JP2015177237A - 情報生成回路、半導体集積回路、及び認証システム - Google Patents
情報生成回路、半導体集積回路、及び認証システム Download PDFInfo
- Publication number
- JP2015177237A JP2015177237A JP2014050367A JP2014050367A JP2015177237A JP 2015177237 A JP2015177237 A JP 2015177237A JP 2014050367 A JP2014050367 A JP 2014050367A JP 2014050367 A JP2014050367 A JP 2014050367A JP 2015177237 A JP2015177237 A JP 2015177237A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- noise
- generation circuit
- information generation
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 239000004065 semiconductor Substances 0.000 title claims description 6
- 238000001228 spectrum Methods 0.000 claims abstract description 52
- 238000006243 chemical reaction Methods 0.000 claims description 24
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 12
- 238000010606 normalization Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000005070 sampling Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000003595 spectral effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000002194 synthesizing effect Effects 0.000 description 1
Images
Abstract
【課題】認証システムにおける耐タンパ性を向上させる。【解決手段】サブシステムが有する認証チップの識別情報生成回路が、システム本体に接続したサブシステムが発生する電気的ノイズとシステム本体が発生する電気的ノイズとの両方をカップラで受信し、受信した電気的ノイズからその周波数スペクトルを取得し、取得された周波数スペクトルに基づいて、サブシステムの認証のための識別情報を生成することで、サブシステム単独での識別情報の取得や読み出しを行えないようにし、耐タンパ性を向上させる。【選択図】図2
Description
本発明は、情報生成回路、半導体集積回路、及び認証システムに関する。
半導体集積回路(チップ)において、識別情報であるチップIDは、例えば暗号処理の暗号鍵に用いられるなど秘匿性を求められるチップ情報である。図6は、チップIDを暗号鍵として用いる従来の認証システムの例を示す図である。図6において、システム本体410は、暗号鍵を保持する記憶部411と、暗号化や復号の処理を行う暗号・復号マクロ(暗号処理回路)412とを有する。暗号・復号マクロ412は、記憶部411に保持されている暗号鍵を用いて、データの暗号化を行って平文を暗号文に変換したり、データの復号を行って暗号文を平文に変換したりする。
サブシステム420は、暗号鍵を保持する記憶部422と暗号化や復号の処理を行う暗号・復号マクロ(暗号処理回路)423とを有する認証チップ(LSI:Large Scale Integration)421を有する。暗号・復号マクロ423は、記憶部422に保持されている暗号鍵を用いて、データの暗号化を行って平文を暗号文に変換したり、データの復号を行って暗号文を平文に変換したりする。
サブシステム420において、暗号鍵として用いるチップIDは、通常、認証チップ421内の記憶部422としての不揮発性メモリに書き込まれ保持される。また、システム本体410の記憶部411には、サブシステム420の認証チップ421に応じた暗号鍵が設定される。システム本体410の記憶部411に保持された暗号鍵と、サブシステム420の記憶部422に保持された暗号鍵とが同一である場合、システム本体410とサブシステム420との間の通信が可能になり、例えばシステム本体側は、接続されたサブシステムが正規のものであると判断し、サブシステムの動作を許可する。
認証用半導体素子の電気的ノイズを計測し、その電気的ノイズの周波数スペクトルに依存する符号を生成して認証信号とする技術が提案されている(例えば、特許文献1参照)。
図6に示したような従来の認証システムにおいて、サブシステム420で暗号鍵として用いるチップIDは、通常、認証チップ421内の不揮発性メモリに書き込まれている。そのため、認証チップ421がサブシステム420から取り外されてリバースエンジニアリングされた場合、プロービング等によって認証チップ421内の不揮発性メモリからチップIDを読み出される可能性がある。チップIDが読み出され、それを使用した不正規のサブシステムが流通した場合、システム本体とサブシステムとのシステム全体としての動作保障ができない等の問題が発生する。本発明の目的は、認証システムにおける耐タンパ性を向上させることにある。
情報生成回路の一態様は、当該情報生成回路を含む第1のシステムが発生するノイズと、第1のシステムを接続した第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、取得された前記周波数スペクトルに基づいて、第1のシステムの認証のための識別情報を生成する生成部とを有する。
開示の情報生成回路は、第1のシステム及び第2のシステムが発生するノイズを基に取得した周波数スペクトルを用いて認証のための識別情報を生成するので、第2のシステム単独では識別情報を得ることができず、耐タンパ性を向上させることができる。
以下、本発明の実施形態を図面に基づいて説明する。
図1は、本発明の一実施形態における認証システムの構成例を示す図である。本実施形態における認証システムは、システム本体10と、システム本体10に接続するサブシステム20とを含み、サブシステム20で生成された識別情報に応じて、システム本体10がサブシステム20の認証を行う。本実施形態における認証システムは、システム本体10とサブシステム20が非常に近接あるいは接触しており、システム本体10が発生する電気的ノイズをサブシステム20(詳細にはサブシステム20が有する認証チップ21内の識別情報生成回路22)において検出することが可能となっている。
システム本体10は、記憶部11及び暗号・復号マクロ(暗号処理回路)12を有する。記憶部11は、設定される暗号鍵を保持する。暗号・復号マクロ12は、入出力されるデータに対する暗号化や復号の処理を行う。暗号・復号マクロ12は、記憶部11に保持されている暗号鍵を用いて、データの暗号化を行って平文を暗号文に変換したり、データの復号を行って暗号文を平文に変換したりする。
サブシステム20は、認証に係る各機能を実現するための回路を有する認証チップ(LSI:Large Scale Integration)21を有する。認証チップ21は、識別情報生成回路22、記憶部23、及び暗号・復号マクロ(暗号処理回路)24を有する。
識別情報生成回路22は、システム本体10が発生する電気的ノイズ(システム固有のノイズ)NAとサブシステム20が発生する電気的ノイズ(チップ固有の動作ノイズ)NBとに基づいて、認証のための識別情報(チップID)を生成する。記憶部23は、揮発性メモリであり、識別情報生成回路22により生成された識別情報(チップID)を暗号鍵として保持する。暗号・復号マクロ24は、入出力されるデータに対する暗号化や復号の処理を行う。暗号・復号マクロ24は、記憶部23に保持されている暗号鍵(識別情報)を用いて、データの暗号化を行って平文を暗号文に変換したり、データの復号を行って暗号文を平文に変換したりする。
識別情報生成回路22による識別情報の生成は、生成する度に同じ識別情報を得るために、予め決められた特定の動作時に行う。例えば、識別情報生成回路22は、サブシステム20をシステム本体10に接続し、初期起動シーケンスに入ったときなどに識別情報の生成を実施する。
このようにサブシステム20では、システム本体10に接続して動作するときにリアルタイムで識別情報を生成するため、暗号鍵として用いる識別情報は電力が供給されている期間において保持できれば良く、記憶部23として不揮発性メモリではなく、SRAM(Static Random Access Memory)やDRAM(Dynamic Random Access Memory)等の揮発性メモリを用いることができる。サブシステム20において、生成した識別情報を記憶部23としての揮発性メモリに書き込み保持することで、認証チップ21への電力供給が遮断されると、認証チップ21内の記憶部23に保持されていた識別情報は消えて、リバースエンジニアリング等による読み出しができなくなり、耐タンパ性を向上させることができる。
なお、システム本体10の記憶部11には、サブシステム20の識別情報生成回路22により生成される識別情報と同じものが暗号鍵として設定される。システム設計者は、識別情報生成回路22による識別情報生成時のシステム固有のノイズNA及びチップ固有の動作ノイズNBがどのようなものであるか既知であり、それらノイズを基に識別情報生成回路22で生成される識別情報が事前に分かるため、システム本体10の記憶部11に暗号鍵を設定することが可能である。
システム本体10の記憶部11に保持された暗号鍵と、サブシステム20の記憶部23に保持された暗号鍵とが同一である場合、システム本体10とサブシステム20との間の通信が可能になり、例えばシステム本体側は、接続されたサブシステムが正規のものであると判断し、サブシステムの動作を許可する。ここで、本実施形態における認証システムを適用するシステムの一例としては、例えばシステム本体10がプリンター本体であり、サブシステム20がインクカートリッジであるシステム等がある。しかし、本実施形態における認証システムを適用するシステムは、これに限定されるものではなく、システム本体10とサブシステム20との間で認証が行われるシステムに適用可能である。
図2は、本実施形態における識別情報生成回路22の構成例を示す図である。識別情報生成回路22は、カップラ(アンテナ)101、アンプ102、アナログデジタル変換器(ADC)103、メモリ104、変換回路105、テーブル回路106、及び制御回路107を有する。
カップラ(アンテナ)101は、システム本体10が発生する電気的ノイズ(システム固有のノイズ)NA及びサブシステム20が発生する電気的ノイズ(チップ固有の動作ノイズ)NBを受信する。すなわち、カップラ(アンテナ)101は、システム固有のノイズNAとチップ固有の動作ノイズNBを合成した信号(ノイズ)を受信する。
ここで、システム固有のノイズNA及びチップ固有の動作ノイズNBは、主として、使用されているクロック成分とその高調波成分、及び背景ノイズを含む。これらのノイズは、何れもクロックにより励起されるノイズであるため、周波数的に安定し強度も通常のオシロスコープで観測できるレベルであり、カップラ101で受信した後も、熱雑音に比べると大きく、精度良くスペクトルの識別が可能である。
アンプ102は、例えばLNA(Low Noise Amplifier)であり、カップラ101で受信したノイズ(信号)を増幅する。アナログデジタル変換器(ADC)103は、アンプ102で増幅されたノイズ(信号)をサンプリングし、デジタルデータに変換して出力する。メモリ104は、例えばRAM(Random Access Memory)であり、アナログデジタル変換器103によってサンプリングされたデータを一旦蓄える。なお、メモリ104は、後続の回路での処理速度を低減するために設けており、後続の回路が高速動作可能な場合にはメモリ104を設けなくとも良い。
変換回路105は、メモリ104に蓄えられたデータ(時間軸データ)を周波数軸データに変換する。変換回路105は、例えばメモリ104に蓄えられたデータにFFT(Fast Fourier Transform:高速フーリエ変換)処理を施し、時間領域から周波数領域への変換を行う。テーブル回路106は、変換回路105により取得された周波数スペクトルに基づいて識別情報(チップID)を生成する。制御回路107は、識別情報生成回路22全体を制御する。制御回路107は、スペクトル取得に係るタイミング信号TIMが入力され、タイミング信号TIM等に応じてアナログデジタル変換器103、メモリ104、変換回路105、及びテーブル回路106等の動作を制御する。
図2に示した識別情報生成回路22の動作について説明する。
カップラ101で受信されたノイズ(システム固有のノイズNA及びチップ固有の動作ノイズNB)は、アンプ102によりアナログデジタル変換器103のダイナミックレンジに対して十分な振幅まで増幅される。アンプ102の出力は、アナログデジタル変換器103によってサンプリングされてデジタルデータに変換される。
カップラ101で受信されたノイズ(システム固有のノイズNA及びチップ固有の動作ノイズNB)は、アンプ102によりアナログデジタル変換器103のダイナミックレンジに対して十分な振幅まで増幅される。アンプ102の出力は、アナログデジタル変換器103によってサンプリングされてデジタルデータに変換される。
アナログデジタル変換器103によるサンプリングは、予め規定されたスペクトル取得タイミング(例えば、サブシステム20をシステム本体10に接続し、初期起動シーケンスに入ったときなど)で実施されるように、制御回路107によって制御されている。これは、システム本体10、サブシステム20、及び識別情報生成回路22が搭載された認証チップ21の動作状態がある一定条件のときにノイズをサンプリングすることにより、常に同じ形のスペクトルを有するノイズを取得できるようにするためである。
アナログデジタル変換器103によってサンプリングされたデータは、一旦メモリ104に蓄えられる。メモリ104に蓄えられたサンプリングデータは、変換回路105により時間軸上のデータから周波数軸上のデータ(周波数スペクトルデータ)に変換される。変換回路105では、ランダムノイズと繰り返しノイズとを明確に分離して、安定した周波数スペクトルを得るために、変換処理を複数回実施して周波数成分毎に平均値を取ることでランダムノイズによる影響を低減した周波数スペクトルデータを取得する。
変換回路105により取得された周波数スペクトルデータは、テーブル回路106によりコード化され数値列に変換される。この数値列を識別情報(チップID)とする。図3は、テーブル回路106の処理フローの例を示しており、例えばテーブル回路106は、入力される周波数スペクトルデータに対して正規化処理201及びテーブル配置処理202を施して識別情報を生成する。
テーブル回路106での正規化処理201について、図4を参照して説明する。正規化処理201では、変換回路105により取得された周波数スペクトルデータが、複数の周波数区間に分割され、各々の周波数区間内でのスペクトル強度のピーク値(最大値)が検出される。図4には、一例として周波数スペクトルデータが、f1〜f2、f2〜f3、f3〜f4、f4〜f5、f5〜f6、f6〜f7の周波数区間に分割され、P0、P1、P2、P3、P4、P5が周波数区間内でのピーク値として検出された例を示している。
次に、複数の周波数区間内のピーク値の中から最大値、つまり取得された周波数スペクトルデータ全体でのスペクトル強度の最大値が選択される。そして、選択されたピーク値の中の最大値を用いて、各周波数区間内のピーク値を除算し(規格化し)正規化する。図4に示した例では、P1がピーク値の中の最大値に相当し、各々の周波数区間の正規化後の値は、P0/P1、P1/P1(=1)、P2/P1、P3/P1、P4/P1、P5/P1として求められる。
続いて、テーブル回路106でのテーブル配置処理202について、図5を参照して説明する。図5において、縦軸は正規化後のスペクトル強度であり、横軸は周波数である。以下、この平面を周波数平面と呼ぶ。周波数平面は、スペクトル強度、及び複数の周波数区間(図5に示す例では、f1〜f2、f2〜f3、f3〜f4、f4〜f5、f5〜f6、f6〜f7の周波数区間)毎に、値が“0”の領域と値が“1”の領域のセルが敷き詰められている。すなわち、周波数平面は、周波数区間毎に正規化後のスペクトル強度と識別情報における値とを対応付けたテーブルに相当する。図5において、上向きの矢印は、前述した正規化処理201によって得られた正規化後のスペクトル強度を示している。なお、図5に示す周波数平面は、一例であって、これに限定されるものではなく、スペクトル強度に対する分割数や値等、適宜変更可能である。
テーブル配置処理202では、例えば各々の周波数区間を識別情報(チップID)の1ビットに対応させ、矢印の頂点が指し示すセルの値を、その周波数区間の値として識別情報(チップID)を生成する。例えば、図5に示した例では、周波数区間f1〜f2では矢印の指し示すセルの値が“0”であるので、5ビット目(ID[5])の値は“0”となり、周波数区間f2〜f3では値が“0”であるので、4ビット目(ID[4])の値は“0”となる。同様にして、周波数区間f3〜f4が対応する3ビット目(ID[3])の値は“1”となり、周波数区間f4〜f5が対応する2ビット目(ID[2])の値は“0”となる。また、周波数区間f5〜f6が対応する1ビット目(ID[1])の値は“1”となり、周波数区間f6〜f7が対応する0ビット目(ID[0])の値は“0”となる。ビットをバンドルするとID[5:0]の値は“001010”(バイナリ値)となり、この値を識別情報(チップID)とする。
なお、前述した説明では、変換回路105により取得された周波数スペクトルデータを、テーブル回路106によりテーブル(図5に一例を示した周波数平面)を用いて数値列に変換し識別情報(チップID)としているが、取得された周波数スペクトルデータを変換式により変換して識別情報(チップID)とするようにしても良い。
本実施形態によれば、識別情報生成回路22が、システム本体10が発生する電気的ノイズ(システム固有のノイズ)NAとサブシステム20が発生する電気的ノイズ(チップ固有の動作ノイズ)NBとの周波数スペクトルを用いて、任意の時刻に識別情報(チップID)を生成する。このように、システム本体10とサブシステム20を接続した状態で、両方のシステムのノイズを用いて識別情報を生成することで、システム本体10からはずされたサブシステム20単独では識別情報を得ることができなくなり、耐タンパ性を向上させることができる。また、識別情報生成回路22が生成した識別情報を、記憶部23としての揮発性メモリに書き込むので、サブシステム20が有する認証チップ21への電力供給が遮断されると保持していた識別情報が消えてしまい、リバースエンジニアリング等による読み出しができなくなり、耐タンパ性を向上させることができる。
また、認証チップ21を開封されて内部の回路をすべて複製されたとしても、複製されたチップ固有の動作ノイズが元のチップと同じでなければならず、同一のプロセスを用いて同一のレイアウトでチップを製造し、且つ、同一のスペクトル取得タイミングでシステム固有のノイズとチップ固有の動作ノイズとの周波数スペクトルを取得しなければ、同一の識別情報を出力する回路を作ることができない。したがって、従来に比べて、システムの耐タンパ性を向上させることができる。
また、識別情報生成回路22による識別情報の生成は、1回に限らず、複数回実施しても良い。例えば、サブシステム20をシステム本体10に接続し、初期起動シーケンスに入ったときなどに1つ目の識別情報を生成し、その後に、ある決まった動作を行うとき(例えばプリンターであれば印刷開始時の決まった動作等)に2つ目の識別情報を生成する。そして、作成した2種類の識別情報を用いて認証を行うことで、システムの耐タンパ性をさらに向上させることができる。
なお、前述した説明における変換回路105やテーブル回路106や制御回路107による処理は、ハードウェアのみで実現する場合に限らず、CPU(Central Processing Unit)等の処理回路を用いたソフトウェア処理によって実現するようにしても良い。
なお、前記実施形態は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
本発明の諸態様を付記として以下に示す。
本発明の諸態様を付記として以下に示す。
(付記1)
情報生成回路であって、
前記情報生成回路を含む第1のシステムが発生するノイズと、前記第1のシステムを接続した第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、
前記変換部により取得された前記周波数スペクトルに基づいて、前記第1のシステムの認証のための識別情報を生成する生成部とを有することを特徴とする情報生成回路。
(付記2)
前記第1のシステム及び前記第2のシステムで特定の動作時に発生するノイズを前記受信部で受信し、受信した当該ノイズに基づいて前記識別情報を生成することを特徴とする付記1記載の情報生成回路。
(付記3)
前記特定の動作は、前記第1のシステムを前記第2のシステムに接続したときの起動シーケンスであることを特徴とする付記2記載の情報生成回路。
(付記4)
前記生成部は、前記変換部により取得された前記周波数スペクトルを複数の周波数区間に分割し、各々の前記周波数区間でのスペクトル強度の最大値を基に前記識別情報を生成することを特徴とする付記1〜3の何れか1項に記載の情報生成回路。
(付記5)
前記生成部は、各々の前記周波数区間でのスペクトル強度の最大値を正規化し、正規化後のスペクトル強度と前記識別情報における値とを対応付けたテーブルを用いて前記識別情報を生成することを特徴とする付記4記載の情報生成回路。
(付記6)
各々の前記周波数区間が、前記識別情報における1ビットに対応することを特徴とする付記4又は5記載の情報生成回路。
(付記7)
前記変換部は、前記受信部が受信したノイズの時間軸データを周波数軸データに変換し前記ノイズの周波数スペクトルを取得することを特徴とする付記1〜6の何れか1項に記載の情報生成回路。
(付記8)
識別情報を生成する情報生成回路と、
前記情報生成回路により生成された前記識別情報を保持する、不揮発性の記憶部と、
前記記憶部に保持されている前記識別情報を暗号鍵に用いて暗号処理を行う暗号処理部とを有し、
前記情報生成回路は、
前記情報生成回路を含む第1のシステムが発生するノイズと、前記第1のシステムを接続した第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、
前記変換部により取得された前記周波数スペクトルに基づいて、前記第1のシステムの認証のための識別情報を生成する生成部とを有することを特徴とする半導体集積回路。
(付記9)
認証のための識別情報を生成する情報生成回路を含む第1のシステムと、
前記第1のシステムが接続され、前記第1のシステムで生成された前記識別情報に応じて前記第1のシステムの認証を行う第2のシステムとを有し、
前記情報生成回路は、
前記第1のシステムが発生するノイズと、前記第1のシステムを接続した前記第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、
前記変換部により取得された前記周波数スペクトルに基づいて、前記識別情報を生成する生成部とを有することを特徴とする認証システム。
(付記10)
情報生成回路を含む第1のシステムが発生するノイズと、前記第1のシステムを接続した第2のシステムが発生するノイズとの両方を含むノイズを前記情報生成回路の受信部で受信し、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得し、
取得された前記周波数スペクトルに基づいて、前記第1のシステムの認証のための識別情報を生成することを特徴とする識別情報の生成方法。
情報生成回路であって、
前記情報生成回路を含む第1のシステムが発生するノイズと、前記第1のシステムを接続した第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、
前記変換部により取得された前記周波数スペクトルに基づいて、前記第1のシステムの認証のための識別情報を生成する生成部とを有することを特徴とする情報生成回路。
(付記2)
前記第1のシステム及び前記第2のシステムで特定の動作時に発生するノイズを前記受信部で受信し、受信した当該ノイズに基づいて前記識別情報を生成することを特徴とする付記1記載の情報生成回路。
(付記3)
前記特定の動作は、前記第1のシステムを前記第2のシステムに接続したときの起動シーケンスであることを特徴とする付記2記載の情報生成回路。
(付記4)
前記生成部は、前記変換部により取得された前記周波数スペクトルを複数の周波数区間に分割し、各々の前記周波数区間でのスペクトル強度の最大値を基に前記識別情報を生成することを特徴とする付記1〜3の何れか1項に記載の情報生成回路。
(付記5)
前記生成部は、各々の前記周波数区間でのスペクトル強度の最大値を正規化し、正規化後のスペクトル強度と前記識別情報における値とを対応付けたテーブルを用いて前記識別情報を生成することを特徴とする付記4記載の情報生成回路。
(付記6)
各々の前記周波数区間が、前記識別情報における1ビットに対応することを特徴とする付記4又は5記載の情報生成回路。
(付記7)
前記変換部は、前記受信部が受信したノイズの時間軸データを周波数軸データに変換し前記ノイズの周波数スペクトルを取得することを特徴とする付記1〜6の何れか1項に記載の情報生成回路。
(付記8)
識別情報を生成する情報生成回路と、
前記情報生成回路により生成された前記識別情報を保持する、不揮発性の記憶部と、
前記記憶部に保持されている前記識別情報を暗号鍵に用いて暗号処理を行う暗号処理部とを有し、
前記情報生成回路は、
前記情報生成回路を含む第1のシステムが発生するノイズと、前記第1のシステムを接続した第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、
前記変換部により取得された前記周波数スペクトルに基づいて、前記第1のシステムの認証のための識別情報を生成する生成部とを有することを特徴とする半導体集積回路。
(付記9)
認証のための識別情報を生成する情報生成回路を含む第1のシステムと、
前記第1のシステムが接続され、前記第1のシステムで生成された前記識別情報に応じて前記第1のシステムの認証を行う第2のシステムとを有し、
前記情報生成回路は、
前記第1のシステムが発生するノイズと、前記第1のシステムを接続した前記第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、
前記変換部により取得された前記周波数スペクトルに基づいて、前記識別情報を生成する生成部とを有することを特徴とする認証システム。
(付記10)
情報生成回路を含む第1のシステムが発生するノイズと、前記第1のシステムを接続した第2のシステムが発生するノイズとの両方を含むノイズを前記情報生成回路の受信部で受信し、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得し、
取得された前記周波数スペクトルに基づいて、前記第1のシステムの認証のための識別情報を生成することを特徴とする識別情報の生成方法。
10 システム本体
11 記憶部
12 暗号・復号マクロ
20 サブシステム
21 認証チップ
22 識別情報生成回路
23 記憶部
24 暗号・復号マクロ
101 カップラ(アンテナ)
102 アンプ
103 アナログデジタル変換器
104 メモリ
105 変換回路
106 テーブル回路
107 制御回路
11 記憶部
12 暗号・復号マクロ
20 サブシステム
21 認証チップ
22 識別情報生成回路
23 記憶部
24 暗号・復号マクロ
101 カップラ(アンテナ)
102 アンプ
103 アナログデジタル変換器
104 メモリ
105 変換回路
106 テーブル回路
107 制御回路
Claims (6)
- 情報生成回路であって、
前記情報生成回路を含む第1のシステムが発生するノイズと、前記第1のシステムを接続した第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、
前記変換部により取得された前記周波数スペクトルに基づいて、前記第1のシステムの認証のための識別情報を生成する生成部とを有することを特徴とする情報生成回路。 - 前記第1のシステム及び前記第2のシステムで特定の動作時に発生するノイズを前記受信部で受信し、受信した当該ノイズに基づいて前記識別情報を生成することを特徴とする請求項1記載の情報生成回路。
- 前記生成部は、前記変換部により取得された前記周波数スペクトルを複数の周波数区間に分割し、各々の前記周波数区間でのスペクトル強度の最大値を基に前記識別情報を生成することを特徴とする請求項1又は2記載の情報生成回路。
- 前記生成部は、各々の前記周波数区間でのスペクトル強度の最大値を正規化し、正規化後のスペクトル強度と前記識別情報における値とを対応付けたテーブルを用いて前記識別情報を生成することを特徴とする請求項3記載の情報生成回路。
- 識別情報を生成する情報生成回路と、
前記情報生成回路により生成された前記識別情報を保持する、不揮発性の記憶部と、
前記記憶部に保持されている前記識別情報を暗号鍵に用いて暗号処理を行う暗号処理部とを有し、
前記情報生成回路は、
前記情報生成回路を含む第1のシステムが発生するノイズと、前記第1のシステムを接続した第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、
前記変換部により取得された前記周波数スペクトルに基づいて、前記第1のシステムの認証のための識別情報を生成する生成部とを有することを特徴とする半導体集積回路。 - 認証のための識別情報を生成する情報生成回路を含む第1のシステムと、
前記第1のシステムが接続され、前記第1のシステムで生成された前記識別情報に応じて前記第1のシステムの認証を行う第2のシステムとを有し、
前記情報生成回路は、
前記第1のシステムが発生するノイズと、前記第1のシステムを接続した前記第2のシステムが発生するノイズとの両方を含むノイズを受信する受信部と、
前記受信部が受信したノイズから当該ノイズの周波数スペクトルを取得する変換部と、
前記変換部により取得された前記周波数スペクトルに基づいて、前記識別情報を生成する生成部とを有することを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014050367A JP6318727B2 (ja) | 2014-03-13 | 2014-03-13 | 情報生成回路、半導体集積回路、及び認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014050367A JP6318727B2 (ja) | 2014-03-13 | 2014-03-13 | 情報生成回路、半導体集積回路、及び認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015177237A true JP2015177237A (ja) | 2015-10-05 |
| JP6318727B2 JP6318727B2 (ja) | 2018-05-09 |
Family
ID=54256051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014050367A Active JP6318727B2 (ja) | 2014-03-13 | 2014-03-13 | 情報生成回路、半導体集積回路、及び認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6318727B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001257672A (ja) * | 2000-03-14 | 2001-09-21 | Mitsubishi Electric Corp | 認証方法、認証装置、認証システム、および、icカード |
| JP2006325080A (ja) * | 2005-05-20 | 2006-11-30 | Xanavi Informatics Corp | 端末認証装置、情報端末、および端末認証システム |
| JP2011155011A (ja) * | 2011-03-22 | 2011-08-11 | Honda Motor Co Ltd | 燃料電池システム |
| JP2012033593A (ja) * | 2010-07-29 | 2012-02-16 | National Institute Of Advanced Industrial & Technology | 電子回路部品の真贋判定方法 |
| JP2013137313A (ja) * | 2007-07-26 | 2013-07-11 | Renishaw Plc | 座標位置決め装置用測定プローブシステム |
-
2014
- 2014-03-13 JP JP2014050367A patent/JP6318727B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001257672A (ja) * | 2000-03-14 | 2001-09-21 | Mitsubishi Electric Corp | 認証方法、認証装置、認証システム、および、icカード |
| JP2006325080A (ja) * | 2005-05-20 | 2006-11-30 | Xanavi Informatics Corp | 端末認証装置、情報端末、および端末認証システム |
| JP2013137313A (ja) * | 2007-07-26 | 2013-07-11 | Renishaw Plc | 座標位置決め装置用測定プローブシステム |
| JP2012033593A (ja) * | 2010-07-29 | 2012-02-16 | National Institute Of Advanced Industrial & Technology | 電子回路部品の真贋判定方法 |
| JP2011155011A (ja) * | 2011-03-22 | 2011-08-11 | Honda Motor Co Ltd | 燃料電池システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6318727B2 (ja) | 2018-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Böhm et al. | A microcontroller sram-puf | |
| US9184751B2 (en) | Physical unclonable function generation and management | |
| JP3773431B2 (ja) | 鍵実装システムおよびこれを実現するためのlsi、並びに鍵実装方法 | |
| KR101727130B1 (ko) | 암호화 키를 획득하기 위한 디바이스 및 방법 | |
| Lee et al. | TRNG (True Random Number Generator) method using visible spectrum for secure communication on 5G network | |
| US10013363B2 (en) | Encryption using entropy-based key derivation | |
| KR101987141B1 (ko) | 난수 발생기 | |
| JP2017504838A (ja) | 暗号アルゴリズムに対するサイドチャネル攻撃への対抗策 | |
| HK1125201A1 (en) | Signal generator based device security | |
| JP2019121403A (ja) | ランダムコード発生装置 | |
| JP2012186809A (ja) | 乱数を発生させるための装置および方法 | |
| TW200711433A (en) | Generating a secret key from an asymmetric private key | |
| JP6533553B2 (ja) | 暗号化/復号装置及びその電力解析保護方法 | |
| EP3214567B1 (en) | Secure external update of memory content for a certain system on chip | |
| JP6318727B2 (ja) | 情報生成回路、半導体集積回路、及び認証システム | |
| US11050575B2 (en) | Entanglement and recall system using physically unclonable function technology | |
| ATE463899T1 (de) | Effizienter datenintegritätsschutz | |
| CN114760157B (zh) | 城市规划领域区块链节点合法性验证方法及系统 | |
| US20110091034A1 (en) | Secure Method for Cryptographic Computation and Corresponding Electronic Component | |
| US11398897B2 (en) | Generating hash values | |
| CN107169377A (zh) | 一种基于puf的数据存储系统 | |
| CN111324899A (zh) | 存储/读取数据的方法、装置及系统 | |
| KR20170047965A (ko) | 정전용량 변화 기반의 암호화 장치 | |
| JP4611643B2 (ja) | 個別鍵生成装置 | |
| KR100421564B1 (ko) | 물리 난수 신호 발생기 및 그 난수 생성 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161201 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170815 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171005 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171219 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180306 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180319 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6318727 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |