검색 상세

플랫폼 독립적 JTAG 보안 기법

Platform Independent JTAG Security Mechanism

초록/요약

JTAG (Joint Test Access Group) is a useful testing tool used in development and maintenance steps of embedded devices. However, the powerful device access feature of JTAG gives advantages to both normal users and users with malicious intentions. This threat has converted to JTAG in source of many security problems. As an example, the use of JTAG as a backdoor for hacking purposes can be mentioned. In this thesis, a secure JTAG with user authentication technique is proposed, which deny the access of JTAG benefits to unauthenticated users. The proposed JTAG protection technique is based on private certificates, solving the problem of key management, and providing a convenient authentication process. Furthermore, this proposal satisfies the JTAG standard, and its structure is independent to internal structure of device allowing its implementation to any device with JTAG security needs without important modification. Proposal’s security was verified giving solution to several of known and expected attacks. On the other hand, the proposed authentication module could reach a low implementation overhead thanks to its design, which uses small cryptographic modules such as random number generator and hash module

more

초록/요약

JTAG(Joint Test Access Group)은 임베디드 디바이스의 개발 및 유지보수 단계에서 유용한 테스트 액세스 도구로 사용된다. 하지만 JTAG이 제공하는 강력한 디바이스 액세스 기능은 정상적인 사용자뿐만 아니라 악의적인 목적을 둔 사용자에게도 동일하게 제공된다. 이점은 JTAG이 공격자에게 디바이스에 해킹을 위한 백도어(back door) 역할을 하는 등 현재 많은 보안 문제의 원인이 되고 있다. 본 논문에서는 허가된 사용자가 아닌 경우 JTAG을 통해 디바이스에 액세스 할 수 없도록 하기 위해 사용자 인증 기법이 적용된 JTAG 보안기법을 제안한다. 제안하는 JTAG 보안기법은 개인 인증서 기반 사용자 인증 기법을 적용하여 기존 기법의 한계점인 키 관리 문제를 해결 하였고 보다 편리한 인증 절차를 제공한다. 또한 JTAG 표준을 만족하며 디바이스 내부 구조와 독립된 구조를 갖는다. 따라서 JTAG 보안이 필요한 모든 디바이스에 변경 없이 적용할 수 있다. 제안된 방식은 지금까지 알려지거나 예상되는 다양한 보안 공격을 적용하여 보안성을 검증하였다. 또한 인증모듈은 비교적 크기가 작은 랜덤넘버 생성기와 해쉬 모듈로 구성되어 비대칭키 알고리즘을 사용하는 기존 기법에 비해 구현비용이 작다.

more

목차

제 1 장 서론 = 1
제 2 장 JTAG 바운더리 스캔 = 4
제 1 절 JTAG 바운더리 스캔 테스트의 원리 = 4
제 2 절 JTAG 바운더리 스캔 아키텍처 = 8
제 3 절 JTAG 보안적 문제 및 기존 보호기법 = 17
제 3 장 플랫폼 독립적 JTAG 보안기법 = 22
제 1 절 JTAG 보안 기법의 구성 = 22
제 2 절 JTAG 사용자 인증기법 = 26
제 3 절 JTAG 인증 모듈의 구조 = 32
제 4 장 보안성 검증 및 구현결과 = 37
제 1 절 인증 기법의 안정성 검증 = 37
제 2 절 인증 모듈의 구성 및 구현결과 = 41
제 5 장 결론 및 추후과제 = 43
참고문헌 = 44
표 및 그림의 차례
표 1. TAP의 포트 정보 = 9
표 2. JTAG 필수 명령어 = 12
표 3. 인증에 사용되는 표시 = 26
표 4. 해쉬 알고리즘 = 40
표 5. 맵 수행 결과 = 41
표 6. 배치 및 배선 수행 결과 = 42
그림 1. 바운더리 스캔을 통한 디바이스 액세스 = 4
그림 2. 바운더리 스캔 셀의 연결구조 = 5
그림 3. ARM코어 온 칩 디버그 모듈 = 7
그림 4. 바운더리 스캔 아키텍처 = 8
그림 5. TAP 컨트롤러의 입출력 = 10
그림 6. TAP 컨트롤러 상태 다이어그램 = 11
그림 7. 명령 레지스터 셀 = 12
그림 8. 테스트 데이터 레지스터 그룹 = 13
그림 9. 바운더리 스캔 셀과 INTEST 명령어 = 14
그림 10. 바운더리 스캔 셀 과 EXTEST 명령어 = 15
그림 11. 바이패스 레지스터 = 16
그림 12. 디바이스 아이디 레지스터의 구성 = 16
그림 13. 대칭키 암호를 사용한 보안기법 = 18
그림 14. 출력 순서 변경을 통한 보안기법 = 19
그림 15. 키 기반 디코더 블락킹 방식 = 20
그림 16. 인증서버 기반 사용자 인증방식 = 21
그림 17. 인증서 기반 JTAG 인증 기법 = 23
그림 18. 가상 JTAG을 통한 접근제어 = 24
그림 19. 인증 모듈이 추가된 JTAG 디바이스 = 32
그림 20. JTAG 인증 모듈의 상태 = 33
그림 21. 인증 모듈의 내부 구조 = 34
그림 22. 인증 바운더리 스캔 레지스터 = 34

more