KR20050039290A - 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법 - Google Patents

암호화 칩을 이용한 저장매체 보안 장치 및 그 방법 Download PDF

Info

Publication number
KR20050039290A
KR20050039290A KR1020030074723A KR20030074723A KR20050039290A KR 20050039290 A KR20050039290 A KR 20050039290A KR 1020030074723 A KR1020030074723 A KR 1020030074723A KR 20030074723 A KR20030074723 A KR 20030074723A KR 20050039290 A KR20050039290 A KR 20050039290A
Authority
KR
South Korea
Prior art keywords
password
storage medium
electronic key
encryption
computer
Prior art date
Application number
KR1020030074723A
Other languages
English (en)
Other versions
KR100774531B1 (ko
Inventor
안태영
Original Assignee
(주) 미석이노텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 미석이노텍 filed Critical (주) 미석이노텍
Priority to KR1020030074723A priority Critical patent/KR100774531B1/ko
Publication of KR20050039290A publication Critical patent/KR20050039290A/ko
Application granted granted Critical
Publication of KR100774531B1 publication Critical patent/KR100774531B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법에 관한 것으로, 암호화 칩을 이용하여 저장매체 전체를 실시간으로 암호화시킬 수 있으며, 암호화 과정에 전자키를 이용하여 사용자가 직접 저장시킨 패스워드에 의하여 저장매체를 암호화시킬 수 있는 효과가 있다.
이를 위한 본 발명에 의한 암호화 칩을 이용한 저장매체 보안 장치는 데이터를 저장하는 저장매체; 상기 저장매체와 연결되는 컴퓨터 메인 보드; 아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및 상기 컴퓨터 메인보드의 슬롯에 장착되며, 상기 전자키의 접촉에 의해 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 포함하여 구성된 것을 특징으로 한다.

Description

암호화 칩을 이용한 저장매체 보안 장치 및 그 방법{STORAGE MEDIA PROTECTIVE APPARATUS AND METHOD THEREOF}
본 발명은 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법에 관한 것으로, 특히 암호화 칩을 이용하여 저장매체 전체를 실시간으로 암호화하며, 암호화 과정에 전자키를 이용하여 사용자가 직접 저장시킨 패스워드에 의하여 저장매체를 암호화하는 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법에 관한 것이다.
기존의 컴퓨터에 사용되는 전자키 사용 제품이나 휴대용 저장장치에 사용되는 암호화 기술은 하드웨어적인 암호화 제품이 아니라 소프트웨어적으로 시스템 운영 체제(OS; Operating System)의 드라이버 형태로 작동하여 파일이나 폴더를 사용자가 지정하여 패스워드를 입력하거나 전자키에 있는 패스워드로 암호화하게 되어 있고 전자키를 이용하여 바이오스(Bios) 또는 운영 체제(OS)에서 부팅 차단을 하는 제품의 형태로 사용하고 있다.
이와 같은 기술은 암호화된 파일이나 폴더의 경우 암호화 여부를 쉽게 알 수 있고 불순한 목적으로 저장매체에 접근한 이용자는 이 파일만 집중적으로 판독할 수 있는 단점과 이용자가 암호화 시킬 대상을 선정 패스워드를 입력해야 하는 불편이 있으며 암호화하는데 시간이 걸리며 컴퓨터를 잘 사용하지 못하는 이용자는 쓰기 어려운 문제를 가지고 있었다.
또한, 전자키의 형태로 부팅을 차단하는 기술은 시스템 바이오스(Bios)나 운영 체제(OS)에 부팅차단 소프트웨어에 의하여 패스워드 인증에 의하여 부팅을 제어하는 기술로, 다른 부팅 디바이스나 저장매체를 다른 시스템에 보조 저장장치로 설치하면 저장매체에 있는 정보는 쉽게 이용이 가능한 단점을 가지고 있었다.
따라서, 본 발명은 상기 문제점을 해결하기 위해 이루어진 것으로, 본 발명의 목적은 암호화 칩을 적용한 하드웨어를 이용하여 별도의 암호화 소프트웨어 없이도 저장매체(하드디스크나 CD 등) 전체를 실시간으로 암호화 시킬 수 있는 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법을 제공하는데 있다.
또한, 본 발명의 다른 목적은 암호화 칩을 이용하여 저장매체 전체를 실시간으로 암호화 하며, 암호화 과정에 전자키를 이용하여 사용자가 직접 저장시킨 패스워드에 의하여 저장매체를 암호화 하는 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법을 제공하는데 있다.
또한, 본 발명의 또 다른 목적은 암호화 칩을 이용하여 컴퓨터의 외부 인터페이스 장치에 연결된 암호화 외장 저장장치 전체를 실시간으로 암호화 하며, 암호화 과정에 전자키를 이용하여 사용자가 직접 저장시킨 패스워드에 의하여 저장매체를 암호화 하는 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법을 제공하는데 있다.
또한, 본 발명의 또 다른 목적은 저장매체에 기록된 정보가 도난 당하더라도 기록된 정보가 타인에 의하여 판독되지 못 하도록 구현한 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명에 의한 암호화 칩을 이용한 저장매체 보안 장치는,
데이터를 저장하는 저장매체;
상기 저장매체와 연결되는 컴퓨터 메인 보드;
아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
상기 컴퓨터 메인보드의 슬롯에 장착되며, 상기 전자키의 접촉에 의해 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 포함하여 구성된 것을 특징으로 한다.
상기 암호화 카드는 상기 컴퓨터 메인 보드와 연결하는 제 1 커넥터; 상기 저장매체와 연결하는 제 2 커넥터; 상기 전자키와 접촉하는 키 커넥터; 상기 키 커넥터를 통해 상기 전자키에 저장된 상기 ID 및 비밀번호를 수신하는 마이크로 컨트롤러; 상기 제 1 커넥터 및 상기 제 2 커넥터 사이에 연결되며, 상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드와 상기 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 칩; 및 상기 컴퓨터 메인 보드에 장착되며 전원, 신호 및 데이터를 입출력하는 슬롯을 포함하여 구성된 것을 특징으로 한다.
상기 암호화 칩은 상기 제 1 커넥터와 연결되는 호스트 인터페이스; 상기 제 2 커넥터와 연결되는 저장매체 인터페이스; 상기 슬롯을 통해 각종 제어신호 및 전원을 입력하는 제어신호 인터페이스; 상기 마이크로 컨트롤러로부터 비밀번호를 수신하는 비밀번호 인터페이스; 상기 호스트 인터페이스를 통해 수신된 명령을 분석하여 암호화에 필요한 명령을 제어부로 전송하는 명령어 분석부; 상기 비밀번호 인터페이스를 통해 수신된 비밀번호를 저장하는 비밀번호 저장부; 상기 비밀번호 저장부로부터 수신된 비밀번호를 이용하여 상기 호스트 인터페이스로부터 수신된 주소를 신규 주소로 변환하는 주소 변환부; 상기 비밀번호 저장부로부서 수신된 비밀번호와 상기 주소 변환부로부터 수신된 신규 주소를 이용하여 상기 비밀번호를 신규 비밀번호로 변환하여 발생하는 비밀번호 발생부; 상기 비밀번호 발생부로부터 수신된 신규 비밀번호를 이용하여 난수를 발생시켜 난수 테이블을 생성하는 난수 발생부; 상기 호스트 인터페이스 및 상기 저장매체 인터페이스를 통해 수신된 데이터를 상기 난수 발생부로부터 수신된 난수 테이블과 상기 비밀번호 발생부로부터 수신된 신규 비밀번호 및 상기 주소변환부로부터 수신된 신규 주소를 이용하여 암호화 및 복호화하는 암호화 엔진부; 및 상기 제어신호 인터페이스로부터 수신된 제어신호에 의해 상기 암호화 칩의 각 구성요소의 동작을 제어 및 관리하는 제어부를 포함하여 구성된 것을 특징으로 한다.
상기 저장매체는 하드디스크와 CD-RW 드라이버를 포함하는 데이터 저장매체인 것을 특징으로 한다.
상기 전자키는 상기 아이디(ID) 및 비밀번호를 저장하는 메모리를 구비한 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 다른 암호화 칩을 이용한 저장매체 보안 장치는,
데이터를 저장하는 저장매체;
상기 저장매체와 연결되는 컴퓨터 메인 보드;
아이디(ID) 및 비밀번호를 저장하고 있는 전자키;
상기 컴퓨터 메인보드의 슬롯에 장착되며, 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드; 및
상기 전자키의 접촉에 의해 수신된 ID 및 비밀번호를 상기 암호화 카드로 전송하도록 컴퓨터의 외부에 설치된 전자키 박스부를 포함하여 구성된 것을 특징으로 한다.
상기 암호화 카드는 상기 컴퓨터 메인 보드와 연결하는 제 1 커넥터; 상기 저장매체와 연결하는 제 2 커넥터; 전자키 박스부와 케이블로 연결하는 키박스 커넥터; 상기 키박스 커넥터를 통해 상기 전자키에 저장된 상기 ID 및 비밀번호를 수신하는 마이크로 컨트롤러; 상기 제 1 커넥터 및 상기 제 2 커넥터 사이에 연결되며, 상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드와 상기 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 칩; 및 상기 컴퓨터 메인 보드에 장착되며 전원, 신호 및 데이터를 입출력하는 슬롯을 포함하여 구성된 것을 특징으로 한다.
상기 암호화 칩은 상기 제 1 커넥터와 연결되는 호스트 인터페이스; 상기 제 2 커넥터와 연결되는 저장매체 인터페이스; 상기 슬롯을 통해 각종 제어신호 및 전원을 입력하는 제어신호 인터페이스; 상기 마이크로 컨트롤러로부터 비밀번호를 수신하는 비밀번호 인터페이스; 상기 호스트 인터페이스를 통해 수신된 명령을 분석하여 암호화에 필요한 명령을 제어부로 전송하는 명령어 분석부; 상기 비밀번호 인터페이스를 통해 수신된 비밀번호를 저장하는 비밀번호 저장부; 상기 비밀번호 저장부로부터 수신된 비밀번호를 이용하여 상기 호스트 인터페이스로부터 수신된 주소를 신규 주소로 변환하는 주소 변환부; 상기 비밀번호 저장부로부서 수신된 비밀번호와 상기 주소 변환부로부터 수신된 신규 주소를 이용하여 상기 비밀번호를 신규 비밀번호로 변환하여 발생하는 비밀번호 발생부; 상기 비밀번호 발생부로부터 수신된 신규 비밀번호를 이용하여 난수를 발생시켜 난수 테이블을 생성하는 난수 발생부; 상기 호스트 인터페이스 및 상기 저장매체 인터페이스를 통해 수신된 데이터를 상기 난수 발생부로부터 수신된 난수 테이블과 상기 비밀번호 발생부로부터 수신된 신규 비밀번호 및 상기 주소변환부로부터 수신된 신규 주소를 이용하여 암호화 및 복호화하는 암호화 엔진부; 및 상기 제어신호 인터페이스로부터 수신된 제어신호에 의해 상기 암호화 칩의 각 구성요소의 동작을 제어 및 관리하는 제어부를 포함하여 구성된 것을 특징으로 한다.
상기 전자키 박스부는 컴퓨터의 외부에 별도로 설치된 것을 특징으로 한다.
상기 전자키 박스부는 컴퓨터의 전면에 내장된 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 장치는,
컴퓨터;
아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
상기 컴퓨터의 전면에 착탈 가능하게 설치되며, 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드와, 상기 데이터를 저장하는 저장매체를 구비한 착탈식 랙을 포함하여 구성된 것을 특징으로 한다.
상기 암호화 카드는 상기 컴퓨터 메인 보드와 연결하는 제 1 커넥터; 상기 저장매체와 연결하는 제 2 커넥터; 상기 전자키와 접촉하는 키 커넥터; 상기 키 커넥터를 통해 상기 전자키에 저장된 상기 ID 및 비밀번호를 수신하는 마이크로 컨트롤러; 상기 제 1 커넥터 및 상기 제 2 커넥터 사이에 연결되며, 상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호에 의해 상기 컴퓨터 메인보드와 상기 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 칩; 상기 컴퓨터로부터 전원을 공급받는 제 1 전원 커넥터; 및 상기 저장매체에 구비된 전원 커넥터에 연결하는 제 2 전원 커넥터를 포함하여 구성된 것을 특징으로 한다.
상기 암호화 카드는 상기 저장매체의 작동 상태를 LED와 LCD를 포함한 표시수단을 통해 표시하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 장치는,
컴퓨터;
아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
상기 컴퓨터의 외부에 설치되며, 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터와 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 카드와, 상기 데이터를 저장하는 저장매체를 구비한 암호화 외장 저장장치를 포함하여 구성된 것을 특징으로 한다.
상기 암호화 카드는 전원 어댑터로부터 외부 전원을 공급받는 제 1 전원 커넥터; 상기 컴퓨터로부터 내부 전원을 공급받는 제 1 커넥터; 상기 저장매체와 연결하는 제 2 커넥터; 상기 제 1 전원 커넥터로부터 공급된 외부 전원 또는 상기 제 1 커넥터를 통해 공급된 내부 전원을 상기 저장매체로 전송하는 제 2 전원 커넥터; 상기 전자키와 접촉하는 키 커넥터; 상기 키 커넥터를 통해 상기 전자키에 저장된 상기 ID 및 비밀번호를 수신하는 마이크로 컨트롤러; 상기 제 1 커넥터를 통해 데이터 및 명령을 송수신하며 상기 컴퓨터와 통신이 가능하도록 인터페이스를 제어하는 인터페이스 컨트롤 칩; 및 상기 인터페이스 컨트롤 칩 및 상기 제 2 커넥터 사이에 연결되며, 상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호에 의해 상기 컴퓨터와 상기 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 칩을 포함하여 구성된 것을 특징으로 한다.
상기 암호화 카드는 상기 저장매체의 작동 상태를 LED로 표시하는 표시부를 포함하여 구성된 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 장치는,
컴퓨터;
아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
상기 컴퓨터의 외부에 설치되며, 상기 컴퓨터를 이용하여 사용자가 상기 전자키로 ID 및 비밀번호를 읽고 쓰는 전자키 입력장치를 포함하여 구성된 것을 특징으로 한다.
상기 전자키 입력장치는 상기 컴퓨터와 연결하는 컴퓨터 인터페이스 커넥터; 상기 전자키를 삽입하는 키 커넥터; 상기 컴퓨터 인터페이스 커넥터를 통해 데이터 및 명령을 송수신하며 상기 컴퓨터와의 인터페이스를 제어하는 인터페이스 컨트롤 칩; 및 상기 인터페이스 컨트롤 칩에서 수신된 데이터 및 명령에 의해 상기 키 커넥터를 통해 상기 전자키로 ID 및 비밀번호를 읽고 쓰며, 상기 컴퓨터로부터 수신된 ID 및 비밀번호와 상기 전자키에 저장된 ID 및 비밀번호를 비교하여 인증한 결과를 상기 컴퓨터로 전송하는 마이크로 컨트롤러를 포함하여 구성된 것을 특징으로 한다.
상기 인터페이스 컨트롤 칩은 상기 마이크로 컨트롤러에 내장된 것을 특징으로 한다.
상기 전자키는 데이터를 저장할 수 있는 메모리를 내장하고 있는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 장치는,
컴퓨터;
아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
상기 컴퓨터의 외부에 설치되며, 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터와 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하거나, 또는 상기 컴퓨터로부터 수신된 데이터 및 명령에 의해 상기 전자키로 ID 및 비밀번호를 읽고 쓰는 암호화 카드를 구비한 암호화 외장 저장장치를 포함하여 구성된 것을 특징으로 한다.
상기 암호화 카드는 전원 어댑터로부터 외부 전원을 공급받는 제 1 전원 커넥터; 상기 컴퓨터로부터 내부 전원을 공급받는 제 1 커넥터; 상기 저장매체와 연결하는 제 2 커넥터; 상기 제 1 전원 커넥터로부터 공급된 외부 전원 또는 상기 제 1 커넥터를 통해 공급된 내부 전원을 상기 저장 매체로 전송하는 제 2 전원 커넥터; 상기 전자키를 삽입하는 키 커넥터; 상기 제 1 커넥터 및 암호화 칩 사이의 데이터 및 명령을 송수신하며 상기 컴퓨터와 통신이 가능하도록 인터페이스를 제어하는 제 1 인터페이스 컨트롤 칩; 상기 제 1 커넥터 및 마이크로 컨트롤러 사이의 데이터 및 명령을 송수신하며 상기 컴퓨터와의 인터페이스를 제어하는 제 2 인터페이스 컨트롤 칩; 상기 제 1 및 제 2 인터페이스 컨트롤 칩 중 어느 하나를 사용자가 물리적으로 선택하여 상기 제 1 커넥터와 연결하는 물리적 인터페이스 선택 스위치; 상기 제 2 인터페이스 컨트롤 칩로부터 수신된 신규 ID 및 비밀번호를 상기 키 커넥터를 통해 상기 전자키에 저장하거나, 또는 상기 키 커넥터를 통해 수신된 상기 전자키의 ID 및 비밀번호를 인증한 후 암호화 칩으로 상기 비밀번호를 전송하는 마이크로 컨트롤러; 및 상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호를 이용하여 상기 제 1 인터페이스 컨트롤 칩 및 상기 제 2 커넥터 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 칩을 포함하여 구성된 것을 특징으로 한다.
상기 암호화 카드는 상기 컴퓨터를 통해 사용자가 입력한 비밀번호와 상기 마이크로 컨트롤러에 저장된 비밀번호의 비교에 의해 상기 물리적 인터페이스 선택 스위치와 상기 제 1 및 제 2 인터페이스 컨트롤 칩 사이의 연결을 제어하는 전자적 인터페이스 선택 스위치를 더 포함하여 구성된 것을 특징으로 한다.
상기 암호화 카드는 상기 저장매체의 작동 상태를 LED와 LCD를 포함한 표시수단을 통해 표시하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 장치는,
데이터를 저장하는 저장매체;
아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
상기 전자키의 접촉에 의해 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 컴퓨터와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 보드를 내장한 컴퓨터 메인보드를 포함하여 구성된 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 장치는,
데이터를 저장하는 저장매체;
아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
상기 전자키의 접촉에 의해 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 컴퓨터와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하거나 또는 상기 컴퓨터로부터 수신된 데이터 및 명령에 의해 상기 전자키로 ID 및 비밀번호를 읽고 쓰는 암호화 보드를 내장한 컴퓨터 메인보드를 포함하여 구성된 것을 특징으로 한다.
상기 암호화 보드는 상기 전자키를 삽입하는 커넥터; 상기 커넥터를 통해 상기 전자키로부터 ID 및 비밀번호를 수신하여 인증한 후 암호화 칩으로 상기 비밀번호를 전송하거나 또는 상기 중앙처리장치를 통해 수신된 데이터 및 명령에 의해 상기 전자키로 ID 및 비밀번호를 입력하는 마이크로 컨트롤러; 및 상기 마이크로 컨트롤러로부터 수신된 비밀번호를 이용하여 상기 중앙처리장치와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화 하는 암호화 칩을 포함하여 구성된 것을 특징으로 한다.
상기 마이크로 컨트롤러는 상기 전자키가 사용 중인 키이면 상기 중앙처리장치를 통해 사용자가 입력한 ID 및 비밀번호와 상기 전자키에 저장된 ID 및 비밀번호를 비교하여 인증한 후 상기 사용자가 입력한 신규 ID 및 비밀번호를 상기 전자키에 저장하도록 제어하는 것을 특징으로 한다.
상기 암호화 칩은 상기 컴퓨터 메인 보드에 내장된 I/O 컨트롤러와 연결된 호스트 인터페이스; 상기 컴퓨터 메인 보드에 내장된 저장매체 연결 커넥터와 연결된 저장매체 인터페이스; 상기 I/O 컨트롤러로부터 제어신호 및 전원을 입력하는 제어신호 인터페이스; 상기 마이크로 컨트롤러로부터 비밀번호를 수신하는 비밀번호 인터페이스; 상기 호스트 인터페이스를 통해 수신된 명령을 분석하여 암호화에 필요한 명령을 제어부로 전송하는 명령어 분석부; 상기 비밀번호 인터페이스를 통해 수신된 비밀번호를 저장하는 비밀번호 저장부; 상기 비밀번호 저장부로부터 수신된 비밀번호를 이용하여 상기 호스트 인터페이스로부터 수신된 주소를 신규 주소로 변환하는 주소 변환부; 상기 비밀번호 저장부로부서 수신된 비밀번호와 상기 주소 변환부로부터 수신된 신규 주소를 이용하여 상기 비밀번호를 신규 비밀번호로 변환하여 발생하는 비밀번호 발생부; 상기 비밀번호 발생부로부터 수신된 신규 비밀번호를 이용하여 난수를 발생시켜 난수 테이블을 생성하는 난수 발생부; 상기 호스트 인터페이스 및 상기 저장매체 인터페이스를 통해 수신된 데이터를 상기 난수 발생부로부터 수신된 난수 테이블과 상기 비밀번호 발생부로부터 수신된 신규 비밀번호 및 상기 주소변환부로부터 수신된 신규 주소를 이용하여 암호화 및 복호화하는 암호화 엔진부; 및 상기 제어신호 인터페이스로부터 수신된 제어신호에 의해 상기 암호화 칩의 각 구성요소의 동작을 제어 및 관리하는 제어부를 포함하여 구성된 것을 특징으로 한다.
상기 암호화 칩을 이용한 저장매체 보안 장치는 상기 커넥터와 케이블로 연결되는 암호화 보드 연결 커넥터; 및 상기 전자키를 삽입하는 전자키 커넥터를 구비한 전자키 박스부를 더 포함하여 구성된 것을 특징으로 한다.
상기 저장매체는 하드디스크와 CD-RW 드라이버를 포함하는 데이터 저장매체인 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 암호화 칩을 이용한 저장매체 보안 방법은,
컴퓨터 메인보드와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 상기 컴퓨터 메인보드에 연결하는 단계;
상기 암호화 카드에 내장된 키 커넥터에 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
상기 입력된 ID에 대해 상기 암호화 카드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 카드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터 메인보드로 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 다른 암호화 칩을 이용한 저장매체 보안 방법은,
컴퓨터 메인보드와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 상기 컴퓨터 메인보드에 연결하는 단계;
상기 암호화 카드에 내장된 키 박스 커넥터에 전자키 박스부를 연결하는 단계;
상기 전자키 박스부에 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
상기 입력된 ID에 대해 상기 암호화 카드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 카드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터 메인 보드로 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 방법은,
컴퓨터 메인보드와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 내장한 착탈식 랙을 제공하는 단계;
상기 착탈식 랙을 컴퓨터의 전면에 착탈 가능하도록 설치하는 단계;
상기 착탈식 랙의 전면에 형성된 전자키 삽입구를 통해 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
상기 입력된 ID에 대해 상기 암호화 카드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 카드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터 메인 보드로 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 방법은,
컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 내장한 암호화 외장 저장장치를 제공하는 단계;
상기 암호화 외장 저장장치를 컴퓨터와 인터페이스하여 연결하는 단계;
상기 암호화 외장 저장장치의 전면에 형성된 전자키 삽입구를 통해 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
상기 입력된 ID에 대해 상기 암호화 카드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 카드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터로 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 방법은,
컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 보드를 상기 컴퓨터 메인보드에 내장하는 단계;
상기 암호화 보드에 내장된 키 커넥터에 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
상기 입력된 ID에 대해 상기 암호화 보드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 보드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터로 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 방법은,
컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하거나 또는 전자키로 ID 및 비밀번호를 입력하는 암호화 보드를 상기 컴퓨터 메인보드에 내장하는 단계;
상기 암호화 보드에 내장된 키 커넥터에 전자키를 삽입하는 단계;
상기 컴퓨터의 제어에 의해 상기 컴퓨터와 상기 저장매체 사이에 송수신되는 데이터를 상기 암호화 보드에 내장된 암호화 칩에서 암호화 및 복호화하는 단계; 및
상기 컴퓨터의 제어에 의해 상기 암호화 보드에 내장된 마이크로 컨트롤러에서 상기 키 커넥터에 삽입된 상기 전자키로 사용자가 입력한 ID 및 비밀번호를 저장하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 암호화 카드는 상기 컴퓨터의 메인보드에 구비된 슬롯에 장착하는 것을 특징으로 한다.
상기 마이크로 컨트롤러는 상기 전자키의 미 삽입시 상기 저장매체를 인식하지 못하도록 상기 암호화 카드의 동작을 물리적으로 제어하는 것을 특징으로 한다.
상기 마이크로 컨트롤러는 상기 ID의 미 인증시 상기 저장매체를 인식하지 못하도록 상기 암호화 카드의 동작을 물리적으로 제어하는 것을 특징으로 한다.
상기 암호화 칩에서 데이터를 암호화 및 복호화하는 방법은 상기 컴퓨터로부터 수신된 명령을 분석하여 제어 명령을 발생하는 단계; 상기 제어 명령을 상기 암호화 칩의 각 구성요소로 전송하여 제어하는 단계; 상기 전자키로부터 수신된 비밀번호를 저장하는 단계; 상기 저장된 비밀번호를 이용하여 상기 컴퓨터로부터 수신된 주소를 신규 주소로 변환하는 단계; 상기 신규 주소를 이용하여 상기 비밀번호 저장부에 저장된 비밀번호를 신규 비밀번호로 생성하는 단계; 상기 신규 비밀번호를 이용하여 난수 발생부에서 난수를 발생하는 단계; 및 상기 신규 비밀번호와 상기 난수를 이용하여 암호화 엔진부에서 데이터를 암호화 및 복호화하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 방법은,
컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하거나 또는 전자키로 ID 및 비밀번호를 읽고 쓰는 암호화 카드를 내장한 암호화 외장 저장장치를 제공하는 단계;
상기 암호화 외장 저장장치를 컴퓨터와 인터페이스하여 연결하는 단계;
상기 암호화 외장 저장장치에 내장된 키 커넥터에 전자키를 삽입하는 단계;
상기 암호화 외장 저장장치에 내장된 제 1 및 제 2 인터페이스 컨트롤 칩 중 어느 하나를 사용자가 물리적 인터페이스 선택 스위치를 조작하여 선택하는 단계;
상기 제 1 인터페이스 컨트롤 칩의 선택에 의해 상기 컴퓨터와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 단계; 및
상기 제 2 인터페이스 컨트롤 칩의 선택에 의해 상기 키 커넥터에 삽입된 상기 전자키로 상기 사용자가 상기 컴퓨터로 입력한 신규 ID 및 비밀번호를 저장하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 데이터를 암호화 및 복호화하는 방법은 상기 전자키로부터 아이디(ID) 및 비밀번호를 상기 암호화 카드에 내장된 마이크로 컨트롤러에서 수신하여 인증한 후 상기 암호화 카드에 내장된 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및 상기 비밀번호를 이용하여 상기 암호화 칩에서 상기 컴퓨터로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터로 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 마이크로 컨트롤러는 상기 전자키의 미 삽입시 상기 저장매체를 인식하지 못하도록 상기 암호화 카드의 동작을 물리적으로 제어하는 것을 특징으로 한다.
상기 마이크로 컨트롤러는 상기 ID의 미 인증시 상기 저장매체를 인식하지 못하도록 상기 암호화 카드의 동작을 물리적으로 제어하는 것을 특징으로 한다.
상기 암호화 칩에서 데이터를 암호화 및 복호화하는 방법은 상기 컴퓨터로부터 수신된 명령을 분석하여 제어 명령을 발생하는 단계; 상기 제어 명령을 상기 암호화 칩의 각 구성요소로 전송하여 제어하는 단계; 상기 전자키로부터 수신된 비밀번호를 저장하는 단계; 상기 저장된 비밀번호를 이용하여 상기 컴퓨터로부터 수신된 주소를 신규 주소로 변환하는 단계; 상기 신규 주소를 이용하여 상기 비밀번호 저장부에 저장된 비밀번호를 신규 비밀번호로 생성하는 단계; 상기 신규 비밀번호를 이용하여 난수 발생부에서 난수를 발생하는 단계; 및 상기 신규 비밀번호와 상기 난수를 이용하여 암호화 엔진부에서 데이터를 암호화 및 복호화하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 전자키에 신규 ID 및 비밀번호를 저장하는 방법은 상기 컴퓨터에 의해 상기 암호화 카드를 초기화 시키는 단계; 상기 전자키가 신규 발행 키 인지 또는 사용 중인 키 인지를 검색하는 단계; 상기 전자키가 신규 발행 키이면 사용자로 하여금 신규 ID 및 비밀번호를 입력하도록 하여 저장하고, 사용 중인 키이면 상기 사용자에게 상기 전자키의 ID 및 비밀번호를 입력하도록 하여 인증하는 단계; 및 상기 인증 결과에 의해 상기 사용자에게 상기 전자키에 등록할 신규 ID 및 비밀번호를 입력하도록 하여 저장하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 인증 단계는 상기 사용자가 입력한 상기 전자키의 ID 및 비밀번호와 상기 전자키에 저장된 ID 및 비밀번호를 비교하여 인증하는 것을 특징으로 한다.
상기 컴퓨터를 통해 사용자가 입력한 비밀번호와 상기 암호화 카드에 내장된 마이크로 컨트롤러에 저장된 비밀번호의 비교 인증에 의해 상기 물리적 인터페이스 선택 스위치와 상기 제 1 및 제 2 인터페이스 컨트롤 칩 사이의 연결을 전자적으로 제어하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 또 다른 암호화 칩을 이용한 저장매체 보안 방법은,
전자키에 ID 및 비밀번호를 입력하는 전자키 입력 장치를 제공하는 단계;
상기 전자키 입력 장치를 컴퓨터에 연결하는 단계;
상기 전자키 입력 장치에 전자키를 삽입하는 단계;
상기 컴퓨터를 이용하여 상기 전자키 입력 장치를 초기화 시키는 단계;
상기 전자키가 신규 발행 키 인지 또는 사용 중인 키 인지를 검색하는 단계;
상기 전자키가 신규 발행 키이면 사용자로 하여금 신규 ID 및 비밀번호를 입력하도록 하여 저장하고, 사용 중인 키이면 상기 사용자에게 상기 전자키의 ID 및 비밀번호를 입력하도록 하여 인증하는 단계; 및
상기 인증 결과에 의해 상기 사용자에게 상기 전자키에 등록할 신규 ID 및 비밀번호를 입력하도록 하여 저장하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 인증 단계는 상기 사용자가 입력한 상기 전자키의 ID 및 비밀번호와 상기 전자키에 저장된 ID 및 비밀번호를 비교하여 인증하는 것을 특징으로 한다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 제 1 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도로서, 컴퓨터 메인 보드(10), 저장매체(80), 전자키(30) 및 암호화 카드(100)를 포함하여 구성한다.
상기 컴퓨터 메인 보드(10)는 상기 저장매체(80)와 연결하는 커넥터(11)를 구비하고 있다. 이때, 상기 컴퓨터 메인 보드(10)는 컴퓨터 이외의 상기 저장매체(80)를 사용하는 장치의 메인 보드를 모두 포함한다.
여기서, 상기 커넥터(11)는 컴퓨터에서 IDE(Integrated Drive Electronics)형 하드디스크 또는 CD 드라이버나 스카시(SCSI; Small Computer System Interface)형 하드디스크 등과 메인 보드를 연결하기 위하여 전용 케이블(Cable)을 삽입할 수 있는 커넥터이다.
상기 저장매체(80)는 하드디스크나 CD-RW 드라이버 등을 포함하는 데이터 저장매체를 말하며, 상기 컴퓨터 메인 보드(10)와 연결하는 커넥터(81)를 구비하고 있다.
상기 전자키(30)는 사용자의 아이디(ID)와 비밀번호(Password)를 내장된 메모리(31)에 저장하고 있다. 상기 전자키(30)는 상기 암호화 카드(100)의 키 커넥터(Key Connector)(103)에 삽입하도록 구성되어 있다. 상기 전자키(30)의 메모리(31)에 저장된 상기 아이디(ID)와 비밀번호(Password)는 상기 암호화 칩(120)에서 암호화 및 복호화 작업을 위해 사용된다. 여기서, 상기 메모리(31)는 이이피롬(EEPROM), 롬(ROM), 시큐어(Secure) 메모리, 스마트 칩, 시리얼(Serial) 피롬(PROM) 등의 메모리를 사용한다. 상기 전자키(30)의 구성 및 기능에 대해서는 후술하는 도 9에서 상세히 설명하기로 한다.
상기 암호화 카드(100)는 도 1에 도시된 바와 같이, 제 1 커넥터(101), 제 2 커넥터(102), 키 커넥터(103), 마이크로 컨트롤러(104), 암호화 칩(120) 및 슬롯(Slot)(100a)을 포함하여 구성된다. 이때, 상기 제 1 커넥터(101)는 상기 컴퓨터 메인 보드(10)의 커넥터(11)와 연결되는 커넥터이고, 상기 제 2 커넥터(102)는 상기 저장 매체(80)의 커넥터(81)와 연결되는 커넥터이다. 따라서, 상기 암호화 카드(100)는 상기 컴퓨터 메인 보드(10)와 상기 저장매체(80) 사이에 설치된다.
상기 암호화 카드(100)는 보드 형태로 상기 컴퓨터 메인 보드(10)의 슬롯(Slot)(도시되지 않음)에 삽입하고 상기 컴퓨터 메인 보드(10)의 커넥터(11)와 상기 저장매체(80) 중간에 위치하여 상기 컴퓨터 메인 보드(10)와 저장매체(80) 사이에 주고 받는 데이터와 명령을 분석하여 데이터를 암호화하여 상기 저장매체(80)에 보내주고 복호화하여 상기 컴퓨터 메인 보드(10)에 보내준다.
상기 키 커넥터(103)는 상기 전자키(30)와 상기 암호화 카드(100)를 연결하는 커넥터로서, 상기 전자키(30)의 접촉에 의해 상기 전자키(30)로부터 수신된 아이디(ID) 및 비밀번호(PASSWORD)를 상기 암호화 카드(100)의 마이크로 컨트롤러(104)로 전송하는 통로 역할을 한다.
상기 마이크로 컨트롤러(104)는 상기 전자키(30)가 상기 키 커넥터(103)에 삽입(접촉)될 때 상기 전자키(30)의 메모리(31)에 저장된 ID 및 비밀번호를 읽어서 상기 암호화 칩(100)으로 전송한다.
상기 암호화 칩(120)은 상기 제 1 커넥터(101)와 상기 제 2 커넥터(102) 사이에 연결되어 설치되며, 상기 마이크로컨트롤러(104)로부터 수신된 비밀번호에 의해 상기 컴퓨터 메인 보드(10)로부터 수신된 정상 데이터(Raw Data)를 암호화하여 상기 저장매체(80)에 기록하거나, 또는 상기 마이크로컨트롤러(104)로부터 수신된 비밀번호에 의해 상기 저장매체(80)로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터 메인 보드(10)로 전송한다. 여기서, 상기 암호화 칩(120)에 대한 구성 및 기능에 대해서는 도 3 및 도 4에서 상세히 설명하기로 한다.
마지막으로, 상기 슬롯(100a)은 상기 컴퓨터 메인 보드(10)에 외부 인터페이스 장치 및 기타 장치를 연결할 수 있도록 삽입이 가능하도록 만든 커넥터로서, 전원, 각종 제어신호 및 데이터 등이 입출력된다.
이와 같이 구성된 상기 암호화 카드(100)는 상기 전자키(30)가 상기 키 커넥터(103)에 삽입(또는 접촉)되면 상기 마이크로컨트롤러(104)에서 상기 전자키(30)에 저장된 비밀번호를 읽은 후 상기 암호화 칩(120)으로 전송한다. 이에 의해, 상기 암호화 칩(120)에서는 상기 마이크로컨트롤러(104)로부터 수신된 상기 비밀번호를 기준으로 암호화 또는 복호화 작업을 실행한다.
그리고, 상기 암호화 칩(120)이 비밀번호 절차(Password Load)에 의하여 작동하면 상기 컴퓨터 메인 보드(10)에서 출력되는 정상 데이터는 상기 암호화 칩(120)을 통과하면서 암호화 데이터로 변환되어 상기 저장매체(80)에 기록된다. 이와 같은 일련의 작업으로 상기 저장매체(80)에 기록되는 정보는 모두 암호화되어 저장된다.
반대로, 상기 저장매체(80)에서 출력되는 암호화 데이터는 상기 암호화 칩(120)을 통과하면서 정상 데이터로 복호화되어 상기 컴퓨터 메인 보드(10)로 전송된다. 이와 같은 일련의 작업으로 상기 저장매체(80)에 기록된 암호화 정보를 모두 복호화하여 출력할 수 있다.
도 2는 도 1에 도시된 마이크로 컨트롤러(104)의 동작 흐름도로서, 상기 저장매체(80)를 구비한 컴퓨터 시스템을 예로서 나타낸 것이다.
상기 도 1을 참조하여 도 2를 설명하면, 먼저 컴퓨터 전원이 온(On)되면(단계 S10) 상기 컴퓨터 메인 보드(10)와 상기 저장매체(80) 사이에 연결된 상기 암호화 카드(100)가 동작을 한다(단계 S11).
그 다음, 상기 암호화 카드(100)는 내장된 상기 키 컨넥터(103)에 상기 전자키(30)가 삽입되었는지를 감지한다(단계 S12). 이때, 상기 전자키(30)가 삽입되지 않은 것이 감지되면 상기 암호화 카드(100)는 상기 컴퓨터 시스템에서 상기 저장매체(80)를 인식하지 못하도록 물리적으로 제어한다(단계 S17). 그리고, 상기 단계(S12)에서 상기 전자키(30)가 삽입된 것이 감지되면 상기 암호화 카드(100)에 내장된 상기 마이크로 컨트롤러(104)에서 상기 전자키(30)에 등록된 ID 및 비밀번호를 로드(load)한다(단계 S13).
그 다음, 상기 마이크로 컨트롤러(104)는 상기 전자키(30)로부터 수신한 ID에 대해 인증을 수행한다(단계 S14). 이때, 수신한 ID에 대해 인증이 되지 않으면 상기 암호화 카드(100)는 상기 컴퓨터 시스템에서 상기 저장매체(80)를 인식하지 못하도록 물리적으로 제어한다(단계 S17).
그 다음, 상기 단계(S14)에서, 상기 ID에 대한 인증이 수행되면 상기 마이크로 컨트롤러(104)는 수신된 상기 비밀번호를 상기 암호화 칩(120)으로 전송한다(단계 S15).
그 다음, 상기 암호화 칩(120)은 수신된 비밀번호에 의해 상기 컴퓨터 메인 보드(10)로부터 수신된 데이터를 암호화하여 상기 저장매체(80)에 기록하고, 상기 저장매체(80)로부터 수신된 데이터를 복호화하여 상기 컴퓨터 메인 보드(10)로 전송한다(단계 S16).
도 3은 도 1에 도시된 암호화 칩(120)의 내부 구성도이다.
상기 암호화 칩(120)은 상기 도 3에 도시된 바와 같이, 호스트 인터페이스(121), 저장매체 인터페이스(122), 제어신호 인터페이스(123), 비밀번호 인터페이스(124), 제어부(125), 명령어 분석부(126), 비밀번호 저장부(127), 비밀번호 발생부(128), 난수 발생부(130) 및 암호화 엔진부(131)를 포함하여 구성된다.
여기서, 상기 호스트 인터페이스(121)는 상기 암호화 카드(100)의 제 1 커넥터(101)와 연결되며, 상기 제 1 커넥터(101)를 통해 상기 컴퓨터 메인 보드(10)의 커넥터(11)와 연결된다.
상기 저장매체 인터페이스(122)는 상기 암호화 카드(100)의 제 2 커넥터(102)와 연결되며, 상기 제 2 커넥터(102)를 통해 상기 저장매체(80)의 커넥터(81)와 연결된다.
상기 제어신호 인터페이스(123)는 상기 암호화 카드(100)의 슬롯(100a)을 통해 각종 제어신호 및 전원을 입력하는 부분이다.
상기 비밀번호 인터페이스(124)는 상기 암호화 카드(100)의 마이크로 컨트롤러(104)로부터 비밀번호를 수신하는 부분이다.
상기 제어부(125)는 상기 제어신호 인터페이스(123)로부터 수신된 제어신호에 의해 상기 암호화 칩(120)의 각 구성요소의 동작을 제어 및 관리한다. 예를 들어, 상기 제어부(125)는 상기 비밀번호 인터페이스(124), 상기 비밀번호 발생부(128), 상기 주소 변환부(129), 상기 난수 발생부(130), 상기 암호화 엔진부(131) 등으로 제어 명령 신호를 전송한다.
상기 명령어 분석부(126)는 상기 호스트 인터페이스(121) 및 상기 제어부(125) 사이에 연결되며, 상기 호스트 인터페이스(121)를 통해 수신된 명령을 분석하여 암호화에 필요한 명령을 상기 제어부(125)로 전송한다.
상기 비밀번호 저장부(127)는 상기 비밀번호 인터페이스(124)를 통해 수신된 비밀번호를 저장하며, 저장된 비밀번호를 상기 비밀번호 발생부(128) 및 상기 주소 변환부(129)로 전송한다.
상기 비밀번호 발생부(128)는 상기 비밀번호 저장부(127)로부서 수신된 비밀번호와 상기 주소 변환부(129)로부터 수신된 신규 주소를 이용하여 상기 비밀번호를 신규 비밀번호로 변환하여 발생한다. 즉, 주소에 따라 다른 비밀번호를 생성한다. 이를 위해, 상기 비밀번호 발생부(128)는 XOR, AND, OR, NOT 등과 같은 논리회로로 구성된 로직을 이용하여 연산한다.
상기 주소 변환부(129)는 상기 비밀번호 저장부(127)로부터 수신된 비밀번호를 이용하여 상기 호스트 인터페이스(121)로부터 수신된 주소를 신규 주소로 변환하여 상기 비밀번호 발생부(128) 및 상기 암호화 엔진부(131)로 전송한다.
상기 주소 변환부(129)에서 주소를 변환하는 방법은 원래의 주소와 주소 변환 값을 이용하여 XOR한다. 이때, 주소 변환 값은 주소 구간이나 어드레스 영역에 따라 다르게 적용할 수 있다.
16비트의 주소 라인을 갖는 경우 주소 라인을 3비트, 4비트, 5비트 단위로 잘라서 각기 다른 변환 값을 적용하거나, 특정구간에 대해서만 주소 변환을 적용할 수 있다.
상기 주소 변환부(129)는 간단한 XOR연산을 이용하여 저장매체에 데이터를 암호화 하는데에 사용한다.
아래 표 1은 상기 주소 변환부(129)에서 주소를 변환한 예를 나타낸 것이다.
주소 변환 값에 의해 변환된 주소
변환값 변환값 변환값 변환값
원래주소 0110 6 0101 5 0000 0 1111 F
0000 0 0110 6 0101 5 0000 0 1111 F
0001 1 0111 7 0100 4 0001 1 1110 E
0010 2 0100 4 0111 7 0010 2 1101 D
0011 3 0101 5 0110 6 0011 3 1100 C
0100 4 0010 2 0001 1 0100 4 1011 B
0101 5 0011 3 0000 0 0101 5 1010 A
0110 6 0000 0 0011 3 0110 6 1001 9
0111 7 0001 1 0010 2 0111 7 1000 8
1000 8 1110 E 1101 D 1000 8 0111 7
1001 9 1111 F 1100 C 1001 9 0110 6
1010 A 1100 C 1111 F 1010 A 0101 5
1011 B 1101 D 1110 E 1011 B 0100 4
1100 C 1010 A 1001 9 1100 C 0011 3
1101 D 1011 B 1000 8 1101 D 0010 2
1110 E 1000 8 1011 B 1110 E 0001 1
1111 F 1001 9 1010 A 1111 F 0000 0
상기 난수 발생부(130)는 상기 비밀번호 발생부(128)로부터 수신된 신규 비밀번호를 이용하여 난수를 발생시켜 난수 테이블을 생성하고 이를 상기 암호화 엔진부(131)로 전송한다. 상기 난수 발생부(130)는 기존의 공지된 PRBS(Pseuodo Random Binary Sequence)를 사용하여 256워드의 난수를 발생한다.
상기 암호화 엔진부(131)는 상기 제어부(125)로부터 수신된 제어신호에 의해 상기 호스트 인터페이스(121)를 통해 수신된 데이터를 상기 난수 발생부(130)로부터 수신된 난수 테이블과 상기 비밀번호 발생부(128)로부터 수신된 신규 비밀번호를 이용하여 암호화한 후 상기 저장매체 인터페이스(122)로 출력한다. 또한, 상기 암호화 엔진부(131)는 상기 저장매체 인터페이스(122)를 통해 수신된 데이터를 상기 난수 발생부(130)로부터 수신된 난수 테이블과 상기 비밀번호 발생부(128)로부터 수신된 신규 비밀번호를 이용하여 복호화한 후 상기 호스트 인터페이스(121)로 출력한다. 또한, 상기 암호화 엔진부(131)는 상기 주소 변환부(129)와 상기 저장매체 인터페이스(122) 사이에 주소를 입출력한다.
상기 암호화 엔진부(131)는 상기 난수 발생부(130)로부터 수신된 난수(256워드), 상기 비밀번호 발생부(128)로부터 수신된 해당 섹터의 비밀번호 및 정상 데이터를 수신하여 XOR 로직을 이용하여 연산한다.
상기 암호화 칩(120)은 상기 제어신호 인터페이스로(123)부터 수신된 명령을 분석하여 데이터의 암호화에 필요한 타이밍을 만들고, 암호화에 필요한 알고리즘을 만든다. 또한, 지원하고자 하는 버스(bus)의 타이밍에 부합하도록 하는 역할을 한다.
상기 구성을 갖는 암호화 칩(120)의 동작을 도 4를 참조하여 설명한다.
도 4는 도 3에 도시된 암호화 칩(120)의 동작 흐름도이다.
먼저 상기 호스트 인터페이스(121)를 통해 명령(저장매체에 관한 명령)이 수신되면(단계 S21), 상기 명령어 분석부(126)에서 수신된 명령을 분석하여 제어에 필요한 명령을 상기 제어부(125)에 전송한다(단계 S22).
그 다음, 상기 제어부(125)에서는 상기 비밀번호 인터페이스(124), 상기 비밀번호 발생부(128), 상기 주소 변환부(129), 상기 난수 발생부(130), 상기 암호화 엔진부(131) 등으로 제어 명령을 전송한다(단계 S23).
그 다음, 상기 비밀번호 인터페이스(124)를 통해 비밀번호가 수신되면, 상기 비밀번호 저장부(127)에서는 상기 비밀번호를 저장한다(단계 S24).
그 다음, 상기 주소 변환부(129)에서 상기 비밀번호 저장부(127)에 저장된 비밀번호를 로드 할 것인지를 결정한다(단계 S25). 이때, 상기 비밀번호를 읽지 않으면 작동을 중지하고(단계 S31), 상기 비밀번호를 읽을 것이면 상기 주소 변환부(129)에서 상기 비밀번호를 이용하여 상기 호스트 인터페이스(121)를 통해 수신된 주소를 신규 주소로 변환한다(단계 S26).
그 다음, 상기 비밀번호 발생부(128)에서는 상기 비밀번호와 상기 주소 변환부(129)로부터 수신된 신규 주소를 이용하여 신규 비밀번호를 생성한다(단계 S27).
그 다음, 상기 난수 발생부(130)에서 상기 비밀번호 발생부(128)로부터 수신된 신규 비밀번호를 이용하여 난수를 발생한다(단계 S28).
그 다음, 상기 암호화 엔진부(131)에서 상기 호스트 인터페이스(121)를 통해 수신된 데이터를 상기 난수 발생부(130)로부터 수신된 난수 테이블과 상기 비밀번호 발생부(128)로부터 수신된 신규 비밀번호를 이용하여 암호화한 후 상기 저장매체 인터페이스(122)로 출력한다(단계 S29∼S30). 또한, 상기 암호화 엔진부(131)는 상기 저장매체 인터페이스(122)를 통해 수신된 데이터를 상기 난수 발생부(130)로부터 수신된 난수 테이블과 상기 비밀번호 발생부(128)로부터 수신된 신규 비밀번호를 이용하여 복호화한 후 상기 호스트 인터페이스(121)로 출력한다(단계 S29∼S30).
도 5a 내지 도 5c는 도 3에 도시된 암호화 칩을 이용하여 데이터를 암호화 및 복호화 하는 방법에 대한 각 실시예를 나타낸 구성 흐름도이다.
먼저, 상기 도 5a에 도시된 데이터 암호화 및 복호화 하는 방법에 대한 제 1 실시예는, 사용자키를 특정한 난수 발생부(130)의 시드(seed)로 사용하여 만들어진 난수, 저장할 데이터의 주소정보, 그리고 원래의 정상 데이터를 연산하여 암호화된 데이터를 만든다. 그리고, 사용자키를 특정한 난수 발생부(130)의 시드(seed)로 사용하여 만들어진 난수, 읽어 들일 데이터의 주소정보, 그리고 암호화된 데이터를 연산하여 원래의 정상 데이터를 만든다
상기 도 5b에 도시된 데이터 암호화 및 복호화 하는 방법에 대한 제 2 실시예는, 사용자키가 난수발생부(130)의 종류를 선택하고, 저장할 데이터의 주소정보를 선택한 난수발생부(130)의 시드(seed)로 사용하여 만들어진 난수, 그리고 원래의 정상 데이터를 연산하여 암호화된 데이터를 만든다. 그리고, 사용자키는 난수발생부(130)의 종류를 선택하고, 읽어 들일 데이터의 주소정보를 선택한 난수발생부(130)의 시드(seed)로 사용하여 만들어진 난수, 그리고 원래의 정상 데이터를 연산하여 원래의 정상 데이터를 만든다
상기 도 5c에 도시된 데이터 암호화 및 복호화 하는 방법에 대한 제 3 실시예는, 사용자키 저장할 데이터의 주소정보를 특정한 난수 발생부(130)의 시드(seed)로 사용하여 만들어진 난수, 사용자키, 원래의 정상 데이터를 연산하여 암호화된 데이터를 만든다. 그리고, 읽어 들일 데이터의 주소정보를 특정한 난수 발생부(130)의 시드(seed)로 사용하여 만들어진 난수, 사용자키, 원래의 데이터를 연산하여 원래의 정상 데이터를 만든다.
상기 도 5d에 도시된 데이터 암호화 및 복호화 하는 방법에 대한 제 4 실시예는, 저장할 데이터의 주소정보로 난수발생부(130)의 종류를 선택하고, 사용자키를 난수 발생부(130)의 시드(seed)로 사용하여 만들어진 난수, 그리고 원래의 정상 데이터를 연산하여 암호화된 데이터를 만든다. 그리고, 읽어 들일 주소정보로 난수발생부(130)의 종류를 선택하고, 사용자키를 난수 발생부(130)의 시드(seed)로 사용하여 만들어진 난수, 그리고 원래의 정상 데이터를 연산하여 암호화된 데이터를 만든다.
도 6a 내지 도 6c는 본 발명에서 사용된 저장매체의 개념적인 구조를 나타낸 도면이다.
상기 도 6a는 저장매체(80)의 개념적인 구조를 나타낸 것이고, 도 6b는 하드디스크의 개념적인 구조를, 도 6c는 컴팩트 디스크(Compact Disk; CD)의 개념적인 구조를 나타낸 것이다.
하드디스크는 섹터를 지정하는 주소인 LBA(Logical Block Address)를 사용한다. 상기 LBA의 크기는 하드디스크의 용량에 따라 달라진다. 상기 LBA는 하드디스크내의 한 섹터 단위로 어드레싱한다. 실린더, 헤드, 섹터에서 한 섹터의 크기는 256 워드이다.
도 7a 및 도 7b는 본 발명에서 사용된 저장매체의 적용 예를 나타낸 구성 흐름도이다.
상기 도 7a는 하드디스크의 적용 예를 나타낸 것으로, 주소정보(LBA)와 사용자키 중 어느 하나를 시드(Seed)로 사용하여 만들어진 256워드의 난수열과 256워드의 정상 데이터를 연산하여 256워드의 암호화 데이터를 생성한다. 그리고, 256워드의 암호화 데이터와 난수를 이용하여 256워드의 정상 데이터를 복호화 한다.
여기서, 데이터의 암호화 및 복호화 방법은 상기 도 5a 내지 도 5d에서 설명한 방법 중 어느 하나를 사용하여 구현할 수 있다.
상기 도 7b는 컴팩트 디스크(CD)의 적용 예를 나타낸 것으로, 주소정보(LBA)와 사용자키 중 어느 하나를 시드(Seed)로 사용하여 만들어진 2352워드의 난수열과 2352워드의 정상 데이터를 연산하여 2336워드의 암호화 데이터를 생성한다. 상기 2352워드 중에는 암호화 해서는 안되는 부분이 16워드(바이트)가 있다. 그러므로, 암호화되는 부분은 도 6c와 같이 2336워드가 된다. 그리고, 2336워드의 암호화 데이터와 난수를 이용하여 2352워드의 정상 데이터를 복호화 한다.
마찬가지로, 데이터의 암호화 및 복호화 방법은 상기 도 5a 내지 도 5d에서 설명한 방법 중 어느 하나를 사용하여 구현할 수 있다.
도 8a 및 도 8b는 본 발명에 의한 정상 데이터 및 암호화 데이터를 나타낸 도면으로, 상기 도 8a는 정상 데이터를 나타낸 것이고, 상기 도 8b는 암호화 데이터를 나타낸 것이다.
도 9는 본 발명에서 사용한 전자키(30)에 ID 및 비밀번호를 입력하는 전자키 입력 장치(50)의 구성도이다.
상기 전자키 입력 장치(50)는 상기 도 9에 도시된 바와 같이, 컴퓨터(40)의 외부 기기 인터페이스 커넥터(41)와 연결하여 데이터를 송수신하는 컴퓨터 인터페이스 커넥터(51)와, 상기 전자키(30)와 연결하는 키 커넥터(52)와, 상기 컴퓨터 인터페이스 커넥터(51)와 데이터 및 명령을 송수신하며 상기 컴퓨터(40)와의 인터페이스를 제어하는 인터페이스 컨트롤 칩(53)과, 상기 인터페이스 컨트롤 칩(53)에서 수신된 데이터 및 명령에 의해 상기 키 커넥터(52)를 통해 상기 전자키(30)로 ID 및 비밀번호, 기타 다른 정보를 읽고 쓰며, 상기 컴퓨터(40)로부터 수신된 ID 및 비밀번호와 상기 전자키(30)에 저장된 ID 및 비밀번호를 비교하여 인증을 수행하는 마이크로 컨트롤러(54)를 포함하여 구성된다.
여기서, 상기 컴퓨터(40)의 외부 기기 인터페이스 커넥터(41)는 상기 컴퓨터(40)와 외부 장치를 연결하여 데이터를 주고 받을 수 있도록 구성된 커넥터로서, 보통 직렬(Serial), 병렬(Parallel), 유에스비(USB), IEEE1394 Firewire, 마우스, 키보드 등이 있다.
그리고, 상기 인터페이스 컨트롤 칩(53)은 상기 마이크로 컨트롤러(54)에 내장하여 구성할 수 있다.
상기 전자키(30)는 상기 도 1에서 설명한 바와 같이, 데이터를 저장할 수 있는 메모리(31)를 내장하고 있다.
상기 구성을 갖는 전자키 입력 장치(50)의 동작을 도 10을 참조하여 설명한다. 도 10은 도 9에 도시된 전자키 입력 장치(50)의 동작 흐름도이다.
먼저, 상기 컴퓨터(40)의 외부 인터페이스 커넥터(41)에 상기 전자키 입력 장치(50)의 컴퓨터 인터페이스 커넥터(51)를 연결하고, 상기 전자키 입력 장치(50)의 키 커넥터(52)에 상기 전자키(30)를 삽입한다(도시되지 않음). 그리고, 상기 컴퓨터(40)에 전원을 인가하면 상기 전자키 입력 장치(50)가 작동한다(단계 S41).
그 다음, 상기 컴퓨터(40)의 프로그램을 실행(단계 S42)하여 상기 전자키 입력 장치(50)에 대해 디바이스 초기화 명령을 내린다(단계 S43). 이에 의해, 상기 전자키 입력 장치{또는 '디바이스(device)'라 칭함}(50)를 초기화 시킨다(단계 S44).
그 다음, 상기 디바이스(50)가 초기화 된 후 정상적으로 동작하고 있는 지를 판단하여 정상 상태이면 다음 단계를 수행하고, 정상 상태가 아니면 프로그램을 종료한다(단계 S45).
그 다음, 상기 전자키 입력 장치(50)의 키 커넥터(52)에 삽입된 상기 전자키(30)가 신규 발행 키 인지 아니면 사용 중인 키 인지를 검색하는 전자키 상태 명령을 상기 전자키 입력 장치(50)로 입력한다(단계 S46).
그 다음, 상기 전자키 입력 장치(50)는 상기 전자키 상태 명령에 의해 상기 전자키(30)의 상태를 로드(단계 S47)한 다음, 전자키 상태 정보를 상기 컴퓨터(40)로 전송한다(단계 S47∼S48).
그 다음, 상기 단계(S48)에서 상기 컴퓨터(40)는 상기 전자키 상태 정보를 수신하여 상기 전자키(30)가 신규 발행 키이면 신규 ID 및 비밀번호를 입력(단계 S52)하여 상기 전자키(30)에 신규 ID 및 비밀번호를 등록하고(단계 S53), 상기 전자키(30)가 사용 중인 키이면 상기 전자키(30)의 사용자에게 상기 전자키(30)에 대한 ID 및 비밀번호를 입력하도록 한다(단계 S49). 그리고, 상기 컴퓨터(40)는 입력된 상기 ID 및 비밀번호를 상기 전자키 입력 장치(50)로 전송하여 인증을 의뢰한다(단계 S49).
그 다음, 상기 전자키 입력 장치(50)는 상기 컴퓨터(40)로부터 수신된 ID 및 비밀번호를 상기 전자키(30)에 저장된 ID 및 비밀번호와 비교하여 인증하며, 인증 결과를 상기 컴퓨터(40)로 전송한다(단계 S51).
그 다음, 상기 컴퓨터(40)에서는 상기 전자키 입력 장치(50)로부터 인증 결과를 수신하여 인증이 맞으면 상기 사용자에게 상기 전자키(30)에 등록할 신규 ID 및 비밀번호를 입력하도록 하여(단계 S52) 상기 전자키(30)에 신규 ID 및 비밀번호를 등록한다(단계 S53). 그리고, 상기 단계(S51)에서 인증이 맞지 않으면 상기 컴퓨터(40)는 상기 전자키 입력 장치(50)에 대한 프로그램을 종료한다.
도 11은 본 발명의 제 2 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도이다.
상기 도 11에 도시된 제 2 실시예는, 상기 도 1에 도시된 제 1 실시예의 암호화 카드(100)에서 상기 키 커넥터(103) 대신에 케이블(cable)(63)로 연결할 수 있는 키 박스 커넥터(203)를 암호화 카드(200)에 설치한 것이다. 그리고, 상기 케이블(63)에 의해 상기 키 박스 커넥터(203)와 연결되는 암호화 카드 연결 커넥터(61)와, 상기 전자키(30)와 접촉(삽입에 의해)하는 전자키 커넥터(62)를 구비한 전자키 박스부(60)를 구비한다. 여기서, 상기 마이크로 컨트롤러(204)는 전자키 박스부(60)에 위치할 수 있다.
여기서, 상기 제 2 실시예의 제 1 커넥터(201), 제 2 커넥터(202), 마이크로 컨트롤러(204), 암호화 칩(220) 및 슬롯(200a)은 상기 제 1 실시예의 제 1 커넥터(101), 제 2 커넥터(102), 마이크로 컨트롤러(104), 암호화 칩(120) 및 슬롯(100a)과 그 구성 및 기능에 있어서 각각 대응된다. 그리고, 상기 제 2 실시예에 의한 저장매체(280)는 상기 제 1 실시예의 저장매체(80)와 대응된다.
상기 전자키 박스부(60)는 컴퓨터의 외부에 별도로 만들어서 사용하거나 또는 컴퓨터의 전면에 판넬 형태로 설치할 수 있다.
도 12는 본 발명의 제 3 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도이고, 도 13은 도 12에 도시된 암호화 카드(300) 및 저장매체(380)를 컴퓨터 착탈식 랙에 장착한 분해 사시도이다.
상기 도 12 및 도 13에 도시된 제 3 실시예는, 컴퓨터 메인 보드(10)와 전원 공급부(12)를 구비한 컴퓨터(40)와, 암호화 카드(300)와 저장매체(380)를 구비한 착탈식 랙(330) 및 전자키(30)를 포함하여 구성한다.
상기 착탈식 랙(330)은 상기 컴퓨터(40) 전면에 착탈이 용이하도록 랙형태로 구성되며, 내부에 상기 암호화 카드(300), 상기 저장매체(380)를 구비하며, 전면에 저장매체 작동 표시등(332)과 전자키 삽입구(331)를 구비하고 있다.
여기서, 상기 암호화 카드(300)는 제 1 커넥터(301), 제 2 커넥터(302), 키 커넥터(303), 마이크로 컨트롤러(304), 제 1 전원 커넥터(305), 제 2 전원 커넥터(306), 표시부(307) 및 암호화 칩(320)을 포함하여 구성된다.
그리고, 상기 저장매체(380)는 커넥터(381) 및 전원 커넥터(382)를 구비한다.
상기 암호화 카드(300)의 제 1 전원 커넥터(305)는 상기 컴퓨터(40)의 전원 공급부(12)와 연결되고, 상기 암호화 카드(300)의 제 2 전원 커넥터(306)는 상기 저장매체(380)의 전원 커넥터(382)와 연결되며, 상기 제 1 전원 커넥터(305)와 상기 제 2 전원 커넥터(306)는 서로 연결되어 있다.
여기서, 상기 제 3 실시예의 제 1 커넥터(301), 제 2 커넥터(302), 마이크로 컨트롤러(304), 암호화 칩(320)은 상기 제 1 실시예의 제 1 커넥터(101), 제 2 커넥터(102), 마이크로 컨트롤러(104), 암호화 칩(120)과 그 구성 및 기능에 있어서 각각 대응된다. 그리고, 상기 저장매체(380)의 커넥터(381), 상기 컴퓨터 메인보드(10) 및 전자키(30)는 상기 제 1 실시예의 커넥터(81), 상기 컴퓨터 메인보드(10) 및 전자키(30)에 각각 대응된다.
그리고, 상기 도 13에 도시된 상기 표시부(307)는 상기 저장매체(380)의 작동을 표시하는 부분으로, LED 또는 LCD 등으로 구성된다. 그리고, 상기 컴퓨터 착탈식 랙(330)의 전면에 구성된 상기 저장매체 작동 표시등(332)은 상기 암호화 카드(300)가 상기 컴퓨터 착탈식 랙(330)의 내부에 장착될 때 상기 표시부(307)에서 발생된 빛을 밖에서 볼 수 있도록 구성된 부분이다. 그리고, 상기 전자키 삽입구(331)는 상기 암호화 카드(300)의 장착시 상기 키 커넥터(303)에 대응하는 위치에 설치되며, 상기 전자키(30)를 삽입하는 부분이다.
상기 도 12 및 도 13에 도시된 제 3 실시예에서는 상기 암호화 카드(300)와 상기 저장매체(380)가 상기 컴퓨터 착탈식 랙(330)에 내장된 것을 예로서 나타내었으나, 다른 실시예로서 상기 암호화 카드(300)만을 상기 컴퓨터 착탈식 랙(330)에 내장시킬 수도 있다. 이때, 상기 저장매체(380)는 상기 컴퓨터 착탈식 랙(330)과는 별도로 구성된다.
도 14는 본 발명의 제 4 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도이고, 도 15는 도 14에 도시된 암호화 카드 및 저장매체를 암호화 외장 저장장치에 장착한 분해 사시도이다.
상기 도 14 및 도 15에 도시된 제 4 실시예는, 외부 기기 인터페이스 커넥터(41)를 구비한 컴퓨터(40)와, 커넥터(71)를 구비한 전원 어댑터(70)와, 암호화 카드(400) 및 저장매체(480)를 구비한 암호화 외장 저장장치(430)와, 메모리(31)를 구비한 전자키(30)를 포함하여 구성한다.
여기서, 상기 암호화 외장 저장장치(430)는 데이터를 저장하는 저장매체(480)와, 상기 외부 기기 인터페이스 커넥터(41) 및 상기 저장매체(480) 사이에 연결되며 상기 전자키(30)의 접촉에 의해 수신된 상기 비밀번호를 이용하여 상기 외부 기기 인터페이스 커넥터(41)와 상기 저장매체(480) 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 카드(400)를 구비하고 있다.
그리고, 상기 암호화 외장 저장장치(430)는 상기 도 15에 도시된 바와 같이, 저장매체 작동 표시등(432)과 전자키 삽입구(431)를 그 전면에 구비하고 있다.
상기 저장매체(480)는 상기 암호화 카드(400)의 제 2 커넥터(402)와 연결하는 커넥터(481)와, 상기 제 2 전원 커넥터(406)와 연결하는 전원 커넥터(482)를 구비하고 있다.
상기 암호화 카드(400)는 상기 도 14에 도시된 바와 같이, 상기 전원 어댑터(70)의 커넥터(71)와 연결하여 외부 전원을 공급받는 제 1 전원 커넥터(405)와, 상기 외부 기기 인터페이스 커넥터(41)와 케이블로 연결하여 상기 컴퓨터(40)로부터 내부 전원을 공급받는 제 1 커넥터(401)와, 상기 저장매체(480)의 커넥터(481)와 연결하는 제 2 커넥터(402)와, 상기 제 1 전원 커넥터(405)로부터 공급된 외부 전원 또는 상기 제 1 커넥터(401)를 통해 공급된 내부 전원을 상기 저장 매체(480)로 전송하는 제 2 전원 커넥터(406)와, 상기 전자키(30)와 접촉하는 키 커넥터(403)와, 상기 키 커넥터(403)를 통해 상기 전자키(30)에 저장된 상기 ID 및 비밀번호를 수신하는 마이크로 컨트롤러(404)와, 상기 제 1 커넥터(401)와 데이터 및 명령을 송수신하며 상기 컴퓨터(40)와 통신이 가능하도록 인터페이스를 제어하는 인터페이스 컨트롤 칩(410)과, 상기 인터페이스 컨트롤 칩(410) 및 상기 제 2 커넥터(402) 사이에 연결되며, 상기 마이크로 컨트롤러(404)로부터 수신된 상기 비밀번호에 의해 상기 외부 기기 인터페이스 커넥터(41)와 상기 저장매체(480) 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 칩(420)을 포함하여 구성된다. 그리고, 상기 암호화 카드(400)는 도 15에 도시된 바와 같이, 상기 저장매체(480)의 작동 상태를 LED 또는 LCD 등으로 표시하는 표시부(407)를 포함하여 구성한다.
상기 암호화 카드(400)는 상기 제 1 커넥터(401)에서 상기 제 2 전원 커넥터(406)로 공급되는 내부 전원이 부족하거나 상기 내부 전원이 공급되지 않는 경우 상기 제 1 전원 커넥터(405)를 통해 외부에서 외부 전원을 공급받고, 이 이외의 경우에는 상기 컴퓨터(40)로부터 상기 제 1 커넥터(401)를 통해 공급되는 내부 전원에 의해 동작한다.
여기서, 상기 제 4 실시예의 제 1 커넥터(401), 제 2 커넥터(402), 마이크로 컨트롤러(404), 암호화 칩(420)은 상기 제 1 실시예의 제 1 커넥터(101), 제 2 커넥터(102), 마이크로 컨트롤러(104), 암호화 칩(120)과 그 구성 및 기능에 있어서 각각 대응된다. 그리고, 상기 저장매체(480)의 커넥터(481)는 상기 제 1 실시예의 커넥터(81)와 대응된다.
또한, 상기 도 15에 도시된 상기 표시부(407), 상기 저장매체 작동 표시등(432) 및 상기 전자키 삽입구(431)는 상기 도 13에 도시된 상기 표시부(307), 상기 저장매체 작동 표시등(332) 및 상기 전자키 삽입구(331)에 각각 대응된다.
마찬가지로, 상기 도 14 및 도 15에 도시된 제 4 실시예에서는 상기 암호화 카드(400)와 상기 저장매체(480)가 상기 암호화 외장 저장장치(430)에 내장된 것을 예로서 나타내었으나, 다른 실시예로서 상기 암호화 카드(400)만을 상기 암호화 외장 저장장치(430)에 내장시킬 수도 있다. 이때, 상기 저장매체(480)는 상기 컴퓨터(40) 내부에 장착된다.
도 16은 도 14 및 도 15에 도시된 암호화 외장 저장장치(430)의 동작 흐름도이다.
상기 도 14 내지 도 16을 참조하여 설명하면, 먼저 케이블(도시되지 않음)을 이용하여 상기 컴퓨터(40)의 외부 기기 인터페이스 커넥터(41)에 상기 암호화 외장 저장장치(430)의 제 1 커넥터(401)를 연결하여 상기 암호화 외장 저장장치(430)를 상기 컴퓨터(40)에 연결한다(단계 S61).
그 다음, 외부 전원이 필요한 경우 상기 암호화 외장 저장장치(430)의 제 1 전원 커넥터(405)에 전원 어댑터(70)의 커넥터(71)를 연결한다(단계 S62).
그 다음, 컴퓨터에 전원을 인가하여 상기 암호화 외장 저장장치(430)를 작동시킨다(단계 S63). 이때, 상기 암호화 외장 저장장치(430)는 상기 컴퓨터(40)의 외부 기기 인터페이스 커넥터(41)를 통해 공급된 내부 전원에 의해 작동한다.
그 다음, 상기 암호화 카드(400)에 내장된 상기 마이크로 컨트롤러(404)에서는 상기 암호화 외장 저장장치(430)의 키 커넥터(403)에 상기 전자키(30)가 삽입되었는 지 검출한다(단계 S64). 이때, 상기 마이크로 컨트롤러(404)는 상기 키 커넥터(403)에 상기 전자키(30)가 삽입되지 않은 것이 검출되면 상기 컴퓨터(40)에서 상기 저장매체(480)를 인식하지 못하도록 상기 암호화 외장 저장장치(430)의 작동을 중지시키고(단계 S70), 상기 키 커넥터(403)에 상기 전자키(30)가 삽입된 것이 검출되면 상기 전자키(30)에 저장(등록)된 ID 및 비밀번호를 로드(Load)한다(단계 S65).
그 다음, 상기 마이크로 컨트롤러(404)는 상기 전자키(30)로부터 수신한 ID에 대해 인증을 수행한다(단계 S66). 이때, 상기 마이크로 컨트롤러(404)는 수신한 ID에 대해 인증이 되지 않으면 상기 컴퓨터(40)에서 상기 저장매체(480)를 인식하지 못하도록 상기 암호화 외장 저장장치(430)의 작동을 중지시킨다(단계 S70). 그리고, 상기 마이크로 컨트롤러(404)는 상기 ID에 대한 인증이 수행되면 수신된 상기 비밀번호를 상기 암호화 칩(420)으로 전송하고(단계 S67), 상기 인터페이스 컨트롤 칩(410)을 작동시킨다(단계 S67).
그 다음, 상기 컴퓨터(40)에서 상기 암호화 외장 저장장치(430)를 인식하여 정상적으로 작동한다(단계 S68).
그 다음, 상기 암호화 칩(420)은 수신된 비밀번호에 의해 상기 컴퓨터(40)로부터 수신된 데이터를 암호화하여 상기 저장매체(480)에 기록하고, 상기 저장매체(480)로부터 수신된 데이터를 복호화하여 상기 컴퓨터(40)로 전송한다(단계 S69).
도 17은 본 발명의 제 5 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도이다.
상기 도 17에 도시된 제 5 실시예는, 외부 기기 인터페이스 커넥터(41)를 구비한 컴퓨터(40)와, 커넥터(71)를 구비한 전원 어댑터(70)와, 암호화 카드(500) 및 저장매체(580)를 구비한 암호화 외장 저장장치(530)와, 메모리(31)를 구비한 전자키(30)를 포함하여 구성한다.
상기 암호화 외장 저장장치(530)는 데이터를 저장하는 저장매체(580)와, 상기 외부 기기 인터페이스 커넥터(41) 및 상기 저장매체(580) 사이에 연결되며 상기 전자키(30)의 접촉에 의해 수신된 상기 비밀번호를 이용하여 상기 외부 기기 인터페이스 커넥터(41)와 상기 저장매체(580) 사이에 전송되는 데이터를 암호화 및 복호화하거나 또는 상기 전자키(30)로 ID 및 비밀번호를 입력하는 암호화 카드(500)를 구비한다.
그리고, 상기 암호화 외장 저장장치(530)는 도면에는 도시하지 않았지만 상기 도 15에 도시된 상기 저장매체 작동 표시등(432)과 상기 전자키 삽입구(431)를 그 전면에 구비하고 있다.
상기 암호화 카드(500)는 상기 도 17에 도시된 바와 같이, 상기 전원 어댑터(70)의 커넥터(71)와 연결하여 외부 전원을 공급받는 제 1 전원 커넥터(505)와, 상기 외부 기기 인터페이스 커넥터(41)와 케이블(도시되지 않음)에 의해 연결되어 상기 컴퓨터(40)로부터 내부 전원을 공급받는 제 1 커넥터(501)와, 상기 저장매체(580)의 커넥터(581)와 연결하는 제 2 커넥터(502)와, 상기 제 1 전원 커넥터(505)로부터 공급된 외부 전원 또는 상기 제 1 커넥터(501)를 통해 공급된 내부 전원을 상기 저장 매체(580)의 전원 커넥터(582)로 전송하는 제 2 전원 커넥터(506)와, 상기 전자키(30)와 접촉하는 키 커넥터(503)와, 상기 제 1 커넥터(501) 및 암호화 칩(520) 사이의 데이터 및 명령을 송수신하며 상기 컴퓨터(40)와 통신이 가능하도록 인터페이스를 제어하는 제 1 인터페이스 컨트롤 칩(510)과, 상기 제 1 커넥터(501) 및 마이크로 컨트롤러(504) 사이의 데이터 및 명령을 송수신하며 상기 컴퓨터(40)와의 인터페이스를 제어하는 제 2 인터페이스 컨트롤 칩(511)과, 상기 제 1 및 제 2 인터페이스 컨트롤 칩(510)(511) 중 어느 하나를 사용자가 물리적으로 선택하여 상기 제 1 커넥터(501)와 연결하는 물리적 인터페이스 선택 스위치(512)와, 상기 제 2 인터페이스 컨트롤 칩(511)으로부터 수신된 신규 ID 및 비밀번호를 상기 키 커넥터(503)를 통해 상기 전자키(30)에 저장하며, 상기 키 커넥터(503)를 통해 수신된 상기 전자키(30)의 ID 및 비밀번호를 인증 과정을 수행한 후 상기 비밀번호를 암호화 칩(520)으로 전송하는 마이크로 컨트롤러(504)와, 상기 제 1 인터페이스 컨트롤 칩(510) 및 상기 제 2 커넥터(502) 사이에 연결되며, 상기 마이크로 컨트롤러(504)로부터 수신된 상기 비밀번호를 이용하여 송수신되는 데이터를 암호화 및 복호화하는 암호화 칩(520)을 포함하여 구성된다. 이때, 상기 물리적 인터페이스 선택 스위치(512)는 상기 사용자가 물리적으로 선택한 스위칭 신호(Q)를 상기 마이크로 컨트롤러(504)로 전송한다. 그리고, 상기 마이크로 컨트롤러(504)는 상기 스위칭 신호(Q)에 의해 상기 제 2 인터페이스 컨트롤 칩(511)으로부터 수신된 신규 ID 및 비밀번호를 상기 키 커넥터(503)를 통해 상기 전자키(30)에 저장하며, 상기 키 커넥터(503)를 통해 수신된 상기 전자키(30)의 ID 및 비밀번호를 인증 과정을 수행한 후 상기 비밀번호를 암호화 칩(520)으로 전송한다.
상기 암호화 카드(500)는 도면에는 도시하지 않았지만 상기 도 15에 도시된 바와 같이, 상기 저장매체(480)의 작동 상태를 LED 또는 LCD 등으로 표시하는 표시부(407)를 포함하여 구성한다.
상기 저장매체(580)는 상기 암호화 카드(500)의 제 2 커넥터(502)와 연결하는 커넥터(581)와, 상기 제 2 전원 커넥터(506)와 연결하는 전원 커넥터(582)를 구비하고 있다.
상기 암호화 카드(500)는 상기 제 1 커넥터(501)에서 상기 제 2 전원 커넥터(506)로 공급되는 내부 전원이 부족하거나 상기 내부 전원이 공급되지 않는 경우 상기 제 1 전원 커넥터(505)를 통해 외부에서 외부 전원을 공급받고, 이 이외의 경우에는 상기 컴퓨터(40)로부터 상기 제 1 커넥터(501)를 통해 공급되는 내부 전원에 의해 동작한다.
상기 도 17의 제 5 실시예는 상기 도 14의 제 4 실시예에서 상기 제 2 인터페이스 컨트롤 칩(511)을 추가하여 상기 도 9에 도시된 전자키 입력장치의 기능을 함께 내장시킨 것이다. 여기서, 상기 제 1 인터페이스 컨트롤 칩(510)은 상기 도 14의 인터페이스 컨트롤 칩(410)에 대응된다.
이를 위해 구현된 상기 물리적 인터페이스 선택 스위치(512)는 상기 제 1 및 제 2 인터페이스 컨트롤 칩(510)(511) 중 어느 하나를 사용자가 직접 선택한다. 만약, 상기 제 1 인터페이스 컨트롤 칩(510)이 선택되면 상기 도 14의 제 4 실시예와 같이, 상기 컴퓨터(40)와 상기 저장매체(530) 사이에 송수신되는 데이터를 암호화 및 복호화 한다. 반면에, 상기 제 2 인터페이스 컨트롤 칩(511)이 선택되면 상기 도 5와 같이, 상기 전자키(30)에 사용자가 입력한 ID 및 비밀번호를 저장한다.
여기서, 상기 물리적 인터페이스 선택 스위치(512)는 앞에서 언급한 바와 같이, 상기 사용자가 물리적으로 선택할 수 있는 스위치이다.
그러면, 상기 구성을 갖는 암호화 외장 저장장치(530)의 동작을 도 18을 참조하여 설명하기로 한다.
도 18은 도 17에 도시된 암호화 외장 저장장치(530)의 동작 흐름도이다.
상기 도 17 및 도 18을 참조하여 설명하면, 먼저 케이블(도시되지 않음)을 이용하여 상기 컴퓨터(40)의 외부 기기 인터페이스 커넥터(41)에 상기 암호화 외장 저장장치(530)의 제 1 커넥터(501)를 연결하여 상기 암호화 외장 저장장치(530)를 상기 컴퓨터(40)에 연결한다(단계 S71).
그 다음, 외부 전원이 필요한 경우 상기 암호화 외장 저장장치(530)의 제 1 전원 커넥터(505)에 전원 어댑터(70)의 커넥터(71)를 연결한다(단계 S72).
그 다음, 사용자가 상기 물리적 인터페이스 선택 스위치(512)를 직접 조작하여 상기 제 1 및 제 2 인터페이스 컨트롤 칩(510)(511) 중 어느 하나를 선택한다(단계 S72).
그 다음, 상기 단계(S73)에서, 먼저 상기 사용자가 상기 제 1 인터페이스 컨트롤 칩(510)으로 상기 물리적 인터페이스 선택 스위치(512)를 조작하였다면(A) 이후의 동작은 상기 도 16에 도시된 흐름도의 단계(S63)∼단계(S70), 즉 상기 암호화 외장 저장장치(530)로 데이터를 암호화 및 복호화하는 동작을 수행한다.
반면에, 상기 사용자가 상기 제 2 인터페이스 컨트롤 칩(511)으로 상기 물리적 인터페이스 선택 스위치(512)를 조작하였다면(B) 이후의 동작은 상기 도 10에 도시된 흐름도의 단계(S42)∼단계(S53), 즉 상기 전자키(30)로 IC 및 비밀번호를 저장(등록)하는 동작을 수행한다.
상기 도 18에서 언급한 상기 도 16 및 도 10의 동작 흐름은 앞에서 자세히 설명하였기 때문에 여기서는 생략하기로 한다.
도 19는 본 발명의 제 6 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도이다.
상기 제 6 실시예는 상기 도 19에 도시된 바와 같이, 외부 기기 인터페이스 커넥터(41)를 구비한 컴퓨터(40)와, 커넥터(71)를 구비한 전원 어댑터(70)와, 암호화 카드(600) 및 저장매체(680)를 구비한 암호화 외장 저장장치(630)와, 메모리(31)를 구비한 전자키(30)를 포함하여 구성한다.
여기서, 상기 저장매체(680)는 상기 도 17에 도시된 제 5 실시예의 저장매체(580)와 동일하다.
상기 암호화 카드(600)는 전원 어댑터(70)로부터 외부 전원을 공급받는 제 1 전원 커넥터(605)와, 상기 컴퓨터(40)로부터 내부 전원을 공급받는 제 1 커넥터(601)와, 상기 저장매체(680)와 연결하는 제 2 커넥터(602)와, 상기 제 1 전원 커넥터(605)로부터 공급된 외부 전원 또는 상기 제 1 커넥터(601)를 통해 공급된 내부 전원을 상기 저장매체(680)의 전원커넥터(682)로 전송하는 제 2 전원 커넥터(606)와, 상기 전자키(30)를 삽입하는 키 커넥터(603)와, 상기 제 1 커넥터(601) 및 암호화 칩(620) 사이의 데이터 및 명령을 송수신하며 상기 컴퓨터(40)와 통신이 가능하도록 인터페이스를 제어하는 제 1 인터페이스 컨트롤 칩(610)과, 상기 제 1 커넥터(601) 및 마이크로 컨트롤러(604) 사이의 데이터 및 명령을 송수신하며 상기 컴퓨터(40)와의 인터페이스를 제어하는 제 2 인터페이스 컨트롤 칩(611)과, 상기 제 1 및 제 2 인터페이스 컨트롤 칩(610)(611) 중 어느 하나를 사용자가 물리적으로 선택하여 상기 제 1 커넥터(601)와 연결하는 물리적 인터페이스 선택 스위치(612)와, 상기 제 2 인터페이스 컨트롤 칩(611)으로부터 수신된 신규 ID 및 비밀번호를 상기 키 커넥터(603)를 통해 상기 전자키(30)에 저장하거나, 또는 상기 키 커넥터(603)를 통해 수신된 상기 전자키(30)의 ID 및 비밀번호를 인증한 후 암호화 칩(620)으로 상기 비밀번호를 전송하는 마이크로 컨트롤러(604)와, 상기 마이크로 컨트롤러(604)로부터 수신된 상기 비밀번호를 이용하여 상기 제 1 인터페이스 컨트롤 칩(610) 및 상기 제 2 커넥터(602) 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 칩(620); 및 상기 컴퓨터(40)를 통해 사용자가 입력한 비밀번호와 상기 마이크로 컨트롤러(604)에 저장된 비밀번호의 비교에 의해 상기 물리적 인터페이스 선택 스위치(612)와 상기 제 1 및 제 2 인터페이스 컨트롤 칩(610)(611) 사이의 연결을 제어하는 전자적 인터페이스 선택 스위치(613)를 포함하여 구성된다.
상기 구성과 같이, 상기 제 6 실시예는 상기 도 17에 도시된 제 5 실시예에서 상기 암호화 외장 저장장치(630)의 물리적 인터페이스 선택 스위치(612)와 제 1 및 제 2 인터페이스 컨트롤 칩(610)(611) 사이에 전자적 인터페이스 선택 스위치(613)를 추가로 구성한 것이다.
상기 전자적 인터페이스 선택 스위치(613)는 상기 컴퓨터(40)를 통해 사용자가 입력한 비밀번호와 상기 마이크로 컨트롤러(604)에 저장된 비밀번호를 비교하여 인증한 결과에 의해 상기 물리적 인터페이스 선택 스위치(612)와 상기 제 1 및 제 2 인터페이스 컨트롤 칩(610)(611) 사이의 연결을 제어한다.
따라서, 상기 도 19에 도시된 제 6 실시예에서는 상기 전자키(30)에 의해 첫번째 인증 과정을 수행하고, 상기 전자적 인터페이스 선택 스위치(613)에 의해 두번째 인증 과정을 수행한다. 이에 의해, 저장매체(680)에 저장된 데이터에 대해 보안 기능을 더욱 강화시킬 수 있다.
도 20은 본 발명의 제 7 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도로서, 커넥터(701), 마이크로 컨트롤러(704), 암호화 칩(720)을 구비한 암호화 보드부(700)와, 상기 암호화 보드부(700), 중앙처리장치(CPU)(742), I/O 컨트롤러(743), 저장매체 연결 커넥터(741)를 구비한 컴퓨터 메인 보드(740)와, 저장매체(780)와, 전자키(30) 및 전자키 박스부(760)를 포함하여 구성한다.
먼저, 상기 저장매체(780)는 하드디스크나 CD-RW 드라이버 등을 포함하는 데이터 저장매체를 말하며, 상기 컴퓨터 메인 보드(740)의 저장매체 연결 커넥터(741)와 연결하는 커넥터(781)를 구비하고 있다.
상기 전자키 박스부(760)는 상기 암호화 보드부(700)의 커넥터(701)에 케이블로 연결되는 암호화 보드 연결 커넥터(761)와, 상기 전자키(30)를 삽입하는 전자키 커넥터(762)를 구비하고 있다. 상기 전자키 박스부(760)는 컴퓨터의 외부에 별도로 설치되며 상기 컴퓨터에 의해 상기 전자키(30)로 ID 및 비밀번호를 읽거나 쓴다(Read or Write).
상기 전자키(30)는 내장된 메모리(31)에 사용자의 아이디(ID)와 비밀번호(Password)를 저장하고 있으며, 상기 암호화 보드부(700)의 커넥터(701)와 상기 전자키 박스부(760)의 전자키 커넥터(762) 중 어느 하나에 삽입하여 상기 암호화 보드부(700)로 하여금 암호화 및 복호화 동작을 하도록 한다.
상기 컴퓨터 메인 보드(740)는 상기 도 20과 같이, 상기 암호화 보드부(700)를 내장하고 있다. 이때, 상기 암호화 보드부(700)는 상기 전자키(30)를 삽입하거나 또는 상기 전자키 박스부(760)의 암호화 보드 연결 커넥터(761)와 케이블로 연결되는 커넥터(701)와, 상기 커넥터(701)를 통해 상기 전자키(30)로부터 ID 및 비밀번호를 수신하여 인증한 후 상기 암호화 칩(720)으로 상기 비밀번호를 전송하거나 또는 상기 I/O 컨트롤러(743)를 통해 수신된 데이터(신규 ID 및 비밀번호) 및 명령에 의해 상기 커넥터(701)를 통해 상기 전자키(30)로 신규 ID 및 비밀번호를 입력하는 마이크로 컨트롤러(704)와, 상기 마이크로 컨트롤러(704)로부터 수신된 비밀번호를 이용하여 상기 I/O 컨트롤러(743)와 상기 저장매체 연결 커넥터(741) 사이를 송수신하는 데이터를 암호화 및 복호화 하는 암호화 칩(720)을 포함하여 구성한다.
여기서, 상기 마이크로 컨트롤러(704)는 상기 전자키(30)가 사용 중인 키이면(즉, ID 및 비밀번호가 저장되어 있는 상태), 상기 I/O 컨트롤러(743)를 통해 사용자가 입력한 ID 및 비밀번호와 상기 전자키(30)에 저장된 ID 및 비밀번호를 비교하여 인증하는 과정을 수행한 후 상기 사용자가 입력한 신규 ID 및 비밀번호를 상기 전자키(30)에 새로 등록하도록 제어하는 기능을 포함하고 있다.
이를 위해, 상기 컴퓨터 메인 보드(740)의 중앙처리장치(CPU)(742)는 상기 I/O 컨트롤러(743)로 상기 저장매체(780)에 저장할 데이터와 상기 사용자가 입력한 신규 ID 및 비밀번호를 송수신한다.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 특허청구범위에서 정의되는 본 발명의 취지와 범위에 포함되는 것으로 보아야 할 것이다.
이상에서 설명한 바와 같이, 본 발명에 의한 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법에 의하면, 암호화 칩을 적용한 하드웨어를 이용하여 별도의 암호화 소프트웨어 없이도 저장매체(하드디스크나 CD 등) 전체를 실시간으로 암호화 시킴으로써, 사용자가 암호화 시킬 대상을 찾을 필요가 없으며 실행 파일/데이터베이스(Database)/별도의 파일 시스템에도 적용이 용이하며 저장매체(하드디스크나 CD 등)을 사용하는 별도의 장치에도 손쉽게 적용할 수 있는 효과가 있다.
또한, 암호화 칩을 이용하여 저장매체 전체를 실시간으로 암호화하며 암호화 과정에 전자키를 이용하여 사용자가 직접 저장시킨 패스워드에 의하여 저장매체를 암호화 시킴으로써, 저장매체에 기록된 정보가 도난 당하더라도 기록된 정보가 타인에 의하여 판독할 수 없도록 한 장점이 있다.
또한, 본 발명의 암호화 칩을 이용한 저장매체 보안 장치 및 그 방법을 컴퓨터에 적용할 경우 저장매체 전체가 암호화되므로 하드디스크인 경우 전자키에 의하여 패스워드 인증되어 암호화 칩이 정상 동작하지 안을 경우 하드디스크의 모든 데이터가 암호화 되어 있어 부팅이 되지 않음은 물론이고 다른 컴퓨터에 설치하여도 포맷이 안되어 있는 상태로 나오므로 완벽한 부팅 차단의 효과가 있고, 저장매체에 설치된 실행 파일 까지도 암호화되므로 인증된 사용자 외에는 컴퓨터를 쓸 수가 없고 어떤 종류의 프로그램을 설치했는지도 모르게 된다.
또한, 하드웨어 암호화 칩을 사용하고 별도의 소프트웨어 드라이버를 설치할 필요 없이 작동함으로 실시간으로 암호화가 진행되며, 초기 전자키의 인증에 의하여 암호화가 일어나므로 컴퓨터를 잘 사용하지 못하는 사용자도 쉽게 사용할 수 있다.
또한, 본 발명은 컴퓨터의 외부 인터페이스 장치에 연결하는 암호화 외장 저장장치에도 손쉽게 적용할 수 있으며, 적용한 제품은 분실이나 도난시 저장매체에 있는 정보를 보호할 수 있다.
그리고, 사용자가 패스워드를 직접 저장할 수 있는 별도의 장비 또는 방법을 제공함으로 강력한 보안을 제공한다.
도 1은 본 발명의 제 1 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도
도 2는 도 1에 도시된 마이크로 컨트롤러의 동작 흐름도
도 3은 도 1에 도시된 암호화 칩의 내부 구성도
도 4는 도 3에 도시된 암호화 칩의 동작 흐름도
도 5a 내지 도 5d는 도 3에 도시된 암호화 칩을 이용하여 데이터를 암호화 및 복호화 하는 방법에 대한 각 실시예를 나타낸 구성 흐름도
도 6a 내지 도 6c는 본 발명에서 사용된 저장매체의 개념적인 구조를 나타낸 도면
도 7a 및 도 7b는 본 발명에서 사용된 저장매체의 적용 예를 나타낸 구성 흐름도
도 8a 및 도 8b는 본 발명에 의한 정상 데이터 및 암호화 데이터를 나타낸 도면
도 9는 본 발명에서 사용한 전자키에 ID 및 비밀번호를 입력하는 전자키 입력 장치의 구성도
도 10은 도 9에 도시된 전자키 입력 장치의 동작 흐름도
도 11은 본 발명의 제 2 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도
도 12는 본 발명의 제 3 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도
도 13은 도 12에 도시된 암호화 카드 및 저장매체를 컴퓨터 착탈식 랙에 장착한 분해 사시도
도 14는 본 발명의 제 4 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도
도 15는 도 14에 도시된 암호화 카드 및 저장매체를 암호화 외장 저장장치에 장착한 분해 사시도
도 16은 도 14 및 도 15에 도시된 암호화 외장 저장장치의 동작 흐름도
도 17은 본 발명의 제 5 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도
도 18은 도 17에 도시된 암호화 외장 저장장치의 동작 흐름도
도 19는 본 발명의 제 6 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도
도 20은 본 발명의 제 7 실시예에 의한 암호화 칩을 이용한 저장매체 보안 장치의 구성도
< 도면의 주요 부분에 대한 부호의 설명 >
10, 740 : 컴퓨터 메인 보드 11, 701 : 커넥터
12 : 전원 공급부
30 : 전자키 31 : 메모리
40 : 컴퓨터
41 : 외부 기기 인터페이스 커넥터
50 ; 전자키 입력 장치 51 : 컴퓨터 인터페이스 커넥터
52 : 키 커넥터 53 : 인터페이스 컨트롤 칩
54 : 마이크로 컨트롤러
60 : 전자키 박스부 61 : 암호화 카드 연결 커넥터
62 : 전자키 커넥터 63 : 케이블
70 : 전원 어댑터 71 : 커넥터
80, 280, 380, 480, 580, 680, 780 : 저장매체
81, 281, 381, 481, 581, 681, 781 : 커넥터
82, 282, 382, 482, 582, 682 : 전원 커넥터
100, 200, 300, 400, 500, 600 : 암호화 카드
100a, 200a : 슬롯(Slot)
101, 201, 301, 401, 501, 601 : 제 1 커넥터
102, 202, 302, 402, 502, 602 : 제 2 커넥터
103, 303, 403, 503, 603 : 키 커넥터
104, 204, 304, 404, 504, 604, 704 : 마이크로 컨트롤러
120, 220, 320, 420, 520, 620, 720 : 암호화 칩
203 : 키박스 커넥터
305, 405, 505, 605 : 제 1 전원 커넥터
306, 406, 506, 606 : 제 2 전원 커넥터
307, 407 : 표시부 330 : 착탈식 랙(rack)
331, 431 : 전자키 삽입구
332, 432 : 저장매체 작동 표시등
410 : 인터페이스 컨트롤 칩 430 : 암호화 외장 저장장치
510, 610 : 제 1 인터페이스 컨트롤 칩
511, 611 : 제 2 인터페이스 컨트롤 칩
612 : 물리적 인터페이스 선택 스위치
613 : 전자적 인터페이스 선택 스위치
700 : 암호화 보드부 701 : 커넥터
741 : 저장매체 연결 커넥터 742 : 중앙처리장치(CPU)
743 : I/O 컨트롤러 760 : 전자키 박스부
761 : 암호화 보드 연결 커넥터 762 : 전자키 커넥터

Claims (51)

  1. 데이터를 저장하는 저장매체;
    상기 저장매체와 연결되는 컴퓨터 메인 보드;
    아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
    상기 컴퓨터 메인보드의 슬롯에 장착되며, 상기 전자키의 접촉에 의해 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  2. 제 1 항에 있어서, 상기 암호화 카드는,
    상기 컴퓨터 메인 보드와 연결하는 제 1 커넥터;
    상기 저장매체와 연결하는 제 2 커넥터;
    상기 전자키와 접촉하는 키 커넥터;
    상기 키 커넥터를 통해 상기 전자키에 저장된 상기 ID 및 비밀번호를 수신하는 마이크로 컨트롤러;
    상기 제 1 커넥터 및 상기 제 2 커넥터 사이에 연결되며, 상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드와 상기 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 칩; 및
    상기 컴퓨터 메인 보드에 장착되며 전원, 신호 및 데이터를 입출력하는 슬롯을 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  3. 제 2 항에 있어서, 상기 암호화 칩은,
    상기 제 1 커넥터와 연결되는 호스트 인터페이스;
    상기 제 2 커넥터와 연결되는 저장매체 인터페이스;
    상기 슬롯을 통해 각종 제어신호 및 전원을 입력하는 제어신호 인터페이스;
    상기 마이크로 컨트롤러로부터 비밀번호를 수신하는 비밀번호 인터페이스;
    상기 호스트 인터페이스를 통해 수신된 명령을 분석하여 암호화에 필요한 명령을 제어부로 전송하는 명령어 분석부;
    상기 비밀번호 인터페이스를 통해 수신된 비밀번호를 저장하는 비밀번호 저장부;
    상기 비밀번호 저장부로부터 수신된 비밀번호를 이용하여 상기 호스트 인터페이스로부터 수신된 주소를 신규 주소로 변환하는 주소 변환부;
    상기 비밀번호 저장부로부서 수신된 비밀번호와 상기 주소 변환부로부터 수신된 신규 주소를 이용하여 상기 비밀번호를 신규 비밀번호로 변환하여 발생하는 비밀번호 발생부;
    상기 비밀번호 발생부로부터 수신된 신규 비밀번호를 이용하여 난수를 발생시켜 난수 테이블을 생성하는 난수 발생부;
    상기 호스트 인터페이스 및 상기 저장매체 인터페이스를 통해 수신된 데이터를 상기 난수 발생부로부터 수신된 난수 테이블과 상기 비밀번호 발생부로부터 수신된 신규 비밀번호 및 상기 주소변환부로부터 수신된 신규 주소를 이용하여 암호화 및 복호화하는 암호화 엔진부; 및
    상기 제어신호 인터페이스로부터 수신된 제어신호에 의해 상기 암호화 칩의 각 구성요소의 동작을 제어 및 관리하는 제어부를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  4. 제 1 항에 있어서,
    상기 저장매체는 하드디스크와 CD-RW 드라이버를 포함하는 데이터 저장매체인 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  5. 제 1 항에 있어서,
    상기 전자키는 상기 아이디(ID) 및 비밀번호를 저장하는 메모리를 구비한 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  6. 데이터를 저장하는 저장매체;
    상기 저장매체와 연결되는 컴퓨터 메인 보드;
    아이디(ID) 및 비밀번호를 저장하고 있는 전자키;
    상기 컴퓨터 메인보드의 슬롯에 장착되며, 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드; 및
    상기 전자키의 접촉에 의해 수신된 ID 및 비밀번호를 상기 암호화 카드로 전송하도록 컴퓨터의 외부에 설치된 전자키 박스부를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  7. 제 6 항에 있어서, 상기 암호화 카드는,
    상기 컴퓨터 메인 보드와 연결하는 제 1 커넥터;
    상기 저장매체와 연결하는 제 2 커넥터;
    전자키 박스부와 케이블로 연결하는 키박스 커넥터;
    상기 키박스 커넥터를 통해 상기 전자키에 저장된 상기 ID 및 비밀번호를 수신하는 마이크로 컨트롤러;
    상기 제 1 커넥터 및 상기 제 2 커넥터 사이에 연결되며, 상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드와 상기 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 칩; 및
    상기 컴퓨터 메인 보드에 장착되며 전원, 신호 및 데이터를 입출력하는 슬롯을 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  8. 제 7 항에 있어서, 상기 암호화 칩은,
    상기 제 1 커넥터와 연결되는 호스트 인터페이스;
    상기 제 2 커넥터와 연결되는 저장매체 인터페이스;
    상기 슬롯을 통해 각종 제어신호 및 전원을 입력하는 제어신호 인터페이스;
    상기 마이크로 컨트롤러로부터 비밀번호를 수신하는 비밀번호 인터페이스;
    상기 호스트 인터페이스를 통해 수신된 명령을 분석하여 암호화에 필요한 명령을 제어부로 전송하는 명령어 분석부;
    상기 비밀번호 인터페이스를 통해 수신된 비밀번호를 저장하는 비밀번호 저장부;
    상기 비밀번호 저장부로부터 수신된 비밀번호를 이용하여 상기 호스트 인터페이스로부터 수신된 주소를 신규 주소로 변환하는 주소 변환부;
    상기 비밀번호 저장부로부서 수신된 비밀번호와 상기 주소 변환부로부터 수신된 신규 주소를 이용하여 상기 비밀번호를 신규 비밀번호로 변환하여 발생하는 비밀번호 발생부;
    상기 비밀번호 발생부로부터 수신된 신규 비밀번호를 이용하여 난수를 발생시켜 난수 테이블을 생성하는 난수 발생부;
    상기 호스트 인터페이스 및 상기 저장매체 인터페이스를 통해 수신된 데이터를 상기 난수 발생부로부터 수신된 난수 테이블과 상기 비밀번호 발생부로부터 수신된 신규 비밀번호 및 상기 주소변환부로부터 수신된 신규 주소를 이용하여 암호화 및 복호화하는 암호화 엔진부; 및
    상기 제어신호 인터페이스로부터 수신된 제어신호에 의해 상기 암호화 칩의 각 구성요소의 동작을 제어 및 관리하는 제어부를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  9. 제 6 항에 있어서,
    상기 전자키 박스부는 컴퓨터의 외부에 별도로 설치된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  10. 제 6 항에 있어서,
    상기 전자키 박스부는 컴퓨터의 전면에 내장된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  11. 컴퓨터;
    아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
    상기 컴퓨터의 전면에 착탈 가능하게 설치되며, 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드와, 상기 데이터를 저장하는 저장매체를 구비한 착탈식 랙을 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  12. 제 11 항에 있어서, 상기 암호화 카드는,
    상기 컴퓨터 메인 보드와 연결하는 제 1 커넥터;
    상기 저장매체와 연결하는 제 2 커넥터;
    상기 전자키와 접촉하는 키 커넥터;
    상기 키 커넥터를 통해 상기 전자키에 저장된 상기 ID 및 비밀번호를 수신하는 마이크로 컨트롤러;
    상기 제 1 커넥터 및 상기 제 2 커넥터 사이에 연결되며, 상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호에 의해 상기 컴퓨터 메인보드와 상기 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 칩;
    상기 컴퓨터로부터 전원을 공급받는 제 1 전원 커넥터; 및
    상기 저장매체에 구비된 전원 커넥터에 연결하는 제 2 전원 커넥터를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  13. 제 11 항에 있어서, 상기 암호화 카드는,
    상기 저장매체의 작동 상태를 LED로 표시하는 표시부를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  14. 컴퓨터;
    아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
    상기 컴퓨터의 외부에 설치되며, 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터와 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 카드와, 상기 데이터를 저장하는 저장매체를 구비한 암호화 외장 저장장치를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  15. 제 14 항에 있어서, 상기 암호화 카드는,
    전원 어댑터로부터 외부 전원을 공급받는 제 1 전원 커넥터;
    상기 컴퓨터로부터 내부 전원을 공급받는 제 1 커넥터;
    상기 저장매체와 연결하는 제 2 커넥터;
    상기 제 1 전원 커넥터로부터 공급된 외부 전원 또는 상기 제 1 커넥터를 통해 공급된 내부 전원을 상기 저장매체로 전송하는 제 2 전원 커넥터;
    상기 전자키와 접촉하는 키 커넥터;
    상기 키 커넥터를 통해 상기 전자키에 저장된 상기 ID 및 비밀번호를 수신하는 마이크로 컨트롤러;
    상기 제 1 커넥터를 통해 데이터 및 명령을 송수신하며 상기 컴퓨터와 통신이 가능하도록 인터페이스를 제어하는 인터페이스 컨트롤 칩;
    상기 인터페이스 컨트롤 칩 및 상기 제 2 커넥터 사이에 연결되며, 상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호에 의해 상기 컴퓨터와 상기 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하는 암호화 칩을 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  16. 제 15 항에 있어서, 상기 암호화 카드는,
    상기 저장매체의 작동 상태를 LED로 표시하는 표시부를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  17. 컴퓨터;
    아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
    상기 컴퓨터의 외부에 설치되며, 상기 컴퓨터를 이용하여 사용자가 상기 전자키로 ID 및 비밀번호를 읽고 쓰는 전자키 입력장치를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  18. 제 17 항에 있어서, 상기 전자키 입력장치는,
    상기 컴퓨터와 연결하는 컴퓨터 인터페이스 커넥터;
    상기 전자키를 삽입하는 키 커넥터;
    상기 컴퓨터 인터페이스 커넥터를 통해 데이터 및 명령을 송수신하며 상기 컴퓨터와의 인터페이스를 제어하는 인터페이스 컨트롤 칩; 및
    상기 인터페이스 컨트롤 칩에서 수신된 데이터 및 명령에 의해 상기 키 커넥터를 통해 상기 전자키로 ID 및 비밀번호를 읽고 쓰며, 상기 컴퓨터로부터 수신된 ID 및 비밀번호와 상기 전자키에 저장된 ID 및 비밀번호를 비교하여 인증한 결과를 상기 컴퓨터로 전송하는 마이크로 컨트롤러를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  19. 제 18 항에 있어서,
    상기 인터페이스 컨트롤 칩은 상기 마이크로 컨트롤러에 내장된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  20. 제 17 항에 있어서,
    상기 전자키는 데이터를 저장할 수 있는 메모리를 내장하고 있는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  21. 컴퓨터;
    아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
    상기 컴퓨터의 외부에 설치되며, 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 상기 컴퓨터와 저장매체 사이에 전송되는 데이터를 암호화 및 복호화하거나, 또는 상기 컴퓨터로부터 수신된 데이터 및 명령에 의해 상기 전자키로 ID 및 비밀번호를 읽고 쓰는 암호화 카드를 구비한 암호화 외장 저장장치를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  22. 제 21 항에 있어서, 상기 암호화 카드는,
    전원 어댑터로부터 외부 전원을 공급받는 제 1 전원 커넥터;
    상기 컴퓨터로부터 내부 전원을 공급받는 제 1 커넥터;
    상기 저장매체와 연결하는 제 2 커넥터;
    상기 제 1 전원 커넥터로부터 공급된 외부 전원 또는 상기 제 1 커넥터를 통해 공급된 내부 전원을 상기 저장 매체로 전송하는 제 2 전원 커넥터;
    상기 전자키를 삽입하는 키 커넥터;
    상기 제 1 커넥터 및 암호화 칩 사이의 데이터 및 명령을 송수신하며 상기 컴퓨터와 통신이 가능하도록 인터페이스를 제어하는 제 1 인터페이스 컨트롤 칩;
    상기 제 1 커넥터 및 마이크로 컨트롤러 사이의 데이터 및 명령을 송수신하며 상기 컴퓨터와의 인터페이스를 제어하는 제 2 인터페이스 컨트롤 칩;
    상기 제 1 및 제 2 인터페이스 컨트롤 칩 중 어느 하나를 사용자가 물리적으로 선택하여 상기 제 1 커넥터와 연결하는 물리적 인터페이스 선택 스위치;
    상기 제 2 인터페이스 컨트롤 칩로부터 수신된 신규 ID 및 비밀번호를 상기 키 커넥터를 통해 상기 전자키에 저장하거나, 또는 상기 키 커넥터를 통해 수신된 상기 전자키의 ID 및 비밀번호를 인증한 후 암호화 칩으로 상기 비밀번호를 전송하는 마이크로 컨트롤러; 및
    상기 마이크로 컨트롤러로부터 수신된 상기 비밀번호를 이용하여 상기 제 1 인터페이스 컨트롤 칩 및 상기 제 2 커넥터 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 칩을 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  23. 제 22 항에 있어서, 상기 암호화 카드는,
    상기 컴퓨터를 통해 사용자가 입력한 비밀번호와 상기 마이크로 컨트롤러에 저장된 비밀번호의 비교에 의해 상기 물리적 인터페이스 선택 스위치와 상기 제 1 및 제 2 인터페이스 컨트롤 칩 사이의 연결을 제어하는 전자적 인터페이스 선택 스위치를 더 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  24. 제 22 항 또는 제 23 항에 있어서, 상기 암호화 카드는,
    상기 저장매체의 작동 상태를 LED로 표시하는 표시부를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  25. 데이터를 저장하는 저장매체;
    아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
    상기 전자키의 접촉에 의해 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 컴퓨터와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 보드를 내장한 컴퓨터 메인보드를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  26. 데이터를 저장하는 저장매체;
    아이디(ID) 및 비밀번호를 저장하고 있는 전자키; 및
    상기 전자키의 접촉에 의해 상기 전자키로부터 수신된 상기 비밀번호를 이용하여 컴퓨터와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하거나 또는 상기 컴퓨터로부터 수신된 데이터 및 명령에 의해 상기 전자키로 ID 및 비밀번호를 읽고 쓰는 암호화 보드를 내장한 컴퓨터 메인보드를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  27. 제 25 항 또는 제 26 항에 있어서, 상기 암호화 보드는,
    상기 전자키를 삽입하는 커넥터;
    상기 커넥터를 통해 상기 전자키로부터 ID 및 비밀번호를 수신하여 인증한 후 암호화 칩으로 상기 비밀번호를 전송하거나 또는 상기 중앙처리장치를 통해 수신된 데이터 및 명령에 의해 상기 전자키로 ID 및 비밀번호를 입력하는 마이크로 컨트롤러; 및
    상기 마이크로 컨트롤러로부터 수신된 비밀번호를 이용하여 상기 중앙처리장치와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화 하는 암호화 칩을 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  28. 제 27 항에 있어서, 상기 마이크로 컨트롤러는,
    상기 전자키가 사용 중인 키이면 상기 중앙처리장치를 통해 사용자가 입력한 ID 및 비밀번호와 상기 전자키에 저장된 ID 및 비밀번호를 비교하여 인증한 후 상기 사용자가 입력한 신규 ID 및 비밀번호를 상기 전자키에 저장하도록 제어하는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  29. 제 27 항에 있어서, 상기 암호화 칩은,
    상기 컴퓨터 메인 보드에 내장된 I/O 컨트롤러와 연결된 호스트 인터페이스;
    상기 컴퓨터 메인 보드에 내장된 저장매체 연결 커넥터와 연결된 저장매체 인터페이스;
    상기 I/O 컨트롤러로부터 제어신호 및 전원을 입력하는 제어신호 인터페이스;
    상기 마이크로 컨트롤러로부터 비밀번호를 수신하는 비밀번호 인터페이스;
    상기 호스트 인터페이스를 통해 수신된 명령을 분석하여 암호화에 필요한 명령을 제어부로 전송하는 명령어 분석부;
    상기 비밀번호 인터페이스를 통해 수신된 비밀번호를 저장하는 비밀번호 저장부;
    상기 비밀번호 저장부로부터 수신된 비밀번호를 이용하여 상기 호스트 인터페이스로부터 수신된 주소를 신규 주소로 변환하는 주소 변환부;
    상기 비밀번호 저장부로부서 수신된 비밀번호와 상기 주소 변환부로부터 수신된 신규 주소를 이용하여 상기 비밀번호를 신규 비밀번호로 변환하여 발생하는 비밀번호 발생부;
    상기 비밀번호 발생부로부터 수신된 신규 비밀번호를 이용하여 난수를 발생시켜 난수 테이블을 생성하는 난수 발생부;
    상기 호스트 인터페이스 및 상기 저장매체 인터페이스를 통해 수신된 데이터를 상기 난수 발생부로부터 수신된 난수 테이블과 상기 비밀번호 발생부로부터 수신된 신규 비밀번호 및 상기 주소변환부로부터 수신된 신규 주소를 이용하여 암호화 및 복호화하는 암호화 엔진부; 및
    상기 제어신호 인터페이스로부터 수신된 제어신호에 의해 상기 암호화 칩의 각 구성요소의 동작을 제어 및 관리하는 제어부를 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  30. 제 27 항에 있어서, 상기 암호화 칩을 이용한 저장매체 보안 장치는,
    상기 커넥터와 케이블로 연결되는 암호화 보드 연결 커넥터; 및
    상기 전자키를 삽입하는 전자키 커넥터를 구비한 전자키 박스부를 더 포함하여 구성된 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  31. 제 25 항 또는 제 26 항에 있어서,
    상기 저장매체는 하드디스크와 CD-RW 드라이버를 포함하는 데이터 저장매체인 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 장치.
  32. 컴퓨터 메인보드와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 상기 컴퓨터 메인보드에 연결하는 단계;
    상기 암호화 카드에 내장된 키 커넥터에 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
    상기 입력된 ID에 대해 상기 암호화 카드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 카드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
    상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터 메인보드로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  33. 컴퓨터 메인보드와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 상기 컴퓨터 메인보드에 연결하는 단계;
    상기 암호화 카드에 내장된 키 박스 커넥터에 전자키 박스부를 연결하는 단계;
    상기 전자키 박스부에 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
    상기 입력된 ID에 대해 상기 암호화 카드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 카드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
    상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터 메인 보드로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  34. 컴퓨터 메인보드와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 내장한 착탈식 랙을 제공하는 단계;
    상기 착탈식 랙을 컴퓨터의 전면에 착탈 가능하도록 설치하는 단계;
    상기 착탈식 랙의 전면에 형성된 전자키 삽입구를 통해 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
    상기 입력된 ID에 대해 상기 암호화 카드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 카드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
    상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터 메인보드로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터 메인 보드로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  35. 컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 내장한 암호화 외장 저장장치를 제공하는 단계;
    상기 암호화 외장 저장장치를 컴퓨터와 인터페이스하여 연결하는 단계;
    상기 암호화 외장 저장장치의 전면에 형성된 전자키 삽입구를 통해 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
    상기 입력된 ID에 대해 상기 암호화 카드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 카드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
    상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  36. 컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 보드를 상기 컴퓨터 메인보드에 내장하는 단계;
    상기 암호화 보드에 내장된 키 커넥터에 전자키를 삽입하여 ID 및 비밀번호를 입력하는 단계;
    상기 입력된 ID에 대해 상기 암호화 보드의 마이크로 컨트롤러에서 인증 과정을 수행한 후 상기 암호화 보드의 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
    상기 암호화 칩에서 상기 비밀번호를 이용하여 상기 컴퓨터로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  37. 컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하거나 또는 전자키로 ID 및 비밀번호를 입력하는 암호화 보드를 상기 컴퓨터 메인보드에 내장하는 단계;
    상기 암호화 보드에 내장된 키 커넥터에 전자키를 삽입하는 단계;
    상기 컴퓨터의 제어에 의해 상기 컴퓨터와 상기 저장매체 사이에 송수신되는 데이터를 상기 암호화 보드에 내장된 암호화 칩에서 암호화 및 복호화하는 단계; 및
    상기 컴퓨터의 제어에 의해 상기 암호화 보드에 내장된 마이크로 컨트롤러에서 상기 키 커넥터에 삽입된 상기 전자키로 사용자가 입력한 ID 및 비밀번호를 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  38. 제 32 항 또는 제 33 항에 있어서,
    상기 암호화 카드는 상기 컴퓨터의 메인보드에 구비된 슬롯에 장착하는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  39. 제 32 항 내지 제 37 항 중 어느 한 항에 있어서,
    상기 마이크로 컨트롤러는 상기 전자키의 미 삽입시 상기 저장매체를 인식하지 못하도록 상기 암호화 카드의 동작을 물리적으로 제어하는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  40. 제 32 항 내지 제 37 항 중 어느 한 항에 있어서,
    상기 마이크로 컨트롤러는 상기 ID의 미 인증시 상기 저장매체를 인식하지 못하도록 상기 암호화 카드의 동작을 물리적으로 제어하는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  41. 제 32 항 내지 제 37 항 중 어느 한 항에 있어서,
    상기 암호화 칩에서 데이터를 암호화 및 복호화하는 방법은,
    상기 컴퓨터로부터 수신된 명령을 분석하여 제어 명령을 발생하는 단계;
    상기 제어 명령을 상기 암호화 칩의 각 구성요소로 전송하여 제어하는 단계;
    상기 전자키로부터 수신된 비밀번호를 저장하는 단계;
    상기 저장된 비밀번호를 이용하여 상기 컴퓨터로부터 수신된 주소를 신규 주소로 변환하는 단계;
    상기 신규 주소를 이용하여 상기 비밀번호 저장부에 저장된 비밀번호를 신규 비밀번호로 생성하는 단계;
    상기 신규 비밀번호를 이용하여 난수 발생부에서 난수를 발생하는 단계; 및
    상기 신규 비밀번호와 상기 난수를 이용하여 암호화 엔진부에서 데이터를 암호화 및 복호화하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  42. 컴퓨터와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하거나 또는 전자키로 ID 및 비밀번호를 읽고 쓰는 암호화 카드를 내장한 암호화 외장 저장장치를 제공하는 단계;
    상기 암호화 외장 저장장치를 컴퓨터와 인터페이스하여 연결하는 단계;
    상기 암호화 외장 저장장치에 내장된 키 커넥터에 전자키를 삽입하는 단계;
    상기 암호화 외장 저장장치에 내장된 제 1 및 제 2 인터페이스 컨트롤 칩 중 어느 하나를 사용자가 물리적 인터페이스 선택 스위치를 조작하여 선택하는 단계;
    상기 제 1 인터페이스 컨트롤 칩의 선택에 의해 상기 컴퓨터와 상기 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 단계; 및
    상기 제 2 인터페이스 컨트롤 칩의 선택에 의해 상기 키 커넥터에 삽입된 상기 전자키로 상기 사용자가 상기 컴퓨터로 입력한 신규 ID 및 비밀번호를 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  43. 제 42 항에 있어서, 상기 데이터를 암호화 및 복호화하는 방법은,
    상기 전자키로부터 아이디(ID) 및 비밀번호를 상기 암호화 카드에 내장된 마이크로 컨트롤러에서 수신하여 인증한 후 상기 암호화 카드에 내장된 암호화 칩으로 상기 비밀번호를 전송하는 단계; 및
    상기 비밀번호를 이용하여 상기 암호화 칩에서 상기 컴퓨터로부터 수신된 데이터를 암호화하여 상기 저장매체에 저장하고, 상기 저장매체로부터 수신된 암호화 데이터를 복호화하여 상기 컴퓨터로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  44. 제 43 항에 있어서,
    상기 마이크로 컨트롤러는 상기 전자키의 미 삽입시 상기 저장매체를 인식하지 못하도록 상기 암호화 카드의 동작을 물리적으로 제어하는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  45. 제 43 항에 있어서,
    상기 마이크로 컨트롤러는 상기 ID의 미 인증시 상기 저장매체를 인식하지 못하도록 상기 암호화 카드의 동작을 물리적으로 제어하는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  46. 제 43 항에 있어서,
    상기 암호화 칩에서 데이터를 암호화 및 복호화하는 방법은,
    상기 컴퓨터로부터 수신된 명령을 분석하여 제어 명령을 발생하는 단계;
    상기 제어 명령을 상기 암호화 칩의 각 구성요소로 전송하여 제어하는 단계;
    상기 전자키로부터 수신된 비밀번호를 저장하는 단계;
    상기 저장된 비밀번호를 이용하여 상기 컴퓨터로부터 수신된 주소를 신규 주소로 변환하는 단계;
    상기 신규 주소를 이용하여 상기 비밀번호 저장부에 저장된 비밀번호를 신규 비밀번호로 생성하는 단계;
    상기 신규 비밀번호를 이용하여 난수 발생부에서 난수를 발생하는 단계; 및
    상기 신규 비밀번호와 상기 난수를 이용하여 암호화 엔진부에서 데이터를 암호화 및 복호화하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  47. 제 42 항에 있어서,
    상기 전자키에 신규 ID 및 비밀번호를 저장하는 방법은,
    상기 컴퓨터에 의해 상기 암호화 카드를 초기화 시키는 단계;
    상기 전자키가 신규 발행 키 인지 또는 사용 중인 키 인지를 검색하는 단계;
    상기 전자키가 신규 발행 키이면 사용자로 하여금 신규 ID 및 비밀번호를 입력하도록 하여 저장하고, 사용 중인 키이면 상기 사용자에게 상기 전자키의 ID 및 비밀번호를 입력하도록 하여 인증하는 단계; 및
    상기 인증 결과에 의해 상기 사용자에게 상기 전자키에 등록할 신규 ID 및 비밀번호를 입력하도록 하여 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  48. 제 47 항에 있어서, 상기 인증 단계는,
    상기 사용자가 입력한 상기 전자키의 ID 및 비밀번호와 상기 전자키에 저장된 ID 및 비밀번호를 비교하여 인증하는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  49. 제 42 항에 있어서,
    상기 컴퓨터를 통해 사용자가 입력한 비밀번호와 상기 암호화 카드에 내장된 마이크로 컨트롤러에 저장된 비밀번호의 비교 인증에 의해 상기 물리적 인터페이스 선택 스위치와 상기 제 1 및 제 2 인터페이스 컨트롤 칩 사이의 연결을 전자적으로 제어하는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  50. 전자키에 ID 및 비밀번호를 입력하는 전자키 입력 장치를 제공하는 단계;
    상기 전자키 입력 장치를 컴퓨터에 연결하는 단계;
    상기 전자키 입력 장치에 전자키를 삽입하는 단계;
    상기 컴퓨터를 이용하여 상기 전자키 입력 장치를 초기화 시키는 단계;
    상기 전자키가 신규 발행 키 인지 또는 사용 중인 키 인지를 검색하는 단계;
    상기 전자키가 신규 발행 키이면 사용자로 하여금 신규 ID 및 비밀번호를 입력하도록 하여 저장하고, 사용 중인 키이면 상기 사용자에게 상기 전자키의 ID 및 비밀번호를 입력하도록 하여 인증하는 단계; 및
    상기 인증 결과에 의해 상기 사용자에게 상기 전자키에 등록할 신규 ID 및 비밀번호를 입력하도록 하여 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
  51. 제 50 항에 있어서, 상기 인증 단계는,
    상기 사용자가 입력한 상기 전자키의 ID 및 비밀번호와 상기 전자키에 저장된 ID 및 비밀번호를 비교하여 인증하는 것을 특징으로 하는 암호화 칩을 이용한 저장매체 보안 방법.
KR1020030074723A 2003-10-24 2003-10-24 암호화 칩을 이용한 저장매체 데이터 보안 장치 KR100774531B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030074723A KR100774531B1 (ko) 2003-10-24 2003-10-24 암호화 칩을 이용한 저장매체 데이터 보안 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030074723A KR100774531B1 (ko) 2003-10-24 2003-10-24 암호화 칩을 이용한 저장매체 데이터 보안 장치

Publications (2)

Publication Number Publication Date
KR20050039290A true KR20050039290A (ko) 2005-04-29
KR100774531B1 KR100774531B1 (ko) 2007-11-08

Family

ID=37241542

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030074723A KR100774531B1 (ko) 2003-10-24 2003-10-24 암호화 칩을 이용한 저장매체 데이터 보안 장치

Country Status (1)

Country Link
KR (1) KR100774531B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774013B1 (ko) * 2004-12-23 2007-11-08 인피니언 테크놀로지스 아게 데이터 처리 장치, 원격 통신 단말 장치 및 데이터 처리장치에 의한 데이터 처리 방법
WO2009129195A2 (en) * 2008-04-15 2009-10-22 Adaptive Chips, Inc. Secure debug interface and memory of a media security circuit and method
KR100937784B1 (ko) * 2006-02-24 2010-01-20 캐논 가부시끼가이샤 데이터 처리 장치 및 데이터 처리 방법
KR100959275B1 (ko) * 2008-04-04 2010-05-26 주식회사 셀픽 보안기능을 갖는 솔리드 스테이트 디스크
KR20200004505A (ko) * 2018-07-04 2020-01-14 주식회사 수산이앤에스 안전등급 제어장치의 펌웨어 수정용 제어보드 및 이를 이용한 안전등급 제어장치
CN115331332A (zh) * 2022-06-30 2022-11-11 中国第一汽车股份有限公司 一种基于芯片加密的智能锁及开锁方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4278837A (en) 1977-10-31 1981-07-14 Best Robert M Crypto microprocessor for executing enciphered programs
KR100358705B1 (ko) * 1999-11-25 2002-10-30 주식회사 소프트 프로텍 Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치
KR20020071274A (ko) * 2001-03-06 2002-09-12 한승조 Pc기반의 암호칩 및 플래시 메모리를 이용한 유.에스.비보안보조기억장치
KR20030053286A (ko) * 2001-12-22 2003-06-28 주식회사 엘지이아이 암호화 보드 장치 및 동작 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774013B1 (ko) * 2004-12-23 2007-11-08 인피니언 테크놀로지스 아게 데이터 처리 장치, 원격 통신 단말 장치 및 데이터 처리장치에 의한 데이터 처리 방법
KR100937784B1 (ko) * 2006-02-24 2010-01-20 캐논 가부시끼가이샤 데이터 처리 장치 및 데이터 처리 방법
US8539605B2 (en) 2006-02-24 2013-09-17 Canon Kabushiki Kaisha Data processing device and data processing method
KR100959275B1 (ko) * 2008-04-04 2010-05-26 주식회사 셀픽 보안기능을 갖는 솔리드 스테이트 디스크
WO2009129195A2 (en) * 2008-04-15 2009-10-22 Adaptive Chips, Inc. Secure debug interface and memory of a media security circuit and method
WO2009129195A3 (en) * 2008-04-15 2010-02-18 Adaptive Chips, Inc. Secure debug interface and memory of a media security circuit and method
KR20200004505A (ko) * 2018-07-04 2020-01-14 주식회사 수산이앤에스 안전등급 제어장치의 펌웨어 수정용 제어보드 및 이를 이용한 안전등급 제어장치
CN115331332A (zh) * 2022-06-30 2022-11-11 中国第一汽车股份有限公司 一种基于芯片加密的智能锁及开锁方法

Also Published As

Publication number Publication date
KR100774531B1 (ko) 2007-11-08

Similar Documents

Publication Publication Date Title
US7873837B1 (en) Data security for electronic data flash card
US8528096B2 (en) Secure universal serial bus (USB) storage device and method
US8230207B2 (en) System and method of providing security to an external attachment device
US6367017B1 (en) Apparatus and method for providing and authentication system
US7861094B2 (en) Data security for digital data storage
EP1775881A1 (en) Data management method, program thereof, and program recording medium
US7938863B2 (en) Method, apparatus, and system for securing data on a removable memory device
US20100023650A1 (en) System and method for using a smart card in conjunction with a flash memory controller to detect logon authentication
US20050081071A1 (en) Pre-boot security controller
JP2000101568A (ja) コマンド認証方法
KR20060102584A (ko) 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법
JP2007506201A (ja) デジタルメディアコンテンツに秘密保護されたアクセスを行う装置およびシステムならびに仮想マルチインターフェースドライバ
CN112948793A (zh) 存储控制器、包括其的存储设备及存储控制器的操作方法
KR20020087202A (ko) 컴퓨터
KR100774531B1 (ko) 암호화 칩을 이용한 저장매체 데이터 보안 장치
JP2008225661A (ja) 電子機器、および情報処理方法
JPWO2008068908A1 (ja) 情報処理装置および情報管理プログラム
US20070118757A1 (en) Method, apparatus, and system for securing data on a removable memory device
US20230214471A1 (en) Storage device, nonvolatile memory system including memory controller, and operating method of the storage device
KR101043255B1 (ko) Usb 허브 보안 장치 및 이를 이용한 데이터 보안 방법
CN111062063B (zh) 基于供电策略进行移动储存设备访问控制系统与方法
CN111753338B (zh) 使用可移除网桥的安全存储设备
KR101128225B1 (ko) 전자음반 장치 인증 시스템
CN102034054A (zh) 信息验证系统
CN109522998A (zh) 基于通用芯片的指纹u盘、实现方法、系统及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E801 Decision on dismissal of amendment
B601 Maintenance of original decision after re-examination before a trial
S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121031

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140429

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee