WO2017078427A1

WO2017078427A1 - 보안 장치 및 그 동작 방법

Info

Publication number: WO2017078427A1
Application number: PCT/KR2016/012584
Authority: WO
Inventors: 최병덕; 김동규
Original assignee: (주) 아이씨티케이; 한양대학교 산학협력단
Priority date: 2015-11-03
Filing date: 2016-11-03
Publication date: 2017-05-11
Also published as: US10846440B2; EP3373188A4; CN108780491A; US20190012487A1; EP3373188A1; EP3373188B1; KR20170052507A; KR101922931B1

Abstract

보안 기기 및 보안 기기의 동작 방법이 제시된다. 보안 기기는 인증 키, 이를테면 PUF가 제공하는 비밀 키를 이용하여 보안 기능을 수행하는 코어 회로를 포함한다. 상기 보안 기기가 도난 되었거나 분실되는 경우와 같이 상기 보안 기기가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 보안 기기로 수신될 수 있다. 이 경우, 파워 매니지먼트 회로가 과전압 및 과전류 중 적어도 하나의 전기적 충격을 상기 보안 기기 내에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 상기 보안 기기에 물리적 손상을 유발시킬 수 있다.

Description

보안 장치 및 그 동작 방법

보안 장치 및 그 동작 방법에 연관되며, 보다 특정하게는 보안 장치가 외부의 보안 공격, 도난이나 분실의 이벤트에 대응하는 방법에 연관된다.

휴대용 통신 단말기, USIM (Universal Subscriber Identity Module), SD card (Secure Digital card), micro-SD card, smart card 등 보안 기기가 여러 가지 응용 분야에 이용되고 있다. 이러한 보안 기기는 내부에 식별 키, 인증 키, 또는 비밀 키 등으로 불리울 수 있는 보안 정보(secure information)을 보유할 수 있다. 이러한 보안 정보는 crypto-coprocessor 같은 보안 인증을 수행하는 코어 회로에 의해 이용될 수 있다.

그런데 인증된 사용자A가 보안 기기를 도난 당하거나 분실하였을 때, 인증되지 않은 사용자 B 가 이 기기를 얻는다면 이는 보안 기기의 부정 사용으로 이어질 수 있다. 따라서 보안 기기의 분실, 도난 등의 이벤트가 있는 경우에 보안 기기가 정상 사용되지 않도록 하는 조치가 요구된다. 종래에는 이러한 조치는 도난/분실 신고가 있는 경우, 보안 기기와 연결되는 상대 단말기 또는 금융 거래를 수행하는 서버 측에서 거래 불승인을 하는 등의 접근이 적용되었다.

한편, 상기한 보안 정보는 PUF(Physically Unclonable Function)가 제공하는 것일 수 있는데, PUF는 예측 불가능한 (unpredictable) 디지털 값을 제공할 수 있다. 개개의 PUF들은 정확한 제조 공정이 주어지고, 동일한 공정에서 제조되더라도, 상기 개개의 PUF들이 제공하는 디지털 값은 다르다. PUF는 복제가 불가능한 POWF (Physical One-Way Function practically impossible to be duplicated)로 지칭될 수도 있다.

이러한 PUF의 복제 불가능한 특성은 보안 및/또는 인증을 위한 기기의 식별자(identifier)를 생성하는 데에 이용될 수 있다. 이를테면, 디바이스를 다른 디바이스와 구별하기 위한 유니크 키(unique key to distinguish devices from one another)를 제공하기 위해 PUF가 이용될 수 있다.

PUF의 구현에 대해서는 한국 등록특허 10-1139630호(이하 '630 특허)와 한국 등록특허 10-0926214호(이하 '214 특허)에서 제시된 바 있다. 이들 '630 특허와 '214 특허는 반도체의 공정 편차(process variation)를 이용하여 보안 정보를 하드웨어적으로 제공한다.

PUF에 대한 보안 공격의 방지에 대해서는 미국 등록특허 8,694,856호(이하 '856 특허)에서 제시된 바 있다. 이 '856 특허는 PUF에 대한 저온 노출 방법의 보안 공격이 있는 경우 메모리 값을 오버라이트(over-write) 하는 보안 공격 방지를 제시하고 있다.

일측에 따르면, 보안 기기에 있어서, 인증 키를 이용하여 보안 기능을 수행하는 코어 회로; 및 상기 보안 기기가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 수신되는 경우, 과전압 및 과전류 중 적어도 하나의 전기적 충격을 상기 보안 기기 내에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 상기 보안 기기에 물리적 손상을 유발시키는 파워 매니지먼트 회로를 포함하는 보안 기기가 제공된다.

일실시예에 따르면 상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 코어 회로에 인가하여 상기 코어 회로의 적어도 일부를 물리적으로 손상시킨다. 그러나 이는 일부 실시예에 불과하며, 다른 일실시예에 따르면 상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로가 상기 코어 회로를 직접 손상시키지는 않을 수도 있다.

이를테면 다른 일실시예에 따르면 파워 매니지먼트 회로가 상기 전기적 충격을 상기 코어 회로로의 전원 공급 경로에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 할 수 있다. 이 경우, 상기 보안 기기는 상기 전원 공급 경로에 상기 코어 회로와 병렬 연결되는 모스캡 소자를 더 포함할 수 있다. 그리고 상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 모스캡 소자에 인가하여 상기 모스캡 소자가 상기 전원 공급 경로 상에서 상기 코어 회로 양단을 바이패스 하는 전류 경로를 형성하도록 할 수 있다.

한편, 상기 보안 기기는 상기 전원 공급 경로에 상기 코어 회로와 병렬 연결되는 안티-퓨즈 소자를 더 포함할 수도 있다. 이 실시예에서는 상기 이벤트 정보가 수신되는 경우에, 상기 파워 매니지먼트 회로가 상기 전기적 충격을 상기 안티-퓨즈 소자에 인가하여 상기 안티-퓨즈 소자가 상기 전원 공급 경로 상에서 상기 코어 회로 양단을 바이패스 하는 전류 경로를 형성하도록 한다.

또 다른 일실시예에 따르면 상기 보안 기기는 상기 전원 공급 경로에 상기 코어 회로와 직렬 연결되는 퓨즈 소자를 더 포함할 수 있다. 이 실시예에서는 상기 이벤트 정보가 수신되는 경우에, 상기 파워 매니지먼트 회로가 상기 전기적 충격을 상기 퓨즈 소자에 인가하여 상기 퓨즈 소자가 상기 전원 공급 경로를 개방시켜 상기 코어 회로로의 전류 경로를 차단하도록 한다.

한편, 일실시예에 따르면 상기 이벤트 정보는 상기 보안 기기와 연결되는 외부 단말 및 서버 중 적어도 하나로부터 수신되는 보안 기기의 도난분실 상태 식별코드를 포함할 수 있다. 그러나 다른 일실시예에 따르면 상기 이벤트 정보는 외부로부터 수신되는 것이 아니라 보안 기기 스스로 감지하여 생성한 것일 수도 있다.

이 경우 보안 기기는 상기 보안 기기로의 보안 공격을 감지하는 감지 센서를 더 포함할 수 있다. 여기서 상기 이벤트 정보는 상기 감지 센서가 상기 보안 공격을 감지한 이벤트의 식별 코드를 포함할 수 있다. 예시적으로, 그러나 한정되지 않게, 상기 보안 공격은 침습적 공격을 위한 기기 패키징의 파괴, 비침습적 공격을 위한 전자기 필드의 감지, 및 전력 분석 공격을 위한 신호 수집 중 적어도 하나를 포함할 수 있다.

다른 일측에 따르면, 보안 기기에 있어서, 인증 키를 보유하는 키 제공부; 상기 키 제공부로부터 상기 인증 키를 이용하여 보안 기능을 수행하는 코어 회로; 및 상기 보안 기기가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 수신되는 경우, 상기 인증 키가 상기 키 제공부로부터 상기 코어 회로로 전달되지 않도록 하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 하는 컨트롤 로직을 포함하는 보안 기기가 제공된다.

일실시예에 따르면 상기 컨트롤 로직은 인에이블 신호 값에 따라 상기 키 제공부가 제공하는 상기 인증 키 또는 상기 인증 키와 상이한 임의 키를 선택하는 선택부를 포함할 수 있다. 선택부는 이를 테면 먹스(MUX) 소자를 포함할 수 있다. 이 경우, 상기 이벤트 정보가 수신되면 상기 컨트롤 로직은 인에이블 신호 값을 바꾸어 상기 인증 키 대신 상기 임의 키가 상기 코어 회로로 제공되도록 할 수 있다.

일실시예에 따르면 상기 키 제공부는 반도체 공정 편차를 이용하여 무작위의 시불변(invariant over time) 디지털 값을 제공하는 PUF를 포함할 수 있다. 이 실시예에서 상기 인증 키는 상기 PUF가 직접 제공하는 제1 디지털 값 및 상기 제1 디지털 값을 이용하여 생성되는 제2 디지털 값 중 어느 하나를 포함할 수 있다.

다른 일실시예에 따르면 상기 컨트롤 로직은 상기 인증 키 값과 인에이블 신호 값을 AND 연산하는 게이트를 포함할 수 있다. 이 경우, 상기 컨트롤 로직은 상기 이벤트 정보가 수신되지 않으면 상기 인에이블 신호 값을 논리 값 "1"로 유지하여 상기 인증 키가 상기 코어 회로로 제공되도록 한다. 그리고 상기 컨트롤 로직은 상기 이벤트 정보가 수신되면 상기 인에이블 신호 값을 논리 값 "0"으로 바꾸어 상기 인증 키가 상기 코어 회로로 제공되지 않도록 할 수 있다.

일실시예에 따르면 상기 컨트롤 로직은 상기 인증 키 값과 인에이블 신호 값을 OR 연산하는 게이트를 포함할 수 있다. 이 경우, 상기 컨트롤 로직은 상기 이벤트 정보가 수신되지 않으면 상기 인에이블 신호 값을 논리 값 "0"로 유지하여 상기 인증 키가 상기 코어 회로로 제공되도록 한다. 그리고 상기 컨트롤 로직은 상기 이벤트 정보가 수신되면 상기 인에이블 신호 값을 논리 값 "1"으로 바꾸어 상기 인증 키가 상기 코어 회로로 제공되지 않도록 할 수 있다.

한편, 상기 AND 연산 게이트는 NAND 게이트로 대체될 수 있다. 또한 OR 연산 게이트는 NOR 연산 게이트로 대체될 수 있다. 명세서에 기재된 논리 회로들은 동일한 기능을 하는 등가 논리 회로들로 대체될 수 있으며, 일일이 열거하지 않더라도 통상의 기술자가 이해하고 예측할 수 있는 범위에서 그러한 변형 회로들은 본원의 실시예들에 포함되는 것으로 이해되어야 한다.

여기서 상기 이벤트 정보는 보안 기기의 도난 상태를 식별하는 제1 식별코드, 상기 보안 기기의 분실 상태를 식별하는 제2 식별코드, 및 상기 보안 기기로의 보안 공격이 감지되는 상태를 식별하는 제3 식별 코드 중 적어도 하나를 포함할 수 있다. 그리고 상기 컨트롤 로직은 상기 이벤트 정보에 따라 서로 다른 인에이블 신호 값을 인가 받아 각 인에이블 신호에 따라 다른 값을 출력하는 선택부를 포함할 수 있다.

또 다른 일측에 따르면, 보안 기기의 동작 방법에 있어서, 코어 회로가 인증 키를 이용하여 보안 기능을 수행하는 단계; 및 상기 보안 기기가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로가 과전압 및 과전류 중 적어도 하나의 전기적 충격을 상기 보안 기기 내에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 상기 보안 기기에 물리적 손상을 유발시키는 단계를 포함하는 보안 기기의 동작 방법이 제공된다. 일실시예에 따르면 상기 이벤트 정보가 수신되는 경우에, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 코어 회로에 인가하여 상기 코어 회로의 적어도 일부를 물리적으로 손상시킬 수 있다. 그러나 다른 일실시예에서, 상기 이벤트 정보가 수신되는 경우에 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 코어 회로로의 전원 공급 경로에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 할 수도 있다.

도 1은 일실시예에 따른 보안 기기가 외부 단말기 및 서버와 연결되어 정보를 처리하는 과정을 도시한다.

도 2는 일실시예에 따른 보안 기기의 동작 방법을 도시한다.

도 3은 일실시예에 따라 보안 취약 상태에서 회로의 적어도 일부를 파괴 손상시키는 보안 기기의 블록도이다.

도 4 내지 도 7은 일실시예에 따른 보안 기기의 예시적 구현을 도시한다.

도 8 내지 도 11은 다른 일실시예들에 따라 보안 취약 상태에서 보안 정보를 다른 값으로 바꾸는 보안 기기들의 블록도이다.

도 12는 일실시예에 따른 보안 기기의 동작 방법을 도시하는 흐름도이다.

도 13은 다른 일실시예에 따른 보안 기기의 동작 방법을 도시하는 흐름도이다.

이하에서, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 권리범위는 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.

아래 설명에서 사용되는 용어는, 연관되는 기술 분야에서 일반적이고 보편적인 것으로 선택되었으나, 기술의 발달 및/또는 변화, 관례, 기술자의 선호 등에 따라 다른 용어가 있을 수 있다. 따라서, 아래 설명에서 사용되는 용어는 기술적 사상을 한정하는 것으로 이해되어서는 안 되며, 실시예들을 설명하기 위한 예시적 용어로 이해되어야 한다.

또한 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 설명 부분에서 상세한 그 의미를 기재할 것이다. 따라서 아래 설명에서 사용되는 용어는 단순한 용어의 명칭이 아닌 그 용어가 가지는 의미와 명세서 전반에 걸친 내용을 토대로 이해되어야 한다.

도 1은 일실시예에 따른 보안 기기(100)가 외부 단말기(110) 및 서버(120)와 연결되어 정보를 처리하는 과정을 도시한다. 보안 기기(100)와 외부 단말기(110)는 접촉식 및/또는 비접촉식 연결을 가질 수 있으며, 유선 및/또는 무선 방식의 통신 네트워크에 의해 연결될 수도 있다. 외부 단말기(110)와 서버(120)은 유선 및/또는 무선 방식의 통신 네트워크를 통해 연결될 수 있다. 따라서 보안기기(100), 단말기(110) 및 서버(120)의 연결 방식에 대해서는 일부 예시적인 방식으로 한정되지 않는다. 보안 기기(100)은 이를 테면, 스마트폰과 같은 개인용 통신 단말기, 범용 컴퓨터와 같은 기기일 수 있다. 또한 다른 응용에서 보안 기기(100)는 USIM (Universal Subscriber Identity Module), SD card (Secure Digital card), micro-SD card, smart card 등 보안 요소일 수 있다.

보안 기기(100)는 내부에 식별 키, 인증 키, 또는 비밀 키 등으로 불리울 수 있는 보안 정보(secure information)을 보유할 수 있다. 예시적으로, 그러나 한정되지 않게, 상기한 보안 정보는 PUF가 제공하는 것일 수 있다. 그리고 이러한 보안 정보는 crypto-coprocessor 같은 보안 인증을 수행하는 코어 회로 (또는 칩)에 의해 이용될 수 있다. 이하에서 "회로"는 하드웨어나 하드웨어와 소프트웨어의 결합에 의해 구현되는 것으로서, 칩(chip), 프로세서(processor), 연산유닛(ALU), 및 이들의 부분(part) 등 임의의 형태일 수 있다.

이 보안 기기(100)이 도난 당하거나 사용자가 기기를 분실하였을 때, 인증되지 않은 사람이 이 기기를 얻는다면 이는 보안 기기의 부정 사용으로 이어질 수 있다. 일실시예에 따르면 보안 기기(100)가 도난당한 기기이나, 분실한 기기이거나, 또는 외부의 보안 공격이 감지되거나 하는 등 어떠한 보안 취약 상태에 있다면 보안 기기(100)는 정상적인 사용이 가능하지 않도록 스스로 기기(100)의 회로의 적어도 일부분을 파괴 및/또는 손상 시킨다.

다른 일실시예에 따르면 기기(100)는 이러한 보안 취약 상태에 있는 경우에 직접 회로를 파괴 손상시키지는 않더라도, 내부에서 보안 인증에 사용되는 보안 정보를 다른 값으로 바꿀 수 있다. 또한 단순히 값을 바꾸는 것이 아니라, 어떠한 종류의 보안 취약성인지를 식별할 수 있게 하는 코드(code)를 출력할 수도 있다. 이러한 보안 취약 상태에의 대응, 이를테면 회로의 파괴/손상, 또는 보안 정보의 비활성화 또는 교체 등의 대응을 수행하는 회로부를 명세서 전반에서 대응부(101)라고 할 수 있다. 그러나, 대응부(101)는 반드시 보안 기기(100) 내에서 구별 가능한 일부분이 아니라, 보안 기기(100)에 내재된 적어도 일부 회로, 또는 그 회로의 기능적 블록으로 이해될 수 있다.

한편, 보안 기기(100)가 사용(131)되어 보안기기(100)의 정보가 단말기(110)로 전달될 수 있다. 그리고 이러한 정보는 단말기(110)로부터 금융/보안 기능 등을 수행하는 서버(120)로 전달(132)될 수 있다. 이 보안 기기(100)가 도난되거나 분실된 기기인 것으로 등록되어 있는 경우, 서버(120)는 전달(132)된 보안기기의 정보로부터 이 기기(100)가 도난/분실된 기기임을 확인하고, 이러한 이벤트 정보를 단말기(110)로 응답(134)할 수 있다. 그러면 단말기(110)는 이러한 이벤트 정보를 보안 기기(100)로 전달(133) 하고, 대응부(101)는 이에 따라 보안 취약 상태에 대응하는 처리를 수행한다. 이러한 처리는 상기한 바와 같이 이를테면 회로의 파괴/손상, 또는 보안 정보의 비활성화 또는 교체 등의 것일 수 있다.

그리고, 보다 상세히 후술하겠지만, 보안 취약성 상태는 기기(100)가 도난/분실된 것이라는 정보가 서버(120)에 미리 등록되거나 실시간 조회되는 것뿐만 아니라, 보안 기기(100) 스스로 보안 취약 상태를 감지하여 단말기(110)를 통하여 서버(120)에 보고한 경우도 포함한다. 보안 기기(100)는 보안 공격, 이를테면 기기에 대한 침습적 공격을 위한 기기 패키징의 파괴, 비침습적 공격을 위한 전자기 필드의 감지, 및 사이드 채널 공격, 전력 분석 공격을 위한 신호 수집 중 적어도 하나가 감지된 것을 스스로 발견/감지하여 서버(120)로 보고할 수 있다. 보안 공격의 종류는 열거한 것 외에도 임의의 보안 공격을 포함할 수 있다.

도 1에서 참조한 예시는 서버(120)가 개입하는 응용이었는데, 반드시 서버(120)가 이러한 과정에 개입하지 않는 실시예도 가능하다. 도 2는 다른 일실시예에 따른 보안 기기(100)의 동작 방법을 도시한다. 이 과정은 보안 기기(100)가 단말기(110)에 접속하여 정보를 처리하는 과정이다. 기기(100)와 상대 단말기(110)의 관계는 임의의 기기 대 기기 (machine to machine: M2M) 연결이나 IoT(Internet of Things) 연결일 수 있다.

보안 기기(100)가 사용(131)되어 보안기기(100)의 정보가 단말기(110)로 전달될 수 있다. 이 보안 기기(100)가 도난되거나 분실된 기기인 것으로 등록되어 있는 경우, 단말기(110)는 이 기기(100)가 도난/분실된 기기임을 확인하고, 이러한 이벤트 정보를 기기로 전달(133) 할 수 있다. 그러면, 대응부(101)는 이에 따라 보안 취약 상태에 대응하는 처리를 수행한다. 이러한 처리는 상기한 바와 같이 이를테면 회로의 파괴/손상, 또는 보안 정보의 비활성화 또는 교체 등의 것일 수 있다.

본 실시예에서도, 보안 취약성 상태는 기기(100)가 도난/분실된 것이라는 정보가 단말기(110)에 미리 등록되거나 실시간 조회되는 것일 수 있다. 나아가, 이러한 정보는 단말기(110) 쪽으로 등록/조회 되는 것이 아니라 보안 기기(100)로 직접 전달(135)되는 것일 수도 있다. 나아가, 도 1을 참조한 실시예에서와 마찬가지로, 보안 기기(100) 스스로 보안 취약 상태를 감지하여 단말기(110)에 보고한 포함한다. 이 경우에도 그러한 보안 취약 상태의 감지는 보안 공격, 이를테면 기기에 대한 침습적 공격을 위한 기기 패키징의 파괴, 비침습적 공격을 위한 전자기 필드의 감지, 및 사이드 채널 공격, 전력 분석 공격을 위한 신호 수집 중 적어도 하나가 보안 기기(100)나 이와 통신하는 외부 기기(미도시)에 의해 감지된 경우일 수 있다.

도 3은 일실시예에 따라 보안 취약 상태에서 회로의 적어도 일부를 파괴 손상시키는 보안 기기(201)의 블록도이다. 코어 회로 (또는 코어 칩, 이하 '코어 회로'라고만 지칭한다)(220)은 인증 키, 이를테면 PUF가 제공하는 비밀 키를 이용하여 보안 기능을 수행할 수 있다. 상기 보안 기기가 도난 되었거나 분실되는 경우와 같이 상기 보안 기기가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 보안 기기(201)로 수신될 수 있다. 이 경우, 파워 매니지먼트 회로(Power Management IC: PMIC)(210)가 과전압 및 과전류 중 적어도 하나의 전기적 충격을 상기 보안 기기 내에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 상기 보안 기기(201)의 적어도 일부분에 물리적 파괴/손상을 유발시킬 수 있다. 파워 매니지먼트 회로(210)는 상기 이벤트 정보가 수신되는 경우, 과전압 및 과전류 중 적어도 하나의 전기적 충격을 상기 보안 기기 내에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 상기 보안 기기(201)을 물리적으로 손상시킬 수 있다. 이러한 전기적 충격은 과전압 인가로 인한 코어 회로(220) 내부의 반도체 소자의 브레이크다운(Breakdown) 유발의 방법일 수 있다. 또는 전기적 충격이 과전류의 인가로 인한 코어 회로(220) 내부의 전기전진(Electromigration) 유발일 수도 있다. 다만, 손상의 종류나 구체적인 결과는 응용에 따라서 또는 케이스에 따라서 다를 수 있으며, 코어 회로(220)의 정상적 동작을 방해하는 물리적 손상 어떤 것도 이러한 응용에 포함되는 것으로 이해되어야 한다.

도 4 내지 도 7은 일실시예에 따른 보안 기기의 예시적 구현을 도시한다. 파워 매니지먼트 회로가 상기 전기적 충격을 상기 코어 회로로의 전원 공급 경로에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 할 수 있다. 도 4의 실시예에서, 상기 보안 기기(201)는 상기 전원 공급 경로에 상기 코어 회로(220)와 병렬 연결되는 모스캡 소자(MOSCAP)(230)를 더 포함할 수 있다. 그리고 상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 모스캡 소자(230)에 인가하여 상기 모스캡 소자(230)가 상기 전원 공급 경로 상에서 상기 코어 회로(220) 양단을 바이패스 하는 전류 경로를 형성하도록 할 수 있다. 그러면, 코어 회로(220)로 정상 전원 전압이 전달되지 않을 수 있고, 따라서 보안 기기(201)는 의도된 기능에 제약을 받는다.

도 5는 모스캡 소자 대신 안티-퓨즈가 선택된 응용예이다. 도시된 바와 같이 보안 기기(201)는 전원 공급 경로에 상기 코어 회로(220)와 병렬 연결되는 안티-퓨즈 소자(235)를 더 포함할 수도 있다. 이 실시예에서는 상기 이벤트 정보가 수신되는 경우에, 상기 파워 매니지먼트 회로가 상기 전기적 충격을 상기 안티-퓨즈 소자(235)에 인가하여, 안티-퓨즈 소자(235)가 상기 전원 공급 경로 상에서 코어 회로(220) 양단을 바이패스 하는 전류 경로를 형성하도록 한다. 이렇게 되면 도 4의 예와 마찬가지 결과가 발생하여, 코어 회로(220)로 정상 전원 전압이 전달되지 않아, 보안 기기(201)의 기능은 정상적이지 않다.

도 6 내지 도 7은 상기 전원 공급 경로에 상기 코어 회로와 직렬 연결되는 퓨즈 소자(240)를 선택한 실시예이다. 상기 이벤트 정보가 수신되는 경우에, 상기 파워 매니지먼트 회로가 상기 전기적 충격을 상기 퓨즈 소자(240)에 인가하여 상기 퓨즈 소자(240)가 상기 전원 공급 경로를 개방(open)시켜 상기 코어 회로(220)로의 전류 경로를 차단하도록 한다. 전류 경로의 변화는 도 4 내지 도 5의 실시예와 다르지만, 코어 회로(220)로 정상 전원 전압이 전달되지 않아, 보안 기기(201)의 기능이 정상적이지 않은 점은 마찬가지이다.

한편, 상술한 실시예들에서 보안 취약 상태를 나타내는 이벤트 정보는 상기 보안 기기와 연결되는 외부 단말 및 서버 중 적어도 하나로부터 수신되는 보안 기기의 도난분실 상태 식별코드를 포함할 수 있다. 그러나 다른 일실시예에 따르면 상기 이벤트 정보는 외부로부터 수신되는 것이 아니라 보안 기기 스스로 감지하여 생성한 것일 수도 있다. 이 경우 보안 기기는 상기 보안 기기로의 보안 공격을 감지하는 감지 센서(미도시)를 더 포함할 수 있다. 여기서 상기 이벤트 정보는 상기 감지 센서가 상기 보안 공격을 감지한 이벤트의 식별 코드를 포함할 수 있다. 예시적으로, 그러나 한정되지 않게, 상기 보안 공격은 침습적 공격을 위한 기기 패키징의 파괴, 비침습적 공격을 위한 전자기 필드의 감지, 및 전력 분석 공격을 위한 신호 수집 중 적어도 하나를 포함할 수 있다.

도 4 내지 도 7을 참고하여 설명한 실시예들에서는 상기 이벤트 정보가 수신되는 경우, 파워 매니지먼트 회로가 상기 전기적 충격을 상기 코어 회로에 인가하여 상기 코어 회로의 적어도 일부를 물리적으로 손상시켰다. 그러나 이는 일부 실시예들에 불과하며, 다른 일실시예에 따르면 상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로가 상기 코어 회로를 직접 손상시키지는 않을 수도 있다. 도 8 내지 도 11은 이러한 다른 일실시예들에 따라 보안 취약 상태에서 보안 정보를 다른 값으로 바꾸는 보안 기기들의 블록도이다.

도 8을 참조하면, 보안 기기(301)는 인증 키와 같은 보안 정보를 보유하는 키 제공부(310)를 포함한다. 일실시예에 따르면 상기 키 제공부는 반도체 공정 편차를 이용하여 무작위의 시불변 디지털 값을 제공하는 PUF를 포함할 수 있다. 이 실시예에서 상기 인증 키는 상기 PUF가 직접 제공하는 제1 디지털 값 및 상기 제1 디지털 값을 이용하여 생성되는 제2 디지털 값 중 어느 하나를 포함할 수 있다. 이러한 보안 정보는 키 제공부(310)로부터 코어 회로(미도시)로 전달되어 보안 기능이 수행된다.

그런데 보안 기기(301)가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 수신되는 경우, 컨트롤 로직은 상기 인증 키가 상기 키 제공부로부터 상기 코어 회로로 전달되지 않도록 한다. 일실시예에 따르면 상기 컨트롤 로직은 인에이블 신호 값에 따라 상기 키 제공부(310)가 제공하는 상기 인증 키 또는 상기 인증 키와 상이한 임의 키를 선택하는 선택부(330)를 포함할 수 있다. 선택부는 이를 테면 먹스(MUX) 소자를 포함할 수 있다. 이 경우, 상기 이벤트 정보가 수신되면 상기 컨트롤 로직은 인에이블 신호 값을 바꾸어 상기 인증 키 대신 상기 임의 키가 상기 코어 회로로 제공되도록 할 수 있다.

여기서, 이벤트 수신의 경우에 오리지널 보안 정보 대신 외부 (이를 테면 코어 회로)로 전달되는 키는 난수 생성기 (Random number generator)(320)가 제공하는 것일 수 있다. 이 난수 생성기(320)은 진성 난수 생성기 (True random number generator)일 수도 있고, 의사 난수 생성기 (Pseudo random number generator)일 수도 있다.

한편, 도 9에 도시된 실시예에 따르면 상기 컨트롤 로직은 상기 인증 키 값과 인에이블 신호 값을 AND 연산하는 게이트(340)를 포함할 수 있다. 이 경우, 상기 컨트롤 로직은 상기 이벤트 정보가 수신되지 않으면 상기 인에이블 신호 값을 논리 값 "1"로 유지하여 상기 인증 키가 상기 코어 회로로 제공되도록 한다. 그리고 상기 컨트롤 로직은 상기 이벤트 정보가 수신되면 상기 인에이블 신호 값을 논리 값 "0"으로 바꾸어 상기 인증 키가 상기 코어 회로로 제공되지 않도록 할 수 있다.

나아가 도 10에 도시된 실시예에 따르면, 상기 컨트롤 로직은 상기 인증 키 값과 인에이블 신호 값을 OR 연산하는 게이트(350)를 포함할 수 있다. 이 경우, 상기 컨트롤 로직은 상기 이벤트 정보가 수신되지 않으면 상기 인에이블 신호 값을 논리 값 "0"로 유지하여 상기 인증 키가 상기 코어 회로로 제공되도록 한다. 그리고 상기 컨트롤 로직은 상기 이벤트 정보가 수신되면 상기 인에이블 신호 값을 논리 값 "1"으로 바꾸어 상기 인증 키가 상기 코어 회로로 제공되지 않도록 할 수 있다.

도 11에서 도시된 실시예에서는 상기 이벤트 정보가 보안 취약 상태인지 아닌지의 정보뿐만 아니라, 보안 취약 상태가 어떤 종류인지를 구분하여 처리하는 응용이 제시되었다. 정상적인 보안 정보가 포함되는 인증 키 제공부(310) 뿐만 아니라 보안 기기의 도난 상태를 식별하는 제1 식별코드를 제공하는 키 제공부(370), 상기 보안 기기의 분실 상태를 식별하는 제2 식별코드를 제공하는 키 제공부(360), 및 상기 보안 기기로의 보안 공격이 감지되는 상태를 식별하는 제3 식별 코드를 제공하는 키 제공부(380)이 포함되어 있다.

그리고 컨트롤 로직은 MUX(355)를 통해, 이벤트가 수신되지 않을 때는 보안 정보를 선택하여 출력하고, 이벤트가 수신되면 수신되는 이벤트가 분실인지, 도난인지, 보안 공격인지에 따라 각각 다른 식별 값을 출력하여 코어 회로로 전달한다. 그러면 인증 받는 쪽은 상황에 맞는 대처를 할 수 있다.

도 12는 일실시예에 따른 보안 기기의 동작 방법을 도시하는 흐름도이다. 단계(1010)에서 보안 기기가 보안 취약 상태에 있다는 이벤트, 이를테면 보안, 분실, 공격 중 적어도 어느 하나의 상태에 있다는 이벤트를 수신한다. 이러한 이벤트 수신은 외부로부터의 정보 수신일 수도 있으며, 보안 기기 스스로 이러한 상태를 감지하는 것일 수도 있다. 보다 상세한 내용은 도 1, 도 6 등을 참조하여 상술한 바와 같다.

그러면, 단계(1020)에서는 보안 기기의 보안 정보 값을 임의의 난수 값으로 변경하거나, 또는 보안 정보를 나타내는 특정 값으로 변경할 수 있다. 이 단계에 대해서는 도 8 내지 도 11을 참조하여 상술한 바와 같다.

도 13은 다른 일실시예에 따른 보안 기기의 동작 방법을 도시하는 흐름도이다. 코어 회로가 인증 키와 같은 보안 정보를 이용하여 보안 기능을 수행할 수 있다. 그런데 단계(1110)에서 상기 보안 기기가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 감지 또는 수신된다. 그러면, 단계(1120)에서 파워 매니지먼트 회로가 과전압 및 과전류 중 적어도 하나의 전기적 충격을 상기 보안 기기 내에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 상기 보안 기기에 물리적 손상을 유발시킨다. 이러한 전기적 손상은 과전압 인가로 인한 코어 회로 내부의 반도체 소자의 브레이크다운(Breakdown) 유발일 수 있다. 또한, 과전류 인가로 인한 코어 회로 내부의 전기전진(Electromigration) 유발일 수도 있다. 다만, 손상의 종류나 구체적인 결과는 응용에 따라서 또는 케이스에 따라서 다를 수 있으며, 코어 회로의 정상적 동작을 방해하는 물리적 손상 어떤 것도 이러한 응용에 포함되는 것으로 이해되어야 한다. 이러한 과정에 대해서는 도 3 내지 도 7을 참조하여 상술한 바와 같다.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims

보안 기기에 있어서,

인증 키를 이용하여 보안 기능을 수행하는 코어 회로; 및

상기 보안 기기가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 수신되는 경우, 과전압 및 과전류 중 적어도 하나의 전기적 충격을 상기 보안 기기 내에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 상기 보안 기기에 물리적 손상을 유발시키는 파워 매니지먼트 회로

을 포함하는 보안 기기.
제1항에 있어서,

상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 코어 회로에 인가하여 상기 코어 회로의 적어도 일부를 물리적으로 손상시키는 보안 기기.
제1항에 있어서,

상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 코어 회로로의 전원 공급 경로에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 하는 보안 기기.
제3항에 있어서,

상기 보안 기기는 상기 전원 공급 경로에 상기 코어 회로와 병렬 연결되는 모스캡 소자를 더 포함하고,

상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 모스캡 소자에 인가하여 상기 모스캡 소자가 상기 전원 공급 경로 상에서 상기 코어 회로 양단을 바이패스 하는 전류 경로를 형성하도록 하는 보안 기기.
제3항에 있어서,

상기 보안 기기는 상기 전원 공급 경로에 상기 코어 회로와 병렬 연결되는 안티-퓨즈 소자를 더 포함하고,

상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 안티-퓨즈 소자에 인가하여 상기 안티-퓨즈 소자가 상기 전원 공급 경로 상에서 상기 코어 회로 양단을 바이패스 하는 전류 경로를 형성하도록 하는 보안 기기.
제3항에 있어서,

상기 보안 기기는 상기 전원 공급 경로에 상기 코어 회로와 직렬 연결되는 퓨즈 소자를 더 포함하고,

상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 퓨즈 소자에 인가하여 상기 퓨즈 소자가 상기 전원 공급 경로를 개방시켜 상기 코어 회로로의 전류 경로를 차단하도록 하는 보안 기기.
제1항에 있어서,

상기 이벤트 정보는 상기 보안 기기와 연결되는 외부 단말 및 서버 중 적어도 하나로부터 수신되는 보안 기기의 도난분실 상태 식별코드를 포함하는 보안 기기.
제1항에 있어서,

상기 보안 기기로의 보안 공격을 감지하는 감지 센서

를 더 포함하고,

상기 이벤트 정보는 상기 감지 센서가 상기 보안 공격을 감지한 이벤트의 식별 코드를 포함하는 보안 기기.
제8항에 있어서,

상기 보안 공격은, 침습적 공격을 위한 기기 패키징의 파괴, 비침습적 공격을 위한 전자기 필드의 감지, 및 전력 분석 공격을 위한 신호 수집 중 적어도 하나를 포함하는 보안 기기.
보안 기기에 있어서,

인증 키를 보유하는 키 제공부;

상기 키 제공부로부터 상기 인증 키를 이용하여 보안 기능을 수행하는 코어 회로; 및

상기 보안 기기가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 수신되는 경우, 상기 인증 키가 상기 키 제공부로부터 상기 코어 회로로 전달되지 않도록 하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 하는 컨트롤 로직

을 포함하는 보안 기기.
제10항에 있어서,

상기 컨트롤 로직은 인에이블 신호 값에 따라 상기 키 제공부가 제공하는 상기 인증 키 또는 상기 인증 키와 상이한 임의 키를 선택하는 선택부를 포함하고,

상기 이벤트 정보가 수신되는 경우, 상기 컨트롤 로직은 인에이블 신호 값을 바꾸어 상기 인증 키 대신 상기 임의 키가 상기 코어 회로로 제공되도록 하는 보안 기기.
제10항에 있어서,

상기 키 제공부는 반도체 공정 편차를 이용하여 무작위의 시불변 디지털 값을 제공하는 PUF를 포함하고,

상기 인증 키는 상기 PUF가 직접 제공하는 제1 디지털 값 및 상기 제1 디지털 값을 이용하여 생성되는 제2 디지털 값 중 어느 하나를 포함하는 보안 기기.
제10항에 있어서,

상기 컨트롤 로직은 상기 인증 키 값과 인에이블 신호 값을 AND 연산하는 게이트를 포함하고,

상기 컨트롤 로직은 상기 이벤트 정보가 수신되지 않는 경우, 상기 인에이블 신호 값을 논리 값 "1"로 유지하여 상기 인증 키가 상기 코어 회로로 제공되도록 하고,

상기 컨트롤 로직은 상기 이벤트 정보가 수신되는 경우, 상기 인에이블 신호 값을 논리 값 "0"으로 바꾸어 상기 인증 키가 상기 코어 회로로 제공되지 않도록 하는 보안 기기.
제10항에 있어서,

상기 컨트롤 로직은 상기 인증 키 값과 인에이블 신호 값을 OR 연산하는 게이트를 포함하고,

상기 컨트롤 로직은 상기 이벤트 정보가 수신되지 않는 경우, 상기 인에이블 신호 값을 논리 값 "0"로 유지하여 상기 인증 키가 상기 코어 회로로 제공되도록 하고,

상기 컨트롤 로직은 상기 이벤트 정보가 수신되는 경우, 상기 인에이블 신호 값을 논리 값 "1"으로 바꾸어 상기 인증 키가 상기 코어 회로로 제공되지 않도록 하는 보안 기기.
제10항에 있어서,

상기 이벤트 정보는 보안 기기의 도난 상태를 식별하는 제1 식별코드, 상기 보안 기기의 분실 상태를 식별하는 제2 식별코드, 및 상기 보안 기기로의 보안 공격이 감지되는 상태를 식별하는 제3 식별 코드 중 적어도 하나를 포함하는 보안 기기.
제15항에 있어서,

상기 컨트롤 로직은 상기 이벤트 정보에 따라 서로 다른 인에이블 신호 값을 인가 받아 각 인에이블 신호에 따라 다른 값을 출력하는 선택부를 포함하는 보안 기기.
보안 기기의 동작 방법에 있어서,

코어 회로가 인증 키를 이용하여 보안 기능을 수행하는 단계; 및

상기 보안 기기가 보안 취약 상태에 있는 기기임을 지시하는 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로가 과전압 및 과전류 중 적어도 하나의 전기적 충격을 상기 보안 기기 내에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 상기 보안 기기에 물리적 손상을 유발시키는 단계

를 포함하는 보안 기기의 동작 방법.
제17항에 있어서,

상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 코어 회로에 인가하여 상기 코어 회로의 적어도 일부를 물리적으로 손상시키는 보안 기기의 동작 방법.
제17항에 있어서,

상기 이벤트 정보가 수신되는 경우, 상기 파워 매니지먼트 회로는 상기 전기적 충격을 상기 코어 회로로의 전원 공급 경로에 인가하여, 상기 코어 회로가 상기 보안 기능을 정상적으로 수행하지 않도록 하는 보안 기기의 동작 방법.