公开(公告)号：KR102233476B1

公开(公告)日：2021-03-29

申请号：KR1020190010062A

申请日：2019-01-25

Applicant: 서울대학교산학협력단 ,  숭실대학교 산학협력단

Inventor： 신장섭 ,  권동현 ,  서지원 ,  조영필 ,  백윤흥

IPC: G06F12/02 ,  G06F9/30 ,  G06F12/14

CPC classification number: G06F12/023 ,  G06F12/14 ,  G06F9/3004

Abstract: 메모리 관리 방법 및 그 장치가 개시된다. 컴퓨팅장치는 메모리에 객체가 할당되면, 객체를 가리키는 포인터와 상기 객체에 대한 참조횟수를 포함하는 메타데이터 사이의 맵핑관계를 저장하고, 객체를 가리키는 포인터가 메모리에 저장되면 객체에 대한 메타데이터의 참조횟수를 증가시키고, 객체를 가리키는 포인터가 소멸하면 객체에 대한 메타데이터의 참조횟수를 감소시키고, 메타데이터의 참조횟수가 기 정의된 값이 되면, 객체를 메모리에서 해제한다.

公开(公告)号：WO2016148491A1

公开(公告)日：2016-09-22

申请号：PCT/KR2016/002605

申请日：2016-03-16

Applicant: 삼성전자 주식회사 ,  서울대학교산학협력단

Inventor： 신준범 ,  백윤흥 ,  함명주 ,  조영필

IPC: G06F21/10 ,  G06F21/60 ,  H04L9/08

CPC classification number: G06F21/575 ,  G06F9/4406 ,  G06F21/10 ,  G06F21/60 ,  G06F21/602 ,  H04L9/0861 ,  H04L9/0866 ,  H04L9/14 ,  H04L9/3226

Abstract: 본 발명은 전자 장치의 콘텐츠 보호 방법에 있어서, 메모리의 보안 저장 영역에서, 제1보안 모듈에 의해, 보안 애플리케이션이 실행됨에 따라 보안이 필요한 데이터가 생성되면, 상기 제1보안 모듈이 제2보안 모듈에게 데이터 암호화 요청을 전송하는 과정과, 상기 제2보안 모듈이 상기 데이터 암호화 요청에 포함된 인증 정보를 이용해 암호키를 생성하고, 상기 데이터 암호화 요청에 포함된 상기 데이터를 상기 암호키를 이용해 암호화하는 과정과, 상기 제2보안 모듈이 상기 암호화된 데이터를 상기 제1보안 모듈로 전달하는 과정과, 상기 제1보안 모듈이 상기 암호화된 데이터를 상기 보안 애플리케이션에 저장하는 과정을 포함할 수 있다.

Abstract translation: 本发明涉及一种用于保护电子设备内容的方法，包括以下步骤：当根据安全应用程序的执行生成需要安全性的数据时，使第一安全模块能够向第二安全模块发送数据加密请求 通过存储器的安全存储区域中的第一安全模块; 使得所述第二安全模块通过使用包括在所述数据加密请求中的所述认证信息来生成加密密钥，并且通过使用所述加密密钥对包含在所述数据加密请求中的数据进行加密; 使得所述第二安全模块能够将所述加密数据传送到所述第一安全模块; 以及使所述第一安全模块能够将所述加密数据存储在所述安全应用中。

公开(公告)号：WO2015023144A1

公开(公告)日：2015-02-19

申请号：PCT/KR2014/007574

申请日：2014-08-14

Applicant: 삼성전자 주식회사 ,  서울대학교산학협력단

Inventor： 조한수 ,  강병훈 ,  백윤흥 ,  이승욱 ,  신준범

IPC: G06F21/50 ,  G06F11/30 ,  G06F13/16

CPC classification number: G06F3/0622 ,  G06F3/0619 ,  G06F3/0637 ,  G06F3/0659 ,  G06F3/0673 ,  G06F13/16 ,  G06F21/79 ,  H04L63/145

Abstract: 본 명세서의 일 실시 예에 따르는 호스트 시스템과 메모리를 공유하는 무결성 모니터 시스템의 메모리 제어부에서 메모리 접근 방법은 무결성 모니터 시스템의 로컬 프로세서로부터 메모리 접근 명령을 수신하는 단계; 상기 메모리 접근 명령에 따라 상기 호스트 시스템의 시스템 메모리에 접근(access)하는 단계; 상기 호스트 시스템으로부터 상기 접근 명령을 기반으로 대응되는 데이터를 수신하는 단계; 및 상기 수신한 데이터를 상기 로컬 프로세서로 전달하는 단계;를 포함하며, 상기 시스템 메모리는 상기 메모리 제어부가 상기 로컬 프로세서로부터 메모리 접근 명령이 수신한 경우 접근 가능한 보안 영역을 포함하는 것을 특징으로 한다. 본 명세서의 일 실시 예에 따르면, SoC 환경에서 호스트 시스템에서 처리되는 데이터의 무결성을 감시할 수 있는 방법 및 장치가 제공된다.

Abstract translation: 根据本说明书的实施例的用于访问与主机系统共享存储器的完整性监视系统的存储器控​​制单元中的存储器的方法包括以下步骤：从本地处理器接收完整性监视的存储器访问命令 系统; 基于存储器访问命令访问主机系统的系统存储器; 从所述主机系统接收对应于所述访问命令的数据; 以及将接收到的数据发送到本地处理器，其中所述系统存储器包括安全区域，如果存储器控制单元已经从所述本地处理器接收到所述存储器访问命令，则所述安全区域是可访问的。 本说明书的实施例提供了一种用于在SoC环境中监视在主机系统中处理的数据的完整性的方法和设备。

公开(公告)号：WO2020013381A1

公开(公告)日：2020-01-16

申请号：PCT/KR2018/010731

申请日：2018-09-13

Applicant: 서울대학교산학협력단

Inventor： 백윤흥 ,  오현영

IPC: G06Q20/36 ,  G06Q20/06 ,  G06Q20/38

Abstract: 온라인 월렛 장치 및 이의 생성과 검증 방법이 개시된다. 온라인 월렛 장치는 키가 저장되는 제1 메모리와, 제1 메모리에 저장된 키에 대한 접근 또는 키 관련 연산을 수행하는 적어도 하나 이상의 에이전트를 포함하는 에이전트-비트스트림이 저장되는 제2 메모리와, 에이전트-비트스트림의 로딩을 통해 적어도 하나 이상의 에이전트가 설치되는 FPGA 칩을 포함한다.

公开(公告)号：KR102244135B1

公开(公告)日：2021-04-23

申请号：KR1020140119362

申请日：2014-09-05

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 신장섭 ,  백윤흥 ,  안민욱

IPC: G06F9/46 ,  G06F9/38

Abstract: 루프(loop)가포함하는명령어들간의의존관계를포함하는데이터의존성그래프(dependence graph)를획득하고데이터의존성그래프에서, 사이클을형성하는명령어들의집합인리커런스(recurrence)를탐색하고, 리커런스의처리순서를결정하는스케줄링하고, 리커런스를탐색하는것은이터레이션디스턴스(Iteration Distance)의합이소정의임계값보다작은리커런스만을탐색하고, 이터레이션디스턴스는리커런스에포함된소정의명령어를처리한후 소정의명령어의처리결과에의존하는다른명령어를처리할수 있을때까지소요되는이터레이션횟수인모듈로스케줄링방법이개시된다.

公开(公告)号：KR1020150019845A

公开(公告)日：2015-02-25

申请号：KR1020130097242

申请日：2013-08-16

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 조한수 ,  강병훈 ,  백윤흥 ,  이승욱 ,  신준범

IPC: G06F21/50 ,  G06F11/30 ,  G06F13/16

CPC classification number: G06F3/0622 ,  G06F3/0619 ,  G06F3/0637 ,  G06F3/0659 ,  G06F3/0673 ,  G06F13/16 ,  G06F21/79 ,  H04L63/145

Abstract: According to an embodiment of the present invention, a memory access method of a memory control part of an integrity monitoring system sharing memory with a host system includes: a step of receiving a memory access command from a local processor of the integrity monitoring system; a step of accessing a system memory of the host system corresponding to the memory access command; a step of receiving corresponding data from the system according to the access command; and a step of delivering the received data to the local processor. The system memory includes a security area accessed when the memory access command is received from the local processor. An embodiment of the present invention, provided are a method and a device for monitoring the integrity of data processed in the host system in an SoC environment.

Abstract translation: 根据本发明的实施例，与主机系统共享存储器的完整性监控系统的存储器控​​制部分的存储器访问方法包括：从完整性监视系统的本地处理器接收存储器访问命令的步骤; 访问对应于存储器访问命令的主机系统的系统存储器的步骤; 根据访问命令从系统接收相应数据的步骤; 以及将接收的数据传送到本地处理器的步骤。 当从本地处理器接收到存储器访问命令时，系统存储器包括访问的安全区域。 本发明的实施例提供了一种用于监视在SoC环境中在主机系统中处理的数据的完整性的方法和装置。

公开(公告)号：KR1020160029588A

公开(公告)日：2016-03-15

申请号：KR1020140119362

申请日：2014-09-05

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 신장섭 ,  백윤흥 ,  안민욱

IPC: G06F9/46 ,  G06F9/38

CPC classification number: G06F17/30377 ,  G06F17/30536 ,  G06F17/30958

Abstract: 루프(loop)가포함하는명령어들간의의존관계를포함하는데이터의존성그래프(dependence graph)를획득하고데이터의존성그래프에서, 사이클을형성하는명령어들의집합인리커런스(recurrence)를탐색하고, 리커런스의처리순서를결정하는스케줄링하고, 리커런스를탐색하는것은이터레이션디스턴스(Iteration Distance)의합이소정의임계값보다작은리커런스만을탐색하고, 이터레이션디스턴스는리커런스에포함된소정의명령어를처리한후 소정의명령어의처리결과에의존하는다른명령어를처리할수 있을때까지소요되는이터레이션횟수인모듈로스케줄링방법이개시된다.

Abstract translation: 公开了一种模调度方法，包括以下步骤：获得包括在循环中包括的命令之间的依赖性的数据依赖图; 搜索在数据依赖图中形成循环的一组命令的重复; 并调度以确定复发的处理顺序。 搜索重复仅搜索迭代距离之和小于预定临界值的重复。 迭代距离是在处理包含在重复中的预定命令之后可以处理依赖于处理预定命令的结果的另一命令而执行的迭代次数。

公开(公告)号：KR1020160112316A

公开(公告)日：2016-09-28

申请号：KR1020150037780

申请日：2015-03-18

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 신준범 ,  백윤흥 ,  함명주 ,  조영필

IPC: G06F21/10 ,  G06F21/60 ,  H04L9/08

CPC classification number: G06F21/575 ,  G06F9/4406 ,  G06F21/10 ,  G06F21/60 ,  G06F21/602 ,  H04L9/0861 ,  H04L9/0866 ,  H04L9/14 ,  H04L9/3226

Abstract: 본발명은전자장치의콘텐츠보호방법에있어서, 메모리의보안저장영역에서, 제1보안모듈에의해, 보안애플리케이션이실행됨에따라보안이필요한데이터가생성되면, 상기제1보안모듈이제2보안모듈에게데이터암호화요청을전송하는과정과, 상기제2보안모듈이상기데이터암호화요청에포함된인증정보를이용해암호키를생성하고, 상기데이터암호화요청에포함된상기데이터를상기암호키를이용해암호화하는과정과, 상기제2보안모듈이상기암호화된데이터를상기제1보안모듈로전달하는과정과, 상기제1보안모듈이상기암호화된데이터를상기보안애플리케이션에저장하는과정을포함할수 있다.

Abstract translation: 本发明提供了一种用于保护电子设备内容的方法，包括以下过程：当执行需要安全性的数据时，允许第一安全模块向第二安全模块发送数据加密请求， 通过存储器的安全存储区域中的第一安全模块; 允许第二安全模块通过使用包括在数据加密请求中的认证信息来生成加密密钥，并且通过使用加密密钥对包含在数据加密请求中的数据进行加密; 允许所述第二安全模块将所述加密数据发送到所述第一安全模块; 并且允许第一安全模块将加密的数据存储在安全应用程序中。

公开(公告)号：KR102167393B1

公开(公告)日：2020-10-19

申请号：KR1020130097242

申请日：2013-08-16

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 조한수 ,  강병훈 ,  백윤흥 ,  이승욱 ,  신준범

IPC: G06F21/50 ,  G06F11/30 ,  G06F13/16

公开(公告)号：KR1020160107985A

公开(公告)日：2016-09-19

申请号：KR1020150031674

申请日：2015-03-06

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 백윤흥 ,  이충훈 ,  이진용

IPC: G06F21/56 ,  G06F21/50 ,  G06F11/30

CPC classification number: G06F21/56 ,  G06F5/06 ,  G06F11/3024

Abstract: 전자장치의제어방법이개시된다. 본발명의다양한실시예에서, 전자장치의제어방법은, 호스트시스템의 CPU(central processing unit)의 CDI(Core debug interface)로부터출력되는제 1 데이터를획득하는동작및 상기제 1 데이터를이용하여악성코드실행여부를판단하는동작을포함할수 있다.

Abstract translation: 公开了一种用于确定是否执行恶意代码的电子设备及其控制方法。 根据本发明的各种实施例，电子设备的控制方法包括以下步骤：获得从主机系统的中央处理单元（CPU）的核心调试接口（CDI）输出的第一数据; 以及通过使用所述第一数据来确定是否执行恶性代码。