KR101040132B1 - External Hard Disk Apparatus Comprising Function of Access Control and Data Encryption - Google Patents
External Hard Disk Apparatus Comprising Function of Access Control and Data Encryption Download PDFInfo
- Publication number
- KR101040132B1 KR101040132B1 KR1020090038085A KR20090038085A KR101040132B1 KR 101040132 B1 KR101040132 B1 KR 101040132B1 KR 1020090038085 A KR1020090038085 A KR 1020090038085A KR 20090038085 A KR20090038085 A KR 20090038085A KR 101040132 B1 KR101040132 B1 KR 101040132B1
- Authority
- KR
- South Korea
- Prior art keywords
- hard disk
- input
- password
- processing unit
- encryption processing
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00137—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
- G11B20/00152—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00413—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is input by a user
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/20—Disc-shaped record carriers
- G11B2220/25—Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
- G11B2220/2508—Magnetic discs
- G11B2220/2516—Hard disks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
데이터 암호화 및 억세스 제어 기능이 내장된 외장형 하드 디스크 장치가 개시된다. 본 발명의 하드 디스크 장치는 외부의 디지털 기기에 접속되었는지 여부에 관계없이 내장된 하드 디스크에 대한 억세스를 허용할지에 대한 인증과정을 수행하여 인증된 경우에만 억세스할 수 있도록 한다. 나아가, 본 발명의 하드 디스크 장치는 일단 한번 인증되었다 하더라도, 일정 기준시간 이상 사용이 없는 것으로 판단되는 경우 다시 보안모드로 진행하여 사용자로 하여금 인증을 수행하도록 제어한다. Disclosed is an external hard disk device incorporating data encryption and access control. The hard disk device of the present invention performs an authentication process for allowing access to the built-in hard disk regardless of whether it is connected to an external digital device so that the hard disk device can be accessed only when authenticated. Further, even if the hard disk device of the present invention is authenticated once, if it is determined that there is no use for more than a predetermined reference time, the hard disk device proceeds to the security mode again and controls the user to perform authentication.
외장형 하드 디스크 장치, 패스워드, 보안, 인증 External hard disk device, password, security, authentication
Description
본 발명은, 외장형 하드 디스크 장치에 관한 것으로, 더욱 상세하게는 자체로 데이터 암호화 및 억세스 제어 기능을 내장한 외장형 하드 디스크 장치에 관한 것이다.The present invention relates to an external hard disk device, and more particularly, to an external hard disk device in which data encryption and access control functions are incorporated.
외장형 하드 디스크 장치(HDD: Hard Disk)는 피엠피(PMP: Portable Multimedia Player), 네비게이터(Navigator), 엠피4 플레이어(MP4 Player) 디지털 티브이(DTV) 또는 컴퓨터 등의 디지털 기기에 별도로 연결되는 사용되는 저장장치이다. An external hard disk device (HDD) is a storage device that is connected separately to a digital device such as a portable multimedia player (PMP), a navigator, an MP4 player, a digital TV (DTV), or a computer. Device.
일반적으로 외장형 하드 디스크 장치는 보안상 중요한 데이터의 저장에 사용되거나 외부로 이동하여 다른 사람의 컴퓨터 등에 연결되는 경우가 많다. 따라서 외장형 하드 디스크 장치 자체의 보안은 무엇보다 중요함에도 불구하고, 종래의 외 장형 하드 디스크 장치는 저장되는 데이타에 대해 암호화를 시키지 못하였다.In general, an external hard disk device is often used for storing security-critical data or moved outside to be connected to someone else's computer. Therefore, although the security of the external hard disk device itself is most important, the conventional external hard disk device has not been able to encrypt the stored data.
디지털 기기 스스로 자신에게 연결된 외장형 하드 디스크 장치에 대한 보안 문제를 해결하기 위해 외장 하드 디스크 장치로의 입출력을 제어하는 소프트웨어적인 수단(예컨대, 패스워드)을 고려해 볼 수 있으나, 앞서 언급한 바와 같이 해당 디지털 기기가 외장 하드 디스크 관리자의 지배영역에 속하지 않는 경우 그러한 보안 수단을 기대할 수 없을 뿐만 아니라, 이러한 수단을 이용함에 따른 패스워드 자체의 노출 가능성도 매우 높다는 점은 당연히 상상 가능한 부분이다. 나아가, 소프트웨어적인 수단은 하드 디스크에 대한 읽기 또는 쓰기 속도가 늦어지는 결과를 초래해 대용량 데이타를 고속으로 처리하기에 무리가 있다.In order to solve the security problem of an external hard disk device connected to the digital device by itself, a software means (eg, a password) that controls input and output to the external hard disk device may be considered. Of course, if you do not belong to the external hard disk manager's control area, not only can you expect such security measures, but it is also imaginable that there is a high possibility of the exposure of the password itself. Furthermore, software means that the read or write speed of the hard disk is slowed down, which makes it difficult to process a large amount of data at high speed.
본 발명의 목적은, 자체로 데이터 암호화 및 억세스 제어 기능을 내장한 외장형 하드 디스크 장치를 제공함에 있다.It is an object of the present invention to provide an external hard disk device in which data encryption and access control functions are incorporated.
본 발명의 또 다른 목적은, 일단 인증과정을 수행하여 보안 해제된 이후라도 하드 디스크에 대한 사용자의 사용이 일정 시간이상 발생하지 않는 경우 다시 보안모드로 진행하여 새로운 인증을 수행하도록 하는 외장형 하드 디스크 장치를 제공함에 있다.Still another object of the present invention is to provide an external hard disk device for performing a new authentication by going back to the security mode if the user's use of the hard disk does not occur for a predetermined time even after the security process is released. In providing.
상기 목적을 달성하기 위해 본 발명에 따른 외장형 하드 디스크 장치는 디지털 기기에 접속하여 데이터를 송수신할 수 있는 인터페이스; 데이터가 저장되는 하드 디스크; 상기 인터페이스와 하드 디스크 사이에 마련되어 상기 하드 디스크로의 데이터 입출력을 제어하며, 상기 디지털 기기가 상기 하드 디스크에 저장하는 데이터를 암호화하고, 상기 디지털 기기가 상기 하드 디스크로부터 읽어가는 데이터를 복호화하는 암호화처리부; 사용자로부터 패스워드를 입력받는 입력부; 및 상기 입력부를 통해 입력되는 패스워드가 기 등록된 패스워드와 일치하는지 판단하여 일치하는 경우 상기 암호화처리부로 하여금 상기 하드 디스크로의 데이터 입출력을 허용하도록 제어하는 제어부를 포함한다.In order to achieve the above object, an external hard disk device according to the present invention includes an interface capable of transmitting and receiving data by connecting to a digital device; A hard disk on which data is stored; An encryption processing unit provided between the interface and the hard disk to control data input / output to the hard disk, encrypting data stored in the hard disk by the digital device, and decrypting data read from the hard disk by the digital device. ; An input unit for receiving a password from a user; And a controller configured to determine whether the password input through the input unit matches a previously registered password and to control the encryption processing unit to allow data input and output to the hard disk when the password is matched.
실시 예에 따라, 상기 암호화처리부는 상기 인터페이스를 통해 상기 디지털 기기에 접속된 경우 기 설정된 접속정보를 상기 제어부에 제공할 수 있다. 이 경우, 상기 제어부는, 상기 입력부를 통해 입력되는 패스워드가 기 등록된 패스워드와 일치하는 것으로 판단된 후 기 설정된 시간이 경과하도록 상기 암호화처리부로부터 상기 접속정보를 수신하지 못하는 경우 상기 암호화처리부로 하여금 상기 하드 디스크로의 데이터 입출력을 다시 차단하도록 제어하는 것이 바람직하다. According to an embodiment, when the encryption processing unit is connected to the digital device through the interface, the encryption processing unit may provide preset access information to the controller. In this case, the controller, if it is determined that the password input through the input unit is matched with a pre-registered password, the control unit causes the encryption processing unit to receive the access information from the encryption processing unit so that a predetermined time elapses. It is preferable to control to block data input / output to the hard disk again.
