KR20070103590A - Method of managing authorization session safely in the tpm software stack - Google Patents

Method of managing authorization session safely in the tpm software stack Download PDF

Info

Publication number
KR20070103590A
KR20070103590A KR1020060035363A KR20060035363A KR20070103590A KR 20070103590 A KR20070103590 A KR 20070103590A KR 1020060035363 A KR1020060035363 A KR 1020060035363A KR 20060035363 A KR20060035363 A KR 20060035363A KR 20070103590 A KR20070103590 A KR 20070103590A
Authority
KR
South Korea
Prior art keywords
tpm
tcs
automation
session
list
Prior art date
Application number
KR1020060035363A
Other languages
Korean (ko)
Inventor
박종일
조경민
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060035363A priority Critical patent/KR20070103590A/en
Publication of KR20070103590A publication Critical patent/KR20070103590A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

A method for managing a safe authorization session of a TSS is provided to reduce time required for a command to be stored at a TPM and executed by a request of an application. A method for managing a safe authorization session of a TSS includes a step of starting a TCS and initiating an AM list, by calling an application(201); a step of calling a TPM command by a TSP(TSS service provider)(202) and generating an AM object; a step of judging a shortage of a memory(210) shortage of the TPM(211) by the TCS; and a step of keeping the authorization session generated from the TSP, at the TPM by selecting at least one of the authorization session loaded at the TPM when the memory space of the TPM is not available. The AM object is formed by an AM linked list formed by connecting at least one AM list.

Description

TSS에서의 안전한 오또리제이션 세션 관리 방법{Method of managing Authorization Session safely in the TPM Software Stack } Method of managing Authorization Session safely in the TPM Software Stack}

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다. BRIEF DESCRIPTION OF THE DRAWINGS In order to better understand the drawings cited in the detailed description of the invention, a brief description of each drawing is provided.

도 1은 종래의 TPM과 TSS와의 관계를 나타내는 블록도이다.1 is a block diagram showing a relationship between a conventional TPM and a TSS.

도 2는 본원 발명에 따른 TPM과 TSS와의 관계를 나타내는 블록도이다.2 is a block diagram showing a relationship between a TPM and a TSS according to the present invention.

도 3은 본원 발명에 따른 TCS 컨텍스트 매니저와 오또리제이션 매니져와(AM)의 관계를 나타내는 도면이다.3 is a diagram illustrating a relationship between a TCS context manager and an automation manager (AM) according to the present invention.

도 4는 본 발명에 따른 오또리제이션 세션 관리 방법에 대한 흐름도이다.4 is a flowchart illustrating a method for managing an automation session according to the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

11: 애플리케이션(Application)11: Application

12: TSP(TSS Service provider)12: TSP Service Provider

13: TCS(TSS Core Service)13: TCS Core Service

14: TSS(TPM Software Stack)14: TSM Software Stack

15: TPM(Trustec platform Module)15: Trustec platform Module

201: 애플리케이션(Application)201: Application

202: TSP(TSS Service provider)202: TSP service provider

203: TCS 정보 관리기(gstTCS Service)203: TCS Information Manager (gstTCS Service)

204: TCS 상황부(TCS CM- TCS Context Manager) 204: TCS Context Manager (TCS CM-TCS Context Manager)

205: 오또리제이션 메니져(AM) 205: Automation Manager (AM)

206: 각각의 TCS 메모리 저장공간206: each TCS memory storage

207: TCS 메모리207: TCS memory

208: TCS(TSS Core Service)208: TCS Core Service

209: TSS(TPM Software Stack)209: TSM Software Stack

210: 각각의 TPM 메모리 저장공간210: each TPM memory storage

211: TPM(Trustec platform Module) 211: Trustec platform Module

301: TCS 상황부(TCS CM- TCS Context Manager)301: TCS Context Manager (TCS CM-TCS Context Manager)

302: 오또리제이션 메니져(AM) 302: Automation Manager (AM)

본 발명은 트러스티드 플렛폼 모듈(TPM-rusted Platform Module)을 사용하기 위한 TPM 소프트웨어 스택(TSS-TPM Software Stack)에서의 안전한 오또리제이션 세션(Authorization Session) 관리 방법에 관한 것이다. The present invention relates to a method for managing a secure authentication session in a TPM-TPM Software Stack for using a TPM-rusted Platform Module.

트러스티드 플렛폼 모듈(TPM-rusted Platform Module)은 TCC(trusted Computing Group)에서 표준화한 안전한 키 관리 및 플랫폼의 무결성을 제공하기 위한 SoC(System on Chip)이다. TSS는 애플리케이션이 TPM을 사용하기 위한 표준 애 플리케이션 프로그래밍 인터페이스(API- Application Programming Interface)이다. 따라서, 트러스티드 플렛폼 모듈(TPM)을 사용하기 위해서는 TPM 소프트웨어 스택(TSS)를 이용하여 애플리케이션이 필요한 애플리케이션 프로그래밍 인터페이스(API- Application Programming Interface)를 호출하여야 한다. The Trusted Platform Module (TPM) is a System on Chip (SoC) to provide secure key management and platform integrity standardized by the Trusted Computing Group (TCC). TSS is a standard application programming interface for applications to use TPM. Therefore, in order to use the Trusted Platform Module (TPM), an application programming interface (API-Application Programming Interface) requiring an application must be called using the TPM software stack (TSS).

TPM 소프트웨어 스택(TSS)는 크게 TSS 서비스 제공자(TSP - TSS Service Provider)와 TSS 코어 서비스(TCS - TSS Core Service)로 구분된다. TSP는 동적 링킹 라이브러리 형태로 애플리케이션에 제공되며, TCS는 윈도우의 시스템 서비스형태나 유닉스 또는 리눅스에서는 데몬 형태로 TSP에게 제공된다. TPM software stack (TSS) is largely divided into TSS Service Provider (TSP) and TSS Core Service (TCS). The TSP is provided to the application in the form of a dynamic linking library, and the TCS is provided to the TSP as a system service on Windows or as a daemon on Unix or Linux.

도1은 종래의 애플리케이션이 TPM을 이용하기 위한 과정을 설명하는 블록도이다. 1 is a block diagram illustrating a process for a conventional application to use a TPM.

도1을 참조하면, 애플리케이션(11)이 TPM(15)의 기능을 사용하기 위해서는 TSP(12)의 API를 호출하고 TSP(12)는 TCS(13)의 API를 호출하며, 마지막으로 TCS(13)가 TPM(15)의 API를 호출한다. 1, the application 11 calls the API of the TSP 12 in order to use the functions of the TPM 15, the TSP 12 calls the API of the TCS 13, and finally the TCS 13 Calls the API of the TPM 15.

상기 종래의 구조에 있어서, TSS는 동시에 여러 개의 애플리케이션이 TPM을 사용할 수 있는 서비스를 제공하여야 한다. 그러나, TPM은 개인 사용자 서버의 하드웨어 장치로 매우 한정적인 메모리 저장 공간을 제공하는 시스템 온 칩이다. 이러한 경우, TSS는 애플리케이션이 생성하는 오또리제이션 세션의 개수를 TPM이 제공하는 메모리 저장 공간 정도로 한정하여야 하는 제약이 있다. 따라서, 애플리케이션의 요청에 따라 명령어가 TPM에 저장되어 명령이 실행되기까지의 시간이 길어지게 된다는 문제가 있다. In the above conventional structure, the TSS must provide a service that allows multiple applications to use the TPM at the same time. However, the TPM is a system on chip that provides very limited memory storage to the hardware devices of individual user servers. In this case, the TSS has a limitation in that the number of orthodontic sessions created by the application should be limited to the memory storage space provided by the TPM. Therefore, there is a problem in that the time until the command is executed is stored in the TPM according to the request of the application is long.

본 발명이 이루고자하는 기술적 과제는, TPM 소프트웨어 스택(TSS-TPM Software Stack)에서의 안전한 오또리제이션 세션(Authorization Session)을 관리하는 방법에 있어서, TCS에 오또리제이션 기능 블럭(AM-오또리제이션 매니져)을 구성하여 TSP가 오또리제이션 세션을 언제라도 생성할 수 있도록 하여, 애플리케이션의 요청에 따라 명령어가 TPM에 저장되어 실행되기까지의 시간을 줄일 수 있는 TSS에서의 오또리제이션 세션 관리 방법을 제공하는데 있다. 본 발명이 이루고자하는 다른 기술적 과제는 AM을 이용하여, 애플리케이션의 요청에 따라 명령어가 TPM에 저장되어 실행되기까지의 시간을 줄일 수 있는 TCS시스템을 제공하는데 있다.The technical problem to be achieved by the present invention is a method for managing a secure authorization session in a TPM software stack (TSS-TPM Software Stack), the automation function block (AM- automation) Manager to create an automation session at any time, reducing the time required for instructions to be stored in the TPM and executed at the request of the application. To provide. Another object of the present invention is to provide a TCS system that can reduce the time until the instruction is stored in the TPM and executed at the request of the application using AM.

본 발명의 실시예에 따른 오또리제이션 관리 방법은, TSS에서의 안전한 오또리제이션 세션 관리방법에 있어서, 애플리케이션이 호출하여, TCS의 가동시작으로 AM 목록(AM list)이 초기화되는 단계; TSP가 TPM커맨드를 호출하고, 상기 TCS가 AM 정보부(AM Object)를 생성하는 단계; 상기 TCS가 상기 TPM의 메모리 저장공간의 부족 여부를 판단하는 단계; 및 상기 TPM의 메모리 저장공간이 남아있지 않은 경우에 상기 TCS는 상기 TPM에 로드 되어 있는 오또리제이션 세션 중 1 이상을 택하여 상기 TCS에 저장한 후에 상기 TSP에서 생성된 오또리제이션 세션을 상기 TPM에 저장하는 단계를 구비 한다.An orthodontic management method according to an embodiment of the present invention includes a secure orthodontic session management method in a TSS, comprising: calling an application to initialize an AM list at the start of operation of the TCS; A TSP calling a TPM command, and the TCS generating an AM information unit (AM Object); Determining, by the TCS, whether the memory storage space of the TPM is insufficient; And when there is no memory storage space of the TPM, the TCS selects one or more of an orthodontic session loaded in the TPM and stores it in the TCS, and then stores the orthodontic session created in the TSP in the TPM. And storing in the.

따라서, 본 발명에 따른 오또리제이션 세션 관리방법은 TCS에 AM을 구성하여 TSP가 오또리제이션 세션을 언제라도 생성할 수 있다. 따라서, 애플리케이션의 요 청에 따라 명령어가 TPM에 저장되어 실행되기까지의 시간을 줄일 수 있는 장점이 있다. Accordingly, in the method for managing an automation session according to the present invention, the AM may be configured in the TCS so that the TSP may generate the automation session at any time. Therefore, according to the request of the application, there is an advantage of reducing the time until the instruction is stored in the TPM and executed.

본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다. DETAILED DESCRIPTION In order to fully understand the operational advantages of the present invention and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings which illustrate preferred embodiments of the present invention and the contents set forth in the drawings.

이하, 첨부한 도면을 참조하여 본 발명이 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.

도2는 본원 발명에 따른 TPM(211)과 TSS(209)와의 관계를 나타내는 블록도이다.2 is a block diagram showing the relationship between the TPM 211 and the TSS 209 according to the present invention.

도2를 참조하면, TCS(208)는 내부에 오또리제이션 메니져(AM)(205), TCS 정보 관리기(gstTCS service)(203), TCS상황부(TCS Contwxt Manager)(204), 및 TCS 메모리(207)를 구비한다. 상기 AM(205)는 AM 목록(AM Object)로 이루어진다. Referring to Fig. 2, the TCS 208 includes an automation manager (AM) 205, a TCS information manager (gstTCS service) 203, a TCS Contwxt Manager 204, and a TCS memory. 207 is provided. The AM 205 is composed of an AM list.

상기 도면에 의한 본원의 오또리제이션 관리 방법은, TSS에서의 안전한 오또리제이션 세션 관리방법에 있어서, 애플리케이션이 호출하여, TCS의 가동시작으로 AM 목록(AM list)이 초기화되는 단계; TSP가 TPM커맨드를 호출하고, 상기 TCS가 AM 정보부(AM Object)를 생성하는 단계; 상기 TCS가 TPM의 메모리 저장공간의 부족 여부를 판단하는 단계; 및 상기 TPM 메모리의 저장공간이 남아있지 않은 경우에 상기 TCS는 상기 TPM에 로드 되어 있는 오또리제이션 세션 중 1 이상을 택하여 상기 TCS에 저장한 후에 상기 TSP에서 생성된 오또리제이션 세션을 TPM에 저장하는 단계 로 이루어지는 것을 특징으로 한다.The orthodontic management method of the present invention according to the drawings, in the secure orthodontic session management method in the TSS, the step of calling the application, the AM list (AM list) is initialized at the start of the TCS operation; A TSP calling a TPM command, and the TCS generating an AM information unit (AM Object); Determining, by the TCS, whether the memory storage space of the TPM is insufficient; And when there is no storage space of the TPM memory, the TCS selects one or more of the automation sessions loaded in the TPM and stores the same in the TPM after storing the initialization session created in the TSP. Characterized in that the step of storing.

상기 AM 목록을 초기화하는 단계에 있어서, AM 목록(AM list)이 초기화되는 시점은 TCS가 가동되는 시점이다. TCS가 가동되면서 AM은 현재 TPM에 로드 된 오또리제이션 세션의 리스트를 얻어온다. 만약 로드된 것이 있다면 TPM과 TCS와의 오또리제이션 세션의 동기화를 위하여 로드된 오또리제이션 세션을 모두 제거한다. 상기 리스트와 제거된 오또리제이션 세션의 정보를 통하여 AM목록부가 초기화된다.In the initializing of the AM list, the time point when the AM list is initialized is the time point at which the TCS is activated. As the TCS starts up, AM retrieves a list of the automation sessions currently loaded into the TPM. If there is a load, remove all loaded automation sessions in order to synchronize the automation session with the TPM and TCS. The AM list unit is initialized through the information of the list and the removed automation session.

상기 TPM커맨드 호출 단계에 있어서, TSP가 TPM커맨드(TPM_OIAP, TPM_OSAP)를 호출하면, TCS의 AM에 AM 정보부(AM Object)가 생성된다. TPM커맨드(TPM_OIAP, TPM_OSAP)에 응답하여 TSP가 오또리제이션 세션을 생성하면, TPM으로 부터 얻은 AM 관련값(AuthHandle과 임의발생난수를 AM 정보부에 설정하고, 이를 AM 목록(AM list)에 저장한다. 여기서 AM 관련값(Auth Handle)은 TSP가 TPM커맨드를 통하여 TPM으로부터 얻는 정보값이다. 임의발생난수는 TPM커맨드를 통하여 TPM으로부터 얻는 난수(random number)로 오또리제이션 세션이 생성될 때마다 항상 새롭게 생성되는 난수 값이다. 즉, 오뜨핸드 및 임의발생난수는 오또리제이션 생성으로 인하여 생성된 AM 정보부(AM Object) 내의 정보로서, 오또리제이션 세션을 식별시켜 준다. TPM을 제조하는 업체에 따라서, 오또리제이션 세션이 생성될 때마다 AM 관련값(Auth Handle)이 변경되는 것은 아니다. 만약 3개의 오또리제이션 세션만 지원하는 TPM의 경우, AM 관련값을 3개만 가지고 로테이션하면서 반복하여 이용할 수도 있다. 즉, TPM을 제조하는 업체에 따라 AM 정보부에 AM 관련값을 할당하는 방식이 다르므로, 오또리제이션 세션을 식별하기 위해서는 AM 관련값 만으로는 식별할 수 없다. 따라서, 이를 해결하기 위해서는 TPM커맨드에서 되돌아오는 임의발생난수를 이용하여야 한다. In the TPM command call step, when the TSP calls the TPM commands (TPM_OIAP, TPM_OSAP), an AM information unit (AM Object) is generated in the AM of the TCS. When the TSP creates an automation session in response to the TPM commands (TPM_OIAP and TPM_OSAP), it sets the AM related values (AuthHandle and random number) obtained from the TPM to the AM information and stores them in the AM list. The AM Auth Handle is the information that the TSP obtains from the TPM through the TPM command, and the random number is a random number obtained from the TPM through the TPM command. It is a newly generated random value, that is, the haute hand and random random number are information in the AM object generated due to the creation of the automation, and identify the automation session. However, the Auth Handle does not change every time an orthodontic session is created, but for TPMs that only support three orthodontic sessions, only three AM-related values are needed. In other words, since the method of assigning AM related values to AM information is different depending on the manufacturer of the TPM, the AM related values cannot be identified only to identify the automation session. To solve this problem, random random numbers returned from the TPM command should be used.

AM 목록(AM list)에 AM 정보부가 삭제되는 시점은, TPM이 TPM커맨드(TPM_OIAP, TPM_OSAP)에 응답 중에서 오또리제이션 세션을 생성하지 않는다는 응답을 하여서, TSP가 더 이상 TPM의 내부에 오또리제이션 세션을 생성하지 않게 되는 때이다. 그러면, AM 목록(AM list 또는 AM linked list)에서 해당되는 오또리제이션 세션에 관한 정보인 AM 관련값 및 임의발생난수와 동일한 AM 정보부를 찾아서 상기 AM 정보부를 삭제한다. When the AM information part is deleted from the AM list, the TPM responds to the TPM command (TPM_OIAP, TPM_OSAP) not to create an orthodontic session, and the TSP no longer internalizes the TPM. This is when the session will not be created. Then, the AM information unit is found in the AM list (AM list or AM linked list), and the same AM information unit as the AM related value and random random number is deleted and the AM information unit is deleted.

오또리제이션 세션을 사용하여 TPM커맨드의 실행이 실패한 경우, TPM을 제조한 업체에 따라 오또리제이션 세션을 제거해 주지 않는다. 따라서 이러한 경우에는, 오또리제이션 세션을 사용하면서 TPM커맨드 실행에 에러가 발생한 경우, 오또리제이션 세션을 제거하기 위하여 TCS에서 오또리제이션 세션 제거 명령을 자동적으로 보내주도록 한다. 즉, TCS가 이러한 점을 모두 처리해 주기 때문에 TSP는 오또리제이션 세션을 삭제하기 위하여 별도의 명령을 할 필요가 없다.If the execution of the TPM command fails using the automation session, the manufacturer of the TPM does not remove the automation session. Therefore, in such a case, if an error occurs in the execution of the TPM command while using the automation session, the TCS automatically sends the removal of the automation session command to remove the automation session. That is, since the TCS takes care of all of these points, the TSP does not need to issue a separate command to delete the automation session.

상기 TPM의 저장 공간 부족으로 인하여 오또리제이션 세션을 TCS에 저장하는 단계에 있어서, 가장 오래된 오또리제이션 세션을 TPM의 메모리 저장공간에서 삭제하여 TCS가 동작하는 TCS의 호스트 메모리에 저장해 둔다. 만약 TCS에 저장된 오또리제이션 세션을 사용할 경우, 이를 복구하여 TPM에 재로드 함으로써 재사용이 가능하도록 한다.In the step of storing the automation session in the TCS due to the lack of storage space of the TPM, the oldest automation session is deleted from the memory storage space of the TPM and stored in the host memory of the TCS in which the TCS operates. If an automation session stored in the TCS is used, it can be recovered and reloaded into the TPM for reuse.

상기 TPM의 저장 공간 부족으로 인하여 오또리제이션 세션을 TCS에 저장하는 단계에 있어서, TSP가 TPM커맨드를 호출할 때, TPM이 오또리제이션 세션을 생성할 공간이 없다고 응답하면, TPM에 저장된 오또리제이션 세션중 가장 오래된 것을 TCS로 로드하라는 명령어를 보낸다. 이에 따라, 현재 TPM에 로드 된 오또리제이션 세션 중 가장 오래된 것을 선택하여, 상기 선택된 오또리제이션 세션에 관한 암호화값과 임의발생난수를 구하여 AM 정보부에 설정한다. 그 후, TPM 내부 메모리에서 오또리제이션 세션을 제거하고, TCS 메모리에 상기 제거된 오또리제이션 세션을 저장한다. 여기서, TPM에 오또리제이션 세션을 생성할 공간이 있는지 여부는, TPM커맨드를 전송한 후에 상기 TPM커맨드가 에러로 인하여 되돌아오는지 여부에 따라 판단한다. 상기 TPM커맨드가 에러로 인하여 되돌아온 경우에는 TPM에 오또리제이션 세션을 저장할 공간이 없는 것으로 판단하게 되는 것이다.In the step of storing the automation session in the TCS due to the lack of storage space of the TPM, when the TSP calls the TPM command, if the TPM responds that there is no space to create the automation session, the storage stored in the TPM Send the command to load the oldest session in the TCS. Accordingly, the oldest one of the automation sessions currently loaded in the TPM is selected, and the encryption value and random random number of the selected automation session are obtained and set in the AM information unit. Thereafter, the automation session is removed from the TPM internal memory, and the removed automation session is stored in the TCS memory. Here, whether the TPM has a space for creating an automation session is determined depending on whether the TPM command returns due to an error after transmitting the TPM command. When the TPM command returns due to an error, it is determined that there is no space for storing an automation session in the TPM.

가장 오래된 오또리제이션 세션을 AM 목록에서 찾는 방법은 AM 정보부 내에 저장시기(Aging) 목록을 만들어 가장 낮은 숫자가 가장 오래된 것임을 표시할 수 있도록 하는 것이다. 이러한 저장시기 값은 오또리제이션 세션을 저장할 때 다시 초기화하게 된다.The way to find the oldest automation session in the AM list is to create an Aging list in the AM information section so that the lowest number is the oldest. These save time values will be reinitialized when saving the automation session.

상기 오또리제이션 세션을 TPM에 저장하는 단계에 있어서, 가장 오래된 오또리제이션 세션을 TPM에서 TCS로 로드하여 저장한 후에, TSP가 요청한 오또리제이션 세션을 TPM에 생성시킨다. 따라서, TPM에 오또리제이션 세션이 저장되어서, 애플리케이션이 요청한 명령이 실행되게 된다. In the storing of the automation session in the TPM, after loading and storing the oldest automation session from the TPM to the TCS, the TSP requests the automation session created by the TSP. Thus, the automation session is stored in the TPM, so that the command requested by the application is executed.

상기 저장단계 이후에 있어서, 오또리제이션 세션이 필요한 TPM커맨드를 TCS를 통해 실행시킨 경우, 본 발명은 TPM의 오또리제이션 세션 중 가장 오래된 것을 선택하여 이를 다시 TCS에 저장하고, TCS로 로드되어 저장되어 있던 오또리제이션 세션 중 가장 오래된 것을 TPM 메모리 영역에 복귀시키는 단계를 더 구비할 수 있다.After the storing step, when the TPM command requiring an automation session is executed through the TCS, the present invention selects the oldest of the automation sessions of the TPM and stores it again in the TCS, and is loaded and stored in the TCS. The method may further include the step of returning the oldest of the automated sessions to the TPM memory area.

상기 오또리제이션 세션을 TPM으로 복귀하는 단계에 있어서, AM 정보부의 오또리제이션 세션이 TPM에 로드되어 있는지 구분하는 방법은, 암호화값(rgbAuth)이 NULL(빈공간)이 아니면, TPM에 로드되지 않고 TCS에 임시저장된 것을 의미한다. 따라서, 이러한 AM정보부를 찾아서 TPM에 오또리제이션 세션을 복구한다. In the step of returning the automation session to the TPM, a method of distinguishing whether the automation session of the AM information unit is loaded in the TPM is not loaded in the TPM if the encryption value rgbAuth is not NULL (empty space). It means that it is temporarily stored in the TCS. Therefore, the AM information unit is found and the automation session is restored to the TPM.

도3은 본원 발명에 따른 TCS 상황부(TCS CM)와 오또리제이션 매니져(AM)와의 관계를 나타내는 도면이다.3 is a diagram showing the relationship between the TCS situation unit (TCS CM) and the automation manager (AM) according to the present invention.

AM 정보부(AM Object)는 AM 목록(AM list)으로 구성되어 있다. 즉, AM목록에 포함되어 있는 각종의 정보들이 AM 정보부를 구성하고 있는 것이다. 또한, AM은 AM 정보부 자체로 이루어지거나, 그 이외의 부분을 구비할 수 있다. The AM information unit (AM Object) is composed of an AM list. That is, various kinds of information included in the AM list constitute the AM information unit. The AM may be made of the AM information unit itself, or may have other portions.

상기 AM목록(AM list)은 1이상의 AM목록이 연결된 형태로 생성될 수 있다. 이렇게 1이상의 AM 목록이 연결된 형태로 구성된 것을 연결 AM 목록(AM linked list)라 한다. 연결 AM 목록(AM linked list)을 구성함으로써, TPM에 저장되어 있던 오또리제이션 세션들을 TCS에 로드시킬 경우, 상기 오또리제이션 세션들에 대한 각각의 AM정보부를 연결시켜서 하나의 TCS상황부가 관리할 수 있게 된다. 따라서, 언제라도 TCS에 TCS로 로드된 오또리제이션 세션에 대한 AM정보부가 생성될 수 있고, TCS에 임시 저장될 수 있게 함으로서 TPM 메모리 저장 공간의 부족에 따른 제한을 제거할 수 있다. The AM list may be generated in a form in which one or more AM lists are connected. One or more AM lists are linked to each other. This is called a linked AM list. By configuring the linked AM list, when loading orthodontic sessions stored in the TPM into the TCS, one TCS situation unit manages by connecting each AM information unit for the orthodontic sessions. It becomes possible. Therefore, at any time, the AM information unit for the automation session loaded into the TCS can be generated in the TCS and can be temporarily stored in the TCS, thereby eliminating the limitation due to the lack of TPM memory storage space.

TCS 정보 관리기(gstTCS Service)는 TCS에서 관리되는 각종 정보를 관리하기 위한 것으로 AM 목록(AM list)도 관리한다. AM 정보부(AM Object)는 생성 시에 자신이 속한 TCS 상황부(TCS Context)를 가리키고 있어야 한다. 그리고, AM은 상황목록을 닫으라는 TCS의 명령어가 호출될 때, 삭제되지 않고 남아있는 AM 정보부(AM Object)를 삭제하여야 한다. AM 관련값(AuthHandle)은 TSP가 TPM커맨드를 통하여 TPM으로부터 얻은 오또리제이션 세션의 식별정보이다. 임의발생난수(nonceEven)는 TPM커맨드를 통하여 TPM으로부터 얻는 난수(random number)로 오또리제이션 세션이 생성될 때마다 항상 새롭게 생성되는 난수 값이다. 저장시기(Aging)는 AM 정보부가 사용된 시점을 결정하는 것으로 이 값이 작을수록 오래된 AM정보부이다. 암호화값(rgbAuth)은 오또리제이션 세션의 암호화된 값이다. 즉, 상기 암호화값은 TCS에서 오또리제이션 세션을 저장하기 위하여 이동 및 저장하라는 명령을 TPM에 호출하고, TPM의 응답에 따라 얻은 오또리제이션 세션의 암호화값으로, 오또리제이션 세션을 TCS의 호스트 영역에 저장하기 위하여 요구되는 필수적인 값이다. TCS상황부주소(Pint TCS Context)는 오또리제이션 세션을 생성하여 사용하기 위한 TCS 상황부(TCS CM - TCS Context Manager)을 가리키기 위한 주소정보이다.The TCS information manager (gstTCS Service) manages various types of information managed in the TCS and also manages an AM list. The AM object should point to the TCS context that it belongs to when it is created. When the TCS command to close the situation list is called, the AM should delete the AM information remaining without being deleted. The AM related value (AuthHandle) is identification information of an automation session obtained by the TSP from the TPM through the TPM command. The randomEven is a random number obtained from the TPM through the TPM command. The randomEven value is always a new random value generated every time an automation session is created. Aging determines when the AM information section is used. The smaller the value, the older the AM information section. The encryption value (rgbAuth) is an encrypted value of the automation session. That is, the encryption value is an encryption value of the automation session obtained from the TCS by instructing the TPM to move and store the storage session in the TCS, and in response to the response of the TPM, the encryption session is the host of the TCS. Mandatory value required for storing in the area. The TCS context part address (Pint TCS Context) is address information for pointing to a TCS context part (TCS CM-TCS Context Manager) for creating and using an automation session.

따라서, TCS 내부에 있는 AM 정보부의 AM 목록(AM list)에는 상기 AM 관련값, 임의발생난수, 저장시기, 암호화값, TCS상황부주소의 정보를 포함하고 있다. 따라서 AM 목록은 오또리제이션 세션이 TPM에서 TCS로 이동되어 저장하고, 이를 다시 TPM에 복구시키는데 필요한 정보를 제공하게 된다. Therefore, the AM list in the AM information section inside the TCS includes the AM related value, random random number, storage time, encryption value, and information of the TCS situation part address. Therefore, the AM list provides the information necessary for the automation session to be moved from the TPM to the TCS, stored, and restored to the TPM.

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정 한 용어들이었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, these terms are only used for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

상술한 바와 같이 본 발명에 따른 오또리제이션 세션 관리방법은 TCS에 AM을 구성하여 TSP가 오또리제이션 세션을 언제라도 생성할 수 있다. 따라서, 애플리케이션의 요청에 따라 명령어가 TPM에 저장되어 실행되기까지의 시간을 줄일 수 있는 장점이 있다. As described above, in the method for managing an automation session according to the present invention, the AM may be configured in the TCS so that the TSP may generate the automation session at any time. Therefore, there is an advantage in that it is possible to reduce the time until the instruction is stored in the TPM and executed at the request of the application.

Claims (12)

TSS에서의 안전한 오또리제이션 세션 관리방법에 있어서,In the secure automation session management method in TSS, 어플리케이션이 호출하여, TCS의 가동이 시작되고 AM 목록(AM list)이 초기화되는 단계; Calling by the application, starting up the TCS and initializing an AM list; TSP가 TPM 커맨드를 호출하고, TCS가 AM 정보부(AM Object)를 생성하는 단계; The TSP calling a TPM command, and the TCS generating an AM information unit (AM Object); 상기 TCS가 상기 TPM의 메모리 저장 공간의 부족 여부를 판단하는 단계; 및Determining, by the TCS, whether the memory storage space of the TPM is insufficient; And 상기 TPM의 메모리 저장 공간이 남아있지 않은 경우에 상기 TCS는 상기 TPM에 로드 되어있는 오또리제이션 세션 중 1 이상을 택하여 상기 TCS에 저장한 후에 상기 TSP에서 생성된 오또리제이션 세션을 상기 TPM에 저장하는 단계(저장 단계)로 이루어지는 것을 특징으로 하는 오또리제이션 세션 관리방법.When there is no memory storage space of the TPM, the TCS selects one or more of the automation sessions loaded in the TPM and stores the same in the TCS. Orthodontic session management method comprising the step of storing (storing step). 청구항 제1항에 있어서, 상기 AM 정보부 생성단계에 있어서,The method according to claim 1, wherein in the AM information generating step, 상기 AM 정보부의 생성은 1이상의 AM 목록이 연결된 형태의 연결 AM 목록(AM linked list)으로 생성되는 것을 특징으로 하는 오또리제이션 세션 관리방법.The generation of the AM information unit is a automation session management method, characterized in that the generation of one or more AM list linked AM list (AM linked list) form. 청구항 제2항에 있어서, The method according to claim 2, 상기 연결 AM 목록(AM linked list)은 AM 관련값, 임의발생난수, 저장시기(Aging), TCS 상황 주소, 및 오또리제이션 세션 암호화 값의 정보를 포함하여 생 성되는 것을 특징으로 하는 오또리제이션 세션 관리방법.The linked AM list is generated including information of AM related value, random occurrence random number, aging time, TCS status address, and automation session encryption value. Session management method. 제3항에 있어서,The method of claim 3, 상기 TCS에 저장된 오또리제이션 세션 중 1 이상을 상기 TPM에 복구하는 단계(복구 단계)를 포함하는 것을 특징으로 하는 오또리제이션 세션 관리방법.And recovering at least one of the orthodontic sessions stored in the TCS in the TPM (recovery step). 청구항 제4항에 있어서, 상기 오또리제이션 세션을 TPM에 저장하는 단계는,The method of claim 4, wherein storing the orthodontic session in a TPM comprises: 상기 TPM에 로드 되어있는 오또리제이션 세션 중 가장 오래된 것을 선택하여 TCS에 저장하고, 상기 TSP에서 생성된 오또리제이션을 상기 TPM에 저장하는 것을 특징으로 하는 오또리제이션 세션 관리방법.Selecting the oldest one of the automation sessions loaded in the TPM and storing in the TCS, and the automation session management method, characterized in that for storing the automation generated in the TSP in the TPM. 제5항에 있어서, 상기 오또리제이션 세션을 TPM에 저장하는 단계는, The method of claim 5, wherein the storing of the automation session in the TPM comprises: AM 목록의 AM 관련값과 임의발생난수 값을 이용하여 가장 오래된 오또리제이션 세션을 구하는 것을 특징으로 하는 오또리제이션 세션 관리방법.Method for managing an automation session, wherein the oldest automation session is obtained using the AM related value and the random number of the AM list. 청구항 제5항에 있어서, 상기 TPM의 메모리 저장 공간의 부족 여부 판단 단계는, The method of claim 5, wherein the determining whether the TPM is short of memory storage space, 상기 TSP가 TPM커맨드를 전송하여 상기 TPM커맨드가 되돌아오는 경우에는, 상기 TPM 메모리 저장 공간이 부족한 것으로 판단하는 것을 특징으로 하는 오또리제이션 세션 관리방법.And if the TSP sends a TPM command and the TPM command is returned, determining that the TPM memory storage space is insufficient. 청구항 제5항에 있어서, 상기 오또리제이션 세션을 TPM에 저장하는 단계는,The method of claim 5, wherein the storing of the automation session in the TPM, 상기 TPM에 로드 되어있는 오또리제이션 세션 중 가장 오래된 것을 선택하여, 상기 TCS의 호스트 메모리에 저장하는 것을 특징으로 하는 오또리제이션 세션 관리방법.An automation session management method comprising selecting an oldest automation session loaded in the TPM, and storing the oldest one in the host memory of the TCS. 청구항 제5항에 있어서, 상기 TCS에 저장된 오또리제이션 세션을 TPM에 복구하는 단계는, The method of claim 5, wherein recovering an orthodontic session stored in the TCS to a TPM comprises: 상기 AM 목록의 오또리제이션 세션 암호화값이 널(NULL)이 아닌 AM 정보부를 찾아서 상기 TPM에 오또리제이션 세션을 복구하는 것을 특징으로 하는 오또리제이션 세션 관리방법.And retrieving the automation session in the TPM by finding an AM information unit whose non-nullation session encryption value in the AM list is not null. TPM을 이용하기 위한 TPM 소프트웨어 스택(TSS)의 TCS에 관한 시스템에 있어서, A system relating to a TCS of a TPM software stack (TSS) for using a TPM, TSP가 오또리제시션 세션을 언제라도 생성할 수 있도록 관리하여 주는 것으로, AM 정보부(AM Object)로 구성되어 있으며, TCS 상황부(TCS CM)를 가리키는 오또리제이션 관리기(AM - Authorization manager);The TSP manages the creation of an authority session at any time, and is composed of an AM information unit and includes an automation manager (AM-Authorization manager) pointing to the TCS situation unit (TCS CM); 상기 TCS의 내부 상황을 관리해 주는 TCS 상황부(TCS CM);A TCS situation unit (TCS CM) for managing an internal situation of the TCS; 상기 TCS 내부의 저장 공간으로 상기 TPM에서 이동되어 온 오또리제이션 세션을 임시 저장하는 TCS 메모리; 및A TCS memory for temporarily storing an automation session transferred from the TPM to a storage space inside the TCS; And 상기 TCS에서 관리되는 각종 정보를 관리하기 위한 TCS 정보 관리기를 구비하는 것을 특징으로 하는 TCS 시스템.And a TCS information manager for managing various types of information managed by the TCS. 제10항에 있어서, The method of claim 10, 상기 AM 정보부(AM Object)는 1 이상의 AM 목록(AM list)이 연결된 형태로 이루어진 연결 AM 목록(AM linked list)으로 구성되는 것을 특징으로 하는 TCS 시스템.The AM information unit (AM Object) is a TCS system, characterized in that composed of a linked AM list (AM linked list) in the form of one or more AM list (AM list) is connected. 제10항에 있어서,      The method of claim 10, 상기 AM 정보부의 연결 AM 목록은 AM 관련값, 임의발생난수, 저장시기(Aging), TCS 상황주소, 및 오또리제이션 세션 암호화 값의 정보 목록을 포함하는 것을 특징으로 하는 TCS 시스템.The linked AM list of the AM information unit includes an information list of an AM related value, a random occurrence random number, a storage time, a TCS context address, and an automation session encryption value.
KR1020060035363A 2006-04-19 2006-04-19 Method of managing authorization session safely in the tpm software stack KR20070103590A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060035363A KR20070103590A (en) 2006-04-19 2006-04-19 Method of managing authorization session safely in the tpm software stack

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060035363A KR20070103590A (en) 2006-04-19 2006-04-19 Method of managing authorization session safely in the tpm software stack

Publications (1)

Publication Number Publication Date
KR20070103590A true KR20070103590A (en) 2007-10-24

Family

ID=38817895

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060035363A KR20070103590A (en) 2006-04-19 2006-04-19 Method of managing authorization session safely in the tpm software stack

Country Status (1)

Country Link
KR (1) KR20070103590A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101048842B1 (en) * 2008-12-02 2011-07-13 한국전자통신연구원 Terminal and authentication method of terminal
CN116502186A (en) * 2023-06-26 2023-07-28 明阳时创(北京)科技有限公司 System application tpm license generation method, system, medium and device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101048842B1 (en) * 2008-12-02 2011-07-13 한국전자통신연구원 Terminal and authentication method of terminal
CN116502186A (en) * 2023-06-26 2023-07-28 明阳时创(北京)科技有限公司 System application tpm license generation method, system, medium and device
CN116502186B (en) * 2023-06-26 2023-09-15 明阳时创(北京)科技有限公司 System application tpm license generation method, system, medium and device

Similar Documents

Publication Publication Date Title
US10032028B2 (en) Method for processing UEFI protocols and system therefor
US7543150B2 (en) Method and system for setting up hosting environments in safety
TWI598814B (en) System and method for managing and diagnosing a computing device equipped with unified extensible firmware interface (uefi)-compliant firmware
KR100891325B1 (en) Key cache management method on TSS
US8418169B2 (en) Management method for managing software module and information processor
CN102298529B (en) Providing silicon integrated code for a system
EP4100829A1 (en) Firmware update patch
US11221866B2 (en) Accelerator loading method, system, and apparatus
US20220129458A1 (en) Method for generating identification id, and apparatus implementing the same method
US11436367B2 (en) Pre-operating system environment-based sanitization of storage devices
CN108062239B (en) Accelerator loading method and system and accelerator loading device
CN116560801B (en) Cross-container counter system credit migration method and equipment
KR20070103590A (en) Method of managing authorization session safely in the tpm software stack
CN115576626A (en) Method, device and storage medium for safe mounting and dismounting of USB (Universal Serial bus) device
CN110968852B (en) Virtual machine password management method, system, equipment and computer storage medium
US20230036739A1 (en) Secure container image builds
CN117940921A (en) Performing privileged operations in a container
CN108694322A (en) Method for being initialized to computerized system and computerized system
US9652303B2 (en) Command line output redirection
CN114024822A (en) Block chain-based Internet of things equipment management method, equipment, server and medium
CN109582464B (en) Method and device for managing multiple virtualization platforms by cloud platform
US8099767B2 (en) Secure agent-less enterprise infrastructure discovery
CN111353150A (en) Trusted boot method, trusted boot device, electronic equipment and readable storage medium
US9722946B1 (en) Apparatus and method for a script execution control environment
US20240028691A1 (en) Capability-restricted system control

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination