맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

NFV 환경을 위한 LW_PKI 시스템 및 그 시스템을 이용한 통신방법.

  • 기술번호 : KST2020007803
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명에 따른 NFV 환경을 위한 LW_PKI 시스템을 이용한 통신방법은 (a) LW_PKI가 테넌트 내의 VNF 또는 Sec_EM의 인증서를 발행하는 단계; (b) 상기 LW_PKI가 상기 VNF의 구동을 위해 상기 Sec_EM과 VNF 간, 또는 상기 VNF간을 인증하는 단계; 및 (c) 상기 Sec_EM과 VNF 간, 또는 상기 VNF간 통신을 위해 통신 메시지를 암호화하여 통신하는 단계;를 포함하여 VNF 간의 상호인증 및 데이터 보안을 이용하여 Fake VNF를 차단하고 AI(Artificial Intelligence) 기반의 비정상 행위 탐지 기법을 이용하여 VNF 간 전송되는 악성 트래픽을 차단할 수 있는 효과가 있다.
Int. CL H04L 9/32 (2006.01.01) H04L 9/08 (2006.01.01) H04L 29/06 (2006.01.01)
CPC H04L 9/3263(2013.01) H04L 9/3263(2013.01) H04L 9/3263(2013.01) H04L 9/3263(2013.01) H04L 9/3263(2013.01)
출원번호/일자 1020180164235 (2018.12.18)
출원인 충남대학교산학협력단
등록번호/일자
공개번호/일자 10-2020-0075491 (2020.06.26) 문서열기
공고번호/일자 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2018.12.18)
심사청구항수 8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 충남대학교산학협력단 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 류재철 대전광역시 유성구
2 김현진 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 홍성욱 대한민국 서울특별시 강남구 역삼로 ***(역삼동) 동아빌딩 *층(주식회사에스와이피)
2 심경식 대한민국 서울시 강남구 역삼로 *** 동아빌딩 *층(에스와이피특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 충남대학교산학협력단 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2018.12.18 수리 (Accepted) 1-1-2018-1273116-71
2 의견제출통지서
Notification of reason for refusal		 2020.05.19 발송처리완료 (Completion of Transmission) 9-5-2020-0344668-76
3 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2020.07.20 수리 (Accepted) 1-1-2020-0755046-70
4 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2020.07.20 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2020-0755080-12
5 등록결정서
Decision to grant		 2020.09.23 발송처리완료 (Completion of Transmission) 9-5-2020-0657869-09
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
(a) LW_PKI가 테넌트 내의 엔티티인 VNF 또는 Sec_EM의 인증서를 발행하여 공개키 인증서를 Cert DB에 보관하는 단계;(b) 상기 LW_PKI가 상기 VNF의 구동을 위해 상기 Sec_EM과 VNF 간, 또는 상기 VNF간을 인증하는 단계; 및(c) 상기 Sec_EM과 VNF 간, 또는 상기 VNF간 통신을 위해 통신 메시지를 암호화하여 통신하는 단계;를 포함하고,상기 (b)단계는,상기 엔티티가 자신의 ID 및 임의의 난스(Nonce)와 상기 엔티티 자신의 개인키로 암호화된 임의의 난스(Nonce)를 가상 네트워크 함수(VNF) 관리부의 인증서 검증 서비 시스템에 전송하고, 상기 가상 네트워크 함수(VNF)관리부는 상기 암호화된 임의의 난스(Nonce)를 상기 Cert DB 내 상기 엔티티의 공개키 인증서로 복호화하고, 전송된 상기 임의의 난스(Nonce)와 상기 암호화된 임의의 난스(Nonce)를 복호화하여 얻은 임의의 난스(Nonce)를 비교하여 상기 임의의 난스(Nonce)의 무결성과 상기 엔티티를 인증하는 것을 특징으로 하고,상기 (c)단계는 (c-1) 가상 네트워크 함수(VNF) 관리부가 통신을 수행할 엔티티의 ID 및 임의의 난스(Nonce)를 이용하여 암호화 통신에 사용될 대칭키인(Symmetric key) DEK(Data Encryption Key)를 상기 통신을 수행할 엔티티들에 관해서 각각 생성하는 단계; (c-2) 상기 가상 네트워크 함수(VNF) 관리부가 생성된 상기 DEK 및 상기 엔티티들 각각에 관한 상기 임의의 난스(Nonce)를 상기 Cert DB에 보관된 상기 엔티티들 각각 관한 공개키 인증서로 암호화하여 상기 엔티티들에게 각각 전달하는 단계; 및 (c-3) 암호화된 DEK 및 난스(Nonce)를 상기 엔티티들이 자신의 개인키로 복호화하여 DEK를 얻고, 상기 엔티티들은 복호화하여 얻은 임의의 난스(Nonce)와 자신의 임의의 난스(Nonce)를 비교하여 상기 임의의 난스(Nonce) 및 상기 DEK의 무결성이 인증되면, 상기 엔티티들은 상기 DEK를 이용하여 메시지를 암호화하여 안전한 통신을 수행하는 단계;를 포함하는 NFV 환경을 위한 LW_PKI 시스템을 이용한 통신방법
2 2
제 1항에 있어서, 상기 (a)단계는 (a-1) 상기 LW_PKI의 오케스트레이터(Orchestrator)가 상기 VNF에서 사용할 자원정보, VNFD(VNF Descriptor) 및 인증서 발급을 위한 씨큐리티 디스크립터 정보를 상기 LW_PKI의 가상화 인프라 관리부에 전달하는 단계;(a-2) 상기 가상화 인프라 관리부가 상기 씨큐리티 디스크립터 정보를 기반으로 인증서를 생성하여 Cert_DB에 저장하는 단계;(a-3) 상기 가상화 인프라 관리부가 상기 (a-2)단계에서 생성된 인증서를 상기 VNF가 설치되는 가상머신에 설치하여 컴퓨팅 노드에 로드(Placement)하는 단계; 및(a-4) 상기 가상화 인프라 관리부가 VNF_ID 및 Tenant_ID를 상기 오케스트레이터에 응답하는 단계;를 포함하는 NFV 환경을 위한 LW_PKI 시스템을 이용한 통신방법
3 3
제 2항에 있어서, 상기 (a-2) 단계는(a-2-1) 인증서 발행 서브 시스템 내의 등록 모듈은 상기 가상화 인프라 관리부의 발급 요청 메시지 내의 Tenant_ID, VNFD, VNF_ID 또는 Sec_EM_ID정보를 이용하여 인증서 발급을 요청한 VNF를 식별하고, 상기 인증서 발행 서브 시스템 내의 인증서 발급 모듈에 상기 VNF의 인증서 발급을 요청하는 단계;를 더 포함하는 NFV 환경을 위한 LW_PKI 시스템을 이용한 통신방법
4 4
제 3항에 있어서, 상기 등록 모듈은 를 이용하여 인증서 발급을 요청한 VNF를 식별하는 NFV 환경을 위한 LW_PKI 시스템을 이용한 통신방법
5 5
제 3항에 있어서, 상기 테넌트가 처음 생성되는 경우 상기 Sec_EM이 Instantiation 될 때, 상기 Sec_EM을 위한 인증서가 발급되어 상기 Sec_EM을 구동시키는 NFV 환경을 위한 LW_PKI 시스템을 이용한 통신방법
6 6
제 1항에 있어서, 상기 (b)단계는 (b-1) 상기 Sec_EM이 자신의 IDSec_EM와 임의의 난스(Nonce) RSEC_EM를 생성하고, RSEC_EM의 무결성 검증을 위해 자신의 개인키로 암호화한 ECertSec_EM(RSec_EM)을 가상 네트워크 함수(VNF) 관리부의 인증서 검증 서브 시스템에 전송하여 전자서명하는 단계;(b-2) 상기 가상 네트워크 함수(VNF) 관리부가 수신한 상기 ECertSec_EM(RSec_EM)를 복호화하기 위해서 상기 IDSec_EM을 Cert DB로 전송하여 상기 Cert DB 내 CertSec_EM'를 검색하는 단계;(b-3) 상기 가상 네트워크 함수(VNF) 관리부가 검색된 IDSec_EM에 해당하는 CertSec_EM'을 인증서 검증 모듈로 전송하는 단계; 및(b-4) 상기 인증서 검증 모듈이 전송된 RSec_EM과 CertSec_EM'으로 ECertSec_EM(RSec_EM)을 복호화하여 얻은 RSec_EM'과 비교하여 RSec_EM의 무결성과 Sec_EM을 인증하는 단계;를 포함하는 NFV 환경을 위한 LW_PKI 시스템을 이용한 통신방법
7 7
제 1항에 있어서, 상기 (b)단계는 (b-1)` 상기 VNF가 자신의 IDVNF와 임의의 난스(Nonce) RVNF를 생성하고, RVNF의 무결성 검증을 위해 자신의 개인키로 암호화한 ECertVNF(RVNF)을 가상 네트워크 함수(VNF) 관리부의 인증서 검증 서브 시스템에 전송하여 전자서명하는 단계;(b-2)` 상기 가상 네트워크 함수(VNF) 관리부가 수신한 상기 ECertVNF(RVNF)을 복호화하기 위해서 상기 IDVNF을 Cert DB로 전송하여 상기 Cert DB 내 CertVNF'를 검색하는 단계;(b-3)` 상기 가상 네트워크 함수(VNF) 관리부가 검색된 IDVNF에 해당하는 CertVNF'을 인증서 검증 모듈로 전송하는 단계; 및(b-4)` 상기 인증서 검증 모듈이 전송된 RVNF과 CertVNF'으로 ECertVNF(RVNF)을 복호화하여 얻은 RVNF'과 비교하여 RVNF의 무결성과 상기 VNF를 인증하는 단계;를 포함하는 NFV 환경을 위한 LW_PKI 시스템을 이용한 통신방법
8 8
삭제
9 9
제 1항에 있어서,상기 가상 네트워크 함수 관리부는 을 이용하여 DEK(Data Encryption Key)를 생성하는 NFV 환경을 위한 LW_PKI 시스템을 이용한 통신방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 충남대학교 산학협력단 대학ICT연구센터육성지원사업 지능정보기술을 활용한 금융서비스 보호 기술 연구