TOP特許意匠商標
特許ウォッチ DM通知 Twitter
10個以上の画像は省略されています。
公開番号2022051661
公報種別公開特許公報(A)
公開日2022-04-01
出願番号2021017877
出願日2021-02-06
発明の名称自動認証ICチップ
出願人個人
代理人
主分類H04L 9/08 20060101AFI20220325BHJP(電気通信技術)
要約【課題】ブロックチェーン等を採用した最新のサイバーセキュリティツールを利用しても電子機器のなりすましを自動検索し、なりすまされた電子機器を自動排除するための技術を提供する。
【解決手段】方法は、電子装置に含まれるICチップに固有な固有乱数と電子装置へのチャレンジとから得るレスポンスを用いて、電子装置の認証を行い、認証済みの電子装置からなる物理ファイヤウォールを作成する。更に、レスポンスを用いて秘密鍵と公開鍵のペアを生成し、公開鍵、あるいは、公開鍵から生成するコード情報を電子装置の論理アドレスとし、秘密鍵を用いて生成した電子署名を物理ファイヤウォール内の電子装置間のデータ送受信に用いる。
【選択図】図45
特許請求の範囲【請求項1】
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも一つの電子装置が検査主体となり、
前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、
前記第一から第Mの周辺装置は、レスポンス関数に基づき、前記第一のチャレンジに応じて、それぞれ第一から第Mのレスポンスを前記検査主体に返し、
前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、
前記検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を保存し、
前記第一から第Mの周辺装置は、前記第一から第Mのレスポンスから、第一から第Mの秘密鍵と、第一から第Mの公開鍵のペアを、それぞれ生成し、
前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、
前記レスポンス関数は、前記第一のチャレンジ、及び、前記第一から第MのICチップに固有の固有乱数を引数として、前記第一から第Mのレスポンスを、それぞれ生成する、
ことを特徴とするデジタル情報通信システム。
続きを表示(約 4,400 文字)【請求項2】
前記第一から第MのICチップのうちの一つを選択し、第nのICチップとし、
前記第nのICチップは、セルアレイ、行デコーダ、周辺制御装置、コード生成装置、特殊内部メモリ、外部入出力、を有し、
前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、
前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、
前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記チャレンジを前記コード生成装置に渡し、前記特殊内部メモリに保存された、第nの冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから第nの固有乱数を取得し、前記第n固有乱数を前記コード生成装置に渡し、
前記コード生成装置は、前記レスポンス関数を用い、前記第一のチャレンジおよび前記

nの固有乱数から、第nのレスポンスを生成し、前記
外部入出力
装置に渡し、
前記外部入出力は、前記冗長モード取得コード及び前記第一のチャレンジの入力を外部から受け取り、前記コード生成装置から前記第nのレスポンスを受け取り、前記第nのレスポンスを前記第nのICチップ外部に出力する、
ことを特徴とする請求項1記載のデジタル情報の通信システム。
【請求項3】
前記冗長モード取得コードは、認証設定オプション、専用ビット指定モード、アクセスオプション、動作オプションを含み、
前記セルアレイは、複数の小ブロックに分割され、
前記IC
チップ
は、更に、セルブロックアドレス表を、有し、
前記セルブロックアドレス表は、前記セルアレイ上の任意のアドレスと、小ブロックアドレスおよび小ブロック内アドレスの組み合わせと、の対応表であり、
前記専用ビット指定モードは、指定ビットアドレスを引数に持ち、
前記指定ビットアドレスは、前記小ブロック内の認証専用ビットであり、
前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記認証専用ビットが前記小ブロック内アドレスの選択ビットアドレスとして選択され、前記非認証モードが選択された場合前記認証専用ビット以外の一つのビットが、前記小ブロック内の選択ビットアドレスとして選択され、
前記アクセスオプションは、前記列デコーダ、前記第一および第二の行デコーダの組み合わせを操り、前記セルアレイ上の各ビットアドレスへのアクセスを指示し、
前記動作オプションは、前記各ビットアドレスへの、書き込み、消去、および、読み出しを、含み、
前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第nの冗長性コードに基づき、前記セルアレイから前記第nの固有乱数を読み出す、
ことを特徴とする請求2記載のデジタル情報の通信システム。
【請求項4】
前記複数の小ブロックのうち、前記セルアレイ上に分布する不良ビットのアドレスを含む小ブロックを、不良小ブロックとし、前記不良ビットのアドレスを含まない小ブロックを、正規小ブロックとし、
前記第nの冗長コードは、前記不良小ブロックの分布と関連する、
ことを特徴とする請求項3記載のデジタル情報の通信システム。
【請求項5】
前記冗長モード取得コードは、認証設定オプション、専用列指定モード、アクセスオプション、動作オプションを含み、
前記専用列指定モードは、指定列番号を引数に持ち、
前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記
指定
列番号が認証専用列を指定し、前記認証専用列が選択列として選択され、前記非認証モードが選択された場合前記
指定
列番号以外の列のうち一つが選択列として選択され、
前記アクセスオプションは、前記第一および第二の行デコーダの組み合わせを選択し、前記行デコーダの組み合わせおよび前記選択列で定義されるアドレスへのアクセスを指示し、
前記動作オプションは、前記アドレスへの、書き込み、消去、および、読み出しを、含み、
前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第nの冗長性コードに基づき、前記セルアレイから前記第nの固有乱数を読み出す、
ことを特徴とする請求項2記載のデジタル情報の通信システム。
【請求項6】
前記セルアレイ上に分布する不良ビットのアドレスを含む行線を、不良行線とし、前記不良ビットのアドレスを含まない行線を、正規行線とし、
前記第nの冗長性コードは、前記不良行線の分布に関連する、
ことを特徴とする請求項2記載のデジタル情報の通信システム。
【請求項7】
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも一つの電子装置が検査主体となり、
前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、
前記第一から第Mの周辺装置は、レスポンス関数に基づき、前記第一のチャレンジに応じて、それぞれ第一から第Mのレスポンスを前記検査主体に返し、
前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、
前記検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を保存し、
前記第一から第Mの周辺装置は、前記第一から第Mのレスポンスから、第一から第Mの秘密鍵を、それぞれ生成し、前記第一から第Mの秘密鍵から、第一から第Mの公開鍵のペアを、それぞれ生成し、
前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、
前記レスポンス関数は、前記第一のチャレンジ、及び、前記第一から第MのICチップに固有の固有乱数を引数として、前記第一から第Mのレスポンスを、それぞれ生成する、
ことを特徴とするデジタル情報通信システム。
【請求項8】
前記第一から第MのICチップのうちの一つを選択し、第nのICチップとし、
前記第nのICチップは、セルアレイ、行デコーダ、周辺制御装置、コード生成装置、特殊内部メモリ、外部入出力、を有し、
前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、
前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、
前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記チャレンジを前記コード生成装置に渡し、前記特殊内部メモリに保存された、第nの冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから第nの固有乱数を取得し、前記第n固有乱数を前記コード生成装置に渡し、
前記コード生成装置は、前記レスポンス関数を用い、
前記周辺装置に渡される
チャレンジおよび前記

nの固有乱数から、第nのレスポンスを生成し、
前記外部入出力は、前記冗長モード取得コード及び前記第一のチャレンジの入力を外部から受け取り、前記コード生成装置から前記第nのレスポンスを受け取り、前記第nのレスポンスを前記第nのICチップ外部に出力する、
ことを特徴とする請求項7記載のデジタル情報の通信システム。
【請求項9】
前記冗長モード取得コードは、認証設定オプション、専用ビット指定モード、アクセスオプション、動作オプションを含み、
前記セルアレイは、複数の小ブロックに分割され、
前記IC
チップ
は、更に、セルブロックアドレス表を、有し、
前記セルブロックアドレス表は、前記セルアレイ上の任意のアドレスと、小ブロックアドレスおよび小ブロック内アドレスの組み合わせと、の対応表であり、
前記専用ビット指定モードは、指定ビットアドレスを引数に持ち、
前記指定ビットアドレスは、前記小ブロック内の認証専用ビットであり、
前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記認証専用ビットが前記小ブロック内アドレスの選択ビットアドレスとして選択され、前記非認証モードが選択された場合前記認証専用ビット以外の一つのビットが、前記小ブロック内の選択ビットアドレスとして選択され、
前記アクセスオプションは、前記列デコーダ、前記第一および第二の行デコーダの組み合わせを操り、前記セルアレイ上の各ビットアドレスへのアクセスを指示し、
前記動作オプションは、前記各ビットアドレスへの、書き込み、消去、および、読み出しを、含み、
前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第nの冗長性コードに基づき、前記セルアレイから前記第nの固有乱数を読み出す、
ことを特徴とする請求8記載のデジタル情報の通信システム。
【請求項10】
前記複数の小ブロックのうち、前記セルアレイ上に分布する不良ビットのアドレスを含む小ブロックを、不良小ブロックとし、前記不良ビットのアドレスを含まない小ブロックを、正規小ブロックとし、
前記第nの冗長コードは、前記不良小ブロックの分布と関連する、
ことを特徴とする請求項9記載のデジタル情報の通信システム。
(【請求項11】以降は省略されています)

発明の詳細な説明【技術分野】
【0001】
本発明は、自動認証機能を備えたメモリチップの技術に関する。
続きを表示(約 1,800 文字)【背景技術】
【0002】
20世紀インターネットの普及の結果ネットワーク技術の活用範囲は急速に広まった。21世紀に入りその流れはモノのインターネット(IoT)として再加速が期待している。一方、国境を跨いだIoTネットワークは、国外のハッカー(特に違法行為を働く場合違法ハッカー)にIoT機器を遠隔操作される危険がある。
【0003】
IoTネットワークとは、電子装置のネットワークである。しかしながら通常のインターネットとの違いは、これまでのところ実はあいまいのままにされている。
【0004】
サイバーネットワークと言えば、バーチャルなアカウント間のネットワークであり、IoTネットワークでもサイバーネットワークでも、現代のネットワークとは電子データをやり取りする情報通信のインフラストラクチャーである。バーチャルなアカウントとは、ネットワーク上の論理的なアドレスであり、電子装置そのものとは本質的に異なる。インターネットでは、この電子装置と論理アドレスをリンクさせるプロトコルの一部として物理アドレスが存在する。
【0005】
プロトコルとはコード情報の通信を処理するためのルーチンプロセスであり、そのルーチンプロセス自体も符号化してコード情報として扱うことができる。つまり、プロトコルはソフトウェアであり、特定の電子装置に由来しない。所定の規格を満たしていればどの電子装置にインストールしても同様に動作する。すなわち、物理アドレスは必ずしも特定の電子装置に由来するものではない。人為的に(プロトコル上)、とある物理アドレスがとある電子装置にリンクしている、とみなしているに過ぎない。ハッカーはいつでもこの物理アドレスを改ざんすることができる。
【0006】
にもかかわらず、インターネット上の電子機器同士は物理的に連結しており、互いの間を電子情報が行き来していることは間違いない。この連結は時に有線であり、時に無線である。物理アドレスが改ざんされるということは、論理アドレス間の情報通信に問題がなくても、すなわちサイバーネットワーク上問題がなくても、インターネットのプロトコルが騙されるということである。
【0007】
図1は、この状況を説明する図面である。上に電子装置AからCよりなるネットワーク(電子装置のネットワーク、あるいは、IoTネットワーク、あるいは、物理ネットワーク)があり、下に論理アドレスAからCよりなるネットワーク(論理ネットワークあるいはサイバーネットワーク)がある。上下のネットワークを結びつける破線は、電子装置AからCがそれぞれ論理アドレスAからCにリンクしていることを示している。すなわち、この破線が物理アドレスであり、インターネットのプロトコル(以下単にプロトコル)は、この物理アドレスを含む論理アドレス同士の情報通信をつかさどる。
【0008】
物理アドレスがいつでも改ざんできるようになっているのには理由がある。それはソフトウェアの定義そのものによる。
【0009】
チューリングマシンの考え方までたどれば、電子装置に可能なすべての処理は符号化できることがわかる。同じ規格で設計された電子装置(ハードウェア)であれば符号化した処理の塊(ソフトウェア)が同じように動作することを要求すると、ハードウェアとソフトウェアの開発をそれぞれ独立して行えるようになる。ハードウェアとソフトウェアが独立してそれぞれ性能を向上すると、時にソフトウェアが、古いハードウェアから新しいハードウェアに乗り換えること(ソフトウェアの再インストール)が求められる。このとき、再インストールするソフトウェアをインターネット上で使用するための論理アドレスは、古いハードウェア(電子装置1)とのリンクを一度切り、新しいハードウェア(電子装置2)と新たにリンクを築くことになる。この反対の作業がソフトウェアのアップデートである。
【0010】
このように物理アドレス(電子装置と論理アドレスのリンク)の編集は、システムメンテナンスをするために必要な機能である。この編集を違法ハッカーが行えば不正改ざんになる。
(【0011】以降は省略されています)

特許ウォッチbot のツイート
この特許をJ-PlatPatで参照する

関連特許

個人
イヤーピース
28日前
個人
スピーカ装置
18日前
個人
遮蔽物
29日前
個人
電子機器載置台
18日前
個人
デジタル通信方式
24日前
個人
立体映像表示装置
17日前
個人
メールアドレスホーン
1か月前
サクサ株式会社
画像処理装置
28日前
TOTO株式会社
リモコン装置
9日前
個人
新生児写真の生成方法
1か月前
三菱電機株式会社
電源装置
1か月前
キヤノン電子株式会社
画像読取装置
1か月前
ブラザー工業株式会社
読取装置
15日前
シャープ株式会社
電波測定装置
23日前
オンキヨーサウンド株式会社
イヤホン
1か月前
オンキヨーサウンド株式会社
イヤホン
4日前
シャープ株式会社
電波測定装置
23日前
シャープ株式会社
電波測定装置
18日前
キヤノン株式会社
撮像装置
1か月前
キヤノン株式会社
撮像機器
24日前
神田通信機株式会社
通信制御装置
1か月前
キヤノン電子株式会社
画像読取システム
2日前
キヤノン株式会社
撮像装置
1か月前
株式会社特殊金属エクセル
構造体
9日前
キヤノン株式会社
読取装置
10日前
株式会社村田製作所
識別子生成装置
24日前
アイホン株式会社
インターホン装置
23日前
アイホン株式会社
インターホン機器
1か月前
キヤノン株式会社
画像形成装置
1か月前
キヤノン株式会社
情報処理装置
3日前
三菱電機株式会社
映像表示装置
11日前
キヤノン株式会社
画像読取装置
17日前
個人
携帯通信端末の表示画面拡大装置
1日前
株式会社村田製作所
半導体装置
1日前
富士通株式会社
伝送装置及び伝送方法
23日前
三菱電機株式会社
視聴システム
1か月前
続きを見る