[发明专利]用于远程删除关键信息的设备和方法

说明书

相关申请的交叉引用

本申请要求2012年9月3日提交的韩国专利申请第10-2012-0097008号的权益，由此通过引用将其全部合并在本申请中。

技术领域

本发明一般涉及用于远程删除关键信息的设备和方法，并更具体地，涉及能够使用物理不可克隆函数（PUF）来远程删除关键信息的设备和方法。

背景技术

在移动终端中安装的密码系统中，使用包括诸如主（master）密钥、秘密（wrap）密钥、会话密钥等多个密钥的关键信息。该关键信息使得如果发生其中丢失装备有该密码系统的移动终端的情况、则在必要时删除它的功能成为必要。

一般来说，为了在服务器客户机环境中远程删除信息，作为删除的代理的服务器应广播删除命令。在该情况下，该服务器执行的发射机验证是必要的。如果没有验证作为传送方的服务器，则已接收到删除命令的移动终端不能检验已传递该删除命令的代理。即，如果没有验证传送方，则攻击者可通过生成删除命令消息并向特定移动终端传递删除命令，来删除关键信息。这意味着移动终端的整个系统易受到不期望的严重威胁。

当前，主要使用在删除命令中包括删除目标的身份、利用数字签名签署命令、并广播命令的方法作为发射机验证技术。在该情况下，如果将删除目标的身份看作关键信息，则使用附加对称密钥加密来提供机密性。

因此，为了远程删除关键信息，当前方法使得公共密钥加密成为必要。其间，为了应用公共密钥加密，需要被称作公钥构架（PKI）的构架。实际上，难以在其中还没有建立PKI的环境中使用该方法。

其间，韩国专利申请公开第10-2012-0059587号公开了一种方法，其中在集成电路中的有限状态机（FSM）的状态转移中，存在各个随后状态。此外，该方法允许通过芯片的PUF、事件发生器、和单独控制逻辑的输出来确定转移目标状态。

即，在韩国专利申请公开第10-2012-0059587号所公开的方法中，从外部向事件发生器输入信息，作为用于集成电路中的FSM的状态转移的输入。将事件发生器输出的事件信息输入到PUF，PUF接收该事件信息并输出预定输出数据，并且控制逻辑处理该输出数据。

由于该PUF不是算术函数，所以在使用PUF的大多数方法中，向PUF的输出值附加应用模糊（fuzzy）提取器。在该情况下，还需要诸如助手数据、和误差校正码的附加数据。

发明内容

因此，已在紧记传统技术中出现的以上问题的情况下作出本发明，并且本发明的目的是提供一种能够使用PUF来远程删除移动终端中安装的密码系统的关键信息的、用于远程删除关键信息的设备和方法。

根据本发明的一个方面，提供了一种用于远程删除关键信息的设备，包括：存储单元，被配置为针对多个移动终端的每一个的物理不可克隆函数（PUF）来存储输入值和用于该输入值的输出值；身份确定单元，被配置为基于接收到的关于移动终端的丢失的信息，来确定对应移动终端的身份；和广播单元，被配置为基于从该身份确定单元传递的信息来从该存储单元提取所述对应移动终端的PUF的输入和输出值，并向所有移动终端广播所提取的输入和输出值。

该设备可进一步包括测量单元，被配置为测量针对所述移动终端的每一个的PUF所确定的输入值的输出值，并将测量的输出值传送到该存储单元。

该设备可进一步包括存储单元，被配置为存储所述移动终端的每一个的身份。

该存储单元可存储用于所述移动终端的每一个的PUF的输入和输出值作为输入值-输出值对。

所述移动终端是移动电话、卫星电话、个人数字助理（PDA）、智能电话、桌面计算机、膝上计算机、平板计算机、笔记本、和/或移动通信终端。

根据本发明的另一方面，提供了一种用于远程删除关键信息的设备，包括：PUF单元，被配置为接收从服务器传送的PUF的输入和输出值的输入值，并生成独立于前一输出值的输出值；和删除单元，被配置为基于独立于所述前一输出值的后一输出值和所述前一输出值，来确定是否删除关键信息，并基于确定结果来删除关键信息。

该删除单元可测量独立于所述前一输出值的后一输出值和后一输出值之间的汉明距离，并且如果测量的汉明距离短于预定值，则可删除该关键信息。

该设备可进一步包括消息生成部件，用于生成指示该删除单元的关键信息的删除结果的消息，并将该消息传送到该服务器。