맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

보호키 사용 제한 방법 및 장치

  • 기술번호 : KST2014031417
  • 담당센터 : 부산기술혁신센터
  • 전화번호 : 051-606-6561
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 보호키 사용 제한 방법 및 장치에 관한 것이다. 본 발명에 따르면, 암호화된 데이터 사용이 요청되면, 암호화된 데이터의 복호화를 위해 사용되는 보호키가 암호화되어 포함된 키 블랍을 신뢰플랫폼모듈에서 복호화한다. 그리고, 외부 메모리에 저장된 해당 보호키의 카운터에 대한 무결성 검증을 신뢰플랫폼모듈 내에서 해시연산을 통해 수행하고, 무결성 검증이 완료된 카운터를 사용가능횟수와 비교하여 사용가능횟수를 초과하지 않는 경우에만 복호화된 보호키의 사용을 허가하고 해당 카운터를 갱신한다. TPM, CEK, 디지털 콘텐츠, 보호키, 카운터, 해시(hash), 증분 해시
Int. CL G06F 21/00 (2006.01) G06F 11/00 (2006.01) G06F 9/06 (2006.01)
CPC G06F 21/62(2013.01) G06F 21/62(2013.01) G06F 21/62(2013.01)
출원번호/일자 1020080128053 (2008.12.16)
출원인 한국전자통신연구원
등록번호/일자 10-1054075-0000 (2011.07.28)
공개번호/일자 10-2010-0069384 (2010.06.24) 문서열기
공고번호/일자 (20110803) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항 심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2008.12.16)
심사청구항수 13

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 최수길 대한민국 대전광역시 유성구
2 전성익 대한민국 대전광역시 유성구
3 한진희 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 팬코리아특허법인 대한민국 서울특별시 강남구 논현로**길 **, 역삼***빌딩 (역삼동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2008.12.16 수리 (Accepted) 1-1-2008-0864904-69
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
3 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2010.09.13 수리 (Accepted) 1-1-2010-0593791-65
4 의견제출통지서
Notification of reason for refusal		 2010.12.28 발송처리완료 (Completion of Transmission) 9-5-2010-0597281-21
5 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2011.02.28 수리 (Accepted) 1-1-2011-0146337-22
6 거절결정서
Decision to Refuse a Patent		 2011.05.31 발송처리완료 (Completion of Transmission) 9-5-2011-0298829-06
7 명세서 등 보정서(심사전치)
Amendment to Description, etc(Reexamination)		 2011.06.22 보정승인 (Acceptance of amendment) 7-1-2011-0022473-44
8 등록결정서
Decision to grant		 2011.07.26 발송처리완료 (Completion of Transmission) 9-5-2011-0413107-71
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
삭제
2 2
보호키 사용을 제한하기 위한 장치에 있어서, 보호키, 상기 보호키의 사용가능횟수 및 카운터 번호를 포함하는 키 블랍을 저장하는 외부 메모리; 적어도 하나의 보호키에 해당하는 카운터를 저장하는 카운터 테이블; 및 상기 키 블랍을 복호화하여 상기 보호키, 상기 사용가능횟수 및 상기 카운터 번호를 획득하고, 상기 카운터 테이블에 대해 생성한 제1 해시값을 이용하여 상기 보호키에 해당하는 카운터에 대한 무결성 검증과정을 수행하며, 무결성이 검증된 상기 보호키에 해당하는 카운터의 카운터 값을 갱신하고, 상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우에 상기 보호키의 사용을 허가하는 신뢰플랫폼모듈을 포함하고, 상기 신뢰플랫폼모듈은, 상기 키 블랍 및 상기 카운터 테이블을 상기 신뢰플랫폼모듈로 전달하고, 상기 신뢰플랫폼모듈로부터 수신되는 상기 보호키에 해당하는 카운터의 무결성 검증결과를 토대로 상기 카운터 테이블에서 상기 카운터 값을 갱신할지 여부를 결정하는 키 관리부 를 더 포함하는 장치
3 3
제 2항에 있어서, 상기 신뢰플랫폼모듈은, 상기 제1 해시값과 상기 신뢰플랫폼모듈 내부에 기 저장된 제2 해시값을 비교하여 상기 무결성 검증과정을 수행하는 것을 특징으로 하는 장치
4 4
제 3항에 있어서, 상기 신뢰플랫폼모듈은, 상기 키 관리부를 통해 입력되는 상기 카운터 값 및 상기 카운터 테이블을 이용하여 상기 제1 해시값을 생성하는 것을 특징으로 하는 장치
5 5
제 3항에 있어서, 상기 신뢰플랫폼모듈은, 상기 키 관리부로부터 상기 카운터 테이블에서 상기 보호키에 해당하는 카운터를 제외한 나머지 카운터에 대해 증분 해시연산을 통해 생성한 제3 해시값과 상기 카운터 값을 수신하고, 상기 제3 해시값 및 상기 카운터 값을 이용한 증분 해시연산을 통해 상기 제1 해시값을 생성하는 것을 특징으로 하는 장치
6 6
제 3항에 있어서, 상기 제2 해시값은 이전의 무결성 검증과정에서 상기 카운터 테이블에 대해 생성한 값인 것을 특징으로 하는 장치
7 7
제 6항에 있어서, 상기 신뢰플랫폼모듈은, 상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 갱신된 카운터 값을 반영하여 상기 제2 해시값을 갱신하는 것을 특징으로 하는 장치
8 8
삭제
9 9
신뢰플랫폼모듈이 외부에 저장된 카운터 테이블을 이용하여 보호키의 사용을 제한하는 방법에 있어서, 외부 메모리에 저장된 키 블랍을 입력받는 단계; 상기 키 블랍으로부터 보호키, 상기 보호키에 해당하는 카운터의 사용가능횟수 및 카운터 번호를 획득하는 단계; 상기 카운터 테이블에 대해 생성한 제1 해시값을 상기 신뢰플랫폼모듈 내부에 기 저장된 제2 해시값과 비교하여 상기 보호키에 해당하는 카운터에 대한 무결성 검증과정을 수행하는 단계; 무결성이 검증된 상기 보호키에 해당하는 카운터의 카운터 값을 갱신하는 단계; 및 상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 보호키에 대한 사용을 허가하는 단계를 포함하고, 상기 수행하는 단계는, 상기 카운터 값과 상기 카운터 테이블을 입력받는 단계; 및 상기 카운터 번호, 상기 카운터 값 및 상기 카운터 테이블을 이용하여 상기 제1 해시값을 생성하는 단계 를 포함하는 방법
10 10
신뢰플랫폼모듈이 외부에 저장된 카운터 테이블을 이용하여 보호키의 사용을 제한하는 방법에 있어서, 외부 메모리에 저장된 키 블랍을 입력받는 단계; 상기 키 블랍으로부터 보호키, 상기 보호키에 해당하는 카운터의 사용가능횟수 및 카운터 번호를 획득하는 단계; 상기 카운터 테이블에 대해 생성한 제1 해시값을 상기 신뢰플랫폼모듈 내부에 기 저장된 제2 해시값과 비교하여 상기 보호키에 해당하는 카운터에 대한 무결성 검증과정을 수행하는 단계; 무결성이 검증된 상기 보호키에 해당하는 카운터의 카운터 값을 갱신하는 단계; 및 상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 보호키에 대한 사용을 허가하는 단계를 포함하고, 상기 수행하는 단계는, 상기 카운터 테이블에서 상기 보호키에 해당하는 카운터를 제외 생성한 나머지 카운터를 이용한 증분 해시연산을 통해 생성한 제3 해시값, 상기 카운터 값을 입력받는 단계; 및 상기 카운터 번호, 상기 카운터 값 및 상기 제3 해시값을 이용한 증분 해시연산을 통해 상기 제1 해시값을 생성하는 단계 를 포함하는 방법
11 11
신뢰플랫폼모듈이 외부에 저장된 카운터 테이블을 이용하여 보호키의 사용을 제한하는 방법에 있어서, 외부 메모리에 저장된 키 블랍을 입력받는 단계; 상기 키 블랍으로부터 보호키, 상기 보호키에 해당하는 카운터의 사용가능횟수 및 카운터 번호를 획득하는 단계; 상기 카운터 테이블에 대해 생성한 제1 해시값을 상기 신뢰플랫폼모듈 내부에 기 저장된 제2 해시값과 비교하여 상기 보호키에 해당하는 카운터에 대한 무결성 검증과정을 수행하는 단계; 무결성이 검증된 상기 보호키에 해당하는 카운터의 카운터 값을 갱신하는 단계; 및 상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 보호키에 대한 사용을 허가하는 단계를 포함하고, 상기 수행하는 단계는, 상기 제1 해시값과 상기 제2 해시값이 일치하면 상기 보호키에 해당하는 카운터가 변조되지 않았다고 판단하는 단계 를 포함하는 방법
12 12
제 9항에 있어서, 상기 제2 해시값은, 이전의 무결성 검증과정에서 상기 카운터 테이블에 대해 생성한 해시값인 것을 특징으로 하는 방법
13 13
제 12항에 있어서, 상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 갱신된 카운터 값을 반영하여 상기 제2 해시값을 갱신하는 단계 를 더 포함하는 방법
14 14
제 12항에 있어서, 상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하는 경우, 상기 카운터 테이블에서 상기 보호키에 해당하는 카운터를 삭제한 상태에서 생성한 제3 해시값으로 상기 제2 해시값을 갱신하는 단계 를 더 포함하는 방법
15 15
제 12항에 있어서, 상기 허가하는 단계는, 상기 보호키를 상기 신뢰플랫폼모듈 외부로 출력하는 단계인 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 지식경제부 및 정보통신연구진흥원 한국전자통신연구원 IT성장동력기술개발 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발