Processing

Please wait...

Settings

Settings

Goto Application

1. KR1020190104579 - 보안 백업 및 복원을 수행하기 위한 방법들 및 장치

Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters

[ KO ]
청구의 범위
청구항 1
제1 디바이스의 구성 데이터의 보안 백업을 수행하기 위한 컴퓨터에 의해 구현된 방법으로서,

상기 방법은,상기 제1 디바이스의 판독 전용 메모리에 저장된 제1 미리 프로비저닝된(pre-provisioned) 암호화 키를 사용하여, 상기 구성 데이터 및 상기 제1 디바이스의 사용자의 적어도 하나의 식별자를 암호화하는 단계,상기 암호화된 구성 데이터 및 상기 제1 디바이스의 사용자의 적어도 하나의 식별자와, 상기 제1 디바이스의 상기 판독 전용 메모리에 저장된 제2 미리 프로비저닝된 비밀 키의 조합을 해시(hash)함으로써 획득된 데이터의 세트를 암호화하는 단계,상기 암호화된 구성 데이터 및 상기 제1 디바이스의 사용자의 적어도 하나의 식별자 및 상기 암호화된 데이터의 세트를 저장하는 단계를 포함하는, 방법.
청구항 2
제1항에 있어서,

상기 제1 미리 프로비저닝된 암호화 키는 대칭적 암호화 키인, 방법.
청구항 3
제1항에 있어서,

상기 제2 미리 프로비저닝된 비밀 키는 공통 비밀 키인, 방법.
청구항 4
제1항에 있어서,

상기 보안 백업은 정기적 시간 간격들로 수행되는, 방법.
청구항 5
제1항에 있어서,

상기 보안 백업은 상기 제1 디바이스의 사용자 인터페이스 상에서 검출된 액션에 의해 트리거링되는, 방법.
청구항 6
제1 디바이스 상에서 구성 데이터를 복원하기 위한 컴퓨터에 의해 구현된 방법으로서,

상기 방법은,상기 제1 디바이스의 판독 전용 메모리에 저장된 제1 미리 프로비저닝된 비밀 키를 사용하여 복원될 구성 데이터와 관련된 데이터의 제2 세트의 무결성을 확인하는 단계,상기 데이터의 제2 세트의 무결성이 확인될 때, 상기 제1 디바이스의 상기 판독 전용 메모리에 저장된 제2 미리 프로비저닝된 암호해독 키를 사용하여 상기 구성 데이터를 포함하는 데이터의 제2 세트를 암호해독하는 단계,상기 암호해독된 데이터의 제2 세트에 포함된 상기 제1 디바이스의 사용자의 적어도 하나의 식별자가 상기 제1 디바이스에 제공된 상기 제1 디바이스의 상기 사용자의 적어도 하나의 식별자에 매칭할 때, 상기 구성 데이터를 복원하는 단계를 포함하는, 방법.
청구항 7
제6항에 있어서,

상기 데이터의 제2 세트의 무결성을 확인하는 단계는,

암호화된 상기 데이터의 제2 세트와 상기 제1 비밀 키의 조합을 해시함으로써 데이터의 제3 세트를 생성하는 단계,상기 데이터의 제1 세트를 상기 데이터의 제3 세트와 비교하는 단계를 포함하고,상기 데이터의 제1 세트의 무결성은 상기 데이터의 제1 세트가 상기 데이터의 제3 세트와 동일할 때 확인되는, 방법.
청구항 8
구성 데이터의 보안 백업을 수행할 수 있는 장치로서,

상기 장치는 프로세서를 포함하고,상기 프로세서는,제1 디바이스의 판독 전용 메모리 내의 제1 미리 프로비저닝된 암호화 키를 사용하여, 상기 구성 데이터 및 상기 제1 디바이스의 사용자의 적어도 하나의 식별자를 암호화하고,상기 암호화된 구성 데이터 및 상기 제1 디바이스의 사용자의 적어도 하나의 식별자와, 상기 제1 디바이스의 상기 판독 전용 메모리에 저장된 제2 미리 프로비저닝된 비밀 키의 조합을 해시함으로써 획득된 데이터의 세트를 암호화하고,상기 암호화된 구성 데이터 및 상기 제1 디바이스의 사용자의 적어도 하나의 식별자 및 상기 암호화된 데이터의 세트를 저장하도록 구성되는, 장치.
청구항 9
제1 디바이스 상에서 구성 데이터를 복원할 수 있는 장치로서,

상기 장치는 프로세서를 포함하고,상기 프로세서는,상기 제1 디바이스의 판독 전용 메모리에 저장된 제1 미리 프로비저닝된 비밀 키를 사용하여 복원될 구성 데이터와 관련된 데이터의 제2 세트의 무결성을 확인하고,상기 데이터의 제2 세트의 무결성이 확인될 때, 상기 제1 디바이스의 상기 판독 전용 메모리에 저장된 제2 미리 프로비저닝된 암호해독 키를 사용하여 상기 구성 데이터를 포함하는 그 데이터의 제2 세트를 암호해독하고,상기 암호해독된 데이터의 제2 세트에 포함된 상기 제1 디바이스의 사용자의 적어도 하나의 식별자가 상기 제1 디바이스에 제공된 상기 제1 디바이스의 상기 사용자의 적어도 하나의 식별자에 매칭할 때, 상기 구성 데이터를 복원하도록 구성되는, 장치.
청구항 10
컴퓨터 프로그램으로서,

상기 프로그램이 프로세서에 의해 실행될 때 제1항 내지 제5항 중 어느 한 항에 따른 방법의 구현을 위한 프로그램 코드 명령어들을 포함하는 것을 특징으로 하는, 컴퓨터 프로그램.
청구항 11
프로세서 판독가능 매체로서,

프로세서로 하여금 제1항 내지 제5항 중 어느 한 항에 따른 방법을 수행하게 하기 위한 명령어들을 저장한, 프로세서 판독가능 매체.
청구항 12
제1 디바이스의 구성 데이터의 보안 백업을 수행하기 위한 컴퓨터에 의해 구현된 방법으로서,

상기 방법은,제3자에 의해 제공되고 상기 제1 디바이스의 판독 전용 메모리에 저장된 제1 암호화 키를 사용하여, 상기 구성 데이터 및 상기 제1 디바이스의 사용자의 적어도 하나의 식별자를 암호화하는 단계,상기 암호화된 구성 데이터 및 상기 제1 디바이스의 사용자의 적어도 하나의 식별자와, 제3자에 의해 제공되고 상기 제1 디바이스의 상기 판독 전용 메모리에 저장된 제2 비밀 키의 조합을 해시함으로써 획득된 데이터의 세트를 암호화하는 단계,상기 암호화된 구성 데이터 및 상기 제1 디바이스의 사용자의 적어도 하나의 식별자 및 상기 암호화된 데이터의 세트를 저장하는 단계를 포함하는, 방법.
청구항 13
컴퓨터 프로그램으로서,

상기 프로그램이 프로세서에 의해 실행될 때 제6항 내지 제7항 중 어느 한 항에 따른 방법의 구현을 위한 프로그램 코드 명령어들을 포함하는 것을 특징으로 하는, 컴퓨터 프로그램.
청구항 14
프로세서 판독가능 매체로서,

프로세서로 하여금 제6항 내지 제7항 중 어느 한 항에 따른 방법을 수행하게 하기 위한 명령어들을 저장한, 프로세서 판독가능 매체.
청구항 15
제1 디바이스 상에서 구성 데이터를 복원하기 위한 컴퓨터에 의해 구현된 방법으로서,

상기 방법은,제3자에 의해 제공되고 상기 제1 디바이스의 판독 전용 메모리에 저장된 제1 비밀 키를 사용하여 복원될 구성 데이터와 관련된 데이터의 제2 세트의 무결성을 확인하는 단계,상기 데이터의 제2 세트의 무결성이 확인될 때, 제3자에 의해 제공되고 상기 제1 디바이스의 상기 판독 전용 메모리에 저장된 제2 암호해독 키를 사용하여 상기 구성 데이터를 포함하는 데이터의 제2 세트를 암호해독하는 단계,상기 암호해독된 데이터의 제2 세트에 포함된 상기 제1 디바이스의 사용자의 적어도 하나의 식별자가 상기 제1 디바이스에 제공된 상기 제1 디바이스의 상기 사용자의 적어도 하나의 식별자에 매칭할 때, 상기 구성 데이터를 복원하는 단계를 포함하는, 방법.