요약 | 다중 암호화된 트래픽을 처리하는 방법 및 미들박스 시스템을 개시한다. 본 발명의 일 실시예에 의하면, 미들박스(middlebox) 시스템의 보안 영역 내에서 수행되며, VPN(virtual private network) 프로토콜 및 TLS(transport layer security) 프로토콜을 이용하여 다중 암호화된(multiple encrypted) 트래픽(traffic)을 처리하는 방법으로서, 상기 트래픽의 페이로드를 획득하는 단계; VPN 서버로부터 공유된 VPN 세션 키(session key)를 이용하여, 상기 획득된 페이로드를 복호화(decryption)하는 단계; 상기 복호화된 페이로드를 수집하는 단계; 및 백엔드(backend) 서버로부터 공유된 TLS 세션 키를 이용하여, 상기 수집된 페이로드를 복호화하는 단계를 포함하는 것을 특징으로 하는 방법을 제공한다. |
---|---|
Int. CL | H04L 9/40 (2022.01.01) H04L 9/08 (2006.01.01) G06F 21/50 (2013.01.01) |
CPC | H04L 63/0478(2013.01) H04L 63/062(2013.01) H04L 63/0272(2013.01) H04L 63/166(2013.01) H04L 63/18(2013.01) H04L 9/085(2013.01) H04L 69/22(2013.01) G06F 21/50(2013.01) |
출원번호/일자 | 1020200150086 (2020.11.11) |
출원인 | 한국과학기술원 |
등록번호/일자 | |
공개번호/일자 | 10-2022-0064029 (2022.05.18) 문서열기 |
공고번호/일자 | |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 공개 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 국내출원/신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2020.11.11) |
심사청구항수 | 6 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국과학기술원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한동수 | 대전광역시 유성구 | |
2 | 한주형 | 대전광역시 유성구 | |
3 | 조대양 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 이철희 | 대한민국 | 서울특별시 강남구 도곡로**길 **(역삼동) 베리타스빌딩, *-*층(베리타스국제특허법률사무소) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
최종권리자 정보가 없습니다 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2020.11.11 | 수리 (Accepted) | 1-1-2020-1206265-64 |
2 | 선행기술조사의뢰서 Request for Prior Art Search |
2021.04.16 | 수리 (Accepted) | 9-1-9999-9999999-89 |
3 | 선행기술조사보고서 Report of Prior Art Search |
2021.07.15 | 발송처리완료 (Completion of Transmission) | 9-6-2022-0004076-19 |
4 | 의견제출통지서 Notification of reason for refusal |
2022.01.10 | 발송처리완료 (Completion of Transmission) | 9-5-2022-0024975-30 |
5 | [지정기간연장]기간 연장신청서·기간 단축신청서·기간 경과 구제신청서·절차 계속신청서 |
2022.03.10 | 수리 (Accepted) | 1-1-2022-0257383-73 |
6 | [거절이유 등 통지에 따른 의견]의견서·답변서·소명서 |
2022.04.11 | 수리 (Accepted) | 1-1-2022-0381901-55 |
7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2022.04.11 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2022-0381906-83 |
번호 | 청구항 |
---|---|
1 |
1 미들박스(middlebox) 시스템의 보안 영역 내에서 수행되며, VPN(virtual private network) 프로토콜 및 TLS(transport layer security) 프로토콜을 이용하여 다중 암호화된(multiple encrypted) 트래픽(traffic)을 처리하는 방법으로서,상기 트래픽의 페이로드를 획득하는 단계;VPN 서버로부터 공유된 VPN 세션 키(session key)를 이용하여, 상기 획득된 페이로드를 복호화(decryption)하는 단계;상기 복호화된 페이로드를 수집하는 단계; 및백엔드(backend) 서버로부터 공유된 TLS 세션 키를 이용하여, 상기 수집된 페이로드를 복호화하는 단계를 포함하는 것을 특징으로 하는 방법 |
2 |
2 제1항에 있어서,상기 획득하는 단계는,상기 트래픽의 패킷 헤더를 분석하여 복호화에 필요한 페이로드의 길이를 판단하는 단계를 포함하고,상기 획득된 페이로드를 복호화하는 단계는,상기 트래픽의 페이로드 중에서 상기 판단된 길이의 페이로드가 획득된 경우에, 상기 획득된 페이로드의 복호화를 수행하는 것을 특징으로 하는 방법 |
3 |
3 제1항에 있어서,상기 수집하는 단계는,상기 트래픽의 패킷 헤더를 분석하여 복호화에 필요한 페이로드의 길이를 판단하는 단계를 포함하고,상기 수집된 페이로드를 복호화하는 단계는,상기 VPN 세션 키를 이용하여 복호화된 페이로드 중에서 상기 판단된 길이의 페이로드가 수집된 경우에, 상기 수집된 페이로드의 복호화를 수행하는 것을 특징으로 하는 방법 |
4 |
4 제1항에 있어서,상기 미들박스 시스템의 무결성(integrity)에 대한 원격 검증(remote attestation)을 수행하는 단계;상기 미들박스 시스템의 무결성이 확인되는 경우에, 상기 VPN 서버 및 상기 백엔드 서버와 보안 채널을 설정하는 단계; 및 상기 보안 채널을 통하여, 상기 VPN 세션 키 및 상기 TLS 세션 키를 공유하는 단계를 더 포함하는 것을 특징으로 하는 방법 |
5 |
5 제1항에 있어서,상기 획득된 페이로드를 복호화하는 단계는,상기 획득된 페이로드를 복호화하기 위한 VPN 복호화 컨텍스트(context)를 상기 VPN 세션 키로부터 유도하는 단계;상기 VPN 서버로부터 공유된 플로우 튜플(flow tuple) 및 상기 VPN 복호화 컨텍스트를 이용하여, 연동된 VPN 세션 키를 생성하는 단계; 및상기 연동된 VPN 세션 키를 상기 획득된 페이로드에 적용하여, 상기 획득된 페이로드를 복호화하는 단계를 포함하는 것을 특징으로 하는 방법 |
6 |
6 제1항에 있어서,상기 수집된 페이로드를 복호화하는 단계는,상기 수집된 페이로드를 복호화하기 위한 TLS 복호화 컨텍스트(context)를 상기 TLS 세션 키로부터 유도하는 단계;상기 백엔드 서버로부터 공유된 플로우 튜플 및 상기 TLS 복호화 컨텍스트를 이용하여, 연동된 TLS 세션 키를 생성하는 단계; 및상기 연동된 TLS 세션 키를 상기 수집된 페이로드에 적용하여, 상기 수집된 페이로드를 복호화하는 단계를 포함하는 것을 특징으로 하는 방법 |
7 |
7 다중 암호화된(multiple encrypted) 트래픽(traffic)을 보안 영역 내에서 처리하는 미들박스(middlebox) 시스템으로서,상기 트래픽의 페이로드를 획득하는 VPN 큐(virtual private network queue);VPN 서버로부터 공유된 VPN 세션 키(session key)를 이용하여, 상기 획득된 페이로드를 복호화(decryption)하는 VPN 복호화 엔진;상기 복호화된 페이로드를 수집하는 TLS 큐; 및백엔드(backend) 서버로부터 공유된 TLS(transport layer security) 세션 키를 이용하여, 상기 수집된 페이로드를 복호화하는 TLS 복호화 엔진을 포함하고,상기 트래픽은,VPN 프로토콜 및 TLS 프로토콜을 이용하여 다중 암호화된 것을 특징으로 하는 미들박스 시스템 |
지정국 정보가 없습니다 |
---|
패밀리정보가 없습니다 |
---|
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 산업통상자원부 | 아토리서치 | 민군겸용연구사업 | 암호화된 트래픽 처리를 위한 보안성을 갖춘 침입 탐지 및 차단 기술 연구 |
등록사항 정보가 없습니다 |
---|
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2020.11.11 | 수리 (Accepted) | 1-1-2020-1206265-64 |
2 | 선행기술조사의뢰서 | 2021.04.16 | 수리 (Accepted) | 9-1-9999-9999999-89 |
3 | 선행기술조사보고서 | 2021.07.15 | 발송처리완료 (Completion of Transmission) | 9-6-2022-0004076-19 |
4 | 의견제출통지서 | 2022.01.10 | 발송처리완료 (Completion of Transmission) | 9-5-2022-0024975-30 |
5 | [지정기간연장]기간 연장신청서·기간 단축신청서·기간 경과 구제신청서·절차 계속신청서 | 2022.03.10 | 수리 (Accepted) | 1-1-2022-0257383-73 |
6 | [거절이유 등 통지에 따른 의견]의견서·답변서·소명서 | 2022.04.11 | 수리 (Accepted) | 1-1-2022-0381901-55 |
7 | [명세서등 보정]보정서 | 2022.04.11 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2022-0381906-83 |
기술정보가 없습니다 |
---|
과제고유번호 | 1345330076 |
---|---|
세부과제번호 | 4120200113769 |
연구과제명 | 산업·사회 혁신을 위한 초연결지능 교육연구단 |
성과구분 | 출원 |
부처명 | 교육부 |
연구관리전문기관명 | 한국과학기술원 |
연구주관기관명 | 한국연구재단 |
성과제출연도 | 2020 |
연구기간 | 202009~202708 |
기여율 | 0 |
연구개발단계명 | 기타 |
6T분류명 | 위의 미래유망신기술(6T) 103개 세분류에 속하지 않는 기타 연구 |
과제고유번호 | 1415165924 |
---|---|
세부과제번호 | 18-CM-SW-09-MKE |
연구과제명 | 암호화된 트래픽 처리를 위한 보안성을 갖춘 침입 탐지 및 차단 기술 연구 |
성과구분 | 출원 |
부처명 | 산업통상자원부 |
연구관리전문기관명 | 아토리서치 |
연구주관기관명 | 국방과학연구소 |
성과제출연도 | 2019 |
연구기간 | 201806~202112 |
기여율 | 0.33333334 |
연구개발단계명 | 기초연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1415170952 |
---|---|
세부과제번호 | 18-CM-SW-09-MKE |
연구과제명 | 암호화된 트래픽 처리를 위한 보안성을 갖춘 침입 탐지 및 차단 기술 연구 |
성과구분 | 출원 |
부처명 | 산업통상자원부 |
연구관리전문기관명 | 아토리서치 |
연구주관기관명 | 국방과학연구소 |
성과제출연도 | 2020 |
연구기간 | 201806~202112 |
기여율 | 0.33333334 |
연구개발단계명 | 기초연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1695007932 |
---|---|
세부과제번호 | 18-CM-SW-09 |
연구과제명 | 암호화된 트래픽 처리를 위한 보안성을 갖춘 침입 탐지 및 차단 기술 연구 |
성과구분 | 출원 |
부처명 | 방위사업청 |
연구관리전문기관명 | 아토리서치 |
연구주관기관명 | 국방과학연구소 |
성과제출연도 | 2020 |
연구기간 | 201806~202112 |
기여율 | 0.33333334 |
연구개발단계명 | 기초연구 |
6T분류명 | IT(정보기술) |
[1020200189511] | 기계학습 알고리즘을 처리하는 MAC 연산 장치 및 방법 | 새창보기 |
---|---|---|
[1020200186914] | 주행 데이터 실시간 분석을 통한 운전자 시선 및 집중도 예측을 위한 컴퓨터 시스템 및 그의 방법 | 새창보기 |
[1020200179692] | 정량적 클라우드 기반의 엣지 컴퓨팅 환경에서 지연 시간을 고려한 IoT 단말의 태스크 오프로딩을 위한 컴퓨터 시스템 및 그의 방법 | 새창보기 |
[1020200179691] | 전기 트래킹 현상의 전조 증상을 탐지하여 트래킹 화재를 방지하는 지능형 화재 방재를 위한 컴퓨터 시스템 및 그의 방법 | 새창보기 |
[1020200178922] | 자유 공간 광통신 시스템에서 빔의 조준을 정렬하기 위한 장치 및 방법 | 새창보기 |
[1020200177214] | 자가파괴 기능 및 물리적 복제 방지 기능을 갖는 분리된 이중 게이트 트랜지스터 | 새창보기 |
[1020200174470] | 세 수동소자 기반 임베딩 네트워크를 통한 고이득 파워 증폭기 및 저잡음 증폭기 | 새창보기 |
[1020200173358] | 주파수 도약 확산 스펙트럼 주파수 합성기 | 새창보기 |
[1020200172969] | 모놀리식 집적에 따른 이종 접합 구조의 이미지 센서 및 그의 제조 방법 | 새창보기 |
[1020200172342] | 크라우드소싱 환경에서 객체 정보 분석 방법 및 장치 | 새창보기 |
[1020200169702] | LTE 무선 구간 유니캐스트 메시지 인젝션을 통한 가짜 기지국 연결 공격 방법 및 시스템 | 새창보기 |
[1020200167722] | 멤리스터 소자, 멤리스터 소자 제작 방법 및 이를 이용한 적층형 신경망 모사 소자 | 새창보기 |
[1020200163878] | 오목 렌즈를 포함하는 배열 안테나 장치 | 새창보기 |
[1020200163352] | 공간 다중모드 검출을 수행하는 방법 및 장치 | 새창보기 |
[1020200160828] | LoRa 환경에서 릴레이 제어 장치 및 방법 | 새창보기 |
[1020200151173] | 분산 무선 네트워크 시스템에서 향상된 선택적 전송 방법 | 새창보기 |
[1020200151149] | 향상된 성능을 갖는 박막화된 초격자 광검출기 및 그의 제조 방법 | 새창보기 |
[1020200150822] | 택배 파손 주의를 위한 안전 배송 유도 및 모니터링 방법 및 시스템 | 새창보기 |
[1020200150086] | 다중 암호화된 트래픽을 처리하는 방법 및 미들박스 시스템 | 새창보기 |
[1020200150032] | 소프트웨어 정의 네트워크의 네트워크 정책 불일치 탐지 시스템 및 그 방법 | 새창보기 |
[1020200149706] | 스트레인 센서 제조방법 및 이를 이용하여 제조된 스트레인 센서 | 새창보기 |
[1020200149378] | 건식 전극을 사용한 웨어러블 전기적 임피던스 단층촬영 장치 | 새창보기 |
[1020200148873] | 바이리스터 소자, 그 제조 방법, 및 바이리스터 소자를 포함하는 휘발성 메모리 장치 | 새창보기 |
[1020200148467] | 에지 컴퓨팅 서버의 최적 자원할당 운영 방법 | 새창보기 |
[1020200146948] | 반도체 소자의 시뮬레이션 방법 | 새창보기 |
[1020200145945] | 비선형 전력 증폭기의 왜곡을 보상하는 다중 사용자 하향링크 시스템의 송신 및 전력 할당 방법 및 장치 | 새창보기 |
[1020200144813] | 무선 통신 시스템에서 빔포머를 제어하기 위한 장치 및 방법 | 새창보기 |
[1020200143799] | 압박대 없이 장시간 동안 연속적으로 혈압을 측정하는 장치 및 그 방법 | 새창보기 |
[1020200142625] | 패싱 주파수 대역의 조절이 가능한 밴드 패스 모듈레이터 | 새창보기 |
[1020200142477] | 강유전체를 이용한 광센서 및 그 제조방법 | 새창보기 |
[1020200140840] | 바이리스터 소자 기반 난수 발생기 | 새창보기 |
[1020200140073] | 하향 링크 보안 비직교 다중 접속 네트워크 환경에서 보안성능 향상을 위한 최적의 불규칙적인 가우시안 신호 설계 방법 및 그 시스템 | 새창보기 |
[1020200137283] | 볼로미터 및 이의 제조 방법 | 새창보기 |
[1020200134627] | 임피던스 측정 장치 | 새창보기 |
[1020200134601] | 듀티 사이클 저항을 포함하는 증폭 장치, 적분 장치 및 변조 장치 | 새창보기 |
[1020200133124] | 센싱 정확도를 향상시키는 캐패시턴스 센싱 디바이스 | 새창보기 |
[1020200132547] | 2채널 모드 그룹 다중화된 신호를 2개의 광검출기로 검출하는 광전송 시스템 | 새창보기 |
[1020200128952] | 태스크 수행 방법 및 이를 이용하는 전자 장치 | 새창보기 |
[1020200128951] | 태스크 수행 방법 및 이를 이용하는 전자 장치 | 새창보기 |
[1020200127550] | 최적 파라미터를 이용하는 재구성 가능 논리 회로 및 이의 동작 방법 | 새창보기 |
[1020200119646] | 문장에 대한 띄어읽기 처리를 수행하는 음성 합성 장치 및 그 동작 방법 | 새창보기 |
[1020200119119] | 광섬유와 웨이브가이드의 결합 구조물 및 상기 결합 구조물의 형성 방법 | 새창보기 |
[1020200111756] | 망막전위도 검사용 광원 일체형 콘택트렌즈 및 그의 제조방법 | 새창보기 |
[KST2022005602][한국과학기술원] | 분산 무선 네트워크 시스템에서 향상된 선택적 전송 방법 | 새창보기 |
---|---|---|
[KST2023003493][한국과학기술원] | 개인 위치 정보의 민감 단계별 프라이버시 보호 및 효율적 원본 위치 복구 기법 | 새창보기 |
[KST2017015629][한국과학기술원] | 시분할 이중통신 다중안테나 환경에서 의사 잡음 생성을 활용한 보안키 공유 방법 및 시스템(METHOD AND SYSTEM FOR SHARING A SECRET KEY FOR MIMO TDD SYSTEMS WITH ARTIFICIAL NOISE) | 새창보기 |
[KST2017017929][한국과학기술원] | 코드 기반 양자 암호 키 분배 방법, 장치 및 시스템(Method, apparatus and system for code based quantum key distribution) | 새창보기 |
[KST2021011019][한국과학기술원] | 양자 암호 통신 방법 및 이를 수행하는 장치 | 새창보기 |
[KST2019023909][한국과학기술원] | 무인 비행기의 보안 장치 및 방법 | 새창보기 |
[KST2022004441][한국과학기술원] | 이동통신 제어 영역 프로토콜 상의 중간자 공격 검증 방법 및 그 시스템 | 새창보기 |
[KST2016011779][한국과학기술원] | 양자 암호 키 분배 방법, 장치 및 시스템(Method and system for improving security of quantum encryption key distribution protocol) | 새창보기 |
[KST2020009236][한국과학기술원] | Intel SGX를 사용한 투명하고 안전한 IoT 게이트웨이 연결법 | 새창보기 |
[KST2014011470][한국과학기술원] | 브로드캐스트 암호화를 위한 사용자 그룹내의 키 관리 방법 | 새창보기 |
[KST2024000478][한국과학기술원] | 위성망의 보안 위협 분석 장치 및 방법 | 새창보기 |
[KST2021004933][한국과학기술원] | 암복호화를 위한 장치 및 방법 | 새창보기 |
[KST2024000430][한국과학기술원] | 무작위적 진동 특성을 이용하여 물리적 복제 방지 기능을 구비한 단일 트랜지스터 구조의 은폐 가능한 보안 키 소자 | 새창보기 |
[KST2020014951][한국과학기술원] | 식별자 기반 메시지 전송 방법 및 시스템 | 새창보기 |
[KST2016013787][한국과학기술원] | 상태 비파괴형 광자개수검출기에 기반한 동적 단일광자발생기(DYNAMIC SINGLE PHOTON GENERATOR BASED ON NON-DEMOLITION PHOTON COUNTER) | 새창보기 |
[KST2015116584][한국과학기술원] | 웹 페이지의 비정상 정보 탐지 장치 및 방법 | 새창보기 |
[KST2019021395][한국과학기술원] | 기능확장을 위한 신뢰실행환경들의 결합 방법 및 비즈니스 프로세스 지원을 위한 FIDO U2F 활용 방법 | 새창보기 |
[KST2018014699][한국과학기술원] | 수신기에서 광자 추출에 기반한 양자 암호 키 분배 방법 및 장치 | 새창보기 |
[KST2022005606][한국과학기술원] | 이종 분산 무선 네트워크 시스템의 통신 방법 및 그 네트워크 시스템 | 새창보기 |
[KST2016014558][한국과학기술원] | 주파수 도메인 코딩을 이용한 양자 키 분배 방법 및 시스템(Method and system for Quantum Key Distribution by Frequency-Domain Coding) | 새창보기 |
[KST2020010246][한국과학기술원] | 코드 기반 양자 암호 키 분배 방법 및 장치 | 새창보기 |
[KST2019024287][한국과학기술원] | 연속 변수 양자 암호 키분배 위상 보정 시스템 | 새창보기 |
[KST2020001255][한국과학기술원] | 사진 위변조 및 도용 방지 방법 | 새창보기 |
[KST2018007034][한국과학기술원] | 양자암호통신 시스템의 단일광자 광원 생성 장치(APPARATUS FOR GENERATING SINGLE-PHOTON SOURCE IN QUANTUM CRYPTOGRAPHY COMMUNICATION SYSTEM) | 새창보기 |
[KST2023003365][한국과학기술원] | 반복 부호의 오류정정성능에 기반한 이점 증류 프로토콜을 이용하는 보안키 추출 방법 및 시스템 | 새창보기 |
[KST2021000952][한국과학기술원] | 신뢰 서버의 준동형 암호 기반 확장 가능한 그룹 키 생성 방법 및 시스템 | 새창보기 |
[KST2018008623][한국과학기술원] | 패킷을 부호화하는 장치 및 이를 포함하는 메모리 네트워크에서의 라우팅 방법 | 새창보기 |
[KST2022004437][한국과학기술원] | LTE 무선 구간 유니캐스트 메시지 인젝션을 통한 가짜 기지국 연결 공격 방법 및 시스템 | 새창보기 |
[KST2017014972][한국과학기술원] | 군집 지능과 기계학습 알고리즘을 이용한 적응형 미지 공격 탐지 시스템의 방식 및 장치(METHOD AND APPARATUS TO ADAPTIVELY DETECT UNKNOWN ATTACKS USING SWARM INTELLIGENCE AND MACHINE LEARNING ALGORITHMS) | 새창보기 |
[KST2021005636][한국과학기술원] | KMS 및 HSM를 함께 이용하는 보안 시스템 및 그 동작 방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|