KR102166430B1 - 데이터 보호 기능을 갖는 ssd 기반의 저장미디어 - Google Patents

데이터 보호 기능을 갖는 ssd 기반의 저장미디어 Download PDF

Info

Publication number
KR102166430B1
KR102166430B1 KR1020180025264A KR20180025264A KR102166430B1 KR 102166430 B1 KR102166430 B1 KR 102166430B1 KR 1020180025264 A KR1020180025264 A KR 1020180025264A KR 20180025264 A KR20180025264 A KR 20180025264A KR 102166430 B1 KR102166430 B1 KR 102166430B1
Authority
KR
South Korea
Prior art keywords
storage media
data
ssd
password
based storage
Prior art date
Application number
KR1020180025264A
Other languages
English (en)
Other versions
KR20190012093A (ko
Inventor
윤동구
Original Assignee
주식회사 스토리지안
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스토리지안 filed Critical 주식회사 스토리지안
Priority to PCT/KR2018/008033 priority Critical patent/WO2019022421A1/ko
Priority to TW107125582A priority patent/TW201911107A/zh
Publication of KR20190012093A publication Critical patent/KR20190012093A/ko
Application granted granted Critical
Publication of KR102166430B1 publication Critical patent/KR102166430B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 SSD 기반의 저장미디어는 적어도 하나 이상의 SSD를 탑재한 저장미디어로서, 연결되는 컴퓨터와는 제 1 커넥터부를 통하여 메인 데이터를 주고 받으며, 외부로 연결되는 별도의 커넥터를 통하여 사용자에 의하여 설정된 암호 설정 정보 및 암호 데이터를 주고받으며, 수신된 암호데이터를 분석하고 제어하는 제어부의 출력신호가 SSD 기반의 저장미디어 내부에 구비된 메인 데이터 버스가 연결되거나 또는 차단되도록 한다. SSD 기반의 저장미디어의 다양한 내부 구성에 따라 메인 데이터 버스가 형성 또는 연결되거나 비형성 또는 차단되도록 제어하는 암호 데이터 제어부를 구비하는 SSD 기반의 저장미디어를 제공한다. 아울러, 데이터 보호 기능을 갖는 SSD 기반의 저장미디어와 연계하여 동작하는 암호처리와 관련된 소프트웨어의 동작 방법을 제시하고, 다른 한편으로는 암호 입력방식에 대한 불편함을 해소하면서도 보다 향상된 보안을 위하여 컴퓨터 외부에 구비된 정보기기로부터 생체인식을 통해 인가된 사용자를 판별하고 그 결과에 따라 인가된 사용자에 한하여 본 발명의 저장미디어에 대한 접근이 허용되도록 하는 방안을 제시한다.

Description

데이터 보호 기능을 갖는 SSD 기반의 저장미디어{SSD BASED STORAGE MEDIA WITH DATA PROTECTION}
본 발명은 에스에스디(SSD; SOLID STATE DRIVE) 더블러가 컴퓨터에 설치되어 사용되고 있을 때 사전에 설정된 암호에 의하여 미리 인가된 사용자에 대해서만 SSD 더블러에 대한 데이터 접근이 가능하도록 허용하고, 암호를 모르는 외부 침입자에 대해서는 SSD 더블러상의 저장미디어에 대하여 데이터 접근을 허용하지 않도록 하는 기술에 관한 것이다.
본 발명의 SSD 기반 저장미디어에 대한 데이터 접근 제어기술은 2.5인치 SSD 2개를 수직으로 2단 적층한 구조의 SSD 더블러 뿐만아니라, 2.5인치 SSD 3개를 수직으로 3단 적층한 형태로 3.5인치 하드디스크 드라이브와 동일한 폼팩터(Formfactor)를 갖는 SSD 트리플러(TRIPLER), PCIe Add-in Card 형태로 SSD 더블러 또는 SSD 트리플러에 사용되는 SSD 수납용 지지대를 가로방향으로 나란히 배열한 구조의 SSD Slide-Stacker, 3.5 하드디스크 드라이브의 외형에 M.2 SSD 를 수직/수평방향으로 다단 적층한 구조의 M.2 멀티플러 제품에 대해서도 동일하게 적용될 수 있는 것이다.
본 발명에서 상기 열거된 다양한 SSD 기반의 저장미디어들은 데이터 보호기능을 부여받기 위하여 설치되어 사용되는 컴퓨터(이하, 호스트 컴퓨터; Host Computer)와 주데이터에 대한 전송이 이루어지는 메인 버스를 연결하는 전송포트 이외에 접근 제어가 수행되는 사용자 상태설정 정보 및 암호 데이터 정보에 대한 전송이 이루어지는 별도의 Side-band 인터페이스 포트를 구비하는 것이다.
보다 강력한 데이터 접근 제어를 위하여 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어상에는 사전에 하드웨어적인 암호를 사용자가 부여할 수 있는 적어도 하나 또는 그 이상의 ROTARY DIP 스위치가 구비되며, 외부 침입자로하여금 암호를 알아내기 어렵도록 암호의 자릿수를 증가시키는 역할을 한다.
또한, DIP 스위치를 구비하여 사용자가 상기 ROTARTY DIP 스위치를 통하여 부여한 암호를 소프트웨어상의 그래픽 사용자 인터페이스 상에서 부여한 소프트웨어 암호에 대하여 전방에 배치할 것인지, 후방에 배치할 것인지, 순환배치할 것인지 또는 미리 정해진 규약에 의하여 흐트려 뿌리기 및 모으기(SCATTER-GATHER) 배치로 암호 통신을 할 것인지를 지정하는 암호동작모드 스위치로 사용하는 것이다.
한편, 데이터 보호 기능을 갖는 SSD 기반의 저장미디어상에서 접근제어를 수행하는 구체적인 방법으로 메인 데이터 버스에 대하여 버스 스위치를 구비한 제어, RAID 제어기능을 갖는 제어부상에 구비된 별도의 데이터 버스 활성화(ENABLE) 신호를 통한 제어, RAID 제어기능을 갖는 제어부 측으로 입력되는 클록신호발생회로에 의한 제어 또는 저장미디어로 공급되는 전원의 출력전원 활성화신호를 통한 제어등 다양한 데이터 접근제어 수단에 관한 것과 이에 연동하여 동작하는 소프트웨어의 기술분야에 관한 것이다.
일반적으로, 종래의 SSD 기반 저장미디어의 사례로 상기에 열거한 바와 같이 3.5인치 하드디스크 드라이브와 동일한 폼팩터(Formfactor)를 갖는 것으로 SSD 더블러, SSD 트리플러, M.2 멀티플러를 들 수 있고, PCIe Add-in 카드 형태의 저장미디어로는 상기 SSD 더블러 또는 SSD 트리플러에 사용되는 SSD 거치용 지지대를 수평 배열하여 SSD 탑재 베이(Bay)를 늘린 PCIe Add-in 카드 방식의 SSD Slide-Stacker 등의 제품을 열거할 수 있다.
그러나, 이들 제품들은 SSD 기반의 저장미디어로 활용하기 위하여 SSD를 거치하기 위한 기구적 수단 이외에 거치된 SSD들에 대한 RAID 제어수단을 내장하여 단일 볼륨 형태로 용량을 증대 또는 복제시키는 용도이거나 또는 복수개의 입출력 포트를 구비하고, 각각의 포트에 매핑된 저장미디어들이 외부의 RAID 제어수단(머더보드상의 칩셋에 의한 RAID 또는 상용 RAID 카드에 의한 RAID)에 연결되어 전체적으로 데이터 입출력 대역폭(Bandwidth)을 늘리는 용도로 활용되는 데 국한되었다.
공개특허공보 제10-2017-0006240호(공개일 2017.01.17)
공개특허공보 제10-2017-0040897호(공개일 2017.04.14)
공개특허공보 제10-2017-0052419호(공개일 2017.05.12)
본 발명은 상기에 열거된 SSD 기반의 저장미디어의 대표적인 사례를 들어 이에 데이터 보호 기능을 갖도록 하는 기술분야를 접목함으로써 최근 문제가 되고 있는 램섬웨어 등 허가된 사용자에 의하지 않은 데이터의 탈취나 훼손을 방지할 수 있으며, 오로지 인가된 사용자에 한하여 데이터 접근이 가능한 SSD 기반의 저장미디어를 제공하는데 있다.
이를 위하여 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어는 강화된 하드웨어 암호부여 및 제어기술과 이에 연동하여 동작하는 소프트웨어에 의한 암호 데이터 처리 기술을 제공하는 데 있다.
본 발명에서는 소프트웨어 측으로부터 전송된 최종 암호데이터를 분석하여 유효한 암호데이터를 추출하고 이를 기반으로 하여 다양한 메이 데이터 버스에 대한 접근 제어기술을 제공하는 데 있다.
또한, 본 발명에서 제공되는 소프트웨어를 통하여 사용자는 접근제어 대상의 저장미디어에 대하여 쓰기동작에 대해서만 접근 제어를 할 것인지, 읽기 동작에 대해서만 접근제어를 할 것인지, 아니면 읽기 동작과 쓰기 동작 모두에 대해서만 접근 제어를 할 것이지의 사용자 선택 사항을 소프트웨어적인 방법으로 제공하는데 있다.
마지막으로, 본 발명에서 제공되는 컴퓨터 기반의 암호화 기반의 소프트웨어에 의한 저장미디어에 대한 접근 제어를 사용자의 스마트폰에 의한 사용자의 안면 인식과 같은 생체인식수단으로 대체하여 사용자에게 보다 편리한 사용환경과 더욱 확실한 보안 기능을 제공하는 것이다.
상기 목적 달성을 위한 본 발명의 SSD 기반의 저장미디어는, 외부로 노출된 일련의 커넥터 포트들과 내부에 탑재되는 데이터 저장수단을 연결하기 위한 적어도 하나 또는 그 이상의 내부 커넥터을 구비하는 인쇄회로기판; 컴퓨터와 연결되며 메인 데이터 버스 및 외부 전원이 연결되는 제 1 커넥터부; 컴퓨터와 연결되며 사용자에 의하여 설정된 암호 데이터가 전송되는 제 2 커넥터부; 상기 제 1 커넥터부와 상기 데이터 저장수단 사이에 상기 데이터 버스가 형성 또는 연결되도록 하거나 또는 데이터 버스가 비형성 또는 연결되지 않도록 하는 데이터 버스 형성/연결부; 상기 제 2 커넥터부를 통하여 수신된 사용자 설정 암호를 제어비트로 변환하여 상기 데이터 버스 형성/연결부에 대한 상기 제어비트를 제어신호로 출력하는 스위칭 제어부를 구비하는 것에 의하여, 상기 메인 데이터 버스가 형성 또는 비형성되거나 혹은 연결 또는 차단되는 동작이 이루어지도록 하는 것이다.
또한, 상기 스위칭 제어부는 상기 제 2 커넥터부에 연결된 신호변환부가 사용자 설정 암호를 전송받아 지정된 출력핀에 의하여 상기 제어비트가 제어신호로 출력되는 것이다.
또한, 상기 스위칭 제어부는 상기 제 2 커넥터부에 연결된 상기 신호변환부를 거치지 않고 상기 스위칭 제어부로 사용되는 별도의 MCU로 전송되고, 상기 MCU는 사용자 설정 암호를 전송받아 지정된 출력핀에 의하여 상기 제어비트가 제어신호로 출력되는 것이다.
또한, 상기 스위칭 제어부는 상기 제 2 커넥터부에 연결된 상기 신호변환부를 거쳐 상기 스위칭 제어부로 사용되는 별도의 MCU로 전송되고, 상기 MCU는 사용자 설정 암호를 전송받아 지정된 출력핀에 의하여 상기 제어비트가 제어신호로 출력되는 것이다.
또한, 상기 스위칭 제어부는 사용자에 의하여 사전에 설정된 하드웨어 암호값 또는 동작모드 설정상태값을 구비한 적어도 하나 또는 그 이상의 DIP 스위치 또는 ROTARY DIP 스위치 및/또는 PROM을 추가적으로 구비하는 것이다.
또한, 상기 스위칭 제어부는 사용자에 의하여 사전에 설정된 DIP 스위치의 설정상태에 따라 상기 ROTARY DIP 스위치상에 설정된 암호값을 PRE-POSITION 암호로 위치시킬 것인지, POST-POSITION 암호로 위치시킬 것인지, 또는 사전에 미리 설정된 통신규약에 따라 순환(ROTATE) 또는 흐트려 뿌리기 및 모으기(SCATTER-GATHER) 암호로 사용할 것인지를 지정하는 것이다.
또한, 상기 스위칭 제어부는 사용자의 그래픽사용자 인터페이스를 통하여 전송된 하드웨어 암호를 상기 PROM의 지정된 하드웨어 암호 주소에 저장하고, 사전에 설정된 DIP 스위치의 설정상태에 따라 상기 PROM의 하드웨어 암호 주소에 저장된 하드웨어 암호값을 PRE-POSITION 암호로 위치시킬 것인지, POST-POSITION 암호로 위치시킬 것인지, 또는 사전에 미리 설정된 통신규약에 따라 순환(ROTATE) 또는 흐트려 뿌리기 및 모으기(SCATTER-GATHER) 암호로 사용할 것인지를 지정하는 것이다.
또한, 상기 제 1 커넥터부와 상기 데이터 저장수단을 연결하기 위한 커넥터 사이에 RAID 또는 PCI EXPRESS SWITCH 제어를 위한 제 2 제어부가 추가적으로 구비된 경우, 상기 제 1 커넥터부와 상기 제 2 제어부 사이에 버스 스위치를 추가적으로 구비하고, 상기 버스 스위치는 상기 스위칭 제어부에 의하여 연결 또는 차단되는 것이다.
또한, 상기 제 1 커넥터부와 상기 데이터 저장수단을 연결하기 위한 커넥터 사이에 RAID 제어 또는 PCI EXPRESS 스위치 제어를 위한 제 2 제어부가 추가적으로 구비되고, 상기 제 2 제어부에 외부에서 제어되는 메인 데이터 버스 활성화(ENABLE) 핀이 구비된 경우, 상기 제 2 제어부는 상기 메인 데이터 버스 활성화 핀이 상기 스위칭 제어부에 연결되어 메인 데이터 버스가 형성되거나 비형성되는 것이다.
또한, 상기 제 1 커넥터부에 추가되어 외부로 노출된 적어도 하나 또는 그 이상의 커넥터부가 구비된 경우, 상기 추가된 외부 노출 커넥터부에 각각 대응되어 연결된 데이터 저장수단 연결용 커넥터와 각각 다른 메인 데이터 버스를 형성하고, 추가적으로 형성된 각각의 메인 데이터 버스에 버스 스위치를 추가하여 상기 스위칭 제어부의 출력핀들에 의하여 각각 제어되도록 함으로써 상기 메인 데이터 버스가 사용자의 설정 암호에 따라 연결 또는 차단되는 것이다.
또한, 상기 제 2 커넥터부는 상기 컴퓨터의 내부에 추가적으로 구비되는 PCI EXPRESS TO USB 변환카드에 의하여 상기 컴퓨터와 연결되는 것이다.
또한, 상기 컴퓨터는 메인 메모리상에 상주하는 소프트웨어의 그래픽 사용자 인터페이스를 통하여 기입된 하드웨어 암호를 상기 제 2 커넥터부를 통하여 상기 스위칭 제어부로 전송하고, 상기 스위칭 제어부로 전송된 하드웨어 암호를 상기 제 2 커넥터부를 통하여 상기 소프트웨어로 다시 읽어들여 사용자가 기입한 하드웨어 암호와 일치하는지를 비교하여 사용자가 기입한 하드웨어 암호가 확실히 상기 스위칭 제어부로 전송되었는지를 확인하는 것이다.
또한, 상기 스위칭 제어부는 상기 소프트웨어의 읽기 동작에 의하여 상기 스위칭 제어부에 연결된 상기 DIP 스위치 및/또는 하드웨어 암호로 설정된 값을 상기 소프트웨어측으로 전송하는 것이다.
또한, 상기 DIP 스위치의 설정핀 중 데이터 접근 제어 설정핀이 활성화 상태이면 상기 소프트웨어의 읽기 동작에도 불구하고 상기 DIP 스위치 및/또는 하드웨어 암호로 설정된 값을 상기 소프트웨어측으로 전송하지 않는 것이다.
또한, 상기 소프트웨어는 상기 컴퓨터에 설치된 다양한 종류의 에스에스디 기반의 저장미디어를 장치목록으로부터 DRAG & DROP 방식으로 불러와 장착된 상태가 그대로 보여지도록 하고, 각각의 장치들로부터 스위칭 제어부의 상태값을 읽어 사용자에 의하여 설정된 장치별 하드웨어 암호 및 동작 설정모드 값을 읽어오는 것이다.
또한, 상기 소프트웨어는 상기 컴퓨터에 설치된 에스에스디 기반의 저장미디어에 대한 데이터 접근 제어를 수행하기 위한 용도로 설치후 하드웨어 암호를 부여하는 단계와 사용시 소프트웨어 암호를 부여하는 단계의 소프트웨어를 구비하는 것이다.
또한, 상기 소프트웨어는 읽기 동작에 대해서만 접근 제어를 할 것인지, 쓰기 동작에 대해서만 접근 제어를 할 것인지 또는 읽기 동작과 쓰기 동작 모두에 대하여 접근 제어를 할 것인지를 선택할 수 있도록 하는 것이다.
또한, 상기 스위칭 제어부는 상기 DIP 스위치의 설정상태에 따라 상기 소프트웨어 측으로부터 전송된 데이터 값에서 유효한 암호를 추출하여 사전에 사용자에 의하여 설정된 암호 데이터 저장값과 일치여부를 판단하는 것이다.
또한, 상기 스위칭 제어부는 상기 소프트웨어로 부터 전송되는 데이터에 대하여 상기 DIP 스위치의 설정상태가 PRE-POSITION 인 경우에는 PRE-POSITION 에 해당하는 데이터가 무슨 값이던 간에 사용자가 사전에 설정한 암호로 대체하여 전체적으로 수신된 암호 데이터로 인식하는 것이다.
또한, 상기 스위칭 제어부는 상기 소프트웨어로부터 전송되는 데이터에 대하여 상기 DIP 스위치의 설정상태가 POST-POSITION 인 경우에는 POST-POSITION 에 해당하는 데이터가 무슨 값이던 간에 사용자가 사전에 설정한 암호로 대체하여 전체적으로 수신된 암호 데이터로 인식하는 것이다.
또한, 상기 스위칭 제어부는 상기 소프트웨어로부터 전송되는 데이터에 대하여 상기 DIP 스위치의 설정상태가 흐트려 뿌리기 및 모으기(SCATTER-GATHER)인 경우에는 사전에 미리 정해진 규약에 따라 상기 사용자가 사전에 설정한 암호와 수신된 암호를 연산처리하여 제어에 필요한 암호를 추출해 내는 것이다.
다른 일면에 따라, 컴퓨터와 연결되며 메인 데이터 버스 및 외부 전원이 연결되는 제 1 커넥터부; 상기 제 1 커넥터부와 적어도 하나 이상의 저장미디어 사이에서 제 1 커넥터부와는 메인 데이터 버스로 연결되고 적어도 하나 이상의 저장미디어와는 각각의 데이터 버스로 연결되는 제어부; 상기 제 1 커넥터부와 상기 제어부 사이 또는 상기 제어부와 상기 저장미디어 사이에 위치하여 상기 제 1 커넥터부와 상기 제어부 사이의 메인 데이터 버스를 연결 또는 차단하거나 상기 제어부와 상기 저장미디어 사이의 데이터 버스를 연결 또는 차단되도록 하는 버스 스위치; 외부 케이블로부터 상기 버스 스위치에 대한 제어용 신호가 연결되는 제 2 커넥터부; 상기 제 2 커넥터부를 통하여 수신된 신호가 상기 버스 스위치에 대한 제어 신호로 사용되어 상기 제 1 커넥터부와 연결된 메인 데이터 버스 또는 상기 저장미디와 연결된 데이터 버스가 연결 또는 차단되는 동작을 하도록 하는 것이다.
또한, 상기 제 2 커넥터부와 상기 버스 스위치 사이에 신호변환부를 구비하고, 상기 신호변환부는 상기 제 2 커넥터부를 통하여 수신된 데이터를 기반으로 상기 버스 스위치에 대한 제어신호를 출력하는 것이다.
또한, 상기 신호변환부와 상기 버스 스위치 사이에 스위칭 제어부를 구비하고, 상기 스위칭 제어부는 상기 신호변환부를 통하여 수신된 데이터를 기반으로 상기 버스 스위치에 대한 제어신호를 출력하는 것이다.
또한, 상기 신호변환부는 상기 스위칭 제어부에 내장되어 있어서 상기 제 2 커넥터부를 통하여 수신된 데이터를 기반으로 상기 스위칭 제어부가 상기 버스 스위치에 대한 제어신호를 출력하는 것이다.
또한, 상기 제 2 커넥터부는 상기 에스에스디 기반의 저장미디어가 설치된 상기 컴퓨터의 머더보드에 구비된 임의의 USB 포트와 연결되어 컴퓨터측으로부터 상기 버스 스위치 제어 신호용 데이터를 전송받는 것이다.
또한, 상기 컴퓨터는 USB보드를 구비하여 제 1 USB 커넥터는 상기 컴퓨터의 머더보드에 구비된 임의의 USB포트와 연결되고, 제 2 USB 커넥터는 외부의 정보기기와 연결되며, 제 2 USB 커넥터로부터 신호 분기된 제 3 USB 커넥터는 상기 머더보드에 구비된 다른 임의의 USB포트에 연결되며, 제 4 USB 커넥터는 상기 제 2 커넥터부와 연결되는 것이다.
또한, 상기 제 1 USB 커넥터 및 상기 제 2 USB 커넥터는 USB 신호를 디지털 신호로 변환하는 USB 신호변환기에 각각 연결되고, 상기 제 1 USB 커넥터 및 이에 연결된 USB 신호변환기의 출력과 상기 제 2 USB 커넥터 및 이에 연결된 USB 신호변환기의 출력을 입력으로 받아들이는 논리소자에 연결하고, 상기 논리소자의 출력이 제 4 USB 커넥터에 연결되는 것이다.
또한, 상기 논리소자의 출력핀은 USB 신호변환기로 연결되고, USB 신호변환기의 USB 신호는 상기 제 4 USB 커넥터로 연결되는 것이다.
또한, 상기 컴퓨터는 인가된 사용자임을 판별하기 위한 생체인식 수단을 구비한 외부의 정보기기와 연결되어 상기 정보기기로부터 생체인식 데이터 또는 생체인식 판별 결과 데이터를 주기적으로 전송받는 것이다.
또한, 상기 컴퓨터는 상기 외부의 정보기기로부터 입력된 데이터를 판별하여 인가된 사용자인 것으로 판별되면 상기 저장미디어에 대한 사용자의 사전 접근 지정 항목을 참고하여 해당 접근 동작을 허용하는 데이터를 상기 지정된 임의의 입출력 포트로 전송하고, 비인가된 사용자인 것으로 판별되면 상기 저장미디어에 대한 접근을 차단하는 데이터를 상기 임의의 입출력 포트로 전송하는 것이다.
또한, 상기 저장미디어에 대한 접근 동작이 발생하였을 때 사용자의 사전 접근 지정항목이 읽기 동작만 지정된 경우에는 읽기 동작이 진행중일 때만, 쓰기 동작만 지정된 경우 쓰기 동작이 진행중일 때만, 읽기 및 쓰기 동작 모두 지정된 경우에는 읽기 또는 쓰기 동작이 진행중일 때만 상기 지정된 임의의 포트로 해당 저장미디어에 대한 접근 허용 데이터를 전송하는 것이다.
또한, 상기 생체인식 수단을 구비한 외부의 정보기기는 USB포트를 구비한 안면 인식용 카메라이거나 또는 안면 인식 기능을 구비한 스마트폰 인 것이다.
또한, 상기 제 2 커넥터부는 상기 에스에스디 기반의 저장미디어가 설치된 컴퓨터가 아닌 외부의 정보기기로 부터 상기 데이터 버스 형성/연결부 제어신호용 데이터를 전송받는 것이다.
또한, 상기 저장미디어는 인가된 사용자임을 판별하기 위한 생체인식 수단을 구비한 외부의 정보기기와 연결되어 상기 정보기기로 부터 주기적으로 생체인식 데이터 또는 생체인식 판별 데이터를 주기적으로 전송받는 것이다.
또한, 상기 외부의 정보기기는 주기적인 생체인식을 통하여 사용자가 인가된 사용자인 것으로 판별되면 상기 저장미디어에 대한 접근을 허용하는 데이터를 출력하고, 비인가된 사용자인 것으로 판별되면 상기 저장미디어에 대한 접근을 차단하는 데이터를 출력하는 것이다.
또한, 상기 에스에스디 기반의 저장미디어가 설치된 컴퓨터 시스템이 부팅을 진행하는 동안에는 상기 버스 스위치를 연결상태로 유지하고, 부팅이 완료된 직후에는 상기 버스 스위치를 차단된 상태로 유지하는 것이다.
또한, 상기 컴퓨터 시스템은 부팅이 완료된 직후 상기 에스에스디 기반의 저장미디어의 각종 속성정보를 참조하여 상기 컴퓨터 시스템을 구성하는 시스템 메모리의 임의의 영역에 동일한 속성 정보의 저장미디어를 나타내는 가상의 저장미디어를 생성한 후 상기 버스 스위치를 차단된 상태로 유지하는 것이다.
또한, 상기 컴퓨터 시스템은 상기 가상의 저장 미디어를 생성한 직후 상기 에스에스디 기반의 저장미디어에 대한 읽기 및/또는 쓰기 동작에 대한 접근 정보를 사용자로 하여금 선택적으로 지정하도록 하는 것이다.
또한, 상기 컴퓨터 시스템은 상기 에스에스디 기반의 저장미디어에 대한 접근 시도가 발생되었을 때, 상기 접근정보를 참고하여 접근을 허용할 것인지 또는 차단할 것인지를 판별하여 사전에 허용된 접근인 경우에는 상기 버스 스위치를 연결상태로 유지하여 시도된 접근 동작이 수행되도록 하고, 허용되지 않은 접근으로 판별된 경우에는 접근 시도가 인가된 사용자인지 여부를 판별하여 인가된 사용자에 의한 접근인 경우에는 상기 버스 스위치를 연결상태로 유지하여 접근 동작이 수행되도록 하고, 인가된 사용자에 의한 접근이 아닌 경우에는 상기 버스 스위치를 차단된 상태로 유지하여 상기 저장미디어에 대한 접근을 허용하지 않는 것이다.
또한, 상기 컴퓨터 시스템은 상기 에스에스디 기반의 저장미디어에 대한 접근 동작이 수행 완료된 경우 상기 저장미디어에 대한 속성정보를 상기 가상의 저장미디어 측으로 업데이트하여 상기 가상의 저장미디어가 상기 저장미디어와 상시적으로 동일한 속성 정보를 갖도록 한 후에 상기 버스 스위치를 차단 상태로 전환하는 것이다.
또한, 상기 컴퓨터 시스템은 상기 에스에스디 기반의 저장미디어에 대한 접근 동작이 사전에 허용된 접근이 아니고 또한 인가된 사용자에 의한 접근이 아닌 것으로 판별된 경우에는 상기 저장미디어에 대한 접근 시도가 외부 침입자에 의한 것으로 간주하여 상기 버스 스위치를 차단 상태로 유지함과 동시에 가변 타이머를 가동하여 상기 저장미디어에 대한 재접근 시도에 비례하여 재접근을 위한 허용 시간이 증가되도록 하는 것이다.
또 다른 일면에 따라, 컴퓨터와 연결되며 메인 데이터 버스 및 외부 전원이 연결되는 제 1 커넥터부; 상기 제 1 커넥터부와 적어도 하나 또는 그 이상의 저장미디어 사이에 위치하여 상기 제 1 커넥터부와 상기 저장미디어 사이의 메인 데이터 버스를 연결 또는 차단되도록 하는 버스 스위치; 외부 케이블로부터 상기 버스 스위치에 대한 제어용 신호가 연결되는 제 2 커넥터부; 상기 제 2 커넥터부를 통하여 수신된 신호가 상기 버스 스위치에 대한 제어 신호로 사용되어 상기 제 1 커넥터부와 상기 저장미디 사이를 연결하는 데이터 버스가 연결 또는 차단되는 동작을 하도록 하는 것이다.
이와 같이, 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어에 의하면, 사용자는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어상에 구비된 일련의 ROTARY DIP 스위치의 설정에 의하여 하드웨어적인 암호를 부여하고, DIP 스위치 설정에 의하여 하드웨어 암호와 소프트웨어상에서 사용자가 부여한 암호를 결합하여 암호의 자리수를 늘림으로써, 기본적으로 암호를 강화하는 것에 더 나아가 소프트웨어 암호 전후에 하드웨어 암호를 배치한 형태의 정적인 암호 뿐만아니라 매번 데이터 전송을 수행하면서 암호데이터가 미리 정해진 규약에 따라 변경되도록 한 동적인 암호 전송동작을 수행하도록 함으로써 외부의 침입자가 암호를 쉽게 탈취하지 못하도록 한다.
또한, 데이터 보호 기능을 갖는 SSD 기반의 저장미디어의 메인 데이터 버스에 대하여 다양한 접근 제어 수단을 제공하고, 이를 상기에 기술한 암호 전송 및 분석 방식과 결합하여 SSD 기반의 저장미디어에 대한 강력한 접근 제어가 실행되도록 한다.
아울러, 사용자에게 보다 편리한 사용환경과 더욱 확실한 보안 기능을 제공하기 위하여 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어가 설치된 컴퓨터 본체와 완전히 분리된 사용자의 스마트폰에 의한 얼굴인식등의 생체 인식 방법에 의한 제어신호로 사용자 암호를 대체하도록 하여 메인 데이터 버스가 제어되도록 한다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 종래의 기술에 따른 외부 인터페이스용의 단일 커넥부와 제어부를 내장한 SSD 더블러의 블록 구성도.
도 2는 종래 기술에 따른 외부 인터페이스용의 복수개의 커넥터부와 제어부를 내장하지 않은 SSD 트리플러의 블록 구성도.
도 3은 본 발명에 따른 하나의 메인 인터페이스용 커넥터부와 암호 및 상태정보 인터페이스용의 커넥터부를 구비한 SSD 더블러의 블록 구성도.
도 4는 본 발명에 따른 복수개의 메인 인터페이스용 커넥터부와 암호 및 상태정보 인터페이스용의 커넥터부를 구비한 SSD 더블러의 블록 구성도.
도 5는 본 발명에 따른 SSD 더블러의 사시도 및 정면도.
도 6은 본 발명에 따른 SSD 트리플러의 사시도 및 정면도.
도 7은 본 발명에 따른 SSD 기반의 저장미디어와 암호 및 상태 정보 인터페이스를 위한 PCI Express to USB 용 M.2 Card 및 PCIe Add-in Card의 구성도.
도 8은 본 발명의 SSD 기반 저장미디어가 설치되는 컴퓨터 시스템의 블록구성도.
도 9는 본 발명의 실시예에 따른 시스템 메모리의 레지스터 맵 구성도.
도 10은 본 발명의 실시예에 따른 그래픽 사용자 인터페이스 중에서 설치된 저장미디어를 선택하여 컴퓨터 시스템의 해당 위치에 설치된 모양 그대로 매핑하는 것을 도식화한 도면.
도 11은 본 발명의 실시예에 따른 그래픽 사용자 인터페이스 중에서 설치된 본 발명의 SSD 기반 저장미디어 각각에 대한 암호를 부여하는 것을 도식화한 도면.
도 12는 본 발명의 SSD 기반의 저장미디어를 탑재한 컴퓨터와 외부의 정보기기가 컴퓨터의 부팅 단계로 부터 본 발명의 저장미디어에 대한 접근 동작에 이르기까지의 동작을 순차적으로 표현한 동작 흐름도.
도 13는 본 발명의 실시예에 따른 컴퓨터 본체로부터 분리된 외부의 정보기기, 컴퓨터의 USB 포트 및 본 발명의 저장미디어를 연결하기 위한 USB 보드를 도식화한 도면.
도 14는 본 발명의 실시예에 따른 외부의 정보기기로서 지문인식 센서가 내장된 마우스를 생체인식 수단으로 사용하는 것을 도식화한 도면.
도 15는 본 발명의 실시예에 따른 컴퓨터 본체로부터 분리된 외부의 정보기기로서 PC 카메라를 생체인식 수단으로 사용하는 것을 도식화한 도면.
도 16는 본 발명의 실시예에 따른 컴퓨터 본체로부터 분리된 외부의 정보기기로서 스마트폰을 생체인식 수단으로 사용하는 것을 도식화한 도면.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예를 참조하면 명확해질 것이다. 그러나 본 발명 기술적 사상의 실시예에 있어서 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명 기술적 사상의 실시예에 있어서 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 평면도들을 참고하여 설명될 것이다. 따라서, 본 발명의 실시예들은 도시된 특정 형태로 제한되는 것이 아니라 필요한 형태의 변화도 포함하는 것이다. 예를 들면, 직각으로 도시된 영역은 라운드 지거나 소정 곡률을 가지는 형태일 수 있다. 따라서, 도면에서 예시된 영역들은 개략적인 속성을 가지며, 도면에서 예시된 영역들의 모양은 장치의 영역의 특정 형태를 예시하기 위한 것이며 발명의 범주를 제한하기 위한 것이 아니다.
명세서 전문에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 따라서, 동일한 참조 부호 또는 유사한 참조 부호들은 해당 도면에서 언급 또는 설명되지 않았더라도, 다른 도면을 참조하여 설명될 수 있다. 또한, 참조 부호가 표시되지 않았더라도, 다른 도면들을 참조하여 설명될 수 있다.
이하, 본 발명의 바람직한 실시 예에 따른 SSD 기반의 저장미디어에 대하여 도면을 참조로 하여 상세히 설명한다.
도 3은 본 발명에 따른 하나의 메인 인터페이스용 제 1 커넥터부(140)와 암호 및 상태정보 인터페이스용의 제 2 커넥터부(142)와 더불어 RAID 제어 기능을 갖는 제2 제어부(13)를 구비하는 SSD 더블러(100)의 블록 구성도이다.
SSD 기반의 저장미디어를 형성하기 위한 기본 구성은 종래 기술의 도 1에 도시된 구성(1)과 동일하지만, 본 발명에서는 데이터 보호 기능을 기능을 부가하기 위한 다양한 종류의 메이 데이터 버스가 형성되거나 또는 연결되도록 하는 데이터 버스 형성 또년 연결 수단을 제공한다.
먼저, 도 3의 제 1 커넥터부(140)와 제 2 제어부(13) 사이에 메인 데이터 버스 상에 버스 스위치(110)가 구비되거나, 또는 제 2 제어부(13)와 데이터 저장수단을 연결하기 위한 제 3 커넥터부(32) 및 제 4 커넥터부(26) 사이의 메인 데이터 버스상에 버스 스위치(112)를 구비하고, 상기 버스 스위치(112)의 연결 활성화 핀의 제어를 통제하는 방식의 제 1 데이터 버스 형성 또는 연결 제어 수단이 제공된다.
상기의 제 1 데이터 버스 형성 또는 연결 제어 수단의 경우에는 별도의 부품을 추가하는 방식으로서 제 1 커넥터부(140)와 제 2 제어부(13) 사이의 공간이 협소하거나 또는 제 2 제어수단과 제 3 커넥터부(32) 및 제 4 커넥터부(26) 사이의 공간이 협소한 경우에는 인쇄회로기판상(5-1)의 부품 배치가 용이하지 않을 수 있다.
만일, RAID 기능을 수행하는 제 2 제어부(13) 자체에 대한 활성화 신호가 제공되는 경우이거나 또는 제 2 제어부(13)가 상기의 버스 스위치(110, 112)를 대신하여 메인 데이터 버스로 연결된 제 1 커넥터부(140) 또는 제 3 커넥터부(32) 및 제 4 커넥터부(26)에 대한 버스 연결 활성화(ENABLE) 신호를 위한 별도의 입력핀을 구비하는 경우에는 활성화 신호 입력핀을 제 2 데이터 버스 형성 또는 연결 제어 수단으로 활용할 수 있다.
또한, 제 2 제어부(13)측으로 클록신호를 출력하는 클럭신호 발생부(111)에 클럭 발생 활성화 신호가 지원되는 경우에는 이것을 제 3 데이터 버스 형성 또는 연결 제어 수단으로 활용할 수 있다.
마지막으로, 전원부(18)의 구성을 세분화하여 제 1 커넥터부(140)의 전원핀 그룹(미도시)으로부터 입력되는 전원을 신호변환부(115), 제 1 제어부(또는, 스위칭 제어부)(116) 등 데이터 버스 형성 또는 연결 제어용으로 사용되지 않는 동작블록에 대하여 상시 전원을 공급하는 상시전원 공급부(미도시)와 제 2 제어부(13), 제 1 저장미디어(34) 및 제 2 저장미디어(35)에 전원을 공급하는 메인전원 공급부(미도시)를 구비하고, 메인전원 공급부의 전원 IC에서 제공되는 출력전원 활성화 핀을 제어하는 것에 의하여 전원을 차단하거나 공급하는 방식으로 제 1 커넥터부(140), 제 2 제어부(13), 제 1 저장미디어(34) 및 제 2 저장미디어(35) 간의 메인 데이터 버스를 형성시키는 제 4 데이터 버스 형성 또는 연결 제어 수단으로 활용할 수 있다.
상기 제 1 내지 제 4 데이터 버스 형성 또는 연결수단에 사용되는 각각의 활성화 핀은 제 2 커넥터부(142)를 통하여 전달되는 제어신호가 신호변환부(115)로 입력되고, 신호변환부(115)의 지정된 출력핀과 연결되어 SSD 기반의 저장미디어(100)가 설치된 컴퓨터(300)의 소프트웨어(370)에 의하여 직접적으로 제어되는 제 1 제어방식이 제공될 수 있다.
여기서 신호변환부(115)란 일례로 PCI Express 신호를 USB신호로 변환하는 것과 같이 일측의 버스 포맷이 타측의 다른 버스 포맷으로 변환시키는 전자부품 및 그 주변소자들로 구성된 것들을 의미한다.
만일, 신호변환부(115)의 이종 버스간의 데이터 변환 기능이 제 2 제어부(116)에 내장되어 있는 경우에는 제 2 제어부(116)의 지정된 출력핀이 상기 제 1 및 제 4 데이터 버스 형성 또는 연결수단에 사용되는 각각의 활성화 핀에 직접적으로 연결되어 제 2 커넥터부(142)를 통하여 전달되는 컴퓨터 시스템(300)의 소프트웨어(370)에 의한 제어신호에 의해 메인 데이터 버스에 대한 직접적인 버스 형성 또는 연결 제어 동작을 수행하게 된다.
본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)에 대한 회로 구성을 하는 것에 따라서 제 1 제어부(또는, 스위칭 제어부)(116)가 신호변환부(115)를 내장하고 있는 않은 경우에는 제 2 커넥터부(142), 신호변환부(115), 제 1 제어부(116)로 구성되도록 하고, 제 1 제어부(116)의 지정된 출력핀에 상기 제 1 내지 제 4 데이터 버스 형성 또는 연결수단에 사용되는 각각의 활성화 핀을 연결하여 제어되도록 할 수도 있다.
이상과 같이 동작하는 상기 제 1 제어방식의 경우에는 신호변환부(115)의 출력핀에 의한 버스 스위치(110, 112) 또는 기타 연결 제어수단에 대한 직접적인 제어는 컴퓨터 시스템(300)의 소프트웨어(370)로부터 비트 신호를 직접적으로 전달받는 구조이기 때문에, 만일 컴퓨터 시스템(300)에 침입한 해커가 침입하여 본 버스 스위치(110, 112)의 제어비트를 강제적으로 연결된 상태로 변환한다면 제 3 커넥터부(32) 및 제 4 커넥터부(26)에 연결된 저장미디어에 대한 데이터 보호 기능을 수행할 수 없게 되는 문제가 있는 본 발명의 가장 낮은 데이터 보호 기능을 수행하게 된다.
이와 같은 문제점을 보완하기 위한 본 발명에서는 별도의 DIP 스위치(147) 와 ROTARY DIP 스위치(148)를 추가적으로 구비하여, 제 1 제어방식과 같은 소프트웨어(370)의 제어신호에 의한 단순 제어 방식을 탈피하여 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어 상에 사용자가 사전에 상기 ROTARY DIP 스위치(148)를 통하여 입력한 하드웨어 암호와 소프트웨어(370)상의 그래픽 사용자 인터페이스(390)상에서 입력한 소프트웨어 암호를 혼재하여 사용한 고도로 강력한 암호체계에 의하여 데이터 접근 제어가 수행되는 SSD 기반의 저장미디어(100, 200)를 제공하게 된다.
ROTARY DIP 스위치(148)는 하드웨어 암호의 자릿수 확장을 위하여 일련의 복수개의 스위치가 사용될 수 있다.
DIP 스위치(147)는 ROTARY DIP 스위치(148)와 마찬가지로 제 1 제어부(116)에 직접적으로 연결되며, 암호 모드를 설정하는 용도로 사용된다.
DIP 스위치(147)의 단위 스위치별 세부 용도를 살펴보면 다음과 같다.
-DS8DS6 : 실질적으로 하드웨어 암호로 사용되는 ROTARY DIP 스위치(148)의 갯 수
-DS5DS4 : 암호동작모드
·PRE-POSITION(소프트웨어 암호에 대한 하드웨어 암호의 전방 위치)
·POST-POSITION (소프트웨어 암호에 대한 하드웨어 암호의 후방 위치)
·ROTATION(매 접근제어 동작시 마다 최초 설정된 암호에 대한 위치 순환)
·SCATTER-GATHER(내부적인 암호동작 규약에 따른 암호 데이터의 분산 전송 및 복원)
-DS3 : 하드웨어 암호+소프트웨어 암호(1), 소프트웨어 암호(0)
-DS2 : 소프트웨어 암호(1), 소프트웨어 제어비트(0)
-DS1 : 데이터 접근 제어(1), 상시 연결(0)
DIP 스위치(147)의 DS1 출력이 전원 레벨인 경우에는 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)가 데이터 접근 제어 동작을 수행하며, 접지(Ground) 레벨의 출인 경우에는 컴퓨터 시스템(300)에 상시적으로 연결되어 일반적인 저장미디어와 동일한 방식으로 동작한다.
DIP 스위치(147)의 DS1이 접지 레벨인 경우에는 다른 세부 스위치들에 의한 설정들로 동작하지 않고 상시 연결 모드로 동작하며, 이 상태에서 동작모드 인식스위치(15)를 누르면 DIP 스위치(147)의 다른 세부 스위치들에 대한 설정도 제 1 제어부(116) 상에서는 초기화된 상태로 인식되며, 다시 DS1을 전원레벨로 전환하면 각각의 세부 스위치에 의한 설정상태로 전환한다.
이 스위치는 사용자가 각종 암호동작과 관련된 설정상태들을 유지한 상태에서 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어에 대한 접근을 용이하게 할 수 있도록 하며, 사용자가 부여한 하드웨어 암호처리와 관련한 장애 발생시에도 즉시 데이터 백업을 받기 위한 용도로 활용된다.
DIP 스위치(147)의 DS2 출력이 전원 레벨인 경우에는 컴퓨터 시스템(300)의 소프트웨어 상에서 제공되는 그래픽 사용자 인터페이스(390)를 통하여 부여된 소프트웨어 암호만에 의한 데어 접근제어 동작을 수행하고, 접지(Ground) 레벨의 출력인 경우에는 소프트웨어(370)에 의한 단순한 제어비트 방식으로 동작한다.
DIP 스위치(147)의 DS3 출력이 전원 레벨인 경우에는 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어상에 설치시에 설정된 하드웨어 암호와 컴퓨터 시스템(300)의 소프트웨어(370) 상에서 제공되는 그래픽 사용자 인터페이스(390)를 통하여 부여되는 소프트웨어 암호와 결합한 형태로 동작하고, 접지(Ground) 레벨의 출력인 경우에는 소프트웨어(370) 상의 그래픽 사용자 인터페이스(390)를 통하여 부여되는 소프트웨어 암호만으로 동작한다.
DIP 스위치(147)의 DS5∼DS4는 암호동작모드로 사용되며, 설정된 상태에 따라 다양한 암호동작 모드를 제공한다.
DIP 스위치(147)의 DS5∼DS4가 PRE-POSITION 으로 설정된 경우에는 컴퓨터 시스템(300)의 소프트웨어(370)에서 제공하는 그래픽 사용자 인터페이스(390)에 부여한 소프트웨어 암호에 대하여 하드웨어 암호가 전방 위치하여 제 1 제어부(116)에 의하여 하드웨어 암호로 대체되어 전체적임 암호로 인식되며, 소프트웨어(370)측에서 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)측으로 암호가 전송되는 경우 하드웨어 암호가 차지하는 자리에는 임의의 가짜 암호로 대체되어 하드웨어측으로 전송된다.
DIP 스위치(147)의 DS5∼DS4가 POST-POSITION으로 설정된 경우에는 PRE-POSITION 으로 설정된 경우와 동일한 동작을 하되 하드웨어 암호의 위치가 소프트웨어 암호 후방에 위치하여 임의의 가짜 암호로 대체되어 하드웨어 측으로 전송된다.
DIP 스위치(147)의 DS5∼DS4가 ROTATION 으로 설정된 경우에는 하드웨어 암호와 소프트웨어 암호를 미리 정해진 순서로 결합하되, 매번 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)에 대한 접근이 발생할 때마다 부여된 암호가 한 비트씩 Rotateion 된 상태로 전송되어 하드웨어측(100, 200)의 제 1 제어부(116)에서 Rotation 된 상태를 감안하여 원래의 암호를 복원하여 반영한다.
DIP 스위치(147)의 DS5∼DS4가 SCATTER-GATHER 모드로 설정된 경우에는 하드웨어(100, 200) 부분과 소프트웨어(370) 부분 상호간의 암호동작 규약에 따라 암호 데이터가 소프트웨어(370)에서 하드웨어(100, 200) 측으로 전송되는 경우에는 암호데이터를 분산전송하고, 하드웨어측(100, 200) 측의 제 1 제어부(116)에서는 분산 수신된 암호데이터가 본래의 암호 데이터로 복원되도록 처리하는 방식으로 반영한다.
본 발명의 하드웨어 암호 부여 방법으로서 ROTARY DIP 스위치(148)를 실시 예로 들어서 설명을 진행하였으나, 일반적인 ROTARY DIP 스위치(148)로는 09 또는 0F까지 밖에 표현을 할 수 없으므로, 바람직스럽게는 별도의 DIP 스위치(147)의 DS8∼DS6과 별도의 Dot-Matrix 방식의 숫자 및 Text 표시 수단(미도시)을 추가적으로 구비하고, DIP 스위치(147)의 DS8∼DS6 위치 설정에 따라 Dot-Matrix 방식의 표시수단으로 대체하여 컴퓨터 시스템(300)의 키보드(미도시)를 사용하여 입력하는 것과 동일한 효과를 낼 수 있다.
본 발명에서 의도한 하드웨어 암호지정 방법으로 가장 바람직스러운 것은 최초의 암호 부여시 컴퓨터 시스템(300)에서 키보드(미도시)를 사용하여 입력한 암호를 본 발명에 따른 도 11의 그래픽 사용자 인터페이스의 Init-Password(342) 를 선택하여 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어로 전송하고, 전송된 데이터를 상기 Dot-matrix 방식의 표시수단(미도시)으로 표시되도록 하여 사용자로 하여금 자신이 전송한 하드웨어 암호가 제대로 전송이 되었는 지를 확인하도록 한 후 제 1 제어부(116)와 제 2 제어부(13)에 동시에 연결된 동작모드 인식 스위치(15)를 눌러 전송된 하드웨어 암호가 제 1 제어부(116)로부터 PROM(16)의 지정된 영역에 저장되도록 하는 방법으로도 대체될 수 있다.
상기의 방법은 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)에 하드웨어 암호를 부여하는데 있어서 물리적인 ROTARY DIP 스위치(148)를 사용하지 않으므로 부여하고자 하는 암호의 자릿수에 관계없이 부여할 수 있으므로 훨씬 강력한 하드웨어 암호를 부여하는 것이 가능하다.
이 때, RAID 기능을 수행하는 제 2 제어부(13)는 RAID 동작모드 설정을 위한 동작모드 설정핀(14)의 변경된 설정이 없으면 동작모드 인식스위치(15)를 눌러도 변경된 값이 없으므로 PROM(16)상에 저장하는 동작을 하지 않고, 동작모드설정핀(14)이 함께 변경이 되었다면 제 1 제어부(116)상의 암호데이터와 더불어 변경된 RAID 동작모드가 순차적으로 각각 PROM(16)의 지정된 영역에 저장된다.
도 4는 본 발명에 따른 복수개의 메인 인터페이스용 커넥터(240, 241, 242)부와 암호 및 상태정보 인터페이스용의 커넥터부(243)를 구비한 SSD 트리플러의 블록 구성도로서, 도 3의 블록구성도 대비 가장 큰 차이로는 도 4의 구성에서는 RAID 기능을 지원하는 제 2 제어부(13)가 제거된 것이고, 도 3의 제 1 커넥터부(140)에 대응한 도 4의 제 1 커넥터부(240)에 더하여 각각의 저장미디어(46, 47, 48)에 대응되도록 제 2 커넥터부(241)와 제 3 커넥터부(242)가 새로 추가된 형태를 들 수 있다.
상기에서도 언급한 바와 같이 도 4의 구성은 제 1 커넥터부(240)는 제 1 버스 스위치(120)를 통하여 제 1 메인 데이터 버스가 제 1 저장미디어(46)에 연결되고, 제 2 커넥터부(241)는 제 2 버스 스위치(122)를 통하여 제 2 메인 데이터 버스가 제 2 저장미디어(47)에 연결되고, 제 3 커넥터부(242)는 제 3 버스 스위치(124)를 통하여 제 3 메인 데이터 버스가 제 3 저장미디어(48)에 각각 연결되는 구조이다.
컴퓨터 시스템(300)으로부터 제어 및 암호 데이터를 전송하는 포트인 제 7 커넥터부(243)는 도 3의 제 2 커넥터부(142)에 해당하고, 신호변환부(215)와 제 1 제어부(또는 스위칭 제어부)(216), 암호용 DIP 스위치(248) 및 DIP 스위치부(247)도 도 3의 그것과 동일한 구성 및 동일한 기능을 수행한다.
따라서, 도 4와 같은 회로구성에 있어서는 RAID 기능을 제공하는 제 2 제어부(13)가 존재하지 않으므로 상기에서 언급한 제 2 및 제 3 데이터 버스 형성 또는 연결 제어수단은 제공되지 않으며, 제 1∼제 3 버스 스위치(120, 122, 124)에 의하여 각각의 메인 데이터 버스가 제어되는 것만 가능하다.
한편, 각각의 메인 데이터 버스에 제 1∼제 3 버스 스위치(120, 122, 124)를 구비하지 않는 구조에서는 상기 도 3에서 설명한 바와 같이 전원부(50)의 구성을 세부적으로 상시전원부(미도시)와 메인 전원공급부(미도시)로 구분하여 메인 전원공급부(미도시)로부터 각각의 저장미디어(46, 47, 48)로 공급되는 전원을 메인 전원공급부(미도시)에 구비된 출력전원 활성화(ENABLE)핀을 제 1 제어부(216)의 지정된 출력핀에 연결하여 출력 전원이 ON/OFF 제어되도록 함으로써 상기 도 3에서 언급한 제 4 데이터 버스 형성 또는 연결 제어 수단으로 활용할 수 있다.
도 5는 본 발명에 따른 데이터 보호 기능을 갖는 SSD기반 저장미디어의 실시예의 하나인 SSD 더블러(100)의 사시도 및 정면도로서, 전면부에는 방열 커버(150)가 구비되어 있고, 그 후면부에는 저장미디어 탑재용 베이(Bay) 구성을 위한 베이 지지대(160-1, 160-2)가 각각 좌/우측에 구비된다.
방열커버(150) 하단에는 외부로 연결포트가 돌출된 제 1 커넥터부(140)와 제 2 커넥터부(142)가 구비되어 있다.
방열커버(150) 하단에는 LED 표시부(19), DIP 스위치부(147), 동작모드설정핀(14), 동작모드인식스위치(15) 등과 같은 표시 및 조작 수단을 제외한 대부분의 회로구성부가 위치하고, 투명한 소재인 베이 지지대(160-1, 160-2) 하단의 요철홈(미도시)에는 LED 표시부(19)가 구비되며, 베이 지지대(160-1, 160-2) 외측의 별도의 LED 모듈(149)을 통해서도 LED 표시부(19)가 구현될 수 있다.
베이 지지대(160-1, 160-2) 외측에는 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100)의 조작에 필요한 각종 기능블록들이 배치되는데, DIP 스위치부(147), 암호용 DIP 스위치(148), 동작모드설정핀(14), 동작모드인식스위치(15) 등과 같은 것들이 있다.
도 6은 본 발명에 따른 데이터 보호 기능을 갖는 SSD기반 저장미디어의 실시예의 하나인 SSD 트리플러(200)의 사시도 및 정면도로서, 외형적으로는 저장미디어(46, 47, 48)를 탑재하기 위한 베이 지지대(260-1, 260-2)에 있어서, 도 5의 베이 지지대(160-1, 160-2) 대비 1단의 베이(Bay)가 더 추가된 구조로 되어 있다.
전면부의 방열커버(250) 외측으로는 제 1 커넥터부(240), 제 2 커넥터부(241) 및 제 3 커넥터부(242)와 도 5의 제 2 커넥터부에 해당하는 제 7 커넥터부(243)의 포트들이 구비되어 있다.
제 1 커넥터부(240)는 하단에 구비된 제 1 저장미디어(46)에, 제 2 커넥터부(241)는 중간에 구비된 제 2 저장미디어(47)에, 제 3 커넥터부(243)는 상단에 구비된 제 3 저장미디어(48)에 각각의 메인 데이터 버스로 연결된다.
도 5의 실시예에서는 제 1 커넥터부(140)가 SATA 커넥터로 구성된 반면에 도 6에서는 제 1 커넥터부(240)가 SFF-8639 커넥터(또는 U.2 커넥터로 칭함)로 구성되어 있다.
SFF-8639 커넥터(240)의 하단면은 도 5의 제 1 커넥터부(140)와 같은 SATA 인터페이스를 위한 일련의 핀들이 구비되어 있고, 추가적으로 구비된 핀들을 통하여 SAS 인터페이스를 지원하는데 더하여, 상단면에는 PCI Express x4 인터페이스를 위한 일련의 핀들이 구비되어 있다.
제 2 커넥터부(241)와 제 3 커넥터부(242)로서 본 발명의 실시예에서는 SFF-8643 커넥터로 구성되어 있으나, 일반적인 RIGHT ANGLE 타입의 SATA 7핀 커넥터를 사용하여 구성될 수도 있다.
본 발명의 실시예인 도 6의 SSD 트리플러(200)에서는 베이 지지대(260-1, 260-2)에 구비되는 저장미디어들이 SAS용인 경우에는 제 1∼제 3 커넥터부(240, 241, 242)는 SAS 케이블(미도시)로 연결되어 SAS 인터페이스로 동작하고, PCI Express 인터페이스를 지원하는 저장미디어들이 구비된 경우에는 제 1∼제 3 커넥터부(240, 241, 242)는 PCI Express 케이블(미도시)로 연결되어 PCI Express 인터페이스로 동작한다.
베이 지지대(260-1, 260-2) 하단에 구비된 요철홈(미도시)에는 LED 표시부(19)가 구비되고, 측면에는 LED 모듈(249)이 배치된다.
본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어의 조작에 필요한 일련의 암호용 DIP 스위치(248-1, 248-2, 248-3)와 암호동작모드 설정용 DIP 스위치(247)도 도 5에서와 같이 베이 지지대(260-1, 260-2) 외측에 구비되어 베이 지지대(260-1, 260-2)의 베이 단수만 다를 뿐 기본적으로 도 5와 유사한 구조를 가진다.
도 7은 본 발명에 따른 SSD 기반의 저장미디어(100, 200)와 암호 및 상태 정보 인터페이스를 위한 PCI Express∼USB 신호 변환용 M.2 Card 및 PCIe Add-in Card 로서, M.2 Card(270)는 설치되는 컴퓨터 시스템(300)의 M.2 슬롯(324)에 구비되며, PCIe Add-in Card(280)는 임의의 제1 PCI EXPRESS 확장들롯들(318) 또는 제2 PCI EXPRESS 확장슬롯들(320) 중의 하나의 슬롯에 삽입되어 설치된다.
상기 두 개의 PCIe to USB 변환 카드(270, 280)의 외형은 다르지만 내부 핵심 구성요소로서 PCIe to USB 변환 제어부(273, 283)을 구비하고, PCIe to USB 변환 제어부(273, 283)와 PCI Express Edge Finger 부(271, 281) 간에는 PCIe x1로 인터페이스로 연결되고, PCIe to USB 변환 제어부(273, 283)와 두 개의 USB 커넥터(275, 277, 285, 287) 간에는 USB 인터페이스로 연결된다.
다만, M.2 Card 타입의 PCIe to USB 변환 카드(270)에서는 USB 케이블 연결시의 공간적인 효율성을 위하여 수직형 USB 커넥터(275, 277)가 구비되고, PCIe Add-in Card 타입의 PCIe to USB 변환 카드(280)에서는 수평형(RIGHT ANGLE) USB 커넥터 (285, 287)가 사용되는 것이 바람직스럽다.
M.2 Card 타입의 PCIe to USB 변환 카드(270)의 USB 커넥터(275, 277)는 별도의 USB 케이블(미도시)을 이용하여 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)의 제 2 커넥터부(142)와 제 7 커넥터부(243)에 각각 연결된다.
도 8은 본 발명의 SSD 기반 저장미디어(100, 200)가 설치되는 컴퓨터 시스템(300)의 블록구성도로, 세부적인 기능블록에 대하여 살펴보면 다음과 같다.
각종 연산을 처리하는 중앙처리장치(CPU, 302)는 메모리 채널 허브(MCH, 306)에 연결되어 있으며, 메모리 채널 허브는 자체적으로 그래픽신호 처리블록과 경우에 따라 제 1 RAID 기능블록을 내장하고 있으면서 시스템 메모리(308)에 연결되어 있다.
메모리 채널 허브로부터 출력되는 그랙픽 신호는 그래픽 신호 출력 포트(304)를 통하여 외부의 디스플레이 수단인 모니터(328)에 연결된다.
한편, 시스템 메모리(308)는 컴퓨터가 부팅이 되는 과정에서 중앙처리장치(302)가 파악한 각종 플러그 앤드 플레이 장치들의 아이오 어드레스 ?? 데이터와 메모리 맵 어드레스 데이터 정보들을 저장하며, 각종 레지스터 및 운영체제를 비롯한 각종 사용자 어플리케이션 프로그램들이 상주하며, 본 발명의 SSD 더블러와 관련한 그래픽 사용자 인터페이스(GUI) 및 레지스터들도 시스템 메모리(308) 상에 상주한다.
메모리 채널 허브(106)에는 외장형 그래픽 카드나 또는 대용량 데이터 처리를 위한 용도로 제 1 PCI EXPRESS 확장 슬롯들(318)이 연결되어 있고, 각종 부가 장치들에 대한 제어를 담당하는 아이오 채널 허브(ICH, 316)가 연결되어 있다.
상기에 명시된 제 1 PCI EXPRESS 확장 슬롯들(318) 및 아이오 채널 허브(316)는 메모리 채널 허브(306)를 중심으로 하여 PCI EXPRESS 버스로 연결되어 있다.
아이오 채널 허브(316)는 PCI-E to SATA 변환 블록과 제 2 RAID 기능블록이 내장되어 있으며, 아이오 채널 허브(316)의 IC 패키지상에 구비된 SATA 핀들에 다수의 SATA 커넥터(310)들이나 CD-ROM 드라이브(314) 등이 SATA 버스에 의하여 연결되어 있고, PCI EXPRESS 인터페이스 기반의 엠닷투(M.2, 324) 메모리 모듈을 위한 포트가 PCI EXPRESS 버스에 의하여 연결되어 있다.
아이오 채널 허브(316)에는 컴퓨터의 부팅이나 각종 상태의 설정을 제어하는 용도의 롬바이오스(322)와 제 2 PCI-E 확장슬롯들(320)이 연결되어 있으며, PCI-E to USB 변환 블록이 요즘에는 아이오 채널 허브(316)에 내장된 형태로 USB 포트(326)가 연결되어 있는 구조이다.
도 9는 본 발명의 실시예에 따른 시스템 메모리(308)의 레지스터 맵(370)으로, 본 발명의 SSD 기반의 저장미디어(100, 200)에 사용되는 소프트웨어(370)가 상주하는 메모리 구조를 나타낸 것이다.
GUI(374)는 본 발명의 소프트웨어(370) 시스템 메모리(308)에 상주하는 형태는 그래픽사용자 인터페이스(380, 390)를 포함하는 메인 소프트웨어가 상주하는 부분을 나타낸다.
P.W REGISTER(373)는 사용자가 지정한 소프트웨어 Password 정보가 저장되거나 일시적으로 하드웨어 Password 정보를 저장하는 메모리 공간이다.
Kernel & API(Application Program Interface)(372)는 GUI(374)를 포함하는 메인 소프트웨어 부분과 도 7에 예시된 PCI Express to USB 변환 카드(270, 280)와의 인터페이스를 수행하는 부분의 메모리 공간을 나타낸 것이다.
STATUS REGISTER(376)는 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)와 소프트웨어(370)의 각종 상태정보를 저장하는 메모리 공간이다.
도 10은 본 발명의 실시예에 따른 그래픽 사용자 인터페이스(374) 중에서 설치된 저장미디어를 선택하여 컴퓨터 시스템(300)의 해당 위치에 설치된 모양 그대로 매핑하는 것을 도식화한 것으로, 구성 요소별 세부적인 설명은 다음과 같다.
Menu Bar(381)는 본 발명의 소프트웨어를 실행한 후에 본격적인 사용을 위하여 세부적인 기능 블록들을 유사하 카테고리 별로 모아놓은 각종 메뉴들을 나열하고 있는 곳이다.
ICON Bar(382)는 상기 Memy Bar(381)의 세부적인 기능을 그 성격을 반영하도록 한 실행 이미지를 나열하고 있는 곳이다.
Tool Box(330, 340, 350, 360)는 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)를 설치하고, 매핑하고, 암호를 관리하고, 각종 동작 상태를 모니터링한 결과 수반되는 결과들을 어떻게 사용자에게 표현할 것인가를 미리 설정해 두는 것과 같은 요소 기능블록별 카테고리를 세분화하여 배열한 곳이다.
Stage Window(388)는 상기 Tool Box(330, 340, 350, 360)와 연계하여 경계가 없는 하나의 창으로 펼쳐지며, 해당 Tool Box 의 기능을 사용자가 원만히 수행할 수 있도록 하기 위하여 각종 장치들에 대한 List-up 정보와 이를 할당하기 위하여 미리 정의된 사용자 행위유도를 위한 각종 이미지 및 창 정보를 제공하는 곳이다.
Status Bar(389)는 소프트웨어(370)의 실행에 따른 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)와 소프트웨어(370)의 각종 상태정보표시하는 곳이다.
도 10의 Tool Box1(330)의 예시된 사례를 보다 상세하게 설명하면 다음과 같다.
사용자가 소프트웨어(370)를 실행하여 Tool Box1(330)을 누르게 되면 Stage Window(388)와 일체형으로 보여지게 되며, Stage Window(388)에는 Tool Box 1(330)에서 수행하여야 할 각종 안내 요소들이 화면상에 표시된다.
본 발명의 실시예로서, Stage Window(388) 좌측에는 컴퓨터 시스템(300)을 나타내는 가상의 컴퓨터(331)인 직육면체가 나타나며, 사용자는 직유면체의 모서리를 마우스로 잡아서 자신의 컴퓨터 시스템(300)과 유사한 모양새가 되도록 정의한다.
사용자는 우측에 구비된 장치 List-up 창(333)에서 Storage Media을 마우스로 선택하면, List-up 된 각종 저장미디어들이 하단으로 펼쳐져 나열된다.
본 발명의 실시예의 도 10에서는 저장미디어들로서 SSD 더블러(335), SSD 트리플러(337), SSD 슬라이드 스태커(339)가 표시되어 있으며 우측의 수직 스크롤바(미도시)를 동하는 것에 따라서 운영체제가 설치된 C: 드라이브나, 백업용 하드 디스크 드라이브, USB 저장매체 등의 장치로서 등록된 저장미디어들이 표시된다.
사용자는 좌측에 있는 자신의 컴퓨터 시스템(300)을 나타내는 가상 컴퓨터(331)의 직육면체 내부에 우측에 열거된 저장미디어를 마우스로 클릭하여 Drag & Drop 방식으로 끌어다 놓고, 설치된 형태에 따라서 해당 저장미디어의 가상 3D Image를 수평/수직방향으로 회전을 하거나 하여 실제의 설치된 모양 그대로 위치를 잡는다.
사용자는 본 발명의 소프트웨어(370)에서 암호에의한 접근 제어가 가능한 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)들에 대해서만 본 발명의 소프트웨어(370)에서 제공하는 Tool Box1(330)을 이용한 장치 등륵을 할 수도 있고, 이에 추가하여 운영체제가 설치된 C: 드라이브를 포함한 기타 모든 저장미디어들에 대한 장치등록을 수행할 수도 있다.
사용자는 우측에 구비된 장치 List-up 창(333)에서 Storage Media 외에 다른 장치들을 마우스로 선택하여 동일한 방식으로 해당 장치를 좌측에 구비된 가상의 내 컴퓨터 시스템(331)상에 등록할 수 있고, 이를 위해서는 해당 장치에 대한 3D Image가 제공되거나, 또는 형태 변경이 가능한 가상의 대표 3D Image 를 제공하여 등록하는 것이 가능하다.
장치 List-up 창(333)을 통하여 등록이 가능한 장치는 컴퓨터 시스템(300)을 구성하는 세부적인 장치들로서 머더보드(301), CPU(302), 그래픽 카드(미도시), 시스템 메모리 카드(308), 하드 디스크 드라이브 (312), CD-ROM 드라이브(314), 전원공급장치(미도시) 등이 있으며, 본체 외부의 장치로서 키보드(미도시), 마우스(미도시), 모니터(328) 등의 장치가 유사한 방법으로 표현될 수 있다.
Tool Box1(330)을 통하여 등록된 가상의 3D Image로 표시된 장치를 마우스로 클릭하면, 해당 장치에 대한 각종 상태정보가 사용자의 사전 설정에 따라 보다 상세한 정보를 표시하도록 Stage window(388)상의 특정 영역에 표시하거나 또는 별도의 Pop-up 창을 띄워서 표시하며, 해당 장치의 대표적인 속성 표시만 Status Bar 상에 표시할 수 있다.
사용자는 장치 List-up 창(333)의 하단에 표시되는 장치나 또는 가상의 컴퓨터 시스템(331)상의 장치를 선택하여 해당 장치의 속성을 변경할 수 있다.
사용자는 Tool Box1(330)을 통한 가상 컴퓨터(331)상에 각종 장치들에 대한 등록을 최종적으로 결정하기 위하여 OK 버튼(332)을 누르거나 취소를 위하여 Cancel 버튼을 누른다.
도 11은 본 발명의 실시예에 따른 그래픽 사용자 인터페이스(390) 중에서 도10의 Tool Box1(330)을 통하여 설치된 본 발명의 SSD 기반 저장미디어(100, 200) 각각에 대하여 암호를 부여하고 부여된 암호에 의하여 동작모드를 지정하는 것을 도식화한 것으로, 구성 요소별 세부적인 설명은 다음과 같다.
사용자는 Tool Box2(340)를 마우스로 선택하여 Stage Window(380)과 일체화된 모양의 화면상에서 암호의 부여와 관련된 Password Operation(341) 작업을 다음과 같은 단계로 진행한다.
1. 도 10의 그래픽 사용자 인터페이스(390)에서의 준비단계 :
본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)가 T컴퓨터 시스템(300)에 설치된 후 Tool Box1에 의한 장치등록이 수행되고 나면, Tool Box2 (340)에서는 Stage Window(380)상의 Init-Password(342)를 선택한다.
이때, Normal Operation Password(343)는 선택이 해제된 상태가 되고, Read(345)와 Write(346)의 체크 박스는 선택버튼으로 변경된다.
2. 하드웨어(100, 200) 상에서의 준비단계 :
DIP 스위치(147, 247)의 DS1을 LOW인 상태로 전환하여 상시 연결(0) 상태를 유지한다.
이것은 하드웨어 암호를 읽어오거나 써넣기 위하여 필요하며, DS1이 HIGH 인 상태에서는 하드웨어(100, 200)상에 설정된 암호를 불러올 수도 없고, 써넣을 수도 없는 상태가 된다.
3. 그래픽사용자 인터페이스(390)에서 하드웨어(100, 200) 암호 써넣기 :
(1) 하드웨어 암호 저장 수단이 PROM(16)인 경우 :
Init-Password(342)가 선택된 상태에서 Write(346)를 선택하고, Tool Box1에서 등록된 DISK(344)에서 대상의 저장미디어를 선택한다.
User name(ID) Field(347)에 컴퓨터 시스템(300)에 등록된 계정의 사용자 ID를 기재하고, 등록하고자 하는 하드웨어 암호를 P.W Input Field(348)에 기재한 후 P.W Confirm Field(349)에 동일한 하드웨어 암호를 기재한다.
상기 두 개의 Field에 기재된 암호가 동일한 경우 OK(351) 버튼을 누르면 기재된 암호가 하드웨어(100, 200) 측으로 전송되어 제 1 제어부(116, 216)를 통하여 PROM(16)의 지정된 주소에 소프트웨어(370)측으로 부터 전송받은 하드웨어 암호가 저장되고, 소프트웨어(370)는 다시 PROM(16)상에 저장된 하드웨어 암호 데이터를 읽어 본래 사용자가 지정한 암호와 일치한 것으로 판단되면 하드웨어 암호가 유효하게 등록된 것으로 판단하여 하드웨어 암호등록을 종료하고, 일치하지 않는 것으로 판단되면 에러 메세지를 출력한다.
에러 메세지가 출력되는 경우는 데이터 전송과정의 PCI Express to USB 변환 카드(270, 280), 제 2 커넥터부(142)∼제 1 제어부(116)∼PROM(16) 또는 제 7 커넥터부(243)∼제1 제어부(216)∼PROM(16) 간의 하드웨어상에 문제가 있는 것으로 문제해결 후 다시 시도해야 한다.
(2) 하드웨어 암호 저장 수단이 암호용 DIP 스위치(148, 248)인 경우 :
암호용 DIP 스위치(148, 248)로는 일반적으로 ROTARY DIP 스위치가 사용되며, PROM(16)이 구비되어 있는 상태에서 ROTARY DIP 스위치(148, 248)에 설정된 암호가 모두 영(ZERO)인 경우에는 상기 (1)항의 하드웨어 암호 저장 수단이 PROM(16)인 경우를 따르며, ROTARY DIP 스위치(148, 248)에 설정된 암호가 모두 영(ZERO)이 아닌 경우에는 ROTARY DIP 스위치(148, 248) 상에 설정된 값을 하드웨어 암호로 적용한다.
따라서, ROTARY DIP 스위치(148, 248)에 임의의 값으로 하드웨어 암호가 설정된 경우, 사용자는 P.W Input Field(348)와 P.W Confirm Field(349)에 ROTARY DIP 스위치(148, 248) 상에 설정된 암호를 개재해 주어야 한다.
만일, 이를 무시하고 다른 암호를 기재한 경우에는 소프트웨어(370)가 전송된 값과 ROTARY DIP 스위치(148, 248)의 값을 읽어 상이함을 검출하여 에러 메세지를 출력한다.
4. 그래픽사용자 인터페이스(390)에서 하드웨어(100, 200) 암호 읽기 :
DIP 스위치(147, 247)의 DS1이 LOW인 상태로 상시 연결(0) 상태를 유지하고 있는 경우, Init-Password(342)와 Read(345)가 각각 선택된 상태에서 OK (351) 버튼을 누르면 P.W Input Field(348)에 등록된 하드웨어 암호를 표시할 수 있도록 할 수 있다.
이것은 하드웨어 암호를 기억하기 위하여 다른 저장미디어에 기재해 놓음으로써 암호가 노출될 가능성을 방지하기 위함이며, 별도로 스마트폰등에 문자로 전송시킬 수 있는 방법도 고려할 수 있으나 DIP 스위치(147, 247)의 DS1의 위치 조작만으로 간단하고 안전하게 하드웨어 암호를 관리할 수 있는 수단이 된다.
DIP 스위치(147, 247)의 DS1을 HIGH 상태로 전환하여 데이터 접근 제어 상태로 유지되고 있는 경우에는 Init-Password(342)와 Read(345)가 선택된 상태에서 OK(351) 버튼을 눌러도 하드웨어 암호가 읽혀지지 않으며, Init-Password (342)와 Write(346)가 선택된 상태에서 OK(351) 버튼을 눌러도 하드웨어 암호가 하드웨어(100, 200)측으로 전송되지 않는다.
하드웨어 암호는 하드웨어 측으로 전송된 후 P.W REGISTER(373) 등과 같은 소프트웨어측에 남겨지지 않고 지워진다.
5. 그래픽사용자 인터페이스(390)에서 소프트웨어 암호 등록하기 :
본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)가 정상적인 데이터 보호 기능을 수행하기 위해서는 하드웨어 암호 이외에 소프트웨어 암호도 함께 등록을 해 주어야 한다.
하드웨어 암호는 소프트웨어 암호와 결합하여 전체적인 암호의 자릿수를 늘려 외부 침입자로 하여금 쉽게 암호가 탈취되는 것을 방지하는 역할을 한다.
사용자가 Normal Operation Password(343)을 선택하면 Read(345)와 Write(346)는 선택 버튼에서 체크 박스로 전환된다.
이 때, 사용자는 적용대상의 DISK(344)를 선택하고, 이 저장미디어에 대하여 쓰기동작에 대해서만 데이터 접근 제어를 적용하고자 하면 Write(346) 체크 박스에 체크하고, 읽기 동작에 대해서도 데이터 접근 제어를 적용하고자 하면 Read(345) 체크 박스에도 체크한다.
이후, 사용자는 소프트웨어 암호를 부여하기 위하여 User name(ID) Field (347)에 사용자 계정을 기재하고, P.W input Field(348)와 P.W Confrim Field (349) 사용하고자 하는 소프트웨어 암호를 기재한다.
OK (351) 버튼을 누르면 소프트웨어 암호는 하드웨어(100, 200)측으로 전송되어 PROM(16)의 지정된 주소나 또는 제 1 제어부(116, 216)의 내부 레지스터에 저장된다.
6. 사용중 데이터 접근제어 수행 :
본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)와 연동하는 소프트웨어(370)는 하드웨어 암호와 소프트웨어 암호로 구분되는 암호등록이 완료된 상태에서 DIP 스위치(147, 247)의 세부 셀렉터 스위치의 설정에 따라 다음과 같이 동작한다.
먼저, 대상 저장미디어에 대한 데이터 접근 제어가 실행되기 위해서는 DIP 스위치(147, 247)의 DS1이 HIGH 상태로 데이터 접근제어가 활성화된 상태로 유지 되어 있어야 한다.
DIP 스위치(147, 247)의 DS3가 LOW인 상태로 설정되어 소프트웨어 암호만으로 데이터 접근 제어를 수행하는 상태인 경우, DS2가 LOW인 상태에서 소프트웨어(370)는 사전에 설정된 소프트웨어 암호를 전송하지 않고 단순 제어비트만을 전송하기 때문에 PCI Express to USB 변환 카드(270, 280)를 통하여 시리얼 전송 방식인 USB 인터페이스상의 전송 시간이 가장 짧아 가장 빠른 속도의 데이터 접근 속도를 나타낸다.
반면에 DS2의 설정 상태가 HIGH인 상태로 소프트웨어 암호만으로 데이터 접근 제어를 수행하게 되면 소프트웨어 암호에 따른 제어비트를 전송하는 것에 비하여 암호 데이터의 크기가 다소 커지기는 하여 데이터 접근 제어 반응 시간이 조금 더 소요되는 점은 있지만 외부 침입자가 파악하여 실행하기가 용이하지 않기는 하지만 소프트웨어 제어비트를 동시에 제어하여 데이터 접근모드로 설정하면 데이터를 탈취당할 수 있기 때문에 소프트웨어 암호로 동작시키는 것만으로도 데이터 접근 제어에 대한 보호를 상당히 기할 수 있다.
DS3의 설정이 HIGH 인 상태로 유지된 경우에는 본 발명의 SSD 기반 저장미디어를 설치시에 부여하였던 하드웨어 암호와 소프트웨어 암호가 결합된 형태로 접근 제어를 수행하게 된다.
이 경우에는 DS5∼DS4의 암호동작모드 설정상태에 따라 다양한 방식으로 암호처리 동작이 수행되는데, 일례로 PRE-POSITION 모드로 설정되어 있는 경우 하드웨어 암호는 동리한 자릿수의 임의의 가짜 암호로 대체되어 소프트웨어 암호 전단에 위치하여 전송되면 제 1 제어부(116, 216)에서는 가짜 암호를 사전에 등록된 하드웨어 암호로 대체하여 결합된 소프트웨어 암호가 사전에 등록된 암호인 지를 판단하여 등록된 암호로 판단되는 경우 데이터 접근을 허용하게 된다.
따라서, DIP 스위치(147, 247)의 DS3 설정 상태가 하드웨어 암호와 소프트웨어 암호 결합 방식으로 동작하는 경우에는 소프트웨어(370)측에서 전송되는 암호 데이터의 자릿수가 가장 긴 형태가 되어 가장 강력한 데이터 접근제어 기능을 제공하지만 암호 데이터의 전송시간이 가장 길어지는 형태가 되어 데이터 접근 제어를 수행하는 데 가장 긴 지연시간을 나타낸다.
따라서, 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)를 사용하는 사용자는 사용하는 파일에 대하여 인가된 사용자에 한해서만 읽기와 쓰기 동작을 허용하고자 한다면 가장 긴 데이터 접근 제어 지연시간이 수반되는 점을 감안하여야 하고, 랜섬웨어와 같이 외부 침입자에 의한 저장미디어상의 각종 파일들을 보호하고자 하는 목적이라면 쓰기 동작에 한해서만 데이터 접근 제어를 설정함으로써 보다 빠른 데이터 접근 제어가 수행될 수 있도록 할 수 있다.
또한, 특정 용도에 따라서 읽기 동작에 대해서만 데이터 접근 제어를 설정함으로써, 자료의 등록은 허용하되 등록된 자료의 외부유출을 방지하기 위한 목적으로 사용될 수 있다.
그러나, 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)에 대하여 매번 데이터 접근(읽기 동작, 쓰기 동작) 발생시 마다 소프트웨어 암호를 기입하는 방식으로 사용자가 인가된 사용자임을 판단하도록 하는 방법은 사용자가 평소 암호를 기억하고 있어야 하고 매번 실행시 마다 암호를 기억해야 하는 등 실용성에 있어서 번거로움이 있으며, 암호를 부여하고 확인하는 체계가 하나의 컴퓨터 시스템 내부에서 이루어지기 때문에 전문 해커에게는 해킹의 가능성이 다소라도 노출되게 된다.
이에, 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)는 컴퓨터 본체 외부에 도 14 내지 도 16으로 구성되는 정보기기를 구비하여 암호의 기억과 기입에 따른 불편함을 해소하고 보안성을 높일 수 있는데, 이에 따른 개괄적인 동작을 도 12의 FLOW CHART에 의하여 설명하고, 도 14 내지 도 16에 열거된 정보기기(430, 500, 501)가 각각 어떻게 활용되지는지 도면에 의하여 순차적으로 설명하면 다음과 같다.
참고로, 도 12에 도시된 FLOW CHART에서 홀수 번호로 기재된 STEP 번호는 컴퓨터 시스템상에서 동작하는 동작 흐름이고, 짝수 번호로 기재된 STEP 번호는 외부의 정보기기에서 동작하는 동작의 흐름을 나타낸다.
아울러, 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)에 구비된 제 2 커넥터부(142)와 제 7 커넥터부(243)는 컴퓨터 시스템(300)에 구비된 머더보드(301)상의 USB 포트(326)만으로 연결되어 동작하는 것이 가능하지만, 보다 강력한 보안 기능을 제공하기 위하여 추가적으로 외부의 정보기기(430, 500, 501)로 부터 출력되는 인가된 사용자 여부 판별 신호(HS)를 함께 제공받아 본 발명의 저장미디어(100, 200) 내부에 구비된 버스 스위치(110, 112, 120, 122, 124)에 대한 연결 제어를 위한 용도로 활용한다.
이를 위하여 도 13의 USB 연결수단(400)으로 구성되는 PCI ADD-IN 카드 형태의 USB 보드(410)와 USB 케이블(420)을 이용하여, 컴퓨터 시스템(300) 내부에는 머더보드(301)와 별도로 4개의 USB 커넥터(412, 414, 416, 418), USB 신호를 일반 디지털 신호로 변환하는 2개의 USB 신호변환 소자(미도시) 및 1개의 2-input AND GATE(미도시)로 구성된 도13의 USB보드(410)가 구비되며, 각각의 소자들 간의 연결 구성은 머더보드(301)상의 USB 포트(326)와 연결되어 컴퓨터(300) 의 머더보드(301)측으로 부터 USB 커넥터(326)를 통하여 출력되는 제어신호와 전원을 공급받는 제 1 USB 커넥터(412), 외부의 정보기기(430, 500, 501)와 연결되는 제 2 USB 커넥터(414), 제 2 USB 커넥터(414)로 부터 신호 분기어 머더보드(301)의 다른 USB 커넥터(326)에 연결되는 제 3 USB 커넥터(416), 상기 제 1 USB 커넥터(412)와 제 2 USB 커넥터(414)에 각각 연결되어 USB 신호를 일반 디지털 신호로 변환하는 USB 신호변환 소자(미도시), 상기 두 개의 USB 신호변환 소자로 부터 출력되는 디지털 신호와 연결되어 버스 스위치(110, 112, 120, 122, 124)의 스위칭 핀에 출력을 전달하는 2-INPUT AND GATE(미도시) 및 상기 2-INPUT AND GATE의 출력 핀과 연결되는 제 3 USB 커넥터(418)와 같이 구성되고, 상기 USB 보드(410)상의 제 4 USB 커넥터(418)는 본 발명의 저장미디어(100, 200) 상에 구비된 제 2 커넥터부(142) 또는 제 7 커넥터부(243)에 연결된다.
상기의 구성에서 제시된 바와 같이 외부의 정보기기를 연결하기 위하여 별도의 USB 보드(410)를 구비하여 연결되는 경우에는 본 발명의 저장미디어(100, 200) 상에 구비된 신호 변환부(215)는 BYPASS 상태로 전환되거나 또는 SCHMITT TRIGGER와 같은 신호 BUFFER 소자(미도시)로 대체될 수 있지만, 외부의 정보기기(430, 500, 501)가 연결되지 않고 사용되는 경우에는 상태 전환이나 또는 다른 BUFFER 소자로의 대체 없이 그대로 머더보드(301)상의 USB 포트와 직접 연결된다.
도 12의 흐름도에서는 보다 강력한 보안 기능을 제공하기 위하여 외부에 정보기기(430, 500, 501)가 구비된 것으로 간주하고, 이를 연결하기 위하여 컴퓨터(300) 내부에 상기에 기술한 USB 보드(410))가 사용되는 것을 기준으로 본격적인 설명을 진행하면 다음과 같다.
먼저, 컴퓨터 측에서 수행되는 동작을 살펴보면 다음과 같다.
사용자가 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200) 가 장착된 컴퓨터(300)를 켜면(S1, S3), 컴퓨터 시스템(300)은 롬바이오스(322)에 의하여 PLUG & PLAY 동작을 수행하면서 주변 장치들에 대한 DEVIE ID, VENDER ID 등 각각의 장치들에 대한 속성정보를 읽어들여 을 해당 장치들에 대한 자원(Memory Map Address, IO Map Address, Interrupt 등) RESOURCE 정보를 할당하는 동작(S5)을 수행한다.
컴퓨터(301)의 각종 장치들에 대한 검색과 자원할당이 완료되면, 롬바이오스(322)는 운영체제가 설치된 저장미디어(312, HDD 등)의 BOOT-LOADER 를 참조하여 운영체제와 각종 장치들에 대한 자원 할당정보를 램으로 구성된 시스템 메모리(308)로 UPLOAD 한다(S7).
본 발명의 저장미디어(100, 200)와 관련한 소프트웨어(370)는 KERNEL 모드에서 동작하는 프로그램(372)을 수행하여 본 발명의 저장미디어(100, 200)로 부터 각종 속성 정보를 읽어들여 시스템 메모리(308)상의 임의의 영역에 복사하여 저장 한다(S9).
이어서, KERNEL 프로그램(372)은 본 발명의 저장미디어(100, 200)와 연결된 임의의 USB 포트(326) 측으로 버스 스위치(110, 112, 120, 122, 124)의 연결을 차단하기 위한 데이터를 출력한다(S11).
KERNEL 프로그램(372)은 본 발명의 저장미디어(100, 200)로 부터 읽어들어 시스템 메모리(308) 저장해 놓은 각종 속성 정보를 참고하여 본 발명의 저장미디어(100, 200)에 대응되는 가상의 저장미디어를 생성한다(S13).
이후, 사용자는 KERNEL 프로그램(372)의 기동에 의항 POP-UP 된 그래픽사용자 인터페이스(GUI, 374) 를 통하여 본 발명의 저장미디어에 대한 접근(읽기, 쓰기) 정보를 지정한다.(S15)
여기까지의 단계(S1∼S15)는 본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)를 사용하기 위한 준비 단계로서, 데이터 전송을 통하여 어떠한 방식으로 보안 동작이 수행되는 지 살펴보면 다음과 같다.
일례로, 사용자가 임의의 저장미디어에 위치한 파일을 본 발명의 저장미디어(100, 200)로 복사를 한다고 가정하여 가상 장치로 동작하는 본 발명의 저장미디어(100, 200) 탐색창의 임의의 폴더 위치에 복사를 실행하면, KERNEL 프로그램(372)은 본 발명의 저장미디어(100, 200)에 대한 접근이 발생되었는지를 확인하고 (S17), 본 발명의 저장미디어(100, 200)에 대한 접근이 발생되지 않은 것으로 확인되면 본 발명의 저장미디어(100, 200)에 된 버스 스위치(110, 112, 120, 122, 124)에 대한 연결을 차단을 수행하고(S39), 접근이 발생된 것으로 확인되면 쓰기동작에 대하여 접근이 허용되어 있는지 여부를 사전에 지정해 놓은 접근 정보 지정 내용을 참조하여 확인한다(S19).
사전에 지정된 접근정보의 참조결과 본 발명의 저장미디어(100, 200)에 대한 쓰기동작에 대한 접근이 허용된 것으로 확인 되면(S21) 보안 강화의 목적으로 함께 사용되는 외부의 정보기기(430, 500, 501)로 부터 출력되는 접근 정보를 참조하여 버스 스위치(110, 112, 120, 122, 124)의 연결상태를 확인하는 과정 (S31)에서 외부 정보기기(430, 500, 501)로 부터 인가된 사용자로 판단되면 (S29), KERNEL 프로그램(372)은 본 발명의 저장미디어(100, 200)가 연결되는 USB 포트 측으로 본 발명의 저장미디어(100, 200) 내부의 버스 스위치(110, 112, 120, 122, 124)의 연결을 설정하는 제어신호를 전송하고, 본 발명의 저장미디어(100, 200)는 내부의 버스 스위치(110, 112, 120, 122, 124)가 연결상태로 전환되면서 컴퓨터 시스템(300)은 HOT SWAP 동작을 수행하여 컴퓨터(301) 측에 연결된 저장미디어로 인식된다(S33).
이에 따라 본 발명의 저장미디어(100, 200)에 대한 쓰기 동작이 실행된다 (S35).
본 발명의 저장미디어(100, 200)에 대한 쓰기 동작이 완료되면, KERNEL 프로그램(372)은 본 발명의 저장미디어에 대응하는 가상의 저장미디어에 쓰기동작이 발생한 파일의 속성 정보를 UPDATE 하고(S37), 해당 USB 포트로 버스 스위치(110, 112, 120, 122, 124)의 연결을 차단하는 데이터를 전송하여 본 발명의 저장미디어(100, 200)가 컴퓨터(301)와 회로적으로 분리된 상태가 되도록 전환하여 쓰기 동작 종료 후 본 발명의 저장미디어에 대한 접근이 회로적으로 차단된 상태가 유지되도록 한다(S39).
만일, 사전에 지정된 접근 정보가 아니었음에도 불구하고 시도된 접근으로 판단되면(S21), KERNEL 프로그램(372)은 인가된 사용자 여부를 판별한다(S23).
참고로, 도 14 내지 도 16에 도시된 정보기기로 부터 인가된 사용자 인지 여부플 판별하는 것은 S2∼S16 단계 설명에서 후술 하기로 한다.
만일, 정보기기로 부터 컴퓨터(301)의 USB 포트(326)로 전송된 생체 인식 데이터 판독 결과 신호(또는, 사용자 판별 신호)(SS)가 인가된 사용자로 판별되고, 동시에 본 발명의 저장미디어(100, 200) 측으로 전송된 정보기기로 부터의 인가된 사용자 여부 판별 신호(HS)가 모두 인가된 사용자인 경우(S29)에는 버스 스위치(110, 112, 120, 122, 124)가 연결된 상태이면 연결상태를 그대로 유지하고, 차단된 상태이면 연결상태로 전환한다(S33).
만일, 정보기기로 부터 출력된 인가된 사용자 판별 결과가 컴퓨터(301)의 KERNEL 프로그램(372) 상에서 비인가자인 경우로 확인되고(S23, SS), 버스 스위치(110, 112, 120, 122, 124)가 연결된 상태로 확인된 경우에는 버스 스위치(110, 112, 120, 122, 124)를 연결차단 상태로 전환한다(S25).
이러한 상태는 컴퓨터(301)상에 네트워크를 통하여 침입자가 실행한 것으로 간주하여 타이머를 가동하여 본 발명의 저장미디어(100, 200)에 대한 재접근 시도에 일정시간이 소요되도록 하여 참을성이 없는 해커들이 해킹시도에 짜증을 유발시켜 스스로 포기하도록 유도하며, 접근이 시도된 저장미디어 정보, 시작시간, 횟수, 종료시간을 로그파일 형태로 기록함과 동시에 비인가자에 의한 접근이 시도되었음을 POP-UP 창 형태의 메세지로 송출한다.
이때, 침입자가 재접근을 시도하는 비례하여 타이머의 설정시간도 비례하여 늘어나게 함으로써 침입자로 하여금 본 발명의 저장미디어(100, 200)에 대한 해킹시도를 포기하도록 유도한다(S27).
만일, S29 단계에서 외부의 정보기기(430, 500, 501)로 부터 입력된 사용자 판별 신호(SS)가 비인가자로 입력되었음에도 불구하고 침입자가 이를 무력화하여 인가된 사용자로 사용자 판별신호(SS)를 조작/왜곡/변형시킬 수 있는 가능성이 있는데, 이러한 가능성이 본 발명의 저장미디어(100, 200)에서는 컴퓨터(300)측의 USB 포트(326)를 통하여 전달받은 사용자 판별 신호(SS)와 더불어 외부 정보기기(430, 500, 501)로부터 출력된 인가된 사용자 여부 판별 신호(HS)를 동시에 확인하여 이들 중 어느 하나의 신호라도 인가된 사용자가 아닌 것으로 확인되면 회로적으로 버스 스위치(110, 112, 120, 122, 124)에 대한 차단상태를 유지하여 비인가자에 대한 접근을 차단하게 된다(S29, S31, S25).
상기에서는 쓰기 동작에 대한 접근제어가 사용자에 의하여 사전에 설정된 것을 전제로 하여 설명을 진행하였으나, 읽기 동작에 대한 접근 제어 동작도 동일한 방식으로 동작하고, 읽기 동작 및 쓰기 동작 모두에 대한 접근 제어동작이 설정된 경우에는 각각의 읽기 동작과 쓰기 동작에 따르며, 복사동작은 읽기와 쓰기동작으로, 지우기 동작은 쓰기동작으로 간주될 수 있으므로 각각 읽기 동작과 쓰기 동작으로 대체되어 동작된다.
이러한 읽기 동작 또는 쓰기 동작이 진행중에는 본 발명의 저장미디어(100, 200) 상의 버스 스위치(110, 112, 120, 122, 124)가 연결된 상태를 유지하고 있기 때문에 끼어들기 식으로 다른 파일을 ACCESS 할 수 있지 않을까 생각할 수도 있지만, KERNEL 프로그램(372)에서는 사용자가 지정한 폴더 또는 파일에 대한 동작시 동작 대상의 개별 파일에 대한 파일 핸들을 생성하여 동작을 하기 때문에 다른 파일에 대한 ACCESS 동작이 병행되지 않는다.
한편, 외부의 정보기기 측에서 수행되는 동작을 살펴보면 다음과 같다.
정보기기의 전원이 켜진 상태(S2, S4)에서 사용자는 인가된 사용자로 자신의 생체정보(지문인식, 홍채인식 또는 안면인식 등)를 대조용으로 등록한다(S6).
이어서, 도 13에 예시된 바와 같은 USB 연결수단(400)으로 구성된 USB 케이블(420)을 사용하여 정보기기(430, 500, 501)와 USB 보드(410)의 제 2 USB 커넥터(412)를 연결한다(S8).
본 발명의 데이터 보호 기능을 갖는 SSD 기반의 저장미디어(100, 200)에 대한 보안 성능을 강화할 목적으로 사용되는 정보기기(430, 500, 501)는 사용자의 생체 정보를 스캔(S10)하여 사전에 등록(S6)된 대조용 생체 정보와 비교하여 판별동작을 수행한 후 사용자가 인가된 사용자 인지 여부를 판별하는 동작을 수행한다(S12).
사용자 판별(S14) 결과에 따른 인가된 사용자 여부를 디지털 제어 신호로 USB 보드(410) 측으로 전송하여 컴퓨터 시스템(300)과 본 발명의 저장미디어(100, 200) 측으로 전송하고(S16), 일정한 주기로 사용자의 생체 정보 스캔 동작을 반복하여 수행한다(S10 S16).
도 14에는 외부의 정보기기(400)로서 지문인식 센서(434)가 내장된 마우스(432)가 도시되어 있다.
마우스(432) 상에 구비된 지문인식 센서(434)는 다수의 내부 인원들 중에서 인가된 사용자에 대하여 지문을 각각 등록하고, 컴퓨터 시스템(300) 사용시 사용자의 지문을 스캔하여 등록된 지문들과 대조하여 인가된 사용자로 판단될 경우에만 본 발명의 저장미디어(100, 200)에 대한 접근을 허용하기 위한 목적으로 사용된다.
도 14에 도시된 지문인식 센서가 내장된 마우스(430)는 도 13에 도시된 USB 보드(410)의 외부 정보기기 연결용 제 2 USB 커넥터(414)에 연결되고, USB 보드(410)의 나머지 USB 커넥터들(414, 416, 418)에 대한 연결관계는 위에서 설명한 바와 동일하다.
만일, 컴퓨터 시스템(300)을 한 사람의 사용자만 사용하는 경우나 내부 인원들에 대해서는 모두 인가된 사용자로 간주하는 경우에는 굳이 번거롭게 지문인식 센서(434)가 내장된 마우스(432)를 사용하지 않고 일반적인 마우스로 사용하여도 무방하다. 일반적인 마우스를 사용하는 경우에는 본 발명의 저장미디어(100, 200)로 접근을 시도하면서 마우스(430)상에 구비된 마우스 휠(436)을 클릭하는 행위로 지문인식 센서(434)로 지문을 스캔하고 대조한 결과를 버스 스위치(110, 112, 120, 122, 124) 제어용 신호로 출력되는 것을 대체할 수 있다.
이 경우 마우스는 본 발명의 저장미디어(100, 200)에 대한 파일 전송이 완료되는 동안 머더보드(301)상의 다른 USB 커넥터(326)를 통하여 USB 보드(410)에 구비된 제 3 USB 커넥터(416)와 신호 분기로 연결관계에 있으며, 마우스(430)가 연결된 제 2 USB 커넥터(414)를 통하여 전송을 시작하겠다는 신호와 전송이 종료되었다는 상태를 나타내는 신호를 전송 받는다.
이러한 상태에서 사용자는 지문인식 센서(434)를 대신하여 마우스 휠(436)를 한 번만 클릭하더라도 파일의 전송이 종료될 때까지 본 발명의 저장미디어(100, 200)상에 구비된 버스 스위치(110, 112, 120, 122, 124)에 대한 연결상태를 유지하는 신호를 출력하게 된다.
이러한 방식의 동작은 컴퓨터 시스템(300)에 네트워크를 통하여 침입한 해커가 본 발명의 저장미디어(100, 200)에 대한 해킹을 시도하더라도, 해커는 물리적으로 외부에서 마우스 휠(436)을 누를 수 없는 상태가 되기 때문에 본 발명의 저장미디어(100, 200)에 구비된 버스 스위치(110, 112, 120, 122, 124)를 연결할 없고, 따라서 접근을 할 수 없는 상태가 유지된다.
도 15는 다른 외부의 정보기기로서 PC 카메라(520)를 활용한 실시예로 카메라에 의한 생체인식(안면인식)을 나타낸 개념도(500)로 카메라의 해상도와 설치 여건에 따라 생체인식의 다른 수단으로 홍채인식을 활용하는 것도 가능하다.
PC 카메라(520)의 구성을 살펴보면, 사용자의 얼굴을 용이하게 인식하도록 하기 위하여 컴퓨터(300)의 모니터(328) 상단에 고정되거나 또는 모니터(328) 후면의 벽면에 고정되기 위한 용도의 카메라 지지대(524), 카메라 렌즈(522) 및 발광다이오드로 구성된 안면조사부(528)와 이들을 내장하고 있으며 지지대(524)와 연결되는 카메라 본체(520), 지지대(524) 내부에 구비된 USB 연결 포트(526) 등으로 구성되며, 받침대(524) 내부에는 미도시 회로 구성 부품들로 대조용 안면인식 패턴을 저장하고 있는 PROM, 카메라 본체(520)에 의하여 촬영된 안면 영상으로 부터 얼굴의 윤곽선 및 특이점을 추출하여 대조용 안면인식 패턴과 비교를 수행하고, 비교된 결과를 인가된 사용자 여부로 판독할 수 있는 디지털 신호로 출력하는 기능을 수행하는 MCU(MICRO CONTROLLER UNIT) 기반의 제어부 및 디지털 출력 신호를 USB 신호로 변환하는 USB 신호변환기등으로 구성된다.
카메라(520)의 지지대(524)상에 구비된 USB 연결포트(526)를 도 13에 도시된 USB 케이블(420)을 이용하여 USB 보드(410) 상의 제 2 USB 커넥터(414)에 연결하며, USB 보드(410) 상의 나머지 USB 커넥터들(412, 416, 418)은 상기에서 USB 보드(410)를 설명할 때 제시하였던 연결방법에 따른다.
도 14에서 제시된 PC 카메라(520)에 의한 안면 인식에 의한 인가된 사용자의 검출방식은 상기에서 언급한 지문인식 센서(434)를 내장한 마우스(430)가 지문을 스캐하고 대조용 지문 패턴과 비교하여 사용자를 판별하는 방식만 다를 뿐 대조용 패턴과의 비교 결과를 디지털 제어 신호로 출력하고, 이것을 다시 USB 신호로 변환하는 것 자체는 동일하며, 따라서 도 12의 흐름도상에서 제시한 인가된 사용자와 비인가된 사용자가 본 발명의 저장미디어(100, 200)를 접근시 접근을 허용하거나 차단하는 방법은 동일하므로 상세하 설명은 다시 하지 않기로 한다.
다만, 도 14의 지문인식 센서(434)를 내장한 마무스(430)와 비교하여 PC 카메라(520)는 사용자가 지문인식 센서(434)에 엄지손가락을 정확히 대어 인식시킬 필요가 없어 컴퓨터 시스템(300) 사용이 보다 자연스러우며, 본 발명의 저장미디어(100, 200)에 대한 접근 권한이 있거나 없는 사용자가 혼재된 상황에서도 자연스러운 컴퓨터 시스템(300) 사용 환경을 제공한다.
도 16은 고성능 카메라(532)가 내장된 스마트폰(530)의 보급이 보편화됨과 더불어 대금의 지불 결제수단으로 안면 인식이 보편화되어 가는 시대의 조류에 맞추어, 사용자 개인이 소지하고 있는 스마트폰(530)과 이에 내장된 안면인식앱을 통하여 상기의 도 15에서 기술한 PC 카메라(520)를 대체하는 것을 나타낸다.
스마트 폰(530)을 사용하는 경우 사용자 개인 마다 스마트폰(530)에 대한 1차적인 잠금 해제와 더불어 안면 인식에 의한 사용자 판별이 추가되므로 보안성이 향상되는 측면이 있으나, 스마트폰(530)의 경우에는 개인이 소지한 것을 사용하는 환경이므로 다수의 사용자가 사용하는 컴퓨터 시스템(300) 환경하에서 스마트폰(530) 안면 인식에 의한 강화된 보안을 위해서는 개별 스마트폰(530) 사용자 중에서 인가된 사용자에 대해서는 스마트폰(530)에 설치되는 별도의 보안프로그램을 설치하고 이 보안프로그램에서 본 발명의 저장미디어와 연계될 수 있도록 해야 한다.
이상에서, 본 발명에 따른 바람직한 실시예에 대해 상세히 설명하였으나, 본 기술 분야의 당업자라면 특허청구범위를 벗어나지 않는 범위내에서 다양한 변형 예 및 수정 예를 실시할 수 있다.
1 : 종래 기술의 단일 인터페이스 커넥터와 제어부를 구비한 SSD 기반의 저장미디어의 일종인 SSD 더블러
5 : 인쇄회로기판
5-1 : 제어부측 인쇄회로기판
5-2 : 베이 구성부측 인쇄회로기판
7 : 블록영역 구분선
10 : 제 1 커넥터부
13 : 제 2 제어부(RAID 제어부 또는 PCI EXPRESS 스위치 제어부)
14 : 동작모드 설정 핀
15 : 동작모드 인식 스위치
16 : PROM(PROGRAMMABLE ROM)
17 : 프로그램 포트
18 : 전원부
19 : LED 표시부
26 : 제 4 커넥터부
28 : 수직 연결보드
30 : 제 5 커넥터부
32 : 제 6 커넥터부
34 : 제 1 저장미디어
35 : 제 2 저장미디어
38 : 종래 기술에 따른 세 개의 인터페이스 포트를 구비한 SSD 트리플러
40 : 제 1 커넥터부
41 : 제 2 커넥터부
42 : 제 3 커넥터부
43 : 제 6 커넥터부
44 : 제 4 커넥터부
45 : 제 5 커넥터부
46 : 제 1 저장 미디어
47 : 제 2 저장 미디어
48 : 제 3 저장 미디어
49 : LED 표시부
50 : 전원부
51 : +12V 검출부
52 : 전원 절환부
110, 112 : 버스 스위치
120 : 제 1 버스 스위치
122 : 제 2 버스 스위치
124 : 제 3 버스 스위치
111 : 클록발생부
115 : 신호변환부
116 : 제 1 제어부(스위칭 제어부)
118 : 암호용 DIP 스위치부
140 : 제 1 커넥터부
142 : 제 2 커넥터부
145(145-1, 145-2) : 하단부 고정홀
146(146-1, 146-2, 146-3) : 측면부 고정홀
147 : DIP(Dual-INLINE-PACKAGE) 스위치
148 : ROTARTY DIP 스위치
149 : LED 모듈
150 : 전면부 커버
160(160-1, 160-2) : 베이 지지대
240 : 제 1 커넥터부
241 : 제 2 커넥터부
242 : 제 3 커넥터부
243 : 제 7 커넥터부
247 : DIP 스위치
248(248-1, 248-2, 248-3) : ROTARY DIP 스위치
249 : LED 모듈
250 : 전면부 커버
260(260-1, 260-2) : 베이 지지대
270 : PCIe to USB 변환 M.2 Add-in Card
271, 281 : PCI Express Edge Finger 부
273, 283 : PCIe to USB 변환 제어부
275, 277 : USB 커넥터(수직형)
280 : PCIe to USB 변환 PCIe Add-in Card
285, 287 : USB 커넥터(수평형)
300 : 본 발명에 사용되는 컴퓨터 시스템의 블록 구성도
301 : 머더보드
302 : 중앙처리장치(CPU)
304 : 그래픽신호 출력포트
306 : MCH(MEMORY CHANNEL HUB)
308 : 시스템 메모리
310 : SATA 커넥터
312 : 내장 하드디스크 드라이브(HDD)
314 : CD-ROM 드라이브
316 : ICH(IO CHANNEL HUB)
318 : 제 1 PCI EXPRESS 확장 슬롯들
320 : 제 2 PCI EXPRESS 확장 슬롯들
322 : 롬바이오스
324 : 엠닷투(M.2) 연결 포트
326 : USB 연결 포트
328 : 모니터
330 : Tool Box1
331 : My Computer Confiuration
332 : OK/Cancel 버튼
333 : 장치 List-up 창(또는 장치 선택창)
335 : SSD DOUBLER
337 : SSD TRIPLER
339 : SSD SLIDE-STACKER
340 : Tool Box2
341 : Password 동작 선택
342 : Init-Password 선택버튼
343 : Normal Operation Password
344 : Disk 선택창
345 : Read 체크박스
346 : Write 체크박스
347 : User name(ID)
348 : Password 입력 필드
349 : Password 확인 필드
351 : OK/Cancel 버튼
350 : Tool Box3
360 : Tool Box4
370 : 메인 메모리상의 소프트웨어
372 : 오류 레지스터(FAULT REGISTER)
373 : Password 레지스터
374 : 그래팩 사용자 인터페이스(GUI, GRAPHIC USER INTERFACE)
376 : 상태정보 레지스터(STATUS REGISTER)
380 : 그래픽 사용자 인터페이스(Tool Box1)
381 : Menu Bar
382 : ICON Bar
389 : Status Bar
390 : 그래픽 사용자 인터페이스(Tool Box2)
400 : USB 연결 수단
410 : USB 보드
412 : 제 1 USB 커넥터
414 : 제 2 USB 커넥터
416 : 제 3 USB 커넥터
418 : 제 4 USB 커넥터
420 : USB 케이블
422, 424 : USB 연결포트
430 : 지문인식 마우스
432 : 지문인식 마우스 본체
434 : 지문인식 센서
436 : 마우스 휠
500 : PC 카메라에 의한 생체인식(안면인식, 홍채인식) 개념도
501 : 스마트폰에 의한 생체인식(안면인식, 홍채인식) 개념도
510 : 사용자 얼굴
520 : PC 카메라 본체
522 : 카메라 렌즈
524 : 카메라 지지대
526, 5,34 : USB 연결포트
530 : 사용자 스마트폰 본체
532 : 스마트폰 전면 카메라
536 : 스마트폰 LCD
S1∼S39(홀수) : 컴퓨터측 수행 단계
S2∼S16(짝수) : 정보기기측 수행 단계
HS : 인가된 사용자 여부 판별 신호(하드웨어 신호)
SS : 사용자 판별 신호(소프트웨어 신호)

Claims (43)

  1. 외부로 노출된 일련의 커넥터 포트들과 내부에 탑재되는 적어도 하나 이상의 저장미디어를 연결하기 위한 적어도 하나 또는 그 이상의 내부 커넥터를 구비하는 인쇄회로기판; 컴퓨터와 연결되며 메인 데이터 버스 및 외부 전원이 연결되는 제 1 커넥터부; 컴퓨터와 연결되며 사용자에 의하여 설정된 암호 데이터가 전송되는 제 2 커넥터부; 상기 제 1 커넥터부와 상기 저장미디어 사이에 상기 데이터 버스가 형성 또는 연결되도록 하거나 또는 데이터 버스가 비형성 또는 연결되지 않도록 하는 버스 스위치; 상기 제 2 커넥터부를 통하여 수신된 사용자 설정 암호를 상기 제 2 커넥터부에 연결되는 신호변환부가 제어비트로 변환하여 출력시 상기 버스 스위치에 대한 상기 제어비트를 제어신호로 출력하는 제 1 제어부; 를 구비하는 것에 의하여 상기 메인 데이터 버스가 형성 또는 비형성되거나 혹은 연결 또는 차단되는 동작이 이루어지고, 상기 제 1 커넥터부와 상기 저장미디어를 연결하기 위한 커넥터 사이에 제 2 제어부가 구비되는 에스에스디 기반의 저장미디어를 구성하되,
    상기 버스 스위치는 상기 제 2 제어부의 제어에 따라 상기 에스에스디 기반의 저장미디어가 설치된 상기 컴퓨터가 부팅을 진행하는 동안에는 상기 제 1 제어부에 의해 연결 상태를 유지하고, 상기 에스에스디 기반의 저장미디어가 설치된 상기 컴퓨터의 부팅이 완료된 직후에는 상기 제 1 제어부에 의해 상기 에스에스디 기반 저장미디어의 각종 속성정보를 참조하여 상기 컴퓨터를 구성하는 시스템 메모리의 임의의 영역에 동일한 속성 정보의 저장미디어를 나타내는 가상의 저장미디어가 생성된 이후에 차단된 상태를 유지하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  2. 제 1 항에 있어서,
    상기 제 1 제어부는 상기 제 2 커넥터부에 연결된 상기 신호변환부가 사용자 설정 암호를 전송받은 후 이를 지정된 출력핀에 의하여 상기 제어비트로 변환하여 출력시 이를 제어신호로 출력하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  3. 제 2 항에 있어서,
    상기 제 1 제어부는 상기 제 2 커넥터부에 연결된 상기 신호변환부를 거치지 않고 상기 제 1 제어부로 사용되는 별도의 MCU로 전송되고, 상기 MCU는 사용자 설정 암호를 전송받아 지정된 출력핀에 의하여 상기 제어비트가 제어신호로 출력되는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  4. 제 2 항에 있어서,
    상기 제 1 제어부는 상기 제 2 커넥터부에 연결된 상기 신호변환부를 거쳐 상기 제 1 제어부로 사용되는 별도의 MCU로 전송되고, 상기 MCU는 사용자 설정 암호를 전송받아 지정된 출력핀에 의하여 상기 제어비트가 제어신호로 출력되는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  5. 제 1 항에 있어서,
    상기 제 1 제어부는 사용자에 의하여 사전에 설정된 하드웨어 암호값 또는 동작모드 설정상태값을 구비한 적어도 하나 또는 그 이상의 DIP 스위치 또는 ROTARY DIP 스위치 및/또는 PROM을 추가적으로 구비하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  6. 제 5 항에 있어서,
    상기 제 1 제어부는 사용자에 의하여 사전에 설정된 DIP 스위치의 설정상태에 따라 상기 ROTARY DIP 스위치상에 설정된 암호값을 PRE-POSITION 암호로 위치시킬 것인지, POST-POSITION 암호로 위치시킬 것인지, 또는 사전에 미리 설정된 통신규약에 따라 순환(ROTATE) 또는 흐트려 뿌리기 및 모으기(SCATTER-GATHER) 암호로 사용할 것인지를 지정하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  7. 제 5 항에 있어서,
    상기 제 1 제어부는 사용자의 그래픽사용자 인터페이스를 통하여 전송된 하드웨어 암호를 상기 PROM의 지정된 하드웨어 암호 주소에 저장하고, 사전에 설정된 DIP 스위치의 설정상태에 따라 상기 PROM의 하드웨어 암호 주소에 저장된 하드웨어 암호값을 PRE-POSITION 암호로 위치시킬 것인지, POST-POSITION 암호로 위치시킬 것인지, 또는 사전에 미리 설정된 통신규약에 따라 순환(ROTATE) 또는 흐트려 뿌리기 및 모으기(SCATTER-GATHER) 암호로 사용할 것인지를 지정하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  8. 삭제
  9. 제 1 항에 있어서,
    상기 제 2 제어부에 외부에서 제어되는 메인 데이터 버스 활성화(ENABLE) 핀이 구비된 경우, 상기 제 2 제어부는 상기 메인 데이터 버스 활성화 핀이 상기 제 1 제어부에 연결되어 메인 데이터 버스가 형성되거나 비형성되는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  10. 제 1 항에 있어서,
    상기 제 1 커넥터부에 추가되어 외부로 노출된 적어도 하나 또는 그 이상의 커넥터부가 구비된 경우, 추가된 외부 노출의 상기 커넥터부에 각각 대응되어 연결된 상기 저장미디어 연결용 커넥터와 각각 다른 메인 데이터 버스를 형성하고, 추가적으로 형성된 각각의 메인 데이터 버스에 상기 버스 스위치를 추가하여 상기 제 1 제어부의 출력핀들에 의하여 각각 제어되도록 함으로써 상기 메인 데이터 버스가 사용자의 설정 암호에 따라 연결 또는 차단되는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  11. 제 1 항에 있어서,
    상기 제 2 커넥터부는 상기 컴퓨터의 내부에 추가적으로 구비되는 PCI EXPRESS TO USB 변환카드에 의하여 상기 컴퓨터와 연결되는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  12. 제 5 항에 있어서,
    상기 컴퓨터는 메인 메모리상에 상주하는 소프트웨어의 그래픽 사용자 인터페이스를 통하여 기입된 하드웨어 암호를 상기 제 2 커넥터부를 통하여 상기 제 1 제어부로 전송하고, 상기 제 1 제어부로 전송된 하드웨어 암호를 상기 제 2 커넥터부를 통하여 상기 소프트웨어로 다시 읽어들여 사용자가 기입한 하드웨어 암호와 일치하는지를 비교하여 사용자가 기입한 하드웨어 암호가 확실히 상기 제 1 제어부로 전송되었는지를 확인하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  13. 제 12 항에 있어서,
    상기 제 1 제어부는 상기 소프트웨어의 읽기 동작에 의하여 상기 제 1 제어부에 연결된 상기 DIP 스위치 및/또는 하드웨어 암호로 설정된 값을 상기 소프트웨어측으로 전송하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  14. 제 12 항에 있어서,
    상기 DIP 스위치의 설정핀 중 데이터 접근 제어 설정핀이 활성화 상태이면 상기 소프트웨어의 읽기 동작에도 불구하고 상기 DIP 스위치 및/또는 하드웨어 암호로 설정된 값을 상기 소프트웨어측으로 전송하지 않는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  15. 제 12 항에 있어서,
    상기 소프트웨어는 상기 컴퓨터에 설치된 다양한 종류의 상기 에스에스디 기반의 저장미디어를 장치목록으로부터 DRAG & DROP 방식으로 불러와 장착된 상태가 그대로 보여지도록 하고, 각각의 장치들로부터 상기 제 1 제어부의 상태값을 읽어 사용자에 의하여 설정된 장치별 하드웨어 암호 및 동작 설정모드 값을 읽어오는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  16. 제 12 항에 있어서,
    상기 소프트웨어는 상기 컴퓨터에 설치된 상기 에스에스디 기반의 저장미디어에 대한 데이터 접근 제어를 수행하기 위한 용도로 설치후 하드웨어 암호를 부여하는 단계와 사용시 소프트웨어 암호를 부여하는 단계의 소프트웨어를 구비하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  17. 제 16 항에 있어서,
    상기 소프트웨어는 읽기 동작에 대해서만 접근 제어를 할 것인지, 쓰기 동작에 대해서만 접근 제어를 할 것인지 또는 읽기 동작과 쓰기 동작 모두에 대하여 접근 제어를 할 것인지를 선택할 수 있도록 하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  18. 제 12 항에 있어서,
    상기 제 1 제어부는 상기 DIP 스위치의 설정상태에 따라 상기 소프트웨어 측으로부터 전송된 데이터 값에서 유효한 암호를 추출하여 사전에 사용자에 의하여 설정된 암호 데이터 저장값과 일치여부를 판단하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  19. 제 18 항에 있어서,
    상기 제 1 제어부는 상기 소프트웨어로부터 전송되는 데이터에 대하여 상기 DIP 스위치의 설정상태가 PRE-POSITION 인 경우에는 PRE-POSITION 에 해당하는 데이터가 무슨 값이던 간에 사용자가 사전에 설정한 암호로 대체하여 전체적으로 수신된 암호 데이터로 인식하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  20. 제 18 항에 있어서,
    상기 제 1 제어부는 상기 소프트웨어로부터 전송되는 데이터에 대하여 상기 DIP 스위치의 설정상태가 POST-POSITION 인 경우에는 POST-POSITION 에 해당하는 데이터가 무슨 값이던 간에 사용자가 사전에 설정한 암호로 대체하여 전체적으로 수신된 암호 데이터로 인식하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  21. 제 18 항에 있어서,
    상기 제 1 제어부는 상기 소프트웨어로부터 전송되는 데이터에 대하여 상기 DIP 스위치의 설정상태가 흐트려 뿌리기 및 모으기(SCATTER-GATHER)인 경우에는 사전에 미리 정해진 규약에 따라 상기 사용자가 사전에 설정한 암호와 수신된 암호를 연산처리하여 제어에 필요한 암호를 추출해 내는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  22. 컴퓨터와 연결되며 메인 데이터 버스 및 외부 전원이 연결되는 제 1 커넥터부; 상기 제 1 커넥터부와 적어도 하나 이상의 저장미디어 사이에서 제 1 커넥터부와는 메인 데이터 버스로 연결되고 적어도 하나 이상의 저장미디어와는 각각의 데이터 버스로 연결되는 제 1 제어부; 상기 제 1 커넥터부와 상기 제 1 제어부 사이 또는 상기 제 1 제어부와 상기 저장미디어 사이에 위치하여 상기 제 1 커넥터부와 상기 제 1 제어부 사이의 메인 데이터 버스를 연결 또는 차단하거나 상기 제 1 제어부와 상기 저장미디어 사이의 데이터 버스를 연결 또는 차단되도록 하는 버스 스위치; 외부 케이블로부터 상기 버스 스위치에 대한 제어용 신호가 연결되는 제 2 커넥터부; 상기 제 2 커넥터부와 상기 버스 스위치 사이에 구비되는 것으로, 상기 제 2 커넥터부를 통하여 수신된 데이터를 기반으로 상기 버스 스위치에 대한 제어신호를 출력하는 신호 변환부; 를 구성하고, 상기 신호변환부를 통하여 수신된 신호가 상기 버스 스위치에 대한 제어 신호로 사용되어 상기 제 1 커넥터부와 연결된 메인 데이터 버스 또는 상기 저장미디와 연결된 데이터 버스가 연결 또는 차단되는 동작이 이루어지는 에스에스디 기반의 저장미디어를 구성하되,
    상기 버스 스위치는 상기 에스에스디 기반의 저장미디어가 설치된 상기 컴퓨터가 부팅을 진행하는 동안에는 상기 제 1 제어부의 제어에 따라 연결 상태를 유지하고, 상기 에스에스디 기반의 저장미디어가 설치된 상기 컴퓨터의 부팅이 완료된 직후에는 상기 제 1 제어부의 제어에 따라 상기 에스에스디 기반의 저장미디어의 각종 속성정보를 참조하여 상기 컴퓨터를 구성하는 시스템 메모리의 임의의 영역에 동일한 속성 정보의 저장미디어를 나타내는 가상의 저장미디어가 생성된 이후에 차단된 상태를 유지하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  23. 삭제
  24. 삭제
  25. 제 22 항에 있어서,
    상기 신호변환부는 상기 제 1 제어부에 내장되어 있어서 상기 제 2 커넥터부를 통하여 수신된 데이터를 기반으로 상기 제 1 제어부가 상기 버스 스위치에 대한 제어신호를 출력하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  26. 제 22 항에 있어서,
    상기 제 2 커넥터부는 상기 에스에스디 기반의 저장미디어가 설치된 상기 컴퓨터의 머더보드에 구비된 임의의 USB 포트와 연결되어 컴퓨터측으로부터 상기 버스 스위치 제어 신호용 데이터를 전송받는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  27. 제 22 항에 있어서,
    상기 컴퓨터는 USB보드를 구비하여 제 1 USB 커넥터는 상기 컴퓨터의 머더보드에 구비된 임의의 USB포트와 연결되고, 제 2 USB 커넥터는 외부의 정보기기와 연결되며, 제 2 USB 커넥터로부터 신호 분기된 제 3 USB 커넥터는 상기 머더보드에 구비된 다른 임의의 USB포트에 연결되며, 제 4 USB 커넥터는 상기 제 2 커넥터부와 연결되는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  28. 제 27 항에 있어서,
    상기 제 1 USB 커넥터 및 상기 제 2 USB 커넥터는 USB 신호를 디지털 신호로 변환하는 USB 신호변환기에 각각 연결되고, 상기 제 1 USB 커넥터 및 이에 연결된 USB 신호변환기의 출력과 상기 제 2 USB 커넥터 및 이에 연결된 USB 신호변환기의 출력을 입력으로 받아들이는 논리소자에 연결하고, 상기 논리소자의 출력이 제 4 USB 커넥터에 연결되는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  29. 제 28 항에 있어서,
    상기 논리소자의 출력핀은 USB 신호변환기로 연결되고, USB 신호변환기의 USB 신호는 상기 제 4 USB 커넥터로 연결되는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  30. 제 27 항에 있어서,
    상기 컴퓨터는 인가된 사용자임을 판별하기 위한 생체인식 수단을 구비한 외부의 정보기기와 연결되어 상기 정보기기로부터 생체인식 데이터 또는 생체인식 판별 결과 데이터를 주기적으로 전송받는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  31. 제 27 항에 있어서,
    상기 컴퓨터는 상기 외부의 정보기기로부터 입력된 데이터를 판별하여 인가된 사용자인 것으로 판별되면 상기 저장미디어에 대한 사용자의 사전 접근 지정 항목을 참고하여 해당 접근 동작을 허용하는 데이터를 상기 지정된 임의의 입출력 포트로 전송하고, 비인가된 사용자인 것으로 판별되면 상기 저장미디어에 대한 접근을 차단하는 데이터를 상기 임의의 입출력 포트로 전송하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  32. 제 31 항에 있어서,
    상기 저장미디어에 대한 접근 동작이 발생하였을 때 사용자의 사전 접근 지정항목이 읽기 동작만 지정된 경우에는 읽기 동작이 진행중일 때만, 쓰기 동작만 지정된 경우 쓰기 동작이 진행중일 때만, 읽기 및 쓰기 동작 모두 지정된 경우에는 읽기 또는 쓰기 동작이 진행중일 때만 상기 지정된 임의의 포트로 해당 저장미디어에 대한 접근 허용 데이터를 전송하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  33. 제 30 항에 있어서,
    상기 생체인식 수단을 구비한 외부의 정보기기는 USB포트를 구비한 안면 인식용 카메라이거나 또는 안면 인식 기능을 구비한 스마트폰인 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  34. 제 22 항에 있어서,
    상기 제 2 커넥터부는 상기 에스에스디 기반의 저장미디어가 설치된 컴퓨터가 아닌 외부의 정보기기로 부터 상기 버스 스위치 제어신호용 데이터를 전송받는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  35. 제 34 항에 있어서,
    상기 저장미디어는 인가된 사용자임을 판별하기 위한 생체인식 수단을 구비한 외부의 정보기기와 연결되어 상기 정보기기로 부터 주기적으로 생체인식 데이터 또는 생체인식 판별 데이터를 주기적으로 전송받는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  36. 제 35 항에 있어서,
    상기 외부의 정보기기는 주기적인 생체인식을 통하여 사용자가 인가된 사용자인 것으로 판별되면 상기 저장미디어에 대한 접근을 허용하는 데이터를 출력하고, 비인가된 사용자인 것으로 판별되면 상기 저장미디어에 대한 접근을 차단하는 데이터를 출력하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  37. 삭제
  38. 삭제
  39. 제 22 항에 있어서,
    상기 컴퓨터는 상기 가상의 저장 미디어를 생성한 직후 상기 에스에스디 기반의 저장미디어에 대한 읽기 및/또는 쓰기 동작에 대한 접근 정보를 사용자로 하여금 선택적으로 지정하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  40. 제 39 항에 있어서,
    상기 컴퓨터는 상기 에스에스디 기반의 저장미디어에 대한 접근 시도가 발생되었을 때, 상기 접근정보를 참고하여 접근을 허용할 것인지 또는 차단할 것인지를 판별하여 사전에 허용된 접근인 경우에는 상기 버스 스위치를 연결상태로 유지하여 시도된 접근 동작이 수행되도록 하고, 허용되지 않은 접근으로 판별된 경우에는 접근 시도가 인가된 사용자인지 여부를 판별하여 인가된 사용자에 의한 접근인 경우에는 상기 버스 스위치를 연결상태로 유지하여 접근 동작이 수행되도록 하고, 인가된 사용자에 의한 접근이 아닌 경우에는 상기 버스 스위치를 차단된 상태로 유지하여 상기 저장미디어에 대한 접근을 허용하지 않는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  41. 제 40 항에 있어서,
    상기 컴퓨터는 상기 에스에스디 기반의 저장미디어에 대한 접근 동작이 수행 완료된 경우 상기 저장미디어에 대한 속성정보를 상기 가상의 저장미디어 측으로 업데이트하여 상기 가상의 저장미디어가 상기 저장미디어와 상시적으로 동일한 속성 정보를 갖도록 한 후에 상기 버스 스위치를 차단 상태로 전환하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  42. 제 40 항에 있어서,
    상기 컴퓨터는 상기 에스에스디 기반의 저장미디어에 대한 접근 동작이 사전에 허용된 접근이 아니고 또한 인가된 사용자에 의한 접근이 아닌 것으로 판별된 경우에는 상기 저장미디어에 대한 접근 시도가 외부 침입자에 의한 것으로 간주하여 상기 버스 스위치를 차단 상태로 유지함과 동시에 가변 타이머를 가동하여 상기 저장미디어에 대한 재접근 시도에 비례하여 재접근을 위한 허용 시간이 증가되도록 하는 것을 특징으로 하는 데이터 보호 기능을 갖는 SSD 기반의 저장미디어.
  43. 삭제
KR1020180025264A 2017-07-26 2018-03-02 데이터 보호 기능을 갖는 ssd 기반의 저장미디어 KR102166430B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/KR2018/008033 WO2019022421A1 (ko) 2017-07-26 2018-07-16 데이터 보호 기능을 갖는 ssd 기반의 저장미디어
TW107125582A TW201911107A (zh) 2017-07-26 2018-07-24 基於ssd之具資料保護功能之儲存媒體

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170094492 2017-07-26
KR20170094492 2017-07-26

Publications (2)

Publication Number Publication Date
KR20190012093A KR20190012093A (ko) 2019-02-08
KR102166430B1 true KR102166430B1 (ko) 2020-10-15

Family

ID=65365361

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180025264A KR102166430B1 (ko) 2017-07-26 2018-03-02 데이터 보호 기능을 갖는 ssd 기반의 저장미디어

Country Status (2)

Country Link
KR (1) KR102166430B1 (ko)
TW (1) TW201911107A (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG10202004811XA (en) * 2019-08-29 2021-03-30 Flexxon Pte Ltd Methods and systems using an ai co-processor to detect anomalies caused by malware in storage devices
TWI723575B (zh) * 2019-10-14 2021-04-01 宇瞻科技股份有限公司 具有熱插拔安全防護機制sata界面的儲存裝置
KR20220022612A (ko) 2020-08-19 2022-02-28 여석현 온라인 네트워크 기반 ssd 렌탈 관리 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4480513B2 (ja) * 2004-08-18 2010-06-16 Necフィールディング株式会社 Hdd用情報漏洩防止装置
JP2010271991A (ja) * 2009-05-22 2010-12-02 Hitachi Ltd 生体認証装置、および、生体認証方法
KR101276217B1 (ko) * 2011-12-13 2013-07-30 배정식 암호화 하드디스크에 대한 데이터 복원 시스템 및 복원 방법
JP2016162251A (ja) * 2015-03-03 2016-09-05 株式会社広田製作所 アクセス管理装置およびアクセス管理システム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170006240A (ko) 2015-07-07 2017-01-17 윤동구 에스에스디 더블러
KR20170052419A (ko) 2015-11-04 2017-05-12 주식회사 스토리지안 피씨아이 익스프레스 카드 타입의 에스에스디 더블러
KR20170040897A (ko) 2015-10-06 2017-04-14 주식회사 스토리지안 멀티 인터페이스 포트를 갖는 에스에스디 더블러 및 이를 위한 멀티 디바이스 베이 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4480513B2 (ja) * 2004-08-18 2010-06-16 Necフィールディング株式会社 Hdd用情報漏洩防止装置
JP2010271991A (ja) * 2009-05-22 2010-12-02 Hitachi Ltd 生体認証装置、および、生体認証方法
KR101276217B1 (ko) * 2011-12-13 2013-07-30 배정식 암호화 하드디스크에 대한 데이터 복원 시스템 및 복원 방법
JP2016162251A (ja) * 2015-03-03 2016-09-05 株式会社広田製作所 アクセス管理装置およびアクセス管理システム

Also Published As

Publication number Publication date
TW201911107A (zh) 2019-03-16
KR20190012093A (ko) 2019-02-08

Similar Documents

Publication Publication Date Title
EP3306515B1 (en) Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode
US10061928B2 (en) Security-enhanced computer systems and methods
US7392541B2 (en) Computer system architecture and method providing operating-system independent virus-, hacker-, and cyber-terror-immune processing environments
JP5981984B2 (ja) 仮想計算機システム、秘匿情報保護方法及び秘匿情報保護プログラム
US10325101B2 (en) Touchscreen image mapping for augmented reality devices
KR102166430B1 (ko) 데이터 보호 기능을 갖는 ssd 기반의 저장미디어
CN111742315B (zh) 安全红-黑气隙便携式计算机
US9674336B2 (en) Portable processing unit add on for mobile devices
US9811654B2 (en) Systems and methods for providing authentication using a managed input/output port
US20110029721A1 (en) Cascaded combination structure of flash disks to create security function
KR102318716B1 (ko) 스마트폰과의 무선 통신에 의하여 데이터 보호 기능을 갖는 데이터 저장 수단 제어 장치 및 방법
US10268814B1 (en) Providing secure access to digital storage devices
CN107908381A (zh) 一种双屏图片处理方法、移动终端及存储介质
CN102930892A (zh) 多功能安全u盘
CN105718778A (zh) 一种终端界面的控制方法及终端
CN103617127B (zh) 带分区的存储装置及存储器分区的方法
EP4006758B1 (en) Data storage apparatus with variable computer file system
CN105809069B (zh) 防止固态驱动器可访问时被移除的装置、方法和该驱动器
CN110472443A (zh) 一种数据安全方法和带开关的本地设备
WO2020227957A1 (zh) 工作模式的控制方法、电子设备及可读存储介质
KR20190109107A (ko) 사용자 단말의 틸팅각을 이용한 어플리케이션 실행 방법
KR20060135757A (ko) 바이러스, 스파이웨어, 및 해커 보호 특성을 갖는 가상처리 공간에서의 분리된 멀티플렉싱 다차원 처리
TW202121218A (zh) 安全子系統的存取過濾器
KR20200118780A (ko) 스마트폰과의 무선 통신에 의하여 데이터 보호 기능을 갖는 데이터 저장수단 제어 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)