| 1 |
1
TPM(Trusted Platform Module) 기반의 사용자 장치로서, 펌웨어(firmware)의 파일에 관한 해쉬값(hash value)을 기반으로 상기 펌웨어의 이전 버전의 정보를 리스트화한 버전 리스트(version list)를 생성하는 보안 부트 프로세서(secure boot processor); 상기 펌웨어에 새로운 업데이트가 존재하는지 확인하고, 상기 펌웨어의 업데이트 파일을 수신하여 상기 업데이트 파일의 무결성 검증을 수행하도록 구성되며, 상기 업데이트 파일의 버전에 대한 검사를 수행하고, 상기 검사의 결과를 기반으로 상기 펌웨어의 갱신을 수행하거나 취소하는 단계를 수행하는 갱신 데몬(updater daemon); 및상기 버전 리스트를 저장하는 TPM을 포함하고,상기 보안 부트 프로세서는,부트로더(bootloader)와 운영체제의 커널(kernel)을 실행하도록 구성되고, 상기 실행된 부트로더의 이미지(image)와 상기 실행된 커널의 이미지를 기반으로 적어도 하나의 무결성 검증(integrigy verification)을 수행하고, 상기 무결성 검증에 기반하여 상기 TPM의 저장공간에 접근하기 위한 SRK(storage root key) 암호를 생성하되,시스템 레벨(system level)에서 상기 실행된 커널의 이미지(bootloader image)를 기반으로 제1 무결성 검증을 수행하고, 상기 제1 무결성 검증이 성공으로 판단되면 사용자 레벨(user level)에서 보안 부트 데몬을 실행하고 상기 실행된 부트로더의 이미지를 기반으로 제2 무결성 검증을 수행하는 것을 특징으로 하는 사용자 장치
|
| 2 |
2
제 1 항에 있어서, 상기 펌웨어의 업데이트 파일은 상기 사용자 장치의 부팅에 사용되는 부트로더(bootloader), 커널(kernel), 보안 부트 데몬, 갱신 데몬 중 적어도 하나를 포함하는 것을 특징으로 하는, 사용자 장치
|
| 3 |
3
제 2 항에 있어서, 상기 검사는, 상기 부트로더의 버전, 상기 커널의 버전, 상기 보안 부트 데몬의 버전, 상기 갱신 데몬의 버전 중 적어도 하나와, 상기 버전 리스트에 기록된 버전을 비교하는 단계를 포함함을 특징으로 하는, 사용자 장치
|
| 4 |
4
제 3 항에 있어서, 상기 부트로더의 버전, 상기 커널의 버전, 상기 보안 부트 데몬의 버전, 상기 갱신 데몬의 버전 중 적어도 하나가 상기 기록된 버전과 동일하거나 그 이전 버전일 경우, 상기 갱신 데몬은 상기 펌웨어의 업데이트 파일에 기반한 갱신을 취소하는 것을 특징으로 하는, 사용자 장치
|
| 5 |
5
제 3 항에 있어서, 상기 부트로더의 버전, 상기 커널의 버전, 상기 보안 부트 데몬의 버전, 상기 갱신 데몬의 버전 중 적어도 하나가 상기 기록된 버전에 비해 신규 버전일 경우, 상기 갱신 데몬은 상기 펌웨어의 업데이트 파일에 기반한 갱신을 수행하는 것을 특징으로 하는, 사용자 장치
|
| 6 |
6
삭제
|
| 7 |
7
삭제
|
| 8 |
8
TPM(Trusted Platform Module) 기반의 사용자 장치에서 펌웨어(firmware)의 갱신을 수행하는 방법으로서, 펌웨어의 파일에 관한 해쉬값(hash value)을 기반으로 상기 펌웨어의 이전 버전의 정보를 리스트화한 버전 리스트(version list)를 생성하는 단계;상기 펌웨어에 새로운 업데이트가 존재하는 경우 상기 펌웨어의 업데이트 파일을 수신하는 단계; 상기 업데이트 파일의 무결성 검증을 수행하는 단계; 상기 무결성 검증을 통과한 경우 상기 업데이트 파일의 버전에 대한 검사를 수행하는 단계;상기 검사의 결과를 기반으로 상기 펌웨어의 갱신을 수행하거나 취소하는 단계상기 펌웨어의 업데이트 파일에 기반한 갱신이 완료되면, 상기 사용자 장치를 재부팅하는 단계; 부트로더(bootloader)와 운영체제의 커널(kernel)을 실행하는 단계; 상기 실행된 부트로더의 이미지(image)와 상기 실행된 커널의 이미지를 기반으로 적어도 하나의 무결성 검증(integrigy verification)을 수행하는 단계; 및상기 무결성 검증에 기반하여 상기 TPM의 저장공간에 접근하기 위한 SRK(storage root key) 암호를 생성하는 단계를 포함하고,상기 무결성 검증은, 시스템 레벨(system level)에서 상기 실행된 커널의 이미지(bootloader image)를 기반으로 제1 무결성 검증을 수행하는 단계; 및상기 제1 무결성 검증이 성공으로 판단되면 사용자 레벨(user level)에서 보안 부트 데몬을 실행하고 상기 실행된 부트로더의 이미지를 기반으로 제2 무결성 검증을 수행하는 단계를 포함함을 특징으로 하는, 방법
|
| 9 |
9
제 8 항에 있어서, 상기 펌웨어의 업데이트 파일은 상기 사용자 장치의 부팅에 사용되는 부트로더(bootloader), 커널(kernel), 보안 부트 데몬, 갱신 데몬 중 적어도 하나를 포함하는 것을 특징으로 하는, 방법
|
| 10 |
10
제 9 항에 있어서, 상기 검사는, 상기 부트로더의 버전, 상기 커널의 버전, 상기 보안 부트 데몬의 버전, 상기 갱신 데몬의 버전 중 적어도 하나와, 상기 버전 리스트에 기록된 버전을 비교하는 단계를 포함함을 특징으로 하는, 방법
|
| 11 |
11
제 10 항에 있어서, 상기 펌웨어의 업데이트 파일에 기반한 갱신은, 상기 부트로더의 버전, 상기 커널의 버전, 상기 보안 부트 데몬의 버전, 상기 갱신 데몬의 버전 중 적어도 하나가 상기 기록된 버전과 동일하거나 그 이전 버전일 경우에는 수행되지 않는 것을 특징으로 하는, 방법
|
| 12 |
12
제 10 항에 있어서, 상기 펌웨어의 업데이트 파일에 기반한 갱신은, 상기 부트로더의 버전, 상기 커널의 버전, 상기 보안 부트 데몬의 버전, 상기 갱신 데몬의 버전 중 적어도 하나가 상기 기록된 버전에 비해 신규 버전일 경우에 수행되는 것을 특징으로 하는, 방법
|
| 13 |
13
제 10 항에 있어서, 상기 업데이트 파일의 무결성 검증은, 상기 수신된 업데이트 파일에 대한 제1 해쉬값과, 상기 수신된 업데이트 파일에 관한 서명과 개발자의 인증서를 통해 계산된 제2 해쉬값을 비교하는 단계를 포함함을 특징으로 하는, 방법
|
| 14 |
14
제 13 항에 있어서, 상기 업데이트 파일의 무결성 검증은, 상기 제1 해쉬값과 상기 제2 해쉬값이 같을 경우 통과되고, 다를 경우 통과되지 않는 것을 특징으로 하는, 방법
|
| 15 |
15
삭제
|
| 16 |
16
삭제
|
