KR20070017609A - Method of managing USB devices - Google Patents

Method of managing USB devices Download PDF

Info

Publication number
KR20070017609A
KR20070017609A KR1020050072083A KR20050072083A KR20070017609A KR 20070017609 A KR20070017609 A KR 20070017609A KR 1020050072083 A KR1020050072083 A KR 1020050072083A KR 20050072083 A KR20050072083 A KR 20050072083A KR 20070017609 A KR20070017609 A KR 20070017609A
Authority
KR
South Korea
Prior art keywords
usb
usb device
security controller
controller
command
Prior art date
Application number
KR1020050072083A
Other languages
Korean (ko)
Other versions
KR100758219B1 (en
Inventor
황건순
묵현상
김종모
Original Assignee
(주)이월리서치
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이월리서치 filed Critical (주)이월리서치
Priority to KR1020050072083A priority Critical patent/KR100758219B1/en
Publication of KR20070017609A publication Critical patent/KR20070017609A/en
Application granted granted Critical
Publication of KR100758219B1 publication Critical patent/KR100758219B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • G06F13/102Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Transfer Systems (AREA)

Abstract

본 발명은 유에스비 장치의 동작을 통제하는 방법에 관한 것으로서, 특히 더욱 상세하게는 USB 포트에 소형의 보안 콘트롤러를 장착하여 USB 장치와 USB 호스트 콘트롤러 사이의 동작을 소형의 보안 콘트롤러에 의해 USB 장치가 허용된 경우, 금지된 경우, 제한적으로 입출력을 허용하는 경우로 동작모드를 통제할 수 있고, 상기 보안 콘트롤러에 타이머가 내장되어 있어 USB 장치의 입출력을 제한적으로 제한하는 경우 해당 바이트에 의해 데이터를 전송하는데 소요시간을 계산하다가 밀리 초 간격으로 데이터 라인을 통제할 수 있으며, USB 장치가 허용되는 경우 상기 보안 콘트롤러에 내장되어 있는 릴레이를 동작시켜 USB 장치와 호스트 콘트롤러를 직접 접속시킬 수 있다. 또한 보안 콘트롤러를 사용하므로 유에스비 장치의 동작을 통제하는 장치를 구현하는데 비용이 절감된다. The present invention relates to a method of controlling the operation of a USB device, and more particularly, a small security controller is installed in a USB port to allow an operation between the USB device and the USB host controller by the small security controller. In this case, the operation mode can be controlled by allowing the I / O in a limited manner. When the input / output of the USB device is limited because the timer is built in the security controller, the data is transmitted by the corresponding byte. The data line can be controlled at millisecond intervals while calculating the required time, and if the USB device is allowed, the USB device and the host controller can be directly connected by operating a relay built in the security controller. In addition, the use of security controllers reduces the cost of implementing devices that control the behavior of USB devices.

USB, 디바이스 드라이버, 보안 콘트롤러, USB 시스템 소프트웨어, USB 호스트 콘트롤러, USB 장치 하드웨어, CPU, Flash 메모리, RAM, 릴레이, 타이머, USB 통제, 보안기능. USB, Device Driver, Security Controller, USB System Software, USB Host Controller, USB Device Hardware, CPU, Flash Memory, RAM, Relay, Timer, USB Control, Security Function.

Description

유에스비 장치의 동작을 통제하는 방법{Method of managing USB devices}      How to control the behavior of USB devices {Method of managing USB devices}

도 1은 종래의 USB 연결을 위한 블록도.1 is a block diagram for a conventional USB connection.

도 2는 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제시스템에서 보안기능이 추가된 USB 연결을 위한 블록도. Figure 2 is a block diagram for a USB connection added to the security function in the USB control system added security controller according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제시스템에 적용되는 보안 콘트롤러의 구조를 나타낸 블록도.3 is a block diagram showing the structure of a security controller applied to the USB control system to which the security controller is added according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제 시스템에서 유에스비 디바이스를 통제하는데 이용되는 디바이스 클래스를 설명하기 위해 나타낸 도면.4 is a diagram illustrating a device class used to control a USB device in a USS control system to which a security controller is added according to an embodiment of the present invention.

도 5는 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제 시스템에서 유에스비 디바이스를 통제하는데 이용되는 디바이스 디스크립터를 설명하기 위해 나타낸 도면.FIG. 5 is a diagram illustrating a device descriptor used to control a USB device in a USB control system to which a security controller is added according to an embodiment of the present invention. FIG.

도 6은 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제 시스템에서 유에스비 디바이스를 통제하는데 이용되는 인터페이스 클래스를 설명하기 위해 나타낸 도면.FIG. 6 is a diagram illustrating an interface class used to control a USB device in a USS control system to which a security controller is added according to an embodiment of the present invention. FIG.

도 7은 본 발명의 일실시예에 따른 호스트 측에 보안 콘트롤러 기능이 부가 된 USB 장치가 커넥터에 연결되어 동작하는 과정을 나타낸 흐름도. 7 is a flowchart illustrating a process in which a USB device having a security controller function added to a host is connected to a connector and operated according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 호스트 200 : 장치100: host 200: device

101 : 디바이스 드라이버 102, 203 : USB 시스템 소프트웨어 101: device driver 102, 203: USB system software

103, 204 : USB 호스트 콘트롤러 104, 205 : USB 장치 하드웨어103, 204: USB host controller 104, 205: USB device hardware

202 : 보안 콘트롤러 202-1 : CPU202: security controller 202-1: CPU

202-2 : 타이머 202-3 : 플래시 메모리 202-2: Timer 202-3: Flash Memory

202-4 : RAM 202-5 : 릴레이202-4: RAM 202-5: Relay

본 발명은 유에스비 장치의 동작을 통제하는 방법에 관한 것으로서, 특히 더욱 상세하게는 USB 포트에 소형의 보안 콘트롤러를 장착하여 USB 장치와 USB 호스트 콘트롤러 사이의 동작을 소형의 보안 콘트롤러에 의해 USB 장치가 허용된 경우, 금지된 경우, 제한적으로 입출력을 허용하는 경우로 동작모드를 통제할 수 있고, 상기 보안 콘트롤러에 타이머가 내장되어 있어 USB 장치의 입출력을 제한적으로 제한하는 경우 해당 바이트에 의해 데이터를 전송하는데 소요시간을 계산하다가 밀리 초 간격으로 데이터 라인을 통제할 수 있으며, USB 장치가 허용되는 경우 상기 보안 콘트롤러에 내장되어 있는 릴레이를 동작시켜 USB 장치와 호스트 콘트롤러를 직 접 접속시킬 수 있고, 보안 콘트롤러를 사용하므로 유에스비 장치의 동작을 통제하는 장치를 구현하는데 비용이 절감되는 유에스비 장치의 동작을 통제하는 방법에 관한 것이다.The present invention relates to a method of controlling the operation of a USB device, and more particularly, a small security controller is installed in a USB port to allow an operation between the USB device and the USB host controller by the small security controller. In this case, the operation mode can be controlled by allowing the I / O in a limited manner. When the input / output of the USB device is limited because the timer is built in the security controller, the data is transmitted by the corresponding byte. The data line can be controlled at millisecond intervals while calculating the time required.If the USB device is allowed, the relay built into the security controller can be operated to directly connect the USB device to the host controller. To control the behavior of the USB device. It relates to a method for controlling the operation of the device yueseubi easily be reduced.

