맞춤기술찾기
이전대상기술
명령어 레벨 데이터 격리 방법 및 장치
- 기술번호 : KST2019006211
- 담당센터 : 서울동부기술혁신센터
- 전화번호 : 02-2155-3662
| 요약 | 명령어 레벨 데이터 격리 방법 및 장치가 개시된다. 시스템제어모듈은 메모리의 커널 공간에 비특권 레벨의 보호 영역을 설정하고, 접근제어기능을 이용하여 특권 레벨에서 수행되는 명령어가 상기 보호 영역에 접근하는 것을 제한하고, 비특권 레벨에서 수행되는 기 설정된 특수 명령어가 상기 보호 영역에 접근하는 것을 허락한다. |
|---|---|
| Int. CL | G06F 21/60 (2013.01.01) G06F 21/62 (2013.01.01) G06F 21/78 (2013.01.01) |
| CPC | G06F 21/604(2013.01) G06F 21/604(2013.01) G06F 21/604(2013.01) |
| 출원번호/일자 | 1020170157942 (2017.11.24) |
| 출원인 | 서울대학교산학협력단 |
| 등록번호/일자 | |
| 공개번호/일자 | 10-2019-0060109 (2019.06.03) 문서열기 |
| 공고번호/일자 | 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2017.11.24) |
| 심사청구항수 | 13 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 서울대학교산학협력단 | 대한민국 | 서울특별시 관악구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 백윤흥 | 서울특별시 관악구 | |
| 2 | 조영필 | 서울특별시 관악구 | |
| 3 | 권동현 | 서울특별시 관악구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 리앤목특허법인 | 대한민국 | 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 서울대학교산학협력단 | 서울특별시 관악구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2017.11.24 | 수리 (Accepted) | 1-1-2017-1172028-25 |
| 2 | 보정요구서 Request for Amendment |
2017.12.07 | 발송처리완료 (Completion of Transmission) | 1-5-2017-0176540-43 |
| 3 | [출원서등 보정]보정서 [Amendment to Patent Application, etc.] Amendment |
2017.12.13 | 수리 (Accepted) | 1-1-2017-1243327-15 |
| 4 | 선행기술조사의뢰서 Request for Prior Art Search |
2018.11.09 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 5 | 선행기술조사보고서 Report of Prior Art Search |
2019.01.10 | 발송처리완료 (Completion of Transmission) | 9-6-2019-0040631-01 |
| 6 | 의견제출통지서 Notification of reason for refusal |
2019.05.02 | 발송처리완료 (Completion of Transmission) | 9-5-2019-0319492-37 |
| 7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2019.05.13 | 수리 (Accepted) | 4-1-2019-5093546-10 |
| 8 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2019.05.23 | 수리 (Accepted) | 4-1-2019-5101798-31 |
| 9 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2019.06.13 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2019-0605959-97 |
| 10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2019.06.13 | 수리 (Accepted) | 1-1-2019-0605958-41 |
| 11 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2019.08.02 | 수리 (Accepted) | 4-1-2019-5154561-59 |
| 12 | 등록결정서 Decision to grant |
2019.11.17 | 발송처리완료 (Completion of Transmission) | 9-5-2019-0828803-49 |
| 13 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2020.11.25 | 수리 (Accepted) | 4-1-2020-5265458-48 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 메모리의 커널 공간을 비특권 레벨의 보호 영역과 일반 커널 데이터를 저장하는 일반 영역으로 구분하여 설정하는 단계; 상기 커널 공간의 전체의 주소 맵핑을 저장하는 제1 커널 페이지 테이블과 상기 보호 영역을 제외한 영역의 주소 맵핑을 저장하는 제2 커널 페이지 테이블을 생성하는 단계; 및접근제어기능을 이용하여 특권 레벨에서 수행되는 일반 명령어가 상기 보호 영역에 접근하는 것을 제한하고, 비특권 레벨에서 수행되는 기 설정된 특수 명령어가 상기 보호 영역에 접근하는 것을 허락하는 단계;를 포함하고,사용자 프로세스가 수행되는 경우에 상기 제2 커널 페이지 테이블을 활성화시키고, 커널 프로세스가 수행될 때 상기 제1 커널 페이지 테이블을 활성화시키는 것을 특징으로 하는 명령어 레벨 데이터 격리 방법 |
| 2 |
2 제 1항에 있어서,상기 접근제어기능은 ARM 아키텍쳐의 PAN 비트로 구현되고,상기 허락하는 단계는, 상기 PAN 비트가 1이면 상기 특수 명령어만이 상기 보호 영역에 접근하는 것을 허락하는 단계를 특징으로 하는 명령어 레벨 데이터 격리 방법 |
| 3 |
3 제 1항에 있어서,상기 특수 명령어는 비특권 레벨에서 상기 보호 영역에 대한 읽기 또는 쓰기 동작을 수행하는 명령어인 것을 특징으로 하는 명령어 레벨 데이터 격리 방법 |
| 4 |
4 제 1항에 있어서,커널의 페이지 테이블 변경 요청이 있으면, 보호 영역의 물리적 주소가 다른 접근 권한을 가진 다른 가상 주소와 맵핑될 때 발생하는 이중-맵핑 문제를 검증하는 단계;를 더 포함하는 것을 특징으로 하는 명령어 레벨 데이터 격리 방법 |
| 5 |
5 제 1항에 있어서,커널과 사용자 프로세스 중 어느 것이 동작하고 있는지에 따라 커널 페이지 테이블의 베이스 주소를 가리키는 레지스터의 값을 상기 제1 커널 페이지 테이블의 베이스 주소 또는 상기 제2 커널 페이지 테이블의 베이스 주소로 변경하는 단계;를 더 포함하는 것을 특징으로 하는 명령어 레벨 데이터 격리 방법 |
| 6 |
6 제 1항에 있어서,TLB(Translation Lookaside Buffer)의 각 엔트리를 식별하는 서로 다른 제1 주소공간식별자(제1 ASID)와 제2 주소공간식별자(제2 ASID)를 커널과 사용자 프로세스에 각각 할당하는 단계를 더 포함하는 것을 특징으로 하는 명령어 레벨 데이터 격리 방법 |
| 7 |
7 페이지 테이블 및 레지스터에 대한 전권을 가지고, 커널보다 더 높은 특권을 가지는 시스템제어모듈; 및메모리의 커널 공간에 생성된, 일반 커널 데이터를 저장하는 일반 영역과 비특권 레벨의 보호 영역;상기 커널 공간의 전체의 주소 맵핑을 저장하는 제1 커널 페이지 테이블;상기 보호 영역을 제외한 영역의 주소 맵핑을 저장하는 제2 커널 페이지 테이블;을 포함하고,상기 시스템제어모듈은 특권 레벨에서 수행되는 명령어가 상기 보호 영역에 접근하는 것을 제한하고, 비특권 레벨에서 수행되는 기 설정된 특수 명령어가 상기 보호 영역에 접근할 수 있도록 접근제어기능을 설정하고,상기 시스템제어모듈은 사용자 프로세스가 수행되는 경우에 상기 제2 커널 페이지 테이블을 활성화시키고, 커널 프로세스가 수행될 때 상기 제1 커널 페이지 테이블을 활성화시키는 것을 특징으로 하는 명령어 레벨 데이터 격리 장치 |
| 8 |
8 제 7항에 있어서,상기 페이지 테이블은 읽기전용으로 상기 커널 공간에 구현되는 것을 특징으로 하는 명령어 레벨 데이터 격리 장치 |
| 9 |
9 제 7항에 있어서,상기 접근제어기능은 ARM 아키텍쳐의 PAN 비트로 구현되고,상기 시스템제어모듈은, 상기 PAN 비트의 설정을 통해 보호 영역에 대한 접근 제어를 수행하는 것을 특징으로 하는 명령어 레벨 데이터 격리 장치 |
| 10 |
10 제 7항에 있어서,상기 시스템제어모듈은, 보호 영역의 물리적 주소가 다른 접근 권한을 가진 다른 가상 주소와 맵핑될 때 발생하는 이중-맵핑 문제를 검증하는 것을 특징으로 하는 명령어 레벨 데이터 격리 장치 |
| 11 |
11 제 7항에 있어서,상기 시스템제어모듈은 커널과 사용자 프로세스 중 어느 것이 동작하고 있는지에 따라 페이지 테이블의 베이스 주소를 가리키는 레지스터의 값을 상기 제1 커널 페이지 테이블의 베이스 주소 또는 상기 제2 커널 페이지 테이블의 베이스 주소로 변경하는 것을 특징으로 하는 명령어 레벨 데이터 격리 장치 |
| 12 |
12 제 7항에 있어서,상기 시스템제어모듈은 TLB의 각 엔트리를 식별하는 서로 다른 제1 주소공간식별자(제1 ASID)와 제2 주소공간식별자(제2 ASID)를 커널과 사용자 프로세스에 각각 할당하고, 커널과 사용자 프로세스 중 어느 것이 동작하는지에 따라 제1 ASID 또는 제2 ASID로 스위칭하는 것을 특징으로 하는 명령어 레벨 데이터 격리 장치 |
| 13 |
13 제 1항 내지 제 6항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 미래창조과학부 | 서울대학교 산학협력단 | 정보통신방송연구개발사업 | 시스템 침입 탐지를 위한 프로세서 모니터링 기술 및 주요 HW/SW 모듈 개발 |
| 2 | 교육부 | 서울대학교 산학협력단 | BK21플러스사업 | 창의정보기술 인재양성사업단 |
| 3 | 미래창조과학부 | 한국전자통신연구원 | 정보통신방송연구개발사업 | 맞춤형 보안서비스 제공을 위한 클라우드 기반 지능형 보안 기술 개발 |
| 등록사항 정보가 없습니다 |
|---|
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2017.11.24 | 수리 (Accepted) | 1-1-2017-1172028-25 |
| 2 | 보정요구서 | 2017.12.07 | 발송처리완료 (Completion of Transmission) | 1-5-2017-0176540-43 |
| 3 | [출원서등 보정]보정서 | 2017.12.13 | 수리 (Accepted) | 1-1-2017-1243327-15 |
| 4 | 선행기술조사의뢰서 | 2018.11.09 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 5 | 선행기술조사보고서 | 2019.01.10 | 발송처리완료 (Completion of Transmission) | 9-6-2019-0040631-01 |
| 6 | 의견제출통지서 | 2019.05.02 | 발송처리완료 (Completion of Transmission) | 9-5-2019-0319492-37 |
| 7 | 출원인정보변경(경정)신고서 | 2019.05.13 | 수리 (Accepted) | 4-1-2019-5093546-10 |
| 8 | 출원인정보변경(경정)신고서 | 2019.05.23 | 수리 (Accepted) | 4-1-2019-5101798-31 |
| 9 | [명세서등 보정]보정서 | 2019.06.13 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2019-0605959-97 |
| 10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2019.06.13 | 수리 (Accepted) | 1-1-2019-0605958-41 |
| 11 | 출원인정보변경(경정)신고서 | 2019.08.02 | 수리 (Accepted) | 4-1-2019-5154561-59 |
| 12 | 등록결정서 | 2019.11.17 | 발송처리완료 (Completion of Transmission) | 9-5-2019-0828803-49 |
| 13 | 출원인정보변경(경정)신고서 | 2020.11.25 | 수리 (Accepted) | 4-1-2020-5265458-48 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1711054881 |
|---|---|
| 세부과제번호 | 2016-0-00078-002 |
| 연구과제명 | 맞춤형 보안서비스 제공을 위한 클라우드 기반 지능형 보안 기술 개발 |
| 성과구분 | 출원 |
| 부처명 | 과학기술정보통신부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2017 |
| 연구기간 | 201701~201712 |
| 기여율 | 0.33333334 |
| 연구개발단계명 | 기초연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1711058638 |
|---|---|
| 세부과제번호 | 2017R1A2A1A17069478 |
| 연구과제명 | 보안 기능이 집적된 차세대 컴퓨터 시스템 구축에 필요한 프로그램 가능한 IP 및 통합 SDK 개발 |
| 성과구분 | 출원 |
| 부처명 | 과학기술정보통신부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2017 |
| 연구기간 | 201709~201802 |
| 기여율 | 0.33333334 |
| 연구개발단계명 | 기초연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1711060512 |
|---|---|
| 세부과제번호 | 2015-0-00573-003 |
| 연구과제명 | 시스템 침입 탐지를 위한 프로세서 모니터링 기술 및 주요 HW/SW 모듈 개발 |
| 성과구분 | 출원 |
| 부처명 | 과학기술정보통신부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2017 |
| 연구기간 | 201706~201805 |
| 기여율 | 0.33333334 |
| 연구개발단계명 | 기초연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020170157942] | 명령어 레벨 데이터 격리 방법 및 장치 | 새창보기 |
|---|---|---|
| [1020170156281] | 적응형 동적 분석 방법, 적응형 동적 분석 플랫폼 및 이를 탑재한 장치 | 새창보기 |
| [1020170136097] | 서비스 기능 체이닝 방법 및 이를 위한 장치 | 새창보기 |
| [1020170079120] | 네트워크 가상화 환경에서 보안 관리를 위한 장치 및 방법 | 새창보기 |
| [1020170023545] | 네트워크 기능을 제공하는 소프트웨어 스위치 및 그 동작 방법 | 새창보기 |
| [1020170008996] | 안드로이드 악성코드 분석을 위한 컨테이너 플랫폼 및 이를 이용한 모바일 장치의 보안 방법 | 새창보기 |
중요키워드
| [KST2019011979][서울대학교] | 선형 길이의 암호문을 가지는 다항식 함수 암호화 방법 | 새창보기 |
|---|---|---|
| [KST2021007410][서울대학교] | 래티스를 기반으로 하는 신원 기반 암호화 방법 | 새창보기 |
| [KST2019011994][서울대학교] | 생체 데이터를 처리하는 데이터 처리 장치 및 그 방법 | 새창보기 |
| [KST2017018844][서울대학교] | 유효 숫자 연산을 지원하는 동형 암호문의 생성 방법 및 그러한 방법에 의해서 생성된 동형 암호문에 대한 유효 숫자 연산 방법(Homomorphic Encryption Method Supporting Floating-Point Arithmetic and Floating-Point Arithmetic Method for Encrypted Message Generated by the Same) | 새창보기 |
| [KST2022004385][서울대학교] | 개인정보 익명화를 하기 위한 방법 및 장치 | 새창보기 |
| [KST2014037276][서울대학교] | K - 익명성을 제공하는 정보 보호 방법 및 장치 | 새창보기 |
| [KST2023001968][서울대학교] | 다항식을 이용하여 데이터의 암복호화를 수행하는 암호화 시스템을 위한 다항식 역원 생성 장치 및 방법 | 새창보기 |
| [KST2021007413][서울대학교] | 래티스를 기반으로 하는 암호키 생성 방법 및 전자서명 방법 | 새창보기 |
| [KST2015136327][서울대학교] | 일정 수 이상의 파일 쉐어로 복구 가능한 파일 분산 관리 장치 및 그 방법 | 새창보기 |
| [KST2020007515][서울대학교] | 딥러닝 기반의 이미지 개인정보 가공장치 시스템, 장치 및 그 방법 | 새창보기 |
| [KST2017012157][서울대학교] | 이종 멀티코어 프로세서를 활용한 암호화 처리 장치 및 암호화 처리 방법(APPARATUS FOR CRYPTOGRAPHIC COMPUTATION ON HETEROGENEOUS MULTICORE PROCESSORS AND METHOD THEREOF) | 새창보기 |
| [KST2017013693][서울대학교] | 동형 암호화된 염기서열의 편집 거리 산출 방법(Method for Calculating Edit Distance Between DNA Genomic Sequence through Homomorphic Encryption) | 새창보기 |
| [KST2022013144][서울대학교] | FPGA를 이용한 TEE 환경 제공 장치 및 그 방법 | 새창보기 |
| [KST2022012840][서울대학교] | 데이터 생성 방법 및 장치 | 새창보기 |
| [KST2019001699][서울대학교] | 개인 인증 염기서열의 생성 시스템 및 방법 | 새창보기 |
| [KST2015136992][서울대학교] | 일정 수 이상의 파일 조각으로 복구 가능한 파일 분산 관리 장치 및 방법 | 새창보기 |
| [KST2016017053][서울대학교] | 애플리케이션 보호 방법 및 장치(APPLICATION PROTECTION METHOD AND APPARATUS) | 새창보기 |
| [KST2019017547][서울대학교] | 생체정보를 보호하는 고속 인증방법 | 새창보기 |
| [KST2015136943][서울대학교] | 데이터의 보호 방법 및 장치 | 새창보기 |
| [KST2018001375][서울대학교] | 근사 복소수 연산을 지원하는 복수 개의 메시지의 동형 암호화 방법(Homomorphic Encryption Method of a Plurality of Messages Supporting Approximate Arithmetic of Complex Numbers) | 새창보기 |
| [KST2021008870][서울대학교] | 신경망 모델을 이용한 정보 보호 방법 및 데이터처리장치 | 새창보기 |
| [KST2017002215][서울대학교] | 데이터 저장장치 및 데이터 저장장치의 동작 방법(STORAGE DEVICE AND CONTROL METHOD THEREOF) | 새창보기 |
| [KST2015136412][서울대학교] | 일정 수 이상의 파일 조각으로 원본 파일을 복구하는 파일 관리 장치 및 방법 | 새창보기 |
| [KST2022012849][서울대학교] | 클라우드 내 증명가능한 데이터 삭제를 위한 추적성 보장 장치 및 방법 | 새창보기 |
| [KST2023001969][서울대학교] | 다항식을 이용하여 데이터의 암복호화를 수행하는 암호화 시스템에서 사용되는 다항식의 역원을 생성하기 위한 역원 생성 장치 및 방법 | 새창보기 |
| [KST2022002049][서울대학교] | 동형 암호에서 오차 분산에 기초한 암호화 방법 및 장치 | 새창보기 |
| [KST2015136425][서울대학교] | 일정 수 이상의 파일 조각으로 원본 파일을 복원하는 파일 관리 장치 및 그것의 파일 관리 방법 | 새창보기 |
| [KST2015134933][서울대학교] | 데이터 암호화 시스템 및 그 방법 | 새창보기 |
| [KST2019019025][서울대학교] | 암호화 데이터를 이용하는 기계학습 모델 운영방법 및 기계학습 모델 기반 장치 | 새창보기 |
| [KST2017002213][서울대학교] | 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법(ANALYTICS CENTER AND CONTROL METHOD THEREOF, AND SERVICE PROVIDING DEVICE AND CONTROL METHOD THEREOF IN CO-OPERATIONAL PRIVACY PROTECTION COMMUNICATION ENVIRONMENT) | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|