1 |
1
삭제
|
2 |
2
보호키 사용을 제한하기 위한 장치에 있어서,
보호키, 상기 보호키의 사용가능횟수 및 카운터 번호를 포함하는 키 블랍을 저장하는 외부 메모리;
적어도 하나의 보호키에 해당하는 카운터를 저장하는 카운터 테이블; 및
상기 키 블랍을 복호화하여 상기 보호키, 상기 사용가능횟수 및 상기 카운터 번호를 획득하고, 상기 카운터 테이블에 대해 생성한 제1 해시값을 이용하여 상기 보호키에 해당하는 카운터에 대한 무결성 검증과정을 수행하며, 무결성이 검증된 상기 보호키에 해당하는 카운터의 카운터 값을 갱신하고, 상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우에 상기 보호키의 사용을 허가하는 신뢰플랫폼모듈을 포함하고,
상기 신뢰플랫폼모듈은,
상기 키 블랍 및 상기 카운터 테이블을 상기 신뢰플랫폼모듈로 전달하고, 상기 신뢰플랫폼모듈로부터 수신되는 상기 보호키에 해당하는 카운터의 무결성 검증결과를 토대로 상기 카운터 테이블에서 상기 카운터 값을 갱신할지 여부를 결정하는 키 관리부
를 더 포함하는 장치
|
3 |
3
제 2항에 있어서,
상기 신뢰플랫폼모듈은, 상기 제1 해시값과 상기 신뢰플랫폼모듈 내부에 기 저장된 제2 해시값을 비교하여 상기 무결성 검증과정을 수행하는 것을 특징으로 하는 장치
|
4 |
4
제 3항에 있어서,
상기 신뢰플랫폼모듈은,
상기 키 관리부를 통해 입력되는 상기 카운터 값 및 상기 카운터 테이블을 이용하여 상기 제1 해시값을 생성하는 것을 특징으로 하는 장치
|
5 |
5
제 3항에 있어서,
상기 신뢰플랫폼모듈은,
상기 키 관리부로부터 상기 카운터 테이블에서 상기 보호키에 해당하는 카운터를 제외한 나머지 카운터에 대해 증분 해시연산을 통해 생성한 제3 해시값과 상기 카운터 값을 수신하고, 상기 제3 해시값 및 상기 카운터 값을 이용한 증분 해시연산을 통해 상기 제1 해시값을 생성하는 것을 특징으로 하는 장치
|
6 |
6
제 3항에 있어서,
상기 제2 해시값은 이전의 무결성 검증과정에서 상기 카운터 테이블에 대해 생성한 값인 것을 특징으로 하는 장치
|
7 |
7
제 6항에 있어서,
상기 신뢰플랫폼모듈은, 상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 갱신된 카운터 값을 반영하여 상기 제2 해시값을 갱신하는 것을 특징으로 하는 장치
|
8 |
8
삭제
|
9 |
9
신뢰플랫폼모듈이 외부에 저장된 카운터 테이블을 이용하여 보호키의 사용을 제한하는 방법에 있어서,
외부 메모리에 저장된 키 블랍을 입력받는 단계;
상기 키 블랍으로부터 보호키, 상기 보호키에 해당하는 카운터의 사용가능횟수 및 카운터 번호를 획득하는 단계;
상기 카운터 테이블에 대해 생성한 제1 해시값을 상기 신뢰플랫폼모듈 내부에 기 저장된 제2 해시값과 비교하여 상기 보호키에 해당하는 카운터에 대한 무결성 검증과정을 수행하는 단계;
무결성이 검증된 상기 보호키에 해당하는 카운터의 카운터 값을 갱신하는 단계; 및
상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 보호키에 대한 사용을 허가하는 단계를 포함하고,
상기 수행하는 단계는,
상기 카운터 값과 상기 카운터 테이블을 입력받는 단계; 및
상기 카운터 번호, 상기 카운터 값 및 상기 카운터 테이블을 이용하여 상기 제1 해시값을 생성하는 단계
를 포함하는 방법
|
10 |
10
신뢰플랫폼모듈이 외부에 저장된 카운터 테이블을 이용하여 보호키의 사용을 제한하는 방법에 있어서,
외부 메모리에 저장된 키 블랍을 입력받는 단계;
상기 키 블랍으로부터 보호키, 상기 보호키에 해당하는 카운터의 사용가능횟수 및 카운터 번호를 획득하는 단계;
상기 카운터 테이블에 대해 생성한 제1 해시값을 상기 신뢰플랫폼모듈 내부에 기 저장된 제2 해시값과 비교하여 상기 보호키에 해당하는 카운터에 대한 무결성 검증과정을 수행하는 단계;
무결성이 검증된 상기 보호키에 해당하는 카운터의 카운터 값을 갱신하는 단계; 및
상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 보호키에 대한 사용을 허가하는 단계를 포함하고,
상기 수행하는 단계는,
상기 카운터 테이블에서 상기 보호키에 해당하는 카운터를 제외 생성한 나머지 카운터를 이용한 증분 해시연산을 통해 생성한 제3 해시값, 상기 카운터 값을 입력받는 단계; 및
상기 카운터 번호, 상기 카운터 값 및 상기 제3 해시값을 이용한 증분 해시연산을 통해 상기 제1 해시값을 생성하는 단계
를 포함하는 방법
|
11 |
11
신뢰플랫폼모듈이 외부에 저장된 카운터 테이블을 이용하여 보호키의 사용을 제한하는 방법에 있어서,
외부 메모리에 저장된 키 블랍을 입력받는 단계;
상기 키 블랍으로부터 보호키, 상기 보호키에 해당하는 카운터의 사용가능횟수 및 카운터 번호를 획득하는 단계;
상기 카운터 테이블에 대해 생성한 제1 해시값을 상기 신뢰플랫폼모듈 내부에 기 저장된 제2 해시값과 비교하여 상기 보호키에 해당하는 카운터에 대한 무결성 검증과정을 수행하는 단계;
무결성이 검증된 상기 보호키에 해당하는 카운터의 카운터 값을 갱신하는 단계; 및
상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 보호키에 대한 사용을 허가하는 단계를 포함하고,
상기 수행하는 단계는,
상기 제1 해시값과 상기 제2 해시값이 일치하면 상기 보호키에 해당하는 카운터가 변조되지 않았다고 판단하는 단계
를 포함하는 방법
|
12 |
12
제 9항에 있어서,
상기 제2 해시값은,
이전의 무결성 검증과정에서 상기 카운터 테이블에 대해 생성한 해시값인 것을 특징으로 하는 방법
|
13 |
13
제 12항에 있어서,
상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하지 않는 경우, 상기 갱신된 카운터 값을 반영하여 상기 제2 해시값을 갱신하는 단계
를 더 포함하는 방법
|
14 |
14
제 12항에 있어서,
상기 갱신된 카운터 값이 상기 사용가능횟수를 초과하는 경우, 상기 카운터 테이블에서 상기 보호키에 해당하는 카운터를 삭제한 상태에서 생성한 제3 해시값으로 상기 제2 해시값을 갱신하는 단계
를 더 포함하는 방법
|
15 |
15
제 12항에 있어서,
상기 허가하는 단계는,
상기 보호키를 상기 신뢰플랫폼모듈 외부로 출력하는 단계인 방법
|