다른 실시 예에 따라, 상기 암호화처리부는 상기 인터페이스를 통해 접속된 상기 디지털 기기가 다시 분리된 경우, 기 설정된 접속해제정보를 상기 제어부에 제공할 수 있다. 이 경우, 상기 제어부는, 상기 암호화처리부로부터 상기 접속해제정보를 수신하는 경우 상기 암호화처리부로 하여금 상기 하드 디스크로의 데이터 입출력을 다시 차단하도록 제어하는 것이 바람직하다. According to another embodiment of the present disclosure, when the digital device connected through the interface is separated again, the encryption processing unit may provide preset connection release information to the controller. In this case, when receiving the connection release information from the encryption processing unit, the controller preferably controls the encryption processing unit to block data input / output to the hard disk again.
또 다른 실시 예에 따라, 상기 암호화처리부는 상기 인터페이스를 통해 상기 디지털 기기에 접속된 경우 기 설정된 접속정보를 상기 제어부에 제공하고, 상기 하드 디스크에 대한 상기 디지털 기기의 억세스 정보를 상기 제어부에 제공할 수 있다. 이 경우, 상기 제어부는, 상기 접속정보와 억세스 정보를 기초로 판단하여, 상기 암호화처리부로부터 상기 접속정보를 수신한 후 기 설정된 시간 동안 상기 하드 디스크에 대한 상기 디지털 기기의 억세스가 없는 경우, 상기 암호화처리부로 하여금 상기 하드 디스크로의 데이터 입출력을 다시 차단하도록 제어하는 것이 바람직하다. According to another embodiment of the present disclosure, when the encryption processing unit is connected to the digital device through the interface, the encryption processing unit may provide preset access information to the controller, and provide access information of the digital device to the controller to the controller. Can be. In this case, the controller is determined based on the access information and access information, and if there is no access of the digital device to the hard disk for a preset time after receiving the access information from the encryption processing unit, the encryption. It is preferable to control the processor to block data input / output to the hard disk again.
본 발명의 다른 실시 예에 따라, 상기의 외장형 하드 디스크 장치는 내부 동작 전원을 공급하는 배터리; 및 상기 디지털 기기에 연결됨에 따라 상기 디지털 기 기로부터 입력되는 직류전원으로 상기 배터리를 충전시키며, 상기 디지털 기기와 분리될 경우 상기 배터리 전원이 내부 동작 전원으로 방전되도록 제어하는 전원제어부를 더 포함할 수 있다.According to another embodiment of the present invention, the external hard disk device includes a battery for supplying internal operating power; And a power control unit configured to charge the battery with a DC power input from the digital device as connected to the digital device, and to control the battery power to be discharged to internal operating power when separated from the digital device. have.
본 발명에 따른 외장형 하드 디스크 장치는 컴퓨터 등의 디지털 기기에 접속되었는지 여부에 관계없이 내장된 하드 디스크에 대한 디지털 기기의 억세스를 허용할 지 여부에 대한 인증과정을 미리 수행할 수 있다. 이에 따라, 인증을 위한 패스워드 등이 외부에 노출될 위험을 최소화하며, 보안을 위해 컴퓨터 등이 별도의 업그레이드나 변경 등을 수행할 필요가 없다. The external hard disk device according to the present invention may perform an authentication process on whether to permit access of the digital device to the built-in hard disk regardless of whether the external hard disk device is connected to a digital device such as a computer. Accordingly, the risk of exposing a password for authentication to the outside is minimized, and a computer or the like does not need to perform a separate upgrade or change for security.
본발명의 외장형 하드디스크 장치는 자체에 입출력장치를 가지고 있으므로 별도의 패스워드 입력장치가 없는 디지털 기기 등에 사양 변경이나 업그레이드 없이 사용가능함으로써 시간 및 경제적인 효과를 가져올수 있다.Since the external hard disk device of the present invention has an input / output device on its own, the external hard disk device can be used without changing or upgrading a digital device without a separate password input device, thereby bringing time and economic effect.
또한, 본 발명의 외장형 하드 디스크 장치는 내부의 하드 디스크로 입력되는 모든 데이터에 대해 자동으로 암호화를 수행하였다가 하드 디스크로부터 데이터를 읽어갈 때 다시 복호하는 과정을 수행함으로써, 기본적으로 처리되는 데이터에 대한 보안성을 높일 수 있다.In addition, the external hard disk device of the present invention automatically encrypts all data input to the internal hard disk, and decrypts again when data is read from the hard disk, thereby basically processing data. It can improve security.
