KR20070059586A - 디바이스의 데이터처리방법 - Google Patents

디바이스의 데이터처리방법 Download PDF

Info

Publication number
KR20070059586A
KR20070059586A KR1020050118588A KR20050118588A KR20070059586A KR 20070059586 A KR20070059586 A KR 20070059586A KR 1020050118588 A KR1020050118588 A KR 1020050118588A KR 20050118588 A KR20050118588 A KR 20050118588A KR 20070059586 A KR20070059586 A KR 20070059586A
Authority
KR
South Korea
Prior art keywords
data
hard disk
disk drive
coding
memory unit
Prior art date
Application number
KR1020050118588A
Other languages
English (en)
Inventor
박현철
임강희
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050118588A priority Critical patent/KR20070059586A/ko
Publication of KR20070059586A publication Critical patent/KR20070059586A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 하드디스크드라이브와 메모리부를 갖는 디바이스의 데이터처리방법에 관한 것으로서, 복수의 암호화 코딩방식 중 특정 코딩방식을 선택하는 선택단계; 선택된 코딩방식에 대한 코딩정보를 메모리부에 저장하는 저장단계; 데이터를 선택된 코딩방식으로 하드디스크드라이브에 코딩하여 라이팅하는 라이팅단계; 및 메모리부에 저장된 코딩정보에 기초하여 하드디스크드라이브에 저장된 데이터를 디코딩하여 리딩하는 리딩단계를 포함한다. 이에 의해 하드디스크드라이브의 보안을 향상시킬 수 있다.
하드디스크드라이브, 보안, 암호화

