DE102018210424A1 - MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit - Google Patents

MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit Download PDF

Info

Publication number
DE102018210424A1
DE102018210424A1 DE102018210424.7A DE102018210424A DE102018210424A1 DE 102018210424 A1 DE102018210424 A1 DE 102018210424A1 DE 102018210424 A DE102018210424 A DE 102018210424A DE 102018210424 A1 DE102018210424 A1 DE 102018210424A1
Authority
DE
Germany
Prior art keywords
mems unit
mems
micromechanical structure
excitation
connections
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102018210424.7A
Other languages
English (en)
Inventor
Oliver Willers
Michael CURCIC
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102018210424.7A priority Critical patent/DE102018210424A1/de
Publication of DE102018210424A1 publication Critical patent/DE102018210424A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Micromachines (AREA)

Abstract

Vorgestellt wird eine MEMS-Einheit mit Anschlüssen zur elektrischen Anregung einer mikromechanischen Struktur. Die MEMS-Einheit weist eine erste Vorrichtung auf, die zunächst zerstört werden muss, um die mikromechanische Struktur über die Anschlüsse anregen zu können.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft eine MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit.
  • Stand der Technik
  • Eine der zentralen Herausforderungen des sogenannten Internet der Dinge sowohl für die Umsetzung, als auch die Akzeptanz der Nutzer stellt dessen Sicherheit dar. Die Verwendung geheimer, nicht auslesbarer sowie nicht kopierbarer Schlüssel ist die Grundlage für Datensicherheit in der vernetzten Welt. Diese Schlüssel werden z.B. für Verschlüsselung von Datenübertragungen oder auch zur Authentifizierung von Netzwerkteilnehmern verwendet. Nachdem zunächst reine Softwareschlüssel in nichtflüchtigen Speicher ggf. in besonders geschützten Speicherbereichen verwendet wurden und immer noch werden, geht der Trend in Richtung hardwarebasierter Schlüssel.
  • Eine bekannte Methode ist die sog. SRAM-PUF (Physical Unclonable Function), bei der Fertigungstoleranzen in Transistoren zu einem zufälligen, jedoch wiederholbaren Einschaltzustand von Speicherzellen nach Anlegen der Betriebsspannung führen. Eine weitere Methode ist die Verwendung von mikromechanischen Strukturen. Die Anmeldung US 2015 200775 A beschreibt die Verwendung von MEMS-Sensoren für die Generierung hardwarebasierter Schlüssel. Hierzu werden fertigungsbedingt einzigartige elektromechanische Eigenschaften dieser Sensoren wie z.B. Resonanzfrequenzen (Moden), Kapazitäten, interne Hilfssignale von einer Auswerteschaltung erfasst und zu einem Schlüssel prozessiert. Siehe auch Willers et al.: „MEMS Gyroscopes as Physical Unclonable Functions,“ in Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security.
  • Invasive Methoden, v.a. Öffnen des Mold-Package, welches die mikromechanischen Strukturen und ihre Auswerteschaltungen (ASIC) umgibt, führen in der Regel zur Zerstörung des Schlüssels, da sich z.B. die mechanischen Spannungen oder die Druckverhältnisse und damit die genaue Ausprägung der Eigenschaften der mikromechanischen Struktur ändern. Diese Eigenschaft stellt eine intrinsische Manipulationssicherheit dar. Auf diese Weise kann ein solcher Baustein ähnliche Eigenschaften aufweisen wie ein Trusted Platform Module (TPM). Der i.d.R. in einem Speicher abgelegte Endorsement Key wird hier aus der Hardware extrahiert, was zudem die Sicherheit gegenüber invasiven Angriffen erhöht (vgl. DE 10 2017 202201).
  • Allerdings ist der Nutzer auch bei solch hardwarebasierte Schlüsselspeicherungsmethoden auf die Vertrauenswürdigkeit des Herstellers angewiesen, da dieser die Schlüssel während des Herstellungsprozess auslesen kann. Speichert der Hersteller die Schlüssel dann in nicht geeigneter Weise oder wird selbst Opfer einer Cyberattacke oder gibt den Schlüssel aus sonstigen Gründen weiter, so kann das Schlüsselmaterial in falsche Hände gelangen. Auch der Hersteller selbst ist auf die Vertrauenswürdigkeit seiner Zulieferer (z.B. Verpacker) angewiesen, sofern er nicht die komplette Wertschöpfung selbst übernimmt.
  • Offenbarung der Erfindung
  • Vorgeschlagen wird eine MEMS-Einheit, insbesondere ein MEMS-Sensor, deren mikromechanische Struktur über Anschlüsse elektrisch angeregt werden kann. Die MEMS-Einheit weist eine Vorrichtung auf, die zunächst zerstört werden muss, bevor eine solche Anregung der mikromechanischen Struktur erstmalig erfolgen kann. Es kann hierdurch nun ermittelt werden, ob diese Vorrichtung bereits zerstört wurde und somit verifiziert werden, ob bereits eine Anregung der mikromechanischen Struktur erfolgt ist. Für aus solchen Anregungen ermittelten physikalischen Eigenschaften bzw. daraus ermittelte Schlüssel kann somit verifiziert werden, dass diese tatsächlich noch geheim sind.
  • Die Zerstörung kann dabei vorteilhafterweise so möglich sein, dass keine Beschädigung der übrigen Teile der MEMS-Einheit, insbesondere der Anschlüsse oder der mikromechanischen Struktur erfolgt. In einer besonders bevorzugten Ausgestaltung kann die Vorrichtung als paralleler Strompfad, z.B. als eine dünne Kupferleitung, ausgestaltet sein, die durch Anlegen einer geeigneten Spannung zerstört werden kann.
  • Insgesamt wird so eine Maßnahme zur Verfügung gestellt, die sicherstellt, dass ein kryptographischer Schlüssel erst nach einem Initialisierungsvorgang von einer MEMS-Struktur extrahiert werden kann. Es kann einfach, aber zuverlässig überprüft werden, ob dieser nicht reversible Vorgang bereits durchgeführt wurde. Dadurch erlangt der Benutzer Unabhängigkeit von der Vertrauenswürdigkeit in die Personen oder Institutionen, die bereits Zugang zur MEMS-Struktur hatten.
  • Zeichnung
  • Nachfolgend ist die Erfindung unter Bezugnahme auf die beiliegenden Zeichnungen und anhand von Ausführungsbeispielen näher beschrieben. Dabei zeigt 1 schematisch eine beispielhafte MEMS-Einheit und 2 einen beispielhaften Ersatzschaltplan zur Anregung einer MEMS-Einheit.
  • Beschreibung der Ausführungsbeispiele
  • 1 zeigt als beispielhafte MEMS-Einheit einen MEMS-Sensor 1. Der MEMS-Sensor 1 weist einen Trägerwafer 11 auf, dessen Abgrenzung zu den weiteren Schichten 14 durch die Trennlinie 12 verdeutlicht wird. Der MEMS-Sensor 1 weist weitere Schichten 14 auf, welche mit dem Trägerwafer 11 eine Kavität oder Kaverne 15 einschließen. Die Schichten 14 können über ein Bondingverfahren mit den Schichten 11 verbunden sein. Die Schichten 14 werden auch als sogenannte Sensor-Kappe bezeichnet. In der Kavität oder Kaverne 15 wird vorzugsweise ein Vakuum erzeugt. In der Kaverne 15 und auf dem Trägerwafer 11 befindet sich die eigentliche, funktionale Sensor-Struktur 13 des MEMS-Sensors 1.
  • Für die Generierung von kryptographischen Schlüsseln in einer MEMS-Einheit mittels mikromechanischer Strukturen werden i.d.R. schwingende Strukturen verwendet, z.B. bei einem Drehratensensor. Zur Bestimmung der für die Schlüsselgenerierung verwendeten Eigenschaften wird die mikromechanische Struktur elektrisch angeregt. Dies kann geschehen, indem an entsprechende Elektroden eine elektrische Spannung (i.d.R. Gleichspannung mit Wechselanteil) angelegt wird. Die Anzahl der Elektroden variiert in Abhängigkeit von der Art der MEMS-Einheit bzw. vom entsprechenden MEMS-Sensortyp und der Anzahl der sensitiven Achsen. Vorzugsweise gibt es pro Kanal mindestens ein Elektrodenpaar, über das die Struktur elektrisch zum Schwingen angeregt bzw. gemessen werden kann, sowie eine Elektrode, über die das Potential der beweglichen Masse angelegt wird.
  • In 2 ist ein Ersatzschaltbild für die Elektrodenanbindung 2 der MEMS-Einheit gezeigt. Dabei ist das Elektrodenpaar, über das die Struktur elektrisch zum Schwingen angeregt bzw. gemessen werden kann, mit 21 und 24 bezeichnet. Die Elektrode, über die das Potential der beweglichen Masse angelegt wird, ist mit 27 bezeichnet. Das Ersatzschaltbild zwischen den Elektroden 21 und 27 bzw. das Ersatzschaltbild zwischen den Elektroden 24 und 27, also das Ersatzschaltbild für die zwischen den jeweiligen Elektroden liegenden Teile der MEMS-Einheit, insbesondere auch die mikromechanische Struktur, entspricht hier im Wesentlichen einem Kondensator 22 bzw. 25, da Leitungswiderstande vernachlässigt werden können. Durch das parallele Schalten eines zweiten elektrischen Pfades kann dieser Kondensator nun jeweils kurzgeschlossen werden. In 2 ist ein solcher Pfad 23 parallel zum Kondensator 22 und ein solcher Pfad 26 parallel zum Kondensator 25 gezeigt. Eine solche Schaltung hat zur Folge, dass die Struktur nicht angeregt und ihre physikalischen Eigenschaften nicht ermittelt werden können. Die Pfade 23 und 26 können nun so ausgelegt werden, dass sie bei Anlegen einer bestimmten Spannung, z.B. > 500 mV, die deutlich unter der für die Messung der verwendeten Eigenschaften benötigten Spannung liegt (i.d.R. im Bereich mehrerer Volt), zerstört werden.
  • Die parallelen Pfade 23 und 26 können vorzugsweise als dünne Kupferleitung ausgeführt werden, ähnlich einer Sicherung, wodurch schon bei sehr geringen Spannungen sehr hohe Stromdichten entstehen und die Leitung zerstört wird. Dieses „Durchbrennen“ entspricht nun bezüglich der MEMS-PUF einem Initialisierungsvorgang. Es kann durch eine einfache Strommessung, bei einer geringen angelegten Gleichspannung, überprüft werden, ob dieser Initialisierungsvorgang bereits durchgeführt wurde. Wird bei der Strommessung der Gleichstrom I=UDC/Rparallel gemessen, so wurde der Initialisierungsschritt noch nicht durchgeführt. Fließen deutlich geringere Ströme bzw. nur Umladeströme, so wurde der Initialisierungsvorgang durchgeführt.
  • Als alternative Ausführungsvarianten ist auch eine Parallelschaltung bestimmter elektrischer Bauelemente möglich, die einen vergleichbaren Effekt zur Folge haben, z.B. Parallelschaltung einer Doppeldiode, welche durch entsprechende Dotierung herzustellen wäre. Grundsätzlich lässt sich der gewünschte Effekt erzielen, indem in der MEMS-Einheit eine zerstörbare Struktur vorgesehen wird, deren Zerstörung erst eine Anregung der mikromechanischen Struktur ermöglicht. Vorzugsweise ist einfach messbar, ob die Zerstörung bereits erfolgt ist.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 2015200775 A [0003]

Claims (10)

  1. MEMS-Einheit (1) mit Anschlüssen (21, 24) zur elektrischen Anregung einer mikromechanischen Struktur (13) der MEMS-Einheit (11), dadurch gekennzeichnet, dass die MEMS-Einheit (1) eine erste Vorrichtung (23, 26) aufweist, die zunächst zerstört werden muss, um die mikromechanische Struktur (13) über die Anschlüsse (21, 24) anregen zu können.
  2. MEMS-Einheit (1) nach Anspruch 1, dadurch gekennzeichnet, dass die Anschlüsse (21, 24) Elektroden (21, 24) aufweisen.
  3. MEMS-Einheit (1) nach einem der vorangegangen Ansprüche, dadurch gekennzeichnet, dass die erste Vorrichtung (23, 26) Schaltungsteile und/oder mindestens eine Stromleitung aufweist.
  4. MEMS-Einheit (1) nach Anspruch 3, dadurch gekennzeichnet, dass die erste Vorrichtung (23, 26) derart ausgestaltet ist, dass die Schaltungsteile und / oder die Stromleitung durch Anlegen einer Spannung zerstört werden kann, ohne dass die Anschlüsse zur elektrischen Anregung (21, 24) oder die mikromechanische Struktur (13) beschädigt werden.
  5. MEMS-Einheit (1) nach einem der Ansprüche 3 oder 4, dadurch gekennzeichnet, dass die erste Vorrichtung (23, 26) als paralleler Strompfad ausgestaltet ist.
  6. MEMS-Einheit (1) nach einem der Ansprüche 3 bis 5, dadurch gekennzeichnet, dass die Stromleitung als dünne Kupferleitung ausgestaltet ist.
  7. Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur (13) einer MEMS-Einheit (1), dadurch gekennzeichnet, dass eine erste Vorrichtung (23, 26) der MEMS-Einheit (1) zerstört wird, um die Anregung der mikromechanischen Struktur (13) über Anschlüsse (21, 24) der MEMS-Einheit (1) zu ermöglichen, über die Anschlüsse (21, 24) die Anregung erfolgt und der von der Anregung abhängige physikalische Ausgangswert bestimmt wird.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass der physikalische Ausgangswert eine Physikalische Unklonbare Funktion (PUF) darstellt.
  9. Verfahren nach einem der Ansprüche 7 oder 8, dadurch gekennzeichnet, dass vor der Zerstörung der ersten Vorrichtung (23, 26) geprüft wird, ob die erste Vorrichtung (23, 26) intakt ist.
  10. Verfahren nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass die MEMS-Einheit (1) eine MEMS-Einheit (1) nach einem der Ansprüche 1 bis 6 ist.
DE102018210424.7A 2018-06-26 2018-06-26 MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit Withdrawn DE102018210424A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018210424.7A DE102018210424A1 (de) 2018-06-26 2018-06-26 MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018210424.7A DE102018210424A1 (de) 2018-06-26 2018-06-26 MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit

Publications (1)

Publication Number Publication Date
DE102018210424A1 true DE102018210424A1 (de) 2020-01-02

Family

ID=68885910

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018210424.7A Withdrawn DE102018210424A1 (de) 2018-06-26 2018-06-26 MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit

Country Status (1)

Country Link
DE (1) DE102018210424A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150200775A1 (en) 2014-01-10 2015-07-16 Robert Bosch Gmbh System and method for cryptographic key identification

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150200775A1 (en) 2014-01-10 2015-07-16 Robert Bosch Gmbh System and method for cryptographic key identification

Similar Documents

Publication Publication Date Title
EP1214812B1 (de) Verfahren zum schutz von daten
EP0313967B1 (de) Verfahren zur Echtheitsprüfung eines Datenträgers mit integriertem Schaltkreis
EP2940620A1 (de) Ableiten eines gerätespezifischen wertes mit hilfe einer unklonbaren funktion
DE102013203415A1 (de) Erstellen eines abgeleiteten Schlüssels aus einem kryptographischen Schlüssel mittels einer physikalisch nicht klonbaren Funktion
DE69728239T2 (de) Eichung über die Ausgangsklemme oder über die Energieversorgungsklemme
DE202016105474U1 (de) Vorrichtung zur manipulationssicheren Registrierung von Messwerten
DE102017205818A1 (de) Einstellbare physikalische unklonbare Funktion
DE102012204708A1 (de) Vorrichtung und Verfahren zur Authentifizierung eines Objekts
DE102014207296A1 (de) Vorrichtung und Verfahren zur Verarbeitung von Daten
DE19601078A1 (de) Druckkraftsensor
DE102019134677A1 (de) Kopplung von vorrichtungen an eine authentifizierungsvorrichtung durch sensor-fingerabdrücke
WO2013102660A1 (de) Ladungsmesseinrichtung
DE102018210424A1 (de) MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit
DE102013203436A1 (de) Generieren eines Schlüssels zum Bereitstellen von Berechtigungsinformationen
DE102015121626A1 (de) Chaotischer Kreis mit veränderbaren dynamischen Zuständen als sicherer Informationsspeicher
DE102017202940A1 (de) Verfahren und Vorrichtung zum Erzeugen kryptografischer Schlüssel
DE102016205183A1 (de) Verfahren zum Erzeugen eines kryptographischen Schlüssels, Vorrichtung und elektrisches System
WO2018145890A1 (de) Elektronisches bauteil
DE102018208023A1 (de) Vorrichtung zum zufälligen Emittieren von Photon für einen Quanten-Zufallszahlengenerator, Verfahren zum Herstellen einer solchen Vorrichtung und Verfahren zum Betreiben einer solchen Vorrichtung
DE102021124512B3 (de) Hall-Sensor mit einem in eine Vergussmasse aus Kunststoff eingebetteten Halbleiterchip und Verfahren zum Betreiben eines solchen
EP3900258B1 (de) Verfahren zum überwachen der integrität eines physischen objekts
DE102017207046A1 (de) Verfahren zum Herstellen und Auslesen einer kryptografischen Schaltung
DE102017204670A1 (de) Sensoreinrichtung und Überwachungsverfahren
DE102017206388A1 (de) Verfahren zum Schutz einer MEMS-Einheit vor Infrarot-Untersuchungen sowie MEMS-Einheit
DE102017206386A1 (de) Verfahren zum Schutz einer MEMS-Einheit vor Infrarot-Untersuchungen sowie MEMS-Einheit

Legal Events

Date Code Title Description
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee