[go: up one dir, main page]

KR101141600B1 - Apparatus for measuring power consumption and generating a trigger for side channel analysis and method thereof - Google Patents

Apparatus for measuring power consumption and generating a trigger for side channel analysis and method thereof Download PDF

Info

Publication number
KR101141600B1
KR101141600B1 KR1020090076506A KR20090076506A KR101141600B1 KR 101141600 B1 KR101141600 B1 KR 101141600B1 KR 1020090076506 A KR1020090076506 A KR 1020090076506A KR 20090076506 A KR20090076506 A KR 20090076506A KR 101141600 B1 KR101141600 B1 KR 101141600B1
Authority
KR
South Korea
Prior art keywords
trigger
input
signal
output signal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020090076506A
Other languages
Korean (ko)
Other versions
KR20110018988A (en
Inventor
최용제
최두호
김주한
김태성
오경희
강유성
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090076506A priority Critical patent/KR101141600B1/en
Publication of KR20110018988A publication Critical patent/KR20110018988A/en
Application granted granted Critical
Publication of KR101141600B1 publication Critical patent/KR101141600B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3058Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
    • G06F11/3062Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations where the monitored property is the power consumption
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3048Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the topology of the computing system or computing system component explicitly influences the monitoring activity, e.g. serial, hierarchical systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4405Initialisation of multiprocessor systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

본 발명은 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 기술에 관한 것으로, 암호 알고리즘이 내장된 디바이스 카드를 범용 카드 리더기를 이용하여 발생되는 부채널에 대한 분석 및 검증을 수행하는 것이며, 암호 알고리즘이 탑재된 카드에 대한 부채널 분석 검증을 위해, 범용 카드 리더기로 부채널 분석을 위한 전원 신호 측정과, 트리거 발생 모듈을 통해 I/O 데이터에 의한 트리거 발생을 수행하는 것을 특징으로 한다. 본 발명에 의하면, 부채널 분석을 위한 별도의 카드 리더기를 개발할 필요없이 범용 리더기와 간단한 로직을 이용하여 암호 알고리즘이 포함된 디바이스 카드에 대한 부채널 분석을 수행할 수 있는 장치를 제공하고, 트리거 발생 로직 및 리더기의 동작을 디바이스 카드와 분리시킴으로써, 디바이스 카드에 의한 노이즈를 감소시켜 더욱 정밀한 부채널 신호를 얻을 수 있도록 할 수 있다.The present invention relates to a power signal measurement and trigger generation technology for sub-channel analysis, and to analyze and verify the sub-channel generated by using a general-purpose card reader for a device card with an encryption algorithm. In order to verify the subchannel analysis of the mounted card, a general-purpose card reader may perform power signal measurement for subchannel analysis, and trigger generation by I / O data through a trigger generation module. According to the present invention, there is provided a device capable of performing subchannel analysis on a device card including a cryptographic algorithm using a general purpose reader and simple logic without developing a separate card reader for subchannel analysis, and generating a trigger. By separating the operation of the logic and reader from the device card, it is possible to reduce noise caused by the device card to obtain a more precise subchannel signal.

부채널(side channel), 전력 신호 측정, 트리거 Side channel, power signal measurement, trigger

Description

부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법{Apparatus for measuring power consumption and generating a trigger for side channel analysis and method thereof}Apparatus for measuring power consumption and generating a trigger for side channel analysis and method

본 발명은 보안 알고리즘이 탑재된 카드에 대한 부채널 분석 기술에 관한 것으로서, 특히 범용 카드 리더기를 통해 부채널 분석을 위한 전원 신호 측정을 수행하고, 트리거 발생 모듈을 통해 I/O 데이터에 의한 트리거 신호를 발생시키는데 적합한 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법에 관한 것이다. The present invention relates to a subchannel analysis technique for a card equipped with a security algorithm, and in particular, performs a power signal measurement for subchannel analysis through a general-purpose card reader, and a trigger signal by I / O data through a trigger generation module. The present invention relates to a power supply signal measuring and triggering apparatus and method for subchannel analysis suitable for generating a signal.

본 발명은 지식경제부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2009-F-055-01, 과제명: 부채널 공격 방지 원천 기술 및 안전성 검증 기술 개발].The present invention is derived from the research conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy. [Task Management No .: 2009-F-055-01, Title: Development of source technology and safety verification technology to prevent subchannel attacks] .

주지된 바와 같이 암호 알고리즘은 컴퓨팅 시스템, 네트워크 시스템, 유무선 통신 시스템에 대한 인증, 전자서명 등의 보안 기술을 제공하는 메커니즘을 만드는 기본 프리미티브(primitive)로 사용되고 있다. 이러한 암호 알고리즘을 공격 하기 위해 암호 프리미티브를 분석한다는 것은 어려운 일이므로, 암호 프리미티브를 구현하며 생기게 되는 약점을 찾아 공격하는 것이 일반적이다. As is well known, cryptographic algorithms are being used as basic primitives that create mechanisms to provide security technologies such as authentication for computing systems, network systems, wired and wireless communication systems, and digital signatures. Since it is difficult to analyze cryptographic primitives in order to attack such cryptographic algorithms, it is common to find and exploit the weaknesses of implementing cryptographic primitives.

이러한 암호 알고리즘은 물리적인 디바이스 위에 소프트웨어나 하드웨어로 구현되며, 알고리즘이 동작할 때 물리적인 디바이스 환경과 상호작용을 한다. 이때, 공격자는 이러한 물리적인 상호작용을 관찰하는 것이 가능하므로, 이로부터 발생되는 정보는 암호 분석에 유용하게 사용될 수 있다.These cryptographic algorithms are implemented in software or hardware on a physical device and interact with the physical device environment when the algorithm is running. At this time, the attacker can observe this physical interaction, so the information generated from it can be usefully used for cryptographic analysis.

이러한 정보를 부채널 정보라 하며, 부채널 정보를 이용한 공격을 부채널 공격이라고 한다. 이와 같이 부채널 공격은 암호 알고리즘에 대한 강력한 공격 기법 중의 하나로 종래의 암호 분석법이 암호 알고리즘을 수학적인 대상으로 보는 반면에 부채널 공격은 알고리즘이 구현된 방법에 초점을 두는 것으로, 점차 보안 제품에 대한 커다란 위협 요소가 되고 있다.Such information is called subchannel information, and an attack using subchannel information is called a subchannel attack. As such, side-channel attacks are one of the strongest attacking techniques for cryptographic algorithms, while conventional cryptographic methods see cryptographic algorithms as mathematical targets, while side-channel attacks focus on how algorithms are implemented. It is a big threat.

일반적인 부채널 분석을 통한 공격은 비밀키를 가지고 있는 디바이스의 내부 상태와 연산과정에서 발생하는 소비전력량, 계산시간, 전자복사 등의 물리적인 정보 사이의 연관성을 이용하여 비밀키 값을 알아내는 방법이다.A general subchannel analysis is a method of determining the secret key value by using the correlation between the internal state of the device with the secret key and the physical information such as power consumption, calculation time, and electronic copying that occur during the operation. .

이와 같이 다양한 부채널 공격법에 대비하기 위해 암호 알고리즘이 포함된 물리적인 디바이스에 대한 부채널 분석 검증 방식에 대해 여러 연구가 진행되고 있는데, 예를 들어, 내부 연산 시간의 시차에 대한 시간을 측정하여 사용자의 비밀정보를 얻어내는 시차 공격법, 디바이스에서 수행하는 암호 연산 중에 발생되는 오류 정보를 토대로 비밀정보를 얻어내는 오류 공격법, 암호 디바이스의 암호 연산 중에 발생할 수 있는 전력 소비량 정보를 토대로 비밀 정보를 얻어내는 전력 분석 공격 법 등이 있다.In order to prepare for such various subchannel attack methods, various studies have been conducted on the subchannel analysis verification method for the physical device including the encryption algorithm. For example, by measuring the time for the parallax of the internal operation time, Parallax attack method to obtain secret information of the user, error attack method to obtain secret information based on error information generated during cryptographic operation performed on the device, power to obtain secret information based on power consumption information that can occur during cryptographic operation of the cryptographic device Analytical attacks.

그러므로 이러한 부채널 공격법에 대비하기 위해 암호 알고리즘을 물리적인 디바이스에 탑재하기 전에 발생되는 부채널을 분석하여 검증하거나, 물리적인 디바이스에 암호 알고리즘을 탑재한 상태에서 발생되는 부채널의 분석을 통하여 검증을 수행하는 방식 등이 수행되고 있다.Therefore, in order to prepare for such subchannel attack method, verification is performed by analyzing the subchannels generated before mounting the encryption algorithm on the physical device, or by analyzing the subchannels generated when the encryption algorithm is mounted on the physical device. The manner of carrying out is being performed.

상기한 바와 같이 동작하는 종래 기술에 의한 부채널 분석 검증 방식에 있어서는, 주로 암호 알고리즘을 물리적인 디바이스에 탑재하기 전에 암호 알고리즘을 통해 발생되는 부채널 정보를 분석하였으며, 물리적인 디바이스에 암호 알고리즘을 탑재한 상태에서 발생되는 부채널의 분석을 수행하기 위해서는 해당 물리적인 디바이스에 대한 정보를 입력 받기 위한 별도의 디바이스 리더가 필요하였으며, 부채널 분석 시 물리적인 디바이스의 노이즈로 인해 정밀한 부채널에 대한 분석 및 검증을 할 수 없다는 문제점이 있었다.In the conventional subchannel analysis verification method operating as described above, the subchannel information generated through the encryption algorithm is analyzed before the encryption algorithm is mounted on the physical device, and the encryption algorithm is mounted on the physical device. In order to analyze the subchannels generated in one state, a separate device reader is needed to receive information on the physical device.In the subchannel analysis, precise subchannel analysis and There was a problem that can not be verified.

이에 본 발명은, 암호 알고리즘이 내장된 카드를 범용 카드 리더기를 이용하여 부채널 분석 및 검증을 수행할 수 있는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법을 제공한다. Accordingly, the present invention provides a power signal measurement and trigger generation device and method for subchannel analysis that can perform subchannel analysis and verification using a card with a built-in encryption algorithm using a general purpose card reader.

또한 본 발명은, 암호 알고리즘이 탑재된 카드에 대한 부채널 분석 검증을 위해, 범용 카드 리더기로 부채널 분석을 위한 전원 신호 측정과, 트리거 발생 모듈을 통해 입출력 데이터에 의한 트리거 신호를 발생시킬 수 있는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법을 제공한다.In addition, the present invention, for the sub-channel analysis verification for the card equipped with the encryption algorithm, the power supply signal for the sub-channel analysis with a general-purpose card reader, and the trigger signal generated by the input and output data through the trigger generation module Provided are a power signal measuring and trigger generating device and method for subchannel analysis.

본 발명의 일 실시예에 따른 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치는, 호스트 컴퓨터와 접속되고, 암호 알고리즘으로 암호 연산을 수행하는 디바이스 카드의 입출력 신호를 측정하는 카드 리더 확장 보드와, 상기 카드 리더 확장 보드로부터 상기 입출력 신호를 수신하여 이를 토대로 트리거 신호를 발생시키는 트리거 발생부를 포함한다.An apparatus for measuring and triggering a power signal for subchannel analysis according to an embodiment of the present invention includes: a card reader extension board connected to a host computer and measuring an input / output signal of a device card performing an encryption operation by an encryption algorithm; And a trigger generator for receiving the input / output signal from the card reader extension board and generating a trigger signal based on the input / output signal.

이때, 상기 카드 리더 확장 보드는, 상기 디바이스 카드로부터 전원 신호를 검출하여 소모 전력을 측정하는 전원 신호 검출부와, 상기 디바이스 카드로부터 입출력 신호를 검출하여 상기 트리거 발생부로 전달하는 입출력 신호 검출부와, 상기 호스트 컴퓨터로부터 카드 리더 제어 명령을 수신하여 상기 전원 신호 검출부 및 상기 입출력 신호 검출부를 제어하는 신호 검출 제어부와, 상기 전원 신호 검출부 및 상기 입출력 신호 검출부와 연결되어 있으며, 상기 디바이스 카드와의 접촉 인터페이스를 제공하여 상기 디바이스 카드를 부착하는 카드 접촉 디바이스를 포함하는 것을 특징으로 한다. In this case, the card reader expansion board may include a power signal detection unit for detecting a power signal from the device card to measure power consumption, an input / output signal detection unit for detecting an input / output signal from the device card and transmitting the input / output signal to the trigger generator, and the host; A signal detection controller which receives a card reader control command from a computer and controls the power signal detector and the input / output signal detector, and is connected to the power signal detector and the input / output signal detector, and provides a contact interface with the device card. And a card contact device for attaching the device card.

한편, 상기 전원 신호 검출부는, 전원(VDD) 및 접지(GND) 단에 가변 저항을 두어 전원 신호를 측정하는 것을 특징으로 한다. The power signal detector may measure a power signal by placing a variable resistor at a power supply VDD and a ground GND terminal.

그리고 트리거 발생부는, 상기 호스트 컴퓨터와 연동되어 트리거 데이터와 전송률 정보를 수신하는 입출력 인터페이스와, 상기 트리거 데이터와 전송률 정보 를 각각 저장하고, 상기 입출력 신호와 트리거 데이터의 비교 결과 일치하면, 트리거 신호를 발생시키는 트리거 발생 제어부를 포함하는 것을 특징으로 한다. The trigger generation unit stores an input / output interface for interlocking with the host computer to receive trigger data and data rate information, and stores the trigger data and data rate information, respectively, and generates a trigger signal when the comparison result of the input / output signal and the trigger data is matched. It characterized in that it comprises a trigger generation control unit.

또한, 상기 트리거 발생 제어부는, 전송 속도에 따라 바이트 단위로 전송되는 상기 입출력 신호와, 상기 트리거 데이터의 바이트 값과의 비교 결과 일치하지 않으면, 상기 입출력 신호 데이터를 리셋하고, 상기 트리거 데이터를 초기화하여 상기 입출력 신호를 재 수신하여 비교하고, 상기 비교 결과 일치하면, 상기 트리거 데이터를 바이트 쉬프트시키는 동작을 반복하여 상기 입출력 신호의 데이터 순서가 상기 트리거 데이터와 마지막 바이트의 데이터까지 동일하게 되면, 상기 트리거 신호를 발생시키는 것을 특징으로 한다.The trigger generation controller may reset the input / output signal data by initializing the trigger data if the input / output signal transmitted in byte units and the byte value of the trigger data do not match according to a transmission speed. If the input / output signal is received again and compared, and if the comparison result is matched, the operation of byte shifting the trigger data is repeated, and if the data order of the input / output signal is the same as the trigger data and the data of the last byte, the trigger signal It characterized in that to generate.

본 발명의 일 실시예에 따른 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 방법은, 호스트 컴퓨터와 접속된 카드 리더 확장 보드에서 암호 알고리즘으로 암호 연산을 수행하는 디바이스 카드의 입출력 신호를 측정하는 과정과, 트리거 발생부에서 상기 입출력 신호를 전달 받아 이를 토대로 트리거 신호를 발생시키는 과정을 포함한다. The method for measuring a power signal and generating a trigger for subchannel analysis according to an embodiment of the present invention includes the steps of measuring an input / output signal of a device card performing a cryptographic operation with a cryptographic algorithm in a card reader expansion board connected to a host computer; And receiving the input / output signal from a trigger generator and generating a trigger signal based on the input / output signal.

이때, 상기 입출력 신호를 측정하는 과정은, 상기 호스트 컴퓨터로부터의 카드 리더 제어 명령에 따라 상기 카드 리더 확장 보드 상에 인터페이싱된 상기 디바이스 카드로부터 전원 신호를 검출하여 소모 전력을 측정하는 과정과, 상기 디바이스 카드로부터 입출력 신호를 검출하는 과정과, 상기 검출된 입출력 신호를 상기 트리거 발생부로 전달하는 과정을 포함하는 것을 특징으로 한다. The measuring of the input / output signal may include detecting a power signal from the device card interfaced on the card reader expansion board according to a card reader control command from the host computer, and measuring power consumption. Detecting an input / output signal from a card, and transferring the detected input / output signal to the trigger generator.

한편, 상기 전원 신호를 검출하여 소모 전력을 측정하는 과정은, 전원(VDD) 및 접지(GND) 단에 가변 저항을 두어 상기 전원 신호를 측정하는 것을 특징으로 한다. On the other hand, the process of measuring the power consumption by detecting the power signal, characterized in that for measuring the power signal by placing a variable resistor on the power supply (VDD) and ground (GND) terminal.

그리고 상기 트리거 신호를 발생시키는 과정은, 상기 호스트 컴퓨터와 연동된 입출력 인터페이스를 통해 상기 트리거 데이터와 전송률 정보를 수신하는 과정과, 상기 트리거 데이터와 전송률 정보를 각각 저장하고, 상기 입출력 신호와 트리거 데이터의 비교 결과 일치하면, 트리거 신호를 발생시키는 과정을 포함하는 것을 특징으로 한다. The generating of the trigger signal may include receiving the trigger data and the rate information through an input / output interface interworking with the host computer, storing the trigger data and the rate information, respectively, and storing the trigger data and the rate data. If the comparison result is matched, the method may include generating a trigger signal.

또한, 상기 트리거 신호를 발생시키는 과정은, 전송 속도에 따라 바이트 단위로 전송되는 상기 입출력 신호와, 상기 트리거 데이터의 바이트 값과의 비교 결과 일치하지 않으면, 상기 입출력 신호 데이터를 리셋하고, 상기 트리거 데이터를 초기화하여 상기 입출력 신호를 재 수신하여 비교하는 과정과, 상기 비교 결과 일치하면, 상기 트리거 데이터를 바이트 쉬프트시키는 동작을 반복하여 상기 입출력 신호의 데이터 순서가 상기 트리거 데이터와 마지막 바이트의 데이터까지 동일하게 되면, 상기 트리거 신호를 발생시키는 과정을 포함하는 것을 특징으로 한다.The generating of the trigger signal may include: resetting the input / output signal data when the input / output signal transmitted in byte units and the byte value of the trigger data do not match according to a transmission rate, and resetting the input / output signal data. Repeating the step of re-receiving and comparing the input / output signal, and if the comparison result is matched, repeats the operation of byte shifting the trigger data so that the data order of the input / output signal is the same as the trigger data and the data of the last byte. If so, characterized in that it comprises the step of generating the trigger signal.

상기와 같은 본 발명의 실시예에 따른 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법에 따르면 다음과 같은 효과가 있다.According to the power signal measuring and trigger generating device and method for subchannel analysis according to an embodiment of the present invention as described above has the following effects.

본 발명의 실시예에 따른 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법에 의하면, 부채널 분석을 위한 별도의 카드 리더기의 개발 없 이 범용 리더기와 간단한 로직을 이용하여 암호 알고리즘이 포함된 디바이스 카드에 대한 부채널 분석을 수행할 수 있는 장치를 제공할 수 있다. According to an exemplary embodiment of the present invention, a power signal measuring and triggering device for subchannel analysis and a method thereof include an encryption algorithm using a general-purpose reader and simple logic without developing a separate card reader for subchannel analysis. It is possible to provide an apparatus capable of performing subchannel analysis on the device card.

또한 트리거 발생 로직 및 리더기의 동작을 디바이스 카드와 분리함으로써, 이러한 디바이스 카드에 의한 노이즈를 감소시켜 더욱 정밀한 부채널 신호를 얻을 수 있는 효과가 있다.In addition, by separating the trigger generation logic and the operation of the reader from the device card, it is possible to reduce the noise caused by such a device card to obtain a more precise subchannel signal.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various different forms, and only the embodiments make the disclosure of the present invention complete, and the general knowledge in the art to which the present invention belongs. It is provided to fully inform the person having the scope of the invention, which is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In describing the embodiments of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the embodiments of the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be based on the contents throughout this specification.

첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Each block of the accompanying block diagrams and combinations of steps of the flowchart may be performed by computer program instructions. These computer program instructions may be mounted on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment such that instructions executed through the processor of the computer or other programmable data processing equipment may not be included in each block or flowchart of the block diagram. It will create means for performing the functions described in each step. These computer program instructions may be stored in a computer usable or computer readable memory that can be directed to a computer or other programmable data processing equipment to implement functionality in a particular manner, and thus the computer usable or computer readable memory. It is also possible for the instructions stored in to produce an article of manufacture containing instruction means for performing the functions described in each block or flowchart of each step of the block diagram. Computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operating steps may be performed on the computer or other programmable data processing equipment to create a computer-implemented process to create a computer or other programmable data. Instructions that perform processing equipment may also provide steps for performing the functions described in each block of the block diagram and in each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언 급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block or step may represent a portion of a module, segment or code that includes one or more executable instructions for executing a specified logical function (s). It should also be noted that in some alternative embodiments, the functions noted in the blocks or steps may occur out of order. For example, the two blocks or steps shown in succession may in fact be executed substantially concurrently or the blocks or steps may sometimes be performed in the reverse order, depending on the functionality involved.

본 발명은, 암호 알고리즘이 내장된 디바이스 카드를 범용 카드 리더기를 이용하여 발생되는 부채널에 대한 분석 및 검증을 수행하는 것이며, 암호 알고리즘이 탑재된 카드에 대한 부채널 분석 검증을 위해, 범용 카드 리더기로 부채널 분석을 위한 전원 신호 측정과, 트리거 발생 모듈을 통해 I/O 데이터에 의한 트리거 신호를 발생시키는 것이다.The present invention is to perform the analysis and verification of the sub-channel generated by the device card with a built-in encryption algorithm using a general-purpose card reader, the general-purpose card reader for the sub-channel analysis of the card equipped with the encryption algorithm It is to measure the power signal for subchannel analysis and to generate the trigger signal by I / O data through the trigger generation module.

즉, 부채널에 대한 분석은, 암호 알고리즘 구동 시 소비전력이 많이 소비되므로, 이러한 소비전력 측정을 위해서는 암호 알고리즘이 구동되는 디바이스 카드에 대한 전력 측정이 필요하며, 또한 정확한 분석을 위해서는 일정한 트리거 신호에 의한 신호 정렬이 필요하다.That is, since the analysis of the subchannel consumes a lot of power when the encryption algorithm is driven, power consumption of the device card on which the encryption algorithm is driven is required to measure the power consumption. Signal alignment is required.

그러므로 하기 실시예에서는 부채널 분석을 위한 전력 측정 및 트리거 신호를 발생시키는 방식에 대해 첨부된 도면을 참조하여 상세히 설명하기로 한다.Therefore, the following embodiment will be described in detail with reference to the accompanying drawings for the method of generating the power measurement and trigger signal for the sub-channel analysis.

도 1은 본 발명의 실시예에 따른 부채널 분석을 위한 범용 카드리더용 전원 측정 장치 및 트리거 발생 장치의 구조를 도시한 블록도이다.1 is a block diagram illustrating the structure of a power supply measuring device and a trigger generating device for a general purpose card reader for subchannel analysis according to an embodiment of the present invention.

도 1을 참조하면, 부채널 분석을 위한 범용 카드리더용 전원 측정 장치 및 트리거 발생 장치는 호스트 컴퓨터(100), 범용 카드 리더부(110), 카드 리더 확장 보드(120), 디바이스 카드(130), 트리거 발생부(140) 등을 포함한다.Referring to FIG. 1, a power measuring device and a trigger generating device for a general purpose card reader for subchannel analysis may include a host computer 100, a general purpose card reader 110, a card reader extension board 120, and a device card 130. And a trigger generator 140 and the like.

호스트 컴퓨터(100)는 범용 카드 리더부(110) 및 트리거 발생부(140)와 연동하여 범용 카드 리더부(110)를 통해 카드 리딩을 수행하고, 좀 더 정확한 부채널 신호의 분석을 위한 트리거 신호의 발생을 위해 트리거 발생부(140)로 트리거 데이터와 전송률 정보를 전송한다.The host computer 100 performs card reading through the universal card reader 110 in conjunction with the universal card reader 110 and the trigger generator 140, and triggers a signal for more accurate subchannel signal analysis. The trigger data and the transmission rate information are transmitted to the trigger generator 140 for the generation of.

범용 카드 리더부(110)는 호스트 컴퓨터(100)와 연결(예컨대, USB(Universal Serial Bus), PCI(Peripheral Component Interconnect), 시리얼 방식 등)되어 있으며, 다양한 방식의 디바이스 카드(130)를 탈부착할 수 있는 인터페이스를 제공하는 것으로서, 범용 카드 리더부(110)에 부착된 카드 리더 확장 보드(120)를 통하여 디바이스 카드(130)를 탑재할 수 있다. 또한, 호스트 컴퓨터(100)로부터 전달된 카드 리더 제어 명령을 카드 리더 확장 보드(120)로 전달하여, 카드 리더 확장 보드(120)에서 탑재된 디바이스 카드(130)로부터의 누설되는 전원 측정 신호와, 입력/출력(I/O: Input/Output) 신호, 클럭(CLK : clock) 신호, 리셋(RST : reset) 신호 등을 측정하게 된다. The universal card reader 110 is connected to the host computer 100 (eg, Universal Serial Bus (USB), Peripheral Component Interconnect (PCI), serial method, etc.), and attaches and detaches the device card 130 of various methods. As an interface capable of providing the interface, the device card 130 may be mounted through the card reader extension board 120 attached to the universal card reader 110. In addition, the card reader control command transmitted from the host computer 100 is transmitted to the card reader expansion board 120, the power measurement signal leaked from the device card 130 mounted on the card reader expansion board 120, Input / output (I / O) signals, clock signals (CLK), and reset signals (RST) are measured.

이에 전원 측정 신호는 호스트 컴퓨터(100) 혹은 외부 디스플레이기기로 전달되어 이를 통해 소모된 전력을 검출하게 되며, 측정된 I/O 신호, CLK 신호, RST 신호는 트리거 발생부(140)로 전달된다. 이에 하기에서는 I/O 신호, CLK 신호, RST 신호를 입출력 신호로 통칭하기로 한다.Accordingly, the power measurement signal is transmitted to the host computer 100 or an external display device to detect power consumption, and the measured I / O signal, CLK signal, and RST signal are transmitted to the trigger generator 140. In the following description, I / O signals, CLK signals, and RST signals will be collectively referred to as input / output signals.

디바이스 카드(130)는 암호 알고리즘을 포함하고 있는 장치로서, 암호 알고리즘을 수행하게 되며, 이때, 디바이스 카드(130) 내에서 암호 연산을 수행하면서 전력 신호, 또는 RF 신호 등과 같은 부채널 신호를 누설하게 된다.The device card 130 is a device including an encryption algorithm, and performs an encryption algorithm. In this case, the device card 130 may leak a subchannel signal such as a power signal or an RF signal while performing an encryption operation in the device card 130. do.

트리거 발생부(140)는 부채널 신호의 정확한 분석을 위해 일정한 트리거 신호에 의한 신호 정렬을 수행하기 위한 것으로서, 호스트 컴퓨터(100)로부터 전송된 트리거 데이터 및 전송률 정보를 수신하여 저장하고, 카드 리더 확장 보드(120)로부터 입출력 신호를 입력 받아 트리거 발생 로직을 동작시키게 된다.The trigger generator 140 performs signal alignment by a certain trigger signal for accurate analysis of the subchannel signal. The trigger generator 140 receives and stores trigger data and data rate information transmitted from the host computer 100 and expands the card reader. The trigger generation logic is operated by receiving an input / output signal from the board 120.

도 2는 본 발명의 실시예에 따른 카드 리더 확장 보드의 구조를 도시한 블록도이다.2 is a block diagram showing the structure of a card reader expansion board according to an embodiment of the present invention.

도 2를 참조하면, 카드 리더 확장 보드(120)는 범용 카드 리더부(110)와 디바이스 카드(130) 사이의 입출력 신호와, 전원 신호 등을 검출하기 위한 보드로서, 신호 검출 제어부(200), 전원 신호 검출부(202), 접속 신호 검출부(204), 카드 접촉 디바이스(206) 등을 포함한다.Referring to FIG. 2, the card reader expansion board 120 is a board for detecting input / output signals, a power signal, and the like between the general-purpose card reader unit 110 and the device card 130, and includes a signal detection control unit 200, A power supply signal detector 202, a connection signal detector 204, a card contact device 206, and the like.

카드 리더 확장 보드(120)는 범용 카드 리더부(110)에 특정 인터페이스(예컨대, USB, PCI, raiser 등)로 접속되어 있으며, 범용 카드 리더부(110)로부터 전달된 카드리더 제어 명령을 신호 검출 제어부(200)에서 수신하게 된다.The card reader expansion board 120 is connected to the general purpose card reader 110 via a specific interface (eg, USB, PCI, raiser, etc.), and detects a card reader control command transmitted from the general purpose card reader 110. The control unit 200 receives.

신호 검출 제어부(200)에서는 수신한 카드 리더 제어 명령에 따라 전원 신호 검출부(202), 접속 신호 검출부(204)를 제어하여 전원 신호 검출부(202)에서는, 카드 접촉 디바이스(206) 내에 부착된 디바이스 카드(130)로부터 전원 측정 신호를 검출하여 검출된 전원 측정 신호를 호스트 컴퓨터(100) 혹은 외부 디스플레이기기로 전달하여 이를 통해 소모된 전력을 측정할 수 있다. 또는 전원 신호 검출부(202)에서 전원 측정 신호 검출 및 이를 통해 소모 전력을 측정할 수도 있다. 이는 도 3과 같이 전원(VDD) 및 접지(GND) 단에 가변 저항을 두어 전원 신호를 측정 할 수 있도록 구성될 수 있다.The signal detection control unit 200 controls the power signal detection unit 202 and the connection signal detection unit 204 according to the received card reader control command, and the power signal detection unit 202 controls the device card attached to the card contact device 206. The power measurement signal may be detected from the 130, and the detected power measurement signal may be transferred to the host computer 100 or an external display device to measure the power consumption. Alternatively, the power signal detector 202 may detect a power measurement signal and measure power consumption through the power measurement signal. This may be configured to measure the power signal by placing a variable resistor at the power supply (VDD) and ground (GND) terminal as shown in FIG.

그리고 접속 신호 검출부(204)에서는 디바이스 카드(130)로부터 입출력 신호(I/O 신호, CLK 신호 및 RST 신호)를 검출하여 검출된 입출력 신호를 트리거 발생부(140)로 전달하게 된다.The connection signal detector 204 detects input / output signals (I / O signals, CLK signals, and RST signals) from the device card 130, and transmits the detected input / output signals to the trigger generator 140.

카드 접촉 디바이스(206)는 전원 신호 검출부(202) 및 접속 신호 검출부(204)와 연결되어 있으며, 암호 알고리즘이 포함된 디바이스 카드(130)의 탈부착이 가능하도록 인터페이스(예컨대, USB, PCI 등)를 제공한다.The card contact device 206 is connected to the power signal detection unit 202 and the connection signal detection unit 204, and provides an interface (eg, USB, PCI, etc.) to allow the device card 130 including the encryption algorithm to be attached and detached. to provide.

도 4는 본 발명의 실시예에 따른 카드 리더 확장 보드의 동작 절차를 도시한 흐름도이다.4 is a flowchart illustrating an operation procedure of a card reader expansion board according to an embodiment of the present invention.

도 4를 참조하면, 400단계에서 범용 카드 리더부(110)에 접속된 카드 리더 확장 보드(120)의 카드 접촉 디바이스(206) 상에 암호 알고리즘을 포함하는 디바이스 카드(130)가 부착된 경우, 402단계에서 호스트 컴퓨터(100)가 카드 리드 제어 명령을 전송함으로써, 신호 검출 제어부(200)에서는 카드 리더 제어 명령을 수신한다. Referring to FIG. 4, when the device card 130 including the encryption algorithm is attached to the card contact device 206 of the card reader expansion board 120 connected to the universal card reader 110 in step 400, In operation 402, the host computer 100 transmits a card read control command, so that the signal detection control unit 200 receives a card reader control command.

한편, 디바이스 카드(130)는 암호 알고리즘으로 암호 연산을 수행하면서 전력 신호 또는 RF 신호 등과 같은 부채널 신호를 누설하게 되므로, 404단계에서 신호 검출 제어부(200)에서는 전원 신호 검출부(202)를 제어하여 디바이스 카드(130)로부터 전원 신호를 검출하여 소모 전력을 측정하고, 406단계에서 접속 신호 검출부(204)를 제어하여 디바이스 카드(130)로부터 입출력 신호(I/O 신호, CLK 신호 및 RST 신호)를 검출하게 된다.Meanwhile, since the device card 130 leaks a subchannel signal such as a power signal or an RF signal while performing an encryption operation using an encryption algorithm, the signal detection controller 200 controls the power signal detector 202 in step 404. The power supply signal is detected from the device card 130 to measure power consumption. In step 406, the connection signal detector 204 is controlled to output input / output signals (I / O signals, CLK signals, and RST signals) from the device card 130. Will be detected.

이후 408단계에서는 접속 신호 검출부(204)에서 검출된 입출력 신호를 트리거 발생부(140)로 전달하여 트리거 신호의 발생 로직이 동작할 수 있도록 한다.Thereafter, in step 408, the input / output signal detected by the connection signal detector 204 is transferred to the trigger generator 140 so that the logic for generating the trigger signal may operate.

도 5는 본 발명의 실시예에 따른 트리거 발생부의 구조를 도시한 블록도이다.5 is a block diagram illustrating a structure of a trigger generator according to an exemplary embodiment of the present invention.

도 5를 참조하면, 트리거 발생부(140)는 입출력 인터페이스부(500), 트리거 발생 제어부(502), 트리거 데이터 저장부(504), 전송률 저장부(506), 트리거 발생 로직부(508) 등을 포함한다.Referring to FIG. 5, the trigger generator 140 may include an input / output interface 500, a trigger generation controller 502, a trigger data storage 504, a transfer rate storage 506, a trigger generation logic 508, and the like. It includes.

입출력 인터페이스부(500)는 호스트 컴퓨터(100)에 연결되어 데이터 송수신을 수행하는 것으로서, 호스트 컴퓨터(100)로부터 트리거 데이터와, 전송률 정보를 수신하여 이를 트리거 발생 제어부(502)로 전달한다.The input / output interface unit 500 is connected to the host computer 100 to perform data transmission and reception. The input / output interface unit 500 receives trigger data and transmission rate information from the host computer 100 and transmits the trigger data and transmission rate information to the trigger generation control unit 502.

트리거 발생 제어부(502)는 수신한 트리거 데이터와, 전송률 정보를 각각 트리거 데이터 저장부(504)와 전송률 저장부(506)에 각각 전달하여 저장될 수 있도록 하고, 카드 리더 확장 보드(120) 내의 접속 신호 검출부(204)로부터 전송된 입출력 신호를 입력 받아 트리거 발생 로직부(508)로 전달함으로써, 최종적으로 트리거 발생 로직부(508)를 통해 트리거 신호를 발생시킬 수 있도록 제어한다. 이러한 트리거 발생 로직부(508)는 중앙처리장치(CPU), FPGA(Field Programmable Gate Array)나 칩셋(chip set) 등으로 구현될 수 있다.The trigger generation control unit 502 transmits the received trigger data and the transfer rate information to the trigger data storage unit 504 and the transfer rate storage unit 506, respectively, so that they can be stored and connected in the card reader extension board 120. By receiving an input / output signal transmitted from the signal detector 204 and passing it to the trigger generation logic unit 508, it is finally controlled to generate a trigger signal through the trigger generation logic unit 508. The trigger generation logic unit 508 may be implemented as a central processing unit (CPU), a field programmable gate array (FPGA), a chipset, or the like.

여기서, 트리거 발생 로직부(508)는 입출력 신호를 입력 받아 트리거 신호를 발생시키는 것으로서, 부채널 정보의 정확한 분석을 위해 일정한 트리거 신호에 의한 신호 정렬을 수행하는 것이다.Here, the trigger generation logic unit 508 generates a trigger signal by receiving an input / output signal, and performs signal alignment by a predetermined trigger signal for accurate analysis of subchannel information.

트리거 발생 제어부(502)에서의 트리거 동작을 살펴보면, 카드 리더 확장 보드(120)로부터 전송 속도에 따라 byte 단위로 전송되는 입출력 신호를 저장하여 트리거 데이터의 byte 값과 비교한다. 비교 결과가 일치하면 트리거 데이터를 byte 쉬프트시켜, 전송된 입출력 신호를 저장하여 트리거 데이터의 byte 값과 비교하는 동작을 반복하고, 비교 결과가 같지 않으면 저장된 입출력 신호 데이터를 리셋하고 트리거 byte 데이터를 초기화하여 전송된 입출력 신호를 수신하는 동작부터 반복을 수행하게 된다. Referring to the trigger operation in the trigger generation control unit 502, the input and output signals transmitted in byte units from the card reader expansion board 120 are stored and compared with the byte values of the trigger data. If the comparison result is matched, the trigger data is shifted by byte, and the transmitted I / O signal is saved and compared with the byte value of the trigger data. If the comparison result is not the same, the stored I / O signal data is reset and the trigger byte data is initialized. Repetition is performed from the operation of receiving the transmitted I / O signal.

이에 입출력 신호 데이터의 순서가 트리거 데이터와 마지막 byte의 데이터까지 동일하게 되면 트리거 신호를 발생시키고, 이러한 동작을 반복하게 된다.Therefore, when the order of the input / output signal data becomes the same as the trigger data and the data of the last byte, the trigger signal is generated and this operation is repeated.

도 6은 본 발명의 실시예에 따른 트리거 발생부의 동작 절차를 도시한 흐름도이다.6 is a flowchart illustrating an operation procedure of a trigger generator according to an exemplary embodiment of the present invention.

도 6을 참조하면, 600단계에서 트리거 발생부(140)의 입출력 인터페이스부(500)에서는 호스트 컴퓨터(100)로부터 트리거 데이터와, 전송률 정보를 수신하여 트리거 발생 제어부(502)로 전달하고, 트리거 발생 제어부(502)는 수신한 트리거 데이터와, 전송률 정보를 트리거 데이터 저장부(504)와 전송률 저장부(506)에 저장한다.Referring to FIG. 6, in operation 600, the input / output interface unit 500 of the trigger generator 140 receives trigger data and transfer rate information from the host computer 100 and transmits the trigger data and the transfer rate information to the trigger generation controller 502. The controller 502 stores the received trigger data and the rate information in the trigger data storage 504 and the rate storage 506.

이후, 602단계에서 트리거 발생 제어부(502)는 수신한 전송률 정보를 토대로 해당 전송속도로 모드를 설정하여 입출력 신호의 수신을 대기하게 된다. 이후 604단계에서 입출력 신호에 대한 모니터링을 수행하여, 606단계에서 카드 리더 확장 보드(120) 내의 접속 신호 검출부(204)로부터 전송 속도에 따라 byte 단위로 전 송되는 입출력 신호를 입력 받아 이를 저장하게 된다.In operation 602, the trigger generation controller 502 sets a mode at a corresponding transmission rate based on the received transmission rate information, and waits for reception of an input / output signal. Thereafter, in step 604, the input / output signal is monitored, and in step 606, the input / output signal transmitted in byte units is received from the connection signal detector 204 in the card reader expansion board 120 according to the transmission rate and stored therein. .

이후, 608단계에서 저장된 입출력 신호와 트리거 데이터 저장부에 기 저장된 트리거 데이터의 byte 값과 비교하여 610단계에서 비교결과 일치하는 경우, 612단계로 진행하여 트리거 데이터를 byte 쉬프트 시키고, 614단계에서 마지막 byte 데이터인지 여부를 확인하여 마지막 byte 데이터가 아닌 경우에는 606단계로 복귀하여 다음 byte 데이터에 대해 위와 같은 동작을 반복하게 된다.Thereafter, in operation 608, if the comparison result matches the byte value of the trigger data stored in the trigger data storage unit and the trigger data storage unit, the comparison result is matched in step 610. In step 612, the trigger data is shifted byte by byte. If it is not the last byte data after checking whether it is data, the operation returns to step 606 and the above operation is repeated for the next byte data.

그러나, 610단계에서 비교결과가 일치하지 않는 경우에는 616단계로 진행하여 저장된 입출력 신호 데이터를 리셋하고, 트리거 byte 데이터를 초기화한 후, 606단계로 복귀하여 동작을 반복하게 된다.However, if the comparison result does not match in step 610, the process proceeds to step 616 to reset the stored input / output signal data, initializes the trigger byte data, and returns to step 606 to repeat the operation.

한편, 612단계에서 트리거 데이터를 byte 쉬프트한 후, 614단계에서 마지막 byte 데이터인지 여부를 확인하여 마지막 byte 데이터인 경우에는 618단계로 진행하여 트리거 신호를 발생 시킨다. 이후 620단계에서 이와 같은 트리거 신호 발생 절차를 반복하기 위해 반복 횟수를 저장한 후, 622단계에서 저장된 반복 횟수가 기 설정된 반복 설정 횟수와 같은지 여부를 판단한다.On the other hand, after the trigger data is byte-shifted in step 612, it is determined whether the last byte data in step 614, and if the last byte data, the process proceeds to step 618 to generate a trigger signal. Thereafter, in step 620, the number of repetitions is stored in order to repeat the trigger signal generation procedure. In step 622, it is determined whether the number of repetitions stored is equal to a preset number of repetition settings.

이에 저장된 반복 횟수가 반복 설정 횟수보다 작은 경우, 606단계로 복귀하여 트리거 신호 발생 절차를 반복하고, 저장된 반복 횟수와 반복 설정 횟수가 같은 경우에는 트리거 신호 발생 절차를 종료하게 된다. If the stored number of repetitions is smaller than the number of repetition settings, the process returns to step 606 to repeat the trigger signal generation procedure. If the stored number of repetitions is equal to the number of repetition settings, the trigger signal generation procedure is terminated.

이상 설명한 바와 같이, 본 발명의 실시예에 따른 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법은, 암호 알고리즘이 내장된 디바이스 카드를 범용 카드 리더기를 이용하여 발생되는 부채널에 대한 분석 및 검증을 수행 하는 것이며, 암호 알고리즘이 탑재된 카드에 대한 부채널 분석 검증을 위해, 범용 카드 리더기로 부채널 분석을 위한 전원 신호 측정과, 트리거 발생 모듈을 통해 입출력 신호 데이터에 의한 트리거 신호를 발생시킨다.As described above, the apparatus for measuring and triggering a power signal for subchannel analysis according to an embodiment of the present invention, and a method thereof, analyze a subchannel generated using a general purpose card reader with a device card having an encryption algorithm. In order to verify the sub-channel analysis of the card equipped with the encryption algorithm, the power signal measurement for the sub-channel analysis is performed by the general-purpose card reader, and the trigger signal is generated by the input / output signal data through the trigger generation module. Let's do it.

이와 같이 본 발명의 실시예를 통해 부채널 분석을 위한 별도의 카드 리더기를 개발할 필요없이 범용 리더기와 간단한 로직을 이용하여 암호 알고리즘이 포함된 디바이스 카드에 대한 부채널 분석을 수행할 수 있는 장치를 제공하고, 트리거 발생 로직 및 리더기의 동작을 디바이스 카드와 분리시킴으로써, 디바이스 카드에 의한 노이즈를 감소시켜 더욱 정밀한 부채널 신호를 얻을 수 있도록 할 수 있다.As described above, the present invention provides an apparatus capable of performing subchannel analysis on a device card including a cryptographic algorithm using a general purpose reader and simple logic without developing a separate card reader for subchannel analysis. In addition, by separating the trigger generation logic and the operation of the reader from the device card, it is possible to reduce the noise caused by the device card to obtain a more precise subchannel signal.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but is capable of various modifications within the scope of the invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the scope of the appended claims, and equivalents thereof.

도 1은 본 발명의 실시예에 따른 부채널 분석을 위한 범용 카드리더용 전원 측정 장치 및 트리거 발생 장치의 구조를 도시한 블록도,1 is a block diagram showing the structure of a power supply measuring device and a trigger generating device for a general purpose card reader for subchannel analysis according to an embodiment of the present invention;

도 2는 본 발명의 실시예에 따른 카드 리더 확장 보드의 구조를 도시한 블록도,2 is a block diagram showing the structure of a card reader expansion board according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따른 전원 신호 검출부 내에 구성된 가변 저항을 도시한 도면,3 is a view illustrating a variable resistor configured in a power signal detection unit according to an embodiment of the present invention;

도 4는 본 발명의 실시예에 따른 카드 리더 확장 보드의 동작 절차를 도시한 흐름도,4 is a flowchart illustrating an operation procedure of a card reader expansion board according to an embodiment of the present invention;

도 5는 본 발명의 실시예에 따른 트리거 발생부의 구조를 도시한 블록도,5 is a block diagram showing the structure of a trigger generator according to an embodiment of the present invention;

도 6은 본 발명의 실시예에 따른 트리거 발생부의 동작 절차를 도시한 흐름도.6 is a flowchart illustrating an operation procedure of a trigger generator according to an exemplary embodiment of the present invention.

< 도면의 주요 부분에 대한 부호 설명 > <Description of Signs of Major Parts of Drawings>

100 : 호스트 컴퓨터          110 : 범용 카드 리더부100: host computer # 110: universal card reader

120 : 카드 리더 확장 보드    130 : 디바이스 카드120: card reader expansion board 130: device card

140 : 트리거 발생부          125 : GTP-U 140: trigger generation unit 125: GTP-U

130 : GGSN 200 : 신호 검출 제어부 130: GGSN 200: signal detection control unit

202 : 전원 신호 검출부 204 : 접속 신호 검출부 202: power signal detector 204: connection signal detector

206 : 카드 접촉 디바이스 500 : 입출력 인터페이스부206: card contact device 500: input and output interface unit

502 : 트리거 발생 제어부 504 : 트리거 데이터 저장부502: trigger generation control unit 504: trigger data storage unit

506 : 전송률 저장부 508 : 트리거 발생 로직부 506: rate storage unit 508: trigger generation logic unit

Claims (10)

호스트 컴퓨터와 접속되고, 암호 알고리즘으로 암호 연산을 수행하는 디바이스 카드의 입출력 신호를 측정하는 카드 리더 확장 보드와,A card reader expansion board connected to a host computer and measuring an input / output signal of a device card performing a cryptographic operation by a cryptographic algorithm, 상기 카드 리더 확장 보드로부터 상기 입출력 신호를 수신하여 이를 토대로 트리거 신호를 발생시키는 트리거 발생부A trigger generator which receives the input / output signal from the card reader extension board and generates a trigger signal based on the input / output signal 를 포함하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치.Power signal measurement and trigger generator for subchannel analysis comprising a. 제 1항에 있어서,The method of claim 1, 상기 카드 리더 확장 보드는,The card reader expansion board, 상기 디바이스 카드로부터 전원 신호를 검출하여 소모 전력을 측정하는 전원 신호 검출부와,A power signal detector configured to detect a power signal from the device card to measure power consumption; 상기 디바이스 카드로부터 입출력 신호를 검출하여 상기 트리거 발생부로 전달하는 입출력 신호 검출부와,An input / output signal detector for detecting an input / output signal from the device card and transferring the input / output signal to the trigger generator; 상기 호스트 컴퓨터로부터 카드 리더 제어 명령을 수신하여 상기 전원 신호 검출부 및 상기 입출력 신호 검출부를 제어하는 신호 검출 제어부와,A signal detection controller which receives a card reader control command from the host computer and controls the power signal detector and the input / output signal detector; 상기 전원 신호 검출부 및 상기 입출력 신호 검출부와 연결되어 있으며, 상기 디바이스 카드와의 접촉 인터페이스를 제공하여 상기 디바이스 카드를 부착하는 카드 접촉 디바이스A card contact device connected to the power signal detection unit and the input / output signal detection unit and providing a contact interface with the device card to attach the device card to 를 포함하는 것을 특징으로 하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치.Power signal measurement and trigger generation device for subchannel analysis comprising a. 제 2항에 있어서,3. The method of claim 2, 상기 전원 신호 검출부는, The power signal detector, 전원(VDD) 및 접지(GND) 단에 가변 저항을 두어 전원 신호를 측정하는 것을 특징으로 하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치.A power signal measuring and triggering device for subchannel analysis, comprising measuring a power signal by placing a variable resistor at a power supply (VDD) and a ground (GND) terminal. 제 1항에 있어서,The method of claim 1, 상기 트리거 발생부는,The trigger generation unit, 상기 호스트 컴퓨터와 연동되어 트리거 데이터와 전송률 정보를 수신하는 입출력 인터페이스와,An input / output interface interworking with the host computer to receive trigger data and rate information; 상기 트리거 데이터와 전송률 정보를 각각 저장하고, 상기 입출력 신호와 트리거 데이터의 비교 결과 일치하면, 트리거 신호를 발생시키는 트리거 발생 제어부A trigger generation control unit for storing the trigger data and the rate information, and generating a trigger signal if the comparison result of the input / output signal and the trigger data is matched. 를 포함하는 것을 특징으로 하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치.Power signal measurement and trigger generation device for subchannel analysis comprising a. 제 4항에 있어서,The method of claim 4, wherein 상기 트리거 발생 제어부는,The trigger generation control unit, 전송 속도에 따라 바이트 단위로 전송되는 상기 입출력 신호와, 상기 트리거 데이터의 바이트 값과의 비교 결과 일치하지 않으면, 상기 입출력 신호 데이터를 리셋하고, 상기 트리거 데이터를 초기화하여 상기 입출력 신호를 재 수신하여 비교하고,If the input / output signal transmitted in byte units and the byte value of the trigger data do not match according to the transmission rate, the input / output signal data is reset, the trigger data is initialized, and the input / output signal is received again and compared. and, 상기 비교 결과 일치하면, 상기 트리거 데이터를 바이트 쉬프트시키는 동작을 반복하여 상기 입출력 신호의 데이터 순서가 상기 트리거 데이터와 마지막 바이트의 데이터까지 동일하게 되면, 상기 트리거 신호를 발생시키는 것을 특징으로 하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치.If the comparison result is matched, the operation of byte shifting the trigger data is repeated to generate the trigger signal when the data order of the input / output signal is the same as the trigger data and the last byte data. Signal measuring and triggering device for use. 호스트 컴퓨터와 접속된 카드 리더 확장 보드에서 암호 알고리즘으로 암호 연산을 수행하는 디바이스 카드의 입출력 신호를 측정하는 과정과,Measuring an input / output signal of a device card performing a cryptographic operation with a cryptographic algorithm in a card reader expansion board connected to a host computer; 트리거 발생부에서 상기 입출력 신호를 전달 받아 이를 토대로 트리거 신호를 발생시키는 과정A process of generating a trigger signal based on the input / output signal received from a trigger generator 을 포함하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 방법.Power signal measurement and trigger generation method for subchannel analysis comprising a. 제 6항에 있어서,The method of claim 6, 상기 입출력 신호를 측정하는 과정은,The process of measuring the input and output signals, 상기 호스트 컴퓨터로부터의 카드 리더 제어 명령에 따라 상기 카드 리더 확장 보드 상에 인터페이싱된 상기 디바이스 카드로부터 전원 신호를 검출하여 소모 전력을 측정하는 과정과,Measuring power consumption by detecting a power signal from the device card interfaced on the card reader expansion board according to a card reader control command from the host computer; 상기 디바이스 카드로부터 입출력 신호를 검출하는 과정과,Detecting an input / output signal from the device card; 상기 검출된 입출력 신호를 상기 트리거 발생부로 전달하는 과정Transferring the detected input / output signal to the trigger generator 을 포함하는 것을 특징으로 하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 방법.Power signal measurement and trigger generation method for the sub-channel analysis comprising a. 제 7항에 있어서,The method of claim 7, wherein 상기 전원 신호를 검출하여 소모 전력을 측정하는 과정은,The process of measuring the power consumption by detecting the power signal, 전원(VDD) 및 접지(GND) 단에 가변 저항을 두어 상기 전원 신호를 측정하는 것을 특징으로 하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 방법.A method of measuring and triggering a power signal for subchannel analysis, comprising measuring a power signal by placing a variable resistor at a power supply (VDD) and a ground (GND) terminal. 제 6항에 있어서,The method of claim 6, 상기 트리거 신호를 발생시키는 과정은,The process of generating the trigger signal, 상기 호스트 컴퓨터와 연동된 입출력 인터페이스를 통해 상기 트리거 데이 터와 전송률 정보를 수신하는 과정과,Receiving the trigger data and the rate information through an input / output interface interworking with the host computer; 상기 트리거 데이터와 전송률 정보를 각각 저장하고, 상기 입출력 신호와 트리거 데이터의 비교 결과 일치하면, 트리거 신호를 발생시키는 과정Storing the trigger data and the rate information, and generating a trigger signal if the comparison result matches the input / output signal and the trigger data. 을 포함하는 것을 특징으로 하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 방법.Power signal measurement and trigger generation method for the sub-channel analysis comprising a. 제 9항에 있어서,The method of claim 9, 상기 트리거 신호를 발생시키는 과정은,The process of generating the trigger signal, 전송 속도에 따라 바이트 단위로 전송되는 상기 입출력 신호와, 상기 트리거 데이터의 바이트 값과의 비교 결과 일치하지 않으면, 상기 입출력 신호 데이터를 리셋하고, 상기 트리거 데이터를 초기화하여 상기 입출력 신호를 재 수신하여 비교하는 과정과,If the input / output signal transmitted in byte units and the byte value of the trigger data do not match according to the transmission rate, the input / output signal data is reset, the trigger data is initialized, and the input / output signal is received again and compared. Process, 상기 비교 결과 일치하면, 상기 트리거 데이터를 바이트 쉬프트시키는 동작을 반복하여 상기 입출력 신호의 데이터 순서가 상기 트리거 데이터와 마지막 바이트의 데이터까지 동일하게 되면, 상기 트리거 신호를 발생시키는 과정Repeating the operation of byte shifting the trigger data when the comparison result is matched, and generating the trigger signal when the data order of the input / output signal is the same as the trigger data and the data of the last byte. 을 포함하는 것을 특징으로 하는 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 방법.Power signal measurement and trigger generation method for the sub-channel analysis comprising a.
KR1020090076506A 2009-08-19 2009-08-19 Apparatus for measuring power consumption and generating a trigger for side channel analysis and method thereof Expired - Fee Related KR101141600B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090076506A KR101141600B1 (en) 2009-08-19 2009-08-19 Apparatus for measuring power consumption and generating a trigger for side channel analysis and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090076506A KR101141600B1 (en) 2009-08-19 2009-08-19 Apparatus for measuring power consumption and generating a trigger for side channel analysis and method thereof

Publications (2)

Publication Number Publication Date
KR20110018988A KR20110018988A (en) 2011-02-25
KR101141600B1 true KR101141600B1 (en) 2012-05-17

Family

ID=43776429

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090076506A Expired - Fee Related KR101141600B1 (en) 2009-08-19 2009-08-19 Apparatus for measuring power consumption and generating a trigger for side channel analysis and method thereof

Country Status (1)

Country Link
KR (1) KR101141600B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101408303B1 (en) * 2011-11-28 2014-06-18 한국전자통신연구원 Apparatus and method for restricting repetitive collections of side channel information
KR102297318B1 (en) * 2019-10-04 2021-09-02 국방과학연구소 System for safety verification of cryptographic algorithms based on side-channel analysis and method for controlling thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050054774A (en) * 2003-12-06 2005-06-10 한국전자통신연구원 Apparatus for protecting contact smart-card from dpa attack and method thereof
US20080059826A1 (en) 1998-01-02 2008-03-06 Kocher Paul C Differential power analysis
JP2008181225A (en) 2007-01-23 2008-08-07 Toshiba Corp Ic card
KR20090084221A (en) * 2008-01-31 2009-08-05 삼성전자주식회사 Smart card system and how it works

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080059826A1 (en) 1998-01-02 2008-03-06 Kocher Paul C Differential power analysis
KR20050054774A (en) * 2003-12-06 2005-06-10 한국전자통신연구원 Apparatus for protecting contact smart-card from dpa attack and method thereof
JP2008181225A (en) 2007-01-23 2008-08-07 Toshiba Corp Ic card
KR20090084221A (en) * 2008-01-31 2009-08-05 삼성전자주식회사 Smart card system and how it works

Also Published As

Publication number Publication date
KR20110018988A (en) 2011-02-25

Similar Documents

Publication Publication Date Title
Sayakkara et al. A survey of electromagnetic side-channel attacks and discussion on their case-progressing potential for digital forensics
Kietzmann et al. A guideline on pseudorandom number generation (PRNG) in the IoT
US10025926B2 (en) Side-channel leakage evaluator and analysis kit
EP3220305B1 (en) Method of testing the resistance of a circuit to a side channel analysis of second order or more
JP6949843B2 (en) Hardware integrity check
WO2012122309A2 (en) Embedded ring oscillator network for integrated circuit security and threat detection
Aguayo González et al. Power fingerprinting in sdr integrity assessment for security and regulatory compliance
US11036891B2 (en) Testing resistance of a circuit to a side channel analysis
Krishnankutty et al. Instruction sequence identification and disassembly using power supply side-channel analysis
Sharma et al. A state-of-the-art reverse engineering approach for combating hardware security vulnerabilities at the system and pcb level in iot devices
KR101141600B1 (en) Apparatus for measuring power consumption and generating a trigger for side channel analysis and method thereof
Velegalati et al. Introducing fobos: Flexible open-source board for side-channel analysis
Abdelmalek et al. EPC Class 1 GEN 2 UHF RFID tag emulator for robustness evaluation and improvement
Oswald Implementation attacks: from theory to practice
Liu et al. Practicality of using side-channel analysis for software integrity checking of embedded systems
Murphy et al. Multi-factor authentication using accelerometers for the Internet-of-Things
El-Bouazzati A Lightweight Host-based Intrusion Detection System using a Hardware-Assisted Monitor to detect Wireless Attacks Targeting Constrained IoT Devices
Katsaiti et al. Real-World Attacks Toward Circuits & Systems Design, Targeting Safety Invasion
Katashita et al. A novel smart card development platform for evaluating physical attacks and PUFs
Wong Analysis of DPA and DEMA Attacks
CN114500022B (en) Side channel protective capability detection system
Gui Secure Cryptographic Designs Resilient to Side-Channel Attacks
Todd et al. The design and assessment of a secure passive RFID sensor system
Etheridge An Experimental Design Study on Exploring the Vulnerability of Side Channel Attack Countermeasures Via Power Analysis and Electromagnetic Analysis
Narayanan et al. Electromagnetic Fault Injection Attack on ASCON Using ChipShouter

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

FPAY Annual fee payment

Payment date: 20170327

Year of fee payment: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20180425

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20180425

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000