1 |
1
부트로더와 시스템 키들에 대한 무결성 인증과 암호 해독을 위해, RSA Public Key와 AES Key를, 독립적인 하드웨어(H/W) 또는 디지털 신호 프로세서(DSP) 형태의 모듈로부터 입수하는 1단계; 상기 RSA Public Key를 이용하여, 상기 부트로더의 무결성 인증을 수행하고, 상기 AES Key를 이용하여, 상기 시스템 키들의 암호 해독을 수행한 후, 그 암호 해독된 시스템 키들의 무결성 인증을, 상기 RSA Public Key를 이용하여 수행하는 2단계; 오에스 로딩시, 상기 AES Key를 이용하여, 상기 오에스의 암호 해독을 수행한 후, 상기 RSA Public Key를 이용하여, 상기 암호 해독된 오에스의 무결성 인증을 수행하는 3단계; 파일 시스템 로딩시, 상기 AES Key를 이용하여, 상기 파일 시스템의 암호 해독을 수행한 후, 상기 RSA Public Key를 이용하여, 상기 암호 해독된 파일 시스템의 무결성 인증을 수행하는 4단계; 및 어플리케이션 키 로딩시, 상기 AES Key를 이용하여, 상기 어플리케이션 키의 암호 해독을 수행한 후, 상기 RSA Public Key를 이용하여, 상기 암호 해독된 어플리케이션 키의 무결성 인증을 수행하는 5단계를 포함하여 이루어지는 것을 특징으로 하는 아이피 티브이 단말 시스템에서의 부팅 보안 방법
|
7 |
7
제 1항에 있어서,상기 부트로더는, 비암호화되어 있고, 상기 오에스와, 파일 시스템, 그리고 어플리케이션 키는, 상기 AES Key에 의해 암호 해독되며, 상기 비암호화되어 있는 부트로더와, 상기 암호 해독된 오에스와, 파일 시스템, 그리고 어플리케이션 키는, 상기 RSA Public Key에 의해 각각 무결성 인증되는 것을 특징으로 하는 아이피 티브이 단말 시스템에서의 부팅 보안 방법
|