(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024144498
(43)【公開日】2024-10-11
(54)【発明の名称】認証装置、被認証装置、認証システム、認証方法、認証鍵生成装置及び認証鍵生成方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20241003BHJP
【FI】
H04L9/32 100D
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2024117552
(22)【出願日】2024-07-23
(62)【分割の表示】P 2020068124の分割
【原出願日】2020-04-06
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り (1)チィボ コンスタンロッヅ、永田真、及び三浦典之が、電子情報通信学会技術研究報告,Vol.119,No.143,HWS2019-55,389頁~390頁にて、「Potential Method to Extract Uniqueness from Non-Ideality of Sensor Device(センサデバイスの非理想特性を利用した固有性抽出法)」と題して、三浦典之が発明した「認証装置、被認証装置、認証システム、認証方法、認証鍵生成装置及び認証鍵生成方法」について2019年7月16日に公開した。 (2)チィボ コンスタンロッヅ、永田真、及び三浦典之が、電子情報通信学会ハードウェアセキュリティ研究会にて、「Potential Method to Extract Uniqueness from Non-Ideality of Sensor Device(センサデバイスの非理想特性を利用した固有性抽出法)」と題して、三浦典之が発明した「認証装置、被認証装置、認証システム、認証方法、認証鍵生成装置及び認証鍵生成方法」について2019年7月24日に公開した。
(71)【出願人】
【識別番号】504176911
【氏名又は名称】国立大学法人大阪大学
(74)【代理人】
【識別番号】100145403
【弁理士】
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100132241
【弁理士】
【氏名又は名称】岡部 博史
(74)【代理人】
【識別番号】100135703
【弁理士】
【氏名又は名称】岡部 英隆
(72)【発明者】
【氏名】三浦 典之
(57)【要約】
【課題】従来技術に比較して極めて簡単な構成で小さい計算コストで、しかも計測データの純度が劣化することなく認証鍵を生成する。
【解決手段】本発明に係る被認証装置(1)は、所定のアナログ信号を、微分非線形性誤差を含むアナログデジタル変換特性データに変換するアナログデジタル変換器(15)と、前記アナログデジタル変換特性データを測定する測定手段(10)と、前記測定されたアナログデジタル変換特性データに基づいて生成される認証鍵の登録及び認証の要求を認証装置に対して行う制御手段(10)とを備える。
【選択図】
図3
【特許請求の範囲】
【請求項1】
所定のアナログ信号を、微分非線形性誤差を含むアナログデジタル変換特性データに変換するアナログデジタル変換器と、
前記アナログデジタル変換特性データを測定する測定手段と、
前記測定されたアナログデジタル変換特性データに基づいて生成される認証鍵の登録及び認証の要求を認証装置に対して行う制御手段と、
を備える被認証装置。
【請求項2】
前記アナログデジタル変換特性データを利用してヒストグラムを計算することにより前記認証鍵を生成する認証鍵生成手段をさらに備える、
請求項1に記載の被認証装置。
【請求項3】
請求項1又は2に記載の被認証装置と、
前記測定されたアナログデジタル変換特性データを利用して生成される認証鍵と、記憶手段に予め記憶された認証鍵とを照合して認証判断を行う制御手段を備える認証装置と、
を備える認証システム。
【請求項4】
アナログデジタル変換器が、所定のアナログ信号を、微分非線形性誤差を含むアナログデジタル変換特性データに変換することと、
測定手段が、前記アナログデジタル変換特性データを測定することと、
制御手段が、前記測定されたアナログデジタル変換特性データに基づいて生成される認証鍵の登録及び認証の要求を認証装置に対して行うことと、
を含む被認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、被認証装置を認証する認証装置と、認証装置により認証される被認証装置と、認証装置及び被認証装置を備える認証システムと、被認証装置を認証する認証方法と、認証鍵を生成する認証鍵生成装置と、認証鍵を生成する認証鍵生成方法とに関する。
【背景技術】
【0002】
今日の世界中でのIoT(Internet of Things)ネットワークの急速な広がりにより、セキュリティの重要性がこれまでになく高まっている。このIoTネットワークにおけるセキュリティの要は、情報の入力となるセンサデバイスにある。しかしながら、ネットワークの末端にあるセンサデバイスはコスト制約が厳しく、なりすましや改竄などの攻撃に対して脆弱である場合が多い。
【0003】
例えば特許文献1では、セキュリティが必要な半導体チップにおけるオンチップモニタ回路を用いて、暗号モジュールを備えた半導体チップの製造段階で悪意のある回路を埋め込む、例えばトロイの木馬などのセキュリティ攻撃を防止することができるように当該半導体チップをテストするため、以下の従来例1に係るオンチップモニタ回路が提案されている。
【0004】
従来例1に係るオンチップモニタ回路は、入力信号に対してセキュリティ機能処理を行ってセキュリティ機能信号を出力するセキュリティ機能モジュールを備えた半導体チップに実装されたオンチップモニタ回路であって、上記半導体チップの信号波形をモニタするモニタ回路を備える。そして、当該オンチップモニタ回路は、上記半導体チップのテストを行うウィンドウ期間を指定するデータを記憶する記憶手段と、上記セキュリティ機能モジュールに所定のテスト信号を入力したときに、上記ウィンドウ期間において上記モニタ回路を動作させるように制御する制御手段とを備えたことを特徴としている。
