맞춤기술찾기
이전대상기술
안전도메인용 보안엔진 구현기술
- 기술번호 : KST2014062871
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 모바일 단말에서 안전한 소프트웨어 실행 환경을 제공하기 위한 방법 및 장치에 있어서, 가상화 기반의 도메인 분리를 통해서 독립적인 두 개의 실행환경을 구성하고, 분리된 도메인 간 보안 서비스 채널을 통해 안전 서비스를 제공함으로써, 단말에서 실행되는 소프트웨어에 대한 보안성을 높이고 외부의 불법적인 접근으로부터 내부 정보를 보호할 수 있다. |
|---|---|
| Int. CL | G06F 21/10 (2013.01) G06F 21/00 (2006.01) |
| CPC | |
| 출원번호/일자 | 1020110080381 (2011.08.12) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-1469894-0000 (2014.12.01) |
| 공개번호/일자 | 10-2013-0017762 (2013.02.20) 문서열기 |
| 공고번호/일자 | (20141208) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2013.04.01) |
| 심사청구항수 | 9 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 김영호 | 대한민국 | 서울특별시 성동구 |
| 2 | 김정녀 | 대한민국 | 대전광역시 유성구 |
| 3 | 전용성 | 대한민국 | 대전광역시 서구 |
| 4 | 주홍일 | 대한민국 | 대전광역시 서구 |
| 5 | 이윤경 | 대한민국 | 대전광역시 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 제일특허법인(유) | 대한민국 | 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대전광역시 유성구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2011.08.12 | 수리 (Accepted) | 1-1-2011-0623633-43 |
| 2 | [심사청구]심사청구(우선심사신청)서 [Request for Examination] Request for Examination (Request for Preferential Examination) |
2013.04.01 | 수리 (Accepted) | 1-1-2013-0283099-54 |
| 3 | 선행기술조사의뢰서 Request for Prior Art Search |
2013.11.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | 선행기술조사보고서 Report of Prior Art Search |
2013.12.12 | 수리 (Accepted) | 9-1-2013-0100889-79 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2014.04.28 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0290973-90 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2014.06.30 | 수리 (Accepted) | 1-1-2014-0611145-52 |
| 7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2014.06.30 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2014-0611146-08 |
| 8 | 등록결정서 Decision to grant |
2014.11.27 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0815288-47 |
| 9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 삭제 |
| 2 |
2 도메인 분리 기반 안전 실행 환경 제공 장치로서,모바일 단말기에서 일반 서비스로 요청되는 동작을 수행하는 일반 서비스 도메인과,상기 일반 서비스 도메인과 가상화 기반으로 분리되어 보안 서비스로 요청되는 동작을 수행하는 안전 서비스 도메인을 포함하며,상기 일반 서비스 도메인은,모바일 응용에서 제공되지 않는 보안 서비스를 연동시키는 일반 서비스 응용과,상기 일반 서비스 응용에서 요청되는 상기 보안 서비스를 상기 안전 서비스 도메인으로 연동시키는 안전 서비스 API와,상기 안전 서비스 API로부터 수신 받은 상기 보안 서비스를 상기 안전 서비스 도메인으로 전송하여 실행시키는 프론트 앤드 드라이버를 포함하는 것을 특징으로 하는 도메인 분리 기반 안전 실행 환경 제공 장치 |
| 3 |
3 도메인 분리 기반 안전 실행 환경 제공 장치로서,모바일 단말기에서 일반 서비스로 요청되는 동작을 수행하는 일반 서비스 도메인과,상기 일반 서비스 도메인과 가상화 기반으로 분리되어 보안 서비스로 요청되는 동작을 수행하는 안전 서비스 도메인을 포함하며,상기 안전 서비스 도메인은,상기 안전 서비스 도메인에서 호출된 보안 서비스를 수행하는 안전 서비스 응용과,상기 안전 서비스 용용에서 수행되는 보안 서비스를 인터페이스하는 암호 API와, 상기 암호 API로부터 전송되는 상기 보안 서비스를 실행하는 암호 모듈을 포함하는 것을 특징으로 하는 도메인 분리 기반 안전 실행 환경 제공 장치 |
| 4 |
4 제 3 항에 있어서,상기 안전 서비스 도메인은,상기 일반 서비스 도메인으로부터 전송되는 보안 서비스의 수행 요청을 수신하여 상기 암호 모듈 또는 안전 서비스 응용으로 전송하고, 상기 보안 서비스를 수행한 결과를 제공하는 백앤드 드라이버를 더 포함하는 것을 특징으로 하는 도메인 분리 기반 안전 실행 환경 제공 장치 |
| 5 |
5 제 2 항에 있어서,상기 프론트 앤드 드라이버는, 상기 보안 서비스에 대한 실행 요청을 하이퍼바이저에서 제공하는 도메인간 통신 방식을 이용하여 상기 안전 서비스 도메인으로 전송하는 것을 특징으로 하는 도메인 분리 기반 안전 실행 환경 제공 장치 |
| 6 |
6 도메인 분리 기반 안전 서비스 실행 방법으로서,모바일 단말에서 실행되는 응용 프로그램의 도메인을 가상화 기반으로 일반 서비스 도메인과 안전 서비스 도메인으로 분리시키는 단계와,상기 일반 서비스 도메인에서 보안 서비스가 호출되는 경우 상기 보안 서비스의 요청을 상기 안전 서비스 도메인으로 전송하는 단계와,상기 안전 서비스 도메인에서 상기 보안 서비스를 수행하고, 수행 결과를 상기 일반 서비스 도메인으로 전송하는 단계를 포함하는 도메인 분리 기반 안전 서비스 실행 방법 |
| 7 |
7 제 6 항에 있어서,상기 안전 서비스 도메인으로 전송하는 단계는,상기 일반 서비스 도메인에서 일반 서비스 응용으로 보안 서비스가 호출되는 단계와,상기 보안 서비스가 안전 서비스 API를 통해 상기 일반 서비스 도메인의 프론트 앤드 드라이버로 전송되는 단계와,상기 프론트 앤드 드라이버에서 상기 안전 서비스 도메인의 백앤드 드라이버로 상기 보안 서비스가 전송되는 단계와,상기 안전 서비스 도메인의 안전 서비스 응용에서 상기 보안 서비스가 수행되는 단계를 포함하는 도메인 분리 기반 안전 서비스 실행 방법 |
| 8 |
8 제 6 항에 있어서,상기 안전 서비스 도메인으로 전송하는 단계는,상기 일반 서비스 도메인에서 일반 서비스 응용으로 보안 서비스가 호출되는 단계와,상기 보안 서비스가 안전 서비스 API를 통해 상기 일반 서비스 도메인의 프론트 앤드 드라이버로 전송되는 단계와,상기 프론트 앤드 드라이버에서 상기 안전 서비스 도메인의 백앤드 드라이버로 상기 보안 서비스가 전송되는 단계와,상기 안전 서비스 도메인의 암호 모듈에서 상기 보안 서비스가 수행되는 단계를 포함하는 도메인 분리 기반 안전 서비스 실행 방법 |
| 9 |
9 제 7 항 또는 제 8 항에 있어서,상기 보안 서비스는, 하이퍼바이저에서 제공하는 도메인간 통신 방식을 이용하여 상기 프론트 앤드 드라이버에서 상기 백앤드 드라이버로 전송되는 것을 특징으로 하는 도메인 분리 기반 안전 서비스 실행 방법 |
| 10 |
10 도메인 분리 기반 안전 서비스 실행 방법으로서,모바일 단말에서 실행되는 응용 프로그램의 도메인을 가상화 기반으로 일반 서비스 도메인과 안전 서비스 도메인으로 분리시키는 단계와,상기 안전 서비스 도메인의 안전 서비스 응용에서 보안 서비스가 호출되는 단계와,상기 안전 서비스 응용에서 상기 안전 서비스 도메인의 암호 모듈로 상기 보안 서비스를 전송하는 단계와,상기 암호 모듈에서 상기 보안 서비스를 수행하는 단계를 포함하는 도메인 분리 기반 안전 서비스 실행 방법 |
| 지정국 정보가 없습니다 |
|---|
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US20130042297 | US | 미국 | FAMILY |
DOCDB 패밀리 정보
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US2013042297 | US | 미국 | DOCDBFAMILY |
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 방송통신위원회 | 한국전자통신연구원 | 방송통신기술개발사업(●한국전자통신연구원연구개발지원) | 다자간 협업을 위한 몰입형 스마트워크 핵심기술 개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1469894-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20110812 출원 번호 : 1020110080381 공고 연월일 : 20141208 공고 번호 : 특허결정(심결)연월일 : 20141127 청구범위의 항수 : 9 유별 : G06F 21/00 발명의 명칭 : 도메인 분리 기반 안전 실행 환경 제공 방법 및 장치 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 198,000 원 | 2014년 12월 02일 | 납입 |
| 제 4 년분 | 금 액 | 166,600 원 | 2017년 12월 04일 | 납입 |
| 제 5 년분 | 금 액 | 119,000 원 | 2018년 10월 25일 | 납입 |
| 제 6 년분 | 금 액 | 119,000 원 | 2019년 11월 22일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2011.08.12 | 수리 (Accepted) | 1-1-2011-0623633-43 |
| 2 | [심사청구]심사청구(우선심사신청)서 | 2013.04.01 | 수리 (Accepted) | 1-1-2013-0283099-54 |
| 3 | 선행기술조사의뢰서 | 2013.11.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | 선행기술조사보고서 | 2013.12.12 | 수리 (Accepted) | 9-1-2013-0100889-79 |
| 5 | 의견제출통지서 | 2014.04.28 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0290973-90 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2014.06.30 | 수리 (Accepted) | 1-1-2014-0611145-52 |
| 7 | [명세서등 보정]보정서 | 2014.06.30 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2014-0611146-08 |
| 8 | 등록결정서 | 2014.11.27 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0815288-47 |
| 9 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술번호 | KST2014062871 |
|---|---|
| 자료제공기관 | 미래기술마당 |
| 기술공급기관 | 한국전자통신연구원 |
| 기술명 | 안전도메인용 보안엔진 구현기술 |
| 기술개요 |
본 발명은 모바일 단말에서 안전한 소프트웨어 실행 환경을 제공하기 위한 방법 및 장치에 있어서, 가상화 기반의 도메인 분리를 통해서 독립적인 두 개의 실행환경을 구성하고, 분리된 도메인 간 보안 서비스 채널을 통해 안전 서비스를 제공함으로써, 단말에서 실행되는 소프트웨어에 대한 보안성을 높이고 외부의 불법적인 접근으로부터 내부 정보를 보호할 수 있다. |
| 개발상태 | 파일럿현장 테스트 |
| 기술의 우수성 |
1) 기술의 특징 - 단말의 실행환경을 두 개의 도메인으로 분리한 상태에서, 중요한 데이터의 저장 및 보안 기능을 안전 도메인 내에서 수행함으로써, 일반 도메인에서 루팅을 통한 중요 데이터의 유출 시도를 원천적으로 차단 가능 - 보안엔진내의 암호 기능에는 국산 암호알고리즘인 SEED, ARIA를 포함하고 있으므로, 국내의 기존 보안 시스템과의 연동에도 전혀 문제가 없음 2) 기존 기술 대비 장점 - 기존에는 모바일 단말의 중요한 데이터를 보호하기 위해 모바일 백신, 원격제어와 관련된 기술이 있으나, 이들 기술은 루팅 등을 통한 악의적인 공격으로부터 중요한 데이터를 보호하기 위해서는 부족한 면이 있음 - 하드웨어적인 실행환경 분리기술을 이용하지 않고, 소프트웨어적인 기법을 적용함으로써 비용 절감 및 배포의 용이성을 얻을 수 있음 |
| 응용분야 |
1) 활용방안 - 본 기술은 전자지불, 인터넷 뱅킹 등의 안전지불/결제용 모바일 금융서비스 등에 활용될 수 있음 - 안전 도메인 기반 보안은 재택근무, 홈오피스, 스마트워크 센터 등 스마트워크 환경의 단말에 동일하게 적용되어 보안성을 높일 수 있음 - 모바일 단말을 이용한 스마트워크와 같은 업무 환경에서, 기업 정보 유출 및 비인가된 사용자의 불법 접근을 방지하고, 기업 클라우드 서비스의 안전성을 보장하는 용도로 활용 가능함 - 또한, 행정민원서비스, 현장지원서비스 등의 모바일 전자정부를 구축하는데 중요한 보안 기능으로 활용될 것으로 기대됨 |
| 시장규모 및 동향 |
1) 시장전망 - 국내외적으로 스마트폰 시장과 모바일 보안 시장이 급격히 확대됨에 따라 스마트폰용 보안 솔루션 시장도 급속히 확대될 것으로 전망 - 스마트폰 보급이 향후 5년간에 5배 증가할 것으로 예상되므로, 모바일 단말 및 서비스 보안 시장 규모가 급증할 것으로 예상 (출처: ABI Research, 2010) - IDC에 의하면 세계적으로 모바일 보안 시장은 2011년 19억불에서 , 2015년 39억불로 성장을 예상 |
| 희망거래유형 | |
| 사업화적용실적 | |
| 도입시고려사항 |
| 과제고유번호 | 1575000051 |
|---|---|
| 세부과제번호 | 11-92105001 |
| 연구과제명 | 다자간 협업을 위한 몰입형 스마트워크 핵심 기술 개발 |
| 성과구분 | 출원 |
| 부처명 | 방송통신위원회 |
| 연구관리전문기관명 | 한국방송통신전파진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2011 |
| 연구기간 | 201103~201502 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020120145283] | 사용자 단말 환경을 위한 보안 시스템 | 새창보기 |
|---|---|---|
| [1020120142815] | 네트워크 장치 및 그 동작 방법 | 새창보기 |
| [1020120133971] | 화상 회의 서비스 제공 시스템 및 방법 | 새창보기 |
| [1020120109191] | 사용자 인터페이스 확장 시스템 및 방법 그리고 이를 수록한 저장 매체 | 새창보기 |
| [1020120092498] | 백업부트레코드 정보를 이용한 파티션 복구 장치 및 방법 | 새창보기 |
| [1020120069450] | 회의 처리 장치 선택 방법 및 이를 이용한 화상 회의 시스템 | 새창보기 |
| [1020120063735] | 영상 회의 시스템의 오디오 신호 송수신 방법 및 장치 | 새창보기 |
| [1020120013667] | 모바일 단말용 근거리 무선통신 장치 및 근거리 무선통신 방법 | 새창보기 |
| [1020120006971] | Mobile VPN Egg 기술 | 새창보기 |
| [1020110143829] | 소프트웨어 기반 분산형 텔레프레즌스 플랫폼 | 새창보기 |
| [1020110138654] | 맞춤형 키보드 UI 제공 장치 및 방법 | 새창보기 |
| [1020110135937] | 모바일 단말기의 인증 플랫폼 및 이를 이용한 서비스 방법 | 새창보기 |
| [1020110135634] | 번호 이동성 호 처리 시스템 | 새창보기 |
| [1020110134814] | 가상화 컴퓨팅 시스템에서의 게스트 운영체제를 이용한 보안 기능 제공 장치 | 새창보기 |
| [1020110093701] | 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법 | 새창보기 |
| [1020110080381] | 안전도메인용 보안엔진 구현기술 | 새창보기 |
중요키워드
| [KST2015081944][한국전자통신연구원] | TPM의 PCR을 이용한 원격 인증 방법 | 새창보기 |
|---|---|---|
| [KST2015082991][한국전자통신연구원] | 임베디드 리눅스 커널의 보안성 강화를 위한 응용 프로그램구동 방법 및 시스템 | 새창보기 |
| [KST2015083076][한국전자통신연구원] | 신원선택기를 이용한 오픈 아이디 인증처리 방법 | 새창보기 |
| [KST2015083337][한국전자통신연구원] | 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 | 새창보기 |
| [KST2014003798][한국전자통신연구원] | 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치 | 새창보기 |
| [KST2015078319][한국전자통신연구원] | 다단계 컨텐츠 패키징 처리 장치 및 방법 | 새창보기 |
| [KST2015083191][한국전자통신연구원] | 보안 기능을 구비한 휴대용 저장장치 및 이를 이용한컴퓨팅 방법 | 새창보기 |
| [KST2015083359][한국전자통신연구원] | 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 | 새창보기 |
| [KST2015069759][한국전자통신연구원] | 악성행위 탐지 장치 및 방법 | 새창보기 |
| [KST2015078247][한국전자통신연구원] | 디지털 컨텐츠 저작권 보호 장치 및 방법 | 새창보기 |
| [KST2015082829][한국전자통신연구원] | 문서 보안 장치 및 그 방법 | 새창보기 |
| [KST2015082938][한국전자통신연구원] | 클러스터 시스템 및 그의 프로그램 관리방법 | 새창보기 |
| [KST2015083610][한국전자통신연구원] | 셀트 문법 형식의 셀이눅스 보안정책 자동 생성 장치 및방법 | 새창보기 |
| [KST2015081319][한국전자통신연구원] | 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트 | 새창보기 |
| [KST2015081947][한국전자통신연구원] | RFID 시스템에서 RFID 태그 식별자를 이용한서비스 제공 여부 판단 방법 및 그 장치 | 새창보기 |
| [KST2015083185][한국전자통신연구원] | 2차원 바코드와 RFID 태그를 이용한 전자 공증 문서인증 시스템 및 전자 공증 문서의 발급 방법 | 새창보기 |
| [KST2014067347][한국전자통신연구원] | 저작물 영상 콘텐츠 분류 기술 | 새창보기 |
| [KST2015081109][한국전자통신연구원] | 유비쿼터스 환경에서 서비스 접근 권한을 통제하는 방법 및이를 위한 보안 미들웨어 | 새창보기 |
| [KST2015082658][한국전자통신연구원] | 다중 접속 환경에서의 보안 정책 기반 PnP 장치의 접근제어 방법 및 이를 구현한 보안시스템 | 새창보기 |
| [KST2015083174][한국전자통신연구원] | 데이터 보호형 패턴 인식 방법 및 장치 | 새창보기 |
| [KST2014035515][한국전자통신연구원] | 온라인평판관리기술 | 새창보기 |
| [KST2015083042][한국전자통신연구원] | 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법 | 새창보기 |
| [KST2014062747][한국전자통신연구원] | 텍스트 핑거프린트를 이용한 출판물 식별 기술 | 새창보기 |
| [KST2015080430][한국전자통신연구원] | 웹 응용프로그램 취약점 분석 지원 방법 | 새창보기 |
| [KST2015077396][한국전자통신연구원] | 하드디스크 데이터 보호장치 및 그 방법 | 새창보기 |
| [KST2015081956][한국전자통신연구원] | 바이오 인증을 위한 보조보안장치 | 새창보기 |
| [KST2015082576][한국전자통신연구원] | 보안 모듈을 이용한 네트워크 및 서비스 보안 개선 방법 및장치 | 새창보기 |
| [KST2015082765][한국전자통신연구원] | PC 보안 점검 시스템 및 방법 | 새창보기 |
| [KST2015082807][한국전자통신연구원] | 멀티미디어 콘텐츠에 대한 부분회피 또는 동시접속을제어하기 위한 라이센스 데이터와, 이를 이용하는멀티미디어 콘텐츠 소비 장치 및 방법 | 새창보기 |
| [KST2015083132][한국전자통신연구원] | 단말 사용자 관리 장치 및 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|