JP2013186911A - Device unique information generation device and device unique information generation method - Google Patents

Device unique information generation device and device unique information generation method Download PDF

Info

Publication number
JP2013186911A
JP2013186911A JP2012049276A JP2012049276A JP2013186911A JP 2013186911 A JP2013186911 A JP 2013186911A JP 2012049276 A JP2012049276 A JP 2012049276A JP 2012049276 A JP2012049276 A JP 2012049276A JP 2013186911 A JP2013186911 A JP 2013186911A
Authority
JP
Japan
Prior art keywords
stop time
inversion
refresh
phase
initial setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012049276A
Other languages
Japanese (ja)
Other versions
JP5906821B2 (en
Inventor
Toshihiko Okamura
利彦 岡村
Kazuhiko Minematsu
一彦 峯松
Yoichiro Ito
洋一郎 伊東
Yosuke Komatsuzaki
洋輔 小松崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2012049276A priority Critical patent/JP5906821B2/en
Publication of JP2013186911A publication Critical patent/JP2013186911A/en
Application granted granted Critical
Publication of JP5906821B2 publication Critical patent/JP5906821B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Dram (AREA)

Abstract

PROBLEM TO BE SOLVED: To generate unique information in a short period of time in the case of generating the unique information of a device on the basis of a measurement object that is easily fluctuated by the temperature of the device.SOLUTION: Refresh stop time determination means for performing test processing for stopping refresh only for a test time, and determining a refresh stop time corresponding to the assumed number of inversion bits being the number of inversion bits needed to generate unique information on the basis of the number of test processing inversion bits being the number of inversion bits caused by the test processing, and unique information generation means for generating information on the basis of information on inversion bits acquired by a refresh stop with the determined refresh stop time applied thereto are provided.

Description

本発明はデバイスの固有情報を生成するためのデバイス固有情報生成装置及びデバイス固有情報生成方法に関し、特に、デバイス内部の物理状態を利用してそのデバイスの固有情報を生成するデバイス固有情報生成装置及びデバイス固有情報生成方法に関する。   The present invention relates to a device specific information generation apparatus and a device specific information generation method for generating device specific information, and in particular, a device specific information generation apparatus that generates device specific information using a physical state inside the device, and The present invention relates to a device specific information generation method.

情報セキュリティに関して、安全な情報・通信システムの実現のためにはサーバと端末機器の間の通信において、相互に、相手が正規の相手であるかどうかを判定する認証処理が必要となる。認証処理は、機器固有の情報(ID)が存在することが前提となる。シリアル番号はその代表であるが、正規の機器を手に入れた攻撃者がこのシリアル番号を入手することは容易であり、また、ある機器のシリアル番号を基に、他の機器のシリアル番号も推測できることも多い。端末機器にランダムな秘密鍵を持たせれば、ある機器の秘密鍵を基に、他の機器の秘密鍵を推測することは困難であるが、その保持方法が問題になる。メモリ(たとえば、ROM(Read Only Memory))に秘密情報を保持しておく方法では、攻撃者が内容の解析を行わなくてもメモリをそのままコピーできれば不正な機器を複製できてしまう問題も発生する。このような攻撃に対処する従来の耐タンパー技術では、例えば、揮発性メモリに秘密情報を持つ方法が採られ、データ保持用のバッテリが必要になるなどコストが高くなるという問題がある。   With regard to information security, in order to realize a safe information / communication system, in the communication between the server and the terminal device, an authentication process for determining whether or not the other party is a legitimate party is necessary. The authentication process is premised on the presence of device-specific information (ID). The serial number is a representative example, but it is easy for an attacker who has obtained a legitimate device to obtain this serial number. Also, based on the serial number of one device, the serial number of another device can also be obtained. There are many things that can be guessed. If a terminal device has a random secret key, it is difficult to guess the secret key of another device based on the secret key of a certain device, but its holding method becomes a problem. In the method of keeping confidential information in a memory (for example, ROM (Read Only Memory)), there is a problem that an unauthorized device can be duplicated if the attacker can copy the memory as it is without analyzing the contents. . In the conventional tamper resistant technology that copes with such an attack, for example, a method of having secret information in a volatile memory is adopted, and there is a problem that the cost becomes high because a battery for holding data is required.

近年、機器の認証を実現する手法として、機器を構成するデバイスにおいて製造過程などで不可避的に発生する物理的なばらつきを利用してデバイス個体の固有情報を生成して認証に利用する方式の研究が進んでおり、Physically Unclonable Function (PUF)と呼ばれている。   In recent years, as a method to realize device authentication, research on a method for generating device specific information and using it for authentication using physical variations inevitably occurring in the manufacturing process etc. It is called “Physically Unclonable Function (PUF)”.

図1は、PUFに基づく固有情報生成部110と、それを用いた認証システムの構成図を示している。認証は、端末機器150とサーバ160との間で行われる。端末機器150における認証部100は、固有情報生成部110とインターフェース140を含む。   FIG. 1 shows a configuration diagram of a unique information generation unit 110 based on PUF and an authentication system using the same. Authentication is performed between the terminal device 150 and the server 160. The authentication unit 100 in the terminal device 150 includes a unique information generation unit 110 and an interface 140.

固有情報生成部110は、デバイス物理情報生成部120と物理情報マッピング部130とを含む。   The unique information generation unit 110 includes a device physical information generation unit 120 and a physical information mapping unit 130.

デバイス物理情報生成部120は、通常、端末機器の構成要素として元々存在するデバイスを利用する。   The device physical information generation unit 120 normally uses a device that originally exists as a component of the terminal device.

物理情報マッピング部130は、デバイス物理情報生成部120で得られる情報を必要に応じて変換して、機器固有情報を生成する。   The physical information mapping unit 130 converts the information obtained by the device physical information generation unit 120 as necessary to generate device specific information.

インターフェース140は、サーバ160とのインターフェースの処理を行い、必要に応じて機器固有情報を秘密情報として暗号化や認証アルゴリズムも実行する。   The interface 140 performs an interface process with the server 160, and executes encryption and an authentication algorithm using the device specific information as secret information as necessary.

製造過程で不可避的に発生する配線遅延のランダムネスを利用する方式については下記の非特許文献1に開示されている。   Non-Patent Document 1 below discloses a method that uses the randomness of wiring delay that inevitably occurs in the manufacturing process.

Static Random Access Memory(SRAM)を用いる方式は、SRAMの電源投入時の各ビットの初期値がランダムになることを利用する。これは例えば下記の非特許文献2に開示されている。   The method using Static Random Access Memory (SRAM) utilizes the fact that the initial value of each bit when the SRAM is powered on is random. This is disclosed, for example, in Non-Patent Document 2 below.

このとき、図1に示すデバイス物理情報生成部120への入力情報はSRAMの所定の領域内の値が1である全ビットの位置となる。このとき物理情報マッピング部130は、入力情報として与えられた、値が1であるビット位置の電源投入時の初期値を単に出力する。機器端末の認証の初期設定フェーズでは、初期設定処理として、端末機器で事前にこのビット位置の電源投入時の初期値を生成してサーバに登録しておく。認証フェーズでは、端末機器でそのときに生成したビット位置の電源投入時の初期値を、サーバは受信して、これを初期設定フェーズで登録しておいてあるビット位置の電源投入時の初期値と照合する。   At this time, the input information to the device physical information generation unit 120 shown in FIG. 1 is the position of all bits whose value is 1 in a predetermined area of the SRAM. At this time, the physical information mapping unit 130 simply outputs the initial value at the time of power-on of the bit position having a value of 1 given as input information. In the initial setting phase of device terminal authentication, as an initial setting process, an initial value at the time of power-on of this bit position is generated in advance by the terminal device and registered in the server. In the authentication phase, the server receives the initial value at power-on of the bit position generated at that time by the terminal device, and this is the initial value at power-on of the bit position registered in the initial setting phase. To match.

特許文献1では、SRAMだけではなく、Dynamic Random Access Memory (DRAM)に対しても、同様の手法で固有情報生成を行うことが可能なことを述べている。DRAMは素子を構成するキャパシタ(コンデンサ)の電荷の有無によって0または1の値のビットを表現する。時間が経つと、リーク電流のために、キャパシタに蓄積されている電荷が消失するため、DRAMは定期的に読み出しを行って、読み出した値に基づいて、キャパシタに電荷を再チャージするリフレッシュ処理が必須となる。各素子の電荷消失速度は予測困難なばらつきを持つと考えられる。この特性を固有情報生成に利用することができる。   Patent Document 1 describes that unique information can be generated not only for SRAM but also for Dynamic Random Access Memory (DRAM) by the same method. A DRAM expresses a bit having a value of 0 or 1 depending on the presence or absence of charge in a capacitor constituting the element. Over time, due to leakage current, the charge accumulated in the capacitor disappears, so the DRAM periodically reads out, and based on the read value, the refresh process to recharge the capacitor is performed. Required. It is considered that the charge dissipation rate of each element has a variation that is difficult to predict. This characteristic can be used for generating unique information.

DRAMで生成する機器固有情報を利用した端末機器の認証においては、次のことが行われる。初期設定処理としてリフレッシュ処理をある程度の時間停止して電荷保持のビット値(典型的には’1’)から反転するビット(以下、単に“反転ビット”と呼ぶ)(リフレッシュ停止により反転するビット)の位置をサーバに事前に登録しておく。認証時には端末機器で同様に、改めて行うリフレッシュ停止により反転するビットの位置をサーバは受信して、これを初期設定で登録したビット位置と照合することによって認証を行う。   In the authentication of the terminal device using the device specific information generated by the DRAM, the following is performed. A bit that is inverted from the charge retention bit value (typically “1”) after the refresh process is stopped for a certain period of time as an initial setting process (hereinafter simply referred to as “inverted bit”) (a bit that is inverted when the refresh is stopped) Is registered in advance in the server. Similarly, at the time of authentication, the server receives the position of the bit that is inverted by the refresh stop that is performed again, and performs authentication by checking this with the bit position registered in the initial setting.

このような、DRAMを用いたデバイス固有情報生成では、早期の反転ビットの情報量でその出力の情報量が抑えられるため、この反転ビットの位置に関する情報を直接に用いて認証を行うのではなく、その情報を暗号化やハッシュ関数の秘密鍵として利用することが一般的となる。反転ビットの位置情報を秘密鍵として利用する際には、通常、初期設定フェーズと鍵生成フェーズの2種類のフェーズの処理が必要となる。   In such device specific information generation using a DRAM, since the amount of output information can be suppressed by the amount of information of the inverted bit at an early stage, authentication is not performed using information relating to the position of the inverted bit directly. In general, the information is used as a secret key for encryption or hash function. When the position information of the inverted bit is used as a secret key, it is usually necessary to process two types of phases, an initial setting phase and a key generation phase.

DRAM PUFにおいて、初期設定フェーズでは早期に反転する一定個数のビットを特定し、その反転ビットの位置情報(インデックス)に基づいて秘密鍵を決定する。鍵生成フェーズは、秘密鍵を利用する際に実行され、リフレッシュ処理を停止して、初期の反転ビットを求めて初期設定の反転ビットを推定して秘密鍵を生成する。秘密鍵生成フェーズにおいて初期設定フェーズの反転ビット以外の反転ビットが得られ、初期設定フェーズの反転ビット以外の反転ビットはノイズとなる。このようなノイズに対しても安定して秘密鍵を生成するためには誤り訂正符号が利用される。その適用方法としては例えばFuzzy vaultと呼ばれるスキームが知られている。Fuzzy vaultは下記の非特許文献3に示されている。   In the DRAM PUF, in the initial setting phase, a certain number of bits that are inverted at an early stage are specified, and a secret key is determined based on position information (index) of the inverted bits. The key generation phase is executed when the secret key is used. The refresh process is stopped, the initial inverted bit is obtained, the initial inverted bit is estimated, and the secret key is generated. In the secret key generation phase, inverted bits other than the inverted bits of the initial setting phase are obtained, and the inverted bits other than the inverted bits of the initial setting phase become noise. In order to stably generate a secret key against such noise, an error correction code is used. As an application method thereof, for example, a scheme called Fuzzy vault is known. Fuzzy vault is shown in Non-Patent Document 3 below.

特表2009−533741Special table 2009-533741

G. E. Shu and S. Devadas, “Physically Unclonable Functions for Device Generation and Secret Key Generation,” Proc. 44th Design Automation Conference, pp.9-14.G. E. Shu and S. Devadas, “Physically Unclonable Functions for Device Generation and Secret Key Generation,” Proc. 44th Design Automation Conference, pp.9-14. Daniel E. Holcomb, Wayne P. Burleson, and Kevin Fu, “Power-Up SRAM State as an Identifying Fingerprint and Source of True Random Numbers,” IEEE Trans. Computers, vol.58, no.9, pp.1198-1210, 2009.Daniel E. Holcomb, Wayne P. Burleson, and Kevin Fu, “Power-Up SRAM State as an Identifying Fingerprint and Source of True Random Numbers,” IEEE Trans. Computers, vol.58, no.9, pp.1198-1210 , 2009. A. Juels and M. Sudan, “A Fuzzy Vault Scheme”, International Symposium on Information Theory, p.408, 2002A. Juels and M. Sudan, “A Fuzzy Vault Scheme”, International Symposium on Information Theory, p.408, 2002

DRAMの各素子の電荷保持特性は温度の影響を大きく受ける。最初の一定数もしくは一定範囲の個数の反転ビットを確定するためのリフレッシュ停止時間は温度によって大きく異なる。反転ビット数を増やしたいときにも読み出し処理によって電荷はチャージされるために、反転ビット数を増やすためには、リフレッシュ停止処理を最初からリトライする必要がある。リトライを何度か繰り返すケースも想定され、このとき実行時間も大きくなる。DRAMを用いて固有情報生成の実行時間を短縮するためには、温度に合わせた適切なリフレッシュ処理停止時間の設定が求められる。   The charge retention characteristics of each element of the DRAM are greatly affected by temperature. The refresh stop time for determining the first constant or a fixed number of inversion bits varies greatly depending on the temperature. Even when it is desired to increase the number of inversion bits, the charge is charged by the reading process. Therefore, in order to increase the number of inversion bits, it is necessary to retry the refresh stop process from the beginning. A case where the retry is repeated several times is assumed, and the execution time also increases at this time. In order to shorten the execution time of generating unique information using a DRAM, it is necessary to set an appropriate refresh process stop time according to the temperature.

そこで、本発明は、デバイスの温度によって変動しやすい測定対象を基に、そのデバイスの固有情報を生成する場合において、短時間で固有情報を生成することを可能とするデバイス固有情報生成装置及びデバイス固有情報生成方法を提供することを目的とする。   Therefore, the present invention provides a device specific information generation apparatus and device that can generate specific information in a short time when generating specific information of the device based on a measurement target that is likely to vary depending on the temperature of the device. An object is to provide a unique information generation method.

本発明によれば、デバイスの固有情報を生成するデバイス固有情報生成装置であって、テスト時間だけリフレッシュを停止するテスト処理を行ない、該テスト処理により生じた反転ビットの数であるテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である想定反転ビット数に対応したリフレッシュの停止の時間を決定するリフレッシュ停止時間決定手段と、前記決定したリフレッシュの停止時間を適用したリフレッシュ停止により得られる反転ビットに関する情報に基づいて前記固有情報を生成する固有情報生成手段と、を備えることを特徴とするデバイス固有情報生成装置が提供される。   According to the present invention, a device unique information generating apparatus for generating device unique information, which performs a test process for stopping refresh for a test time, and is a test process inversion bit that is the number of inversion bits generated by the test process A refresh stop time determining means for determining a refresh stop time corresponding to an assumed inversion bit number that is the number of inversion bits necessary for generating the unique information based on the number, and the determined refresh stop time There is provided a device specific information generation device comprising: specific information generation means for generating the specific information based on information relating to the inverted bit obtained by the applied refresh stop.

また、本発明によれば、デバイスの固有情報を生成するデバイス固有情報生成方法であって、テスト時間だけリフレッシュを停止するテスト処理を行ない、該テスト処理により生じた反転ビットの数であるテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である想定反転ビット数に対応したリフレッシュの停止の時間を決定するリフレッシュ停止時間決定ステップと、前記決定したリフレッシュの停止時間を適用したリフレッシュ停止により得られる反転ビットに関する情報に基づいて前記固有情報を生成する固有情報生成ステップと、を有することを特徴とするデバイス固有情報生成方法が提供される。   Further, according to the present invention, there is provided a device specific information generation method for generating device specific information, wherein a test process for stopping refresh for a test time is performed, and a test process that is the number of inverted bits generated by the test process A refresh stop time determining step for determining a refresh stop time corresponding to an assumed inversion bit number that is an inversion bit number necessary for generating the unique information based on the inversion bit number; and the determined refresh stop And a unique information generating step for generating the unique information on the basis of information on the inverted bit obtained by the refresh stop applying time.

更に、本発明によれば、コンピュータを、デバイスの固有情報を生成するデバイス固有情報生成装置として機能させるためのデバイス固有情報生成用プログラムであって、コンピュータを、テスト時間だけリフレッシュを停止するテスト処理を行ない、該テスト処理により生じた反転ビットの数であるテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である想定反転ビット数に対応したリフレッシュの停止の時間を決定するリフレッシュ停止時間決定手段と、前記決定したリフレッシュの停止時間を適用したリフレッシュ停止により得られる反転ビットに関する情報に基づいて前記固有情報を生成する固有情報生成手段と、として機能させるためのデバイス固有情報生成用プログラムが提供される。   Furthermore, according to the present invention, there is provided a device specific information generation program for causing a computer to function as a device specific information generation apparatus for generating device specific information, wherein the computer is stopped for refreshing only for a test time. Based on the inversion bit number that is the number of inversion bits generated by the test process, the refresh stop corresponding to the assumed inversion bit number that is the inversion bit number necessary for generating the unique information is performed. A refresh stop time determining means for determining a time, and a unique information generating means for generating the unique information based on information relating to an inverted bit obtained by a refresh stop applying the determined refresh stop time. A device specific information generation program is provided.

本発明によれば、デバイスの温度によって変動しやすい固有情報を生成する場合において、短時間で固有情報を生成することが可能となる。   According to the present invention, it is possible to generate unique information in a short time when generating unique information that easily varies depending on the temperature of the device.

一般の機器固有情報生成方式のブロック図である。It is a block diagram of a general apparatus specific information generation method. 本発明の実施形態によるデバイス固有情報生成装置の構成を表すブロック図である。It is a block diagram showing the structure of the device specific information generation apparatus by embodiment of this invention. 本発明の実施形態によるリフレッシュ停止時間テーブルの構成を表す図である。It is a figure showing the structure of the refresh stop time table by embodiment of this invention. 本発明の実施形態によるデバイス固有情報生成装置により行われるデバイス固有情報生成方法に含まれる初期設定フェーズの工程を説明するためのフローチャートである。It is a flowchart for demonstrating the process of the initial setting phase contained in the device specific information generation method performed by the device specific information generation apparatus by embodiment of this invention. 本発明の実施形態によるデバイス固有情報生成装置により行われるデバイス固有情報生成方法に含まれる鍵生成フェーズの工程を説明するためのフローチャートである。It is a flowchart for demonstrating the process of the key generation phase contained in the device specific information generation method performed by the device specific information generation apparatus by embodiment of this invention. 本発明の実施形態によるリフレッシュ停止時間テーブルの一例である。It is an example of the refresh stop time table by embodiment of this invention. 本発明の実施形態によるデバイス固有情報生成装置の主要部の構成を示すブロック図である。It is a block diagram which shows the structure of the principal part of the device specific information generation apparatus by embodiment of this invention. DRAMにおけるリフレッシュ処理停止時間と反転ビット数の実験例を示すグラフである。It is a graph which shows the example of an experiment of refresh processing stop time and the number of inversion bits in DRAM.

以下、図面を参照して本発明を実施するための形態について詳細に説明する。   DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the drawings.

図2は、本発明の実施の形態を表しており、図1のデバイス物理情報生成部120に対応するデバイス物理情報生成部200は、DRAMデバイス210、R/Wコントローラ(Read/Write Controller)220,リフレッシュ処理制御部230を含む。リフレッシュ処理制御部230はリフレッシュ停止時間テーブル240を構成要素として含む。   FIG. 2 illustrates an embodiment of the present invention. A device physical information generation unit 200 corresponding to the device physical information generation unit 120 of FIG. 1 includes a DRAM device 210, an R / W controller (Read / Write Controller) 220. , A refresh processing control unit 230. The refresh processing control unit 230 includes a refresh stop time table 240 as a component.

R/Wコントローラ220は、DRAMデバイス210に対するデータの読み出し(Read)及び書き込み(Write)を実行する。DRAMデバイス210とR/Wコントローラ220(リフレッシュ処理込み)を含むものが通常のDRAM構成となる。   The R / W controller 220 performs reading (Read) and writing (Write) of data with respect to the DRAM device 210. A device including the DRAM device 210 and the R / W controller 220 (including a refresh process) has a normal DRAM configuration.

リフレッシュ処理制御部230は、DRAMデバイス210を固有情報生成に利用するときのリフレッシュ処理の停止時間の制御をR/Wコントローラ220に対して実行する。   The refresh process control unit 230 controls the R / W controller 220 to control a refresh process stop time when the DRAM device 210 is used for generating unique information.

物理情報マッピング部250は、図1の物理情報マッピング部130に対応するものであり、リフレッシュ処理停止で発生した反転ビットを特定し、反転ビットの位置情報(インデックス)を基に、機器固有情報として利用するビット列を生成する処理を行う。秘密鍵生成に利用する場合には、初期設定フェーズにおいては、リフレッシュ停止処理により発生した反転ビットを特定して、反転ビット位置情報に基づいて、鍵生成フェーズでの誤り訂正に必要な冗長データ(helper dataと呼ばれる)を生成・格納する。そして、鍵生成フェーズにおいては、鍵生成フェーズで実行されるリフレッシュ停止処理により得られる反転ビットの位置情報の他に、初期設定フェーズで生成した冗長データも用いて秘密鍵を生成する処理を実行する。   The physical information mapping unit 250 corresponds to the physical information mapping unit 130 of FIG. 1, identifies the inverted bit generated when the refresh process is stopped, and uses the inverted bit position information (index) as device-specific information. A process for generating a bit string to be used is performed. When used for secret key generation, in the initial setting phase, the inversion bit generated by the refresh stop process is specified, and based on the inversion bit position information, redundant data necessary for error correction in the key generation phase ( (referred to as helper data). In the key generation phase, in addition to the inverted bit position information obtained by the refresh stop process executed in the key generation phase, a process for generating a secret key using the redundant data generated in the initial setting phase is executed. .

図3は、本発明の実施形態におけるリフレッシュ停止時間テーブル240の構成の一例を示している。   FIG. 3 shows an example of the configuration of the refresh stop time table 240 in the embodiment of the present invention.

左端から2列目の”テスト処理反転ビット数”の欄は各温度における一定時間リフレッシュ処理を停止するテスト処理によって発生する反転ビット数の見積もりを示している。ここでの一定時間を「テストリフレッシュ停止時間」ということにする。   The column of “test process inversion bit number” in the second column from the left end shows an estimate of the inversion bit number generated by the test process for stopping the refresh process for a predetermined time at each temperature. This fixed time is referred to as “test refresh stop time”.

左端から3列目の“初期設定フェーズリフレッシュ停止時間”の欄は各温度での初期設定フェーズにおけるリフレッシュ停止時間を示している。リフレッシュ停止時間は初期設定フェーズにおいて想定する反転ビットの個数にも依存する。つまり、初期設定フェーズにおいて、想定される一定の反転ビット数(以下、「想定反転ビット数」という。)を得るための各温度におけるリフレッシュ停止時間が”初期設定フェーズリフレッシュ停止時間”である。   The column of “initial setting phase refresh stop time” in the third column from the left end indicates the refresh stop time in the initial setting phase at each temperature. The refresh stop time also depends on the number of inverted bits assumed in the initial setting phase. That is, in the initial setting phase, the refresh stop time at each temperature for obtaining a constant number of inversion bits (hereinafter referred to as “assumed inversion bit number”) is the “initial setting phase refresh stop time”.

右端から4列目から右端列までの4個の列にわたる“鍵生成フェーズリフレッシュ停止時間”の欄は、鍵生成フェーズにおけるリフレッシュ停止時間を示している。このリフレッシュ停止時間は、初期設定フェーズ実行時の温度と鍵生成フェーズ実行時の温度の組に依存する。   A column of “key generation phase refresh stop time” over four columns from the fourth column to the right end column from the right end indicates a refresh stop time in the key generation phase. This refresh stop time depends on a set of temperature at the time of execution of the initial setting phase and temperature at the time of execution of the key generation phase.

一般に、初期設定フェーズの温度と鍵生成フェーズの温度との間の温度差が大きいほど、鍵生成フェーズでは多くの反転ビットが必要になる。従って、鍵生成フェーズ実行時の温度のみならず、初期設定フェーズ実行時の温度も、鍵生成フェーズにおけるリフレッシュ処理停止時間の決定のための要素となる。このために、鍵生成フェーズにおけるリフレッシュ停止時間は、鍵生成フェーズ実行時の温度のみならず、初期設定フェーズ実行時の温度に応じて設定される。   In general, the greater the temperature difference between the initialization phase temperature and the key generation phase temperature, the more inverted bits are required in the key generation phase. Therefore, not only the temperature at the time of executing the key generation phase but also the temperature at the time of executing the initial setting phase is an element for determining the refresh processing stop time in the key generation phase. For this reason, the refresh stop time in the key generation phase is set not only according to the temperature during execution of the key generation phase but also according to the temperature during execution of the initial setting phase.

なお、初期設定フェーズ実行時の温度は、その直前のテスト処理実行時の温度と等しく、鍵設定フェーズ実行時の温度は、その直前のテスト処理実行時の温度と等しいものとする。   It is assumed that the temperature during execution of the initial setting phase is equal to the temperature during execution of the test process immediately before, and the temperature during execution of the key setting phase is equal to the temperature during execution of the test process immediately before.

図3では、初期設定フェーズにおける反転ビット数が符号301で示すように、n3であり、これに基づいて、初期設定フェーズ実行時の温度がT3であると推定されたとき、つまり、初期設定フェーズにおけるテスト処理の反転ビット数がn3のときには、鍵生成フェーズで、n3に対応したT3に対応する列に含まれる何れかのセルを使用することを符号302で示す楕円で示している。従って、初期設定フェーズで得たn1を鍵生成フェーズまで保存しておく。   In FIG. 3, the number of inverted bits in the initial setting phase is n3 as indicated by reference numeral 301. Based on this, when it is estimated that the temperature during execution of the initial setting phase is T3, that is, in the initial setting phase. When the number of inverted bits of the test processing in n is n3, the use of any cell included in the column corresponding to T3 corresponding to n3 is indicated by an ellipse denoted by reference numeral 302 in the key generation phase. Therefore, n1 obtained in the initial setting phase is stored until the key generation phase.

鍵生成フェーズでは、初期設定フェーズでのテスト処理により得られる反転ビット数が列を決定し、鍵生成フェーズでのテスト処理により得られる反転ビット数が行を決定し、決定した列と決定した行で特定されるセルにある時間が、鍵生成フェーズにおけるリフレッシュ停止時間として利用される。   In the key generation phase, the number of inverted bits obtained by the test process in the initial setting phase determines the column, the number of inverted bits obtained by the test process in the key generation phase determines the row, and the determined column The time in the cell specified in (1) is used as the refresh stop time in the key generation phase.

リフレッシュ停止時間テーブル240は、典型的にはデバイスサンプルから事前に生成しておく。   The refresh stop time table 240 is typically generated in advance from a device sample.

図4は、本発明の実施形態によるデバイス固有情報生成装置により行われるデバイス固有情報生成方法の初期設定フェーズに含まれる工程のフローを示している。   FIG. 4 shows a flow of steps included in the initial setting phase of the device specific information generation method performed by the device specific information generation apparatus according to the embodiment of the present invention.

R/Wコントローラ220は、DRAMにおける固有情報生成領域のすべてのビットのチャージ処理を実行する(ステップ420)。典型的にはすべてのビットに’1’を書き込むことで実行される。   The R / W controller 220 executes a charge process for all bits in the unique information generation area in the DRAM (step 420). Typically this is done by writing '1' to all bits.

リフレッシュ制御部230はテストリフレッシュ停止時間だけリフレッシュ処理を停止する(ステップ430)。ここで、テストリフレッシュ停止時間は、あらかじめ決まっている。   The refresh control unit 230 stops the refresh process for the test refresh stop time (step 430). Here, the test refresh stop time is determined in advance.

ステップ430のリフレッシュ処理停止後、R/Wコントローラ220は固有情報生成領域のビット値を読み出す(ステップ440)。   After the refresh process is stopped in step 430, the R / W controller 220 reads the bit value in the unique information generation area (step 440).

リフレッシュ制御部230はステップ440で読み出した各ビット値を基に、反転ビット(’0’となったビット)の個数(反転ビット数)を求め、後に鍵生成フェーズで用いるために、その反転ビット数を「初期設定フェーズテスト処理反転ビット数」として保持する。そして、初期設定フェーズテスト処理反転ビット数に基づいて、リフレッシュ停止時間テーブル240を用いて、初期設定フェーズのためのリフレッシュ停止時間(以下、「初期設定フェーズリフレッシュ停止時間」という。)を決定する(ステップ450)。すなわち、左端から2列目の”テスト処理反転ビット数”が、実際のテストリフレッシュ停止処理により得られた初期設定フェーズテスト反転ビット数に最も近い行をリフレッシュ停止時間テーブル240から探し、その行の左端から3列目の”初期設定フェーズリフレッシュ停止時間”を、決定初期設定フェーズリフレッシュ停止時間とする。ここで、その行の左端列の”現在温度”が、初期設定フェーズ温度となる。原理的には、”初期設定フェーズテスト処理反転ビット数”から初期設定フェーズ温度を推定し、その推定された初期設定フェーズ温度に対応する”初期設定フェーズリフレッシュ停止時間”を”決定初期設定フェーズリフレッシュ停止時間”として求めるが、動作的には、リフレッシュ停止時間テーブル240において、実際のテスト処理により得られた初期設定フェーズテスト反転ビット数に最も近い、左から2列目の”テスト処理反転ビット数”に対応する”初期設定フェーズリフレッシュ停止時間”を求めることとなる。   The refresh control unit 230 obtains the number of inverted bits (the number of inverted bits) based on each bit value read in step 440 (the number of inverted bits) and uses the inverted bits for later use in the key generation phase. The number is held as “initial setting phase test process inversion bit number”. Then, based on the number of inverted bits of the initial setting phase test process, the refresh stop time table 240 is used to determine the refresh stop time for the initial setting phase (hereinafter referred to as “initial setting phase refresh stop time”) ( Step 450). In other words, the refresh stop time table 240 is searched for a row in which the “test processing inversion bit number” in the second column from the left end is closest to the initial setting phase test inversion bit number obtained by the actual test refresh stop processing, The “initial setting phase refresh stop time” in the third column from the left end is set as the determined initial setting phase refresh stop time. Here, the “current temperature” in the leftmost column of the row is the initial setting phase temperature. In principle, the initial setting phase temperature is estimated from the “initial setting phase test process inversion bit number”, and the “initial setting phase refresh stop time” corresponding to the estimated initial setting phase temperature is determined. In the refresh stop time table 240, the “test process inversion bit number in the second column from the left that is closest to the initial set phase test inversion bit number obtained by actual test processing is calculated. "Initial setting phase refresh stop time" corresponding to "" is obtained.

次に、R/Wコントローラ220はDRAMにおける固有情報生成領域のすべてのビットのチャージ処理を実行することによりすべてのビットを初期状態に戻す(ステップ460)。   Next, the R / W controller 220 returns all the bits to the initial state by executing the charge processing for all the bits in the unique information generation area in the DRAM (step 460).

