요약 | 본 발명은 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법에 관한 것이다. 본 명세서에서 개시하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법은 (a)사용자 데이터의 암호문과 상기 사용자 데이터에 대한 블룸 필터(Bloom filter)를 원격 컴퓨팅 서비스를 제공하는 서버의 스토리지(storage)에 저장시키는 단계; (b)사용자로부터 자신의 사용자 데이터에 대한 다운로드 요청이 있는 경우, 상기 요청된 사용자 데이터에 상응하는 암호문의 일부와 블룸 필터의 일부를 상기 스토리지로부터 호출하여 상기 사용자에게 전송하는 단계; 및 (c)상기 전송받은 일부 암호문이 상기 전송받은 일부 블룸 필터에 속하는지 판단하여 상기 다운로드 요청한 사용자 데이터의 무결성(integrity)을 검증하는 단계를 포함하여 본 방법 발명의 과제를 해결한다. |
---|---|
Int. CL | H04L 9/06 (2014.01) G06F 11/07 (2014.01) H04L 9/20 (2014.01) G06F 21/64 (2014.01) |
CPC | G06F 11/08(2013.01) G06F 11/08(2013.01) G06F 11/08(2013.01) G06F 11/08(2013.01) G06F 11/08(2013.01) G06F 11/08(2013.01) |
출원번호/일자 | 1020090086625 (2009.09.14) |
출원인 | 고려대학교 산학협력단 |
등록번호/일자 | 10-1082917-0000 (2011.11.07) |
공개번호/일자 | 10-2011-0028968 (2011.03.22) 문서열기 |
공고번호/일자 | (20111111) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 소멸 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2009.09.14) |
심사청구항수 | 17 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 고려대학교 산학협력단 | 대한민국 | 서울특별시 성북구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 이동훈 | 대한민국 | 서울특별시 종로구 |
2 | 정익래 | 대한민국 | 서울특별시 노원구 |
3 | 천지영 | 대한민국 | 서울특별시 성북구 |
4 | 노건태 | 대한민국 | 서울특별시 강남구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 특허법인충현 | 대한민국 | 서울특별시 서초구 동산로 **, *층(양재동, 베델회관) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 고려대학교 산학협력단 | 대한민국 | 서울특별시 성북구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2009.09.14 | 수리 (Accepted) | 1-1-2009-0564802-97 |
2 | [대리인선임]대리인(대표자)에 관한 신고서 [Appointment of Agent] Report on Agent (Representative) |
2010.04.02 | 수리 (Accepted) | 1-1-2010-0213328-37 |
3 | 선행기술조사의뢰서 Request for Prior Art Search |
2010.04.09 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 Report of Prior Art Search |
2010.05.19 | 수리 (Accepted) | 9-1-2010-0032310-24 |
5 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2010.08.12 | 수리 (Accepted) | 4-1-2010-5149278-93 |
6 | 의견제출통지서 Notification of reason for refusal |
2011.02.11 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0079313-23 |
7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2011.04.07 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2011-0254465-13 |
8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2011.04.07 | 수리 (Accepted) | 1-1-2011-0254464-78 |
9 | 등록결정서 Decision to grant |
2011.10.28 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0630451-41 |
10 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.02.11 | 수리 (Accepted) | 4-1-2014-5018243-16 |
11 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.04.22 | 수리 (Accepted) | 4-1-2014-5049934-62 |
12 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2019.10.10 | 수리 (Accepted) | 4-1-2019-5210941-09 |
번호 | 청구항 |
---|---|
1 |
1 (a)사용자 데이터의 암호문과 상기 사용자 데이터에 대한 블룸 필터(Bloom filter)를 원격 컴퓨팅 서비스를 제공하는 서버의 스토리지(storage)에 저장시키는 단계; (b)사용자로부터 자신의 사용자 데이터에 대한 다운로드 요청이 있는 경우, 상기 요청된 사용자 데이터에 상응하는 암호문의 일부와 블룸 필터의 일부를 상기 스토리지로부터 호출하여 상기 사용자에게 전송하는 단계; 및 (c)상기 전송받은 일부 암호문이 상기 전송받은 일부 블룸 필터에 속하는지 판단하여 상기 다운로드 요청한 사용자 데이터의 무결성(integrity)을 검증하는 단계를 포함하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 |
2 |
2 제 1 항에 있어서, 상기 사용자 데이터의 암호문 생성은 상기 사용자 데이터를 n(n은 2 이상의 자연수)개의 데이터 블록(Mi, i=1, 2, …, n)으로 분할하는 단계; 상기 분할된 각 데이터 블록 Mi에 메시지 인증 코드(Message Authentication Code: MAC) MACi을 생성하여 상기 각 데이터 블록 Mi에 각각 삽입하는 단계; 및 의사 난수 함수(pseudo random function) f(k, i)의 결과값과 상기 Mi와 MACi가 결합된 데이터를 이용하여 상기 사용자 데이터에 대한 암호문(CTi, i=1, 2, …, n)을 생성하는 단계를 포함하여 이루어지는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 |
3 |
3 제 2 항에 있어서, 상기 블룸 필터의 생성은 상기 M1, M2, …, Mn을 복수개(j개)씩 그룹핑하여 각 그룹 블록(St)을 생성하는 단계; 및 상기 St의 블룸 필터(BFt)를 생성하는 단계를 포함하여 이루어지는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 |
4 |
4 제 3 항에 있어서, 상기 St의 블룸 필터(BFt)의 생성은 상기 St의 키워드(KWt)를 삽입하여 이루어지는 것을 특징으로 하는 사용자 데이터의 무결성 검증 방법 |
5 |
5 제 4 항에 있어서, 상기 생성된 BFt는 의사 난수 함수 g(k, t)의 결과값과 상기 BFt를 이용하여 암호화한 암호문(Enc(BFt))으로 변형 생성되고, 상기 Enc(BFt)가 상기 스토리지에 저장되는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 |
6 |
6 제 5 항에 있어서, 상기 (b)단계는 상기 일부 암호문으로 상기 CTi를, 상기 일부 블룸 필터로 상기 Enc(BFt)를 호출하여 상기 사용자에게 전송하는 것으로 구현되는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 |
7 |
7 제 6 항에 있어서, 상기 (c)단계는 (c1)상기 전송받은 CTi와 f(k, i)로부터 상기 Mi와 MACi를 추출하는 단계; (c2)상기 전송받은 Enc(BFt)와 g(k, t)로부터 상기 BFt를 추출하는 단계; (c3)상기 추출된 MACi가 상기 최초 생성된 MACi와 일치하는지 판단하는 단계; 및 (c4)상기 추출된 Mi가 상기 추출된 BFt에 속하는지 판단하는 단계를 포함하는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 |
8 |
8 제 1 항 내지 제 7 항 중 어느 한 항에 있어서, 상기 원격 컴퓨팅은 클라우드 컴퓨팅(cloud computing)인 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 |
9 |
9 제 1 항 내지 제 7 항 중 어느 한 항의 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체 |
10 |
10 사용자 데이터의 암호문을 생성하는 암호문 생성부; 상기 사용자 데이터에 대한 블룸 필터(Bloom filter)를 생성하는 블룸 필터 생성부; 상기 사용자 데이터의 암호문과 상기 생성된 블룸 필터를 저장하는 원격 컴퓨팅 서비스를 제공하는 서버의 스토리지(storage); 사용자로부터 자신의 사용자 데이터에 대한 다운로드 요청이 있는 경우, 상기 요청된 사용자 데이터에 상응하는 암호문의 일부와 블룸 필터의 일부를 상기 스토리지로부터 호출하여 상기 사용자에게 전송하는 전송부; 및 상기 전송받은 일부 암호문이 상기 전송받은 일부 블룸 필터에 속하는지 판단하여 상기 다운로드 요청한 사용자 데이터의 무결성(integrity)을 검증하는 무결성 검증부를 포함하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 시스템 |
11 |
11 제 10 항에 있어서, 상기 암호문 생성부는 상기 사용자 데이터를 n(n은 2 이상의 자연수)개의 데이터 블록(Mi, i=1, 2, …, n)으로 분할하고, 상기 분할된 각 데이터 블록 Mi에 메시지 인증 코드(Message Authentication Code: MAC) MACi을 생성하여 상기 각 데이터 블록 Mi에 각각 삽입하며, 의사 난수 함수(pseudo random function) f(k, i)의 결과값과 상기 Mi와 MACi가 결합된 데이터를 이용하여 상기 사용자 데이터에 대한 암호문(CTi, i=1, 2, …, n)을 생성하는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 시스템 |
12 |
12 제 11 항에 있어서, 상기 블룸 필터 생성부는 상기 M1, M2, …, Mn을 복수개(j개)씩 그룹핑하여 각 그룹 블록(St)을 생성하고, 상기 St에 대한 블룸 필터(BFt)를 생성하는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 시스템 |
13 |
13 제 12 항에 있어서, 상기 블룸 필터 생성부는 상기 St의 키워드(KWt)를 삽입하여 상기 BFt를 생성하는 것을 특징으로 하는 사용자 데이터의 무결성 검증 시스템 |
14 |
14 제 13 항에 있어서, 상기 블룸 필터 생성부는 상기 생성된 BFt를 의사 난수 함수 g(k, t)의 결과값과 상기 BFt를 이용하여 암호화한 암호문(Enc(BFt))으로 변형 생성하고, 상기 Enc(BFt)를 상기 스토리지에 저장하는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 시스템 |
15 |
15 제 14 항에 있어서, 상기 전송부는 상기 일부 암호문으로 상기 CTi를, 상기 일부 블룸 필터로 상기 Enc(BFt)를 호출하여 상기 사용자에게 전송하는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 시스템 |
16 |
16 제 15 항에 있어서, 상기 무결성 검증부는 상기 전송부로부터 전송받은 CTi와 f(k, i)로부터 상기 Mi와 MACi를 추출하고, 상기 전송부로부터 전송받은 Enc(BFt)와 g(k, t)로부터 상기 BFt를 추출하며, 상기 추출한 MACi가 상기 최초 생성된 MACi와 일치하는지와 상기 추출한 Mi가 상기 추출한 BFt에 속하는지 판단하여 상기 사용자 데이터의 무결성을 검증하는 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 시스템 |
17 |
17 제 10 항 내지 제 16 항 중 어느 한 항에 있어서, 상기 원격 컴퓨팅은 클라우드 컴퓨팅(cloud computing)인 것을 특징으로 하는 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 시스템 |
지정국 정보가 없습니다 |
---|
패밀리정보가 없습니다 |
---|
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 정보통신연구진흥원 | 고려대학교 | 지식경제기술혁신사업 | Car-헬스케어 보안 기술개발 |
특허 등록번호 | 10-1082917-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20090914 출원 번호 : 1020090086625 공고 연월일 : 20111111 공고 번호 : 특허결정(심결)연월일 : 20111028 청구범위의 항수 : 17 유별 : G06F 11/07 발명의 명칭 : 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 및 그 시스템 존속기간(예정)만료일 : 20161108 |
순위번호 | 사항 |
---|---|
1 |
(권리자) 고려대학교 산학협력단 서울특별시 성북구... |
제 1 - 3 년분 | 금 액 | 354,000 원 | 2011년 11월 08일 | 납입 |
제 4 년분 | 금 액 | 289,800 원 | 2014년 08월 25일 | 납입 |
제 5 년분 | 금 액 | 289,800 원 | 2015년 10월 30일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2009.09.14 | 수리 (Accepted) | 1-1-2009-0564802-97 |
2 | [대리인선임]대리인(대표자)에 관한 신고서 | 2010.04.02 | 수리 (Accepted) | 1-1-2010-0213328-37 |
3 | 선행기술조사의뢰서 | 2010.04.09 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 | 2010.05.19 | 수리 (Accepted) | 9-1-2010-0032310-24 |
5 | 출원인정보변경(경정)신고서 | 2010.08.12 | 수리 (Accepted) | 4-1-2010-5149278-93 |
6 | 의견제출통지서 | 2011.02.11 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0079313-23 |
7 | [명세서등 보정]보정서 | 2011.04.07 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2011-0254465-13 |
8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2011.04.07 | 수리 (Accepted) | 1-1-2011-0254464-78 |
9 | 등록결정서 | 2011.10.28 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0630451-41 |
10 | 출원인정보변경(경정)신고서 | 2014.02.11 | 수리 (Accepted) | 4-1-2014-5018243-16 |
11 | 출원인정보변경(경정)신고서 | 2014.04.22 | 수리 (Accepted) | 4-1-2014-5049934-62 |
12 | 출원인정보변경(경정)신고서 | 2019.10.10 | 수리 (Accepted) | 4-1-2019-5210941-09 |
기술정보가 없습니다 |
---|
과제고유번호 | 1415115217 |
---|---|
세부과제번호 | C1090-1101-0004 |
연구과제명 | 스마트 그리드 기술연구 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신산업진흥원 |
연구주관기관명 | 고려대학교 산학협력단 |
성과제출연도 | 2011 |
연구기간 | 201006~201312 |
기여율 | 0.5 |
연구개발단계명 | 기타 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1415115608 |
---|---|
세부과제번호 | KI002113 |
연구과제명 | Car-헬스케어 보안 기술개발 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | 한국산업기술평가관리원 |
연구주관기관명 | 고려대학교산학협력단 |
성과제출연도 | 2011 |
연구기간 | 200903~201402 |
기여율 | 0.5 |
연구개발단계명 | 응용연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1375025127 |
---|---|
세부과제번호 | 1-09-1205-002-10001-00-004 |
연구과제명 | 저작권보호및공정이용연구센터 |
성과구분 | 출원 |
부처명 | 문화체육관광부 |
연구관리전문기관명 | 한국콘텐츠진흥원 |
연구주관기관명 | 고려대학교 |
성과제출연도 | 2009 |
연구기간 | 200906~201203 |
기여율 | 0.5 |
연구개발단계명 | 기초연구 |
6T분류명 | CT(문화기술) |
과제고유번호 | 1415099700 |
---|---|
세부과제번호 | KI002113 |
연구과제명 | Car-헬스케어보안기술개발 |
성과구분 | 출원 |
부처명 | 지식경제부 |
연구관리전문기관명 | 한국산업기술평가관리원 |
연구주관기관명 | 고려대학교 |
성과제출연도 | 2009 |
연구기간 | 200903~201402 |
기여율 | 0.5 |
연구개발단계명 | 응용연구 |
6T분류명 | IT(정보기술) |
[1020130135566] | SSL/TLS 통신에서의 개인 확인 메시지를 통한 서버 인증 방법 | 새창보기 |
---|---|---|
[1020120004367] | 데이터베이스 암호화 시스템 및 방법 | 새창보기 |
[1020120004330] | 차량용 데이터의 인증 및 획득 방법 | 새창보기 |
[1020110146349] | 네트워크 환경설정 적합성 검사 방법 및 장치 | 새창보기 |
[1020110136295] | 스마트 미터의 보안 인증 장치 및 방법 | 새창보기 |
[1020110136293] | 원격 검침 시스템에서 익명 데이터를 이용한 전력 제어 장치 및 방법과 그 시스템 | 새창보기 |
[1020110136292] | 원격 검침 시스템에서 데이터의 익명성 제공 장치 및 방법 | 새창보기 |
[1020110136291] | 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법 | 새창보기 |
[1020110133940] | 사용자 프라이버시 보호를 위한 스마트 미터 및 그의 메모리 제어 방법 | 새창보기 |
[1020110133939] | 에너지 관리 장치 및 그의 디바이스 등록 방법 | 새창보기 |
[1020110132682] | 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법 | 새창보기 |
[1020110130956] | 암호문의 익명성과 인증성을 만족하는 ID 기반 사인크립션 방법 | 새창보기 |
[1020110130955] | 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 장치 및 이를 이용한 출입인증 및 위치인증 방법 | 새창보기 |
[1020110127140] | 프라이버시를 보호할 수 있는 집합 연산 방법 | 새창보기 |
[1020110120062] | CRT-RSA를 이용하여 전력 분석 공격과 오류 주입 공격으로부터 정보를 보호하는 방법 | 새창보기 |
[1020110115132] | DRM 시스템의 콘텐츠 공유방법 | 새창보기 |
[1020110115131] | 다수의 MAC검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | 새창보기 |
[1020110099978] | 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법 | 새창보기 |
[1020110099952] | 메신저 피싱을 탐지하는 장치 및 방법 | 새창보기 |
[1020110099949] | 우회 접속을 탐지하는 장치 및 방법 | 새창보기 |
[1020110087982] | 분산된 집합에서 프라이버시를 보호하는 집합 연산 제공 방법 및 시스템 | 새창보기 |
[1020110087960] | 확장된 NIST 소수를 이용한 모듈러 곱셈 및 모듈러 지수승 방법 | 새창보기 |
[1020110087400] | 프라이버시를 보장하는 가중치 기반의 키워드 검색을 위한 방법 및 장치 | 새창보기 |
[1020110087399] | 래티스 환경을 기반으로 한 대리 재암호화 방법 및 장치 | 새창보기 |
[1020110085927] | 두 개의 비밀키를 이용하는 프락시 재암호화 방법 및 프락시 재암호화 메시지 복호화방법 | 새창보기 |
[1020110083515] | 차량용 데이터의 인증 및 획득 방법 및 시스템 | 새창보기 |
[1020110082787] | 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법 | 새창보기 |
[1020110082786] | 자기 유사성을 이용한 SCADA 네트워크의 이상증후를 탐지하는 장치 및 방법 | 새창보기 |
[1020110082785] | 자가암호화를 이용한 소프트웨어 변조방지 방법 | 새창보기 |
[1020110064558] | 온라인게임의 로그정보를 이용한 부정 플레이 검출 시스템 및 방법 | 새창보기 |
[1020110056416] | 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법 | 새창보기 |
[1020110054000] | 2차원바코드를 이용한 사용자 인증 시스템 및 방법 | 새창보기 |
[1020110035739] | 안전한 삭제를 위한 플래시 메모리 제어 장치 및 방법 | 새창보기 |
[1020110017994] | GF(3^m)에서의 메시지 매핑 방법 및 이를 이용한 페어링 암호 시스템 | 새창보기 |
[1020100018692] | 전력 분석 공격에 안전한 로직 회로 | 새창보기 |
[1020090124256] | 이진 데이터의 암호화 시스템 및 그 방법 | 새창보기 |
[1020090123856] | 프라이버시를 보존하는 데이터 마이닝 시스템 및 장치 그리고 그 방법 | 새창보기 |
[1020090094635] | 고속 차분 전력 분석 방법 및 그 기록 매체 | 새창보기 |
[1020090086625] | 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 및 그 시스템 | 새창보기 |
[1020090044090] | 패리티 보존형 가역 논리 게이트, 이를 이용한 TG 게이트및 풀애더 | 새창보기 |
[1020090016972] | 확장된 몽고메리 레더를 이용한 스칼라 곱셈 방법 | 새창보기 |
[1020080005799] | 아리아 마스킹 방법 및 이를 이용한 아리아 암호 장치 및방법 | 새창보기 |
[1020070096916] | 암호화된 문서의 근사 스트링 매칭 방법, 이를 기록한기록매체 및 그 시스템 | 새창보기 |
[KST2015133728][고려대학교] | 메모리 실행영역 추적을 사용한 버퍼오버플로 악성코드 탐지기법 | 새창보기 |
---|---|---|
[KST2014062839][고려대학교] | 휴대형 포렌식 도구 | 새창보기 |
심판사항 정보가 없습니다 |
---|