DE102012204708A1 - Device and method for authenticating an object - Google Patents

Device and method for authenticating an object Download PDF

Info

Publication number
DE102012204708A1
DE102012204708A1 DE102012204708A DE102012204708A DE102012204708A1 DE 102012204708 A1 DE102012204708 A1 DE 102012204708A1 DE 102012204708 A DE102012204708 A DE 102012204708A DE 102012204708 A DE102012204708 A DE 102012204708A DE 102012204708 A1 DE102012204708 A1 DE 102012204708A1
Authority
DE
Germany
Prior art keywords
sensor
particles
authenticating
sheath
puf
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102012204708A
Other languages
German (de)
Inventor
Alexander Frey
Ingo Kühne
Andreas Mucha
Meinrad Schienle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102012204708A priority Critical patent/DE102012204708A1/en
Priority to PCT/EP2013/052916 priority patent/WO2013139536A1/en
Publication of DE102012204708A1 publication Critical patent/DE102012204708A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

Die Erfindung betrifft eine Vorrichtung zur Authentifizierung eines Objekts (10), bei welcher das Objekt (10) zusammen mit wenigstens einem Sensor (20) in einer geschlossene Ummantelung (12) eingebettet ist, welche eine Mehrzahl von stochastisch verteilten Partikeln (14) umfasst, deren örtliche Verteilung zumindest bei Vorliegen einer äußeren Anregung einen mittels des wenigstens einen Sensors (20) messbaren physikalischen Parameter beeinflusst, wobei die Partikel (14) magnetisch und/oder magnetisierbar sind.The invention relates to a device for authenticating an object (10), in which the object (10) is embedded together with at least one sensor (20) in a closed casing (12) which comprises a plurality of stochastically distributed particles (14). their local distribution, at least in the presence of an external excitation, influences a physical parameter measurable by means of the at least one sensor (20), the particles (14) being magnetic and / or magnetizable.

Description

Die Erfindung betrifft eine Vorrichtung zur Authentifizierung eines Objekts nach dem Oberbegriff von Patentanspruch 1 sowie ein Verfahren zur Authentifizierung eines Objekts nach dem Oberbegriff von Patentanspruch 7. The invention relates to a device for authenticating an object according to the preamble of patent claim 1 and to a method for authenticating an object according to the preamble of patent claim 7.

Aus dem Gebiet der Kryptographie sind sogenannten physikalisch unklonbare Funktionen (physical unclonable functions PUF) bekannt. Alternativ werden auch die Bezeichnungen „physical random functions“ und „physical one-way functions“ weitestgehend synonym verwendet. Eine Beschreibung solcher Funktionen ist beispielsweise in Rührmair, U. et al., Cryptology ePrint Archive Report 2009/277 offenbart. From the field of cryptography so-called physically unclonable functions (physical unclonable functions PUF) are known. Alternatively, the terms "physical random functions" and "physical one-way functions" are used synonymously as far as possible. A description of such functions is for example in Rührmair, U. et al., Cryptology ePrint Archive Report 2009/277 disclosed.

Es handelt sich hierbei um mathematische Funktionen, die aus dem Verhalten eines komplexen physikalischen Systems abgeleitet sind. Ziel hierbei ist es, ein solches System bereitzustellen, dessen Verhalten von Faktoren bestimmt wird, die weder vom Hersteller, noch von einem Angreifer direkt beobachtbar, beeinflussbar oder reproduzierbar sind. Das System wirkt als Übertragungsfunktion, die Eingangswerte („challenges“) auf Ausgangswerte („responses“) überträgt. Die Art der Abbildung ist dabei für jede physikalische Instanz eines solchen Systems unterschiedlich und für alle praktischen Belange zufällig, für jede einzelne Instanz jedoch stabil. These are mathematical functions derived from the behavior of a complex physical system. The aim of this is to provide such a system, the behavior of which is determined by factors that are neither directly observable, influenceable or reproducible by the manufacturer, nor by an attacker. The system acts as a transfer function that transfers input values ("challenges") to output values ("responses"). The type of mapping is different for each physical instance of such a system and random for all practical purposes, but stable for each instance.

Hierdurch wird zunächst das Problem der sicheren Identifizierung gelöst. Da jede Instanz der PUF unterschiedlich ist, kann jedem Objekt mit einer solchen PUF unmittelbar eine eindeutige Identität zugewiesen werden, ohne dass zusätzliche Schritte, wie das Generieren einer Seriennummer oder dgl. notwendig sind. Neben einfachen Identifizierungsaufgaben können PUFs auch Authentifizierungsprobleme lösen. Dies ist insbesondere dann der Fall, wenn die PUF eine Vielzahl von möglichen Zuständen aufweist, die durch äußere Anregung hervorgerufen werden können. Mit anderen Worten existiert in einem solchen Fall eine Vielzahl von challenge-response-Paaren (CRPs). Ist die Anzahl von challenge-response-Paaren so groß, dass es für einen Angreifer nicht praktikabel ist, einen signifikanten Anteil davon in Erfahrung zu bringen, so spricht man von einer starken PUF, die für Authentifizierungsaufgaben geeignet ist. This first solves the problem of secure identification. Since each instance of the PUF is different, any object with such a PUF can be immediately assigned a unique identity without the need for additional steps such as generating a serial number or the like. In addition to simple identification tasks, PUFs can also solve authentication problems. This is especially the case when the PUF has a multitude of possible states that can be caused by external excitation. In other words, in such a case, there are a plurality of challenge-response pairs (CRPs). If the number of challenge-response pairs is so large that it is impractical for an attacker to find out a significant proportion of them, this is called a strong PUF suitable for authentication tasks.

Zur Authentifizierung wählt die authentifizierende Partei eine mögliche challenge aus einer vorher gespeicherten Liste von CRPs. Stimmt die Antwort der PUF mit der gespeicherten response überein, so ist das Objekt echt. Eine konkrete Implementierung eines solchen Authentifizierungsverfahrens auf Grundlage einer starken PUF ist aus der WO 2003/090259 A1 bekannt. For authentication, the authenticating party selects a potential challenge from a previously stored list of CRPs. If the response of the PUF matches the stored response, then the object is true. A concrete implementation of such an authentication method based on a strong PUF is from the WO 2003/090259 A1 known.

PUFs mit wenigen CRPs sind lediglich zur Identifizierung geeignet und werden als schwache PUFs bezeichnet. Sollen solche Systeme dennoch für Authentifizierungszwecke verwendet werden, so müssen zusätzliche Maßnahmen ergriffen werden. Beispielsweise können die Ausgangswerte der PUF im Objekt geheimgehalten und nicht nach außen übermittelt werden. PUFs with few CRPs are for identification only and are called weak PUFs. If such systems are still to be used for authentication purposes, additional measures must be taken. For example, the output values of the PUF can be kept secret in the object and not transmitted to the outside.

Anstelle einer direkten Übermittlung der response wird dann im Objekt auf Grundlage der Response ein öffentlich/privates Schlüsselpaar für ein asymmetrisches Kryptoverfahren erzeugt, auf dessen Grundlage dann die Authentifizierung erfolgt. Dies ist beispielsweise in der WO 2006/053304 A1 offenbart. Instead of a direct transmission of the response, a public / private key pair for an asymmetric crypto procedure is then generated in the object on the basis of the response, on the basis of which the authentication then takes place. This is for example in the WO 2006/053304 A1 disclosed.

Um eine sichere Authentifizierung zu gewährleisten, muss zudem sichergestellt werden, dass keine Manipulationen an der konkreten Instanz der PUF, bzw. am geschützten Objekt, durchgeführt werden können. Die WO 2008/093273 schlägt hierzu vor, das zu schützende Objekt mit einer inhomogenen Verkapselungsmasse zu umhüllen. Das Objekt umfasst dabei eine Schaltung, die lokale Messungen der Impedanz der Verkapselung mittels geeigneter Elektroden durchführen kann. Durch zufällig verteilte dielektrische und elektrisch leitfähige Partikel in der Verkapselungsmasse sind die gemessenen Impedanzen bei jedem individuellen Objekt unterschiedlich – es handelt sich somit um eine PUF. In order to ensure secure authentication, it must also be ensured that no manipulations can be performed on the specific instance of the PUF or on the protected object. The WO 2008/093273 proposes for this purpose, to envelop the object to be protected with an inhomogeneous encapsulant. The object comprises a circuit which can perform local measurements of the impedance of the encapsulation by means of suitable electrodes. By randomly distributed dielectric and electrically conductive particles in the encapsulant, the measured impedances are different for each individual object - thus, it is a PUF.

Gleichzeitig wird so ein Manipulationsschutz gewährleistet, da jeder Versuch, das Objekt invasiv zu manipulieren, zu Veränderungen in der Verkapselung und damit in den gemessenen Impedanzen führt, so dass ein manipuliertes Objekt auf vorgegebene challenges nicht mehr die im authentifizierenden Objekt hinterlegten Antworten geben kann. At the same time, tamper protection is ensured, as any attempt to manipulate the object invasively results in changes in the encapsulation and thus in the measured impedances, so that a manipulated object can no longer give the answers stored in the authenticating object to predefined challenges.

Ein Nachteil einer derartigen Implementierung einer PUF liegt darin, dass zur Impedanzmessung die jeweiligen Sensoren sehr nah an den dielektrischen bzw. leitfähigen Partikeln angeordnet werden müssen. Um einen zuverlässigen Manipulationsschutz zu gewährleisten, muss das zu schützende Objekt innerhalb der Verkapselung daher im Wesentlichen allseitig mit Elektroden umgeben werden. Dies ist aufwändig und verursacht hohe Herstellungskosten und ist zudem nicht für alle Anwendungen geeignet. A disadvantage of such an implementation of a PUF is that for the impedance measurement, the respective sensors must be arranged very close to the dielectric or conductive particles. To ensure reliable protection against manipulation, therefore, the object to be protected within the encapsulation must be substantially surrounded on all sides with electrodes. This is complicated and causes high production costs and is also not suitable for all applications.

Der vorliegenden Erfindung liegt somit die Aufgabe zugrunde, eine Vorrichtung nach dem Oberbegriff von Patentanspruch 1 sowie ein Verfahren nach dem Oberbegriff von Patentanspruch 7 bereitzustellen, welche eine einfache, zuverlässige und kostengünstige Implementierung einer PUF erlauben. The present invention thus has for its object to provide a device according to the preamble of claim 1 and a method according to the preamble of claim 7, which allow a simple, reliable and cost-effective implementation of a PUF.

Diese Aufgabe wird durch eine Vorrichtung mit den Merkmalen des Patentanspruchs 1 sowie durch ein Verfahren mit den Merkmalen des Patentanspruchs 7 gelöst. This object is achieved by a device having the features of patent claim 1 and by a method having the features of patent claim 7.

Bei einer solchen Vorrichtung zur Authentifizierung eines Objekts ist das Objekt zusammen mit wenigstens einem Sensor in einer geschlossene Ummantelung eingebettet, welche eine Mehrzahl von stochastisch verteilten Partikeln umfasst, deren örtliche Verteilung zumindest bei Vorliegen einer äußeren Anregung einen mittels des wenigstens einen Sensors messbaren physikalischen Parameter beeinflusst. Erfindungsgemäß ist dabei vorgesehen, dass die Partikel magnetisch und/oder magnetisierbar sind. In such a device for authenticating an object, the object is embedded together with at least one sensor in a closed casing which comprises a plurality of stochastically distributed particles whose spatial distribution influences a physical parameter measurable by means of the at least one sensor, at least in the presence of an external excitation , According to the invention, it is provided that the particles are magnetic and / or magnetizable.

Das durch die stochastische Verteilung der magnetischen und/oder magnetisierbaren Partikel entstehende Feld wirkt vorliegend in Form einer PUF, deren Ausgangsgröße durch den wenigstens einen miteingegossenen Sensor gemessen werden kann. Manipulationen an der Ummantelung führen zu einer Veränderung der Verteilung der Partikel und damit zu einer Änderung des Magnetfelds, so dass auch die gewünschte Manipulationssicherheit gegeben ist. The field resulting from the stochastic distribution of the magnetic and / or magnetisable particles in the present case acts in the form of a PUF whose output can be measured by the at least one co-injected sensor. Manipulations of the casing lead to a change in the distribution of the particles and thus to a change in the magnetic field, so that the desired manipulation security is given.

Im Gegensatz zu bekannten impedanzbasierten PUFs ist es hierbei nicht notwendig, das Objekt allseitig mit Sensoren zu umgeben, da die Fernwirkung der Magnetpartikel eine zuverlässige Messung der Response bereits mit einem einzigen Sensor erlaubt. Die erfindungsgemäße Vorrichtung ist daher besonders einfach gestaltet und kostengünstig in ihrer Herstellung. In contrast to known impedance-based PUFs, it is not necessary in this case to surround the object on all sides with sensors, since the remote action of the magnetic particles allows a reliable measurement of the response even with a single sensor. The device according to the invention is therefore particularly simple in design and inexpensive to manufacture.

Als Sensoren können zweckmäßigerweise Hall- oder Riesenmagnetwiderstandssensoren Anwendung finden. Gerade Hall-Sensoren, die in CMOS-Technik realisiert werden können, sind besonders einfach in üblicherweise bereits vorhandene Chips des Objekts integrierbar und daher konstruktiv besonders einfach. CMOS-basierte Hall-Sensoren in sogenannter spinningcurrent-Technologie können dabei Auflösungen und Offsets im Bereich weniger Mikrotesla erreichen. Wird eine höhere Empfindlichkeit gewünscht, können die aufwändigeren Riesenmagnetwiderstandssensoren Anwendung finden. Hall sensors or giant magnetoresistance sensors may be used as sensors. Especially Hall sensors, which can be realized in CMOS technology, are particularly easy to integrate into usually existing chips of the object and therefore structurally particularly simple. CMOS-based Hall sensors in so-called spinningcurrent technology can achieve resolutions and offsets in the range of less microtesla. If a higher sensitivity is desired, the more expensive giant magnetoresistor sensors can be used.

Besitzen die Partikel eine unveränderliche Magnetisierung, so handelt es sich um eine schwache PUF, da das System lediglich eine einzige Response besitzt. Um eine sichere Authentifizierung zu erreichen, ist es daher zweckmäßig, Partikel mit veränderlicher Magnetisierung einzusetzen. Insbesondere die Verwendung von nichtlinear magnetisierbaren Partikeln ist von Vorteil, da so ein komplexes System mit unvorhersagbarem Challenge-Response-Zusammenhang geschaffen werden kann. Hierfür können beispielsweise ferromagnetische Partikel oder Partikel mit anisotropem Magnetisierungsverhalten mit einer Vorzugsrichtung, wie thermisch geblockte Partikel, Anwendung finden. Trotz der fixierten stochastischen Anordnung der Partikel in der Ummantelung kann durch Anlegen externer Felder, die die Magnetisierung der Partikel beeinflussen, eine Vielzahl von eindeutigen Challenge-Response-Paaren (CRPs) geschaffen werden. Das System wird damit zur starken PUF, die sich für die sichere Authentifizierung eignet. If the particles have unchangeable magnetization, then it is a weak PUF because the system has only a single response. To achieve a secure authentication, it is therefore appropriate to use particles with variable magnetization. In particular, the use of nonlinear magnetizable particles is advantageous, since such a complex system with unpredictable challenge-response relationship can be created. For this example, ferromagnetic particles or particles with anisotropic magnetization behavior with a preferred direction, such as thermally blocked particles, find application. Despite the fixed stochastic arrangement of the particles in the cladding, a variety of unique challenge-response pairs (CRPs) can be created by applying external fields that affect the magnetization of the particles. The system thus becomes the strong PUF suitable for secure authentication.

Die äußere Anregung kann durch ein vorgegebenes Feld erfolgen, welches statisch sein kann oder sich in vorgegebener Weise räumlich und zeitlich ändern kann. Jede spezifische Feldkonfiguration entspricht dabei einer Challenge, die eine definierte Response in der PUF hervorruft. Zur Erzeugung des Anregungsfeldes finden zweckmäßigerweise Spulen Anwendung, die im Objekt selbst oder aber außerhalb von diesem angeordnet sein können. The external excitation can be done by a predetermined field, which can be static or can change spatially and temporally in a predetermined manner. Each specific field configuration corresponds to a challenge, which causes a defined response in the PUF. To generate the excitation field suitably find coils application that can be located in the object itself or outside of this.

Die Erfindung betrifft ferner ein Verfahren zum Authentifizieren eines Objekts, bei welchem mittels wenigstens eines zusammen mit dem Objekt in eine geschlossene Ummantelung eingebetteten Sensors ein physikalischer Parameter gemessen wird, welcher von einer Verteilung einer Mehrzahl stochastisch in der Ummantelung eingebetteter Partikel beeinflusst wird. Erfindungsgemäß ist dabei vorgesehen, dass der physikalische Parameter ein magnetisches Feld an der Position des wenigstens einen Sensors betrifft. The invention further relates to a method for authenticating an object in which at least one sensor embedded in a closed sheath together with the object measures a physical parameter which is influenced by a distribution of a plurality of stochastically embedded particles in the sheath. According to the invention, it is provided that the physical parameter relates to a magnetic field at the position of the at least one sensor.

Wie bereits anhand der erfindungsgemäßen Vorrichtung erläutert, wird so eine Implementierung einer PUF geschaffen, die auf einfachste Weise eine sichere und kostengünstige Authentifizierung ermöglicht. Die Verwendung magnetischer Eigenschaften für die physikalische Implementierung der PUF erlaubt die Messung mit minimal einem einzigen Sensor, so dass das zu schützende Objekt nicht allseitig mit Sensoren umgeben werden muss. As already explained with reference to the device according to the invention, an implementation of a PUF is thus created which in the simplest way enables secure and cost-effective authentication. The use of magnetic properties for the physical implementation of the PUF allows the measurement with a minimum of a single sensor, so that the object to be protected does not need to be surrounded on all sides with sensors.

Auf Grundlage des mittels des wenigstens einen Sensors gemessenen Parameters kann in der Folge ein eindeutiger Identifizierungscode für das Objekt erzeugt werden. Im einfachsten Fall ist dieser Identifizierungscode der Messwert des Sensors selbst, der durch geeignete Wahl der Quantifizierung und Digitalisierung auf die gewünschte Komplexität gebracht werden kann. On the basis of the parameter measured by means of the at least one sensor, a unique identification code for the object can subsequently be generated. In the simplest case, this identification code is the measurement value of the sensor itself, which can be brought to the desired complexity by a suitable choice of quantification and digitization.

Zur Identifizierung und/oder Authentifizierung des Objekts wird der eindeutige Identifizierungscode an eine außerhalb der Ummantelung angeordnete Vorrichtung übermittelt und mit einer dort hinterlegten Datenbank von Identifizierungscodes verglichen. Je nach Stärke der verwendeten PUF kann das Objekt damit eindeutig identifiziert bzw. authentifiziert werden. For identification and / or authentication of the object, the unique identification code is transmitted to a device arranged outside the casing and compared with a database of identification codes stored there. Depending on the strength of the PUF used, the object can thus be clearly identified or authenticated.

Um eine starke PUF zu realisieren, ist es dabei zweckmäßig, vor und/oder während der Messung des physikalischen Parameters eine magnetische Eigenschaft der Partikel durch Anlegen eines vorgegebenen elektromagnetischen Feldes zu beeinflussen. Das angelegte Feld stellt dabei, wie bereits erläutert, die Challenge für die PUF da, während der resultierende Messwert des wenigstens einen Sensors die Response repräsentiert. In order to realize a strong PUF, it is expedient to influence a magnetic property of the particles by applying a predetermined electromagnetic field before and / or during the measurement of the physical parameter. As already explained, the applied field represents the challenge for the PUF, while the resulting measured value of the at least one sensor represents the response.

Da das angelegte Feld sowohl räumlich als auch zeitlich beliebig gewählt werden kann, ist es somit möglich, eine hohe Anzahl verschiedener CRPs zu realisieren, welche von einem externen Angreifer nicht in ihrer Gesamtheit beobachtet bzw. ausgelesen werden können. Damit ist eine sichere Authentifizierung gewährleistet. Since the applied field can be arbitrarily selected spatially as well as temporally, it is thus possible to realize a large number of different CRPs which can not be observed or read by an external attacker in their entirety. This ensures secure authentication.

Zu jedem vorgegebenen elektromagnetischen Feld ist dabei zweckmäßigerweise ein dem Objekt zugeordneter eindeutiger Identifizierungscode in der Datenbank hinterlegt, so dass ein CRP durch einfachen Vergleich mit der Datenbank auf Korrektheit geprüft werden kann. For each predetermined electromagnetic field, a unique identification code assigned to the object is expediently stored in the database, so that a CRP can be checked for correctness by simple comparison with the database.

Im Folgenden werden die Erfindung und ihre Ausführungsformen anhand der Zeichnung näher erläutert. Es zeigen: In the following the invention and its embodiments will be explained in more detail with reference to the drawing. Show it:

1 Eine schematische Ansicht eines Ausführungsbeispiels einer erfindungsgemäßen Vorrichtung; 1 A schematic view of an embodiment of a device according to the invention;

2 Eine schematische Ansicht eines alternativen Ausführungsbeispiels einer erfindungsgemäßen Vorrichtung mit nicht vollständig gekapselten zu schützenden Objekt; 2 A schematic view of an alternative embodiment of a device according to the invention with not completely encapsulated object to be protected;

3 eine schematische Darstellung eines exemplarischen Magnetfeldverlaufs in einem Ausführungsbeispiel einer erfindungsgemäßen Vorrichtung; 3 a schematic representation of an exemplary magnetic field profile in an embodiment of a device according to the invention;

4 eine Detailansicht der Vorrichtung nach 1 mit integrierten Sensoren; 4 a detailed view of the device according to 1 with integrated sensors;

5 eine Detailansicht der Vorrichtung gemäß 1 mit integrierten Anregungsspulen und 5 a detailed view of the device according to 1 with integrated excitation coils and

6 eine Detailansicht der Vorrichtung gemäß 1 mit externen Anregungsspulen. 6 a detailed view of the device according to 1 with external excitation coils.

Um ein Objekt 10, beispielsweise eine elektronische Schaltung, sicher zu identifizieren und zu authentifizieren, ist die Schaltung 10 in eine Verkapselung 12 eingegossen, die eine Mehrzahl stochastisch verteilter magnetisierbarer Partikel 14 enthält. To an object 10 For example, an electronic circuit to securely identify and authenticate is the circuit 10 in an encapsulation 12 poured, the plurality of stochastically distributed magnetizable particles 14 contains.

Das Objekt 10 kann dabei, wie in 1 gezeigt, allseitig von der Verkapselung 12 umgeben sein, oder aber, wie in 2 dargestellt, auf einem Träger 16 montiert sein, so dass es nur teilweise verkapselt ist. The object 10 can, as in 1 shown on all sides by the encapsulation 12 be surrounded, or else, as in 2 shown on a support 16 be mounted so that it is only partially encapsulated.

Die stochastisch verteilten Partikel 14 wirken als magnetische Dipole, die aufgrund ihrer Zufallsverteilung ein komplexes, nicht reproduzierbares Feld erzeugen, wie in 3 exemplarisch veranschaulicht. Für jedes einzelne Objekt 10 ergibt sich somit eine eindeutige, nichtreproduzierbare Feldgeometrie, die zur Identifizierung und Authentifizierung des Objektes 10 genutzt werden kann. Mit anderen Worten stellen die zufällig in der Verkapselung 12 verteilten Partikel 14 die physikalische Implementierung einer PUF dar. The stochastically distributed particles 14 act as magnetic dipoles which, due to their random distribution, produce a complex, non-reproducible field as in 3 exemplified. For every single object 10 This results in a unique, non-reproducible field geometry that is used to identify and authenticate the object 10 can be used. In other words, they happen to be in the encapsulation 12 distributed particles 14 the physical implementation of a PUF.

Um die Identifizierung und/oder Authentifizierung des Objekts 10 vornehmen zu können, sind, wie in 4 gezeigt, Magnetfeldsensoren 20 zusammen mit einer CMOS-Elektronik 18 in das eingegossenen Objekt 10 integriert. Die Magnetfeldsensoren 20 können dabei als Hall-Sensoren ausgebildet sein, die selbst in CMOS-Technik ausgeführt werden können. Um eine höhere Empfindlichkeit zu erreichen, ist auch die Verwendung von Riesenmagnetwiderstandssensoren möglich. To identify and / or authenticate the object 10 to be able to make are, as in 4 shown magnetic field sensors 20 together with CMOS electronics 18 into the cast object 10 integrated. The magnetic field sensors 20 can be designed as Hall sensors, which can be performed even in CMOS technology. To achieve a higher sensitivity, the use of giant magnetoresistive sensors is also possible.

Aufgrund des komplexen, von den zufällig verteilten Partikeln 14 erzeugten Magnetfeldes ergibt sich an der Position jedes Sensors 20 ein eindeutiges Magnetfeld, dessen Stärke und Richtung für jedes eingegossene Objekt 10 unterschiedlich ist. Zur Identifizierung des Objekts 10 werden die Messwerte der Sensoren 20 – gegebenenfalls nach Verarbeitung durch die Elektronik 18 – nach außen an den die Identifizierung vornehmenden Partner übermittelt. Because of the complex, from the randomly distributed particles 14 generated magnetic field results at the position of each sensor 20 a unique magnetic field, its strength and direction for each cast object 10 is different. To identify the object 10 become the measured values of the sensors 20 - if necessary after processing by the electronics 18 - transmitted to the outside of the identifying partner.

Wird eine Manipulation an der Verkapselung 12 vorgenommen, so beeinflusst dies die Verteilung der Partikel 14. Hieraus resultiert wiederum eine Veränderung des Magnetfeldes an der Position der Sensoren 20. Ein manipuliertes Objekt kann daher nicht mehr korrekt identifiziert werden, so dass unerlaubte Eingriffe zuverlässig erkannt werden können. Will tamper with the encapsulation 12 made, this affects the distribution of the particles 14 , This in turn results in a change in the magnetic field at the position of the sensors 20 , A manipulated object can therefore no longer be identified correctly, so that unauthorized interventions can be reliably detected.

Die in 4 dargestellte Konfiguration weist ein statisches Magnetfeld auf und entspricht daher einer schwachen PUF. Es ist daher möglich, dass ein Angreifer die übermittelten Messwerte der Sensoren 20 mitliest und speichert. Ohne weitere Maßnahmen eignet sich diese Konfiguration daher nur zur Identifizierung des Objekts 10, nicht jedoch zur sicheren Authentifizierung, da diese auf Grundlage der mitgelesenen Messwerte gefälscht werden könnte. In the 4 shown configuration has a static magnetic field and therefore corresponds to a weak PUF. It is therefore possible for an attacker to transmit the measured values of the sensors 20 reads and saves. Without further measures, this configuration is therefore only suitable for identifying the object 10 but not for secure authentication, as it could be forged based on the included readings.

Um dies zu vermeiden, kann auf Grundlage der Messwerte der Sensoren 20 ein öffentlich-privates Schlüsselpaar für ein asymmetrisches Kryptosystem erzeugt werden. Dies kann innerhalb des Objektes 10 unter Zuhilfenahme der Elektronik 18 geschehen. To avoid this, can be based on the readings of the sensors 20 create a public-private key pair for an asymmetric cryptosystem. This can be done inside the object 10 with the help of electronics 18 happen.

Um eine sichere Authentifizierung zu ermöglichen, werden Partikel 14 verwendet, die magnetisierbar sind bzw. unter Einfluss eines externen Feldes ihre Magnetisierung ändern können. Beispiele hierfür sind ferromagnetische Partikel oder thermisch geblockte Partikel, die eine Vorzugsrichtung der Magnetisierung aufweisen. Bei Anlegen eines externen Magnetfeldes ändern sich bei einer solchen Vorrichtung die Messwerte der Sensoren 20 in Abhängigkeit von der Verteilung der Partikel und der Struktur des externen Feldes. Für jedes vorgegebene externe Feld existiert dabei eine eindeutige Kombination von Messwerten der Sensoren 20, so dass sich definierte Challenge-Response-Paare angeben lassen. Diese können im authentifizierenden Partner gespeichert werden, so dass die Authentizität des Objekts 10 sicher überprüft werden kann. To enable secure authentication, particles become particles 14 used, which are magnetizable or can change their magnetization under the influence of an external field. Examples of these are ferromagnetic particles or thermally blocked particles which have a preferred direction of magnetization. When an external magnetic field is applied, the measured values of the sensors change with such a device 20 depending on the distribution of the particles and the structure of the external field. For each predefined external field, there exists a unique combination of measured values of the sensors 20 so that defined challenge-response pairs can be specified. These can be stored in the authenticating partner, so that the authenticity of the object 10 can be safely checked.

In diesem Fall ist die Vorrichtung als starke PUF ausgebildet. Ein Mithören der Kommunikation zwischen dem Objekt 10 und dem authentifizierenden Partner ist problemlos, sofern eine hinreichend hohe Zahl von Challenge-Response-Paaren existiert. In this case, the device is designed as a strong PUF. Listening to the communication between the object 10 and the authenticating partner is easily provided that a sufficiently high number of challenge-response pairs exists.

Zur Erzeugung des externen Feldes sind Spulen 22 vorgesehen, die entweder gemeinsam mit dem Objekt 10 verkapselt werden oder außerhalb der Verkapselung 12 angeordnet werden können. Insgesamt ist eine enge räumliche Nähe von Spulen 22, Sensoren 20 und Partikeln 14 empfehlenswert, um den Einfluss von Störfeldern zu begrenzen. To generate the external field are coils 22 provided, either together with the object 10 be encapsulated or outside the encapsulation 12 can be arranged. Overall, there is a close spatial proximity of coils 22 , Sensors 20 and particles 14 recommended to limit the influence of interference fields.

Mit der beschriebenen Vorrichtung wird eine konstruktiv einfache, kostengünstige und manipulationssichere Möglichkeit zur Identifikation und Authentifizierung von Objekten 10 geschaffen, die für nahezu beliebige Objekte 10 Anwendung finden kann. With the device described is a structurally simple, inexpensive and tamper-proof way of identifying and authenticating objects 10 created for almost any object 10 Application can be found.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • WO 2003/090259 A1 [0005] WO 2003/090259 A1 [0005]
  • WO 2006/053304 A1 [0007] WO 2006/053304 A1 [0007]
  • WO 2008/093273 [0008] WO 2008/093273 [0008]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • Rührmair, U. et al., Cryptology ePrint Archive Report 2009/277 [0002] Rührmair, U. et al., Cryptology ePrint Archive Report 2009/277 [0002]

Claims (11)

Vorrichtung zur Authentifizierung eines Objekts (10), bei welcher das Objekt (10) zusammen mit wenigstens einem Sensor (20) in einer geschlossene Ummantelung (12) eingebettet ist, welche eine Mehrzahl von stochastisch verteilten Partikeln (14) umfasst, deren örtliche Verteilung zumindest bei Vorliegen einer äußeren Anregung einen mittels des wenigstens einen Sensors (20) messbaren physikalischen Parameter beeinflusst, dadurch gekennzeichnet, dass die Partikel (14) magnetisch und/oder magnetisierbar sind. Device for authenticating an object ( 10 ), where the object ( 10 ) together with at least one sensor ( 20 ) in a closed shell ( 12 ), which contains a plurality of stochastically distributed particles ( 14 ), whose local distribution, at least in the presence of an external excitation, by means of the at least one sensor ( 20 ) measurable physical parameters, characterized in that the particles ( 14 ) are magnetic and / or magnetizable. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass der wenigstens eine Sensor (20) ein Hall-Sensor ist. Apparatus according to claim 1, characterized in that the at least one sensor ( 20 ) is a Hall sensor. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der wenigstens eine Sensor (20) ein Riesenmagnetwiderstands-Sensor ist. Apparatus according to claim 1 or 2, characterized in that the at least one sensor ( 20 ) is a giant magnetoresistance sensor. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Partikel (14) ein nichtlineares Magnetisierungsverhalten aufweisen. Device according to one of claims 1 to 3, characterized in that the particles ( 14 ) have a non-linear magnetization behavior. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass wenigstens eine Spule (22) zum Erzeugen eines elektromagnetischen, mit den Partikeln (14) wechselwirkenden Feldes vorgesehen ist. Device according to one of claims 1 to 4, characterized in that at least one coil ( 22 ) for generating an electromagnetic, with the particles ( 14 ) is provided interacting field. Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, dass die wenigstens eine Spule (22) zusammen mit dem Objekt (10) in die Ummantelung (12) eingebettet ist. Apparatus according to claim 5, characterized in that the at least one coil ( 22 ) together with the object ( 10 ) in the sheath ( 12 ) is embedded. Verfahren zum Authentifizieren eines Objekts (10), bei welchem mittels wenigstens eines zusammen mit dem Objekt (10) in eine geschlossene Ummantelung (12) eingebetteten Sensors (20) ein physikalischer Parameter gemessen wird, welcher von einer Verteilung einer Mehrzahl stochastisch in der Ummantelung (12) eingebetteter Partikel (14) beeinflusst wird, dadurch gekennzeichnet, dass der physikalische Parameter ein magnetisches Feld an der Position des wenigstens einen Sensors (20) betrifft. Method for authenticating an object ( 10 ), in which by means of at least one together with the object ( 10 ) in a closed sheath ( 12 ) embedded sensor ( 20 ) a physical parameter is measured, which of a distribution of a plurality stochastisch in the sheath ( 12 ) embedded particles ( 14 ), characterized in that the physical parameter is a magnetic field at the position of the at least one sensor ( 20 ). Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass auf Grundlage des mittels des wenigstens einen Sensors (20) gemessenen Parameters ein eindeutiger Identifizierungscode für das Objekt (10) erzeugt wird. A method according to claim 7, characterized in that on the basis of the means of the at least one sensor ( 20 ) a unique identification code for the object ( 10 ) is produced. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass der eindeutige Identifizierungscode an eine außerhalb der Ummantelung (12) angeordnete Vorrichtung übermittelt und mit einer dort hinterlegten Datenbank von Identifizierungscodes verglichen wird. A method according to claim 8, characterized in that the unique identification code to an outside of the sheath ( 12 ) and compared with a database of identification codes stored there. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass vor und/oder während der Messung des physikalischen Parameters eine magnetische Eigenschaft der Partikel (14) durch Anlegen eines vorgegebenen elektromagnetischen Feldes beeinflusst wird. A method according to claim 9, characterized in that before and / or during the measurement of the physical parameter, a magnetic property of the particles ( 14 ) is influenced by applying a predetermined electromagnetic field. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass dass zu jedem vorgegebenen elektromagnetischen Feld ein dem Objekt (10) zugeordneter eindeutiger Identifizierungscode in der Datenbank hinterlegt ist. Method according to claim 10, characterized in that for each predetermined electromagnetic field an object ( 10 ) assigned unique identification code is stored in the database.
DE102012204708A 2012-03-23 2012-03-23 Device and method for authenticating an object Withdrawn DE102012204708A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102012204708A DE102012204708A1 (en) 2012-03-23 2012-03-23 Device and method for authenticating an object
PCT/EP2013/052916 WO2013139536A1 (en) 2012-03-23 2013-02-14 Apparatus and method for authenticating an object

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102012204708A DE102012204708A1 (en) 2012-03-23 2012-03-23 Device and method for authenticating an object

Publications (1)

Publication Number Publication Date
DE102012204708A1 true DE102012204708A1 (en) 2013-09-26

Family

ID=47750632

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102012204708A Withdrawn DE102012204708A1 (en) 2012-03-23 2012-03-23 Device and method for authenticating an object

Country Status (2)

Country Link
DE (1) DE102012204708A1 (en)
WO (1) WO2013139536A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3942316A4 (en) * 2019-03-22 2022-12-14 Lexmark International, Inc. Hall effect prism sensor

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10410779B2 (en) 2015-10-09 2019-09-10 Lexmark International, Inc. Methods of making physical unclonable functions having magnetic and non-magnetic particles
US20170100862A1 (en) 2015-10-09 2017-04-13 Lexmark International, Inc. Injection-Molded Physical Unclonable Function
US20190139909A1 (en) * 2017-11-09 2019-05-09 Lexmark International, Inc. Physical Unclonable Functions in Integrated Circuit Chip Packaging for Security
CN111783919A (en) * 2019-04-04 2020-10-16 利盟国际有限公司 Physically unclonable function for security in bank cards or identity cards
CN111783171A (en) * 2019-04-04 2020-10-16 利盟国际有限公司 Physically unclonable function for security in integrated circuit chip packages

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003090259A2 (en) 2002-04-16 2003-10-30 Massachusetts Institute Of Technology Authentication of integrated circuits
WO2006053304A2 (en) 2004-11-12 2006-05-18 Pufco, Inc. Volatile device keys and applications thereof
WO2008093273A2 (en) 2007-01-30 2008-08-07 Nxp B.V. Sensing circuit for devices with protective coating

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009050672A2 (en) * 2007-10-18 2009-04-23 Nxp B.V. Magnetic detection of back-side layer

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003090259A2 (en) 2002-04-16 2003-10-30 Massachusetts Institute Of Technology Authentication of integrated circuits
WO2006053304A2 (en) 2004-11-12 2006-05-18 Pufco, Inc. Volatile device keys and applications thereof
WO2008093273A2 (en) 2007-01-30 2008-08-07 Nxp B.V. Sensing circuit for devices with protective coating

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Rührmair, U. et al., Cryptology ePrint Archive Report 2009/277

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3942316A4 (en) * 2019-03-22 2022-12-14 Lexmark International, Inc. Hall effect prism sensor
US20230114075A1 (en) * 2019-03-22 2023-04-13 Lexmark International, Inc. Hall Effect Prism Sensor
US20230110624A1 (en) * 2019-03-22 2023-04-13 Lexmark International, Inc. Hall Effect Prism Sensor

Also Published As

Publication number Publication date
WO2013139536A1 (en) 2013-09-26

Similar Documents

Publication Publication Date Title
DE102012204708A1 (en) Device and method for authenticating an object
DE10148830B4 (en) Method and system for authenticating a first transceiver to a remotely located second transceiver
DE102010038703B3 (en) A method for generating a challenge-response pair in an electric machine and electric machine
DE102009055947A1 (en) Authenticated transmission of data
DE102013205542A1 (en) Apparatus and method for processing data
DE102014207296A1 (en) Apparatus and method for processing data
EP3410241A1 (en) Method for secure communications with a field measuring device used for process technology and corresponding field measuring instrument
DE102012201016A1 (en) Document-based key
DE102013007902A1 (en) measuring system
DE102019134677A1 (en) COUPLING DEVICES TO AN AUTHENTICATION DEVICE THROUGH SENSOR FINGERPRINTS
DE102012217098A1 (en) reporting system
DE102013203436A1 (en) Generate a key to provide permission information
WO2017097909A1 (en) Chaotic circuit having variable dynamic states as secure information memory
DE102005030657B3 (en) Meter, e.g. odometer, coding method, for securing meter reading, involves determining newly coded meter reading by using forward linked one-way function of reading, where display area of function is included in function prototype area
EP3814996A1 (en) Electronic marking
DE102004049026A1 (en) Method for authenticating elements of a group
DE102013007901A1 (en) measuring system
EP2722784B1 (en) Electronic device
EP1110185B1 (en) Access-protected data carrier
DE102019202083A1 (en) Safe sensor arrangement
DE102009042284A1 (en) Method for establishing a secure communication channel
DE102007051787A1 (en) Identity-based product protection
EP3900258B1 (en) Method for guarding the integrity of a physical object
EP3399457B1 (en) Method and devices for detecting a manipulation of a device
DE19960047B4 (en) Method and unit for secure information handling in a cryptographic information processing system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021020000

Ipc: G06F0021700000

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20141001