[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2021033868A1 - 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치 - Google Patents

가변 컴퓨터 파일시스템이 적용된 데이터 저장장치 Download PDF

Info

Publication number
WO2021033868A1
WO2021033868A1 PCT/KR2020/005516 KR2020005516W WO2021033868A1 WO 2021033868 A1 WO2021033868 A1 WO 2021033868A1 KR 2020005516 W KR2020005516 W KR 2020005516W WO 2021033868 A1 WO2021033868 A1 WO 2021033868A1
Authority
WO
WIPO (PCT)
Prior art keywords
file system
data storage
storage device
user
dedicated sub
Prior art date
Application number
PCT/KR2020/005516
Other languages
English (en)
French (fr)
Inventor
김덕우
Original Assignee
김덕우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김덕우 filed Critical 김덕우
Priority to EP20853844.7A priority Critical patent/EP4006758B1/en
Priority to JP2022511300A priority patent/JP7546042B2/ja
Priority to CN202080059487.4A priority patent/CN114270346A/zh
Priority to US17/634,613 priority patent/US11941264B2/en
Priority to FIEP20853844.7T priority patent/FI4006758T3/fi
Publication of WO2021033868A1 publication Critical patent/WO2021033868A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0604Improving or facilitating administration, e.g. storage management
    • G06F3/0605Improving or facilitating administration, e.g. storage management by facilitating the interaction with a user or administrator
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device

Definitions

  • the present invention relates to a data storage device and a file system.
  • the computer file system is generally recognized as a part of the OS and affects all components of the computer, including application programs.
  • the file system is a basic framework for storing and managing data by a computer, and since files contain user or company data, management of the file system in a computer is very important for security.
  • the OS and file system are recorded in a data storage device (or auxiliary storage device) composed of nonvolatile memory such as SSD and NVMe or mechanical storage device such as HDD, and the bootstrap loader (PC BIOS) reads the OS code and data from the data storage device and executes it on the computer to complete the preparation for use.
  • a data storage device or auxiliary storage device
  • PC BIOS bootstrap loader
  • the file system is provided to the computer remotely through a communication network.
  • one computer can use several types of OS.
  • one partition is configured as a Windows OS file system and the other partition is configured as a Linux OS file system so that users can use Windows and Linux together.
  • one file system controlled by one OS becomes the file system of the computer.
  • the user authentication step is usually performed.
  • the widely used user authentication method is to use an ID and password, which has recently developed into hardware fingerprint recognition or user authentication through an ID card.
  • OSs provide a certain level of security by adopting a method in which access rights to system resources including the file system are different depending on the user. have.
  • a simple security method is provided to avoid screen exposure by temporarily locking the screen.
  • security software is also used to monitor files that are copied, transmitted or printed.
  • An object of the present invention is to improve the security vulnerability of the existing computer file system.
  • the present invention introduces the concept of a dedicated sub-file system that is separated from the OS file system and managed separately by the data storage device, and provides a data storage device with a variable computer file system that is activated or deactivated according to the existence of authentication. Devised.
  • Each dedicated sub-file system is activated or deactivated depending on whether or not it is authenticated and recognized by the host computer. Deactivated dedicated subsystems cannot be recognized and accessed by the host computer. Therefore, a third party who has access to the host computer cannot access the dedicated sub file system unless the dedicated sub file system is activated, so security is greatly enhanced.
  • Dedicated subsystems are either files, directories, or partitions themselves, or represented by a set of them. In addition, it can be displayed as a set of file system objects that satisfy attributes or other various conditions provided by the file system.
  • Data storage devices, NAS, file servers, etc. that provide data to the host computer by adopting the variable file system according to the present invention perform an access information analysis task to deny access requests to objects belonging to the deactivated dedicated sub file system.
  • File system configuration information such as active MFT or active FAT in which the file system objects belonging to the dedicated sub file system that are deactivated by periodically checking the authentication status and protecting it in a form that provides false information and the file system included therein Provides only information of objects to the host computer.
  • the OS of an existing computer classifies users, but basically, the top-level administrator can control the entire file system, so there are various security vulnerabilities.
  • the OS of an existing computer manages the data storage device it manages as a passive device and can randomly access all storage spaces in the data storage device. This storage space is generally managed by the host computer's file system.
  • variable file system of the present invention there are deactivated dedicated sub file systems, which are storage spaces that are independently managed by a data storage device and cannot be recognized or accessed by a host computer according to conditions.
  • the dedicated subsystem is activated only with authentication and can be recognized and accessed by the host computer.
  • the variable file system of the present invention may have a plurality of dedicated sub file systems, and each of the dedicated sub file systems may designate a user and determine an authentication method. In some cases, a plurality of users and a plurality of authentication methods may be provided.
  • a dedicated sub-file system for which no user or authentication method is specified is considered to be secured and can be accessed without any restrictions.
  • Management tasks such as configuration of the dedicated sub file system and designation of users and authentication methods are performed in the data storage device, NAS, or file server where the file system of the host computer is stored.
  • the data storage device in which the file system is stored operates in the management mode independently of the OS, the user configures a dedicated sub file system and stores this information in a separate space within the data storage device.
  • the dedicated sub-file system may include files, directories, and specific sectors or clusters of storage devices.
  • the data storage device to which the variable file system according to the present invention is applied checks the existence of authentication and activates or deactivates the dedicated sub file system.
  • the rest of the file system objects except the inactive file system form an active file system and are provided to the host computer. Therefore, when the data storage device to which the variable file system according to the present invention is applied receives a request from the host computer to provide information of a file system object, it analyzes the requested information and checks whether the request is related to the storage space of the deactivated dedicated sub file system. It responds to the request for information from the host computer. If it is confirmed as a request for the storage space of the deactivated dedicated sub file system, it refuses to provide information or responds as an unauthorized request.
  • the data storage device to which the file system according to the present invention is applied provides file system formation information that comprehensively shows the situation of file system objects, such as FAT (File Allocation Table) or MFT (Master File Table), to the host computer to control the OS. Provides variably without receiving.
  • the FAT or MFT for the entire file system is managed by itself, and the host computer includes an active FAT or active MFT configured excluding file system objects belonging to an inactive dedicated sub-file system. Provides only the information of the file system objects.
  • the storage space used by the file system objects of the dedicated sub file system can be prevented from overwriting the OS by applying a protection method such as marking a bad sector or a bad cluster.
  • the data storage device, NAS, file server, etc. which adopt the variable file system according to the present invention and provide data to the host computer, perform access information analysis to the objects belonging to the deactivated dedicated sub file system.
  • the dedicated sub-file system is expressed as a file, directory, or partition itself, or as a set of them. In addition, it can be displayed as a set of file system objects that satisfy a condition that combines attributes provided by the file system.
  • a dedicated subsystem can be a single partition, a file or directory, such as d:, d:/WORLD, or d:/WORLD/KORA.doc, and can be represented as a set of them. It can also be displayed as a set of all files in the d: drive having ppt as an extension, such as d:*.ppt. Furthermore, it may be a set of all files formed in a specific period, such as FILE 01/JAN/2018-31/DEC/2018. It can also be a set of all files containing'my', such as *my*.*.
  • the dedicated sub file system can be displayed by combining various attributes of files provided by the existing computer file system.
  • user authentication may be performed using a data storage device or an input/output device of a NAS or a file server.
  • other devices connected to these devices by wired or wireless communication can also be used as authentication devices.
  • a device carried by a user for example, a device such as a mobile phone or a tablet computer as an authentication device.
  • the data storage device of the present invention embodies and completes the above concept includes: a host interface unit for communicating with a host computer, and a data storage unit for storing data; A user interface unit that receives user input or displays or transmits information to be provided to a user; And it is connected to the host interface unit, the data storage unit, and the user interface unit to control the operation mode of the data storage device or activate or deactivate the dedicated sub file system depending on the presence or absence of user authentication, and provide it to the host computer as an active file system. It includes a control unit to manage.
  • the data storage device controlled by the control unit operates in a normal mode and a management mode.
  • the user can select the normal mode and the management mode using the input function of the user interface unit.
  • the management mode the data storage device receives the dedicated sub-file system setting information from the user and stores it in the dedicated sub-file system DB.
  • the dedicated sub-file system is checked by checking the dedicated sub-file system DB. It activates or deactivates, and responds to the host computer's access request by configuring an active file system that reflects it.
  • user authentication is performed through an authentication method registered for each dedicated sub-file system.
  • the control unit may be implemented with a CPU controlling the data storage device, software and related hardware, and the user interface unit may be implemented by combining an electrical switch operated by a user, a keyboard, and programs associated with the display device.
  • the user interface unit may consist of a communication module and an external terminal, and may be implemented in a manner that provides information to a user or receives information based on information received by wire or wireless.
  • the input/output device of an external terminal such as a mobile phone may actually replace the user input/output device.
  • control unit includes a file system management module 1 that receives exclusive sub-file system setting information from a user and performs a management operation such as storage or deletion when in the management mode.
  • a sub file system for management mode which is activated only in management mode, is provided to the host computer. It may also include a file system management module 2 that stores and manages in the file system DB.
  • control unit includes a file system configuration module and a file system protection module.
  • the file system configuration module is preferably executed periodically, and the file system protection module is executed upon receiving an access request from the host computer.
  • the file system configuration module may receive and execute an interrupt signal related to an authentication environment change from a user interface unit.
  • the file system configuration module includes an authentication analysis unit that checks the existence of authentication for each dedicated sub file system registered in the dedicated sub file system DB, and an authentication application unit that configures an active file system including dedicated sub file systems whose authentication has been verified.
  • an authentication analysis unit that checks the existence of authentication for each dedicated sub file system registered in the dedicated sub file system DB
  • an authentication application unit that configures an active file system including dedicated sub file systems whose authentication has been verified.
  • it consists of a protection target recording unit that creates and stores a protection target map to protect dedicated sub-file systems whose authentication has not been verified.
  • the authentication application unit of the file system configuration module automatically manages the object in a deactivated or activated form according to a rule set by the user when a file system object belonging to the deactivated dedicated sub file system is newly formed, or the user interface It may be configured to include a new object processing unit 1 that determines the management method according to the user's command obtained through.
  • the authentication application unit of the file system configuration module checks whether a deactivated file system object with the same name exists in the directory, and if it exists, changes the name of the deactivated file system object and manages it.
  • a new object processing unit 2 may be included therein.
  • the file system protection module includes an access information analysis unit for analyzing access information provided by a host computer; A protection target review unit for reviewing whether a storage space of an access address included in the access information belongs to a protection target map; In the case of protection, the protection operation is selectively executed according to the protection method such as denying access to the access address or providing false information, and when it is not subject to protection, the designated operation is performed according to the access request of the host computer. It can be configured to include wealth.
  • the file system is different for each user, so the file system configuration module and the file system protection module are limited to the file system of the user. Performed.
  • NAS Network Attached Storage
  • the protection execution unit of the file system protection module may additionally have a function of notifying the user through the user interface unit that the protection operation has been executed or leaving a log record related thereto.
  • This function is an external terminal device such as a user's mobile phone. It can be implemented in conjunction with.
  • variable computer file system having a dedicated sub file system that is activated or deactivated according to the presence or absence of authentication was devised and applied to a data storage device. Accordingly, since the deactivated dedicated sub-file system cannot be recognized by the host computer itself, a malicious third party or program cannot know which files exist in the user's computer, thereby greatly enhancing security.
  • a function is implemented in a data storage device that stores file system information of the OS other than the host computer on which the OS is executed, or a NAS or server that controls the data storage device, thereby separating it from the OS of the host computer. As a result, the security of the existing computer system can be strengthened.
  • variable file system devised according to the present invention is implemented in a data storage device that stores file system information of the OS other than the host computer on which the OS is executed, or a NAS or file server that controls the data storage device.
  • FIG. 2 is a configuration diagram of a data storage device 10 in which the concept is embodied
  • 3 is a configuration diagram of a user interface unit 400
  • control unit 500 is a configuration diagram of the control unit 500
  • 5 is a configuration diagram of the authentication application unit 512
  • FIG. 6 is an exemplary configuration diagram of a dedicated sub file system 100
  • FIG. 1 is a conceptual diagram of the present invention, showing the concept of a dedicated sub-file system 100 that is activated or deactivated according to the presence or absence of authentication, that is, a data storage device 10 to which a variable computer file system is applied.
  • a dedicated sub file system 100 of the data storage device 10 is deactivated, it cannot be recognized by the host computer 1.
  • Such a function is implemented in a data storage device that stores file system information of the OS, not the host computer on which the OS is executed, or a NAS (Network Attached Storage) or file server that controls the data storage device, from the host computer's OS. It can be realized by separating.
  • the present invention has a big difference from managing the entire file system by assigning different storage areas for each user account in a general large computer. Even in a general large computer, the top-level administrator can view the entire file system at any time, and this file system is always under the control of the OS, but the variable file system proposed in the present invention provides comprehensive control over the file system of the existing computer's OS. Restrictions, transfer some rights to the data storage device (or other computer that manages it) and add authentication functions to greatly enhance security. That is, in the present invention, a function that the computer OS cannot control is newly devised, and the function is performed on hardware other than the hardware on which the host computer OS is executed.
  • the function of hiding a part of the file system is a method that has been used in computers for a long time, and in some commercial computers, after registering the user's mobile phone instead of a password, if the mobile phone is not nearby (if not authenticated), the attached HDD It adopts a method that makes it impossible to use the computer by making it impossible to recognize.
  • the inventor of the present invention also devised a technology that protects the contents of the data storage device by making the recognition itself impossible if the authentication device is combined or the password is not entered, or by giving the function to encrypt the file system even if it is recognized, and registered a patent (Korean Patent 10 -1920867).
  • the file hiding function is a simple method of setting the attribute of a file or directory to be hidden, and is a function performed under the control of the OS, so the top-level administrator of the computer can change this attribute at any time to expose the file system object.
  • a mobile phone or other authentication device is used to authenticate the use of a computer or data storage device, it is a simple technology that only determines whether or not the computer or data storage device can be used, so the entire file system is under the control of the OS. Enter.
  • the data storage device independently manages the file system of the OS and protects the file system by providing a dedicated sub file system 100 that is activated or inactive and hidden depending on the presence or absence of authentication. have.
  • each dedicated sub-file system 100 is activated or deactivated depending on the presence or absence of authentication, and is recognized by the host computer 1.
  • the deactivated dedicated sub-file system 100 cannot be recognized or accessed by the host computer 1. Therefore, a third party who has access to the host computer 1 cannot access the dedicated sub file system 100 unless there is a means for activating the dedicated sub file system 100, so security is greatly enhanced.
  • the dedicated sub-file system 100 is displayed as a file, directory, or partition itself, or as a set thereof. In addition, it can be displayed as a set of file system objects that satisfy attributes or other various conditions provided by the file system.
  • the OS of the existing computer classifies users, but basically, the top-level administrator can control the entire file system, so there are various security vulnerabilities.
  • the OS of an existing computer manages the data storage device it manages as a passive device and can randomly access all storage spaces in the data storage device. This storage space is generally managed by the host computer's file system.
  • variable file system of the present invention there are deactivated dedicated sub file systems 100, which are storage spaces in which the host computer 1 cannot recognize and access depending on conditions.
  • the dedicated sub-file system 100 is activated only with authentication, and the host computer 1 can recognize and access it.
  • the variable file system of the present invention may have a plurality of dedicated sub file systems 100, in which case the dedicated sub file systems 100 may each designate a user and set an authentication method. In some cases, a plurality of users and It is also possible to have multiple authentication methods.
  • the dedicated sub-file system 100 to which no user or authentication method is specified may be configured to be considered to have been released from security and allow access without any restrictions.
  • Management tasks such as configuration of the dedicated sub file system 100 and designation of users and authentication methods are performed in a data storage device, NAS, or a file server in which the file system of the host computer 1 is stored.
  • a data storage device such as NAS, or a file server in which the file system of the host computer 1 is stored.
  • the user configures the dedicated sub file system 100 and stores this information in a separate space within the data storage device 10. .
  • the data storage device 10 to which the variable file system according to the present invention is applied checks the existence of authentication and activates or deactivates the dedicated sub file systems 100. At this time, the rest of the file system objects except for the inactive file systems are configured as'active file systems' and provided to the host computer 1.
  • the dedicated sub file system 100 in which the request is activated by analyzing the requested information. After checking whether it is about the storage space of the host computer 1, it responds to the request for information provision. On the other hand, if it is determined that the request for the storage space of the deactivated dedicated sub-file system 100 is determined, the provision of the information is rejected or an unauthorized request is responded.
  • a data storage device inspection program such as chkdsk may be automatically executed. Therefore, a method of disabling this function with a patch program or providing fake information can be considered. Through this process, the file system objects belonging to the dedicated sub file system 100 are hidden and protected.
  • the data storage device 10 to which the file system according to the present invention is applied provides information comprehensively showing the status of file system objects such as a File Allocation Table (FAT) or a Master File Table (MFT) to the host computer 1 variably. to provide.
  • file system objects such as a File Allocation Table (FAT) or a Master File Table (MFT)
  • FAT or MFT for the entire file system is managed by itself and the host computer 1 is configured except for the file system objects belonging to the dedicated sub file system 100 which is inactive. It only provides information on the active FAT or active MFT and the file system objects it contains.
  • the storage space used by the file system objects of the dedicated sub-file system 100 is prevented from overwriting the OS by applying a protection method such as marking a bad sector or a bad cluster.
  • the data storage device, NAS, file server, etc. that provide data to the host computer 1 by adopting the variable file system according to the present invention perform an access information analysis operation to deactivate the dedicated sub file system 100. ), access requests for objects belonging to) are denied or protected in a form that provides false information, and the active MFT or active FAT in which the file system objects belonging to the deactivated dedicated sub file system 100 are deleted by checking the existence of authentication. Only information on the file system objects included here is provided to the host computer 1.
  • the dedicated sub-file system 100 is displayed as a file, directory, or partition itself, or as a set of them.
  • it can be displayed as a set of file system objects that satisfy a condition that combines attributes provided by the file system.
  • the dedicated subsystem 100 may be a single partition, such as d:, d:/WORLD, or d:/WORLD/KOREA.doc, or may be a file or directory, and may be displayed as a set of these. It can also be displayed as a set of all files in the d: drive having ppt as an extension, such as d:*.ppt. Furthermore, it may be a set of all files formed in a specific period, such as FILE 01/JAN/2018-31/DEC/2018. It can also be a set of all files containing'my', such as *my*.*.
  • the dedicated sub-file system 100 can display various combinations of attributes of files provided by the existing computer file system.
  • user authentication may be performed using an input/output device of a data storage device, NAS or file server.
  • other devices connected to these devices through wired or wireless communication can be used as authentication devices.
  • a device carried by the user for example, a device such as a mobile phone or a tablet computer as an authentication device.
  • a wireless communication network with a limited transmission/reception distance such as Bluetooth or wireless Internet
  • FIG 2 shows the configuration of the data storage device 10 further embodying the above-described concept.
  • the data storage device 10 of the present invention includes a host interface unit 300 for communicating with the host computer 1; A data storage unit 200 for storing data; A user interface unit 400 for receiving a user input or displaying or transmitting information to be provided to a user; Further, the host interface unit 300, the data storage unit 200, and the user interface unit 400 are connected to control the operation mode of the data storage device 10, or a dedicated sub file system 100 according to the presence or absence of user authentication. ) Is activated or deactivated to provide and manage the host computer 1 as an active file system.
  • the operation mode of the data storage device 10 controlled by the control unit 500 includes a normal mode and a management mode.
  • the user can select a normal mode and a management mode using the input function of the user interface unit 400.
  • the data storage device 10 receives the setting information of the dedicated sub file system 100 from the user and stores it in the dedicated sub file system DB 600.
  • the data storage device 10 stores the dedicated sub file system DB 600. It checks and activates or deactivates the corresponding dedicated sub file system 100 according to the presence or absence of authentication, and responds to the access request of the host computer 1 by configuring an active file system reflecting this.
  • user authentication is performed through an authentication method with a user registered for each dedicated sub file system 100.
  • the control unit 500 can be implemented as software and related hardware in the CPU that controls the data storage device 10, and the user interface unit 400 is an electrical switch operated by a user, a keyboard, a display device, or linked thereto. It can be implemented as a program that can be used. Alternatively, the user interface unit 400 may be implemented in a manner that includes a communication module and an external terminal, and provides information to a user or receives information based on information received by wire or wireless. In this case, the input/output device of an external terminal such as a mobile phone may actually replace the user input/output device.
  • the control unit 500 includes a first file system management module 530 that receives and stores or deletes setting information of the dedicated sub file system 100 from a user when in the management mode. do.
  • a management mode dedicated sub file system 100 which is activated only in management mode, is provided to the host computer 1 so that the user executes the management program included in the management mode dedicated sub file system 100 on the host computer 1
  • the sub-file system 100 may include a second file system management module 540 that receives setting information from a user and stores and manages the sub-file system DB 600.
  • control unit 500 is a configuration diagram of the control unit 500.
  • the control unit 500 includes a file system configuration module 510 and a file system protection module 520, the file system configuration module 510 is periodically, the file system protection module 520 is a host computer ( It is desirable to execute when an access request is received from 1).
  • the file system configuration module 510 may receive and execute an interrupt signal related to an authentication environment change from a user interface unit.
  • the file system configuration module 510 includes an authentication analysis unit 511 that checks the existence of authentication for each dedicated sub file system 100 registered in the dedicated sub file system DB 600, and a dedicated sub file system whose authentication is confirmed. Consists of an authentication application unit 512 constituting an active file system including 100, and a protection target recording unit 513 that creates and stores a protection target map to protect the dedicated sub file systems 100 whose authentication has not been verified. do.
  • the authentication application unit 512 of the file system configuration module 510 is automatically configured according to a rule set by the user.
  • a first new object processing unit 5121 may be included therein that manages the object in an inactive or activated form or determines a management method according to a user's command obtained through the user interface.
  • the authentication application unit 512 of the file system configuration module 510 checks whether a deactivated file system object with the same name exists in the directory, and if it exists, the deactivated file system
  • a second new object processing unit 5122 for changing and managing the name of the object may be included therein.
  • the file system protection module 520 includes an access information analysis unit 521 for analyzing access information provided by the host computer 1; A protection target review unit 522 for reviewing whether a storage space of an access address included in the access information belongs to a protection target map; In the case of protection, the protection operation is selectively executed in accordance with the protection method such as denying access to the access address or providing false information, and when it is not subject to protection, the designated operation is performed according to the access request of the host computer (1). It may be configured to include a protection execution unit 523.
  • the file system is different for each user, so the file system configuration module 510 and the file system protection module 520 are It is performed confined to the system.
  • the protection execution unit 523 of the file system protection module 520 may additionally have a function of notifying the user through the user interface unit 400 that the protection operation has been executed or leaving a log record related thereto.
  • the function can be implemented in connection with an external terminal device such as a user's mobile phone.
  • FIG. 6 illustrates the configuration of a dedicated sub file system DB 600.
  • the dedicated sub-file system 100 configured as shown in FIG. 6, it is assumed that two USER (users) U_AA and U_BB use a PC.
  • User U_AA designates directory D:/AA, all files with the ppt extension, and all files and directories with the word'my' in their file system as a dedicated subsystem (SUB_FILE_SYSTEM: SFS) I did. Therefore, when the user U_AA logs in, the data storage device 10 according to the present invention must provide the file system of the user U_AA to the host computer 1. However, these three dedicated sub-file systems 100 are provided to the host computer 1 only when they meet the authentication conditions designated by the user.
  • an active file system including a dedicated sub file system [SFS D:/AA] is provided to the host computer 1.
  • This password may be input through the user interface unit 400 of the data storage device 10 or a mobile device connected thereto.
  • the dedicated sub-file system [SFS FILE *.ppt] to which files having the ppt extension belong to, the user's mobile device MOBILE_AA is connected to the data storage device 10 of the present invention through wired/wireless communication, thereby performing a predetermined authentication procedure. If passed, it is authenticated and included in the active filesystem.
  • the dedicated sub-file system [SFS'*my.*'] in which a file or directory including the word'my' is designated can be activated by being authenticated with the two mobile devices MOBILE_AA or MOBILE_CC of the user.
  • User U_BB is a file or directory belonging to D:/BB in his entire file system, files created between 01/MAR/2019 to 03/MAR/2019, and files belonging to C:/PROGRAM FILES/TREE. Each directory is designated as a dedicated subsystem.
  • USBKEY hardware key device
  • the dedicated sub file system to which D:/BB belongs is activated and included in the active file system.
  • both users U_AA and U_BB use drive D:, which is logically completely separated from each other. That is, it is assumed that the host computer 1 recognizes the drive D: regardless of the physical form.
  • it is activated when the user is authenticated as MOBILE_BB, the mobile device of U_BB, but the application program stored in C:/PROGRAM FILES/TREE is restricted when it is deactivated.
  • the mobile devices MOBILE_AA, MOBILE_BB, etc. mean a case where the user's mobile phone, tablet, or other simple mobile device (a device implemented as a system chip that combines a wired/wireless communication device and a CPU) is authenticated by the presence or absence.
  • these devices are connected to the data storage device 10 through the user interface unit 400, their unique ID is transmitted to the data storage device 10 according to the present invention, thereby notifying the user's access or using the app on the mobile device.
  • an application program such as, information can be delivered to the user or provided with information.
  • the mobile device and the hardware key can encrypt or decrypt information stored in the data storage device by providing a series of information for encryption or decryption in addition to the unique ID.
  • the file system configuration module 510 of the data storage device 10 of the present invention checks the connection state of the authentication device at any time or when the authentication environment changes. It can be checked whenever there is access to the host computer (1), or when there is a change in the authentication environment, an interrupt signal can be received from the user interface (400), but in this case, performance may be degraded. For example, suppose that the authentication device is checked every 5 minutes When the data storage device 10 checks the authentication device, the data storage device 10 creates an active file system including dedicated sub-file systems activated by the authentication device.
  • the FAT of the file system in the case of Linux OS, the FAT of the file system, in the case of Windows, the active FAT or active MFT is created by excluding the inactive dedicated sub file systems in the MFT, and in order to protect the contents of the inactive dedicated sub file system, they are In the storage space status map used by OS such as Windows to determine whether the storage space is available or not, the space used by inactive dedicated subsystems should be marked as a bad sector or used. The protection work is performed by marking the sector in. If only the same authentication device as the authentication device checked 5 minutes ago is recognized, an active file system can be configured that reflects the processing plan for newly created file system objects.
  • the active file system may actually be a subset of the entire file system, but the OS or application programs of the host computer 1 regard the provided active file system as the entire file system and operate. Therefore, unless the dedicated sub file system 100 is activated by the user's authentication, the existence of a file or directory belonging to the dedicated sub file system 100 in the host computer 1 is not known.
  • a user may create an object belonging to a specific dedicated sub file system 100 in a situation in which the corresponding dedicated sub file system 100 is deactivated.
  • a PowerPoint file can be created when the dedicated sub file system [SFS *.ppt] is deactivated.
  • the object may not be completely created but may be in the middle of being created. Therefore, it is desirable to receive instructions from the user to manage the object.
  • such situations can be displayed on the user interface 400 or reported to the user through a mobile device such as a mobile phone connected thereto and managed.
  • a mobile device such as a mobile phone connected thereto and managed.
  • the file system configuration module 510 detects that a ppt file has been created while the dedicated sub-file system [SFS *.ppt] is inactive, the user will be told “Dedicated sub-file system [SFS *.ppt] is disabled.
  • the dedicated subfile system [SFS *.ppt] can be activated by receiving a command from the user, or the newly created ppt file can be excluded from protection until the next login, or can be deactivated by applying protection immediately. have.
  • the OS manages files or directories with the same name not to be created in the same directory. For example, if a file called project.ppt already exists, the OS will ask if you want to overwrite it. However, in the data storage device to which the file system of the present invention is applied, the OS cannot recognize hidden files that are inactivated. Therefore, when the dedicated sub-file system [SFS *.ppt] is deactivated, the OS has the same name as project.ppt without any problems. The content will create a file that can be different.
  • the data storage device to which the file system of the present invention is applied can respond by automatically changing the name of the existing project.ppt file that is automatically deactivated to another name that is uniquely identifiable in the corresponding directory, such as project_old0.ppt. .
  • the name of the file created by the host computer 1 may be changed, but there is a disadvantage in that the name of the file being hidden and protected is exposed.
  • the data storage device 10 transfers the user recognized by the data storage device 10 to the host computer 1 to process the user as logged in. That is, the host computer 1 inquires whether there is an authenticated user of the file system in the data storage device 10 during the log-in process, and if there is an authenticated user, the data storage device 10 returns to the user interface unit 400 ), or by reading a user's ID and/or password from a hardware key device or a mobile device connected to the user interface unit 400 by wire or wireless, and transmitting the ID and/or password to the host computer 1.
  • the data storage device 10 may transmit a message to all recognized mobile devices to notify the existence of a plurality of users, and to resolve this by considering the mobile device that responds first to the mobile device of the logged-in user. .
  • Another way to do this is to give priority to users. That is, if the priority of the user U_AA is high for the users U_AA and U_BB, the problem can be solved in such a way that the user U_BB is recognized only when the user U_AA gives up login.
  • the data storage device 10 of the present invention can be used by multiple users at the same time in equipment such as NAS or file server.
  • the dedicated sub file system DB 600 is different for each user, the data storage device 10 specifies the storage space based on the provided user information, and then the file system configuration module 510 and the file system protection module 520 When is executed, a different active file system for each user is provided to the host computer 1 of the users.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 전용 서브파일시스템이라는 개념을 도입하여, 인증유무에 따라 활성화되거나 비활성화되는 가변 컴퓨터파일시스템이 적용된 데이터저장장치(Data Storage Apparatus with Variable Computer File System)이다. 각각의 전용 서브파일시스템은 인증유무에 따라 활성화되거나 비활성화되어 호스트컴퓨터에 의해 인식된다. 비활성화된 전용 서브파일시스템은 호스트컴퓨터에서 인식할 수도 접근할 수도 없다. 따라서 호스트컴퓨터에 접근한 제3자는 전용 서브파일시스템을 활성화시키는 수단이 없는 한 전용 서브파일시스템에는 접근이 불가능하므로 보안이 크게 강화된다.

Description

가변 컴퓨터 파일시스템이 적용된 데이터 저장장치
본 발명은 데이터저장장치 및 파일시스템에 관한 것이다.
컴퓨터구조론의 관점에서 보면 컴퓨터 파일시스템은 일반적으로 OS의 한 부분으로 인식되는 것이 보통이고 어플리케이션프로그램을 비롯한 컴퓨터의 모든 구성요소에 영향을 준다. 또한 파일시스템은 컴퓨터가 데이터를 저장하고 관리하는 기본골격이며 파일에는 사용자나 기업의 데이터가 담겨 있어, 컴퓨터에서 파일시스템의 관리는 보안상 매우 중요하다.
그런데 일반적인 컴퓨터는 OS와 파일시스템이 SSD, NVMe와 같은 비휘발성 메모리나 HDD와 같은 기계적 저장장치 등으로 구성되는 데이터 저장장치(또는 보조기억장치)에 기록되어 있고, 부팅시에 부트스트랩로더(PC에서는 BIOS)가 데이터저장장치로부터 OS코드와 데이타를 읽어 컴퓨터에서 실행시킴으로써 사용준비를 마치게 된다. 또한 네트워크 컴퓨터, 컴퓨터와 NAS(Network Attached Storage), 서비스단말과 서버로 구성되는 클라우드와 같은 원격파일시스템을 사용하는 분산컴퓨터 구조에서는 파일시스템이 통신망을 통하여 원격으로 컴퓨터에 제공된다.
그런데 이러한 파일시스템의 사용 예들을 살펴보면 구조적으로는 컴퓨터와, 컴퓨터의 OS코드 및 파일시스템이 저장된 데이터저장장치로 구성되는 단순한 구조이고, 결국 컴퓨터의 파일시스템은 OS에 종속되어 운영되고 하나의 OS에는 이에 대응하는 하나의 파일시스템이 운영되는 것이 일반적임을 알 수 있다.
응용사례에 따라서는 하나의 컴퓨터에 여러 종류의 OS를 사용할 수 있도록 구성하는 것도 가능하다. 예들 들면 PC의 경우 윈도즈와 리눅스를 같이 사용할 수 있도록 하나의 파티션은 윈도즈OS 파일시스템으로, 다른 하나의 파티션은 리눅스OS 파일시스템으로 구성하여 사용자가 BIOS에서 부트 파티션을 지정함으로써 필요한 OS로 부팅하여 사용하는 경우도 있다. 그러나 부팅이 끝나면 결국 하나의 OS가 제어하는 하나의 파일시스템이 해당 컴퓨터의 파일시스템이 된다.
한편 PC에서는 OS의 부팅종료 후 사용준비를 마치게 되면 대개 사용자인증단계를 수행한다. 기본적으로 널리 사용되는 사용자인증방식은 아이디와 패스워드를 이용하는 것인데, 이는 최근 들어 하드웨어적인 지문인식이나 ID카드를 통한 사용자 인증 등으로 발전하고 있다.
부팅이 종료된 후에는 OS와 보안소프트웨어들이 파일시스템의 보안을 담당하는데 대부분의 OS는 사용자에 따라 파일시스템을 비롯한 시스템자원들에 대한 접근 권한을 달리하는 방식을 채택하여 일정 수준의 보안을 제공하고 있다. 또한 일시적으로 화면을 잠그는 방법 등으로 화면노출을 피하는 간단한 보안방법도 제공된다. 회사나 공공기관 같은 곳에서는 복사되거나 전송 또는 프린트되는 파일 등을 감시하는 보안소프트웨어도 사용된다.
그러나 악성프로그램의 감염, 아이디나 패스워드의 노출, ID카드의 분실과 같은 사고로 권한 없는 사용자나 프로그램이 컴퓨터에 접근하여 OS의 최상위 관리자가 된다면 이와 같은 다양한 보안방법은 아무런 의미가 없게 된다. 예를 들면 일정시간동안 사용자의 키보드나 마우스의 조작이 없는 경우 화면을 잠그거나 자동으로 로그아웃시켜 보안을 유지하는 기능도 악성프로그램 감염이나 아이디와 패스워드의 노출 등과 같은 경우는 사실상 보안 기능을 할 수 없다.
더구나 이렇게 무방비로 노출된 상태에서는 설치된 보안소프트웨어를 우회하거나 무력화시키는 다양한 방법이 존재하여, 파일내용을 보거나, 복제, 프린트를 해도 사용자가 확인할 방법이 마땅치 않아 사실상 보안이 해제된 것이나 다름없다. 파일을 삭제하는 경우에도 그 파일을 사용자가 필요로 할 때에나 알게 되므로 피해복구가 쉽지 않다.
한편 이러한 상황에서 기존 컴퓨터에서는 큰 제약 없이 해당사용자의 전체 파일시스템에 접근이 가능하므로써 보안이 크게 약화된다. 따라서 호스트컴퓨터의 최상위관리자로 인증된 사용자라 하더라도 진정한 사용자가 아닌 제3자이거나 해킹프로그램일 수 있으므로, 기존 파일시스템에 추가적으로 보안장치와 방법을 두어 파일시스템으로의 접근을 통제할 수 있다면 상당한 의미가 있을 것이다.
기존 컴퓨터는 OS가 관리 및 통제하는 파일시스템을 사용하는데 사용자마다 권한을 달리하는 방식으로 보안을 제공하고 있으나 최상위관리자 권한을 획득한 자가 무단으로 컴퓨터에 접근하면 무방비상태가 된다. 이는 파일시스템을 관리하는 프로그램 코드를 포함하여 OS의 모든 프로그램코드가 사실상 호스트 컴퓨터의 CPU에서 수행되는 방식으로 구현되고, 데이터저장장치를 비롯한 주변기기들은 수동적으로 호스트컴퓨터를 지원하는 구조이기 때문에 발생하는 것이다. 따라서 기존 컴퓨터는 보안프로그램도 역시 호스트컴퓨터의 CPU에서 수행되는 방식으로 구현되어야 해서 이런 문제들을 피하는 것이 불가능하다.
따라서 호스트컴퓨터의 최상위관리자로 인증된 사용자라 하더라도, 이 사용자에게 추가적으로 인증을 요구하고 인증단계에 따라 가변적으로 구성되는 파일시스템만을 사용하게 하며, 전체 파일시스템을 관리할 필요가 있는 경우에는 데이터저장장치가 파일시스템을 부분적으로 관리하면서 제공 보안기능을 이용하게 한다면 보안성이 크게 강화될 수 있을 것이다. 본 발명을 통해 기존 컴퓨터 파일시스템의 보안상의 취약점을 개선하고자 한다.
상기 과제를 해결하기 위하여 본 발명에서는 OS 파일시스템에서 분리되어 데이터저장장치가 별도로 관리하는 전용 서브파일시스템이라는 개념을 도입하여, 인증유무에 따라 활성화되거나 비활성화되는 가변 컴퓨터파일시스템이 적용된 데이터저장장치를 고안하였다.
각각의 전용 서브파일시스템은 인증유무에 따라 활성화되거나 비활성화되어 호스트컴퓨터에 의해 인식된다. 비활성화된 전용 서브파일시스템은 호스트컴퓨터에서 인식할 수도 없고 접근할 수도 없다. 따라서 호스트컴퓨터에 접근한 제3자는 전용 서브파일시스템을 활성화시키지 않는 한 전용 서브파일시스템에 접근이 불가능하므로 보안성이 크게 강화된다.
전용 서브파일시스템은 파일, 디렉토리, 또는 파티션 그 자체이거나 이들의 집합으로 표시된다. 또한 파일시스템이 제공하는 속성이나 기타 여러 가지 조건을 만족하는 파일시스템객체들의 집합으로 표시될 수 있다.
본 발명에 따른 가변 파일시스템을 채택하여 호스트컴퓨터에 데이터를 제공하는 데이터저장장치 및 NAS, 파일 서버 등은 액세스정보 분석 작업을 수행하여 비활성화된 전용 서브파일시스템에 속하는 객체들에 대한 액세스요구는 거부하거나 거짓정보를 제공하는 형식으로 보호하고, 주기적으로 인증유무를 확인하여 비활성화된 전용 서브파일시스템에 속하는 파일시스템객체들이 삭제된 활성MFT 또는 활성FAT 등의 파일시스템 구성정보와 여기에 포함된 파일시스템객체들의 정보만을 호스트컴퓨터에 제공한다.
기존 컴퓨터의 OS는 사용자를 구분하기는 하지만 기본적으로 최상위관리자가 전체 파일시스템을 통제할 수 있는 구조여서 여러 가지 보안상 취약점이 있다. 기존 컴퓨터의 OS는 자신이 관리하는 데이터저장장치를 수동적인 장치로 관리하고, 데이터저장장치 내의 모든 저장공간을 임의로 액세스할 수 있다. 이 저장공간은 일반적으로 호스트컴퓨터의 파일시스템으로 관리된다.
그에 비해 본 발명의 가변 파일시스템에는 데이터저장장치가 독립적으로 관리하고 조건에 따라 호스트컴퓨터가 인식하거나 접근하는 것이 불가능한 저장공간인 비활성화된 전용 서브파일시스템들이 존재한다. 전용 서브파일시스템은 인증이 있어야 활성화되며 호스트컴퓨터가 인식하고 접근할 수 있다. 본 발명의 가변 파일시스템은 복수개의 전용 서브파일시스템을 가질 수 있으며 전용 서브파일시스템들은 각각 사용자를 지정하고 인증방식을 정할 수 있는데 경우에 따라 복수의 사용자와 복수의 인증방식을 둘 수 있다. 사용자나 인증방식이 지정되지 않은 전용 서브파일시스템은 보안이 해제된 것으로 간주되고 아무런 제한없이 접근이 가능하다.
전용 서브파일시스템의 구성과 사용자 및 인증방식 지정 등의 관리작업은 호스트컴퓨터의 파일시스템이 저장된 데이터저장장치나 NAS, 파일서버 등에서 이뤄진다. PC의 경우 파일시스템이 저장된 데이터저장장치가 OS와 독립적으로 관리모드로 동작할 때, 사용자는 전용 서브파일시스템을 구성하고 이 정보를 데이터저장장치 내의 별도공간에 저장하게 된다. 전용 서브파일시스템에는 파일이나 디렉토리, 저장장치의 특정섹터나 클러스터들이 포함될 수 있다.
한편 본 발명에 따른 가변파일시스템이 적용된 데이터저장장치는 인증유무를 확인하여 전용 서브파일시스템을 활성화시키거나 비활성화시킨다. 이때 비활성화된 파일시스템을 제외한 나머지 파일시스템객체들은 활성 파일시스템을 형성하여 호스트컴퓨터에 제공된다. 따라서 본 발명에 따른 가변파일시스템이 적용된 데이터저장장치는 호스트컴퓨터로부터 파일시스템객체의 정보제공을 요청받으면, 요청된 정보를 분석하여 요청이 비활성화된 전용 서브파일시스템의 저장공간에 관한 것인지를 확인한 후 호스트컴퓨터의 정보제공요청에 응답하게 된다. 만일 비활성화된 전용 서브파일시스템의 저장공간에 관한 요청으로 확인되면 정보제공을 거부하거나 인증되지 않은 요청이라고 응답하게 된다. 윈도즈의 경우 정보제공을 거부하면 chkdsk와 같은 데이터저장장치 검사프로그램을 자동적으로 실행시키는 경우도 발생하므로 패치프로그램으로 이 기능을 무력화시키거나 가짜정보를 제공하는 방법도 고려할 수 있다. 이와 같은 과정을 거쳐 전용 서브파일시스템에 속한 파일시스템객체들은 숨겨져 보호된다.
때문에 본 발명에 따른 파일시스템이 적용된 데이터저장장치는 FAT(File Allocation Table)이나 MFT(Master File Table)와 같은, 파일시스템객체들의 상황을 포괄적으로 보여주는 파일시스템 형성정보를 호스트컴퓨터에 OS의 통제를 받지 않고 가변적으로 제공한다. 본 발명에 따른 데이터저장장치는, 전체 파일시스템에 관한 FAT나 MFT는 자신이 관리하고 호스트컴퓨터에는 비활성된 전용 서브파일시스템에 속하는 파일시스템객체들을 제외하고 구성되는 활성FAT 또는 활성MFT와 여기에 포함된 파일시스템객체들의 정보만을 제공한다. 이때 전용 서브파일시스템의 파일시스템객체들이 사용중인 저장공간은 배드섹터(bad sector)나 배드클러스터(bad cluster)로 표시하는 등의 보호방법을 적용하여 OS의 덮어쓰기를 방지할 수 있다.
이상에서 살펴본 바와 같이 본 발명에 따른 가변 파일시스템을 채택하고 호스트컴퓨터에 데이터를 제공하는 데이터저장장치 및 NAS, 파일 서버 등은 액세스정보 분석 작업을 수행하여 비활성화된 전용 서브파일시스템에 속하는 객체들에 대한 액세스요구는 거부하거나 거짓정보를 제공하는 형식으로 보호하고, 인증유무를 확인하여 비활성화된 전용 서브파일시스템에 속하는 파일시스템객체들이 삭제된 활성MFT나 활성FAT와 여기에 포함된 파일시스템객체들의 정보만을 호스트컴퓨터에 제공한다. 이때 전용 서브파일시스템은 파일이나 디렉토리 또는 파티션 그 자체이거나 이들의 집합으로 표시된다. 또한 파일시스템이 제공하는 속성을 조합한 조건을 만족하는 파일시스템객체들의 집합으로 표시될 수 있다.
예를 들어 전용 서브파일시스템은 d:, d:/WORLD 또는 d:/WORLD/KORA.doc와 같이 단일 파티션이거나 파일 또는 디렉토리일 수 있고 이들의 집합으로 표시될 수도 있다. 또한 d:*.ppt와 같이 ppt를 확장자로 갖는 d: 드라이브 내의 모든 파일의 집합으로 표시할 수도 있다. 나아가 FILE 01/JAN/2018 - 31/DEC/2018과 같이 특정기간에 형성된 모든 파일들의 집합일 수도 있다. 또한 *my*.*와 같이 'my'를 포함하는 모든 파일들의 집합일 수도 있다. 이외에도 전용 서브파일시스템은 기존 컴퓨터파일시스템에서 제공하는 파일의 속성을 다양하게 조합하여 표시가능하다.
한편 사용자인증은 데이터저장장치나, NAS 또는 파일 서버의 입출력장치를 이용하여 수행될 수 있다. 또한 이들 기기에 유무선 통신으로 연결된 다른 장치도 인증기기로 사용될 수 있다. 예를 들면 사용자가 휴대한 장치, 예를 들면 휴대폰이나 태블릿컴퓨터 등과 같은 장치를 인증기기로 사용하는 것도 가능하다.
이 경우 블루투스나 무선인터넷 등과 같이 송수신거리가 제한되는 무선통신망을 사용하여 사용자가 휴대폰이나 태블릿컴퓨터 등을 소지하고 본 발명의 가변파일시스템이 적용된 기기로부터 일정거리 이내가 되어 통신이 가능해지면 자동으로 인증을 하거나, 일정거리 바깥이 되어 통신이 끊어지거나 통신감도가 일정수준 이하로 낮아지면 자동으로 인증을 차단하는 방식으로 구현하는 것도 가능하다.
전술한 과제의 해결을 위하여 이상의 개념을 구체화하여 완성한 본 발명의 데이터저장장치는 호스트컴퓨터와 통신하기 위한 호스트인터페이스유닛, 데이타를 저장하는 데이타저장유닛; 사용자 입력을 받거나 사용자에게 제공할 정보를 표시 또는 전달하는 사용자인터페이스유닛; 그리고 상기 호스트인터페이스유닛, 데이타저장유닛 및 사용자인터페이스유닛과 연결되어 데이터저장장치의 동작모드를 제어하거나 사용자인증에 유무에 따라 전용 서브파일시스템을 활성화시키거나 비활성화시켜 활성 파일시스템으로 호스트컴퓨터에 제공하고 관리하는 제어유닛을 포함한다.
이때 상기 제어유닛에 의해 제어되는 데이터저장장치는 정상모드와 관리모드로 동작한다. 사용자는 정상모드와 관리모드를 상기 사용자인터페이스유닛의 입력기능을 이용하여 선택할 수 있다. 관리모드일 때 데이터저장장치는 전용 서브파일시스템 설정정보를 사용자로부터 입력받아 전용 서브파일시스템DB에 저장하고, 정상모드일 때는 전용 서브파일시스템DB를 확인하여 인증유무에 따라 해당 전용 서브파일시스템을 활성화 시키거나 비활성화시키고 이를 반영한 활성 파일시스템을 구성하여 호스트컴퓨터의 액세스요구에 응답한다. 이때 사용자인증은 전용 서브파일시스템별로 등록된 인증방식을 통해서 진행된다.
상기 제어유닛은 데이터저장장치를 제어하는 CPU, 소프트웨어와 관련하드웨어로 구현가능하고 사용자인터페이스유닛은 사용자에 의해 조작되는 전기적인 스위치나 키보드, 표시장치 이와 연계되는 프로그램들을 조합하여 구현될 수 있다. 다른 방법으로 사용자인터페이스유닛은 통신모듈과 외부단말기로 구성하여 유무선으로 전달받은 정보를 바탕으로 사용자에게 정보를 제공하거나 정보를 전달받는 방식으로 구현될 수도 있다. 이 경우 휴대폰과 같은 외부단말기의 입출력장치가 실질적으로 사용자입출력장치를 대신할 수도 있다.
이와 함께 상기 제어유닛은 관리모드에 있을 때 사용자로부터 전용 서브파일시스템 설정정보를 입력받아 저장하거나 삭제하는 등의 관리작업을 수행하는 파일시스템관리모듈1을 포함하여 구성된다.
또한 관리모드에서만 활성화되는 관리모드전용 서브파일시스템을 호스트컴퓨터에 제공하여 사용자가 호스트컴퓨터에서 관리모드전용 서브파일시스템에 포함된 관리프로그램을 실행시켜 전용 서브파일시스템 설정정보를 사용자로부터 입력받아 전용 서브파일시스템DB에 저장하고 관리하는 파일시스템관리모듈2를 포함할 수도 있다.
이와 함께 상기 제어유닛은 파일시스템구성모듈과 파일시스템보호모듈을 포함하여 구성되는데. 상기 파일시스템구성모듈은 주기적으로, 파일시스템보호모듈은 호스트컴퓨터로부터 액세스요청을 받았을 때 실행되는 것이 바람직하다. 상기 파일시스템 구성모듈은 사용자인터페이스유닛으로부터 인증환경변경과 관련된 인터럽트신호를 받아 실행시킬 수도 있다.
상기 파일시스템구성모듈은 전용 서브파일시스템DB에 등록된 각각의 전용 서브파일시스템별로 인증유무를 확인하는 인증분석부, 인증이 확인된 전용 서브파일시스템들을 포함하여 활성 파일시스템을 구성하는 인증적용부, 인증이 확인되지 않은 전용 서브파일시스템들을 보호하기위한 보호대상맵을 만들어 저장하는 보호대상기록부로 구성된다.
이 때 상기 파일시스템 구성모듈의 인증적용부는 비활성된 전용 서브파일시스템에 속하는 파일시스템객체가 새롭게 형성된 경우, 사용자가 정한 규칙에 따라 자동으로 해당 객체를 비활성화된 또는 활성화된 형태로 관리하거나 상기 사용자인터페이스를 통하여 얻은 사용자의 명령에 따라 관리방법을 정하는 신규객체처리부1을 그 안에 포함하여 구성될 수 있다.
또한 상기 파일시스템 구성모듈의 인증적용부는 파일시스템객체가 새롭게 형성된 경우, 해당 디렉토리 내에 동일한 이름의 비활성화된 파일시스템객체가 존재하는지를 확인하고, 존재하는 경우에는 비활성화된 파일시스템객체의 이름을 변경하여 관리하는 신규객체처리부2를 그 안에 포함하여 구성될 수 있다.
상기 파일시스템보호모듈은 호스트컴퓨터가 제공한 액세스정보를 분석하는 액세스정보분석부; 상기 액세스정보에 포함된 액세스어드레스의 저장공간이 보호대상맵에 속하는 지를 검토하는 보호대상검토부; 보호대상인 경우 상기 액세스어드레스에 대한 액세스를 거부하거나 거짓정보를 제공하는 등의 보호방법에 따라 선택적으로 보호작업을 실행하고 보호대상이 아닌 경우에는 호스트컴퓨터의 액세스요구에 따라 지정된 작업을 수행하는 보호실행부를 포함하여 구성될 수 있다.
한편 본 발명의 데이터저장장치가 NAS(Network Attached Storage)와 같은 복수의 사용자를 지원하는 경우에는 사용자마다 파일시스템이 다르므로 상기 파일시스템구성모듈과 파일시스템보호모듈은 해당 사용자의 파일시스템 내로 한정되어 수행된다.
이때 상기 파일시스템보호모듈의 보호실행부는 부가적으로 보호작업이 실행되었음을 사용자인터페이스유닛을 통해서 사용자에게 알리거나 이와 관련된 로그기록을 남기는 기능을 가질 수 있는데, 이 기능은 사용자의 휴대폰과 같은 외부 단말장치와 연계되어 구현될 수 있다.
기존 컴퓨터시스템은 OS와 보안소프트웨어들의 파일시스템의 보안을 담당하게 되는데 OS의 최상위 관리자가 전체시스템을 통제할 수 있는 상황에서는 보안에 큰 한계가 있다. 즉 악의를 가진 제3자가 최상위 관리자가 되면 OS의 통제기능을 이용하여 설치된 보안소프트웨어를 우회하거나 무력화시키는 다양한 방법을 사용할 수 있으므로 파일의 열람, 복제, 인쇄가 가능하고 보안은 완전하게 무력화된다. 따라서 호스트컴퓨터의 최상위관리자로 접속한 사용자라 하더라도 진정한 사용자가 아닌 제3자이거나 해킹프로그램일 수 있으므로, 기존 파일시스템에 추가적으로 보안장치와 방법을 두어 파일시스템으로의 접근을 통제할 수 있다면 파일시스템의 보안은 획기적으로 강화된다.
이러한 문제를 해결하기 위하여 본 발명에서는 인증유무에 따라 활성화되거나 비활성화되는 전용 서브파일시스템을 갖는 가변 컴퓨터파일시스템을 고안하여 데이터저장장치에 적용하였다. 이에, 비활성화된 전용 서브파일시스템은 호스트컴퓨터에서 인식자체가 불가능하므로 악의를 가진 제3자나 프로그램은 사용자의 컴퓨터에 어떠한 파일에 존재하는지를 알 수 없어 보안이 크게 강화된다. 본 발명에서는 이와 같은 기능을, OS가 수행되는 호스트컴퓨터가 아닌 OS의 파일시스템정보를 저장하고 있는 데이터저장장치나 이 데이터저장장치를 제어하는 NAS 또는 서버 등에 구현하여 호스트컴퓨터의 OS로부터 분리시킴으로써 안정적으로 기존 컴퓨터시스템의 보안을 강화할 수 있다.
따라서 본 발명에 따라 고안된 가변 파일시스템은, OS가 수행되는 호스트 컴퓨터가 아닌 OS의 파일시스템정보를 저장하고 있는 데이터저장장치나 이 데이터저장장치를 제어하는 NAS 또는 파일 서버 등에 구현되어, 호스트컴퓨터의 OS로부터 독립된 보안기능을 제공함으로써 안정적이고 효과적으로 컴퓨터의 파일시스템을 보호할 수 있다.
도 1은 본 발명의 개념도
도 2는 개념을 구체화한 데이터저장장치(10)의 구성도
도 3은 사용자인터페이스유닛(400)의 구성도
도 4는 제어유닛(500)의 구성도
도 5는 인증적용부(512)의 구성도
도 6은 전용 서브파일시스템(100)의 구성 예시도
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 기술되어 있는 실시예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있는 것이며, 단지 본 실시예는 본 발명의 개시가 완전하도록 하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 본 발명의 기술적 범위는 청구항의 기재에 의해 정의된다.
한편, 본 명세서에서 사용된 용어는 실시예를 설명하기 위한 것이며 본 발명을 제한하는 것이 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprise)" 또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자 이외의 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 상세히 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가급적 동일한 부호를 부여하고 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있는 경우에는 그 상세한 설명을 생략한다.
도 1은 본 발명의 개념도로서, 인증유무에 따라 활성화되거나 비활성화되는 전용 서브파일시스템(100), 즉, 가변 컴퓨터파일시스템이 적용된 데이터저장장치(10)의 개념을 나타낸다. 여기서 데이터저장장치(10)의 전용 서브파일시스템(100)은 비활성화되는 경우 호스트컴퓨터(1)에서 인식이 불가능하다. 이와 같은 기능은, OS가 수행되는 호스트 컴퓨터가 아닌 OS의 파일시스템 정보를 저장하고 있는 데이터저장장치나 이 데이터저장장치를 제어하는 NAS(Network Attached Storage) 또는 파일서버 등에 구현하여 호스트컴퓨터의 OS로부터 분리시킴으로써 실현할 수 있다.
본 발명은 일반적인 대형컴퓨터에서 사용자계정마다 각기 다른 저장영역을 부여하여 전체 파일시스템을 관리하는 것과는 큰 차이를 갖는다. 일반적인 대형컴퓨터에서도 언제든지 최상위 관리자는 전체 파일시스템을 볼 수 있고 이 파일시스템은 항상 OS의 통제 하에 있으나, 본 발명에서 제안하는 가변 파일시스템은, 기존 컴퓨터의 OS가 지닌 파일시스템의 포괄적인 통제권한을 제한하고, 일부 권한을 데이터저장장치(또는 이를 관리하는 다른 컴퓨터) 쪽으로 이전하고 인증기능을 추가함으로써 보안을 크게 강화한다. 즉, 본 발명에서는 컴퓨터OS가 통제하지 못하는 기능이 새롭게 고안되었고 그 기능이 호스트컴퓨터OS가 수행되는 하드웨어가 아닌 다른 하드웨어 상에서 수행되는 형식이 되도록 하였다.
선행기술을 검토하여 보면, 파일시스템의 일부를 숨기는 기능은 오래전부터 컴퓨터에서 사용되던 방법이고, 일부 시판 컴퓨터에서 패스워드 대신에 사용자의 휴대폰을 등록한 후 휴대폰이 가까이 있지 않으면(인증되지 않으면) 부착된 HDD가 인식이 안 되도록 하여 컴퓨터의 사용을 불가능하게 하는 방법을 채택하고 있다. 또한 본 발명자도 인증기기가 결합되거나 패스워드가 입력되지 않으면 인식자체를 불가능하게 하거나 인식이 되더라도 파일시스템을 암호화 하는 기능을 부여하여 데이터저장장치의 내용이 보호되는 기술을 고안하여 특허등록(대한민국 특허 10-1920867)한 바 있다.
그러나 상기 파일숨김 기능은 파일이나 디렉토리의 속성을 숨김으로 설정하는 단순한 방법으로, OS의 통제하게 수행되는 기능이어서 해당 컴퓨터의 최상위 관리자는 언제든지 이 속성을 바꾸어 해당 파일시스템객체를 노출시킬 수 있다. 또한 컴퓨터나 데이터저장장치의 사용인증을 위해 휴대폰이나 기타 인증기기를 사용하는 경우는 단지 해당 컴퓨터나 데이터저장장치의 사용가능 여부만을 결정하는 단순한 기술이어서 로그인이 완료되면 전체파일시스템이 OS의 통제 하에 들어간다. 그러나 본 발명에서는 OS의 파일시스템을 데이터저장장치가 독립적으로 관리하며 인증유무에 따라 활성화되거나 비활성되어 숨겨지는 전용 서브파일시스템(100)을 두어 파일시스템을 보호하는 것이어서 그 구성과 효과에 큰 차이가 있다.
이러한 이유로 본 발명에서는 전용 서브파일시스템이라는 개념을 도입한 것이다. 각각의 전용 서브파일시스템(100)은 인증유무에 따라 활성화되거나 비활성화되어 호스트컴퓨터(1)에 의해 인식된다. 비활성화된 전용 서브파일시스템(100)은 호스트컴퓨터(1)에서 인식할 수도 접근할 수도 없다. 따라서 호스트컴퓨터(1)에 접근한 제3자는 전용 서브파일시스템(100)을 활성화시키는 수단이 없는 한 전용 서브파일시스템(100)에 접근이 불가능하므로 보안성이 크게 강화된다.
여기서 전용 서브파일시스템(100)은 파일이나 디렉토리 또는 파티션 그 자체이거나 이들의 집합으로 표시된다. 또한 파일시스템이 제공하는 속성이나 기타 여러 가지 조건을 만족하는 파일시스템객체들의 집합으로 표시될 수 있다.
한편 기존 컴퓨터의 OS는 사용자를 구분하기는 하지만 기본적으로 최상위관리자가 전체 파일시스템을 통제할 수 있는 구조여서 여러 가지 보안상 취약점이 있다. 기존 컴퓨터의 OS는 자신이 관리하는 데이터저장장치를 수동적인 장치로 관리하고, 데이터저장장치 내의 모든 저장공간을 임의로 액세스할 수 있다. 이 저장공간은 일반적으로 호스트컴퓨터의 파일시스템으로 관리된다.
그에 비해서 본 발명의 가변 파일시스템이 채용된 데이터저장장치(10)에는 조건에 따라 호스트컴퓨터(1)의 인식 및 접근이 불가능한 저장공간인 비활성화된 전용 서브파일시스템(100)들이 존재한다. 전용 서브파일시스템(100)은 인증이 있어야 활성화되며 호스트컴퓨터(1)가 인식 및 접근할 수 있다. 본 발명의 가변 파일시스템은 복수개의 전용 서브파일시스템(100)을 가질 수 있으며, 이 때 전용 서브파일시스템(100)들은 각각 사용자를 지정하고 인증방식을 정할 수 있는데 경우에 따라서는 복수의 사용자와 복수의 인증방식을 둘 수도 있다. 사용자나 인증방식이 지정되지 않은 전용 서브파일시스템(100)은 보안이 해제된 것으로 간주되고 아무런 제한 없이 접근이 가능하도록 구성할 수 있다.
전용 서브파일시스템(100)의 구성과 사용자 및 인증방식 지정 등의 관리작업은 호스트컴퓨터(1)의 파일시스템이 저장된 데이터저장장치나 NAS, 파일서버 등에서 이뤄진다. PC의 경우 파일시스템이 저장된 데이터저장장치가 OS와 독립적으로 관리모드로 동작할 때, 사용자는 전용 서브파일시스템(100)을 구성하고 이 정보를 데이터저장장치(10) 내의 별도공간에 저장하게 된다.
한편 본 발명에 따른 가변 파일시스템이 적용된 데이터저장장치(10)는 인증유무를 확인하여 전용 서브파일시스템(100)들을 활성화시키거나 비활성화시킨다. 이때 비활성화된 파일시스템들을 제외한 나머지 파일시스템 객체들은 '활성 파일시스템'으로 구성되어 호스트컴퓨터(1)에 제공된다.
따라서 본 발명에 따른 가변파일시스템이 적용된 데이터저장장치(10)는 호스트컴퓨터(1)로부터 파일시스템객체의 정보제공을 요청받으면, 요청된 정보를 분석하여 요청이 활성화된 전용 서브파일시스템(100)의 저장공간에 관한 것인지를 확인한 후 호스트컴퓨터(1)의 정보제공요청에 응답하게 된다. 반면에 비활성화된 전용 서브파일시스템(100)의 저장공간에 관한 요청인 것으로 확인되면 정보제공을 거부하거나 인증되지 않은 요청이라고 응답한다. 윈도즈의 경우 정보제공을 거부하면 chkdsk와 같은 데이터저장장치 검사프로그램을 자동적으로 실행시키는 경우도 발생하므로 패치프로그램으로 이 기능을 무력화시키거나 가짜정보를 제공하는 방법도 고려할 수 있다. 이와 같은 과정을 거쳐 전용 서브파일시스템(100)에 속한 파일시스템객체들은 숨겨져 보호된다.
때문에 본 발명에 따른 파일시스템이 적용된 데이터저장장치(10)는 FAT(File Allocation Table)이나 MFT(Master File Table)과 같은 파일시스템객체들의 상황을 포괄적으로 보여주는 정보들을 호스트컴퓨터(1)에 가변적으로 제공한다. 본 발명에 따른 데이터저장장치(10)는, 전체 파일시스템에 관한 FAT나 MFT는 자신이 관리하고 호스트컴퓨터(1)에는 비활성된 전용 서브파일시스템(100)에 속하는 파일시스템객체들을 제외하고 구성되는 활성FAT나 활성MFT와 여기에 포함된 파일시스템객체들의 정보만을 제공한다. 이때 전용 서브파일시스템(100)의 파일시스템객체들이 사용 중인 저장공간은 배드섹터(bad sector)나 배드클러스터(bad cluster)로 표시하는 등의 보호방법을 적용하여 OS의 덮어쓰기를 방지하게 된다.
이상에서 살펴본 바와 같이 본 발명에 따른 가변 파일시스템을 채택하여 호스트컴퓨터(1)에 데이터를 제공하는 데이터저장장치 및 NAS, 파일 서버 등은 액세스정보 분석 작업을 수행하여 비활성화된 전용 서브파일시스템(100)에 속하는 객체들에 대한 액세스요구는 거부하거나 거짓정보를 제공하는 형식으로 보호하고, 인증유무를 확인하여 비활성화된 전용 서브파일시스템(100)에 속하는 파일시스템객체들이 삭제된 활성MFT나 활성FAT와 여기에 포함된 파일시스템객체들의 정보만을 호스트컴퓨터(1)에 제공한다.
여기서, 전용 서브파일시스템(100)은 파일이나 디렉토리 또는 파티션 그 자체이거나 이들의 집합으로 표시된다. 또한 파일시스템이 제공하는 속성을 조합한 조건을 만족하는 파일시스템객체들의 집합으로 표시될 수 있다.
예를 들어 전용 서브파일시스템(100)은 d:, d:/WORLD 또는 d:/WORLD/KOREA.doc와 같이 단일 파티션이거나 파일 또는 디렉토리일 수 있고 이들의 집합으로 표시될 수도 있다. 또한 d:*.ppt와 같이 ppt를 확장자로 갖는 d: 드라이브 내의 모든 파일의 집합으로 표시할 수도 있다. 나아가 FILE 01/JAN/2018 - 31/DEC/2018과 같이 특정기간에 형성된 모든 파일들의 집합일 수도 있다. 또한 *my*.*와 같이 'my'를 포함하는 모든 파일들의 집합일 수도 있다. 이외에도 전용 서브파일시스템(100)은 기존 컴퓨터파일시스템에서 제공하는 파일의 속성을 다양하게 조합하여 표시가능하다.
한편 사용자인증은 데이터저장장치, NAS 또는 파일서버의 입출력장치를 이용하여 수행될 수 있다. 또한 이들 기기에 유무선 통신으로 연결된 다른 기기도 인증기기로 사용될 수 있다. 예를 들면 사용자가 휴대한 장치, 예를 들면 휴대폰이나 태블릿컴퓨터 등과 같은 장치를 인증기기로 사용하는 것이 가능하다. 이 경우 블루투스나 무선인터넷 등과 같이 송수신거리가 제한되는 무선통신망을 사용하여 사용자가 휴대폰이나 태블릿컴퓨터 등을 소지하고 본 발명의 가변파일시스템이 적용된 장치로부터 일정거리 이내가 되어 통신이 가능하면 자동으로 인증을 하거나, 일정거리 바깥이 되어 통신이 끊어지거나 통신감도가 일정수준 이하로 낮아지면 자동으로 인증을 차단하는 방식으로 구현하는 것도 가능하다.
도 2는 상술한 개념을 더 구체화한 데이터저장장치(10)의 구성을 나타낸다.
본 발명의 데이터저장장치(10)는 호스트컴퓨터(1)와 통신하기 위한 호스트인터페이스유닛(300); 데이타를 저장하는 데이터저장유닛(200); 사용자 입력을 받거나 사용자에게 제공할 정보를 표시 또는 전달하는 사용자인터페이스유닛(400); 그리고 상기 호스트인터페이스유닛(300), 데이터저장유닛(200), 및 사용자인터페이스유닛(400)과 연결되어 데이터저장장치(10)의 동작모드를 제어하거나, 사용자인증 유무에 따라 전용 서브파일시스템(100)을 활성화시키거나 비활성화시켜 활성 파일시스템으로 호스트컴퓨터(1)에 제공하고 관리하는 제어유닛(500)을 포함한다.
이때 상기 제어유닛(500)에 의해 제어되는 데이터저장장치(10)의 동작모드는 정상모드와 관리모드를 포함한다. 사용자는 정상모드와 관리모드를 상기 사용자인터페이스유닛(400)의 입력기능을 이용하여 선택할 수 있다. 관리모드일 때 데이터저장장치(10)는 전용 서브파일시스템(100) 설정정보를 사용자로부터 입력받아 전용 서브파일시스템DB(600)에 저장하고, 정상모드일 때는 전용 서브파일시스템DB(600)를 확인하여 인증유무에 따라 해당 전용 서브파일시스템(100)을 활성화 시키거나 비활성화시키고 이를 반영한 활성 파일시스템을 구성하여 호스트컴퓨터(1)의 액세스요구에 응답한다. 이때 사용자인증은 전용 서브파일시스템(100) 별로 등록된 사용자와 인증방식을 통해서 진행된다.
상기 제어유닛(500)은 데이터저장장치(10)를 제어하는 CPU에 소프트웨어와 관련 하드웨어로 구현가능하고, 사용자인터페이스유닛(400)은 사용자에 의해 조작되는 전기적인 스위치나 키보드, 표시장치 또는 이와 연계되는 프로그램으로 구현될 수 있다. 다른 방법으로 사용자인터페이스유닛(400)은 통신모듈과 외부단말기로 구성하여 유무선으로 전달받은 정보를 바탕으로 사용자에게 정보를 제공하거나 정보를 전달받는 방식으로 구현될 수도 있다. 이 경우 휴대폰과 같은 외부단말기의 입출력장치가 실질적으로 사용자입출력장치를 대신할 수도 있다.
제어유닛은(500)은 관리모드에 있을 때 사용자로부터 전용 서브파일시스템(100) 설정정보를 입력받아 저장하거나 삭제하는 등의 관리작업을 수행하는 제1 파일시스템관리모듈(530)을 포함하여 구성된다.
또한 관리모드에서만 활성화되는 관리모드 전용 서브파일시스템(100)을 호스트컴퓨터(1)에 제공하여 사용자가 호스트컴퓨터(1)에서 관리모드 전용 서브파일시스템(100)에 포함된 관리프로그램을 실행시켜 전용 서브파일시스템(100) 설정정보를 사용자로부터 입력받아 전용 서브파일시스템DB(600)에 저장하고 관리하는 제2 파일시스템관리모듈(540)을 포함할 수 있다.
도 4는 상기 제어유닛(500)의 구성도이다.
제어유닛(500)은 파일시스템구성모듈(510)과 파일시스템보호모듈(520)을 포함하여 구성되는데, 상기 파일시스템구성모듈(510)은 주기적으로, 파일시스템보호모듈(520)은 호스트컴퓨터(1)로부터 액세스요청을 받았을 때 실행되는 것이 바람직하다. 상기 파일시스템 구성모듈(510)은 사용자인터페이스유닛으로부터 인증환경변경과 관련된 인터럽트신호를 받아 실행시킬 수도 있다.
상기 파일시스템구성모듈(510)은 전용 서브파일시스템DB(600)에 등록된 각각의 전용 서브파일시스템(100)별로 인증유무를 확인하는 인증분석부(511), 인증이 확인된 전용 서브파일시스템(100)들을 포함하여 활성 파일시스템을 구성하는 인증적용부(512), 인증이 확인되지 않은 전용 서브파일시스템(100)들을 보호하기 위한 보호대상맵을 만들어 저장하는 보호대상기록부(513)로 구성된다.
여기서 도 5를 참조하면, 상기 파일시스템 구성모듈(510)의 인증적용부(512)는 비활성된 전용 서브파일시스템(100)에 속하는 파일시스템객체가 새롭게 형성된 경우, 사용자가 정한 규칙에 따라 자동으로 해당 객체를 비활성화된 또는 활성화된 형태로 관리하거나 상기 사용자인터페이스를 통하여 얻은 사용자의 명령에 따라 관리방법을 정하는 제1 신규객체처리부(5121)를 그 안에 포함하여 구성될 수 있다. 또한 상기 파일시스템 구성모듈(510)의 인증적용부(512)는 파일시스템객체가 새롭게 형성된 경우, 해당 디렉토리 내에 동일한 이름의 비활성화된 파일시스템객체가 존재하는지를 확인하고, 존재하는 경우에는 비활성화된 파일시스템객체의 이름을 변경하여 관리하는 제2 신규객체처리부(5122)를 그 안에 포함하여 구성될 수 있다.
한편, 상기 파일시스템보호모듈(520)은 호스트컴퓨터(1)가 제공한 액세스정보를 분석하는 액세스정보분석부(521); 상기 액세스정보에 포함된 액세스어드레스의 저장공간이 보호대상맵에 속하는지를 검토하는 보호대상검토부(522); 보호대상인 경우 상기 액세스어드레스에 대한 액세스를 거부하거나 거짓정보를 제공하는 등의 보호방법에 따라 선택적으로 보호작업을 실행하고 보호대상이 아닌 경우에는 호스트컴퓨터(1)의 액세스요구에 따라 지정된 작업을 수행하는 보호실행부(523)를 포함하여 구성될 수 있다.
한편 본 발명의 데이터저장장치(10)가 NAS와 같은 복수의 사용자를 지원하는 경우에는 사용자마다 파일시스템이 다르므로 상기 파일시스템구성모듈(510)과 파일시스템보호모듈(520)은 해당 사용자의 파일시스템 내로 한정되어 수행된다. 이때 상기 파일시스템보호모듈(520)의 보호실행부(523)는 부가적으로 보호작업이 실행되었음을 사용자인터페이스유닛(400)을 통해서 사용자에게 알리거나 이와 관련된 로그기록을 남기는 기능을 가질 수 있는데, 이 기능은 사용자의 휴대폰과 같은 외부 단말장치와 연계되어 구현될 수 있다.
이제 전용 서브파일시스템(100)의 구성례를 살펴보자.
도 6은 전용 서브파일시스템DB(600)의 구성을 예시한다. 도 6과 같이 구성되는 전용 서브파일시스템(100)의 예에서는 두 명의 USER(사용자) U_AA 및 U_BB가 PC를 사용하는 것으로 가정하였다. 사용자 U_AA는 자신의 파일시스템 내에서 디렉토리 D:/AA와, ppt확장자를 갖는 모든 파일과, 파일이름에 'my'라는 단어가 들어가는 모든 파일과 디렉토리를 전용 서브파일시스템(SUB_FILE_SYSTEM: SFS)으로 지정하였다. 따라서 사용자 U_AA가 로그인 하면 본 발명에 따른 데이터저장장치(10)는 사용자 U_AA의 파일시스템을 호스트컴퓨터(1)에 제공해야 하는데. 단, 이들 3개의 전용 서브파일시스템(100)은 사용자가 지정한 인증조건에 부합하는 경우에만 호스트컴퓨터(1)에 제공된다. 먼저, 패스워드 PASSWORD_AA로 인증되는 경우에는 전용 서브파일시스템 [SFS D:/AA]를 포함한 활성 파일시스템이 호스트컴퓨터(1)에 제공된다. 이 패스워드는 데이터저장장치(10)의 사용자인터페이스유닛(400)이나 이와 연결된 모바일장치를 통해서 입력될 수 있다. 다른 인증조건으로 휴대폰이나 태블릿과 같은 사용자의 모바일 장치의 존재유무를 이용할 수 있다. 위의 예에서 ppt 확장자를 갖는 파일들이 속한 전용 서브파일시스템 [SFS FILE *.ppt]는 사용자의 모바일장치 MOBILE_AA가 본 발명의 데이터저장장치(10)와 유무선통신으로 연결되어 사전에 정해진 인증절차를 통과하면 인증되어 활성 파일시스템에 포함된다. 한편 'my'라는 단어를 포함하는 파일이나 디렉토리를 지정한 전용 서브파일시스템 [SFS '*my.*']는 사용자의 두 가지 모바일장치 MOBILE_AA 또는 MOBILE_CC로 인증되어 활성화될 수 있다.
다음으로, 사용자 U_BB가 지정한 3개의 전용 서브파일시스템을 살펴보자. 사용자 U_BB는 자신의 전체 파일시스템에서 D:/BB에 속한 파일이나 디렉토리, 파일들 중 01/MAR/2019부터 03/MAR/2019 사이에 만들어진 파일, 그리고 C:/PROGRAM FILES/TREE에 속하는 파일이나 디렉토리를 전용 서브파일시스템으로 각각 지정하였다. 이때 사용자 U_BB는 USB포트에 연결하는 하드웨어키 장치(USBKEY)로 인증되는 경우에 D:/BB가 속한 전용 서브파일시스템을 활성화시켜 활성 파일시스템에 포함시킨다. 이때 사용자 U_AA와 U_BB 모두 드라이브 D:를 사용하는데 이는 논리적으로는 완전하게 분리된 서로 다른 공간이다. 즉 물리적으로 어떤 형식으로 구현되든 호스트컴퓨터(1)에서는 드라이브 D:로 인식됨을 가정하였다. 나머지 경우는 사용자 U_BB의 모바일장치인 MOBILE_BB로 인증되는 경우에 활성화 되는데, C:/PROGRAM FILES/TREE에 저장된 응용프로그램은 비활성화되는 경우 사용이 제한된다.
여기서 모바일장치 MOBILE_AA, MOBILE_BB 등은 사용자의 휴대폰이나 태블릿, 기타 간단한 모바일장치(유무선통신장치와 CPU 등이 하나로 결합된 시스템 칩으로 구현된 장치)의 존재 유무로 인증되는 경우를 의미한다. 이들 장치들이 사용자인터페이스유닛(400)을 통해 데이터저장장치(10)에 연결되면 자신들의 고유한 ID를 본 발명에 따른 데이터저장장치(10)에 전달함으로써 사용자의 접근을 알리거나 해당 모바일장치에서 앱과 같은 응용프로그램을 실행시켜 사용자에게 정보를 전달하거나 정보를 제공받을 수 있다. 이때 모바일장치와 하드웨어키는 고유한 ID 이외에도 암호화나 복호화를 위한 일련의 정보를 함께 제공하여 데이터저장장치에 저장된 정보들을 암호화하거나 복호화 할 수 있다.
한편 본 발명의 데이터저장장치(10)의 파일시스템구성모듈(510)은 수시로 또는 인증환경의 변화가 있을 때 인증기기의 연결상태를 확인한다. 호스트컴퓨터(1)의 액세스가 있을 때마다 확인할 수도 있고 인증환경의 변화가 있을 때 사용자 인터페이스((400)로부터 인터럽트신호를 받아 확인할 수도 있으나 이 경우 성능저하가 있을 수 있으므로 주기적으로 인증기기를 확인하는 것이 바람직하다. 예를 들어 5분마다 인증기기를 확인하는 경우를 가정해보자. 데이터저장장치(10)는 인증기기를 확인하면 해당 인증기기로 활성화되는 전용 서브파일시스템들을 포함한 활성 파일시스템을 만들게 된다. 구체적으로, 리눅스 OS의 경우 파일시스템의 FAT, 윈도즈의 경우 MFT에서 비활성화된 전용 서브파일시스템들을 제외하여 활성FAT나 활성MFT를 만들게 된다. 또한 비활성화된 전용 서브파일시스템의 내용을 보호하기 위해서 이들이 사용 중인 공간을 사용하지 못하도록 표시해야 하는데 윈도즈같은 OS가 저장공간의 상태를 사용가능여부를 판단하는 데 사용하는 저장공간 상태맵에서 비활성 전용 서브파일시스템들이 사용하는 공간을 배드섹터로 표시하거나 사용된 섹터로 표시하는 방법으로 보호작업을 수행한다. 만일 5분 전에 확인한 인증기기와 동일한 인증기기만이 인식된다면 그동안 새롭게 만들어진 파일시스템객체들에 대한 처리방안이 반영된 활성 파일시스템을 구성하면 될 것이다.
따라서 활성 파일시스템은 실제로는 전체파일시스템의 부분집합일 수도 있지만, 호스트컴퓨터(1)의 OS나 어플리케이션프로그램들은 제공되는 활성 파일시스템을 전체 파일시스템으로 간주하고 동작하게 된다. 그러므로 사용자가 인증하여 전용 서브파일시스템(100)들이 활성화되지 않는 한 호스트컴퓨터(1)에서 전용 서브파일시스템(100)에 속한 파일이나 디렉토리는 존재 자체를 알 수 없게 된다.
한편 사용자는 특정 전용 서브파일시스템(100)에 속하는 객체를 해당 전용 서브파일시스템(100)이 비활성화된 상황에서 만들 수 있다. 예를 들어 상기 예에서 전용 서브파일시스템 [SFS *.ppt]이 비활성화된 상황에서 파워포인트파일을 만들 수 있다. 이러한 경우 해당 객체는 완전하게 만들어진 것이 아니라 만들어지는 중간에 있을 수 있으므로 사용자의 처리방법 지시를 받아 관리하는 것이 바람직하다.
따라서 이러한 상황들을 사용자인터페이스(400)에 표시하거나 또는 여기에 연결되는 휴대폰과 같은 모바일장치로 사용자에게 보고하여 관리가 가능하다. 예를 들면 전용 서브파일시스템 [SFS *.ppt]이 비활성화된 상황에서 ppt파일이 만들어졌음을 파일시스템구성모듈(510)이 감지하면 사용자에게 “전용 서브파일시스템 [SFS *.ppt]가 비활성화된 상황”임을 인지시킨 후, 사용자로부터 명령을 받아 전용 서브파일시스템 [SFS *.ppt]를 활성화시키거나, 새로 만들어지는 ppt파일을 다음번 로그인까지 보호대상에서 제외하거나, 당장 보호를 적용하여 비활성화시킬 수 있다. 또는 이러한 정보를 사전설정 정보로 받아 설정에 따라 자동적으로 이를 처리할 수도 있다.
다음으로, 비활성화된 전용 서브파일시스템(100)에 속하는 파일시스템객체와 같은 이름으로 파일이나 디렉토리를 만드는 경우도 관리가 가능하다. OS는 이름이 같은 파일이나 디렉토리를 동일한 디렉토리에 만들어지지 않게 관리한다. 예를 들어 project.ppt란 파일이 이미 있는 경우 OS는 이를 덮어쓸 것인지를 물을 것이다. 그러나 본 발명의 파일시스템이 적용된 데이터저장장치에서는 비활성화되어 숨겨진 파일들을 OS는 인지할 수 없으므로, 전용 서브파일시스템 [SFS *.ppt]가 비활성화된 경우 OS는 아무런 문제없이 project.ppt라는 이름은 같지만 내용은 다를수 있는 파일을 만들게 된다. 이때 본 발명의 파일시스템이 적용된 데이터저장장치는 자동으로 비활성화되어 있는 기존의 project.ppt 파일의 이름을 project_old0.ppt와 같이 해당 디렉토리 내에서 유일하게 식별가능한 다른 이름으로 자동변경하는 방법으로 대응할 수 있다. 다른 방법으로 호스트컴퓨터(1)가 만든 해당 파일의 이름을 변경할 수도 있으나 그렇게 하면 숨겨져 보호되고 있는 파일의 이름이 노출되는 단점이 있다.
한편 상기 예에서 보듯이 복수의 사용자가 컴퓨터를 사용하는 경우에는 호스트컴퓨터(1)에 로그인한 사용자와 데이터저장장치(10)에서 인식하는 사용자를 일치시키는 방법이 반드시 필요하다. 따라서 호스트컴퓨터(1) 자체가 상기 모바일장치나 패스워드를 같이 인식하도록 부가적인 장비를 갖추는 것이 필요하나 추가적인 비용이 발생한다.
그러나 데이터저장장치(100와 호스트컴퓨터(1)는 이미 연결되어 있으므로 데이터저장장치(10)에서 인식된 사용자를 데이터저장장치(10)가 호스트컴퓨터(1)에 전달함으로써 사용자가 로그인한 것으로 처리하는 것이 가능하다. 즉 호스트컴퓨터(1)는 로그인과정에서 데이터저장장치(10)에 파일시스템의 인증된 사용자가 있는지를 문의하고 인증된 사용자가 있는 경우 데이터저장장치(10)가 사용자인터페이스유닛(400), 또는 사용자인터페이스유닛(400)에 유무선으로 연결되는 하드웨어키 장치나 모바일장치로부터 사용자의 ID 및/또는 패스워드를 읽어들여 호스트컴퓨터(1)에 전달하는 방식으로 로그인과정을 대신하는 것이 가능하다.
다음으로, 동시에 여러 개의 모바일인증기기가 존재하는 경우를 가정해보자. 만일 컴퓨터가 동시에 하나의 사용자만 로그인이 가능한 경우에는 상기 예에서처럼 로그인한 후에 MOBILE_AA와 MOBILE_BB가 동시에 인식되는 경우에 혼란이 있을 수 있다. 그러나 이는 최초에 로그인한 사용자의 모바일장치만 인식하도록 함으로써 간단하게 정리된다. 예를 들어 사용자 U_AA가 로그인을 하였다면 MOBILE_AA와 MOBILE_CC만이 인식되고 인증이 가능하며 MOBILE_BB는 인식되어도 인증이 불가능하게 된다. 따라서 사용자 U_AA가 로그아웃해야 사용자 U_BB가 로그인이 가능하다.
그런데 로그인과정에서 둘 이상의 사용자 인증기기들이 인식되면 이를 정리하는 절차가 필요하다. 이 경우 데이터저장장치(10)는 인식되는 모든 모바일장치에 메시지를 전달하여 복수의 사용자가 존재함을 알리고 가장 먼저 응답하는 모바일장치를 로그인한 사용자의 모바일장치로 간주하는 방식으로 이를 해소할 수 있다. 다른 방법으로는 사용자들에게 우선순위를 부여함으로써 해결할 수 있다. 즉 사용자 U_AA와 U_BB에 있어서 사용자 U_AA의 우선순위가 높다면 사용자 U_AA가 로그인을 포기하는 경우에만 사용자 U_BB가 인식되는 방식으로 문제를 해결할 수 있다.
한편 본 발명의 데이터저장장치(10)를 NAS나 파일서버와 같은 장비에서는 동시에 여러 명의 사용자가 사용할 수 있다. 이 경우에 사용자별로 전용 서브파일시스템DB(600)가 달라지므로 데이터저장장치(10)는 제공된 사용자정보를 바탕으로 저장공간을 특정한 후 상기 파일시스템구성모듈(510)과 파일시스템보호모듈(520)을 실행시 사용자별로 각각 다른 활성 파일시스템을 사용자들의 호스트컴퓨터(1)에 제공한다.
이상, 본 발명의 바람직한 실시예를 통하여 본 발명의 구성을 상세히 설명하였으나, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 본 명세서에 개시된 내용과는 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호범위는 상기 상세한 설명보다는 후술한 특허청구범위에 의하여 정해지며, 특허청구의 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태는 본 발명의 기술적 범위에 포함되는 것으로 해석되어야 한다.

Claims (22)

  1. 호스트컴퓨터의 OS로부터 분리되어 사용자 인증유무에 따라 활성화 또는 비활성화되는 적어도 하나의 전용 서브파일시스템을 포함하되,
    상기 전용 서브파일시스템은 인증이 있어야 활성화 되며 호스트컴퓨터가 인식하고 접근할 수 있는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  2. 제1항에서, 상기 인증이 있는 경우에, 비활성화된 전용파일시스템들에 속하는 파일시스템객체들을 제외한 나머지 파일시스템 객체들만으로 활성 파일시스템으로 구성하여 호스트컴퓨터에 제공하는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  3. 제1항에서, 상기 인증유무의 확인은 주기적으로 수행되는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  4. 제1항에서, 상기 전용 서브파일시스템은 파일, 디렉토리, 파일이나 디렉토리를 표시하는 문구로 한정되는 파일 또는 디렉토리의 집합 및 파티션 중 적어도 하나 이상을 포함하는 방식으로 표시되는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  5. 제1항에서, 상기 전용 서브파일시스템이 복수인 경우에, 각각의 전용 서브파일시스템에 대해서 사용자 및 인증방식이 지정되는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  6. 제1항에서, 상기 데이터저장장치는
    호스트컴퓨터로부터 파일시스템객체의 정보제공을 요청받으면, 요청된 정보를 분석하여 요청이 활성화된 전용 서브파일시스템의 저장공간에 관한 것인지를 확인한 후 호스트컴퓨터의 정보제공요청에 응답하고,
    비활성화된 전용 서브파일시스템의 저장공간에 관한 요청인 것으로 확인되면 정보제공을 거부하거나 인증되지 않은 요청이라고 응답하는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  7. 제1항에서, 상기 데이터저장장치는
    전체 파일시스템에 관한 형성정보는 자신이 관리하고 호스트컴퓨터에는 비활성된 전용 서브파일시스템에 속하는 파일시스템객체들을 제외하고 구성되는 부분적인 파일시스템 형성정보 및 여기에 포함된 파일시스템객체들의 정보만을 제공하는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  8. 제7항에서, 상기 데이터저장장치는
    상기 전용 서브파일시스템에 속하는 파일시스템객체들이 사용 중인 저장공간에 OS의 덮어쓰기를 방지하는 보호방법을 적용하는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  9. 제1항에서, 상기 사용자 인증은
    상기 데이터저장장치, NAS나 파일 서버의 입출력장치, 및 이들 기기에 유무선 통신으로 연결된 기기 중 적어도 하나에 의해 수행되는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  10. 제9항에서, 상기 유무선 통신으로 연결된 기기는 사용자가 휴대한 통신 기기인 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  11. 제10항에서, 상기 사용자가 휴대한 통신 기기를 이용한 사용자 인증의 경우에 통신가능거리가 제한되는 무선통신망을 사용하여 통신가능거리에 들어오면 자동으로 인증을 수행하고, 통신가능거리를 벗어나 통신이 끊어지거나 통신감도가 설정된 수준 이하로 낮아지면 자동으로 인증을 차단하는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  12. 호스트컴퓨터에 연결되는 데이터저장장치로서,
    호스트컴퓨터의 OS로부터 분리되어 있으며, 구성정보 저장을 위한 DB를 포함하고, 사용자 인증유무의 확인결과에 따라 활성화 또는 비활성화되는 적어도 하나의 전용 서브파일시스템;
    호스트컴퓨터와 통신하기 위한 호스트인터페이스유닛;
    데이타를 저장하는 데이터저장유닛;
    사용자 입력을 받고 사용자에게 제공할 정보를 전달하는 사용자인터페이스유닛(400); 그리고
    상기 호스트인터페이스유닛, 데이터저장유닛, 및 사용자인터페이스유닛과 연결되어 데이터저장장치의 동작모드를 제어하고, 사용자인증 유무에 따라 상기 전용 서브파일시스템을 활성화 및 비활성화시키는 제어유닛을 포함하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  13. 제12항에서, 상기 제어유닛에 의해 제어되는 데이터저장장치의 동작모드는 상기 사용자인터페이스유닛을 이용하여 사용자에 의해 선택되는 정상모드와 관리모드를 포함하되,
    관리모드일 때 데이터저장장치는 전용 서브파일시스템 설정정보를 사용자로부터 입력받아 상기 전용 서브파일시스템의 DB에 저장하고,
    정상모드일 때는 전용 서브파일시스템의 DB를 확인하여 인증유무에 따라 해당 전용 서브파일시스템을 활성화 시키거나 비활성화시키고 이를 반영한 활성 파일시스템을 구성하여 호스트컴퓨터의 액세스요구에 응답하는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  14. 제12항에서, 상기 사용자인터페이스유닛은 사용자에 의해 조작되는 전기적인 스위치, 키보드, 표시장치, 및 이와 연계되는 프로그램의 조합으로 구현되는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  15. 제12항에서, 상기 사용자인터페이스유닛은 통신모듈과 외부단말기로 구성하여 유무선으로 전달받은 정보를 바탕으로 사용자에게 정보를 제공하거나 정보를 전달받는 방식으로 구현되는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  16. 제12항에서, 상기 제어유닛은
    관리모드에 있을 때 사용자로부터 전용 서브파일시스템 설정정보를 입력받아 저장하거나 삭제하는 관리작업을 수행하는 제1 파일시스템관리모듈을 포함하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  17. 제16항에서, 상기 제어유닛은
    관리모드에서만 활성화되는 관리모드 전용 서브파일시스템을 호스트컴퓨터에 제공하여 사용자가 호스트컴퓨터에서 관리모드 전용 서브파일시스템에 포함된 관리프로그램을 실행시켜 전용 서브파일시스템 설정정보를 사용자로부터 입력받아 전용 서브파일시스템의 DB에 저장하고 관리하는 제2 파일시스템관리모듈을 추가로 포함하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  18. 제12항에서, 상기 제어유닛은
    파일시스템을 구성하는 파일시스템구성모듈과, 파일시스템을 보호하는 파일시스템보호모듈을 포함하되,
    상기 파일시스템구성모듈은 전용 서브파일시스템 DB에 등록된 전용 서브파일시스템별로 인증유무를 확인하는 인증분석부, 인증이 확인된 전용 서브파일시스템들을 포함하여 활성 파일시스템을 구성하는 인증적용부, 인증이 확인되지 않은 전용 서브파일시스템들을 보호하기 위한 보호대상맵을 만들어 저장하는 보호대상기록부를 포함하고,
    상기 파일시스템보호모듈은 호스트컴퓨터가 제공한 액세스정보를 분석하는 액세스정보분석부, 상기 액세스정보에 포함된 액세스어드레스의 저장공간이 보호대상맵에 속하는지를 검토하는 보호대상검토부, 보호대상인 경우 상기 액세스어드레스에 대한 보호방식에 따라 선택적으로 보호작업을 실행하고 보호대상이 아닌 경우에는 호스트컴퓨터의 액세스요구에 따라 지정된 작업을 수행하는 보호실행부를 포함하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  19. 제18항에서, 상기 파일시스템 구성모듈의 인증적용부는
    비활성된 전용 서브파일시스템에 속하는 파일시스템객체가 새롭게 형성된 경우, 사용자가 정한 규칙에 따라 자동으로 해당 객체를 비활성화된 또는 활성화된 형태로 관리하고, 상기 사용자인터페이스를 통하여 얻은 사용자의 명령에 따라 관리방법을 정하는 제1 신규객체처리부를 포함하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  20. 제18항에서, 상기 파일시스템 구성모듈의 인증적용부는
    비활성된 전용 서브파일시스템에 속하는 파일시스템객체가 새롭게 형성된 경우, 해당 디렉토리 내에 동일한 이름의 비활성화된 파일시스템객체가 존재하는지를 확인하고, 존재하는 경우에는 비활성화된 파일시스템객체의 이름을 변경하여 관리하는 제2 신규객체처리부를 포함하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  21. 제18항에서, 상기 파일시스템보호모듈의 보호실행부는 보호작업이 실행되었음을 사용자인터페이스유닛을 통해서 사용자에게 알리는 기능 및 이와 관련된 로그기록을 남기는 기능 중 적어도 하나를 갖는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
  22. 제21항에서, 상기 사용자인터페이스유닛을 통해서 사용자에게 알리는 기능은 사용자 단말장치를 통해 구현되는 것을 특징으로 하는 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치.
PCT/KR2020/005516 2019-08-22 2020-04-27 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치 WO2021033868A1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
EP20853844.7A EP4006758B1 (en) 2019-08-22 2020-04-27 Data storage apparatus with variable computer file system
JP2022511300A JP7546042B2 (ja) 2019-08-22 2020-04-27 可変コンピュータファイルシステムが適用されたデータ保存装置
CN202080059487.4A CN114270346A (zh) 2019-08-22 2020-04-27 具有可变计算机文件系统的数据存储装置
US17/634,613 US11941264B2 (en) 2019-08-22 2020-04-27 Data storage apparatus with variable computer file system
FIEP20853844.7T FI4006758T3 (fi) 2019-08-22 2020-04-27 Datantallennuslaitteisto muuttuvalla tiedostojärjestelmällä

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190102973A KR102275764B1 (ko) 2019-08-22 2019-08-22 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치
KR10-2019-0102973 2019-08-22

Publications (1)

Publication Number Publication Date
WO2021033868A1 true WO2021033868A1 (ko) 2021-02-25

Family

ID=74660257

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2020/005516 WO2021033868A1 (ko) 2019-08-22 2020-04-27 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치

Country Status (7)

Country Link
US (1) US11941264B2 (ko)
EP (1) EP4006758B1 (ko)
JP (1) JP7546042B2 (ko)
KR (1) KR102275764B1 (ko)
CN (1) CN114270346A (ko)
FI (1) FI4006758T3 (ko)
WO (1) WO2021033868A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230150046A (ko) * 2022-04-21 2023-10-30 김덕우 데이터복구기능이 부가된 컴퓨터 데이터 저장장치 및 그 제어방법
CN116455887B (zh) * 2023-02-15 2023-10-24 深圳市光逸科技创新有限公司 文件传输方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020004367A (ko) * 2000-07-05 2002-01-16 구승엽 무선 전자 인증 시스템
US20070253553A1 (en) * 2004-07-12 2007-11-01 Abdul Rahman Syed Ibrahim A H System, Method of Generation and Use of Bilaterally Generated Variable Instant Passwords.
KR20100106609A (ko) * 2008-01-02 2010-10-01 샌디스크 아이엘 엘티디 직접적인 사용자 액세스를 갖는 저장 장치
KR101442539B1 (ko) * 2013-12-31 2014-09-26 권용구 보안저장장치를 구비하는 저장 시스템 및 그 관리 방법
KR101613576B1 (ko) * 2015-08-11 2016-04-21 주식회사 시큐웨어 가변 용량 플래시 메모리 기반 저장 장치

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7478248B2 (en) 2002-11-27 2009-01-13 M-Systems Flash Disk Pioneers, Ltd. Apparatus and method for securing data on a portable storage device
AU2003901454A0 (en) * 2003-03-28 2003-04-10 Secure Systems Limited Security system and method for computer operating systems
US8166067B2 (en) 2008-12-26 2012-04-24 Sandisk Il Ltd. Method and apparatus for providing access to files based on user identity
JP5537477B2 (ja) 2011-03-25 2014-07-02 株式会社日立ソリューションズ 可搬記憶媒体
US10452560B2 (en) * 2015-07-14 2019-10-22 Western Digital Technologies, Inc. Wear leveling in non-volatile memories
KR102573921B1 (ko) * 2016-09-13 2023-09-04 삼성전자주식회사 바이러스/멀웨어로부터 안전한 저장 장치, 그것을 포함한 컴퓨팅 시스템 및 그것의 방법
US10474396B2 (en) 2016-10-25 2019-11-12 Sandisk Technologies Llc System and method for managing multiple file systems in a memory
JP6992531B2 (ja) 2018-01-18 2022-01-13 村田機械株式会社 端末装置、データ共有システム及びデータ共有方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020004367A (ko) * 2000-07-05 2002-01-16 구승엽 무선 전자 인증 시스템
US20070253553A1 (en) * 2004-07-12 2007-11-01 Abdul Rahman Syed Ibrahim A H System, Method of Generation and Use of Bilaterally Generated Variable Instant Passwords.
KR20100106609A (ko) * 2008-01-02 2010-10-01 샌디스크 아이엘 엘티디 직접적인 사용자 액세스를 갖는 저장 장치
KR101442539B1 (ko) * 2013-12-31 2014-09-26 권용구 보안저장장치를 구비하는 저장 시스템 및 그 관리 방법
KR101613576B1 (ko) * 2015-08-11 2016-04-21 주식회사 시큐웨어 가변 용량 플래시 메모리 기반 저장 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP4006758A4 *

Also Published As

Publication number Publication date
US20220326863A1 (en) 2022-10-13
KR20210023161A (ko) 2021-03-04
EP4006758A4 (en) 2022-09-14
KR102275764B1 (ko) 2021-07-13
JP2022544840A (ja) 2022-10-21
FI4006758T3 (fi) 2024-07-24
CN114270346A (zh) 2022-04-01
EP4006758B1 (en) 2024-06-05
EP4006758A1 (en) 2022-06-01
JP7546042B2 (ja) 2024-09-05
US11941264B2 (en) 2024-03-26

Similar Documents

Publication Publication Date Title
US8474021B2 (en) Security system and method for computers
US7984133B2 (en) Computer and access control method in a computer
US5347578A (en) Computer system security
US8136147B2 (en) Privilege management
WO2018030667A1 (ko) 피싱 또는 랜섬웨어 공격을 차단하는 방법 및 시스템
US20040025052A1 (en) Distributive access controller
US20070028292A1 (en) Bus bridge security system and method for computers
WO2018212474A1 (ko) 독립된 복원영역을 갖는 보조기억장치 및 이를 적용한 기기
US7895645B2 (en) Multiple user credentials
WO2023143646A2 (zh) 数据安全保护方法、设备、系统、安全控制框架及存储介质
US20070271472A1 (en) Secure Portable File Storage Device
WO2021033868A1 (ko) 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치
WO2014175704A1 (ko) 웹사이트 로그인 및 개인정보 보안을 위한 홍채인증 시스템 및 그 방법
US8245054B2 (en) Secure and convenient access control for storage devices supporting passwords for individual partitions
JP2003208269A (ja) セキュリティ機構を備えた二次記憶装置およびそのアクセス制御方法
RU2637433C2 (ru) Система и способ противодействия несанкционированному доступу к данным микрофона
KR101056423B1 (ko) 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체
WO2014030978A1 (ko) 이동식 저장매체 보안시스템 및 그 방법
WO2022169017A1 (ko) 데이터 보호 시스템
WO2020246711A1 (ko) 보조기억장치에서의 파일시스템 보호장치 및 방법
WO2024106794A1 (ko) 리눅스 기반 운영체제에서의 데이터 보호방법 및 장치
KR20100027558A (ko) 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체
WO2019009601A1 (ko) 웹 소스를 보호하기 위한 장치 및 방법
JP2004078335A (ja) データ保護装置及びシステム
KR20140026315A (ko) 이동식 저장매체 보안시스템 및 그 방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20853844

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2022511300

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2020853844

Country of ref document: EP

Effective date: 20220226