1210 Analog Day
일회용 어플리케이션을 위한 위조 방지

2021-10-26 10:30~12:00

Microchip Technology Inc. / 엄명흠 책임

  • 전*호2021-10-26 오전 11:40:21

    어플리케이션 위조 방지 솔루션 적용 관련 최근 이슈와 해결사레가 궁금합니다
  • Microchip_MH2021.10.26

    최근 중국 마켓에서 Skin Care Equipment 에 사용되는 일회용 소모품 카트리지에 Mxxxx 사의 Secure Element 을 사용하여 사용 횟수 제한 용도로 사용하였으나, 해킹이 되어 무제한 사용가능하게 되는 이슈가 있어, 회사아 카트리지 판매에 영향을 미쳤다고 하며, 현재 몇몇 업체에서는 ATSHA204 로 개발중입니다.
  • 이*수2021-10-26 오전 11:38:10

    ATSHA206A을 활용하여 호스트와 일회용 카트리지 간의 보안 인증을 활성화하려는 경우 검토하고 테스트해야 할 요소들에 대해서 문의드립니다
  • Microchip_MH2021.10.26

    ATSHA206 에 보안키를 주입하고 Host 에 연결시 상호 인증이 되는지, 즉 ATSHA206 에 내장된 HASH 엔진을 이용하여 MAC 인증이 정상적으로 수행되는지 확인이 필요 할 것 같습니다. ATSHA20x 제품을 이용하여 이러한 절차를 구현하는 것은 크게 어렵지 않으며, Microchip Reference Design Code 이미 구현되어 있는 Test Code 들이 있어 쉽게(Copy & Paste 수준으로) 구현이 가능합니다.
  • 문*웅2021-10-26 오전 11:21:45

    일회용 카트리지와 소모품의 위조를 방지하려는 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 질문드립니다
  • Microchip_MH2021.10.26

    우선 개발 고려중인 어플리케이션이 해킹의 위험성 및 위조될 경우 매출의 피해나 brand Name 의 피해에 대한 고려가 선행될 것 같습니다. 고려 후 보안 제품의 사용을 결정 되었다면 그 이후 개발 과정은 그리 어렵지 않게 구현이 가능합니다. 그리고 사용하고자 하는 보안 제품이 얼마나 시장에서 검증이 되었는지 그리고 일회용 소모품에 적용이 가능한 사이즈인지..지 그리고 PCB 의 필요 여부 등을 고려 할 수 있을 것 같습니다.
  • 이*수2021-10-26 오전 11:20:28

    대칭 인증 알고리즘의 핵심원리는 무엇인가요? 그리고 그것을 효율적으로 활용하는 방법은 무엇인 지 문의드립니다
  • Microchip_MH2021.10.26

    댓글창에 한줄로 설명드리기는 어려울 것 같습니다. 대칭 알고리즘에 대한 마이크로칩 강의 링크 공유 드립니다. https://www.youtube.com/watch?v=wKtwVBCPzJ8&list=PL9B4edd-p2ai4IsTX-EvfV1UrC5c-oaNL&index=17
  • 이*희2021-10-26 오전 11:20:00

    일회용 어플리케이션 보완에 대한 국제 규격이 있나요? 있다면 어떤 것이 있는지 간략한 설명 부탁 드립니다.
  • Microchip_MH2021.10.26

    별도의 규격은 없는 것으로 알고 있습니다. .
  • 이*희2021-10-26 오전 11:19:50

    이전 웨비나에서 비대칭 암호화, 대칭 암호화를 했었는데요. 이번 웨비나는 이전 것과 무엇이 다른가요?
  • Microchip_MH2021.10.26

    이전 Webinar 에서 설명 드린 암호화 방법과 동일 방법을 사용한 제품에 대한 설명입니다. 이번 웹비나는 ATSHA206 이라는 마이크로칩 대칭 암호화 IC 장점에(Lower Price, small Size, no PCB needed, easy development) 대한 설명이 주라고 보시면 됩니다.
  • 이*희2021-10-26 오전 11:19:41

    1. 일회용 어플리케이션에서 위조한다고 하면 어떤 것을 말하나요? 쉽게 이해할 수 있는 사례 부탁 드립니다.
  • Microchip_MH2021.10.26

    예를 들어 삼성 스마트폰의 배터리의 경우 정품 배터리만 사용할 수 있도록 구현이 가능합니다. 만약 중국 grey 마켓에서 짝퉁 저가 배터리가 삼성 스마트폰에서 사용이 가능하다면 화재 위험등으로 Brand name 에 피해가 갈 수 있습니다. 이경우 ATSH206 을 삼성 정품 배터리에 내장시켜 사용시 정품인증을 통과해야만 사용할 수 있도록 구현할 수 있습니다. 그리고 의료기기 카트리지의 경우는 횟수제한을 두어 300번 이상 사용시 더이상 사용을 못하게 하고 새 제품을 구매하도록 할 수 있어, 매출에 영향을 줄 수 있으며, 마찬가지로 Grey 시장의 저가 카트리지를 사용이 가능하면 회사의 매출에 영양을 주게 됩니다.
  • 문*웅2021-10-26 오전 11:18:41

    일회용 어플리케이션 관련하여 사전에 위조를 예방하고 방지하는 방법에 대해서 질문드립니다
  • Microchip_MH2021.10.26

    SW IP 보호의 경우에는 ATSHA204, ATSHA206, ATECC608 을 이용하여 매 부팅시 마다 Secure Boot 기능을 수행하도록 할 수 있으며, 또한 Application 이 Running 중에도 현재 사용되고 있는 Firmware Code 가 Official Firmware 인지 확인 하는 절차를 구현하실 수 있습니다. 일회용 제품의 경우에는 예를들어 ATSHA206 이 내장되어 있는 프린터 카트리지나, 의료기기 카트리지 제품이 본체 와 연결될 때마다 I2C 혹은 SWI 인터페이스를 통해 정품인증절차를(ex MAC 인증) 통과해야만 사용이 가능하도록 구현 하실 수 있습니다.
  • 김*열2021-10-26 오전 11:11:37

    [질문] Key 자체의 이중암호화 기능이나 분산 보관 기능은?
  • Microchip_MH2021.10.26

    제품중에 ATECC608 같은 경우는 매 부팅시 마다 개발자가 선정한 하나의 보안키로 인증을 통과해야만 다른 보안키들을 사용할 수 있게 하는 persistent latch 라는 기능이 있습니다. 그리고 Drieve Key 기능이 있어 하나의 Master 키로부터 파생키 생성하여 다른 메모리 slot 에 저장하여 사용이 가능합니다. 또한 ATSHA206 의 경우 3개의 Data slot 이 있으며 자유롭게 해당 Slot 에 원한는 키들 분산하여 사용하실 수 있습니다.
  • 지*호2021-10-26 오전 11:03:12

    [질문]일회용 제품에 대한 대칭형 암호 설정 후 이에 대한 검증이 어렵거나 장애가 발생 시에는 어떤 보완책이 있을지요?
  • Microchip_MH2021.10.26

    간단한 검증방법으로는 실제 HASH 알고리즘을 돌렸을때, 원하는 결과가(Pass or fail) 나오는지 확인 하는 방법이 있을 것 같습니다. 정상적인 Input Message 와 보안키를 사용했음에도 잘못된 결과가 나왔다면 IC 불량으로 의심 될 수 있으며, 제품 불량 및 이상 동작이 의심될 경우에는 Microchip 에 Quality Team 에 기술 지원 요청하시면 됩니다.
인터넷신문위원회

[열린보도원칙] 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.

고충처리인 강정규 070-4699-5321 , news@e4ds.com

Top