각각의 제품마다 DICE(Device Identifier Composition Engine) 기술을 사용하여 사람의 지문과 같은 고유의 ID를 생성하고 키쌍을 만들어 사전 등록한 후 공급망에 배포함으로써 제품의 인증수단으로 활용하며 불법 복제를 방지할 수 있습니다.
02
Secure Boot & Secure OTA(Over the Air)
하드웨어 신뢰점(Root of Trust)을 만들고 전자서명기술을 사용하여 펌웨어, OS, 애플리케이션 등 부팅 순서대로 신뢰체인을 형성합니다. 이를 통해, 제품의 무결성을 보장하며 검증 후 서명된 코드만 업데이트를 허용함으로써 무분별한 소프트웨어 패치나 변경을 방지할 수 있습니다.
03
TEE (Trusted Execution Environment)
보안과 관련된 중요한 코드나 암호모듈 키 등은 프로세서의 메모리 보호기능을 활용한 신뢰실행영역 (TEE: Trusted Execution Environment)에 저장 및 수행되기 때문에 물리적인 공격에도 안전하며 또한 Secure Storage를 제공하여 각종 인증∙암호키 들을 보호합니다.
04
Mutual Authentication, SSL / VPN
전자제품이 네트워크를 통해 통신을 할 때, 인증서 기반의 상호 인증과 암호화를 필수적으로 제공하여 패스워드 유출 및 도 감청에 의한 각종 보안 사고를 방지할 수 있습니다. 필요에 따라 더욱 보안강도가 높은 가상사설망(VPN) On Chip 솔루션을 제공합니다.
05
Security Management
전자제품의 무분별한 패치나 업데이트가 수행되지 않도록 펌웨어 관리솔루션을 제공, 전자서명으로 승인된 Code만 업데이트가 허용될 수 있게 하며, Diff. 유틸리티(RFC3284)를 통해 업데이트 파일의 최소화를 통한 Secure- Over-The-Air를 실현할 수 있습니다.
01
Device Unique ID (DICE)
각각의 제품마다 DICE(Device Identifier Composition Engine) 기술을 사용하여 사람의 지문과 같은 고유의 ID를 생성하고 키쌍을 만들어 사전 등록한 후 공급망에 배포함으로써 제품의 인증수단으로 활용하며 불법 복제를 방지할 수 있습니다.
02
Secure Boot & Secure OTA(Over the Air)
하드웨어 신뢰점(Root of Trust)을 만들고 전자서명기술을 사용하여 펌웨어, OS, 애플리케이션 등 부팅 순서대로 신뢰체인을 형성합니다. 이를 통해, 제품의 무결성을 보장하며 검증 후 서명된 코드만 업데이트를 허용함으로써 무분별한 소프트웨어 패치나 변경을 방지할 수 있습니다.
03
TEE (Trusted Execution Environment)
보안과 관련된 중요한 코드나 암호모듈 키 등은 프로세서의 메모리 보호기능을 활용한 신뢰실행영역 (TEE: Trusted Execution Environment)에 저장 및 수행되기 때문에 물리적인 공격에도 안전하며 또한 Secure Storage를 제공하여 각종 인증∙암호키 들을 보호합니다.
04
Mutual Authentication, SSL / VPN
전자제품이 네트워크를 통해 통신을 할 때, 인증서 기반의 상호 인증과 암호화를 필수적으로 제공하여 패스워드 유출 및 도 감청에 의한 각종 보안 사고를 방지할 수 있습니다. 필요에 따라 더욱 보안강도가 높은 가상사설망(VPN) On Chip 솔루션을 제공합니다.
05
Security Management
전자제품의 무분별한 패치나 업데이트가 수행되지 않도록 펌웨어 관리솔루션을 제공, 전자서명으로 승인된 Code만 업데이트가 허용될 수 있게 하며, Diff. 유틸리티(RFC3284)를 통해 업데이트 파일의 최소화를 통한 Secure- Over-The-Air를 실현할 수 있습니다.
