-
Die Erfindung betrifft ein Verfahren zum Authentifizieren eines ladungsgekoppelten Bauteils (CCD), insbesondere in einer digitalen Kamera, eine Vorrichtung zum Authentifizieren eines ladungsgekoppelten Bauteils (CCD) sowie eine entsprechende digitale CCD-Kamera.
-
Stand der Technik
-
Es sind bereits verschiedene Methoden zur Identifizierung von Produkten bekannt, wie bspw. in dem Dokument ”Physical One-Way Functions” von Pappu Srinivasa Ravikanth beschrieben. In diesem Dokument beschreibt der Autor die Möglichkeit eine Kryptografie-Struktur auf algorithmische sog. Einwegfunktionen zu stützen. Diese sog. Einwegfunktionen sind numerische Funktionen und können im weiteren Sinne als physische Realisierung der Verschlüsselungsmethode betrachtet werden.
-
Die meisten der bekannten Verfahren zur Identifizierung und Authentifizierung von Produkten basieren auf einer Hinzufügung eines unklonbaren Moduls zu dem zu identifizierenden und zu authentifizierenden Produkt. Durch Auslesen eines Wertes, der durch das unklonbare Modul spezifiziert ist, wird dadurch das Produkt identifiziert und authentifiziert. Der generelle Ansatz sog. physikalisch unklonbare Funktionen zu verwenden, um ein Klonen zu vermeiden, besteht darin, ein Modul zu generieren, welches einen spezifischen und unklonbaren Zufallswert besitzt oder eine zufällig verteilte intrinsische Eigenschaft des Moduls zu finden, welche zu authentifizieren ist.
-
Drei wesentliche Nachteile beim Hinzufügen eines neuen Moduls bestehen darin, dass Extrakosten für das neue Modul entstehen, das Modul in einer Weise ausgewählt werden muss, dass den Arbeitsbedingungen des zu identifizierenden Produkts bzw. Geräts Rechnung getragen wird, und falls die Identifizierung des zu identifizierenden Produkts bzw. Geräts während einer Betriebszeit des Produkts bzw. Geräts erfolgen soll, bspw. jedes Mal, wenn das entsprechende System gestartet wird, der Inhalt des Moduls auch während oder unmittelbar vor Inbetriebnahme des zu identifizierenden Produkts bzw. Geräts lesbar bleibt. Dieses Lesen erfordert zusätzliche Hardware, die teuer sein kann und für jedes zu identifizierende Produkt bzw. Gerät implementiert werden muss. Derartige Anforderungen sind bspw. bei Identifizierung und Authentifizierung einer digitalen CCD-Kamera bzw. von deren implementiertem CCD-Chip zu erfüllen.
-
Demnach wäre es wünschenswert, eine alternative Möglichkeit vorzusehen, ein Produkt bzw. Gerät, wie insbesondere eine digitale CCD-Kamera, problemlos, vorzugsweise zu jeder Zeit und möglichst kostengünstig identifizieren und authentifizieren zu können.
-
Offenbarung der Erfindung
-
Vor diesem Hintergrund werden ein Verfahren zum Authentifizieren eines ladungsgekoppelten Bauteils (CCD), insbesondere in einer digitalen, das ladungsgekoppelte Bauteil umfassenden Kamera gemäß Patentanspruch 1, sowie eine Vorrichtung zum Authentifizieren eines ladungsgekoppelten Bauteils (CCD) in einer digitalen, das ladungsgekoppelte Bauteil umfassenden Kamera gemäß Patentanspruch 7 und eine entsprechende digitale CCD-Kamera gemäß Patentanspruch 10 bereitgestellt.
-
Weitere Ausgestaltungen der Erfindung ergeben sich aus den jeweiligen abhängigen Patentansprüchen und der Beschreibung.
-
Die vorliegende Erfindung betrifft ein Verfahren zum Authentifizieren eines ladungsgekoppelten Bauteils (”Charge-Coupled Device”, CCD), insbesondere in einer digitalen, das ladungsgekoppelte Bauteil umfassenden Kamera. Dabei ist das erfindungsgemäß vorgesehene Verfahren sehr kosteneffektiv und unklonbar.
-
Ein sog. ladungsgekoppeltes Bauteil (CCD) ist ein integriertes elektronisches Bauteil zum Transport elektrischer Ladungen. Es handelt sich dabei um ein lichtempfindliches elektronisches Bauelement, das auf einem inneren Fotoeffekt beruht. Ursprünglich wurden CCD-Chips für eine Datenspeicherung entwickelt, jedoch schnell wurde festgestellt, dass diese Bauelemente lichtempfindlich sind und es vergleichsweise einfach ist, mit deren Hilfe ein zweidimensionales Bild zu erfassen. Zweidimensionale CCD-Array-Sensoren werden zwischenzeitlich in Videokameras und Digitalkameras, sog. CCD-Kameras, aber z. B. auch in weiteren Einheiten wie Spektrometern, eingesetzt. Wesentliche Kenngrößen eines CCD-Chips sind die jeweilige Pixelgröße und die Anzahl der auf ihm befindlichen Pixel (Dotierung).
-
Zum Identifizieren einer derartigen CCD-Kamera (bzw. derartigen Einheit) bzw. des darin enthaltenen CCD-Chips wird nun vorgesehen, dass eine physikalisch unklonbare Funktion verwendet wird. Dabei wird als physikalisch unklonbare Funktion (PUF) eine zu messende Antwort von in dem ladungsgekoppelten Bauteil (CCD-Chip) vorhandenen Pixeln auf definiertes, einfallendes Licht verwendet.
-
Dabei wird das ladungsgekoppelte Bauteil (CCD-Chip) vorzugsweise mit Licht einer definierten Wellenlänge beleuchtet. Als Lichtquelle kann bspw. mindestens eine Leuchtdiode (LED ”Light Emitting Diode”) eingesetzt werden. Es ist dabei von Vorteil mehrere LEDs einzusetzen und diese bspw. in Form eines um die jeweilige optische Achse der digitalen CCD-Kamera umlaufenden Rings anzuordnen, so dass das ladungsgekoppelte Bauteil (CCD-Chip) flächendeckend beleuchtet wird.
-
Ferner kann eine bewegbare, lichtundurchlässige Abdeckung vorgesehen sein, mittels derer während des Authentifizierens ein unerwünschter Lichteinfall auf das ladungsgekoppelte Bauteil verhindert wird, da Licht, das von einer anderen Lichtquelle als der für das Authentifizieren verwendeten Lichtquelle einfällt, den Effekt bzw. die Antwort der Pixel auf das Licht verändern würde, so dass eine Authentifizierung nicht mehr möglich ist.
-
Es ist denkbar, dass das auf das ladungsgekoppelte Bauteil einfallende Licht von einer in die Kamera integrierten Lichtquelle bereitgestellt wird. Ferner kann auch die vorzusehende lichtundurchlässige Abdeckung innerhalb der Kamera in geeigneter Weise in Kombination mit der integrierten Lichtquelle integriert sein. Man spricht dann von einem sog. In-Circuit-Modus, so dass dann sog. In-Circuit-Tests innerhalb der Kamera ohne Hinzufügen weitere Bauelemente möglich sind.
-
Durch das erfindungsgemäße Verfahren ist es möglich, unmittelbar zu identifizieren, ob bspw. ein Videosignal wirklich von einer entsprechenden Kamera eingefangen oder aber durch eine gefälschte Signalquelle vorgetäuscht wurde. Ferner können mit Hilfe eines derartigen In-Circuit-Modus gemäß der vorliegenden Erfindung kryptografische Schlüssel generiert werden, die dann dazu verwendet werden können, Teile der entsprechenden Kamerasoftware zu verschlüsseln, so dass Software an eine bestimmte Hardware gebunden ist und nicht durch bloßes Kopieren der entsprechenden Software auf einer anderen Einheit bzw. einer anderen Kamera laufen kann. Das Erzeugen der neuen Schlüssel kann bspw. mit Hilfe eines Fuzzy Extractors durchgeführt werden. Ein derartiges Verfahren ist bspw. in „Robust Fuzzy Extractors and Authenticated Key Agreement from Close Secrets" von Yevgeniy Dodis, Jonathan Katz und Leonie Reyzin beschrieben. Dadurch ergibt sich demnach ein entsprechender Kopierschutz auf die in der digitalen Kamera hinterlegte Software. Eine andere Anwendung ist bspw. die Verwendung der Authentifizierungsinformation des entsprechenden CCD-Chips zum Verifizieren bspw., ob die entsprechende Kamera oder der CCD-Chip durch einen spezifischen Hardwarehersteller hergestellt ist oder nicht.
-
Zwar können einige der oben genannten Anwendungen auch durch das Einlegen einer Smartcard in eine jeweilige Kamera erzielt werden, jedoch bietet das erfindungsgemäße Verfahren eine neue attraktive und kosteneffektive Alternative.
-
Das erfindungsgemäße Verfahren basiert, wie bereits vorstehend erwähnt, auf einer Objektauthentifizierung unter Verwendung physikalisch unklonbarer Funktionen. Erfindungsgemäß werden als eindeutige Identifikationsmessparameter besondere und einmalige Eigenschaften der jeweiligen CCD-Chips, nämlich deren jeweiligen Dimensionen und Dotierungen (Dopings) von Pixeln verwendet. Dabei wird der sogenannte ”scene noise” eines CCD-Chips als physikalisch unklonbare Funktion verwendet. Bei der Authentifizierung selbst wird nun die entsprechende Antwort der physikalisch unklonbaren Funktion stimuliert und gemessen. Diese Antworten können dann verwendet werden, um die entsprechende Kamera bzw. den CCD-Chip innerhalb der Kamera zu identifizieren, und um kryptografische Schlüssel zu generieren. Diese einmaligen und einem CCD-Chip eindeutig zuordenbaren Eigenschaften, die im folgenden auch als Funktionen, nämlich als unklonbare Funktionen bezeichnetwerden, müssen demnach angeregt und die jeweiligen Antworten der CCD-Chips gemessen werden.
-
Um die Antwort, bspw. den ”scene noise” eines CCD-Chips innerhalb einer digitalen Kamera zu messen, können Verfahren verwendet werden, die bereits aus der Literatur bekannt sind und bspw. im Dokument ”An Analysis of CCD Camera Noise and its Effect an Pressure Sensitive Paint Instrumentation System Signal-to-Noise Ratio” von Robert Mendoza vorgestellt werden. Das bedeutet, dass der zu authentifizierende CCD-Chip innerhalb einer digitalen CCD-Kamera mit einem einheitlichen Licht beleuchtet, und dass unter Verwendung einer geeigneten Messmethode das von jedem Pixel wiederum ausgesendete Signal ausgelesen wird. Erfindungsgemäß werden diese ausgelesenen Signale als eindeutig dem jeweiligen CCD-Chip zuordenbare Werte interpretiert, welche demnach zur Authentifizierung des CCD-Chips bzw. der den CCD-Chip integrierenden digitalen Kamera verwendet werden können.
-
Dabei sind zwei Messszenarien denkbar, nämlich das sog. ”In-Circuit-Setting” und das sog. ”Off-Circuit-Setting”, welche im folgenden in Zusammenhang mit der Zeichnung näher beschrieben werden.
-
Ferner stellt die Erfindung eine Vorrichtung zur Authentifizierung eines ladungsgekoppelten Bauteils (CCD) in einer digitalen, das ladungsgekoppelte Bauteil (CCD) umfassenden Kamera zur Verfügung, wobei die Vorrichtung eine Lichtquelle zum definierten Beleuchten des ladungsgekoppelten Bauteils mit Licht und eine bewegbare lichtundurchlässige Abdeckung umfasst, mittels derer während des Authentifizierens ein unerwünschter Lichteinfall auf das ladungsgekoppelte Bauteil verhindert werden kann, wobei beim Authentifizieren die Vorrichtung so an der Kamera anzuordnen ist, dass die Lichtquelle das ladungsgekoppelte Bauteil definiert beleuchtet und eine Antwort von in dem ladungsgekoppelten Bauteil vorhandenen Pixeln auf den definierten Lichteinfall als physikalisch unklonbare Funktion mittels einer entsprechenden Mess- und Auswerteeinheit mess- und auswertbar ist.
-
Es ist denkbar, dass die Mess- und Auswerteeinheit ein integraler Bestandteil der Vorrichtung ist.
-
Ferner ist es auch denkbar, dass die Vorrichtung ein integraler Bestandteil der entsprechenden digitalen, das ladungsgekoppelte Bauteil umfassenden Kamera ist.
-
Darüber hinaus stellt die Erfindung eine digitale CCD-Kamera mit einer entsprechend vorstehend beschriebenen Vorrichtung zur Verfügung.
-
Weitere und Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und den beiliegenden Zeichnungen.
-
Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
-
Kurze Beschreibung der Zeichnungen
-
1 zeigt in schematischer Darstellung einen ”In-Circuit”-Modus, in welchem eine Ausführungsform des erfindungsgemäßen Verfahrens zum Authentifizieren eines CCD-Chips innerhalb einer den CCD-Chip umfassenden Kamera durchgeführt werden kann;
-
2 zeigt einen ”Off-Circuit”-Modus, in welchem eine weitere Ausführungsform des erfindungsgemäßen Verfahrens zum Authentifizieren eines CCD-Chips innerhalb einer den CCD-Chip umfassenden Kamera durchgeführt werden kann.
-
Ausführungsformen der Erfindung
-
Die Erfindung ist anhand von Ausführungsformen in den Zeichnungen schematisch dargestellt und wird nachfolgend unter Bezugnahme auf die Zeichnungen ausführlich beschrieben. Gleiche Bezugszeichen bezeichnen jeweils gleiche Einheiten.
-
1 zeigt einen sog. ”In-Circuit”-Modus, bei welchem eine mögliche Ausführungsform einer erfindungsgemäßen Vorrichtung zum Authentifizieren eines CCD-Chips in einer digitalen, den CCD-Chip umfassenden CCD-Kamera in die entsprechende Kamera integriert ist, d. h. integraler Bestandteil der Kamera ist. 1 zeigt eine digitale Kamera 1, innerhalb welcher verschiedene Funktionseinheiten implementiert sind. Dazu gehören ein CCD-Chip 2, eine Messeinheit zum Messen von Pixeln 3, eine Bildgebungssoftware 4 und eine zum Durchführen eines erfindungsgemäßen Verfahrens vorzusehende PUF (”Physical Unclonable Function”) Software 5. Ferner ist eine Steuer- und Kontrollsoftware 6 vorgesehen. Mit einem Bezugszeichen 7 wird die optische Achse der digitalen Kamera 1 angedeutet. Um die optische Achse 7 herum ist ein Ring von LEDs 8 angeordnet, der ferner vor dem CCD-Chip 2 liegt. Die LEDs selbst sind als Kreise dargestellt. Im Folgenden werden mit Bezugsziffer ”8” sowohl die einzelnen LEDs als auch der Ring von LEDs gekennzeichnet. Die LEDs dieses Rings 8 werden beim Authentifizieren des implementierten CCD-Chips 2 innerhalb der digitalen Kamera 1 als Beleuchtungsquellen zum Beleuchten des CCD-Chips 2. verwendet. Darüber hinaus ist eine bewegbare Abdeckung 9 vorgesehen, die mit einem Shutter einer konventionellen Fotokamera verglichen werden kann. Diese Abdeckung 9 wird dazu verwendet, Licht anderer Lichtquellen mit Ausnahme der LEDs daran zu hindern, beim Authentifizierungsvorgang den CCD-Chip 2 zu erreichen. Anderes Licht würde nämlich das Messresultat entsprechend verfälschen und eine eindeutige Authentifizierung des CCD-Chips 2 wäre nicht mehr möglich. Die Abdeckung 9 ist demnach entsprechend in Bezug auf den CCD-Chip 2 hinter dem Ring 8 aus LEDs angeordnet, so dass beim Authentifizierungsvorgang Licht einer externen Quelle, was in Kamera 1 nur von außen, d. h. in der hier dargestellten Kamera 1 von links durch Öffnung 10, wie durch Pfeil L angedeutet, kommen kann, abgeschottet wird. Der symmetrisch um die optische Achse 7 angeordnete Ring 8 von LEDs gewährleistet eine einheitliche Ausleuchtung des CCD-Chips 2. Durch die Beleuchtung des CCD-Chips 2 werden die auf dem CCD-Chip 2 enthaltenen Pixel angeregt und senden ihrerseits spezifische analoge elektrische Signale aus, welche durch die Pixelmesseinheit 3 aufgenommen und in entsprechende digitale Signale umgewandelt werden. Die digitalen Signale werden sodann von der Pixelmesseinheit 3 den entsprechenden Auswerteeinheiten zugeleitet. Die bildgebende Software 4 ist während des Authentifizierungsvorgangs inaktiv, während die PUF Software 5 eine entsprechende Antwort der Pixel auswertet und feststellt, ob die resultierende Antwort auf die Beleuchtung seitens der LEDs 8 mit der zu erwartenden Antwort übereinstimmt, so dass festgestellt werden kann, ob der durch die LEDs 8 befeuchtete CCD-Chip 2 der CCD-Chip ist, der in der Kamera 1 implementiert sein sollte, d. h. der CCD-Chip 2 kann entsprechend seiner Pixelantwort authentifiziert werden.
-
Die PUF Software 5 kann auch verwendet werden, um anstelle einer Verifikation bzw. einer Authentifizierung einen Schlüssel mit Hilfe von Fuzzy Extractor Methoden, wie vorstehend bereits erwähnt, zu erzeugen, der dann für eine externe Authentifizierung oder Verschlüsselung verwendet werden kann.
-
Nach einem Authentifizierungsvorgang kann die Digitalkamera dann wiederum zu normalen Zwecken verwendet werden, in dem die bewegbare Abdeckung 9 entfernt wird bzw. so von der Öffnung 10 der Kamera wegbewegt wird, dass von außen entsprechendes Licht einfallen kann. Die LEDs 8 werden bei Normalbetrieb abgeschaltet und die bildgebende Software 4 aktiviert.
-
Dabei ist anzumerken, dass beim Authentifizierungsvorgang die Lichtmenge der LEDs genügend hoch sein muss, um zu erreichen, dass die dominante Antwort bzw. das im Normalbetrieb zu bezeichnende Rauschen durch den sog. ”scene noise” des CCD-Chips gegeben ist, wie es bspw. in 1 von Dokument ”An Analysis of CCD Camera Noise and its Effect an Pressure Sensitive Paint Instrumentation System Signal-To-Noise Ratio” von Donald Robert Mendoza gezeigt ist. Ferner ist anzumerken, dass in den meisten Fällen kommerzielle Fotokameras bereits eine dunkle Abdeckung besitzen, bspw. in Form des vorstehend bereits erwähnten Shutters, der ebenfalls zum Zwecke der Authentifizierung in geeigneter Weise verwendet werden kann.
-
2 zeigt ein weiteres mögliches Szenario, in welchem eine Durchführung einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens zur Authentifizierung eines CCD-Chips innerhalb einer digitalen CCD-Kamera möglich ist. Dabei handelt es sich um einen sog. ”Off-Circuit”-Modus, wodurch die physikalisch unklonbare Funktion, in dem hier gewählten Fall die Antwort der Pixel des CCD-Chips auf spezifische Anregung bzw. auf spezifischen Lichteinfall, durch eine externe Vorrichtung 11 aktiviert bzw. stimuliert wird. Eine entsprechende Antwort bei Anregung der CCD Pixel kann dann bspw. auch in einer Datenbank recherchiert werden, um zu verifizieren, ob bspw. die Kamera bzw. der darin implementierte CCD-Chip zu einer spezifischen Gruppe gehört oder durch einen spezifischen Hersteller hergestellt wird. Ferner kann dies auch dazu verwendet werden, dass während eines Herstellungsvorgangs automatisch eine Firmware entschlüsselt und in einen internen, nicht flüchtigen Speicher der Kamera heruntergeladen wird, falls ein derartiger verfügbar sein sollte.
-
In dem Off-Circuit-Modus sind sowohl die bewegbare Abdeckung 9 wie auch der um die optische Achse 7 herum anzuordnende Ring von LEDs 8 miteinander kombiniert und innerhalb einer externen Vorrichtung 11 angeordnet. Die Vorrichtung 11 ist dann so vor die Öffnung 10 einer entsprechenden Kamera 1 anzuordnen, dass das Licht der LEDs 8 entsprechend dem Lichteinfall, wie in 1 bei einer Integration der LEDs innerhalb der Kamera 1 gezeigt, auf den CCD-Chip 2 trifft. Bei entsprechender Anordnung der Vorrichtung 11 sind somit auch hier die LEDs 8 in Form eines Rings um die optische Achse 7 der digitalen Kamera 1' angeordnet und leuchten demnach die Oberfläche des CCD-Chips 2 entsprechend aus. Auch hier wird die Antwort der Pixel des CCD-Chips 2 gemessen, ausgewertet und als Maßstab zur Authentifizierung des CCD-Chips 2 bzw. der entsprechenden den CCD-Chip implementierenden Kamera 1' verwendet. Die Abfolge der durchzuführenden Verfahrensschritte sind ähnlich zu der in dem in Zusammenhang mit 1 beschriebenen In-Circuit-Modus. Im hier dargestellten Off-Circuit-Modus kann die zu authentifizierende Kamera 1' kleiner und kompakter gehalten werden, da die Vorrichtung 11 zum Authentifizieren extern vorzusehen ist und ferner auch die entsprechende Mess- und Auswerteeinheit als externes Glied 12 vorgesehen sein kann. Während des Authentifizierungsvorgangs muss demnach die externe Vorrichtung 11 in geeigneter Weise vor die Kamera 1' angesetzt werden, so dass das entsprechende Licht in geeigneter Weise auf den CCD-Chip 2 fallen kann. Ferner muss dann auch die ggf. extern vorgesehene Mess- und Auswerteeinheit 12 mit der Kamera 1' bzw. dem darin implementierten CCD-Chip 2 gekoppelt werden und entsprechend aktiviert werden. Nach Durchführen der Authentifizierung kann jedoch sowohl die externe Vorrichtung 11 mit der Anordnung der LEDs 8 und der bewegbaren Abdeckung 9 sowie auch die Auswerte- und Messeinheit 12 entfernt werden. Durch das Vorsehen externer Vorrichtungen sowohl zum Auswerten und Messen wie auch zum Beleuchten des CCD-Chips 2 während des Authentifizierungsvorgangs kann sichergestellt werden, dass die zu authentifizierende Kamera 1' objektiv bewertet wird und nicht ggf. auch innerhalb der Kamera 1' Einheiten vorhanden sind, die ein gefälschtes Bild bzw. einen gefälschten Wert ausgeben könnten. Mit Hilfe dieser Methode und digitalen Signaturen kann auch festgestellt werden, ob eine bestimmte Kamera auch tatsächlich von einem spezifischen Hersteller hergestellt worden ist oder nicht.
-
Zusammengefasst kann festgestellt werden, dass das erfindungsgemäße Verfahren sowie die erfindungsgemäß vorgesehene Vorrichtung und Kamera geeignet sind in Verwendung des Pixelrauschens (”scene noise”) von CCDs als physikalisch unklonbarer Funktion einen entsprechenden CCD-Chip bzw. eine entsprechende diesen CCD-Chip implementierende Kamera zu authentifizieren. Entsprechend einer spezifischen Anwendung können entweder der In-Circuit-Modus oder der Off-Circuit-Modus gewählt werden. Das erfindungsgemäße Verfahren zeigt einen effizienten Weg zum eindeutigen Identifizieren von Kameras für verschiedene Anwendungen wie bspw. zur Verifizierung der Quelle von Medien oder zum Verschlüsseln bzw. Entschlüsseln von Teilen von Firmware von Kameras für einen entsprechenden Know-How-Schutz.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Nicht-Patentliteratur
-
- „Robust Fuzzy Extractors and Authenticated Key Agreement from Close Secrets” von Yevgeniy Dodis, Jonathan Katz und Leonie Reyzin [0014]