特許 6456415 自己保護及び反複製能力を備えた電子装置及び関連する方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6456415

(24)【登録日】2018年12月28日

(45)【発行日】2019年1月23日

(54)【発明の名称】自己保護及び反複製能力を備えた電子装置及び関連する方法

(51)【国際特許分類】

   H04L 9/10 20060101AFI20190110BHJP

   H01L 21/822 20060101ALI20190110BHJP

   H01L 27/04 20060101ALI20190110BHJP

   H01L 21/82 20060101ALI20190110BHJP

   G06F 21/44 20130101ALI20190110BHJP

   H04L 9/32 20060101ALI20190110BHJP

   G06F 21/73 20130101ALI20190110BHJP

【ＦＩ】

   H04L9/00 621Z

   H01L27/04 F

   H01L21/82 F

   G06F21/44 350

   H04L9/00 675A

   G06F21/73

【請求項の数】18

【外国語出願】

【全頁数】11

(21)【出願番号】特願2017-22664(P2017-22664)

(22)【出願日】2017年2月10日

(65)【公開番号】特開2018-125825(P2018-125825A)

(43)【公開日】2018年8月9日

【審査請求日】2017年4月3日

(31)【優先権主張番号】15/423,562

(32)【優先日】2017年2月2日

(33)【優先権主張国】US

(73)【特許権者】

【識別番号】510199683

【氏名又は名称】力旺電子股▲ふん▼有限公司

【氏名又は名称原語表記】ｅＭｅｍｏｒｙ Ｔｅｃｈｎｏｌｏｇｙ Ｉｎｃ．

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東 忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東 忠彦

(74)【代理人】

【識別番号】100091214

【弁理士】

【氏名又は名称】大貫 進介

(72)【発明者】

【氏名】翁 偉哲

(72)【発明者】

【氏名】楊 青松

【審査官】 岸野 徹

(56)【参考文献】

【文献】 特開２０１０−２２６６０３（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１４／０２０１５４０（ＵＳ，Ａ１）

【文献】 米国特許出願公開第２０１６／０１７２０１１（ＵＳ，Ａ１）

【文献】 特開２０１７−０１１６７８（ＪＰ，Ａ）

【文献】 特開２０１５−１０３０４８（ＪＰ，Ａ）

【文献】 特表２０１４−５２３１９２（ＪＰ，Ａ）

【文献】 特開２０１６−０４８９５１（ＪＰ，Ａ）

【文献】 特開２０１７−０２８３５４（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ ９／１０

Ｇ０６Ｆ ２１／４４

Ｇ０６Ｆ ２１／７３

Ｈ０１Ｌ ２１／８２

Ｈ０１Ｌ ２１／８２２

Ｈ０１Ｌ ２７／０４

Ｈ０４Ｌ ９／３２

(57)【特許請求の範囲】

【請求項1】

反複製機能を有する電子装置であって、当該電子装置は、第１のクリティカル集積回路、及び前記第１のクリティカル集積回路と通信する第２のクリティカル集積回路を含み、
前記第１のクリティカル集積回路は、前記第２のクリティカル集積回路のアイデンティティを認証するように構成された第１のセキュリティ機能ブロックを含み、
前記第１のセキュリティ機能ブロックは、不揮発メモリ（ＮＶＭ）物理複製不能機能（ＰＵＦ）を用いて作成される前記第２のクリティカル集積回路のチップアイデンティティを取得し、
前記第１のセキュリティ機能ブロックは、前記第１のセキュリティ機能ブロックによる乱数を用いて、前記第２のクリティカル集積回路の前記チップアイデンティティを暗号化し、
前記第１のセキュリティ機能ブロックは、前記第２のクリティカル集積回路の第２のセキュリティ機能ブロックに前記乱数を送信し、
前記第２のセキュリティ機能ブロックは、前記第１のセキュリティ機能ブロックから送信された前記乱数を用いて、前記第２のクリティカル集積回路の前記チップアイデンティティを暗号化し、暗号化された前記チップアイデンティティを前記第１のセキュリティ機能ブロックに送信し、
前記第１のセキュリティ機能ブロックは、前記第１のセキュリティ機能ブロックにより暗号化されたチップアイデンティティを、前記第２のセキュリティ機能ブロックから送信されたチップアイデンティティと比較し、
前記第１のセキュリティ機能ブロックは、前記第１のセキュリティ機能ブロックにより暗号化されたチップアイデンティティが前記第２のセキュリティ機能ブロックからチップアイデンティティにマッチするとき、前記第２のクリティカル集積回路の前記アイデンティティを認証する
電子装置。

【請求項2】

前記第１のクリティカル集積回路は、前記第１のセキュリティ機能ブロックが前記第２のクリティカル集積回路の前記アイデンティティを認証するのに失敗するとき、前記第２のクリティカル集積回路の機能性を無効にする、請求項１に記載の電子装置。

【請求項3】

前記第１のセキュリティ機能ブロックは、前記第１のセキュリティ機能ブロックが前記第２のクリティカル集積回路の前記アイデンティティを認証するのに失敗するとき、アラーム通知をホスト装置に送る、請求項１に記載の電子装置。

【請求項4】

前記第２のクリティカル集積回路の前記チップアイデンティティは、前記ＮＶＭ ＰＵＦ内の対称アンチヒューズ構造の少なくとも１つのペアを用いて作成され、前記第２のクリティカル集積回路の前記チップアイデンティティは、プログラミング電圧が印加されるとき、いずれのアンチヒューズ構造が破裂するかに基づいて決定される、請求項１に記載の電子装置。

【請求項5】

前記アンチヒューズ構造は、前記アンチヒューズ構造の固有処理変動に従って破裂する、請求項４に記載の電子装置。

【請求項6】

前記ＰＵＦを用いて作成される前記第２のクリティカル集積回路の前記チップアイデンティティは、前記第２のクリティカル集積回路が製造される時に作り出される前記第２のクリティカル集積回路の固有電荷から生成される、請求項１に記載の電子装置。

【請求項7】

前記第１のクリティカル集積回路と前記第２のクリティカル集積回路とは、対応するチップアイデンティティを用いて相互認証を実行する、請求項１に記載の電子装置。

【請求項8】

前記第２のクリティカル集積回路は当該電子装置の内部に位置する、請求項１に記載の電子装置。

【請求項9】

前記第２のクリティカル集積回路は当該電子装置の外部に位置する、請求項１に記載の電子装置。

【請求項10】

電子装置において反複製機能を実行する方法であって、前記電子装置は第１のクリティカル集積回路、及び前記第１のクリティカル集積回路と通信する第２のクリティカル集積回路を含み、当該方法は、
前記第１のクリティカル集積回路の第１のセキュリティ機能ブロックが、前記第２のクリティカル集積回路のチップアイデンティティを取得することであって、前記第２のクリティカル集積回路の前記チップアイデンティティは、不揮発メモリ（ＮＶＭ）物理複製不能機能（ＰＵＦ）を用いて作成される、ことと、
前記第１のセキュリティ機能ブロックが、前記第１のセキュリティ機能ブロックによる乱数を用いて、前記第２のクリティカル集積回路の前記チップアイデンティティを暗号化することと、
前記第１のセキュリティ機能ブロックが、前記第２のクリティカル集積回路の第２のセキュリティ機能ブロックに前記乱数を送信することと、
前記第２のセキュリティ機能ブロックが、前記第１のセキュリティ機能ブロックから送信された前記乱数を用いて、前記第２のクリティカル集積回路の前記チップアイデンティティを暗号化し、暗号化された前記チップアイデンティティを前記第１のセキュリティ機能ブロックに送信することと、
前記第１のセキュリティ機能ブロックが、前記第１のセキュリティ機能ブロックにより暗号化されたチップアイデンティティを、前記第２のセキュリティ機能ブロックから送信されたチップアイデンティティと比較することと、
前記第１のセキュリティ機能ブロックが、前記第１のセキュリティ機能ブロックにより暗号化されたチップアイデンティティが前記第２のセキュリティ機能ブロックから送信されたチップアイデンティティにマッチするとき、前記第２のクリティカル集積回路のアイデンティティを認証することと、
を含む方法。

【請求項11】

当該方法は、前記第１のセキュリティ機能ブロックが前記第２のクリティカル集積回路の前記アイデンティティを認証するのに失敗するとき、前記第１のクリティカル集積回路が前記第２のクリティカル集積回路の機能性を無効にすることをさらに含む、請求項１０に記載の方法。

【請求項12】

前記第１のセキュリティ機能ブロックが前記第２のクリティカル集積回路の前記アイデンティティを認証するのに失敗するとき、前記第１のセキュリティ機能ブロックがアラーム通知をホスト装置に送ること、をさらに含む請求項１０に記載の方法。

【請求項13】

前記第２のクリティカル集積回路の前記チップアイデンティティは、前記ＮＶＭ ＰＵＦ内の対称アンチヒューズ構造の少なくとも１つのペアを用いて作成され、前記第２のクリティカル集積回路の前記チップアイデンティティは、プログラミング電圧が印加されるとき、いずれのアンチヒューズ構造が破裂するかに基づいて決定される、請求項１０に記載の方法。

【請求項14】

前記アンチヒューズ構造は、前記アンチヒューズ構造の固有処理変動に従って破裂する、請求項１３に記載の方法。

【請求項15】

前記ＰＵＦを用いて作成される前記第２のクリティカル集積回路の前記チップアイデンティティは、前記第２のクリティカル集積回路が製造される時に作り出される前記第２のクリティカル集積回路の固有電荷から生成される、請求項１０に記載の方法。

【請求項16】

前記第１のクリティカル集積回路と前記第２のクリティカル集積回路とは、対応するチップアイデンティティを用いて相互認証を実行する、請求項１０に記載の方法。

【請求項17】

前記第２のクリティカル集積回路は前記電子装置の内部に位置する、請求項１０に記載の方法。

【請求項18】

前記第２のクリティカル集積回路は前記電子装置の外部に位置する、請求項１０に記載の方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、反複製及び自己保護機能を実行するための認証を備えた電子装置に関する。

【背景技術】

【0002】

人々は現在、その毎日の生活の中で電子装置に対する信頼を増加させている。モノのインターネットの需要と共に、セキュアアクセス及びセキュア通信のための識別及び認証が大幅に重要になっている。ソフトウェアアルゴリズムを向上させることにより保護を強化しようとして、多くの努力が費やされてきた。しかしながら、ソフトウェアの強度の強化にもかかわらず、ハードウェアリバースエンジニアリングの実行、偽物装置のインストール、又はセキュア情報を傍受するためのアイデンティティ偽造物の使用などの手法を用いて攻撃者が使用することができるバックドアが、依然として存在することがある。ゆえに、自己保護及び反複製機能を有するハードウェアが、ビジネス保護に対して大幅に重要になっている。

【発明の概要】

【0003】

したがって、請求される発明の主な目的の１つは、自己保護（self-protection）及び反複製（anti-cloning）能力を有する電子装置及び関連する方法を提供することである。

【0004】

請求される発明の一例示的な実施形態に従い、反複製機能を有する電子装置が開示される。上記電子装置は、第１のクリティカル集積回路を含み、該第１のクリティカル集積回路は、該第１のクリティカル集積回路と通信する第２のクリティカル集積回路のアイデンティティを認証するように構成された第１のセキュリティ機能ブロックをさらに含み、第１のセキュリティ機能ブロックは、第２のクリティカル集積回路のアイデンティティを、不揮発メモリ（ＮＶＭ）物理複製不能機能（ＰＵＦ）を用いて作成される第２のクリティカル集積回路のチップアイデンティティに従って認証する。

【0005】

請求される発明の別の例示的な実施形態に従い、電子装置において反複製機能を実行する方法が開示される。上記電子装置は、第１のクリティカル集積回路を含む。上記方法は、第１のクリティカル集積回路の第１のセキュリティ機能ブロックが、第１のクリティカル集積回路と通信する第２のクリティカル集積回路のチップアイデンティティを取得することを含み、第２のクリティカル集積回路のチップアイデンティティは、不揮発メモリ（ＮＶＭ）物理複製不能機能（ＰＵＦ）を用いて作成される。上記方法は、第１のセキュリティ機能ブロックが、第２のクリティカル集積回路についての取得されたチップアイデンティティと、第２のクリティカル集積回路のチップアイデンティティの事前記憶された値とを比較することと、第１のセキュリティ機能ブロックが、第２のクリティカル集積回路の取得されたチップアイデンティティが第２のクリティカル集積回路のチップアイデンティティの事前記憶された値にマッチするとき、第２のクリティカル集積回路のアイデンティティを認証することと、をさらに含む。

【0006】

一利点は、本発明が、電子装置と共に使用されるクリティカル集積回路を一意に識別するために、固有ＰＵＦ手法を用いて作成されるチップアイデンティティを使用する方法を提供することである。こうして、チップアイデンティティは、容易に偽造されることができず、ハッカーは、元の集積回路と、悪意のある機能を有し得る認証されていない集積回路とを単純に交換することができない。

【0007】

本発明に係る上記及び他の目的が、疑いなく、様々な図及び図面に示される好適な実施形態についての下記の詳細な説明を読んだ当業者に明らかになるであろう。

【図面の簡単な説明】

【0008】

【図1】不揮発メモリ（ＮＶＭ）物理複製不能機能（ＰＵＦ）の一例を示す。

【図2】本発明の第１の実施形態に従う、電子装置を示す機能ブロック図である。

【図3】セキュリティ機能ブロックの詳細図を示す機能ブロック図である。

【図4A】本発明に従うクリティカルＩＣの認証を実行する方法を説明するフローチャートを示す。

【図4B】本発明に従うクリティカルＩＣの認証を実行する方法を説明するフローチャートを示す。

【図5】本発明の第２の実施形態に従う、第１の電子装置及び第２の電子装置を示す機能ブロック図である。

【発明を実施するための形態】

【0009】

本発明は、電子装置内のクリティカル集積回路（critical integrated circuits）が認証を受ける方法を提供しようとするものであり、そのため、電子装置のユーザは、クリティカル集積回路が真正であり、複製されて（cloned）いないことを確信することができる。

【0010】

図１を参照されたい。図１は、不揮発メモリ（ＮＶＭ）物理複製不能機能（physically unclonable function）（ＰＵＦ）１０（以降、ＮＶＭ ＰＵＦ）、例えば、アンチヒューズ（antifuse）ＰＵＦを示している。この例において、ＮＶＭ ＰＵＦ１０は、第１のアンチヒューズ構造１８と第２のアンチヒューズ構造２０とを含む対称アンチヒューズ構造のペアを含み、上記構造は、第１のワード線１２、第２のワード線１４、及びビット線１６に電気的に接続される。当業者に知られるとおり、ＮＶＭ ＰＵＦ１０にプログラミング電圧を印加することによって、破裂がアンチヒューズ構造の中に形成される。例えば、プログラミング電圧が適用されるため高レベル電流がＮＶＭ ＰＵＦ１０を通って流れるとき、破裂２２が第１のアンチヒューズ構造１８上に発生する。この破裂２２は、アンチヒューズ構造の固有処理変動（intrinsic process variations）に依存して、いくつかのアンチヒューズ構造において自然に発生し、他のアンチヒューズ構造において発生しない。同一アンチヒューズ構造のペア、例えば図１に示されるものなどが、該ペアにプログラミング電圧を印加されるとき、ペア内のアンチヒューズ構造のうち一方が破裂し、他方は破裂しないことになる。アンチヒューズ構造の多くのペアが該ペアにプログラミング電圧を印加されるとき、破裂場所は、ＮＶＭ ＰＵＦ１０の固有処理変動に起因して、外見的にランダムな場所に発生することになる。アンチヒューズ構造は、例えば、キャパシタ又はトランジスタであり得る。

【0011】

破裂場所２２を有する第１のアンチヒューズ構造１８と破裂場所を有さない他のアンチヒューズ構造とに“１”の論理値を割り当てることにより、及び、破裂場所を有さない第２のアンチヒューズ構造２０と他のアンチヒューズ構造とに“０”の論理値を割り当てることにより、コードが生成されて回路を一意に識別することができる。例えば、集積回路が、８ビットのチップアイデンティティ（ＩＤ）の“１００１０１０１”を割り当てられてもよい。上記コードは、異なる複数のアンチヒューズセル（異なるＰＵＦブロック）についてランダムに生成されることになり、アンチヒューズセルの各ブロックに特有である。上記コードは、実際、ハードウェア指紋の一タイプの役割を果たす。互いに通信することになる２つのＮＶＭ ＰＵＦが同じチップＩＤを有するのは非常に小さい機会に過ぎないため、各ＮＶＭ ＰＵＦは、一意のチップＩＤを有すると考えられることができる。

【0012】

前の段落において論じられたアンチヒューズ構造では、アンチヒューズ構造は、ワンタイムプログラマブル不揮発メモリ（ＯＴＰ ＮＶＭ）を用いたアンチヒューズプログラマブル論理装置であり得る。ＯＴＰに代わって他のメモリタイプが使用されてもよく、例えば、マルチタイムプログラマブル（ＭＴＰ）又は電気的消去可能プログラマブル読取専用メモリ（ＥＥＰＲＯＭ）などである。チップＩＤを生成することについて他のテクノロジーが代わりに使用されてもよく、例えば、集積回路内のセルの固有電荷（intrinsic charge）などであることが十分理解されるであろう。固有電荷は、集積回路が製造される時に作り出される集積回路の自然特性（natural property）である。例えば、閾値を超える値を有する固有電荷が“１”の論理値を割り当てられてもよく、これに対し、閾値より大きくない電荷が“０”の論理値を割り当てられてもよい。

【0013】

他の手法が、チップＩＤが十分ランダムであるようにチップＩＤを作成するのにさらに使用されてもよく、集積回路のための一意識別子を効率良く作成してもよい。チップＩＤを作成するのに使用されるＮＶＭは、完全論理互換及び混合モード処理（fully logic-compatible and mix-mode processes）、完全高電圧互換処理（fully high-voltage compatible processes）、ＢＣＤ（バイポーラ‐ＣＭＯＳ‐ＤＭＯＳ）互換処理、又は完全ＣＩＳ（ＣＭＯＳイメージセンサ）互換処理を用いて製作されることができる。

【0014】

図２を参照されたい。図２は、本発明の第１の実施形態に従う電子装置５０を示す機能ブロック図である。電子装置５０は、第１のクリティカル集積回路（ＩＣ）６０、第２のクリティカルＩＣ７０、及び非クリティカルＩＣ（non-critical IC）８０を含む。第１のクリティカルＩＣ６０及び第２のクリティカルＩＣ７０は、非クリティカルＩＣ８０に比べて比較的重要なＩＣであり、結果として、第１のクリティカルＩＣ６０及び第２のクリティカルＩＣ７０が本物であることを確保するための特別な（extra）認証ステップを受ける。非クリティカルＩＣ８０は特別な認証ステップを必要としないので、非クリティカルＩＣ８０は本発明の焦点ではなくなる。

【0015】

第１のクリティカルＩＣ６０は、ハードウェア機能を実行するハードウェア回路６２を含み、上記ハードウェア機能に対して、第１のクリティカルＩＣ６０は設計されている。第１のクリティカルＩＣ６０は、実行可能コードを有するソフトウェア６４とセキュリティ機能ブロック６６とをさらに含む。第２のクリティカルＩＣ７０は、第１のクリティカルＩＣ６０と同様の要素を含み、ハードウェア回路７２、ソフトウェア７４、及びセキュリティ機能ブロック７６を有する。図２に示されるとおり、第１のクリティカルＩＣ６０のセキュリティ機能ブロック６６は、第２のクリティカルＩＣ７０のセキュリティ機能ブロック７６と通信して、第１のクリティカルＩＣ６０と第２のクリティカルＩＣ７０との相互認証を実行する。

【0016】

図３を参照されたい。図３は、セキュリティ機能ブロック６６の詳細図を示す機能ブロック図である。第１のクリティカルＩＣ６０のセキュリティ機能ブロック６６と第２のクリティカルＩＣ７０のセキュリティ機能ブロック７６とは機能において基本的に同一であるため、第１のクリティカルＩＣ６０のセキュリティ機能ブロック６６のみがさらに詳細に図示される。セキュリティ機能ブロック６６は、乱数生成器６６０、暗号化エンジン６６２、コントローラ６６４、及び不揮発メモリ６７を含む。不揮発メモリ６７は、第１のクリティカルＩＣ６０のチップＩＤ６７０及び第１のクリティカルＩＣ６０９のチップ参照番号６７２（セキュリティ機能ブロック６６が第１のクリティカルＩＣ６０の内部に位置するため）、並びにルックアップテーブル６７４を記憶する。

【0017】

チップＩＤ６７０は、図１に関して説明されており、チップＩＤ６７０は、第１のクリティカルＩＣ６０の自然特性に基づいて第１のクリティカルＩＣ６０を一意に識別する。チップ参照番号６７２は、ＩＣが電子装置５０の内側又は外側に位置する他のＩＣを参照するための簡素な識別子である。例えば、図２に示される電子装置５０において、第１のクリティカルＩＣ６０のチップ参照番号６７２は“１”であってもよく、第２のクリティカルＩＣ７０のチップ参照番号は“２”であってもよい。非クリティカルＩＣ８０が“３”のチップ参照番号を場合により有してもよく、しかしこのことは任意的であり、それは、非クリティカルＩＣ８０が認証を受ける必要がないからである。ルックアップテーブル６７４は、電子装置５０に関連付けられた各クリティカルＩＣについて、チップ参照番号及びチップＩＤを記憶し、これらの値は前もって知られている。したがって、チップ参照番号が分かるとき、ルックアップテーブル６７４が使用されて、対応するチップＩＤをルックアップすることができる。

【0018】

暗号化エンジン６６２は、相互認証が実行されるとき、クリティカルＩＣ間で送信されるデータを暗号化するのに使用されることができる。乱数生成器６６０は、暗号化エンジン６６２を用いてデータを暗号化するとき、暗号化キーを生成するのに使用されることができる。

【0019】

図４Ａ及び図４Ｂを参照されたい。図４Ａ〜４Ｂは、本発明に従うクリティカルＩＣの認証を実行する方法を説明するフローチャートを示す。フローチャート内のステップが下記のとおり説明される。

【0020】

ステップ１００：開始。

【0021】

ステップ１０２：第１のクリティカルＩＣ６０が、第２のクリティカルＩＣ７０との通信を開始する。例えば、第１のクリティカルＩＣ６０は、第２のクリティカルＩＣ７０を必要とする入力／出力要求を実行することができる。第１のクリティカルＩＣ６０が第２のクリティカルＩＣ７０との通信を開始しているため、下記のフローチャート内のステップのすべては、第２のクリティカルＩＣ７０を認証する第１のクリティカルＩＣ６０の観点から実行されることに留意されたい。第１のクリティカルＩＣ６０が第２のクリティカルＩＣ７０を認証した後、第２のクリティカルＩＣ７０がステップ１１８において第１のクリティカルＩＣ６０を認証することができ、これにより、相互認証が実行される。

【0022】

ステップ１０４：第１のクリティカルＩＣ６０のセキュリティ機能ブロック６６が、第２のクリティカルＩＣ７０のセキュリティ機能ブロック７６に、第２のクリティカルＩＣ７０のチップ参照番号を提供するように要求する。

【0023】

ステップ１０６：セキュリティ機能ブロック７６が、第２のクリティカルＩＣ７０のチップ参照番号をセキュリティ機能ブロック６６に提供する。

【0024】

ステップ１０８：セキュリティ機能ブロック６６は、第２のクリティカルＩＣ７０のチップ参照番号を使用して、第２のクリティカルＩＣ７０に対応するチップＩＤについてルックアップテーブル６７４を検索する。

【0025】

ステップ１１０：セキュリティ機能ブロック６６は、乱数生成器６６０と関連して暗号化エンジン６６２を用いて、第２のクリティカルＩＣ７０に対応するチップＩＤを暗号化する。すなわち、乱数生成器６６０は、第２のクリティカルＩＣ７０に対応するチップＩＤを暗号化するのに使用される乱数を提供することができる。

【0026】

ステップ１１２：セキュリティ機能ブロック６６は、上記乱数を第２のクリティカルＩＣ７０のセキュリティ機能ブロック７６に送信する。

【0027】

ステップ１１４：第２のクリティカルＩＣ７０のセキュリティ機能ブロック７６は、上記乱数に従って第２のクリティカルＩＣ７０に対応するチップＩＤを暗号化し、第２のクリティカルＩＣ７０に対応する暗号化されたチップＩＤを第１のクリティカルＩＣ６０のセキュリティ機能ブロック６６に送信する。

【0028】

ステップ１１６：第１のクリティカルＩＣのセキュリティ機能ブロック６６は、ステップ１１０及びステップ１１４から結果として生じる第２のクリティカルＩＣ７０に対応する暗号化されたチップＩＤを比較する。この比較結果が、第２のクリティカルＩＣ７０が成功裏に認証されるか否かを示すことになる。

【0029】

ステップ１１８：ステップ１０２乃至１１６を繰り返すが、ただし、第１のクリティカルＩＣ６０と第２のクリティカルＩＣ７０とは交換された状態である。こうして、第１のクリティカルＩＣ６０と第２のクリティカルＩＣ７０との相互認証が実施されることができる。

【0030】

ステップ１２０：第１のクリティカルＩＣ６０と第２のクリティカルＩＣ７０とがステップ１１６及びステップ１１８から作成される２つの比較結果に従って成功裏に認証されるかを決定する。比較結果の双方が正しく、相互認証が成功である場合、ステップ１２４に進む。比較結果のうち一方又は双方が正しくなく、相互認証が成功しなかった場合、ステップ１２２に進む。

【0031】

ステップ１２２：相互認証が成功しなかったため、いずれのクリティカルＩＣが認証をパスし（pass）なかったとしても制裁が課されることができる。制裁には、認証をパスしなかったクリティカルＩＣの機能性を無効にすることが含まれる。例えば、第２のクリティカルＩＣ７０が認証をパスしなかった場合、第２のクリティカルＩＣ７０のセキュリティ機能ブロック７６は、第２のクリティカルＩＣ７０の機能性又はセキュリティ情報を無効にすることができる。別の実施形態において、第１のクリティカルＩＣ６０のセキュリティ機能ブロック６６がさらに、第２のクリティカルＩＣ７０の機能性又はセキュリティ情報を無効にすることができる。異なる一実施形態において、第２のクリティカルＩＣ７０に記憶されたソフトウェア７４が、第２のクリティカルＩＣ７０が認証をパスするときのみロック解除される（解読される）。さらに別の実施形態において、クリティカルＩＣのうち少なくとも１つが認証をパスしないとき、アラーム通知がホスト装置に送られることができる。ステップ１２６に進む。

【0032】

ステップ１２４：相互認証が成功したので、第１のクリティカルＩＣ６０と第２のクリティカルＩＣ７０とは互いに通信することができる。相互認証を実行することによって、第１のクリティカルＩＣ６０と第２のクリティカルＩＣ７０とは本物であり、偽物でないと知ることができる。

【0033】

ステップ１２６：終了。

【0034】

図５を参照されたい。図５は、本発明の第２の実施形態に従う第１の電子装置２５０と第２の電子装置３５０とを示す機能ブロック図である。第１の電子装置２５０は、第１のクリティカルＩＣ２６０及び非クリティカルＩＣ２８０を含む。第２の電子装置３５０は、第２のクリティカルＩＣ３６０を含む。図２に表される第１の実施形態に示された電子装置５０と同様に、第１のクリティカルＩＣ２６０はハードウェア回路２６２、ソフトウェア２６４、及びセキュリティ機能ブロック２６６を含む。同様に、第２のクリティカルＩＣ３６０は、ハードウェア回路３６２、ソフトウェア３６４、及びセキュリティ機能ブロック３６６を含む。図２に示される第１の実施形態との主な差は、図５に示される第２の実施形態において、第１のクリティカルＩＣ２６０と第２のクリティカルＩＣ３６０とが別個の電子装置に、すなわち、第１の電子装置２５０及び第２の電子装置３５０それぞれに位置することである。ゆえに、本発明は、クリティカルＩＣが同じ電子装置内に位置するとしても又は別個の電子装置内に位置するとしても、相互認証が実施されることを可能にする。

【0035】

相互認証が２つのクリティカルＩＣ間で実施されるとき、他方のクリティカルＩＣとの通信を開始するクリティカルＩＣが「マスタＩＣ」と考えられ、他方のクリティカルＩＣが「スレーブ」ＩＣと考えられることができる。このことは、認証プロトコル通信が実行されるシーケンスにのみ影響し、マスタ／スレーブの配置は本発明の有効性に影響することなく切り替えられることができる。

【0036】

相互認証は、２つのクリティカルＩＣ間で、異なるレベルの頻度で実行されることができる。例えば、相互認証は、２つのクリティカルＩＣが互いに通信しようと試みるたび、実行されることができる。あるいは、相互認証は、より少ない頻度で実行されることができ、例えば、クリティカルＩＣが最初にパワーオンするとき、又は、クリティカルＩＣが初期化されるときなどである。

【0037】

暗号化エンジン６６２により使用される暗号化のタイプに関して、異なるタイプの暗号化が使用されることができ、対称及び非対称が含まれる。非対称暗号化について、暗号化の分野において当業者により良く知られるとおり、公開鍵及び秘密鍵が使用されることができる。

【0038】

要約すれば、本発明は、固有ＰＵＦ手法を用いて作成されるチップアイデンティティを使用して、電子装置内で使用されるクリティカル集積回路を一意に識別する方法を提供する。こうして、チップアイデンティティは、容易に偽造されることができず、ハッカーは、元の集積回路と、悪意のある機能を有し又は認証されていない若しくは悪意のあるコードを含む認証されていない集積回路とを、単純に交換することができない。

【0039】

当業者は、本発明の教示を保有する間、装置及び方法の多数の修正及び代替がなされ得ることを容易に観察するであろう。したがって、上記開示は、別記の請求項の境界及び範囲によってのみ限定されるものとみなされるべきである。

【図1】

【図2】

【図3】

【図4A】

【図4B】

【図5】