KR100749868B1 - 장치 키 - Google Patents
장치 키 Download PDFInfo
- Publication number
- KR100749868B1 KR100749868B1 KR1020057007297A KR20057007297A KR100749868B1 KR 100749868 B1 KR100749868 B1 KR 100749868B1 KR 1020057007297 A KR1020057007297 A KR 1020057007297A KR 20057007297 A KR20057007297 A KR 20057007297A KR 100749868 B1 KR100749868 B1 KR 100749868B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- data package
- unique
- identifier
- personal device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (26)
- 개인 장치(100)에 특정적인 암호화 키들을 관리하는 방법에 있어서, 상기 방법은 상기 개인 장치와의 통신을 위해 준비된 보안 프로세싱 포인트(150)에서 수행되며,상기 보안 프로세싱 포인트는,상기 장치(100) 내에 포함되는 집적 회로 칩(110)의 판독-전용(read-only) 저장부(120)로부터 유일 칩 식별자(unique chip identifier)를 검출하는 단계;데이터 패키지를 상기 장치 내에 저장하는 단계로서, 상기 데이터 패키지는 하나 이상의 암호화 키를 포함하는, 저장 단계;상기 데이터 패키지의 저장에 응답하여, 상기 장치(100)로부터 백업 데이터 패키지를 수신하는 단계로서, 상기 백업 데이터 패키지는 상기 칩(100)의 변형-억제(tamper-resistant) 비밀 저장부(125) 내에 저장된 유일 비밀 칩 키로 암호화된 데이터 패키지인, 수신 단계;상기 유일 칩 식별자를 상기 수신된 백업 데이터 패키지와 연관시키는(associating) 단계; 및상기 백업 데이터 패키지 및 상기 연관된 유일 칩 식별자를 영구 공개 데이터베이스(170)에 저장하는 단계를 수행하는 것을 특징으로 하는 방법.
- 제 1 항에 있어서,상기 보안 프로세싱 포인트는,유일 장치 식별자를 상기 유일 칩 식별자와 연관시키는 단계;상기 연관 단계의 결과를 상기 장치의 판독-전용 메모리 에 저장된 제조업자 공개 서명 키에 대응되는 제조업자 비공개 서명 키로 서명하는 단계로서, 상기 서명으로 상기 유일 장치 식별자에 대한 인증을 생성하는 단계;상기 인증을 상기 장치 내에 저장하는 단계; 및상기 유일 장치 식별자 및 상기 백업 데이터 패키지 및 상기 유일 칩 식별자에 관련된 인증을 영구 공개 데이터베이스에 저장하는 단계를 더 수행하는 것을 특징으로 하는 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 하나 이상의 암호화 키는 개인 장치 제조업자 및 상기 개인 장치 사이의 키 기반의 보안 통신 채널에 이용되는 하나 이상의 키를 포함하는 것을 특징으로 하는 방법.
- 제 3 항에 있어서,상기 키 기반의 보안 통신 채널에 이용되는 하나 이상의 키는 대칭 키를 포함하는 것을 특징으로 하는 방법.
- 제 4 항에 있어서,상기 대칭 키는 마스터 키 및 상기 유일 장치 식별자의 기능으로 생성되는 것을 특징으로 하는 방법.
- 제 3 항에 있어서,상기 키 기반의 보안 통신 채널에 이용되는 하나 이상의 키는 공개/비공개 키 쌍을 포함하는 것을 특징으로 하는 방법.
- 제 6 항에 있어서,상기 공개/비공개 키 쌍은,상기 장치의 조립 도중 상기 보안 프로세싱 포인트에 의해 생성되거나,상기 장치의 조립 전에 미리 보안 데이터베이스에서 생성되어 저장되며,후자의 경우, 조립 전에 저장된 상기 암호화 키들은 상기 백업 데이터 패키지의 수신 후 상기 비밀 데이터베이스에서 제거되는 것을 특징으로 하는 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 개인 장치는 무선 통신 단말기이며 상기 장치 식별자는 무선 통신 네트워크 내의 상기 무선 통신 단말기를 식별하는 식별자인 것을 특징으로 하는 방법.
- 개인 장치에 특정되는 암호화 키들을 관리하는 시스템에 있어서, 상기 시스템은 하나 이상의 개인 장치(100) 및 보안 프로세싱 포인트(150)를 포함하고,상기 보안 프로세싱 포인트는 상기 개인 장치와의 통신을 위해 준비되며,상기 장치는, 판독-전용 저장부(120) 내의 유일 칩 식별자 및 변형-억제 비빌 저장부(125) 내의 유일 비밀 칩 키를 구비한 집적 회로 칩(110)을 포함하며;상기 보안 프로세싱 포인트는, 상기 유일 칩 식별자를 검출하고 상기 장치 내에 데이터 패키지를 저장하기 위한 프로세싱 수단(155)을 포함하고 , 상기 데이터 패키지는 하나 이상의 암호화 키를 포함하며;상기 장치는, 상기 수신된 데이터 패키지를 상기 유일 비밀 칩 키로 암호화하고, 그 결과 생성된 백업 데이터 패키지를 상기 보안 프로세싱 포인트로 되 전송하고; 그리고상기 보안 프로세싱 포인트의 상기 프로세싱 수단은 영구 공개 데이터베이스(170) 내의 상기 유일 칩 식별자와 연관시켜 상기 수신된 백업 데이터 패키지를 저장하도록 배치되는 것을 특징으로 하는 시스템.
- 제 9 항에 있어서,상기 보안 프로세싱 포인트(150)의 상기 프로세싱 수단(155)은,유일 장치 식별자를 상기 유일 칩 식별자와 연관시키고;상기 연관 결과를 상기 장치의 판독-전용 메모리 내에 저장된 제조업자 공개 서명 키에 대응되는 제조업자 비공개 서명 키로 서명하여, 상기 유일 장치 식별자에 대한 인증을 생성하고;상기 인증을 상기 장치 내에 저장하며; 그리고상기 유일 장치 식별자 및 상기 백업 데이터 패키지 및 상기 유일 칩 식별자와 관련된 상기 인증을 상기 영구 공개 데이터베이스에 저장하도록 배치되는 것을 특징으로 하는 시스템.
- 제 9 항 또는 제 10 항에 있어서,상기 하나 이상의 암호화 키는 개인 장치 제조업자 및 상기 개인 장치 사이의 키 기반의 보안 통신 채널에 이용되는 하나 이상의 키를 포함하는 것을 특징으로 하는 시스템.
- 제 11 항에 있어서,상기 키 기반의 보안 통신 채널에 이용되는 하나 이상의 키는 대칭 키를 포함하는 것을 특징으로 하는 시스템.
- 제 12 항에 있어서,상기 대칭 키는 마스터 키 및 상기 유일 장치 식별자의 기능으로 생성되는 것을 특징으로 하는 시스템.
- 제 11 항에 있어서,상기 키 기반의 보안 통신 채널에 이용되는 하나 이상의 키는 공개/비공개 키 쌍을 포함하는 것을 특징으로 하는 시스템.
- 제 14 항에 있어서,상기 보안 프로세싱 포인트의 상기 프로세싱 수단은:상기 장치의 조립 도중 상기 공개/비공개 키 상을 생성하기 위해 배치되거나,보안 데이터베이스(140)로부터 상기 공개/비공개 키 쌍을 검색하기 위해 배치되며, 이 경우 상기 키 쌍은 장치의 조립 전에 미리 저장되고,후자의 경우, 상기 보안 프로세싱 포인트는 상기 백업 데이터 패키지의 수신 후 상기 비밀 데이터베이스로부터 상기 키 쌍을 제거하도록 배치되는 것을 특징으로 하는 시스템.
- 제 9 항 또는 제 10 항에 있어서,상기 개인 장치는 무선 통신 단말기이며 상기 장치 식별자는 무선 통신 네트워크 내의 상기 무선 통신 단말기를 식별하는 식별자인 것을 특징으로 하는 시스템.
- 개인 장치(100)의 백업 데이터 패키지를 복원하는 방법에 있어서,상기 백업 데이터 패키지는 청구항 제1항, 제2항 및 제4항 내지 제7항 중 어느 한 항에 따라 조립되고 저장되며, 상기 방법은:상기 개인 장치(100)의 판독-전용 저장부(120)로부터 유일 칩 식별자를 판독하는 단계;상기 칩 식별자를 공개 데이터베이스(170)로 전송하는 단계;상기 공기 데이터베이스로부터 상기 전송된 칩 식별자에 대응하는 상기 백업 데이터 패키지를 수신하는 단계; 및상기 수신된 백업 데이터 패키지를 상기 개인 장치에 저장하는 단계를 포함하는 것을 특징으로 하는 방법.
- 개인 장치에 특정되는 암호화 키들을 관리하는 개인 장치(100)에 있어서,상기 개인 장치는:판독-전용 저장부(120) 내의 유일 칩 식별자 및 변형-억제 비밀 저장부(125) 내의 유일 비밀 칩 키를 구비한 집적 회로 칩(110);상기 유일 칩 식별자를 출력하기 위한 프로세싱 수단(127);하나 이상의 암호화 키를 포함하는 수신된 데이터 패키지를 저장하기 위한 메모리 수단(130); 및수신된 데이터 패키지를 상기 유일 비밀 칩 키로 암호화하고 그 결과 생성된 백업 데이터 패키지를 영구 공개 데이터베이스(170)에 저장하기 위한 프로세싱 수단(127)을 포함하는 것을 특징으로 하는 개인 장치.
- 제 18 항에 있어서,상기 개인 장치는 제조업자 공개 서명 키를 저장하는 판독-전용 메모리(120) 를 포함하고, 상기 메모리 수단(130)은, 상기 공개 데이터베이스 내의 상기백업 데이터 패키지와 연관되어 저장된 인증에 대응하고, 상기 제조업자 공개 서명 키에 대응하는 제조업자 비공개 서명 키로 서명된, 수신된 인증을 저장하는 것을 특징으로 하는 개인 장치.
- 제 18 항 또는 제 19 항에 있어서,상기 하나 이상의 암호화 키는 개인 장치 제조업자 및 상기 개인 장치 사이의 키 기반의 보안 통신 채널에 이용되는 하나 이상의 키를 포함하는 것을 특징으로 하는 개인 장치.
- 제 20 항에 있어서,상기 키 기반의 보안 통신 채널에 이용되는 하나 이상의 키는 대칭 키를 포함하는 것을 특징으로 하는 개인 장치.
- 제 21 항에 있어서,상기 대칭 키는 마스터 키 및 상기 유일 장치 식별자의 기능으로 생성되는 것을 특징으로 하는 개인 장치.
- 제 20 항에 있어서,상기 키 기반의 보안 통신 채널에 이용되는 하나 이상의 키는 공개/비공개 키 쌍을 포함하는 것을 특징으로 하는 개인 장치.
- 제 20 항에 있어서,상기 개인 장치는 무선 통신 단말기이며 상기 장치 식별자는 무선 통신 네트워크 내의 상기 무선 통신 단말기를 식별하는 식별자인 것을 특징으로 하는 개인 장치.
- 개인 장치에 특정되는 암호화 키들을 관리하는 보안 프로세싱 포인트(150)에 있어서, 상기 보안 프로세싱 포인트는 개인 장치(100)와 통신할 수 있으며,상기 보안 프로세싱 포인트는:상기 개인 장치(100)에 의해 포함되는 집적 회로 칩(110)의 판독-전용 저장부(120)로부터 유일 칩 식별자를 검색하고;상기 개인 장치 내에 하나 이상의 암호화 키를 포함하는 데이터 패키지를 저장하고;상기 저장된 데이터 패키지에 응답하여 상기 개인 장치로부터, 상기 데이터 패키지의 암호화 버전을 백업 데이터 패키지의 형태로 수신하고; 그리고상기 수신된 백업 데이터 패키지를 상기 유일 칩 식별자와 연관하여 영구 공개 데이터베이스(170) 내에 저장하기 위한;프로세싱 수단(155)을 포함하는 것을 특징으로 하는 보안 프로세싱 포인트.
- 제 25 항에 있어서,상기 프로세싱 수단(155)은:유일 장치 식별자를 상기 유일 칩 식별자와 연관시키고;상기 연관 결과를 상기 장치의 판독-전용 메모리에 저장된 제조업자 공개 서명 키에 대응되는 제조업자 비공개 서명 키로 서명하여, 상기 유일 장치 식별자에 대한 인증을 생성하고; 그리고상기 유일 장치 식별자 및 상기 백업 데이터 패키지 및 상기 유일 칩 식별자에 대한 인증을 상기 영구 공개 데이터베이스에 저장하는 것을 특징으로 하는 보안 프로세싱 포인트.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020057007297A KR100749868B1 (ko) | 2005-04-27 | 2002-10-28 | 장치 키 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020057007297A KR100749868B1 (ko) | 2005-04-27 | 2002-10-28 | 장치 키 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050075759A KR20050075759A (ko) | 2005-07-21 |
KR100749868B1 true KR100749868B1 (ko) | 2007-08-16 |
Family
ID=37263792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057007297A KR100749868B1 (ko) | 2005-04-27 | 2002-10-28 | 장치 키 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100749868B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3751782A1 (en) * | 2019-06-14 | 2020-12-16 | Siemens Aktiengesellschaft | Method for establishing a secure data communication for a processing device and a trust module for generating a cryptographic key |
CN115174145B (zh) * | 2022-05-30 | 2023-12-19 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002011357A2 (en) * | 2000-07-28 | 2002-02-07 | Sun Microsystems, Inc. | Method and apparatus for cryptographic key management using url programming interface |
US20020083318A1 (en) * | 2000-12-26 | 2002-06-27 | Larose Gordon Edward | Method and system for software integrity control using secure hardware assist |
US20020114470A1 (en) * | 2000-12-19 | 2002-08-22 | Mauro Anthony Patrick | Method and apparatus for fast cryptographic key generation |
WO2002076127A1 (en) * | 2001-03-16 | 2002-09-26 | Qualcomm Incorporated | Method and apparatus for providing secure processing and data storage for a wireless communication device |
US20020141575A1 (en) * | 2001-03-29 | 2002-10-03 | Hird Geoffrey R. | Method and apparatus for secure cryptographic key generation, certification and use |
US20020150243A1 (en) * | 2001-04-12 | 2002-10-17 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
-
2002
- 2002-10-28 KR KR1020057007297A patent/KR100749868B1/ko active IP Right Grant
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002011357A2 (en) * | 2000-07-28 | 2002-02-07 | Sun Microsystems, Inc. | Method and apparatus for cryptographic key management using url programming interface |
US20020114470A1 (en) * | 2000-12-19 | 2002-08-22 | Mauro Anthony Patrick | Method and apparatus for fast cryptographic key generation |
US20020083318A1 (en) * | 2000-12-26 | 2002-06-27 | Larose Gordon Edward | Method and system for software integrity control using secure hardware assist |
WO2002076127A1 (en) * | 2001-03-16 | 2002-09-26 | Qualcomm Incorporated | Method and apparatus for providing secure processing and data storage for a wireless communication device |
US20020141575A1 (en) * | 2001-03-29 | 2002-10-03 | Hird Geoffrey R. | Method and apparatus for secure cryptographic key generation, certification and use |
US20020150243A1 (en) * | 2001-04-12 | 2002-10-17 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
Also Published As
Publication number | Publication date |
---|---|
KR20050075759A (ko) | 2005-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4668619B2 (ja) | 装置鍵 | |
US7421079B2 (en) | Method and apparatus for secure key replacement | |
US7886355B2 (en) | Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof | |
JP4996817B2 (ja) | 装置に結合されたフラッシュ動作/起動動作によるクローン作成防止方法 | |
US5604801A (en) | Public key data communications system under control of a portable security device | |
US7568114B1 (en) | Secure transaction processor | |
US6374357B1 (en) | System and method for regulating a network service provider's ability to host distributed applications in a distributed processing environment | |
EP1395892B1 (en) | A method for securing an electronic device, a security system and an electronic device | |
JP4912879B2 (ja) | プロセッサの保護された資源へのアクセスに対するセキュリティ保護方法 | |
US7877604B2 (en) | Proof of execution using random function | |
US20060005046A1 (en) | Secure firmware update procedure for programmable security devices | |
US20120272065A1 (en) | Authentication Method, Host Computer and Recording Medium | |
KR101296195B1 (ko) | 파일 시스템으로의 접근을 제어하기 위한 방법, 관련 시스템, 관련 시스템에 사용하기 위한 sim 카드 및 컴퓨터 프로그램 제품 | |
US20110113235A1 (en) | PC Security Lock Device Using Permanent ID and Hidden Keys | |
US20050278787A1 (en) | Robust and flexible digital rights management involving a tamper-resistant identity module | |
US20010036276A1 (en) | Method of implementing a key recovery system | |
CN108768963B (zh) | 可信应用与安全元件的通信方法和系统 | |
JP2005537559A (ja) | トランザクションの安全な記録 | |
WO2008085917A2 (en) | Token passing technique for media playback devices | |
JP2004280284A (ja) | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 | |
JP2008529341A (ja) | プライベートな、かつ制御された所有権の共有 | |
KR20090095635A (ko) | 전자 기기 내의 프로그램 상태 데이터의 보안 저장을 위한 방법 | |
KR20150052346A (ko) | 고유의 코드 서명 키들의 보안 관리 및 개인화 | |
KR20070059891A (ko) | 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법 | |
KR100749868B1 (ko) | 장치 키 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120727 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130723 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140722 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150716 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160720 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170719 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180718 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190718 Year of fee payment: 13 |