公开(公告)号：DE102013224104A1

公开(公告)日：2014-06-12

申请号：DE102013224104

申请日：2013-11-26

Applicant: IBM

Inventor： CHELLAPPA SRIVATSAN ,  IYER SUBRAMANIAN S ,  KIRIHATA TOSHIAKI ,  ROSENBLATT SAMI

IPC: G06F21/44

Abstract: Ausführungsformen der vorliegenden Erfindung stellen einen Echtheitsnachweisdienst eines Chips bereit, der eine chipspezifische Kennung (ID) aufweist. Gemäß einer typischen Ausführungsform wird eine Echtheitsnachweiseinheit bereitgestellt, die ein Erkennungs-(ID-)Modul, ein Selbsttest-Modul und eine chipspezifische Komponente enthält. Die chipspezifische Komponente ist einem Chip zugehörig und enthält ein chipspezifisches Merkmal. Das Selbsttest-Modul ruft das chipspezifische Merkmal ab und übermittelt dieses an das Erkennungs-Modul. Das Erkennungs-Modul empfängt das chipspezifische Merkmal, erzeugt unter Verwendung des chipspezifischen Merkmals einen ersten Echtheitsnachweiswert und speichert den Echtheitsnachweiswert in einem Speicher. Das Selbsttest-Modul erzeugt unter Verwendung einer Echtheitsnachweisabfrage einen zweiten Echtheitsnachweiswert. Das Erkennungs-Modul enthält eine Vergleichsschaltung, die den ersten Echtheitsnachweiswert mit dem zweiten Echtheitsnachweiswert vergleicht und auf der Grundlage der Ergebnisse des Vergleichs der beiden Werte miteinander einen Echtheitsnachweis-Ausgabewert erzeugt.

公开(公告)号：GB2509823A

公开(公告)日：2014-07-16

申请号：GB201320411

申请日：2013-11-19

Applicant: IBM

Inventor： ROSENBLATT SAMI ,  KIRIHATA TOSHIAKI ,  CHELLAPPA SRIVATSAN ,  IYER SUBRAMANIAN

IPC: G06F21/44

Abstract: The present invention provides an authenticating service of a chip having an intrinsic identifier (ID). In a typical embodiment, an authenticating device is provided that includes an identification (ID) engine 104, a self-test engine 106, and an intrinsic component 108. The intrinsic component is associated with a chip and includes an intrinsic feature. The self-test engine retrieves the intrinsic feature and communicates it to the identification engine. The identification engine receives the intrinsic feature, generates a first authentication value using at least the intrinsic feature, and stores the authentication value in memory. A second authentication value is then generated using at least an authentication challenge 130. The identification engine includes a compare circuitry 116 that compares the first authentication value and the second authentication value and generates an authentication output value based on the results of the compare of the two values.

公开(公告)号：GB2509823B

公开(公告)日：2015-11-11

申请号：GB201320411

申请日：2013-11-19

Applicant: IBM

Inventor： KIRIHATA TOSHIAKI ,  CHELLAPPA SRIVATSAN ,  IYER SUBRAMANIAN ,  ROSENBLATT SAMI

IPC: G06F21/44 ,  G06F21/30

Abstract: Embodiments of the present invention provide an authenticating service of a chip having an intrinsic identifier (ID). In a typical embodiment, an authenticating device is provided that includes an identification (ID) engine, a self-test engine, and an intrinsic component. The intrinsic component is associated with a chip and includes an intrinsic feature. The self-test engine retrieves the intrinsic feature and communicates it to the identification engine. The identification engine receives the intrinsic feature, generates a first authentication value using the intrinsic feature, and stores the authentication value in memory. The self-test engine generates a second authentication value using an authentication challenge. The identification engine includes a compare circuitry that compares the first authentication value and the second authentication value and generates an authentication output value based on the results of the compare of the two values.

公开(公告)号：DE102013224104B4

公开(公告)日：2019-02-07

申请号：DE102013224104

申请日：2013-11-26

Applicant: IBM

Inventor： CHELLAPPA SRIVATSAN ,  IYER SUBRAMANIAN S ,  KIRIHATA TOSHIAKI ,  ROSENBLATT SAMI

IPC: G06F21/44 ,  G06F11/00

Abstract: System zum Bereitstellen eines Echtheitsnachweisdienstes eines Chips, wobei das System aufweist:eine Echtheitsnachweiseinheit, die ein Erkennungs-Modul, ein Selbsttest-Modul und eine chipspezifische Komponente aufweist, die für jeden Chip einzigartig ist und sich aus einer Schwankungsbreite bei der Fertigung ergibt, wobei die chipspezifische Komponente einem Chip zugehörig ist und ein chipspezifisches Merkmal aufweist, wobei das chipspezifische Merkmal eine Matrix von Werten aufweist, die chipspezifische Eigenschaften repräsentieren, und es sich bei einer Teilmenge der Matrix von Werten um eine Teilmenge in Form des chipspezifischen Merkmals handelt;wobei das Selbsttest-Modul so konfiguriert ist, dass es das chipspezifische Merkmal abruft und dieses an das Erkennungs-Modul übermittelt;wobei das Erkennungs-Modul ferner so konfiguriert ist, dass es das chipspezifische Merkmal empfängt, unter Verwendung des chipspezifischen Merkmals einen ersten Echtheitsnachweiswert erzeugt und diesen in einem Speicher speichert;wobei das Selbsttest-Modul ferner so konfiguriert ist, dass es unter Verwendung einer Echtheitsnachweisabfrage einen zweiten Echtheitsnachweiswert erzeugt, wobei die Echtheitsnachweisabfrage ferner für jeden Matrixwert innerhalb der Teilmenge in Form des chipspezifischen Merkmals eine Adresse aufweist;wobei das Erkennungs-Modul ferner eine Vergleichsschaltung aufweist, die so konfiguriert ist, dass sie den ersten Echtheitsnachweiswert mit dem zweiten Echtheitsnachweiswert vergleicht; undwobei die Vergleichsschaltung ferner so konfiguriert ist, dass sie auf der Grundlage der Ergebnisse des Vergleichs des ersten Echtheitsnachweiswertes mit dem zweiten Echtheitsnachweiswert einen Echtheitsnachweis-Ausgabewert erzeugt.

公开(公告)号：GB2522971A

公开(公告)日：2015-08-12

申请号：GB201421545

申请日：2014-12-04

Applicant: IBM

Inventor： CHELLAPPA SRIVATSAN ,  KIRIHATA TOSHIAKI ,  ROSENBLATT SAMI

IPC: G06F21/44 ,  G06F21/73 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: Authentication request (130A, fig. 2A) is sent 352 by a node (100A, fig. 2A) and received 354 by a master system (300, fig. 2A). A generating challenge is transmitted 356 to the node which, on receipt 362, prompts the node to generate 366 a first code output from a first encryption challenge. The first encryption challenge has inputs of a first random value and a first intrinsic ID based on an intrinsic feature of the node, e.g. derived from a physical unclonable function. The first code is received 370 from the node and a second code generated 374 as output of a second encryption challenge. The second encryption challenge has inputs of any two of the first code, a second random value and a second intrinsic ID. The first random value matches the second random value, the first intrinsic ID matches the second intrinsic ID and at the time of authentication, the second intrinsic ID is obtained from a source other than the node. The node is authenticated 378 based on the second code matching one of the first code, the second intrinsic ID or the second random value; whichever was not input to the second encryption challenge.