KR101557902B1 - 부채널 분석을 위한 카드 리더 및 그것을 포함한 부채널 분석기 - Google Patents

부채널 분석을 위한 카드 리더 및 그것을 포함한 부채널 분석기 Download PDF

Info

Publication number
KR101557902B1
KR101557902B1 KR1020090117188A KR20090117188A KR101557902B1 KR 101557902 B1 KR101557902 B1 KR 101557902B1 KR 1020090117188 A KR1020090117188 A KR 1020090117188A KR 20090117188 A KR20090117188 A KR 20090117188A KR 101557902 B1 KR101557902 B1 KR 101557902B1
Authority
KR
South Korea
Prior art keywords
card
card reader
protocol information
computer
response
Prior art date
Application number
KR1020090117188A
Other languages
English (en)
Other versions
KR20110060569A (ko
Inventor
최용제
최두호
조현숙
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090117188A priority Critical patent/KR101557902B1/ko
Publication of KR20110060569A publication Critical patent/KR20110060569A/ko
Application granted granted Critical
Publication of KR101557902B1 publication Critical patent/KR101557902B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

본 발명의 실시 예에 따른 부채널 분석기는, 컴퓨터, 카드가 접속되고, 상기 컴퓨터로부터 송신 프로토콜을 수신하고, 상기 수신된 송신 프로토콜을 상기 카드의 인터페이스에 적합하도록 변경하고, 상기 변경된 송신 프로토콜을 상기 카드에 전송하고, 상기 변경된 송신 프로토콜에 따른 상기 카드의 카드 응답을 수신하고, 상기 수신된 카드 응답을 상기 컴퓨터의 인터페이스에 적합한 수신 프로토콜로 변경하고, 상기 변경된 수신 프로토콜을 상기 컴퓨터로 전송하는 카드 리더, 및 상기 카드로부터 상기 카드 응답을 수신할 때, 상기 카드 리더에 발생되는 누설 전력 신호들을 측정 및 수집하는 신호 측정 장치를 포함하고, 상기 컴퓨터는 상기 신호 측정 장치로부터 수집된 상기 누설 전력 신호들을 통계 분석함으로써 상기 카드에 대한 부채널 분석을 수행한다. 본 발명에 따른 부채널 분석기는 부채널 분석에 이용되는 카드 리더를 구비함으로써, 보다 용이하게 부채널 분석을 수행할 수 있다.
부채널 분석, 카드 리더

Description

부채널 분석을 위한 카드 리더 및 그것을 포함한 부채널 분석기{CARD READER FOR SIDE CHANNEL ANALYSIS AND SIDE CHANNEL ANALYZER HAVING THE SAME}
본 발명은 부채널 분석을 위한 카드 리더 및 그것을 갖는 부채널 분석기에 관한 것이다.
본 발명은 지식경제부의 부채널 공격 방지 원천 기술 및 안정성 검증 기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호:2009-F-055-01, 과제명 : 부채널 공격 방지 원천 기술 및 안정성 검증 기술].
암호 알고리즘의 연산 과정에서 생성되는 소비 전력을 측정하거나 연산 수행 시간을 측정함으로써 비밀 키와 같은 비밀 정보를 알아내는 암호 분석 방법이 개발되어 왔다. 암호 알고리즘에 대한 비밀 정보의 누출을 부채널(Side Channel)이라 부르고, 부채널을 이용한 공격 방법을 부채널 공격(Side Channel Attack)이라 부른다. 이러한 부채널 공격은, 크게, 시간 공격(Timing Attack), 결함 주입 공격(Fault Insertion Attack), 및 전력 분석 공격(Power Analysis Attack) 등으로 구분된다.
본 발명의 목적은 보다 편리하고 용이하게 부채널 분석을 수행하기 위한 카드 리더 및 그것을 갖는 부채널 분석기를 제공하는데 있다.
본 발명의 실시 예에 따른 부채널 분석기는, 컴퓨터, 카드가 접속되고, 상기 컴퓨터로부터 송신 프로토콜을 수신하고, 상기 수신된 송신 프로토콜을 상기 카드의 인터페이스에 적합하도록 변경하고, 상기 변경된 송신 프로토콜을 상기 카드에 전송하고, 상기 변경된 송신 프로토콜에 따른 상기 카드의 카드 응답을 수신하고, 상기 수신된 카드 응답을 상기 컴퓨터의 인터페이스에 적합한 수신 프로토콜로 변경하고, 상기 변경된 수신 프로토콜을 상기 컴퓨터로 전송하는 카드 리더, 및 상기 카드로부터 상기 카드 응답을 수신할 때, 상기 카드 리더에 발생되는 누설 전력 신호들을 측정 및 수집하는 신호 측정 장치를 포함하고, 상기 컴퓨터는 상기 신호 측정 장치로부터 수집된 상기 누설 전력 신호들을 통계 분석함으로써 상기 카드에 대한 부채널 분석을 수행한다.
실시 예에 있어서, 상기 카드는 유심 카드 혹은 스마트 카드이다.
실시 예에 있어서, 상기 카드 리더는, 상기 유심 카드를 접속하기 위한 제 1 접촉 장치, 및 상기 스마트 카드를 접속하기 위한 제 2 접촉 장치를 포함한다.
실시 예에 있어서, 상기 카드 리더는, 상기 송신 프로토콜 및 상기 수신 프로토콜을 통하여 상기 컴퓨터와 상기 카드 리더 사이에 통신하는 통신 로직, 상기 카드 리더의 전반적인 동작을 제어하는 메인 프로세서, 상기 송신 프로토콜을 상기 카드의 인터페이스에 적합하도록 변경하고, 상기 카드 응답을 상기 컴퓨터의 인터페이스에 적합한 상기 수신 프로토콜로 변경하는 카드 통신 프로세서, 상기 변경된 송신 프로토콜 혹은 상기 카드 응답이 입출력되는 입출력 측정 포트, 상기 입출력 측정 포트에 연결되고, 상기 카드가 접속되는 접촉 장치, 및 상기 카드 응답을 수신할 때 발생되는 상기 누설 전력 신호들을 측정하기 위한 전력 측정 모듈을 포함한다.
실시 예에 있어서, 상기 카드 리더는, 상기 메인 프로세서의 동작 상태를 알려주는 동작 상태 모듈을 더 포함한다.
실시 예에 있어서, 상기 메인 프로세서는 상기 누설 전력 신호들을 측정하기 위한 트리거 신호를 생성한다.
실시 예에 있어서, 상기 트리거 신호는 상기 부채널 분석을 용이하도록 제어되고, 상기 트리거 신호의 제어 정보는 상기 송신 프로토콜에 포함된다.
실시 예에 있어서, 상기 카드 리더는 상기 트리거 신호를 측정하기 위한 트리거 측정 모듈을 포함한다.
실시 예에 있어서, 상기 카드 리더는 상기 카드 리더 내부 장치들에 전원을 공급하는 전원 모듈을 포함한다.
실시 예에 있어서, 상기 전원 모듈은, 상기 부채널 분석시 상기 카드에 일정한 전원을 공급하기 위한 카드 전원 모듈을 더 포함한다.
실시 예에 있어서, 상기 전력 측정 모듈은 상기 카드의 접지와 상기 카드 리 더의 접지 사이에 연결된다.
실시 예에 있어서, 상기 전력 측정 모듈은, 일단이 상기 카드의 접지에 연결되는 가변 저항, 상기 가변 저항의 타단과 상기 카드 리더의 접지 사이에 연결된 고정 저항, 상기 가변 저항의 일단과 상기 가변 저항의 타단 사이에 연결된 제 1 스위치, 및 상기 고정 저항의 일단과 상기 고정 저항의 타단에 연결된 제 2 스위치를 포함한다.
실시 예에 있어서, 상기 제 1 스위치가 턴 오프되고, 상기 제 2 스위치가 턴 온될 때, 상기 가변 저항을 조절함으로써 상기 누설 전력 신호들을 측정하기에 적합한 저항 값이 선택된다.
실시 예에 있어서, 부채널 분석시 상기 제 1 스위치는 턴 온되고, 상기 제 2 스위치는 턴 오프되고, 상기 고정 저항은 상시 선택된 저항 값을 갖는다.
본 발명의 실시 예에 따른 부채널 분석을 수행하기 위한 카드를 접속하는 카드 리더는, 외부로부터 송신 프로토콜을 수신하고, 외부로 수신 프로토콜을 송신하는 통신 로직, 상기 카드 리더의 전반적인 동작을 제어하는 상기 메인 프로세서,상기 메인 프로세서로부터 전송된 상기 송신 프로토콜을 상기 카드의 인터페이스에 적합하도록 변경하고, 상기 변경된 송신 프로토콜에 따른 상기 카드의 응답을 수신하고, 상기 수신된 응답에 따른 상기 수신 프로토콜을 생성하는 카드 통신 프로세서, 상기 변경된 송신 프로토콜 및 상기 카드의 응답을 입출력하는 입출력 측정 포트, 상기 입출력 측정 포트에 연결되고, 상기 카드를 접속하는 접촉 장치, 및 상기 카드의 응답에 따라 발생되는 누설 전력 신호들을 측정하기 위한 전력 측정 모듈을 포함한다.
실시 예에 있어서, 상기 통신 로직은, 상기 송신 프로토콜 및 상기 수신 프로토콜을 전송하는 제 1 통신 로직, 및 상기 카드 리더의 동작 상태에 대한 정보를 상기 외부로 출력하는 상기 제 2 통신 로직을 포함한다.
실시 예에 있어서, 상기 접촉 장치는, 유심 카드를 접속하는 제 1 접촉 장치, 및 스마트 카드를 접속하는 제 2 접촉 장치를 포함한다.
실시 예에 있어서, 상기 입출력 측정 포트는 상기 제 1 접촉 장치 및 상기 제 2 접촉 장치에 각각 연결된다.
실시 예에 있어서, 상기 입출력 측정 포트를 통하여 리셋 신호, 입출력 신호, 클록 신호가 측정된다.
실시 예에 있어서, 상기 전력 측정 모듈은, 상기 카드의 접지와 상기 카드 리더의 접지 사이에 연결되고, 상기 카드에서 암호 연산 동작을 수행할 때 변화되는 전력 패턴을 측정하는데 이용된다.
상술한 바와 같이 본 발명에 따른 부채널 분석기는 부채널 분석에 이용되는 카드 리더를 구비함으로써 보다 용이하게 부채널 분석을 수행할 수 있다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있도록 본 발명의 실시 예를 첨부된 도면을 참조하여 설명할 수 있다.
도 1은 본 발명에 따른 부채널 분석 시스템(10)에 대한 실시 예를 보여주는 도면이다. 도 1을 참조하면, 부채널 분석 시스템(10)은 카드(100) 및 카드(100)를 부채널 분석하는 부채널 분석기(200)를 포함할 수 있다. 본 발명의 부채널 분석기(200)는 부채널 분석을 용이하게 하기 위한 카드 리더(220)를 포함할 수 있다.
카드(100)는 입력된 평문 데이터를 암호문 데이터로 변환하여 저장하거나, 저장된 암호문 데이터 평문 데이터로 복호화시켜 출력시키는 장치이다. 도시되지 않았지만, 카드(100)는 암호화된 데이터를 저장하기 위한 비휘발성 메모리 장치, 마스터 키를 이용하여 암호화된 데이터를 복호화시키는 블록 암호화 칩, 마스터 키를 저장하거나 암호화된 데이터를 저장하기 위한 휘발성 메모리 장치 등을 포함할 수 있다. 여기서, 카드(100)는 스마트 카드, 유심 카드, RFID 태그, 무선 센서 모트 등일 수 있다.
본 발명의 부채널 분석은, 차분 전력 분석(Differential Power Analysis; DPA)을 이용할 수 있다. 여기서 차분 전력 분석은, 수집된 누설 전력 신호들로부터 비밀 키와 정확한 상관 관계(correlation)를 갖는 정보를 추출하기 위해 통계적인 분석(Stochastic analysis) 및 에러 정정(error correction) 기술을 이용한다. 차분 전력 분석(DPA)은 SPA(Simple Power Analysis)보다 방어하기 어려운 강력한 공격방법이다. 특히, 차분 전력 분석은, 전압 변화를 관측할 수 있는 몇 가지 장치(예를 들어, 오실로스코프 등)만 있으면, 비밀 키 추정을 할 수 있다.
차분 전력 분석의 분류함수는 수집한 누설 전력 신호들을 분류하는데 이용되며 소비전력특성에 따라 해밍 가중치 모델(Hamming weight model)과 해밍 거리 모 델(Hamming distance model)로 구분할 수 있다. 해밍 가중치 모델은 1이 0에 비해 많은 전력을 소비한다는데 기반을 두고 있으며, 해밍 거리 모델은 데이터의 상태천이가 소비전력에 영향을 미친다는데 기초를 두고 있다. 그리고 추측된 비밀키를 검증하는 차분 방법에 있어서는 평균차 테스트(distance-of-mean test)와 상관 관계 분석(correlation analysis)이 사용될 수 있다.
한편, 본 발명의 부채널 분석이 반드시 차분 전력 분석일 필요는 없다. 본 발명의 부채널 분석은 차분 전력 분석 외에도 다양한 종류의 부채널 분석을 이용할 수 있다.
본 발명의 부채널 분석기(200)는 카드(100)에 동일한 암호 연산을 반복적으로 수행하게 함으로써 발생된 누설 전력 신호들(예를 들어, 전자파 신호)을 획득하고, 획득된 누설 전력 신호들을 통하여 미세한 변화를 검출함으로써 암호 키를 알아낼 수 있다.
도 1을 다시 참조하면, 부채널 분석기(200)는 컴퓨터(210), 카드 리더(220), 및 신호 측정 장치(230)를 포함할 수 있다.
컴퓨터(210)는 부채널 분석기(200)의 전체적인 동작을 제어할 수 있다. 예를 들어, 컴퓨터(210)는 부채널 분석을 위하여 카드 리더(220)로 암호 연산을 위한 명령어를 전송할 수 있다. 또한, 컴퓨터(210)는 부채널 분석 동작시 누설 전력 신호들을 측정 및 수집하기 위하여 신호 측정 장치(230)를 활성화시킨다.
카드 리더(220)는 카드(100)에 전기적으로 연결될 수 있다. 카드 리더(220)는 부채널 분석을 위하여 전송된 명령어를 카드(100)의 인터페이스에 적합하게 변 환하고, 상기 변환된 명령어를 카드(100)로 전송할 수 있다. 카드(100)는 전송된 명령어에 따라 암호 연산을 수행하고, 그 결과 값을 카드 리더(220)로 출력할 수 있다. 카드 리더(220)는 카드(100)로부터 출력된 연산 결과를 컴퓨터(210)로 전송할 수 있다.
신호 측정 장치(230)는 카드(100)에 암호 연산이 수행되는 동안에 카드 리더(220)로부터 누설 전력 신호들을 측정 및 수집할 수 있다. 신호 측정 장치(230)는 수집된 누설 전력 신호들을 컴퓨터(210)로 전송할 수 있다. 이렇게 전송된 누설 전력 신호들은 컴퓨터(210)에 저장되고, 저장된 누설 전력 신호들은 통계 분석에 이용될 수 있다. 여기서, 통계 분석시 암호 연산에 사용되는 평문 혹은 암호문 쌍이 필요하며, 이를 위하여 카드(100)의 연산 결과는 누설 전력 신호와 함께 저장될 수 있다. 또한, 신호 측정 장치(230)는 누설 전력 신호 측정시 암호 연산 구간을 일정하게 확인하기 위한 트리거 신호를 전송받을 수 있다. 여기서 트리거 신호는 카드 리더(220)로부터 생성될 수 있다.
실시 예에 있어서, 신호 측정 장치(230)는 오실로스코프일 수 있다.
상술 된 바와 같이, 부채널 분석기(200)는 부채널 분석 동작시 카드(100)의 동작을 원활하게 수행시키고, 연산 결과 값의 저장, 트리거 신호 발생, 누설 전력 신호 측정을 용이하게 하는 카드 리더(220)를 포함할 수 있다. 이로써, 카드(100)에 대한 부채널 분석 동작이 보다 용이하게 수행될 수 있다.
본 발명에 따른 부채널 분석 시스템(20)은 카드(100)에 대한 부채널 분석 동작을 용이하게 하는 카드 리더(220)를 구비함으로써, 보다 간편하고 용이하게 부채 널 분석 동작을 수행할 수 있다.
도 2는 도 1에 도시된 카드 리더(220)에 대한 실시 예를 보여주는 도면이다. 도 2를 참조하면, 카드 리더(220)는 통신 로직(221), 메인 프로세서(222), 동작 상태 모듈(223), 카드 통신 프로세서(224), 입출력 측정 포트(225), 접촉 장치(226), 전원모듈(227), 트리거 측정 모듈(228), 및 전력 측정 모듈(229)을 포함할 수 있다.
통신 로직(221)은 컴퓨터(210, 도 1 참조)와 카드 리더(220) 사이의 인터페이싱을 수행할 수 있다.
통신 로직(221)은 제 1 통신 로직(2211) 및 제 2 통신 로직(2212)을 포함할 수 있다. 제 1 통신 로직(2211)은 컴퓨터(210)로부터 카드 리더(220)에 명령어를 전송하거나 컴퓨터(210)가 카드 리더(220)로부터 응답을 받기 위하여 프로토콜을 이용함으로써 통신할 수 있다. 여기서, 이용되는 프로토콜은 송신 프로토콜과 수신 프로토콜이다. 송신 프로토콜은 컴퓨터(210)로부터 카드 리더(220)로 전송되고, 수신 프로토콜은 카드 리더(220)로부터 컴퓨터(210)로 전송될 수 있다.
또한, 제 2 통신 로직(2211)은 카드 리더(220)의 동작 상태를 컴퓨터(210)로 전송하는데 이용될 수 있다.
메인 프로세서(222)는 카드 리더(220)의 전반적이 동작을 제어할 수 있다. 예를 들어, 메인 프로세서(222)는 송/수신 프로토콜을 처리함으로써 데이터를 카드(유심(USIM) 카드(110) 혹은 스마트 카드(120))에 전송하거나 카드(유심 카드(110) 혹은 스마트 카드(120))의 응답을 컴퓨터(210)로 전송하는 동작을 수행할 수 있다. 또한, 메인 프로세서(222)는 전송된 명령어에 따라 동작 상태 모듈(223)을 활성화시키거나 비활성화시키고, 누설 전력 신호 측정에 필요한 트리거 신호를 생성할 수 있다.
동작 상태 모듈(223)은 메인 프로세서(222)의 정상적인 동작 상태를 나타낼 수 있다. 동작 상태 모듈(223)은 메인 프로세서(222)의 정상적인 동작 상태를 나타내는 적어도 하나의 발광 다이오드를 포함할 수 있다.
예를 들어, 메인 프로세서(222)가 정상적인 동작을 하면, 녹색 발광 다이오드가 점등되거나 혹은 주기적으로 온/오프될 수 있다. 반면에, 메인 프로세서(222)가 동작하지 않으면, 적색 발광 다이오드가 점등될 수 있다. 또한, 동작 상태 모듈(223)은 정상 동작이 확인되지 않을 때 메인 프로세서(222)의 동작을 리셋시키거나 카드 리더(220)를 초기화시킬 수 있는 리셋 버튼(도시되지 않음)을 포함할 수 있다.
카드 통신 프로세서(224)는 카드((유심 카드(110) 혹은 스마트 카드(120)))와 카드 프로토콜을 통하여 통신을 수행하기 위한 프로세서이다. 실시 예로써, 카드 프로토콜은 ISO 7816 프로토콜이다. 여기서, ISO 7816 프로토콜은 접촉식 스마트 카드 표준 프로토콜이다. 그러나, 본 발명의 프로토콜이 반드시 ISO 7816 프로토콜일 필요는 없다. 본 발명의 프로토콜은 ISO 7816 프로토콜 외에 다른 종류의 접촉식 카드 통신 프로토콜일 수 있다.
카드 통신 프로세서(224)는 메인 프로세서(222)로부터 전송된 APDU(Application Protocol Data Unit) 데이터를 카드(220 혹은 220)에 전송하거나 카드(220 혹은 220)로부터 응답 데이터를 메인 프로세서(222)로 전송할 수 있다. 여기서, APDU 데이터는 응용 계층에서 대등한 응용 실체 간에 주고받는 데이터의 단위로 응용 프로토콜 제어 정보와 응용 계층 사용자 데이터를 포함할 수 있다.
입출력 측정 포트(225)는 카드 통신 프로세서(224) 및 접촉 장치(226) 사이에 연결되고, 유심 카드(110) 혹은 스마트 카드(120)로부터 입출력 신호를 측정하는데 이용될 수 있다. 입출력 측정 포트(225)는 유심 카드(110) 및 스마트 카드(120) 중 어느 하나로부터 송수신되는 신호를 측정 혹은 검증하기 위한 모듈로써, 리셋 신호(RST), 입출력 신호(I/O), 클록 신호(CLK)를 측정하는데 이용될 수 있다. 즉, 신호 측정 장치(230)는 입출력 측정 포트(225)를 통하여 유심 카드(110) 및 스마트 카드(120) 중 어느 하나의 리셋 신호(RST), 입출력 신호(I/O), 및 클록 신호(CLK)를 측정할 수 있다. 실시 예에 있어서, 입출력 측정 포트(225)는 유심 접촉 장치용과 카드 접촉 장치용으로 각각 별도로 존재할 수 있다.
접촉 장치(226)는 유심 접촉 장치(2261) 및 카드 접촉 장치(2262)를 포함할 수 있다. 유심 접촉 장치(2261)는 입출력 측정 포트(225)에 연결되고, 유심 카드(110)를 접속할 수 있다. 카드 접촉 장치(2262)는 입출력 측정 포트(225)에 연결되고, 스마트 카드(120)를 접속할 수 있다.
도 2에 도시된 접촉 장치(226)는 두 개의 접촉 장치들(2261, 2262)을 포함하였다. 그러나 본 발명의 접촉 장치(226)가 반드시 여기에 국한될 필요는 없다. 본 발명의 접촉 장치는 적어도 하나의 카드를 접속할 수 있도록 구현될 수 있다.
전원 모듈(227)은 카드 리더(220)를 구동하는데 필요한 전원을 공급할 수 있 다. 전원 모듈(227)은 내부 전원 모듈(2271) 및 카드 전원 모듈(2272)을 포함할 수 있다. 내부 전원 모듈(2271)은 카드 리더(220)의 내부의 장치들에 전원을 공급할 수 있다. 그리고, 카드 전원 모듈(2272)은 부채널 분석시 유심 카드(110) 혹은 스마트 카드(120)에 안정적인 전원을 공급하는데 이용될 수 있다.
다른 실시 예에 있어서, 내부 전원 모듈(2271)은 부채널 공격시 유심 카드(110) 혹은 스마트 카드(120)에 전원을 공급할 수 있다.
트리거 측정 모듈(228)은 부채널 분석시 트리거 신호를 측정하는데 이용될 수 있다. 다른 말로, 신호 측정 장치(230)는 트리거 측정 모듈(228)로부터 트리거 신호를 측정할 수 있다. 여기서, 트리거 신호는 메인 프로세서(212)에서 생성될 수 있다. 트리거 신호는 컴퓨터(110)으로부터 전송된 명령어에 따라 생성될 수 있다.
한편, 트리거 측정 모듈(228)은 다음과 같이 4 가지 모드로 동작할 수 있다. 첫째로, 노 트리거(no trigger) 모드는, 트리거 신호 발생 없이 동작을 수행할 수 있다. 두번째로, 헤더 트리거(header trigger) 모드는 APDU 헤더 데이터 전송이 완료될 때, 트리거 신호를 발생하고, 발생된 트리거 신호를 트리거 지연 시간 동안 유지할 수 있다. 세번째로, 데이터 트리거(data trigger) 모드는, APDU 데이터 전송이 완료될 때 트리거 신호를 발생하고, 발생된 트리거 신호를 트리거 지연 시간 동안 유지할 수 있다. 네번째로, 리턴 트리거(return trigger) 모드는 유심 카드(110)/스마트 카드(120)에 APDU 데이터를 전송하고, 유심 카드(110)/스마트 카드(120)로부터 응답이 확인될 때 트리거 신호를 발생할 수 있다. 이는 유심 카드(110)/스마트 카드(120)가 랜덤 제너레이터 등을 구동시켜 암호 연산시간이 가변 적인 경우에 유효하다.
전력 측정 모듈(229)은 부채널 분석시 소비 전력을 측정하는데 이용될 수 있다. 다른 말로, 신호 측정 장치(230)는 전력 측정 모듈(229)로부터 누설 전력 신호를 측정할 수 있다. 전력 측정 모듈(229)은 카드 리더(220)의 접지와 유심 카드(110)의 접지 사이에 연결되고, 카드 리더(220)의 접지와 스마트 카드(120)의 접지 사이에 연결될 수 있다.
도 3은 도 1에 도시된 컴퓨터(210)로부터 카드 리더(220)로 전송되는 송신 프로토콜에 대한 실시 예를 보여주는 도면이다. 도 3을 참조하면, 송신 프로토콜은, 문서(text)의 시작을 알리는 시작 비트(STX), 전송되는 데이터의 길이를 알려주는 길이 비트들(LenHi, LenLo), 명령어의 종류를 알려주는 명령어 비트(CMD), 카드 리더(220)에서 출력되는 트리거 지연 시간을 알려주기 위한 트리거 비트들(tHi, tLo), 명령어에 따른 데이터들 (Dat[0], Dat[1], Dat[2],..., Dat[n]), 문서의 끝을 알리는 종료 비트(ETX), 및 시작 비트(STX)부터 종료 비트(ETX)까지 XOR 연산한 값인 에러 비트(BCC)를 포함할 수 있다.
한편, 명령어 비트(CMD)는 카드 리더(220)에 전송되는 명령어로써, 카드(220 or 220)의 전원 공급 혹은 차단, 트리거 동작 설정 등을 수행하게 정보를 포함할 수 있다.
또한, 트리거 비트들(tHi, tLo)는 트리거 지연 시간을 조절하기 위한 필드로써, 명령어 비트(CMD) 및 트리거 비트들(tHi, tLo) 값 설정으로 신호 측정시 필요한 트리거 신호를 제어할 수 있다.
또한, 데이터(Dat[0], Dat[1], Dat[2],..., Dat[n])는, 컴퓨터(210)로부터 카드 리더(220)에 전송되고, 나중에 카드(120 혹은 220, 도 2 참조)에 전송될 수 있다.
도 4는 도 1에 도시된 카드 리더(220)로부터 컴퓨터(210)로 전송되는 수신 프로토콜에 대한 실시 예를 보여주는 도면이다. 도 4를 참조하면, 수신 프로토콜은, 문서(text)의 시작을 알리는 시작 비트(STX), 전송되는 데이터의 길이를 알려주는 길이 비트들(LenHi, LenLo), 실행 결과 혹은 카드 리더(220)의 상태를 알려주기 위한 상태 비트(STA), 카드 리더(220)에서 출력되는 트리거 지연 시간을 알려주기 위한 트리거 비트들(tHi, tLo), 명령어에 따른 데이터들 (Dat[0], Dat[1], Dat[2],..., Dat[n]), 문서의 끝을 알리는 종료 비트(ETX), 및 시작 비트(STX)부터 종료 비트(ETX)까지 XOR 연산한 값인 에러 비트(BCC)를 포함할 수 있다.
한편, 데이터(Dat[0], Dat[1], Dat[2],..., Dat[n])는, 카드 리더(220)로부터 컴퓨터(210)에 전송되는 카드 응답 데이터이다.
도 5는 도 2에 도시된 전력 측정 모듈(229)에 대한 실시 예를 보여주는 도면이다. 전력 측정 모듈(229)은 유심 카드(110) 혹은 스마트 카드(120)의 암호 연산 동작시 변화되는 전력 패턴을 측정하기 위한 모듈로써, 작은 범위의 저항을 삽입함으로써 누설 전력 신호들을 측정할 수 있다.
도 5를 참조하면, 전력 측정 모듈(229)은 가변 저항(VR), 고정 저항(FR), 제 1 스위치(SW1), 및 제 2 스위치(SW2)를 포함할 수 있다. 도 5에 도시된, 전력 측정 모듈(229)은 유심 카드(110)/스마트 카드(120)의 접지 노드(CGND)와 카드 리 더(220)의 접지 노드(RGND) 사이에 구현될 수 있다. 가변 저항(VR)과 고정 저항(FR)은 직렬로 연결될 수 있다. 가변 저항(VR)의 양끝단에는 제 1 스위치(SW1)가 연결되고, 고정 저항(FR)의 양끝단에는 제 2 스위치(SW2)가 연결될 수 있다.
한편, 신호 측정 장치(230)는 부채널 분석시 접지 노드(CGND)와 접지 노드(RGND) 사이의 전압을 측정할 수 있다. 이때, 전력 측정 모듈(229)의 저항 값이 크면 클수록 측정되는 전력 신호는 커질 수 있다. 하지만, 너무 큰 저항 값은 카드의 정상 동작을 방해할 수 있다. 따라서, 이러한 문제를 해결하기 위하여 전력 측정 모듈(229)은 가변 저항(VR)을 적절하게 조절함으로써 정상 동작을 위한 저항 값을 설정할 수 있다. 이로써, 카드의 정상 범위에서 원하는 레벨의 전력 신호를 측정하기 위한 저항 값이 설정될 수 있다. 한편, 저항 값이 설정될 동안에, 제 2 스위치(SW2)는 턴 온된다.
이때, 저항 값이 설정되면, 설정된 저항 값의 저항을 고정 저항(FR)로 선택될 수 있다. 가변 저항(VR)은 시간이 경과함에 따라 특성 변화가 심하기 때문에 전력 신호를 측정하는데 이용하기에는 적합하지 않다. 따라서, 고정 저항(FR)이 선택되면, 제 1 스위치(SW1)가 턴 온됨으로써 가변 저항(VR)의 영향이 사라진다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지로 변형할 수 있다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명에 따른 보안 장치에 대한 실시 예를 보여주는 도면이다.
도 2는 도 1에 도시된 부채널 공격 감지 모듈에 대한 제 1 실시 예를 보여주는 도면이다.
도 3은 도 2에 도시된 부채널 공격 감지 모듈의 부채널 공격 방지 방법을 보여주는 흐름도이다.
도 4는 도 1에 도시된 부채널 공격 감지 모듈에 대한 제 2 실시 예를 보여주는 도면이다.
도 5는 도 4에 도시된 부채널 공격 감지 모듈의 동작 방법을 보여주는 흐름도이다.
*도면의 주요부분에 대한 부호의 설명*
10: 부채널 분석 시스템
100: 카드
200: 부채널 분석기
210: 컴퓨터
220: 카드 리더
230: 신호 측정 장치
211: 통신 로직
212: 메인 프로세서
223: 동작 상태 모듈
224: 카드 통신 프로세서
225: 입출력 측정 포트
226: 접촉 장치
227: 전원 모듈
228: 트리거 측정 모듈
229: 전력 측정 모듈

Claims (10)

  1. 컴퓨터;
    카드가 접속되고, 상기 컴퓨터로부터 송신 프로토콜 정보를 수신하고, 상기 수신된 송신 프로토콜 정보를 상기 카드의 인터페이스에 대응하도록 변경하고, 상기 변경된 송신 프로토콜 정보를 상기 카드에 전송하고, 상기 변경된 송신 프로토콜 정보에 따른 상기 카드의 카드 응답을 수신하고, 상기 수신된 카드 응답을 상기 컴퓨터의 인터페이스에 대응하는 수신 프로토콜 정보로 변경하고, 상기 변경된 수신 프로토콜 정보를 상기 컴퓨터로 전송하는 카드 리더; 및
    상기 카드로부터 상기 카드 응답을 수신할 때, 상기 카드 리더에 발생되는 누설 전력 신호들을 측정 및 수집하는 신호 측정 장치를 포함하고,
    상기 컴퓨터는 상기 신호 측정 장치로부터 수집된 상기 누설 전력 신호들을 통계 분석함으로써 상기 카드에 대한 부채널 분석을 수행하는 부채널 분석기.
  2. 제 1 항에 있어서,
    상기 카드는 유심 카드 혹은 스마트 카드이고,
    상기 카드 리더는,
    상기 유심 카드를 접속하기 위한 제 1 접촉 장치; 및
    상기 스마트 카드를 접속하기 위한 제 2 접촉 장치를 포함하는 부채널 분석기.
  3. 제 1 항에 있어서,
    상기 카드 리더는,
    상기 송신 프로토콜 정보 및 상기 수신 프로토콜 정보를 통하여 상기 컴퓨터와 상기 카드 리더 사이에 통신하는 통신 로직;
    상기 카드 리더의 전반적인 동작을 제어하는 메인 프로세서;
    상기 송신 프로토콜 정보를 상기 카드의 인터페이스에 대응하도록 변경하고, 상기 카드 응답을 상기 컴퓨터의 인터페이스에 대응하는 상기 수신 프로토콜 정보로 변경하는 카드 통신 프로세서;
    상기 변경된 송신 프로토콜 정보 혹은 상기 카드 응답이 입출력되는 입출력 측정 포트;
    상기 입출력 측정 포트에 연결되고, 상기 카드가 접속되는 접촉 장치; 및
    상기 카드 응답을 수신할 때 발생되는 상기 누설 전력 신호들을 측정하기 위한 전력 측정 모듈을 포함하는 부채널 분석기.
  4. 제 3 항에 있어서,
    상기 카드 리더는, 상기 메인 프로세서의 동작 상태를 알려주는 동작 상태 모듈을 더 포함하는 부채널 분석기.
  5. 제 4 항에 있어서,
    상기 메인 프로세서는 상기 누설 전력 신호들을 측정하기 위한 트리거 신호를 생성하는 부채널 분석기.
  6. 제 5 항에 있어서,
    상기 카드 리더는 상기 트리거 신호를 측정하기 위한 트리거 측정 모듈을 포함하는 부채널 분석기.
  7. 제 4 항에 있어서,
    상기 카드 리더는 상기 카드 리더 내부 장치들에 전원을 공급하는 전원 모듈을 포함하는 부채널 분석기.
  8. 제 4 항에 있어서,
    상기 전력 측정 모듈은 상기 카드의 접지와 상기 카드 리더의 접지 사이에 연결되는 부채널 분석기.
  9. 제 8 항에 있어서,
    상기 전력 측정 모듈은,
    일단이 상기 카드의 접지에 연결되는 가변 저항;
    상기 가변 저항의 타단과 상기 카드 리더의 접지 사이에 연결된 고정 저항;
    상기 가변 저항의 상기 일단과 상기 가변 저항의 상기 타단 사이에 연결된 제 1 스위치; 및
    상기 고정 저항의 일단과 상기 고정 저항의 타단에 연결된 제 2 스위치를 포함하고,
    상기 제 1 스위치가 턴 오프되고, 상기 제 2 스위치가 턴 온될 때, 상기 가변 저항을 조절함으로써 상기 누설 전력 신호들을 측정하기 위한 저항 값이 선택되는 부채널 분석기.
  10. 부채널 분석을 수행하기 위한 카드를 접속하는 카드 리더에 있어서:
    외부로부터 송신 프로토콜 정보를 수신하고, 외부로 수신 프로토콜 정보를 송신하는 통신 로직;
    상기 카드 리더의 전반적인 동작을 제어하는 메인 프로세서;
    상기 메인 프로세서로부터 전송된 상기 송신 프로토콜 정보를 상기 카드의 인터페이스에 대응하도록 변경하고, 상기 변경된 송신 프로토콜 정보에 따른 상기 카드의 응답을 수신하고, 상기 수신된 응답에 따른 상기 수신 프로토콜 정보를 생성하는 카드 통신 프로세서;
    상기 변경된 송신 프로토콜 정보 및 상기 카드의 응답을 입출력하는 입출력 측정 포트;
    상기 입출력 측정 포트에 연결되고, 상기 카드를 접속하는 접촉 장치; 및
    상기 카드의 접지와 상기 카드 리더의 접지 사이에 연결되고, 상기 카드의 응답에 따라 발생되는 누설 전력 신호들을 측정하기 위한 전력 측정 모듈을 포함하는 카드 리더.
KR1020090117188A 2009-11-30 2009-11-30 부채널 분석을 위한 카드 리더 및 그것을 포함한 부채널 분석기 KR101557902B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090117188A KR101557902B1 (ko) 2009-11-30 2009-11-30 부채널 분석을 위한 카드 리더 및 그것을 포함한 부채널 분석기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090117188A KR101557902B1 (ko) 2009-11-30 2009-11-30 부채널 분석을 위한 카드 리더 및 그것을 포함한 부채널 분석기

Publications (2)

Publication Number Publication Date
KR20110060569A KR20110060569A (ko) 2011-06-08
KR101557902B1 true KR101557902B1 (ko) 2015-10-08

Family

ID=44395314

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090117188A KR101557902B1 (ko) 2009-11-30 2009-11-30 부채널 분석을 위한 카드 리더 및 그것을 포함한 부채널 분석기

Country Status (1)

Country Link
KR (1) KR101557902B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401382B1 (ko) * 2011-12-15 2014-06-02 한국전자통신연구원 분산 시스템에서의 부채널 분석 방법 및 장치
KR101528251B1 (ko) * 2014-06-25 2015-06-11 한국기계전기전자시험연구원 콤비형 스마트카드의 부채널 검사 장치 및 방법
KR101528253B1 (ko) * 2014-06-25 2015-06-11 한국기계전기전자시험연구원 스마트 카드의 접촉식 부채널 검사장치 및 방법

Also Published As

Publication number Publication date
KR20110060569A (ko) 2011-06-08

Similar Documents

Publication Publication Date Title
KR101418962B1 (ko) 부채널 공격 방지를 위한 보안 장치 및 방법
Mirzargar et al. Physical side-channel attacks and covert communication on FPGAs: A survey
Kasper et al. EM side-channel attacks on commercial contactless smartcards using low-cost equipment
US20030005321A1 (en) Information processing device
US7454017B2 (en) Information processing unit
RU2541846C2 (ru) Метка rfid
RU2004135376A (ru) Способ защищенной передачи данных между двумя устройствами
KR101557902B1 (ko) 부채널 분석을 위한 카드 리더 및 그것을 포함한 부채널 분석기
Barenghi et al. Exploring the feasibility of low cost fault injection attacks on sub-threshold devices through an example of a 65nm aes implementation
Verdult et al. A toolbox for RFID protocol analysis
Sankaran et al. LHPUF: Lightweight Hybrid PUF for enhanced security in Internet of Things
US20230252167A1 (en) Authentication Using Current Drawn by Security Device
Fu et al. A low‐cost UHF RFID tag chip with AES cryptography engine
Munny et al. Power side-channel attack detection through battery impedance monitoring
KR101029539B1 (ko) 부채널 검증 방법 및 그 장치
Hutle et al. Resilience against physical attacks
WO2013110055A1 (en) Apparatus and methods to hide power signature in cryptographic circuits
Ghoreishizadeh et al. A lightweight cryptographic system for implantable biosensors
Hutter et al. On the security of RFID devices against implementation attacks
Gudymenko et al. Security in the Internet of Things
Melzani et al. Enhancing fault sensitivity analysis through templates
Mikami et al. Fully Integrated Passive UHF RFID Tag for Hash‐Based Mutual Authentication Protocol
Haas et al. Evaluating energy-efficiency of hardware-based security mechanisms
He et al. SCA security verification on wireless sensor network node
KR101141600B1 (ko) 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190826

Year of fee payment: 5