KR100442590B1 - 탬퍼 레지스턴스 장치 및 그의 동작 방법 - Google Patents
탬퍼 레지스턴스 장치 및 그의 동작 방법 Download PDFInfo
- Publication number
- KR100442590B1 KR100442590B1 KR10-2002-0028854A KR20020028854A KR100442590B1 KR 100442590 B1 KR100442590 B1 KR 100442590B1 KR 20020028854 A KR20020028854 A KR 20020028854A KR 100442590 B1 KR100442590 B1 KR 100442590B1
- Authority
- KR
- South Korea
- Prior art keywords
- light
- tamper resistance
- amount
- memory
- collected
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Abstract
본 발명은 전자장치의 메모리에 저장된 데이터가 외부로부터의 공격이나 부정한 취급에 의해 유출되는 것을 방지하기 위한 탬퍼 레지스턴스 장치 및 그의 동작 방법에 관한 것으로, 발광소자를 이용하여 빛을 발생시키고 발생된 빛이 기구물의 내부면과 전자장치에 부딪쳐 산란되도록 하며, 수광소자를 이용하여 산란된 빛을 수집하되, 수집되는 광량을 계속적으로 감시하여 탬퍼 여부를 감지한다. 만일 기구가 파손된 경우 외부로부터 광이 입사되기 때문에 광량의 변화가 일어나므로 탬퍼된 것으로 판단할 수 있다. 본 발명을 전산 및 통신용 보안 장비에 적용하면 보안이 요구되는 데이터를 안전하게 유지할 수 있으며, 특히, 광을 발생시키고 수집하기 위해서는 지속적인 에너지의 소모가 필요하므로 USB 스틱, PCMCIA 카드 등과 같이 크기가 작은 장치에 적용하면 효과적이다.
Description
본 발명은 탬퍼 레지스턴스 장치 및 그의 동작 방법에 관한 것으로, 보다 상세하게는 전자장치의 메모리에 저장된 데이터가 외부로부터의 공격이나 부정한 취급에 의해 유출되는 것을 방지하기 위한 탬퍼 레지스턴스 장치 및 그의 동작 방법에 관한 것이다.
일반적으로 보안 무선전화기와 같은 통신장치에는 암호화 및 복호화 키(Key), 아이디(ID), 패스워드 등과 같이 보안이 요구되는 데이터를 저장하기 위한 메모리가 구비된다. 물리적인 침입에 의해 메모리에 저장된 중요 데이터가 유실될 경우 막대한 지장이 초래되기 때문에 이러한 메모리는 안전하게 보관되어야 한다. 그래서 외부로부터의 물리적인 침입에 의한 피해를 방지하기 위하여 탬퍼 레지스턴스 장치를 이용한다.
탬퍼 레지스턴스 장치는 외부로부터의 물리적인 칩입에 의한 중요 데이터의 유출을 방지하기 위한 것으로, 종래에는 푸시(Push) 버튼, 수광소자 등을 이용하여 장치를 구성하거나, 부품의 외부를 화학 물질로 몰딩하는 방법 등을 이용하였다.
푸시 버튼을 이용한 장치는 구성이 간단하기 때문에 제작비용이 적게 든다. 그러나 기구물에 구멍을 내고 내시경 등을 이용하여 내부의 구조를 쉽게 살펴볼 수 있기 때문에 안전도 면에서 매우 취약한 문제점을 갖는다.
수동 광소자를 이용한 장치는 외부에서 빛이 들어오면 이를 감지하여 자체적으로 중요 데이터를 지우도록 구성되는데, 수광소자가 전대역의 광을 감지하기 어려우며, 예를 들어, 전원이 없는 상태에서 기구물을 해체하고 열을 가하면 적외선 카메라 등을 이용하여 하드웨어를 읽을 수 있다.
또한, 화학 물질을 이용하여 몰딩하는 방법은 화학 물질의 특성이 외부로 노출되므로 용매 등을 제작하여 화학물질을 녹이므로써 탬퍼가 가능해진다.
그러므로 고도화된 탬퍼 기술에 대응하기 위한 보다 정밀하고 민감한 탬퍼 레지스턴스 장치의 개발이 요구된다.
따라서 본 발명은 발광소자를 이용하여 빛을 발생시키고, 발생된 빛이 기구물의 내부면과 전자장치에 부딪쳐 산란되도록 하며, 수광소자를 이용하여 산란된 빛을 수집하되, 수집되는 광량을 계속적으로 감시하여 탬퍼 여부를 감지하도록 하므로써 상기한 문제점을 해소할 수 있는 탬퍼 레지스턴스 장치 및 그의 동작 방법을 제공하는 데 그 목적이 있다.
도 1은 본 발명의 일실시예에 따른 탬퍼 레지스턴스 장치의 구성도.
도 2는 본 발명의 일실시예에 따른 탬퍼 레지스턴스 장치의 동작을 설명하기 위한 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
101: 기구물 102: 내부면
103: 발광소자 104: 가변저항
105: 변수 발생기 106: 내부전원
107: 외부전원 108: 전압비교회로
109: 빛 110: 산란된 빛
111: 수광소자 112: 측정장치
113: 비교기 114: 프로세서
115: 메모리
메모리가 구비된 전자장치를 외부의 공격으로부터 보호하기 위한 본 발명의 탬퍼 레지스턴스 장치는 상기 전자장치를 밀폐시키기 위한 기구물, 상기 기구물의 내부면으로 빛을 발광하는 발광소자, 상기 기구물의 내부면에 부딪쳐 산란된 광을 수집하는 수광소자, 상기 수광소자로 수집된 광의 량을 검출하여 소정의 신호를 출력하는 검출수단을 포함하여 이루어지며, 상기 수집된 광량이 미리 설정된 일정 범위를 벗어난 경우 상기 검출수단으로부터 출력되는 신호에 따라 프로세서가 상기 메모리에 저장된 데이터를 삭제하도록 구성된다.
상기 메모리에 데이터를 저장하거나 저장된 데이터를 독출하여 처리하는 프로세서, 상기 발광소자에 일정한 전압이 인가되도록 하기 위한 전압비교회로, 상기발광소자에 일정한 전압을 인가하기 위한 전압조절수단 및 상기 전압조절수단을 제어하기 위한 제어수단을 더 구비한다.
또한, 메모리가 구비된 전자장치를 외부의 공격으로부터 보호하기 위한 본 발명에 따른 탬퍼 레지스턴스 장치의 구동 방법은 발광소자로부터 발광된 빛이 상기 전자장치를 밀폐시키기 위한 기구물의 내부면에 부딪쳐 산란되도록 하는 단계와, 수광소자를 이용하여 상기 산란된 빛을 수집하여 광량의 변화를 감시하는 단계와, 상기 수집된 광량이 설정된 임계치와 다른 경우 프로세서로 신호를 출력하여 상기 메모리에 저장된 데이터를 삭제하도록 하는 단계를 포함한다.
본 발명은 탬퍼 상태를 민감하고 정밀하게 판단하여 능동적으로 대처할 수 있는 탬터 레지스턴스 장치를 제공한다. 일반적으로 3차원적인 동작과 2차원적인 감지 특성을 갖는 광학기술을 이용하면 반사, 회절, 굴절 등 다양한 동작을 이룰 수 있다. 본 발명은 이러한 광학적 특성을 이용한다. 발광소자를 이용하여 빛을 발생시키고 발생된 빛이 물체에 부딪쳐 산란되도록 한다. 수광소자를 이용하여 산란된 빛을 수집하되, 수집되는 광량을 계속적으로 감시하여 탬퍼 여부를 감지한다. 만일 기구가 파손된 경우에는 외부로부터 광이 입사되기 때문에 광량의 변화가 일어나므로 탬퍼된 것으로 판단할 수 있다. 이러한 동작은 외부로부터의 광이 차단된 기구물 내부에서 일정한 절차에 따라 수행된다. 따라서 발광, 산란 그리고 수광 특성을 적절히 조절하고 감지하는 것이 중요한 기술적 과제이다.
그러면 이하, 첨부된 도면을 참조하여 본 발명의 일실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 탬퍼 레지스턴스 장치의 구성도이다.
메모리(115)에 데이터를 저장하거나 저장된 데이터를 독출하여 처리하는 프로세서(114)를 구비하는 전자장치는 외부에 노출되지 않도록 기구물(101)에 의해 밀폐된다. 기구물(101)의 내부에는 기구물(101)의 내부면(102)으로 빛을 발광하기 위한 발광소자(103)가 설치된다. 발광소자(103)로부터 발광된 빛(109)은 기구물(101)의 내부면(102)과 전자장치에 부딪쳐 2차 또는 3차 산란되고, 산란된 빛(110)의 일부는 수광소자(111)에 수집된다. 수광소자(111)로 수집된 광의 량은 측정장치(112)에 의해 측정된 후 비교기(113)에서 소정의 값(임계치)과 비교된다. 측정된 광량이 소정의 허용범위를 벗어난 경우 비교기(113)는 프로세서(114)로 소정의 신호를 출력하고, 프로세서(114)는 비교기(113)로부터 출력되는 신호에 따라 메모리(115)에 저장된 데이터를 삭제한다.
발광소자(103)는 외부전원(107) 또는 내부전원(106)으로부터 인가되는 전압에 의해 동작되는데, 외부전원(107)으로부터 전원이 공급되는 상태에서 전압의 레벨이 낮아지거나 공급이 중단되면 전압비교회로(108)는 이를 감지하여 내부전원(106)으로부터 전원이 공급되도록 한다.
또한, 가변저항(104)은 외부전원(107) 또는 내부전원(106)으로부터 공급되는 전압이 항상 일정하게 발광소자(103)로 인가되도록 하는데, 가변저항(104)은 변수발생기(105)로부터 발생된 신호에 의해 제어된다.
그러면 상기와 같이 구성된 탬퍼 레지스턴스 장치의 동작을 도 2를 참조하여 설명하기로 한다.
먼저, 난수발생기(105)를 동작시켜 하나의 난수를 랜덤하게 발생시키고, 이 값에 의해 가변저항(104)이 일정한 저항값으로 조절되도록 한다(단계 200). 가변저항(104)이 일정한 저항값을 갖게 됨에 따라 발광소자(103)로부터 일정한 량의 빛이 발광될 수 있다. 이때, 난수발생기(105)를 사용하지 않을 경우 가변저항(104)의 저항값을 임의로 조절하면 된다.
기구물(101)을 밀폐시키고, 외부전원(107) 또는 내부전원(106)으로부터 발광소자(103)로 전원이 공급되어 빛이 발광되도록 한다(단계 201). 기본적으로 외부전원(107)을 사용하며, 외부전원(107)의 전압 레벨이 낮아지거나 공급이 중단되면 전압비교회로(108)의 동작에 의해 내부전원(106)으로 전환되도록 한다.
발광소자(103)로부터 발광된 빛(109)은 기구물(101)의 내부면(102)과 전자장치에 부딪쳐 2차 또는 3차 산란되고, 산란된 빛(110)의 일부는 수광소자(111)에 수집된다. 수광소자(111)로 수집된 광의 량은 측정장치(112)에 의해 측정되는데, 이때, 광량이 일정해지면 비교기(113)의 임계치 및 오차허용범위를 설정한다(단계 202).
이와 같이 구조물(101) 내부의 상태가 안정화되면 프로세서(114)를 동작시켜 보호하고자 하는 데이터를 메모리(115)에 서입(저장)한다(단계 203).
발광소자(103)로부터 계속적으로 빛(109)이 발광되고, 수광소자(111)는 산란된 빛(110)을 계속적으로 수집한다(단계 204). 수집된 광은 측정장치(112)에 의해 전기적 신호로 변환되고, 전기적 신호의 레벨은 비교기(113)에서 설정된 임계치와 비교된다(단계 205). 측정된 광량이 설정된 오차허용범위 내에 존재하는 경우 계속적으로 수집되는 광량을 측정하고, 측정된 광량이 소정의 오차허용범위를 벗어난 경우 비교기(113)는 프로세서(114)로 소정의 신호를 출력하여 탬퍼의 발생을 알리고(단계 206), 프로세서(114)는 비교기(113)로부터 출력되는 신호에 따라 메모리(115)에 저장된 데이터를 삭제한다(단계 207).
수광소자(111)에 수집되는 광량은 기구물(101)의 형태나 전자장치를 구성하는 부품의 형상이 변하지 않는 한 동일한 양을 유지하게 된다. 만일 외부로부터의 공격이나 부정한 취급에 의해 기구물(101)이 파손되면 외부로부터 광이 입사되어 수광소자(111)에 수집된 광의 량이 변화되고, 이에 따라 측정장치(112)로부터 출력되는 전기적 신호는 설정된 임계치(113)와 오차허용범위를 벗어나게 되므로 비교기(113)는 프로세서(114)로 탬퍼의 발생을 알려 메모리(115)에 저장된 데이터를 삭제하도록 한다.
상술한 바와 같이 본 발명은 발광소자를 이용하여 빛을 발생시키고 발생된 빛이 기구물의 내부면과 전자장치에 부딪쳐 산란되도록 하고, 수광소자를 이용하여 산란된 빛을 수집하되, 수집되는 광량을 계속적으로 감시하여 탬퍼 여부를 감지한다. 만일 기구가 파손된 경우 외부로부터 광이 입사되기 때문에 광량의 변화가 일어나므로 탬퍼된 것으로 판단할 수 있다. 본 발명을 전산 및 통신용 보안 장비에 적용하면 보안이 요구되는 데이터를 안전하게 유지할 수 있다. 특히, 광을 발생시키고 수집하기 위해서는 지속적인 에너지의 소모가 필요하므로 USB 스틱, PCMCIA 카드 등과 같이 크기가 작은 장치에 적용하면 효과적이다.
Claims (7)
- 메모리가 구비된 전자장치를 외부의 공격으로부터 보호하기 위한 탬퍼 레지스턴스 장치에 있어서,상기 전자장치를 밀폐시키기 위한 기구물,상기 기구물의 내부면으로 빛을 발광하는 발광소자,상기 기구물의 내부면에 부딪쳐 산란된 광을 수집하는 수광소자,상기 수광소자를 통해 수집된 광의 량을 검출하여 소정의 신호를 출력하는 검출수단을 포함하여 이루어지며, 상기 수집된 광량이 일정 범위를 벗어난 경우 상기 검출수단으로부터 출력되는 신호에 따라 프로세서가 상기 메모리에 저장된 데이터를 삭제하도록 구성된 것을 특징으로 하는 탬퍼 레지스턴스 장치.
- 제 1 항에 있어서, 상기 메모리에 데이터를 저장하거나 저장된 데이터를 독출하여 처리하는 프로세서를 더 구비하는 것을 특징으로 하는 탬퍼 레지스턴스 장치.
- 제 1 항에 있어서, 상기 발광소자에 일정한 전압이 인가되도록 하기 위한 전압비교회로를 더 포함하는 것을 특징으로 하는 탬퍼 레지스턴스 장치.
- 제 1 항에 있어서, 상기 발광소자에 일정한 전압을 인가하기 위한 전압조절수단,상기 전압조절수단을 제어하기 위한 제어수단을 더 구비하는 것을 특징으로 하는 탬퍼 레지스턴스 장치.
- 제 4 항에 있어서, 상기 전압조절수단은 가변저항이며, 상기 제어수단은 변수발생기인 것을 특징으로 하는 탬퍼 레지스턴스 장치.
- 메모리를 구비하는 전자장치를 외부의 공격으로부터 보호하기 위한 탬퍼 레지스턴스 장치의 구동 방법에 있어서,발광소자로부터 발광된 빛이 상기 전자장치를 밀폐시키기 위한 기구물의 내부면에 부딪쳐 산란되도록 하는 단계와,수광소자를 이용하여 상기 산란된 빛을 수집하여 광량의 변화를 감시하는 단계와,상기 수집된 광량이 설정된 임계치와 다른 경우 프로세서로 신호를 출력하여 상기 메모리에 저장된 데이터를 삭제하도록 하는 단계를 포함하는 것을 특징으로 하는 탬퍼 레지스턴스 장치의 구동 방법.
- 제 6 항에 있어서, 상기 발광소자로부터 발광되는 빛의 량은 일정한 것을 특징으로 하는 탬퍼 레지스턴스 장치의 구동 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2002-0028854A KR100442590B1 (ko) | 2002-05-24 | 2002-05-24 | 탬퍼 레지스턴스 장치 및 그의 동작 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2002-0028854A KR100442590B1 (ko) | 2002-05-24 | 2002-05-24 | 탬퍼 레지스턴스 장치 및 그의 동작 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20030090959A KR20030090959A (ko) | 2003-12-01 |
| KR100442590B1 true KR100442590B1 (ko) | 2004-08-02 |
Family
ID=32384228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2002-0028854A KR100442590B1 (ko) | 2002-05-24 | 2002-05-24 | 탬퍼 레지스턴스 장치 및 그의 동작 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100442590B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040044023A (ko) * | 2002-11-20 | 2004-05-27 | 엘지엔시스(주) | 메모리 데이터 관리장치 및 방법 |
| KR100974889B1 (ko) * | 2008-07-29 | 2010-08-11 | 한국전자통신연구원 | 탬퍼 검출 방법 및 이를 이용한 데이터 저장 장치 |
| CN110892432B (zh) * | 2017-03-30 | 2024-03-08 | 莫列斯有限公司 | 防篡改支付读取器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04239945A (ja) * | 1991-01-24 | 1992-08-27 | Nec Corp | Romプログラム保護機構 |
| KR980003949A (ko) * | 1996-06-04 | 1998-03-30 | 김광호 | 빛 감지에 의한 전원 자동차단장치 및 방법 |
| KR19990017530A (ko) * | 1997-08-25 | 1999-03-15 | 구자홍 | 교류 플라즈마 표시장치 및 그 패널 구동방법 |
| JP2000047947A (ja) * | 1998-07-31 | 2000-02-18 | Sanyo Electric Co Ltd | 電子機器 |
-
2002
- 2002-05-24 KR KR10-2002-0028854A patent/KR100442590B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04239945A (ja) * | 1991-01-24 | 1992-08-27 | Nec Corp | Romプログラム保護機構 |
| KR980003949A (ko) * | 1996-06-04 | 1998-03-30 | 김광호 | 빛 감지에 의한 전원 자동차단장치 및 방법 |
| KR19990017530A (ko) * | 1997-08-25 | 1999-03-15 | 구자홍 | 교류 플라즈마 표시장치 및 그 패널 구동방법 |
| JP2000047947A (ja) * | 1998-07-31 | 2000-02-18 | Sanyo Electric Co Ltd | 電子機器 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20030090959A (ko) | 2003-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9740638B2 (en) | Systems and methods for preventing data remanence in memory | |
| US7953987B2 (en) | Protection of secure electronic modules against attacks | |
| KR100341665B1 (ko) | 암호및변경검출기능을갖는기밀데이타프로세서 | |
| AU783858B2 (en) | Anti tamper encapsulation for an integrated circuit | |
| US20140215613A1 (en) | Attack resistant computer system | |
| Brouchier et al. | Temperature attacks | |
| Shahrjerdi et al. | Shielding and securing integrated circuits with sensors | |
| GB2446658A (en) | Securely saving a state of a processor during hibernation | |
| JP2008033594A (ja) | データ記憶装置、電力制御方法、並びに、通信装置 | |
| JP2008033593A (ja) | データ記憶装置、データ保護方法、および、通信装置 | |
| US8918893B2 (en) | Managing a fault condition by a security module | |
| US8284387B2 (en) | Methods and systems for recognizing tamper events | |
| Obermaier et al. | The past, present, and future of physical security enclosures: from battery-backed monitoring to puf-based inherent security and beyond | |
| US10489614B2 (en) | Tamper detecting cases | |
| KR100442590B1 (ko) | 탬퍼 레지스턴스 장치 및 그의 동작 방법 | |
| KR101551817B1 (ko) | 메모리 삭제 방법 및 이를 위한 장치 | |
| US20080117046A1 (en) | Intrusion detection using pseudo-random binary sequences | |
| KR20210113289A (ko) | 보안 시간축의 주파수 조작의 검출 | |
| Lemke | Embedded security: Physical protection against tampering attacks | |
| WO2021253254A1 (zh) | 芯片、芯片封装结构以及电子设备 | |
| US11481522B2 (en) | Circuit configured to monitor a sensitive payload for attack detection | |
| Götte et al. | Can’t touch this: Inertial HSMs thwart advanced physical attacks | |
| JP2002189635A (ja) | 記憶装置 | |
| TWI412950B (zh) | 文檔保護系統及方法 | |
| Johansson | Tamper Protection for Cryptographic Hardware: A survey and analysis of state-of-the-art tamper protection for communication devices handling cryptographic keys |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20090701 Year of fee payment: 6 |
|
| LAPS | Lapse due to unpaid annual fee |