기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한접근 제어방법

기술번호 : KST2015093118
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 컴퓨터 시스템에서 사용자가 특정 파일에 접근함에 있어서의 허가여부를 제어하는 방법에 관한 것으로, 특히, 암호화, 쓰기, 수행, 부여등의 속성을 갖는 토큰을 사용자와 파일 사이의 접근 허가 여부의 판단 수단으로 사용하여 파일접근요청을 처리하도록 한 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 파일 접근 제어 방법에 관한 것으로, 파일을 암호화 하여 저장함으로써, 저장장치가 유출된 경우에도 보안을 유지할 수 있으며, 시스템 관리자가 자료를 백업할 때는 암호화된 내용만을 읽을 수 있도록 함으로써 보안을 유지하면서 시스템의 일상적인 운용에 특별한 제한을 두지 않도록 할 수 있으며, 또한, 사용자를 대신하여 작업을 수행하는 프로그램들이 자동으로 해당 토큰을 얻을 수 있도록 하며, 더불어, 파일을 수행하는 권한을 확인하고, 프로그램의 오류로 인한 권한의 유출을 방지할 수 있는 것이다.컴퓨터 시스템, 파일 접근, 토큰, 보안 속성, 암호화, 복호화
Int. CL	G06F 12/14 (2006.01)
CPC
출원번호/일자	1020020020800 (2002.04.17)
출원인	한국전자통신연구원
등록번호/일자	10-0450402-0000 (2004.09.16)
공개번호/일자	10-2003-0082187 (2003.10.22) 문서열기
공고번호/일자	(20040930) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2002.04.17)
심사청구항수	12

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	은성경	대한민국	대전광역시유성구
2	김정녀	대한민국	대전광역시서구
3	고종국	대한민국	대전광역시유성구
4	두소영	대한민국	대전광역시유성구
5	유준석	대한민국	경기도안산시
6	임재덕	대한민국	대구광역시달서구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인씨엔에스	대한민국	서울 강남구 언주로 길 , 대림아크로텔 *층(도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서 Patent Application	2002.04.17	수리 (Accepted)	1-1-2002-0114007-76
2	공지예외적용주장대상(신규성,출원시의특례)증명서류제출서 Submission of Document Verifying Exclusion from Being Publically Known (Novelty, Special Provisions for Application)	2002.04.18	수리 (Accepted)	1-1-2002-5096015-57
3	출원인정보변경(경정)신고서 Notification of change of applicant's information	2002.08.08	수리 (Accepted)	4-1-2002-0065009-76
4	선행기술조사의뢰서 Request for Prior Art Search	2003.11.11	수리 (Accepted)	9-1-9999-9999999-89
5	선행기술조사보고서 Report of Prior Art Search	2003.12.10	수리 (Accepted)	9-1-2003-0060278-19
6	의견제출통지서 Notification of reason for refusal	2004.05.24	발송처리완료 (Completion of Transmission)	9-5-2004-0199851-14
7	의견서 Written Opinion	2004.07.23	수리 (Accepted)	1-1-2004-0328241-20
8	명세서 등 보정서 Amendment to Description, etc.	2004.07.23	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2004-0328242-76
9	등록결정서 Decision to grant	2004.08.11	발송처리완료 (Completion of Transmission)	9-5-2004-0328614-04
10	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
11	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 사용자 프로세스에서 컴퓨터 시스템의 저장장치에 저장된 특정 파일에 접근하고자 하는 경우의 접근요청에 대한 허가여부를 제어하는 컴퓨터 시스템에서의 보안속성을 갖는 토큰을 이용한 접근 제어 방법에 있어서, 컴퓨터 시스템에서 임의 파일과 해당 파일에 접속 허가되는 사용자에 대해 보안 속성을 갖는 토큰을 부여하는 제1단계; 컴퓨터 시스템에서 사용자 프로세스로부터의 임의 파일에 대한 접근요청을 체크하는 제2단계; 상기 체크결과, 사용자 프로세스로부터 접근요청이 있으면, 접근요청된 파일에 대해 보안속성을 갖는 토큰을 가지고 있는 지를 판단하는 제3단계; 상기 판단결과, 해당 파일이 토큰을 가지고 있지 않은 경우, 사용자프로세스에 해당 파일에 대한 접근을 허가하고, 반대로 해당 파일이 토큰을 가지고 있으면, 접근요청을 한 사용자가 동일한 보안 속성의 토큰을 가지고 있는 지에 따라서 파일로의 접근을 허가 또는 거부하는 제4단계로 이루어지는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
2	2 제 1 항에 있어서, 상기 제 1 단계는 파일에는 토큰 및 이것과 연관된 속성을 부여하고, 해당 파일에 접근을 허용할 사용자 프로세스에게는 상기 파일에 부여된 토큰의 이름 또는 번호를 부여하는 단계임을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
3	3 제 1 항에 있어서, 상기 토큰은 파일의 암호화/복호화에 대한 허용여부를 암호화속성과, 파일에 대한 삭제/수정과 같은 변경에 대한 허용여부에 관한 변경속성과, 파일의 수행에 대한 허용여부를 나타내는 수행속성과, 임의의 사용자 프로세스가 파일을 수행하려는 경우 해당 토큰을 사용자에게 부여하여 수행할 수 있도록 하는 부여속성중 하나 이상의 속성을 갖는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
4	4 제 3 항에 있어서, 상기 제 1 단계는 암호화속성이 부여된 파일을 해당 토큰과 연관되어 있는 키를 이용하여 암호화한 후 저장시키는 단계인 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
5	5 제 1 항 내지 제 3 항중 어느 한 항에 있어서, 제4단계는 사용자가 암호화속성이 부여된 파일을 읽으려 할 경우, 상기 사용자가 파일에 부여된 것과 같은 토큰을 가지고 있는 경우에 해당 파일을 복호화하여 제공하고, 같은 토큰을 가지고 있지 않은 경우에는 복호화하지 않고 암호화된 상태 그대로 사용자 프로세스로 제공하는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
6	6 제 1 항 내지 제 3 항중 어느 한 항에 있어서, 상기 제4단계는 사용자가 변경속성이 부여된 파일을 쓰기/삭제하려 할 경우, 사용자가 파일에 부여된 것과 같은 토큰을 가지고 있지 않으면 접근을 거부하고, 같은 토큰을 가지고 있으면, 접근을 허가하며, 수정후 저장시 해당 파일에 암호화속성이 부여되어있는지를 판단하여, 암호화속성이 있는 경우 암호화하여 저장시키고, 암호화속성이 없으면 그대로 저장시키는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
7	7 제 1 항 내지 제 3 항중 어느 한 항에 있어서, 상기 제4단계는 임의의 사용자가 부여속성이 설정된 파일을 실행시키려는 경우, 해당 사용자에게 해당 토큰을 부여한 후 해당 실행시키는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
8	8 제 1 항 내지 제 3 항중 어느 한 항에 있어서, 상기 제4단계는 사용자가 수행속성이 부여된 파일을 실행하려는 경우, 사용자에게 파일에 부여된 토큰과 동일한 토큰이 부여되어 있으면, 접근을 허가하여 파일을 수행시키고, 그렇지 않으면 접근을 거부하는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
9	9 제 8 항에 있어서, 상기 방법은 상기 제4단계에서 해당 파일이 부여속성을 구비하고 있는 경우, 부여속성에 의해서 사용자에게 부여되었던 모든 토큰을 제거하고, 해당 토큰을 부여한 후 해당 파일을 수행시키 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
10	10 제 1 항에 있어서, 상기 방법은 상기 제1단계에서 사용자에게 부여된 토큰은 사용자 프로세스가 컴퓨터시스템에 접속시 해당 사용자에게 부여된 토큰을 사용자 프로세스가 모두 받거나, 사용자가 선별하여 받을 수 있는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
11	11 제 1 항에 있어서, 상기 방법은 상기 제1단계에서 토큰을 부여받은 사용자 프로세스가 자식 프로세스를 생성하는 경우, 생성된 자식프로세스가 부모프로세스가 갖는 모든 토큰을 부여받는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
12	12 임의 파일과 해당 파일에 접속 허가되는 사용자에 대해 암호화속성, 변경속성, 수행속성, 부여속성등의 보안속성을 갖는 토큰을 부여하는 기능; 암호화속성이 부여된 토큰을 갖는 파일에 대한 읽기요청시, 같은 토큰을 갖는 사용자에게는 파일을 복호화하여 제공하고, 같은 토큰을 가지고 있지 않은 사용자에게는 복호화없이 파일을 그대로 전달하는 기능; 변경속성이 부여된 파일에 대한 쓰기요청에 대해, 같은 토큰을 가지고 있지 않은 사용자의 접근을 거부하고, 같은 토큰을 가지고 있는 사용자는 접근을 허가한 후, 저장시 해당 파일에 암호화속성이 부여여부에 따라 암호화하여 저장하거나 그냥 저장시키는 기능; 수행속성이 부여된 파일에 대한 수행요청에 대해 같은 토큰을 가지고 있지 않은 사용자의 접근은 거부하고, 같은 토큰을 가진 사용자에 대해 해당 파일을 수행시키는 기능; 및 부여속성이 부여된 파일의 수행요청시, 부여속성에 의해 사용자에게 자동부여된 모든 토큰을 제거한 후, 해당 파일에 대한 토큰을 부여하여 수행시키는 기능을 실행하는 프로그램이 저장된 컴퓨터 판독가능한 기록매체

