KR101359855B1 - 전하 펌프 기반 물리적 복제 불가 함수 시스템 - Google Patents
전하 펌프 기반 물리적 복제 불가 함수 시스템 Download PDFInfo
- Publication number
- KR101359855B1 KR101359855B1 KR1020130017135A KR20130017135A KR101359855B1 KR 101359855 B1 KR101359855 B1 KR 101359855B1 KR 1020130017135 A KR1020130017135 A KR 1020130017135A KR 20130017135 A KR20130017135 A KR 20130017135A KR 101359855 B1 KR101359855 B1 KR 101359855B1
- Authority
- KR
- South Korea
- Prior art keywords
- capacitor
- input
- type transistor
- terminal
- signal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
Abstract
본 발명은 전하 펌프(charge pump) 기반 물리적 복제 불가 함수(Physical Unclonable Function, PUF) 시스템에 있어서, 상기 물리적 복제 불가 함수 시스템의 동작에 필요한 제어신호를 발생시키기 위한 제어신호 발생기, 상기 제어신호 발생기의 제어신호에 따라 구동되며, 제1 커패시터를 포함하고, 제1 커패시터의 충전 및 방전을 통해 용량을 계산하는 제1 커패시터 용량 계산 회로, 상기 제어신호 발생기의 제어신호에 따라 구동되며, 제2 커패시터를 포함하고, 제2 커패시터의 충전 및 방전을 통해 용량을 계산하는 제2 커패시터 용량 계산 회로, 상기 제1 커패시터 용량 계산회로의 출력신호와 상기 제2 커패시터 용량 계산회로의 출력신호가 입력되어 어느 쪽의 크기가 큰지를 판별하는 뺄셈기 및 상기 뺄셈기에서 출력된 결과 값과 입력 신호(Challenge bit, Ci)에 대하여 배타적 논리합(exclusive-OR) 연산을 수행하고, 그 결과인 출력신호(Response, Ri)를 출력하는 배타적 논리합 게이트를 포함하며, 상기 입력신호(Ci)는 n 비트(bit)의 크기를 갖고, 상기 입력신호의 크기에 대응하는 개수의 물리적 복제 방지 기능 셀을 포함한다.
Description
본 발명은 물리적 복제 불가 함수(Physical Unclonable Function, PUF)에 관한 것으로서, 더욱 상세하게는 하나의 장치가 외부의 공격으로 비밀 키가 공개되었을 때, 공격당한 그 장치를 제외하고 다른 장치에서 공개된 비밀 키로 사용할 수 없도록 하는 물리적 복제 불가 함수 시스템에 관한 것이다.
정보통신 네트워크, 즉 인터넷 및 네트워크의 발전으로 보안의 중요성이 지속적으로 증가되고 있다. 또한, 인터넷 뱅킹,인터넷 쇼핑 및 공공기관의 증명서 등 네트워크상에서 금전 및 개인 정보가 거래되고 활용되기 때문에, 이와 같은 주요정보를 보호해야하는 보안 시스템이 요구되고 있다. 따라서 주민등록증과 지문처럼 개인 식별이 가능한 칩이 만들어질 필요가 있다.
보통 보안 기술은 소프트웨어 및 하드웨어를 이용하여 구성된다. 두 경우 모두 비밀 키를 사용하고 비밀 키를 안전하게 보관하여야 한다. 비밀 키가 외부의 공격으로 공개되었을 때 이 키는 다른 장치에서 그대로 사용될 수 있다. 이러한 경우에 대비한 보안 기술로서, 물리적 복제 불가 함수(Physical Unclonable Function, PUF)가 있다.
Physical Unclonable Function(PUF)는 물리적으로 복제가 불가능하도록 구현하여 보안 성능을 높이는 기술로서, 물리적 복제방지 기능을 수행한다. PUF는 인간의 지문처럼 각 소자 고유의 인식정보를 생성시키는 것이다. 고유 인식정보는 하나의 장치가 외부의 공격으로 비밀 키가 공개되더라도 공격당한 장치를 제외하고 다른 장치는 공개된 비밀 키를 사용할 수 없게 한다. PUF를 이용하면 지문의 효과를 각 소자마다 디지털 형식으로 제공할 수 있다.
PUF회로는 기존의 반도체 공정을 활용하여 작은 면적의 회로로 만들 수 있다. PUF 회로는 회로구조가 동일한 셀(cell) 들로 구성되고 같은 제조 공정으로 만들어지지만 제조 공정 편차에 따라 셀(cell) 들이 미세하게 서로 다른 값들을 출력한다. 이처럼, PUF 회로는 여러 셀들마다 미세한 차이를 검출하여 지문처럼 사용하는 것이다.
PUF 회로에 입력신호인 challenge bit를 입력하면 PUF 셀(cell) 각각은 고유한 response bit를 출력한다. 즉, PUF 회로에서는 같은 셀(cell) 회로를 반복하여 동일한 공정으로 제조하여도 다른 response 발생능력을 갖는 것이다. 이러한 성질이 PUF 회로에서 물리적인 복제불가의 특성을 갖게 한다.
기존의 PUF 회로는 작은 면적의 회로로 복제를 방지할 수 있는 특징이 있으나, PUF 특성상 구동 환경에 따라 한 개의 셀(cell)에서 반복되는 동일한 challenge bit에 대하여 상이한 값을 출력할 수 있다. 이렇게 일관성이 결여된 현상을 PUF의 신뢰성 문제라고 한다. 이러한 신뢰성 문제를 방지하기 위해 오류정정 기법을 PUF에 적용하는 연구가 병행되고 있다. 하지만 이로 인하여 회로 추가 문제 및 PUF 랜덤 특성 감소 등의 문제가 발생한다.
기존의 PUF 칩은 반도체 제작과정에서 편차를 발생시키는 환경적 요인이 회로의 MOSFET 또는 전송선에 작용하며, 전압과 온도 등의 변화에 따라 그 출력 값이 임의의 값을 갖는다는 문제점이 있다.
이처럼 기존의 대부분의 물리적 복제 불가 함수 회로의 PUF 셀들은 주변 온도, 공급 전압 등의 동작환경 편차의 변동에 따라 출력 값이 달라져서, 회로동작 결과의 일관성에 상당한 문제가 있다. 즉, PUF 셀들의 출력이 회로 동작 환경에 따라 일관성을 유지하지 못할 확률이 높아서 회로 동작의 신뢰성에 문제가 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 주변온도, 공급전압 등의 동작환경 변화에도 불구하고 편차에 일관성이 있는 회로 특성을 갖는 물리적 복제 불가 함수 시스템을 제공하는데 그 목적이 있다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위한 본 발명은 전하 펌프(charge pump) 기반 물리적 복제 불가 함수(Physical Unclonable Function, PUF) 시스템에 있어서, 상기 물리적 복제 불가 함수 시스템의 동작에 필요한 제어신호를 발생시키기 위한 제어신호 발생기, 상기 제어신호 발생기의 제어신호에 따라 구동되며, 제1 커패시터를 포함하고, 제1 커패시터의 충전 및 방전을 통해 용량을 계산하는 제1 커패시터 용량 계산 회로, 상기 제어신호 발생기의 제어신호에 따라 구동되며, 제2 커패시터를 포함하고, 제2 커패시터의 충전 및 방전을 통해 용량을 계산하는 제2 커패시터 용량 계산 회로, 상기 제1 커패시터 용량 계산회로의 출력신호와 상기 제2 커패시터 용량 계산회로의 출력신호가 입력되어 어느 쪽의 크기가 큰지를 판별하는 뺄셈기 및 상기 뺄셈기에서 출력된 결과 값과 입력 신호(Challenge bit, Ci)에 대하여 배타적 논리합(exclusive-OR) 연산을 수행하고, 그 결과인 출력신호(Response, Ri)를 출력하는 배타적 논리합 게이트를 포함하며, 상기 입력신호(Ci)는 n 비트(bit)의 크기를 갖고, 상기 입력신호의 크기에 대응하는 개수의 물리적 복제 방지 기능 셀을 포함한다.
상기 제어신호 발생기는, 외부로부터 새로운 입력신호(challenge bit)가 입력되면, 이전 입력신호(challenge bit)와 비교하여 변동이 있는 경우, 상기 물리적 복제 불가 함수 시스템을 전체적으로 초기화시키기 위한 리셋(RESET) 신호를 출력하는 변동감지회로, 상기 변동감지회로에서 출력된 리셋 신호를 미리 정해진 시간만큼 지연시켜, 상기 물리적 복제 방지 기능 셀을 인에이블(enable)시키기 위한 제1 인에이블 신호(PUF ENABLE)를 출력하기 위한 제1 지연부, 상기 제1 지연부에서 출력된 인에이블 신호(PUF ENABLE)를 미리 정해진 시간만큼 지연시켜 발진부를 인에이블시키기 위한 제2 인에이블 신호(OSC ENABLE)를 출력하기 위한 제2 지연부 및 상기 제2 지연부에서 출력된 제2 인에이블 신호(OSC ENABLE)가 입력되면, 발진 펄스(PUMPING PULSE)를 출력하기 위한 발진부를 포함할 수 있다.
상기 제1 커패시터 용량 계산 회로는, 상기 제1 인에이블 신호가 게이트에 입력되고, 제1 단자에 VCC 전압이 인가되는 제1 N형 트랜지스터(MN1), 일단이 상기 제1 N형 트랜지스터의 제2 단자에 연결되고, 타단이 접지에 연결되는 제1 커패시터(C1), 상기 제1 인에이블 신호가 게이트에 입력되고, 상기 제1 커패시터의 일단에 제1 단자가 연결되는 제1 P형 트랜지스터(MP1), 상기 발진 펄스가 제1 단자에 입력되고, 상기 제1 P형 트랜지스터의 제2 단자에 게이트가 연결되는 제3 N형 트랜지스터(MN3), 상기 제1 P형 트랜지스터(MP1)의 제2 단자가 연결되고, 상기 제3 N형 트랜지스터(MN3)의 제2 단자에 연결되며, 상기 발진 펄스가 입력될 때마다 상기 제1 커패시터에 충전된 전하를 펌핑(pumping)하여 정해진 크기만큼 방전시키도록 하는 제1 전하 펌프(charge pump) 및 상기 리셋 신호가 입력되고, 상기 제3 N형 트랜지스터(MN3)의 제2 단자가 연결되며, 상기 리셋 신호가 입력되면 초기화되고, 상기 발진펄스의 개수를 계수하고, 계수된 결과값이 상기 뺄셈기에 입력되도록 하는 제1 계수기(CNT1)를 포함할 수 있다.
상기 제2 커패시터 용량 계산 회로는, 상기 제1 인에이블 신호가 게이트에 입력되고, 제1 단자에 VCC 전압이 인가되는 제2 N형 트랜지스터(MN2), 일단이 상기 제2 N형 트랜지스터의 제2 단자에 연결되고, 타단이 접지에 연결되는 제2 커패시터(C2), 상기 제1 인에이블 신호가 게이트에 입력되고, 상기 제2 커패시터의 일단에 제1 단자가 연결되는 제2 P형 트랜지스터(MP2), 상기 발진 펄스가 제1 단자에 입력되고, 상기 제2 P형 트랜지스터의 제2 단자에 게이트가 연결되는 제4 N형 트랜지스터(MN4), 상기 제2 P형 트랜지스터(MP2)의 제2 단자가 연결되고, 상기 제4 N형 트랜지스터(MN4)의 제2 단자에 연결되며, 상기 발진 펄스가 입력될 때마다 상기 제2 커패시터에 충전된 전하를 펌핑하여 정해진 크기만큼 방전시키도록 하는 제2 전하 펌프(charge pump) 및 상기 리셋 신호가 입력되고, 상기 제4 N형 트랜지스터(MN4)의 제2 단자가 연결되며, 상기 리셋 신호가 입력되면 초기화되고, 상기 발진펄스의 개수를 계수하고, 계수된 결과값이 상기 뺄셈기에 입력되도록 하는 제2 계수기(CNT2)를 포함할 수 있다.
본 발명에 의하면 물리적 복제 불가 함수 시스템에서 주변온도 공급전압 등의 동작환경 변화에도 불구하고 소자 간의 편차가 일관성을 유지하기 때문에 PUF 동작 결과에서 신뢰도를 향상시킬 수 있는 효과가 있다.
본 발명에 따른 전하펌프 기반 물리적 복제 불가 함수에 의한 PUF를 이용하여 신뢰도가 높은 PUF 회로가 구현된 기기별 식별장치의 도입이 가능하며, 전자지문 기술을 활용할 수 있을 것으로 기대된다.
도 1은 본 발명의 일 실시예에 따른 전하펌프 기반 물리적 복제 불가 함수 시스템의 전체 구성도이다.
도 2는 본 발명의 일 실시예에 따른 전하펌프 기반 물리적 복제 불가 함수 셀의 내부 구성을 보여주는 회로도이다.
도 3은 본 발명의 일 실시예에 따른 제어신호 발생기의 내부 구성을 보여주는 블록도이다.
도 4는 본 발명의 일 실시예에 따른 전하펌프 기반 물리적 복제 불가 함수 시스템의 제어신호의 타이밍 도이다.
도 2는 본 발명의 일 실시예에 따른 전하펌프 기반 물리적 복제 불가 함수 셀의 내부 구성을 보여주는 회로도이다.
도 3은 본 발명의 일 실시예에 따른 제어신호 발생기의 내부 구성을 보여주는 블록도이다.
도 4는 본 발명의 일 실시예에 따른 전하펌프 기반 물리적 복제 불가 함수 시스템의 제어신호의 타이밍 도이다.
이하, 첨부된 도면을 참조해서 본 발명의 실시예를 상세히 설명하면 다음과 같다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 명세서 전반에 걸쳐서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
본 발명은 전하 펌프(charge pump) 기반 물리적 복제 불가 함수(Physical Unclonable Function, PUF) 시스템에 관한 것이다.
도 1은 본 발명의 일 실시예에 따른 전하펌프 기반 물리적 복제 불가 함수 시스템의 전체 구성도이다. 도 1에서 본 발명의 물리적 복제 불가 함수 시스템은 64개의 PUF 셀로 구성된 실시예가 도시되어 있다.
도 1을 참조하면, 본 발명의 물리적 복제 불가 함수 시스템은 2 이상의 물리적 복제 불가 함수(Physical Unclonable Function, PUF) 셀(Cell) 및 PUF 시스템의 동작에 필요한 제어 신호를 발생시키기 위한 제어신호 발생기(100)를 포함하여 이루어진다.
제어신호 발생기(100)는 외부에서 입력되는 challenge bit에 따라 동작이 시작되며, PUF 시스템의 동작에 필요한 제어 신호를 순서에 맞도록 발생시켜 각 PUF 셀에 전송한다.
제어신호 발생기(100)는 외부에서 입력되는 challenge 신호를 감지하여 PUF 시스템의 동작에 필요한 제어신호를 순차적으로 발생시킨다. 제어신호 발생기(100)에서 공급되는 순차적인 제어신호는 PUF 셀 배열 전체에 공유된다.
PUF 시스템은 외부에서 요구하는 challenge bit 수만 큼의 PUF 셀을 포함하고 있다. 즉, challenge bit마다 하나의 PUF 셀이 대응되어 response bit를 생성하게 된다. 도 1의 실시예에서는 64 bit의 challenge bit에 대하여 64개의 PUF 셀을 대응시킨 설계를 도시하고 있다. 이는 일 실시예에 불과하며, 다른 실시예에서 다른 크기를 갖는 challenge bit의 경우 그에 대응하는 수의 PUF 셀을 구현하면 된다.
도 2는 본 발명의 일 실시예에 따른 전하펌프 기반 물리적 복제 불가 함수 셀의 내부 구성을 보여주는 회로도이다.
도 2를 참조하면, PUF 셀은 두 개의 커패시터 용량 계산회로 P(i)와 P(i+1), 뺄셈기(200), 배타적 논리합(exclusive-OR) 게이트(300)를 포함하여 이루어진다.
커패시터 용량 계산회로 P(i)는 충전용 커패시터 C1, 충전 경로 제어 트랜지스터 MN1, 방전 경로 제어 트랜지스터 MP1, 전하 펌프 C1, 펄스 계수기 CNT1을 포함하여 이루어진다.
또한, 다른 커패시터 용량 계산회로 P(i+1)도 P(i)와 같은 구조로 구현되며, 크기도 동일하다.
이러한 두 커패시터 용량 계산회로 P(i) 및 P(i+1)은 설계상에서는 동일하게 설계되지만, 제조과정에서 미세한 편차가 발생하고, 이러한 미세한 편차를 수치로 찾아내는 것이 PUF 셀의 동작 목표이다.
도 3은 본 발명의 일 실시예에 따른 제어신호 발생기의 내부 구성을 보여주는 블록도이다.
도 3을 참조하면, 본 발명의 제어신호 발생기(100)는 변동감지 회로(110), 제1 지연부(120), 제2 지연부(130), 발진부(140)를 포함하여 이루어진다.
변동감지회로(110)는 Challenge bit가 입력되면 이를 감지하고, 시스템을 초기화하기 위한 RESET 신호를 출력한다.
제1 지연부(120)는 변동감지회로(110)에서 출력된 RESET 신호가 입력되면, 시간을 지연시켜 출력하여 PUF ENABLE 신호를 출력한다.
제2 지연부(130)는 제1 지연부(120)에서 출력된 PUF ENABLE 신호가 입력되면, 시간을 지연시켜 출력하여 OSC ENABLE 신호를 출력한다.
발진부(140)는 제2 지연부(130)에서 출력된 OSC ENABLE 신호가 입력되면, 펄스(PUMPING PULSE)를 출력한다.
도 4는 본 발명의 일 실시예에 따른 전하펌프 기반 물리적 복제 불가 함수 시스템의 제어신호의 타이밍 도이다.
도 4는 일 실시예로서, 실시예에 따라 다양한 타이밍 도가 있을 수 있다.
본 발명은 전하 펌프(charge pump) 기반 물리적 복제 불가 함수(Physical Unclonable Function, PUF) 시스템에 있어서, 상기 물리적 복제 불가 함수 시스템의 동작에 필요한 제어신호를 발생시키기 위한 제어신호 발생기, 상기 제어신호 발생기의 제어신호에 따라 구동되며, 제1 커패시터를 포함하고, 제1 커패시터의 충전 및 방전을 통해 용량을 계산하는 제1 커패시터 용량 계산 회로, 상기 제어신호 발생기의 제어신호에 따라 구동되며, 제2 커패시터를 포함하고, 제2 커패시터의 충전 및 방전을 통해 용량을 계산하는 제2 커패시터 용량 계산 회로, 상기 제1 커패시터 용량 계산회로의 출력신호와 상기 제2 커패시터 용량 계산회로의 출력신호가 입력되어 어느 쪽의 크기가 큰지를 판별하는 뺄셈기 및 상기 뺄셈기에서 출력된 결과 값과 입력 신호(Challenge bit, Ci)에 대하여 배타적 논리합(exclusive-OR) 연산을 수행하고, 그 결과인 출력신호(Response, Ri)를 출력하는 배타적 논리합 게이트를 포함하며, 상기 입력신호(Ci)는 n 비트(bit)의 크기를 갖고, 상기 입력신호의 크기에 대응하는 개수의 물리적 복제 방지 기능 셀을 포함한다.
상기 제어신호 발생기는, 외부로부터 새로운 입력신호(challenge bit)가 입력되면, 이전 입력신호(challenge bit)와 비교하여 변동이 있는 경우, 상기 물리적 복제 불가 함수 시스템을 전체적으로 초기화시키기 위한 리셋(RESET) 신호를 출력하는 변동감지회로, 상기 변동감지회로에서 출력된 리셋 신호를 미리 정해진 시간만큼 지연시켜, 상기 물리적 복제 방지 기능 셀을 인에이블(enable)시키기 위한 제1 인에이블 신호(PUF ENABLE)를 출력하기 위한 제1 지연부, 상기 제1 지연부에서 출력된 인에이블 신호(PUF ENABLE)를 미리 정해진 시간만큼 지연시켜 발진부를 인에이블시키기 위한 제2 인에이블 신호(OSC ENABLE)를 출력하기 위한 제2 지연부 및 상기 제2 지연부에서 출력된 제2 인에이블 신호(OSC ENABLE)가 입력되면, 발진 펄스(PUMPING PULSE)를 출력하기 위한 발진부를 포함할 수 있다.
상기 제1 커패시터 용량 계산 회로는, 상기 제1 인에이블 신호가 게이트에 입력되고, 제1 단자에 VCC 전압이 인가되는 제1 N형 트랜지스터(MN1), 일단이 상기 제1 N형 트랜지스터의 제2 단자에 연결되고, 타단이 접지에 연결되는 제1 커패시터(C1), 상기 제1 인에이블 신호가 게이트에 입력되고, 상기 제1 커패시터의 일단에 제1 단자가 연결되는 제1 P형 트랜지스터(MP1), 상기 발진 펄스가 제1 단자에 입력되고, 상기 제1 P형 트랜지스터의 제2 단자에 게이트가 연결되는 제3 N형 트랜지스터(MN3), 상기 제1 P형 트랜지스터(MP1)의 제2 단자가 연결되고, 상기 제3 N형 트랜지스터(MN3)의 제2 단자에 연결되며, 상기 발진 펄스가 입력될 때마다 상기 제1 커패시터에 충전된 전하를 펌핑(pumping)하여 정해진 크기만큼 방전시키도록 하는 제1 전하 펌프(charge pump) 및 상기 리셋 신호가 입력되고, 상기 제3 N형 트랜지스터(MN3)의 제2 단자가 연결되며, 상기 리셋 신호가 입력되면 초기화되고, 상기 발진펄스의 개수를 계수하고, 계수된 결과값이 상기 뺄셈기에 입력되도록 하는 제1 계수기(CNT1)를 포함할 수 있다.
상기 제2 커패시터 용량 계산 회로는, 상기 제1 인에이블 신호가 게이트에 입력되고, 제1 단자에 VCC 전압이 인가되는 제2 N형 트랜지스터(MN2), 일단이 상기 제2 N형 트랜지스터의 제2 단자에 연결되고, 타단이 접지에 연결되는 제2 커패시터(C2), 상기 제1 인에이블 신호가 게이트에 입력되고, 상기 제2 커패시터의 일단에 제1 단자가 연결되는 제2 P형 트랜지스터(MP2), 상기 발진 펄스가 제1 단자에 입력되고, 상기 제2 P형 트랜지스터의 제2 단자에 게이트가 연결되는 제4 N형 트랜지스터(MN4), 상기 제2 P형 트랜지스터(MP2)의 제2 단자가 연결되고, 상기 제4 N형 트랜지스터(MN4)의 제2 단자에 연결되며, 상기 발진 펄스가 입력될 때마다 상기 제2 커패시터에 충전된 전하를 펌핑하여 정해진 크기만큼 방전시키도록 하는 제2 전하 펌프(charge pump) 및 상기 리셋 신호가 입력되고, 상기 제4 N형 트랜지스터(MN4)의 제2 단자가 연결되며, 상기 리셋 신호가 입력되면 초기화되고, 상기 발진펄스의 개수를 계수하고, 계수된 결과값이 상기 뺄셈기에 입력되도록 하는 제2 계수기(CNT2)를 포함할 수 있다.
이제 도 1 내지 도 4를 참조하여, PUF 시스템의 동작을 설명하면 다음과 같다.
본 발명에서 각 PUB 셀 회로의 동작은 초기화 단계부터 시작한다.
PUF 시스템의 제어신호 발생기(100)는 외부로부터 새로운 challenge bit가 들어오면 이전 challenge bit와 비교하여 변동이 있는 경우, 시스템 전체의 초기화를 위하여 RESET 신호를 발생시키고, 이에 따라 커패시터 C1과 C2를 방전시킨다. 또한 이 RESET 신호에 의하여 계수기(CNT1, CNT2)가 “0”으로 초기화된다. 이때는 전하 펌프(CP1, CP2)가 동작하기 전이다.
초기화가 끝나면 RESET 신호가 비활성화된다. 이어서, 제어신호 발생기(100)에서 발생된 PUF-ENABLE 신호가 활성화됨에 따라 트랜지스터 MN1과 MN2가 “on” 되어 커패시터 C1과 C2가 전압 VCC 수준까지 충전된다.
두 커패시터 C1과 C2가 VCC 수준까지 충전되면 VCC 전압을 게이트에 받은 두 트랜지스터 MP1과 MP2가 “on”된다. 이에 따라 커패시터 C1과 C2의 전압이 각각 MN3와 MN4의 게이트에 전달되어 이 두 트랜지스터가 “on”된다.
제어신호 발생기(100)에서 OSC-ENABLE 신호가 활성화되면 발진부(140)가 동작한다.
발진부(140)의 출력 펄스인 PUMPING PULSE가 전하 펌프 CP1과 CP2에 전달되어 전하 펌프작업이 시작된다. 한 개의 발진 펄스에 의하여 한번 펌프 작업이 이루어 진다. 즉, 매 펄스마다 소량의 전하가 C1과 C2에서 방전된다. PUMPING PULSE를 계속 공급하는 한 C1과 C2에서 방전은 계속된다. 이때 C1이나 C2의 전압이 트랜지스터 MN3나 MN4의 문턱전압보다 높기만 하면, 발진 펄스가 연속적으로 전하펌프(CP1, CP2)에 공급되어 펌프작업은 계속된다.
PUMPING PULSE가 도착할 때마다 전하펌프(CP1, CP2) 안에 있는 작은 커패시터의 용량에 해당하는 전하가 커패시터 C1과 C2에서 방전된다.
전하 펌프 작업의 결과 얻어지는 커패시터 C1과 C2의 전압은 커패시터 간의 전하공유에 의한 잔존 전하량과 C1 및 C2의 용량에 의하여 결정된다.
도 4에서 보는 바와 같이, 매 PUMPING PULSE 도착 시 마다 C1과 C2의 전압은 약간씩 줄어들게 된다. 이때 C1과 C2의 미세한 용량 차이와 전하펌프 CP1과 CP2 내부에 존재하는 작은 커패시터의 용량 차이에 의하여 C1과 C2의 전압은 서로 달라진다. 이 펌프작업이 계속될수록 두 커패시터 C1과 C2 간의 전압 차는 점점 커지게 된다. 이때 계수기 CNT1과 CNT2는 전달되는 발진 펄스의 개수를 계수한다.
도 4에서 보는 바와 같이, PUMPING PULSE가 계속하여 전하펌프(CP1, CP2)에 공급되면 C1과 C2의 전압이 점점 내려가게 된다. 이때 이 두 커패시터의 전압 강하 속도는 미세하게 달라지게 된다. 이 전압이 MN3이나 MN4의 문턱전압보다 낮아지게 되면, MN3 또는 MN4는 “off” 상태가 되고, 전하 펌프(CP1, CP2)에 PUMPING PULSE의 공급이 중단된다.
도 4의 실시예처럼, C1의 전압이 보다 빨리 작아지게 되면 MN3가 “off” 되어 CP1의 펌프작업이 중단되지만 MN4는 아직 “on” 상태이기 때문에 CP2의 펌프작업이 계속되고, 이때 공급되는 PUMPING PULSE는 계수기 CNT2에 의하여 계산된다. 결국 C2의 전압도 낮아져서 MN4의 문턱전압보다 더 작아지면 CP2도 펌프작업을 중단하게 된다. 이 경우 CNT1의 값이 CNT2의 값보다 작다. 이 반대의 경우, 즉 C2가 C1보다 빨리 방전되면 CNT1의 값이 CNT2의 값보다 크게 된다.
본 발명에서 두 계수기 CNT1과 CNT2의 값이 정확하게 같아지는 것을 방지하기 위하여 C1과 C2는 펌프회로(CP1, CP2) 내부의 커패시터보다 월등하게 크게 만들 필요가 있다. 이것은 제조공정상의 미세한 편차가 펌프작업에 의하여 확실하게 나타나도록 하기 위함이다.
펌프작업이 모두 완료되면 CNT1과 CNT2의 값들이 뺄셈기(200)에 보내져서 어느 쪽의 계수기 값이 큰지 여부가 판별된다.
배타적 논리합 게이트(300)는 뺄셈기(200)에서의 결과와 외부에서 들어오는 challenge bit(Ci)를 exclusive-OR 연산하여 최종 출력신호인 response bit(Ri)를 출력한다.
이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.
100 제어신호 발생기 200 뺄셈기
300 배타적 논리합 게이트 110 변동감지회로
120 제1 지연부 130 제2 지연부
140 발진부
300 배타적 논리합 게이트 110 변동감지회로
120 제1 지연부 130 제2 지연부
140 발진부
Claims (4)
- 전하 펌프(charge pump) 기반 물리적 복제 불가 함수(Physical Unclonable Function, PUF) 시스템에 있어서,
상기 물리적 복제 불가 함수 시스템의 동작에 필요한 제어신호를 발생시키기 위한 제어신호 발생기;
상기 제어신호 발생기의 제어신호에 따라 구동되며, 제1 커패시터를 포함하고, 제1 커패시터의 충전 및 방전을 통해 용량을 계산하는 제1 커패시터 용량 계산 회로;
상기 제어신호 발생기의 제어신호에 따라 구동되며, 제2 커패시터를 포함하고, 제2 커패시터의 충전 및 방전을 통해 용량을 계산하는 제2 커패시터 용량 계산 회로;
상기 제1 커패시터 용량 계산회로의 출력신호와 상기 제2 커패시터 용량 계산회로의 출력신호가 입력되어 어느 쪽의 크기가 큰지를 판별하는 뺄셈기; 및
상기 뺄셈기에서 출력된 결과 값과 입력 신호(Challenge bit, Ci)에 대하여 배타적 논리합(exclusive-OR) 연산을 수행하고, 그 결과인 출력신호(Response, Ri)를 출력하는 배타적 논리합 게이트를 포함하며,
상기 입력신호(Ci)는 n 비트(bit)의 크기를 갖고, 상기 입력신호의 크기에 대응하는 개수의 물리적 복제 방지 기능 셀을 포함하는 물리적 복제 불가 함수 시스템.
- 제1항에 있어서,
상기 제어신호 발생기는,
외부로부터 새로운 입력신호(challenge bit)가 입력되면, 이전 입력신호(challenge bit)와 비교하여 변동이 있는 경우, 상기 물리적 복제 불가 함수 시스템을 전체적으로 초기화시키기 위한 리셋(RESET) 신호를 출력하는 변동감지회로;
상기 변동감지회로에서 출력된 리셋 신호를 미리 정해진 시간만큼 지연시켜, 상기 물리적 복제 방지 기능 셀을 인에이블(enable)시키기 위한 제1 인에이블 신호(PUF ENABLE)를 출력하기 위한 제1 지연부;
상기 제1 지연부에서 출력된 제1 인에이블 신호(PUF ENABLE)를 미리 정해진 시간만큼 지연시켜 발진부를 인에이블시키기 위한 제2 인에이블 신호(OSC ENABLE)를 출력하기 위한 제2 지연부; 및
상기 제2 지연부에서 출력된 제2 인에이블 신호(OSC ENABLE)가 입력되면, 발진 펄스(PUMPING PULSE)를 출력하기 위한 발진부를 포함하는 것을 특징으로 하는 물리적 복제 불가 함수 시스템.
- 제2항에 있어서,
상기 제1 커패시터 용량 계산 회로는,
상기 제1 인에이블 신호가 게이트에 입력되고, 제1 단자에 VCC 전압이 인가되는 제1 N형 트랜지스터(MN1);
일단이 상기 제1 N형 트랜지스터의 제2 단자에 연결되고, 타단이 접지에 연결되는 제1 커패시터(C1);
상기 제1 인에이블 신호가 게이트에 입력되고, 상기 제1 커패시터의 일단에 제1 단자가 연결되는 제1 P형 트랜지스터(MP1);
상기 발진 펄스가 제1 단자에 입력되고, 상기 제1 P형 트랜지스터의 제2 단자에 게이트가 연결되는 제3 N형 트랜지스터(MN3);
상기 제1 P형 트랜지스터(MP1)의 제2 단자가 연결되고, 상기 제3 N형 트랜지스터(MN3)의 제2 단자에 연결되며, 상기 발진 펄스가 입력될 때마다 상기 제1 커패시터에 충전된 전하를 펌핑(pumping)하여 정해진 크기만큼 방전시키도록 하는 제1 전하 펌프(charge pump); 및
상기 리셋 신호가 입력되고, 상기 제3 N형 트랜지스터(MN3)의 제2 단자가 연결되며, 상기 리셋 신호가 입력되면 초기화되고, 상기 발진펄스의 개수를 계수하고, 계수된 결과값이 상기 뺄셈기에 입력되도록 하는 제1 계수기(CNT1)를 포함하는 것을 특징으로 하는 물리적 복제 불가 함수 시스템.
- 제3항에 있어서,
상기 제2 커패시터 용량 계산 회로는,
상기 제1 인에이블 신호가 게이트에 입력되고, 제1 단자에 VCC 전압이 인가되는 제2 N형 트랜지스터(MN2);
일단이 상기 제2 N형 트랜지스터의 제2 단자에 연결되고, 타단이 접지에 연결되는 제2 커패시터(C2);
상기 제1 인에이블 신호가 게이트에 입력되고, 상기 제2 커패시터의 일단에 제1 단자가 연결되는 제2 P형 트랜지스터(MP2);
상기 발진 펄스가 제1 단자에 입력되고, 상기 제2 P형 트랜지스터의 제2 단자에 게이트가 연결되는 제4 N형 트랜지스터(MN4);
상기 제2 P형 트랜지스터(MP2)의 제2 단자가 연결되고, 상기 제4 N형 트랜지스터(MN4)의 제2 단자에 연결되며, 상기 발진 펄스가 입력될 때마다 상기 제2 커패시터에 충전된 전하를 펌핑하여 정해진 크기만큼 방전시키도록 하는 제2 전하 펌프(charge pump); 및
상기 리셋 신호가 입력되고, 상기 제4 N형 트랜지스터(MN4)의 제2 단자가 연결되며, 상기 리셋 신호가 입력되면 초기화되고, 상기 발진펄스의 개수를 계수하고, 계수된 결과값이 상기 뺄셈기에 입력되도록 하는 제2 계수기(CNT2)를 포함하는 것을 특징으로 하는 물리적 복제 불가 함수 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130017135A KR101359855B1 (ko) | 2013-02-18 | 2013-02-18 | 전하 펌프 기반 물리적 복제 불가 함수 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130017135A KR101359855B1 (ko) | 2013-02-18 | 2013-02-18 | 전하 펌프 기반 물리적 복제 불가 함수 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101359855B1 true KR101359855B1 (ko) | 2014-02-10 |
Family
ID=50270173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130017135A KR101359855B1 (ko) | 2013-02-18 | 2013-02-18 | 전하 펌프 기반 물리적 복제 불가 함수 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101359855B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101745868B1 (ko) * | 2015-10-26 | 2017-06-12 | 고려대학교 산학협력단 | 정전용량 변화 기반의 암호화 장치 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040102110A (ko) * | 2002-04-16 | 2004-12-03 | 메사추세츠 인스티튜트 오브 테크놀로지 | 집적회로의 인증 방법 및 장치 |
| KR20060111452A (ko) * | 2003-10-23 | 2006-10-27 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 집적회로를 갖는 정보매체의 보호방법 |
| KR20100021446A (ko) * | 2007-05-11 | 2010-02-24 | 벌리더티 센서스 인코포레이티드 | 물리적 복제 방지 기능을 이용한 전자 장치의 전자 보안 방법 및 시스템 |
| US20110299678A1 (en) | 2010-06-07 | 2011-12-08 | Alexander Roger Deas | Secure means for generating a specific key from unrelated parameters |
-
2013
- 2013-02-18 KR KR1020130017135A patent/KR101359855B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040102110A (ko) * | 2002-04-16 | 2004-12-03 | 메사추세츠 인스티튜트 오브 테크놀로지 | 집적회로의 인증 방법 및 장치 |
| KR20060111452A (ko) * | 2003-10-23 | 2006-10-27 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 집적회로를 갖는 정보매체의 보호방법 |
| KR20100021446A (ko) * | 2007-05-11 | 2010-02-24 | 벌리더티 센서스 인코포레이티드 | 물리적 복제 방지 기능을 이용한 전자 장치의 전자 보안 방법 및 시스템 |
| US20110299678A1 (en) | 2010-06-07 | 2011-12-08 | Alexander Roger Deas | Secure means for generating a specific key from unrelated parameters |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101745868B1 (ko) * | 2015-10-26 | 2017-06-12 | 고려대학교 산학협력단 | 정전용량 변화 기반의 암호화 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yang et al. | 14.2 A physically unclonable function with BER< 10− 8 for robust chip authentication using oscillator collapse in 40nm CMOS | |
| US11533188B2 (en) | Multi-PUF authentication from sensors and their calibration | |
| Garg et al. | Design of SRAM PUF with improved uniformity and reliability utilizing device aging effect | |
| Suh et al. | Physical unclonable functions for device authentication and secret key generation | |
| Armknecht et al. | A formalization of the security features of physical functions | |
| Tuyls et al. | Read-proof hardware from protective coatings | |
| KR101408619B1 (ko) | 커패시터 용량 편차 기반 물리적 복제 방지 기능 시스템 | |
| US10677839B2 (en) | Circuit and method for detecting a fault attack | |
| Zheng et al. | ScanPUF: Robust ultralow-overhead PUF using scan chain | |
| US9712166B2 (en) | Data generating device and authentication system | |
| US11277272B2 (en) | Integrated circuit and method for challenge-response physically unclonable function | |
| Zheng et al. | RESP: A robust physical unclonable function retrofitted into embedded SRAM array | |
| US10579339B2 (en) | Random number generator that includes physically unclonable circuits | |
| KR101359783B1 (ko) | 부정합 부하 저항 소자 기반 물리적 복제 불가 함수 시스템 | |
| Sahoo et al. | A novel aging tolerant RO-PUF for low power application | |
| KR101359855B1 (ko) | 전하 펌프 기반 물리적 복제 불가 함수 시스템 | |
| Felicetti et al. | Exploiting silicon fingerprint for device authentication using CMOS-PUF and ECC | |
| Alimohammadi et al. | Secure hardware key based on physically unclonable functions and artificial neural network | |
| CN113535124B (zh) | 基于片上数字反馈自校准系统的真随机数发生器 | |
| KR101332376B1 (ko) | 해밍 웨이트 모델을 이용한 전력 분석공격을 방지할 수 있는 논리회로 및 이를 포함하는 스마트 카드 | |
| Xu et al. | Post-silicon validation and calibration of hardware security primitives | |
| Kamal et al. | Capacitive physically unclonable function | |
| KR101673163B1 (ko) | 듀얼 레일 딜레이 로직을 이용한 물리적 복제 방지 회로 | |
| Kömürcü et al. | Effects of aging and compensation mechanisms in ordering based RO-PUFs | |
| Lu et al. | A reliable, low-cost, low-energy physically unclonable function circuit through effective filtering |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170102 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |