KR20090053162A - Storage security system and method using communication network - Google Patents

Storage security system and method using communication network Download PDF

Info

Publication number
KR20090053162A
KR20090053162A KR1020070119851A KR20070119851A KR20090053162A KR 20090053162 A KR20090053162 A KR 20090053162A KR 1020070119851 A KR1020070119851 A KR 1020070119851A KR 20070119851 A KR20070119851 A KR 20070119851A KR 20090053162 A KR20090053162 A KR 20090053162A
Authority
KR
South Korea
Prior art keywords
storage
authentication information
authentication
authentication server
communication network
Prior art date
Application number
KR1020070119851A
Other languages
Korean (ko)
Inventor
이성갑
이재진
피비 민
Original Assignee
재단법인서울대학교산학협력재단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인서울대학교산학협력재단 filed Critical 재단법인서울대학교산학협력재단
Priority to KR1020070119851A priority Critical patent/KR20090053162A/en
Priority to PCT/KR2007/006295 priority patent/WO2009066826A1/en
Publication of KR20090053162A publication Critical patent/KR20090053162A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Abstract

스토리지 보안 장치 및 방법이 제공된다. 본 발명의 스토리지 보안 장치는 호스트로 데이터를 송수신하는 호스트 인터페이스부, 상기 호스트 인터페이스부를 경유하여 수신되는 데이터를 저장하는 스토리지, 및 통신망을 경유하여 인증 정보를 수신하고, 상기 수신된 인증 정보에 기초하여 상기 스토리지에 대한 접근을 인증하는 인증부를 포함하는 것을 특징으로 하며, 이를 통해 스토리지에 대한 데이터에 대한 접근을 통신망을 이용하여 인증할 수 있다. 또한 스토리지의 인증과정 시, 인증서버에 스토리지의 접근 기록을 남김으로써 스토리지를 분실 또는 도난당했을 때 타인이 스토리지에 접근했는지 여부를 확인할 수 있다.A storage security device and method are provided. The storage security apparatus of the present invention receives a host interface unit for transmitting and receiving data to a host, storage for storing data received via the host interface unit, and authentication information via a communication network, and based on the received authentication information. It characterized in that it comprises an authentication unit for authenticating the access to the storage, through which it is possible to authenticate the access to the data to the storage using a communication network. In addition, during the authentication process of the storage, by storing the access records in the authentication server, it is possible to check whether others have accessed the storage when the storage is lost or stolen.

스토리지 보안, 휴대용 스토리지, 이동식 저장 장치, 이동 통신망, 인증 Storage Security, Portable Storage, Removable Storage, Mobile Networks, Authentication

Description

통신망을 이용한 스토리지 보안 장치 및 방법 {STORAGE SECURITY SYSTEM AND METHOD USING COMMUNICATION NETWORK}Storage security device and method using communication network {STORAGE SECURITY SYSTEM AND METHOD USING COMMUNICATION NETWORK}

본 발명은 스토리지(storage)의 보안 장치 및 방법에 관한 것으로서, 특히 이동식 또는 휴대용 스토리지의 보안에 관한 것이다. 본 연구는 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행하였음. [2006-S-040-01, Flash Memory 기반 임베디드 멀티미디어 소프트웨어 기술 개발]FIELD OF THE INVENTION The present invention relates to security devices and methods of storage, and more particularly to the security of removable or portable storage. This study was conducted as part of the core technology development project for IT new growth engines of the Ministry of Information and Communication and the ICT Research Promotion Agency. [2006-S-040-01, Development of Embedded Memory Software Technology based on Flash Memory]

데이터를 저장하는 스토리지(storage)로는 자기 디스크(magnetic disk), 반도체 메모리 등이 있을 수 있다. 스토리지 제조 기술의 발전으로 인하여 스토리지가 소형화됨에 따라, 다양한 형태의 휴대용 스토리지가 개발되었다.Storage for storing data may include a magnetic disk, a semiconductor memory, and the like. As storage has become smaller due to advances in storage manufacturing technology, various forms of portable storage have been developed.

휴대용 스토리지는 유니버설 직렬 버스(Universal Serial Bus, USB) 방식의 인터페이스를 가지는 USB 메모리 드라이브, 보안 디지털 카드(Secure Digital Card, SD Card), 외장형 하드 디스크 드라이브, 마이크로 드라이브 등이 널리 이용되고 있다.Portable storage has been widely used as a USB memory drive having a universal serial bus (USB) interface, a secure digital card (SD card), an external hard disk drive, and a micro drive.

휴대용 스토리지의 사용자는 많은 양의 데이터를 휴대용 스토리지에 저장하여 휴대할 수 있어 편리하지만, 휴대용 스토리지를 사용자가 분실한 경우, 휴대용 스토리지에 저장된 데이터를 습득자가 쉽게 접근 가능하다는 문제점이 있다.The user of the portable storage is convenient because a large amount of data can be stored and carried in the portable storage, but when the user loses the portable storage, there is a problem that the learner can easily access the data stored in the portable storage.

즉, 종래의 휴대용 스토리지에 저장된 데이터는, 휴대하고 있는 사람에 의해 제한 없이 복사, 수정, 삭제될 수 있기 때문에 휴대용 스토리지의 보안 방법에 관한 수요가 커지고 있다.That is, since data stored in conventional portable storage can be copied, modified, and deleted without restriction by the person carrying it, the demand for the security method of the portable storage is increasing.

최근에는, 휴대용 스토리지에 비밀 번호를 부여하여 잘못된 비밀 번호가 입력된 경우 데이터에 접근이 불가능한 보안 방법, 휴대용 스토리지의 데이터에 접근하기 위하여 지문 인식 또는 홍채 인식 등 생체 정보를 이용하는 보안 방법이 제안되고 있다.Recently, a security method in which data is not accessible when a wrong password is input by assigning a password to the portable storage and a security method using biometric information such as fingerprint recognition or iris recognition to access data on the portable storage have been proposed. .

생체 정보를 이용하는 보안 방법의 경우, 생체 정보를 인식하는 장치가 필요하고, 생체 정보를 판독하기 위해 많은 계산을 필요로 하기 때문에 휴대용 스토리지의 구성이 복잡해지고 휴대용 스토리지의 비용이 증가한다. 비용 절감을 위해 소프트웨어를 이용하여 호스트의 계산 능력에 의존하는 보안 방법이 제안되었지만, 소프트웨어 해킹의 위험은 여전히 남아 있다.In the case of a security method using biometric information, a device for recognizing biometric information is required and a large amount of calculation is required to read biometric information, which makes the configuration of portable storage complicated and increases the cost of portable storage. Although a security method has been proposed to rely on the computing power of a host using software to reduce costs, the risk of software hacking remains.

휴대용 스토리지에 비밀 번호를 부여하는 보안 방법은 사용자의 부주의로 인해 비밀번호가 노출될 가능성이 있다.The security method of giving passwords to portable storage is likely to expose passwords due to user's carelessness.

또한, 종래에 제안된 보안 방법들은 휴대용 스토리지가 분실 또는 도난되었을 경우, 휴대용 스토리지의 데이터가 타인에게 유출되었는지 여부를 알 수 있는 방법이 없다. 또한 종래에 제안된 방법들은 모든 경우의 비밀 번호를 생성하여 비밀 번호를 해독하거나, 미리 위조한 생체 정보를 이용하여 휴대용 스토리지에 저장된 데이터에 접근할 수 있다.In addition, the conventionally proposed security methods have no way of knowing whether the data of the portable storage has been leaked to others when the portable storage is lost or stolen. In addition, the conventionally proposed methods can generate a password in every case to decrypt the password, or access data stored in the portable storage by using forged biometric information in advance.

또한, 휴대용 스토리지를 습득한 타인은 휴대용 스토리지에 저장된 데이터에 접근하기 위해 다양한 방법을 아무런 제한없이 시도할 수 있는데, 예를 들면 휴대용 스토리지의 메모리 칩을 떼어내어 직접 읽어서 데이터에 접근할 가능성도 있다.In addition, others who have acquired portable storage can try various methods without any limitation to access the data stored in the portable storage, for example, the memory chip of the portable storage can be removed and read directly.

본 명세서에서는, 비용을 증가시키지 않으면서도 휴대용 스토리지의 보안을 강화하는 스토리지 보안 장치 및 방법이 제안된다.In this specification, storage security devices and methods are proposed that enhance the security of portable storage without increasing costs.

본 발명은 상술한 바와 같은 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 통신망을 이용하여 스토리지에 저장된 데이터에 대한 접근을 인증하는 장치 및 방법을 제공하는 것을 목적으로 한다.The present invention has been made to solve the problems of the prior art as described above, and an object thereof is to provide an apparatus and method for authenticating access to data stored in storage using a communication network.

또한, 본 발명은 스토리지에 전원이 인가될 때, 스토리지에 저장된 데이터에 접근이 가능한 지를 인증하고, 인증 서버에 스토리지의 접근 기록을 저장하는 시스템 및 방법을 제공하는 것을 목적으로 한다.Further, an object of the present invention is to provide a system and method for authenticating whether data stored in a storage can be accessed when power is applied to the storage, and storing an access record of the storage in an authentication server.

또한, 본 발명은 스토리지가 분실 또는 도난된 경우에, 스토리지에 저장된 데이터가 타인에 의해 접근되었는지를 확인할 수 있는 장치 및 방법을 제공하는 것을 목적으로 한다.It is also an object of the present invention to provide an apparatus and method for verifying whether data stored in the storage has been accessed by another person when the storage is lost or stolen.

상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 일 측면에 따른 스토리지 보안 장치는 호스트로 데이터를 송수신하는 호스트 인터페이스부, 상기 호스트 인터페이스부를 경유하여 수신되는 데이터를 저장하는 스토리지, 및 통신망을 경유하여 인증 정보를 수신하고, 상기 수신된 인증 정보에 기초하여 상기 스토리지에 대한 접근을 인증하는 인증부를 포함하는 것을 특징으로 한다.In order to achieve the above object of the present invention, a storage security device according to an aspect of the present invention includes a host interface for transmitting and receiving data to a host, storage for storing data received via the host interface, and a communication network. And an authentication unit configured to receive authentication information via the authentication information and to authenticate access to the storage based on the received authentication information.

또한, 본 발명의 다른 측면에 따른 스토리지 보안 시스템은 인증 서버; 및 통신망을 경유하여 상기 인증 서버로 인증 정보를 요청하는 스토리지를 포함하고, 상기 인증 서버는 상기 스토리지가 상기 인증 정보를 요청하면, 상기 통신망을 경 유하여 상기 스토리지로 상기 인증 정보를 전송하고, 상기 스토리지는 상기 전송된 인증 정보를 수신하고, 상기 수신된 인증 정보에 따라 호스트로 데이터를 전송할 것인지 여부를 결정하는 것을 특징으로 한다.In addition, a storage security system according to another aspect of the present invention includes an authentication server; And storage for requesting authentication information to the authentication server via a communication network, wherein the authentication server transmits the authentication information to the storage via the communication network when the storage requests the authentication information. The storage may receive the transmitted authentication information and determine whether to transmit data to the host according to the received authentication information.

또한, 본 발명의 또 다른 측면에 따른 스토리지 보안 방법은 호스트로 데이터를 송수신하는 스토리지에 대한 접근을 제어하는 스토리지 보안 방법이고, 통신망을 경유하여 인증 서버로 인증 정보를 요청하는 단계; 상기 요청된 인증 정보를 수신하는 단계; 및 상기 수신된 인증 정보에 따라 상기 호스트로 데이터를 전송할 지 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.In addition, the storage security method according to another aspect of the present invention is a storage security method for controlling access to storage for transmitting and receiving data to a host, comprising the steps of: requesting authentication information to an authentication server via a communication network; Receiving the requested authentication information; And determining whether to transmit data to the host according to the received authentication information.

본 발명에 따르면, 통신망을 이용하여 스토리지에 저장된 데이터에 대한 접근을 인증하는 장치 및 방법의 구현이 가능하다.According to the present invention, it is possible to implement an apparatus and method for authenticating access to data stored in storage using a communication network.

또한, 본 발명은 스토리지에 전원이 인가될 때, 스토리지에 저장된 데이터에 접근이 가능한 지를 인증하고, 인증 서버에 스토리지의 접근 기록을 저장하는 시스템 및 방법의 구현이 가능하다.In addition, the present invention enables the implementation of a system and method for authenticating whether data stored in the storage can be accessed when the storage is powered, and storing the access record of the storage in the authentication server.

또한, 본 발명은 스토리지가 분실 또는 도난된 경우에, 스토리지에 저장된 데이터가 타인에 의해 접근되었는지를 확인할 수 있는 장치 및 방법의 구현이 가능하다.In addition, the present invention enables the implementation of an apparatus and method for verifying whether data stored in the storage has been accessed by another person when the storage is lost or stolen.

이하에서, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아 니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, with reference to the accompanying drawings, preferred embodiments of the present invention will be described in detail. However, the present invention is not limited or limited by the embodiments. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 일 실시예에 따른 스토리지 보안 시스템을 도시하는 도면이다.1 is a diagram illustrating a storage security system according to an embodiment of the present invention.

도 1을 참조하면, 스토리지 보안 시스템은 인증 서버(110) 및 스토리지(130)를 포함한다.Referring to FIG. 1, the storage security system includes an authentication server 110 and a storage 130.

스토리지(130)는 이동 통신망(120)을 경유하여 인증 서버(110)로 인증 정보를 요청한다. 인증 서버(110)는 스토리지(130)가 인증 정보를 요청하면, 이동 통신망(120)을 경유하여 스토리지(130)로 인증 정보를 전송한다.The storage 130 requests authentication information from the authentication server 110 via the mobile communication network 120. When the storage 130 requests authentication information, the authentication server 110 transmits the authentication information to the storage 130 via the mobile communication network 120.

스토리지(130)에 대응하는 인증 정보는 인증 서버(110)에 미리 저장되어 있다. 인증 서버(110)는 스토리지(130)에 대응하는 인증 정보를 필요에 따라 업데이트할 수 있다.Authentication information corresponding to the storage 130 is previously stored in the authentication server 110. The authentication server 110 may update authentication information corresponding to the storage 130 as necessary.

스토리지(130)는 전송된 인증 정보를 수신하고, 수신된 인증 정보에 따라 호스트로 데이터를 전송할 지 여부를 결정한다.The storage 130 receives the transmitted authentication information and determines whether to transmit data to the host according to the received authentication information.

실시예에 따라서는, 이동 통신망(120)은 셀룰러 방식에 기초한 이동 통신망일 수 있다.According to an embodiment, the mobile communication network 120 may be a mobile communication network based on a cellular scheme.

실시예에 따라서는, 이동 통신망(120)은 코드 분할 다중 접속(Code Division Multiple Access, CDMA) 망 또는 전역 이동 통신 시스템(Global System for Mobile communication, GSM) 망일 수 있다.According to an embodiment, the mobile communication network 120 may be a code division multiple access (CDMA) network or a global system for mobile communication (GSM) network.

스토리지 보안 시스템은 현재의 이동 통신 방법 중 접속 가능한 범위가 가장 넓은 CDMA 망 또는 GSM 망을 이용함으로써 스토리지(130)가 어느 장소에서 호스트 에 접속하더라도 스토리지(130)의 데이터의 보안을 유지할 수 있도록 한다.The storage security system uses a CDMA network or a GSM network having the largest accessible range among current mobile communication methods, so that the data of the storage 130 may be secured regardless of where the storage 130 is connected to the host.

인증 서버(110)는 스토리지(130)가 인증 정보를 요청하면, 요청에 대하여 기록을 저장할 수 있다. 요청에 대한 기록은 스토리지(130)가 인증 정보를 요청한 날짜, 시각을 포함할 수 있다. 요청에 대한 기록은 스토리지(130)가 인증 정보를 요청한 시각의 위치 정보를 포함할 수 있고, 위치 정보에 기초하여 스토리지(130)의 현재 위치가 추적될 수 있다.When the storage 130 requests authentication information, the authentication server 110 may store a record in response to the request. The record of the request may include a date and time when the storage 130 requests authentication information. The record of the request may include location information of the time when the storage 130 requests authentication information, and the current location of the storage 130 may be tracked based on the location information.

정당한 사용자가 스토리지(130)를 분실하거나 도난 당한 경우, 제3자가 스토리지(130)에 대한 접근을 시도하면, 인증 서버(110)는 스토리지(130)에 대한 인증 정보의 요청 기록을 저장한다. 정당한 사용자는 인증 서버(110)에 저장된 스토리지(130)에 대한 인증 정보의 요청 기록에 기초하여 제3자가 스토리지(130)에 대하여 접근을 시도한 사실 및 접근한 날짜, 시각 및 접근한 장소를 알 수 있다.When a legitimate user is lost or stolen, when a third party attempts to access the storage 130, the authentication server 110 stores a request record of authentication information for the storage 130. The legitimate user can know the fact that the third party attempted to access the storage 130 and the date, time, and location of the access based on the request record of the authentication information for the storage 130 stored in the authentication server 110. have.

정당한 사용자가 스토리지(130)를 분실하거나 도난 당한 경우, 정당한 사용자는 인증 서버(110)로 스토리지(130)의 식별 정보 및 분실 또는 도난 사실을 통지하여 스토리지(130)에 대한 제3자의 접근을 차단할 수 있다.If a legitimate user is lost or stolen, the legitimate user may notify the authentication server 110 of the identification information of the storage 130 and the fact that it is lost or stolen to block third party access to the storage 130. Can be.

스토리지(130)에 대한 제3자의 접근이 차단된 후 제3자가 스토리지(130)에 대하여 접근을 시도한 경우, 인증 서버(110)는 "접근 금지"의 내용을 포함하는 인증 정보를 스토리지(130)로 전송한다.If a third party attempts to access the storage 130 after the third party's access to the storage 130 is blocked, the authentication server 110 stores the authentication information including the content of "No Access". To send.

스토리지(130)는 "접근 금지"의 내용을 포함하는 인증 정보를 수신하면, 호스트 측의 스토리지(130)에 대한 접근을 차단함으로써 제3자의 스토리지(130)에 대한 접근을 차단할 수 있다.When the storage 130 receives authentication information including the content of “prohibit access”, the storage 130 may block access to the storage 130 of the third party by blocking access to the storage 130 of the host side.

실시예에 따라서는, 스토리지(130)가 호스트 측에 연결되고, 호스트 측으로부터 스토리지(130)로 전원이 인가되면, 스토리지(130)는 인증 서버(130)로 인증 정보를 요청할 수 있다. 이 때, 스토리지(130)가 전원이 인가되는 순간 인증 정보를 요청함으로써 스토리지(130)에 대한 접근 시도 사실이 인증 서버(110)에 남는다.According to an embodiment, when the storage 130 is connected to the host side and power is supplied from the host side to the storage 130, the storage 130 may request authentication information from the authentication server 130. At this time, since the storage 130 requests authentication information at the moment the power is applied, the fact of attempting to access the storage 130 remains in the authentication server 110.

실시예에 따라서는, 호스트가 스토리지(130)에 저장된 데이터에 접근할 때마다, 스토리지(130)는 인증 서버(110)로 인증 정보를 요청할 수 있다. 이 경우 인증 서버(110)는, 스토리지(130)에 대한 접근 시도마다 접근 기록을 저장할 수 있다.According to an embodiment, whenever the host accesses data stored in the storage 130, the storage 130 may request authentication information from the authentication server 110. In this case, the authentication server 110 may store an access record for every access attempt for the storage 130.

통신망이 CDMA 망 또는 GSM 망과 같은 셀룰라 방식의 이동 통신망인 경우, 인증 서버(110)는 스토리지(130)가 현재 위치한 셀의 공간적 위치를 판단할 수 있다. 따라서, 인증 서버(110)는 스토리지(130)에 대한 접근이 시도된 시각 및 공간적 위치를 알 수 있다. 인증 서버(110)에 저장된 접근 기록을 참고하면, 정당한 사용자는 스토리지(130)에 대한 접근이 시도된 시각 및 장소를 알 수 있다.When the communication network is a cellular mobile communication network such as a CDMA network or a GSM network, the authentication server 110 may determine the spatial location of the cell where the storage 130 is currently located. Accordingly, the authentication server 110 may know the visual and spatial location where the access to the storage 130 is attempted. Referring to the access record stored in the authentication server 110, the legitimate user can know the time and place where the access to the storage 130 is attempted.

본 발명은 통신망을 경유한 인증이 스토리지 내의 하드웨어에 의해 자동으로 수행되기 때문에, 사용자가 인증 과정에 개입할 수 없다. 따라서, 사용자가 거짓으로 인증을 모방하는 것이 불가능하고 인증 정보에 사용자가 직접적으로 접근하는 것이 아니므로 인증 정보가 쉽게 노출될 가능성이 없다.The present invention does not allow the user to intervene in the authentication process since authentication via the communication network is automatically performed by the hardware in the storage. Therefore, since it is impossible for the user to imitate authentication falsely and the user does not directly access the authentication information, there is no possibility that the authentication information is easily exposed.

또한 종래에 제안된 다른 스토리지 보안 기법들과 함께 적용이 가능하므로 보안 기능을 더욱 강화할 수 있다.In addition, since it can be applied together with other storage security techniques proposed in the related art, the security function can be further enhanced.

호스트는 개인용 컴퓨터(Personal Computer,), 워크 스테이션(Work Station), 데스크톱 컴퓨터, 랩탑 컴퓨터 또는 개인용 디지털 단말기(Personal Digital Assistant) 등 스토리지(130)에 저장된 데이터에 접근할 수 있는 일체의 단말기를 포함한다.The host includes any terminal capable of accessing data stored in the storage 130, such as a personal computer, work station, desktop computer, laptop computer or personal digital assistant. .

도 2는 본 발명의 다른 실시예에 따른 스토리지 보안 장치(200)를 도시하는 도면이다.2 is a diagram illustrating a storage security device 200 according to another embodiment of the present invention.

도 2를 참조하면, 스토리지 보안 장치(200)는 호스트 인터페이스부(210), 제어부(220), 인증부(230) 및 스토리지(240)를 포함한다.Referring to FIG. 2, the storage security device 200 includes a host interface 210, a controller 220, an authenticator 230, and a storage 240.

호스트 인터페이스부(210)는 호스트로 데이터를 송신하고, 호스트로부터 데이터를 수신한다.The host interface 210 transmits data to the host and receives data from the host.

스토리지(240)는 호스트 인터페이스부(210)를 경유하여 수신되는 데이터를 저장한다. 스토리지(240)는 호스트 인터페이스부(210)로부터 읽기 명령을 수신하면, 호스트 인터페이스부(210)로 읽기 명령에 대응하는 데이터를 전송한다.The storage 240 stores data received via the host interface 210. When the storage 240 receives the read command from the host interface 210, the storage 240 transmits data corresponding to the read command to the host interface 210.

인증부(230)는 통신망을 경유하여 인증 정보를 수신하고, 수신된 인증 정보에 기초하여 스토리지(240)에 대한 접근을 인증한다. 인증부(230)는 통신망을 경유하여 인증 서버로 인증 정보를 요청할 수 있다. 이 때, 인증부(230)는 인증 서버로부터 요청된 인증 정보를 수신할 수 있다.The authenticator 230 receives authentication information via a communication network and authenticates access to the storage 240 based on the received authentication information. The authenticator 230 may request authentication information from the authentication server via a communication network. At this time, the authenticator 230 may receive the requested authentication information from the authentication server.

실시예에 따라서는, 인증부(230)는 스토리지 보안 장치(200)에 전원이 인가되면, 인증 서버로 인증 정보를 요청할 수 있다.According to an exemplary embodiment, when power is applied to the storage security device 200, the authenticator 230 may request authentication information from the authentication server.

실시예에 따라서는, 인증부(230)는 호스트가 스토리지(240)에 접근할 때마다 인증 서버로 인증 정보를 요청할 수도 있다.According to an embodiment, the authenticator 230 may request authentication information from the authentication server whenever the host accesses the storage 240.

인증부(230)가 인증 서버로 인증 정보를 요청하면, 요청에 대한 기록이 인증 서버에 저장될 수 있다. 요청에 대한 기록은 요청이 있었던 날짜, 시각을 포함할 수 있다. 또한, 요청에 대한 기록은 요청이 있었던 장소를 포함할 수도 있다.When the authenticator 230 requests authentication information from the authentication server, a record of the request may be stored in the authentication server. The record of the request may include the date and time the request was made. Also, the record of the request may include the place where the request was made.

제어부(220)는 인증부(230)가 수신한 인증 정보에 따라 스토리지(240)에 저장된 데이터를 호스트로 전송할 지 여부를 결정한다. 제어부(220)는 호스트 인터페이스부(210)로부터 스토리지(240)에 저장될 데이터를 수신할 수 있다. 제어부(220)는 호스트 인터페이스부(210)로부터 수신한 데이터를 암호화하여 스토리지(240)에 저장할 수 있다. 제어부(220)의 데이터 암호화 과정에 의하여 스토리지(240)에 저장된 데이터의 보안을 보다 강화할 수 있다.The controller 220 determines whether to transmit data stored in the storage 240 to the host according to the authentication information received by the authenticator 230. The controller 220 may receive data to be stored in the storage 240 from the host interface 210. The controller 220 may encrypt the data received from the host interface 210 and store the data in the storage 240. By the data encryption process of the controller 220, the security of the data stored in the storage 240 may be further strengthened.

인증 정보는 스토리지(240)에 대한 접근이 허용되는지 여부를 포함할 수 있다. 인증부(230)가 수신한 인증 정보가 "접근 금지"이면, 인증부(230)는 호스트의 스토리지(240)에 대한 접근의 인증에 실패한 것으로 판단할 수 있다. 인증부(230)가 수신한 인증 정보가 "접근 금지"이면, 제어부(220)는 스토리지(240)에 저장된 데이터가 호스트 측으로 전송되지 않도록 할 수 있다.The authentication information may include whether access to the storage 240 is allowed. If the authentication information received by the authenticator 230 is “access prohibited”, the authenticator 230 may determine that authentication of access to the storage 240 of the host has failed. If the authentication information received by the authenticator 230 is “access prohibited”, the controller 220 may prevent the data stored in the storage 240 from being transmitted to the host side.

인증부(230)가 수신한 인증 정보가 "접근 허용"이면, 인증부(230)는 호스트의 스토리지(240)에 대한 접근의 인증에 성공한 것으로 판단할 수 있다. 인증부(230)가 수신한 인증 정보가 "접근 허용"이면, 제어부(220)는 스토리지(240)에 저장된 데이터를 호스트 측으로 전송할 수 있다.If the authentication information received by the authenticator 230 is “access allowed”, the authenticator 230 may determine that authentication of access to the storage 240 of the host is successful. If the authentication information received by the authenticator 230 is “access allowed”, the controller 220 may transmit data stored in the storage 240 to the host side.

본 발명은 스토리지(240)의 접근 인증에 있어서, 인증부(230) 및 제어 부(220)에 의해 자동으로 인증 과정이 수행되고 인증부(230)의 통신망에 대한 접속 기록이 인증 서버에 저장된다. 따라서 사용자가 인증 과정에 개입할 수 없기 때문에 거짓으로 인증을 모방하는 것이 불가능하고, 인증 정보도 안전하게 보호할 수 있다.In the present invention, in the access authentication of the storage 240, the authentication process is automatically performed by the authentication unit 230 and the control unit 220 and the access record for the communication network of the authentication unit 230 is stored in the authentication server. . Therefore, since the user cannot intervene in the authentication process, it is impossible to imitate authentication falsely, and the authentication information can be secured.

또한, 인증부(230) 및 제어부(220)의 인증 과정은 하드웨어적으로 처리되므로 소프트웨어 해킹에 대한 위험도 적다.In addition, since the authentication process of the authentication unit 230 and the control unit 220 is processed in hardware, there is less risk of software hacking.

또한, 인증 서버는 통신망 서비스 사업자에 의해 관리되므로, 제3자가 인증 환경을 모방하기가 매우 어렵다. 제3자가 스토리지(240)의 메모리 칩을 강제로 분리하여 읽더라도 제어부(220)가 데이터를 암호화하여 저장하였으므로 저장된 데이터의 해석이 어렵다.In addition, since the authentication server is managed by a network service provider, it is very difficult for a third party to imitate the authentication environment. Even if a third party forcibly separates and reads the memory chip of the storage 240, since the controller 220 encrypts and stores the data, it is difficult to interpret the stored data.

도 3은 본 발명의 일 실시예에 따른 스토리지 보안 방법을 도시하는 동작 흐름도이다.3 is an operation flowchart illustrating a storage security method according to an embodiment of the present invention.

스토리지 보안 방법은, 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하는 스토리지에 대한 접근을 제어한다.The storage security method controls access to storage that sends data to and receives data from the host.

도 3을 참조하면, 스토리지 보안 방법은 통신망을 경유하여 인증 서버로 인증 정보를 요청한다(S310).Referring to FIG. 3, the storage security method requests authentication information from the authentication server via a communication network in operation S310.

스토리지 보안 방법은 요청된 인증 정보를 인증 서버로부터 수신한다(S320).The storage security method receives the requested authentication information from the authentication server (S320).

스토리지 보안 방법은 수신된 인증 정보에 따라 호스트로 데이터를 전송할 지 여부를 결정한다.The storage security method determines whether to transmit data to the host according to the received authentication information.

스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"인지 여부를 판단한다(S330).The storage security method determines whether the received authentication information is "storage access allowed" (S330).

스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"이면 호스트로 데이터를 전송한다(S340).The storage security method transmits data to the host when the received authentication information is "storage access permission" (S340).

스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"이 아니면, 스토리지에 대한 호스트의 접근을 금지한다(S350).The storage security method prohibits access of the host to the storage unless the received authentication information is “storage access allowed” (S350).

실시예에 따라서는, 스토리지 보안 방법은 인증 서버로 인증 정보가 요청되면, 인증 서버가 요청에 대한 기록을 저장할 수 있다.According to an embodiment, the storage security method may, when authentication information is requested to the authentication server, the authentication server may store a record of the request.

실시예에 따라서는, 단계(S310)는 호스트가 스토리지에 저장된 데이터에 접근하면, 인증 서버로 인증 정보를 요청할 수 있다.According to an embodiment, step S310 may request authentication information from the authentication server when the host accesses data stored in the storage.

도 4는 본 발명의 다른 실시예에 따른 스토리지 보안 방법을 도시하는 동작 흐름도이다.4 is an operational flowchart illustrating a storage security method according to another embodiment of the present invention.

도 4를 참조하면, 스토리지 보안 방법은 스토리지에 대한 전원 인가를 감지한다(S410).Referring to FIG. 4, the storage security method detects power supply to the storage (S410).

스토리지 보안 방법은 스토리지에 대한 전원 인가가 감지되면, 통신망을 경유하여 인증 서버로 인증 정보를 요청한다(S420).If the storage security method is detected that the power supply for the storage, the authentication information is requested to the authentication server via the communication network (S420).

스토리지 보안 방법은, 인증 정보가 요청되면, 인증 서버가 요청에 대한 기록을 저장한다(S470).In the storage security method, when authentication information is requested, the authentication server stores a record of the request (S470).

스토리지 보안 방법은 통신망을 경유하여 인증 서버로부터 인증 정보를 수신한다(S430).The storage security method receives authentication information from an authentication server via a communication network (S430).

스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"인지 여부를 판단한다(S440).The storage security method determines whether the received authentication information is "storage access allowed" (S440).

스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"이면 스토리지에 대한 호스트의 접근을 허용한다(S450).The storage security method allows the host to access the storage when the received authentication information is "storage access permission" (S450).

스토리지 보안 방법은 수신된 인증 정보가 "스토리지 접근 허용"이 아니면, 스토리지에 대한 호스트의 접근을 금지한다(S460).The storage security method prohibits the host's access to the storage if the received authentication information is not “storage access allowed” (S460).

본 발명에 따른 스토리지 보안 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The storage security method according to the present invention can be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

도 1은 본 발명의 일 실시예에 따른 스토리지 보안 시스템을 도시하는 도면이다.1 is a diagram illustrating a storage security system according to an embodiment of the present invention.

도 2는 본 발명의 다른 실시예에 따른 스토리지 보안 장치(200)를 도시하는 도면이다.2 is a diagram illustrating a storage security device 200 according to another embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 스토리지 보안 방법을 도시하는 동작 흐름도이다.3 is an operation flowchart illustrating a storage security method according to an embodiment of the present invention.

도 4는 본 발명의 다른 실시예에 따른 스토리지 보안 방법을 도시하는 동작 흐름도이다.4 is an operational flowchart illustrating a storage security method according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110: 인증 서버 120: 이동 통신망110: authentication server 120: mobile communication network

130: 스토리지130: storage

210: 호스트 인터페이스부 220: 제어부210: host interface unit 220: control unit

230: 인증부 240: 스토리지230: authentication unit 240: storage

Claims (17)

호스트로 데이터를 송수신하는 호스트 인터페이스부;A host interface for transmitting and receiving data to and from the host; 상기 호스트 인터페이스부를 경유하여 수신되는 데이터를 저장하는 스토리지; 및Storage for storing data received via the host interface unit; And 통신망을 경유하여 인증 정보를 수신하고, 상기 수신된 인증 정보에 기초하여 상기 스토리지에 대한 접근을 인증하는 인증부An authentication unit that receives authentication information via a communication network and authenticates access to the storage based on the received authentication information. 를 포함하는 것을 특징으로 하는 스토리지 보안 장치.Storage security device comprising a. 제1항에 있어서,The method of claim 1, 상기 인증 정보에 따라 상기 스토리지에 저장된 데이터를 상기 호스트로 전송할 지 여부를 결정하는 제어부A controller for determining whether to transmit data stored in the storage to the host according to the authentication information 를 더 포함하는 것을 특징으로 하는 스토리지 보안 장치.Storage security device further comprising. 제2항에 있어서,The method of claim 2, 상기 제어부는The control unit 상기 호스트 인터페이스부로부터 수신한 데이터를 암호화하여 상기 스토리지에 저장하는 것을 특징으로 하는 스토리지 보안 장치.And encrypting the data received from the host interface unit and storing the data in the storage. 제1항에 있어서,The method of claim 1, 상기 인증부는The authentication unit 상기 통신망을 경유하여 인증 서버로 상기 인증 정보를 요청하고,Requesting the authentication information to an authentication server via the communication network, 상기 인증 서버로부터 상기 인증 정보를 수신하는 것을 특징으로 하는 스토리지 보안 장치.And receiving the authentication information from the authentication server. 제4항에 있어서,The method of claim 4, wherein 상기 인증부는The authentication unit 전원이 인가되면, 상기 인증 정보를 요청하는 것을 특징으로 하는 스토리지 보안 장치.And requesting the authentication information when power is applied. 제4항에 있어서,The method of claim 4, wherein 상기 인증부가 상기 인증 서버로 상기 인증 정보를 요청하면, 상기 요청에 대한 기록이 상기 인증 서버에 저장되는 것을 특징으로 하는 스토리지 보안 장치.And when the authentication unit requests the authentication information to the authentication server, a record of the request is stored in the authentication server. 제6항에 있어서,The method of claim 6, 상기 요청에 대한 기록은The record of the request is 상기 요청이 있었던 날짜, 시각 또는 장소 중 적어도 하나를 포함하는 것을 특징으로 하는 스토리지 보안 장치.And at least one of the date, time, or place where the request was made. 제1항에 있어서,The method of claim 1, 상기 인증 정보는The authentication information is 상기 스토리지에 대한 접근이 허용되는지 여부를 포함하는 것을 특징으로 하는 스토리지 보안 장치.And whether access to said storage is permitted. 인증 서버; 및Authentication server; And 통신망을 경유하여 상기 인증 서버로 인증 정보를 요청하는 스토리지Storage for requesting authentication information to the authentication server via a communication network 를 포함하고,Including, 상기 인증 서버는 상기 스토리지가 상기 인증 정보를 요청하면, 상기 통신망을 경유하여 상기 스토리지로 상기 인증 정보를 전송하고,When the storage server requests the authentication information, the authentication server transmits the authentication information to the storage via the communication network. 상기 스토리지는 상기 전송된 인증 정보를 수신하고, 상기 수신된 인증 정보에 따라 호스트로 데이터를 전송할 것인지 여부를 결정하는 것을 특징으로 하는 스토리지 보안 시스템.And the storage receives the transmitted authentication information and determines whether to transmit data to a host according to the received authentication information. 제9항에 있어서,The method of claim 9, 상기 인증 서버는The authentication server 상기 스토리지가 상기 인증 정보를 요청하면, 상기 요청에 대한 기록을 저장하는 것을 특징으로 하는 스토리지 보안 시스템.And when the storage requests the authentication information, stores a record of the request. 제9항에 있어서,The method of claim 9, 상기 스토리지는The storage is 전원이 인가되면, 상기 인증 서버로 상기 인증 정보를 요청하는 것을 특징으로 하는 스토리지 보안 시스템.When the power is applied, the storage security system, characterized in that for requesting the authentication information to the authentication server. 제9항에 있어서,The method of claim 9, 상기 통신망은The communication network 셀룰러 방식에 기초한 이동 통신망인 것을 특징으로 하는 스토리지 보안 시스템.Storage security system, characterized in that the cellular communication based mobile communication network. 호스트로 데이터를 송수신하는 스토리지에 대한 접근을 제어하는 스토리지 보안 방법에 있어서,In the storage security method for controlling access to the storage to send and receive data to the host, 통신망을 경유하여 인증 서버로 인증 정보를 요청하는 단계;Requesting authentication information from the authentication server via a communication network; 상기 요청된 인증 정보를 수신하는 단계; 및Receiving the requested authentication information; And 상기 수신된 인증 정보에 따라 상기 호스트로 데이터를 전송할 지 여부를 결정하는 단계Determining whether to transmit data to the host according to the received authentication information 를 포함하는 스토리지 보안 방법.Storage security method comprising a. 제13항에 있어서,The method of claim 13, 상기 인증 서버로 인증 정보를 요청하는 단계는Requesting authentication information to the authentication server 스토리지에 전원이 인가되면 상기 인증 서버로 상기 인증 정보를 요청하는 것을 특징으로 하는 스토리지 보안 방법.And requesting the authentication information to the authentication server when power is applied to the storage. 제13항에 있어서,The method of claim 13, 상기 인증 서버로 인증 정보를 요청하는 단계는Requesting authentication information to the authentication server 상기 호스트가 상기 스토리지에 저장된 데이터에 접근하면, 상기 인증 서버로 상기 인증 정보를 요청하는 것을 특징으로 하는 스토리지 보안 방법.And when the host accesses data stored in the storage, requesting the authentication information from the authentication server. 제13항에 있어서,The method of claim 13, 상기 인증 서버로 인증 정보가 요청되면, 상기 인증 서버가 상기 요청에 대한 기록을 저장하는 단계If authentication information is requested to the authentication server, storing the record of the request by the authentication server 를 더 포함하는 스토리지 보안 방법.Storage security method further comprising. 제13항 내지 제16항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.A computer-readable recording medium in which a program for executing the method of any one of claims 13 to 16 is recorded.
KR1020070119851A 2007-11-22 2007-11-22 Storage security system and method using communication network KR20090053162A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070119851A KR20090053162A (en) 2007-11-22 2007-11-22 Storage security system and method using communication network
PCT/KR2007/006295 WO2009066826A1 (en) 2007-11-22 2007-12-06 Storage security system and method using communication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070119851A KR20090053162A (en) 2007-11-22 2007-11-22 Storage security system and method using communication network

Publications (1)

Publication Number Publication Date
KR20090053162A true KR20090053162A (en) 2009-05-27

Family

ID=40667639

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070119851A KR20090053162A (en) 2007-11-22 2007-11-22 Storage security system and method using communication network

Country Status (2)

Country Link
KR (1) KR20090053162A (en)
WO (1) WO2009066826A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040092525A (en) * 2003-04-24 2004-11-04 엔에이치엔(주) Management apparatus and system for contents of mobile terminal
JPWO2005048111A1 (en) * 2003-11-13 2007-11-29 松下電器産業株式会社 Semiconductor memory card
KR20050054507A (en) * 2003-12-05 2005-06-10 주식회사 넥스모빌 A offer method of a storage service using an wireless network
KR100651611B1 (en) * 2005-07-22 2006-12-01 프롬투정보통신(주) Safe control method when detecting the access to storage media
US20070074292A1 (en) * 2005-09-28 2007-03-29 Hitachi, Ltd. Management of encrypted storage networks

Also Published As

Publication number Publication date
WO2009066826A1 (en) 2009-05-28

Similar Documents

Publication Publication Date Title
KR101719381B1 (en) Remote access control of storage devices
JP4526574B2 (en) Cryptographic data management system and cryptographic data management method
JP6633228B2 (en) Data security system with encryption
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
WO2017206250A1 (en) Method and device for destroying backup of terminal
US9246887B1 (en) Method and apparatus for securing confidential data for a user in a computer
KR101654778B1 (en) Hardware-enforced access protection
CN101771689A (en) Method and system for enterprise network single-sign-on by a manageability engine
WO2013107362A1 (en) Method and system for protecting data
JP2008541264A (en) Computer security system and computer security method
US20110314288A1 (en) Circuit, system, device and method of authenticating a communication session and encrypting data thereof
EP2628133B1 (en) Authenticate a fingerprint image
US20120137372A1 (en) Apparatus and method for protecting confidential information of mobile terminal
TW200949603A (en) System and method for providing a system management command
JP2012009938A (en) Information processing device and program
WO2015117523A1 (en) Access control method and device
KR102088290B1 (en) Method of providing trusted service based on security area and apparatus using the same
US9894062B2 (en) Object management for external off-host authentication processing systems
KR20200011328A (en) A secure element for processing and authenticating a digital key and operation metho thereof
JP4993114B2 (en) Shared management method for portable storage device and portable storage device
KR101206735B1 (en) Apparatus for protecting information associated with security of mobile terminal and method thereof
US20160055339A1 (en) Encryption Processing Method and Device for Application, and Terminal
CN102647415A (en) Audio-interface-based method and system for providing identity authentication
CN113342896B (en) Scientific research data safety protection system based on cloud fusion and working method thereof
KR20190061606A (en) Method and system for protecting personal information infringement using division of authentication process and biometrics authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application