1 |
1
TPM(Trusted Platform Module) 기반의 사용자 장치로서, 부트로더(bootloader)와 운영체제의 커널(kernel)을 실행하도록 구성되고, 상기 실행된 부트로더의 이미지(image)인 제1 이미지와 상기 실행된 커널의 이미지인 제2 이미지를 기반으로 적어도 하나의 무결성 검증(integrigy verification)을 수행하는 보안 부트 프로세서; 및무결한 부트로더의 이미지인 제3 이미지에 관한 서명, 무결한 커널의 이미지인 제4 이미지에 관한 서명, 상기 사용자 장치에 관한 암호화 키를 저장하는 TPM을 포함하되, 상기 보안 부트 프로세서는 상기 적어도 하나의 무결성 검증 결과 무결성을 모두 만족하는 경우, 상기 제3 이미지의 해쉬값과 상기 제4 이미지의 해쉬값을 사용하여 상기 TPM의 저장공간에 접근하기 위한 SRK(storage root key) 암호를 생성하는 것을 특징으로 하는, 사용자 장치
|
2 |
2
제 1 항에 있어서, 상기 보안 부트 프로세서는,시스템 레벨(system level)에서 상기 제2 이미지를 기반으로 제1 무결성 검증을 수행하고, 상기 제1 무결성 검증이 성공으로 판단되면 사용자 레벨(user level)에서 보안 부트 데몬을 실행하고 상기 제1 이미지를 기반으로 제2 무결성 검증을 수행하는 것을 특징으로 하는, 사용자 장치
|
3 |
3
제 1 항에 있어서, 상기 보안 부트 프로세서는, 상기 제2 이미지를 기반으로 제1 무결성 검증을 수행하고, 상기 제1 이미지와 상기 제2 이미지, 그리고 상기 제3 이미지와 제4 이미지에 관한 서명을 기반으로 제2 무결성 검증을 수행하는 것을 특징으로 하는, 사용자 장치
|
4 |
4
제 1 항에 있어서, 상기 보안 부트 프로세서는,상기 제2 이미지의 제1 해쉬값(hash value)과 상기 제4 이미지에 관한 제2 해쉬값를 사용하여 제1 무결성 검증을 수행하고, 상기 제1 이미지와 상기 제2 이미지에 관한 제3 해쉬값, 그리고 제3 이미지와 제4 이미지에 관한 제4 해쉬값을 사용하여 제2 무결성 검증을 수행함을 특징으로 하는, 사용자 장치
|
5 |
5
제 3 항 및 제 4 항 중 어느 한 항에 있어서, 상기 보안 부트 프로세서는, 상기 제1 무결성 검증에 실패하는 경우, 부트 절차를 중단하는 것을 특징으로 하는, 사용자 장치
|
6 |
6
제 3 항 및 제 4 항 중 어느 한 항에 있어서, 상기 보안 부트 프로세서는,상기 제1 무결성 검증에 성공하는 경우 상기 제2 무결성 검증을 수행하고, 상기 제2 무결성 검증에 실패하는 경우, 부트 절차를 중단하는 것을 특징으로 하는, 사용자 장치
|
7 |
7
제 3 항 및 제 4 항 중 어느 한 항에 있어서, 상기 보안 부트 프로세서는,상기 제1 무결성 검증에 성공하는 경우 상기 제2 무결성 검증을 수행하고, 상기 제2 무결성 검증에 성공하는 경우, 상기 SRK 암호를 생성하는 것을 특징으로 하는, 사용자 장치
|
8 |
8
제 4 항에 있어서, 상기 보안 부트 프로세서는,상기 제1 해쉬값과 상기 제2 해쉬값이 같을 경우 상기 제1 무결성 검증을 성공한 것으로 판단하고, 상기 제1 해쉬값과 상기 제2 해쉬값이 다를 경우 상기 제1 무결성 검증을 실패한 것으로 판단하며, 상기 제3 해쉬값과 상기 제4 해쉬값이 같을 경우 상기 제2 무결성 검증을 성공한 것으로 판단하고, 상기 제3 해쉬값과 상기 제4 해쉬값이 다를 경우 상기 제2 무결성 검증을 실패한 것으로 판단하는, 사용자 장치
|
9 |
9
TPM(Trusted Platform Module) 기반의 보안 부트 방법으로서, 부트로더(bootloader)와 운영체제의 커널(kernel)을 실행하는 단계; 상기 실행된 부트로더의 이미지(image)인 제1 이미지와 상기 실행된 커널의 이미지인 제2 이미지를 기반으로 적어도 하나의 무결성 검증(integrigy verification)을 수행하는 단계; 및 상기 적어도 하나의 무결성 검증 결과 무결성을 모두 만족하는 경우, 무결한 부트로더 이미지인 제3 이미지의 해쉬값과 무결한 커널 이미지인 제4 이미지의 해쉬값을 사용하여 상기 TPM의 저장공간에 접근하기 위한 SRK(storage root key) 암호를 생성하는 단계를 포함함을 특징으로 하는 보안 부트 방법
|
10 |
10
제 9 항에 있어서, 상기 적어도 하나의 무결성 검증을 수행하는 단계는, 시스템 레벨(system level)에서 상기 제2 이미지를 기반으로 제1 무결성 검증을 수행하고, 상기 제1 무결성 검증이 성공으로 판단되면 사용자 레벨(user level)에서 보안 부트 데몬을 실행하고 상기 제1 이미지를 기반으로 제2 무결성 검증을 수행함을 포함하는 것을 특징으로 하는, 보안 부트 방법
|
11 |
11
제 9 항에 있어서, 상기 적어도 하나의 무결성 검증을 수행하는 단계는, 상기 제2 이미지를 기반으로 제1 무결성 검증을 수행하고, 상기 제1 이미지와 상기 제2 이미지, 그리고 상기 TPM의 저장공간에 보관된 제3 이미지와 제4 이미지에 관한 서명을 기반으로 제2 무결성 검증을 수행함을 포함하는 것을 특징으로 하는, 보안 부트 방법
|
12 |
12
제 9 항에 있어서, 상기 적어도 하나의 무결성 검증을 수행하는 단계는, 상기 제2 이미지의 제1 해쉬값(hash value)과 상기 제4 이미지에 관한 제2 해쉬값를 사용하여 제1 무결성 검증을 수행하고, 상기 제1 이미지와 상기 제2 이미지에 관한 제3 해쉬값, 그리고 상기 제3 이미지와 제4 이미지에 관한 제4 해쉬값을 사용하여 제2 무결성 검증을 수행함을 포함하는 것을 특징으로 하는, 보안 부트 방법
|
13 |
13
제 11 항 및 제 12 항 중 어느 한 항에 있어서, 상기 제1 무결성 검증에 실패하는 경우, 부트 절차를 중단하는 단계를 더 포함함을 특징으로 하는, 보안 부트 방법
|
14 |
14
제 11 항 및 제 12 항 중 어느 한 항에 있어서, 상기 제1 무결성 검증에 성공하는 경우 상기 제2 무결성 검증을 수행하고, 상기 제2 무결성 검증에 실패하는 경우, 부트 절차를 중단하는 단계를 더 포함함을 특징으로 하는, 보안 부트 방법
|
15 |
15
제 11 항 및 제 12 항 중 어느 한 항에 있어서, 상기 제1 무결성 검증에 성공하는 경우 상기 제2 무결성 검증이 수행되고, 상기 제2 무결성 검증에 성공하는 경우, 상기 SRK 암호를 생성하는 단계가 수행됨 특징으로 하는, 보안 부트 방법
|
16 |
16
제 12 항에 있어서, 상기 제1 해쉬값과 상기 제2 해쉬값이 같을 경우 상기 제1 무결성 검증이 성공한 것으로 판단되고, 상기 제1 해쉬값과 상기 제2 해쉬값이 다를 경우 상기 제1 무결성 검증이 실패한 것으로 판단되며, 상기 제3 해쉬값과 상기 제4 해쉬값이 같을 경우 상기 제2 무결성 검증이 성공한 것으로 판단되고, 상기 제3 해쉬값과 상기 제4 해쉬값이 다를 경우 상기 제2 무결성 검증이 실패한 것으로 판단되는, 보안 부트 방법
|