リフレッシュ制御部230はステップ450で決定された”初期設定フェーズリフレッシュ停止時間”だけリフレッシュ処理を停止する(ステップ470)。   The refresh control unit 230 stops the refresh process for the "initial setting phase refresh stop time" determined in step 450 (step 470).

ステップ470のリフレッシュ処理停止後、R/Wコントローラ220は固有情報生成領域の各ビットのビット値を読み出す(ステップ480)。   After stopping the refresh process in step 470, the R / W controller 220 reads the bit value of each bit in the unique information generation area (step 480).

ステップ480で得られた反転ビットの位置情報(インデックス)を用いて物理情報マッピング部130は固有情報を確定するとともに、鍵生成フェーズでの誤り訂正に必要な冗長データ(helper dataと呼ばれる)を生成して格納する(ステップ490)。   Using the inverted bit position information (index) obtained in step 480, the physical information mapping unit 130 determines specific information and generates redundant data (called helper data) necessary for error correction in the key generation phase. (Step 490).

図5は、本発明の実施形態によるデバイス固有情報生成装置により行われるデバイス固有情報生成方法の鍵生成設定フェーズに含まれる工程のフローを示している。   FIG. 5 shows a flow of steps included in the key generation setting phase of the device specific information generation method performed by the device specific information generation apparatus according to the embodiment of the present invention.

ステップ520から540のテスト処理は、初期設定フェーズのステップ420から440までと同様である。   The test processing in steps 520 to 540 is the same as that in steps 420 to 440 in the initial setting phase.

R/Wコントローラ220は、DRAMにおける固有情報生成領域のすべてのビットのチャージ処理を実行する(ステップ520)。典型的にはすべてのビットに’1’を書き込むことで実行される。   The R / W controller 220 executes charge processing for all bits in the unique information generation area in the DRAM (step 520). Typically this is done by writing '1' to all bits.

リフレッシュ制御部230はテストリフレッシュ停止時間だけリフレッシュ処理を停止する(ステップ530)。   The refresh controller 230 stops the refresh process for the test refresh stop time (step 530).

ステップ530のリフレッシュ処理停止後、R/Wコントローラ220は固有情報生成領域のビット値を読み出す(ステップ540)。   After stopping the refresh process in step 530, the R / W controller 220 reads the bit value in the unique information generation area (step 540).

リフレッシュ制御部230はステップ540で読み出した各ビット値を基に、反転ビット(’0’となったビット)の個数(反転ビット数)を求め、その反転ビット数を「鍵生成フェーズテスト処理反転ビット数」として保持する。そして、リフレッシュ制御部230は鍵生成フェーズテスト処理反転ビット数から現在の温度を鍵生成フェーズ実行時の温度として推定する。そして、初期設定フェーズテスト処理反転ビット数と鍵生成フェーズテスト処理反転ビット数に基づいて、リフレッシュ停止時間テーブル240を用いて、鍵生成フェーズ実行時のリフレッシュ停止時間(以下、「鍵生成フェーズリフレッシュ停止時間」という。)を決定する(ステップ550)。   The refresh control unit 230 obtains the number of inverted bits (the number of inverted bits) based on each bit value read in step 540 (the number of inverted bits), and the inverted number of bits is “inverted key generation phase test process”. Holds as "number of bits". Then, the refresh control unit 230 estimates the current temperature as the temperature at the time of executing the key generation phase from the key generation phase test process inversion bit number. Then, based on the initial setting phase test process inversion bit number and the key generation phase test process inversion bit number, the refresh stop time table 240 is used to perform a refresh stop time (hereinafter referred to as “key generation phase refresh stop”). Time ") is determined (step 550).

ステップ550では、具体的には、テーブルの左端から2列目の”テスト処理反転ビット数”が、実際の鍵生成フェーズテストリフレッシュ停止処理により得られた初期設定フェーズテスト反転ビット数に最も近い行を、リフレッシュ停止時間テーブル240から探し、その行の左端列の”現在温度”を鍵生成フェーズ温度として求める。そして、リフレッシュ停止時間テーブル240の初期設定フェーズ温度毎に設けられた”鍵生成フェーズリフレッシュ停止時間”の複数の列のうち、初期設定フェーズで求めた初期設定フェーズ温度と同一の初期設定フェーズ温度の列を選択列とする。その上で、左端から2列目の”テスト処理反転ビット数”が、鍵生成フェーズテストリフレッシュ停止処理により得られた鍵生成フェーズテスト処理反転ビット数に最も近い行を選択行とする。   Specifically, in step 550, the “test process inversion bit number” in the second column from the left end of the table is the row closest to the initial set phase test inversion bit number obtained by the actual key generation phase test refresh stop process. Is searched from the refresh stop time table 240, and the “current temperature” in the leftmost column of the row is obtained as the key generation phase temperature. Of the plurality of columns of “key generation phase refresh stop time” provided for each initial setting phase temperature in the refresh stop time table 240, the initial setting phase temperature that is the same as the initial setting phase temperature obtained in the initial setting phase. A column is a selected column. Then, the row whose “test processing inversion bit number” in the second column from the left end is closest to the key generation phase test processing inversion bit number obtained by the key generation phase test refresh stop processing is selected.

そして、リフレッシュ停止時間テーブル240の選択列と選択行の組み合わせにより決定されるセルにある”鍵生成フェーズリフレッシュ停止時間”を決定鍵生成フェーズリフレッシュ停止時間とする。   Then, the “key generation phase refresh stop time” in the cell determined by the combination of the selected column and the selected row in the refresh stop time table 240 is set as the determined key generation phase refresh stop time.

ステップ560から580の反転ビットを特定する処理は、図4の初期設定フェーズの460から480と同様である。   The process of specifying the inverted bit in steps 560 to 580 is the same as that in the initial setting phase 460 to 480 in FIG.

R/Wコントローラ220はDRAMにおける固有情報生成領域のすべてのビットのチャージ処理を実行することによりすべてのビットを初期化する(ステップ560)。   The R / W controller 220 initializes all the bits by executing the charge processing for all the bits in the unique information generation area in the DRAM (step 560).

リフレッシュ制御部230はステップ550で決定された”鍵生成フェーズリフレッシュ停止時間”だけリフレッシュ処理を停止する(ステップ570)。   The refresh control unit 230 stops the refresh process for the “key generation phase refresh stop time” determined in step 550 (step 570).

ステップ570のリフレッシュ処理停止後、R/Wコントローラ220は固有情報生成領域の各ビットのビット値を読み出す(ステップ580)。   After the refresh process is stopped in step 570, the R / W controller 220 reads the bit value of each bit in the unique information generation area (step 580).

ステップ580で得られた反転ビットの位置情報(インデックス)とステップ490で求めて保持しておいたhelper dataを用いて、物理情報マッピング部130は、ステップ490での反転ビットの位置情報(インデックス)と固有情報を推定して秘密鍵を生成する(ステップ590)。   Using the inverted bit position information (index) obtained in step 580 and the helper data obtained and held in step 490, the physical information mapping unit 130 uses the inverted bit position information (index) in step 490. And secret information is generated by estimating the unique information (step 590).

初期設定フェーズテスト処理反転ビット数が想定反転ビット数に等しければ、ステップ460〜480を省略し、ステップ440での読出しにより得られる反転ビット位置情報をステップ480で得られる反転ビット位置情報の代わりに利用してもよい。   If the number of inversion bits in the initial setting phase test process is equal to the assumed inversion bit number, steps 460 to 480 are omitted, and the inversion bit position information obtained by reading in step 440 is replaced with the inversion bit position information obtained in step 480. May be used.

同様に、鍵生成フェーズテスト処理反転ビット数が想定反転ビット数に等しければ、ステップ560〜580を省略し、ステップ540での読出しにより得られる反転ビット位置情報をステップ580で得られる反転ビット位置情報の代わりに利用しても良い。   Similarly, if the key generation phase test process inversion bit number is equal to the assumed inversion bit number, steps 560 to 580 are omitted, and the inversion bit position information obtained by reading in step 540 is the inversion bit position information obtained in step 580. It may be used instead of.

これはリフレッシュ停止時間テーブル240の鍵生成フェーズに対応する欄にリフレッシュ停止時間だけでなく想定される反転ビット数も記載しておくことで判断することができる。図6では、この反転ビット数を括弧でくくった数字で表している。   This can be determined by writing not only the refresh stop time but also the assumed number of inversion bits in the column corresponding to the key generation phase of the refresh stop time table 240. In FIG. 6, the number of inverted bits is represented by a number enclosed in parentheses.

また、ステップ480で得られる反転ビット位置情報から求まる反転ビット数が想定反転ビット数と等しくないことが判断された場合には、初期設定フェーズリフレッシュ停止時間を修正して、ステップ460からの処理を繰り返す。修正において初期設定フェーズリフレッシュ停止時間をどの程度修正するのかは、反転ビット数と初期設定フェーズリフレッシュ停止時間との関係と両ビット数の差分とに基づいて決定することができる。この繰返しを、上記の両反転ビット数の差分が所定値以下になるまで複数回行なう。   If it is determined that the number of inversion bits obtained from the inversion bit position information obtained in step 480 is not equal to the assumed inversion bit number, the initial setting phase refresh stop time is corrected and the processing from step 460 is performed. repeat. The extent to which the initial phase refresh stop time is corrected in the correction can be determined based on the relationship between the inverted bit number and the initial phase refresh stop time and the difference between the two bit numbers. This repetition is repeated a plurality of times until the difference between the numbers of both inversion bits becomes a predetermined value or less.

同様に、590で秘密鍵の生成に失敗した場合には、鍵生成フェーズリフレッシュ停止時間を修正して、ステップ560からの処理を繰り返す。修正において鍵生成フェーズリフレッシュ停止時間をどの程度修正するのかは、反転ビット数と鍵設定フェーズリフレッシュ停止時間との関係とステップ580で得られる反転ビット位置情報から求まる反転ビット数と想定反転ビット数との差分とに基づいて決定することができる。この繰返しを、秘密鍵の生成に成功するまで繰り返す。   Similarly, if the generation of the secret key fails at 590, the key generation phase refresh stop time is corrected and the processing from step 560 is repeated. The extent to which the key generation phase refresh stop time is corrected in the correction depends on the relationship between the inversion bit number and the key setting phase refresh stop time, the inversion bit number obtained from the inversion bit position information obtained in step 580, and the assumed inversion bit number. Based on the difference between the two. This repetition is repeated until the secret key is successfully generated.

ステップ450で初期設定フェーズテスト処理反転ビット数に基づいて、リフレッシュ停止時間テーブル240を用いて、初期設定フェーズリフレッシュ停止時間を求める際に、初期設定フェーズテスト反転ビット数に最も近い”テスト処理反転ビット数”の代わりに、初期設定フェーズテスト反転ビット数以下の最も大きい”テスト処理反転ビット数”を探し、探した”テスト処理反転ビット数”に対応した”初期設定フェーズリフレッシュ停止時間”を求めるようにしてもよい。また、初期設定フェーズテスト反転数ビット以上の最も小さい”テスト処理反転ビット数”を探し、探した”テスト処理反転ビット数”に対応した”初期設定フェーズリフレッシュ停止時間”を求めるようにしてもよい。更に、初期設定フェーズテスト反転ビット数を挟む2つの”テスト処理反転ビット数”にそれぞれ対応した2つの”初期設定フェーズリフレッシュ停止時間”を用いて線形補間することにより得られた時間を決定初期設定フェーズリフレッシュ停止時間としてもよい。線形補間をする代わりに、初期設定フェーズテスト反転ビット数近傍の3個以上の”テスト処理反転ビット数”とそれらにそれぞれ対応した3個以上の”初期設定フェーズリフレッシュ停止時間”を用いて種々の方法により補間をしてもよい。   In step 450, when obtaining the initial setting phase refresh stop time using the refresh stop time table 240 based on the initial setting phase test processing inversion bit number, the “test processing inversion bit closest to the initial setting phase test inversion bit number” is set. Instead of “number”, search for the largest “test processing inversion bit number” that is less than or equal to the initial setting phase test inversion bit number, and find the “initial setting phase refresh stop time” corresponding to the found “test processing inversion bit number” It may be. Alternatively, the smallest “test processing inversion bit number” that is equal to or larger than the initial setting phase test inversion number bit may be searched for, and the “initial setting phase refresh stop time” corresponding to the found “test processing inversion bit number” may be obtained. . Furthermore, the time obtained by linear interpolation using two “initial setting phase refresh stop times” respectively corresponding to two “test processing inverted bit numbers” sandwiching the initial setting phase test inverted bit number is determined and initialized. It may be the phase refresh stop time. Instead of performing linear interpolation, use three or more “test processing inversion bit numbers” in the vicinity of the initial setting phase test inversion bit number and three or more “initial setting phase refresh stop time” corresponding to them. Interpolation may be performed by a method.

ステップ550で、初期設定フェーズテスト処理反転ビット数と鍵生成フェーズテスト処理反転ビット数に基づいてリフレッシュ停止時間テーブル240を用いて鍵生成フェーズリフレッシュ停止時間を求める際に、初期設定フェーズテスト反転ビット数に最も近い”テスト処理反転ビット数”の代わりに、初期設定フェーズテスト反転ビット数以下の最も大きい”テスト処理反転ビット数”を探し、探した”テスト処理反転ビット数”に対応した列を上記の選択列としてもよい。また、初期設定フェーズテスト反転ビット数以上の最も小さい”テスト処理反転ビット数”を探して、探した”テスト処理反転ビット数”に対応した列を上記の選択列としてもよい。更に、”テスト処理反転ビット数”が鍵生成フェーズテスト反転ビット数以下の最も大きい数である列を上記の選択行としてもよいし、”テスト処理反転ビット数”が鍵生成フェーズテスト反転ビット数以上の最も小さい数である列を上記の選択列としてもよい。更に、初期設定フェーズテスト反転ビットを挟む2つの”テスト処理反転ビット数”に対応した2つの列を上記の選択列として、鍵生成フェーズテスト反転ビット数を挟む2つの”テスト処理反転ビット数に対応した2つの行を上記の選択行として、2つの選択列と2つの選択行の組合わせにより決定される4つのセルの”鍵生成フェーズリフレッシュ停止時間”を用いて2次元的な線形補間をすることにより得られた時間を決定鍵生成フェーズリフレッシュ停止時間としてもよい。一般に、初期設定フェーズテスト反転ビット数近傍の2個以上の”テスト処理反転ビット数”にそれぞれ対応した2個以上の列を選択列として、鍵生成フェーズテスト反転ビット数近傍の2個以上の”テスト処理反転ビット数”にそれぞれ対応した2個以上の行を選択行として、2個以上の選択列と2個以上の選択列の組合わせにより決定される4個以上のセルの”鍵生成フェーズリフレッシュ停止時間”を用いて種々の方法により二次元的な補間をしてもよい。なお、補間における定義域は初期設定フェーズテスト処理反転ビット数×鍵生成フェーズテスト処理反転ビット数の二次元であり値域は鍵生成フェーズリフレッシュ停止時間である。   In step 550, when determining the key generation phase refresh stop time using the refresh stop time table 240 based on the initial set phase test process inversion bit number and the key generation phase test process inversion bit number, the initial set phase test inversion bit number Instead of the closest “test process inversion bit number”, the largest “test process inversion bit number” that is less than or equal to the initial phase test inversion bit number is searched, and the column corresponding to the found “test process inversion bit number” is It is good also as a selection column. Further, the smallest “test process inversion bit number” that is equal to or larger than the initial phase test inversion bit number may be searched, and the column corresponding to the found “test process inversion bit number” may be set as the selection column. Furthermore, a column having “test process inversion bit number” having the largest number less than or equal to the key generation phase test inversion bit number may be the selected row, and “test process inversion bit number” may be the key generation phase test inversion bit number. The column having the smallest number as described above may be the selected column. Further, two columns corresponding to two “test process inversion bit numbers” sandwiching the initial setting phase test inversion bit are used as the above-mentioned selected columns, and two “test process inversion bit numbers in between the key generation phase test inversion bit number” are set. Using the two corresponding rows as the above-mentioned selected rows, two-dimensional linear interpolation is performed using the “key generation phase refresh stop time” of four cells determined by the combination of the two selected columns and the two selected rows. The determined key generation phase refresh stop time may be used as the time obtained by performing the above process, and generally two or more columns corresponding to two or more “test processing inversion bit numbers” in the vicinity of the initial set phase test inversion bit number, respectively. As a selection column, two or more corresponding to the “test processing inversion bit number” of two or more near the key generation phase test inversion bit number. As a selected row, using a “key generation phase refresh stop time” of four or more cells determined by a combination of two or more selected columns and two or more selected columns, and two-dimensionally by various methods. Note that the domain of the interpolation is two-dimensional, that is, the initial setting phase test process inversion bit number × the key generation phase test process inversion bit number, and the value range is the key generation phase refresh stop time.

リフレッシュ停止時間テーブル240は、典型的にはデバイスサンプルから事前に生成しておくが、ステップ590における反転ビットの個数や初期設定フェーズの固有情報のステップ590での推定処理の状況からリフレッシュ停止時間テーブル240に書き込まれているリフレッシュ停止時間を修正することも考えられる。つまり、実際の反転ビット数が想定される反転ビット数よりも大きければリフレッシュ停止時間が短くなるように修正して上書きすることができる。   The refresh stop time table 240 is typically generated in advance from a device sample, but the refresh stop time table is determined based on the number of inversion bits in step 590 and the state of the estimation process in step 590 of the unique information of the initial setting phase. It is also conceivable to correct the refresh stop time written in 240. That is, if the actual inversion bit number is larger than the assumed inversion bit number, the refresh stop time can be corrected and overwritten.

このようにDRAMを用いた固有情報生成で実行時間が長くなるのは、ビット反転時間が長くなる低温の場合である。特に初期設定フェーズが高温で行なわれ、鍵生成フェーズが低温で行なわれる場合には、初期設定フェーズでの比較的多い反転ビット数と同数の反転ビット数を低温で得ることが必要になるために実行時間が特に大きくなる。   As described above, the generation time of the unique information using the DRAM becomes long when the temperature is low and the bit inversion time becomes long. Especially when the initialization phase is performed at a high temperature and the key generation phase is performed at a low temperature, it is necessary to obtain the same number of inversion bits as the number of inversion bits in the initialization phase at a low temperature. Execution time is particularly large.

これに対して、初期設定のステップ450の推定温度に応じて誤り訂正符号化の冗長度を変化させる方法が考えられる。つまり、ステップ450で高温であると判断した場合には冗長度を大きくして誤り訂正能力を高くすることにより、低温時の鍵生成フェーズでは少ない反転ビット数でも復号処理(誤り訂正処理)が可能になるようにする。   On the other hand, a method of changing the redundancy of error correction coding according to the estimated temperature in step 450 of the initial setting can be considered. In other words, if it is determined in step 450 that the temperature is high, the redundancy can be increased to increase the error correction capability, so that the decryption process (error correction process) can be performed with a small number of inverted bits in the key generation phase at a low temperature. To be.

鍵生成フェーズのステップ540で、得られた鍵生成フェーズテスト処理反転ビット数が少なく、これにより、現在の温度が低温であると判断された場合には、即座に又はステップ590を実施後、想定反転ビット数を少なくして、そして、これに応じて初期設定フェーズリフレッシュ停止時間を短くして、初期設定フェーズをやり直すことも考えられる。このことによって、鍵生成フェーズが低温で行なわれる場合であっても、鍵生成フェーズリフレッシュ停止時間を長くせずに、鍵生成処理を成功させることができるようになる。   In step 540 of the key generation phase, when the obtained number of inversion bits of the key generation phase test process is small, and it is determined that the current temperature is low, immediately or after performing step 590, the assumption is made. It is also conceivable to reduce the number of inversion bits and reduce the initial setting phase refresh stop time accordingly, and redo the initial setting phase. As a result, even when the key generation phase is performed at a low temperature, the key generation process can be successfully performed without increasing the key generation phase refresh stop time.

本実施形態では、初期設定フェーズにおいても、鍵生成フェーズにおいても、温度と、想定反転ビット数を得るためのリフレッシュ停止時間との関係を表すリフレッシュ停止時間テーブルを用意し、テスト処理におけるテストリフレッシュ停止時間に対応した反転ビット数を基に現在温度を推定し、リフレッシュ停止時間テーブルによってその現在温度で適切なリフレッシュ停止時間を選択して、そのリフレッシュ停止時間だけリフレッシュを停止することにより得た反転ビット数を想定反転ビット数とほぼ等しくすることができるので、小さなオーバーヘッドで、適切なリフレッシュ停止時間を設定することが可能となり、よって、リフレッシュ停止処理のリトライを減らすことにもなるから、固有情報生成の実行時間を短縮することが可能になる。   In this embodiment, in both the initial setting phase and the key generation phase, a refresh stop time table showing the relationship between the temperature and the refresh stop time for obtaining the assumed number of inversion bits is prepared, and the test refresh stop in the test process is performed. Inverted bit obtained by estimating the current temperature based on the number of inversion bits corresponding to time, selecting an appropriate refresh stop time at the current temperature from the refresh stop time table, and stopping the refresh for that refresh stop time Since the number can be made approximately equal to the assumed number of inversion bits, it is possible to set an appropriate refresh stop time with a small overhead, and therefore, it is possible to reduce the retry of the refresh stop processing, and thus unique information generation Execution time can be reduced To become.

また、テスト処理を導入することによって、温度センサーが不要になるとともに、電荷の消失速度の高低の個体差も吸収して、リフレッシュ停止時間を適切にすることができる。   In addition, by introducing the test process, the temperature sensor becomes unnecessary, and individual differences in the charge disappearance rate can be absorbed and the refresh stop time can be made appropriate.

次に、図7を参照して、本発明の実施形態によるデバイス固有情報生成装置の主要部の構成について説明をする。   Next, the configuration of the main part of the device specific information generation apparatus according to the embodiment of the present invention will be described with reference to FIG.

図7を参照すると、この主要部は、リフレッシュ制御部230、物理情報マッピング部250及び実行制御部255を含む。   Referring to FIG. 7, the main part includes a refresh control unit 230, a physical information mapping unit 250, and an execution control unit 255.

リフレッシュ制御部230は、リフレッシュ停止時間決定部231、リフレッシュ停止時間テーブル240およびリフレッシュ停止処理実行部237を含む。   The refresh control unit 230 includes a refresh stop time determination unit 231, a refresh stop time table 240, and a refresh stop process execution unit 237.

リフレッシュ停止時間決定部231は、テスト処理実行部232、反転ビット数取得部233、初期設定フェーズテスト処理反転ビット数保持部234、初期設定フェーズリフレッシュ停止時間決定部235及び鍵生成フェーズリフレッシュ停止時間決定部236を含む。   The refresh stop time determination unit 231 includes a test process execution unit 232, an inversion bit number acquisition unit 233, an initial setting phase test process inversion bit number holding unit 234, an initial setting phase refresh stop time determination unit 235, and a key generation phase refresh stop time determination. Part 236.

リフレッシュ停止時間テーブル240は、第1テーブル241及び第2テーブル242を含む。   The refresh stop time table 240 includes a first table 241 and a second table 242.

物理情報マッピング部250は、反転ビット情報取得部251、冗長データ生成・保持部252、固有情報生成コア部253及び冗長度変更部254を含む。   The physical information mapping unit 250 includes an inverted bit information acquisition unit 251, a redundant data generation / holding unit 252, a specific information generation core unit 253, and a redundancy level changing unit 254.

なお、機能的には、リフレッシュ停止処理実行部237、反転ビット情報取得部251、冗長データ生成・保持部252、固有情報生成コア部253及び冗長度変更部254を含むものが、固有情報生成部257を構成する。   Functionally, a specific information generation unit includes a refresh stop process execution unit 237, an inverted bit information acquisition unit 251, a redundant data generation / holding unit 252, a specific information generation core unit 253, and a redundancy change unit 254. 257 is configured.

テスト処理実行部232は、初期設定フェーズにおけるテスト処理と、鍵生成フェーズにおけるテスト処理を実行する。   The test process execution unit 232 executes a test process in the initial setting phase and a test process in the key generation phase.

反転ビット数取得部233は、初期設定フェーズにおけるテスト処理により生じた反転ビットの数及び鍵生成フェーズにおけるテスト処理により生じた反転ビットの数を取得する。   The inverted bit number acquisition unit 233 acquires the number of inverted bits generated by the test process in the initial setting phase and the number of inverted bits generated by the test process in the key generation phase.

初期設定フェーズテスト処理反転ビット数保持部234は、反転ビット数取得部233が取得した、初期設定フェーズにおけるテスト処理により生じた反転ビットの数を保持する。   The initial setting phase test process inverted bit number holding unit 234 holds the number of inverted bits generated by the test process in the initial setting phase, which is acquired by the inverted bit number acquisition unit 233.

初期設定フェーズリフレッシュ停止時間決定部235は、反転ビット数取得部233が取得した、初期設定フェーズにおける反転ビット数の数と、第1テーブル241とを基に、初期設定フェーズに適用するリフレッシュ停止時間を決定する。   The initial setting phase refresh stop time determination unit 235 applies the refresh stop time applied to the initial setting phase based on the number of inversion bits in the initial setting phase acquired by the inversion bit number acquisition unit 233 and the first table 241. To decide.

鍵生成フェーズリフレッシュ停止時間決定部236は、初期設定フェーズテスト処理反転ビット数保持部234が保持している、初期設定フェーズにおけるテスト処理により生じた反転ビットの数と、反転ビット数取得部233が取得した、鍵生成フェーズにおけるテスト処理により生じた反転ビットの数と、第2テーブルとを基に、鍵生成フェーズに適用するリフレッシュ停止時間を決定する。   The key generation phase refresh stop time determination unit 236 includes the number of inversion bits generated by the test process in the initial setting phase and the inversion bit number acquisition unit 233. The refresh stop time applied to the key generation phase is determined based on the obtained number of inverted bits generated by the test processing in the key generation phase and the second table.

リフレッシュ停止処理実行部237は、テスト処理におけるリフレッシュ処理と、決定されたリフレッシュ停止時間を適用してのリフレッシュ停止処理を実行する。   The refresh stop process execution unit 237 executes the refresh process in the test process and the refresh stop process using the determined refresh stop time.

第1テーブル241は、初期設定フェーズテスト処理により得られた反転ビットの数と、初期設定フェーズのリフレッシュ停止処理に適用するリフレッシュ停止時間との対応関係を保持し、具体的には、テーブル全体が、図3に示すようなものである場合には、図3に示す表の左から第2列と第3列より構成される。   The first table 241 holds the correspondence relationship between the number of inverted bits obtained by the initial setting phase test process and the refresh stop time applied to the refresh stop process in the initial setting phase. In the case as shown in FIG. 3, the table shown in FIG. 3 is composed of the second column and the third column from the left.

第2テーブル242は、初期設定フェーズテスト処理により得られた反転ビットの数と、鍵生成フェーズテスト処理により得られた反転ビットの数と、鍵生成フェーズのリフレッシュ停止処理に適用するリフレッシュ停止時間との対応関係を保持し、具体的には、テーブル全体が、図3に示すようなものである場合には、図3に示す表の左から第2列と第4乃至7列より構成される。   The second table 242 includes the number of inverted bits obtained by the initial setting phase test process, the number of inverted bits obtained by the key generation phase test process, and the refresh stop time applied to the refresh stop process of the key generation phase. Specifically, if the entire table is as shown in FIG. 3, the table shown in FIG. 3 is composed of the second column and the fourth to seventh columns from the left. .

反転ビット情報取得部251は、初期設定フェーズにおけるリフレッシュ停止処理により得られた反転ビットに関する情報(どのビットが反転したかという情報)と、鍵生成フェーズにおけるリフレッシュ停止処理により得られた反転ビットに関する情報を取得する。   The inverted bit information acquisition unit 251 includes information on the inverted bits obtained by the refresh stop process in the initial setting phase (information about which bits are inverted) and information on the inverted bits obtained by the refresh stop process in the key generation phase. To get.

冗長データ生成・保持部252は、反転ビット情報取得部251が取得した、初期設定フェーズにおけるリフレッシュ処理により得られた反転ビットに関する情報を基に、固有情報に対する誤り訂正符号の冗長データを生成し、それを保持する。   The redundant data generation / holding unit 252 generates redundant data of an error correction code for the unique information based on the information about the inverted bit obtained by the refresh process in the initial setting phase acquired by the inverted bit information acquisition unit 251. Hold it.

固有情報生成コア部253は、鍵生成フェーズにおけるリフレッシュ停止処理により得られた反転ビットに関する情報と、冗長データに基づいて、固有情報を生成する。   The unique information generation core unit 253 generates unique information based on the information related to the inverted bits obtained by the refresh stop process in the key generation phase and the redundant data.

実行制御部255は、デバイス固有情報生成装置の全体の動作を制御する。また、実行制御部255は、鍵生成フェーズテスト処理により生じた反転ビットの数が所定数以下である場合には、初期設定フェーズからやり直すための制御も行う。   The execution control unit 255 controls the overall operation of the device specific information generation apparatus. The execution control unit 255 also performs control for re-starting from the initial setting phase when the number of inverted bits generated by the key generation phase test process is equal to or less than a predetermined number.

同一の10個の64MビットSynchronous DRAM (SDRAM)を用いた実験結果を利用して実施例を述べる。   An embodiment will be described using experimental results using the same 10 64-Mbit Synchronous DRAM (SDRAM).

図8は、その中の一つのSDRAMに対するリフレッシュ処理の停止時間と反転ビット数の関係を示している。同一のリフレッシュ処理停止時間でも温度によって反転ビットの個数が大きく異なることがわかる。テスト処理のリフレッシュ処理停止時間を5秒とすると−5、25、45、65℃における反転ビット数は図8ではそれぞれ0, 25, 500, 7000個程度となっている。テスト処理では逆に5秒間のリフレッシュ停止処理での反転ビット数から現在の温度を推定する。リフレッシュ停止時間テーブルにおいて上記の4個の温度設定がなされていてテスト処理において100個の反転ビットが生じた場合には25℃と45℃の間の温度と推定する。リフレッシュ停止時間の算出は次のように行う。   FIG. 8 shows the relationship between the refresh processing stop time and the number of inverted bits for one of the SDRAMs. It can be seen that the number of inversion bits greatly varies depending on the temperature even in the same refresh processing stop time. Assuming that the refresh process stop time of the test process is 5 seconds, the number of inverted bits at −5, 25, 45, and 65 ° C. is about 0, 25, 500, and 7000 in FIG. Conversely, in the test process, the current temperature is estimated from the number of inverted bits in the 5-second refresh stop process. If the above four temperature settings are made in the refresh stop time table and 100 inversion bits are generated in the test process, the temperature is estimated to be between 25 ° C. and 45 ° C. The refresh stop time is calculated as follows.

テスト処理で得られた反転ビット数nに対してリフレッシュ停止時間テーブルの隣接するテスト処理反転ビット数n1, n2をn1 < n < n2となるように選択する。n1, n2に対応する初期設定フェーズのリフレッシュ停止時間をJ1, J2とおく。線形補間を用いる場合にはリフレッシュ停止時間Jは次のように設定する。   With respect to the inversion bit number n obtained by the test process, the adjacent test process inversion bit numbers n1 and n2 in the refresh stop time table are selected so that n1 <n <n2. Let J1 and J2 be refresh stop times in the initial setting phase corresponding to n1 and n2. When linear interpolation is used, the refresh stop time J is set as follows.

[式1] J = (n2 - n)/(n2 - n1) * J1 + (n - n1)/(n2 - n1) * J2
上記のn = 100 (n1 = 25, n2 = 500)の例では
J = (500 - 100)/(500 - 25) × J1 + (100 - 25)/(500 - 25) × J2
= 400/475 × J1 + 75/475 × J2
となる。 [Formula 1] J = (n2-n) / (n2-n1) * J1 + (n-n1) / (n2-n1) * J2
In the above example of n = 100 (n1 = 25, n2 = 500)
J = (500-100) / (500-25) × J1 + (100-25) / (500-25) × J2
= 400/475 x J1 + 75/475 x J2
It becomes.

次に、DRAMの早期反転ビットの位置(インデックス)情報から秘密鍵を生成する方式の例として、非特許文献3に挙げたfuzzy vaultを適用した場合を説明する。サイズq=2^{L}のDRAMの各ビットはLビットのインデックスで表すことができる。このインデックスをガロア体GF(q)の元と対応付ける。Fuzzy vaultはL, qのほかにt, r, k, sという4個のパラメータで指定される。   Next, a case where the fuzzy vault described in Non-Patent Document 3 is applied as an example of a method for generating a secret key from the position (index) information of the early inversion bit of DRAM will be described. Each bit of DRAM of size q = 2 ^ {L} can be represented by an L-bit index. This index is associated with an element of the Galois field GF (q). Fuzzy vault is specified by four parameters t, r, k, s in addition to L and q.

[初期設定フェーズ]
a1) 図4のステップ420-490でt個の反転ビットa_{1},…,a_{t}を確定する。この集合をB1とおく。 [Initial setting phase]
a1) t inverted bits a_ {1},..., a_ {t} are determined in steps 420-490 in FIG. Let this set be B1.

a2) GF(q)上の多項式f(x) (deg(f) <k)を秘密情報として用意する。   a2) A polynomial f (x) (deg (f) <k) on GF (q) is prepared as secret information.

a3) A=B1とおいて、GF(q)×GF(q)の元から成る集合
V = {(a_{1},f(a_{1})), …,(a_{t}, f(a_{t}))}
を設定する。 a3) A set of elements of GF (q) × GF (q), where A = B1
V = {(a_ {1}, f (a_ {1})),…, (a_ {t}, f (a_ {t}))}
Set.

a4) j= t + 1から rまで次の処理を繰り返す。   a4) Repeat the following process from j = t + 1 to r.

a4-1) Aには属さないGF(q)の元a_{j}をランダムに選ぶ
a4-2) c_{j}≠ f(a_{j})となるようにc_{j}をランダムに選ぶ。 a4-1) Random selection of elements a_ {j} of GF (q) that do not belong to A
a4-2) Select c_ {j} at random so that c_ {j} ≠ f (a_ {j}).

a4-3) A← A ∪{a_{j}}, V← V ∪ {(a_{j}, c_{j})}.
a5) Vをhelper dataとして保持する。 a4-3) A ← A ∪ {a_ {j}}, V ← V ∪ {(a_ {j}, c_ {j})}.
a5) Hold V as helper data.

ステップa5)のVはvault, ステップa4-2)の(a_{j}, c_{j})はchaff dataと呼ばれている。   V in step a5) is called vault, and (a_ {j}, c_ {j}) in step a4-2) is called chaff data.

鍵生成フェーズは次のようになる。   The key generation phase is as follows.

[鍵生成フェーズ]
b1) ステップ520-590によってs個の反転ビットa'_{1},…,a'_{s}を特定する。 [Key generation phase]
b1) Identify s inverted bits a ′ _ {1},..., a ′ _ {s} in steps 520-590.

b2) a'_{j}でステップa5)のVの元の第一成分に一致するものを特定する。   b2) Identify a '_ {j} that matches the original first component of V in step a5).

b3) ステップb2)で一致したVの元から復号処理を実行してfを推定する。   b3) A decoding process is executed from the elements of V that match in step b2) to estimate f.

r, k, tは情報量を決めるパラメータとなる。また、ステップb2)でB1に対応する元と一致した個数をm, B1以外に対応する元と一致した個数をeとする。ステップb3)ではm ≧ k, e ≦ (m - k)/2が成り立つときに正しくfを推定することができる。ステップb1)のsを大きくすることによってmを大きくすることができるが、eも大きくなることに注意する。   r, k, and t are parameters that determine the amount of information. In step b2), the number matching the element corresponding to B1 is m, and the number matching the element corresponding to other than B1 is e. In step b3), f can be correctly estimated when m ≧ k and e ≦ (m−k) / 2. Note that m can be increased by increasing s in step b1), but e is also increased.

初期設定フェーズでは、なるべく早期のt個の反転ビットを特定する。ここで、tを初期設定フェーズ想定反転ビット数ということにする。このためテスト処理において、初期設定フェーズ想定反転ビット数tと比較してかなり大きな反転ビット数が生じたときには逆にリフレッシュ停止時間を小さく設定して反転ビット数が初期設定フェーズ想定反転ビット数tに近い値となるように初期設定フェーズのリフレッシュ停止時間を設定する。実験で用いたSDRAMで初期設定フェーズ想定反転ビット数t = 20に対応する初期設定フェーズリフレッシュ停止時間の見積もりは−5, 25, 45, 65℃でそれぞれ22, 6, 2, 1秒程度となった。今回の実験でテスト処理の反転ビット数n = 100のときには、[式1]に、n = 100, n1 = 25, n2 = 500, J1 = 6(秒), J2 = 2(秒)を代入して、初期設定フェーズリフレッシュ停止時間Jは、J = 400/475 * 6 + 75/475 *2 = 5.4(秒)と設定する。初期設定フェーズの温度情報を保持するデータとしては、初期設定フェーズにおけるテスト処理での実際の反転ビット数nを保持すれば十分となる。実際の初期設定フェーズリフレッシュ停止時間は、初期設定フェーズにおけるテスト処理のリフレッシュ停止時間である5秒を合わせて27, 11, 7, 6秒と評価することが適切となる。   In the initialization phase, t inverted bits as early as possible are specified. Here, t is assumed to be the initial setting phase assumed inversion bit number. For this reason, in the test process, when a considerably large inversion bit number is generated as compared with the initial setting phase assumed inversion bit number t, the refresh stop time is set to be small and the inversion bit number becomes the initial setting phase assumption inversion bit number t. Set the refresh stop time in the initial setting phase so that it is close. In the SDRAM used in the experiment, the estimation of the initial setting phase refresh stop time corresponding to the initial setting phase assumed inversion bit number t = 20 is about 22, 6, 2, 1 seconds at −5, 25, 45, and 65 ° C, respectively. It was. In this experiment, when n = 100 inversion of test processing, n = 100, n1 = 25, n2 = 500, J1 = 6 (seconds), J2 = 2 (seconds) are substituted into [Equation 1]. Thus, the initial setting phase refresh stop time J is set to J = 400/475 * 6 + 75/475 * 2 = 5.4 (seconds). As data for holding the temperature information in the initial setting phase, it is sufficient to hold the actual inversion bit number n in the test processing in the initial setting phase. It is appropriate to evaluate the actual initial setting phase refresh stop time as 27, 11, 7 and 6 seconds, including the refresh stop time of 5 seconds of the test process in the initial setting phase.

鍵生成フェーズ想定反転ビット数sは初期設定フェーズ実行時の温度にも依存し、初期設定フェーズ実行時の温度と鍵生成フェーズ実行時の温度との温度差が大きいほど鍵生成フェーズ想定反転ビット数sは大きくなる。鍵生成フェーズ想定反転ビット数sが大きくなると、上記Fuzzy Vaultのステップb2)でエラーとなるchaff dataが選ばれることも多くなるので、鍵生成フェーズ想定反転ビット数sは、上記の集合B1と鍵生成フェーズの反転ビットの集合との積集合が第1所定サイズ以上となり、且つ、上記の集合B1の補集合と鍵生成フェーズの反転ビットの集合の積集合(ノイズとして扱われる集合)が第2所定サイズ以下となるように設定し、これにより正しい鍵が生成できるようにすることが望まれる。鍵生成フェーズ想定反転ビット数sは、テーブルにある鍵生成フェーズリフレッシュ停止時間に暗に含まれるものであり(図6のテーブルでは括弧に囲まれて示されており)、従って、上記の集合B1と鍵生成フェーズの反転ビットの集合の積集合が第1所定サイズ以上となり、且つ、上記の集合B1の補集合と鍵生成フェーズの反転ビットの集合の積集合(ノイズとして扱われる集合)が第2所定サイズ以下となるように、鍵生成フェーズリフレッシュ停止時間を設定することが望まれる。また、初期設定フェーズリフレッシュ停止時間は、集合B1を左右するものであり、従って、集合B1と鍵生成フェーズの反転ビットの集合の積集合が第1所定サイズ以上となり、且つ、上記の集合B1の補集合と鍵生成フェーズの反転ビットの集合の積集合(ノイズとして扱われる集合)が第2所定サイズ以下となるように、初期設定フェーズリフレッシュ停止時間を設定することが望まれる。   The key generation phase assumed inversion bit number s depends on the temperature during execution of the initialization phase, and the key generation phase assumption inversion bit number increases as the temperature difference between the temperature during execution of the initialization phase and the temperature during execution of the key generation phase increases. s gets bigger. As the key generation phase assumed inversion bit number s increases, the error data chaff data is often selected in step b2) of the Fuzzy Vault, so the key generation phase assumption inversion bit number s is the same as the set B1 and the key. The product set with the inverted bit set of the generation phase is equal to or larger than the first predetermined size, and the product set (set treated as noise) of the complement of the set B1 and the inverted bit set of the key generation phase is the second It is desired to set the size to be equal to or smaller than a predetermined size so that a correct key can be generated. The key generation phase assumed inversion bit number s is implicitly included in the key generation phase refresh stop time in the table (shown in parentheses in the table of FIG. 6), and thus the above set B1 And the set of inverted bits in the key generation phase is greater than or equal to the first predetermined size, and the product set (set treated as noise) of the complement of the set B1 and the set of inverted bits in the key generation phase is the first 2 It is desirable to set the key generation phase refresh stop time so as to be equal to or smaller than the predetermined size. Further, the initial setting phase refresh stop time affects the set B1, and therefore, the product set of the set B1 and the set of inverted bits of the key generation phase is equal to or larger than the first predetermined size, and the set B1 It is desirable to set the initial setting phase refresh stop time so that the product set of the complement set and the inverted bit set of the key generation phase (set treated as noise) is equal to or smaller than the second predetermined size.

このように、鍵生成フェーズ想定反転ビット数sを決定したのちに、各温度で鍵生成フェーズ想定反転ビット数sを達成する鍵生成フェーズリフレッシュ停止時間を求めることで、本実施形態における鍵生成フェーズリフレッシュ処理停止時間が決定される。   Thus, after determining the key generation phase assumed inversion bit number s, the key generation phase refresh stop time for achieving the key generation phase assumption inversion bit number s at each temperature is obtained, thereby obtaining the key generation phase in this embodiment. The refresh processing stop time is determined.

図6は、このように決定したリフレッシュ停止時間を設定したときのリフレッシュ停止時間テーブルの例である。鍵生成フェーズリフレッシュ停止時間の欄の()の数字は想定する反転ビット数(鍵生成フェーズ想定反転ビット数)sである。例えば、初期設定フェーズにおいてテスト処理の反転ビット数n ≒ 25であり、鍵生成フェーズにおけるテスト処理の反転ビット数n’≒ 500である場合を例にとる。この例の場合、初期設定フェーズリフレッシュ停止時間を、初期設定フェーズにおけるテスト処理反転ビット数n' ≒25に対応する6秒に設定し、鍵生成フェーズリフレッシュ停止時間を鍵生成フェーズの25℃の列、45℃の行に示される2.2秒(反転ビット数25)と設定する。一般に、これをリフレッシュ停止時間に反映させると次のようになる。   FIG. 6 is an example of a refresh stop time table when the refresh stop time determined in this way is set. The number in parentheses in the key generation phase refresh stop time column is the assumed inversion bit number (key generation phase assumed inversion bit number) s. For example, suppose that the number of inverted bits n of the test process in the initial setting phase is n≈25, and the number of inverted bits n ′ of the test process in the key generation phase is n′≈500. In this example, the initial setting phase refresh stop time is set to 6 seconds corresponding to the test processing inversion bit number n ′ ≈25 in the initial setting phase, and the key generation phase refresh stop time is set to 25 ° C. in the key generation phase. Set to 2.2 seconds (25 inversion bits) shown in the 45 ° C line. In general, this is reflected in the refresh stop time as follows.

初期設定フェーズのステップ420-440のテスト処理で得られた反転ビット数nに対してリフレッシュ停止時間テーブルの隣接するテスト処理反転ビット数n1, n2をn1 < n < n2となるように選択する。また、鍵生成フェーズのステップ520-540のテスト処理で得られた反転ビット数n’に対してリフレッシュ停止時間テーブルの隣接するテスト処理反転ビット数n1’, n2’をn1’ < n’ < n2’となるように選択する。T(n1’, n1)を前述の2つのテスト処理(初期設定フェーズにおけるテスト処理と鍵生成フェーズにおけるテスト処理)の反転ビット数n1, n1’に対応する鍵生成フェーズのリフレッシュ処理停止時間を表すとする。T(n1’, n2), T(n2’, n1), T(n2’, n2)も同様に表すとする。このとき二次元的な線形補間を用いるとリフレッシュ停止時間Jは[式2]で求められる。   With respect to the inversion bit number n obtained in the test processing of steps 420 to 440 in the initial setting phase, the adjacent test processing inversion bit numbers n1 and n2 in the refresh stop time table are selected so that n1 <n <n2. Also, for the inverted bit number n ′ obtained in the test process of steps 520 to 540 in the key generation phase, the adjacent test process inverted bit numbers n1 ′ and n2 ′ in the refresh stop time table are set to n1 ′ <n ′ <n2 Choose to be '. T (n1 ′, n1) represents the refresh processing stop time of the key generation phase corresponding to the inverted bit numbers n1, n1 ′ of the above two test processes (the test process in the initial setting phase and the test process in the key generation phase) And T (n1 ', n2), T (n2', n1), and T (n2 ', n2) are also expressed in the same manner. At this time, when two-dimensional linear interpolation is used, the refresh stop time J is obtained by [Equation 2].

[式2]
J1’ = (n2 - n)/(n2 - n1) * T(n1’, n1)
+ (n - n1)/(n2 - n1) * T(n1’, n2),
J2’ = (n2 - n)/(n2 - n1) * T(n2’, n1)
+ (n - n1)/(n2 - n1) * T(n2’, n2),
J = (n2’- n’)/(n2’- n1’) * J1’
+ (n’- n1’)/(n2’- n1’) * J2’
例えば、図6で初期設定フェーズn = 100 (n1 = 25, n2 = 500), 鍵生成フェーズn’ = 300 (n1’= 25, n2’= 500)の場合は、J1’= 6.3, J2’= 2.16、 従って、 J = 3.9 (秒)となる。鍵生成フェーズ全体でのリフレッシュ処理停止時間はテスト処理の5秒を合わせて8.9秒と評価される。 [Formula 2]
J1 '= (n2-n) / (n2-n1) * T (n1', n1)
+ (n-n1) / (n2-n1) * T (n1 ', n2),
J2 '= (n2-n) / (n2-n1) * T (n2', n1)
+ (n-n1) / (n2-n1) * T (n2 ', n2),
J = (n2'- n ') / (n2'- n1') * J1 '
+ (n'- n1 ') / (n2'- n1') * J2 '
For example, in FIG. 6, when the initial setting phase n = 100 (n1 = 25, n2 = 500) and the key generation phase n ′ = 300 (n1 ′ = 25, n2 ′ = 500), J1 ′ = 6.3, J2 ′ = 2.16, so J = 3.9 (seconds). The refresh processing stop time in the entire key generation phase is evaluated as 8.9 seconds, including 5 seconds of the test processing.

なお、上記のデバイス固有情報生成装置は、ハードウェア、ソフトウェア又はこれらの組合わせにより実現することができる。また、上記のデバイス固有情報生成装置により行なわれるデバイス固有情報生成方法も、ハードウェア、ソフトウェア又はこれらに組合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。   The device-specific information generation apparatus can be realized by hardware, software, or a combination thereof. The device specific information generation method performed by the device specific information generation apparatus can also be realized by hardware, software, or a combination thereof. Here, “realized by software” means realized by a computer reading and executing a program.

プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non−transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。   The program can be stored and provided to a computer using various types of non-transitory computer readable media. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (for example, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (for example, magneto-optical disks), CD-ROMs (Read Only Memory), CD- R, CD-R / W, and semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (random access memory)). The program may also be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。   A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.

(付記1)
デバイスの固有情報を生成するデバイス固有情報生成装置であって、
テスト時間だけリフレッシュを停止するテスト処理を行ない、該テスト処理により生じた反転ビットの数であるテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である想定反転ビット数に対応したリフレッシュの停止の時間を決定するリフレッシュ停止時間決定手段と、
前記決定したリフレッシュの停止時間を適用したリフレッシュ停止により得られる反転ビットに関する情報に基づいて前記固有情報を生成する固有情報生成手段と、
を備えることを特徴とするデバイス固有情報生成装置。 (Appendix 1)
A device-specific information generation device that generates device-specific information,
Assuming inversion that is the number of inversion bits necessary to generate the unique information based on the number of inversion bits that is the number of inversion bits generated by the test processing after performing the test processing for stopping the refresh for the test time Refresh stop time determining means for determining a refresh stop time corresponding to the number of bits;
Unique information generating means for generating the unique information based on information about the inverted bit obtained by the refresh stop applying the determined refresh stop time;
A device-specific information generating apparatus comprising:

(付記2)
付記1に記載のデバイス固有情報生成装置であって、
前記テスト処理反転ビット数と、リフレッシュの停止の時間との対応関係を保持したテーブルを更に備え、
前記リフレッシュ停止時間決定手段は、前記テスト処理反転ビット数と、前記テーブルとを基に、前記リフレッシュの停止の時間を決定することを特徴とするデバイス固有情報生成装置。 (Appendix 2)
A device-specific information generation device according to attachment 1, wherein
A table holding a correspondence relationship between the test processing inversion bit number and the refresh stop time;
The device for generating device-specific information, wherein the refresh stop time determining means determines the refresh stop time based on the test process inversion bit number and the table.

(付記3)
付記2に記載のデバイス固有情報生成装置であって、
前記テーブルでの対応関係に係る前記テスト処理反転ビット数は、前記テスト処理実行時の温度と前記テスト時間とに対応したものであり、
前記テーブルでの対応関係に係る前記リフレッシュの停止の時間は、前記テスト処理実行時の温度と前記想定反転ビット数とに対応したものであることを特徴とするデバイス固有情報生成装置。 (Appendix 3)
A device-specific information generation apparatus according to appendix 2,
The test process inversion bit number related to the correspondence in the table corresponds to the temperature at the time of the test process execution and the test time,
The device-specific information generating apparatus according to claim 1, wherein the refresh stop time associated with the correspondence relationship in the table corresponds to the temperature at the time of execution of the test process and the assumed number of inversion bits.

(付記4)
付記1に記載のデバイス固有情報生成装置であって、
前記固有情報生成手段は、前記固有情報を、初期設定フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報と、鍵生成フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報とに基づいて生成し、
前記リフレッシュ停止時間決定手段は、
前記初期設定フェーズにおいてテスト時間だけリフレッシュを停止する初期設定フェーズテスト処理を行ない、該初期設定フェーズテスト処理により生じた反転ビットの数である初期設定フェーズテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である初期設定フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定する初期設定フェーズリフレッシュ停止時間決定手段と、
前記鍵生成フェーズにおいてテスト時間だけリフレッシュを停止する鍵生成フェーズテスト処理を行ない、該鍵生成フェーズテスト処理により生じた反転ビットの数である鍵設定フェーズテスト処理反転ビット数と、前記初期設定フェーズテスト処理反転ビット数とに基づいて、前記固有情報を生成するために必要な反転ビット数である鍵生成フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定する鍵生成フェーズリフレッシュ停止時間決定手段と、
を備えることを特徴とするデバイス固有情報生成装置。 (Appendix 4)
A device-specific information generation device according to attachment 1, wherein
The unique information generating means generates the unique information based on information on the inverted bit obtained by stopping the refresh in the initial setting phase and information on the inverted bit obtained by stopping the refresh in the key generating phase,
The refresh stop time determining means includes
In the initial setting phase, an initial setting phase test process for stopping refreshing for a test time is performed, and the unique information is based on the inversion bit number that is the number of inversion bits generated by the initial setting phase test process. Initial setting phase refresh stop time determining means for determining the refresh stop time corresponding to the initial setting phase assumed inversion bit number that is the number of inversion bits necessary for generating
In the key generation phase, a key generation phase test process for stopping refreshing for a test time is performed, a key setting phase test process which is the number of inverted bits generated by the key generation phase test process, and the initial setting phase test Key generation phase refresh stop time determination means for determining the refresh stop time corresponding to the key generation phase assumed inversion bit number which is the inversion bit number necessary for generating the unique information based on the processing inversion bit number When,
A device-specific information generating apparatus comprising:

(付記5)
付記4に記載のデバイス固有情報生成装置であって、
前記初期設定フェーズテスト処理反転ビット数と、リフレッシュの停止の時間との対応関係を保持した第1のテーブルと、
前記初期設定フェーズテスト処理反転ビット数と前記鍵設定フェーズテスト処理反転ビット数との組合わせと、リフレッシュの停止の時間との対応関係を保持した第2のテーブルと、
を更に備え、
前記初期設定フェーズリフレッシュ停止時間決定手段は、前記初期設定フェーズテスト処理反転ビット数と、前記第1のテーブルとを基に、前記初期設定フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定し、
前記鍵生成フェーズリフレッシュ停止時間決定手段は、前記初期設定フェーズテスト処理反転ビット数と、前記鍵生成フェーズテスト処理反転ビット数と、前記第2テーブルとを基に、前記鍵生成フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定することを特徴とするデバイス固有情報生成装置。 (Appendix 5)
A device-specific information generation apparatus according to appendix 4,
A first table holding a correspondence relationship between the number of inversion bits of the initial setting phase test process and the refresh stop time;
A second table holding a correspondence relationship between the combination of the initial setting phase test process inversion bit number and the key setting phase test process inversion bit number, and the refresh stop time;
Further comprising
The initial setting phase refresh stop time determining means determines a refresh stop time corresponding to the initial setting phase assumed inversion bit number based on the initial setting phase test process inversion bit number and the first table. And
The key generation phase refresh stop time determining unit is configured to determine the key generation phase assumed inversion bit number based on the initial setting phase test process inversion bit number, the key generation phase test process inversion bit number, and the second table. A device-specific information generating apparatus, wherein a refresh stop time corresponding to the device is determined.

(付記6)
付記5に記載のデバイス固有情報生成装置であって、
前記第1のテーブルでの対応関係に係る前記初期設定フェーズテスト処理反転ビット数は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記テスト時間とに対応したものであり、
前記第1のテーブルでの対応関係に係るリフレッシュの停止の時間は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記初期設定フェーズ想定反転ビット数とに対応したものであり、
前記第2のテーブルでの対応関係に係る前記鍵設定フェーズテスト処理反転ビット数は、前記鍵設定フェーズにおける前記テスト処理実行時の温度と前記テスト時間に対応したものであり、
前記第2のテーブルにおける対応関係に係るリフレッシュの停止の時間は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記鍵生成フェーズにおける前記テスト処理実行時の温度と前記鍵生成フェーズ想定反転ビット数とに対応したものであることを特徴とするデバイス固有情報生成装置。 (Appendix 6)
A device-specific information generation device according to appendix 5,
The initial setting phase test process inversion bit number related to the correspondence relationship in the first table corresponds to the temperature at the time of the test process execution in the initial setting phase and the test time,
The refresh stop time related to the correspondence relationship in the first table corresponds to the temperature at the time of the test process execution in the initial setting phase and the number of assumed inversion bits of the initial setting phase,
The key setting phase test process inversion bit number related to the correspondence in the second table corresponds to the temperature and the test time when the test process is executed in the key setting phase,
The refresh stop time associated with the correspondence in the second table includes the temperature at the time of the test process execution in the initial setting phase, the temperature at the time of the test process execution in the key generation phase, and the key generation phase assumption inversion bit. A device-specific information generating apparatus, which corresponds to a number.

(付記7)
付記4乃至6の何れか1に記載のデバイス固有情報生成装置であって、
前記固有情報生成手段は、
前記初期設定フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報に基づいて、前記固有情報に対する誤り訂正符号の冗長データを生成する手段と、
前記鍵生成フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報と前記冗長データに基づいて、前記固有情報を生成する手段と、
を備えることを特徴とするデバイス固有情報生成装置。 (Appendix 7)
The device-specific information generation device according to any one of appendices 4 to 6,
The unique information generating means includes
Means for generating redundant data of an error correction code for the specific information based on information about the inverted bit obtained by stopping the refresh in the initial setting phase;
Means for generating the unique information based on the information about the inverted bit obtained by stopping the refresh in the key generation phase and the redundant data;
A device-specific information generating apparatus comprising:

(付記8)
付記7に記載のデバイス固有情報生成装置であって、
前記初期設定フェーズテスト処理反転ビット数に応じて、前記誤り訂正符号の冗長度を変化させる手段を更に備えることを特徴とするデバイス固有情報生成装置。 (Appendix 8)
A device-specific information generation device according to appendix 7,
The device specific information generation apparatus further comprising means for changing the redundancy of the error correction code in accordance with the number of inverted bits of the initial setting phase test process.

(付記9)
付記4乃至8の何れか1に記載のデバイス固有情報生成装置であって、
前記鍵生成フェーズテスト処理により生じた反転ビットの数が所定数以下である場合には、前記初期設定フェーズリフレッシュ停止時間を短くして、前記初期設定フェーズからやり直す手段を更に備えることを特徴とするデバイス固有情報生成装置。 (Appendix 9)
The device-specific information generation device according to any one of appendices 4 to 8,
When the number of inversion bits generated by the key generation phase test process is equal to or less than a predetermined number, the initial setting phase refresh stop time is shortened, and further includes means for starting over from the initial setting phase. Device specific information generator.

(付記10)
付記1乃至9の何れか1に記載のデバイス固有情報生成装置であって、
前記決定されたリフレッシュ停止時間を適用したリフレッシュ停止により得られた反転ビット数に基づいて、前記想定反転ビット数に対応するリフレッシュ停止時間を修正する手段を更に備えることを特徴とするデバイス固有情報生成装置。 (Appendix 10)
A device-specific information generation apparatus according to any one of appendices 1 to 9,
Device-specific information generation, further comprising means for correcting a refresh stop time corresponding to the assumed inversion bit number based on the inversion bit number obtained by the refresh stop applying the determined refresh stop time apparatus.

(付記11)
デバイスの固有情報を生成するデバイス固有情報生成方法であって、
テスト時間だけリフレッシュを停止するテスト処理を行ない、該テスト処理により生じた反転ビットの数であるテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である想定反転ビット数に対応したリフレッシュの停止の時間を決定するリフレッシュ停止時間決定ステップと、
前記決定したリフレッシュの停止時間を適用したリフレッシュ停止により得られる反転ビットに関する情報に基づいて前記固有情報を生成する固有情報生成ステップと、
を有することを特徴とするデバイス固有情報生成方法。 (Appendix 11)
A device specific information generation method for generating device specific information,
Assuming inversion that is the number of inversion bits necessary to generate the unique information based on the number of inversion bits that is the number of inversion bits generated by the test processing after performing the test processing for stopping the refresh for the test time A refresh stop time determination step for determining a refresh stop time corresponding to the number of bits;
A unique information generating step for generating the unique information based on information on the inversion bit obtained by the refresh stop applying the determined refresh stop time;
A device-specific information generation method characterized by comprising:

(付記12)
付記11に記載のデバイス固有情報生成方法であって、
前記テスト処理反転ビット数と、リフレッシュの停止の時間との対応関係を保持したテーブルを更に有し、
前記リフレッシュ停止時間決定ステップは、前記テスト処理反転ビット数と、前記テーブルとを基に、前記リフレッシュの停止の時間を決定することを特徴とするデバイス固有情報生成方法。 (Appendix 12)
A device-specific information generation method according to appendix 11,
A table holding a correspondence relationship between the test processing inversion bit number and the refresh stop time;
The device for generating device-specific information, wherein the refresh stop time determining step determines the refresh stop time based on the test process inversion bit number and the table.

(付記13)
付記12に記載のデバイス固有情報生成方法であって、
前記テーブルでの対応関係に係る前記テスト処理反転ビット数は、前記テスト処理実行時の温度と前記テスト時間とに対応したものであり、
前記テーブルでの対応関係に係る前記リフレッシュの停止の時間は、前記テスト処理実行時の温度と前記想定反転ビット数とに対応したものであることを特徴とするデバイス固有情報生成方法。 (Appendix 13)
A device-specific information generation method according to attachment 12, comprising:
The test process inversion bit number related to the correspondence in the table corresponds to the temperature at the time of the test process execution and the test time,
The device-specific information generation method, wherein the refresh stop time associated with the correspondence relationship in the table corresponds to the temperature at the time of execution of the test process and the assumed number of inversion bits.

(付記14)
付記11に記載のデバイス固有情報生成方法であって、
前記固有情報生成ステップでは、前記固有情報を、初期設定フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報と、鍵生成フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報とに基づいて生成し、
前記リフレッシュ停止時間決定ステップは、
前記初期設定フェーズにおいてテスト時間だけリフレッシュを停止する初期設定フェーズテスト処理を行ない、該初期設定フェーズテスト処理により生じた反転ビットの数である初期設定フェーズテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である初期設定フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定する初期設定フェーズリフレッシュ停止時間決定ステップと、
前記鍵生成フェーズにおいてテスト時間だけリフレッシュを停止する鍵生成フェーズテスト処理を行ない、該鍵生成フェーズテスト処理により生じた反転ビットの数である鍵設定フェーズテスト処理反転ビット数と、前記初期設定フェーズテスト処理反転ビット数とに基づいて、前記固有情報を生成するために必要な反転ビット数である鍵生成フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定する鍵生成フェーズリフレッシュ停止時間決定ステップと、
を有することを特徴とするデバイス固有情報生成方法。 (Appendix 14)
A device-specific information generation method according to appendix 11,
In the unique information generating step, the unique information is generated based on information on the inverted bit obtained by stopping the refresh in the initial setting phase and information on the inverted bit obtained by stopping the refresh in the key generating phase,
The refresh stop time determining step includes:
In the initial setting phase, an initial setting phase test process for stopping refreshing for a test time is performed, and the unique information is based on the inversion bit number that is the number of inversion bits generated by the initial setting phase test process. An initial setting phase refresh stop time determination step for determining a refresh stop time corresponding to the initial setting phase assumed inversion bit number that is the number of inversion bits necessary for generating
In the key generation phase, a key generation phase test process for stopping refreshing for a test time is performed, a key setting phase test process which is the number of inverted bits generated by the key generation phase test process, and the initial setting phase test A key generation phase refresh stop time determination step for determining a refresh stop time corresponding to the key generation phase assumed inversion bit number which is the number of inversion bits necessary for generating the unique information based on the processing inversion bit number When,
A device-specific information generation method characterized by comprising:

(付記15)
付記14に記載のデバイス固有情報生成方法であって、
前記初期設定フェーズテスト処理反転ビット数と、リフレッシュの停止の時間との対応関係を保持した第1のテーブルと、
前記初期設定フェーズテスト処理反転ビット数と前記鍵設定フェーズテスト処理反転ビット数との組合わせと、リフレッシュの停止の時間との対応関係を保持した第2のテーブルと、
を用い、
前記初期設定フェーズリフレッシュ停止時間決定ステップでは、前記初期設定フェーズテスト処理反転ビット数と、前記第1のテーブルとを基に、前記初期設定フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定し、
前記鍵生成フェーズリフレッシュ停止時間決定ステップでは、前記初期設定フェーズテスト処理反転ビット数と、前記鍵生成フェーズテスト処理反転ビット数と、前記第2テーブルとを基に、前記鍵生成フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定することを特徴とするデバイス固有情報生成方法。 (Appendix 15)
A device-specific information generation method according to attachment 14, wherein
A first table holding a correspondence relationship between the number of inversion bits of the initial setting phase test process and the refresh stop time;
A second table holding a correspondence relationship between the combination of the initial setting phase test process inversion bit number and the key setting phase test process inversion bit number, and the refresh stop time;
Use
In the initial setting phase refresh stop time determining step, a refresh stop time corresponding to the initial set phase assumed inversion bit number is determined based on the initial setting phase test process inversion bit number and the first table. And
In the key generation phase refresh stop time determination step, the key generation phase assumed inversion bit number based on the initial setting phase test process inversion bit number, the key generation phase test process inversion bit number, and the second table A device-specific information generation method, wherein a refresh stop time corresponding to the device is determined.

(付記16)
付記15に記載のデバイス固有情報生成方法であって、
前記第1のテーブルでの対応関係に係る前記初期設定フェーズテスト処理反転ビット数は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記テスト時間とに対応したものであり、
前記第1のテーブルでの対応関係に係るリフレッシュの停止の時間は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記初期設定フェーズ想定反転ビット数とに対応したものであり、
前記第2のテーブルでの対応関係に係る前記鍵設定フェーズテスト処理反転ビット数は、前記鍵設定フェーズにおける前記テスト処理実行時の温度と前記テスト時間に対応したものであり、
前記第2のテーブルにおける対応関係に係るリフレッシュの停止の時間は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記鍵生成フェーズにおける前記テスト処理実行時の温度と前記鍵生成フェーズ想定反転ビット数とに対応したものであることを特徴とするデバイス固有情報生成方法。 (Appendix 16)
A device-specific information generation method according to attachment 15, wherein
The initial setting phase test process inversion bit number related to the correspondence relationship in the first table corresponds to the temperature at the time of the test process execution in the initial setting phase and the test time,
The refresh stop time related to the correspondence relationship in the first table corresponds to the temperature at the time of the test process execution in the initial setting phase and the number of assumed inversion bits of the initial setting phase,
The key setting phase test process inversion bit number related to the correspondence in the second table corresponds to the temperature and the test time when the test process is executed in the key setting phase,
The refresh stop time associated with the correspondence in the second table includes the temperature at the time of the test process execution in the initial setting phase, the temperature at the time of the test process execution in the key generation phase, and the key generation phase assumption inversion bit. A device-specific information generation method characterized in that it corresponds to a number.

(付記17)
付記14乃至16の何れか1に記載のデバイス固有情報生成方法であって、
前記固有情報生成ステップは、
前記初期設定フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報に基づいて、前記固有情報に対する誤り訂正符号の冗長データを生成するステップと、
前記鍵生成フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報と前記冗長データに基づいて、前記固有情報を生成するステップと、
を有することを特徴とするデバイス固有情報生成方法。 (Appendix 17)
A device-specific information generation method according to any one of appendices 14 to 16,
The specific information generating step includes
Generating redundant data of an error correction code for the specific information based on information on inversion bits obtained by stopping refresh in the initialization phase;
Generating the unique information based on the information related to the inverted bits obtained by stopping the refresh in the key generation phase and the redundant data;
A device-specific information generation method characterized by comprising:

(付記18)
付記17に記載のデバイス固有情報生成方法であって、
前記初期設定フェーズテスト処理反転ビット数に応じて、前記誤り訂正符号の冗長度を変化させるステップを更に有することを特徴とするデバイス固有情報生成方法。 (Appendix 18)
A device-specific information generation method according to appendix 17,
The device specific information generation method further comprising a step of changing the redundancy of the error correction code according to the number of inverted bits of the initial setting phase test process.

(付記19)
付記14乃至18の何れか1に記載のデバイス固有情報生成方法であって、
前記鍵生成フェーズテスト処理により生じた反転ビットの数が所定数以下である場合には、前記初期設定フェーズリフレッシュ停止時間を短くして、前記初期設定フェーズからやり直すステップを更に有することを特徴とするデバイス固有情報生成方法。 (Appendix 19)
A device-specific information generation method according to any one of appendices 14 to 18,
The method further comprises the step of shortening the initial setting phase refresh stop time and starting over from the initial setting phase when the number of inverted bits generated by the key generation phase test process is equal to or less than a predetermined number. Device specific information generation method.

(付記20)
付記11乃至19の何れか1に記載のデバイス固有情報生成方法であって、
前記決定されたリフレッシュ停止時間を適用したリフレッシュ停止により得られた反転ビット数に基づいて、前記想定反転ビット数に対応するリフレッシュ停止時間を修正するステップを更に有することを特徴とするデバイス固有情報生成方法。 (Appendix 20)
The device-specific information generation method according to any one of appendices 11 to 19,
The device specific information generation further comprising a step of correcting a refresh stop time corresponding to the assumed inversion bit number based on the inversion bit number obtained by the refresh stop applying the determined refresh stop time. Method.

(付記21)
コンピュータを、デバイスの固有情報を生成するデバイス固有情報生成装置として機能させるためのデバイス固有情報生成用プログラムであって、
コンピュータを、
テスト時間だけリフレッシュを停止するテスト処理を行ない、該テスト処理により生じた反転ビットの数であるテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である想定反転ビット数に対応したリフレッシュの停止の時間を決定するリフレッシュ停止時間決定手段と、
前記決定したリフレッシュの停止時間を適用したリフレッシュ停止により得られる反転ビットに関する情報に基づいて前記固有情報を生成する固有情報生成手段と、
として機能させるためのデバイス固有情報生成用プログラム。 (Appendix 21)
A device-specific information generation program for causing a computer to function as a device-specific information generation device that generates device-specific information,
Computer
Assuming inversion that is the number of inversion bits necessary to generate the unique information based on the number of inversion bits that is the number of inversion bits generated by the test processing after performing the test processing for stopping the refresh for the test time Refresh stop time determining means for determining a refresh stop time corresponding to the number of bits;
Unique information generating means for generating the unique information based on information about the inverted bit obtained by the refresh stop applying the determined refresh stop time;
Device specific information generation program to function as a device.

(付記22)
付記21に記載のデバイス固有情報生成用プログラムであって、
コンピュータを、更に、前記テスト処理反転ビット数と、リフレッシュの停止の時間との対応関係を保持したテーブルとして機能させ、
前記リフレッシュ停止時間決定手段は、前記テスト処理反転ビット数と、前記テーブルとを基に、前記リフレッシュの停止の時間を決定することを特徴とするデバイス固有情報生成用プログラム。 (Appendix 22)
A device-specific information generation program according to appendix 21,
Further, the computer is caused to function as a table holding a correspondence relationship between the test processing inversion bit number and the refresh stop time,
The device for generating device-specific information, wherein the refresh stop time determining means determines the refresh stop time based on the test process inversion bit number and the table.

(付記23)
付記22に記載のデバイス固有情報生成用プログラムであって、
前記テーブルでの対応関係に係る前記テスト処理反転ビット数は、前記テスト処理実行時の温度と前記テスト時間とに対応したものであり、
前記テーブルでの対応関係に係る前記リフレッシュの停止の時間は、前記テスト処理実行時の温度と前記想定反転ビット数とに対応したものであることを特徴とするデバイス固有情報生成用プログラム。 (Appendix 23)
A device-specific information generation program according to attachment 22,
The test process inversion bit number related to the correspondence in the table corresponds to the temperature at the time of the test process execution and the test time,
The device-specific information generation program characterized in that the refresh stop time associated with the correspondence relationship in the table corresponds to the temperature at the time of execution of the test process and the assumed number of inversion bits.

(付記24)
付記21に記載のデバイス固有情報生成用プログラムであって、
前記固有情報生成手段は、前記固有情報を、初期設定フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報と、鍵生成フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報とに基づいて生成し、
前記リフレッシュ停止時間決定手段は、
前記初期設定フェーズにおいてテスト時間だけリフレッシュを停止する初期設定フェーズテスト処理を行ない、該初期設定フェーズテスト処理により生じた反転ビットの数である初期設定フェーズテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である初期設定フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定する初期設定フェーズリフレッシュ停止時間決定手段と、
前記鍵生成フェーズにおいてテスト時間だけリフレッシュを停止する鍵生成フェーズテスト処理を行ない、該鍵生成フェーズテスト処理により生じた反転ビットの数である鍵設定フェーズテスト処理反転ビット数と、前記初期設定フェーズテスト処理反転ビット数とに基づいて、前記固有情報を生成するために必要な反転ビット数である鍵生成フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定する鍵生成フェーズリフレッシュ停止時間決定手段と、
を備えることを特徴とするデバイス固有情報生成用プログラム。 (Appendix 24)
A device-specific information generation program according to appendix 21,
The unique information generating means generates the unique information based on information on the inverted bit obtained by stopping the refresh in the initial setting phase and information on the inverted bit obtained by stopping the refresh in the key generating phase,
The refresh stop time determining means includes
In the initial setting phase, an initial setting phase test process for stopping refreshing for a test time is performed, and the unique information is based on the inversion bit number that is the number of inversion bits generated by the initial setting phase test process. Initial setting phase refresh stop time determining means for determining the refresh stop time corresponding to the initial setting phase assumed inversion bit number that is the number of inversion bits necessary for generating
In the key generation phase, a key generation phase test process for stopping refreshing for a test time is performed, a key setting phase test process which is the number of inverted bits generated by the key generation phase test process, and the initial setting phase test Key generation phase refresh stop time determination means for determining the refresh stop time corresponding to the key generation phase assumed inversion bit number which is the inversion bit number necessary for generating the unique information based on the processing inversion bit number When,
A device-specific information generation program comprising:

(付記25)
付記24に記載のデバイス固有情報生成用プログラムであって、
コンピュータを、更に、
前記初期設定フェーズテスト処理反転ビット数と、リフレッシュの停止の時間との対応関係を保持した第1のテーブルと、
前記初期設定フェーズテスト処理反転ビット数と前記鍵設定フェーズテスト処理反転ビット数との組合わせと、リフレッシュの停止の時間との対応関係を保持した第2のテーブルと、
として機能させ、
前記初期設定フェーズリフレッシュ停止時間決定手段は、前記初期設定フェーズテスト処理反転ビット数と、前記第1のテーブルとを基に、前記初期設定フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定し、
前記鍵生成フェーズリフレッシュ停止時間決定手段は、前記初期設定フェーズテスト処理反転ビット数と、前記鍵生成フェーズテスト処理反転ビット数と、前記第2テーブルとを基に、前記鍵生成フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定することを特徴とするデバイス固有情報生成用プログラム。 (Appendix 25)
A device specific information generation program according to attachment 24,
Computer,
A first table holding a correspondence relationship between the number of inversion bits of the initial setting phase test process and the refresh stop time;
A second table holding a correspondence relationship between the combination of the initial setting phase test process inversion bit number and the key setting phase test process inversion bit number, and the refresh stop time;
Function as
The initial setting phase refresh stop time determining means determines a refresh stop time corresponding to the initial setting phase assumed inversion bit number based on the initial setting phase test process inversion bit number and the first table. And
The key generation phase refresh stop time determining unit is configured to determine the key generation phase assumed inversion bit number based on the initial setting phase test process inversion bit number, the key generation phase test process inversion bit number, and the second table. A device-specific information generation program that determines a refresh stop time corresponding to the device.

(付記26)
付記25に記載のデバイス固有情報生成用プログラムであって、
前記第1のテーブルでの対応関係に係る前記初期設定フェーズテスト処理反転ビット数は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記テスト時間とに対応したものであり、
前記第1のテーブルでの対応関係に係るリフレッシュの停止の時間は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記初期設定フェーズ想定反転ビット数とに対応したものであり、
前記第2のテーブルでの対応関係に係る前記鍵設定フェーズテスト処理反転ビット数は、前記鍵設定フェーズにおける前記テスト処理実行時の温度と前記テスト時間に対応したものであり、
前記第2のテーブルにおける対応関係に係るリフレッシュの停止の時間は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記鍵生成フェーズにおける前記テスト処理実行時の温度と前記鍵生成フェーズ想定反転ビット数とに対応したものであることを特徴とするデバイス固有情報生成用プログラム。 (Appendix 26)
A device-specific information generation program according to attachment 25, wherein
The initial setting phase test process inversion bit number related to the correspondence relationship in the first table corresponds to the temperature at the time of the test process execution in the initial setting phase and the test time,
The refresh stop time related to the correspondence relationship in the first table corresponds to the temperature at the time of the test process execution in the initial setting phase and the number of assumed inversion bits of the initial setting phase,
The key setting phase test process inversion bit number related to the correspondence in the second table corresponds to the temperature and the test time when the test process is executed in the key setting phase,
The refresh stop time associated with the correspondence in the second table includes the temperature at the time of the test process execution in the initial setting phase, the temperature at the time of the test process execution in the key generation phase, and the key generation phase assumption inversion bit. A device-specific information generation program characterized by corresponding to a number.

(付記27)
付記24乃至26の何れか1に記載のデバイス固有情報生成用プログラムであって、
前記固有情報生成手段は、
前記初期設定フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報に基づいて、前記固有情報に対する誤り訂正符号の冗長データを生成する手段と、
前記鍵生成フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報と前記冗長データに基づいて、前記固有情報を生成する手段と、
を備えることを特徴とするデバイス固有情報生成用プログラム。 (Appendix 27)
A device-specific information generation program according to any one of appendices 24 to 26,
The unique information generating means includes
Means for generating redundant data of an error correction code for the specific information based on information about the inverted bit obtained by stopping the refresh in the initial setting phase;
Means for generating the unique information based on the information about the inverted bit obtained by stopping the refresh in the key generation phase and the redundant data;
A device-specific information generation program comprising:

(付記28)
付記27に記載のデバイス固有情報生成用プログラムであって、
コンピュータを、更に、前記初期設定フェーズテスト処理反転ビット数に応じて、前記誤り訂正符号の冗長度を変化させる手段として機能させるためのデバイス固有情報生成用プログラム。 (Appendix 28)
A device specific information generation program according to attachment 27,
A device-specific information generating program for causing a computer to further function as means for changing the redundancy of the error correction code according to the number of inverted bits of the initial setting phase test process.

(付記29)
付記24乃至28の何れか1に記載のデバイス固有情報生成用プログラムであって、
コンピュータを、更に、前記鍵生成フェーズテスト処理により生じた反転ビットの数が所定数以下である場合には、前記初期設定フェーズリフレッシュ停止時間を短くして、前記初期設定フェーズからやり直す手段として機能させるためのデバイス固有情報生成用プログラム。 (Appendix 29)
A device-specific information generation program according to any one of appendices 24 to 28,
Further, when the number of inverted bits generated by the key generation phase test process is equal to or less than a predetermined number, the computer is caused to function as means for reducing the initial setting phase refresh stop time and starting over from the initial setting phase. For generating device-specific information.

(付記30)
付記21乃至29の何れか1に記載のデバイス固有情報生成用プログラムであって、
コンピュータを、更に、前記決定されたリフレッシュ停止時間を適用したリフレッシュ停止により得られた反転ビット数に基づいて、前記想定反転ビット数に対応するリフレッシュ停止時間を修正する手段として機能させるためのデバイス固有情報生成用プログラム。 (Appendix 30)
A device-specific information generation program according to any one of appendices 21 to 29,
A device-specific function for causing a computer to further function as means for correcting the refresh stop time corresponding to the assumed inversion bit number based on the inversion bit number obtained by the refresh stop applying the determined refresh stop time. Information generation program.

本発明は機器認証に利用することができる。   The present invention can be used for device authentication.

100 認証部
110 固有情報生成部
120, 200 デバイス物理情報生成部
130, 250 物理情報マッピング部
140 インターフェース
150 端末機器
160 サーバ
210 DRAMデバイス
220 R/Wコントローラ
230 リフレッシュ制御部
240 リフレッシュ停止時間テーブル
420−490 初期設定フェーズの工程
520−590 鍵生成フェーズの工程 100 Authentication Unit 110 Specific Information Generation Unit 120, 200 Device Physical Information Generation Unit 130, 250 Physical Information Mapping Unit 140 Interface 150 Terminal Device 160 Server 210 DRAM Device 220 R / W Controller 230 Refresh Control Unit 240 Refresh Stop Time Table 420-490 Step 520-590 in the initial setting phase Step in the key generation phase

Claims (9)

デバイスの固有情報を生成するデバイス固有情報生成装置であって、
テスト時間だけリフレッシュを停止するテスト処理を行ない、該テスト処理により生じた反転ビットの数であるテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である想定反転ビット数に対応したリフレッシュの停止の時間を決定するリフレッシュ停止時間決定手段と、
前記決定したリフレッシュの停止時間を適用したリフレッシュ停止により得られる反転ビットに関する情報に基づいて前記固有情報を生成する固有情報生成手段と、
を備えることを特徴とするデバイス固有情報生成装置。 A device-specific information generation device that generates device-specific information,
Assuming inversion that is the number of inversion bits necessary to generate the unique information based on the number of inversion bits that is the number of inversion bits generated by the test processing after performing the test processing for stopping the refresh for the test time Refresh stop time determining means for determining a refresh stop time corresponding to the number of bits;
Unique information generating means for generating the unique information based on information about the inverted bit obtained by the refresh stop applying the determined refresh stop time;
A device-specific information generating apparatus comprising: 請求項1に記載のデバイス固有情報生成装置であって、
前記テスト処理反転ビット数と、リフレッシュの停止の時間との対応関係を保持したテーブルを更に備え、
前記リフレッシュ停止時間決定手段は、前記テスト処理反転ビット数と、前記テーブルとを基に、前記リフレッシュの停止の時間を決定することを特徴とするデバイス固有情報生成装置。 The device specific information generating apparatus according to claim 1,
A table holding a correspondence relationship between the test processing inversion bit number and the refresh stop time;
The device for generating device-specific information, wherein the refresh stop time determining means determines the refresh stop time based on the test process inversion bit number and the table. 請求項2に記載のデバイス固有情報生成装置であって、
前記テーブルでの対応関係に係る前記テスト処理反転ビット数は、前記テスト処理実行時の温度と前記テスト時間とに対応したものであり、
前記テーブルでの対応関係に係る前記リフレッシュの停止の時間は、前記テスト処理実行時の温度と前記想定反転ビット数とに対応したものであることを特徴とするデバイス固有情報生成装置。 The device specific information generating apparatus according to claim 2,
The test process inversion bit number related to the correspondence in the table corresponds to the temperature at the time of the test process execution and the test time,
The device-specific information generating apparatus according to claim 1, wherein the refresh stop time associated with the correspondence relationship in the table corresponds to the temperature at the time of execution of the test process and the assumed number of inversion bits. 請求項1に記載のデバイス固有情報生成装置であって、
前記固有情報生成手段は、前記固有情報を、初期設定フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報と、鍵生成フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報とに基づいて生成し、
前記リフレッシュ停止時間決定手段は、
前記初期設定フェーズにおいてテスト時間だけリフレッシュを停止する初期設定フェーズテスト処理を行ない、該初期設定フェーズテスト処理により生じた反転ビットの数である初期設定フェーズテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である初期設定フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定する初期設定フェーズリフレッシュ停止時間決定手段と、
前記鍵生成フェーズにおいてテスト時間だけリフレッシュを停止する鍵生成フェーズテスト処理を行ない、該鍵生成フェーズテスト処理により生じた反転ビットの数である鍵設定フェーズテスト処理反転ビット数と、前記初期設定フェーズテスト処理反転ビット数とに基づいて、前記固有情報を生成するために必要な反転ビット数である鍵生成フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定する鍵生成フェーズリフレッシュ停止時間決定手段と、
を備えることを特徴とするデバイス固有情報生成装置。 The device specific information generating apparatus according to claim 1,
The unique information generating means generates the unique information based on information on the inverted bit obtained by stopping the refresh in the initial setting phase and information on the inverted bit obtained by stopping the refresh in the key generating phase,
The refresh stop time determining means includes
In the initial setting phase, an initial setting phase test process for stopping refreshing for a test time is performed, and the unique information is based on the inversion bit number that is the number of inversion bits generated by the initial setting phase test process. Initial setting phase refresh stop time determining means for determining the refresh stop time corresponding to the initial setting phase assumed inversion bit number that is the number of inversion bits necessary for generating
In the key generation phase, a key generation phase test process for stopping refreshing for a test time is performed, a key setting phase test process which is the number of inverted bits generated by the key generation phase test process, and the initial setting phase test Key generation phase refresh stop time determination means for determining the refresh stop time corresponding to the key generation phase assumed inversion bit number which is the inversion bit number necessary for generating the unique information based on the processing inversion bit number When,
A device-specific information generating apparatus comprising: 請求項4に記載のデバイス固有情報生成装置であって、
前記初期設定フェーズテスト処理反転ビット数と、リフレッシュの停止の時間との対応関係を保持した第1のテーブルと、
前記初期設定フェーズテスト処理反転ビット数と前記鍵設定フェーズテスト処理反転ビット数との組合わせと、リフレッシュの停止の時間との対応関係を保持した第2のテーブルと、
を更に備え、
前記初期設定フェーズリフレッシュ停止時間決定手段は、前記初期設定フェーズテスト処理反転ビット数と、前記第1のテーブルとを基に、前記初期設定フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定し、
前記鍵生成フェーズリフレッシュ停止時間決定手段は、前記初期設定フェーズテスト処理反転ビット数と、前記鍵生成フェーズテスト処理反転ビット数と、前記第2テーブルとを基に、前記鍵生成フェーズ想定反転ビット数に対応したリフレッシュの停止の時間を決定することを特徴とするデバイス固有情報生成装置。 The device specific information generating apparatus according to claim 4,
A first table holding a correspondence relationship between the number of inversion bits of the initial setting phase test process and the refresh stop time;
A second table holding a correspondence relationship between the combination of the initial setting phase test process inversion bit number and the key setting phase test process inversion bit number, and the refresh stop time;
Further comprising
The initial setting phase refresh stop time determining means determines a refresh stop time corresponding to the initial setting phase assumed inversion bit number based on the initial setting phase test process inversion bit number and the first table. And
The key generation phase refresh stop time determining unit is configured to determine the key generation phase assumed inversion bit number based on the initial setting phase test process inversion bit number, the key generation phase test process inversion bit number, and the second table. A device-specific information generating apparatus, wherein a refresh stop time corresponding to the device is determined. 請求項5に記載のデバイス固有情報生成装置であって、
前記第1のテーブルでの対応関係に係る前記初期設定フェーズテスト処理反転ビット数は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記テスト時間とに対応したものであり、
前記第1のテーブルでの対応関係に係るリフレッシュの停止の時間は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記初期設定フェーズ想定反転ビット数とに対応したものであり、
前記第2のテーブルでの対応関係に係る前記鍵設定フェーズテスト処理反転ビット数は、前記鍵設定フェーズにおける前記テスト処理実行時の温度と前記テスト時間に対応したものであり、
前記第2のテーブルにおける対応関係に係るリフレッシュの停止の時間は、前記初期設定フェーズにおける前記テスト処理実行時の温度と前記鍵生成フェーズにおける前記テスト処理実行時の温度と前記鍵生成フェーズ想定反転ビット数とに対応したものであることを特徴とするデバイス固有情報生成装置。 The device specific information generating apparatus according to claim 5,
The initial setting phase test process inversion bit number related to the correspondence relationship in the first table corresponds to the temperature at the time of the test process execution in the initial setting phase and the test time,
The refresh stop time related to the correspondence relationship in the first table corresponds to the temperature at the time of the test process execution in the initial setting phase and the number of assumed inversion bits of the initial setting phase,
The key setting phase test process inversion bit number related to the correspondence in the second table corresponds to the temperature and the test time when the test process is executed in the key setting phase,
The refresh stop time associated with the correspondence in the second table includes the temperature at the time of the test process execution in the initial setting phase, the temperature at the time of the test process execution in the key generation phase, and the key generation phase assumption inversion bit. A device-specific information generating apparatus, which corresponds to a number. 請求項4乃至6の何れか1に記載のデバイス固有情報生成装置であって、
前記固有情報生成手段は、
前記初期設定フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報に基づいて、前記固有情報に対する誤り訂正符号の冗長データを生成する手段と、
前記鍵生成フェーズにおけるリフレッシュの停止により得られる反転ビットに関する情報と前記冗長データに基づいて、前記固有情報を生成する手段と、
を備えることを特徴とするデバイス固有情報生成装置。 The device specific information generation apparatus according to any one of claims 4 to 6,
The unique information generating means includes
Means for generating redundant data of an error correction code for the specific information based on information about the inverted bit obtained by stopping the refresh in the initial setting phase;
Means for generating the unique information based on the information about the inverted bit obtained by stopping the refresh in the key generation phase and the redundant data;
A device-specific information generating apparatus comprising: デバイスの固有情報を生成するデバイス固有情報生成方法であって、
テスト時間だけリフレッシュを停止するテスト処理を行ない、該テスト処理により生じた反転ビットの数であるテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である想定反転ビット数に対応したリフレッシュの停止の時間を決定するリフレッシュ停止時間決定ステップと、
前記決定したリフレッシュの停止時間を適用したリフレッシュ停止により得られる反転ビットに関する情報に基づいて前記固有情報を生成する固有情報生成ステップと、
を有することを特徴とするデバイス固有情報生成方法。 A device specific information generation method for generating device specific information,
Assuming inversion that is the number of inversion bits necessary to generate the unique information based on the number of inversion bits that is the number of inversion bits generated by the test processing after performing the test processing for stopping the refresh for the test time A refresh stop time determination step for determining a refresh stop time corresponding to the number of bits;
A unique information generating step for generating the unique information based on information on the inversion bit obtained by the refresh stop applying the determined refresh stop time;
A device-specific information generation method characterized by comprising: コンピュータを、デバイスの固有情報を生成するデバイス固有情報生成装置として機能させるためのデバイス固有情報生成用プログラムであって、
コンピュータを、
テスト時間だけリフレッシュを停止するテスト処理を行ない、該テスト処理により生じた反転ビットの数であるテスト処理反転ビット数に基づいて、前記固有情報を生成するために必要な反転ビット数である想定反転ビット数に対応したリフレッシュの停止の時間を決定するリフレッシュ停止時間決定手段と、
前記決定したリフレッシュの停止時間を適用したリフレッシュ停止により得られる反転ビットに関する情報に基づいて前記固有情報を生成する固有情報生成手段と、
として機能させるためのデバイス固有情報生成用プログラム。 A device-specific information generation program for causing a computer to function as a device-specific information generation device that generates device-specific information,
Computer
Assuming inversion that is the number of inversion bits necessary to generate the unique information based on the number of inversion bits that is the number of inversion bits generated by the test processing after performing the test processing for stopping the refresh for the test time Refresh stop time determining means for determining a refresh stop time corresponding to the number of bits;
Unique information generating means for generating the unique information based on information about the inverted bit obtained by the refresh stop applying the determined refresh stop time;
Device specific information generation program to function as a device.
JP2012049276A 2012-03-06 2012-03-06 Device specific information generation apparatus and device specific information generation method Active JP5906821B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012049276A JP5906821B2 (en) 2012-03-06 2012-03-06 Device specific information generation apparatus and device specific information generation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012049276A JP5906821B2 (en) 2012-03-06 2012-03-06 Device specific information generation apparatus and device specific information generation method

Publications (2)

Publication Number Publication Date
JP2013186911A true JP2013186911A (en) 2013-09-19
JP5906821B2 JP5906821B2 (en) 2016-04-20

Family

ID=49388209

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012049276A Active JP5906821B2 (en) 2012-03-06 2012-03-06 Device specific information generation apparatus and device specific information generation method

Country Status (1)

Country Link
JP (1) JP5906821B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016105344A (en) * 2014-11-21 2016-06-09 パナソニックIpマネジメント株式会社 Nonvolatile memory device having tamper-resistance, and integrated circuit card

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001051907A (en) * 1999-08-11 2001-02-23 Hitachi Ltd Information transfer system
US20030204743A1 (en) * 2002-04-16 2003-10-30 Srinivas Devadas Authentication of integrated circuits
JP2009533741A (en) * 2006-04-13 2009-09-17 エヌエックスピー ビー ヴィ Semiconductor device identifier generation method and semiconductor device
WO2010055171A1 (en) * 2008-11-17 2010-05-20 Intrinsic-Id B.V. Distributed puf
JP2012043517A (en) * 2010-08-23 2012-03-01 Renesas Electronics Corp Semiconductor device
JP2012073954A (en) * 2010-09-29 2012-04-12 Kobe Univ Id chip using memory cell array and generation method of the same
WO2013002239A1 (en) * 2011-06-27 2013-01-03 日本電気株式会社 Apparatus-specific informaiton generation device, apparatus-specific information generation method, terminal apparatus, and authentication system
WO2013080921A1 (en) * 2011-12-01 2013-06-06 日本電気株式会社 Device-inherent information generation/output device, device-inherent information generation method and generation program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001051907A (en) * 1999-08-11 2001-02-23 Hitachi Ltd Information transfer system
US20030204743A1 (en) * 2002-04-16 2003-10-30 Srinivas Devadas Authentication of integrated circuits
JP2009533741A (en) * 2006-04-13 2009-09-17 エヌエックスピー ビー ヴィ Semiconductor device identifier generation method and semiconductor device
WO2010055171A1 (en) * 2008-11-17 2010-05-20 Intrinsic-Id B.V. Distributed puf
JP2012043517A (en) * 2010-08-23 2012-03-01 Renesas Electronics Corp Semiconductor device
JP2012073954A (en) * 2010-09-29 2012-04-12 Kobe Univ Id chip using memory cell array and generation method of the same
WO2013002239A1 (en) * 2011-06-27 2013-01-03 日本電気株式会社 Apparatus-specific informaiton generation device, apparatus-specific information generation method, terminal apparatus, and authentication system
WO2013080921A1 (en) * 2011-12-01 2013-06-06 日本電気株式会社 Device-inherent information generation/output device, device-inherent information generation method and generation program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6016006474; Ari Juels: 'A Fuzzy Vaut Scheme' Proceedings. 2002 IEEE International Symposium on Information Theory , 2002, p.408, IEEE *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016105344A (en) * 2014-11-21 2016-06-09 パナソニックIpマネジメント株式会社 Nonvolatile memory device having tamper-resistance, and integrated circuit card

Also Published As

Publication number Publication date
JP5906821B2 (en) 2016-04-20

Similar Documents

Publication Publication Date Title
JP6587188B2 (en) Random number processing apparatus, integrated circuit card, and random number processing method
JP6617924B2 (en) Non-volatile memory device and integrated circuit card having tamper resistance, non-volatile memory device authentication method, and individual identification information generation method
JP6474056B2 (en) Non-volatile memory device having tamper resistance, integrated circuit card, authentication method for non-volatile memory device, encryption method and decryption method using non-volatile memory device
US9093128B2 (en) Electronic device with a plurality of memory cells and with physically unclonable function
US10742406B2 (en) Key generation and secure storage in a noisy environment
KR101575810B1 (en) Flash memory apparatus for physical unclonable function and embodying method of the same
JP2016105278A (en) Nonvolatile memory device having tamper-resistance, and integrated circuit card
TW201901675A (en) Circuit with physical non-replicable function and random number generator and operation method thereof
JP2016105344A (en) Nonvolatile memory device having tamper-resistance, and integrated circuit card
RU2014147733A (en) EXCESS BITS OF A PHYSICALLY UNCLONABLE FUNCTION
JP6793044B2 (en) Non-volatile memory device
JP2018050103A (en) Semiconductor device and security system
TW201239891A (en) Test system and test method for memory
JP5906821B2 (en) Device specific information generation apparatus and device specific information generation method
US11195582B2 (en) Non-volatile memory device and method of writing to non-volatile memory device
JP5979144B2 (en) Device specific information generation apparatus, device specific information generation method, terminal device, and authentication system
JP6007918B2 (en) Device specific information generation / output device, device specific information generation method, and generation program
TW201901442A (en) Electronic system and operation method thereof
EP3811220B1 (en) Generating a target data based on a function associated with a physical variation of a device
Oh et al. Implementation and characterization of flash‐based hardware security primitives for cryptographic key generation
Müelich et al. Channel models for physical unclonable functions based on DRAM retention measurements
US11601267B2 (en) Key generator with resistive memory and method thereof
Xiong Hardware Security in DRAMs and Processor Caches

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160223

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160307

R150 Certificate of patent or registration of utility model

Ref document number: 5906821

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150