KR0176168B1 - 데이터 보안 장치 - Google Patents

데이터 보안 장치 Download PDF

Info

Publication number
KR0176168B1
KR0176168B1 KR1019950042348A KR19950042348A KR0176168B1 KR 0176168 B1 KR0176168 B1 KR 0176168B1 KR 1019950042348 A KR1019950042348 A KR 1019950042348A KR 19950042348 A KR19950042348 A KR 19950042348A KR 0176168 B1 KR0176168 B1 KR 0176168B1
Authority
KR
South Korea
Prior art keywords
code
recording medium
access
unit
count
Prior art date
Application number
KR1019950042348A
Other languages
English (en)
Other versions
KR970029111A (ko
Inventor
김현배
Original Assignee
김광호
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김광호, 삼성전자주식회사 filed Critical 김광호
Priority to KR1019950042348A priority Critical patent/KR0176168B1/ko
Publication of KR970029111A publication Critical patent/KR970029111A/ko
Application granted granted Critical
Publication of KR0176168B1 publication Critical patent/KR0176168B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

부당한 액세스 코드가 소정 횟수 이상 입력되는 경우에 데이터가 기록된 기록 매체에의 액세스를 금지시키는 데이터 도안 장치가 개시된다.
본 발명에 따른 데이터 보안 장치는 데이터 기록 매체를 액세스하고자 하는 사용자에 의해 입력된 액세스 코드와 설정된 키코드를 비교하여 그 결과에 따라 불일치 혹은 일치 신호를 발생하는 코드 비교부; 상기 코드 비교부에서 발생된 일치 신호에 응답하여 데이터 기록 매체를 인에이블시키는 인에이블 처리부; 상기 코드 비교부에서 발생된 불일치 신호의 발생 횟수를 계수하는 불일치 횟수 계수부; 상기 불일치 횟수 계수부의 계수 결과를 소정의 설정된 허용 횟수와 비교하여 일치되는 경우에 방지 신호를 발생하는 비교부; 및 상기 비교부에서 발생된 방지 신호에 응답하여 데이터 기록 매체를 디스에이블시키는 디스에이블 처리부를 포함함을 특징으로 한다.
본 발명에 따른 데이터 보안 장치는 부당한 액세스가 허용 횟수 이상 입력되면 데이터 기록 매체에의 액세스를 봉쇄함으로써 설정된 키코드의 가능한 조합을 무제한으로 입력하여 시스템을 무력화시키는 시도를 방지하는 효과를 갖는다.

Description

데이터 보안 장치
제1도는 본 발명에 따른 데이터 보안 장치의 구성을 보이는 블록도이다.
제2도는 제1도에 도시된 장치에 있어서 부당한 액세스 코드가 소정 횟수 이상 입력될 경우의 동작을 보이는 타이밍도이다.
제3도는 제1도에 도시된 장치에 있어서 정당한 액세스 코드가 입력될 경우의 동작을 보이는 타이밍도이다.
본 발명은 데이터 보안 장치에 관한 것으로서 더욱 상세하게는 부당한 액세스 코드가 소정 횟수 이상 입력되는 경우에 데이터가 기록된 기록 매체에의 액세스를 금지시키는 보안 장치에 관한 것이다.
기록 가능한 기록 매체 예컨대, 램 등은 기록된 데이터가 다른 사용자에 의해 읽혀지거나 변조될 가능성이 있다. 특히, 보안이 요구되는 시스템에 적용된 경우에 있어서 부당한 사용자에 의한 액세스는 적절히 제어되어져야 한다.
일반적인 보안 방법으로서는 시스템 고유의 번호를 지정하고, 지정된 번호와 액세스 코드를 비교하여 일치될 경우에만 액세스가 가능하게 하는 것이다.
그러나, 이러한 종래의 방법은 고유 번호의 조합 수가 한정되어져 있기 때문에 가능한 조합을 경우의 수로 입력시키면 용이하게 해제될 수 있다는 문제점이 있다.
본 발명은 상기의 문제점을 해결하기 위하여 안출된 것으로서, 정당한 액세스 코드가 입력될 때까지 부당한 액세스 코드가 입력되는 횟수를 제한하는 데이터 보안 장치를 제공하는 것을 그 목적으로 한다.
상기의 목적을 달성하는 본 발명에 따른 데이터 보안 장치는 데이터 기록 매체를 액세스하고자 하는 사용자에 의해 입력된 액세스 코드와 설정된 키 코드를 비교하여 그 결과에 따라 불일치 혹은 일치 신호를 발생하는 코드 비교부; 상기 코드 비교부에서 발생된 일치 신호에 응답하여 데이터 기록 매체를 인에이블시키는 인에이블 처리부; 상기 코드 비교부에서 발생된 불일치 신호의 발생 횟수를 계수하는 불일치 횟수 계수부; 상기 불일치 횟수 계수부의 계수 결과를 소정의 설정된 허용 횟수와 비교하여 일치되는 경우에 방지 신호를 발생하는 비교부; 및 상기 비교부에서 발생된 방지 신호에 응답하여 데이터 기록 매체를 디스에이블시키는 디스에이블 처리부를 포함함을 특징으로 한다. 이하 첨부된 도면을 참조하여 본 발명을 상세히 설명한다.
제1도는 본 발명에 따른 데이터 보안 장치의 바람직한 실시예를 보이는 블록도이다. 제1도에 도시된 장치는 코드 비교부(10), 키 코드 설정부(12), 전달 스위치(14), 인에이블 처리부(16), 불일치 횟수 계수부(18), 비교부(20), 허용 횟수 설정부(22), 디스에이블 처리부(24)를 구비한다.
키 코드 설정부(12)는 시스템에 지정된 키 코드를 설정하는 것으로서, 통상의 딥 스위치(dip switch), 롬(ROM) 등으로 구현된다.
허용 횟수 설정부(22)는 정당한 액세스 코드가 입력될 때까지 부당한 액세스 코드의 입력이 허용될 수 있는 횟수를 설정하는 것으로서, 통상의 딥 스위치, 롬 등으로 구현된다.
전달 스위치(16)는 코드 비교부(12)에서 발생된 일치 신호가 인에이블 처리부(16)로 전달될 수 있도록 초기화되어져 있다.
코드 비교부(10)는 도시되지 않은 데이터 기록 매체를 액세스하고자 하는 사용자에 의해 입력된 액세스 코드와 키 코드 설정부(12)에 설정된 키 코드를 비교하고, 비교 결과에 따라 불일치 신호 혹은 일치 신호를 발생한다. 인에이블 처리부(16)는 코드 비교부(12)에서 발생된 일치 신호에 응답하여 도시되지 않은 데이터 기록매체가 액세스될 수 있는 상태가 되게 한다.
불일치 횟수 계수부(18)는 코드 비교부(10)에서 불일치 신호가 발생될 때마다 이를 계수한다.
비교부(20)는 불일치 횟수 계수부(18)의 계수 결과와 허용 횟수 설정부(22)에 설정된 허용 횟수를 비교하여, 양자가 일치된 경우에 방지 신호를 발생한다.
디스에이블 처리부(24)는 비교부(20)에서 발생된 방지 신호에 응답하여 도시되지 않은 데이터 기록 매체가 액세스될 수 없는 상태가 되게 한다.
제1도에 도시된 장치는 시스템에 적용되어져 있는 키 코드에서 고려될 수 있는 조합을 모두 적용하여 시스템의 보안 조치를 무력화시키는 시도를 방지하기 위한 것이다. 즉, 사전에 정해진 허용 횟수만큼만 액세스할 수 있도록 한 것으로서, 만약 허용된 횟수를 넘는 어떠한 액세스 시도도 무시되게 되어져 있다. 그리고, 사용자의 실수로 액세스 코드를 잘못 입력한다 할 지라도 일단 정해진 횟수 내에 정당한 액세스 코드를 입력시키면 실수로 인하여 계수되어진 횟수는 리세트되게 하여 실수로 인하여 정당한 사용자의 액세스가 제한받게 되는 경우를 해소한다.
제1도에 도시된 장치의 동작에 있어서 키 코드와 비교되어질 액세스 코드는 동기 신호에 디텍트 신호(detect signal)에 동기되어 시스템으로 입력되어진다. 코드 비교부(10)는 사전에 설정되어져 있는 키 코드의 값과 입력되어진 액세스 코드를 비교하게 된다. 만약 비교의 결과 양자가 다를 경우에는 불일치 신호가 발생하고, 불일치 횟수 계수부(18)의 계수값이 증가되게 된다.
불일치 횟수 계수부(18)에서 계수된 값은 비교부(20)에서 허용 횟수와 비교되어 진다. 허용 횟수는 부당한 액세스 코드의 입력 횟수를 몇 개까지 허용할 것인가를 나타낸다. 만약 불일치된 횟수가 허용 횟수와 같다면 디스에이블 처리부(24)가 동작하여 전달 스위치(14)를 비도통 상태로 만들어 준다. 이에 따라 인에이블 처리부(16)가 도시되지 않은 데이터 기록 매체를 인에이블 시킬 수 없게 된다.
제1도에 도시된 장치의 동작을 제2도 내지 제3도를 참조하여 설명한다.
제2도는 부당한 액세스 코드의 입력 횟수가 허용된 횟수를 넘겨 CHIP ENABLE BIT가 세트되는 타이밍 플로우(timing flow)를 보이고 있다. 여기서, 시스템의 허용 횟수가 3으로 설정되어져 있기 때문에 부당한 액세스 코드가 3번째 입력되었을 때 데이터 기록 매체에의 액세스가 불가능하게 된다.
제3도는 3번째의 액세스 코드 입력에서 정당한 액세스 코드가 입력된 경우의 타이밍 플로우를 보이고 있다. 2번째까지의 부당한 액세스 코드의 입력으로 불일치 횟수 계수부(18)의 계수 값이 2로 되어져 있지만 3번째로 입력된 액세스 코드가 정당하기 때문에 데이터 기록 매체에의 액세스 동작이 허용되게 된다. 이때 불일치 횟수 계수부(18)는 리세트된다.
상술한 바와 같이 본 발명에 따른 데이터 보안 장치는 부당한 액세스가 허용 횟수 이상 입력되면 데이터 기록 매체에의 액세스를 봉쇄함으로써 설정된 키 코드의 가능한 조합을 무제한으로 입력하여 시스템을 무력화시키는 시도를 방지하는 효과를 갖는다.
또한, 정당한 액세스 코드의 입력 시에는 불일치 횟수 계수부이 계수치를 리세트시킴으로써 사용자의 실수에 의해 시스템의 사용이 제한되는 것을 방지하는 이점도 있다.

Claims (2)

  1. 부당한 사용자가 데이터 기록 매체에 액세스하는 것을 제한하는 데이터 보안 장치에 있어서, 데이터 기록 매체를 액세스하고자 하는 사용자에 의해 입력된 액세스 코드와 설정된 키 코드를 비교하여 그 결과에 따라 불일치 혹은 일치 신호를 발생하는 코드 비교부; 상기 코드 비교부에서 발생된 일치 신호에 응답하여 데이터 기록 매체를 인에이블시키는 인에이블 처리부; 상기 코드 비교부에서 발생된 불일치 신호의 발생 횟수를 계수하는 불일치 횟수 계수부; 상기 불일치 횟수 계수부의 계수 결과를 소정의 설정된 허용 횟수와 비교하여 일치되는 경우에 방지 신호를 발생하는 비교부; 및 상기 비교부에서 발생된 방지 신호에 응답하여 데이터 기록 매체를 디스에이블시키는 디스에이블 처리부를 포함하는 데이터 보안 장치.
  2. 제1항에 있어서, 상기 인에이블 처리부는 상기 코드 비교부에서 발생된 일치 신호에 응답하여 리세트 신호를 발생하고, 상기 불일치 횟수 계수부는 리세트 신호에 응답하여 리세트되는 것을 특징으로 하는 데이터 보안 장치.
KR1019950042348A 1995-11-20 1995-11-20 데이터 보안 장치 KR0176168B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019950042348A KR0176168B1 (ko) 1995-11-20 1995-11-20 데이터 보안 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019950042348A KR0176168B1 (ko) 1995-11-20 1995-11-20 데이터 보안 장치

Publications (2)

Publication Number Publication Date
KR970029111A KR970029111A (ko) 1997-06-26
KR0176168B1 true KR0176168B1 (ko) 1999-05-15

Family

ID=19434773

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019950042348A KR0176168B1 (ko) 1995-11-20 1995-11-20 데이터 보안 장치

Country Status (1)

Country Link
KR (1) KR0176168B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100258339B1 (ko) * 1997-08-29 2000-06-01 윤종용 비대칭 디지털 가입자 라인을 이용한 비대칭 데이터 전송장치에서 액세스 제한방법

Also Published As

Publication number Publication date
KR970029111A (ko) 1997-06-26

Similar Documents

Publication Publication Date Title
US6304970B1 (en) Hardware access control locking
US6766456B1 (en) Method and system for authenticating a user of a computer system
US4864494A (en) Software usage authorization system with key for decrypting/re-encrypting/re-transmitting moving target security codes from protected software
US6266773B1 (en) Computer security system
US6697948B1 (en) Methods and apparatus for protecting information
US6070171A (en) Method and system for copy-tracking distributed software featuring tokens containing a key field and a usage field
US4685055A (en) Method and system for controlling use of protected software
US8107627B2 (en) Temporal proximity to verify physical proximity
EP0925536A2 (en) A biometric based method for software distribution
EP0436365B1 (en) Method and system for securing terminals
US5764761A (en) Eletronic assembly with integrated circuit devices including lock circuitry
WO1997040600A3 (en) System for identifying the user of postal equipment
KR0176168B1 (ko) 데이터 보안 장치
CN100483297C (zh) 用于保护和监控受保护的数据的设备和方法
US20080077985A1 (en) Method and apparatus for preventing illegal access using prohibit key in electronic device
KR19980046329A (ko) 지문인식을 이용한 컴퓨터 보안장치
EP1515330B1 (en) Information protection apparatus
US20030028780A1 (en) Software controlled device
EP0236412A1 (en) COMPUTER SYSTEM WITH SECURITY.
JP2004355056A (ja) 認証システム
JPH1049493A (ja) コンピュータシステム
JPH04277855A (ja) ログイン制御方式
JPH06259381A (ja) パスワード照合処理装置
JPS63301350A (ja) 端末装置からのホストコンピユ−タ情報不正アクセス防止方式
JP2004515014A (ja) バイオメトリックデバイスに対するエラーレートを求めるための方法および装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20051007

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee