KR20100072985A - Semiconductor chip with security function and method of processing thereof - Google Patents
Semiconductor chip with security function and method of processing thereof Download PDFInfo
- Publication number
- KR20100072985A KR20100072985A KR1020080131558A KR20080131558A KR20100072985A KR 20100072985 A KR20100072985 A KR 20100072985A KR 1020080131558 A KR1020080131558 A KR 1020080131558A KR 20080131558 A KR20080131558 A KR 20080131558A KR 20100072985 A KR20100072985 A KR 20100072985A
- Authority
- KR
- South Korea
- Prior art keywords
- semiconductor chip
- environment information
- surrounding environment
- initial
- sensor
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0717—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being capable of sensing environmental conditions such as temperature history or pressure
Abstract
Description
본 발명은 보안 기능이 구비된 반도체 칩 및 그 동작 방법에 관한 것이다. 더욱 상세하게는 해킹 방지 기능 및 인증 기능이 구비된 반도체 칩 및 그 동작 방법에 관한 것이다.The present invention relates to a semiconductor chip with a security function and a method of operating the same. More specifically, the present invention relates to a semiconductor chip equipped with a hacking prevention function and an authentication function and a method of operating the same.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT 성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-03, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발]. The present invention is derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Telecommunications Research and Development. Develop common security core modules for services.
반도체 칩은 IT 산업에 필수적인 요소 기술이다. 반도체 칩에 대한 중요하고 핵심적인 기술을 보호하고, 방어하기 위한 다양한 기술이 개발되어 있다. Semiconductor chips are essential technology for the IT industry. Various technologies have been developed to protect and defend critical and critical technologies for semiconductor chips.
종래에는 반도체 칩 자체에서 반도체 칩의 기술 보호 및 방어를 위한 기술을 적용한 사례들이 소개되고 있다. 이러한 기술이 적용된 장치들은 반도체 칩이 물리적인 침투를 당하는 것을 막기 위해, 반도체 레이아웃을 다양하게 구현한다. 즉, 휴즈 장치, 특정 환경에 반응하는 센서 등을 반도체 칩에 구현하여 물리적 침투를 방어한다. Conventionally, examples of applying a technology for protecting and defending a semiconductor chip in the semiconductor chip itself have been introduced. Devices using this technology implement various semiconductor layouts to prevent the semiconductor chip from being physically penetrated. In other words, a fuse device, a sensor responding to a specific environment, and the like are implemented in a semiconductor chip to prevent physical penetration.
그러나 이러한 장치가 구현된 반도체 칩에 대해서도 불법 사용자는 다양한 기술로 해킹을 시도한다. 주로, 핵심적이고, 고가의 반도체 칩에 대해 복제 시도가 이루어진다. However, illegal users attempt to hack into the semiconductor chips in which such devices are implemented. Primarily, cloning attempts are made on critical, expensive semiconductor chips.
따라서, 이러한 반도체 칩에 대해 불법적 이용 및 반도체 칩 정보의 위· 변조 방지 등을 위한 인증 및 복제 방지 장치의 필요성이 매우 크다. Therefore, there is a great need for an authentication and copy protection device for illegal use of such semiconductor chips and prevention of tampering with semiconductor chip information.
본 발명이 해결하고자 하는 기술적 과제는 불법적 이용 방지 및 위변조 방지를 위한 보안 기능이 구비된 반도체 칩 및 그 동작 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in an effort to provide a semiconductor chip having a security function for preventing illegal use and preventing forgery and a method of operating the same.
본 발명의 한 실시예에 따르면, 반도체 칩이 제공된다. 보안 기능이 구비된 반도체 칩은 상기 반도체 칩의 물리적인 변화에 따른 주변 환경 정보-여기서 주변 환경 정보는 온도, 압력, 습도, 소리, 빛 및 상기 반도체 칩에 대한 물리적인 접촉에 따른 변화 중 하나 이상을 포함하는 정보임-를 측정하는 센서부; 상기 센서부가 측정한 초기 주변 환경 정보를 저장하는 저장부; 및 상기 센서부에 의해 측정된 현재 주변 환경 정보와 상기 저장부에 저장된 초기 주변 환경 정보를 비교하여 일치 여부를 판단하고, 일치하지 않는 경우 상기 반도체 칩의 이상을 알리는 기 설정된 동작을 실행하거나 또는 상기 반도체 칩의 동작을 정지시키는 제어부를 포함한다. According to one embodiment of the invention, a semiconductor chip is provided. A semiconductor chip having a security function may include environmental information according to physical changes of the semiconductor chip, wherein the environmental information may include at least one of temperature, pressure, humidity, sound, light, and physical contact with the semiconductor chip. Sensor unit for measuring the information including; A storage unit which stores initial environment information measured by the sensor unit; And compares the current surrounding environment information measured by the sensor unit with the initial surrounding environment information stored in the storage unit to determine whether to match, and if not, executes a preset operation of notifying the abnormality of the semiconductor chip or And a control unit for stopping the operation of the semiconductor chip.
본 발명의 다른 한 실시예에 따르면, 반도체 칩의 동작 방법이 제공된다. 보안 기능이 구비된 반도체 칩의 동작 방법에 따르면, (a) 상기 반도체 칩의 제조시, 상기 반도체 칩에 대해 측정된 상기 반도체 칩의 물리적인 변화에 따른 주변 환경 정보-여기서 주변 환경 정보는 온도, 압력, 습도, 소리, 빛 및 상기 반도체 칩에 대한 물리적인 접촉에 따른 변화 중 하나 이상을 포함하는 정보임-의 초기 값을 저장하는 단계; (b) 상기 반도체 칩에 대해 현재 측정되는 상기 주변 환경 정보와, 상기 (a) 단계에서 저장된 초기 주변 환경 정보를 비교하여 일치 여부를 판단하는 단계; 및 (c) 상기 (b) 단계에서 판단 결과, 일치하지 않는 경우 상기 반도체 칩의 이상을 알리는 기 설정된 동작을 실행하거나 또는 상기 반도체 칩의 동작을 정지시키는 단계 를 포함한다.According to another embodiment of the present invention, a method of operating a semiconductor chip is provided. According to a method of operating a semiconductor chip having a security function, (a) when manufacturing the semiconductor chip, the environment information according to the physical change of the semiconductor chip measured with respect to the semiconductor chip, where the environment information is temperature, Storing an initial value of information including one or more of pressure, humidity, sound, light, and a change in physical contact with the semiconductor chip; (b) comparing the surrounding environment information currently measured with respect to the semiconductor chip with the initial surrounding environment information stored in the step (a) to determine whether there is a match; And (c) executing a preset operation for notifying the abnormality of the semiconductor chip or stopping the operation of the semiconductor chip when it does not match as a result of the determination in step (b).
본 발명의 실시예에 의하면, 외부 주변 환경에 민감한 소자들로 이루어진 내장 혹은 외장된 센서에 대응하여 출력되는 센서 값으로부터 반도체 칩이 주위 환경에 대해 안정한가의 여부 또는 위변조 여부를 판별할 수 있다. According to an embodiment of the present invention, whether the semiconductor chip is stable to the surrounding environment or forgery can be determined from the sensor value output corresponding to the built-in or external sensor composed of elements sensitive to the external surrounding environment.
또한, 반도체 칩에 내장 혹은 외장되어 반도체 칩의 식별에 사용되는 값을 이용하여 반도체 칩을 인증함으로써 반도체 칩의 보안을 강화할 수 있다. 더불어, 반도체 칩에 부착한 제품의 진위 또는 파괴 여부 등을 알 수 있다. In addition, it is possible to strengthen the security of the semiconductor chip by authenticating the semiconductor chip using a value embedded in or external to the semiconductor chip and used for identification of the semiconductor chip. In addition, the authenticity or destruction of the product attached to the semiconductor chip can be known.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification and claims, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “block”, etc. described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.
이제 본 발명의 실시예에 따른 보안 기능이 구비된 반도체 칩 및 그 동작 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.Now, a semiconductor chip with a security function and an operation method thereof according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
본 발명의 실시예에 따르면, 보안 기능이 구비된 반도체 칩은 불법적 이용과 반도체 칩 정보의 위변조 방지를 위한 인증 기능을 포함한다. 또한, 우주, 항공 등에 사용되는 초정밀 성능의 반도체 복제 등으로 인한 불량 반도체 칩의 사용에 따른 위험을 방지하기 위한 반도체 칩 복제(또는 해킹) 방지 기능을 포함한다.According to an embodiment of the present invention, a semiconductor chip having a security function includes an authentication function for preventing illegal use and forgery of semiconductor chip information. In addition, the present invention includes a semiconductor chip copy (or hacking) prevention function for preventing a risk caused by the use of a defective semiconductor chip due to ultra-precision semiconductor copying used in space, aviation, and the like.
이러한 반도체 칩의 보안 기능(이하, '보안 장치'라 통칭함)을 구현하는 구성은 네가지 실시예로 구현될 수 있다. 반도체 칩의 여러 특성에 따라 보안 장치의 구성을 여러 형태로 기술 할 수 있고, 반도체 칩의 중요도에 일부 구성을 제거할 수 있다. A configuration for implementing a security function of the semiconductor chip (hereinafter, referred to as a "security device") may be implemented in four embodiments. According to various characteristics of the semiconductor chip, the configuration of the security device may be described in various forms, and some components may be removed due to the importance of the semiconductor chip.
<실시예 1>≪ Example 1 >
도 1은 본 발명의 제1 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타 낸 블록도이다.1 is a block diagram showing a configuration of a security device of a semiconductor chip according to a first embodiment of the present invention.
도 1에 보인 바와 같이, 제1 실시예에 따른 반도체 칩(100)의 보안 장치(110)는 저장부(111), 센서부(112) 및 제어부(113)를 포함한다. As shown in FIG. 1, the
저장부(111)는 ROM(Read Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), RAM(random access memory), OTP(one-time programmable EPROM) 메모리 등의 메모리 형태로 구현될 수 있다. 저장부(111)는 반도체 칩(100)을 제조하여 사용자에게 공급하기 전에 측정된 반도체 칩(100)에 대한 초기 주변 환경 정보를 저장한다. 여기서, 초기 주변 환경 정보는 반도체 칩(100)의 주변 환경 정보의 초기 값으로서, 주변 환경 정보는 반도체 칩의 물리적인 변화에 따른 정보를 말한다. 이는 온도, 압력, 습도, 소리, 빛 및 반도체 칩에 대한 물리적인 접촉에 따른 변화 중 하나 이상을 포함하는 정보이다. 온도, 압력, 습도, 소리, 빛은 각각의 해당 센서를 통해 측정한다. 예를 들어, 저항형 온도 센서를 사용하는 경우, 온도가 변화하면 저항(임피던스) 값이 변경된다. 또한, 반도체 칩에 대한 물리적인 접촉에 따른 변화는 반도체 칩을 불법적으로 사용하려 해킹자가 반도체 칩에 접촉하여 반도체 칩이 손상될 경우, 반도체 칩의 물리적인 값 즉 저항 값등이 변화하는 것을 말한다. The
센서부(112)는 반도체 칩(100)에 대한 주변 환경 정보를 측정한다. 센서부(112)는 초기 주변 환경 정보 또는 현재 주변 환경 정보를 측정하여 제어부(113)로 출력한다. The
제어부(113)는 저장부(111) 및 센서부(112)와 연결되어 반도체 칩(100)의 보 안 기능을 위한 다양한 신호 처리를 제어한다. 제어부(113)는 센서부(112)로부터 출력되는 초기 주변 환경 정보를 저장부(111)에 저장한다. 또한, 센서부(112)로부터 출력되는 현재 주변 환경 정보와, 저장부(111)로부터 독출한 초기 주변 환경 정보를 비교하여 일치 여부를 판단한다. 이때, 일치하지 않는 경우로 판단되면, 반도체 칩(100)의 이상을 알리는 기 설 정된 동작을 실행하거나 또는 반도체 칩(100)의 동작을 정지시킨다. The
제어부(113)는 반도체 칩(100)의 이상 여부를 다양한 물리적인 조치를 통해 나타낼 수 있다. 물리적인 조치는 반도체 칩(100)의 사전 정의된 임의의 특정한 핀에 임피던스(저항성, 커패턴스, 인덕턴스) 값의 변화 유도를 포함한다. 여기서, 임피던스의 변화는 제어부의 제어 신호를 "0" 또는 "1"로 변이를 줌으로 저항, 커패시터, 인덕턴스의 값에 변화를 주는 것을 의미한다. 이렇게 하면 반도체 칩(100)에 직접 측정 장치를 이용하여 물리적으로 변화된 값을 측정하므로 반도체 칩(100)의 이상 유무를 인지할 수 있다. The
또한, 물리적인 조치는 반도체 칩(100)의 입출력에 사전 정의된 특정한 신호 발생을 포함한다. 예를 들어, 리셋 신호를 발생시키거나 또는 입출력 단자에 정해진 "1" 또는 "0"의 신호를 발생시키므로 반도체 칩(100)에 문제가 있음을 알려주는 것이다. 또한, 물리적인 조치는 반도체 칩(100)을 사용 못하게 조치하는 것을 포함한다.In addition, the physical measures include generating a specific signal predefined in the input and output of the
<실시예 2> <Example 2>
도 2는 본 발명의 제2 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타 낸 블록도이다.2 is a block diagram showing the configuration of a security device for a semiconductor chip according to a second embodiment of the present invention.
도 2에 보인 바와 같이, 제2 실시예에 따른 반도체 칩(100)의 보안 장치(110)는 도 1의 구성에 추가적으로 표시부(114)를 포함한다. 도 1과 동일한 구성에 대해서는 앞서 설명하였으므로, 그 설명은 생략한다.As shown in FIG. 2, the
표시부(114)는 제어부(113)의 판단 결과 반도체 칩(100)의 이상이 발견된 경우 반도체 칩(100)의 이상 여부를 사람이 육안으로 판별할 수 있도록 외부에 알리는 표시 동작을 수행한다. When an abnormality of the
표시부(114)는 작게 반도체 칩(100)에 내장되는 형태로 구현할 수 있다. 이런 경우, 발광 다이오드, 사전 정의된 임의의 전압 또는 전류에 의해서 색깔이 변경되는 물질 등으로 구현할 수 있다. 이는 반도체 칩(100)을 제작할 때, 반도체 칩(100)에 실장하여 만들수 있다. 반도체 칩(100)의 내장이라고 함은 반도체 칩(100) 자체를 의미하는 것이다. The
또한, 표시부(114)는 크게 반도체 칩(100)에 외장되는 형태로 구현할 수 있다. 이와 같이, 외장 표시부(114)는 반도체 칩(100)의 단자(또는 핀 단자)에 LED(light-emitting diode), LCD(liquid crystal display), 7-세그먼트, 임의의 전압 또는 전류에 의해서 색깔이 변경되는 물질 등을 연결하여 칩의 이상 여부를 나타낼 수 있다. In addition, the
<실시예 3> <Example 3>
도 3은 본 발명의 제3 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.3 is a block diagram showing the configuration of a security device for a semiconductor chip according to a third embodiment of the present invention.
도 3에 보인 바와 같이, 제3 실시예에 따른 반도체 칩(100)의 보안 장치(110)는 도 1 및 도 2의 구성에 추가적으로 보안부(115)를 포함한다. 도 1 및 도 2와 동일한 구성에 대해서는 앞서 설명하였으므로, 그 설명은 생략한다.As shown in FIG. 3, the
보안부(115)는 센서부(112)로부터 출력되어 제어부(113)를 통해 입력되는 주변 환경 정보 및 저장부(111)로부터 출력되어 제어부(113)를 통해 입력되는 초기 주변 환경 정보를 암호화 또는 복호화하는 기능을 수행한다. 이때, 보안부(115)는 저장부(111)에 저장될 초기 주변 환경 정보를 암호화하여 저장부(111)에 저장하고, 저장부(111)로부터 초기 주변 환경 정보를 독출시 복호화하여 제어부(113)로 출력한다. 이러한 보안부(115)의 구성은 반도체 칩(100)이 고가이거나 매우 중요한 칩일 경우 사용될 수 있다. The
<실시예 4> <Example 4>
도 4는 본 발명의 제4 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.4 is a block diagram showing the configuration of a security device for a semiconductor chip according to a fourth embodiment of the present invention.
도 4에 보인 바와 같이, 제4 실시예에 따른 반도체 칩(100)의 보안 장치(110)는 도 1, 도 2 및 도 3의 구성에 추가적으로 입출력 인터페이스부(116)를 포함한다. 도 1, 도 2 및 도 3과 동일한 구성에 대해서는 앞서 설명하였으므로, 그 설명은 생략한다.As shown in FIG. 4, the
입출력 인터페이스부(116)는 반도체 칩(100)의 보안 장치(110)의 입출력 인터페이스 단자를 통하여 반도체 칩(100)의 신뢰할 수 있는 정보를 처리하는 통신 모듈이다. 입출력 인터페이스부(116)는 제어부(113)와 연결되어 반도체 칩(100)의 신뢰성을 검증하기 위해 반도체 칩(100)의 외부 기기(200)와 통신을 수행한다. 즉 반도체 칩(100)이 복제된 칩이 아닌 정당한 칩인지 인증하기 위한 정보를 외부 기기(200)와 송수신한다. 이러한 입출력 인터페이스부(116)를 통해 휴대폰 복제, 밧데리 복제, 핵심칩 복제 등에 다양하게 반도체 칩(100)의 보안 장치(110)가 이용되도록 할 수 있다. The input /
또한, 입출력 인터페이스부(116)는 직렬 통신 모듈 즉 UART(Universal Asynchronous Receiver/Transmitter), I2C, GPIO(General Purpose Input/Output), USB(Universal Serial Bus) 등을 포함할 수 있다.In addition, the input /
한편, 도 5는 도 1 내지 도 4에서 설명한 센서부(112)의 세부적인 구성을 나타낸 블록도이다.5 is a block diagram illustrating a detailed configuration of the
도 5에 보인 바와 같이, 센서부(112)는 센서(112a) 및 센서 신호 처리 모듈(112b)을 포함한다. As shown in FIG. 5, the
센서(112a)는 반도체 칩에 내장 또는 외장되어 측정한 주변 환경 정보 또는초기 주변 환경 정보의 아날로그 신호를 생성한다. The
센서 신호 처리 모듈(112b)은 센서(112a)와 연결되고, 센서(112a)로부터 출력되는 아날로그 신호를 디지털 신호로 변환하여 제어부(113)로 출력한다. 센서 신호 처리 모듈(112b)는 기 정의된 특정 비트(bit)(또는 N bit)의 디지털 값으로 변환한다. The sensor
다음, 도 6 및 도 7은 도 4에서 설명한 입출력 인터페이스부(116)의 실시예를 나타낸 것이다. 이때, 반도체 칩(100)의 신뢰성 검증을 위한 반도체 칩(100)의 식별 정보를 무선 주파수 식별(Radio Frequency Identification, 이하 'RFID'라 통칭함) 태그 형태로 구현한 것이다.6 and 7 illustrate an embodiment of the input /
도 6은 본 발명의 제1 실시예에 따른 입출력 인터페이스부(116)를 나타낸다.6 shows an input /
도 6a에 보인 바와 같이, 제1 실시예에 따른 입출력 인터페이스부(116)는 반도체 칩(100)의 패키지(package)에 내장된 RFID 태그를 나타낸다. 이때, RFID 태그는 패키지 상태를 고려하여, 특히 HF(High Frequency), UHF(Ultrahigh Frequency), VUHF 대역에서 동작하는 RFID 태그를 패키지에 삽입하여 반도체 칩 복제를 방지한다. RFID 태그는 수동형 및 반능동형으로 만들 수 있다. RFID 태그는 패키지 내의 공간이 허락하는 부분에 실장하는 것을 특징으로 한다. 다시 말하자면, 패키지 형태의 비접촉 RFID 태그라고 말할 수 있다. 패키지에 반도체 칩(100)을 내장하였기 때문에, 반도체 칩의 진위를 RFID 리더기를 사용하여 반도체 칩(100)의 RFID 태그 ID를 인식하여 쉽게 판별할 수 있다.As shown in FIG. 6A, the input /
그런데, 반도체 칩(100) 자체의 복제가 아닌 반도체 칩(100)을 해킹하기 위해 패키지만 제거하고 복제할 수 있다. 이럴 경우, 패키지에 내장된 RFID 태그만으로는 반도체 복제를 방어할 수 없다. 따라서, 도 6b 및 도 6c와 같이 강화된 반도체 복제 방지를 위해 센서를 삽입하여 처리할 수 있다. 이때, 센서는 도 6b에 보인 바와 같이 반도체 칩 패키지의 외장에 위치하거나 또는 도 6c에 보인 바와 같이 반도체 칩 패키지의 내부에 위치하여 기 정의된 임의의 램덤한 값을 가질 수 있다. 이런 경우, 반도체 칩의 센서부(112)와 RFID 태그 칩은 하나의 반도체 칩(100)으로 구성되지만 센서는 도 6b 및 도 6c와 같이 별도로 구성된다. 즉 센서는 반도체 칩(100) 내 반도체 칩 패키지의 한 부분에 위치한다. 그리고 센서와 RFID 태그는 패드(Pad) 를 통해 연결 한다.However, in order to hack the
이때, 센서는 N bit(N 자연수)의 데이터를 반도체 칩(100)의 저장부(111)에 저장하거나 또는 외부 기기인 RFID 리더기에 저장할 수 있다. 이때, 저장되는 값은 초기 값이다. 반도체 칩(100)은 초기 값이 저장된 상태에 판매되어 시장에서 사용된다. In this case, the sensor may store the N bit (N natural number) data in the
도 7은 본 발명의 제2 실시예에 따른 입출력 인터페이스부(116)를 나타낸다.7 shows an input /
도 7에 보인 바와 같이, 제2 실시예에 따른 입출력 인터페이스부(116)는 반도체 칩(100)의 외부 패키지에 RFID 안테나가 장착된다. RFID 태그 칩은 RFID 안테나와 연결되고, 반도체 칩의 내부에 내장되어 반도체 칩을 인증하기 위한 식별 정보를 저장한다. 반도체 칩에 RFID 태그 및 센서부가 내장되고, 패드에서 반도체 칩(100)과 RFID 안테나가 연결되는 구조이다. As shown in FIG. 7, the input /
이때, 도 7a는 RFID 안테나가 반도체 칩의 패키지 내부에 장착되는 형태이고, 도 7b는 RFID 안테나가 반도체 칩의 패키지 외부 또는 반도체 칩 실장 보드에 장착되는 형태를 나타낸다. 7A illustrates a form in which an RFID antenna is mounted inside a package of a semiconductor chip, and FIG. 7B illustrates a form in which an RFID antenna is mounted outside a package of a semiconductor chip or on a semiconductor chip mounting board.
그러면, 이상 기술한 실시예 중에서 제1 실시예 및 제3 실시예 각각의 구성에 따른 반도체 칩의 동작 방법에 대해 설명한다. Next, a method of operating a semiconductor chip according to each of the first and third embodiments will be described.
도 8은 본 발명의 제1 실시예에 따른 반도체 칩의 동작 방법을 나타낸 흐름도이다.8 is a flowchart illustrating a method of operating a semiconductor chip according to a first embodiment of the present invention.
도 8에 보인 바와 같이, 본 발명의 제1 실시예에 따른 반도체 칩의 동작 방 법에 따르면 크게 초기 단계와 사용 단계로 구분된다.As shown in FIG. 8, according to the method of operating a semiconductor chip according to the first exemplary embodiment of the present invention, it is largely divided into an initial stage and a use stage.
초기 단계에서는, 제어부(도 1의 113)가 센서부(도 1의 112)에게 초기 주변 환경 정보의 측정을 요청(S101)하여 초기 센서 값(초기 주변 환경 정보와 동일한 의미임)을 응답받는다(S103). In the initial stage, the
제어부(113)는 S103 단계에서 응답받은 초기 센서 값을 저장부(도 1의 111)로 전달(S105)한다. 저장부(111)는 S105 단계에서 전달받은 초기 센서 값을 저장한다(S107).The
이후, 제어부(113)는 인증 상황의 발생 즉 반도체 칩(도 1의 100)의 복제 여부 판단의 필요 상황을 인지하면(S109), 센서부(112)에게 주변 환경 정보의 측정을 요청(S111)하여 인증 센서 값(주변 환경 정보와 동일한 의미임)을 응답받는다(S113). Subsequently, when the
그리고 제어부(113)는 저장부(111)에게 S107 단계에서 저장된 초기 센서 값을 요청한다(S115). 저장부(111)는 저장된 초기 센서 값을 독출(S117)하여 제어부(113)에게 전달한다(S119). The
제어부(113)는 S113 단계에서 응답받은 인증 센서 값과 S119 단계에서 전달받은 초기 센서 값을 비교하여(S121) 일치 여부를 판단한다(S123). The
제어부(113)는 S123 단계에서 일치한 경우로 판단되면, 반도체 칩(100)의 인증을 허용한다. 즉 반도체 칩(100)이 복제된 칩이 아닌 정당한 사용 권한이 있는 칩으로 판정하는 것이다. If it is determined in step S123 that the
한편, 제어부(113)는 S123 단계에서 일치하지 않는 경우로 판단되면, 반도체 칩(100)에 대해 기 정의된 물리적인 조치를 실행한다. On the other hand, if it is determined that the case does not match in step S123, the
도 9는 본 발명의 제2 실시예에 따른 반도체 칩의 동작 방법을 나타낸 흐름도이다.9 is a flowchart illustrating a method of operating a semiconductor chip according to a second embodiment of the present invention.
도 9에 보인 바와 같이, 본 발명의 제2 실시예에 따른 반도체 칩의 동작 방법에 따르면 도 8과 동일하게 크게 초기 단계와 사용 단계로 구분된다.As shown in FIG. 9, according to the method of operating a semiconductor chip according to the second exemplary embodiment of the present invention, the method is divided into an initial stage and a use stage, as in FIG. 8.
반도체 칩(100)이 사용자에게 제공되기 이전 제조 시점에 제어부(도 3의 113)는 센서부(112)에게 요청(S201)하여 응답(S203)받은 초기 센서 값(초기 주변 환경 정보와 동일한 의미임)을 보안부(도 3의 115)에게 전달한다(S205). 보안부(115)는 전달받은 초기 센서 값을 암호화(S207)하여 저장부(도 3의 111)로 전달(S209)한다. 저장부(111)는 전달받은 암호화된 초기 센서 값을 저장(S211)한다.At the manufacturing time before the
이후, 반도체 칩(100)에 대한 인증 상황 발생이 인지되면(S213) 제어부(113)는 센서부(112)에게 인증 센서 값(주변 환경 정보와 동일한 의미임)을 요청(S215)하여 응답받는다(S217). Subsequently, when the occurrence of the authentication situation for the
제어부(113)는 저장부(111)에 S209에서 저장된 암호화된 초기 센서 값을 요청(S219)한다. 저장부(111)는 저장된 초기 센서 값을 독출(S221)하여 보안부(115)로 전달(S223)한다. The
보안부(115)는 전달받은 암호화된 초기 센서 값을 복호화(S225)하여 제어부(113)로 전달한다(S227). The
제어부(113)는 S227 단계에서 전달받은 복호화된 초기 센서 값과 S217 단계에서 응답받은 인증 센서 값을 비교(S229)하여 일치 여부를 판단(S231)한다. The
S231 단계의 판단 결과, 일치하는 경우 제어부(113)는 반도체 칩(100)의 인증을 허용하고, 일치하지 않으면 반도체 칩(100)에 대해 기 설정된 물리적인 조치를 실행한다. As a result of the determination in step S231, if there is a match, the
본 발명의 실시예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiment of the present invention is not implemented only through the above-described apparatus and / or method, but may be implemented through a program or a recording medium on which the program is recorded, which realizes a function corresponding to the configuration of the embodiment of the present invention. Such an implementation can be easily implemented by those skilled in the art from the description of the above-described embodiments.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1은 본 발명의 제1 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.1 is a block diagram showing the configuration of a security device for a semiconductor chip according to a first embodiment of the present invention.
도 2는 본 발명의 제2 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.2 is a block diagram showing the configuration of a security device for a semiconductor chip according to a second embodiment of the present invention.
도 3은 본 발명의 제3 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.3 is a block diagram showing the configuration of a security device for a semiconductor chip according to a third embodiment of the present invention.
도 4는 본 발명의 제4 실시예에 따른 반도체 칩의 보안 장치의 구성을 나타낸 블록도이다.4 is a block diagram showing the configuration of a security device for a semiconductor chip according to a fourth embodiment of the present invention.
도 5는 도 1 내지 도 4에서 설명한 센서부의 세부적인 구성을 나타낸 블록도이다.5 is a block diagram illustrating a detailed configuration of the sensor unit described with reference to FIGS. 1 to 4.
도 6은 본 발명의 제1 실시예에 따른 입출력 인터페이스부를 나타낸다.6 shows an input / output interface unit according to a first embodiment of the present invention.
도 7은 본 발명의 제2 실시예에 따른 입출력 인터페이스부를 나타낸다.7 illustrates an input / output interface unit according to a second embodiment of the present invention.
도 8은 본 발명의 제1 실시예에 따른 반도체 칩의 동작 방법을 나타낸 흐름도이다.8 is a flowchart illustrating a method of operating a semiconductor chip according to a first embodiment of the present invention.
도 9는 본 발명의 제2 실시예에 따른 반도체 칩의 동작 방법을 나타낸 흐름도이다.9 is a flowchart illustrating a method of operating a semiconductor chip according to a second embodiment of the present invention.
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080131558A KR101042349B1 (en) | 2008-12-22 | 2008-12-22 | Semiconductor chip with security function and method of processing thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080131558A KR101042349B1 (en) | 2008-12-22 | 2008-12-22 | Semiconductor chip with security function and method of processing thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100072985A true KR20100072985A (en) | 2010-07-01 |
KR101042349B1 KR101042349B1 (en) | 2011-06-17 |
Family
ID=42636051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080131558A KR101042349B1 (en) | 2008-12-22 | 2008-12-22 | Semiconductor chip with security function and method of processing thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101042349B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102309203B1 (en) | 2015-04-23 | 2021-10-05 | 매그나칩 반도체 유한회사 | Circuit and method for preventing forgery of semiconductor chip |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3822707B2 (en) * | 1997-05-08 | 2006-09-20 | 株式会社ルネサステクノロジ | IC card |
JP2001187611A (en) | 1999-10-21 | 2001-07-10 | Denso Corp | Id tag with sensor, and container, clinical thermometer, temperature control system and position control system attached with the same |
JP2001325333A (en) | 2000-05-18 | 2001-11-22 | Mitsubishi Heavy Ind Ltd | Physical distribution management system |
KR20060031783A (en) * | 2004-10-09 | 2006-04-13 | 주식회사 비즈모델라인 | Rfid tag with sensing function and recording medium, system and method for storing information in rfid tag |
-
2008
- 2008-12-22 KR KR1020080131558A patent/KR101042349B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR101042349B1 (en) | 2011-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11775958B2 (en) | Device security with physically unclonable functions | |
US10263793B2 (en) | Devices with modifiable physically unclonable functions | |
US20080024268A1 (en) | Component authentication for computer systems | |
US8232862B2 (en) | Biometrically authenticated portable access device | |
CN205029877U (en) | Nfc near field communication equipment | |
KR20130094253A (en) | Protecting packages from tampering | |
WO2019018557A1 (en) | Devices with physically unclonable functions | |
CN108573296A (en) | False proof device, anti-counterfeiting system and method for anti-counterfeit | |
US11574136B2 (en) | Activation for near-field communication device | |
KR101042349B1 (en) | Semiconductor chip with security function and method of processing thereof | |
CN111183611A (en) | Device with physical unclonable function | |
JP6996826B2 (en) | Electronic marking | |
KR20170102285A (en) | Security Elements | |
KR20060134771A (en) | Portable electronic device and method for outputting data in portable electronic device | |
KR101074778B1 (en) | Sensor tag and method for authenticating for the same | |
CN106778207A (en) | Clone recognition methods and the device of card | |
WO2005029272A2 (en) | Method and device for data protection and security in a gaming machine | |
EP2495690B1 (en) | Transponder and method for monitoring access to application data in the transponder | |
KR20220062501A (en) | Biometric device with cryptographic circuitry | |
KR101436982B1 (en) | Semiconductor integrated circuit and method for testing thereof | |
CN206115462U (en) | System for filter element group spare reaches rather than paiing | |
JP2005134947A (en) | Semiconductor device for ic card, and ic card module | |
RU2552181C2 (en) | Device for protection from piracy and falsification of integrated circuits | |
KR20180024760A (en) | Security apparatus for mobile device | |
JPH10171945A (en) | Ic card and its reader/writer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140529 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150527 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160610 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170608 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180611 Year of fee payment: 8 |