ES2796108T3 - Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea - Google Patents

Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea Download PDF

Info

Publication number
ES2796108T3
ES2796108T3 ES18168066T ES18168066T ES2796108T3 ES 2796108 T3 ES2796108 T3 ES 2796108T3 ES 18168066 T ES18168066 T ES 18168066T ES 18168066 T ES18168066 T ES 18168066T ES 2796108 T3 ES2796108 T3 ES 2796108T3
Authority
ES
Spain
Prior art keywords
removable storage
controller
connector
storage medium
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18168066T
Other languages
English (en)
Inventor
Aaron N Voigt
John M Hood
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boeing Co
Original Assignee
Boeing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Boeing Co filed Critical Boeing Co
Application granted granted Critical
Publication of ES2796108T3 publication Critical patent/ES2796108T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/16Handling requests for interconnection or transfer for access to memory bus
    • G06F13/1668Details of memory controller
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/40Bus structure
    • G06F13/4063Device-to-bus coupling
    • G06F13/4068Electrical coupling
    • G06F13/4081Live connection to bus, e.g. hot-plugging
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0683Plurality of storage devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • H04B1/3818Arrangements for facilitating insertion or removal of identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/0223User address space allocation, e.g. contiguous or non contiguous base addressing
    • G06F12/023Free address space management
    • G06F12/0238Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
    • G06F12/0246Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory in block erasable memory, e.g. flash memory
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING SYSTEMS, e.g. PERSONAL CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/02Mechanical actuation
    • G08B13/14Mechanical actuation by lifting or attempted removal of hand-portable articles
    • G08B13/1409Mechanical actuation by lifting or attempted removal of hand-portable articles for removal detection of electrical appliances by detecting their physical disconnection from an electrical system, e.g. using a switch incorporated in the plug connector
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

Un sistema (100) de almacenamiento conectado a la red, que comprende: al menos un medio (160) de almacenamiento extraíble, el al menos un medio (160) de almacenamiento extraíble que incluye un receptor (163) de radiofrecuencia y memoria (162) para almacenamiento y circuitos (161) asociados para borrar o deshabilitar el acceso a la memoria (162) al recibir una señal apropiada a través del receptor (163) de radiofrecuencia; al menos un conector (130 - 137) para recibir uno respectivo de los al menos un medio (160) de almacenamiento extraíble asociado con el conector (130 - 137); al menos un controlador (140 - 147) central acoplado a uno de los respectivos de al menos un conector (130 - 137), en donde cada uno de los controladores (140 - 147) centrales determina cuándo se ha instalado en o extraído el respectivo uno de al menos un medio (160) de almacenamiento extraíble del conector (130 - 137) respectivo; un controlador (111 - 114) de interfaz de red para acoplar a una red (175) externa; un transmisor (170) de radiofrecuencia; y un controlador (110) acoplado a cada uno de los al menos un conector (130 - 137) a través del respectivo uno de los al menos un controlador (140 - 147) central y al controlador (111 - 114) de interfaz de red, el controlador (110) para leer información de y escribir información en el medio (160) de almacenamiento extraíble cuando se instala en el conector (130 - 137) en respuesta a las órdenes de lectura y escritura recibidas a través del controlador (111 - 114) de interfaz de red, el controlador (110) proporciona respuestas a través del controlador (111 - 114) de interfaz de red a las órdenes recibidas en función de la información leída o escrita en el medio (160) de almacenamiento extraíble, en donde el controlador (110) recibe señales de cada uno de los al menos uno de los controladores (140 - 147) centrales que indican cuándo se ha instalado o extraído el respectivo de al menos un medio (160) de almacenamiento extraíble en el conector (130 - 137) respectivo, en donde el controlador (110) determina cuándo uno de los al menos un medio (160) de almacenamiento extraíble ha sido extraído del conector (130 - 137) respectivo, que la extracción no estaba autorizada y que el controlador (110) envía una señal al transmisor (170) de radiofrecuencia para su transmisión al receptor (163) de radio frecuencia en el uno de el al menos un medio (160) de almacenamiento extraíble extraído para que se borre la memoria (162) del medio (160) de almacenamiento extraíble de al menos un medio (160) de almacenamiento extraíble extraído o para que se deshabilite el acceso a uno de los medios de almacenamiento extraíble que se ha extraído.

Description

DESCRIPCIÓN
Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea
Campo
Antecedentes
Esta divulgación se refiere generalmente a un sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea.
Las soluciones actuales de almacenamiento conectado a la red aérea (NAS) utilizan grandes y costosas unidades (SSD) de estado sólido de 2.5” como medio de almacenamiento reemplazable. El uso de una SSD en una solución de almacenamiento conectado a la red presenta un número de desafíos en el entorno de una aeronave, incluido un consumo significativo de energía, un gran factor de forma y una interfaz eléctrica para la conexión al ordenador central que no se conecta/desconecta fácilmente.
En el documento US 2005/0081060 A1, se describe una aplicación habilitada por el usuario para monitorizar la presencia de un PDA conectado a una red a través de una red de protección y, en respuesta, que suene un teléfono cerca del PDA. La pantalla del teléfono muestra un mensaje que le pide al usuario que ingrese un código de acceso a través del teclado de marcación del teléfono. Si el usuario ingresa el código de acceso correcto, no pasa nada y el teléfono continúa funcionando normalmente. Sin embargo, si no se ingresa el código de acceso correcto, el sistema comunica la extracción no autorizada del PDA a números de teléfono, números de buscapersonas o direcciones de correo electrónico preseleccionados. Luego, se pueden tomar los pasos adecuados para intentar recuperar el dispositivo perdido.
En consecuencia, existe la necesidad de un sistema y método que supere los problemas mencionados anteriormente.
Resumen
En un primer aspecto, un sistema de almacenamiento conectado a la red tiene al menos un medio de almacenamiento extraíble. El al menos un medio de almacenamiento extraíble incluye un receptor de radiofrecuencia (RF) y una memoria para almacenamiento y circuitería asociados para borrar o deshabilitar el acceso a la memoria al recibir una señal apropiada a través del receptor RF. Al menos un conector recibe uno respectivo de los al menos un medio de almacenamiento extraíble asociado con el conector. Al menos un controlador central está acoplado a uno de los al menos uno de los conectores. Cada uno de los al menos un controlador central determina cuándo se ha instalado o extraído el respectivo de al menos un medio de almacenamiento extraíble en el conector respectivo. Un controlador de interfaz de red acopla el sistema de almacenamiento unido a la red a una red externa. Un transmisor de RF está acoplado a un controlador. El controlador se acopla a cada uno de los al menos un conector a través del respectivo de al menos un controlador central y al controlador de interfaz de red. El controlador lee información de y escribe información en el medio de almacenamiento extraíble cuando se instala en el conector en respuesta a las órdenes de lectura y escritura recibidas a través del controlador de interfaz de red. El controlador proporciona respuestas mediante el controlador de interfaz de red a las órdenes recibidas en función de la información leída o escrita en el medio de almacenamiento extraíble. El controlador recibe señales de cada uno de los al menos un controlador central que indican cuándo se ha instalado o extraído el respectivo de al menos un medio de almacenamiento extraíble en el conector respectivo. El controlador determina, cuando uno de los al menos un medio de almacenamiento extraíble se ha extraído del conector respectivo, que la extracción no estaba autorizada y el controlador envía una señal al transmisor de RF para su transmisión al receptor RF en el uno de los al menos un medio de almacenamiento extraíble extraído para que se borre la memoria de al menos un medio de almacenamiento extraíble extraído o para que se deshabilite el acceso a uno de los medios de almacenamiento extraíble que se ha extraído.
En una realización adicional, el al menos un medio de almacenamiento extraíble puede ser una tarjeta de memoria. La tarjeta de memoria puede ser una tarjeta Digital (SD) Segura. Aún más, cada uno de los al menos un controlador central puede ser un controlador central de tarjeta SD.
En otra realización adicional, el sistema de almacenamiento conectado a la red puede tener un teclado acoplado al controlador, y el controlador puede determinar que la extracción de al menos un medio de almacenamiento extraíble del conector asociado no estaba autorizada al determinar que el al menos un medio de almacenamiento extraíble fue extraído del conector asociado sin ingresar un código de seguridad predeterminado en el teclado.
En otra realización adicional, el sistema de almacenamiento conectado a la red puede tener un teclado acoplado al controlador, una puerta de acceso dispuesta para cubrir el conector y para cubrir los medios de almacenamiento extraíbles instalados cuando la puerta de acceso está cerrada y para proporcionar acceso al mismo cuando se abre, y un sensor acoplado al controlador para determinar cuándo se abre la puerta de acceso. En esta realización, el controlador puede generar una señal transmitida a cada uno de los al menos un medio de almacenamiento extraíble para hacer que se borre la memoria o se deshabilite el acceso al mismo cuando se abre la puerta de acceso sin la entrada de un código de seguridad predeterminado en el teclado.
En una realización adicional, el sistema de almacenamiento conectado a la red puede tener un teclado acoplado al controlador. En esta realización, el controlador puede borrar de forma segura la memoria en todos los al menos un medio de almacenamiento extraíble cuando un usuario ingresa en el teclado un código de seguridad incorrecto un número predeterminado de veces.
En otra realización adicional, el sistema de almacenamiento conectado a la red tiene una pantalla acoplada al controlador para proporcionar información de estado u orden a un usuario.
En un segundo aspecto, un sistema de almacenamiento conectado a la red tiene al menos un medio de almacenamiento extraíble. El al menos un medio de almacenamiento extraíble incluye un receptor de radiofrecuencia (RF) y una memoria para almacenamiento y circuitos asociados para borrar o deshabilitar el acceso a la memoria al recibir una señal apropiada a través del receptor RF. Al menos un conector recibe uno de los al menos un medio de almacenamiento extraíble asociado con el conector. Un controlador central está acoplado a cada uno de los al menos un conector. El controlador central determina cuándo se ha instalado o extraído el respectivo de al menos un medio de almacenamiento extraíble en el conector respectivo. Un controlador de interfaz de red acopla el sistema de almacenamiento conectado a la red a una red externa. Un transmisor de RF está acoplado a un controlador. El controlador está acoplado a cada uno de los al menos un conector a través del controlador central y al controlador de interfaz de red. El controlador lee información desde y escribe información en el medio de almacenamiento extraíble cuando se instala en el conector en respuesta a las órdenes de lectura y escritura recibidas a través del controlador de interfaz de red. El controlador proporciona respuestas mediante el controlador de interfaz de red a las órdenes recibidas en función de la información leída o escrita en el medio de almacenamiento extraíble. El controlador recibe señales de cada uno de los al menos un controlador central que indican cuándo se ha instalado o extraído uno de los medios de almacenamiento extraíble asociados del conector respectivo. El controlador determina, cuando uno de los al menos un medio de almacenamiento extraíble ha sido extraído del conector respectivo, que la extracción no estaba autorizada y el controlador envía una señal al transmisor de RF para su transmisión al receptor RF en el uno de los al menos un medio de almacenamiento extraíble extraído para que se borre la memoria de al menos un medio de almacenamiento extraíble extraído o para que se deshabilite el acceso a uno de los medios de almacenamiento extraíble que se ha extraído .
En una realización adicional, el al menos un medio de almacenamiento extraíble puede ser una unidad flash Bus Serie Universal (USB) y el controlador central puede ser un concentrador USB.
En un tercer aspecto, un método para operar un sistema de almacenamiento conectado a la red primero instala una pluralidad de medios de almacenamiento extraíbles en los conectores asociados provistos en el sistema de almacenamiento conectado a la red. A continuación, se formatea la memoria en los medios de almacenamiento extraíbles. Luego, las respuestas son órdenes provistas de uno o más clientes acoplados al sistema de almacenamiento conectado a la red para leer información o escribir información en la memoria formateada. Se monitoriza el estado de cada una de la pluralidad de medios de almacenamiento extraíbles. Se detecta la extracción de uno o más de la pluralidad de medios de almacenamiento extraíbles del conector asociado. Luego se determina que la extracción de uno o más de la pluralidad de medios de almacenamiento extraíbles del conector asociado no estaba autorizada. Finalmente, se genera una señal que se transmite a cada uno de los extraídos de uno o más de la pluralidad de medios de almacenamiento extraíbles para hacer que se borre la memoria o se deshabilite el acceso a los mismos.
En una realización adicional, se monitoriza el estado de un teclado provisto en el sistema de almacenamiento conectado a la red y se determina de que la extracción de uno o más de la pluralidad de medios de almacenamiento extraíbles del conector asociado no estaba autorizado, determinando que uno o más de la pluralidad de medios de almacenamiento extraíbles fue extraído del conector asociado sin ingresar un código de seguridad predeterminado en el teclado.
En otra realización adicional, se monitoriza el estado de un teclado provisto en el sistema de almacenamiento conectado a la red y se monitoriza el estado de una puerta de acceso provista en el sistema de almacenamiento conectado a la red a través de los conectores asociados. Se genera una señal que se transmite a cada uno de la pluralidad de medios de almacenamiento extraíbles para hacer que la memoria se borre o que se deshabilite el acceso a la misma cuando se abre la puerta de acceso sin ninguna entrada de un código de seguridad predeterminado en el teclado.
Las características, funciones y ventajas que se han discutido se pueden lograr de forma independiente en diversas realizaciones o se pueden combinar en otras realizaciones más, cuyos detalles adicionales se pueden ver con referencia a la siguiente descripción y dibujos.
Breve descripción de los dibujos
La siguiente descripción detallada, dada a modo de ejemplo y no destinada a limitar la presente divulgación únicamente a la misma, se entenderá mejor junto con los dibujos adjuntos en los que:
La figura 1 es una representación esquemática de un sistema de nodo de almacenamiento conectado a la red aérea de acuerdo con una realización de la presente divulgación;
La figura 2 es un diagrama de un sistema de nodo de almacenamiento conectado a la red aérea de acuerdo con una realización de la presente divulgación; y
la Figura 3 es un diagrama de flujo de un método de nodo de almacenamiento conectado a la red aérea de acuerdo con una realización de la presente divulgación.
Descripción detallada
En la presente divulgación, los números de referencia similares se refieren a elementos similares a lo largo de los dibujos, que ilustran diversas realizaciones de ejemplo de la presente divulgación.
Las aeronaves comerciales a menudo tienen la necesidad de almacenar cierta información confidencial, por ejemplo, certificados de nivel raíz, en un dispositivo de almacenamiento conectado a la red. Se prefiere un medio de almacenamiento extraíble para dichos dispositivos, lo que permite que la información confidencial se actualice fácilmente reemplazando el medio de almacenamiento existente con un nuevo medio de almacenamiento que incluya la información actualizada. El sistema y método de nodo de almacenamiento conectado a la red aérea proporciona un dispositivo de almacenamiento conectado a la red adecuado para su uso en una aeronave que utiliza medios extraíbles en forma de tarjetas de memoria extraíbles basadas en flash, tal como una tarjeta Digital (SD) Segura. Aunque las tarjetas SD se han convertido en la tarjeta de memoria más comúnmente utilizada y la presente divulgación describe un sistema y un método que tienen tarjetas SD como medio de almacenamiento extraíble, cualquier tipo de tarjeta de memoria extraíble se puede usar en realizaciones alternativas. Además, en otra realización alternativa, se puede usar una unidad flash USB como medio de almacenamiento extraíble, en lugar de una tarjeta de memoria flash. Aún más, la tarjeta de memoria (o unidad flash USB) seleccionada puede incluir un receptor de radiofrecuencia (RF) y un circuito asociado que permite que la tarjeta de memoria (o unidad flash USB) se borre automáticamente (o de lo contrario haga que la memoria sea ilegible) al recibir una señal de RF de un transmisor de RF remoto.
Con referencia ahora a la figura 1, se muestra un sistema 100 de almacenamiento conectado a la red en formato de diagrama esquemático e incluye un aparato 101 de almacenamiento conectado a la red y una o más tarjetas 160 de memoria. El aparato 101 de almacenamiento conectado a la red incluye un controlador 110 que está acoplado a cuatro controladores (NICs) 111, 112, 113, 114 de interfaz de red. Aunque se muestran cuatro NICs en la figura 1, ese número es arbitrario y depende de la aplicación particular. El número mínimo de NICs es uno y puede haber más de cuatro NICs si lo desea. Cada NIC 111, 112, 113, 114 está acoplado a una clavija 115, 116, 117, 118 de red asociado separado. Cada clavija 115, 116, 117, 118 de red es preferiblemente una clavija Ethernet Jack 45 (RJ-45) registrado, pero pueden ser otros tipos de clavijas cuando se usa un tipo diferente de red. En funcionamiento, la NIC 111 puede estar acoplada a un cliente 180 a través de una red 175 de aeronaves, por ejemplo. El controlador 110 también está acoplado a una pantalla 120 y un teclado 121. La pantalla 120 y el teclado 121 son opcionales y pueden usarse para obtener cierta información de estado relacionada, por ejemplo, con los medios extraíbles, y para proporcionar datos de orden a un usuario (es decir, cuándo insertar o extraer una tarjeta de memoria en particular). El aparato 101 de almacenamiento conectado a la red incluye ocho conectores 130 - 137. Cada uno de los conectores 130 - 137 está para recibir y acoplar una tarjeta de memoria asociada a un controlador 140 - 147 central asociado. Puede ser provista una puerta 102 de acceso para cubrir los conectores 130 - 137 después de que las tarjetas de memoria estén instaladas en ella. Los controladores 140 - 143 central están acoplados al controlador 110 a través de un primer concentrador 150 USB y los controladores 144 a 147 centrales están acoplados al controlador 110 a través de un segundo concentrador 151 USB. Cada uno de los controladores 140-147 centrales también pueden estar acoplado al controlador 110 a través de ciertas líneas de protección separadas como se conocen en la técnica. Un transmisor 170 de RF también puede estar acoplado al controlador 110. El transmisor 170 de RF es para comunicarse con un receptor 163 RF opcionalmente incluido en las tarjetas de memoria seleccionadas para usar con el aparato 101 de almacenamiento conectado a la red. Como se muestra en la figura 1, una tarjeta 160 de memoria típicamente incluye un controlador 161 de memoria acoplado a una memoria 162. El receptor 163 RF puede agregarse a la tarjeta 160 de memoria. En particular, el controlador 110 puede configurarse para detectar cualquier extracción no autorizada de las tarjetas de memoria instaladas en los conectores 130 - 137 y luego transmitir una señal a través del transmisor 170 de RF al receptor 163 RF en la tarjeta (o tarjetas) de memoria extraída para hacer que la tarjeta (o tarjetas) de memoria borre automáticamente toda la información incluida en la misma (o tome cualquier otra acción que pueda hacer que la tarjeta de memoria sea ilegible). Esto se realiza, por ejemplo, mediante el controlador 161 de memoria en la tarjeta 160 de memoria. Por ejemplo, se puede requerir un código de seguridad (introducido a través del teclado 121) para extraer las tarjetas de memoria. Cuando una tarjeta de memoria es extraída sin ingresar este código de seguridad, el controlador 110 envía automáticamente una señal (a través del transmisor 170 de RF) que hace que la tarjeta de memoria extraída se borre o se deshabilite el acceso a la memoria. Esto proporciona un nivel adicional de seguridad para la información almacenada en las tarjetas de memoria. En otra realización adicional, un sensor 165 está acoplado al controlador 110 que determina cuándo se ha abierto la puerta 102 de acceso. El controlador 110 puede configurarse además para monitorizar el estado de la puerta 102 de acceso (por ejemplo, a través del estado del sensor 165) y para transmitir una señal que hace que se borre la memoria en todas las tarjetas de memoria o que se deshabilite el acceso a la misma cuando la puerta 102 de acceso se abre sin ingresar un código de seguridad predeterminado en el teclado.
En la figura 1, cada uno de los conectores 130 - 137 está para recibir una tarjeta Secure Digital Extended Capacity (SDXC) y cada controlador 140 - 147 central es un controlador USB a SDXC (es decir, un tipo de controlador central de tarjeta SD). En realizaciones alternativas, los controladores 140 - 147 centrales se pueden acoplar al controlador 110 a través de una topología de bus que no sea USB, por ejemplo, un bus de acuerdo con el estándar Peripheral Component Interconnect Express (PCIe). Además, como se discutió anteriormente, se pueden seleccionar otros tipos de tarjetas de memoria para su uso como medio de almacenamiento en lugar de una tarjeta SD, y los conectores 130 - 136 se eligen para aceptar el tipo particular de tarjeta de memoria seleccionada. Del mismo modo, los controladores 140 - 147 centrales también se eligen para que coincidan con el tipo particular de tarjeta de memoria seleccionada. Finalmente, en el caso de que se seleccionen dispositivos de memoria USB para su uso como medio de almacenamiento de memoria, los conectores 130 - 137 serán conectores USB y los controladores 140 - 147 centrales pueden omitirse, con conectores 130 - 137 acoplados directamente al concentrador 150 o 151 USB asociado.
En funcionamiento, el controlador 110 es preferiblemente un controlador que proporciona la interfaz de gestión tanto a la matriz de memoria como a un servidor de red externo. En particular, el controlador 110 gestiona la capacidad de almacenamiento provista por las tarjetas de memoria instaladas en los conectores 130 - 137, incluido el establecimiento de un arreglo redundante de discos (RAID) independientes entre la memoria provista en estas tarjetas de memoria. Además, el controlador 110 recibe solicitudes de lectura y escritura de memoria de procesos a través de cualquiera de las NICs 111 - 114. El controlador 110 también puede cifrar (para que se escriban los datos) y descifrar (para que se lean los datos) los datos que se almacenarán o leerán, respectivamente, de la memoria en las tarjetas de memoria. El aparato 101 de almacenamiento conectado a la red se acopla preferiblemente a través de una red (a través de una o más de las NICs 111 - 114) a un servidor aéreo (no mostrado) de manera segura, por ejemplo, usando claves de seguridad. El controlador 110 también puede configurarse para borrar de forma segura (por ejemplo, sobrescribir repetidamente) la información almacenada en la memoria cada vez que un usuario ingresa incorrectamente repetidamente un código de seguridad en el teclado 121 en un esfuerzo por extraer las tarjetas de memoria.
Con referencia ahora a la figura 2, el aparato 101 de almacenamiento conectado a la red se muestra con ranuras 200 -207 para recibir tarjetas SD. Se muestra una tarjeta 210 SD insertada en la ranura 200 y se muestran las tarjetas SD ya instaladas en las respectivas ranuras 201 - 207. Cada ranura 200 - 207 puede tener una luz 220 - 227 indicadora asociada colocada cerca. Cada una de las ranuras 200 - 207 proporciona acceso a un conector de tarjeta de memoria asociado, es decir, conectores 130 - 137 en la figura 1. Cada luz 220 - 227 indicadora indica cuando una tarjeta de memoria está presente y en buen estado de funcionamiento en la ranura 200 - 207 asociada. En una realización adicional, las luces 220 - 227 indicadoras pueden tener colores diferentes, con los colores adicionales utilizados para identificar si la tarjeta de memoria asociada ha fallado o si hay un problema de seguridad con la tarjeta de memoria. El aparato 101 de almacenamiento conectado a la red también incluye preferiblemente una pantalla 120 y un teclado 121. Como se discutió anteriormente, la pantalla 120 y el teclado 121 se usan para obtener información de estado y órdenes para el usuario.
Con referencia ahora al diagrama 300 de flujo en la figura 3, en un paso 310 inicial, las tarjetas de memoria (o unidades flash USB) se instalan en las ranuras apropiadas en el aparato 101 de almacenamiento conectado a la red mostrado en las figuras 1 y 2. A continuación, en el paso 320, el controlador 110 (figura 1) detecta cuándo se instalan las tarjetas de memoria (o unidades flash USB ), ya sea automáticamente o mediante órdenes ingresados a través del teclado 121, y formatea la memoria, por ejemplo, en un formato RAID, para usar como dispositivo de almacenamiento conectado a la red. Una vez que se formatea la memoria de las tarjetas de memoria (o unidades flash USB), en el paso 330 el controlador 110 recibe y responde a las órdenes de lectura y/o escritura (y otras órdenes NAS) recibidas de los clientes 180 acopladas al aparato 101 de almacenamiento conectado a la red a través de la red 175 de aeronaves y una de las NIC 111 - 114. Como se discutió anteriormente, el controlador 110 puede implementar cifrado/descifrado al leer y escribir la información hacia o desde la memoria. El controlador 110 también monitoriza el estado de las tarjetas de memoria (o unidades flash USB) y el teclado 121, paso 340, y determina, en el paso 350, si se han extraído las tarjetas de memoria (o unidades flash USB). Si no se ha extraído ninguna tarjeta de memoria (o unidad flash USB), el procesamiento vuelve al paso 330. Si se han extraído una o más tarjetas de memoria (o unidades flash USB), el controlador 110 determina, en el paso 360, si dicha extracción fue autorizada (por ejemplo, si la extracción fue precedida por la entrada de un código de seguridad definido en el teclado 121). Si se autorizó la extracción, el procesamiento retorna hasta el paso 310 para esperar el reemplazo de una o más tarjetas de memoria (o unidades flash USB) extraídas. Si la extracción no se autorizó, el procesamiento continúa en el paso 370, donde el controlador 110 genera una señal que se transmite a una o a más tarjetas de memoria (o unidades flash USB) extraídas a través del transmisor 170 de RF que provoca la extracción de una o más tarjetas de memoria (o unidades flash USB) para borrarlas (o dejarlas inservibles o ilegibles). Una vez completado el paso 370, el procesamiento continúa con el paso 310 para esperar el reemplazo de una o más tarjetas de memoria extraídas (o unidades flash USB).
El sistema 100 de almacenamiento conectado a la red proporciona una solución de almacenamiento seguro en un paquete pequeño usando el factor de forma pequeña de las tarjetas de memoria flash para el medio de almacenamiento, reduciendo así los costes de desarrollo y proporcionando un medio de almacenamiento reforzado. Además, el uso de un medio de almacenamiento estándar de la industria (por ejemplo, tarjetas SD) mejora las opciones de densidad de almacenamiento actuales y futuras a medida que avanza la tecnología. En particular, la capacidad de almacenamiento provista por el sistema 100 de almacenamiento conectado a la red está vinculado directamente al estado actual de la técnica de capacidad de almacenamiento de la tarjeta de memoria (o unidad flash USB), y la densidad de almacenamiento potencial del sistema 100 de almacenamiento conectado a la red aumentará linealmente con incrementos en la densidad de almacenamiento en esta técnica.
Aunque la presente divulgación se ha mostrado y descrito particularmente con referencia a las realizaciones preferidas y diversos aspectos de esta, los expertos en la técnica apreciarán que se pueden hacer diversos cambios y modificaciones sin apartarse del alcance de las reivindicaciones adjuntas. Se pretende que las reivindicaciones adjuntas se interpreten como que incluyen las realizaciones descritas en el presente documento, las alternativas mencionadas anteriormente y todos sus equivalentes.

Claims (15)

REIVINDICACIONES
1. Un sistema (100) de almacenamiento conectado a la red, que comprende:
al menos un medio (160) de almacenamiento extraíble, el al menos un medio (160) de almacenamiento extraíble que incluye un receptor (163) de radiofrecuencia y memoria (162) para almacenamiento y circuitos (161) asociados para borrar o deshabilitar el acceso a la memoria (162) al recibir una señal apropiada a través del receptor (163) de radiofrecuencia; al menos un conector (130 - 137) para recibir uno respectivo de los al menos un medio (160) de almacenamiento extraíble asociado con el conector (130 - 137);
al menos un controlador (140 - 147) central acoplado a uno de los respectivos de al menos un conector (130 - 137), en donde cada uno de los controladores (140 - 147) centrales determina cuándo se ha instalado en o extraído el respectivo uno de al menos un medio (160) de almacenamiento extraíble del conector (130 - 137) respectivo; un controlador (111 - 114) de interfaz de red para acoplar a una red (175) externa;
un transmisor (170) de radiofrecuencia; y un controlador (110) acoplado a cada uno de los al menos un conector (130 - 137) a través del respectivo uno de los al menos un controlador (140 - 147) central y al controlador (111 - 114) de interfaz de red, el controlador (110) para leer información de y escribir información en el medio (160) de almacenamiento extraíble cuando se instala en el conector (130 - 137) en respuesta a las órdenes de lectura y escritura recibidas a través del controlador (111 - 114) de interfaz de red, el controlador (110) proporciona respuestas a través del controlador (111 - 114) de interfaz de red a las órdenes recibidas en función de la información leída o escrita en el medio (160) de almacenamiento extraíble, en donde el controlador (110) recibe señales de cada uno de los al menos uno de los controladores (140 - 147) centrales que indican cuándo se ha instalado o extraído el respectivo de al menos un medio (160) de almacenamiento extraíble en el conector (130 - 137) respectivo, en donde el controlador (110) determina cuándo uno de los al menos un medio (160) de almacenamiento extraíble ha sido extraído del conector (130 - 137) respectivo, que la extracción no estaba autorizada y que el controlador (110) envía una señal al transmisor (170) de radiofrecuencia para su transmisión al receptor (163) de radio frecuencia en el uno de el al menos un medio (160) de almacenamiento extraíble extraído para que se borre la memoria (162) del medio (160) de almacenamiento extraíble de al menos un medio (160) de almacenamiento extraíble extraído o para que se deshabilite el acceso a uno de los medios de almacenamiento extraíble que se ha extraído .
2. El sistema (100) de la reivindicación 1, en donde el al menos un medio (160) de almacenamiento extraíble es una tarjeta (160) de memoria.
3. El sistema (100) de la reivindicación 2, en donde la tarjeta (160) de memoria es una tarjeta (210) Secure Digital, en donde cada uno de los al menos un controlador (140 - 147) central es preferiblemente un controlador central de tarjeta Secure Digital.
4. El sistema (100) de la reivindicación 1, 2 o 3, que comprende además un teclado (121) acoplado al controlador (110), y en donde el controlador (110) determina que la extracción de al menos un medio (160) de almacenamiento extraíble del conector (130 - 137) asociado no estaba autorizado al determinar que el al menos un medio (160) de almacenamiento extraíble fue extraído del conector (130 - 137) asociado sin ingresar un código de seguridad predeterminado en el teclado (121).
5. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende además:
un teclado (121) acoplado al controlador (110); una puerta (102) de acceso dispuesta para cubrir el conector (130 -137) y para cubrir los medios (160) de almacenamiento extraíbles instalados cuando la puerta (102) de acceso está cerrada y proporcionar acceso a la misma cuando la puerta (102) de acceso está abierta;
un sensor (165) acoplado al controlador (110) para determinar cuándo se abre la puerta (102) de acceso ; y
en donde el controlador (110) genera una señal transmitida a cada uno de los al menos un medio (160) de almacenamiento extraíble para hacer que la memoria (162) se borre o que se deshabilite el acceso a la misma cuando se abre la puerta (102) de acceso sin ninguna entrada de un código de seguridad predeterminado en el teclado (121).
6. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende, además:
un teclado (121) acoplado al controlador (110); y en donde el controlador (110) borra de forma segura la memoria (162) en todos los al menos un medio (160) de almacenamiento extraíble cuando un usuario ingresa un código de seguridad incorrecto en el teclado (121) un número predeterminado de veces.
7. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende además una pantalla (120) acoplada al controlador (110) para proporcionar información de estado a un usuario.
8. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende además una pantalla (120) acoplada al controlador (110) para proporcionar información de orden a un usuario.
9. El sistema (100) de cualquiera de las reivindicaciones anteriores, en donde el al menos un medio (160) de almacenamiento extraíble es una unidad flash USB.
10. El sistema (100) de la reivindicación 9, en donde el controlador (140 - 147) central es un concentrador USB.
11. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende además
un teclado (121) acoplado al controlador (110), y en donde el controlador (110) determina que la extracción de al menos un medio (160) de almacenamiento extraíble del conector (130-137) asociado no estaba autorizada al determinar que al menos un medio (160) de almacenamiento extraíble fue extraído del conector (130 - 137) asociado sin ingresar un código de seguridad predeterminado en el teclado (121).
12. Un método para operar un sistema (100) de almacenamiento conectado a la red, que comprende:
instalar una pluralidad de medios (160) de almacenamiento extraíbles en conectores (130 - 137) asociados provistos en un aparato (101) de almacenamiento conectado a la red;
formatear la memoria (162) en el medio (160) de almacenamiento extraíble;
responder a órdenes recibidas de uno o más clientes (180) acoplados al sistema (100) de almacenamiento conectado a la red para leer información de o escribir información en la memoria (162) formateada; monitorizar el estado de cada uno de la pluralidad de medios (160) de almacenamiento extraíbles;
detectar la extracción de uno o más de la pluralidad de medios (160) de almacenamiento extraíbles del conector (130 - 137) asociado;
determinar que la extracción de uno o más de la pluralidad de medios (160) de almacenamiento extraíbles del conector (130 - 137) asociado no estaba autorizada; y
generar una señal de radiofrecuencia;
transmitir la señal de radiofrecuencia generada desde un transmisor (170) de radiofrecuencia del sistema (100) de almacenamiento conectado a la red a un receptor (163) de radiofrecuencia en cada uno de los uno o más de la pluralidad de medios (160) de almacenamiento extraíbles extraídos para hacer que la memoria (162) se borre o que se deshabilite el acceso a la misma.
13. El método de la reivindicación 12, que comprende además:
monitorizar el estado de un teclado (121) provisto en el aparato (101) de almacenamiento conectado a la red; y en donde la determinación de que la extracción de uno o más de la pluralidad de medios (160) de almacenamiento extraíbles del conector (130 - 137) asociado no se autorizó se realiza determinando que uno o más de la pluralidad de medios (160) de almacenamiento extraíbles fue extraído del conector (130 - 137) asociado sin ingresar un código de seguridad predeterminado en el teclado (121).
14. El método de la reivindicación 12 o 13, que comprende además:
monitorizar el estado de un teclado (121) provisto en el aparato (101) de almacenamiento conectado a la red; monitorizar el estado de una puerta (102) de acceso provista en el aparato (101) de almacenamiento conectado a la red a través de los conectores (130 - 137) asociados; y
generar una señal transmitida a cada uno de la pluralidad de medios (160) de almacenamiento extraíbles para hacer que la memoria (162) se borre o que se deshabilite el acceso a la misma cuando la puerta (102) de acceso se abre sin la entrada de un código de seguridad predeterminado en el teclado (121).
15. El método como se reivindica en cualquiera de las reivindicaciones 12-14, en donde el sistema (100) de almacenamiento conectado a la red es el sistema (100) conectado a la red como se reivindica en cualquiera de las reivindicaciones 1-11.
ES18168066T 2017-06-30 2018-04-18 Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea Active ES2796108T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US15/639,148 US10365840B2 (en) 2017-06-30 2017-06-30 System and method for providing a secure airborne network-attached storage node

Publications (1)

Publication Number Publication Date
ES2796108T3 true ES2796108T3 (es) 2020-11-25

Family

ID=62025751

Family Applications (1)

Application Number Title Priority Date Filing Date
ES18168066T Active ES2796108T3 (es) 2017-06-30 2018-04-18 Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea

Country Status (5)

Country Link
US (1) US10365840B2 (es)
EP (1) EP3422661B1 (es)
JP (1) JP7320340B2 (es)
CN (1) CN109240951B (es)
ES (1) ES2796108T3 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11347861B2 (en) 2018-04-10 2022-05-31 Raytheon Company Controlling security state of commercial off the shelf (COTS) system
US11423150B2 (en) 2018-09-07 2022-08-23 Raytheon Company System and method for booting processors with encrypted boot image
US11178159B2 (en) 2018-09-07 2021-11-16 Raytheon Company Cross-domain solution using network-connected hardware root-of-trust device
US10878101B2 (en) 2018-09-07 2020-12-29 Raytheon Company Trusted booting by hardware root of trust (HRoT) device
BR112021019741A2 (pt) 2019-04-01 2021-12-21 Raytheon Co Sistemas e método para proteção de dados
WO2020205497A1 (en) * 2019-04-01 2020-10-08 Raytheon Company Root of trust assisted access control of secure encrypted drives
US11379588B2 (en) 2019-12-20 2022-07-05 Raytheon Company System validation by hardware root of trust (HRoT) device and system management mode (SMM)
CN113535624A (zh) * 2021-07-12 2021-10-22 南方科技大学 Usb强制格式化免驱动插口及其控制方法
US12362265B2 (en) * 2021-09-08 2025-07-15 Nuvoton Technology Corporation Integrated circuit (IC) and electronic apparatus

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004348655A (ja) 2003-05-26 2004-12-09 Canon Inc 情報処理装置
GB0319950D0 (en) 2003-08-26 2003-09-24 Mitel Networks Corp Security monitor for PDA attached telephone
GB2427330A (en) * 2003-12-08 2006-12-20 Innovision Res & Tech Plc Data storage devices
WO2006006548A1 (en) * 2004-07-08 2006-01-19 Canon Kabushiki Kaisha Image processing apparatus and control method of the same
JP2006201930A (ja) 2005-01-19 2006-08-03 Canon Inc ハードディスク拡張装置及びハードディスク装置
JP4734986B2 (ja) 2005-03-23 2011-07-27 日本電気株式会社 外部記憶媒体管理システム、及び、外部記憶媒体の管理方法
JP2006330949A (ja) * 2005-05-25 2006-12-07 Hitachi Communication Technologies Ltd 外部記憶媒体セキュリティ管理システム及び外部記憶媒体セキュリティ管理方法
US8407401B2 (en) * 2008-11-26 2013-03-26 Core Wireless Licensing S.A.R.L. Methods, apparatuses, and computer program products for enhancing memory erase functionality
US8688940B2 (en) * 2008-12-18 2014-04-01 Sandisk Technologies Inc. Method for using a CAPTCHA challenge to protect a removable mobile flash memory storage device
US20120297210A1 (en) 2010-01-27 2012-11-22 Nationz Technologies Inc. Integrated circuit (ic) card system
US20120151121A1 (en) * 2010-12-14 2012-06-14 Jose Antonio Braga Solid State Non-Volatile Storage Drives Having Self-Erase and Self-Destruct Functionality and Related Methods
WO2012149869A1 (zh) * 2011-05-03 2012-11-08 国民技术股份有限公司 一种通信方法、通信装置及通信系统
CN102622643B (zh) * 2011-12-19 2015-12-16 华为终端有限公司 一种能通过无线网络传输数据的安全数码卡
US8856086B2 (en) * 2012-08-24 2014-10-07 International Business Machines Corporation Ensuring integrity of security event log upon download and delete
US9369548B2 (en) 2013-06-25 2016-06-14 The Boeing Company Arinc 629 ethernet converter
JP2015118565A (ja) 2013-12-18 2015-06-25 コニカミノルタ株式会社 リムーバブル記憶装置、およびアダプタ
US9704132B2 (en) * 2014-01-11 2017-07-11 Federico Fraccaroli Method, system and apparatus for adapting the functionalities of a connected object associated with a user ID
JP2015079525A (ja) 2014-12-04 2015-04-23 富士通株式会社 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法
US9477272B2 (en) * 2015-01-21 2016-10-25 Lenovo (Singapore) Pte. Ltd. Prevention of removal of solid state drive from computer housing with data being accessible thereon
JP2017042962A (ja) 2015-08-25 2017-03-02 キヤノン株式会社 着脱される記録媒体のデータを消去する情報処理装置およびその制御方法

Also Published As

Publication number Publication date
EP3422661A1 (en) 2019-01-02
EP3422661B1 (en) 2020-03-18
US10365840B2 (en) 2019-07-30
JP2019036293A (ja) 2019-03-07
JP7320340B2 (ja) 2023-08-03
US20190004717A1 (en) 2019-01-03
CN109240951A (zh) 2019-01-18
CN109240951B (zh) 2024-03-12

Similar Documents

Publication Publication Date Title
ES2796108T3 (es) Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea
US10776284B2 (en) Security system for external data storage apparatus and control method thereof
CN100489823C (zh) 用于禁用通用串行总线端口的方法和设备
US8112807B2 (en) Systems, methods, and apparatuses for erasing memory on wireless devices
EP4281875B1 (en) Data backup device
US9891678B2 (en) Systems and methods for remotely resetting management controller via power over ethernet switch
CN112655031A (zh) 飞行数据处理方法、装置、记录器、无人机和存储介质
CN102982290B (zh) 存储装置及终端设备
CN117971607B (zh) 一种硬盘监控方法、装置、设备及介质
CN115509977A (zh) 连接关系确定方法、装置及计算机可读存储介质
JP2017037497A (ja) 不揮発性記憶装置の消去システム、不揮発性記憶装置、外部消去装置および方法
JP2014154042A (ja) 情報処理装置及びその記憶装置の交換処理方法
CN109598119B (zh) 一种可信加解密方法
KR101901644B1 (ko) Usim 관리 장치 및 모니터링 프로그램
EP4639540A2 (en) Data backup device
TW200928863A (en) Keyboard with detachable rechargeable mouse
US20240256657A1 (en) System and method for intrusion detection in modular systems
KR102934192B1 (ko) 드론용 보안 모듈의 보안성 구현 시스템 및 방법
US20220376908A1 (en) Secure Disk Erasure
EP4453741A1 (en) Data backup device
JP2024177854A (ja) ポートロック管理システム
WO2025144672A1 (en) Data backup device
CN112506837A (zh) 一种基于bmc与设备端的数据传输方法及结构