USB(Universal Serial Bus)는 CTI(computer telephone interface)라고 알려져 있는 컴퓨터와 전화기를 통합하기 위한 간단한 방식을 제공하기 위한 것으로서, 컴팩, DEC, IBM, 인텔, 마이크로소프트, NEC, Nortel의 7개 회사에 의해 개발된 보편적 버스 규격이라고 할 수 있다. 이 규약이 발전하여, PC에서 최대 127개의 주변 장치들을 쉽게 통합시키기 위한 개념으로 확장되어 USB1.0 규격으로 발표된 것이다. 이 규격에서 USB 기술에 대한 다음과 같은 주요한 목표를 갖게 된다. The Universal Serial Bus (USB) provides a simple way to integrate computers and phones, known as the computer telephone interface (CTI), and is available to seven companies: Compaq, DEC, IBM, Intel, Microsoft, NEC, and Nortel. It is a universal bus standard developed by the company. As the protocol evolved, it expanded to the concept of easily integrating up to 127 peripherals on a PC and was released in the USB1.0 specification. This specification has the following major goals for USB technology:

우선 PC주변장치를 확장하여 사용하기 쉽게 한 것과, 저가격으로 12Mbps의 속도로 전송을 지원할 수 있는 것을 제시하고자 했으며, 음성과 압축된 비디오에 대한 실시간 데이터에 대한 완벽한 지원과, 혼합된 모드의 동기 데이터 전송과 비동기 메시지에 대한 규약상의 유연성 및 유용한 장치기술로의 통합성 그리고 다양한 PC구성과 형태요소의 이해 및 제품으로의 빠른 확산을 가능하게 하는 표준환경을 제공하고 PC성능을 증가시키는 새로운 장치의 개발 등이 그것이었다. First of all, I wanted to suggest that the PC peripherals are easy to use and that they can support transmission at a speed of 12 Mbps at a low price, and full support for real-time data for voice and compressed video, and synchronous data in mixed mode. Development of new devices that increase PC performance and provide a standard environment that enables protocol flexibility for transmission and asynchronous messages, integration into useful device technologies, understanding of various PC configurations and form factors, and rapid deployment to products. The back was it.

이러한 목표로 인하여 결국 USB는 master/slave 개념과 호스트와 각 주변장치 간의 직접적인 연결이나 허브를 통한 연결 하에서 작용하게 되었으며, 이는 기본적으로 시리얼버스 즉, 직렬버스 형태로 구성된다. 하지만 이는 우리가 PC에서 사용하는 기본적인 RS-232 시리얼 환경과 혼동되는 것이 아니며, PCI 버스를 대체하는 것도 아니라는 점에 유의해야 한다. 첫 목표였던 PC 주변장치로의 확장을 위 한 쉬운 사용은 USB의 중요한 특색 중의 하나로 컴퓨터의 케이스를 여는 수고를 덜어주는 진정한 플러그앤플레이 개념을 사용하는 호스트 PC에 주변장치를 쉽게 연결하거나 구성할 수 있게 된 것이다. Because of this goal, USB eventually works under the concept of master / slave and directly between the host and each peripheral or through a hub, which basically consists of a serial bus or serial bus. It should be noted, however, that this is not to be confused with the basic RS-232 serial environment we use on PCs, and it does not replace the PCI bus. Ease-of-use for expansion to PC peripherals, which was the first goal, is an important feature of USB that makes it easy to connect or configure a peripheral to a host PC using a true plug-and-play concept that saves you the trouble of opening your computer's case. It is.

이로 인하여. 모든 연결되는 주변장치들은 호스트상의 직접적인 USB포트나 USB허브장치를 통해서 외부적으로 연결될 수 있으며, 이러한 주변장치들을 사용할 수 있도록 12Mbps의 Full speed와 1.5Mbps의 low speed를 가지게 되었다. 이러한 USB 규격과 관련하여, 1994년 7개의 USB Core 회사들이 뭉쳐, 1995년 WinHEC(Windows Hardware Engineering Conference)와 USB-IF(USB implementers Forum)를 결성하였다. 그 첫 성과로 1996년 1월15일 USB 1.0 규약이 발표되었으며, USB 첫 제품들이 컴덱스에 소개되기에 이르렀다. 그러던 것이 1.0 규약의 문제점들을 해결하고 실제 사용할 수 있는 주변장치들을 위해 1998년 9월 23일 USB 1.1 규약이 다시 발표되었다. 이러한 USB 1.1 규약의 발표로 인하여 비로소 USB포트를 지원하는 칩셋들이 인텔이나 VIA, SiS, ALi 등과 같은 회사에서 출시되었고, 마더보드에 기본적으로 장착되기 시작했다. 하지만, 이러한 하드웨어상의 진전을 MS사의 윈도우가 지원하지 못하여 여러 가지 문제점을 낳았고, 윈도우95의 OSR 2.1에서 비로소 제대로 지원이 되기 시작했다. 그러나 좀 더 현실적으로 보면 윈도우98에서부터 지원되었다고 보아야 하며, 윈도우98도 SE 버전에서 USB 주변장치들의 드라이버를 포함하는 주요한 버전업이 이루어져서 현재에 이르고 있다. Due to this. All connected peripherals can be connected externally via a direct USB port on the host or a USB hub device, and have a full speed of 12 Mbps and a low speed of 1.5 Mbps to use these peripherals. Regarding this USB specification, seven USB Core companies joined in 1994 to form the Windows Hardware Engineering Conference (WinHEC) and the USB implementers Forum (USB-IF) in 1995. As a result, the USB 1.0 specification was announced on January 15, 1996, and the first USB products were introduced to Comdex. That solved the problems of 1.0 protocol and the USB 1.1 protocol was re-released on September 23, 1998 for the practical use of peripherals. With the announcement of the USB 1.1 specification, chipsets supporting USB ports were released by companies such as Intel, VIA, SiS, and ALi, and started to be installed on the motherboard by default. However, Microsoft's Windows was unable to support this hardware advancement, resulting in various problems, and it started to be supported properly in OSR 2.1 of Windows 95. More realistically, however, it should be seen as supported by Windows 98, and Windows 98 is also a major version up from the SE version that includes drivers for USB peripherals.

한편, USB를 지원하는 주변기기는 USB의 장점과 세계적인 표준으로 인하여 최근에는 다양한 종류가 생산되고 있다. Meanwhile, peripheral devices supporting USB have been produced in recent years due to the advantages of USB and global standards.

첫째는 USB 방식의 통신장치로서 모뎀이 대표적이다. 본래 모뎀은 ISA, PCI 방식을 사용하는데, 이러한 모뎀은 내장형이며, 외장형 방식의 모뎀으로는 시리얼 방식과 PCMCIA 방식이 있다. 최근에는 여기에 덧붙여 USB 방식이 대두되었다. USB 모뎀은 휴대가 간편하고 별도의 전원 어댑터가 필요 없다는 장점이 있고, 연결방법도 쉬우며, 그 외의 통신장치로는 USB 허브와 USB 케이블이 있다. 여기서 허브는 USB 포트를 여러 개로 확장시켜 주는 것이며, 케이블은 두 대의 PC를 연결해주는 장치이다. USB 케이블을 이용하면 별도의 랜카드 없이도 두 PC를 서로 연결하여 네트워킹을 할 수 있지만, 최근에는 USB 랜카드도 선을 보이고 있다. The first is a USB communication device. Originally, modems use ISA and PCI. These modems are internal, and external modems include serial and PCMCIA. In recent years, USB has emerged. USB modems have the advantage of being easy to carry and do not require a separate power adapter, easy connection, and other communication devices include a USB hub and a USB cable. The hub is an extension of several USB ports, and the cable is a device that connects two PCs. Using a USB cable allows two PCs to be connected to each other without a separate LAN card for networking.

둘째는 USB 입력장치인 키보드, 마우스, 조이스틱 등의 장치는 USB를 사용하는 장치로서 가장 이상적이다. 이들 장치는 별도로 드라이버를 설치하지 않아도 바로 연결만 하면 사용이 가능하다. 또한 키보드, 마우스의 경우에는 PS/2 포트에 연결된 키보드, 마우스와 함께 사용이 가능하다. 또 조이스틱의 경우에는 여러 개의 조이스틱을 연결해서도 사용할 수 있다. 본래 조이스틱은 사운드 카드에서 제공되는 조이스틱 포트에 연결하며 물론 포트가 한 개이기 때문에 한 대의 조이스틱만 연결할 수 있다. 그러나 USB 조이스틱을 사용하면 여러 개를 동시에 연결해 사용할 수 있다. Secondly, USB input devices such as keyboards, mice, and joysticks are most ideal as USB devices. These devices can be used by simply plugging them in without installing drivers. The keyboard and mouse can also be used with a keyboard and mouse connected to the PS / 2 port. In the case of joystick, you can connect several joysticks. By default, the joystick connects to the joystick port provided on the sound card and, of course, there is only one port, so only one joystick can be connected. But with USB joysticks, you can connect multiple devices at the same time.

셋째는 USB 저장장치로서, 빠른 USB의 전송 속도로 인하여 USB 방식의 저장장치도 늘어가고 있다. CD-R, 하드디스크, ZIP 드라이브, 슈퍼디스크, 스마트 미디어 등이 USB 방식으로 제공되고 있다. 단 하드디스크의 경우에는 USB 전용 하드디스크가 출시되는 것이 아니라 EIDE 하드디스크를 외장형 하드디스크 케이스에 장착 하여 USB로 변환시켜주는 장치가 사용되고 있다. CD-R은 USB의 전송속도 한계로 인하여 4배속이 최대 한계이나, 상당히 안정적으로 평가를 받고 있다. CD-R을 휴대하며 여러 컴퓨터에 장착하면서 사용하는 것이 타당하며, ZIP 등의 저장매체는 USB로서는 훌륭한 선택이지만 가격이 다른 인터페이스에 비해 비싸다는 단점을 가진다. Third, as USB storage devices, USB type storage devices are increasing due to the fast USB transfer speed. CD-Rs, hard disks, ZIP drives, super disks and smart media are available via USB. In the case of hard disks, USB hard disks are not released, but devices that convert EIDE hard disks into external hard disk cases and convert them to USB are used. CD-R is rated at 4x speed due to USB's limitation of transmission speed, but it has been evaluated quite stably. It is reasonable to use a CD-R while carrying it on various computers, and a storage medium such as ZIP is a good option for USB, but has a disadvantage of being expensive compared to other interfaces.

넷째는 USB를 지원하는 멀티미디어 기기로서 TV 수신장치, 스피커, 동영상 캡쳐 카드 등이 있다. 사운드 카드도 USB 인터페이스로 출시되고 있다. 이러한 장치들의 장점은 음질이나 화질의 손실이 없다는 점이다. PCI 사운드카드의 경우에는 PC 내부의 여러 장치들로 인하여 노이즈가 생겨 음질이 떨어진다. 반면 USB 사운드카드는 외부에서 케이블로 연결되므로 노이즈와 음질 저하가 없으며, USB 방식의 라디오나 TV 수신카드도 역시 화질이나 음질 저하가 없다. 이러한 장치들은 주로 노트북용으로 적합하며 휴대하면서 사용하기에도 적당하다.Fourth, as a multimedia device supporting USB, there are a TV receiver, a speaker, and a video capture card. Sound cards are also available with a USB interface. The advantage of these devices is that there is no loss of sound quality or picture quality. In the case of a PCI sound card, various devices inside the PC create noise and degrade the sound quality. On the other hand, since USB sound cards are connected by cables from the outside, there is no noise and sound quality deterioration, and USB radio or TV receiving cards also have no deterioration in image quality or sound quality. These devices are mainly suitable for notebooks and are suitable for use while carrying.

다양한 주변기기들과 쉽고 편리하게 통신할 수 있는 USB 규격이 널리 사용됨에 따라 기업의 입장에서는 정보 보안의 문제가 심각하게 대두 되었다. 대용량 플래시 메모리 가격의 급격한 하락으로 인하여 일회용 라이터의 크기이면서도 용량은 수백 메가 바이트에 이르는 외장 USB 드라이브와 USB 포트에 연결될 수 있으면서 플래시 메모리를 내장한 디지털 카메라 및 휴대용 전화기가 널리 보급됨으로 인하여 거의 모든 PC에 장착된 USB 포트를 통한 기업 내부 정보의 불법 절취가 큰 문제로 대두 되고 있는 것이다. With the widespread use of the USB standard for easy and convenient communication with various peripherals, the issue of information security has become a serious issue for companies. Due to the sharp drop in the price of large-capacity flash memory, digital cameras and portable phones with built-in flash memory can be connected to external USB drives and USB ports, which can be connected to hundreds of megabytes of capacity, but with the capacity of a disposable lighter. The illegal stealing of internal company information through the installed USB port is a big problem.

따라서 USB 포트에 소형의 보안 콘트롤러를 장착하여 USB 장치와 USB 호스트 콘트롤러 사이의 동작을 소형의 보안 콘트롤러에 의해 USB 장치가 허용된 경우, 금 지된 경우, 제한적으로 입출력을 허용하는 경우로 동작모드를 통제할 수 있고, USB 장치의 입출력을 제한적으로 제한하는 경우 해당 바이트에 의해 데이터를 전송하는데 소요시간을 계산하다가 밀리 초 간격으로 데이터 라인을 통제할 수 있으며, USB 장치가 허용되는 경우 상기 보안 콘트롤러에 내장되어 있는 릴레이를 동작시켜 USB 장치와 호스트 콘트롤러를 직접 접속시킬 수 있는 통제하는 방법의 적용이 현재 절실히 요구되고 있는 실정이다.Therefore, by installing a small security controller in the USB port, the operation mode is controlled by allowing the input and output between the USB device and the USB host controller when the USB device is allowed by the small security controller, when the USB device is prohibited, or when the input is restricted. In the case of restricting the input / output of the USB device, it is possible to calculate the time required to transfer the data by the byte and control the data line at the interval of milliseconds, and if the USB device is allowed, built in the security controller Currently, there is an urgent need to apply a control method for directly connecting a USB device and a host controller by operating a relay.

따라서, 본 발명의 목적은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, USB 포트에 소형의 보안 콘트롤러를 장착하여 USB 장치와 USB 호스트 콘트롤러 사이의 동작을 소형의 보안 콘트롤러에 의해 USB 장치가 허용된 경우, 금지된 경우, 제한적으로 입출력을 허용하는 경우로 동작모드를 통제할 수 있는 유에스비 장치의 동작을 통제하는 방법을 제공하는데 있다.Accordingly, an object of the present invention is to solve the above problems, it is equipped with a small security controller in the USB port to allow the operation of the USB device and the USB host controller between the USB device is allowed by the small security controller In this case, the present invention provides a method of controlling the operation of a USB device that can control an operation mode in a case where the input and output is prohibited, and the input / output is restricted.

다른 본 발명의 목적은 상기 보안 콘트롤러에 타이머가 내장되어 있어 USB 장치의 입출력을 제한적으로 제한하는 경우 해당 바이트에 의해 데이터를 전송하는데 소요시간을 계산하다가 밀리 초 간격으로 데이터 라인을 통제할 수 있는 유에스비 장치의 동작을 통제하는 방법을 제공하는데 있다.Another object of the present invention is a built-in timer in the security controller is limited to the input and output of the USB device to calculate the time required to transfer the data by the byte, while controlling the data line at millisecond interval It is to provide a method for controlling the operation of the device.

또 다른 본 발명의 목적은 USB 장치가 허용되는 경우 상기 보안 콘트롤러에 내장되어 있는 릴레이를 동작시켜 USB 장치와 호스트 콘트롤러를 직접 접속시킬 수 있는 유에스비 장치의 동작을 통제하는 방법을 제공하는데 있다.Another object of the present invention is to provide a method for controlling the operation of a USB device that can directly connect the USB device and the host controller by operating a relay embedded in the security controller when the USB device is allowed.

또 다른 본 발명의 목적은 보안 콘트롤러를 사용하므로 유에스비 장치의 동작을 통제하는 장치를 구현하는데 비용이 절감되는 유에스비 장치의 동작을 통제하는 방법을 제공하는데 있다.Yet another object of the present invention is to provide a method for controlling the operation of a USB device, in which a cost is reduced in implementing a device for controlling the operation of the USB device because a security controller is used.

상기한 본 발명의 목적을 달성하기 위해서 유에스비 장치의 동작을 통제하는 방법은 USB 장치가 커넥터에 삽입되면 소형 보안 콘트롤러가Get_Descriptor(device) 명령과 Get_Descriptor(configuration) 명령을 발령하여 USB 장치의 제조업체ID, 제품ID 및 인터페이스클래스 ID 등을 알아내는 단계(a)와; 상기 정보와 플래시 메모리에 저장되어 있는 금지 대상 USB 장치를 대조하여 USB 장치가 허용된 경우, 금지된 경우, 제한적으로 입출력을 허용하는 경우 중에서 어느 경우에 해당되는지를 결정하는 단계(b)와; 상기 USB 장치가 허용된 경우에는 소형의 보안 콘트롤러가 RESET 명령을 발령하여 접속되어있는 USB 장치를 처음 상태로 되돌리고 릴레이를 동작시켜 USB 장치와 호스트 콘트롤러를 직접 접속하도록 하고, 상기 USB 장치가 금지된 경우에는 보안 콘트롤러가 USB 장치에 RESET 명령을 내리고, 호스트에 STATUS = 'STALL' 명령을 전달하여 상기 장치와 접속이 불가능하다는 사실을 알려주며, 상기 USB 장치가 제한된 입출력을 허용하는 경우에는 데이터 라인에 데이터가 실렸을 때 보안 콘트롤러가 자체 타이머를 통해 해당 바이트에 의해 데이터를 전송하는데 소요시간을 계산하고 해당시간이 경과되면 데이터 선로를 차단하고 호스트에는 STATUS = 'STALL' 신호를 보내고 USB 장치에는 RESET 명령을 발령하여 접속을 차단하는 단계(c)를 포함함을 특징으로 한다. In order to achieve the above object of the present invention, a method of controlling the operation of a USB device includes a manufacturer ID of a USB device by issuing a Get_Descriptor (device) command and a Get_Descriptor (configuration) command when the USB device is inserted into a connector. (A) finding a product ID and an interface class ID; (B) determining whether the USB device is allowed, if it is prohibited, or if the input / output is allowed in a limited manner by comparing the information with the prohibited USB device stored in the flash memory; If the USB device is allowed, the small security controller issues a RESET command to return the connected USB device to the initial state and operates a relay to directly connect the USB device to the host controller, and the USB device is prohibited. The security controller issues a RESET command to the USB device and sends a STATUS = 'STALL' command to the host to indicate that the device is unreachable.If the USB device allows limited input and output, the data line When it is loaded, the security controller calculates the time it takes to transfer data by the corresponding byte through its timer, blocks the data line when the time elapses, sends STATUS = 'STALL' signal to the host, and issues a RESET command to the USB device. (C) blocking the connection.

상기 본 발명에 있어서, 상기 (c)단계의 USB 장치가 허용된 경우 USB 장치와 호스트 콘트롤러를 직접 접속한 후 호스트 콘트롤러가 Get_Descriptor(device) 및 Get_Descriptor(configuration)명령을 발령하여 정상적인 동작을 수행하는 단계를 더 포함함을 특징으로 한다.In the present invention, if the USB device of step (c) is allowed, the host controller performs a normal operation by issuing a Get_Descriptor (device) and Get_Descriptor (configuration) command after directly connecting the USB device and the host controller. It characterized in that it further comprises.

상기 본 발명에 있어서, 상기 (c)단계의 USB 장치가 제한된 입출력을 허용하는 경우 해당 바이트에 따른 데이터의 전송속도는 USB 규약에 따라 12M비트/초로 정해져 있는 것을 환산하여 계산되는 것을 특징으로 한다. In the present invention, when the USB device of step (c) allows limited input and output, the transfer rate of the data according to the byte is calculated in terms of 12M bits / second is determined according to the USB protocol.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해서 상세하게 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 종래의 USB 연결을 위한 블록도이고, 도 2는 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제시스템에서 보안기능이 추가된 USB 연결을 위한 블록도이며, 도 3은 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제시스템에 적용되는 보안 콘트롤러의 구조를 나타낸 블록도이고, 도 4는 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제 시스템에서 유에스비 디바이스를 통제하는데 이용되는 디바이스 클래스를 설명하기 위해 나타낸 도면이며, 도 5는 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제 시스템에서 유에스비 디바이스를 통제하는데 이용되는 디바이스 디스크립터를 설명하기 위해 나타낸 도면이고, 도 6은 본 발명의 일실시예에 따른 보안 콘트롤러가 부가된 유에스비 통제 시스템에서 유에스비 디바이스를 통제하는데 이용되는 인 터페이스 클래스를 설명하기 위해 나타낸 도면이다.1 is a block diagram for a conventional USB connection, Figure 2 is a block diagram for a USB connection with added security function in the USB control system to which the security controller is added according to an embodiment of the present invention, Figure 3 is 4 is a block diagram illustrating a structure of a security controller applied to a USS control system to which a security controller is added, and FIG. 4 is a USS device in a USS control system to which a security controller is added according to an embodiment of the present invention. FIG. 5 is a diagram illustrating a device class used to control a device class, and FIG. 5 is a diagram illustrating a device descriptor used to control a USB device in a USB control system to which a security controller is added according to an embodiment of the present invention. 6 is a USS to which a security controller is added according to an embodiment of the present invention. A diagram for explaining an interface class which is used to control the device in yueseubi control system.

도 1 내지 도 6에 도시한 바와 같이, 도 1에는 일반적인 USB를 통한 호스트와 장치 간의 연결의 예를 도시하였다. 상기 모든 USB 장치는 USB 규약에 정해진 바에 따라 호스트와 일정한 절차를 따라 통신하도록 되어 있다. USB 규약이 다른 장치와 다른 점은 기존의 장치를 구동하는 디바이스 드라이버들은 장치를 직접 통제하지만 USB 규약에 따르는 디바이스 드라이버(101)는 장치를 직접 통제하지 못하고 항상 USB 시스템 소프트웨어(102)와 USB 호스트 콘트롤러(103)를 통해서만 USB장치(104)와 교신하고 원하는 작동을 명령할 수 있다. 그렇기 때문에 본 발명에서는 USB 시스템 소프트웨어의 상위 레이어에 도 2에 도시한 바와 같이, 보안 콘트롤러(202)를 두어 USB 장치의 접속과 작동을 통제할 수 있게 하였다.As shown in Figs. 1 to 6, Fig. 1 shows an example of a connection between a host and a device through a general USB. All the above USB devices are configured to communicate with the host in a certain procedure according to the USB protocol. The difference between the USB protocol and other devices is that the device drivers that drive existing devices directly control the device, but the device driver 101 according to the USB protocol does not control the device directly and always uses the USB system software 102 and the USB host controller. Only via 103 can communicate with the USB device 104 and instruct a desired operation. Therefore, in the present invention, as shown in FIG. 2 in the upper layer of the USB system software, the security controller 202 is provided to control the connection and operation of the USB device.

도 3에 도시한 바와 같이, 상기 보안 콘트롤러(202)는 USB 시스템 소프트웨어(203) 상단에 존재하면서 호스트 측과 교신하는 객체이다. 상기 보안 콘트롤러는 소프트웨어로 구현될 수도 있고, 하드웨어로 구현될 수도 있다. 도 3에는 보안 콘트롤러의 구조가 도시되어 있는데, 상기 보안 콘트롤러는 자체 CPU, 타이머, 릴레이, RAM 및 플래시 메모리로 구성되어 있다. 상기 CPU(202-1)는 디스크립터 정보를 취득하고 이에 따라 USB 장치의 통제를 실행하는 역할을 수행하고, 상기 타이머(202-2)는 밀리 초 간격으로 데이터 라인을 통제할 수 있게 하며, 상기 플래시 메모리(202-3)는 허용되는 장치와 제한적으로 동작이 허용되는 장치의 리스트를 저장하는 기능과 이 리스트를 수정하는 기능을 보안 관리자에만 허용하여 일반 사용자가 임의로 이 데이터를 수정하지 못하도록 하여 전사적으로 정보 보안의 일관성과 유연성을 가지도록 하는 역할을 수행한다. 상기 RAM(202-4)은 임의의 허용 메모리이고, 상기 릴레이(202-5)는 USB 장치(205)와 호스트 콘트롤러(204)를 직접 접속하도록 한다.As shown in FIG. 3, the security controller 202 is an object that is on top of the USB system software 203 and communicates with the host side. The security controller may be implemented in software or hardware. 3 shows the structure of a security controller, which is composed of its own CPU, timer, relay, RAM, and flash memory. The CPU 202-1 acquires descriptor information and accordingly executes control of the USB device, and the timer 202-2 makes it possible to control the data line at millisecond intervals, and the flash The memory 202-3 allows only the security administrator to store a list of allowed and restricted devices and to modify the list so that the general user cannot arbitrarily modify this data. It plays a role to make information security consistent and flexible. The RAM 202-4 is any allowed memory, and the relay 202-5 allows direct connection of the USB device 205 and the host controller 204.

