이발명을지원한국가연구개발사업 과제고유번호 No 부처명 한국연구재단 연구관리전문기관 - 연구사업명 일반연구자지원사업 연구과제명 유무선통합환경에서의안전한클라우드데이터센터구축을위한지능형보안관제기술개 발 기여율 1/1 주관기관 순천향대학교산학협력단 연구기

Similar documents
한것으로스마트단말기에의하여드론조종앱을설치하는제 1 단계 ; 스마트단말기에의하여드론의불루투스통 신부에부여된고유식별번호를입력저장하고드론의불루투스를인식하며드론의블루투스통신부로부터회신되 는신호의수신레벨을분석하여최대통신거리를확인하여저장하는제 2 단계 ; 스마트단말기에의하여최대통

특허청구의 범위 청구항 1 복수개의 프리캐스트 콘크리트 부재(1)를 서로 결합하여 연속화시키는 구조로서, 삽입공이 형성되어 있고 상기 삽입공 내면에는 나사부가 형성되어 있는 너트형 고정부재(10)가, 상기 프리캐스 트 콘크리트 부재(1) 내에 내장되도록 배치되는 내부

이 발명을 지원한 국가연구개발사업 과제고유번호 A 부처명 지식경제부 연구관리전문기관 연구사업명 IT핵심기술개발 연구과제명 융합형 포털서비스를 위한 이용자 참여형 방송기술개발 기여율 주관기관 전자부품연구원 연구기간 2008년 03월 01일 ~ 2

(52) CPC 특허분류 B01D 53/62 ( ) Y02C 10/10 ( ) (72) 발명자 이정현 대전광역시서구대덕대로 246 넥서스밸리 B 동 1417 호 박영철 대전광역시유성구반석동로 33 반석마을 5 단지아파트 505 동 201 호 이발명

특허청구의 범위 청구항 1 앵커(20)를 이용한 옹벽 시공에 사용되는 옹벽패널에 있어서, 단위패널형태의 판 형태로 구성되며, 내부 중앙부가 후방 하부를 향해 기울어지도록 돌출 형성되어, 전면이 오 목하게 들어가고 후면이 돌출된 결속부(11)를 형성하되, 이 결속부(11

특허청구의범위청구항 1 복수의영상검출부로부터출력되는영상의히스토그램 (histogram) 을계산하는단계 ; 상기복수의영상검출부로부터출력되는영상을히스토그램평활화 (histogram equalization) 하는단계 ; 상기복수의영상검출부중하나의영상검출부를선택하는단계 ; 및

본 발명은 중공코어 프리캐스트 슬래브 및 그 시공방법에 관한 것으로, 자세하게는 중공코어로 형성된 프리캐스트 슬래브 에 온돌을 일체로 구성한 슬래브 구조 및 그 시공방법에 관한 것이다. 이를 위한 온돌 일체형 중공코어 프리캐스트 슬래브는, 공장에서 제작되는 중공코어 프

대 표 도 - 2 -

서 인코딩한 데이터를 무선으로 송신하기 위한 무선 송신 수단; 및 통화중 상기 입력 수단으로부터의 음원 데이터 전송신 호에 따라 상기 저장 수단에 저장되어 있는 해당 음원 데이터를 상기 디코딩 수단에 의해 디코딩하고, 상기 디코딩한 음원 데이터와 상기 입력 수단을 통해

이발명을지원한국가연구개발사업 과제고유번호 부처명 미래창조부 연구관리전문기관 한국산업기술평가관리원 연구사업명 산업융합원천기술개발 연구과제명 단일노드 48TB 이상을지원하는개방형하둡스토리지어플라이언스 (Hadoop Storage Appliance) 개발 기

(72) 발명자 오인환 서울 노원구 중계로 195, 101동 803호 (중계동, 신 안동진아파트) 서혜리 서울 종로구 평창14길 23, (평창동) 한훈식 서울 강남구 언주로71길 25-5, 301호 (역삼동, 영 훈하이츠) 이 발명을 지원한 국가연구개발사업 과제고유번호

05 암호개론 (2)

특허청구의 범위 청구항 1 일반전화를 이용한 위험 알림시스템 및 실시간 영상전송 장치에서 CID(콜백넘버) 장치를 포함한 서버 및 그 장 비를 포함하며, 영상서버와 연동한 형태를 상황실에 전송하여 출동하는 시스템을 포함하는 것을 특징으로 하는 일반전화를 이용한 위험 알

A Study on the efficient mutual authentication mechanism using the agent server

본 강의에 들어가기 전

(72) 발명자 오승용 경기도안산시상록구오목로 11 길 45, 202 호 ( 본오동 ) 박영욱 경기도수원시권선구당진로 31 번길 16, 한라비발디 202 동 1201 호 ( 당수동 ) 고대화 경기도수원시권선구금호로 189 번길 82-12, 202 호 ( 구운동 ) 김준

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

304 모바일클라우드스토리지서비스에서의데이터보안을위한 데이터접근제어및보안키관리기법 그림 1. 시스템구조 ( 빗금친부분은공유메모리를나타낸다.) Fig. 1 System Architecture 재한다는점이다. 따라서서버의취약점을이용한공격에의해데이터가유출될수있다. 세번째는사

Microsoft PowerPoint - chap06.ppt

많이 이용하는 라면,햄버그,과자,탄산음료등은 무서운 병을 유발하고 비만의 원인 식품 이다. 8,등겨에 흘려 보낸 영양을 되 찾을 수 있다. 도정과정에서 등겨에 흘려 보낸 영양 많은 쌀눈과 쌀껍질의 영양을 등겨를 물에 우러나게하여 장시간 물에 담가 두어 영양을 되 찾는다

(71) 출원인 나혜원 대구 달서구 도원동 1438 대곡사계절타운 나혜리 대구 달서구 도원동 1438 대곡사계절타운 (72) 발명자 나혜원 대구 달서구 도원동 1438 대곡사계절타운 나혜리 대구 달서구 도원동 1438 대

슬라이드 1

(72) 발명자 김진욱 경기도용인시기흥구보정로 87, 현대아이파크아파트 206 동 1501 호 ( 보정동 ) 신수용 서울특별시양천구목동동로 130, 목동아파트 1410 동 1201 호 ( 신정동 ) 우동혁 서울특별시관악구보라매로 62, 105 동 1204 호 ( 봉천동

특허청구의범위청구항 1 영상제공서버에서의실시간으로영상을제공하는방법에있어서, 클라이언트로부터매장의종류를포함하는검색어를수신하는단계 ; 수신된검색어에기초하여특정지역내에서상기매장의종류에해당하는적어도하나의매장을검색하고검색결과를상기클라이언트에전송하는단계 ; 상기클라이언트로부터발생

0. 들어가기 전

브와 IP 인터콤의연결만으로시스템이간편하고용이하게확장될수있어확장성이증대되고, 특히선박에적용되어종래의 PA/GA 시스템구축에필요한많은전선에대한비용의절감과전선무게절감에의한선박중량감소로유류비의절감이도모될수있는기술적특징을갖는다. 본발명에따른이더넷기반 PA/GA 용인터콤스테이션

(72) 발명자경진호대전유성구지족동열매마을아파트 박찬훈대전서구둔산동크로바아파트 101동 201호 박동일 대전유성구지족동열매마을아파트 101 동 1401 호 이발명을지원한국가연구개발사업 과제고유번호 MO1940 부처명 지식경제부 연구사업명 지경부-국가연구

이발명을지원한국가연구개발사업 과제고유번호 07기술혁신A01 부처명 국토해양부 연구사업명 건설기술혁신사업 연구과제명 SMART 도로-자동차연계기술개발 (SMART 도로-자동차통합정보기반관리시스템구축 ) 주관기관 메타빌드주식회사 연구기간 ~

Microsoft PowerPoint - 6.pptx

특허청구의범위청구항 1 리더장치와출입관리서버를포함하는출입통제시스템이출입을통제할수있는출입통제방법에있어서, (a) 상기리더장치가이동단말에전기적으로결합된스마트카드로부터수신한카드보안키와상기출입관리서버로부터수신한인증보안키를이용하여상기스마트카드를 1차인증하는단계 ; (b) 상기

특허청구의 범위 청구항 1 삭제 청구항 2 단일 개의 운영체제를 갖는 클라이언트 단말에 있어서, 제1 운영체제와, 상기 제1 운영체제 하에서 사용되는 파일을 저장하는 메모리; 및 상기 메모리에 저장된 파일을 운영체제 제공장치로 전송하고 상기 메모리를 포맷하며, 상기 운

PowerPoint Template

등록특허 (19) 대한민국특허청 (KR) (12) 등록특허공보 (B1) (51) 국제특허분류 (Int. Cl.) G01R 29/08 ( ) (21) 출원번호 (22) 출원일자 2011 년 12 월 28 일 심사

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

(72) 발명자 권욱현 서울특별시관악구관악로 1, 서울대학교자동화연구소 133 동 306 호 ( 신림동 ) 신수용 서울특별시양천구목동동로 130, 목동아파트 동 1201 호 ( 신정동 ) 최재영 서울특별시관악구서림 11 길 23, 308 호 ( 신림동 ) 이

특허청구의범위청구항 1 선박의안티재머 (Anti-Jammer) 위성항법시스템으로서, GPS 신호및 DGPS 신호를자함의 INS(Intertial Navigation System) 신호와비교하여기준오차범위초과시수신되는 GPS 신호와 DGPS 신호를재밍 (Jamming)

이 발명을 지원한 국가연구개발사업 과제고유번호 부처명 교육과학기술부 연구사업명 기초사업연구-일반연구자지원사업-기본연구지원사업(유형II) 연구과제명 시공간 부호 협력 통신을 위한 동기 알고리즘 연구 기 여 율 1/1 주관기관 서울시립대학교 산학협력단

(72) 발명자 박세웅 서울특별시관악구신림동산 56-1 서울대학교뉴미디어통신공동연구소 최진구 서울특별시영등포구당산동 2 가대우메종아파트 101 동 909 호 - 2 -

특허청구의범위청구항 1 화재감시시스템에있어서, 상용전원 (AC 200V) 과수소전지나리듐이온배터리를예비전원으로함께사용하는전원부 (1) 와 ; 유선감지기 (7) 의경우저항을거쳐온 DC 24V 전압및전류를이용하여포토커플러 PC-1의출력 LOW 또는 HIGH의변화로단선유무를

농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 : ~ ) 과제의최종보고서로제출합니다 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 (

PowerPoint 프레젠테이션

(72) 발명자 김도규 서울특별시성북구장위 3 동 박준일 서울특별시강서구등촌동 서광아파트 103 동 803 호 유형규 경기도광명시광명 4 동한진아파트 101 동 1801 호 - 2 -

Cloud Friendly System Architecture

특허청구의범위청구항 1 문제차량을촬영하는단속 CCTV; 상기단속 CCTV에서촬영된문제차량의번호판을인식하고, 등록된차량과비교판단하고, 차적또는소유주를조회하는단속서버 ; 상기단속서버로부터전송받은문제차량소유주에게이동통신망을이용하여문자메시지를발송하는이동통신단말기 ; 및상기단속

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

특허청구의 범위 청구항 1 터치스크린 방식의 디스플레이(106) 상에 가상의 조이스틱(108a, 108b)을 좌우측에 하나씩 표시하고, 야구 게 임의 이용자가 상기 조이스틱(108a, 108b)을 조정하여 상기 야구 게임을 진행하도록 하는 방법으로서, 상기 이용자가 사

특허청구의 범위 청구항 1 제1 내지 제6 암이 각각의 관절부를 가지며 형성되며, 상기 제1 내지 제6 암 각각은 제1 내지 제6 링크에 의해 링크되고, 상기 제1 내지 제6 암 내부에는 각각의 암을 구동하는 구동모듈이 각각 내장되며, 상기 구동모듈 각각의 선단에는 1

(72) 발명자 채우석 대전광역시서구갈마동큰마을아파트 신화섭 충청북도청주시흥덕구죽림동가경주공 3 차아파트 오태환 대전광역시서구둔산동크로바아파트 104 동 1005 호 - 2 -

204

V. 통신망 기술

의암호화이미지로만드는카메라부 ; 카메라부및네트워크비디오녹화부간집선장치이며, 자료교환 ( 스위칭 ) 기능을수행하는통신장비인스위치허브 ; 및암호화된영상이미지데이터를재배치하여원본이미지데이터를획득하고 VMS(Virtual Memory System) 서버에영상녹화, 모니터링,

<BACFC7D1B3F3BEF7B5BFC7E22D3133B1C733C8A BFEB2E687770>


특허청구의 범위 청구항 1 횡방향으로 서로 이웃하는 제1 PC 패널과 제2 PC 패널이 횡방향으로 서로 접합되어 구축되는 건축구조물의 구조 벽체로서, 제1 PC 패널의 길이방향으로 하부측에는, 횡방향 측면이 상부측에서의 횡방향 측면보다 횡방향으로 더 돌출되어 있는 하부

특허청구의 범위 청구항 1 복수의 FA(Frequency Allocation)를 사용하는 광대역 무선통신 시스템에서 프리앰블 의사 잡음(Pseudo Noise : PN) 코드 할당 방법에 있어서, 각 FA에 고유의 인덱스를 정의하는 과정과, 기준 FA 인덱스를 사용하는

hwp


특허청구의 범위 청구항 1 어류를 13~23mm 범위 내의 크기로 파쇄한 어류 분말과 물을 중량 대비로 20~40%와 5~10%로 혼합하고, 단백질가 수분해효소를 상기 어류 분말과 물의 중량 대비로 0.1~5.0%로 첨가해서 원료를 준비하는 단계; 상기 준비한 원료를

상기 DVD 플레이어는 거의 거치형(톱니형)으로 개발되어 텔레비젼, AC3 앰프 및 6개의 스피커 또는 단순 히 스테레오 시스템 등에 연결되어 영화 재생용으로만 특징지워지고, 반면에 상기 DVD-롬 드라이브는 컴 퓨터에 장착되어 소정의 인터페이스 방식을 통해 컴퓨터 테

요약 숫자는현실을정확히보여줍니다. 세이프넷의데이터유출 / 침해인덱스 (breachlevelindex.com) 에따르면 1년전세계적으로매시간마다 6 만 8,개의기록들이손실되거나유출되었습니다. 이를연간으로따져보면 5억 9,5만건에달합니다. 문제는이숫자가데이터유출 / 침해건

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >

CR HI-TAM 4.0 인증보고서 인증번호 : CISS 년 12 월 IT 보안인증사무국

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

특허청구의범위청구항 1 환경미화에사용되는청소차량의배기통의열을이용해가열매체를가열시키는상기배기통을감싸도록형성되는히팅관 ; 상기청소차량수거함에발생되는오수의결빙을방지할수있도록상기히팅관을통해가열된공기로이루어진가열매체의열을상기수거함으로전달하는가열부 ; 상기가열매체가상기히팅관에서가

120330(00)(1~4).indd

명세서청구범위청구항 1 일단이아래로경사지게형성되고타단의측면은제 1 링크 (11) 및제 2 링크 (12) 를갖는원형링크 (13) 의상기제 2 링크에연결되고상기원형링크를매개로회전가능한사용자의안착을위한좌석 (10); 일단이상기좌석의일단과상응하게아래로경사지게형성되고제 3 링크

이 발명을 지원한 국가연구개발사업 과제고유번호 부처명 방송통신위원회 연구사업명 방송통신기술개발사업 연구과제명 안전한 전자파환경 조성 주관기관 한국전자통신연구원 연구기간 ~

특허청구의 범위 청구항 1 발열원의 일면에 접촉 설치되며, 내부에 상기 발열원의 열에 의해 증발되는 작동유체가 수용되는 작동유체챔버 가 구비되고, 상기 작동유체챔버의 일측에 제1연결구가 형성된 흡열블록; 및 상기 흡열블록의 일측에 결합되며, 흡열블록과 결합되는 부분에

(52) CPC 특허분류 G06F 21/31 ( ) H04M 1/72519 ( ) (72) 발명자 박희정 경기도성남시분당구서판교로 29, 911 동 1401 호 ( 판교동, 판교원마을한림풀에버아파트 ) 여상직 경기용인시수지구대지로 27, 103 동

등록특허 (19) 대한민국특허청 (KR) (12) 등록특허공보 (B1) (51) 국제특허분류 (Int. Cl.) E03B 11/10 ( ) B01D 35/02 ( ) E03B 11/02 ( ) (52) CPC 특허분류

특허청구의 범위 청구항 1 몸체(110)의 일측에는 테스트의 필요성에 따라 여타한 디젤 자동차(100)에서 분리시킨 상태의 분리형 커먼레일 인젝트(110)를 고정할 수 있는 분리형 인젝터 고정부(20)가 구비되고, 그 고정부(20)의 하측에는 분리형 커먼 레일 인젝터(

명세서청구범위청구항 1 갠트리의헤드로부터방사선을조사하는선형가속기에사용되고, 상기헤드에설치되고, 방사선이조사되는환자의치료중심을향해레이저를쏘고환자의체표면에서반사된레이저를감지하여환자의체표면까지의거리를측정하는레이저거리측정기 ; 상기레이저거리측정기의데이터를수신하여 SSD(sou

q 이장에서다룰내용 1 객체지향프로그래밍의이해 2 객체지향언어 : 자바 2

Ç×°ø¾ÈÀüÁ¤º¸³×Æ®¿öÅ©±¸Ãà¹æ¾È¿¡°üÇÑ¿¬±¸.hwp

서론 공개키암호시스템 은대칭키암호시스템의키관리문제를 해결할수있는방안으로개인키와공개키쌍을이용하여주로데이터를암호화하거나디지털 서명을수행하는데사용된다 그러나공개키에대한인증이없으면중간자공격 과같은공격이가능하므로공개키에대한신뢰가전제되어야한다 현 재국내외에서는사용자들의공개키에대한


클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)


1장. 유닉스 시스템 프로그래밍 개요

실용신안 등록청구의 범위 청구항 1 톤백마대가 설치될 수 있도록 일정간격을 두고 설치되는 한 쌍의 지지프레임과, 상기 지지프레임과 지지프레임의 상부를 서로 연결하는 한 쌍의 연결프레임과, 상기 연결프레임의 상부에 일정간격을 두고 다수 설치되어 상기 톤백마대와 그 투입구

특허청구의범위청구항 1 다관절로봇의각축별시간에대한위치함수를 4차다항식, 속도함수를 3차다항식, 가속도함수를 2차다항식으로정의하고, 상기위치함수, 속도함수및가속도함수의경계조건을이용하여계수들을계산하여가속구간, 등속구간및감속구간에서의시간에대한위치함수을구하고, 상기가속구간,

특허청구의범위청구항 1 통신망을통해적어도하나의의료기관단말기와접속되는의료정보통합관리시스템으로서, HL7 메시지구조를정의하고있으며, 상기정의된 HL7 메시지구조를처리하기위한 HL7 엔진을구비하고, 상기의료기관단말기를모니터링하여, 신규데이터의입력이벤트가발생한경우상기의료기관단

Microsoft Word - src.doc

4±Ç_DMB_3Â÷ º¹»ç

특허청구의범위청구항 1 투입된음식물을분쇄하는분쇄기 ; 상기분쇄된음식물을가열할수있는마그네트론 ; 및탈취작용을하는저온촉매필터를포함하는음식물처리기에있어서, 상기마그네트론이상기저온촉매필터를일정온도로가열할수있는것을특징으로하는, 청구항 2 제 1 항에있어서, 상기음식물처리기는상기

특허청구의범위청구항 1 물을여과하는필터부 ; 상기필터부에물을유동시키는정수관 ; 상기정수관에설치되고, 상기정수관의수류를이용하여전기를발생시키는발전모듈 ; 및상기정수관에배치되고, 상기발전모듈에서발생된전기가공급되고, 상기정수관을따라유동되는정수를전기분해하여살균하는살균모듈 ; 을

공개키 암호 방식

Sequences with Low Correlation

Microsoft PowerPoint - Java7.pptx

2017 년 6 월한국소프트웨어감정평가학회논문지제 13 권제 1 호 Abstract

PowerPoint 프레젠테이션

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

**한빛소리07월호

특허청구의 범위 청구항 1 고유한 USB-ID를 가지며, 강제 포맷이나 프로그램 삭제가 불가능한 CD영역과 데이터의 읽기, 쓰기가 가능한 일 반영역으로 분할되어 있고 상기 CD영역에 임산부 도우미 프로그램이 임산부 PC(200)에 연결되면 자동 설치 및 실행되게 탑재된

(72) 발명자 김준기 경기 군포시 광정동 한양목련아파트 1226동 805호 유세훈 인천광역시 연수구 송도동 성지리벨루스 110동 50 1호 방정환 인천 연수구 연수동 고용호 인천광역시 연수구 해송로30번길 송도 웰카운티 4 단지 20 (송도동) 407동 4

XGT InfoU_K_160411

위해충전효율및온도변화를측정하는신호측정센서층을포함하여구성되는것을그구성상의특징으로한다. 본발명은인체삽입형의료기기의성능평가용인체유사팬텀의제조방법에관한것으로서, 보다구체적으로는인체유사팬텀의제조방법으로서, (1) 정제수, 액체상태의아가로오스 (agarose) 및소듐클로라이드 (

VPN.hwp

이발명을지원한국가연구개발사업 과제고유번호 NRF-2012R1A1A4A 부처명 교육과학기술부 연구관리전문기관 한국연구재단 연구사업명 지역대학우수과학자지원사업 연구과제명 저주파신호와바이스태틱레이다를동시에이용한스텔스형표적의인식에관한연구 기여율 1/1 주관기관

Transcription:

(19) 대한민국특허청 (KR) (12) 등록특허공보 (B1) (45) 공고일자 2014년11월27일 (11) 등록번호 10-1464727 (24) 등록일자 2014년11월18일 (51) 국제특허분류 (Int. Cl.) G06F 21/30 (2013.01) G06F 21/60 (2013.01) (21) 출원번호 10-2013-0122732 (22) 출원일자 2013 년 10 월 15 일 심사청구일자 (56) 선행기술조사문헌 KR1020120091507 A JP2012042782 A JP2013210933 A 2013 년 10 월 15 일 (73) 특허권자 순천향대학교산학협력단 충청남도아산시신창면순천향로 22, 순천향대학교내 (72) 발명자 곽진 충남천안시서북구한들 3 로 100, 101 동 1401 호 ( 백석동, 백석마을아이파크 ) 최슬기 경기안양시동안구경수대로 610 번길 37, 606 동 1007 호 ( 호계동, 무궁화태영아파트 ) (74) 대리인 추혁, 박종경, 원성수전체청구항수 : 총 3 항심사관 : 문남두 (54) 발명의명칭속성기반암호를이용한클라우드데이터접근제어시스템및방법 (57) 요약 본발명은속성기반암호를이용한클라우드데이터접근제어시스템및방법에관한것으로서, 사용자단말의사용자인증및비밀키요청에대응하여, 사용자의속성집합 L 을생성하여마스터키 MK 와상기속성집합 L 의연산을통해비밀키 SK 를생성하여상기사용자단말로전송하고, 사용자단말이데이터접근요청메시지를전송하는것에대응하여, 상기사용자의속성집합 L 과데이터의접근구조 AS 를비교하여데이터에대한접근권한을확인하고, 접근권한이가능하면암호화된데이터암호화키및암호화된데이터를상기사용자단말로전송하는클라우드데이터센터를포함한다. 본발명에따르면, 사용자는클라우드데이터를복호화하는키는접근제어센터에서분배받은비밀키 1 개만관리하면되므로키관리문제를해결할수있으며, 분배받은비밀키에는사용자의속성집합이포함되어있으므로복호화가능한데이터에대한접근제어기능도제공할수있다. 대표도 - 도 6-1 -

이발명을지원한국가연구개발사업 과제고유번호 No.2012-010886 부처명 한국연구재단 연구관리전문기관 - 연구사업명 일반연구자지원사업 연구과제명 유무선통합환경에서의안전한클라우드데이터센터구축을위한지능형보안관제기술개 발 기여율 1/1 주관기관 순천향대학교산학협력단 연구기간 2013.05.01 ~ 2014.04.30-2 -

특허청구의범위청구항 1 삭제청구항 2 삭제청구항 3 사용자단말의사용자인증및비밀키요청에대응하여, 클라우드데이터센터에서사용자의속성집합 L을생성하여마스터키 MK와상기속성집합 L의연산을통해비밀키 SK를생성하여상기사용자단말로전송하는비밀키분배단계 ; 및사용자단말이상기클라우드데이터센터로데이터접근요청메시지를전송하는것에대응하여, 상기클라우드데이터센서에서상기사용자의속성집합 L과데이터의접근구조 AS를비교하여데이터에대한접근권한을확인하고, 접근권한이가능하면암호화된데이터암호화키및암호화된데이터를상기사용자단말로전송하는데이터접근단계를포함하며, 상기비밀키분배단계는, 새로운사용자단말이클라우드데이터센터의인증서버로사용자인증및비밀키요청메시지를전송하는단계 ; 요청메시지를받은상기인증서버가사용자에대한인증과정을통해권한과역할이포함된사용자의속성집합 L을생성하여접근제어센터로전송하는단계 ; 상기접근제어센터가사용자리스트 UL에전송받은사용자의속성집합 L을저장하는단계 ; 상기접근제어센터가 KeyGen(MK, L) 알고리즘을이용하여사용자의비밀키 SK를생성하는단계 ; 및상기접근제어센터가생성된비밀키 SK를상기새로운사용자단말로전송하는단계를포함하는속성기반암호를이용한클라우드데이터접근제어방법. 청구항 4 제3항에있어서, 상기데이터접근단계는, 사용자단말이접근제어센터로데이터접근요청메시지를전송하는단계 ; 상기접근제어센터가상기데이터접근요청메시지를전송한사용자를사용자리스트 UL에서사용자의속성집합 L을검색하는단계 ; 상기접근제어센터가상기사용자단말이요구한데이터의접근구조 AS를검색하는단계 ; 상기접근제어센터가사용자의속성집합 L과데이터의접근구조 AS를비교하여데이터에대한접근권한을확인하는단계 ; 데이터에대한접근이가능하면, 상기접근제어센터가데이터관리서버로데이터접근허가메시지를전송하는단계 ; 상기접근제어센터가데이터소유자에의해암호화키를속성기반암호화한헤더를상기사용자단말로전송하고, 상기데이터관리서버가데이터소유자에의해데이터를암호화한바디를상기사용자단말로전송하는단계 ; 상기사용자단말이전송받은헤더를자신의비밀키 SK로복호화하여데이터암호화키 DEK를획득하는단계 ; 및상기사용자단말이획득한 DEK로암호화된데이터를복호화하여데이터를획득하는단계를포함하는속성기반 - 3 -

암호를이용한클라우드데이터접근제어방법. 청구항 5 사용자단말의사용자인증및비밀키요청에대응하여, 클라우드데이터센터에서사용자의속성집합 L을생성하여마스터키 MK와상기속성집합 L의연산을통해비밀키 SK를생성하여상기사용자단말로전송하는비밀키분배단계 ; 및사용자단말이상기클라우드데이터센터로데이터접근요청메시지를전송하는것에대응하여, 상기클라우드데이터센서에서상기사용자의속성집합 L과데이터의접근구조 AS를비교하여데이터에대한접근권한을확인하고, 접근권한이가능하면암호화된데이터암호화키및암호화된데이터를상기사용자단말로전송하는데이터접근단계를포함하며, 데이터소유자단말이클라우드데이터센터로자신의데이터를등록하는데이터등록단계를더포함하며, 상기데이터등록단계는, 데이터소유자단말이유일한데이터식별자 DataID 생성하는단계 ; 상기데이터소유자단말이데이터암호화키 DEK로데이터를암호화하는단계 ; 상기데이터소유자단말이데이터에대한접근구조 AS을생성하는단계 ; 상기데이터소유자단말이상기암호화키 DEK를 Encrypt(PK, DEK, AS) 알고리즘을이용하여속성기반암호화하는단계 ; 상기데이터소유자단말이상기데이터에대한접근구조 AS와암호화키를속성기반암호화한헤더를접근제어센터로전송하고, 데이터를암호화한바디를데이터관리서버로전송하는단계 ; 및상기접근제어센터와상기데이터관리서버가각각전송받은헤더, AS와바디를저장하는단계를포함하는속성기반암호를이용한클라우드데이터접근제어방법. 명세서 [0001] 기술분야본발명은속성기반암호를이용한클라우드데이터접근제어시스템및방법에관한것으로, 더욱상세하게는키관리문제를해결하기위한속성기반암호를이용한클라우드데이터접근제어시스템및방법에관한것이다. [0002] [0003] [0004] 배경기술최근, 학계와산업계에서는인터넷을통해서컴퓨팅자원을서비스의형태로제공받을수있는클라우드컴퓨팅을주목하고있다. 인터넷을통해서컴퓨팅자원을서비스의형태로제공받을수있는클라우드컴퓨팅은학계와산업계에서주목하고있는새로운컴퓨팅패러다임이다 [1]. 클라우드데이터센터는이러한클라우드컴퓨팅개념을적용하여생겨났다. 클라우드데이터센터는많은양의데이터를효율적으로관리할수있는기능과, 언제, 어디서든네트워크를통해서접근할수있는쉬운접근성을제공한다. 이러한쉬운접근성과같은클라우드데이터센터의특성으로인해기존의보안위협과새로운보안위협이존재한다. 따라서클라우드데이터의보안사고등을방지하기위해클라우드데이터센터에서의접근제어에대한많은연구들이진행되고있다. 기존의접근제어기법들은클라우드서비스사용자가데이터에대한접근을할때마다데이터소유자가직접자신의데이터에대한접근권한을판별하고, 정당한사용자에게복호화키를직접생성하거나이러한접근권한판별및키생성권한을클라우드데이터서버에위임하고있다. 그러나, 데이터소유자의권한을위임하더라도클라우드데이터센터내에데이터소유자가증가할수록사용자가관리해야하는키의개수가증가하게되는문제가발생한다. - 4 -

선행기술문헌 [0005] 비특허문헌 ( 비특허문헌 0001) [1] 송유진, 박광용, " 모바일클라우드환경에서안전한프록시재암호화기반의데이터관 리방식 ", 한국통신학회논문지제 37 권제 4 호, 2012, pp.288-299 ( 비특허문헌 0002) [2] 박광용, 송유진, " 속성기반암호기술 ", 정보보호학회지, 제20권제2호, 2010 ( 비특허문헌 0003) [3] Shucheng Yu, Cong Wang, Kui Ren, and Wenjing Lou, "Achieving Secure, Scalable, and Fine-grained Data Access Control in Cloud Computing", IEEE INFOCOM 2010, March. 2010, pp.1-9 ( 비특허문헌 0004) [4] G. Kulkarni, J. Gambhir, and T. Patil, "A security aspects in cloud computing," Software Engineering and Service Science (ICSESS), 2012 IEEE 3rd Internal Conference on, Jun. 2012, pp. 547-550. 발명의내용 [0006] 해결하려는과제따라서, 본발명은상기한종래기술의문제점을해결하기위해이루어진것으로서, 본발명의목적은클라우드데이터센터에새로운참가자가생길때마다접근제어센터에서직접사용자의속성집합에해당하는비밀키를생성하여분배함으로써키관리문제를해결할수있도록하는속성기반암호를이용한클라우드데이터접근제어시스템및방법을제공하는데있다. [0007] 과제의해결수단상기와같은목적을달성하기위한본발명의속성기반암호를이용한클라우드데이터접근제어시스템은, 사용자단말의사용자인증및비밀키요청에대응하여, 사용자의속성집합 L을생성하여마스터키 MK와상기속성집합 L의연산을통해비밀키 SK를생성하여상기사용자단말로전송하고, 사용자단말이데이터접근요청메시지를전송하는것에대응하여, 상기사용자의속성집합 L과데이터의접근구조 AS를비교하여데이터에대한접근권한을확인하고, 접근권한이가능하면암호화된데이터암호화키및암호화된데이터를상기사용자단말로전송하는클라우드데이터센터를포함하며, 상기클라우드데이터센터는, 상기사용자의속성집합 L을생성하는인증서버 ; 사용자리스트 UL에상기사용자의속성집합 L을저장하고, 상기비밀키 SK를생성하며, 상기접근권한을확인하고, 데이터소유자단말에서전송된상기데이터에대한접근구조 AS와암호화키를속성기반암호화한헤더를저장하고있는접근제어센터 ; 및상기암호화된데이터를저장하고있는데이터관리서버를포함하는것을특징으로한다. [0008] [0009] 한편, 본발명의속성기반암호를이용한클라우드데이터접근제어방법은, 사용자단말의사용자인증및비밀키요청에대응하여, 클라우드데이터센터에서사용자의속성집합 L을생성하여마스터키 MK와상기속성집합 L의연산을통해비밀키 SK를생성하여상기사용자단말로전송하는비밀키분배단계 ; 및사용자단말이상기클라우드데이터센터로데이터접근요청메시지를전송하는것에대응하여, 상기클라우드데이터센서에서상기사용자의속성집합 L과데이터의접근구조 AS를비교하여데이터에대한접근권한을확인하고, 접근권한이가능하면암호화된데이터암호화키및암호화된데이터를상기사용자단말로전송하는데이터접근단계를포함하는것을특징으로한다. 상기비밀키분배단계는, 새로운사용자단말이클라우드데이터센터의인증서버로사용자인증및비밀키요청메시지를전송하는단계 ; 요청메시지를받은상기인증서버가사용자에대한인증과정을통해권한과역할이포함된사용자의속성집합 L을생성하여접근제어센터로전송하는단계 ; 상기접근제어센터가사용자리스트 UL에전송받은사용자의속성집합 L을저장하는단계 ; 상기접근제어센터가 KeyGen(MK, L) 알고리즘을이용하여 - 5 -

사용자의비밀키 SK 를생성하는단계 ; 및상기접근제어센터가생성된비밀키 SK 를상기새로운사용자단말로 전송하는단계를포함한다. [0010] [0011] 상기데이터접근단계는, 사용자단말이접근제어센터로데이터접근요청메시지를전송하는단계 ; 상기접근제어센터가상기데이터접근요청메시지를전송한사용자를사용자리스트 UL에서사용자의속성집합 L을검색하는단계 ; 상기접근제어센터가상기사용자단말이요구한데이터의접근구조 AS를검색하는단계 ; 상기접근제어센터가사용자의속성집합 L과데이터의접근구조 AS를비교하여데이터에대한접근권한을확인하는단계 ; 데이터에대한접근이가능하면, 상기접근제어센터가데이터관리서버로데이터접근허가메시지를전송하는단계 ; 상기접근제어센터가데이터소유자에의해암호화키를속성기반암호화한헤더를상기사용자단말로전송하고, 상기데이터관리서버가데이터소유자에의해데이터를암호화한바디를상기사용자단말로전송하는단계 ; 상기사용자단말이전송받은헤더를자신의비밀키 SK로복호화하여데이터암호화키 DEK를획득하는단계 ; 및상기사용자단말이획득한 DEK로암호화된데이터를복호화하여데이터를획득하는단계를포함한다. 데이터소유자단말이클라우드데이터센터로자신의데이터를등록하는데이터등록단계를더포함하며, 상기데이터등록단계는, 데이터소유자단말이유일한데이터식별자 DataID 생성하는단계 ; 상기데이터소유자단말이데이터암호화키 DEK로데이터를암호화하는단계 ; 상기데이터소유자단말이데이터에대한접근구조 AS을생성하는단계 ; 상기데이터소유자단말이상기암호화키 DEK를 Encrypt(PK, DEK, AS) 알고리즘을이용하여속성기반암호화하는단계 ; 상기데이터소유자단말이상기데이터에대한접근구조 AS와암호화키를속성기반암호화한헤더를접근제어센터로전송하고, 데이터를암호화한바디를데이터관리서버로전송하는단계 ; 및상기접근제어센터와상기데이터관리서버가각각전송받은헤더, AS와바디를저장하는단계를포함한다. [0012] 발명의효과상술한바와같이, 본발명에의한속성기반암호를이용한클라우드데이터접근제어시스템및방법에따르면, 사용자는클라우드데이터를복호화하는키는접근제어센터에서분배받은비밀키 1개만관리하면되므로키관리문제를해결할수있으며, 분배받은비밀키에는사용자의속성집합이포함되어있으므로복호화가능한데이터에대한접근제어기능도제공할수있다. [0013] 도면의간단한설명 도 1 은클라우드데이터의접근구조를나타낸개념도이다. 도 2는기존기법에의한키생성과정을나타낸개념도이다. 도 3은본발명의일실시예에의한비밀키분배과정을나타낸도면이다. 도 4는본발명의일실시예에의한데이터등록과정을나타낸도면이다. 도 5는본발명의일실시예에의한데이터파일형식이다. 도 6은본발명의일실시예에의한데이터접근과정을나타낸도면이다. [0014] [0015] 발명을실시하기위한구체적인내용이하, 본발명의속성기반암호를이용한클라우드데이터접근제어시스템및방법에대하여첨부된도면을참조하여상세히설명하기로한다. 먼저, 속성기반암호시스템및 Yu 등의기법에대해설명하고, 본발명의속성기반암호를이용한클라우드데이터접근제어시스템및방법에대해설명하기로한다. [0016] [0017] 속성기반암호시스템 속성기반암호의개념은 2005 년 Sahai 와 Water 에의해 Fuzzy Identity-based Encryption(FIBE) 로처음제안되 - 6 -

었다 [4]. 여기서접근구조란주어진속성집합에대해접근을허가하는지아닌지를결정하는방법이다. 사용자 의비밀키는속성집합과관련되며암호문은속성접근구조와관련이있다 [2]. [0018] [0019] [0020] [0021] [0022] [0023] 예를들어, A 업체에서개발중인보안소프트웨어가있다고가정할때, 개발중인보안소프트웨어의데이터에대한접근을개발팀소속직원이나프로젝트담당자또는개발팀장에게만허용하도록하는접근구조를아래도 1과같이만들수있다. 속성기반암호시스템은아래 4개의알고리즘으로부터구성된다. 1 Setup(k) : 보안파라미터 k( 키길이등 ) 를입력하여공개키 PK(Public Key) 와마스터키 MK(Master Key) 를출력하는알고리즘. 2 Encrypt(PK, AS, M) : 공개키 PK와접근구조 AS(Access Structure), 그리고메시지 M을입력으로하여메시지 M에대한암호메시지 C를생성한다. 암호메시지 C는메시지 M과접근구조 AS를포함하고있는메시지이다. 3 KeyGen(MK, S) : 마스터키 MK와속성집합 S을입력하여속성집합 S에대응하는비밀키 SK(Secret Key) 를출력하는알고리즘이다. 4 Decrypt(PK, SK, C) : 공개키 PK와비밀키 SK, 그리고암호메시지 C를입력으로평문메시지 M을복호한다. [0024] [0025] [0026] [0027] Yu의기법 Yu 등의기법 [3] 에서는새로운사용자가시스템에참가하게되면 New User Grant 과정에서데이터소유자가직접새로운사용자에게비밀키를생성하고할당해준다. 다음도 2는 Yu등의기법에서새로운사용자가시스템에참가하고자할때데이터소유자로부터비밀키를생성받는과정을간단하게나타낸개념도이다. Yu등의기법과같이새로운사용자가클라우드데이터센터에참가할때마다데이터소유자가직접사용자에게비밀키를생성해주고분배해주는방식은사용자의키관리문제를일으킬수있다. 데이터소유자가등록한데이터에대한접근을하기위해서는해당데이터소유자가직접분배한비밀키가반드시필요하기때문에데이터소유자가 n명으로증가하게되면사용자가관리해야하는키의개수도 n개로증가하게된다. [0028] 이에본발명에서는클라우드데이터센터에새로운참가자가생길때마다접근제어센터에서직접사용자의속성집합에해당하는비밀키를생성하고분배한다. 따라서사용자는클라우드데이터를복호화하는키는접근제어센터에서분배받은비밀키 1개만관리하면되기때문에키관리의문제를해결할수있으며분배받은비밀키에는사용자의속성집합이포함되어있기때문에복호화가능한데이터에대한접근제어기능도제공한다. [0029] [0030] 개요및시스템파라미터본발명에서제안하는속성기반암호를이용한클라우드데이터접근제어시스템은, 사용자그룹 ( 단말 )(1), 클라우드데이터센터 (2), 데이터소유자 ( 단말 )(3) 를포함한다. 클라우드데이터센터 (2) 는인증서버 (21), 접근제어센터 (22), 데이터관리서버 (23) 를포함한다. 표 1 [0031] 파라미터 설명 PK 시스템공개키 MK 시스템마스터키 AS 데이터접근구조 Data ID 유일한데이터식별자 DEK L SK 데이터암호화키사용자의속성집합사용자의비밀키 - 7 -

UL 사용자리스트 [0032] [ 표 1] 은시스템파라미터이다. [0033] [0034] 시스템설정 클라우드데이터센터 (2) 내에위치한접근제어센터에서 Setup(1k) 알고리즘을통해서시스템공개키 PK 와시 스템마스터키 MK 를생성하는시스템초기설정단계. [0035] [0036] [0037] [0038] [0039] [0040] [0041] [0042] [0043] 비밀키분배새로운사용자단말 (1) 이시스템에참여하고자할때클라우드데이터센터 (2) 의인증서버로부터비밀키를발급받는다. 도 3은본발명의일실시예에의한비밀키분배과정을나타낸도면이다. 비밀키분배과정은다음과같다. 1 새로운사용자단말 (1) 이클라우드데이터센터 (2) 의인증서버 (21) 에사용자인증및비밀키요청메시지를전달한다. 2 요청메시지를받은인증서버 (21) 는사용자에대한인증과정을통해서권한과역할등이포함된사용자의속성집합 L을생성하여접근제어센터 (22) 에전송한다. 3 접근제어센터 (22) 는사용자리스트 UL에전송받은사용자의속성집합 L을저장한다. 4 KeyGen(MK, L) 알고리즘을이용하여사용자의비밀키 SK를생성한다. 5 생성된 SK를사용자단말 (1) 에게전송한다. [0044] [0045] [0046] [0047] [0048] [0049] [0050] [0051] [0052] [0053] 데이터등록데이터소유자단말 (3) 이클라우드데이터센터 (2) 에자신의데이터를등록하기전에암호화한다. 도 4는본발명의일실시예에의한데이터등록과정을나타낸도면이다. 데이터등록과정은다음과같다. 1 유일한데이터식별자 DataID 생성한다. 2 데이터를암호화할 DEK를선택하고, DEK를이용하여데이터암호화수행한다. 3 데이터에대한접근구조 AS을생성한다. 4 DEK를 Encrypt(PK, DEK, AS) 알고리즘을이용하여속성기반암호화수행한다. 5 AS와헤더는접근제어센터 (22) 에, 바디는데이터관리서버 (23) 에전송한다. 6 데이터관리서버 (23) 와접근제어센터 (22) 는각각전송받은바디와헤더, AS를저장한다. [0054] 도 5 는본발명의일실시예에의한데이터파일형식이다. [0055] [0056] [0057] 데이터접근 사용자단말 (1) 이클라우드데이터센터 (2) 에저장된데이터에대한접근을원할때수행한다. 도 6 은본발명의일실시예에의한데이터접근과정을나타낸도면이다. - 8 -

[0058] [0059] [0060] [0061] [0062] [0063] [0064] [0065] [0066] 데이터접근과정은다음과같다. 1 사용자단말 (1) 이접근제어센터 (22) 에데이터접근요청메시지를전송한다. 2 접근제어센터 (22) 는데이터접근요청메시지를전송한사용자를사용자리스트 UL에서사용자의속성집합 L 을검색한다. 3 사용자단말 (1) 이요구한데이터의 AS를검색한다. 4 사용자의속성집합 L과데이터의접근구조 AS를비교하여데이터에대한접근권한을확인한다. 5 데이터에대한접근이가능하면, 데이터관리서버 (23) 에데이터접근허가메시지를전송한다. 6 접근제어센터 (22) 와데이터관리서버 (23) 각각은헤더 ( 암호화된 DEK) 와바디 ( 암호화된데이터 ) 를사용자단말 (1) 에게전송한다. 7 사용자단말 (1) 은전송받은헤더를자신의비밀키 SK로복호화하여데이터암호화키 DEK를획득한다. 8 획득한 DEK로암호화된데이터를복호화하여최종적으로데이터를획득한다. [0067] 이상에서몇가지실시예를들어본발명을더욱상세하게설명하였으나, 본발명은반드시이러한실시예로국 한되는것이아니고본발명의기술사상을벗어나지않는범위내에서다양하게변형실시될수있다. [0068] 부호의설명 1 : 사용자단말 2 : 클라우드데이터센터 21 : 인증서버 22 : 접근제어센터 23 : 데이터관리서버 3 : 데이터소유자단말 도면 도면 1-9 -

도면 2 도면 3-10 -

도면 4 도면 5-11 -

도면 6-12 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원