기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

기능확장을 위한 신뢰실행환경들의 결합 방법 및 비즈니스 프로세스 지원을 위한 FIDO U2F 활용 방법

기술번호 : KST2019021395
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	일 실시예에 따른 시스템에서 수행되는 신뢰실행환경을 제공하는 방법은, 적어도 하나 이상의 보안 장치, SGX 엔클레이브를 포함하고 있는 SGX 어플리케이션으로 구성된 환경에서, 상기 사용자의 식별 정보에 대한 인증을 통하여 적어도 하나 이상의 보안 장치를 등록하는 단계; 상기 사용자의 인증 요청에 따라 상기 등록된 적어도 하나 이상의 보안 장치에 기반한 사용자의 식별 정보의 인증을 수행한 후, 상기 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계; 및 상기 인증을 완료함에 따라 상기 SGX 어플리케이션 및 상기 적어도 하나 이상의 보안 장치U2F 디바이스가 결합되어 구성된 신뢰실행환경(TEE+)을 제공하는 단계를 포함할 수 있다.
Int. CL	G06F 21/53 (2013.01.01) G06F 21/70 (2013.01.01) G06F 21/34 (2013.01.01) G06F 21/33 (2013.01.01) G06F 21/50 (2013.01.01) G06F 21/62 (2013.01.01) G06Q 20/38 (2012.01.01)
CPC
출원번호/일자	1020180082124 (2018.07.16)
출원인	한국과학기술원
등록번호/일자
공개번호/일자	10-2019-0128534 (2019.11.18) 문서열기
공고번호/일자	문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보	대한민국 \| 1020180052437 \| 2018.05.08 대한민국 \| 1020180052434 \| 2018.05.08
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2018.07.16)
심사청구항수	13

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국과학기술원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	강병훈		대전광역시 유성구
2	곽노현		대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	양성보	대한민국	서울특별시 강남구 선릉로*길 (논현동) 삼성빌딩 *층(피앤티특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국과학기술원	대한민국	대전광역시 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2018.07.16	수리 (Accepted)	1-1-2018-0696332-57
2	선행기술조사의뢰서 Request for Prior Art Search	2019.03.15	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2019.04.12	수리 (Accepted)	9-1-2019-0018828-65
4	출원인정보변경(경정)신고서 Notification of change of applicant's information	2019.04.24	수리 (Accepted)	4-1-2019-5081392-49
5	의견제출통지서 Notification of reason for refusal	2019.11.11	발송처리완료 (Completion of Transmission)	9-5-2019-0814165-45
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2019.11.28	수리 (Accepted)	1-1-2019-1227235-17
7	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2019.11.28	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2019-1227236-63
8	등록결정서 Decision to grant	2019.12.26	발송처리완료 (Completion of Transmission)	9-5-2019-0935536-30
9	출원인정보변경(경정)신고서 Notification of change of applicant's information	2020.05.15	수리 (Accepted)	4-1-2020-5108396-12
10	출원인정보변경(경정)신고서 Notification of change of applicant's information	2020.06.12	수리 (Accepted)	4-1-2020-5131486-63

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 신뢰실행환경 시스템에서 수행되는 신뢰실행환경을 제공하는 방법에 있어서,적어도 하나 이상의 보안 장치, SGX 엔클레이브를 포함하고 있는 SGX 어플리케이션으로 구성된 환경에서, 사용자의 식별 정보에 대한 인증을 통하여 서비스 제공자에게 적어도 하나 이상의 보안 장치를 등록하는 단계;상기 서비스 제공자의 상기 사용자의 인증 요청에 응답하여 상기 등록된 적어도 하나 이상의 보안 장치에 기반한 사용자의 식별 정보의 인증을 수행한 후, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계; 및상기 인증을 완료함에 따라 상기 SGX 어플리케이션 및 상기 적어도 하나 이상의 보안 장치가 결합되어 구성된 신뢰실행환경(TEE+)을 제공하는 단계 를 포함하고,상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 SGX 엔클레이브로 로직 실행이 요청됨에 따라 상기 SGX 엔클레이브에서 상기 SGX 엔클레이브로 요청된 파라미터 정보를 상기 사용자의 전자 기기로 피드백하기 위하여 상기 파라미터 정보에 대한 해시 값을 계산하고, 상기 계산된 해시 값을 검증을 위한 명령어 데이터의 일부 필드에 기입하여 리모트 에테스테이션(Remote Attestation)의 결과로 전송하는 단계를 포함하는 신뢰실행환경 제공 방법
2	2 제1항에 있어서, 상기 신뢰실행환경(TEE+)을 제공하는 단계는,상기 신뢰실행환경을 제공함에 따라 상기 SGX 어플리케이션과 상기 적어도 하나 이상의 보안 장치 사이에 트러스트 인풋(Trust Input) 및 트러스트 아웃풋(Trust Output)을 지원하는 단계 를 포함하는 신뢰실행환경 제공 방법
3	3 제1항에 있어서, 상기 각각의 보안 장치를 등록하는 단계는,상기 SGX 어플리케이션의 다운로드가 수행됨에 따라 상기 SGX 어플리케이션에서 상기 보안 장치를 등록하는 과정에 저장된 공개키가 SGX 엔클레이브(Enclave)에 삽입되는 단계를 포함하는 신뢰실행환경 제공 방법
4	4 제1항에 있어서, 상기 사용자의 식별 정보가 인증됨에 따라 각각의 보안 장치를 등록하는 단계는,상기 SGX 어플리케이션의 다운로드가 완료됨에 따라 SGX를 지원하는 SGX와 연관된 Remote Attestation Service를 통해서 상기 SGX의 이용 여부가 확인되고, 상기 SGX 엔클레이브와 상기 서비스 제공자와의 통신 세션을 연결하는 단계 를 포함하는 신뢰실행환경 제공 방법
5	5 삭제
6	6 제1항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,서비스 제공자에 의하여 상기 SGX와 연관된 외부 서버로부터 전달받은 상기 검증을 위한 명령어 데이터의 값이 상기 SGX를 제공하는 플랫폼에서 생성된 것인지 여부가 확인되는 단계를 포함하는 신뢰실행환경 제공 방법
7	7 제6항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 검증을 위한 명령어 데이터의 값이 상기 SGX를 제공하는 플랫폼에서 생성된 것으로 판단됨에 따라 상기 SGX 엔클레이브로 요청된 파라미터 정보에 대하여 생성된 해시 값이 상기 명령어 데이터의 일부 필드에 기입된 값과 일치하는지 확인되는 단계 를 포함하는 신뢰실행환경 제공 방법
8	8 제7항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 SGX 엔클레이브로 요청된 파라미터 정보에 대하여 생성된 해시 값이 상기 명령어 데이터의 일부 필드에 기입된 값과 일치하는지 확인한 확인 결과가 상기 보안 장치와 연결된 전자 기기를 통하여 제공되는 단계를 포함하는 신뢰실행환경 제공 방법
9	9 제1항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 보안 장치에 설정된 이벤트로서 터치가 입력됨에 따라 상기 SGX 엔클레이브에 저장된 공개키를 이용하여 상기 보안 장치의 개인키로 서명된 것인지 판별하는 단계 를 포함하는 신뢰실행환경 제공 방법
10	10 신뢰실행환경 시스템에서 수행되는 신뢰실행환경을 제공하는 방법에 있어서,적어도 하나 이상의 보안 장치, SGX 엔클레이브를 포함하고 있는 SGX 어플리케이션으로 구성된 환경에서, 사용자의 식별 정보에 대한 인증을 통하여 서비스 제공자에게 적어도 하나 이상의 보안 장치를 등록하는 단계;상기 서비스 제공자의 상기 사용자의 인증 요청에 응답하여 상기 등록된 적어도 하나 이상의 보안 장치에 기반한 사용자의 식별 정보의 인증을 수행한 후, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계; 및상기 인증을 완료함에 따라 상기 SGX 어플리케이션 및 상기 적어도 하나 이상의 보안 장치가 결합되어 구성된 신뢰실행환경(TEE+)을 제공하는 단계 를 포함하고,상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 서비스 제공자로에서 상기 적어도 하나 이상의 보안 장치에 대한 각각의 공개키를 가지고 빌드됨에 따라 상기 적어도 하나 이상의 보안 장치가 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트가 순차적으로 입력됨을 수신하여 로직이 실행되도록 컴파일되는 단계를 포함하는 신뢰실행환경 제공 방법
11	11 신뢰실행환경 시스템에 있어서, 컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는,적어도 하나 이상의 보안 장치, SGX 엔클레이브를 포함하고 있는 SGX 어플리케이션으로 구성된 환경에서, 사용자의 식별 정보에 대한 인증을 통하여 서비스 제공자에게 적어도 하나 이상의 보안 장치를 등록하는 과정;상기 서비스 제공자의 상기 사용자의 인증 요청에 응답하여 상기 등록된 적어도 하나 이상의 보안 장치에 기반한 사용자의 식별 정보의 인증을 수행한 후, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정; 및상기 인증을 완료함에 따라 상기 SGX 어플리케이션 및 상기 적어도 하나 이상의 보안 장치가 결합되어 구성된 신뢰실행환경(TEE+)을 제공하는 과정 을 포함하고,상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정은, 상기 SGX 엔클레이브로 로직 실행이 요청됨에 따라 상기 SGX 엔클레이브에서 상기 SGX 엔클레이브로 요청된 파라미터 정보를 상기 사용자의 전자 기기로 피드백하기 위하여 상기 파라미터 정보에 대한 해시 값을 계산하고, 상기 계산된 해시 값을 검증을 위한 명령어 데이터의 일부 필드에 기입하여 리모트 에테스테이션(Remote Attestation)의 결과로 전송하는 신뢰실행환경 시스템
12	12 제11항에 있어서, 상기 각각의 보안 장치를 등록하는 과정은, 상기 SGX 어플리케이션의 다운로드가 수행됨에 따라 상기 SGX 어플리케이션에서 상기 보안 장치를 등록하는 과정에 저장된 공개키가 SGX 엔클레이브(Enclave)에 삽입되고, 상기 SGX 어플리케이션의 다운로드가 완료됨에 따라 SGX를 지원하는 SGX와 연관된 Remote Attestation Service를 통해서 상기 SGX의 이용 여부가 확인되고, 상기 SGX 엔클레이브와 상기 서비스 제공자와의 통신 세션을 연결하는 것을 특징으로 하는 신뢰실행환경 시스템
13	13 삭제
14	14 제11항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정은, 상기 보안 장치에 설정된 이벤트로서 터치가 입력됨에 따라 상기 SGX 엔클레이브에 저장된 공개키를 이용하여 상기 보안 장치의 개인키로 서명된 것인지 판별하는 것을 특징으로 하는 신뢰실행환경 시스템
15	15 신뢰실행환경 시스템에 있어서, 컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는,적어도 하나 이상의 보안 장치, SGX 엔클레이브를 포함하고 있는 SGX 어플리케이션으로 구성된 환경에서, 사용자의 식별 정보에 대한 인증을 통하여 서비스 제공자에게 적어도 하나 이상의 보안 장치를 등록하는 과정;상기 서비스 제공자의 상기 사용자의 인증 요청에 응답하여 상기 등록된 적어도 하나 이상의 보안 장치에 기반한 사용자의 식별 정보의 인증을 수행한 후, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정; 및상기 인증을 완료함에 따라 상기 SGX 어플리케이션 및 상기 적어도 하나 이상의 보안 장치가 결합되어 구성된 신뢰실행환경(TEE+)을 제공하는 과정 을 포함하고,상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정은, 상기 서비스 제공자로에서 상기 적어도 하나 이상의 보안 장치에 대한 각각의 공개키를 가지고 빌드됨에 따라 상기 적어도 하나 이상의 보안 장치가 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트가 순차적으로 입력됨을 수신하여 로직이 실행되도록 컴파일되는 것을 특징으로 하는 신뢰실행환경 시스템

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	과학기술정보통신부	한국전자통신연구원	정보통신.방송 연구개발사업	(EZBARO)고신뢰성 다종 무인이동체 통신 및 보안 SW기술 개발(2018)

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2018.07.16	수리 (Accepted)	1-1-2018-0696332-57
2	선행기술조사의뢰서	2019.03.15	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2019.04.12	수리 (Accepted)	9-1-2019-0018828-65
4	출원인정보변경(경정)신고서	2019.04.24	수리 (Accepted)	4-1-2019-5081392-49
5	의견제출통지서	2019.11.11	발송처리완료 (Completion of Transmission)	9-5-2019-0814165-45
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2019.11.28	수리 (Accepted)	1-1-2019-1227235-17
7	[명세서등 보정]보정서	2019.11.28	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2019-1227236-63
8	등록결정서	2019.12.26	발송처리완료 (Completion of Transmission)	9-5-2019-0935536-30
9	출원인정보변경(경정)신고서	2020.05.15	수리 (Accepted)	4-1-2020-5108396-12
10	출원인정보변경(경정)신고서	2020.06.12	수리 (Accepted)	4-1-2020-5131486-63

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2020011369][한국과학기술원]	SGX 상의 입력 채널을 보호하기 위한 고립된 인터럽트 핸들러를 포함하는 프로세서 및 인터럽트 처리 방법	새창보기
[KST2022013011][한국과학기술원]	모바일 신뢰 실행 환경의 보안성 강화를 위한 장치	새창보기
[KST2017005250][한국과학기술원]	물리적, 영구적 파괴를 이용한 하드웨어 기반의 보안 장치 및 이를 이용한 보안 방법(HARDWARE-BASED SECURITY DEVICE WITH PHYSICAL AND PERMANENT DESTRUCTION, AND SECURITY METHOD USING THE SAME)	새창보기
[KST2022022560][한국과학기술원]	NPU에 안전한 실행 환경을 제공하기 위한 장치 및 방법	새창보기
[KST2021015939][한국과학기술원]	사용자 데이터에 기반한 사용자 맞춤형 추천 시스템 및 그의 동작 방법	새창보기
[KST2023003493][한국과학기술원]	개인 위치 정보의 민감 단계별 프라이버시 보호 및 효율적 원본 위치 복구 기법	새창보기
[KST2021015888][한국과학기술원]	정형 검증을 이용한 I/O 커널 구현의 강화	새창보기
[KST2019021396][한국과학기술원]	암호화폐 계좌 분석 및 Remote Attestation을 활용한 안전한 암호화폐 거래 방법	새창보기
[KST2015111875][한국과학기술원]	초소형 지불 시스템	새창보기
[KST2018012653][한국과학기술원]	범용성 및 트러스트존 기능 연동을 보장하는 모바일 기기상의 안전한 실행 환경 생성 방법 및 장치	새창보기
[KST2016018886][한국과학기술원]	하드웨어 기반의 보안 장치 및 이를 이용한 보안 방법(HARDWARE BASED SECURITY APPARATUS AND SECURIY METHOD USING THE SAME)	새창보기
[KST2021001678][한국과학기술원]	소프트웨어 정의 네트워크에서 애플리케이션의 최소 권한 판별 장치 및 그 방법	새창보기
[KST2020005870][한국과학기술원]	위치정보를 이용한 블록체인 거래인증방법, 기록매체 및 블록체인 시스템	새창보기
[KST2019000362][한국과학기술원]	블록체인을 활용한 사용자 개인정보 활용 파악을 위한 방법 및 시스템	새창보기
[KST2020001269][한국과학기술원]	기계학습을 이용한 획 기반 수기 서명 인증 방법 및 시스템	새창보기
[KST2022005556][한국과학기술원]	5G 네트워크 환경에서의 마이데이터 기반 데이터 커먼즈 시스템 및 데이터 유통 방법	새창보기
[KST2015116584][한국과학기술원]	웹 페이지의 비정상 정보 탐지 장치 및 방법	새창보기
[KST2021009457][한국과학기술원]	이기종 다중 기기 상호작용을 위한 안전한 사용자 인터페이스 분산 방법	새창보기
[KST2020000073][한국과학기술원]	하드웨어 보안 기술 기반 GPU 컴퓨팅 보호 기법	새창보기
[KST2019018196][한국과학기술원]	신뢰지수를 활용한 CPSS 기반 공유자원 접근 권한 제어 방법 및 시스템	새창보기
[KST2019021393][한국과학기술원]	Failover를 극복하기 위해 Multi-sig 활용한 암호화폐 지갑의 Redundancy 기법	새창보기
[KST2015116427][한국과학기술원]	클라우드 컴퓨팅 환경에서 사용자 가상 머신 실행환경의 신뢰성 향상 장치 및 방법	새창보기
[KST2022005567][한국과학기술원]	다중 암호화된 트래픽을 처리하는 방법 및 미들박스 시스템	새창보기
[KST2022002098][한국과학기술원]	하드웨어 기반의 GPU 메모리 보호를 위한 효율적인 암호화 방법 및 장치	새창보기
[KST2017014972][한국과학기술원]	군집 지능과 기계학습 알고리즘을 이용한 적응형 미지 공격 탐지 시스템의 방식 및 장치(METHOD AND APPARATUS TO ADAPTIVELY DETECT UNKNOWN ATTACKS USING SWARM INTELLIGENCE AND MACHINE LEARNING ALGORITHMS)	새창보기
[KST2021005636][한국과학기술원]	KMS 및 HSM를 함께 이용하는 보안 시스템 및 그 동작 방법	새창보기
[KST2019024318][한국과학기술원]	EPCIS 이력 이벤트 간 블록체인 구성을 통한 이력 검증 방식	새창보기
[KST2021000173][한국과학기술원]	암호화폐 거래 분석 방법 및 장치	새창보기
[KST2019021929][한국과학기술원]	딥러닝 생성 모델을 이용한 사용자 정보 삭제 방법 및 장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.