| 1 |
1
사용자 장치에 대한 무결성 검증 방법에 있어서,부트-로더를 실행하는 동안, 제1 무결성 검증 방식을 기반으로 제1 검증 대상의 무결성을 검증하는 단계;상기 제1 검증 대상에 대한 상기 무결성 검증 결과에 따라 커널 이미지의 압축을 해제하고, 상기 커널 이미지의 압축이 해제되는 동안 제2 무결성 검증 방식을 기반으로 제2 검증 대상의 무결성을 검증하는 단계; 및상기 제2 검증 대상에 대한 상기 무결성 검증 결과에 따라 운영 체제를 구동하고, 상기 운영 체제가 구동되는 동안 제3 무결성 검증 방식을 기반으로 제3 검증 대상의 무결성을 검증하는 단계를 포함하고,상기 제1 검증 대상은 상기 부트-로더 및 상기 커널 이미지를 포함하고, 상기 제2 검증 대상은 시스템 컴포넌트 및 미리 설치된 애플리케이션과 관련된 파일들을 포함하고, 상기 제3 검증 대상은 상기 시스템 컴포넌트 및 실행될 애플리케이션과 관련된 파일들을 포함하고,상기 제1 내지 제3 무결성 검증 방식들 각각은 상기 제1 내지 제3 검증 대상들에 따라 정적 검증 방식 또는 동적 검증 방식인 무결성 검증 방법
|
| 2 |
2
제 1 항에 있어서,상기 부트-로더가 실행되기 이전에 부트 제어 코드를 실행하여 초기화를 수행하는 단계를 더 포함하는 무결성 검증 방법
|
| 3 |
3
제 1 항에 있어서,상기 제1 무결성 검증 방식을 기반으로 제1 검증 대상의 무결성을 검증하는 단계는,상기 부트-로더 및 상기 커널 이미지의 무결성 값들을 추출하는 단계;상기 무결성 값들을 기반으로 상기 부트-로더 및 상기 커널 이미지의 무결성을 검증하는 단계; 및상기 부트-로더 및 상기 커널 이미지의 무결성이 훼손된 경우, 상기 부트-로더의 실행을 중단하는 단계를 포함하는 무결성 검증 방법
|
| 4 |
4
제 3 항에 있어서,상기 제1 무결성 검증 방식은 상기 정적 검증 방식이되, 상기 부트-로더가 실행될 때마다 무결성 검증이 수행되는 상기 정적 검증 방식인 무결성 검증 방법
|
| 5 |
5
제 1 항에 있어서,상기 제2 무결성 검증 방식을 기반으로 제2 검증 대상의 무결성을 검증하는 단계는,상기 시스템 컴포넌트에 대한 이벤트를 감지하는 단계;상기 이벤트가 상기 메모리로의 적재 이벤트인 경우, 미리 설정된 부팅전 시스템 컴포넌트 검증 정책을 기반으로 상기 시스템 컴포넌트의 무결성을 검증하는 단계; 및상기 시스템 컴포넌트의 무결성이 보장되는 경우 상기 시스템 컴포넌트에 대한 상기 이벤트를 수행하고, 상기 시스템 컴포넌트의 무결성이 훼손된 경우 상기 시스템 컴포넌트에 대한 상기 이벤트를 수행하지 않고 로그 메시지를 기록하는 단계를 포함하는 무결성 검증 방법
|
| 6 |
6
제5 항에 있어서,상기 미리 설정된 부팅 전 시스템 컴포넌트 검증 정책은 제1 내지 제4 검증 정책들 중 적어도 어느 하나를 포함하고,상기 제1 검증 정책은 상기 시스템 컴포넌트 전체에 대한 무결성을 검증하는 정책을 가리키고, 상기 제2 검증 정책은 상기 시스템 컴포넌트 중 중요 시스템 컴포넌트에 대한 무결성을 검증하는 정책을 가리키고, 상기 제3 검증 정책은 상기 시스템 컴포넌트를 집단화하여 무결성을 검증하는 정책을 가리키고, 상기 제4 검증 정책은 누적된 단방향 해시 함수를 기반으로 상기 시스템 컴포넌트의 무결성을 검증하는 정책을 가리키는 무결성 검증 방법
|
| 7 |
7
제 5 항에 있어서,상기 제2 무결성 검증 방식을 기반으로 제2 검증 대상의 무결성을 검증하는 단계는,상기 미리 설치된 애플리케이션과 관련된 파일들의 무결성을 검증하는 단계를 더 포함하는 무결성 검증 방법
|
| 8 |
8
제 7 항에 있어서,상기 제2 무결성 검증 방식은 상기 시스템 컴포넌트의 이벤트 발생 유무에 따라 무결성 검증이 수행되는 상기 동적 검증 방식 및 상기 미리 설치된 애플리케이션과 관련된 파일들에 대한 무결성 검증이 수행되는 상기 정적 검증 방식을 포함하는 무결성 검증 방법
|
| 9 |
9
제 1 항에 있어서,상기 제3 검증 방식을 기반으로 상기 제3 검증 대상의 무결성을 검증하는 단계는,상기 시스템 컴포넌트에 대한 이벤트를 감지하는 단계;상기 이벤트가 상기 메모리로의 적재 이벤트인지 판별하는 단계;상기 이벤트가 상기 적재 이벤트인 경우, 상기 시스템 컴포넌트의 바이너리 파일을 읽고, 상기 이벤트가 상기 적재 이벤트가 아닌 경우, 상기 메모리에 저장된 상기 시스템 컴포넌트를 읽는 단계;미리 정해진 시스템 컴포넌트 검증 정책을 기반으로 상기 읽은 시스템 컴포넌트의 무결성을 검증하는 단계;상기 읽은 시스템 컴포넌트의 무결성이 보장되는 경우 상기 이벤트를 수행하고, 상기 읽은 시스템 컴포넌트의 무결성이 훼손된 경우 상기 이벤트를 수행하지 않고, 로그 메시지를 기록하는 단계를 포함하는 무결성 검증 방법
|
| 10 |
10
제 9 항에 있어서,상기 제3 검증 방식을 기반으로 상기 제3 검증 대상의 무결성을 검증하는 단계는,상기 실행될 애플리케이션의 설치 파일의 무결성을 검증하는 단계; 및상기 실행될 애플리케이션의 설치 파일의 무결성이 훼손된 경우 상기 실행될 애플리케이션의 실행을 중단하고, 로그 메시지를 기록하는 단계를 더 포함하는 무결성 검증 방법
|
| 11 |
11
제 10 항에 있어서,상기 제3 검증 방식을 기반으로 상기 제3 검증 대상의 무결성을 검증하는 단계는,상기 실행될 애플리케이션의 설치 파일의 무결성이 보장된 경우, 상기 실행될 애플리케이션과 연관된 시스템 클래스에 대한 이벤트를 감지하는 단계;미리 정해진 애플리케이션 검증 정책을 기반으로 상기 시스템 클래스의 무결성을 검증하는 단계; 및상기 시스템 클래스의 무결성이 훼손된 경우, 상기 실행될 애플리케이션을 강제 종료하는 단계를 더 포함하는 무결성 검증 방법
|
| 12 |
12
단말기 초기화 단계, 부트-로더 실행 단계, 커널 실행 단계, 및 운영 체제 구동 단계를 포함하는 부팅 동작을 수행하는 응용 프로세서;상기 응용 프로세서의 제어에 따라 시스템 컴포넌트 및 애플리케이션 관련 파일들을 적재하는 메모리;상기 부팅 동작의 각 단계들에 따라 상기 시스템 컴포넌트 또는 상기 애플리케이션 관련 파일들의 무결성 값을 추출하는 단말기 무결성 검증부;상기 추출된 무결성 값을 기반으로 상기 검증 대상의 무결성을 검증하는 보안 장치를 포함하되,상기 단말기 무결성 검증부는 상기 보안 장치로부터 상기 검증 결과를 수신하고, 상기 수신된 검증 결과에 따라 상기 시스템 컴포넌트 또는 상기 애플리케이션 관련 파일들에 대한 동작을 중단하여 상기 부팅 동작을 종료하는 사용자 장치
|
| 13 |
13
제 12 항에 있어서,상기 보안 장치는상기 단말기 무결성 검증부와 암호화된 시리얼 통신을 수행하는 통신부;상기 시스템 컴포넌트 및 상기 애플리케이션 관련 파일들 각각에 대한 무결성 검증 관련 데이터 및 키 값을 저장하는 차폐 메모리; 및상기 추출된 무결성 값을 기반으로 상기 무결성 검증을 수행하는 프로세서를 포함하되,상기 보안 장치는 상기 키 값을 기반으로 상기 단말기 무결성 검증부와 암호 통신을 수행하는 사용자 장치
|
| 14 |
14
제 12 항에 있어서,상기 단말기 무결성 검증부는 상기 응용 프로세서의 제어에 따라 구동되는 사용자 장치
|
