KR20090053162A - Storage security system and method using communication network - Google Patents
Storage security system and method using communication network Download PDFInfo
- Publication number
- KR20090053162A KR20090053162A KR1020070119851A KR20070119851A KR20090053162A KR 20090053162 A KR20090053162 A KR 20090053162A KR 1020070119851 A KR1020070119851 A KR 1020070119851A KR 20070119851 A KR20070119851 A KR 20070119851A KR 20090053162 A KR20090053162 A KR 20090053162A
- Authority
- KR
- South Korea
- Prior art keywords
- storage
- authentication information
- authentication
- authentication server
- communication network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
스토리지 보안 장치 및 방법이 제공된다. 본 발명의 스토리지 보안 장치는 호스트로 데이터를 송수신하는 호스트 인터페이스부, 상기 호스트 인터페이스부를 경유하여 수신되는 데이터를 저장하는 스토리지, 및 통신망을 경유하여 인증 정보를 수신하고, 상기 수신된 인증 정보에 기초하여 상기 스토리지에 대한 접근을 인증하는 인증부를 포함하는 것을 특징으로 하며, 이를 통해 스토리지에 대한 데이터에 대한 접근을 통신망을 이용하여 인증할 수 있다. 또한 스토리지의 인증과정 시, 인증서버에 스토리지의 접근 기록을 남김으로써 스토리지를 분실 또는 도난당했을 때 타인이 스토리지에 접근했는지 여부를 확인할 수 있다.A storage security device and method are provided. The storage security apparatus of the present invention receives a host interface unit for transmitting and receiving data to a host, storage for storing data received via the host interface unit, and authentication information via a communication network, and based on the received authentication information. It characterized in that it comprises an authentication unit for authenticating the access to the storage, through which it is possible to authenticate the access to the data to the storage using a communication network. In addition, during the authentication process of the storage, by storing the access records in the authentication server, it is possible to check whether others have accessed the storage when the storage is lost or stolen.
스토리지 보안, 휴대용 스토리지, 이동식 저장 장치, 이동 통신망, 인증 Storage Security, Portable Storage, Removable Storage, Mobile Networks, Authentication
Description
본 발명은 스토리지(storage)의 보안 장치 및 방법에 관한 것으로서, 특히 이동식 또는 휴대용 스토리지의 보안에 관한 것이다. 본 연구는 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행하였음. [2006-S-040-01, Flash Memory 기반 임베디드 멀티미디어 소프트웨어 기술 개발]FIELD OF THE INVENTION The present invention relates to security devices and methods of storage, and more particularly to the security of removable or portable storage. This study was conducted as part of the core technology development project for IT new growth engines of the Ministry of Information and Communication and the ICT Research Promotion Agency. [2006-S-040-01, Development of Embedded Memory Software Technology based on Flash Memory]
데이터를 저장하는 스토리지(storage)로는 자기 디스크(magnetic disk), 반도체 메모리 등이 있을 수 있다. 스토리지 제조 기술의 발전으로 인하여 스토리지가 소형화됨에 따라, 다양한 형태의 휴대용 스토리지가 개발되었다.Storage for storing data may include a magnetic disk, a semiconductor memory, and the like. As storage has become smaller due to advances in storage manufacturing technology, various forms of portable storage have been developed.
휴대용 스토리지는 유니버설 직렬 버스(Universal Serial Bus, USB) 방식의 인터페이스를 가지는 USB 메모리 드라이브, 보안 디지털 카드(Secure Digital Card, SD Card), 외장형 하드 디스크 드라이브, 마이크로 드라이브 등이 널리 이용되고 있다.Portable storage has been widely used as a USB memory drive having a universal serial bus (USB) interface, a secure digital card (SD card), an external hard disk drive, and a micro drive.
휴대용 스토리지의 사용자는 많은 양의 데이터를 휴대용 스토리지에 저장하여 휴대할 수 있어 편리하지만, 휴대용 스토리지를 사용자가 분실한 경우, 휴대용 스토리지에 저장된 데이터를 습득자가 쉽게 접근 가능하다는 문제점이 있다.The user of the portable storage is convenient because a large amount of data can be stored and carried in the portable storage, but when the user loses the portable storage, there is a problem that the learner can easily access the data stored in the portable storage.
즉, 종래의 휴대용 스토리지에 저장된 데이터는, 휴대하고 있는 사람에 의해 제한 없이 복사, 수정, 삭제될 수 있기 때문에 휴대용 스토리지의 보안 방법에 관한 수요가 커지고 있다.That is, since data stored in conventional portable storage can be copied, modified, and deleted without restriction by the person carrying it, the demand for the security method of the portable storage is increasing.
최근에는, 휴대용 스토리지에 비밀 번호를 부여하여 잘못된 비밀 번호가 입력된 경우 데이터에 접근이 불가능한 보안 방법, 휴대용 스토리지의 데이터에 접근하기 위하여 지문 인식 또는 홍채 인식 등 생체 정보를 이용하는 보안 방법이 제안되고 있다.Recently, a security method in which data is not accessible when a wrong password is input by assigning a password to the portable storage and a security method using biometric information such as fingerprint recognition or iris recognition to access data on the portable storage have been proposed. .
생체 정보를 이용하는 보안 방법의 경우, 생체 정보를 인식하는 장치가 필요하고, 생체 정보를 판독하기 위해 많은 계산을 필요로 하기 때문에 휴대용 스토리지의 구성이 복잡해지고 휴대용 스토리지의 비용이 증가한다. 비용 절감을 위해 소프트웨어를 이용하여 호스트의 계산 능력에 의존하는 보안 방법이 제안되었지만, 소프트웨어 해킹의 위험은 여전히 남아 있다.In the case of a security method using biometric information, a device for recognizing biometric information is required and a large amount of calculation is required to read biometric information, which makes the configuration of portable storage complicated and increases the cost of portable storage. Although a security method has been proposed to rely on the computing power of a host using software to reduce costs, the risk of software hacking remains.
휴대용 스토리지에 비밀 번호를 부여하는 보안 방법은 사용자의 부주의로 인해 비밀번호가 노출될 가능성이 있다.The security method of giving passwords to portable storage is likely to expose passwords due to user's carelessness.
또한, 종래에 제안된 보안 방법들은 휴대용 스토리지가 분실 또는 도난되었을 경우, 휴대용 스토리지의 데이터가 타인에게 유출되었는지 여부를 알 수 있는 방법이 없다. 또한 종래에 제안된 방법들은 모든 경우의 비밀 번호를 생성하여 비밀 번호를 해독하거나, 미리 위조한 생체 정보를 이용하여 휴대용 스토리지에 저장된 데이터에 접근할 수 있다.In addition, the conventionally proposed security methods have no way of knowing whether the data of the portable storage has been leaked to others when the portable storage is lost or stolen. In addition, the conventionally proposed methods can generate a password in every case to decrypt the password, or access data stored in the portable storage by using forged biometric information in advance.
또한, 휴대용 스토리지를 습득한 타인은 휴대용 스토리지에 저장된 데이터에 접근하기 위해 다양한 방법을 아무런 제한없이 시도할 수 있는데, 예를 들면 휴대용 스토리지의 메모리 칩을 떼어내어 직접 읽어서 데이터에 접근할 가능성도 있다.In addition, others who have acquired portable storage can try various methods without any limitation to access the data stored in the portable storage, for example, the memory chip of the portable storage can be removed and read directly.
본 명세서에서는, 비용을 증가시키지 않으면서도 휴대용 스토리지의 보안을 강화하는 스토리지 보안 장치 및 방법이 제안된다.In this specification, storage security devices and methods are proposed that enhance the security of portable storage without increasing costs.
본 발명은 상술한 바와 같은 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 통신망을 이용하여 스토리지에 저장된 데이터에 대한 접근을 인증하는 장치 및 방법을 제공하는 것을 목적으로 한다.The present invention has been made to solve the problems of the prior art as described above, and an object thereof is to provide an apparatus and method for authenticating access to data stored in storage using a communication network.
또한, 본 발명은 스토리지에 전원이 인가될 때, 스토리지에 저장된 데이터에 접근이 가능한 지를 인증하고, 인증 서버에 스토리지의 접근 기록을 저장하는 시스템 및 방법을 제공하는 것을 목적으로 한다.Further, an object of the present invention is to provide a system and method for authenticating whether data stored in a storage can be accessed when power is applied to the storage, and storing an access record of the storage in an authentication server.
또한, 본 발명은 스토리지가 분실 또는 도난된 경우에, 스토리지에 저장된 데이터가 타인에 의해 접근되었는지를 확인할 수 있는 장치 및 방법을 제공하는 것을 목적으로 한다.It is also an object of the present invention to provide an apparatus and method for verifying whether data stored in the storage has been accessed by another person when the storage is lost or stolen.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 일 측면에 따른 스토리지 보안 장치는 호스트로 데이터를 송수신하는 호스트 인터페이스부, 상기 호스트 인터페이스부를 경유하여 수신되는 데이터를 저장하는 스토리지, 및 통신망을 경유하여 인증 정보를 수신하고, 상기 수신된 인증 정보에 기초하여 상기 스토리지에 대한 접근을 인증하는 인증부를 포함하는 것을 특징으로 한다.In order to achieve the above object of the present invention, a storage security device according to an aspect of the present invention includes a host interface for transmitting and receiving data to a host, storage for storing data received via the host interface, and a communication network. And an authentication unit configured to receive authentication information via the authentication information and to authenticate access to the storage based on the received authentication information.
또한, 본 발명의 다른 측면에 따른 스토리지 보안 시스템은 인증 서버; 및 통신망을 경유하여 상기 인증 서버로 인증 정보를 요청하는 스토리지를 포함하고, 상기 인증 서버는 상기 스토리지가 상기 인증 정보를 요청하면, 상기 통신망을 경 유하여 상기 스토리지로 상기 인증 정보를 전송하고, 상기 스토리지는 상기 전송된 인증 정보를 수신하고, 상기 수신된 인증 정보에 따라 호스트로 데이터를 전송할 것인지 여부를 결정하는 것을 특징으로 한다.In addition, a storage security system according to another aspect of the present invention includes an authentication server; And storage for requesting authentication information to the authentication server via a communication network, wherein the authentication server transmits the authentication information to the storage via the communication network when the storage requests the authentication information. The storage may receive the transmitted authentication information and determine whether to transmit data to the host according to the received authentication information.
또한, 본 발명의 또 다른 측면에 따른 스토리지 보안 방법은 호스트로 데이터를 송수신하는 스토리지에 대한 접근을 제어하는 스토리지 보안 방법이고, 통신망을 경유하여 인증 서버로 인증 정보를 요청하는 단계; 상기 요청된 인증 정보를 수신하는 단계; 및 상기 수신된 인증 정보에 따라 상기 호스트로 데이터를 전송할 지 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.In addition, the storage security method according to another aspect of the present invention is a storage security method for controlling access to storage for transmitting and receiving data to a host, comprising the steps of: requesting authentication information to an authentication server via a communication network; Receiving the requested authentication information; And determining whether to transmit data to the host according to the received authentication information.
본 발명에 따르면, 통신망을 이용하여 스토리지에 저장된 데이터에 대한 접근을 인증하는 장치 및 방법의 구현이 가능하다.According to the present invention, it is possible to implement an apparatus and method for authenticating access to data stored in storage using a communication network.
또한, 본 발명은 스토리지에 전원이 인가될 때, 스토리지에 저장된 데이터에 접근이 가능한 지를 인증하고, 인증 서버에 스토리지의 접근 기록을 저장하는 시스템 및 방법의 구현이 가능하다.In addition, the present invention enables the implementation of a system and method for authenticating whether data stored in the storage can be accessed when the storage is powered, and storing the access record of the storage in the authentication server.
또한, 본 발명은 스토리지가 분실 또는 도난된 경우에, 스토리지에 저장된 데이터가 타인에 의해 접근되었는지를 확인할 수 있는 장치 및 방법의 구현이 가능하다.In addition, the present invention enables the implementation of an apparatus and method for verifying whether data stored in the storage has been accessed by another person when the storage is lost or stolen.
이하에서, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아 니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, with reference to the accompanying drawings, preferred embodiments of the present invention will be described in detail. However, the present invention is not limited or limited by the embodiments. Like reference numerals in the drawings denote like elements.
도 1은 본 발명의 일 실시예에 따른 스토리지 보안 시스템을 도시하는 도면이다.1 is a diagram illustrating a storage security system according to an embodiment of the present invention.
도 1을 참조하면, 스토리지 보안 시스템은 인증 서버(110) 및 스토리지(130)를 포함한다.Referring to FIG. 1, the storage security system includes an
스토리지(130)는 이동 통신망(120)을 경유하여 인증 서버(110)로 인증 정보를 요청한다. 인증 서버(110)는 스토리지(130)가 인증 정보를 요청하면, 이동 통신망(120)을 경유하여 스토리지(130)로 인증 정보를 전송한다.The
스토리지(130)에 대응하는 인증 정보는 인증 서버(110)에 미리 저장되어 있다. 인증 서버(110)는 스토리지(130)에 대응하는 인증 정보를 필요에 따라 업데이트할 수 있다.Authentication information corresponding to the
스토리지(130)는 전송된 인증 정보를 수신하고, 수신된 인증 정보에 따라 호스트로 데이터를 전송할 지 여부를 결정한다.The
실시예에 따라서는, 이동 통신망(120)은 셀룰러 방식에 기초한 이동 통신망일 수 있다.According to an embodiment, the
실시예에 따라서는, 이동 통신망(120)은 코드 분할 다중 접속(Code Division Multiple Access, CDMA) 망 또는 전역 이동 통신 시스템(Global System for Mobile communication, GSM) 망일 수 있다.According to an embodiment, the
스토리지 보안 시스템은 현재의 이동 통신 방법 중 접속 가능한 범위가 가장 넓은 CDMA 망 또는 GSM 망을 이용함으로써 스토리지(130)가 어느 장소에서 호스트 에 접속하더라도 스토리지(130)의 데이터의 보안을 유지할 수 있도록 한다.The storage security system uses a CDMA network or a GSM network having the largest accessible range among current mobile communication methods, so that the data of the
인증 서버(110)는 스토리지(130)가 인증 정보를 요청하면, 요청에 대하여 기록을 저장할 수 있다. 요청에 대한 기록은 스토리지(130)가 인증 정보를 요청한 날짜, 시각을 포함할 수 있다. 요청에 대한 기록은 스토리지(130)가 인증 정보를 요청한 시각의 위치 정보를 포함할 수 있고, 위치 정보에 기초하여 스토리지(130)의 현재 위치가 추적될 수 있다.When the
정당한 사용자가 스토리지(130)를 분실하거나 도난 당한 경우, 제3자가 스토리지(130)에 대한 접근을 시도하면, 인증 서버(110)는 스토리지(130)에 대한 인증 정보의 요청 기록을 저장한다. 정당한 사용자는 인증 서버(110)에 저장된 스토리지(130)에 대한 인증 정보의 요청 기록에 기초하여 제3자가 스토리지(130)에 대하여 접근을 시도한 사실 및 접근한 날짜, 시각 및 접근한 장소를 알 수 있다.When a legitimate user is lost or stolen, when a third party attempts to access the
정당한 사용자가 스토리지(130)를 분실하거나 도난 당한 경우, 정당한 사용자는 인증 서버(110)로 스토리지(130)의 식별 정보 및 분실 또는 도난 사실을 통지하여 스토리지(130)에 대한 제3자의 접근을 차단할 수 있다.If a legitimate user is lost or stolen, the legitimate user may notify the
스토리지(130)에 대한 제3자의 접근이 차단된 후 제3자가 스토리지(130)에 대하여 접근을 시도한 경우, 인증 서버(110)는 "접근 금지"의 내용을 포함하는 인증 정보를 스토리지(130)로 전송한다.If a third party attempts to access the
스토리지(130)는 "접근 금지"의 내용을 포함하는 인증 정보를 수신하면, 호스트 측의 스토리지(130)에 대한 접근을 차단함으로써 제3자의 스토리지(130)에 대한 접근을 차단할 수 있다.When the
실시예에 따라서는, 스토리지(130)가 호스트 측에 연결되고, 호스트 측으로부터 스토리지(130)로 전원이 인가되면, 스토리지(130)는 인증 서버(130)로 인증 정보를 요청할 수 있다. 이 때, 스토리지(130)가 전원이 인가되는 순간 인증 정보를 요청함으로써 스토리지(130)에 대한 접근 시도 사실이 인증 서버(110)에 남는다.According to an embodiment, when the
실시예에 따라서는, 호스트가 스토리지(130)에 저장된 데이터에 접근할 때마다, 스토리지(130)는 인증 서버(110)로 인증 정보를 요청할 수 있다. 이 경우 인증 서버(110)는, 스토리지(130)에 대한 접근 시도마다 접근 기록을 저장할 수 있다.According to an embodiment, whenever the host accesses data stored in the
통신망이 CDMA 망 또는 GSM 망과 같은 셀룰라 방식의 이동 통신망인 경우, 인증 서버(110)는 스토리지(130)가 현재 위치한 셀의 공간적 위치를 판단할 수 있다. 따라서, 인증 서버(110)는 스토리지(130)에 대한 접근이 시도된 시각 및 공간적 위치를 알 수 있다. 인증 서버(110)에 저장된 접근 기록을 참고하면, 정당한 사용자는 스토리지(130)에 대한 접근이 시도된 시각 및 장소를 알 수 있다.When the communication network is a cellular mobile communication network such as a CDMA network or a GSM network, the
본 발명은 통신망을 경유한 인증이 스토리지 내의 하드웨어에 의해 자동으로 수행되기 때문에, 사용자가 인증 과정에 개입할 수 없다. 따라서, 사용자가 거짓으로 인증을 모방하는 것이 불가능하고 인증 정보에 사용자가 직접적으로 접근하는 것이 아니므로 인증 정보가 쉽게 노출될 가능성이 없다.The present invention does not allow the user to intervene in the authentication process since authentication via the communication network is automatically performed by the hardware in the storage. Therefore, since it is impossible for the user to imitate authentication falsely and the user does not directly access the authentication information, there is no possibility that the authentication information is easily exposed.
또한 종래에 제안된 다른 스토리지 보안 기법들과 함께 적용이 가능하므로 보안 기능을 더욱 강화할 수 있다.In addition, since it can be applied together with other storage security techniques proposed in the related art, the security function can be further enhanced.
호스트는 개인용 컴퓨터(Personal Computer,), 워크 스테이션(Work Station), 데스크톱 컴퓨터, 랩탑 컴퓨터 또는 개인용 디지털 단말기(Personal Digital Assistant) 등 스토리지(130)에 저장된 데이터에 접근할 수 있는 일체의 단말기를 포함한다.The host includes any terminal capable of accessing data stored in the
도 2는 본 발명의 다른 실시예에 따른 스토리지 보안 장치(200)를 도시하는 도면이다.2 is a diagram illustrating a
도 2를 참조하면, 스토리지 보안 장치(200)는 호스트 인터페이스부(210), 제어부(220), 인증부(230) 및 스토리지(240)를 포함한다.Referring to FIG. 2, the
호스트 인터페이스부(210)는 호스트로 데이터를 송신하고, 호스트로부터 데이터를 수신한다.The
스토리지(240)는 호스트 인터페이스부(210)를 경유하여 수신되는 데이터를 저장한다. 스토리지(240)는 호스트 인터페이스부(210)로부터 읽기 명령을 수신하면, 호스트 인터페이스부(210)로 읽기 명령에 대응하는 데이터를 전송한다.The
인증부(230)는 통신망을 경유하여 인증 정보를 수신하고, 수신된 인증 정보에 기초하여 스토리지(240)에 대한 접근을 인증한다. 인증부(230)는 통신망을 경유하여 인증 서버로 인증 정보를 요청할 수 있다. 이 때, 인증부(230)는 인증 서버로부터 요청된 인증 정보를 수신할 수 있다.The
실시예에 따라서는, 인증부(230)는 스토리지 보안 장치(200)에 전원이 인가되면, 인증 서버로 인증 정보를 요청할 수 있다.According to an exemplary embodiment, when power is applied to the
실시예에 따라서는, 인증부(230)는 호스트가 스토리지(240)에 접근할 때마다 인증 서버로 인증 정보를 요청할 수도 있다.According to an embodiment, the
인증부(230)가 인증 서버로 인증 정보를 요청하면, 요청에 대한 기록이 인증 서버에 저장될 수 있다. 요청에 대한 기록은 요청이 있었던 날짜, 시각을 포함할 수 있다. 또한, 요청에 대한 기록은 요청이 있었던 장소를 포함할 수도 있다.When the authenticator 230 requests authentication information from the authentication server, a record of the request may be stored in the authentication server. The record of the request may include the date and time the request was made. Also, the record of the request may include the place where the request was made.
제어부(220)는 인증부(230)가 수신한 인증 정보에 따라 스토리지(240)에 저장된 데이터를 호스트로 전송할 지 여부를 결정한다. 제어부(220)는 호스트 인터페이스부(210)로부터 스토리지(240)에 저장될 데이터를 수신할 수 있다. 제어부(220)는 호스트 인터페이스부(210)로부터 수신한 데이터를 암호화하여 스토리지(240)에 저장할 수 있다. 제어부(220)의 데이터 암호화 과정에 의하여 스토리지(240)에 저장된 데이터의 보안을 보다 강화할 수 있다.The
인증 정보는 스토리지(240)에 대한 접근이 허용되는지 여부를 포함할 수 있다. 인증부(230)가 수신한 인증 정보가 "접근 금지"이면, 인증부(230)는 호스트의 스토리지(240)에 대한 접근의 인증에 실패한 것으로 판단할 수 있다. 인증부(230)가 수신한 인증 정보가 "접근 금지"이면, 제어부(220)는 스토리지(240)에 저장된 데이터가 호스트 측으로 전송되지 않도록 할 수 있다.The authentication information may include whether access to the
인증부(230)가 수신한 인증 정보가 "접근 허용"이면, 인증부(230)는 호스트의 스토리지(240)에 대한 접근의 인증에 성공한 것으로 판단할 수 있다. 인증부(230)가 수신한 인증 정보가 "접근 허용"이면, 제어부(220)는 스토리지(240)에 저장된 데이터를 호스트 측으로 전송할 수 있다.If the authentication information received by the
본 발명은 스토리지(240)의 접근 인증에 있어서, 인증부(230) 및 제어 부(220)에 의해 자동으로 인증 과정이 수행되고 인증부(230)의 통신망에 대한 접속 기록이 인증 서버에 저장된다. 따라서 사용자가 인증 과정에 개입할 수 없기 때문에 거짓으로 인증을 모방하는 것이 불가능하고, 인증 정보도 안전하게 보호할 수 있다.In the present invention, in the access authentication of the
또한, 인증부(230) 및 제어부(220)의 인증 과정은 하드웨어적으로 처리되므로 소프트웨어 해킹에 대한 위험도 적다.In addition, since the authentication process of the
또한, 인증 서버는 통신망 서비스 사업자에 의해 관리되므로, 제3자가 인증 환경을 모방하기가 매우 어렵다. 제3자가 스토리지(240)의 메모리 칩을 강제로 분리하여 읽더라도 제어부(220)가 데이터를 암호화하여 저장하였으므로 저장된 데이터의 해석이 어렵다.In addition, since the authentication server is managed by a network service provider, it is very difficult for a third party to imitate the authentication environment. Even if a third party forcibly separates and reads the memory chip of the
도 3은 본 발명의 일 실시예에 따른 스토리지 보안 방법을 도시하는 동작 흐름도이다.3 is an operation flowchart illustrating a storage security method according to an embodiment of the present invention.
스토리지 보안 방법은, 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하는 스토리지에 대한 접근을 제어한다.The storage security method controls access to storage that sends data to and receives data from the host.
도 3을 참조하면, 스토리지 보안 방법은 통신망을 경유하여 인증 서버로 인증 정보를 요청한다(S310).Referring to FIG. 3, the storage security method requests authentication information from the authentication server via a communication network in operation S310.
스토리지 보안 방법은 요청된 인증 정보를 인증 서버로부터 수신한다(S320).The storage security method receives the requested authentication information from the authentication server (S320).
스토리지 보안 방법은 수신된 인증 정보에 따라 호스트로 데이터를 전송할 지 여부를 결정한다.The storage security method determines whether to transmit data to the host according to the received authentication information.
스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"인지 여부를 판단한다(S330).The storage security method determines whether the received authentication information is "storage access allowed" (S330).
스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"이면 호스트로 데이터를 전송한다(S340).The storage security method transmits data to the host when the received authentication information is "storage access permission" (S340).
스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"이 아니면, 스토리지에 대한 호스트의 접근을 금지한다(S350).The storage security method prohibits access of the host to the storage unless the received authentication information is “storage access allowed” (S350).
실시예에 따라서는, 스토리지 보안 방법은 인증 서버로 인증 정보가 요청되면, 인증 서버가 요청에 대한 기록을 저장할 수 있다.According to an embodiment, the storage security method may, when authentication information is requested to the authentication server, the authentication server may store a record of the request.
실시예에 따라서는, 단계(S310)는 호스트가 스토리지에 저장된 데이터에 접근하면, 인증 서버로 인증 정보를 요청할 수 있다.According to an embodiment, step S310 may request authentication information from the authentication server when the host accesses data stored in the storage.
도 4는 본 발명의 다른 실시예에 따른 스토리지 보안 방법을 도시하는 동작 흐름도이다.4 is an operational flowchart illustrating a storage security method according to another embodiment of the present invention.
도 4를 참조하면, 스토리지 보안 방법은 스토리지에 대한 전원 인가를 감지한다(S410).Referring to FIG. 4, the storage security method detects power supply to the storage (S410).
스토리지 보안 방법은 스토리지에 대한 전원 인가가 감지되면, 통신망을 경유하여 인증 서버로 인증 정보를 요청한다(S420).If the storage security method is detected that the power supply for the storage, the authentication information is requested to the authentication server via the communication network (S420).
스토리지 보안 방법은, 인증 정보가 요청되면, 인증 서버가 요청에 대한 기록을 저장한다(S470).In the storage security method, when authentication information is requested, the authentication server stores a record of the request (S470).
스토리지 보안 방법은 통신망을 경유하여 인증 서버로부터 인증 정보를 수신한다(S430).The storage security method receives authentication information from an authentication server via a communication network (S430).
스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"인지 여부를 판단한다(S440).The storage security method determines whether the received authentication information is "storage access allowed" (S440).
스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"이면 스토리지에 대한 호스트의 접근을 허용한다(S450).The storage security method allows the host to access the storage when the received authentication information is "storage access permission" (S450).
스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"이 아니면, 스토리지에 대한 호스트의 접근을 금지한다(S460).The storage security method prohibits the host's access to the storage if the received authentication information is not “storage access allowed” (S460).
본 발명에 따른 스토리지 보안 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The storage security method according to the present invention can be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.
도 1은 본 발명의 일 실시예에 따른 스토리지 보안 시스템을 도시하는 도면이다.1 is a diagram illustrating a storage security system according to an embodiment of the present invention.
도 2는 본 발명의 다른 실시예에 따른 스토리지 보안 장치(200)를 도시하는 도면이다.2 is a diagram illustrating a
도 3은 본 발명의 일 실시예에 따른 스토리지 보안 방법을 도시하는 동작 흐름도이다.3 is an operation flowchart illustrating a storage security method according to an embodiment of the present invention.
도 4는 본 발명의 다른 실시예에 따른 스토리지 보안 방법을 도시하는 동작 흐름도이다.4 is an operational flowchart illustrating a storage security method according to another embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
110: 인증 서버 120: 이동 통신망110: authentication server 120: mobile communication network
130: 스토리지130: storage
210: 호스트 인터페이스부 220: 제어부210: host interface unit 220: control unit
230: 인증부 240: 스토리지230: authentication unit 240: storage
Claims (17)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070119851A KR20090053162A (en) | 2007-11-22 | 2007-11-22 | Storage security system and method using communication network |
PCT/KR2007/006295 WO2009066826A1 (en) | 2007-11-22 | 2007-12-06 | Storage security system and method using communication network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070119851A KR20090053162A (en) | 2007-11-22 | 2007-11-22 | Storage security system and method using communication network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090053162A true KR20090053162A (en) | 2009-05-27 |
Family
ID=40667639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070119851A KR20090053162A (en) | 2007-11-22 | 2007-11-22 | Storage security system and method using communication network |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20090053162A (en) |
WO (1) | WO2009066826A1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040092525A (en) * | 2003-04-24 | 2004-11-04 | 엔에이치엔(주) | Management apparatus and system for contents of mobile terminal |
JPWO2005048111A1 (en) * | 2003-11-13 | 2007-11-29 | 松下電器産業株式会社 | Semiconductor memory card |
KR20050054507A (en) * | 2003-12-05 | 2005-06-10 | 주식회사 넥스모빌 | A offer method of a storage service using an wireless network |
KR100651611B1 (en) * | 2005-07-22 | 2006-12-01 | 프롬투정보통신(주) | Safe control method when detecting the access to storage media |
US20070074292A1 (en) * | 2005-09-28 | 2007-03-29 | Hitachi, Ltd. | Management of encrypted storage networks |
-
2007
- 2007-11-22 KR KR1020070119851A patent/KR20090053162A/en not_active Application Discontinuation
- 2007-12-06 WO PCT/KR2007/006295 patent/WO2009066826A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2009066826A1 (en) | 2009-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101719381B1 (en) | Remote access control of storage devices | |
JP4526574B2 (en) | Cryptographic data management system and cryptographic data management method | |
JP6633228B2 (en) | Data security system with encryption | |
US20140282992A1 (en) | Systems and methods for securing the boot process of a device using credentials stored on an authentication token | |
WO2017206250A1 (en) | Method and device for destroying backup of terminal | |
US9246887B1 (en) | Method and apparatus for securing confidential data for a user in a computer | |
KR101654778B1 (en) | Hardware-enforced access protection | |
CN101771689A (en) | Method and system for enterprise network single-sign-on by a manageability engine | |
WO2013107362A1 (en) | Method and system for protecting data | |
JP2008541264A (en) | Computer security system and computer security method | |
US20110314288A1 (en) | Circuit, system, device and method of authenticating a communication session and encrypting data thereof | |
EP2628133B1 (en) | Authenticate a fingerprint image | |
US20120137372A1 (en) | Apparatus and method for protecting confidential information of mobile terminal | |
TW200949603A (en) | System and method for providing a system management command | |
JP2012009938A (en) | Information processing device and program | |
WO2015117523A1 (en) | Access control method and device | |
KR102088290B1 (en) | Method of providing trusted service based on security area and apparatus using the same | |
US9894062B2 (en) | Object management for external off-host authentication processing systems | |
KR20200011328A (en) | A secure element for processing and authenticating a digital key and operation metho thereof | |
JP4993114B2 (en) | Shared management method for portable storage device and portable storage device | |
KR101206735B1 (en) | Apparatus for protecting information associated with security of mobile terminal and method thereof | |
US20160055339A1 (en) | Encryption Processing Method and Device for Application, and Terminal | |
CN102647415A (en) | Audio-interface-based method and system for providing identity authentication | |
CN113342896B (en) | Scientific research data safety protection system based on cloud fusion and working method thereof | |
KR20190061606A (en) | Method and system for protecting personal information infringement using division of authentication process and biometrics authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |