ES2796108T3 - Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea - Google Patents
Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea Download PDFInfo
- Publication number
- ES2796108T3 ES2796108T3 ES18168066T ES18168066T ES2796108T3 ES 2796108 T3 ES2796108 T3 ES 2796108T3 ES 18168066 T ES18168066 T ES 18168066T ES 18168066 T ES18168066 T ES 18168066T ES 2796108 T3 ES2796108 T3 ES 2796108T3
- Authority
- ES
- Spain
- Prior art keywords
- removable storage
- controller
- connector
- storage medium
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/16—Handling requests for interconnection or transfer for access to memory bus
- G06F13/1668—Details of memory controller
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/4068—Electrical coupling
- G06F13/4081—Live connection to bus, e.g. hot-plugging
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0683—Plurality of storage devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
- H04B1/3818—Arrangements for facilitating insertion or removal of identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/0223—User address space allocation, e.g. contiguous or non contiguous base addressing
- G06F12/023—Free address space management
- G06F12/0238—Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
- G06F12/0246—Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory in block erasable memory, e.g. flash memory
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING SYSTEMS, e.g. PERSONAL CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/02—Mechanical actuation
- G08B13/14—Mechanical actuation by lifting or attempted removal of hand-portable articles
- G08B13/1409—Mechanical actuation by lifting or attempted removal of hand-portable articles for removal detection of electrical appliances by detecting their physical disconnection from an electrical system, e.g. using a switch incorporated in the plug connector
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
Un sistema (100) de almacenamiento conectado a la red, que comprende: al menos un medio (160) de almacenamiento extraíble, el al menos un medio (160) de almacenamiento extraíble que incluye un receptor (163) de radiofrecuencia y memoria (162) para almacenamiento y circuitos (161) asociados para borrar o deshabilitar el acceso a la memoria (162) al recibir una señal apropiada a través del receptor (163) de radiofrecuencia; al menos un conector (130 - 137) para recibir uno respectivo de los al menos un medio (160) de almacenamiento extraíble asociado con el conector (130 - 137); al menos un controlador (140 - 147) central acoplado a uno de los respectivos de al menos un conector (130 - 137), en donde cada uno de los controladores (140 - 147) centrales determina cuándo se ha instalado en o extraído el respectivo uno de al menos un medio (160) de almacenamiento extraíble del conector (130 - 137) respectivo; un controlador (111 - 114) de interfaz de red para acoplar a una red (175) externa; un transmisor (170) de radiofrecuencia; y un controlador (110) acoplado a cada uno de los al menos un conector (130 - 137) a través del respectivo uno de los al menos un controlador (140 - 147) central y al controlador (111 - 114) de interfaz de red, el controlador (110) para leer información de y escribir información en el medio (160) de almacenamiento extraíble cuando se instala en el conector (130 - 137) en respuesta a las órdenes de lectura y escritura recibidas a través del controlador (111 - 114) de interfaz de red, el controlador (110) proporciona respuestas a través del controlador (111 - 114) de interfaz de red a las órdenes recibidas en función de la información leída o escrita en el medio (160) de almacenamiento extraíble, en donde el controlador (110) recibe señales de cada uno de los al menos uno de los controladores (140 - 147) centrales que indican cuándo se ha instalado o extraído el respectivo de al menos un medio (160) de almacenamiento extraíble en el conector (130 - 137) respectivo, en donde el controlador (110) determina cuándo uno de los al menos un medio (160) de almacenamiento extraíble ha sido extraído del conector (130 - 137) respectivo, que la extracción no estaba autorizada y que el controlador (110) envía una señal al transmisor (170) de radiofrecuencia para su transmisión al receptor (163) de radio frecuencia en el uno de el al menos un medio (160) de almacenamiento extraíble extraído para que se borre la memoria (162) del medio (160) de almacenamiento extraíble de al menos un medio (160) de almacenamiento extraíble extraído o para que se deshabilite el acceso a uno de los medios de almacenamiento extraíble que se ha extraído.
Description
DESCRIPCIÓN
Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea
Campo
Antecedentes
Esta divulgación se refiere generalmente a un sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea.
Las soluciones actuales de almacenamiento conectado a la red aérea (NAS) utilizan grandes y costosas unidades (SSD) de estado sólido de 2.5” como medio de almacenamiento reemplazable. El uso de una SSD en una solución de almacenamiento conectado a la red presenta un número de desafíos en el entorno de una aeronave, incluido un consumo significativo de energía, un gran factor de forma y una interfaz eléctrica para la conexión al ordenador central que no se conecta/desconecta fácilmente.
En el documento US 2005/0081060 A1, se describe una aplicación habilitada por el usuario para monitorizar la presencia de un PDA conectado a una red a través de una red de protección y, en respuesta, que suene un teléfono cerca del PDA. La pantalla del teléfono muestra un mensaje que le pide al usuario que ingrese un código de acceso a través del teclado de marcación del teléfono. Si el usuario ingresa el código de acceso correcto, no pasa nada y el teléfono continúa funcionando normalmente. Sin embargo, si no se ingresa el código de acceso correcto, el sistema comunica la extracción no autorizada del PDA a números de teléfono, números de buscapersonas o direcciones de correo electrónico preseleccionados. Luego, se pueden tomar los pasos adecuados para intentar recuperar el dispositivo perdido.
En consecuencia, existe la necesidad de un sistema y método que supere los problemas mencionados anteriormente.
Resumen
En un primer aspecto, un sistema de almacenamiento conectado a la red tiene al menos un medio de almacenamiento extraíble. El al menos un medio de almacenamiento extraíble incluye un receptor de radiofrecuencia (RF) y una memoria para almacenamiento y circuitería asociados para borrar o deshabilitar el acceso a la memoria al recibir una señal apropiada a través del receptor RF. Al menos un conector recibe uno respectivo de los al menos un medio de almacenamiento extraíble asociado con el conector. Al menos un controlador central está acoplado a uno de los al menos uno de los conectores. Cada uno de los al menos un controlador central determina cuándo se ha instalado o extraído el respectivo de al menos un medio de almacenamiento extraíble en el conector respectivo. Un controlador de interfaz de red acopla el sistema de almacenamiento unido a la red a una red externa. Un transmisor de RF está acoplado a un controlador. El controlador se acopla a cada uno de los al menos un conector a través del respectivo de al menos un controlador central y al controlador de interfaz de red. El controlador lee información de y escribe información en el medio de almacenamiento extraíble cuando se instala en el conector en respuesta a las órdenes de lectura y escritura recibidas a través del controlador de interfaz de red. El controlador proporciona respuestas mediante el controlador de interfaz de red a las órdenes recibidas en función de la información leída o escrita en el medio de almacenamiento extraíble. El controlador recibe señales de cada uno de los al menos un controlador central que indican cuándo se ha instalado o extraído el respectivo de al menos un medio de almacenamiento extraíble en el conector respectivo. El controlador determina, cuando uno de los al menos un medio de almacenamiento extraíble se ha extraído del conector respectivo, que la extracción no estaba autorizada y el controlador envía una señal al transmisor de RF para su transmisión al receptor RF en el uno de los al menos un medio de almacenamiento extraíble extraído para que se borre la memoria de al menos un medio de almacenamiento extraíble extraído o para que se deshabilite el acceso a uno de los medios de almacenamiento extraíble que se ha extraído.
En una realización adicional, el al menos un medio de almacenamiento extraíble puede ser una tarjeta de memoria. La tarjeta de memoria puede ser una tarjeta Digital (SD) Segura. Aún más, cada uno de los al menos un controlador central puede ser un controlador central de tarjeta SD.
En otra realización adicional, el sistema de almacenamiento conectado a la red puede tener un teclado acoplado al controlador, y el controlador puede determinar que la extracción de al menos un medio de almacenamiento extraíble del conector asociado no estaba autorizada al determinar que el al menos un medio de almacenamiento extraíble fue extraído del conector asociado sin ingresar un código de seguridad predeterminado en el teclado.
En otra realización adicional, el sistema de almacenamiento conectado a la red puede tener un teclado acoplado al controlador, una puerta de acceso dispuesta para cubrir el conector y para cubrir los medios de almacenamiento extraíbles instalados cuando la puerta de acceso está cerrada y para proporcionar acceso al mismo cuando se abre, y un sensor acoplado al controlador para determinar cuándo se abre la puerta de acceso. En esta realización, el controlador puede generar una señal transmitida a cada uno de los al menos un medio de almacenamiento extraíble para hacer que se borre la memoria o se deshabilite el acceso al mismo cuando se abre la puerta de acceso sin la entrada de un código de seguridad predeterminado en el teclado.
En una realización adicional, el sistema de almacenamiento conectado a la red puede tener un teclado acoplado al controlador. En esta realización, el controlador puede borrar de forma segura la memoria en todos los al menos un medio de almacenamiento extraíble cuando un usuario ingresa en el teclado un código de seguridad incorrecto un número predeterminado de veces.
En otra realización adicional, el sistema de almacenamiento conectado a la red tiene una pantalla acoplada al controlador para proporcionar información de estado u orden a un usuario.
En un segundo aspecto, un sistema de almacenamiento conectado a la red tiene al menos un medio de almacenamiento extraíble. El al menos un medio de almacenamiento extraíble incluye un receptor de radiofrecuencia (RF) y una memoria para almacenamiento y circuitos asociados para borrar o deshabilitar el acceso a la memoria al recibir una señal apropiada a través del receptor RF. Al menos un conector recibe uno de los al menos un medio de almacenamiento extraíble asociado con el conector. Un controlador central está acoplado a cada uno de los al menos un conector. El controlador central determina cuándo se ha instalado o extraído el respectivo de al menos un medio de almacenamiento extraíble en el conector respectivo. Un controlador de interfaz de red acopla el sistema de almacenamiento conectado a la red a una red externa. Un transmisor de RF está acoplado a un controlador. El controlador está acoplado a cada uno de los al menos un conector a través del controlador central y al controlador de interfaz de red. El controlador lee información desde y escribe información en el medio de almacenamiento extraíble cuando se instala en el conector en respuesta a las órdenes de lectura y escritura recibidas a través del controlador de interfaz de red. El controlador proporciona respuestas mediante el controlador de interfaz de red a las órdenes recibidas en función de la información leída o escrita en el medio de almacenamiento extraíble. El controlador recibe señales de cada uno de los al menos un controlador central que indican cuándo se ha instalado o extraído uno de los medios de almacenamiento extraíble asociados del conector respectivo. El controlador determina, cuando uno de los al menos un medio de almacenamiento extraíble ha sido extraído del conector respectivo, que la extracción no estaba autorizada y el controlador envía una señal al transmisor de RF para su transmisión al receptor RF en el uno de los al menos un medio de almacenamiento extraíble extraído para que se borre la memoria de al menos un medio de almacenamiento extraíble extraído o para que se deshabilite el acceso a uno de los medios de almacenamiento extraíble que se ha extraído .