도 4에 도시한 바와 같이, USB규약은 유사한 기능을 가지는 여러 종류의 USB장치들을 클래스로 구분하고 있는데, USB 규약을 작성한 USB implementers forum(이하 USB IF)에서는 여러 종류의 장치들을 7개의 클래스로 나누었으며, 상기 내용을 도 4에 표시하였다. USB 규약에 따르면 사전에 USB IF에 의해 지정된 클래스를 따르지 않는 장치는 호스트 측에서 인식을 할 수 없어서 호환성이 없기 때문에 USB장치를 제조하는 제조업체에서는 필히 USB 규약에 맞는 클래스를 정해서 자사가 제조하는 USB장치 내에 기록해 두었다가 호스트가 USB장치의 디바이스 정보를 요구할 때, 클래스 정보를 제공할 수 있어야만 한다. As shown in FIG. 4, the USB protocol classifies various types of USB devices having similar functions into classes. In the USB implementers forum (hereinafter, referred to as USB IF) that created the USB protocol, various types of devices are divided into seven classes. The contents are shown in FIG. 4. According to the USB protocol, devices that do not conform to the class specified by the USB IF in advance cannot be recognized by the host, and thus are not compatible. Therefore, the manufacturer of the USB device must select a class that conforms to the USB protocol and manufacture the USB device manufactured by the company. It must be able to write it down and provide class information when the host requests device information from the USB device.

또한 USB 장치는 내부 메모리에 디바이스 디스크립터를 가지도록 되어 있는데, 이 구조는 도 5에 도시하였다. 도 5에 도시한 바와 같이, 디바이스 디스크립터의 3번째 필드가 bcdUSB이다. 상기 bcdUSBUSB에서 USB 장치가 지원하는 USB 스펙 번호를 식별할 수 있기 때문에 스펙 번호에 의해 데이터의 전송속도를 알 수 있다. 디바이스 디스크립터의 4번째 필드가 USB 클래스 코드이다. 상기에 USB 장치가 속하는 클래스를 기록해놓고 있다. 또한 8번째 구성요소가 제조업자의 고유번호인 벤더ID이고, 9번째 구성요소가 제품의 식별번호인 제품ID이다. In addition, the USB device has a device descriptor in the internal memory, which is shown in FIG. As shown in Fig. 5, the third field of the device descriptor is bcdUSB. Since the bcdUSBUSB can identify the USB specification number supported by the USB device, the data rate can be known by the specification number. The fourth field of the device descriptor is the USB class code. The class to which the USB device belongs is recorded. The eighth component is the vendor ID, which is the manufacturer's unique number, and the ninth component is the product ID, the identification number of the product.

또한 인터페이스 디스크립터에는 상기 장치가 어떤 일을 하는 종류인지 인터페이스 클래스에 기록되어 있어서 상기 장치가 어떤 종류인지는 도 6인 인터페이스 클래스 도면을 보면 알 수 있다. 예를 들어 인터페이스 클래스 1은 오디오 장치이고, 7은 프린터 장치임을 알 수 있는 것이다. In addition, in the interface descriptor, what kind of work the device does is recorded in the interface class, and it can be seen from the interface class diagram of FIG. For example, interface class 1 is an audio device, and 7 is a printer device.

도 7은 본 발명의 일실시예에 따른 호스트 측에 보안 콘트롤러 기능이 부가된 USB 장치가 커넥터에 연결되어 동작하는 과정을 나타낸 흐름도이다. 7 is a flowchart illustrating a process in which a USB device having a security controller function added to a host is connected to a connector and operated according to an embodiment of the present invention.

도 7에 도시한 바와 같이, USB 장치가 커넥터에 삽입되면 소형 보안 콘트롤러(202)는 호스트 콘트롤러처럼 행동하는데, 이를 더욱 자세하게 설명하면, Get_Descriptor(device) 명령과 Get_Descriptor(configuration) 명령을 발령하여 USB 장치의 제조업체ID, 제품ID 및 인터페이스클래스 ID 등을 알아낸다(S1). 상기 정보와 플래시 메모리에 저장되어 있는 금지 대상 USB장치를 대조하여 USB 장치가 허용된 경우, 금지된 경우, 제한적으로 입출력을 허용하는 경우 중에서 어느 경우인지를 결정한다(S2).     As shown in FIG. 7, when the USB device is inserted into the connector, the small security controller 202 acts as a host controller. More specifically, the small security controller 202 acts as a host controller. In detail, the Get_Descriptor (device) command and the Get_Descriptor (configuration) command are issued. The manufacturer ID, product ID, and interface class ID are found (S1). It is determined whether the USB device is allowed, if it is prohibited, or if the I / O is limitedly allowed by comparing the information with the prohibited USB device stored in the flash memory (S2).

먼저 허용된 장치의 경우(S2-1)를 살펴보면, 만일 접속된 USB장치가 금지 대상 장치가 아니라면 소형의 보안 콘트롤러(202)는 RESET 명령을 발령하여 접속되어있는 USB 장치를 처음 상태로 되돌리고 릴레이(202-5)를 동작시켜 USB 장치(205)와 호스트 콘트롤러(204)를 직접 접속하도록 한다(S2-1-1). 이어서 진짜 호스트 콘트롤러가 Get_Descriptor(device) 및 Get_Descriptor(configuration)명령을 발령하여 정상적인 동작이 가능하도록 한다(S2-1-2). First, in the case of the allowed device (S2-1), if the connected USB device is not the prohibited device, the small security controller 202 issues a RESET command to return the connected USB device to the initial state and relay ( 202-5 is operated to directly connect the USB device 205 and the host controller 204 (S2-1-1). Subsequently, the real host controller issues Get_Descriptor (device) and Get_Descriptor (configuration) commands to enable normal operation (S2-1-2).

또한 금지된 장치의 경우(S2-2)를 살펴보면, 접속되어 있는 USB장치가 예를 들어 인터페이스클래스 번호 7번 대용량 저장장치라면 소형의 보안 콘트롤러는 USB 장치에 RESET 명령을 내리고, 호스트 측에는 STATUS = 'STALL' 명령을 전달하여 이 장치와는 접속이 불가능하다는 사실을 알려준다(S2-2-1). In addition, in the case of the prohibited device (S2-2), if the connected USB device is the mass storage device of interface class No. 7, for example, the small security controller issues a RESET command to the USB device, and the STATUS = ' STALL 'command is sent to inform the user that the connection is not possible (S2-2-1).

또한 제한된 입출력을 허용하는 경우(S2-3)를 살펴보면, 접속이 금지된 장치라 하더라도 공인인증서와 같은 특별한 응용을 위하여 제한된 형태의 입출력을 제공해야만 하는 경우가 있기 때문에 일정한 크기, 예를 들어 공인인증서의 경우라면 4K바이트 크기의 데이터의 입출력을 허용해야만 한다. 상기의 경우에는 Get_Descriptor(device) 명령에 응답하여 도 5에 표시된 바와 같이, USB 장치가 전송한 device 디스크립터의 3번째 필드인 bcdUSB에서 상기 장치가 지원하는 USB 스펙 번호를 식별할 수 있기 때문에 스펙 번호에 의해 데이터의 전송속도를 알 수 있다. 예를 들어 장치가 USB 2.0을 지원하는 장치이면서 풀스피드 모드를 지원한다면 USB규약에 따라 데이터 전송 속도는 12M비트/초로 정해져 있기 때문에 이를 바이트로 환산하여 계산하면 4K바이트의 데이터를 전송하는데 소요되는 시간은 31.25 밀리 초(msec)이 걸리게 된다. 따라서 소형의 보안 콘트롤러(202)는 자체 타이머 (202-2)에 의해 밀리 초 간격으로 데이터 라인을 통제할 수 있게 된다. 보다 자세하게는 데이터 라인에 데이터가 실렸을 경우 소형의 보안 콘트롤러(202)는 자체 타이머를 통해 경과 시간을 계산하다가 32 밀리 초가 넘으면 데이터 선로를 차단하고(S2-3-1) 호스트 측에는 STATUS = 'STALL' 신호를 보내고 장치 측에는 RESET 명령을 발령하여 접속을 차단한다(S2-3-2). 또한 어떤 경우에는 10K바이트의 입출력을 허용해야만 하는 수도 있어서 이런 경우에는 78.123 밀리 초가 한계 값이 되므로 79 밀리 초를 기준으로 데이터의 입출력을 차단한다. In addition, in the case of allowing limited input / output (S2-3), even if the device is prohibited from access, it may be necessary to provide a limited type of input / output for a specific application such as an accredited certificate. In this case, I / O should allow 4K bytes of data. In the above case, in response to the Get_Descriptor (device) command, as shown in FIG. 5, the USB specification number supported by the device can be identified by the bcdUSB, which is the third field of the device descriptor transmitted by the USB device. The transmission speed of the data can be known. For example, if the device supports USB 2.0 and supports full speed mode, the data transfer rate is set to 12Mbits / sec according to the USB protocol. Therefore, the time required to transfer 4K bytes of data is calculated in terms of bytes. Will take 31.25 milliseconds (msec). Therefore, the compact security controller 202 can control the data line at millisecond intervals by its timer 202-2. More specifically, when data is loaded on the data line, the small security controller 202 calculates the elapsed time using its own timer, and blocks the data line after 32 milliseconds (S2-3-1). 'Send a signal and issue a RESET command to the device to close the connection (S2-3-2). In some cases, 10K bytes of input and output must be allowed. In this case, 78.123 milliseconds is the limit value. Therefore, data is blocked based on 79 milliseconds.

본 발명은 상기한 실시예에 한정되지 않고, 본 발명의 기술적 사상을 벗어나 지 않는 범위 내에서 다양하게 수정 및 변경 실시할 수 있음은 이 기술분야에서 통상의 지식을 가진 자라면 누구나 이해할 수 있을 것이다. It will be appreciated by those skilled in the art that the present invention is not limited to the above embodiments, and various modifications and changes can be made without departing from the spirit of the present invention. .

이상에서 설명한 바와 같이, 본 발명인 유에스비 장치의 동작을 통제하는 방법은 다음과 같은 효과를 가진다.As described above, the method of controlling the operation of the present invention UBS apparatus has the following effects.

첫째, 본 발명은 USB 포트에 소형의 보안 콘트롤러를 장착하여 USB 장치와 USB 호스트 콘트롤러 사이의 동작을 소형의 보안 콘트롤러에 의해 USB 장치가 허용된 경우, 금지된 경우, 제한적으로 입출력을 허용하는 경우로 동작모드를 통제할 수 있다. First, the present invention is to install a small security controller in the USB port, the operation between the USB device and the USB host controller when the USB device is allowed by the small security controller, when prohibited, if limited to allow input and output You can control the operation mode.

둘째, 본 발명은 상기 보안 콘트롤러에 타이머가 내장되어 있어 USB 장치의 입출력을 제한적으로 제한하는 경우 해당 바이트에 의해 데이터를 전송하는데 소요시간을 계산하다가 밀리 초 간격으로 데이터 라인을 통제할 수 있다. Secondly, in the present invention, when the timer is embedded in the security controller, when the input / output of the USB device is limited, the data line may be controlled at millisecond intervals while calculating the time required to transmit data by the corresponding byte.

셋째, 본 발명은 USB 장치가 허용되는 경우 상기 보안 콘트롤러에 내장되어 있는 릴레이를 동작시켜 USB 장치와 호스트 콘트롤러를 직접 접속시킬 수 있다.Third, when the USB device is allowed, the USB device may be directly connected to the host controller by operating a relay built in the security controller.

넷째, 본 발명은 보안 콘트롤러를 사용하므로 유에스비 장치의 동작을 통제하는 장치를 구현하는데 비용이 절감된다. Fourth, since the present invention uses a security controller, the cost is reduced to implement a device for controlling the operation of the USB device.

Claims (3)

유에스비 장치의 동작을 통제하는 방법에 있어서,In the method of controlling the operation of the USB device, USB 장치가 커넥터에 삽입되면 소형 보안 콘트롤러가Get_Descriptor(device) 명령과 Get_Descriptor(configuration) 명령을 발령하여 USB 장치의 제조업체ID, 제품ID 및 인터페이스클래스 ID 등을 알아내는 단계(a)와;When the USB device is inserted into the connector, the small security controller issuing a Get_Descriptor (device) command and a Get_Descriptor (configuration) command to find a manufacturer ID, a product ID, an interface class ID, etc. of the USB device; 상기 정보와 플래시 메모리에 저장되어 있는 금지 대상 USB 장치를 대조하여 USB 장치가 허용된 경우, 금지된 경우, 제한적으로 입출력을 허용하는 경우 중에서 어느 경우에 해당되는지를 결정하는 단계(b)와;(B) determining whether the USB device is allowed, if it is prohibited, or if the input / output is allowed in a limited manner by comparing the information with the prohibited USB device stored in the flash memory; 상기 USB 장치가 허용된 경우에는 소형의 보안 콘트롤러가 RESET 명령을 발령하여 접속되어있는 USB 장치를 처음 상태로 되돌리고 릴레이를 동작시켜 USB 장치와 호스트 콘트롤러를 직접 접속하도록 하고, If the USB device is allowed, the small security controller issues a RESET command to return the connected USB device to the initial state and operates a relay to directly connect the USB device to the host controller. 상기 USB 장치가 금지된 경우에는 보안 콘트롤러가 USB 장치에 RESET 명령을 내리고, 호스트에 STATUS = 'STALL' 명령을 전달하여 상기 장치와 접속이 불가능하다는 사실을 알려주며, If the USB device is prohibited, the security controller issues a RESET command to the USB device and sends a STATUS = 'STALL' command to the host to inform the user that the device cannot be accessed. 상기 USB 장치가 제한된 입출력을 허용하는 경우에는 데이터 라인에 데이터가 실렸을 때 보안 콘트롤러가 자체 타이머를 통해 해당 바이트에 의해 데이터를 전송하는데 소요시간을 계산하고 해당시간이 경과되면 데이터 선로를 차단하고 호스트에는 STATUS = 'STALL' 신호를 보내고 USB 장치에는 RESET 명령을 발령하여 접속을 차단하는 단계(c)를 포함함을 특징으로 하는 유에스비 장치의 동작을 통제 하는 방법. When the USB device permits limited input and output, when the data is loaded on the data line, the security controller calculates the time required to transmit the data by the corresponding byte through its timer, and blocks the data line after the corresponding time has elapsed. And (c) sending a STATUS = 'STALL' signal and issuing a RESET command to the USB device to disconnect the connection. 제 1항에 있어서, The method of claim 1, 상기 (c)단계의 USB 장치가 허용된 경우 USB 장치와 호스트 콘트롤러를 직접 접속한 후 호스트 콘트롤러가 Get_Descriptor(device) 및 Get_Descriptor(configuration)명령을 발령하여 정상적인 동작을 수행하는 단계를 더 포함함을 특징으로 하는 유에스비 장치의 동작을 통제하는 방법. If the USB device of step (c) is allowed, the method further includes the step of directly connecting the USB device and the host controller and executing a normal operation by issuing a Get_Descriptor (device) and Get_Descriptor (configuration) command. To control the operation of the USB device. 제 1항에 있어서, The method of claim 1, 상기 (c)단계의 USB 장치가 제한된 입출력을 허용하는 경우 해당 바이트에 따른 데이터의 전송속도는 USB 규약에 따라 12M비트/초로 정해져 있는 것을 환산하여 계산되는 것을 특징으로 하는 유에스비 장치의 동작을 통제하는 방법. When the USB device of step (c) allows limited input and output, the transfer rate of the data according to the byte is calculated in terms of 12M bits / second in accordance with the USB protocol to control the operation of the USB device Way.
KR1020050072083A 2005-08-08 2005-08-08 Method of managing USB devices KR100758219B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050072083A KR100758219B1 (en) 2005-08-08 2005-08-08 Method of managing USB devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050072083A KR100758219B1 (en) 2005-08-08 2005-08-08 Method of managing USB devices

Publications (2)

Publication Number Publication Date
KR20070017609A true KR20070017609A (en) 2007-02-13
KR100758219B1 KR100758219B1 (en) 2007-09-12

Family

ID=41628986

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050072083A KR100758219B1 (en) 2005-08-08 2005-08-08 Method of managing USB devices

Country Status (1)

Country Link
KR (1) KR100758219B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008124396A1 (en) * 2007-04-04 2008-10-16 Microsoft Corporation Prepaid computing access using portable storage devices
FR2969788A1 (en) * 2010-12-27 2012-06-29 Electricite De France METHOD AND DEVICE FOR CONTROLLING ACCESS TO A COMPUTER SYSTEM
WO2014030978A1 (en) * 2012-08-24 2014-02-27 주식회사 포멀웍스 Mobile storage medium safety system and method thereof
WO2021035429A1 (en) 2019-08-23 2021-03-04 Siemens Aktiengesellschaft Method and system for security management on a mobile storage device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186819A (en) 2001-12-17 2003-07-04 Ricoh Co Ltd Computer system equipped with usb device with security function
US7418512B2 (en) * 2003-10-23 2008-08-26 Microsoft Corporation Securely identifying an executable to a trust-determining entity
KR20050049973A (en) * 2003-11-24 2005-05-27 삼성전자주식회사 Method for controlling store of mobile storage and terminal using this

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008124396A1 (en) * 2007-04-04 2008-10-16 Microsoft Corporation Prepaid computing access using portable storage devices
FR2969788A1 (en) * 2010-12-27 2012-06-29 Electricite De France METHOD AND DEVICE FOR CONTROLLING ACCESS TO A COMPUTER SYSTEM
WO2012089983A1 (en) * 2010-12-27 2012-07-05 Electricite De France Method and device for controlling access to a computer system
AU2011350978B2 (en) * 2010-12-27 2016-02-25 Electricite De France Method and device for controlling access to a computer system
US9471769B2 (en) 2010-12-27 2016-10-18 Electricite De France Method and device for controlling access to a computer system
EP2659419B1 (en) * 2010-12-27 2017-03-15 Electricité de France Method and device for controlling access to a computer system
RU2625721C2 (en) * 2010-12-27 2017-07-18 Электрисите Де Франс Method and device for controlling access to computer system
WO2014030978A1 (en) * 2012-08-24 2014-02-27 주식회사 포멀웍스 Mobile storage medium safety system and method thereof
WO2021035429A1 (en) 2019-08-23 2021-03-04 Siemens Aktiengesellschaft Method and system for security management on a mobile storage device
EP3997837A4 (en) * 2019-08-23 2023-03-29 Siemens Aktiengesellschaft Method and system for security management on a mobile storage device

Also Published As

Publication number Publication date
KR100758219B1 (en) 2007-09-12

Similar Documents

Publication Publication Date Title
US10445258B1 (en) Method for creation of device drivers and device objects for peripheral devices
US7921244B2 (en) Data sharing and transfer systems and methods
KR100886049B1 (en) System and method for universal serial bus hub port reversal
JP3497834B2 (en) Route repeater, USB communication system, USB communication control method
KR101464571B1 (en) Virtual usb compound device enumeration
CN100412836C (en) Method for controlling host from device coupled thereto using universal serial bus and system thereof
JP4556220B2 (en) Data transmission bridge device, control chip thereof, and data transmission bridge method
WO2011003257A1 (en) Auto start method and system of universal serial bus data card
US20060160569A1 (en) Cellular phone and portable storage device using the same
US20080126593A1 (en) Expansion module for a USB port and a method thereof
US20050060490A1 (en) Apparatus for multiple host access to storage medium
KR100758219B1 (en) Method of managing USB devices
US20100180080A1 (en) External storage device having a self-contained security function
KR100705381B1 (en) Method of managing USB devices using Security Controller added into USB host controller
US7725626B2 (en) Multi-media KVM switch
CN101226424B (en) Multimedia electronic type switcher
JP6693417B2 (en) Reader / writer device, information processing device, data transfer control method, and program
KR200420506Y1 (en) Network switching apparatus for providing security function about mobile storage device and security computer system using by the network switching apparatus
KR101592591B1 (en) A multimedia system converting usb host and usb device
KR20230145767A (en) Method of switching interface in optical disc drive
KR20100027921A (en) Usb device and method for operating it
KR100741735B1 (en) Method and system for controlling of peripherals
JP2003091502A (en) Data communication device
CN115269483A (en) Control method, control device and connecting device
CN113971146A (en) USB hub device with automatic firmware updating function and host system with same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120827

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131004

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140905

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151106

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160906

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170906

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee