KR101629740B1 - 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 - Google Patents

독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 Download PDF

Info

Publication number
KR101629740B1
KR101629740B1 KR1020150071730A KR20150071730A KR101629740B1 KR 101629740 B1 KR101629740 B1 KR 101629740B1 KR 1020150071730 A KR1020150071730 A KR 1020150071730A KR 20150071730 A KR20150071730 A KR 20150071730A KR 101629740 B1 KR101629740 B1 KR 101629740B1
Authority
KR
South Korea
Prior art keywords
unit
access
file
folder
central processing
Prior art date
Application number
KR1020150071730A
Other languages
English (en)
Inventor
이철희
Original Assignee
연세대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 연세대학교 산학협력단 filed Critical 연세대학교 산학협력단
Priority to KR1020150071730A priority Critical patent/KR101629740B1/ko
Application granted granted Critical
Publication of KR101629740B1 publication Critical patent/KR101629740B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors

Abstract

본 발명은 보안성을 유지하면서 정보를 저장하는 장치와 그 방법에 관한 것이다.
본 발명은 기존의 중앙 처리 장치에 탑재되어 운영되는 운영체제와 별도로 존재하고, 독립적으로 전자 기록 매체를 관리 및 접근하는 메모리 운영부를 이용하여 기록 매체에 대한 접근을 관리함으로써, 보안성을 강화하고 저장된 정보의 도난 또는 파괴를 예방하는 정보 저장 방법 및 그에 관한 장치를 제공한다.
본 발명에 따른 독립적 메모리 운영 체제를 이용하는 정보 저장 장치 및 그 방법에 의하면, 저장 장치에 저장된 정보에 대한 불법적인 접근을 차단하고 정보의 도난 및 파괴를 예방하는 효과가 있다.

Description

독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법{Apparatus and Method of Information Storage with Independent Operating System}
본 발명은 보안성을 유지하면서 정보를 저장하는 장치와 그 방법에 관한 것이다.
현재 개인과 기업 등 각종 주체들이 정보를 관리하는 방법으로 전자 기록 매체를 이용하고 있다. 이와 같은 전자 기록 매체의 예로 현재 가장 많이 이용되는 것은 하드 디스크와 메모리(휘발성, 비 휘발성 포함)이다. 전자 기록 매체는 매체를 하위 레벨에서 제어하는 디바이스 드라이버와, 디바이스 드라이버를 이용하여 매체에 접근하고 매체의 입출력과 기록된 정보를 관리하는 운영체제를 이용하여 통상적으로 접근된다.
한편 전자 기록 매체의 사용 분야가 확대됨에 따라 보다 많은 양의 정보들이 전자 기록 매체의 형태로 기록되고 있는 상황에서, 전자 기록 매체를 관리하는 컴퓨터 또는 임베디드 장비들이 네트워크를 통하여 연결됨에 따라, 매체에 기록된 정보의 보안 유지가 중요한 이슈가 되고 있다. 즉 저장 장치의 용량이 증대하여 보다 많은 정보가 저장되고 있는 상황에서 통신망의 발전에 따라 저장 장치에 불법적인 접근이 이루어져 저장된 정보가 도난될 위험성이 증대하고 있다. 이와 같은 정보 도난의 예로는 은행과 같은 각종 금융 회사에서 고객 정보가 유출되는 사건 등을 들 수 있다.
기존의 컴퓨터 또는 임베디드 장비들에서는 전자 기록 매체를 중앙 처리 장치(CPU)에 탑재된 운영체제(OS, Operating System)를 통하여 관리하고 접근하였다. 그러나 이와 같은 기존의 중앙 처리 장치에서 운영되는 운영체제에서 구동되는 보안 프로그램 만으로는 다양한 방식의 정보 도난 공격에 대응하기 어려운 문제점이 있다. 즉 기존의 저장 장치에 대한 보안 유지 기법에서는 다양한 해킹이나 바이러스를 통하여 운영체제가 감염되어, 전자 기록 매체에 불법적으로 접근하여 기록된 정보를 파괴하거나 불법 유출하는 것이 가능하였고, 이로 인하여 개인정보 또는 기밀정보가 유출되는 등의 피해가 발생하는 문제점이 있다.
한국 공개특허공보 10-2000-0038122 (2000.07.05)
본 발명의 해결하고자 하는 과제는, 기존의 중앙 처리 장치에 탑재되어 운영되는 운영체제와 별도로 존재하고, 독립적으로 전자 기록 매체를 관리 및 접근하는 메모리 운영부를 이용하여 기록 매체에 대한 접근을 관리함으로써, 보안성을 강화하고 저장된 정보의 도난 또는 파괴를 예방하는 정보 저장 방법 및 그에 관한 장치를 제공하는 것이다.
상기 과제를 해결하기 위해, 본 발명의 일 유형에 따른 정보 저장 장치는, 데이터를 입력받아 기록하고, 미리 정해진 신호의 인가에 따라 기록된 상기 데이터를 출력하는 전자 기록 매체; 및 상기 전자 기록 매체와 연결되고, 상기 데이터의 상기 전자 기록 매체에 대한 외부의 모든 입력과 출력을 관리하고, 상기 전자 기록 매체에 기록된 상기 데이터를 저장하는 파일 또는 폴더에 대한 외부의 접근을 관리하는 메모리 운영부;를 포함하고, 상기 전자 기록 매체는 상기 메모리 운영부를 통하여서만 상기 데이터를 입력받거나 출력하고, 상기 파일 또는 폴더는 상기 메모리 운영부를 통하여서만 접근되는 것을 특징으로 할 수 있다.
여기서 상기 메모리 운영부는 상기 전자 기록 매체에 저장될 상기 데이터를 입력받거나, 상기 전자 기록 매체에 저장된 상기 데이터를 출력하는 데이터 입출력부를 포함하는 것을 특징으로 할 수 있다.
여기서 중앙 처리 장치(CPU)가 상기 전자 기록 매체에 상기 데이터를 입력하여 기록하거나 상기 전자 기록 매체에 기록된 상기 데이터를 출력하는 경우, 상기 메모리 운영부의 상기 데이터 입출력부를 통하여서만 상기 데이터를 입력하거나 출력하는 것을 특징으로 할 수 있다.
여기서 상기 메모리 운영부는 상기 전자 기록 매체가 상기 중앙 처리 장치와 직접 연결될 경우 사용하는 인터페이스와 동일한 인터페이스를 상기 중앙 처리 장치에 제공하는 것을 특징으로 할 수 있다.
여기서 상기 전자 기록 매체는 하드 디스크 또는 메모리 또는 SSD(Solid State Disk) 중 어느 하나인 것을 특징으로 할 수 있다.
여기서 상기 메모리 운영부는, 상기 전자 기록 매체에 저장된 상기 파일 또는 폴더에 접근 제한을 설정하고, 상기 데이터 입출력부를 통하여 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근이 시도되는 경우, 미리 정해진 동작을 수행하는 것을 특징으로 할 수 있다.
여기서 상기 메모리 운영부는, 상기 데이터 입출력부를 통하여 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근이 시도되는 경우, 상기 접근에 대한 인증을 수행하고, 상기 인증이 실패한 경우, 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근을 차단하는 것을 특징으로 할 수 있다.
여기서 상기 전자 기록 매체가 선택적으로 상기 중앙 처리 장치 또는 상기 메모리 운영부 중 어느 하나에 연결되도록 연결을 설정하는 스위치부를 더 포함하고, 상기 스위치부의 설정에 따라 상기 정보 저장 장치가, 상기 전자 기록 매체가 상기 중앙 처리 장치와 직접 연결되는 직접연결 허용 모드로 동작하거나, 또는 상기 전자 기록 매체가 상기 메모리 운영부와 연결되고 상기 연결된 메모리 운영부가 상기 중앙 처리 장치와 연결되어, 상기 중앙 처리 장치의 상기 전자 기록 매체에 대한 접근을 상기 메모리 운영부가 모두 제어하는 보호 모드로 동작하는 것을 특징으로 할 수 있다.
여기서 상기 파일 또는 폴더에 대한 접근 제한을 설정한 정보를 저장하는 별도의 저장부를 더 포함하고, 상기 메모리 운영부는 상기 별도의 저장부에 저장된 상기 파일 또는 폴더에 대한 접근 제한을 설정한 정보를 참조하여 상기 전자 기록 매체에 대한 상기 중앙 처리 장치의 접근을 관리하는 것을 특징으로 할 수 있다.
여기서 상기 메모리 운영부는, 상기 데이터 입출력부를 통하여 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근이 시도되는 경우, 상기 시도되는 접근에 대한 허용 문의 메시지 또는 경고 메시지를, 상기 메모리 운영부로부터 전송받은 신호에 따른 영상을 출력하는 디스플레이부에 보내고, 상기 디스플레이부는 상기 메모리 운영부가 보낸 메시지를 표시하는 것을 특징으로 할 수 있다.
여기서 상기 디스플레이부는, 상기 중앙 처리 장치와 연결되지 않고 상기 정보 저장 장치에 별도로 구비되거나, 또는 상기 중앙 처리 장치와 연결되면서, 동시에 상기 메모리 운영부가 상기 중앙 처리 장치를 통하지 않고 상기 디스플레이부에 직접 연결하여 상기 디스플레이부를 제어하고, 상기 메모리 운영부가 상기 중앙 처리 장치보다 우선하여 접근 및 관리 권한을 가지고 상기 디스플레이부를 제어하는 것을 특징으로 할 수 있다.
여기서 상기 메모리 운영부는, 유선 또는 무선 네트워크와 연결되어 통신을 수행하는 통신부를 통하여 상기 네트워크에 연결되어 통신하는 것을 특징으로 할 수 있다.
여기서 상기 통신부는, 상기 중앙 처리 장치와 연결되지 않고 상기 정보 저장 장치에 별도로 구비되거나, 또는 상기 중앙 처리 장치와 연결되면서, 동시에 상기 메모리 운영부가 상기 중앙 처리 장치를 통하지 않고 상기 통신부에 직접 연결하여 상기 통신부를 제어하고, 상기 메모리 운영부가 상기 중앙 처리 장치보다 우선하여 접근 및 관리 권한을 가지고 상기 통신부를 제어하는 것을 특징으로 할 수 있다.
여기서 상기 메모리 운영부는, 상기 데이터 입출력부를 통하여 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근이 시도되는 경우, 상기 시도되는 접근에 대한 허용 문의 메시지 또는 경고 메시지를 상기 통신부를 통하여 상기 네트워크와 연결되어 통신하는 관리자 단말기로 전송하는 것을 특징으로 할 수 있다.
여기서 상기 메시지에 대한 사용자의 입력을 수신하는 입력 인터페이스부를 더 포함하고, 상기 메모리 운영부는 상기 입력 인터페이스를 통하여 수신한 사용자의 입력에 따라 상기 전자 기록 매체에 대한 접근을 허가 또는 금지하는 것을 특징으로 할 수 있다.
여기서 상기 입력 인터페이스부가 상기 전자 기록 매체에 저장된 파일 또는 폴더를 선택하는 사용자의 선택 입력을 수신하고, 상기 메모리 운영부는 상기 선택한 파일 또는 폴더에 대한 정보를 상기 중앙 처리 장치로 전달하고, 상기 중앙 처리 장치는 상기 전달받은 정보를 이용하여 상기 선택한 파일 또는 폴더에 대한 작업을 수행할 수 있다.
