KR20240063736A - 디스크 해킹 방지를 위한 보안 디스크 인식 방법 및 장치 - Google Patents

디스크 해킹 방지를 위한 보안 디스크 인식 방법 및 장치 Download PDF

Info

Publication number
KR20240063736A
KR20240063736A KR1020230039818A KR20230039818A KR20240063736A KR 20240063736 A KR20240063736 A KR 20240063736A KR 1020230039818 A KR1020230039818 A KR 1020230039818A KR 20230039818 A KR20230039818 A KR 20230039818A KR 20240063736 A KR20240063736 A KR 20240063736A
Authority
KR
South Korea
Prior art keywords
disk
connection
storage device
mcu
wireless communication
Prior art date
Application number
KR1020230039818A
Other languages
English (en)
Inventor
윤동구
Original Assignee
주식회사 스토리지안
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스토리지안 filed Critical 주식회사 스토리지안
Priority to PCT/KR2023/017461 priority Critical patent/WO2024204940A1/ko
Publication of KR20240063736A publication Critical patent/KR20240063736A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

운영체제가 설치되지 않은 저장 장치를 추가적으로 사용하는 컴퓨터 시스템에 있어서, 상기 저장장치를 본 발명의 디스크 보안 연결/차단 제어장치를 통하여 컴퓨터 시스템에 연결이 되도록 한 후에 내장형 또는 외장형 저장장치인 경우에 따라 내장형 저장장치인 경우에는 컴퓨터 시스템의 부팅 진행 과정에서 보안 디스크로 인식한 후 저장장치의 인터페이스 신호를 차단 상태로 전환해 놓거나 또는 휴대용 USB 저장장치와 같은 외장형 저장장치를 컴퓨터 부팅 이후에 접속하는 경우에는 차단된 상태로 유지하고 있다가 사용자의 스마트폰 앱에 구비된 디스크 버튼을 연결 상태로 전환할 때만 디스크 보안 연결/차단 제어장치를 통하여 인터페이스 신호를 연결상태로 전환하여 운영체제로 하여금 디스크 장치로 인식되도록 한 후에 사용자로 하여금 해당 저장장치에 접근할 수 있도록 하는 것과 디스크 보안 연결/차단 제어장치에 연결된 저장장치에 대하여 네트워크를 통한 접근이 시도되는 경우 이를 네트워크 침입 탐지 소프트웨어를 통하여 탐지하고 이를 본 발명의 디스크 보안 연결/차단 제어장치와 무선통신에 의하여 연결된 사용자의 스마트 폰에 설치된 보안 디스크 앱 (또는 디스크 해킹 차단 앱)에 의하여 사전에 설정된 상태에 따라 해당 저장장치에 대한 접근을 허용하거나 또는 차단하는 방법과 장치를 제안한다.

Description

디스크 해킹 방지를 위한 보안 디스크 인식 방법 및 장치 {METHOD AND APPARATUS FOR SECURE DISK RECOGNITION FOR DISK HACKING PREVENTION}
본 발명은 컴퓨터 부팅시 디스크 보안 연결/차단 제어장치에 연결된 내장형 저장장치가 상기 컴퓨터의 머더보드에 직접적으로 연결된 저장장치인 지 아니면 디스크 보안 연결/차단 제어장치를 통하여 연결된 저장장치인 지 여부를 가려내는 보안 디스크 판별 방법 및 장치에 관한 것과 상기 보안 디스크가 차단된 상태일 때도 그대로 노출된 것처럼 보이도록 하기 위한 가상디스크 생성에 관한 것이다.
또한, 본 발명은 컴퓨터의 부팅 완료 후 정상적인 사용중에 디스크 보안 연결/차단 제어장치에 연결된 휴대용 저장장치가 USB 포트에 연결되어 운영체제에 의하여 저장장치로 인식이 되었을 때 이것이 디스크 보안 연결/차단 제어장치에 연결된 보안 디스크용 저장장치인 지 아니면 휴대용 저장장치가 USB 포트에 직접 연결된 일반적인 저장장치인 지를 판별하는 것에 관한 것이다.
또한, 본 발명은 디스크 보안 연결/차단 제어장치를 통하여 컴퓨터에 연결된 내장형 또는 외장형 저장 장치에 대하여 사용중이 아닌 디스크 대기상태인 경우에는 차단 상태를 유지하여 운영체제로 하여금 해당 저장 장치에 대한 디스크 볼륨을 사라지게 하여 네트워크를 통하여 침입한 해킹 시도로 부터 해당 디스크를 보호하고, 해당 저장 장치가 사용중일 때는 네트워크 침입 탐지 소프트웨어와 연계하여 네트워크를 통하여 해당 저장 장치에 대한 접근시도가 발생한 것이 탐지되었을 경우에는 해당 저장 장치에 대하여 즉시 인터페이스 신호를 차단 상태로 전환하는 방법으로 해당 저장 장치에 대한 디스크 데이터를 보호하는 것에 관한 것이다.
또한, 본 발명에서 제안하는 디스크 보안 연결/차단 제어장치용 디바이스 드라이버는 인식된 저장장치가 디스크 보안 연결/차단 제어장치를 통하여 연결된 보안 디스로 판별된 경우에 대해서는 상기 저장장치의 물리 디스크로 부터 디스크 속성 정보를 독취하여 물리디크와 동일한 탐색기 트리를 갖는 가상 디스크를 생성하고 물리디스크와 동일한 디스크 볼륨라벨을 부여하는 것과 보안 디스크로 인식된 물리디스크 또는 이에 대응되는 가상 디스크의 볼륨라벨을 디스크 보안 연결/차단 제어장치를 통하여 스마트폰 앱측에 구비된 볼륨라벨에 그대로 반영되도록 하는 것에 관한 것이다.
본원 출원인이 출원한 특허출원 제110-2018-0116083호(출원일 2018.09.28.)는 "스마트폰과의 무선 통신에 의하여 데이터 보호 기능을 갖는 데이터 저장 수단 제어 장치 및 방법"에 관한 것으로서 첨부된 도 1에 도시되어 있는 구성을 갖는다.
도 1은 종래 발명에 따른 무선통신부의 구비에 의하여 버스 스위치가 제어되는 하나의 메인 데이터 버스용 커넥터부를 구비하는 SSD 더블러의 블록 구성도(50)로서, 버스 스위치(19)를 제어하므로써 제1 커넥터부(11)와 제어부(21)간의 메인 데이터 버스를 연결하거나 차단하는 것을 특징으로 한다.
무선통신부(51)는 사용자의 스마트폰(미도시)과 Bluetooth 또는 Wifi 인터페이스와 같은 무선 통신에 의하여 연결되며, 사용자의 스마트폰(미도시)으로부터 전송된 제어신호에 따라 무선통신부(51)의 임의의 출력핀과 연결된 버스 스위치(19)의 ON/OFF 제어핀과 연결된다.
만일, 제1 커넥터부(11)와 제어부(21)가 메인 데이터 버스로 연결된 경우이거나 혹은 제어부(21)와 제1 저장미디어(41) 및 제2 저장미디어(43)와의 사이에 버스 스위치(23)를 구비한 경우 무선통신부(51)의 버스 스위치 ON/OFF 출력 신호에 의해 제1 저장미디어(41) 및 제2 저장미디어(43)에 대한 접근 제어를 수행한다.
버스 스위치(19)나 제어부(21)의 메인 데이터 버스 활성화 핀에 의한 메인 데이터 버스 연결 또는 차단 방식 이외에 구성 블록별로 구분되어 구비된 전원부(33) 중에서 제1 저장미디어(41), 제2 저장미디어(43) 또는 제어부(21)에 인가되는 특정 전원을 ON/OFF 하는 방식으로 메인 데이터 버스가 연결되거나 또는 차단되는 효과를 대체할 수 있다.
공개특허공보 제10-2017-0094492호(공개일 2019.02.08) 공개특허공보 제10-2018-0116083호(공개일 2020.04.07)
상기 선행기술문헌에 의한 종래 기술에서는 사용자의 스마트폰과 SSD 더블러에 구비된 무선통신부(51)간에 의한 무선통신으로 연결이 되어 버스 스위치(19, 23)를 ON/OFF 제어하는 것에 대하여 설명이 되어 있으나, 무선 통신에 의하여 ON/OFF 제어 동작이 수반되려면 그에 앞서 SSD 더블러(50)상에 구비된 제1 저장미디어(41) 및 제2 저장미디어(43)에 구비된 HDD 또는 SSD 와 같은 저장장치가 컴퓨터 부팅과정에서 운영체제로 하여금 디스크 장치로 인식이 되어 있어야 하지만 가장 보안을 위한 디스크 (또는, 보안 디스크)의 핵심이라 할 수 있는 컴퓨터 부팅과정에서 보안 디스크로 인식되는 과정에 대한 구체적인 동작 설명이 수반되어 있지 않는 문제가 있었을 뿐만 아니라 컴퓨터 부팅시에 디스크 보안 연결/차단 제어장치를 통하여 연결된 저장장치 인지 혹은 직접 머더보드에 연결된 저장장치 인지를 구분할 수 있는 방법이 제시되지 않은 문제가 있었다.
한편, 컴퓨터 시스템에는 운영체제가 설치된 저장장치를 비롯하여 내/외부에 다양한 인터페이스 방식의 저장장치가 연결된다.
데스크톱 PC 의 경우 내부에 설치되는 내장형 저장장치들은 컴퓨터의 부팅 진행 과정에서 디스크 장치로 인식되고, 컴퓨터 외부에 연결된 저장장치들도 부팅이 진행되는 과정에서 디스크 장치로 인식이 된다.
또한, USB 메모리를 비롯하여 휴대용 저장장치로 널리 사용되는 USB 인터페이스 기반의 외장형 저장장치들의 경우 컴퓨터가 부팅이 된 이후에 USB 포트에 연결을 하자마자 이동식 디스크 장치로 인식된다.
이것은 저장 장치가 컴퓨터에 연결되어 디스크 장치로 인식이 되어야 저장장치를 사용할 수 있다는 개념을 전제로 하고 있는 것이다.
이러다 보니 컴퓨터 시스템의 부팅과정을 통하여 인식된 내장형 저장장치이거나 또는 부팅 과정 이후에 연결을 통하여 인식된 외장형 저장장치들은 컴퓨터 시스템이 만들어진 이래로 지금까지 저장장치로 인식되어 연결을 유지한 상태에서 사용이 되다 보니 네트워크를 통하여 침입하는 해커나 또는 랜섬웨어와 같이 사용자의 컴퓨터에 구비된 저장장치의 데이터에 위해를 가할 목적으로 배포된 바이러스, 랜섬웨어 등의 맬웨어(Mal-ware)에 그대로 노출되는 상태가 되어 보안에 있어 근본적인 문제로 작용한다.
물론, 컴퓨터 시스템에 연결된 저장장치의 데이터를 보호하기 위하여 다양한 보안 수단들이 제공되고 있지만 저장장치가 컴퓨터에 연결되어야 사용할 수 있다는 개념으로 인하여 대부분은 소프트웨어 보안 제품으로서 컴퓨터 시스템의 운영체제 커널(Kernel)상에서 일종의 필터 드라이버 (Filter Driver) 개념으로 동작을 하며, 이러한 소프트웨어들은 컴퓨터 전문가인 해커들에게는 일정 정도의 시간 지연 효과는 있을 지언정 소프트웨어의 취약성이 드러나는 대로 해킹이 될 수 있다.
또한, 바이러스등의 맬웨어 프로그램이 유포되어 피해가 유발되고 난 후에 백신 소프트웨어등의 대책이 만들어져 패치 (Patch) 소프트웨어를 업데이트하는 방식으로 대응을 하는 방식이지만 랜섬웨어와 같이 사용자의 데이터를 암호화 시키는 피해 사례에 대하여 사전에 능동적으로 대처를 하도록 하는 것이 매우 어려운 환경일 수 밖에 없을 뿐만 아니라 데이터 유출 방지를 근원적으로 해결할 수 없다는 문제가 있다.
또한, 최근의 컴퓨터 개발 동향을 감안할 때 슈퍼 컴퓨터의 성능을 압도적으로 상회하는 양자 컴퓨터에 대한 개발이 크게 진전되고 있는 점을 감안한다면 고도화된 암호 체계가 도입된 보안 시스템도 더 이상 안전하지 않을 뿐만 아니라 인터넷 뱅킹과 같이 비교적 간단한 암호 체계의 경우에는 더욱 안심하고 사용할 수 있는 환경이 될 수가 없게 되어 향후 양자컴퓨터가 본격적으로 활용될 것에 대비해서라도 암호 방식과 무관하게 동작하는 새로운 보안 방식이 요구되고 있는 실정이다.
이러한 문제를 해결하고자 하여 본 발명에 앞서 도 1에 도시된 블록구성도와 같은 방식에 의하여 저장장치에 해당하는 일련의 저장미디어들이 버스 스위치를 통하여 컴퓨터 시스템과 연결되도록 하는 방안이 종래의 기술로 제시된 바 있다.
이에, 본 발명에서는 컴퓨터 시스템의 부팅 과정에서 다양한 형태의 디스크 보안 연결/차단 제어장치에 연결된 저장장치에 대하여 연결/차단 제어, 가상디스크를 생성 및 네트워크 침입 탐지 소프트웨어를 연계하기에 앞서 컴퓨터 부팅 진행 과정에서 운영체제로 하여금 디스크 장치로 인식하도록 하여 부팅이 완료되고난 후에도 디스크 보안 연결/차단 제어장치에 연결된 저장장치에 대하여 인터페이스 신호를 연결하거나 또는 차단하는 동작을 수행하여 운영체제로 하여금 디스크 장치로 인식되게 하거나 또는 사라지게 하는 특징을 갖는 보안 디스크로 인식하는 방법을 제시한다.
이것을 전제로 하여 보안 디스크와 동일한 속성 정보를 갖는 가상 디스크의 생성 여부 및 네트워크 침입 탐지 소프트웨어와 디스크 보안 연결/차단 제어장치가 상호 연계된 동작을 통하여 보안 디스크가 연결된 상태에서 네트워크 상에 노출되 되어도 보다 안심하고 디스크에 대한 접근을 할 수 있으며, 사용자가 의도하지 않은 네트워크를 통한 디스크 접근 시도에 대해서는 네트워크 침입탐지 소프트웨어에 의한 탐지 결과를 API와 디바이스 드라이버에 의하여 사용자의 스마트폰 앱과 연계되도록 하여 물리디스크 형태의 저장장치 단위로 디스크 해킹이 방지되는 방법 및 장치에 대하여 함께 제시하고자 한다.
상기 목적 달성을 위한 본 발명의 보안 디스크 인식 방법 및 장치는, PCIe Add-in 카드 형태 뿐만 아니라 각종 구성요소들이 머더보드에 실장되는 인쇄회로기판; 운영체제가 설치된 저장장치를 별도로 구비하는 컴퓨터에서 운영체제가 설치되어 있지 않은 내장형 저장장치와 연결하기 위한 저장장치 연결포트; 상기 저장장치 연결포트와 연결되어 상기 내장형 저장장치와 연결된 인터페이스 신호를 연결하거나 차단하는 용도로 사용되는 저장장치 인터페이스 신호 연결/차단 수단; 상기 저장장치 인터페이스 신호 연결/차단 수단과 연결되어 상기 저장장치 인터페이스 신호 연결/차단 수단에 대한 연결 또는 차단 제어를 수행하는 무선 통신부가 내장된 MCU (Micro Controller Unit) 또는 MCU가 내장된 무선통신부; 상기 무선통신부와 연결되는 안테나;로 구성되어 상기 컴퓨터의 부팅이 시작되었을 때, 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저장장치 인터페이스 신호 연결/차단 수단을 상기 컴퓨터의 부팅 시작과 더불어 일정시간 동안 연결상태로 유지하여 상기 컴퓨터의 운영체제가 상기 저장장치 연결포트에 연결된 상기 내장형 저장장치를 디스크 장치로 인식되도록 한 후에 상기 저장장치 인터페이스 신호 연결/차단 수단을 차단 상태로 전환하는 것이다.
또한, 휴대용 저장장치와 저속 USB 인터페이스 신호로 연결되기 위한 저장장치 연결포트; 상기 저장장치 연결포트와 저속 USB 인터페이스 신호로 연결되는 저속 USB 연결/차단 수단; 상기 저속 USB 연결/차단 수단과 연결되어 저속 USB 연결/차단 수단에 대한 연결 또는 차단 제어를 수행하는 MCU (Micro Controller Unit) 또는 MCU가 내장된 무선통신부; 상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라서 상기 저장장치 연결포트로 전원을 공급하거나 또는 차단하도록 하는 전원 ON/OFF 구동부; 상기 기능 블록들을 구성하는 각종 부품들을 실장하는 인쇄회로기판;을 구비한 머더보드 또는 디스크 보안 연결/차단 제어 보드를 형성하도록 하여, 상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저속 USB 연결/차단 수단이 연결되거나 또는 차단되도록 하는 것이다.
또한, 사용자의 스마트폰과 컴퓨터 간에 무선통신에 의하여 연결되고, 저속 및/또는 고속 USB 인터페이스 제어에 따른 방식으로 동작하는 외장형 보안 USB 동글과 이를 구성하는 주요 구성요소들이 컴퓨터 머더보드 내장된 경우를 포함하여, 휴대용 저장장치와 저속 USB 인터페이스 신호로 연결되기 위한 저장장치 연결포트; 상기 저장장치 연결포트와 저속 USB 인터페이스 신호로 연결되는 저속 USB 연결/차단 수단; 상기 저속 USB 연결/차단 수단과 연결되어 저속 USB 연결/차단 수단에 대한 연결 또는 차단 제어를 수행하는 MCU (Micro Controller Unit) 또는 MCU가 내장된 무선통신부; 상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라서 상기 저장장치 연결포트로 전원을 공급하거나 또는 차단하도록 하는 전원 ON/OFF 구동부; 상기 기능 블록들을 구성하는 각종 부품들을 실장하는 인쇄회로기판;을 구비한 머더보드 또는 디스크 보안 연결/차단 제어 보드를 형성하도록 하여, 상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저속 USB 연결/차단 수단이 연결되거나 또는 차단되도록 하는 것이다.
또한, 사용자의 스마트폰과 컴퓨터 간의 무선통신에 의하지 않고 저속 USB 인터페이스 제어에 따른 방식으로 동작하는 외장형의 보안 USB 동글에 관한 것으로, 휴대용 저장장치와 저속 USB 인터페이스 신호로 연결되기 위한 저장장치 연결포트; 상기 저장장치 연결포트와 저속 USB 인터페이스 신호로 연결되는 저속 USB 연결/차단 수단; 상기 저속 USB 연결/차단 수단과 연결되어 저속 USB 인터페이스 신호로 연결되는 용도의 컴퓨터측 연결포트; 상기 저속 USB 연결/차단 수단과 연결되어 저속 USB 연결/차단 수단에 대한 연결 또는 차단 제어를 수행하는 MCU (Micro Controller Unit); 상기 MCU 의 제어에 따라서 상기 컴퓨터측 연결포트를 통하여 인입되는 전원을 상기 저장장치 연결포트로 공급하거나 또는 차단하도록 하는 전원 ON/OFF 구동부; 상기 기능 블록들을 구성하는 각종 부품들을 실장하는 인쇄회로기판;으로 구성되는 디스크 보안 연결/차단 제어 보드를 형성하도록 하여, 상기 MCU 의 제어에 따라 상기 저속 USB 연결/차단 수단과 상기 전원 ON/OFF 구동부가 연결되거나 또는 차단되도록 함으로써 상기 컴퓨터측 연결포트의 저속 USB 인터페이스 신호와 전원이 상기 저장장치 연결포트로 연결되거나 또는 차단되도록 하는 것이다.
또한, 디스크 해킹 방지 및 디스 관리용 모바일 어플리케이션 (Mobile Application)에 해당하는 스마트폰 앱(App.) 의 메뉴 구성 및 배열, 상호 연결 등 사용자 인터페이스에 관한 것으로, 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부를 구비하고 있는 적어도 하나 또는 그 이상의 디스크 보안 연결/차단 제어장치와 무선으로 연동되며 사용자의 스마트폰에 설치되는 스마트폰 앱; 상기 스마트폰 앱은 무선통신에 의하여 상기 디스크 보안 연결/차단 제어장치가 검출되었을 때마다 해당 장치에 대응되어 순차적으로 배열되는 디바이스 탭(Device tab); 상기 디바이스 탭이 활성화되면 생성되고 비활성화되면 소멸되는 디스크 버튼; 으로 구성되는 것을 주 메뉴로 하여, 상기 디스크 버튼이 사용자에 의하여 연결상태로 전환되면 연결 상태를 표시함과 동시에 상기 디스크 버튼에 대응되는 디바이스 탭과 무선통신으로 연결관계가 성립된 해당 디스크 보안 연결/차단 제어장치측으로 상기 디스크 버튼의 연결상태에 해당하는 값을 전송하고, 상기 디스크 버튼이 차단상태로 전환되면 차단 상태를 표시함과 동시에 상기 디스크 버튼에 대응되는 디바이스 탭과 무선통신으로 연결관계가 성립된 해당 디스크 보안 연결/차단 제어장치측으로 상기 디스크 버튼의 차단상태에 해당하는 값을 전송하는 것을 특징으로 하는 스마트폰 앱이다.
본 발명의 보안 디스크 인식 방법 및 장치에서는 컴퓨터의 부팅 과정이나 또는 컴퓨터의 사용중 휴대용 저장장치가 연결되어 인식되는 과정에서 본 발명의 디스크 보안 연결/차단 제어장치에 연결된 저장장치가 보안 디스크인 지 아니면 적접적으로 컴퓨터의 머더보드에 연결된 일반 저장장치인 지를 판별하는 것에 따라 디스크 보안 연결/차단 제어장치를 통하여 연결된 저장장치로 인식된 경우에는 보안 디스크로 간주하고, 보안 디스크에 대해서만 사용자의 스마트폰에 설치된 스마트폰 앱을 통하여 연결/차단 제어를 하거나, 물리 디스크 단위의 보안 디스크에 대하여 디스크 속성 정보를 독취하여 물리 디스크와 동일한 탐색기 트리를 구성하는 가상 디스크를 생성하도록 하되 물리 디스크에 저장된 데이터는 디스크 보안 연결/차단 제어장치를 연결한 상태에서만 접근이 되도록 하거나, 또는 네트워크 침입 탐지 소프트웨어와 연계하여 네트워크를 통하여 사용자가 의도하지 않은 보안 디스크에 대한 접근 시도가 탐지되었을 경우 즉시 차단 상태로 전환하여 보안 디스크상의 데이터가 네트워크를 통하여 유출되지 않도록 하는 디스크 데이터 해킹 방지 환경을 제공한다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 종래 발명에 따른 무선통신부의 구비에 의하여 버스 스위치가 제어되는 하나의 메인 인터페이스용 커넥터부를 구비하는 SSD 더블러의 블록 구성도.
도 2는 종래 발명에 따른 무선통신부를 구비한 PCIe Add-in 카드 타입의 데스크톱 PC 사용자를 위한 디스크 보안 연결/차단 제어장치.
도 3은 본 발명의 보안 디스크 인식 방법, 네트워크 침입 탐지 소프트웨어와의 API (Application Programming Interface) 통한 디바이스 드라이버와의 연결 및 디스크 보안 연결/차단 제어장치와의 연계 동작을 도시한 흐름도.
도 4는 본 발명의 스마트폰 앱으로서 주 메뉴 창, 보안 상태 표시 로고 및 접근등록 보조 메뉴 창으로 구성되는 디스크 보안 연결/차단 제어장치에 대한 사용자 인터페이스 수단.
도 5는 본 발명의 상기 도5의 스마트폰 앱에 적용되는 실시 예의 추가적인 일련의 보조 메뉴창으로 인식 설정, 볼륨 라벨 지정, 색상 설정, 타이머 설정 및 기타 설정으로 구성되는 사용자 인터페이스 수단.
도 6은 본 발명에 따른 노트북 PC 또는 데스크 톱 PC 에 사용되는 USB 저장장치를 보안 디스크로 사용되도록 하기 위한 보안 USB 동글 및 보안 USB 동글의 내부 회로에 대한 블록 구성도.
도 7은 본 발명에 따른 보안 USB 동글이 사용자의 노트북 PC, 휴대용 저장장치 및 사용자의 스마트폰과의 연결관계를 나타내는 도면.
도 8은 본 발명에 따른 데스크톱 PC 사용자를 위한 PCIe Add-in 카드 타입의 PCIe-USB 버스 변환기와 버스변환 제어부를 내장한 디스크 보안 연결/차단 제어장치.
도 9는 본 발명에 따른 데스크톱 PC 사용자를 위한 PCIe Add-in 카드 타입의 PCIe-SATA 버스 변환제어부를 내장한 디스크 보안 연결/차단 제어장치.
도 10은 본 발명의 보안 디스크 검출 방법을 설명하기 위한 실시 예의 하나로서, 상기 도 9의 디스크 보안 연결/차단 제어장치에 기반하여 4개의 SSD Bay 를 PCIe Add-in 카드 자체에 마련하여 사용자가 임의로 SSD 를 탑재하여 사용할 수 있도록 한 사용자 구성형 SSD 외형도.
도 11은 본 발명에 따른 도6의 보안 USB 동글이 사용자의 스마트폰과 무선통신을 기반으로 연결되어 사용되어야 하는 환경을 배제하기 위한 스마트폰 독립형 보안 USB 동글의 분해도.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
이하, 본 발명의 바람직한 실시 예에 따른 보안 디스크 인식 방법 및 장치에 대하여 도면을 참조로하여 상세히 설명하면 다음과 같다.
도 2는 종래 발명에 따른 무선통신부(62)를 구비한 PCIe Add-in 카드 타입의 데스크톱 PC (미도시) 사용자를 위한 디스크 보안 연결/차단 제어장치(60)로, 운영체제가 설치되어 있는 저장장치를 제외한 3.5인치 하드 디스크 드라이브 (HDD) 나 혹은 2.5인치 SSD 와 같은 내장형 저장장치 (미도시)의 일측 포트인 SATA 커넥터(67) 에 별도의 SATA 케이블(미도시)로 연결되고, 머더보드로 연결되는 타측 포트인 SATA 커넥터(66)는 각각 별도의 SATA 케이블 (미도시)를 통하여 각각 내장형 저장장치와 머더보드상에 구비된 SATA 커넥터 (미도시)측에 연결된다.
이때, 상기의 내장형 저장장치 연결포트의 SATA 커넥터(67)과 머더보드측 연결포트의 SATA 커넥터(66)은 버스 스위치(61) 를 통하여 연결되고, 상기 버스 스위치(61)는 무선통신부 (62)에 구비된 출력핀에 연결된다.
무선통신부(62)는 내부적으로 MCU (Micro Controller Unit) 를 내장하고 있거나 또는 MCU 에 무선 통신블록이 내장된 형태이며 PCIe Add-in 카드 타입의 디스크 보안 연결/차단 제어장치(60)에 구비된 PCIe Bracket (64) 외측으로 돌출된 안테나(63)와 별도의 안테나 연결용 Wire Harness 를 이용하여 무선통신부(62)와 연결된다.
한편, 디스크 보안 연결/차단 제어장치(60)에 구비된 무선통신부(62)는 사용자의 스마트폰(124)에서 제공되는 Bluetooth 또는 WiFi 와 같은 무선통신에 의해 연결되어 스마트폰에 설치된 스마트폰 앱(70)에 구비된 디스크 버튼(74-1)과 같은 디스크 연결/차단 제어 수단을 이용한 사용자의 제어에 따라서 상기 버스 스위치(61)에 대한 ON/OFF 제어가 수행된다.
외측으로 돌출된 안테나(63)는 사용자의 스마트폰(124)과 WiFi 또는 Bluetooth 등의 통신 방식으로 연결될 수 있으나 디스크 보안 연결/차단 제어장치(60)의 특성상 보안을 위하여 같은 네트워크 장비에 연결되는 컴퓨터와 무선 통신의 근간을 달리함은 물론 사용자가 일정거리 이상 멀어지면 자동으로 차단상태로 전환되는 규격을 반영고 있는 Bluetooth 통신 방식의 연결 수단이 더 바람직스럽다 할 수 있다.
데스크톱 PC (미도시)에 설치되는 디스크 보안 연결/차단 제어장치(60)는 안테나를 PCIe Bracket 면에 대하여 수직으로 세운 상태에서 PCIe Edge-Finger 부(65) 가 상기 데스크톱 PC 의 머더보드 상에 구비된 임의의 PCIe Slot 들 중의 하나에 삽입되어 PCIe Bracket 상단에 구비된 고정홈 (미도시)을 별도의 고정볼트(미도시)를 이용하여 데스크톱 PC 에 고정하는 것으로 설치된다.
도 2와 같이 버스 스위치를 통하여 연결되는 두 개의 SATA 커넥터(66, 67)들에 대해서는 별도의 방향성이 없어 임의의 SATA 커넥터에 내장형 저장장치가 연결되는 저장장치 연결포트로 사용되면 나머지 타측의 SATA 커넥터가 머더보드측 연결포트로 사용된다.
도 3은 상기 종래 발명에 따른 도 2의 디스크 보안 연결/차단 제어장치(60)에 연결된 저장장치가 보안 디스크로 인식되는 것과, 물리 디스크에 대한 속성 정보 독취를 통하여 가상 디스크 생성 여부에 관한 디바이스 드라이버 및 네트워크 침입 탐지 소프트웨어 또는 디스크 다중 접근 모니터링 소프트웨어와 디스크 보안 연결/차단 제어장치간의 연계 동작에 의한 디스크 보안과 관련한 방법을 도시한 흐름도로서, 도 3에 도시된 흐름도의 스텝별로 그 동작을 살펴보면 다음과 같다.
도 2에 따른 종래 발명의 디스크 보안 연결/차단 제어장치(60)가 설치된 데스크톱 PC 를 켜면 (S1, S3), 데스크톱 PC 에 구비된 머더보드 상의 ROM BIOS (미도시)는 Plug-And-Play (PNP or P&P)동작을 수행하면서 머더보드 상에 연결된 각종 장치들을 검색(Device ID, Vender ID) 함(S5)과 동시에 검색된 장치들에 대한 Resource (I/O Map Address, Memory Map Address, Interrupt 등) 를 할당하고, 이 과정에서 검출된 부팅 디스크로부터 운영체제를 머더보드상에 구비된 RAM 메모리 모듈 측으로 Upload (S7) 한다.
한편, 데스크톱 PC 의 전원이 켜짐(ON)과 동시에 도 2에 도시된 종래 발명의 디스크 보안 연결/차단 제어장치(60)에 대한 전원이 입력되고, 동시에 하드웨어적인 리셋 신호가 입력된다. (S4)
종래 발명의 디스크 보안 연결/차단 제어장치(60)는 본 발명의 보안 디스크 인식을 위한 무선통신부(62) 내부에 구비된 MCU (경우에 따라서는 MCU 내부에 무선통신부가 구비된 형태일 수 있음)의 Firmware 프로그램 제어에 따라 사전에 설정된 시간 동안 버스 스위치(61)를 연결 상태로 유지(S6)하고, 이에 따라 디스크 보안 연결/차단 제어장치(60)의 저장장치측 연결포트에 상응하는 SATA 커넥터 (67)에 연결된 내장형 저장장치(미도시)는 상기 버스 스위치(61)을 통하여 머더보드측 연결포트에 상응하는 SATA 커넥터 (66)에 의한 연결 관계를 통하여 상기 ROM BIOS 에 의한 Plug-And-Play 동작 및 주변장치에 대한 검색 동작 과정에서 검색된다.(S5)
Plug-And-Play 동작과정을 통하여 검출된 장치들에 대한 각종 자원(Resource) 할당 정보를 RAM 상에 Upload 하고 (S7), 운영체제는 함께 Upload 된 주변 장치들에 대한 자원 할당 정보를 참고하여 운영체제레벨에서 주변장치들에 대한 인식동작을 다시 수행한다. (S8)
상기 디스크 보안 연결/차단 제어장치(60)상에 구비된 무선통신부(62)는 상기 Step 8 (S8) 단계의 진행이 완료되기 까지의 충분한 시간 동안 상기 디스크 보안 연결/차단 제어장치(60)에 연결된 저장장치가 운영체제에 의하여 디스크 장치로서 인식되기 위해 일정시간 동안 버스 스위치 (61)를 연결 상태로 유지하였던 것을 차단 상태로 전환한다.(S9)
이 과정에서 운영체제는 부팅 진행과정에서 검출되었던 디스크 장치가 사라진 것을 본 발명에서는 보안 디스크로 인식이 된 것으로 간주한다. (S10)
바람직스럽게는 상기 데스크톱 PC 의 부팅 동작 진행중 네트워크가 활성화되어 상기 디스크 보안 연결/차단 제어장치(60)에 연결된 저장장치가 네트워크상에 그대로 노출되기에 앞서 상기 버스 스위치(61)가 차단되도록 할 필요가 있는 데, 이에 대해서는 도 5의 내장형 저장장치와 관련된 인식설정1의 보조 메뉴창(80)에서 후술하기로 한다.
한편, 운영체제가 설치된 저장장치에 사전에 설치된 디스크 보안 연결/차단 제어장치(60)용 보안 디스크 검출 및 가상 디스크 생성을 위한 디바이스 드라이버가 기동하여 검출된 보안 디스크에 대하여 가상 디스크를 생성하는 경우에는 Step S9 단계에서 이미 차단되었던 버스 스위치(61)를 다시 연결상태로 전환하여(S13) 디스크 보안 연결/차단 제어장치(60)에 연결된 물리디스크(미도시)에 해당하는 저장장치가 운영체제에 의하여 다시 검출이 되도록 한 후, 기동된 상기 디바이스 드라이버로 하여금 상기 물리디스크에 대하여 탐색기창 트리를 구성할 수 있는 디스크 속성 정보와 물리디스크에 대한 디스크 볼륨라벨 정보를 독취하여 이를 기반으로 가상 디스크를 생성한다. (S15)
상기 디바이스 드라이버에 의하여 가상 디스크가 생성되고 난 후까지 일정 시간이 경과하게 되면 연결 상태로 있던 상기 버스 스위치(61)는 차단 상태로 전환됨과 동시에 물리디스크는 사라지게 되지만 이를 가상 디스크가 대체하게 되어 사용자 입장에서는 디스크가 물리디스크에서 가상디스크로 전환되었는 지 인지하지 못하는 상태가 된다.(S17)
다만, 상기 디바이스 드라이버에 의하여 생성된 가상 디스크의 탐색기 창을 열어 읽기, 쓰기, 지우기 동작을 통하여 물리디스크에 대한 접근 시도가 상기 디바이스 드라이버에 의하여 탐지될 경우 상기 디바이스 드라이버는 곧바로 물리디스크로 전환을 하는 것이 아니라 일례로 도 6의 보안 USB 동글의 내부 회로부에 대한 블록 구성도(93)상의 신호 흐름 (USB 커넥터(95) ~ 양방향 MUX/DEMUX(96) ~ 저속 USB 신호 변환기(103) ~ 무선통신부(105))을 거쳐 사용자의 스마트폰(124)에 구비된 스마트폰 앱(또는, 보안 디스크 앱, 디스크 해킹 방지 앱) (70)으로 전달되어 사용자의 의지에 따라 앱 상의 디스크 버튼 (74-1)을 눌러 연결상태로 전환되면 가상디스크가 물리디스크로 전환되고, 디스크 버튼(74-1)을 차단상태로 유지하면 가상디스크인 상태가 계속하여 유지된다.
상기에서는 디스크 보안 연결/차단 제어장치(60)에 연결된 저장장치가 보안 디스크로 인식된 이후에 가상 디스크를 생성하는 단계로 Step13 (S13) 단계와 Step17(S17) 단계와의 사이에 Step15 (S15)에서 상기 저장장치의 물리디스크에 상응하는 가상 디스크를 생성하는 것에 관하여 상술하였으나, 이것은 본 발명의 필수 사항은 아니며, 필요에 따라 사용자의 사용 편의를 위하여 가상 디스크를 생성할 수 있다는 것을 설명한 것이며, 이 경우에는 비록 가상 디스크 상태이더라도 네트워크를 통하여 침입한 해커에게 가상 디스크와 연계된 물리디스크가 있을 수 있다는 것을 암시하는 계기가 될 수 있으므로 보안의 측면에서는 Step13 (S13) ~ Step17 (S17) 에 이르는 단계를 거치지 않는 것이 바람직스러울 수 있다.
본 발명에서는 상기 디바이스 드라이버에 의하여 가상 디스크가 생성된 상태이거나 또는 디스크 보안 연결/차단 제어장치(60)에 연결된 저장장치에 대하여 사용자가 디스 디스크 접근을 위하여 상기 디스크 버튼(74-1)을 연결상태로 전환하여 이 상태 전환 값이 상기 디스크 보안 연결/차단 제어장치(60)에 구비된 무선통신부(62) 내부에 구비된 MCU로 전달되어 MCU와 연결된 버스 스위치(61)가 연결된 상태를 유지하고 있는 동안에는 상기 저장장치가 네트워크상에 그대로 노출되어 네트워크를 통하여 침입한 해커에게 데이터 유출이 될 수 있는 가능성이 있게 된다.
이러한 문제를 해결하기 위하여 본 발명에서는 운영체제의 커널(Kernel)에 상주하여 동작하는 네트워크 침입 탐지 소프트웨어(또는, EDR 소프트웨어; Endpoint Detection and Response 소프트웨어)를 설치한 후 API(Application Programming Interface)를 통하여 상기 디바이스 드라이버와 연동하도록 하여 (S21) 상기 디스크 보안 연결/차단 제어장치(60)에 연결된 저장장치(즉, 보안 디스크)에 대하여 인가되지 않은 접근 시도가 발생하였는 지 여부를 탐지한다.
경우에 따라서는 상기 네트워크 탐지 소프트웨어와 API를 대신하여 디스크 다중 접근 모니터링 소프트웨어가 사용될 수도 있다.
디스크 다중 접근 모니터링 소프트웨어는 트로이목마와 같은 맬웨어(Malware)나 또는 랜섬웨어(Ransomware) 등과 같이 운영체제가 설치된 저장장치에 사용자가 인지하지 못한 상태에서 사용자의 e-mail 첨부 파일 등과 같은 수단에 의하여 사전에 저장되었다가 임의의 시점에서 기동을 하여 사용자가 본 발명의 디스크 보안 연결/차단 제어장치(60)에 연결된 저장장치인 보안 디스크가 PC에 연결 상태로 전환을 하여 해당 저장 장치에 대한 접근이 진행되고 있는 도중에 해당 저장장치에 대한 접근을 하면 디스크 다중 접근 모니터링 소프트웨어는 다중 접근이 발생되었음을 판별하게 된다.
디스크 다중 접근 모니터링 소프트웨어가 사용되는 경우에는 프로그램을 처리하는 방법에 따라 네트워크 침입 탐지 소프트웨어를 사용할 때와 마찬가지로 API를 통하여 디바이스 드라이버와 연결이 될 수도 있고 디바이스 드라이버 자체에 디스크 다중 접근 모니터링 기능을 일체화하여 별도의 API 를 통한 연결을 배제시키고 디바이스 드라이버만으로 구성되는 것도 가능하다. (S23)
네트워크 침입 탐지 소프트웨어 또는 디스크 다중 접근 모니터링 소프트웨어의 탐지 동작 결과 상기 보안 디스크에 대하여 인가되지 않은 접근 시도가 없는 경우이거나 또는 사용자가 사전에 스마트폰 앱을 통하여 설정한 허용 가능한 다중 접근의 설정 범위을 초과하지 않을 경우에는 상기 디스크 보안 연결/차단 제어장치(60)의 버스 스위치(61)를 연결된 상태로 유지하여 사용자로 하여금 안심하고 보안 디스크에 대한 디스크 접근 동작을 수행할 수 있도록 하며, 인가되지 않은 접근시도가 발생되거나 또는 사용자가 사전에 허용한 다중 접근의 허용된 범위가 최과된것으로 탐지된 경우에는 해당 보안 디스크의 볼륨 라벨과 함께 API → 디바이스 드라이버 → 디스크 보안 연결/차단 제어장치(60) 및 이에 구비된 무선통신부(62)를 통하여 스마트폰(124)에 설치된 스마트폰 앱(70)측으로 전송한다.
상기에서는 사용자가 사전에 스마트폰 앱을 통하여 설정한 허용 가능한 다중 접근의 설정 범위를 초과했는 지 여부에 따라 상기 디스크 보안 연결/차단 제어장치(60)의 버스 스위치(61)를 차단 상태로 할 것인 지 또는 연결 상태로 할 것인 지에 대하여 언급하였는 데, 다중 접근의 설정이 필요한 이유로서 PC에서는 맬웨어나 또는 램섬웨어와 같은 것에 의한 디스크 접근은 차단을 해야 하지만 만일 운영체제가 해당 보안 디스크를 접근하여 윈도 탐색기를 업데이트 하는 경우에는 비록 다중 접근이 발생하였더라도 이를 차단해서는 안된다.
이에 대한 해결 방안으로 다중 접근 모니터링 소프트웨어는 해당 보안 디스크에 대한 다중 접근을 모니터링함과 동시에 탐색기 창이 띄워졌는지 여부, 띄워진 탐색기 창이 활성화되어 있는 지 여부 및 탐색기 창의 영역 범위내에 마우스가 위치해 있는 지 여부 등의 정보를 검출하여 사용자에 의한 정상적인 접근인 것으로 판명될 경우에는 비록 다중 접근이 발생되었다라도 허용을 하여 연결 상태를 유지하도록 한다.
그러나, 네트워크를 통한 침입에 의하여 해당 보안 디스크에 대한 접근이나 또는 랜섬웨어 등에 의한 다중 접근이 발생된 경우에는 탐색기 창이 활성화되지 않을 뿐만 아니라 탐색기 창과 마우스 위치에 있어서 아무런 상관 관계가 없기 때문에 이러한 연계관계가 없는 가운데 해당 보안 디스크에 대한 다중 접근이 발생된 것으로 모니터링된 경우에는 디스크 해킹 시도로 간주하여 보안 디스크에 대한 연결상태가 차단 상태로 전환되도록 버스 스위치(61)를 제어한다.
그러나, 사용자가 해당 보안 디스크에 대한 접근시 다중 접근 발생이 시도되지 않는 것으로 설정하였을 때 디스크 다중 접근 모니터링 소프트웨어가 사용되는 환경인 경우에는 디스크 다중 접근 모니터링 소프트웨어의 보안 디스크에 대한 탐지 결과가 단일 접근인 것으로 판별되었을 경우에는 그 결과를 상기 디바이스 드라이버에 의하여 상기 무선통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부(105) 측으로 전송하여 상기 디스크 보안 연결/차단 수단(90, 125, 130)의 연결된 상태를 그대로 유지하고, 다중 접근이 발생된 것으로 판별되었을 경우에는 그 결과를 상기 디바이스 드라이버에 의하여 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부(105)측으로 전송하여 상기 디스크 보안 연결/차단 수단(90, 125, 130)의 연결된 상태를 차단 상태로 전환하는 것도 가능하다. (S25)
스마트폰(124)의 보안 디스크 앱(70)은 네트워크 침입 탐지 소프트웨어 또는 디스크 다중 접근 모니터링 소프트웨어로 부터 보안 디스크에 대한 침입 탐지 및 차단/연결 동작 결과를 전송받아 보안 디스크에 대하여 네트워크 침입 또는 사전에 사용자가 인지하지 못한 상태에서 임의의 저장장치에 저장이 되었다가 임의의 시점에 기동하여 보안 디스크에 대한 다중 접근이 시도된 것으로 탐지된 경우에는 해당 보안 디스크에 해당하는 볼륨 라벨을 참조하여 디스크 버튼(74-1)이나 또는 이에 상응하는 디바이스 탭(73-1) 배경색을 경고 의미의 색상으로 변경하면서 별도의 Pop-up 메세지 창을 띄워 텍스트로 경고 문구를 표시하거나 또는 보안 상태 표시 로고(71)에 표시함과 동시에 네트워크 침입 탐지 소프트웨어의 탐지 결과에 따른 해당 보안 디스크에 대한 차단 결과를 해당 디스크 버튼(74-1)의 디스크 버튼 영역(74-3)에 차단(OFF)되었음을 표시한다. (S27)
이후 사용자는 스마트폰(124)의 보안 디스크 앱을 통하여 침입 탐지 시도가 사라졌는 지 여부를 디스크 버튼(74-1)이나 이에 상응하는 디바이스 탭(73-1)을 모니터링하여 다시 해당 디스크 버튼(74-1)에 대한 연결 또는 차단 동작을 수행할 수 있다. (S29)
도 4는 본 발명의 스마트폰 앱(일명, 보안 디스크앱 또는 디스크 해킹 방지 앱)으로, 사용자의 스마트폰(124)상에 구비되는 스마트폰 앱의 주 화면(또는, 주 메뉴) (70)은 Bluetooth 연결 상태 아이콘(71-5), 보안 상태 표시 로고(71), 설정 메뉴 아이콘(71-7), 디스크 버튼(74-1) 및 디스크 보안 연결/차단 제어 장치 이미지(75-1, 75-3) 표시부 등으로 구성된다.
스마트폰 앱 주 화면(70)의 우측 상단에 구비된 설정 메뉴 아이콘(71-7)을 누르면 다양한 종류의 보조 메뉴 화면의 하나인 접근 등록 메뉴(76)가 처음으로 나타나게 되며, 보조 메뉴 선택 창(76-3, 81-1)에서 이동하고자 하는 보조 메뉴를 선택하는 것에 따라 상기 도 5의 접근등록 메뉴(76)에 더하여 상기 도 6의 인식설정1 메뉴(80), 인식설정2 메뉴(83), 볼륨라벨 메뉴(86), 색상설정 메뉴(87), 타이머 메뉴(88) 및 기타 설정 메뉴(89) 등으로 보조 메뉴 창이 구성되고 있음을 표시한다.
도 4와 관련된 스마트폰 앱의 주 화면(70)을 띄우기 위해서는 사용자 스마트폰(124)에 설치되어 바탕화면에 구비된 실행 아이콘(미도시)을 터치하여 기동시키면 인트로 화면을 거쳐 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)들이 무선통신에 의하여 검출되어 주 화면으로 이동하기에 앞서 초기 화면(미도시)이 띄워진다.
초기 화면(미도시)은 본 발명의 스마트폰 앱(70)이 지원하는 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)의 제품별 이미지를 종류별로 나열한다.
초기 화면의 설정(미도시)은 스마트폰 앱(70)이 기동되어 주 메뉴 화면을 표시할 때, 만약 디스크 보안 연결/차단 제어장치(60,90,125,130)가 검출되지 않았을 때 표시되지 않는 디바이스 탭(73-1), 디스크 버튼(74-1) 및 디스크 보안 연결/차단 제어 장치 이미지(75-1)의 공간 영역에 스마트폰 앱(70)이 지원하는 일련의 디스크 보안 연결/차단 제어장치 별로 제품 이미지를 배열한 후에 사용자가 임의의 제품 이미지를 터치시 도 5의 기타 설정 메뉴(89)에 초기화면 선택 수단(미도시)에 의하여 해당 제품의 사용자 매뉴얼을 띄우거나, 제품의 홈페이지로 연동되는 초기 화면(미도시)을 띄우거나, 보안 뉴스 화면을 띄우거나, 사용자 지정 이미지 (미도시)를 띄우거나 또는 상기에 열거된 화면들을 일정 주기 간격으로 표시하는 데, 이것은 디스크 보안 연결/차단 제어장치(60,90,125,130)가 검색이 되지 않았을 경우에라도 스마트폰 앱(70)이 열린 화면에 공허한 느낌을 주지 않도록 하는 용도로 사용된다.
이러한 상태에서 무선통신에 의하여 연동되는 디스크 보안 연결/차단 제어장치(60,90,125,130)가 하나라도 검출된 경우에는 상기 주 메뉴(70)로 이동한다.
스마트폰 앱(70)은 디스크 보안 연결/차단 제어장치(60,90,125,130)가 하나라도 검출되면 도 4의 접근설정 메뉴(76)창에서 후술할 등록된 전화번호와 암호를 기반으로 하여 인증 동작을 수행하게 된다.
인증 동작은 전화번호와 암호 등록 과정에서 스마트폰 앱(70)과 디스크 보안 연결/차단 제어장치(60,90,125,130)에 각각 전화번호 및 암호를 저장해 놓은 후 장치가 검출이 되었을 때 스마트폰에 저장된 전화번호와 암호를 디스크 보안 연결/차단 제어장치(60,90,125,130)측으로 전송하면 디스크 보안 연결/차단 제어장치(60,90,125,130)의 MUC가 내장된 무선통신부(62, 105, 139) 내에서 비교가 이루어지고 그 결과를 스마트폰 앱(70)측으로 반송하면 스마트폰 앱(70)에서는 반송된 값을 판별하여 전화번호와 암호에 대한 사용자 인증동작의 결과가 일치된 것으로 판별되면 정상적인 사용자인 것으로 간주하여 해당 디바이스 탭(73-1)을 잔류시킴과 더불어 해당 장치에 대한 사용을 가능하게 하고, 인증동작의 결과가 불일치된 것으로 판별되면 정상적인 사용자가 아닌 것으로 간주하여 사전에 설정된 디바이스 탭(73-1)의 잔류 시간이 경과되었을 때 해당 디바이스 탭이 사라지게 하여 해당 장치를 사용할 수 없게 한다.
상기 디바이스 탭(73-1)의 잔류 또는 사라지는 것과 관련해서는 디바이스 탭(73-1)에 대한 설명 부분에서 후술하기로 하며, 이하 스마트폰 앱의 주 화면(70) 구성 및 세부 구성 요소들의 기능에 대하여 살펴보면 다음과 같다.
스마트폰 앱의 주 화면(70) 상단 중앙에는 현재의 보안 상태를 나타내는 보안 상태 로고(71)가 위치한다.
도 2에 더하여 이후에 도시된 디스크 보안 연결/차단 제어장치(90, 125, 130)에 연결된 저장장치의 인터페이스 신호가 버스 스위치(61)에 의하여 차단된 상태에서는 상기 저장장치 내부에 저장된 데이터가 완벽하게 보호되고 있는 상황임과 더불어 상기 접근등록 메뉴(76)에서 사용자의 전화번호와 암호가 동시에 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)측으로 전송된 경우에는 완벽한 보안 상태를 표시하는 로고(71-1)를 디스플레이 하고, 평상시에는 상기 버스 스위치(61)가 차단상태를 유지하고 있지만 상기 접근등록 메뉴(76)에서 사용자의 전화번호 또는 암호 중의 하나만 상기 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)측으로 전송된 경우에는 취약성이 있는 보안 상태를 표시하는 로고(71-2)를 디스플레이 하며, 사용자가 인위적으로 디스크 버튼(74-1)을 눌러 상기 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 연결된 저장장치가 부팅이 완료된 컴퓨터의 머더보드에 연결된 상태를 유지하고 있는 경우에는 해제된 보안 상태를 표시하는 로고(71-3)를 디스플레이 하는 등 다양한 보안 상태 표로 표시된다.
상기 보안 상태 표시 로고(71)에는 완벽한 보안 상태를 표시하는 로고(71-1), 취약성이 있는 보안 상태를 표시하는 로고(71-2), 해제된 보안 상태를 표시하는 로고(71-3)의 세 가지 경우로 구성되는 실시예의 일련의 보안 상태 표시 로고(71)들을 제시하였으나, 네트워크 침입 탐지 소프트웨어가 API를 통하여 상기 디바이스 드라이버와 연동되는 경우에는 네트워크 침입 탐지가 되지 않은 경우와 침입 탑지가 된 경우 각각에 해당하는 상황에 적합한 별도의 보안 상태 표시로고(미도시)가 추가적으로 가미될 수 있다.
또한, 사용자의 입장에서 전화번호와 암호가 미등록 상태인 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)를 쉽게 알아볼 수 있도록 하기 위하여 상기 보안 상태 표시 로고(71)의 하단에는 전화번호와 암호가 미등록된 장치들에 대하여 이들 장치들과 무선통신으로 연결 관계에 있는 디바이스 탭(73-1)의 번호를 활용하여 PN1, PW2 과 같이 전화번호와 암호가 미등록인 상태를 Text로 표시한다.
Bluetooth 연결 상태 아이콘(71-5)은 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)와 Bluetooth 연결 상태에 따라 Bluetooth ON/OFF 상태를 표시한다.
설정 메뉴 아이콘(71-7)은 이 아이콘을 누름으로 인하여 보조 메뉴로 이동할 수 있으며, 이동 후에는 보조 메뉴 나가기 버튼 (76-1)을 통하여 주 메뉴 화면(70)으로 복귀할 수 있다.
디바이스 탭(또는, 디바이스 선택 버튼) (73-1, 78-1,83-1, 83-5, 86-1, 87-1, 88-1)은 사용자의 스마트폰(124)에 설치된 보안 디스크 앱(70)이 무선 통신을 통하여 인식한 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 연결되고 있음을 표시하며, 하나의 디바이스 탭 버튼은 다양한 종류의 여러 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)들 중에서 하나의 장치와 무선통신에 의하여 연동된다.
임의의 디바이스 탭(73-1, 78-1, 83-1, 87-1, 89-1)이 활성화 되면 해당 디바이스의 디스크 버튼 (74-1)과 이에 상응하는 디스크 보안 연결/차단 제어 장치의 제품 이미지(75-1, 75-3)가 스마트폰 앱 주 화면(70)의 하단부에 표시된다.
활성화된 디바이스 탭(73-1)의 수에 따라 스마트폰 앱(70)의 주 메뉴 화면에 표시되는 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 대응되는 디스크 버튼(74-1)의 높이는 가변되며, 그 수가 많아질 수록 디스크 버튼(74-1)의 높이는 낮아지고, 그 수가 적어질 수록 디스크 버튼(74-1)의 높이는 높아진다.
아울러, 하단부에 구비되는 디스크 보안 연결/차단 제어장치의 제품 이미지(75-1, 75-3)도 검출된 디바이스의 수에 따라서 캐스케이드(Cascade) 방식으로 나열된다.
다만, 도 10의 PCIe Add-in 카드 타입의 사용자 구성형 디스크 보안 연결/차단 제어장치(130)와 같이 다른 디스크 보안 연결/차단 제어장치 (60,90,125)와 달리 제품 자체적으로 네 개의 2.5인치 SSD Bay를 구비하는 구조인 경우에는 디바이스 탭(73-1)이 복수로 선택되었더라도 선택된 순서에 따라 도 10의 PCIe Add-in 카드 타입의 사용자 구성형 보안 디스크(130)가 선택되는 순간 도 10의 디스크 보안 연결/차단 제어장치(130)의 제품 이미지와 이에 상응하는 디스크 버튼(74-1)이 해당 장치에 구비된 SSD Bay의 수 만큼 나타나고, 그렇지 않은 경우에는 다른 디스크 보안 연결/차단 제어장치(60,90,125)들의 제품 이미지가 디바이스 탭(73-1)이 눌러진 순서에 따라 선택된 디바이스 탭의 수 만큼 디스크 버튼(74-1)이 위쪽에서 아래 쪽으로 순차적으로 배열됨과 동시에 해당 제품의 이미지(75-1)가 뒤쪽에서 앞쪽 방향으로 캐스케이드(Casecade) 방식으로 표시된다.
그러나, 도 10의 디스크 보안 연결/차단 제어장치(130)와 같이 복수의 2.5인치 SSD Bay를 구비하고 있는 것이라고 할지라도 스마트폰 앱(70)의 구현 방법에 따라 여타의 활성화된 디바이스 탭과 더불어 다른 디스크 보안 연결/차단 제어장치(60,90,125)들과 함께 디스크 버튼(74-1)과 해당 제품의 이미지(75-1)들이 함께 표시되는 것도 가능하다.
또한, 배열된 일련의 디바이스 탭(73-1) 중에서 임의의 디바이스 탭을 누른 상태에서 다른 위치로 끌어다 놓은 위치 (Drag and Drop Position)에 삽입되어 새로운 위치의 순서로 자리를 잡으면 상기 위치가 변경된 순서의 활성화된 디바이스 탭(73-1)에 대응되어 디스크 버튼(74-1)의 위치와 디스크 보안 연결/차단 제어장치(60,90,125,130)의 위치도 해당 디바이스 탭의 변경된 위치에 연동하여 위치가 변경된다.
그러나, 스마트폰 앱(70)을 종료한 뒤에 다시 앱(70)을 기동시켰을 경우에는 앱(70)을 종료하기에 앞서 정렬되었던 그대로 디바이스 탭들이 정렬되지 않은 상태로 되는 데, 이것은 스마트폰과 디스크 보안 연결/차단 제어장치(60,90,125,130)간에 무선통신에 의한 연결이 무작위적인 순서에 의하여 연결이 되기 때문이다.
이러한 문제를 해결하기 위하여 본 발명의 스마트폰 앱(70)에서는 스마트폰 앱(70)이 종료되기에 앞서 배열된 디바이스 탭(73-1)의 배열 순서에 따라 각각의 디바이스 탭(73-1)별로 무선통신으로 연결 관계에 있는 디스크 보안 연결/차단 제어장치(60,90,125,130)마다 구비된 무선통신부(62, 105, 139)의 고유한 물리적 주소에 해당하는 맥 어드레스(MAC. ADDRESS)를 읽어와 배열된 디바이스 탭의 번호와 함께 저장한다.
이후, 사용자에 의하여 스마트폰 앱(70)이 다시 기동하게 되면 스마트폰 앱(70)은 무작위 순서로 디스크 보안 연결/차단 제어장치(60,90,125,130)가 무선통신에 의하여 검출이 되더라도 장치에 대한 인증동작을 진행하는 과정에서 앞서 저장되었던 디바이스 탭(73-1)의 정렬 정보에 맥 어드레스가 저장되었던 순서대로 디바이스 탭(73-1)을 다시 정렬하여 앱을 종료 후 다시 열어도 앞선 사용시에 사용자가 지정한 순서의 디스크 버튼(74-3) 및 이에 대응되는 디스크 보안 연결/차단 제어장치(60,90,125,130)의 제품 이미지가 항상 이전에 사용하였던 상태 그대로 표시가 되도록 하는 것이 가능하다.
한편, 디스크 버튼(74-1)은 디스크 버튼 영역(74-3)과 속성 버튼(74-5) 영역으로 구분된다.
속성 버튼(74-5)은 평상시 디스크 버튼 영역(74-3)의 현재 상태를 변경 가능한 상태로 하거나 또는 고정시키는 용도의 잠금 버튼으로 사용되며, 이 부분을 누르는 것에 따라 자물쇠 형상의 잠김 상태와 풀림 상태로 표시된다.
디스크 버튼 영역(74-3)의 현재 상태를 보다 더 확실하게 유지가 되도록 하는 방법으로는 상술한 바와 같이 잠금 버튼(74-3)을 누른 상태에서 해당 디바이스 탭(73-1)을 눌러 비활성화된 상태로 하여 디스크 버튼(74-1)을 주 메뉴(71)에서 사라지게 하는 것으로, 다시 디스크 버튼(74-1)에 대한 변경이 진행되게 하려면 해당 디바이스 탭(73-1)을 눌러 활성화시킨 이후에 잠금 버튼(74-3)이 풀린 상태로 되어있어야 한다.
또한, 속성 버튼(74-5)은 활용 목적에 따라 일례로 인식설정 메뉴#2(83)에서 USB 전원 제어(85-9)가 배터리 최대 충전 레벨 모드(85-15)로 선택된 경우에는 속성 버튼(74-5)을 상/하로 반분하여 마치 분수를 표시하듯이 하단에는 배터리 최대 충전 레벨 설정 값(미도시)이 표시되고, 상단에는 현재 스마트폰 배터리의 잔량 값(미도시)이 표시되는 용도로 사용된다.
한편, 타이머 메뉴(88)에서 타이머 값이 설정된 경우 설정된 타이머 값은 해당 디스크 버튼(74-1)의 하단부에 표시가 되지만, 디스크 버튼(74-1)이 눌려지면 연결상태로 전환됨과 동시에 타이머가 기동하고, 속성 버튼(74-5)을 구성하는 원주의 정점에서 시작하여 반시계 방향으로 디스크 버튼(74-1)의 배경색에 대하여 보색에 해당하는 굵은 선으로 타이머가 진행되고 있는 상태를 원호의 길이 변화로 표시되도록 하며, 속성 버튼의 중앙에는 타이머가 진행된 비율을 퍼센트 단위로 표시하는 용도로 사용된다.
또한, 속성 버튼 영역을 길게 눌러 별도의 팝업창을 띄워 간편한 조작을 또는 설정을 부여하는 용도로도 활용되는 것이 가능하다.
디스크 버튼 영역(74-1)에는 해당 디바이스 탭(73-1)과 연결관계에 있는 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 연결된 저장장치의 볼륨라벨, 디스크의 ON/OFF 상태, 타이머 값과 등의 정보와 사용중 다수의 디바이스들 간의 구분을 위한 배경색상 등이 표시된다.
디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 구비된 Tact 스위치(109,137)를 누르고 있는 동안에는 해당 장치와 연결된 디스크 버튼(74-1)의 윤곽선이 굵은 선(굵은 선과 가는 선, 짙은 선과 옅은 선, 실선과 점선 또는 서로 상이한 색의 선으로 교대 표시)으로 표시되어 사용자는 다수의 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)들이 사용되고 있는 환경에서 어느 장치에 연결된 저장장치가 어느 디스크 버튼(74-1)로 매핑이 되어 있는 지 용이하게 확인할 수 있다.
그러나, 사용자의 스마트폰과 연계하여 사용되지 않는 경우의 보안 USB 동글 (90)에 있어서의 Tact 스위치(109)는 디스크 버튼(74-1)을 대체하여 ON/OFF 용도로 사용될 수 있으며, 이에 대한 자세한 동작에 대해서는 도 11에서 후술하기로 한다.
디스크 보안 연결/차단 제어장치의 제품 이미지(75-1, 75-3)는 사용자의 스마트폰(124)이 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)와 Bluetooth 인터페이스로 연결된 상태에서 각각의 디스크 보안 연결/차단 제어장치(60, 90, 125, 130) 상에 구비된 무선통신부(62, 105, 139)의 레지스터(미도시)에 내부에 구비된 MCU 상의 불휘발성 메모리상에 저장되어 있는 Device ID 를 독취하여 각 장치의 Device ID 에 해당하는 디스크 보안 연결/차단 제어장치의 제품 이미지를 주 메뉴 화면의 하단에 표시하는 방식으로 나타낸다.
다음은 사용자가 스마트폰 앱(70)의 주 화면(70)에서 설정메뉴 아이콘(71-7)을 눌렀을 때 나타나는 보조 메뉴 화면(76, 80, 83, 86, 87, 88, 89)들 별로 세부 구성과 동작에 관한 설명이다.
접근 등록 메뉴(76)는 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)를 사용하기에 앞서 타인이 사용하는 디스크 보안 연결/차단 장치와 혼용을 방지하기 위한 용도로 사용된다.
접근등록 메뉴(76)를 비롯하여 여타의 보조 메뉴의 기본 구성에 있어서 최 상단부는 주 메뉴 화면과 유사하게 보안 상태표시 로고(71-1~71-3) 및 보조 메뉴 나가기 버튼(76-1)으로 구성되고, 그 하단에 보조 메뉴를 선택하기 위한 보조 메뉴 선택 창(76-3)에 이어 다수의 디스크 보안 연결/차단 제어장치(60, 90, 125, 130) 들 중에서 특정 디바이스를 선택하기 위한 디바이스 탭(78-1)으로 구성된다.
디바이스 탭(78-1)의 우측에는 선택한 보조 메뉴에 대한 설명을 담고있는 보조 메뉴 정보 버튼(78-3)이 있으며, 이 버튼을 누르게 되면 별도의 Pop-up 창이 나타나 해당 보조 메뉴에 대한 용도와 사용을 위한 자세한 설명이 표시된다.
접근등록 메뉴(76)의 핵심 기능은 가정 및 사무실과 같은 사용환경에서 사용자가 자신의 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 대하여 사용자 자신만 접근하고, 타인의 접근을 방지하거나 또는 허용할 목적으로 다음과 같은 버튼들로 구성된다.
암호 및 전화번호 초기화 버튼(79-1)은 사용자가 암호를 잊었을 때를 대비하여 사전에 등록해 놓은 사용자 또는 관리자의 e-mail 주소를 입력하여 사전에 등록해 놓은 e-mail 주소와 일치된 것으로 확인되면 등록된 암호와 더불어 사용자의 전화번호를 초기화 상태로 전환하는 용도로 사용된다.
이 상태에서 사용자는 전화번호 및/또는 암호를 다시 등록하여야 본 발명의 스마트폰 앱(70)이 다시 기동되었을 때 이를 기반으로 인증을 수행하여 해당 기기에 대한 사용이 다시 가능하게 된다.
다만, 암호의 등록시 보안을 의미하는 $(Security)와 같이 사전에 규약된 특수 기호로 시작되거나 또는 종료되는 암호인 경우에는 암호 및 전화번호 초기화 버튼(79-1)에 의하여 나타나는 e-mail 주소 필드에 사전에 등록해 놓은 e-mail 주소와 동일한 것을 입력하여도 사전에 등록해 놓은 암호와 전화번호가 초기화 되지 않는다.
전화번호 등록 버튼(79-3)을 선택하면 전화번호 입력 필드가 나타나며, 사용자의 스마트폰이 지원하는 운영체제에 따라서 사용자의 전화번호가 자동으로 노출되기도 하고 또는 사용자가 직접 기입하여야 한다.
통상적으로 전화번호는 사용자 자신 이외에 타인이 사용하는 번호이므로, 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 연결된 저장장치를 타인에게도 사용을 허용할 필요가 있을 때는 별도의 암호 등록 없이 전화번호만 등록하여 사용할 수 있다.
암호 등록 버튼(79-5)은 디스크 보안 연결/차단 제어장치(60, 90, 125, 130) 에 연결된 저장장치에 타인의 접근을 강력하게 방지하는 용도로 사용된다.
사용자의 전화번호는 사용자의 주변인들도 이미 알고 있기 때문에 사용자만의 암호를 설정하여 함께 등록된 전화번호를 기반으로 보안 디스크 앱(70)이 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 대한 인증 동작을 수행하여 주변인들에 대한 디바이스의 접근을 차단할 수 있다.
전화번호 변경 버튼(79-7)을 누르면 변경전의 전화번호 필드와 변경할 전화번호 필드가 나타나며, 변경전의 전화번화가 선택된 디바이스에 저장된 전화번호와 일치되었을 때만 변경하고자 하는 전화번호가 새로운 전화번호로 등록된다.
암호 변경 버튼(79-9)을 누르면 변경전의 암호 필드와 변경하고자 하는 암호 필드가 나타나며, 변경전의 암호가 선택된 디바이스에 저장된 암호와 일치되었을 때만 변경하고자 하는 암호가 새로운 암호로 등록된다.
동일한 암호를 사전에 지정된 수 만큼 입력한 경우 등록된 전화번호와 암호 뿐만 아니라 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 저장된 각종 설정 상태를 공장 초기화 상태로 초기화하는 것이 가능하다.
적용 버튼(79-11)을 누르면 상기 각각의 버튼들을 선택하여 입력한 내용이 선택된 디바이스 탭(78-1)이 활성화된 것에 대응되는 디스크 보안 연결/차단 제어장치(60, 90, 125, 130) 측으로 동시에 전송된다.
다만, 디바이스 탭이 없는 기타설정 메뉴(89)에 대해서는 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)측으로 설정된 값이 전송되지 않고 스마트폰 앱(70)측에 대해서만 적용된다.
인식설정 메뉴#1(80)은 디스크 보안 연결/차단 제어장치(60, 125, 130)에 연결된 내장형 저장장치가 데스크톱 컴퓨터의 부팅 진행 과정에서 보안 디스크로 인식될 수 있도록 하기 위한 용도로 사용로 사용되며, 디바이스 탭(83-1)까지의 상단부 구성은 앞서 설명한 접근등록 메뉴(76)와 동일한 구성을 갖는다.
일반적으로, 데스크톱 컴퓨터에 있어서 부팅이 진행되는 시간은 운영체제가 설치된 저장 미디어의 종류가 하드 디스크 드라이브(HDD)인지 아니면 솔리드 스테이트 드라이브(SSD)인지에 따라 부팅이 완료되기까지의 시간에 있어서 많은 차이가 난다.
인식설정 메뉴#1(80)의 1.부팅시 디스크 인식을 위한 연결 시간(1. Disk recognition time in booting)에 대한 변경을 활성화 시키기 위해서는 디바이스 탭(83-1)과 연계된 체크 박스 (83-3)에 체크가 되어 있어야 한다.
사용자는 부팅시 디스크 인식 시간 설정용 슬라이드 바(85-1)를 좌우로 조정하여 초 단위로 값을 설정한 후 적용 버튼(85-5)을 누르면 설정한 부팅시 디스크 인식 시간 값이 디스크 보안 연결/차단 제어장치(60, 125, 130)측으로 전송되고, 이후 데스크톱 컴퓨터의 부팅시에는 새로 전송된 부팅시 디스크 인식 시간 값에 의하여 컴퓨터가 부팅되고 있는 동안 디스크 보안 연결/차단 제어장치(60, 125, 130)에 연결된 저장장치는 연결상태를 유지하게 된다.
다만, 부팅시 디스크 인식 시간 값이 전송되기에 앞서 디스크 보안 연결/차단 제어장치(60, 125, 130)의 무선통신부(62,139) 내부에 구비된 MCU 상의 불휘발성 메모리에 초기값으로 설정된 부팅시 디스크 인식 시간 값이 저장되어 있어 최초의 부팅시에는 이 초기값에 의하여 디스크 보안 연결/차단 제어장치(60, 125, 130)에 연결된 저장장치가 연결 상태를 유지하게 된다.
이러한 특징을 고려하여 사용자의 스마트폰(124), 디스크 보안 연결/차단 제어장치(60, 125, 130) 및 상기 디바이스 드라이버가 연계된 사용환경에서는 몇 차례의 컴퓨터 부팅과 재부팅 과정을 통하여 부팅시 마다 부팅시 디스크 인식 시간 값을 달리하여 증가시키거나 감소시키는 방향으로 값을 달리 적용하여 최적의 값을 찾게 된다.
부팅과 재부팅을 반복하는 과정에서 부팅시 디스크 인식 시간 값이 감소되는 방향으로 진행시에는 디스크 보안 연결/차단 제어장치(60, 125, 130)에 연결된 저장장치가 보안 디스크로 검출이 되지 않는 단계에 이르기 직전의 값 보다 어느 정도 마진을 갖는 정도의 큰 값을 안정적으로 보안 디스크가 검출되는 근사값으로 하여 최적화된 부팅시 디스크 인식 시간 값으로 삼고, 반대로 부팅시 디스크 인식 시간 값이 증가되는 방향으로 진행시에는 보안 디스크로 검출이 되지 않은 상태에서 검출이 된 상태가 될 때까지 몇 차례의 부팅과 재부팅 동작을 수행하여 디스크 검출이 된 단계의 시간보다 큰 값에서 보다 더 큰 마진을 갖는 값을 안정적으로 보안 디스크가 검출되는 근사값으로 하여 최적화된 부팅시 디스크 인식 시간 값으로 삼되, 상기 운영체제로 하여금 네트워크가 연결되지 않은 상태임을 상기 디바이스 드라이버를 통하여 확인을 한 후에 상기 사용자의 컴퓨터 환경에 알맞는 최적화된 부팅시 디스크 인식시간 값으로 간주한다.
이와 같은 과정을 통하여 검출된 최적화된 부팅시 디스크 인식 시간 값은 스마트폰(124) 앱(70)의 인식설정 메뉴(80)에 구비된 부팅시 디스크 인식 시간 값(85-1)에 적용하여 이후의 정상적인 컴퓨터 부팅시 사용되도록 한다.
이를 위해서는 상기 스마트폰 앱(70)의 인식설정 메뉴(80)에는 최적화된 부팅시 디스크 인식 시간 값 자동 찾기 체크박스(미도시)를 구비하여 이 체크박스가 체크가 되고 적용 버튼(85-5)이 눌려진 상태의 값이 상기 디바이스 드라이버측으로 전송되어야 하고, 이에 따라 상기 디바이스 드라이버는 최적화된 부팅시 디스크 인식 시간을 찾아내는 과정에서 수 차례의 재부팅 과정을 통하여 최적화된 값을 찾는 동작을 수행하게 되어 마침내 최적화된 부팅시 디스크 인식 시간 값을 찾는 동작이 완료가 되면 완료 메세지와 더불어 상기 디스크 인식 시간 값 자동 찾기 체크박스(미도시)를 체크가 되지 않은 상태로 전환한다.
참고로, 상기에서는 최적화된 부팅시 디스크 인식 시간 값을 찾는 것과 관련하여 보안 디스크가 검출되는 충분히 긴 시간에서 매 재부팅시 마다 시간을 줄여가 보안 디스크로 검출되지 않는 상태로 되거나 또는 보안 디스크가 검출되지 않는 충분히 짧은 시간에서 매 재부팅시 마다 시간을 늘려가 보안 디스크가 검출되는 상태로 되기까지의 시간에서 어느 정도 안정적으로 동작할 정도의 마진 시간을 가미하는 방법으로 최적화된 부팅시 디스크 인식 시간 값을 찾는 방법을 제시하였으나 상기 디바이스 드라이버가 운영체제가 설치된 저장미디어의 속성 정보를 독취하여 그것이 하드 디스크 드라이브(HDD) 인지 아니면 솔리드 스테이트 드라이브(SSD)인지를 판별하여 각각의 저장미디어에 따른 평균적인 부팅 시간을 미리 정해 놓은 후에 이 평균 부팅 시간을 전후로 보안 디스크가 충분히 검출되지 않을 최소 시간과 보안 디스크로 검출되고도 남을 최대 시간을 설정하여 최소값과 최대값 사이의 값을 오가는 방법으로 보안 디스크가 검출되면 그것이 최소값으로 부터 출발하여 증가된 값에서 검출되었는 지 아니면 최대값으로 부터 출발하여 감소된 값으로 부터 검출되었는 지를 판별하여 최소값으로부터 출발된 값에서 검출이 되었으면 증가된 시간 마진을 가미하여 최적화된 부팅시 디스크 인식 시간 값으로 설정하고, 최대값으로 부터 출발된 값에서 검출이 되었으면 감소된 시간 마진을 가미하는 방법으로 최적화된 부팅시 디스크 인식 시간 값으로 설정하는 것도 가능하다.
연결제어(85-2, 85-19)는 스마트폰에 설치된 보안 디스크 앱이 사용중에 사용자에 의하여 닫히거나 또는 사용중에 스마트폰이 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)로 부터 무선통신이 가능한 범위를 벗어났을 때 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 연결된 저장장치가 연결된 상태로 있을 때 이 연결상태를 차단할 것인 지 아니면 그대로 연결상태를 유지할 것인 지를 선택하는 용도로 사용된다.
디스크 연결 차단(85-3)이 선택되었을 경우에는 위와 같은 조건이 발생되었을 때 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 연결된 저장장치는 차단상태로 전환되고, 현재 상태 유지(85-4, 85-23)가 선택되었을 경우에는 현재 저장장치가 연결상태이면 연결된 상태를 그대로 유지하게 된다.
인식설정 메뉴#2(83)의 1. USB 전원 제어 (85-9)에 대한 변경을 활성화 시키기 위해서는 디바이스 탭(83-5)과 연계된 체크 박스 (83-7)에 체크가 되어 있어야 한다.
USB 전원 상시 연결(85-11) 모드가 선택되었을 경우 디스크 보안 연결/차단 제어장치(90)에 연결된 USB 저장장치에는 상시적으로 USB 전원이 공급되고 있는 상태가 유지되며, 디스크 버튼 연계 USB 전원 제어(85-13) 모드가 선택되었을 경우에는 디스크 버튼(74-1)이 연결상태가 되었을 경우에만 디스크 보안 연결/차단 제어장치(90)에 연결된 USB 저장장치에 USB 전원이 공급된다.
배터리 최대 충전 레벨 모드(85-15)가 선택된 경우에는 상술하였던 바와 같이 속성 버튼(74-5)이 상/하로 반분되어 하단에는 배터리 최대 충전 레벨 설정 값이 표시되고, 상단에는 현재 스마트폰 배터리의 잔량 값이 표시되며, 디스크 보안 연결/차단 제어장치(90)에 별도의 USB 케이블(미도시)을 통하여 연결된 사용자의 스마트폰에는 연결된 스마트폰 배터리의 잔량값이 설정된 최대 충전레벨 값보다 작은 경우에는 USB 전원이 연결된 상태로 유지되어 충전이 진행되도록 하고, 스마트폰 배터리의 잔량값이 설정된 최대 충전레벨 값보다 큰 값인 경우에는 USB 전원이 차단상태로 전환되어 더 이상 스마트폰 배터리에 충전이 되지 않도록 한다.
이때, 스마트폰의 배터리에 대한 최대 충전 레벨 모드가 설정된 경우에는 설정된 모드값과 더불어 배터리 최대 충전 레벨로 설정한 값이 연이어 디스크 보안 연결/차단 제어장치(90)측으로 전송된 이후에는 상기 스마트폰(124)의 배터리 잔량값이 주기적으로 전송되거나 또는 잔량값에 변경이 발생되었을 때에 한하여 디스크 보안 연결/차단 제어장치(90)측으로 전송된다.
배터리 최대 충전 레벨 설정용 스라이드 바(85-17)를 좌/우로 이동시켜 좌측단에서는 70%의 배터리 충전 레벨을 설정할 수 있고, 우측단에서는 100%의 배터리 충전 레벨을 설정할 수 있으나, 배터리 충전 레벨의 설정 범위는 스마트폰 앱(70)을 구현하는 과정에서 적절한 범위로 조정될 수 있다.
볼륨라벨 메뉴(86)는 상기 디바이스 드라이버와 연동되지 않을 경우에는 사용자가 디바이스 탭(86-1)을 눌러 이에 상응하는 디스크가 나타나도록 하여 해당 디스크 선택 체크박스(86-2, 86-4, 86-6, 86-8)가 체크된 경우에는 해당 디스크의 볼륨라벨 필드에 나타난 볼륨라벨 표시용 알파벳을 그대로 수용할 수도 있고 임의로 기재를 하여 표시할 수도 있다.
상기 디바이스 드라이버와 연계된 동작을 수행할 수 있는 디스크 보안 연결/차단 제어장치(90, 125-1, 125-2, 130)에 연결된 저장장치에 대해서는 컴퓨터 부팅 진행중에 해당 저장장치의 물리디스크에 대한 디스크 속성 정보를 독취하는 과정에서 함께 파악된 볼륨라벨 정보를 무선통신부(62, 139)를 통하여 스마트폰(124)으로 전송하여 스마트폰 앱(70)에서 전송된 볼륨라벨에 해당하는 Text 를 그대로 볼륨라벨 필드(86-3, 86-5, 86-7, 86-9)에 반영하여 기입하는 것이 가능하다.
한편, 디스크 보안 연결/차단 제어장치(60, 90, 125-1, 125-2)가 단일 저장장치를 연결하는 PCIe Add-in 카드 (또는, 보안 디스크 카드) 형태이거나 또 는 단일 USB 저장장치를 연결하여 사용하는 보안 USB 동글(90) 형태인 경우에는 이에 상응하는 디바이스 탭(86-1)을 누를 때 마다 표시되는 디스크 번호에 부가되어 표시되는 볼륨라벨 필드에는 디바이스 탭(86-1)을 누를 때 마다 'D', 'E', 'F', 'G'... 등과 같은 알파벳이 순차적으로 부여되는 데 반하여, 디스크 보안 연결/차단 제어장치(130)가 SSD 를 자체적으로 탑재할 수 있는 SSD Bay 를 구비한 도 10과 같은 형태의 PCIe Add-in 카드 (또는, SSD Slide-Stacker) 인 경우에는 상기 디바이스 탭(86-1)이 선택되었을 때 해당 볼륨라벨 필드에 'D1', 'D2', 'D3', 'D4'와 같이 동일한 알파벳과 숫자가 조합된 형태로 표시된다.
상기 도 5의 실시 예의 볼륨라벨 메뉴(86)창에는 표시되지 않았으나 적용버튼(86-10) 상단에 '디스크 병합'버튼(미도시)을 구비하고, 각각의 활성화된 디바이스 탭에 대응되는 디스크 선택 체크박스(86-2)에 체크가 표시된 각각의 디스크에 대한 볼륨라벨을 단일 볼륨라벨로 병합하여 표시할 수 있다.
병합된 볼륨라벨이 필요한 이유는 데스크톱 컴퓨터에 구비된 머더보드에서 지원하는 RAID (Redundant Array of Inexpensive/Independent Disk)기능을 이용하여 디스크 보안 연결/차단 제어장치(90, 125-1, 125-2, 130)에 연결된 저장장치에 대해서 RAID 구성이 되었을 때는 RAID로 구성된 저장장치들이 동시에 연결되거나 또는 차단되어야 하기 때문에 이에 대응을 하기 위해서는 디스크 보안 연결/차단 제어장치(90, 125-1, 125-2, 130)에 연결된 여러 개의 저장장치들이 보안 디스크 앱(70)에서는 하나의 병합된 디스크 버튼(74-1)으로 구성되어 동시에 연결 또는 차단 동작이 이루어지도록 하기 위해서이다.
색상설정 메뉴(87)는 적어도 하나 또는 그 이상의 디스크 보안 연결/차단 제어장치(90, 125-1, 125-2, 130)에 연결된 저장장치에 있어서 어느 저장장치가 어느 디스크 버튼에 매핑이 되었는 지 사전에 색상 설정을 통하여 디스크 버튼(74-1)의 디스크 버튼 영역(74-3) 및/또는 디스크 속성 버튼(74-5)에 상기 색상 설정 메뉴(87)의 색상 테이블(87-7)을 통하여 설정된 색상이 배경 색상으로 표시되도록 하는 용도로 사용된다.
상단의 보안 상태 표시 로고(71)로 부터 디바이스 탭(87-1)까지의 구성은 앞서 상술한 다른 보조 메뉴 창의 구성과 동일하다.
디스크 ON/OFF 버튼 색상(87-3)의 체크 박스가 체크된 상태에서는 디스크 버튼 영역(74-3)의 배경 색상을 지정할 수 있다.
속성(또는, 잠금) 버튼 색상(87-5)의 체크 박스가 체크된 상태에서는 속성버튼(74-5)의 배경 색상을 지정할 수 있다.
만일, 디스크 ON/OFF 버튼 색상(87-3)의 체크 박스와 속성(또는, 잠금) 버튼 색상(87-5)의 체크 박스가 동시에 체크된 상태에서는 한번의 색상 탭(87-9) 터치에 의해 단일 색상으로 상기 디스크 버튼 영역(74-3)과 상기 속성(또는, 잠금) 버튼(74-5)영역의 배경 색상을 동시에 지정할 수 있다.
한편, 색상 테이블(87-5)은 각각 고유의 색상 값을 갖고 있는 단위 색상 탭(87-9)들이 원형으로 배열되어 있으며 배열의 중앙에는 흰색의 색상 탭이 자리잡고 있다.
사용자가 색상 테이블(87-7)상에 원형으로 배열된 일련의 색상 탭(87-9) 중에서 임의의 색상 탭(87-9)을 터치하면 상기 디스크 ON/OFF 버튼 색상(87-3)의 체크 박스와 상기 잠금 버튼 색상(87-5)의 체크 박스의 체크된 상태에 따라 터치된 색상 탭(87-9)의 색상이 디스크 연결/차단 버튼 영역 색상 표시부(87-11) 및/또는 디스크 속성 영역 색상 표시부(87-13)에 터치된 색상 탭(87-9)의 색상이 표시된다.
이 때, 적용(APPLY) 버튼(87-15)을 누르면 색상 선택 표시 창(87-7)에 표시된 색의 색상 값이 디스크 버튼(74-1) 및/또는 속성(또는, 잠금) 버튼(87-5)의 배경색으로 적용됨과 동시에 상기 디스크 보안 연결/차단 제어장치(90)가 보안 USB 동글인 경우에는 디스크 버튼 영역(74-3)에 지정된 색상 값은 보안 USB 동글(90) 측으로 전송되어 상기 디스크 버튼(74-1)이 연결된 상태로 전환되었을 때 보안 USB 동글(90)의 인쇄회로기판 상단부 정중앙에 구비된 Full-Color LED에 디스크 버튼 영역(74-3)에 지정된 색상과 유사한 색상으로 LED가 밝혀지도록 한다.
타이머 메뉴(88)는 인식된 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)가 연결 상태로 전환되었을 때 타이머 메뉴(88)에 의하여 설정한 시간이 경과된 직후에는 해당 디스크 버튼(74-1)을 차단 상태로 전환시키도록 하는 용도로 사용된다.
디바이스 탭(88-1)을 누르면 디바이스 탭에 상응하는 타이머 체크박스(88-2)가 나타나며 해당 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)에 연결된 저장장치에 대하여 타이머 값을 설정할 수 있다.
타이머 값의 설정은 시 단위 설정 슬라이드 바(88-3), 분단위 설정 슬라이드 바(88-5) 및 초단위 설정 슬라이드 바(88-7)로 구성되며, 각각의 슬라이드 바를 좌/우 방향으로 이동함에 따라 우측 종단에 구비된 시, 분, 초 표시부에 각각의 슬라이드바 위치에 해당하는 시간이 표시된다.
디스크 보안 연결/차단 제어장치(60, 90,125, 130)가 도 10과 같이 네 개의 2.5인치 SSD Bay를 구비하는 PCIe Add-in 카드 타입의 사용자 구성형 보안 디스크 (일명, SSD Slide-Stacker)(130)인 경우에는 각각의 2.5인치 디스크 베이에 해당하는 디스크 버튼(74-1)이 수직으로 네 개가 배열되며, 각각의 디스크 버튼(74-1)에는 내부의 임의의 영역에 타이머 설정 메뉴(88)에서 설정한 디스크 베이별 타이머 값이 표시된다.
한편, 접근설정 메뉴(76)에서 비인증 상태의 디스크 보안 연결/차단 제어장치(60, 90,125, 130)에 대하여 암호를 등록하기에 앞서 사전에 임의의 타이머 값이 설정되어 있고, 등록하고자 하는 암호가 특수 기호'$'(Security)로 시작되거나 또는 종료되는 암호인 경우에는 설정된 타이머 값은 사용자가 디스크 버튼(74-1)을 눌러 연결상태로 전화하였을 때 연결 상태로 유지할 수 있는 최대의 설정 시간으로 작용되도록 할 수 있다.
이 연결상태 유지 최대 설정 시간을 초과하여 사용자가 디스크 보안 연결/차단 제어장치(60, 90,125, 130)에 연결된 저장장치를 사용하게 되면 이를 기반으로 하여 후술할 기타설정 메뉴(89)의 관리자 관리자 설정에서 사전에 지정된 전송 수단에 의하여 관리자에게 해당 상황이 전송되도록 할 수 있다.
기타설정 메뉴(89)는 언어 선택, 인증 실패시 Bluetooth 연결 차단 시간 선택, 관리자 설정 및 주 메뉴 화면의 초기 화면 설정을 선택하는 용도로 사용된다.
언어 설정은 스마트폰 앱 주 화면(70) 및 보조 화면(76, 80. 83, 86, 87, 88, 89) 들에 표시되는 언어를 선택하기 위한 용도로 사용된다.
본 발명의 실시예로서 사용자가 간단히 선택할 수 있는 라디오 버튼을 해당 언어의 왼쪽에 구비하여'한글', 'English'와 같은 언어를 선택할 수 있도록 구성하였으나 지원되는 언어가 많아질 경우 리스트 박스 형태로 지원이 가능한 언어가 세로방향으로 나열되도록 한 후 임의의 언어를 선택하게 하는 것도 고려될 수 있다.
인증 실패시 Bluetooth 연결 차단 시간 선택(89-3)은 인증되지 않은 디바이스가 검출되어 디바이스 탭(73-1, 78-1, 83-1, 83-5, 86-1)의 배열 영역에 나타났을 때 사용자의 디바이스로서 이미 인증되었거나 인증 대상이 되는 자신의 디스크 보안 연결/차단 제어장치(60, 90, 125, 130) 이외에 타인의 디바이스로 검출된 경우에 대하여 비인증 디바이스 탭이 사용자의 스마트폰 앱(70)에서 잔류하게 되는 시간을 선택하는 용도로 사용된다.
"5초 후"의 라디오 버튼이 선택되었을 경우에는 비인증 디바이스 탭(73-1, 78-1, 83-1, 83-5, 86-1)이 나타난 이후로 5초 동안만 사용자의 스마트폰(124)에 잔류를 하게 되며, 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)를 처음 구입하여 설치할 때나 또는 직장에서 퇴직등의 사유로 인하여 타인이 사용하던 것을 자신이 사용하게 되었을 때는"5초 후"의 라디오 버튼을 선택하며, 이러한 경우가 아니라면 타인 사용자의 스마트폰에 신속한 접속이 되도록 하기 위하여 "즉시"항목의 라디오 버튼을 선택한다.
관리자 설정(미도시)은 관리자가 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)를 사용자들에게 나누어주기에 앞서 관리자 설정을 누르면 도 4의 접근등록 메뉴(76)에 구비된 암호변경 버튼(79-9)을 눌렀을 때 나타나는 변경전 암호와 변경후 암호 필드가 동일하게 나타난다.
이 때, 관리자는 변경전 암호 필드(미도시)와 변경후 암호 필드(미도시)에 도 4의 암호 등록(79-5)을 통하여 등록되었던 동일한 암호를 입력하여 관리자 로그인 상태가 되면, 도 4의 암호 및 전화번호 초기화 버튼(79-1)을 눌러서 등록하였던 것과 유사한 e-mail 주소가 e-mail 주소 필드(미도시)가 나타난다.
사용자는 관리자에 의하여 사전에 설정된 디스크 버튼(74-1)의 연결 허용 시간을 초과하여 연결된 상태를 유지하여 디스크 보안 연결/차단 제어장치(60, 90, 125, 130)를 사용하고 있는 경우 사용자에게 경고표시 체크 박스(미도시)가 체크되었을 때는 사용자에게 상기 사전에 설정된 디스크 버튼(74-1)의 연결 시간의 설정된 시간에 앞서 경고 표시(알람음, 진동, 해당 디스크 버튼의 외곽선을 굵은 선과 가는 선으로 점멸 등)를 행한 후에 설정된 시간이 경과하였을 경우 상기 e-mail 필드 상에 등록된 e-mail 주소로 해당 디스크 버튼(74-1)이 허용된 시간 이상으로 연결된 상태를 유지하고 있음을 알리는 메세지를 설정된 e-mail 필드상에 기입된 주소로 전송한다.
상기에서는 관리자 설정에서 마련된 e-mail 주소 필드상에 등록된 e-mail 주소로 알림 메세지를 전송하는 것으로 기술하였으나 사용자의 스마트폰(124)에서 발송되는 동작임을 고려하여 문자 메시지와 더불어 다른 SNS (Social Network Service) 소통 수단으로 연계될 수 있는 환경을 구비하고 관리자로 하여금 소통 수단을 선택하도록 하여 다양한 방법으로 알림 메세지를 전송하는 것도 가능하다.
도 6은 본 발명에 따른 노트북 PC 사용자를 위한 보안 USB 동글(90) 및 보안 USB 동글의 내부 회로부에 대한 블록 구성도(93)로서 세부 구성을 살펴보면 다음과 같다.
본 발명에 따른 보안 USB 동글(Dongle)(90)은 외형적으로 상단 커버(91)와 하단 커버(92)로 구성되어 있으며, 측면에는 데스크톱 PC 또는 노트북 PC (120)의 머더보드(미도시)에 구비되어 있는 임의의 USB 포트와 연결되는 머더보드측 연결포트로 Type-C 형태의 USB 커넥터(95)와 휴대용 USB 저장장치(123)가 연결되어 보안 디스크로 사용될 수 있는 용도의 USB 커넥터(99)가 동일한 Type-C 형태의 USB 커넥터로서 상호 반대 방향으로 향하고 있으면서 인쇄회로기판(94)의 상측면과 하측면으로 배치되어 두 USB 커넥터(95,99) 간에 상응되는 전원, 접지 및 USB 관련 신호들의 배선이 교차하지 않고 평행 배선이 되는 구조를 갖도록 배치된 특징이 있다.
이와 같이 전원 및 신호 배선이 용이한 커넥터 (95,99) 배치로 인하여 상단 커버(91)와 하단 커버(92)의 양 측면에 자연스럽게 단차를 갖는 경계면 구조를 갖게 되어, 높이가 높은 면에는 내측에 고정홈을 구비하고, 단차의 높이가 낮은 면에는 고정돌기를 구비하도록 하여 상단 커버와 하단 커버의 결합시 별도의 볼트를 사용하지 않고도 결합이 될 수 있는 커버 결합 구조가 자연스럽게 도출된다.
스위치(109)는 보안 USB 동글의 블록구성도(93)를 인쇄회로기판으로 구현하는 과정에서 머더보드측 연결포트로 사용되는 USB 커넥터(95) 또는 USB 저장 장치가 연결되는 USB 커넥터(99)에 인접한 위치에 구비될 수 있으며 흔히 Tact Switch가 사용된다.
이것의 용도는 복수의 보안 USB 동글(90)이 노트북 PC 또는 데스크톱 PC의 USB 포트에 연결되었을 때 어느 보안 USB 동글(90)이 사용자의 스마트폰 앱(70)상에 구비된 디바이스 탭(73-1), 디스크 버튼(74-1) 및 디스크 보안 연결/차단 제어 장치 이미지(75)와 매핑이 되는 지 여부를 확인하기 위한 것이다.
스위치(109)가 연결된 MCU 또는 MCU 내장 무선통신부 (또는, 무선통신부를 내장한 MCU)(105)의 임의의 입력포트는 인터럽트 신호로 사용되고, MCU 또는 MCU 내장 무선통신부(105)는 스위치(109)가 눌러진 상태인 경우 내부적인 인터럽트 신호 처리에 따라 스위치(109)의 ON/OFF 상태가 사용자의 스마트폰 앱측으로 전송되며, 스마트폰 앱(70)이 이와 연동하여 동작하는 내용은 상술한 도 4에서의 내용과 동일하다.
만일, 복수개의 보안 USB 동글(90)이 노트북 PC(120)에 연결된 상태에서 임의의 보안 USB 동글(90)에 구비된 스위치(109)를 누르면 스마트폰 앱(70)상에 구비된 해당 디바이스탭, 디스크 버튼(74-1) 및 보안 USB 동글의 제품 이미지의 외곽선을 가는 선과 굵은 선 (또는 짙은 밝기의 선과 옅은 밝기의 선, 서로 상이한 색의 선)으로 또는 배경화면의 색상을 일정 시간 간격으로 교대로 표시가 되도록 함으로써 스위치(109)를 누르고 있는 동안 보안 USB 동글(90)에 연결된 저장장치에 해당되는 보안 디스크의 볼륨 라벨과 스마트폰 앱(70)상에 구비된 디스크 버튼(74-1)상에 표시된 볼륨라벨이 상호 일치되는 것을 확인하여 어느 보안 USB 동글(90)이 스마트폰 앱(70)상의 어느 디스크 버튼(74-1)상으로 매핑되어 해당 디스크 버튼(74-1) 내부에 표시된 볼륨과 일치하는 지 여부에 대하여 사용자가 육안으로 확인할 수 있도록 한다.
이와 같은 동작은 보안 USB 동글(90) 이외에 PCIe Add-in 카드 형태의 다른 디스크 보안 연결/차단 제어장치(60, 125, 130)들의 PCIe Bracket 에 구비된 스위치(미도시, 137)를 누르고 떼는 것에 대해서도 동일하게 동작한다.
도 6의 보안 USB 동글에 대한 블록 구성도(93)에 대하여 살펴보면 다음과 같다.
상단 커버(91)와 하단 커버(92)의 경계면 사이에 구비된 두 USB 커넥터(95,99) 사이에는 저속 USB용 양방향 MUX/DEMUX(96)와 고속 USB 용 버스 스위치부(97)가 구비되어 있어서 이를 통하여 양측 USB 커넥터(95,99)로 부터 저속 USB 신호 및 고속 USB 신호를 연결하고 있으며, 케이블 연결 상태 검출신호 (CC1, CC2) 및 Side-band 신호 (SBU1, SBU2) (미도시)는 각각의 USB 커넥터(95, 99)들에 직접 연결된다.
MCU 또는 MCU 내장 무선통신부(105)는 고속 USB GOOD 신호와 저속 USB GOOD 신호를 모니터링하여 현재 저장장치측 USB 커넥터(99)에 연결된 USB 저장장치가 고속 USB 인터페이스를 지원하는 것이 연결되었는 지 또는 저속 USB 인터페이스만을 지원하는 것인 지를 판별할 수 있다.
즉, 사용자가 스마트폰 앱(70)에 구비된 디스크 버튼(74-1)을 조작하는 것에 따라 디스크 버튼(74-1)의 연결/차단 상태가 MCU 또는 MCU 내장 무선통신부(105)를 통하여 연결상태(ON)로 출력되고 있는 경우 저장장치측 USB 커넥터(99)에 연결된 USB 저장장치가 고속 USB 인터페이스를 지원하는 것이면 고속 USB용 버스 스위치부(97)를 통하여 좌/우측 USB 커넥터(95, 99)가 각각 연결됨과 동시에 저속 USB 용 양방향 MUX/DEMUX(96)는 차단 상태를 유지하고, 고속 USB 인터페이스를 지원하지 않는 것이면 고속 USB용 버스 스위치부(97)를 통한 연결은 차단됨과 동시에 저속 USB 용 양방향 MUX/DEMUX(96)를 통하여 좌/우 USB 커넥터(95, 99)가 연결 상태를 유지한다.
MCU 또는 MCU 내장 무선통신부(105)로 부터 출력되는 버스 ON/OFF 신호가 차단상태(OFF)인 경우, 고속 USB용 버스 스위치부(97)는 차단 상태로 전환되며, 저속 USB용 양방향 MUX/DEMUX(96)의 타측 포트는 저속 USB 신호 변환기(103)와 연결된다.
이어서 저속 USB 신호변환기(103)를 통하여 변환된 USB 신호는 I2C 또는 UART 와 같은 시리얼 통신 신호로 MCU 또는 MCU 내장 무선통신부(105)와 연결되며 이때, 머더보드측에 연결되는 USB 커넥터(95)를 통하여 컴퓨터(120)에 설치된 디바이스 드라이버는 USB 커넥터(95) ~ 저속 USB용 양방향 MUX/DEMUX(96) ~ MCU 또는 MCU 내장 무선통신부(105)에 이르는 데이터 패스를 통하여 사용자의 스마트폰(124)에 설치된 스마트폰 앱(70)과 통신을 할 수 있는 상태를 유지하게 된다.
한편, 컴퓨터(120)에 디바이스 드라이버와 함께 설치된 네트워크 침입탐지 소프트웨어 (EDR; End-Point Detection and Response)는 API를 통하여 상기 디바이스 드라이버와 연결되어 상기 스마트폰 앱(70)의 볼륨라벨 메뉴(86)상에 지정된 볼륨라벨의 디스크가 사용자가 디스크 버튼(74-1)을 누르는 것에 의하여 해당 볼륨라벨의 디스크가 연결상태로 전환되었을 때 상기에서 언급한 데이터 패스를 통하여 디바이스 드라이버를 통하여 네트워크 침입탐지 소프트웨어 측으로 전달되면 네트워크 침입탐지 소프트웨어는 해당 볼륨 라벨의 디스크에 대하여 네트워크를 통한 접근 시도가 발생되었는 지에 대하여 집중적으로 탐지 동작을 수행하게 된다.
만일, 사용자에 의하여 사전에 인가되지 않은 네트워크를 통한 해당 볼륨 라벨의 디스크에 대한 접근으로 탐지된 결과는 즉시 상기 디바이스 드라이버를 통하여 상기 MCU 또는 MCU 내장 무선통신부(105)로 전달되고, 상기 MCU 또는 MCU 내장 무선통신부(105)는 해당 볼륨 라벨의 디스크에 대한 버스 ON/OFF 신호를 즉시 차단상태로 전환함과 동시에 사용자의 스마트폰 앱(70)에서 연결상태로 유지되고 있던 디스크 버튼(74-1)을 차단상태로 전환함과 동시에 네트워크로 부터 인가되지 않은 해당 디스크 볼륨 라벨에 대한 접근 시도가 있었음을 보안 상태 표시 로고를 통하여 디스플레이하고, 상태 로그로서 해당 디스크에 대한 볼륨 라벨과 더불어 발생된 시간 정보등의 로그 파일을 갱신하여 저장한다.
만일, 사용자가 원격 제어와 같이 의도적으로 네트워크를 통한 접근이 필요한 경우에는 볼륨라벨 메뉴(86)를 통하여 해당 볼륨 라벨의 디스크에 대한 네트워크 침입 탐지 억제 버튼(미도시)을 활성화한 후 적용 버튼을 누르게 되면 이 정보는 상기 DATA PATH 를 통하여 상기 네트워크 침입탐지 소프트웨어 측으로 전달되고, 해당 볼륨 라벨의 디스크에 대하여 네트워크 침입 탐지 동작을 수행하지 않는다.
리셋 신호 발생부(98)는 머더보드측 연결포트에 대응되는 USB 커넥터(95)의 전원핀(미도시)에 VBUS 전압이 노트북 PC(124)의 머더보드(미도시)로부터 공급이 됨과 동시에 수십~수백 밀리초 정도의 짧은 시간동안 리셋 신호를 발생하여 보안 USB 동글의 블록 구성도(93)상의 회로소자 중에서 리셋 신호를 필요로 하는 저속 USB용 양방향 MUX/DEMUX(96), 고속 USB용 버스 스위치부(97), 저속 USB 신호 변환기(103), MCU 또는 MCU 내장 무선통신부(105), 케이블 방향 검출기(114) 등에 리셋 신호를 인가한다.
내부 구동 전원부(111)는 머더보드측 연결 포트로 사용되는 USB 커넥터(95)를 통하여 머더보드(미도시)측에서 공급되는 VBUS 전원을 입력받아 보안 USB 동글(90)의 동작에 필요한 내부 전원을 생성한다.
LED 표시부(113)는 보안 USB 동글(90)을 구성하는 보안 USB 동글의 블록 구성도(93)상의 구성 요소를 탑재하는 인쇄회로기판(94)상에서 정 중앙에 자리잡으며, 단일 LED 패키지에 적어도 하나 또는 그 이상의 단위 LED 가 구비된 바이 컬러(Bi-color) LED 또는 풀 컬러 (Full-color) LED 로 구비되고, 각각의 단위 LED 에 대한 ON/OFF 제어 신호는 상기 MCU 또는 MCU 내장 무선통신부(105)와 연결되어 버스 스위치(97)가 연결 상태이면 LED도 사전에 지정된 색상에 의하여 켜지고 버스 스위치(97)가 차단 상태이면 LED도 꺼지는 상태가 된다.
그러나, 보안 USB 동글(90)을 제외한 PCIe Add-in 카드 타입의 다른 디스크 보안 연결/차단 제어장치(60, 125, 130)들의 경우에는 PCIe Bracket(64, 133) 측에 LED 를 구비하고 있다고 할 지라도 데스크 톱 PC 의 놓임새 구조상 LED 가 PC 의 후면부로 노출이 되고 있기 때문에 복수의 디스크 보안 연결/차단 제어장치(60, 125, 130)들이 혼재하여 설치된 경우 구분을 하기가 용이하지 않은 문제가 있다.
케이블 방향 검출기(114)는 상기 보안 USB 동글(90)에 구비된 USB 커넥터(95, 99)에 연결되는 각각의 케이블에 대하여 컴퓨터(120) ~ 보안 USB 동글(90) ~ USB 저장장치(123)에 이르는 전체적인 경로에 대하여 케이블이 정상적인 방향으로 연결되었는 지 아니면 꼬인 방향으로 연결되었는 지를 CC1 신호와 CC2 신호를 통하여 검출하고, 검출된 결과인 FLIP 신호를 고속 USB 용 버스 스위치부(97)측으로 입력한다.
만일, 두 USB 커넥터(95, 99)에 연결된 케이블이 정상적인 방향이 아니라 꼬인 방향으로 연결된 경우에는 케이블 방향 검출기(114)로부터 출력되는 FLIP 신호가 HIGH 상태의 신호 레벨로 고속 USB 용 버스 스위치부(97)로 입력되면 고속 USB 용 버스 스위치부(97)는 케이블이 꼬인 것으로 간주하여 내부적으로 고속 USB 신호를 꼬인 방향으로 배열되도록 하여 전체적으로는 고속 USB 신호가 정상적인 방향의 신호가 되도록 한다.
전원 ON/OFF 제어부(115)는 저장장치측 연결포트로 사용되는 USB 커넥터 (99)의 전원핀측으로 머더보드측 연결 포트로 사용되는 USB 커넥터(95)를 통하여 입력되는 전원을 전달할 것인 지 또는 차단할 것인 지의 동작을 MCU 또는 MCU 내장 무선통신부(105)로부터 출력되는 별도의 전원 ON/OFF 신호에 의하여 구동된다.
전원 ON/OFF 제어부(115)는 스마트폰 앱(70)의 인식설정 메뉴#2(83)의 USB 전원제어(85-9)가 배터리 최대 충전 레벨 모드(85-15)로 설정되었을 때 보안 USB 동글 (90)에 연결된 스마트폰(124)에 대하여 상기 스마트폰 앱(70)으로 부터 배터리 잔량 값을 전달받아 스마트폰 배터리(미도시)가 사전에 설정된 배터리 최대 충전 레벨 이상으로 과충전 되는 것을 방지한다.
커넥터(101,107)들은 도 11의 보안 USB 동글(90)에 있어서 상단 커버(22) 하단에 별도의 터치패드 또는 터치패드 내장형 디스플레이(207)와 상단 보드(205)를 구비할 때 각종 신호 및 전원을 공급하고 물리적으로 지지대 역할을 하는 용도로 사용된다.
도 7은 본 발명에 따른 보안 USB 동글(90)이 사용자의 노트북 PC(120), 휴대용 USB 저장장치(123) 및 사용자의 스마트폰(124) 과의 연결 관계를 나타내는 도면으로, 보안 USB 동글(90)에 USB 저장장치(123)가 연결되고 사용자의 스마트폰(124)은 상기 보안 USB 동글의 블록 구성도(93) 상에 구비된 MCU 내장 무선통신부(105)와 Bluetooth 와 같은 무선통신에 의하여 연결되고 있는 사용 환경을 나타낸다.
다만, 도 5의 인식설정 메뉴#2(83)에 구비된 USB 전원 제어(85-9)의 배터리 최대 충전 레벨 모드(85-15)가 선택되었을 경우에는 상기 USB 저장장치(123)를 대신하여 사용자의 스마트폰(124)이 보안 USB 동글(90)과 별도의 USB 케이블(미도시)로 연결된다.
도 8은 본 발명에 따른 데스크톱 PC 사용자를 위한 PCIe Add-in 카드 타입의 PCIe-USB 버스 변환기(126)를 버스변환 제어부로 내장한 디스크 보안 연결/차단 제어장치(125-1)로서, 기본적인 구성은 종래 발명의 도 2의 디스크 보안 연결/차단 제어장치(60)와 유사하지만 데스크톱 PC와 사용자의 스마트폰 간에 PCIe Edge-Finger 부(65)에 연결된 PCIe-USB 버스 변환기(126)를 통하여 변환된 저속 USB 신호가 저속 USB 신호 변환기(127)를 통하여 I2C 신호나 또는 UART 와 같은 시리얼 통신을 통하여 무선통신부(62)와 연결되도록 한 것이 특징이다.
무선통신부(62)에서 출력되는 버스 스위치(61) 연결/차단 신호에 의하여 저장 장치측 연결포트에 상응하는 SATA 커넥터#1(67)에 연결된 내장형 저장장치(미도시)는 버스 스위치(61)와 머더보드측 연결포트에 상응하는 SATA 커넥터#2(66)를 통하여 머더보드에 구비된 SATA 포트용 커넥터(미도시)로 연결되는 메인 데이터 패스를 형성한다.
컴퓨터 부팅시 무선통신부(62)의 제어에 따라서 버스 스위치(61)를 무선통신부(62)에 내장된 MCU의 프로그램에 기본값으로 설정된 시간이나 또는 도 5의 인식설정 메뉴#1(80)에 구비된 부팅시 디스크 인식 시간 설정용 슬라이드 바(85-1)에 의하여 사전에 설정된 시간 동안 연결 상태로 유지하여 운영체제가 연결된 내장형 저장장치를 디스크 장치로 인식하도록 한 후에 네트워크에 해당 저장장치의 노출을 방지하기 위하여 다시 버스 스위치(61)를 차단 상태로 전환한다.
디바이스 드라이버는 PCIe Edge-Finger 부(65) ~ PCIe-USB 버스 변환기(126) ~ 저속 USB 신호가 저속 USB 신호 변환기(127)를 통한 무선통신부(62)와의 연결을 통하여 무선통신부(62) 내부의 디스크 연결 상태정보 레지스터로 부터 Device ID를 읽어와 어떠한 디스크 보안 연결/차단 제어장치인지(125-1)인지를 파악하게 되며, 무선통신부(62)의 제어에 따른 버스 스위치(61)의 연결시 운영체제가 인식하였던 초기 디스크 정보와 상호 비교하는 것도 가능하다.
도 9는 본 발명에 따른 데스크톱 PC 사용자를 위한 PCIe Add-in 카드 타입의 PCIe-SATA 버스 변환 제어부(129)를 내장한 디스크 보안 연결/차단 제어장치(125-2)로서, 버스 변환 제어부(129)가 PCIe 신호 확장부(128) 기능을 내장하고 있는 경우에는 PCIe Edge-Finger부(65)와 직접 연결되거나 또는 별도의 PCIe 신호 확장부(128)를 통하여 연결된다.
PCIe-SATA 버스 변환 제어부(129)는 적어도 하나 또는 그 이상의 SATA 인터페이스 신호를 생성하고 각각의 SATA 인터페이스 신호는 저장장치측 연결포트에 상응하는 SATA 커넥터(66~69)에 각각의 버스 스위치(61)를 통하여 연결된다.
만일, 저장장치측 연결포트(66~69)에 연결되는 저장장치가 PCIe 인터페이스로 동작하는 것이면 버스변환제어부(129)가 제거된 형태로 상기 버스 스위치(61)가 상기 PCIe 신호확장부(128)에 직접 연결되는 형태가 된다.
도 9에 도시된 바와 같이 저속 USB 신호 변환기(127)는 무선통신부(62)와 PCIe 신호확장부(128) 사이에 위치하여 데스크톱 PC (미도시)에 설치된 디바이스 드라이버와 연결될 수 있는 데, 상술한 바와 같이 디바이스 드라이버 종단에는 네트워크 침입 탐지 소프트웨어와 API를 통한 인터페이스로 연결되어 궁극적으로 사용자의 스마트폰(124)에 설치된 본 발명의 앱(70)과 연결된다.
아울러, 버스 변환 제어부(129)가 PCIe 인터페이스를 지원하면서 저속 USB 변환기(127)의 기능을 내장하고 있는 경우에는 별도의 PCIe 신호 확장부(128)는 필요로 하지 않게 된다.
한편, 데스크톱 PC(미도시)에 설치되는 디스크 보안 연결/차단 제어장치(125-2)의 버스 변환 제어부(129)는 부팅과 더불어 무선통신부(62)가 버스 스위치(61)를 연결 상태로 유지함으로 인하여 상기 데스크톱 PC 의 운영체제로 하여금 SATA 커넥터(66~69)에 연결된 저장장치들을 인식하게 하고, 각각의 저장장치들에 대한 Activity LED 신호를 출력하게 되며, 메인 데이터 패스는 SATA 커넥터(66~69) ~ 버스 스위치(61) ~ 버스 변환제어부(129) ~ PCIe Edge-Finger 부(65)가 된다.
무선통신부(62)는 버스 변환 제어부(129)로 부터 출력되는 Activity LED 신호를 입력받아 SATA 커넥터(66~69) 상의 어느 것에 내장형 저장장치가 연결되고 연결되지 않았는지를 인식하게 되고, 이를 무선통신부(62) 내부의 디스크 연결 상태정보 레지스터에 저장한다.
무선통신부(62)의 디스크 연결 상태정보 레지스터는 상기 도 8에서와 마찬가지로 저속 USB 신호 변환기(127) ~ PCIe 신호 확장부(128)를 통하여 디바이스 드라이버에 의하여 억세스될 수 있으며, 저속 USB 신호 변환기(127)가 버스 변환 제어부(129)에 기능적으로 병합되어 있는 구조에서는 버스 변환 제어부(129)를 통하여 디바이스 드라이버가 직접 무선통신부(62) 내의 디스크 연결 상태정보 레지스터를 억세스하는 것이 가능하다.
도 8과 도 9에 표시된 전원부(111)는 디스크 보안 연결/차단 제어장치(125) 내부에서 사용되는 전원을 생성하여 각각의 기능블록으로 공급한다.
도 10은 본 발명의 상기 도 9의 디스크 보안 연결/차단 제어장치(125-2)에 기반하여 4개의 SSD Bay 를 PCIe Add-in 카드 자체에 마련하여 사용자가 임의로 SSD 를 탑재하여 사용할 수 있는 사용자 구성형 SSD의 외형도로서, 앞서 도2, 도8 및 도 9의 설명에서 언급된 동일 기능의 중복 구성을 제외한 주요 구성에 대하여 살펴보면 다음과 같다.
PCIe 브라켓(133)의 직사각형 타공홀 내측에 구비된 DIP 스위치(135)는 무선통신부(139)과 각각 연결된 버스 스위치(BS1~BS4)의 제어신호와 연결되어 비록 무선통신부(139)로 부터 출력되는 버스 스위치(BS1~BS4)의 제어신호가 버스 스위치(BS1~BS4)를 차단상태로 유지하고 있는 상태이라 하더라도 각각의 버스 스위치(BS1~BS4)에 대응되는 DIP 스위치(135)가 상기 버스 스위치(BS1~BS4)에 해당하는 각각의 단위 노브가 ON 상태로 놓여 있으면 무선통신부(139)의 버스 스위치(BS1~BS4)의 제어신호 전압레벨에 관계없이 해당 버스 스위치(BS1~BS4)를 연결 상태로 고정하는 용도로 사용된다.
PCIe to SATA 변환 IC (145)는 PCIe Edge-Finger 부(141)와 PCIe 인터페이스 신호로 연결되어 있으며, 도 10에서는 PCIe 신호를 각각 5개의 분리된 SATA 신호로 변환한다.
4개의 SATA 신호는 각각 SSD1~SSD4에 대응되어 해당 SSD 의 저장장치측 연결포트를 구성하는 SATA 커넥터 (미도시)에 연결되며 이는 도 9의 SATA 커넥터(66~69)에 해당이 되고, 나머지 1개의 SATA 신호는 우측 종단부에 구비된 버스 스위치가 적용되지 않은 SATA 포트(146)에 연결되어 버스 스위치의 연결/차단이 필요없는 운영체제가 설치된 저장장치의 연결등에 사용된다.
도 10의 디스크 보안 연결/차단 제어장치(130)에서는 4개의 SSD (SSD1~SSD4)를 2단 적층 구조로 수평 2배열하기 위하여 수직 방향의 Riser 보드(143-1, 143-2) 를 구비한 것은 본 발명인에 의한 종래의 발명에서도 제시된 바가 있으나, SSD Bay 를 구성하는 2단 적층 지지대 측면에 구비된 LED 모듈 (149-1, 149-2) 로 연결된 Activity LED 신호는 무선통신부(139)측으로 연결되어 Activity LED 가 발생된 것과 발생되지 않는 것을 구분하여 SSD가 탑재되었는 지여부를 구분할 수 있다.
Activity LED 신호는 각각의 SSD Bay 에 탑재되는 SSD로부터 출력되는 신호가 활용될 수도 있고 또는 PCIe to SATA 변환 IC로 부터 출력되는 신호가 활용될 수도 있다.
그러나, 도 8과 같이 버스변환 제어부로서 PCIe-USB 버스 변환기(126)를 내장한 타입의 디스크 보안 연결/차단 제어장치(125-1)의 경우에는 무선통신부(62)가 SATA 커넥터(66,67)에 연결된 저장장치에 대한 Activity LED 신호를 직접적으로 전달받지 못하는 구조가 된다.
만일, 저장장치측 연결포트로 사용되는 SATA 커넥터(66 또는 67)에 디스크가 연결되지 않은 상태에서 Device ID와 디스크 연결 상태정보 레지스터 값을 전달받은 디바이스 드라이버는 운영체제가 부팅과정을 통하여 파악한 디스크 목록 대비 디스크가 부족하게 되면 디스크 보안 연결/차단 제어장치를 연결상태로 전환하여 디스크가 검색되는 지를 확인하고 디스크 속성 정보를 읽어 디스크의 존재 여부, 가상 디스크 생성 및 가상 디스크에 대한 볼륨 라벨을 지정할 수 있다.
이 단계에서 디스크가 여전히 검색되지 않으면 실질적으로 디스크 보안 연결/차단 제어장치(125, 130)에 저장장치가 연결되지 않은 것으로 판단함과 동시에 가상 디스크를 생성하지 않는다.
도 9의 버스변환제어부(129)가 PCIe to SATA 버스 변환 제어부인 경우에는 컴퓨터의 부팅시 버스변환제어부(129)부는 SATA 커넥터(66~69)를 통하여 자신에 연결된 저장장치들을 검색한다.
물론, 이 과정에서 무선 통신부(62)가 버스 스위치(61)를 일정시간 연결상태로 유지하고 있어야 함은 물론이다.
버스변환제어부(129)가 연결된 저장장치를 인식하는 동안 무선통신부(62)는 버스변환제어부(129)로 부터 출력되는 Activity LED 신호와 Fault LED 신호를 전달받아 SATA 커넥터(66~69) 중에서 어느 것에 저장장치가 연결되고 어느 것에 저장장치가 연결되지 않았는 지 혹은 어느 저장장치에 장애가 발생되었는 지를 파악하여 무선통신부(62) 내부에 구비된 MCU에 마련된 디스크 연결 상태정보 레지스터에 반영하고, 이를 스마트폰 앱(70)의 디스크 버튼(74-1)으로 전달하여 디스크 버튼(74-1)의 속성 정보로 반영하여 임의의 물리디스크에 대한 상태 정보로서 디스크 존재 여부 및 장애 발생 여부를 표시할 수 있다.
한편, 본 발명의 디스크 보안 연결/차단 제어장치 (60, 90, 125-1, 125-2, 130)는 디바이스 드라이버와 연계하여 동작하는 경우 저장장치의 연결 및 보안 디스크로 사용하기 위하여 양방향 MUX/DEMUX(96) 및 버스 스위치부(97) 또는 버스 스위치(61)를 ON/OFF 하는 과정에서 컴퓨터(120)의 운영체제가 검출한 저장장치들에 대하여 디바이스 드라이버가 각각의 저장장치들에 대한 디스크 속성 정보로서 SMART (Self-Monitoring Analysis and Reporting Technology) 정보를 독취하여 저장장치의 종류, 저장장치에 대한 장애발생 여부 및 저장장치가 SSD인 경우에는 잔여 웨어 레벨링(Wear leveling) 정보로 부터 예상 잔여 수명등과 같은 정보를 읽어올 수 있다.
보안 USB 동글(90)의 경우 USB 커넥터(95)에서 MCU 또는 MCU 내장 무선통신부(105)에 이르는 신호 경로로, PCIe Add-in 카드 타입의 디스크 보안 연결/차단 제어장치(125-1, 125-2, 130)인 경우에는 PCIe Edge-Finger부(65, 141)에서 무선통신부(62)에 이르는 신호 경로로 독취한 저장장치의 상태 정보를 MCU 또는 MCU 내장무선통신부(105) 또는 무선통신부(62)내부의 레지스터로 전송하여 이를 상술한 바와 같은 방법으로 스마트폰 앱(70)의 디스크 버튼(74-1)의 속성 정보에 반영할 수 있다.
전원 커넥터(147)는 데스크톱 PC 의 전원모듈로 부터 구비되는 +12V 전원 케이블이 직접 연결되며, PCIe Edge-Finger부(141)로부터 인입되는 +12V 전원과 Redundant Power 구성을 통하여 디스크 보안 연결/차단 제어장치(130)의 내부 전원을 공급하게 할 수도 있지만, 전원을 구성하는 방법에 따라서 전원 커넥터(147)로 부터 입력되는 +12 전원은 좌/우 양측의 SSD Bay 중앙 상단에 구비된 DC-to-DC 변환 회로를 거쳐 4개의 SSD (SSD1~SSD4) 전원으로, PCIe Edge-Finger부(141)로 부터 인입되는 전원으로는 디스크 보안 연결/차단 제어장치(130)의 내부의 구동 전원으로 사용될 수 있다.
도 11은 본 발명에 따른 도 6의 보안 USB 동글이 사용자의 스마트폰(124)과 Bluetooth 통신의 무선통신이나 WiFi 통신의 무선통신을 기반으로 사용되어야 하는 환경을 배제하고, 스마트폰(124) 독립형 보안 USB 동글(200)의 분해도로서 세부 구성을 살펴보면 다음과 같다.
스마트폰 독립형 보안 USB 동글(200)은 기본적으로 도 6의 보안 USB 동글(90)과 동일한 보안 USB 동글의 블록 구성도(93)를 가지며, 확장 커넥터#1(101)과 확장 커넥터#2(107) 위에 상단 보드(205)와 터치패드 내장형 디스플레이(207)가 얹힌 형태이다.
상단보드(205)는 터치패드 내장형 디스플레이(207)에 대하여 지지대 역할의 상판을 형성하면서 상단 보드(205) 하단에 커넥터(미도시)를 구비하여 내장형 디스플레이(207)의 Flexible 케이블(미도시)이 이 커넥터에 결합되는 형태이다.
상단 커버(201)의 상단면은 터치패드 내장형 디스플레이(207)가 노출되도록 개구홀을 형성한다.
터치패드 내장형 디스플레이(207)는 사용자의 스마트폰을 대체하며, 스마트폰과(124)의 인터페이스를 위하여 Bluetooth 와 같은 무선통신을 사용하지 않도록 한다.
상기에서는 상단 보드에 터치패드 내장형 디스플레이(207)가 사용되는 것으로 기술하였으나 보다 간단한 구성으로 디스플레이가 제거된 형태의 터치패드만으로 구성될 수도 있다.
다만, 터치패드의 중앙이나 하단의 인쇄회로기판(94)의 상단면 중앙에 LED (113)를 구비하여 스마트폰 앱(70)에서 디스크 버튼(74-1)의 ON/OFF 동작을 터치패드가 터치되었을 때 LED(113)가 ON/OFF 되는 것과 연동되도록 한 형태의 보안 USB 동글(200)도 가능하다.
보다 더 단순한 구성으로서 터치패드 마저도 사용하지 않고 도 6의 보안 USB 동글(90)을 그대로 사용하면서 이에 구비된 택트 스위치(Tact Switch) (109)로 터치패드를 대체하여 구성하는 것도 가능하다.
다만, 택트 스위치(109)의 경우 누르는 위치가 전면부의 스위치 버튼 영역으로 한정되어 터치 패드를 적용한 것 보다는 터치 영역이 한정되고 터치가 자연스럽지 않은 문제가 있다.
상기의 도 2, 도 8 및 도 9에서는 PCIe Edge-Finger 부와 PCIe Bracket 을 구비한 PCIe Add-in 카드 형태의 디스크 보안 연결/차단 제어장치(60, 125-1, 125-2)에 대하여 상술하였으나 디스크 보안 연결/차단 제어장치(60, 125-1)에 구비되어 컴퓨터의 머더보드측으로 연결되는 SATA 커넥터#1(66) 또는 SATA 커넥터#2를 상기 머더보드에 구비된 SATA 커넥터로 대체한 후 도 2의 형태에서는 버스 스위치(61)와 무선통신부(62)를, 도 8의 형태에서는 이에 더하여 저속 USB 신호변환기(127)와 PCIe-USB 버스 변환기(126)을 상기 머더보드상에 구비하도록 하여 별도의 PCIe Add-in 카드 형태의 디스크 보안 연결/차단 제어장치(60, 125-1)가 상기 머더보드에 일체화된 형태가 되는 것도 가능하다.
상술한 바와 마찬가지로 상기 도 9에 구비된 SATA 커넥터(66~69) 역시 머더보드에 구비된 일련의 SATA 커넥터(미도시)로 대체된 후 버스 스위치(61), 무선통신부(62), 저속 USB 신호 변환기(127), 버스 변환 제어부(129)를 상기 머더보드가 제공하는 PCIe 신호 확장부(미도시)에 연결하여 상기 머더보드에 일체화된 형태가 될 수 있다.
상기에서는 SATA 컨텍터#1(66), SATA 커넥터#2(67) 또는 일련의 SATA 커넥터(66~69)와 연결되어 내장형 저장장치와 연결되는 인터페이스 버스를 연결하거나 차단하는 용도로 별도의 버스 스위치가 구비된 것으로 설명하였으나 굳이 별도의 버스 스위치를 구비하지 않고도 내장형 저장장치에 대한 인터페이스 신호를 출력하는 IC 칩(CHIP)측에서 해당 인터페이스 신호가 상기 무선 통신부가 내장된 MCU (Micro Controller Unit) 또는 MCU가 내장된 무선통신부(62)로 부터 출력되는 상기 저장장치의 인터페이스 신호 연결/차단 제어신호에 따라 상기 인터페이스 신호를 차단상태(또는, High Impedance 상태, Tri-State 상태)로 전환할 수 있는 것이면 무방하다.
또한, 도 6의 보안 USB 동글(90)에 대해서도 상술한 바의 내장형 저장장치의 경우와 마찬가지로, 외장형 USB 저장장치가 연결되는 USB 커넥터(99)를 상기 컴퓨터(120)의 머더보드상에 구비된 USB 커넥터(미도시)로 대체하여 고속 USB용 버스 스위치부(97)와 저속 USB용 양방향 MUX/DEMUX(96)가 연결되도록 한 후, 상기 저속 USB 신호 변환기(103), MCU 내장 무선통신부(105), 케이블 방향 검출기(114) 및 전원 ON/OFF 제어부(115) 등의 구성 요소들을 상기 머더보드에 일체화한 형태로 구현하는 것도 가능하다.
이상에서, 본 발명에 따른 바람직한 실시예에 대해 상세히 설명하였으나, 본 기술 분야의 당업자라면 특허청구범위를 벗어나지 않는 범위내에서 다양한 변형 예 및 수정 예를 실시할 수 있다.
1:종래 기술의 단일 인터페이스 커넥터와 제어부를 구비한 SSD 기반의 저장미디어의 일종인 SSD 더블러
3:동작모드 설정 핀 5:동작모드 인식 스위치
7:LED 표시부 9:DIP(Dual-INLINE-PACKAGE) 스위치
11:제 1 커넥터부 13:클록발생부
15: PROM (PROGRAMMABLE ROM) 17:프로그램 포트
19, 23:버스 스위치
21:제 2 제어부(RAID 제어부 또는 PCI EXPRESS 스위치 제어부)
25:제 2 커넥터부 27:신호변환부
29:제 1 제어부(스위칭 제어부)
31:암호용 DIP 스위치 (ROTARTY DIP 스위치)
33:전원부 35:제 4 커넥터부
28:수직 연결보드 37:제 5 커넥터부
39:제 6 커넥터부 41:제 1 저장미디어
43:제 2 저장미디어
50:종래 발명의 무선통신부를 구비한 SSD Doubler 의 블록 구성도
51:무선통신부
60:종래의 보안 디스크 카드 (Secure Disk Card)
61:버스 스위치 62:무선통신부
63:외장형 안테나 64:PCIe 브라켓
65:PCIe Edge-Finger 부 66:SATA 커넥터#1
67:SATA 커넥터#2
70:스마트폰 앱 (또는, 보안 디스크 앱, 디스크 해킹 방지 앱, 스마트폰 앱 주 화면, 스마트폰 주 메뉴)
71:보안 상태 표시 로고 71-1:완벽한 보안 상태 표시 로고
71-2:취약한 보안 상태 표시 로고 71-3:해제된 보안 상태 표시 로고
71-5:Bluetooth 연결 상태 아이콘 71-7:설정메뉴 아이콘
73-1, 78-1, 83-1, 83-5, 86-1, 87-1, 88-1, 89-1:디바이스 탭(Device Tab) (또는, 디바이스 선택 버튼)
74-1:디스크 버튼 74-3:디스크 버튼 영역
74-5:속성 버튼 (또는, 잠금 버튼)
75-1,75-3:디스크 보안 연결/차단 제어 장치 이미지
76:접근 등록 메뉴 창 76-1:보조 메뉴 나가기 버튼
76-3, 81-1:보조 메뉴 선택 창 78-3:보조 메뉴 정보 버튼
79-1:암호 및 전화 번호 초기화 버튼
79-3:전화번호 등록 버튼 79-5:암호 등록 버튼
79-7:전화번호 변경 버튼 79-9:암호 변경 버튼
79-11:적용 버튼 80:인식 설정 메뉴#1
83:인식 설정 메뉴#2
83-3, 83-7, 86-2, 86-4, 86-6, 86-8:디스크 선택 체크박스
85-1:부팅시 디스크 인식 시간 설정용 슬라이드 바
85-2:연결제어 85-3,85-21:디스크 차단
85-4,85-23:현재 상태 유지
85-5, 85-25, 86-10, 87-15, 88-9, 89-9:적용 버튼
85-9:USB 전원 제어 85-11:USB 전원 상시 연결 모드
85-13:디스크 버튼 연계 USB 전원 제어 모드
85-15:배터리 최대 충전 레벨 모드
85-17: 배터리 최대 충전 레벨 설정용 스라이드 바
85-19:연결 제어 86:볼률라벨 메뉴
86-3, 86-5, 86-7, 86-9:볼륨라벨 지정 필드
87:색상 설정 메뉴
87-3:디스크 연결/차단 버튼 영역 색상
87-5:속성 버튼 영역 색상
87-7:색상 테이블 (또는 색상 지정표)
87-9:색상 탭
87-11:디스크 연결/차단 버튼 영역 색상 표시부
87-13:디스크 속성 영역 색상 표시부 및 색상 잠금 설정/해제 버튼
88:타이머 메뉴
88-2:디바이스 탭 상응 타이머 체크박스
88-3:시 단위 설정 슬라이드 바
88-5:분단위 설정 슬라이드 바
88-7:초단위 설정 슬라이드 바
89 : 기타 설정 메뉴 89-1:언어 선택
89-3:인증 실패시 블루투스 차단 시간 설정
89-5:5초 후 연결 차단 89-7:즉시 연결 차단
89-11:앱 버전 표시부 90:보안 USB 동글
91:상단 커버 92:하단 커버
93:보안 USB 동글의 블록 구성도
94:보안 USB 동글의 인쇄회로기판
95:USB 커넥터(호스트측 또는 머더보드측)
96:저속 USB 용 양방향 MUX/DEMUX
97:고속 USB용 버스 스위치부
98:리셋 신호 발생부 99:USB 커넥터(저장장치측)
101:확장 커넥터#1 103:저속 USB 신호 변환기
105:MCU 또는 MCU 내장 무선통신부(또는, 무선통신부를 내장한 MCU)
107:확장 커넥터#2 109:스위치 (Tact Switch)
111:내부 구동용 전원부
113:LED 표시부 (연결/차단 표시용)
114:케이블 방향 검출기 115:전원 ON/OFF 제어부
120:(노트북) PC 121:USB 케이블#1
122:USB 케이블#2 123 : USB 저장장치
124:스마트폰
125-1:본 발명의 PCIe ~ USB 버스 변환기 내장형 보안 디스크 카드
125-2 : 본 발명의 PCIe ~ SATA 버스 변환기 내장형 보안 디스크 카드
126:(PCIe ~ USB) 버스 변환기
127 : 저속 USB 신호 변환기 128 : PCIe 신호 확장부
129:(PCIe ~ SATA) 버스 변환 제어부
130 : PCIe Add-in 카드 타입의 사용자 구성형 보안 디스크
131:외장형 안테나 133:PCIe 브라켓
135:DIP 스위치 137:Tact 스위치
139:무선통신부 141:PCIe Edge-Finger 부
143-1, 143-2:Riser 보드 145:PCIe to SATA 변환 IC
146:SATA 포트 (버스 스위치 비적용)
147:전원 커넥터 149-1, 149-2:LED 모듈
SSD1~SSD4 : SSD, BS1~BS4 : 버스 스위치
200:사용자의 스마트폰 독립형 보안 USB 동글
201:상단 커버 203:고정 볼트
205:상단 보드
207:터치패드 또는 터치패드 내장형 디스플레이

Claims (54)

  1. 운영체제가 설치된 저장장치를 별도로 구비하는 컴퓨터에서 운영체제가 설치되어 있지 않은 내장형 저장장치와 연결하기 위한 저장장치 연결포트;
    상기 저장장치 연결포트와 연결되어 상기 내장형 저장장치와 연결된 인터페이스 신호를 연결하거나 차단하는 용도로 사용되는 저장장치 인터페이스 신호 연결/차단 수단;
    상기 저장장치 인터페이스 신호 연결/차단 수단과 연결되어 상기 저장장치 인터페이스 신호 연결/차단 수단에 대한 연결 또는 차단 제어를 수행하는 무선 통신부가 내장된 MCU (Micro Controller Unit) 또는 MCU가 내장된 무선통신부;
    상기 무선통신부와 연결되는 안테나;로 구성되어,
    상기 컴퓨터의 부팅이 시작되었을 때, 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저장장치 인터페이스 신호 연결/차단 수단을 상기 컴퓨터의 부팅 시작과 더불어 일정시간 동안 연결상태로 유지하여 상기 컴퓨터의 운영체제가 상기 저장장치 연결포트에 연결된 상기 내장형 저장장치를 디스크 장치로 인식되도록 한 후에 상기 저장장치 인터페이스 신호 연결/차단 수단을 차단 상태로 전환하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 방법
  2. 제 1항에 있어서,
    상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부와 무선으로 연결되며 상기 저장장치 인터페이스 신호 연결/차단 수단을 제어하기 위하여 사용자의 스마트폰에 설치되는 스마트폰 앱; 을 추가적으로 구비하고,
    상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부는 상기 스마트폰 앱으로부터 상기 저장장치 인터페이스 신호 연결/차단 수단에 대한 연결/차단 제어와 관련된 타이밍 정보를 전달받아 상기 컴퓨터가 부팅되었을 때 상기 저장장치 인터페이스 신호 연결/차단 수단의 연결시간이 더 길어지거나 또는 더 짧아 지도록 할 수 있는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 방법.
  3. 제 2항에 있어서,
    상기 컴퓨터에서 운영체제가 설치되어 있는 저장장치에 설치된 네트워크 침입 탐지 및 알림 (EDR; End-point Detection and Response) 소프트웨어;
    상기 네트워크 침입 탐지 및 알림 소프트웨어와 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부를 소프트웨어적으로 연결하는 API (Application Programming Interface) 및 디바이스 드라이버;를 추가적으로 구비하고,
    상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저장장치 인터페이스 신호 연결/차단 수단이 연결된 상태가 되어 상기 저장장치 연결포트에 연결된 내장형 저장장치가 네트워크를 통한 접근 시도에 노출된 환경에서 상기 네트워크 침입 탐지 및 알림 소프트웨어가 상기 저장장치 연결포트에 연결된 내장형 저장장치에 대한 접근 시도가 탐지된 경우 상기 API 와 디바이스 드라이버에 의하여 상기 네트워크 침입 탐지 및 알림 소프트웨어에 의한 네트워크 침입 탐지 결과의 알림을 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부측으로 전송하여 상기 스마트폰 앱에 의하여 사전에 설정된 상태에 따라 사용자가 의도한 접근인 경우에는 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 연결된 상기 저장장치 인터페이스 신호 연결/차단 수단의 연결된 상태를 그대로 유지하고, 사용자가 의도한 접근이 아닌 경우에는 상기 저장장치 인터페이스 신호 연결/차단 수단을 차단상태로 전환하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 방법.
  4. 제 2항에 있어서,
    상기 컴퓨터에서 운영체제가 설치되어 있는 저장장치에 설치된 디스크 다중 접근 모니터링 소프트웨어;
    상기 디스크 다중 접근 모니터링 소프트웨어와 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부를 소프트웨어적으로 연결하는 디바이스 드라이버;를 추가적으로 구비하고,
    상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저장장치 인터페이스 신호 연결/차단 수단이 연결된 상태가 되어 상기 저장장치 연결포트에 연결된 내장형 저장장치가 연결되었을 때 네트워크를 통한 접근 시도 또는 상기 운영체제가 설치되어 있는 저장장치에 설치된 맬웨어(Malware) 또는 랜섬웨어 (Ransomware) 등에 의한 접근 시도가 발생된 경우 상기 디스크 다중 접근 모니터링 소프트웨어가 상기 저장장치 연결포트에 연결된 내장형 저장장치에 대한 접근 시도를 탐지 결과가 다중의 접근인 것으로 판별된 경우 그 결과를 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부측으로 전송하여 상기 스마트폰 앱에 의하여 사전에 설정된 다중 접근의 설정 범위를 초과하지 않은 경우에는 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 연결된 상기 저장장치 인터페이스 신호 연결/차단 수단의 연결된 상태를 그대로 유지하고, 사용자가 사전에 허용한 다중 접근의 허용된 범위가 초과된 경우에는 상기 저장장치 인터페이스 신호 연결/차단 수단을 차단상태로 전환하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 방법.
  5. 제 2항에 있어서,
    상기 컴퓨터에서 운영체제가 설치되어 있는 저장장치에 설치된 디스크 다중 접근 모니터링 소프트웨어;
    상기 디스크 다중 접근 모니터링 소프트웨어와 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부를 소프트웨어적으로 연결하는 디바이스 드라이버;를 추가적으로 구비하고,
    상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저장장치 인터페이스 신호 연결/차단 수단이 연결된 상태가 되어 상기 저장장치 연결포트에 연결된 내장형 저장장치가 연결되었을 때 네트워크를 통한 접근 시도 또는 상기 운영체제가 설치되어 있는 저장장치에 설치된 맬웨어(Malware) 또는 랜섬웨어(Ransomware) 등에 의한 접근 시도가 발생된 경우 상기 디스크 다중 접근 모니터링 소프트웨어가 상기 저장장치 연결포트에 연결된 내장형 저장장치에 대한 접근 시도를 탐지 결과가 단일 접근인 것로 판별되었을 경우에는 그 결과를 상기 디바이스 드라이버에 의하여 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부측으로 전송하여 상기 저장장치 인터페이스 신호 연결/차단 수단의 연결된 상태를 그대로 유지하고, 다중 접근이 발생된 것으로 판별되었을 경우에는 그 결과를 상기 디바이스 드라이버에 의하여 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부측으로 전송하여 상기 저장장치 인터페이스 신호 연결/차단 수단의 연결된 상태를 차단 상태로 전환하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 방법.
  6. 제 2항에 있어서,
    상기 컴퓨터에서 운영체제가 설치된 상기 저장장치에 가상 디스크 생성을 위한 디바이스 드라이버; 를 추가적으로 구비하고,
    상기 디바이스 드라이버는 상기 컴퓨터의 부팅 과정에서 상기 보안 디스크로 인식된 물리디스크 단위의 저장장치에 대하여 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부를 통하여 상기 저장장치 인터페이스 신호 연결/차단 수단을 차단 상태로 전환하기에 앞서 상기 물리디스크에 대한 디스크 속성 정보를 독취하여 상기 디바이스 드라이버에 의하여 생성되는 가상디스크에 대하여 상기 물리 디스크와 동일한 탐색기 트리를 구성하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 방법.
  7. 제 6항에 있어서,
    상기 저장장치 인터페이스 신호 연결/차단 수단이 차단 상태인 경우, 상기 가상 디스크에 대한 탐색기 트리를 통하여 물리디스크에 대한 읽기, 쓰기, 지우기 등의 접근 시도가 발생되었을 때 상기 디바이스 드라이버는 이를 감지하여 저속 USB 인터페이스 경로로 연결된 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부를 통하여 상기 스마트폰 앱으로 전송하여 상기 물리디스크에 대한 접근 허용여부를 상기 스마트폰 앱을 통하여 사용자로 하여금 상기 물리디스크에 대한 접근을 허용할 것인 지 혹은 차단할 것인 지를 선택하도록 하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 방법.
  8. 각종 구성 요소들이 실장되는 인쇄회로기판;
    운영체제가 설치된 저장장치를 별도로 구비하는 컴퓨터에서 운영체제가 설치
    되어 있지 않은 내장형 저장장치와 연결하기 위한 적어도 하나 또는 그 이상의 저장장치 연결포트;
    상기 저장장치 연결포트와 연결되어 상기 내장형 저장장치와 연결된 인터페이스 신호를 연결하거나 차단하는 용도로 사용되는 저장장치 인터페이스 신호 연결/차단 수단;
    상기 저장장치 인터페이스 신호 연결/차단 수단과 연결되어 저장장치 인터페 이스 신호 연결/차단 수단에 대한 연결 또는 차단 제어를 수행하며 무선 통신부가 내장된 MCU (Micro Controller Unit) 또는 MCU가 내장된 무선통신부;
    상기 무선통신부와 연결되는 안테나;로 구성되어,
    상기 컴퓨터의 부팅이 시작되었을 때, 상기 MCU 의 제어에 따라 상기 저장장치 인터페이스 신호 연결/차단 수단을 상기 컴퓨터의 부팅 시작과 더불어 일정시간 동안 연결상태로 유지하여 상기 컴퓨터의 운영체제가 상기 저장장치 연결포트에 연결된 내장형 저장장치를 디스크 장치로 인식되도록 한 후에 상기 저장장치 인터페이스 신호 연결/차단 수단을 차단 상태로 전환하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 장치.
  9. 제 8항에 있어서,
    상기 인쇄회로기판은 PCIe Add-in 카드 형태로 데스크톱 컴퓨터의 머더보드에 삽입되는 PCIe 엣지 핑거(Edge-Finger) 부;
    상기 인쇄회로기판과 결합되는 PCIe Bracket;
    상기 저장장치 인터페이스 신호 연결/차단 수단과 연결되는 머더보드측 연결 포트; 를 추가적으로 구비하고,
    상기 PCIe 엣지 핑거부를 통해서는 구동을 위한 전원을 공급받고, 상기저장 장치 연결포트 ~ 상기 저장장치 인터페이스 신호 연결/차단 수단 ~ 상기 머더보드 측 연결포트를 통해서는 상기 내장형 저장장치와 연결되는 인터페이스 신호가 형성되는 메인 데이터 패스가 되는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안디스크 인식 장치.
  10. 제 8항에 있어서,
    상기 인쇄회로기판은 PCIe Add-in 카드 형태로 데스크톱 컴퓨터의 머더보드에 삽입되는 PCIe 엣지 핑거(Edge-finger) 부;
    상기 인쇄회로기판과 결합되는 PCIe Bracket; 을 추가적으로 구비하고,
    상기 저장장치 인터페이스 신호 연결/차단 수단과 상기 인쇄회로기판의 PCIe 엣지 핑거부 사이에 버스변환 제어부를 구비하고, 상기 저장장치 인터페이스 신호 연결/차단 수단 ~ 상기 버스변환 제어부 ~ 상기 PCIe 엣지 핑거부를 통하여 메인 데이터 패스를 형성하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 장치.
  11. 제 8항에 있어서,
    상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부로부터 출력되는 상기 저장장치 인터페이스 신호 연결/차단 수단에 대한 연결/차단 제어와 관련된 타이밍 신호에 의하여 상기 컴퓨터의 부팅이 진행되는 동안 상기 저장장치 인터페이스 신호 연결/차단 수단의 연결시간이 더 길어지거나 또는 더 짧아 지도록 하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 장치.
  12. 제 11항에 있어서,
    상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부와 상기 PCIe 엣지 핑거부 사이에 단순 버스변환 기능만 갖는 PCIe ~ USB 버스 변환기를 추가적으로 구비하여, 상기 PCIe ~ USB 버스변환기로 부터 출력되는 저속 USB 신호를 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부와 연결되도록 하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 장치.
  13. 제 12항에 있어서,
    상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부와 무선통신으로 연결되며 사용자의 스마트폰에 설치되어 상기 저장장치 인터페이스 신호 연결/차단 수단에 대한 제어를 수행하는 스마트폰 앱;
    운영체제가 설치되어 있는 저장장치;
    상기 운영체제가 설치되어 있는 저장장치에 설치되는 네트워크 침입 탐지 및 알림 (EDR; End-point Detection and Response) 소프트웨어;
    상기 네트워크 침입 탐지 및 알림 소프트웨어와 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부를 소프트웨어적으로 연결하기 위한 API (Application Programming Interface) 및 저속 USB 인터페이스용 디바이스 드라이버;를 추가적으로 구비하고,
    상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저장장치 인터페이스 신호 연결/차단 수단이 연결된 상태가 되어 상기 저장장치 연결포트에 연결된 내장형 저장장치가 네트워크를 통한 접근 시도에 노출된환경에서 상기 네트워크 침입 탐지 및 알림 소프트웨어가 상기 저장장치 연결포트에 연결된 내장형 저장장치에 대한 접근 시도가 탐지된 경우 상기 API 와 디바이스 드라이버에 의하여 상기 네트워크 침입 탐지 및 알림 소프트웨어에 의한 네트워크침입 탐지 결과의 알림을 상기 PCIe ~ USB 버스변환기로 부터 출력되는 저속 USB 신호로 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부측으로 전송하여 상기 스마트폰 앱에 의하여 사전에 설정된 상태에 따라 사용자가 의도한 접근인 경우에는 상기 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 연결된 상기 저장장치 인터페이스 신호 연결/차단 수단의 연결된 상태를 그대로 유지하고, 사용자가 의도한 접근이 아닌 경우에는 상기 저장장치 인터페이스 신호 연결/차단 수단을 차단상태로 전환하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 장치.
  14. 제 8항에 있어서,
    2개의 2.5인치 SSD Bay 를 구성하는 2단 적층 지지대;
    상기 2단 적층 지지대가 결합되며, PCIe Edge-Finger 부를 구비하는 PCIe Add-in 카드 형태의 상기 인쇄회로기판;
    상기 인쇄회로 기판에 구비되는 상기 저장장치 연결포트에 연결된 저장장치 인터페이스 신호 연결/차단 수단이 수직 방향이며, 상기 2단 적층 지지대의 상단부를 통하여 인입되는 SSD 와 연결되기 위한 커넥터를 구비하여 상기 수직 방향의 저장장치 인터페이스 신호 연결/차단 수단에 수직 방향으로 결합되는 Riser 보드; 를 추가적으로 구비하고,
    상기 2단 적층 지지대의 하단부를 통하여 인입되는 SSD는 상기 저장장치 연결포트에 대응되어 수평으로 연결되는 저장장치 인터페이스 신호 연결/차단 수단에 결합되는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 장치.
  15. 제 14항에 있어서,
    상기 인쇄회로기판은 상기 각각의 저장장치 인터페이스 신호 연결/차단 수단
    과 상기 PCIe Edge-Finger 부 사이에 구비된 PCIe 신호 확장부 또는 PCIe 신호 확장부 기능이 내장된 버스변환제어부; 를 추가적으로 구비하고,
    상기 각각의 저장장치 연결포트 ~ 상기 각각의 저장장치 인터페이스 신호 연결/차단 수단 ~ 상기 PCIe 신호확장부 또는 상기 버스변환제어부로 이어지는 신호 흐름을 메인 데이터 패스로 형성하는 것을 특징으로 하는 디스크 해킹 방지를 위한 보안 디스크 인식 장치.
  16. 휴대용 저장장치와 저속 USB 인터페이스 신호로 연결되기 위한 저장장치 연결포트;
    상기 저장장치 연결포트와 저속 USB 인터페이스 신호로 연결되는 저속 USB 연결/차단 수단;
    상기 저속 USB 연결/차단 수단과 연결되어 저속 USB 연결/차단 수단에 대한 연결 또는 차단 제어를 수행하는 MCU (Micro Controller Unit) 또는 MCU가 내장된 무선통신부;
    상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라서 상기 저장장치 연결 포트로 전원을 공급하거나 또는 차단하도록 하는 전원 ON/OFF 구동부;
    상기 기능 블록들을 구성하는 각종 부품들을 실장하는 인쇄회로기판;을 구비한 머더보드 또는 디스크 보안 연결/차단 제어 보드를 형성하도록 하여,
    상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저속 USB 연결/차단 수단이 연결되거나 또는 차단되도록 하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  17. 제 16항에 있어서,
    상기 저속 USB 연결/차단 수단과 연결되어 저속 USB 인터페이스 신호로 연결되는 컴퓨터측 연결포트;를 추가적으로 구비하고,
    상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라서 상기 컴퓨터측 연결 포트의 저속 USB 인터페이스 신호가 상기 저장장치 연결포트로 연결되거나 또는 차단되도록 하는 것과 더불어 상기 컴퓨터측 연결포트를 통하여 인입되는 전원이 상기 전원 ON/OFF 구동부를 통하여 상기 저장장치 연결포트로 연결되거나 또는 차단되도록 하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  18. 제 17항에 있어서,
    상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저장장치 연결 포트와 상기 컴퓨터측 연결포트 사이에 고속 USB 인터페이스 신호를 연결하거나 차단하는 고속 USB 신호용 연결/차단 수단을 추가적으로 구비하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  19. 제 18항에 있어서,
    상기 저속 USB 연결/차단 수단이 저속 USB용 양방향 MUX/DEMUX IC 이고,
    상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 고속 USB 신호용 연결/차단 수단을 차단 상태로 전환하여 전환시켰을 때 상기 저속 USB용 양방향 MUX/DEMUX IC가 상기 컴퓨터측 연결포트의 저속 USB 인터페이스 신호를 상기 무선 통신부로 연결되도록 하여 상기 컴퓨터측 연결포트를 통하여 컴퓨터 측과 상기 MCU 또는 MCU가 내장된 무선통신부측과 저속 인터페이스 USB 신호로 통신이 될 수 있도록 하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  20. 제 19항에 있어서,
    상기 컴퓨터측 연결포트와 상기 MCU 또는 MCU가 내장된 무선통신부측과의 사이에 저속 USB 인터페이스 신호 변환기를 구비하여 상기 상기 MCU 또는 MCU가 내장된 무선통신부가 저속 USB 인터페이스가 아닌 I2C 또는 UART 와 같은 다른 인터페이스 방식으로 연결될 수 있는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  21. 제 18항에 있어서,
    상기 디스크 보안 연결/차단 제어장치는 상기 MCU (Micro Controller Unit) 또는 MCU가 내장된 무선통신부의 제어에 따라 상기 저속 USB 신호용 연결/차단 수단, 상기 고속 USB 신호용 연결/차단 수단 또는 상기 전원 ON/OFF 구동부의 ON/OFF 동작에 연동하여 저속 또는 고속의 USB 신호의 연결상태 또는 스마트폰의 배터리 충전 상태를 표시하는 상태표시 LED 또는 멀티 칼라 LED를 구비하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  22. 제 18항에 있어서,
    상기 저장장치 연결포트에 휴대용 USB 저장장치가 연결되어질 때 상기 저속 USB 신호용 연결/차단 수단 또는 상기 고속 USB 신호용 연결/차단 수단이 차단 상태에서 연결상태로 전환되는 경우에는 상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라서 상기 전원 ON/OFF 구동부에 대한 제어를 통하여 상기 호스트 연결포트를 통하여 인입되는 전원을 상기 저장장치 연결포트 측으로 먼저 연결이 되고난후에 이어서 상기 저속 USB 연결/차단 수단 또는 상기 고속 USB 신호용 연결/차단 수단을 연결상태로 전환되도록 하여 일반 인터페이스 신호가 연결상태가 되도록 하고,
    상기 저속 USB 신호용 연결/차단 수단 또는 상기 고속 USB 신호용 연결/차단 수단이 연결 상태에서 차단 상태로 전환될 경우에는 상기 MCU 또는 MCU가 내장된 무선통신부의 제어에 따라서 상기 저속 USB 신호용 연결/차단 수단 또는 상기 고속 USB 신호용 연결/차단 수단을 먼저 차단 상태로 전환하여 일반 인터페이스 신호가차단되도록 한 후에 이어서 상기 전원 ON/OFF 제어부에 대한 제어를 통하여 상기 저장장치 연결포트 측에 연결된 전원을 차단 상태로 전환하여 마치 상기 휴대용 USB 저장장치가 물리적으로 삽입되거나 또는 분리되는 것과 같은 효과가 발휘되도록 하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  23. 제 17항에 있어서,
    상기 저장장치 연결포트와 상기 컴퓨터측 연결포트는 상기 인쇄회로 기판의상면과 하면에 각각 면을 달리하여 상반된 방향으로 배치되도록 하여 USB 신호 배선이 교차하지 않고 평행하여 배선이 되는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  24. 제 16항에 있어서,
    상기 디스크 보안 연결/차단 제어장치의 외형을 구성하는 상단 커버와 하단커버;를 추가적으로 구비하고,
    상기 상단 커버와 하단 커버가 상호 결합되면서 상기 저장장치 연결포트와 상기 컴퓨터측 연결포트의 좌/우 측면에 상기 상단 커버와 하단 커버 사이에 단차가 형성되도록 하여 단차의 높이가 높은 면에는 고정홈을 구비하고, 단차의 높이가 낮은 면에는 고정돌기를 구비하도록 하여 상단 케이스와 하단 케이스의 결합시 별도의 볼트를 사용하지 않고도 결합이 될 수 있도록 하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  25. 휴대용 저장장치와 저속 USB 인터페이스 신호로 연결되기 위한 저장장치 연결포트;
    상기 저장장치 연결포트와 저속 USB 인터페이스 신호로 연결되는 저속 USB 연결/차단 수단;
    상기 저속 USB 연결/차단 수단과 연결되어 저속 USB 인터페이스 신호로 연결되는 용도의 컴퓨터측 연결포트;
    상기 저속 USB 연결/차단 수단과 연결되어 저속 USB 연결/차단 수단에 대한 연결 또는 차단 제어를 수행하는 MCU (Micro Controller Unit);
    상기 MCU 의 제어에 따라서 상기 컴퓨터측 연결포트를 통하여 인입되는 전원을 상기 저장장치 연결포트로 공급하거나 또는 차단하도록 하는 전원 ON/OFF 구동부;
    상기 기능 블록들을 구성하는 각종 부품들을 실장하는 인쇄회로기판;으로 구성되는 디스크 보안 연결/차단 제어 보드를 형성하도록 하여,
    상기 MCU 의 제어에 따라 상기 저속 USB 연결/차단 수단과 상기 전원 ON/OFF 구동부가 연결되거나 또는 차단되도록 함으로써 상기 컴퓨터측 연결포트의 저속 USB 인터페이스 신호와 전원이 상기 저장장치 연결포트로 연결되거나 또는 차단되도록 하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  26. 제 25항에 있어서,
    상기 MCU 의 제어에 따라 상기 저장장치 연결포트와 상기 컴퓨터측 연결포트 사이에 고속 USB 인터페이스 신호를 연결하거나 차단하는 USB 신호용 연결/차단 수단을 추가적으로 구비하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  27. 제 26항에 있어서,
    상기 디스크 보안 연결/차단 제어보드 일측에 스위치를 추가적으로 구비하여상기 MCU 에 연결되도록 하고,
    상기 MCU는 상기 스위치의 접점 동작에 반응하여 상기 버스 스위치를 연결 상태로 전환하거나 또는 차단 상태로 전환하도록 하는 것을 특징으로 하는 디스크보안 연결/차단 제어장치.
  28. 제 26항에 있어서,
    상기 MCU와 연결되는 적어도 하나 이상의 확장 커넥터;
    상기 확장 커넥터와 연결되는 상단 보드;
    상기 다른 확장 커넥터와 연결되는 터치패드 또는 터치패드 내장형 디스플레이를 추가적으로 구비하여 상기 터치 패드의 터치에 의하여 상기 버스 스위치를 연결 상태로 전환하거나 또는 차단 상태로 전환하도록 하는 것을 특징으로 하는 디스크 보안 연결/차단 제어장치.
  29. 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부를 구비하고 있는 적어도 하나 또는 그 이상의 디스크 보안 연결/차단 제어장치와 무선으로 연동되며 사용자의 스마트폰에 설치되는 스마트폰 앱;
    상기 스마트폰 앱은 무선통신에 의하여 상기 디스크 보안 연결/차단 제어장치가 검출되었을 때마다 해당 장치에 대응되어 순차적으로 배열되는 디바이스 탭(Device tab);
    상기 디바이스 탭이 활성화되면 생성되고 비활성화되면 소멸되는 디스크 버튼; 으로 구성되는 것을 주 메뉴로 하여,
    상기 디스크 버튼이 사용자에 의하여 연결상태로 전환되면 연결 상태를 표시함과 동시에 상기 디스크 버튼에 대응되는 디바이스 탭과 무선통신으로 연결관계가 성립된 해당 디스크 보안 연결/차단 제어장치측으로 상기 디스크 버튼의 연결상태 에 해당하는 값을 전송하고, 상기 디스크 버튼이 차단상태로 전환되면 차단 상태를표시함과 동시에 상기 디스크 버튼에 대응되는 디바이스 탭과 무선통신으로 연결관계가 성립된 해당 디스크 보안 연결/차단 제어장치측으로 상기 디스크 버튼의 차단상태에 해당하는 값을 전송하는 것을 특징으로 하는 스마트폰 앱.
  30. 제 29항에 있어서,
    상기 배열된 적어도 하나 또는 그 이상의 디바이스 탭들 중에서 사용자가 임의의 디바이스 탭을 눌러 디바이스 탭이 활성화된 순서에 따라 해당 디바이스 탭과 연동관계에 있는 디스크 버튼이 상기 디바이스 탭이 배열된 하단에 위치하여 위쪽 에서 아래쪽으로 순서적으로 나타나고, 디바이스 탭이 비활성화된 순서에 따라 해당 디바이스 탭과 연동관계에 있는 디스크 버튼이 사라지는 것을 특징으로 하는 스마트폰 앱.
  31. 제 30항에 있어서,
    상기 디스크 버튼 하단에 상기 디스크 버튼에 상응하는 상기 디스크 보안 연결/차단 제어장치의 이미지를 표시하도록 하되, 상기 수직으로 배열된 디스크 버튼하단에 위치하여 상기 디바이스 탭의 활성화 순서에 따라 뒤쪽에서 앞쪽으로 캐스케이드 방식으로 나열된 형태로 상기 디스크 보안 연결/차단 제어장치의 제품 이미지를 표시하는 것을 특징으로 하는 스마트폰 앱.
  32. 제 31항에 있어서,
    상기 디스크 보안 연결/차단 장치에 구비된 스위치가 눌러진 상태일 때는 상기 디바이스 탭, 상기 디바이스 탭에 상응하는 상기 디스크 버튼 및/또는 상기 디스크 보안 연결/차단 제어장치를 표시하는 제품 이미지의 외곽선이 각각 점멸되거나 또는 굵은 선(또는, 가는 선)으로 표시되도록 하고, 상기 스위치가 떼어진 상태일 때는 가는 선(또는, 굵은 선)으로 표시되도록 하여 상기 배열된 디바이스 탭과 무선통신에 의하여 연결관계에 있는 디스크 보안 연결/차단 제어장치와의 매핑 관계가 쉽게 구분될 수 있도록 하는 것을 특징으로 하는 스마트폰 앱.
  33. 제 31항에 있어서,
    상기 디스크 버튼은 상기 디바이스 탭이 터치되어 활성화된 수에 따라 상기디스크 버튼의 높이가 가변되어 상기 디바이스 탭의 수가 많이 활성화되어 질 수록상기 디스크 버튼의 높이가 낮아지고, 상기 디바이스 탭의 수가 적게 활성화되어 질 수록 상기 디스크 버튼의 높이가 높아지는 것을 특징으로 하는 스마트폰 앱.
  34. 제 31항에 있어서,
    상기 배열된 일련의 디바이스 탭 중에서 임의의 디바이스 탭을 누른 상태에 서 끌어다 놓은 위치 (Drag and Drop Position)에 삽입되어 새로운 위치의 순서로자리를 잡으며, 상기 위치가 변경된 순서의 활성화된 디바이스 탭에 대응되어 디스크 버튼의 위치도 해당 디바이스 탭의 변경된 위치에 연동하여 위치가 변경되는 것을 특징으로 하는 스마트폰 앱.
  35. 제 34항에 있어서,
    상기 배열된 일련의 디바이스 탭들은 상기 스마트폰 앱이 종료되기에 앞서 상기 배열된 디바이스 탭의 배열된 순서를 상기 디바이스 탭별로 연결 관계에 있는 상기 디스크 보안 연결/차단 제어장치에 내장된 무선통신부의 맥 어드레스와 함께 저장하고, 상기 스마트폰 앱이 기동하면 상기 맥어드레스와 함께 저장되었던 디바이스 탭 배열 정보에 포함된 상기 맥어드레스가 저장된 순서에 따라 무선통신에 의하여 검출된 디스크 보안 연결/차단 제어장치의 순서가 다르다고 할지라도 상기 스마트폰 앱이 종료될 시점에 저장된 디스크 보안 연결/차단 제어장치별 맥 어드레스에 의하여 디바이스 탭의 배열 순서가 동일하게 되도록 함으로써 이와 연계된 배열 및 배치 구조를 갖는 상기 디스크 버튼 또는 상기 디스크 보안 연결/차단 제어장치에 해당하는 제품 이미지를 사용자가 사용하던 환경 그대로 유지하도록 하는 것을 특징으로 하는 스마트폰 앱.
  36. 제 29항에 있어서,
    상기 디스크 버튼의 일측에 속성 버튼;을 추가적으로 구비하여,
    상기 속성 버튼이 평상시에는 잠금 버튼으로 사용되어 사용자의 부주의한 조
    작에 의해 의도하지 않은 디스크 버튼의 연결 또는 차단 동작으로 전환되는 것을 방지하기 위한 잠금 버튼으로, 타이머 동작시에는 타이머 진행의 퍼센트 값 표시용도로, 스마트폰 배터리 충전시에는 충전이 진행되고 있는 상황 표시하는 용도로, 속성 버튼 영역을 길게 눌러 별도의 팝업창을 띄워 간편한 조작을 또는 설정을 부여할 수 있는 것을 특징으로 하는 스마트폰 앱.
  37. 제 29항에 있어서,
    상기 디스크 보안 연결/차단 제어장치와 무선으로 연결되었는 지 여부를 표
    시하는 무선통신 연결상태 표시 아이콘;
    상기 디스크 보안 연결/차단 제어장치의 연결상태, 차단상태, 전화번호 등록 상태, 암호 등록 상태 또는 네트워크 침입 탐지 소프트웨어의 동작에 따른 보안 상태를 표시하는 보안 상태 표시 로고;
    각종 설정을 위하여 보조 메뉴로 이동하기 위한 설정메뉴 아이콘;을 추가적으로 구비하는 것을 특징으로 한 스마트폰 앱.
  38. 제 37항에 있어서,
    상기 설정메뉴 아이콘을 눌러 상기 주 메뉴상의 디바이스 탭의 배열 상태를 그대로 유지한 상태로 보조 메뉴 화면 중의 하나인 접근등록 메뉴창을 사례로 하는 제1 보조 메뉴창으로 이동하여 상기 디바이스 탭 중에서 단수 또는 복수의 디바이스 탭을 활성화한 후, 상기 활성화된 디바이스 탭에 대응되는 각각의 상기 디스크 보안 연결/차단 제어장치측으로 사용자 또는 관리자의 e-mail 주소, 전화번호, 암호, 변경된 전화번호 및/또는 변경된 암호를 전송하는 것을 특징으로 하는 스마트폰 앱.
  39. 제 38항에 있어서,
    상기 접근등록 메뉴창를 사례로 하는 제1 보조 메뉴창에서 사용자 또는 관리자의 e-mail 주소를 미리 등록해 놓은 후 등록해 두었던 암호를 분실하였을 때 사전에 등록해 두었던 e-mail 주소를 입력하는 것에 의하여 등록된 암호를 초기화하는 것을 특징으로 하는 스마트폰 앱.
  40. 제 38항에 있어서,
    상기 접근등록 메뉴창를 사례로 하는 제1 보조 메뉴창에서 등록해 두었던 암호를 분실하였을 때 사전에 등록해 두었던 암호와 동일한 암호를 지정된 횟수 만큼입력하는 것에 의하여 사전에 등록된 전화번호와 암호를 포함한 각종 설정상태가 초기화됨과 더불어 상기 디스크 보안 연결/차단 제어장치가 공장 초기화 모드로 초기화되는 것을 특징으로 하는 스마트폰 앱.
  41. 제 38항에 있어서,
    상기 접근등록 메뉴창를 사례로 하는 제1 보조 메뉴창에서 암호 등록시 암호를 구성하는 선두 문자 또는 종료 문자가 일례로 $와 같이 사전에 지정된 특수 문자로 시작하거나 또는 종료되는 경우, 상기 특수 문자로 동일하게 시작 또는 종료되는 암호가 변경전 암호와 변경후 암호로 동일하게 지정된 횟수 만큼 입력하는 경우를 제외하고 상기 e-mail 주소를 입력하는 것에 의하여 전화번호와 암호가 초기화 되지 않도록 하는 것을 특징으로 하는 스마트폰 앱.
  42. 제 37항에 있어서,
    상기 디스크 보안 연결/차단 제어장치에 연결된 저장장치가 차단된 상태를 유지하고 있거나 또는 연결된 상태를 유지하고 있는 경우, 상기 접근등록 메뉴창를 사례로 하는 제1 보조 메뉴창을 통하여 사용자의 전화번호가 등록되었거나 또는 등록되지 않은 경우 및 암호가 등록되었거나 또는 동록되지 않은 경우의 조합에 따라서 상기 보안 상태 표시 로고가 상황에 적절한 보안 상태 표시 로고로 나타나도록 하는 것을 특징으로 하는 스마트폰 앱.
  43. 제 42항에 있어서,
    상기 접근등록 메뉴창를 사례로 하는 제1 보조 메뉴창을 통하여 상기 디스크 보안 연결/차단 제어장치에 전화번호와 암호가 미등록 상태인 경우 상기 보안 상태 표시 로고의 인접한 위치에 Text 형태로 표시하거나, 디바이스 탭의 배경 색상을 달리하여 표시하거나 또는 디스크 버튼의 임의의 영역에 Text 형태로 표시하여 상기 디바이스 탭과 연결된 상기 디스크 보안 연결/차단 제어장치들 중에서 어느 디바이스 탭과 연결된 디스크 보안 연결/차단 제어장치에 전화번호와 암호가 등록되었는 지 여부를 사용자로 하여금 쉽게 파악되도록 하는 것을 특징으로 하는 스마트폰 앱.
  44. 제 38항에 있어서,
    사용자의 스마트폰에 설치된 상기 스마트폰 앱이 기동이 되었을 때, 상기 디스크 보안 연결/차단 제어장치와 무선통신에 의하여 연결 관계가 형성되어 디바이스 탭이 생성되면, 상기 제1 보조 메뉴창을 통하여 사전에 등록 또는 변경된 전화번호와 암호를 상기 디스크 보안 연결/차단 제어장치로 전송하여 상기 디스크 보안 연결/차단 제어장치로부터 반송되는 값을 판별하여 전화번호와 암호에 대한 사용자 인증동작의 결과가 정상적인 사용자인 것으로 확인이 되면 해당 디바이스 탭을 잔류시키고, 인증동작의 결과가 정상적인 사용자가 아닌 것으로 확인되면 사전에 설정된 디바이스 탭의 잔류 시간이 경과되었을 때 해당 디바이스 탭이 사라지게 하는 것을 특징으로 하는 스마트폰 앱.
  45. 제 37항에 있어서,
    상기 설정메뉴 아이콘을 눌러 상기 메인 메뉴상의 디바이스 탭의 배열 상태를 그대로 유지한 상태로 보조 메뉴 화면 중의 하나인 인식설정 메뉴창을 사례로 하는 제2 보조 메뉴창으로 이동하여, 상기 디바이스 탭 중에서 단수 또는 복수의 디바이스 탭을 활성화한 후 상기 활성화된 디바이스 탭에 대응되는 각각의 상기 디스크 보안 연결/차단 제어장치에 내장형 저장장치가 연결된 경우에는 상기 상기 디스크 보안 연결/차단 제어장치가 설치된 컴퓨터가 부팅시 상기 내장형 저장장치가 디스크 장치로 인식되도록 하기 위한 부팅시 디스크 인식 시간을 해당 컴퓨터에 알맞은 부팅시 디스크 인식시간이 되도록 설정하여 상기 디스크 보안 연결/차단 제어장치를 통하여 상기 스마트폰 앱으로 전송하고, 상기 디스크 보안 연결/차단 제어장치에 외장형 저장장치가 연결된 경우에는 상기 스마트픈 앱에서 상기 외장형 저장장치에 대한 전원 제어와 관련하여 상기 외장형 저장장치로 공급되는 전원을 상시적으로 연결할 것인지 아니면 상기 디스크 버튼이 연결상태인 경우에만 상기 외장형 저장장치에 전원을 연결할 것인지에 대한 설정값을 상기 디스크 보안 연결/차단 제어장치측으로 전송하는 것을 특징으로 하는 스마트폰 앱.
  46. 제 45항에 있어서,
    상기 스마트폰 앱은 상기 디스크 보안 연결/차단 제어장치에 내장형 저장장치가 연결되어 설치된 컴퓨터의 부팅이 진행되는 경우, 상기 컴퓨터의 반복되는 재부팅 과정을 통하여 부팅시 디스크 인식시간을 충분히 작은 값에서 큰 값으로 늘려가거나, 충분히 큰 값에서 작은 값으로 줄여가거나 또는 충분히 작은 값과 충분히 큰 값 사이의 값을 오가는 방법으로 상기 저장장치가 상기 컴퓨터의 운영체제로 하여금 디스크 장치로 인식될 수 있는 최적의 부팅시 디스크 인식 시간을 찾아서 상기 스마트폰 앱의 부팅시 디스크 인식 시간으로 설정하는 것을 특징으로 하는 스마트폰 앱.
  47. 제 37항에 있어서,
    상기 설정메뉴 아이콘을 눌러 상기 주 메뉴상의 디바이스 탭의 배열 상태를 그대로 유지한 상태로 보조 메뉴 화면 중의 하나인 인식설정 메뉴창을 사례로 하는 제2 보조 메뉴창으로 이동하여 상기 스마트폰 앱을 닫거나 또는 상기 스마트폰 앱이 무선통신 범위 밖으로 벗어났을 때 상기 디스크 보안 연결/차단 제어장치에 연결된 저장장치가 연결된 상태인 경우 상기 저장장치를 차단할 것인 지 아니면 연결된 상태를 그대로 유지할 것인 지를 선택하는 연결제어 선택 수단을 구비하는 것을 특징으로 하는 스마트폰 앱.
  48. 제 37항에 있어서,
    상기 설정메뉴 아이콘을 눌러 상기 주 메뉴상의 디바이스 탭의 배열 상태를 그대로 유지한 상태로 보조 메뉴 화면 중의 하나인 볼륨라벨 메뉴창을 사례로 하는 제3 보조 메뉴창에서 상기 디바이스 탭을 활성화한 것에 대응하여 구비되는 볼륨라벨 필드에 사용자가 직접 볼륨라벨을 기입하여 상기 디스크 버튼상에 기입한 볼륨라벨이 표시되도록 하거나, 또는 상기 디바이스 탭과 무선통신으로 연결관계에 있는 디스크 보안 연결/차단 제어장치가 설치되어 있는 컴퓨터의 부팅 과정에서 상기 컴퓨터에 설치된 운영체제에 의하여 디스크 장치로 검출되고 상기 컴퓨터에 설치된 디바이스 드라이버에 의하여 독취된 상기 디스크에 대한 볼륨라벨을 저속 USB 인터페이스 ~ 무선 통신부가 내장된 MCU 또는 MCU가 내장된 무선통신부 ~ 스마트폰 앱의 경로를 통하여 상기 제3 보조 메뉴창에 구비된 디바이스 탭과 연계된 볼륨라벨 필드에 자동으로 기입되도록 하여 상기 디스크 버튼상에 상기 기입된 볼륨라벨이 표시되도록 하는 것을 특징으로 하는 스마트폰 앱.
  49. 제 48항에 있어서,
    상기 스마트폰 앱은 디스크 병합 버튼;을 추가적으로 구비하고,
    상기 디바이스 탭의 배열에서 적어도 하나 이상의 디바이스 탭이 활성화되었을 때 상기 디스크 병합 버튼을 누르면 상기 활성화된 디바이스 탭과 이에 대응되는 각각의 볼륨라벨 필드가 하나로 병합되어 병합된 볼륨라벨 필드를 생성하며, 상기 병합된 디바이스 탭에 대응하여 병합되어 생성된 디스크 버튼에는 상기 병합된 볼륨라벨 필드에 기입된 볼륨 라벨이 표시되며, 사용자가 상기 병합된 디스크 버튼을 누르는 것에 따라 상기 병합 대상이 되었던 개별 디바이스 탭과 무선통신으로 연계된 각각의 디스크 보안 연결/차단 제어장치가 동시에 연결되거나 차단되는 것을 특징으로 하는 스마트폰 앱.
  50. 제 37항에 있어서,
    상기 설정메뉴 아이콘을 눌러 상기 주 메뉴상의 디바이스 탭의 배열 상태를 그대로 유지한 상태로 보조 메뉴 화면 중의 하나인 색상설정 메뉴창을 사례로 하는 제5 보조 메뉴창으로 이동하여 상기 디바이스 탭 중에서 단수 또는 복수의 디바이스 탭을 활성화하고 이에 대응되는 디스크 버튼과 상기 디스크 보안 연결/차단 제어장치측으로 구비된 색상 테이블상의 선택된 색상 탭의 색상 값을 지정하여 상기 디바이스 탭에 대응되는 디스크 버튼의 배경색을 표시하거나 또는 상기 디스크 보안 연결/차단 제어장치가 외장형 저장장치용인 경우에는 상기 디스크 버튼의 배경색으로 지정된 색상 값을 상기 디스크 보안 연결/차단 제어장치측으로 전송하여 상기 상기 디스크 보안 연결/차단 제어장치 내부의 인쇄회로기판상에 구비된 Full Color LED 의 발광색이 상기 디스크 버튼의 배경색과 유사한 색상으로 표시되록 하는 것을 특징으로 하는 스마트폰 앱.
  51. 제 37항에 있어서,
    상기 설정메뉴 아이콘을 눌러 상기 주 메뉴상의 디바이스 탭의 배열 상태를 그대로 유지한 상태로 보조 메뉴 화면 중의 하나인 타이머 메뉴창을 사례로 하는 제4 보조 메뉴창으로 이동하여 상기 디바이스 탭 중에서 단수 또는 복수의 디바이스 탭을 활성화하고 이에 대응되는 상기 디스크 보안 연결/차단 제어장치측으로 시/분/초 단위로 설정된 타이머 값을 전송함과 동시에 활성화된 디바이스 탭에 대응되는 디스크 버튼의 임의의 위치에 타이머 값이 표시되도록 하고, 상기 디스크 버튼이 연결상태로 전환되었을 때 상기 표시된 타이머 값에 의한 타이머 동작이 진행중인 경우에는 상기 디스크 버튼의 연결상태를 유지하고, 타이머 동작이 종료됨과 동시에 상기 디스크 버튼이 차단상태로 전환되는 것을 특징으로 하는 스마트폰 앱.
  52. 제 38항에 있어서,
    상기 설정메뉴 아이콘을 눌러 상기 주 메뉴상의 디바이스 탭의 배열 상태를 그대로 유지한 상태로 보조 메뉴 화면 중의 하나인 타이머 메뉴창을 사례로 하는 제4 보조 메뉴창으로 이동하여 상기 디바이스 탭 중에서 단수 또는 복수의 디바이스 탭을 활성화하고 이에 대응되는 상기 디스크 보안 연결/차단 제어장치측으로 시/분/초 단위로 설정된 타이머 값을 전송한 후에 상기 제1 보조 메뉴창에서 암호를 상기 디스크 보안 연결/차단 제어장치측으로 전송하는 과정에서 사전에 지정된 특수 기호로 시작되거나 또는 종료되는 암호가 전송되는 경우에는 디스크 버튼 연결시간에 대한 최대 허용 시간으로 부여되는 특징으로 하는 스마트폰 앱.
  53. 제 38항에 있어서,
    상기 설정메뉴 아이콘을 눌러 보조 메뉴 화면 중의 하나인 기타설정 메뉴창 을 사례로 하는 제6 보조 메뉴창으로 이동하여, 상기 제6 보조 메뉴창에 구비된 관리자 모드 버튼을 눌러 암호 입력 필드와 암호 확인 필드가 표시되도록 한 후 상기 제1 보조 메뉴창에서 등록하였거나 변경하였던 암호를 상기 암호 입력 필드와 상기 암호 확인 필드에 각각 입력하여 입력한 암호가 사전에 등록된 암호와 동일한 암호인 것으로 확인되면 관리자가 수신할 e-mail 주소 또는 문자 전송을 위한 전화번호를 입력한 후, 만일 사용자가 관리자에 의하여 사전에 지정된 시간을 초과하여 상기 디스크 버튼을 연결된 상태로 유지하였을 때 이를 관리자가 입력한 상기 e-mail 주소로 전송되거나 또는 상기 전화번호로 문자 전송되도록 하는 것을 특징으로 하는 스마트폰 앱.
  54. 제 29항에 있어서,
    상기 스마트폰 앱이 기동되어 주 메뉴 화면을 표시할 때, 무선통신에 의하여 연동되는 디스크 보안 연결/차단 제어장치가 검출되지 않는 경우 초기화면 선택 수단에 대한 선택에 따라 상기 디스크 보안 연결/차단 제어장치들의 제품 이미지들 중에서 임의의 디스크 보안 연결/차단 제어장치를 터치할 경우 해당 제품의 사용자 매뉴얼을 띄우거나, 제품의 홈페이지로 연동되는 초기 화면을 띄우거나, 보안 뉴스 화면을 띄우거나, 사용자 지정 이미지를 띄우거나 또는 상기에 열거된 화면들을 일정 주기 간격으로 표시하다가 무선통신에 의하여 연동되는 디스크 보안 연결/차단 제어장치가 하나라도 검출된 경우에는 상기 주 메뉴창으로 이동하는 것을 특징으로 하는 스마트폰 앱.
KR1020230039818A 2022-11-03 2023-03-27 디스크 해킹 방지를 위한 보안 디스크 인식 방법 및 장치 KR20240063736A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2023/017461 WO2024204940A1 (ko) 2022-11-03 2023-11-03 디스크 해킹 방지를 위한 보안 디스크 인식 방법 및 장치

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20220145156 2022-11-03
KR1020220145156 2022-11-03

Publications (1)

Publication Number Publication Date
KR20240063736A true KR20240063736A (ko) 2024-05-10

Family

ID=91072438

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230039818A KR20240063736A (ko) 2022-11-03 2023-03-27 디스크 해킹 방지를 위한 보안 디스크 인식 방법 및 장치

Country Status (2)

Country Link
KR (1) KR20240063736A (ko)
WO (1) WO2024204940A1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170094492A (ko) 2016-02-09 2017-08-18 베바스토 에스이 차량용 드라이브 메커니즘 및 차량용 패널들의 이동 방법
KR20180116083A (ko) 2017-04-14 2018-10-24 스미또모 가가꾸 가부시키가이샤 비수 전해액 이차 전지용 절연성 다공질층

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120066231A (ko) * 2010-12-14 2012-06-22 이승현 스마트폰과 외부 저장장치의 연결 시스템 및 그 방법
KR20160141151A (ko) * 2015-05-28 2016-12-08 주식회사 이노피아테크 소형화된 동글형 미디어 디바이스
KR102166430B1 (ko) * 2017-07-26 2020-10-15 주식회사 스토리지안 데이터 보호 기능을 갖는 ssd 기반의 저장미디어
KR102318716B1 (ko) * 2018-09-28 2021-10-28 주식회사 스토리지안 스마트폰과의 무선 통신에 의하여 데이터 보호 기능을 갖는 데이터 저장 수단 제어 장치 및 방법
KR102189361B1 (ko) * 2019-12-02 2020-12-09 주식회사 파고네트웍스 엔드포인트에 기반한 관리형 탐지 및 대응 시스템과 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170094492A (ko) 2016-02-09 2017-08-18 베바스토 에스이 차량용 드라이브 메커니즘 및 차량용 패널들의 이동 방법
KR20180116083A (ko) 2017-04-14 2018-10-24 스미또모 가가꾸 가부시키가이샤 비수 전해액 이차 전지용 절연성 다공질층

Also Published As

Publication number Publication date
WO2024204940A1 (ko) 2024-10-03

Similar Documents

Publication Publication Date Title
US7769993B2 (en) Method for ensuring boot source integrity of a computing system
KR101802800B1 (ko) 다중 운영 시스템 환경을 위한 미디어 보호 정책 시행
KR101146153B1 (ko) 컴퓨터 오퍼레이팅 시스템용 보안 시스템 및 그 방법
US9335799B2 (en) Adaptive computing system with modular control, switching, and power supply architecture
CN100489823C (zh) 用于禁用通用串行总线端口的方法和设备
TWI559167B (zh) 統一可延伸韌體介面(uefi)相容計算裝置和用於在uefi相容計算裝置中管控一安全啓動之方法
US7814532B2 (en) Data processing system and method for password protecting a boot device
CN102779050B (zh) 提供加速的引导性能的系统和方法
US8868898B1 (en) Bootable covert communications module
KR102318716B1 (ko) 스마트폰과의 무선 통신에 의하여 데이터 보호 기능을 갖는 데이터 저장 수단 제어 장치 및 방법
US20080052708A1 (en) Data Processing System With A Plurality Of Subsystems And Method Thereof
KR20040022439A (ko) 컴퓨터용 보안 시스템 및 그 방법
CA2799932A1 (en) Computer motherboard having peripheral security functions
US20080270780A1 (en) Design structure for disabling a universal serial bus port
KR102166430B1 (ko) 데이터 보호 기능을 갖는 ssd 기반의 저장미디어
US11861011B2 (en) Secure boot process
US10146963B2 (en) Systems and methods for dynamic external input/output port screening
US10409734B1 (en) Systems and methods for controlling auxiliary device access to computing devices based on device functionality descriptors
KR20240063736A (ko) 디스크 해킹 방지를 위한 보안 디스크 인식 방법 및 장치
KR100977267B1 (ko) 신뢰할 수 있는 플랫폼에서의 물리적 존재 판정 방법
CN103106371A (zh) 一种保护数据安全的方法和装置
KR101739337B1 (ko) 키보드 및 마우스 전용 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법
US11475152B1 (en) Systems and methods for securing stored computer files from modification with control circuit
US9047010B2 (en) Selective key distinction at system startup
KR200420506Y1 (ko) 이동형 저장장치에 대한 보안 기능을 갖는 네트워크 전환장치 및 상기 네트워크 전환 장치에 의한 보안 컴퓨터시스템