KR100516285B1 - 컴퓨터 시스템의 저장 장치 상에 저장된 데이터에 대한액세스의 안전한 제어 방법 및 장치 - Google Patents

컴퓨터 시스템의 저장 장치 상에 저장된 데이터에 대한액세스의 안전한 제어 방법 및 장치 Download PDF

Info

Publication number
KR100516285B1
KR100516285B1 KR10-2003-0029217A KR20030029217A KR100516285B1 KR 100516285 B1 KR100516285 B1 KR 100516285B1 KR 20030029217 A KR20030029217 A KR 20030029217A KR 100516285 B1 KR100516285 B1 KR 100516285B1
Authority
KR
South Korea
Prior art keywords
storage device
read
write storage
hash value
password
Prior art date
Application number
KR10-2003-0029217A
Other languages
English (en)
Other versions
KR20030088869A (ko
Inventor
챌리너데이비드캐롤
호프제임스패트릭
맥컬리케빈스노우
니콜슨존한코크3세
리베라데이비드
워드제임스피터
Original Assignee
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 인터내셔널 비지네스 머신즈 코포레이션
Publication of KR20030088869A publication Critical patent/KR20030088869A/ko
Application granted granted Critical
Publication of KR100516285B1 publication Critical patent/KR100516285B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 따르면, 저장 장치는 특정 컴퓨터 시스템에 전용으로 링크될 수 있으며, 그 연계(linkage)의 일련의 전형적인 교환이 이루어질 때에만 액세스가 승인되는 그러한 방식으로 링크될 수 있으므로, 판독/기록 저장 장치 내에 저장된 데이터 파일에 대한 액세스를 제어하는 가운데 강화된 보안성이 얻어진다. 판독/기록 저장 장치에 저장된 데이터에 대한 액세스는 상기 장치가 특정 컴퓨터 시스템과 관련되고 또한 적절한 패스워드 입력이 상기 저장 장치에 의해 확인될 때에만 승인된다.

Description

컴퓨터 시스템의 저장 장치 상에 저장된 데이터에 대한 액세스의 안전한 제어 방법 및 장치{SECURE CONTROL OF ACCESS TO DATA STORED ON A STORAGE DEVICE OF A COMPUTER SYSTEM}
본 발명의 이해를 돕기 위해, 1995년 2월 7일자로 특허된 미국 특허 제 5,388,156호 및 2001년 5월 8일자로 특허된 미국 특허 제 6,229,712호를 참조하라. 상기 특허들은 하기의 상세한 설명과 관련되며, 참조로서 포함되어 있다. 상기 종래 특허들에 대한 참조는 본원의 상세한 설명을 간략화하기 위한 것이다.
예를 들어 미국 특허 제 5,388,156호의 컬럼 6의 라인 33 내지 컬럼 8의 라인 19 및 관련 도면인 도 1 내지 도 3에 기재되어 있는 퍼스널 컴퓨터 시스템은 공지되어 있으며 사용되고 있다. 이러한 시스템에 대한 구성은 참조로서 본원에 포함된 미국 특허 제 5,388,156호에 나타나 있는 구성으로부터 변경될 수 있는데, 이는 당업자에게 공지되어 있는 것으로서, 미국 특허 제 6,229,712호의 컬럼 2의 라인 24로부터의 설명 및 관련 도면인 도 1 내지 3을 포함한 기타 특허 공보에 예시되어 있다. 본원에서 참조하는 특허들은 단순히 예로서 선택되었으며, 본원과 출원인이 동일하다.
미국 특허 제 5,388,156호에 의해 명확한 바와 같이, 여기에는 그러한 컴퓨터 시스템에 저장된 정보의 보안과 관련된 문제가 있었으며, 그러한 정보의 보호를 가능하게 하기 위한 조치들이 취해졌다. 통상적으로, 그러한 보호는 시스템 소유자 또는 시스템 소유자를 위해 지정된 관리자의 선택 및 실시에 달려 있다. 어떤 경우에는, 정보 보호가 가능하지 않는 선택이 이루어진다. 다른 경우에는, 정보 보호가 최대화로 되는 선택이 이루어진다.
후자의 경우, 즉, 정보의 보호가 최대화로 될 경우에, 판독/기록 저장 장치가 하나의 컴퓨터 시스템으로부터 다른 컴퓨터 시스템으로 교체될 수도 있다는 사실에 대한 인식이 주어질 수 있다. 판독/기록 저장 장치가 다소 통상적인 회전 디스크인 경우에, 시스템이 하우징되는 방식에 따라 하드 드라이브 또는 하드 파일과 같은 자기 매체 디바이스는 교체가 다소 어려울 수도 있다. 데스크탑 워크스테이션과 같은 유형의 종래의 시스템의 경우에는, 저장 장치를 교체하기 위해 시스템을 상당히 분해할 필요가 있다. 노트북 시스템의 경우에는, 이러한 교체가 비교적 신속하고 쉽게 이루어진다. USB(Universal Serial Bus) 포트를 통해 결합된 장치와 같은 분리 가능한 장치들의 경우에는 교체가 아주 간단하다. 마지막으로 언급한 부류의 저장 장치의 경우, 교체가 아주 편리하다는 이점 때문에, 데이터 파일을 쉽게 이동시킬 수 있다. 현재 이용가능한 마지막으로 언급한 부류의 디바이스들은 회전식 디스크 자기 및 광학 매체뿐만 아니라 플래시 및 DRAM 메모리 어레이를 포함한다. 본 발명은 그러한 모든 장치들에 적용될 수 있는 것으로 예상된다.
그러한 휴대성에 의해 발생된 보안 문제들에 대한 기존의 한가지 해결 방법은 저장 장치와 특별히 관련된 패스워드를 제공하는 것이다. 일례로서, 노트북 시스템의 하드디스크는 일반적으로 하드 드라이브 패스워드로도 알려져 있는 세팅 능력을 갖는다. 따라서, 부팅 능력에 대한 액세스에 대한 패스워드 보호 및 저장 장치에 대한 액세스에 대한 개별 패스워드 보호가 있을 수가 있다. 만약 저장 장치 패스워드가 저장 장치로 올바르게 전달되거나 또는 해킹되면, 상기 저장 장치의 내용에 대한 완전한 액세스가 가능해진다. 어떠한 목적을 위하여, 이와 같이 이루어진 보안 레벨은 여전히 최적의 레벨 이하로 될 수도 있다.
본 발명은 전술한 유형의 판독/기록 저장 장치에 저장된 데이터 파일에 대한 액세스를 제어하는데 있어서 보안성을 강화하는 것이 바람직하다고 간주한다. 이 목적을 달성하기 위하여, 본 발명은 저장 장치가 특정 컴퓨터 시스템에 전용으로 링크될 수 있으며, 그 연계(linkage)의 일련의 전형적인 교환이 이루어질 때에만 액세스가 승인되는 그러한 방식으로 링크되는 것으로 한다.
