知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-19
(45)【発行日】2024-12-27
(54)【発明の名称】認証装置、認証システム、および認証方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20241220BHJP
G06F 21/44 20130101ALI20241220BHJP
【FI】
H04L9/32 100D
G06F21/44
【請求項の数】
18
(21)【出願番号】P 2024560967
(86)(22)【出願日】2022-11-28
(86)【国際出願番号】 JP2022043652
(87)【国際公開番号】W WO2024116218
(87)【国際公開日】2024-06-06
【審査請求日】2024-10-21
【早期審査対象出願】
(73)【特許権者】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】110003166
【氏名又は名称】弁理士法人山王内外特許事務所
(72)【発明者】
【氏名】小林 剛
(72)【発明者】
【氏名】古谷 航一
(72)【発明者】
【氏名】福井 範行
【審査官】青木 重徳
(56)【参考文献】
【文献】特許第7154444(JP,B1)
【文献】特開2020-145533(JP,A)
【文献】特開2011-150662(JP,A)
【文献】米国特許出願公開第2021/0150073(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
第1の被認証機器から取得される少なくとも1つの前記第1の被認証機器の電磁的特性に応じたデータセットであるチャレンジデータを生成するチャレンジデータ生成部と、前記第1の被認証機器の電磁的特性と前記チャレンジデータ生成部によって生成された前記チャレンジデータとを比較して、比較の結果であるレスポンスデータ期待値を生成する期待値生成部と、
前記期待値生成部によって生成された前記レスポンスデータ期待値と応答装置から送信された第2の被認証機器に係るレスポンスデータとを比較し、前記第2の被認証機器の真正性を判定するレスポンスデータ判定部と、
を備え、
前記チャレンジデータ生成部によって生成された前記チャレンジデータを前記応答装置に送信し、
前記第2の被認証機器から取得される前記第2の被認証機器の電磁的特性と送信した前記チャレンジデータとの比較の結果を前記レスポンスデータとして前記応答装置から受信し、
前記第1の被認証機器の電磁的特性および前記第2の被認証機器の電磁的特性は、X軸とY軸からなる2次元グラフとして表現される特性であり、
前記チャレンジデータは、複数のX軸値Xnと、各X軸値におけるY軸閾値Ynの組[Xn,Yn](nは整数)として生成される、
認証装置。
【請求項2】
前記チャレンジデータの前記Y軸閾値Ynは、前記複数のX軸値において共通かつ単一のY軸閾値Yである、請求項1に記載された認証装置。
【請求項3】
請求項1に記載された認証装置であって、
前記チャレンジデータ生成部は、
前記X軸について、前記認証装置と前記応答装置で、予め共有された固定値、または認証要求のたびに共通のツールで生成され共有される変動値である、共有された複数のX軸値Xnを生成し、
前記Y軸について、前記共有された複数のX軸値に対して互いに異なる複数のY軸閾値Ynを生成し、
前記認証装置は、生成された複数のX軸値Xnおよび複数のY軸閾値Ynのうち、前記生成された複数のY軸閾値Ynのみを[Yn](nは整数)として送信する、
請求項1に記載された認証装置。
【請求項4】
請求項1に記載された認証装置であって、
前記チャレンジデータ生成部は、
前記X軸について、前記認証装置と前記応答装置で、予め共有された固定値、または認証要求のたびに共通のツールで生成され共有される変動値である、共有された複数のX軸値Xnを生成し、
前記Y軸について、前記共有された複数のX軸値Xnに対して共通かつ単一のY軸閾値Yを生成し、
前記認証装置は、生成された複数のX軸値Xnおよび単一のY軸閾値Yのうち、前記生成された単一のY軸閾値Yのみを[Y]として送信する、
請求項1に記載された認証装置。
【請求項5】
前記複数のX軸値Xnと、各X軸値におけるY軸閾値YまたはYnの一部または全部は、認証要求が発生するたびにランダムな値として生成される、請求項1から4のいずれか1項に記載された認証装置。
【請求項6】
前記第1の被認証機器から取得される前記第1の被認証機器の電磁的特性は、2つの電磁的特性を含み、前記チャレンジデータ生成部は、
前記2以上の電磁的特性のそれぞれについて、複数のX軸値Xnと、前記複数のX軸値XnにおけるY軸閾値YまたはYnとを生成し、前記X軸値Xnと前記Y軸閾値YまたはYnとの組み合わせを、前記チャレンジデータとして生成する、
請求項5に記載された認証装置。
【請求項7】
前記期待値生成部は、前記Y軸閾値YnまたはYと、前記第1の被認証機器の電磁的特性の前記複数のX軸値XnにおけるY軸の値とを比較して、前記Y軸閾値YnまたはYと前記第1の被認証機器の電磁的特性の前記Y軸の値のどちらが大きいかを判定してnビットの第1のデータを生成し、前記応答装置は、前記Y軸閾値YnまたはYと、前記第2の被認証機器の電磁的特性の前記複数のX軸値XnにおけるY軸の値とを比較して、前記Y軸閾値YnまたはYと前記第2の被認証機器の電磁的特性の前記Y軸の値のどちらが大きいかを判定してnビットの第2のデータを生成する、
請求項6に記載された認証装置。
【請求項8】
前記期待値生成部は、前記Y軸閾値YnまたはYと、前記第1の被認証機器の電磁的特性の前記複数のX軸値XnにおけるY軸の値とを比較して、前記Y軸閾値YnまたはYと前記第1の被認証機器の電磁的特性の前記Y軸の値のどちらが大きいかを判定してnビットの第1のデータを生成し、生成した第1のデータに対して予め定められた演算を行い、前記応答装置は、前記Y軸閾値YnまたはYと、前記第2の被認証機器の電磁的特性の前記複数のX軸値XnにおけるY軸の値とを比較して、前記Y軸閾値YnまたはYと前記第2の被認証機器の電磁的特性の前記Y軸の値のどちらが大きいかを判定してnビットの第2のデータを生成し、生成した第2のデータに対して前記予め定められた演算を行う、
請求項6に記載された認証装置。
【請求項9】
請求項1に記載された認証装置と、請求項1に記載された応答装置と、
を備える認証システムであって、
前記応答装置は、
前記第2の被認証機器から取得される前記第2の被認証機器の電磁的特性と前記認証装置から送信された前記チャレンジデータとを比較して、比較の結果を前記レスポンスデータとして生成するレスポンスデータ生成部、
を備える、
認証システム。
【請求項10】
前記応答装置と前記第2の被認証機器は一体化されている、請求項9に記載された認証システム。
【請求項11】
チャレンジデータ生成部、期待値生成部、およびレスポンスデータ判定部を備える認証装置と、レスポンスデータ生成部を備える応答装置と、を備える認証システムが行う認証方法であって、
前記認証装置の前記チャレンジデータ生成部が、第1の被認証機器から取得される少なくとも1つの第1の被認証機器の電磁的特性に応じたデータセットであるチャレンジデータを生成するステップと、
前記認証装置の前記期待値生成部が、前記第1の被認証機器の電磁的特性と前記チャレンジデータ生成部によって生成された前記チャレンジデータとを比較して、比較の結果であるレスポンスデータ期待値を生成するステップと、
前記認証装置が、前記チャレンジデータ生成部によって生成された前記チャレンジデータを前記応答装置に送信するステップと、
前記応答装置の前記レスポンスデータ生成部が、第2の被認証機器から取得される第2の被認証機器の電磁的特性と前記認証装置から送信された前記チャレンジデータとを比較して、比較の結果をレスポンスデータとして生成するステップと、
前記応答装置が、前記レスポンスデータ生成部によって生成された前記レスポンスデータを前記認証装置に送信するステップと、
前記認証装置の前記レスポンスデータ判定部が、前記期待値生成部によって生成された前記レスポンスデータ期待値と前記応答装置から送信された前記レスポンスデータとを比較し、前記第2の被認証機器の真正性を判定するステップと、
を備え、
前記第1の被認証機器の電磁的特性および前記第2の被認証機器の電磁的特性は、X軸とY軸からなる2次元グラフとして表現される特性であり、
前記チャレンジデータは、複数のX軸値Xnと、各X軸値におけるY軸閾値Ynの組[Xn,Yn](nは整数)として生成される、
認証方法。
【請求項12】
前記チャレンジデータの前記Y軸閾値Ynは、前記複数のX軸値において共通かつ単一のY軸閾値Yである、請求項11に記載された認証方法。
【請求項13】
前記チャレンジデータ生成部は、前記X軸について、前記認証装置と前記応答装置で、予め共有された固定値、または認証要求のたびに共通のツールで生成され共有される変動値である、共有された複数のX軸値Xnを生成し、
前記Y軸について、前記共有された複数のX軸値に対して互いに異なる複数のY軸閾値Ynを生成し、
前記認証装置は、生成された複数のX軸値Xnおよび複数のY軸閾値Ynのうち、前記生成された複数のY軸閾値Ynのみを[Yn](nは整数)として送信する、
請求項11に記載された認証方法。
【請求項14】
前記チャレンジデータ生成部は、前記X軸について、前記認証装置と前記応答装置で、予め共有された固定値、または認証要求のたびに共通のツールで生成され共有される変動値である、共有された複数のX軸値Xnを生成し、
前記Y軸について、前記共有された複数のX軸値Xnに対して共通かつ単一のY軸閾値Yを生成し、
前記認証装置は、生成された複数のX軸値Xnおよび単一のY軸閾値Yのうち、前記生成された単一のY軸閾値Yのみを[Y]として送信する、
請求項11に記載された認証方法。
【請求項15】
前記複数のX軸値Xnと、各X軸値におけるY軸閾値YまたはYnの一部または全部は、認証要求が発生するたびにランダムな値として生成される、請求項11から14のいずれか1項に記載された認証方法。
【請求項16】
前記第1の被認証機器から取得される前記第1の被認証機器の電磁的特性は、2つの電磁的特性を含み、前記チャレンジデータ生成部は、
前記2以上の電磁的特性のそれぞれについて、複数のX軸値Xnと、前記複数のX軸値XnにおけるY軸閾値YまたはYnとを生成し、前記X軸値Xnと前記Y軸閾値YまたはYnとの組み合わせを、前記チャレンジデータとして生成する、
請求項15に記載された認証方法。
【請求項17】
前記期待値生成部は、前記Y軸閾値YnまたはYと、前記第1の被認証機器の電磁的特性の前記複数のX軸値XnにおけるY軸の値とを比較して、前記Y軸閾値YnまたはYと前記第1の被認証機器の電磁的特性の前記Y軸の値のどちらが大きいかを判定してnビットの第1のデータを生成し、前記レスポンスデータ生成部は、前記Y軸閾値YnまたはYと、前記第2の被認証機器の電磁的特性の前記複数のX軸値XnにおけるY軸の値とを比較して、前記Y軸閾値YnまたはYと前記第2の被認証機器の電磁的特性の前記Y軸の値のどちらが大きいかを判定してnビットの第2のデータを生成する、
請求項16に記載された認証方法。
【請求項18】
前記期待値生成部は、前記Y軸閾値YnまたはYと、前記第1の被認証機器の電磁的特性の前記複数のX軸値XnにおけるY軸の値とを比較して、前記Y軸閾値YnまたはYと前記第1の被認証機器の電磁的特性の前記Y軸の値のどちらが大きいかを判定してnビットの第1のデータを生成し、生成した第1のデータに対して予め定められた演算を行い、前記レスポンスデータ生成部は、前記Y軸閾値YnまたはYと、前記第2の被認証機器の電磁的特性の前記複数のX軸値XnにおけるY軸の値とを比較して、前記Y軸閾値YnまたはYと前記第2の被認証機器の電磁的特性の前記Y軸の値のどちらが大きいかを判定してnビットの第2のデータを生成し、生成した第2のデータに対して前記予め定められた演算を行う、
請求項16に記載された認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、電子機器の認証技術に関する。
【背景技術】
【0002】
従来の電子機器の認証では、電子機器の電磁的特性を測定して、測定した電磁的特性を予め記憶しておき、後に認証の対象機器の電磁的特性を測定して、認証対象機器の電磁的特性と予め記憶しておいた電磁的特性とを照合することで、認証対象機器の真正性を判定していた(例えば、特許文献1)。また、電子機器の電磁的特性として電子機器から放射される電磁波のスペクトルに着目した認証を行う方法も提案されている(例えば、非特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【文献】米国特許出願公開第2010/0230597号明細書
【非特許文献】
【0004】
【文献】鍛治秀伍ほか,製造・実装ばらつきに起因する放射スペクトルの違いを用いた電子機器の個体識別手法に関する基礎検討,電子情報通信学会技術研究報告,日本,一般社団法人電子情報通信学会,2019.02.20,Vol.118,No.457,pp.163-167
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術によれば、認証を行う装置(認証装置)を認証対象機器(被認証機器)の近傍に配置し、その場で測定した被認証機器の電磁的特性を認証装置に予め記憶した電磁的特性と照合する必要があった。また、仮に認証装置と被認証機器が異なる場所にあり、通信ネットワークを介して認証を行おうとした場合、被認証機器の電磁的特性データを通信ネットワーク上に載せて認証装置に送る必要がある。通信ネットワークを介して通信を行う場合には、通信ネットワーク上の通信データが傍受されて被認証機器の電磁的特性データが漏洩してしまうと、偽造機器を真正な被認証機器になりすました認証が行われるという問題点があった。
【0006】
本開示は、このような問題を解決するためになされたものであり、被認証機器の認証を通信ネットワークを介して行う場合に、被認証機器の電磁的特性の漏洩を防止できる認証技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
本開示の実施形態による認証装置の一側面は、第1の被認証機器の電磁的特性を予め記録する記憶装置から、少なくとも1つの記録された電磁的特性を取得する第1の電磁的特性取得部と、前記記録された電磁的特性に応じたデータセットであるチャレンジデータを生成するチャレンジデータ生成部と、前記記録された電磁的特性と生成されたチャレンジデータとを比較して、比較の結果であるレスポンスデータ期待値を生成する期待値生成部と、前記生成されたチャレンジデータを応答装置に送信するチャレンジデータ送信部と、前記応答装置から、第2の被認証機器に係るレスポンスデータを受信するレスポンスデータ受信部と、生成されたレスポンスデータ期待値と受信されたレスポンスデータとを比較し、前記第2の被認証機器の真正性を判定するレスポンスデータ判定部と、を備え、前記応答装置は、前記第2の被認証機器から取得される電磁的特性と送信されたチャレンジデータとを比較して、比較の結果を前記レスポンスデータとして生成する。
【発明の効果】
【0008】
本開示の実施形態による認証装置によれば、被認証機器の電磁的特性は送受信されないので、被認証機器の電磁的特性の漏洩を防止できる。
【図面の簡単な説明】
【0009】
【図1】認証装置および応答装置を備える認証システムの構成例を示す図である。
【図2A】認証装置および応答装置のハードウェアの構成例を示す図である。
【図2B】認証装置および応答装置のハードウェアの構成例を示す図である。
【図3】認証方法のフローチャートである。
【図4】電磁的特性(EMCi、EMCr)、チャレンジデータ、レスポンスデータ、およびレスポンスデータ期待値の例を示す図である。
【発明を実施するための形態】
【0010】
以下、添付の図面を参照して、本開示における種々の実施形態について詳細に説明する。なお、図面において同一または類似の符号を付された構成要素は、同一または類似の構成または機能を有するものであり、そのような構成要素についての重複する説明は省略する。
【0011】
実施の形態1.
<構成>
(認証システム)
図1および図2を参照して、本開示の実施の形態1による認証装置および応答装置を備える認証システムの構成について説明する。本開示による認証システムは、被認証機器(第2の被認証機器)100の真正性を認証するシステムである。すなわち、被認証機器100は認証を求める機器である。被認証機器100は固有の電磁的特性(EMC:electromagnetic characteristics)を持っている。以下、固有の電磁的特性EMCを、「固有の」を意味するinherentの頭文字を用いて、電磁的特性EMCiと表記する。
<構成>
(認証システム)
図1および図2を参照して、本開示の実施の形態1による認証装置および応答装置を備える認証システムの構成について説明する。本開示による認証システムは、被認証機器(第2の被認証機器)100の真正性を認証するシステムである。すなわち、被認証機器100は認証を求める機器である。被認証機器100は固有の電磁的特性(EMC:electromagnetic characteristics)を持っている。以下、固有の電磁的特性EMCを、「固有の」を意味するinherentの頭文字を用いて、電磁的特性EMCiと表記する。
【0012】
被認証機器100は、個々の構成部品、プリント配線基板の製造誤差、組み立て誤差などにより、不図示の他の被認証機器と同じ設計で製造されていたとしても、機器ごとに異なる電磁的特性EMCiを持っている。このような電磁的特性EMCiとして、例えば、被認証機器100の動作によって空間に放射される放射性の電磁ノイズ、被認証機器100の動作時にケーブルを伝導する伝導性の電磁ノイズがある。また、電磁的特性EMCiの他の例として、被認証機器100の動作(電源のOn/Off)にかかわらず、被認証機器100の電源コネクタまたは信号コネクタ等の特定の外部I/Fから観測される反射特性(SパラメータのS11特性)、複数の外部I/F間の通過特性(SパラメータのSnm特性;nおよびmは複数の外部I/Fに割り当てられた番号)、Sパラメータから変換されるFパラメータ、Zパラメータ、Yパラメータなどがある。これらは一般に周波数軸で表される特性であるが、被認証機器100の特定の外部I/Fにステップ波またはインパルス波を印加した際の反射波形または他の外部I/Fでの通過波形など、被認証機器100の電磁的特性EMCiは時間軸で表される特性であってもよい。また、電磁的特性EMCiとして、複数の電磁的特性の組み合わせを利用してもよい。被認証機器100の例には、例えば、電気機器若しくは電子機器、または電気部品若しくは電子部品が含まれるが、電磁的特性が取得できればこれらの例に限られない。例えば、電気回路を含まない機械部品であってもよい。
【0013】
被認証機器100の真正性を認証するために、図1に示されているように、本開示による認証システムは、認証装置200、記憶装置500、および応答装置300を備える。認証装置200と応答装置300の間の通信は、有線または無線の通信ネットワーク400を介して行われる。記憶装置500は、1または2以上の被認証機器の電磁的特性EMCiを予め記録する装置である。以下、記憶装置500に記録されている被認証機器(第1の被認証機器)の電磁的特性EMCiを、「記録された」を意味するregisteredの頭文字を用いて、電磁的特性EMCrと表記する。
【0014】
(認証装置)
認証装置200は被認証機器100の真正性の認証を行う装置である。このような目的を達成するため、認証装置200は、機能部として、電磁的特性取得部(第1の電磁的特性取得部)210、チャレンジデータ生成部220、期待値生成部230、チャレンジデータ送信部240、レスポンスデータ受信部250、およびレスポンスデータ判定部260を備える。
認証装置200は被認証機器100の真正性の認証を行う装置である。このような目的を達成するため、認証装置200は、機能部として、電磁的特性取得部(第1の電磁的特性取得部)210、チャレンジデータ生成部220、期待値生成部230、チャレンジデータ送信部240、レスポンスデータ受信部250、およびレスポンスデータ判定部260を備える。
【0015】
(電磁的特性取得部)
電磁的特性取得部210は、記憶装置500から、少なくとも1つの電磁的特性EMCrを取得する機能部である。電磁的特性取得部210は、取得した電磁的特性EMCrを、チャレンジデータ生成部220および期待値生成部230へ供給する。なお、データの供給は、認証装置200が備える不図示の制御部を介して行われてもよい。以下、同様である。
電磁的特性取得部210は、記憶装置500から、少なくとも1つの電磁的特性EMCrを取得する機能部である。電磁的特性取得部210は、取得した電磁的特性EMCrを、チャレンジデータ生成部220および期待値生成部230へ供給する。なお、データの供給は、認証装置200が備える不図示の制御部を介して行われてもよい。以下、同様である。
【0016】
(チャレンジデータ生成部)
チャレンジデータ生成部220は、電磁的特性取得部210により取得された電磁的特性EMCrに応じたチャレンジデータを生成する機能部である。チャレンジデータ生成部220は、生成したチャレンジデータを、チャレンジデータ送信部240および期待値生成部230へ供給する。
チャレンジデータ生成部220は、電磁的特性取得部210により取得された電磁的特性EMCrに応じたチャレンジデータを生成する機能部である。チャレンジデータ生成部220は、生成したチャレンジデータを、チャレンジデータ送信部240および期待値生成部230へ供給する。
【0017】
(期待値生成部)
期待値生成部230は、電磁的特性取得部210により取得された電磁的特性EMCrとチャレンジデータ生成部220により生成されたチャレンジデータとを比較して、比較の結果であるレスポンスデータ期待値を生成する機能部である。期待値生成部230は、生成したレスポンスデータをレスポンスデータ判定部260へ供給する。
期待値生成部230は、電磁的特性取得部210により取得された電磁的特性EMCrとチャレンジデータ生成部220により生成されたチャレンジデータとを比較して、比較の結果であるレスポンスデータ期待値を生成する機能部である。期待値生成部230は、生成したレスポンスデータをレスポンスデータ判定部260へ供給する。
【0018】
(チャレンジデータ送信部)
チャレンジデータ送信部240は、チャレンジデータ生成部220により生成されたチャレンジデータを、通信ネットワーク400を介して応答装置300に送信する機能部である。
チャレンジデータ送信部240は、チャレンジデータ生成部220により生成されたチャレンジデータを、通信ネットワーク400を介して応答装置300に送信する機能部である。
【0019】
(レスポンスデータ受信部)
レスポンスデータ受信部250は、応答装置300により生成される被認証機器100に係るレスポンスデータを、通信ネットワーク400を介して応答装置300から受信する機能部である。
レスポンスデータ受信部250は、応答装置300により生成される被認証機器100に係るレスポンスデータを、通信ネットワーク400を介して応答装置300から受信する機能部である。
【0020】
(レスポンスデータ判定部)
レスポンスデータ判定部260は、期待値生成部230により生成されたレスポンスデータ期待値と、レスポンスデータ受信部250が受信したレスポンスデータとを比較し、被認証機器100の真正性を判定する機能部である。
レスポンスデータ判定部260は、期待値生成部230により生成されたレスポンスデータ期待値と、レスポンスデータ受信部250が受信したレスポンスデータとを比較し、被認証機器100の真正性を判定する機能部である。
【0021】
(応答装置)
応答装置300は、被認証機器100の電磁的特性EMCiおよび認証装置200から受信するチャレンジデータに基づいてレスポンスデータを生成し、生成したレスポンスデータを認証装置200に送信することにより認証装置200に対して応答する装置である。このような目的を達成するために、応答装置300は、機能部として、電磁的特性取得部(第2の電磁的特性取得部)310、チャレンジデータ受信部320、レスポンスデータ生成部330、およびレスポンスデータ送信部340を備える。
応答装置300は、被認証機器100の電磁的特性EMCiおよび認証装置200から受信するチャレンジデータに基づいてレスポンスデータを生成し、生成したレスポンスデータを認証装置200に送信することにより認証装置200に対して応答する装置である。このような目的を達成するために、応答装置300は、機能部として、電磁的特性取得部(第2の電磁的特性取得部)310、チャレンジデータ受信部320、レスポンスデータ生成部330、およびレスポンスデータ送信部340を備える。
【0022】
(電磁的特性取得部)
電磁的特性取得部310は、被認証機器100の電磁的特性EMCiを取得する機能部である。電磁的特性取得部310は、取得した電磁的特性EMCiをレスポンスデータ生成部330へ供給する。なお、データの供給は、応答装置300が備える不図示の制御部を介して行われてもよい。以下、同様である。
電磁的特性取得部310は、被認証機器100の電磁的特性EMCiを取得する機能部である。電磁的特性取得部310は、取得した電磁的特性EMCiをレスポンスデータ生成部330へ供給する。なお、データの供給は、応答装置300が備える不図示の制御部を介して行われてもよい。以下、同様である。
【0023】
(チャレンジデータ受信部)
チャレンジデータ受信部320は、通信ネットワーク400を介して、認証装置200からチャレンジデータを受信する機能部である。チャレンジデータ受信部320は、受信したチャレンジデータをレスポンスデータ生成部330へ供給する。
チャレンジデータ受信部320は、通信ネットワーク400を介して、認証装置200からチャレンジデータを受信する機能部である。チャレンジデータ受信部320は、受信したチャレンジデータをレスポンスデータ生成部330へ供給する。
【0024】
(レスポンスデータ生成部)
レスポンスデータ生成部330は、電磁的特性取得部310から供給される電磁的特性EMCiと、チャレンジデータ受信部320から供給されるチャレンジデータとを突き合わせて、レスポンスデータを生成する機能部である。レスポンスデータ生成部330は、生成したレスポンスデータを、レスポンスデータ送信部340へ供給する。
レスポンスデータ生成部330は、電磁的特性取得部310から供給される電磁的特性EMCiと、チャレンジデータ受信部320から供給されるチャレンジデータとを突き合わせて、レスポンスデータを生成する機能部である。レスポンスデータ生成部330は、生成したレスポンスデータを、レスポンスデータ送信部340へ供給する。
【0025】
(レスポンスデータ送信部)
レスポンスデータ送信部340は、レスポンスデータ生成部330により生成されたレスポンスデータを、通信ネットワーク400を介して認証装置200に送信する機能部である。
レスポンスデータ送信部340は、レスポンスデータ生成部330により生成されたレスポンスデータを、通信ネットワーク400を介して認証装置200に送信する機能部である。
【0026】
なお、応答装置300は、図1に図示されているように被認証機器100と異なる装置であってもよいし、被認証機器100と一体であってもよい。応答装置300が被認証機器100と一体の場合、例えば、被認証機器100は、応答装置300の機能部を備える。
【0027】
次に、図2Aおよび図2Bを参照して、認証装置200および応答装置300のハードウェアの構成例について説明する。認証装置200および応答装置300が備える機能部は、処理回路(processing circuitry)により実現される。処理回路(processing circuitry)は、図2Aに示されているような専用の処理回路(processing circuit)600であっても、図2Bに示されているようなメモリ800に格納されるプログラムを実行するプロセッサ700であってもよい。
【0028】
処理回路(processing circuitry)が専用の処理回路600である場合、専用の処理回路600は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC(application specific integrated circuit)、FPGA(field-programmable gate array)、またはこれらを組み合わせたものが該当する。認証装置200および応答装置300の各機能部を別個の複数の処理回路(processing circuits)で実現してもよいし、各機能部をまとめて単一の処理回路(processing circuit)で実現してもよい。
【0029】
処理回路(processing circuitry)がプロセッサ700の場合、認証装置200および応答装置300の機能部は、ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせにより実現される。ソフトウェアおよびファームウェアはプログラムとして記述され、メモリ800に格納される。プロセッサ700は、メモリに記憶されたプログラムを読み出して実行することにより、各機能部の機能を実現する。ここで、メモリ800の例には、RAM(random access memory)、ROM(read-only memory)、フラッシュメモリ、EPROM(erasable programmable read only memory)、EEPROM(electrically erasable programmable read-only memory)等の、不揮発性または揮発性の半導体メモリや、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVDが含まれる。
【0030】
なお、認証装置200および応答装置300の機能部の一部を専用のハードウェアで実現し、一部をソフトウェアまたはファームウェアで実現するようにしてもよい。このように、処理回路は、ハードウェア、ソフトウェア、ファームウェア、またはこれらの組み合わせによって、上述の各機能を実現することができる。
【0031】
<動作>
次に、図3および図4を参照して、本開示の認証システムの動作について説明をする。まず、被認証機器100の電磁的特性EMCiを、被認証機器100の識別情報とともに予め記憶装置500に記録しておく。上述のとおり、記憶装置500に記録された被認証機器100の電磁的特性EMCiは、電磁的特性EMCrと称する。電磁的特性EMCiの記録は、後に認証が想定される被認証機器ごとに行う。
次に、図3および図4を参照して、本開示の認証システムの動作について説明をする。まず、被認証機器100の電磁的特性EMCiを、被認証機器100の識別情報とともに予め記憶装置500に記録しておく。上述のとおり、記憶装置500に記録された被認証機器100の電磁的特性EMCiは、電磁的特性EMCrと称する。電磁的特性EMCiの記録は、後に認証が想定される被認証機器ごとに行う。
【0032】
認証システムは、被認証機器100あるいは他の外部システム(図示せず)から認証装置200に対して、被認証機器100に対する認証要求の発生に応答して動作する。認証要求の発生に応答して、ステップST101において、認証装置200の電磁的特性取得部210は、記憶装置500に記録されている1または2以上の電磁的特性から、対象となる被認証機器100の電磁的特性EMCrを取得する。
【0033】
ステップST102において、チャレンジデータ生成部220は、電磁的特性EMCrに応じたデータセットであるチャレンジデータを生成する。「電磁的特性EMCrに応じたデータセット」とは、電磁的特性EMCrを表す2次元グラフにおいて、電磁的特性EMCrのX軸上のX軸値Xと、X軸値XにおけるY軸値Yとの組であって、Y軸値Yが電磁的特性EMCrの最大値より小さくかつ最小値より大きい値を有する、X軸値XとY軸値Yの組(X,Y)を少なくとも1つ含むデータセットであることを意味する。
【0034】
一例として、チャレンジデータ生成部220は、電磁的特性EMCrの複数のX軸値(Xn;例えば、周波数または時間)と、各X軸値におけるY軸値(Yn;例えば、ゲイン、位相または信号波形)に対する閾値との組[Xn,Yn](nは整数)を、チャレンジデータとして生成する。複数の電磁的特性を組み合わせてチャレンジデータを生成する場合は、チャレンジデータは、例えば共通のX軸の値(Xn)に対応する、異なる特性の閾値Y1nとY2nの組として[Xn,Y1n,Y2n,・・・](nは整数)のような形式であってもよい。チャレンジデータ生成部220は、このようなチャレンジデータを、認証要求が発生するたびにランダムに生成する。すなわち、X軸上のnの数、X軸の値(Xn)、Xnに対応するY軸閾値Ynの全部または一部は、同じ被認証機器100であっても認証要求が発生するたびにランダムに生成される。
【0035】
また、他の例として、チャレンジデータ生成部220は、チャレンジデータとして、複数のX軸値Xnと、複数のX軸値において共通かつ単一のY軸閾値Yの組[Xn,Y](nは整数)を生成してもよい。
【0036】
また、他の例として、チャレンジデータ生成部220は、チャレンジデータとして、X軸について、認証装置200と応答装置300で、予め共有された固定値、または認証要求のたびに共通のツールで生成され共有される変動値である、共有された複数のX軸値Xnを生成し、Y軸について、共有された複数のX軸値に対して互いに異なる複数のY軸閾値Ynを生成してもよい。
【0037】
また、他の例として、チャレンジデータ生成部220は、チャレンジデータとして、X軸について、認証装置200と応答装置300で、予め共有された固定値、または認証要求のたびに共通のツールで生成され共有される変動値である、共有された複数のX軸値Xnを生成し、Y軸について、共有された複数のX軸値に対して共通かつ単一のY軸閾値Yを生成してもよい。
【0038】
また、一例として、チャレンジデータ生成部220は、複数のX軸値Xnと、各X軸値におけるY軸閾値YまたはYnの一部または全部を、認証要求が発生するたびにランダムな値として生成してもよい。
【0039】
ステップST103において、期待値生成部230は、電磁的特性EMCrと生成されたチャレンジデータとを比較して、比較の結果であるレスポンスデータ期待値を生成する。すなわち、期待値生成部230は、生成されたチャレンジデータに対して期待されるレスポンスデータ期待値を生成する。例えば、期待値生成部230は、被認証機器100の電磁的特性EMCrと、生成されたチャレンジデータとを突き合わせて、指定されたXnに対応する電磁的特性EMCrのレベルがYn以上であれば“1”、Yn未満であれば“0”としてn-bitのビット列(第1のデータ)をレスポンスデータ期待値として生成する。なお、このように電磁的特性とチャレンジデータからレスポンスデータを生成する方法については、予め応答装置300のレスポンスデータ生成部330にも設定されているものとする。
【0040】
ステップST104において、チャレンジデータ送信部240は、レスポンスデータ期待値の生成と並行または前後して、通信ネットワーク400を介して、応答装置300にチャレンジデータを送信する。
【0041】
このようにして認証装置200から送信されたチャレンジデータは、通信ネットワーク400を介して、応答装置300のチャレンジデータ受信部320によって受信される(ステップST201)。
【0042】
ステップST202において、電磁的特性取得部310は、チャレンジデータの受信に基づいて、認証対象の被認証機器100の電磁的特性EMCiを取得する。例えば、被認証機器100内にデータとして記録された電磁的特性EMCiを取り出したり、Sパラメータのような特性であればネットワークアナライザ相当の機能で測定を行ったり(F、Z、Yパラメータ等の特性であればその変換も行う)、ステップ波やインパルス波に対する応答特性であれば、信号発生器相当の機能と、オシロスコープ相当の機能で測定を行う。
【0043】
次に、ステップST203において、レスポンスデータ生成部330は、取得された認証対象の被認証機器100の電磁的特性EMCiと、受信したチャレンジデータとを比較して、比較の結果をレスポンスデータとして生成する。上記の例にならえば、期待値生成部230の動作と同様に、チャレンジデータで指定されたXnに対応する電磁的特性EMCiのレベルがYn以上であれば“1”、Yn未満であれば“0”としてn-bitのビット列(第2のデータ)をレスポンスデータとして生成する。レスポンスデータ生成部330は、生成したレスポンスデータをレスポンスデータ送信部340に渡す。
【0044】
次に、ステップST204において、レスポンスデータ送信部340は、生成したレスポンスデータを、通信ネットワーク400を介して認証装置200に送信する。
【0045】
このようにして応答装置300から送信されたレスポンスデータは、通信ネットワーク400を介して、認証装置200のレスポンスデータ受信部250によって受信される(ステップST105)。
【0046】
最後に、ステップST106において、レスポンスデータ判定部260は、期待値生成部203が生成したレスポンスデータ期待値と、レスポンスデータ受信部250が受信したレスポンスデータとを比較し、被認証機器100の真正性を判定する。例えば、期待値生成部230が生成したn-bitのレスポンスデータ期待値と、レスポンスデータ受信部250が受信したn-bitのレスポンスデータとを比較し、完全一致、またはある程度のbit数(例えば、総bitの85%以上のbit数)が一致していれば、被認証機器は真正であると認証する。認証結果は、認証要求の発生元となった被認証機器100あるいは他の外部システム(図示せず)などに伝達される。
【0047】
図4は、上記の動作説明で例示した電磁的特性(EMCi、EMCr)、チャレンジデータ、レスポンスデータ、およびレスポンスデータ期待値の例を示す図である。
【0048】
参照番号211は、認証装置200の電磁的特性取得部210が取得する、被認証機器の記録された電磁的特性EMCrの一例である。図4に示されているように、電磁的特性EMCrは、X軸とY軸からなる2次元グラフとして表現される特性である。
【0049】
参照番号221は、認証装置200のチャレンジデータ生成部220が生成するチャレンジデータの一例であり、電磁的特性の複数のX軸値(X軸は、例えば周波数または時間)とそのX軸におけるY軸値に対する閾値の組[Xn,Yn](nは整数)からなるチャレンジデータとして示している。
【0050】
参照番号311は、応答装置300の電磁的特性取得部310が取得する被認証機器100の電磁的特性EMCiの一例である。図4に示されているように、電磁的特性EMCiは、X軸とY軸からなる2次元グラフとして表現される特性である。
【0051】
参照番号331は、チャレンジデータ受信部320により受信されるチャレンジデータ221と、電磁的特性取得部310により取得される被認証機器100の電磁的特性311とが突き合わされて、レスポンスデータ生成部330により、チャレンジデータ221で指定されたX軸のXnに対応する固有の電磁的特性311のレベルがYn以上であれば“1”、Yn未満であれば“0”として生成された7-bitのビット列からなるレスポンスデータである。このように、レスポンスデータ生成部330は、Y軸閾値Ynと、電磁的特性311の複数のX軸値XnにおけるY軸の値とを比較して、Y軸閾値Ynと電磁的特性311のY軸の値のどちらが大きいかを判定して7ビットのデータを生成する。
【0052】
参照番号231は、電磁的特性取得部210により取得された電磁的特性211と、チャレンジデータ生成部220により生成されたチャレンジデータ221とが突き合わされて、期待値生成部230により、チャレンジデータ221で指定されたX軸のXnに対応する電磁的特性211のレベルがYn以上であれば“1”、Yn未満であれば“0”として生成された7-bitのビット列からなるレスポンスデータ期待値である。このように、期待値生成部230は、Y軸閾値Ynと、電磁的特性211の複数のX軸値XnにおけるY軸の値とを比較して、Y軸閾値Ynと電磁的特性211のY軸の値のどちらが大きいかを判定して7ビットのデータを生成する。
【0053】
レスポンスデータ331は、応答装置300のレスポンスデータ送信部340により、通信ネットワーク400を介して、認証装置200のレスポンスデータ受信部250により受信される。レスポンスデータ判定部260は、レスポンスデータ331と、期待値生成部230により生成されたレスポンスデータ期待値231とを比較する。認証装置200は、レスポンスデータ331とレスポンスデータ期待値231とが完全に一致し、またはある程度のbit数がレスポンスデータ331とレスポンスデータ期待値231の間で一致していれば、被認証機器は真正であると認証する。
【0054】
以上のように、電子機器を機器固有の電磁的特性を利用して認証を行う場合に、被認証機器の固有の電磁的特性に対応するチャレンジデータを認証要求が発生するたびにランダムに生成し、通信ネットワークを介して送信し、チャレンジデータに対応したレスポンスデータを用いて認証を行うようにしているので、通信ネットワークを介した認証を行うことができる。また、通信ネットワーク上でチャレンジデータまたはレスポンスデータが盗聴されても、機器固有の電磁的特性は秘匿されているので、なりすまし等による疑認証が行われることを防止することができる。
【0055】
実施の形態2.
実施の形態2以降の実施の形態については、実施の形態1との共通点については重複する説明を省略し、実施の形態1との相違点について説明するように努める。
実施の形態2以降の実施の形態については、実施の形態1との共通点については重複する説明を省略し、実施の形態1との相違点について説明するように努める。
【0056】
実施の形態2による認証装置および応答装置を備える認証システムの全体の構成図は、実施の形態1と同様、図1のとおりである。
【0057】
実施の形態2では、チャレンジデータ生成部220は、電磁的特性EMCrの複数のX軸値(Xn;X軸は、例えば、周波数または時間)と、複数のX軸値に対して共通かつ単一のY軸閾値(Y)との組[Xn,Y](nは整数)を、認証要求が発生するたびにチャレンジデータとして生成してもよい。
【0058】
チャレンジデータ生成部220は、複数のX軸値Xnおよび共通かつ単一のY軸閾値Yを、認証要求が発生するたびにランダムに生成してもよい。
【0059】
期待値生成部230は、Y軸閾値Yと、電磁的特性211の複数のX軸値XnにおけるY軸の値とを比較して、Y軸閾値Yと電磁的特性211のY軸の値のどちらが大きいかを判定する。
【0060】
レスポンスデータ生成部330は、Y軸閾値Yと、電磁的特性311の複数のX軸値XnにおけるY軸の値とを比較して、Y軸閾値Yと電磁的特性311のY軸の値のどちらが大きいかを判定する。
【0061】
チャレンジデータをこのように生成することにより、チャレンジデータのデータ量を実施の形態1よりも削減できるという効果を得ることができる。
【0062】
実施の形態3.
実施の形態3による認証装置および応答装置を備える認証システムの全体の構成図は、実施の形態1と同様、図1のとおりである。
実施の形態3による認証装置および応答装置を備える認証システムの全体の構成図は、実施の形態1と同様、図1のとおりである。
【0063】
実施の形態3では、複数のX軸値が認証装置200と応答装置300で予め共有されているものとする。チャレンジデータ生成部220は、メモリ参照により共有された複数のX軸値を取得する。共有される複数のX軸値は、常に同じでもよいし、認証要求が発生するたびに予め定められた一定のルールに従って変更されてもよい。
【0064】
このように複数のX軸値が共有されている場合、チャレンジデータ生成部220は、X軸について、認証装置200と応答装置300で、予め共有された固定値、または認証要求のたびに共通のツールで生成され共有される変動値である、共有された複数のX軸値Xnを生成し、Y軸について、共有された複数のX軸値に対して互いに異なる複数のY軸閾値Ynを生成してもよい。
【0065】
また、チャレンジデータ送信部240は、チャレンジデータ生成部220により生成された複数のX軸値Xnおよび複数のY軸閾値Ynのうち、生成された複数のY軸閾値Ynのみを[Yn](nは整数)として送信してもよい。
【0066】
このような構成により、チャレンジデータのデータ量を実施の形態2よりもさらに削減できるという効果を得ることができる。
【0067】
実施の形態4.
実施の形態4による認証装置および応答装置を備える認証システムの全体の構成図は、実施の形態1と同様、図1のとおりである。
実施の形態4による認証装置および応答装置を備える認証システムの全体の構成図は、実施の形態1と同様、図1のとおりである。
【0068】
実施の形態4では、複数のX軸値が認証装置200と応答装置300で予め共有されているものとする。チャレンジデータ生成部220は、メモリ参照により共有された複数のX軸値を取得する。共有される複数のX軸値は、常に同じでもよいし、認証要求が発生するたびに一定のルールで変更されてもよい。
【0069】
このように複数のX軸値が共有されている場合、チャレンジデータ生成部220は、X軸について、認証装置200と応答装置300で、予め共有された固定値、または認証要求のたびに共通のツールで生成され共有される変動値である、共有された複数のX軸値Xnを生成し、Y軸について、共有された複数のX軸値Xnに対して共通かつ単一のY軸閾値Yを生成してもよい。
【0070】
また、チャレンジデータ送信部240は、生成された複数のX軸値Xnおよび単一のY軸閾値Yのうち、生成された単一のY軸閾値Yのみを[Y]として送信してもよい。
【0071】
このような構成により、チャレンジデータのデータ量を大幅に削減できるという効果を得ることができる。
【0072】
実施の形態5.
実施の形態5による認証装置および応答装置を備える認証システムの全体の構成図は、実施の形態1と同様、図1のとおりである。
実施の形態5による認証装置および応答装置を備える認証システムの全体の構成図は、実施の形態1と同様、図1のとおりである。
【0073】
実施の形態5では、チャレンジデータ生成部220は、電磁的特性EMCrのX軸値に対するY軸閾値を、一定の割合の範囲外で、例えば、電磁的特性EMCrのY値±10%の範囲外でランダムに生成してもよい。実施の形態1から3におけるチャレンジデータ生成部220も、Y軸閾値を一定の割合の範囲外で生成してもよい。
【0074】
これにより、環境変化や経年劣化などにより電磁的特性EMCiが多少変化しても、閾値判定への影響を軽減できるという効果を得ることができる。
【0075】
実施の形態6.
実施の形態6による認証装置および応答装置を備える認証システムの全体の構成図は、実施の形態1と同様、図1のとおりである。
実施の形態6による認証装置および応答装置を備える認証システムの全体の構成図は、実施の形態1と同様、図1のとおりである。
【0076】
実施の形態6においては、期待値生成部230およびレスポンスデータ生成部330は、生成するX軸値に対するY軸閾値との比較結果のビット列に対し、予め定められたルールに従った演算結果をレスポンスデータとしてもよい。例えば、期待値生成部230およびレスポンスデータ生成部330は、比較結果のビット列に対し、符号化または暗号化を行ってもよい。実施の形態1から5における期待値生成部230およびレスポンスデータ生成部330も、同様に動作してもよい。
【0077】
これにより、チャレンジデータおよびレスポンスデータを複数回盗聴されても、被認証機器の電磁的特性EMCiまたは電磁的特性EMCrを推定することが困難になるという効果を得ることができる。
【0078】
なお、実施形態を組み合わせたり、各実施形態を適宜、変形、省略したりすることが可能である。
【産業上の利用可能性】
【0079】
本開示の認証システムは、通信ネットワークを介して行う被認証機器の認証システムとして用いることができる。
【符号の説明】
【0080】
100 被認証機器、200 認証装置、203 期待値生成部、210 電磁的特性取得部(第1の電磁的特性取得部)、211 電磁的特性EMCr、220 チャレンジデータ生成部、221 チャレンジデータ、230 期待値生成部、231 レスポンスデータ期待値、240 チャレンジデータ送信部、250 レスポンスデータ受信部、260 レスポンスデータ判定部、300 応答装置、310 電磁的特性取得部(第2の電磁的特性取得部)、311 電磁的特性EMCi、320 チャレンジデータ受信部、330 レスポンスデータ生成部、331 レスポンスデータ、340 レスポンスデータ送信部、400 通信ネットワーク、500 記憶装置、600 処理回路、700 プロセッサ、800 メモリ。
【図1】
【図2A】
【図2B】
【図3】
【図4】