KR20080091347A

KR20080091347A - 칩 카드를 포함하는 내장형 컴퓨터 시스템에서 보안카운터를 제공하는 방법

Info

Publication number: KR20080091347A
Application number: KR1020087018062A
Authority: KR
Inventors: 알렉쌍드르 프레; 도미니끄 볼리냐노; 악쎌 압브리으
Original assignee: 트러스티드 로직
Priority date: 2005-12-23
Filing date: 2006-12-14
Publication date: 2008-10-10
Also published as: CN101379759A; JP2009521032A; EP1964307A1; JP5046165B2; FR2895608B1; US20080320315A1; EP1964307B1; EP1964307B8; CN101379759B; FR2895608A1; WO2007080289A1; KR101395749B1; US8082450B2

Abstract

본 발명의 보안 카운터를 제공하는 방법에 따르면, 카운팅 함수(FC), 카운터(Cpt), 및 메모리 영역의 기록 전용 부분에 저장되는 비밀키(Cf)가 칩 카드의 영구 메모리에 저장되고, 상기 카운터 및 비밀키(Cf)는 상기 카운팅 함수(FC)에 의해서만 액세스될 수 있다. 상기 칩 카드가 요청 엔티티(ER)에 의해 송신되는 카운터 요청을 수신하면, 상기 카운팅 함수(FC)는 카운터(Cpt)를 변경하는 단계, 서명을 계산하는 단계, 및 응답을 요청 엔티티(ER)로 전송하는 단계를 실행한다. 상기 내장형 시스템이 카운터 요청에 대한 응답을 수신하면, 상기 응답에 포함된 서명이 검증된다.

Description

칩 카드를 포함하는 내장형 컴퓨터 시스템에서 보안 카운터를 제공하는 방법{METHOD FOR CREATING A SECURE COUNTER ON AN ON-BOARD COMPUTER SYSTEM COMPRISING A CHIP CARD}

본 발명은 칩 카드를 구비하는 내장형 컴퓨터 시스템에서 보안 카운터(secure counter)를 획득하는 방법에 관한 것이다.

본 발명의 목적은 특히 내장형 환경(특히 핸드폰)에, 칩 카드에 상주하며 위조될 수 없는 단조 카운터에 대한 액세스 기능을 제공하는 것이다.

일반적으로, 단조 카운터(monotonic counter)는 그 값이 각각의 호출(call)마다 변하도록 보장하는 카운터, 즉 동일한 값을 절대로 두 번 제공하지 않는 카운터로 알려져 있다. 상기 단조 카운터는 컴퓨터 시스템에서 예컨대 고유 식별자(unique identifier)를 생성하는데, 그리고 일명 "재전송" 보안 공격(시간 t에 인가된 값을 식별한 공격자는 시간 t+델타에 "재전송"할 수 있음, 즉 공격자가 이전에 검출된 값이 시스템에 의해 여전히 인가되기를 바라면서 이전에 검출된 값을 제공하는 것)에 대항하는데 매우 유용하게 사용될 수 있다.

단조 카운터는 또한 대부분 증분형(incremental)인데, 이는 특별한 어려움이 없이 실행될 수 있기 때문이다. 이 경우, 카운터는 각각의 호출에 대해 앞선 호출보다 높은 값이 제공되도록 보장한다. 예컨대 시간은 보편적인 증분형 소스이다. 증분형 단조 카운터는 특히 사건들의 서로에 대한 순서를 지시하는데 유리하다. 예를 들면, 몇몇 시간-날짜 기록 시스템(time-dating system)에서는 단지 문서 A가 문서 B에 앞서 보존(archive)되었는지 만을 알고 싶을 수 있다. 컴퓨터 시스템은 일반적으로 내부 클록(internal clock)을 사용하기 보다(일반적으로 비용이 많이 들고, 부정확하며 비보안적임(non-secure), 즉 공격자가 시간을 마음대로 바꿀 수 있음), 증분형 단조 카운터를 사용한다.

또한, 증분형 단조 카운터는 디지털 저작권 관리(DRM) 분야에서 매우 바람직하게 사용될 수 있으며, 특히 일단 관련된 권한이 만료되면 이전에 재생되었던 음악이 더 이상 재생될 수 없도록 제어할 수 있다.

이하에서는, 증분형 단조 카운터를 "단조 카운터"로 지칭할 것이다.

단조 카운터는 개인용 컴퓨터(PC)에서는 실질적인 어려움 없이 실현될 수 있지만, 내장형 환경(예컨대 핸드폰)에 이를 통합시키는 것은 훨씬 더 복잡하다. 단조 카운터를 구성하기 위해서는, 여러 번 재기록 가능한 영구 메모리 영역(persistent memory zone)이 필요하다(전원이 끊겼을 때 카운터의 값을 보관하기 위해). 내장형 환경에 재기록 가능한 영구 메모리를 통합하는 것은 무시할 수 없는 재정적 비용을 수반하며, 이러한 비용이 높아질수록 관련 장비에 대한 비용도 더욱 대규모로 증가할 것이다(예컨대, 수백만 개의 핸드폰에 대한 부가 비용). 그러나, 다른 컴퓨터 시스템과 같이 내장형 환경도 단조 카운터를 필요로 하며, 이에 관한 시장 수요도 DRM으로 인해 훨씬 더 높아지고 있다(휴대용 비디오 콘솔용 게임, 휴대폰 또는 iPod(상표)로 음악 듣기 등).

도 1은 내장형 시스템에 공개키가 위치되는 경우에 단조 카운터의 상세한 기능을 도시한 개략적인 도면이다.

본 발명의 목적은 특히 내장형 환경이 스마트 카드를 구비하는 경우(특히, 핸드폰이 SIM 카드를 구비하는 경우) 신뢰할 수 있고 저비용으로 구성될 수 있는 단조 카운터를 제공하는 것이다.

이를 위해, 본 발명은,

(i) 칩 카드의 영구 메모리에,

a. 카운팅 함수(FC),

b. 카운터(Cpt),

c. 메모리 영역의 읽기-보호부에 저장되는 비밀키(Cf)를 저장하는 단계로서,

상기 카운터(Cpt) 및 비밀키(Cf)는 상기 카운팅 함수(FC)에 의해서만 액세스될 수 있는, 저장하는 단계;

(ii) "요청" 엔티티(ER)에 의해 송신되는 "카운터 요청"이 상기 칩 카드에 의해 수신되는 즉시,

a. 주어진 요청에 대한 응답으로 반환되는 카운터 값의 단일성(unicity)이 보장되도록 상기 카운팅 함수(FC)에 의해 상기 카운터(Cpt)를 변경하는 단계,

b. (a)단계에서 변경된 카운터(Cpt)의 값 및 상기 비밀키(Cf)를 사용하여 상기 카운팅 함수(FC)에 의해 서명(signature)을 계산하는 단계,

c. (a)단계에서 변경된 카운터(Cpt)의 값 및 (b)단계에서 계산된 서명을 포함하는 응답을 상기 카운팅 함수(FC)에 의해 상기 요청 엔티티(ER)로 전송하는 단계를 실행하는 단계;

(iii) 상기 카운터 요청에 대한 응답이 내장형 시스템에 의해 수신되는 즉시, 이 응답에 포함된 상기 서명을 검증하는 단계;를 포함하는 방법을 제안한다.

일반적으로, 상기 요청 엔티티(ER)는 내장형 시스템과 상호 작용하는 시스템 또는 사람의 또 다른 애플리케이션을 대신한다고 할 수 있다.

바람직하게는, 카운터 요청을 실행하는 단계 중 서명을 계산하는 단계에서, 상기 요청 엔티티(ER)는 미리 인증된다. 따라서, 상기 카운터 요청은 인증이 성공적인 경우에만 실행될 것이다.

유사하게, 상기 카운터 요청에 대한 응답에 포함된 서명을 검증하는 단계는 상기 내장형 시스템의 영구 메모리에 저장된 공개키를 사용하여 수행될 수 있다.

이러한 방법에 따르면, 상기 단조 카운터는 스마트 카드(마이크로프로세서가 내장된 것) 내에서 실행되는 애플리케이션의 형태로 구성된다. 이러한 애플리케이션은 원시형(native)(즉, 마이크로프로세서 상에서 직접 실행됨)일 수 있고, 또는 해석 엔진(예컨대, 자바 가상 머신, 스크립트 해석기...)에 의하는 해석형(interpreted)일 수 있다. 이는 아래와 같은 이점을 갖는다.

ㆍ 칩 카드의 물질적인 저항성(보안성 면에서) 측면에서 유리함. 예를 들면, PC의 마더보드에서보다, 칩 카드의 내용물을 현미경으로 가시화하거나 또는 그 내용물의 값을 변화(레이저 빔 등으로)시키기 어려움.

ㆍ 메모리(EEPROM)에 데이터를 재기록 가능하게 영구적으로 보관할 수 있으므로 칩 카드의 용량 면에서 유리함.

ㆍ 칩 카드의 대부분에 암호화 기능이 제공되고, 이러한 기능은 보통 암호키를 저장하는데 사용됨.

이와 같이 구성되는 애플리케이션은,

ㆍ 보안 단조 카운터(결코 동일한 값을 두 번 주지 않음)를 제공하고;

ㆍ 물질적인 측면에서 공격하기 어려우며;

ㆍ 선택적으로, 인증되도록 구성된다(호출자(caller)는 그 값이 정말로 단조 카운터에 의해 제공되는 것으로 확신한다).

이하, 비한정적인 예시로서 본 발명의 일 실시예를 첨부 도면을 참조하여 기술한다.

이 예에서, 내장형 시스템(블록 1)은 비밀 영구 메모리(블록 3)를 포함하는 칩 카드(블록 2)를 구비하며, 상기 비밀 영구 메모리에는 카운터(Cpt), 영구 메모리 영역(블록 3)의 읽기 보호되고 재기록 가능한 부분에 저장되는 비밀키(Cf), 및 카운팅 함수(FC)가 저장된다.

카운터(Cpt) 및 비밀키(Cf)는 오직 카운팅 함수(FC)에 의해서만 액세스될 수 있다. 카운팅 함수(FC)에 의한 카운터(Cpt)의 변경은 +1 증분으로 이루어진다.

칩 카드(블록 2)에는 또한 단조 카운터 애플리케이션(블록 5)이 있다. 비밀키(Cf)를 사용하는 이 애플리케이션은 상기 칩 카드(2)에 전원이 들어올 때 자동적으로 시작되거나, 또는 상기 칩 카드(2)의 소유자(owner)에 의해 수동적으로 시작될 수 있다. 이 애플리케이션은 카드 외부로부터 호출자에 의해 송신되는 요청에 대해 응답한다.

상기 내장형 시스템(1)은 또한 공개키(Cp)(또는 공개키 인증서(Ccp))를 포함하며, 상기 공개키는 1회 프로그램 가능 메모리(OTP) 등과 같은 공개 영구 메모리(블록 6)(이상적으로는 무결성 보호됨, 즉 부당하게 변경될 수 없음)에 저장되는데, 이는 상기 메모리들이 특별한 통합상 또는 재정상의 문제(예컨대, 이들은 핸드폰에 구비됨)를 일으키지 않기 때문이다. 도 1에 도시된 해결책에 대응하는 이러한 해결책은, 공격자가 또 다른 키 쌍(pair of keys)으로 부정한 단조 카운터 애플리케이션을 구성하여 진정한 공개키를 부정한 애플리케이션의 공개키로 교체하려고 시도하는 경우를 제어할 수 있다.

대안적으로, 공개키(Cp)는 아래 위치에 저장될 수 있다.

- 칩 카드(블록 2) : 내장형 시스템(블록 1)이 OTP 메모리를 가지고 있지 않은 경우(또는 충분히 가지고 있지 않은 경우), 공개키(Cp)는 칩 카드(블록 2)의 영구 메모리(블록 3)에 저장될 수 있다. 공개키의 무결성을 확보하기 위해, 칩 카드(블록 2)는 단조 카운터 애플리케이션 이외에는 어떠한 애플리케이션도 이 영역을 기록/변경할 수 없도록 보장해야 한다.

- 내장형 시스템 외부 : 공개키(Cp)는 내장형 시스템에 의해 전용 PKI 구조(공개키 기반구조)와 같은 다른 수단을 통해 획득될 수도 있다.

둘 중 후자의 경우, 즉 공개키(Cp)가 내장형 시스템(블록 1)의 메모리에 저장되어 있지 않은 경우, 내장형 시스템에서 사용되도록 공개키(Cp)의 임프린트(imprint)를 메모리하는 것이 바람직하다. 이는 공격자가 다른 칩 카드에 의해 칩 카드(블록 2)를 교체하지 못하도록, 또는 부정한 PKI의 동작을 따라하지 못하도록 보장할 수 있다.

공개키(Cp)는 또한 공개키(Cp)가 단조 카운터 애플리케이션(5)과 정확히 일치하는지 증명하는 기관(authority)에 의해 인증될 수도 있다. 이 경우에는 공개키(Cp)를 포함하는 공개키 인증서(Ccp)를 메모리하는 것으로 충분하다. 공개키(Cp)는 카운터의 서명을 검증하는데 사용된다.

단조 카운터의 값을 획득하기 위해, 요청 엔티티(ER)는 우선 단조 카운터 요청을 칩 카드(블록 2)에 위치하는 애플리케이션(5)에 송신한다. 선택적으로, 요청 엔티티에게 칩 카드가 알고 있는 비밀 데이터 아이템을 제공하도록 요청함으로써 요청 엔티티(ER)를 인증할 수 있다. 이 비밀 데이터 아이템은 예컨대 두 개의 엔티티가 알고 있는 패스워드 또는 비밀 키와 같은 PIN(개인 식별 번호)일 수 있다. 요청 엔티티(ER)의 인증은, 요청 엔티티(ER)의 단조 카운터 값에 대한 요청을 정당하게 인가하여, 공격자가 값을 끊임없이 요청함으로써 다른 (정당한)호출자가 서비스를 이용할 수 없도록 하는 서비스 거부 공격을 피할 수 있도록 보장한다.

다음으로, 애플리케이션(5)은 그 내부 카운터를 증분시킨다. 이 카운터는 칩 카드(블록 2)의 영구 메모리(블록 3)에 저장되어있고, 오직 단조 카운터 애플리케이션(5)에 대해서만 액세스할 수 있다. 선택적으로, 카운터는 암호화(encoded)되어 있을 수 있다(애플리케이션의 공개키에 의해). 이로 인해 비인가된 엔티티는 단조 카운트의 현재 값을 알 수 없다. 특히, 시각적으로 면밀히 조사하는 경우에도, 나타나는 값이 암호화되어 있어 이용할 수 없게 된다. 카운터의 현재 값은 애플리케이션의 비밀키에 의해 서명되고, 카운터 + 서명의 전체 값은 요청 엔티티(ER)로 반환된다.

마지막으로, 요청 엔티티(ER)는 애플리케이션의 공개키(Cp)를 회수(collect)한다. 경우에 따라, 이 공개키(Cp)는 내장형 시스템(블록 1)의 칩 카드(블록 2) 메모리에서 회수될 수 있고, 또는 외부로부터 회수될 수도 있다. 둘 중 후자의 경우에는, 공개키(Cp)의 임프린트(존재하는 경우)가 검증되어야 하며, 이후 카운터의 서명도 검증되어야 한다. 서명이 일치한다면, 호출자는 카운터의 값이 진정한 것이라고 확신한다. 이는 사용될 수 있다.

주목할 점은, 거의 민감하지 않은 환경 또는 반대로 고도로 보안화된 환경에서, 단조 카운터 값의 비서명(그리고 비검증)도 고려해 볼 수 있다는 것이다. 물론, 호출자가 더 이상 그 값의 진정성에 대해 확신하지 못한다는 단점이 있으며, 즉 그 값은 공격자에 의해 제공된 것일 수 있다. 이 경우, 더 이상 키 쌍을 저장할 필요가 없다.

실행의 측면에서 보면, 단조 카운터 애플리케이션(5)은 원시형 애플리케이션(영구 메모리 및 암호화 기능에 대한 액세스가 가능하다면) 또는 해석형 애플리케이션 어는 것으로도 매우 용이하게 실행될 수 있다. 후자의 경우, 애플리케이션(5)은 Java 카드(등록상표) 내에서 애플릿으로 실행될 수 있다.

Claims

칩 카드를 포함하는 내장형 컴퓨터 시스템에서 보안 카운터를 제공하는 방법에 있어서,

(i) 상기 칩 카드의 영구 메모리에,

a. 카운팅 함수(FC),

b. 카운터(Cpt),

c. 메모리 영역의 읽기-보호부에 저장되는 비밀키(Cf)를 저장하는 단계로서,

상기 카운터(Cpt) 및 비밀키(Cf)는 상기 카운팅 함수(FC)에 의해서만 액세스될 수 있는, 저장하는 단계;

(ii) "요청" 엔티티(ER)에 의해 송신되는 "카운터 요청"이 상기 칩 카드에 의해 수신되는 즉시,

a. 주어진 요청에 대한 응답으로 반환되는 카운터 값의 단일성이 보장되도록 상기 카운팅 함수(FC)에 의해 상기 카운터(Cpt)를 변경하는 단계,

b. (a)단계에서 변경된 카운터(Cpt)의 값 및 상기 비밀키(Cf)를 사용하여 상기 카운팅 함수(FC)에 의해 서명을 계산하는 단계,

c. (a)단계에서 변경된 카운터(Cpt)의 값 및 (b)단계에서 계산된 서명을 포함하는 응답을 상기 카운팅 함수(FC)에 의해 상기 요청 엔티티(ER)로 전송하는 단계를 실행하는 단계;

(iii) 상기 카운터 요청에 대한 응답이 상기 내장형 시스템에 의해 수신되는 즉시, 이 응답에 포함된 상기 서명을 검증하는 단계;를 포함하는 보안 카운터를 제공하는 방법.
제1항에 있어서,

상기 실행하는 단계 중 서명을 계산하는 단계에서, 상기 요청 엔티티(ER)는 미리 인증되고, 상기 카운터 요청은 인증이 성공적인 경우에만 실행되는 것을 특징으로 하는 보안 카운터를 제공하는 방법.
제1항에 있어서,

상기 카운터(Cpt)는 암호화된 형태로 저장되는 것을 특징으로 하는 보안 카운터를 제공하는 방법.
제1항에 있어서,

상기 카운팅 함수(FC)에 의해 상기 카운터(Cpt)를 변경하는 단계는 이 카운터의 증분으로 이루어지는 것을 특징으로 하는 보안 카운터를 제공하는 방법.
제1항에 있어서,

상기 카운터 요청에 대한 응답에 포함된 상기 서명을 검증하는 단계는 상기 내장형 시스템(1)의 영구 메모리(블록 6)에 저장된 공개키(Cp)를 사용하여 수행되는 것을 특징으로 하는 보안 카운터를 제공하는 방법.
제1항에 있어서,

상기 카운터 요청에 대한 응답에 포함된 상기 서명을 검증하는 단계는 공개키(Cp)를 사용하여 수행되고, 상기 공개키(Cp) 또는 관련된 공개키 인증서(Ccp)는 상기 칩 카드의 영구 메모리에 저장되며 내장형 시스템의 요청에 따라 상기 내장형 시스템(1)으로 반환되는 것을 특징으로 하는 보안 카운터를 제공하는 방법.
제1항에 있어서,

상기 카운터 요청에 대한 응답에 포함된 상기 서명을 검증하는 단계는 공개키(Cp)를 사용하여 수행되고, 상기 공개키(Cp) 또는 관련된 공개키 인증서(Ccp)는 공개키 기반구조에 의해 제공되며 내장형 시스템의 요청에 따라 상기 내장형 시스템(1)으로 반환되는 것을 특징으로 하는 보안 카운터를 제공하는 방법.
제5항 내지 제7항 중 어느 한 항에 있어서,

상기 공개키(Cp) 또는 관련된 공개키 인증서(Ccp)는 무결성이 보호되도록 저장되는 것을 특징으로 하는 보안 카운터를 제공하는 방법.
제6항 또는 제7항에 있어서,

상기 공개키(Cp)의 임프린트가 상기 내장형 시스템에 저장되는 것을 특징으로 하는 보안 카운터를 제공하는 방법.