KR101042349B1 - 보안 기능이 구비된 반도체 칩 및 그 동작 방법 - Google Patents

보안 기능이 구비된 반도체 칩 및 그 동작 방법 Download PDF

Info

Publication number
KR101042349B1
KR101042349B1 KR1020080131558A KR20080131558A KR101042349B1 KR 101042349 B1 KR101042349 B1 KR 101042349B1 KR 1020080131558 A KR1020080131558 A KR 1020080131558A KR 20080131558 A KR20080131558 A KR 20080131558A KR 101042349 B1 KR101042349 B1 KR 101042349B1
Authority
KR
South Korea
Prior art keywords
semiconductor chip
environment information
sensor
initial
information
Prior art date
Application number
KR1020080131558A
Other languages
English (en)
Other versions
KR20100072985A (ko
Inventor
박지만
전성익
박영수
김영세
김무섭
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080131558A priority Critical patent/KR101042349B1/ko
Publication of KR20100072985A publication Critical patent/KR20100072985A/ko
Application granted granted Critical
Publication of KR101042349B1 publication Critical patent/KR101042349B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0717Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being capable of sensing environmental conditions such as temperature history or pressure

Abstract

본 발명은 보안 기능이 구비된 반도체 칩 및 그 동작 방법에 관한 것이다.
본 발명에 따르면, 반도체 칩에 구비된 보안 장치는 센서가 초기에 측정한 환경 정보 값과 센서가 측정한 현재 환경 정보 값을 비교하여 반도체 칩의 이상을 판별한다. 판별된 반도체 칩에 이상이 발견된 경우, 반도체 칩 대해 기 설정된 물리적인 조치를 실행한다. 여기서, 물리적인 조치는 반도체 칩의 이상을 알리는 기 설정된 동작을 실행하거나 또는 반도체 칩의 동작을 정지시키는 동작을 포함하는 것이다.
이와 같이, 외부 주변 환경에 민감한 센서를 이용하여 측정한 주변 환경 정보 값을 이용하여 반도체 칩의 위변조 여부를 판별할 수 있다.
반도체 칩, 보안, 센서, 위변조, 복제

