JPWO2020100704A1 - Camera system and how to drive the camera system - Google Patents
Camera system and how to drive the camera system Download PDFInfo
- Publication number
- JPWO2020100704A1 JPWO2020100704A1 JP2020555574A JP2020555574A JPWO2020100704A1 JP WO2020100704 A1 JPWO2020100704 A1 JP WO2020100704A1 JP 2020555574 A JP2020555574 A JP 2020555574A JP 2020555574 A JP2020555574 A JP 2020555574A JP WO2020100704 A1 JPWO2020100704 A1 JP WO2020100704A1
- Authority
- JP
- Japan
- Prior art keywords
- pixel
- capsule
- receiving device
- camera system
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000002775 capsule Substances 0.000 claims abstract description 109
- 230000004044 response Effects 0.000 claims description 103
- 238000012545 processing Methods 0.000 claims description 101
- 238000000034 method Methods 0.000 claims description 40
- 230000006870 function Effects 0.000 claims description 21
- 238000003384 imaging method Methods 0.000 claims description 16
- 238000009792 diffusion process Methods 0.000 claims description 15
- 238000007667 floating Methods 0.000 claims description 15
- 238000012546 transfer Methods 0.000 claims description 15
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 6
- 239000011159 matrix material Substances 0.000 claims description 2
- 230000002265 prevention Effects 0.000 abstract description 10
- 238000010586 diagram Methods 0.000 description 35
- 238000001727 in vivo Methods 0.000 description 23
- 238000011156 evaluation Methods 0.000 description 7
- 239000000470 constituent Substances 0.000 description 6
- 230000010354 integration Effects 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 5
- 230000002596 correlated effect Effects 0.000 description 4
- 238000005070 sampling Methods 0.000 description 4
- 238000012935 Averaging Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000007613 environmental effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- AVSGTGUIBQOXJK-UHFFFAOYSA-N 5,6-dihydro-4h-cyclopenta[c]dithiole-3-thione Chemical compound C1CCC2=C1SSC2=S AVSGTGUIBQOXJK-UHFFFAOYSA-N 0.000 description 1
- 241000282414 Homo sapiens Species 0.000 description 1
- 101001139126 Homo sapiens Krueppel-like factor 6 Proteins 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B1/00—Instruments for performing medical examinations of the interior of cavities or tubes of the body by visual or photographical inspection, e.g. endoscopes; Illuminating arrangements therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/02—Transmitters
- H04B1/04—Circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/59—Responders; Transponders
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/10—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
- H04N23/60—Control of cameras or camera modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Abstract
カメラシステム(10)は、カメラ(CMR)としての固体撮像装置(21)が搭載された嚥下可能なカプセル(20)と、カプセル(20)で捕捉され無線により送信されたビデオデータを受信する受信装置(30)と、を有し、カプセル(20)は、デバイスIDを受信装置(30)に送信するデバイスID回路(24)を含み、受信装置(30)は、少なくともプリセット用に受信したデバイスIDを格納するメモリ(32)を含む。たとえば、カプセル(20)は、嚥下される前に、カメラ(CMR)に電力が供給されると、受信装置(30)にデバイスIDを少なくとも1回送信する。これにより、カプセルと少なくとも受信装置側の受信機との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりの防止の少なくともいずれかを実現することが可能となる。The camera system (10) receives a swallowable capsule (20) equipped with a solid-state image sensor (21) as a camera (CMR) and video data captured by the capsule (20) and transmitted wirelessly. A device (30), the capsule (20) comprising a device ID circuit (24) for transmitting the device ID to the receiving device (30), the receiving device (30) at least receiving the device for presetting. A memory (32) for storing an ID is included. For example, the capsule (20) transmits the device ID to the receiving device (30) at least once when the camera (CMR) is powered before being swallowed. This provides at least one of device authentication implementation, data integrity and reliability protection, data encryption, and prevention of incorrect data exchange between the capsule and at least the receiver on the receiver side. It becomes possible.
Description
本発明は、嚥下可能なカプセルに搭載した固体撮像装置で捕捉したビデオデータを受信系に送信するカメラシステムおよびカメラシステムの駆動方法に関するものである。 The present invention relates to a camera system for transmitting video data captured by a solid-state imaging device mounted on a swallowable capsule to a receiving system, and a method for driving the camera system.
光を検出して電荷を発生させる光電変換素子を用いた固体撮像装置(イメージセンサ)として、CCD(Charge Coupled Device)イメージセンサやCMOS(Complementary Metal Oxide Semiconductor)イメージセンサが実用に供されている。
CCDイメージセンサおよびCMOSイメージセンサは、デジタルカメラ、ビデオカメラ、監視カメラ、医療用内視鏡、パーソナルコンピュータ(PC)、携帯電話等の携帯端末装置(モバイル機器)等の各種電子機器の一部として広く適用されている。CCD (Charge Coupled Device) image sensors and CMOS (Complementary Metal Oxide Semiconductor) image sensors are put into practical use as solid-state image sensors (image sensors) that use photoelectric conversion elements that detect light and generate electric charges.
CCD image sensors and CMOS image sensors are used as part of various electronic devices such as digital cameras, video cameras, surveillance cameras, medical endoscopes, personal computers (PCs), and mobile terminal devices (mobile devices) such as mobile phones. Widely applied.
このような固体撮像装置を搭載した医療機器用カメラシステムとして、嚥下可能なカプセルに搭載した固体撮像装置で捕捉したビデオデータを受信装置に送信する生体内カメラシステムが提案されている(たとえば、特許文献1参照)。
この生体内カメラシステムでは、カプセルのサイズおよび電力消費を最小にするために、生(raw)のビデオデータは受信装置に無線で送信され、次いで画像処理される。As a camera system for a medical device equipped with such a solid-state image sensor, an in-vivo camera system that transmits video data captured by the solid-state image sensor mounted on a swallowable capsule to a receiving device has been proposed (for example, a patent). Reference 1).
In this in-vivo camera system, raw video data is wirelessly transmitted to a receiver and then image processed to minimize capsule size and power consumption.
また、この種の生体内カメラシステムにおいては、カプセル側に信号受信機を備えることができる(たとえば、特許文献2参照)。
このカメラシステムでは、カプセルが受信装置(制御装置)からの制御信号を無線で受信し、カメラや照射部などを制御できるように構成される。Further, in this type of in-vivo camera system, a signal receiver can be provided on the capsule side (see, for example, Patent Document 2).
In this camera system, the capsule is configured to wirelessly receive a control signal from a receiving device (control device) so that the camera, the irradiation unit, and the like can be controlled.
ところが、上述した生体内カメラシステムにおいては、画像センサ(固体撮像装置)による生データ(raw data)の無線送信のために、システムは傍受や偽装などの攻撃に対して脆弱である。
これにより、上述の生体内カメラシステムにおいては、個人情報のセキュリティリスクが発生する可能性がある。However, in the above-mentioned in-vivo camera system, the system is vulnerable to attacks such as interception and camouflage due to wireless transmission of raw data (raw data) by an image sensor (solid-state image sensor).
As a result, in the above-mentioned in-vivo camera system, there is a possibility that a security risk of personal information may occur.
このような状況に鑑み、生体内カメラシステムにおいては、カプセルと少なくとも受信装置側の受信機との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりを防止する機能の実現が高く要望されている。 In view of this situation, in the in-vivo camera system, device authentication implementation, data integrity and reliability protection, data encryption, incorrect data, at least between the capsule and the receiver on the receiver side. There is a high demand for the realization of a function that prevents the exchange of data.
近年、LSIのセキュリティ技術としてPUF (Physically Unclonable Function;物理複製困難関数)と呼ばれる技術が近年注目を集めている。PUFは半導体におけるばらつきを物理特徴量として抽出し、デバイス固有の出力を得る技術である。
また、半導体デバイスにおいてPUFとは、製造時に発生するトランジスタのしきい値のばらつきなどにより起こる微小な性能のずれを抽出し、固有のIDとして出力する回路である。
このPUFで発生させた固有IDを用いてデバイスを認証したり,取得データに真正性を確保するためのメッセージ認証符号(MAC)を付与したりすることで情報の改ざんを防止できる。In recent years, a technology called PUF (Physically Unclonable Function) has been attracting attention as an LSI security technology. PUF is a technology that extracts variations in semiconductors as physical features to obtain device-specific outputs.
Further, in a semiconductor device, the PUF is a circuit that extracts a minute performance deviation caused by a variation in the threshold value of a transistor generated at the time of manufacturing and outputs it as a unique ID.
Information falsification can be prevented by authenticating the device using the unique ID generated by the PUF or by assigning a message authentication code (MAC) to the acquired data to ensure authenticity.
以上のような状況において、CMOSイメージセンサ(CIS)に余分な回路を追加せず、CISの画素ばらつきを取り出し、それを個体固有の情報として利用することでセキュリティ機能をもたせられるCMOSイメージセンサPUF(CIS-PUF)が提案されている。 In the above situation, the CMOS image sensor PUF (CIS) can be provided with a security function by extracting the pixel variation of the CIS and using it as individual-specific information without adding an extra circuit to the CMOS image sensor (CIS). CIS-PUF) has been proposed.
たとえば、非特許文献1および2には、センサのデバイス認証と画像データの改ざんを防止する対策として、CMOSイメージセンサにおける画素ばらつき情報からPUFの固有IDを生成するCMOSイメージセンサPUF (CIS-PUF)が提案されている。 For example, Non-Patent
これらのCIS-PUFではPUFレスポンスを生成する際に、画素トランジスタのばらつきに相当する複数ビットのデジタル値を出力し,隣接するトランジスタのしきい値電圧の大小関係より1/0のレスポンスを得る。
大小比較する画素トランジスタの値の差が大きい場合は、ノイズや温度・電圧などの環境条件が変動しても、しきい値電圧の大小関係は反転しないため、安定なビットであることが判断できる。When generating a PUF response, these CIS-PUFs output a multi-bit digital value corresponding to the variation of pixel transistors, and obtain a 1/0 response from the magnitude relationship of the threshold voltage of adjacent transistors.
When the difference between the values of the pixel transistors to be compared in magnitude is large, it can be judged that the bit is stable because the magnitude relationship of the threshold voltage is not inverted even if the environmental conditions such as noise and temperature / voltage fluctuate. ..
なお、PUFレスポンス生成時に、レスポンス中で、エラービットになりやすいビットを予測できる性質は、従来典型的なPUFとして提案されている(非特許文献3,4参照)。 It should be noted that, when a PUF response is generated, the property of being able to predict a bit that is likely to become an error bit in the response has been conventionally proposed as a typical PUF (see
ところで、デバイス個体固有のばらつきをセキュリティに利用するPUFの応用としてチャレンジおよびレスポンス認証(Challenge & Response(CR認証)、またはデバイス認証)、データ整合性認証、データ暗号化(暗号鍵(固有鍵)生成)の利用がある。 By the way, as an application of PUF that utilizes the variation peculiar to each device for security, challenge and response authentication (Challenge & Response (CR authentication) or device authentication), data integrity authentication, and data encryption (encryption key (unique key) generation) ) Is used.
しかしながら、これら認証等のCMOSイメージセンサ(CIS)の高度な情報セキュリティのための信号処理は、処理時間による画像データフレームレートの低下を招き、処理回路による装置コストの増加を招く。 However, the signal processing for advanced information security of the CMOS image sensor (CIS) such as these authentications causes a decrease in the image data frame rate due to the processing time, and causes an increase in the device cost due to the processing circuit.
本発明は、カプセルと少なくとも受信装置側の受信機との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりの防止の少なくともいずれかを実現することが可能なカメラシステムおよびカメラシステムの駆動方法を提供することにある。 The present invention implements at least one of device authentication implementation, data integrity and reliability protection, data encryption, and prevention of erroneous data exchange between the capsule and at least the receiver on the receiver side. It is an object of the present invention to provide a camera system and a method of driving the camera system.
本発明は、カプセルと少なくとも受信装置側の受信機との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりの防止の少なくともいずれかを実現することが可能で、しかも、情報セキュリティのための信号処理の処理時間による画像データフレームレートの低下を防止でき、処理回路による装置コストの増加を防止することが可能なカメラシステムおよびカメラシステムの駆動方法を提供することにある。 The present invention implements at least one of device authentication implementation, data integrity and reliability protection, data encryption, and prevention of erroneous data exchange between the capsule and at least the receiver on the receiver side. It is possible to drive a camera system and a camera system that can prevent a decrease in the image data frame rate due to the processing time of signal processing for information security and prevent an increase in device cost due to a processing circuit. To provide a method.
本発明の第1の観点のカメラシステムは、カメラとしての固体撮像装置が搭載された嚥下可能なカプセルと、前記カプセルで捕捉され無線により送信されたビデオデータを受信する受信装置と、を有し、前記カプセルは、デバイスIDを前記受信装置に送信するデバイスID回路を含み、前記受信装置は、少なくともプリセット用に受信した前記デバイスIDを格納するメモリを含む。 The camera system according to the first aspect of the present invention includes a swallowable capsule equipped with a solid-state imaging device as a camera, and a receiving device that receives video data captured by the capsule and transmitted wirelessly. The capsule includes a device ID circuit that transmits the device ID to the receiving device, and the receiving device includes at least a memory that stores the device ID received for the preset.
本発明の第2の観点は、カメラとしての固体撮像装置が搭載された嚥下可能なカプセルと、前記カプセルで捕捉され無線により送信されたビデオデータを受信する受信装置と、を有するカメラシステムの駆動方法であって、前記カプセルが所定のトリガに応答して、前記受信装置に前記デバイスIDを少なくとも1回送信し、前記受信装置が、受信した前記デバイスIDをプリセット用としてメモリに格納する。そして、たとえば前記受信装置が、認証を行う場合、前記カプセルに対して認証要求を送信し、前記カプセルが前記受信装置による認証要求に応答して、前記デバイスID回路により生成されたデバイスIDを送信し、前記受信装置が、当該認証要求に応答して前記カプセルから送信されたデバイスIDを受信して、受信したデバイスIDと前記メモリにプリセットしてあるデバイスIDとを評価し、両IDが同一であれば、カプセルにビデオデータを送信するよう要求し、前記カプセルが、前記受信装置からの送信要求に応答してカメラで捕捉したビデオデータを前記受信装置に送信する。 A second aspect of the present invention is to drive a camera system having a swallowable capsule equipped with a solid-state image sensor as a camera and a receiving device that receives video data captured by the capsule and transmitted wirelessly. In a method, the capsule transmits the device ID to the receiving device at least once in response to a predetermined trigger, and the receiving device stores the received device ID in a memory for presetting. Then, for example, when the receiving device performs authentication, the capsule transmits an authentication request to the capsule, and the capsule transmits the device ID generated by the device ID circuit in response to the authentication request by the receiving device. Then, the receiving device receives the device ID transmitted from the capsule in response to the authentication request, evaluates the received device ID and the device ID preset in the memory, and both IDs are the same. If so, the capsule is requested to transmit video data, and the capsule transmits the video data captured by the camera to the receiving device in response to the transmission request from the receiving device.
本発明によれば、カプセルと少なくとも受信装置側の受信機との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりの防止の少なくともいずれかを実現することが可能となる。
また、本発明によれば、情報セキュリティのための信号処理の処理時間による画像データフレームレートの低下を防止でき、処理回路による装置コストの増加を防止することが可能となる。According to the present invention, at least one of the implementation of device authentication, protection of data integrity and reliability, data encryption, and prevention of incorrect data exchange between the capsule and at least the receiver on the receiver side. Can be realized.
Further, according to the present invention, it is possible to prevent a decrease in the image data frame rate due to the processing time of signal processing for information security, and it is possible to prevent an increase in device cost due to the processing circuit.
10,10A,10B,10C・・・生体内カメラシステム、20,20A,20B・・・カプセル、21,21A,21B・・・固体撮像装置、22・・・送信機、24・・・デバイスID回路、26・・・電力受信機、CMR・・・カメラ、30・・・受信装置、31・・・受信機、32・・・メモリ、33・・・送信機、35・・・電力送信機、220,220A・・・画素部、230・・・垂直走査回路、240・・・読み出し回路、244・・・クリップ回路、250・・・水平走査回路、260・・・タイミング制御回路、270・・・信号処理回路、710・・・ビデオI/F、720・・・多ビット化部、280・・・レスポンスデータ生成部(暗号化処理系)、281・・・情報取得部、282,282A・・・鍵生成部、283・・・画像データ生成部、284・・・識別データ生成部、285・・・一体化部、286・・・メモリ、290・・・読み出し部、100・・・CR認証システム、200・・・CIS−PUFチップ、300・・・マイクロコンピュータ(マイコン)。 10, 10A, 10B, 10C ... In-vivo camera system, 20, 20A, 20B ... Capsule, 21,21A, 21B ... Solid imaging device, 22 ... Transmitter, 24 ... Device ID Circuit, 26 ... power receiver, CMR ... camera, 30 ... receiver, 31 ... receiver, 32 ... memory, 33 ... transmitter, 35 ... power transmitter , 220, 220A ... Pixel part, 230 ... Vertical scanning circuit, 240 ... Reading circuit, 244 ... Clip circuit, 250 ... Horizontal scanning circuit, 260 ... Timing control circuit, 270.・ ・ Signal processing circuit, 710 ・ ・ ・ Video I / F, 720 ・ ・ ・ Multi-bit unit, 280 ・ ・ ・ Response data generation unit (encryption processing system), 281 ・ ・ ・ Information acquisition unit, 282, 282A ... key generation unit, 283 ... image data generation unit, 284 ... identification data generation unit, 285 ... integration unit, 286 ... memory, 290 ... reading unit, 100 ... CR authentication system, 200 ... CIS-PUF chip, 300 ... Microcomputer (microcomputer).
以下、本発明の実施形態を図面に関連付けて説明する。 Hereinafter, embodiments of the present invention will be described in association with the drawings.
(第1の実施形態)
図1は、本発明の第1の実施形態に係る生体内カメラシステムの第1の構成例を示すブロック図である。
図2は、本発明の第1の実施形態に係る生体内カメラシステムの第2の構成例を示すブロック図である。(First Embodiment)
FIG. 1 is a block diagram showing a first configuration example of the in-vivo camera system according to the first embodiment of the present invention.
FIG. 2 is a block diagram showing a second configuration example of the in-vivo camera system according to the first embodiment of the present invention.
この生体内カメラシステム10は、基本的に、嚥下可能なカプセル20、およびカプセル20との間で無線通信可能な受信装置30を含んで構成されている。 The in-
カメラシステム10においては、画像センサ(固体撮像装置)による生データ(raw
data)の無線送信のために、システムは傍受や偽装などの攻撃に対して脆弱であり、これにより、個人情報のセキュリティリスクが発生する可能性がある。
そこで、本実施形態の生体内カメラシステム10においては、カプセル20と少なくとも受信装置30側の受信機との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりの防止の少なくともいずれかを実現することが可能となるように構成されている。In the
Due to the wireless transmission of data), the system is vulnerable to attacks such as interception and camouflage, which may pose a security risk for personal information.
Therefore, in the in-
図1のカプセル20は、カメラCMRを構成する固体撮像装置21および光学系(レンズ系)22、並びに送信機(TX)23を有している。
図2のカプセル20Aは、さらに、受信機(RX)25を有している。The
The
本実施形態に係る固体撮像装置21は、たとえばCMOSイメージセンサにより形成される。 The solid-
固体撮像装置21は、カプセル20,20Aのデバイス認証と画像データの改ざん等を防止する対策として、CMOSイメージセンサにおける画素ばらつきからPUFの固有IDを生成するデバイスID回路24の機能を備えるCMOSイメージセンサPUF(CIS-PUF)として形成されている。
固体撮像装置21は、CIS-PUFではPUFのレスポンス(以下、PUFレスポンスという場合もある)を生成する際に、画素のばらつき情報および読み出し部のばらつき情報のうちの少なくともいずれか一方に関連付けて固有鍵を含むレスポンスデータを生成することが可能に構成される。The solid-
When the CIS-PUF generates a PUF response (hereinafter, may be referred to as a PUF response), the solid-
また、固体撮像装置21は、後で詳述するように、通常画像を生成する通常動作モードMDUとは異なるセキュリティモードでレスポンスデータの生成処理を含む情報セキュリティ信号処理が可能な信号処理回路を含んで構成される。
この信号処理回路が実施する情報セキュリティ信号処理は、少なくとも、レスポンスデータの生成処理、デバイス認証、データの完全性と信頼性の保護(データ整合性認証)、およびデータ暗号化のいずれかである。
そして、情報セキュリティ信号処理は、たとえば固体撮像装置21の画素アドレスをチャレンジ(Challenge)とし、所定の手順で生成したレスポンスデータをレスポンス(Response)とする認証処理を含む。Further, as will be described in detail later, the solid-
The information security signal processing performed by this signal processing circuit is at least one of response data generation processing, device authentication, protection of data integrity and reliability (data integrity authentication), and data encryption.
The information security signal processing includes, for example, an authentication process in which the pixel address of the solid-
光学系(レンズ等)22は、CMOSイメージセンサの画素領域に入射光を導く(被写体像を結像する)。 The optical system (lens or the like) 22 guides incident light to the pixel region of the CMOS image sensor (images a subject image).
送信機23は、デバイスID回路24により生成されたデバイスID,カメラCMRで捕捉されたビデオデータ等を受信装置30(30A)に向けて無線で送信する。 The
カプセル20(20A)は、所定のトリガに応答して、受信装置30(30A)にデバイスID回路24により生成されたデバイスIDを少なくとも1回送信する。デバイスIDの生成方法については後で詳述する。
なお、プリセット用のデバイスIDは、カプセル20が飲み込まれる(嚥下される)前に事前に送信する必要がある。In response to a predetermined trigger, the capsule 20 (20A) transmits the device ID generated by the
The device ID for the preset needs to be transmitted in advance before the
たとえば、カプセル20(20A)は、カメラCMRに電力が供給されると、受信装置30にデバイスID回路24により生成されたデバイスIDを少なくとも1回送信する。 For example, the capsule 20 (20A) transmits the device ID generated by the
たとえば、カプセル20(20A)は、青色系光がカメラCMRに曝されると、受信装置30にデバイスID回路24により生成されたデバイスIDを少なくとも1回送信する。
この青色系光には、緑色光やシアン色光が含まれる。For example, the capsule 20 (20A) transmits the device ID generated by the
This bluish light includes green light and cyan light.
たとえば、カプセル20(20A)は、受信装置30(30A)からプリセットリクエストを受信すると、受信装置30にデバイスID回路24により生成されたデバイスIDを少なくとも1回送信する。 For example, when the capsule 20 (20A) receives the preset request from the receiving device 30 (30A), the capsule 20 (20A) transmits the device ID generated by the
なお、デバイスID回路24は、固体撮像装置21のヒューズ、送信装置のヒューズ、PUF系回路、または固体撮像装置21のPUF系回路により形成される。 The
受信装置30は、受信機31、およびメモリ32を有している。
図2の受信装置30Aは、さらに、送信機33を有している。The receiving
The
受信機31は、カプセル20の送信機23から無線で送信される、デバイスID回路24により生成されたデバイスID,カメラCMRで捕捉されたビデオデータ等を受信する。 The
メモリ32は、たとえば不揮発性メモリ等により形成され、受信装置30(30A)のコントローラの制御の下、受信機31で受信されたプリセット用のデバイスIDが格納される。 The
本実施形態のカメラシステム10,10Aにおいては、上述したように、プリセット用のデバイスIDは、カプセル20が飲み込まれる(嚥下される)前に事前に設定する必要がある。
受信装置30(30A)は、プリセットすべきデバイスIDを安全なメモリ32に格納する。In the
The receiving device 30 (30A) stores the device ID to be preset in the
送信機33は、受信装置30(30A)のコントローラの制御の下、カプセル20(20A)に認証要求を無線で送信する。 The
本カメラシステム10においては、カプセル20(20A)と少なくとも受信装置30(30A)側の受信機31との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりの防止を実現するように、次のように動作する。 In the
(デバイス認証)
図3は、本第1の実施形態に係るカメラシステムにおけるデバイスIDのプリセットおよびデバイス認証動作を説明するための図である。なお、図3は、図2の第2の構成例に対応している。(Device authentication)
FIG. 3 is a diagram for explaining a device ID preset and a device authentication operation in the camera system according to the first embodiment. Note that FIG. 3 corresponds to the second configuration example of FIG.
プリセット:
受信装置30Aは、カプセル20Aから送信され、受信したデバイスIDを安全なメモリ32に格納する。なお、上述したように、デバイスIDは、カプセル20Aが生体内に飲み込まれる(嚥下される)前に事前に設定する必要がある。preset:
The receiving
認証:
カプセル20Aが生体内にある場合、受信装置30Aはカプセル20Aに認証要求を送信する(図3のID request(Challenge):ST1)。
カプセル20Aは、受信装置30Aによる認証要求に応答して、デバイスID回路24により生成されたデバイスIDを送信する(図3のResponse:ST2)。
受信装置30Aは、受信したデバイスIDとメモリ32にプリセットしてあるデバイスIDとを評価(比較)する。受信装置30Aは、両IDが同一であれば、カプセル20Aにビデオデータを送信するよう要求する(図3のokay,ST3)。
カプセル20Aは、受信装置30Aからの送信要求に応答してカメラCMRで捕捉したビデオデータを受信装置30Aに送信する(図3のvideo、ST4)。
なお、受信装置30は、受信したデバイスIDとメモリ32にプリセットしてあるデバイスIDの両IDが同一でなければ、カプセル20Aにビデオデータを送信するよう要求を出さずに警告信号を出力する。certification:
When the
The
The receiving
The
If both the received device ID and the device ID preset in the
このように、デバイス認証は、チャレンジおよびレスポンス認証が好ましい。また、カプセル20Aは、図2のように、受信機(RX)または受電装置を装備する必要がある。 As described above, challenge and response authentication are preferable for device authentication. Further, the
(データの完全性と信頼性の保護)
図4は、本第1の実施形態に係るカメラシステムにおけるデバイスIDのプリセットおよびデータの完全性と信頼性の保護動作を説明するための図である。なお、図4は、図1の第1の構成例に対応している。(Protection of data integrity and reliability)
FIG. 4 is a diagram for explaining a device ID preset and data integrity and reliability protection operation in the camera system according to the first embodiment. Note that FIG. 4 corresponds to the first configuration example of FIG.
プリセット:
受信装置30は、カプセル20から送信され、受信したデバイスIDを安全なメモリ32に格納する。なお、上述したように、デバイスIDは、カプセル20が生体内に飲み込まれる(嚥下される)前に事前に設定する必要がある。preset:
The receiving
データ保護:
カプセル20は、デバイスIDに基づいてキーKYを生成するキー生成回路26を備えていて、ビデオデータVDおよび符号化データをキーKYで送信する(図4のST11)。
受信装置30は、ビデオデータおよびキーをメモリ32にプリセットされているデバイスIDに基づいて評価し、ビデオデータの完全性および信頼性を保護する(図4のST12)。
この場合、MAC(メッセージ認証コード)を利用することができる。Data protection:
The
The receiving
In this case, MAC (message authentication code) can be used.
(暗号化)
図5は、本第1の実施形態に係るカメラシステムにおけるデバイスIDのプリセットおよび暗号化動作を説明するための図である。なお、図5は、図1の第1の構成例に対応している。(encryption)
FIG. 5 is a diagram for explaining a device ID preset and encryption operation in the camera system according to the first embodiment. Note that FIG. 5 corresponds to the first configuration example of FIG.
プリセット:
受信装置30は、カプセル20から送信され、受信したデバイスIDを安全なメモリ32に格納する。なお、上述したように、デバイスIDは、カプセル20が生体内に飲み込まれる(嚥下される)前に事前に設定する必要がある。preset:
The receiving
暗号化:
カプセル20は、デバイスIDに基づいてキーKYを生成するキー生成回路26を備えていて、暗号化されたビデオデータVDをキーKYとともに送信する(図5のST21)。
受信装置30は、ビデオデータを保護するために、暗号化されたビデオデータをメモリ32にプリセットしてあるデバイスIDに基づくキーで復号化する(図5のST22)。
この場合、AES(Advanced Encryption Standard)を利用することができる。encryption:
The
In order to protect the video data, the receiving
In this case, AES (Advanced Encryption Standard) can be used.
以上、カプセル20(20A)と少なくとも受信装置30(30A)側の受信機との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりの防止の少なくともいずれかを実現することが可能となる生体内カメラシステム10,10Aの基本的な構成および機能について説明した。
以下に、カプセルと少なくとも受信装置側の受信機との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりの防止の少なくともいずれかを実現することが可能で、しかも、情報セキュリティのための信号処理の処理時間による画像データフレームレートの低下を防止でき、処理回路による装置コストの増加を防止することが可能で、また煩雑な手間を要することなく、認証精度を確保しながらCR認証回数を増大させることが可能なカメラシステムを実現するCMOSイメージセンサPUF(CIS-PUF)として形成される固体撮像装置21、認証システム等の具体的な構成について説明する。As mentioned above, implementation of device authentication, protection of data integrity and reliability, data encryption, prevention of erroneous data exchange between the capsule 20 (20A) and the receiver on the receiving device 30 (30A) side at least. The basic configurations and functions of the in-
The following implements at least one of device authentication implementation, data integrity and reliability protection, data encryption, and prevention of incorrect data exchange between the capsule and at least the receiver on the receiver side. Moreover, it is possible to prevent a decrease in the image data frame rate due to the processing time of signal processing for information security, it is possible to prevent an increase in device cost due to the processing circuit, and it requires complicated labor. Regarding the specific configuration of the solid-
(固体撮像装置21の構成例)
図6は、本発明の実施形態に係る固体撮像装置の構成例を示すブロック図である。
本実施形態において、固体撮像装置21は、たとえばCMOSイメージセンサにより構成される。(Structure example of solid-state image sensor 21)
FIG. 6 is a block diagram showing a configuration example of the solid-state image sensor according to the embodiment of the present invention.
In the present embodiment, the solid-
この固体撮像装置21は、図6に示すように、撮像部としての画素部220、垂直走査回路(行走査回路)230、読み出し回路(列(カラム)読み出し回路)240、水平走査回路(列走査回路)250、タイミング制御回路260、および信号処理回路270を主構成要素として有している。
これらの構成要素のうち、たとえば垂直走査回路230、読み出し回路240、水平走査回路250、およびタイミング制御回路260により画素信号の読み出し部290が構成される。As shown in FIG. 6, the solid-
Among these components, for example, a
本実施形態に係る固体撮像装置21は、前述したように、センサであるカプセル20(20A)のデバイス認証と画像データの改ざんを防止する対策として、CMOSイメージセンサにおける画素ばらつきからPUFの固有IDを生成するCMOSイメージセンサPUF(CIS-PUF)として形成されている。
固体撮像装置21は、CIS-PUFではPUFのレスポンス(以下、PUFレスポンスという場合もある)を生成する際に、画素のばらつき情報および読み出し部のばらつき情報のうちの少なくともいずれか一方に関連付けて固有鍵を含むレスポンスデータを生成することが可能に構成される。As described above, the solid-
When the CIS-PUF generates a PUF response (hereinafter, may be referred to as a PUF response), the solid-
本実施形態に係る固体撮像装置21は、後で詳述するように、PUFレスポンスである画素や読み出し部290のばらつき情報を生成する際に、一例として、画素トランジスタのばらつき情報に相当する複数ビットのデジタル値(LSB値)を出力し、隣接するトランジスタのしきい値電圧の大小関係より1/0のレスポンスデータを取得する。
固体撮像装置21は、大小比較する画素トランジスタのデジタル値の差が大きい場合は、ノイズや温度・電圧などの環境条件が変動しても、しきい値電圧VTHとの大小関係は反転しないため、安定なビットであることが判断できる。As will be described in detail later, the solid-
When the difference between the digital values of the pixel transistors to be compared is large, the solid-
また、本実施形態において、CMOSイメージセンサPUF(CIS-PUF)は、CMOSイメージセンサの画素ばらつきおよび読み出し部のばらつき情報のうちの少なくともいずれか一方を抽出しPUFに応用したものである。
本来、画素ばらつきの多くはCDS回路によって除去されるが、CIS-PUFは相関二重サンプリング(CDS:Correlated Double Sampling)回路を動作させて撮影する通常の撮像モード(通常動作モード)と、CDS回路を動作させずに撮影するセキュリティモード(PUFモードあるいはレスポンス作成モードMDR)を有している。Further, in the present embodiment, the CMOS image sensor PUF (CIS-PUF) extracts at least one of the pixel variation of the CMOS image sensor and the variation information of the reading unit and applies it to the PUF.
Originally, most of the pixel variation is removed by the CDS circuit, but CIS-PUF has a normal imaging mode (normal operation mode) in which a Correlated Double Sampling (CDS) circuit is operated to take a picture, and a CDS circuit. It has a security mode (PUF mode or response creation mode MDR) for shooting without operating.
そして、本実施形態に係る固体撮像装置21において、信号処理回路270は、レスポンスデータ生成部280を含んで構成され、通常画像を生成する通常動作モードMDUとは異なるセキュリティモードでレスポンスデータの生成処理を含む情報セキュリティ信号処理が可能に構成される。
本実施形態の信号処理回路270は、受信装置30側のマイクロコンピュータ(以下、マイコンという)と認証処理等にかかわる通信を行うことが可能な無線のビデオインタフェース(I/F)710を有している。
信号処理回路270は、情報セキュリティのための信号処理の処理時間による画像データフレームレートの低下を防止でき、処理回路による装置コストの増加を防止することが可能となるように、情報セキュリティ信号処理を、画像信号処理のブランキング期間の信号処理または行(ライン)ごとの信号処理として実行する。Then, in the solid-
The
The
本実施形態において、信号処理回路270が実施する情報セキュリティ信号処理は、少なくとも、レスポンスデータの生成処理、デバイス認証、データ整合性認証、およびデータ暗号化のいずれかである。
そして、情報セキュリティ信号処理は、画素アドレスをチャレンジ(Challenge)とし、所定の手順で生成したレスポンスデータをレスポンス(Response)とする認証処理を含む。In the present embodiment, the information security signal processing performed by the
The information security signal processing includes an authentication process in which the pixel address is a challenge and the response data generated in a predetermined procedure is a response.
なお、認証を行う際に確保すべき認証精度は、後で詳述するように、情報セキュリティ信号処理のユニーク性と再現性のデータより認証精度の指標として、偽物を本物と認識する確率FPR(False Positive Rate)と本物を偽物と認識する確率FNR(False Negative
Rate)を求め、確率FPRと確率FNRにより評価(決定、選定)可能である。As will be described in detail later, the authentication accuracy to be ensured when performing authentication is the probability FPR (probability of recognizing a fake as genuine) as an index of authentication accuracy based on the uniqueness and reproducibility data of information security signal processing. False Positive Rate) and the probability of recognizing the real thing as a fake FNR (False Negative)
Rate) can be obtained and evaluated (determined, selected) by probability FPR and probability FNR.
また、CIS-PUFは画素のアドレスをチャレンジ(Challenge)とし、所定の手順で生成した1/0データをレスポンス(Response)とするPUFである。
ここで、デバイス個体固有のばらつきをセキュリティに利用するPUFの応用としてのチャレンジおよびレスポンス認証(Challenge & Response(CR認証))の概要について説明する。
その後、本実施形態の特徴の一つであるデバイス認証、データ整合性認証、およびデータ暗号化の各処理について説明する。Further, the CIS-PUF is a PUF in which the pixel address is used as a challenge and the 1/0 data generated in a predetermined procedure is used as a response.
Here, an outline of challenge and response authentication (Challenge & Response (CR authentication)) as an application of PUF that utilizes individual device-specific variations for security will be described.
After that, each process of device authentication, data integrity authentication, and data encryption, which is one of the features of the present embodiment, will be described.
(レスポンス認証システムの概要)
図7は、チャレンジおよびレスポンス認証(Challenge & Response(CR認証))システムの概要について説明するための図である。(Overview of response authentication system)
FIG. 7 is a diagram for explaining an outline of a challenge & response authentication (CR authentication) system.
図7のCR認証システム100は、本実施形態に係る固体撮像装置21を搭載したカプセル20(20A)側のCIS−PUFチップ200、および受信装置30(30A)側のマイコン300を含んで構成されている。
CIS−PUFチップ200は、図6のビデオインタフェース710としてのビデオインタフェース(Video I/F)210を有し、マイコン300はコントロールインタフェース(Control I/F)310を有する。The
The CIS-
CIS−PUFを用いたCR認証システム100には、事前登録モードと認証モードがあり、認証を行う前にCIS−PUFチップ200の情報をマイコン300側に登録(プリセット)する必要がある。
事前登録モードでは、PUFモード側から全画素のIDを生成し、これをマイコン300の安全な領域であるメモリ32に保管する。The
In the pre-registration mode, IDs of all pixels are generated from the PUF mode side and stored in the
このCIS-PUFを用いたCR認証システム100において、認証モードでは、初めに認証側のマイコン300がCIS−PUFチップ200に対してPUFモードコマンドを送信する(ステップST101)。
これを受けてCIS−PUFチップ200はPUFモードで撮影を行いPUFモード画像を得る。
次に、マイコン300は乱数発生器(RNG)301によりどの画素を使用してIDを生成するかを乱数で決定し、そのアドレス指定をチャレンジ情報としてCIS−PUFチップ200に送信する(ステップST102)。
CIS−PUFチップ200は受け取ったアドレス指定に従ってPUFモード画像を切り出し、1/0データを生成する。CIS−PUFチップ200は、このIDをチャレンジに対するレスポンスとしてマイコン300に送信する(ステップST103)。
マイコン300は事前に登録しておいた1/0データから指定したアドレスのIDを切り出し、CIS−PUFチップ200から受け取ったIDと比較する。IDが一致すれば認証成功となる(ステップST104)。In the
In response to this, the CIS-
Next, the
The CIS-
The
このCR認証システム100の通信処理等を踏まえて、CIS−PUFチップ200の一部である信号処理回路270およびマイコン300における本実施形態の特徴の一つであるデバイス認証、データ整合性認証、およびデータ暗号化の各処理についてより具体的に説明する。 Based on the communication processing of the
(デバイス認証)
図8(A)および図8(B)は、本実施形態におけるデバイス認証について説明するための図である。(Device authentication)
8 (A) and 8 (B) are diagrams for explaining device authentication in the present embodiment.
デバイス認証において、CIS−PUFチップ200の一部である信号処理回路270は、画素読み出し中に受信装置30側の制御装置としてのマイコン300からの画素のアドレスXYのチャレンジを受信し、CIS−PUFチップ内部のレジスタに受信したアドレスを書き込む。
次に、セキュリティモード(PUFモード)において、垂直ブランキング期間PVB中に受信したYアドレスに従って画素にアクセスする。
垂直ブランキング期間PVB中に画素信号を処理して再現性およびユニーク性が改善されたデバイスIDを取得する。
そして、垂直ブランキング期間PVB中または次の画素読み出し期間中に取得したデバイスIDをチャレンジに対するレスポンスとしてマイコン300に送信する。
マイコン300は、認証のためにデバイスIDをチェックする。
認証は、ストリーミングビデオデータの場合、1フレーム、1秒、1分、1時間、または1日のいずれかの期間で実行される。In device authentication, the
Next, in the security mode (PUF mode), the pixels are accessed according to the Y address received during the vertical blanking period PVB.
Pixel signals are processed during the vertical blanking period PVB to obtain device IDs with improved reproducibility and uniqueness.
Then, the device ID acquired during the vertical blanking period PVB or the next pixel reading period is transmitted to the
The
For streaming video data, authentication is performed for a period of one frame, one second, one minute, one hour, or one day.
(データ整合性認証)
図9(A)および図9(B)は、本実施形態におけるデータ整合性認証について説明するための図である。(Data integrity authentication)
9 (A) and 9 (B) are diagrams for explaining the data integrity authentication in the present embodiment.
データ整合性認証において、CIS−PUFチップ200の一部である信号処理回路270は、デバイスIDを取得するための画素アドレスを設定する。
垂直ブランキング期間PVB中にアドレス指定された画素のばらつき情報からデバイスIDを取得する。
そして、行(ライン)画素信号を読み込み、メッセージ認証符号(MAC)機能により、デバイスIDを固有鍵、ライン画素信号をメッセージとするデータタグを生成する。
次に、ビデオI/F210またはコントロールI/F310を介した水平ブランキング期間PHB中またはビデオI/F210またはコントロールI/F310を介した垂直ブランキング期間PVB中に、画素アドレス、ライン画素信号、およびデータタグを、整合性認証を行う受信装置30の制御装置であるマイコン300側に転送する。
受信装置30側のマイコン300は、画素アドレスとともに生成されたのと同じキーと、整合性検証のための画素データとを用いてMAC処理を実行する。
なお、画素アドレスはいつでも任意に変更することができる。In the data integrity authentication, the
The device ID is acquired from the variation information of the pixels addressed during the vertical blanking period PVB.
Then, the line pixel signal is read, and the message authentication code (MAC) function generates a data tag in which the device ID is the unique key and the line pixel signal is the message.
Next, during the horizontal blanking period PHB via video I / F210 or control I / F310 or during the vertical blanking period PVB via video I / F210 or control I / F310, the pixel address, line pixel signal, and The data tag is transferred to the
The
The pixel address can be arbitrarily changed at any time.
(データ暗号化)
図10(A)および図10(B)は、本実施形態におけるデータ暗号化処理について説明するための第1図である。
図11(A)〜図11(C)は、本実施形態におけるデータ暗号化処理について説明するための第2図である。(Data encryption)
10 (A) and 10 (B) are FIGS. 1 for explaining the data encryption process in the present embodiment.
11 (A) to 11 (C) are FIGS. 11 (A) to FIG. 11 (C) for explaining the data encryption process in the present embodiment.
データ暗号化処理において、CIS−PUFチップ200の一部である信号処理回路270は、デバイスIDを取得するための画素アドレスを設定する。
垂直ブランキング期間PVB中にアドレス指定された画素のばらつき情報からデバイスIDを取得する。
画素部220から第1行(Line1)の画素信号を読み出し、画素信号を内部のラインメモリに保存する。
画素部220から第2行(Line2)の画素信号を読み出し中に、第1行(Line1)の画素信号をデバイスIDである鍵で暗号化する。
画素部220から第3行(Line3)の画素信号を読み出し中に、暗号化された第1行(Line1)の画素信号および画素アドレスを、暗号解読処理を制御装置側ISP(Image Signal Processor)としてのマイコン300に転送する。
マイコン300では、暗号化された第1行(Line1)の画素値を同じ鍵で解読する。In the data encryption process, the
The device ID is acquired from the variation information of the pixels addressed during the vertical blanking period PVB.
The pixel signal of the first line (Line 1) is read from the
While reading the pixel signal of the second line (Line2) from the
While reading the pixel signal of the third line (Line 3) from the
The
なお、暗号化はライン画素の一部のみに適用でき、画素部の画素アレイ全体に対して行う必要なない。
バックグラウンド暗号化処理にはより多くの時間がかかるが、1行の読み取り期間中に行う必要はない。
通常、CMOSイメージセンサ(CIS)は数行のメモリを装備しており、このラインメモリの再利用によって、ラインバイライン暗号化は無視できるほどの小さな回路コストをも実現する。Note that the encryption can be applied only to a part of the line pixels, and it is not necessary to apply the encryption to the entire pixel array of the pixel portion.
The background encryption process takes more time, but does not have to be done during the read period of one line.
Usually, a CMOS image sensor (CIS) is equipped with several lines of memory, and by reusing this line memory, line-by-line encryption also realizes a negligible small circuit cost.
以上のように、本実施形態において、デバイス認証、データ整合性認証、およびデータ暗号化等の情報セキュリティ信号処理を、画像信号処理のブランキング期間の信号処理または行(ライン)ごとの信号処理として実行することから、情報セキュリティのための信号処理の処理時間による画像データフレームレートの低下を防止でき、処理回路による装置コストの増加を防止することが可能となる。 As described above, in the present embodiment, information security signal processing such as device authentication, data integrity authentication, and data encryption is used as signal processing during the blanking period of image signal processing or signal processing for each line. Since it is executed, it is possible to prevent a decrease in the image data frame rate due to the processing time of signal processing for information security, and it is possible to prevent an increase in device cost due to the processing circuit.
以上、認証システムの処理について説明した。
以下、固体撮像装置21の各部の構成および機能の概要、特に、画素部220の構成および機能等について説明する。
その後、本実施形態の固体撮像装置21の特徴的な構成、機能について、固有鍵の生成、並びに固有鍵を含む識別データと画像データの一体化を行ってレスポンスデータを作成する、いわゆる暗号化処理であるレスポンスデータ作成処理等を中心に説明する。The processing of the authentication system has been described above.
Hereinafter, an outline of the configuration and functions of each part of the solid-
After that, regarding the characteristic configuration and function of the solid-
(画素並びに画素部220の基本的な構成)
画素部220は、フォトダイオード(光電変換素子)と画素内アンプとを含む複数の画素がn行×m列の2次元の行列状(マトリクス状)に配列されている。(Basic configuration of pixels and pixel unit 220)
In the
図12は、本実施形態に係る画素の一例を示す回路図である。 FIG. 12 is a circuit diagram showing an example of pixels according to the present embodiment.
この画素PXLは、たとえば光電変換素子であるフォトダイオード(PD)を有する。
そして、このフォトダイオードPDに対して、転送トランジスタTG−Tr、リセットトランジスタRST−Tr、ソースフォロワトランジスタSF−Tr、および選択トランジスタSEL−Trをそれぞれ一つずつ有する。This pixel PXL has, for example, a photodiode (PD) which is a photoelectric conversion element.
Then, the photodiode PD has one transfer transistor TG-Tr, one reset transistor RST-Tr, one source follower transistor SF-Tr, and one selection transistor SEL-Tr.
フォトダイオードPDは、入射光量に応じた量の信号電荷(ここでは電子)を発生し、蓄積する。
以下、信号電荷は電子であり、各トランジスタがn型トランジスタである場合について説明するが、信号電荷がホールであったり、各トランジスタがp型トランジスタであっても構わない。
また、本実施形態は、後で例示するように、複数のフォトダイオード間で、リセットトランジスタRST−Tr、ソースフォロワトランジスタSF−Tr、および選択トランジスタSEL−Trの各トランジスタを共有している場合にも有効であり、また、選択トランジスタを有していない3トランジスタ(3Tr)画素を採用している場合にも有効である。The photodiode PD generates and accumulates a signal charge (here, an electron) in an amount corresponding to the amount of incident light.
Hereinafter, the case where the signal charge is an electron and each transistor is an n-type transistor will be described, but the signal charge may be a hole or each transistor may be a p-type transistor.
Further, in the present embodiment, as illustrated later, when each transistor of the reset transistor RST-Tr, the source follower transistor SF-Tr, and the selection transistor SEL-Tr is shared among the plurality of photodiodes. Is also effective, and is also effective when a 3-transistor (3Tr) pixel that does not have a selection transistor is adopted.
転送トランジスタTG−Trは、フォトダイオードPDとフローティングディフュージョンFD(Floating Diffusion;浮遊拡散層)の間に接続され、制御信号TGを通じて制御される。
転送トランジスタTG−Trは、制御信号TGがハイレベル(H)の期間に選択されて導通状態となり、フォトダイオードPDで光電変換された電子をフローティングディフュージョンFDに転送する。The transfer transistor TG-Tr is connected between the photodiode PD and the floating diffusion FD (floating diffusion layer), and is controlled through the control signal TG.
In the transfer transistor TG-Tr, the control signal TG is selected during the high level (H) period and becomes conductive, and the electrons photoelectrically converted by the photodiode PD are transferred to the floating diffusion FD.
リセットトランジスタRST−Trは、電源線VRstとフローティングディフュージョンFDの間に接続され、制御信号RSTを通じて制御される。
なお、リセットトランジスタRST−Trは、電源線VDDとフローティングディフュージョンFDの間に接続され、制御信号RSTを通じて制御されるように構成してもよい。
リセットトランジスタRST−Trは、制御信号RSTがHレベルの期間に選択されて導通状態となり、フローティングディフュージョンFDを電源線VRst(またはVDD)の電位にリセットする。The reset transistor RST-Tr is connected between the power supply line VRst and the floating diffusion FD, and is controlled through the control signal RST.
The reset transistor RST-Tr may be connected between the power supply line VDD and the floating diffusion FD and may be configured to be controlled through the control signal RST.
The reset transistor RST-Tr resets the floating diffusion FD to the potential of the power supply line VRst (or VDD) when the control signal RST is selected during the H level period and becomes conductive.
ソースフォロワトランジスタSF−Trと選択トランジスタSEL−Trは、電源線VDDと垂直信号線LSGNの間に直列に接続されている。
ソースフォロワトランジスタSF−TrのゲートにはフローティングディフュージョンFDが接続され、選択トランジスタSEL−Trは制御信号SELを通じて制御される。
選択トランジスタSEL−Trは、制御信号SELがHの期間に選択されて導通状態となる。これにより、ソースフォロワトランジスタSF−TrはフローティングディフュージョンFDの電位に応じた列出力アナログ信号VSLを垂直信号線LSGNに出力する。
これらの動作は、たとえば転送トランジスタTG−Tr、リセットトランジスタRST−Tr、および選択トランジスタSEL−Trの各ゲートが行単位で接続されていることから、1行分の各画素について同時並列的に行われる。The source follower transistor SF-Tr and the selection transistor SEL-Tr are connected in series between the power supply line VDD and the vertical signal line LSGN.
A floating diffusion FD is connected to the gate of the source follower transistor SF-Tr, and the selection transistor SEL-Tr is controlled through the control signal SEL.
The selection transistor SEL-Tr is selected during the period when the control signal SEL is H and becomes conductive. As a result, the source follower transistor SF-Tr outputs a column output analog signal VSL corresponding to the potential of the floating diffusion FD to the vertical signal line LSGN.
These operations are performed simultaneously and in parallel for each pixel of one row because, for example, the gates of the transfer transistor TG-Tr, the reset transistor RST-Tr, and the selection transistor SEL-Tr are connected in row units. It is said.
画素部220には、画素PXLがn行×m列配置されているので、各制御信号SEL,RST,TG用の制御線はそれぞれn本、垂直信号線LSGNはm本ある。
図6においては、各制御信号SEL、RST、TGを1本の行走査制御線として表している。Since the pixels PXL are arranged in n rows × m columns in the
In FIG. 6, each control signal SEL, RST, and TG is represented as one row scanning control line.
垂直走査回路230は、タイミング制御回路260の制御に応じてシャッター行および読み出し行において行走査制御線を通して画素の駆動を行う。
また、垂直走査回路230は、アドレス信号に従い、信号の読み出しを行うリード行と、フォトダイオードPDに蓄積された電荷をリセットするシャッター行の行アドレスの行選択信号を出力する。The
Further, the
読み出し回路240は、画素部220の各列出力に対応して配置された複数の列(カラム)信号処理回路(図示せず)を含み、複数の列信号処理回路で列並列処理が可能に構成されてもよい。 The
読み出し回路240は、相関二重サンプリング(CDS:Correlated Double Sampling)回路やADC(アナログデジタルコンバータ;AD変換器)、アンプ(AMP,増幅器)、サンプルホールド(S/H)回路等を含んで構成可能である。 The
このように、読み出し回路240は、たとえば図13(A)に示すように、画素部220の各列出力アナログ信号VSLをデジタル信号に変換するADC241を含んで構成されてもよい。
あるいは、読み出し回路240は、たとえば図13(B)に示すように、画素部220の各列出力アナログ信号VSLを増幅するアンプ(AMP)242が配置されてもよい。
また、読み出し回路240は、たとえば図13(C)に示すように、画素部220の各列出力アナログ信号VSLをサンプル、ホールドするサンプルホールド(S/H)回路243が配置されてもよい。
また、読み出し回路240は、画素部220の各列から出力される画素信号に対して所定の処理が施された信号を記憶するカラムメモリとしてのSRAMが配置されてもよい。As described above, the
Alternatively, as shown in FIG. 13B, for example, the
Further, as shown in FIG. 13C, for example, the
Further, the
水平走査回路250は、読み出し回路240のADC等の複数の列信号処理回路で処理された信号を走査して水平方向に転送し、信号処理回路270に出力する。 The
タイミング制御回路260は、画素部220、垂直走査回路230、読み出し回路240、水平走査回路250等の信号処理に必要なタイミング信号を生成する。 The
信号処理回路270は、通常読み出しモードMDUのときには、読み出し回路240により読み出され所定の処理が施された読み出し信号に対する所定の信号処理により2次元画像データを生成する。 In the normal read mode MDU, the
上述したように、固体撮像装置(CMOSイメージセンサ)では、わずかな光で光電変換により発生した電子を、微小容量で電圧に変換し、さらに微小面積のソースフォロワトランジスタSF−Trを用いて、出力している。そのため、容量をリセットする際に発生するノイズやトランジスタの素子ばらつきなどの微小なノイズを除去する必要があり、画素毎のリセットレベル(VRST)と輝度レベル(信号レベル:VSIG)の差分を出力している。
このように、CMOSイメージセンサでは、画素毎のリセットレベルと輝度レベルの差分を出力することで、リセットノイズと閾値ばらつきを除去し、数電子の信号を検出することができる。この差分を検出する動作は、CDS(相関二重サンプリング)と呼ばれ、広く用いられている技術であり、アレイ状に配置された全て画素に対して、CDS読出しを順次行い、1フレーム分の通常の2次元画像データを出力する。As described above, in the solid-state image sensor (CMOS image sensor), the electrons generated by photoelectric conversion with a small amount of light are converted into a voltage with a small capacitance, and further output by using a source follower transistor SF-Tr with a small area. doing. Therefore, it is necessary to remove minute noise such as noise generated when resetting the capacitance and transistor element variation, and the difference between the reset level (VRST) and the brightness level (signal level: VSIG) for each pixel is output. ing.
As described above, the CMOS image sensor can remove the reset noise and the threshold variation by outputting the difference between the reset level and the brightness level for each pixel, and can detect the signal of several electrons. The operation of detecting this difference is called CDS (correlated double sampling), which is a widely used technique. CDS reading is sequentially performed for all pixels arranged in an array, and one frame's worth of data is read. Outputs normal 2D image data.
本実施形態の固体撮像装置21では、この通常の2次元画像データを生成するための動作は、通常動作モードMDUで動作可能に構成されている。 In the solid-
ただし、本実施形態における信号処理回路270においては、画像の無断使用や改ざん、ねつ造等が行われてしまうことを防止するために、固体撮像装置21の固有のばらつき情報(画素、読み出し回路のばらつき情報)から固有鍵を生成し、固有鍵と固体撮像装置21から得られる取得データを組み合わせて識別データを生成し、この識別データを画像データに一体化してレスポンスデータRPDとして出力し、固有鍵に関する情報を認識していない場合には識別データを正しく作成できないように構成されている。 However, in the
本実施形態の固体撮像装置21では、この固有鍵の生成に関する動作は、レスポンス作成モードMDR(PUFモード、セキュリティモード)で動作可能に構成されている。 In the solid-
本実施形態のレスポンス作成モードMDRにおいては、周辺輝度に依存しない、チップ毎に固有な画素ばらつきパターン(ばらつき情報)を固有IDとして出力する。
このように、本実施形態のレスポンス作成モードMDRにおいては、画素毎のばらつきパターンのみを出力する。輝度レベルを出力しないため、イメージセンサの露光条件に依存しないパターン画像を出力することができる。また、各画素の出力には、FPNとフレーム毎にランダムに変動する熱雑音が含まれるが、レスポンス作成モードMDRにおけるFPNは熱雑音に対して10倍以上大きいため、安定した固定ばらつきパターンをレスポンスデータRPDとして出力することができる。In the response creation mode MDR of the present embodiment, a pixel variation pattern (variation information) unique to each chip, which does not depend on the peripheral brightness, is output as a unique ID.
As described above, in the response creation mode MDR of the present embodiment, only the variation pattern for each pixel is output. Since the brightness level is not output, it is possible to output a pattern image that does not depend on the exposure conditions of the image sensor. Further, the output of each pixel contains FPN and thermal noise that randomly fluctuates for each frame, but since FPN in the response creation mode MDR is 10 times or more larger than the thermal noise, a stable fixed variation pattern is responded. It can be output as data RPD.
本実施形態のレスポンス作成モードMDRにおいては、固有鍵の生成に際し、画素のばらつき情報および読み出し部のばらつき情報の少なくともいずれかに関連付けて固有鍵を含むレスポンスデータを生成する。 In the response creation mode MDR of the present embodiment, when the unique key is generated, the response data including the unique key is generated in association with at least one of the variation information of the pixel and the variation information of the reading unit.
以上、固体撮像装置21の各部の構成および機能の概要、特に、画素部220の基本的な構成および機能等について説明した。
以下、本実施形態の固体撮像装置21の特徴的な構成、機能について、固有鍵の生成、並びに固有鍵を含む識別データと画像データの一体化を行ってレスポンスデータを作成する、いわゆる暗号化処理であるレスポンスデータ作成処理を中心に説明する。The outline of the configuration and functions of each part of the solid-
Hereinafter, with respect to the characteristic configuration and function of the solid-
図14は、本実施形態に係る暗号化処理系であるレスポンスデータ作成の全体的な概要を示すブロック図である。 FIG. 14 is a block diagram showing an overall outline of response data creation, which is an encryption processing system according to the present embodiment.
図14の暗号化処理系であるレスポンスデータ作成部280は、情報取得部281、鍵生成部282、画像データ生成部283、識別データ生成部284、一体化部285、およびメモリ286を主構成要素として有している。
なお、図14の例では情報取得部281と鍵生成部282が別の機能ブロックとして構成されているが、情報取得部281と鍵生成部282を一つの機能ブロックとして構成することも可能である。The response
In the example of FIG. 14, the
情報取得部281は、画素PXLのばらつき情報PFLCおよび読み出し回路240の構成回路のばらつき情報CFLCの少なくともいずれかを取得し、取得したばらつき情報を鍵生成部282に供給する。 The
ここで、一例として画素PXLのばらつき情報PFLCについての概略を説明する。 Here, as an example, the outline of the variation information PFLC of the pixel PXL will be described.
(ソースフォロワトランジスタSFのしきい値)
情報取得部281は、画素のばらつき情報としてソースフォロワトランジスタSFのしきい値VTHのばらつき情報を採用することができる。(Threshold of source follower transistor SF)
The
図15(A)〜図15(E)は、画素のばらつき情報としてソースフォロワトランジスタSFのしきい値VTHのばらつき情報を採用した場合の通常動作モードとレスポンス作成モードにおける要部の動作波形等を示す図である。
図15(A)が画素PXLの読み出し系の回路図を、図15(B)が通常動作モードMDU時の動作波形を、図15(C)がレスポンス作成モードMDRの動作波形を、図15(D)がばらつき情報を二値化した鍵パターンイメージを示し、図15(E)が出力信号と画素数としきい値VTHとの関係を示している。
図15(A)の画素PXLの読み出し系においては、垂直信号線LSGNにCDS回路244がスイッチSW0の一端子を介して接続されている。スイッチSW0の他端子は基準電圧Vrefの供給ラインに接続されている。15 (A) to 15 (E) show the operation waveforms of the main parts in the normal operation mode and the response creation mode when the variation information of the threshold value VTH of the source follower transistor SF is adopted as the variation information of the pixels. It is a figure which shows.
FIG. 15 (A) shows a circuit diagram of a pixel PXL readout system, FIG. 15 (B) shows an operation waveform in the normal operation mode MDU, and FIG. 15 (C) shows an operation waveform in the response creation mode MDR. D) shows a key pattern image obtained by binarizing the variation information, and FIG. 15 (E) shows the relationship between the output signal, the number of pixels, and the threshold value VTH.
In the pixel PXL reading system of FIG. 15A, the
通常動作モードMDUにおいては、図15(B)に示すように、差分信号を画素の出力信号として用いることで、各画素PXLが備えるソースフォロワトランジスタSFのしきい値のばらつきを除去している。 In the normal operation mode MDU, as shown in FIG. 15B, the difference signal is used as the output signal of the pixels to eliminate the variation in the threshold value of the source follower transistor SF included in each pixel PXL.
レスポンス作成モードMDRにおいては、図15(C)に示すように、時刻t1に後段回路は基準電圧レベル(Vref)、時刻t2に後段回路は画素のリセット電圧レベルを取り込む。
これらの信号の差分を読み出すことで、各画素PXLのリセット電圧のばらつきを取り出すことができる。
本例では、このばらつき分布を鍵として用いる。
上記ばらつきは100mV程度なので、アンプ等で増幅しても良い。In the response creation mode MDR, as shown in FIG. 15C, the latter-stage circuit captures the reference voltage level (Vref) at time t1 and the latter-stage circuit captures the pixel reset voltage level at time t2.
By reading the difference between these signals, it is possible to extract the variation in the reset voltage of each pixel PXL.
In this example, this variation distribution is used as a key.
Since the above variation is about 100 mV, it may be amplified by an amplifier or the like.
鍵生成部282(図14)は、情報取得部281により取得され供給される画素のばらつき情報および読み出し回路240のばらつき情報の少なくともいずれかを用いて固有鍵を生成する。
鍵生成部282は、生成した固有鍵KYを識別データ生成部284に供給する。
鍵生成部282は、たとえば画素部220の有効画素の読み出し時以外の期間(たとえばブランキング期間)に固有鍵KYの生成を行う。The key generation unit 282 (FIG. 14) generates a unique key by using at least one of the pixel variation information acquired and supplied by the
The
The
図14の画像データ生成部283は、通常読み出しモードで読み出し回路240を通して読み出され所定の処理が施された読み出し信号に対する所定の信号処理により、画像データIMGを生成する。
画像データ生成部283は、生成した画像データIMGを一体化部285に供給する。The image
The image
画像データ生成部283は、固体撮像装置21から取得した取得データAQDを識別データ生成部284に供給する。
ここで、取得データAQDは、画像データの全体または一部である。The image
Here, the acquired data AQD is all or a part of the image data.
識別データ生成部284は、鍵生成部282で生成された固有鍵KYと、本固体撮像装置21で取得した取得データAQDを組み合わせて識別データDSCDを生成する。
識別データ生成部284は、生成した識別データDSCDを一体化部285に供給する。The identification
The identification
前述したように、本実施形態に係る固体撮像装置21は、センサのデバイス認証と画像データの改ざんを防止する対策として、CMOSイメージセンサにおける画素ばらつきからPUFの固有IDを生成するCMOSイメージセンサPUF(CIS-PUF)として形成されている。
次に、PUFのレスポンス(以下、PUFレスポンスという場合もある)を生成する際に、画素のばらつき情報および読み出し部のばらつき情報のうちの少なくともいずれか一方に関連付けて固有鍵を含むレスポンスデータを生成することが可能なCIS−PUFの好適な構成例について説明する。
その後、本実施形態の固体撮像装置21の特徴的な構成、機能について、固有鍵の生成、並びに固有鍵を含む識別データと画像データの一体化を行ってレスポンスデータを作成する、いわゆる暗号化処理であるレスポンスデータ作成処理等を中心に説明する。As described above, the solid-
Next, when generating a PUF response (hereinafter, may be referred to as a PUF response), response data including a unique key is generated in association with at least one of pixel variation information and reading unit variation information. A suitable configuration example of the CIS-PUF that can be used will be described.
After that, regarding the characteristic configuration and function of the solid-
図16は、CMOSイメージセンサPUF (CIS-PUF)の要部を形成するばらつき情報を取得するのに好適な情報取得部を含む、本実施形態に係る画素部および列毎に配置された列読出し回路の概要を示す図である。 FIG. 16 shows a pixel portion according to the present embodiment and a column read-out arranged for each column, including an information acquisition unit suitable for acquiring variation information forming a main part of the CMOS image sensor PUF (CIS-PUF). It is a figure which shows the outline of a circuit.
図16の画素部220Aおよび列(カラム)読出し回路240は、ばらつき信号の再現性を高め、ばらつきパターンのユニーク性を改善するために、垂直(図では上下)の2画素間で大小判定(引き算等)して2値化を行うことが可能となるように構成されている。 In order to improve the reproducibility of the variation signal and improve the uniqueness of the variation pattern, the
図16の画素部220Aは、一つのフローティングディフュージョンFD、一つのソースフォロワ素子としてのソースフォロワトランジスタSF−Tr、一つのリセット素子としてのリセットトランジスタRST−Tr、および一つの選択素子としての選択トランジスタSEL−Trを、複数(本例では2)の光電変換素子であるフォトダイオードPD1、PD2および転送素子としての転送トランジスタTG−Tr1,TG−Tr2で共有する画素共有構造を有する。 The
すなわち、図16のCMOSイメージセンサの画素PXLAは、フォトダイオードPD1およびPD2、転送クロックである制御信号TG1およびTG2で駆動する転送トランジスタTG−Tr1,TG−Tr2、リセットクロックである制御信号RSTで駆動するリセットトランジスタRST−Tr、ソースフォロワ(SF)トランジスタSF−Tr、選択クロックである制御信号SELで駆動する選択トランジスタSEL−Trにより構成されている。
ここで、2個のフォトダイオードPD1,PD2がリセットトランジスタRST−Tr、ソースフォロワ(SF)トランジスタSF−Tr、選択トランジスタSEL−Trを共有している。
これは、近年の微細な画素に対して広く用いられる方式であり、各トランジスタをPD間で共有することにより、PDの面積を所定の素サイズに対して大きくとり、光電変換可能な領域を広げることで、入射光に対する検出感度を高めている。That is, the pixel PXLA of the CMOS image sensor of FIG. 16 is driven by the photodiodes PD1 and PD2, the transfer transistors TG-Tr1 and TG-Tr2 driven by the control signals TG1 and TG2 which are transfer clocks, and the control signal RST which is a reset clock. It is composed of a reset transistor RST-Tr, a source follower (SF) transistor SF-Tr, and a selection transistor SEL-Tr driven by a control signal SEL which is a selection clock.
Here, the two photodiodes PD1 and PD2 share a reset transistor RST-Tr, a source follower (SF) transistor SF-Tr, and a selection transistor SEL-Tr.
This is a method widely used for fine pixels in recent years, and by sharing each transistor between PDs, the area of PDs is increased with respect to a predetermined elementary size, and the region capable of photoelectric conversion is expanded. This enhances the detection sensitivity to incident light.
選択トランジスタSEL−Trがオンした画素では、電源電圧Vddの電源線VDD、ソースフォロワ(SF)トランジスタSF−Tr、電流源Idが直列となり、ソースフォロワ回路を構成する。
このソースフォロワ回路により、フローティングディフュージョンFDの電圧が読み出し回路240のAMP242を介してADC241に入力されて、デジタル変換され、図示しないインターフェス回路に出力される。
また、クリップ回路245が画素アレイ端に配置され、クリップクロックである制御信号CLIPによって駆動するクリップゲートCGおよびダイオード接続トランジスタM0は、画素アレイ端に配置され、画素出力電圧振幅を制限することで、安定的に動作させるために用いられる。In the pixel in which the selection transistor SEL-Tr is turned on, the power supply line VDD of the power supply voltage Vdd, the source follower (SF) transistor SF-Tr, and the current source Id are connected in series to form a source follower circuit.
By this source follower circuit, the voltage of the floating diffusion FD is input to the
Further, the
(図16のCIS−PUFの概要)
ここで、図16のCIS−PUFの概要について説明する。
CIS−PUFは、CMOSイメージセンサの画素毎の特性ばらつきを利用してデバイスごとに固有のPUFレスポンス(画素のばらつき情報)を生成する。前述したように、特性ばらつきには固定した位置に生じる固定パターンノイズ(FPN:Fixed Pattern Noise)や画素等の位置に関係なくランダムに生じるランダムノイズがある。
CMOSイメージセンサは、通常動作モードMDUにおいては、これら特性ばらつきを除去するために,画素毎にリセット電位(VRST)と信号電位(VSIG)の差分を取るCDS(相関二重サンプリング:Correlated Double Sampling)を行っている。(Outline of CIS-PUF in FIG. 16)
Here, the outline of the CIS-PUF of FIG. 16 will be described.
The CIS-PUF generates a PUF response (pixel variation information) unique to each device by utilizing the characteristic variation of each pixel of the CMOS image sensor. As described above, the characteristic variation includes fixed pattern noise (FPN: Fixed Pattern Noise) generated at a fixed position and random noise generated randomly regardless of the position of a pixel or the like.
In the normal operation mode MDU, the CMOS image sensor takes the difference between the reset potential (VRST) and the signal potential (VSIG) for each pixel in order to eliminate these characteristic variations. CDS (Correlated Double Sampling) It is carried out.
一方でCIS−PUFは、PUFレスポンスを生成する目的でばらつき情報を得るために、CDSを動作させない信号読み出しモードであるレスポンス作成モード(PUFモード)MDRを持つ。このPUFモードにより画素ばらつきが支配的となる出力を得ることができる。 On the other hand, the CIS-PUF has a response creation mode (PUF mode) MDR which is a signal read mode in which the CDS is not operated in order to obtain variation information for the purpose of generating a PUF response. With this PUF mode, it is possible to obtain an output in which pixel variation is dominant.
図16のCIS−PUFとしての固体撮像装置(CMOSイメージセンサ)21Aは、画素数1,920×1,080(フルHD)のアレイ構造を有している。
この固体撮像装置(CMOSイメージセンサ)21Aは、垂直方向(図では上下)に隣接した2画素でソースフォロワトランジスタSF−Trを共有しており、ソースフォロワトランジスタSF−Trの数は1,920×540である。The solid-state image sensor (CMOS image sensor) 21A as the CIS-PUF shown in FIG. 16 has an array structure having 1,920 × 1,080 pixels (Full HD).
This solid-state image sensor (CMOS image sensor) 21A shares the source follower transistor SF-Tr with two pixels adjacent to each other in the vertical direction (upper and lower in the figure), and the number of source follower transistors SF-Tr is 1,920 × 540. be.
PUFモードでは、列毎に存在するクリップ回路245から得られる電位を基準電位とし、各画素のリセット電位と差分を取ることで、画素毎のばらつきを抽出している。
PUFモードでは、最初に列ごとに配置されているクリップ回路244を選択する。このとき、ダイオード接続されたトランジスタM0のゲート電圧はVDDであり、アンプ242を介して電源電圧からオフセット電圧分シフトした電圧がADC241に保持される。次に、対象の画素を選択し、リセットトランジスタRST−Trと転送トランジスタTG−Trを同時にオンすることでフォトダイオードPDに蓄積された電荷を排出する。このとき、微小容量であるフローティングディフュージョンFDの電位はVDDとなり、同様に電源電圧からオフセット電圧分降下した電圧がADC241に保持される。
ADC41ではこれらの電圧の差分を取ることで、画素のソースフォロワトランジスタSF−Trとクリップ回路244のトランジスタCGのオフセットばらつきは、再現性の高い固定パターンノイズであり、これを利用してIDを生成する。In the PUF mode, the potential obtained from the
In the PUF mode, the
By taking the difference between these voltages in the ADC 41, the offset variation between the source follower transistor SF-Tr of the pixel and the transistor CG of the
(図16のCIS−PUFにおけるPUFレスポンスの生成)
次に、図16のCIS−PUFにおけるPUFレスポンスの生成の概要について説明する。
図17は、図16のCIS−PUFの画素ばらつきを利用したPUFレスポンス生成の様子を示す図である。(Generation of PUF response in CIS-PUF of FIG. 16)
Next, the outline of the generation of the PUF response in the CIS-PUF of FIG. 16 will be described.
FIG. 17 is a diagram showing a state of PUF response generation using the pixel variation of the CIS-PUF of FIG.
CIS−PUFの画素ばらつきを利用したPUFレスポンス生成は、垂直方向(上下)に隣接した2つのソースフォロワトランジスタSF−Trの出力値(LSB値)を大小比較し、1/0データを生成する。
図17の例では、上下の出力値を大小比較し、上側の出力値が下側の出力値より大きい場合(上>下)「1」、上側の出力値が下側の出力値より小さい場合(上<下)「0」とする。PUF response generation using the pixel variation of CIS-PUF compares the output values (LSB values) of two source follower transistors SF-Tr adjacent to each other in the vertical direction (upper and lower), and generates 1/0 data.
In the example of FIG. 17, the upper and lower output values are compared in magnitude, and when the upper output value is larger than the lower output value (upper> lower) "1", and when the upper output value is smaller than the lower output value. (Top <Bottom) Set to "0".
この例では、上述したように、ソースフォロワトランジスタSF−Trが上下2画素で共有されている。そのため、まず上下に隣接した出力の平均を取ることで1つのソースフォロワトランジスタSF−Trにつき1つの出力値をとり、540×1,920の出力のマップを得る。
さらに上下に隣接した出力を大小比較し270×1,920の1/0データを生成する。
このように、CIS−PUFは画素のアドレスをチャレンジとし、上記手順で生成した1/0データをレスポンスとするPUFである。In this example, as described above, the source follower transistor SF-Tr is shared by the upper and lower two pixels. Therefore, first, by averaging the outputs adjacent to the top and bottom, one output value is taken for each source follower transistor SF-Tr, and a map of the output of 540 × 1,920 is obtained.
Furthermore, the outputs adjacent to the top and bottom are compared in magnitude to generate 1/0 data of 270 × 1,920.
As described above, the CIS-PUF is a PUF in which the pixel address is used as a challenge and the 1/0 data generated in the above procedure is used as a response.
(ユニーク性と再現性の評価)
次に、ユニーク性と再現性の評価結果について述べる。
図18は、図16および図17に示すようなレスポンス生成方式によって得られたPUF性能としての再現性とユニーク性を示す図である。(Evaluation of uniqueness and reproducibility)
Next, the evaluation results of uniqueness and reproducibility will be described.
FIG. 18 is a diagram showing the reproducibility and uniqueness of PUF performance obtained by the response generation method as shown in FIGS. 16 and 17.
CIS−PUFの性能評価としてユニーク性と再現性の評価を行った。
ユニーク性は、2つのチップのIDを比較したときどれだけ異なっているかを示す指標である。ユニーク性は各チップで100枚分の画像を平均化した画像から128ビット長のIDを3,840ブロック作り、異なる2つのチップで生成したID間のHD(ハミングでスタンス)を算出し平均値を求めることで得られる。
ID長をLとしたとき、ユニーク性のHDの分布の平均はL/2、標準偏差は√L/2が理想値である。Uniqueness and reproducibility were evaluated as the performance evaluation of CIS-PUF.
Uniqueness is an index showing how different the IDs of two chips are when compared. Uniqueness is obtained by creating 3,840 blocks of 128-bit long IDs from images obtained by averaging 100 images on each chip, calculating the HD (humming stance) between IDs generated by two different chips, and calculating the average value. You can get it.
When the ID length is L, the average of the unique HD distribution is L / 2, and the standard deviation is √L / 2.
再現性は,あるチップが生成するIDがどの程度の安定性をもつのかを示す指標であり、各チップで100枚分の画像を平均化した画像から128ビット長のIDを3,840ブロック作り、これを基準として、基準IDと100枚それぞれの画像から作ったIDとのHDを算出し平均値を求めることで得られる。
PUFの出力を認証に使う場合、IDが安定して出力されることが求められる。そのため再現性のHDは0付近に多く分布していることが理想である。Reproducibility is an index showing how stable the ID generated by a certain chip is, and 3,840 blocks of 128-bit long IDs are created from the averaged image of 100 images on each chip. Is obtained by calculating the HD of the reference ID and the ID created from each of the 100 images and calculating the average value.
When the output of PUF is used for authentication, it is required that the ID is output stably. Therefore, it is ideal that the reproducible HD is widely distributed near 0.
図18は、用意した5つのチップについて、ID長を128ビットとして評価を行ったときのユニーク性と再現性の分布を示している。
ユニーク性のHDは平均値μ=63.9,標準偏差σ=5.66であり、ほぼ理想値(μ=64,σ=5.66)となっている。再現性のHDは平均値μ=1.49,標準偏差σ=1.21であり、CIS−PUFで生成したIDが高い再現性を持つことを示している。FIG. 18 shows the distribution of uniqueness and reproducibility when the five prepared chips are evaluated with the ID length set to 128 bits.
The unique HD has an average value of μ = 63.9 and a standard deviation of σ = 5.66, which are almost ideal values (μ = 64, σ = 5.66). The reproducibility of HD is an average value of μ = 1.49 and a standard deviation of σ = 1.21, indicating that the ID generated by CIS-PUF has high reproducibility.
(FPRとFNRによる認証評価)
次に、FPRとFNRによる認証評価した結果について述べる。(Certification evaluation by FPR and FNR)
Next, the results of certification evaluation by FPR and FNR will be described.
前述したように、PUFを用いたCR認証では、あらかじめマイコン300側に登録しておいたIDとPUFが生成したIDが一致しているかを検証することで認証を行う。
しかし、上述の再現性の評価結果からわかるように、PUFは完全に同じIDを毎回出力するわけではなく、いくらかのビット反転が起こる。そのため、認証の際はある程度の誤りを許容する必要がある。As described above, in CR authentication using PUF, authentication is performed by verifying whether the ID registered in advance on the
However, as can be seen from the reproducibility evaluation results described above, the PUF does not output the exact same ID each time, and some bit inversion occurs. Therefore, it is necessary to tolerate some errors during authentication.
ここでは、CIS−PUFを利用したCR認証はどの程度の認証精度を実現できるのか、また何ビットまでの誤りを許容するよう設定すれば良いのかを評価するため、ユニーク性と再現性からFalse Positive Rate(FPR)とFalse Negative Rate(FNR)という2つの指標を導出し評価を行った。
FPRは偽物を本物と認識する確率を表し、FNRは本物を偽物と認識する確率を表す。認証に用いるID長をL,ユニーク性のHDがMビットとなる確率をPu (M)、再現性のHDがMビットとなる確率をPs (M)とすると、誤り許容ビット(しきい値)をTと設定したときのFNRとFPRは式(1), 式(2)で導出できる。Here, in order to evaluate how much authentication accuracy can be achieved by CR authentication using CIS-PUF and how many bits should be set to allow errors, False Positive from uniqueness and reproducibility. Two indexes, Rate (FPR) and False Negative Rate (FNR), were derived and evaluated.
FPR represents the probability of recognizing a fake as genuine, and FNR represents the probability of recognizing a genuine fake. If the ID length used for authentication is L, the probability that the unique HD becomes M bits is Pu (M), and the probability that the reproducible HD becomes M bits is Ps (M), then the error tolerance bit (threshold value) FNR and FPR when is set to T can be derived by Eqs. (1) and (2).
図19は、ユニーク性と再現性からもとめたFPRとFNRを示す図である。
図19において、横軸はしきい値、縦軸はそのときのFPR,FNRの値を表している。FIG. 19 is a diagram showing FPR and FNR determined from uniqueness and reproducibility.
In FIG. 19, the horizontal axis represents the threshold value, and the vertical axis represents the FPR and FNR values at that time.
認証を行う際に確保すべき認証精度は、生体認証の認証精度を参考に決定した.現在運用されている生体認証システムでは認証精度が0.1ppm以下とされている。生体認証が対象とするのは人間であり、その総数は75億程度である。これに対して、CIS−PUFを用いたCR認証が対象とするものはセンサであり、その総数は多く見積もって1兆程度と考えられる。
よって対象物の数の違いを考慮し、FPRとFNRが共に0.001ppm以下を基準とした。たとえば、誤りを許容するビット数を9-29bitの間に設定すると誤り率を0.001ppm以下にできる。The authentication accuracy to be secured when performing authentication was determined with reference to the authentication accuracy of biometric authentication. The biometric authentication system currently in operation has an authentication accuracy of 0.1 ppm or less. The target of biometric authentication is human beings, and the total number is about 7.5 billion. On the other hand, the target of CR authentication using CIS-PUF is a sensor, and the total number is estimated to be about 1 trillion.
Therefore, considering the difference in the number of objects, both FPR and FNR were set to 0.001 ppm or less. For example, if the number of bits that allow errors is set between 9 and 29 bits, the error rate can be set to 0.001 ppm or less.
以上説明したように、カメラシステム10,10Aは、カメラCMRとしての固体撮像装置21が搭載された嚥下可能なカプセル20,20Aと、カプセル20,20Aで捕捉され無線により送信されたビデオデータを受信する受信装置30,30Aと、を有し、カプセル20,20Aは、デバイスIDを受信装置30,30Aに送信するデバイスID回路24を含み、受信装置30,30Aは、少なくともプリセット用に受信したデバイスIDを格納するメモリ32を含む。たとえば、カプセル20,20Aは、嚥下される前に、カメラCMRに電力が供給されると、受信装置30,30AにデバイスIDを少なくとも1回送信する。また、たとえば、カプセル20,20A系光がカメラCMRに曝されると、受信装置30,30AにデバイスID回路24により生成されたデバイスIDを少なくとも1回送信する。
受信装置30,30Aは、カプセル20,20Aから送信され、受信したデバイスIDを安全なメモリ32に格納する。なお、上述したように、デバイスIDは、カプセル20,20Aが生体内に飲み込まれる(嚥下される)前に事前に設定する必要がある。As described above, the
The receiving
たとえば、カプセル20が生体内にある場合、受信装置30はカプセル20に認証要求を送信する(図3のID request(Challenge))。
カプセル20は、受信装置30による認証要求に応答して、デバイスID回路24により生成されたデバイスIDを送信する(図3のResponseF2)。
受信装置30は、受信したデバイスIDとメモリ32にプリセットしてあるデバイスIDとを評価(比較)する。受信装置30は、両IDが同一であれば、カプセル20にビデオデータを送信するよう要求する。
カプセル20は、受信装置30からの送信要求に応答してカメラCMRで捕捉したビデオデータを受信装置30に送信する。For example, when the
The
The receiving
The
また、カプセル20は、デバイスIDに基づいてキーKYを生成するキー生成回路26を備えていて、ビデオデータVDおよび符号化データをキーKYで送信する。
受信装置30は、ビデオデータおよびキーをメモリ32にプリセットされているデバイスIDに基づいて評価し、ビデオデータの完全性および信頼性を保護する。
また、カプセル20は、デバイスIDに基づいてキーKYを生成するキー生成回路26を備えていて、暗号化されたビデオデータVDをキーKYで送信する。
受信装置30は、ビデオデータを保護するために、暗号化されたビデオデータを、メモリ32にプリセットしたデバイスIDに基づくキーで復号化する。Further, the
The receiving
Further, the
In order to protect the video data, the receiving
このように、本第1の実施形態によれば、生体内カメラシステム10,10Aにおいて、カプセル20と受信装置30側の受信機との間で、デバイス認証の実装、データの完全性と信頼性の保護、データ暗号化、誤ったデータのやりとりの防止を実現することが可能となる。 As described above, according to the first embodiment, in the in-
また、本第1の実施形態によれば、レスポンスデータの生成処理、少なくとも、デバイス認証、データ整合性認証、およびデータ暗号化のいずれかであって、画素アドレスをチャレンジ(Challenge)とし、所定の手順で生成したレスポンスデータをレスポンス(Response)とする認証処理を含む情報セキュリティ信号処理を、画像信号処理のブランキング期間の信号処理または行(ライン)ごとの信号処理として実行する。
これにより、情報セキュリティのための信号処理の処理時間による画像データフレームレートの低下を防止でき、処理回路による装置コストの増加を防止することが可能となる。Further, according to the first embodiment, a predetermined response data generation process, at least one of device authentication, data integrity authentication, and data encryption, with the pixel address as a challenge. Information security signal processing including authentication processing using the response data generated in the procedure as a response is executed as signal processing during the blanking period of image signal processing or signal processing for each line.
As a result, it is possible to prevent a decrease in the image data frame rate due to the processing time of signal processing for information security, and it is possible to prevent an increase in device cost due to the processing circuit.
このように、本第1の実施形態によれば、情報セキュリティのための信号処理の処理時間による画像データフレームレートの低下を防止でき、処理回路による装置コストの増加を防止することが可能で、また煩雑な手間を要することなく、認証精度を確保しながらCR認証回数を増大させることが可能となり、秘匿性の高い固有のレスポンスデータを生成することが可能で、ひいては画像の改ざん、ねつ造を確実に防止することが可能となる。 As described above, according to the first embodiment, it is possible to prevent a decrease in the image data frame rate due to the processing time of signal processing for information security, and it is possible to prevent an increase in device cost due to the processing circuit. In addition, it is possible to increase the number of CR authentications while ensuring authentication accuracy without requiring complicated work, and it is possible to generate unique response data with high confidentiality, which in turn ensures image falsification and falsification. It is possible to prevent it.
なお、上記の鍵生成部282は、画素または読み出し回路240のばらつき情報に基づいて固有鍵を生成する例について説明したが、異なるばらつき情報により生成した固有鍵同士の演算を行って最終的な固有鍵を得るように構成することも可能である。
たとえば、次のように構成することも可能である。Although the above-mentioned
For example, it can be configured as follows.
すなわち、鍵生成部282は、たとえば、読み出し回路240のADC241、アンプ(AMP)242、またはS/H回路243のばらつき情報を用いて第1固有鍵を生成する第1機能と、読み出し回路240のカラムメモリ245のSRAMの出力を用いて第2固有鍵を生成する第2機能と、を含み、第1機能により生成された第1固有鍵と、第2機能により生成された第2固有鍵とを演算することにより最終的な固有鍵を生成するように構成することも可能である。 That is, the
この構成は、画素のばらつき情報に関しても同様に適用可能である。 This configuration can be similarly applied to pixel variation information.
なお、一体化部285は、一体化する鍵情報を用いて階層的に画像部分にマスクをする機能を含むように構成してもよい。
また、一体化部285は、一体化する鍵情報を用いて画像に電子透かしを入れる機能を含むように構成してもよい。The
Further, the
なお、本実施形態において、固体撮像装置21の各構成要素が同一パッケージ内に搭載されている構成を採用可能である。 In this embodiment, it is possible to adopt a configuration in which each component of the solid-
また、イメージセンサと信号処理回路とを備えたSoC(System on Chip)において、鍵および識別データを生成する信号処理をチップ内部にて完結し、チップ外部に固有鍵データを出力することなく、識別データを生成可能な構成を採用可能である。 Further, in a SoC (System on Chip) equipped with an image sensor and a signal processing circuit, signal processing for generating key and identification data is completed inside the chip, and identification is performed without outputting unique key data to the outside of the chip. A configuration that can generate data can be adopted.
また、本実施形態の固体撮像装置21は、前述したように、通常の読出し駆動タイミングとは別に、リーク電流などを長時間蓄積するための駆動タイミングを備えるように構成可能である。また、アナログアンプ、デジタルアンプ、または、ADCのフルスケール電圧を縮小し、リーク電圧の蓄積電圧を強調して出力しても良い。また、複数行あるいは複数フレームのデータを平均化、または加算することで、ランダムノイズ成分を低減しても良い。 Further, as described above, the solid-
また、読み出し回路240の構成回路のばらつき情報CFLCについて、情報取得部281は、読み出し回路240の構成回路のばらつき情報CFLCとして、ADCのばらつき情報を採用することができる。
また、情報取得部281は、読み出し回路240の構成回路のばらつき情報CFLCとして、アンプ(AMP、増幅器)のばらつき情報を採用することができる。
また、情報取得部281は、読み出し回路240の構成回路のばらつき情報CFLCとして、S/H回路のばらつき情報を採用することができる。
また、情報取得部281は、読み出し回路240の構成回路のばらつき情報CFLCとして、カラムメモリのSRAMの出力(ばらつき)情報を採用することができる。Further, regarding the variation information CFLC of the constituent circuits of the
Further, the
Further, the
Further, the
(第2の実施形態)
図20は、本発明の第2の実施形態に係る生体内カメラシステムの構成例を示すブロック図である。(Second Embodiment)
FIG. 20 is a block diagram showing a configuration example of an in-vivo camera system according to a second embodiment of the present invention.
本第2の実施形態に係る生体内カメラシステム10Bが、第1の実施形態の生体内カメラシステム10,10Aと異なる点は、以下の通りである。
本生体内カメラシステム10Bは、電力線通信を用いており、カプセル20Bに電力受信機26が設けられ、受信装置30B側に電力送信機35が設けられている。The in-
The in-
カプセル20Bは、電力線通信を使用して受信装置30B側の電力送信機35から予め設定した要求を受信すると、受信装置30BにデバイスIDを少なくとも1回送信する。 When the
本第2の実施形態によれば、上述した第1の実施形態の効果と同様の効果を得ることができる。 According to the second embodiment, the same effect as that of the first embodiment described above can be obtained.
(第3の実施形態)
図21は、本発明の第3の実施形態に係る生体内カメラシステムの構成例を示すブロック図である。(Third Embodiment)
FIG. 21 is a block diagram showing a configuration example of an in-vivo camera system according to a third embodiment of the present invention.
本第3の実施形態に係る生体内カメラシステム10Cが、第1および第2の実施形態の生体内カメラシステム10,10A,10Bと異なる点は、以下の通りである。
本第3の実施形態のカメラシステム10Cにおいては、カプセルデータCPDTは、ビデオデータVDのヘッダHDに埋め込まれて、誤ったデータのやりとりを防止することができるように構成されている。
The in-
In the
Claims (24)
前記カプセルで捕捉され無線により送信されたビデオデータを受信する受信装置と、を有し、
前記カプセルは、
デバイスIDを前記受信装置に送信するデバイスID回路を含み、
前記受信装置は、
少なくともプリセット用に受信した前記デバイスIDを格納するメモリを含む
カメラシステム。A swallowable capsule equipped with a solid-state image sensor as a camera,
It has a receiving device that receives video data captured by the capsule and transmitted wirelessly.
The capsule
Includes a device ID circuit that transmits the device ID to the receiver.
The receiving device is
A camera system that includes at least a memory that stores the device ID received for the preset.
前記カメラに電力が供給されると、前記受信装置に前記デバイスIDを少なくとも1回送信する
請求項1記載のカメラシステム。The capsule
The camera system according to claim 1, wherein when power is supplied to the camera, the device ID is transmitted to the receiving device at least once.
青色系光が前記カメラに曝されると、前記受信装置に前記デバイスIDを少なくとも1回送信する
請求項1記載のカメラシステム。The capsule
The camera system according to claim 1, wherein when the blue light is exposed to the camera, the device ID is transmitted to the receiving device at least once.
前記受信装置からプリセットリクエストを受信すると、前記受信装置に前記デバイスIDを少なくとも1回送信する
請求項1記載のカメラシステム。The capsule
The camera system according to claim 1, wherein when a preset request is received from the receiving device, the device ID is transmitted to the receiving device at least once.
無線給電通信を使用して前記受信装置側の電力送信機から予め設定した要求を受信すると、前記受信装置に前記デバイスIDを少なくとも1回送信する
請求項1記載のカメラシステム。The capsule
The camera system according to claim 1, wherein when a preset request is received from the power transmitter on the receiving device side using wireless power supply communication, the device ID is transmitted to the receiving device at least once.
前記受信装置による認証要求に応答して、前記デバイスID回路により生成されたデバイスIDを送信し、
前記受信装置は、
前記認証要求に応答として前記カプセルから送信されたデバイスIDを受信して、受信したデバイスIDと前記メモリにプリセットしてあるデバイスIDとを評価し、両IDが同一であればカプセルから送信されたビデオデータを受信するが、両IDが同一でなければ警告信号を出力する
請求項1記載のカメラシステム。The capsule
In response to the authentication request by the receiving device, the device ID generated by the device ID circuit is transmitted.
The receiving device is
In response to the authentication request, the device ID transmitted from the capsule is received, the received device ID and the device ID preset in the memory are evaluated, and if both IDs are the same, the device ID is transmitted from the capsule. The camera system according to claim 1, wherein the camera system receives video data but outputs a warning signal if both IDs are not the same.
認証を行う場合、前記カプセルに対して認証要求を送信し、当該認証要求に応答して前記カプセルから送信されたデバイスIDを受信して、受信したデバイスIDと前記メモリにプリセットしてあるデバイスIDとを評価し、両IDが同一であれば、カプセルにビデオデータを送信するよう要求し、
前記カプセルは、
前記受信装置による認証要求に応答して、前記デバイスID回路により生成されたデバイスIDを送信し、
前記受信装置からの送信要求に応答してカメラで捕捉したビデオデータを前記受信装置に送信する
請求項1記載のカメラシステム。The receiving device is
When performing authentication, an authentication request is sent to the capsule, a device ID transmitted from the capsule is received in response to the authentication request, and the received device ID and the device ID preset in the memory are received. If both IDs are the same, request that the video data be sent to the capsule.
The capsule
In response to the authentication request by the receiving device, the device ID generated by the device ID circuit is transmitted.
The camera system according to claim 1, wherein the video data captured by the camera in response to the transmission request from the receiving device is transmitted to the receiving device.
デバイスIDに基づいてキーを生成するキー生成回路を備え、
データ保護を行う場合、前記受信装置にビデオデータおよび符号化データをキーで送信し、
前記受信装置は、
受信したビデオデータおよびキーを前記メモリにプリセットされているデバイスIDに基づいて評価し、ビデオデータの完全性および信頼性を保護する
請求項1記載のカメラシステム。The capsule
Equipped with a key generation circuit that generates a key based on the device ID
When data protection is performed, video data and coded data are transmitted to the receiving device with a key, and the data is protected.
The receiving device is
The camera system according to claim 1, wherein the received video data and the key are evaluated based on the device ID preset in the memory, and the integrity and reliability of the video data are protected.
デバイスIDに基づいてキーを生成するキー生成回路を備え、
前記受信装置に暗号化されたビデオデータをキーで送信し、
前記受信装置は、
ビデオデータを保護するために、受信した暗号化ビデオデータを前記メモリにプリセットされているデバイスIDに基づくキーで復号化する
請求項1記載のカメラシステム。The capsule
Equipped with a key generation circuit that generates a key based on the device ID
The encrypted video data is transmitted to the receiving device with the key, and the encrypted video data is transmitted with the key.
The receiving device is
The camera system according to claim 1, wherein the received encrypted video data is decrypted with a key based on a device ID preset in the memory in order to protect the video data.
固体撮像装置のヒューズ、送信装置のヒューズ、PUF系回路、または固体撮像装置のPUF系回路により形成される
請求項1記載のカメラシステム。The device ID circuit
The camera system according to claim 1, wherein the fuse of the solid-state imaging device, the fuse of the transmitting device, the PUF system circuit, or the PUF system circuit of the solid-state imaging device is formed.
光電変換機能を有する複数の画素が行列状に配列された画素部と、
前記画素部から画素信号の読み出しを行う読み出し部と、
前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかに関連付けてレスポンスデータを生成するレスポスデータ生成部を含み、通常画像を生成する通常動作モードとは異なるセキュリティモードでレスポンスデータの生成処理を含む情報セキュリティ信号処理が可能な信号処理回路と、を有し、
前記信号処理回路は、
前記情報セキュリティ信号処理を、画像信号処理のブランキング期間の信号処理または行ごとの信号処理として実行する
請求項10記載のカメラシステム。The PUF circuit of the solid-state image sensor that forms the device ID circuit is
A pixel portion in which a plurality of pixels having a photoelectric conversion function are arranged in a matrix, and
A reading unit that reads a pixel signal from the pixel unit, and a reading unit.
Response data is generated in a security mode different from the normal operation mode, which includes a response data generation unit that generates response data in association with at least one of the pixel variation information and the reading unit variation information. It has a signal processing circuit capable of processing information security signals including processing, and has.
The signal processing circuit
The camera system according to claim 10, wherein the information security signal processing is executed as signal processing during a blanking period of image signal processing or signal processing for each line.
少なくとも、デバイス認証、データ整合性認証、およびデータ暗号化のいずれかである
請求項11記載のカメラシステム。The information security signal processing
The camera system according to claim 11, which is at least one of device authentication, data integrity authentication, and data encryption.
画素アドレスをチャレンジ(Challenge)とし、所定の手順で生成したレスポンスデータをレスポンス(Response)とする認証処理を含み、
前記信号処理回路は、
前記デバイス認証では、
画素読み出し中に画素のアドレスチャレンジを生成し、
セキュリティモードにおいて、垂直ブランキング期間中に前記生成したアドレスに従って画素にアクセスし、
当該垂直ブランキング期間中に画素信号を処理してデバイスIDを取得し、
前記垂直ブランキング期間中または次の画素読み出し期間中に前記生成したアドレスをチャレンジとして、取得したデバイスIDをレスポンスとして送信する
請求項12記載のカメラシステム。The information security signal processing
Includes authentication processing in which the pixel address is a challenge and the response data generated in a predetermined procedure is a response.
The signal processing circuit
In the device authentication,
Generates a pixel address challenge during pixel read,
In security mode, access the pixels according to the generated address during the vertical blanking period,
During the vertical blanking period, the pixel signal is processed to acquire the device ID,
The camera system according to claim 12, wherein the acquired device ID is transmitted as a response by using the generated address as a challenge during the vertical blanking period or the next pixel read-out period.
画素アドレスをチャレンジ(Challenge)とし、所定の手順で生成したレスポンスデータをレスポンス(Response)とする認証処理を含み、
前記信号処理回路は、
前記デバイス認証では、
画素読み出し中に制御装置からの画素のアドレスチャレンジを受信し、
セキュリティモードにおいて、垂直ブランキング期間中に前記受信したアドレスに従って画素にアクセスし、
当該垂直ブランキング期間中に画素信号を処理してデバイスIDを取得し、
前記垂直ブランキング期間中または次の画素読み出し期間中に取得したデバイスIDを前記チャレンジに対するレスポンスとして送信する
請求項12記載のカメラシステム。The information security signal processing
Includes authentication processing in which the pixel address is a challenge and the response data generated in a predetermined procedure is a response.
The signal processing circuit
In the device authentication,
Receives a pixel address challenge from the controller during pixel readout and
In security mode, the pixels are accessed according to the received address during the vertical blanking period.
During the vertical blanking period, the pixel signal is processed to acquire the device ID,
The camera system according to claim 12, wherein the device ID acquired during the vertical blanking period or the next pixel reading period is transmitted as a response to the challenge.
前記データ整合性認証では、
デバイスIDを取得するための画素アドレスを設定し、
垂直ブランキング期間中にアドレス指定された画素のばらつき情報からデバイスIDを取得し、
ライン画素信号を読み込み、メッセージ認証符号(MAC)機能により、デバイスIDを固有鍵、ライン画素信号をメッセージとするデータタグを生成し、
水平ブランキング期間中または垂直ブランキング期間中に、画素アドレス、ライン画素信号、およびデータタグを、整合性認証を行う前記受信装置側に転送する
請求項12記載のカメラシステム。The signal processing circuit
In the data integrity authentication,
Set the pixel address to acquire the device ID,
The device ID is acquired from the variation information of the pixel specified by the address during the vertical blanking period, and the device ID is acquired.
The line pixel signal is read, and the message authentication code (MAC) function generates a data tag with the device ID as the unique key and the line pixel signal as the message.
12. The camera system according to claim 12, wherein the pixel address, line pixel signal, and data tag are transferred to the receiving device side for consistency authentication during the horizontal blanking period or the vertical blanking period.
前記データ暗号化では、
デバイスIDを取得するための画素アドレスを設定し、
垂直ブランキング期間中にアドレス指定された画素のばらつき情報からデバイスIDを取得し、
前記画素部から第1行の画素信号を読み出し、当該画素信号を内部のラインメモリに保存し、
前記画素部から第2行の画素信号を読み出し中に、前記第1行の画素信号を前記デバイスIDである鍵で暗号化し、
前記画素部から第3行の画素信号を読み出し中に、暗号化された前記第1行の画素信号および画素アドレスを、暗号解読処理する前記受信装置側に転送する
請求項12記載のカメラシステム。The signal processing circuit
In the data encryption,
Set the pixel address to acquire the device ID,
The device ID is acquired from the variation information of the pixel specified by the address during the vertical blanking period, and the device ID is acquired.
The pixel signal of the first line is read from the pixel portion, and the pixel signal is stored in the internal line memory.
While reading the pixel signal of the second row from the pixel portion, the pixel signal of the first row is encrypted with the key which is the device ID.
The camera system according to claim 12, wherein while reading the pixel signal of the third row from the pixel unit, the encrypted pixel signal and pixel address of the first row are transferred to the receiving device side for decryption processing.
蓄積期間に光電変換により生成した電荷を蓄積する光電変換素子と、
前記光電変換素子に蓄積された電荷を転送期間に転送可能な転送素子と、
前記転送素子を通じて前記光電変換素子で蓄積された電荷が転送されるフローティングディフュージョンと、
前記フローティングディフュージョンの電荷を電荷量に応じた利得をもって電圧信号に変換するソースフォロワ素子と、
前記フローティングディフュージョンを所定電位にリセットするリセット素子と、を含む
請求項12記載のカメラシステム。The pixel is
A photoelectric conversion element that accumulates the electric charge generated by photoelectric conversion during the storage period,
A transfer element capable of transferring the electric charge accumulated in the photoelectric conversion element during the transfer period, and
Floating diffusion in which the electric charge accumulated in the photoelectric conversion element is transferred through the transfer element, and
A source follower element that converts the charge of the floating diffusion into a voltage signal with a gain corresponding to the amount of charge, and
The camera system according to claim 12, further comprising a reset element that resets the floating diffusion to a predetermined potential.
一つの前記フローティングディフュージョン、一つの前記ソースフォロワ素子、および一つのリセット素子を複数の前記光電変換素子および前記転送素子で共有する画素共有構造を有する
請求項17記載のカメラシステム。The pixel part is
The camera system according to claim 17, further comprising a pixel sharing structure in which one floating diffusion element, one source follower element, and one reset element are shared by a plurality of the photoelectric conversion elements and the transfer element.
請求項18記載のカメラシステム。The camera system according to claim 18, wherein a clip circuit for limiting the pixel output voltage amplitude is arranged at the end of the pixel array.
前記カプセルで捕捉され無線により送信されたビデオデータを受信する受信装置と、を有するカメラシステムの駆動方法であって、
前記カプセルが所定のトリガに応答して、前記受信装置に前記デバイスIDを少なくとも1回送信し、
前記受信装置が、受信した前記デバイスIDをプリセット用としてメモリに格納する
カメラシステムの駆動方法。A swallowable capsule equipped with a solid-state image sensor as a camera,
A method of driving a camera system comprising a receiving device that receives video data captured by the capsule and transmitted wirelessly.
The capsule sends the device ID to the receiving device at least once in response to a predetermined trigger.
A method of driving a camera system in which the receiving device stores the received device ID in a memory for presetting.
前記受信装置が、前記カプセルから送信された認証要求とデバイスIDを受信して、前記認証要求に対応して受信したデバイスIDと前記メモリにプリセットしてあるデバイスIDとを評価し、両IDが同一であれば、前記ビデオデータを受信し処理する
請求項20記載のカメラシステムの駆動方法。The capsule transmits an authentication request, a device ID generated by the device ID circuit, and subsequently video data captured by the camera to the receiving device.
The receiving device receives the authentication request and the device ID transmitted from the capsule, evaluates the device ID received in response to the authentication request, and the device ID preset in the memory, and both IDs are used. The method for driving a camera system according to claim 20, wherein if they are the same, the video data is received and processed.
前記カプセルが前記受信装置による認証要求に応答して、前記デバイスID回路により生成されたデバイスIDを送信し、
前記受信装置が、当該認証要求に応答して前記カプセルから送信されたデバイスIDを受信して、受信したデバイスIDと前記メモリにプリセットしてあるデバイスIDとを評価し、両IDが同一であれば、カプセルにビデオデータを送信するよう要求し、
前記カプセルが、前記受信装置からの送信要求に応答してカメラで捕捉したビデオデータを前記受信装置に送信する
請求項20記載のカメラシステムの駆動方法。When the receiving device performs authentication, it sends an authentication request to the capsule and
The capsule transmits the device ID generated by the device ID circuit in response to the authentication request by the receiving device.
The receiving device receives the device ID transmitted from the capsule in response to the authentication request, evaluates the received device ID and the device ID preset in the memory, and both IDs are the same. For example, requesting the capsule to send video data,
The method for driving a camera system according to claim 20, wherein the capsule transmits video data captured by the camera in response to a transmission request from the receiving device to the receiving device.
前記受信装置が、受信したビデオデータおよびキーを前記メモリにプリセットされているデバイスIDに基づいて評価し、ビデオデータの完全性および信頼性を保護する
請求項20記載のカメラシステムの駆動方法。For data protection, the capsule key-transmits video and coded data to the receiver.
The method of driving a camera system according to claim 20, wherein the receiving device evaluates the received video data and the key based on the device ID preset in the memory to protect the integrity and reliability of the video data.
前記受信装置が、ビデオデータを保護するために、受信した暗号化ビデオデータを前記メモリにプリセットされているデバイスIDに基づくキーで復号化する
請求項20記載のカメラシステムの駆動方法。
The capsule key-transmits encrypted video data to the receiver.
The method for driving a camera system according to claim 20, wherein the receiving device decrypts the received encrypted video data with a key based on a device ID preset in the memory in order to protect the video data.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018212194 | 2018-11-12 | ||
JP2018212194 | 2018-11-12 | ||
PCT/JP2019/043612 WO2020100704A1 (en) | 2018-11-12 | 2019-11-07 | Camera system and method of driving camera system |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2020100704A1 true JPWO2020100704A1 (en) | 2021-09-24 |
Family
ID=70730810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020555574A Pending JPWO2020100704A1 (en) | 2018-11-12 | 2019-11-07 | Camera system and how to drive the camera system |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPWO2020100704A1 (en) |
WO (1) | WO2020100704A1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003325439A (en) * | 2002-05-15 | 2003-11-18 | Olympus Optical Co Ltd | Capsule type medical treatment device |
JP2009045135A (en) * | 2007-08-15 | 2009-03-05 | Hoya Corp | Capsule endoscope, receiver and endoscope system |
JP4918438B2 (en) * | 2007-08-31 | 2012-04-18 | オリンパスメディカルシステムズ株式会社 | In-subject information acquisition system |
JP2010227200A (en) * | 2009-03-26 | 2010-10-14 | Rohm Co Ltd | Endoscope |
JP6853934B2 (en) * | 2017-01-19 | 2021-04-07 | ブリルニクスジャパン株式会社 | Solid-state image sensor, solid-state image sensor drive method, and electronic equipment |
-
2019
- 2019-11-07 JP JP2020555574A patent/JPWO2020100704A1/en active Pending
- 2019-11-07 WO PCT/JP2019/043612 patent/WO2020100704A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2020100704A1 (en) | 2020-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI752429B (en) | Solid-state imaging device, driving method for solid-state imaging device, and electronic device | |
JP6606659B2 (en) | Solid-state imaging device, driving method of solid-state imaging device, and electronic apparatus | |
JP6853934B2 (en) | Solid-state image sensor, solid-state image sensor drive method, and electronic equipment | |
CN110235436B (en) | Information processing apparatus, information processing method, and recording medium | |
US11637982B2 (en) | Solid-state imaging device, method for driving solid-state imaging device, and electronic apparatus | |
CN111587571B (en) | Solid-state imaging element | |
US11556657B2 (en) | Solid-state imaging device and information processing method of solid-state imaging device | |
JP7031326B2 (en) | Solid-state image sensor, solid-state image sensor driving method, and electronic equipment | |
WO2019188411A1 (en) | Solid-state imaging device, method for driving solid-state imaging device, and electronic apparatus | |
WO2020100704A1 (en) | Camera system and method of driving camera system | |
US20210365553A1 (en) | Control device and control method | |
US20240121419A1 (en) | Imaging apparatus and imaging method | |
Okura et al. | P01 A Proposal of PUF Utilizing Pixel Variations in the CMOS Image Sensor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221012 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240124 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20240321 |