1 |
1
신뢰실행환경 시스템에서 수행되는 신뢰실행환경을 제공하는 방법에 있어서,적어도 하나 이상의 보안 장치, SGX 엔클레이브를 포함하고 있는 SGX 어플리케이션으로 구성된 환경에서, 사용자의 식별 정보에 대한 인증을 통하여 서비스 제공자에게 적어도 하나 이상의 보안 장치를 등록하는 단계;상기 서비스 제공자의 상기 사용자의 인증 요청에 응답하여 상기 등록된 적어도 하나 이상의 보안 장치에 기반한 사용자의 식별 정보의 인증을 수행한 후, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계; 및상기 인증을 완료함에 따라 상기 SGX 어플리케이션 및 상기 적어도 하나 이상의 보안 장치가 결합되어 구성된 신뢰실행환경(TEE+)을 제공하는 단계 를 포함하고,상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 SGX 엔클레이브로 로직 실행이 요청됨에 따라 상기 SGX 엔클레이브에서 상기 SGX 엔클레이브로 요청된 파라미터 정보를 상기 사용자의 전자 기기로 피드백하기 위하여 상기 파라미터 정보에 대한 해시 값을 계산하고, 상기 계산된 해시 값을 검증을 위한 명령어 데이터의 일부 필드에 기입하여 리모트 에테스테이션(Remote Attestation)의 결과로 전송하는 단계를 포함하는 신뢰실행환경 제공 방법
|
2 |
2
제1항에 있어서, 상기 신뢰실행환경(TEE+)을 제공하는 단계는,상기 신뢰실행환경을 제공함에 따라 상기 SGX 어플리케이션과 상기 적어도 하나 이상의 보안 장치 사이에 트러스트 인풋(Trust Input) 및 트러스트 아웃풋(Trust Output)을 지원하는 단계 를 포함하는 신뢰실행환경 제공 방법
|
3 |
3
제1항에 있어서, 상기 각각의 보안 장치를 등록하는 단계는,상기 SGX 어플리케이션의 다운로드가 수행됨에 따라 상기 SGX 어플리케이션에서 상기 보안 장치를 등록하는 과정에 저장된 공개키가 SGX 엔클레이브(Enclave)에 삽입되는 단계를 포함하는 신뢰실행환경 제공 방법
|
4 |
4
제1항에 있어서, 상기 사용자의 식별 정보가 인증됨에 따라 각각의 보안 장치를 등록하는 단계는,상기 SGX 어플리케이션의 다운로드가 완료됨에 따라 SGX를 지원하는 SGX와 연관된 Remote Attestation Service를 통해서 상기 SGX의 이용 여부가 확인되고, 상기 SGX 엔클레이브와 상기 서비스 제공자와의 통신 세션을 연결하는 단계 를 포함하는 신뢰실행환경 제공 방법
|
5 |
5
삭제
|
6 |
6
제1항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,서비스 제공자에 의하여 상기 SGX와 연관된 외부 서버로부터 전달받은 상기 검증을 위한 명령어 데이터의 값이 상기 SGX를 제공하는 플랫폼에서 생성된 것인지 여부가 확인되는 단계를 포함하는 신뢰실행환경 제공 방법
|
7 |
7
제6항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 검증을 위한 명령어 데이터의 값이 상기 SGX를 제공하는 플랫폼에서 생성된 것으로 판단됨에 따라 상기 SGX 엔클레이브로 요청된 파라미터 정보에 대하여 생성된 해시 값이 상기 명령어 데이터의 일부 필드에 기입된 값과 일치하는지 확인되는 단계 를 포함하는 신뢰실행환경 제공 방법
|
8 |
8
제7항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 SGX 엔클레이브로 요청된 파라미터 정보에 대하여 생성된 해시 값이 상기 명령어 데이터의 일부 필드에 기입된 값과 일치하는지 확인한 확인 결과가 상기 보안 장치와 연결된 전자 기기를 통하여 제공되는 단계를 포함하는 신뢰실행환경 제공 방법
|
9 |
9
제1항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 보안 장치에 설정된 이벤트로서 터치가 입력됨에 따라 상기 SGX 엔클레이브에 저장된 공개키를 이용하여 상기 보안 장치의 개인키로 서명된 것인지 판별하는 단계 를 포함하는 신뢰실행환경 제공 방법
|
10 |
10
신뢰실행환경 시스템에서 수행되는 신뢰실행환경을 제공하는 방법에 있어서,적어도 하나 이상의 보안 장치, SGX 엔클레이브를 포함하고 있는 SGX 어플리케이션으로 구성된 환경에서, 사용자의 식별 정보에 대한 인증을 통하여 서비스 제공자에게 적어도 하나 이상의 보안 장치를 등록하는 단계;상기 서비스 제공자의 상기 사용자의 인증 요청에 응답하여 상기 등록된 적어도 하나 이상의 보안 장치에 기반한 사용자의 식별 정보의 인증을 수행한 후, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계; 및상기 인증을 완료함에 따라 상기 SGX 어플리케이션 및 상기 적어도 하나 이상의 보안 장치가 결합되어 구성된 신뢰실행환경(TEE+)을 제공하는 단계 를 포함하고,상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 단계는,상기 서비스 제공자로에서 상기 적어도 하나 이상의 보안 장치에 대한 각각의 공개키를 가지고 빌드됨에 따라 상기 적어도 하나 이상의 보안 장치가 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트가 순차적으로 입력됨을 수신하여 로직이 실행되도록 컴파일되는 단계를 포함하는 신뢰실행환경 제공 방법
|
11 |
11
신뢰실행환경 시스템에 있어서, 컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는,적어도 하나 이상의 보안 장치, SGX 엔클레이브를 포함하고 있는 SGX 어플리케이션으로 구성된 환경에서, 사용자의 식별 정보에 대한 인증을 통하여 서비스 제공자에게 적어도 하나 이상의 보안 장치를 등록하는 과정;상기 서비스 제공자의 상기 사용자의 인증 요청에 응답하여 상기 등록된 적어도 하나 이상의 보안 장치에 기반한 사용자의 식별 정보의 인증을 수행한 후, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정; 및상기 인증을 완료함에 따라 상기 SGX 어플리케이션 및 상기 적어도 하나 이상의 보안 장치가 결합되어 구성된 신뢰실행환경(TEE+)을 제공하는 과정 을 포함하고,상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정은, 상기 SGX 엔클레이브로 로직 실행이 요청됨에 따라 상기 SGX 엔클레이브에서 상기 SGX 엔클레이브로 요청된 파라미터 정보를 상기 사용자의 전자 기기로 피드백하기 위하여 상기 파라미터 정보에 대한 해시 값을 계산하고, 상기 계산된 해시 값을 검증을 위한 명령어 데이터의 일부 필드에 기입하여 리모트 에테스테이션(Remote Attestation)의 결과로 전송하는 신뢰실행환경 시스템
|
12 |
12
제11항에 있어서, 상기 각각의 보안 장치를 등록하는 과정은, 상기 SGX 어플리케이션의 다운로드가 수행됨에 따라 상기 SGX 어플리케이션에서 상기 보안 장치를 등록하는 과정에 저장된 공개키가 SGX 엔클레이브(Enclave)에 삽입되고, 상기 SGX 어플리케이션의 다운로드가 완료됨에 따라 SGX를 지원하는 SGX와 연관된 Remote Attestation Service를 통해서 상기 SGX의 이용 여부가 확인되고, 상기 SGX 엔클레이브와 상기 서비스 제공자와의 통신 세션을 연결하는 것을 특징으로 하는 신뢰실행환경 시스템
|
13 |
13
삭제
|
14 |
14
제11항에 있어서, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정은, 상기 보안 장치에 설정된 이벤트로서 터치가 입력됨에 따라 상기 SGX 엔클레이브에 저장된 공개키를 이용하여 상기 보안 장치의 개인키로 서명된 것인지 판별하는 것을 특징으로 하는 신뢰실행환경 시스템
|
15 |
15
신뢰실행환경 시스템에 있어서, 컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는,적어도 하나 이상의 보안 장치, SGX 엔클레이브를 포함하고 있는 SGX 어플리케이션으로 구성된 환경에서, 사용자의 식별 정보에 대한 인증을 통하여 서비스 제공자에게 적어도 하나 이상의 보안 장치를 등록하는 과정;상기 서비스 제공자의 상기 사용자의 인증 요청에 응답하여 상기 등록된 적어도 하나 이상의 보안 장치에 기반한 사용자의 식별 정보의 인증을 수행한 후, 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정; 및상기 인증을 완료함에 따라 상기 SGX 어플리케이션 및 상기 적어도 하나 이상의 보안 장치가 결합되어 구성된 신뢰실행환경(TEE+)을 제공하는 과정 을 포함하고,상기 적어도 하나 이상의 보안 장치에 설정된 이벤트의 입력을 수신하여 인증을 완료하는 과정은, 상기 서비스 제공자로에서 상기 적어도 하나 이상의 보안 장치에 대한 각각의 공개키를 가지고 빌드됨에 따라 상기 적어도 하나 이상의 보안 장치가 상기 적어도 하나 이상의 보안 장치에 설정된 이벤트가 순차적으로 입력됨을 수신하여 로직이 실행되도록 컴파일되는 것을 특징으로 하는 신뢰실행환경 시스템
|