KR20220094906A - Electronic devices including smart card and puf chip and operation method of the same - Google Patents

Electronic devices including smart card and puf chip and operation method of the same Download PDF

Info

Publication number
KR20220094906A
KR20220094906A KR1020200186608A KR20200186608A KR20220094906A KR 20220094906 A KR20220094906 A KR 20220094906A KR 1020200186608 A KR1020200186608 A KR 1020200186608A KR 20200186608 A KR20200186608 A KR 20200186608A KR 20220094906 A KR20220094906 A KR 20220094906A
Authority
KR
South Korea
Prior art keywords
smart card
electronic device
puf chip
puf
chip
Prior art date
Application number
KR1020200186608A
Other languages
Korean (ko)
Inventor
최명아
한석민
장재용
구경본
양준호
신광조
Original Assignee
주식회사 엘지유플러스
유비벨록스(주)
주식회사 아이씨티케이 홀딩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스, 유비벨록스(주), 주식회사 아이씨티케이 홀딩스 filed Critical 주식회사 엘지유플러스
Priority to KR1020200186608A priority Critical patent/KR20220094906A/en
Priority to PCT/KR2021/015072 priority patent/WO2022145664A1/en
Publication of KR20220094906A publication Critical patent/KR20220094906A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

An electronic device including a smart card and a PUF chip and an operating method thereof are disclosed. The disclosed electronic device comprises: a smart card that directly performs a first part of operations to be performed according to a received request and transmits a command to a physical unclonable function (PUF) chip so that a second part is performed by the PUF chip; the PUF chip that performs the second part according to the command received from the smart card and transfers a result thereof to the smart card as a response to the command; and a connection interface for exchanging data between the smart card and the PUF chip.

Description

스마트카드와 PUF 칩을 포함한 전자 장치 및 이의 동작 방법{ELECTRONIC DEVICES INCLUDING SMART CARD AND PUF CHIP AND OPERATION METHOD OF THE SAME}Electronic device including smart card and PUF chip, and method of operation thereof

아래의 설명은 스마트카드와 PUF 칩을 포함한 전자 장치 및 이의 동작 방법에 관한 것으로, 보다 구체적으로는 스마트카드뿐만 아니라 PUF 칩을 함께 이용하여 연산을 수행하는 전자 장치 및 이의 동작 방법에 관한 것이다.The following description relates to an electronic device including a smart card and a PUF chip, and an operating method thereof, and more particularly, to an electronic device that performs an operation using not only a smart card but also a PUF chip, and an operating method thereof.

스마트카드와 PUF 칩을 함께 패키징하여 안전성을 높이려는 시도는 많이 시도되었다. PUF 칩을 비밀키를 추출하여 외부에 보관하여 인증하는 용도로 사용하게 되면, 외부 보관, 관리, 사용 과정에서 비밀키가 누출될 수 있는 한계가 존재한다. 이를 극복하기 위해 PUF 칩 내에 공개키 연산 기능을 추가하여 PUF 칩에서 공개키만을 추출하여 외부에서 보관, 관리, 사용 시 누출 등 보안 사고를 방지하는 방법으로 사용이 늘고 있다.Many attempts have been made to improve safety by packaging the smart card and the PUF chip together. When the PUF chip is used for authentication by extracting the secret key and storing it outside, there is a limit that the secret key can be leaked during external storage, management, and use. To overcome this problem, a public key operation function is added to the PUF chip, and only the public key is extracted from the PUF chip and used as a method to prevent security accidents such as leakage during external storage, management, and use.

일 실시예에 따른 전자 장치는 수신된 요청에 따라 수행되어야 하는 동작들 중 제1 부분을 직접 수행하고, 제2 부분이 PUF 칩(physical unclonable function chip)에 의해 수행되게끔 PUF 칩으로 명령을 전달하는 스마트카드; 상기 스마트카드로부터 수신된 명령에 따라 상기 제2 부분을 수행하고, 그 결과를 상기 명령에 대한 응답으로 상기 스마트카드로 전달하는 PUF 칩; 및 상기 스마트카드 및 상기 PUF 칩 간 데이터 교환을 수행하는 연결 인터페이스를 포함한다.The electronic device according to an embodiment directly performs a first part of operations to be performed according to a received request and transmits a command to the PUF chip so that the second part is performed by a physical unclonable function chip (PUF). smart card; a PUF chip that performs the second part according to a command received from the smart card and transmits the result to the smart card in response to the command; and a connection interface for exchanging data between the smart card and the PUF chip.

일 실시예에 따른 전자 장치에서 상기 스마트카드에서 수행되는 상기 제1 부분과 상기 PUF 칩에서 수행되는 상기 제2 부분은 동시에 수행될 수 있다.In the electronic device according to an embodiment, the first part performed by the smart card and the second part performed by the PUF chip may be simultaneously performed.

일 실시예에 따른 전자 장치에서 상기 스마트카드는 상기 PUF 칩에 대한 명령을 전송하고, 상기 PUF 칩으로부터의 응답을 수신하는 인터페이스를 인터럽트(interrupt) 방식으로 수행할 수 있다.In the electronic device according to an embodiment, the smart card may transmit a command to the PUF chip and perform an interface for receiving a response from the PUF chip in an interrupt method.

일 실시예에 따른 전자 장치에서 상기 스마트카드는 상기 PUF 칩으로부터 상기 응답을 수신할 때 상기 제1 부분에 대한 연산이 완료되지 않으면 상기 PUF 칩으로 추가 명령을 전달하고, 상기 PUF 칩은 상기 스마트카드로부터 수신된 상기 추가 명령에 따른 동작을 수행할 수 있다.In the electronic device according to an embodiment, when the smart card receives the response from the PUF chip, if the operation for the first part is not completed, the smart card transmits an additional command to the PUF chip, and the PUF chip is the smart card An operation may be performed according to the additional command received from .

일 실시예에 따른 전자 장치에서 상기 스마트카드, 상기 PUF 칩 및 상기 연결 인터페이스는 하나의 패키지로 구성될 수 있다.In the electronic device according to an embodiment, the smart card, the PUF chip, and the connection interface may be configured as one package.

일 실시예에 따른 전자 장치에서 외부 기기로부터 인증서가 수신된 경우에 응답하여, 상기 스마트카드는 상기 PUF 칩으로 하여금 상기 인증서의 서명이 유효한지 검사하게끔 명령을 전달하고, 상기 인증서의 정보를 파싱(parsing)하고, 상기 PUF 칩으로부터 상기 인증서의 서명이 유효하다는 응답이 수신되면 상기 파싱한 결과를 이용하여 후속 동작을 수행할 수 있다.In response to receiving a certificate from an external device in the electronic device according to an embodiment, the smart card transmits a command to cause the PUF chip to check whether the signature of the certificate is valid, and parses the information of the certificate ( parsing), and when a response indicating that the signature of the certificate is valid is received from the PUF chip, a subsequent operation may be performed using the parsed result.

일 실시예에 따른 전자 장치에서 보안 프로토콜에 대한 요청이 수신된 경우에 응답하여, 상기 스마트카드는 상기 PUF 칩으로 하여금 상기 보안 프로토콜을 위한 서명을 생성하게끔 명령을 전달하고, 미리 정해진 키 연산을 수행하고, 상기 PUF 칩으로부터 상기 서명이 수신되면 상기 서명과 상기 키 연산의 결과를 이용하여 상기 보안 프로토콜을 수행할 수 있다.In response to receiving a request for a security protocol in the electronic device according to an embodiment, the smart card transmits a command to cause the PUF chip to generate a signature for the security protocol, and performs a predetermined key operation and, when the signature is received from the PUF chip, the security protocol may be performed using the signature and a result of the key operation.

일 실시예에 따른 전자 장치의 동작 방법은 상기 전자 장치에 포함된 스마트카드에 수신된 요청에 따라 수행되어야 하는 동작들 중 상기 스마트카드에서 수행할 제1 부분과 상기 전자 장치에 포함된 PUF 칩에서 수행할 제2 부분을 결정하는 단계; 상기 스마트카드에서 상기 제1 부분을 수행하고, 상기 PUF 칩에서 상기 제2 부분을 수행하는 단계; 상기 스마트카드에서 상기 제1 부분 및 상기 제2 부분 중 적어도 하나의 수행 결과를 이용하여, 후속 동작을 수행하는 단계를 포함한다.The method of operating an electronic device according to an embodiment includes a first part to be performed by the smart card among operations to be performed according to a request received by a smart card included in the electronic device and a PUF chip included in the electronic device. determining a second portion to perform; performing the first part in the smart card and performing the second part in the PUF chip; and performing a subsequent operation by using a result of performing at least one of the first part and the second part in the smart card.

일 실시예에 따른 전자 장치의 동작 방법을 실행하는 컴퓨터 프로그램을 저장하는 컴퓨터 판독가능 기록매체에 있어서 상기 방법은 상기 전자 장치의 외부 기기로부터 하나 이상의 동작들을 실행하기 위한 요청을 상기 전자 장치에 포함된 스마트카드에서 수신하는 단계; 상기 동작들 중 상기 전자 장치에 포함된 상기 스마트카드 및 PUF 칩에서 각각 수행할 제1 부분과 제2 부분을 상기 스마트카드에서 선택하는 단계; 상기 제1 부분을 상기 스마트카드에서 실행하고, 상기 제2 부분을 상기 PUF 칩에서 실행하는 단계; 및 상기 PUF 칩에서 실행한 결과를 상기 스마트카드로 전달하는 단계를 포함한다.In a computer-readable recording medium storing a computer program for executing a method of operating an electronic device according to an embodiment, the method includes a request for executing one or more operations from an external device of the electronic device, the electronic device includes receiving from a smart card; selecting, from the smart card, a first part and a second part to be respectively performed by the smart card and the PUF chip included in the electronic device among the operations; executing the first part in the smart card and executing the second part in the PUF chip; and transmitting the result executed by the PUF chip to the smart card.

일 실시예에 따르면, 스마트카드와 PUF 칩을 함께 활용하여 암호학적 연산을 수행함으로써, 연산 시간을 효과적으로 줄일 수 있다. PUF 칩과 스마트카드의 비용이 2중으로 지불된 만큼 연산 성능을 더욱 향상시킬 수 있다. 특정 알고리즘이나 연산에 대한 제한 없이 스마트카드와 PUF 칩의 연산 기능을 함께 활용함으로써 2중 비용 지불에 대한 성능 향상을 얻을 수 있다. 외부로부터 요청된 명령에 대해 PUF 칩이 수행해야 할 연산과 스마트카드가 수행해야 할 연산을 나눠 동시에 수행함으로써 연산 시간을 절약할 수 있다.According to an embodiment, by performing a cryptographic operation by using the smart card and the PUF chip together, the operation time can be effectively reduced. As the cost of the PUF chip and the smart card is double paid, the computational performance can be further improved. Performance improvement for double costing can be obtained by utilizing the operation functions of the smart card and PUF chip together without limitation on specific algorithms or operations. Operation time can be saved by dividing the operation to be performed by the PUF chip and the operation to be performed by the smart card in response to a command requested from the outside and simultaneously performing the operation.

도 1은 전자 장치와 외부 기기의 동작을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 전자 장치와 외부 기기의 동작을 설명하기 위한 도면이다.
도 3은 일 실시예에 따른 전자 장치의 동작 방법을 나타낸 도면이다.1 is a diagram for explaining operations of an electronic device and an external device.
2 is a diagram for explaining operations of an electronic device and an external device according to an exemplary embodiment.
3 is a diagram illustrating a method of operating an electronic device according to an exemplary embodiment.

실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 구현될 수 있다. 따라서, 실제 구현되는 형태는 개시된 특정 실시예로만 한정되는 것이 아니며, 본 명세서의 범위는 실시예들로 설명한 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Specific structural or functional descriptions of the embodiments are disclosed for purposes of illustration only, and may be changed and implemented in various forms. Accordingly, the actual implementation form is not limited to the specific embodiments disclosed, and the scope of the present specification includes changes, equivalents, or substitutes included in the technical spirit described in the embodiments.

제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Although terms such as first or second may be used to describe various elements, these terms should be interpreted only for the purpose of distinguishing one element from another. For example, a first component may be termed a second component, and similarly, a second component may also be termed a first component.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.When a component is referred to as being “connected to” another component, it may be directly connected or connected to the other component, but it should be understood that another component may exist in between.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설명된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The singular expression includes the plural expression unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "have" are intended to designate that the described feature, number, step, operation, component, part, or combination thereof exists, and includes one or more other features or numbers, It should be understood that the possibility of the presence or addition of steps, operations, components, parts or combinations thereof is not precluded in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present specification. does not

이하, 실시예들을 첨부된 도면들을 참조하여 상세하게 설명한다. 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고, 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same components are assigned the same reference numerals regardless of the reference numerals, and overlapping descriptions thereof will be omitted.

도 1은 전자 장치와 외부 기기의 동작을 설명하기 위한 도면이다.1 is a diagram for explaining operations of an electronic device and an external device.

도 1을 참조하면, 전자 장치(110)가 외부 기기(120)로부터 전달된 요청에 따른 동작들을 수행하는 과정을 설명하기 위한 예시가 도시된다. 전자 장치(110)는 스마트카드(111), PUF 칩(112) 및 연결 인터페이스(113)를 포함할 수 있다. 외부 기기(120)로부터 특정 동작들에 대한 요청이 수신되면, 스마트카드(111)는 해당 동작들을 수행할 수 있다. 이때, 스마트카드(111)는 PUF 칩(112)으로부터 공개키를 추출하여 해당 동작들을 수행할 때 이용할 수 있다. 동작들은 요청에 따른 암호 연산들을 포함할 수 있다. 다시 말해, 암호 연산들은 스마트카드(111)에서만 수행됨으로써, 해당 연산들을 수행하는 데 상당한 시간이 요구될 수 있다. 다만, 스마트카드(111)뿐만 아니라 PUF 칩(112)에서도 연산 수행이 가능하고, 리소스의 활용률을 높여 연산 속도를 향상시키고 연산 시간을 줄이기 위한 방안을 도 2를 통하여 상세히 설명한다.Referring to FIG. 1 , an example for describing a process in which the electronic device 110 performs operations according to a request transmitted from the external device 120 is illustrated. The electronic device 110 may include a smart card 111 , a PUF chip 112 , and a connection interface 113 . When a request for specific operations is received from the external device 120 , the smart card 111 may perform the corresponding operations. In this case, the smart card 111 may extract the public key from the PUF chip 112 and use it when performing corresponding operations. Operations may include cryptographic operations on demand. In other words, since cryptographic operations are performed only on the smart card 111, a considerable amount of time may be required to perform the corresponding operations. However, not only the smart card 111 but also the PUF chip 112 can perform calculations, and a method for improving the calculation speed and reducing the calculation time by increasing the resource utilization rate will be described in detail with reference to FIG. 2 .

도 2는 일 실시예에 따른 전자 장치와 외부 기기의 동작을 설명하기 위한 도면이다.2 is a diagram for explaining operations of an electronic device and an external device according to an exemplary embodiment.

도 2를 참조하면, 일 실시예에 따른 전자 장치(210)는 스마트카드(211), PUF 칩(212) 및 연결 인터페이스(213)를 포함한다.Referring to FIG. 2 , the electronic device 210 according to an embodiment includes a smart card 211 , a PUF chip 212 , and a connection interface 213 .

전자 장치(210)는 스마트 폰, 태블릿, 랩탑, 퍼스널 컴퓨터 등 다양한 컴퓨팅 장치, 스마트 시계, 스마트 안경, 스마트 의류 등 다양한 웨어러블 기기, 스마트 스피커, 스마트 TV, 스마트 냉장고 등 다양한 가전장치, 스마트 자동차, 스마트 키오스크, IoT(Internet of Things) 기기, WAD(Walking Assist Device), 드론, 로봇 등을 포함할 수 있다. 다만, 전자 장치(210)의 실시예를 이로 한정하는 것은 아니며, 이외에도 단순히 스마트카드(211), PUF 칩(212) 및 연결 인터페이스(213)를 포함하는 패키지 칩 등이 제한 없이 포함될 수 있다.The electronic device 210 includes various computing devices such as smart phones, tablets, laptops and personal computers, various wearable devices such as smart watches, smart glasses, and smart clothing, various home appliances such as smart speakers, smart TVs, and smart refrigerators, smart cars, and smart devices. It may include a kiosk, an Internet of Things (IoT) device, a Walking Assist Device (WAD), a drone, a robot, and the like. However, the embodiment of the electronic device 210 is not limited thereto, and in addition, a package chip including a smart card 211 , a PUF chip 212 and a connection interface 213 may be included without limitation.

스마트카드(211)는 칩(예: IC 칩(integrated circuit chip) 등)이 포함된 전자식 카드로서, 예를 들어, 신용카드, 교통카드, 전자 신분증, 전자 여권, SIM(Subscriber Identity Module) 카드, SD(Secure Digital) 카드 등을 포함할 수 있다. 스마트카드(211)는 외부 기기(220)로부터 수신된 요청에 따라 수행되어야 하는 동작들 중 스마트카드(211)에서 직접 수행할 제1 부분과 PUF 칩(212)에서 수행할 제2 부분을 결정할 수 있다. 스마트카드(211)는 제2 부분이 PUF 칩(212)에 의해 수행되게끔 PUF 칩(212)으로 명령을 전달할 수 있다.The smart card 211 is an electronic card including a chip (eg, an integrated circuit chip (IC chip), etc.), for example, a credit card, a transportation card, an electronic identification card, an electronic passport, a SIM (Subscriber Identity Module) card, It may include a Secure Digital (SD) card and the like. The smart card 211 may determine a first part to be directly performed by the smart card 211 and a second part to be performed by the PUF chip 212 among operations to be performed according to a request received from the external device 220 . have. The smart card 211 may transmit a command to the PUF chip 212 such that the second part is performed by the PUF chip 212 .

PUF 칩(212)은 예측 불가능한(Unpredictable) 디지털 값을 제공하는 PUF 및 연산 동작을 수행하는 연산기(예: 프로세서 등)를 포함할 수 있다. PUF는 제조공정 상의 공정 편차(process variation)에 기반하여 결정된 예측 불가능한 디지털 값을 제공할 수 있다. 개개의 PUF들이 정확하고 동일한 제조 공정에서 제조되더라도, 공정 편차에 의해 개개의 PUF들이 제공하는 디지털 값들은 서로 다르다. 따라서, PUF는 POWF(Physical One-Way Function practically impossible to be duplicated)로도 지칭될 수도 있다. 이러한 PUF는 보안 및/또는 기기 인증을 위한 인증 키의 생성에 이용될 수 있다. 이를테면, 디바이스를 다른 디바이스와 구별하기 위한 유니크 키(Unique key to distinguish devices from one another)를 제공하기 위해 PUF가 이용될 수 있다. PUF 및 이를 구현하는 방법에 대해서는 한국 등록특허 10-1139630호가 기재하고 있으며, 그 전문이 본원에 참조로 포함된다(incorporated by reference). PUF 칩(212)은 스마트카드(211)와 함께 패키징되어 전자 장치(210)의 안정성이 향상될 수 있다.The PUF chip 212 may include a PUF that provides an unpredictable digital value and an operator (eg, a processor, etc.) that performs an arithmetic operation. The PUF may provide an unpredictable digital value determined based on process variation in the manufacturing process. Even if individual PUFs are accurate and manufactured in the same manufacturing process, digital values provided by individual PUFs are different from each other due to process variation. Therefore, PUF may also be referred to as POWF (Physical One-Way Function practically impossible to be duplicated). This PUF may be used to generate an authentication key for security and/or device authentication. For example, PUF may be used to provide a unique key to distinguish devices from one another. A PUF and a method for implementing the same are described in Korean Patent Registration No. 10-1139630, the entirety of which is incorporated herein by reference (incorporated by reference). The PUF chip 212 may be packaged together with the smart card 211 to improve stability of the electronic device 210 .

만약 PUF 칩(212)이 비밀키(private key)를 추출하여 외부에 보관하여 인증하는 용도로 사용하게 되면 외부에 보관, 관리, 사용 과정에서 비밀키가 누출될 수 있으므로, 이를 극복하기 위해 PUF와 공개 키(public key)의 연산 등을 수행 가능한 연산기가 PUF 칩(212)에 포함될 수 있다. PUF 칩(212)으로부터 공개 키를 추출하여 관련 암호 연산이 수행되면 보안성이 더욱 향상될 수 있다. PUF 칩(212)에 포함된 연산기를 통해, 공개 키 관련 연산뿐만 아니라 스마트카드(211)로부터 요청된 다양한 동작들 및/또는 연산들을 수행함으로써, 전자 장치(210)의 동작 및/또는 연산에 대한 효율이 향상될 수 있다. 다시 말해, 스마트카드(211)와 PUF 칩(212)을 함께 이용하여 암호학적 연산을 수행함으로써, 연산 시간을 효과적으로 줄일 수 있다. If the PUF chip 212 extracts a private key, stores it outside and uses it for authentication, the private key may be leaked during storage, management, and use outside. An operator capable of performing an operation of a public key, etc. may be included in the PUF chip 212 . When the related cryptographic operation is performed by extracting the public key from the PUF chip 212 , security may be further improved. By performing various operations and/or operations requested from the smart card 211 as well as operations related to the public key through the operator included in the PUF chip 212 , the operation and/or operation of the electronic device 210 is performed. Efficiency can be improved. In other words, by performing a cryptographic operation using the smart card 211 and the PUF chip 212 together, the operation time can be effectively reduced.

스마트카드(211)에는 다양한 기능을 수행할 수 있는 CPU core가 탑재되어 있어 인증서(certificate)의 파싱(parsing) 등의 기능을 수행할 수 있고 동시에 PUF 칩(212)에 인증서(certificate)에 대한 서명(signature) 검증 등의 기능을 수행할 수 있어 연산 시간이 절약될 수 있다. 이는 특정 알고리즘이나 연산에 국한되지 않고 스마트카드(211)와 PUF 칩(212)의 연산 기능을 나눠 수행함으로써 2중 비용 지불에 대한 성능 향상을 통해 연산 시간을 절약할 수 있다.The smart card 211 is equipped with a CPU core capable of performing various functions, so it can perform functions such as parsing of a certificate, and at the same time signing the PUF chip 212 for a certificate Functions such as (signature) verification can be performed, so computation time can be saved. This is not limited to a specific algorithm or operation, and by performing the operation function of the smart card 211 and the PUF chip 212 separately, the operation time can be saved by improving the performance of the double cost payment.

일 실시예에 따르면, 스마트카드(211), PUF 칩(212) 및 연결 인터페이스(213)는 하나의 패키지로 제작될 수 있다. 스마트카드(211)는 외부 기기(220)로부터의 요청(또는, 요구)를 스마트카드(211)의 인터페이스인 ISO-7816 port 또는 SWP port를 통해 수신할 수 있다. 여기서, 인터페이스에 대한 예시는 설명의 편의를 위한 것으로, 실시예가 이로 한정되는 것은 아니며, 다른 인터페이스도 제한 없이 적용될 수 있다. According to an embodiment, the smart card 211 , the PUF chip 212 , and the connection interface 213 may be manufactured as a single package. The smart card 211 may receive a request (or request) from the external device 220 through an ISO-7816 port or SWP port, which is an interface of the smart card 211 . Here, the example of the interface is for convenience of description, the embodiment is not limited thereto, and other interfaces may be applied without limitation.

스마트카드(211)는 외부 기기(220)의 요청을 효율적으로 수행하기 위해 PUF 칩(212)의 연산 기능을 필요한 경우, 연결 인터페이스(213)를 통해 요청의 적어도 일부를 PUF 칩(212)으로 전달할 수 있다. 이에 대한 응답을 받기 전에 스마트카드(211)는 자신의 연산 기능을 이용하여 다른 필요한 연산을 수행할 수 있다.The smart card 211 transfers at least a portion of the request to the PUF chip 212 through the connection interface 213 when necessary for the operation function of the PUF chip 212 to efficiently perform the request of the external device 220 . can Before receiving a response to this, the smart card 211 may perform other necessary calculations using its own calculation function.

예를 들어, 외부 기기(220)로부터 인증서가 수신되면, 스마트카드(211)는 PUF 칩(212)가 인증서 서명의 유효성을 검사하도록 관련 명령을 전달한 후, 스마트카드(211)는 인증서의 id, 유효기간, 발급자 등의 정보를 파싱하여 인증서에 대한 처리를 준비할 수 있다. PUF 칩(212)으로부터 인증서 서명의 유효성에 대한 응답이 수신되면, 스마트카드(211)는 인증서 파싱에서 추출한 정보를 사용하여 후속 동작을 수행할 수 있다.For example, when a certificate is received from the external device 220, the smart card 211 transmits a related command so that the PUF chip 212 checks the validity of the certificate signature, and then the smart card 211 sends the id of the certificate, By parsing information such as validity period and issuer, it is possible to prepare for certificate processing. When a response to the validity of the certificate signature is received from the PUF chip 212 , the smart card 211 may perform a subsequent operation using the information extracted from the certificate parsing.

다른 실시예에서, TLS(transport layer security) 등의 보안 프로토콜을 구현하고자 하는 요청이 수신되면, 스마트카드(211)는 PUF 칩(212)에서 서명 생성 과정이 수행되도록 관련 명령을 PUF 칩(212)으로 전달하고, 스마트카드(211)는 AES(advanced encryption standard) 등 대칭키(symmetric key) 연산 과정을 수행한 후, PUF 칩(212)으로부터 서명을 수신하여 암호 프로토콜을 수행할 수 있다.In another embodiment, when a request to implement a security protocol such as transport layer security (TLS) is received, the smart card 211 sends a related command to the PUF chip 212 to perform a signature generation process. , and the smart card 211 may perform an encryption protocol by receiving a signature from the PUF chip 212 after performing a symmetric key operation process such as advanced encryption standard (AES).

스마트카드(211)와 PUF 칩(212)을 함께 활용하여 필요한 동작 및/또는 연산을 수행함으로써, 기존의 스마트카드와 PUF 칩을 단순히 연결하여 사용하는 방식에서 벗어나 외부로부터 수신된 명령에 대해 PUF 칩(212)이 수행해야 할 연산과 스마트카드(211)이 수행해야 할 연산을 나눠 동시에 수행함으로써 연산 시간을 절약할 수 있다.By using the smart card 211 and the PUF chip 212 together to perform necessary operations and/or calculations, the PUF chip responds to commands received from the outside, deviating from the conventional method of simply connecting and using the smart card and the PUF chip. The calculation time can be saved by dividing the calculation to be performed by the 212 and the calculation to be performed by the smart card 211 and simultaneously performing the operation.

도 3은 일 실시예에 따른 전자 장치의 동작 방법을 나타낸 도면이다.3 is a diagram illustrating a method of operating an electronic device according to an exemplary embodiment.

도 3을 참조하면, 전자 장치에 포함된 스마트카드 및 PUF 칩에서 수행되는 동작 방법이 도시된다.Referring to FIG. 3 , an operation method performed by a smart card and a PUF chip included in an electronic device is illustrated.

단계(310)에서, 전자 장치는 스마트카드에 수신된 요청에 따라 수행되어야 하는 동작들 중 스마트카드에서 수행할 제1 부분과 전자 장치에 포함된 PUF 칩에서 수행할 제2 부분을 결정한다.In step 310 , the electronic device determines a first part to be performed by the smart card and a second part to be performed by the PUF chip included in the electronic device among operations to be performed according to a request received from the smart card.

단계(320)에서, 전자 장치는 스마트카드에서 제1 부분을 수행하고, PUF 칩에서 제2 부분을 수행한다.In step 320, the electronic device performs the first part in the smart card and performs the second part in the PUF chip.

단계(330)에서, 전자 장치는 스마트카드에서 제1 부분 및 제2 부분 중 적어도 하나의 수행 결과를 이용하여, 후속 동작을 수행할 수 있다.In operation 330, the electronic device may perform a subsequent operation by using the result of performing at least one of the first part and the second part in the smart card.

도 3에 도시된 각 단계들에는 도 1 내지 도 2를 통하여 전술한 사항들이 그대로 적용되므로, 보다 상세한 설명은 생략한다.The steps described above with reference to FIGS. 1 to 2 are applied to each of the steps shown in FIG. 3 , and thus a more detailed description will be omitted.

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented by a hardware component, a software component, and/or a combination of a hardware component and a software component. For example, the apparatus, methods, and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate (FPGA) array), a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, may be implemented using a general purpose computer or special purpose computer. The processing device may execute an operating system (OS) and a software application running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or apparatus, to be interpreted by or to provide instructions or data to the processing device. , or may be permanently or temporarily embody in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in a computer-readable recording medium.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 저장할 수 있으며 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may store program instructions, data files, data structures, etc. alone or in combination, and the program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. have. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

위에서 설명한 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 또는 복수의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or a plurality of software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 이를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited drawings, those of ordinary skill in the art may apply various technical modifications and variations based thereon. For example, the described techniques are performed in an order different from the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

210: 전자 장치
211: 스마트카드
212: PUF 칩
213: 연결 인터페이스
220: 외부 기기210: electronic device
211: smart card
212: PUF chip
213: connection interface
220: external device

Claims (9)

전자 장치에 있어서,
수신된 요청에 따라 수행되어야 하는 동작들 중 제1 부분을 직접 수행하고, 제2 부분이 PUF 칩(physical unclonable function chip)에 의해 수행되게끔 PUF 칩으로 명령을 전달하는 스마트카드;
상기 스마트카드로부터 수신된 명령에 따라 상기 제2 부분을 수행하고, 그 결과를 상기 명령에 대한 응답으로 상기 스마트카드로 전달하는 PUF 칩; 및
상기 스마트카드 및 상기 PUF 칩 간 데이터 교환을 수행하는 연결 인터페이스
를 포함하는
전자 장치.
In an electronic device,
a smart card that directly performs a first part of operations to be performed according to a received request and transmits a command to the PUF chip so that the second part is performed by a physical unclonable function chip (PUF);
a PUF chip that executes the second part according to the command received from the smart card, and transmits the result to the smart card in response to the command; and
A connection interface for exchanging data between the smart card and the PUF chip
containing
electronic device.
 제1항에 있어서,
상기 스마트카드에서 수행되는 상기 제1 부분과 상기 PUF 칩에서 수행되는 상기 제2 부분은 동시에 수행되는,
전자 장치.
According to claim 1,
The first part performed on the smart card and the second part performed on the PUF chip are simultaneously performed,
electronic device.
 제1항에 있어서,
상기 스마트카드는 상기 PUF 칩에 대한 명령을 전송하고, 상기 PUF 칩으로부터의 응답을 수신하는 인터페이스를 인터럽트(interrupt) 방식으로 수행하는,
전자 장치.
According to claim 1,
The smart card transmits a command to the PUF chip and performs an interface for receiving a response from the PUF chip in an interrupt manner.
electronic device.
 제1항에 있어서,
상기 스마트카드는 상기 PUF 칩으로부터 상기 응답을 수신할 때 상기 제1 부분에 대한 연산이 완료되지 않으면 상기 PUF 칩으로 추가 명령을 전달하고,
상기 PUF 칩은 상기 스마트카드로부터 수신된 상기 추가 명령에 따른 동작을 수행하는,
전자 장치.
According to claim 1,
When the smart card receives the response from the PUF chip, if the operation on the first part is not completed, the smart card transmits an additional command to the PUF chip;
The PUF chip performs an operation according to the additional command received from the smart card,
electronic device.
 제1항에 있어서,
상기 스마트카드, 상기 PUF 칩 및 상기 연결 인터페이스는 하나의 패키지로 구성되는,
전자 장치.
According to claim 1,
The smart card, the PUF chip and the connection interface are configured in one package,
electronic device.
 제1항에 있어서,
외부 기기로부터 인증서가 수신된 경우에 응답하여, 상기 스마트카드는 상기 PUF 칩으로 하여금 상기 인증서의 서명이 유효한지 검사하게끔 명령을 전달하고, 상기 인증서의 정보를 파싱(parsing)하고, 상기 PUF 칩으로부터 상기 인증서의 서명이 유효하다는 응답이 수신되면 상기 파싱한 결과를 이용하여 후속 동작을 수행하는,
전자 장치.
According to claim 1,
In response to receiving a certificate from an external device, the smart card transmits a command to cause the PUF chip to check whether the signature of the certificate is valid, parses information of the certificate, and from the PUF chip When a response indicating that the signature of the certificate is valid is received, a subsequent operation is performed using the parsed result,
electronic device.
 제1항에 있어서,
보안 프로토콜에 대한 요청이 수신된 경우에 응답하여, 상기 스마트카드는 상기 PUF 칩으로 하여금 상기 보안 프로토콜을 위한 서명을 생성하게끔 명령을 전달하고, 미리 정해진 키 연산을 수행하고, 상기 PUF 칩으로부터 상기 서명이 수신되면 상기 서명과 상기 키 연산의 결과를 이용하여 상기 보안 프로토콜을 수행하는,
전자 장치.
According to claim 1,
In response to receiving a request for a security protocol, the smartcard sends a command to cause the PUF chip to generate a signature for the security protocol, performs a predetermined key operation, and receives the signature from the PUF chip. When this is received, the security protocol is performed using the signature and the result of the key operation,
electronic device.
 전자 장치의 동작 방법에 있어서,
상기 전자 장치에 포함된 스마트카드에 수신된 요청에 따라 수행되어야 하는 동작들 중 상기 스마트카드에서 수행할 제1 부분과 상기 전자 장치에 포함된 PUF 칩에서 수행할 제2 부분을 결정하는 단계;
상기 스마트카드에서 상기 제1 부분을 수행하고, 상기 PUF 칩에서 상기 제2 부분을 수행하는 단계; 및
상기 스마트카드에서 상기 제1 부분 및 상기 제2 부분 중 적어도 하나의 수행 결과를 이용하여, 후속 동작을 수행하는 단계
를 포함하는
전자 장치의 동작 방법.
A method of operating an electronic device, comprising:
determining a first part to be performed by the smart card and a second part to be performed by a PUF chip included in the electronic device among operations to be performed according to a request received by a smart card included in the electronic device;
performing the first part in the smart card and performing the second part in the PUF chip; and
performing a subsequent operation by using the result of at least one of the first part and the second part in the smart card
containing
A method of operation of an electronic device.
 전자 장치의 동작 방법을 실행하는 컴퓨터 프로그램을 저장하는 컴퓨터 판독가능 기록매체에 있어서,
상기 방법은
상기 전자 장치의 외부 기기로부터 하나 이상의 동작들을 실행하기 위한 요청을 상기 전자 장치에 포함된 스마트카드에서 수신하는 단계;
상기 동작들 중 상기 전자 장치에 포함된 상기 스마트카드 및 PUF 칩에서 각각 수행할 제1 부분과 제2 부분을 상기 스마트카드에서 선택하는 단계;
상기 제1 부분을 상기 스마트카드에서 실행하고, 상기 제2 부분을 상기 PUF 칩에서 실행하는 단계; 및
상기 PUF 칩에서 실행한 결과를 상기 스마트카드로 전달하는 단계
를 포함하는
기록매체.A computer-readable recording medium storing a computer program for executing a method of operating an electronic device,
the method
receiving, in a smart card included in the electronic device, a request for executing one or more operations from an external device of the electronic device;
selecting, from the smart card, a first part and a second part to be respectively performed by the smart card and the PUF chip included in the electronic device among the operations;
executing the first part in the smart card and executing the second part in the PUF chip; and
Transmitting the result executed by the PUF chip to the smart card
containing
recording medium.
KR1020200186608A 2020-12-29 2020-12-29 Electronic devices including smart card and puf chip and operation method of the same KR20220094906A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200186608A KR20220094906A (en) 2020-12-29 2020-12-29 Electronic devices including smart card and puf chip and operation method of the same
PCT/KR2021/015072 WO2022145664A1 (en) 2020-12-29 2021-10-26 Electronic device including smart card and puf chip, and operation method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200186608A KR20220094906A (en) 2020-12-29 2020-12-29 Electronic devices including smart card and puf chip and operation method of the same

Publications (1)

Publication Number Publication Date
KR20220094906A true KR20220094906A (en) 2022-07-06

Family

ID=82259383

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200186608A KR20220094906A (en) 2020-12-29 2020-12-29 Electronic devices including smart card and puf chip and operation method of the same

Country Status (2)

Country Link
KR (1) KR20220094906A (en)
WO (1) WO2022145664A1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101495448B1 (en) * 2013-10-29 2015-02-26 (주) 아이씨티케이 Integrated circuit chip for user authentication and autentication method
US10958451B2 (en) * 2014-04-09 2021-03-23 Ictk Holdings Co., Ltd. Authentication apparatus and method
US10437524B2 (en) * 2017-10-12 2019-10-08 Nxp B.V. PUF based boot-loading for data recovery on secure flash devices
KR102125133B1 (en) * 2018-08-08 2020-06-19 충북대학교 산학협력단 Apparatus and method for message authentication

Also Published As

Publication number Publication date
WO2022145664A1 (en) 2022-07-07

Similar Documents

Publication Publication Date Title
CN111213171B (en) Method and apparatus for secure offline payment
CA2972895C (en) Security for mobile payment applications
TWI524275B (en) Storage device and method of operating a storage device
US10303880B2 (en) Security device having indirect access to external non-volatile memory
US11763289B2 (en) Method of operating payment device for selectively enabling payment function according to validity of host
CN210691384U (en) Face recognition payment terminal platform based on security unit and trusted execution environment
EP3394788B1 (en) Method and system for enhancing the security of a transaction
CN107111728B (en) Secure key derivation functionality
RU2014138935A (en) METHOD, DEVICE AND PROTECTED ELEMENT FOR PERFORMING A SAFE FINANCIAL TRANSACTION IN A DEVICE
US20160189138A1 (en) Alternative account identifier
KR20160081255A (en) A mobile terminal for providing one time password and methed thereof
US9058498B2 (en) Runtime environment management of secure communications on card computing devices
CN107209840B (en) Secure transactions with connected peripherals
WO2017166135A1 (en) Transaction method, transaction information processing method, transaction terminal and server
US8910260B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
KR20220094906A (en) Electronic devices including smart card and puf chip and operation method of the same
US20100250962A1 (en) Electronic token comprising several microprocessors and method of managing command execution on several microprocessors
US8855309B2 (en) Apparatus and method for providing security service
US20160241557A1 (en) Method for secured communication between an operating system of a terminal and a device distinct from the terminal
AU2020412339A1 (en) Secure authentication based on passport data stored in a contactless card
EP2985724B1 (en) Remote load and update card emulation support
US20230163964A1 (en) Secure key exchange in a multi-processor device
JP6802975B2 (en) IC card with security domain
JP6800732B2 (en) Processing system and terminal
KR101224886B1 (en) Method of Data-Processing by Smart Card Reader Driver