WO2021100903A1

WO2021100903A1 - 복제가 불가능한 디지털 값 생성장치 및 그 방법

Info

Publication number: WO2021100903A1
Application number: PCT/KR2019/015956
Authority: WO
Inventors: 김광수; 김계수
Original assignee: 엘지전자 주식회사
Priority date: 2019-11-20
Filing date: 2019-11-20
Publication date: 2021-05-27
Also published as: US20220400003A1

Abstract

본 발명은 복제가 불가능한 디지털 값 생성장치 및 그 방법에 관한 것으로, 본 발명에 따른 디지털 값 생성장치는 무작위의 제1 디지털 값을 생성하는 데이터 생성부, 제1 디지털 값을 저장하는 데이터 보존부, 및 제1 디지털 값과 휘발성 소자에서 출력되는 제2 디지털 값을 합성하여 최종 디지털 값을 생성하는 데이터 은폐부를 포함한다. 이에 의해, 최종 디지털 값의 랜덤성의 확증이 가능하며, 최종 디지털 값이 외부에 유출되지 않는 효과가 있다.

Description

복제가 불가능한 디지털 값 생성장치 및 그 방법

본 발명은 복제가 불가능한 디지털 값 생성장치 및 그 방법에 관한 것으로, 보다 구체적으로는 반도체 칩의 보안에 관한 것이다.

최근 사물인터넷(IoT, Internet Of Things)의 발달로 인해 스마트 홈 가전, 커넥티드 카(Connected Car), 전자 태그 등 인간 생활에 편리함을 제공해주는 다양한 기기들이 등장하고 있다. 그러나 이러한 IoT 기기들에 대한 해킹 사례가 빈번하게 보고되고 있으며, 이로 인해 신체 및 재산상에 직접적인 영향이 미칠 수 있어 반도체 칩의 안전한 보안 대책이 요구되고 있다.

이러한 문제점을 해결하기 위해 보안 정보를 칩 내부에서 생성하는 기술이 연구되고 있으며, 이러한 기술 중 하나가 물리적 복제 방지 기능 기술(PUF, Physical Unclonable Function)이다. PUF는 칩 별로 유일한 디지털 값을 제공하며, 이 값은 칩 간에 랜덤하고, 온도나 전압 등의 외부 자극이나 시간에 따라서 변경되지 않고 보존되어야 하며, 칩 제조 과정과 사용 중에 노출되지 않아야 한다.

하지만, 기존의 공정 편차를 이용한 PUF의 경우, 랜덤성을 확증하기 위해서는 공정을 진행해서 결과를 확인해야 하는데, PUF 요구조건 상의 외부 노출이 되지 않아야 하므로 외부에서 확인할 방법이 없다. 만약 테스트용으로 외부에서 확인할 방법을 만들어서 확인을 한 후, 실제 양산 과정에서는 외부 확인 방법을 제거한다고 해도, 공정 편차를 이용하는 특성상 테스트용 공정과 동일한 랜덤성을 가진다고 할 수 없다.

또한, PUF는 온도나 전압 등의 외부 자극이나 시간에 따른 보존성을 확증하는 방법이 매우 어렵고, 보존성을 확증하기 위해 비휘발성 소자를 이용하여 보존을 하는 경우는 칩 분리(De-Cap)에 의한 노출 가능성이 발생하기 때문에 복제에 취약한 문제가 있다.

본 발명이 해결하고자 하는 과제는 랜덤성을 확증할 수 있는 디지털 값 생성장치 및 그 방법을 제공하는 것이다. 또한, 본 발명이 해결하고자 하는 과제는 온도나 전압 등의 외부 자극이 가해지거나 시간이 지나도 디지털 값이 변경되지 않는 데이터 보존성을 갖는 디지털 값 생성장치 및 그 방법을 제공하는 것이다. 또한, 본 발명이 해결하고자 하는 과제는 칩 분리(De-Cap) 등을 통하여 디지털 값 추출을 시도하더라도 최종 디지털 값이 외부에 유출되지 않는 복제 불가능한 디지털을 생성하는 장치 및 그 방법을 제공하는 것이다.

전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 디지털 값 생성장치는 무작위의 제1 디지털 값을 생성하는 데이터 생성부, 제1 디지털 값을 저장하는 데이터 보존부, 및 제1 디지털 값과 휘발성 소자에서 출력되는 제2 디지털 값을 합성하여 최종 디지털 값을 생성하는 데이터 은폐부를 포함한다.

데이터 생성부는, 무작위의 제1 랜덤 값을 생성하는 랜덤 값 생성기와, 외부에서 무작위로 생성되는 입력되는 제2 랜덤 값과 상기 제1 랜덤 값을 합성하여 상기 제1 디지털 값을 생성하는 합성기를 포함하여 데이터의 랜덤성을 확증할 수 있다.

전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 디지털 값 생성장치는 무작위의 제1 랜덤 값을 생성하는 랜덤 값 생성기와 외부에서 무작위로 생성되는 입력되는 제2 랜덤 값과 상기 제1 랜덤 값을 합성하여 제1 디지털 값을 생성하는 합성기를 포함하는 데이터 생성부, 제1 디지털 값을 저장하는 데이터 보존부를 포함한다.

랜덤 값 생성기는 PUF(Physical Unclonable Function)와 참난수발생기(True Random Generator) 중 적어도 하나를 포함하며, 데이터 보존부는 상기 제1 디지털 값을 저장하는 비휘발성 소자를 포함한다.

상기 휘발성 소자에서 출력되는 상기 제2 디지털 값은 동일한 값을 출력하도록 구성된다.

또한, 데이터 은폐부는 상기 제1 디지털 값과 상기 제2 디지털 값을 합성하여 상기 최종 디지털 값을 생성하는 합성기를 포함하며, 합성기는 XOR 논리회로를 포함한다.

전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 복제가 불가능한 디지털 값 생성방법은, 무작위의 제1 디지털 값을 생성하고, 제1 디지털 값을 저장하고, 제1 디지털 값과 휘발성 소자에서 출력되는 제2 디지털 값을 합성하여 최종 디지털 값을 생성한다.

상기 제1 디지털 값을 생성하는 단계는, 무작위의 제1 랜덤 값을 생성하는 단계와 외부에서 입력되는 무작위의 제2 랜덤 값과 상기 제1 랜덤 값을 합성하여 상기 제1 디지털 값을 생성하는 단계를 포함한다.

전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 복제가 불가능한 디지털 값 생성방법은, 무작위의 제1 랜덤 값을 생성하고, 외부에서 입력되는 무작위의 제2 랜덤 값과 상기 제1 랜덤 값을 합성하여 상기 제1 디지털 값을 생성하며, 상기 제1 디지털 값을 저장하고, 상기 제1 디지털 값을 최종 디지털 값으로 출력한다.

제1 디지털 값은 비휘발성 메모리에 저장하여 데이터의 보존성을 확보한다.

상기한 바와 같이, 본 발명에 의한 디지털 값 생성장치 및 그 방법은 최종 디지털 값의 랜덤성의 확증이 가능하며 복제가 불가능하다. 또한, 외부 자극이 가해지거나 시간이 지나도 디지털 값이 변경되지 않는 뛰어난 데이터 보존성을 갖는다. 또한, 칩 분리(De-Cap) 등을 통하여 디지털 값 추출을 시도하더라도 최종 디지털 값이 외부에 유출되지 않는 효과가 있다.

도 1은 본 발명의 제1 실시예에 따른 디지털 값 생성장치의 개략도이고, 도 2는 본 발명의 제1 실시예에 따른 디지털 값 생성장치의 상세도이다.

도 3은 본 발명의 제1 실시예에 따른 디지털 값 생성방법에 관한 흐름도이다.

도 4는 본 발명의 제2 실시예에 따른 디지털 값 생성장치의 개략도이다.

도 5는 본 발명의 제2 실시예에 따른 디지털 값 생성방법에 관한 흐름도이다.

도 6은 본 발명의 제3 실시예에 따른 디지털 값 생성장치의 개략도이다.

도 7은 본 발명의 제3 실시예에 따른 디지털 값 생성방법에 관한 흐름도이다.

이하, 도면을 참조하여 본 발명의 구체적인 실시예들에 대해 설명하기로 한다.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

본 발명에 따른 디지털 값 생성장치 및 그 방법은 디지털 값, 즉, 보안 정보를 칩 내부에서 생성하는 것으로, 보안이 적용되는 반도체 칩, IC 칩, 디지털 칩 등에 모두 적용 가능하다.

본 발명의 제1 실시예에 따른 디지털 값 생성장치 및 그 방법에 대해서는 도 1 내지 도 3을 참조하여 설명하기로 한다.

도 1은 본 발명의 제1 실시예에 따른 디지털 값 생성장치의 개략도이고, 도 2는 본 발명의 제1 실시예에 따른 디지털 값 생성장치의 상세도이다. 도 1을 참조하면, 본 실시예에 따른 디지털 값 생성장치는 데이터 생성부(10), 데이터 보존부(20) 및 데이터 은폐부(30)를 포함한다.

데이터 생성부(10)는 인가되는 신호에 대응하여 무작위의 제1 디지털 값을 생성하기 위한 것으로, 데이터의 랜덤성을 확보하기 위한 수단이다.

도 2를 참조하면, 데이터 생성부(10)는 랜덤 값 생성기(11) 및 합성기(13)를 포함한다.

랜덤 값 생성기(11)는 인가되는 신호에 대응하여 무작위의 제1 랜덤 값을 생성하기 위한 것으로, PUF(Physical Unclonable Function)와 참난수발생기(True Random Generator) 중 적어도 하나로 구현 가능하다. 참난수발생기는 HRNG(Hardware Random Number Generator), TRNG(True Random Number Generator), 소프트웨어 난수발생기 중 어느 하나를 포함할 수 있다. 본 실시예에서는 랜덤 값 생성기(11)가 PUF로 구현되는 것을 일 예로 설명하기로 한다.

랜덤 값 생성기(11)가 생성하는 무작위의 제1 랜덤 값은 랜덤 값 생성기(11)를 구현하는 적어도 하나의 반도체 소자를 제조하는 과정에서 발생하는 반도체 공정상의 공정 편차에 의해 생성된다. 예를 들면, 트랜지스터의 경우, 유효 게이트 길이, 도핑 농도 관련 지수, 산화물 두께 관련 지수 또는 문턱전압 등의 파라미터가 공정 편차의 원인이 될 수 있다. 이러한 공정 편차는 자연현상에 기인하는 것이므로, 본 발명에 따른 랜덤 값 생성기(11)는 이러한 반도체 공정의 공정 편차를 이용하여 무작위로 결정되는 제1 랜덤 값을 생성한다. 랜덤 값 생성기(11)는 트랜지스터, 인버터, 차동증폭기, 또는 래치 등 다양한 디지털 소자를 포함할 수 있다. 내부의 랜덤 값 생성기(11)의 출력은 외부에 노출되지 않고 랜덤하기 때문에 외부에 유출되지 않으므로 보안이 가능하다.

합성기(13)는 외부에서 무작위로 생성되는 입력되는 제2 랜덤 값과, 내부의 랜덤 값 생성기(11)가 생성한 제1 랜덤 값을 합성하여 제1 디지털 값을 출력한다. 합성기(13)는 배타적 논리합(exclusive-or operation; XOR)과 같은 연산을 수행하는 연산자를 포함할 수 있다. 제2 랜덤 값은 외부에서 생성되어 데이터 생성부(10)로 입력되는 값으로, 외부 장비 또는 외부 기기에서 생성될 수 있다. 합성기(13)는 외부에서 입력된 제2 랜덤 값의 랜덤 특성을 저하시키지 않는 합성기(13)를 사용한다.

또한, 내부의 랜덤 값 생성기(11)는 외부 입력된 제2 랜덤 값의 랜덤 특성을 저하시키지 않는 디지털 값 생성기가 사용된다.

이와 같이, 본 발명은 랜덤성을 확증하기 위해서 외부에서 랜덤 값을 입력하고, 칩 제조과정에서 디지털 값이 노출되지 않도록 내부에서도 랜덤 값을 생성한 후 합성한다. 이렇게 하여 외부 장비의 랜덤성을 취하면서도, 디지털 값은 외부 장비가 알 수 없도록 하여 외부 유출을 방지할 수 있다. 또한, 최종 디지털 값의 랜덤성의 확증이 가능하며, 복제가 불가능하다.

데이터 보존부(20)는 데이터 생성부(10)에서 출력한 제1 디지털 값을 저장하기 위한 것으로, 데이터의 보존성을 확보하기 위한 수단이다. 데이터 보존부(20)는 제1 디지털 값을 저장하는 비휘발성 소자(21)를 포함한다.

데이터 보존부(20)는 제1 디지털 값을 비휘발성 소자(21)의 특성에 따라 1회만 저장할 수도 있고, 여러회 저장하게 할 수도 있다. 이러한 데이터 저장 횟수는 비휘발성 소자(21)의 특성 및 설계에 따라 달리 설정될 수 있다. 비휘발성 소자(21)는 ROM(Read Only Memory), PROM(Programmable Read Only Memory), EPROM(Electrically Programmable Read Only Memory), EEPROM(Electrically Erasable Programmable Read Only Memory), 플래시 메모리(flash memory) 중 적어도 어느 하나로 구현 가능하다.

비휘발성 소자(21)는 온도, 전압 등의 외부 자극이 가해지거나 시간이 지나도 내부에 저장한 제1 디지털 값이 유지되도록 한다. 이를 통해, 데이터의 보존성을 확보할 수 있다. 데이터 보존부(20)의 비휘발성 소자(21)에 저장된 제1 디지털 값은 해당 칩의 고유의 이이디, 즉, 식별 키 및 식별 값에 해당하는 유일한 값이다.

데이터 은폐부(30)는 데이터 보존부(20)에서 출력하는 제1 디지털 값을 입력받아 내부의 휘발성 소자(31)에서 출력하는 제2 디지털 값을 합성하여 최종 디지털 값을 출력한다. 데이터 은폐부(30)는 휘발성 소자(31)를 포함하며, 휘발성 소자(31)에서 출력되는 상기 제2 디지털 값은 외부에서 입력되거나 내부 칩에서 스스로 생성할 수 있으며, 소프트웨어에 의해 입력될 수도 있다. 휘발성 소자(31)는 디지털 값이 합성될 때, 항상 일정 값으로 유지되는 소자를 사용한다. 휘발성 소자(31)는 RAM 계열(RAM type), 예를 들어, DRAM(Dynamic Random Access Memory) 또는 SRAM(Static Random Access Memory) 등을 포함할 수 있다.

데이터 은폐부(30)는 제1 디지털 값과 제2 디지털 값을 합성하기 위한 합성기(33)를 포함한다. 합성기(33)는 배타적 논리합(exclusive-or operation; XOR)과 같은 연산을 수행하는 연산자를 포함할 수 있다. 합성기(33)는 제2 디지털 값과 제2 디지털 값의 랜덤 특성을 저하시키지 않는 합성기(13)를 사용한다.

데이터 은폐부(30)는 휘발성 소자(31)를 통해 데이터를 합성하기 때문에 칩 분리(De-Cap)에 의해서도 비휘발성 소자(21)를 사용한 데이터 보존부(20)의 제1 디지털 값만 노출되므로 최종 디지털 값은 노출되지 않는다. 최종 디지털 값은 디바이스의 PUF 키 대용으로 사용될 수 있다.

데이터 생성부(10), 데이터 보존부(20), 및 데이터 은폐부(30)는 디지털 칩 내부의 회로소자로 구성되며 서로 신호 라인에 의해 연결되어 있으며, 특정 신호의 인가나 이벤트 신호에 의해 동작한다.

도 3은 본 발명의 제1 실시예에 따른 디지털 값 생성방법에 관한 흐름도이다. 도 3을 참조하면, 데이터 생성부(10)는 인가되는 신호에 따라 내부에서 무작위의 제1 랜덤 값을 생성한다(S10). 그리고, 외부에서 생성되어 입력되는 무작위의 제2 랜덤 값을 수신하여 내부에서 생성한 제1 랜덤 값과 합성하여 제1 디지털 값을 출력한다(S11). 데이터 생성부(10)에 의해 생성된 제1 디지털 값은 랜덤성을 확증할 수 있다.

데이터 보존부(20)는 데이터 생성부(10)에서 출력하는 제1 디지털 값을 내부의 비휘발성 소자(21)에 저장한다(S12). 제1 디지털 값을 비휘발성 소자(21)에 저장함으로 인해, 온도, 전압 등의 외부 자극이나 시간이 지나도 내부에 저장한 제1 디지털 값이 유지될 수 있어, 데이터의 보존성을 확보할 수 있다. 데이터 보존부(20)는 특정 이벤트에 대응하여 비휘발성 소자(21)에 저장한 제1 디지털 값을 데이터 은폐부(30)로 출력한다.

데이터 은폐부(30)는 데이터 보존부(20)로부터 제1 디지털 값을 수신하여 내부의 휘발성 소자(31)에서 출력되는 제2 디지털 값과 합성하여 최종 디지털 값을 생성하고(S13), 이를 출력한다(S14). 데이터 은폐부(30)는 휘발성 소자(31)의 출력 값을 합성하기 때문에 최종 디지털 값은 외부로 노출되지 않는다.

전술한 데이터 생성부(10) 및 데이터 보존부(20)의 동작 수행은 주로 반도체 칩 제작이 이루어지는 공장에서 이루어지고, 데이터 은폐부(30)의 동작 수행은 반도체 칩의 실사용 단계에서 이루어지는 것이 일반적이지만, 본 발명은 이에 한정되는 것은 아니다.

본 발명의 제2 실시예에 따른 디지털 값 생성장치 및 그 방법에 대해서는 도 4 및 도 5를 참조하여 설명하기로 한다. 전술한 실시예와 중복되는 설명은 필요에 따라 생략하기로 한다.

도 4는 본 발명의 제2 실시예에 따른 디지털 값 생성장치의 개략도이다. 도 4를 참조하면, 본 실시예에 따른 디지털 값 생성장치는 데이터 생성부(10), 데이터 보존부(20)를 포함한다.

데이터 생성부(10)는 인가되는 신호에 대응하여 무작위의 제1 디지털 값을 생성하기 위한 것으로, 데이터의 랜덤성을 확보하기 위한 수단이다. 도 4를 참조하면, 데이터 생성부(10)는 랜덤 값 생성기(11) 및 합성기(13)를 포함한다.

랜덤 값 생성기(11)는 인가되는 신호에 대응하여 무작위의 제1 랜덤 값을 생성하기 위한 것으로, PUF, HRNG, TRNG, 및 소프트웨어 난수발생기 중 어느 하나를 포함할 수 있다. 내부의 랜덤 값 생성기(11)의 출력은 외부에 노출되지 않고 랜덤하기 때문에 외부에 유출되지 않으므로 보안이 가능하다.

합성기(13)는 외부에서 무작위로 생성되는 입력되는 제2 랜덤 값과, 내부의 랜덤 값 생성기(11)가 생성한 제1 랜덤 값을 합성하여 제1 디지털 값을 출력한다. 합성기(13)는 배타적 논리합(XOR)과 같은 연산을 수행하는 연산자를 포함할 수 있다. 제2 랜덤 값은 외부에서 생성되어 데이터 생성부(10)로 입력되는 값으로, 외부 장비 또는 외부 기기에서 생성될 수 있다.

이와 같이, 본 발명은 외부 장비의 랜덤성을 취하면서도, 디지털 값은 외부 장비가 알 수 없도록 하여 외부 유출을 방지할 수 있다.

비휘발성 소자(21)는 ROM, PROM, EPROM, EEPROM, 플래시 메모리 중 적어도 어느 하나로 구현 가능하다. 데이터 보존부(20)는 제1 디지털 값을 비휘발성 소자(21)의 특성에 따라 1회만 저장할 수도 있고, 여러회 저장하게 할 수도 있다. 이러한 데이터 저장 횟수는 비휘발성 소자(21)의 특성 및 설계에 따라 달리 설정될 수 있다.

비휘발성 소자(21)는 온도, 전압 등의 외부 자극이 가해지거나 시간이 지나도 내부에 저장한 제1 디지털 값이 유지되므로, 데이터의 보존성을 확보할 수 있다.

데이터 보존부(20)는 특정 이벤트에 대응하여 비휘발성 소자(21)에 저장한 제1 디지털 값을 최종 디지털 값으로 출력한다.

도 5는 본 발명의 제2 실시예에 따른 디지털 값 생성방법에 관한 흐름도이다. 도 5를 참조하면, 데이터 생성부(10)는 인가되는 신호에 따라 내부에서 무작위의 제1 랜덤 값을 생성한다(S20). 그리고, 외부에서 생성되어 입력되는 무작위의 제2 랜덤 값을 수신하여 내부에서 생성한 제1 랜덤 값과 합성하여 제1 디지털 값을 출력한다(S21). 데이터 생성부(10)에 의해 생성된 제1 디지털 값은 랜덤성을 확증할 수 있다.

데이터 보존부(20)는 데이터 생성부(10)에서 출력하는 제1 디지털 값을 내부의 비휘발성 소자(21)에 저장한다(S22). 그리고, 외부 이벤트에 의해 저장한 제1 디지털 값을 최종 디지털 값으로 출력한다(S23). 데이터 보존부(20)는 비휘발성 소자(21)에 저장함으로 인해, 온도, 전압 등의 외부 자극이나 시간이 지나도 내부에 저장한 제1 디지털 값이 유지될 수 있어, 데이터의 보존성을 확보할 수 있다.

본 발명의 제3 실시예에 따른 디지털 값 생성장치 및 그 방법에 대해서는 도 6 및 도 7을 참조하여 설명하기로 한다. 전술한 실시예와 중복되는 설명은 필요에 따라 생략하기로 한다.

도 6은 본 발명의 제3 실시예에 따른 디지털 값 생성장치의 개략도이다. 도 6을 참조하면, 본 실시예에 따른 디지털 값 생성장치는 데이터 생성부(10), 데이터 보존부(20), 및 데이터 은폐부(30)를 포함한다.

데이터 생성부(10)는 인가되는 신호에 대응하여 무작위의 제1 디지털 값을 생성하기 위한 것으로, 데이터의 랜덤성을 확보하기 위한 수단이다. 도 4를 참조하면, 데이터 생성부(10)는 랜덤 값 생성기(11)를 포함한다.

랜덤 값 생성기(11)는 인가되는 신호에 대응하여 무작위의 제1 디지털 값을 생성하기 위한 것으로, PUF, HRNG, TRNG, 및 소프트웨어 난수발생기 중 어느 하나를 포함할 수 있다. 내부의 랜덤 값 생성기(11)의 출력은 외부에 노출되지 않고 랜덤하기 때문에 외부에 유출되지 않으므로 보안이 가능하다.

비휘발성 소자(21)는 ROM, PROM, EPROM, EEPROM, 플래시 메모리 중 적어도 어느 하나로 구현 가능하다. 비휘발성 소자(21)는 온도, 전압 등의 외부 자극이 가해지거나 시간이 지나도 내부에 저장한 제1 디지털 값이 유지되므로, 데이터의 보존성을 확보할 수 있다.

데이터 보존부(20)는 특정 이벤트 신호에 대응하여 비휘발성 소자(21)에 저장한 제1 디지털 값을 데이터 은폐부(30)로 출력한다.

데이터 은폐부(30)는 데이터 보존부(20)에서 출력하는 제1 디지털 값을 입력받아 내부의 휘발성 소자(31)에서 출력하는 제2 디지털 값을 합성하여 최종 디지털 값을 출력한다. 데이터 은폐부(30)는 휘발성 소자(31)를 포함하며, 휘발성 소자(31)에서 출력되는 상기 제2 디지털 값은 외부에서 입력되거나 내부에서 생성될 수 있다. 휘발성 소자(31)는 디지털 값이 합성될 때, 항상 일정 값으로 유지되는 소자를 사용한다.

데이터 은폐부(30)는 제1 디지털 값과 제2 디지털 값을 합성하기 위한 합성기(33)를 포함한다. 합성기(33)는 배타적 논리합(XOR)과 같은 연산을 수행하는 연산자를 포함할 수 있다. 합성기(33)는 휘발성 소자에서 출력된 제2 디지털 값의 랜덤 특성을 저하시키지 않는 합성기(33)를 사용한다.

데이터 은폐부(30)는 휘발성 소자(31)를 통해 데이터를 합성하기 때문에 칩 분리(De-Cap)에 의해서도 비휘발성 소자(21)를 사용한 데이터 보존부(20)의 제1 디지털 값만 노출되므로 최종 디지털 값은 노출되지 않는다.

도 7은 본 발명의 제3 실시예에 따른 디지털 값 생성방법에 관한 흐름도이다. 도 7을 참조하면, 데이터 생성부(10)는 인가되는 신호에 따라 내부에서 무작위의 제1 디지털 값을 생성한다(S30). 데이터 생성부(10)에 의해 생성된 제1 디지털 값은 랜덤성을 확증할 수 있다.

데이터 보존부(20)는 데이터 생성부(10)에서 출력하는 제1 디지털 값을 내부의 비휘발성 소자(21)에 저장한다(S31). 데이터 보존부(20)는 비휘발성 소자(21)에 저장함으로 인해, 온도, 전압 등의 외부 자극이나 시간이 지나도 내부에 저장한 제1 디지털 값이 유지될 수 있어, 데이터의 보존성을 확보할 수 있다. 데이터 보존부(20)는 특정 신호 인가에 의해 내부 비휘발성 소자(21)에 저장된 제1 디지털 값을 데이터 은폐부(30)로 출력한다.

데이터 은폐부(30)는 비휘발성 소자(21)에 저장된 제1 디지털 값을 수신하여 내부의 휘발성 소자(31)에서 출력되는 제2 디지털 값과 합성하여 최종 디지털 값을 생성하고(S32), 이를 출력한다(S33). 데이터 은폐부(30)는 휘발성 소자(31)의 출력 값을 합성하기 때문에 최종 디지털 값은 외부로 노출되지 않는다.

이와 같이, 본 발명에 따른 디지털 값 생성장치 및 그 방법에 의해 생성된 최종 디지털 값은 랜덤성의 확증이 가능하며, 복제가 불가능하므로 외부에 유출되지 않는 효과를 갖는다.

이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.

Claims

복제가 불가능한 디지털 값 생성장치에 있어서,

무작위의 제1 디지털 값을 생성하는 데이터 생성부;

상기 제1 디지털 값을 저장하는 데이터 보존부; 및

상기 제1 디지털 값과 휘발성 소자에서 출력되는 제2 디지털 값을 합성하여 최종 디지털 값을 생성하는 데이터 은폐부를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성장치.
제1항에 있어서,

상기 데이터 생성부는,

무작위의 제1 랜덤 값을 생성하는 랜덤 값 생성기; 및

외부에서 무작위로 생성되는 입력되는 제2 랜덤 값과 상기 제1 랜덤 값을 합성하여 상기 제1 디지털 값을 생성하는 합성기를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성장치.
복제가 불가능한 디지털 값 생성장치에 있어서,

무작위의 제1 랜덤 값을 생성하는 랜덤 값 생성기와 외부에서 무작위로 생성되는 입력되는 제2 랜덤 값과 상기 제1 랜덤 값을 합성하여 제1 디지털 값을 생성하는 합성기를 포함하는 데이터 생성부;

상기 제1 디지털 값을 저장하는 데이터 보존부를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성장치.
제2항 또는 제3항에 있어서,

상기 랜덤 값 생성기는 PUF(Physical Unclonable Function)와 참난수발생기(True Random Generator) 중 적어도 하나를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성장치.
제2항 또는 제3항에 있어서,

상기 데이터 보존부는 상기 제1 디지털 값을 저장하는 비휘발성 소자를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성장치.
제1항 또는 제2항에 있어서,

상기 휘발성 소자에서 출력되는 상기 제2 디지털 값은 외부에서 입력되거나 내부에서 생성되는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성장치.
제1항에 있어서,

상기 데이터 은폐부는 상기 제1 디지털 값과 상기 제2 디지털 값을 합성하여 상기 최종 디지털 값을 생성하는 합성기를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성장치.
제2항, 제3항 및 제7항 중 적어도 하나의 항에 있어서,

상기 합성기는 XOR 논리회로를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성장치.
제7항에 있어서,

상기 최종 디지털 값은 식별 키 또는 고유 아이디를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성장치.
복제가 불가능한 디지털 값 생성방법에 있어서,

무작위의 제1 디지털 값을 생성하는 단계;

상기 제1 디지털 값을 저장하는 단계;

상기 제1 디지털 값과 휘발성 소자에서 출력되는 제2 디지털 값을 합성하여 최종 디지털 값을 생성하는 단계를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성방법.
제10항에 있어서,

상기 제1 디지털 값을 생성단계는,

무작위의 제1 랜덤 값을 생성하는 단계; 및

외부에서 입력되는 무작위의 제2 랜덤 값과 상기 제1 랜덤 값을 합성하여 상기 제1 디지털 값을 생성하는 단계를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성방법.
복제가 불가능한 디지털 값 생성방법에 있어서,

무작위의 제1 랜덤 값을 생성하는 단계; 및

외부에서 입력되는 무작위의 제2 랜덤 값과 상기 제1 랜덤 값을 합성하여 상기 제1 디지털 값을 생성하는 단계;

상기 제1 디지털 값을 저장하는 단계; 및

상기 제1 디지털 값을 최종 디지털 값으로 출력하는 단계를 포함하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성방법.
제10항 또는 제12항에 있어서,

상기 제1 디지털 값을 저장하는 단계는, 상기 제1 디지털 값을 비휘발성 메모리에 저장하는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성방법.
제10항에 있어서,

상기 휘발성 소자에서 출력되는 상기 제2 디지털 값은 외부에서 입력되거나 내부에서 생성되는 것을 특징으로 하는 복제가 불가능한 디지털 값 생성방법.