基于防克隆功能的驗證請求和處理設(shè)備和驗證執(zhí)行方法
【專利摘要】這里公開了一種基于物理防克隆功能(PUF)的驗證請求設(shè)備、驗證處理設(shè)備和驗證執(zhí)行方法。驗證請求設(shè)備包括信號發(fā)送和接收單元、響應(yīng)產(chǎn)生單元和驗證請求單元。信號發(fā)送和接收單元從用于處理驗證的驗證處理設(shè)備接收第一導(dǎo)頻信號。響應(yīng)產(chǎn)生單元基于第一導(dǎo)頻信號產(chǎn)生詢問值,通過將詢問值輸入至PUF電路獲得輸出值,并且從輸出值中產(chǎn)生響應(yīng)值。驗證請求單元通過發(fā)送響應(yīng)值至驗證處理設(shè)備來請求驗證,從驗證處理設(shè)備中接收驗證結(jié)果信息,并且確定驗證是否成功。
【專利說明】基于防克隆功能的驗證請求和處理設(shè)備和驗證執(zhí)行方法
[0001]相關(guān)申請參考
[0002]本申請要求申請?zhí)枮?0-2012-0086382,2012年8月7日提交的韓國專利申請的權(quán)益,作為參考,將該申請的全部內(nèi)容合并到本申請
【技術(shù)領(lǐng)域】
[0003]本發(fā)明通常涉及一種基于物理防克隆功能(PUF)的驗證請求設(shè)備、驗證處理設(shè)備和驗證執(zhí)行方法,尤其是涉及一種從無線通信信道的狀態(tài)信息中產(chǎn)生詢問值、從通過將所產(chǎn)生的詢問值輸入至PUF電路而獲得的輸出值中產(chǎn)生響應(yīng)值、并接著執(zhí)行驗證的基于PUF的驗證請求設(shè)備、驗證處理設(shè)備和驗證執(zhí)行方法。
【背景技術(shù)】
[0004]驗證技術(shù)指的是能夠使一實體核實另一實體身份的技術(shù)。通常地,請求驗證以核實其身份的實體被稱為“請求者”,處理驗證以核實請求者身份的實體被稱為“核實者”。為了驗證,請求者允許核實者核實其身份。已經(jīng)提出過不同的執(zhí)行驗證的核實方法,并可被分為以下三類方法。第一類方法是基于請求者和核實者已知的項目執(zhí)行核實的方法。使用只有請求者知道的可使用核實值核實的密碼、秘密密鑰或私有密鑰的核實方法屬于第一類方法。第二類方法是基于請求者占有的項目執(zhí)行核實的方法。使用護照、識別卡或智能卡作為用于證實請求者身份的對象的核實方法屬于第二類方法。第三類方法是基于請求者占有的唯一特性執(zhí)行核實。請求者的這類唯一特性可以是人的掌紋、音調(diào)或指紋,和裝置的對特定輸入的響應(yīng)或延遲速度。
[0005]與基于請求者占有的唯一特性執(zhí)行核實的最后一類方法有關(guān),韓國專利申請公布2010-0021446公開了一種產(chǎn)生用于使用PUF執(zhí)行用戶或裝置的驗證的安全密鑰的技術(shù)。通常地,PUF是一項防止克隆電子裝置的技術(shù),并使用如下事實來確定克隆,即對于特定輸入取決于它們的電路執(zhí)行過程即使相同類型的電路也表現(xiàn)出不同響應(yīng)輸出的事實。具體地,主要采用有線延遲、門延遲,光響應(yīng)或類似電路實現(xiàn)PUF。相應(yīng)地,有多種PUF實現(xiàn)方法,包括使用延遲環(huán)的環(huán)形振蕩器方法,使用切換電路的判別器方法,使用初始SRAM值的隨機性的方法,使用光學(xué)輸入的輸出值的方法。PUF具有減少基于硬件的克隆攻擊的優(yōu)點,因為無論何時需要,電路都產(chǎn)生針對輸入值的輸出值。
[0006]韓國專利申請公布N0.2010-0021446所公開的使用PUF的常規(guī)驗證技術(shù)需要核實者應(yīng)該預(yù)先知道請求者所占有的關(guān)于PUF設(shè)施的一對詢問和響應(yīng)值的信息。如果請求者請求驗證,核實者向請求者發(fā)送隨機的詢問值,并且請求者應(yīng)該產(chǎn)生所發(fā)送的詢問值的響應(yīng)值并將響應(yīng)值發(fā)送至核實者。盡管如此,由于常規(guī)驗證技術(shù)的不利之處在于一對詢問和響應(yīng)值可能通過黑客攻擊而被泄露,因此迫切需要防止將一對詢問和響應(yīng)值泄露至外面。
【發(fā)明內(nèi)容】
[0007]因此,本發(fā)明旨在提供一種驗證執(zhí)行技術(shù),以在使用PUF驗證期間防止這一對詢問值和響應(yīng)值免于被攻擊泄露至外面,當(dāng)為執(zhí)行驗證而比較詢問值和比較響應(yīng)值時保護詢問值免于被泄露至外面,從而阻止黑客知曉到一對詢問和響應(yīng)值,即使黑客獲得了響應(yīng)值。
[0008]此外,本發(fā)明旨在提供一種驗證執(zhí)行技術(shù),該驗證執(zhí)行技術(shù)利用無線通信信道的狀態(tài)信息產(chǎn)生詢問值,從而消除請求者和核實者之間交換附加詢問值的需求。
[0009]此外,本發(fā)明旨在提供一種驗證執(zhí)行技術(shù),該驗證執(zhí)行技術(shù)通過使用無線通信信道的狀態(tài)信息產(chǎn)生詢問值,無線通信信道的狀態(tài)信息根據(jù)周圍環(huán)境的變化或用戶的移動速度和時間而具有隨機值,從而能夠使詢問值具有隨機產(chǎn)生的值。
[0010]依據(jù)本發(fā)明的一方面,提供一種基于PUF的驗證請求設(shè)備,包括:信號發(fā)送和接收單元,被配置成接收來自用于處理驗證的驗證處理設(shè)備的第一導(dǎo)頻信號;響應(yīng)產(chǎn)生單元,被配置成基于第一導(dǎo)頻信號產(chǎn)生詢問值,以通過將詢問值輸入至PUF電路獲得輸出值,并根據(jù)輸出值產(chǎn)生響應(yīng)值;驗證請求單元,被配置成通過向驗證請求設(shè)備發(fā)送響應(yīng)值而請求驗證,從驗證處理設(shè)備接收驗證結(jié)果信息,并確定驗證是否成功。
[0011]所述驗證請求設(shè)備可進一步包括信道狀態(tài)信息估計單元,被配置成從第一導(dǎo)頻信號中估計在驗證請求設(shè)備和驗證處理設(shè)備之間的通信信道的狀態(tài)信息,并且所述響應(yīng)搜索單元基于通信信道的狀態(tài)信息來產(chǎn)生詢問值。
[0012]所述信號發(fā)送和接收單元可包括信號發(fā)送單元,該信號發(fā)送單元被配置成產(chǎn)生第二導(dǎo)頻信號,將驗證請求設(shè)備的唯一 ID、第二導(dǎo)頻信號、和響應(yīng)值發(fā)送至驗證處理設(shè)備。
[0013]所述信號發(fā)送和接收單元可包括信號接收單元,該信號接收單元被配置成接收來自驗證處理設(shè)備的第一導(dǎo)頻信號和驗證結(jié)果信息。
[0014]依據(jù)本發(fā)明的另一方面,提供一種基于PUF的驗證處理設(shè)備,包括:信號發(fā)送和接收單元,被配置成向用于請求驗證的驗證請求設(shè)備發(fā)送第一導(dǎo)頻信號,從驗證請求設(shè)備接收第一導(dǎo)頻信號的響應(yīng)值和第二導(dǎo)頻信號;響應(yīng)搜索單元,被配置成基于第二導(dǎo)頻信號產(chǎn)生詢問值,存儲與在參考詢問值與用于各個參考詢問值的參考響應(yīng)值之間的映射有關(guān)信息,所述參考響應(yīng)值是使用驗證請求設(shè)備的PUF電路為而產(chǎn)生的,并從映射信息中搜索相應(yīng)于詢問值的響應(yīng)值;驗證處理單元,被配置成通過比較從驗證請求設(shè)備接收的響應(yīng)值和響應(yīng)搜索單元所找到的響應(yīng)值,處理驗證請求設(shè)備的驗證,并發(fā)送驗證結(jié)果信息至驗證請求設(shè)備。
[0015]所述驗證處理設(shè)備可進一步包括信道狀態(tài)信息估計單元,被配置成從第二導(dǎo)頻信號中估計在驗證請求設(shè)備和所述驗證處理設(shè)備之間的通信信道的狀態(tài)信息,并且所述響應(yīng)搜索單元可基于通信信道的狀態(tài)信息產(chǎn)生詢問值。
[0016]信號發(fā)送和接收單元可包括信號發(fā)送單元,該信號發(fā)送單元被配置成產(chǎn)生第一導(dǎo)頻信號,并且將第一導(dǎo)頻信號和驗證結(jié)果信息發(fā)送至驗證請求設(shè)備。
[0017]所述信號發(fā)送和接收單元可包括信號接收單元,該信號接收單元被配置成從驗證請求設(shè)備接收驗證請求設(shè)備的唯一 ID、針對第一導(dǎo)頻信號的響應(yīng)值、和第二導(dǎo)頻信號。
[0018]所述響應(yīng)搜索單元可從相應(yīng)于唯一 ID的映射信息中搜索相應(yīng)于詢問值的響應(yīng)值。
[0019]依據(jù)本發(fā)明的另一方面,提供一種基于PUF的驗證執(zhí)行方法,包括:由驗證請求設(shè)備基于從驗證處理設(shè)備接收的第一導(dǎo)頻信號產(chǎn)生第一詢問值;由驗證請求設(shè)備從通過將第一詢問值輸入至PUF電路獲得的輸出值中產(chǎn)生第一響應(yīng)值;由驗證請求設(shè)備產(chǎn)生第二導(dǎo)頻信號,并由驗證請求設(shè)備將第二導(dǎo)頻信號和第一響應(yīng)值發(fā)送至驗證處理設(shè)備;由驗證處理設(shè)備基于從驗證請求設(shè)備接收到的第二導(dǎo)頻信號,產(chǎn)生第二詢問值;由驗證處理設(shè)備從關(guān)于在參考詢問值與參考響應(yīng)值之間的映射的信息中搜索相應(yīng)于第二詢問值的第二響應(yīng)值,所述參考響應(yīng)值是驗證處理設(shè)備使用PUF電路為各個參考詢問值產(chǎn)生的;驗證處理設(shè)備通過比較第一響應(yīng)值和第二響應(yīng)值來處理驗證請求設(shè)備的驗證,并驗證處理設(shè)備發(fā)送驗證結(jié)果信息至驗證請求設(shè)備。
[0020]基于第一導(dǎo)頻信號產(chǎn)生第一詢問值可包括:從第一導(dǎo)頻信號步驟中估計在驗證請求設(shè)備和驗證處理設(shè)備之間的無線通信信道的狀態(tài)信息;從根據(jù)第一導(dǎo)頻信號估計出的無線通信信道的狀態(tài)信息中產(chǎn)生第一詢問值。
[0021]基于第二導(dǎo)頻信號產(chǎn)生第二詢問值可包括:從第二導(dǎo)頻信號中估計在驗證請求設(shè)備和驗證處理設(shè)備之間的無線通信信道的狀態(tài)信息;并且從根據(jù)第二導(dǎo)頻信號估計出的無線通信信道的狀態(tài)信息中產(chǎn)生第二詢問值。
[0022]產(chǎn)生第二導(dǎo)頻信號并將第二導(dǎo)頻信號和第一響應(yīng)值發(fā)送至驗證處理設(shè)備可包括發(fā)送驗證請求設(shè)備的唯一 ID至驗證處理設(shè)備。
[0023]搜索相應(yīng)于第二詢問值的第二響應(yīng)值可包括從相應(yīng)于唯一 ID的映射信息中搜索相應(yīng)于第二詢問值的第二響應(yīng)值。
【專利附圖】
【附圖說明】
[0024]本發(fā)明的以上和其他對象、特征和優(yōu)點將從以下附有相關(guān)附圖的詳細描述中得到清楚的理解,其中:
[0025]圖1是圖示了根據(jù)本發(fā)明實施例的基于PUF的驗證請求設(shè)備的配置的框圖;
[0026]圖2是圖示了圖1圖示的信號發(fā)送和接收單元的配置的框圖;
[0027]圖3是圖示了圖2圖示的信號發(fā)送單元的配置的框圖;
[0028]圖4是圖示了圖2圖示的信號接收單元的配置的框圖;
[0029]圖5是圖示了圖1圖示的響應(yīng)產(chǎn)生單元的配置的框圖;
[0030]圖6是圖示了根據(jù)本發(fā)明實施例的基于PUF的驗證處理設(shè)備的配置的框圖;
[0031]圖7是圖示了圖6圖示的信號發(fā)送和接收單元的配置的框圖;
[0032]圖8是圖示了圖7圖示的信號發(fā)送單元的配置的框圖;
[0033]圖9是圖示了圖7圖示的信號接收單元的配置的框圖;
[0034]圖10是圖示了圖6圖示的響應(yīng)搜索單元的配置的框圖;
[0035]圖11是圖示了根據(jù)本發(fā)明的基于PUF的驗證執(zhí)行方法的流程圖;
[0036]圖12是圖示了驗證請求設(shè)備在根據(jù)本發(fā)明的基于PUF的驗證執(zhí)行方法中的操作的流程圖;
[0037]圖13是圖示了驗證處理設(shè)備在根據(jù)本發(fā)明的基于PUF的驗證執(zhí)行方法中的操作的流程圖。
【具體實施方式】
[0038]下面將參考相關(guān)附圖詳細描述本發(fā)明。以下將忽略重復(fù)的描述和被稱為使本發(fā)明要點非必要模糊的已知功能和配置的描述。本發(fā)明的具體實施例旨在向本領(lǐng)域技術(shù)人員全面地描述本發(fā)明。因此,為了描述清楚,可夸大附圖中元件的形狀,大小等。
[0039]根據(jù)本發(fā)明的驗證系統(tǒng)包括作為請求者請求驗證的驗證請求設(shè)備和作為核實者處理驗證的驗證處理設(shè)備。驗證請求設(shè)備和驗證處理設(shè)備通過經(jīng)由無線信道執(zhí)行通信來交換用于相互驗證所需的信息和驗證處理結(jié)果信息。這種情況下,根據(jù)本發(fā)明的驗證請求設(shè)備和驗證處理設(shè)備使用PUF和無線通信信道的狀態(tài)信息來執(zhí)行驗證。
[0040]以下將參考圖1至5描述根據(jù)本發(fā)明的基于PUF的驗證請求設(shè)備的配置和操作。
[0041]圖1是圖示了根據(jù)本發(fā)明實施例的基于PUF的驗證請求設(shè)備的配置的框圖。
[0042]參考圖1,根據(jù)本發(fā)明的基于PUF的驗證請求設(shè)備10包括天線100、信號發(fā)送和接收單元120、信道狀態(tài)信息估計單元140、響應(yīng)產(chǎn)生單元160和驗證請求單元180。
[0043]信號發(fā)送和接收單元120產(chǎn)生驗證所需的無線信號,并接著經(jīng)由天線100將無線信號發(fā)送至驗證處理設(shè)備,或者從驗證處理設(shè)備接收無線信號。這種情況下,信號發(fā)送和接收單元120在無線通信信道上與驗證處理設(shè)備交換無線信號。信號發(fā)送和接收單元120可從驗證處理設(shè)備接收導(dǎo)頻信號,并將導(dǎo)頻信號發(fā)送至信道狀態(tài)信息估計單元140,或者可從驗證處理設(shè)備接收驗證結(jié)果信息,并將驗證結(jié)果信息發(fā)送至驗證請求單元180。此外,信號發(fā)送和接收單元120可在驗證請求單元180的控制下產(chǎn)生導(dǎo)頻信號,并將導(dǎo)頻信號發(fā)送至驗證處理設(shè)備。這種情況下,信號發(fā)送和接收單元120可在驗證請求單元180的控制下,將驗證請求設(shè)備ID的唯一 ID和由響應(yīng)產(chǎn)生單元160產(chǎn)生的響應(yīng)值發(fā)送給驗證處理設(shè)備。后面將參考圖2至4描述更多詳細的信號發(fā)送和接收單元120的配置和操作。
[0044]信道狀態(tài)信息估計單元140從經(jīng)由信道發(fā)送和接收單元120從驗證處理設(shè)備接收到的導(dǎo)頻信號中估計在驗證請求設(shè)備10和驗證處理設(shè)備之間的無線通信信道的狀態(tài)信息。這種情況下,信道狀態(tài)信息估計單元140從導(dǎo)頻信道中獲得無線通信信道的狀態(tài)信息,信號發(fā)送和接收單元120已從所述導(dǎo)頻信號中去除干擾和噪聲。例如,假設(shè)在驗證請求設(shè)備10和驗證處理設(shè)備之間的無線通信信道的數(shù)目為n,信道狀態(tài)信息估計單元140從接收自驗證處理設(shè)備的導(dǎo)頻信號中估計n個無線通信信道中的第i個無線通信信道的狀態(tài)信息I。驗證請求設(shè)備10將為第i個無線通信信道估計的狀態(tài)信息Wi發(fā)送至響應(yīng)產(chǎn)生單元160。
[0045]響應(yīng)產(chǎn)生單元160基于由信道狀態(tài)信息估計單元140所估計的無線通信信道的狀態(tài)信息Wi來產(chǎn)生詢問值。這種情況下,響應(yīng)產(chǎn)生單元160通過將所產(chǎn)生的詢問值輸入至這里包含的PUF(PUF)電路獲得輸出值,并從所獲得的輸出值中產(chǎn)生響應(yīng)值。響應(yīng)產(chǎn)生單元160將所產(chǎn)生的響應(yīng)值發(fā)送至驗證請求單元180。參考圖5,稍后將描述響應(yīng)產(chǎn)生單元160的更詳細的配置和操作。
[0046]驗證請求單元180通過將從響應(yīng)產(chǎn)生單元160接收的響應(yīng)值經(jīng)由信號發(fā)送和接收單元120發(fā)送至驗證處理設(shè)備來請求驗證。這種情況下,驗證請求單元180可將預(yù)先存儲的驗證請求設(shè)備10的唯一 ID經(jīng)由信號發(fā)送和接收單元120發(fā)送至驗證處理設(shè)備。此外,驗證請求單元180經(jīng)由信號發(fā)送和接收單元120從驗證處理設(shè)備接收驗證結(jié)果信息,并確定驗證是否成功。這種情況下,如果確定驗證失敗,驗證請求單元180可確定是否重新嘗試驗證并請求重新嘗試以從驗證處理設(shè)備執(zhí)行驗證。
[0047]圖2是圖示了圖1圖示的信號發(fā)送和接收單元120的配置的框圖。
[0048]參考圖2,信號發(fā)送和接收單元120包括發(fā)送和接收控制單元220、發(fā)送和接收切換單元240、信號發(fā)送單元260和信號接收單元280。
[0049]發(fā)送和接收控制單元220通過控制發(fā)送和接收切換單元240來選擇信號發(fā)送單元260或信號接收單元,以通過天線100發(fā)送和接收驗證處理設(shè)備上的無線信號。如果驗證請求設(shè)備10期望將信號發(fā)送單元260產(chǎn)生的導(dǎo)頻信號和響應(yīng)產(chǎn)生單元160產(chǎn)生的響應(yīng)值發(fā)送至驗證處理設(shè)備,則發(fā)送和接收控制單元220通過控制發(fā)送和接收切換單元240選擇信號發(fā)送單元260。同時,如果驗證請求設(shè)備10期望從驗證處理設(shè)備接收導(dǎo)頻信號或驗證結(jié)果信息,發(fā)送和接收控制單元220通過控制發(fā)送和接收切換單元240來選擇信號接收單元280。這種情況下,傳送和接收控制單元220可在時分復(fù)用(TDD)幀結(jié)構(gòu)中在發(fā)送和接收模式之間切換操作模式,在TDD幀結(jié)構(gòu)中,按照預(yù)定規(guī)則通過控制發(fā)送和接收切換單元240來改變下行鏈路部分和上行鏈路部分。
[0050]信號發(fā)送單元260在驗證請求單元180的控制下產(chǎn)生導(dǎo)頻信號,并接著經(jīng)由天線100將導(dǎo)頻信號發(fā)送至驗證處理設(shè)備。此外,在驗證請求單元180的控制下,信號發(fā)送單元260經(jīng)由天線100將由響應(yīng)產(chǎn)生單元160產(chǎn)生的響應(yīng)值發(fā)送至驗證處理設(shè)備。這種情況下,信號發(fā)送單元260可將預(yù)先存儲在驗證請求單元180中的驗證請求設(shè)備10的唯一 ID連同導(dǎo)頻信號和響應(yīng)值一起發(fā)送至驗證處理設(shè)備。
[0051]信號接收單元280經(jīng)由天線100從驗證處理設(shè)備接收導(dǎo)頻信號,并將導(dǎo)頻信號發(fā)送至信道狀態(tài)信息估計單元140。此外,信號接收單元280可經(jīng)由天線100從驗證處理設(shè)備接收驗證結(jié)果信息,并將驗證結(jié)果信息發(fā)送至驗證請求單元180。
[0052]圖3是圖示了圖2圖示的信號發(fā)送單元260的配置的框圖。
[0053]參考圖3,信號發(fā)送單元260包括導(dǎo)頻信號產(chǎn)生單元320、導(dǎo)頻信號控制單元340和響應(yīng)值發(fā)送單元360。
[0054]導(dǎo)頻信號產(chǎn)生單元320在導(dǎo)頻信號控制單元340的控制下產(chǎn)生導(dǎo)頻信號,并接著經(jīng)由天線100將導(dǎo)頻信號發(fā)送至驗證處理設(shè)備。
[0055]導(dǎo)頻信號控制單元340確定導(dǎo)頻信號產(chǎn)生單元320產(chǎn)生的導(dǎo)頻信號的圖案、功率密度或頻帶。這種情況下,依據(jù)驗證請求設(shè)備10和驗證處理設(shè)備之間的無線通信環(huán)境或者驗證請求設(shè)備10和驗證處理設(shè)備的性能,確定由導(dǎo)頻信號控制單元340確定的導(dǎo)頻信號的圖案、功率密度或頻帶。
[0056]響應(yīng)值發(fā)送單元360在驗證請求單元180的控制下,將由響應(yīng)產(chǎn)生單元160產(chǎn)生的響應(yīng)值發(fā)送至驗證處理設(shè)備。
[0057]圖4是圖示了圖2圖示的信號接收單元280的配置的框圖。
[0058]參考圖4,信號接收單元280包括導(dǎo)頻信號接收單元420、信號處理單元440和驗證信息接收單元460。
[0059]導(dǎo)頻信號接收單元420經(jīng)由天線100從驗證處理設(shè)備接收導(dǎo)頻信號,接著將導(dǎo)頻信號發(fā)送至信號處理單元440。
[0060]信號處理單元440從經(jīng)由導(dǎo)頻信號接收單元420從驗證處理設(shè)備接收的導(dǎo)頻信號中去除干擾和噪聲,接著將沒有干擾和噪聲的導(dǎo)頻信號發(fā)送至信道狀態(tài)信息估計單元140。
[0061]驗證信息接收單元460經(jīng)由天線100從驗證處理設(shè)備接收驗證結(jié)果信息,接著將驗證結(jié)果信息發(fā)送至驗證請求單元180。
[0062]圖5是圖示了圖1圖示的響應(yīng)產(chǎn)生單元160的配置的框圖。[0063]參考圖5,響應(yīng)產(chǎn)生單元160包括詢問值產(chǎn)生單元520、PUF單元540和響應(yīng)值產(chǎn)生單元560。
[0064]詢問值產(chǎn)生單元520根據(jù)驗證請求設(shè)備10和驗證處理設(shè)備之間的無線通信信道的狀態(tài)信息Wi來產(chǎn)生詢問值,從信道狀態(tài)信息估計單元140接收所述無線通信信道的狀態(tài)信息Wit5這種情況下,依據(jù)以下等式1,詢問值產(chǎn)生單元520使用詢問值產(chǎn)生函數(shù)Q(X)從無線通信信道的狀態(tài)信息Wi中產(chǎn)生詢問值Ci,接著將產(chǎn)生的詢問值Ci發(fā)送至PUF單元540。
[0065]Ci=Q (Wi) (I)
[0066]PUF單元540包括其中的PUF電路,并通過將詢問值產(chǎn)生單元520產(chǎn)生的詢問值Ci輸入至PUF電路來獲得輸出值。這種情況下,PUF單元540包含的PUF電路具有對每個驗證請求設(shè)備唯一的電路特性(有線延遲、門延遲、光學(xué)響應(yīng)等)。因此,即使輸入到其相同的詢問值,驗證請求設(shè)備的各個PUF電路也輸出不同的輸出值。依據(jù)以下等式2,基于這類PUF電路的唯一特性,采用特性函數(shù)F(X),PUF電路540根據(jù)詢問值Ci來產(chǎn)生輸出值Oi,接著將產(chǎn)生的輸出值Oi發(fā)送至響應(yīng)值產(chǎn)生單元560。
[0067]Oi=F(Ci) (2)
[0068]響應(yīng)值產(chǎn)生單元560從PUF單元540所產(chǎn)生的輸出值Oi中產(chǎn)生響應(yīng)值。這種情況下,依據(jù)以下等式3,采用任意響應(yīng)值產(chǎn)生函數(shù)R(X),響應(yīng)值產(chǎn)生單元560從PUF單元540所產(chǎn)生的輸出值Oi中產(chǎn)生響應(yīng)值Pi,接著將產(chǎn)生的響應(yīng)值Pi發(fā)送至驗證請求單元180。
[0069]Pi=R(Oi) (3)
[0070]經(jīng)由信號發(fā)送和接收單元120,在驗證請求單元180的控制下,將通過上述過程由響應(yīng)產(chǎn)生單元160產(chǎn)生的響應(yīng)值Pi連同導(dǎo)頻信號和驗證請求設(shè)備10的唯一 ID發(fā)送至驗證處理設(shè)備。這種情況下,加密響應(yīng)值Pi并將其發(fā)送至驗證處理設(shè)備。此外,信號發(fā)送和接收單元120額外地將響應(yīng)值Pi的散列值發(fā)送至驗證處理設(shè)備,進而能夠使驗證處理設(shè)備確定響應(yīng)值Pi是否已被正確地發(fā)送。
[0071]圖6是圖示了根據(jù)本發(fā)明實施例的基于PUF的驗證處理設(shè)備的配置的框圖。
[0072]參考圖6,根據(jù)本發(fā)明的基于防克隆功能的驗證處理設(shè)備60包括天線600、信號發(fā)送和接收單元620、信道狀態(tài)信息估計單元640、響應(yīng)搜索單元660和驗證處理單元680。
[0073]信號發(fā)送和接收單元620產(chǎn)生驗證所需的無線信號,接著將無線信號經(jīng)由天線600發(fā)送至驗證請求設(shè)備10,或者從驗證請求設(shè)備10接收無線信號。這種情況下,信號發(fā)送和接收單元620經(jīng)由無線通信信道與驗證請求設(shè)備10交換無線信號。信號發(fā)送和接收單元620可從驗證請求設(shè)備10中接收導(dǎo)頻信號、響應(yīng)值Pi和驗證請求設(shè)備10的唯一 ID,接著將它們發(fā)送至信道狀態(tài)信息估計單元640。此外,信號發(fā)送和接收單元620可在驗證處理單元680的控制下產(chǎn)生導(dǎo)頻信號,接著將導(dǎo)頻信號發(fā)送至驗證請求設(shè)備10,或者將驗證結(jié)果信息發(fā)送至驗證請求設(shè)備10。稍后將參考圖7至9描述信號發(fā)送和接收單元620的更詳細的配置和操作。
[0074]信道狀態(tài)信息估計單元640從導(dǎo)頻信號中估計在驗證請求設(shè)備10和驗證處理設(shè)備60之間的無線通信信道的狀態(tài)信息,該導(dǎo)頻信號經(jīng)由信號發(fā)送和接收單元620從驗證請求設(shè)備10接收。這種情況下,信道狀態(tài)信息估計單元640可從導(dǎo)頻信號獲得無線通信信道的狀態(tài)信息,信號發(fā)送和接收單元620已從導(dǎo)頻信號去除了干擾和噪聲。例如,假設(shè)驗證請求設(shè)備10和驗證處理設(shè)備60之間的無線通信信道的數(shù)目為n,信道狀態(tài)信息估計單元640從接收自驗證請求設(shè)備的導(dǎo)頻信號中估計n個無線通信信道中的第i個無線通信信道的狀態(tài)信息V。驗證請求設(shè)備10將為第i個無線通信信道估計的狀態(tài)信息Wi發(fā)送至響應(yīng)搜索單元660。
[0075]響應(yīng)搜索單元660基于信道狀態(tài)信息估計單元640估計的無線通信信道的狀態(tài)信息W/來產(chǎn)生詢問值。此外,響應(yīng)搜索單元660預(yù)先存儲有關(guān)參考詢問值和參考響應(yīng)值之間的映射的信息。采用響應(yīng)驗證請求設(shè)備的PUF電路,為相關(guān)參考詢問值產(chǎn)生參考響應(yīng)值。此外,相應(yīng)于基于無線通信信道的狀態(tài)信息W/產(chǎn)生的詢問值,采用預(yù)先存儲的映射信息,響應(yīng)搜索單元660搜索響應(yīng)值。這種情況下,使用經(jīng)由信號發(fā)送和接收單元620從驗證請求設(shè)備10接收到的唯一 ID,響應(yīng)搜索單元660可提取相應(yīng)于驗證請求設(shè)備10的映射信息,并且可以使用所提取的相應(yīng)映射信息搜索響應(yīng)值,該響應(yīng)值相應(yīng)于基于從驗證請求設(shè)備10接收到的導(dǎo)頻信號而產(chǎn)生的詢問值。響應(yīng)搜索單元660發(fā)送所找到的響應(yīng)值至驗證處理單元680。稍后將參考圖10描述響應(yīng)搜索單元660的更詳細配置和操作。
[0076]驗證處理單元680通過比較從響應(yīng)搜索單元660接收的響應(yīng)值和經(jīng)由信號發(fā)送和接收單元620從驗證請求設(shè)備10接收的響應(yīng)值,來處理驗證請求設(shè)備的驗證。此外,驗證處理單元680可將驗證結(jié)果信息經(jīng)由信號發(fā)送和接收單元620發(fā)送至驗證請求設(shè)備10。同時,如果驗證請求設(shè)備10請求重新嘗試執(zhí)行驗證,則驗證處理單元680通過控制信號發(fā)送和接收單元620產(chǎn)生導(dǎo)頻信號,并將導(dǎo)頻信號發(fā)送至驗證請求設(shè)備10,并從驗證請求設(shè)備接收導(dǎo)頻信號、響應(yīng)值Pi和驗證請求設(shè)備的唯一 ID。
[0077]圖7是圖示了圖6圖示的信號發(fā)送和接收單元620的配置的框圖。
[0078]參考圖7,信號發(fā)送和接收單元620包括發(fā)送和接收控制單元720、發(fā)送和接收切換單元740、信號發(fā)送單元760和信號接收單元780。
[0079]為了經(jīng)由天線600發(fā)送和接收驗證請求設(shè)備10上的無線信號,發(fā)送和接收控制單元720通過控制發(fā)送和接收切換單元740來選擇信號發(fā)送單元760或信號接收單元780。如果驗證處理設(shè)備60期望將信號發(fā)送單元760產(chǎn)生的導(dǎo)頻信號發(fā)送至驗證請求設(shè)備10,或發(fā)送驗證結(jié)果信息,則發(fā)送和接收控制單元720通過控制發(fā)送和接收切換單元740來選擇信號發(fā)送單元760。同時,如果驗證處理設(shè)備60期望從驗證請求設(shè)備10接收導(dǎo)頻信號、響應(yīng)值Pi和驗證請求設(shè)備的唯一 ID,則發(fā)送和接收控制單元720通過控制發(fā)送和接收切換單元740來選擇信號接收單元780。這種情況下,傳送和接收控制單元720可通過按照TDD幀結(jié)構(gòu)控制發(fā)送和接收切換單元740來在發(fā)送和接收模式之間切換操作模式,在TDD幀結(jié)構(gòu)中,按照預(yù)定規(guī)則改變下行鏈路部分和上行鏈路部分。
[0080]響應(yīng)于來自驗證請求設(shè)備10的重新嘗試執(zhí)行驗證的請求,信號發(fā)送單元760產(chǎn)生導(dǎo)頻信號,接著經(jīng)由天線600將產(chǎn)生的導(dǎo)頻信號發(fā)送至驗證請求設(shè)備10。此外,在驗證處理單元680的控制下,信號發(fā)送單元760經(jīng)由天線600將驗證結(jié)果信息發(fā)送至驗證請求設(shè)備
10。這種情況下,優(yōu)選的是,信號發(fā)送單元760產(chǎn)生的導(dǎo)頻信號具有與驗證請求設(shè)備10的信號發(fā)送單元260產(chǎn)生的導(dǎo)頻信號相同的特性(圖案、功率密度、頻帶等)。
[0081]信號接收780單元從驗證請求設(shè)備10接收導(dǎo)頻信號和驗證請求設(shè)備10的唯一ID,并將它們發(fā)送至信道狀態(tài)信息估計單元640。此外,信號接收單元780可經(jīng)由天線600從驗證請求設(shè)備10接收響應(yīng)值Pi,并將它們發(fā)送至驗證處理單元680。
[0082]圖8是圖示了圖7圖示的信號發(fā)送單元760的配置的框圖。[0083]參考圖8,信號發(fā)送單元760包括導(dǎo)頻信號產(chǎn)生單元820、導(dǎo)頻信號控制單元840和驗證信息發(fā)送單元860。
[0084]導(dǎo)頻信號產(chǎn)生單元820在導(dǎo)頻信號控制單元840的控制下產(chǎn)生導(dǎo)頻信號,接著經(jīng)由天線600將所產(chǎn)生的導(dǎo)頻信號發(fā)送至驗證請求設(shè)備10。這種情況下,優(yōu)選的是,導(dǎo)頻信號產(chǎn)生單元820產(chǎn)生的導(dǎo)頻信號具有與驗證請求設(shè)備10的導(dǎo)頻信號產(chǎn)生單元320產(chǎn)生的導(dǎo)頻信號相同的特性(圖案、功率密度、頻帶等)。
[0085]導(dǎo)頻信號控制單元840確定導(dǎo)頻信號產(chǎn)生單元820產(chǎn)生的導(dǎo)頻信號的圖案、功率密度或頻帶。這種情況下,頻信號控制單元840確定的導(dǎo)頻信號的圖案、功率密度和頻帶可確定為與驗證請求設(shè)備10的導(dǎo)頻信號產(chǎn)生單元320產(chǎn)生的導(dǎo)頻信號的圖案、功率密度和頻帶相同。
[0086]在驗證處理單元680的控制下,驗證信息發(fā)送單元860產(chǎn)生用于指示驗證結(jié)果信息的信號,接著經(jīng)由天線600將該信號發(fā)送至驗證請求設(shè)備10。
[0087]圖9是圖示了圖7圖示的信號接收單元780的配置的框圖。
[0088]參考圖9,信號接收單元780包括導(dǎo)頻信號接收單元920、信號處理單元940和響應(yīng)值接收單元960。
[0089]導(dǎo)頻信號接收單元920經(jīng)由天線600從驗證請求設(shè)備10接收導(dǎo)頻信號,接著將接收的導(dǎo)頻信號發(fā)送至信號處理單元940。
[0090]信號處理單元940從通過導(dǎo)頻信號接收單元920從驗證請求設(shè)備10接收到的導(dǎo)頻信號中去除干擾和噪聲,接著將沒有干擾和噪聲的導(dǎo)頻信號發(fā)送至信道狀態(tài)信息估計單元 640。
[0091 ] 響應(yīng)值接收單元960經(jīng)由天線600從驗證請求設(shè)備10接收響應(yīng)值Pi,接著將接收到的響應(yīng)值Pi發(fā)送至驗證處理單元680。
[0092]圖10是圖示了圖6圖示的響應(yīng)搜索單元660的配置的框圖。
[0093]參考圖10,響應(yīng)搜索單元660包括詢問值產(chǎn)生單元1020、查詢/響應(yīng)搜索單元1040和查詢/響應(yīng)數(shù)據(jù)庫單元1060。
[0094]詢問值產(chǎn)生單元1020從驗證請求設(shè)備10和驗證處理設(shè)備60之間的無線通信信道的狀態(tài)信息V中產(chǎn)生詢問值,所述無線通信信道的狀態(tài)信息V是從信道狀態(tài)信息估計單元640接收的。這種情況下,依據(jù)以下等式4,詢問值產(chǎn)生單元520使用詢問值產(chǎn)生函數(shù)Q(x)從無線通信信道的狀態(tài)信息W/中產(chǎn)生詢問值C/,接著將產(chǎn)生的詢問值C/發(fā)送至查詢/響應(yīng)搜索單元1040。
[0095]Ci'=Q (Wi') (4)
[0096]這種情況下,由于驗證請求設(shè)備10的信道狀態(tài)信息估計單元140和驗證處理設(shè)備60的信道狀態(tài)信息估計單元640測量同一無線通信信道的狀態(tài),所以響應(yīng)值產(chǎn)生單元1020產(chǎn)生的響應(yīng)值C/與驗證請求設(shè)備10的響應(yīng)值產(chǎn)生單元520產(chǎn)生的響應(yīng)值Ci相同。
[0097]查詢/響應(yīng)搜索單元1040從存儲在查詢/響應(yīng)數(shù)據(jù)庫單元1060中的與參考詢問值和參考響應(yīng)值之間的映射有關(guān)信息中搜索與響應(yīng)值產(chǎn)生單元520產(chǎn)生的詢問值C/相應(yīng)的響應(yīng)值。也就是,依據(jù)以下等式5,采用經(jīng)由信號發(fā)送和接收單元620從驗證請求設(shè)備10接收的唯一 ID、詢問值產(chǎn)生單元520產(chǎn)生的詢問值C/、和搜索函數(shù)S (x,y),與嘗試驗證的驗證請求設(shè)備10發(fā)送的唯一 ID相應(yīng)地,查詢/響應(yīng)搜索單元1040從映射信息中搜索相應(yīng)于詢問值Ci’的響應(yīng)值Pi’。所述映射信息被選擇自預(yù)先存儲在查詢/響應(yīng)數(shù)據(jù)庫單元1060的、用于多個驗證請求設(shè)備的映射信息。這種情況下,查詢/響應(yīng)搜索單元1040向驗證處理單元680提供所找到的響應(yīng)值Pi’。
[0098]Pi' =8(0/, ID) (5)
[0099]查詢/響應(yīng)數(shù)據(jù)庫單元1060預(yù)先存儲與參考詢問值和參考響應(yīng)值之間的映射有關(guān)的信息,所述參考響應(yīng)值由驗證請求設(shè)備10通過PUF電路為各個參考詢問值產(chǎn)生。這種情況下,可將與多個驗證請求設(shè)備的詢問值和響應(yīng)值之間映射有關(guān)的信息存儲在查詢/響應(yīng)數(shù)據(jù)庫單元1060中。查詢/響應(yīng)數(shù)據(jù)庫單元1060可管理驗證請求設(shè)備的唯一 ID和與參考詢問值與參考響應(yīng)值之間的映射有關(guān)的信息,這樣可使它們相互聯(lián)系。
[0100]參考圖11至13,依據(jù)本發(fā)明描述了一種執(zhí)行驗證請求設(shè)備10和驗證處理設(shè)備60之間的驗證的方法。以下描述中,將省略與結(jié)合圖1至10已經(jīng)給出的根據(jù)本發(fā)明的驗證請求設(shè)備10和驗證處理設(shè)備60的操作說明相同的說明。
[0101]圖11是圖示了根據(jù)本發(fā)明的基于PUF的驗證執(zhí)行方法的流程圖。
[0102]參考圖11,在根據(jù)本發(fā)明的基于PUF的驗證執(zhí)行方法中,第一,使用單一天線或多個天線的驗證請求設(shè)備10和驗證處理設(shè)備60的信號發(fā)送和接收單元120和620之間的幀同步被作為實現(xiàn)驗證的初始過程來執(zhí)行。其后,響應(yīng)于來自驗證請求設(shè)備10的嘗試執(zhí)行驗證的請求,驗證處理設(shè)備60在步驟SllOO中產(chǎn)生第一導(dǎo)頻信號,在步驟S1102中將所產(chǎn)生的第一導(dǎo)頻信號發(fā)送至驗證請求設(shè)備。
[0103]其后,驗證請求設(shè)備10去除從驗證處理設(shè)備60接收的第一導(dǎo)頻信號中的干擾和噪聲,接著在步驟S1104中估計驗證請求設(shè)備10和驗證處理設(shè)備60之間的無線通信信道的狀態(tài)信息Wi,接著在S1106中基于所估計的無線通信信道的狀態(tài)信息Wi產(chǎn)生第一詢問值CiO其后,驗證請求設(shè)備10通過將在步驟S1106產(chǎn)生的第一詢問值Ci輸入至PUF電路獲得輸出值Oi,接著在步驟S1108中從第一響應(yīng)值Pi中產(chǎn)生所獲得的輸出值0”
[0104]其后,驗證請求設(shè)備10在步驟SlllO中經(jīng)由信號發(fā)送和接收單元120產(chǎn)生第二導(dǎo)頻信號,并在步驟S1112中,將步驟SlllO產(chǎn)生的第二導(dǎo)頻信號和步驟S1108產(chǎn)生的第一響應(yīng)值Pi發(fā)送至驗證處理設(shè)備60。這種情況下,驗證請求設(shè)備10可將自身的唯一 ID連同第二導(dǎo)頻信號和第一響應(yīng)值Pi —起發(fā)送至驗證處理設(shè)備60。
[0105]同時,驗證處理設(shè)備60從驗證請求設(shè)備10接收第二導(dǎo)頻信號,第一響應(yīng)值Pi和唯一 ID,并從第二導(dǎo)頻信號中去除干擾和噪聲,接著在步驟S1114中估計在驗證請求設(shè)備10和驗證處理設(shè)備60之間的無線通信信道的狀態(tài)信息W/。此外,驗證處理設(shè)備60在步驟S1116中基于所估計的無線通信信道的狀態(tài)信息Wi’產(chǎn)生第二詢問值C/,并且在步驟S1118中從與參考詢問值和參考響應(yīng)值之間的映射有關(guān)的信息中搜索相應(yīng)于第二詢問值Ci’的第二響應(yīng)值P/,所述參考響應(yīng)值是利用驗證請求設(shè)備的PUF電路為各個參考詢問值產(chǎn)生的。這種情況下,驗證處理設(shè)備60可利用在步驟SI 114接收到的唯一 ID,從相應(yīng)于唯一 ID的映射信息中搜索出相應(yīng)于第二詢問值Ci’的第二響應(yīng)值P/。
[0106]其后,驗證處理設(shè)備60在步驟S1120中通過比較在步驟S1114從驗證請求設(shè)備10接收到的第一響應(yīng)值Pi和在步驟SI 118搜索到的第二響應(yīng)值P/來處理驗證請求設(shè)備10的驗證,在步驟S1122中產(chǎn)生驗證結(jié)果信息,并在步驟S1124中經(jīng)由信號發(fā)送和接收單元620將所產(chǎn)生的驗證結(jié)果信息發(fā)送至驗證請求設(shè)備10。[0107]圖12是圖示了驗證請求設(shè)備10在根據(jù)本發(fā)明的基于PUF的驗證執(zhí)行方法中的操作的流程圖。
[0108]參考圖12,驗證請求設(shè)備10在步驟S1200中接收來自驗證處理設(shè)備60的第一導(dǎo)頻信號,在步驟S1202中從所接收的第一導(dǎo)頻信號中去除干擾和噪聲。
[0109]其后,驗證請求設(shè)備10在步驟S1204中從第一導(dǎo)頻信號中估計出在驗證請求設(shè)備10和驗證處理設(shè)備60之間的無線通信信道的狀態(tài)信息Wi,在步驟S1202中已從第一導(dǎo)頻信號去除了干擾和噪聲,并且在步驟S1206中從所估計的無線通信信道的狀態(tài)信息Wi中產(chǎn)生第一詢問值Ci。
[0110]其后,驗證請求設(shè)備10通過將在步驟S1206產(chǎn)生的第一詢問值Ci輸入至PUF單元540所提供的PUF電路中來獲得輸出值Oi,接著在步驟S1208中從所獲得的輸出值Oi中產(chǎn)生第一響應(yīng)值Pi。
[0111]其后,驗證請求設(shè)備10在步驟S1210中產(chǎn)生第二導(dǎo)頻信號,在步驟S1212中通過將產(chǎn)生的第二導(dǎo)頻信號連同在步驟S1208中產(chǎn)生的第一響應(yīng)值Pi —起發(fā)送至驗證處理設(shè)備60來請求驗證。這種情況下,驗證請求設(shè)備10可將其自身的唯一 ID連同第二導(dǎo)頻信號和第一響應(yīng)值Pi發(fā)送至驗證處理設(shè)備60。
[0112]同時,驗證處理設(shè)備60利用步驟S1212中發(fā)送的第二導(dǎo)頻信號、第一響應(yīng)值Pi和唯一 ID來處理驗證請求設(shè)備10的驗證,并且在步驟S1214中,驗證處理設(shè)備60將驗證結(jié)果信息發(fā)送至驗證請求設(shè)備10,驗證請求設(shè)備10接收驗證結(jié)果信息。
[0113]其后,驗證請求設(shè)備10分析在步驟S1214中接收到的驗證結(jié)果信息,在步驟S1216中確定如果驗證失敗是否重新嘗試驗證。
[0114]作為步驟S1216的結(jié)果,如果確定驗證失敗,則驗證請求設(shè)備10請求重新嘗試執(zhí)行驗證處理設(shè)備60的驗證,這樣,重復(fù)步驟S1200至S1216。相反地,如果確定驗證成功,則驗證請求程序結(jié)束。
[0115]圖13是圖示了驗證處理設(shè)備60在根據(jù)本發(fā)明的基于PUF的驗證執(zhí)行方法中的操作的流程圖。
[0116]參考圖13,首先,驗證處理設(shè)備60在步驟S1300中接收來自驗證請求設(shè)備10的第二導(dǎo)頻信號和第一響應(yīng)值Pi。這種情況下,驗證處理設(shè)備60可從驗證請求設(shè)備10接收驗證請求設(shè)備10的唯一 ID。
[0117]其后,驗證處理設(shè)備60在步驟S1302從接收自驗證請求設(shè)備10的第二導(dǎo)頻信號中去除干擾和噪聲,在步驟S1304中,從已去除干擾和噪聲的第二導(dǎo)頻信號中估計在驗證請求設(shè)備10和驗證處理設(shè)備60之間的無線通信信道的狀態(tài)信息Wi’。
[0118]其后,驗證處理設(shè)備60在步驟S1306從所估計的無線通信信道的狀態(tài)信息中產(chǎn)生第二詢問值Ci’,在步驟S1308中利用預(yù)先存儲在查詢/響應(yīng)數(shù)據(jù)庫1060中的與參考詢問值和參考響應(yīng)值之間的映射有關(guān)的信息,搜索相應(yīng)于第二詢問值Ci’的第二響應(yīng)值Pi’。
[0119]其后,通過比較在S1300步驟中從驗證請求設(shè)備10接收到的第一響應(yīng)值Pi和在S1308步驟中搜索到的第二響應(yīng)值Pi’,驗證處理設(shè)備60處理驗證請求設(shè)備10的驗證,接著在步驟S1310中產(chǎn)生驗證結(jié)果信息。
[0120]其間,在步驟S1314中,驗證處理設(shè)備60將在步驟S1310中產(chǎn)生的驗證結(jié)果信息發(fā)送至驗證請求設(shè)備10,并且依據(jù)已在步驟S1314接收了驗證結(jié)果信息的驗證請求設(shè)備10是否請求重新執(zhí)行驗證來確定是否執(zhí)行附加驗證。
[0121]作為步驟S1314確定的結(jié)果,如果確定需要執(zhí)行附加驗證,則再次執(zhí)行步驟S1300至S1314。如果確定確定無需執(zhí)行附加驗證,驗證處理程序結(jié)束。
[0122]本發(fā)明的優(yōu)點在于,在使用PUF的驗證過程期間,一對詢問和響應(yīng)值可免于泄露到外面,并且經(jīng)由無線通信信道的狀態(tài)信息可隨機地產(chǎn)生輸入至PUF函數(shù)的詢問值。
[0123]此外,本發(fā)明的優(yōu)點在于可利用導(dǎo)頻信號獲得相同的詢問值,核實者和請求者可利用該導(dǎo)頻信號執(zhí)行無線通信而無需請求交換附加信息。
[0124]此外,本發(fā)明的優(yōu)點在于基于只有核實者和請求者才能獲得的無線通信信道的狀態(tài)信息產(chǎn)生用于驗證的詢問值,這樣,外界黑客不能從無線通信信道的狀態(tài)信息中獲得有關(guān)所提取的詢問值的信息,即使他或她通過黑客技術(shù)獲得了響應(yīng)值,因此,阻止他或她注意到有關(guān)一對詢問和響應(yīng)值的信息。
[0125]盡管為了例證性目的,已經(jīng)公開了本發(fā)明優(yōu)選的具體實施例,但是本領(lǐng)域技術(shù)人員應(yīng)理解到各種修改、增加和替換都是可能的,而不能脫離附加權(quán)利要求公開的本發(fā)明的范圍和精神。
【權(quán)利要求】
1.一種基于物理防克隆功能PUF的驗證請求設(shè)備,包括: 信號發(fā)送和接收單元,被配置成接收來自用于處理驗證的驗證處理設(shè)備的第一導(dǎo)頻信號; 響應(yīng)產(chǎn)生單元,被配置成基于所述第一導(dǎo)頻信號產(chǎn)生詢問值,通過將所述詢問值輸入至PUF電路獲得輸出值,并根據(jù)所述輸出值來產(chǎn)生響應(yīng)值;和 驗證請求單元,被配置成通過向所述驗證處理設(shè)備發(fā)送所述響應(yīng)值來請求驗證,從所述驗證處理設(shè)備接收驗證結(jié)果信息,并確定驗證是否已成功。
2.如權(quán)利要求1所述的驗證請求設(shè)備,進一步包括信道狀態(tài)信息估計單元,被配置成從所述第一導(dǎo)頻信號中估計在所述驗證請求設(shè)備和所述驗證處理設(shè)備之間的通信信道的狀態(tài)信息; 其中所述響應(yīng)產(chǎn)生單元從所述通信信道的狀態(tài)信息中產(chǎn)生所述詢問值。
3.如權(quán)利要求2所述的驗證請求設(shè)備,其中所述信號發(fā)送和接收單元包括信號發(fā)送單元,該信號發(fā)送單元被配置成產(chǎn)生第二導(dǎo)頻信號,并將所述驗證請求設(shè)備的唯一 ID、所述第二導(dǎo)頻信號和所述響應(yīng)值發(fā)送至所述驗證處理設(shè)備。
4.如權(quán)利要求2所述的驗證請求設(shè)備,其中所述信號發(fā)送和接收單元包括信號接收單元,該信號接收單元被配置成從所述驗證處理設(shè)備接收所述第一導(dǎo)頻信號和所述驗證結(jié)果信息。
5.一種基于PUF的驗證處理設(shè)備,包括: 信號發(fā)送和接收單元,被配置成向用于請求驗證的驗證請求設(shè)備發(fā)送第一導(dǎo)頻信號,從所述驗證請求設(shè)備接收針對所述第一導(dǎo)頻信號的響應(yīng)值和第二導(dǎo)頻信號; 響應(yīng)搜索單元,被配置成基于所述第二導(dǎo)頻信號產(chǎn)生詢問值,存儲與參考詢問值和參考響應(yīng)值之間的映射有關(guān)的信息,所述參考響應(yīng)值是使用驗證請求設(shè)備的PUF電路為相應(yīng)參考詢問值產(chǎn)生的,并從所述映射信息中搜索相應(yīng)于所述詢問值的響應(yīng)值;和 驗證處理單元,被配置成通過比較從所述驗證請求設(shè)備接收的響應(yīng)值和所述響應(yīng)搜索單元所找到的所述響應(yīng)值來處理所述驗證請求設(shè)備的驗證,并且發(fā)送驗證結(jié)果信息至所述驗證請求設(shè)備。
6.如權(quán)利要求5所述的驗證處理設(shè)備,進一步包括信道狀態(tài)信息估計單元,被配置成從所述第二導(dǎo)頻信號中估計所述驗證請求設(shè)備和所述驗證處理設(shè)備之間的通信信道的狀態(tài)息; 其中所述響應(yīng)搜索單元基于所述通信信道的狀態(tài)信息來產(chǎn)生所述詢問值。
7.如權(quán)利要求6所述的驗證處理設(shè)備,其中所述信號發(fā)送和接收單元包括信號發(fā)送單元,該信號發(fā)送單元被配置成產(chǎn)生所述第一導(dǎo)頻信號,并將第一導(dǎo)頻信號和所述驗證結(jié)果信息發(fā)送至所述驗證請求設(shè)備。
8.如權(quán)利要求6所述的驗證處理設(shè)備,其中所述信號發(fā)送和接收單元包括信號接收單元,該信號接收單元被配置成從所述驗證請求設(shè)備接收所述驗證請求設(shè)備的唯一 ID、所述第一導(dǎo)頻信號的響應(yīng)值、和所述第二導(dǎo)頻信號。
9.如權(quán)利要求8所述的驗證處理設(shè)備,其中所述響應(yīng)搜索單元從相應(yīng)于所述唯一ID的映射信息中搜索相應(yīng)于所述詢問值的響應(yīng)值。
10.一種基于PUF的驗證執(zhí)行方法,包括:由驗證請求設(shè)備基于從驗證處理設(shè)備接收的第一導(dǎo)頻信號產(chǎn)生第一詢問值; 由所述驗證請求設(shè)備從通過將所述第一詢問值輸入至PUF電路獲得的輸出值中產(chǎn)生第一響應(yīng)值; 由所述驗證請求設(shè)備產(chǎn)生第二導(dǎo)頻信號,并且所述驗證請求設(shè)備將所述第二導(dǎo)頻信號連同所述第一響應(yīng)值發(fā)送至所述驗證處理設(shè)備; 由所述驗證處理設(shè)備基于從所述驗證請求設(shè)備接收到的所述第二導(dǎo)頻信號來產(chǎn)生第二詢問值; 由所述驗證處理設(shè)備從與參考詢問值和參考響應(yīng)值之間的映射有關(guān)的信息中搜索相應(yīng)于所述第二詢問值的第二響應(yīng)值,所述參考響應(yīng)值是驗證請求設(shè)備采用PUF電路為各個參考詢問值產(chǎn)生的; 所述驗證處理設(shè)備通過比較所述第一響應(yīng)值和所述第二響應(yīng)值來處理所述驗證請求設(shè)備的驗證,并且所述驗證處理設(shè)備發(fā)送驗證結(jié)果信息至所述驗證請求設(shè)備。
11.如權(quán)利要求10所述的驗證執(zhí)行方法,其中,基于所述第一導(dǎo)頻信號產(chǎn)生所述第一詢問值包括: 從所述第一導(dǎo)頻信號中估計所述驗證請求設(shè)備和所述驗證處理設(shè)備之間的無線通信信道的狀態(tài)信息; 根據(jù)從所述第一導(dǎo)頻信號中估計出的無線通信信道的狀態(tài)信息來產(chǎn)生所述第一詢問值。
12.如權(quán)利要求11所 述的驗證執(zhí)行方法,其中,基于所述第二導(dǎo)頻信號產(chǎn)生所述第二詢問值包括: 從所述第二導(dǎo)頻信號中估計所述驗證請求設(shè)備和所述驗證處理設(shè)備之間的無線通信信道的狀態(tài)信息; 根據(jù)從所述第二導(dǎo)頻信號估計出的無線通信信道的狀態(tài)信息來產(chǎn)生所述第二詢問值。
13.如權(quán)利要求10所述的驗證執(zhí)行方法,其中,產(chǎn)生所述第二導(dǎo)頻信號并且發(fā)送所述第二導(dǎo)頻信號和所述第一響應(yīng)值至所述驗證處理設(shè)備包括: 發(fā)送所述驗證請求設(shè)備的唯一 ID至所述驗證處理設(shè)備。
14.如權(quán)利要求13所述的驗證執(zhí)行方法,其中,搜索相應(yīng)于所述第二詢問值的所述第二響應(yīng)值包括: 從相應(yīng)于所述唯一 ID的映射信息中搜索相應(yīng)于所述第二詢問值的所述第二響應(yīng)值。
【文檔編號】H04L9/32GK103581898SQ201310469571
【公開日】2014年2月12日 申請日期:2013年7月25日 優(yōu)先權(quán)日:2012年8月7日
【發(fā)明者】白善曄, 樸商鉉, 梁光謨, 樸瑩美, 李俊昊, 樸鐘郁 申請人:韓國電子通信研究院