IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > KIM, DEOK WOO

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キム、ドクウの特許一覧

特許7091374独立したバックアップおよび復元機能を提供する補助記憶装置およびこれを適用した機器
<>
  • 特許-独立したバックアップおよび復元機能を提供する補助記憶装置およびこれを適用した機器 図1
  • 特許-独立したバックアップおよび復元機能を提供する補助記憶装置およびこれを適用した機器 図2
  • 特許-独立したバックアップおよび復元機能を提供する補助記憶装置およびこれを適用した機器 図3a
  • 特許-独立したバックアップおよび復元機能を提供する補助記憶装置およびこれを適用した機器 図3b
  • 特許-独立したバックアップおよび復元機能を提供する補助記憶装置およびこれを適用した機器 図4
  • 特許-独立したバックアップおよび復元機能を提供する補助記憶装置およびこれを適用した機器 図5
  • 特許-独立したバックアップおよび復元機能を提供する補助記憶装置およびこれを適用した機器 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-06-17
(45)【発行日】2022-06-27
(54)【発明の名称】独立したバックアップおよび復元機能を提供する補助記憶装置およびこれを適用した機器
(51)【国際特許分類】
   G06F 21/56 20130101AFI20220620BHJP
   G06F 11/14 20060101ALI20220620BHJP
【FI】
G06F21/56 380
G06F11/14 669
【請求項の数】 21
(21)【出願番号】P 2019571456
(86)(22)【出願日】2018-04-30
(65)【公表番号】
(43)【公表日】2020-08-27
(86)【国際出願番号】 KR2018005002
(87)【国際公開番号】W WO2019009510
(87)【国際公開日】2019-01-10
【審査請求日】2021-03-30
(31)【優先権主張番号】10-2017-0085508
(32)【優先日】2017-07-05
(33)【優先権主張国・地域又は機関】KR
(73)【特許権者】
【識別番号】519400612
【氏名又は名称】キム、ドクウ
【氏名又は名称原語表記】KIM, DEOK WOO
(74)【代理人】
【識別番号】100091982
【弁理士】
【氏名又は名称】永井 浩之
(74)【代理人】
【識別番号】100091487
【弁理士】
【氏名又は名称】中村 行孝
(74)【代理人】
【識別番号】100105153
【弁理士】
【氏名又は名称】朝倉 悟
(74)【代理人】
【識別番号】100107582
【弁理士】
【氏名又は名称】関根 毅
(74)【代理人】
【識別番号】100118843
【弁理士】
【氏名又は名称】赤岡 明
(74)【代理人】
【識別番号】100217940
【弁理士】
【氏名又は名称】三並 大悟
(72)【発明者】
【氏名】キム、ドクウ
【審査官】平井 誠
(56)【参考文献】
【文献】特開2011-028475(JP,A)
【文献】特開平05-341918(JP,A)
【文献】米国特許出願公開第2002/0133747(US,A1)
【文献】特開2004-348193(JP,A)
【文献】特開2008-015768(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/56
G06F 11/14
G06F 3/06
(57)【特許請求の範囲】
【請求項1】
コンピュータユニットに通信制御部を介して接続されてデータを保存し、データを提供する機能を担当する原本補助記憶装置とバックアップ補助記憶装置を含む補助記憶装置において、
前記通信制御部は、プロセッサを含んで、コンピュータユニットと原本補助記憶装置およびバックアップ補助記憶装置との間の通信を制御し、
前記バックアップ補助記憶装置は、ユーザーの入出力により通信制御部を制御するための入出力部と、この入出力部に接続されてユーザーが通常モード/復元モードを選択するようにするモードスイッチを含んで、ユーザーからの入力信号とモードスイッチのモード選択入力を受けて、前記通信制御部のプロセッサが前記コンピュータユニットと原本補助記憶装置およびバックアップ補助記憶装置との間の通信を制御することを特徴とする、独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項2】
コンピュータユニットに通信制御部を介して接続されてデータを保存し、データを提供する機能を担当する原本補助記憶装置とバックアップ補助記憶装置を含む補助記憶装置において、
前記通信制御部は、
プロセッサを含んで、コンピュータユニットと原本補助記憶装置およびバックアップ補助記憶装置との間の通信を制御し、前記プロセッサには、ユーザーの入出力により通信制御部を制御するための入出力部接続され、この入出力部には、ユーザーが通常モード/復元モードを選択できるようにするモードスイッチが接続されて、
ユーザーからの入力信号とモードスイッチのモード選択入力を受けて、プロセッサが前記コンピュータユニットと原本補助記憶装置およびバックアップ補助記憶装置との間の通信を制御し、前記バックアップ補助記憶装置のバックアップ機能を行い、
ユーザーがモードスイッチを通常モードの位置に置くと、コンピュータユニットが原本補助記憶装置のみをアクセスできるように作用し、バックアップ補助記憶装置もコンピュータユニットから原本補助記憶装置に伝送される通信内容を認知できるように制御することを特徴とする、独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項3】
コンピュータユニットに通信制御部を介して接続されてデータを保存し、データを提供する機能を担当する原本補助記憶装置とバックアップ補助記憶装置を含む補助記憶装置において、
前記通信制御部は、バックアップ補助記憶装置から出力される制御信号により、コンピュータユニットと原本補助記憶装置およびバックアップ補助記憶装置との間の通信を制御し、
前記バックアップ補助記憶装置には、ユーザーの入出力により通信制御部を制御するための入出力部と、ユーザーが通常モード/復元モードを選択するようにするモードスイッチが接続されて、ユーザーからの入力信号とモードスイッチのモード選択入力を受けて、前記通信制御部を制御するタスクを行い、ユーザーに表示するデータを出力することを特徴とする、独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項4】
前記通信制御部は、ユーザーがモードスイッチを通常モードの位置に置くと、コンピュータユニットが原本補助記憶装置のみをアクセスできるように作用し、バックアップ補助記憶装置もコンピュータユニットから原本補助記憶装置に伝送される通信内容を認知できるように制御することを特徴とする、請求項1または3に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項5】
前記通信制御部は、ユーザーがモードスイッチを復元モードの位置に切り替え、コンピュータユニットを新たに起動すると、コンピュータユニットの原本補助記憶装置へのアクセスを遮断しバックアップ補助記憶装置がコンピュータユニットに接続されるように作用することを特徴とする、請求項1ないし3のうちいずれか一項に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項6】
コンピュータユニットの通信インタフェースCOMPに通信制御部を介して接続されている通信インタフェースORIGを有する原本補助記憶装置と、通信インタフェースBACKを有するバックアップ補助記憶装置を含む補助記憶装置において、
前記通信制御部は、コンピュータユニットの通信インタフェースCOMPと接続される通信インターフェースC-COMP、原本補助記憶装置の通信インターフェースORIGと接続される通信インターフェースC-ORIG、バックアップ補助記憶装置の通信インターフェースBACKと接続される通信インターフェースC-BACKを有し、
前記原本補助記憶装置は、前記通信制御部を介してコンピュータユニットとユーザーのモード選択に応じて選択的に接続されてデータを保存したり提供する機能を担当し、
前記バックアップ補助記憶装置は、前記通信制御部を介してコンピュータユニットと原本補助記憶装置との間の通信をリアルタイムで受信してコンピュータユニットの原本補助記憶装置のアクセス情報を分析して、バックアップ情報を生成して記録し、通信制御部を制御するための制御信号を出力し、ユーザーのモード選択のためのモードスイッチが接続される入出力部を有することを特徴とする、独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項7】
コンピュータユニットの通信インタフェースCOMPに通信制御部を介して接続されている通信インタフェースORIGを有する原本補助記憶装置と、通信インタフェースBACKを有するバックアップ補助記憶装置を含む補助記憶装置において、
前記通信制御部は、コンピュータユニットの通信インタフェースCOMPと接続される通信インターフェースC-COMP、原本補助記憶装置の通信インターフェースORIGと接続される通信インターフェースC-ORIG、バックアップ補助記憶装置の通信インターフェースBACKと接続される通信インターフェースC-BACKを有し、コンピュータユニットと原本補助記憶装置との間の通信をリアルタイムで受信して、これを分析してバックアップ情報を生成し、生成されたバックアップ情報をバックアップ補助記憶装置に保存しユーザーのモード選択のためのモードスイッチが接続される入出力部を有し、
前記原本補助記憶装置は、通信制御部を介してユーザーのモード選択に応じてコンピュータユニットと選択的に接続されてデータを保存したり提供する機能を担当し、
前記バックアップ補助記憶装置は、通信制御部を介してユーザーのモード選択に応じてコンピュータユニットと選択的に接続されてバックアップデータの提供機能を担当し、
前記バックアップ補助記憶装置は、保存されたバックアップ情報を整理してコンピュータユニットに復元可能ポイント情報を伝達し、前記コンピュータユニットは、伝達された復元可能ポイント情報を自身のディスプレイを利用してユーザーに提示した後、ユーザーが復元ポイント情報を選択すると、これを前記バックアップ補助記憶装置に伝達し、前記バックアップ補助記憶装置は、伝達された復元ポイント情報を基準に前記原本補助記憶装置のファイルシステムを復元することを特徴とする、独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項8】
コンピュータユニットに通信制御部を介して接続される第1の通信インターフェースを有する原本補助記憶装置と、バックアップ補助記憶装置を含む補助記憶装置において、
前記通信制御部は、、コンピュータユニットの通信インタフェースと接続される第1の原本通信制御ユニット、原本補助記憶装置にある第1の通信インターフェースと接続され、前記第1の原本通信制御ユニットと接続される第2の原本通信制御ユニット、第1の原本通信制御ユニットおよび第2の原本通信制御ユニットとの間に並列に接続されるバックアップ通信制御ユニットを含み、
前記バックアップ補助記憶装置は、前記バックアップ通信制御ユニットに接続される第2の通信インターフェースを有し、これを介してデータを保存したり提供する機能を担当し、前記第1の原本通信制御ユニット、第2の原本通信制御ユニット、バックアップ通信制御ユニットを制御する制御信号を出力し、第1の原本通信制御ユニット、第2の原本通信制御ユニット、バックアップ通信制御ユニットを制御するための入出力部とユーザーのモード選択のためのモードスイッチが接続されることを特徴とする、独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項9】
コンピュータユニットと接続される第1の原本通信制御ユニット、
第1の通信インターフェースを有し、これを介してデータを保存したり提供する機能を
担当する原本補助記憶装置、
第1の通信インターフェースと接続される第2の原本通信制御ユニット、
第1の原本通信制御ユニットと接続され、第2の原本通信制御ユニットと接続されるバックアップ通信制御ユニット、
バックアップ通信ユニットに接続される第2の通信インターフェースを有し、これを介してデータを保存したり提供する機能を担当し、第1の原本通信制御ユニット、第2の原本通信制御ユニットとバックアップ通信制御ユニットを制御するための入出力部を有し、ユーザーの選択信号を受信するモードスイッチを有するバックアップ補助記憶装置を含む、独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項10】
前記モードスイッチが通常モードの時に、
前記第1の原本通信制御ユニットと前記第2の原本通信制御ユニットが接続され、
前記原本補助記憶装置は、前記コンピュータユニットから出力される補助記憶装置アクセス情報に応じてデータの入出力を行い、
前記バックアップ補助記憶装置は、前記バックアップ通信制御ユニットの受信部が接続され、送信部は遮断されて前記コンピュータユニットから出力される前記原本補助記憶装置へのアクセス情報と、変更されたりまたは保存されたデータを受信して時間に応じて順次記録することを特徴とする、請求項8または9に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項11】
前記アクセス情報は、読み込み/書き込みの選択情報とセクタ番号、クラスター番号、シリンダー番号、ヘッド番号のうち少なくとも一つの情報を含むことを特徴とする、請求項10に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項12】
前記モードスイッチが復元モードの時、
前記第1の原本通信制御ユニットは接続され、前記第2の原本通信制御ユニットは遮断されて、
前記原本補助記憶装置は、前記コンピュータユニットから完全に遮断され、前記バックアップ通信制御ユニットは接続されて、前記バックアップ補助記憶装置は前記コンピュータユニットにバックアップされた起動情報を提供することを特徴とする、請求項8または9に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項13】
前記モードスイッチが復元モードの時、
前記第1の原本通信制御ユニットは遮断されて、前記第2の原本通信制御ユニットは接続され、前記バックアップ通信制御ユニットの送受信ラインは交差で接続されて
前記原本補助記憶装置は、前記コンピュータユニットから完全に遮断され、前記バックアップ補助記憶装置は、前記原本補助記憶装置へのアクセスが可能で、復元機能を行なうことを特徴とする、請求項8または9に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項14】
前記バックアップ補助記憶装置は、保存されたバックアップ情報を整理してコンピュータユニットに復元可能ポイント情報を伝達し、前記コンピュータユニットは、伝達された復元可能ポイント情報を自身のディスプレイを利用してユーザーに提示した後、ユーザーが復元ポイント情報を選択すると、これを前記バックアップ補助記憶装置に伝達し、前記バックアップ補助記憶装置は、伝達された復元ポイント情報を基準に前記原本補助記憶装置のファイルシステムを復元することを特徴とする、請求項1ないし3、請求項6、8、および9のうちいずれか一項に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項15】
ユーザーの復元ポイント情報の選択は、コンピュータユニットに接続されたキーボードやマウスを利用して行なわれることを特徴とする、請求項14に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項16】
前記バックアップ補助記憶装置は、ディスプレイをさらに含むことを特徴とする、請求項1、3、6、8、および9のうちいずれか一項に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項17】
前記バックアップ補助記憶装置にキーボードまたはマウスがさらに接続されることを特徴とする、請求項1、3、6、8、および9のうちいずれか一項に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項18】
前記通信制御部は、ディスプレイをさらに含むことを特徴とする、請求項2または7に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項19】
前記通信制御部は、キーボードまたはマウスをさらに含むことを特徴とする、請求項2または7に記載の独立したバックアップおよび復元機能を提供する補助記憶装置。
【請求項20】
請求項1ないし3、8、および9のうちいずれか一項の補助記憶装置が含まれた応用機器。
【請求項21】
コンピュータユニットに通信制御部を介して接続されてデータを保存し、データを提供する機能を担当する原本補助記憶装置と、復元用データを保存するバックアップ補助記憶装置を含む請求項1ないし3、8、および9のうちいずれか一項の補助記憶装置を制御する方法であって、
通信制御部またはバックアップ補助記憶装置を介してユーザーのモードスイッチ選択が入力されるように制御し、
コンピュータユニットが正常に動作する場合にユーザーがモードスイッチを通常モードに置くと、コンピュータユニットが原本補助記憶装置のみをアクセスできるように前記補助記憶装置を制御し、バックアップ補助記憶装置もコンピュータユニットから原本補助記憶装置に伝達される通信内容を認知可能するように制御し、
コンピュータユニットの異常動作時にユーザーがモードスイッチを復元モードに切り替え、コンピュータユニット新たに起動すると、コンピュータユニットの原本補助記憶装置へのアクセスを遮断し、バックアップ補助記憶装置がコンピュータユニットに接続されるように前記補助記憶装置を制御する、独立したバックアップおよび復元機能を提供する補助記憶装置の制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、従来のコンピュータの常用化された補助記憶装置をそのまま装着して簡単に使用することができ、補助記憶装置のアクセス時間を最小限に抑え、コンピュータ補助記憶装置のデータを自動的にバックアップし、補助記憶装置のデータ破損時には、簡単な操作でバックアップされたデータを利用して、特定の時点への原本データの復元が可能であり、必要であれば、バックアップされたOS情報を利用して新たに起動して補助記憶装置の復元機能を行なう、独立したバックアップおよび復元機能を提供する補助記憶装置に関するものである。
【背景技術】
【0002】
近年、ランサムウェアのようなマルウェアがユーザーファイルを暗号化させることはもちろん、システム復元情報が含まれたパーティションやフォルダまで削除することが発生している。このように、従来のコンピュータ構造のように、システム全体が一つのOSで制御される場合にハッキングプログラムやコンピュータウイルスなどのマルウェアが最上位管理者の資格でシステムを掌握すると、システムの形状変更を防ぐことができなくなる。また、悪意を持った第三者が、一時的にアクセス権を得てシステムに危害を加える場合にも対応が不可能である。
【0003】
これらの問題に備えて、本出願人は、マルウェアによるシステム掌握の試みに対応し、システムの破損を最小限に抑えることができるように、別途のプロセッサを補助記憶装置側に設置して、独立的で選択的なアクセスが可能な復元領域を有する補助記憶装置を出願している(特許文献1)。
【0004】
この先出願発明は、分離されたストレージ空間を補助記憶装置側に置き、特定の条件下でのみ、このストレージ空間にアクセスできるようにすることで、マルウェアの感染に備えている。しかし、従来使用されているコンピュータの補助記憶装置をそのままにして使用するには構造的に複雑であり、コンピュータとの通信制御と記憶媒体に関連する作業のすべてを補助記憶装置のプロセッサが担当するようにすることにより、補助記憶装置アクセス時間が増加することもある。特に、近年、SSDのような半導体型補助記憶装置の使用が継続的に増加しており、アクセス時間に対する不満が増加すると予想される。
【先行技術文献】
【特許文献】
【0005】
【文献】(大韓民国出願番号第10-2017-0061381、名称:「独立した復元領域を有する補助記憶装置およびこれを適用した機器」(An auxiliary memory device having independent recovery region、and appliances adopting the same))。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、従来の補助記憶装置の欠点を解決するためのものであり、コンピュータとの通信制御とマルウェアの感染に備えたストレージ空間の管理作業を独立させることにより、保護機能が一部制限されても従来のコンピュータの常用化された補助記憶装置をそのまま取り付け可能にして簡単に使用することができ、補助記憶装置のアクセス時間を最小限に抑えるようにする技術を提案することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明によると、従来のコンピュータ(以下‘コンピュータユニット’)が本来使用する補助記憶装置(以下、‘原本補助記憶装置’)を通信制御部を介してコンピュータユニットがアクセスするようにして、原本補助記憶装置のアクセス速度に及ぶ影響を最小限に抑え、通信制御部に独立的に接続されるバックアップ補助記憶装置にデータを自動的にバックアップし、原本補助記憶装置のデータ破損時には、簡単な操作でバックアップされたデータを利用して特定の時点への原本データの復元が可能であり、必要であれば、バックアップ補助記憶装置に保管されたバックアップされたOS情報を利用して新たに起動することができ、原本補助記憶装置の復元機能を行なう、独立したバックアップおよび復元機能を提供する補助記憶装置が提供される。
【0008】
すなわち、本発明は、従来のコンピュータユニットの原本補助記憶装置をそのまま使用し、アクセス時間を最小限に抑えるための別途の通信制御部を置き、コンピュータユニットと原本補助記憶装置との間の通信、コンピュータユニットとバックアップ補助記憶装置との間の通信、そして原本補助記憶装置とバックアップ補助記憶装置との間の通信を制御し、原本補助記憶装置に伝達される情報を利用してバックアップ情報を作成し、バックアップ補助記憶装置に保存することによりマルウェアの感染に備える。
【0009】
この場合、原本補助記憶装置とバックアップ補助記憶装置は、いずれも通信制御部を介してコンピュータユニットに接続され、ユーザーは、通信制御部またはバックアップ補助記憶装置に接続されるモードスイッチを利用して、通常モードとバックアップモードで動作を選択することができる。コンピュータユニットは、通常モードでは原本補助記憶装置と接続され、バックアップモードではバックアップ補助記憶装置と接続される。
【0010】
一方、通信制御部は、自体的に別途のプロセッサを備えて能動的に通信を制御する方式、またはプロセッサ無しで受動的にバックアップ補助記憶装置の統制下に通信を制御する方式で実装することができる。
【0011】
まず、別途のプロセッサを備えて能動的に通信を制御する場合に、通信制御部は、通信ゲートウェイと類似した機能も行なう。この場合、通信プロトコルの処理のために多少の時間遅れは発生するが、フロー制御の問題が発生せず、通信方式が異なる場合にも適用が可能な利点がある。この方式で、通信制御部は、コンピュータユニット、原本補助記憶装置、バックアップ補助記憶装置とそれぞれ1:1で通信することになるが、もしバックアップのための復元情報管理作業を担当するバックアップ機能がバックアップ補助記憶装置に位置する場合には、モードスイッチがバックアップ補助記憶装置に接続されることが望ましいので、通信制御部は、バックアップ補助記憶装置との通信、またはハードワイヤード入出力信号結線でユーザーのモード選択信号を伝達されて動作し、バックアップ機能が通信制御部で行なわれる場合には、モードスイッチが通信制御部に接続されて動作することが望ましい。この時、バックアップ補助記憶装置は、受動的に動作するので、バックアップ補助記憶装置にも従来の常用製品を使用できる利点がある。一方、バックアップ機能は、プロセッサが行なうプログラムの形で実装されることが望ましい。
【0012】
その後、プロセッサ無しで受動的にバックアップ補助記憶装置の統制下に通信を制御する方式において、通信制御部は、コンピュータユニットと原本補助記憶装置との間の通信線路を分岐して、同時にバックアップ補助記憶装置が受信する方法を使用することが望ましい。この方式は、原本補助記憶装置のアクセス速度に全く影響を与えないので最も望ましいが、バックアップ補助記憶装置がコンピュータユニットに送信するチャネルがないので、フロー制御の問題が発生し得る。根本的には、通信プロトコル上にバックアップを考慮した、別途のハードウェアやパケットを追加して処理することが望ましいが、バックアップ補助記憶装置が十分に大きい通信バッファと原本補助記憶装置よりも処理速度が速いプロセッサを搭載していれば十分回避できる。また、フロー制御に問題が発生すれば、バックアップ補助記憶装置が通信制御部に信号を与えてコンピュータと原本補助記憶装置との通信を一時的に遮断し、自身の作業を完了した後、通信を再開させると、実質的にフロー制御が可能な側面がある。しかし、この場合には、僅かながらアクセス速度に影響を与えるので、バックアップ補助記憶装置に通信バッファの容量を拡大することと高速処理プロセッサを使用することがより望ましい。
【0013】
一方、前述したように、ユーザのモード選択のためのモードスイッチは、構造に応じてバックアップ補助記憶装置に装着したり、通信制御部に装着することができる。ユーザーがモードスイッチを通常モードの位置に置くと、コンピュータユニットのユーザーは、原本補助記憶装置のみをアクセスすることができる。しかし、通信制御部またはバックアップ補助記憶装置も構成に応じて、これらの間の通信をモニタリングして必要なデータの取得と対応が可能である。すなわち、コンピュータユニットは、自由に原本補助記憶装置へのアクセスが可能で、通信制御部またはバックアップ補助記憶装置がコンピュータユニットの原本補助記憶装置アクセス情報をリアルタイムで受信処理して、必要な復元情報を作成し記録してマルウェアの感染に備えたバックアップ情報を作成する。
【0014】
この時、構成に応じて通信制御部またはバックアップ補助記憶装置は、コンピュータのアクセス情報を読み込み/書き込みの選択情報とともにアクセス時間、ファイルパス、ファイル名のような形状情報、またはセクタ番号、クラスター番号、シリンダー番号、ヘッド番号のような物理的な情報をアクセスリストに記録するバックアップ機能を行なう。
【0015】
読み込み(コンピュータユニット←補助記憶装置)動作である場合には、原本補助記憶装置がコンピュータユニットの要求通り情報を伝送するので、追加的なバックアップ機能は行なわれない。しかし、書き込み(コンピュータユニット→補助記憶装置)が選択されると、これはファイルシステムの変更であるので、追加的なバックアップ機能が行なわれる。原本補助記憶装置は、指定されたファイルや補助記憶媒体上の物理的な情報に該当する領域の内容を変更することにより作業を終了するが、バックアップ補助記憶装置には、前述したアクセス情報と使用されるデータなどがアクセスリストに追加されて記載され、実際指定されたセクタやクラスターの内容は変更されない。つまり、バックアップ補助記憶装置には、コンピュータユニットの原本補助記憶装置アクセス記録が生成されて保存される。構成に応じてバックアップ機能は、通信制御部またはバックアップ補助記憶装置が担当する。
【0016】
従来のコンピュータでも、このようにアクセス記録を作成して保管し、復元に使用しているが、コンピュータの最上位管理者モードでは、このような記録がすべて削除可能なので、本発明のように独立した空間にアクセス記録などの復元情報があり、通常モードでは削除が不可能な場合とは大きく異なる。このように集まったアクセス記録は、復元のために提供されたり、マルウェアの除去や監視の目的で使用される。
【0017】
マルウェアやその他の理由でコンピュータが異常動作を起こして復元が必要であると判断した場合、ユーザーはモードスイッチを復元モードに切り替え、コンピュータを新たに起動する。この場合に、通信制御部は、コンピュータの原本補助記憶装置へのアクセスを遮断し、バックアップ補助記憶装置がコンピュータに接続されるように制御する。このように接続された後、本発明に係る補助記憶装置は、コンピュータが起動のためにOS情報を要求すると、バックアップ補助記憶装置の内容を点検して、過去にユーザーが特定の時点にバックアップしたOS情報がある場合には、これを提供して通常の起動を可能にする。また、コンピュータが他のアプリケーションや初期状態進入のための各種情報を要求する場合にも、同一の時点のバックアップ情報を提供する。
【0018】
しかし、OS情報がない場合には、一次的にBIOS上の復元プログラムで復元を行なうことになるが、BIOSがOSの提供が不可能であることを認知すると、自動的に復元プログラムモードに入ることも可能である。この時、BIOSがバックアップ補助記憶装置の特定のセクタの情報を参照する方式でOSを提供するかどうかを判断することが可能である。また、コンピュータユニットと本発明に係る補助記憶装置との通信プロトコルにOSの提供が可能であるかどうかを確認する点検手順を置いてBIOSの復元プログラムモードへの進入を決定することも可能である。一方、復元プログラムは、OSの一部の機能や別途のアプリケーションソフトウェアで製作されて提供されても良い。
【0019】
バックアップ補助記憶装置にOSやアプリケーションソフトなどがバックアップされていない場合には、BIOSの復元プログラムがOSやアプリケーションソフトウェア販売者にコンピュータのIDとシリアル番号などの関連情報を提供して、ネットワーク上でこれを復元することも可能である。
【0020】
復元プログラムを介してユーザーが復元ポイントを決めれば、復元時点までのアクセス情報を利用して原本補助記憶装置を復元することができる。これらの機能は、構成に応じて通信制御部またはバックアップ補助記憶装置上で行なわれるが、どこで行なわれても原本補助記憶装置とバックアップ補助記憶装置は、実質的に互いに接続されてコンピュータユニットの介入無しで動作が可能なように構成することができる。
【0021】
本発明に係る補助記憶装置が復元ポイントを表示できる別途のディスプレイと入力デバイスを有する場合に、ユーザーは、コンピュータのBIOSの介入無しで直接復元ポイントを選択し復元することができる。この時、ディスプレイと入力デバイスは、構成に応じて通信制御部やバックアップ補助記憶装置に付加されることが望ましい。また、入力装置としては、簡単にいくつかのスイッチで構成することができるが、従来のコンピュータのキーボードやマウスをそのまま使用できるように、キーボード/マウスインタフェースを備え、これをさらにコンピュータに出力するキーボード/マウスエミュレーションインタフェースも可能である。ディスプレイ装置としては、LCDが適している。
【0022】
一方、本発明の他の側面によると、前述した補助記憶装置を適用したPC、ラップトップなどの汎用コンピュータ、またはPDA、タブレット、パッド、携帯電話、ポケットベル、インテリジェントスピーカーのような応用機器、または自動車や飛行機、プラントの制御機器が提供される。
【0023】
本発明のまた他の側面によると、前述したようにコンピュータユニットに通信制御部を介して接続されて、データを保存したり提供する機能を担当する原本補助記憶装置とバックアップ情報を保存するバックアップ補助記憶装置、そしてコンピュータユニットと原本補助記憶装置との間の通信、コンピュータユニットとバックアップ補助記憶装置との間の通信、そして原本補助記憶装置とバックアップ補助記憶装置との間の通信を制御する通信制御部で構成されて、独立したバックアップ復元機能を行なう補助記憶装置を構成する方法が提供される。
【0024】
この方法では、ユーザーがモードスイッチを通常モードに置くと、通信制御部は、コンピュータユニットが原本補助記憶装置のみをアクセスできるように制御し、通信制御部またはバックアップ補助記憶装置がこれらのアクセス情報を活用してバックアップ機能を行い、コンピュータユニットの異常動作時にユーザーがモードスイッチを復元モードに切り替え、コンピュータユニットを新たに起動すると、コンピュータユニットの原本補助記憶装置へのアクセスを遮断し、バックアップ補助記憶装置がコンピュータユニットに接続されて復元作業をできるように前記補助記憶装置を制御することになる。
【0025】
以上で紹介した本発明の包括的な構成および作用は、図面と共に後述する具体的な実施例を介してより明確になる。
【発明の効果】
【0026】
本発明によると、従来使用していたPC、ラップトップ、タブレットなどのコンピュータや携帯電話などの各種機器の補助記憶装置を使用する機器に本発明を適用(事後付加)することにより、データを自動的にバックアップして、補助記憶装置のデータ破損時には、簡単な操作でバックアップされたデータを利用して、ユーザーが指定する特定の時点に原本データの復元が可能であり、必要な時にはバックアップ補助記憶装置に保存されたバックアップされたOS情報を利用して、新たに起動して原本補助記憶装置の復元機能を行ないながらも、原本補助記憶装置のアクセス時間に及ぶ影響を最小限に抑えることができる。また、本発明は、コンピュータ機器の生産時点で適用されて上記のような効果を得ることができる。
【図面の簡単な説明】
【0027】
図1】本発明の一実施例に係る補助記憶装置の概略図であって、通信制御部にプロセッサがあり、通信ゲートウェイ機能のみを行なう実施例の構成図である。
図2】本発明の他の実施例に係る補助記憶装置の概略図であって、通信制御部にプロセッサがあり、通信ゲートウェイおよびバックアップ機能を行なう実施例の構成図である。
図3a】本発明の他の実施例に係る補助記憶装置の概略図であって、通信制御部にプロセッサのない実施例の構成図である。
図3b図3aにおける補助記憶装置の具体的な構成図である。
図4図3a、図3bにおける補助記憶装置の通常モードでの作用説明図である。
図5図3a、図3bにおける補助記憶装置の復元モードでの作用説明図である。
図6図3a、図3bにおける補助記憶装置の復元モードでのまた他の作用説明図である。
【発明を実施するための形態】
【0028】
図1は、本発明の一実施例に係る他の補助記憶装置の概略図である。通信制御部60は、自体的に別途のプロセッサ(図示せず)を含んで能動的に動作するが、通信ゲートウェイと類似した機能も行なう。この方式において、通信制御部60は、コンピュータユニット10、原本補助記憶装置20、バックアップ補助記憶装置30とそれぞれ1:1で通信する。バックアップのための復元情報管理作業であるバックアップ機能は、バックアップ補助記憶装置に位置し、モードスイッチ50が入出力部40を介してバックアップ補助記憶装置30に接続される。通信制御部60は、バックアップ補助記憶装置30との通信で、またはハードワイヤード入出力信号結線でユーザーのモード選択信号を伝達されて動作する。
【0029】
この実施例に係る補助記憶装置は、コンピュータユニット10に通信制御部60を介して接続されてデータを保存し、データを提供する機能を担当する原本補助記憶装置20とバックアップされた情報を保管するバックアップ補助記憶装置30を含む。通信制御部60は、バックアップ補助記憶装置30の入出力部40から出力される制御信号を受けて、コンピュータユニット10と原本補助記憶装置20およびバックアップ補助記憶装置30との間の通信を制御する。ここで、コンピュータユニット10は、PCなど、通常のコンピュータでOSを抱えている補助記憶装置を除くユニットを意味する。
【0030】
バックアップ補助記憶装置30は、入出力部40部から通常モード/復元モードを選択できるようにするユーザーのモード選択のためのモードスイッチ50からの信号も受信する。つまり、バックアップ補助記憶装置30は、内蔵されたプロセッサ(図示せず)がモードスイッチ50のモード選択入力を受けて通信制御部60を制御したり、所定のタスクを行なうが、場合によっては入出力部 40がディスプレイや入力キーなどを含むこともできる。
【0031】
以上からわかるように、従来のコンピュータのユーザーは、コンピュータユニット10と原本補助記憶装置20を有しているので、通信制御部60、バックアップ補助記憶装置30、入出力部40、モードスイッチ50で構成される本実施例の装置を自身のコンピュータに付加することにより、マルウェアの感染に備えることができる。この時、既存に出荷されたコンピュータのマザーボードと補助記憶装置との間で通信制御部60を接続し、通信制御部とバックアップ補助記憶装置30を接続して、図1のように組み立てることができる。また、コンピュータの生産時にも、図1のように接続して生産することができる。
【0032】
ユーザーがモードスイッチ50を通常モードの位置に置くと、コンピュータユニット10と原本補助記憶装置20およびバックアップ補助記憶装置30との間の通信を制御する通信制御部60は、コンピュータユニット10が原本補助記憶装置20のみをアクセスできるように作用する。ただ、この時、通信制御部60は、バックアップ補助記憶装置30も必要なデータの取得が可能なように作用する。そこで、コンピュータユニット10は、自由に原本補助記憶装置20にアクセス可能であり、バックアップ補助記憶装置30はコンピュータユニット10の原本補助記憶装置20のアクセス情報をリアルタイムで受信し、これを利用してバックアップ作業を行なう。
【0033】
一方、マルウェアやその他の理由で、コンピュータが異常動作を起こしてユーザーが復元が必要であると判断した場合、モードスイッチ50を復元モードの位置に切り替え、コンピュータユニット10を新たに起動する。この場合に、通信制御部60は、コンピュータユニット10の原本補助記憶装置20へのアクセスを遮断し、バックアップ補助記憶装置30がコンピュータユニット10に接続されるように、バックアップ補助記憶装置30により制御される。
【0034】
一方、図1のように、コンピュータユニット10、原本補助記憶装置20、バックアップ補助記憶装置30は、それぞれの通信インターフェースCOMP12、ORIG22、BACK32を有する。
【0035】
詳細な説明をする前に、理解の便宜のためにコンピュータと補助記憶装置の一般的な接続構造を紹介する。一般的に、補助記憶装置は、コンピュータユニットの専用インターフェースに接続される。広く使われる方式は、SATA(Serial ATA)規格によるインターフェース接続方式がある。この方式は、1:1通信を提供して、コンピュータが複数の補助記憶装置を使用するためには、独立した複数のSATAインターフェイスが必要である。この方式は、それぞれ独立した入力通信線路と出力通信線路を提供するが、それぞれの通信線路はRX+、RX-とTX+、TX-のように二つのディファレンシャル(Differential)通信線を使用する。また、SATAプロトコルには、コンピューティングユニットと補助記憶装置が高速で大用量のデータを処理できるように構成されたものでフロー制御機能がある。本発明に係る補助記憶装置の実施例は、フロー制御に応じて原本補助記憶装置のアクセス時間に僅かな影響があり得るが、従来のSATAインターフェイスを有する常用補助記憶装置を原本補助記憶装置としてそのまま使用することができる。
【0036】
さらに図1に戻って、通信制御部60は、コンピュータユニット10、原本補助記憶装置20、バックアップ補助記憶装置30との通信のために、それぞれ通信インターフェースC-COMP12、C-ORIG22、C-BACK32を有する。これらの通信インタフェースにもまたSATA方式の適用が可能である。ここで、通信制御部60を介してこれらの通信インターフェースが分離されるので、異なるプロトコルであるSCSIとSATA方式の補助記憶装置を一緒に使用することも可能である。
【0037】
図1を参照すると、本発明の一実施例に係る独立したバックアップおよび復元機能を提供する補助記憶装置は、次のように構成される。
‐コンピュータユニット10の通信インタフェースCOMP12と接続される通信インターフェースC-COMP70、原本補助記憶装置20の通信インタフェースORIG22と接続される通信インターフェースC-ORIG80、バックアップ補助記憶装置30の通信インタフェースBACK22と接続される通信インターフェースC-BACK80を有する通信制御部60
‐通信制御部60を介してコンピュータユニット10とユーザーのモード選択に応じて選択的に接続されてデータを保存したり、提供する機能を担当する原本補助記憶装置20‐通信制御部60を介してコンピュータユニット10と原本補助記憶装置20との間の通信をリアルタイムで受信して、コンピュータユニット10の原本補助記憶装置アクセス情報を分析して、バックアップ情報を生成して記録し、通信制御部60を制御するための制御信号を出力し、ユーザーのモード選択のためのモードスイッチ50が接続される入出力部40を有するバックアップ補助記憶装置30。
【0038】
このような構成を有する本発明の一実施例に係る独立したバックアップおよび復元機能を提供する補助記憶装置の具体的な作用は、以下の通りである。
【0039】
モードスイッチ50が通常モードの位置にある場合、コンピュータユニット10のユーザーは、原本補助記憶装置20のみをアクセスすることができる。この時、通信制御部60は、コンピュータユニット10と原本補助記憶装置20の通信はそのまま中継し、コンピュータが送信するパケットは、バックアップ補助記憶装置30に送信する。したがって、この状態でコンピュータユニット10の原本補助記憶装置20へのアクセス内容をバックアップ補助記憶装置30も認識できるようになる。
【0040】
つまり、原本補助記憶装置20は、前記コンピュータユニット10から出力される補助記憶装置のアクセス情報に応じてデータの入出力を行い、前記バックアップ補助記憶装置30は、前記コンピュータユニット10から出力される前記原本補助記憶装置20へのアクセス情報と、変更または保存されるデータをリアルタイムで受信して時間に応じて順次記録することができる。
【0041】
バックアップ補助記憶装置30は、コンピュータユニット10のアクセス情報を読み込み/書き込みの選択情報と一緒にアクセス時間、ファイルパス、ファイル名のような形状情報、またはセクタ番号、クラスター番号、シリンダー番号、ヘッド番号などの物理的な情報をアクセス記録で作ってリストに記録する。読み込み(コンピュータユニット←補助記憶装置)動作である場合には、原本補助記憶装置20が、コンピュータユニット10の要求通り情報を伝送するので、追加的なバックアップ機能は行なわれない。しかし、書き込み(コンピュータユニット→補助記憶装置)が選択されると、これはファイルシステムの変更であるので、追加的なバックアップ機能が行なわれる。原本補助記憶装置20は、指定された物理領域の内容を変更することにより作業を終了するが、バックアップ補助記憶装置30には前述したアクセス情報と使用されるデータなどがアクセス情報に追加されてリストに記載され、実際に指定された物理領域の内容は変更されない。つまり、バックアップ補助記憶装置30には、コンピュータユニット10の原本補助記憶装置20のアクセス記録が作成されて保存される。
【0042】
この時、処理するデータが多すぎて時間遅延が懸念されると、バックアップ補助記憶装置60は、通信制御部60にSATA規格のフロー制御機能を利用してこれを知らせることができる。通信制御部60は、この場合に原本補助記憶装置20から何ら要求がなくても、コンピュータユニット10とフロー制御を行なって、データの処理速度をバックアップ補助記憶装置60の処理速度に合わせることが可能である。
【0043】
このように生成されたアクセス記録は、復元のために提供されたり、マルウェアの除去や監視の目的で使用する。例えば、WindowsOSの場合、原本補助記憶装置20の変更された部分がレジストリやドライバなどの実行可能ファイルであれば、これをバックアップ補助記憶装置30に付加されるディスプレイ(図1の入出力部40)やその他の警報手段を介してユーザーに注意を促すことができる。
【0044】
次に、マルウェアやその他の理由で、コンピュータが異常動作を起こしてユーザーが復元が必要であると判断した場合、ユーザーはモードスイッチ50を復元モードに切り替え、コンピュータユニット10を新たに起動する。
【0045】
この時には、コンピュータユニット10の原本補助記憶装置20へのアクセスが遮断され、バックアップ補助記憶装置30がコンピュータユニット10に接続される。つまり、起動時にバックアップ補助記憶装置30は、モードスイッチ50の入力を確認して、復元モードが確認されると、通信制御部60に制御信号を伝達する。そこで、コンピュータユニット210から受信される原本補助記憶装置20へのアクセス信号が完全に遮断され、バックアップ補助記憶装置30にのみ伝達する。
【0046】
このような接続状態となったバックアップ補助記憶装置30は、前記コンピュータユニット210にバックアップされた起動情報を提供する。つまり、バックアップ補助記憶装置30は、コンピュータユニット10が起動のためにOS情報を要求すると、過去にユーザーが特定の時点にバックアップしたOS情報が存在する場合にこれを提供する。また、コンピュータユニット10が他のアプリケーションや初期状態進入のための各種情報を要求する場合にも、同一の時点のバックアップ情報を提供する。
【0047】
一方、このように復元モードに応じて、原本補助記憶装置20の復元が必要になると、バックアップ補助記憶装置30は、通信制御部60に要求して原本補助記憶装置20を直接アクセスすることができる。この時、原本補助記憶装置20は、前記コンピュータユニット10から完全に遮断され、前記バックアップ補助記憶装置30は、前記原本補助記憶装置20に直接アクセスが可能で復元機能を行なうことができるようになる。このような接続構造は、従来のコンピュータの補助記憶装置を、本発明の装置へアップグレード(入替)する時に、初期のバックアップ情報を作成する場合にも使用することができる。
【0048】
一方、この構造では、バックアップ補助記憶装置30がコンピュータユニット10に代わって原本補助記憶装置20をアクセスして、コンピュータユニット210と同様にデータの保存や提供を要求することができる。しかし、起動に関する情報の提供を除いては、別途の管理または復元プログラムを利用してコンピュータユニット10が原本補助記憶装置20を制限された条件下でのアクセスが可能なようにすることもできる。
【0049】
ユーザーは、OSやBIOSが提供する復元プログラムやバックアップ補助記憶装置30に設置された復元プログラムを利用して、原本補助記憶装置20の破損したデータを直接復元することができる。バックアップ補助記憶装置30に設置された復元プログラムを利用する場合には、本発明に係る補助記憶装置が復元ポイントを表示できる別途のディスプレイと入力デバイスを入出力部40に付加することができる。この場合に、ユーザーは、コンピュータのBIOSの介入無しで直接復元ポイントを選択して復元することができる。この時、入力装置は、従来のコンピュータのキーボードやマウスをそのまま使用できるように、キーボード/マウスインタフェースを備え、これをさらにコンピュータに出力するキーボード/マウスエミュレーションインターフェースを有することが望ましい。ディスプレイ装置としては、LCDが適している。
【0050】
BIOSやOSが本発明に係る補助記憶装置をサポートする場合には、前述したバックアップ補助記憶装置30の入出力部40のディスプレイを省略することができる。この場合、ユーザーはモードスイッチ50を復元モードにし、コンピュータを起動するようになり、起動中にBIOSやOSが指定したホットキー(hot key)を利用して復元プログラムに移動することができる。例えば、一般的なPCは、F10キーを押すと、BIOSが提供するセットアップ画面に移動することになるが、このメニューのいずれか一つに本発明の復元機能を割り当てることができる。
【0051】
また、OSが復元をサポートする場合であれば、例えば、F8キーを押して起動モードを設定できるWindowsのメニューのいずれか一つに本発明の復元機能を割り当てることができる。しかし、この方法は、バックアップ補助記憶装置30に、OSのコピーが残っている場合にのみ使用可能な欠点がある。
【0052】
BIOSが復元をサポートする場合には、BIOSプログラムとバックアップ補助記憶装置30のプログラムが協力して復元を行なう。すなわち、BIOSのプログラムがバックアップ補助記憶装置30にバックアップされた詳細情報を要求すると、バックアップ補助記憶装置30は、自身が保管しているバックアップ情報を時間を基準に並べて復元可能な過去の時点を提供し、BIOSの復元プログラムは、この情報を画面上に表示する。表示された情報を参考してユーザーが復元ポイントを決めると、BIOSの復元プログラムは、これをバックアップ補助記憶装置30に伝達し、この情報を受けたバックアップ補助記憶装置30は、自身が直接原本補助記憶装置20をアクセスして指定された復元ポイントにファイルシステムを復元する。
【0053】
前述したようにバックアップ情報は、特定の復元ポイントにバックアップされた情報と、それ以降からコンピュータユニット210の原本補助記憶装置へのアクセスを順次記録したアクセス情報である。つまり、どのような場合でも、ユーザーは、過去の特定の時点にコンピュータのファイルシステムを戻すことが可能だが、特定の復元ポイントにバックアップされた情報は、該当時点で原本補助記憶装置20の完璧なコピーであるので、直ぐに使用可能だが、アクセス情報は加工されていない順次的な接続記録であるので、これを利用して復元することは多少の時間がかかる。例えば、一つのファイルが特定の復元ポイントから9回変更され、ユーザーが6回目変更された時間を復元ポイントにすれば、ファイルの内容が部分的にのに変更されていることもあり得るので、完璧な復元のためにはアクセス記録に保存された6回の内容変更をすべて行なわなければならないことから時間がかかる。
【0054】
一方、ユーザーが特定の復元ポイントを提供すると、原本補助記憶装置20のすべてのファイルを該当時点に戻すことも可能である。もちろん、バックアップ補助記憶装置30は、自身の基本的なバックアップ情報も該当時点に全面的に変更することができ、ユーザーの設定に応じて複数のバックアップ時点を設定することもできる。
【0055】
一方、バックアップ補助記憶装置30は、前述したようなコンピュータユニット10に使用可能なキーボードやマウスの接続のためのキーボード/マウス入力インターフェースと前記コンピュータユニット10に接続されると、キーボードやマウスとして認識されるキーボード/マウスエミュレーションインタフェースを有し、前記キーボードやマウスからの入力を受信されて選択的にコンピュータユニット10に提供することができる。これにより、モードスイッチ50をキーボード上の特別なキーに割り当てて、構成を簡素化することができる。また、ディスプレイが含まれた場合にも、ユーザーの入力をこの方法で処理することができるので、より便利なユーザーインターフェイスの実装が可能である。
【0056】
図2は、本発明の他の実施例に係る補助記憶装置の概念を説明するための概略図である。通信制御部160は、別途のプロセッサを含んで能動的に動作するが、通信ゲートウェイと類似した機能を行なって、通信を中継して制御し、前記図1にバックアップ補助記憶装置が行なっていたバックアップ情報を作成する機能も一緒に行なう。すなわち、この方式において、通信制御部160は、コンピュータユニット110、原本補助記憶装置120、バックアップ補助記憶装置130とそれぞれ1:1で通信することになるが、バックアップのための復元情報管理作業も直接行なう。したがって、モードスイッチ150は、入出力部140を介して通信制御部130に接続される。この場合、バックアップ補助記憶装置130は、通信制御部160が生成するアクセス記録を通信制御部の命令に応じて記録したり提供するので、常用化された補助記憶装置をそのまま使用できる利点がある。
【0057】
図1の構成と図2の構成との間の相違点は、バックアップ機能をどの部分が行なうかである。図1の構成で、通信制御部60は、コンピュータユニット10と原本補助記憶装置20との間の通信をそのままバックアップ補助記憶装置30に伝達し、バックアップ補助記憶装置30は、これを分析してバックアップ情報を作成する。図2の構成では、通信制御部160がコンピュータユニット110と原本補助記憶装置120との間の通信を分析してバックアップ情報を作成し、これをバックアップ補助記憶装置130に伝達し、バックアップ補助記憶装置130はこれを受動的に保存するだけである。図2の構成は、これにより、ユーザーのモード選択スイッチ150の入力を通信制御部160が直接受信することになる。二つの構成いずれもバックアップおよび復元に関する内容は類似するので、本分野で基礎的な知識があれば容易に理解できるので、詳細な説明は省略する。
【0058】
図2の構成による本発明の独立したバックアップおよび復元機能を有する補助記憶装置は、次のように構成される。
‐コンピュータユニット110の通信インターフェースCOMP12と接続される通信インターフェースC-COMP170、原本補助記憶装置120通信インターフェースORIG122と接続される通信インターフェースC-ORIG180 、バックアップ補助記憶装置130の通信インタフェースBACK122と接続される通信インターフェースC-BACK180を有し、コンピュータユニット110と原本補助記憶装置120との間の通信をリアルタイムで受信し、これを分析してバックアップ情報を生成し、生成されたバックアップ情報をバックアップ補助記憶装置130に保存し、ユーザーのモード選択のためのモードスイッチ150が接続される入出力部140を有する通信制御部160
‐通信制御部160を介してユーザーのモード選択に応じて、コンピュータユニット110と選択的に接続されてデータを保存したり提供する機能を担当する原本補助記憶装置120
‐通信制御部160を介してユーザーのモード選択に応じて、コンピュータユニット110と選択的に接続されてバックアップデータ提供機能を担うバックアップ補助記憶装置120。
【0059】
図3aは、本発明の他の実施例に係る補助記憶装置の概念を説明するための概略図である。通信制御部260は、プロセッサ無しに受動的に機能する。この時、本発明の補助記憶装置は、コンピュータユニット200に通信制御部260を介して接続されてデータを保存し、データを提供する機能を担当する原本補助記憶装置220とバックアップ情報が保管されるバックアップ補助記憶装置230を含む。通信制御部260は、バックアップ補助記憶装置230の入出力部240から出力される制御信号を受けて、コンピュータユニット210と原本補助記憶装置220およびバックアップ補助記憶装置230との間の通信を制御する。
【0060】
バックアップ補助記憶装置230は、入出力部240部から通常モード/復元モードを選択するようにするモードスイッチ250信号も受信する。つまり、バックアップ補助記憶装置230は、内蔵されたプロセッサ(図示せず)がモードスイッチ250のモード選択入力を受けて通信制御部260を制御したり、所定のタスクを行なう。場合によって、入出力部にはディスプレイや入力キーが含まれても良い。
【0061】
ここでも、従来のコンピュータのユーザーは、コンピュータユニット210と原本補助記憶装置220を有しているので、通信制御部260、バックアップ補助記憶装置230、入出力部240、モードスイッチ250で構成される本発明の装置を付加することにより、マルウェアの感染に備えることができる。この時、既存に出荷されたコンピュータのマザーボードと補助記憶装置との間に通信制御部260を接続し、通信制御部とバックアップ補助記憶装置230を接続して図3aに示すように組み立てても良い。また、コンピュータの生産時にも図3aに示すように接続して生産することができる。
【0062】
ユーザーがモードスイッチ250を通常モードの位置に置くと、コンピュータユニット210と原本補助記憶装置220およびバックアップ補助記憶装置230との間の通信を制御する通信制御部260は、コンピュータユニット210が原本補助記憶装置220のみをアクセスできるように作用する。ただ、この時、通信制御部260は、バックアップ補助記憶装置230も必要なデータを取得できるように作用する。そこで、コンピュータユニット210は、自由に原本補助記憶装置220にアクセス可能であり、バックアップ補助記憶装置230は、コンピュータユニット210の原本補助記憶装置アクセス情報をリアルタイムで受信し、これを利用して動作する。
【0063】
一方、マルウェアやその他の理由で、コンピュータが異常動作を起こし復元が必要であるとユーザーが判断した場合、モードスイッチ250を復元モードの位置に切り替え、コンピュータユニット210を新たに起動する。この場合に、通信制御部260は、コンピュータユニット210の原本補助記憶装置220へのアクセスを遮断し、バックアップ補助記憶装置230がコンピュータユニット210に接続されるようにバックアップ補助記憶装置230によって制御される。
【0064】
通信制御部260と原本補助記憶装置220とおよびバックアップ補助記憶装置230の作用については以下で説明する。
【0065】
図3bは、プロセッサ無しに構成される通信制御部がバックアップ補助記憶装置の制御に応じて機能する実施例の場合の補助記憶装置の構成図である。通信制御部260の構成が具体的に示されている。
【0066】
図3bを参照すると、本発明の一実施例に係る独立したバックアップおよび復元機能を提供する補助記憶装置は、次のように構成される。
‐コンピュータユニット210の通信インタフェース212と接続される第1の原本通信制御ユニット270、
‐第1の通信インターフェース222を介してコンピュータユニット210と接続されて、データを保存したり提供する機能を担当する原本補助記憶装置220、
‐原本補助記憶装置220にある第1の通信インターフェース222と接続されて前記第1の原本通信制御ユニット270と接続される第2の原本通信制御ユニット280、
‐第1の原本通信制御ユニット270および第2の原本通信制御ユニット280との間に並列に接続されるバックアップ通信制御ユニット290、
‐バックアップ通信制御ユニット290に接続される第2の通信インターフェース232を有し、これを介してデータを保存したり提供する機能を担当し、第1の原本通信制御ユニット270、第2の原本通信制御ユニット280、バックアップ通信制御ユニット290を制御するための制御信号を出力し、ユーザーのモード選択のためのモードスイッチ250が接続される入出力部240を有するバックアップ補助記憶装置230。
【0067】
ここでも、第1の原本通信制御ユニット270、第2の原本通信制御ユニット280、バックアップ通信制御ユニット290は、信号の再送信および遮断が目的なので、マルチプレクサやリレー(機械式、半導体式)、ラインドライバなどに実装されるリピータ回路や分岐回路などで簡単に実装することができる。
【0068】
このような構成を有する本発明の一実施例に係る独立したバックアップおよび復元機能を提供する補助記憶装置の作用は、次の通りである。
【0069】
モードスイッチ250が通常モードの位置にある場合、コンピュータユニット210のユーザーは、原本補助記憶装置220のみをアクセスすることができる。この作用のために、図4に示すように、第1および第2の原本通信制御ユニット(270、280)の線路は、すべて接続され(つまり、コンピュータユニット210のTXと原本補助記憶装置220のRX線路が接続され、コンピュータユニット210のRXと原本補助記憶装置220のTX線路が接続される)、バックアップ通信制御ユニット290はコンピュータユニット210のRX線路とバックアップ補助記憶装置230のTX線路は遮断し(×)、コンピュータユニット210のTX線路とバックアップ補助記憶装置230のRX線路は接続する。したがって、この状態でコンピュータユニット210の原本補助記憶装置220へのアクセスをバックアップ補助記憶装置230も認知できるようになる。
【0070】
つまり、原本補助記憶装置220は、前記コンピュータユニット210から出力される補助記憶装置アクセス情報に応じてデータの入出力を行い、前記バックアップ補助記憶装置230は、前記コンピュータユニット210から出力される前記原本補助記憶装置220へのアクセス情報と、変更、または保存されるデータを受信して時間に応じて順次記録することができる。
【0071】
この時、コンピュータユニット210が原本補助記憶装置220と通信する過程を見てみよう。前述したように正常動作状態で、第1、第2の原本通信制御ユニット(270、280)のすべての線路は、接続(連結)状態になってコンピュータユニット210は、自由に原本補助記憶装置220にアクセス可能であり、バックアップ通信制御ユニット290の線路にはコンピュータユニット210から出力されるTX線路のみが接続され、これはバックアップ補助記憶装置230のRXに接続される。これにより、バックアップ補助記憶装置230は、コンピュータの原本補助記憶装置220のアクセス情報をリアルタイムで受信し、これを利用して動作できるようになる。
【0072】
バックアップ補助記憶装置230は、コンピュータユニット210のアクセス情報を読み込み/書き込みの選択情報と一緒にアクセス時間、ファイルパス、ファイル名のような形状情報、またはセクタ番号、クラスター番号、シリンダー番号、ヘッド番号などの物理的な情報をアクセス記録で作成してリストに記録する。読み込み(コンピュータユニット←補助記憶装置)動作である場合には、原本補助記憶装置220がコンピュータユニット210の要求通り情報を伝送するので、追加的なバックアップ機能は行なわれない。しかし、書き込み(コンピュータユニット→補助記憶装置)が選択されると、これはファイルシステムの変更であるので、追加的なバックアップ機能が行なわれる。原本補助記憶装置220は、指定された物理的な領域の内容を変更することにより作業を終了するが、バックアップ補助記憶装置230には、前述したアクセス情報と使用されるデータなどのアクセス情報が追加されてリストに記載され、実際指定された物理的な領域の内容は変更されない。つまり、バックアップ補助記憶装置230にはコンピュータユニット210の原本補助記憶装置220のアクセス記録が作成されて保存される。
【0073】
このように生成されたアクセス記録は、復元のために提供されたり、マルウェアの除去や監視の目的で使用される。例えば、Windows OSの場合、原本補助記憶装置220の変更された部分がレジストリやドライバなどの実行可能ファイルであれば、これをバックアップ補助記憶装置230のディスプレイ(図3aの入出力部240)やその他の警報手段を介してユーザーに注意を促すために使用することができる。
【0074】
次に、マルウェアまたはその他の理由で、コンピュータが異常動作を起こしてユーザーが復元が必要であると判断した場合、ユーザーはモードスイッチ250を復元モードに切り替え、コンピュータユニット210を新たに起動する。この時には、二つのケースがある。
【0075】
一つは、一般的な場合で、コンピュータユニット210の原本補助記憶装置220へのアクセスが遮断され、バックアップ補助記憶装置230がコンピュータユニット210に接続される。つまり、起動時にバックアップ補助記憶装置230は、モードスイッチ250の入力を確認する。復元モードが確認されると、図5に示すように、第1の原本通信制御ユニット270の通信線路を接続させ、第2の原本通信制御ユニット280の通信線路を遮断し、バックアップ通信制御ユニット290の線路を接続させる。これにより、原本補助記憶装置220は、コンピュータユニット210から完全に遮断され、バックアップ通信制御ユニット290がコンピュータユニット210に接続される。
【0076】
このように接続状態が成されたバックアップ補助記憶装置230は、前記コンピュータユニット210にバックアップされた起動情報を提供する。つまり、バックアップ補助記憶装置230は、コンピュータユニット210が起動のためにOS情報を要求すると、過去にユーザーが特定の時点にバックアップしたOS情報が存在する場合に、これを提供する。また、コンピュータユニット210がその他のアプリケーションや初期状態進入のための各種情報を要求する場合にも、同一の時点のバックアップ情報を提供する。
【0077】
もう一つの場合は、図6のように、第1の原本通信制御ユニット270とコンピュータユニット210との間のTX、RX通信線路を遮断し、第2の原本通信制御ユニット280とバックアップ通信制御ユニット290を制御して原本補助記憶装置220とバックアップ補助記憶装置230のRX、TX線路が交差するように、これらの線路を交差接続する。そこで、原本補助記憶装置220は、前記コンピュータユニット210から完全に遮断され、前記バックアップ補助記憶装置230は、前記原本補助記憶装置220に直接アクセスが可能で、復元機能を行なうことができるようになる。このような接続構造は、例えば、従来のコンピュータの補助記憶装置を、本発明の装置へアップグレード(入替)する時に、初期のバックアップ情報を作成する場合に使用することができる。
【0078】
この構造において、バックアップ補助記憶装置230は、第1、第2の原本通信制御ユニット(270、280)と、バックアップ通信制御ユニット290を制御して原本補助記憶装置220に自身をまるでコンピュータであるかのように認識させる。これにより、バックアップ補助記憶装置230は、原本補助記憶装置220に、コンピュータユニット210と同様にデータの保存や提供を要求できるようになる。したがって、ユーザーは、OSやBIOSが提供する復元プログラムやバックアップ補助記憶装置230に設置された復元プログラムを利用して原本補助記憶装置220の破損したデータを直接復元することができる。バックアップ補助記憶装置230に設置された復元プログラムを利用する場合には、本発明に係る補助記憶装置が復元ポイントを表示できる別途のディスプレイと入力デバイスを入出力部240に付加することができる。この場合に、ユーザーは、コンピュータのBIOSの介入無しで直接復元ポイントを選択して復元をすることができる。この時、入力装置は、従来のコンピュータのキーボードやマウスをそのまま使用できるように、キーボード/マウスインタフェースを備え、これをさらにコンピュータに出力するキーボード/マウスエミュレーションインターフェースを有することが望ましい。ディスプレイ装置としては、LCDが適している。
【0079】
一方、このような接続状態で原本記憶装置の情報は、バックアップ補助記憶装置230の統制下に、コンピュータユーザーに提供されることができる。すなわち、コンピュータユニット210は、バックアップ補助記憶装置230の特定のファイルや特定のセクタにデータを書き込んだり読み込む方式でバックアップ補助記憶装置230に対してファイルの読み込み/書き込みではないコマンドを行なわせることができる。例えば、recover.datというファイルを置いて互いにプロトコルを定めて、コンピュータユニット210の復元プログラムが復元するファイルに関する情報と復元ポイントを書き込むと、これをバックアップ補助記憶装置230が読み込んで自身が保有したバックアップ情報を利用して原本補助記憶装置220を復元することができる。また、別途の通信プロトコルをおけば、バックアップ補助記憶装置230と直接通信して、上記のような作業を処理することも可能である。ただ、この場合には、別途の通信プロトコルをBIOSやOSがサポートする方式で適用しなければならない。
【0080】
BIOSやOSが、本発明に係る補助記憶装置をサポートする場合には、前述したバックアップ補助記憶装置230の入出力部240としてのディスプレイを省略することができる。この場合、ユーザーはモードスイッチ250を復元モードにしてコンピュータを起動するようになり、起動中にBIOSやOSが指定したホットキー(hot key)を利用して復元プログラムに移動できるようになる。例えば、一般的なPCは、F10キーを押すと、BIOSが提供するセットアップ画面に移動することになるが、このメニューのいずれか一つに本発明の復元機能を割り当てることができる。また、OSがサポートしている場合であれば、Windowsの場合F8キーを押して起動モードを設定することができるWindowsのメニューのいずれかに本発明の復元機能を割り当てることが可能である。しかし、この方法は、バックアップ補助記憶装置230にOSのコピーが残っている場合にのみ使用可能な欠点がある。
【0081】
一方、BIOSが復元をサポートする場合には、BIOSプログラムとバックアップ補助記憶装置230プログラムが協力して復元を行なうことができる。すなわち、BIOSのプログラムがバックアップ補助記憶装置230にバックアップされた詳細情報を要求すると、バックアップ補助記憶装置230は、自身が保管しているバックアップ情報を時間基準に並べて復元可能な過去の時点を提供し、BIOSの復元プログラムは、この情報を画面に表示する。表示された情報を参考してユーザーが復元ポイントを決めれば、BIOSの復元プログラムは、これをバックアップ補助記憶装置230に伝達する。そして、この情報を受けたバックアップ補助記憶装置230は、自身が直接原本補助記憶装置220にアクセスして指定された復元ポイントにファイルシステムを復元する。
【0082】
前述したようにバックアップ情報は、特定の復元ポイントにバックアップされた情報と、それ以降からコンピュータユニット210の原本補助記憶装置へのアクセスを順次記録したアクセス情報である。つまり、どのような場合でも、ユーザーは、過去の特定の時点にコンピュータのファイルシステムを戻すことができるが、特定の復元ポイントにバックアップされた情報は、該当時点に原本補助記憶装置220の完璧なコピーなので直に使用可能だが、アクセス情報は加工されず、順次的なアクセス記録であるので、これを利用して復元するには多少の時間が所要される。例えば、一つのファイルが特定の復元ポイントから9回変更され、ユーザーが6回目の変更された時間を復元ポイントに設定すれば、ファイルの内容が部分的にのみ変更されていることもあり得るので、完璧な復元のためにはアクセス記録に保存された6回の内容変更をすべて行なわなければならないことから時間がかかる。
【0083】
一方、ユーザーが特定の復元ポイントを提供すると、原本補助記憶装置220のすべてのファイルを該当時点に戻すことも可能である。もちろん、バックアップ補助記憶装置230は、自身の基本バックアップ情報も該当時点に全面的に変更することができ、ユーザーの設定に応じて複数のバックアップ時点を設定することもできる。
【0084】
いかなる場合も、バックアップには多くのストレージ空間が必要なので、バックアップ補助記憶装置230は容量が十分でなければならず、処理速度が遅くてデータの損失が発生してはならないので、十分に大きい大容量の通信バッファを置くことが望ましい。
【0085】
一方、バックアップ補助記憶装置230は、前述したような前記コンピュータユニット210に使用可能なキーボードまたはマウスの接続のためのキーボード/マウス入力インターフェースと、前記コンピュータユニット210に接続されると、キーボードやマウスで認識されるキーボード/マウスエミュレーションインタフェースを有し、前記入力デバイスからの入力を受信されて選択的にコンピュータユニット210に提供することができる。これにより、モードスイッチ250をキーボード上に特殊キーとして位置させることもでき、これにより構成を簡単にすることができる。また、ディスプレイを有する場合にもユーザーの入力をこの方式で処理することができるので、より便利なユーザーインタフェースの実装が可能である。
【0086】
以上で、本発明を非限定的例示的実施例を介して説明した。これらの実施例を添付された特許請求の範囲内で、本発明の思想と本質を逸脱しない範囲で意図的に変形、変更、修正できることは言うまでもない。
図1
図2
図3a
図3b
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.