JP5810137B2 - 物理的複製防止機能に基づく認証要請装置、認証処理装置および認証遂行方法 - Google Patents
物理的複製防止機能に基づく認証要請装置、認証処理装置および認証遂行方法 Download PDFInfo
- Publication number
- JP5810137B2 JP5810137B2 JP2013142713A JP2013142713A JP5810137B2 JP 5810137 B2 JP5810137 B2 JP 5810137B2 JP 2013142713 A JP2013142713 A JP 2013142713A JP 2013142713 A JP2013142713 A JP 2013142713A JP 5810137 B2 JP5810137 B2 JP 5810137B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- pilot signal
- unit
- value
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Description
100 アンテナ
120 信号送受信部
140 チャネル状態情報推定部
160 レンスポンス生成部
180 認証要請部
220 送受信制御部
240 送受信スイッチ部
260 信号送信部
280 信号受信部
320 パイロット信号発生部
340 パイロット信号制御部
360 レンスポンス値送信部
420 パイロット信号受信部
440 信号処理部
460 認証情報受信部
520 チャレンジ値生成部
540 物理的複製防止部
560 レンスポンス値生成部
60 認証処理装置
600 アンテナ
620 信号送受信部
640 チャネル状態情報推定部
660 レンスポンス検索部
680 認証処理部
720 送受信制御部
740 送受信スイッチ部
760 信号送信部
780 信号受信部
820 パイロット信号発生部
840 パイロット信号制御部
860 認証情報送信部
920 パイロット信号受信部
940 信号処理部
960 レンスポンス値受信部
1020 チャレンジ値生成部
1040 チャレンジ/レンスポンス検索部
1060 チャレンジ/レンスポンスデータベース部
Claims (14)
- 認証を処理する認証処理装置から第1パイロット信号を受信する信号送受信部と、
前記第1パイロット信号から、認証要請装置と前記認証処理装置間の通信チャネルに対する状態情報を推定し、前記状態情報に基づいてチャレンジ値を生成し、前記チャレンジ値を物理的複製防止機能(Physically Unclonable Function、PUF)回路に入力して出力値を獲得し、前記出力値からレンスポンス値を生成するレンスポンス生成部と、
前記レンスポンス値を前記認証処理装置へ伝送して認証を要請し、前記認証処理装置から認証結果情報を受信して認証成功か否かを判断する認証要請部と、を含み、
前記信号送受信部は、第2パイロット信号に基づいた認証要請装置と前記認証処理装置間の通信チャネルに対する状態情報に基づいて、前記認証処理装置にチャレンジ値を生成させるために、前記第1パイロット信号と同一特性の前記第2パイロット信号を生成し、前記第2パイロット信号及び前記レンスポンス値を前記認証処理装置へ送信する信号送信部を含むことを特徴とする、物理的複製防止機能に基づく認証要請装置。 - 前記第1パイロット信号から前記認証要請装置と前記認証処理装置間の通信チャネルに対する状態情報を推定するチャネル状態情報推定部をさらに含む、ことを特徴とする、請求項1に記載の物理的複製防止機能に基づく認証要請装置。
- 前記信号送受信部は、前記認証要請装置の固有識別子(ID)、前記第2パイロット信号及び前記レンスポンス値を前記認証処理装置へ送信する前記信号送信部を含むことを特徴とする、請求項2に記載の物理的複製防止機能に基づく認証要請装置。
- 前記信号送受信部は、前記認証処理装置から前記第1パイロット信号と前記認証結果情報を受信する信号受信部を含むことを特徴とする、請求項2に記載の物理的複製防止機能に基づく認証要請装置。
- 認証を要請する認証要請装置に第1パイロット信号を送信し、前記認証要請装置から前記第1パイロット信号に対するレンスポンス値と前記第1パイロット信号と同一特性の第2パイロット信号を受信する信号送受信部と、
前記第2パイロット信号から、前記認証要請装置と認証処理装置間の通信チャネルに対する状態情報を推定し、前記状態情報に基づいてチャレンジ値を生成し、基準チャレンジ値と前記基準チャレンジ値それぞれに対して前記認証要請装置が物理的複製防止機能回路を用いて生成する基準レンスポンス値間のマッピング情報を格納し、前記マッピング情報から前記チャレンジ値に対応するレンスポンス値を検索するレンスポンス検索部と、
前記認証要請装置から受信したレンスポンス値と前記レンスポンス検索部によって検索されたレンスポンス値とを比較して前記認証要請装置に対する認証を処理し、認証結果情報を前記認証要請装置に伝送する認証処理部とを含んでなることを特徴とする、物理的複製防止機能に基づく認証処理装置。 - 前記第2パイロット信号から前記認証要請装置と前記認証処理装置間の通信チャネルに対する状態情報を推定するチャネル状態情報推定部をさらに含むことを特徴とする、請求項5に記載の物理的複製防止機能に基づく認証処理装置。
- 前記信号送受信部は、前記第1パイロット信号を生成し、前記第1パイロット信号と前記認証結果情報を前記認証要請装置へ送信する信号送信部を含むことを特徴とする、請求項6に記載の物理的複製防止機能に基づく認証処理装置。
- 前記信号送受信部は、前記認証要請装置から前記認証要請装置の固有識別子(ID)、前記第1パイロット信号に対するレンスポンス値および前記第2パイロット信号を受信する信号受信部を含むことを特徴とする、請求項6に記載の物理的複製防止機能に基づく認証処理装置。
- 前記レンスポンス検索部は、前記固有識別子に該当するマッピング情報から前記チャレンジ値に対応するレンスポンス値を検索することを特徴とする、請求項8に記載の物理的複製防止機能に基づく認証処理装置。
- 認証要請装置が認証処理装置から受信した第1パイロット信号に基づいて無線通信チャネルに対する状態情報を推定し、前記状態情報に基づいて第1チャレンジ値を生成する段階と、
前記認証要請装置が前記第1チャレンジ値を物理的複製防止機能回路に入力して獲得した出力値から第1レンスポンス値を生成する段階と、
前記認証要請装置が前記第1パイロット信号と同一特性の第2パイロット信号を生成して前記第1レンスポンス値と共に前記認証処理装置へ伝送する段階と、
前記認証処理装置が前記認証要請装置から受信した第2パイロット信号に基づいて無線通信チャネルに対する状態情報を推定し、前記状態情報に基づいて第2チャレンジ値を生成する段階と、
前記認証処理装置が、基準チャレンジ値と前記基準チャレンジ値それぞれに対して前記認証要請装置が物理的複製防止機能回路を用いて生成する基準レンスポンス値間のマッピング情報から前記第2チャレンジ値に対応する第2レンスポンス値を検索する段階と、
前記認証処理装置が前記第1レンスポンス値と前記第2レンスポンス値とを比較して前記認証要請装置に対する認証を処理し、認証結果情報を前記認証要請装置へ伝送する段階とを含んでなることを特徴とする、物理的複製防止機能に基づく認証遂行方法。 - 前記第1パイロット信号に基づいて第1チャレンジ値を生成する段階は、
前記第1パイロット信号から前記認証要請装置と前記認証処理装置間の無線通信チャネルに対する状態情報を推定する段階と、
前記第1パイロット信号から推定された無線通信チャネルに対する状態情報から前記第1チャレンジ値を生成する段階とを含むことを特徴とする、請求項10に記載の物理的複製防止機能に基づく認証遂行方法。 - 前記第2パイロット信号に基づいて第2チャレンジ値を生成する段階は、
前記第2パイロット信号から前記認証要請装置と前記認証処理装置間の前記無線通信チャネルに対する状態情報を推定する段階と、
前記第2パイロット信号から推定された前記無線通信チャネルに対する状態情報から前記第2チャレンジ値を生成する段階とを含むことを特徴とする、請求項11に記載の物理的複製防止機能に基づく認証遂行方法。 - 前記認証要請装置が第2パイロット信号を生成して前記第1レンスポンス値と共に前記認証処理装置へ伝送する段階は、
前記認証要請装置の固有識別子を前記認証処理装置へ伝送することを特徴とする、請求項10に記載の物理的複製防止機能に基づく認証遂行方法。 - 前記第2チャレンジ値に対応する第2レンスポンス値を検索する段階は、前記固有識別子に該当するマッピング情報から前記第2チャレンジ値に対応する前記第2レンスポンス値を検索することを特徴とする、請求項13に記載の物理的複製防止機能に基づく認証遂行方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120086382A KR101419745B1 (ko) | 2012-08-07 | 2012-08-07 | 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법 |
KR10-2012-0086382 | 2012-08-07 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014036438A JP2014036438A (ja) | 2014-02-24 |
JP5810137B2 true JP5810137B2 (ja) | 2015-11-11 |
Family
ID=48747449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013142713A Active JP5810137B2 (ja) | 2012-08-07 | 2013-07-08 | 物理的複製防止機能に基づく認証要請装置、認証処理装置および認証遂行方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20140047565A1 (ja) |
EP (1) | EP2696615B1 (ja) |
JP (1) | JP5810137B2 (ja) |
KR (1) | KR101419745B1 (ja) |
CN (1) | CN103581898A (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9672342B2 (en) * | 2014-05-05 | 2017-06-06 | Analog Devices, Inc. | System and device binding metadata with hardware intrinsic properties |
US10432409B2 (en) | 2014-05-05 | 2019-10-01 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
WO2016078722A1 (en) * | 2014-11-20 | 2016-05-26 | Huawei Technologies Co., Ltd. | Methods and nodes in a wireless communication network |
CN104836669B (zh) * | 2015-05-08 | 2018-04-06 | 东南大学 | 一种基于sram puf的安全认证方法及一种终端、认证系统 |
EP3113409A1 (en) * | 2015-07-01 | 2017-01-04 | Secure-IC SAS | Embedded test circuit for physically unclonable function |
CN105847010B (zh) * | 2016-03-18 | 2019-01-18 | 西安交通大学 | 多用户mimo上行传输中的csi欺骗防范方法 |
US10425235B2 (en) | 2017-06-02 | 2019-09-24 | Analog Devices, Inc. | Device and system with global tamper resistance |
US10958452B2 (en) | 2017-06-06 | 2021-03-23 | Analog Devices, Inc. | System and device including reconfigurable physical unclonable functions and threshold cryptography |
JP7131567B2 (ja) * | 2017-10-25 | 2022-09-06 | 日本電気株式会社 | 生体認証装置、生体認証システム、生体認証方法、および生体認証プログラム |
US11082241B2 (en) * | 2018-03-30 | 2021-08-03 | Intel Corporation | Physically unclonable function with feed-forward addressing and variable latency output |
EP3570578B1 (en) | 2018-05-15 | 2021-12-22 | Volkswagen Aktiengesellschaft | Apparatus, method and computer program for determining information related to an authenticity of a wireless message in a wireless group communication among vehicles of a group of vehicles |
US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
KR102600349B1 (ko) * | 2018-11-16 | 2023-11-09 | 한국전자통신연구원 | 링 발진기 구조 기반의 비밀 정보 생성 장치 및 방법 |
WO2021070701A1 (ja) * | 2019-10-09 | 2021-04-15 | シャープ株式会社 | 情報処理装置及び情報処理方法 |
CN112398657B (zh) * | 2020-11-05 | 2021-10-29 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2595911B2 (ja) * | 1994-10-14 | 1997-04-02 | 日本電気株式会社 | 移動無線システム及び移動無線端末装置 |
JP3829509B2 (ja) * | 1998-12-16 | 2006-10-04 | 富士ゼロックス株式会社 | 認証方法 |
US7840803B2 (en) * | 2002-04-16 | 2010-11-23 | Massachusetts Institute Of Technology | Authentication of integrated circuits |
CN101288260A (zh) * | 2005-01-27 | 2008-10-15 | 美商内数位科技公司 | 使用未由他人分享联合随机衍生秘钥方法及系统 |
EP1958373B1 (en) * | 2005-11-29 | 2009-03-25 | Koninklijke Philips Electronics N.V. | Physical secret sharing and proofs of vicinity using pufs |
US20090282259A1 (en) * | 2006-04-11 | 2009-11-12 | Koninklijke Philips Electronics N.V. | Noisy low-power puf authentication without database |
EP2053543A1 (en) * | 2006-11-06 | 2009-04-29 | Panasonic Corporation | Authenticator |
US8290150B2 (en) * | 2007-05-11 | 2012-10-16 | Validity Sensors, Inc. | Method and system for electronically securing an electronic device using physically unclonable functions |
CN100488099C (zh) * | 2007-11-08 | 2009-05-13 | 西安西电捷通无线网络通信有限公司 | 一种双向接入认证方法 |
CN101232378B (zh) * | 2007-12-29 | 2010-12-08 | 西安西电捷通无线网络通信股份有限公司 | 一种无线多跳网络的认证接入方法 |
KR101060574B1 (ko) * | 2008-12-24 | 2011-08-31 | 창신정보통신(주) | 프라이버시 강화형 모바일 폰 기반 위치 이동 기록 장치 및 그 동작 방법 |
JP5423088B2 (ja) * | 2009-03-25 | 2014-02-19 | ソニー株式会社 | 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法 |
JP5499358B2 (ja) * | 2010-03-24 | 2014-05-21 | 独立行政法人産業技術総合研究所 | 認証処理方法及び装置 |
US8694778B2 (en) * | 2010-11-19 | 2014-04-08 | Nxp B.V. | Enrollment of physically unclonable functions |
-
2012
- 2012-08-07 KR KR1020120086382A patent/KR101419745B1/ko active IP Right Grant
-
2013
- 2013-06-17 US US13/919,117 patent/US20140047565A1/en not_active Abandoned
- 2013-07-08 JP JP2013142713A patent/JP5810137B2/ja active Active
- 2013-07-09 EP EP13175679.3A patent/EP2696615B1/en active Active
- 2013-07-25 CN CN201310469571.5A patent/CN103581898A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
KR20140019696A (ko) | 2014-02-17 |
KR101419745B1 (ko) | 2014-07-17 |
EP2696615B1 (en) | 2018-09-12 |
CN103581898A (zh) | 2014-02-12 |
US20140047565A1 (en) | 2014-02-13 |
EP2696615A1 (en) | 2014-02-12 |
JP2014036438A (ja) | 2014-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5810137B2 (ja) | 物理的複製防止機能に基づく認証要請装置、認証処理装置および認証遂行方法 | |
KR102127064B1 (ko) | 보안 레인징을 위한 방법 및 아키텍처 | |
Jiang et al. | An efficient ticket based authentication protocol with unlinkability for wireless access networks | |
RU2018118023A (ru) | Система и способ биометрической аутентификации по беспроводной сети | |
CZ306210B6 (cs) | Způsob přiřazení alespoň dvou autentizačních zařízení k účtu jednoho uživatele pomocí autentizačního serveru | |
KR20070057871A (ko) | 다항식에 기초한 인증 방법 | |
US20190174304A1 (en) | Universal Authentication and Data Exchange Method, System and Service | |
WO2019056457A1 (en) | SECURE KEY TRANSMISSION PROTOCOL WITHOUT CERTIFICATES OR PRE-SHARED SYMMETRIC KEYS | |
CN104321777A (zh) | 生成公共标识以验证携带识别对象的个人的方法 | |
JP2012527190A (ja) | 対称暗号化システムにおいてデバイスを安全に識別し認証するためのシステムおよび方法 | |
JP2022528815A (ja) | ユーザデバイスと車両との接続を認証するためのシステムおよび方法 | |
US9949122B2 (en) | Challenge-response-test image to phone for secure pairing | |
Ghose et al. | {HELP}:{Helper-Enabled}{In-Band} Device Pairing Resistant Against Signal Cancellation | |
Wu et al. | Attack and countermeasure on interlock-based device pairing schemes | |
EP2965488B1 (en) | Method and system for preparing a communication between a user device and a server | |
Ghose et al. | ZITA: Zero-Interaction Two-Factor Authentication using Contact Traces and In-band Proximity Verification | |
Gopalakrishnan et al. | Keyless cryptosystem for secure primitive pairing of mobile devices | |
Jin et al. | MagPairing: Exploiting magnetometers for pairing smartphones in close proximity | |
US11003744B2 (en) | Method and system for securing bank account access | |
EP3320664A1 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
RU2278477C2 (ru) | Способ аутентификации для стационарных региональных систем беспроводного широкополосного доступа | |
US10530583B2 (en) | Method for putting a first device in secure communication with a second device | |
KR101833141B1 (ko) | 경량 암호 알고리즘 기반의 저작권 보호를 위한 콘텐츠 송수신 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 | |
Aparna et al. | Cryptographic key generation based on contextual information: a review | |
Wong | Protocols and technologies for security in pervasive computing and communications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140717 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141027 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150416 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150818 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150914 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5810137 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |