KR20100062795A - Method and apparatus for enhancing security of integrated circuits - Google Patents
Method and apparatus for enhancing security of integrated circuits Download PDFInfo
- Publication number
- KR20100062795A KR20100062795A KR1020090022696A KR20090022696A KR20100062795A KR 20100062795 A KR20100062795 A KR 20100062795A KR 1020090022696 A KR1020090022696 A KR 1020090022696A KR 20090022696 A KR20090022696 A KR 20090022696A KR 20100062795 A KR20100062795 A KR 20100062795A
- Authority
- KR
- South Korea
- Prior art keywords
- encrypted
- random number
- integrated circuit
- security
- activation
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/20—Employing a main memory using a specific memory technology
- G06F2212/202—Non-volatile memory
Abstract
Description
본 발명은 집적회로의 보안 향상을 위한 장치 및 방법에 관한 것으로, 보다 상세하게는 집적회로 내부에서 보안을 향상시킬 수 있는 장치 및 방법에 관한 것이다. The present invention relates to an apparatus and a method for improving the security of an integrated circuit, and more particularly, to an apparatus and a method for improving security in an integrated circuit.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-03, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].The present invention is derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Communication Research and Development. [Task management number: 2006-S-041-03, Assignment name: Security and trust of next generation mobile terminal Develop common security core modules for services.
다양한 어플리케이션을 구현하는데 집적회로(Integrated Circuits, IC)의 사용이 증가함에 따라 집적회로의 보안 향상의 필요성이 증가하고 있다. As the use of integrated circuits (ICs) to implement various applications increases, the necessity of improving the security of integrated circuits increases.
이처럼 증가되는 집적회로의 보안 특성을 사용한 보안 어플리케이션으로는 스마트 카드, 셀룰러 폰 및 인터넷 통신 장치 등이 있다. 하지만, 이러한 보안 어플리케이션의 경우 집적회로의 외부와 연결되어 보안 기능을 수행하므로 직접회로의 인가 없이 수행될 수 있어 부정한 액세스에 대한 경로를 제공한다. Security applications that use the increasing security of integrated circuits include smart cards, cellular phones, and Internet communication devices. However, such a security application is connected to the outside of the integrated circuit to perform a security function, so that it can be performed without authorization of the integrated circuit, thereby providing a path for unauthorized access.
따라서, 집적회로 내부에서 집적회로의 보안을 향상시킬 수 있는 보안 기술 이 요구된다.Therefore, a security technology that can improve the security of the integrated circuit inside the integrated circuit is required.
본 발명이 이루고자 하는 기술적 과제는 집적회로 내부에서 집적회로의 보안을 향상시킬 수 있는 장치 및 방법을 제공하는 것이다. It is an object of the present invention to provide an apparatus and method for improving the security of an integrated circuit in an integrated circuit.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 난수 생성 장치 및 암복호 장치를 포함하는 집적회로의 보안 향상을 위한 방법에 있어서,In the method for improving the security of the integrated circuit comprising a random number generating device and a decryption device according to the features of the present invention for achieving the above object,
상기 집적회로의 상태 설정을 위한 상태 명령 신호를 상기 집적회로의 설계자로부터 전달받는 단계, 상기 상태 명령 신호가 잠금 요청 신호인 경우, 암호화된 보안키를 생성하여 저장하고 상기 설계자에게 전달하는 단계, 상기 상태 명령 신호가 활성화 요청 신호인 경우, 상기 집적회로의 설계자로부터 상기 암호화된 보안키를 수신하는 단계, 그리고 상기 암호화된 보안키와 미리 저장된 암호화된 보안키를 비교한 결과에 따라 상기 집적회로의 활성화 여부를 결정하는 단계를 포함한다.Receiving a status command signal for setting the state of the integrated circuit from the designer of the integrated circuit, If the state command signal is a lock request signal, generating and storing an encrypted security key and passing it to the designer, If the status command signal is an activation request signal, receiving the encrypted security key from the designer of the integrated circuit, and activating the integrated circuit according to a result of comparing the encrypted security key with a pre-stored encrypted security key. Determining whether or not.
또한, 본 발명의 다른 특징에 따른 난수 생성 장치 및 암복호 장치를 포함하는 집적회로의 보안 향상을 위한 장치에 있어서,In addition, in the device for improving the security of the integrated circuit comprising a random number generating device and a decryption device according to another aspect of the present invention,
상기 집적회로의 상태 설정을 위한 상태 명령 신호를 설계자로부터 수신하며, 상기 상태 명령 신호가 잠금 요청 신호인지 또는 활성화 요청 신호인지의 여부를 판단하는 외부신호 송수신부, 상기 상태 명령 신호가 상기 잠금 요청 신호인 경우, 상기 난수 생성 장치에서 생성된 난수를 전달받거나 또는 상기 암복호 장치에 서 생성된 키쌍을 전달받아 암호화된 보안키를 생성하며, 상기 암호화된 보안키를 상기 집적회로의 설계자에게 전달하는 암호 처리부, 그리고 상기 상태 명령 신호가 활성화 요청 신호인 경우, 상기 집적회로의 설계자로부터 상기 암호화된 보안키를 전달받으며, 상기 암호화된 보안키와 미리 저장된 보안키를 비교한 결과에 따라 상기 집적회로의 활성화 여부를 결정하는 활성화 결정부를 포함한다.An external signal transceiver for receiving a state command signal for setting a state of the integrated circuit from a designer, and determining whether the state command signal is a lock request signal or an activation request signal, wherein the state command signal is the lock request signal. In the case of receiving a random number generated by the random number generating device or a key pair generated by the encryption and decryption device to generate an encrypted security key, the encryption to pass the encrypted security key to the designer of the integrated circuit When the processor and the status command signal are the activation request signal, the encrypted security key is received from the designer of the integrated circuit, and the integrated circuit is activated according to a result of comparing the encrypted security key with a previously stored security key. It includes an activation determining unit for determining whether or not.
본 발명의 실시예에 따르면, 집적회로 내부에서 집적회로의 보안을 위한 보안 기술을 제공하므로 비인가된 접근으로부터 집적회로를 안정하게 보호할 수 있다.According to an embodiment of the present invention, since the security technology for the security of the integrated circuit in the integrated circuit is provided, it is possible to stably protect the integrated circuit from unauthorized access.
또한, 본 발명의 실시예에 따르면, 난수 및 키쌍을 암호화한 암호화된 난수 및 키쌍을 집적회로의 설계자만이 공유할 수 있도록 설정하므로 집적회로의 불법복제를 방지할 수 있다.In addition, according to an embodiment of the present invention, since the encrypted random number and key pair encrypted with the random number and key pair are set to be shared only by the designer of the integrated circuit, illegal copying of the integrated circuit can be prevented.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.
도 1은 본 발명의 실시예에 따른 보안 기술의 향상을 위한 장치를 포함하는 집적회로를 개략적으로 나타내는 도면이다. 도 2는 도 1에 도시한 집적회로의 보안처리 장치를 개략적으로 나타내는 도면이다.1 is a diagram schematically illustrating an integrated circuit including an apparatus for improving security technology according to an embodiment of the present invention. FIG. 2 is a diagram schematically illustrating a security processing apparatus of the integrated circuit shown in FIG. 1.
본 발명의 실시예에 따른 집적회로(1)는 데이터, 주소 및 제어 신호 등과 같은 하나 이상의 다양한 형태의 정보를 송신 또는 수신하기 위해 사용되는 복수의 신호 및 선(Wire)을 나타내기 위해 버스 구조를 갖는다. An integrated
도 1에 도시한 바와 같이, 본 발명의 실시예에 따른 집적회로(1)는 입출력 장치(100), 연산 장치(200), 저장 장치(300), 제어 장치(400), 난수 생성 장치(500), 암복호 장치(600) 및 보안 처리 장치(700)를 포함한다.As shown in FIG. 1, an
입출력 장치(100)는 데이터를 입력 또는 출력할 수 있는 단자(또는 터미널)를 포함한다. 그리고, 입출력 장치(100)는 단자를 이용하여 외부로부터 주소 및 제어 신호 등의 수신 데이터 정보를 입력 받으며, 집적회로(1) 내부에서 생성된 송신 데이터 정보를 외부로 출력한다. The input /
연산 장치(200)는 비교, 곱셈 및 덧셈 등과 같이 기본적인 연산 기능을 제공한다.The
저장 장치(300)는 집적회로(1)에서 입력 및 출력되는 송수신 데이터 및 질의 사항 등의 입출력 정보를 저장한다. 이때, 저장 장치(300)는 전원이 꺼진 상태에서도 입출력 정보를 저장하기 위하여 비휘발성 메모리로 구성된다.The
제어 장치(400)는 저장 장치(300)로부터 제공되는 입출력 정보를 기초로 집적회로(1)의 각 구성 요소(100-300 및 500-700)를 제어하며, 외부에서 입력 및 출력되는 입출력 정보를 제어한다.The
난수 생성 장치(500)는 집적회로(1)의 보안 기술을 향상시키기 위해 보안 처리 장치(700)의 요청이 있는 경우 필요한 임의 크기의 난수를 생성한다. 본 발명의 실시예에 따른 난수에는 실난수 및 의사 난수가 포함되며, 난수 값 자체는 질의 값이나 또는 키쌍 생성을 위한 값으로 사용될 수 있다.The
암복호 장치(600)는 비밀키 및 공개키 암호를 포함한다. 여기서, 암복호 장치(600)는 DES(Data Encryption Standard), 3DES(Triple Data Encryption Standard) 및 AES(The Advanced Encryption Standard) 등과 같은 암호 알고리즘을 지원하며, 데이터의 기밀성을 제공하기 위하여 비밀키를 사용한 암복호 기능을 제공한다. 그리고, 암복호 장치(600)는 RSA(R. Rivest, A. Shamir, L. Adlemans), ECC(Elliptic Curve Cryptography) 등과 같은 암호 알고리즘을 지원하며, 서명(Sign) 및 검증(Verify)을 위하여 공개키를 사용한 암복호 기능을 제공한다. The
보안 처리 장치(700)는 집적회로(1)의 다른 구성 요소(100-600)와 연동하여 집적회로(1)의 보안 향상을 위한 기술을 제공한다. 즉, 보안 처리 장치(700)는 난수 생성 장치(500)로부터 생성된 난수 또는 암복호 장치(600)로부터 생성된 키쌍을 후처리하여 집적회로(1)의 잠금을 제어한다. 그리고, 보안 처리 장치(700)는 집적회로(1)의 설계자에 의해 외부에서 입력된 암호화된 난수 또는 키쌍과 이미 저장된 난수 또는 키쌍을 비교한 결과에 따라 집적회로(1)의 활성화 여부를 결정한다.The
구체적으로, 도 2를 참조하면, 보안 처리 장치(700)는 외부신호 송수신부(710), 난수 처리부(720), 키쌍 처리부(730), 암호 처리부(740), 보안키 저장부(750) 및 활성화 결정부(760)를 포함한다.Specifically, referring to FIG. 2, the
외부신호 송수신부(710)는 집적회로(1)의 설계자로부터 상태 명령 신호를 전달받는다. 그리고, 외부신호 송수신부(710)는 수신된 상태 명령 신호가 잠금 요청 신호인지 또는 활성화 요청 신호인지를 판단한다. 여기서, 상태 명령 신호가 잠금 요청 신호인 경우 난수 또는 키쌍이 암호 처리부(740)를 통하여 암호화 될 수 있도록, 외부신호 송수신부(710)는 잠금 요청 신호를 난수 처리부(720) 또는 키쌍 처리부(730)로 전달한다. 한편, 외부신호 송수신부(710)는 상태 명령 신호가 활성화 요청 신호인 경우, 미리 저장된 암호화된 난수 또는 키쌍과 외부로부터 설계자에 의해 입력된 암호화된 난수 또는 키쌍을 비교한 결과에 따라 집적회로(1)의 활성화 여부가 결정될 수 있도록 설계자에 의해 입력된 암호화된 난수 또는 키쌍을 수신하여 활성화 결정부(760)로 전달한다.The
난수 처리부(720)는 집적회로(1)의 잠금을 위해 난수 생성 장치(500)로부터 생성된 난수를 전달 받는다. 그리고, 난수 처리부(720)는 수신된 난수를 후처리하여 암호 처리부(740)로 전달한다.The
키쌍 처리부(730)는 집적회로(1)의 잠금을 위해 암복호 장치(600)로부터 생성된 키쌍을 수신한다. 그리고, 키쌍 처리부(730)는 수신된 키쌍을 후처리하여 암호 처리부(740)로 전달한다. The key
암호 처리부(740)는 집적회로(1)의 잠금을 위해 난수 처리부(720)로부터 난 수를 수신하면, 수신된 난수를 암호화하여 보안키 저장부(750)에 저장한다. 그리고, 암호 처리부(740)는 집적회로(1)의 설계자에게 보안키 저장부(750)에 저장한 것과 동일한 암호화된 난수를 외부신호 송수신부(710)로 전달하여 공유한다. 한편, 암호 처리부(740)는 집적회로(1)의 잠금을 위해 키쌍 처리부(730)로부터 키쌍을 수신하면, 수신된 키쌍을 암호화하여 보안키 저장부(750)에 저장한다. 그리고, 암호 처리부(740)는 집적회로(1)의 설계자에게 보안키 저장부(750)에 저장한 것과 동일한 암호화된 키쌍을 외부신호 송수신부(710)로 전달하여 공유한다.When the
보안키 저장부(750)는 암호 처리부(740)로부터 생성된 암호화된 난수 및 암호화된 키쌍을 수신하여 저장한다. 그리고, 보안키 저장부(750)는 활성화 결정부(760)의 요청이 있는 경우 저장된 암호화된 난수 및 암호화된 키쌍을 전달한다. The security
활성화 결정부(760)는 집적회로(1)의 설계자가 집적회로(1)의 활성화를 위해 암호화된 난수를 입력하는 경우, 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 난수를 비교한다. 여기서, 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 난수가 일치하면, 활성화 결정부(760)는 집적회로(1)의 활성화 신호를 생성하여 집적회로(1)를 활성화 시킨다. 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 난수가 일치하지 않으면, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)의 활성화를 방지한다.When the designer of the
한편, 활성화 결정부(760)는 집적회로(1)의 설계자가 집적회로(1)의 활성화를 위해 암호화된 키쌍을 입력하는 경우, 입력된 암호화된 키쌍과 보안키 저장부(750)에 저장된 키쌍을 비교한다. 여기서, 입력된 암호화된 키쌍과 보안키 저장 부(750)에 저장된 키쌍이 일치하면, 활성화 결정부(760)는 집적회로(1)의 활성화 신호를 생성하여 집적회로(1)를 활성화 시킨다. 입력된 암호화된 키쌍과 보안키 저장부(750)에 저장된 키쌍이 일치하지 않으면, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)의 활성화를 방지한다.Meanwhile, when the designer of the
도 3은 본 발명의 실시예에 따른 보안 처리 장치에서 난수를 이용하여 집적회로를 잠금 및 활성화 하는 순서를 나타내는 도면이다. 3 is a diagram illustrating a procedure of locking and activating an integrated circuit using a random number in a security processing apparatus according to an embodiment of the present invention.
도 3에 도시한 바와 같이, 본 발명의 실시예에 따른 보안 처리 장치(700)의 외부신호 송수신부(710)는 집적회로(1)의 설계자로부터 상태 명령 신호를 수신한다(S300). 외부신호 송수신부(710)는 상태 명령 신호가 잠금 요청 신호인지 또는 활성화 요청 신호인지를 판단한다(S301). As shown in FIG. 3, the
여기서, 상태 명령 신호가 잠금 요청 신호인 경우, 외부신호 송수신부(710)는 잠금 요청 신호를 난수 처리부(720)로 전달한다. 그러면, 난수 처리부(720)는 난수 생성 장치(500)로부터 생성된 난수를 수신하여 암호 처리부(740)로 전달한다(S302). 암호 처리부(740)는 수신한 난수를 암호 처리하여 보안키 저장부(750)에 저장하고 외부신호 송수신부(710)로 전달하여 외부로 출력한다(S303). 그리고, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)를 활성화를 방지한다(S308).Here, when the status command signal is the lock request signal, the
한편, 상태 명령 신호가 잠금 요청 신호가 아닌 경우, 외부신호 송수신부(710)는 상태 명령 신호가 활성화 요청 신호인 것으로 판단하고, 활성화 요청 신호를 활성화 결정부(760)로 전달한다(S304). 그러면, 활성화 결정부(760)는 외부신 호 송수신부(710)를 통해 외부에서 설계자에 의해 입력된 암호화된 난수를 전달 받는다(S305). 그리고, 활성화 결정부(760)는 외부에서 입력된 암호화된 난수와 보안키 저장부(750)에 미리 저장된 암호화된 난수를 비교한다(S306).On the other hand, if the status command signal is not the lock request signal, the
외부에서 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 암호화된 난수가 일치하는 경우, 활성화 결정부(760)는 활성화 신호를 생성하여 집적회로(1)를 활성화 시킨다(S307). 외부에서 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 암호화된 난수가 일치하지 않는 경우, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)를 활성화를 방지한다(S308).When the encrypted random number input from the outside and the encrypted random number stored in the security
도 4는 본 발명의 실시예에 따른 보안 처리 장치에서 키쌍을 이용하여 집적회로를 잠금 및 활성화 하는 순서를 나타내는 도면이다.4 is a diagram illustrating a procedure of locking and activating an integrated circuit using a key pair in the security processing apparatus according to the embodiment of the present invention.
도 4에 도시한 바와 같이, 본 발명의 실시예에 따른 보안 처리 장치(700)의 외부신호 송수신부(710)는 집적회로(1)의 설계자로부터 상태 명령 신호를 수신한다(S400). 외부신호 송수신부(710)는 상태 명령 신호가 잠금 요청 신호인지 또는 활성화 요청 신호인지를 판단한다(S401). As shown in FIG. 4, the
여기서, 상태 명령 신호가 잠금 요청 신호인 경우, 외부신호 송수신부(710)는 잠금 요청 신호를 키쌍 처리부(730)로 전달한다. 그러면, 키쌍 처리부(730)는 암복호 장치(600)로부터 생성된 키쌍을 수신하여 후처리하고 암호 처리부(740)로 전달한다(S402). 암호 처리부(740)는 수신한 키쌍을 암호 처리하여 보안키 저장부(750)에 저장하고 외부신호 송수신부(710)로 전달하여 외부로 출력한다(S403). 그리고, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)를 활성화를 방지한다(S408).Here, when the status command signal is the lock request signal, the
한편, 상태 명령 신호가 잠금 요청 신호가 아닌 경우, 외부신호 송수신부(710)는 상태 명령 신호가 활성화 요청 신호인 것으로 판단하고, 활성화 요청 신호를 활성화 결정부(760)로 전달한다(S404). 그러면, 활성화 결정부(760)는 외부 신호 수신부(710)를 통해 외부에서 설계자에 의해 입력된 암호화된 키쌍을 전달 받는다(S405). 그리고, 활성화 결정부(760)는 외부에서 입력된 암호화된 키쌍과 보안키 저장부(750)에 미리 저장된 암호화된 키쌍을 비교한다(S406).On the other hand, if the status command signal is not the lock request signal, the
외부에서 입력된 암호화된 키쌍과 보안키 저장부(750)에 저장된 암호화된 키쌍이 일치하는 경우, 활성화 결정부(760)는 활성화 신호를 생성하여 집적회로(1)를 활성화 시킨다(S407). 외부에서 입력된 암호화된 키쌍과 보안키 저장부(750)에 저장된 암호화된 키쌍이 일치하지 않는 경우, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)를 활성화를 방지한다(S408).When the encrypted key pair input from the outside and the encrypted key pair stored in the security
이와 같이, 본 발명의 실시예에 따른 집적회로(1)의 보안 처리 장치(700)는 종래와 달리 보안 향상을 위해 집적회로(1)의 내부에 위치하여 보안을 위한 기술을 제공하므로 비인가된 접근으로부터 집적회로(1)를 안전하게 보호할 수 있다. 또한, 본 발명의 실시예에 따른 보안 처리 장치(700)는 난수 및 키쌍을 한번 더 암호화하여 생성된 암호화된 난수 및 암호화된 키쌍을 집적회로의 설계자와 공유하여 집적회로(1)를 활성화 여부를 결정함에 따라, 암호화된 난수 및 암호화된 키쌍과 일치하지 않는 부정한 접근에 대한 경로를 차단하여 집적회로(1)의 불법복제를 방지할 수 있다.As such, the
이상에서 설명한 본 발명의 실시예서는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1은 본 발명의 실시예에 따른 보안 기술의 향상을 위한 장치를 포함하는 집적회로를 개략적으로 나타내는 도면이다.1 is a diagram schematically illustrating an integrated circuit including an apparatus for improving security technology according to an embodiment of the present invention.
도 2는 도 1에 도시한 집적회로의 보안처리 장치를 개략적으로 나타내는 도면이다.FIG. 2 is a diagram schematically illustrating a security processing apparatus of the integrated circuit shown in FIG. 1.
도 3은 본 발명의 실시예에 따른 보안 처리 장치에서 난수를 이용하여 집적회로를 잠금 및 활성화 하는 순서를 나타내는 도면이다.3 is a diagram illustrating a procedure of locking and activating an integrated circuit using a random number in a security processing apparatus according to an embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 보안 처리 장치에서 키쌍을 이용하여 집적회로를 잠금 및 활성화 하는 순서를 나타내는 도면이다.4 is a diagram illustrating a procedure of locking and activating an integrated circuit using a key pair in the security processing apparatus according to the embodiment of the present invention.
Claims (10)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20080121435 | 2008-12-02 | ||
KR1020080121435 | 2008-12-02 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100062795A true KR20100062795A (en) | 2010-06-10 |
KR101112205B1 KR101112205B1 (en) | 2012-02-24 |
Family
ID=42363002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090022696A KR101112205B1 (en) | 2008-12-02 | 2009-03-17 | Method and apparatus for enhancing security of integrated circuits |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101112205B1 (en) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7266848B2 (en) * | 2002-03-18 | 2007-09-04 | Freescale Semiconductor, Inc. | Integrated circuit security and method therefor |
-
2009
- 2009-03-17 KR KR1020090022696A patent/KR101112205B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR101112205B1 (en) | 2012-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9875368B1 (en) | Remote authorization of usage of protected data in trusted execution environments | |
US8826039B2 (en) | Apparatus and method for providing hardware security | |
KR101712784B1 (en) | System and method for key management for issuer security domain using global platform specifications | |
US6948065B2 (en) | Platform and method for securely transmitting an authorization secret | |
US9584311B2 (en) | Decrypting data | |
CN1914849B (en) | Trusted mobile platform architecture | |
US8826037B2 (en) | Method for decrypting an encrypted instruction and system thereof | |
US9703945B2 (en) | Secured computing system with asynchronous authentication | |
US8281132B2 (en) | Method and apparatus for security over multiple interfaces | |
US8369526B2 (en) | Device, system, and method of securely executing applications | |
US10943020B2 (en) | Data communication system with hierarchical bus encryption system | |
US20050149722A1 (en) | Session key exchange | |
EP3462366A1 (en) | Device with a cryptographic coprocessor | |
US20080025503A1 (en) | Security method using self-generated encryption key, and security apparatus using the same | |
Oh et al. | MeetGo: A trusted execution environment for remote applications on FPGA | |
US7215781B2 (en) | Creation and distribution of a secret value between two devices | |
US20210224201A1 (en) | Address decryption for memory storage | |
KR101656092B1 (en) | Secured computing system with asynchronous authentication | |
US9497022B2 (en) | Method and system for improved fault tolerance in distributed customization controls using non-volatile memory | |
Drimer et al. | Protecting multiple cores in a single FPGA design | |
KR101112205B1 (en) | Method and apparatus for enhancing security of integrated circuits | |
JP4593207B2 (en) | Software defined radio system | |
JP2002247021A (en) | Method and device for displaying access limited contents | |
Park et al. | Debug port protection mechanism for secure embedded devices | |
Thompson | UDS Security Access for Constrained ECUs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141208 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20161121 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180116 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181204 Year of fee payment: 8 |