1 |
1
보안 펌웨어 업데이트 방법에 있어서,펌웨어 업데이터가 새로운 펌웨어의 제1 인증 정보를 디바이스 프로세서로 전송하는 단계;상기 디바이스 프로세서가 제1 인증 정보를 이용하여 PIN 코드를 생성하고, 상기 제1 인증 정보에 상기 PIN 코드를 포함시켜 제2 인증 정보를 생성하는 단계;상기 제2 인증 정보를 보안 모듈로 전송하는 단계;상기 보안 모듈은 상기 디바이스 프로세서로부터 수신한 상기 제2 인증 정보를 검증한 후, 검증이 완료되면 상기 보안 모듈에 기 저장된 현재 인증 정보를 상기 제2 인증 정보로 업데이트 하는 단계;상기 업데이트가 완료되면, 상기 제2 인증 정보의 검증 결과를 펌웨어 업데이터로 전송하는 단계;상기 펌웨어 업데이터는 상기 검증 결과에 따라 펌웨어 업데이트를 결정하는 단계를 포함하는 보안 펌웨어 업데이트 방법
|
2 |
2
제1항에 있어서,상기 제1 인증 정보는 기 설정된 패스워드, 새로운 펌웨어 이미지 해시, 및 새로운 펌웨어 버전 식별 정보를 포함하는 것을 특징으로 하는 보안 펌웨어 업데이트 방법
|
3 |
3
제2항에 있어서,상기 새로운 펌웨어 이미지 해시는 새로운 펌웨어 바이너리 이미지에 SHA 함수를 적용함으로써 생성되는 것을 특징으로 하는 보안 펌웨어 업데이트 방법
|
4 |
4
제2항에 있어서,상기 패스워드는 IoT 디바이스가 제조될 때 설정되는 고유 값인 것을 특징으로 하는 보안 펌웨어 업데이트 방법
|
5 |
5
제1항에 있어서,상기 PIN 코드는 현재 펌웨어의 제1 PIN 코드와 상기 현재 인증 정보의 업데이트를 위한 제2 PIN 코드를 포함하는 보안 펌웨어 업데이트 방법
|
6 |
6
제5항에 있어서,상기 제1 PIN 코드는 상기 디바이스 프로세서에 기 저장된 알고리즘에 따라 현재 펌웨어의 이미지 해시 값을 통해 생성되는 단계;상기 제2 PIN 코드는 상기 디바이스 프로세서에 기 저장된 알고리즘에 따라 새로운 펌웨어의 이미지 해시 값을 통해 생성되는 단계를 더 포함하는 보안 펌웨어 업데이트 방법
|
7 |
7
제5항에 있어서,상기 보안 모듈이 상기 디바이스 프로세서로부터 수신한 제2 인증 정보의 검증 단계는상기 보안 모듈의 패스워드와 상기 제2 인증 정보의 패스워드를 비교하는 단계;상기 보안 모듈의 PIN 코드와 상기 제2 인증 정보의 상기 제1 PIN 코드를 비교하는 단계;상기 보안 모듈에 포함된 펌웨어 버전과 상기 제2 인증 정보에 포함된 펌웨어 버전을 비교하는 단계;상기 제2 인증 정보의 검증 결과를 생성하는 단계를 포함하는 보안 펌웨어 업데이트 방법
|
8 |
8
제7항에 있어서,상기 제2 인증 정보의 검증 결과를 생성하는 단계는상기 제2 인증 정보가 적합하다고 검증되면 성공 메시지를 생성하는 단계;상기 제2 인증 정보가 적합하지 않다고 검증되면 에러 메시지를 생성하는 단계를 더 포함하는 보안 펌웨어 업데이트 방법
|
9 |
9
제1항에 있어서,상기 펌웨어 업데이터가 펌웨어 업데이트를 결정하는 단계는성공 메시지를 수신하면 펌웨어의 업데이트를 진행하는 단계를 더 포함하는 보안 펌웨어 업데이트 방법
|
10 |
10
제1항에 있어서,상기 펌웨어 업데이터가 펌웨어 업데이트를 결정하는 단계는에러 메시지를 수신하면 펌웨어의 업데이트를 중단하는 단계를 더 포함하는 보안 펌웨어 업데이트 방법
|
11 |
11
제1항에 있어서,상기 디바이스 프로세서는 상기 제2 인증 정보를 Command APDU 프로토콜의 데이터 필드에 포함하여 상기 보안 모듈로 전송하는 것을 특징으로 하는 보안 펌웨어 업데이트 방법
|
12 |
12
보안 펌웨어 업데이트 시스템에 있어서,새로운 펌웨어의 제1 인증 정보를 디바이스 프로세서로 전송하고, 펌웨어를 업데이트하는 펌웨어 업데이터;PIN 코드를 생성하고, 상기 제1 인증 정보에 상기 PIN 코드를 포함시켜 제2 인증 정보를 생성하며, 상기 제2 인증 정보를 보안 모듈로 전송하는 디바이스 프로세서;상기 디바이스 프로세서로부터 수신한 상기 제2 인증 정보를 검증한 후, 검증이 완료되면 기 저장된 현재 인증 정보를 상기 제2 인증 정보로 업데이트하고, 상기 업데이트가 완료되면 상기 제2 인증 정보의 검증 결과를 상기 펌웨어 업데이터로 전송하는 보안 모듈을 포함하는 보안 펌웨어 업데이트 시스템
|
13 |
13
보안 펌웨어 업데이트를 수행하기 위한 펌웨어 업데이터에 있어서,새로운 펌웨어 바이너리 이미지, 기 설정된 패스워드 및 새로운 펌웨어 버전 식별 정보를 수신하고, 새로운 펌웨어의 제1 인증 정보를 디바이스 프로세서로 전송하는 통신부;새로운 펌웨어의 제1 인증 정보를 생성하는 펌웨어 패키지 생성부;상기 디바이스 프로세서가 송신한 검증 결과에 따라 펌웨어 업데이트를 결정하는 펌웨어 업데이트부를 포함하고상기 제1 인증 정보는 상기 기 설정된 패스워드, 상기 새로운 펌웨어 버전 식별 정보, 새로운 펌웨어 바이너리 이미지에 SHA 함수를 적용함으로써 생성된 새로운 펌웨어 이미지 해시를 포함하는 펌웨어 업데이터
|
14 |
14
보안 모듈을 이용한 보안 펌웨어 업데이트 시스템의 디바이스 프로세서에 있어서,펌웨어 업데이터가 송신한 제1 인증 정보를 이용하여 PIN 코드를 생성하고, 상기 PIN 코드를 제1 인증 정보에 포함시켜 제2 인증 정보를 생성하는 인증 정보 관리부;상기 제2 인증 정보를 보안 모듈로 전송하고, 상기 보안 모듈이 송신한 제2 인증 정보의 검증 결과를 펌웨어 업데이터에 송신하는 통신부를 포함하는 디바이스 프로세서
|
15 |
15
제14항에 있어서,상기 PIN 코드는 현재 펌웨어의 제1 PIN 코드와 상기 보안 모듈의 현재 인증 정보 업데이트를 위한 제2 PIN 코드를 포함하는 디바이스 프로세서
|
16 |
16
제14항에 있어서,상기 보안 모듈은 상기 제2 인증 정보를 검증하고, 검증이 완료되면 검증 결과를 디바이스 프로세서에 송신하는 디바이스 프로세서
|
17 |
17
제14항에 있어서,상기 보안 모듈의 패스워드와 상기 제2 인증 정보의 패스워드를 비교하고,상기 보안 모듈의 PIN 코드와 상기 제2 인증 정보의 제1 PIN 코드를 비교하고,상기 보안 모듈의 펌웨어 버전과 상기 제2 인증 정보의 펌웨어 버전을 비교하여 상기 제2 인증 정보의 검증 결과를 생성하는 디바이스 프로세서
|
18 |
18
제17항에 있어서,상기 제2 인증 정보가 적합하다고 검증되면 성공 메시지를 생성하고,상기 제2 인증 정보가 적합하지 않다고 검증되면 에러 메시지를 생성하는 디바이스 프로세서
|