맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

신뢰 실행 환경 기반 세션키 수립 방법

  • 기술번호 : KST2019018133
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 인포테인먼트 시스템의 신뢰 실행 환경을 포함하는 제1 장치와 제2 장치 사이의 암호화 세션키 수립 방법으로, 제1 장치와 제2 장치가 서로 공개키 기반 구조의 개인키로 암호화한 암호문과 평문을 전송하고 암호문을 수신한 장치가 상대방의 공개키로 암호문을 복호화하여 평문과 비교하여 상호 인증한 후, 제1 장치에서 전송한 정보와 제2 장치의 정보를 이용하여 제2 장치에서 신뢰 실행 환경의 보안 영역 사이의 암호화 통신에 사용할 제1 세션키와, 신뢰 실행 환경의 일반 영역 사이의 암호화 통신에 사용할 제2 세션키를 생성하여 제1 장치의 보안 영역으로 분배한다. 제1 장치와 제2 장치의 보안 영역 사이의 암호화 통신을 위한 세션키를 수립한 제1 장치와 제2 장치는 제2 세션키를 각 장치의 일반 영역으로 전송하여 일반 영역 사이의 암호화 통신을 위한 세션키를 수립한다.
Int. CL H04L 9/08 (2006.01.01) H04L 9/32 (2006.01.01) H04L 9/00 (2006.01.01)
CPC H04L 9/0825(2013.01) H04L 9/0825(2013.01) H04L 9/0825(2013.01) H04L 9/0825(2013.01) H04L 9/0825(2013.01)
출원번호/일자 1020180132352 (2018.10.31)
출원인 상명대학교 천안산학협력단
등록번호/일자 10-2020898-0000 (2019.09.05)
공개번호/일자
공고번호/일자 (20190911) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2018.10.31)
심사청구항수 4

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 상명대학교 천안산학협력단 대한민국 충청남도 천안시 동남구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이종혁 충청남도 천안시 서북구
2 이성범 서울특별시 서초구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인 신지 대한민국 서울특별시 강남구 테헤란로*길 **, *층 ***호실(역삼동, 청원빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 세종대학교산학협력단 서울특별시 광진구 능동로 *** (군
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2018.10.31 수리 (Accepted) 1-1-2018-1080435-59
2 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2018.11.06 수리 (Accepted) 1-1-2018-1097125-08
3 [우선심사신청]심사청구(우선심사신청)서
[Request for Preferential Examination] Request for Examination (Request for Preferential Examination)		 2019.04.22 수리 (Accepted) 1-1-2019-0410097-27
4 예비심사결과통지서
 2019.05.10 발송처리완료 (Completion of Transmission) 9-5-2019-0335679-43
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2019.05.23 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-0530315-78
6 [참고자료]정보제출서
[Reference] Written Submission of Information		 2019.05.23 수리 (Accepted) 1-1-2019-0530314-22
7 면담 결과 기록서
 2019.05.23 발송처리완료 (Completion of Transmission) 9-6-2019-0054132-02
8 의견제출통지서
Notification of reason for refusal		 2019.06.14 발송처리완료 (Completion of Transmission) 9-5-2019-0424229-87
9 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2019.08.12 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-0822038-41
10 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2019.08.12 수리 (Accepted) 1-1-2019-0822037-06
11 등록결정서
Decision to grant		 2019.09.04 발송처리완료 (Completion of Transmission) 9-5-2019-0641904-77
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
각각이 일반적인 어플리케이션이 실행되는 일반 영역과 신뢰할 수 있는 어플리케이션이 실행되는 보안 영역으로 분리된 신뢰 실행 환경을 포함하는 인포테인먼트 장치와 텔레메틱스 제어 장치를 포함하는 인포테인먼트 시스템으로, 상기 일반 영역에 네트워크 인터페이스가 존재하고, 보안 영역에서 실행되는 어플리케이션은 일반 영역에 존재하는 상기 네트워크 인터페이스를 통하여 트랜스포트 계층 보안(Transport Layer Security : TLS)을 통해 외부 인터넷과 통신하며, 일반영역에서 실행되는 어플리케이션은 모니터 모드(monitor mode)를 통해 보안 영역의 데이터를 이용할 수 있는 인포테인먼트 장치와 텔레메틱스 제어 장치 사이의 암호화 세션키 수립 방법에 있어서, 인포테인먼트 장치가 제1 아이디 및 제1 타임스탬프를 제1 개인키로 암호화한 제1 암호문과, 제1 아이디와, 제1 타임스탬프를 포함하는 메시지를 텔레메틱스 제어 장치로 전송하여 인증을 요청하는 단계;텔레메틱스 제어 장치가 제1 암호문을 제1 공개키로 복호화하여 획득한 제1 아이디 및 제1 타임스탬프를 수신한 제1 아이디 및 제1 타임스탬프와 비교하여 인포테인먼트 장치를 인증하는 단계;인포테인먼트 장치가 제1 아이디와, 제1 난수와, 제2 난수와, 제3 타임스탬프를 제2 공개키로 암호화한 제3 암호문과 제3 타임스탬프를 포함하는 메시지를 텔레메틱스 제어 장치로 전송하여 세션키를 요청하는 단계;텔레메틱스 제어 장치가 세션키 요청 메시지를 수신하면 메시지를 수신한 시간에 대한 타임스탬프를 구하고, 메시지를 수신한 시간에 대한 타임스탬프와 메시지에 포함된 제3 타임스탬프의 시간 차이가 미리 설정된 임계 지연시간보다 큰 지 비교하여 시간 차이가 임계 지연 시간보다 큰 경우 절차를 종료하는 단계;텔레메틱스 제어 장치가 제3 암호문을 제2 개인키로 복호화하여 제1 아이디와, 제1 난수와, 제2 난수와, 제3 타임스탬프를 획득하는 단계;텔레메틱스 제어 장치가 제3 암호문을 제2 개인키로 복호화하여 획득한 제1 아이디 및 제3 타임스탬프를 제1 아이디와 수신한 제3 타임스탬프와 일치하는지 비교하는 단계;일치하는 경우, 텔레메틱스 제어 장치가 제1 아이디와, 제2 아이디와, 제1 난수와, 제3 난수와, 제3 타임스탬프를 연결한 평문을 암호화 해시하여, 인포테인먼트 장치와 텔레메틱스 제어 장치의 각각의 보안 영역(Secure World) 사이의 통신에 사용하는 제1 세션키를 생성하는 단계;텔레메틱스 제어 장치가 제1 아이디와, 제2 아이디와, 제2 난수와, 제4 난수와, 제3 타임스탬프를 연결한 평문을 암호화 해시하여, 인포테인먼트 장치와 텔레메틱스 제어 장치의 각각의 일반 영역(Non-Secure World) 사이의 통신에 사용하는 제2 세션키를 생성하는 단계;텔레메틱스 제어 장치가 제1 세션키와 제2 세션키를 제1 공개키로 암호화한 제4 암호문과 제4 타임스탬프를 포함하는 메시지를 인포테인먼트 장치로 전송하여 세션키를 분배하는 단계;인포테인먼트 장치가 제4 암호문을 제1 개인키로 복호화하여 제1 세션키 및 제2 세션키를 획득하는 단계; 및인포테인먼트 장치 및 텔레메틱스 제어 장치가 제2 세션키를 자신의 신뢰 실행 환경의 일반 영역(Non-Secure World)에 전달하는 단계;를 포함하되,인포테인먼트 장치 및 텔레메틱스 제어 장치는 암호화, 복호화, 난수 생성 및 암호화 해시를 신뢰 실행 환경의 보안 영역(Secure World)에서 수행하는 신뢰 실행 환경 기반 암호화 세션키 수립 방법
2 2
삭제
3 3
제 1 항에 있어서, 상기 방법은 인포테인먼트 장치 인증 후,텔레메틱스 제어 장치가 제2 아이디와, 제2 타임스탬프를 제2 개인키로 암호화한 제2 암호문과, 제2 아이디와, 제2 타임스탬프를 포함하는 메시지를 인포테인먼트 장치로 전송하여 인증 응답하는 단계; 및인포테인먼트 장치가 제2 암호문을 제2 공개키로 복호화하여 획득한 제2 아이디 및 제2 타임스탬프를 수신한 제2 아이디 및 제2 타임스탬프와 비교하여 텔레메틱스 제어 장치를 인증하는 단계;를 더 포함하는 신뢰 실행 환경 기반 암호화 세션키 수립 방법
4 4
제 3 항에 있어서,인포테인먼트 장치가 텔레메틱스 제어 장치로 전송하는 인증 요청은 제1 인증서를 더 포함하고, 상기 방법은 인증 요청을 수신한 텔레메틱스 제어 장치가 제1 인증서를 인증기관의 공개키로 검증하는 단계;를 더 포함하는 신뢰 실행 환경 기반 암호화 세션키 수립 방법
5 5
제 4 항에 있어서,텔레메틱스 제어 장치가 인포테인먼트 장치로 전송하는 인증 응답은 제2 인증서를 더 포함하며,상기 방법은 인증 응답을 수신한 인포테인먼트 장치가 제2 인증서를 인증기관의 공개키로 검증하는 단계;를 더 포함하는 신뢰 실행 환경 기반 암호화 세션키 수립 방법
6 6
삭제
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 한국전자통신연구원 범부처GigaKOREA사업(R&D) (초저지연-총괄/1세부) 저지연 융합서비스를 위한 모바일 에지 컴퓨팅 플랫폼 기술 개발