KR100618379B1 - 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치및 그 시스템 그리고 무결성 확인 방법 - Google Patents
디바이스 메모리의 무결성을 원격으로 확인하는 확인장치및 그 시스템 그리고 무결성 확인 방법 Download PDFInfo
- Publication number
- KR100618379B1 KR100618379B1 KR1020050014888A KR20050014888A KR100618379B1 KR 100618379 B1 KR100618379 B1 KR 100618379B1 KR 1020050014888 A KR1020050014888 A KR 1020050014888A KR 20050014888 A KR20050014888 A KR 20050014888A KR 100618379 B1 KR100618379 B1 KR 100618379B1
- Authority
- KR
- South Korea
- Prior art keywords
- check code
- integrity
- memory
- remote
- remote check
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (23)
- 네트워크로 연결된 디바이스의 무결성을 검사하는 확인장치에 있어서,상기 디바이스의 메모리 영역 중 빈영역을 기저장된 메모리 필링 맵을 기초로 랜덤수로 필링(filling)한 후, 상기 메모리의 무결성 확인을 위한 메세지 인증 코드인 로컬 체크 코드를 생성하는 계산부;상기 디바이스에서 생성되는 상기 메모리의 무결성 확인을 위한 메세지 인증 코드인 리모트 체크 코드 생성시 이용되는 무결성 체크 파라미터를 상기 디바이스로 송신하며, 상기 디바이스로부터 상기 리모트 체크 코드를 수신하는 인터페이스부;상기 무결성 체크 파라미터 송신시간 및 상기 리모트 체크 코드 수신시간을 측정하여 상기 리모트 체크 코드 생성시간을 검출하며, 기저장된 리모트 체크 코드 생성 기대시간과 비교하는 판단부; 및상기 리모트 체크 코드 생성시간이 상기 리모트 체크 코드 생성 기대시간을 초과하지 않는 것으로 판단되며, 상기 로컬 체크 코드와 상기 리모트 체크 코드가 일치하는 경우 상기 디바이스 메모리의 무결성을 확인하는 제어부;를 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 제1항에 있어서,상기 디바이스의 메모리의 컨텐츠, 상기 랜덤수, 상기 메모리 필링 맵, 그리 고 상기 리모트 체크 코드 생성 기대시간을 저장하는 저장부;를 더 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 제1항에 있어서,상기 메모리의 빈영역에 채워질 랜덤수를 랜덤함수를 이용하여 생성하는 랜덤수 생성부;를 더 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 제1항에 있어서,상기 계산부는, 상기 메모리의 컨텐츠를 역순으로 읽으면서 메세지 인증 코드 생성함수를 적용하여 상기 로컬 체크 코드를 생성하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 제1항에 있어서,상기 제어부는, 상기 리모트 체크 코드 생성시간이 리모트 체크 코드 생성 기대시간을 초과한 것으로 판단된 경우, 상기 디바이스 메모리의 무결성 체크 실패인 것으로 판단하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 제1항에 있어서,상기 리모트 체크 코드 생성 기대시간은 상기 디바이스 메모리의 무결성이 인정될 경우에 상기 리모트 체크 코드를 생성하는데 소요되는 시간인 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 제1항에 있어서,상기 제어부는, 상기 판단부가 상기 리모트 체크 코드 생성시간이 상기 리모트 체크 코드 생성 기대시간을 초과하나 기저장된 문턱 지연시간을 초과하지 않는 것으로 판단한 경우, 상기 로컬 체크 코드와 상기 리모트 체크 코드를 비교하여 상기 메모리의 무결성을 확인하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 제1항에 있어서,상기 디바이스는,상기 무결성 체크 파라미터를 전송받으며, 상기 생성된 리모트 체크 코드를 상기 확인장치로 전송하는 디바이스의 인터페이스부;상기 로컬 체크 코드 생성시 이용되는 메세지 인증 코드 생성함수를 저장하는 CPU; 및상기 전송받은 무결성 체크 파라미터 및 상기 메세지 인증 코드 생성함수를 이용하여 상기 리모트 체크 코드를 생성하는 생성부;를 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 제8항에 있어서,상기 무결성 체크 파라미터는 상기 랜덤수 및 상기 랜덤수를 상기 메모리의 빈영역에 필링시 이용되는 메모리 필링 맵 (memory filling map)을 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 제9항에 있어서,상기 생성부는, 상기 메모리 영역 중 빈영역을 상기 메모리 필링 맵을 기초로 상기 랜덤수로 필링(filling)한 후, 상기 메모리의 컨텐츠에 역순으로 읽으면서 상기 메세지 인증 코드 생성함수를 적용하여 상기 리모트 체크 코드를 생성하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치.
- 디바이스, 상기 디바이스와 네트워크로 통해 통신 가능하게 접속되어 상기 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치를 구비하는 시스템에 있어서,상기 디바이스의 메모리 영역의 빈영역을 랜덤수로 필링(filling)한 후, 상기 디바이스의 무결성을 확인하기 위한 메세지 인증 코드인 로컬 체크 코드를 생성하며, 상기 디바이스에서 생성되는 상기 디바이스의 무결성을 확인하기 위한 메세지 인증 코드인 리모트 체크 코드와 상기 로컬 체크 코드의 일치 여부 및, 상기 리모트 체크 코드 생성시간을 이용하여 상기 디바이스의 무결성을 확인하는 확인장 치; 및상기 로컬 체크 코드 생성시 이용되는 정보들을 전송받아 상기 리모트 체크 코드를 생성하는 디바이스;를 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 시스템.
- 제11항에 있어서,상기 확인장치는,상기 디바이스의 메모리 영역 중 빈영역을 기저장된 메모리 필링 맵을 기초로 랜덤수로 필링(filling)한 후, 상기 메모리의 무결성 확인을 위한 메세지 인증 코드인 로컬 체크 코드를 생성하는 계산부;상기 디바이스에서 생성되는 상기 메모리의 무결성 확인을 위한 메세지 인증 코드인 리모트 체크 코드 생성시 이용되는 무결성 체크 파라미터를 상기 디바이스로 송신하며, 상기 디바이스로부터 상기 리모트 체크 코드를 수신하는 인터페이스부;상기 무결성 체크 파라미터 송신시간 및 상기 리모트 체크 코드 수신시간을 측정하여 상기 리모트 체크 코드 생성시간을 검출하며, 기저장된 리모트 체크 코드 생성 기대시간과 비교하는 판단부; 및상기 리모트 체크 코드 생성시간이 상기 리모트 체크 코드 생성 기대시간을 초과하지 않는 것으로 판단된 경우, 상기 로컬 체크 코드와 상기 리모트 체크 코드를 비교하여 상기 로컬 체크 코드와 상기 리모트 체크 코드가 일치하는 경우 상기 디바이스 메모리의 무결성을 확인하는 제어부;를 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 시스템.
- 제11항에 있어서,상기 디바이스는,상기 로컬 체크 코드 생성시 이용되는 정보들을 전송받으며, 상기 생성된 리모트 체크 코드를 상기 확인장치로 전송하는 수신부;상기 로컬 체크 코드 생성시 이용되는 메세지 인증 코드 생성함수를 저장하는 CPU; 및상기 전송받은 로컬 체크 코드 생성시 이용되는 정보들 및 상기 메세지 인증 코드 생성함수를 이용하여 상기 리모트 체크 코드를 생성하는 생성부;를 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 시스템.
- 네트워크로 연결된 디바이스의 무결성을 검사하는 확인장치를 이용하는 무결성 확인 방법에 있어서,상기 디바이스의 메모리 영역 중 빈영역을 기저장된 메모리 필링 맵을 기초로 랜덤수로 필링(filling)한 후, 상기 메모리의 무결성 확인을 위한 메세지 인증 코드인 로컬 체크 코드를 생성하는 단계;상기 디바이스에서 생성되는 상기 메모리의 무결성 확인을 위한 메세지 인증 코드인 리모트 체크 코드 생성시 이용되는 무결성 체크 파라미터를 상기 디바이스 로 송신하며, 상기 디바이스로부터 상기 리모트 체크 코드를 수신하는 단계;상기 무결성 체크 파라미터 송신시간 및 상기 리모트 체크 코드 수신시간을 측정하여 상기 리모트 체크 코드 생성시간을 검출하며, 기저장된 리모트 체크 코드 생성 기대시간과 비교하는 단계; 및상기 리모트 체크 코드 생성시간이 상기 리모트 체크 코드 생성 기대시간을 초과하지 않는 것으로 판단되며, 상기 로컬 체크 코드와 상기 리모트 체크 코드가 일치하는 경우 상기 디바이스 메모리의 무결성을 확인하는 단계;를 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 방법.
- 제14항에 있어서,상기 디바이스의 메모리의 컨텐츠, 상기 랜덤수, 상기 메모리 필링 맵, 그리고 상기 리모트 체크 코드 생성 기대시간을 저장하는 단계;를 더 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 방법.
- 제14항에 있어서,상기 메모리의 빈영역에 채워질 랜덤수를 랜덤함수를 이용하여 생성하는 단계;를 더 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 방법.
- 제14항에 있어서,상기 로컬 체크 코드를 생성하는 단계는, 상기 메모리의 컨텐츠를 역순으로 읽으면서 메세지 인증 코드 생성함수를 적용하여 상기 로컬 체크 코드를 생성하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 방법.
- 제14항에 있어서,상기 무결성을 확인하는 단계는, 상기 리모트 체크 코드 생성시간이 리모트 체크 코드 생성 기대시간을 초과한 것으로 판단된 경우, 상기 디바이스 메모리의 무결성 체크 실패인 것으로 판단하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 방법.
- 제14항에 있어서,상기 리모트 체크 코드 생성 기대시간은 상기 디바이스 메모리의 무결성이 인정될 경우에 상기 리모트 체크 코드를 생성하는데 소요되는 시간인 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 방법.
- 제14항에 있어서,상기 무결성을 확인하는 단계는, 상기 리모트 체크 코드 생성시간이 상기 리모트 체크 코드 생성 기대시간을 초과하나 기저장된 문턱 지연시간을 초과하지 않는 것으로 판단한 경우, 상기 로컬 체크 코드와 상기 리모트 체크 코드를 비교하여 상기 메모리의 무결성을 확인하는 것을 특징으로 하는 디바이스 메모리의 무결 성을 원격으로 확인하는 방법.
- 제14항에 있어서,상기 디바이스는,상기 무결성 체크 파라미터를 전송받으며, 상기 생성된 리모트 체크 코드를 상기 확인장치로 전송하는 디바이스의 인터페이스부;상기 로컬 체크 코드 생성시 이용되는 메세지 인증 코드 생성함수를 저장하는 CPU; 및상기 전송받은 무결성 체크 파라미터 및 상기 메세지 인증 코드 생성함수를 이용하여 상기 리모트 체크 코드를 생성하는 생성부;를 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 방법.
- 제14항에 있어서,상기 무결성 체크 파라미터는 상기 랜덤수 및 상기 랜덤수를 상기 메모리의 빈영역에 필링시 이용되는 메모리 필링 맵 (memory filling map)을 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 방법.
- 디바이스, 상기 디바이스와 네트워크로 통해 통신 가능하게 접속되어 상기 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치를 구비하는 시스템을 이용하는 무결성 확인 방법에 있어서,상기 확인장치는 상기 디바이스의 메모리 영역 중 빈영역을 기저장된 메모리 필링 맵을 기초로 랜덤수로 필링(filling)한 후, 상기 메모리의 무결성 확인을 위한 메세지 인증 코드인 로컬 체크 코드를 생성하는 단계;상기 확인장치는 상기 디바이스에서 생성되는 상기 메모리의 무결성 확인을 위한 메세지 인증 코드인 리모트 체크 코드 생성시 이용되는 무결성 체크 파라미터를 상기 디바이스로 송신하며 송신시간을 측정하는 단계;상기 디바이스는 상기 전송받은 무결성 체크 파라미터를 이용하여 상기 리모트 체크 코드를 생성하며, 상기 생성된 리모트 체크 코드를 상기 확인장치로 전송하는 단계;상기 확인장치는 상기 전송되는 리모트 체크 코드를 수신하며 수신시간을 측정하여 상기 리모트 체크 코드 생성시간을 검출하며, 기저장된 리모트 체크 코드 생성 기대시간과 상기 리모트 체크 생성시간을 비교하는 단계; 및상기 확인장치는 상기 리모트 체크 코드 생성시간이 상기 리모트 체크 코드 생성 기대시간을 초과하지 않는 것으로 판단되며, 상기 로컬 체크 코드와 상기 리모트 체크 코드가 일치하는 경우, 상기 디바이스 메모리의 무결성을 확인하는 단계;를 포함하는 것을 특징으로 하는 디바이스 메모리의 무결성을 원격으로 확인하는 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050014888A KR100618379B1 (ko) | 2005-02-23 | 2005-02-23 | 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치및 그 시스템 그리고 무결성 확인 방법 |
US11/330,093 US7444561B2 (en) | 2005-02-23 | 2006-01-12 | Verifier for remotely verifying integrity of memory and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050014888A KR100618379B1 (ko) | 2005-02-23 | 2005-02-23 | 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치및 그 시스템 그리고 무결성 확인 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060094174A KR20060094174A (ko) | 2006-08-29 |
KR100618379B1 true KR100618379B1 (ko) | 2006-08-31 |
Family
ID=36914266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050014888A KR100618379B1 (ko) | 2005-02-23 | 2005-02-23 | 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치및 그 시스템 그리고 무결성 확인 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7444561B2 (ko) |
KR (1) | KR100618379B1 (ko) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7792978B2 (en) * | 2001-12-28 | 2010-09-07 | At&T Intellectual Property I, L.P. | System and method to remotely manage and audit set top box resources |
KR101229521B1 (ko) * | 2005-12-28 | 2013-02-05 | 삼성전자주식회사 | 디바이스 메모리의 무결성 확인 방법 및 장치 |
US8327192B2 (en) * | 2006-02-06 | 2012-12-04 | Intel Corporation | Method for memory integrity |
KR20090043823A (ko) * | 2007-10-30 | 2009-05-07 | 삼성전자주식회사 | 외부 공격을 감지할 수 있는 메모리 시스템 |
KR100951397B1 (ko) * | 2007-11-05 | 2010-04-08 | 인하대학교 산학협력단 | 무선 센서 네트워크에서의 메모리 공간 삭제를 이용한 선행코드-검증 방법 |
DE102012217743B4 (de) * | 2012-09-28 | 2018-10-31 | Siemens Ag | Überprüfung einer Integrität von Eigenschaftsdaten eines Gerätes durch ein Prüfgerät |
FR3016099B1 (fr) * | 2013-12-26 | 2017-05-05 | Grdf | Procede de reception utilisant un codage de controle d'integrite |
KR102522778B1 (ko) * | 2016-04-27 | 2023-04-19 | 한국전자통신연구원 | 분산 대리자 기반 무결성 검증을 수행하는 개별 기기, 그를 포함하는 개별 기기 무결성 검증 시스템 및 그 방법 |
US10641226B1 (en) * | 2018-07-27 | 2020-05-05 | Wheeler Machinery Co. | Remote generator controller system and devices |
CN110502380B (zh) * | 2019-08-16 | 2022-11-22 | 兆讯恒达科技股份有限公司 | 一种哈希算法协处理器自检的方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IL64675A0 (en) * | 1981-12-30 | 1982-03-31 | Greenberg Avigdor | Data verification system |
US6480970B1 (en) * | 2000-05-17 | 2002-11-12 | Lsi Logic Corporation | Method of verifying data consistency between local and remote mirrored data storage systems |
KR100670005B1 (ko) * | 2005-02-23 | 2007-01-19 | 삼성전자주식회사 | 모바일 플랫폼을 위한 메모리의 무결성을 원격으로 확인하는 확인장치 및 그 시스템 그리고 무결성 확인 방법 |
US7546492B2 (en) * | 2005-12-22 | 2009-06-09 | Sony Corporation | Remotely repairing files by hierarchical and segmented cyclic redundancy checks |
KR101229521B1 (ko) * | 2005-12-28 | 2013-02-05 | 삼성전자주식회사 | 디바이스 메모리의 무결성 확인 방법 및 장치 |
-
2005
- 2005-02-23 KR KR1020050014888A patent/KR100618379B1/ko active IP Right Grant
-
2006
- 2006-01-12 US US11/330,093 patent/US7444561B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US7444561B2 (en) | 2008-10-28 |
KR20060094174A (ko) | 2006-08-29 |
US20060190798A1 (en) | 2006-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100618379B1 (ko) | 디바이스 메모리의 무결성을 원격으로 확인하는 확인장치및 그 시스템 그리고 무결성 확인 방법 | |
KR100670005B1 (ko) | 모바일 플랫폼을 위한 메모리의 무결성을 원격으로 확인하는 확인장치 및 그 시스템 그리고 무결성 확인 방법 | |
US9674216B2 (en) | Testing integrity of property data of a device using a testing device | |
KR100917601B1 (ko) | 인증 재전송 공격 방지 방법 및 인증 시스템 | |
KR101229521B1 (ko) | 디바이스 메모리의 무결성 확인 방법 및 장치 | |
TW201732669A (zh) | 受控的安全碼鑑認 | |
TWI531925B (zh) | 資料驗證方法及其裝置 | |
US9298955B2 (en) | Proximity assurance for short-range communication channels | |
US20160359866A1 (en) | Methods and apparatus to control communications of endpoints in an industrial enterprise system based on integrity | |
JP6712538B2 (ja) | 改竄検知システム | |
CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和*** | |
US20180337923A1 (en) | Authentication method and authentication system | |
CN114674066B (zh) | 运行验证方法、装置、空调器以及存储介质 | |
CN103281188A (zh) | 一种备份电子签名令牌中私钥的方法和*** | |
JP6610060B2 (ja) | 中継装置、プログラム及び情報処理システム | |
CN103248490A (zh) | 一种备份电子签名令牌中信息的方法和*** | |
US10425233B2 (en) | Method for automatically verifying a target computer file with respect to a reference computer file | |
CN112363776A (zh) | 一种终端控制方法、装置及终端 | |
WO2013161371A1 (ja) | プログラム提供装置、システム、プログラム提供方法およびプログラム | |
CN105162767B (zh) | 基于指纹的认证方法及*** | |
CN109347816B (zh) | 一种用于端口与接入设备的绑定方法及*** | |
CN117744063A (zh) | 基于可信外接的打印方法及*** | |
US20210336773A1 (en) | Method for verifying the authentic origin of electronic modules of a modular field device in automation technology | |
JP6338540B2 (ja) | 認証システム、認証結果利用サーバ及び認証方法 | |
CN113868606A (zh) | 一种应用软件授权方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120716 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20130724 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140721 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150716 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160718 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170719 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180717 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20190717 Year of fee payment: 14 |