KR970056187A - Communication security provision method and device - Google Patents

Communication security provision method and device Download PDF

Info

Publication number
KR970056187A
KR970056187A KR1019950058533A KR19950058533A KR970056187A KR 970056187 A KR970056187 A KR 970056187A KR 1019950058533 A KR1019950058533 A KR 1019950058533A KR 19950058533 A KR19950058533 A KR 19950058533A KR 970056187 A KR970056187 A KR 970056187A
Authority
KR
South Korea
Prior art keywords
semiconductor device
information
storing
key pair
authorization
Prior art date
Application number
KR1019950058533A
Other languages
Korean (ko)
Other versions
KR100239865B1 (en
Inventor
엘. 데이비스 데렉
Original Assignee
카알 실버맨
인텔 코퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 카알 실버맨, 인텔 코퍼레이션 filed Critical 카알 실버맨
Priority to KR1019950058533A priority Critical patent/KR100239865B1/en
Publication of KR970056187A publication Critical patent/KR970056187A/en
Application granted granted Critical
Publication of KR100239865B1 publication Critical patent/KR100239865B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher

Abstract

반도체 장치와 다른 장치 사이에 통신 보안을 보장하기 위해 디지탈 인가와 조합하여 제조시 암호화/복호화 키를 저장하는 반도체 장치로써, 암호화/복호화 키와 적어도 하나의 디지탈 인가를 저장하는 비휘발성 메모리와, 다른 장치로부터 반도체 장치로의 정보 입력에 대한 암호화 및 복호화 알고리즘이 가능한 알고리즘을 임시 저장하는 내부 메모리와 완전히 하드웨어 에이전트에 내부에 있는 정보를 처리하는 처리기 및 암호화/복호화 키를 발생하는 임의 숫자 발생기로 이루어지는 반도체 장치.A semiconductor device that stores encryption / decryption keys during manufacture in combination with digital authorization to ensure communication security between a semiconductor device and another device, comprising: a nonvolatile memory that stores an encryption / decryption key and at least one digital authorization; Semiconductors consisting of an internal memory for temporarily storing algorithms capable of encryption and decryption algorithms for input of information from a device to a semiconductor device, a processor for processing information completely inside the hardware agent, and an arbitrary number generator for generating encryption / decryption keys. Device.

Description

통신보안 제공방법 및 장치Communication security provision method and device

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음Since this is an open matter, no full text was included.

제4도는 본 발명의 실시예를 구체화하는 컴퓨터 시스템의 블록도,4 is a block diagram of a computer system embodying an embodiment of the invention,

제5도는 본 발명의 실시예의 블록도.5 is a block diagram of an embodiment of the invention.

Claims (24)

반도체 장치내의 정보를 처리하는 처리수단과, 상기 처리수단에 연결되며 고유 지정 키쌍과 적어도 하나의 디지탈 인가를 저장하는 제1저장수단과, 상기 철수단에 연결되며 상기 처리수단에 의해 처리되는 적어도 하나의 상기 정보를 저장하는 제2저장수단과, 상기 처리수단에 연결되며 상기 반도체 장치와 제2반도체 장치 사이의 통신을 인에이블하는 인터페이스 수단으로 구성되는 것을 특징으로 하는 반도체 장치.Processing means for processing information in the semiconductor device, first storage means connected to the processing means, for storing a uniquely designated key pair and at least one digital authorization, and at least one connected to the ironing means and processed by the processing means. And second storage means for storing said information, and interface means connected to said processing means and enabling communication between said semiconductor device and a second semiconductor device. 제1항에 있어서, 상기 저장수단은 전력이 공급되지 않은 상태에서도 상기 고유 지정 키쌍과 상기 적어도 하나의 디지탈 인가를 유지하는 비휘발성 메모리를 포함하는 것을 특징으로 하는 반도체 장치.The semiconductor device according to claim 1, wherein said storage means comprises a nonvolatile memory which maintains said uniquely designated key pair and said at least one digital application even when no power is supplied. 제2항에 있어서, 상기 적어도 하나의 디지탈 인가는 장치 인가를 포함하는 것을 특징으로 하는 반도체 장치.3. The semiconductor device of claim 2, wherein said at least one digital application comprises device application. 제3항에 있어서, 상기 적어도 하나의 디지탈 인가는 제2레벨 인가를 포함하는 것을 특징으로 하는 반도체 장치.4. The semiconductor device of claim 3, wherein said at least one digital application comprises a second level application. 제2항에 있어서, 상기 저장수단은 상기 정보를 임시 저장하는 랜덤 액세스 메모리를 더 포함하는 것을 특징으로 하는 반도체 장치.The semiconductor device according to claim 2, wherein said storage means further comprises a random access memory for temporarily storing said information. 제5항에 있어서, 상기 처리수단에 연결되며 상기 고유 지정 키쌍을 발생하는 수단을 더 포함하는 것을 특징으로 하는 반도체 장치.6. The semiconductor device according to claim 5, further comprising means connected to said processing means for generating said uniquely designated key pair. 제6항에 있어서, 상기 발생수단은 임의 숫자 발생기를 포함하는 것을 특징으로 하는 반도체 장치.7. The semiconductor device according to claim 6, wherein said generating means comprises an arbitrary number generator. 제7항에 있어서, 상기 인터페이스 수단은 상기 제2반도체 장치로부터 상기 반도체 장치로 전송된 정보를 복호화하여 저장하고 상기 반도체 장치로부터 상기 제2반도체 장치로 정보를 암호화하여 전송하도록 상기 반도체 장치를 인에이블시키기 위해, 상기 반도체 장치와 상기 제2반도체 장치 사이에 통신 링크를 제공하도록 버스에 연결된 인터페이스를 포함하는 것을 특징으로 하는 반도체 장치.The semiconductor device of claim 7, wherein the interface means decrypts and stores the information transmitted from the second semiconductor device to the semiconductor device, and enables the semiconductor device to encrypt and transmit the information from the semiconductor device to the second semiconductor device. And an interface coupled to a bus to provide a communication link between the semiconductor device and the second semiconductor device. 정보를 인코딩 및 디코딩하는 반도체 장치에 있어서, 고유 지정 키쌍과 적어도 하나의 디지탈 인가를 저장하는 비휘발성 메모리와, 상기 정보를 저장하는 랜덤 액세스 메모리와, 상기 비휘발성 메모리와 상기 랜덤 액세스 메모리에 연결되며 상기 정보를 적어도 내부적으로 처리하는 처리유닛과, 상기 처리유닛에 연결되며 적어도 하나의 제2반도체 장치와 통신하기 위해 상기 반도체 장치를 인테이블시키는 인터페이스 수단으로 구성되는 것을 특징으로 하는 반도체 장치.A semiconductor device for encoding and decoding information, comprising: a nonvolatile memory for storing a uniquely designated key pair and at least one digital authorization, a random access memory for storing the information, the nonvolatile memory and the random access memory And a processing unit for processing said information at least internally, and interface means connected to said processing unit and intable said semiconductor device for communicating with at least one second semiconductor device. 제9항에 있어서, 상기 처리유닛에 연결되며 상기 고유 지정 키쌍을 발생하는 임의 숫자 발생기를 더 포함하는 것을 특징으로 하는 반도체 장치.10. The semiconductor device according to claim 9, further comprising an arbitrary number generator coupled to said processing unit for generating said uniquely designated key pair. 제10항에 있어서, 상기 비휘발성 메모리는 장치 인가를 저장하는 것을 특징으로 하는 반도체 장치.11. The semiconductor device of claim 10, wherein said nonvolatile memory stores device application. 제11항에 있어서, 상기 비휘발성 메모리는 또한 제2레벨 인가를 저장하는 것을 특징으로 하는 반도체 장치.12. The semiconductor device of claim 11, wherein the nonvolatile memory also stores a second level application. 제10항에 있어서, 상기 인터페이스는 상기 반도체 장치로 전송되는 정보를 복호화하여 저장하고 상기 반도체 장치로부터 전송되는 정보를 제2반도체 장치로 암호화 하여 전송하도록 상기 반도체 장치를 인테이블시키기 위해, 상기 반도체 장치와 상기 제2반도체 장치 사이에 통신 링크를 제공하는 것을 특징으로 하는 반도체 장치.The semiconductor device of claim 10, wherein the interface is configured to decrypt and store information transmitted to the semiconductor device and to intable the semiconductor device to encrypt and transmit information transmitted from the semiconductor device to a second semiconductor device. And providing a communication link between the second semiconductor device and the second semiconductor device. 적어도 하나의 암호화 및 복호화 프로그램을 저장하는 메모리 수단과, 상기 암호화 및 복호화 프로그램을 실행하는 호스트 처리수단과, 상기 호스트 처리수단과 상기 메모리수단을 연결하는 버스수단과, 내부적으로 입력정보를 복호화하고 출력정보를 암호화하며 상기 버스수단에 연결되는 에이전트 수단으로 구성되며, 상기 에이전트 수단은, 상기 에이전트 수단내에서 상기 입력 및 출력정보를 처리하는 처리수단과, 상기 처리수단에 연결되며 상기 입력정보를 복호화하고 상기 출력정보를 암호화하는데 사용되는 적어도 하나의 디지탈 인가 및 고유 지정 키쌍을 저장하는 제1저장수단과, 적어도 상기 입력 및 출력정보를 임시 저장하는 제2저장수단과, 상기 처리수단에 연결되며 상기 시스템과 원격시스템 사이의 통신 보안을 인에이블 시키는 인터페이스 수단을 포함하는 것을 특징으로 하는 시스템.Memory means for storing at least one encryption and decryption program, host processing means for executing the encryption and decryption program, bus means for connecting the host processing means and the memory means, and internally decrypting and outputting input information And an agent means for encrypting information and connected to the bus means, wherein the agent means comprises: processing means for processing the input and output information in the agent means, coupled to the processing means, and decrypting the input information; First storage means for storing at least one digital authorization and uniquely designated key pair used for encrypting said output information, second storage means for temporarily storing at least said input and output information, and coupled to said processing means; To enable communication security between the system and the remote system System comprising a device unit. 제14항에 있어서, 상기 제1저장수단은 전력이 공급되지 않은 상태에서 상기 고유지정 키쌍과 상기 적어도 하나의 디지탈 인가를 저장하는 비휘발성 메모리를 포함하는 것을 특징으로 하는 시스템.15. The system of claim 14, wherein said first storage means comprises a non-volatile memory for storing said unique key pair and said at least one digital grant in the absence of power. 제15항에 있어서, 상기 적어도 하나의 디지탈 인가는 장치 인가를 포함하는 것을 특징으로 하는 시스템.16. The system of claim 15, wherein said at least one digital application comprises device application. 제16항에 있어서, 상기 적어도 하나의 디지탈 인가는 제2레벨 인가를 더 포함하는 것을 특징으로 하는 시스템.17. The system of claim 16, wherein said at least one digital application further comprises a second level application. 제15항에 있어서, 상기 제2저장수단은 상기 정보를 임시로 저장하는 랜덤 액세스 메모리와 적어도 하나의 암호화 복호화 알고리즘을 포함하는 것을 특징으로 하는 시스템.16. The system of claim 15, wherein said second storage means comprises a random access memory for temporarily storing said information and at least one cryptographic decryption algorithm. 제18항에 있어서, 상기 고유 지정 키쌍을 발생하는 수단을 더 포함하는 것을 특징으로 하는 시스템.19. The system of claim 18, further comprising means for generating said uniquely designated key pair. 제19항에 있어서, 상기 발생수단은 임의 숫자 발생기인 것을 특징으로 하는 시스템.20. The system of claim 19, wherein the means for generating is an arbitrary number generator. 적어도 하나의 암호화 및 복호화 프로그램을 저장하는 메모리 소자와, 상기 암호화 및 복호화 프로그램을 실행하는 호스트 처리기와, 상기 호스트 처리기와 상기 메모리 소자를 연결하는 버스와, 상기 버스에 연결되며, 내부적으로 원격장치로부터의 입력정보를 복호화하고 상기 원격장치로의 전송을 위한 출력정보를 암호화하는 하드웨어 에이전트로 구성되며, 상기 하드웨어 에이전트는, 상기 하드웨어 에이전트내에서 상기 입력정보 및 출력정보를 처리하는 처리기와, 상기 처리기에 연결되며, 상기 입력정보를 복호화하고 상기 출력정보를 암호화하는데 사용되는 고유 지정 키 및 장치 인가를 저장하는 비휘발성 저장 소자와, 상기 입력 및 출력정보를 임시 저장하는 휘발성 저장 소자와, 상기 고유지정 키쌍을 발생하는 임의 숫자 발생기와, 상기 처리기에 연결되며, 상기 하드웨어 에이전트와 상기 원격장치 사이에 통신 보안을 인에이블시키는 인터페이스를 포함하는 것을 특징으로 하는 시스템.A memory device that stores at least one encryption and decryption program, a host processor that executes the encryption and decryption program, a bus that connects the host processor and the memory device, and is connected to the bus and internally from a remote device. And a hardware agent that decrypts the input information and encrypts the output information for transmission to the remote device, wherein the hardware agent comprises: a processor for processing the input information and output information in the hardware agent; A nonvolatile storage device coupled to decrypt the input information and storing a unique key and device authorization used to encrypt the output information, a volatile storage device to temporarily store the input and output information, and the unique key pair With a random number generator that generates Coupled to Rigi, the system characterized in that it comprises an interface for enabling the secure communication between the hardware agent and the remote device. 또 다른 원격장치의 통신 보안을 보장하는데 이용되는 하드웨어 에이전트 제조방법에 있어서, 상기 하드웨어 에이전트가 인가 시스템과 전기적 접속을 수립하도록 상기 하드웨어 에이전트를 상기 인가 시스템상에 위치시키는 단계와, 상기 하드웨어 에이전트내의 임의 숫자 발생기가 장치-고유 키쌍을 발생하는 구성 시퀀스를 개시시키는 상기 하드웨어 에이전트로 초기에 전력을 공급하는 단계와, 상기 장치-고유 키쌍이 고유한 것임을 증명하는 단계와, 상기 장치-고유 키쌍을 상기 하드웨어 에이전트내에 비휘발성 저장 소자에 저장하는 단계로 이루어지는 것을 특징으로 하는 방법.A hardware agent manufacturing method used to ensure communication security of another remote device, the method comprising: placing the hardware agent on the authorization system such that the hardware agent establishes an electrical connection with the authorization system; Initially powering the hardware agent to initiate a configuration sequence for generating a device-unique key pair, proving that the device-unique key pair is unique, and converting the device-unique key pair to the hardware Storing in a non-volatile storage element in the agent. 제22항에 있어서, 고유한 장치 인가를 생성하는 단계와, 상기 장치 인가를 상기 하드웨어 에이전트의 상기 비휘발성 저장 소자에 저장하는 단계를 더 포함하는 것을 특징으로 하는 방법.23. The method of claim 22, further comprising generating a unique device authorization and storing the device authorization in the non-volatile storage element of the hardware agent. 제23항에 있어서, 고유한 제2레벨 인가를 생성하는 단계와, 상기 제2레벨 인가를 상기 하드웨어 에이전트에 입력시키는 단계와, 상기 제2레벨 인가를 상기 하드웨어 에이전트의 상기 비휘발성 저장 소자에 저장하는 단계를 더 포함하는 것을 특징으로 하는 방법.24. The method of claim 23, further comprising: generating a unique second level authorization, inputting the second level authorization to the hardware agent, and storing the second level authorization in the non-volatile storage element of the hardware agent. The method further comprises the step of. ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.※ Note: The disclosure is based on the initial application.
KR1019950058533A 1995-12-27 1995-12-27 Apparatus and method for providing secured communications KR100239865B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019950058533A KR100239865B1 (en) 1995-12-27 1995-12-27 Apparatus and method for providing secured communications

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019950058533A KR100239865B1 (en) 1995-12-27 1995-12-27 Apparatus and method for providing secured communications

Publications (2)

Publication Number Publication Date
KR970056187A true KR970056187A (en) 1997-07-31
KR100239865B1 KR100239865B1 (en) 2000-01-15

Family

ID=19444987

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019950058533A KR100239865B1 (en) 1995-12-27 1995-12-27 Apparatus and method for providing secured communications

Country Status (1)

Country Link
KR (1) KR100239865B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7136838B1 (en) * 1999-03-27 2006-11-14 Microsoft Corporation Digital license and method for obtaining/providing a digital license
US7103574B1 (en) * 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
US20020019814A1 (en) 2001-03-01 2002-02-14 Krishnamurthy Ganesan Specifying rights in a digital rights license according to events
US7039615B1 (en) 2000-09-28 2006-05-02 Microsoft Corporation Retail transactions involving digital content in a digital rights management (DRM) system

Also Published As

Publication number Publication date
KR100239865B1 (en) 2000-01-15

Similar Documents

Publication Publication Date Title
JP3848573B2 (en) Microprocessor system
US8045716B2 (en) System and method for the concealment of device input parameters
RU97105403A (en) TRANSFERRING A LICENSE TO A SOFTWARE FOR THE HARDWARE ITEM
JP3927501B2 (en) TCPA migratable keys
US11308241B2 (en) Security data generation based upon software unreadable registers
BR102014031683B1 (en) METHOD FOR CONVERTING CONDITIONAL ACCESS AND FIRST RECEIVER CONTENT
KR860000754A (en) Communication network system
KR970076418A (en) Encryption device and communication system to secure communication between devices
KR970064060A (en) Encryption / Decryption Method and Device
JP2001251287A (en) Confidential transmitting method using hardware protection inside secret key and variable pass code
EP3476078A1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN112865957A (en) Data encryption transmission method and device, computer target equipment and storage medium
KR20070052233A (en) Confidential information processing method, confidential information processing device, and content data reproducing device
CN115967485A (en) Encryption and decryption system based on quantum key
TW201630378A (en) Key splitting
JPH0488736A (en) Data transmission system
JPS63278438A (en) Cryptographic system by secret cryptograph procedure
EP1038369A2 (en) System and method of sending and receiving secure data using anonymous keys
KR970056187A (en) Communication security provision method and device
JP2001111539A (en) Cryptographic key generator and cryptographic key transmitting method
CN113609522B (en) Data authorization and data access method and device
TW444484B (en) Device and method of maintaining a secret code within an integrated circuit package
JP4287397B2 (en) Ciphertext generation apparatus, ciphertext decryption apparatus, ciphertext generation program, and ciphertext decryption program
Landge et al. VHDL based Blowfish implementation for secured embedded system design
KR100416713B1 (en) Apparatus and Method for Encryption Key Set Verification in Network System

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20071018

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee