KR20100062795A - Method and apparatus for enhancing security of integrated circuits - Google Patents

Method and apparatus for enhancing security of integrated circuits Download PDF

Info

Publication number
KR20100062795A
KR20100062795A KR1020090022696A KR20090022696A KR20100062795A KR 20100062795 A KR20100062795 A KR 20100062795A KR 1020090022696 A KR1020090022696 A KR 1020090022696A KR 20090022696 A KR20090022696 A KR 20090022696A KR 20100062795 A KR20100062795 A KR 20100062795A
Authority
KR
South Korea
Prior art keywords
encrypted
random number
integrated circuit
security
activation
Prior art date
Application number
KR1020090022696A
Other languages
Korean (ko)
Other versions
KR101112205B1 (en
Inventor
박영수
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20100062795A publication Critical patent/KR20100062795A/en
Application granted granted Critical
Publication of KR101112205B1 publication Critical patent/KR101112205B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/20Employing a main memory using a specific memory technology
    • G06F2212/202Non-volatile memory

Abstract

PURPOSE: An apparatus and method for improving security of an IC are provided to prevent an illegal copy of the IC by only sharing encrypted random number and a key pair between designers of the IC. CONSTITUTION: An external signal receiver(710) receives a state command signal of the IC from a designer. The external signal receiver decides the state of a lock requesting signal of the state command signal or an activation requesting signal. A password processing unit(740) generates the security key encrypted in the lock requesting signal state of the status command signal. The password processing unit transfers the encrypted security key to the designer of the IC. An activation decision unit(760) is transferred the encrypted security key from the designer of the IC in the activation requesting signal state of the state command signal. The activation decision unit decides the activation state of the IC according to a comparison result of the pre-stored security key and the encrypted security key.

Description

집적회로의 보안 향상을 위한 장치 및 방법{METHOD AND APPARATUS FOR ENHANCING SECURITY OF INTEGRATED CIRCUITS}METHOD AND APPARATUS FOR ENHANCING SECURITY OF INTEGRATED CIRCUITS}

본 발명은 집적회로의 보안 향상을 위한 장치 및 방법에 관한 것으로, 보다 상세하게는 집적회로 내부에서 보안을 향상시킬 수 있는 장치 및 방법에 관한 것이다. The present invention relates to an apparatus and a method for improving the security of an integrated circuit, and more particularly, to an apparatus and a method for improving security in an integrated circuit.

본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-03, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].The present invention is derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Communication Research and Development. [Task management number: 2006-S-041-03, Assignment name: Security and trust of next generation mobile terminal Develop common security core modules for services.

다양한 어플리케이션을 구현하는데 집적회로(Integrated Circuits, IC)의 사용이 증가함에 따라 집적회로의 보안 향상의 필요성이 증가하고 있다. As the use of integrated circuits (ICs) to implement various applications increases, the necessity of improving the security of integrated circuits increases.

이처럼 증가되는 집적회로의 보안 특성을 사용한 보안 어플리케이션으로는 스마트 카드, 셀룰러 폰 및 인터넷 통신 장치 등이 있다. 하지만, 이러한 보안 어플리케이션의 경우 집적회로의 외부와 연결되어 보안 기능을 수행하므로 직접회로의 인가 없이 수행될 수 있어 부정한 액세스에 대한 경로를 제공한다. Security applications that use the increasing security of integrated circuits include smart cards, cellular phones, and Internet communication devices. However, such a security application is connected to the outside of the integrated circuit to perform a security function, so that it can be performed without authorization of the integrated circuit, thereby providing a path for unauthorized access.

따라서, 집적회로 내부에서 집적회로의 보안을 향상시킬 수 있는 보안 기술 이 요구된다.Therefore, a security technology that can improve the security of the integrated circuit inside the integrated circuit is required.

본 발명이 이루고자 하는 기술적 과제는 집적회로 내부에서 집적회로의 보안을 향상시킬 수 있는 장치 및 방법을 제공하는 것이다. It is an object of the present invention to provide an apparatus and method for improving the security of an integrated circuit in an integrated circuit.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 난수 생성 장치 및 암복호 장치를 포함하는 집적회로의 보안 향상을 위한 방법에 있어서,In the method for improving the security of the integrated circuit comprising a random number generating device and a decryption device according to the features of the present invention for achieving the above object,

상기 집적회로의 상태 설정을 위한 상태 명령 신호를 상기 집적회로의 설계자로부터 전달받는 단계, 상기 상태 명령 신호가 잠금 요청 신호인 경우, 암호화된 보안키를 생성하여 저장하고 상기 설계자에게 전달하는 단계, 상기 상태 명령 신호가 활성화 요청 신호인 경우, 상기 집적회로의 설계자로부터 상기 암호화된 보안키를 수신하는 단계, 그리고 상기 암호화된 보안키와 미리 저장된 암호화된 보안키를 비교한 결과에 따라 상기 집적회로의 활성화 여부를 결정하는 단계를 포함한다.Receiving a status command signal for setting the state of the integrated circuit from the designer of the integrated circuit, If the state command signal is a lock request signal, generating and storing an encrypted security key and passing it to the designer, If the status command signal is an activation request signal, receiving the encrypted security key from the designer of the integrated circuit, and activating the integrated circuit according to a result of comparing the encrypted security key with a pre-stored encrypted security key. Determining whether or not.

또한, 본 발명의 다른 특징에 따른 난수 생성 장치 및 암복호 장치를 포함하는 집적회로의 보안 향상을 위한 장치에 있어서,In addition, in the device for improving the security of the integrated circuit comprising a random number generating device and a decryption device according to another aspect of the present invention,

상기 집적회로의 상태 설정을 위한 상태 명령 신호를 설계자로부터 수신하며, 상기 상태 명령 신호가 잠금 요청 신호인지 또는 활성화 요청 신호인지의 여부를 판단하는 외부신호 송수신부, 상기 상태 명령 신호가 상기 잠금 요청 신호인 경우, 상기 난수 생성 장치에서 생성된 난수를 전달받거나 또는 상기 암복호 장치에 서 생성된 키쌍을 전달받아 암호화된 보안키를 생성하며, 상기 암호화된 보안키를 상기 집적회로의 설계자에게 전달하는 암호 처리부, 그리고 상기 상태 명령 신호가 활성화 요청 신호인 경우, 상기 집적회로의 설계자로부터 상기 암호화된 보안키를 전달받으며, 상기 암호화된 보안키와 미리 저장된 보안키를 비교한 결과에 따라 상기 집적회로의 활성화 여부를 결정하는 활성화 결정부를 포함한다.An external signal transceiver for receiving a state command signal for setting a state of the integrated circuit from a designer, and determining whether the state command signal is a lock request signal or an activation request signal, wherein the state command signal is the lock request signal. In the case of receiving a random number generated by the random number generating device or a key pair generated by the encryption and decryption device to generate an encrypted security key, the encryption to pass the encrypted security key to the designer of the integrated circuit When the processor and the status command signal are the activation request signal, the encrypted security key is received from the designer of the integrated circuit, and the integrated circuit is activated according to a result of comparing the encrypted security key with a previously stored security key. It includes an activation determining unit for determining whether or not.

본 발명의 실시예에 따르면, 집적회로 내부에서 집적회로의 보안을 위한 보안 기술을 제공하므로 비인가된 접근으로부터 집적회로를 안정하게 보호할 수 있다.According to an embodiment of the present invention, since the security technology for the security of the integrated circuit in the integrated circuit is provided, it is possible to stably protect the integrated circuit from unauthorized access.

또한, 본 발명의 실시예에 따르면, 난수 및 키쌍을 암호화한 암호화된 난수 및 키쌍을 집적회로의 설계자만이 공유할 수 있도록 설정하므로 집적회로의 불법복제를 방지할 수 있다.In addition, according to an embodiment of the present invention, since the encrypted random number and key pair encrypted with the random number and key pair are set to be shared only by the designer of the integrated circuit, illegal copying of the integrated circuit can be prevented.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.

도 1은 본 발명의 실시예에 따른 보안 기술의 향상을 위한 장치를 포함하는 집적회로를 개략적으로 나타내는 도면이다. 도 2는 도 1에 도시한 집적회로의 보안처리 장치를 개략적으로 나타내는 도면이다.1 is a diagram schematically illustrating an integrated circuit including an apparatus for improving security technology according to an embodiment of the present invention. FIG. 2 is a diagram schematically illustrating a security processing apparatus of the integrated circuit shown in FIG. 1.

본 발명의 실시예에 따른 집적회로(1)는 데이터, 주소 및 제어 신호 등과 같은 하나 이상의 다양한 형태의 정보를 송신 또는 수신하기 위해 사용되는 복수의 신호 및 선(Wire)을 나타내기 위해 버스 구조를 갖는다. An integrated circuit 1 according to an embodiment of the present invention has a bus structure for representing a plurality of signals and wires used for transmitting or receiving one or more various types of information such as data, addresses and control signals. Have

도 1에 도시한 바와 같이, 본 발명의 실시예에 따른 집적회로(1)는 입출력 장치(100), 연산 장치(200), 저장 장치(300), 제어 장치(400), 난수 생성 장치(500), 암복호 장치(600) 및 보안 처리 장치(700)를 포함한다.As shown in FIG. 1, an integrated circuit 1 according to an exemplary embodiment of the present invention may include an input / output device 100, a computing device 200, a storage device 300, a control device 400, and a random number generating device 500. ), A decryption apparatus 600 and a security processing apparatus 700.

입출력 장치(100)는 데이터를 입력 또는 출력할 수 있는 단자(또는 터미널)를 포함한다. 그리고, 입출력 장치(100)는 단자를 이용하여 외부로부터 주소 및 제어 신호 등의 수신 데이터 정보를 입력 받으며, 집적회로(1) 내부에서 생성된 송신 데이터 정보를 외부로 출력한다. The input / output device 100 includes a terminal (or terminal) for inputting or outputting data. The input / output device 100 receives received data information such as an address and a control signal from the outside by using a terminal, and outputs the transmitted data information generated in the integrated circuit 1 to the outside.

연산 장치(200)는 비교, 곱셈 및 덧셈 등과 같이 기본적인 연산 기능을 제공한다.The arithmetic unit 200 provides basic arithmetic functions such as comparison, multiplication, and addition.

저장 장치(300)는 집적회로(1)에서 입력 및 출력되는 송수신 데이터 및 질의 사항 등의 입출력 정보를 저장한다. 이때, 저장 장치(300)는 전원이 꺼진 상태에서도 입출력 정보를 저장하기 위하여 비휘발성 메모리로 구성된다.The storage device 300 stores input / output information such as transmission / reception data and query items input and output from the integrated circuit 1. In this case, the storage device 300 is configured as a nonvolatile memory to store input / output information even when the power is turned off.

제어 장치(400)는 저장 장치(300)로부터 제공되는 입출력 정보를 기초로 집적회로(1)의 각 구성 요소(100-300 및 500-700)를 제어하며, 외부에서 입력 및 출력되는 입출력 정보를 제어한다.The controller 400 controls the respective components 100-300 and 500-700 of the integrated circuit 1 based on the input / output information provided from the storage device 300, and controls the input / output information input and output from the outside. To control.

난수 생성 장치(500)는 집적회로(1)의 보안 기술을 향상시키기 위해 보안 처리 장치(700)의 요청이 있는 경우 필요한 임의 크기의 난수를 생성한다. 본 발명의 실시예에 따른 난수에는 실난수 및 의사 난수가 포함되며, 난수 값 자체는 질의 값이나 또는 키쌍 생성을 위한 값으로 사용될 수 있다.The random number generator 500 generates random numbers of any size required when requested by the security processing apparatus 700 to improve the security technology of the integrated circuit 1. The random number according to an embodiment of the present invention includes real and pseudo random numbers, and the random number itself may be used as a query value or a value for generating a key pair.

암복호 장치(600)는 비밀키 및 공개키 암호를 포함한다. 여기서, 암복호 장치(600)는 DES(Data Encryption Standard), 3DES(Triple Data Encryption Standard) 및 AES(The Advanced Encryption Standard) 등과 같은 암호 알고리즘을 지원하며, 데이터의 기밀성을 제공하기 위하여 비밀키를 사용한 암복호 기능을 제공한다. 그리고, 암복호 장치(600)는 RSA(R. Rivest, A. Shamir, L. Adlemans), ECC(Elliptic Curve Cryptography) 등과 같은 암호 알고리즘을 지원하며, 서명(Sign) 및 검증(Verify)을 위하여 공개키를 사용한 암복호 기능을 제공한다. The decryption apparatus 600 includes a secret key and a public key cryptography. Here, the encryption / decryption apparatus 600 supports encryption algorithms such as DES (Data Encryption Standard), 3DES (Triple Data Encryption Standard) and AES (The Advanced Encryption Standard), and uses a secret key to provide confidentiality of data. It provides encryption and decryption function. In addition, the encryption / decryption apparatus 600 supports cryptographic algorithms such as R. Rivest, A. Shamir, L. Adlemans (RSA), Elliptic Curve Cryptography (ECC), etc., and discloses them for signing and verifying. Provides encryption and decryption using keys.

보안 처리 장치(700)는 집적회로(1)의 다른 구성 요소(100-600)와 연동하여 집적회로(1)의 보안 향상을 위한 기술을 제공한다. 즉, 보안 처리 장치(700)는 난수 생성 장치(500)로부터 생성된 난수 또는 암복호 장치(600)로부터 생성된 키쌍을 후처리하여 집적회로(1)의 잠금을 제어한다. 그리고, 보안 처리 장치(700)는 집적회로(1)의 설계자에 의해 외부에서 입력된 암호화된 난수 또는 키쌍과 이미 저장된 난수 또는 키쌍을 비교한 결과에 따라 집적회로(1)의 활성화 여부를 결정한다.The security processing apparatus 700 provides a technology for improving the security of the integrated circuit 1 in conjunction with other components 100-600 of the integrated circuit 1. That is, the security processing device 700 post-processes the random number generated from the random number generating device 500 or the key pair generated from the encryption / decryption device 600 to control the locking of the integrated circuit 1. The security processing apparatus 700 determines whether to activate the integrated circuit 1 based on a result of comparing the encrypted random number or key pair externally input by the designer of the integrated circuit 1 with a random number or key pair already stored. .

구체적으로, 도 2를 참조하면, 보안 처리 장치(700)는 외부신호 송수신부(710), 난수 처리부(720), 키쌍 처리부(730), 암호 처리부(740), 보안키 저장부(750) 및 활성화 결정부(760)를 포함한다.Specifically, referring to FIG. 2, the security processing apparatus 700 includes an external signal transceiver 710, a random number processor 720, a key pair processor 730, an encryption processor 740, a security key storage 750, and the like. The activation determination unit 760 is included.

외부신호 송수신부(710)는 집적회로(1)의 설계자로부터 상태 명령 신호를 전달받는다. 그리고, 외부신호 송수신부(710)는 수신된 상태 명령 신호가 잠금 요청 신호인지 또는 활성화 요청 신호인지를 판단한다. 여기서, 상태 명령 신호가 잠금 요청 신호인 경우 난수 또는 키쌍이 암호 처리부(740)를 통하여 암호화 될 수 있도록, 외부신호 송수신부(710)는 잠금 요청 신호를 난수 처리부(720) 또는 키쌍 처리부(730)로 전달한다. 한편, 외부신호 송수신부(710)는 상태 명령 신호가 활성화 요청 신호인 경우, 미리 저장된 암호화된 난수 또는 키쌍과 외부로부터 설계자에 의해 입력된 암호화된 난수 또는 키쌍을 비교한 결과에 따라 집적회로(1)의 활성화 여부가 결정될 수 있도록 설계자에 의해 입력된 암호화된 난수 또는 키쌍을 수신하여 활성화 결정부(760)로 전달한다.The external signal transceiver 710 receives a state command signal from the designer of the integrated circuit 1. The external signal transceiver 710 determines whether the received state command signal is a lock request signal or an activation request signal. Here, when the status command signal is the lock request signal, the external signal transceiver 710 may transmit the lock request signal to the random number processor 720 or the key pair processor 730 so that the random number or key pair may be encrypted through the encryption processor 740. To pass. Meanwhile, when the state command signal is an activation request signal, the external signal transceiver 710 may compare the integrated random number or key pair stored in advance with the encrypted random number or key pair input by the designer from the outside. In order to determine whether or not to activate), an encrypted random number or key pair inputted by the designer is received and transmitted to the activation determining unit 760.

난수 처리부(720)는 집적회로(1)의 잠금을 위해 난수 생성 장치(500)로부터 생성된 난수를 전달 받는다. 그리고, 난수 처리부(720)는 수신된 난수를 후처리하여 암호 처리부(740)로 전달한다.The random number processor 720 receives the random number generated from the random number generator 500 to lock the integrated circuit 1. In addition, the random number processor 720 post-processes the received random number and transmits the received random number to the encryption processor 740.

키쌍 처리부(730)는 집적회로(1)의 잠금을 위해 암복호 장치(600)로부터 생성된 키쌍을 수신한다. 그리고, 키쌍 처리부(730)는 수신된 키쌍을 후처리하여 암호 처리부(740)로 전달한다. The key pair processing unit 730 receives a key pair generated from the encryption / decryption apparatus 600 to lock the integrated circuit 1. The key pair processing unit 730 post-processes the received key pair and transfers the received key pair to the encryption processing unit 740.

암호 처리부(740)는 집적회로(1)의 잠금을 위해 난수 처리부(720)로부터 난 수를 수신하면, 수신된 난수를 암호화하여 보안키 저장부(750)에 저장한다. 그리고, 암호 처리부(740)는 집적회로(1)의 설계자에게 보안키 저장부(750)에 저장한 것과 동일한 암호화된 난수를 외부신호 송수신부(710)로 전달하여 공유한다. 한편, 암호 처리부(740)는 집적회로(1)의 잠금을 위해 키쌍 처리부(730)로부터 키쌍을 수신하면, 수신된 키쌍을 암호화하여 보안키 저장부(750)에 저장한다. 그리고, 암호 처리부(740)는 집적회로(1)의 설계자에게 보안키 저장부(750)에 저장한 것과 동일한 암호화된 키쌍을 외부신호 송수신부(710)로 전달하여 공유한다.When the encryption processing unit 740 receives a random number from the random number processing unit 720 to lock the integrated circuit 1, the encryption processing unit 740 encrypts the received random number and stores the encrypted random number in the security key storage unit 750. In addition, the encryption processing unit 740 transfers the same encrypted random number stored in the security key storage unit 750 to the designer of the integrated circuit 1 to the external signal transceiver 710 to share the same. Meanwhile, when the encryption processing unit 740 receives the key pair from the key pair processing unit 730 to lock the integrated circuit 1, the encryption processing unit 740 encrypts the received key pair and stores the encrypted key pair in the security key storage unit 750. The encryption processing unit 740 transfers the same encrypted key pair stored in the security key storage unit 750 to the external signal transceiver 710 to the designer of the integrated circuit 1.

보안키 저장부(750)는 암호 처리부(740)로부터 생성된 암호화된 난수 및 암호화된 키쌍을 수신하여 저장한다. 그리고, 보안키 저장부(750)는 활성화 결정부(760)의 요청이 있는 경우 저장된 암호화된 난수 및 암호화된 키쌍을 전달한다. The security key storage unit 750 receives and stores the encrypted random number and the encrypted key pair generated from the encryption processing unit 740. The security key storage unit 750 transmits the stored encrypted random number and the encrypted key pair when the activation determination unit 760 requests it.

활성화 결정부(760)는 집적회로(1)의 설계자가 집적회로(1)의 활성화를 위해 암호화된 난수를 입력하는 경우, 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 난수를 비교한다. 여기서, 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 난수가 일치하면, 활성화 결정부(760)는 집적회로(1)의 활성화 신호를 생성하여 집적회로(1)를 활성화 시킨다. 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 난수가 일치하지 않으면, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)의 활성화를 방지한다.When the designer of the integrated circuit 1 inputs an encrypted random number for activation of the integrated circuit 1, the activation determiner 760 compares the input encrypted random number with the random number stored in the security key storage unit 750. do. Here, when the input encrypted random number and the random number stored in the security key storage unit 750 match, the activation determining unit 760 generates an activation signal of the integrated circuit 1 to activate the integrated circuit 1. If the encrypted random number input and the random number stored in the security key storage unit 750 do not match, the activation determining unit 760 generates a deactivation signal to prevent activation of the integrated circuit 1.

한편, 활성화 결정부(760)는 집적회로(1)의 설계자가 집적회로(1)의 활성화를 위해 암호화된 키쌍을 입력하는 경우, 입력된 암호화된 키쌍과 보안키 저장부(750)에 저장된 키쌍을 비교한다. 여기서, 입력된 암호화된 키쌍과 보안키 저장 부(750)에 저장된 키쌍이 일치하면, 활성화 결정부(760)는 집적회로(1)의 활성화 신호를 생성하여 집적회로(1)를 활성화 시킨다. 입력된 암호화된 키쌍과 보안키 저장부(750)에 저장된 키쌍이 일치하지 않으면, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)의 활성화를 방지한다.Meanwhile, when the designer of the integrated circuit 1 inputs an encrypted key pair for activation of the integrated circuit 1, the activation determining unit 760 stores the input encrypted key pair and the key pair stored in the security key storage unit 750. Compare Here, when the input encrypted key pair and the key pair stored in the security key storage unit 750 match, the activation determination unit 760 generates an activation signal of the integrated circuit 1 to activate the integrated circuit 1. If the input encrypted key pair and the key pair stored in the security key storage unit 750 do not match, the activation determination unit 760 generates a deactivation signal to prevent the activation of the integrated circuit 1.

도 3은 본 발명의 실시예에 따른 보안 처리 장치에서 난수를 이용하여 집적회로를 잠금 및 활성화 하는 순서를 나타내는 도면이다. 3 is a diagram illustrating a procedure of locking and activating an integrated circuit using a random number in a security processing apparatus according to an embodiment of the present invention.

도 3에 도시한 바와 같이, 본 발명의 실시예에 따른 보안 처리 장치(700)의 외부신호 송수신부(710)는 집적회로(1)의 설계자로부터 상태 명령 신호를 수신한다(S300). 외부신호 송수신부(710)는 상태 명령 신호가 잠금 요청 신호인지 또는 활성화 요청 신호인지를 판단한다(S301). As shown in FIG. 3, the external signal transceiver 710 of the security processing apparatus 700 according to the embodiment of the present invention receives a status command signal from the designer of the integrated circuit 1 (S300). The external signal transceiver 710 determines whether the state command signal is a lock request signal or an activation request signal (S301).

여기서, 상태 명령 신호가 잠금 요청 신호인 경우, 외부신호 송수신부(710)는 잠금 요청 신호를 난수 처리부(720)로 전달한다. 그러면, 난수 처리부(720)는 난수 생성 장치(500)로부터 생성된 난수를 수신하여 암호 처리부(740)로 전달한다(S302). 암호 처리부(740)는 수신한 난수를 암호 처리하여 보안키 저장부(750)에 저장하고 외부신호 송수신부(710)로 전달하여 외부로 출력한다(S303). 그리고, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)를 활성화를 방지한다(S308).Here, when the status command signal is the lock request signal, the external signal transceiver 710 transmits the lock request signal to the random number processor 720. Then, the random number processor 720 receives the random number generated from the random number generating device 500 and transmits the random number to the encryption processing unit 740 (S302). The encryption processing unit 740 encrypts the received random number, stores it in the security key storage unit 750, and transmits the received random number to the external signal transmission / reception unit 710 to output it to the outside (S303). In addition, the activation determining unit 760 generates an inactivation signal to prevent activation of the integrated circuit 1 (S308).

한편, 상태 명령 신호가 잠금 요청 신호가 아닌 경우, 외부신호 송수신부(710)는 상태 명령 신호가 활성화 요청 신호인 것으로 판단하고, 활성화 요청 신호를 활성화 결정부(760)로 전달한다(S304). 그러면, 활성화 결정부(760)는 외부신 호 송수신부(710)를 통해 외부에서 설계자에 의해 입력된 암호화된 난수를 전달 받는다(S305). 그리고, 활성화 결정부(760)는 외부에서 입력된 암호화된 난수와 보안키 저장부(750)에 미리 저장된 암호화된 난수를 비교한다(S306).On the other hand, if the status command signal is not the lock request signal, the external signal transceiver 710 determines that the status command signal is the activation request signal, and transmits the activation request signal to the activation determination unit 760 (S304). Then, the activation determination unit 760 receives the encrypted random number input by the designer from the outside through the external signal transmission and reception unit 710 (S305). The activation determining unit 760 compares the encrypted random number input from the outside with the encrypted random number previously stored in the security key storage unit 750 (S306).

외부에서 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 암호화된 난수가 일치하는 경우, 활성화 결정부(760)는 활성화 신호를 생성하여 집적회로(1)를 활성화 시킨다(S307). 외부에서 입력된 암호화된 난수와 보안키 저장부(750)에 저장된 암호화된 난수가 일치하지 않는 경우, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)를 활성화를 방지한다(S308).When the encrypted random number input from the outside and the encrypted random number stored in the security key storage unit 750 match, the activation determination unit 760 generates an activation signal to activate the integrated circuit 1 (S307). If the encrypted random number input from the outside and the encrypted random number stored in the security key storage unit 750 do not match, the activation determining unit 760 generates a deactivation signal to prevent the integrated circuit 1 from being activated (S308). ).

도 4는 본 발명의 실시예에 따른 보안 처리 장치에서 키쌍을 이용하여 집적회로를 잠금 및 활성화 하는 순서를 나타내는 도면이다.4 is a diagram illustrating a procedure of locking and activating an integrated circuit using a key pair in the security processing apparatus according to the embodiment of the present invention.

도 4에 도시한 바와 같이, 본 발명의 실시예에 따른 보안 처리 장치(700)의 외부신호 송수신부(710)는 집적회로(1)의 설계자로부터 상태 명령 신호를 수신한다(S400). 외부신호 송수신부(710)는 상태 명령 신호가 잠금 요청 신호인지 또는 활성화 요청 신호인지를 판단한다(S401). As shown in FIG. 4, the external signal transceiver 710 of the security processing apparatus 700 according to the embodiment of the present invention receives a status command signal from the designer of the integrated circuit 1 (S400). The external signal transceiver 710 determines whether the status command signal is a lock request signal or an activation request signal (S401).

여기서, 상태 명령 신호가 잠금 요청 신호인 경우, 외부신호 송수신부(710)는 잠금 요청 신호를 키쌍 처리부(730)로 전달한다. 그러면, 키쌍 처리부(730)는 암복호 장치(600)로부터 생성된 키쌍을 수신하여 후처리하고 암호 처리부(740)로 전달한다(S402). 암호 처리부(740)는 수신한 키쌍을 암호 처리하여 보안키 저장부(750)에 저장하고 외부신호 송수신부(710)로 전달하여 외부로 출력한다(S403). 그리고, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)를 활성화를 방지한다(S408).Here, when the status command signal is the lock request signal, the external signal transceiver 710 transmits the lock request signal to the key pair processor 730. Then, the key pair processing unit 730 receives and post-processes the key pair generated from the encryption / decryption apparatus 600 and transmits it to the encryption processing unit 740 (S402). The encryption processing unit 740 encrypts the received key pair, stores it in the security key storage unit 750, and transmits the received key pair to the external signal transmission / reception unit 710 to output it to the outside (S403). In addition, the activation determiner 760 generates an inactivation signal to prevent activation of the integrated circuit 1 (S408).

한편, 상태 명령 신호가 잠금 요청 신호가 아닌 경우, 외부신호 송수신부(710)는 상태 명령 신호가 활성화 요청 신호인 것으로 판단하고, 활성화 요청 신호를 활성화 결정부(760)로 전달한다(S404). 그러면, 활성화 결정부(760)는 외부 신호 수신부(710)를 통해 외부에서 설계자에 의해 입력된 암호화된 키쌍을 전달 받는다(S405). 그리고, 활성화 결정부(760)는 외부에서 입력된 암호화된 키쌍과 보안키 저장부(750)에 미리 저장된 암호화된 키쌍을 비교한다(S406).On the other hand, if the status command signal is not the lock request signal, the external signal transceiver 710 determines that the status command signal is the activation request signal, and transmits the activation request signal to the activation determination unit 760 (S404). Then, the activation determiner 760 receives the encrypted key pair input by the designer from the outside through the external signal receiver 710 (S405). The activation determining unit 760 compares the encrypted key pair input from the outside with the encrypted key pair previously stored in the security key storage unit 750 (S406).

외부에서 입력된 암호화된 키쌍과 보안키 저장부(750)에 저장된 암호화된 키쌍이 일치하는 경우, 활성화 결정부(760)는 활성화 신호를 생성하여 집적회로(1)를 활성화 시킨다(S407). 외부에서 입력된 암호화된 키쌍과 보안키 저장부(750)에 저장된 암호화된 키쌍이 일치하지 않는 경우, 활성화 결정부(760)는 비활성화 신호를 생성하여 집적회로(1)를 활성화를 방지한다(S408).When the encrypted key pair input from the outside and the encrypted key pair stored in the security key storage unit 750 match, the activation determination unit 760 generates an activation signal to activate the integrated circuit 1 (S407). If the encrypted key pair input from the outside and the encrypted key pair stored in the security key storage unit 750 do not match, the activation determining unit 760 generates a deactivation signal to prevent the integrated circuit 1 from being activated (S408). ).

이와 같이, 본 발명의 실시예에 따른 집적회로(1)의 보안 처리 장치(700)는 종래와 달리 보안 향상을 위해 집적회로(1)의 내부에 위치하여 보안을 위한 기술을 제공하므로 비인가된 접근으로부터 집적회로(1)를 안전하게 보호할 수 있다. 또한, 본 발명의 실시예에 따른 보안 처리 장치(700)는 난수 및 키쌍을 한번 더 암호화하여 생성된 암호화된 난수 및 암호화된 키쌍을 집적회로의 설계자와 공유하여 집적회로(1)를 활성화 여부를 결정함에 따라, 암호화된 난수 및 암호화된 키쌍과 일치하지 않는 부정한 접근에 대한 경로를 차단하여 집적회로(1)의 불법복제를 방지할 수 있다.As such, the security processing apparatus 700 of the integrated circuit 1 according to the exemplary embodiment of the present invention is located inside the integrated circuit 1 to improve security unlike the conventional art, and thus provides a technology for security. The integrated circuit 1 can be securely protected from. In addition, the security processing apparatus 700 according to an embodiment of the present invention shares the encrypted random number and the encrypted key pair generated by encrypting the random number and the key pair once more with the designer of the integrated circuit to activate the integrated circuit 1. As determined, it is possible to prevent the illegal copying of the integrated circuit 1 by blocking a path to an illegal access that does not match the encrypted random number and the encrypted key pair.

이상에서 설명한 본 발명의 실시예서는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명의 실시예에 따른 보안 기술의 향상을 위한 장치를 포함하는 집적회로를 개략적으로 나타내는 도면이다.1 is a diagram schematically illustrating an integrated circuit including an apparatus for improving security technology according to an embodiment of the present invention.

도 2는 도 1에 도시한 집적회로의 보안처리 장치를 개략적으로 나타내는 도면이다.FIG. 2 is a diagram schematically illustrating a security processing apparatus of the integrated circuit shown in FIG. 1.

도 3은 본 발명의 실시예에 따른 보안 처리 장치에서 난수를 이용하여 집적회로를 잠금 및 활성화 하는 순서를 나타내는 도면이다.3 is a diagram illustrating a procedure of locking and activating an integrated circuit using a random number in a security processing apparatus according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 보안 처리 장치에서 키쌍을 이용하여 집적회로를 잠금 및 활성화 하는 순서를 나타내는 도면이다.4 is a diagram illustrating a procedure of locking and activating an integrated circuit using a key pair in the security processing apparatus according to the embodiment of the present invention.

Claims (10)

난수 생성 장치 및 암복호 장치를 포함하는 집적회로의 보안 향상을 위한 방법에 있어서,In the method for improving the security of an integrated circuit comprising a random number generating device and a decryption device, 상기 집적회로의 상태 설정을 위한 상태 명령 신호를 상기 집적회로의 설계자로부터 전달받는 단계,Receiving a state command signal for setting a state of the integrated circuit from a designer of the integrated circuit; 상기 상태 명령 신호가 잠금 요청 신호인 경우, 암호화된 보안키를 생성하여 저장하고 상기 설계자에게 전달하는 단계,If the status command signal is a lock request signal, generating, storing, and transmitting an encrypted security key to the designer; 상기 상태 명령 신호가 활성화 요청 신호인 경우, 상기 집적회로의 설계자로부터 상기 암호화된 보안키를 수신하는 단계, 그리고If the status command signal is an activation request signal, receiving the encrypted security key from a designer of the integrated circuit, and 상기 암호화된 보안키와 미리 저장된 암호화된 보안키를 비교한 결과에 따라 상기 집적회로의 활성화 여부를 결정하는 단계Determining whether to activate the integrated circuit according to a result of comparing the encrypted security key with a previously stored encrypted security key. 를 포함하는 집적회로의 보안 향상 방법.Security enhancement method of an integrated circuit comprising a. 제1항에 있어서,The method of claim 1, 상기 암호화된 보안키는 암호화된 난수 및 암호화된 키쌍 중 적어도 하나를 포함하는 것을 특징으로 하는 집적회로의 보안 향상 방법.And said encrypted security key comprises at least one of an encrypted random number and an encrypted key pair. 제2항에 있어서,The method of claim 2, 상기 설계자에게 전달하는 단계는,Delivering to the designer, 상기 난수 생성 장치로부터 난수를 수신 및 후처리하는 단계, 그리고Receiving and post-processing a random number from the random number generator, and 상기 난수를 암호화 처리하여 상기 암호화된 난수를 생성하여 저장 및 외부로 출력하는 단계를 포함하는 집적회로의 보안 향상 방법.Encrypting the random number to generate, store, and output the encrypted random number to an external circuit. 제2항에 있어서,The method of claim 2, 상기 설계자에게 전달하는 단계는,Delivering to the designer, 상기 암복호 장치로부터 키쌍을 수신하는 단계, 그리고Receiving a key pair from the encryption / decryption apparatus, and 상기 키쌍을 암호화 처리하여 상기 암호화된 키쌍을 생성하여 저장하는 단계를 포함하는 집적회로의 보안 향상 방법.Encrypting the key pair to generate and store the encrypted key pair. 제3항 또는 제4항에 있어서,The method according to claim 3 or 4, 상기 활성화 여부를 결정하는 단계는,Determining whether the activation is, 상기 암호화된 난수와 미리 저장된 암호화된 난수가 일치하는 경우, 활성화 신호를 생성하여 상기 집적회로를 활성화하는 단계, 그리고Generating an activation signal to activate the integrated circuit when the encrypted random number matches a previously stored encrypted random number; and 상기 암호화된 키쌍과 미리 저장된 암호화된 키쌍이 일치하는 경우, 상기 활성화 신호를 생성하여 상기 집적회로를 활성화하는 단계를 포함하는 집적회로의 보안 향상 방법.And generating the activation signal to activate the integrated circuit when the encrypted key pair matches a pre-stored encrypted key pair. 난수 생성 장치 및 암복호 장치를 포함하는 집적회로의 보안 향상을 위한 장치에 있어서,An apparatus for improving security of an integrated circuit including a random number generator and an encryption / decryption apparatus, 상기 집적회로의 상태 설정을 위한 상태 명령 신호를 설계자로부터 수신하며, 상기 상태 명령 신호가 잠금 요청 신호인지 또는 활성화 요청 신호인지의 여부를 판단하는 외부신호 송수신부, An external signal transmitting / receiving unit which receives a state command signal for setting a state of the integrated circuit from a designer and determines whether the state command signal is a lock request signal or an activation request signal; 상기 상태 명령 신호가 상기 잠금 요청 신호인 경우, 상기 난수 생성 장치에서 생성된 난수를 전달받거나 또는 상기 암복호 장치에서 생성된 키쌍을 전달받아 암호화된 보안키를 생성하며, 상기 암호화된 보안키를 상기 집적회로의 설계자에게 전달하는 암호 처리부, 그리고When the status command signal is the lock request signal, the server generates a encrypted security key by receiving a random number generated by the random number generating device or by receiving a key pair generated by the encryption / decryption device, and converting the encrypted security key into A cryptographic processing unit for delivering to the designer of the integrated circuit, and 상기 상태 명령 신호가 활성화 요청 신호인 경우, 상기 집적회로의 설계자로부터 상기 암호화된 보안키를 전달받으며, 상기 암호화된 보안키와 미리 저장된 보안키를 비교한 결과에 따라 상기 집적회로의 활성화 여부를 결정하는 활성화 결정부When the status command signal is an activation request signal, the encrypted security key is received from the designer of the integrated circuit, and the activation of the integrated circuit is determined based on a result of comparing the encrypted security key with a previously stored security key. Activation decision unit 를 포함하는 집적회로의 보안 향상을 위한 장치.Apparatus for improving the security of the integrated circuit comprising a. 제6항에 있어서, The method of claim 6, 상기 암호화된 보안키는 암호화된 난수 및 암호화된 키쌍 중 적어도 하나를 포함하는 것을 특징으로 하는 집적회로의 보안 향상을 위한 장치.The encrypted security key includes at least one of an encrypted random number and an encrypted key pair. 제7항에 있어서,The method of claim 7, wherein 상기 외부신호 수신부에서 상기 잠금 요청 신호가 전달되는 경우, 상기 암호화된 난수를 생성하기 위하여 상기 난수 생성 장치에서 생성된 난수를 수신하여 상 기 암호 처리부로 전달하는 난수 처리부,When the lock request signal is transmitted from the external signal receiving unit, a random number processing unit for receiving the random number generated by the random number generating device to generate the encrypted random number and delivers it to the encryption processing unit, 상기 외부신호 수신부에서 상기 잠금 요청 신호가 전달되는 경우, 상기 암호화된 키쌍을 생성하기 위하여 상기 암복호 장치에서 생성된 키쌍을 수신하여 상기 암호 처리부로 전달하는 키쌍 처리부, 그리고When the lock request signal is transmitted from the external signal receiving unit, a key pair processing unit for receiving the key pair generated by the encryption and decryption device to generate the encrypted key pair, and delivers the key pair to the encryption processing unit, and 상기 암호화된 보안키를 저장하는 보안키 저장부를 포함하는 집적회로의 보안 향상을 위한 장치.Apparatus for improving the security of the integrated circuit comprising a security key storage for storing the encrypted security key. 제8항에 있어서,The method of claim 8, 상기 활성화 결정부는,The activation determining unit, 상기 암호화된 난수와 미리 저장된 암호화된 난수가 일치하는 경우, 활성화 신호를 생성하여 상기 집적회로를 활성화하며,If the encrypted random number and the pre-stored encrypted random number match, generate an activation signal to activate the integrated circuit, 상기 암호화된 키쌍과 미리 저장된 암호화된 키쌍이 일치하는 경우, 상기 활성화 신호를 생성하여 상기 집적회로를 활성화하는 것을 특징으로 하는 집적회로의 보안 향상을 위한 장치.And generate the activation signal to activate the integrated circuit when the encrypted key pair and the previously stored encrypted key pair match. 제6항 내지 제9항 중 어느 한 항에 있어서,The method according to any one of claims 6 to 9, 상기 난수는 실난수 및 의사 난수 중 적어도 하나를 포함하며, 상기 키쌍은 비밀키 및 공개키 중 적어도 하나를 포함하는 것을 특징으로 하는 집적회로의 보안 향상을 위한 장치.The random number includes at least one of a real and pseudo random number, the key pair comprises at least one of a secret key and a public key.
KR1020090022696A 2008-12-02 2009-03-17 Method and apparatus for enhancing security of integrated circuits KR101112205B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080121435 2008-12-02
KR1020080121435 2008-12-02

Publications (2)

Publication Number Publication Date
KR20100062795A true KR20100062795A (en) 2010-06-10
KR101112205B1 KR101112205B1 (en) 2012-02-24

Family

ID=42363002

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090022696A KR101112205B1 (en) 2008-12-02 2009-03-17 Method and apparatus for enhancing security of integrated circuits

Country Status (1)

Country Link
KR (1) KR101112205B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7266848B2 (en) * 2002-03-18 2007-09-04 Freescale Semiconductor, Inc. Integrated circuit security and method therefor

Also Published As

Publication number Publication date
KR101112205B1 (en) 2012-02-24

Similar Documents

Publication Publication Date Title
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
US8826039B2 (en) Apparatus and method for providing hardware security
KR101712784B1 (en) System and method for key management for issuer security domain using global platform specifications
US6948065B2 (en) Platform and method for securely transmitting an authorization secret
US9584311B2 (en) Decrypting data
CN1914849B (en) Trusted mobile platform architecture
US8826037B2 (en) Method for decrypting an encrypted instruction and system thereof
US9703945B2 (en) Secured computing system with asynchronous authentication
US8281132B2 (en) Method and apparatus for security over multiple interfaces
US8369526B2 (en) Device, system, and method of securely executing applications
US10943020B2 (en) Data communication system with hierarchical bus encryption system
US20050149722A1 (en) Session key exchange
EP3462366A1 (en) Device with a cryptographic coprocessor
US20080025503A1 (en) Security method using self-generated encryption key, and security apparatus using the same
Oh et al. MeetGo: A trusted execution environment for remote applications on FPGA
US7215781B2 (en) Creation and distribution of a secret value between two devices
US20210224201A1 (en) Address decryption for memory storage
KR101656092B1 (en) Secured computing system with asynchronous authentication
US9497022B2 (en) Method and system for improved fault tolerance in distributed customization controls using non-volatile memory
Drimer et al. Protecting multiple cores in a single FPGA design
KR101112205B1 (en) Method and apparatus for enhancing security of integrated circuits
JP4593207B2 (en) Software defined radio system
JP2002247021A (en) Method and device for displaying access limited contents
Park et al. Debug port protection mechanism for secure embedded devices
Thompson UDS Security Access for Constrained ECUs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141208

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161121

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180116

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181204

Year of fee payment: 8