非クローン化可能光学的識別器を有する情報担体
本発明は、光ビーム(5)によりチャレンジされ且つ前記光ビーム(5)を散乱するための光散乱媒体(3)を有する非クローン化可能光学的識別器(2)を有する情報担体に関する。安全な情報担体(1)を提供するために、情報担体は、散乱光ビーム(8)を積分することによりレスポンス信号を得るための積分時間を長くするように、前記光ビーム(5)の強度を減少させるための光吸収手段(3,4)を更に有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非クローン化可能(non−clonable)光学的識別器を有する情報担体、情報担体を読み取るための読み取り装置及び情報担体を識別するための方法に関する。
【背景技術】
【0002】
セキュリティ目的のための“物理的非クローン化可能機能(PUF)”の使用については、例えば、文献、“Physical One−Way Functions”,Ravikanth Pappu et al.,Vol.297 SCIENCE,20/09/2002に記載されている。PUFを、例えば、スマートカード、チップ又は記憶媒体等のプロダクトに組み込むことは、そのプロダクトの“クローン”を作ることを極端に困難にする。“クローン”は、高信頼性を有するプロダクトの入力−出力挙動を予測することができるプロダクトの物理的コピーか又はモデルのどちらかを意味する。PUFの製造は制御されないプロセスであり、PUFは非常に複雑なオブジェクトであるため、物理コピーの困難性が現れる。適切なモデリングは、PUFの困難性のために極めて困難である。入力の僅かな変化は大きく発散した出力をもたらす。そのようなPUFの特異性及び複雑性は、それらのPUFを、識別、認証又は鍵生成目的のためによく適合させる。
【0003】
光学PUFは、例えば、エポキシ樹脂含有ガラス球、気泡又は何れの種類の散乱粒子を有することが可能である。エポキシ樹脂は又、特定の他の透明な手段で置き換えられることが可能である。一般に、PUFを、以下、識別器という。レーザがPUFを透過して光らせることにより、入射波面の特性及びPUFの内部構造に非常に依存するスペックルパターンを生成する。入射(波面)は、レーザビームをシフト又はチルトさせること又は焦点を変えることにより変化される。波面は又、レーザビームの経路において空間光変調器(SLM)を備えることにより変化される。SLMは、レーザビームの一部が透過又は遮断されるかを判定する透明な/暗い画素のアレイを有する。それに代えて、SLMは、位相変化画素のアレイ又はマイクロミラーのアレイを有することが可能である。異なる独立した応答を生成する課題の数があまり多くない数である場合、アタッカは識別器のクローンを生成することがうまくできることが可能である。
【非特許文献1】“Physical One−Way Functions”,Ravikanth Pappu et al.,Vol.297 SCIENCE,20/09/2002
【発明の開示】
【発明が解決しようとする課題】
【0004】
それ故、本発明の目的は、改善された非クローン化可能光学的識別器を有するセキュアな情報担体を製造すること及び情報担体を読み取るための読み取り装置を製造することである。
【課題を解決するための手段】
【0005】
その目的は、請求項1に記載された情報担体により達成される。
【0006】
本発明は、全ての可能なチャレンジを用いてチャレンジすることにより識別器のクローンを作ること及び検出されたレスポンスを記憶することの試みを妨害するように、チャレンジ空間を拡大することに代えて又はそれに加えて、1つのレスポンスを得るために要する時間を延ばすことを可能にし、それ故、モデルを作成する時間が、現実的なハッキングのシナリオに対しては長すぎる、例えば、数年を要することとなる。1つの測定を得るための時間は、入射光ビームの強度を減少させるための光吸収手段を用いることにより簡単に延ばすことが可能であり、その入射光ビームは、好ましくは、レーザにより発生されるレーザビームであることが見出された。この光吸収手段は、光ビームが散乱媒体に入射する前か又は光ビームが散乱媒体を通った後のどちらかに、光散乱媒体の隣に備えられている。光吸収手段は、識別器をより安全にする応答信号を得るために必要な積分時間を延ばすことができる。
【0007】
実施形態においては、本発明に従った情報担体は請求項2に記載の特徴を有する。グレーフィルタは、好ましくは、光ビームが散乱粒子を有するエポキシ樹脂に入射する前に、光強度を減少させる。エポキシ樹脂、散乱粒子及びグレーフィルタはその製造が安価且つ容易である。
【0008】
実施形態においては、本発明に従った情報担体は請求項3に記載の特徴を有する。この実施形態においては、通常の使用においては、識別器を永久に使用不可能にする位相変化層は暗いため、光ビーム強度は閾値を上回ることはない。この実施形態においては、識別器は、高い強度の光を用いる光学的精査に対して更に保護されるものである。この目的のために用いられる位相変化材料は、特定の閾値温度以上において、結晶状態から非晶質状態に変化することが可能であり又はその逆に変化することが可能であるGeSbTeであることが可能である。
【0009】
実施形態においては、本発明に従った情報担体は請求項4に記載の特徴を有する。この実施形態においては、層が一時的に暗くなり、散乱媒体及び光学的識別器を特定の時間の期間の間、使用できないようにする。この実施形態においては、識別器は、高い強度の光を用いる光学的精査に対して更に保護されるものであるが、識別器は永久に使用不可能になることはない。この目的のために使用される市販のフォトクロミック材料は、PPG Industries社製のMXP7−114があり、その材料はサングラスを色付けするために主に用いられる。その材料の化学名は、3,3−ジ(4−メトキシフェニル)−13−ヒドロキシ−13−メチル−インデノ[2,1−f]ナフト[1,2b]ピランである。
【0010】
実施形態においては、本発明に従った情報担体は請求項5に記載の特徴を有する。閾値は存在せず、暗くなる速度は光の強度に比例する。通常の特定数を用いた後、識別器は使用不可能になる。この実施形態においては、識別器は、高い強度の光を用いる光学的精査に対して及び通常の光強度における繰り返し精査に対して又、保護されるものである。永久に光感応性を有する暗くなる材料は銀塩化物である。
【0011】
更なる実施形態においては、本発明に従った情報担体は請求項6又は7に記載の特徴を有する。それらの実施形態は、他の実施形態、例えば、グレーフィルタにおいて備えられる光吸収手段がハッカーにより除去されない有利点を有する。
【0012】
更なる実施形態においては、本発明に従った情報担体は請求項8又は9に記載の特徴を有する。
【0013】
本発明の目的は又、請求項10に記載の読み取り装置により達成される。
【0014】
実施形態においては、本発明に従った情報担体は請求項11に記載の特徴を有する。非認証光識別器を有する情報担体が読み取り装置に入れられる場合、特定のチャレンジは、記憶手段に記憶されているレスポンスと異なるレスポンスが検出されるようにする。記憶手段に記憶されているレスポンスが検出されるレスポンスと一致する場合にのみ、ユーザは認定される。
【0015】
更なる実施形態においては、本発明に従った情報担体は請求項12、13又は14に記載の特徴を有する。SLMは画素のアレイを有する。画素は、波面を変化させて、透過性から暗い状態にスイッチングされることが可能である。
【0016】
積分時間を延ばすようにゆっくりスイッチングする光変調器を備えることが又、可能である。アレイをスイッチングする時間は1msecを上回る必要がある。このようにゆっくりしたスイッチングSLMは又、SLMの除去が識別器に損傷を与え、それが使用不可能にされるような方式で、識別器に取り付けられることが可能である。しかしながら、光変調器は又、読み取り装置の一部であることが可能である。そのようなゆっくりしたスイッチングは、好ましくは、ゆっくりした液晶のような適切な固有の材料特性を有する特定の材料を用いることにより備えることができる。
【0017】
本発明の目的は、請求項15に従った方法及び請求項16に記載の情報担体に好適に使用される識別器により更に達成される。本発明のプロダクト及び方法の好適な実施形態については従属請求項に記載されている。
【0018】
本発明の上記の及び他の特徴については、図に関連付けて更に詳述する。
【発明を実施するための最良の形態】
【0019】
図1は、本発明に従った情報担体、例えば、破線で示しているスマートカード1を示している。スマートカードは、エポキシ樹脂3及びグレーフィルタ4を有する非クローン化可能光学的識別器2(即ち、PUF)を有する。グレーフィルタ4は、レーザ13から出射されるレーザビーム5が入射するエポキシ樹脂3の一面に配置されて備えられている。
【0020】
情報担体1を読み取るための読み取り装置は主に、レーザ13と検出器6とを有する。非クローン化可能光識別器2と読み取り装置とを有するスマートカード1は、レーザビーム5がグレーフィルタ4を照射し、それ故、レーザビーム5の強度が低減されるように備えられている。レーザビーム5は、エポキシ樹脂3を低減された強度で伝播し、エポキシ樹脂5に含まれ散乱粒子(図示せず)により散乱され、その結果、散乱レーザビーム8が得られる。
【0021】
検出器6は、レーザ13に対してスマートカード1の反対側に備えられている。検出器6は、散乱レーザビーム8によりもたらされるスペックルパターン7を検出する。それ故、特定の時間の期間に亘って積分することにより、応答信号が検出器6において得られる。識別器におけるフィルタ4による積分時間は、好ましくは、1msecより長い。
【0022】
レーザビーム5がグレーフィルタ4に入射する前に、そのレーザビームは空間光変調器(SLM)16を通る。光変調器16は暗い画素及び明るい画素を有し、それらの画素は制御ユニット17によりスイッチングされることができる。セットアレイを通ったレーザビーム5はチャレンジと呼ばれ、グレーフィルタ4に入射する。このチャレンジに関連するスペックルパターン7はレスポンスである。各々のアレイに対して、特定の関連するレスポンスが存在する。
【0023】
スマートカード1が認証されるかどうかを調べ、発するための典型的なプロトコルは次のようなものである(ユーザのスマートカード1を調べる銀行18の例を用いて)。先ず、“登録”フェーズがある。銀行18は、PUFを有する新たに作製されたスマートカード1を取り込み、複数のチャレンジ及びレスポンス(CR)の対を測定し、メモリ15、例えば、ハードディスクにそれらを記憶する。通常、全部の有効なCR対は時間が長く掛かり過ぎるため、全部でない有効なCR対が記憶される。次いで、PUFを有するスマートカード1が口座名義人(“ユーザ”)に与えられる。
【0024】
第2フェーズは認証フェーズである。ユーザはそのユーザのスマートカード1をリーダ20に入れる。リーダ20は銀行に連絡する。銀行18は限定されたデータベース15から1つのチャレンジを選択する。ユーザが実際にPUFを処理する場合、ユーザは、例えば、銀行18にある比較器により調べられる適切なレスポンスを与えることができる。安全なチャネル19が、PUFレスポンスの共有秘密知識に基づいて、リーダ20と銀行18との間で形成される。ユーザと銀行との間の安全が確保されていないラインに対する安全な通信のための暗号鍵に関して合意をとる幾つかの方法がある。CRの対は1度だけ認証のために用いられる必要がある。安全なチャネル19はCRの対についての銀行のデータベースをリフレッシュするために用いられる。銀行18は複数のランダムなチャレンジを送信し、PUFはそのレスポンスを送り返す。それらのCRの対は後に認証のために用いられる。
【0025】
メモリ15及び比較器14は又、読み取り装置20の一部であることが可能であることに留意する必要がある。
【0026】
光学的識別器2のクローンを作るためには、ハッカーは、明るい画素と暗い画素との組み合わせの有効なチャレンジ全てを用いてエポキシ樹脂3をチャレンジし、そのレスポンスを記憶することが必要である。それらのチャレンジ及びレスポンスの対はエポキシ樹脂3を完全に特徴付ける。
【0027】
SLMがM個のスイッチング可能画素を有する場合、ハッカーは、チャレンジ全てに対してスペックルパターンI(x,y)を理解するためにM(M+1)/2回の測定を行う必要がある。このことを、次のように理解することができる。検出器6に当たる単一の透過性画素iによるライトフロント(light front)はfi(x,y)と表され、2つの透過性の画素によるライトフロントはfij(x,y)と表され、それ故、測定されるスペックルパターンの強度Ii(x,y)及びIij(x,y)は次の式により与えられ、
Ii=|fi|2
【0028】
【数1】
ここで、クロス項はCijで表される。ハッカーはスペックルパターンIi及びIij全てを測定する。それらの回数はM(M+1)/2である。任意のチャレンジは、どの画素が透過性(ai=1)であり、どの画素が遮断する(ai=0)を指定するリストとして表される。
【0029】
結果的に得られるスペックルパターンI(x,y)は次式により与えられる。
【0030】
【数2】
全てのIi及びCijはハッカーに知られているため、スペックルパターンを、Ii、Cij及びチャレンジ{ai}から再構築することができる。それ故、
識別器のクローンを作るためにはM2回のみの測定が必要であるが、実際に攻撃を阻止するには、それは十分に大きい。このことは、識別器2における測定は限定された時間量を要するということから得られる。例えば、1つのチャレンジを測定するために必要な時間は10−4secであり、そしてM=106であり、消耗される攻撃は108sec、即ち、約3年を要する。それ故、識別器2はゆっくり作製される必要がある。そのように測定プロセスがゆっくりであることは、識別器2の物理特性から得られる。光学スペックルパターン7を測定する検出器6は、入射散乱光8を積分する最小時間量を必要とする。この時間は、通常、積分時間と呼ばれ、光の強度に依存する。積分時間は又、検出器6におけるノイズの量に依存する。ノイズレベルにおける下限は、所謂、ショットノイズにより与えられる。これは、積分ノイズにおける基本的な物理的下限である。それ故、そのノイズレベルはより良好な技術により低減されることはない。
【0031】
レーザが光の全パワーPを出射することを前提とする場合、このパワーは、識別器2と係数ηPUFPを有するグレーフィルタ4とにより減衰される。レーザビーム5はエネルギーhc/λを有する光子から成り、ここで、λは真空中のその光の波長であり、hはプランクの定数であり、そしてcは真空中の光の速度である。検出器6に入射する1秒当たりの平均光子数は、それ故、ηPUFPλ/hcである。検出器6は、ηPUFPλ/hcMとして画素に入射する1秒当たりの平均光子数を与えるM個の画素を有する。検出器6においては、光子は、画素当たり及び1秒当たりηQηPUFPλ/hcMの平均電子数を与える量子効率ηQを有する電子に変換される。電子は、特定の時間インターバル、即ち、積分時間Tの間、収集される。実際の信号Neは、積分時間Tの間に収集された全電子数であり、フレーム周波数1/Tを用いて読み取られる。検出器6における光電子生成はポアソンプロセスであり、それ故、Neは統計的変数である。Neの平均は次式に等しく、Neの分散は次式により与えられる。
【0032】
【数3】
信号パワー及びノイズパワーの比は、それ故、次式により与えられる。
【0033】
【数4】
実際には、これは、他のノイズ源が考慮されないときの、信号対ノイズ比についての上限である。それ故、積分時間は少なくとも次式のようになる。
【0034】
T≧hcM・SNPR/ηQηPUFPλ
画素当たりの測定信号から抽出される有用なビット数Rはシャノン理論に従って、次式のように限定される。
【0035】
R≦C=1/2(log2[1+SNR])
M個の画素が存在するため、応答はK=RM=ξCMである有用なビットを有し、ここで、ξは、チャネルビットから有用なビットを抽出するコードの効率である。ここでは、積分時間は次式のように限界付けられる。
【0036】
T≧hcM(22K/Mξ−1)/ηQηPUFPλ=hcM(22C−1)/ηQηPUFPλ
右側の変数全ては、攻撃が無駄になるように、積分時間のためのこの下限が十分に長くするように、ユーザの自由になる。積分時間を増加させるように、画素数Mを増加させることが可能であり、画素(2C)当たりの階調数は増加されることができ、検出器(ηQ)の量子効率は検出器6の下にシリコンを適切にデザインすることにより減少されることができ、エポキシ樹脂3及び/又はグレーフィルタ4(ηPUF)の透過率は減少されることができ、又はレーザビーム5のパワーは減少されることができる。更に、レーザビーム5の波長は減少されることができる、即ち、赤色レーザの代わりに青色レーザを用いることは有利である。
【0037】
現実的な状況下で積分時間を評価して、パラメータについて次のような値を用いることができる。即ち、h=6.6*10−34Jsec、c=3*108m/sec、C=4、ηQ=3*10−1、ηPUF=10−2、P=10−3W及びλ=5*10−7mである。このとき、積分時間はT=10―4secになる。識別器2のクローンを作るための全時間Ttot=T*M2は、それ故、約3年である。
【0038】
図2は、本発明に従った読み取り装置の他の実施形態の一部を示している。その図において、レーザビーム5は第1凹レンズ9により広げられる。広げられたビームはSLM10を通る。レーザビームの経路において、凹レンズ11は、レーザビームを狭くするためにSLM10の隣に備えられている。第2凹レンズ12はレーザビームを平行にする。このような構成は、SLM10がレーザビームの断面に備えられているため、小さい半径を有するレーザビームに対して非常に多数の画素を可能にし、SLMにおいては、レーザビームは既に広げられている。
【0039】
一般に、PUF2は、好ましくは、ガラス球又はロッド、金属、金属酸化物、GaSb合金のような位相変化材料及びAgBr2のような光化学材料等のミクロンスケールの散乱粒子を有するエポキシ樹脂から成る。それらは非常に安価であり、製造プロセスを制御する必要がない。検出器6は、好ましくは、CCD又はCMOS型である。
【0040】
読み取り装置においてSLM制御ユニット17及び光変調器16(10)を備えることに代えて、それらは又、情報担体自体と置き換えられる。SLMは、それ故、それが用いられない限り、暗い状態にPUFを保つシャッタとしての機能を果たすことが可能である。そのような情報担体の実施形態について、図3に示している。
【0041】
上記の発明は、例えば、スマートカードのための識別器を改善する。既知の識別器は、識別器のクローンを作るための全てのチャレンジ−レスポンスの対を収集することを実際には不可能にする大きいチャレンジ空間を用いる。本発明は、信頼性高い信号を得るように積分時間を延ばすために光吸収手段を備えることにより安全な識別器を与えることができる。更に、原理的に、小さいチャレンジ空間のために安全が確保されていないが、本発明を用いることにより安全にされる識別器を備えることができる。これにより、小型化のために適する小さく且つ安価な識別器を得ることができる。
【図面の簡単な説明】
【0042】
【図1】本発明に従った情報担体を有する原理的構成を示す図である。
【図2】本発明に従った読み取り装置の構成を示す図である。
【図3】本発明に従った情報担体の他の実施形態を示す図である。
【技術分野】
【0001】
本発明は、非クローン化可能(non−clonable)光学的識別器を有する情報担体、情報担体を読み取るための読み取り装置及び情報担体を識別するための方法に関する。
【背景技術】
【0002】
セキュリティ目的のための“物理的非クローン化可能機能(PUF)”の使用については、例えば、文献、“Physical One−Way Functions”,Ravikanth Pappu et al.,Vol.297 SCIENCE,20/09/2002に記載されている。PUFを、例えば、スマートカード、チップ又は記憶媒体等のプロダクトに組み込むことは、そのプロダクトの“クローン”を作ることを極端に困難にする。“クローン”は、高信頼性を有するプロダクトの入力−出力挙動を予測することができるプロダクトの物理的コピーか又はモデルのどちらかを意味する。PUFの製造は制御されないプロセスであり、PUFは非常に複雑なオブジェクトであるため、物理コピーの困難性が現れる。適切なモデリングは、PUFの困難性のために極めて困難である。入力の僅かな変化は大きく発散した出力をもたらす。そのようなPUFの特異性及び複雑性は、それらのPUFを、識別、認証又は鍵生成目的のためによく適合させる。
【0003】
光学PUFは、例えば、エポキシ樹脂含有ガラス球、気泡又は何れの種類の散乱粒子を有することが可能である。エポキシ樹脂は又、特定の他の透明な手段で置き換えられることが可能である。一般に、PUFを、以下、識別器という。レーザがPUFを透過して光らせることにより、入射波面の特性及びPUFの内部構造に非常に依存するスペックルパターンを生成する。入射(波面)は、レーザビームをシフト又はチルトさせること又は焦点を変えることにより変化される。波面は又、レーザビームの経路において空間光変調器(SLM)を備えることにより変化される。SLMは、レーザビームの一部が透過又は遮断されるかを判定する透明な/暗い画素のアレイを有する。それに代えて、SLMは、位相変化画素のアレイ又はマイクロミラーのアレイを有することが可能である。異なる独立した応答を生成する課題の数があまり多くない数である場合、アタッカは識別器のクローンを生成することがうまくできることが可能である。
【非特許文献1】“Physical One−Way Functions”,Ravikanth Pappu et al.,Vol.297 SCIENCE,20/09/2002
【発明の開示】
【発明が解決しようとする課題】
【0004】
それ故、本発明の目的は、改善された非クローン化可能光学的識別器を有するセキュアな情報担体を製造すること及び情報担体を読み取るための読み取り装置を製造することである。
【課題を解決するための手段】
【0005】
その目的は、請求項1に記載された情報担体により達成される。
【0006】
本発明は、全ての可能なチャレンジを用いてチャレンジすることにより識別器のクローンを作ること及び検出されたレスポンスを記憶することの試みを妨害するように、チャレンジ空間を拡大することに代えて又はそれに加えて、1つのレスポンスを得るために要する時間を延ばすことを可能にし、それ故、モデルを作成する時間が、現実的なハッキングのシナリオに対しては長すぎる、例えば、数年を要することとなる。1つの測定を得るための時間は、入射光ビームの強度を減少させるための光吸収手段を用いることにより簡単に延ばすことが可能であり、その入射光ビームは、好ましくは、レーザにより発生されるレーザビームであることが見出された。この光吸収手段は、光ビームが散乱媒体に入射する前か又は光ビームが散乱媒体を通った後のどちらかに、光散乱媒体の隣に備えられている。光吸収手段は、識別器をより安全にする応答信号を得るために必要な積分時間を延ばすことができる。
【0007】
実施形態においては、本発明に従った情報担体は請求項2に記載の特徴を有する。グレーフィルタは、好ましくは、光ビームが散乱粒子を有するエポキシ樹脂に入射する前に、光強度を減少させる。エポキシ樹脂、散乱粒子及びグレーフィルタはその製造が安価且つ容易である。
【0008】
実施形態においては、本発明に従った情報担体は請求項3に記載の特徴を有する。この実施形態においては、通常の使用においては、識別器を永久に使用不可能にする位相変化層は暗いため、光ビーム強度は閾値を上回ることはない。この実施形態においては、識別器は、高い強度の光を用いる光学的精査に対して更に保護されるものである。この目的のために用いられる位相変化材料は、特定の閾値温度以上において、結晶状態から非晶質状態に変化することが可能であり又はその逆に変化することが可能であるGeSbTeであることが可能である。
【0009】
実施形態においては、本発明に従った情報担体は請求項4に記載の特徴を有する。この実施形態においては、層が一時的に暗くなり、散乱媒体及び光学的識別器を特定の時間の期間の間、使用できないようにする。この実施形態においては、識別器は、高い強度の光を用いる光学的精査に対して更に保護されるものであるが、識別器は永久に使用不可能になることはない。この目的のために使用される市販のフォトクロミック材料は、PPG Industries社製のMXP7−114があり、その材料はサングラスを色付けするために主に用いられる。その材料の化学名は、3,3−ジ(4−メトキシフェニル)−13−ヒドロキシ−13−メチル−インデノ[2,1−f]ナフト[1,2b]ピランである。
【0010】
実施形態においては、本発明に従った情報担体は請求項5に記載の特徴を有する。閾値は存在せず、暗くなる速度は光の強度に比例する。通常の特定数を用いた後、識別器は使用不可能になる。この実施形態においては、識別器は、高い強度の光を用いる光学的精査に対して及び通常の光強度における繰り返し精査に対して又、保護されるものである。永久に光感応性を有する暗くなる材料は銀塩化物である。
【0011】
更なる実施形態においては、本発明に従った情報担体は請求項6又は7に記載の特徴を有する。それらの実施形態は、他の実施形態、例えば、グレーフィルタにおいて備えられる光吸収手段がハッカーにより除去されない有利点を有する。
【0012】
更なる実施形態においては、本発明に従った情報担体は請求項8又は9に記載の特徴を有する。
【0013】
本発明の目的は又、請求項10に記載の読み取り装置により達成される。
【0014】
実施形態においては、本発明に従った情報担体は請求項11に記載の特徴を有する。非認証光識別器を有する情報担体が読み取り装置に入れられる場合、特定のチャレンジは、記憶手段に記憶されているレスポンスと異なるレスポンスが検出されるようにする。記憶手段に記憶されているレスポンスが検出されるレスポンスと一致する場合にのみ、ユーザは認定される。
【0015】
更なる実施形態においては、本発明に従った情報担体は請求項12、13又は14に記載の特徴を有する。SLMは画素のアレイを有する。画素は、波面を変化させて、透過性から暗い状態にスイッチングされることが可能である。
【0016】
積分時間を延ばすようにゆっくりスイッチングする光変調器を備えることが又、可能である。アレイをスイッチングする時間は1msecを上回る必要がある。このようにゆっくりしたスイッチングSLMは又、SLMの除去が識別器に損傷を与え、それが使用不可能にされるような方式で、識別器に取り付けられることが可能である。しかしながら、光変調器は又、読み取り装置の一部であることが可能である。そのようなゆっくりしたスイッチングは、好ましくは、ゆっくりした液晶のような適切な固有の材料特性を有する特定の材料を用いることにより備えることができる。
【0017】
本発明の目的は、請求項15に従った方法及び請求項16に記載の情報担体に好適に使用される識別器により更に達成される。本発明のプロダクト及び方法の好適な実施形態については従属請求項に記載されている。
【0018】
本発明の上記の及び他の特徴については、図に関連付けて更に詳述する。
【発明を実施するための最良の形態】
【0019】
図1は、本発明に従った情報担体、例えば、破線で示しているスマートカード1を示している。スマートカードは、エポキシ樹脂3及びグレーフィルタ4を有する非クローン化可能光学的識別器2(即ち、PUF)を有する。グレーフィルタ4は、レーザ13から出射されるレーザビーム5が入射するエポキシ樹脂3の一面に配置されて備えられている。
【0020】
情報担体1を読み取るための読み取り装置は主に、レーザ13と検出器6とを有する。非クローン化可能光識別器2と読み取り装置とを有するスマートカード1は、レーザビーム5がグレーフィルタ4を照射し、それ故、レーザビーム5の強度が低減されるように備えられている。レーザビーム5は、エポキシ樹脂3を低減された強度で伝播し、エポキシ樹脂5に含まれ散乱粒子(図示せず)により散乱され、その結果、散乱レーザビーム8が得られる。
【0021】
検出器6は、レーザ13に対してスマートカード1の反対側に備えられている。検出器6は、散乱レーザビーム8によりもたらされるスペックルパターン7を検出する。それ故、特定の時間の期間に亘って積分することにより、応答信号が検出器6において得られる。識別器におけるフィルタ4による積分時間は、好ましくは、1msecより長い。
【0022】
レーザビーム5がグレーフィルタ4に入射する前に、そのレーザビームは空間光変調器(SLM)16を通る。光変調器16は暗い画素及び明るい画素を有し、それらの画素は制御ユニット17によりスイッチングされることができる。セットアレイを通ったレーザビーム5はチャレンジと呼ばれ、グレーフィルタ4に入射する。このチャレンジに関連するスペックルパターン7はレスポンスである。各々のアレイに対して、特定の関連するレスポンスが存在する。
【0023】
スマートカード1が認証されるかどうかを調べ、発するための典型的なプロトコルは次のようなものである(ユーザのスマートカード1を調べる銀行18の例を用いて)。先ず、“登録”フェーズがある。銀行18は、PUFを有する新たに作製されたスマートカード1を取り込み、複数のチャレンジ及びレスポンス(CR)の対を測定し、メモリ15、例えば、ハードディスクにそれらを記憶する。通常、全部の有効なCR対は時間が長く掛かり過ぎるため、全部でない有効なCR対が記憶される。次いで、PUFを有するスマートカード1が口座名義人(“ユーザ”)に与えられる。
【0024】
第2フェーズは認証フェーズである。ユーザはそのユーザのスマートカード1をリーダ20に入れる。リーダ20は銀行に連絡する。銀行18は限定されたデータベース15から1つのチャレンジを選択する。ユーザが実際にPUFを処理する場合、ユーザは、例えば、銀行18にある比較器により調べられる適切なレスポンスを与えることができる。安全なチャネル19が、PUFレスポンスの共有秘密知識に基づいて、リーダ20と銀行18との間で形成される。ユーザと銀行との間の安全が確保されていないラインに対する安全な通信のための暗号鍵に関して合意をとる幾つかの方法がある。CRの対は1度だけ認証のために用いられる必要がある。安全なチャネル19はCRの対についての銀行のデータベースをリフレッシュするために用いられる。銀行18は複数のランダムなチャレンジを送信し、PUFはそのレスポンスを送り返す。それらのCRの対は後に認証のために用いられる。
【0025】
メモリ15及び比較器14は又、読み取り装置20の一部であることが可能であることに留意する必要がある。
【0026】
光学的識別器2のクローンを作るためには、ハッカーは、明るい画素と暗い画素との組み合わせの有効なチャレンジ全てを用いてエポキシ樹脂3をチャレンジし、そのレスポンスを記憶することが必要である。それらのチャレンジ及びレスポンスの対はエポキシ樹脂3を完全に特徴付ける。
【0027】
SLMがM個のスイッチング可能画素を有する場合、ハッカーは、チャレンジ全てに対してスペックルパターンI(x,y)を理解するためにM(M+1)/2回の測定を行う必要がある。このことを、次のように理解することができる。検出器6に当たる単一の透過性画素iによるライトフロント(light front)はfi(x,y)と表され、2つの透過性の画素によるライトフロントはfij(x,y)と表され、それ故、測定されるスペックルパターンの強度Ii(x,y)及びIij(x,y)は次の式により与えられ、
Ii=|fi|2
【0028】
【数1】
ここで、クロス項はCijで表される。ハッカーはスペックルパターンIi及びIij全てを測定する。それらの回数はM(M+1)/2である。任意のチャレンジは、どの画素が透過性(ai=1)であり、どの画素が遮断する(ai=0)を指定するリストとして表される。
【0029】
結果的に得られるスペックルパターンI(x,y)は次式により与えられる。
【0030】
【数2】
全てのIi及びCijはハッカーに知られているため、スペックルパターンを、Ii、Cij及びチャレンジ{ai}から再構築することができる。それ故、
識別器のクローンを作るためにはM2回のみの測定が必要であるが、実際に攻撃を阻止するには、それは十分に大きい。このことは、識別器2における測定は限定された時間量を要するということから得られる。例えば、1つのチャレンジを測定するために必要な時間は10−4secであり、そしてM=106であり、消耗される攻撃は108sec、即ち、約3年を要する。それ故、識別器2はゆっくり作製される必要がある。そのように測定プロセスがゆっくりであることは、識別器2の物理特性から得られる。光学スペックルパターン7を測定する検出器6は、入射散乱光8を積分する最小時間量を必要とする。この時間は、通常、積分時間と呼ばれ、光の強度に依存する。積分時間は又、検出器6におけるノイズの量に依存する。ノイズレベルにおける下限は、所謂、ショットノイズにより与えられる。これは、積分ノイズにおける基本的な物理的下限である。それ故、そのノイズレベルはより良好な技術により低減されることはない。
【0031】
レーザが光の全パワーPを出射することを前提とする場合、このパワーは、識別器2と係数ηPUFPを有するグレーフィルタ4とにより減衰される。レーザビーム5はエネルギーhc/λを有する光子から成り、ここで、λは真空中のその光の波長であり、hはプランクの定数であり、そしてcは真空中の光の速度である。検出器6に入射する1秒当たりの平均光子数は、それ故、ηPUFPλ/hcである。検出器6は、ηPUFPλ/hcMとして画素に入射する1秒当たりの平均光子数を与えるM個の画素を有する。検出器6においては、光子は、画素当たり及び1秒当たりηQηPUFPλ/hcMの平均電子数を与える量子効率ηQを有する電子に変換される。電子は、特定の時間インターバル、即ち、積分時間Tの間、収集される。実際の信号Neは、積分時間Tの間に収集された全電子数であり、フレーム周波数1/Tを用いて読み取られる。検出器6における光電子生成はポアソンプロセスであり、それ故、Neは統計的変数である。Neの平均は次式に等しく、Neの分散は次式により与えられる。
【0032】
【数3】
信号パワー及びノイズパワーの比は、それ故、次式により与えられる。
【0033】
【数4】
実際には、これは、他のノイズ源が考慮されないときの、信号対ノイズ比についての上限である。それ故、積分時間は少なくとも次式のようになる。
【0034】
T≧hcM・SNPR/ηQηPUFPλ
画素当たりの測定信号から抽出される有用なビット数Rはシャノン理論に従って、次式のように限定される。
【0035】
R≦C=1/2(log2[1+SNR])
M個の画素が存在するため、応答はK=RM=ξCMである有用なビットを有し、ここで、ξは、チャネルビットから有用なビットを抽出するコードの効率である。ここでは、積分時間は次式のように限界付けられる。
【0036】
T≧hcM(22K/Mξ−1)/ηQηPUFPλ=hcM(22C−1)/ηQηPUFPλ
右側の変数全ては、攻撃が無駄になるように、積分時間のためのこの下限が十分に長くするように、ユーザの自由になる。積分時間を増加させるように、画素数Mを増加させることが可能であり、画素(2C)当たりの階調数は増加されることができ、検出器(ηQ)の量子効率は検出器6の下にシリコンを適切にデザインすることにより減少されることができ、エポキシ樹脂3及び/又はグレーフィルタ4(ηPUF)の透過率は減少されることができ、又はレーザビーム5のパワーは減少されることができる。更に、レーザビーム5の波長は減少されることができる、即ち、赤色レーザの代わりに青色レーザを用いることは有利である。
【0037】
現実的な状況下で積分時間を評価して、パラメータについて次のような値を用いることができる。即ち、h=6.6*10−34Jsec、c=3*108m/sec、C=4、ηQ=3*10−1、ηPUF=10−2、P=10−3W及びλ=5*10−7mである。このとき、積分時間はT=10―4secになる。識別器2のクローンを作るための全時間Ttot=T*M2は、それ故、約3年である。
【0038】
図2は、本発明に従った読み取り装置の他の実施形態の一部を示している。その図において、レーザビーム5は第1凹レンズ9により広げられる。広げられたビームはSLM10を通る。レーザビームの経路において、凹レンズ11は、レーザビームを狭くするためにSLM10の隣に備えられている。第2凹レンズ12はレーザビームを平行にする。このような構成は、SLM10がレーザビームの断面に備えられているため、小さい半径を有するレーザビームに対して非常に多数の画素を可能にし、SLMにおいては、レーザビームは既に広げられている。
【0039】
一般に、PUF2は、好ましくは、ガラス球又はロッド、金属、金属酸化物、GaSb合金のような位相変化材料及びAgBr2のような光化学材料等のミクロンスケールの散乱粒子を有するエポキシ樹脂から成る。それらは非常に安価であり、製造プロセスを制御する必要がない。検出器6は、好ましくは、CCD又はCMOS型である。
【0040】
読み取り装置においてSLM制御ユニット17及び光変調器16(10)を備えることに代えて、それらは又、情報担体自体と置き換えられる。SLMは、それ故、それが用いられない限り、暗い状態にPUFを保つシャッタとしての機能を果たすことが可能である。そのような情報担体の実施形態について、図3に示している。
【0041】
上記の発明は、例えば、スマートカードのための識別器を改善する。既知の識別器は、識別器のクローンを作るための全てのチャレンジ−レスポンスの対を収集することを実際には不可能にする大きいチャレンジ空間を用いる。本発明は、信頼性高い信号を得るように積分時間を延ばすために光吸収手段を備えることにより安全な識別器を与えることができる。更に、原理的に、小さいチャレンジ空間のために安全が確保されていないが、本発明を用いることにより安全にされる識別器を備えることができる。これにより、小型化のために適する小さく且つ安価な識別器を得ることができる。
【図面の簡単な説明】
【0042】
【図1】本発明に従った情報担体を有する原理的構成を示す図である。
【図2】本発明に従った読み取り装置の構成を示す図である。
【図3】本発明に従った情報担体の他の実施形態を示す図である。
【特許請求の範囲】
【請求項1】
非クローン化可能光学的識別器を有する情報担体であって:
光ビームによりチャレンジされ且つ前記光ビームを散乱するための光散乱媒体;及び
散乱される前記光ビームを積分することによりレスポンス信号を得るために積分時間が延ばされるように、前記光ビームの強度を減少させるための光吸収手段;
を有することを特徴とする情報担体。
【請求項2】
請求項1に記載の情報担体であって、前記光吸収手段は、前記光散乱媒体に取り付けられたグレーフィルタを有する、ことを特徴とする情報担体。
【請求項3】
請求項1に記載の情報担体であって、前記光吸収手段は位相変化層を有し、その位相変化層は、前記光ビームの前記強度が閾値強度より大きいときに永久に暗くなる、ことを特徴とする情報担体。
【請求項4】
請求項1に記載の情報担体であって、前記光吸収手段は光層を有し、その光層は、前記光ビームの前記強度が閾値強度より大きいときに永久に暗くなる、ことを特徴とする情報担体。
【請求項5】
請求項1に記載の情報担体であって、前記光吸収手段は、光にさらされるとき、永久に暗くなる光層を有する、ことを特徴とする情報担体。
【請求項6】
請求項1に記載の情報担体であって、前記散乱媒体及び前記光吸収手段は一体化されている、ことを特徴とする情報担体。
【請求項7】
請求項6に記載の情報担体であって、前記光吸収手段は、位相変化材料又は光効果材料を有する、低光透過率又は反射率を有する散乱材料を用いることにより実施される、ことを特徴とする情報担体。
【請求項8】
請求項1に記載の情報担体であって、前記非クローン化可能光学的識別器は前記光ビームに対向するように情報担体の側に光変調器を更に有する、ことを特徴とする情報担体。
【請求項9】
請求項8に記載の情報担体であって、前記光変調器は1msecより長いスイッチング時間を有する、ことを特徴とする情報担体。
【請求項10】
散乱される光ビームを積分することによりレスポンス信号を得るために積分時間を長くするように、前記光ビームによりチャレンジされ且つ前記光ビームを散乱するための光散乱媒体と、前記光ビームの強度を減少させるための光吸収手段とを有する非クローン化可能光学的識別器を有する情報担体を読み取るための読み取り装置であって:
前記情報担体の前記光学的識別器をチャレンジするために光ビームを出射するための光源;
前記情報担体の散乱媒体により散乱された散乱光を検出するため、及び対応するチャレンジ信号と関連付けられる記憶されているレスポンス信号を比較するために用いられるレスポンス信号を得るための時間の期間に亘って前記散乱光を積分するための検出器;
を有することを特徴とする読み取り装置。
【請求項11】
請求項10に記載の読み取り装置であって:
前記識別器についてのチャレンジ信号及び関連レスポンス信号を記憶するための記憶手段;並びに
対応するチャレンジ信号と関連する記憶されているレスポンス信号と前記の得られたレスポンス信号を比較するための比較手段;
を更に有する、ことを特徴とする読み取り装置。
【請求項12】
請求項10に記載の読み取り装置であって、前記情報担体が前記読み取り装置の内部にあるとき、前記光源と前記識別器との間に備えられている光変調器を更に有する、ことを特徴とする読み取り装置。
【請求項13】
請求項12に記載の読み取り装置であって、前記光変調器は暗い画素及び明るい画素のアレイを有し、前記アレイはスイッチングされることができる、ことを特徴とする読み取り装置。
【請求項14】
請求項12に記載の読み取り装置であって、前記光ビームを広げるためのレンズ系を更に有し、前記光変調器は前記光ビームの広げられた部分に備えられている、ことを特徴とする読み取り装置。
【請求項15】
散乱される光ビームを積分することによりレスポンス信号を得るために積分時間を長くするように、前記光ビームによりチャレンジされ且つ前記光ビームを散乱するための光散乱媒体と、前記光ビームの強度を減少させるための光吸収手段と、を有する非クローン化可能光学的識別器を有する情報担体を識別するための方法であって:
光ビームにより前記情報担体の前記光学的識別器をチャレンジする段階;
前記情報担体の前記散乱媒体により散乱された散乱光を検出する段階;
前記レスポンス信号を得るための時間の期間に亘って前記散乱光を積分する段階;及び 対応するチャレンジ信号に関連する記憶されているレスポンス信号と前記得られたレスポンス信号を比較する段階;
を有することを特徴とする方法。
【請求項16】
特に、請求項1に記載の情報担体で用いられる非クローン化可能光学的識別器であって:
光ビームによりチャレンジされ且つ前記光ビームを散乱するための光散乱媒体;及び
散乱される前記光ビームを積分することによりレスポンス信号を得るために積分時間が延ばされるように、前記光ビームの強度を減少させるための光吸収手段;
を有することを特徴とする非クローン化可能光学的識別器。
【請求項1】
非クローン化可能光学的識別器を有する情報担体であって:
光ビームによりチャレンジされ且つ前記光ビームを散乱するための光散乱媒体;及び
散乱される前記光ビームを積分することによりレスポンス信号を得るために積分時間が延ばされるように、前記光ビームの強度を減少させるための光吸収手段;
を有することを特徴とする情報担体。
【請求項2】
請求項1に記載の情報担体であって、前記光吸収手段は、前記光散乱媒体に取り付けられたグレーフィルタを有する、ことを特徴とする情報担体。
【請求項3】
請求項1に記載の情報担体であって、前記光吸収手段は位相変化層を有し、その位相変化層は、前記光ビームの前記強度が閾値強度より大きいときに永久に暗くなる、ことを特徴とする情報担体。
【請求項4】
請求項1に記載の情報担体であって、前記光吸収手段は光層を有し、その光層は、前記光ビームの前記強度が閾値強度より大きいときに永久に暗くなる、ことを特徴とする情報担体。
【請求項5】
請求項1に記載の情報担体であって、前記光吸収手段は、光にさらされるとき、永久に暗くなる光層を有する、ことを特徴とする情報担体。
【請求項6】
請求項1に記載の情報担体であって、前記散乱媒体及び前記光吸収手段は一体化されている、ことを特徴とする情報担体。
【請求項7】
請求項6に記載の情報担体であって、前記光吸収手段は、位相変化材料又は光効果材料を有する、低光透過率又は反射率を有する散乱材料を用いることにより実施される、ことを特徴とする情報担体。
【請求項8】
請求項1に記載の情報担体であって、前記非クローン化可能光学的識別器は前記光ビームに対向するように情報担体の側に光変調器を更に有する、ことを特徴とする情報担体。
【請求項9】
請求項8に記載の情報担体であって、前記光変調器は1msecより長いスイッチング時間を有する、ことを特徴とする情報担体。
【請求項10】
散乱される光ビームを積分することによりレスポンス信号を得るために積分時間を長くするように、前記光ビームによりチャレンジされ且つ前記光ビームを散乱するための光散乱媒体と、前記光ビームの強度を減少させるための光吸収手段とを有する非クローン化可能光学的識別器を有する情報担体を読み取るための読み取り装置であって:
前記情報担体の前記光学的識別器をチャレンジするために光ビームを出射するための光源;
前記情報担体の散乱媒体により散乱された散乱光を検出するため、及び対応するチャレンジ信号と関連付けられる記憶されているレスポンス信号を比較するために用いられるレスポンス信号を得るための時間の期間に亘って前記散乱光を積分するための検出器;
を有することを特徴とする読み取り装置。
【請求項11】
請求項10に記載の読み取り装置であって:
前記識別器についてのチャレンジ信号及び関連レスポンス信号を記憶するための記憶手段;並びに
対応するチャレンジ信号と関連する記憶されているレスポンス信号と前記の得られたレスポンス信号を比較するための比較手段;
を更に有する、ことを特徴とする読み取り装置。
【請求項12】
請求項10に記載の読み取り装置であって、前記情報担体が前記読み取り装置の内部にあるとき、前記光源と前記識別器との間に備えられている光変調器を更に有する、ことを特徴とする読み取り装置。
【請求項13】
請求項12に記載の読み取り装置であって、前記光変調器は暗い画素及び明るい画素のアレイを有し、前記アレイはスイッチングされることができる、ことを特徴とする読み取り装置。
【請求項14】
請求項12に記載の読み取り装置であって、前記光ビームを広げるためのレンズ系を更に有し、前記光変調器は前記光ビームの広げられた部分に備えられている、ことを特徴とする読み取り装置。
【請求項15】
散乱される光ビームを積分することによりレスポンス信号を得るために積分時間を長くするように、前記光ビームによりチャレンジされ且つ前記光ビームを散乱するための光散乱媒体と、前記光ビームの強度を減少させるための光吸収手段と、を有する非クローン化可能光学的識別器を有する情報担体を識別するための方法であって:
光ビームにより前記情報担体の前記光学的識別器をチャレンジする段階;
前記情報担体の前記散乱媒体により散乱された散乱光を検出する段階;
前記レスポンス信号を得るための時間の期間に亘って前記散乱光を積分する段階;及び 対応するチャレンジ信号に関連する記憶されているレスポンス信号と前記得られたレスポンス信号を比較する段階;
を有することを特徴とする方法。
【請求項16】
特に、請求項1に記載の情報担体で用いられる非クローン化可能光学的識別器であって:
光ビームによりチャレンジされ且つ前記光ビームを散乱するための光散乱媒体;及び
散乱される前記光ビームを積分することによりレスポンス信号を得るために積分時間が延ばされるように、前記光ビームの強度を減少させるための光吸収手段;
を有することを特徴とする非クローン化可能光学的識別器。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2007−519084(P2007−519084A)
【公表日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2006−539022(P2006−539022)
【出願日】平成16年11月3日(2004.11.3)
【国際出願番号】PCT/IB2004/052283
【国際公開番号】WO2005/048179
【国際公開日】平成17年5月26日(2005.5.26)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成16年11月3日(2004.11.3)
【国際出願番号】PCT/IB2004/052283
【国際公開番号】WO2005/048179
【国際公開日】平成17年5月26日(2005.5.26)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]