TPM에 기반한 디바이스 인증 시스템

Abstract

컴퓨팅 환경의 기술발전에 따라 개방형 네트워크 시스템이 발전하고 있고 컴퓨팅을 위한 모바일 시스템, 태블릿 PC, 홈 네트워크 시스템과 같은 휴대용 디바이스들의 소형화 및 대용량화가 되면서 클라이언트 측에서 서버에 다양한 방식으로 쉽게 액세스가 가능한 수단이 발전하고 있다. 서버측에 액세스 가능한 이동형 디바이스들의 외부로부터의 위협이 증가하고 있으며 이로 인해 서버측의 환경에 대한 위협도 증가하고 있다. 이에 TCG(Trusted Computing Group)에서는 이 위협을 방지하기 위해서 TPM(Trusted Platform Module)의 하드웨어 칩을 이용한 디바이스의 신뢰성을 제공하는 방법을 제안하였다. TCG에서 제안한 TPM은 상호간의 신뢰성을 위해 시스템 무결성을 증명할 수 있는 방안으로 연구되고 사용되고 있으며 클라우드 컴퓨팅 환경, 스마트 그리드, VANET(Vehicular Ad-Hoc Networks)과 같은 개방형 네트워크 환경에서 디바이스의 인증을 위해 연구되고 있다. 본 논문에서는 개방형 네트워크 환경에서 디바이스의 무결성을 증명하기 위한 인증과 사용자의 데이터의 안전성을 보장하기 위해 키를 생성 및 저장, 보호 하는 역할을 위해서 TCG에서 제안한 TPM 하드웨어 칩을 구현하였다. 기존의 TPM 모듈과의 향상을 위해 저전력, 저면적의 특징을 가지고 있는 32bit의 Cortex M0를 이용한 Execution Engine을 구현하였고, 저면적이면서 고속의 Clock에서 동작이 가능한 AHB-Lite를 사용하여 데이터 버스를 구현하였다. Key Generator의 경우 보안성 강화를 위해 PUF(Physical Uncloneable Functions)을 이용하여 구현하였다.