KR100567724B1 - 문서보안시스템 및 그 방법 - Google Patents

문서보안시스템 및 그 방법 Download PDF

Info

Publication number
KR100567724B1
KR100567724B1 KR1020020010125A KR20020010125A KR100567724B1 KR 100567724 B1 KR100567724 B1 KR 100567724B1 KR 1020020010125 A KR1020020010125 A KR 1020020010125A KR 20020010125 A KR20020010125 A KR 20020010125A KR 100567724 B1 KR100567724 B1 KR 100567724B1
Authority
KR
South Korea
Prior art keywords
document
user terminal
information
secret key
security device
Prior art date
Application number
KR1020020010125A
Other languages
English (en)
Other versions
KR20030070650A (ko
Inventor
박광윤
이영균
박재흥
김문준
Original Assignee
주식회사 소프트커널
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 소프트커널 filed Critical 주식회사 소프트커널
Priority to KR1020020010125A priority Critical patent/KR100567724B1/ko
Publication of KR20030070650A publication Critical patent/KR20030070650A/ko
Application granted granted Critical
Publication of KR100567724B1 publication Critical patent/KR100567724B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명은 이용자단말기에 저장되는 문서를 암호화하여 저장하고, 저장된 암호화문서가 타 단말기로 전송된 경우 권한이 있는 사용자만이 암호화된 문서를 복호화하여 열람할 수 있도록 된 문서보안시스템 및 그 방법에 관한 것이다.
또한 본 발명에 따른 문서보안시스템 및 그 방법은, 소정 네트워크를 통해 다수의 이용자단말기와 결합되어 이용자단말기에서 처리되는 문서의 암호화 및 복호화를 전반적으로 제어하는 문서보안장치를 포함하여 구성되고, 문서보안장치는 소정 비밀키를 생성하여 이용자단말기로 제공하며, 이용자단말기는 문서보안장치로부터 제공되는 비밀키를 근거로 문서암호화처리를 수행하며, 문서암호화시 해당 문서 열람가능 그룹레벨을 설정함으로써, 암호화된 문서에 대해서는 열람가능그룹레벨 이상의 이용자단말기를 통해서만 해당 문서를 복호화하여 열람가능하도록 구성된 것을 특징으로 한다.

Description

문서보안시스템 및 그 방법{Document security system and method thereof}
도1은 본 발명에 따른 문서보안시스템의 개략적인 구성을 나타낸 시스템개요도.
도2는 도1에 도시된 문서보안장치(10)의 내부구성을 기능적으로 분리하여 도시한 블록구성도.
도3은 도1에 도시된 이용자단말기(30)의 내부구성을 기능적으로 분리하여 도시한 블록구성도.
도4는 본 발명에 따른 문서보안시스템의 문서보안방법을 설명하기 위한 도면.
도5는 도4에서 문서암호화동작을 설명하기 위한 도면.
도6은 도4에서 문서복호화동작을 설명하기 위한 도면.
도7은 본 발명에 따른 평문저장을 위한 문서보안시스템의 구성을 예시한 도면.
도8은 본 발명에 따른 문서보안시스템의 평문저장방법을 설명하기 위한 도면.
******* 도면의 주요부분에 대한 간단한 설명 *******
10 : 문서보안장치, 20 : 네트워크,
30 : 이용자단말기, 100 : 암호화모듈,
200 : 카드리더부.
본 발명은 문서보안시스템 및 그 방법에 관한 것으로, 특히 이용자단말기에 저장되는 문서를 암호화하여 저장하고, 저장된 암호화문서가 타 단말기로 전송된 경우 권한이 있는 사용자만이 암호화된 문서를 복호화하여 열람할 수 있도록 된 문서보안시스템 및 그 방법에 관한 것이다.
통신 기술이 발전함에 따라 개인용컴퓨터(PC)가 대중화되었고, 이러한 PC는 가정뿐만 아니라 사무실, 학교, PC방 등 개인이 사용하는 곳부터 여러 사람이 한 대의 PC를 공유할 수 있는 곳까지 그 사용공간이 넓어지고 있는 추세이다.
또한 개인용컴퓨터를 이용한 디지털통신은 원본과 동일한 복사본 혹은 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라, 손쉽게 배포할 수 있기 때문에 문서의 불법적인 복사 및 배포 등으로 인하여 기업이나 기관의 기밀이 누출되는 문제를 야기하게 된다.
따라서 PC를 이용하여 대외비의 문서를 작성하거나 비밀의 프로젝트를 수행하는 사용자는 작성된 문서 및 프로그램을 다른 사용자가 확인할 수 없도록 문서보안을 요구하게 된다.
이에 따라 일정 사용자가 작성한 문서나 프로그램 파일을 제3자가 확인할 수 없도록 하기 위한 방안이 개발되어 이용되고 있는 실정이다.
예컨대, 일정 문서 또는 프로그램 파일에 사용자 암호를 설정하여 해당 문서 또는 프로그램 파일을 실행시키고자 하는 경우 미리 설정된 사용자의 암호를 입력해야만 해당 문서 또는 프로그램 파일을 실행시킬 수 있도록 하거나 또는 문서에 사용자의 이니셜을 비밀리에 삽입하여 문서의 출처를 명확하게 하는 워터마킹 기술이 그것이다.
또한, 최근에는 문서를 직접 암호화하는 방법도 연구되고 있다. 예컨대, 비밀문서 또는 프로그램을 대칭키 암호화 알고리즘을 이용해 암호화한 후 그 키와 해시(Hash)값을 문서 수신자의 공개키로 암호화하여 네트웍을 통해 전송하는 전자봉투방법이 있다.
그러나, 상기한 문서보안방법은 고정된 보안키, 즉 고정된 이니셜이나 사용자의 암호를 계속적으로 이용하게 되는 바, 이러한 보안키는 타인에 의해 누출되거나 해킹의 우려가 있게 된다.
이에 본 발명은 이용자단말기에서 문서의 암호화 및 복호화시 사용되는 비밀키정보를 네트워크로 결합된 문서보안장치에서 관리하도록 하며, 문서 암호화시 해당문서의 열람가능그룹을 설정하여, 이 문서를 복호화하는 이용자단말기가 열람가능그룹 이상인 경우에만 해당 문서를 복호화하여 출력하도록 제공함으로써, 문서의 보안을 보다 효율적으로 행할 수 있도록 된 문서보안시스템 및 그 방법을 제공함에 기술적 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 문서보안시스템은 문서보안장치가 소정 네트워크를 통해 다수의 이용자단말기와 결합되어 구성되고, 상기 문서보안장치는 이용자단말기별 비밀키이력정보를 저장하는 데이터베이스와, 비밀키를 생성하기 위한 비밀키생성수단, 암호화할 문서정보를 저장하기 위한 암호화대상정보저장수단 및, 상기 비밀키생성수단에서 생성된 비밀키정보 및 암호화대상정보를 이용자단말기로 제공함과 더불어 운용자에 의한 비밀키변경시 변경날짜 및 변경된 비밀키정보를 포함하는 비밀키이력정보를 데이터베이스에 저장하고 변경된 비밀키정보를 이용자단말기로 제공하는 제1 제어수단을 구비하여 구성되며, 상기 이용자단말기는 상기 문서보안장치로부터 제공되는 비밀키정보를 근거로 문서의 암호화 및 복호화처리를 수행하는 암호화모듈을 구비하여 읽기 및 저장명령이 수행되는 문서가 상기 문서보안장치로부터 제공된 암호화대상문서인 경우에는 해당 문서를 상기 암호화모듈로 제공하여 문서를 암호화 및 복호화처리하도록 함과 더불어, 복호화시 해당 문서작성일이 현재 비밀키 변경일 이전인 문서에 대해서는 문서보안장치로 문서작성일에 해당하는 이전 비밀키정보를 제공받아 암호화모듈을 통한 복호화처리를 수행하도록 제어하는 제2 제어수단을 구비하여 구성되는 것을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 문서보안방법은 문서보안장치가 소정 네트워크를 통해 암호화모듈이 구비된 다수의 이용자단말기와 결합되어 구성되는 문서보안시스템의 문서보안방법에 있어서, 상기 문서보안장치에서 이용자단말기별 비밀키정보를 생성하여 해당 이용자단말기로 제공함과 더불어 비밀키 변경시에는 변경된 비밀키정보 및 그 변경일정보를 해당 이용자단말기로 제공하고, 그 비밀키 변경이력정보를 저장하는 비밀키제공단계와, 상기 문서보안장치에서 이용자단말기로 암호화할 암호화대상문서정보를 제공하는 암호화대상문서제공단계, 상기 이용자단말기에서 상기 문서보안장치로부터 제공된 비밀키정보와 암호화대상문서정보를 저장하는 정보저장단계, 상기 이용자단말기에서 저장 또는 열기요구되는 문서가 암호화대상문서인지를 확인하는 암호화문서확인단계, 상기 이용자단말기에서 저장요구되는 암호화대상문서에 대해 비밀키정보를 근거로 암호화처리하여 저장하는 암호화단계, 상기 이용자단말기에서 열기요구되는 암호화대상문서에 대해서는 비밀키정보를 근거로 복호화처리를 수행하되 해당 문서작성일이 현재 비밀키 변경일 이전인 암호화대상문서에 대해서는 문서보안장치로 해당 문서 작성일에 대응되는 비밀키정보를 요구하는 이전비밀키요구단계, 상기 문서보안장치에서 이용자단말기로 해당 문서 작성일에 대응되는 이전 비밀키를 제공하는 이전 비밀키제공단계 및, 상기 이용자단말기에서 문서보안장치로부터 제공되는 이전 비밀키정보를 근거로 해당 암호화문서를 복호화처리하여 열기처리하는 복호화단계를 포함하여 구성되는 것을 특징으로 한다.
즉, 상기한 바에 의하면, 이용자단말기에서 문서의 암호화 및 복호화시 사용되는 비밀키정보를 네트워크로 결합된 문서보안장치에서 관리하도록 하며, 문서 암호화시 해당문서의 열람가능그룹을 설정하여, 이 문서를 복호화하는 이용자단말기가 열람가능그룹 이상인 경우에만 해당 문서를 복호화하여 출력하도록 제공함으로써, 문서의 보안을 보다 효율적으로 행할 수 있도록 된 문서보안시스템 및 그 방법을 제공할 수 있게 된다.
이어 첨부한 도면을 참조하여 본 발명에 따른 실시예를 설명한다.
도1은 본 발명에 따른 문서보안시스템의 구성을 개략적으로 도시한 시스템개요도이다.
도1에 도시된 바와 같이, 본 발명에 따른 문서보안시스템은 문서보안장치(10)가 인터넷과 같은 소정 네트워크(20)를 통해 다수의 이용자단말기(30), 즉 개인용컴퓨터(PC)와 결합되어 구성된다.
여기서, 상기 이용자단말기(30)는 문서를 암호화 및 복호화하기 위한 암호화모듈(100)과 이용자의 스마트카드(S)를 인식하기 위한 카드리더부(200)를 각각 구비하여 구성된다.
상기 스마트카드(S)는 사용자에 관한 신상정보와 스마트카드정보 및 인증서정보를 저장하며, 이용자단말기(30)는 스마트카드(S)가 카드리더부(200)에 삽입된 상태에서 동작가능하도록 구성된다.
또한 상기 이용자단말기(30)는 예컨대 윈도우 메시지 후킹(message hooking)기법을 통해 이용자에 의한 저장/열기 명령을 확인하여 저장명령인 경우 암호화모듈(100)을 이용하여 해당 문서를 암호화처리하고, 열기명령인 경우 암호화모듈(100)을 통해 해당 문서를 복호화하도록 구성된다. 이때 상기 암호화모듈(100)은 PCI카드로 구성되어 이용자단말기(30)의 제어부와 PCI통신을 수행하게 된다.
한편, 도1에서 상기 문서보안장치(10)는 이용자의 스마트카드(S)를 관리함과 더불어 이용자단말기(30)에 대한 인증처리를 수행하고, 이용자가 이용자단말기(30)를 이용함에 따른 로그(Log)정보를 네트워크(20)를 통해 제공받아 관리하도록 구성된다.
또한 상기 문서보안장치(10)는 이용자단말기(30)로 암호화 및 복호화처리를 행하기 위한 소정 비밀키정보를 제공하며, 이 비밀키정보를 필요에 따라 변경시키도록 구성된다. 그리고, 상기 문서보안장치(10)는 과거 사용되던 비밀키로 암호화된 문서를 복호화처리하기 위해 해당 이용자단말기(30)에 대해 제공되었던 비밀키 변경이력정보를 저장하도록 구성된다.
한편, 도2는 도1에 도시된 문서보안장치(10)의 내부구성을 기능적으로 분리하여 나타낸 블록구성도이다.
도2에 도시된 바와 같이 문서보안장치(10)는 네트워크를 통한 이용자단말기(30)와의 인터페이스를 수행하는 네트워크접속부(11)와, 데이터처리수 단(12) 및 운용자와의 통신 인터페이스를 수행하기 위한 운용자단말기(13)를 포함하여 구성된다.
그리고, 상기 데이터처리수단(12)은 문서보안장치(10)의 전반적인 동작을 제어하기 위한 서비스제어부(121)와, 데이터베이스(122), 서비스제어부(121)에서 처리되는 각종 데이터를 일시 저장하기 위한 데이터메모리(123), 소정 비밀키를 생성하기 위한 비밀키생성부(124) 및, 암호화/복호화처리할 문서종류정보를 저장하기 위한 암호화대상정보저장부(25)를 포함하여 구성된다.
이때, 상기 서비스제어부(121)는 상기 비밀키생성부(124)에서 생성된 비밀키정보를 이용자단말기(30)로 제공하며, 운용자단말기(13)로부터의 요구에 따라 이용자단말기(30)의 비밀키를 변경시키도록 제어하게 된다. 그리고, 변경된 비밀키정보는 변경 날짜와 함께 데이터베이스(122)의 비밀키정보저장부(122b)에 추가 저장하며, 변경된 비밀키정보를 해당 이용자단말기(30)로 송출하도록 구성된다. 또한, 상기 서비스제어부(121)는 이용자단말기(30)로부터의 요구에 따라 변경 이전의 비밀키정보를 제공하도록 구성된다.
또한, 도2에서 데이터베이스(122)는 본 서비스를 제공받기 위해 등록된 이용자단말기(30)별 인증정보, 예컨대 스마트카드식별정보, 패스워드, 그룹레벨, 이용자신상정보, 인증서정보등을 저장하기 위한 인증정보저장부(122a)와, 이용자별 비밀키 변경이력정보, 예컨대 변경 비밀키정보, 변경 날짜정보등을 저장하기 위한 비밀키정보저장부(122b) 및, 이용자단말기별 로그정보를 저장하기 위한 로그정보저장부(122c)를 포함하여 구성된다. 여기서, 상기 데이터베이스(122)는 별도의 데이터 베이스서버로 구성할 수 있다.
한편, 도3은 도1에 도시된 이용자단말기(30)의 내부구성을 기능적으로 분리하여 나타낸 블록구성도이다.
도3에 도시된 바와 같이 이용자단말기(30)는 이용자의 명령을 입력받기 위한 키보드나 마우스와 같은 키입력부(31)와, 각종 프로그램 실행화면정보 및 문서작성정보를 출력하기 위한 모니터(32), 문서보안장치(10)로부터 제공되는 각종 보안정보, 예컨대 이용자의 스마트카드정보, 패스워드, 비밀키, 그룹레벨정보등을 저장하기 위한 보안정보저장부(33), 암호화 및 복호화할 대상문서정보, 예컨대 파일 확장자정보등이 저장되는 암호화대상정보저장부(34), 각종 응용프로그램을 구동하기 위한 프로그램구동부(35), 이후에 설명할 제어부(38)에서 처리되는 각종 데이터를 저장하기 위한 메모리(36), 네트워크(20)와 통신하기 위한 예컨대 이더넷카드등의 네트워크접속부(37) 및, 이용자단말기(38)의 전반적인 동작을 제어하기 위한 제어부(38)를 포함하여 구성된다.
여기서, 상기 제어부(38)는 임의 문서에 대해 키입력부(31)를 통해 소정 저장/열기명령이 입력되면, 해당 문서정보와 비밀키정보를 상기 암호화모듈(100)로 제공하여 해당 문서에 대해 암호화/복호화처리를 수행하도록 제어한다. 이때 제어부(38)는 문서복호화시 문서작성일과 비밀키변경일을 확인하여 문서작성일이 비밀키변경일 이전인 경우 문서보안장치(10)로부터 문서작성일 이전 비밀키정보를 제공받아 문서 복호화를 수행한다.
또한, 상기 제어부(38)는 문서 암호화시 해당 문서 열람가능한 이용자단말기 그룹레벨을 설정하고, 문서 복호화시 해당 이용자단말기의 그룹레벨이 문서 열람가능한 그룹레벨이상인 경우 문서 복호화를 수행하도록 제어한다.
이어, 상기한 구성으로 된 문서보안시스템의 동작을 설명한다.
도4는 본 발명에 따른 문서보안시스템의 전체적인 동작을 설명하기 위한 도면이다.
우선, 운용자는 본 서비스를 제공하기 위한 이용자에게 스마트카드(S)를 발급하고, 이 스마트카드(S)에 대해 이용자로부터 설정된 소정 패스워드정보와 스마트카드정보를 데이터베이스(122)의 이용자정보저장부(122a)에 등록저장한다.
이때, 상기 스마트카드(S)는 이용자의 신상정보와 스마트카드식별정보, 인증서정보가 저장되도록 구성되며, 이 정보는 이용자에 의해 설정된 패스워드정보에 의해 암호화되어 저장되게 된다.
또한, 문서보안장치(10)는 해당 이용자의 그룹레벨, 예컨대 직장의 경우 직급 및 그 레벨에 따른 레벨정보를 설정하여 이용자정보저장부(122a)에 저장하고, 그 그룹레벨정보를 이용자단말기(30)로 제공하여 저장 등록시킨다.
또한 문서보안장치(10)는 이용자단말기(30)의 IP주소를 문서보안장치(10)의 이용자정보저장부(122a) 및 이용자단말기(30)의 보안정보저장부(33)에 등록 저장한다.
상기한 상태에서 이용자는 이용자단말기(30)의 카드리더부(200)에 스마트카드(S)를 삽입하고 해당 패스워드를 입력하여 이용자단말기(30)를 통해 로그인요청을 수행한다(ST1).
이때, 상기 카드리더부(200)는 삽입된 스마트카드(S)에 저장된 암호화된 인증정보, 즉 이용자 신상정보, 패스워드정보, 인증정보를 이용자단말기(30)의 제어부(38)로 제공하며, 제어부(38)는 암호화모듈(100)을 통해 스마트카드정보를 복호화처리한다. 여기서, 상기 암호화모듈(100)은 제어부(38)로부터 보안정보저장부(33)에 저장된 패스워드정보를 제공받아 복호화처리하게 된다.
이후, 암호화모듈(100)은 복호화된 인증정보를 제어부(38)로 제공하고, 제어부(38)는 암호화모듈(100)로부터 인가되는 인증정보의 패스워드와, 보안정보저장부(33)에 저장된 패스워드가 동일한지 여부를 근거로 로그인처리를 수행하게 된다(ST2).
그리고, 이용자단말기(30)는 상기 ST2단계에서 정상적으로 로그인처리된 경우 이용자단말기(30)의 입출력장치(키보드, 모니터, 마우스등)를 개방하여 이용자로 하여금 이용가능하도록 설정한다(ST3).
이어, 이용자단말기(30)는 현재 이용가능한 상태로 변경되었음을 알리는 소정 상태정보를 문서보안장치(10)로 송출한다(ST4). 여기서, 상기 상태정보는 이용자단말기(30)의 카드리더부(200)에 삽입된 스마트카드(S)의 인증정보 및, 로그인상태정보를 포함하여 구성된다.
한편, 문서보안장치(10)는 이용자단말기(30)로부터 소정 상태정보가 수신되면, 수신된 상태정보의 인증정보를 데이터베이스(122)에 등록된 인증정보와 비교하여 소정 인증절차를 수행한다(ST5). 이때 문서보안장치(10)는 정장적으로 인증처리가 완료된 이용자단말기(30)의 접속정보, 예컨대 IP주소정보를 데이터메모리(123) 에 저장하게 된다.
이어, 문서보안장치(10)는 비밀키생성부(124)로부터 소정 비밀키정보를 제공받아 해당 이용자단말기(30)로 송출한다(ST6). 이때, 문서보안장치(10)는 데이터베이스(122)의 비밀키이력정보저장부(122b)에 해당 이용자단말기(30)에 대해 할당된 비밀키정보 및 변경 날짜정보를 저장하며, 이 비밀키정보는 소정 보안채널, 예컨대 SSL을 통해 이용자단말기(30)로 전송된다.
한편, 이용자단말기(30)는 문서보안장치(10)로부터 보안채널을 통해 제공되는 비밀키정보를 보안정보저장부(33)에 저장하게 된다(ST7).
이후 이용자단말기(30)는 메모리에 저장된 비밀키정보를 근거로 암호화모듈(100)을 통해 문서 암호화처리(도5) 및 문서 복호화처리(도6)를 수행하게 된다(ST8). 상기 문서 암호화처리 및 복호화처리에 따른 동작은 후술할 도5 및 도6을 통해 상세히 설명한다.
한편, 본 발명에 따른 문서보안장치(10)는 비밀키의 보안을 위해 필요에 따라 랜덤하게 또는 일정 주기간격으로 비밀키를 변경 설정하게 된다.
즉, 문서보안장치(10)는 운용자단말기(13)로부터의 요구에 따라 비밀키생성부(124)를 통해 이용자단말기(30)에 대해 새로운 비밀키정보를 제공받아 이를 데이터베이스(122)의 비밀키이력정보저장부(122b)에 추가 저장한다(ST9). 그리고, 문서보안장치(10)는 데이터메모리(123)를 확인하여 해당 이용자단말기(30)가 현재 접속상태에 있는 경우, 변경된 비밀키정보를 보안채널을 통해 송출한다(ST10). 이때, 상기 비밀키정보는 비밀키 변경날짜를 포함하여 구성된다.
그리고, 이용자단말기(30)는 문서보안장치(10)로부터 인가되는 변경 비밀키정보를 보안정보저장부(33)에 변경저장하게 된다(ST11). 즉, 이용자단말기(30)는 이후부터 변경된 비밀키를 이용하여 암호화/복호화를 수행하게 된다.
그러나, 상기 비밀키는 문서보안장치(10)에 의해 변경되게 되는 바, 이용자단말기(30)에서 변경전 비밀키에 의해 암호화된 문서를 열람하고자 하는 경우에는 이전 비밀키정보가 필요하게 된다.
이때, 이용자단말기(30)는 복호화할 문서의 작성날짜를 확인하여 해당 작성날짜가 비밀키 변경날짜 이전인 경우에는 해당 문서 작성날짜에 대응되는 소정 비밀키요구정보를 문서보안장치(10)로 송출한다(ST12).
그리고, 문서보안장치(10)는 데이터베이스(122)의 비밀키정보저장부(122b)에서 이용자단말기(30)로부터 요구되는 날짜에 대응되는 이전 비밀키정보를 독출하여 해당 이용자단말기(30)로 송출한다(ST13).
따라서, 이용자단말기(30)는 비밀키 변경 이전에 작성된 암호화 문서에 대해서도 복호화처리가 가능하게 된다.
한편, 도5는 본 발명에 따른 문서보안시스템의 문서 암호화동작을 설명하기 위한 플로우챠트로서, 이용자단말기(30)의 동작을 근거로 설명한다.
우선, 이용자단말기(30)의 보안정보저장부(33)에는 문서보안장치(10)로부터 제공받은 스마트카드정보와, 패스워드정보, 비밀키정보, 그룹레벨정보, IP주소등의 소정 보안정보가 저장되고, 문서보안장치(10)로부터 제공받은 암호화대상문서정보가 암호화대상정보저장부(34)에 저장된다.
그리고, 이용자단말기(30)는 이용자의 명령에 따라 소정 응용프로그램을 활성화시킨 후, 일련의 문서작성 기능을 제공하게 된다(ST21).
이어 이용자가 문서 작성수행중 작성된 문서에 대해 소정 저장명령을 행하게 되면(ST22), 이용자단말기(30)의 제어부(38)는 해당 문서정보를 메모리(36)에 일시 저장함과 더불어, 해당 문서가 암호화대상으로 등록된 문서인지를 확인한다(ST23). 이때, 제어부(38)는 작성문서의 확장자가 암호화대상정보저장부(34)에 저장된 문서 정보와 동일한지를 확인함으로써, 암호화대상여부를 판정하게 된다.
여기서, 상기 제어부(38)는 현재 이용자가 저장하고자 하는 문서가 암호화대상문서라고 판단되는 경우, 보안정보저장부(33)에 저장된 비밀키정보 및 메모리(36)에 저장된 저장요구 문서정보를 암호화모듈(100)로 송출한다(ST24).
이때, 상기 암호화모듈(100)은 수신된 문서정보를 소정 크기의 데이터블록으로 분리한 후, 비밀키를 이용하여 각 데이터블럭별 암호화처리를 수행하게 된다. 예컨대, 상기 암호화모듈(100)은 Rijindel암호화방법으로 암호화 및 복호화처리하며, 이때 이용되는 라운드키는 비밀키에 따라 다르게 설정되도록 구성된다. 또한, 상기 암호화모듈(100)은 암호화에 따른 소정 헤더정보를 생성하며, 이 헤더정보와 암호화된 문서정보를 제어부(38)로 제공한다. 그리고, 상기 헤더정보는 예컨대 문서 확장자, 문서작성자, 문서작성일과 같은 문서정보, 해당 문서의 열람이 가능한 이용자 그룹레벨정보, 문서수정확인을 위한 헤시값을 포함하여 구성된다. 이때 헤시값은 암호화된 문서의 연산값으로 문서가 수정된 경우 그 값이 변경되게 된다.
한편, 제어부(38)는 암호화모듈(100)로부터 제공되는 헤더정보를 암호화된 문서에 첨부한다(ST25).
이후 제어부(38)는 암호화 문서를 메모리(36)에 저장하고, 이용자가 통상의 응용프로그램을 수행하도록 프로그램 제어하게 된다(ST26).
한편, 상기 ST23단계에서 현재 저장명령된 문서가 암호화대상문서가 아닌 경우, 해당 문서를 통상의 문서저장방법과 동일하게 평문의 문서를 메모리(36)에 저장하게 된다.
이어, 도5에 도시된 바와 같이 암호화된 문서를 복호화하는 과정을 도6을 참조하여 설명한다.
이용자가 이용자단말기(30)를 통해 임의 문서를 선택하여 열기명령을 입력하게 되면(ST31), 이용자단말기(30)의 제어부(38)는 선택된 문서의 확장자가 암호화대상정보저장부(34)에 등록된 확장자인지를 확인함으로써, 암호화된 문서인지의 여부를 판정하게 된다(ST32).
상기 ST32단계에서 해당 문서가 암호화된 문서라고 판단되면, 제어부(38)는 암호화모듈(100)로 암호화된 문서의 헤더정보와 해당 비밀키정보를 송출하여 문서헤더를 복호화처리한다(ST33).
그리고, 제어부(38)는 헤더를 확인하여 해당 이용자가 문서를 열람가능한 이용자그룹인지를 확인한다(ST34). 즉, 제어부(38)는 보안정보저장부(33)에 저장된 현재 이용자의 그룹레벨이 문서헤더의 열람가능그룹레벨 이상인지를 확인하게 된다.
이때, 상기 제어부(38)는 이용자의 레벨이 문자열람 불가능 그룹레벨이라고 판단되는 경우, 열람불가메시지를 모니터(32)를 통해 표시출력하도록 제어하고, 해당 문서에 대한 로그정보를 문서보안장치(10)로 송출하게 된다.
한편, 상기 ST34단계에서 이용자가 열람가능하다고 판단되면, 제어부(38)는 보안정보저장부(33)에서 비밀키정보를 독출한 후, 이 비밀키정보와 열기명령된 문서정보를 암호화모듈(100)로 전송하여 복호화처리를 수행하도록 제어하게 된다(ST35).
즉, 상기 암호화모듈(100)은 수신된 문서정보를 비밀키정보를 이용하여 복호화처리하되, 문서정보를 소정 크기의 데이터블록으로 분할한 후, 데이터블록별 복호화처리를 수행하게 된다.
그리고, 암호화모듈(100)은 복호화된 평문의 문서정보를 제어부(38)로 제공하고, 제어부(38)는 암호화모듈(100)로부터 인가되는 평문의 문서를 해당 응용프로그램에 전달하여 문서열기동작이 정상적으로 수행되도록 제어하게 된다(ST36).
이후, 제어부(38)는 해당 문서열기수행에 따른 소정 로그(Log)정보를 문서보안장치(10)로 송출하게 된다(ST37).
그리고, 문서보안장치(10)는 이용자단말기(30)로부터 인가되는 로그정보를 데이터베이스(122)의 이용자정보저장부(122a)에 저장하게 된다.
한편, 상기 실시예에 있어서는 이용자단말기(30)에서 암호화대상정보저장부(34)에 등록된 응용프로그램의 작성문서는 무조건 암호화처리를 수행하도록 되어 있는 바, 해당 응용프로그램을 이용하여 평문의 문서를 작성할 필요가 있을 수 있다.
이때, 문서보안장치(50)는 도7에 도시된 바와 같이, 이용자단말기(30)를 그 그룹레벨별을 근거로 논리적으로 평문승인을 요청하는 요청자단말기(60)와 평문승인을 수행하는 승인자단말기(70)로 구분하여 평문저장을 행하도록 제어하게 된다.
즉, 문서보안장치(10)는 일정 그룹레벨 이하의 이용자단말기를 요청자단말기(60)로 구분하고, 일정 그룹레벨 이상의 이용자단말기를 승인자단말기(70)로 설정하게 된다. 또한, 운용자에 의해 특정 이용자단말기를 승인자단말기(70)로 설정하는 것도 가능하다.
그리고, 도7에서 상기 문서보안장치(50)는 요청자단말기(60) 및 승인자단말기(70)간의 보안통신채널을 설정하여 상호 통신을 수행하도록 제어하게 된다.
도8은 도7에 도시된 문서보안시스템의 평문저장동작을 설명하기 위한 도면이다.
우선, 임의 요청자가 요청자단말기(60)을 통해 문서를 작성하여 저장하게 되면, 해당 문서는 암호화모듈에 의해 암호화되어 소정 메모리에 저장된다(ST51).
상기한 상태에서 요청자는 해당 문서에 대해 평문저장를 원하는 경우, 평문 승인 요청할 승인자를 선택하게 된다(ST52). 즉 요청자는 요청자단말기(60)를 통해 "평문저장"항목을 선택입력하고, 이에 대해 요청자단말기(60)의 제어부(38)는 평문 승인자정보를 모니터(32)로 출력하며, 요청자는 모니터(32)로 출력되는 승인자 중 임의 한 승인자를 선택하게 된다. 이때, 요청자단말기(60)는 승인자정보를 평문요청시 문서보안장치(10)로부터 제공받거나, 또는 이전에 문서보안장치(10)로부터 제공받아 기저장된 승인자정보를 제공하도록 실시할 수 있다.
이어, 제어부(38)는 요청자에 의해 선택된 승인자정보와 평문승인요청메시지를 포함하여 구성되는 소정 승인요청정보를 문서보안장치(50)로 송출한다(ST53).
그리고, 문서보안장치(50)는 요청자단말기(60)로부터 인가되는 승인정보를 근거로 해당 승인자단말기(70)가 현재 접속중인 상태인지를 확인하고, 현재 접속중인 경우, 해당 승인자단말기정보, 예컨대 승인자단말기 IP주소정보를 요청자단말기(60)로 송출한다(ST54).
이후, 요청자단말기(60)는 문서보안장치(10)로부터 제공된 승인자단말기 IP주소정보를 근거로 승인자단말기(70)와 통신접속을 수행하고, 상호 인증서를 교환하여 상호 인증을 수행한 후, SSL과 같은 보안된 통신채널을 설정한다(ST55, ST56).
상기한 상태에서 요청자단말기(60)는 평문요청메시지 및 평문저장할 문서정보를 승인자단말기(70)로 송출한다(ST58). 이때, 상기 문서정보는 암호화된 문서이므로, 이 문서와 함께 요청자단말기(60)의 비밀키정보를 승인자단말기(70)로 송출한다. 이어, 승인자단말기(70)는 요청자단말기(60)로부터 제공되는 문서를 암호화모듈을 통해 복호화시킨 후, 해당 문서를 모니터를 통해 출력한다.
이후, 승인자는 승인자단말기(70)로부터 출력되는 문서내용을 확인한 후, 보안의 필요가 없다고 판단되는 문서인 경우 소정 평문저장 승인정보를 요청자단말기(60)로 송출한다(ST58).
그리고, 요청자단말기(60)에서는 해당 암호화된 문서와 비밀키정보를 암호화모듈로 제공하여 해당 문서를 복호화한 후 소정 메모리에 저장하게 된다(ST59).
또한, 상기 승인자단말기(70)와 요청자단말기(60)간에 설정된 보안채널을 해제처리하게 된다(ST60).
이후, 요청자단말기(60)는 평문저장처리된 문서정보에 대응되는 소정 로그정보를 문서보안장치(50)로 송출하게 된다(ST61).
따라서, 요청자는 자신이 작성한 암호화대상 문서를 평문저장하는 것이 가능하게 된다.
즉, 상기 실시예에 의하면 이용자 개인에게 제공된 스마트카드와 네트워크를 통해 접속된 문서보안장치로부터 전송받은 비밀키를 이용하여 문서를 보안처리하고, 보안된 문서의 복호화시 해당 이용자의 그룹레벨을 확인하여 문서 복호화수행이 선택적으로 행해지도록 구성함으로써, 효과적으로 문서보안을 행할 수 있게 된다.
또한, 비밀키를 네트워크를 통해 관리하며, 그 비밀키를 필요가 따라 변경시키도록 함으로써, 암호화/복호화에 따른 문서보안을 더욱 강화할 수 있게 된다.
따라서, 본 발명에 의하면 비밀키의 관리를 네트워크 결합된 문서보안장치에서 행하고, 문서 암호화시 문서 복호화 가능 이용자레벨을 설정하도록 함으로써, 보다 강화된 문서보안시스템 및 문서보안방법을 제공할 수 있다.
한편, 본 발명은 상기 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗아나지 않는 범위내에서 다양하게 변형 실시하는 것이 가능하다.
이상 설명한 바와 같이 본 발명에 의하면, 이용자단말기에서 문서의 암호화 및 복호화시 사용되는 비밀키정보를 네트워크로 결합된 문서보안장치에서 관리하도록 하며, 문서 암호화시 해당문서의 열람가능그룹을 설정하여, 이 문서를 복호화하는 이용자단말기가 열람가능그룹 이상인 경우에만 해당 문서를 복호화하여 출력하도록 제공함으로써, 문서의 보안을 보다 효율적으로 행할 수 있도록 된 문서보안시스템 및 그 방법을 제공할 수 있다.

Claims (11)

  1. 문서보안장치가 소정 네트워크를 통해 다수의 이용자단말기와 결합되어 구성되고,
    상기 문서보안장치는 이용자단말기별 비밀키이력정보를 저장하는 데이터베이스와, 비밀키를 생성하기 위한 비밀키생성수단, 암호화할 문서정보를 저장하기 위한 암호화대상정보저장수단 및, 상기 비밀키생성수단에서 생성된 비밀키정보 및 암호화대상정보를 이용자단말기로 제공함과 더불어 운용자에 의한 비밀키변경시 변경날짜 및 변경된 비밀키정보를 포함하는 비밀키이력정보를 데이터베이스에 저장하고 변경된 비밀키정보를 이용자단말기로 제공하는 제1 제어수단을 구비하여 구성되며,
    상기 이용자단말기는 상기 문서보안장치로부터 제공되는 비밀키정보를 근거로 문서의 암호화 및 복호화처리를 수행하는 암호화모듈을 구비하여 읽기 및 저장명령이 수행되는 문서가 상기 문서보안장치로부터 제공된 암호화대상문서인 경우에는 해당 문서를 상기 암호화모듈로 제공하여 문서를 암호화 및 복호화처리하도록 함과 더불어, 복호화시 해당 문서작성일이 현재 비밀키 변경일 이전인 문서에 대해서는 문서보안장치로 문서작성일에 해당하는 이전 비밀키정보를 제공받아 암호화모듈을 통한 복호화처리를 수행하도록 제어하는 제2 제어수단을 구비하여 구성되는 것을 특징으로 하는 문서보안시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 문서보안장치는 이용자단말기에 대해 스마트카드를 제공하고,
    상기 이용자단말기는 스마트카드를 리드하기 위한 카드리더기를 구비하여, 카드리더기로 삽입된 스마트카드정보와 상기 문서보안장치로부터 제공되는 스마트카드정보와 동일한 경우 이용자단말기의 입출력장치를 개방하도록 제어하는 것을 특징으로 하는 문서보안시스템.
  4. 제1항에 있어서,
    상기 이용자단말기에 구비되는 암호화모듈은 문서 암호화수행시 소정 문서헤더를 생성하며,
    이 문서헤더정보는 문서종류, 문서열람그룹레벨, 문서작성일정보를 포함하여 구성되는 것을 특징으로 하는 문서보안시스템.
  5. 제4항에 있어서,
    상기 이용자단말기는 자신의 그룹레벨정보를 저장하도록 구성되고,
    문서 복호화시 이용자단말기의 그룹레벨이 문서헤더의 열람가능 그룹레벨 이상인 경우 문서 복호화를 수행하도록 된 것을 특징으로 하는 문서보안시스템.
  6. 제1항에 있어서,
    상기 이용자단말기는 평문 승인을 요청하는 제1 이용자단말기그룹과 제1 이용자단말기로부터 요청되는 평문 승인요청에 대한 승인여부를 판정하기 위한 제2 이용자단말기그룹으로 분리되어 구성되고,
    상기 제1 이용자단말기는 제2 이용자단말기와의 보안통신채널을 형성하여 평문승인요청을 행하며, 제2 이용자단말기로부터 소정 승인정보가 인가되는 경우 해당 암호화문서를 복호화하여 평문으로 저장하도록 구성되는 것을 특징으로 하는 문서보안시스템.
  7. 문서보안장치가 소정 네트워크를 통해 암호화모듈이 구비된 다수의 이용자단말기와 결합되어 구성되는 문서보안시스템의 문서보안방법에 있어서,
    상기 문서보안장치에서 이용자단말기별 비밀키정보를 생성하여 해당 이용자단말기로 제공함과 더불어 비밀키 변경시에는 변경된 비밀키정보 및 그 변경일정보를 해당 이용자단말기로 제공하고, 그 비밀키 변경이력정보를 저장하는 비밀키제공단계와,
    상기 문서보안장치에서 이용자단말기로 암호화할 암호화대상문서정보를 제공하는 암호화대상문서제공단계,
    상기 이용자단말기에서 상기 문서보안장치로부터 제공된 비밀키정보와 암호화대상문서정보를 저장하는 정보저장단계,
    상기 이용자단말기에서 저장 또는 열기요구되는 문서가 암호화대상문서인지를 확인하는 암호화문서확인단계,
    상기 이용자단말기에서 저장요구되는 암호화대상문서에 대해 비밀키정보를 근거로 암호화처리하여 저장하는 암호화단계,
    상기 이용자단말기에서 열기요구되는 암호화대상문서에 대해서는 비밀키정보를 근거로 복호화처리를 수행하되 해당 문서작성일이 현재 비밀키 변경일 이전인 암호화대상문서에 대해서는 문서보안장치로 해당 문서 작성일에 대응되는 비밀키정보를 요구하는 이전비밀키요구단계,
    상기 문서보안장치에서 이용자단말기로 해당 문서 작성일에 대응되는 이전 비밀키를 제공하는 이전 비밀키제공단계 및,
    상기 이용자단말기에서 문서보안장치로부터 제공되는 이전 비밀키정보를 근거로 해당 암호화문서를 복호화처리하여 열기처리하는 복호화단계를 포함하여 구성되는 것을 특징으로 하는 문서보안방법.
  8. 삭제
  9. 제7항에 있어서,
    상기 암호화단계는 암호화할 문서를 소정 크기단위의 데이터블록으로 분할하는 데이터블록생성단계와,
    비밀키정보를 근거로 데이터블록별 암호화를 수행하는 문서암호화단계,
    암호화처리된 문서에 대응되는 헤더정보를 생성하여 암호화처리하는 헤더생성단계 및,
    상기 암호화된 데이터블록을 합성하고, 그 합성문서에 헤더정보를 첨부하는 암호화문서생성단계를 포함하여 구성되는 것을 특징으로 하는 문서보안방법.
  10. 제7항에 있어서,
    상기 문서보안장치에서 이용자단말기별 그룹레벨을 설정하여 해당 이용자단말기로 해당 그룹정보를 제공하는 그룹설정단계와,
    이용자단말기에서 암호화수행시 열람가능한 이용자단말기 그룹레벨을 설정하고, 암호화된 문서의 헤더에 그 열람가능 그룹정보를 첨부하는 문서암호화단계,
    이용자단말기에서 암호화된 문서열람시 이용자단말기의 그룹레벨이 해당 문서헤더의 그룹레벨 이상인 경우 해당 문서를 복호화하는 문서복호화단계를 포함하여 구성되는 것을 특징으로 하는 문서보안방법.
  11. 제7항에 있어서,
    제1 이용자단말기에서 작성된 문서를 암호화저장하는 제1 문서저장단계와,
    제1 이용자단말기에서 제2 이용자단말기로 평문저장요청을 수행하는 평문저장요청단계,
    상기 제2 이용자단말기에서 제1 이용자단말기로부터 요청되는 문서에 대해 평문승인여부를 판단하는 평문승인여부판단단계,
    제2 이용자단말기에서 제1 이용자단말기로 평문승인정보를 송출하는 평문저장승인단계,
    제1 이용자단말기에서 해당 문서를 복호화저장하는 제2 문서저장단계를 포함하여 구성되는 것을 특징으로 하는 문서보안방법.
KR1020020010125A 2002-02-26 2002-02-26 문서보안시스템 및 그 방법 KR100567724B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020010125A KR100567724B1 (ko) 2002-02-26 2002-02-26 문서보안시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020010125A KR100567724B1 (ko) 2002-02-26 2002-02-26 문서보안시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20030070650A KR20030070650A (ko) 2003-09-02
KR100567724B1 true KR100567724B1 (ko) 2006-04-05

Family

ID=32222591

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020010125A KR100567724B1 (ko) 2002-02-26 2002-02-26 문서보안시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100567724B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040009394A (ko) * 2002-07-23 2004-01-31 신동현 피케이아이기술에 의한 정보 무단 유출 차단 시스템
KR100831453B1 (ko) * 2006-05-18 2008-05-21 (주)씨오엑스시스템 공인전자문서보관소의 전자문서 서비스 및 과금 방법
KR100870391B1 (ko) * 2007-04-11 2008-11-25 주식회사 케이티프리텔 그룹 권한 관리 시스템 및 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5787175A (en) * 1995-10-23 1998-07-28 Novell, Inc. Method and apparatus for collaborative document control
US6061448A (en) * 1997-04-01 2000-05-09 Tumbleweed Communications Corp. Method and system for dynamic server document encryption
JP2000137649A (ja) * 1998-10-23 2000-05-16 Xerox Corp 自己保護文書システム
JP2000285026A (ja) * 1999-03-31 2000-10-13 Ricoh Co Ltd 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
KR20010098202A (ko) * 2000-04-28 2001-11-08 이순조 인터넷에서 전자 문서 교환을 위한 보안 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5787175A (en) * 1995-10-23 1998-07-28 Novell, Inc. Method and apparatus for collaborative document control
US6061448A (en) * 1997-04-01 2000-05-09 Tumbleweed Communications Corp. Method and system for dynamic server document encryption
JP2000137649A (ja) * 1998-10-23 2000-05-16 Xerox Corp 自己保護文書システム
JP2000285026A (ja) * 1999-03-31 2000-10-13 Ricoh Co Ltd 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
KR20010098202A (ko) * 2000-04-28 2001-11-08 이순조 인터넷에서 전자 문서 교환을 위한 보안 방법

Also Published As

Publication number Publication date
KR20030070650A (ko) 2003-09-02

Similar Documents

Publication Publication Date Title
TW518489B (en) Data processing system for application to access by accreditation
US7266695B2 (en) Data updating method and data updating system
US7421079B2 (en) Method and apparatus for secure key replacement
US7299502B2 (en) System and method for providing customized secure access to shared documents
EP1050887B1 (en) Semiconductor memory card and data reading apparatus
KR100753932B1 (ko) 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법
US6829708B1 (en) Specifying security for an element by assigning a scaled value representative of the relative security thereof
US8572392B2 (en) Access authentication method, information processing unit, and computer product
US20050044377A1 (en) Method of authenticating user access to network stations
US7139918B2 (en) Multiple secure socket layer keyfiles for client login support
US20040190714A1 (en) Data security in an information processing device
US20080260156A1 (en) Management Service Device, Backup Service Device, Communication Terminal Device, and Storage Medium
AU2006200096A1 (en) Flexible licensing architecture in content rights management systems
US8074266B2 (en) Memory card, data exchange system, and data exchange method
JP2002544712A (ja) 暗号鍵情報の安全な配布と保護
US20060021066A1 (en) Data encryption system and method
US7412519B2 (en) Authorized document usage including rendering a protected document
Chen et al. A novel DRM scheme for accommodating expectations of personal use
US20030118188A1 (en) Apparatus and method for accessing material using an entity locked secure registry
KR100567724B1 (ko) 문서보안시스템 및 그 방법
JPH10200522A (ja) Icカード利用暗号化方法およびシステムおよびicカード
KR100420735B1 (ko) 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법
JP2003158513A (ja) Icカード、その書き込み方法及び書き込み装置並びにicカードシステム
US20030065930A1 (en) Encryption/decryption apparatus and method
EP1436998B1 (en) Apparatus and method for accessing material using an entity locked secure registry

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100330

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee