知財求人 - 知財ポータルサイト「IP Force」
▶ フリースケール セミコンダクター インコーポレイテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6121785
(24)【登録日】2017年4月7日
(45)【発行日】2017年4月26日
(54)【発明の名称】セキュアモジュールのための改ざん検出器
(51)【国際特許分類】
H04L 9/10 20060101AFI20170417BHJP
G06F 21/75 20130101ALI20170417BHJP
G06F 21/86 20130101ALI20170417BHJP
【FI】
H04L9/00 621Z
G06F21/75
G06F21/86
【請求項の数】13
【全頁数】12
(21)【出願番号】特願2013-91075(P2013-91075)
(22)【出願日】2013年4月24日
(65)【公開番号】特開2013-243656(P2013-243656A)
(43)【公開日】2013年12月5日
【審査請求日】2016年2月17日
(31)【優先権主張番号】13/475,947
(32)【優先日】2012年5月19日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】504199127
【氏名又は名称】エヌエックスピー ユーエスエイ インコーポレイテッド
【氏名又は名称原語表記】NXP USA,Inc.
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】モヒト アローラ
(72)【発明者】
【氏名】ラケシュ パンディ
(72)【発明者】
【氏名】プシュカール サリーン
(72)【発明者】
【氏名】プラシャント バーガバ
【審査官】
金沢 史明
(56)【参考文献】
【文献】
特開2005−223477(JP,A)
【文献】
国際公開第2005/073842(WO,A1)
【文献】
特開平05−083330(JP,A)
【文献】
特開平09−325881(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/10
(57)【特許請求の範囲】
【請求項1】
モジュールへのアクセスの安全を確保する、検出回路との干渉を検出するための改ざん検出器であって、前記改ざん検出器は、
それぞれ前記検出回路の端部に接続するための入力ピンおよび出力ピンのセットと;
フィードバックタップを有する線形フィードバックシフトレジスタ(LFSR)のセットとであって、前記フィードバックタップは、シード値および前記フィードバックタップによって規定される生成多項式の関数として擬似ランダムコード化検出信号を生成することと;
前記検出回路から前記入力ピンを経由して受信される信号を、前記コード化検出信号と比較するための比較器のセットと;
前記コード化検出信号を前記出力ピンおよび前記比較器に提供するためのマルチプレクサのセットと;
前記マルチプレクサを制御することによって、前記コード化検出信号を選択的に前記線形フィードバックシフトレジスタのうちの1または複数から前記出力ピンおよび前記比較器に提供するためのコントローラと
を備える、改ざん検出器。
それぞれ前記検出回路の端部に接続するための入力ピンおよび出力ピンのセットと;
フィードバックタップを有する線形フィードバックシフトレジスタ(LFSR)のセットとであって、前記フィードバックタップは、シード値および前記フィードバックタップによって規定される生成多項式の関数として擬似ランダムコード化検出信号を生成することと;
前記検出回路から前記入力ピンを経由して受信される信号を、前記コード化検出信号と比較するための比較器のセットと;
前記コード化検出信号を前記出力ピンおよび前記比較器に提供するためのマルチプレクサのセットと;
前記マルチプレクサを制御することによって、前記コード化検出信号を選択的に前記線形フィードバックシフトレジスタのうちの1または複数から前記出力ピンおよび前記比較器に提供するためのコントローラと
を備える、改ざん検出器。
【請求項2】
前記コントローラは、前記マルチプレクサによって前記出力ピンおよび前記比較器への前記線形フィードバックシフトレジスタの選択的相互接続を規定するためのプログラム可能ルックアップテーブルを含む、
請求項1に記載の改ざん検出器。
請求項1に記載の改ざん検出器。
【請求項3】
前記線形フィードバックシフトレジスタは、クロック信号によってタイミングをとられ、
前記コントローラは、前記コード化検出信号の値の異なる複数のサイクルに対して、前記シード値、前記生成多項式、および前記クロック信号の周波数のうちの少なくとも2つを制御し変化させる、
請求項1に記載の改ざん検出器。
前記コントローラは、前記コード化検出信号の値の異なる複数のサイクルに対して、前記シード値、前記生成多項式、および前記クロック信号の周波数のうちの少なくとも2つを制御し変化させる、
請求項1に記載の改ざん検出器。
【請求項4】
前記コントローラは、前記コード化検出信号が値のサイクルを繰り返し始める前に、前記シード値、前記生成多項式、および前記クロック信号の周波数のうちの前記少なくとも2つを変化させる、
請求項3に記載の改ざん検出器。
請求項3に記載の改ざん検出器。
【請求項5】
前記コントローラは、ランダムまたは擬似ランダム信号の関数である間隔をおいて、前記シード値、前記生成多項式および前記クロック信号の周波数のうちの前記少なくとも2つを変化させる、
請求項3に記載の改ざん検出器。
請求項3に記載の改ざん検出器。
【請求項6】
前記シード値は、オンチップ・ランダム・アクセス・メモリ・アドレス信号および前記生成多項式に関連する変数の結合の関数である、
請求項1に記載の改ざん検出器。
請求項1に記載の改ざん検出器。
【請求項7】
前記結合は、非ゼロ一定入力値を含む、
請求項6に記載の改ざん検出器。
請求項6に記載の改ざん検出器。
【請求項8】
モジュールへのアクセスの安全を確保する、検出回路との干渉を検出するための改ざん検出器であって、前記改ざん検出器は、
前記検出回路のそれぞれの端部に接続するための入力ピンおよび出力ピンと;
シード値およびフィードバックタップによって規定される生成多項式の関数として擬似ランダムコード化検出信号を生成するための前記フィードバックタップを有する線形フィードバックシフトレジスタ(LFSR)であって、前記コード化検出信号は、前記出力ピンに印加されることと;
前記検出回路から前記入力ピンを経由して受信される信号を、前記コード化検出信号と比較するための比較器と;
前記コード化検出信号の値の異なる複数のサイクルに対して前記シード値を制御し変化させるためのコントローラと
を備える、改ざん検出器。
前記検出回路のそれぞれの端部に接続するための入力ピンおよび出力ピンと;
シード値およびフィードバックタップによって規定される生成多項式の関数として擬似ランダムコード化検出信号を生成するための前記フィードバックタップを有する線形フィードバックシフトレジスタ(LFSR)であって、前記コード化検出信号は、前記出力ピンに印加されることと;
前記検出回路から前記入力ピンを経由して受信される信号を、前記コード化検出信号と比較するための比較器と;
前記コード化検出信号の値の異なる複数のサイクルに対して前記シード値を制御し変化させるためのコントローラと
を備える、改ざん検出器。
【請求項9】
前記改ざん検出器は、前記出力ピン、入力ピン、線形フィードバックシフトレジスタ、および比較器のセットを有し、
前記コントローラは、異なる線形フィードバックシフトレジスタに対して異なるシード値を提供する、
請求項8に記載の改ざん検出器。
前記コントローラは、異なる線形フィードバックシフトレジスタに対して異なるシード値を提供する、
請求項8に記載の改ざん検出器。
【請求項10】
前記シード値は、オンチップ・ランダム・アクセス・メモリ・アドレス信号および前記生成多項式に関連する変数の結合の関数である、
請求項8に記載の改ざん検出器。
請求項8に記載の改ざん検出器。
【請求項11】
前記結合は、非ゼロ一定入力値を含む、
請求項10に記載の改ざん検出器。
請求項10に記載の改ざん検出器。
【請求項12】
前記コントローラは、前記コード化検出信号が値のサイクルを繰り返し始める前に、前記シード値を変化させる、
請求項8に記載の改ざん検出器。
請求項8に記載の改ざん検出器。
【請求項13】
前記コントローラは、ランダムまたは擬似ランダム信号の関数である間隔をおいて前記シード値を変化させる、
請求項8に記載の改ざん検出器。
請求項8に記載の改ざん検出器。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子回路に関し、より詳細には、セキュアモジュールのための改ざん検出回路に関する。
【背景技術】
【0002】
モジュールの改ざんは、たとえば、機密情報、製品、パッケージ、またはシステムを読み出し、改変または改悪する意図をもって当該モジュールに不正にアクセスすることを含む。保護対象は、たとえば、バンクカードとともに使用するための支払い端末またはキャッシュディスペンサ、識別データおよび他の個人情報を含むスマートカードとともに使用するための認証端末、または暗号モジュールのような安全確保された電子モジュールであり得る。保護対象は、たとえば、電子的に安全確保されたケーシング、部屋、金庫または貴重品保管室内にあり得る。改ざんに対するセキュリティ対策は、モジュールを取り囲む扉、カバー、ケーシング、封入または包装のような閉鎖を含む、不正アクセスをより困難にする物理的特徴を含む。改ざんの検出は一般的に、安全確保された物理的特徴に対する攻撃の検出を含む。
【0003】
モジュールのセキュリティは、モジュールへのアクセスの安全を確保する1または複数の検出回路への干渉を検出するための改ざん検出器を含み得る。検出回路は、その連続性が改ざんによって中断される導電体、たとえば、2つの構成要素を架橋するか、または、密閉体の一部を形成する包装内に形成され、包装が貫通される場合に開回路となる導体であり得る。代替的には、電気的検出回路は、密閉体が開かれる場合に開くかまたは閉じるように設計されるスイッチを有してもよい。検出回路は、代替的には、光学的検出回路およびトランスデューサを含んでもよい。改ざん検出器の出力は、検出信号を物理セキュリティ特徴の検出回路の一方の端部に印加し得、検出回路との干渉を検出するために、検出器は、検出信号を検出器の入力において受信される検出回路の他方の端部からの信号と比較する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−165758号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
より高度な攻撃は、改ざん検出を無力化するよう試みる場合がある。たとえば、攻撃は、検出信号に擬態して検出回路との干渉を偽装するために、外来信号を検出器入力に注入することを含み得る。このような攻撃を困難にするために、検出信号は、擬似ランダムコード、すなわち、そのコードおよび初期シードを生成するのに使用されるアルゴリズムを知っているかまたは発見しているのでなければ予測することができない決定論的コードを含み得る。一般的に、このような擬似ランダムコードを生成するために、線形フィードバックシフトレジスタ(LFSR)が使用される。擬似ランダムコードを破る試みは、視覚的に、または、擬似ランダムコードの計算による電力消費の変動を統計的に解析することによって暗号中間値を導出する単純電力解析および差分電力解析(SPAおよびDPA)を含み得る。
【課題を解決するための手段】
【0006】
改ざん検出器のインストールおよびプログラミングを行い使用することをより困難にする、攻撃に対する防御のための改ざん対策によって改ざん検出器に導入される複雑化を回避することが望ましい。
【0007】
本発明は例として示されており、添付の図面に示されているその実施形態によって限定されない。図面において、同様の参照符号は類似の要素を示す。図面内の要素は簡潔かつ明瞭にするために示されており、必ずしも原寸に比例して描かれてはいない。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
図1および図2は、改ざん検出器102と、不正アクセスに対して保護される回路104とを有する従来のセキュアモジュール100を示している。回路104の物理的保護は、保護される回路104を取り囲む物理的密閉体106と、物理的密閉体106と関連付けられる検出回路108とを含む。検出回路108の一方の端部は改ざん検出器102の出力ピン110に接続され、検出回路108の他方の端部は改ざん検出器102の入力ピン112に接続される。検出回路108は、通常は閉じているが、物理的密閉体106への干渉がある場合には開く、直列になっている検出スイッチ114および116を含んで図示されているが、多くの場合、検出回路108が、その連続性がそのような干渉によって中断される導電体を含むことで十分である。検出スイッチ114および116は、それら自体が、たとえば、密閉体の材料内に埋め込まれることによって、物理的密閉体106によってアクセスから保護される。簡潔にするために単一の検出回路108が示されているが、実際には、安全保障されたモジュール100は、一般的に、改ざん検出器102のそれぞれの出力ピン110および入力ピン112の対に接続される2つ以上の検出回路108を含むことになる。
【0010】
改ざん検出器102は、出力ピン110に印加される擬似ランダムコード化検出信号を生成するための線形フィードバックシフトレジスタ(LFSR)118を含む。改ざん検出器102内の比較器120は、信号予備調整器122を通じて入力ピン112に接続される入力を有する。信号予備調整器122は、検出信号内のグリッチをフィルタリングするためにプログラムされた数のクロックサイクルにわたって安定するまで入来信号を遮断するデジタルフィルタを有する。比較器120のもう1つの入力は、遅延回路124を通じてLFSR118から検出信号を受信し、当該遅延回路は、検出信号を、それらを検出回路108から信号予備調整器122を経由して受信される信号と同期させるために、この場合は内部クロック信号の1サイクルだけ遅延させる。比較器120は、検出信号を検出回路108から受信される信号と比較し、顕著な差が検出される場合に改ざん信号をアサートする。改ざん検出器102内のプロセッサ126は改ざん検出論理回路128を含み、比較器120が改ざん信号をアサートすると、プロセッサ126は、出力ピン110を入力ピン112に接続することによって攻撃者が自身の攻撃を擬態するのを防止するために検出信号の生成を停止すること、および、コードまたは秘密鍵のような極秘情報を、攻撃者がそれらへのアクセスを取得する前に削除することのような、適切な保護措置をとる。
【0011】
図2は、16個の直列接続されるフリップフロップ(図面において1〜16の番号を付されている)のセットを有するシフトレジスタ200を含むフィボナッチLFSR118の従来の例を示しており、各フリップ(第1のフリップフロップを除く)の入力は先行するフリップフロップの出力に接続されている。第1のフリップフロップを除く各フリップフロップの状態は、クロック信号に応答して先行するフリップフロップの出力によって規定される値に変化する。第1のフリップフロップ1の入力は線形フィードバックループ202に接続され、フィードバック信号は、最後のフリップフロップを含むシフトレジスタのフリップフロップの出力にあるタップからの信号の線形関数である。フィードバックタップ信号は、示されているように配線で接続されるか、または、ソフトウェアによって提供されるかのいずれかである、排他的OR(XOR)ゲート204、206および208によって規定される生成多項式によって選択され線形に組み合わされる。生成多項式は、保護されるモジュールの製作者によって選択される。シフトレジスタ200の最後のフリップフロップ16の出力からの出力信号は決定論的である、すなわち、シフトレジスタのその各々の状態は、その前回の状態によって、および、シード、すなわちLFSRの初期値によって決定される。シフトレジスタ200は、連続する状態のサイクルを繰り返す前には有限数の可能な状態を有する。フリップフロップ11、13、14および16の出力において示されている4つのタップの位置が、それ自体を繰り返す前の最大長の出力シーケンス、この場合は65,535を与える。
【0012】
図3および図4は、2つの異なる構成における、例として与えられる、本発明の一実施形態による改ざん検出器302を有するセキュアモジュール300の一例を示している。セキュアモジュール300は、不正アクセスに対して保護される回路104を含む。回路104の物理的保護は、保護される回路104を取り囲む物理的密閉体106と、物理的密閉体106と密接に関連付けられるとともにモジュール300に対する不正アクセスを防止する検出回路108_0〜108_3のセットとを含む。改ざん検出器302内のプロセッサ326は改ざん検出論理回路328を含み、比較器320が改ざん信号をアサートすると、プロセッサ326は保護措置をとる。検出回路108_0〜108_3の構成は、種々の要件に応じて安全保障されるモジュール300の製作者によって選択され得、製作者はそのため、標準化された改ざん検出器302を選択される構成に容易に適合させることができる。
【0013】
改ざん検出器302は、それぞれ検出回路108_0〜108_3の両端を接続するための出力ピン110_0〜110_3のセット、および、入力ピン112_0〜112_3のセットを有する。改ざん検出器302はまた、入力ピン112および出力ピン110のセットに対応するLFSR318のセットを有する。LFSR318は、シード値およびフィードバックタップによって規定される生成多項式の関数として擬似ランダムコード化検出信号を生成するためのフィードバックタップを有する。対応する比較器320のセットが、入力ピン112_0〜112_3および予備調整回路322を経由して検出回路108_0〜108_3から受信される信号を、遅延回路324において遅延されるコード化検出信号と比較する。対応するマルチプレクサ319のセットが、コード化検出信号を出力ピン110_0〜110_3および比較器320に印加する。コントローラ321が、マルチプレクサ319を、コード化検出信号を選択的にLFSR318の1つまたは複数から出力ピン110_0〜110_3および比較器320に印加するように制御する。
【0014】
図3および図4は、4対の出力ピン110_0〜110_3および入力ピン112_0〜112_3のセットを有する改ざん検出器302の例を示しているが、他の数の対の入力ピンおよび出力ピンが設けられてもよいことが理解されよう。検出回路108_0〜108_3の構成は、改ざん検出器302のマルチプレクサ319を検出回路108_0〜108_3の配置に応じてプログラミングすることによって、セキュアモジュール300の製造者によってその要件に応じて容易に選択され得る。図3に示されている例では、検出回路108_0〜108_3の各々が他者から独立して対応する出力ピン110_0〜110_3および入力ピン112_0〜112_3の対、ならびに対応する独立したLFSR318に接続されている。図4に示されている例では、第1の出力ピン110_0および対応する第1のLFSR318であるLSFR0の出力がすべての検出回路108_0〜108_3に接続されており、したがって、これらは対応する入力ピン112_0〜112_3および別個の比較器320に別個に接続され、比較器は、異なる複数の検出回路108_0〜108_3を監督するために同じ検出信号を使用する。機能していないLFSR318であるLSFR1〜LSFR3はディセーブルされ得、対応する出力ピン110_1〜110_3は、たとえば、定電圧源を入力ピン112_1〜112_3のいずれかに接続するとともに受信される電圧を監視することによって、受動的改ざん検出のために使用され得る。
【0015】
検出回路108_0〜108_3は、検出回路108の各々の一方の端部が改ざん検出器102の適切な出力ピン110に接続され、検出回路108の他方の端部が改ざん検出器102の適切な入力ピン112に接続されることによって、選択される構成に応じて設計されることができる。したがって、コントローラ321は、ルックアップテーブル(LUT)500を使用してマルチプレクサ319を制御するようにプログラムされることができる。図5および図6は、それぞれ図3および図4に示されている改ざん検出器302の構成に対応するLUT500内の値を示している。LUT500の行の値は、それぞれのLFSR318と、それぞれの列において特定されるマルチプレクサ319の出力との間の相互接続を規定する。図面内で「1」として示されている値は、同じ行内のLFSR318と同じ列内のマルチプレクサ319の出力との間の相互接続がアサートされることに対応する。図面内で「0」として示されている値は、その相互接続がアサート停止されることに対応する。図5において、値「1」は、図3に物理的に示されているように、LFSR318のLFSR0、LFSR1、LFSR2およびLFSR3がそれぞれマルチプレクサ319のMUX0、MUX1、MUX2およびMUX3の出力に相互接続するようにプログラムされる。図6において、値「1」は、図4に物理的に示されているように、LFSR318のLFSR0がすべてのマルチプレクサMUX0、MUX1、MUX2およびMUX3の出力に相互接続するようにプログラムされる。
【0016】
図7は、改ざん検出器702と、不正アクセスに対して保護される回路104とを有するセキュアモジュールの一例700を示している。回路104の物理的保護は、保護される回路104を取り囲む物理的密閉体106と、物理的密閉体106と密接に関連付けられるとともにモジュール700に対するアクセスの安全を確保する検出回路108とを含む。改ざん検出器702は、検出回路108のそれぞれの端部に接続するための出力ピン110および入力ピン112を有する。改ざん検出器702はまた、シード値およびフィードバックタップによって規定される生成多項式の関数として擬似ランダムコード化検出信号を生成するためのフィードバックタップを有するLFSR718を有する。コード化検出信号は、出力ピン110に印加される。比較器720は、入力ピン112によって、および予備調整回路722を経由して検出回路108から受信される信号を、遅延回路724によって遅延されているコード化検出信号と比較する。プロセッサ726は、改ざん検出論理回路728を含む。比較器720が改ざん信号をアサートすると、プロセッサ726は適切な保護措置をとる。モジュール700は、単一のLFSR718、出力ピン110および入力ピン112ならびに検出回路108を有し得るが、この例では、モジュール300のように、モジュール700は、検出回路108のセットを有し、改ざん検出要素の対応するセットは、検出回路との相互接続をプログラミングするためのマルチプレクサ719を有し、図7では簡潔にするために1セットのみが示されている。
【0017】
例として与えられる本発明の一実施形態によれば、改ざん検出器702はまた、擬似ランダムコード化検出信号の値の種々のサイクルに対してシード値を制御し変化させるためのコントローラ704を有する。シード値が一定であるとすると、n段のLFSRは2n−1個の連続する状態のサイクル後に、すなわち、16段のLFSR118の例では65,535個の状態のサイクル後にその一連の状態を繰り返すことになる。コントローラ704は、各シード値が前回のシード値と相関しないようにシード値を変化させる。擬似ランダムコード化検出信号の値の異なるサイクルに対してシード値を変化させることによって、攻撃者がシード値、それゆえコード化検出信号の後続の値を推定および予測することは、より困難になる。この例では、コントローラ704は、擬似ランダムコード化検出信号が値のサイクルの反復を開始する前にシード値を変化させ、それによって、その値は、攻撃者が解析するための、値の反復する決定論的サイクルを表しない。
【0018】
例として与えられる本発明の別の実施形態によれば、LFSR718は、クロック信号によってタイミングをとられ、コントローラ704は、擬似ランダムコード化検出信号の値の異なるサイクルに対して、シード値、生成多項式およびクロック信号の周波数のうちの少なくとも2つを制御し変化させる。これらのパラメータのうちの2つ以上を変化させることによって、攻撃者が検出信号の後続の値を推定および予測することがより困難になる。
【0019】
出力ピン110、入力ピン112、LFSR718および比較器720の複数のセットを有する1つの例では、コントローラ704は、異なるLFSR718に対しては異なるシード値を提供する。この例では、コントローラ704は、擬似ランダムコード化検出信号が値のサイクルを繰り返し始める前に、シード値、生成多項式および/またはクロック信号の周波数を変化させる。たとえば、コントローラ704は、ランダムまたは擬似ランダム信号の関数である間隔をおいてシード値、生成多項式および/またはクロック信号の周波数を変化させる。一例では、シード値は、オンチップ・ランダム・アクセス・メモリ(RAM)アドレス信号および生成多項式に関連する変数の結合の関数である。シード値が決してすべてゼロにはならないことを確実にするために、この結合は、非ゼロの一定入力値を含み得る。この結合は、種々の入力値のXOR関数のような線形結合であり得、それによって、新たなシード値は以下の式によって与えられる:(定数)XOR(RAMアドレス)XOR(生成多項式)、
ここで、たとえば、この値は、16ビットLFSRに関しては16ビットベクトルであり、RAMアドレスは、改ざん検出器とは無相関の中央システムのメモリ領域に関する15ビットのオンチップRAMアドレス+1ビットのオンチップRAMチップ選択値である。
【0020】
より詳細に、図8に示されている改ざん検出器702の要素800の一例において、LFSR718は、シフトレジスタ200と、構成可能フィードバックループ802と、コントローラ704によって規定されるシード値を記憶するためのレジスタ804と、レジスタ804からのシード値を並列入力としてシフトレジスタ200に選択的に印加するためのゲート806のセットとを含む。マルチプレクサ719を制御するための信号を印加するとともに、コントローラ704は、多項式生成器(polynomial generator)を規定するフィードバックループ802の構成を制御する信号と、シリアル入力であり得る、レジスタ804に対するシード入力信号と、ゲート806がレジスタ804からのシード値をシフトレジスタ200に印加する時点を制御するトリガ信号を生成する。
【0021】
コントローラ704はまた、生成器730からのシステムクロック信号のクロック周波数を、コントローラ704によって規定される変動比率によって分割する、改ざん検出器要素800のための可変クロック分周器808を含む。この例では、結果として生じるクロック周波数は、常に1ヘルツよりも大きく、たとえば、2ヘルツ以上であり、それによって、攻撃者には、LFSRに対応するアルゴリズムを解読し、LFSR出力のシミュレーションを再現する十分な時間がない。1つの例では、結果として生じるクロック周波数は、数百ヘルツ程度である。たとえば、セキュリティ要件および電力消費に応じて1または複数のクロック周波数が、LFSRに対して選択され得る。予備調整フィルタは、受信信号の歪み、およびコード化検出信号との比較が誤りを多く含むことを回避するために、そのローパスフィルタのカットオフ周波数は、LFSRに対するクロック周波数よりも高くなるようにプログラムされる。
【0022】
本発明は、少なくとも部分的に、コンピュータシステムのようなプログラム可能装置上で実行されるときに本発明による方法のステップを実行するか、または、プログラム可能装置が本発明によるデバイスもしくはシステムの機能を実行することを可能にするためのコード部分を少なくとも含む、コンピュータシステム上で作動させるためのコンピュータプログラムにおいて実装されることができる。
【0023】
コンピュータプログラムは、特定のアプリケーションプログラムおよび/またはオペレーティングシステムのような、命令のリストである。コンピュータプログラムはたとえば、サブルーチン、関数、プロシージャ、オブジェクトメソッド、オブジェクトインプリメンテーション、実行可能アプリケーション、アプレット、サーブレット、ソースコード、オブジェクトコード、共有ライブラリ/動的ロードライブラリ、および/または、コンピュータシステム上での実行のために設計される他の一連の命令のうちの1つまたは複数を含むことができる。
【0024】
上記の明細書において、本発明が本発明の実施形態の具体例を参照して説明された。しかしながら、添付の特許請求の範囲に記載されている本発明のより広い趣旨および範囲から逸脱することなく、そこにさまざまな修正および変更を行うことができることは明らかであろう。
【0025】
本明細書において説明されているような接続は、たとえば介在するデバイスを介してそれぞれのノード、ユニットまたデバイスから、またはそれらへと信号を転送するのに適切な任意のタイプの接続であることができる。したがって、別途暗示または提示されていない限り、接続は直接接続であってもよいし、間接接続であってもよい。接続は、単一の接続、複数の接続、一方向性接続、または双方向性接続であることに関連して例示または記載され得る。しかしながら、実施形態が異なれば、接続の実施態様は変化してもよい。たとえば、双方向性接続ではなく別個の一方向性接続が使用されてもよく、その逆であってもよい。さらに、複数の接続が、連続してまたは時分割多重方式で複数の信号を伝送する単一の接続と置き換わってもよい。同様に、複数の信号を搬送する単一の接続が、これらの信号のサブセットを搬送するさまざまな異なる接続に分離されてもよい。それゆえ、信号の伝送には多くの選択肢が存在する。
【0026】
「アサート」または「セット」および「ネゲート」(または「アサート停止」もしくは「クリア」)という用語は、本明細書においては、信号、ステータスビット、または類似の装置をそれぞれ、その論理的に真または論理的に偽の状態にレンダリングすることを指す場合に使用される。論理的に真の状態が論理レベル1である場合、論理的に偽の状態は論理レベル0である。また、論理的に真の状態が論理レベル0である場合、論理的に偽の状態は論理レベル1である。
【0027】
論理ブロック間の境界は例示にすぎないこと、および、代替的な実施形態は、論理ブロックもしくは回路要素を融合し、またはさまざまな論理ブロックもしくは回路要素に対する代替的な機能の分解を課してもよいことを、当業者は認識しよう。したがって、本明細書において描写したアーキテクチャは例示にすぎないこと、および、事実、同じ機能を達成する多くの他のアーキテクチャを実装することができることは理解されたい。同様に、同じ機能を達成するための構成要素の任意の構成が、所望の機能が達成されるように効果的に「関連付けられる」。したがって、特定の機能を達成するために結合される任意の2つの構成要素は互いに「関連付けられる」とみなすことができ、それによって、中間の構成要素またはアーキテクチャにかかわりなく、所望の機能が達成される。同様に、そのように関連付けられる任意の2つの構成要素も、所望の機能を達成するために互いに「動作可能に接続されている」または「動作可能に結合されている」とみなすことができる。
【0028】
上述の複数の動作を単一の動作に組み合わせ、単一の動作を追加の動作に分散させ、複数の動作を少なくとも部分的に時間的に重ね合わせて実行することができる。その上、代替的な実施形態は、特定の動作の複数のインスタンスを含んでもよく、動作の順序は、さまざまな他の実施形態においては変更されてもよい。
【0029】
さらに例として、1つの実施形態では、例示される実施例は、単一の集積回路上または同じデバイス内に位置する回路として実装されることができる。代替的には、実施例は、適切な様式で互いに相互接続される任意の数の別個の集積回路または別個のデバイスとして実装されてもよい。例1では、検出回路との干渉を検出するための改ざん検出器であって、前記改ざん検出器は、前記検出回路のそれぞれの端部に接続するための入力ピンおよび出力ピンと;クロック信号によってタイミングをとられるとともに、シード値およびフィードバックタップによって規定される生成多項式の関数として擬似ランダムコード化検出信号を生成するための前記フィードバックタップを有する線形フィードバックシフトレジスタ(LFSR)であって、前記コード化検出信号は、前記出力ピンに印加されることと;前記検出回路から前記入力ピンを経由して受信される信号を、前記コード化検出信号と比較するための比較器と;前記シード値、前記生成多項式、および前記クロック信号の周波数のうちの少なくとも2つを制御し変化させるためのコントローラとを備える。
例2では、例1による改ざん検出器は、前記出力ピン、入力ピン、線形フィードバックシフトレジスタおよび比較器のセットを有し、前記コントローラは、異なる線形フィードバックシフトレジスタに対して異なるシード値を提供する。
例3では、例1による改ざん検出器において、前記コントローラは、前記コード化検出信号が値のサイクルを繰り返し始める前に、前記シード値、前記生成多項式、および前記クロック信号の周波数のうちの前記少なくとも2つを変化させる。
例4では、例1による改ざん検出器において、前記コントローラは、ランダムまたは擬似ランダム信号の関数である間隔おきに、前記シード値、前記生成多項式および前記クロック信号の周波数のうちの前記少なくとも2つを変化させる。
例5では、例1による改ざん検出器において、前記シード値は、オンチップ・ランダム・アクセス・メモリ・アドレス信号および前記生成多項式に関連する変数の結合の関数である。
例6では、例5による改ざん検出器において、前記結合は、非ゼロ一定入力値を含む。
【0030】
特許請求の範囲において、「備える(comprising)」または「有する(having)」という文言は、特許請求項内にリストされているもの以外の要素またはステップの存在を除外するものではない。さらに、本明細書において使用される場合、「1つ(”a” or ”an”)」という用語は、1つまたは2つ以上として定義される。さらに、特許請求の範囲における「少なくとも1つの」および「1つまたは複数の」のような前置きの語句の使用は、不定冠詞「1つの ("a" or "an")」による別の請求項要素の導入が、このように導入された請求項要素を含む任意の特定の請求項を、たとえ同じ請求項が前置きの語句「1つまたは複数の」または「少なくとも1つの」および「1つの ("a" or "an")」のような不定冠詞を含む場合であっても、1つだけのこのような要素を含む発明に限定することを暗示するように解釈されるべきではない。同じことが、定冠詞の使用についても当てはまる。別途記載されない限り、「第1の」および「第2の」のような用語は、そのような用語が説明する要素間で適宜区別するように使用される。したがって、これらの用語は必ずしも、このような要素の時間的なまたは他の優先順位付けを示すようには意図されていない。特定の手段が相互に異なる特許請求項において記載されているという事実は、これらの手段の組み合わせを有利に使用することができないということを示すものではない。