【0005】
また、例えば特許文献2では、固有鍵の耐タンパ性を確保することが可能で、ひいては画像の改ざん、ねつ造を防止するために、以下の従来例2に係る固体撮像装置が提案されている。
【0006】
従来例2に係る固体撮像装置は、フォトダイオードを含む複数の画素が行列状に配列された画素部と、画素部から画素信号の読み出しを行う読み出し部と、画素のばらつき情報および読み出し部のばらつき情報の少なくともいずれかを用いて固有鍵を生成する鍵生成部と、を含む。この構成により、固有鍵の耐タンパ性を確保することが可能で、ひいては画像の改ざん、ねつ造を防止することが可能となる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特許第6555486号公報
【特許文献2】特許第6606659号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述の従来例1に係るオンチップモニタ回路では、入力信号に対してセキュリティ機能処理を行ってセキュリティ機能信号を出力するセキュリティ機能モジュールを備える必要があるために、構成が複雑になるという問題点があった。
【0009】
また、上述の従来例2に係る固体撮像装置では、認証鍵を生成するための特別のモードを追加して認証鍵だけを独立で生成しており、具体的には、固体撮像装置であるカメラが露光されていない状態での各画素のリーク電流値のばらつきを測定して、これを認証鍵としている。ここで、この認証鍵と計測データとをペアリングするには、生成した認証鍵を用いて電子透かしを入れるか、電子署名をする必要があって、計測データそのものを修正する必要がある(いわゆる「電子透かし」)か、別の情報を付加する必要がある(いわゆる「電子署名」)という問題点があった。
【0010】
「電子透かし」を用いる前者では、計測データの純度が大幅に劣化するので、例えば画像や映像の表現を重視する写真家や映画製作者等には許容されないという課題があった。また、「電子署名」を用いる後者では、情報量の冗長化、読み込み時間の延長に繋がり、画像の純度は守られるが情報量が大きくなる、または署名するために暗号化と復号化の計算が必要になるという課題があった。
【0011】
本発明の目的は以上の問題点を解決し、従来技術に比較して極めて簡単な構成と小さい計算コストで、しかも計測データの純度が劣化することなく、認証装置が被認証装置を認証することができる認証システム及び認証方法と、前記認証システムの認証装置及び被認証装置とを提供することにある。
【0012】
また、本発明の別の目的は以上の問題点を解決し、従来技術に比較して極めて簡単な構成で小さい計算コストで、しかも計測データの純度が劣化することなく、認証鍵を生成できる認証鍵生成装置及び認証鍵生成方法を提供することにある。
【課題を解決するための手段】
【0013】
本発明に係る認証装置は、
非線形特性を用いて、所定の入力信号を変換特性データに変換する変換デバイスを備える被認証装置を認証する認証装置であって、
前記被認証装置に設けられた変換デバイスの変換特性データに基づいて生成されかつ前記変換デバイスが固有に有する非線形特性を含む特性情報を認証鍵として予め格納する記憶手段と、
(A)前記被認証装置の認証時に入力される、前記被認証装置の変換デバイスにより測定された変換特性データに基づいて前記特性情報を被認証鍵として生成した後、もしくは、(B)前記被認証装置の認証時に入力される、前記被認証装置の変換デバイスにより測定された変換特性データに基づいて前記特性情報を被認証鍵として受信した後、前記生成し又は前記受信した被認証鍵を、前記格納された認証鍵と照合し、前記照合結果に基づいて前記被認証装置の認証判断を行うように制御する制御手段と、
を備える。
【発明の効果】
【0014】
従って、本発明に係る認証装置等によれば、従来技術に比較して極めて簡単な構成で小さい計算コストで、しかも計測データの純度が劣化することなく、認証装置が被認証装置を認証することができ、また、認証装置が被認証装置を認証することができる認証鍵を容易に生成することができる。
【図面の簡単な説明】
【0015】
【
図1】実施形態に係る認証システムの構成例を示すブロック図である。
【
図2】
図1の認証システムにおいて、被認証装置1による認証鍵登録要求処理と、認証装置2による認証鍵登録処理とを示すフローチャートである。
【
図3】
図1の認証システムにおいて、被認証装置1による認証要求処理と、認証装置2による認証照合処理とを示すフローチャートである。
【
図4】実施形態で用いるセンサ30のAD変換部15の構成例を示すブロック図である。
【
図5A】
図4のAD変換部15のAD変換器(ADC)の理想変換関数の一例を示すグラフである。
【
図5B】
図4のAD変換部15のAD変換器(ADC)の実際の変換関数の一例を示すグラフである。
【
図6】(a)は
図4のAD変換部15のAD変換器(ADC)に入力されるランプ信号の一例を示す波形図であり、(b)は
図6(a)の一部におけるデジタル出力データD[N:1]の拡大図である。
【
図7A】
図4のAD変換部15のAD変換器(ADC)のAD変換特性の実際値と理想値における、デジタル出力データD[N:1]に対するヒストグラムの度数H
Dを示すグラフである。
【
図7B】
図7Aのグラフに基づいて計算された、デジタル出力データD[N:1]に対する最下位ビット(LSB)の微分ヒストグラムの度数DNL
Dを示すグラフである。
【
図8】実施形態で用いるガウス雑音の一例を示す波形図である。
【
図9A】
図4のAD変換部15のAD変換器(ADC)のAD変換特性に係る実際のヒストグラムの分布を示すグラフである。
【
図9B】
図4のAD変換部15のAD変換器(ADC)のAD変換特性に係る理想的なヒストグラムの分布を示すグラフである。
【
図10A】
図4のAD変換部15-1のAD変換器(ADC)のAD変換特性のLSBに係る、デジタル出力データD[12:1]に対する微分ヒストグラムDNL
D[LSB]を示すグラフである。
【
図10B】
図4のAD変換部15-2のAD変換器(ADC)のAD変換特性のLSBに係る、デジタル出力データD[12:1]に対する微分ヒストグラムDNL
D[LSB]を示すグラフである。
【
図11】
図4の4個のAD変換部15-1~15-4のAD変換器(ADC)のAD変換特性のLSBに係る、デジタル出力データD[12:1]に対する微分ヒストグラムDNL
D[LSB]を示すグラフである。
【
図12A】
図4のAD変換部15のAD変換器(ADC)のAD変換特性のLSBに係る、デジタル出力データD[12:1]に対する微分ヒストグラムDNL
D[LSB]の典型値(5V、24°Cにおける)を示すグラフである。
【
図12B】
図4のAD変換部15のAD変換器(ADC)のAD変換特性のLSBに係る、供給電圧のバラツキがあるときの、デジタル出力データD[12:1]に対する微分ヒストグラムDNL
D[LSB]を示すグラフである。
【
図12C】
図4のAD変換部15のAD変換器(ADC)のAD変換特性のLSBに係る、温度のバラツキがあるときの、デジタル出力データD[12:1]に対する微分ヒストグラムDNL
D[LSB]を示すグラフである。
【
図13A】
図4のカメラ50-1に係る、明度値に対するヒストグラムの度数を示すグラフである。
【
図13B】
図4のカメラ50-2に係る、明度値に対するヒストグラムの度数を示すグラフである。
【
図14A】
図4のカメラ50-1に係る、明度値に対する微分ヒストグラムの微分度数を示グラフである。
【
図14B】
図4のカメラ50-2に係る、明度値に対する微分ヒストグラムの微分度数を示すグラフである。
【
図15】実施例に係る100個の写真に対してクラスタリングされた5個のカメラにおける、学習用写真数に対するクラスタリングの正確度を示すグラフである。
【発明を実施するための形態】
【0016】
以下、本発明に係る実施形態について図面を参照して説明する。なお、同一又は同様の構成要素については同一の符号を付している。
【0017】
(発明者の知見)
上述のように、今日の世界中でのIoTネットワークの急速な広がりにより、セキュリティの重要性がこれまでになく高まっている。このIoTネットワークにおけるセキュリティの要は、情報の入力となるセンサデバイスにある。しかしながら、ネットワークの末端にあるセンサデバイスはコスト制約が厳しく、なりすましや改竄などの攻撃に対して脆弱である場合が多い。
【0018】
そこで、本発明に係る実施形態では、センサによって取得したデジタルデータとその出処であるセンサデバイスを結びつける手法として、データ中に潜在的に内在するセンサデバイスの固有性を抽出する方法について開示する。そのような固有性は、デバイスの非理想特性の中に見出すことができる。この機能を大きなハードウェア上の追加コストなしで実現するために、どのようなセンサデバイスにも必ず存在するアナログデジタル変換器(以下、ADCという。)の利用を検討した。中でもADCの微分非線形性誤差(DNL)は、デバイスの固有性を効率的に分類する上で重要な候補である。また、ADCのDNLは、物理的に複製することも困難なため、物理的な偽物のセンサによるなりすまし攻撃に対するセキュリティレベルについても強化できる。
【0019】
(実施形態の目的)
IoTネットワークのセキュリティのほとんどは、入力を保護することにある。センサレイヤの大きなコスト制限により、セキュリティ対策の実装が難しくなり、センサがなりすましや操作の攻撃を受けやすくなる。入力を保護する良い方法は、キャプチャしたデータを、そのデータを計測したデバイスに紐付けすることであり、この個別のデバイスは、回路製造時に登録された物理的にクローン不可能なIDで識別できる(参考文献1)。事前に登録された信頼できるデバイスと計測データを紐付けすることにより、データの出処を保証し、信頼できるデータサプライチェーンを構築できる。ハードウェアを追加せずにセンサの固有性を計測データから抽出するために、すべてのセンサに必ず存在するアナログデジタル変換器(ADC)を使用できる。ADCは、微分非線形性(DNL)というデバイスごとに固有の特性を示し、この微分非線形性(DNL)は、センサを識別するための決定要因として使用できる。本発明では、ADCを経てデジタル出力されるセンサの計測データの中からADCの固有性を抽出する方法に焦点を当てる。目的は、この特性を使用してデータとそれを計測したセンサを分類できるようにすることである。
【0020】
(ADCの固有性:DNL)
DNLはランダムで予測不可能なデバイスの製造時のばらつきの結果であるため、各ADCに固有である。それゆえ、DNLは物理的に完全な複製を作るのは困難であり、物理的に特定のセンサを模倣するなりすまし攻撃に対して、その安全な使用を実現できる。また、ADCを経て出力されるすべてのデジタルデータは、入力に依存しない各ADCに固有のDNL情報が含まれている(刷り込まれている)。
【0021】
DNLは、2進数表現のデジタルコードにおける最下位ビット(LSB)の理想値と、ADCにおいて1ビットだけコードが繰り上がるための実際値との間の伝達関数の誤差を意味する。あるコードの出力範囲が理想的な1LSBよりも大きくなる場合は、このコード値をもたらす入力電圧範囲が理想値よりも広いことを意味する(参考文献2)。本発明では、各コードにおいて測定されたDNLを使用して、異なるADCごとのプロファイルを作成し、異なるデバイス毎にDNL特性のクラスタを作成できる。
【0022】
既知の分布(ガウス雑音、ランプ波、サイン波など)に従う信号をADCの入力として与え、出力コードのヒストグラムを解析することでDNLを測定することができる(参考文献3,4)。コード値をDとしたとき、実際の出力コードのヒストグラムHD,Actualと、既知の分布に基づく理想的なヒストグラムHD,Idealとを比較することで、どのコード値が理想値よりも高い頻度で、又は低い頻度で出現するかを決定することができる。このヒストグラムの理想値と実際値の差分がDNLとなる。ヒストグラムからDNLを計算するために使用される式は、次のように表される。
【0023】
【0024】
ここで、Dはコード値である。
【0025】
(実施形態)
図4は実施形態で用いるセンサ30のAD変換部15の構成例を示すブロック図である。
図4において、センサ30は、センサフロントエンド回路(センサFE回路)31と、AD変換部15と、プロセッサ32とを備える。ここで、AD変換部15は例えば、逐次比較型AD変換器であり、減算器41と、非線形アンプ42と、ロジック回路43と、DA変換器44とを備える。
【0026】
例えばパーソナルコンピュータ、スマートホン、タブレット等の情報端末装置である被認証装置が取り扱う情報の真正性を確認する認証装置が重要である。情報がどの端末装置で得られたものかを確認することで、出処を保証するため、情報端末装置である被認証装置と認証装置との間のペアリングを行う。情報端末装置の多くは、情報の入力部とアナログデジタル変換回路(ADC)とそのデジタルデータを管理して処理する部分で構成される。
【0027】
代表的なものは、
図4のセンサ30であって、センサ30の場合は特に、外部の物理量をアナログ電圧又はアナログ電流等のアナログ信号に変換するセンサFE回路31と、ADCを含むAD変換部15と、プロセッサ32とを備えて構成される。デジタル信号を出力するセンサ30は、例外なくADCを搭載しているため、センサ30で計測されたデータは、必ずADCを経由している。ADCは、全てのセンサのゲートウェイである。
【0028】
これはセンサ30に限ったものではなく、例えば、パーソナルコンピュータ等の汎用の計算機端末装置でも、キーボードやマウスといった人や物理空間と接するインターフェースデバイスを搭載しているものは全て、インターフェース内にADCを有しており、インターフェースが扱うデータもまたADCを経由しており、パーソナルコンピュータ内にこのデータがあることから、今回提案する方式は、多くの情報端末装置等の電子機器で利用できる。
【0029】
AD変換部15のADCは、入力されるアナログ電圧又は電流を例えば多ビットのデジタルコードに変換する回路である。最も一般的な回路構成としては、二分探索を基本とした逐次比較(Successive Approximation Register (SAR))型ADCに代表されるアーキテクチャが挙げられる。当該SAR型ADCは、入力アナログ電圧又は入力アナログ電流等のアナログ信号に対して、フルスケール信号の1/2,1/4,1/8といった基準信号(基準電圧又は基準電流)を順に差し引きしつつ、残差の正負の判定を比較器で繰り返し、01のデジタルコードへと二進数化する。ここで、基準信号は、ADC内部の整合容量アレイ等で生成される。C,2C,4C,8Cといったバイナリ形式で容量アレイを構成することで、二分探索用の基準信号を生成できる。
【0030】
単位容量を統一し、同じ容量を並べて2倍、4倍、8倍と倍々に増やしていくことで、基準信号の高い整合性が取れ変換特性における線形性を改善できるが、実際には、製造時の予測不可能、制御不可能なばらつきで、容量の不整合が起こる。このような非理想的なばらつきの影響が、ADCの非線形性という変換特性のばらつきとなり、このばらつきの影響は、得られるデジタルデータの中に残る(必然的に刷り込まれる)。このADCの変換特性の非理想特性をデータから抽出し、データとそのデータを得たADCとの認証をすることで、データとそのデータを計測した端末のペアリングを実現する。
【0031】
図5Aは
図4のAD変換部15のAD変換器(ADC)の理想変換関数の一例を示すグラフである。また、
図5Bは
図4のAD変換部15のAD変換器(ADC)の実際の変換関数の一例を示すグラフである。
【0032】
ADCの理想的な特性は、
図5Aに示す完全に線形の階段特性(アナログ入力電圧V
INを階段形状で変化して得られた変換特性データ)である。ここで、入力されるアナログ電圧V
INをデジタルコードDに変換する際、最小ビットの大きさを示す1LSB分のデジタルコードを与えるアナログ入力電圧の幅が全て一定になっていれば、理想的な完全な線形特性になる。しかし、前述の通り、回路のばらつきにより、この階段特性のステップ幅は、一定にはならない。ある幅は、大きくなったり小さくなったりするため、実際のADCは、非線形な特性をもつ。このような非線形特性は、微分非線形性(DNL)という指標で数値化できる。
【0033】
(認証システム)
次いで、DNL特性を認証鍵として用いたときの実施形態に係る認証システムについて以下に説明する。
【0034】
図1は実施形態に係る認証システムの構成例を示すブロック図である。
図1において、認証システムは、例えばパーソナルコンピュータ、スマートホン、タブレットなどの情報端末装置又は電子機器等である被認証装置1と、被認証装置1を認証する権限及び機能を有する認証装置2とを備えて構成される。ここで、被認証装置1の通信部17と、認証装置2の通信部24とは、例えばLANなどの有線通信回線、もしくは無線LANなどの無線通信回線を介して接続される。
【0035】
被認証装置1は、制御部10と、ROM(Read Only Memory)11と、RAM(Random Access Memory)12と、SSD(Solid-State Drive)13とを備える。
【0036】
制御10は、処理部11~17の動作を制御するプロセッサ等で構成される。ROM11は、制御部10の基本的動作を実行するために必要なオペレーティングシステム(OS)とそれに必要なデータを格納する。RAM12は、制御部10の動作を必要なプログラム及びデータを一時的に格納する。SSD13は、制御部10の応用的動作を実行するために必要なプログラム(
図2及び
図3の処理)とそれに必要なデータを格納する。
【0037】
また、被認証装置1はさらに、アナログ信号発生部14と、AD変換部15と、データメモリ16と、通信部17とを備える。
【0038】
アナログ信号発生部14は、制御部10の制御信号に基づいて、所定のアナログ信号を変化しながら発生してAD変換部15に出力する。AD変換部15は、アナログ信号発生部14からのアナログ信号をデジタルデータに変換してデータメモリ16を介して通信部17に出力する。データメモリ16は、AD変換されたデジタル信号を含むAD変換特性データ(入力アナログ電圧又は入力アナログ電流等のアナログ信号を変化させるか、階段形状で変化する信号、ランプ信号、三角波信号、正弦波信号、余弦波信号、ガウス雑音信号、信号の強度分布が既知の信号、信号の強度分布が連続的な信号、又は信号の強度分布が部分的に連続的な信号、例えばデジタルカメラの撮影画像データなどの計測データ信号を用いて、AD変換を繰り返して、認証装置2において、例えば、認証鍵を生成するヒストグラム及び微分ヒストグラムを計算するために十分な個数、例えば1000個などの複数個である多数個のAD変換特性データを含む)を一時的に格納する。通信部17はいわゆる通信インターフェース回路であって、
図2及び
図3に示すように、AD変換特性データを含む認証鍵登録要求信号Srr又は認証要求信号Sarを認証装置2の通信部24に送信し、もしくは、認証装置2の通信部24からの認証鍵登録完了信号Src又は認証結果信号Satを受信する。
【0039】
認証装置2は、制御部20と、ROM21と、RAM22と、テーブルメモリ23mを有するSSD23とを備える。
【0040】
制御部20は、処理部21~26の動作を制御するプロセッサ等で構成される。ROM21は、制御部20の基本的動作を実行するために必要なオペレーティングシステム(OS)とそれに必要なデータを格納する。RAM22は、制御部20の動作を必要なプログラム及びデータを一時的に格納する。SSD23は、制御部20の応用的動作を実行するために必要なプログラム(
図2及び
図3の処理)とそれに必要なデータ(例えばテーブルメモリ23m)を格納する。
【0041】
また、認証装置2はさらに、通信部24と、認証鍵生成部25と、認証部26とを備える。
【0042】
通信部24はいわゆる通信インターフェース回路であって、
図2及び
図3に示すように、被認証装置1の通信部17からAD変換特性データを含む認証鍵登録要求信号Srr又は認証要求信号Sarを受信し、もしくは、被認証装置1の通信部17に対して認証鍵登録完了信号Src又は認証結果信号Satを送信する。認証鍵生成部25は、受信した認証鍵登録要求信号内のAD変換特性データに基づいて生成されるAD変換部15が固有に有する非線形特性を含む特性情報(ここで、特性情報は、非線形特性データ、又はADCの出力デジタルデータビット列、複数のADCの出力デジタルデータビット列に基づいて生成されるヒストグラム、もしくはヒストグラムに基づいて生成される微分ヒストグラムなどをいう)を認証鍵として生成してSSD23内のテーブルメモリ23mに、被認証装置1の装置番号と対応づけて格納し、もしくは、受信した認証要求信号内のAD変換特性データに基づいて生成されるAD変換部15が固有に有する非線形特性を含む特性情報を被認証鍵として生成して認証部26に出力する。認証部26は、上記生成された被認証鍵と、当該装置番号に対応するSSD23のテーブルメモリ23m内の認証鍵とを照合して実質的に一致するか否かを判断し、実質的に一致するときには認証信号を生成し、実質的に一致しないときは非認証信号を生成して制御部20を介して通信部24に出力する。
【0043】
ここで、認証装置2のテーブルメモリ23mには、異なる被認証装置1毎に、その装置番号に対応して、
図2の認証鍵登録処理において、AD変換特性データに基づいて生成された特性情報である認証鍵が格納される。
【0044】
図2は
図1の認証システムにおいて、被認証装置1による認証鍵登録要求処理と、認証装置2による認証鍵登録処理とを示すフローチャートである。
【0045】
図2のステップS1において、アナログ信号発生部14からのアナログ信号を変化してAD変換部15のAD変換特性を生成し、これを繰り替えし、もしくは、ガウス雑音や、デジタルカメラにおけるフォトダイオードなどのセンサフロントエンドからの光強度に依存するアナログ信号を入力するなどして複数のAD変換特性を生成する。次いで、ステップS2において、被認証装置1の装置番号と複数のAD変換特性データを含む認証鍵登録要求信号Srrを、通信部17から認証装置2に送信する。
【0046】
ステップS3において、認証鍵登録要求信号Srrを被認証装置1から通信部24で受信する。次いで、ステップS4において、受信した認証鍵登録要求信号Srr内の複数のAD変換特性データに基づいて生成されるAD変換部15が固有に有する非線形特性を含む特性情報を認証鍵として生成してSSD23内のテーブルメモリ23mに、装置番号と対応づけて格納する。さらに、ステップS5において、認証鍵登録完了信号Srcを被認証装置1に送信する。これにより、認証装置2による認証鍵登録処理を終了する。
【0047】
ステップS6において、認証鍵登録完了信号Srcを認証装置2から受信して、被認証装置1による認証鍵登録要求処理を終了する。以上により、被認証装置1を認証するための初期設定処理が終了する。
【0048】
図3は
図1の認証システムにおいて、被認証装置1による認証要求処理と、認証装置2による認証照合処理とを示すフローチャートである。
図3は、
図2の初期設定処理が終了した被認証装置1に対して認証を与えるための認証処理である。
【0049】
図3のステップS11において、アナログ信号発生部14からのアナログ信号を変化してAD変換部15のAD変換特性を生成し、これを繰り替えし、もしくは、ガウス雑音やデジタルカメラにおけるフォトダイオードなどのセンサフロントエンド()からの光強度に依存するアナログ信号を入力するなどして複数のAD変換特性を生成する。次いで、ステップS12において、装置番号と複数のAD変換特性データを含む認証要求信号Sarを、通信部17から認証装置2の通信部24に送信する。
【0050】
ステップS13において、認証要求信号Sarを被認証装置1の通信部17から通信部24で受信する。次いで、ステップS14において、受信した認証要求信号Sar内の複数のAD変換特性データに基づいて生成されるAD変換部15が固有に有する非線形特性を含む特性情報を被認証鍵として生成して、被認証鍵と、当該装置番号に対応する、SSD23のテーブルメモリ23m内の認証鍵とを照合して実質的に一致するか否かを認証部26により判断する。さらに、ステップS15において、実質的に一致時には認証信号を示す認証結果信号Satを、実質的に一致しない時は非認証信号を示す認証結果信号Satを認証装置1に送信する。認証装置2による認証照合処理を終了する。
【0051】
ステップS16において、認証又は非認証を示す認証結果信号Satを、認証装置2の通信部24から受信し、当該認証要求処理を終了する。
【0052】
以上説明したように、本実施形態によれば、
図2の認証要求処理及び認証鍵登録処理を実行することで、例えば情報端末装置である被認証装置1の複数のAD変換特性データに基づいて生成されるAD変換部15が固有に有する非線形特性を含む特性情報を認証鍵として、被認証装置1の装置番号に対応させてテーブルメモリ23mに格納することができる。次いで、
図3の認証要求処理及び認証照合処理を実行することで、被認証装置1を認証するにあたり、被認証装置1において測定された複数のAD変換特性データに基づいて生成されるAD変換部15が固有に有する非線形特性を含む特性情報を生成し、これを被認証鍵として用いて、前記格納しておいた認証鍵と照合することで、実質的に一致するときは被認証装置1を認証する一方、実質的に一致しないときは被認証装置1を認証しないことができる。
【0053】
本実施形態では、従来技術のように「電子透かし」を用いる必要がないので、計測データの純度が劣化しない。また、「電子署名」を用いる従来技術に比較して、せいぜいADCの出力デジタルデータビット列の頻度を係数して微分を計算するだけなので計算コストは極めて小さい。従って、本実施形態に係る認証システムによれば、従来技術に比較して極めて簡単な構成で小さい計算コストで、しかも計測データの純度が劣化することなく、認証装置2が被認証装置1を認証することができ、また、認証装置2が被認証装置1を認証することができる認証鍵を容易に生成することができる。
【0054】
(変形例)
認証装置2の認証方法は以下の種々の方法を用いることができる。
【0055】
事前登録しておいた特性情報を認証鍵として、認証時に送られてきた特性情報との相互相関を取るだけでも照合できる。また、k-Shapeクラスタリングで事前登録しておいて特性情報と同じクラスに分類できるかで照合してもよい。例えば認証部26を、テーブルメモリ23mの認証鍵で学習されたニューラルネットワークで構成して照合する場合は、事前登録時に複数の特性情報で学習したニューラルネットワークのパラメータセットが認証鍵になる。識別した被認証装置1毎にニューラルネットワークを構成しておいて、認証可能な対象装置か否かのYes/Noを出力するニューラルネットワークで構成してもよい。
【0056】
特性情報を生成する
図1の認証鍵生成部25は、認証装置2の中に入れているが、被認証装置1の中でこの処理を実行して、特性情報だけを通信する方法でもよい。すなわち、
図1~
図3の認証システムでは、複数のAD変換特性データを認証鍵登録要求信号に挿入しているが、複数のAD変換特性データに代えて、前記特性情報を挿入してもよい。
【0057】
以上の実施形態では、被認証装置1により計測されたAD変換特性データの計測データを用いて、計測データと、計測する情報端末装置のペアリングを行った。データの真正性を認証装置2側で確認して安全にデータを取り扱うことを第1の目的として想定していた。しかし、例えば、電子鍵のようなものに応用してもよい。ADCの特徴の照合をして認証をしてもらって、鍵が開くように構成してもよい。
【0058】
以上の実施形態では、ADCの非線形特性であるAD変換特性データである計測データを用いているが、本発明はこれに限らず、非線形特性である計測データを計測する計測デバイス、もしくは、非線形特性を用いて所定の入力信号を変換データに変換する変換デバイスを用いてもよい。
【0059】
なお、認証装置2は認証鍵生成部25を備えているが、当該認証鍵生成部25を、SSD23内のテーブルメモリ23m及び制御部20とともに備えて、認証鍵生成装置を構成してもよい。
【0060】
本実施形態において、AD変換部15に入力される入力信号は、階段形状で変化する信号、ランプ信号、三角波信号、正弦波信号、余弦波信号、ガウス雑音信号、信号の強度分布が既知の信号、信号の強度分布が連続的な信号、又は信号の強度分布が部分的に連続的な信号であってもよい。
【実施例0061】
(ランプ信号又はのこぎり波)
図6(a)は
図4のAD変換部15のAD変換器(ADC)に入力される「ランプ信号」又は「のこぎり波」の一例を示す波形図であり、
図6(b)は
図6(a)の一部におけるデジタル出力データD[N:1]の拡大図である。また、
図7Aは
図4のAD変換部15のAD変換器(ADC)のAD変換特性の実際値と理想値における、デジタル出力データD[N:1]に対するヒストグラムの度数H
Dを示すグラフであり、
図7Bは
図7Aのグラフに基づいて計算された、デジタル出力データD[N:1]に対するLSBの微分ヒストグラムの度数DNL
Dを示すグラフである。
【0062】
ADCのDNLを計測する最も簡単な方法は、
図6(a)に示すように、ADCの入力に理想的な「ランプ信号」又は「のこぎり波」を入力して、得られたデジタルコードの理想直線からの誤差を計測する方法である。ただ、
図6(b)に示すように、ADCの変換特性が先のような階段のステップ幅のばらつきであることを考えると、出力デジタルコードのヒストグラム解析からもDNLが求められることが分かる。
【0063】
「ランプ信号」又は「のこぎり波」が理想的な直線の場合、ADCも理想的な線形特性を有していれば、出力デジタルコードの発生頻度は、全てのコードで一定になる。これは、変換特性のステップ幅が一定であるからである。しかし、実際には、非線形性があり、ステップ幅が一定ではないので、
図7A及び
図7Bに示すように、幅が広いところでは、その出力デジタルコードの頻度が上がり、幅が狭いところでは、頻度が下がる。つまり実際の出力コードと理想的な出力コードの頻度の差を計測すれば、それがDNLに一致する。
【0064】
(ガウス雑音)
図8は実施形態で用いるガウス雑音の一例を示す波形図である。また、
図9Aは
図4のAD変換部15のAD変換器(ADC)のAD変換特性に係る実際のヒストグラムの分布を示すグラフであり、
図9Bは
図4のAD変換部15のAD変換器(ADC)のAD変換特性に係る理想的なヒストグラムの分布を示すグラフである。
【0065】
図6の「ランプ信号」又は「のこぎり波」に限らず、入力信号の頻度分布が分かっていれば、理想的なヒストグラムと実際のヒストグラムの誤差を解析することで前記式に従ってDNLが求まる。例えば、
図8に示すように、入力信号の頻度分布がガウス分布に従うものであれば、
図9A及び
図9Bに示すように、ADCの出力デジタルコードの実際のヒストグラムと理想的なガウス分布との差をとってDNLを計測することもできる。
【0066】
(異なるADC)
発明者は、ADCの固有性抽出のためのDNLを使用する実現可能性を研究するために、市販の12ビットの1MSample/sのADC評価ボード:アナログデバイシーズ製EVALAD7091RSDZ(参考文献5)である同一のADC製品の7個のサンプルの複数のDNLを測定した。これは、スイッチトキャパシタベースの逐次比較レジスタ(SAR)型アーキテクチャ(参考文献6)を用いており、これは、複数のIoTアプリケーションに対して最適な低電力かつ小面積のために最も一般的に使用されるアーキテクチャである。DNLは、主に素子キャパシタ間のランダムな不一致によって発生する。DNLは、キーサイト製ファンクション任意波形発生器(FAWG)10MHz、33210Aによって生成されたガウス雑音、ランプ波形、および正弦波形状の入力波形を用いて複数回測定された。すべての場合において、DNLは正常に測定できた。任意波形発生器からガウス分布に従う信号(いわゆるガウス雑音信号)を発生させて、同一型番の複数のADCに入力して、それぞれのDNLを計算して結果を比較した。
図10Aは
図4のAD変換部15-1のAD変換器(ADC)のAD変換特性のLSBに係る、デジタル出力データD[12:1]に対する微分非線形性誤差DNL
D[LSB]を示すグラフである。また、
図10Bは
図4のAD変換部15-2のAD変換器(ADC)のAD変換特性のLSBに係る、デジタル出力データD[12:1]に対する微分非線形性誤差DNL
D[LSB]を示すグラフである。異なる2個のAD変換部15-1、15-2に係る
図10A及び
図10Bから明らかなように、目視でも分かるようにDNLは、同一型番でもADCごとに異なる特性を持っていることが分かった。
【0067】
図11は、同一の型番で異なる4個のAD変換部15-1~15-4のAD変換器(ADC)のAD変換特性のLSBに係る、デジタル出力データD[12:1]に対する微分非線形性誤差DNL
D[LSB]を示すグラフである。
図11から明らかなように、同一型番の4つのADCで複数回DNLを計測し、公知のk-Shapeクラスタ法でクラスタリングしたところ正しく分類できることが分かった。実験では、上記k-Shapeのアルゴリズムを用いて、測定された複数のDNLを7個の全てのADCサンプルについて正常に分類することができた。
【0068】
図12Aは
図4のAD変換部15のAD変換器(ADC)のAD変換特性のLSBに係る、デジタル出力データD[12:1]に対する微分非線形性誤差DNL
D[LSB]の典型値(5V、24°Cにおける)を示すグラフである。また、
図12Bは
図4のAD変換部15のAD変換器(ADC)のAD変換特性のLSBに係る、供給電圧のバラツキがあるときの、デジタル出力データD[12:1]に対する微分非線形性誤差DNL
D[LSB]を示すグラフである。さらに、
図12Cは
図4のAD変換部15のAD変換器(ADC)のAD変換特性のLSBに係る、温度のバラツキがあるときの、デジタル出力データD[12:1]に対する微分非線形性誤差DNL
D[LSB]を示すグラフである。
【0069】
図12A~
図12Cから明らかなように、これらのDNLは、日常の環境で想定される範囲で、温度や動作電源電圧が変わってもほとんど変化しないことも確認できた。これにより、再現性があるということを確認できた。
【0070】
(異なるカメラ)
入力信号の分布が完全に分かっていない場合でもDNLに起因するADCの特徴を計測することができる。一般に自然界に存在する計測対象の分布は、不明であっても、分布は滑らか(連続的)である。DNLは、この理想的には連続分布になるものに不連続性を生じる。つまり出力のヒストグラムを微分することで、ADCのDNLに起因する固有のばらつき情報を出力デジタルデータから強調することができる。
【0071】
発明者は、実際の市販の複数のデジタルカメラで実験を行った。
【0072】
デジタルカメラも、
図4のモデルであらわされるセンサ30を備える情報端末装置である。フォトダイオードアレイがセンサFE回路(
図4の31)にあり、光をアナログ電圧に変換する。次いで、AD変換部15でアナログ電圧をデジタルコードに変換して信号処理して、画像データとして出力している。画像データの輝度値が出力デジタルコードであり、この輝度値の頻度解析をすることで、ADCの特徴を抽出できる。
【0073】
図13Aは
図4のカメラ50-1に係る、明度値に対するヒストグラムの度数を示すグラフであり、
図13Bは
図4のカメラ50-2に係る、明度値に対するヒストグラムの度数を示すグラフである。また、
図14Aは
図4のカメラ50-1に係る、明度値に対する微分ヒストグラムの微分度数を示グラフであり、
図14Bは
図4のカメラ50-2に係る、明度値に対する微分ヒストグラムの微分度数を示すグラフである。
【0074】
図13A~
図14Bから明らかなように、デジタルカメラで様々な日常の風景を撮影して、各デジタルカメラでADCの特徴が抽出できるか確認できた。
【0075】
図15は、実施例に係る100個の写真に対してクラスタリングされた5個のカメラにおける、学習用写真数に対するクラスタリングの正確度を示すグラフである。
【0076】
デジタルカメラは、市販のキヤノン社製EОS Kiss X9iを5台利用して実験した。ディスプレイに1000枚近い標準画像を順次表示して撮影した。同じ画像を撮影したカメラでも輝度値の頻度に差が出ることが分かり、また、その差は、ヒストグラムを微分することで強調されることが分かる。
【0077】
図15から明らかなように、5台のデジタルカメラで得られた画像データを使って、認証がどれだけ正しく行えるかを実験的に検証した。画像のヒストグラムとそれ微分したヒストグラムを入力として、全結合型のニューラルネットワークでの分類実験を行った。ニューラルネットワークの出力は、デジタルカメラの番号であり、1~5の数字になる。学習に使う画像の枚数を変えながらニューラルネットワークでの学習を行い、5台のカメラでそれぞれ100枚ずつの画像が正しく認証される確率を計測した。
【0078】
単純なヒストグラムだけでこの処理を行った場合、100枚の画像で学習しても認証精度は、改善されなかったが、微分したヒストグラムで学習することで、数10枚の少ない画像数で学習したとしても100%に近い認証精度が達成された。
【0079】
(結論)
以上説明したように、ADCのDNLを、IoTセンサによってキャプチャされたデジタルデータに刷り込まれた固有の識別パラメータとして利用する可能性について検討した。市販のADCの7個のサンプルのDNLを実際に測定し、公知のk-Shapeクラスタリングアルゴリズムによって該当するADCサンプルごとに正常に分類できた。また、デジタルカメラなどのセンサにおいて計測デジタルデータの微分ヒストグラムから、入力信号の分布が完全に既知でなくても、内蔵するADCの特徴を抽出でき、公知の機械学習アルゴリズムによって、そのデータを計測した固有の情報端末を正しく特定して分類できるという特有の効果を確認できた。
【0080】
(参考文献)
本願明細書において用いた参考文献1~7は以下の通りである。
【0081】
(参考文献1)N. Miura et al., "Chip-Package-Board Interactive PUF Utilizing Coupled Chaos Oscillators with Inductor," IEEE Journal of Solid-State Circuits, Vol. 53, No. 10, pp. 2889-2897, July 2018.
(参考文献2)IEEE, "IEEE Standard for Terminology and Test Methods for Analog-to-Digital Converters," IEEE Standard 1241-2010 (Revision of IEEE Standard 1241-2000) pp. 1-139, January 2011.
(参考文献3)J. Blair, "Histogram Measurement of ADC Nonlinearities Using Sine Waves," Instrumentation and Measurement, IEEE Transactions, Vol.43, No.3, pp. 373-383, June 1994.
(参考文献4)R. Carneiro Martins et al, "The use of Noise stimulus in ADC characterization," Proceedings of IEEE International conference on Electron Circuits System," pp. 457-460, 1998.
(参考文献5)Analog Devices, Inc. "AD7091R User Guide, UG-409, Evaluation Board for the AD7091R Analog-to-Digital Converter," [online],2012年、[令和2年3月30日検索]、インターネット<URL: https://www.analog.com/media/en/technicaldocumentation/user-guides/UG-409.pdf.>.
(参考文献6)B. P. Ginsburg et al., "An Energy-Efficient Charge Recycling Approach for a SAR Converter with Capacitive DAC," Proceedings of ISCAS, July 2005.
(参考文献7)J. Paparrizos, et al., "k-Shape: Efficient and Accurate Clustering of Time Series," Proceedings of the 2015 ACM SIGMOD International Conference on Management of Data, pp1855-1870, June 2015.
以上詳述したように、本発明に係る認証システム等によれば、従来技術に比較して極めて簡単な構成で小さい計算コストで、しかも計測データの純度が劣化することなく、認証装置が被認証装置を認証することができ、また、認証装置が被認証装置を認証することができる認証鍵を生成することができる。
前記認証装置と前記被認証装置を用いて認証システムを構成でき、また、前記認証装置の認証方法を用いることができる。さらに、前記認証装置の認証鍵生成部を用いて、認証鍵生成装置及び認証鍵生成方法を構成できる。