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US07290279	US	미국	FAMILY
2	US20030200436	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US2003200436	US	미국	DOCDBFAMILY
2	US7290279	US	미국	DOCDBFAMILY

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-0450402-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20020417 출원 번호 : 1020020020800 공고 연월일 : 20040930 공고 번호 : 특허결정(심결)연월일 : 20040811 청구범위의 항수 : 3 유별 : G06F 12/14 발명의 명칭 : 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한접근 제어방법 존속기간(예정)만료일 : 20150917

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전광역시 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	364,500 원	2004년 09월 17일	납입
제 4 년분	금 액	360,000 원	2007년 08월 31일	납입
제 5 년분	금 액	327,000 원	2008년 09월 05일	납입
제 6 년분	금 액	304,000 원	2009년 09월 01일	납입
제 7 년분	금 액	556,000 원	2010년 09월 01일	납입
제 8 년분	금 액	518,000 원	2011년 08월 31일	납입
제 9 년분	금 액	518,000 원	2012년 09월 10일	납입
제 10 년분	금 액	405,000 원	2013년 08월 29일	납입
제 11 년분	금 액	405,000 원	2014년 08월 27일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서	2002.04.17	수리 (Accepted)	1-1-2002-0114007-76
2	공지예외적용주장대상(신규성,출원시의특례)증명서류제출서	2002.04.18	수리 (Accepted)	1-1-2002-5096015-57
3	출원인정보변경(경정)신고서	2002.08.08	수리 (Accepted)	4-1-2002-0065009-76
4	선행기술조사의뢰서	2003.11.11	수리 (Accepted)	9-1-9999-9999999-89
5	선행기술조사보고서	2003.12.10	수리 (Accepted)	9-1-2003-0060278-19
6	의견제출통지서	2004.05.24	발송처리완료 (Completion of Transmission)	9-5-2004-0199851-14
7	의견서	2004.07.23	수리 (Accepted)	1-1-2004-0328241-20
8	명세서 등 보정서	2004.07.23	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2004-0328242-76
9	등록결정서	2004.08.11	발송처리완료 (Completion of Transmission)	9-5-2004-0328614-04
10	출원인정보변경(경정)신고서	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
11	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015097431][한국전자통신연구원]	탬퍼 레지스턴스 장치 및 그의 동작 방법	새창보기
[KST2015084661][한국전자통신연구원]	ＵＳＢ 메모리에 대한 내용 분석기반 데이터 유출 방지 방법 및 그 시스템	새창보기
[KST2015088980][한국전자통신연구원]	페이지 테이블 동기화 장치 및 그 방법	새창보기
[KST2023001498][한국전자통신연구원]	동적 메모리 관리 방법 및 장치, 컴퓨터 판독 가능한 기록 매체	새창보기
[KST2014067341][한국전자통신연구원]	가상머신 기반 메모리 확장 시스 템 SW (Bigmem v1.0)	새창보기
[KST2015083191][한국전자통신연구원]	보안 기능을 구비한 휴대용 저장장치 및 이를 이용한컴퓨팅 방법	새창보기
[KST2015095086][한국전자통신연구원]	데몬을 이용한 접근 제어 시스템 및 방법	새창보기
[KST2015097196][한국전자통신연구원]	보안 코어 기반의 메모리 보호 장치 및 그 방법	새창보기
[KST2015073885][한국전자통신연구원]	TICOM의보안에관련된감시진단시스템제어방법	새창보기
[KST2023001839][한국전자통신연구원]	분산 공유 메모리에서 임계 구역의 동시 읽기 성능을 개선하기 위한 동기화 방법 및 이를 위한 장치	새창보기
[KST2015084147][한국전자통신연구원]	탬퍼 검출 방법 및 이를 이용한 데이터 저장 장치	새창보기
[KST2015095311][한국전자통신연구원]	다중등급기밀데이타보호용액세스제어방법	새창보기
[KST2015098338][한국전자통신연구원]	집적회로의 보안 향상을 위한 장치 및 방법	새창보기
[KST2015102255][한국전자통신연구원]	단말기보안등급을이용한시스템사용제한방법	새창보기
[KST2015099848][한국전자통신연구원]	파일 안전 삭제 기능을 갖는 플래시 메모리 장치 및 플래시파일 안전 삭제 방법	새창보기
[KST2015099122][한국전자통신연구원]	암호화 기능이 내장된 메모리를 이용한 고속 대용량의암호화 장치 및 그 구현 방법	새창보기
[KST2015095482][한국전자통신연구원]	ＳＲＡＭ 데이터 보호 장치	새창보기
[KST2015099243][한국전자통신연구원]	플래시 메모리 소거핀을 이용한 플래시 메모리 소거 방법및 시스템	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택