달리 말하면, 본 발명은 판독/기록 저장 장치 내에 저장된 데이터에 대한 액세스가, 상기 장치가 특정 컴퓨터 시스템과 관련되고 또한 적절한 패스워드 입력이 상기 저장 장치에 의해 확인될 때에만 승인되는 것으로 한다.
본 발명의 몇몇 목적은 전술하였으며, 다른 목적들은 도면과 관련하여 설명한 상세한 설명을 통해 나타나 있다.
이하에서는 첨부한 도면을 참조하여 본 발명을 보다 상세히 설명한다. 여기서 본 발명의 바람직한 실시예가 개시되어 있는데, 당업자라면 본원에 기재된 본 발명을 변경하여 본 발명의 효과를 얻을 수도 있을 것이다. 따라서, 이하의 상세한 설명은 본 발명을 한정하는 것이 아니라 당업자에게 넓은 기술적 사상으로 해석되어야 한다.
요약하면, 본 발명은 보호될 저장 장치의 설치 동안에 컴퓨터 시스템을 동작시키는 방법, 상기 저장 장치에 대한 후속 액세스 동안 상기 시스템을 동작시키는 방법, 이러한 액세스 제어를 위해 구성된 컴퓨터 시스템, 및 본원에 기술된 바와 같은 제어를 가능하게 하는 프로그램 명령어들의 제공을 포함한다.
컴퓨터 시스템 및 그 시스템의 구성요소들에 대한 구체적인 설명은 본원에서는 생략되지만, 전술한 참조 특허 문헌을 참고하면 된다. 논의를 위해, 본 발명을 구현하는 컴퓨터 시스템은 액세스 가능한 판독/기록 저장 장치를 갖는 것으로 한다. 일반적으로, 이 장치는 자기 매체, 즉 하드 드라이브로서 알려져 있는 유형의 회전 디스크 장치이며, 상기 시스템의 다른 구성요소와 함께 공통 하우징 내에 포함된다. 그러나, 저장 장치는 플래시 메모리로 알려진 유형의 메모리에 기반할 수도 있으며, 시스템의 다른 구성요소들과 함께 공통 엔클로저(enclosure) 내에 직접 하우징되지 않고 USB 또는 네트워크 접속을 통해 액세스될 수도 있는 것으로 알려져 있다. 그 일례는 미국 특허 제 6,229,712호의 도 3의 19로 도시되어 있다.
본 발명은 판독/기록 저장 장치가 저장 장치의 최초 설치시에 바인딩 키(binding key)라고 하는 키의 생성에 의해 특정 컴퓨터 시스템을 식별하거나 또는 그 시스템에 연관(bound)될 수도 있다고 간주한다. 이와 같이 시스템과 장치를 연관시킨 후에, 시스템에 전원을 인가할 때 일반적으로 BIOS 코드(미국 특허 제 5,388,156호 참조)로 알려진 시스템 동작을 개시하는 유효 프로그램 명령어들이 판독/기록 저장 장치의 존재를 식별하고 판독/기록 저장 장치를 컴퓨터 시스템에 전용으로 링크하는 바인딩 키로서 기능하는 코드 시퀀스를 생성하는 시퀀스가 이어진다. 이 최초 설치 동안에, BIOS는 시스템의 사용자에게 판독/기록 저장 장치에 대한 액세스를 제어하기 위한 패스워드를 입력하도록 프롬프트한다. 그 다음에, 상기 시스템은 바인딩 키 및 패스워드로부터 해시(hash) 값을 생성하여, 판독/기록 저장 장치에 대한 시스템 액세스의 제어 중에 후속 검색을 위해 판독/기록 저장 장치의 보호된 영역 내에 상기 해시 값을 저장한다. 이들 단계들은 도 1에 도시되어 있다.
해시 값의 생성은, 기존의 알고리즘을 데이터 스트링 또는 데이터 세트에 적용함으로써 다른 의미 없는 값을 생성하는 공지되어 있는 기법이다. 여기서 행해지는 해싱의 한가지 일반적인 목적은, 보다 작은 저장 공간이 요구되거나 그 값을 전달하는데 보다 적은 시간이 소요되도록, 데이터 레코더의 길이 또는 사이즈를 축소하는 것이다.
저장 장치 내에 해시 값을 저장하면, 저장 장치가 나중에 사용을 위해 액세스될 때 특정 시퀀스가 가능하게 된다. 시스템에 전원이 인가되어 작업 세션(session)이 이루어지면, BIOS 코드가 실행되어 시스템 동작이 개시된다. 전원 인가에 응답하여, 판독/기록 저장 장치에서 논스(nonce) 스트링(string)이 생성된다. 본원 명세서에서 사용된 용어 "논스(nonce)"는 1회의 재현되지 않는 이벤트를 의미한다. 즉, 논스(nonce)는 사전에서 "목하(the present)" 또는 "당장(immediate occasion)" 또는 "당면의 목적"의 사전적인 의미로 사용된다. 이 논스(nonce) 스트링의 생성은 획득한 보안의 중요한 특징으로, 이에 대해서는 후술한다. 나중에 시스템에 전원을 인가할 때마다, 논스(nonce) 스트링으로서 생성된 스트링은 이전에 생성된 스트링 또는 다음에 생성될 스트링과 상이하다.
BIOS 코드는 판독/기록 저장 장치를 액세스하기 위해 적어도 하나의 패스워드의 입력이 필요한지 필요하지 않은지를 구별하는데, 이는 일반적인 BIOS 기능이다. 이것에 응답하여, 오퍼레이터는 판독/기록 저장 장치를 액세스하는데 패스워드의 입력이 필요하다는 판정에 의해 패스워드를 입력하도록 프롬프트된다. 패스워드가 제공되면, 상기 코드는 논스(nonce) 스트링과, 패스워드와, 판독/기록 저장 장치에 대한 시스템 바인딩 키로부터 해시 값을 생성한다. 그 다음에 해시 값은 판독/기록 저장 장치에 제공되며, 여기서 상기 해시 값이 상기 논스(nonce) 스트링과, 패스워드와 시스템 바인딩 키로부터 도출되는지를 확인하기 위해 검사된다. 만약, 이것이 올바른 것으로 확인되면, 판독/기록 저장 장치에 대한 판독/기록 액세스가 승인된다. 이들 단계들은 도 2에 도시되어 있다.
이들 시퀀스에 논스(nonce) 스트링을 포함하면, 저장 장치의 보안을 해킹하고자 해시 값을 캡처하는 것을 막을 수 있다. 또한, 바인딩 키를 포함하면, 저장 장치와 전용으로 관련된 시스템 이외의 다른 시스템으로부터 그 저장 장치로 해킹 액세스할 가능성을 방지한다. 해시 값을 사용하면, 본 발명을 실시하는데 필요한 저장 공간을 최소화한다.
사용시, 이들 절차를 구현하는 장치는 컴퓨터 시스템과, 전술한 방식으로 시스템에 액세스 가능한 판독/기록 저장 장치와, 상기 시스템 및 상기 저장 장치에 액세스 가능하게 저장되어 있으며 상기 시스템과 상기 저장 장치가 전용으로 링크되어 있는 것으로 식별하는 시스템 바인딩 키를 갖는다. 또한, 상기 장치는 상기 시스템 및 상기 저장 장치에 액세스 가능하게 저장되어 있으며, 시스템에 전원을 인가하는 것에 응답하여 판독/기록 저장 장치 내에 본원 명세서에서 규정한 바와 같은 논스(nonce) 스트링을 생성하고 저장 장치에 대한 액세스와 관련된 패스워드를 입력하도록 시스템의 오퍼레이터에게 프롬프트하도록 동작하는 BIOS 코드와 같은 프로그램 명령어들을 갖는다. 시스템은, 명령어들을 실행하는 중에, 논스(nonce) 스트링, 패스워드 및 시스템 바인딩 키로부터 해시 값을 생성하여 이 해시 값을 판독/기록 저장 장치로 제공한다. 저장 장치는 이 해시 값이 논스(nonce) 스트링, 패스워드 및 시스템 바인딩 키로부터 도출되는지를 확인하고, 해시 값의 확인시 판독/기록 저장 장치에 대한 판독/기록 액세스를 승인한다. 이러한 장치는 전술한 미국 특허 제 5,388,156호 및 미국 특허 제 6,229,712호의 각각의 도 1 내지 3에 도시되어 있는 것일 수도 있다.
도 3은 컴퓨터 판독 가능 매체를, 상기 특허 문헌들의 도 1 내지 3의 시스템과 같은 시스템에 의해 판독가능하며, 그러한 시스템에 의한 실행시 도 1 및 2의 단계들을 실시하는데 효과적인 프로그램 명령어들을 갖고 있는 디스켓(10)의 형태로 도시한 것이다.
이상, 도면 및 상세한 설명에서 본 발명의 바람직한 실시예를 설명하였으며, 설명 중에 비록 특정 용어가 사용되었지만, 이는 예시일 뿐 본 발명을 한정하는 것은 아니다.
본 발명에 따르면, 판독/기록 저장 장치에 저장된 데이터 파일에 대한 액세스를 제어하는데 있어서 보안성이 강화된다.
도 1은 저장 장치를 컴퓨터 시스템에 최초로 연결할 때의 일련의 후속 단계들을 나타낸 도면.
도 2는 도 1의 동작과 같은 동작을 통해 연결된 저장 장치를 갖는 컴퓨터 시스템이 그 후에 동작할 때의 일련의 후속 단계들을 나타낸 도면.
도 3은 도 1 및 도 2의 시퀀스를 일으키기에 효과적인 명령어들을 저장하고 있는 컴퓨터 판독가능 매체를 나타낸 도면.

Claims (12)

  1. 액세스 가능한 판독/기록 저장 장치를 갖는 컴퓨터 시스템에서, 시스템의 전원 인가시에 시스템 동작을 개시하는 프로그램 명령어들을 실행하는 단계와,
    상기 판독/기록 저장 장치의 존재를 식별하여 상기 판독/기록 저장 장치를 상기 컴퓨터 시스템에 전용으로 링크하는 바인딩 키(a binding key)를 생성하는 단계와,
    지정된 사용자에게 상기 판독/기록 저장 장치에 대한 액세스를 제어하기 위한 패스워드를 입력하도록 프롬프트(prompt)하는 단계와,
    상기 바인딩 키와 패스워드로부터 해시 값을 생성하고, 상기 판독/기록 저장 장치에 대한 시스템 액세스의 제어 중에 후속 검색을 위해 상기 해시 값을 상기 판독/기록 저장 장치의 보호된 영역 내에 저장하는 단계를 포함하는 방법.
  2. 삭제
  3. 액세스 가능한 판독/기록 저장 장치를 갖는 컴퓨터 시스템에서, 시스템의 전원 인가시에 시스템 동작을 개시하는 프로그램 명령어들을 실행하는 단계와,
    상기 시스템의 전원 인가에 응답하여 상기 판독/기록 저장 장치에서 논스(nonce) 스트링을 생성하는 단계와,
    상기 프로그램 명령어들의 실행에 의해, 상기 판독/기록 저장 장치를 액세스하기 위해 적어도 하나의 패스워드의 입력이 필요한지 필요하지 않은지를 판정하는 단계와,
    상기 판독/기록 저장 장치를 액세스하는데 패스워드의 입력이 필요하다는 판정에 응답하여, 상기 프로그램 명령어들의 실행에 의해 패스워드를 입력하도록 상기 시스템의 오퍼레이터에게 프롬프트하는 단계와,
    상기 논스(nonce) 스트링과, 상기 패스워드와, 상기 판독/기록 저장 장치에 대한 시스템 바인딩 키로부터 해시 값을 생성하는 단계와,
    상기 해시 값을 상기 판독/기록 저장 장치에 제공하는 단계와,
    상기 해시 값이 상기 논스(nonce) 스트링과, 상기 패스워드와 상기 시스템 바인딩 키로부터 도출되는지를 상기 판독/기록 저장 장치에서 확인하는 단계와,
    상기 해시 값의 확인시에 상기 판독/기록 저장 장치에 대한 판독/기록 액세스를 승인하는 단계를 포함하는 방법.
  4. 삭제
  5. 컴퓨터 시스템에 판독/기록 저장 장치 설치시에,
    상기 판독/기록 저장 장치를 수신하는 상기 컴퓨터 시스템에서, 상기 시스템의 전원 인가시에 시스템 동작을 개시하는 프로그램 명령어들을 실행하는 단계와,
    상기 판독/기록 저장 장치의 존재를 식별하여 상기 판독/기록 저장 장치를 상기 컴퓨터 시스템에 전용으로 링크하는 바인딩 키(a binding key)를 생성하는 단계와,
    지정된 사용자에게 상기 판독/기록 저장 장치에 대한 액세스를 제어하기 위한 패스워드를 입력하도록 프롬프트(prompt)하는 단계와,
    상기 바인딩 키와 패스워드로부터 해시 값을 생성하고, 상기 판독/기록 저장 장치에 대한 시스템 액세스의 제어 중에 후속 검색을 위해 상기 해시 값을 상기 판독/기록 저장 장치의 보호된 영역 내에 저장하는 단계와,
    상기 컴퓨터 시스템의 후속 전원 인가시에,
    상기 판독/기록 저장 장치를 갖는 컴퓨터 시스템에서, 상기 시스템의 전원 인가시에 시스템 동작을 개시하는 프로그램 명령어들을 실행하는 단계와,
    상기 시스템의 전원 인가에 응답하여 상기 판독/기록 저장 장치에서 논스(nonce) 스트링을 생성하는 단계와,
    상기 프로그램 명령어들의 실행에 의해 패스워드를 입력하도록 상기 시스템의 오퍼레이터에게 프롬프트하는 단계와,
    상기 논스(nonce) 스트링과, 상기 패스워드와, 상기 판독/기록 저장 장치에 대한 시스템 바인딩 키로부터 해시 값을 생성하는 단계와,
    상기 해시 값을 상기 판독/기록 저장 장치에 제공하는 단계와,
    상기 해시 값이 상기 논스(nonce) 스트링과, 상기 패스워드와 상기 시스템 바인딩 키로부터 도출되는지를 상기 판독/기록 저장 장치에서 확인하는 단계와,
    상기 해시 값의 확인시에 상기 판독/기록 저장 장치에 대한 판독/기록 액세스를 승인하는 단계를 포함하는 방법.
  6. 제 1 항, 제 3 항, 5 항 중 어느 한 항에 있어서,
    상기 방법은 상기 저장 장치로서 하드디스크 드라이브를 갖는 컴퓨터 시스템에서 실행되는 방법.
  7. 컴퓨터 시스템과,
    상기 시스템에 액세스 가능한 판독/기록 저장 장치와,
    상기 시스템 및 상기 저장 장치에 액세스 가능하게 저장되어 있으며 전용으로 링크되어 있는 상기 시스템 및 상기 저장 장치를 식별하는 시스템 바인딩 키와,
    상기 시스템 및 상기 저장 장치에 액세스 가능하게 저장되어 있는 프로그램 명령어들을 포함하고,
    상기 프로그램 명령어들은 상기 시스템 및 상기 저장 장치 상에서 실행될 때,
    상기 시스템의 전원 인가에 응답하여 상기 판독/기록 저장 장치에서 논스(nonce) 스트링을 생성하고,
    상기 프로그램 명령어들의 실행에 의해 패스워드를 입력하도록 상기 시스템의 오퍼레이터에게 프롬프트하고,
