KR102008691B1 - Secure memory device based on cloud storage and Method for controlling verifying the same - Google Patents

Secure memory device based on cloud storage and Method for controlling verifying the same Download PDF

Info

Publication number
KR102008691B1
KR102008691B1 KR1020170179983A KR20170179983A KR102008691B1 KR 102008691 B1 KR102008691 B1 KR 102008691B1 KR 1020170179983 A KR1020170179983 A KR 1020170179983A KR 20170179983 A KR20170179983 A KR 20170179983A KR 102008691 B1 KR102008691 B1 KR 102008691B1
Authority
KR
South Korea
Prior art keywords
cloud storage
memory device
based memory
file
authentication
Prior art date
Application number
KR1020170179983A
Other languages
Korean (ko)
Other versions
KR20190078198A (en
Inventor
이민석
Original Assignee
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국민대학교산학협력단 filed Critical 국민대학교산학협력단
Priority to KR1020170179983A priority Critical patent/KR102008691B1/en
Publication of KR20190078198A publication Critical patent/KR20190078198A/en
Application granted granted Critical
Publication of KR102008691B1 publication Critical patent/KR102008691B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 호스트 시스템에서의 로그인 과정 없이 클라우드 스토리지의 파일을 이용할 수 있고, 보호 대상인 파일 및 클라우드 인증 정보를 비휘발성 물리적 저장 장치에 저장하지 않는 보안성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법에 관한 것으로, 사용 호스트 시스템에서의 로그인 과정없이 클라우드 스토리지의 파일을 이용할 수 있도록 하는 클라우드 저장소 기반 메모리 장치;클라우드 저장소 기반 메모리 장치가 접속되는 호스트 장치들;데이터 파일들을 저장하는 클라우드 스토리지;클라우드 저장소 기반 메모리 장치가 호스트 장치에 물리적으로 접속되면 보안 인증 절차를 수행하는 스마트 기기;를 포함하는 것이다.The present invention provides a highly secure cloud storage-based memory device that can use a file of cloud storage without a login process in the host system, and does not store protected files and cloud authentication information in a nonvolatile physical storage device, and an authentication control method thereof. A storage device, comprising: a cloud storage-based memory device for making files of a cloud storage available without a login process in a using host system; host devices to which the cloud storage-based memory device is connected; cloud storage for storing data files; And a smart device that performs a security authentication procedure when the memory device is physically connected to the host device.

Description

안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법{Secure memory device based on cloud storage and Method for controlling verifying the same}Secure memory device based on cloud storage and Method for controlling verifying the same}

본 발명은 메모리 장치에 관한 것으로, 구체적으로 호스트 시스템에서의 로그인 과정 없이 클라우드 스토리지의 파일을 이용할 수 있고, 보호 대상인 파일 및 클라우드 인증 정보를 물리적 저장 장치에 저장하지 않는 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법에 관한 것이다.The present invention relates to a memory device. Specifically, a cloud storage-based memory device having improved safety of using a file of cloud storage without a login process in a host system and not storing a protected file and cloud authentication information on a physical storage device. And an authentication control method thereof.

일반적으로 USB(Universal Serial Bus)는 복잡한 PC 및 주변기기 설치 작업을 플러그 하나 꽂는 수준으로 단순화시킨 PC 주변기기 포트 규격을 말한다.Universal Serial Bus (USB) is a PC peripheral port specification that simplifies complex PC and peripheral installation tasks with a single plug-in.

USB 메모리는 상기 USB에 연결시켜 사용하는 저장장치를 말하는데, USB 메모리는 초기의 높은 가격과 용량의 문제를 해결하고 지금은 누구나 손쉽게 사용하고 있다.USB memory refers to a storage device used by connecting to the USB, which solves the problem of the initial high price and capacity and is now easily used by anyone.

USB 메모리는 가격적인 측면에서 기타 다른 하드웨어 기기들에 비하여 저렴하며, 메모리 사용에 있어서 Password 기능을 추가해서 개인의 자료를 보호할 수 있는 기능이 있어 대중적으로 확대되고 있는 추세이다.USB memory is inexpensive compared to other hardware devices in terms of price, and the use of the memory to protect personal data by adding a password function is increasing in popularity.

특히, USB 메모리에 보호 받을 수 있는 개인 자료의 저장은 매우 일반화 되어 있고, 생활의 일부가 되어 있는 인터넷 금융 거래시 매우 높은 활용도를 나타내고 있다.In particular, the storage of personal data that can be protected in the USB memory is very common and shows high utilization in internet financial transactions, which are a part of life.

그리고 클라우드 컴퓨팅은 개별적으로 존재하는 다수의 컴퓨팅 자원(resource)을 하나의 영역, 예를 들어, 컴퓨팅 기능이 있는 인터넷 환경인 클라우드 영역으로 옮겨두고, 언제, 어디서나, 인터넷에 접근해 필요한 만큼 컴퓨팅 자원을 사용하고 과금하는 서비스 형태의 분산 컴퓨팅 환경의 일종이다.And cloud computing moves a number of discrete computing resources into one area, for example, the cloud area, an Internet environment with computing capabilities, and accesses the Internet anytime, anywhere, and as much as needed. It is a kind of distributed computing environment in which service is used and billed.

클라우드 서버는 다수의 물리적 또는 논리적 서버가 네트워크를 통해 서로 연결되어 컴퓨팅 자원을 제공하므로 컴퓨터, 휴대 단말 등의 정보기기가 갖는 자원의 한계를 극복할 수 있다.Since a cloud server provides a computing resource by connecting a plurality of physical or logical servers to each other through a network, it is possible to overcome the limitation of resources of an information device such as a computer and a portable terminal.

클라우드 서버에 접속된 컴퓨터, 휴대단말 등의 정보기기는 사용자와의 인터랙션 또는 결과 출력만을 담당하고 실제 정보 처리 기능이나 대용량의 데이터 저장 기능은 클라우드 서버의 자원을 이용함으로써, 정보기기가 보유하고 있는 자원의 한계를 극복할 수 있다.Information devices such as computers and mobile terminals connected to the cloud server are only responsible for interacting with the user or outputting the results. Actual information processing functions and large data storage functions utilize the resources of the cloud server. Can overcome the limitations of

그러나 클라우드 영역의 자원을 활용한다고 하더라도 정보기기 자체의 입출력부의 제약으로 인해 멀티미디어를 감상하거나 혹은 문서를 읽는데 한계가 있다.However, even when utilizing resources in the cloud area, there is a limit in viewing multimedia or reading documents due to the limitation of the input / output unit of the information device itself.

이에, 클라우드 서버에 저장된 데이터를 휴대 단말 혹은 PC에 다운로드 받은 다음, 다시, 메모리스틱 혹은 CD 등의 이동식 저장매체에 저장하여 해당 데이터를 최적의 상태로 처리할 수 있는 외부 장치를 이용하게 된다.Accordingly, the data stored in the cloud server is downloaded to a mobile terminal or a PC, and then, stored in a removable storage medium such as a memory stick or a CD, and an external device capable of processing the data in an optimal state is used.

최근에는 USB(Universal Serial Bus) 장치를 통해 회사의 기밀정보를 유출하는 사례가 많이 늘고 있으며, 클라우드 컴퓨팅 환경도 예외는 아니다.In recent years, there has been a growing number of cases of leaking company confidential information through Universal Serial Bus (USB) devices, and cloud computing is no exception.

따라서, 클라우드 컴퓨팅 환경에서 인가되지 않은 USB(Universal Serial Bus) 장치를 통해 클라우드 어플리케이션 환경에 접근하여 중요 정보를 유출하는 것에 대해서 통제 방안이 필요하다.Therefore, there is a need for a control method for leaking important information by accessing a cloud application environment through a universal serial bus (USB) device that is not authorized in a cloud computing environment.

특히, 종래 기술의 비휘발성물리적 를 갖는 USB는 높은 호환성을 갖고 있으나, 분실 및 도난시에 물리적 매체에 접근할 수 있는 가능성 때문에 보안 위협이 존재하고, USB 자체만으로는 클라우드 스토리지에 있는 파일에의 접근이 불가능한 문제가 있다.In particular, USB, which has non-physical physical properties of the prior art, is highly compatible, but there are security threats due to the possibility of accessing the physical medium in case of loss and theft, and USB alone does not provide access to files in cloud storage. There is an impossible problem.

클라우드 스토리지의 경우에는 네트워크 접속이 가능한 환경에서 편리하게 사용할 수 있으나, 로그인을 사용 호스트에서 수행함으로써, 공용 컴퓨터나 타인의 컴퓨터에 로그인 흔적이 남아 보안 위협이 존재하며 컴퓨터 및 스마트폰 등, 전용 응용프로그램이 있거나 브라우져가 있는 호스트 장치에서만 사용이 가능한 문제가 있다.In the case of cloud storage, it can be conveniently used in a network-accessible environment, but by performing the login on the host, the login trace remains on the public computer or the computer of another person, and a security threat exists, and dedicated applications such as computers and smartphones can be used. There is a problem that can be used only in the host device with the browser.

대한민국 공개특허 제10-2014-0129714호Republic of Korea Patent Publication No. 10-2014-0129714 대한민국 등록특허 제10-1758733호Republic of Korea Patent No. 10-1758733 대한민국 공개특허 제10-2014-0066919호Republic of Korea Patent Publication No. 10-2014-0066919

본 발명은 이와 같은 종래 기술의 클라우드 컴퓨팅 및 휴대용 메모리 장치의 문제를 해결하기 위한 것으로, 호스트 시스템에서의 로그인 과정 없이 클라우드 스토리지의 파일을 이용할 수 있고, 보호 대상인 파일 및 클라우드 인증 정보를 물리적 저장 장치에 저장하지 않는 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법을 제공하는데 그 목적이 있다.The present invention is to solve the problems of the prior art cloud computing and portable memory device, it is possible to use the file of the cloud storage without the login process in the host system, the file and the cloud authentication information to be protected to the physical storage device It is an object of the present invention to provide a cloud storage-based memory device with enhanced safety that does not store and its authentication control method.

본 발명은 스마트폰의 인증을 통하여 본인만 클라우드 스토리지에 접근이 가능하고, 원하는 수준의 보안 레벨을 설정이 가능하도록 한 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법을 제공하는데 그 목적이 있다.It is an object of the present invention to provide a cloud storage-based memory device and a method for controlling authentication thereof, which improves the safety of allowing only the user to access the cloud storage through the authentication of a smartphone and to set a desired level of security. .

본 발명은 사용자 파일 데이터를 가지고 있지 않는 USB 메모리 스틱 형태를 갖고 컴퓨터나 TV 등의 호스트 장치에 연결되어 클라우드 스토리지의 파일을 USB 메모리 스틱에 있는 파일처럼 볼 수 있게 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법을 제공하는데 그 목적이 있다.The present invention provides a cloud storage-based memory device having a high security, which has a form of a USB memory stick that does not have user file data and is connected to a host device such as a computer or a TV so that files in the cloud storage can be viewed as files on a USB memory stick. And an authentication control method thereof.

본 발명은 USB가 연결되는 모든 장치에서 사용 가능하고, 네트워크 환경에서 편리하게 접근 및 공유가 가능하도록 하여 클라우드 스토리지를 USB 메모리처럼 접근하여 사용할 수 있도록 한 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법을 제공하는데 그 목적이 있다.The present invention can be used in any device connected to the USB, cloud storage-based memory device and the authentication control of the enhanced security that can be easily accessed and shared in a network environment to access and use the cloud storage as a USB memory The purpose is to provide a method.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

이와 같은 목적을 달성하기 위한 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치는 사용 호스트 시스템에서의 로그인 과정없이 클라우드 스토리지의 파일을 이용할 수 있도록 하는 클라우드 저장소 기반 메모리 장치;클라우드 저장소 기반 메모리 장치가 접속되는 호스트 장치들;데이터 파일들을 저장하는 클라우드 스토리지;클라우드 저장소 기반 메모리 장치가 호스트 장치에 물리적으로 접속되면 보안 인증 절차를 수행하는 스마트 기기;를 포함하는 것을 특징으로 한다.In accordance with an aspect of the present invention, there is provided a cloud storage-based memory device having improved safety, including: a cloud storage-based memory device for accessing files in a cloud storage without a login process from a using host system; Host devices; cloud storage for storing data files; and a smart device that performs a security authentication procedure when the cloud storage-based memory device is physically connected to the host device.

여기서, 클라우드 저장소 기반 메모리 장치는, 보호 대상인 파일 및 클라우드 인증 정보를 물리적 저장 장치에 저장하지 않는 것을 특징으로 한다.Here, the cloud storage-based memory device is characterized in that the file and the cloud authentication information to be protected are not stored in the physical storage device.

그리고 스마트 기기의 인증을 통하여 인증된 사용자만 클라우드 스토리지에 접근이 가능하고, 스마트 기기를 통하여 원하는 수준의 보안 레벨을 설정하는 것을 특징으로 한다.In addition, only the user authenticated through the authentication of the smart device can access the cloud storage, and the desired level of security is set through the smart device.

그리고 보안 레벨은, 암호화된 클라우드 ID 및 PWD, 암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 자동 로그인을 지원하는 0 단계와,암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 인증정보의 유효기간동안 자동 로그인을 지원하는 1 단계와,메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 File 및 Meta Data 암호화가 이루지는 2 단계와,메타데이터, 읽기 쓰기 파일 데이터의 Block 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 File,Block 및 Meta Data 암호화가 이루어지는 3 단계와,읽기 쓰기 파일 데이터의 Block 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 Block Data 암호화가 이루어지는 4 단계와,클라우드 저장소 기반 메모리 장치에 아무 정보도 남지 않는 5 단계로 설정하는 것을 특징으로 한다.In addition, the security level includes a 0 level, in which a file cache of encrypted cloud ID and PWD, encrypted authentication information, metadata, and read / write file data is stored in the cloud storage-based memory device and supports automatic login, encrypted authentication information, The file cache of metadata and read / write file data is stored in the cloud storage based memory device, and the first stage supports automatic login during the validity period of the authentication information, and the file cache of metadata and read / write file data is stored in the cloud storage based memory device. 2 stages of file and meta data encryption and Block cache of metadata and read / write file data are stored in cloud storage based memory device and 3 stages of file, block and meta data encryption, and read / write file Block cache of data is stored on cloud storage based memory devices Block Data encryption is set in four steps, and cloud storage-based memory device is characterized in that it is set in five steps.

그리고 클라우드 저장소 기반 메모리 장치는, 호스트 장치가 일반 USB와 동일한 형태로 인식하고, 클라우드 저장소 기반 메모리 장치가 호스트 장치에서 제거되는 순간 모든 파일 정보,인증 정보가 삭제되는 구조인 것을 특징으로 한다.The cloud storage-based memory device is characterized in that the host device recognizes the same form as a general USB and all file information and authentication information are deleted at the moment the cloud storage-based memory device is removed from the host device.

그리고 클라우드 저장소 기반 메모리 장치는, 스마트 기기와 독립적으로 WiFi에 접속하거나 스마트 기기가 제공하는 테더링을 이용하여 인터넷에 접근할 수 있고, 인터넷 접속이 가능하지 않은 호스트 장치에 클라우드 저장소 기반 메모리 장치를 접속하여도 클라우드 스토리지의 데이터 파일을 이용 가능한 것을 특징으로 한다.In addition, the cloud storage-based memory device can access the Internet using WiFi or tethering provided by the smart device independently of the smart device, and connect the cloud storage-based memory device to a host device that does not have internet access. Even if the data file of the cloud storage can be used.

그리고 클라우드 저장소 기반 메모리 장치는, 클라우드 저장소 기반 메모리 장치와 클라우드 스토리지와의 인터페이스를 지원하는 클라우드 드라이브 인터페이스부와,클라우드 저장소 기반 메모리 장치와 호스트 장치의 인터페이스를 지원하는 USB 인터페이스부와,클라우드 저장소 기반 메모리 장치가 호스트 장치에서 제거되면 모든 정보가 삭제되는 제 1 인증 및 데이터 처리부와,제 1 인증 및 데이터 처리부의 정보를 카피하여, 사용자의 보안 단계 설정에 따라, 낮은 보안 단계에서의 성능 향상을 지원하는 제 2 인증 및 데이터 처리부를 포함하는 것을 특징으로 한다.The cloud storage-based memory device may include a cloud drive interface unit that supports an interface between the cloud storage-based memory device and the cloud storage, a USB interface unit that supports an interface between the cloud storage-based memory device and the host device, and a cloud storage-based memory. Copy the information of the first authentication and data processing unit and all the information is deleted when the device is removed from the host device, and according to the user's security level setting to support performance improvement at a low security level And a second authentication and data processing unit.

다른 목적을 달성하기 위한 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치는 클라우드 저장소 기반 메모리 장치가 호스트 장치에 물리적으로 연결되면 스마트 기기로 연결을 알리고, 파일 시스템 체크에 의해 스마트 기기로 인증 요청을 하고 클라우드 인증 절차 및 메타데이터의 송수신을 하는 클라우드 드라이브 인터페이스부;클라우드 저장소 기반 메모리 장치와 호스트 장치의 인터페이스를 지원하는 USB 인터페이스부;클라우드 인증 절차 및 메타데이터의 송수신 처리를 하고, 읽기 쓰기 동작시의 가상 FAT 구성, 블록 캐슁, 파일 캐슁을 지원하고, 클라우드 저장소 기반 메모리 장치가 호스트 장치에서 제거되면 모든 정보가 삭제되는 제 1 인증 및 데이터 처리부;제 1 인증 및 데이터 처리부의 정보를 카피하고, 보안 단계 개별 유지를 지원하는 제 2 인증 및 데이터 처리부;를 포함하는 것을 특징으로 한다.The cloud storage-based memory device with improved safety according to the present invention for achieving another object is notified of the connection to the smart device when the cloud storage-based memory device is physically connected to the host device, the authentication request to the smart device by the file system check A cloud drive interface unit configured to transmit and receive cloud authentication procedures and metadata; a USB interface unit supporting an interface between a cloud storage-based memory device and a host device; A first authentication and data processing unit that supports virtual FAT configuration, block caching, and file caching, wherein all information is deleted when the cloud storage-based memory device is removed from the host device; Keep individual And a second authentication and data processing unit for supporting the.

다른 목적을 달성하기 위한 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법은 (S1)클라우드 저장소 기반 메모리 장치가 호스트 장치에 접속되면, (S2)이를 스마트 기기에 알리는 단계;(S3)호스트 장치가 파일 시스템 체크를 하는 단계;(S4)클라우드 저장소 기반 메모리 장치에서 스마트 기기로 인증 요청을 하면, (S5)스마트 기기에서 보안 단계 설정을 하고, 인증 데이터(ID/PWD)를 클라우드 저장소 기반 메모리 장치로 제공하는 단계;(S6)인증 데이터(ID/PWD)를 받은 클라우드 저장소 기반 메모리 장치에서 클라우드 스토리지로 인증을 시도하는 단계;(S7)클라우드 스토리지에서의 인증이 완료되면, (S8)클라우드 저장소 기반 메모리 장치에서 호스트 장치로 파일 시스템 확인 정보를 전송하는 단계;(S9)클라우드 저장소 기반 메모리 장치가 클라우드 스토리지로 메타데이터 참조 요청을 하고, (S10)최상위 메타데이터를 받아 (S11)초기 가상 FAT를 구성하는 단계;를 포함하는 것을 특징으로 한다.In accordance with another aspect of the present invention, there is provided a method for controlling authentication of a cloud storage-based memory device with increased security, in which case (S1) when the cloud storage-based memory device is connected to a host device, (S2) informing the smart device; The host device checks the file system; (S4) When the cloud storage-based memory device requests authentication to the smart device, (S5) The smart device sets a security level and stores the authentication data (ID / PWD) in the cloud storage. Providing to the base memory device; (S6) Attempting to authenticate to the cloud storage from the cloud storage-based memory device receiving the authentication data (ID / PWM); (S7) When authentication in the cloud storage is completed, (S8) Transmitting file system identification information from the cloud storage-based memory device to the host device; (S9) cloud storage-based memory The device requests metadata reference to the cloud storage, and (S10) receives the highest metadata to configure an initial virtual FAT (S11).

여기서, 메타데이터(Meta Data)는 FAT(File Allocation Table)를 포함하는 파일 관리 정보인 것을 특징으로 한다.The metadata may be file management information including a file allocation table (FAT).

그리고 (S1) ~ (S11)의 인증 절차는 클라우드 저장소 기반 메모리 장치가 호스트 장치에 물리적으로 연결될 때마다 수행하는 것을 특징으로 한다.The authentication process of (S1) to (S11) is characterized in that performed whenever the cloud storage-based memory device is physically connected to the host device.

그리고 스마트 기기를 통하여 (S1) ~ (S11)의 인증 절차가 이루어진 사용자만 클라우드 스토리지에 접근이 가능하고, 스마트 기기를 통하여 원하는 수준의 보안 레벨 설정을 하는 것을 특징으로 한다.In addition, only the user who has been authenticated (S1) to (S11) through the smart device can access the cloud storage, and sets a desired level of security level through the smart device.

그리고 보안 레벨은, 암호화된 클라우드 ID 및 PWD, 암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 자동 로그인을 지원하는 0 단계와,암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 인증정보의 유효기간동안 자동 로그인을 지원하는 1 단계와,메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 File 및 Meta Data 암호화가 이루지는 2 단계와,메타데이터, 읽기 쓰기 파일 데이터의 Block 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 File,Block 및 Meta Data 암호화가 이루어지는 3 단계와,읽기 쓰기 파일 데이터의 Block 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 Block Data 암호화가 이루어지는 4 단계와,클라우드 저장소 기반 메모리 장치에 아무 정보도 남지 않는 5 단계로 설정하는 것을 특징으로 한다.In addition, the security level includes a 0 level, in which a file cache of encrypted cloud ID and PWD, encrypted authentication information, metadata, and read / write file data is stored in the cloud storage-based memory device and supports automatic login, encrypted authentication information, The file cache of metadata and read / write file data is stored in the cloud storage based memory device, and the first stage supports automatic login during the validity period of the authentication information, and the file cache of metadata and read / write file data is stored in the cloud storage based memory device. 2 stages of file and meta data encryption and Block cache of metadata and read / write file data are stored in cloud storage based memory device and 3 stages of file, block and meta data encryption, and read / write file Block cache of data is stored on cloud storage based memory devices Block Data encryption is set in four steps, and cloud storage-based memory device is characterized in that it is set in five steps.

그리고 (S1) ~ (S11)의 인증 절차가 이루어지면 클라우드 스토리지의 데이터를 읽기 위하여, (R1)호스트 장치에서 리드 액세스를 하여 클라우드 저장소 기반 메모리 장치로 파일 데이터 참조 요청을 하는 단계;(R2)클라우드 저장소 기반 메모리 장치에서 클라우드 스토리지로 파일 데이터 참조 요청을 하고, (R3)가상 FAT를 구성하는 단계;(R4)클라우드 스토리지가 블록 스트림으로 파일 데이터를 클라우드 저장소 기반 메모리 장치로 전송하는 단계;(R5)클라우드 저장소 기반 메모리 장치가 블록 캐슁을 하고, (R6)파일 데이터를 호스트 장치로 제공하고, (R7)클라우드 저장소 기반 메모리 장치에서 파일 캐슁을 하는 단계;를 수행하는 것을 특징으로 한다.And if the authentication process of (S1) ~ (S11) is made, in order to read the data of the cloud storage, (R1) performing a read access request from the host device to the cloud storage-based memory device; (R2) cloud Requesting file data reference from the storage-based memory device to the cloud storage and (R3) configuring a virtual FAT; (R4) the cloud storage transmitting the file data to the cloud storage-based memory device as a block stream; (R5) The cloud storage based memory device performs block caching, (R6) providing file data to the host device, and (R7) performing file caching in the cloud storage based memory device.

그리고 (S1) ~ (S11)의 인증 절차가 이루어지면 클라우드 스토리지의 데이터를 쓰기 위하여, (W1)호스트 장치에서 라이트 액세스를 하여 클라우드 저장소 기반 메모리 장치로 파일 목록 생성을 요청하는 단계;(W2)클라우드 저장소 기반 메모리 장치가 가상 FAT 구성을 하는 단계;(W3)가상 FAT 구성을 하면, 호스트 장치가 파일 데이터 기록을 하고, (W4)클라우드 저장소 기반 메모리 장치가 블록 캐슁을 하는 단계;(W5)호스트 장치가 FAT 데이터 기록을 하고, (W6)클라우드 저장소 기반 메모리 장치가 클라우드 스토리지에 블록 데이터 쓰기를 하는 단계;(W7)호스트 장치가 파일 쓰기 종료를 요청하면, (W8)클라우드 저장소 기반 메모리 장치가 파일 캐슁을 하고, (W9)클라우드 스토리지에 파일 데이터 쓰기를 하는 단계;를 포함하는 것을 특징으로 한다.And (S1) ~ (S11) when the authentication process is made, in order to write the data of the cloud storage, (W1) requesting the file list generation to the cloud storage-based memory device to write access from the host device; (W2) The storage-based memory device is configured to make a virtual FAT; (W3) When the virtual FAT is configured, the host device writes file data, and (W4) The cloud storage-based memory device performs block caching; (W5) The host device (W6) the cloud storage-based memory device writes block data to the cloud storage; (W7) when the host device requests to finish writing the file, (W8) the cloud storage-based memory device caches the file. And (W9) writing file data to the cloud storage.

그리고 호스트 장치가 파일 데이터 기록을 하고(W3), 클라우드 저장소 기반 메모리 장치가 블록 캐슁을 하는 과정(W4)을 반복하면서, 클라우드 저장소 기반 메모리 장치의 공간이 부족하면 클라우드 스토리지에 중간 저장을 하고, 이후에 클라우드 저장소 기반 메모리 장치가 파일 캐슁을 하는 단계(W8)에서 조립을 하는 것을 특징으로 한다.The host device records file data (W3), the cloud storage based memory device repeats the block caching process (W4), and when the space of the cloud storage based memory device is insufficient, the intermediate storage is stored in the cloud storage. The cloud storage based memory device is characterized in that the assembly in the step (W8) to cache files.

이와 같은 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법은 다음과 같은 효과를 갖는다.As described above, the cloud storage-based memory device having improved safety and the authentication control method thereof according to the present invention have the following effects.

첫째, 호스트 시스템에서의 로그인 과정 없이 클라우드 스토리지의 파일을 이용할 수 있다.First, you can use files from cloud storage without logging in to the host system.

둘째, 보호 대상인 파일 및 클라우드 인증 정보를 물리적 저장 장치에 저장하지 않아 안전성을 높일 수 있다.Second, it is possible to improve safety by not storing protected files and cloud authentication information in a physical storage device.

셋째, 스마트폰의 인증을 통하여 본인만 클라우드 스토리지에 접근이 가능하고, 원하는 수준의 보안 레벨을 설정이 가능하도록 보안성을 높이고, 효율적인 시스템 설계가 가능하도록 한다.Third, only the user can access the cloud storage through the authentication of the smartphone, increase the security to enable the desired level of security, and enable efficient system design.

넷째, 사용자 파일 데이터를 가지고 있지 않는 USB 메모리 스틱 형태를 갖고 컴퓨터나 TV 등의 호스트 장치에 연결되어 클라우드 스토리지의 파일을 USB 메모리 스틱에 있는 파일처럼 볼 수 있게 하여 핀리성을 높일 수 있다.Fourth, it has a USB memory stick that does not have user file data, and is connected to a host device such as a computer or a TV so that the files in the cloud storage can be viewed as files on the USB memory stick, thereby improving the pininess.

다섯째, USB가 연결되는 모든 장치에서 사용 가능하고, 네트워크 환경에서 편리하게 접근 및 공유가 가능하도록 하여 클라우드 스토리지를 USB 메모리처럼 접근하여 사용할 수 있도록 하여 보안성 및 편리성을 높일 수 있다.Fifth, it can be used in all devices connected to USB, and can be easily accessed and shared in a network environment, so that cloud storage can be accessed and used like a USB memory, thereby increasing security and convenience.

도 1은 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 전체 시스템 구성도
도 2는 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 상세 구성도
도 3은 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법을 나타낸 동작 제어 흐름도
도 4는 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 데이터 입출력 과정을 나타낸 제어 흐름도1 is an overall system configuration of a cloud storage-based memory device with improved safety according to the present invention
2 is a detailed configuration diagram of a cloud storage-based memory device having increased safety according to the present invention.
3 is an operation control flowchart illustrating a method for controlling authentication of a cloud storage based memory device having increased safety according to the present invention.
4 is a control flowchart illustrating a data input / output process of a cloud storage based memory device having increased safety according to the present invention.

이하, 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법의 바람직한 실시 예에 관하여 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of a cloud storage based memory device having improved safety and an authentication control method thereof according to the present invention will be described in detail.

본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법의 특징 및 이점들은 이하에서의 각 실시 예에 대한 상세한 설명을 통해 명백해질 것이다.Features and advantages of the cloud storage-based memory device with improved safety and the authentication control method thereof according to the present invention will be apparent from the detailed description of each embodiment below.

도 1은 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 전체 시스템 구성도이고, 도 2는 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 상세 구성도이다.1 is an overall system configuration diagram of a cloud storage based memory device with increased safety according to the present invention, and FIG. 2 is a detailed configuration diagram of a cloud storage based memory device with increased safety according to the present invention.

본 발명은 사용 호스트 시스템에서의 로그인 과정없이 클라우드 스토리지의 파일을 이용할 수 있도록 한 것으로, 파일 저장을 위한 비휘발성 물리적 공간을 갖지 않고 스마트폰과 독립적으로 WiFi에 접속을 하거나 스마트폰이 제공하는 테더링을 이용하여 인터넷에 접근할 수 있도록 하는 것이다.The present invention is to enable the use of files in the cloud storage without the login process in the host system used, without having a non-volatile physical space for the file storage connected to WiFi independently of the smartphone or tethering provided by the smartphone You can use it to access the Internet.

이와 같은 동작에서 모든 인증 과정은 스마트폰을 통하여 이루어지고, USB 장치의 제거시에 파일 정보 및 인증 정보를 삭제하는 구성을 포함한다.In this operation, all the authentication process is performed through the smart phone, and includes a configuration of deleting file information and authentication information when the USB device is removed.

본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 전체 시스템은 도 1 및 도 2에서와 같이, 사용 호스트 시스템에서의 로그인 과정없이 클라우드 스토리지의 파일을 이용할 수 있도록 하는 클라우드 저장소 기반 메모리 장치(200)와, 클라우드 저장소 기반 메모리 장치(200)가 접속되는 호스트 장치(300)들과, 데이터 파일들을 저장하는 클라우드 스토리지(100)와, 클라우드 저장소 기반 메모리 장치(200)가 호스트 장치(300)에 물리적으로 접속되면 보안 인증 절차를 수행하는 스마트 기기(400)를 포함한다.In the entire system of the cloud storage-based memory device with improved safety according to the present invention, as shown in FIGS. 1 and 2, the cloud storage-based memory device 200 may use files of the cloud storage without a login process in a using host system. The host device 300 to which the cloud storage based memory device 200 is connected, the cloud storage 100 storing data files, and the cloud storage based memory device 200 are physically connected to the host device 300. When connected, the smart device 400 performs a security authentication procedure.

여기서, 클라우드 저장소 기반 메모리 장치(200)는 호스트 장치(300)에서의 로그인 과정 없이 클라우드 스토리지(100)의 파일을 이용할 수 있고, 보호 대상인 파일 및 클라우드 인증 정보를 비휘발성 물리적 저장 장치에 저장하지 않는다.Here, the cloud storage-based memory device 200 may use a file of the cloud storage 100 without a login process at the host device 300, and does not store the protected file and the cloud authentication information in the nonvolatile physical storage device. .

또한, 스마트 기기(400)의 인증을 통하여 인증된 사용자만 클라우드 스토리지(100)에 접근이 가능하고, 스마트 기기(400)를 통하여 원하는 수준의 보안 레벨을 설정한다.In addition, only the user authenticated through the authentication of the smart device 400 can access the cloud storage 100, and sets a desired level of security level through the smart device 400.

이와 같은 본 발명에 따른 클라우드 저장소 기반 메모리 장치(200)는 호스트 장치(300)(운영체제와 상관없이 컴퓨터 , TV , 산업 기기 등) 입장에서 일반 USB와 동일한 형태로 인식한다.The cloud storage-based memory device 200 according to the present invention is recognized in the same form as a general USB from the standpoint of the host device 300 (regardless of operating system, computer, TV, industrial device, etc.).

클라우드 저장소 기반 메모리 장치(200)는 호스트 장치(300)에서 제거되는 순간 모든 파일 정보,인증 정보가 삭제되는 구조이다.The cloud storage-based memory device 200 has a structure in which all file information and authentication information are deleted at the moment of being removed from the host device 300.

클라우드 저장소 기반 메모리 장치(200)를 통하여 클라우드 스토리지(100)의 데이터 파일을 이용하기 위한 모든 인증 과정은 스마트 기기(400)에서 이루어지고, 클라우드 저장소 기반 메모리 장치(200)는 스마트 기기(400)와 독립적으로 WiFi에 접속하거나 스마트 기기(400)가 제공하는 테더링을 이용하여 인터넷에 접근할 수 있어 호스트 장치(300)가 인터넷 접속이 가능하지 않은 장치여도 클라우드 저장소 기반 메모리 장치(200)를 통하여 클라우드 스토리지(100)의 데이터 파일을 이용할 수 있다.All authentication processes for using the data file of the cloud storage 100 through the cloud storage-based memory device 200 is performed in the smart device 400, the cloud storage-based memory device 200 and the smart device 400 Independently connect to WiFi or use the tethering provided by the smart device 400 to access the Internet, so even if the host device 300 is not connected to the Internet, the cloud storage-based memory device 200 The data file of the storage 100 can be used.

본 발명에 따른 클라우드 저장소 기반 메모리 장치(200)의 상세 구성을 설명하면 다음과 같다.A detailed configuration of the cloud storage based memory device 200 according to the present invention is as follows.

도 2에서와 같이, 클라우드 저장소 기반 메모리 장치(200)가 호스트 장치(300)에 물리적으로 연결되면 스마트 기기(400)로 연결을 알리고 파일 시스템 체크에 의해 스마트 기기(400)로 인증 요청을 하고 클라우드 인증 절차 및 메타데이터의 송수신을 하는 클라우드 드라이브 인터페이스부(10)와, 클라우드 저장소 기반 메모리 장치(200)와 호스트 장치(300)의 인터페이스를 지원하는 USB 인터페이스부(40)와, 클라우드 인증 절차 및 메타데이터의 송수신 처리를 하고, 읽기 쓰기 동작시의 가상 FAT 구성, 블록 캐슁, 파일 캐슁을 지원하고, 클라우드 저장소 기반 메모리 장치(200)가 호스트 장치(300)에서 제거되면 모든 정보가 삭제되는 제 1 인증 및 데이터 처리부(20)와, 제 1 인증 및 데이터 처리부(20)의 정보를 카피하고, 사용자가 낮은 수준의 보안 단계를 필요로 하는 경우, 성능 향상을 위한 저장소를 지원하는 제 2 인증 및 데이터 처리부(30)를 포함한다.As shown in FIG. 2, when the cloud storage-based memory device 200 is physically connected to the host device 300, the cloud device is notified of the connection to the smart device 400 and an authentication request is made to the smart device 400 by a file system check. Cloud drive interface unit 10 for transmitting and receiving authentication procedures and metadata, USB interface unit 40 for supporting the interface between the cloud storage-based memory device 200 and the host device 300, Cloud authentication procedure and meta First authentication to perform data transmission / reception, support virtual FAT configuration, block caching, and file caching in a read / write operation, and delete all information when the cloud storage-based memory device 200 is removed from the host device 300. And copy the information from the data processing unit 20 and the first authentication and data processing unit 20, and the user needs a low security level. Wu, and a second authentication and data processing unit 30, which supports the store to improve performance.

이와 같은 구성을 포함하는 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치는,Cloud storage-based memory device with improved safety according to the present invention comprising such a configuration,

첫째, 호스트 장치에서의 로그인 과정없이 클라우드 스토리지의 파일을 이용할 수 있도록 하고,First, make the files in the cloud storage available without logging in from the host device,

둘째, 스마트 기기와 독립적으로 WiFi 접속을 하거나 스마트 기기가 제공하는 테더링을 이용하여 인터넷에 접근할 수 있고,Secondly, you can access the Internet using WiFi connection independently from smart device or tethering provided by smart device.

셋째, 스마트 기기를 이용하여 인증 과정이 진행되고,Third, the authentication process is performed using a smart device,

넷째, 클라우드 저장소 기반 메모리 장치의 제거시에 파일 정보 및 인증 정보가 삭제되는 특징을 갖는다.Fourth, the file information and the authentication information are deleted when the cloud storage-based memory device is removed.

따라서, 이와 같은 구성을 포함하는 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치는 보안이 매우 중요한 파일을 어느 컴퓨터에서든 사용자의 흔적 없이 접근 가능하여 다른 사람의 컴퓨터,호텔이나 공공장소, PC방 등에서 클라우드 스토리지에 존재하는 보안이 필요한 파일, 콘텐츠 접근시에 유용하게 사용될 수 있다.Therefore, the cloud storage-based memory device with improved safety according to the present invention including such a configuration can be accessed from any computer without a user's trace on any computer that is very important for security in other people's computers, hotels, public places, PC rooms, etc. It can be useful for accessing files and contents requiring security existing in cloud storage.

또한, 메모리 장치를 분실한 경우에도 물리적인 저장 공간을 가지지 않음으로써, 사용자의 파일 내용이 유출될 가능성이 없다.In addition, even if the memory device is lost, the user does not have a physical storage space, and thus the user's file contents are not likely to leak.

본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법을 구체적으로 설명하면 다음과 같다.The authentication control method of the cloud storage based memory device with improved safety according to the present invention will be described in detail as follows.

도 3은 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법을 나타낸 동작 제어 흐름도이다.3 is an operation control flowchart illustrating a method for controlling authentication of a cloud storage based memory device having increased safety according to the present invention.

호스트 장치에서의 로그인 과정없이 클라우드 스토리지의 파일을 이용할 수 있도록 하기 위하여 다음과 같은 인증 절차를 진행한다.In order to use the files in the cloud storage without logging in at the host device, the following authentication process is performed.

먼저, 클라우드 저장소 기반 메모리 장치(200)가 호스트 장치(300)에 접속되면(S1), 클라우드 저장소 기반 메모리 장치(200)의 제 1 인증 및 데이터 처리부(20)가 클라우드 드라이브 인터페이스부(10)를 통하여 스마트 기기(400)로 클라우드 저장소 기반 메모리 장치(200)가 연결되었음을 알린다(S2).First, when the cloud storage based memory device 200 is connected to the host device 300 (S1), the first authentication and data processing unit 20 of the cloud storage based memory device 200 may operate the cloud drive interface unit 10. Notify that the cloud storage based memory device 200 is connected to the smart device 400 through (S2).

그리고 호스트 장치(300)가 클라우드 저장소 기반 메모리 장치(200)의 첫 번째 블록을 Read하여 파일 시스템 체크를 한다(S3).The host device 300 reads the first block of the cloud storage-based memory device 200 and checks the file system (S3).

이어, 클라우드 저장소 기반 메모리 장치(200)가 스마트 기기(400)로 인증 요청을 한다(S4).Subsequently, the cloud storage-based memory device 200 requests an authentication to the smart device 400 (S4).

그리고 스마트 기기(400)를 통하여 보안 단계 설정을 하고, 스마트 기기(400)가 인증 데이터(ID/PWD)를 클라우드 저장소 기반 메모리 장치(200)로 제공한다.(S5)In addition, the security stage is set through the smart device 400, and the smart device 400 provides the authentication data (ID / PWD) to the cloud storage-based memory device 200 (S5).

인증 데이터(ID/PWD)를 받은 클라우드 저장소 기반 메모리 장치(200)가 클라우드 스토리지(100)로 인증을 시도한다(S6).The cloud storage based memory device 200 receiving the authentication data ID / PWD attempts to authenticate with the cloud storage 100 (S6).

클라우드 스토리지(100)에서의 인증이 완료되면(S7), 클라우드 저장소 기반 메모리 장치(200)가 호스트 장치(300)로 파일 시스템 확인 정보를 전송한다(S8).When authentication in the cloud storage 100 is completed (S7), the cloud storage-based memory device 200 transmits the file system confirmation information to the host device 300 (S8).

그리고 클라우드 저장소 기반 메모리 장치(200)가 클라우드 스토리지(100)로 메타데이터 참조 요청을 하고(S9), 최상위 메타데이터를 받아(S10) 초기 가상 FAT를 구성한다(S11).The cloud storage-based memory device 200 requests metadata reference to the cloud storage 100 (S9), receives the highest metadata (S10), and configures an initial virtual FAT (S11).

메타데이터(Meta Data)는 FAT(File Allocation Table) 등 파일 관리 정보이다.Meta data is file management information such as FAT (File Allocation Table).

이와 같은 인증 절차는 클라우드 저장소 기반 메모리 장치(200)가 호스트 장치(300)에 물리적으로 연결될 때마다 수행한다.This authentication procedure is performed whenever the cloud storage-based memory device 200 is physically connected to the host device 300.

그리고 스마트 기기(400)를 통하여 보안 단계를 설정하는 과정을 구체적으로 설명하면 다음과 같다.And the process of setting the security step through the smart device 400 in detail as follows.

보안 단계Security steps (암호화된)
cloud ID(Encrypted)
cloud ID (암호화된)
cloud PWD(Encrypted)
cloud PWD (암호화된)
인증정보(Encrypted)
Certification Information Meta DataMeta data Read File DataRead File Data Write File DataWrite File Data 0단계Level 0 File 캐쉬File Cache File 캐쉬File Cache 자동로그인Auto-Login 1단계Stage 1 ×× ×× File 캐쉬File Cache File 캐쉬File Cache 자동로그인(인증정보 유효기간동안)Automatic login (during certification information validity period) 2단계Tier 2 ×× ×× ×× File 캐쉬File Cache File 캐쉬File Cache File 및 Meta Data 암호화File and Meta Data Encryption 3단계Tier 3 ×× ×× ×× Block 캐쉬Block Cache Block 캐쉬Block Cache File,Block 및 Meta Data 암호화File, Block and Meta Data Encryption 4단계4 steps ×× ×× ×× ×× Block 캐쉬Block Cache Block 캐쉬Block Cache Block Data 암호화Block Data Encryption 5단계5 steps ×× ×× ×× ×× ×× ×× USB의 비휘발성 메모리에 아무 정보도 남지않음No information left in nonvolatile memory on USB

이와 같은 인증 단계별 설정 정보는 사용자의 보안 단계 설정에 따라 제 2 인증 및 데이터 처리부(30)에 저장될 수 있다.Such authentication step setting information may be stored in the second authentication and data processor 30 according to the security step setting of the user.

제 2 인증 및 데이터 처리부(30)에 저장되지 않는 정보는 클라우드 저장소 기반 메모리 장치(200)가 호스트 장치(300)에서 제거되면 모든 정보가 삭제되는 제 1 인증 및 데이터 처리부(20)에 저장된다.Information not stored in the second authentication and data processing unit 30 is stored in the first authentication and data processing unit 20 in which all information is deleted when the cloud storage-based memory device 200 is removed from the host device 300.

표 1에서는 0 단계 ~ 5 단계로 보안 레벨이 설정되는 것으로 설명하였으나, 이로 제한되지 않는다.In Table 1, the security level is set to 0 to 5 levels, but is not limited thereto.

일 예로, 0 단계에서 제 2 인증 및 데이터 처리부(30)에 저장되는 내역은 암호화된 클라우드 ID 및 PWD, 암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬이고, 자동 로그인을 지원한다.For example, the details stored in the second authentication and data processing unit 30 in step 0 are a file cache of encrypted cloud ID and PWD, encrypted authentication information, metadata, and read / write file data, and supports automatic login.

그리고 1 단계에서는 암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬이고, 인증정보의 유효기간동안 자동 로그인을 지원한다.In the first step, the file cache of encrypted authentication information, metadata, and read / write file data is supported, and automatic login is supported during the validity period of the authentication information.

그리고 2 단계에서는 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬이고, File 및 Meta Data 암호화가 이루어진다.In the second step, a file cache of metadata and read / write file data is encrypted, and file and metadata are encrypted.

그리고 3 단계에서는 메타데이터, 읽기 쓰기 파일 데이터의 Block 캐쉬이고, File,Block 및 Meta Data 암호화가 이루어진다.In step 3, it is a block cache of metadata and read / write file data, and File, Block and Meta Data encryption are performed.

그리고 4 단계에서는 읽기 쓰기 파일 데이터의 Block 캐쉬이고, Block Data 암호화가 이루어진다.In step 4, the block cache of read and write file data is performed, and block data encryption is performed.

그리고 5 단계에서는 클라우드 저장소 기반 메모리 장치(200)의 제 2 인증 및 데이터 처리부(30)에 아무 정보도 남지 않는다.In step 5, no information remains in the second authentication and data processor 30 of the cloud storage-based memory device 200.

모든 단계에서 파일 캐쉬는 해당 파일의 전체 데이터 블록에 대한 캐쉬를 한다는 의미이다.At every stage, file caching means caching the entire data block of the file.

이와 같이 본 발명의 일 예에 따른 보안 레벨 설정은 0, 1 단계에도 ID/PWD/인증정보는 모두 암호화되는 것이다.As described above, in the security level setting according to an embodiment of the present invention, all of the ID / PWD / authentication information is encrypted even in steps 0 and 1.

그리고 인증 정보는 클라우드 스토리지 서비스 사업자가 로그인 없이 접근할 수 있도록 보내준 해쉬이고, 파일, 블록, 캐쉬는 클라우드 스토리지의 정보를 로컬에 복사한다.The authentication information is a hash that the cloud storage service provider can access without logging in. The files, blocks, and caches copy the cloud storage information locally.

1,2 단계에서는 성능 향상을 위하여 File, Meta Data 암호화를 하지 않는다.In the first and second stages, File and Meta Data are not encrypted to improve performance.

그리고 2 단계 이후에는 제 2 인증 및 데이터 처리부(30)에 저장되는 데이터는 모두 암호화한다.After the second step, all data stored in the second authentication and data processor 30 is encrypted.

이와 같이 보안 레벨을 설정하는 것에 의해 4 단계 이후에는 클라우드 저장소 기반 메모리 장치(200)의 해킹 이후에도 암호화된 조각 데이터만 접근가능하여 거의 완벽한 보안이 유지될 수 있다.By setting the security level as described above, even after the hacking of the cloud storage-based memory device 200, only the encrypted fragment data can be accessed, and thus almost complete security can be maintained.

이와 같은 보안 인증 절차 이후에 진행되는 데이터 쓰기 및 읽기 과정을 설명하면 다음과 같다.The data writing and reading process following the security authentication procedure is described as follows.

도 4는 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치의 데이터 입출력 과정을 나타낸 제어 흐름도이다.4 is a control flowchart illustrating a data input / output process of a cloud storage based memory device having increased safety according to the present invention.

먼저, 읽기 동작은, 호스트 장치(300)에서 리드 액세스를 하여 클라우드 저장소 기반 메모리 장치(200)로 파일 데이터 참조 요청을 한다.(R1)First, in the read operation, a read access request is made from the host device 300 to the cloud storage-based memory device 200 to request a file data reference. (R1)

호스트 장치(300)로부터 파일 데이터 참조 요청을 받은 클라우드 저장소 기반 메모리 장치(200)는 클라우드 스토리지(100)로 파일 데이터 참조 요청을 하고(R2), 가상 FAT를 구성한다.(R3)The cloud storage-based memory device 200 receiving the file data reference request from the host device 300 makes a file data reference request to the cloud storage 100 (R2), and configures a virtual FAT (R3).

이어, 클라우드 스토리지(100)가 블록 스트림으로 파일 데이터를 클라우드 저장소 기반 메모리 장치(200)로 전송하면(R4), 클라우드 저장소 기반 메모리 장치(200)가 블록 캐슁을 하고(R5), 파일 데이터를 호스트 장치(300)로 제공하고(R6), 클라우드 저장소 기반 메모리 장치(200)에서 파일 캐슁을 한다.(R7)Subsequently, when the cloud storage 100 transmits file data to the cloud storage based memory device 200 as a block stream (R4), the cloud storage based memory device 200 performs block caching (R5) and hosts the file data. Provided to the device 300 (R6), and cache files in the cloud storage-based memory device 200 (R7).

보안 단계 2 이하에서는 성능 향상을 위하여 (R7)에서와 같이 파일 단위로 캐슁을 한다. 블록 캐슁 및 파일 캐슁은사용자의 보안단계 설정에 따라 제 1 인증 및 데이터 처리부(20) 또는 제 2 인증 및 데이터 처리부(30)를 이용한다.In security level 2 or below, caching is performed on a file basis as in (R7) to improve performance. Block caching and file caching use the first authentication and data processing unit 20 or the second authentication and data processing unit 30 according to the security level setting of the user.

그리고 쓰기 동작은, 호스트 장치(300)에서 라이트 액세스를 하여 클라우드 저장소 기반 메모리 장치(200)로 파일 목록 생성을 요청하면(W1), 클라우드 저장소 기반 메모리 장치(200)가 가상 FAT 구성을 한다.(W2)In the write operation, when the host device 300 writes to the cloud storage based memory device 200 and requests the file list generation (W1), the cloud storage based memory device 200 configures a virtual FAT. W2)

클라우드 저장소 기반 메모리 장치(200)가 가상 FAT 구성을 하면, 호스트 장치(300)가 파일 데이터 기록을 하고(W3), 클라우드 저장소 기반 메모리 장치(200)가 블록 캐슁을 한다.(W4)When the cloud storage based memory device 200 configures a virtual FAT, the host device 300 writes file data (W3), and the cloud storage based memory device 200 performs block caching (W4).

이어, 호스트 장치(300)가 FAT 데이터 기록을 하고(W5), 클라우드 저장소 기반 메모리 장치(200)가 클라우드 스토리지(100)에 블록 데이터 쓰기를 한다.(W6)Subsequently, the host device 300 writes FAT data (W5), and the cloud storage-based memory device 200 writes block data to the cloud storage 100 (W6).

그리고 호스트 장치(300)가 파일 쓰기 종료를 요청하면(W7), 클라우드 저장소 기반 메모리 장치(200)가 파일 캐슁을 하고(W8), 클라우드 스토리지(100)에 파일 데이터 쓰기를 한다.(W9)When the host device 300 requests to finish writing the file (W7), the cloud storage-based memory device 200 caches the file (W8) and writes the file data to the cloud storage 100 (W9).

이와 같은 쓰기 동작에서 호스트 장치(300)가 파일 데이터 기록을 하고(W3), 클라우드 저장소 기반 메모리 장치(200)가 블록 캐슁을 하는 과정(W4)을 반복하면서, 클라우드 저장소 기반 메모리 장치(200)의 공간이 부족하면 클라우드 스토리지(100)에 중간 저장을 하고, 이후에 클라우드 저장소 기반 메모리 장치(200)가 파일 캐슁을 하는 단계(W8)에서 조립을 한다.In this write operation, the host device 300 writes the file data (W3), and the cloud storage-based memory device 200 repeats the block caching process (W4), while the cloud storage-based memory device 200 If the space is insufficient, the intermediate storage in the cloud storage 100, and then the cloud storage-based memory device 200 is assembled in the step (W8) the file caching.

그리고 이와 같은 쓰기 동작에서 성능 향상을 위하여 보안 단계 2이하에서는 (W8)으로 파일 단위 캐슁을 한다.In order to improve performance in such a write operation, in security level 2 or below, file unit caching is performed at (W8).

그리고 호스트 장치(300)의 파일 시스템 운영 방식에 따라 클라우드 저장소 기반 메모리 장치(200)로 파일 목록 생성을 요청하는 단계(W1), 클라우드 저장소 기반 메모리 장치(200)가 가상 FAT 구성하는 단계(W2), 호스트 장치(300)가 파일 쓰기 종료를 요청하는 단계(W7)의 수행 방식은 달라질 수 있다.And requesting file list generation to the cloud storage-based memory device 200 according to the file system operating method of the host device 300 (W1), configuring the virtual FAT by the cloud storage-based memory device 200 (W2). In operation W7, the host device 300 requests to finish writing a file may vary.

이상에서 설명한 본 발명에 따른 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법은 일반 USB 메모리와 클라우드 스토리지의 장점을 유지하고,단점을 보완한 새로운 USB 메모리 스틱 형태의 클라우드 저장소 기반 메모리 장치로, 보호 대상인 파일 및 클라우드 인증 정보를 물리적 저장 장치에 저장하지 않고, 인증 환경 및 물리적 파일데이터, 호스트에의 접속 시스템을 분리하여 분실 또는 탈취에 따른 보안 위협이 없도록 한 것이다.The cloud storage-based memory device with improved safety and the authentication control method thereof according to the present invention described above are new USB memory stick-type cloud storage-based memory devices that maintain the advantages of general USB memory and cloud storage and supplement the disadvantages. Instead of storing the protected file and cloud authentication information in a physical storage device, the authentication environment, physical file data, and access system to the host are separated so that there is no security threat due to loss or stealing.

특히, 사용 호스트 시스템에서의 로그인 과정 없이 클라우드 스토리지의 파일을 이용함으로써,사용자 파일뿐만 아니라 클라우드 스토리지 접근을 위한 사용자 ID와 패스워드 등 인증 정보도 호스트 시스템에 남지 않도록 하고, 스마트 기기를 통한 인증 과정을 거쳐야 클라우드 스토리지에 접근 가능하도록 하여 보안성을 높인 것이다.In particular, by using the files in the cloud storage without logging in from the host system in use, not only user files but also authentication information such as user IDs and passwords for accessing the cloud storage must remain on the host system, and the authentication process must be performed through a smart device. The security is enhanced by making the cloud storage accessible.

이상에서의 설명과 같이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명이 구현되어 있음을 이해할 수 있을 것이다.As described above, it will be understood that the present invention is implemented in a modified form without departing from the essential characteristics of the present invention.

그러므로 명시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 전술한 설명이 아니라 특허청구 범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Therefore, the described embodiments should be considered in descriptive sense only and not for purposes of limitation, and the scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope are included in the present invention. It should be interpreted.

100. 클라우드 스토리지 200. 클라우드 기반 메모리 장치
300. 호스트 장치 400. 스마트 기기100. Cloud Storage 200. Cloud-Based Memory Devices
300. Host device 400. Smart device

Claims (16)

데이터 파일들을 저장하는 클라우드 스토리지;
사용 호스트 시스템에서의 로그인 과정없이 클라우드 스토리지의 파일을 이용할 수 있고, 보호 대상인 파일 및 클라우드 인증 정보를 저장하지 않는 클라우드 저장소 기반 메모리 장치;
클라우드 저장소 기반 메모리 장치가 접속되는 호스트 장치들;
클라우드 저장소 기반 메모리 장치가 호스트 장치에 물리적으로 접속되면 상기 클라우드 저장소 기반 메모리 장치로부터 보안 인증 요청을 수신하여 상기 클라우드 저장소 기반 메모리 장치가 상기 클라우드 스토리지로의 보안 인증 절차를 수행할 수 있도록 인증 데이터를 상기 클라우드 저장소 기반 메모리 장치에 송신하는 스마트 기기;를 포함하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치.Cloud storage for storing data files;
A cloud storage-based memory device that can use files in cloud storage without a login process in a using host system and does not store protected files and cloud authentication information;
Host devices to which the cloud storage based memory device is connected;
When the cloud storage-based memory device is physically connected to a host device, the authentication data is received to receive a security authentication request from the cloud storage-based memory device so that the cloud storage-based memory device may perform a security authentication procedure to the cloud storage. Smart device for transmitting to the cloud storage-based memory device; Cloud storage-based memory device with enhanced security, comprising a. 삭제delete 제 1 항에 있어서, 상기 스마트 기기의 보안 인증을 통하여 인증된 사용자만 상기 클라우드 스토리지에 접근이 가능하고, 상기 스마트 기기를 통하여 원하는 수준의 보안 레벨을 설정하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치.The cloud storage base of claim 1, wherein only a user authenticated through security authentication of the smart device can access the cloud storage, and a security level of a desired level is set through the smart device. Memory device. 제 3 항에 있어서, 보안 레벨은,
암호화된 클라우드 ID 및 PWD, 암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 자동 로그인을 지원하는 0 단계와,
암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 인증정보의 유효기간동안 자동 로그인을 지원하는 1 단계와,
메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 File 및 Meta Data 암호화가 이루지는 2 단계와,
메타데이터, 읽기 쓰기 파일 데이터의 Block 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 File,Block 및 Meta Data 암호화가 이루어지는 3 단계와,
읽기 쓰기 파일 데이터의 Block 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 Block Data 암호화가 이루어지는 4 단계와,
클라우드 저장소 기반 메모리 장치에 아무 정보도 남지 않는 5 단계로 설정하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치.The method of claim 3, wherein the security level is
File cache of encrypted cloud ID and PWD, encrypted authentication information, metadata, and read / write file data is stored in the cloud storage-based memory device and supports automatic login;
A first step in which a file cache of encrypted authentication information, metadata, and read / write file data is stored in the cloud storage-based memory device and supports automatic login during the validity period of the authentication information;
File cache of metadata, read / write file data is stored in cloud storage based memory device, and file and metadata are encrypted.
3 steps in which block cache of metadata and read / write file data are stored in the cloud storage based memory device, and File, Block and Meta Data encryption are performed.
Block cache of read and write file data is stored in the cloud storage based memory device and Block Data encryption is performed;
Cloud storage-based memory device with increased safety, characterized in that the setting in five steps that leave no information on the cloud storage-based memory device. 제 1 항에 있어서, 클라우드 저장소 기반 메모리 장치는,
호스트 장치가 일반 USB와 동일한 형태로 인식하고, 클라우드 저장소 기반 메모리 장치가 호스트 장치에서 제거되는 순간 모든 파일 정보,인증 정보가 삭제되는 구조인 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치.The memory device of claim 1, wherein the cloud storage-based memory device comprises:
A cloud storage-based memory device having enhanced security, wherein the host device recognizes the same form as a general USB device and deletes all file information and authentication information at the moment the cloud storage-based memory device is removed from the host device. 제 1 항에 있어서, 클라우드 저장소 기반 메모리 장치는,
스마트 기기와 독립적으로 WiFi에 접속하거나 스마트 기기가 제공하는 테더링을 이용하여 인터넷에 접근할 수 있고,
인터넷 접속이 가능하지 않은 호스트 장치에 클라우드 저장소 기반 메모리 장치를 접속하여도 클라우드 스토리지의 데이터 파일을 이용 가능한 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치.The memory device of claim 1, wherein the cloud storage-based memory device comprises:
You can connect to the Internet independently of your smart device, or use the tethering provided by your smart device to access the Internet.
Cloud storage-based memory device with enhanced security, characterized in that the data files of the cloud storage can be used even if the cloud storage-based memory device is connected to a host device that is not connected to the Internet. 제 1 항에 있어서, 클라우드 저장소 기반 메모리 장치는,
클라우드 저장소 기반 메모리 장치와 클라우드 스토리지와의 인터페이스를 지원하는 클라우드 드라이브 인터페이스부와,
클라우드 저장소 기반 메모리 장치와 호스트 장치의 인터페이스를 지원하는 USB 인터페이스부와,
클라우드 저장소 기반 메모리 장치가 호스트 장치에서 제거되면 모든 정보가 삭제되는 제 1 인증 및 데이터 처리부와,
제 1 인증 및 데이터 처리부의 정보를 카피하고, 보안 단계 개별 유지를 지원하는 제 2 인증 및 데이터 처리부를 포함하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치.The memory device of claim 1, wherein the cloud storage-based memory device comprises:
Cloud drive interface unit that supports the interface between the cloud storage-based memory device and cloud storage,
USB interface unit for supporting the interface of the cloud storage-based memory device and the host device,
A first authentication and data processing unit which deletes all information when the cloud storage-based memory device is removed from the host device;
And a second authentication and data processing unit for copying information of the first authentication and data processing unit and supporting individual security steps. 보호 대상인 파일 및 클라우드 인증 정보를 저장하지 않는 클라우드 저장소 기반 메모리 장치가 호스트 장치에 물리적으로 연결되면 스마트 기기로 연결을 알리고, 파일 시스템 체크에 의해 상기 스마트 기기로 인증 요청을 하고, 상기 클라우드 저장소 기반 메모리 장치가 클라우드 스토리지로의 보안 인증 절차를 수행할 수 있도록 상기 스마트 기기가 인증 데이터를 상기 클라우드 저장소 기반 메모리 장치에 송신하는 클라우드 드라이브 인터페이스부;
상기 클라우드 저장소 기반 메모리 장치와 상기 호스트 장치의 인터페이스를 지원하는 USB 인터페이스부;
클라우드 인증 절차 및 메타데이터의 송수신 처리를 하고, 읽기 쓰기 동작시의 가상 FAT 구성, 블록 캐슁, 파일 캐슁을 지원하고, 상기 클라우드 저장소 기반 메모리 장치가 상기 호스트 장치에서 제거되면 모든 정보가 삭제되는 제 1 인증 및 데이터 처리부;
상기 제 1 인증 및 데이터 처리부의 정보를 카피하여, 사용자의 보안 단계 설정에 따라, 낮은 보안 단계에서의 성능 향상을 지원하는 제 2 인증 및 데이터 처리부를 포함하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치.When the cloud storage-based memory device which does not store the protected file and cloud authentication information is physically connected to the host device, the connection is notified to the smart device, an authentication request is made to the smart device by a file system check, and the cloud storage-based memory A cloud drive interface unit configured to transmit authentication data to the cloud storage-based memory device by the smart device so that the device can perform a security authentication procedure to cloud storage;
A USB interface unit supporting an interface between the cloud storage-based memory device and the host device;
A cloud authentication procedure and metadata transmission / reception processing, virtual FAT configuration, block caching, and file caching during read / write operations, and all information is deleted when the cloud storage-based memory device is removed from the host device; Authentication and data processing;
Copy the information of the first authentication and data processing unit, according to the user's security level setting, the cloud storage based on the enhanced security, characterized in that it comprises a second authentication and data processing unit for supporting the performance improvement at a low security level Memory device. (S1)보호 대상인 파일 및 클라우드 인증 정보를 저장하지 않는 클라우드 저장소 기반 메모리 장치가 호스트 장치에 접속되면, (S2)이를 스마트 기기에 알리는 단계;
(S3)상기 호스트 장치가 파일 시스템 체크를 하는 단계;
(S4)상기 클라우드 저장소 기반 메모리 장치에서 상기 스마트 기기로 보안 인증 요청을 하면, (S5)상기 스마트 기기에서 보안 단계 설정을 하고, 인증 데이터(ID/PWD)를 클라우드 저장소 기반 메모리 장치로 제공하는 단계;
(S6)인증 데이터(ID/PWD)를 받은 클라우드 저장소 기반 메모리 장치에서 클라우드 스토리지로 인증을 시도하는 단계;
(S7)상기 클라우드 스토리지에서의 보안 인증이 완료되면, (S8)상기 클라우드 저장소 기반 메모리 장치에서 상기 호스트 장치로 파일 시스템 확인 정보를 전송하는 단계;
(S9)상기 클라우드 저장소 기반 메모리 장치가 상기 클라우드 스토리지로 메타데이터 참조 요청을 하고, (S10)최상위 메타데이터를 받아 (S11)초기 가상 FAT를 구성하는 단계를 포함하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법.(S1) when the cloud storage-based memory device which does not store the file and the cloud authentication information to be protected is connected to the host device, (S2) informing the smart device;
(S3) the host device performing a file system check;
(S4) When a security authentication request is made to the smart device from the cloud storage-based memory device, (S5) setting a security step on the smart device and providing authentication data (ID / PWD) to the cloud storage-based memory device. ;
(S6) attempting authentication with cloud storage from a cloud storage-based memory device that has received authentication data (ID / PWD);
(S7) when the security authentication is completed in the cloud storage, (S8) transmitting file system identification information from the cloud storage-based memory device to the host device;
(S9) the cloud storage-based memory device requests metadata reference to the cloud storage, (S10) receiving the highest metadata, and (S11) forming a secure virtual cloud comprising the initial virtual FAT; Authentication control method for storage-based memory devices. 제 9 항에 있어서, 메타데이터(Meta Data)는 FAT(File Allocation Table)를 포함하는 파일 관리 정보인 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법.10. The method of claim 9, wherein the metadata is file management information including a file allocation table (FAT). 제 9 항에 있어서, (S1) ~ (S11)의 인증 절차는 클라우드 저장소 기반 메모리 장치가 호스트 장치에 물리적으로 연결될 때마다 수행하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법.10. The method of claim 9, wherein the authentication procedure of (S1) to (S11) is performed whenever the cloud storage-based memory device is physically connected to the host device. 제 9 항에 있어서, 스마트 기기를 통하여 (S1) ~ (S11)의 인증 절차가 이루어진 사용자만 클라우드 스토리지에 접근이 가능하고, 스마트 기기를 통하여 원하는 수준의 보안 레벨 설정을 하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법.10. The method of claim 9, wherein only the user who has been authenticated (S1) to (S11) through the smart device can access the cloud storage, and sets the desired security level through the smart device. Authentication control method for enhanced cloud storage based memory devices. 제 12 항에 있어서, 보안 레벨은,
암호화된 클라우드 ID 및 PWD, 암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 자동 로그인을 지원하는 0 단계와,
암호화된 인증 정보, 메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 인증정보의 유효기간동안 자동 로그인을 지원하는 1 단계와,
메타데이터, 읽기 쓰기 파일 데이터의 File 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 File 및 Meta Data 암호화가 이루지는 2 단계와,
메타데이터, 읽기 쓰기 파일 데이터의 Block 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 File,Block 및 Meta Data 암호화가 이루어지는 3 단계와,
읽기 쓰기 파일 데이터의 Block 캐쉬가 클라우드 저장소 기반 메모리 장치에 저장되고 Block Data 암호화가 이루어지는 4 단계와,
클라우드 저장소 기반 메모리 장치에 아무 정보도 남지 않는 5 단계로 설정하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법.The method of claim 12, wherein the security level is:
File cache of encrypted cloud ID and PWD, encrypted authentication information, metadata, and read / write file data is stored in the cloud storage-based memory device and supports automatic login;
A first step in which a file cache of encrypted authentication information, metadata, and read / write file data is stored in the cloud storage-based memory device and supports automatic login during the validity period of the authentication information;
File cache of metadata, read / write file data is stored in cloud storage based memory device, and file and metadata are encrypted.
3 steps in which block cache of metadata and read / write file data are stored in the cloud storage based memory device, and File, Block and Meta Data encryption are performed.
Block cache of read and write file data is stored in the cloud storage based memory device and Block Data encryption is performed;
The authentication control method of the cloud storage-based memory device with enhanced safety, characterized in that the setting in five steps that leave no information on the cloud storage-based memory device. 제 9 항에 있어서, (S1) ~ (S11)의 인증 절차가 이루어지면 클라우드 스토리지의 데이터를 읽기 위하여,
(R1)호스트 장치에서 리드 액세스를 하여 클라우드 저장소 기반 메모리 장치로 파일 데이터 참조 요청을 하는 단계;
(R2)클라우드 저장소 기반 메모리 장치에서 클라우드 스토리지로 파일 데이터 참조 요청을 하고, (R3)가상 FAT를 구성하는 단계;
(R4)클라우드 스토리지가 블록 스트림으로 파일 데이터를 클라우드 저장소 기반 메모리 장치로 전송하는 단계;
(R5)클라우드 저장소 기반 메모리 장치가 블록 캐슁을 하고, (R6)파일 데이터를 호스트 장치로 제공하고, (R7)클라우드 저장소 기반 메모리 장치에서 파일 캐슁을 하는 단계;를 수행하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법.The method of claim 9, wherein the authentication procedure of (S1) to (S11) is made to read the data of the cloud storage,
(R1) performing read access at the host device to request a file data reference to the cloud storage-based memory device;
(R2) making a file data reference request from the cloud storage-based memory device to cloud storage, and (R3) configuring a virtual FAT;
(R4) the cloud storage transmitting the file data to the cloud storage based memory device in a block stream;
(R5) the cloud storage based memory device performs block caching, (R6) providing file data to the host device, and (R7) performing file caching in the cloud storage based memory device; Authentication control method for enhanced cloud storage based memory devices. 제 9 항에 있어서, (S1) ~ (S11)의 인증 절차가 이루어지면 클라우드 스토리지의 데이터를 쓰기 위하여,
(W1)호스트 장치에서 라이트 액세스를 하여 클라우드 저장소 기반 메모리 장치로 파일 목록 생성을 요청하는 단계;
(W2)클라우드 저장소 기반 메모리 장치가 가상 FAT 구성을 하는 단계;
(W3)가상 FAT 구성을 하면, 호스트 장치가 파일 데이터 기록을 하고, (W4)클라우드 저장소 기반 메모리 장치가 블록 캐슁을 하는 단계;
(W5)호스트 장치가 FAT 데이터 기록을 하고, (W6)클라우드 저장소 기반 메모리 장치가 클라우드 스토리지에 블록 데이터 쓰기를 하는 단계;
(W7)호스트 장치가 파일 쓰기 종료를 요청하면, (W8)클라우드 저장소 기반 메모리 장치가 파일 캐슁을 하고, (W9)클라우드 스토리지에 파일 데이터 쓰기를 하는 단계;를 포함하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법.The method of claim 9, wherein when the authentication procedure of (S1) to (S11) is performed, to write the data of the cloud storage,
(W1) requesting file list generation to a cloud storage-based memory device by writing access to the host device;
(W2) the cloud storage based memory device configuring a virtual FAT;
(W3) a virtual FAT configuration, the host device writes file data, and (W4) the cloud storage based memory device performs block caching;
(W5) the host device writing FAT data, and (W6) the cloud storage-based memory device writing block data to cloud storage;
(W7) when the host device requests to finish writing the file, (W8) the cloud storage-based memory device caches the file, and (W9) writing the file data to the cloud storage. Authentication control method for cloud storage based memory devices. 제 15 항에 있어서, 호스트 장치가 파일 데이터 기록을 하고(W3), 클라우드 저장소 기반 메모리 장치가 블록 캐슁을 하는 과정(W4)을 반복하면서,
클라우드 저장소 기반 메모리 장치의 공간이 부족하면 클라우드 스토리지에 중간 저장을 하고, 이후에 클라우드 저장소 기반 메모리 장치가 파일 캐슁을 하는 단계(W8)에서 조립을 하는 것을 특징으로 하는 안전성을 높인 클라우드 저장소 기반 메모리 장치의 인증 제어 방법.
16. The method of claim 15, wherein the host device writes file data (W3), and the cloud storage-based memory device repeats block caching (W4),
When the space of the cloud storage-based memory device is insufficient, the intermediate storage is stored in the cloud storage, and then the cloud storage-based memory device with enhanced safety, characterized in that the assembly in the step (W8) the cloud storage-based memory device file caching. Authentication control method.
KR1020170179983A 2017-12-26 2017-12-26 Secure memory device based on cloud storage and Method for controlling verifying the same KR102008691B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170179983A KR102008691B1 (en) 2017-12-26 2017-12-26 Secure memory device based on cloud storage and Method for controlling verifying the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170179983A KR102008691B1 (en) 2017-12-26 2017-12-26 Secure memory device based on cloud storage and Method for controlling verifying the same

Publications (2)

Publication Number Publication Date
KR20190078198A KR20190078198A (en) 2019-07-04
KR102008691B1 true KR102008691B1 (en) 2019-08-08

Family

ID=67259460

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170179983A KR102008691B1 (en) 2017-12-26 2017-12-26 Secure memory device based on cloud storage and Method for controlling verifying the same

Country Status (1)

Country Link
KR (1) KR102008691B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021215867A1 (en) * 2020-04-23 2021-10-28 Kim Chong Ho Usb-based cloud disk and disk segment management system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011192154A (en) * 2010-03-16 2011-09-29 Hitachi Solutions Ltd Usb storage device
KR101758733B1 (en) * 2016-04-15 2017-07-18 (주) 임픽스 Usb memory device for enabling data synchronizing with data stored in cloud server

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140066919A (en) 2012-11-23 2014-06-03 주식회사 이너스텍 Method and system for transferring data between cloud and external device
KR20140129714A (en) 2013-04-30 2014-11-07 킹스정보통신(주) Apparatus for contents security of cloud server using usb device in virtual device interface environment and method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011192154A (en) * 2010-03-16 2011-09-29 Hitachi Solutions Ltd Usb storage device
KR101758733B1 (en) * 2016-04-15 2017-07-18 (주) 임픽스 Usb memory device for enabling data synchronizing with data stored in cloud server

Also Published As

Publication number Publication date
KR20190078198A (en) 2019-07-04

Similar Documents

Publication Publication Date Title
US10985909B2 (en) Door lock control with wireless user authentication
US10783232B2 (en) Management system for self-encrypting managed devices with embedded wireless user authentication
US10091127B2 (en) Enrolling a mobile device with an enterprise mobile device management environment
US8695087B2 (en) Access control for a memory device
US8505084B2 (en) Data access programming model for occasionally connected applications
CN113806777B (en) File access realization method and device, storage medium and electronic equipment
KR100589541B1 (en) Electrical transmission system in secret environment between virtual disks and Electrical transmission method thereof
KR101971225B1 (en) Data transmission security system of cloud service and a providing method thereof
CN106575342A (en) Kernel program including relational data base, and method and device for executing said program
US20150067354A1 (en) Storage management device and storage management method
WO2016045189A1 (en) Data reading/writing method of dual-system terminal and dual-system terminal
CN106506511B (en) A kind of address list information processing method, device
US20150319147A1 (en) System and method for file encrypting and decrypting
WO2017166362A1 (en) Esim number writing method, security system, esim number server, and terminal
EP4242902A2 (en) Self-encrypting module with embedded wireless user authentication
US20140122867A1 (en) Encryption and decryption of user data across tiered self-encrypting storage devices
US20140310824A1 (en) Method for managing external portable storage device and related machine readable medium
KR101278926B1 (en) Social verification login system being possible to verify user and providing method thereof
KR102008691B1 (en) Secure memory device based on cloud storage and Method for controlling verifying the same
CN103930894A (en) Storage device reader having security function and security method using same
CN110633584B (en) Control of data storage device
KR102695289B1 (en) Module and method for authenticating data transfer between a storage device and a host device
CN101291345A (en) Controlling method of storage resource access, IP storage system, memory apparatus and host
CN109587205B (en) Shared directory creation mounting method and related equipment
CN103699853A (en) Smart SD (secure digital memory card) and control system and control method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right