Description

디바이스의 데이터처리방법{DATA PROCESSING METHOD FOR DEVICE}
도 1은 본 발명의 실시예에 따른 디바이스의 데이터처리방법을 나타내는 순서도이다.
본 발명은 디바이스의 데이터처리방법에 관한 것으로서, 보다 상세하게는 하드디스크드라이브의 보안을 향상시킬 수 있는 디바이스의 데이터처리방법에 관한 것이다.
일반적으로 하드디스크드라이브(HDD: hard disk drive)는 자성체로 코팅된 디스크에 데이터를 저장한다. 하드디스크드라이브는 디스크를 고속 회전시켜 디스크에 트랙 단위로 데이터를 쓰고 읽는다. 하드디스크드라이브는 저렴하고 대용량의 데이터를 저장할 수 있어 광범위하게 이용되고 있으며, 특히 PC와 같은 소형 컴퓨터의 보조기억장치로 주로 이용되고 있다.
하드디스크드라이브는 PC, 노트북 등과 같이 데이터를 처리할 수 있는 디바이스에 장착되어 디바이스의 명령에 기초하여 데이터를 라이팅하여 저장하거나 리딩하여 재생한다. 하드디스크드라이브는 디바이스가 처리한 많은 데이터가 저장되 어 있다. 이러한 데이터는 기업 비밀, 영업 비밀, 사생활에 관련된 것일 수 있으며 타인에게 공개되어서는 안 되는 비밀데이터일 수도 있다.
그런데 하드디스크드라이브는 하나의 디바이스 내부에 장착되어 고정적으로 사용되는 내장형과 여러 디바이스에 장착되어 사용되도록 포터블한 외장형으로 구분될 수 있으나, 기본적으로 디바이스에 착탈될 수 있다. 즉, 하드디스크드라이브는 여러 디바이스에 장착되어 사용될 수 있다.
이에 따라 하드디스크드라이브는 보안에 취약할 수 있다. 하드디스크드라이브는 데이터가 라이팅된 디바이스로부터 분리되어 다른 디바이스에 장착되어 리딩될 수 있다. 하드디스크드라이브에 타인에게 공개되어서는 안 되는 비밀데이터가 저장되어 있는 경우 하드디스크드라이브가 다른 디바이스에 장착되어 상기 비밀데이터가 리딩 재생됨에 따라 비밀데이터가 타인에게 공개될 수 있다.
따라서 본 발명의 목적은 하드디스크드라이브의 보안을 향상시킬 수 있는 디바이스의 데이터처리방법을 제공하는 것이다.
상기 목적은 본 발명에 따라, 하드디스크드라이브와 메모리부를 갖는 디바이스의 데이터처리방법에 있어서, 복수의 암호화 코딩방식 중 특정 코딩방식을 선택하는 선택단계; 선택된 코딩방식에 대한 코딩정보를 상기 메모리부에 저장하는 저장단계; 데이터를 선택된 코딩방식으로 상기 하드디스크드라이브에 코딩하여 라이팅하는 라이팅단계; 및 상기 메모리부에 저장된 코딩정보에 기초하여 상기 하드디 스크드라이브에 저장된 데이터를 디코딩하여 리딩하는 리딩단계를 포함하는 것을 특징으로 하는 데이터처리방법에 의해 달성된다.
상기 선택단계는 상기 하드디스크드라이브의 초기화 시 상기 하드디스크드라이브의 전체 메모리영역에 대한 코딩방식을 선택할 수 있다.
상기 라이팅단계는 상기 디바이스의 식별코드를 상기 데이터에 부가하여 상기 하드디스크드라이브에 라이팅하고, 상기 리딩단계는 상기 데이터에서 상기 디바이스의 식별코드를 제거하고 리딩할 수 있다.
상기 라이팅단계는 데이터를 상기 하드디스크드라이브에 라이팅할 때마다 상기 디바이스의 식별코드를 부가할 수 있다.
상기 메모리부는 상기 디바이스에 착탈 가능하도록 포터블할 수 있다.
이하에서는 첨부도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 디바이스의 데이터처리방법을 나타내는 순서도이다. 도시된 바와 같이, 본 발명의 실시예에 따른 디바이스의 데이터처리방법은 하드디스크드라이브와 메모리부를 갖는 디바이스의 데이터처리방법에 관한 것이다. 하드디스크드라이브(HDD: hard disk drive)는 디바이스에 장착되어 디바이스의 명령의 기초하여 데이터를 라이팅하여 저장하고 저장된 데이터를 리딩하여 재생한다. 하드디스크드라이브는 단일의 디바이스에 고정적으로 장착되어 사용되도록 마련되는 내장형이거나 여러 디바이스에 장착되어 사용되도록 포터블한 외장형일 수 있다.
디바이스는 하드디스크드라이브를 구비하고 있다. 디바이스는 라이팅하거나 리딩하도록 하드디스크드라이브에 명령을 인가한다. 디바이스는 라이팅할 데이터를 하드디스크드라이브에 공급하며 하드디스크드라이가 리딩하여 재생한 데이터를 수령하여 처리한다. 디바이스는 PC, 노트북, 또는 이와 유사한 데이터를 처리하는 데이터처리장치이다.
디바이스는 메모리부를 구비하고 있다. 메모리부는 하드디스크드라이브의 코딩방식의 종류, 디코딩할 수 있는 해독키 등과 같은 코딩방식에 대한 정보를 저장하고 있다. 메모리부는 디바이스로부터 하드디스크드라이브와 함께 일체로 분리되지 않도록 하드디스크드라이브를 제외한 다른 위치의 디바이스에 배치되어 있는 것이 바람직하다. 메모리부는 RAM 기타 휘발성, 비휘발성 메모리일 수 있다.
하드디스크드라이브를 구동하면(S10), 하드디스크드라이브가 초기화되었는지 여부를 판단한다(S20). 하드디스크드라이브가 이미 초기화되었으면 다시 초기화하지 않는다. 하드디스크드라이브가 초기화되지 않았으면 하드디스크드라이브를 초기화한다. 하드디스크드라이브의 초기화는 하드디스크드라이브에 데이터를 저장할 때 데이터를 암호화 코딩하여 저장하는 암호화 코딩방식을 선택하는 것을 포함한다(S30). 선택된 코딩방식에 대한 코딩정보는 메모리부에 저장된다(S40). 코딩정보는 선택된 코딩방식의 종류를 포함하거나 코딩 또는 디코딩을 해석할 수 있는 정보를 포함할 수 있다.
디바이스는 복수의 암호화 코딩방식에 대한 코딩정보를 구비하고 있다. 암호화 코딩은 데이터를 특정코드로 치환하거나 데이터에 특정코드를 삽입하는 등의 처 리를 통해 데이터를 암호화한다. 복수의 암호화 코딩방식에 대한 정보는 디바이스의 메모리부에 미리 저장되어 있을 수 있다. 복수의 암호화 코딩방식에 대한 정보는 메모리부 이 외에 다른 유니트에 미리 저장될 수도 있다. 복수의 암호화 코딩방식 중 어느 하나를 선택하여 하드디스크드라이브를 초기화한다. 특정 암호화 코딩방식이 선택되면 하드디스크드라이브에 데이터가 저장될 때 모든 데이터가 선택된 암호화 코딩방식에 기초하여 코딩되어 저장된다.
코딩방식의 선택은 랜덤하게 선택되는 것이 바람직하다. 선택된 코딩방식에 대한 정보는 메모리부에 저장되고, 메모리부는 패스워드 등과 같은 접근권한의 인증을 통해서만 접근될 수 있도록 관리되는 것이 바람직하다. 다른 실시예로써 코딩방식은 사용자, 관리자 또는 소정의 프로세스에 의해 코딩방식이 선택될 수도 있다.
하드디스크드라이브의 초기화는 하드디스크드라이브의 포맷을 포함할 수 있다. 하드디스크드라이브는 포맷되면서 동시에 특정 암호화 코딩방식이 선택될 수 있다. 즉 암호화 코딩방식은 하드디스크드라이브의 전체 메모리영역에 대해 공통적으로 적용되도록 선택될 수 있다. 코딩방식에 의해 데이터가 암호화 코딩되어 저장된 후 해당 코딩된 데이터를 리딩 재생할 때 메모리부에 저장되어 있는 암호화 코딩방식을 확인하고 이러한 코딩방식에 기초하여 데이터를 디코딩하여 리딩할 수 있다.
하드디스크드라이브의 초기화 시 암호화 코딩을 선택하여 하드디스크드라이브의 전체 메모리영역에 대해 단일의 암호화 코딩방식이 적용되었으나, 다른 실시 예로써 암호화 코딩방식은 일부 데이터 별로 선택될 수도 있다. 데이터 별로 암호화 코딩방식이 다르게 선택되어 해당하는 데이터만 선택된 암호화 코딩방식에 의해 코딩되어 저장될 수도 있다. 데이터 별로 어떤 코딩방식에 의해 코딩되었는지에 대한 코딩정보가 메모리부에 저장되고, 코딩정보를 리딩 재생하는 경우 메모리부에 저장된 코딩정보에 기초하여 데이터를 디코딩하여 리딩할 수 있다. 일부 데이터 별로 코딩방식을 달리 적용할 수 있으므로 코딩방식의 선택은 하드디스크드라이브의 초기화 단계에서 이루어질 필요가 없으며, 하드디스크드라이브를 구동하는 때라면 임의의 시점에서 이루어질 수 있다.
하드디스크드라이브의 초기화가 완료되면 즉, 코딩방식이 선택되면 하드디스크드라이브에 데이터를 저장할 때 데이터를 선택된 암호화 코딩방식에 기초하여 코딩하여 라이팅한다(S50). 디바이스가 하드디스크드라이브에 데이터를 저장할 것을 인가하면서 데이터를 공급하면 하드디스크드라이브는 일체의 데이터를 선택된 암호화 코딩방식으로 암호화하면서 라이팅하여 저장한다. 다른 실시예로써 디코딩을 거치지 않고서는 데이터를 리딩 재생할 수 없는 한 하드디스크드라이브는 데이터의 특정 일부만을 코딩하고 데이터의 다른 부분은 코딩하지 않고 원본 그대로 라이팅하여 저장할 수도 있다. 또 다른 실시예로써 모든 데이터를 코딩하여 라이팅하지 않고 디바이스가 지정한 데이터에 대해서만 코딩하여 라이팅할 수도 있다. 코딩하여 저장할 데이터의 지정은 사용자 또는 관리자의 입력에 기초할 수 있다.
하드디스크드라이브가 데이터를 라이팅할 때 하드디스크드라이브는 디바이스의 식별코드를 데이터에 부가하여 라이팅한다(S52). 디바이스의 식별코드는 디바이 스의 고유 일련번호 등과 같이 다른 디바이스와 구별되는 코드일 수 있다. 하드디스크드라이브는 데이터의 시작부분, 중간부분, 종결부분 중 적어도 어느 한 부분에 디바이스의 식별코드는 삽입한다. 하드디스크드라이브는 데이터의 시작부분에 디바이스의 식별코드를 부가하는 것이 바람직하다. 데이터에 부가된 디바이스의 식별코드는 데이터의 리딩 시 식별코드임을 인식하지 못하는 한 데이터의 일부로 취급되어 데이터의 내용을 재생하지 못하도록 할 수 있다. 이에 따라 하드디스크드라이브의 보안을 향상시킬 수 있다. 디바이스의 식별코드는 데이터와 마찬가지로 암호화 코딩방식에 의해 코딩되어 라이팅될 수 있으며, 코딩되지 않고 라이팅될 수도 있다.
데이터를 하드디스크드라이브에 라이팅할 때마다 디바이스의 식별코드를 부가할 수 있다. 디바이스가 데이터를 저장할 것을 하드디스크드라이브에 인가할 때마다 즉, 한번에 저장되는 데이터마다 디바이스의 식별코드가 부가될 수 있다. 디바이스의 식별코드는 하나 또는 복수가 부가될 수 있다. 다른 실시예로써 디바이스의 식별코드는 하드디스크드라이브의 일정 저장 용량 간격으로 부가되거나 일정 저장 시간 간격으로 부가되거나 랜덤하게 부가될 수도 있다.
하드디스크드라이브에 저장된 데이터를 리딩하는 경우, 메모리부에 저장되어 있는 코딩방식에 대한 정보를 확인하고(S60), 코딩방식에 기초하여 하드디스크드라이브에 저장된 데이터를 디코딩하여 리딩한다(S70). 디바이스의 메모리부에 라이팅할 때 코딩한 코딩방식에 대한 정보가 저장되어 있으므로 이를 확인하여 용이하게 데이터를 디코딩하여 리딩할 수 있다.
리딩할 때 데이터의 디코딩과 함께 디바이스의 식별코드를 제거하면서 데이터를 재생한다(S72). 디바이스는 자신의 식별코드를 인식할 수 있으므로 식별코드와 데이터를 정확하게 구별할 수 있으며 이에 따라 데이터가 손상되지 않는다.
메모리부는 디바이스에 착탈 가능하도록 포터블할 수 있다. 메모리부에는 하드디스크드라이브의 암호화 코딩방식에 대한 정보와 디바이스의 식별코드에 대한 정보가 저장되어 있다. 메모리부는 하드디스크드라이브가 디바이스로부터 분리되어 다른 디바이스에 장착되어 사용되는 경우 메모리부도 함께 디바이스로부터 분리시켜 하드디스크드라이브가 장착된 디바이스에 장착시킨다. 메모리부는 장착된 디바이스에 하드디스크드라이브의 암호화 코딩방식에 대한 정보와 디바이스의 식별코드에 대한 정보를 제공하여 하드디스크드라이브가 저장되어 있는 데이터를 디코딩하여 리딩할 수 있도록 한다.
하드디스크드라이브의 라이팅 시 디바이스의 식별코드를 데이터에 부가하는 단계(S52)와 하드디스크드라이브의 리딩 시 디바이스의 식별코드를 제거하는 단계(S72)는 생략될 수 있다. 하드디스크드라이브의 라이팅 시 복수의 암호화 코딩방식 중 어느 하나에 기초하여 코딩함으로써 하드디스크드라이브의 데이터 보안을 향상시킬 수 있다.
이하에서는 하드디스크드라이브가 데이터를 라이팅 시 장착되었던 제1디바이스와 다른 제2디바이스에 장착되어 상기 데이터를 리딩할 때를 예로 하여 본 발명의 실시예에 따른 디바이스의 데이터처리방법의 작동에 대해 설명한다.
제1디바이스에 하드디스크드라이브가 장착되고 제1코딩방식이 선택되어(S30) 코딩정보가 저장된다(S40). 또한 하드디스크드라이브는 제1코딩방식에 의해 데이터를 코딩하여 라이팅하며(S50), 제1디바이스의 식별코드가 데이터에 부가된다(S52).
하드디스크드라이브가 제1디바이스로부터 분리되어 제2디바이스에 장착되고, 하드디스크드라이브가 제1디바이스에 장착 시 라이팅되었던 데이터를 리딩할 경우, 제2디바이스의 메모리부를 확인하여 암호화 코딩방식을 확인한다(S60). 확인된 코딩방식에 기초하여 하드디스크드라이브의 데이터를 디코딩하여 리딩한다(S70). 또한 제2디바이스의 식별코드를 데이터로부터 제거하면서 데이터를 리딩한다(S72).
그러나 제2디바이스의 메모리부에 저장되어 있는 코딩방식과 제1디바이스의 메모리부에 저장되어 있는 코딩방식 즉, 하드디스크드라이브의 암호화 코딩방식은 상호 다르기 때문에 하드디스크드라이브는 데이터를 디코딩할 수 없어 데이터를 재생할 수 없게 된다. 또한 제1디바이스의 식별코드와 데이터를 구별할 수 없어 제1디바이스의 식별코드를 제거하지 못하므로 데이터의 왜곡이 발생한다. 이에 따라 하드디스크드라이브의 보안을 향상시킬 수 있게 된다.
이상에서 볼 수 있듯이 본 발명에 따른 디바이스의 데이터처리방법은 임의의 코딩방식으로 암복호화하여 데이터를 라이팅하고 리딩함으로써 라이팅된 디바이스와 다른 디바이스에서 리딩되지 못하도록 하여 하드디스크드라이브의 보안을 향상시킬 수 있다.

Claims (5)

  1. 하드디스크드라이브와, 메모리부를 갖는 디바이스의 데이터처리방법에 있어서,
    복수의 암호화 코딩방식 중 특정 코딩방식을 선택하는 선택단계;
    선택된 코딩방식에 대한 코딩정보를 상기 메모리부에 저장하는 저장단계;
    데이터를 선택된 코딩방식으로 상기 하드디스크드라이브에 코딩하여 라이팅하는 라이팅단계; 및
    상기 메모리부에 저장된 코딩정보에 기초하여 상기 하드디스크드라이브에 저장된 데이터를 디코딩하여 리딩하는 리딩단계를 포함하는 것을 특징으로 하는 데이터처리방법.
  2. 제1항에 있어서,
    상기 선택단계는 상기 하드디스크드라이브의 초기화 시 상기 하드디스크드라이브의 전체 메모리영역에 대한 코딩방식을 선택하는 것을 특징으로 하는 데이터처리방법.
  3. 제1항 또는 제2항에 있어서,
    상기 라이팅단계는 상기 디바이스의 식별코드를 상기 데이터에 부가하여 상기 하드디스크드라이브에 라이팅하고,
    상기 리딩단계는 상기 데이터에서 상기 디바이스의 식별코드를 제거하고 리딩하는 것을 특징으로 하는 데이터처리방법.
  4. 제3항에 있어서,
    상기 라이팅단계는 데이터를 상기 하드디스크드라이브에 라이팅할 때마다 상기 디바이스의 식별코드를 부가하는 것을 특징으로 하는 데이터처리방법.
  5. 제1항에 있어서,
    상기 메모리부는 상기 디바이스에 착탈 가능하도록 포터블한 것을 특징으로 하는 데이터처리방법.
KR1020050118588A 2005-12-07 2005-12-07 디바이스의 데이터처리방법 KR20070059586A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050118588A KR20070059586A (ko) 2005-12-07 2005-12-07 디바이스의 데이터처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050118588A KR20070059586A (ko) 2005-12-07 2005-12-07 디바이스의 데이터처리방법

Publications (1)

Publication Number Publication Date
KR20070059586A true KR20070059586A (ko) 2007-06-12

Family

ID=38355873

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050118588A KR20070059586A (ko) 2005-12-07 2005-12-07 디바이스의 데이터처리방법

Country Status (1)

Country Link
KR (1) KR20070059586A (ko)

Similar Documents

Publication Publication Date Title
US7051213B1 (en) Storage medium and method and apparatus for separately protecting data in different areas of the storage medium
ES2393616T3 (es) Método y dispositivo para controlar la distribución y el uso de obras digitales
JP4822230B2 (ja) Wormメディア上での情報取り出し可能性を部分的に使用不可にするための装置、方法、およびプログラム
US8296582B2 (en) Method and system for providing copy-protection on a storage medium and storage medium for use in such a system
US8234505B2 (en) Encryption key in a storage system
JP2008507040A (ja) Rfidタグを有するメモリ、メモリと使用の暗号解読技術、及びメモリと使用のメモリ・リーダー又はライター
KR20040055724A (ko) 비휘발성 메모리 카드, 콤팩트 디스크 또는 다른매체로부터 기록된 오디오, 비디오 또는 다른 컨텐츠를재생하기 위한 시스템, 방법 및, 장치
CN100403435C (zh) 可靠的存储介质访问控制方法和设备
KR20120026974A (ko) 복제 방지를 위한 비휘발성 저장 장치 및 그 저장 장치의 인증 방법
US8386706B2 (en) Method and system for secure data storage
KR20010043582A (ko) 기록 액세스시에 위치와 키를 무작위화하여 저장매체 상에복제 방지를 하는 방법 및 장치
US20020138747A1 (en) Restricted data access
US20100138670A1 (en) Storage apparatus and data writing method
JP2010092202A (ja) Usbインタフェースを用いた記憶装置
KR100694061B1 (ko) 데이터를 안전하게 저장하는 장치 및 방법
JP2001209584A (ja) 情報暗号化装置及びその方法
KR20070059586A (ko) 디바이스의 데이터처리방법
JP2005530293A5 (ko)
US20100191981A1 (en) Storage apparatus and data falsification preventing method thereof
WO2006133059A2 (en) Content protection system and method for memory cards in electronic devices
JP4714726B2 (ja) デジタルデータ記録再生装置およびデジタルデータ記録再生方法
JP2006120015A (ja) 情報記憶装置、データ隠蔽方法、及び暗号データの復号方法
JP4546128B2 (ja) 外部記録媒体の不正使用防止方法および装置
JP2005175948A (ja) データ漏洩防止システム
WO2008093863A1 (ja) 誤り訂正符号を用い機密性向上を導入する方法

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination