| 1 |
1
플랫폼의 무결성 검증을 위한 TPM(Trusted Platform Module)을 포함하는 모바일 장치의 모바일 플랫폼 부팅 장치에 있어서,모바일 플랫폼의 전원 온 시, 가장 먼저 실행되고, 상기 TPM과 통신하여 부트 로더(Boot loader)의 무결성을 검증하고, 무결성 검증에 성공한 경우 제어권을 부트 로더(Boot loader)로 넘기는 RTM/RTV(Root of Trusted for Measurement/Root of Trusted for Verification);상기 RTM/RTV로부터 제어권을 받으면, 하드웨어 초기화를 수행하고, 상기 TPM과 통신하여 운영체제(Operating System, OS)의 무결성을 검증하고, 무결성 검증에 성공한 경우 운영체제를 로드하며, 운영체제의 로딩이 완료되면 제어권을 운영체제로 넘기는 부트 로더를 구비한 안전 모드 부팅 블록; 및상기 안전 모드 부팅 블록에서 부트 로더 또는 운영체제에 대한 무결성 검증에 실패한 경우, 상기 TPM을 사용하지 않고 하드웨어 초기화를 수행하고, 운영체제를 로드한 후, 운영체제의 로딩이 완료되면 제어권을 운영체제로 넘기는 비 안전 모드 부팅 블록을 포함하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 장치
|
| 2 |
2
제1항에 있어서,상기 부트 로더 및 운영체제는 무결성의 검증을 위한 해쉬값의 측정 및 검증을 수행하는 MVA(Measurement and Verification Agent)를 포함하는 것을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 장치
|
| 3 |
3
제2항에 있어서,상기 RTM/RTV와 부트 로더는, 각각 부트 로더와 운영체제에 대한 무결성 검증이 성공하면, 상기 무결성 검증시 측정된 해쉬값을 상기 TPM의 PCR(Platform Configuration Register)에 기록하는 것을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 장치
|
| 4 |
4
제2항에 있어서,상기 RTM/RTV 및 부트 로더는 각각 부트 로더와 운영체제의 무결성 검증시, 해당 부트 로더와 운영체제에 구비된 MVA의 무결성 검증까지 수행하는 것을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 장치
|
| 5 |
5
삭제
|
| 6 |
6
제4항에 있어서,상기 RTM/RTV는 비휘발성 메모리의 특정 주소를 안전 모드 부팅 블록의 차단 플래그 비트로 사용하여, 안전 모드 부팅 블록으로 부팅 할지 아니면, 비 안전 모드 블록으로 부팅할 지를 결정하는 것을 특징으로 TPM을 이용한 모바일 플랫폼의 보안 부팅 장치
|
| 7 |
7
제6항에 있어서,상기 RTM/RTV는 상기 안전 모드 부팅 블록의 차단 플래그 비트 값이, 비휘발성 메모리의 초기값과 같으면 안전 모드 부팅 블록을 통한 부팅 과정을 수행하고, 비휘발성 메모리의 초기값과 다르면 비 안전 모드 부팅 블록을 통한 부팅 과정이 수행되도록 제어하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 장치
|
| 8 |
8
제6항에 있어서,상기 비 안전 모드 부팅 블록은 운영체제의 로딩이 완료된 후, 사용자에게 모바일 플랫폼이 신뢰할 수 없음을 알리는 것을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 장치
|
| 9 |
9
플랫폼의 무결성 검증을 위한 TPM(Trusted Platform Module)을 포함하는 모바일 장치의 모바일 플랫폼 부팅 방법에 있어서,전원이 온 되면, RTM/RTV(Root of Trusted for Measurement/Root of Trusted for Verification)가 동작하여 부트 로더 및 그의 MVA(Measurement and Verification Agent)의 무결성을 검증하는 단계;상기 부트 로더 및 그의 MVA의 무결성 검증에 성공하면, RTM/RTV가 제어권을 부트 로더로 넘기는 단계;제어권을 받은 부트 로더가 동작하여, 운영체제 및 그의 MVA의 무결성을 검증하는 단계;상기 운영체제 및 그의 MVA의 무결성 검증에 성공하면, 부트 로더가 운영체제를 로드하는 단계; 및운영체제의 로딩이 완료되면, 부트 로더가 제어권을 운영체제로 넘기는 단계를 포함하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 방법
|
| 10 |
10
제9항에 있어서, 상기 RTM/RTV가 부트 로더 및 그의 MVA에 대한 무결성 검증을 수행하기 전에, TPM을 이용한 안전 모드 부팅 여부를 판단하여, 안전 모드 부팅을 하는 것으로 판단되면 상기 부트 로더 및 그의 MVA에 대한 무결성 검증을 수행하도록 하는 단계를 더 포함하는 것을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 방법
|
| 11 |
11
제10항에 있어서, 상기 안전 모드 부팅 여부를 판단하는 단계는,모바일 장치에 구비된 비휘발성 메모리의 특정 주소를 안전 모드 부팅 차단 플래그로 정하고, 안전 모드 부팅 블록 차단 플래그 값에 따라서 안전 모드 부팅 여부를 판단하는 단계임을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 방법
|
| 12 |
12
제11항에 있어서, 상기 안전 모드 부팅 여부를 판단하는 단계는,상기 안전 모드 부팅 차단 플래그 값이 비휘발성 메모리의 초기값과 같으면, 안전 모드 부팅을 하는 것으로, 비휘발성 메모리의 초기값과 다르면 안전 모드 부팅을 수행하지 않도록 하는 것을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 방법
|
| 13 |
13
제12항에 있어서,상기 RTM/RTV가 부트 로더 및 그의 MVA에 대한 무결성 검증에 실패하거나, 상기 부트 로더가 운영체제 및 그의 MVA에 대한 무결성 검증에 실패하는 경우 상기 안전 모드 부팅 차단 플래그 값을 비휘발성 메모리의 초기값과 다른 값으로 변경하는 단계를 더 포함하는 것을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 방법
|
| 14 |
14
제13항에 있어서,상기 안전 모드 부팅 차단 플래그 값이 비휘발성 메모리의 초기값과 다른 경우 TPM을 사용하지 않는 비 안전 모드로 하드웨어 초기화 및 운영체제를 로드하는 단계를 더 포함하는 것을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 방법
|
| 15 |
15
제14항에 있어서,상기 비 안전 모드로 하드웨어 초기화 및 운영체제 로딩이 완료되면, 사용자에게 모바일 플랫폼을 신뢰할 수 없음을 알리는 단계를 더 포함하는 것을 특징으로 하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 방법
|
