WO2020130348A1

WO2020130348A1 - 디바이스 고유암호키 생성기 및 방법

Info

Publication number: WO2020130348A1
Application number: PCT/KR2019/015129
Authority: WO
Inventors: 김경모; 황수익
Original assignee: 시큐리티플랫폼 주식회사
Priority date: 2018-12-18
Filing date: 2019-11-08
Publication date: 2020-06-25
Also published as: CN113168481A; KR20200075451A; US20220038275A1; KR102263877B1

Abstract

디바이스 고유암호키 생성 방법은, 프로세서가 실행 전용 메모리 장치로 특정 디바이스에 대한 고유암호키 생성 요청 및 특정 디바이스의 식별자를 전송하고, 실행 전용 메모리 장치가 내부에 저장된 실행 전용 루틴을 실행하여 고유암호키를 생성하고, 실행 전용 메모리 장치가 생성된 고유암호키를 특정 디바이스의 고유암호키로서 프로세서로 출력하되, 실행 전용 메모리 장치의 컨트롤러가 내부 메모리에 외부 접근 불가능하게 저장된 고유키를 획득하고, 프로세서로부터 수신된 특정 디바이스의 식별자와 고유키에 기초하여 키 계산 알고리즘을 처리하여 고유암호키를 생성한다.

Description

디바이스 고유암호키 생성기 및 방법

본 발명은 전자 장치에 관한 것으로, 보다 구체적으로는 단일 디바이스에 대해서만 전용으로 사용될 고유암호키를 생성하는 생성기 및 그 생성 방법에 관한 것이다.

사물인터넷(Internet of Things, IoT)은 사물(예: 디바이스)에 센서와 프로세서를 장착하여 정보를 수집하고 제어 및 관리할 수 있도록 인터넷으로 연결되어 있는 시스템이다. 사물인터넷을 구성하는 디바이스는 매우 단순한 센싱 기능을 갖고 SPI(Serial Peripheral Interface) 수준의 시리얼 통신을 수행하는 디바이스에서부터 스마트폰과 같은 다양한 센싱 기능과 고성능 계산 능력을 갖는 디바이스에 이르기까지 다양한 형태 및 특성을 갖는다.

이러한 사물인터넷에서는 악의적 역할을 수행하는 디바이스로 인한 오동작 혹은 의도하지 않은 기능이 수행되는 것을 방지하는 것이 매우 중요한 기술 이슈이다. 사물인터넷의 디바이스 보안 강화를 위해서는 디바이스 인증 및 식별이 반드시 필요하다. 사물인터넷 디바이스에 대한 인증 및 식별을 위해 사용되고 있는 기술로서는, 인증서를 사용하는 방법, ID/패스워드를 이용하는 방법, 권한을 가지는 토큰을 사용하는 방법, SIM(Subscriber Identity Module)과 같은 식별 장치를 사용하는 방법, 및 고유한 식별자를 사용하는 방법 등 다양한 방법이 사용되고 있다.

사물인터넷의 다양한 디바이스상에서 데이터에 대한 기밀성, 무결성 등 기본적 보안 요구 사항을 만족하기 위해선 암/복호화 및 해시값, MIC(Message Integrity Code)값 등을 생성할 수 있는 암호 알고리즘을 제공해야 한다. 이를 위해 다양한 암호 알고리즘이 적용되고 있으며, 이러한 암호 알고리즘을 이용하여 사물인터넷 디바이스에서 송수신되는 메시지를 암호키로 암호화하는 방식이 사용되고 있다.

한편, 최근 들어 좀 더 강력한 보안을 위해 하드웨어의 고유한 특성을 이용하여 복제가 불가능한 암호키 등을 생성하는 다양한 기술들이 제안되고 있다. 그 중 물리적 복제 방지 기능(Physical Unclonable Function, PUF)은 인증 및 보안에 관련하여 물리적으로 고유한 코드(code)를 발생시키는 기술로서, 종래에는 링오실레이터(Ring Oscillator), 래치(Latch) 등을 이용하여 각각의 고유한 키(Key)를 생성하는 기술들이 제안되었다.

이와 관련하여, 대한민국 등록특허 제1408619호(발명의 명칭: 커패시터 용량 편차 기반 물리적 복제 방지 기능 시스템)에는, 2 이상의 물리적 복제 방지 기능(PUF) 셀(Cell) 및 각 물리적 복제 방지 기능 셀의 동작을 제어하는 제어 신호를 발생시키기 위한 제어신호 발생부를 포함한 구성이 개시되어 있다. 구체적으로, 각 물리적 복제 방지 기능 셀은, 상기 제어신호에 따라 동작하며, 2 이상의 커패시터가 병렬로 배치된 회로를 포함하는 전하 공유 회로, 상기 전하 공유 회로에서 커패시터들 중에서 일부 커패시터의 용량 차이를 검출하기 위한 비교기 및 입력 신호(Challenge)와 상기 비교기에서 출력된 신호에 대하여 논리적 배타 합(exclusive-OR) 연산을 수행하고, 그 결과인 출력신호(Response)를 출력하기 위한 논리적 배타 합(exclusive-OR) 게이트를 포함하는 구성이 개시되어 있다.

이러한 하드웨어를 이용하여 설계된 PUF의 경우 전용하드웨어가 필수적이며, 대부분의 장치에서 전용하드웨어가 CPU 외부에 구성되므로 그 활용 및 비용 상에 한계가 있었다. 하드웨어 PUF의 단점을 극복하기 위해 소프트웨어적으로 PUF를 구현하는 기술 또한 개발되었다. 그러나 소프트웨어 PUF의 경우에도 비용적인 문제가 발생될 가능성이 높을 뿐만 아니라, 두 종류의 PUF 모두 온도, 습도, 전류, 전압 등의 환경 변화에 따른 안정성을 보장할 수 없다는 문제가 있었다.

PUF의 한계를 극복하기 위하여 하드웨어 고유 정보를 활용한 보안키 제공 기술이 개발되었다. 예를 들어, 반도체의 MCU(Micro Controller Unit)의 경우, 반도체의 고유 정보인 로트(lot) 번호와 웨이퍼(wafer)의 좌표(즉, x 및 y축을 기준으로 한 임의의 위치 좌표)를 이용하여 보안키를 생성한 후 반도체칩에 고유한 보안키로서 기록할 수 있다.

그러나 종래에는 임의의 펌웨어(Firmware)에서 하드웨어 고유키를 읽는 것이 가능하므로, 암호키를 만들어내는 규칙(또는 공식)이 노출될 경우 외부에서 암호키를 쉽게 계산할 수 있다는 문제가 있었다.

본 발명의 실시예는 디바이스의 고유한 식별자를 이용하여 디바이스 전용의 고유암호키를 생성하되, 외부의 접근이 불가한 TEE(Trusted Execution Environment: 보안 실행 환경)에 저장된 고유키와 실행 전용 루틴을 통해 디바이스 전용의 고유암호키를 생성함으로써, 하나의 디바이스에 대해서만 전용으로 사용할 수 있는 고유암호키를 생성 및 제공할 수 있는, 디바이스 고유암호키 생성기 및 그 생성 방법을 제공하고자 한다.

다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 측면에 따른 디바이스 고유암호키 생성기는, 실행 전용 루틴을 수행하기 위한 펌웨어 및 고유키가 각각 외부 접근이 불가능하게 저장된 메모리, 및 상기 실행 전용 루틴을 실행하여 임의의 디바이스에 대한 고유암호키 생성을 처리하는 컨트롤러를 포함하는 실행 전용 메모리 장치; 및 상기 실행 전용 메모리 장치로 특정 디바이스에 대한 고유암호키 생성 요청 및 상기 특정 디바이스의 고유한 식별자를 전송하는 프로세서를 포함한다. 이때, 상기 실행 전용 메모리 장치의 컨트롤러는, 상기 특정 디바이스에 대한 고유암호키 생성 요청 및 상기 특정 디바이스의 식별자가 수신되면, 상기 실행 전용 루틴의 실행에 따라, 상기 특정 디바이스의 식별자와 상기 메모리에 저장되어 있는 고유키에 기초하여 키 계산 알고리즘을 처리하고, 상기 키 계산 알고리즘을 처리한 결과에 따라 생성된 고유암호키를 상기 특정 디바이스의 고유암호키로서 출력한다.

또한, 상기 실행 전용 메모리 장치의 컨트롤러는, 상기 실행 전용 루틴의 실행에 따라, 상기 고유암호키를 출력한 후 상기 고유암호키를 폐기하며, 상기 프로세서의 상기 특정 디바이스의 고유암호키 생성 요청을 수신할 때마다 고유암호키를 새로 생성할 수 있다.

또한, 상기 실행 전용 메모리 장치의 컨트롤러는, 상기 실행 전용 루틴의 실행에 따라, 상기 특정 디바이스의 식별자 및 상기 고유키를 대칭키 알고리즘의 입력으로 하여 키 계산을 처리할 수 있다.

또한, 상기 실행 전용 메모리 장치의 컨트롤러는, 상기 실행 전용 루틴의 실행에 따라, 상기 특정 디바이스의 식별자 및 상기 고유키를 해시 함수 알고리즘의 입력으로 하여 키 계산을 처리할 수 있다.

또한, 상기 특정 디바이스의 식별자는 해당 제품 모델에 대해 고유하게 부여된 시리얼 넘버이고, 상기 실행 전용 메모리 장치의 메모리에 저장된 고유키는 임의의 숫자 및 문자 중 적어도 하나를 포함할 수 있다.

본 발명의 다른 측면에 따른 디바이스 고유암호키 생성기에 의해 수행되는 디바이스 고유암호키 생성 방법은, 프로세서가 특정 디바이스에 대한 고유암호키 생성 요청 및 상기 특정 디바이스의 고유한 식별자를 실행 전용 메모리 장치로 전송하는 단계; 상기 실행 전용 메모리 장치가 내부에 저장된 실행 전용 루틴을 실행하여 고유암호키를 생성하는 단계; 및 상기 실행 전용 메모리 장치가 상기 생성된 고유암호키를 상기 특정 디바이스의 고유암호키로서 상기 프로세서로 출력하는 단계를 포함한다. 이때, 상기 실행 전용 메모리 장치가 상기 고유암호키를 생성하는 단계는, 상기 실행 전용 메모리 장치의 컨트롤러가 내부 메모리에 외부 접근이 불가능하게 저장된 고유키를 획득하는 단계; 및 상기 컨트롤러가 상기 프로세서로부터 수신된 상기 특정 디바이스의 식별자와 상기 저장된 고유키에 기초하여 키 계산 알고리즘을 처리하여 고유암호키를 생성하는 단계를 포함한다.

