KR20060012088A - 보안 기능을 갖는 반도체 집적 회로 - Google Patents

보안 기능을 갖는 반도체 집적 회로 Download PDF

Info

Publication number
KR20060012088A
KR20060012088A KR1020040060807A KR20040060807A KR20060012088A KR 20060012088 A KR20060012088 A KR 20060012088A KR 1020040060807 A KR1020040060807 A KR 1020040060807A KR 20040060807 A KR20040060807 A KR 20040060807A KR 20060012088 A KR20060012088 A KR 20060012088A
Authority
KR
South Korea
Prior art keywords
mode
power
signal
semiconductor integrated
detectors
Prior art date
Application number
KR1020040060807A
Other languages
English (en)
Inventor
이경석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040060807A priority Critical patent/KR20060012088A/ko
Publication of KR20060012088A publication Critical patent/KR20060012088A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07363Means for preventing undesired reading or writing from or onto record carriers by preventing analysis of the circuit, e.g. dynamic or static power analysis or current analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

여기에 개시된 반도체 집적 회로는, 동작 모드에 대응하는 모드 신호를 출력하는 중앙 처리 장치와, 상기 반도체 집적 회로의 동작 환경이 비정상 상태인 지를 각각 검출하고, 상기 모드 신호가 파워-다운 모드를 나타낼 때 디세이블되는 복수의 검출기들, 그리고 상기 복수의 검출기들이 디세이블될 때 상기 모드 신호가 파워-다운 모드를 나타내지 않으면 오류 검출 신호를 활성화하는 보안 제어기를 포함하여, 내부 오류 또는 권한이 없는 사용자에 의한 강제 파워-다운 신호가 입력된 것으로 판별될 때 중앙 처리 장치를 리셋함으로써 보안 기능이 향상된다.

Description

보안 기능을 갖는 반도체 집적 회로{SEMICONDUCTOR INTEGRATED CIRCUIT WITH SECURITY FUNCTION}
도 1은 본 발명의 바람직한 실시예에 따른 스마트 카드의 구성을 보여주는 블록도이다.
*도면의 주요 부분에 대한 설명
1 : 스마트 카드 11-16 : 검출기
20 : 보안 제어기 30 : CPU
40 : ROM 50 : RAM
60 : EEPROM 70 : SIO
본 발명은 반도체 집적 회로에 관한 것으로 좀 더 구체적으로는 보안 기능을 갖는 반도체 집적 회로에 관한 것이다.
1920년대에 신용카드가 처음 출현한 이래 현금카드, 신용카드, 신분증, 증권카드, 백화점 카드 등으로 카드의 이용이 확산되고 있으며, 근래에는 사용자의 편리성, 안정성, 다용도성 등으로 인해 소형 컴퓨터라 불리는 IC(integrated circuit) 카드에 대한 관심이 증가하고 있다.
IC 카드는, 신용카드 크기의 플라스틱 카드에 얇은 반도체 소자를 부착한 형태로서, 기존의 자기 띠를 붙여 사용하는 카드에 비해 안전성이 높고, 데이터가 지워질 염려가 없을 뿐만 아니라, 보안성이 높아 차세대 멀티미디어 정보매체로 급부상하고 있다. IC 카드는 신용카드 크기와 두께를 가지는 플라스틱에 0.5mm 두께의 반도체 칩이 COB(Chip On Board) 형태로 이루어져 있다.
IC 카드는 기존의 마그네틱 스트립 카드(magnetic stripe card)와 같은 모양과 크기를 가지며, 접촉형 IC 카드와, 두 종류의 무선형 비접촉식 카드 CICC(Contactless IC Card) 및 RCCC(Remote Coupling Communication Card)가 있다. CICC는 미국 AT&T에서 개발한 것으로, 감지거리가 1/2 인치 범위이고, RCCC는 700cm 정도의 거리에서 카드를 인식할 수 있는 카드로서, ISO DIS 10536으로 표준화가 이루어지고 있다.
IC 카드의 종류를 다르게 구분하면, 마이크로프로세서가 내장된 IC 카드를 스마트 카드라 하며, 마이크로프로세서를 내장하지 않은 비접촉식 카드와 메모리 카드는 '비접촉식 IC카드, 메모리 카드'라는 별도의 명칭으로 불리어진다. 스마트 카드는 중앙 처리 장치, 응용프로그램을 저장하는 EEPROM, ROM, RAM으로 이루어져 있다. 스마트 카드가 갖고 있는 가장 기본적인 장점은 고신뢰성/보안성, 대용량 데이터의 저장, 전자지갑(E-purse) 기능과 더불어 다양한 어플리케이션을 탑재할 수 있다는 것이다. 이 스마트 카드는, 쌍방향 통신, 분산처리, 정보의 안전 보호 등 정보의 입출력이 가능해 금융, 유통, 공장 자동화, 사무 자동화, 의료, 교통, 산 업, 사회보장, 이동 통신, 공중전화, 케이블 TV, 전력, 가스, 수도, 교육, 신용카드, 직불카드, 선불카드, 도시가스 관리, 정보 보안, 홈뱅킹 등으로 그 적용 분야 또한 비약적으로 발전하고 있다. 그리고, 상기와 같은 서비스들은 하나의 카드로 통합되어가고 있는 추세이다. 이러한 추세에 부응하여, 금융 결재 수단 등으로 사용되는 스마트 카드를 보다 편리하게 구비하여 사용할 수 있고, 상기 스마트 카드와 결부된 다양한 서비스를 사용자에게 보다 편리하게 제공할 수 있는 장치 및 그것을 위한 서비스 방법이 요구되고 있다.
앞서 설명된 바와 같이, 스마트 카드 내부에 저장된 데이터는 안전한 보관이 주 목적이며, 외부로 유출시에는 사용자에게나 시스템 운영자에게도 커다란 위험 인자가 된다. 특히, 스마트 카드 내부의 데이터를 알아내기 위해서 직접적인 칩 내부의 신호를 모니터링하는 경우, 치명적인 데이터의 손실로 이어지는 경우가 있다. 이러한 모니터링 방법들 중 하나는 일반적으로 칩의 표면을 덮고 있는 실리콘 산화막 (SiO2)을 제거하고 칩 표면에 노출된 메탈 라인을 오실로스코프(oscilloscope)를 이용하여 모니터링하는 방법이다. 여기서, 칩 표면의 보호막으로서 사용되는 실리콘 산화막을 제거하는 것을 "디-캡슐레이션(de-capsulation)"이라 한다. 칩 내부 신호의 모니터링을 방지하기 위해, 칩을 디-캡슐레이션하는 경우 칩의 디-캡슐레이션 사실을 알려주는 검출 장치가 필요하다. 이러한 검출 장치에는 수광 소자와 연결된 빛 노출 검출기(light exposure detector), 패시베이션 제거 검출기(passivation remove detector) 등이 있다.
다른 모니터링 방법으로는 메인 클럭 신호의 주파수를 낮추어서 데이터 전송 라인을 통해 송수신되는 데이터를 모니터링하는 것이다. 이러한 모니터링을 검출하기 위해 메인 클럭 신호의 주파수가 규정 범위를 벗어났는 지를 검출하기 위한 주파수 검출기가 사용된다.
스마트 카드는 권한이 없는 사용자에 의한 피해 방지뿐만 아니라 동작 환경에 의한 카드 손상을 방지하기 위한 장치들을 요구한다. 예컨대, 카드 판독기(card reader)로부터 공급되는 전압이 정격 범위를 벗어났을 때 발생하는 스마트 카드의 손상을 방지하기 위해 전압 검출기가 사용된다. 또, 주변 온도가 너무 높거나 너무 낮아서 정상적인 동작을 수행하지 못하는 것을 방지하기 위해 온도 검출기가 사용된다.
일반적으로 스마트 카드는, 앞서 설명한 검출기들 즉, 빛 노출 검출기, 패시베이션 제거 검출기, 주파수 검출기, 전압 검출기 그리고 온도 검출기 중 적어도 하나가 검출 신호를 출력할 때 내장된 마이크로프로세서를 비롯한 모든 회로들을 리셋(reset)해서, 외부 공격에 의한 정보 누출이나 파괴 및 변조나 비정상 상태의 동작 환경에 따른 손상을 방지한다.
이와 같은 보안 검출기들을 구비한 스마트 카드는 파워-다운 모드(power-down mode, 또는 스탑 모드)시 소비 전류를 감소시키기 위하여 보안 검출기들의 동작을 디세이블시킨다. 그러나, 침입자에 의해서 유사 파워-다운 모드 신호가 보안 검출기들로 인가될 때 검출기들은 디세이블되고 보안 기능은 중지된다. 이러한 경우, 스마트 카드는 권한이 없는 사용자에 의한 정보 누출을 전혀 방지할 수 없게 된다.
따라서 본 발명의 목적은 파워-다운 모드로 진입할 때 보안 기능이 향상된 집적 회로 카드를 제공하는데 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 일 특징에 의하면, 반도체 집적 회로는: 동작 모드에 대응하는 모드 신호를 출력하는 중앙 처리 장치와, 상기 반도체 집적 회로의 동작 환경이 비정상 상태인 지를 각각 검출하고, 상기 모드 신호가 파워-다운 모드를 나타낼 때 디세이블되는 복수의 검출기들, 그리고 상기 복수의 검출기들이 디세이블될 때 상기 모드 신호가 파워-다운 모드를 나타내지 않으면 오류 검출 신호를 활성화하는 보안 제어기를 포함한다.
바람직한 실시예에 있어서, 상기 복수의 검출기들 각각은, 상기 모드 신호가 파워-다운 모드를 나타낼 때 정지 신호를 활성화한다..
이 실시예에 있어서, 상기 보안 제어기는, 상기 정지 신호들이 활성화될 때 상기 모드 신호가 파워-다운 모드를 나타내지 않으면 상기 오류 검출 신호를 활성화한다.
바람직한 실시예에 있어서, 상기 오류 검출 신호는 상기 중앙 처리 장치를 리셋시키기 위한 리셋 신호이다.
바람직한 실시예에 있어서, 상기 반도체 집적 회로는 스마트 카드이다.
(실시예)
이하 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한 다.
도 1은 본 발명의 바람직한 실시예에 따른 스마트 카드의 구성을 보여주는 블록도이다. 도 1을 참조하면, 스마트 카드(1)는 중앙 처리 장치(central processing unit, CPU; 30), ROM(read only memory; 40), RAM(random access memory; 50), EEPROM(electrically erasable and programmable read only memory; 60) 그리고 직렬 입/출력 인터페이스(serial input/output interface : SIO)(70)와 같은 일반적인 회로 구성들 뿐만 아니라 스마트 카드(1)의 동작 환경을 각각 검출하여 검출 결과로서 검출 신호를 각각 출력하는 비정상 상태 발생 장치들로서 주파수 검출기(11), 전압 검출기(12), 온도 검출기(13), 빛 노출 검출기(14), 전원 글리치 검출기(15) 및 디-캡슐레이션(de-capsulation) 검출기(16) 그리고 상기 검출기들(11-14) 중 적어도 하나가 검출 신호를 출력할 때 CPU(31)를 리셋하기 위한 리셋 신호(RST)를 출력하는 보안 제어기(20)를 포함한다.
주파수 검출기(11)는 메인 클럭 신호의 주파수를 검출하고, 검출된 주파수가 규정 범위를 벗어났을 때 검출 신호(DET1)를 활성화한다. 전압 검출기(12)는 외부(예컨대, 카드 판독기)로부터 공급되는 전압의 레벨을 검출하고, 검출된 전압이 정격 범위를 벗어났을 때 검출 신호(DET2)를 활성화한다. 온도 검출기(13)는 스마트 카드(1) 주변의 온도를 검출하고, 검출된 온도가 미리 설정된 범위보다 높거나 낮을 때 검출 신호(DET3)를 출력한다. 빛 노출 검출기(14)는 칩 표면의 보호막으로서 사용되는 실리콘 산화막이 제거되어서 외부 빛에 노출되었을 때 검출 신호(DET4)를 활성화한다. 전원 글리치 검출기(15)는 전원 전압의 변동을 검출하고, 전원 전압이 급작스럽게 변할 때 검출 신호(DET5)를 활성화한다. 디-캡슐레이션 검출기(16)는 칩이 디-캡슐레이션될 때 검출 신호(DET6)를 활성화한다.
이 실시예에서는 6 개의 검출기들(11-16) 만을 도시하고 설명하나 외부 침입자에 의한 공격 및 동작 환경의 비정상 상태를 검출하기 위한 다양한 검출기들이 스마트 카드(1)에 구비될 수 있다. 보안 제어기(20)는 검출기들(11-15)로부터의 검출 신호들 중 적어도 하나가 활성화되면 CPU(30)를 리셋하기 위한 리셋 신호(RST)를 출력한다.
CPU(30)는 동작 모드에 대응하는 모드 신호들을 출력한다. 모드 신호들 중 하나는 파워-다운 모드를 나타내는 파워-다운 신호(P_DN)이다. 파워-다운 신호(P_DN)는 CPU(30)가 파워-다운 모드로 진입할 때 활성화된다. 파워-다운 신호(P-DN)가 활성화될 때 검출기들(11-16)은 디세이블되고, 중지 신호(STOP1-STOP6)를 각각 출력한다.
보안 제어기(20)는 파워-다운 진위 판별기(21)를 포함한다. 파워-다운 진위 판별기(21)는 검출기들(11-16)로부터의 중지 신호들(STOP1-STOP6)과 CPU(30)로부터의 파워-다운 신호(P_DN)를 입력받고, 중지 신호들(STOP1-STOP6)이 활성화될 때 파워-다운 신호(P_DN)의 상태에 따라서 파워-다운 모드의 진위를 판별한다. 즉, 보안 제어기(20)는 중지 신호들(STOP1-STOP6)이 활성화될 때 파워-다운 신호(P_DN)도 활성 상태이면 파워-다운 모드로 인식하고, 중지 신호들(STOP1-STOP6)이 활성화될 때 파워-다운 신호(P_DN)는 비활성 상태이면 내부 오류 또는 권한이 없는 사용자에 의한 강제 파워-다운 신호가 입력된 것으로 간주해서 CPU(30)를 리셋하기 위한 신 호(RST)를 활성화한다. CPU(31)는 리셋 신호(RST)에 응답해서 리셋된다.
예시적인 바람직한 실시예를 이용하여 본 발명의 설명하였지만, 본 발명의 범위는 개시된 실시예들에 한정되지 않는다는 것이 잘 이해될 것이다. 오히려, 본 발명의 범위에는 다양한 변형 예들 및 그 유사한 구성들을 모두 포함될 수 있도록 하려는 것이다. 따라서, 청구범위는 그러한 변형 예들 및 그 유사한 구성들 모두를 포함하는 것으로 가능한 폭넓게 해석되어야 한다.
이와 같은 본 발명에 의하면, 내부 오류 또는 권한이 없는 사용자에 의한 강제 파워-다운 신호가 입력될 때 CPU를 리셋함으로써 집적 회로 카드의 보안 기능이 향상된다.

Claims (5)

  1. 반도체 집적 회로에 있어서:
    동작 모드에 대응하는 모드 신호를 출력하는 중앙 처리 장치와;
    상기 반도체 집적 회로의 동작 환경이 비정상 상태인 지를 각각 검출하고, 상기 모드 신호가 파워-다운 모드를 나타낼 때 디세이블되는 복수의 검출기들; 그리고
    상기 복수의 검출기들이 디세이블될 때 상기 모드 신호가 파워-다운 모드를 나타내지 않으면 오류 검출 신호를 활성화하는 보안 제어기를 포함하는 반도체 집적 회로.
  2. 제 1 항에 있어서,
    상기 복수의 검출기들 각각은,
    상기 모드 신호가 파워-다운 모드를 나타낼 때 정지 신호를 활성화하는 반도체 집적 회로.
  3. 제 2 항에 있어서,
    상기 보안 제어기는,
    상기 정지 신호들이 활성화될 때 상기 모드 신호가 파워-다운 모드를 나타내지 않으면 상기 오류 검출 신호를 활성화하는 반도체 집적 회로.
  4. 제 1 항에 있어서,
    상기 오류 검출 신호는 상기 중앙 처리 장치를 리셋시키기 위한 리셋 신호인 반도체 집적 회로.
  5. 제 1 항에 있어서,
    상기 반도체 집적 회로는 스마트 카드인 반도체 집적 회로.
KR1020040060807A 2004-08-02 2004-08-02 보안 기능을 갖는 반도체 집적 회로 KR20060012088A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040060807A KR20060012088A (ko) 2004-08-02 2004-08-02 보안 기능을 갖는 반도체 집적 회로

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040060807A KR20060012088A (ko) 2004-08-02 2004-08-02 보안 기능을 갖는 반도체 집적 회로

Publications (1)

Publication Number Publication Date
KR20060012088A true KR20060012088A (ko) 2006-02-07

Family

ID=37121886

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040060807A KR20060012088A (ko) 2004-08-02 2004-08-02 보안 기능을 갖는 반도체 집적 회로

Country Status (1)

Country Link
KR (1) KR20060012088A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926568B1 (ko) * 2007-12-07 2009-11-12 한국전자통신연구원 반도체 디바이스 및 이에 대한 템퍼 방지 방법
KR101436982B1 (ko) * 2007-10-12 2014-09-03 삼성전자주식회사 반도체 집적 회로 및 그것의 검사 방법
US8913052B2 (en) 2011-01-20 2014-12-16 Samsung Display Co., Ltd. Display device having security function
EP2833240A2 (en) 2013-07-29 2015-02-04 Samsung Electro-Mechanics Co., Ltd Electronic device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101436982B1 (ko) * 2007-10-12 2014-09-03 삼성전자주식회사 반도체 집적 회로 및 그것의 검사 방법
KR100926568B1 (ko) * 2007-12-07 2009-11-12 한국전자통신연구원 반도체 디바이스 및 이에 대한 템퍼 방지 방법
US8913052B2 (en) 2011-01-20 2014-12-16 Samsung Display Co., Ltd. Display device having security function
EP2833240A2 (en) 2013-07-29 2015-02-04 Samsung Electro-Mechanics Co., Ltd Electronic device

Similar Documents

Publication Publication Date Title
KR100471147B1 (ko) 보안 기능을 갖는 반도체 집적 회로
US9578763B1 (en) Tamper detection using internal power signal
EP3050414B1 (en) Tamper protection mesh in an electronic device
EP0964361A1 (en) Protection of sensitive information contained in integrated circuit cards
US7724136B2 (en) Revealable RFID devices
US20080017703A1 (en) Smart card capable of processing financial transaction messages and operating method therein
KR20090043823A (ko) 외부 공격을 감지할 수 있는 메모리 시스템
KR100911379B1 (ko) 반도체 집적 회로의 해킹 검출기 및 그것의 검출 방법
KR20170072274A (ko) 산업 제어 시스템을 위한 탬퍼 방지 모듈
US20070177363A1 (en) Multilayer printed circuit board having tamper detection circuitry
US11797966B2 (en) Tamper resistant device
WO2011047613A1 (en) Personal financial terminal device
CN105447550A (zh) 使用电容性触摸保证rfid文档中的信息安全的电路及方法
US8903665B2 (en) Method and device for protecting an elecronic payment terminal
US20210141946A1 (en) System, device and method for protecting information of a payment transaction using tamper-resistant portable stick computer device
KR20010009217A (ko) 화폐 지불 수단과 결합된 이동 통신용 단말기 및 그것을 위한서비스 방법
CN101438303A (zh) 具有电路装置的传感器
KR100517554B1 (ko) 보안 기능을 갖는 반도체 집적 회로
KR20060012088A (ko) 보안 기능을 갖는 반도체 집적 회로
US11361207B1 (en) Chip card with on/off mechanisms
KR101436982B1 (ko) 반도체 집적 회로 및 그것의 검사 방법
US20020036879A1 (en) Secure integrated electronic device
US6970068B1 (en) Apparatus and associated method for limiting access of information transferred between an electronic security device and a host device
JP6771849B2 (ja) 改ざん防止決済リーダー
CN104318187A (zh) 基于电容检测的智能终端交互信息的保护方法和系统

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination