WO2005124536A1 - Method for generating random binary sequences and device therefor - Google Patents

Method for generating random binary sequences and device therefor Download PDF

Info

Publication number
WO2005124536A1
WO2005124536A1 PCT/FR2005/050370 FR2005050370W WO2005124536A1 WO 2005124536 A1 WO2005124536 A1 WO 2005124536A1 FR 2005050370 W FR2005050370 W FR 2005050370W WO 2005124536 A1 WO2005124536 A1 WO 2005124536A1
Authority
WO
WIPO (PCT)
Prior art keywords
signal
vector
parameter
jitter
clj
Prior art date
Application number
PCT/FR2005/050370
Other languages
French (fr)
Inventor
Viktor Fischer
Original Assignee
Universite Jean Monnet
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universite Jean Monnet filed Critical Universite Jean Monnet
Priority to EP05766637A priority Critical patent/EP1782182A1/en
Publication of WO2005124536A1 publication Critical patent/WO2005124536A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Definitions

  • the invention relates to a method for generating random binary sequences.
  • the problem which the invention proposes to solve is to generate true random binary sequences from the relative jitter between two clock signals and to measure in real time the statistical parameters of the jitter to allow the quality of the sequence to be evaluated. random obtained or possibly to signal a malfunction.
  • the quality of the random binary sequence is measured by generic statistical methods to test the proper functioning of the generator. This statistical measurement method can be applied in addition to the characteristics of the invention.
  • a secure generator of random binary sequences is used. Securing relies on the continuous measurement of parameters of the hazard source. This measurement to be performed must use two clock signals which are synchronous being defined by a rational relation. Without such synchronism, the measuring principle cannot be realized. In other words, methods using asynchronous signals cannot be used for the calculation of the jitter parameters. This is the case of patent US 2003/014452.
  • the generator comprises a logic circuit comprising a data input receiving a first clock signal and a CLK clock input receiving a second clock signal different from the first.
  • Two clock signals, of different frequency, come respectively from two different oscillators working in asynchronism, the output of the logic circuit delivering a signal of an intermediate state between 0 and 1 qualified as meta-stable which consists of a series of random numbers.
  • the two clock signals used in this document are therefore asynchronous.
  • the basis of the method is represented on the block diagram of FIG. 1.
  • the method is based on the use of two synchronous logic clock signals CLJ and CLK linked by a relation of the form:
  • the greatest common divisor PGCD (K M , K D ) 1.
  • the two signals can be obtained, for example, by means of one or more phase-locked loops.
  • the logic signal of frequency f cu is sampled in a block REG (for example in the form of a flip-flop) on the rising or falling edge of the signal of frequency f CLK .
  • the REG block stores the sampled value during a clock period of the CLK signal.
  • the signal Q is statistically periodic with a period: TQ - ⁇ KD ' TCLK - ⁇ KM ' T 1 CU If the relative jitter between the CLK and CLJ signals, characterized by the value ⁇ ⁇ t is greater than the value ⁇ , defined by the following formula _ ⁇ TCLJ _ TCLK A 4K n AK M we obtain, at the output of the block PAR, which calculates the parity of the K D successive samples, a random binary sequence R. This inequality represents the condition necessary for the proper functioning of the generator of random sequences whose bit rate is 1 / T Q bits per second.
  • the problem which the invention proposes to solve is to measure the parameters of the jitter, which makes it possible to guarantee the quality of the random numbers during the time when the alarm signal is not active.
  • FIG. 3 is an example of a relationship between the clock signal CLK and the clock signal CLJ, the scheduling of the sequence SB to obtain the corresponding vector VB, as well as the graphical representation of the vector VE obtained by l 'accumulation of N VB vectors;
  • the samples (bits) of the signal CLJ obtained at the output Q of the block REG during the period T Q form the binary sequence SB. They represent the CLJ signal in different phases. To reconstruct the form of the CLJ signal from these samples, they must be reordered.
  • the value of the CLJ signal sampled on the rising edge of the CLK signal forms the Q signal.
  • the CLK signal has 7 periods in the T Q period and the CLJ signal has 5.
  • the zones shaded areas represent the desired area of uncertainty.
  • the arrows in FIG. 3 indicate the sequence of operations to be carried out to obtain the vector VB and the vector VE.
  • the values e (element 7 of the vector VE) which are not influenced by the jitter are equal to either 100 or zero.
  • the values sampled in areas of uncertainty have a different value. From these values we can characterize the jitter.
  • the first method for evaluating the jitter consists in accumulating N binary vectors VB into a single vector VE composed of K D integer values between 0 and N, then calculating the parameter P l from the formula: where e represents the element j of the vector VE, C l represents a normalization constant. Since the values e which are not influenced by the jitter, are equal to either 0 or N, the term eAN- e will be equal to zero and will not contribute to the value of the parameter P. Only the values influenced by the jitter will be taken into account. Consequently, the value P l is proportional to the value ⁇ ⁇ t of the jitter. If it is lower than the threshold P lref defined beforehand, the generator does not work correctly and the alarm signal is activated.
  • the second jitter evaluation method also requires the accumulation of N vectors VB to obtain the vector VE, then the parameter P is calculated from the formula: where e represents the element j of the vector VE, C 2 represents the normalization constant.
  • e represents the element j of the vector VE
  • C 2 represents the normalization constant.
  • the third method makes it possible to evaluate the dynamic parameters of the jitter, in particular the correlation between two rising or falling edges of the CLJ signal.
  • the EXCLUSIVE OR operation is therefore carried out bit by bit between two successive VB vectors to obtain the vector VD composed of K D binary values.
  • the length of the sequence of bits equal to one in this vector VD is proportional to the displacement of the rising or falling edge of the signal CLJ with respect to the start of the period T Q.

Abstract

The invention concerns a method for generating random binary sequences from a relative jitter between two synchronous logical clock signals CLK and CLJ linked by a relation of formula (I) wherein the largest common divider PGCD(KM,KD) = 1. Said method consists in sampling the frequency logical signal fCLJ of the low-to-high transition or the high-to-low transition of the frequency signal fCLJ; storing the sampled value for a period of the CLK signal to obtain the Q signal; the Q signal is periodic of period: TQ = KD .TCLK = KM.TCLJ. According to said method, the jitter parameters are calculated using N binary vectors acquired from the Q signal during N periods TQ.

Description

PROCEDE POUR GENERER DES SUITES BINAIRES ALEATOIRES ET LE DISPOSITIF DE MISE EN ŒUVRE METHOD FOR GENERATING RANDOM BINARY SUITES AND THE IMPLEMENTATION DEVICE
L'invention concerne un procédé pour générer des suites binaires aléatoires.The invention relates to a method for generating random binary sequences.
Le problème que se propose de résoudre l'invention est de générer des suites binaires aléatoires vraies à partir du jitter relatif entre deux signaux d'horloge et de mesurer en temps réel les paramètres statistiques du jitter pour permettre d'évaluer la qualité de la suite aléatoire obtenue ou éventuellement pour signaler un défaut de fonctionnement.The problem which the invention proposes to solve is to generate true random binary sequences from the relative jitter between two clock signals and to measure in real time the statistical parameters of the jitter to allow the quality of the sequence to be evaluated. random obtained or possibly to signal a malfunction.
Selon l'état antérieur de la technique, on a proposé, pour générer les suites aléatoires dans des circuits logiques et en particulier dans des circuits logiques reconfigurables, d'utiliser un oscillateur libre relié à un ou plusieurs registres à décalage linéaire. On peut citer par exemple le brevet US 6,061,702. On peut citer également l'enseignement du brevet US 6,414,558 qui concerne l'utilisation d'un générateur de séquences aléatoires.According to the prior art, it has been proposed, to generate the random sequences in logic circuits and in particular in reconfigurable logic circuits, to use a free oscillator connected to one or more linear shift registers. Mention may be made, for example, of US Pat. No. 6,061,702. We can also cite the teaching of US Pat. No. 6,414,558 which relates to the use of a generator of random sequences.
On a proposé, par ailleurs, de générer des suites binaires aléatoires à partir du jitter, comme il ressort d'une publication faite par Viktor FISCHER et Milos DRUTAROVSKY ayant pour titre « TRUE RANDOM NUMBER GENERATOR EMBEDDED IN RECONFIGURABLE HARDWARE du mois d'Août 2002.It has also been proposed to generate random binary sequences from the jitter, as appears from a publication made by Viktor FISCHER and Milos DRUTAROVSKY entitled “TRUE RANDOM NUMBER GENERATOR EMBEDDED IN RECONFIGURABLE HARDWARE of August 2002 .
Selon cette publication, la qualité de la suite binaire aléatoire est mesurée par des méthodes statistique génériques pour tester le bon fonctionnement du générateur. Ce procédé de mesure statistique peut être appliqué en complément avec les caractéristiques de l'invention.According to this publication, the quality of the random binary sequence is measured by generic statistical methods to test the proper functioning of the generator. This statistical measurement method can be applied in addition to the characteristics of the invention.
Selon l'invention, on utilise un générateur sécurisé de suites binaires aléatoires. La sécurisation repose sur la mesure en continu de paramètres de la source d'aléa. Cette mesure pour être réalisée doit utiliser deux signaux d'horloge qui sont synchrones en étant définis par une relation rationnelle. Sans un tel synchronisme, le principe de mesure ne peut pas être réalisé. Autrement dit, les méthodes utilisant des signaux asynchrone ne peuvent pas être utilisées pour le calcul des paramètres du jitter. C'est le cas du brevet US 2003/014452.According to the invention, a secure generator of random binary sequences is used. Securing relies on the continuous measurement of parameters of the hazard source. This measurement to be performed must use two clock signals which are synchronous being defined by a rational relation. Without such synchronism, the measuring principle cannot be realized. In other words, methods using asynchronous signals cannot be used for the calculation of the jitter parameters. This is the case of patent US 2003/014452.
En effet, il ressort de la lecture de ce brevet que ce document concerne un générateur physique de nombres aléatoires. Le générateur comprend un circuit logique comportant une entrée de données recevant un premier signal d'horloge et une entrée d'horloge CLK recevant un deuxième signal d'horloge différent du premier. Deux signaux d'horloge, de fréquence différente, proviennent respectivement de deux oscillateurs différents travaillant en asynchronisme, la sortie du circuit logique délivrant un signal d'un état intermédiaire entre 0 et 1 qualifié de méta-stable qui est constitué d'une suite de nombres aléatoires.Indeed, it appears from reading this patent that this document relates to a physical generator of random numbers. The generator comprises a logic circuit comprising a data input receiving a first clock signal and a CLK clock input receiving a second clock signal different from the first. Two clock signals, of different frequency, come respectively from two different oscillators working in asynchronism, the output of the logic circuit delivering a signal of an intermediate state between 0 and 1 qualified as meta-stable which consists of a series of random numbers.
Les deux signaux d'horloge utilisés dans ce document sont donc asynchrones.The two clock signals used in this document are therefore asynchronous.
La base du procédé est représentée sur le schéma bloc de la figure 1. Le procédé est basé sur l'utilisation de deux signaux d'horloge logiques synchrones CLJ et CLK liés par une relation de la forme :The basis of the method is represented on the block diagram of FIG. 1. The method is based on the use of two synchronous logic clock signals CLJ and CLK linked by a relation of the form:
/ -_.* ^^ M CU ~ J CLK ' ~ KD/ -_. * ^^ M CU ~ J CLK ' ~ K D
Dans cette formule, le plus grand commun diviseur PGCD(KM ,KD) = 1. Les deux signaux peuvent être obtenus, par exemple, au moyen d'une ou plusieurs boucles à verrouillage de phase (phase-locked loop). Le signal logique de fréquence fcu est échantillonné dans un block REG (par exemple sous forme d'une bascule) sur le front montant ou descendant du signal de fréquence fCLK . Le block REG mémorise la valeur échantillonnée pendant une période d'horloge du signal CLK. A la sortie du bloc d'échantillonnage REG, le signal Q est statistiquement périodique de période : TQ — Α KD ' TCLK — Λ KM ' T1 CU Si le jitter relatif entre les signaux CLK et CLJ, caractérisé par la valeur σβt est supérieur à la valeur Δ, définie par la formule suivante _ ^ TCLJ _ TCLK A 4Kn AK M on obtient, à la sortie du bloc PAR, qui calcule la parité des KD échantillons successifs, une suite binaire aléatoire R. Cette inégalité représente la condition nécessaire au bon fonctionnement du générateur de suites aléatoires dont le débit est 1/TQ bits par seconde.In this formula, the greatest common divisor PGCD (K M , K D ) = 1. The two signals can be obtained, for example, by means of one or more phase-locked loops. The logic signal of frequency f cu is sampled in a block REG (for example in the form of a flip-flop) on the rising or falling edge of the signal of frequency f CLK . The REG block stores the sampled value during a clock period of the CLK signal. At the output of the sampling block REG, the signal Q is statistically periodic with a period: TQ - Α KD ' TCLK - Λ KM ' T 1 CU If the relative jitter between the CLK and CLJ signals, characterized by the value σ βt is greater than the value Δ, defined by the following formula _ ^ TCLJ _ TCLK A 4K n AK M we obtain, at the output of the block PAR, which calculates the parity of the K D successive samples, a random binary sequence R. This inequality represents the condition necessary for the proper functioning of the generator of random sequences whose bit rate is 1 / T Q bits per second.
Il est apparu toutefois que le jitter varie d'une manière importante en fonction de nombreux paramètres physiques tels que la tension d'alimentation, les bruits électriques de l'environnement, la température, ce qui peut modifier le fonctionnement du générateur. Il paraît donc important de mesurer les paramètres du jitter pour garantir la qualité des nombres aléatoires à la sortie du générateur.However, it has become apparent that the jitter varies considerably depending on many physical parameters such as the supply voltage, the electrical noise of the environment, the temperature, which can modify the operation of the generator. It therefore seems important to measure the jitter parameters to guarantee the quality of the random numbers at the generator output.
A partir de l'enseignement de cette publication, selon une caractéristique à la base de l'invention, on ajoute la possibilité de mesurer les paramètres du jitter. On propose donc le procédé représenté sur le schéma bloc dans la figure 2. D'abord, dans le bloc GEN_VEC (générateur de vecteurs de KD bits), on effectue d'une manière répétitive pendant différentes périodes TQ l'acquisition des suites binaires SB composées de KD échantillons (bits). On obtient donc à la fin de chaque période TQ un vecteur VB. Ces vecteurs sont ensuite traités dans le bloc TRAIT_VEC (traitement de vecteurs) pour évaluer les paramètres du jitter. A la base de l'information sur ces différents paramètres du jitter, on peut signaler un défaut de fonctionnement du générateur, par exemple au moyen d'un signal d'alarme.From the teaching of this publication, according to a characteristic underlying the invention, the possibility of measuring the parameters of the jitter is added. We therefore propose the method represented in the block diagram in FIG. 2. First, in the GEN_VEC block (vector generator of K D bits), the sequences are acquired repeatedly for different periods T Q binary SB composed of K D samples (bits). A vector VB is therefore obtained at the end of each period T Q. These vectors are then treated in the block TRAIT_VEC (processing of vectors) to evaluate the parameters of the jitter. On the basis of the information on these various jitter parameters, it is possible to report a generator operating fault, for example by means of an alarm signal.
Autrement dit, le problème que se propose de résoudre l'invention est de mesurer les paramètres du jitter ce qui permet de garantir la qualité des nombres aléatoires pendant le temps où le signal d'alarme n'est pas actif.In other words, the problem which the invention proposes to solve is to measure the parameters of the jitter, which makes it possible to guarantee the quality of the random numbers during the time when the alarm signal is not active.
Selon une caractéristique à la base de l'invention : on enregistre dans des suites binaires SB KD échantillons successifs du signal CLJ (un bit par échantillon) obtenus pendant des périodes TQ différentes ; on réordonne les bits de chaque suite SB en vecteur VB composé de KD bits selon la formule : j = (i KM )modKD où représente l'index du bit dans la suite SB et j représente l'index du bit correspondant dans le vecteur VB ; à partir de vecteurs VB, on évalue un ou plusieurs paramètres P du jitter suivant une méthode choisie ; selon les valeurs des paramètres P on peut signaler le bon fonctionnement du générateur par exemple au moyen d'un signal d'alarme.According to a characteristic at the base of the invention: there are recorded in binary sequences SB K D successive samples of the signal CLJ (one bit per sample) obtained during different periods T Q ; the bits of each sequence SB are reordered into a vector VB composed of K D bits according to the formula: j = (i K M ) modK D where represents the index of the bit in the sequence SB and j represents the index of the corresponding bit in the vector VB; from vectors VB, one or more parameters P of the jitter are evaluated according to a chosen method; depending on the values of the P parameters, it is possible to signal the correct operation of the generator, for example by means of an alarm signal.
L'invention a été exposée ci-après plus en détail à l'aide des figures annexées dans lesquelles : la figurel est une mise en œuvre du procédé selon l'état antérieur de la technique de génération des suites aléatoires sous forme d'un schéma bloc ; la figure 2 est une mise en œuvre du procédé selon l'invention, également sous forme d'un schéma bloc ; la figure 3 est un exemple de relation entre le signal d'horloge CLK et le signal d'horloge CLJ, de l'ordonnancement de la suite SB pour obtenir le vecteur VB correspondant, ainsi que de la représentation graphique du vecteur VE obtenu par l'accumulation de N vecteurs VB ;The invention has been set out below in more detail with the aid of the appended figures in which: the figurel is an implementation of the method according to the prior state of the art of generation of random sequences in the form of a diagram block; Figure 2 is an implementation of the method according to the invention, also in the form of a block diagram; FIG. 3 is an example of a relationship between the clock signal CLK and the clock signal CLJ, the scheduling of the sequence SB to obtain the corresponding vector VB, as well as the graphical representation of the vector VE obtained by l 'accumulation of N VB vectors;
Les échantillons (bits) du signal CLJ obtenus à la sortie Q du bloc REG pendant la période TQ forment la suite binaire SB. Ils représentent le signal CLJ dans des phases différentes. Pour reconstruire la forme du signal CLJ à partir de ces échantillons, il faut les réordonner.The samples (bits) of the signal CLJ obtained at the output Q of the block REG during the period T Q form the binary sequence SB. They represent the CLJ signal in different phases. To reconstruct the form of the CLJ signal from these samples, they must be reordered.
On renvoie par exemple à la figure 3 qui montre la relation entre le signal d'horloge CLK et le signal d'horloge CLJ pour KM = 5 et KD = 1 ( fcu < fCLK). La valeur du signal CLJ échantillonnée sur le front montant du signal CLK forme le signal Q. Le signal CLK a 7 périodes dans la période TQ et le signal CLJ en a 5. Les zones grisées représentent la zone d'incertitude recherchée.We refer for example to FIG. 3 which shows the relationship between the clock signal CLK and the clock signal CLJ for K M = 5 and K D = 1 (f cu <f CLK ). The value of the CLJ signal sampled on the rising edge of the CLK signal forms the Q signal. The CLK signal has 7 periods in the T Q period and the CLJ signal has 5. The zones shaded areas represent the desired area of uncertainty.
Si l'on considère la formule précédemment indiquée j = (i KM )modKD on obtient pour i = 0, j = (θ 5)mod7 = 0 pour i = 1, j = (1 5)mod7 = 5 pour i = 2, j = (2 5)mod7 = 3 pour i = 3, j = (3 5)mod7 = l pour i = 4, j = (4 5)mod7 = 6 pour i - 5, j = (5 5)mod7 = 4 pour i - 6, j = (6 5)mod7 = 2If we consider the formula indicated above j = (i K M ) modK D we obtain for i = 0, j = (θ 5) mod7 = 0 for i = 1, j = (1 5) mod7 = 5 for i = 2, j = (2 5) mod7 = 3 for i = 3, j = (3 5) mod7 = l for i = 4, j = (4 5) mod7 = 6 for i - 5, j = (5 5 ) mod7 = 4 for i - 6, j = (6 5) mod7 = 2
Les flèches dans la figure 3 indiquent la suite des opérations à mener pour obtenir le vecteur VB et le vecteur VE. Le vecteur VE présenté dans la figure 3 sous forme graphique est obtenu par l'accumulation de N = 100 vecteurs VB. Les valeurs e (l'élément 7 du vecteur VE) qui ne sont pas influencées par le jitter sont égales soit à 100 soit à zéro. Les valeurs échantillonnées dans des zones d'incertitude ont une valeur différente. A partir de ces valeurs on peut caractériser le jitter. H existe plusieurs possibilités pour évaluer les caractéristiques du jitter à partir de vecteurs VB. On peut à titre d'exemple présenter trois méthodes différentes.The arrows in FIG. 3 indicate the sequence of operations to be carried out to obtain the vector VB and the vector VE. The vector VE presented in FIG. 3 in graphic form is obtained by the accumulation of N = 100 VB vectors. The values e (element 7 of the vector VE) which are not influenced by the jitter are equal to either 100 or zero. The values sampled in areas of uncertainty have a different value. From these values we can characterize the jitter. There are several possibilities for evaluating the characteristics of the jitter from VB vectors. By way of example, three different methods can be presented.
La première méthode d'évaluation du jitter consiste à accumuler N vecteurs binaires VB en un seul vecteur VE composé de KD valeurs entières comprises entre 0 et N, puis calculer le paramètre Pl à partir de la formule :
Figure imgf000007_0001
où e représente l'élément j du vecteur VE, Cl représente une constante de normalisation. Puisque les valeurs e qui ne sont pas influencés par le jitter, sont égales soit à 0 soit à N, le terme eAN- e sera égal à zéro et ne contribuera pas à la valeur du paramètre P . Seules les valeurs influencées par le jitter seront prises en compte. En conséquence, la valeur Pl est proportionnelle à la valeur σβt du jitter. Si elle est inférieure au seuil Plref défini au préalable, le générateur ne fonctionne pas correctement et le signal d'alarme est activé.The first method for evaluating the jitter consists in accumulating N binary vectors VB into a single vector VE composed of K D integer values between 0 and N, then calculating the parameter P l from the formula:
Figure imgf000007_0001
where e represents the element j of the vector VE, C l represents a normalization constant. Since the values e which are not influenced by the jitter, are equal to either 0 or N, the term eAN- e will be equal to zero and will not contribute to the value of the parameter P. Only the values influenced by the jitter will be taken into account. Consequently, the value P l is proportional to the value σ βt of the jitter. If it is lower than the threshold P lref defined beforehand, the generator does not work correctly and the alarm signal is activated.
La deuxième méthode d'évaluation du jitter nécessite elle aussi l'accumulation de N vecteurs VB pour obtenir le vecteur VE, ensuite on calcule le paramètre P à partir de la formule :
Figure imgf000008_0001
où e représente l'élément j du vecteur VE, C2 représente la constante de normalisation. Pour que les probabilités d'apparition des niveaux logiques 0 et 1 à la sortie du générateur soient identiques, le paramètre P2 doit être égal à zéro. Si sa valeur est positive, la probabilité du niveau 1 est plus élevée que celle du niveau 0. En conséquence, si la valeur absolue du paramètre P2 est inférieure au seuil P2ref défini au préalable, le générateur ne fonctionne pas correctement et le signal d'alarme est activé.The second jitter evaluation method also requires the accumulation of N vectors VB to obtain the vector VE, then the parameter P is calculated from the formula:
Figure imgf000008_0001
where e represents the element j of the vector VE, C 2 represents the normalization constant. For the probabilities of occurrence of logic levels 0 and 1 at the generator output to be identical, parameter P 2 must be equal to zero. If its value is positive, the probability of level 1 is higher than that of level 0. Consequently, if the absolute value of the parameter P 2 is lower than the threshold P 2re f defined beforehand, the generator does not work correctly and the alarm signal is activated.
La troisième méthode permet d'évaluer les paramètres dynamiques du jitter, notamment la corrélation entre deux fronts montants ou descendant du signal CLJ. On réalise donc l'opération OU EXCLUSIF bit par bit entre deux vecteurs VB successifs pour obtenir le vecteur VD composé de KD valeurs binaires. La longueur de la suite de bits égaux à un dans ce vecteur VD est proportionnelle au déplacement du front montant ou descendant du signal CLJ par rapport au début de la période TQ . On peut donc mesurer la corrélation P3 entre les positions du front montant ou descendant du signal CLJ dans des périodes TQ successives. Si cette corrélation dépasse le seuil P^/ défini au préalable, le signal d'alarme est activé. The third method makes it possible to evaluate the dynamic parameters of the jitter, in particular the correlation between two rising or falling edges of the CLJ signal. The EXCLUSIVE OR operation is therefore carried out bit by bit between two successive VB vectors to obtain the vector VD composed of K D binary values. The length of the sequence of bits equal to one in this vector VD is proportional to the displacement of the rising or falling edge of the signal CLJ with respect to the start of the period T Q. We can therefore measure the correlation P 3 between the positions of the rising or falling edge of the signal CLJ in successive periods T Q. If this correlation exceeds the threshold P ^ / defined beforehand, the alarm signal is activated.

Claims

R E V E N D I C A T I O N S R E V E N D I C A T I O N S
- 1 - Procédé pour générer des suites binaires aléatoires à partir du jitter relatif entre deux signaux d'horloge logiques synchrones CLK et CLJ liés par une relation de la forme : f — f M J CLJ ~ J CLK 'KD où le plus grand commun diviseur PGCD (_?M , KD ) = 1 , on échantillonne le signal logique de fréquence fcu sur le front montant ou descendant de signal de fréquence fcu ; on mémorise la valeur échantillonnée pendant une période du signal CLK pour obtenir le signal Q ; le signal Q est périodique de période :
Figure imgf000009_0001
caractérisé en ce qu' on calcule les paramètres du jitter au moyen de N vecteurs binaires VB acquis à partir du signal Q pendant N périodes TQ .- 1 - Method for generating random binary sequences from the relative jitter between two synchronous logical clock signals CLK and CLJ linked by a relation of the form: f - f MJ CLJ ~ J CLK 'K D where the largest common divider PGCD (_? M , K D ) = 1, the logic signal of frequency f cu is sampled on the rising or falling edge of signal of frequency f cu ; the sampled value is stored during a period of the CLK signal to obtain the Q signal; the signal Q is periodic with a period:
Figure imgf000009_0001
characterized in that the jitter parameters are calculated by means of N binary vectors VB acquired from the signal Q during N periods T Q.
- 2 - Procédé selon revendication 1, caractérisé en ce qu' - on enregistre dans une suite binaire SB KD bits du signal Q obtenus pendant la période TQ ; on réordonne les bits de la suite SB en vecteur VB selon la formule : j = (i KM )modKD où représente l'index du bit dans la suite SB et j représente l'index du bit correspondant dans le vecteur VB ;- 2 - Method according to claim 1, characterized in that - in a binary sequence SB K D bits of the signal Q obtained during the period T Q are recorded; the bits of the sequence SB are reordered in vector VB according to the formula: j = (i K M ) modK D where represents the index of the bit in the sequence SB and j represents the index of the corresponding bit in the vector VB;
- 3 - Procédé selon revendication 1 et 2, caractérisé en ce qu' on accumule N vecteurs binaires VB en un seul vecteur VE composé de KD valeurs entières ; à partir du vecteur VE on calcule le paramètre P caractérisant la largeur du jitter, par exemple suivant la formule :
Figure imgf000010_0001
où e représente l'élément j du vecteur VE, Cγ représente la constante de normalisation ; on génère le signal d'alarme si la valeur du paramètre Pγ est inférieure au seuil Plref ;- 3 - Method according to claim 1 and 2, characterized in that N binary vectors VB are accumulated in a single vector VE composed of K D integer values; from the vector VE we calculate the parameter P characterizing the width of the jitter, for example according to the formula:
Figure imgf000010_0001
where e represents the element j of the vector VE, C γ represents the normalization constant; the alarm signal is generated if the value of the parameter P γ is less than the threshold P lref ;
- 4 - Procédé selon revendication 1 et 2, caractérisé en ce qu' on accumule N vecteurs binaires VB en un seul vecteur VE composé de KD valeurs entières ; à partir du vecteur VE on calcule le paramètre P2 caractérisant la probabilité d'apparition de niveaux logiques zéro et un à la sortie du générateur, par exemple suivant la formule :
Figure imgf000010_0002
où e représente l'élément j du vecteur VE, C2 représente la constante de normalisation ; on génère le signal d'alarme si la valeur absolue du paramètre P2 est supérieure au seuil P2ref ;- 4 - Method according to claim 1 and 2, characterized in that N binary vectors VB are accumulated in a single vector VE composed of K D integer values; from the vector VE we calculate the parameter P 2 characterizing the probability of the appearance of zero and one logic levels at the output of the generator, for example according to the formula:
Figure imgf000010_0002
where e represents the element j of the vector VE, C 2 represents the normalization constant; the alarm signal is generated if the absolute value of the parameter P 2 is greater than the threshold P 2ref ;
- 5 - Procédé selon revendication 1 et 2, caractérisé en ce qu' à partir de couples de vecteurs VB (N = 2) on calcule le paramètre P3 caractérisant la corrélation entre ces vecteurs, par exemple en effectuant l'opération OU EXCLUSIF entre leur bits ; on génère le signal d'alarme si la valeur du paramètre P3 est supérieure au seuil Pref ;- 5 - Method according to claim 1 and 2, characterized in that from pairs of vectors VB (N = 2) the parameter P 3 characterizing the correlation between these vectors is calculated, for example by performing the operation EXCLUSIVE between their bits; the alarm signal is generated if the value of parameter P 3 is greater than the threshold P ref ;
- 6 - Dispositif pour la mise en œuvre du procédé selon l'une quelconque des revendications 1 à 5, caractérisé en ce qu'il comprend un bloc bascule assujetti aux deux signaux d'horloge CLK et CLJ et apte à assurer l'échantillonnage, un bloc apte à calculer la parité de KD échantillons du signal CLJ, un bloc apte à assurer l'enregistrement du signal Q pour former la suite SB et pour la transformer en vecteur VB et les blocs aptes à calculer les paramètres P , P2 ou P3 et les comparer avec les seuils prédéfinis pour générer le signal d'alarme. - 6 - Device for implementing the method according to any one of claims 1 to 5, characterized in that it comprises a rocker block subject to the two clock signals CLK and CLJ and capable of ensuring sampling, a block able to calculate the parity of K D samples of the signal CLJ, a block able to ensure the recording of the signal Q to form the sequence SB and to transform it into a vector VB and the blocks able to calculate the parameters P, P 2 or P 3 and compare them with the predefined thresholds to generate the alarm signal.
PCT/FR2005/050370 2004-06-06 2005-05-26 Method for generating random binary sequences and device therefor WO2005124536A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP05766637A EP1782182A1 (en) 2004-06-06 2005-05-26 Method for generating random binary sequences and device therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0406149A FR2871252B1 (en) 2004-06-06 2004-06-06 PROCESS FOR GENERATING RANDOM BIT SUITES
FR0406149 2004-06-06

Publications (1)

Publication Number Publication Date
WO2005124536A1 true WO2005124536A1 (en) 2005-12-29

Family

ID=34945165

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/050370 WO2005124536A1 (en) 2004-06-06 2005-05-26 Method for generating random binary sequences and device therefor

Country Status (3)

Country Link
EP (1) EP1782182A1 (en)
FR (1) FR2871252B1 (en)
WO (1) WO2005124536A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3706941A (en) * 1970-10-28 1972-12-19 Atomic Energy Commission Random number generator
US4757468A (en) * 1982-09-22 1988-07-12 Intel Corporation Authenticated read-only memory
US20030014452A1 (en) * 1999-12-21 2003-01-16 Patrick Le Quere High speed random number generator
WO2003081419A1 (en) * 2002-03-26 2003-10-02 Koninklijke Philips Electronics N.V. Monobit-run frequency on-line randomness test

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6862605B2 (en) * 2001-08-15 2005-03-01 Scott A. Wilber True random number generator and entropy calculation device and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3706941A (en) * 1970-10-28 1972-12-19 Atomic Energy Commission Random number generator
US4757468A (en) * 1982-09-22 1988-07-12 Intel Corporation Authenticated read-only memory
US20030014452A1 (en) * 1999-12-21 2003-01-16 Patrick Le Quere High speed random number generator
WO2003081419A1 (en) * 2002-03-26 2003-10-02 Koninklijke Philips Electronics N.V. Monobit-run frequency on-line randomness test

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
FISCHER V ET AL: "TRUE RANDOM NUMBER GENERATOR EMBEDDED IN RECONFIGURABLE HARDWARE", CRYPTOGRAPHIC HARDWARE AND EMBEDDED SYSTEMS. INTERNATIONAL WORKSHOP, 13 August 2002 (2002-08-13), pages 415 - 430, XP001160534 *
See also references of EP1782182A1 *

Also Published As

Publication number Publication date
EP1782182A1 (en) 2007-05-09
FR2871252B1 (en) 2006-08-25
FR2871252A1 (en) 2005-12-09

Similar Documents

Publication Publication Date Title
KR100942474B1 (en) Apparatus and method for spectrum analysis-based serial data jitter measurement
WO2018107441A1 (en) Signal capturing method and receiver for satellite navigation system
US20060161361A1 (en) Periodic jitter (PJ) measurement methodology
FR2511170A1 (en) AUTOMATIC THRESHOLD TRACKING SYSTEM
JP2006017710A (en) Method of measuring frequency response of jitter
WO2010122036A1 (en) Device for monitoring the operation of a digital circuit
EP1841066A1 (en) Estimating the jitter of a clock signal
FR2509890A1 (en) DATA READING APPARATUS FOR DATA TRANSMISSION
Yamaguchi et al. Extraction of instantaneous and RMS sinusoidal jitter using an analytic signal method
Yamaguchi et al. Extraction of peak-to-peak and RMS sinusoidal jitter using an analytic signal method
WO2005124536A1 (en) Method for generating random binary sequences and device therefor
JP6839359B2 (en) Jitter measurement circuit
EP3639046B1 (en) Method and device for detecting faults in a transmission line
FR2937198A1 (en) METHOD AND DEVICE FOR ESTIMATING PARAMETERS OF A SPECTRUM SPREADING SYSTEM OF A CLOCK SIGNAL
EP3690456B1 (en) Measurement of the duration of a pulse
TWI668453B (en) Circuit and method for measuring signal period
FR2707128A1 (en) A single word detection device modulated in BPSK adapted to an analog modem operating in TMDA mode and detection method implemented in such a device.
FR2808333A1 (en) Calibration method for correcting synchronization errors in impulse widths in a device for testing an integrated circuit ensures that impulse widths do not adversely affect test measurements leading to false rejects
EP0336336B1 (en) Error rate measuring circuit for a synchronous digital transmission equipment
Hua et al. Reliability of Power System Frequency on Times-Stamping Digital Recordings
CN114726450B (en) Dispersion tolerant clock recovery method and system
FR2854293A1 (en) Digital data receiving circuit, has data selection circuit to supply collected samples as output data, and detection circuit to control frequency variation of reference clock
FR2830965A1 (en) METHOD AND CIRCUIT FOR DIGITAL MEASUREMENT OF THE PHASE OF A SINUSOIDAL SIGNAL
Choi et al. Timing noise characterization of high-speed digital bit sequences using incoherent subsampling and algorithmic clock recovery
FR3106424A1 (en) Method for generating unique data specific to a silicon integrated circuit

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

WWE Wipo information: entry into national phase

Ref document number: 2005766637

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2005766637

Country of ref document: EP