또한, 상기 생성된 고유암호키를 상기 프로세서로 출력하는 단계 이후에, 상기 실행 전용 메모리 장치가 상기 실행 전용 루틴의 실행에 따라, 상기 생성된 고유암호키를 폐기하는 단계를 더 포함하며, 상기 실행 전용 루틴은, 상기 프로세서로부터의 고유암호키 생성 요청 수신 시마다 고유암호키를 새로 생성하도록 설정될 수 있다.

또한, 상기 키 계산 알고리즘을 처리하여 고유암호키를 생성하는 단계는, 상기 특정 디바이스의 식별자 및 상기 고유키를 대칭키 알고리즘의 입력으로 하여 키 계산을 처리할 수 있다.

또한, 상기 키 계산 알고리즘을 처리하여 고유암호키를 생성하는 단계는, 상기 특정 디바이스의 식별자 및 상기 고유키를 해시 알고리즘의 입력으로 하여 키 계산을 처리할 수 있다.

본 발명의 또 다른 측면에 따른 디바이스 고유암호키 생성 프로그램이 기록된 기록매체는, 특정 디바이스에 대한 고유암호키 생성 요청이 수신되면, 실행 전용 루틴을 실행하는 단계; 기설정된 경로로부터 상기 특정 디바이스의 고유한 식별자를 로딩하는 단계; 외부 접근이 불가능하게 내부 일 영역에 저장된 고유키를 읽어오는 단계; 상기 특정 디바이스의 식별자 및 상기 고유키에 기초하여 키 계산 알고리즘을 처리하여 고유암호키를 생성하는 단계; 및 상기 키 계산 알고리즘의 처리 결과에 따라 생성된 고유암호키를 출력하는 단계를 실행시키기 위한 프로그램이 기록되어 있다.

전술한 본 발명의 과제 해결 수단에 의하면, 디바이스의 고유한 식별자 및 외부에서 획득할 수 없도록 저장된 고유키를 이용하여 복제가 불가능한(Unclonable) 암호키를 생성함으로써 디바이스 보안성을 크게 높일 수 있다.

즉, 실행 전용 메모리 장치 상에서만 확인할 수 있는 정보와 실행 전용 메모리 장치에서만 실행할 수 있는 펌웨어를 사용하여 디바이스의 고유암호키를 생성함으로써, 디바이스 전용의 고유암호키 뿐만 아니라 고유암호키 계산 과정 또한 외부로 노출되지 않는다.

또한, 본 발명의 과제 해결 수단에 의하면, 실행 전용 메모리 장치에서 생성된 디바이스 고유암호키는 출력 직후 폐기되어 디바이스 또는 실행 전용 메모리 장치 상에 저장되지 않아, 외부로의 노출을 차단할 수 있다.

또한, 본 발명의 과제 해결 수단에 의하면, 기존에 CPU 등에 적용되어 있는 기술 중 디바이스 식별자 및 실행 전용 메모리를 사용함으로써, 디바이스 고유암호키 생성기 구현을 위한 별도의 부품 및 정보가 필요치 않아 다수의 하드웨어에 저비용으로 넓게 적용할 수 있다.

도 1은 본 발명의 일 실시예에 따른 디바이스 고유암호키 생성기의 구성을 설명하기 위한 블록도이다.

도 2는 본 발명의 다른 실시예에 따른 디바이스 고유암호키 생성기의 구성을 설명하기 위한 블록도이다.

도 3은 본 발명의 일 실시예에 따른 실행 전용 메모리 장치의 구성을 나타낸 블록도이다.

도 4는 본 발명의 일 실시예에 따른 실행 전용 메모리 장치의 디바이스 고유암호기 생성 과정을 설명하기 위한 개념도이다.

도 5는 본 발명의 일 실시예에 따른 실행 전용 메모리 장치에서 실행되는 디바이스 고유암호키 생성 루틴을 설명하기 위한 순서도이다.

도 6은 본 발명의 일 실시예에 따른 디바이스 고유암호키 생성 방법을 설명하기 위한 순서도이다.

아래에서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자들(이하, 통상의 기술자들)이 본 발명을 용이하게 실시할 수 있도록, 첨부되는 도면들을 참조하여 몇몇 실시 예가 명확하고 상세하게 설명될 것이다.

도 1에서는 디바이스 고유암호키 생성기(11)가 특정 디바이스(10) 내에 일 부분으로서 포함된 것을 설명하나, 본 발명의 일 실시예에 따른 디바이스 고유암호키 생성기(11)는 디바이스(10) 외부에 별도로 구현되거나 또는 디바이스(10)에 착탈 가능하게 장착되어 디바이스(10)와 전기적으로 연결 및 연동되도록 구현되는 것도 가능하다.

본 발명의 일 실시예에 따른 디바이스(10)는 단독으로 기설정된 특정 동작 또는 기능을 처리하는 전자 장치 자체를 의미하거나, 또는 전자 장치에 일 부품으로서 포함되어 독자적으로 또는 장치 내 다른 디바이스들과 연동하여 동작할 수 있으며, 그 동작 및 기능은 한정되지 않는다.

예를 들면, 디바이스(10)는 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 또는 스마트 와치(smart watch) 등 일 수 있다. 또한, 디바이스(10)는 스마트 가전 제품(smart home appliance)일 수 있으며, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), 게임 콘솔 등일 수 있다. 또한, 디바이스(10)는 사물 인터넷(internet of things) 장치일 수 있으며, 예를 들어, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 운동기구, 온수탱크, 히터, 보일러, 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치 등일 수 있다. 다양한 실시예에서, 디바이스(10)는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 다만, 디바이스(10)는 전술한 기기들에 한정되는 것은 아니며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.

도 1로 돌아가서, 본 발명의 일 실시예에 따른 디바이스 고유암호키 생성기(11)는 프로세서(110) 및 실행 전용 메모리(eXecute Only Memory, XOM) 장치(120)를 포함한다.

실행 전용 메모리(XOM) 장치는, 명령 페치(instruction fetches)만 허용하는 메모리 장치로서, 읽기 및 쓰기를 위한 액세스는 허용되지 않는다. 이러한 실행 전용 메모리 장치를 사용할 경우, 임의의 사용자가 실행 전용 메모리 장치 상의 코드를 읽기 또는 쓰기 등을 위해 액세스하는 것을 방지할 수 있다. 예를 들어, 실행 전용 메모리 장치에 펌웨어를 배치하고 사용자 코드와 드라이버들을 별도로 로드(load)할 수 있어, 다른 사용자(예: 외부의 다른 펌웨어)가 해당 코드를 읽기 하는 것을 방지할 수 있다.

프로세서(110)는 디바이스(10)에 대해서만 전용적으로 사용될 고유한 암호키(이하, '고유암호키(unique encryption key)'라고 지칭함)를 제공하기 위한 전반적인 동작을 제어한다. 이를 위해, 프로세서(110)는 적어도 하나의 프로세싱 유닛(CPU, micro-processor, DSP 등), RAM(Random Access Memory), ROM(Read-Only Memory) 등을 포함하여 구현될 수 있다.

일반적으로 암호키(encryption key)는 평문을 암호화 또는 복호화시키는 암호 알고리즘에 필요한 핵심 정보 값을 의미하며, 임의의 메시지를 암호화 또는 복호화 하는데 사용된다. 본 발명의 일 실시예에서, 디바이스(10)의 고유암호키는, 디바이스(10)를 클라이언트라고 정의할 경우 디바이스(10)와 서버(미도시) 간에 송수신되는 메시지들을 암호화하는데 사용될 수 있다. 예를 들어, 클라이언트(즉, 디바이스(10))가 전력 검침기이고 서버가 전력 공급자의 서버일 경우, 전력 공급자의 서버는 각 가정에 위치한 전력 검침기로부터 수신된 데이터에 기초하여 공급 전력에 대한 요금을 산정하여 부과할 수 있다. 이때, 각각의 전력 검침기 별로 전력 공급자 서버와의 데이터 송수신 시 자신만의 고유한 암호키를 사용하여 메시지를 암호화함으로써 해당 데이터에 대한 기밀성 및 무결성을 보장할 수 있다.

구체적으로, 프로세서(110)는 외부로부터 요청된 또는 디바이스(10) 자체에서 발생된 디바이스(10)에 대한 고유암호키 생성 요청에 따라, 실행 전용 메모리 장치(120)로 고유암호키 생성 요청을 전송한다. 이때, 프로세서(110)는 디바이스(10)의 고유한 식별자(이하, '디바이스 식별자(Unique ID)'라고 지칭함)를 실행 전용 메모리 장치(120)로 제공한다.

디바이스 식별자는 디바이스(10)를 다른 디바이스들로부터 식별하기 위해 고유하게 부여되는 것으로서, 예를 들어 디바이스(10)의 제조 시 제조사에 의해 해당 제품 모델에 대해 고유하게 부여된 일련번호(serial number)일 수 있다.

그리고 프로세서(110)는 실행 전용 메모리 장치(120)로부터 생성된 고유암호키를 수신하여, 디바이스(10)의 암호키로서 사용한다. 즉, 프로세서(110)는 디바이스(10)의 외부에서 요청되거나 내부에서 발생된 고유암호키 요청에 응답하여 해당 목적지로 고유암호키를 제공한다.

메모리의 일반적인 기능은 읽기, 쓰기, 실행 동작 등을 의미한다. 이에 비해, 본 발명의 일 실시예에 따른 디바이스 고유암호키 생성기(11)는 디바이스 고유암호키 생성 및 제공을 위해, 읽기 및 쓰기 동작을 거부하고 특정 실행 동작만 허용하는 실행 전용 메모리 장치(120)를 사용한다.

실행 전용 메모리 장치(120)는 외부(예: 프로세서(110)) 요청에 따라 실행 전용 루틴을 수행하여 특정 디바이스에 대한 고유암호키를 생성 및 출력한다. 이때, 실행 전용 메모리 장치(120) 내에서 실행되는 데이터 처리 및 연산 등의 동작은 외부에서 읽기 또는 쓰기할 수 없으며 출력된 결과만을 확인할 수 있다.

이와 같은 실행 전용 메모리 장치(120)의 특징 및 동작에 대해서는 아래 도 3 내지 도 5에서 상세히 설명하도록 한다.

한편, 디바이스 고유암호키 생성기(11)는 디바이스(10) 내부의 구성 간 또는 외부 장치(미도시)들과의 데이터 송수신 등의 처리를 수행하기 위한 세부 구성을 추가적으로 포함할 수 있다.

이때, 본 발명의 다른 실시예에 따른 디바이스 고유암호키 생성기(12)는 앞서 도 1에서 설명한 디바이스 고유암호키 생성기(11)의 모든 구성을 포함하되, 통신모듈(130) 및 메모리(140)를 더 포함한다.

통신모듈(130)은 디바이스(10) 내부에서 발생된 디바이스 고유암호키 요청, 또는 디바이스(10) 외부로부터 수신된 디바이스 고유암호키 요청을 프로세서(110)로 전달한다.

그리고 통신모듈(130)은 프로세서(110)의 제어에 따라 디바이스 고유암호키 요청에 대한 응답으로서 디바이스(10)의 고유암호키를 해당 요청 대상에게 전송한다.

메모리(140)에는 디바이스 고유암호키 생성 프로그램이 저장되어 있으며, 이 프로그램은 프로세서(110)에 의하여 구동된다. 또한, 메모리(140)에는 디바이스 고유암호키 생성기(12)의 동작을 전반적으로 제어하기 위한 적어도 하나의 프로그램이 더 저장되어 있을 수 있다.

또한, 메모리(140)에는 디바이스(10)의 고유한 식별자(즉, 디바이스 식별자)가 저장되어 있다.

메모리(140)는 전원이 공급되지 않아도 저장된 정보를 계속 유지하는 비휘발성 저장장치 및 저장된 정보를 유지하기 위하여 전력이 필요한 휘발성 저장장치를 통칭하는 것일 수 있다.

또한, 메모리(140)는 프로세서(110)가 처리하는 데이터를 일시적 또는 영구적으로 저장하는 기능을 수행할 수 있다. 여기서, 메모리(140)는 저장된 정보를 유지하기 위하여 전력이 필요한 휘발성 저장장치 외에 자기 저장 매체(magnetic storage media) 또는 플래시 저장 매체(flash storage media)를 포함할 수 있으나, 이에 한정되는 것은 아니다.

이때, 프로세서(110)는 메모리(140)에 저장된 디바이스 고유암호키 생성 프로그램을 실행하여 디바이스(10)의 고유암호키를 제공하기 위한 전반적인 동작을 제어할 수 있다. 예를 들어, 프로세서(110)는 메모리(140)에 저장된 프로그램을 RAM으로 독출하여 적어도 하나의 프로세싱 유닛을 통해 실행할 수 있다.

구체적으로, 프로세서(110)는 통신모듈(130)을 통해 외부로부터의 디바이스 고유암호키 요청 또는 디바이스(10) 자체적으로 발생된 디바이스 고유암호키 요청을 수신하면, 디바이스 고유암호키 생성 프로그램의 실행에 따라 실행 전용 메모리 장치(120)로 고유암호키를 요청한다. 이때, 프로세서(110)는 디바이스(10)의 디바이스 식별자를 메모리(140)로부터 획득하여 실행 전용 메모리 장치(120)로 제공할 수 있다.

그리고 프로세서(110)는 디바이스 고유암호키 생성 요청에 대응하여 실행 전용 메모리 장치(120)로부터 디바이스(10)의 고유암호키를 수신하고, 수신된 고유암호키를 해당 요청 대상에게 제공한다. 즉, 프로세서(110)는 통신모듈(130)을 통해 수신된 디바이스(10) 내부 또는 외부로부터의 디바이스 고유암호키 요청에 응답하여, 통신모듈(130)을 통해 해당 요청 대상을 목적지로하여 디바이스(10)의 고유암호키를 제공한다.

이하, 도 3 내지 도 5를 참조하여, 실행 전용 메모리 장치(120)가 프로세서(110)로부터 디바이스 고유암호키 생성 요청을 수신함에 따라 처리하는 동작에 대해서 상세히 설명하도록 한다.

도 3은 본 발명의 일 실시예에 따른 실행 전용 메모리 장치의 구성을 나타낸 블록도이다. 그리고 도 4는 본 발명의 일 실시예에 따른 실행 전용 메모리 장치의 디바이스 고유암호기 생성 과정을 설명하기 위한 개념도이다. 또한, 도 5는 본 발명의 일 실시예에 따른 실행 전용 메모리 장치에서 실행되는 디바이스 고유암호키 생성 루틴을 설명하기 위한 순서도이다.

도 3에서와 같이, 실행 전용 메모리 장치(120)는 메모리(122) 및 메모리(122)의 동작을 제어하기 위한 컨트롤러(121)를 포함한다.

컨트롤러(121)는 메모리(122)로의 데이터 입출력을 제어할 수 있다. 컨트롤러(121)와 메모리(122)는 버스 채널을 통해 연결될 수 있으며, 제어 신호 및 데이터 신호는 버스 채널을 통해 컨트롤러(121)와 메모리(122) 사이에서 전송될 수 있다.

컨트롤러(121)는 아래에서 설명될 기능들을 수행하도록 구성되는 하나 이상의 하드웨어 구성 요소들(예컨대, 아날로그 회로, 논리 회로 등)을 포함할 수 있다. 추가로 또는 대안적으로, 컨트롤러(121)는 하나 이상의 프로세서 코어들을 포함할 수 있다. 아래에서 설명될 컨트롤러(121)의 기능들은 소프트웨어 및/또는 펌웨어의 프로그램 코드로 구현될 수 있고, 컨트롤러(121)의 프로세서 코어(들)는 프로그램 코드의 명령어 집합을 실행할 수 있다. 컨트롤러(121)의 프로세서 코어(들)는 명령어 집합을 실행하기 위해 다양한 종류의 산술 연산들 및/또는 논리 연산들을 처리할 수 있다.

컨트롤러(121)는 외부(예: 프로세서(110))로부터 수신된 디바이스 고유암호키 생성 요청에 대응하여 디바이스 고유암호키 생성 루틴을 실행한다. 디바이스 고유암호키 생성 루틴은 실행 전용 루틴으로서, 컨트롤러(121)는 해당 실행 전용 루틴에 대한 읽기 또는 쓰기 등의 외부 접근을 제한하고 외부로 실행 결과 출력만을 허가한다.

메모리(122)는 휘발성 메모리 및/또는 비휘발성 메모리를 포함할 수 있다.

이때, 실행 전용 메모리 장치(120)의 일 영역(즉, 메모리(122)의 일 영역)에는 고유키(Unique Key) 및 실행 전용 루틴을 실행하기 위한 펌웨어가 저장되어 있다. 고유키는 임의의 숫자 및 문자 중 적어도 하나를 포함하는 데이터일 수 있다. 실행 전용 메모리 장치(120)에 저장되는 펌웨어 및 고유키는 실행 전용 메모리 장치(120)의 제조 과정 동안 또는 제조 직후에 해당 메모리 장치 제조사에 의해 저장될 수 있다.

도4를 참조하면, 실행 전용 메모리 장치(120)에는 해당 실행 전용 메모리 장치(120)에 대해 유일하게 부여된 고유키 및 디바이스 고유암호키 생성 루틴을 수행하는 펌웨어(예를 들어, '키 계산 펌웨어')가 외부 접근이 불가능하게 저장되어 있다.

이때, 실행 전용 메모리 장치(120)에 저장되어 있는 고유키는 키 계산 펌웨어에 의해서 실행 전용 메모리 장치(120) 내에서만 읽기 처리될 뿐 외부 접속 또는 요구에 대응하여서는 모든 처리(즉, 읽기, 쓰기, 소거 등)가 거부된다.

또한, 실행 전용 메모리 장치(120)에 저장된 펌웨어는 기설정된 키(key) 계산 알고리즘을 실행하기 위한 실행 전용 루틴을 포함한다. 키 계산 알고리즘의 실행에 따라 실행 전용 메모리 장치(120)에 저장되어 있는 고유키를 사용한 고유암호키 생성이 처리된다.

이에 따라, 복수의 디바이스 별로 동일한 키 계산 알고리즘을 사용한다 가정하더라도, 디바이스 별로 각 실행 전용 메모리 장치(120)에 저장된 고유키가 상이하기 때문에 디바이스 별로 각각 서로 다른 고유암호키가 생성된다. 뿐만 아니라, 키 계산 알고리즘(즉, 키 계산 과정)은 실행 전용 메모리 장치(120) 상에서만 동작하므로 외부에 노출되지 않는다.

도 5를 참조하여, 실행 전용 메모리 장치(120)의 컨트롤러(121)가 프로세서(110)로부터 고유암호키 생성 요청을 수신한 후 디바이스 고유암호키 생성을 처리하는 과정에 대해서 설명하도록 한다.

컨트롤러(121)는 프로세서(110)로부터의 디바이스(10)에 대한 디바이스 고유암호키 생성 요청에 응답하여 실행 전용 루틴을 실행한다(S110).

실행 전용 루틴의 실행에 따라, 컨트롤러(121)는 메모리(122)에 저장된 고유키 및 프로세서(110)로부터 획득한 디바이스(10)의 디바이스 식별자에 기초하여 디바이스(10)의 고유암호키를 생성한다(S120).

구체적으로, 컨트롤러(121)는 실행 전용 메모리 장치(120)의 일 영역(즉, 메모리(122))에 저장된 고유키를 획득하고(S121), 프로세서(110)로부터 디바이스(10)의 식별자를 획득한다(S122). 이때, 컨트롤러(121)가 고유키를 획득하는 단계(S121) 및 디바이스 식별자를 획득하는 단계(S122)는 그 순서가 한정되지 않으며 병렬적으로 처리될 수도 있다. 예를 들어, 프로세서(110)가 특정 디바이스(10)에 대한 고유암호키 생성 요청과 함께 특정 디바이스(10)의 디바이스 식별자를 실행 전용 메모리 장치(120)로 전송한 경우, 컨트롤러(121)는 실행 전용 루틴을 실행함과 동시에 특정 디바이스(10)의 디바이스 식별자를 획득하는 단계를 먼저 수행할 수 있다.

그런 다음, 컨트롤러(121)는 획득한 고유키 및 디바이스 식별자에 기초하여 기설정된 키 계산 알고리즘을 수행하여 고유암호키를 생성한다(S123).

이때, 컨트롤러(121)는 키 계산 알고리즘으로서 대칭키 알고리즘(symmetric-key algorithm)을 사용할 수 있으며, 고유키 및 디바이스 식별자를 대칭키 알고리즘의 입력으로 하여 키 계산을 처리할 수 있다. 예를 들어, 대칭키 암호 알고리즘으로서 AES 알고리즘(Advanced Encryption Standard Algorithm)이 적용될 수 있다.

또한, 컨트롤러(121)는 키 계산 알고리즘으로서 해시 함수 알고리즘(Hash Function Algorithm)을 사용할 수 있으며, 고유키 및 디바이스 식별자를 해시 함수 알고리즘의 입력으로 하여 키 계산을 처리할 수 있다. 예를 들어, 해시 함수 알고리즘으로서 SHA 알고리즘(Secure Hash Algorithm)이 적용될 수 있다.

이와 같이, 키 계산 알고리즘은 함수의 특성을 지닐 수 있으며, 입력값과 출력값은 1:1의 연관성을 가질 수 있다.

다음으로, 실행 전용 루틴에 따라, 컨트롤러(121)는 생성된 고유암호키를 디바이스(10)의 고유암호키로서 프로세서(110)로 출력한다(S130).

또한, 본 발명의 일 실시예에 따른 실행 전용 메모리 장치(120)의 컨트롤러(121)는 생성된 고유암호키를 프로세서(110)로 출력한 후, 해당 고유암호키를 곧바로 폐기 처리할 수 있다(S140).

즉, 실행 전용 메모리 장치(120)는 생성된 고유암호키를 별도로 저장해두지 않으며, 프로세서(110)의 고유암호키 요청 시마다 매번 고유암호키 생성 처리를 수행함으로써, 외부로 해당 고유암호키가 노출되는 것을 더욱 효과적으로 방지할 수 있다.

이하, 도 6을 참조하여 본 발명의 일 실시예에 따른 디바이스 고유암호키 생성 방법에 대해서 설명하도록 한다. 이때, 도 6에 도시된 디바이스 고유암호키 생성 방법은 이상에서 설명한 프로세서(110)에 의해 처리될 수 있다.

특정 디바이스(즉, 디바이스(10))에 대한 고유암호키 생성 요청이 발생되면(S210), 실행 전용 메모리 장치(120)로 특정 디바이스에 대한 디바이스 고유암호키 생성 요청을 전송한다(S220).

이때, 디바이스 고유암호키 생성 요청은 해당 디바이스 내부에서 자체적으로 발생할 수 있으며, 외부 다른 장치로부터 수신될 수도 있다.

또한, 디바이스 고유암호키 생성 요청과 함께 특정 디바이스의 고유한 식별자(즉, 디바이스 식별자)를 실행 전용 메모리 장치(120)로 제공할 수 있다. 또한, 실행 전용 메모리 장치(120)의 요청에 의해 또는 디바이스 고유암호키 생성 요청 이후에 순차적으로 디바이스 식별자를 제공하는 것도 가능하다.

그런 다음, 실행 전용 메모리 장치(120) 내에서 실행 전용 루틴의 실행에 따라 생성된 디바이스(10)에 대한 고유암호키를, 실행 전용 메모리 장치(120)로부터 수신한다(S230).

구체적으로, 실행 전용 메모리 장치(120)는 디바이스 고유암호키 생성 요청이 수신되면, 실행 전용 루틴을 실행하여 내부에 외부 접근이 불가하도록 저장된 고유키를 읽어오고 또한 기설정된 경로로부터 디바이스 식별자를 로딩(예: 프로세서(110)가 제공한 데이터 획득)하며, 고유키 및 디바이스 식별자를 기설정된 키 계산 알고리즘의 입력으로 하여 고유암호키를 생성한다. 이때, 키 계산 알고리즘은 대칭키 알고리즘 또는 해시 함수 알고리즘 등 임의의 계산을 처리하는 함수로 설정될 수 있다. 그리고 실행 전용 메모리 장치(120)는 실행 전용 루틴에 따라, 계산 알고리즘의 처리 결과로서 생성된 고유암호키를 출력한다.

다음으로, 수신된 고유암호키를 해당 특정 디바이스의 암호키로서 사용한다(S240).

이때, 상기 단계 (S210)에서 발생된 디바이스 고유암호키 생성 요청에 대응하여, 해당 요청 대상으로 고유암호키를 제공한다.

또한, 고유암호키는 실행 전용 메모리 장치(120)에서 출력된 후 즉시 폐기되므로, 보안키 생성 요청이 발생될 때마다 위와 같은 단계 (S210) 내지 (S240)이 반복 처리된다.

이상에서 설명한 본 발명의 일 실시예에 따른 디바이스 고유암호키 생성 방법은, 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함할 수 있으며, 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.

본 발명의 방법 및 시스템은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.

본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims

디바이스 고유암호키 생성기에 있어서,

실행 전용 루틴을 수행하기 위한 펌웨어 및 고유키가 각각 외부 접근이 불가능하게 저장된 메모리, 및 상기 실행 전용 루틴을 실행하여 임의의 디바이스에 대한 고유암호키 생성을 처리하는 컨트롤러를 포함하는 실행 전용 메모리 장치; 및

상기 실행 전용 메모리 장치로 특정 디바이스에 대한 고유암호키 생성 요청 및 상기 특정 디바이스의 고유한 식별자를 전송하는 프로세서를 포함하되,

상기 실행 전용 메모리 장치의 컨트롤러는,

상기 특정 디바이스에 대한 고유암호키 생성 요청 및 상기 특정 디바이스의 식별자가 수신되면, 상기 실행 전용 루틴의 실행에 따라, 상기 특정 디바이스의 식별자와 상기 메모리에 저장되어 있는 고유키에 기초하여 키 계산 알고리즘을 처리하고, 상기 키 계산 알고리즘을 처리한 결과에 따라 생성된 고유암호키를 상기 특정 디바이스의 고유암호키로서 출력하는 것인, 디바이스 고유암호키 생성기.
제 1 항에 있어서,

상기 실행 전용 메모리 장치의 컨트롤러는,

상기 실행 전용 루틴의 실행에 따라, 상기 고유암호키를 출력한 후 상기 고유암호키를 폐기하며,

상기 프로세서의 상기 특정 디바이스의 고유암호키 생성 요청을 수신할 때마다 고유암호키를 새로 생성하는 것인, 디바이스 고유암호키 생성기.
제 1 항에 있어서,

상기 실행 전용 메모리 장치의 컨트롤러는,

상기 실행 전용 루틴의 실행에 따라,

상기 특정 디바이스의 식별자 및 상기 고유키를 대칭키 알고리즘의 입력으로 하여 키 계산을 처리하는 것인, 디바이스 고유암호키 생성기.
제 1 항에 있어서,

상기 실행 전용 메모리 장치의 컨트롤러는,

상기 실행 전용 루틴의 실행에 따라,

상기 특정 디바이스의 식별자 및 상기 고유키를 해시 함수 알고리즘의 입력으로 하여 키 계산을 처리하는 것인, 디바이스 고유암호키 생성기.
제 1 항에 있어서,

상기 특정 디바이스의 식별자는 해당 제품 모델에 대해 고유하게 부여된 시리얼 넘버이고,

상기 실행 전용 메모리 장치의 메모리에 저장된 고유키는 임의의 숫자 및 문자 중 적어도 하나를 포함하는 것인, 디바이스 고유암호키 생성기.
디바이스 고유암호키 생성기에 의해 수행되는 디바이스 고유암호키 생성 방법에 있어서,

프로세서가 특정 디바이스에 대한 고유암호키 생성 요청 및 상기 특정 디바이스의 고유한 식별자를 실행 전용 메모리 장치로 전송하는 단계;

상기 실행 전용 메모리 장치가 내부에 저장된 실행 전용 루틴을 실행하여 고유암호키를 생성하는 단계; 및

상기 실행 전용 메모리 장치가 상기 생성된 고유암호키를 상기 특정 디바이스의 고유암호키로서 상기 프로세서로 출력하는 단계를 포함하며,

상기 실행 전용 메모리 장치가 상기 고유암호키를 생성하는 단계는,

상기 실행 전용 메모리 장치의 컨트롤러가 내부 메모리에 외부 접근이 불가능하게 저장된 고유키를 획득하는 단계; 및

상기 컨트롤러가 상기 프로세서로부터 수신된 상기 특정 디바이스의 식별자와 상기 저장된 고유키에 기초하여 키 계산 알고리즘을 처리하여 고유암호키를 생성하는 단계를 포함하는 것인, 디바이스 고유암호키 생성 방법.
제 6 항에 있어서,

상기 생성된 고유암호키를 상기 프로세서로 출력하는 단계 이후에,

상기 실행 전용 메모리 장치가 상기 실행 전용 루틴의 실행에 따라, 상기 생성된 고유암호키를 폐기하는 단계를 더 포함하며,

상기 실행 전용 루틴은, 상기 프로세서로부터의 고유암호키 생성 요청 수신 시마다 고유암호키를 새로 생성하도록 설정된 것인, 디바이스 고유암호키 생성 방법.
제 6 항에 있어서,

상기 키 계산 알고리즘을 처리하여 고유암호키를 생성하는 단계는,

상기 특정 디바이스의 식별자 및 상기 고유키를 대칭키 알고리즘의 입력으로 하여 키 계산을 처리하는 것인, 디바이스 고유암호키 생성 방법.
제 6 항에 있어서,

상기 키 계산 알고리즘을 처리하여 고유암호키를 생성하는 단계는,

상기 특정 디바이스의 식별자 및 상기 고유키를 해시 알고리즘의 입력으로 하여 키 계산을 처리하는 것인, 디바이스 고유암호키 생성 방법.
제 6 항에 있어서,

상기 특정 디바이스의 식별자는 해당 제품 모델에 대해 고유하게 부여된 시리얼 넘버이고,

상기 실행 전용 메모리 장치의 메모리에 저장된 고유키는 임의의 숫자 및 문자 중 적어도 하나를 포함하는 것인, 디바이스 고유암호키 생성 방법.
디바이스 고유암호키 생성 프로그램이 기록된 기록매체에 있어서,

특정 디바이스에 대한 고유암호키 생성 요청이 수신되면, 실행 전용 루틴을 실행하는 단계;

기설정된 경로로부터 상기 특정 디바이스의 고유한 식별자를 로딩하는 단계;

외부 접근이 불가능하게 내부 일 영역에 저장된 고유키를 읽어오는 단계;

상기 특정 디바이스의 식별자 및 상기 고유키에 기초하여 키 계산 알고리즘을 처리하여 고유암호키를 생성하는 단계; 및

상기 키 계산 알고리즘의 처리 결과에 따라 생성된 고유암호키를 출력하는 단계를 실행시키기 위한 프로그램이 기록된 기록 매체.