맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

가상화 기반의 보안 서비스 제공 장치 및 제공 방법(APPARATUS AND METHOD FOR SECURITY SERVICE BASED VIRTUALIZATION)

  • 기술번호 : KST2016015177
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명에 따른 가상화 기반의 보안 서비스 제공 장치는 일반 실행 환경을 제어하는 호스트 운영체제가 동작하는 호스트 가상머신, 호스트 가상 머신과 분리되어 독립적으로 보안 운영체제가 동작하는 보안 가상머신 및 가상화 기술을 통해 상기 호스트 가상머신 및 상기 보안 가상머신을 할당하는 가상머신 모니터부를 포함한다. 호스트 가상머신 및 보안 가상머신은 가상머신 모니터부를 통해서만 시스템 자원에 접근이 가능하며, 가상머신 모니터부는 사용자로부터 수신된 사용자 입력 신호를 구분하여 호스트 가상머신 및 보안 가상머신에 전달한다.
Int. CL G06F 9/455 (2006.01) G06F 21/62 (2013.01) G06F 21/60 (2013.01)
CPC G06F 21/6281(2013.01) G06F 21/6281(2013.01) G06F 21/6281(2013.01) G06F 21/6281(2013.01)
출원번호/일자 1020150020338 (2015.02.10)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2016-0097892 (2016.08.18) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2019.12.06)
심사청구항수 17

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 정영우 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2015.02.10 수리 (Accepted) 1-1-2015-0141644-11
2 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2016.10.11 수리 (Accepted) 1-1-2016-0985009-46
3 [심사청구]심사청구(우선심사신청)서
[Request for Examination] Request for Examination (Request for Preferential Examination)		 2019.12.06 수리 (Accepted) 1-1-2019-1261363-40
4 선행기술조사의뢰서
Request for Prior Art Search		 2020.07.14 수리 (Accepted) 9-1-9999-9999999-89
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
일반 실행 환경을 제어하는 호스트 운영체제가 동작하는 호스트 가상머신;상기 호스트 가상 머신과 분리되어 독립적으로 보안 운영체제가 동작하는 보안 가상머신; 및가상화 기술을 통해 상기 호스트 가상머신 및 상기 보안 가상머신을 할당하는 가상머신 모니터부;를 포함하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
2 2
제1항에 있어서,상기 호스트 가상머신 및 상기 보안 가상머신은 상기 가상머신 모니터부를 통해서만 시스템 자원에 접근이 가능한 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
3 3
제1항에 있어서,상기 가상머신 모니터부는 사용자로부터 수신된 사용자 입력 신호를 구분하여 상기 호스트 가상머신 및 상기 보안 가상머신에 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
4 4
제3항에 있어서,상기 가상머신 모니터부는 상기 사용자 입력 신호의 포커싱 대상 또는 상기 보안 가상머신의 보안 어플리케이션 실행 여부에 기초하여 상기 사용자 입력 신호를 상기 보안 가상머신에만 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
5 5
제1항에 있어서,상기 보안 가상머신은 상기 호스트 가상머신으로부터 보안 서비스 요청이 수신되면, 보안 및 인증을 요구하는 보안 어플리케이션을 실행하고, 데이터를 암호화하여 암호화된 데이터를 상기 가상머신 모니터부를 통해 상기 호스트 가상머신으로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
6 6
제1항에 있어서,상기 호스트 가상머신은 상기 가상머신 모니터부를 거쳐 수신된 암호화된 데이터를 보안 서비스를 제공하는 보안 서비스 서버로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
7 7
제1항에 있어서,상기 보안 가상머신은 호스트 운영체제와 독립된 보안 운영체제 상에서 보안 어플리케이션을 실행하고, 데이터 암호화를 통해 암호화된 데이터를 상기 가상머신 모니터부를 거쳐 상기 호스트 가상머신을 통해 외부 네트워크로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
8 8
제1항에 있어서,상기 가상머신 모니터부는 보안 서비스가 요구되지 않은 일반 실행 환경에서 상기 보안 가상머신을 유휴 상태(Idle)로 전환하고, 상기 호스트 가상머신으로부터 보안 서비스 요청 수신 시 유휴 상태인 보안 가상머신을 활성화하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
9 9
제1항에 있어서,상기 가상머신 모니터부는 물리메모리 영역을 호스트 물리메모리 영역과 보안 물리메모리 영역으로 구분하여 할당하고, 상기 호스트 운영체제는 호스트 가상메모리를 상기 호스트 물리메모리 영역에 매핑하고, 상기 보안 운영체제는 보안 가상메모리를 상기 보안 물리메모리 영역에 매핑하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
10 10
제9항에 있어서,상기 호스트 운영체제 및 상기 보안 운영체제는 호스트 가상메모리 및 보안 가상메모리의 사용자 출력 신호를 상기 호스트 물리메모리 영역 및 상기 보안 물리메모리 영역에 각각 매핑하고,상기 가상머신 모니터부는 상기 호스트 물리메모리 영역 및 상기 보안 물리메모리 영역에 매핑된 상기 사용자 출력 신호를 사용자 출력 장치로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
11 11
서로 다른 운영체제가 동작하는 호스트 가상머신 및 보안 가상머신을 이용한 보안 서비스 제공 방법에 있어서,상기 보안 가상머신에서 보안 어플리케이션을 실행하는 단계;상기 보안 어플리케이션 실행 여부에 기초하여 가상머신 모니터부에서 상기 보안 가상머신으로 수신된 사용자 입력 신호를 전달하는 단계; 및상기 보안 가상머신에서 데이터를 암호화하여 생성된 암호화된 데이터를 상기 가상머신 모니터부 및 상기 호스트 가상머신을 순서대로 거쳐 상기 보안 서비스 서버로 전달하는 단계;를 포함하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
12 12
제11항에 있어서,상기 보안 가상머신과 보안 서비스를 제공하는 보안 서비스 서버 사이의 상호 인증을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
13 13
제11항에 있어서,상기 가상머신 모니터부는 상기 보안 어플리케이션이 실행된 상태인 경우, 상기 수신된 사용자 입력 신호를 상기 보안 가상머신으로 전달하고, 상기 보안 어플리케이션이 실행되지 않은 상태인 경우, 상기 수신된 사용자 입력 신호를 상기 호스트 가상 머신으로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
14 14
제11항에 있어서,상기 보안 가상머신은 호스트 운영체제와 독립된 보안 운영체제 상에서 보안 어플리케이션을 실행하고, 데이터 암호화를 통해 암호화된 데이터를 상기 가상머신 모니터부를 거쳐 상기 호스트 가상머신을 통해 외부 네트워크로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
15 15
제11항에 있어서,상기 호스트 가상머신으로부터 보안 서비스 요청 수신 시 상기 가상머신 모니터부가 유휴 상태인 보안 가상머신을 활성화하는 단계; 및보안 서비스가 종료되면, 상기 가상머신 모니터부가 상기 보안 가상머신을 유휴 상태(Idle)로 전환하는 단계;를 더 포함하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
16 16
제11항에 있어서,상기 가상머신 모니터부는 물리메모리 영역을 호스트 물리메모리 영역과 보안 물리메모리 영역으로 구분하여 할당하고, 상기 호스트 운영체제는 호스트 가상메모리를 상기 호스트 물리메모리 영역에 매핑하고, 상기 보안 운영체제는 보안 가상메모리를 상기 보안 물리메모리 영역에 매핑하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
17 17
제16항에 있어서,상기 호스트 운영체제 및 상기 보안 운영체제는 호스트 가상메모리 및 보안 가상메모리의 사용자 출력 신호를 상기 호스트 물리메모리 영역 및 상기 보안 물리메모리 영역에 각각 매핑하고,상기 가상머신 모니터부는 상기 호스트 물리메모리 영역 및 상기 보안 물리메모리 영역에 매핑된 상기 사용자 출력 신호를 사용자 출력 장치로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US09948616 US 미국 FAMILY
2 US20160366130 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2016366130 US 미국 DOCDBFAMILY
2 US9948616 US 미국 DOCDBFAMILY
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 산업통상자원부 한국전자통신연구원 국제공동기술개발사업 스마트카드 가상화