アイテムの真正性、完全性、及び/又は物理的状態を検証するための装置、システム、及び方法
物理的複製不能関数(physical uncloneable function:PUF)パターンが、アイテムの物理的状態を検証するために使用される。PUFパターンは、該アイテムが所定の環境条件にさらされる場合に損傷されるようになっている。アイテムの物理的状態の検証は、PUFパターンから測定されたレスポンスを得ることによって、及び測定されたレスポンスをPUFについて保存されたレスポンスと比較することによって、実行される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アイテムの真正性、完全性、及び/又は物理的状態を検証するための物理的複製不能関数(physical uncloneable function:PUF)装置、並びに、物理的アイテムの真正性、完全性、及び/又は物理的状態を検証するためのシステム及び方法に関する。
【背景技術】
【0002】
製品の著作権侵害は世界的な問題である。全世界貿易の5%以上が偽造品であると推定され、年間約2500億ドルになる。こうした製品の著作権侵害は、腕時計、予備部品及び医薬品などの有形製品、並びに、音楽及びコンピュータソフトウェアなどの無形製品の両方に影響を及ぼす。しかしながら場合によっては、無形製品は物理的パッケージに梱包されるか、又は、例えばCDの音楽など、何らかの物理的媒体に保存され、そのため無形製品もまた時として有形製品とみなされ得る。
【0003】
この著作権侵害の問題を克服するために、製品の真正性をチェックするための多数の異なる技術的解決法が開発されている。こうした解決法の1つは、例えば関連アイテムに関する個別情報が保持されるデータベースに接続されるバーコードシステムである。しかしながら、バーコードは容易にコピーされることができる。さらに、様々な国において多数のアイテムに対して個別に情報を保持することは、更新されるために多くの管理を必要とする。従って、集中管理を必要としない他の種類の技術的解決法が開発されている。
【0004】
物理的複製不能関数(Physical Unclonable Function:PUF)は、関数を評価するのは容易であるが、物理的システムを特徴付けるのは困難であるような物理的システムによって実現される関数である。さらに、物理的システムは物理的に複製することが困難である。PUFは例えばR.Rappu,Physical One‐Way Functions,Ph.D.thesis,MIT,2001に記載されている。
【0005】
国際特許出願WO2007/031908は、アイテムの真正性を判断するための物理的複製不能関数(PUF)装置を記載し、PUF装置のPUFパターンはアイテムをはじめて使用するときに損傷される。暗号鍵をもたらすPUFパターンは、アイテムを使用するか又は開封するときに損傷される。PUFパターンが損傷されると、元の暗号鍵は破壊され、もはや復元されることができない。さらに、損傷されたPUFパターンは、認証のために使用される参照値と矛盾する予測不可能な(ランダムな)新しい鍵をもたらす。その結果、最初の使用後にアイテムの真正性を偽造することは事実上不可能である。
【0006】
しばしば、ある環境の影響、例えば高温/低温、高加速度、光照射、化学物質、湿度などに対して脆弱な製品が出荷されることがあり、あるいは製品は単に時間とともに劣化する。
【0007】
例えば不可逆的に色を変えることによって、極端な状態が起こったかどうかを示す特殊なラベルが市場に存在する。しかしながら、不正な関係者が"無効な"ラベルを問題が起こったことを示さない新しいものと取り換えてしまう可能性がある。従って、そのアイテムに対する(再)販売条件は満たされているように見えることになる。取り換えは偽ラベルであるか、又は単にサプライチェーン内で関係者が合法的に利用可能な別の真正ラベルである可能性がある。この問題は、真正ラベルが互いに区別されることができず、通常は大量に、例えばロールで供給されるために生じ得る。
【発明の概要】
【発明が解決しようとする課題】
【0008】
従って、本発明の目的は、上記の問題を解決する、又は少なくとも削減することである。特に、有形製品について再販条件の検証のための改良された装置を実現することが目的である。
【課題を解決するための手段】
【0009】
本発明によれば、アイテムの物理的状態を検証するための、PUFパターンを有する物理的複製不能関数(PUF)が提供され、該PUFパターンは該アイテムが所定の環境条件にさらされる場合に損傷されるようになっている。
【0010】
有益なことに、該PUFパターンは該アイテムをはじめて使用するときに損傷されるようになっている。
【0011】
好適には、該PUFパターンはラベルの中又は上に形成される。
【0012】
一実施形態例において、PUFパターンは時間とともに劣化するようになっていてもよい。
【0013】
PUFパターンは受動的又は能動的センサの中又は上に設けられ得る。この場合、センサは放射能センサ、加速度計、衝撃若しくは振動センサ、化学若しくは生化学センサ、湿度センサ、電磁界センサ、又は圧力センサを有し得る。当然のことながらこれは受動的センサと能動的センサの両方を包含する(例えば、ガイガーカウンタと同様に放射能に反応する、電子加速度計と同様に崩壊する元素に反応する、感光膜など)。
【0014】
別の実施形態では、該PUFパターンは感光性、感熱性、又は感湿性材料の中又は上に形成され得る。
【0015】
また、本発明によれば、アイテムの物理的状態を検証するためのシステムが提供され、該アイテムはその中又はその上に設けられる上記のPUFを持ち、該システムは、該PUFパターンから測定されたレスポンスを得るための手段、該測定されたレスポンスを該PUFについて保存されたレスポンスと比較するための手段、及び該測定されたレスポンスが該保存されたレスポンスと一致するかどうか判断するための手段を有する。
【0016】
該システムはさらに、登録段階中に該PUFについて保存された登録データの真正性を検証するための手段を有し得る。
【0017】
なおもさらに本発明によれば、アイテムの物理的状態の検証を可能にする方法が提供され、上記のPUFを設けるステップと、そのレスポンスを測定するステップと、測定されたレスポンスから得られる情報に基づいて登録データを形成するステップと、該登録データを保存するステップとを有する。
【0018】
この場合、該方法はさらに、該登録データにその保存の前に署名するステップを有し得る。
【0019】
上記方法の改良としては、より信頼性の高い検出された第一のレスポンスデータを得るために、例えば全ての検出された第一のレスポンスデータにわたって個々のビットに対して多数決を用いることによって、特定のチャレンジを何度も適用することがあり得る。システムのロバスト性に応じて、さらなる改良が必要となり得る。参照により本明細書に含まれる国際出願WO2004/104899"Authentication of a physical object"に記載のデルタ縮約関数が、こうした変動を補うために使用されることができ、より信頼性の高い登録データを得るために使用されることができる。
【0020】
WO2004/104899は、信頼性を向上するために認証中に使用されることができるいわゆるヘルパーデータを生成する方法を詳細に記載する。ヘルパーデータ及び測定されたレスポンスデータは、認証中にデルタ縮約関数への入力として使用される。デルタ縮約関数は、測定されたレスポンスデータにおけるエラーを修正するためにヘルパーデータにおける冗長性を利用する。デルタ縮約関数の出力は、さらなる処理において使用されることができるノイズ補正されたレスポンスとして解釈されることができる。
【0021】
従って、有益なことに該登録データを形成するステップは、アイテムの物理的状態の検証中にデルタ縮約関数において使用するための第一のヘルパーデータを生成するサブステップを有する。
【0022】
本発明のこれらの及び他の態様は、本明細書に記載の実施形態から明らかとなり、それらに関して説明される。
【0023】
本発明の実施形態は、ほんの一例として、及び添付の図面を参照して記載される。
【図面の簡単な説明】
【0024】
【図1】コーティングPUF構成を図示する。
【図2】PUF装置を図示する。
【図3】受動的な、改ざん防止(tamper‐evident)の、環境的に脆弱なPUFをラベルの形で図示する。
【図4】真正性のオフライン検証のためのシステムを図示する。
【図5】真正性のオフライン検証のための方法のフロー図を示す。
【図6】真正性のオンライン検証のためのシステムを図示する。
【図7】真正性のオンライン検証のための方法のフロー図を示す。
【発明を実施するための形態】
【0025】
制御されていない製造プロセス、すなわちある種のランダム性を含む製造プロセスにおいて製造される物理的構成が、PUF構成として使用されるのに適している。
【0026】
こうしたPUF構成の例は:
光学PUF構成‐レーザビームによって照射されるときにスペックルパターンを生じる不規則構造を含む透明媒体
コーティングPUF構成‐局所容量値が測定され得るランダム誘電体粒子を含む集積回路上のコーティング
音響PUF構成‐音波でプローブされる物理構造
シリコンPUF構成‐製造上のばらつきにより回路遅延に差があるシリコンに製造される集積回路。
【0027】
全ての場合において、PUF構成を形成するために使用される材料は、PUFパターンが取り付けられる又は組み込まれるアイテムが所定の環境条件にさらされる場合に、PUFパターンを損傷させるように選択されることができる。
【0028】
例えば、過度温度への暴露を判断することが必要な場合、最高最低気温への暴露の際に破損を生じるように、異なる膨張係数の2つ以上の材料が使用されることができる。極端な温度又は圧力が判断されるべき場合、そうした条件の存在下で反応、混合、又は融解する化学物質が使用されることができる。光照射が特定されるべき場合、該装置は感光性材料で形成されることができる。
【0029】
製造プロセスにおけるランダム性のため、個々の構成の各々が固有の一意識別子を生成する可能性は極めて高い。
【0030】
図1を参照すると、コーティングPUF構成が図示されている。集積回路(IC)100は、ランダム誘電体粒子を含むコーティング102を持つ。この特定の場合において、異なる誘電率を持つ2種類の誘電体粒子104、106が存在する。粒子の各々の誘電率、並びにサイズ、形状、及び配置は静電容量に影響を及ぼす。
【0031】
コーティングの複数の異なる局所容量値を測定することにより、特徴的パターンが得られる。この特徴的パターンは、絶縁層110の上に配置されるIC 100の金属の最上層に含まれるセンサ構造108のマトリクスを用いて読み出され得る。
【0032】
図面の図3を参照すると、改ざん防止の、環境的に脆弱なラベルが図示されている。ラベル110は複数の物理的に検出可能な粒子112のランダム分布を含む。好適には、ランダム分布は、ラベルの製造中にラベルが作られる主要材料元素(例えばプラスチック粒子又は紙繊維)と粒子を混合することによって得られる。これは各ラベルに固有のランダム分布を与える。この文脈において、'ランダム'分布の主要特性は、各ラベルが一意的に識別可能であるように、これが信頼性をもって複製されることができないことである(すなわち'複製不能')。
【0033】
有利なことに、信頼性がありかつ簡単な粒子の検出を可能にするだけでなく、ラベルが取り付けられる又は組み込まれるアイテムが所定の条件にさらされる場合にPUFパターンが損傷されることを確実にするためにも、粒子は主要ラベル粒子とは異なる材料である(又は異なって処理される、例えば塗装又は被覆される)。
【0034】
改ざん防止の環境的に脆弱なPUFを設ける他の適切な方法もまた想定され、本発明は必ずしもこれに限定されることを意図しない。
【0035】
いずれにしても、PUF構成に対する特徴的パターンは"PUFパターン"と呼ばれ、このPUFパターンによって生成されるデータは"暗号鍵"又は一意識別子と呼ばれる。
【0036】
無線IC(RFID)タグは、アイテムの無線識別に使用され得る集積回路(IC)である。今日、RFIDタグはサプライチェーンマネジメントにおいて広く使用されており、将来、バーコードシステムはRFID構成によって置き換えられるかもしれない。
【0037】
RFID構成をPUF構成と組み合わせることにより、無線識別と真正性検証とのためのシステムが実現される。このようなシステムで使用される装置は図2に示される。
【0038】
本明細書において"PUF装置"200と呼ばれる装置全体は、アイテムに容易に取り付けられるためにラベルの形であってもよい。
【0039】
PUF装置200は、好適にはコーティングPUF構成であるPUF構成202、及びRFID構成204を有する。そしてRFID構成204は、プロセッサ206、通信手段208、及びメモリ210を有する。
【0040】
メモリ210は、例えばRAMなどの揮発性メモリ212と、例えばEEPROM又はその他の適切な種類のROMなどの不揮発性メモリ214とに分割されてもよく、そこで、揮発性メモリ212はPUFパターンの一時保存のために使用され得、不揮発性メモリ214は識別目的のためのソフトウェア命令及びデータを保存するために使用され得る。あるいは、登録データが不揮発性メモリに保存され得る。
【0041】
あるいは、PUFパターンは完全に受動的な、改ざん防止ラベルなどの形で設けられ得る。
【0042】
図4を参照すると、真正性のオフライン検証のためのシステム300が示される。該システムはPUF装置302と制御装置304を有する。
【0043】
PUF装置302は、アイテムがはじめて使用されるときに、PUF装置内のPUFパターンが破壊されるように、アイテムに取り付けられるラベル内に含まれ得る。例えば:
‐箱の開封
‐プッシュスルーストリップ
‐接着された牛乳パック
‐PUFカバー電子部品
‐PUFカバーねじ
【0044】
あるいは、PUF装置がもはやアイテムを認証することはできないが、例えば家庭環境においてアイテムの識別のためにPUF装置がまだ使用されることができるように、PUFパターンが損傷される。PUFを損傷すると、新たな識別を与える。いずれにしても、PUF装置が予め選択された望ましくない環境条件にさらされた場合、PUFパターンは損傷され、認証は可能でなくなる。
【0045】
制御装置304は近距離通信(near field communication:NFC)に適した携帯端末、例えばNFC対応の携帯電話であってもよい。
【0046】
図5を参照すると、オフライン検証システムの方法が記載される。しかしながら、オフライン検証が実行され得る前に、PUF装置が登録されなければならない。登録段階において、公開鍵eを持つ信頼できる第三者機関が、その秘密鍵dを用いて一意識別子Sに対するコミットメントC(S)に署名し、署名されたコミットメント$dC(S)をPUF装置の中に、好適には不揮発性メモリ214の中に保存する。なお、ペアe、dは公開鍵/秘密鍵のペアであり、その公開鍵eは公知であり、秘密鍵dは署名者によって秘密に保たれることに留意されたい。表記$dは、公開鍵eを用いて(誰でも)検証可能な、秘密鍵dを用いて作り出される署名をあらわす。
【0047】
署名されたコミットメント$dC(S)又はコミットメントC(S)は、一意識別子Sについてのいかなる情報も明らかにしない。さらに、(鍵のペアe、dの)秘密鍵dが使用されているので、誰でも公開鍵eを用いてコミットメント$dC(S)の署名をチェックすることができる。
【0048】
オフライン検証においては第1に、ステップ400において、制御装置からPUF装置にインスタンス化メッセージが送信される。PUF装置が外部から電力供給される場合、このステップはPUF装置に電力供給することも含む。
【0049】
第2に、ステップ402において、PUF装置から制御装置にコミットメント$dC(S)が送信される。
【0050】
第3に、ステップ404において、制御装置はコミットメント$eC(S)を受信し、署名が有効であることを検証する。
【0051】
第4に、ステップ406において、PUF装置はその組み込まれたPUFパターンを用いて秘密暗号鍵Stempを作り出し、この鍵Stempを一時的に揮発性メモリに保存する。
【0052】
第5に、ステップ408において、コミットメント$eC(S)において使用される秘密暗号鍵Sが、一時的に保存された秘密鍵Stempと一致するかどうかチェックするために、PUF装置と制御装置がやりとりする。一時的に保存された秘密鍵Stempなどのいかなる秘密情報も明らかにしないよう、PUF装置と制御装置間の通信にはゼロ知識(zero‐knowledge;ZK)プロトコルが利用される。以下、ZKプロトコルについてより詳細に説明する。
【0053】
StempとSとが同一であることが判明した場合、PUF装置は登録以降に変更されていないことになり、これは、アイテムが真正であること、及び望ましくない環境条件にさらされていないことを示唆する(すなわちアイテムについての再販条件が満たされる)。
【0054】
しかしながら、例えば、誰かがアイテムを開封又は使用して、PUF装置、特にPUFパターンを有するラベルが損傷されている場合、これはStempがSと同一にならないという事実によって検出されることになる。同様に、再販条件が満たされない場合、これはStempがSと同一にならないことから検出される。
【0055】
ZKプロトコルを用いる基本的な考えは、秘密を所有していることをその秘密を明らかにすることなく証明することである。この場合、コミットメント$dC(S)を入手するために使用される秘密鍵S、及び一時的に保存された秘密鍵Stempは、それらのいずれも明らかにすることなく、等しいことが証明されるべきである。
【0056】
署名されたコミットメント$dC(S)は、好適には、PUFを含むRFID装置のメモリに保存される。RFID装置を特定の物理的対象又はアイテムに安全にリンクさせるために、署名されたコミットメントと値'ItemText'の両方に対するさらなる署名$'($dC(S),ItemText)が、好適には、同様にRFID装置に保存される。ここで、ItemTextは、アイテム上のテキスト、製造番号、製品のバーコードタイプ、有効期限などのような、アイテムのある特徴をあらわす。第2の署名$'は、RFIDを埋め込む関係者によって公開鍵暗号を用いて作り出される。読み取り装置は、この第2の署名$'が有効であるかどうか、及びItemTextがZKプロトコルを開始する前にスキャンされたアイテムと一致するかどうかをチェックすることができる。あるいは、PUFを有するスキャンされたRFIDタグが、ユーザがスキャンしているアイテムと一致する正しいタグであることをユーザがチェックすることができるように、ItemTextは読み取り装置上に表示されることができる。
【0057】
1つの可能なZKプロトコルはSchnorrの識別プロトコルである。簡潔に言えば、Schnorrの識別プロトコルは次の通りである。p、q及びgとあらわされる3つの公開数字が選択され、pは1024ビットの素数であり、qは160ビットの素数であり、gはqの乗算可能な次数の生成子であり、C(S)=gS mod pによってSへのコミットメントを決定し、ここでSは0とqとの間の数字であると仮定され得る。
【0058】
その後、1≦r≦q−1を満たす乱数rがPUF装置によって生成され得、次に、x=gr mod pに従って、対応する公開値xが決定され得る。
【0059】
その後、制御装置はランダムチャレンジeを生成し、それに対してPUF装置は、y=S*e+r mod qに従ってレスポンスyを生成する。
【0060】
このレスポンスは制御装置に返送され、制御装置は、gy==x*(C(S))e mod pに従って、このレスポンスが値x、e及び信頼できる第三者機関によって署名されたコミットメントC(S)に関して正しいかをチェックすることができる。
【0061】
ZKプロトコルに関して、PUF装置は証明者の役割を持ち、制御装置は検証者の役割を持ち、Sは証人として機能する。
【0062】
完全に受動的なPUF、例えば埋め込み物理構造を持つ改ざん防止ラベル(例えば図2に図示されるもの)の場合、オフライン検証法もまた使用され得る。
【0063】
この場合、PUF測定のデジタル表現が、アイテムについての情報とともにアイテムそのものに登録段階中に保存される。前述の通り、デジタル表現は署名されるか又は暗号化され得る。いずれにしても、これは検証装置による検証を可能にするために適切な形で保存される。
【0064】
検証装置はラベルから登録データを読み取り、その真正性をチェックする。
【0065】
測定ユニットは、アイテムの中又は上のラベルに関して、粒子の物理的特性の測定に基づいてデジタル表現(以下'測定された表現'と呼ぶ)を決定する。測定された特性は、粒子の少なくとも一部の実際の分布についての情報を含み、測定される。
【0066】
検証装置はまた、測定された表現を保存された表現と比較するための比較ユニットも含む。製品は、これら2つの表現が一致する場合にのみ、真正であると認められ、望ましくない環境条件にさらされていないことになる(すなわちアイテムについての再販条件が満たされる)。OKならば、製品は承認され、そうでなければ拒絶される。ユーザは出力を通知される。
【0067】
オフライン検証システムを用いる代わりに、オンライン検証システムが使用され得る。
【0068】
図6を参照すると、PUF装置500、検証装置502、及びデータベース504を有するオンライン検証システムが示される。データベースは信頼できる外部サーバ上にあってもよい。
【0069】
制御装置502は、Secure Authenticated Channel(SAC)506を介してデータベース(DB)504と通信し得る。
【0070】
DB504は、チャレンジCiとレスポンスRiの複数のペアを含み得る。レスポンスRiは、チャレンジCi及び秘密鍵Sを入力パラメータとする暗号学的一方向性ハッシュ関数h()を用いることによって、Ri=h(Ci,S)に従って決定され得る。
【0071】
図7を参照して、オンライン検証システムの方法を説明する。
【0072】
第1に、ステップ600において、制御装置からPUF装置にインスタンス化メッセージが送信される。PUF装置が外部から電力供給される場合、このステップはPUF装置に電力供給することも含む。
【0073】
第2に、ステップ602において、PUF装置は制御装置にIDを送信する。
【0074】
第3に、ステップ604において、制御装置はIDを受信し、このIDをSACを介してDBに転送する。
【0075】
第4に、ステップ606において、データベースはIDを受信し、使用されていないCi/Riペアを発見し、これを制御装置に返送する。あるいは、新たなCi/Riペアが生成され、制御装置に返送される。別の例としては、DBが登録されたチャレンジ‐レスポンスペアの完全なリストを制御装置に送信する。
【0076】
第5に、ステップ608において、制御装置はCi/Riペアを受信し、チャレンジCiをPUF装置に転送する。
【0077】
第6に、ステップ610において、PUF装置はCiを受信する。その後、PUF装置はPUFパターンを用いてSを作り出し、このSを揮発性メモリに保存する。コーティングPUF構成が使用される場合は、コーティングの局所容量値を測定することによってSが作り出される。
【0078】
第7に、ステップ612において、PUF装置は、前述の暗号学的一方向性ハッシュ関数R=h(Ci,S)を用いることによってレスポンスRを再構成する。
【0079】
第8に、ステップ614において、PUF装置は再構成されたレスポンスRを制御装置に送信する。
【0080】
第9に、ステップ616において、制御装置は再構成されたレスポンスRを受信し、この再構成されたレスポンスがレスポンスRiと等しいかどうかチェックする。これらのレスポンスが等しい場合、PUFパターンは変更されていないとみなされ、これは、アイテムが真正であること、及び再販条件が満たされることを示唆する。
【0081】
当然のことながら、チャレンジ‐レスポンスペアの数は、実際には1であり得る。この場合、単一の物理的特性が測定され(ただしレスポンスは必ずしも秘密であるとは限らない)、登録データの真正性が検証者によってチェックされる。複製不可能であることは、誰も偽造することができないことを保証する。
【0082】
再度、完全に受動的な、改ざん防止の環境的に脆弱なPUFの場合には、オンライン検証システムが使用され得る。
【0083】
この場合、検証装置はPUFについてIDを測定し、このIDをSACを介してDBに転送する。次に、データベースはIDを受信し、使用されていないCi/Riペアを発見し、これを検証装置に返送する。あるいは、新たなCi/Riペアが生成され、検証装置に返送される。別の例としては、DBが登録されたチャレンジ‐レスポンスペアの完全なリストを検証装置に送信する。
【0084】
次に、制御装置はCi/Riペアを受信し、チャレンジCiをPUFに適用し、PUFパターンを用いてSを作り出し、このSを揮発性メモリに保存する。コーティングPUF構成が使用される場合は、コーティングの局所容量値を測定することによってSが作り出される。
【0085】
そして検証装置は前述の暗号学的一方向性ハッシュ関数R=h(Ci,S)を用いることによってレスポンスRを再構成し、この再構成されたレスポンスがレスポンスRiと等しいかどうかチェックする。これらのレスポンスが等しい場合、PUFパターンは変更されていないとみなされ、これは、アイテムが真正であること、及び再販条件が満たされることを示唆する。
【0086】
当然のことながら、チャレンジ‐レスポンスペアの数は、実際には1であり得る。この場合、単一の物理的特性が測定され(ただしレスポンスは必ずしも秘密であるとは限らない)、登録データの真正性が検証者によってチェックされる。複製不可能であることは、誰も偽造することができないことを保証する。
【0087】
上述の実施形態は、本発明を限定するのではなく例示するものであり、当業者は、添付のクレームによって定義される本発明の範囲から逸脱することなく、多くの代わりの実施形態を考案することができるであろうことに留意すべきである。クレームにおいて、括弧の中に置かれる任意の参照符号はクレームを限定するものと解釈されてはならない。"comprising"及び"comprises"などの用語は、任意のクレーム又は明細書全体において挙げられたもの以外の要素若しくはステップの存在を除外しない。要素の単数の言及は、その要素の複数の言及を除外せず、逆もまた同様である。本発明は、複数の個別要素を有するハードウェアを用いて、及び適切にプログラムされたコンピュータを用いて、実施され得る。複数の手段を列挙する装置クレームにおいて、これらの手段のいくつかはハードウェアの1つの同じ項目によって具体化され得る。特定の手段が相互に異なる従属請求項に列挙されているという単なる事実は、これらの手段の組み合わせが有利に使用されることができないことを示すものではない。
【技術分野】
【0001】
本発明は、アイテムの真正性、完全性、及び/又は物理的状態を検証するための物理的複製不能関数(physical uncloneable function:PUF)装置、並びに、物理的アイテムの真正性、完全性、及び/又は物理的状態を検証するためのシステム及び方法に関する。
【背景技術】
【0002】
製品の著作権侵害は世界的な問題である。全世界貿易の5%以上が偽造品であると推定され、年間約2500億ドルになる。こうした製品の著作権侵害は、腕時計、予備部品及び医薬品などの有形製品、並びに、音楽及びコンピュータソフトウェアなどの無形製品の両方に影響を及ぼす。しかしながら場合によっては、無形製品は物理的パッケージに梱包されるか、又は、例えばCDの音楽など、何らかの物理的媒体に保存され、そのため無形製品もまた時として有形製品とみなされ得る。
【0003】
この著作権侵害の問題を克服するために、製品の真正性をチェックするための多数の異なる技術的解決法が開発されている。こうした解決法の1つは、例えば関連アイテムに関する個別情報が保持されるデータベースに接続されるバーコードシステムである。しかしながら、バーコードは容易にコピーされることができる。さらに、様々な国において多数のアイテムに対して個別に情報を保持することは、更新されるために多くの管理を必要とする。従って、集中管理を必要としない他の種類の技術的解決法が開発されている。
【0004】
物理的複製不能関数(Physical Unclonable Function:PUF)は、関数を評価するのは容易であるが、物理的システムを特徴付けるのは困難であるような物理的システムによって実現される関数である。さらに、物理的システムは物理的に複製することが困難である。PUFは例えばR.Rappu,Physical One‐Way Functions,Ph.D.thesis,MIT,2001に記載されている。
【0005】
国際特許出願WO2007/031908は、アイテムの真正性を判断するための物理的複製不能関数(PUF)装置を記載し、PUF装置のPUFパターンはアイテムをはじめて使用するときに損傷される。暗号鍵をもたらすPUFパターンは、アイテムを使用するか又は開封するときに損傷される。PUFパターンが損傷されると、元の暗号鍵は破壊され、もはや復元されることができない。さらに、損傷されたPUFパターンは、認証のために使用される参照値と矛盾する予測不可能な(ランダムな)新しい鍵をもたらす。その結果、最初の使用後にアイテムの真正性を偽造することは事実上不可能である。
【0006】
しばしば、ある環境の影響、例えば高温/低温、高加速度、光照射、化学物質、湿度などに対して脆弱な製品が出荷されることがあり、あるいは製品は単に時間とともに劣化する。
【0007】
例えば不可逆的に色を変えることによって、極端な状態が起こったかどうかを示す特殊なラベルが市場に存在する。しかしながら、不正な関係者が"無効な"ラベルを問題が起こったことを示さない新しいものと取り換えてしまう可能性がある。従って、そのアイテムに対する(再)販売条件は満たされているように見えることになる。取り換えは偽ラベルであるか、又は単にサプライチェーン内で関係者が合法的に利用可能な別の真正ラベルである可能性がある。この問題は、真正ラベルが互いに区別されることができず、通常は大量に、例えばロールで供給されるために生じ得る。
【発明の概要】
【発明が解決しようとする課題】
【0008】
従って、本発明の目的は、上記の問題を解決する、又は少なくとも削減することである。特に、有形製品について再販条件の検証のための改良された装置を実現することが目的である。
【課題を解決するための手段】
【0009】
本発明によれば、アイテムの物理的状態を検証するための、PUFパターンを有する物理的複製不能関数(PUF)が提供され、該PUFパターンは該アイテムが所定の環境条件にさらされる場合に損傷されるようになっている。
【0010】
有益なことに、該PUFパターンは該アイテムをはじめて使用するときに損傷されるようになっている。
【0011】
好適には、該PUFパターンはラベルの中又は上に形成される。
【0012】
一実施形態例において、PUFパターンは時間とともに劣化するようになっていてもよい。
【0013】
PUFパターンは受動的又は能動的センサの中又は上に設けられ得る。この場合、センサは放射能センサ、加速度計、衝撃若しくは振動センサ、化学若しくは生化学センサ、湿度センサ、電磁界センサ、又は圧力センサを有し得る。当然のことながらこれは受動的センサと能動的センサの両方を包含する(例えば、ガイガーカウンタと同様に放射能に反応する、電子加速度計と同様に崩壊する元素に反応する、感光膜など)。
【0014】
別の実施形態では、該PUFパターンは感光性、感熱性、又は感湿性材料の中又は上に形成され得る。
【0015】
また、本発明によれば、アイテムの物理的状態を検証するためのシステムが提供され、該アイテムはその中又はその上に設けられる上記のPUFを持ち、該システムは、該PUFパターンから測定されたレスポンスを得るための手段、該測定されたレスポンスを該PUFについて保存されたレスポンスと比較するための手段、及び該測定されたレスポンスが該保存されたレスポンスと一致するかどうか判断するための手段を有する。
【0016】
該システムはさらに、登録段階中に該PUFについて保存された登録データの真正性を検証するための手段を有し得る。
【0017】
なおもさらに本発明によれば、アイテムの物理的状態の検証を可能にする方法が提供され、上記のPUFを設けるステップと、そのレスポンスを測定するステップと、測定されたレスポンスから得られる情報に基づいて登録データを形成するステップと、該登録データを保存するステップとを有する。
【0018】
この場合、該方法はさらに、該登録データにその保存の前に署名するステップを有し得る。
【0019】
上記方法の改良としては、より信頼性の高い検出された第一のレスポンスデータを得るために、例えば全ての検出された第一のレスポンスデータにわたって個々のビットに対して多数決を用いることによって、特定のチャレンジを何度も適用することがあり得る。システムのロバスト性に応じて、さらなる改良が必要となり得る。参照により本明細書に含まれる国際出願WO2004/104899"Authentication of a physical object"に記載のデルタ縮約関数が、こうした変動を補うために使用されることができ、より信頼性の高い登録データを得るために使用されることができる。
【0020】
WO2004/104899は、信頼性を向上するために認証中に使用されることができるいわゆるヘルパーデータを生成する方法を詳細に記載する。ヘルパーデータ及び測定されたレスポンスデータは、認証中にデルタ縮約関数への入力として使用される。デルタ縮約関数は、測定されたレスポンスデータにおけるエラーを修正するためにヘルパーデータにおける冗長性を利用する。デルタ縮約関数の出力は、さらなる処理において使用されることができるノイズ補正されたレスポンスとして解釈されることができる。
【0021】
従って、有益なことに該登録データを形成するステップは、アイテムの物理的状態の検証中にデルタ縮約関数において使用するための第一のヘルパーデータを生成するサブステップを有する。
【0022】
本発明のこれらの及び他の態様は、本明細書に記載の実施形態から明らかとなり、それらに関して説明される。
【0023】
本発明の実施形態は、ほんの一例として、及び添付の図面を参照して記載される。
【図面の簡単な説明】
【0024】
【図1】コーティングPUF構成を図示する。
【図2】PUF装置を図示する。
【図3】受動的な、改ざん防止(tamper‐evident)の、環境的に脆弱なPUFをラベルの形で図示する。
【図4】真正性のオフライン検証のためのシステムを図示する。
【図5】真正性のオフライン検証のための方法のフロー図を示す。
【図6】真正性のオンライン検証のためのシステムを図示する。
【図7】真正性のオンライン検証のための方法のフロー図を示す。
【発明を実施するための形態】
【0025】
制御されていない製造プロセス、すなわちある種のランダム性を含む製造プロセスにおいて製造される物理的構成が、PUF構成として使用されるのに適している。
【0026】
こうしたPUF構成の例は:
光学PUF構成‐レーザビームによって照射されるときにスペックルパターンを生じる不規則構造を含む透明媒体
コーティングPUF構成‐局所容量値が測定され得るランダム誘電体粒子を含む集積回路上のコーティング
音響PUF構成‐音波でプローブされる物理構造
シリコンPUF構成‐製造上のばらつきにより回路遅延に差があるシリコンに製造される集積回路。
【0027】
全ての場合において、PUF構成を形成するために使用される材料は、PUFパターンが取り付けられる又は組み込まれるアイテムが所定の環境条件にさらされる場合に、PUFパターンを損傷させるように選択されることができる。
【0028】
例えば、過度温度への暴露を判断することが必要な場合、最高最低気温への暴露の際に破損を生じるように、異なる膨張係数の2つ以上の材料が使用されることができる。極端な温度又は圧力が判断されるべき場合、そうした条件の存在下で反応、混合、又は融解する化学物質が使用されることができる。光照射が特定されるべき場合、該装置は感光性材料で形成されることができる。
【0029】
製造プロセスにおけるランダム性のため、個々の構成の各々が固有の一意識別子を生成する可能性は極めて高い。
【0030】
図1を参照すると、コーティングPUF構成が図示されている。集積回路(IC)100は、ランダム誘電体粒子を含むコーティング102を持つ。この特定の場合において、異なる誘電率を持つ2種類の誘電体粒子104、106が存在する。粒子の各々の誘電率、並びにサイズ、形状、及び配置は静電容量に影響を及ぼす。
【0031】
コーティングの複数の異なる局所容量値を測定することにより、特徴的パターンが得られる。この特徴的パターンは、絶縁層110の上に配置されるIC 100の金属の最上層に含まれるセンサ構造108のマトリクスを用いて読み出され得る。
【0032】
図面の図3を参照すると、改ざん防止の、環境的に脆弱なラベルが図示されている。ラベル110は複数の物理的に検出可能な粒子112のランダム分布を含む。好適には、ランダム分布は、ラベルの製造中にラベルが作られる主要材料元素(例えばプラスチック粒子又は紙繊維)と粒子を混合することによって得られる。これは各ラベルに固有のランダム分布を与える。この文脈において、'ランダム'分布の主要特性は、各ラベルが一意的に識別可能であるように、これが信頼性をもって複製されることができないことである(すなわち'複製不能')。
【0033】
有利なことに、信頼性がありかつ簡単な粒子の検出を可能にするだけでなく、ラベルが取り付けられる又は組み込まれるアイテムが所定の条件にさらされる場合にPUFパターンが損傷されることを確実にするためにも、粒子は主要ラベル粒子とは異なる材料である(又は異なって処理される、例えば塗装又は被覆される)。
【0034】
改ざん防止の環境的に脆弱なPUFを設ける他の適切な方法もまた想定され、本発明は必ずしもこれに限定されることを意図しない。
【0035】
いずれにしても、PUF構成に対する特徴的パターンは"PUFパターン"と呼ばれ、このPUFパターンによって生成されるデータは"暗号鍵"又は一意識別子と呼ばれる。
【0036】
無線IC(RFID)タグは、アイテムの無線識別に使用され得る集積回路(IC)である。今日、RFIDタグはサプライチェーンマネジメントにおいて広く使用されており、将来、バーコードシステムはRFID構成によって置き換えられるかもしれない。
【0037】
RFID構成をPUF構成と組み合わせることにより、無線識別と真正性検証とのためのシステムが実現される。このようなシステムで使用される装置は図2に示される。
【0038】
本明細書において"PUF装置"200と呼ばれる装置全体は、アイテムに容易に取り付けられるためにラベルの形であってもよい。
【0039】
PUF装置200は、好適にはコーティングPUF構成であるPUF構成202、及びRFID構成204を有する。そしてRFID構成204は、プロセッサ206、通信手段208、及びメモリ210を有する。
【0040】
メモリ210は、例えばRAMなどの揮発性メモリ212と、例えばEEPROM又はその他の適切な種類のROMなどの不揮発性メモリ214とに分割されてもよく、そこで、揮発性メモリ212はPUFパターンの一時保存のために使用され得、不揮発性メモリ214は識別目的のためのソフトウェア命令及びデータを保存するために使用され得る。あるいは、登録データが不揮発性メモリに保存され得る。
【0041】
あるいは、PUFパターンは完全に受動的な、改ざん防止ラベルなどの形で設けられ得る。
【0042】
図4を参照すると、真正性のオフライン検証のためのシステム300が示される。該システムはPUF装置302と制御装置304を有する。
【0043】
PUF装置302は、アイテムがはじめて使用されるときに、PUF装置内のPUFパターンが破壊されるように、アイテムに取り付けられるラベル内に含まれ得る。例えば:
‐箱の開封
‐プッシュスルーストリップ
‐接着された牛乳パック
‐PUFカバー電子部品
‐PUFカバーねじ
【0044】
あるいは、PUF装置がもはやアイテムを認証することはできないが、例えば家庭環境においてアイテムの識別のためにPUF装置がまだ使用されることができるように、PUFパターンが損傷される。PUFを損傷すると、新たな識別を与える。いずれにしても、PUF装置が予め選択された望ましくない環境条件にさらされた場合、PUFパターンは損傷され、認証は可能でなくなる。
【0045】
制御装置304は近距離通信(near field communication:NFC)に適した携帯端末、例えばNFC対応の携帯電話であってもよい。
【0046】
図5を参照すると、オフライン検証システムの方法が記載される。しかしながら、オフライン検証が実行され得る前に、PUF装置が登録されなければならない。登録段階において、公開鍵eを持つ信頼できる第三者機関が、その秘密鍵dを用いて一意識別子Sに対するコミットメントC(S)に署名し、署名されたコミットメント$dC(S)をPUF装置の中に、好適には不揮発性メモリ214の中に保存する。なお、ペアe、dは公開鍵/秘密鍵のペアであり、その公開鍵eは公知であり、秘密鍵dは署名者によって秘密に保たれることに留意されたい。表記$dは、公開鍵eを用いて(誰でも)検証可能な、秘密鍵dを用いて作り出される署名をあらわす。
【0047】
署名されたコミットメント$dC(S)又はコミットメントC(S)は、一意識別子Sについてのいかなる情報も明らかにしない。さらに、(鍵のペアe、dの)秘密鍵dが使用されているので、誰でも公開鍵eを用いてコミットメント$dC(S)の署名をチェックすることができる。
【0048】
オフライン検証においては第1に、ステップ400において、制御装置からPUF装置にインスタンス化メッセージが送信される。PUF装置が外部から電力供給される場合、このステップはPUF装置に電力供給することも含む。
【0049】
第2に、ステップ402において、PUF装置から制御装置にコミットメント$dC(S)が送信される。
【0050】
第3に、ステップ404において、制御装置はコミットメント$eC(S)を受信し、署名が有効であることを検証する。
【0051】
第4に、ステップ406において、PUF装置はその組み込まれたPUFパターンを用いて秘密暗号鍵Stempを作り出し、この鍵Stempを一時的に揮発性メモリに保存する。
【0052】
第5に、ステップ408において、コミットメント$eC(S)において使用される秘密暗号鍵Sが、一時的に保存された秘密鍵Stempと一致するかどうかチェックするために、PUF装置と制御装置がやりとりする。一時的に保存された秘密鍵Stempなどのいかなる秘密情報も明らかにしないよう、PUF装置と制御装置間の通信にはゼロ知識(zero‐knowledge;ZK)プロトコルが利用される。以下、ZKプロトコルについてより詳細に説明する。
【0053】
StempとSとが同一であることが判明した場合、PUF装置は登録以降に変更されていないことになり、これは、アイテムが真正であること、及び望ましくない環境条件にさらされていないことを示唆する(すなわちアイテムについての再販条件が満たされる)。
【0054】
しかしながら、例えば、誰かがアイテムを開封又は使用して、PUF装置、特にPUFパターンを有するラベルが損傷されている場合、これはStempがSと同一にならないという事実によって検出されることになる。同様に、再販条件が満たされない場合、これはStempがSと同一にならないことから検出される。
【0055】
ZKプロトコルを用いる基本的な考えは、秘密を所有していることをその秘密を明らかにすることなく証明することである。この場合、コミットメント$dC(S)を入手するために使用される秘密鍵S、及び一時的に保存された秘密鍵Stempは、それらのいずれも明らかにすることなく、等しいことが証明されるべきである。
【0056】
署名されたコミットメント$dC(S)は、好適には、PUFを含むRFID装置のメモリに保存される。RFID装置を特定の物理的対象又はアイテムに安全にリンクさせるために、署名されたコミットメントと値'ItemText'の両方に対するさらなる署名$'($dC(S),ItemText)が、好適には、同様にRFID装置に保存される。ここで、ItemTextは、アイテム上のテキスト、製造番号、製品のバーコードタイプ、有効期限などのような、アイテムのある特徴をあらわす。第2の署名$'は、RFIDを埋め込む関係者によって公開鍵暗号を用いて作り出される。読み取り装置は、この第2の署名$'が有効であるかどうか、及びItemTextがZKプロトコルを開始する前にスキャンされたアイテムと一致するかどうかをチェックすることができる。あるいは、PUFを有するスキャンされたRFIDタグが、ユーザがスキャンしているアイテムと一致する正しいタグであることをユーザがチェックすることができるように、ItemTextは読み取り装置上に表示されることができる。
【0057】
1つの可能なZKプロトコルはSchnorrの識別プロトコルである。簡潔に言えば、Schnorrの識別プロトコルは次の通りである。p、q及びgとあらわされる3つの公開数字が選択され、pは1024ビットの素数であり、qは160ビットの素数であり、gはqの乗算可能な次数の生成子であり、C(S)=gS mod pによってSへのコミットメントを決定し、ここでSは0とqとの間の数字であると仮定され得る。
【0058】
その後、1≦r≦q−1を満たす乱数rがPUF装置によって生成され得、次に、x=gr mod pに従って、対応する公開値xが決定され得る。
【0059】
その後、制御装置はランダムチャレンジeを生成し、それに対してPUF装置は、y=S*e+r mod qに従ってレスポンスyを生成する。
【0060】
このレスポンスは制御装置に返送され、制御装置は、gy==x*(C(S))e mod pに従って、このレスポンスが値x、e及び信頼できる第三者機関によって署名されたコミットメントC(S)に関して正しいかをチェックすることができる。
【0061】
ZKプロトコルに関して、PUF装置は証明者の役割を持ち、制御装置は検証者の役割を持ち、Sは証人として機能する。
【0062】
完全に受動的なPUF、例えば埋め込み物理構造を持つ改ざん防止ラベル(例えば図2に図示されるもの)の場合、オフライン検証法もまた使用され得る。
【0063】
この場合、PUF測定のデジタル表現が、アイテムについての情報とともにアイテムそのものに登録段階中に保存される。前述の通り、デジタル表現は署名されるか又は暗号化され得る。いずれにしても、これは検証装置による検証を可能にするために適切な形で保存される。
【0064】
検証装置はラベルから登録データを読み取り、その真正性をチェックする。
【0065】
測定ユニットは、アイテムの中又は上のラベルに関して、粒子の物理的特性の測定に基づいてデジタル表現(以下'測定された表現'と呼ぶ)を決定する。測定された特性は、粒子の少なくとも一部の実際の分布についての情報を含み、測定される。
【0066】
検証装置はまた、測定された表現を保存された表現と比較するための比較ユニットも含む。製品は、これら2つの表現が一致する場合にのみ、真正であると認められ、望ましくない環境条件にさらされていないことになる(すなわちアイテムについての再販条件が満たされる)。OKならば、製品は承認され、そうでなければ拒絶される。ユーザは出力を通知される。
【0067】
オフライン検証システムを用いる代わりに、オンライン検証システムが使用され得る。
【0068】
図6を参照すると、PUF装置500、検証装置502、及びデータベース504を有するオンライン検証システムが示される。データベースは信頼できる外部サーバ上にあってもよい。
【0069】
制御装置502は、Secure Authenticated Channel(SAC)506を介してデータベース(DB)504と通信し得る。
【0070】
DB504は、チャレンジCiとレスポンスRiの複数のペアを含み得る。レスポンスRiは、チャレンジCi及び秘密鍵Sを入力パラメータとする暗号学的一方向性ハッシュ関数h()を用いることによって、Ri=h(Ci,S)に従って決定され得る。
【0071】
図7を参照して、オンライン検証システムの方法を説明する。
【0072】
第1に、ステップ600において、制御装置からPUF装置にインスタンス化メッセージが送信される。PUF装置が外部から電力供給される場合、このステップはPUF装置に電力供給することも含む。
【0073】
第2に、ステップ602において、PUF装置は制御装置にIDを送信する。
【0074】
第3に、ステップ604において、制御装置はIDを受信し、このIDをSACを介してDBに転送する。
【0075】
第4に、ステップ606において、データベースはIDを受信し、使用されていないCi/Riペアを発見し、これを制御装置に返送する。あるいは、新たなCi/Riペアが生成され、制御装置に返送される。別の例としては、DBが登録されたチャレンジ‐レスポンスペアの完全なリストを制御装置に送信する。
【0076】
第5に、ステップ608において、制御装置はCi/Riペアを受信し、チャレンジCiをPUF装置に転送する。
【0077】
第6に、ステップ610において、PUF装置はCiを受信する。その後、PUF装置はPUFパターンを用いてSを作り出し、このSを揮発性メモリに保存する。コーティングPUF構成が使用される場合は、コーティングの局所容量値を測定することによってSが作り出される。
【0078】
第7に、ステップ612において、PUF装置は、前述の暗号学的一方向性ハッシュ関数R=h(Ci,S)を用いることによってレスポンスRを再構成する。
【0079】
第8に、ステップ614において、PUF装置は再構成されたレスポンスRを制御装置に送信する。
【0080】
第9に、ステップ616において、制御装置は再構成されたレスポンスRを受信し、この再構成されたレスポンスがレスポンスRiと等しいかどうかチェックする。これらのレスポンスが等しい場合、PUFパターンは変更されていないとみなされ、これは、アイテムが真正であること、及び再販条件が満たされることを示唆する。
【0081】
当然のことながら、チャレンジ‐レスポンスペアの数は、実際には1であり得る。この場合、単一の物理的特性が測定され(ただしレスポンスは必ずしも秘密であるとは限らない)、登録データの真正性が検証者によってチェックされる。複製不可能であることは、誰も偽造することができないことを保証する。
【0082】
再度、完全に受動的な、改ざん防止の環境的に脆弱なPUFの場合には、オンライン検証システムが使用され得る。
【0083】
この場合、検証装置はPUFについてIDを測定し、このIDをSACを介してDBに転送する。次に、データベースはIDを受信し、使用されていないCi/Riペアを発見し、これを検証装置に返送する。あるいは、新たなCi/Riペアが生成され、検証装置に返送される。別の例としては、DBが登録されたチャレンジ‐レスポンスペアの完全なリストを検証装置に送信する。
【0084】
次に、制御装置はCi/Riペアを受信し、チャレンジCiをPUFに適用し、PUFパターンを用いてSを作り出し、このSを揮発性メモリに保存する。コーティングPUF構成が使用される場合は、コーティングの局所容量値を測定することによってSが作り出される。
【0085】
そして検証装置は前述の暗号学的一方向性ハッシュ関数R=h(Ci,S)を用いることによってレスポンスRを再構成し、この再構成されたレスポンスがレスポンスRiと等しいかどうかチェックする。これらのレスポンスが等しい場合、PUFパターンは変更されていないとみなされ、これは、アイテムが真正であること、及び再販条件が満たされることを示唆する。
【0086】
当然のことながら、チャレンジ‐レスポンスペアの数は、実際には1であり得る。この場合、単一の物理的特性が測定され(ただしレスポンスは必ずしも秘密であるとは限らない)、登録データの真正性が検証者によってチェックされる。複製不可能であることは、誰も偽造することができないことを保証する。
【0087】
上述の実施形態は、本発明を限定するのではなく例示するものであり、当業者は、添付のクレームによって定義される本発明の範囲から逸脱することなく、多くの代わりの実施形態を考案することができるであろうことに留意すべきである。クレームにおいて、括弧の中に置かれる任意の参照符号はクレームを限定するものと解釈されてはならない。"comprising"及び"comprises"などの用語は、任意のクレーム又は明細書全体において挙げられたもの以外の要素若しくはステップの存在を除外しない。要素の単数の言及は、その要素の複数の言及を除外せず、逆もまた同様である。本発明は、複数の個別要素を有するハードウェアを用いて、及び適切にプログラムされたコンピュータを用いて、実施され得る。複数の手段を列挙する装置クレームにおいて、これらの手段のいくつかはハードウェアの1つの同じ項目によって具体化され得る。特定の手段が相互に異なる従属請求項に列挙されているという単なる事実は、これらの手段の組み合わせが有利に使用されることができないことを示すものではない。
【特許請求の範囲】
【請求項1】
物理的複製不能関数(physical uncloneable function:PUF)であって、アイテムの物理的状態を検証するためのPUFパターンを有し、前記PUFパターンは前記アイテムが所定の環境条件にさらされる場合に損傷される、PUF。
【請求項2】
前記アイテムをはじめて使用するときに前記PUFが損傷される、請求項1に記載のPUF。
【請求項3】
前記PUFパターンがラベルの中又は上に形成される、請求項1に記載のPUF。
【請求項4】
前記PUFパターンが時間とともに劣化する、請求項1に記載のPUF。
【請求項5】
前記PUFパターンが受動的又は能動的センサの中又は上に設けられる、請求項1に記載のPUF。
【請求項6】
前記センサが、放射能センサ、加速度計、衝撃若しくは振動センサ、化学若しくは生化学センサ、湿度センサ、温度センサ、光センサ、電磁界センサ、又は圧力センサを有する、請求項5に記載のPUF。
【請求項7】
前記PUFパターンが、感光性、感熱性、又は感湿性材料の中又は上に形成される、請求項1に記載のPUF。
【請求項8】
アイテムの物理的状態を検証するためのシステムであって、前記アイテムはその中又はその上に設けられる請求項1乃至7のいずれか一項に記載のPUFを持ち、前記システムは前記PUFパターンから測定されたレスポンスを得るための手段と、前記測定されたレスポンスを前記PUFについて保存されたレスポンスと比較するための手段と、前記測定されたレスポンスが前記保存されたレスポンスと一致するかどうか判断するための手段とを有する、システム。
【請求項9】
登録段階中に前記PUFについて保存された登録データの真正性を検証するための手段をさらに有する、請求項8に記載のシステム。
【請求項10】
アイテムの物理的状態の検証を可能にする方法であって、
請求項1に記載のPUFを設けるステップと、
そのレスポンスを測定するステップと、
前記測定されたレスポンスから得られる情報に基づいて認証データを形成するステップと、
前記認証データを保存するステップとを有する、方法。
【請求項11】
前記認証データに、その保存の前に署名するステップをさらに有する、請求項10に記載の方法。
【請求項12】
前記認証データを形成するステップが、アイテムの物理的状態の検証中に使用するための第一のヘルパーデータを生成するサブステップを有する、請求項10に記載の方法。
【請求項1】
物理的複製不能関数(physical uncloneable function:PUF)であって、アイテムの物理的状態を検証するためのPUFパターンを有し、前記PUFパターンは前記アイテムが所定の環境条件にさらされる場合に損傷される、PUF。
【請求項2】
前記アイテムをはじめて使用するときに前記PUFが損傷される、請求項1に記載のPUF。
【請求項3】
前記PUFパターンがラベルの中又は上に形成される、請求項1に記載のPUF。
【請求項4】
前記PUFパターンが時間とともに劣化する、請求項1に記載のPUF。
【請求項5】
前記PUFパターンが受動的又は能動的センサの中又は上に設けられる、請求項1に記載のPUF。
【請求項6】
前記センサが、放射能センサ、加速度計、衝撃若しくは振動センサ、化学若しくは生化学センサ、湿度センサ、温度センサ、光センサ、電磁界センサ、又は圧力センサを有する、請求項5に記載のPUF。
【請求項7】
前記PUFパターンが、感光性、感熱性、又は感湿性材料の中又は上に形成される、請求項1に記載のPUF。
【請求項8】
アイテムの物理的状態を検証するためのシステムであって、前記アイテムはその中又はその上に設けられる請求項1乃至7のいずれか一項に記載のPUFを持ち、前記システムは前記PUFパターンから測定されたレスポンスを得るための手段と、前記測定されたレスポンスを前記PUFについて保存されたレスポンスと比較するための手段と、前記測定されたレスポンスが前記保存されたレスポンスと一致するかどうか判断するための手段とを有する、システム。
【請求項9】
登録段階中に前記PUFについて保存された登録データの真正性を検証するための手段をさらに有する、請求項8に記載のシステム。
【請求項10】
アイテムの物理的状態の検証を可能にする方法であって、
請求項1に記載のPUFを設けるステップと、
そのレスポンスを測定するステップと、
前記測定されたレスポンスから得られる情報に基づいて認証データを形成するステップと、
前記認証データを保存するステップとを有する、方法。
【請求項11】
前記認証データに、その保存の前に署名するステップをさらに有する、請求項10に記載の方法。
【請求項12】
前記認証データを形成するステップが、アイテムの物理的状態の検証中に使用するための第一のヘルパーデータを生成するサブステップを有する、請求項10に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2011−526113(P2011−526113A)
【公表日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願番号】特願2011−515682(P2011−515682)
【出願日】平成21年6月17日(2009.6.17)
【国際出願番号】PCT/IB2009/052574
【国際公開番号】WO2009/156904
【国際公開日】平成21年12月30日(2009.12.30)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願日】平成21年6月17日(2009.6.17)
【国際出願番号】PCT/IB2009/052574
【国際公開番号】WO2009/156904
【国際公開日】平成21年12月30日(2009.12.30)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]