TOP特許意匠商標
特許ウォッチ DM通知 Twitter
10個以上の画像は省略されています。
公開番号2022121246
公報種別公開特許公報(A)
公開日2022-08-19
出願番号2021018502
出願日2021-02-08
発明の名称自動認証ICチップ
出願人個人
代理人
主分類H04L 9/32 20060101AFI20220812BHJP(電気通信技術)
要約【課題】ブロックチェーン等を採用した最新のサイバーセキュリティツールを利用しても電子機器のなりすましを自動検索し、なりすまされた電子機器を自動排除するための技術を提供する。
【解決手段】電子装置に含まれるICチップに固有な固有乱数と電子装置へのチャレンジとから得るレスポンスを用いて、電子装置の認証を行い、認証済みの電子装置からなる物理ファイヤウォールを作成する。更に、レスポンスを用いて秘密鍵と公開鍵のペアを生成し、公開鍵、あるいは、公開鍵から生成するコード情報を前記電子装置の論理アドレスとし、秘密鍵を用いて生成した電子署名を物理ファイヤウォール内の電子装置間のデータ送受信に用いる。
【選択図】図30
特許請求の範囲【請求項1】
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち、少なくとも一つの電子装置が、第一の検査主体となり、
前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記第一から第Mの周辺装置は、それぞれレスポンス関数を有し、それぞれICチップを構成要素とし、
前記ICチップは、それぞれ固有乱数を有し、
前記第一の検査主体は、前記第一から第Mの周辺装置の中から、一つの周辺装置を選択周辺装置として選択し、前記選択周辺装置に、チャレンジを入力し、
前記レスポンス関数は、前記チャレンジ、及び、前記選択周辺装置のICチップの固有乱数から、レスポンスを生成し、前記選択周辺装置は、前記レスポンスを前記第一の検査主体に返し、
前記ICチップは、それぞれ複数の認証素子からなるセルアレイを含み、
前記複数の認証素子は、前記セルアレイの行方向および列方向に張り巡らされた行線群及び列線群の交差上に配置されており、
前記複数の認証素子は、それぞれ第一および第二の端子を有し、
前記第一の端子は、それぞれ入力線に接続し、
前記第二の端子は、それぞれ出力線に接続し、
前記出力線は、前記列線群に属し、
前記入力線は、前記行線群、もしくは、前記列線群に属し、
前記ICチップは、前記セルアレイを操作するためのセルアレイ制御装置を有し、
前記セルアレイ制御装置は、
前記ICチップ外部からの命令に従い、前記複数の認証素子の中から選択認証素子を選択し、
前記選択認証素子に接続する、入力線を選択し、選択入力線とし、
前記選択認証素子に接続する、出力線を選択し、選択出力線とし、
前記選択入力線に、試験電圧を印加し、
前記選択出力線の電位から、出力電圧を読みだす、
ことを特徴とするデジタル情報通信システム。
続きを表示(約 3,000 文字)【請求項2】
前記選択入力線に割り振られた番号と、前記選択出力線に割り振られた番号の組から、前記選択認証素子の、前記セルアレイ上のアドレスを定義し、
前記セルアレイ制御装置は、前記複数の認証素子の中から、複数の選択認証素子の選択し、
前記ICチップ外部からの命令に従い、上限電圧と下限電圧を設定し、
前記複数の選択認証素子から、前記出力電圧の度数分布を取得し、
前記出力電圧が、前記上限電圧と下限電圧の間にある選択認証素子に対応するアドレスを並べたものから、前記固有乱数を生成する、
ことを特徴とする、請求項1記載のデジタル情報通信システム。
【請求項3】
前記選択入力線に割り振られた番号と、前記選択出力線に割り振られた番号の組から、前記選択認証素子の、前記セルアレイ上のアドレスを定義し、
前記セルアレイ制御装置は、前記複数の認証素子の中から、複数の選択認証素子の選択し、
前記ICチップ外部からの命令に従い、第一および第二の読み出し温度を設定し、
前記第一の読み出し温度で、前記試験電圧を印加した状態で、前記選択出力線から読み出した出力を、第一の出力電圧とし、
前記第二の読み出し温度で、前記試験電圧を印加した状態で、前記選択出力線から読み出した出力を、第二の出力電圧とし、
前記複数の選択認証素子のうち、前記第一および第二の出力電圧が、所定の誤差より大きく異なる選択認証素子のアドレスを並べたものから、前記固有乱数を生成する、
ことを特徴とする、請求項1記載のデジタル情報通信システム。
【請求項4】
前記認証素子は、インバータ回路を少なくとも一つ有し、
前記インバータ回路は、入力端子と、出力端子と、を有し、前記入力端子への入力が高電圧のとき出力はVss程度であり、入力が低電圧のとき出力はVdd程度であり、前記Vddは、前記Vssより高く、
前記認証素子が前記選択認証素子であるとき、前記入力端子は、前記選択入力線に接続し、前記出力端子は、前記選択出力線に接続し、
前記試験電圧は、前記出力が、前記Vddと前記Vssの中間程度になるように、前記入力端子に入力する電圧である、
ことを特徴とする、請求項1記載のデジタル情報通信システム。
【請求項5】
前記認証素子は、第一および第二のインバータ回路を有し、
前記第一および第二のインバータ回路は、それぞれ、第一および第二の入力端子と、第一および第二の出力端子と、を有し、
前記第一の入力端子は、前記第二の出力端子と接続し、第二の選択ゲートを介して、前記出力線に接続し、
前記第二の入力端子は、前記第一の出力端子と接続し、第一の選択ゲートを介して、前記入力線に接続し、
前記第一および第二のインバータ回路の出力は、それぞれ前記第一および第二の入力端子への入力が高電圧のとき出力はVss程度であり、それぞれ入力が低電圧のとき出力はVdd程度であり、前記Vddは、前記Vssより高く、
前記試験電圧は、前記出力線の電位が、前記Vddと前記Vssの中間程度になるように、前記入力線に印加する電圧である、
ことを特徴とする、請求項1記載のデジタル情報通信システム。
【請求項6】
前記被検査装置は、隔離領域を有し、
前記隔離領域は、前記被検査装置の外部からのアクセスが、現実的に困難であり、外部環境変化に対する耐久性を有しており、
前記外部環境変化とは、電界、電磁場、加熱、温度変化、湿度変化、打撃、振動など、前記ICチップのパッケージを破壊しない程度の強さの、外界からの物理的刺激であり、
前記隔離領域は、前記固有関数を保存する、
ことを特徴とする、請求項1記載のデジタル情報通信システム。
【請求項7】
(暗号)
前記固有関数は、暗号化され、
前記被検査装置は、前記固有関数の暗号文を、内部に保存し、
前記被検査装置の外部からは、前記暗号文にしかアクセスできず、
前記被検査装置の内部からは、前記固有関数の平文にアクセスすることが可能である、
ことを特徴とする、請求項1記載のデジタル情報通信システム。
【請求項8】
前記第一検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、
前記第一から第Mの周辺装置は、前記レスポンス関数に基づき、前記第一のチャレンジに応じて、それぞれ第一から第Mのレスポンスを前記第一の検査主体に返し、
前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、
前記第一の検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を、内部に保存し、
前記第一から第Mの周辺装置は、前記第一から第Mのレスポンスから、第一から第Mの秘密鍵と、第一から第Mの公開鍵のペアを、それぞれ生成する、
ことを特徴とする、請求項1記載のデジタル情報通信システム。
【請求項9】
前記第一の検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、
前記第一から第Mの周辺装置は、前記レスポンス関数に基づき、前記第一のチャレンジに応じて、それぞれ第一から第Mのレスポンスを前記第一の検査主体に返し、
前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、
前記第一の検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を、内部に保存し、
前記第一の検査主体は、前記選択周辺装置に、第二のチャレンジを入力し、
前記選択周辺装置は、第M+1のレスポンスを生成し、前記第M+1のレスポンスから、第M+1の秘密鍵と、第M+1の公開鍵のペアを生成する、
ことを特徴とする、請求項1記載のデジタル情報通信システム。
【請求項10】
前記複数の電子装置からなる電子装置のネットワークのうち、
前記第一から第Mの周辺装置および前記第一の検査主体と異なる、少なくとも一つの電子装置が第二の検査主体であり、
前記第一の検査主体は、前記第一から第Mの周辺装置に、第一のチャレンジを入力し、
前記第一から第Mの周辺装置は、前記レスポンス関数に基づき、前記第一のチャレンジに応じて、それぞれ第一から第Mのレスポンスを前記検査主体に返し、
前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、
前記第一の検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を、内部に保存し、
前記第二の検査主体は、前記選択周辺装置に、第二のチャレンジを入力し、
前記選択周辺装置は、第M+1のレスポンスを生成し、前記第M+1のレスポンスから、第M+1の秘密鍵と、第M+1の公開鍵のペアを生成する、
ことを特徴とする、請求項1記載のデジタル情報通信システム。

発明の詳細な説明【技術分野】
【0001】
本発明は、自動認証機能を備えたメモリチップの技術に関する。
続きを表示(約 1,800 文字)【背景技術】
【0002】
20世紀インターネットの普及の結果ネットワーク技術の活用範囲は急速に広まった。21世紀に入りその流れはモノのインターネット(IoT)として再加速が期待している。一方、国境を跨いだIoTネットワークは、国外のハッカー(特に違法行為を働く場合違法ハッカー)にIoT機器を遠隔操作される危険がある。
【0003】
IoTネットワークとは、電子装置のネットワークである。しかしながら通常のインターネットとの違いは、これまでのところ実はあいまいのままにされている。
【0004】
