JP2007509563A

JP2007509563A - 集積回路を有する情報担体、クローン不可能な集積回路及び提供方法及びコンピュータープログラム

Info

Publication number: JP2007509563A
Application number: JP2006536241A
Authority: JP
Inventors: アーハーエムカールマン，ヨセフス; ハーエムアケルマンス，アントニウス
Original assignee: Koninklijke Philips NV; Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2003-10-23
Filing date: 2004-10-18
Publication date: 2007-04-12
Also published as: WO2005041000A1; CN1871570A; US20070038871A1; KR20060111452A; EP1678568A1

Abstract

本発明は、物理的にクローン不可能な機能に相当する集積回路（１）を有する情報担体に関する。集積回路をよりセキュアにするために、集積回路は、前記集積回路（１）にチャレンジを行うチャレンジ信号を受信する入力手段（７）、前記チャレンジデータ信号に応じてレスポンスデータ信号を提供するレスポンス信号供給部（２）、前記レスポンスデータ信号を出力する出力手段（８）、及び前記レスポンスデータ信号の提供及び／又は出力を遅延及び／又は禁止する遅延手段（３、５、９−１２）を有する事が提案される。

Description

本発明は、物理的にクローン不可能な機能に相当する集積回路を有する情報担体に関する。本発明は、このような集積回路自体、物理的にクローン不可能な機能を提供する方法、及び前記方法を実現するコンピュータープログラムに更に関連する。

クローン不可能な装置は、従来知られている。それらは多くの場合、暗号及びセキュリティ装置、スマートカード、電子銀行業務、インターネットトランザクション等に利用される、光学的チャレンジ・レスポンス・システムとして実現される。多くの場合、チャレンジとレスポンスの関係は、非可逆性の数学関数である。問題となるのは、あるチャレンジに対するレスポンスを生成する信頼されていない団体が、システムに不正侵入できることである。

「物理的にクローン不可能な機能」（ＰＵＦ）を、セキュリティを目的として利用することは、例えば、非特許文献1で知られている。ＰＵＦのスマートカード、チップ、又は記憶媒体への組み込みは、装置のクローンの生成を非常に困難にする。「クローン」は、装置の物理的な複製又は信頼性をもって装置の入力・出力動作を予測できるモデルの何れかを意味する。ＰＵＦの製造は制御不可能な工程であり、ＰＵＦは非常に複雑な物なので、物理的な複製は非常に困難である。ＰＵＦの複雑性により、つまり僅かな入力の変化が幅広く分岐する出力を生じるため、正確なモデル化は非常に困難である。ＰＵＦはその一意性と複雑性のため、検証、認証又は鍵生成の目的に良く適する。

光学的ＰＵＦは、例えば、ガラス球、気泡又は透過拡散又は反射粒子のような種類を有するエポキシ樹脂を有して良い。エポキシ樹脂はまた、他の透過手段で置き換えられて良い。ＰＵＦを通じたレーザーの照射は、入射波面の特性とＰＵＦの内部構造に強く依存するスペックルパターンを生じる。入力（波面）は、レーザービームの方向変更又は上下動又は焦点の変更により変化できる。波面はまた、選択的遮断、例えば、微小鏡（ＤＭＤ）を用いて、又は画素に依存した相変化の適用により、ビームの外側の画素を選択することにより変更できる。波面の変化は、空間光変調器（ＳＬＭ）をレーザービームの進路に置くことにより、容易に実現できる。このようなレーザー光を用いる光ＰＵＦの欠点は、高価であり十分に堅牢でないことである。
ラビカント・パップ（Ravikanth Pappu）、物理的一方向関数（Physical One-Way Functions）、Science誌（SCIENCE）、2002年9月20日、vol.297

従って、本発明の目的は、クローンが困難で、安価かつ堅牢な情報担体を提供することである。本発明の更なる目的は、上記のような情報担体で利用する集積回路を提供することである。

上記の目的は、本発明によると、請求項１記載の情報担体により達成される。

本発明は、ＰＵＦは実際には大容量記憶システムであるという認識に基づく。特性決定時間Ｔｃｈａｒは、ＰＵＦの特性決定の完了に要する時間であり、ＰＵＦのクローンを作成する困難さの直接的な尺度である。Ｔｃｈａｒは、製品の容量Ｃと応答時間Ｔｄａｔａ、つまりＰＵＦが与えられたチャレンジに対しレスポンスを出力するために要する時間に依存し、Ｔｃｈａｒ＝ＣＴｄａｔａである。高い応答時間と中容量の記憶システムは、従って、本発明により達成されるべきＰＵＦの要件を満たす。つまり、本発明によると、出力されるべきレスポンス信号は、意図的に遅延させられ、又はたとえ応答信号の出力が完全に禁止されていても、適当な期間に、望ましくはレスポンスの最大数を超えている時に、ＰＵＦのクローンを生成するために必要な多くのチャレンジ・レスポンス対を得る（読み出す）ことをより困難にする。このように、クローンの企ては検出され、ＰＵＦはブロックされる。

実施例では、本発明の情報担体は、請求項２記載の特徴を有する。記憶装置は、例えば、データベースを、例えば集積回路のＲＯＭテーブルとして実現されるルックアップテーブルの形式で格納する。そのようなＲＯＭ記憶手段は、市販されており、安価である。

別の実施例では、本発明の情報担体は、請求項３記載の特徴を有する。暗号化部は、記憶装置を置き換えることができ、又は記憶装置に追加することができる。暗号関数の例として、ＲＳＡ、（トリプル）ＤＥＳ、ＮＴＲＵ及び線形シフトレジスタがある。本実施例では、レスポンスデータ（の一部）は格納されないが、暗号化部により計算される。本実施例では、チャレンジとレスポンスの対を格納するために必要とされる記憶空間は、制限される。

別の実施例では、本発明の情報担体は、請求項４記載の特徴を有する。記憶装置から応答される（一般にアナログ）データへのノイズの付加は、信頼できる（一般にデジタル）データを生成する積算時間を増加させる。データレートＴｄａｔａ＝１０ｓ及びＣ＝１０Ｍｂｙｔｅとすると、特性決定時間Ｔｃｈａｒ＝３．２年を得る。これは集積回路を事実上、クローン不可能にする。望ましくは、遅延手段は、ノイズ源を有する。ノイズ源により、レスポンス信号を出力する前に、ノイズ信号を応答信号に付加できる。

別の実施例では、本発明の情報担体は、請求項５記載の特徴を有する。ノイズ源は従って、更にコストを低減し偽造を防止する読み取り機構に統合される。例えば、データは、特有の低ＳＮＲの記憶セルに格納され、データの信頼性を引き出すために長い時間が必要とされる。特に、レスポンスデータ信号を遅延させるために、雑音のある読み出し増幅器が設けられる。ノイズ源は、従って本発明の本実施例の増幅器に統合される。本発明は、更にコストを低減し、チップを開けノイズ源を無効にすることによる偽造を回避する。

他の実施例では、本発明の情報担体は、請求項６又は７記載の特徴を有する。応答時間は、チャレンジ・レスポンス周期の後に、情報担体がリロードされる時間を必要とするよう、集積回路が利用可能な電力を制限することにより、増加できる。リロードの時間は、バッファ、例えば集積回路に配置されたコンデンサー、をロードする時間により決定できる。

別の実施例では、本発明の情報担体は、請求項８記載の特徴を有し、集積回路をよりセキュアにする。この実施例では、ノイズ源は必ずしも必要とされない。

本発明の集積回路は、請求項９に定義されている。ＰＵＦを提供する方法は、請求項１０に定義されている。前記方法をコンピューターに実装するコンピュータープログラムは、請求項１１に定義されている。これらは、以上に情報担体を参照して説明されたように、更に同一の又は類似の方法で開発できる。

本発明は、図を参照する例を用いて以下に説明される。

図１に示される集積回路は、ＲＯＭテーブルとして実現できるルックアップテーブル２を有する。その中で、チャレンジとレスポンスデータの対は、ＰＵＦを実現するこの特定の集積回路のために格納される。ルックアップテーブル２は、入力端子７において供給されるチャレンジデータ信号を用いチャレンジを行うことができ、そしてこの特定のチャレンジデータ信号に対してルックアップテーブルに格納された対応するレスポンスデータ信号により応答される。更に、集積回路１は、ノイズ源３を有する。ノイズ源３は、加算器４により、ルックアップテーブル２から出力されるレスポンス信号に付加されるノイズ信号を生成する。遅延されたレスポンスデータ信号は、増幅器５により更に増幅され、統合手段６により統合される。統合手段６はまた、集積回路１の外部に設けられて良いが、信頼できるデータを生成するよう設けられる。遅延され、増幅され、そして統合されたレスポンスデータ信号は、次に出力端子８から出力される。

このノイズ信号の利用により、レスポンスデータ信号の信号対雑音比は低減され、信頼できるデータは、提供された応答信号の長時間の統合の後にのみ、引き出すことができる。特性決定時間Ｔｃｈａｒ、つまりＰＵＦの特性決定を完了するために必要な時間は、ＰＵＦのクローン作成の困難さの直接的な尺度であり、容量Ｃ及びデータレートＴｄａｔａの製品に依存するので、ノイズ信号の利用による積算時間のこの延長は、特性決定時間の延長を引き起こす。つまり、ＰＵＦのクローンの作成には非常に長時間を要する。

別の実施例では、レスポンスデータ信号の信号対雑音比は、記憶システムの読み取り機構の操作、例えば記憶セルに小さい信号を格納することにより低減される。

図２は、低いデータレート、中容量の集積回路の、本発明の別の実施例を示す。ルックアップテーブル２に加えて又は代わりに、本実施例の集積回路１は、チャレンジデータ信号に応じてレスポンスデータ信号を生成する暗号化部１３を有する。１つのチャレンジ・レスポンス周期に必要な電力は、電力バッファ、例えば制限された電流により充電されるコンデンサー９に格納される。チャレンジ・レスポンス周期を実行した後、コンデンサー９の電荷は無くなり、リロードは所定の時間、続く。コンデンサー９をロードする時間は、抵抗１０により決定される。ツェナーダイオード１１は、不正防止のために必要な入力電力を制限する。ヒューズ１２は、集積回路１を保護するために設けられる。

集積回路１は、各サブシステムが電源を有する、異なるサブシステムを有して良い。図２に示される実施例の変形では、サブシステム毎、例えば、フリップフロップ毎の電力は、限られている。これは、分散された電力制限により物理的攻撃がより困難であるという利点、及び集積回路のセキュリティ関連部分のみがビットレートに関連するという利点を有する。

更に、ある実施例では、カウンター１４が設けられ、チャレンジが行われる回数を数え、チャレンジが行われる最大数を制限できるようにする。

更に、チャレンジが行われる回数は、読み取りシステムの物理的過程により、例えば、最書き込みハードウェアを用いずに（又は無効化して）、強磁誘電体メモリー内の破壊読み出しを利用することにより、制限できる。

情報担体が適切な読み取り装置として認証されているかの確認が要求される。このような装置は、チャレンジ及び集積回路に対応する割り当てられたレスポンスが格納される記憶手段を有する。例えば、スマートカードが装置に挿入された場合、装置はスマートカードにチャレンジを送信し、レスポンスデータを検出する。レスポンスデータは、割り当てられた応答と比較され、レスポンスデータと割り当てられた応答が同一の場合、スマートカードのユーザーは認証される。レスポンスデータとデータベースに格納された割り当てられた応答が異なる場合、スマートカードのユーザーは認証されない。認証処理はまた、遠隔に、例えばインターネットを経由して実現されて良い。この場合、チャレンジとレスポンスは、情報担体と読み取り装置の間で、通信路を経由して通信される。

本発明は、クローン不可能なＩＣを含む情報担体を引用する。チャレンジ空間、つまり全てのチャレンジの完全なセットが非常に大きいならば、従来のＩＣはクローン不可能である。本発明は、中程度の大きさのチャレンジ空間を備えるクローン不可能なＩＣを提供する。ＩＣは、各チャレンジの後のレスポンスを得る時間を延長する事により、セキュアになる。

本発明の情報担体の集積回路の第１の実施例を示す。本発明の情報担体の集積回路の第２の実施例を示す。

Claims

物理的にクローン不可能な機能に相当する集積回路を有する情報担体であって：
前記集積回路にチャレンジを行うチャレンジ信号を受信する入力手段、
前記チャレンジデータ信号に応じてレスポンスデータ信号を提供するレスポンス信号提供手段、
前記レスポンスデータ信号を出力する出力手段、及び
前記レスポンスデータ信号の提供及び／又は出力を遅延及び／又は禁止する遅延手段
を有する、情報担体。
前記レスポンス信号提供手段は、チャレンジデータ及び関連付けられたレスポンスデータの対を格納する記憶装置を有することを特徴とする、請求項１記載の情報担体。
前記レスポンス信号提供手段は、チャレンジデータ信号に応じてレスポンスデータ信号を生成するレスポンス信号生成手段、特に暗号化部を有することを特徴とする、請求項１記載の情報担体。
前記遅延手段は、前記レスポンス信号提供手段により提供されるレスポンス信号に、ノイズ信号を付加するノイズ源を有することを特徴とする、請求項１記載の情報担体。
前記遅延手段は、雑音のある読み出し手段、特に前記レスポンス信号提供手段により提供されるレスポンス信号を増幅する雑音のある読み出し増幅器を有することを特徴とする、請求項１記載の情報担体。
前記遅延手段は、単位時間に提供又は出力されるレスポンスデータ信号の数を制限する制限手段を有することを特徴とする、請求項１記載の情報担体。
前記制限手段は、単位時間に利用できる電力を制限する手段を有することを特徴とする、請求項６記載の情報担体。
前記制限手段は、前記集積回路のレスポンスの数、特にレスポンスの合計回数又は与えられたチャレンジへのレスポンスが提供される回数、を制限するカウンター手段を有することを特徴とする、請求項１記載の情報担体。
特に情報担体の利用における、物理的にクローン不可能な機能に相当する集積回路であって：
前記集積回路にチャレンジを行うチャレンジ信号を受信する入力手段、
前記チャレンジデータ信号に応じてレスポンスデータ信号を提供するレスポンス信号提供手段、
前記レスポンスデータ信号を出力する出力手段、及び
前記レスポンスデータ信号の提供及び／又は出力を遅延及び／又は禁止する遅延手段
を有する、集積回路。
物理的にクローン不可能な機能を提供する方法であって：
前記集積回路にチャレンジを行うチャレンジ信号を受信する段階、
前記チャレンジデータ信号に応じてレスポンスデータ信号を提供する段階、
前記レスポンスデータ信号を出力する段階、及び
前記レスポンスデータ信号の提供及び／又は出力を遅延及び／又は禁止する段階
を有する、方法。
コンピュータープログラムであって、コンピューター上で実行されると、前記コンピューターに請求項１０記載の方法の段階を実行させるプログラムコード手段を有する、コンピュータープログラム。