여기서 상기 메모리 운영부는, 상기 데이터 입출력부를 통하여 상기 전자 기록 매체에 저장된 상기 파일 또는 폴더에 대한 접근이 되는 경우, 상기 파일 또는 폴더에 대한 접근의 유형에 따른 상태 메시지를 상기 디스플레이부에 전송하는 것을 특징으로 할 수 있다.
여기서 상기 메모리 운영부는, 상기 파일 또는 폴더에 대한 접근에 미리 정해진 길이의 시간을 설정하고, 타이머를 구비하여, 상기 데이터 입출력부를 통하여 상기 파일 또는 폴더에 대한 접근이 시작된 시점으로부터 시간을 확인하고, 상기 타이머를 확인한 결과 상기 미리 정해진 길이의 시간이 경과하면, 상기 파일 또는 폴더에 접근 제한을 설정하는 것을 특징으로 할 수 있다.
상기 과제를 해결하기 위해, 본 발명의 일 유형에 따른 전자 기록 매체에 대한 정보 저장 방법은, 상기 전자 기록 매체와 연결된 메모리 운영부가 상기 전자 기록 매체에 기록된 데이터를 저장하는 파일 또는 폴더 중 일부에 대하여 접근 제한을 설정하는 단계; 상기 메모리 운영부가 상기 파일 또는 폴더에 대한 접근 신호를 입력받는 단계; 및 상기 입력받은 접근 신호에 대응하는 상기 파일 또는 폴더에 대하여 상기 메모리 운영부가 미리 접근 제한을 설정한 경우, 상기 메모리 운영부가 상기 접근 신호에 대한 허용 문의 메시지 또는 경고 메시지를 생성하여 전송하는 단계를 포함하고, 상기 메모리 운영부는 상기 데이터의 상기 전자 기록 매체에 대한 외부의 모든 입력과 출력을 관리하고, 상기 전자 기록 매체는 상기 메모리 운영부를 통하여서만 상기 데이터를 입력받거나 출력하고, 상기 파일 또는 폴더는 상기 메모리 운영부를 통하여서만 접근되는 것을 특징으로 할 수 있다.
여기서 상기 전송하는 단계는, 상기 메모리 운영부가 상기 생성한 메시지를, 상기 메모리 운영부에 연결된 디스플레이부에 전송하거나, 또는 유선 또는 무선 네트워크와 연결되어 통신을 수행하는 통신부를 통하여, 상기 네트워크와 연결되어 통신하는 관리자 단말기에 전송하는 것을 특징으로 할 수 있다.
여기서 상기 디스플레이부 또는 상기 관리자 단말기가 상기 전송받은 메시지를 표시하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
본 발명에 따른 독립적 메모리 운영 체제를 이용하는 정보 저장 장치 및 그 방법에 의하면, 저장 장치에 저장된 정보에 대한 불법적인 접근을 차단하고 정보의 도난 및 파괴를 예방하는 효과가 있다.
또한 기존의 중앙 처리 장치 상에 탑재된 운영체제에 악성 코드가 침투하여 전자 기록 매체에 불법적으로 접근할 수 있었던 것을, 이와 독립적으로 구분되어 운영되고 전자 기록 매체의 모든 입출력을 통제하면서 이상 접근 발생시 경고 메시지를 발생시키는 메모리 운영부를 이용하여, 정보의 보안을 향상시키는 효과가 있다.
도 1은 기존의 정보 저장 장치에 관한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 정보 저장 장치의 블록도이다.
도 3은 본 발명의 또 다른 실시예에 따른 정보 저장 장치의 블록도이다.
도 4는 본 발명의 또 다른 실시예에 따른 정보 저장 장치의 블록도이다.
도 5는 본 발명의 또 다른 실시예에 따른 정보 저장 장치의 블록도이다.
도 6은 본 발명에 따른 메모리 운영부의 세부 블록도이다.
도 7은 본 발명에 따른 정보 저장 장치의 일 예를 나타내는 참고도이다.
도 8은 본 발명의 또 다른 실시예에 따른 정보 저장 방법의 흐름도이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조 부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
전자적인 신호로 처리되고 가공되는 정보는 하드 디스크나 메모리(휘발성, 비 휘발성 포함)와 같은 전자 기록 매체에 저장되어 관리된다. 예를 들어 PC는 하드 디스크에 정보를 저장하고, 스마트 폰 또는 태블릿과 같은 스마트 단말기들은 비 휘발성 메모리에 정보를 저장한다. 또한 비 휘발성 메모리를 구비한 전자 기록 매체는 컴퓨터, 태블릿 등 다양한 종류의 단말기들과 USB, 블루투스 등 다양한 종류의 인터페이스를 통하여 정보를 저장한다.
전자 기록 매체의 사용 분야가 확대됨에 따라 보다 많은 양의 정보들이 전자 기록 매체의 형태로 기록되고 있다. 또한 전자 기록 매체를 관리하는 컴퓨터 또는 임베디드 장비들이 네트워크를 통하여 연결됨에 따라, 매체에 기록된 정보의 보안 유지가 중요한 이슈가 되고 있다. 즉 저장 장치의 용량이 증대하여 보다 많은 정보가 저장되고 있는 상황에서 통신망의 발전에 따라 저장 장치에 불법적인 접근이 이루어져 저장된 정보가 도난될 위험성이 증대하고 있다. 이와 같은 정보 도난의 예로는 은행과 같은 각종 금융 회사에서 고객 정보가 유출되는 사건 등을 들 수 있다.
기존의 컴퓨터 또는 임베디드 장비들에서는 전자 기록 매체를 중앙 처리 장치(CPU)에 탑재된 운영체제(OS, Operating System)를 통하여 관리하고 접근하였다. 그리고 기존에는 이와 같은 중앙 처리 장치에 탑재된 운영체제에 보안 프로그램을 설치하고 이를 운용하여, 전자 기록 매체에 대한 외부의 불법적인 접근을 차단하는 다양한 방법들이 개발되어 사용되고 있다.
도 1은 기존의 정보 저장 장치에 관한 블록도이다.
즉 기존의 장치에서는 중앙 처리 장치에서 전자 기록 매체에 대한 모든 접근을 통제하는 방식으로 매체에 대한 정보의 저장과 매체로부터의 정보의 획득이 이루어졌고, 따라서 전자 기록 매체에 대한 보안 유지는 중앙 처리 장치를 운영하는 운영체제에 대하여 이루어져야 했다. 여기서 중앙 처리 장치 즉 중앙 연산 장치는 운영체제의 정해진 프로그램에 따라 작업을 수행하는 장치로 이해할 수 있다.
그러나 이와 같은 기존의 중앙 처리 장치에서 운영되는 운영체제에서 구동되는 보안 프로그램 만으로는 다양한 방식의 정보 도난 공격에 대응하기 어려운 문제점이 있다. 즉 기존의 저장 장치에 대한 보안 유지 기법에서는 다양한 해킹이나 바이러스를 통하여 운영체제가 악성 코드에 의해 감염되면, 전자 기록 매체에 불법적인 접근이 가능하게 되어 기록된 정보를 파괴하거나 불법 유출하는 것이 가능하였고, 이로 인하여 개인정보 또는 기밀정보가 유출되는 등의 피해가 발생하는 문제점이 있다.
본 발명은 중앙 처리 장치에 탑재되어 운영되었던 운영체제가 전자 기록 매체를 관리하였던 기존의 방식과는 달리, 독립적인 메모리 운영부를 설치하여 전자 기록 매체에 대한 모든 접근을 관리하고 또한 매체에 대한 이상 접근이 발생할 경우 접근 허용 문의 또는 경고 메시지를 발생시켜 보안성을 강화하는 정보 저장 장치를 개시한다.
또한 본 발명에 따른 메모리 운영부는 타이머를 구비하고, 특정 파일 또는 폴더의 접근에 대한 접근 허용 시간을 설정하여, 미리 정해진 시간이 경과한 후에는 접근을 통제하는 구성을 개시한다.
이하에서는 먼저 본 발명의 일 실시예에 따른 정보 저장 장치에 대하여 보다 상세히 설명한다.
도 2는 본 발명의 일 실시예에 따른 정보 저장 장치(10)의 블록도이다.
상기 본 발명에 따른 정보 저장 장치는 전자 기록 매체(100), 메모리 운영부(200)를 포함할 수 있다.
전자 기록 매체(100)는 데이터를 입력받아 기록하고, 미리 정해진 신호의 인가에 따라 기록된 상기 데이터를 출력한다.
여기서 전자 기록 매체(100)는 하드 디스크 또는 메모리 또는 SSD(Solid State Disk) 중 어느 하나가 될 수 있다. 또한 전자 기록 매체(100)는 상기 예에 국한되지 아니하고 전자적인 방법으로 데이터를 저장하는 다양한 종류의 매체를 포함할 수 있다. 또한 여기서 전자 기록 매체(100)는 NTFS, HPFS 등과 같은 다양한 기존의 파일 시스템에 의해 운영될 수 있다.
메모리 운영부(200)는 전자 기록 매체(100)와 연결되고, 상기 데이터의 전자 기록 매체(100)에 대한 외부의 모든 입력과 출력을 관리한다. 그리고 또한 메모리 운영부(200)는 전자 기록 매체(100)에 기록된 상기 데이터를 저장하는 파일 또는 폴더에 대한 외부의 접근을 관리한다. 여기서 메모리 운영부(200)는 호환성을 유지하기 위하여 전자 기록 매체(100)가 중앙 처리 장치(20)와 직접 연결될 경우 사용하는 인터페이스와 동일한 인터페이스를 중앙 처리 장치(20)에게 제공할 수 있다. 기존의 중앙 처리 장치(20)는 전자 기록 매체(100)에 접근하기 위하여 전자 기록 매체(100)를 관리하는 파일 시스템에 따른 인터페이스를 이용하는데, 본 발명에 따른 메모리 운영부(200)는 이와 같은 인터페이스를 동일하게 중앙 처리 장치(20)에게 제공할 수 있는 것이다. 이에 따라 메모리 운영부(200)는 전자 기록 매체(100)의 파일 시스템(NTFS, HPFS 등)과의 호환성을 유지하면서 전자 기록 매체(100)에 저장된 특정 파일 또는 폴더에 대한 접근을 관리할 수 있다.
여기서 파일 또는 폴더는 전자 기록 매체(100)에 기록된 데이터를 저장하는 단위로서, 다양한 종류와 포맷을 이용하여 생성된 파일이나 폴더가 될 수 있다.
여기서 전자 기록 매체(100)는 메모리 운영부(200)를 통하여서만 상기 데이터를 입력받거나 출력하고, 또한 전자 기록 매체(100)에 저장된 상기 파일 또는 폴더는 메모리 운영부(200)를 통하여서만 접근되는 것을 특징으로 한다.
여기서 호환성을 유지하기 위하여 상기 모든 과정은 중앙 처리 장치(20)에게는 투명하게 제공될 수 있다. 즉 중앙 처리 장치(20)는 전자 기록 매체(100)에 접근하는 것과 동일한 방식으로 본 발명에 따른 메모리 운영부(200)를 통하여 전자 기록 매체(100)에 접근할 수 있다. 이를 위하여 메모리 운영부(200)는 중앙 처리 장치(20)가 전자 기록 매체(100)에 직접 접근하는 기존의 방식과 아무런 차이가 없도록 데이터의 입력과 출력을 관리할 수 있다.
본 발명에 따른 정보 저장 장치(10)는 메모리 운영부(200)가 전자 기록 매체(100)에 대하여 독립적으로 데이터를 입출력하도록 하고, 메모리 운영부(200)를 이용하여서만 전자 기록 매체(100)에 데이터를 읽거나 쓸 수 있고, 이에 접근할 수 있도록 한다. 다시 말하면 메모리 운영부(200)는 유일하게 전자 기록 매체(100)와 연결되고 전자 기록 매체(100)에 접근하여, 이에 데이터를 읽거나 쓰거나 변경하거나 삭제하는 등의 일체의 동작을 수행할 수 있는 유일한 수단이 된다.
위와 같은 구성을 통하여 본 발명에 따른 정보 저장 장치(10)는 전자 기록 매체(100)에 대한 불법적인 접근을 차단하고 보안성을 유지할 수 있는 효과가 있다.
도 3은 본 발명의 또 다른 실시예에 따른 정보 저장 장치(10)의 블록도이다.
상기 또 다른 실시예에 따른 정보 저장 장치(10)는 전자 기록 매체(100), 메모리 운영부(200)와 함께 스위치부(220)나 별도의 저장부(240)를 더 포함할 수 있다.
상기 실시예에 따른 정보 저장 장치(10)는 호환성을 최대한 제공하고 입출력 속도를 개선하기 위하여 도 3과 같이 스위치부(220)의 동작에 따라 보호 모드와 직접연결 허용 모드로 동작할 수 있다. 여기서 스위치부(220)는 상기 전자 기록 매체가 선택적으로 중앙 처리 장치(20)에 직접 연결되도록 연결을 설정한다. 물론 이 경우에도 메모리 운영부(200)는 데이터의 입출력을 모니터링하고 의심 행동 탐지 시 연결을 차단할 수 있다. 또한 메모리 운영부(200)는 전자 기록 매체(100)의 특정 폴더 또는 파일에 대한 접근 제한을 설정할 수 있다. 즉 특정 폴더 또는 파일에 대한 접근을 시도하는 경우 연결을 차단할 수 있다.
먼저 직접연결 허용 모드에서는 스위치부(220)의 동작에 따라 중앙 처리 장치(20)가 직접 전자 기록 매체(100)에 연결되어 접근한다. 따라서 중앙 처리 장치(20)가 직접 전자 기록 매체(100)에 데이터를 입출력할 수 있다.
다음으로 보호 모드에서는 스위치부(220)의 동작에 따라 중앙 처리 장치(20)와 전자 기록 매체(100) 간의 직접 연결이 단절되고, 중앙 처리 장치(20)는 메모리 운영부(200)와 연결되어 메모리 운영부(200)를 통하여 전자 기록 매체(100)에 접근한다. 여기서 메모리 운영부(200)는 전자 기록 매체(100)의 특정 폴더 또는 파일에 대한 접근 제한을 설정할 수 있다.
이때 메모리 운영부(200)는 상기 접근 제한 및 허용에 대한 정보를 전자 기록 매체(100)에 저장하지 않고 독립적인 별도의 저장부(240)에 저장하는 것이 바람직하다. 그리고 메모리 운영부(200)는 별도의 저장부(240)에 저장된 접근 제한 및 허용에 대한 정보를 참조하여 전자 기록 매체(100)의 특정 폴더 또는 파일에 대한 중앙 처리 장치(20)의 접근을 관리할 수 있다. 이와 같이 접근 제한에 대한 정보를 별도의 저장부(240)에 저장함으로써, 본 발명에 따른 정보 저장 장치(10)는 다양한 전자 기록 매체(100)에 대한 호환성을 제공할 수 있다.
또한 일반적으로 전자 기록 매체(100)에는 실제 데이터와 함께 파일시스템 운영이 필요한 정보가 함께 저장되므로, 메모리 운영부(200)는 전자 기록 매체(100)의 특정 폴더 또는 파일에 대한 접근 제한을 설정하기 위하여 위와 같이 저장된 파일시스템 정보를 이용할 수 있다.
여기서 본 발명에 따른 메모리 운영부(200)는 특정 폴더 또는 파일에 대한 접근 제한을 설정 시, 아래에서 상세히 설명할 바와 같이 독립적으로 입출력 인터페이스부를 제어하여 접근 제한에 필요한 정보를 입력 받을 수 있다.
또한 이하에서 각 도면들과 함께 설명하는 각 실시 예들에서 정보 저장 장치(10)는 별도로 도시하지 아니하여도 메모리 운영부(200)와 함께 위에서 설명한 스위치부(220) 및 별도의 저장부(240)를 더 포함할 수 있음은 물론이다.
도 4는 본 발명의 또 다른 실시예에 따른 정보 저장 장치(10)의 블록도이다.
도 4와 같이 상기 본 발명에 따른 정보 저장 장치(10)는 전자 기록 매체(100), 메모리 운영부(200)와 함께 필요에 따라 디스플레이부(300) 또는 통신부(400)를 더 포함할 수 있다. 도 4와 같이 정보 저장 장치(10)는 중앙 처리 장치(20)와는 독립적으로 메모리 운영부(200)가 직접 제어하는 디스플레이부(300)와 통신부(400)를 포함할 수 있다. 또 다른 실시예에서 정보 저장 장치(10)는 중앙 처리 장치(20)와 연결된 디스플레이부(300)나 통신부(400)를 공유할 수도 있는데, 이에 대하여는 도 4의 실시예에 대한 설명 이후 아래에서 도 5와 함께 상세히 설명한다. 다만 여기서 위와 같이 공유하는 경우에도 메모리 운영부(200)가 우선권을 갖고 디스플레이부(300)나 통신부(400)를 제어하는 것이 바람직하다.
디스플레이부(300)는 메모리 운영부(200)와 연결되고, 화면을 구비하여 메모리 운영부(200)로부터 전송받은 신호에 따른 영상을 출력할 수 있다. 여기서 디스플레이부(300)는 중앙 처리 장치(20)와 독립적으로 메모리 운영부(200)의 제어에 따라 동작할 수 있다. 즉 디스플레이부(300)는 중앙 처리 장치(20)와 연결되지 않고 정보 저장 장치(10)에 별도로 구비된 디스플레이가 될 수 있다.
통신부(400)는 메모리 운영부(200)와 연결되고, 유선 또는 무선 네트워크와 연결되어 통신을 수행할 수 있다. 여기서 메모리 운영부(200)는 통신부(400)를 통하여 상기 네트워크에 연결되어 통신할 수 있다. 여기서 통신부(400)는 중앙 처리 장치(20)와 독립적으로 메모리 운영부(200)의 제어에 따라 동작할 수 있다. 여기서 통신부(400) 역시 중앙 처리 장치(20)와 연결되지 않고 정보 저장 장치(10)에 별도로 구비된 통신부가 될 수 있다. 예를 들면 유무선 전화 등을 통하여 관리자에게 경고 메시지를 전달할 수 있다.
위와 같은 구성을 통하여 중앙 처리 장치(20)에서 동작하는 운영체제가 악성 코드 등에 감염되는 경우라도 메모리 운영부(200)가 경고 메시지 등을 디스플레이부(300)에 표시하거나 통신부(400)를 통하여 외부로 전송하는 것을 중앙 처리 장치(20)가 막을 수 없도록 할 수 있다.
또한 상기 실시예에 따란 정보 저장 장치(10)는 입력 인터페이스부(500)를 더 포함할 수 있고, 이를 이용하여 이하에서 설명할 바와 같이 메모리 운영부(200)에 대한 제어 명령을 입력받을 수 있다. 여기서 입력 인터페이스부(500)는 예를 들면 키보드, 마우스나 키패드, 터치 스크린 센서 등 다양한 입력 인터페이스 장치가 될 수 있다. 이러한 입력 인터페이스부(500)를 통하여 암호 입력, 특정 파일 또는 폴더에 대한 암호 설정 등의 작업을 수행할 수 있다.
여기서 향상된 보안을 위하여 작업하고자 하는 파일 또는 폴더의 선택을 메모리 운영부(200)가 수행할 수 있다. 즉 사용자가 입력 인터페이스부(500)를 사용하여 특정 파일 또는 폴더를 선택하면 메모리 운영부(200)는 선택된 특정 파일 또는 폴더에 대한 정보를 중앙 처리 장치(20)로 전달한다. 중앙 처리 장치(20)는 전달된 정보를 이용하여 선택된 특정 파일 또는 폴더에 대한 작업을 수행한다. 이 때 메모리 운영부(200)는 선택된 특정 파일 또는 폴더를 특정 위치로 이동하여 작업하거나 또는 파일명 또는 폴더명을 변경하여 작업을 개시할 수 있다. 이 경우 중앙 처리 장치(20)는 실제 파일명 등 작업대상 파일에 대한 정보가 없으므로 불법 데이터 유출을 방지할 수 있다.
도 5는 본 발명의 또 다른 실시예에 따른 정보 저장 장치(10)의 블록도이다. 도 5는 메모리 운영부(200)가 중앙 처리 장치(20)에 연결되어 사용되는 디스플레이부(300)나 통신부(400) 또는 입력 인터페이스부(500)를 중앙 처리 장치(20)와 공유하여 사용하는 경우의 실시예를 나타낸 것이다. 여기서 디스플레이부(300)는 중앙 처리 장치(20)가 설치되어 동작하는 단말기의 디스플레이가 될 수 있고, 이 경우 정보 저장 장치(10)는 단말기에 구비된 디스플레이부를 이용하여 메시지 또는 영상 화면을 출력할 수 있다. 또한 여기서 통신부(400)는 중앙 처리 장치(20)가 설치되어 동작하는 단말기에 구비되어 사용되는 통신부(400)가 될 수 있고, 이 경우 정보 저장 장치(10)는 단말기에 구비된 통신부(400)를 이용하여 네트워크와 통신을 수행할 수 있다.
다만 이와 같은 경우 본 발명에 따른 메모리 운영부(200)는 도 5와 같이 중앙 처리 장치(20)를 거치지 않고 독립적으로 직접 디스플레이부(300)에 연결하여 접근할 수 있다. 즉 메모리 운영부(200)는 중앙 처리 장치(20)와는 독립적으로 정보를 디스플레이부(300)에 표시할 수 있고, 이때 메모리 운영부(200)의 디스플레이부(300)에 대한 접근 및 관리 권한은 중앙 처리 장치(20)에 우선하는 것이 바람직하다.
위와 같은 구성을 통하여 중앙 처리 장치(20)에서 동작하는 운영체제가 악성 코드 등에 감염되는 경우라도, 메모리 운영부(200)가 경고 메시지 등을 디스플레이부(300)에 표시하는 것을 중앙 처리 장치(20)가 막을 수 없도록 할 수 있다.
또한 위의 경우 메모리 운영부(200)는 중앙 처리 장치(20)를 거치지 않고 독립적으로 직접 통신부(400)에 연결하고 접근할 수 있다. 즉 메모리 운영부(200)는 중앙 처리 장치(20)와는 독립적으로 정보를 통신부(400)를 통하여 네트워크에 연결하여 전송 또는 수신할 수 있고, 이 경우 통신부(400)에 대한 접근 또는 관리 권한은 중앙 연산 장치(20)에 우선하는 것이 바람직하다. 위와 같은 구성을 통하여 중앙 처리 장치(20)에서 동작하는 운영체제가 악성 코드 등에 감염되는 경우라도, 메모리 운영부(200)가 경고 메시지 등을 통신부(400)를 통하여 외부로 전송하는 것을 중앙 처리 장치(20)가 막을 수 없도록 할 수 있다.
디스플레이부(300)와 통신부(400)를 활용한 정보 저장 장치(10)의 동작에 대하여는 이하에서 다시 상세히 설명한다.
다음으로는 먼저 메모리 운영부(200)의 데이터 입출력부(210)에 대하여 설명한다.
도 6은 본 발명에 따른 메모리 운영부(200)의 세부 블록도이다.
도 6과 같이 메모리 운영부(200)는 전자 기록 매체(100)에 저장될 상기 데이터를 입력받거나, 상기 전자 기록 매체(100)에 저장된 상기 데이터를 출력하는 데이터 입출력부(210)를 포함할 수 있다.
여기서 메모리 운영부(200)는 데이터 입출력부(210)에 대한 입출력만을 이용하여 외부에서 전자 기록 매체에 접근할 수 있도록 한다. 즉 전자 기록 매체(100)에 접근하여, 데이터를 읽거나 쓰거나 변경하거나 삭제하는 등의 일체의 데이터 처리 동작을 수행하려면, 오직 메모리 운영부(200)의 데이터 입출력부(210)를 이용하여 접근을 할 수 있다.
여기서 데이터 입출력부(210)는 데이터 신호 포트와 어드레스 신호 포트, 그리고 제어 신호 포트를 구비할 수 있다. 그리고 메모리 운영부(200)는 데이터 입출력부(210)에 인가된 신호에 따라 전자 기록 매체(100)에 접근하여 기록된 데이터에 대한 읽기 또는 쓰기 동작을 수행할 수 있고, 또는 미리 정해진 다른 종류의 동작을 수행할 수 있다. 먼저 메모리 운영부(200)는 제어 신호 포트를 통하여 인가된 신호에 따라 전자 기록 매체에 대한 읽기 또는 쓰기 접근을 선택적으로 지정할 수 있고, 기타 다양한 종류의 전자 기록 매체에 대한 데이터 처리의 종류를 지정할 수 있다. 어드레스 신호 포트를 통하여는 기록 매체의 특정 주소를 지정할 수 있고, 데이터 신호 포트를 통하여는 어드레스 신호 포트를 통하여 지정된 주소에서 데이터를 읽거나 쓰는 동작을 수행할 수 있다. 또는 제어 신호 포트에 인가된 신호에 따라 미리 정해진 동작을 상기 지정된 주소의 데이터에 대하여 수행할 수 있다. 또한 파일 이름, 폴더 이름 등을 이용하여 해당 데이터에 대한 접근을 통제할 수 있음은 물론이다.
다시 말하면 전자 기록 매체(100)에 접근하여 기록된 데이터를 획득하거나 또는 데이터를 기록하고자 하는 외부 장치는 메모리 운영부(200)의 데이터 입출력부(210)를 통하여서만 전자 기록 매체(100)에 대한 접근을 할 수 있다.
예를 들면 중앙 처리 장치(20)는 전자 기록 매체(100)에 상기 데이터를 입력하여 기록하거나 전자 기록 매체(100)에 기록된 상기 데이터를 출력하는 경우, 메모리 운영부(200)의 데이터 입출력부(210)를 통하여서만 상기 데이터를 입력하거나 출력할 수 있다.
또는 별도의 입출력 장치를 통하여 데이터를 기록하거나 기록된 데이터를 읽으려는 경우에도, 메모리 운영부(200)의 데이터 입출력부(210)를 통하여서만 데이터를 입력하거나 출력할 수 있다.
또는 외부의 네트워크로부터 통신부(400)를 통하여 입력된 데이터를 전자 기록 매체(100)에 기록하거나, 전자 기록 매체(100)에 기록된 데이터를 읽어 통신부(400)를 통하여 네트워크를 통하여 전송하는 경우에도, 메모리 운영부(200)의 데이터 입출력부(210)를 통하여서만 데이터를 입력하거나 출력할 수 있다.
이와 같이 전자 기록 매체(100)의 데이터에 대한 모든 접근을 메모리 운영부(200)의 데이터 입출력부(210)를 통하여서만 수행함으로써, 전자 기록 매체(100)의 보안성을 강화할 수 있는 효과가 있다.
다음으로는 본 발명에 따른 정보 저장 장치(10)가 디스플레이부(300) 또는 통신부(400)를 이용하여 전자 기록 매체(100)에 대한 불법적인 접근을 감시 또는 차단하는 구성에 대하여 보다 상세히 설명한다.
먼저 메모리 운영부(200)는, 전자 기록 매체(100)에 저장된 상기 파일 또는 폴더에 접근 제한을 설정할 수 있다. 즉 메모리 운영부(200)는 입력되는 제어 명령에 따라 중요한 정보를 저장하고 있는 파일 또는 폴더에 대하여는 접근 제한을 설정할 수 있고, 상기 접근 제한이 설정된 파일 또는 폴더에 대하여는 인증을 수행하여 인증이 성공한 경우에만 데이터 입출력부(210)를 통한 접근을 허용할 수 있다.
여기서 메모리 운영부(200)는 데이터 입출력부(210)를 통하여 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근이 시도되는 경우, 미리 정해진 동작을 수행할 수 있다.
이하에서는 위 미리 정해진 동작들에 대하여 보다 상세히 설명한다.
먼저 메모리 운영부(200)는, 데이터 입출력부(210)를 통하여 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근이 시도되는 경우, 상기 접근에 대한 인증을 수행하고, 상기 인증이 실패한 경우, 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근을 차단하거나 또는 금지할 수 있다.
또는 메모리 운영부(200)는, 데이터 입출력부(210)를 통하여 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근이 시도되는 경우, 상기 시도되는 접근에 대한 허용 문의 메시지 또는 경고 메시지를 디스플레이부(300)에 표시할 수 있다.
이 경우 디스플레이부(300)는 상기 접근에 대한 허용 문의 메시지를 표시할 수 있고, 정보 저장 장치(10)는 별도의 제어 명령을 입력받아 상기 접근 제한을 해제하거나 그에 대한 인증 절차를 수행할 수 있다. 여기서 정보 저장 장치(10)는 상기 제어 명령을 입력 받는 경우 중앙 처리 장치(20)를 거치지 않고 도 4 또는 도 5와 같이 독립적인 입력 인터페이스부(500)를 통하여 제어 명령을 입력받는 것이 바람직하다. 즉 도 4의 실시예의 경우 정보 저장 장치(10)는 정보 저장 장치(10)에 별도로 구비된 입력 인터페이스부(500)를 이용하여 제어 명령을 입력받을 수 있고, 도 5의 실시예의 경우 정보 저장 장치(10)는 중앙 처리 장치(20)와 공유하는 입력 인터페이스부(500)를 이용하여 제어 명령을 입력받지만 중앙 처리 장치(20)를 거치지 않고 직접 제어 명령을 입력받을 수 있다. 여기서 메모리 운영부(200)는 입력 인터페이스부(500)를 통하여 수신한 사용자의 입력에 따라 전자 기록 매체(100)에 대한 접근을 허가 또는 금지할 수 있다.
여기서 디스플레이부(300)는 상기 접근에 대한 경고 메시지를 표시하여, 사용자에게 현재 전자 기록 매체(100)에 대한 비정상적인 접근이 시도되고 있음을 알릴 수도 있다.
여기서 메모리 운영부(200)는 데이터 입출력부(210)를 통하여 전자 기록 매체에 저장된 상기 파일 또는 폴더에 대한 접근이 이루어지는 경우, 상기 접근을 미리 정해진 알고리즘을 이용하여 분석하고, 상기 접근이 저장 기록 매체(100)에 대한 불법적인 접근인지 여부를 판단할 수 있다. 여기서 메모리 운영부(200)가 상기 접근이 불법적인 접근이라고 판단한 경우, 경고 메시지를 디스플레이부(300)에 전송할 수 있다.
도 7a는 자체적인 디스플레이부(300)와 입력 인터페이스부(500)(예를 들면 터치 패드)을 갖는 외장 저장 장치로써의 정보 저장 장치(10)의 예를 보여준다. 도 7a와 같이 특정 파일에 대한 접근이 요청되면 해당 파일 이름을 표시 후 접근 허용 여부를 문의할 수 있다. 사용자는 입력 인터페이스부(500)를 사용하여 해당 파일에 대한 접근을 허용할 수 있다. 이 경우 디스플레이부(300), 입력 인터페이스부(500)에 대한 모든 컨트롤을 메모리 운영부(200)가 갖고 있어 해킹이나 바이러스 등의 위험에서 자유로울 수 있다.
이때 자체 디스플레이부(300)와 자체 입력 인터페이스부(500)가 없는 정보 저장 장치(10)의 경우, 도 6과 같이 중앙 처리 장치(20)가 연결된 단말기(예를 들면 PC)의 디스플레이부(300)와 입력 인터페이스부(500)를 비롯한 입출력 장치를 이용할 수 있음은 물론이다. 이 경우 해킹이나 바이러스 등의 위험에서 자유롭기 위하여 상기 단말기의 입출력 장치에 대한 접근은 메모리 운영부(200)가 독립적으로 확보하는 것이 바람직하다.
도 7b는 자체 디스플레이부(300) 및 입력 인터페이스부(500)를 갖는 USB 메모리의 예를 보여준다. 여기서 위 USB 메모리의 동작 방법은 앞서 기술한 자체 디스플레이부(300)와 입력 인터페이스부(500)를 갖는 외장 저장 장치와 유사한다.
여기서 메모리 운영부(200)는, 데이터 입출력부(210)를 통하여 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근이 시도되는 경우, 상기 시도되는 접근에 대한 허용 문의 메시지 또는 경고 메시지를, 통신부(400)를 통하여 상기 네트워크와 연결되어 통신하는 관리자 단말기로 전송할 수 있다. 또한 유뮤선 전화를 통하여 관리자에게 경고 메시지를 전달할 수 있음은 물론이다.
또한 메모리 운영부(200)는 데이터 입출력부(210)를 통하여 전자 기록 매체에 저장된 상기 파일 또는 폴더에 대한 접근이 이루어지는 경우, 상기 접근이 불법적인 접근이라고 판단하면, 경고 메시지를 통신부(400)를 통하여 관리자 단말기에 전송할 수도 있다.
여기서 관리자 단말기는 정보 저장 장치(10)를 이용 또는 관리하는 사용자 또는 관리자가 사용하는 단말기로, PC, 스마트 폰, 태블릿 등 다양한 종류의 단말기가 될 수 있다.
이와 같이 통신부(400)를 통한 메시지 전송을 통하여, 정보 저장 장치(10)는 정보 저장 장치(10)와 장소적으로 떨어진 곳에 위치하는 관리자 단말기에 상기 허용 문의 메시지 또는 경고 메시지를 전송할 수 있는 효과가 있다.
메모리 운영부(200)는, 데이터 입출력부(210)를 통하여 전자 기록 매체(100)에 저장된 상기 파일 또는 폴더에 대한 접근이 되는 경우, 상기 파일 또는 폴더에 대한 접근의 유형에 따른 상태 메시지를 디스플레이부(300)에 전송할 수 있다. 또는 메모리 운영부(200)는 상기 상태 메시지를 통신부(400)를 통하여 관리자 단말기로 전송할 수도 있다.
여기서 상태 메시지는 쓰기 상태, 읽기 상태를 나타내는 미리 정해진 메시지가 될 수 있다. 예를 들면 상태 메시지는 "읽는 중" 또는 "쓰는 중"이 될 수 있다. 또한 상태 메시지는 상기 파일 또는 폴더에 대한 접근 유형에 따라 다양한 종류의 미리 정해진 메시지가 될 수 있다. 예를 들면 "수정 중", "삭제 중"과 같은 메시지가 될 수 있다.
여기서 디스플레이부(300)는 상기 전송받은 상태 메시지를 화면에 표시할 수 있다. 여기서 디스플레이부(300)는 도 6과 같이 중앙 처리 장치(20)에 연결된 디스플레이부(300)를 이용할 수 있고, 도 7a와 같이 별도의 자체 디스플레이를 이용할 수도 있다.
또한 관리자 단말기는 통신부(400)를 통하여 전송받은 상태 메시지를 사용자에게 제공할 수 있다.
메모리 운영부(200)는, 상기 파일 또는 폴더에 대한 접근에 미리 정해진 길이의 시간을 설정하고, 타이머를 구비하여, 상기 입출력부를 통하여 상기 파일 또는 폴더에 대한 접근이 시작된 시점으로부터 시간을 확인하고, 상기 타이머를 확인한 결과 상기 미리 정해진 길이의 시간이 경과하면, 상기 파일 또는 폴더에 접근 제한을 설정할 수 있다.
즉 메모리 운영부(200)는 미리 정해진 시간 동안만 상기 파일 또는 폴더에 대한 접근을 허용하고, 타이머를 이용하여 시간의 경과를 측정한 후, 해당 시간이 경과하면 그에 대한 접근을 제한하거나 또는 차단할 수 있다. 즉 메모리 운영부(200)는 보안이 요구되는 파일이나 폴더의 경우 접근권 허용 여부를 중앙 처리 장치(20)와 독립적으로 확인하고 일정 시간이 경과한 후 접근권을 차단할 수 있다.
도 8은 본 발명의 또 다른 실시예에 따른 정보 저장 방법의 흐름도이다.
상기 본 발명에 따른 정보 저장 방법은 도 1 내지 도 7을 참조하면서 상술한 본 발명에 따른 정보 저장 장치가 동작하는 방식과 동일하게 동작할 수 있다. 이에 중복되는 부분은 생략하고 간략히 서술한다.
상기 본 발명에 따른 정보 저장 방법은 파일 접근 제한 설정 단계(S100), 파일 접근 신호 입력 단계(S200), 메시지 전송 단계(S300)를 포함할 수 있고, 필요에 따라 메시지 표시 단계(S400)를 더 포함할 수 있다.
먼저 전자 기록 매체(100)에 대한 정보 저장 방법에 있어서, 파일 접근 제한 설정 단계(S100)는 상기 전자 기록 매체(100)와 연결된 메모리 운영부(200)가 전자 기록 매체(100)에 기록된 데이터를 저장하는 파일 또는 폴더 중 일부에 대하여 접근 제한을 설정한다.
파일 접근 신호 입력 단계(S200)는 메모리 운영부(200)가 상기 파일 또는 폴더에 대한 접근 신호를 입력받는다.
메시지 전송 단계(S300)는 상기 입력받은 접근 신호에 대응하는 상기 파일 또는 폴더에 대하여 상기 메모리 운영부(200)가 미리 접근 제한을 설정한 경우, 메모리 운영부(200)가 상기 접근 신호에 대한 허용 문의 메시지 또는 경고 메시지를 생성하여 전송한다.
여기서 메모리 운영부(200)는 상기 데이터의 전자 기록 매체(100)에 대한 외부의 모든 입력과 출력을 관리하는 것이 바람직하다.
또한 전자 기록 매체(100)는 메모리 운영부(200)를 통하여서만 상기 데이터를 입력받거나 출력하고, 상기 파일 또는 폴더는 메모리 운영부(200)를 통하여서만 접근되는 것이 바람직하다.
여기서 메시지 전송 단계(S300)는, 메모리 운영부(200)가 상기 생성한 메시지를 상기 메모리 운영부(200)에 연결된 디스플레이부(300)에 전송할 수 있다.
또는 메시지 전송 단계(S300)는, 유선 또는 무선 네트워크와 연결되어 통신을 수행하는 통신부(400)를 통하여, 상기 네트워크와 연결되어 통신하는 관리자 단말기에 전송할 수도 있다.
메시지 표시 단계(S400)는 디스플레이부(300) 또는 상기 관리자 단말기가 상기 전송받은 메시지를 표시한다.
이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 기록매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 기록매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 상세한 설명에서 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 정보 저장 장치
20 : 중앙 처리 장치
100 : 전자 기록 매체
200 : 메모리 운영부
210 : 데이터 입출력부
300 : 디스플레이부
400 : 통신부
500 : 입력 인터페이스부
S100 : 파일 접근 제한 설정 단계
S200 : 파일 접근 신호 입력 단계
S300 : 메시지 전송 단계
S400 : 메시지 표시 단계

Claims (21)

  1. 정보 저장 장치에 있어서,
    데이터를 입력받아 기록하고, 미리 정해진 신호의 인가에 따라 기록된 상기 데이터를 출력하는 전자 기록 매체; 및
    상기 전자 기록 매체와 연결되고, 상기 데이터의 상기 전자 기록 매체에 대한 외부의 모든 입력과 출력을 관리하고, 상기 전자 기록 매체에 기록된 상기 데이터를 저장하는 파일 또는 폴더에 대한 외부의 접근을 관리하는 메모리 운영부;를 포함하고,
    상기 전자 기록 매체는 상기 메모리 운영부를 통하여서만 상기 데이터를 입력받거나 출력하고,
    상기 파일 또는 폴더는 상기 메모리 운영부를 통하여서만 접근되고,
    상기 메모리 운영부는 상기 전자 기록 매체에 저장될 상기 데이터를 입력받거나, 상기 전자 기록 매체에 저장된 상기 데이터를 출력하는 데이터 입출력부를 포함하고,
    상기 메모리 운영부는,
    상기 전자 기록 매체에 저장된 상기 파일 또는 폴더에 접근 제한을 설정하고,
    상기 데이터 입출력부를 통하여 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근이 시도되는 경우,
    상기 시도되는 접근에 대한 허용 문의 메시지 또는 경고 메시지를 생성하여 출력하고,
    상기 접근에 대한 인증을 수행하고, 상기 인증이 실패한 경우, 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근을 차단하는 것을 특징으로 하는 정보 저장 장치.
  2. 삭제
  3. 제1항에 있어서,
    중앙 처리 장치(CPU)가 상기 전자 기록 매체에 상기 데이터를 입력하여 기록하거나 상기 전자 기록 매체에 기록된 상기 데이터를 출력하는 경우, 상기 메모리 운영부의 상기 데이터 입출력부를 통하여서만 상기 데이터를 입력하거나 출력하는 것을 특징으로 하는 정보 저장 장치.
  4. 제3항에 있어서,
    상기 메모리 운영부는, 상기 전자 기록 매체가 상기 중앙 처리 장치와 직접 연결될 경우 사용하는 인터페이스와 동일한 인터페이스를 상기 중앙 처리 장치에 제공하는 것을 특징으로 하는 정보 저장 장치.
  5. 제1항에 있어서,
    상기 전자 기록 매체는 하드 디스크 또는 메모리 또는 SSD(Solid State Disk) 중 어느 하나인 것을 특징으로 하는 정보 저장 장치.
  6. 삭제
  7. 삭제
  8. 제1항에 있어서,
    상기 전자 기록 매체가 선택적으로 중앙 처리 장치 또는 상기 메모리 운영부 중 어느 하나에 연결되도록 연결을 설정하는 스위치부를 더 포함하고,
    상기 정보 저장 장치는 상기 스위치부의 설정에 따라,
    상기 전자 기록 매체가 상기 중앙 처리 장치와 직접 연결되는 직접연결 허용모드로 동작하거나,
    또는 상기 전자 기록 매체가 상기 메모리 운영부와 연결되고 상기 연결된 메모리 운영부가 상기 중앙 처리 장치와 연결되어, 상기 중앙 처리 장치의 상기 전자 기록 매체에 대한 접근을 상기 메모리 운영부가 모두 제어하는 보호 모드로 동작하는 것을 특징으로 하는 정보 저장 장치.
  9. 제8항에 있어서,
    상기 파일 또는 폴더에 대한 접근 제한을 설정한 정보를 저장하는 별도의 저장부를 더 포함하고,
    상기 메모리 운영부는 상기 별도의 저장부에 저장된 상기 파일 또는 폴더에 대한 접근 제한을 설정한 정보를 참조하여 상기 전자 기록 매체에 대한 상기 중앙 처리 장치의 접근을 관리하는 것을 특징으로 하는 정보 저장 장치.
  10. 제1항에 있어서,
    상기 메모리 운영부는, 상기 생성한 허용 문의 메시지 또는 경고 메시지를, 상기 메모리 운영부로부터 전송받은 신호에 따른 영상을 출력하는 디스플레이부에 보내고,
    상기 디스플레이부는 상기 메모리 운영부가 보낸 메시지를 표시하는 것을 특징으로 하는 정보 저장 장치.
  11. 제10항에 있어서, 상기 디스플레이부는,
    중앙 처리 장치와 연결되지 않고 상기 정보 저장 장치에 별도로 구비되거나,
    또는 상기 중앙 처리 장치와 연결되면서, 동시에 상기 메모리 운영부가 상기 중앙 처리 장치를 통하지 않고 상기 디스플레이부에 직접 연결하여 상기 디스플레이부를 제어하고, 상기 메모리 운영부가 상기 중앙 처리 장치보다 우선하여 접근 및 관리 권한을 가지고 상기 디스플레이부를 제어하는 것을 특징으로 하는 정보 저장 장치.
  12. 제1항에 있어서,
    상기 메모리 운영부는, 유선 또는 무선 네트워크와 연결되어 통신을 수행하는 통신부를 통하여 상기 네트워크에 연결되어 통신하는 것을 특징으로 하는 정보 저장 장치.
  13. 제12항에 있어서, 상기 통신부는,
    중앙 처리 장치와 연결되지 않고 상기 정보 저장 장치에 별도로 구비되거나,
    또는 상기 중앙 처리 장치와 연결되면서, 동시에 상기 메모리 운영부가 상기 중앙 처리 장치를 통하지 않고 상기 통신부에 직접 연결하여 상기 통신부를 제어하고, 상기 메모리 운영부가 상기 중앙 처리 장치보다 우선하여 접근 및 관리 권한을 가지고 상기 통신부를 제어하는 것을 특징으로 하는 정보 저장 장치.
  14. 제12항에 있어서,
    상기 메모리 운영부는, 상기 허용 문의 메시지 또는 경고 메시지를 상기 통신부를 통하여 상기 네트워크와 연결되어 통신하는 관리자 단말기로 전송하는 것을 특징으로 하는 정보 저장 장치.
  15. 제10항 또는 제12항 중 어느 하나의 항에 있어서,
    상기 메시지에 대한 사용자의 입력을 수신하는 입력 인터페이스부를 더 포함하고,
    상기 메모리 운영부는 상기 입력 인터페이스부를 통하여 수신한 사용자의 입력에 따라 상기 전자 기록 매체에 대한 접근을 허가 또는 금지하는 것을 특징으로 하는 정보 저장 장치.
  16. 제15항에 있어서,
    상기 입력 인터페이스부가 상기 전자 기록 매체에 저장된 파일 또는 폴더를 선택하는 사용자의 선택 입력을 수신하고,
    상기 메모리 운영부는 상기 선택한 파일 또는 폴더에 대한 정보를 중앙 처리 장치로 전달하고,
    상기 중앙 처리 장치는 상기 전달받은 정보를 이용하여 상기 선택한 파일 또는 폴더에 대한 작업을 수행하는 것을 특징으로 하는 정보 저장 장치.
  17. 제10항에 있어서, 상기 메모리 운영부는,
    상기 데이터 입출력부를 통하여 상기 전자 기록 매체에 저장된 상기 파일 또는 폴더에 대한 접근이 되는 경우, 상기 파일 또는 폴더에 대한 접근의 유형에 따른 상태 메시지를 상기 디스플레이부에 전송하는 것을 특징으로 하는 정보 저장 장치.
  18. 제1항에 있어서, 상기 메모리 운영부는,
    상기 파일 또는 폴더에 대한 접근에 미리 정해진 길이의 시간을 설정하고,
    타이머를 구비하여, 상기 데이터 입출력부를 통하여 상기 파일 또는 폴더에 대한 접근이 시작된 시점으로부터 시간을 확인하고,
    상기 타이머를 확인한 결과 상기 미리 정해진 길이의 시간이 경과하면, 상기 파일 또는 폴더에 접근 제한을 설정하는 것을 특징으로 하는 정보 저장 장치.
  19. 전자 기록 매체에 대한 정보 저장 방법에 있어서,
    상기 전자 기록 매체와 연결되어 상기 전자 기록 매체에 저장될 데이터를 입력받거나, 상기 전자 기록 매체에 저장된 상기 데이터를 출력하는 데이터 입출력부를 포함하는 메모리 운영부가 상기 전자 기록 매체에 기록된 데이터를 저장하는 파일 또는 폴더 중 일부에 대하여 접근 제한을 설정하는 단계;
    상기 메모리 운영부가 상기 데이터 입출력부를 통하여 상기 파일 또는 폴더에 대한 접근 신호를 입력받는 단계; 및
    상기 입력받은 접근 신호에 대응하는 상기 파일 또는 폴더에 대하여 상기 메모리 운영부가 미리 접근 제한을 설정한 경우, 상기 메모리 운영부가 상기 접근 신호에 대한 허용 문의 메시지 또는 경고 메시지를 생성하여 전송하고, 상기 접근에 대한 인증을 수행하고, 상기 인증이 실패한 경우, 상기 접근 제한을 설정한 파일 또는 폴더에 대한 접근을 차단하는 단계를 포함하고,
    상기 메모리 운영부는 상기 데이터의 상기 전자 기록 매체에 대한 외부의 모든 입력과 출력을 관리하고,
    상기 전자 기록 매체는 상기 메모리 운영부를 통하여서만 상기 데이터를 입력받거나 출력하고,
    상기 파일 또는 폴더는 상기 메모리 운영부를 통하여서만 접근되는 것을 특징으로 하는 정보 저장 방법.
  20. 제19항에 있어서, 상기 전송하는 단계는,
    상기 메모리 운영부가 상기 생성한 메시지를,
    상기 메모리 운영부에 연결된 디스플레이부에 전송하거나,
    또는 유선 또는 무선 네트워크와 연결되어 통신을 수행하는 통신부를 통하여, 상기 네트워크와 연결되어 통신하는 관리자 단말기에 전송하는 것을 특징으로 하는 정보 저장 방법.
  21. 제20항에 있어서,
    상기 디스플레이부 또는 상기 관리자 단말기가 상기 전송받은 메시지를 표시하는 단계를 더 포함하는 것을 특징으로 하는 정보 저장 방법.
KR1020150071730A 2015-05-22 2015-05-22 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 KR101629740B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150071730A KR101629740B1 (ko) 2015-05-22 2015-05-22 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150071730A KR101629740B1 (ko) 2015-05-22 2015-05-22 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR101629740B1 true KR101629740B1 (ko) 2016-06-21

Family

ID=56353962

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150071730A KR101629740B1 (ko) 2015-05-22 2015-05-22 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101629740B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101865500B1 (ko) * 2017-02-14 2018-07-13 한국광기술원 자막영상 출력이 가능한 휴대용 저장장치 및 그의 구동방법
WO2022146026A1 (ko) * 2020-12-29 2022-07-07 삼성전자 주식회사 보안 데이터 처리 방법 및 이를 지원하는 전자 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000038122A (ko) 1998-12-01 2000-07-05 윤종용 저장 장치에 저장된 데이터의 보안 기능을 구비한 컴퓨터 시스템 및 방법
KR20030084037A (ko) * 2002-04-24 2003-11-01 주식회사 아이오셀 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법
JP2006155124A (ja) * 2004-11-29 2006-06-15 Savant:Kk 監視プログラム、これを記憶したコンピュータ読み取り可能な記録媒体、並びに前記監視プログラムが格納されたサーバ及び監視装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000038122A (ko) 1998-12-01 2000-07-05 윤종용 저장 장치에 저장된 데이터의 보안 기능을 구비한 컴퓨터 시스템 및 방법
KR20030084037A (ko) * 2002-04-24 2003-11-01 주식회사 아이오셀 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법
JP2006155124A (ja) * 2004-11-29 2006-06-15 Savant:Kk 監視プログラム、これを記憶したコンピュータ読み取り可能な記録媒体、並びに前記監視プログラムが格納されたサーバ及び監視装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101865500B1 (ko) * 2017-02-14 2018-07-13 한국광기술원 자막영상 출력이 가능한 휴대용 저장장치 및 그의 구동방법
WO2022146026A1 (ko) * 2020-12-29 2022-07-07 삼성전자 주식회사 보안 데이터 처리 방법 및 이를 지원하는 전자 장치

Similar Documents

Publication Publication Date Title
US10061928B2 (en) Security-enhanced computer systems and methods
EP3074907B1 (en) Controlled storage device access
US20090164709A1 (en) Secure storage devices and methods of managing secure storage devices
EP1365306A2 (en) Data protection system
US20190028488A1 (en) Method and system for blocking phishing or ransomware attack
JP5184041B2 (ja) ファイルシステム管理装置およびファイルシステム管理プログラム
CN110709843A (zh) 加密勒索软件损害检测
CN109684866B (zh) 一种支持多用户数据保护的安全优盘系统
US10929520B2 (en) Secure read-only connection to peripheral device
KR101629740B1 (ko) 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법
KR101227187B1 (ko) 보안영역 데이터의 반출 제어시스템과 그 제어방법
JP2006343887A (ja) 記憶媒体、サーバ装置、情報セキュリティシステム
TWI522839B (zh) 多傳輸介面儲存裝置、多重資料保護等級及其相關方法
US11941264B2 (en) Data storage apparatus with variable computer file system
JP5444628B2 (ja) 情報端末装置および情報処理方法
JP5429906B2 (ja) 携帯端末、プログラム、及び制御方法。
US20100169554A1 (en) Terminal apparatus
KR20080088911A (ko) 메모리의 배드정보를 암호화키로 사용하는 데이터저장카드, 연결장치 및 그 방법
EP3979111A1 (en) File system protection apparatus and method in auxiliary storage device
US11829477B2 (en) Concept for controlling access to a data memory
CN107665175A (zh) 存储器分区隔离的方法、装置及电子设备
KR20140063913A (ko) 외장 메모리용 보안 젠더 및 이를 이용한 외장 메모리 관리 방법
JP2022037965A (ja) 制御プログラム、制御方法および制御装置
KR20140122968A (ko) 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법
JP5942612B2 (ja) 情報記憶装置及びそのアクセス判定方法

Legal Events

Date Code Title Description
GRNT Written decision to grant