サイバーネットワークと言えば、バーチャルなアカウント間のネットワークであり、IoTネットワークでもサイバーネットワークでも、現代のネットワークとは電子データをやり取りする情報通信のインフラストラクチャーである。バーチャルなアカウントとは、ネットワーク上の論理的なアドレスであり、電子装置そのものとは本質的に異なる。インターネットでは、この電子装置と論理アドレスをリンクさせるプロトコルの一部として物理アドレスが存在する。
【0005】
プロトコルとはコード情報の通信を処理するためのルーチンプロセスであり、そのルーチンプロセス自体も符号化してコード情報として扱うことができる。つまり、プロトコルはソフトウェアであり、特定の電子装置に由来しない。所定の規格を満たしていればどの電子装置にインストールしても同様に動作する。すなわち、物理アドレスは必ずしも特定の電子装置に由来するものではない。人為的に(プロトコル上)、とある物理アドレスがとある電子装置にリンクしている、とみなしているに過ぎない。ハッカーはいつでもこの物理アドレスを改ざんすることができる。
【0006】
にもかかわらず、インターネット上の電子機器同士は物理的に連結しており、互いの間を電子情報が行き来していることは間違いない。この連結は時に有線であり、時に無線である。物理アドレスが改ざんされるということは、論理アドレス間の情報通信に問題がなくても、すなわちサイバーネットワーク上問題がなくても、インターネットのプロトコルが騙されるということである。
【0007】
図1は、この状況を説明する図面である。上に電子装置AからCよりなるネットワーク(電子装置のネットワーク、あるいは、IoTネットワーク、あるいは、物理ネットワーク)があり、下に論理アドレスAからCよりなるネットワーク(論理ネットワークあるいはサイバーネットワーク)がある。上下のネットワークを結びつける破線は、電子装置AからCがそれぞれ論理アドレスAからCにリンクしていることを示している。すなわち、この破線が物理アドレスであり、インターネットのプロトコル(以下単にプロトコル)は、この物理アドレスを含む論理アドレス同士の情報通信をつかさどる。
【0008】
物理アドレスがいつでも改ざんできるようになっているのには理由がある。それはソフトウェアの定義そのものによる。
【0009】
チューリングマシンの考え方までたどれば、電子装置に可能なすべての処理は符号化できることがわかる。同じ規格で設計された電子装置(ハードウェア)であれば符号化した処理の塊(ソフトウェア)が同じように動作することを要求すると、ハードウェアとソフトウェアの開発をそれぞれ独立して行えるようになる。ハードウェアとソフトウェアが独立してそれぞれ性能を向上すると、時にソフトウェアが、古いハードウェアから新しいハードウェアに乗り換えること(ソフトウェアの再インストール)が求められる。このとき、再インストールするソフトウェアをインターネット上で使用するための論理アドレスは、古いハードウェア(電子装置1)とのリンクを一度切り、新しいハードウェア(電子装置2)と新たにリンクを築くことになる。この反対の作業がソフトウェアのアップデートである。
【0010】
このように物理アドレス(電子装置と論理アドレスのリンク)の編集は、システムメンテナンスをするために必要な機能である。この編集を違法ハッカーが行えば不正改ざんになる。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

個人
複写装置
12日前
日本放送協会
送信装置
今日
個人
スピーカーシステム
14日前
個人
スピーカーの線音源変換器
19日前
日本無線株式会社
混信地帯推定装置
4日前
アズビル株式会社
冗長システム
14日前
日本電産コパル株式会社
撮像装置
5日前
ダイハツ工業株式会社
車載中継装置
14日前
ダイハツ工業株式会社
車載中継装置
14日前
清水建設株式会社
什器
5日前
アルプスアルパイン株式会社
スピーカ
4日前
株式会社ニコン
撮像装置
今日
合同会社環境技術研究所
街路スピーカ
21日前
キヤノン株式会社
撮像装置
11日前
アイホン株式会社
インターホンシステム
19日前
株式会社コロナ
インターホン機能付きリモコン
12日前
キヤノン株式会社
カメラ制御装置
4日前
アイホン株式会社
インターホンシステム
19日前
キヤノン株式会社
表示装置
6日前
TDK株式会社
音響デバイス
19日前
株式会社日立製作所
制御システム
5日前
キヤノン株式会社
撮像装置およびプログラム
11日前
旭光電機株式会社
通信状態表示中継装置
8日前
キヤノン株式会社
撮像装置、およびその制御方法
4日前
富士通株式会社
送信装置、及び、電子機器
4日前
株式会社LIXIL
制御装置及び制御プログラム
19日前
株式会社デンソー
無線通信システム
4日前
株式会社デンソー
無線通信システム
4日前
株式会社デンソー
車載表示制御装置
5日前
株式会社ノビタス
携帯端末ケース及び監視システム
14日前
シャープ株式会社
画像復号装置及び画像符号化装置
4日前
国立大学法人大阪大学
超高速イメージセンサ
11日前
ヤマハ株式会社
イヤホン
14日前
有限会社フォーレ
新型コロナワクチン予診票保管システム
5日前
株式会社デンソーウェーブ
無線通信システム
4日前
TDK株式会社
超音波トランスデューサ
4日前
続きを見る