KR100868121B1 - 런타임 패키지 서명에서 트러스트된, 하드웨어 기반의 신원증명을 사용하여 모바일 통신과 고액 거래 실행을 보안처리하기 위한 방법 - Google Patents

Abstract

보안된, 플랫폼 바인딩된 신원 증명들에 기초해 트러스트된 패키지 디지털 서명을 위한 방법이 개시되었다. 컴퓨팅 장치를 통해 사용자에 의해 전자적으로 서명될 문서의 선택이 이뤄진다. 문서의 해시값(hash)을 결정된다. 사용자의 개인 키(private key)로 상기 해시값을 암호화하여 디지털 서명(digital signature)을 생성한다. 이 문서, 신원 증명, 및 상기 디지털 서명을 네트워크상에 소재하는 수신자 컴퓨팅 장치에 보내진다. 신원 증명은 트러스트된 컴퓨팅 장치의 상기 아이덴티티 및 진정성을 증언하는 특정의 트러스트된 하드웨어 속성들에 공개 키(public key)를 암호적으로 바인딩시키는 데에 사용되는 디지털 파일을 포함한다. 트러스트된 컴퓨팅 장치는 암호화 프로세서를 포함한다.

보안 모바일 통신, 하드웨어 기반, 신원증명, 고액 거래, 트러스트

Description

런타임 패키지 서명에서 트러스트된, 하드웨어 기반의 신원 증명을 사용하여 모바일 통신과 고액 거래 실행을 보안 처리하기 위한 방법{METHOD FOR USING TRUSTED, HARDWARE-BASED IDENTITY CREDENTIALS IN RUNTIME PACKAGE SIGNATURE TO SECURE MOBILE COMMUNICATIONS AND HIGH-VALUE TRANSACTION EXECUTION}

본 발명은 일반적으로 모바일 통신 분야에 관한 것이다. 더 특정하게는, 런타임 패키지 서명(runtime package signature) 및 보안 모바일 통신(secure mobile communications)에서 트러스트된, 하드웨어 기반의 증명(trusted, hardware-based credentials)을 사용하는 방법에 관한 것이다.

GSM(Global System for Mobile Communications) 네트워크들이 사용가능한 몇몇 나라, 예를 들어, 일본에서, 휴대 전화 사용자는 자신들의 휴대 전화를 사용하여 소규모 비즈니스 거래를 할 수 있다. 이는 mCommerce 또는 eCommerce 라고 지칭된다. 이 비즈니스 거래는, 자판기로부터 병 음료수, 소다수, 및 그외의 품목들을 구입하는 것과, 주차료 등을 지불하는 것과 같은 것을 포함하나, 이것들에만 국한되는 것은 아니다. 무선 네트워크상에서 이런 거래를 제공하는 선도 기술로서, NTT 도꼬모에 의해 상표 등록되고 및/또는 서비스표로 등록된 iMode 라고 불리는 기술이 있는데, NTT 도꼬모는 일본의 현역 전화 회사인 NTT 의 자회사이다. iMode 는 저 가격의 비즈니스 거래에 알맞은 것인데, 무선 네트워크상에서 고액의 비즈니스 거래를 인에이블하기 위해서는 현행의 휴대 전화 및 무선 PDA(personal digital assistants)에 대해서 더 높은 수준의 보안(security) 및 신뢰성(trustworthiness)이 요구된다.

이 기술을 사용해서 고액 거래에 대해 mCommerce를 제공하는 데에 주요 걸림돌이 되는 것은 공개 키 기반 구조(public key infrastructure)를 사용하여 디지털 서명들을 교환할 때 보안성 또는 신뢰성이 부족하다는 것이다. 공개 키 기반 구조는 인증 기관(Certificate Authorities)으로부터 획득할 수 있는 디지털 인증서(digital certificate)를 채택한다. 디지털 인증서들은 2003년 4월 21일에 최후로 개정된 공개 키 기반구조(x.509 또는 pkix), www.ieft.org/html.charters/pkix-charter. html 를 따르고 있다. 증명들이 여러 정보 피스(piece)들을 제공하는 것이 필요하여지기는 하지만, x.509의 능력을 충분히 활용하려는 경우에는 모바일 장치들 상에서 쓰기에는 그 크기가 너무 큰 파일 포맷을 낳게 된다. 모바일 장치들은 메모리 크기, 저장 용량, 및 기존의 모바일 프로세서들의 속도에 의해 제한을 받는다.

또한, 저장 기능들은 충분한 보안성을 갖지 않는다. 예를 들어, 디지털 인증서 파일들이 메모리에 저장되어 있고, 그래서 만일 소유자가 자신의 모바일 장치를 분실하였고 이 모바일 장치가 디지털 인증서들에 액세스할 수 있는 능력을 갖춘 신뢰할 수 없는 사람의 손에 넘어갔다면, 이 신뢰할 수 없는 사람이 위조된 인증서들을 인스톨함으로써 또는 그들 자신의 증명들(예를 들어, 성명)로 기존의 인증서 들을 변조함으로써 이 모바일 장치를 부당하게 사용할 능력이 있을 수 있는 경우가 알려져 있다.

