KR100948043B1 - 보안 요소의 클로닝을 방지하기 위한 방법 및 장치 - Google Patents
보안 요소의 클로닝을 방지하기 위한 방법 및 장치 Download PDFInfo
- Publication number
- KR100948043B1 KR100948043B1 KR1020047009932A KR20047009932A KR100948043B1 KR 100948043 B1 KR100948043 B1 KR 100948043B1 KR 1020047009932 A KR1020047009932 A KR 1020047009932A KR 20047009932 A KR20047009932 A KR 20047009932A KR 100948043 B1 KR100948043 B1 KR 100948043B1
- Authority
- KR
- South Korea
- Prior art keywords
- nvm
- random number
- secure element
- rng
- secure
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Container Filling Or Packaging Operations (AREA)
- Read Only Memory (AREA)
- Burglar Alarm Systems (AREA)
Abstract
Description
Claims (17)
- 순 보안요소의 클로닝을 방지하기 위한 방법에 있어서,보안요소내의 난수 발생기(RNG)와 보안요소내의 비휘발성 메모리의 부분(NVM)을 연계시키는 단계; 및보안요소의 정상 동작 모드 동안, 상기 NVM의 부분내에 기입하려는 시도가 행해질 때 마다 새로운 난수를 상기 NVM의 부분에 자동적으로 기입하도록 상기 RNG를 액티베이팅시키는 단계를 포함하는 것을 특징으로 하는 방법.
- 제1항에 있어서, 상기 새로운 난수는 소정 확률 레벨까지 상기 NVM의 부분에 이전에 기입된 난수와 상이한 것을 특징으로 하는 방법.
- 제1항 또는 제2항에 있어서, 상기 연계시키는 단계는 RNG 이외의 다른 유닛이 보안요소의 상기 정상 동작 모드 동안 데이터를 상기 NVM의 부분에 기입하는 것을 금지하는 단계를 포함하는 것을 특징으로 하는 방법.
- 순 보안요소의 클로닝을 방지하기 위한 보호 매커니즘에 있어서,비휘발성 메모리(NVM);NVM의 부분과 동작적으로 연계되고 보안요소의 정상 동작 모드 동안 상기 NVM의 부분내에 기입하려는 시도가 행해질 때 마다 새로운 난수를 상기 NVM의 부분 에 자동적으로 기입하도록 액티베이팅되는 난수 발생기(RNG)를 포함하는 것을 특징으로 하는 보호 매커니즘.
- 제4항에 있어서, 상기 새로운 난수는 소정 확률 레벨까지 상기 NVM의 부분에 이전에 기입된 난수와 상이한 것을 특징으로 하는 보호 매커니즘.
- 제4항 또는 제5항에 있어서, 상기 보안요소는 스마트 카드와 보안 마이크로-컨트롤러중 적어도 하나를 포함하는 것을 특징으로 하는 보호 매커니즘.
- 제4항에 있어서, 상기 NVM의 부분은 필드를 포함하는 것을 특징으로 하는 보호 매커니즘.
- 제4항에 있어서, 상기 NVM의 부분은 보안요소의 정상 동작 모드 동안 RNG에 의해서만 액세스가능한 것을 특징으로 하는 보호 매커니즘.
- 제4항에 있어서, 보안요소의 동작 모드를 동작적으로 결정하는 프로세서를 더 포함하고,보안요소가 NVM 테스트 모드에 있으면, 상기 프로세서는,서비스에 대한 보안 액세스를 제공하기 위해 보안요소의 사용가능성을 디스에이블시키고,보안요소의 NVM의 테스팅을 인에이블시키는 것을,동작적으로 행하는 것을 특징으로 하는 보호 매커니즘.
- 제9항에 있어서, 상기 프로세서는 보안요소가 NVM 테스트 모드에 있는 경우 상기 보안 요소를 사용불가능한 보안 요소인 것으로 동작적으로 마크하는 것을 특징으로 하는 보호 매커니즘.
- 제4항에 따른 보호 매커니즘을 포함하는 것을 특징으로 하는 보안요소.
- 순 보안요소의 클로닝을 방지하기 위한 방법에 있어서,보안요소내의 난수 발생기(RNG)와 보안요소내의 비휘발성 메모리(NVM)의 부분을 연계시키는 단계;보안요소의 동작 모드를 결정하는 단계; 및보안요소가 NVM 테스트 모드에 있으면,서비스에 대한 보안 액세스를 제공하기 위해 보안요소의 사용가능성을 디스에이블시키고,보안요소의 NVM의 테스팅을 인에이블시키고,보안요소가 정상 동작 모드에 있으면,NVM 테스트 모드로부터 정상 동작 모드로의 변이시 제1 난수를 NVM의 상기 부분내에 기입하도록 상기 RNG를 액티베이팅하고,NVM의 상기 부분에 기입된 상기 제1 난수를 오바라이드하도록 그리고 NVM의 상기 부분에 기입하려는 새로운 시도가 행해질 때 마다 NVM의 상기 부분에 새로운 난수를 기입하도록 상기 RNG를 액티베이팅하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제12항에 있어서, 상기 새로운 난수는 소정 확률 레벨까지 제1 난수와 상이한 것을 특징으로 하는 방법.
- 제12항에 있어서, 보안요소가 NVM 테스트 모드에 있는 경우 보안요소를 사용불가능한 것으로 마킹하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제12항에 있어서, 서명된 메시지내의 제1 난수를 중심 기능부에 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법.
- 제15항에 있어서,서명된 메시지로부터 제1 난수를 추출하는 단계; 및순 보안요소의 난수의 데이터베이스내에 제1 난수의 존재를 검증하기 위해 제1 난수를 검사는 단계를 더 포함하는 것을 특징으로 하는 방법.
- 제12항에 있어서,RNG에 의해 발생된 난수에 대한 서명이 제1 난수의 서명과 매치되지 않으면 보안요소의 정상 동작 모드 동안 서비스에 대한 보안 액세스를 제공하기 위해 보안요소의 사용가능성을 디스에이블시키는 단계를 더 포함하는 것을 특징으로 하는 방법.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/IL2003/000263 WO2004088484A1 (en) | 2003-03-31 | 2003-03-31 | Method and apparatus for preventing cloning of security elements |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060023930A KR20060023930A (ko) | 2006-03-15 |
KR100948043B1 true KR100948043B1 (ko) | 2010-03-19 |
Family
ID=33104938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020047009932A KR100948043B1 (ko) | 2003-03-31 | 2003-03-31 | 보안 요소의 클로닝을 방지하기 위한 방법 및 장치 |
Country Status (9)
Country | Link |
---|---|
US (1) | US7370192B2 (ko) |
EP (1) | EP1616229B1 (ko) |
JP (1) | JP4447470B2 (ko) |
KR (1) | KR100948043B1 (ko) |
AT (1) | ATE410742T1 (ko) |
AU (1) | AU2003227312A1 (ko) |
DE (1) | DE60324034D1 (ko) |
ES (1) | ES2314286T3 (ko) |
WO (1) | WO2004088484A1 (ko) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4516347B2 (ja) * | 2004-04-16 | 2010-08-04 | 株式会社三井ハイテック | 研削方法 |
US8321686B2 (en) * | 2005-02-07 | 2012-11-27 | Sandisk Technologies Inc. | Secure memory card with life cycle phases |
US8423788B2 (en) * | 2005-02-07 | 2013-04-16 | Sandisk Technologies Inc. | Secure memory card with life cycle phases |
US8108691B2 (en) * | 2005-02-07 | 2012-01-31 | Sandisk Technologies Inc. | Methods used in a secure memory card with life cycle phases |
US8397081B2 (en) | 2005-06-22 | 2013-03-12 | Freescale Semiconductor, Inc. | Device and method for securing software |
US7748031B2 (en) | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
EP2158718B1 (en) * | 2007-05-18 | 2019-04-17 | Verimatrix, Inc. | System and method for defining programmable processing steps applied when protecting the data |
KR101436982B1 (ko) * | 2007-10-12 | 2014-09-03 | 삼성전자주식회사 | 반도체 집적 회로 및 그것의 검사 방법 |
KR102154187B1 (ko) | 2014-08-07 | 2020-09-09 | 삼성전자 주식회사 | 메모리 장치, 메모리 시스템 및 메모리 시스템의 동작 방법 |
KR20210145341A (ko) | 2020-05-25 | 2021-12-02 | 삼성전자주식회사 | 비휘발성 메모리 장치에서의 데이터 암호화 방법, 비휘발성 메모리 장치 및 사용자 장치 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1996021225A1 (en) * | 1995-01-06 | 1996-07-11 | Vlsi Technology, Inc. | On-chip randomly self-programmable non-volatile memory architecture |
KR20010068113A (ko) * | 2001-04-24 | 2001-07-13 | 장홍종 | 각다중화 홀로그램을 이용한 스마트 카드의 위·변조 방지방법 및 시스템 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5832090A (en) * | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US6012636A (en) * | 1997-04-22 | 2000-01-11 | Smith; Frank E. | Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means |
US20020047049A1 (en) * | 2000-09-13 | 2002-04-25 | David Perron | Authentication device with self-personalization capabilities |
