知財求人 - 知財ポータルサイト「IP Force」
▶ ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツングの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5819692
(24)【登録日】2015年10月9日
(45)【発行日】2015年11月24日
(54)【発明の名称】電荷結合素子(CCD)を認証する方法
(51)【国際特許分類】
H04N 5/232 20060101AFI20151104BHJP
【FI】
H04N5/232 Z
【請求項の数】11
【全頁数】9
(21)【出願番号】特願2011-208622(P2011-208622)
(22)【出願日】2011年9月26日
(65)【公開番号】特開2012-75102(P2012-75102A)
(43)【公開日】2012年4月12日
【審査請求日】2014年9月25日
(31)【優先権主張番号】10 2010 041 447.6
(32)【優先日】2010年9月27日
(33)【優先権主張国】DE
(73)【特許権者】
【識別番号】501125231
【氏名又は名称】ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング
(74)【代理人】
【識別番号】100095957
【弁理士】
【氏名又は名称】亀谷 美明
(74)【代理人】
【識別番号】100096389
【弁理士】
【氏名又は名称】金本 哲男
(74)【代理人】
【識別番号】100101557
【弁理士】
【氏名又は名称】萩原 康司
(74)【代理人】
【識別番号】100128587
【弁理士】
【氏名又は名称】松本 一騎
(72)【発明者】
【氏名】ショクローラヒ、ジャムシッド
(72)【発明者】
【氏名】マーティン、クリストファー
【審査官】
▲徳▼田 賢二
(56)【参考文献】
【文献】
特開2005−341065(JP,A)
【文献】
特開2004−343584(JP,A)
【文献】
特開平11−215271(JP,A)
【文献】
米国特許出願公開第2002/0191091(US,A1)
【文献】
米国特許出願公開第2009/0154809(US,A1)
【文献】
米国特許出願公開第2006/0013486(US,A1)
【文献】
特開2000−077637(JP,A)
【文献】
特許第3038688(JP,B2)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 5/232
(57)【特許請求の範囲】
【請求項1】
電荷結合素子(CCD)(2)を、物理的に複製不可能な関数(PUF)を利用して認証する方法であって、物理的に複製不可能な関数として、定められた入射光に対する、前記電荷結合素子(CCD)(2)内に存在するピクセルの測定された応答が利用され、
前記認証の間の前記電荷結合素子(CCD)(2)に対する望まれない光の入射を防止する、移動可能な光不透過性のカバー(9)が設けられる、方法。
前記認証の間の前記電荷結合素子(CCD)(2)に対する望まれない光の入射を防止する、移動可能な光不透過性のカバー(9)が設けられる、方法。
【請求項2】
前記電荷結合素子(CCD)(2)は、定められた波長の光により照射される、請求項1に記載の方法。
【請求項3】
光源として少なくとも1つのLED(8)が使用される、請求項1または2に記載の方法。
【請求項4】
複数のLEDが、デジタルカメラ(1)の光軸(7)の周りを周回するリング(8)の形態で配置されるために、前記電荷結合素子(CCD)(2)は、表面が広範囲に照射される、請求項3に記載の方法。
【請求項5】
前記電荷結合素子(CCD)(2)は、デジタルカメラ(1)が備える電荷結合素子である、請求項1〜4のいずれか1項に記載の方法。
【請求項6】
電荷結合素子(CCD)(2)を、物理的に複製不可能な関数(PUF)を利用して認証する方法であって、物理的に複製不可能な関数として、定められた入射光に対する、前記電荷結合素子(CCD)(2)内に存在するピクセルの測定された応答が利用され、
前記電荷結合素子(CCD)(2)に対する入射光は、デジタルカメラ(1)に組み込まれた光源によって提供される、方法。
前記電荷結合素子(CCD)(2)に対する入射光は、デジタルカメラ(1)に組み込まれた光源によって提供される、方法。
【請求項7】
前記電荷結合素子(CCD)(2)は、デジタルカメラ(1)が備える電荷結合素子である、請求項6に記載の方法。
【請求項8】
電荷結合素子(CCD)(2)を備えるデジタルカメラ内の前記電荷結合素子(CCD)(2)を認証する装置であって、
光により前記電荷結合素子(CCD)(2)を定められたように照射するための光源(8)と、
前記認証の間の前記電荷結合素子(CCD)(2)に対する望まれない光の入射を防止する、移動可能な光不透過性のカバー(9)と、
を備え、
前記光源(8)が前記電荷結合素子(CCD)(2)を定められたように照射し、かつ、物理的に複製不可能な関数(PUF)としての、前記定められた光の入射に対する前記電荷結合素子(CCD)(2)内に存在するピクセルの応答が、対応する測定および評価ユニット(12)を用いて測定および評価可能であるように、前記装置(11)は前記認証の際に前記デジタルカメラに当接して配置される、装置。
光により前記電荷結合素子(CCD)(2)を定められたように照射するための光源(8)と、
前記認証の間の前記電荷結合素子(CCD)(2)に対する望まれない光の入射を防止する、移動可能な光不透過性のカバー(9)と、
を備え、
前記光源(8)が前記電荷結合素子(CCD)(2)を定められたように照射し、かつ、物理的に複製不可能な関数(PUF)としての、前記定められた光の入射に対する前記電荷結合素子(CCD)(2)内に存在するピクセルの応答が、対応する測定および評価ユニット(12)を用いて測定および評価可能であるように、前記装置(11)は前記認証の際に前記デジタルカメラに当接して配置される、装置。
【請求項9】
前記測定および評価ユニット(12)は、前記装置に組み込まれた構成要素である、請求項8に記載の装置。
【請求項10】
前記装置は、前記デジタルカメラ(1)に組み込まれた構成要素である、請求項8または9に記載の装置。
【請求項11】
請求項8〜10のいずれか1項に記載の装置を備えたデジタルCCDカメラ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特にデジタルカメラ内の電荷結合素子(CCD)を認証する方法、電荷結合素子(CCD)を認証する装置、および、対応するデジタルCCDカメラに関する。
【背景技術】
【0002】
例えば、Pappu Srinivasa Ravikanth著の「Physical One−Way Functions」という文書に記載されるような、製品を識別するための様々な方法が既に公知である。本文書において、著者は、アルゴリズム的な、いわゆる一方向関数で暗号構造を保護する可能性について記載している。このいわゆる一方向関数は数値関数であり、さらなる別の意味においては、暗号化方法の物理的な実現としてみなすことができる。
【0003】
製品を識別し認証する公知の方法のほとんどは、複製不可能な(unklonbar)モジュールを、識別すべきおよび認証すべき製品に追加することに基づいている。複製不可能なモジュールにより特定される値を読み出すことにより、製品が識別され認証される。クローン(Klonen)を防止するために、いわゆる、物理的に複製不可能な関数(physikalisch unklonbare Funktion)を利用する一般的なアプローチは、特定の複製不可能な乱数値を有するモジュールを生成し、または、認証すべき、モジュールの偶発的に分布する固有特性を見つけることにある。
【0004】
新しいモジュールを追加する際の基本的な欠点は、新しいモジュールのために追加コストが発生すること、識別すべき製品または装置の作動条件を見込んで、モジュールを選択する必要があること、さらに、識別すべき製品または装置の識別が製品または装置の作動時間中に行われる場合には、例えば、対応するシステムが起動される場合に毎回、モジュールの内容が、識別すべき製品または装置の稼動前および稼働中にも読み出し可能なまま保持されることにある。この読出しは追加的なハードウェアを必要とし、この追加的なハードウェアは、高価であることもあり、識別すべき各製品または装置のために実装する必要がある。この種の要請は、例えば、デジタルCCDカメラの識別および認証の際に、または、当該カメラに実装されたCCDチップ(CCD−Chip)によって満たされる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
したがって、特にデジタルカメラのような製品または装置を、問題なく、好適には常時、可能な限り安価に識別し認証しうる代替的な選択肢を構想することが望まれる。
【課題を解決するための手段】
【0006】
このような背景から、特許請求の範囲の請求項1に記載の特に電荷結合素子を備えるデジタルカメラ内の電荷結合素子(CCD)を認証する方法と、特許請求の範囲の請求項7に記載の電荷結合素子を備えるデジタルカメラ内の電荷結合素子(CCD)を認証する装置と、特許請求の範囲の請求項10に記載の対応するデジタルCCDカメラが提供される。
【0007】
本発明のさらなる別の構成は、各従属請求項および明細書の記載から明らかとなろう。
【0008】
本発明は、特に電荷結合素子を備えるデジタルカメラ内の電荷結合素子(“Charge−Coupled Device”、CCD)を認証する方法に関する。その際、本発明により構想される方法は、非常に費用対効果があり複製不可能である。
【0009】
いわゆる、電荷結合素子(CCD)は、電荷の伝達のために組み込まれた電子部品である。ここでは、内部光電効果に基づく感光性の電子部品が関わっている。CCDチップは本来データ格納のために開発されたが、この電子部品が感光性であり、当該部品により二次元画像を撮像することが比較的容易であることが早期に確認された。その間、二次元CCDアレイセンサが、ビデオカメラおよびデジタルカメラ、いわゆるCCDカメラで使用されたが、例えば分光計のようなさらなる別のユニットでも使用されている。CCDチップの基本的なパラメータは、各ピクセル値、および、当該CCDチップ上に存在するピクセルの数である(ドーピング)。
【0010】
この種のCCDカメラ(もしくはこの種のユニット)またはその内部に含まれるCCDチップを識別するために、物理的に複製不可能な関数を利用することが構想される。その際に、物理的に複製不可能な関数(PUF)として、定められた入射光に対する、電荷結合素子(CCDチップ)内に存在するピクセルの測定された応答が利用される。
【0011】
その際に、電荷結合素子(CCDチップ)は好適に、定められた波長の光により照射される。光源として、例えば、少なくとも1つの光ダイオード(LED:Light Emitting Diode)が使用されうる。その際に、複数のLEDが使用され、これらLEDが、例えば、デジタルCCDカメラの各光軸の周りを周回するリングの形態で配置されるために、電荷結合素子(CCDチップ)は、表面が広範囲に(flaechendeckend)照射されることは有利である。
【0012】
さらに、移動可能な光不透過性のカバーを設けることが可能であり、当該カバーにより、認証の間に、電荷結合素子に対する望まれない光の入射が防止される。認証のために利用される光源とは別の光源から入射する光は、効果、または当該光に対するピクセルの応答を変更する可能性があり、したがって認証がもはや可能ではないためである。
【0013】
電荷結合素子に対する入射光が、カメラに組み込まれた光源により提供されることが構想されうる。さらに、設けるべき光不透過性のカバーは適切な形態で、組み込まれた光源と組み合わせてカメラ内に組み込むこともできる。これは、いわゆるイン・サーキット・モードに関し、したがって、カメラ内部でのイン・サーキット・テスト(In−Circuit−Test)がさらなる別の部品を追加することなく可能である。
【0014】
本発明にかかる方法により、例えば、映像信号が対応するカメラにより本当に獲得されたのか、または、誤った信号源により誤った映像信号が生成されたのか(vorgetaeuscht)についても、直接的に識別することが可能である。さらに、この種のイン・サーキット・モードを用いて、本願に基づいて、対応するカメラソフトウェアの一部を暗号化するために利用される暗号鍵を生成することができるため、ソフトウェアが特定のハードウェアと連携され、対応するソフトウェアの単なる複写によっては、他のユニット上または他のカメラ上で駆動しえない。新しい鍵の生成は、例えば、ファジィ抽出器(Fuzzy Extractor)を用いて実行されうる。この種の方法は例えば、Yevgeniy Dodis、Jonathan Katz、Leonie Reyzin著の「Robust Fuzzy Extractors and Authenticated Key Agreement from Close Secrets」に記載されている。したがって、これにより、デジタルカメラ内に備えられたソフトウェアに対する、対応する複写保護が行われる。他の適用は、例えば、対応するカメラまたはCCDチップが特定のハードウェア製造者により製造されたか否かについて例えば確認するための、対応するCCDチップの認証情報を利用することである。
【0015】
先に挙げた適用の幾つかは、各カメラにスマートカード(Smartcard)を挿入することによっても達成されうるが、本発明にかかる方法は、新規で魅力的な費用対効果のある代替案を提供する。
【0016】
本発明にかかる方法は、既に以前に言及したように、物理的に複製不可能な関数を用いた物体認証に基づいている。本発明によれば、一意の識別測定パラメータとして、各CCDチップの特別で一度限りの特性が、すなわち、各CCDチップの各層、および、ピクセルのドーピング(Doping)が利用される。その際に、CCDチップのいわゆる「背景雑音(scene noise)」が、物理的に複製不可能な関数として利用される。認証そのものの際には、物理的に複製不可能な関数の、対応する応答が誘導され測定される。この応答は、その後、対応するカメラまたはカメラ内のCCDチップを識別するために、および、暗号鍵を生成するために利用される。したがって、以下で関数としてすなわち複製不可能な関数とも称される、この一度限りのCCDチップに対して一意に割り当てられうる特性が活性化され、CCDチップの各応答が測定される必要がある。
【0017】
この応答、例えば、デジタルカメラ内のCCDチップの「背景雑音」を測定するために、すでに文献で公知であり例えば、Robert Mendoza著の文書「An Analysis of CCD Camera Noise and its Effect on Pressure Sensitive Paint Instrumentation System Signal−to−Noise Ratio」で紹介された方法が利用されうる。このことは、デジタルCCDカメラ内の認証すべきCCDチップが、均一な(einheitlich)光により照射され、適切な測定方法を利用して、各ピクセルから送信された信号が読み出されることを意味する。本発明によれば、この読み出された信号は、各CCDチップに一意に割り当てることが可能な値として解釈され、当該値はしたがって、CCDチップ、または、CCDチップが組み込まれたカメラの認証のために利用されうる。
【0018】
その際に、測定のシナリオ、すなわち、いわゆる「イン・サーキット・セッティング(In−Circuit−Setting)」、および、いわゆる「オフ・サーキット・セッティング(Off−Circuit−Setting)」が構想可能であり、以下で、図面との関連でより詳細に記載される。
【0019】
さらに、本発明は、電荷結合素子(CCD)を備えるデジタルカメラ内の電荷結合素子(CCD)を認証する装置を提供し、その際に、この装置は、光により電荷結合素子を定められたように照射するための光源と、認証の間の電荷結合素子に対する望まれない光の照射がそれにより防止されうる移動可能な光不透過性のカバーと、を備え、光源が電荷結合素子を定められたように照射し、かつ、物理的に複製不可能な関数としての、定められた光の入射に対する電荷結合素子内に存在するピクセルの応答が、対応する測定および評価ユニットを用いて読出しおよび評価可能であるように、装置は認証の際にカメラに当接して配置される。
【0020】
測定および評価ユニットが、装置に組み込まれた構成要素であることが構想されうる。
【0021】
さらに、装置が、電荷結合素子を備える対応するデジタルカメラに組み込まれた構成要素であることも構想されうる。
【0022】
さらに、本発明は、上記の対応する装置を備えたデジタルCCDカメラを提供する。
【0023】
本発明のさらなる利点および構成は、以下の記載および添付の図面から明らかとなろう。
【0024】
先に挙げた特徴および以下にさらに解説される特徴は、各示された組み合わせにおいてのみならず、他の組み合わせにおいて、または、単独でも、本発明の範囲を逸脱することなく利用されうる。
【図面の簡単な説明】
【0025】
【図1】CCDチップを備えるカメラ内のCCDチップを認証するための本発明にかかる方法の実施例が実施されうる「イン・サーキット」モードの概略図を示す。
【図2】CCDチップを備えるカメラ内のCCDチップを認証するための本発明にかかる方法のさらなる別の実施例が実施されうる「オフ・サーキット」モードの概略図を示す。
【発明を実施するための形態】
【0026】
本発明は、実施形態を用いて図面に概略的に示され、以下では、図面を参照してより詳細に記載される。同一の符号はそれぞれ同一のユニットを示す。
【0027】
図1は、CCDチップを備えるデジタルCCDカメラ内のCCDチップを認証するための本発明にかかる装置の可能な実施形態が、対応するカメラに組み込まれている、すなわち、カメラに組み込まれた構成要素である「イン・サーキット」モード(In−Circuit−Modus)を示している。図1は、その内部に様々な関数ユニットが実装されたデジタルカメラ1を示す。このデジタルカメラ1には、CCDチップ2と、ピクセルを測定するための測定ユニット3と、撮像ソフトウェア4と、本発明を実施するために設けられるPUF(「Physical Unclonable Function」)ソフトウェア5と、が付属している。さらに、制御および管理ソフトウェア6が設けられる。符号7により、デジタルカメラ1の光軸が示される。光軸7の周りには、CCDチップ2のさらに前に存在するLEDのリング8が配置される。LED自体は円(Kreis)として示される。以下では、符号「8」により、個々のLEDと、LEDのリングとが表される。このリングのLED8は、デジタルカメラ1内に実装されたCCDチップ2の認証の際に、CCDチップ2を照射するための照射源として利用される。さらに、従来の撮影カメラのシャッタと比較可能な、移動可能なカバー9が設けられる。このカバー9は、LEDを除いた他の光源からの光が、認証プロセスの際にCCDチップ2に達することを防ぐために利用される。他の光は、すなわち、対応して測定結果を誤らせる可能性があり、CCDチップ2の一意の認証がもはや可能ではないであろう。したがって、カバー9は対応して、CCDチップ2に関して、LEDのリング8の後ろに配置され、したがって、認証プロセスの際に、外部光源からの光が、これはカメラ1では外から、すなわちここで示されるカメラ1では矢印Lで示すように左から開口部10を通って入る可能性があるのだが、遮断される。光軸7の周りに対称に配置されるLEDのリング8により、CCDチップ2の均一な照射が保障される。CCDチップ2を照射することにより、CCDチップ2上に含まれるピクセルが活性化され、ピクセル側で特定のアナログ電気信号を送信し、このアナログ電気信号は、ピクセル測定ユニット3により受信され対応するデジタル信号に変換される。その後、デジタル信号は、ピクセル測定ユニット3により、対応する評価ユニットに案内される。撮像ソフトウェア5は、認証プロセスの間はアクティブではない(inaktiv)が、PUFソフトウェア5は、ピクセルの対応する応答を評価し、かつ、LED8による照射に対する得られた応答が、予期される応答と一致するかどうかを確認し、したがって、LED8により照射されるCCDチップ2が、カメラ1内に実装されるべきCCDチップであるかを確認することが可能であり、すなわち、CCDチップ2が自身のピクセル応答に対応して認証されうる。
【0028】
PUFソフトウェア5は、検証または認証の代わりに、先に言及したようなファジィ抽出器の方法を用いて鍵を生成するためにも利用することが可能であり、この鍵は、その後、外部での認証または暗号化のために利用されうる。
【0029】
認証プロセスの後には、デジタルカメラは再び通常目的のために利用することが可能であり、その際には、移動可能なカバー9が外され、または、外部からの対応する光が入射しうるように、カメラの開口部10から移動される。LED8は通常駆動の際には停止され、撮像ソフトウェア4が活性化される。
【0030】
その際に、例えば図1に関連して、Donald Robert Mendoza著の文書「An Analysis of CCD Camera Noise and its Effect on Pressure Sensitive Paint Instrumentation System Signal−to−Noise Ratio」により示されるように、優勢な応答、または、通常駆動時にCCDチップのいわゆる「背景雑音」と称されるノイズが与えられることを達成するために、認証プロセスの際に、LEDの輝度が十分高い必要があることに注意されたい。さらに、大抵の場合に、商業用の撮影カメラが既に、例えば、同様に認証目的に適切な形態で利用されうる既に言及したシャッタの形態で、暗い色のカバーを有することに注意されたい。
【0031】
図2は、デジタルCCDカメラ内のCCDチップを認証するための本発明にかかる方法のさらなる別の実施形態の実施が可能なシナリオを示している。ここでは、いわゆる「オフ・サーキット」モード(“Off−Circuit”−Modus)が関わっており、これにより、物理的に複製不可能な関数が、ここで選択されたケースでは特定の刺激または特定の光の入射に対するCCDチップのピクセルの応答が、外部装置11により誘導されまた活性化される。CCDピクセルが刺激された際の対応する応答は、例えばカメラまたは当該カメラの内部に実装されたCCDチップが特定のグループに属するのか、または、特定の製造者により製造されたのかを確認するために、例えば、データバンクにおいて調査されうる。さらに、製造工程の間に自動的にファームウェアを解読し、カメラの内部不揮発性メモリへと、この種のメモリが利用可能であれば、ダウンロードするためにも利用されうる。
【0032】
オフ・サーキット・モードでは、移動可能なカバー9も、光軸7の周りに配置されたLEDのリング8も互いに組み合わされて、外部装置11内に配置される。図1のカメラ1内でのLEDの組み込みにおいて示されるように、光の入射に対応して、LED8の光がCCDチップ1に当たるように、対応するカメラ1’の開口部10の前に装置11が配置される。したがって、装置11の対応する配置において、ここでも、LED8は、デジタルカメラ1’の光軸7を取り巻くリングの形態で配置され、したがって、対応してCCDチップ2の表面を照射する。ここでも、CCDチップ2のピクセルの応答が測定され、評価され、CCDチップ2またはCCDチップを実装する対応するカメラ1’の認証の規準として利用される。実施される方法ステップの順序は、図1との関連で記載されたイン・サーキット・モードにおける順序と同様である。ここで示されるオフ・サーキット・モードでは、認証すべきカメラ1’をより小さくよりコンパクトに保つことが可能である。なぜならば、認証のための装置11が外部に設けられ、さらに、対応する測定および評価ユニットも外部素子12として設けることができるからである。したがって、認証プロセスの間には、外部装置11は適切な形態でカメラ1’の前に設置される必要があり、したがって、対応する光が適切な形態でCCDチップ2上に入射しうる。さらに、場合によっては外部に設けられる測定および評価ユニット12も、カメラ1’または実装されたCCDチップ2と結合され、対応して作動される必要がある。しかしながら、認証の実施後に、LED8の構成および移動可能なカバー9を備えた外部装置11と、評価および測定ユニット12とを取り外すことができる。認証プロセスの間に、評価および測定のための外部装置、並びに、CCDチップ2の照射のための外部装置を設けることにより、認証すべきカメラ1’が客観的に評価され、場合によっては、カメラ1’内にも、誤った画像または誤った値を出力する可能性のあるユニットが存在しないことが保障されうる。本方法およびデジタル署名により、特定のカメラが実際にも特定の製造者により製造されたか否かについて確認することもできる。
【0033】
以上、本発明にかかる方法、および、本発明に基づいて設けられる装置およびカメラが、物理的に複製不可能な関数としてのCCDのピクセルノイズ(「背景雑音」)の利用において、対応するCCDチップまたは当該CCDチップを実装する対応するカメラを認証するために適しているということが確認される。特定の適用に対応して、イン・サーキット・モード、または、オフ・サーキット・モードが選択されうる。本発明にかかる方法は、例えば、媒体のソースを確認するため、または、対応するノウ・ハウ保護(Know−How−Schutz)のためのカメラのファームウェアの一部の暗号化または解読のためのような様々な適用のために、カメラを一意に識別する効果的な方法を示している。