또한, 현존의 인증서들은 자신들의 본사 및 이들의 위임 체인점에서만 신뢰성이 있을 뿐이다. 자체 서명된 인증서들이, 자바(Java)의 Keytool(선 마이크로시스템 사에 의해 저작됨)과 같은 기존의 소프트웨어 도구들을 사용하여 작동 중에(on-the-fly) 생성될 수 있는데, 이는 만일 이 인증서 생성기가 신뢰성이 손상되었다면 위조된 인증서를 사용하게 되는 위험을 추가시킨다. 그 외의 경우에, 자바 보안 관리자 클래스들 및 Keytool 과 같은 관련 보안 도구들의 악의적 교체는 인증서 위조 및 절도로 귀결된다.

따라서, 제한된 메모리, 저장 공간, 및 처리 능력을 갖는 모바일 장치들에 대해 보안성이 있으면서 그에 더욱 알맞은 인증서 포맷을 사용하는 디지털 서명들을 제공하는 방법이 필요하다. 또한, 보안성이 있고 신뢰성이 있어서 고액의 eCommerce 뿐만 아니라 트러스트된 플랫폼들 간의 모바일 통신을 인에이블하는 런타임 디지털 서명을 제공하는 것이 필요하다.

여기에 통합되고 명세서의 일부분을 이루는 첨부 도면들은, 본 발명의 실시예들을 도해한 것이고, 상세한 설명과 함께 본 발명의 원리를 설명하고 당업자로 하여금 본 발명을 실시하고 사용할 수 있도록 하는 역할을 담당한다. 도면들에서, 유사 참조 부호들은 일반적으로 동일하거나, 기능적으로 유사하고 및/또는 구조적으로 유사한 엘리먼트들을 표시한다. 한 엘리먼트가 처음 나타나는 도면은 대응하 는 참조 번호에서 최좌측 숫자(들)에 의해 표시된다.

도1은 본 발명의 일 실시예에 따른 트러스트된 하드웨어 기반 증명들을 사용하는 어셈블리 서명 서비스를 위한 예시적 방법을 도시한 흐름도.

도2는 본 발명의 일 실시예에 따른 트러스트된 하드웨어 기반 증명을 사용하여 어셈블리 서명을 인증하는 예시적 방법을 설명하는 흐름도.

도3은 본 발명의 일 실시예에 따른 예시적 신원 증명을 도해한 도면.

도4는 본 발명의 일 실시예에 따른 신원 확인 증명을 생성하는 예시적 방법을 도해한 흐름도.

본 발명이 특정 애플리케이션들 용의 도해된 실시예들을 참조하여 여기서 기술되지만, 본 발명이 이것들에만 국한되는 것이 아님을 알아야 한다. 여기 개시된 교시를 알게 된 당업자는 이것의 범위 내에 있는 추가의 변경들, 애플리케이션들, 및 실시예들을 인식할 것이고 본 발명의 실시예들이 상당한 용도를 갖는 추가 분야를 알 수 있을 것이다.

본 명세서에서 본 발명의 '일 실시예', '실시예', 또는 '또다른 실시예' 라고 언급하는 것은 실시예와 연계하여 기술되는 특정의 특징, 구조 또는 특성이 본 발명의 적어도 일 실시예에 포함된다는 것을 의미한다. 따라서, 본 명세서를 통해서 여러 부분에서 '일 실시예' 라는 구절이 나타날 때 이것이 반드시 동일한 실시예를 지칭하는 것은 아니다.

본 발명의 실시예들은 런타임 어셈블리 서명(runtime assembly-signature) 및 보안 모바일 통신들에서 트러스트된, 하드웨어 기반의 증명들을 사용하는 방법을 지향하고 있다. 이는 모바일 장치 내에 암호화 프로세서(cryptographic processor)를 채택함으로써 성취된다. 암호화 프로세서는, 대칭(즉, 메시지를 암호화하고 암호 해독하는 데에 동일한 키를 사용함) 및 비대칭(즉, 메시지를 암호화하는 데에 공개 키를 사용하고 메시지를 암호 해독하는 데에 개인 키를 사용함) 암호화 능력들, 해싱(hashing) 능력들, 및 키들을 위한 보안 저장소뿐만이 아니라 플랫폼 무결성 메트릭들을 포함하지만 이것들에만 국한되지는 않는 보안 서비스들을 제공한다. 트러스트된, 하드웨어 기반의 증명들은 신원 증명(identification credential)으로 불리는 새로운 타입의 아이덴티티(identity)를 생성하는 데에 사용된다. 신원 증명은 무선 네트워크에서 트러스트된 당사자들에 의해 사용될 수 있을 뿐이다. 트러스트된, 하드웨어 기반의 증명들로 런타임들의 보안 능력들을 확장함으로써, 모바일 통신의 신뢰성이 향상된다.

본 발명의 실시예들은 개인 증명이 아니라 트러스트된 하드웨어 증명(예를 들어, 신원 증명)에 기초한 디지털 서명을 채택한다. 기존의 디지털 인증서들(예로, X.509)은 사용자 증명들(예로, 성명)의 공개 키와의 바인딩(binding)을 요구하는데, 트러스트된, 하드웨어 기반의 증명들은, 예를 들어 휴대 전화와 같은 트러스트된 하드웨어 플랫폼에 바인딩되고, 따라서 사용자 기반 증명들에서 하는 것보다 위조하는 것이 어려워진다.

트러스트된, 하드웨어 기반 증명 포맷의 실시예들이, 어셈블리 파일들, JAR(Java^TM Archive) 파일들, XML(eXtensible Markup Language) 파일들 등과 같은 것인데 이것들에만 국한되지는 않는 여러 유형의 문서들에 서명하기 위해서, 자바의 JRE(Java Runtime Environment),.NET의 CLR(Common Language Runtime) 등과 같은 것인데 이것들에만 국한되지는 않는 런타임 환경들에 의해 사용될 수 있다. 이런 문서들의 디지털 서명은 비밀성(confidentiality), 무결성(integrity), 및 부인 방지(non-repudiation)를 제공하여 무선 네트워크들 상에서의 고액 거래의 보안성을 향상시킨다. 예를 들어, 문서 내의 정보는 송신자 및 의도된 수신자에 의해서만 판독되고 이해될 수 있다. 문서 내의 정보는, 루트 상에 있을 때, 관련된 모든 당사자가 원문 변경(tampering)을 알지 못하면서, 사고로 또는 의도적으로 원문 변경될 수 없게 된다. 또한, 송신자는 메시지 또는 거래를 송신한 것을 부인할 수 없고, 수신자는 메시지 또는 거래를 수신한 것을 부인할 수 없게 된다.

본 발명의 실시예들이 모바일 장치들에 대해 설명되었지만, 런타임 어셈블리 서명에서의 트러스트된 하드웨어 기반 증명들은 암호화 프로세서 및/또는 그외의 트러스트된 하드웨어 및 소프트웨어 컴포넌트들을 포함하는 임의의 장치에서 사용될 수 있다. 예를 들어, 트러스트된 하드웨어 기반 증명들은 유선 네트워크들(예로, 근거리 통신망 및 광역 통신망) 상에서 보안 하드웨어를 포함하는 트러스트된 데스크 톱들 및 랩 톱들에 의해서 마찬가지로 사용될 수 있다.

어셈블리는 보안 사용권한(security permission)이 요구되고 허여되는 파일이다. 어셈블리는 또한 아이덴티티 및 트러스트가 어떤 레벨로 확립되는지를 표시한다. 어셈블리에 서명하는 것은, 성명의 고유성을 확보해 주고, 상기 성명과 동일한 성명을 갖는 또 다른 어셈블리로 어느 한 사람이 제공했던 상기 어셈블리를 대체하는 것을 방지한다. 어셈블리에 서명하는 데에 하드웨어 기반의 트러스트된 신원 증명을 사용함으로써, 이 어셈블리를 사용하는 애플리케이션들은 공개 및/또는 개인 트러스트 계층 구성을 사용하여 어셈블리 개발자의 신원 증명(identity)을 검증하는 능력을 갖는다. 암호화 프로세서와 같은 트러스트된 하드웨어에 기초한 런타임 신원 증명을 갖는 것은, 특정 장치가 모바일 장치(예로, 장치 내의 BIOS 및 그 외의 하드웨어)의 여러가지 컴포넌트들과 이 장치의 구성에 대해 입증(attest)할 수 있는 트러스트된 장치임을 높은 프라이버시를 보증하면서 확인하여 효과적으로 런타임 어셈블리의 아이덴티티를 강화함으로써, 보고가 트러스트될 수 있음을 보장해 준다. 모바일 장치에서 하드웨어에 근거한 트러스트 소스를 제공하면, 고액의 mCommerce가 신뢰할 수 있는 방식으로 작동할 수 있게 된다.

도1은 본 발명의 일 실시예에 따라서 트러스트된 하드웨어 기반 증명들을 사용하는 어셈블리 서명의 예시적 방법을 도해한 흐름도(100)이다. 본 발명은 흐름도(100)에 기초해 여기 설명된 실시예에 국한되지는 않는다. 그보다는, 당업자에게 있어서 여기 제공된 교시를 읽어보았다면 그 외의 기능 흐름도도 본 발명의 범위 내에 있다는 점이 명백할 것이다. 이 처리는 블록(102)에서 시작하는데, 여기서 이 처리는 즉시 블록(104)으로 진행한다.

블록(104)에서, 서명될 문서 또는 파일은 사용자의 모바일 장치상에서 돌아가는 소프트웨어 애플리케이션에 의해 선택된다. 모바일 장치 내의 암호화 프로세서는 블록(106)에서 해시를 결정한다. 일 실시예에서, 이 문서는 공지된 수학적 해싱 함수에 가해지고 이 해싱 함수는 복제하기 힘든 고유 숫자(해시로 지칭됨)가 되도록 이 문서를 변환한다.

블록(108)에서 이 해시는 서명 키로도 알려진 사용자의 개인 키를 사용하여 암호화되어 디지털 서명을 생성한다.

블록(110)에서, 원 문서, 신원 증명, 및 디지털 서명이 무선 네트워크상에서 수신자에게 전송된다. 이 신원 증명은, 사용자의 트러스트된 모바일 장치의 아이덴티티에 대한 강한 구속력을 제공하는 특정의 트러스트된 하드웨어 속성들에게 모바일 장치의 공개 키를 암호적으로 바인딩시키는 데에 사용되는 디지털 파일이다. 일 실시예에서, 신원 증명은 또한 사용자의 아이덴티티에 관계된 정보를 마찬가지로 포함할 수 있다. 따라서, 신원 증명은, 암호화 프로세서와 같은 것이나 이것에만 국한되지는 않는 모바일 장치 내의 특정의 트러스트된 하드웨어에 관한 정보에 공개 키를 바인딩시킨다. 일 실시예에서, 이 신원 증명은 모바일 장치 내의 특정의 트러스트된 소프트웨어 및/또는 하드웨어 컴포넌트들에 관한 정보에 공개 키를 마찬가지로 바인딩시킬 수 있다. 이 신원 증명은 도3을 참조하여 이하에서 자세히 설명된다.

도2는 본 발명의 실시예에 따라 트러스트된 하드웨어 기반 증명들을 사용하여 어셈블리 서명을 인증(authenticate)하는 예시적 방법을 기술하는 흐름도(200)이다. 본 발명은 흐름도(200)를 기초로 여기 설명된 실시예에만 국한되지는 않는다. 오히려, 당업자에게 있어서 여기 제공된 본 교시를 읽어보았다면 그외의 기능 흐름도가 본 발명의 범위 내에 있음이 명백해질 것이다. 이 처리는 블록(202)에서 시작하여 곧바로 블록(204)로 진행한다.

블록(204)에서, 컴퓨터와 같은 것이나 이것에만 국한되지는 않는 수신자 장치가 문서, 신원 증명, 및 디지털 서명을 수신한다. 그러면 이 문서는 서명된 것으로 식별되어서 컴퓨터에게 이 디지털 서명이 검증되어야만 한다는 점을 알려주게 된다.

블록(206)에서, 컴퓨터는 공개 키를 사용하여 디지털 서명을 암호 해독한다. 블록(208)에서, 원 문서의 해시가 연산된다. 해시를 생성하는 데에 있어서 사용자가 채택한 수학적 함수는 공지되어 있다.

블록(210)에서, 수신된 문서로부터 연산한 해시를 문서로부터 수신되고 이제 암호 해독된 해시와 비교한다. 판정 블록(212)에서, 이 문서가 전송 동안에 변경되었는지가 판정된다. 만일 이 문서가 전송 동안에 변경되었다면, 두 개의 해시 값들은 다를 것이고 그러면 이 처리는 블록(214)으로 진행하고, 여기서 검증 처리가 실패한 것으로 표시된다.

판정 블록(212)으로 돌아가서, 만일 이 문서가 전송 동안에 변경되지 않은 것으로 판정되었다면, 이 두 개의 해시 값들은 일치할 것이고 그러면 이 처리는 블록(216)으로 진행하여 여기서 검증 처리가 인증되었음이 표시된다.

도3은 본 발명의 실시예에 따른 예시적 신원 증명(300)을 도해한 도면이다. 신원 증명(300)은 어셈블리 서명 상에서의 보안성 제어를 하는 데에 하드웨어에 기반하고 있다. x.509 표준에 따라서 포맷팅되는 디지털 인증서들과 비교하여, 신원 증명(300)은, 모바일 장치들에서의 프로세서 속도, 메모리 및 저장소 할당의 한계들에 대처하기 위해서 경량 포맷(light-weight format)(즉, 디지털 인증서보다 그 크기가 훨씬 작음)을 활용한다. 신원 증명(300)이 경량 포맷이라는 점과 이것이 사용자의 모바일 장치와 같은 트러스트된 플랫폼에 바인딩되었다는 사실 모두에 기인해, 모바일 장치들 상에서 고액의 mCommerce 를 인에이블하는 데에 매우 유용한 도구가 제공된다.

도3에 도시된 대로, XML(eXtensible Markup Language) 포맷을 사용하는 신원 증명(300)이 예시되었다. XML 포맷으로 도시되기는 하였지만 신원 증명(300)은 XML 포맷에만 한정되지는 않는다. 당업자는 SOAP(Simple Object Access Protocol) 및 SAML(Security Assertion Markup Language) 등과 같은 것인데 이것에만 한정되지는 않는 그 외의 포맷들이 사용될 수 있음을 알 것이다.

신원 증명(300)은 cryptographic processor identity(302)를 포함한다. cryptographic processor identity(302)는 공개 키를 포함한다. cryptographic processor identity(302)는 identity label(304) 및 identity key(306)를 포함한다.

신원 증명(300)은 또한 도3에서 <#cryptographic processor>(308)로 식별되는 암호화 프로세서 및 이것의 보안 서비스들에 대한 일반적인 설명(general description)을 포함한다. <#cryptographic processor>(308) 내의 정보는 (이하에서 도4를 참조하여 기술될) 보증 인증서(endorsement certificate)로부터 복사된다.

신원 증명(300)은 또한 도3에서 <#P>(310)로서 표시된, 플랫폼/장치 및 이것의 보안 속성들(310)에 대한 일반적인 설명을 포함한다. <#P>(310) 내의 정보는 (이하에서 도4를 참조하여 설명될) 플랫폼 인증서로부터 복사된다. <#P>(310)은 신원 증명(300)의 아이덴티티를 입증하는 데에 쓰이는 인증 기관(Certification Authority)을 더 포함한다. 트러스트된 신원 증명 목적으로 CA 들을 사용하는 것이 공지되어 있다.

도4는 본 발명의 실시예에 따른 신원 증명(300)을 생성하기 위한 방법을 예시한 흐름도(400)이다. 본 발명은 흐름도(400)에 의해 여기서 설명한 실시예에만 국한되지는 않는다. 그보다는, 여기 제공된 교시를 읽어본 당업자에게 있어서 그외의 기능적 흐름도도 본 발명의 범위 내에 있다는 것이 명백할 것이다. 신원 증명(300)을 생성하는 방법은 암호화 프로세서 내의 암호화된 프로세서 및 트러스트된 소프트웨어 스택을 사용하여 주로 실행된다. 이 처리는 (402)에서 시작하여 곧바로 블록(404)으로 진행한다.

블록(404)에서, 새로운 하드웨어 기반 신원 증명이 확립된다. 일 실시예에서, 신규 신원 증명의 확립은 응용 프로그래밍 인터페이스 또는 API를 사용하여 실행된다. 새로운 신원 증명의 확립은, 트러스트된 하드웨어의 제조자 또는 제3의 검사 기관이 트러스트된 하드웨어가 트러스트된 컴퓨팅 플랫폼 연합 또는 (TCPA) 표준, 주요 명세 버젼 1.1b, www.trustedcomputing.org/docs/main%20v11b.pdf(2002)에 부합하는지를 표시하는 여러 인증서들을 제공하는 개시 처리이다. 일 실시예에서, 이 인증서들은 트러스트된 하드웨어에 부수된다. 그러면 모든 인증서들은 단일 아이덴티티가 되도록 바인딩된다.

하나의 이런 인증서는 보증 인증서로도 알려진 공개 키 인증서이다. 보증 인증서는 암호화 프로세서를 보증하는 주체에 의해 발행된다. 보증 인증서는 암호화 공개 보증 신원 증명의 NULL 서브젝트 및 공개 키를 포함하는데 이것에만 국한되지는 않는다.

또 다른 인증서는 플랫폼 증명이다. 플랫폼 증명은 플랫폼 및 모델(즉, 암호화 프로세서용의 하드웨어 및 소프트웨어의 개정)의 보증자를 고유하게 식별하는 보증 인증서에 대한 포인터를 포함한다.

또 다른 인증서는 순응성 증명(Conformance Credential)이다. 순응성 증명은 명명된 암호화된 프로세서가 TCPA 명세 규격을 따른다는 것을 어써트한다.

일단 인증서들이 단일 하드웨어 기반 아이덴티티에 바인딩되었다면, 단일 아이덴티티 내의 정보는, 암호화 프로세서의 신원 증명, 신원 증명 키, 보안 성질들과 해싱 성질들 등의 암호화 프로세서에 관한 정보를 포함하는데, 이것에만 국한되지는 않는다.

블록(406)에서, 블록(404)에서 취합된 모든 데이터가 대조된다. 환언하면, 이 데이터가 수집되어 대조된다.

블록(408)에서, 인증 기관(CA)과 같은 독립적이고 트러스트된 제3자가 대조된 데이터를 수신하고 그 아이덴티티를 입증한다. 블록(410)에서, 입증 검사가 이뤄져서 단일 아이덴티티가 제대로 동작하는지를 검증한다.

블록(412)에서, 단일 아이덴티티가 도3에 표시된 신원 증명(300)이 되도록 포맷팅된다. 다시금, 신원 증명(300)은 하드웨어 기반의 트러스트된 증명들을 사용하여 모바일 통신의 신뢰성을 향상시킨다.

본 발명의 실시예들의 특정 특징들은 하드웨어, 소프트웨어 또는 이것들의 결합을 사용하여 구현될 수 있고, 하나 또는 그 이상의 컴퓨터 시스템들 또는 그외의 프로세싱 시스템들에서 구현될 수 있다. 사실상, 일 실시예에서, 본 방법들은, 각각이, 프로세서, 암호화 코프로세서, 프로세서와 코프로세서에 의해 판독가능한 저장 매체(휘발성 및 비휘발성 메모리 및/또는 저장 엘리먼트들을 포함함), 적어도 하나의 입력 장치, 및 하나 또는 그 이상의 출력 장치를 포함하는, 모바일 또는 고정 컴퓨터들, PDA들, 셋 톱 박스들, 셀룰러 전화들, 및 그 외의 전자적 장치들과 같은 프로그램 가능 머신들 상에서 실행하는 프로그램들로 구현될 수 있다. 프로그램 코드는 입력 장치를 이용하여 입력된 데이터에 가해져서 기술된 기능들을 실행하고 출력 정보를 생성한다. 출력 정보는 하나 또는 그 이상의 출력 장치들에 가해질 수 있다. 당업자는 본 발명의 실시예들이, 멀티프로세서 시스템들, 미니컴퓨터들, 메인프레임 컴퓨터들 등의 것을 포함하는 여러 가지의 컴퓨터 시스템 구성들로 실시될 수 있음을 알 것이다. 본 발명의 실시예들은, 태스크들이, 통신 네트워크를 통해서 링크되어 있는 원격 프로세싱 장치들에 의해 실행될 수 있는 분산 컴퓨팅 환경 하에서도 실시될 수 있음을 알 것이다.

각각의 프로그램은 프로세싱 시스템과 통신하도록 고급 절차 지향 언어 또는 객체 지향 프로그래밍 언어로 구현될 수 있다. 그러나, 프로그램들은 원한다면 어셈블리어 또는 기계어로 구현될 수도 있다.

프로그램 명령어들은 명령어들에 의해 프로그램되는 범용의 또는 특정 목적의 프로세싱 시스템이 여기 기술된 방법들을 실행하도록 야기하는 데에 사용될 수 있다. 대안으로는, 본 방법들은 본 방법들을 실행하기 위한 하드와이어드 로직(hardwired logic)을 내장한 특정의 하드웨어 컴포넌트들에 의해서, 또는 프로그래밍된 컴퓨터 컴포넌트들 및 커스텀 하드웨어 컴포넌트들의 임의의 결합에 의해서 실행될 수 있다. 여기 설명된 본 방법들은, 프로세싱 시스템 또는 그외의 전자적 장치를 프로그래밍하여 본 방법들을 실행하도록 하는 데에 사용될 수 있는 명령어들을 그 상에 저장한 머신 판독 가능 매체를 포함할 수 있는 컴퓨터 프로그램 프로덕트로서 제공될 수 있다. 여기서 사용된 '머신 판독 가능 매체' 또는 '머신 액세스가능 매체'는 머신에 의해 실행되기 위한 명령어 시퀀스를 저장하거나 인코딩할 수 있고 머신으로 하여금 여기 설명된 방법들 중의 임의의 것을 실행하도록 야기하는 임의의 매체를 포함할 수 있다. '머신 판독 가능 매체' 및 '머신 액세스 가능 매체'는 그에 따라, 고체 상태 메모리들, 광학적 및 자기적 디스크들, 및 데이터 신호를 인코딩하는 반송파를 포함하는데, 이것들에만 국한되는 것은 아니다. 더 나아가, 본 기술 분야에서, 소프트웨어가 액션을 취하거나 결과를 야기하는 것을, 한 형태 또는 다른 형태(예로, 프로그램, 프로시져, 프로세스, 애플리케이션, 모듈, 로직 등)로 언급하는 것은 일반적인 언사에 속하는 것이다. 이런 표현들은 프로세서로 하여금 액션을 실행하거나 결과를 산출하도록 야기하는, 프로세싱 시스템에 의한 소프트웨어의 실행을 진술하는 약식 표현에 해당하는 것이다.

본 발명의 여러 실시예들이 이상 설명되었지만, 이들은 예시적 목적으로만 제시된 것이고, 제한하기 위한 목적으로 제시된 것이 아님을 알아야 한다. 청구범위에 의해 규정된 본 발명의 정신 및 범위를 벗어나지 않고서 형태 및 상세 사항에 관한 여러 변화가 당업자에 의해서 이뤄질 수 있음을 알아야 한다. 따라서, 본 발명의 폭 및 범위가 이상 설명한 예시적 실시예들 중의 어떤 것에 의해서도 규정되어서는 안 되고, 다음의 청구범위 및 이들의 균등물에 의해서만 규정되어야 한다.

Claims (23)

1. 삭제
2. 삭제
3. 삭제
4. 삭제
5. 삭제
6. 삭제
7. 삭제
8. 삭제
9. 삭제
10. 삭제
11. 삭제
12. 삭제
13. 삭제
14. 삭제
15. 신원 증명 인프러스트럭쳐를 생성하는 방법으로서,

    트러스트된 하드웨어 컴포넌트들에 기초한 단일의 신규 아이덴티티를 확립하는 단계 -상기 단일의 신규 아이덴티티는 함께 바인딩된 인증서(certificate)들을 포함하고, 상기 인증서들은 상기 트러스트된 하드웨어 컴포넌트들이 TCPA(Trusted Computing Platform Alliance) 표준에 순응(conform)한다는 것을 표시함- 와,

    상기 단일의 신규 아이덴티티에 관한 모든 데이터를 수집하고 대조하는 단계와,

    상기 데이터의 아이덴티티를 입증하는 인증 기관으로 상기 대조된 데이터를 보내는 단계와,

    상기 단일의 신규 아이덴티티의 작동을 검증하기 위해 상기 데이터에 대해 입증 검사를 수행하는 단계와,

    상기 단일의 신규 아이덴티티를 신원 증명이 되도록 포맷팅하는 단계 -상기 신원 증명은 네트워크 통신의 신뢰성 및 보안성을 향상시키도록 트러스트된 하드웨어에 기초함-

    를 포함하는 방법.
16. 제15항에 있어서, 상기 인증서들은,

    암호화 프로세서용의 암호화 공개 보증 아이덴티티의 공개 키를 갖는 보증 인증서 -상기 암호화 프로세서는 상기 트러스트된 하드웨어 컴포넌트들 중의 한 컴포넌트임- 와,

    플랫폼 증명 인증서 -상기 플랫폼 증명 인증서는 플랫폼의 보증자와 상기 플랫폼의 플랫폼 모델을 식별하는 상기 보증 인증서로의 포인터를 포함하고, 상기 플랫폼은 상기 트러스트된 하드웨어 컴포넌트들 중의 컴포넌트를 포함함- 와,

    순응성 증명 인증서(conformance credential certificate) -상기 순응성 증명 인증서는 상기 암호화 프로세서가 TCPA 명세 규격에 따르는 지를 어써트함-

    를 포함하는

    방법.
17. 제15항에 있어서, 상기 신원 증명은,

    신원 증명 라벨 및 신원 증명 키를 갖는 암호화 프로세서 아이덴티티와,

    상기 암호화 프로세서 및 상기 암호화 프로세서에 의해 제공되는 보안 서비스들에 대한 설명과,

    트러스트된 플랫폼/장치 및 상기 트러스트된 플랫폼/장치에 대한 보안 속성들에 대한 설명 - 상기 트러스트된 플랫폼/장치 및 보안 속성들에 대한 설명은 상기 데이터의 아이덴티티를 입증하는 데에 사용되는 상기 인증 기관의 명칭을 포함함 -

    을 포함하는 방법.
18. 복수의 머신 액세스 가능 명령어들을 갖는 컴퓨터로 판독가능한 매체로서,

    상기 명령어들이 프로세서에 의해 실행되었을 때 상기 명령어들은,

    트러스트된 하드웨어 컴포넌트들에 기초한 단일의 신규 아이덴티티를 확립하는 단계 -상기 단일의 신규 아이덴티티는 함께 바인딩된 인증서들을 포함하고, 상기 인증서들은 상기 트러스트된 하드웨어 컴포넌트들이 TCPA 명세 규격에 순응한다는 것을 표시함- 와,

    상기 단일의 신규 아이덴티티에 관한 모든 데이터를 수집하고 대조하는 단계와,

    상기 데이터의 아이덴티티를 입증하는 인증 기관으로 상기 대조된 데이터를 보내는 단계와,

    상기 단일의 신규 아이덴티티의 작동을 검증하기 위해 상기 데이터에 대해 입증 검사를 수행하는 단계와,

    상기 단일의 신규 아이덴티티를 신원 증명이 되도록 포맷팅하는 단계 -상기 신원 증명은 네트워크 통신의 신뢰성 및 보안성을 향상시키도록 트러스트된 하드웨어에 기초함-

    를 포함하는 컴퓨터로 판독가능한 매체.
19. 제18항에 있어서, 상기 인증서들은,

    암호화 프로세서용의 암호화 공개 보증 아이덴티티의 공개 키를 갖는 보증 인증서 -상기 암호화 프로세서는 상기 트러스트된 하드웨어 컴포넌트들 중의 한 컴포넌트임- 와,

    플랫폼 증명 인증서 -상기 플랫폼 증명 인증서는 플랫폼의 보증자와 상기 플랫폼의 플랫폼 모델을 식별하는 상기 보증 인증서로의 포인터를 포함하고, 상기 플랫폼은 상기 트러스트된 하드웨어 컴포넌트들 중의 컴포넌트를 포함함- 와,

    순응성 증명 인증서 -상기 순응성 증명 인증서는 상기 암호화 프로세서가 TCPA 명세 규격에 따르는 지를 어써트함-

    를 포함하는

    컴퓨터로 판독가능한 매체.
20. 제18항에 있어서, 상기 신원 증명은,

    신원 증명 라벨 및 신원 증명 키를 갖는 암호화 프로세서 아이덴티티와,

    상기 암호화 프로세서 및 상기 암호화 프로세서에 의해 제공되는 보안 서비스들에 대한 설명과,

    트러스트된 플랫폼/장치 및 상기 트러스트된 플랫폼/장치에 대한 보안 속성들에 대한 설명 -상기 트러스트된 플랫폼/장치 및 보안 속성들에 대한 설명은 상기 데이터의 아이덴티티를 입증하는 데에 사용되는 상기 인증 기관의 명칭을 포함함-

    을 포함하는

    컴퓨터로 판독가능한 매체.
21. 컴퓨터 시스템으로서,

    상기 컴퓨터 시스템은 트러스트된 소프트웨어 스택을 갖는 암호화 코프로세서를 포함하고, 상기 암호화 코프로세서 및 상기 트러스트된 소프트웨어 스택은 신원 증명의 생성을 인에이블하고, 상기 신원 증명을 생성하는 방법은,

    트러스트된 하드웨어 컴포넌트들에 기초한 단일의 신규 아이덴티티를 확립하는 단계 -상기 단일의 신규 아이덴티티는 함께 바인딩된 인증서들을 포함하고, 상기 인증서들은 상기 트러스트된 하드웨어 컴포넌트들이 TCPA 명세 규격에 순응한다는 것을 표시함- 와,

    상기 단일의 신규 아이덴티티에 관한 모든 데이터를 수집하고 대조하는 단계와,

    상기 데이터의 아이덴티티를 입증하는 인증 기관으로 상기 대조된 데이터를 보내는 단계와,

    상기 단일의 신규 아이덴티티의 작동을 검증하기 위해 상기 데이터에 대해 입증 검사를 수행하는 단계와,

    상기 단일의 신규 아이덴티티를 신원 증명이 되도록 포맷팅하는 단계 -상기 신원 증명은 네트워크 통신의 신뢰성 및 보안성을 향상시키도록 트러스트된 하드웨어에 기초함- 를 포함하는

    컴퓨터 시스템.
22. 제21항에 있어서, 상기 인증서들은,

    암호화 프로세서용의 암호화 공개 보증 아이덴티티의 공개 키를 갖는 보증 인증서 -상기 암호화 프로세서는 상기 트러스트된 하드웨어 컴포넌트들 중의 한 컴포넌트임- 와,

    플랫폼 증명 인증서 -상기 플랫폼 증명 인증서는 플랫폼의 보증자와 상기 플랫폼의 플랫폼 모델을 식별하는 상기 보증 인증서로의 포인터를 포함하고, 상기 플랫폼은 상기 트러스트된 하드웨어 컴포넌트들 중의 컴포넌트를 포함함- 와,

    순응성 증명 인증서 -상기 순응성 증명 인증서는 상기 암호화 프로세서가 TCPA 명세 규격에 따르는 지를 어써트함-

    를 포함하는

    컴퓨터 시스템.
23. 제21항에 있어서, 상기 신원 증명은,

    신원 증명 라벨 및 신원 증명 키를 갖는 암호화 프로세서 아이덴티티와,

    상기 암호화 프로세서 및 상기 암호화 프로세서에 의해 제공되는 보안 서비스들에 대한 설명과,

    트러스트된 플랫폼/장치 및 상기 트러스트된 플랫폼/장치에 대한 보안 속성들에 대한 설명 -상기 트러스트된 플랫폼/장치 및 보안 속성들에 대한 설명은 상기 데이터의 아이덴티티를 입증하는 데에 사용되는 상기 인증 기관의 명칭을 포함함-

    을 포함하는

    컴퓨터 시스템.

Images