is determined that the storage device checking means 204 is the removable storage device 100, the authentication determining unit 206 determines whether the removable storage device 100 is an authenticated storage device. (S508). If it is determined that the internal storage is not a removable storage device, the storage may be performed regardless of authentication (S516).

상기 이동식 저장 장치(100)가 인증된 저장 장치가 아니라고 판단되는 경우에는, 상기 정보 단말(200)의 인증 요구 수단(208)은 사용자 인터페이스(212)를 호출하여 인증을 요구하게 된다(S510). 그러나, 상기 이동식 저장 장치(100)가 인증된 저장 장치라고 판단되는 경우에는 인증 확인을 거칠 필요없이 그대로 정보를 정보단말(200)로부터 주고 받을 수 있다(S516).If it is determined that the removable storage device 100 is not an authenticated storage device, the authentication requesting means 208 of the information terminal 200 calls the user interface 212 to request authentication (S510). However, when it is determined that the removable storage device 100 is an authenticated storage device, information may be transmitted and received from the information terminal 200 without undergoing authentication confirmation (S516).

한편, 상기 인증 요구에 대해 인증 허가를 할 것인지를 상기 정보 단말(200)의 사용자나 관리자에게 물어본 후(S512), 인증이 허가되면, 상기 정보 단말(200)의 아이디 등록 수단(210)에 상기 이동식 저장 장치(100)의 아이디를 등록하는 과정을 거친다(S514). 그리고 난 후, 상기 이동식 저장 장치(100)가 상기 정보 단말(200)에 저장된 정보를 저장하거나 상기 정보 단말(200)로 정보를 저장하게 되는 과정을 수행한다(S516).On the other hand, after asking the user or administrator of the information terminal 200 whether or not to permit the authentication request (S512), if authentication is permitted, the ID registration means 210 of the information terminal 200. In step S514, the ID of the removable storage device 100 is registered. Thereafter, the mobile storage device 100 performs a process of storing the information stored in the information terminal 200 or storing the information in the information terminal 200 (S516).

이상에서 본 발명에 대하여 상세히 기술하였지만, 본 발명이 속하는 기술 분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음은 자명하며, 따라서, 본 발명의 실시예에 따른 단순한 변경은 본 발명의 기술을 벗어날 수 없을 것이다.Although the present invention has been described in detail above, those skilled in the art to which the present invention pertains may variously modify the present invention without departing from the spirit and scope of the present invention as defined in the appended claims. It is apparent that the present invention may be modified or modified. Therefore, a simple change according to an embodiment of the present invention will not be possible without departing from the technology of the present invention.

상기한 바와 같이 이루어진 본 발명에 따르면, 정보 단말의 외부 인터페이스를 통하여 정보가 유출되는 것을 효율적으로 차단할 수 있다. 즉, 정보 단말의 외부 인터페이스에 접속된 이동식 저장 장치에 정보를 저장하거나 이동식 저장 장치로부터 정보를 받아들일 때, 인증이 허락되어 등록된 저장 장치에게만 정보의 교환을 허가하고, 인증이 되지 않은 저장 장치에게는 정보를 저장할 수 없도록 함으로써 불법적인 정보의 유출을 방지하는 효과가 있다. According to the present invention made as described above, it is possible to effectively block the leakage of information through the external interface of the information terminal. That is, when storing information in or receiving information from a portable storage device connected to an external interface of an information terminal, authentication is permitted and only the registered storage device is allowed to exchange information, and the storage device is not authenticated. It is effective to prevent illegal information leakage by preventing information from being stored.

도 1은 종래 기술에 따라 이동식 저장 장치에 정보를 기록하는 동작을 나타내는 개념도이다.1 is a conceptual diagram illustrating an operation of recording information in a removable storage device according to the related art.

도 2는 본 발명에 따른 전체 시스템의 구성을 나타내는 도면이다. 2 is a view showing the configuration of the entire system according to the present invention.

도 3은 본 발명의 일 실시예에 따른 이동식 저장 장치의 구성을 나타내는 블럭도이다. 3 is a block diagram illustrating a configuration of a removable storage device according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 정보 단말의 구성을 나타내는 블럭도이다. 4 is a block diagram showing a configuration of an information terminal according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 이동식 저장 장치의 저장 제어 방법을 나타내는 흐름도이다. 5 is a flowchart illustrating a storage control method of a removable storage device according to an embodiment of the present invention.

<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>

100: 이동식 저장 장치 102: 인터페이스 드라이버100: removable storage device 102: interface driver

104: 레지스터 블록 106: 카드 인터페이스 컨트롤러104: register block 106: card interface controller

108: 메모리 인터페이스 110: 메모리 코어108: memory interface 110: memory core

200: 정보 단말 202: 라이트(write) 수단200: information terminal 202: write means

204: 저장장치 확인 수단 206: 인증여부 판단 수단 204: storage device check means 206: authentication status determination means

208: 인증 요구 수단 210: 아이디 등록 수단 208: authentication request means 210: ID registration means

212: 사용자 인터페이스212: user interface

Claims (6)

정보의 저장 대상이 되는 소정의 저장 장치가 이동식 저장 장치인지 여부를 판단하는 제 1 단계; A first step of determining whether a predetermined storage device which is a storage target of information is a removable storage device; 상기 판단 결과 이동식 저장 장치라고 판단되는 경우, 상기 이동식 저장 장치가 상기 정보 단말로부터 인증된 저장 장치인지 여부를 판단하는 제 2 단계; 및If it is determined that the storage device is a removable storage device, determining whether the removable storage device is an authorized storage device from the information terminal; And 상기 이동식 저장 장치가 인증된 저장 장치가 아니라고 판단되는 경우, 상기 정보 단말은 사용자 인터페이스를 호출하여 인증을 요구하는 제 3 단계를 포함하는 것을 특징으로 하는 이동식 저장 장치의 저장 제어 방법.And if it is determined that the removable storage device is not an authorized storage device, the information terminal comprises a third step of requesting authentication by calling a user interface. 제 1 항에 있어서, The method of claim 1, 상기 인증 요구에 대해 인증이 허가되면 상기 정보 단말에 상기 이동식 저장 장치의 아이디를 등록하는 (a)과정; 및 상기 이동식 저장 장치가 상기 정보 단말의 정보를 저장하거나 상기 정보 단말로 정보를 저장하는 (b)과정으로 이루어진 제 4 단계를 포함하는 것을 특징으로 하는 이동식 저장 장치의 저장 제어 방법.(A) registering an ID of the removable storage device in the information terminal when authentication is permitted for the authentication request; And (b) the mobile storage device storing information of the information terminal or storing information in the information terminal. 제 1 항 또는 제 2 항에 있어서, The method according to claim 1 or 2, 이동식 저장 장치인지 여부의 판단은, 정보의 저장 대상이 되는 상기 저장 장치에 대한 정보와 상기 정보 단말의 롬 바이오스에 등록된 저장 장치에 대한 정보를 비교함으로써 이동식 저장 장치인지 여부를 판단하는 것임을 특징으로 하는 이동식 저장 장치의 저장 제어 방법.The determination of whether the storage device is a removable storage device may include determining whether the storage device is a removable storage device by comparing information on the storage device, which is a storage target of the information, with information on the storage device registered in the ROM BIOS of the information terminal. Storage control method of a removable storage device. 정보의 저장 대상이 되는 소정의 저장 장치가 이동식 저장 장치인지 여부를 판단하는 저장 장치 확인 수단;Storage device checking means for determining whether a predetermined storage device which is a storage target of information is a removable storage device; 상기 판단 결과 이동식 저장 장치라고 판단되는 경우, 상기 이동식 저장 장치가 상기 정보 단말로부터 인증된 저장 장치인지 여부를 판단하는 인증 여부 판단 수단; 및Authentication result determination means for determining whether the mobile storage device is a storage device authenticated from the information terminal when it is determined that the storage device is a removable storage device; And 상기 이동식 저장 장치가 인증된 저장 장치가 아니라고 판단되는 경우, 사용자 인터페이스를 호출하여 인증을 요구하는 인증 요구 수단을 포함하는 것을 특징으로 하는 이동식 저장 장치의 저장 제어를 이용한 정보 단말.And if it is determined that the removable storage device is not an authenticated storage device, an authentication requesting means for requesting authentication by calling a user interface. 제 4 항에 있어서, The method of claim 4, wherein 상기 인증 요구에 대해 인증이 허가되면 상기 이동식 저장 장치의 아이디를 등록하는 아이디 등록 수단을 포함하는 것을 특징으로 하는 이동식 저장 장치의 저장 제어를 이용한 정보 단말.Registering the ID of the removable storage device when the authentication is permitted for the authentication request. An information terminal using storage control of a removable storage device, characterized in that it comprises an ID registration means. 제 4 항 또는 제 5항에 있어서, 상기 저장 장치 확인 수단은,The method according to claim 4 or 5, wherein the storage device confirmation means, 정보의 저장 대상이 되는 상기 저장 장치에 대한 정보와 상기 정보 단말의 롬 바이오스에 등록된 저장 장치에 대한 정보를 비교함으로써 이동식 저장 장치인지 여부를 판단하는 것을 특징으로 하는 이동식 저장 장치의 저장 제어를 이용한 정보 단말.By using the storage control of the mobile storage device, it is determined whether the storage device is a portable storage device by comparing the information on the storage device to be stored with information about the storage device registered in the ROM BIOS of the information terminal. Information terminal.
KR1020030083753A 2003-11-24 2003-11-24 Method for controlling store of mobile storage and terminal using this KR20050049973A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030083753A KR20050049973A (en) 2003-11-24 2003-11-24 Method for controlling store of mobile storage and terminal using this

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030083753A KR20050049973A (en) 2003-11-24 2003-11-24 Method for controlling store of mobile storage and terminal using this

Publications (1)

Publication Number Publication Date
KR20050049973A true KR20050049973A (en) 2005-05-27

Family

ID=38665586

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030083753A KR20050049973A (en) 2003-11-24 2003-11-24 Method for controlling store of mobile storage and terminal using this

Country Status (1)

Country Link
KR (1) KR20050049973A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100758219B1 (en) * 2005-08-08 2007-09-12 (주)이월리서치 Method of managing USB devices
WO2008072883A1 (en) * 2006-12-11 2008-06-19 Softcamp Co., Ltd System for controling documents in a computer
US7541401B2 (en) 2004-12-31 2009-06-02 Cheil Industries Inc. Impact modifier for a polymer composition and method for preparing the same
WO2010114523A1 (en) * 2009-03-31 2010-10-07 Hewlett-Packard Development Company, L.P. Bios usb write prevent
US7956105B2 (en) 2004-12-31 2011-06-07 Cheil Industries Inc. Silicone impact modifier with high refractive index and method for preparing the same

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000339274A (en) * 1999-05-31 2000-12-08 Sony Corp Terminal system, authentication method and external storage device
JP2001144769A (en) * 1999-11-11 2001-05-25 Sankyo Seiki Mfg Co Ltd Device adaptable to usb and its communication control method
JP2003018151A (en) * 2001-06-25 2003-01-17 Internatl Business Mach Corp <Ibm> External storage device and certification method conducted between the external storage device and the system device, certification system, computer device and system device
KR20030069700A (en) * 2002-02-22 2003-08-27 주식회사 패스모스 Storage system equipped with security function
KR100717238B1 (en) * 2002-10-29 2007-05-11 주식회사 아이오셀 External storage device using usb and method for providing service using said external storage device using usb

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000339274A (en) * 1999-05-31 2000-12-08 Sony Corp Terminal system, authentication method and external storage device
JP2001144769A (en) * 1999-11-11 2001-05-25 Sankyo Seiki Mfg Co Ltd Device adaptable to usb and its communication control method
JP2003018151A (en) * 2001-06-25 2003-01-17 Internatl Business Mach Corp <Ibm> External storage device and certification method conducted between the external storage device and the system device, certification system, computer device and system device
KR20030069700A (en) * 2002-02-22 2003-08-27 주식회사 패스모스 Storage system equipped with security function
KR100717238B1 (en) * 2002-10-29 2007-05-11 주식회사 아이오셀 External storage device using usb and method for providing service using said external storage device using usb

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7541401B2 (en) 2004-12-31 2009-06-02 Cheil Industries Inc. Impact modifier for a polymer composition and method for preparing the same
US7956105B2 (en) 2004-12-31 2011-06-07 Cheil Industries Inc. Silicone impact modifier with high refractive index and method for preparing the same
KR100758219B1 (en) * 2005-08-08 2007-09-12 (주)이월리서치 Method of managing USB devices
WO2008072883A1 (en) * 2006-12-11 2008-06-19 Softcamp Co., Ltd System for controling documents in a computer
KR100879807B1 (en) * 2006-12-11 2009-01-22 소프트캠프(주) Control system to control the document being taken out
WO2010114523A1 (en) * 2009-03-31 2010-10-07 Hewlett-Packard Development Company, L.P. Bios usb write prevent

Similar Documents

Publication Publication Date Title
US8745409B2 (en) System and method for securing portable data
KR100359885B1 (en) Computer system and contents protect method
JP4781692B2 (en) Method, program, and system for restricting client I / O access
EP3074907B1 (en) Controlled storage device access
JP4116024B2 (en) Peripheral usage management method, electronic system and component device thereof
US10979450B2 (en) Method and system for blocking phishing or ransomware attack
US20100058066A1 (en) Method and system for protecting data
JP2004046307A (en) Data protection program and data protection method
JP2007272476A (en) Information storage device
JP2010267135A (en) Memory controller
JP4084971B2 (en) Data protection apparatus, data protection method and program used in electronic data exchange system
KR20000068989A (en) A method of making secure and controlling access to information from a computer platform having a microcomputer
JP3976638B2 (en) Electronic device, method for preventing unauthorized use thereof, and program for preventing unauthorized use thereof
JP4767619B2 (en) External storage device and SBC control method
US8424081B2 (en) Disk unit, magnetic disk unit and information storage unit
KR20050049973A (en) Method for controlling store of mobile storage and terminal using this
US6751625B2 (en) Record medium and method of controlling access to record medium
WO2004084075A9 (en) Information access control method, access control program, and external recording medium
JP4600750B2 (en) Data processing circuit, data processing apparatus, data processing method, data processing control method, data processing program, and data processing control program
KR101629740B1 (en) Apparatus and Method of Information Storage with Independent Operating System
JP4388040B2 (en) Unauthorized connection prevention system, unauthorized connection prevention method, user terminal, and program for user terminal
KR20080088911A (en) New data storage card, interface device and method by memory&#39;s bad pattern
JP3698693B2 (en) Access control apparatus and computer program thereof
JP2006155014A (en) Memory device, and control method thereof
JP2003323344A (en) Access control system, access control method and access control program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application