Description

보안 기능이 구비된 반도체 칩 및 그 동작 방법{Semiconductor chip with security function and method of processing thereof}
본 발명은 보안 기능이 구비된 반도체 칩 및 그 동작 방법에 관한 것이다. 더욱 상세하게는 해킹 방지 기능 및 인증 기능이 구비된 반도체 칩 및 그 동작 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT 성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-03, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].
반도체 칩은 IT 산업에 필수적인 요소 기술이다. 반도체 칩에 대한 중요하고 핵심적인 기술을 보호하고, 방어하기 위한 다양한 기술이 개발되어 있다.
종래에는 반도체 칩 자체에서 반도체 칩의 기술 보호 및 방어를 위한 기술을 적용한 사례들이 소개되고 있다. 이러한 기술이 적용된 장치들은 반도체 칩이 물리적인 침투를 당하는 것을 막기 위해, 반도체 레이아웃을 다양하게 구현한다. 즉, 휴즈 장치, 특정 환경에 반응하는 센서 등을 반도체 칩에 구현하여 물리적 침투를 방어한다.
그러나 이러한 장치가 구현된 반도체 칩에 대해서도 불법 사용자는 다양한 기술로 해킹을 시도한다. 주로, 핵심적이고, 고가의 반도체 칩에 대해 복제 시도가 이루어진다.
따라서, 이러한 반도체 칩에 대해 불법적 이용 및 반도체 칩 정보의 위· 변조 방지 등을 위한 인증 및 복제 방지 장치의 필요성이 매우 크다.
본 발명이 해결하고자 하는 기술적 과제는 불법적 이용 방지 및 위변조 방지를 위한 보안 기능이 구비된 반도체 칩 및 그 동작 방법을 제공하는 것이다.
본 발명의 한 실시예에 따르면, 반도체 칩이 제공된다. 보안 기능이 구비된 반도체 칩은 상기 반도체 칩의 물리적인 변화에 따른 주변 환경 정보-여기서 주변 환경 정보는 온도, 압력, 습도, 소리, 빛 및 상기 반도체 칩에 대한 물리적인 접촉에 따른 변화 중 하나 이상을 포함하는 정보임-를 측정하는 센서부; 상기 센서부가 측정한 초기 주변 환경 정보를 저장하는 저장부; 및 상기 센서부에 의해 측정된 현재 주변 환경 정보와 상기 저장부에 저장된 초기 주변 환경 정보를 비교하여 일치 여부를 판단하고, 일치하지 않는 경우 상기 반도체 칩의 이상을 알리는 기 설정된 동작을 실행하거나 또는 상기 반도체 칩의 동작을 정지시키는 제어부를 포함한다.
본 발명의 다른 한 실시예에 따르면, 반도체 칩의 동작 방법이 제공된다. 보안 기능이 구비된 반도체 칩의 동작 방법에 따르면, (a) 상기 반도체 칩의 제조시, 상기 반도체 칩에 대해 측정된 상기 반도체 칩의 물리적인 변화에 따른 주변 환경 정보-여기서 주변 환경 정보는 온도, 압력, 습도, 소리, 빛 및 상기 반도체 칩에 대한 물리적인 접촉에 따른 변화 중 하나 이상을 포함하는 정보임-의 초기 값을 저장하는 단계; (b) 상기 반도체 칩에 대해 현재 측정되는 상기 주변 환경 정보와, 상기 (a) 단계에서 저장된 초기 주변 환경 정보를 비교하여 일치 여부를 판단하는 단계; 및 (c) 상기 (b) 단계에서 판단 결과, 일치하지 않는 경우 상기 반도체 칩의 이상을 알리는 기 설정된 동작을 실행하거나 또는 상기 반도체 칩의 동작을 정지시키는 단계 를 포함한다.
본 발명의 실시예에 의하면, 외부 주변 환경에 민감한 소자들로 이루어진 내장 혹은 외장된 센서에 대응하여 출력되는 센서 값으로부터 반도체 칩이 주위 환경에 대해 안정한가의 여부 또는 위변조 여부를 판별할 수 있다.
또한, 반도체 칩에 내장 혹은 외장되어 반도체 칩의 식별에 사용되는 값을 이용하여 반도체 칩을 인증함으로써 반도체 칩의 보안을 강화할 수 있다. 더불어, 반도체 칩에 부착한 제품의 진위 또는 파괴 여부 등을 알 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제 본 발명의 실시예에 따른 보안 기능이 구비된 반도체 칩 및 그 동작 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
본 발명의 실시예에 따르면, 보안 기능이 구비된 반도체 칩은 불법적 이용과 반도체 칩 정보의 위변조 방지를 위한 인증 기능을 포함한다. 또한, 우주, 항공 등에 사용되는 초정밀 성능의 반도체 복제 등으로 인한 불량 반도체 칩의 사용에 따른 위험을 방지하기 위한 반도체 칩 복제(또는 해킹) 방지 기능을 포함한다.
이러한 반도체 칩의 보안 기능(이하, '보안 장치'라 통칭함)을 구현하는 구성은 네가지 실시예로 구현될 수 있다. 반도체 칩의 여러 특성에 따라 보안 장치의 구성을 여러 형태로 기술 할 수 있고, 반도체 칩의 중요도에 일부 구성을 제거할 수 있다.
<실시예 1>
도 1은 본 발명의 제1 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타 낸 블록도이다.
도 1에 보인 바와 같이, 제1 실시예에 따른 반도체 칩(100)의 보안 장치(110)는 저장부(111), 센서부(112) 및 제어부(113)를 포함한다.
저장부(111)는 ROM(Read Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), RAM(random access memory), OTP(one-time programmable EPROM) 메모리 등의 메모리 형태로 구현될 수 있다. 저장부(111)는 반도체 칩(100)을 제조하여 사용자에게 공급하기 전에 측정된 반도체 칩(100)에 대한 초기 주변 환경 정보를 저장한다. 여기서, 초기 주변 환경 정보는 반도체 칩(100)의 주변 환경 정보의 초기 값으로서, 주변 환경 정보는 반도체 칩의 물리적인 변화에 따른 정보를 말한다. 이는 온도, 압력, 습도, 소리, 빛 및 반도체 칩에 대한 물리적인 접촉에 따른 변화 중 하나 이상을 포함하는 정보이다. 온도, 압력, 습도, 소리, 빛은 각각의 해당 센서를 통해 측정한다. 예를 들어, 저항형 온도 센서를 사용하는 경우, 온도가 변화하면 저항(임피던스) 값이 변경된다. 또한, 반도체 칩에 대한 물리적인 접촉에 따른 변화는 반도체 칩을 불법적으로 사용하려 해킹자가 반도체 칩에 접촉하여 반도체 칩이 손상될 경우, 반도체 칩의 물리적인 값 즉 저항 값등이 변화하는 것을 말한다.
센서부(112)는 반도체 칩(100)에 대한 주변 환경 정보를 측정한다. 센서부(112)는 초기 주변 환경 정보 또는 현재 주변 환경 정보를 측정하여 제어부(113)로 출력한다.
제어부(113)는 저장부(111) 및 센서부(112)와 연결되어 반도체 칩(100)의 보 안 기능을 위한 다양한 신호 처리를 제어한다. 제어부(113)는 센서부(112)로부터 출력되는 초기 주변 환경 정보를 저장부(111)에 저장한다. 또한, 센서부(112)로부터 출력되는 현재 주변 환경 정보와, 저장부(111)로부터 독출한 초기 주변 환경 정보를 비교하여 일치 여부를 판단한다. 이때, 일치하지 않는 경우로 판단되면, 반도체 칩(100)의 이상을 알리는 기 설 정된 동작을 실행하거나 또는 반도체 칩(100)의 동작을 정지시킨다.
제어부(113)는 반도체 칩(100)의 이상 여부를 다양한 물리적인 조치를 통해 나타낼 수 있다. 물리적인 조치는 반도체 칩(100)의 사전 정의된 임의의 특정한 핀에 임피던스(저항성, 커패턴스, 인덕턴스) 값의 변화 유도를 포함한다. 여기서, 임피던스의 변화는 제어부의 제어 신호를 "0" 또는 "1"로 변이를 줌으로 저항, 커패시터, 인덕턴스의 값에 변화를 주는 것을 의미한다. 이렇게 하면 반도체 칩(100)에 직접 측정 장치를 이용하여 물리적으로 변화된 값을 측정하므로 반도체 칩(100)의 이상 유무를 인지할 수 있다.
또한, 물리적인 조치는 반도체 칩(100)의 입출력에 사전 정의된 특정한 신호 발생을 포함한다. 예를 들어, 리셋 신호를 발생시키거나 또는 입출력 단자에 정해진 "1" 또는 "0"의 신호를 발생시키므로 반도체 칩(100)에 문제가 있음을 알려주는 것이다. 또한, 물리적인 조치는 반도체 칩(100)을 사용 못하게 조치하는 것을 포함한다.
<실시예 2>
도 2는 본 발명의 제2 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타 낸 블록도이다.
도 2에 보인 바와 같이, 제2 실시예에 따른 반도체 칩(100)의 보안 장치(110)는 도 1의 구성에 추가적으로 표시부(114)를 포함한다. 도 1과 동일한 구성에 대해서는 앞서 설명하였으므로, 그 설명은 생략한다.
표시부(114)는 제어부(113)의 판단 결과 반도체 칩(100)의 이상이 발견된 경우 반도체 칩(100)의 이상 여부를 사람이 육안으로 판별할 수 있도록 외부에 알리는 표시 동작을 수행한다.
표시부(114)는 작게 반도체 칩(100)에 내장되는 형태로 구현할 수 있다. 이런 경우, 발광 다이오드, 사전 정의된 임의의 전압 또는 전류에 의해서 색깔이 변경되는 물질 등으로 구현할 수 있다. 이는 반도체 칩(100)을 제작할 때, 반도체 칩(100)에 실장하여 만들수 있다. 반도체 칩(100)의 내장이라고 함은 반도체 칩(100) 자체를 의미하는 것이다.
또한, 표시부(114)는 크게 반도체 칩(100)에 외장되는 형태로 구현할 수 있다. 이와 같이, 외장 표시부(114)는 반도체 칩(100)의 단자(또는 핀 단자)에 LED(light-emitting diode), LCD(liquid crystal display), 7-세그먼트, 임의의 전압 또는 전류에 의해서 색깔이 변경되는 물질 등을 연결하여 칩의 이상 여부를 나타낼 수 있다.
<실시예 3>
도 3은 본 발명의 제3 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.
도 3에 보인 바와 같이, 제3 실시예에 따른 반도체 칩(100)의 보안 장치(110)는 도 1 및 도 2의 구성에 추가적으로 보안부(115)를 포함한다. 도 1 및 도 2와 동일한 구성에 대해서는 앞서 설명하였으므로, 그 설명은 생략한다.
보안부(115)는 센서부(112)로부터 출력되어 제어부(113)를 통해 입력되는 주변 환경 정보 및 저장부(111)로부터 출력되어 제어부(113)를 통해 입력되는 초기 주변 환경 정보를 암호화 또는 복호화하는 기능을 수행한다. 이때, 보안부(115)는 저장부(111)에 저장될 초기 주변 환경 정보를 암호화하여 저장부(111)에 저장하고, 저장부(111)로부터 초기 주변 환경 정보를 독출시 복호화하여 제어부(113)로 출력한다. 이러한 보안부(115)의 구성은 반도체 칩(100)이 고가이거나 매우 중요한 칩일 경우 사용될 수 있다.
<실시예 4>
도 4는 본 발명의 제4 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.
도 4에 보인 바와 같이, 제4 실시예에 따른 반도체 칩(100)의 보안 장치(110)는 도 1, 도 2 및 도 3의 구성에 추가적으로 입출력 인터페이스부(116)를 포함한다. 도 1, 도 2 및 도 3과 동일한 구성에 대해서는 앞서 설명하였으므로, 그 설명은 생략한다.
입출력 인터페이스부(116)는 반도체 칩(100)의 보안 장치(110)의 입출력 인터페이스 단자를 통하여 반도체 칩(100)의 신뢰할 수 있는 정보를 처리하는 통신 모듈이다. 입출력 인터페이스부(116)는 제어부(113)와 연결되어 반도체 칩(100)의 신뢰성을 검증하기 위해 반도체 칩(100)의 외부 기기(200)와 통신을 수행한다. 즉 반도체 칩(100)이 복제된 칩이 아닌 정당한 칩인지 인증하기 위한 정보를 외부 기기(200)와 송수신한다. 이러한 입출력 인터페이스부(116)를 통해 휴대폰 복제, 밧데리 복제, 핵심칩 복제 등에 다양하게 반도체 칩(100)의 보안 장치(110)가 이용되도록 할 수 있다.
또한, 입출력 인터페이스부(116)는 직렬 통신 모듈 즉 UART(Universal Asynchronous Receiver/Transmitter), I2C, GPIO(General Purpose Input/Output), USB(Universal Serial Bus) 등을 포함할 수 있다.
한편, 도 5는 도 1 내지 도 4에서 설명한 센서부(112)의 세부적인 구성을 나타낸 블록도이다.
도 5에 보인 바와 같이, 센서부(112)는 센서(112a) 및 센서 신호 처리 모듈(112b)을 포함한다.
센서(112a)는 반도체 칩에 내장 또는 외장되어 측정한 주변 환경 정보 또는초기 주변 환경 정보의 아날로그 신호를 생성한다.
센서 신호 처리 모듈(112b)은 센서(112a)와 연결되고, 센서(112a)로부터 출력되는 아날로그 신호를 디지털 신호로 변환하여 제어부(113)로 출력한다. 센서 신호 처리 모듈(112b)는 기 정의된 특정 비트(bit)(또는 N bit)의 디지털 값으로 변환한다.
다음, 도 6 및 도 7은 도 4에서 설명한 입출력 인터페이스부(116)의 실시예를 나타낸 것이다. 이때, 반도체 칩(100)의 신뢰성 검증을 위한 반도체 칩(100)의 식별 정보를 무선 주파수 식별(Radio Frequency Identification, 이하 'RFID'라 통칭함) 태그 형태로 구현한 것이다.
도 6은 본 발명의 제1 실시예에 따른 입출력 인터페이스부(116)를 나타낸다.
도 6a에 보인 바와 같이, 제1 실시예에 따른 입출력 인터페이스부(116)는 반도체 칩(100)의 패키지(package)에 내장된 RFID 태그를 나타낸다. 이때, RFID 태그는 패키지 상태를 고려하여, 특히 HF(High Frequency), UHF(Ultrahigh Frequency), VUHF 대역에서 동작하는 RFID 태그를 패키지에 삽입하여 반도체 칩 복제를 방지한다. RFID 태그는 수동형 및 반능동형으로 만들 수 있다. RFID 태그는 패키지 내의 공간이 허락하는 부분에 실장하는 것을 특징으로 한다. 다시 말하자면, 패키지 형태의 비접촉 RFID 태그라고 말할 수 있다. 패키지에 반도체 칩(100)을 내장하였기 때문에, 반도체 칩의 진위를 RFID 리더기를 사용하여 반도체 칩(100)의 RFID 태그 ID를 인식하여 쉽게 판별할 수 있다.
그런데, 반도체 칩(100) 자체의 복제가 아닌 반도체 칩(100)을 해킹하기 위해 패키지만 제거하고 복제할 수 있다. 이럴 경우, 패키지에 내장된 RFID 태그만으로는 반도체 복제를 방어할 수 없다. 따라서, 도 6b 및 도 6c와 같이 강화된 반도체 복제 방지를 위해 센서를 삽입하여 처리할 수 있다. 이때, 센서는 도 6b에 보인 바와 같이 반도체 칩 패키지의 외장에 위치하거나 또는 도 6c에 보인 바와 같이 반도체 칩 패키지의 내부에 위치하여 기 정의된 임의의 램덤한 값을 가질 수 있다. 이런 경우, 반도체 칩의 센서부(112)와 RFID 태그 칩은 하나의 반도체 칩(100)으로 구성되지만 센서는 도 6b 및 도 6c와 같이 별도로 구성된다. 즉 센서는 반도체 칩(100) 내 반도체 칩 패키지의 한 부분에 위치한다. 그리고 센서와 RFID 태그는 패드(Pad) 를 통해 연결 한다.
이때, 센서는 N bit(N 자연수)의 데이터를 반도체 칩(100)의 저장부(111)에 저장하거나 또는 외부 기기인 RFID 리더기에 저장할 수 있다. 이때, 저장되는 값은 초기 값이다. 반도체 칩(100)은 초기 값이 저장된 상태에 판매되어 시장에서 사용된다.
도 7은 본 발명의 제2 실시예에 따른 입출력 인터페이스부(116)를 나타낸다.
도 7에 보인 바와 같이, 제2 실시예에 따른 입출력 인터페이스부(116)는 반도체 칩(100)의 외부 패키지에 RFID 안테나가 장착된다. RFID 태그 칩은 RFID 안테나와 연결되고, 반도체 칩의 내부에 내장되어 반도체 칩을 인증하기 위한 식별 정보를 저장한다. 반도체 칩에 RFID 태그 및 센서부가 내장되고, 패드에서 반도체 칩(100)과 RFID 안테나가 연결되는 구조이다.
이때, 도 7a는 RFID 안테나가 반도체 칩의 패키지 내부에 장착되는 형태이고, 도 7b는 RFID 안테나가 반도체 칩의 패키지 외부 또는 반도체 칩 실장 보드에 장착되는 형태를 나타낸다.
그러면, 이상 기술한 실시예 중에서 제1 실시예 및 제3 실시예 각각의 구성에 따른 반도체 칩의 동작 방법에 대해 설명한다.
도 8은 본 발명의 제1 실시예에 따른 반도체 칩의 동작 방법을 나타낸 흐름도이다.
도 8에 보인 바와 같이, 본 발명의 제1 실시예에 따른 반도체 칩의 동작 방 법에 따르면 크게 초기 단계와 사용 단계로 구분된다.
초기 단계에서는, 제어부(도 1의 113)가 센서부(도 1의 112)에게 초기 주변 환경 정보의 측정을 요청(S101)하여 초기 센서 값(초기 주변 환경 정보와 동일한 의미임)을 응답받는다(S103).
제어부(113)는 S103 단계에서 응답받은 초기 센서 값을 저장부(도 1의 111)로 전달(S105)한다. 저장부(111)는 S105 단계에서 전달받은 초기 센서 값을 저장한다(S107).
이후, 제어부(113)는 인증 상황의 발생 즉 반도체 칩(도 1의 100)의 복제 여부 판단의 필요 상황을 인지하면(S109), 센서부(112)에게 주변 환경 정보의 측정을 요청(S111)하여 인증 센서 값(주변 환경 정보와 동일한 의미임)을 응답받는다(S113).
그리고 제어부(113)는 저장부(111)에게 S107 단계에서 저장된 초기 센서 값을 요청한다(S115). 저장부(111)는 저장된 초기 센서 값을 독출(S117)하여 제어부(113)에게 전달한다(S119).
제어부(113)는 S113 단계에서 응답받은 인증 센서 값과 S119 단계에서 전달받은 초기 센서 값을 비교하여(S121) 일치 여부를 판단한다(S123).
제어부(113)는 S123 단계에서 일치한 경우로 판단되면, 반도체 칩(100)의 인증을 허용한다. 즉 반도체 칩(100)이 복제된 칩이 아닌 정당한 사용 권한이 있는 칩으로 판정하는 것이다.
한편, 제어부(113)는 S123 단계에서 일치하지 않는 경우로 판단되면, 반도체 칩(100)에 대해 기 정의된 물리적인 조치를 실행한다.
도 9는 본 발명의 제2 실시예에 따른 반도체 칩의 동작 방법을 나타낸 흐름도이다.
도 9에 보인 바와 같이, 본 발명의 제2 실시예에 따른 반도체 칩의 동작 방법에 따르면 도 8과 동일하게 크게 초기 단계와 사용 단계로 구분된다.
반도체 칩(100)이 사용자에게 제공되기 이전 제조 시점에 제어부(도 3의 113)는 센서부(112)에게 요청(S201)하여 응답(S203)받은 초기 센서 값(초기 주변 환경 정보와 동일한 의미임)을 보안부(도 3의 115)에게 전달한다(S205). 보안부(115)는 전달받은 초기 센서 값을 암호화(S207)하여 저장부(도 3의 111)로 전달(S209)한다. 저장부(111)는 전달받은 암호화된 초기 센서 값을 저장(S211)한다.
이후, 반도체 칩(100)에 대한 인증 상황 발생이 인지되면(S213) 제어부(113)는 센서부(112)에게 인증 센서 값(주변 환경 정보와 동일한 의미임)을 요청(S215)하여 응답받는다(S217).
제어부(113)는 저장부(111)에 S209에서 저장된 암호화된 초기 센서 값을 요청(S219)한다. 저장부(111)는 저장된 초기 센서 값을 독출(S221)하여 보안부(115)로 전달(S223)한다.
보안부(115)는 전달받은 암호화된 초기 센서 값을 복호화(S225)하여 제어부(113)로 전달한다(S227).
제어부(113)는 S227 단계에서 전달받은 복호화된 초기 센서 값과 S217 단계에서 응답받은 인증 센서 값을 비교(S229)하여 일치 여부를 판단(S231)한다.
S231 단계의 판단 결과, 일치하는 경우 제어부(113)는 반도체 칩(100)의 인증을 허용하고, 일치하지 않으면 반도체 칩(100)에 대해 기 설정된 물리적인 조치를 실행한다.
본 발명의 실시예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.
도 1은 본 발명의 제1 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.
도 2는 본 발명의 제2 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 제3 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.
도 4는 본 발명의 제4 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.
도 5는 도 1 내지 도 4에서 설명한 센서부의 세부적인 구성을 나타낸 블록도이다.
도 6은 본 발명의 제1 실시예에 따른 입출력 인터페이스부를 나타낸다.
도 7은 본 발명의 제2 실시예에 따른 입출력 인터페이스부를 나타낸다.
도 8은 본 발명의 제1 실시예에 따른 반도체 칩의 동작 방법을 나타낸 흐름도이다.
도 9는 본 발명의 제2 실시예에 따른 반도체 칩의 동작 방법을 나타낸 흐름도이다.

Claims (12)

  1. 보안 기능이 구비된 반도체 칩에 있어서,
    상기 반도체 칩을 제조하여 사용자에게 공급하기 전에 상기 반도체 칩에 대해 측정된 초기 주변 환경 정보를 저장하는 저장부;
    상기 반도체 칩의 물리적인 변화에 따른 주변 환경 정보를 측정하는 센서부; 및
    상기 센서부에 의해 측정된 현재 주변 환경 정보와 상기 저장부에 저장된 초기 주변 환경 정보를 비교하여 일치 여부를 판단하고, 일치하지 않는 경우 상기 반도체 칩의 이상을 알리는 기 설정된 동작을 실행하거나 또는 상기 반도체 칩의 동작을 정지시키는 제어부
    를 포함하는 반도체 칩.
  2. 제1항에 있어서,
    상기 센서부는,
    상기 반도체 칩의 주변 환경 정보를 측정하고, 측정된 주변 환경 정보의 아날로그 신호를 생성하는 센서; 및
    상기 센서와 연결되고, 상기 센서로부터 출력되는 상기 아날로그 신호를 기 정의된 특정 비트 값을 가지는 디지털 신호로 변환하여 상기 제어부로 출력하는 센서 신호 처리 모듈
    을 포함하는 것을 특징으로 하는 반도체 칩.
  3. 제1항에 있어서,
    상기 주변 환경 정보는 온도, 압력, 습도, 소리, 빛 및 상기 반도체 칩에 대한 물리적인 접촉에 따른 변화 중 하나 이상을 포함하는 정보인 것을 특징으로 하는 반도체 칩.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제어부의 판단 결과 상기 반도체 칩의 이상이 발견된 경우 상기 반도체 칩의 이상을 외부에 알리는 표시 동작을 수행하는 표시부;
    상기 초기 주변 환경 정보를 암호화하여 상기 저장부에 저장하고, 상기 저장부로부터 상기 초기 주변 환경 정보를 독출시 복호화하여 상기 제어부로 출력하는 보안부; 및
    상기 제어부의 제어하에 외부 기기와 연동하여 상기 반도체 칩의 인증을 위한 정보를 송수신하는 입출력 인터페이스부
    중 하나 이상을 더 포함하는 것을 특징으로 하는 반도체 칩.
  5. 제4항에 있어서,
    상기 입출력 인터페이스부는,
    상기 반도체 칩의 패키지에 무선 주파수 식별 태그 칩 형태로 장착된 것을 특징으로 하는 반도체 칩.
  6. 제4항에 있어서,
    상기 입출력 인터페이스부는,
    상기 반도체 칩의 패키지에 장착되거나 또는 상기 반도체 칩의 패키지 외부에 장착되는 무선 주파수 식별 태그 안테나; 및
    상기 무선 주파수 식별 태그 안테나와 연결되고, 상기 반도체 칩의 내부에 내장되어 상기 반도체 칩을 인증하기 위한 식별 정보를 저장하는 무선 주파수 식별 태그 칩
    을 포함하는 것을 특징으로 하는 반도체 칩.
  7. 보안 기능이 구비된 반도체 칩의 동작 방법에 있어서,
    상기 반도체 칩을 제조하여 사용자에게 공급하기 전에 측정된 반도체 칩에 대한 초기 주변 환경 정보를 저장하는 단계;
    상기 반도체 칩에 대해 현재 측정한 주변 환경 정보와, 상기 초기 주변 환경 정보를 비교하여 일치 여부를 판단하는 단계; 및
    상기 판단하는 단계에서 판단 결과, 일치하지 않는 경우 상기 반도체 칩의 이상을 알리는 기 설정된 동작을 실행하거나 또는 상기 반도체 칩의 동작을 정지시키는 단계
    를 포함하는 반도체 칩의 동작 방법.
  8. 제7항에 있어서,
    상기 정지시키는 단계는,
    상기 반도체 칩의 이상을 알리기 위한 기 설정된 특정 핀에 임피던스 값의 변화를 유도하거나 또는 상기 반도체 칩의 입출력에 기 정의된 특정 신호를 발생시키는 것을 특징으로 하는 반도체 칩의 동작 방법.
  9. 제7항 또는 제8항에 있어서,
    상기 정지시키는 단계는,
    상기 반도체 칩의 이상을 외부에 알리는 기 정의된 표시 동작을 수행하는 단계를 포함하는 것을 특징으로 하는 반도체 칩의 동작 방법.
  10. 제9항에 있어서,
    상기 판단하는 단계는,
    상기 저장하는 단계에서 암호화되어 저장된 상기 초기 주변 환경 정보를 독출하여 복호화하여 상기 주변 환경 정보와 비교하는 단계를 포함하는 것을 특징으로 하는 반도체 칩의 동작 방법.
  11. 제10항에 있어서,
    외부 기기의 요청에 따라, 상기 반도체 칩의 인증 절차 수행에 필요한 무선 주파수 식별 태그 정보를 상기 외부 기기에 제공하는 단계
    를 더 포함하는 것을 특징으로 하는 반도체 칩의 동작 방법.
  12. 제11항에 있어서,
    상기 주변 환경 정보는 온도, 압력, 습도, 소리, 빛 및 상기 반도체 칩에 대한 물리적인 접촉에 따른 변화 중 하나 이상을 포함하는 정보인 것을 특징으로 하는 반도체 칩의 동작 방법.
KR1020080131558A 2008-12-22 2008-12-22 보안 기능이 구비된 반도체 칩 및 그 동작 방법 KR101042349B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080131558A KR101042349B1 (ko) 2008-12-22 2008-12-22 보안 기능이 구비된 반도체 칩 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080131558A KR101042349B1 (ko) 2008-12-22 2008-12-22 보안 기능이 구비된 반도체 칩 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20100072985A KR20100072985A (ko) 2010-07-01
KR101042349B1 true KR101042349B1 (ko) 2011-06-17

Family

ID=42636051

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080131558A KR101042349B1 (ko) 2008-12-22 2008-12-22 보안 기능이 구비된 반도체 칩 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR101042349B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10361163B2 (en) 2015-04-23 2019-07-23 Magnachip Semiconductor, Ltd. Circuit and method for detecting tampering or preventing forgery of semiconductor chip

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980086408A (ko) * 1997-05-08 1998-12-05 기다오까 다까시 아이씨 카드
JP2001187611A (ja) 1999-10-21 2001-07-10 Denso Corp センサ付きidタグおよびこれを設けた容器、体温計並びに温度管理システム、位置管理システム
JP2001325333A (ja) 2000-05-18 2001-11-22 Mitsubishi Heavy Ind Ltd 物流管理システム
KR20060031783A (ko) * 2004-10-09 2006-04-13 주식회사 비즈모델라인 센서 기능이 구비된 무선인식 태그 및 기록매체와무선인식 태그에 정보 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980086408A (ko) * 1997-05-08 1998-12-05 기다오까 다까시 아이씨 카드
JP2001187611A (ja) 1999-10-21 2001-07-10 Denso Corp センサ付きidタグおよびこれを設けた容器、体温計並びに温度管理システム、位置管理システム
JP2001325333A (ja) 2000-05-18 2001-11-22 Mitsubishi Heavy Ind Ltd 物流管理システム
KR20060031783A (ko) * 2004-10-09 2006-04-13 주식회사 비즈모델라인 센서 기능이 구비된 무선인식 태그 및 기록매체와무선인식 태그에 정보 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10361163B2 (en) 2015-04-23 2019-07-23 Magnachip Semiconductor, Ltd. Circuit and method for detecting tampering or preventing forgery of semiconductor chip

Also Published As

Publication number Publication date
KR20100072985A (ko) 2010-07-01

Similar Documents

Publication Publication Date Title
US11775958B2 (en) Device security with physically unclonable functions
US10263793B2 (en) Devices with modifiable physically unclonable functions
US8232862B2 (en) Biometrically authenticated portable access device
US20080024268A1 (en) Component authentication for computer systems
CN205029877U (zh) Nfc近场通信设备
US9813116B2 (en) Secure near field communication solutions and circuits
KR20130094253A (ko) 패키지의 위조 보호
CN108573296A (zh) 防伪装置、防伪系统和防伪方法
US11574136B2 (en) Activation for near-field communication device
CN103391117B (zh) 安全近场通信解决方案和电路
KR101042349B1 (ko) 보안 기능이 구비된 반도체 칩 및 그 동작 방법
KR20170052507A (ko) 보안 장치 및 그 동작 방법
CN111183611A (zh) 具有物理不可克隆功能的设备
JP6996826B2 (ja) 電子マーキング
KR20170102285A (ko) 보안 요소
KR101074778B1 (ko) 센서 태그 장치 및 그 인증 방법
KR20060134771A (ko) 휴대 가능 전자 장치 및 휴대 가능 전자 장치의 데이터출력 방법
CN106778207A (zh) 克隆卡的识别方法和装置
US20170053292A1 (en) Method of checking the authenticity of an object
EP2495690B1 (en) Transponder and method for monitoring access to application data in the transponder
US20050015629A1 (en) Portable non-volatile memory device and data security method of same
KR20090037714A (ko) 반도체 집적 회로 및 그것의 검사 방법
CN206115462U (zh) 滤芯组件及与其配对的系统
JP2005134947A (ja) Icカード用半導体装置及びicカードモジュール
RU2552181C2 (ru) Устройство защиты от контрафакта и фальсификации интегральных схем

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150527

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160610

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170608

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180611

Year of fee payment: 8