맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

속성기반 암호를 이용한 클라우드 데이터 접근제어 시스템 및 방법

  • 기술번호 : KST2015204191
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 속성기반 암호를 이용한 클라우드 데이터 접근제어 시스템 및 방법에 관한 것으로서, 사용자단말의 사용자 인증 및 비밀키 요청에 대응하여, 사용자의 속성집합 L을 생성하여 마스터키 MK와 상기 속성집합 L의 연산을 통해 비밀키 SK를 생성하여 상기 사용자단말로 전송하고, 사용자단말이 데이터 접근 요청 메시지를 전송하는 것에 대응하여, 상기 사용자의 속성집합 L과 데이터의 접근구조 AS를 비교하여 데이터에 대한 접근 권한을 확인하고, 접근 권한이 가능하면 암호화된 데이터 암호화키 및 암호화된 데이터를 상기 사용자단말로 전송하는 클라우드 데이터 센터를 포함한다. 본 발명에 따르면, 사용자는 클라우드 데이터를 복호화하는 키는 접근제어센터에서 분배받은 비밀키 1개만 관리하면 되므로 키 관리 문제를 해결할 수 있으며, 분배받은 비밀키에는 사용자의 속성집합이 포함되어 있으므로 복호화 가능한 데이터에 대한 접근제어 기능도 제공할 수 있다.
Int. CL G06F 21/30 (2013.01) G06F 21/60 (2013.01)
CPC G06F 21/604(2013.01) G06F 21/604(2013.01) G06F 21/604(2013.01)
출원번호/일자 1020130122732 (2013.10.15)
출원인 순천향대학교 산학협력단
등록번호/일자 10-1464727-0000 (2014.11.18)
공개번호/일자
공고번호/일자 (20141127) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2013.10.15)
심사청구항수 3

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 순천향대학교 산학협력단 대한민국 충청남도 아산시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 곽진 대한민국 충남 천안시 서북구
2 최슬기 대한민국 경기 안양시 동안구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 원성수 대한민국 서울특별시 송파구 법원로**, ***호, ***호(문정동,문정법조프라자) (특허법인명)
2 추혁 대한민국 경기도 화성시 동탄대로 ***-** 효성아이씨티타워 ****호(지엠국제특허)
3 박종경 대한민국 서울특별시 송파구 법원로**, ***호, ***호(문정동,문정법조프라자) (특허법인명)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 순천향대학교 산학협력단 충청남도 아산시
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2013.10.15 수리 (Accepted) 1-1-2013-0930582-05
2 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2014.06.09 수리 (Accepted) 1-1-2014-0536681-19
3 선행기술조사의뢰서
Request for Prior Art Search		 2014.06.16 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2014.07.10 수리 (Accepted) 9-1-2014-0055473-89
5 의견제출통지서
Notification of reason for refusal		 2014.08.27 발송처리완료 (Completion of Transmission) 9-5-2014-0586390-91
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2014.09.02 수리 (Accepted) 1-1-2014-0837231-14
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2014.09.02 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2014-0837230-79
8 등록결정서
Decision to grant		 2014.11.13 발송처리완료 (Completion of Transmission) 9-5-2014-0774209-55
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2016.03.02 수리 (Accepted) 4-1-2016-0013703-86
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.11.11 수리 (Accepted) 4-1-2020-5248644-91
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
삭제
2 2
삭제
3 3
사용자단말의 사용자 인증 및 비밀키 요청에 대응하여, 클라우드 데이터 센터에서 사용자의 속성집합 L을 생성하여 마스터키 MK와 상기 속성집합 L의 연산을 통해 비밀키 SK를 생성하여 상기 사용자단말로 전송하는 비밀키 분배 단계; 및사용자단말이 상기 클라우드 데이터 센터로 데이터 접근 요청 메시지를 전송하는 것에 대응하여, 상기 클라우드 데이터 센서에서 상기 사용자의 속성집합 L과 데이터의 접근구조 AS를 비교하여 데이터에 대한 접근 권한을 확인하고, 접근 권한이 가능하면 암호화된 데이터 암호화키 및 암호화된 데이터를 상기 사용자단말로 전송하는 데이터 접근 단계를 포함하며,상기 비밀키 분배 단계는,새로운 사용자단말이 클라우드 데이터 센터의 인증서버로 사용자 인증 및 비밀키 요청 메시지를 전송하는 단계;요청 메시지를 받은 상기 인증서버가 사용자에 대한 인증 과정을 통해 권한과 역할이 포함된 사용자의 속성집합 L을 생성하여 접근제어센터로 전송하는 단계;상기 접근제어센터가 사용자 리스트 UL에 전송받은 사용자의 속성집합 L을 저장하는 단계;상기 접근제어센터가 KeyGen(MK, L) 알고리즘을 이용하여 사용자의 비밀키 SK를 생성하는 단계; 및상기 접근제어센터가 생성된 비밀키 SK를 상기 새로운 사용자단말로 전송하는 단계를 포함하는 속성기반 암호를 이용한 클라우드 데이터 접근제어 방법
4 4
제3항에 있어서,상기 데이터 접근 단계는,사용자단말이 접근제어센터로 데이터 접근 요청 메시지를 전송하는 단계;상기 접근제어센터가 상기 데이터 접근 요청 메시지를 전송한 사용자를 사용자 리스트 UL에서 사용자의 속성집합 L을 검색하는 단계;상기 접근제어센터가 상기 사용자단말이 요구한 데이터의 접근구조 AS를 검색하는 단계;상기 접근제어센터가 사용자의 속성집합 L과 데이터의 접근구조 AS를 비교하여 데이터에 대한 접근 권한을 확인하는 단계;데이터에 대한 접근이 가능하면, 상기 접근제어센터가 데이터 관리서버로 데이터 접근 허가 메시지를 전송하는 단계;상기 접근제어센터가 데이터 소유자에 의해 암호화키를 속성기반 암호화한 헤더를 상기 사용자단말로 전송하고, 상기 데이터 관리서버가 데이터 소유자에 의해 데이터를 암호화한 바디를 상기 사용자단말로 전송하는 단계;상기 사용자단말이 전송받은 헤더를 자신의 비밀키 SK로 복호화하여 데이터 암호화키 DEK를 획득하는 단계; 및상기 사용자단말이 획득한 DEK로 암호화된 데이터를 복호화하여 데이터를 획득하는 단계를 포함하는 속성기반 암호를 이용한 클라우드 데이터 접근제어 방법
5 5
사용자단말의 사용자 인증 및 비밀키 요청에 대응하여, 클라우드 데이터 센터에서 사용자의 속성집합 L을 생성하여 마스터키 MK와 상기 속성집합 L의 연산을 통해 비밀키 SK를 생성하여 상기 사용자단말로 전송하는 비밀키 분배 단계; 및사용자단말이 상기 클라우드 데이터 센터로 데이터 접근 요청 메시지를 전송하는 것에 대응하여, 상기 클라우드 데이터 센서에서 상기 사용자의 속성집합 L과 데이터의 접근구조 AS를 비교하여 데이터에 대한 접근 권한을 확인하고, 접근 권한이 가능하면 암호화된 데이터 암호화키 및 암호화된 데이터를 상기 사용자단말로 전송하는 데이터 접근 단계를 포함하며,데이터 소유자 단말이 클라우드 데이터 센터로 자신의 데이터를 등록하는 데이터 등록 단계를 더 포함하며,상기 데이터 등록 단계는,데이터 소유자 단말이 유일한 데이터 식별자 DataID 생성하는 단계;상기 데이터 소유자 단말이 데이터 암호화키 DEK로 데이터를 암호화하는 단계;상기 데이터 소유자 단말이 데이터에 대한 접근구조 AS을 생성하는 단계;상기 데이터 소유자 단말이 상기 암호화키 DEK를 Encrypt(PK, DEK, AS) 알고리즘을 이용하여 속성기반 암호화하는 단계;상기 데이터 소유자 단말이 상기 데이터에 대한 접근구조 AS와 암호화키를 속성기반 암호화한 헤더를 접근제어센터로 전송하고, 데이터를 암호화한 바디를 데이터 관리서버로 전송하는 단계; 및상기 접근제어센터와 상기 데이터 관리서버가 각각 전송받은 헤더, AS와 바디를 저장하는 단계를 포함하는 속성기반 암호를 이용한 클라우드 데이터 접근제어 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 한국연구재단 순천향대학교 산학협력단 일반연구자지원사업 유무선 통합 환경에서의 안전한 클라우드 데이터센터 구축을 위한 지능형 보안관제 기술개발