En una realización adicional, el al menos un medio de almacenamiento extraíble puede ser una unidad flash Bus Serie Universal (USB) y el controlador central puede ser un concentrador USB.
En un tercer aspecto, un método para operar un sistema de almacenamiento conectado a la red primero instala una pluralidad de medios de almacenamiento extraíbles en los conectores asociados provistos en el sistema de almacenamiento conectado a la red. A continuación, se formatea la memoria en los medios de almacenamiento extraíbles. Luego, las respuestas son órdenes provistas de uno o más clientes acoplados al sistema de almacenamiento conectado a la red para leer información o escribir información en la memoria formateada. Se monitoriza el estado de cada una de la pluralidad de medios de almacenamiento extraíbles. Se detecta la extracción de uno o más de la pluralidad de medios de almacenamiento extraíbles del conector asociado. Luego se determina que la extracción de uno o más de la pluralidad de medios de almacenamiento extraíbles del conector asociado no estaba autorizada. Finalmente, se genera una señal que se transmite a cada uno de los extraídos de uno o más de la pluralidad de medios de almacenamiento extraíbles para hacer que se borre la memoria o se deshabilite el acceso a los mismos.
En una realización adicional, se monitoriza el estado de un teclado provisto en el sistema de almacenamiento conectado a la red y se determina de que la extracción de uno o más de la pluralidad de medios de almacenamiento extraíbles del conector asociado no estaba autorizado, determinando que uno o más de la pluralidad de medios de almacenamiento extraíbles fue extraído del conector asociado sin ingresar un código de seguridad predeterminado en el teclado.
En otra realización adicional, se monitoriza el estado de un teclado provisto en el sistema de almacenamiento conectado a la red y se monitoriza el estado de una puerta de acceso provista en el sistema de almacenamiento conectado a la red a través de los conectores asociados. Se genera una señal que se transmite a cada uno de la pluralidad de medios de almacenamiento extraíbles para hacer que la memoria se borre o que se deshabilite el acceso a la misma cuando se abre la puerta de acceso sin ninguna entrada de un código de seguridad predeterminado en el teclado.
Las características, funciones y ventajas que se han discutido se pueden lograr de forma independiente en diversas realizaciones o se pueden combinar en otras realizaciones más, cuyos detalles adicionales se pueden ver con referencia a la siguiente descripción y dibujos.
Breve descripción de los dibujos
La siguiente descripción detallada, dada a modo de ejemplo y no destinada a limitar la presente divulgación únicamente a la misma, se entenderá mejor junto con los dibujos adjuntos en los que:
La figura 1 es una representación esquemática de un sistema de nodo de almacenamiento conectado a la red aérea de acuerdo con una realización de la presente divulgación;
La figura 2 es un diagrama de un sistema de nodo de almacenamiento conectado a la red aérea de acuerdo con una realización de la presente divulgación; y
la Figura 3 es un diagrama de flujo de un método de nodo de almacenamiento conectado a la red aérea de acuerdo con una realización de la presente divulgación.
Descripción detallada
En la presente divulgación, los números de referencia similares se refieren a elementos similares a lo largo de los dibujos, que ilustran diversas realizaciones de ejemplo de la presente divulgación.
Las aeronaves comerciales a menudo tienen la necesidad de almacenar cierta información confidencial, por ejemplo, certificados de nivel raíz, en un dispositivo de almacenamiento conectado a la red. Se prefiere un medio de almacenamiento extraíble para dichos dispositivos, lo que permite que la información confidencial se actualice fácilmente reemplazando el medio de almacenamiento existente con un nuevo medio de almacenamiento que incluya la información actualizada. El sistema y método de nodo de almacenamiento conectado a la red aérea proporciona un dispositivo de almacenamiento conectado a la red adecuado para su uso en una aeronave que utiliza medios extraíbles en forma de tarjetas de memoria extraíbles basadas en flash, tal como una tarjeta Digital (SD) Segura. Aunque las tarjetas SD se han convertido en la tarjeta de memoria más comúnmente utilizada y la presente divulgación describe un sistema y un método que tienen tarjetas SD como medio de almacenamiento extraíble, cualquier tipo de tarjeta de memoria extraíble se puede usar en realizaciones alternativas. Además, en otra realización alternativa, se puede usar una unidad flash USB como medio de almacenamiento extraíble, en lugar de una tarjeta de memoria flash. Aún más, la tarjeta de memoria (o unidad flash USB) seleccionada puede incluir un receptor de radiofrecuencia (RF) y un circuito asociado que permite que la tarjeta de memoria (o unidad flash USB) se borre automáticamente (o de lo contrario haga que la memoria sea ilegible) al recibir una señal de RF de un transmisor de RF remoto.
Con referencia ahora a la figura 1, se muestra un sistema 100 de almacenamiento conectado a la red en formato de diagrama esquemático e incluye un aparato 101 de almacenamiento conectado a la red y una o más tarjetas 160 de memoria. El aparato 101 de almacenamiento conectado a la red incluye un controlador 110 que está acoplado a cuatro controladores (NICs) 111, 112, 113, 114 de interfaz de red. Aunque se muestran cuatro NICs en la figura 1, ese número es arbitrario y depende de la aplicación particular. El número mínimo de NICs es uno y puede haber más de cuatro NICs si lo desea. Cada NIC 111, 112, 113, 114 está acoplado a una clavija 115, 116, 117, 118 de red asociado separado. Cada clavija 115, 116, 117, 118 de red es preferiblemente una clavija Ethernet Jack 45 (RJ-45) registrado, pero pueden ser otros tipos de clavijas cuando se usa un tipo diferente de red. En funcionamiento, la NIC 111 puede estar acoplada a un cliente 180 a través de una red 175 de aeronaves, por ejemplo. El controlador 110 también está acoplado a una pantalla 120 y un teclado 121. La pantalla 120 y el teclado 121 son opcionales y pueden usarse para obtener cierta información de estado relacionada, por ejemplo, con los medios extraíbles, y para proporcionar datos de orden a un usuario (es decir, cuándo insertar o extraer una tarjeta de memoria en particular). El aparato 101 de almacenamiento conectado a la red incluye ocho conectores 130 - 137. Cada uno de los conectores 130 - 137 está para recibir y acoplar una tarjeta de memoria asociada a un controlador 140 - 147 central asociado. Puede ser provista una puerta 102 de acceso para cubrir los conectores 130 - 137 después de que las tarjetas de memoria estén instaladas en ella. Los controladores 140 - 143 central están acoplados al controlador 110 a través de un primer concentrador 150 USB y los controladores 144 a 147 centrales están acoplados al controlador 110 a través de un segundo concentrador 151 USB. Cada uno de los controladores 140-147 centrales también pueden estar acoplado al controlador 110 a través de ciertas líneas de protección separadas como se conocen en la técnica. Un transmisor 170 de RF también puede estar acoplado al controlador 110. El transmisor 170 de RF es para comunicarse con un receptor 163 RF opcionalmente incluido en las tarjetas de memoria seleccionadas para usar con el aparato 101 de almacenamiento conectado a la red. Como se muestra en la figura 1, una tarjeta 160 de memoria típicamente incluye un controlador 161 de memoria acoplado a una memoria 162. El receptor 163 RF puede agregarse a la tarjeta 160 de memoria. En particular, el controlador 110 puede configurarse para detectar cualquier extracción no autorizada de las tarjetas de memoria instaladas en los conectores 130 - 137 y luego transmitir una señal a través del transmisor 170 de RF al receptor 163 RF en la tarjeta (o tarjetas) de memoria extraída para hacer que la tarjeta (o tarjetas) de memoria borre automáticamente toda la información incluida en la misma (o tome cualquier otra acción que pueda hacer que la tarjeta de memoria sea ilegible). Esto se realiza, por ejemplo, mediante el controlador 161 de memoria en la tarjeta 160 de memoria. Por ejemplo, se puede requerir un código de seguridad (introducido a través del teclado 121) para extraer las tarjetas de memoria. Cuando una tarjeta de memoria es extraída sin ingresar este código de seguridad, el controlador 110 envía automáticamente una señal (a través del transmisor 170 de RF) que hace que la tarjeta de memoria extraída se borre o se deshabilite el acceso a la memoria. Esto proporciona un nivel adicional de seguridad para la información almacenada en las tarjetas de memoria. En otra realización adicional, un sensor 165 está acoplado al controlador 110 que determina cuándo se ha abierto la puerta 102 de acceso. El controlador 110 puede configurarse además para monitorizar el estado de la puerta 102 de acceso (por ejemplo, a través del estado del sensor 165) y para transmitir una señal que hace que se borre la memoria en todas las tarjetas de memoria o que se deshabilite el acceso a la misma cuando la puerta 102 de acceso se abre sin ingresar un código de seguridad predeterminado en el teclado.
En la figura 1, cada uno de los conectores 130 - 137 está para recibir una tarjeta Secure Digital Extended Capacity (SDXC) y cada controlador 140 - 147 central es un controlador USB a SDXC (es decir, un tipo de controlador central
de tarjeta SD). En realizaciones alternativas, los controladores 140 - 147 centrales se pueden acoplar al controlador 110 a través de una topología de bus que no sea USB, por ejemplo, un bus de acuerdo con el estándar Peripheral Component Interconnect Express (PCIe). Además, como se discutió anteriormente, se pueden seleccionar otros tipos de tarjetas de memoria para su uso como medio de almacenamiento en lugar de una tarjeta SD, y los conectores 130 - 136 se eligen para aceptar el tipo particular de tarjeta de memoria seleccionada. Del mismo modo, los controladores 140 - 147 centrales también se eligen para que coincidan con el tipo particular de tarjeta de memoria seleccionada. Finalmente, en el caso de que se seleccionen dispositivos de memoria USB para su uso como medio de almacenamiento de memoria, los conectores 130 - 137 serán conectores USB y los controladores 140 - 147 centrales pueden omitirse, con conectores 130 - 137 acoplados directamente al concentrador 150 o 151 USB asociado.
En funcionamiento, el controlador 110 es preferiblemente un controlador que proporciona la interfaz de gestión tanto a la matriz de memoria como a un servidor de red externo. En particular, el controlador 110 gestiona la capacidad de almacenamiento provista por las tarjetas de memoria instaladas en los conectores 130 - 137, incluido el establecimiento de un arreglo redundante de discos (RAID) independientes entre la memoria provista en estas tarjetas de memoria. Además, el controlador 110 recibe solicitudes de lectura y escritura de memoria de procesos a través de cualquiera de las NICs 111 - 114. El controlador 110 también puede cifrar (para que se escriban los datos) y descifrar (para que se lean los datos) los datos que se almacenarán o leerán, respectivamente, de la memoria en las tarjetas de memoria. El aparato 101 de almacenamiento conectado a la red se acopla preferiblemente a través de una red (a través de una o más de las NICs 111 - 114) a un servidor aéreo (no mostrado) de manera segura, por ejemplo, usando claves de seguridad. El controlador 110 también puede configurarse para borrar de forma segura (por ejemplo, sobrescribir repetidamente) la información almacenada en la memoria cada vez que un usuario ingresa incorrectamente repetidamente un código de seguridad en el teclado 121 en un esfuerzo por extraer las tarjetas de memoria.
Con referencia ahora a la figura 2, el aparato 101 de almacenamiento conectado a la red se muestra con ranuras 200 -207 para recibir tarjetas SD. Se muestra una tarjeta 210 SD insertada en la ranura 200 y se muestran las tarjetas SD ya instaladas en las respectivas ranuras 201 - 207. Cada ranura 200 - 207 puede tener una luz 220 - 227 indicadora asociada colocada cerca. Cada una de las ranuras 200 - 207 proporciona acceso a un conector de tarjeta de memoria asociado, es decir, conectores 130 - 137 en la figura 1. Cada luz 220 - 227 indicadora indica cuando una tarjeta de memoria está presente y en buen estado de funcionamiento en la ranura 200 - 207 asociada. En una realización adicional, las luces 220 - 227 indicadoras pueden tener colores diferentes, con los colores adicionales utilizados para identificar si la tarjeta de memoria asociada ha fallado o si hay un problema de seguridad con la tarjeta de memoria. El aparato 101 de almacenamiento conectado a la red también incluye preferiblemente una pantalla 120 y un teclado 121. Como se discutió anteriormente, la pantalla 120 y el teclado 121 se usan para obtener información de estado y órdenes para el usuario.
Con referencia ahora al diagrama 300 de flujo en la figura 3, en un paso 310 inicial, las tarjetas de memoria (o unidades flash USB) se instalan en las ranuras apropiadas en el aparato 101 de almacenamiento conectado a la red mostrado en las figuras 1 y 2. A continuación, en el paso 320, el controlador 110 (figura 1) detecta cuándo se instalan las tarjetas de memoria (o unidades flash USB ), ya sea automáticamente o mediante órdenes ingresados a través del teclado 121, y formatea la memoria, por ejemplo, en un formato RAID, para usar como dispositivo de almacenamiento conectado a la red. Una vez que se formatea la memoria de las tarjetas de memoria (o unidades flash USB), en el paso 330 el controlador 110 recibe y responde a las órdenes de lectura y/o escritura (y otras órdenes NAS) recibidas de los clientes 180 acopladas al aparato 101 de almacenamiento conectado a la red a través de la red 175 de aeronaves y una de las NIC 111 - 114. Como se discutió anteriormente, el controlador 110 puede implementar cifrado/descifrado al leer y escribir la información hacia o desde la memoria. El controlador 110 también monitoriza el estado de las tarjetas de memoria (o unidades flash USB) y el teclado 121, paso 340, y determina, en el paso 350, si se han extraído las tarjetas de memoria (o unidades flash USB). Si no se ha extraído ninguna tarjeta de memoria (o unidad flash USB), el procesamiento vuelve al paso 330. Si se han extraído una o más tarjetas de memoria (o unidades flash USB), el controlador 110 determina, en el paso 360, si dicha extracción fue autorizada (por ejemplo, si la extracción fue precedida por la entrada de un código de seguridad definido en el teclado 121). Si se autorizó la extracción, el procesamiento retorna hasta el paso 310 para esperar el reemplazo de una o más tarjetas de memoria (o unidades flash USB) extraídas. Si la extracción no se autorizó, el procesamiento continúa en el paso 370, donde el controlador 110 genera una señal que se transmite a una o a más tarjetas de memoria (o unidades flash USB) extraídas a través del transmisor 170 de RF que provoca la extracción de una o más tarjetas de memoria (o unidades flash USB) para borrarlas (o dejarlas inservibles o ilegibles). Una vez completado el paso 370, el procesamiento continúa con el paso 310 para esperar el reemplazo de una o más tarjetas de memoria extraídas (o unidades flash USB).
El sistema 100 de almacenamiento conectado a la red proporciona una solución de almacenamiento seguro en un paquete pequeño usando el factor de forma pequeña de las tarjetas de memoria flash para el medio de almacenamiento, reduciendo así los costes de desarrollo y proporcionando un medio de almacenamiento reforzado. Además, el uso de un medio de almacenamiento estándar de la industria (por ejemplo, tarjetas SD) mejora las opciones de densidad de almacenamiento actuales y futuras a medida que avanza la tecnología. En particular, la capacidad de almacenamiento provista por el sistema 100 de almacenamiento conectado a la red está vinculado directamente al estado actual de la técnica de capacidad de almacenamiento de la tarjeta de memoria (o unidad flash USB), y la densidad de almacenamiento potencial del sistema 100 de almacenamiento conectado a la red aumentará linealmente con incrementos en la densidad de almacenamiento en esta técnica.
Aunque la presente divulgación se ha mostrado y descrito particularmente con referencia a las realizaciones preferidas y diversos aspectos de esta, los expertos en la técnica apreciarán que se pueden hacer diversos cambios y modificaciones sin apartarse del alcance de las reivindicaciones adjuntas. Se pretende que las reivindicaciones adjuntas se interpreten como que incluyen las realizaciones descritas en el presente documento, las alternativas mencionadas anteriormente y todos sus equivalentes.
Claims (15)
1. Un sistema (100) de almacenamiento conectado a la red, que comprende:
al menos un medio (160) de almacenamiento extraíble, el al menos un medio (160) de almacenamiento extraíble que incluye un receptor (163) de radiofrecuencia y memoria (162) para almacenamiento y circuitos (161) asociados para borrar o deshabilitar el acceso a la memoria (162) al recibir una señal apropiada a través del receptor (163) de radiofrecuencia; al menos un conector (130 - 137) para recibir uno respectivo de los al menos un medio (160) de almacenamiento extraíble asociado con el conector (130 - 137);
al menos un controlador (140 - 147) central acoplado a uno de los respectivos de al menos un conector (130 - 137), en donde cada uno de los controladores (140 - 147) centrales determina cuándo se ha instalado en o extraído el respectivo uno de al menos un medio (160) de almacenamiento extraíble del conector (130 - 137) respectivo; un controlador (111 - 114) de interfaz de red para acoplar a una red (175) externa;
un transmisor (170) de radiofrecuencia; y un controlador (110) acoplado a cada uno de los al menos un conector (130 - 137) a través del respectivo uno de los al menos un controlador (140 - 147) central y al controlador (111 - 114) de interfaz de red, el controlador (110) para leer información de y escribir información en el medio (160) de almacenamiento extraíble cuando se instala en el conector (130 - 137) en respuesta a las órdenes de lectura y escritura recibidas a través del controlador (111 - 114) de interfaz de red, el controlador (110) proporciona respuestas a través del controlador (111 - 114) de interfaz de red a las órdenes recibidas en función de la información leída o escrita en el medio (160) de almacenamiento extraíble, en donde el controlador (110) recibe señales de cada uno de los al menos uno de los controladores (140 - 147) centrales que indican cuándo se ha instalado o extraído el respectivo de al menos un medio (160) de almacenamiento extraíble en el conector (130 - 137) respectivo, en donde el controlador (110) determina cuándo uno de los al menos un medio (160) de almacenamiento extraíble ha sido extraído del conector (130 - 137) respectivo, que la extracción no estaba autorizada y que el controlador (110) envía una señal al transmisor (170) de radiofrecuencia para su transmisión al receptor (163) de radio frecuencia en el uno de el al menos un medio (160) de almacenamiento extraíble extraído para que se borre la memoria (162) del medio (160) de almacenamiento extraíble de al menos un medio (160) de almacenamiento extraíble extraído o para que se deshabilite el acceso a uno de los medios de almacenamiento extraíble que se ha extraído .
2. El sistema (100) de la reivindicación 1, en donde el al menos un medio (160) de almacenamiento extraíble es una tarjeta (160) de memoria.
3. El sistema (100) de la reivindicación 2, en donde la tarjeta (160) de memoria es una tarjeta (210) Secure Digital, en donde cada uno de los al menos un controlador (140 - 147) central es preferiblemente un controlador central de tarjeta Secure Digital.
4. El sistema (100) de la reivindicación 1, 2 o 3, que comprende además un teclado (121) acoplado al controlador (110), y en donde el controlador (110) determina que la extracción de al menos un medio (160) de almacenamiento extraíble del conector (130 - 137) asociado no estaba autorizado al determinar que el al menos un medio (160) de almacenamiento extraíble fue extraído del conector (130 - 137) asociado sin ingresar un código de seguridad predeterminado en el teclado (121).
5. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende además:
un teclado (121) acoplado al controlador (110); una puerta (102) de acceso dispuesta para cubrir el conector (130 -137) y para cubrir los medios (160) de almacenamiento extraíbles instalados cuando la puerta (102) de acceso está cerrada y proporcionar acceso a la misma cuando la puerta (102) de acceso está abierta;
un sensor (165) acoplado al controlador (110) para determinar cuándo se abre la puerta (102) de acceso ; y
en donde el controlador (110) genera una señal transmitida a cada uno de los al menos un medio (160) de almacenamiento extraíble para hacer que la memoria (162) se borre o que se deshabilite el acceso a la misma cuando se abre la puerta (102) de acceso sin ninguna entrada de un código de seguridad predeterminado en el teclado (121).
6. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende, además:
un teclado (121) acoplado al controlador (110); y en donde el controlador (110) borra de forma segura la memoria (162) en todos los al menos un medio (160) de almacenamiento extraíble cuando un usuario ingresa un código de seguridad incorrecto en el teclado (121) un número predeterminado de veces.
7. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende además una pantalla (120) acoplada al controlador (110) para proporcionar información de estado a un usuario.
8. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende además una pantalla (120) acoplada al controlador (110) para proporcionar información de orden a un usuario.
9. El sistema (100) de cualquiera de las reivindicaciones anteriores, en donde el al menos un medio (160) de almacenamiento extraíble es una unidad flash USB.
10. El sistema (100) de la reivindicación 9, en donde el controlador (140 - 147) central es un concentrador USB.
11. El sistema (100) de cualquiera de las reivindicaciones anteriores, que comprende además
un teclado (121) acoplado al controlador (110), y en donde el controlador (110) determina que la extracción de al menos un medio (160) de almacenamiento extraíble del conector (130-137) asociado no estaba autorizada al determinar que al menos un medio (160) de almacenamiento extraíble fue extraído del conector (130 - 137) asociado sin ingresar un código de seguridad predeterminado en el teclado (121).
12. Un método para operar un sistema (100) de almacenamiento conectado a la red, que comprende:
instalar una pluralidad de medios (160) de almacenamiento extraíbles en conectores (130 - 137) asociados provistos en un aparato (101) de almacenamiento conectado a la red;
formatear la memoria (162) en el medio (160) de almacenamiento extraíble;
responder a órdenes recibidas de uno o más clientes (180) acoplados al sistema (100) de almacenamiento conectado a la red para leer información de o escribir información en la memoria (162) formateada; monitorizar el estado de cada uno de la pluralidad de medios (160) de almacenamiento extraíbles;
detectar la extracción de uno o más de la pluralidad de medios (160) de almacenamiento extraíbles del conector (130 - 137) asociado;
determinar que la extracción de uno o más de la pluralidad de medios (160) de almacenamiento extraíbles del conector (130 - 137) asociado no estaba autorizada; y
generar una señal de radiofrecuencia;
transmitir la señal de radiofrecuencia generada desde un transmisor (170) de radiofrecuencia del sistema (100) de almacenamiento conectado a la red a un receptor (163) de radiofrecuencia en cada uno de los uno o más de la pluralidad de medios (160) de almacenamiento extraíbles extraídos para hacer que la memoria (162) se borre o que se deshabilite el acceso a la misma.
13. El método de la reivindicación 12, que comprende además:
monitorizar el estado de un teclado (121) provisto en el aparato (101) de almacenamiento conectado a la red; y en donde la determinación de que la extracción de uno o más de la pluralidad de medios (160) de almacenamiento extraíbles del conector (130 - 137) asociado no se autorizó se realiza determinando que uno o más de la pluralidad de medios (160) de almacenamiento extraíbles fue extraído del conector (130 - 137) asociado sin ingresar un código de seguridad predeterminado en el teclado (121).
14. El método de la reivindicación 12 o 13, que comprende además:
monitorizar el estado de un teclado (121) provisto en el aparato (101) de almacenamiento conectado a la red; monitorizar el estado de una puerta (102) de acceso provista en el aparato (101) de almacenamiento conectado a la red a través de los conectores (130 - 137) asociados; y
generar una señal transmitida a cada uno de la pluralidad de medios (160) de almacenamiento extraíbles para hacer que la memoria (162) se borre o que se deshabilite el acceso a la misma cuando la puerta (102) de acceso se abre sin la entrada de un código de seguridad predeterminado en el teclado (121).
15. El método como se reivindica en cualquiera de las reivindicaciones 12-14, en donde el sistema (100) de almacenamiento conectado a la red es el sistema (100) conectado a la red como se reivindica en cualquiera de las reivindicaciones 1-11.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/639,148 US10365840B2 (en) | 2017-06-30 | 2017-06-30 | System and method for providing a secure airborne network-attached storage node |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2796108T3 true ES2796108T3 (es) | 2020-11-25 |
Family
ID=62025751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18168066T Active ES2796108T3 (es) | 2017-06-30 | 2018-04-18 | Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10365840B2 (es) |
| EP (1) | EP3422661B1 (es) |
| JP (1) | JP7320340B2 (es) |
| CN (1) | CN109240951B (es) |
| ES (1) | ES2796108T3 (es) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11347861B2 (en) | 2018-04-10 | 2022-05-31 | Raytheon Company | Controlling security state of commercial off the shelf (COTS) system |
| US11423150B2 (en) | 2018-09-07 | 2022-08-23 | Raytheon Company | System and method for booting processors with encrypted boot image |
| US11178159B2 (en) | 2018-09-07 | 2021-11-16 | Raytheon Company | Cross-domain solution using network-connected hardware root-of-trust device |
| US10878101B2 (en) | 2018-09-07 | 2020-12-29 | Raytheon Company | Trusted booting by hardware root of trust (HRoT) device |
| BR112021019741A2 (pt) | 2019-04-01 | 2021-12-21 | Raytheon Co | Sistemas e método para proteção de dados |
| WO2020205497A1 (en) * | 2019-04-01 | 2020-10-08 | Raytheon Company | Root of trust assisted access control of secure encrypted drives |
| US11379588B2 (en) | 2019-12-20 | 2022-07-05 | Raytheon Company | System validation by hardware root of trust (HRoT) device and system management mode (SMM) |
| CN113535624A (zh) * | 2021-07-12 | 2021-10-22 | 南方科技大学 | Usb强制格式化免驱动插口及其控制方法 |
| US12362265B2 (en) * | 2021-09-08 | 2025-07-15 | Nuvoton Technology Corporation | Integrated circuit (IC) and electronic apparatus |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004348655A (ja) | 2003-05-26 | 2004-12-09 | Canon Inc | 情報処理装置 |
| GB0319950D0 (en) | 2003-08-26 | 2003-09-24 | Mitel Networks Corp | Security monitor for PDA attached telephone |
| GB2427330A (en) * | 2003-12-08 | 2006-12-20 | Innovision Res & Tech Plc | Data storage devices |
| WO2006006548A1 (en) * | 2004-07-08 | 2006-01-19 | Canon Kabushiki Kaisha | Image processing apparatus and control method of the same |
| JP2006201930A (ja) | 2005-01-19 | 2006-08-03 | Canon Inc | ハードディスク拡張装置及びハードディスク装置 |
| JP4734986B2 (ja) | 2005-03-23 | 2011-07-27 | 日本電気株式会社 | 外部記憶媒体管理システム、及び、外部記憶媒体の管理方法 |
| JP2006330949A (ja) * | 2005-05-25 | 2006-12-07 | Hitachi Communication Technologies Ltd | 外部記憶媒体セキュリティ管理システム及び外部記憶媒体セキュリティ管理方法 |
| US8407401B2 (en) * | 2008-11-26 | 2013-03-26 | Core Wireless Licensing S.A.R.L. | Methods, apparatuses, and computer program products for enhancing memory erase functionality |
| US8688940B2 (en) * | 2008-12-18 | 2014-04-01 | Sandisk Technologies Inc. | Method for using a CAPTCHA challenge to protect a removable mobile flash memory storage device |
| US20120297210A1 (en) | 2010-01-27 | 2012-11-22 | Nationz Technologies Inc. | Integrated circuit (ic) card system |
| US20120151121A1 (en) * | 2010-12-14 | 2012-06-14 | Jose Antonio Braga | Solid State Non-Volatile Storage Drives Having Self-Erase and Self-Destruct Functionality and Related Methods |
| WO2012149869A1 (zh) * | 2011-05-03 | 2012-11-08 | 国民技术股份有限公司 | 一种通信方法、通信装置及通信系统 |
| CN102622643B (zh) * | 2011-12-19 | 2015-12-16 | 华为终端有限公司 | 一种能通过无线网络传输数据的安全数码卡 |
| US8856086B2 (en) * | 2012-08-24 | 2014-10-07 | International Business Machines Corporation | Ensuring integrity of security event log upon download and delete |
| US9369548B2 (en) | 2013-06-25 | 2016-06-14 | The Boeing Company | Arinc 629 ethernet converter |
| JP2015118565A (ja) | 2013-12-18 | 2015-06-25 | コニカミノルタ株式会社 | リムーバブル記憶装置、およびアダプタ |
| US9704132B2 (en) * | 2014-01-11 | 2017-07-11 | Federico Fraccaroli | Method, system and apparatus for adapting the functionalities of a connected object associated with a user ID |
| JP2015079525A (ja) | 2014-12-04 | 2015-04-23 | 富士通株式会社 | 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法 |
| US9477272B2 (en) * | 2015-01-21 | 2016-10-25 | Lenovo (Singapore) Pte. Ltd. | Prevention of removal of solid state drive from computer housing with data being accessible thereon |
| JP2017042962A (ja) | 2015-08-25 | 2017-03-02 | キヤノン株式会社 | 着脱される記録媒体のデータを消去する情報処理装置およびその制御方法 |
-
2017
- 2017-06-30 US US15/639,148 patent/US10365840B2/en active Active
-
2018
- 2018-04-18 EP EP18168066.1A patent/EP3422661B1/en active Active
- 2018-04-18 ES ES18168066T patent/ES2796108T3/es active Active
- 2018-05-14 CN CN201810453502.8A patent/CN109240951B/zh active Active
- 2018-06-25 JP JP2018119600A patent/JP7320340B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3422661A1 (en) | 2019-01-02 |
| EP3422661B1 (en) | 2020-03-18 |
| US10365840B2 (en) | 2019-07-30 |
| JP2019036293A (ja) | 2019-03-07 |
| JP7320340B2 (ja) | 2023-08-03 |
| US20190004717A1 (en) | 2019-01-03 |
| CN109240951A (zh) | 2019-01-18 |
| CN109240951B (zh) | 2024-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2796108T3 (es) | Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea | |
| US10776284B2 (en) | Security system for external data storage apparatus and control method thereof | |
| CN100489823C (zh) | 用于禁用通用串行总线端口的方法和设备 | |
| US8112807B2 (en) | Systems, methods, and apparatuses for erasing memory on wireless devices | |
| EP4281875B1 (en) | Data backup device | |
| US9891678B2 (en) | Systems and methods for remotely resetting management controller via power over ethernet switch | |
| CN112655031A (zh) | 飞行数据处理方法、装置、记录器、无人机和存储介质 | |
| CN102982290B (zh) | 存储装置及终端设备 | |
| CN117971607B (zh) | 一种硬盘监控方法、装置、设备及介质 | |
| CN115509977A (zh) | 连接关系确定方法、装置及计算机可读存储介质 | |
| JP2017037497A (ja) | 不揮発性記憶装置の消去システム、不揮発性記憶装置、外部消去装置および方法 | |
| JP2014154042A (ja) | 情報処理装置及びその記憶装置の交換処理方法 | |
| CN109598119B (zh) | 一种可信加解密方法 | |
| KR101901644B1 (ko) | Usim 관리 장치 및 모니터링 프로그램 | |
| EP4639540A2 (en) | Data backup device | |
| TW200928863A (en) | Keyboard with detachable rechargeable mouse | |
| US20240256657A1 (en) | System and method for intrusion detection in modular systems | |
| KR102934192B1 (ko) | 드론용 보안 모듈의 보안성 구현 시스템 및 방법 | |
| US20220376908A1 (en) | Secure Disk Erasure | |
| EP4453741A1 (en) | Data backup device | |
| JP2024177854A (ja) | ポートロック管理システム | |
| WO2025144672A1 (en) | Data backup device | |
| CN112506837A (zh) | 一种基于bmc与设备端的数据传输方法及结构 |