1 |
1
각각이 일반적인 어플리케이션이 실행되는 일반 영역과 신뢰할 수 있는 어플리케이션이 실행되는 보안 영역으로 분리된 신뢰 실행 환경을 포함하는 인포테인먼트 장치와 텔레메틱스 제어 장치를 포함하는 인포테인먼트 시스템으로, 상기 일반 영역에 네트워크 인터페이스가 존재하고, 보안 영역에서 실행되는 어플리케이션은 일반 영역에 존재하는 상기 네트워크 인터페이스를 통하여 트랜스포트 계층 보안(Transport Layer Security : TLS)을 통해 외부 인터넷과 통신하며, 일반영역에서 실행되는 어플리케이션은 모니터 모드(monitor mode)를 통해 보안 영역의 데이터를 이용할 수 있는 인포테인먼트 장치와 텔레메틱스 제어 장치 사이의 암호화 세션키 수립 방법에 있어서, 인포테인먼트 장치가 제1 아이디 및 제1 타임스탬프를 제1 개인키로 암호화한 제1 암호문과, 제1 아이디와, 제1 타임스탬프를 포함하는 메시지를 텔레메틱스 제어 장치로 전송하여 인증을 요청하는 단계;텔레메틱스 제어 장치가 제1 암호문을 제1 공개키로 복호화하여 획득한 제1 아이디 및 제1 타임스탬프를 수신한 제1 아이디 및 제1 타임스탬프와 비교하여 인포테인먼트 장치를 인증하는 단계;인포테인먼트 장치가 제1 아이디와, 제1 난수와, 제2 난수와, 제3 타임스탬프를 제2 공개키로 암호화한 제3 암호문과 제3 타임스탬프를 포함하는 메시지를 텔레메틱스 제어 장치로 전송하여 세션키를 요청하는 단계;텔레메틱스 제어 장치가 세션키 요청 메시지를 수신하면 메시지를 수신한 시간에 대한 타임스탬프를 구하고, 메시지를 수신한 시간에 대한 타임스탬프와 메시지에 포함된 제3 타임스탬프의 시간 차이가 미리 설정된 임계 지연시간보다 큰 지 비교하여 시간 차이가 임계 지연 시간보다 큰 경우 절차를 종료하는 단계;텔레메틱스 제어 장치가 제3 암호문을 제2 개인키로 복호화하여 제1 아이디와, 제1 난수와, 제2 난수와, 제3 타임스탬프를 획득하는 단계;텔레메틱스 제어 장치가 제3 암호문을 제2 개인키로 복호화하여 획득한 제1 아이디 및 제3 타임스탬프를 제1 아이디와 수신한 제3 타임스탬프와 일치하는지 비교하는 단계;일치하는 경우, 텔레메틱스 제어 장치가 제1 아이디와, 제2 아이디와, 제1 난수와, 제3 난수와, 제3 타임스탬프를 연결한 평문을 암호화 해시하여, 인포테인먼트 장치와 텔레메틱스 제어 장치의 각각의 보안 영역(Secure World) 사이의 통신에 사용하는 제1 세션키를 생성하는 단계;텔레메틱스 제어 장치가 제1 아이디와, 제2 아이디와, 제2 난수와, 제4 난수와, 제3 타임스탬프를 연결한 평문을 암호화 해시하여, 인포테인먼트 장치와 텔레메틱스 제어 장치의 각각의 일반 영역(Non-Secure World) 사이의 통신에 사용하는 제2 세션키를 생성하는 단계;텔레메틱스 제어 장치가 제1 세션키와 제2 세션키를 제1 공개키로 암호화한 제4 암호문과 제4 타임스탬프를 포함하는 메시지를 인포테인먼트 장치로 전송하여 세션키를 분배하는 단계;인포테인먼트 장치가 제4 암호문을 제1 개인키로 복호화하여 제1 세션키 및 제2 세션키를 획득하는 단계; 및인포테인먼트 장치 및 텔레메틱스 제어 장치가 제2 세션키를 자신의 신뢰 실행 환경의 일반 영역(Non-Secure World)에 전달하는 단계;를 포함하되,인포테인먼트 장치 및 텔레메틱스 제어 장치는 암호화, 복호화, 난수 생성 및 암호화 해시를 신뢰 실행 환경의 보안 영역(Secure World)에서 수행하는 신뢰 실행 환경 기반 암호화 세션키 수립 방법
|