닫기

- 한국융합보안학회 로그인 화면입니다. -

닫기

한국융합보안학회

홈으로 I 로그인 I 회원가입 I 이메일

자료실 HOME  •  자료실  •  학회지

융합보안논문지, Vol.21 no.2 (2021)
pp.29~35

DOI : 10.33778/kcsa.2021.21.2.029

- 디지털 서명과 암호화 기반 보안 UART의 설계와 구현 -

김주현

(명지대학교 컴퓨터공학과 학사 졸업)

주영진

(명지대학교 보안경영공학과 석사과정)

허아라

(명지대학교 보안경영공학과 박사수료)

조민경

(명지대학교 컴퓨터공학과 조교수)

류연승

(명지대학교 보안경영공학과 교수)

이규호

(LIG넥스원 선임연구원)

장우현

(LIG넥스원 선임연구원)

유재관

(LIG넥스원 선임연구원)

UART(Universal asynchronous receiver/transmitter)는 데이터를 직렬 형태로 전환하여 전송하는 하드웨어 장치로서 대부 분의 임베디드 시스템에서 시스템 진단 및 디버깅 용도로 널리 사용되고 있다. 해커는 UART의 기능을 이용하여 시스템 메모 리나 펌웨어에 접근할 수 있고 시스템의 관리자 권한 취득을 통한 시스템 장악도 가능하다. 본 논문에서는 UART를 통해 침 투하는 해커의 공격을 방어하기 위한 보안 UART를 연구하였다. 제안한 기법은 약속된 UART 통신 프로토콜을 사용하는 인 가된 사용자만이 UART 접속을 허용하고 비인가자의 접속은 불허한다. 또한, 스니핑을 통한 프로토콜 분석을 막기 위해 데이 터를 암호화하여 전송한다. 제안한 보안 UART 기법을 임베디드 리눅스 시스템에 구현하고 성능검증을 수행하였다.

Design and Implementation of Secure UART based on Digital Signature and Encryption

Ju Hyeon Kim

Young Jin Joo

Ara Hur

Min Kyoung Cho

Yeon Seung Ryu

Gyu Ho Lee

Woo Hyun Jang

Jae Gwan Yu

UART (Universal asynchronous receiver/transmitter) is a hardware device that converts data into serial format and tra nsmits it, and is widely used for system diagnosis and debugging in most embedded systems. Hackers can access system memory or firmware by using the functions of UART, and can take over the system by acquiring administrator rights of the system. In this paper, we studied secure UART to protect against hacker attacks through UART. In the proposed sch eme, only authorized users using the promised UART communication protocol are allowed to access UART and unauthoriz ed access is not allowed. In addition, data is encrypted and transmitted to prevent protocol analysis through sniffing. The proposed UART technique was implemented in an embedded Linux system and performance evaluation was performed.

다운로드 리스트