본 발명의 외장형 하드 디스크 장치는 패스워드 입력에 따라 보안해제(Unlock)되었다 하더라도, 일정 시간에 이를 때까지 디지털 기기에 연결되지 아니하면 자동적으로 보안모드(Lock)로 진입함으로써 방치 등에 의한 자료 유출을 방 지할 수 있다.Even if the external hard disk device of the present invention is unlocked according to the password input, if it is not connected to the digital device until a certain time, it automatically enters the security mode (Lock) to prevent data leakage due to neglect. You can do it.
본 발명의 외장형 하드 디스크 장치는 보안해제에 따른 디지털 기기와의 접속에 관한 로그(Log) 데이타를 저장함으로써, 관리자의 관리를 편리하게 한다.The external hard disk device of the present invention stores log data relating to a connection with a digital device according to security release, thereby facilitating management of an administrator.
이하 도면을 참조하여 본 발명을 더욱 상세히 설명한다.BEST MODE FOR CARRYING OUT THE INVENTION The present invention will be described in more detail with reference to the drawings.
도 1은 본 발명의 일 실시 예에 따른 외장형 하드 디스크 장치의 블록도이고, 도 2는 도 1의 외장형 하드 디스크 장치의 사시도이다1 is a block diagram of an external hard disk device according to an embodiment of the present invention, and FIG. 2 is a perspective view of the external hard disk device of FIG. 1.
도 1을 참조하면, 본 발명의 하드 디스크 장치(100)는 인터페이스(101), 암호화처리부(103), 하드 디스크(105), 입력부(107), 표시부(109), 전원제어부(111), 배터리(113) 및 제어부(115)를 포함하며, 도 2와 같이 하나의 케이스(201)에 내장된다. Referring to FIG. 1, the
하드 디스크 장치(100)는 피엠피(PMP: Portable Multimedia Player), 네비게이터(Navigator), 엠피4 플레이어(MP4 Player), 디지털 티브이(DTV) 또는 컴퓨터 등과 같은 디지털 기기에 접속되어 하나의 저장매체로 기능한다.The
인터페이스(101)는 하드 디스크 장치(100)를 디지털 기기에 연결하는 것으로, 유에스비(USB: Universal Serial Bus), IEEE 1394, SATA(Serial Advanced Technology Attachment) 등 하드 디스크와 디지털 기기의 연결을 위해 공지(公知)된 방식의 인터페이스라면 모두 가능하다. 통상 알려진 유에스비 인터페이스의 경우, 컴퓨터 등의 디지털 기기가 유에스비 호스트 장치가 되고 하드 디스크 장 치(100)는 유에스비 슬레이브가 된다.The
암호화처리부(103)는 인터페이스(101)와 하드 디스크(105) 사이에 마련되어, 하드 디스크(105)에 대한 디지털 기기의 억세스(데이터 입출력)를 허용하거나 차단하며, 디지털 기기가 하드 디스크(105)에 저장하는 모든 데이터를 암호화하며, 하드 디스크(105)로부터 다시 읽어 갈 때 복호하여 디지털 기기에게 제공한다. 암호화처리부(103)의 데이터 암호화 및 복호화는 제어부(115)의 제어에 의하지 아니하고 독자적으로 입출력되는 모든 데이터에 대해 이루어진다. The
암호화처리부(103)의 암호화/복호화에는 다양한 방법이 사용될 수 있다. 예컨대, 키(Key) 사이즈가 128, 192 또는 256 비트이고 블록 크기가 128, 256, 512 비트인 AES(Advanced Encryption Standard) 알고리즘 등이 사용될 수 있다. Various methods may be used to encrypt / decrypt the
암호화처리부(103)는 인터페이스(101)를 통한 디지털 기기가 접속될 경우 소정의 '접속정보'를 제어부(115)에게 제공하고, 접속된 디지털 기기가 다시 분리될 경우 소정의 '접속해제정보'를 제어부(115)에게 제공한다. 부가적으로, 암호화처리부(103)는 하드 디스크(105)에 대해 디지털 기기가 억세스의 여부(억세스 시간 등)에 대한 억세스정보를 제어부(115)에게 제공할 수 있다.When the digital device via the
입력부(107)는 사용자로부터 인증을 위한 패스워드를 입력받아 제어부(115)에 제공한다. 여기서 패스워드란, 하드 디스크 장치(100)에 대한 디지털 기기의 억세스를 허용하여 보안해제(Unlock) 모드를 유지하도록 하기 위한 인증정보에 해당한다. 패스워드에 의한 보안해제 모드에 대하여는 아래에서 다시 설명한다.The
입력부(107)는 키보드나 터치패드 등 공지의 입력용 장치이면 모두 사용할 수 있다. 다만, 하드 디스크 장치(100)의 이동성과 크기 등을 고려하여, 입력부(107)는 도 2에 도시된 바와 같이 케이스(201)의 일측에 마련되고 0 ~ 9의 숫자와 '*' 및 '#' 키를 포함하는 키 패드(207)의 형태로 구현하는 것이 바람직하다. 부가적으로 입력부(107)는 비교적 크기가 작은 반도체식 지문센서 등을 사용할 수 있다. The
표시부(109)는 제어부(115)의 제어에 따라, 입력부(107)를 통한 패스워드의 입력 과정, 입력결과, 또는 기타 사용자에게 제공하는 각종 안내에 대한 사항을 표시할 수 있으며, 7 세그먼트(Segment), 엘이디(LED), 엘시디(LCD), 스피커 또는 부저 등이 모두 해당할 수 있다. 도 2에는 표시부(109)의 예로서 하나의 7 세그먼트(209)가 도시되어 있다.The
전원제어부(111)는 하드 디스크 장치(100)가 디지털 기기와 분리된 상태에서 배터리(113)의 전원을 하드 디스크 장치(100) 내부의 동작전원으로 공급할 뿐 아니라, 접속된 디지털 기기로부터 인터페이스(101)를 통해 제공되는 직류전원으로 배터리(113)를 충전한다. The
도 2에 도시된 바와 같이, 하드 디스크 장치(100)는 부가적인 직류 전원단자(205)를 구비할 수 있으며, 마찬가지로 전원제어부(111)는 전원단자(205)를 통해 입력되는 직류전원을 배터리(113) 충전 및/또는 하드 디스크 장치(100)의 동작 전원으로 사용할 수 있다. 도 2에는 디지털 기기와 분리된 상태에서 배터리(113)의 전원을 하드 디스크 장치(100) 내부의 동작전원으로 공급 여부를 제어하는 스위치(203)를 더 구비하고 있다.As shown in FIG. 2, the
제어부(115)는 기본적으로 본 발명의 하드 디스크 장치(100)의 전반적인 동작을 제어하면서, 소정의 인증과정을 수행하여 하드 디스크 장치(100)에 대한 디지털 기기의 억세스를 허용할지 여부를 제어한다. 제어부(115)는 하드 디스크(105)에 대한 관리를 보안(Lock) 모드 및 보안해제(Unlock) 모드로 나누어 관리하며, 보안 모드인 경우 디지털 기기의 억세스를 허용하지 아니한다. 사용자 인증을 위해, 제어부(115)는 입력부(107)를 통해 사용자로부터 소정의 패스워드를 입력받아 처리한다. 실시 예에 따라, 하드 디스크 장치(100)가 컴퓨터에 연결될 경우, 제어부(115)는 입력부(107)를 대신하여 컴퓨터로부터 패스워드를 입력받을 수 있다. The
기본적으로 제어부(115)는 하드 디스크 장치(100)에 대해 보안 모드를 적용하여 유지한다. 입력부(107)를 통해 사용자가 패스워드를 입력하는 경우, 제어부(115)는 사용자가 입력한 패스워드가 기 등록된 패스워드와 일치하는지 판단하고, 상호 일치하는 경우에만 보안해제 모드로 진입하여 보안을 해제한다. 제어부(115)의 보안해제는 암호화처리부(103)로 하여금 하드 디스크(105)에 대한 디지털 기기의 억세스, 즉 데이터 입출력을 허용하도록 제어함으로써 이루어진다. Basically, the
제어부(115)는 하드 디스크(105)에 대해 디지털 기기가 억세스의 여부에 대한 '억세스정보'를 암호화처리부(103)로부터 제공받아, 별도의 로그(Log) 데이터를 저장하거나 호스트 장치로 전송할 수 있다.The
이하에서는 도 3을 참조하여 제어부(115)의 인증 동작을 설명한다. 도 3은 본 발명의 일 실시 예에 따른 외장형 하드 디스크 장치의 데이터 암호화 및 억세스 제어방법의 설명에 제공되는 흐름도이다. Hereinafter, the authentication operation of the
하드 디스크 장치(100)는 디지털 기기와 연결되지 않은 일반 상태에서 보안모드를 유지한다. 따라서 제어부(115)는 특별한 이벤트가 없는 한 암호화처리부(103)로 하여금 하드 디스크(105)에 대한 디지털 기기의 억세스를 차단하도록 제어한다. 이러한 경우, 설사 디지털 기기가 인터페이스(101)를 통해 하드 디스크 장치(100)와 연결되었다 하더라도, 하드 디스크 장치(100)에 내장된 하드 디스크(105)에 기록된 어떠한 정보(예컨대, 파일목록)도 읽어갈 수 없으며, 어떠한 정보도 하드 디스크(105)에 기록할 수 없다(S301).The
하드 디스크 장치(100)를 보안 해제(Unlock)하기 위해 사용자가 입력부(107)를 통해 패스워드를 입력하면, 입력부(107)는 사용자 입력 패스워드를 제어부(115)에 제공하고(S303), 제어부(115)는 입력부(107)로부터 입력된 패스워드가 기 등록된 패스워드와 일치하는지 판단한다(S305). When the user inputs a password through the
S305 단계의 판단결과 사용자 입력 패스워드가 기 등록된 패스워드와 불일치하는 경우, 제어부(115)는 다시 S301 단계로 돌아가고 보안모드가 계속 유지된다. If the user input password is inconsistent with the previously registered password as a result of the determination in step S305, the
S305 단계의 판단결과 상호 일치하는 경우, 제어부(115)는 보안 해제모드로 진입하여 암호화처리부(103)로 하여금 하드 디스크(105)에 대한 디지털 기기의 억세스, 다시 말해 데이터 입출력을 허용하도록 제어한다. 제어부(115)의 제어에 따라 암호화처리부(103)는 하드 디스크(105)에 대한 디지털 기기의 억세스를 허용하여, 하드 디스크(105)로부터 인터페이스(101)로 출력되는 데이터에 대해 복호화를 수행하고, 인터페이스(101)로부터 하드 디스크(105)로 입력되어 저장되는 데이터에 대해 암호화를 수행한다(S307).If the result of the determination in step S305 coincides with each other, the
제어부(115)는 보안 해제가 이루어지고 제1 기준시간 이내에 디지털 기기에 접속되었다는 '접속정보'를 암호화처리부(103)로부터 제공받지 못하는 경우 다시 S301 단계로 돌아가 보안모드를 유지한다. 이를 위해, 제어부(115)는 암호화처리부(103)로 하여금 하드 디스크(105)에 대한 디지털 기기의 억세스를 다시 차단하도록 제어한다. 이를 통해 하드 디스크 장치(100)가 사용자의 관리로부터 벗어나는 것을 방지한다(S309).The
보안 해제가 이루어지고 제1 기준시간 이내에 디지털 기기에 접속되면, 제어부(115)는 보안해제 모드를 유지함으로써 디지털 기기의 데이터 입출력이 이루어지도록 하고(S311), 그 중에 하드 디스크(105)에 대한 디지털 기기의 억세스가 없는 구간이 제2 기준시간 이상 계속되는지 여부를 판단한다. 이러한 판단은 암호화처리부(103)로부터 제공되는 '억세스정보'를 통해 이루어질 수 있다(S313). When the security is released and connected to the digital device within the first reference time, the
만약, S313 단계의 판단결과 하드 디스크(105)에 대한 디지털 기기의 억세스가 연속하여 제2 기준시간 이상 발생하지 않는 경우, 제어부(115)는 보안해제에서 다시 보안모드로 진입하여, 암호화처리부(103)로 하여금 하드 디스크(105)에 대한 디지털 기기의 억세스를 다시 차단하도록 제어하고 입력부(107)를 통한 패스워드의 입력을 기다린다. 이후에 제어부(115)는 입력부(107)를 통해 다시 입력되는 패스워드를 기 등록된 패스워드와 비교하여 일치하는 경우에만 다시 보안을 해제한다. 실시 예에 따라, 이 단계에서 제어부(115)가 사용하는 등록된 패스워드는 S303 단계에서 사용되는 등록 패스워드와 다르게 설정하여, S303 단계에서 입력하는 패스워드에 대한 보안성을 높일 수 있다(S315, S317). If, as a result of the determination in step S313, the access of the digital device to the
S313 단계의 판단결과 하드 디스크(105)에 대한 디지털 기기의 억세스가 연속하여 제2 기준시간 이상 발생하지 않는 경우없이 반복적으로 일어나는 경우, 제어부(115)는 디지털 기기가 하드 디스크 장치(100)로부터 분리되는지를 체크한다. 이를 위해, 제어부(115)는 암호화처리부(103)로부터 '접속해제정보'가 전달되는지를 판단한다(S319).As a result of the determination in step S313, when the access of the digital device to the
암호화처리부(103)로부터 '접속해제정보'가 전달됨에 따라 디지털 기기가 분리된 것으로 판단되면, 제어부(115)는 암호화처리부(103)로 하여금 하드 디스크(105)에 대한 디지털 기기의 억세스를 다시 차단하도록 제어함으로써 다시 보안모드로 진입한다(S321).If it is determined that the digital device is disconnected as the 'disconnection information' is transmitted from the
이상의 방법으로, 본 발명의 외장형 하드 디스크 장치(100)에 의한 데이터 암호화 및 억세스 제어가 수행된다. In the above manner, data encryption and access control by the external
실시 예에 따라, S305 또는 S317 단계의 판단결과, 입력된 패스워드가 기 등록된 패스워드와 일치하지 않은 경우, 제어부(115)는 설정된 횟수(예컨대 3회)까지 다시 패스워드를 입력받아 인증과정을 반복적으로 수행할 수 있다. 이 경우, 만약 설정된 횟수를 지나도록 사용자 인증이 되지 아니하면(즉, 패스워드가 일치하지 않으면), 제어부(115)는 이후에 기 설정된 기간동안 인증과정을 처리하지 아니함으로써 불측의 해킹시도로부터 하드 디스크 장치(100)를 보호할 수 있다. 예를 들어, 3회 이상 패스워드가 일치하지 아니하면, 제어부(115)는 이후 1시간 또는 1일 동안 패스워드 입력을 무시하고 인증과정을 진행하지 않을 수 있다. 설정된 횟수 이상의 인증오류는 사용자의 오류가 아닌 해킹 시도에 의해 발생할 수 있기 때문이다. According to an embodiment, when it is determined in step S305 or S317 that the input password does not match the previously registered password, the
실시 예에 따라, 보급형 하드 디스크 장치(100)는 도 2와 같이 표시부(109)를 7 세그먼트(209)로 제작할 수 있을 것이다. 이런 경우, 사용자가 패스워드를 키 패드(207)를 통해 입력할 때 자신의 입력이 제대로 수행되는지 확인하기 어려운 점이 있다. 이를 해결하기 위해, 제어부(115)는 다양한 방법을 사용할 수 있다.According to an exemplary embodiment, the entry type
예컨대, 패스워드 입력 중 대기상태에서, 제어부(115)는 이미 입력된 패스워드 문자 등(알파벳, 숫자, 기호 등)의 개수를 7 세그먼트(209)를 통해 점멸상태로 표시하면서 다음 입력을 대기할 수 있다. 예컨대, 패스워드가 1122이고 현재 '1'과 '1'이 입력된 상태인 경우, 제어부(115)는 7 세그먼트(209)로 입력된 패스워드 문자의 개수인 '2'를 표시할 수 있다. For example, in the standby state during password input, the
선택적으로, 제어부(115)는 패스워드를 구성하는 문자 등이 입력될 때 잠시 해당 문자 등(또는 다른 특정 기호, 예컨대 '+')을 표시하고 다시 이미 입력된 암호 문자의 개수를 점멸로 표시할 수 있다. Optionally, the
그 밖에도 제어부(115)는 7 세그먼트(209)의 키 패드(207)의 백라이트(BLU: Back Light Unit), 별도의 동작표시 엘이디(LED) 또는 전원표시 엘이디 등을 점멸시켜 패스워드의 입력상태를 표시할 수 있을 것이다. In addition, the
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가 진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.Although the above has been illustrated and described with respect to preferred embodiments of the present invention, the present invention is not limited to the above-described specific embodiments, it is usually in the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Various modifications may be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.
도 1은 본 발명의 일 실시 예에 따른 외장형 하드 디스크 장치의 블록도,1 is a block diagram of an external hard disk device according to an embodiment of the present invention;
도 2는 도 1의 외장형 하드 디스크 장치의 사시도, 그리고2 is a perspective view of the external hard disk device of FIG. 1, and
도 3은 본 발명의 일 실시 예에 따른 외장형 하드 디스크 장치의 데이터 암호화 및 억세스 제어방법의 설명에 제공되는 흐름도이다. 3 is a flowchart provided to explain a data encryption and access control method of an external hard disk device according to an embodiment of the present invention.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090038085A KR101040132B1 (en) | 2009-04-30 | 2009-04-30 | External Hard Disk Apparatus Comprising Function of Access Control and Data Encryption |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090038085A KR101040132B1 (en) | 2009-04-30 | 2009-04-30 | External Hard Disk Apparatus Comprising Function of Access Control and Data Encryption |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100119129A KR20100119129A (en) | 2010-11-09 |
KR101040132B1 true KR101040132B1 (en) | 2011-06-09 |
Family
ID=43405236
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090038085A KR101040132B1 (en) | 2009-04-30 | 2009-04-30 | External Hard Disk Apparatus Comprising Function of Access Control and Data Encryption |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101040132B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012124849A1 (en) * | 2011-03-11 | 2012-09-20 | 주식회사 스카이디지탈 | Hard disk security system using cipher system |
EP3379445A1 (en) * | 2017-03-22 | 2018-09-26 | Wincor Nixdorf International GmbH | System and method to generate encryption keys based on information of peripheral devices |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007299031A (en) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | Information storage device and control method |
KR20080013234A (en) * | 2006-08-08 | 2008-02-13 | 엔에이치엔(주) | Method of certification using portable memory device |
-
2009
- 2009-04-30 KR KR1020090038085A patent/KR101040132B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007299031A (en) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | Information storage device and control method |
KR20080013234A (en) * | 2006-08-08 | 2008-02-13 | 엔에이치엔(주) | Method of certification using portable memory device |
Also Published As
Publication number | Publication date |
---|---|
KR20100119129A (en) | 2010-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100371847C (en) | Method for ciphering and diciphering of file, safety managing storage apparatus and system method thereof | |
US6367017B1 (en) | Apparatus and method for providing and authentication system | |
US5844497A (en) | Apparatus and method for providing an authentication system | |
JP2004201038A (en) | Data storage device, information processing apparatus mounted therewith, and data processing method and program thereof | |
CN104636679A (en) | Method and apparatus for controlling access to encrypted data | |
CN101441601B (en) | Ciphering transmission method of hard disk ATA instruction and system | |
US10536846B1 (en) | Secure optical data exchange for stand alone certificate authority device | |
TWI424321B (en) | Cloud storage system and method | |
CN103973437B (en) | The method, apparatus and system of RSA key mandate are obtained when a kind of terminal locking | |
JP2008028940A (en) | Information processing system, information processor, mobile terminal, and access control method | |
US20130166869A1 (en) | Unlock a storage device | |
TW201608408A (en) | Wireless authentication system and method for USB storage device | |
WO2011032378A1 (en) | Method and device for protecting data security of mobile communication terminal | |
MX2007008543A (en) | Device and method for digital rights management. | |
TW201324231A (en) | Storage device protections system and methods for lock and unlock storage device thereof | |
US20110107109A1 (en) | Storage system and method for managing data security thereof | |
US11531626B2 (en) | System and method to protect digital content on external storage | |
TW201537386A (en) | Information handling system, method, and computer program product of access security | |
CN104346586B (en) | The method of the storage device and type self-destroyed protection data of type self-destroyed protection data | |
KR101040132B1 (en) | External Hard Disk Apparatus Comprising Function of Access Control and Data Encryption | |
US9699657B2 (en) | File encryption, decryption and accessvia near field communication | |
US11240369B2 (en) | Dedicated mobile device in support of secure optical data exchange with stand alone certificate authority | |
CN104766620A (en) | Encrypted USB flash disk | |
CN102831360A (en) | Personal electronic document safety management system and management method thereof | |
KR20120114614A (en) | Ubs security device with smart card and memory card of install type and security method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140514 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150508 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160509 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170721 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180426 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190522 Year of fee payment: 9 |