-
2003
- 2003-03-31 AT AT03811304T patent/ATE410742T1/de not_active IP Right Cessation
- 2003-03-31 AU AU2003227312A patent/AU2003227312A1/en not_active Abandoned
- 2003-03-31 KR KR1020047009932A patent/KR100948043B1/ko active IP Right Grant
- 2003-03-31 JP JP2004570058A patent/JP4447470B2/ja not_active Expired - Fee Related
- 2003-03-31 US US10/496,444 patent/US7370192B2/en active Active
- 2003-03-31 WO PCT/IL2003/000263 patent/WO2004088484A1/en active Application Filing
- 2003-03-31 DE DE60324034T patent/DE60324034D1/de not_active Expired - Lifetime
- 2003-03-31 ES ES03811304T patent/ES2314286T3/es not_active Expired - Lifetime
- 2003-03-31 EP EP03811304A patent/EP1616229B1/en not_active Expired - Lifetime
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1996021225A1 (en) * | 1995-01-06 | 1996-07-11 | Vlsi Technology, Inc. | On-chip randomly self-programmable non-volatile memory architecture |
KR20010068113A (ko) * | 2001-04-24 | 2001-07-13 | 장홍종 | 각다중화 홀로그램을 이용한 스마트 카드의 위·변조 방지방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
US7370192B2 (en) | 2008-05-06 |
KR20060023930A (ko) | 2006-03-15 |
AU2003227312A1 (en) | 2004-10-25 |
EP1616229A1 (en) | 2006-01-18 |
JP2006514373A (ja) | 2006-04-27 |
ES2314286T3 (es) | 2009-03-16 |
ATE410742T1 (de) | 2008-10-15 |
US20050123132A1 (en) | 2005-06-09 |
EP1616229B1 (en) | 2008-10-08 |
DE60324034D1 (de) | 2008-11-20 |
WO2004088484A1 (en) | 2004-10-14 |
JP4447470B2 (ja) | 2010-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11018847B2 (en) | Device keys protection | |
EP2297665B1 (en) | Method and apparatus for secure hardware analysis | |
JP4913861B2 (ja) | 半導体デバイス識別子の生成方法および半導体デバイス | |
US6466048B1 (en) | Method and apparatus for switchably selecting an integrated circuit operating mode | |
EP1759338B1 (en) | One-time authentication system | |
DK2907067T3 (en) | Smartcard chip personalization method and system | |
US20060004829A1 (en) | Rolling keys | |
CN103559454B (zh) | 数据保护系统和方法 | |
US20200358613A1 (en) | Improvements in and relating to remote authentication devices | |
JP2013502098A (ja) | 暗号鍵取り出しを制限する通信システム、方法、及びデバイス | |
KR100948043B1 (ko) | 보안 요소의 클로닝을 방지하기 위한 방법 및 장치 | |
KR20030005266A (ko) | 휴대 가능한 정보 기억 매체 및 그 인증 방법 | |
US20130179966A1 (en) | Password authentication circuit and method | |
CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
Oswald | Side-channel attacks on SHA-1-based product authentication ICs | |
US10425233B2 (en) | Method for automatically verifying a target computer file with respect to a reference computer file | |
WO2019224516A1 (en) | Authenticating an entity | |
RU2552181C2 (ru) | Устройство защиты от контрафакта и фальсификации интегральных схем | |
EVANGELISTA | Security Target SOMA-c003 Electronic Passport Basic | |
SmartApp-ID | IFX | |
Giessmann | Specification of the Security Target TCOS Passport Version 2.1 Release 1/P60D144/FSV02 Version: 2.1. 1/20130624 | |
Giessmann | Specification of the Security Target TCOS Passport Version 2.1 Release 1-BAC/P60D144/FSV02 Version: 2.1. 1/20130806 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130226 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140225 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150226 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160224 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170307 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180228 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190227 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20200227 Year of fee payment: 11 |