Claims (24)
반도체 장치내의 정보를 처리하는 처리수단과, 상기 처리수단에 연결되며 고유 지정 키쌍과 적어도 하나의 디지탈 인가를 저장하는 제1저장수단과, 상기 철수단에 연결되며 상기 처리수단에 의해 처리되는 적어도 하나의 상기 정보를 저장하는 제2저장수단과, 상기 처리수단에 연결되며 상기 반도체 장치와 제2반도체 장치 사이의 통신을 인에이블하는 인터페이스 수단으로 구성되는 것을 특징으로 하는 반도체 장치.Processing means for processing information in the semiconductor device, first storage means connected to the processing means, for storing a uniquely designated key pair and at least one digital authorization, and at least one connected to the ironing means and processed by the processing means. And second storage means for storing said information, and interface means connected to said processing means and enabling communication between said semiconductor device and a second semiconductor device.
제1항에 있어서, 상기 저장수단은 전력이 공급되지 않은 상태에서도 상기 고유 지정 키쌍과 상기 적어도 하나의 디지탈 인가를 유지하는 비휘발성 메모리를 포함하는 것을 특징으로 하는 반도체 장치.The semiconductor device according to claim 1, wherein said storage means comprises a nonvolatile memory which maintains said uniquely designated key pair and said at least one digital application even when no power is supplied.
제2항에 있어서, 상기 적어도 하나의 디지탈 인가는 장치 인가를 포함하는 것을 특징으로 하는 반도체 장치.3. The semiconductor device of claim 2, wherein said at least one digital application comprises device application.
제3항에 있어서, 상기 적어도 하나의 디지탈 인가는 제2레벨 인가를 포함하는 것을 특징으로 하는 반도체 장치.4. The semiconductor device of claim 3, wherein said at least one digital application comprises a second level application.
제2항에 있어서, 상기 저장수단은 상기 정보를 임시 저장하는 랜덤 액세스 메모리를 더 포함하는 것을 특징으로 하는 반도체 장치.The semiconductor device according to claim 2, wherein said storage means further comprises a random access memory for temporarily storing said information.
제5항에 있어서, 상기 처리수단에 연결되며 상기 고유 지정 키쌍을 발생하는 수단을 더 포함하는 것을 특징으로 하는 반도체 장치.6. The semiconductor device according to claim 5, further comprising means connected to said processing means for generating said uniquely designated key pair.
제6항에 있어서, 상기 발생수단은 임의 숫자 발생기를 포함하는 것을 특징으로 하는 반도체 장치.7. The semiconductor device according to claim 6, wherein said generating means comprises an arbitrary number generator.
제7항에 있어서, 상기 인터페이스 수단은 상기 제2반도체 장치로부터 상기 반도체 장치로 전송된 정보를 복호화하여 저장하고 상기 반도체 장치로부터 상기 제2반도체 장치로 정보를 암호화하여 전송하도록 상기 반도체 장치를 인에이블시키기 위해, 상기 반도체 장치와 상기 제2반도체 장치 사이에 통신 링크를 제공하도록 버스에 연결된 인터페이스를 포함하는 것을 특징으로 하는 반도체 장치.The semiconductor device of claim 7, wherein the interface means decrypts and stores the information transmitted from the second semiconductor device to the semiconductor device, and enables the semiconductor device to encrypt and transmit the information from the semiconductor device to the second semiconductor device. And an interface coupled to a bus to provide a communication link between the semiconductor device and the second semiconductor device.
정보를 인코딩 및 디코딩하는 반도체 장치에 있어서, 고유 지정 키쌍과 적어도 하나의 디지탈 인가를 저장하는 비휘발성 메모리와, 상기 정보를 저장하는 랜덤 액세스 메모리와, 상기 비휘발성 메모리와 상기 랜덤 액세스 메모리에 연결되며 상기 정보를 적어도 내부적으로 처리하는 처리유닛과, 상기 처리유닛에 연결되며 적어도 하나의 제2반도체 장치와 통신하기 위해 상기 반도체 장치를 인테이블시키는 인터페이스 수단으로 구성되는 것을 특징으로 하는 반도체 장치.A semiconductor device for encoding and decoding information, comprising: a nonvolatile memory for storing a uniquely designated key pair and at least one digital authorization, a random access memory for storing the information, the nonvolatile memory and the random access memory And a processing unit for processing said information at least internally, and interface means connected to said processing unit and intable said semiconductor device for communicating with at least one second semiconductor device.
제9항에 있어서, 상기 처리유닛에 연결되며 상기 고유 지정 키쌍을 발생하는 임의 숫자 발생기를 더 포함하는 것을 특징으로 하는 반도체 장치.10. The semiconductor device according to claim 9, further comprising an arbitrary number generator coupled to said processing unit for generating said uniquely designated key pair.
제10항에 있어서, 상기 비휘발성 메모리는 장치 인가를 저장하는 것을 특징으로 하는 반도체 장치.11. The semiconductor device of claim 10, wherein said nonvolatile memory stores device application.
제11항에 있어서, 상기 비휘발성 메모리는 또한 제2레벨 인가를 저장하는 것을 특징으로 하는 반도체 장치.12. The semiconductor device of claim 11, wherein the nonvolatile memory also stores a second level application.
제10항에 있어서, 상기 인터페이스는 상기 반도체 장치로 전송되는 정보를 복호화하여 저장하고 상기 반도체 장치로부터 전송되는 정보를 제2반도체 장치로 암호화 하여 전송하도록 상기 반도체 장치를 인테이블시키기 위해, 상기 반도체 장치와 상기 제2반도체 장치 사이에 통신 링크를 제공하는 것을 특징으로 하는 반도체 장치.The semiconductor device of claim 10, wherein the interface is configured to decrypt and store information transmitted to the semiconductor device and to intable the semiconductor device to encrypt and transmit information transmitted from the semiconductor device to a second semiconductor device. And providing a communication link between the second semiconductor device and the second semiconductor device.
적어도 하나의 암호화 및 복호화 프로그램을 저장하는 메모리 수단과, 상기 암호화 및 복호화 프로그램을 실행하는 호스트 처리수단과, 상기 호스트 처리수단과 상기 메모리수단을 연결하는 버스수단과, 내부적으로 입력정보를 복호화하고 출력정보를 암호화하며 상기 버스수단에 연결되는 에이전트 수단으로 구성되며, 상기 에이전트 수단은, 상기 에이전트 수단내에서 상기 입력 및 출력정보를 처리하는 처리수단과, 상기 처리수단에 연결되며 상기 입력정보를 복호화하고 상기 출력정보를 암호화하는데 사용되는 적어도 하나의 디지탈 인가 및 고유 지정 키쌍을 저장하는 제1저장수단과, 적어도 상기 입력 및 출력정보를 임시 저장하는 제2저장수단과, 상기 처리수단에 연결되며 상기 시스템과 원격시스템 사이의 통신 보안을 인에이블 시키는 인터페이스 수단을 포함하는 것을 특징으로 하는 시스템.Memory means for storing at least one encryption and decryption program, host processing means for executing the encryption and decryption program, bus means for connecting the host processing means and the memory means, and internally decrypting and outputting input information And an agent means for encrypting information and connected to the bus means, wherein the agent means comprises: processing means for processing the input and output information in the agent means, coupled to the processing means, and decrypting the input information; First storage means for storing at least one digital authorization and uniquely designated key pair used for encrypting said output information, second storage means for temporarily storing at least said input and output information, and coupled to said processing means; To enable communication security between the system and the remote system System comprising a device unit.
제14항에 있어서, 상기 제1저장수단은 전력이 공급되지 않은 상태에서 상기 고유지정 키쌍과 상기 적어도 하나의 디지탈 인가를 저장하는 비휘발성 메모리를 포함하는 것을 특징으로 하는 시스템.15. The system of claim 14, wherein said first storage means comprises a non-volatile memory for storing said unique key pair and said at least one digital grant in the absence of power.
제15항에 있어서, 상기 적어도 하나의 디지탈 인가는 장치 인가를 포함하는 것을 특징으로 하는 시스템.16. The system of claim 15, wherein said at least one digital application comprises device application.
제16항에 있어서, 상기 적어도 하나의 디지탈 인가는 제2레벨 인가를 더 포함하는 것을 특징으로 하는 시스템.17. The system of claim 16, wherein said at least one digital application further comprises a second level application.
제15항에 있어서, 상기 제2저장수단은 상기 정보를 임시로 저장하는 랜덤 액세스 메모리와 적어도 하나의 암호화 복호화 알고리즘을 포함하는 것을 특징으로 하는 시스템.16. The system of claim 15, wherein said second storage means comprises a random access memory for temporarily storing said information and at least one cryptographic decryption algorithm.
제18항에 있어서, 상기 고유 지정 키쌍을 발생하는 수단을 더 포함하는 것을 특징으로 하는 시스템.19. The system of claim 18, further comprising means for generating said uniquely designated key pair.
제19항에 있어서, 상기 발생수단은 임의 숫자 발생기인 것을 특징으로 하는 시스템.20. The system of claim 19, wherein the means for generating is an arbitrary number generator.
적어도 하나의 암호화 및 복호화 프로그램을 저장하는 메모리 소자와, 상기 암호화 및 복호화 프로그램을 실행하는 호스트 처리기와, 상기 호스트 처리기와 상기 메모리 소자를 연결하는 버스와, 상기 버스에 연결되며, 내부적으로 원격장치로부터의 입력정보를 복호화하고 상기 원격장치로의 전송을 위한 출력정보를 암호화하는 하드웨어 에이전트로 구성되며, 상기 하드웨어 에이전트는, 상기 하드웨어 에이전트내에서 상기 입력정보 및 출력정보를 처리하는 처리기와, 상기 처리기에 연결되며, 상기 입력정보를 복호화하고 상기 출력정보를 암호화하는데 사용되는 고유 지정 키 및 장치 인가를 저장하는 비휘발성 저장 소자와, 상기 입력 및 출력정보를 임시 저장하는 휘발성 저장 소자와, 상기 고유지정 키쌍을 발생하는 임의 숫자 발생기와, 상기 처리기에 연결되며, 상기 하드웨어 에이전트와 상기 원격장치 사이에 통신 보안을 인에이블시키는 인터페이스를 포함하는 것을 특징으로 하는 시스템.A memory device that stores at least one encryption and decryption program, a host processor that executes the encryption and decryption program, a bus that connects the host processor and the memory device, and is connected to the bus and internally from a remote device. And a hardware agent that decrypts the input information and encrypts the output information for transmission to the remote device, wherein the hardware agent comprises: a processor for processing the input information and output information in the hardware agent; A nonvolatile storage device coupled to decrypt the input information and storing a unique key and device authorization used to encrypt the output information, a volatile storage device to temporarily store the input and output information, and the unique key pair With a random number generator that generates Coupled to Rigi, the system characterized in that it comprises an interface for enabling the secure communication between the hardware agent and the remote device.
또 다른 원격장치의 통신 보안을 보장하는데 이용되는 하드웨어 에이전트 제조방법에 있어서, 상기 하드웨어 에이전트가 인가 시스템과 전기적 접속을 수립하도록 상기 하드웨어 에이전트를 상기 인가 시스템상에 위치시키는 단계와, 상기 하드웨어 에이전트내의 임의 숫자 발생기가 장치-고유 키쌍을 발생하는 구성 시퀀스를 개시시키는 상기 하드웨어 에이전트로 초기에 전력을 공급하는 단계와, 상기 장치-고유 키쌍이 고유한 것임을 증명하는 단계와, 상기 장치-고유 키쌍을 상기 하드웨어 에이전트내에 비휘발성 저장 소자에 저장하는 단계로 이루어지는 것을 특징으로 하는 방법.A hardware agent manufacturing method used to ensure communication security of another remote device, the method comprising: placing the hardware agent on the authorization system such that the hardware agent establishes an electrical connection with the authorization system; Initially powering the hardware agent to initiate a configuration sequence for generating a device-unique key pair, proving that the device-unique key pair is unique, and converting the device-unique key pair to the hardware Storing in a non-volatile storage element in the agent.
제22항에 있어서, 고유한 장치 인가를 생성하는 단계와, 상기 장치 인가를 상기 하드웨어 에이전트의 상기 비휘발성 저장 소자에 저장하는 단계를 더 포함하는 것을 특징으로 하는 방법.23. The method of claim 22, further comprising generating a unique device authorization and storing the device authorization in the non-volatile storage element of the hardware agent.
제23항에 있어서, 고유한 제2레벨 인가를 생성하는 단계와, 상기 제2레벨 인가를 상기 하드웨어 에이전트에 입력시키는 단계와, 상기 제2레벨 인가를 상기 하드웨어 에이전트의 상기 비휘발성 저장 소자에 저장하는 단계를 더 포함하는 것을 특징으로 하는 방법.24. The method of claim 23, further comprising: generating a unique second level authorization, inputting the second level authorization to the hardware agent, and storing the second level authorization in the non-volatile storage element of the hardware agent. The method further comprises the step of.
※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.※ Note: The disclosure is based on the initial application.