맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

TPM의 PCR을 이용한 원격 인증 방법

  • 기술번호 : KST2015081944
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 통상적인 원격 인증 방법으로써, ID와 인증 데이터를 전달하고 확인하게 되는데 이 경우에는 안전하지 않은 네트워크를 통해 전달되는 인증 데이터가 노출될 위험이 크다. 본 특허는 안전하지 않은 네트워크를 통하여 하나의 컴퓨팅 플랫폼이 원격지 컴퓨팅 플랫폼에게 자신을 인증하고자 할 때, 인증 데이터를 네트워크 상에 노출하지 않고, 더불어 키 합의를 할 수 있는 방법에 관한 것이다. 두 컴퓨팅 플랫폼은 초기에 비밀 데이터를 공유하고, 이 데이터를 갱신하여 사용하는데, 이 비밀 데이터를 TPM 내의 PCR에 저장하고, 데이터 갱신은 PCR 갱신 기능을 사용하여 처리하기 때문에 비밀 데이터 저장과 갱신을 안전하게 하기 위하여 별도의 기능을 필요로 하지 않는 장점이 있다. 그리고, 인증 프로토콜에서 Hash 연산만을 사용하므로 암호화 연산에 따른 성능 저하가 아주 적고, 한 번의 메시지 전송으로 인증이 이루어지기 때문에 시간 지연도 줄어든다.원격 인증, Remote Authentication, Trusted Platform Module (TPM), Platform Configuration Register (PCR)
Int. CL G06F 17/00 (2006.01) G06F 21/00 (2006.01) H04L 9/32 (2006.01) G06F 21/20 (2006.01)
CPC H04L 9/3236(2013.01) H04L 9/3236(2013.01) H04L 9/3236(2013.01)
출원번호/일자 1020060120344 (2006.12.01)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2008-0049879 (2008.06.05) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 취하
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 N
심사청구항수 5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 최수길 대한민국 대전광역시 유성구
2 전성익 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인씨엔에스 대한민국 서울 강남구 언주로 **길 **, 대림아크로텔 *층(도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2006.12.01 수리 (Accepted) 1-1-2006-0893053-19
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
원격 인증 과정에서 인증 데이터를 보호하는 방법에 있어서,접근하고자 하는 원격지 컴퓨팅 플랫폼에 ID와 인증 데이터를 등록하고, 비밀 데이터를 공유하는 단계,비밀 데이터를 자신의 컴퓨팅 플랫폼에 있는 TPM의 PCR에 기록하는 단계,원격 인증을 하고자 할 때, 인증 데이터를 이용하여 PCR을 갱신하는 단계,갱신된 PCR 값과 ID를 원격지 컴퓨팅 플랫폼에게 전달하는 단계,인증 요청을 받았을 때 ID에 해당하는 인증 데이터를 이용하여 비밀 데이터를 갱신한 후, 갱신된 비밀 데이터가 전달 받은 PCR 값과 일치하는지 검사하여 일치하면 인증이 성공하는 단계
2 2
제 1항에 있어서, 공유한 비밀 데이터의 크기가 인증 요청 컴퓨팅 플랫폼에 있는 TPM의 PCR 크기와 다를 경우에는 TPM의 PCR 크기와 동일한 크기의 Hash값을 만드는 Hash 알고리즘을 사용하여 비밀 데이터를 Hash하고 그 Hash값을 비밀 데이터로 하는 원격 인증 방법
3 3
제 1항에 있어서, 인증 데이터를 이용하여 PCR을 갱신하는 방법으로써 TPM의 PCR을 갱신(extend or update)하는 명령에 인증 데이터를 인자로 넘겨줌으로써, 현재 PCR 값의 bit string과 인증 데이터의 bit string을 합쳐서(concatenation) Hash하고 그 결과를 PCR의 값으로 하는 원격 인증 방법
4 4
제 1항에 있어서, 원격지 컴퓨팅 플랫폼이 인증 요청을 받았을 때 ID에 해당하는 인증 데이터를 이용하여 비밀 데이터를 갱신하는 방법으로써, 현재 비밀 데이터의 bit string과 ID에 해당하는 인증 데이터의 bit string을 합쳐서(concatenation) Hash하고 그 결과를 새로운 비밀 데이터의 값으로 하는 원격 인증 방법
5 5
제 1항에 있어서, 인증에 실패한 경우 PCR에 저장된 데이터를 무효화하는 방법으로써, TPM의 PCR을 갱신(extend or update)하는 명령에 임의의 데이터를 인자로 넘겨줌으로써 PCR 값을 임의의 값으로 설정하는 원격 인증 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.