1 |
1
명령어를 보안 전송하는 방법에 있어서,역상 저항성(Pre-image resistance)을 가지는 제1 단방향 함수 연산에 의하여 제1 체인을 생성하는 단계;역상 저항성을 가지는 제2 단방향 함수 연산에 의하여 제2 체인을 생성하는 단계;정방향으로 배열된 상기 제1 체인과 역방향으로 배열된 상기 제2 체인을 포함하는 이중 체인을 생성하는 단계;상기 이중 체인으로부터 상기 명령어에 해당하는 제1값 및 제2값을 획득하는 단계;상기 이중 체인으로부터 검증값을 획득하는 단계; 및상기 명령어, 제1값, 제2값, 및 검증값을 포함하는 보안 명령어를 전송하는 단계를 포함하는, 보안 전송 방법
|
2 |
2
제 1 항에 있어서,상기 제1 단방향 함수 및 제2 단방향 함수 중 적어도 하나는 해시(Hash) 함수를 포함하는, 보안 전송 방법
|
3 |
3
제 1 항에 있어서,명령어 집합의 원소수인 명령어수를 획득하는 단계, 상기 명령어 집합은 상기 방법에 의하여 전송될 수 있는 모든 명령어를 원소로 포함함; 및상기 명령어의 상기 명령어 집합 내에서의 순서를 나타내는 순서수를 획득하는 단계를 더 포함하고,상기 제1값은, 상기 순서수에 기반한 탐색을 통해 상기 제1 체인으로부터 획득되고,상기 제2값은, 상기 순서수에 기반한 탐색을 통해 상기 제2 체인으로부터 획득되고,상기 검증값은, 상기 명령어수에 기반하여 상기 제1 체인 및 상기 제2 체인으로부터 획득된 값에 기반하여 획득되는 것을 특징으로 하는, 보안 전송 방법
|
4 |
4
제 3 항에 있어서,키 값을 획득하는 단계를 더 포함하고,상기 제1 체인은, 제1 초기값과 상기 키 값을 병합한 값을 첫 번째 원소로 하고, 직전 원소에 상기 제1 단방향 함수 연산을 적용한 값을 추가하는 절차를 반복하여 획득되는 방향성 있는 자료구조이고, 상기 명령어수 이상인 제1 길이를 가지고,상기 제2 체인은, 제2 초기값과 상기 키 값을 병합한 값을 첫 번째 원소로 하고, 직전 원소에 상기 제2 단방향 함수 연산을 적용한 값을 추가하는 절차를 반복하여 획득되는 방향성 있는 자료구조이고, 상기 명령어수 이상인 제2 길이를 가지고,상기 보안 명령어는, 상기 키 값을 획득하기 위한 정보를 더 포함하는, 보안 전송 방법
|
5 |
5
제 4 항에 있어서,상기 제1 길이와 상기 제2 길이는 동일한 것을 특징으로 하는, 보안 전송 방법
|
6 |
6
제 4 항에 있어서,상기 제1 초기값과 상기 제2 초기값은 적어도 하나의 난수에 기반하여 획득되는 것을 특징으로 하는, 보안 전송 방법
|
7 |
7
제 4 항에 있어서,상기 키 값은 적어도 하나의 난수에 기반하여 획득되고,상기 키 값을 획득하기 위한 정보는 상기 키 값, 상기 적어도 하나의 난수, 상기 적어도 하나의 난수를 기초로 획득된 값 중 적어도 하나를 포함하는, 보안 전송 방법
|
8 |
8
제 7 항에 있어서,상기 키 값을 획득하기 위한 정보는 제1 인자, 제2 인자, 및 제3 인자를 적어도 포함하고,상기 제1 인자는 제1 난수를 기초로 획득된 값이고, 상기 제2 인자는 제2 난수를 기초로 획득된 값이고, 상기 제3 인자는 상기 제2 난수와 상기 제3 난수를 기초로 획득된 값이고,상기 키 값은 키 인자에 속하는 각 인자의 병합을 통해 획득되는, 보안 전송 방법
|
9 |
9
제 8 항에 있어서,상기 제1 난수, 제2 난수, 및 제3 난수는 순차적으로 생성되는 난수이고,상기 보안 명령어가 전송될 때마다, 상기 제1 난수는 상기 제2 난수로 대체되고, 상기 제2 난수는 상기 제3 난수로 대체되고, 상기 제3 난수는 새로이 생성되는 것을 특징으로 하는, 보안 전송 방법
|
10 |
10
제 8 항에 있어서,상기 제1 인자는, 상기 제1 난수를 그대로 사용하여 획득된 값이고,상기 제2 인자는, 상기 제2 난수에 제3 단방향 함수 연산을 적용하여 획득된 값이고,상기 제3 인자는, 상기 제3 난수에 상기 제3 단방향 함수 연산을 적용한 값과 상기 제2 난수를 병합한 값에 제4 단방향 함수 연산을 적용하여 획득된 값인 것을 특징으로 하는, 보안 전송 방법
|
11 |
11
제 10 항에 있어서,상기 제3 단방향 함수 및 제4 단방향 함수 중 적어도 하나는 해시 함수인 것을 특징으로 하는, 보안 전송 방법
|
12 |
12
제 3 항에 있어서,상기 명령어는 적어도 하나의 전달인자 정보를 포함하고,상기 명령어 집합은, 서로 구별되는 명령어마다 사전에 정해진 전달인자 집합의 합집합을 포함하는 것을 특징으로 하는, 보안 전송 방법
|
13 |
13
제 3 항에 있어서,상기 제1 체인으로부터 제1값을 획득하기 위한 탐색 방법은, 상기 제1 체인의 시작에서부터 상기 순서수만큼 떨어진 위치에서 값을 획득하는 것이고,상기 제2 체인으로부터 제2값을 획득하기 위한 탐색 방법은, 상기 제2 체인의 끝에서부터 상기 순서수만큼 떨어진 위치에서 획득하는 것인, 보안 전송 방법
|
14 |
14
제 3 항에 있어서,상기 이중 체인으로부터 검증값을 획득하는 단계는,상기 제1 체인의 시작으로부터 상기 명령어수보다 큰 위치에서 제1 루트값을 획득하는 단계;상기 제2 체인의 시작으로부터 상기 명령어수보다 큰 위치에서 제2 루트값을 획득하는 단계; 및상기 제1 루트값과 상기 제2 루트값을 병합한 값에 기반하여 상기 검증값을 획득하는 단계를 포함하는, 보안 전송 방법
|
15 |
15
제 14 항에 있어서,상기 검증값은, 상기 제1 루트값과 상기 제2 루트값을 병합한 값에 역상 저항성을 가지는 단방향 함수를 적어도 한 번 적용하여 획득되는 값인, 보안 전송 방법
|
16 |
16
제 4 항, 제 8 항, 제 10 항, 제 14 항, 또는 제 15 항에 있어서,상기 병합에는 두 값의 단순연결(Concatenation) 연산이 사용되는, 보안 전송 방법
|
17 |
17
수신한 명령어의 무결성을 검증하는 방법에 있어서,명령어, 제1값, 제2값, 및 검증값을 포함하는 보안 명령어를 수신하는 단계;상기 제1값에 역상 저항성을 가지는 제1 단방향 함수를 적어도 한 차례 적용하여 제1 루트값을 획득하는 단계;상기 제2값에 역상 저항성을 가지는 제2 단방향 함수를 적어도 한 차례 적용하여 제2 루트값을 획득하는 단계;상기 제1 루트값과 제2 루트값에 기반하여 비교 검증값을 획득하는 단계;상기 비교 검증값이 저장된 검증값과 일치하는지 판단하고, 일치하는 경우 상기 수신한 명령어의 무결성이 검증되었다고 판단하는 검증 단계; 및상기 무결성이 검증된 경우, 상기 저장된 검증값을 상기 수신한 검증값으로 대체하는 갱신 단계를 포함하는, 무결성 검증 방법
|
18 |
18
제 17 항에 있어서,상기 제1 단방향 함수 및 제2 단방향 함수 중 적어도 하나는 해시(Hash) 함수를 포함하는, 무결성 검증 방법
|
19 |
19
제 17 항에 있어서,명령어 집합의 원소수인 명령어수를 획득하는 단계, 상기 명령어 집합은 상기 방법에 의하여 수신될 수 있는 모든 명령어를 원소로 포함함; 및상기 명령어의 상기 명령어 집합 내에서의 순서를 나타내는 순서수를 획득하는 단계를 더 포함하고,상기 제1 루트값은, 상기 제1값에 상기 제1 단방향 함수를 적어도 (명령어수-순서수)회 반복 적용하여 획득된 값이고,상기 제2 루트값은, 상기 제2값에 상기 제2 단방향 함수를 적어도 순서수 회 반복 적용하여 획득된 값인, 무결성 검증 방법
|
20 |
20
제 17 항에 있어서,상기 보안 명령어는 키 값을 획득하기 위한 정보를 포함하고,상기 제1 루트값은, 상기 키 값과 상기 제1값을 병합한 값에 상기 제1 단방향 함수를 적용하는 절차를 반복하여 획득되는 값이고,상기 제2 루트값은, 상기 키 값과 상기 제2값을 병합한 값에 상기 제2 단방향 함수를 적용하는 절차를 반복하여 획득되는 값인, 무결성 검증 방법
|
21 |
21
제 20 항에 있어서,상기 키 값을 획득하기 위한 정보는 제1 인자, 제2 인자, 및 제3 인자를 적어도 포함하고, 상기 키 값은 상기 각 인자의 병합을 통해 획득되는, 무결성 검증 방법
|
22 |
22
제 21 항에 있어서,상기 검증 단계는, 상기 제1 인자, 제2 인자, 및 제3 인자 중 적어도 하나 또는 그 조합에 기초하여 획득한 값이 저장된 제1 검증수와 일치하는지를 판단하고, 상기 제1 인자, 제2 인자, 및 제3 인자 중 적어도 하나 또는 그 조합에 기초하여 획득한 값이 저장된 제2 검증수와 일치하는지를 판단하고, 상기 두 판단이 모두 일치하는 경우 상기 수신한 명령어의 무결성이 검증되었다고 판단하는 단계를 더 포함하고,상기 갱신 단계는, 상기 무결성이 검증된 경우, 상기 제1 검증수와 상기 제2 검증수를 각각 갱신하는 단계를 더 포함하는, 무결성 검증 방법
|
23 |
23
제 22 항에 있어서,상기 제1 검증수와 일치하는지를 판단하는 단계는, 상기 제1 인자에 제3 단방향 함수 연산을 적용하여 획득된 값이 상기 저장된 제2 인자와 일치하는지 판단하는 단계이고,상기 제2 검증수와 일치하는지를 판단하는 단계는, 상기 제1 인자와 상기 제2 인자를 병합한 값에 제4 단방향 함수 연산을 적용하여 획득된 값이 상기 저장된 제3 인자와 일치하는지 판단하는 단계이고,상기 제1 검증수 및 제2 검증수를 각각 갱신하는 단계는, 상기 제2 인자를 상기 제1 검증수로 저장하고, 상기 제3 인자를 상기 제2 검증수로 저장하는 단계인, 무결성 검증 방법
|
24 |
24
제 19 항에 있어서,상기 명령어는 적어도 하나의 전달인자 정보를 포함하고,상기 명령어 집합은, 서로 구별되는 명령어마다 사전에 정해진 전달인자 집합의 합집합을 포함하는 것을 특징으로 하는, 무결성 검증 방법
|
25 |
25
제 17 항에 있어서,상기 검증값은, 상기 제1 루트값과 상기 제2 루트값을 병합한 값에 역상 저항성을 가지는 단방향 함수를 적어도 한 번 적용하여 획득되는 값인, 무결성 검증 방법
|
26 |
26
제 17 항에 있어서,상기 검증 단계에 포함된 모든 판단 결과가 참인 경우, 상기 명령어를 수용하고, 그렇지 않은 경우 상기 명령어를 폐기하는 단계를 더 포함하는, 무결성 검증 방법
|
27 |
27
제 20 항, 제 21 항, 제 23 항, 또는 제 25 항에 있어서,상기 병합에는 두 값의 단순연결(Concatenation) 연산이 사용되는, 무결성 검증 방법
|
28 |
28
단말 장치에 명령어를 보안 전송하는 제어 장치에 있어서,역상 저항성을 가지는 제1 단방향 함수 연산에 의하여 제1 체인을 생성하고, 역상 저항성을 가지는 제2 단방향 함수 연산에 의하여 제2 체인을 생성하고, 정방향으로 배열된 상기 제1 체인과 역방향으로 배열된 상기 제2 체인을 포함하는 이중 체인을 생성하는 체인 생성부;상기 이중 체인으로부터 상기 명령어에 해당하는 제1값 및 제2값을 획득하는 체인 탐색부;상기 이중 체인으로부터 검증값을 획득하는 검증값 생성부; 및상기 명령어, 제1값, 제2값, 및 검증값을 포함하는 보안 명령어를 전송하는 전송부를 포함하는, 제어 장치
|
29 |
29
제어 장치로부터 명령어를 보안 수신하는 단말 장치에 있어서,명령어, 제1값, 제2값, 및 검증값을 포함하는 보안 명령어를 수신하는 수신부;상기 제1값에 역상 저항성을 가지는 제1 단방향 함수를 적어도 한 차례 적용하여 제1 루트값을 획득하고, 상기 제2값에 역상 저항성을 가지는 제2 단방향 함수를 적어도 한 차례 적용하여 제2 루트값을 획득하고, 상기 제1 루트값과 제2 루트값에 기반하여 비교 검증값을 획득하는 비교 검증값 생성부;상기 비교 검증값이 저장된 검증값과 일치하는지 판단하고, 일치하는 경우 상기 수신한 명령어의 무결성이 검증되었다고 판단하는 검증부; 및상기 무결성이 검증된 경우, 상기 저장된 검증값을 상기 수신한 검증값으로 대체하는 갱신부를 포함하는, 단말 장치
|