    상기 논스(nonce) 스트링과, 상기 패스워드와, 상기 시스템 바인딩 키로부터 해시 값을 생성하고,
    상기 해시 값을 상기 판독/기록 저장 장치에 제공하고,
    상기 해시 값이 상기 논스(nonce) 스트링과, 상기 패스워드와 상기 시스템 바인딩 키로부터 도출되는지를 상기 판독/기록 저장 장치에서 확인하고,
    상기 해시 값의 확인시에 상기 판독/기록 저장 장치에 대한 판독/기록 액세스를 승인하도록 동작하는 장치.
  8. 제 7 항에 있어서,
    상기 저장 장치는 하드디스크 드라이브인 장치.
  9. 제 7 항에 있어서,
    상기 저장 장치는 상기 컴퓨터 시스템 내에 하우징되는 장치.
  10. 제 7 항에 있어서,
    상기 저장 장치는 상기 컴퓨터 시스템의 외부에 하우징되는 장치.
  11. 컴퓨터 판독 가능 매체와,
    컴퓨터 시스템에 액세스 가능하도록 상기 매체 상에 저장되어 있는 프로그램 명령어들을 포함하며,
    상기 프로그램 명령어들은, 상기 컴퓨터 시스템 상에서 실행될 때 상기 컴퓨터 시스템으로 하여금,
    상기 컴퓨터 시스템의 전원 인가에 응답하여,
    액세스 가능한 판독/기록 저장 장치를 갖는 컴퓨터 시스템에서, 상기 시스템의 전원 인가시에 시스템 동작을 개시하는 프로그램 명령어들을 실행하고,
    상기 시스템의 전원 인가에 응답하여 상기 판독/기록 저장 장치에서 논스(nonce) 스트링을 생성하고,
    상기 프로그램 명령어들의 실행에 의해 패스워드를 입력하도록 상기 시스템의 오퍼레이터에게 프롬프트하고,
    상기 논스(nonce) 스트링과, 상기 패스워드와, 상기 판독/기록 저장 장치에 대한 상기 시스템 바인딩 키로부터 해시 값을 생성하고,
    상기 해시 값을 상기 판독/기록 저장 장치에 제공하고,
    상기 해시 값이 상기 논스(nonce) 스트링과, 상기 패스워드와 상기 시스템 바인딩 키로부터 도출되는지를 상기 판독/기록 저장 장치에서 확인하고,
    상기 해시 값의 확인시에 상기 판독/기록 저장 장치에 대한 판독/기록 액세스를 승인하게 하는 장치.
  12. 컴퓨터 판독 가능 매체와,
    컴퓨터 시스템에 액세스 가능하도록 상기 매체 상에 저장되어 있는 프로그램 명령어들을 포함하며,
    상기 프로그램 명령어들은, 상기 컴퓨터 시스템 상에서 실행될 때 상기 컴퓨터 시스템으로 하여금,
    컴퓨터 시스템에 판독/기록 저장 장치를 설치하는 것에 응답하여,
    상기 판독/기록 저장 장치를 수용하는 컴퓨터 시스템에서, 상기 시스템의 전원 인가시에 시스템 동작을 개시하는 프로그램 명령어들을 실행하고,
    상기 판독/기록 저장 장치의 존재를 식별하여 상기 판독/기록 저장 장치를 상기 컴퓨터 시스템에 전용으로 링크하는 바인딩 키(a binding key)를 생성하고,
    지정된 사용자에게 상기 판독/기록 저장 장치에 대한 액세스를 제어하기 위한 패스워드를 입력하도록 프롬프트(prompt)하고,
    상기 바인딩 키와 패스워드로부터 해시 값을 생성하고, 상기 판독/기록 저장 장치에 대한 시스템 액세스의 제어 중에 후속 검색을 위해 상기 해시 값을 상기 판독/기록 저장 장치의 보호된 영역 내에 저장하게 하고,
    그 다음에 상기 시스템으로 하여금,
    상기 컴퓨터 시스템의 후속 전원 인가에 응답하여,
    상기 판독/기록 저장 장치를 갖는 컴퓨터 시스템에서, 상기 시스템의 전원 인가시에 시스템 동작을 개시하는 프로그램 명령어들을 실행하고,
    상기 시스템의 전원 인가에 응답하여 상기 판독/기록 저장 장치에서 논스(nonce) 스트링을 생성하고,
    상기 프로그램 명령어들의 실행에 의해 패스워드를 입력하도록 상기 시스템의 오퍼레이터에게 프롬프트하고,
    상기 논스(nonce) 스트링과, 상기 패스워드와, 상기 판독/기록 저장 장치에 대한 시스템 바인딩 키로부터 해시 값을 생성하고,
    상기 해시 값을 상기 판독/기록 저장 장치에 제공하고,
    상기 해시 값이 상기 논스(nonce) 스트링과, 상기 패스워드와 상기 시스템 바인딩 키로부터 도출되는 지를 상기 판독/기록 저장 장치에서 확인하고,
    상기 해시 값의 확인시에 상기 판독/기록 저장 장치에 대한 판독/기록 액세스를 승인하게 하는 장치.
KR10-2003-0029217A 2002-05-13 2003-05-09 컴퓨터 시스템의 저장 장치 상에 저장된 데이터에 대한액세스의 안전한 제어 방법 및 장치 KR100516285B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/144,200 2002-05-13
US10/144,200 US20030212911A1 (en) 2002-05-13 2002-05-13 Secure control of access to data stored on a storage device of a computer system

Publications (2)

Publication Number Publication Date
KR20030088869A KR20030088869A (ko) 2003-11-20
KR100516285B1 true KR100516285B1 (ko) 2005-09-21

Family

ID=29400279

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0029217A KR100516285B1 (ko) 2002-05-13 2003-05-09 컴퓨터 시스템의 저장 장치 상에 저장된 데이터에 대한액세스의 안전한 제어 방법 및 장치

Country Status (3)

Country Link
US (1) US20030212911A1 (ko)
KR (1) KR100516285B1 (ko)
TW (1) TWI264671B (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7600134B2 (en) * 2004-11-08 2009-10-06 Lenovo Singapore Pte. Ltd. Theft deterrence using trusted platform module authorization
JP4198706B2 (ja) 2004-11-15 2008-12-17 株式会社メガチップス 記憶装置
JP4793628B2 (ja) * 2005-09-01 2011-10-12 横河電機株式会社 Os起動方法及びこれを用いた装置
US7577809B2 (en) * 2005-11-02 2009-08-18 Promethean Storage Llc Content control systems and methods
US7571368B1 (en) 2006-01-26 2009-08-04 Promethean Storage Llc Digital content protection systems and methods
US7996899B1 (en) 2006-02-24 2011-08-09 Hitachi Global Storage Technologies Netherlands B.V. Communication systems and methods for digital content modification and protection
US8243922B1 (en) 2006-02-24 2012-08-14 Hitachi Global Storage Technologies Netherlands B.V. Digital content modification for content protection
US9177111B1 (en) 2006-11-14 2015-11-03 Hitachi Global Storage Technologies Netherlands B.V. Systems and methods for protecting software
US7636825B2 (en) * 2007-05-03 2009-12-22 Sandisk Il Ltd. Storage device for data-smuggling
US8561203B2 (en) * 2011-05-31 2013-10-15 International Business Machines Corporation Simultaneous mixed protection modes over a virtualized host adapter

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2985205B2 (ja) * 1990-01-25 1999-11-29 ミノルタ株式会社 画像形成装置
US5388156A (en) * 1992-02-26 1995-02-07 International Business Machines Corp. Personal computer system with security features and method
US5276735A (en) * 1992-04-17 1994-01-04 Secure Computing Corporation Data enclave and trusted path system
WO1995004416A1 (en) * 1993-07-27 1995-02-09 International Business Machines Corporation Method and system for authenticated secure key distribution in a communication system
GB9323453D0 (en) * 1993-11-13 1994-01-05 Calluna Tech Ltd Security system for portable hard disk drive
KR100281869B1 (ko) * 1995-07-28 2001-02-15 윤종용 보안 기능을 갖는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법
EP0770997A3 (en) * 1995-10-27 1998-01-07 Ncr International Inc. Password protection for removable hard drive
US5787169A (en) * 1995-12-28 1998-07-28 International Business Machines Corp. Method and apparatus for controlling access to encrypted data files in a computer system
US5774545A (en) * 1996-03-28 1998-06-30 Lucent Technologies Inc. Method and apparatus for enhancing security in and discouraging theft of VLSI and ULSI devices
US6032257A (en) * 1997-08-29 2000-02-29 Compaq Computer Corporation Hardware theft-protection architecture
US5931947A (en) * 1997-09-11 1999-08-03 International Business Machines Corporation Secure array of remotely encrypted storage devices
US6064736A (en) * 1997-09-15 2000-05-16 International Business Machines Corporation Systems, methods and computer program products that use an encrypted session for additional password verification
US6151676A (en) * 1997-12-24 2000-11-21 Philips Electronics North America Corporation Administration and utilization of secret fresh random numbers in a networked environment
US6230269B1 (en) * 1998-03-04 2001-05-08 Microsoft Corporation Distributed authentication system and method
US6145053A (en) * 1998-12-03 2000-11-07 International Business Machines Corporation Data security method using head disk stiction
US6601175B1 (en) * 1999-03-16 2003-07-29 International Business Machines Corporation Method and system for providing limited-life machine-specific passwords for data processing systems
US6229712B1 (en) * 1999-03-31 2001-05-08 International Business Machines Corporation Printed circuit board for coupling surface mounted optoelectric semiconductor devices
US6633981B1 (en) * 1999-06-18 2003-10-14 Intel Corporation Electronic system and method for controlling access through user authentication
US20030070099A1 (en) * 2001-10-05 2003-04-10 Schwartz Jeffrey D. System and methods for protection of data stored on a storage medium device
US7100036B2 (en) * 2001-10-30 2006-08-29 Hewlett-Packard Development Company, L.P. System and method for securing a computer

Also Published As

Publication number Publication date
TWI264671B (en) 2006-10-21
US20030212911A1 (en) 2003-11-13
KR20030088869A (ko) 2003-11-20
TW200414048A (en) 2004-08-01

Similar Documents

Publication Publication Date Title
US10049207B2 (en) Methods of operating storage systems including encrypting a key salt
US20030226040A1 (en) Controlling access to data stored on a storage device of a trusted computing platform system
US9117095B2 (en) Data security for digital data storage
US7818567B2 (en) Method for protecting security accounts manager (SAM) files within windows operating systems
US20100058066A1 (en) Method and system for protecting data
JP4829639B2 (ja) データ処理装置およびデータ処理方法
US20070074038A1 (en) Method, apparatus and program storage device for providing a secure password manager
US20070006290A1 (en) USB-compliant personal key
JP4869337B2 (ja) データの安全な処理
KR20120104175A (ko) 일회기록 다회판독 메모리 장치의 인증 및 보안
KR100516285B1 (ko) 컴퓨터 시스템의 저장 장치 상에 저장된 데이터에 대한액세스의 안전한 제어 방법 및 장치
JP5938997B2 (ja) 情報記憶装置、情報記憶装置制御プログラム、情報記憶装置制御方法
US20050193195A1 (en) Method and system for protecting data of storage unit
CN114662164A (zh) 基于加密硬盘的身份认证与访问控制系统、方法和设备
KR100661894B1 (ko) 서브시스템 장치를 마더보드에 바인딩하는 방법 및 구조물
JP2006195629A (ja) 携帯記憶装置
US6751625B2 (en) Record medium and method of controlling access to record medium
JP4429215B2 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
KR100945181B1 (ko) 파일명을 이용하여 데이터를 보호하는 저장 시스템, 미들시스템 및 데이터 관리 방법
US20120047582A1 (en) Data deleting method for computer storage device
JP2006018345A (ja) アクセス制御方法を用いたセキュリティ強化デバイス
CN116956303A (zh) 一种加密硬盘的启动方法及相关组件
CN116502236A (zh) 一种加密硬盘的启动方法及相关组件
KR20010057840A (ko) 하드디스크 데이터 보호장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee