KR20090094876A - External data storage with selecting active zone and the control method thereof - Google Patents

External data storage with selecting active zone and the control method thereof Download PDF

Info

Publication number
KR20090094876A
KR20090094876A KR1020070104834A KR20070104834A KR20090094876A KR 20090094876 A KR20090094876 A KR 20090094876A KR 1020070104834 A KR1020070104834 A KR 1020070104834A KR 20070104834 A KR20070104834 A KR 20070104834A KR 20090094876 A KR20090094876 A KR 20090094876A
Authority
KR
South Korea
Prior art keywords
password
data storage
storage device
area
unit
Prior art date
Application number
KR1020070104834A
Other languages
Korean (ko)
Inventor
김상훈
Original Assignee
김상훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김상훈 filed Critical 김상훈
Priority to KR1020070104834A priority Critical patent/KR20090094876A/en
Publication of KR20090094876A publication Critical patent/KR20090094876A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/16Handling requests for interconnection or transfer for access to memory bus
    • G06F13/1668Details of memory controller
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0644Management of space entities, e.g. partitions, extents, pools

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

An external data storage device including a selective activation area and a control method thereof are provided to prevent data from being leaked or damaged by the others who do not get permission by setting up passwords in each device. A data storage unit(10) is divided into a basic partition area and one or more extended partition areas. A key input unit(30) outputs a password inputted by the manipulation of a user as an electric signal. A memory(44) stores extended partition information. The extended partition information includes passwords of each partition. When the inputted password is identical to the set password, a control circuit(40) drives an extended partition area connected with the password.

Description

선택적 활성영역을 포함하는 외장형 데이타저장장치 및 그 제어방법{External data storage with selecting active zone and the control method thereof}External data storage with selective active zone and control method thereof

본 발명은 외장형 데이타저장장치에 저장된 데이타가 타인에 의해 노출이나 훼손을 방지하기 위한 것으로서, 상세하게는 외장형 데이타저장장치의 사용을 요청하는 비밀번호가 입력되면, 설정된 비밀번호와의 일치여부에 따라 데이타저장장치의 활성파티션영역을 달리하여 허락받지 않은 사용자의 접근을 차단하므로 상기 외장형데이타저장장치에 저장된 데이타의 노출이나 훼손을 방지할 수 있는 선택적 활성영역을 포함하는 외장형 데이타저장장치 및 그 제어방법에 관한 것이다. The present invention is to prevent the data stored in the external data storage device to be exposed or damaged by others, in detail, if a password for requesting the use of the external data storage device is input, the data is stored according to whether or not match the set password Regarding an external data storage device and a method of controlling the same, the active partition area of the device blocks an unauthorized user's access and thus an optional active area that can prevent exposure or corruption of data stored in the external data storage device. will be.

일반적으로 우리가 사용하는 외장형데이타저장장치는 하드디스크 또는 메모리디스크와, 상기 하드디스크와 메모리등이 보관되는 외장형케이스, 외장형데이타저장장치와 퍼스널컴퓨터를 연결하는 인터페이스를 포함한다. Generally, the external data storage device we use includes a hard disk or a memory disk, an external case for storing the hard disk and the memory, and an interface for connecting the external data storage device to a personal computer.

이러한 외장형데이타저장장치는 간단한 구성으로서 소형이며, 휴대가 간편하고 퍼스널컴퓨터와 연결 즉시 데이타를 저장, 관리할 수 있다는 편리함으로 인해 현재에도 널리 사용되고 있다.Such external data storage devices are still widely used due to their simple structure, small size, easy portability, and convenience of storing and managing data immediately when connected to a personal computer.

그러나 종래의 외장형데이타저장장치는 상기와 같이 퍼스널컴퓨터 및 기타 데이타의 입출력이 가능한 저장매체로부터 연결 후 키보드조작에 의한 데이타의 입출력이 너무나 쉽고 간단하게 이루어지는 편리함이 있는 반면, 소형이며 상술한 바와같이 누구라도 쉽게 데이타의 입출력이 가능하기 때문에 분실 후 또는 관리 소홀로 인하여 타인에 의해 저장된 데이타가 쉽게 노출될 수 있는 문제점이 있다. However, the conventional external data storage device has the convenience that the input and output of the data by keyboard operation is too easy and simple after connecting from a storage medium capable of inputting / outputting a personal computer and other data as described above. Even if the data is easily input and output, there is a problem that data stored by others can be easily exposed after loss or neglect of management.

예를 들면, 종래의 외장형 데이타저장장치는 하우징내에서 하드디스크만 분리하여 퍼스널컴퓨터등에 연결하므로 누구라도 상기 외장형 데이타저장장치내에 기록된 데이타를 읽어들일수 있고, 아울러 고의적인 데이타의 훼손이 가능하여 개인정보의 보안이 매우 취약한 문제점이 있다. For example, the conventional external data storage device detaches only the hard disk from the housing and connects it to a personal computer, so anyone can read the data recorded in the external data storage device and intentionally damage the data. There is a problem that the security of personal information is very weak.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 각각의 장치에 고유 비밀번호를 설정하여 사용자의 허락을 받지 않은 타인에 의한 데이타의 노출 또는 훼손등을 미연에 방지할 수 있도록 하는 외장형데이타저장장치 및 그 제어방법을 제공하는 것이다. The present invention has been made to solve the above problems, the object of the present invention is to set a unique password for each device to prevent the exposure or corruption of data by others without the user's permission in advance. An external data storage device and a control method thereof are provided.

본 발명의 목적은 외장형 데이타저장장치에서 허락되지 않은 사용자로부터 저장된 데이타의 누출 및 훼손을 방지하기 위하여 활성파티션 영역을 조정하여 접속요청하는 단말기에서 상기 외장형 데이타저장장치에 저장된 데이타의 읽고, 쓰기가 가능여부를 설정하므로 상기 외장형 데이타저장장치의 보안을 유지할 수 있는 선택적 활성영역을 포함하는 외장형 데이타저장장치 및 그 제어방법을 제공하는 것이다. An object of the present invention is to read and write data stored in the external data storage device in a terminal requesting access by adjusting an active partition area to prevent leakage and corruption of data stored by an unauthorized user in the external data storage device. The present invention provides an external data storage device including an optional active area capable of maintaining security of the external data storage device and a control method thereof.

본 발명은 상기와 같은 목적을 달성하기 위하여 하기와 같은 실시예를 포함한다. The present invention includes the following examples in order to achieve the above object.

본 발명의 제1실시예는, 데이타가 저장되는 기본파티션영역과 적어도 하나이상의 파티션영역으로 분할되는 데이타저장부와; 데이타를 요청 및 송신하는 데이타단말기에 연결되어 데이타를 전송하는 고속직렬버스와; 사용자의 조작에 따라서 입력된 비밀번호를 전기적인 신호로 변환시켜 출력하는 키입력부; 상기 키입력부에서 입력설정된 비밀번호와 상기 적어도 하나 이상의 파티션별로 각각 서로 다른 비밀 번호가 포함된 상기 확장파티션정보가 저장되는 메모리와; 상기 키입력부에서 상기 메모리에 저장된 설정비밀번호와 일치된 비밀번호가 입력되면, 상기 데이타저장부에서 상기 비밀번호와 연결설정된 확장 파티션 영역을 구동시키는 제어회로부를 포함한다. A first embodiment of the present invention includes a data storage unit which is divided into a basic partition area for storing data and at least one partition area; A high speed serial bus connected to a data terminal for requesting and transmitting data for transmitting data; A key input unit converting the input password into an electrical signal according to a user's operation and outputting the converted signal; A memory for storing the extended partition information including a password set by the key input unit and a different password for each of the at least one partition; And a control circuit unit for driving an extended partition area connected to the password in the data storage unit when a password corresponding to a set password stored in the memory is input by the key input unit.

본 발명의 제2실시예는, 제1실시예에 있어서, 상기 제어회로부는 상기 키입력부를 통해 인가되는 비밀번호와 설정비밀번호를 비교하여 일치되면 비밀번호일치신호를 출력하는 보안프로세스부와; 상기 보안프로세스부의 비밀번호일치신호가 수신되면, 상기 데이타저장부의 부트정보영역과 확장 영역 파티션 정보를 포함하여 확장된 상태로 상기 데이타저장부를 구동시키는 저장장치제어부를 포함한다. According to a second embodiment of the present invention, in the first embodiment, the control circuit unit includes: a security process unit for outputting a password matching signal when comparing and comparing a password applied through the key input unit with a setting password; When the password matching signal of the security process unit is received, a storage device control unit for driving the data storage unit in an expanded state including the boot information area and extended area partition information of the data storage unit.

본 발명의 제3실시예는, 제2실시예에 있어서, 상기 저장장치제어부는 상기 키입력부에서 입력된 비밀번호가 설정된 비밀번호와 불일치되면, 상기 데이타저장부에서 기본파티션영역만을 정상구동시키는 것을 특징으로 한다. According to a third embodiment of the present invention, in the second embodiment, when the password inputted from the key input unit is inconsistent with a set password, the data storage unit normally drives only the basic partition area. do.

본 발명의 제4실시예는, 기본파티션영역과 적어도 하나이상의 확장파티션영역으로 구분된 데이타저장부를 포함하는 선택적 활성영역을 포함하는 외장형 데이타저장장치의 제어방법에 있어서, 비밀번호의 입력 또는 비밀번호의 등록모드가 선택되는 지를 판단하는 키입력모드선택단계와; 상기 키입력모드선택단계에서 입력신호가 비밀번호의 입력신호라면, 각 확장파티션별로 설정된 비밀번호와 입력된 비밀번호가 일치하는 지를 판단하는 비밀번호비교판단단계와; 상기 비밀번호비교판단단계에서 상기 입력된 비밀번호가 설정된 비밀번호와 일치되면, 입력된 비밀번호와 연결설정된 확장파티션영역을 접속요청한 데이타단말기와 연결시키는 확장파티션연 결단계를 포함하는 것을 특징으로 한다. A fourth embodiment of the present invention is a control method of an external data storage device including an optional active area including a data storage unit divided into a basic partition area and at least one extended partition area, wherein a password is input or a password is registered. A key input mode selection step of determining whether a mode is selected; A password comparison judging step of determining whether a password set for each extended partition and an input password coincide if the input signal is a password input signal in the key input mode selection step; And an extended partition connection step of connecting the input password and the extended partition area set to be connected to the data requesting terminal when the input password matches the set password in the password comparison determination step.

본 발명의 제5실시예는, 제4실시예에 있어서, 상기 선택적 활성영역을 포함하는 외장형 데이타저장장치의 제어방법은 상기 비밀번호비교판단단계에서 상기 입력된 비밀번호가 상기 설정된 비밀번호와 불일치한 걸로 판단되면, 상기 데이타저장부의 기본파티션영역으로만 상기 데이타단말기의 접속을 허락하는 기본 파티션영역 연결단계를 더 포함한다. According to a fifth embodiment of the present invention, in the fourth embodiment, the control method of the external data storage device including the selective active area determines that the input password is inconsistent with the set password in the password comparison determination step. If so, the method further includes a basic partition area connection step of allowing access of the data terminal only to the basic partition area of the data storage unit.

상술한 바와 같이, 본 발명에 따른 선택적 활성영역을 포함하는 외장형데이타저장장치 및 그 제어방법은 개인의 중요정보가 저장된 외장형데이타저장장치의 분실 및 관리 소홀로 인하여 타인에 의해 중요정보가 누출되는 사고를 미연에 방지할 수 있으며, 아울러 비밀번호의 입력없이 타 데이타단말기(80)에 직접적으로 장착하는 경우에도 보안의 유지가 가능하기 때문에 타인에 의한 데이타 유출 또는 훼손을 미연에 방지하고 사용자의 데이타를 안전하게 보호할 수 있다.As described above, the external data storage device and the control method including the selective active area according to the present invention accidental leakage of important information by others due to the loss and neglect of the external data storage device stored important information of the individual Can be prevented in advance, and security can be maintained even when directly mounted on another data terminal 80 without inputting a password, thereby preventing data leakage or damage by others and preventing user's data safety. I can protect it.

이하에서는 상기와 같은 목적을 달성하기 위한 본 발명에 따른 선택적활성영역을 포함하는 외장형 데이타저장장치 및 그 제어방법의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. Hereinafter, with reference to the accompanying drawings, a preferred embodiment of an external data storage device and a control method including a selective active area according to the present invention for achieving the above object will be described in detail.

도 1은 본 발명에 따른 외장형데이타저장장치 제어시스템의 전체 구성을 나타내는 블록도이다. 1 is a block diagram showing the overall configuration of an external data storage device control system according to the present invention.

도 1을 참조하면, 본 발명에 따른 외장형 데이타저장장치는 데이타를 저장하는 데이타저장부(10)와, 상기 데이타저장부(10)가 내측에 설치되어 외측으로 하우징으로 이루는 외장형케이스(20)와, 비밀번호의 입력 및 비밀번호를 설정하는 키입력부(30)와, 상기 데이타저장부(10)의 데이타입출력을 제어하는 제어회로부(40)와, 디스플레이(50)와, 상기 데이타저장부에 데이타를 전송하는 고속직렬버스(70)로 구성된다. Referring to FIG. 1, an external data storage device according to the present invention includes a data storage unit 10 for storing data, an external case 20 having the data storage unit 10 installed therein, and configured as a housing outward. A key input unit 30 for inputting a password and setting a password, a control circuit unit 40 for controlling data input / output of the data storage unit 10, a display 50, and data transfer to the data storage unit It consists of a high speed serial bus (70).

상기 데이타저장부(10)는 하드디스크 또는 메모리디스크에 해당하며 퍼스널컴퓨터 또는 기타 데이타 입출력가능한 저장매체(이하에서는 데이타단말기(80))로부터 입력되는 데이타를 저장하고, 반대로 상기 데이타저장부(10)에 데이타를 입출력가능한 데이타단말기(80)의 요청에 따라 데이타를 출력한다. 여기서 상기 데이타저장부(10)는 저장영역을 기본영역과 활성영역으로 구분하게 되며, 좀 더 자세히는 저장영역을 하나의 기본파티션영역과 적어도 하나 이상의 확장파티션영역(11~14)으로 구분한다. 각각의 확장파티션영역(11~14)은 각각 서로 다른 비밀번호가 부여되 며, 상기 데이타단말기(80)의 접속요청시에 입력된 비밀번호에 해당되는 확장파티션영역만이 구동된다. The data storage unit 10 corresponds to a hard disk or a memory disk and stores data input from a personal computer or other data input / output storage medium (hereinafter, the data terminal 80), and conversely, the data storage unit 10. Data is outputted at the request of the data terminal 80 capable of inputting / outputting data. Here, the data storage unit 10 divides the storage area into a basic area and an active area, and more specifically, divides the storage area into one basic partition area and at least one extended partition area 11 to 14. Each extended partition area 11 to 14 is provided with a different password, and only the extended partition area corresponding to the password entered at the time of the connection request of the data terminal 80 is driven.

상기 외장형케이스(20)는 일반적인 하우징으로 상기 데이타저장부(10)와 상기 제어회로부(40)가 내측에 보관되며, 외부면에 상기 데이타저장부(10)와 전기적으로 연결되는 키입력부(30)와 디스플레이(50)가 형성된다. The external case 20 is a general housing, in which the data storage unit 10 and the control circuit unit 40 are stored, and a key input unit 30 electrically connected to the data storage unit 10 on an outer surface thereof. And a display 50 are formed.

상기 키입력부(30)는 문자 또는 숫자로 이루어진 입력장치로서, 예를들면, 1, 2, 3, 4, 5, 6, 7, 8, 9, 0로 이루어진 숫자키를 포함하며, 사용자의 조작에 따라서 각키마다 설정된 전기신호를 출력한다. 그러므로 상기 키입력부(30)는 사용자의 조작에 따라서 다양한 입력신호를 출력하게 되며, 예를 들면, 사용자가 최초 등록 설정하는 비밀번호를 설정하거나 또는 비밀번호를 등록하기 위한 모드 변경키를 더 포함하는 것이 바람직하다. 아울러 상기 키입력부(30)는 상기 데이타저장부(10)의 확장파티션영역별로 각각 별도의 설정비밀번호를 입력 또는 변경할 수 있다. The key input unit 30 is an input device consisting of letters or numbers, and includes, for example, numeric keys consisting of 1, 2, 3, 4, 5, 6, 7, 8, 9, 0, and a user's manipulation. Accordingly, the electric signal set for each key is output. Therefore, the key input unit 30 outputs various input signals according to a user's operation. For example, the key input unit 30 may further include a mode change key for setting a password for initial registration or registering a password. Do. In addition, the key input unit 30 may input or change a separate set password for each extended partition area of the data storage unit 10.

또한 상기 키입력부(30)는 상기 데이타저장부(10)에 저장된 데이타를 상기 데이타단말기(80)가 요청하면, 상기 데이타저장부(10)의 구동모드를 선택할 수 있으며, 이는 도 2 의 순서도를 이용하여 후술한다. In addition, the key input unit 30 may select a driving mode of the data storage unit 10 when the data terminal 80 requests data stored in the data storage unit 10, which is illustrated in the flowchart of FIG. 2. This will be described later.

상기 제어회로부(40)는 상기 고속직렬버스(70)의 연결유무를 감지 및 상기 고속직렬버스(70)를 통하여 송수신되는 데이타의 입출력을 제어하는 고속버스직렬제어부(41)와, 키입력신호와 설정된 비밀번호를 비교하여 상기 데이타저장부(10)의 활성 파티션 영역을 설정하는 보안프로세스부(42)와, 상기 데이타저장부(10)의 구동을 제어하는 저장장치제어부(43)와, 설정된 비밀번호가 저장되는 메모리(44)로 구성된다.The control circuit unit 40 detects the connection of the high speed serial bus 70 and controls the input / output of the data transmitted / received through the high speed serial bus 70 and the high speed bus serial controller 41 and a key input signal. The security process unit 42 for setting the active partition area of the data storage unit 10 by comparing the set password, the storage device controller 43 for controlling the operation of the data storage unit 10, and the set password It is composed of a memory 44 to be stored.

상기 메모리(44)는 상기 키입력부(30)로부터 입력된 비밀번호와 데이타저장부(10)의 부트 정보 영역과 파티션 정보를 등록 관리하며, 상기 키입력부(30)의 비밀번호 변경모드선택신호에 따라서 입력되는 신규비밀번호를 등록한다. 아울러 상기 메모리(44)는 입력설정된 비밀번호별로 설정된 각각의 파티션정보가 저장된다. The memory 44 registers and manages the password inputted from the key input unit 30 and the boot information area and partition information of the data storage unit 10, and inputs the key according to the password change mode selection signal of the key input unit 30. Register new password. In addition, the memory 44 stores partition information set for each input password.

상기 보안프로세스부(42)는 상기 키입력부(30)를 통하여 입력된 비밀번호가 기등록된 비밀번호와 일치하는지를 비교판단한다. 여기서 상기 보안프로세스부(42)는 상기 키입력부(30)를 통해 비밀번호 입력모드 인지 비밀번호 변경모드인지를 판단하고, 상기 비밀번호 입력모드이면, 상기 키입력부(30)를 통해 입력되는 비밀번호와 상기 메모리(44)에 저장된 설정 비밀번호를 비교하여 비밀번호일치신호를 출력한다. 여기서 상기 보안프로세스부(42)는 상술한 바와 같이 상기 키입력부(30)와 데이타저장부(10)의 활성 파티션 영역 선택에 따라서 상기 저장장치제어부(43)에 상기 데이타저장부(10)의 구동명령신호를 출력한다. The security process unit 42 compares and determines whether the password inputted through the key input unit 30 matches a previously registered password. The security process unit 42 determines whether the password input mode or the password change mode through the key input unit 30, and if the password input mode, the password and the memory input through the key input unit 30 ( The password matching signal is output by comparing the setting password stored in 44). As described above, the security process unit 42 drives the data storage unit 10 to the storage device controller 43 according to selection of an active partition area of the key input unit 30 and the data storage unit 10. Output the command signal.

상기 저장장치제어부(43)는 상기 보안프로세스부(42)로 부터 비밀번호 일치신호가 출력되면, 상기 메모리(44)에 저장된 해당 비밀번호와 연결설정된 확장파티션영역을 확인하고, 해당 확장파티션영역만을 상기 데이타단말기(80)에서 상기 고속직렬버스(70)를 통해 상기 데이타저장부(10)의 확장 파티션 영역의 데이타를 읽고 쓸 수 있도록 상기 데이타저장부(10)를 정상구동시킨다.When the password matching signal is output from the security process unit 42, the storage device controller 43 checks the extended partition area set to be connected to the corresponding password stored in the memory 44, and stores only the extended partition area as the data. The data storage unit 10 is normally driven so that the terminal 80 can read and write data in the extended partition area of the data storage unit 10 through the high speed serial bus 70.

또는 상기 저장장치제어부(43)는 상기 보안프로세스부(42)로부터 비밀번호 불일치신호가 수신되면, 상기 데이타저장부(10)의 기본파티션영역만을 상기 데이타 단말기(80)에서 읽고 쓸 수 있도록 상기 데이타저장부(10)를 구동제어한다. Alternatively, when the storage device controller 43 receives a password mismatch signal from the security process unit 42, the storage device control unit 43 stores the data such that only the basic partition area of the data storage unit 10 can be read and written by the data terminal 80. The drive unit 10 is drive controlled.

즉, 본 발명에서는 상기 데이타저장부(10)를 기본파티션영역과 적어도 하나 이상의 파티션영역을 구분하고, 입력된 비밀번호에 따라 서로 다른 확장 파티션영역에만 상기 데이타단말기(80)의 접속을 허여하되, 입력된 비밀번호가 다르거나 입력하지 않을경우에는 기본 파티션영역으로만 접속되도록 한다. That is, in the present invention, the data storage unit 10 distinguishes the basic partition area from the at least one partition area, and permits the access of the data terminal 80 only to different extended partition areas according to the input password. If the password is different or you do not enter it, only the default partition will be accessed.

그러므로 본 발명에 따른 외장형데이타저장장치는 하나의 외장형 데이타저장장치를 다수의 사람들이 자신만의 전용 파티션영역을 갖고 사용할 수 있는대신 서로의 개인정보를 보호할 수 있다. Therefore, the external data storage device according to the present invention can protect each other's personal information instead of having a single external data storage device having its own dedicated partition area.

아울러 본 발명에서는 상기 저장장치제어부(43)에서 상기 데이타단말기(80)의 접속요청시마다 상기 데이타저장부(10)의 확장파티션정보영역을 새로이 변경하여 변경된 정보를 상기 데이타단말기(80)에 송신한다. 그러므로 상기 데이타단말기(80)는 수신된 확장파티션정보에 따라 상기 데이타저장부(10)에서 입력된 비밀번호와 일치되는 확장파티션영역을 읽거나 쓸 수 있다. In the present invention, the storage device controller 43 changes the extended partition information area of the data storage unit 10 every time the connection request is made to the data terminal 80 and transmits the changed information to the data terminal 80. . Therefore, the data terminal 80 may read or write the extended partition area corresponding to the password input from the data storage unit 10 according to the received extended partition information.

그러나, 예를들면, 상기 저장장치제어부(43)는 비밀번호의 입력없이 접속되거나 또는 상기 데이타저장부(10)만을 따로 분리시켜 상기 데이타단말기(80)에 직접 연결하여 설정된 다수개의 파티션영역중 어느 하나에 접근하려 한다면, 상기 데이타저장부(10)의 확장 파티션 정보영역이 데이타단말기(80)(예를들면 윈도우즈 기반의 컴퓨터)에서 읽혀 질 수 없는 포맷으로 상기 부트정보영역과 파티션 정보영역에 잘못된 정보를 기록하여 비밀번호의 입력없이 상기 데이타저장부(10)만을 따로 분리시켜 타 단말기에 연결사용함을 방지하게 된다. However, for example, the storage device controller 43 may be connected without inputting a password, or may be connected to the data terminal 80 by separating the data storage unit 10 separately and setting any one of a plurality of partition areas. If the extended partition information area of the data storage unit 10 is in a format that cannot be read by the data terminal 80 (for example, a Windows-based computer), wrong information exists in the boot information area and the partition information area. It is possible to prevent the use of connecting to another terminal by separating the data storage unit 10 separately without inputting the password.

따라서 상기 데이타단말기(80)는 상기 저장장치 제어부에서 상기 확장파티션정보영역을 상기 실시간적으로 변경하고, 변경된 정보를 상기 저장장치제어부(43)로부터 수신하게 되므로 상기 데이타저장부(10)의 설정된 확장파티션영역에 접근이 가능하나, 상기 데이타저장부(10)만을 따로 떼어서 연결시키거나 또는 비밀번호의 입력없이 접속을 요청하면 기본 파티션영역에만 접근할 수 있고, 다른 확장파티션영역은 상기 저장장치제어부(43)로부터 변경된 파티션정보를 수신받지 못하므로 읽거나 쓸 수 없다. Accordingly, the data terminal 80 changes the extended partition information area in real time in the storage device controller and receives the changed information from the storage device controller 43. The partition area can be accessed, but if only the data storage unit 10 is detached or connected or a request for access is made without inputting a password, only the basic partition area can be accessed, and the other extended partition area is the storage device controller 43. ) Cannot read or write because partition information is not received.

상기 디스플레이(50)는 상기 고속직렬버스(70)제어부(41)(41) 및 보안프로세스부(42), 저장장치제어부(43), 메모리(44)로부터 전달된 메시지를 출력하여 현재 고속직렬버스(70)와의 연결상태 및 비밀번호의 입력모드 또는 변경모드 여부를 출력한다.The display 50 outputs a message transmitted from the high speed serial bus 70, the control unit 41 and 41, the security process unit 42, the storage device control unit 43, and the memory 44, and currently outputs the high speed serial bus. It outputs the connection status with the 70 and whether the password input mode or the change mode.

상기 고속직렬버스(70)는 상기 외장형 데이타저장장치와 상기 데이타단말기(80)간의 데이타송수신이 이루어지며, 바람직하게로는 USB와 IEEE1394, SATA를 함께 포함한다.The high speed serial bus 70 performs data transmission and reception between the external data storage device and the data terminal 80, and preferably includes USB, IEEE1394, and SATA.

상술한 바와 같은 구성을 포함하는 본 발명에 따른 선택적활성영역을 포함하는 외장형 데이타저장장치 및 그 제어방법의 작용설명을 하기의 도 2의 순서도를 이용하여 상세히 설명한다. The operation of the external data storage device including the selective active region and the control method according to the present invention including the above-described configuration will be described in detail with reference to the flowchart of FIG. 2.

도 2는 본 발명에 따른 선택적 활성영역을 포함하는 외장형데이타저장장치 및 그 제어방법을 설명하기 위한 순서도이다. 2 is a flowchart illustrating an external data storage device including a selective active region and a control method thereof according to the present invention.

도 2를 참조하면, 본 발명에 따른 선택적 활성영역을 포함하는 외장형 데이 타저장의 제어방법은 상기 외장형 데이타저장장치와 데이타단말기(80)가 연결된 후 비밀번호의 입력 또는 비밀번호의 재설정모드선택인지를 판단하는 키입력부(30) 모드선택단계(S101)와, 상기 모드선택단계(S101)에서 비밀번호 입력모드로 선택되면, 입력된 비밀번호와 설정된 비밀번호를 비교하는 비밀번호비교판단단계(S103, S104)와, 상기 모드선택단계(S101)에서 상기 비밀번호 변경모드가 선택되면 입력된 비밀번호를 재등록시키는 비밀번호 재기록단계(S102, S105)와, 상기 비밀번호 비교단계(S106)에서 비밀번호가 일치되면, 해당 비밀번호가 등록설정된 확장파티션영역을 구동시키는 확장파티션연결단계(S106)와 상기 비밀번호 비교단계에서 입력된 비밀번호가 불일치되면, 기본파티션영역을 구동시키는 기본파티션연결단계(S108)를 포함한다. Referring to FIG. 2, in a method of controlling external data storage including an optional active area according to the present invention, it is determined whether the external data storage device and the data terminal 80 are connected or the password is reset mode selection. When the key input unit 30 mode selection step (S101) and the password input mode is selected in the mode selection step (S101), a password comparison determination step (S103, S104) for comparing the input password and the set password, and If the password change mode is selected in the mode selection step (S101), the password rewrite step (S102, S105) for re-registering the input password, and if the password is matched in the password comparison step (S106), the corresponding password is registered extension If the password entered in the extended partition connection step (S106) for driving the partition area and the password comparison step is inconsistent, A basic partition connection step (S108) of driving the partition area is included.

상기 키입력부(30) 모드선택단계(S101)는 상기 제어회로부(40)에서 상기 키입력부(30)의 키보드를 통해 사용자가 비밀번호의 입력모드 또는 비밀번호의 변경모드를 선택하므로 상기 키입력부(30)에서 인가되는 선택모드신호가 상기 비밀번호 입력모드 또는 비밀번호 변경모드선택신호인지를 판단하는 단계이다. In the key input unit 30 mode selection step (S101), the user selects a password input mode or a password change mode in the control circuit unit 40 through the keyboard of the key input unit 30, so that the key input unit 30 is selected. It is a step of determining whether the selection mode signal applied from the password input mode or the password change mode selection signal.

상기 비밀번호 재기록단계(S105)는 상기 제어회로부(40)에서 상기 모드선택신호가 비밀번호 변경모드선택신호이면(S102), 이후 입력되는 입력신호를 상기 메모리(44)에 기 설정된 비밀번호에 덮어 씌우므로서 비밀번호를 재등록시키는 단계이다. In the password rewriting step S105, if the mode selection signal is the password change mode selection signal in the control circuit unit 40 (S102), the input signal input thereafter is overwritten with the password set in the memory 44. This step is to re-register the password.

상기 비밀번호 재기록단계(S105)는 상기 데이타저장부(10)에 설정된 확장파티션영역별로 선택적인 비밀번호의 재등록이 가능하며, 각각의 확장파티션영역별로 서로 다른 비밀번호를 갖고 등록설정된다. In the password rewriting step (S105), a selective password can be re-registered for each extended partition area set in the data storage unit 10, and is registered with a different password for each extended partition area.

상기 비밀번호 비교판단단계(S106)는 상기 제어회로부(40)에서 상기 키입력부(30)로부터 인가되는 모드선택신호가 비밀번호입력모드신호이면, 이후 인가되는 입력신호를 상기 메모리(44)에 저장된 설정비밀번호와 비교하여 상기 데이타저장부(10)의 확장파티션영역(11 - 14)을 상기 데이타단말기(80)에 접속을 허용할 것인지를 판단하는 단계이다. 여기서 상기 보안프로세스부(42)는 상기 키입력부(30)로부터 인가되는 입력비밀번호를 상기 메모리(44)에 저장된 각 확장파티션별 비밀번호와 비교하여 일치된 비밀번호가 존재하는 지를 비교판단한다. The password comparison judging step (S106) is a setting password stored in the memory 44 when the mode selection signal applied from the key input unit 30 in the control circuit unit 40 is a password input mode signal. It is a step of determining whether to allow access to the extended partition areas 11-14 of the data storage unit 10 to the data terminal 80 in comparison with. Here, the security process unit 42 compares the input password applied from the key input unit 30 with the password for each extended partition stored in the memory 44 to determine whether there is a matched password.

상기 확장파티션연결단계(S107)는 상기 비밀번호비교판단단계(S106)에서 비밀번호가 일치되면 상기 제어회로부(40)의 보안프로세스부(42)가 비밀번호일치신호와 연결되는 확장파티션정보를 상기 저장장치제어부(43)에 출력하고, 상기 저장장치 제어부(43)는 상기 데이타저장부(10)를 제어하여 해당 확장파티션영역의 부트정보영역 및 확장파티션정보를 상기 데이타단말기(80)에 송신하므로 상기 데이타단말기(80)의 접속을 허락하는 단계이다.In the extended partition connection step (S107), if the password is matched in the password comparison judging step (S106), the storage partition controller receives extended partition information in which the security process unit 42 of the control circuit unit 40 is connected to a password matching signal. And the storage device control unit 43 controls the data storage unit 10 to transmit the boot information area and the extended partition information of the corresponding extended partition area to the data terminal 80. This step allows the connection of 80.

이를 상세히 설명하자면, 일반적인 외장형데이타저장장치는 데이타저장부(10)가 하우징에 보관되어 상기와 같은 고속직렬버스(70)를 통해 상기 데이타단말기(80)의 입력단자(예를들면, USB)에 연결되어 사용된다. 그러나 이와 같은 데이타단말기(80)와 상기 외장형 데이타저장장치는 고속직렬버스(70)에 의한 연결 뿐만 아니라 상기 외장형 데이타저장치에서 상기 데이타저장부(10)만을 따로 분리시켜 상기 데이타단말기(80)의 하드웨어에 직접 연결시켜 사용함도 가능하다. In detail, a general external data storage device includes a data storage unit 10 stored in a housing, and connected to an input terminal (eg, USB) of the data terminal 80 through the high speed serial bus 70 as described above. It is connected and used. However, the data terminal 80 and the external data storage device are not only connected by the high speed serial bus 70 but also separated from the data storage unit 10 separately from the external data storage device. It can also be used by connecting directly to hardware.

따라서 본 발명은 데이타단말기(80)와의 연결시에 허락된 사용자가 사용하는 데이타단말기(80)와의 접속만을 허용하기 위하여 비밀번호를 설정함과 동시에 허락받지 않은 사용자가 데이타저장부(10)만을 분리하여 상기 데이타단말기(80)에 직접 장착하여 사용하는 것을 방지하기 위하여 데이타저장부(10)의 부트 영역 정보 및 파티션 영역 정보를 실시간으로 재설정하고, 재설정된 부트영역 정보 및 파티션영역정보를 일치된 비밀번호를 입력한 데이타 단말기에만 송신한다. 따라서 허락된 데이타단말기(80)는 수신된 부트정보 및 파티션정보에 따라서 해당 확장파티션영역에 접속이 가능하다. Therefore, in the present invention, a password is set to allow only a connection with a data terminal 80 used by an authorized user when connecting to the data terminal 80, and at the same time, an unauthorized user separates only the data storage unit 10. In order to prevent the data terminal 80 from being directly mounted and used, the boot area information and the partition area information of the data storage unit 10 are reset in real time, and the reset boot area information and the partition area information are matched with the password. Send only to the input data terminal. Therefore, the allowed data terminal 80 can access the corresponding extended partition area according to the received boot information and partition information.

상기 기본파티션연결단계(S108)는 허락받지 않은 데이타단말기(80)가 상기 저장장치제어부(43)에서 부트정보영역과 파티션정보영역을 재설정한 정보를 수신받지 못하므로 상기 데이타저장부(10)의 확장 파티션영역(11 - 14)에 저장된 데이타를 읽어들일 수 없고, 기본파티션영역에만 접속이 된다. In the basic partition connection step (S108), since the unauthorized data terminal 80 does not receive the reset information of the boot information area and the partition information area from the storage device controller 43, Data stored in the extended partition areas 11-14 cannot be read, and only the primary partition area is connected.

여기서 바람직하게는 일치된 비밀번호를 갖고 하나의 확장파티션영역에 접근된 데이타단말기(80)에서 다른 확장 파티션영역에 접속하기위해서는 리셋 후 접속요청하는 확장파티션영역에 설정된 비밀번호를 입력하여 해당 확장파티션영역에 접속함도 가능하다. 또는 상기 데이타단말기(80)는 상기 외장형데이타저장치를 재부팅하여 접속시에 접속예정인 확장파티션영역의 비밀번호를 입력하므로 다른 확장파티션영역에 접속함도 가능하며, 이는 본 발명의 개념에 따른 다양한 응용예중 어느 하나이다. In this case, in order to access another extended partition area from the data terminal 80 accessing one extended partition area with a matched password, a password set in the extended partition area requesting a connection after reset is input to the corresponding extended partition area. A junction box is also possible. Alternatively, since the data terminal 80 reboots the external data storage value and inputs a password of an extended partition area to be connected at the time of connection, the data terminal 80 can access another extended partition area, which is one of various application examples according to the inventive concept. One.

도 1은 본 발명에 따른 외장형데이타저장장치 제어시스템의 전체 구성을 나타내는 블록도,1 is a block diagram showing the overall configuration of an external data storage device control system according to the present invention;

도 2는 본 발명에 따른 외장형데이타저장장치의 제어방법을 설명하기 위한 순서도이다. 2 is a flowchart illustrating a control method of an external data storage device according to the present invention.

*도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

10 : 데이타저장부 20 : 외장형케이스10: data storage unit 20: external case

30 : 키입력부 40 : 제어회로부30: key input unit 40: control circuit unit

41 : 고속직렬버스제어부 42 : 보안프로세스부41: high speed serial bus control unit 42: security process unit

43 : 저장장치제어부 44 : 메모리43: storage device controller 44: memory

50 : 디스플레이 70 : 고속직렬버스50: display 70: high speed serial bus

80 : 데이타단말기80: data terminal

Claims (5)

데이타가 저장되는 기본파티션영역과 적어도 하나이상의 파티션영역으로 분할되는 데이타저장부와;A data storage unit divided into a basic partition area for storing data and at least one partition area; 데이타를 요청 및 송신하는 데이타단말기에 연결되어 데이타를 전송하는 고속직렬버스와;A high speed serial bus connected to a data terminal for requesting and transmitting data for transmitting data; 사용자의 조작에 따라서 입력된 비밀번호를 전기적인 신호로 변환시켜 출력하는 키입력부;A key input unit converting the input password into an electrical signal according to a user's operation and outputting the converted signal; 상기 키입력부에서 입력설정된 비밀번호와 상기 적어도 하나 이상의 파티션별로 각각 서로 다른 비밀번호가 포함된 상기 확장파티션정보가 저장되는 메모리와; A memory for storing the extended partition information including a password set by the key input unit and a different password for each of the at least one partition; 상기 키입력부에서 상기 메모리에 저장된 설정비밀번호와 일치된 비밀번호가 입력되면, 상기 데이타저장부에서 상기 비밀번호와 연결설정된 확장 파티션 영역을 구동시키는 제어회로부를 포함하는 것을 특징으로 하는 외장형데이타저장장치의 보안시스템.And a control circuit unit configured to drive an extended partition area connected to the password in the data storage unit when a password matched with a set password stored in the memory is input from the key input unit. . 제1항에 있어서, 상기 제어회로부는,The method of claim 1, wherein the control circuit unit, 상기 키입력부를 통해 인가되는 비밀번호와 설정비밀번호를 비교하여 일치되면 비밀번호일치신호를 출력하는 보안프로세스부와;A security process unit for comparing a password applied through the key input unit with a setting password and outputting a password matching signal if the password is matched; 상기 보안프로세스부의 비밀번호일치신호가 수신되면, 상기 데이타저장부의 부트정보영역과 확장 영역 파티션 정보를 포함하여 확장된 상태로 상기 데이타저장부를 구동시키는 저장장치제어부를 포함하는 것을 특징으로 하는 외장형 데이타저장장치의 보안시스템.When the password matching signal of the security process unit is received, an external data storage device comprising a storage device controller for driving the data storage unit in an expanded state including the boot information area and extended area partition information of the data storage unit; Security system. 제2항에 있어서, 상기 저장장치제어부는The storage device controller of claim 2, wherein the storage device controller 상기 키입력부에서 입력된 비밀번호가 설정된 비밀번호와 불일치되면, 상기 데이타저장부에서 기본파티션영역만을 정상구동시키는 것을 특징으로 하는 선택적 활성영역을 포함하는 외장형데이타저장장치 및 그 제어방법. If the password input from the key input unit is inconsistent with the set password, the external data storage device including an optional active area, characterized in that for driving only the basic partition area normally in the data storage unit. 기본파티션영역과 적어도 하나이상의 확장파티션영역으로 구분된 데이타저장부를 포함하는 선택적 활성영역을 포함하는 외장형 데이타저장장치의 제어방법에 있어서,A control method of an external data storage device including an optional active area including a data storage unit divided into a basic partition area and at least one extended partition area, 비밀번호의 입력 또는 비밀번호의 등록모드가 선택되는 지를 판단하는 키입력모드선택단계와;A key input mode selection step of determining whether an input of a password or a registration mode of a password is selected; 상기 키입력모드선택단계에서 입력신호가 비밀번호의 입력신호라면, 각 확장파티션별로 설정된 비밀번호와 입력된 비밀번호가 일치하는 지를 판단하는 비밀번호비교판단단계와;A password comparison judging step of determining whether a password set for each extended partition and an input password coincide if the input signal is a password input signal in the key input mode selection step; 상기 비밀번호비교판단단계에서 상기 입력된 비밀번호가 설정된 비밀번호와 일치되면, 입력된 비밀번호와 연결설정된 확장파티션영역을 접속요청한 데이타단말기와 연결시키는 확장파티션연결단계를 포함하는 것을 특징으로 하는 선택적 활성 영역을 포함하는 외장형 데이타저장장치의 제어방법. And an extended partition connection step of connecting the input password and the extended partition area set to be connected to the data requesting terminal, when the input password matches the set password in the password comparison determination step. Control method of an external data storage device. 제4항에 있어서, 상기 선택적 활성영역을 포함하는 외장형 데이타저장장치의 제어방법은The method of claim 4, wherein the control method of an external data storage device including the selective active area is provided. 상기 비밀번호비교판단단계에서 상기 입력된 비밀번호가 상기 설정된 비밀번호와 불일치한 걸로 판단되면, 상기 데이타저장부의 기본파티션영역으로만 상기 데이타단말기의 접속을 허락하는 기본 파티션영역 연결단계를 더 포함하는 것을 특징으로 하는 선택적 활성영역을 포함하는 외장형 데이타저장장치의 제어방법. If it is determined that the input password is inconsistent with the set password in the password comparison determination step, further comprising a basic partition area connection step of allowing access of the data terminal only to the basic partition area of the data storage unit. Control method of an external data storage device comprising an optional active area.
KR1020070104834A 2007-10-18 2007-10-18 External data storage with selecting active zone and the control method thereof KR20090094876A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070104834A KR20090094876A (en) 2007-10-18 2007-10-18 External data storage with selecting active zone and the control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070104834A KR20090094876A (en) 2007-10-18 2007-10-18 External data storage with selecting active zone and the control method thereof

Publications (1)

Publication Number Publication Date
KR20090094876A true KR20090094876A (en) 2009-09-09

Family

ID=41295248

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070104834A KR20090094876A (en) 2007-10-18 2007-10-18 External data storage with selecting active zone and the control method thereof

Country Status (1)

Country Link
KR (1) KR20090094876A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101442539B1 (en) * 2013-12-31 2014-09-26 권용구 Storage system having security storage device and managing method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101442539B1 (en) * 2013-12-31 2014-09-26 권용구 Storage system having security storage device and managing method thereof
WO2015102220A1 (en) * 2013-12-31 2015-07-09 권용구 Storage system having security storage device and management method therefor
US9619161B2 (en) 2013-12-31 2017-04-11 Sung Gon Cho Storage system having security storage device and management system therefor

Similar Documents

Publication Publication Date Title
KR100834205B1 (en) Security system for external data storage apparatus and a control method thereof
KR100906175B1 (en) Data-protected memory device for a processor
KR100397316B1 (en) Storage device, encrypting/decrypting device, and method for accessing nonvolatile memory
EP1517244B1 (en) Information storage device, memory access control system and method, and computer program
CN101526926B (en) Digital encryption key method and system
US10365840B2 (en) System and method for providing a secure airborne network-attached storage node
JP2010506327A5 (en)
CN102171704A (en) External encryption and recovery management with hardware encrypted storage devices
GB2422223A (en) Enumerating a memory device as a human interface device to overcome system administrator blockage
JP2001356963A (en) Semiconductor device and its control device
JP2007316968A (en) External storage device with security function, and security management method for external storage device
CN102982290B (en) Memory storage and terminal device
CN101790724B (en) The system and method for anti-tamper control
US11960737B2 (en) Self-deploying encrypted hard disk, deployment method thereof, self-deploying encrypted hard disk system and boot method thereof
KR101549014B1 (en) External storage apparatus for executing user authentication using tag
JP2006065686A (en) Information processing system, information processor, registration server, control program, and control method
KR20090094876A (en) External data storage with selecting active zone and the control method thereof
KR101697274B1 (en) Hardware secure module, hardware secure system, and method for operating hardware secure module
CN104317233A (en) Programmable display
KR101629740B1 (en) Apparatus and Method of Information Storage with Independent Operating System
US11216216B2 (en) Portable memory device having mutually exclusive non-volatile electronic data storage
CN113761602A (en) Encryption key for removable storage media
KR20090062199A (en) Usb memory management system
US20060130137A1 (en) Method for preventing data corruption due to improper storage controller connections
JPS59173847A (en) Method and device for protecting computer software

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
NORF Unpaid initial registration fee