KR102061067B1 - Apparatus and system for security for storing medium - Google Patents

Apparatus and system for security for storing medium Download PDF

Info

Publication number
KR102061067B1
KR102061067B1 KR1020180017479A KR20180017479A KR102061067B1 KR 102061067 B1 KR102061067 B1 KR 102061067B1 KR 1020180017479 A KR1020180017479 A KR 1020180017479A KR 20180017479 A KR20180017479 A KR 20180017479A KR 102061067 B1 KR102061067 B1 KR 102061067B1
Authority
KR
South Korea
Prior art keywords
storage medium
host computer
control value
information
receiving
Prior art date
Application number
KR1020180017479A
Other languages
Korean (ko)
Other versions
KR20190097711A (en
Inventor
강태원
권상윤
김현중
백정열
박성채
Original Assignee
강원대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강원대학교산학협력단 filed Critical 강원대학교산학협력단
Priority to KR1020180017479A priority Critical patent/KR102061067B1/en
Publication of KR20190097711A publication Critical patent/KR20190097711A/en
Application granted granted Critical
Publication of KR102061067B1 publication Critical patent/KR102061067B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 하드웨어 기반으로 저장 매체의 보안 동작을 수행할 수 있도록 하는 저장 매체 보안 장치 및 시스템에 관한 것으로, 이는 기 설정된 사용자 정보를 수신하는 경우에는 제1 제어값을 출력하고, 보안 위험 상황을 만족시키는 정보를 수신하는 경우에는 제2 제어값을 출력하는 프로세서; 사용자 단말과의 근거리 무선 통신 채널을 형성하고, 상기 근거리 무선 통신 채널을 통해 전송되는 정보를 상기 프로세서에 전달하는 통신 모듈; 및 상기 제1 제어값을 수신하는 경우에는 저장 매체에 호스트 컴퓨터의 구동 전압을 인가하되, 상기 제2 제어값을 수신하는 경우에는 상기 저장 매체에 역전압을 인가하는 스위칭부를 포함할 수 있다. The present invention relates to a storage medium security device and system for performing a security operation of a storage medium on a hardware basis, which outputs a first control value when a predetermined user information is received, and satisfies a security risk situation. A processor for outputting a second control value when receiving the information to be sent; A communication module for forming a short range wireless communication channel with a user terminal and transferring information transmitted through the short range wireless communication channel to the processor; And a switching unit configured to apply a driving voltage of a host computer to a storage medium when receiving the first control value, and apply a reverse voltage to the storage medium when receiving the second control value.

Description

저장 매체 보안 장치 및 시스템{Apparatus and system for security for storing medium}Apparatus and system for security for storing medium

본 발명은 저장 매체 보안 장치 및 시스템에 관한 것으로, 특히 하드웨어 기반으로 저장 매체의 보안 동작을 수행할 수 있도록 하는 저장 매체 보안 장치 및 시스템에 관한 것이다. The present invention relates to a storage medium security device and system, and more particularly, to a storage medium security device and system that enables to perform a security operation of the storage medium on a hardware basis.

컴퓨터는 USB(universal serial bus), HDD(hard drive), SSD(solid state drive), 플래쉬 메모리 등과 같은 저장 매체를 이용하여 각종 정보를 저장하거나 독출할 수 있도록 한다. 다만, 이러한 저장 매체를 이용한 정보 유출, 바이러스 배포가 빈번하게 이루어지고 있어 보다 향상된 보안 기능에 요구가 증대되고 있는 실정이다. Computers use a storage medium such as a universal serial bus (USB), a hard drive (HDD), a solid state drive (SSD), a flash memory, or the like to store or read a variety of information. However, since information leakage and virus distribution are frequently performed using such storage media, the demand for improved security functions is increasing.

이에 저장 매체에 대한 암호를 설정한 후, 저장 매체가 접속한 컴퓨터를 통해 해당 암호를 입력한 경우에 한해 저장 매체를 사용할 수 있도록 하는 보안 방법이 제안되었다. After setting a password for the storage medium, a security method has been proposed that allows the storage medium to be used only when the password is entered through a computer to which the storage medium is connected.

그러나 이와 같은 소프트웨어 기반의 보안 방법은 컴퓨터가 해킹 툴을 사용하여 저장 매체의 암호를 손쉽게 해제할 수 있는 한계를 가진다. However, such a software-based security method has a limitation that a computer can easily decrypt a storage medium using a hacking tool.

국내공개특허 제10-2013-0031867호(공개일자 : 2013.03.29.)Domestic Patent Publication No. 10-2013-0031867 (published date: 2013.03.29.)

이에 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명은 하드웨어 기반으로 저장 매체의 보안 동작을 수행할 수 있도록 하는 저장 매체 보안 장치 및 시스템을 제공하고자 한다. In order to solve the above problems, the present invention is to provide a storage medium security device and system that can perform a security operation of the storage medium on a hardware basis.

또한 사용자 단말을 통해 저장 매체를 원격 제어할 수 있도록 함으로써, 저장 매체의 개인화가 가능하도록 하는 저장 매체 보안 장치 및 시스템을 제공하고자 한다. In addition, by providing a remote control of the storage medium through the user terminal, to provide a storage medium security device and system that enables personalization of the storage medium.

뿐 만 아니라, 저장 매체의 오용 방지를 위한 파손 동작까지도 지원할 수 있도록 하는 저장 매체 보안 장치 및 시스템을 제공하고자 한다. In addition, to provide a storage medium security device and system that can support a damage operation to prevent misuse of the storage medium.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The object of the present invention is not limited to the above-mentioned object, and other objects which are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 수단으로서, 본 발명의 일 실시 형태에 따르면 기 설정된 사용자 정보를 수신하는 경우에는 제1 제어값을 출력하고, 보안 위험 상황을 만족시키는 정보를 수신하는 경우에는 제2 제어값을 출력하는 프로세서; 사용자 단말과의 근거리 무선 통신 채널을 형성하고, 상기 근거리 무선 통신 채널을 통해 전송되는 정보를 상기 프로세서에 전달하는 통신 모듈; 및 상기 제1 제어값을 수신하는 경우에는 저장 매체에 호스트 컴퓨터의 구동 전압을 인가하되, 상기 제2 제어값을 수신하는 경우에는 상기 저장 매체에 역전압을 인가하는 스위칭부를 포함하는 저장 매체 보안 장치를 제공한다. As a means for solving the above problem, according to an embodiment of the present invention, when receiving preset user information, the first control value is output, and when receiving information satisfying the security risk situation, the second control value. A processor to output the; A communication module for forming a short range wireless communication channel with a user terminal and transferring information transmitted through the short range wireless communication channel to the processor; And a switching unit configured to apply a driving voltage of a host computer to a storage medium when receiving the first control value, and apply a reverse voltage to the storage medium when receiving the second control value. To provide.

상기 스위칭부는 상기 제1 제어값에 응답하여 상기 호스트 컴퓨터의 전원선와 상기 저장 매체의 전원선간을 연결하고, 상기 호스트 컴퓨터의 접지선과 상기 저장 매체의 접지선간을 연결하는 제1 릴레이 소자; 및 상기 제2 제어값에 응답하여 상기 호스트 컴퓨터의 전원선와 상기 저장 매체의 접지선간을 연결하고, 상기 호스트 컴퓨터의 접지선과 상기 저장 매체의 전원선간을 연결하는 제2 릴레이 소자를 포함할 수 있다. The switching unit may include: a first relay element connecting the power line of the host computer to the power line of the storage medium in response to the first control value, and connecting the ground line of the host computer to the ground line of the storage medium; And a second relay element connecting the power line of the host computer to the ground line of the storage medium in response to the second control value, and connecting the ground line of the host computer to the power line of the storage medium.

상기 통신 모듈은 블루투스, 와이파이, NFC 중 어느 하나의 방식으로 통신하는 것을 특징으로 한다. The communication module is characterized in that the communication by any one of Bluetooth, Wi-Fi, NFC.

상기 프로세서는 아두이노로 구현되는 것을 특징으로 한다. The processor is characterized in that implemented in Arduino.

또한 상기 프로세서는 파손 요청 정보를 수신하거나 잘못된 사용자 정보를 기 설정 횟수 이상 수신하면, 보안 위험 상황을 발생을 감지하는 것을 특징으로 한다. The processor may detect occurrence of a security risk situation when receiving the damage request information or receiving wrong user information more than a predetermined number of times.

상기 과제를 해결하기 위한 수단으로서, 본 발명의 다른 실시 형태에 따르면 저장 매체; 상기 저장 매체를 통해 정보를 저장하거나 독출하는 호스트 컴퓨터;상기 저장 매체의 사용 여부 및 파손 여부를 원격 제어하기 위한 정보를 제공하는 사용자 단말; 및 상기 사용자 단말과의 근거리 무선 통신 채널을 형성하고, 상기 근거리 무선 통신 채널을 통해 전송되는 정보를 기반으로 상기 저장 매체와 상기 호스트 컴퓨터간 전기적 접속을 허용하거나, 보안 위험 상황을 감지한 후 상기 저장 매체를 파손시키는 저장 매체 보안 장치를 포함하는 저장 매체 보안 시스템을 제공한다. As a means for solving the above problems, according to another embodiment of the present invention; A host computer for storing or reading information through the storage medium; a user terminal providing information for remotely controlling whether the storage medium is used or damaged; And establishing a short range wireless communication channel with the user terminal and allowing electrical connection between the storage medium and the host computer based on information transmitted through the short range wireless communication channel, or after detecting a security risk situation. A storage medium security system comprising a storage medium security device that destroys a medium.

상기 저장 매체는 USB((universal serial bus), HDD(hard drive), SSD(solid state drive), 플래쉬 메모리 중 어느 하나 인 것을 특징으로 한다. The storage medium may be any one of a universal serial bus (USB), a hard drive (HDD), a solid state drive (SSD), and a flash memory.

상기 저장 매체 보안 장치는 기 설정된 사용자 정보를 수신하는 경우에는 제1 제어값을 출력하고, 보안 위험 상황을 만족시키는 정보를 수신하는 경우에는 제2 제어값을 출력하는 프로세서; 상기 사용자 단말과의 근거리 무선 통신 채널을 형성하고, 상기 근거리 무선 통신 채널을 통해 전송되는 정보를 상기 프로세서에 전달하는 통신 모듈; 및 상기 제1 제어값을 수신하는 경우에는 상기 저장 매체에 상기 호스트 컴퓨터의 구동 전압을 인가하되, 상기 제2 제어값을 수신하는 경우에는 상기 저장 매체에 역전압을 인가하는 스위칭부를 포함하는 것을 특징으로 한다. The storage medium security device may include a processor that outputs a first control value when receiving preset user information and a second control value when receiving information satisfying a security risk situation; A communication module for forming a short range wireless communication channel with the user terminal and transferring information transmitted through the short range wireless communication channel to the processor; And a switching unit configured to apply a driving voltage of the host computer to the storage medium when receiving the first control value, and apply a reverse voltage to the storage medium when receiving the second control value. It is done.

본 발명의 저장 매체 보안 장치 및 시스템은 저장 매체 보안 장치를 통해 하드웨어 기반으로 저장 매체의 보안 동작을 수행할 수 있도록 함으로써, 보다 신뢰도 있는 보안 동작이 가능하도록 한다. The storage medium security device and system of the present invention enable the security operation of the storage medium on a hardware basis through the storage medium security device, thereby enabling more reliable security operation.

그리고 사용자 단말을 통해 저장 매체를 원격 제어할 수 있도록 함으로써, 저장 매체를 개인화하여 사용할 수 있도록 한다. In addition, by allowing the user to remotely control the storage medium through the user terminal, the storage medium can be personalized and used.

더하여, 저장 매체의 오용 가능성이 있는 경우에는 저장 매체 자체를 파손시킴으로써, 저장 매체가 오용 가능성을 완전히 차단할 수 있도록 한다. In addition, if there is a possibility of misuse of the storage medium, the storage medium itself is destroyed so that the storage medium can completely block the possibility of misuse.

도 1은 본 발명의 일 실시예에 따른 저장 매체 보안 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 저장 매체 보안 장치의 상세 구성을 도시한 도면이다.
도 3 내지 도 5은 본 발명의 일 실시예에 따른 저장 매체 보안 장치의 동작 방법을 설명하기 위한 도면이다.1 is a diagram illustrating a storage medium security system according to an embodiment of the present invention.
2 is a diagram illustrating a detailed configuration of a storage medium security device according to an embodiment of the present invention.
3 to 5 are diagrams for describing a method of operating a storage medium security device according to an embodiment of the present invention.

본 발명의 목적 및 효과, 그리고 그것들을 달성하기 위한 기술적 구성들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.The objects and effects of the present invention and the technical configurations for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. In describing the present invention, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다.Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators.

그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various forms. The present embodiments are merely provided to complete the disclosure of the present invention and to fully inform the scope of the invention to those skilled in the art, and the present invention is defined by the scope of the claims. It will be. Therefore, the definition should be made based on the contents throughout the specification.

도 1은 본 발명의 일 실시예에 따른 저장 매체 보안 시스템을 도시한 도면이다. 1 is a diagram illustrating a storage medium security system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 저장 매체 보안 시스템은 USB, HDD, SSD, 플래쉬 메모리 등으로 구현되는 저장 매체(10), 데스크 톱, 노트북 등으로 구현되며, 저장 매체(10)을 이용한 정보 저장 또는 정보 독출을 수행하는 호스트 컴퓨터(20), 사용자 단말(40)과의 무선 통신을 지원하며, 사용자 단말(40)이 제공하는 정보에 따라 저장 매체(10)와 호스트 컴퓨터(20)간 접속을 허용하거나 또는 저장 매체(10)를 파손시키는 저장 매체 보안 장치(30), 및 저장 매체 보안 장치(30)의 동작 제어를 위한 정보를 생성 및 출력하는 사용자 단말(40) 등을 포함할 수 있다.As shown in FIG. 1, the storage medium security system of the present invention is implemented as a storage medium 10, a desktop, a notebook, or the like, which is implemented by USB, HDD, SSD, flash memory, and the like, and uses the storage medium 10. Supports wireless communication with the host computer 20 and the user terminal 40 for storing or reading information, and between the storage medium 10 and the host computer 20 according to the information provided by the user terminal 40. A storage medium security device 30 that allows access or breaks the storage medium 10, and a user terminal 40 that generates and outputs information for controlling the operation of the storage medium security device 30. have.

저장 매체(10)는 USB, HDD, SSD, 플래쉬 메모리 등과 같이 호스트 컴퓨터(20)에 접속 가능한 각종 저장 매체일 수 있다. 이는 호스트 컴퓨터(20)가 전송하는 정보를 내부 메모리에 저장하거나, 내부 메모리에 저장된 정보를 독출하여 호스트 컴퓨터(20)에 제공하도록 한다. The storage medium 10 may be various storage media that can be connected to the host computer 20, such as a USB, HDD, SSD, flash memory, or the like. This allows the host computer 20 to store the information transmitted to the internal memory or to read the information stored in the internal memory and provide the information to the host computer 20.

호스트 컴퓨터(20)는 데스크 톱, 노트북 등과 같이 저장 매체(10)의 물리적 접속을 지원하는 각종 컴퓨팅 장치일 수 있으며, 이는 자신에 접속된 저장 매체(10)을 이용한 정보 저장 또는 정보 독출을 수행한다. The host computer 20 may be various computing devices that support a physical connection of the storage medium 10, such as a desktop or a notebook computer, which performs information storage or information reading using the storage medium 10 connected to the host computer 20. .

저장 매체 보안 장치(30)는 사용자 단말(40)과의 근거리 무선 통신을 지원하며, 사용자 단말(40)이 근거리 무선 통신 방식으로 제공하는 정보에 따라 저장 매체(10)와 호스트 컴퓨터(20)간 전기적 접속을 허용하거나, 보안 위험 상황을 감지한 후 저장 매체(10)를 파손시키는 등의 동작을 수행한다. 이때, 근거리 무선 통신 방식은 블루투스, 와이파이, NFC 중 어느 하나일 수 있다. The storage medium security device 30 supports short-range wireless communication with the user terminal 40, and between the storage medium 10 and the host computer 20 according to information provided by the user terminal 40 in a short-range wireless communication scheme. An operation such as allowing an electrical connection or detecting a security risk situation and destroying the storage medium 10 is performed. At this time, the short-range wireless communication method may be any one of Bluetooth, Wi-Fi, NFC.

사용자 단말(40)은 스마트 폰, 태블릿 PC, 스마트 와치 등일 수 있으며, 이는 저장 매체 보안 장치(30)와의 근거리 무선 통신을 통해 저장 매체(10)의 사용 여부, 파손 여부를 원격 제어하도록 한다. The user terminal 40 may be a smart phone, a tablet PC, a smart watch, or the like, which allows remote control of the use or damage of the storage medium 10 through short-range wireless communication with the storage medium security device 30.

즉, 본 발명은 사용자 단말(40)과의 근거리 무선 통신을 지원하여, 사용자 단말(40)이 저장 매체(10)의 구동 및 파손 여부를 원격 제어할 수 있도록 하는 저장 매체 보안 장치(30)를 제안함으로써, 사용자가 USB((universal serial bus), HDD(hard drive), SSD(solid state drive), 플래쉬 메모리 등과 같은 각종 저장 매체를 개인화하여 사용할 수 있도록 해준다. That is, the present invention supports a short-range wireless communication with the user terminal 40, the storage medium security device 30 to enable the user terminal 40 to remotely control whether the storage medium 10 is driven or damaged. By suggesting, users can personalize and use various storage media such as universal serial bus (USB), hard drive (HDD), solid state drive (SSD), and flash memory.

이러한 저장 매체 보안 장치(30)는 독립적 하드웨어 장치로 구현될 수 있으나, 필요한 경우 저장 매체(10) 및 호스트 컴퓨터(20) 중 어느 하나에 내장되는 형태로 구현될 수도 있다. The storage medium security device 30 may be implemented as an independent hardware device, but may be implemented in a form embedded in any one of the storage medium 10 and the host computer 20 if necessary.

도 2는 본 발명의 일 실시예에 따른 저장 매체 보안 장치의 상세 구성을 도시한 도면이다. 2 is a diagram illustrating a detailed configuration of a storage medium security device according to an embodiment of the present invention.

도 2을 참고하면, 본 발명의 저장 매체 보안 장치(30)는 통신 모듈(31), 프로세서(32), 및 스위칭부(33) 등을 포함하여 구성될 수 있다Referring to FIG. 2, the storage device security apparatus 30 of the present invention may include a communication module 31, a processor 32, a switching unit 33, and the like.

통신 모듈(31)은 기 설정된 거리 이내에 위치하는 사용자 단말(40)과의 근거리 무선 통신 채널을 형성하고, 근거리 무선 통신 채널을 통해 각종 정보를 송수신하도록 한다. The communication module 31 forms a short range wireless communication channel with the user terminal 40 located within a predetermined distance, and transmits and receives various information through the short range wireless communication channel.

프로세서(32)는 사용자 정보를 사전 설정 및 저장하도록 한다. 이러한 상태에서 사용자 단말(40)이 저장 매체 이용을 위해 사용자 정보를 전송하면, 전송된 사용자 정보와 기 설정된 사용자 정보를 비교한 후, 일치되는 경우에만 저장 매체 사용 허용하는 제1 제어값을 생성 및 출력하도록 한다. 여기서, 사용자 정보는 사용자 단말의 장치 식별 번호, 전화 번호, 사용자 신상 정보 중 하나이거나 이들의 조합일 수 있다. The processor 32 allows for presetting and storing user information. In this state, when the user terminal 40 transmits user information for using the storage medium, the user terminal 40 compares the transmitted user information with preset user information, and then generates and generates a first control value allowing use of the storage medium only when they match. To print. Here, the user information may be one or a combination of device identification number, telephone number, and user identification information of the user terminal.

또한 프로세서(32)는 보안 위험 상황을 사전에 설정 및 저장한 후, 사용자 단말(40)이 보안 위험 상황에 대응되는 정보를 전송하면, 이에 응답하여 저장 매체 파손을 수행하기 위한 제2 제어값을 생성 및 출력하도록 한다. 여기서, 보안 위험 상황은 사용자 단말이 파손 요청 정보를 직접 전송하는 경우, 잘못된 사용자 정보가 기 설정 횟수 이상 전송되는 경우일 수 있다. In addition, the processor 32 sets and stores the security risk situation in advance, and when the user terminal 40 transmits information corresponding to the security risk situation, the processor 32 responds to the second control value for performing damage to the storage medium. Create and print. Here, the security risk situation may be a case where the wrong user information is transmitted more than a preset number when the user terminal directly transmits the damage request information.

이와 같은 프로세서(32)는 다양한 센서나 부품을 연결할 수 있고 입출력, 중앙처리장치가 포함되어 있는 기판인 아두이노(Arduino)로 구현될 수 있으나, 필요한 경우 그 구현 형태가 다양하게 변화될 수 있도록 한다. The processor 32 may be connected to various sensors or components, and may be implemented as Arduino, which is a board including an input / output and a central processing unit, but may be variously changed if necessary. .

스위칭부(33)는 제1 제어값에 응답하여 호스트 컴퓨터 (20)의 전원선와 저장 매체(10)의 전원선간을 연결하고, 호스트 컴퓨터 (20)의 접지선과 저장 매체의 접지선간을 연결하는 제1 릴레이 소자(R1), 및 제2 제어값에 응답하여 호스트 컴퓨터 (20)의 전원선와 저장 매체(10)의 접지선간을 연결하고, 호스트 컴퓨터 (20)의 접지선과 저장 매체(10)의 전원선간을 연결하는 제2 릴레이 소자(R2)를 포함할 수 있다. 즉, 제1 제어값 발생시에는 저장 매체(10)의 전원선 및 접지선에 호스트 컴퓨터의 구동 전원을 인가함으로써, 저장 매체(10)가 정상 구동될 수 있도록 하고, 제2 제어값 발생시에는 저장 매체(10)의 전원선 및 접지선에 역전압을 인가함으로써, 저장 매체(10)의 내부 메모리가 역전압에 의해 파손되도록 한다. 이때, 제1 및 제2 릴레이 소자(R1, R2)의 구조는 상기 기능을 유지하는 범위내에서 다양하게 변경될 수 있도록 한다. The switching unit 33 connects the power line of the host computer 20 with the power line of the storage medium 10 in response to the first control value, and connects the ground line of the host computer 20 with the ground line of the storage medium. In response to the first relay element R1 and the second control value, the power line of the host computer 20 and the ground line of the storage medium 10 are connected, and the ground line of the host computer 20 and the power source of the storage medium 10 are connected. It may include a second relay element (R2) for connecting the line. That is, when the first control value is generated, the drive medium of the host computer is applied to the power line and the ground line of the storage medium 10 so that the storage medium 10 can be normally driven, and when the second control value is generated, the storage medium ( The reverse voltage is applied to the power supply line and the ground line of 10 to cause the internal memory of the storage medium 10 to be damaged by the reverse voltage. In this case, the structures of the first and second relay elements R1 and R2 may be variously changed within the range of maintaining the function.

이하, 도 3 내지 도 5를 참고하여 본 발명의 저장 매체 보안 장치의 동작 방법을 설명하기로 한다. Hereinafter, a method of operating the storage medium security device of the present invention will be described with reference to FIGS. 3 to 5.

먼저, 도 3에서와 같이 통신 모듈(31)이 사용자 단말(40)로부터 기 설정된 사용자 정보와 상이한 사용자 정보를 전송받거나 아무런 신호를 전송받지 못하면, 프로세서(32)는 이에 응답하여 스위칭부(33)에 아무런 신호를 출력하지 않는다. First, as shown in FIG. 3, when the communication module 31 receives user information different from preset user information or no signal from the user terminal 40, the processor 32 responds to the switching unit 33. No signal is output to

그러면, 스위칭부(33)에 구비된 제1 및 제2 릴레이 소자(R1, R2) 모두 플로팅 상태가 되고, 저장 매체(10)의 전원선 및 접지선 또한 플로팅 상태가 된다. Then, both the first and second relay elements R1 and R2 provided in the switching unit 33 are in a floating state, and the power supply line and the ground line of the storage medium 10 are also in a floating state.

그 결과, 저장 매체(10)는 구동 전원을 인가받지 못하여, 동작 비활성화가 된다. As a result, the storage medium 10 does not receive the driving power, thereby deactivating the operation.

그리고 도 4에서와 같이 통신 모듈(31)이 사용자 단말(40)로부터 기 설정된 사용자 정보와 동일한 사용자 정보를 전송받으면, 프로세서(32)는 이에 응답하여 제1 제어값을 출력한다. 이때의 제1 제어값은 제1 릴레이 소자(R1)의 코일을 여자시키는 소정 전압의 신호(즉, 하이레벨 신호)이거나 PWM 신호일 수 있으며, 필요한 경우 다양하게 변경될 수도 있도록 한다.4, when the communication module 31 receives the same user information as the preset user information from the user terminal 40, the processor 32 outputs a first control value in response thereto. In this case, the first control value may be a signal of a predetermined voltage (that is, a high level signal) or a PWM signal for exciting the coil of the first relay element R1, and may be variously changed if necessary.

그러면, 제1 제어값을 수신한 제1 릴레이 소자(R1)는 저장 매체(10)의 전원선과 호스트 컴퓨터(20)의 전원선간을 연결시키고, 저장 매체(10)의 접지선과 호스트 컴퓨터(20)의 접지선간을 연결시킨다. Then, the first relay element R1 receiving the first control value connects the power line of the storage medium 10 with the power line of the host computer 20, and connects the ground line of the storage medium 10 to the host computer 20. Connect between ground wires of.

즉, 호스트 컴퓨터(20)의 구동 전원이 저장 매체(10)에 인가되어 저장 매체(10)가 동작 활성화되고, 사용자는 호스트 컴퓨터(20)를 통해 저장 매체(10)에 각종 정보를 저장 또는 독출할 수 있게 된다. That is, the driving power of the host computer 20 is applied to the storage medium 10 so that the storage medium 10 is activated and the user stores or reads various information in the storage medium 10 through the host computer 20. I can ship it.

반면, 도 5에서와 같이 통신 모듈(31)이 사용자 단말(40)로부터 파손 요청 정보를 전송받거나, 잘못된 사용자 정보를 기 설정 횟수 이상 전송받으면, 프로세서(32)는 보안 위험 상황 발생을 인지하고 제2 제어값을 즉각적으로 출력하게 된다. 이때의 제2 제어값은 제2 릴레이 소자(R2)의 코일을 여자시키는 소정 전압의 신호(즉, 하이레벨 신호)이거나 PWM 신호일 수 있으며, 필요한 경우 다양하게 변경될 수도 있도록 한다. On the other hand, as shown in FIG. 5, when the communication module 31 receives the damage request information from the user terminal 40 or receives wrong user information more than a predetermined number of times, the processor 32 recognizes the occurrence of a security risk situation, and 2 The control value is output immediately. In this case, the second control value may be a signal of a predetermined voltage (that is, a high level signal) or a PWM signal for exciting the coil of the second relay element R2, and may be variously changed if necessary.

그러면, 제2 제어값을 수신한 제2 릴레이 소자(R2)는 저장 매체(10)의 전원선과 호스트 컴퓨터(20)의 접지선간을 연결시키고, 저장 매체(10)의 접지선과 호스트 컴퓨터(20)의 전원선간을 연결시킨다. Then, the second relay element R2 receiving the second control value connects the power line of the storage medium 10 to the ground line of the host computer 20, and connects the ground line of the storage medium 10 to the host computer 20. Connect the power lines of

그러면, 저장 매체(10)를 통해 역전류가 흐르게 되고, 저장 매체(10)의 내부 메모리가 모두 파손되어 저장 매체(10)의 사용이 더 이상 불가능해진다. 즉, 본 발명은 보안 위험 상황이 발생하는 경우, 저장 매체(10)를 파손시킴으로써, 저장 매체(10)의 오용 가능성을 사전 차단하도록 한다. As a result, reverse current flows through the storage medium 10, and the internal memory of the storage medium 10 is all destroyed, and the use of the storage medium 10 is no longer possible. That is, the present invention prevents misuse of the storage medium 10 by breaking the storage medium 10 when a security risk situation occurs.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and variations without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

Claims (8)

기 설정된 사용자 정보를 수신하는 경우에는 제1 제어값을 출력하고, 보안 위험 상황을 만족시키는 정보를 수신하는 경우에는 제2 제어값을 출력하는 프로세서;
사용자 단말과의 근거리 무선 통신 채널을 형성하고, 상기 근거리 무선 통신 채널을 통해 전송되는 정보를 상기 프로세서에 전달하는 통신 모듈; 및
상기 제1 제어값을 수신하는 경우에는 저장 매체에 호스트 컴퓨터의 구동 전압을 인가하되, 상기 제2 제어값을 수신하는 경우에는 상기 저장 매체에 역전압을 인가하는 스위칭부를 포함하며,
상기 스위칭부는
상기 제1 제어값에 응답하여 상기 호스트 컴퓨터의 전원선와 상기 저장 매체의 전원선간을 연결하고, 상기 호스트 컴퓨터의 접지선과 상기 저장 매체의 접지선간을 연결함으로써, 구동 전압을 정상 인가하는 제1 릴레이 소자; 및
상기 제2 제어값에 응답하여 상기 호스트 컴퓨터의 전원선와 상기 저장 매체의 접지선간을 연결하고, 상기 호스트 컴퓨터의 접지선과 상기 저장 매체의 전원선간을 연결함으로써, 역전압을 인가하는 제2 릴레이 소자를 포함하는 저장 매체 보안 장치. A processor that outputs a first control value when receiving preset user information and a second control value when receiving information satisfying a security risk situation;
A communication module for forming a short range wireless communication channel with a user terminal and transferring information transmitted through the short range wireless communication channel to the processor; And
A switching unit for applying a driving voltage of a host computer to a storage medium when receiving the first control value, and applying a reverse voltage to the storage medium when receiving the second control value,
The switching unit
A first relay element connecting the power line of the host computer and the power line of the storage medium in response to the first control value, and connecting the ground line of the host computer and the ground line of the storage medium to normally apply a driving voltage; ; And
A second relay element applying a reverse voltage by connecting a power line of the host computer and a ground line of the storage medium in response to the second control value, and connecting the ground line of the host computer and the power line of the storage medium; A storage medium security device comprising. 삭제delete 제1항에 있어서, 상기 통신 모듈은
블루투스, 와이파이, NFC 중 어느 하나의 방식으로 통신하는 것을 특징으로 하는 저장 매체 보안 장치. The method of claim 1, wherein the communication module
Storage medium security device, characterized in that communicating by any one of Bluetooth, Wi-Fi, NFC. 제1 항에 있어서, 상기 프로세서는
아두이노로 구현되는 것을 특징으로 하는 저장 매체 보안 장치. The system of claim 1, wherein the processor is
Storage media security device, characterized in that implemented in Arduino. 제1 항에 있어서, 상기 프로세서는
파손 요청 정보를 수신하거나 잘못된 사용자 정보를 기 설정 횟수 이상 수신하면, 보안 위험 상황을 발생을 감지하는 것을 특징으로 하는 저장 매체 보안 장치. The system of claim 1, wherein the processor is
And receiving the damage request information or receiving wrong user information more than a predetermined number of times, detecting a security risk situation. 저장 매체;
상기 저장 매체를 통해 정보를 저장하거나 독출하는 호스트 컴퓨터;
상기 저장 매체의 사용 여부 및 파손 여부를 원격 제어하기 위한 정보를 제공하는 사용자 단말; 및
상기 사용자 단말과의 근거리 무선 통신 채널을 형성하고, 상기 근거리 무선 통신 채널을 통해 전송되는 정보를 기반으로 상기 저장 매체와 상기 호스트 컴퓨터간 전기적 접속을 허용하거나, 보안 위험 상황을 감지한 후 상기 저장 매체를 파손시키는 저장 매체 보안 장치를 포함하며,
상기 저장 매체 보안 장치는
기 설정된 사용자 정보를 수신하는 경우에는 제1 제어값을 출력하고, 보안 위험 상황을 만족시키는 정보를 수신하는 경우에는 제2 제어값을 출력하는 프로세서;
상기 사용자 단말과의 근거리 무선 통신 채널을 형성하고, 상기 근거리 무선 통신 채널을 통해 전송되는 정보를 상기 프로세서에 전달하는 통신 모듈; 및
상기 제1 제어값에 응답하여 상기 호스트 컴퓨터의 전원선와 상기 저장 매체의 전원선간을 연결하고, 상기 호스트 컴퓨터의 접지선과 상기 저장 매체의 접지선간을 연결함으로써, 구동 전압을 정상 인가하는 제1 릴레이 소자와 상기 제2 제어값에 응답하여 상기 호스트 컴퓨터의 전원선와 상기 저장 매체의 접지선간을 연결하고, 상기 호스트 컴퓨터의 접지선과 상기 저장 매체의 전원선간을 연결함으로써, 역전압을 인가하는 제2 릴레이 소자를 구비하는 스위칭부를 포함하는 것을 특징으로 하는 저장 매체 보안 시스템. Storage media;
A host computer that stores or reads information through the storage medium;
A user terminal providing information for remotely controlling whether the storage medium is used or damaged; And
After forming a short range wireless communication channel with the user terminal and allowing electrical connection between the storage medium and the host computer based on information transmitted through the short range wireless communication channel, or detecting a security risk situation, the storage medium A storage medium security device that destroys the
The storage medium security device
A processor that outputs a first control value when receiving preset user information and a second control value when receiving information satisfying a security risk situation;
A communication module for forming a short range wireless communication channel with the user terminal and transferring information transmitted through the short range wireless communication channel to the processor; And
A first relay element connecting the power line of the host computer and the power line of the storage medium in response to the first control value, and connecting the ground line of the host computer and the ground line of the storage medium to normally apply a driving voltage; And a second relay element connecting the power line of the host computer and the ground line of the storage medium in response to the second control value and connecting the ground line of the host computer and the power line of the storage medium to apply a reverse voltage. Storage medium security system comprising a switching unit having a. 제6항에 있어서, 상기 저장 매체는
USB((universal serial bus), HDD(hard drive), SSD(solid state drive), 플래쉬 메모리 중 어느 하나 인 것을 특징으로 하는 저장 매체 보안 시스템. The method of claim 6, wherein the storage medium is
Storage medium security system, characterized in that any one of a universal serial bus (USB), a hard drive (HDD), a solid state drive (SSD), flash memory. 삭제delete
KR1020180017479A 2018-02-13 2018-02-13 Apparatus and system for security for storing medium KR102061067B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180017479A KR102061067B1 (en) 2018-02-13 2018-02-13 Apparatus and system for security for storing medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180017479A KR102061067B1 (en) 2018-02-13 2018-02-13 Apparatus and system for security for storing medium

Publications (2)

Publication Number Publication Date
KR20190097711A KR20190097711A (en) 2019-08-21
KR102061067B1 true KR102061067B1 (en) 2019-12-31

Family

ID=67808295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180017479A KR102061067B1 (en) 2018-02-13 2018-02-13 Apparatus and system for security for storing medium

Country Status (1)

Country Link
KR (1) KR102061067B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100988414B1 (en) * 2007-09-07 2010-10-18 (주)밀레니엄 포스 Data security apparatus
KR101264791B1 (en) * 2012-12-05 2013-05-15 (주)세이퍼존 Security certification and storage combined device having wireless communication function

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130031867A (en) 2013-02-15 2013-03-29 (주)누리텍 Anti-piracy method for usb memory

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100988414B1 (en) * 2007-09-07 2010-10-18 (주)밀레니엄 포스 Data security apparatus
KR101264791B1 (en) * 2012-12-05 2013-05-15 (주)세이퍼존 Security certification and storage combined device having wireless communication function

Also Published As

Publication number Publication date
KR20190097711A (en) 2019-08-21

Similar Documents

Publication Publication Date Title
CN205029877U (en) Nfc near field communication equipment
KR101914080B1 (en) Universal serial bus active cable power management
KR102218693B1 (en) Method for processing multiple sim information and an electronic device thereof
CN103069384A (en) Host device and method for securely booting the host device with operating system code loaded from a storage device
KR20080039887A (en) Mass storage device with near field communications
US20120278598A1 (en) Disabling communication ports
KR100782113B1 (en) Memory card system and method transmitting host identification information thereof
CN110430431B (en) Video decoding method, chip, device, computer equipment and storage medium
KR102061067B1 (en) Apparatus and system for security for storing medium
CN104796532A (en) Method and device for destroying mobile terminal
EP2618259B1 (en) Data erasable method of memory in smart card and smart card thereof
KR101697274B1 (en) Hardware secure module, hardware secure system, and method for operating hardware secure module
EP3200436B1 (en) Data processing method and data processing apparatus
TWI615783B (en) Point-of-sale terminal mode switching method and device
CN102750232B (en) Electronic equipment system and storage device
KR20060075128A (en) Apparatus and method for controlling a supply power voltage in multi-interfacing card
TWI576707B (en) Portable electronic device and user data access method therefor
WO2019042260A1 (en) Power-on control method, ap chip and mobile terminal
CN104317233A (en) Programmable display
CN111125791B (en) Memory data encryption method and device, CPU chip and server
JP2008269036A (en) Portable storage device
KR101686631B1 (en) Apparatus for Smart Secure Storage
CN205193805U (en) Black USB connecting device , data transmission device , storage device and TV
US20170075607A1 (en) Method and apparatus for server management
CN108038520A (en) A kind of reader of safety chip

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant