DE102018210424A1 - MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit - Google Patents
MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit Download PDFInfo
- Publication number
- DE102018210424A1 DE102018210424A1 DE102018210424.7A DE102018210424A DE102018210424A1 DE 102018210424 A1 DE102018210424 A1 DE 102018210424A1 DE 102018210424 A DE102018210424 A DE 102018210424A DE 102018210424 A1 DE102018210424 A1 DE 102018210424A1
- Authority
- DE
- Germany
- Prior art keywords
- mems unit
- mems
- micromechanical structure
- excitation
- connections
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 230000005284 excitation Effects 0.000 title claims abstract description 10
- 238000000034 method Methods 0.000 title claims description 15
- 230000006378 damage Effects 0.000 claims description 5
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 claims description 3
- 229910052802 copper Inorganic materials 0.000 claims description 3
- 239000010949 copper Substances 0.000 claims description 3
- 230000001419 dependent effect Effects 0.000 claims description 2
- 239000003990 capacitor Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000000704 physical effect Effects 0.000 description 2
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001609 comparable effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Micromachines (AREA)
Abstract
Vorgestellt wird eine MEMS-Einheit mit Anschlüssen zur elektrischen Anregung einer mikromechanischen Struktur. Die MEMS-Einheit weist eine erste Vorrichtung auf, die zunächst zerstört werden muss, um die mikromechanische Struktur über die Anschlüsse anregen zu können.
Description
- Technisches Gebiet
- Die vorliegende Erfindung betrifft eine MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit.
- Stand der Technik
- Eine der zentralen Herausforderungen des sogenannten Internet der Dinge sowohl für die Umsetzung, als auch die Akzeptanz der Nutzer stellt dessen Sicherheit dar. Die Verwendung geheimer, nicht auslesbarer sowie nicht kopierbarer Schlüssel ist die Grundlage für Datensicherheit in der vernetzten Welt. Diese Schlüssel werden z.B. für Verschlüsselung von Datenübertragungen oder auch zur Authentifizierung von Netzwerkteilnehmern verwendet. Nachdem zunächst reine Softwareschlüssel in nichtflüchtigen Speicher ggf. in besonders geschützten Speicherbereichen verwendet wurden und immer noch werden, geht der Trend in Richtung hardwarebasierter Schlüssel.
- Eine bekannte Methode ist die sog. SRAM-PUF (Physical Unclonable Function), bei der Fertigungstoleranzen in Transistoren zu einem zufälligen, jedoch wiederholbaren Einschaltzustand von Speicherzellen nach Anlegen der Betriebsspannung führen. Eine weitere Methode ist die Verwendung von mikromechanischen Strukturen. Die Anmeldung
US 2015 200775 A beschreibt die Verwendung von MEMS-Sensoren für die Generierung hardwarebasierter Schlüssel. Hierzu werden fertigungsbedingt einzigartige elektromechanische Eigenschaften dieser Sensoren wie z.B. Resonanzfrequenzen (Moden), Kapazitäten, interne Hilfssignale von einer Auswerteschaltung erfasst und zu einem Schlüssel prozessiert. Siehe auch Willers et al.: „MEMS Gyroscopes as Physical Unclonable Functions,“ in Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. - Invasive Methoden, v.a. Öffnen des Mold-Package, welches die mikromechanischen Strukturen und ihre Auswerteschaltungen (ASIC) umgibt, führen in der Regel zur Zerstörung des Schlüssels, da sich z.B. die mechanischen Spannungen oder die Druckverhältnisse und damit die genaue Ausprägung der Eigenschaften der mikromechanischen Struktur ändern. Diese Eigenschaft stellt eine intrinsische Manipulationssicherheit dar. Auf diese Weise kann ein solcher Baustein ähnliche Eigenschaften aufweisen wie ein Trusted Platform Module (TPM). Der i.d.R. in einem Speicher abgelegte Endorsement Key wird hier aus der Hardware extrahiert, was zudem die Sicherheit gegenüber invasiven Angriffen erhöht (vgl. DE 10 2017 202201).
- Allerdings ist der Nutzer auch bei solch hardwarebasierte Schlüsselspeicherungsmethoden auf die Vertrauenswürdigkeit des Herstellers angewiesen, da dieser die Schlüssel während des Herstellungsprozess auslesen kann. Speichert der Hersteller die Schlüssel dann in nicht geeigneter Weise oder wird selbst Opfer einer Cyberattacke oder gibt den Schlüssel aus sonstigen Gründen weiter, so kann das Schlüsselmaterial in falsche Hände gelangen. Auch der Hersteller selbst ist auf die Vertrauenswürdigkeit seiner Zulieferer (z.B. Verpacker) angewiesen, sofern er nicht die komplette Wertschöpfung selbst übernimmt.
- Offenbarung der Erfindung
- Vorgeschlagen wird eine MEMS-Einheit, insbesondere ein MEMS-Sensor, deren mikromechanische Struktur über Anschlüsse elektrisch angeregt werden kann. Die MEMS-Einheit weist eine Vorrichtung auf, die zunächst zerstört werden muss, bevor eine solche Anregung der mikromechanischen Struktur erstmalig erfolgen kann. Es kann hierdurch nun ermittelt werden, ob diese Vorrichtung bereits zerstört wurde und somit verifiziert werden, ob bereits eine Anregung der mikromechanischen Struktur erfolgt ist. Für aus solchen Anregungen ermittelten physikalischen Eigenschaften bzw. daraus ermittelte Schlüssel kann somit verifiziert werden, dass diese tatsächlich noch geheim sind.
- Die Zerstörung kann dabei vorteilhafterweise so möglich sein, dass keine Beschädigung der übrigen Teile der MEMS-Einheit, insbesondere der Anschlüsse oder der mikromechanischen Struktur erfolgt. In einer besonders bevorzugten Ausgestaltung kann die Vorrichtung als paralleler Strompfad, z.B. als eine dünne Kupferleitung, ausgestaltet sein, die durch Anlegen einer geeigneten Spannung zerstört werden kann.
- Insgesamt wird so eine Maßnahme zur Verfügung gestellt, die sicherstellt, dass ein kryptographischer Schlüssel erst nach einem Initialisierungsvorgang von einer MEMS-Struktur extrahiert werden kann. Es kann einfach, aber zuverlässig überprüft werden, ob dieser nicht reversible Vorgang bereits durchgeführt wurde. Dadurch erlangt der Benutzer Unabhängigkeit von der Vertrauenswürdigkeit in die Personen oder Institutionen, die bereits Zugang zur MEMS-Struktur hatten.
- Zeichnung
- Nachfolgend ist die Erfindung unter Bezugnahme auf die beiliegenden Zeichnungen und anhand von Ausführungsbeispielen näher beschrieben. Dabei zeigt
1 schematisch eine beispielhafte MEMS-Einheit und2 einen beispielhaften Ersatzschaltplan zur Anregung einer MEMS-Einheit. - Beschreibung der Ausführungsbeispiele
-
1 zeigt als beispielhafte MEMS-Einheit einen MEMS-Sensor1 . Der MEMS-Sensor1 weist einen Trägerwafer11 auf, dessen Abgrenzung zu den weiteren Schichten14 durch die Trennlinie12 verdeutlicht wird. Der MEMS-Sensor1 weist weitere Schichten14 auf, welche mit dem Trägerwafer11 eine Kavität oder Kaverne15 einschließen. Die Schichten14 können über ein Bondingverfahren mit den Schichten11 verbunden sein. Die Schichten14 werden auch als sogenannte Sensor-Kappe bezeichnet. In der Kavität oder Kaverne15 wird vorzugsweise ein Vakuum erzeugt. In der Kaverne15 und auf dem Trägerwafer11 befindet sich die eigentliche, funktionale Sensor-Struktur13 des MEMS-Sensors1 . - Für die Generierung von kryptographischen Schlüsseln in einer MEMS-Einheit mittels mikromechanischer Strukturen werden i.d.R. schwingende Strukturen verwendet, z.B. bei einem Drehratensensor. Zur Bestimmung der für die Schlüsselgenerierung verwendeten Eigenschaften wird die mikromechanische Struktur elektrisch angeregt. Dies kann geschehen, indem an entsprechende Elektroden eine elektrische Spannung (i.d.R. Gleichspannung mit Wechselanteil) angelegt wird. Die Anzahl der Elektroden variiert in Abhängigkeit von der Art der MEMS-Einheit bzw. vom entsprechenden MEMS-Sensortyp und der Anzahl der sensitiven Achsen. Vorzugsweise gibt es pro Kanal mindestens ein Elektrodenpaar, über das die Struktur elektrisch zum Schwingen angeregt bzw. gemessen werden kann, sowie eine Elektrode, über die das Potential der beweglichen Masse angelegt wird.
- In
2 ist ein Ersatzschaltbild für die Elektrodenanbindung2 der MEMS-Einheit gezeigt. Dabei ist das Elektrodenpaar, über das die Struktur elektrisch zum Schwingen angeregt bzw. gemessen werden kann, mit21 und24 bezeichnet. Die Elektrode, über die das Potential der beweglichen Masse angelegt wird, ist mit27 bezeichnet. Das Ersatzschaltbild zwischen den Elektroden21 und27 bzw. das Ersatzschaltbild zwischen den Elektroden24 und27 , also das Ersatzschaltbild für die zwischen den jeweiligen Elektroden liegenden Teile der MEMS-Einheit, insbesondere auch die mikromechanische Struktur, entspricht hier im Wesentlichen einem Kondensator22 bzw.25 , da Leitungswiderstande vernachlässigt werden können. Durch das parallele Schalten eines zweiten elektrischen Pfades kann dieser Kondensator nun jeweils kurzgeschlossen werden. In2 ist ein solcher Pfad23 parallel zum Kondensator22 und ein solcher Pfad26 parallel zum Kondensator25 gezeigt. Eine solche Schaltung hat zur Folge, dass die Struktur nicht angeregt und ihre physikalischen Eigenschaften nicht ermittelt werden können. Die Pfade23 und26 können nun so ausgelegt werden, dass sie bei Anlegen einer bestimmten Spannung, z.B. > 500 mV, die deutlich unter der für die Messung der verwendeten Eigenschaften benötigten Spannung liegt (i.d.R. im Bereich mehrerer Volt), zerstört werden. - Die parallelen Pfade
23 und26 können vorzugsweise als dünne Kupferleitung ausgeführt werden, ähnlich einer Sicherung, wodurch schon bei sehr geringen Spannungen sehr hohe Stromdichten entstehen und die Leitung zerstört wird. Dieses „Durchbrennen“ entspricht nun bezüglich der MEMS-PUF einem Initialisierungsvorgang. Es kann durch eine einfache Strommessung, bei einer geringen angelegten Gleichspannung, überprüft werden, ob dieser Initialisierungsvorgang bereits durchgeführt wurde. Wird bei der Strommessung der Gleichstrom I=UDC/Rparallel gemessen, so wurde der Initialisierungsschritt noch nicht durchgeführt. Fließen deutlich geringere Ströme bzw. nur Umladeströme, so wurde der Initialisierungsvorgang durchgeführt. - Als alternative Ausführungsvarianten ist auch eine Parallelschaltung bestimmter elektrischer Bauelemente möglich, die einen vergleichbaren Effekt zur Folge haben, z.B. Parallelschaltung einer Doppeldiode, welche durch entsprechende Dotierung herzustellen wäre. Grundsätzlich lässt sich der gewünschte Effekt erzielen, indem in der MEMS-Einheit eine zerstörbare Struktur vorgesehen wird, deren Zerstörung erst eine Anregung der mikromechanischen Struktur ermöglicht. Vorzugsweise ist einfach messbar, ob die Zerstörung bereits erfolgt ist.
- ZITATE ENTHALTEN IN DER BESCHREIBUNG
- Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
- Zitierte Patentliteratur
-
- US 2015200775 A [0003]
Claims (10)
- MEMS-Einheit (1) mit Anschlüssen (21, 24) zur elektrischen Anregung einer mikromechanischen Struktur (13) der MEMS-Einheit (11), dadurch gekennzeichnet, dass die MEMS-Einheit (1) eine erste Vorrichtung (23, 26) aufweist, die zunächst zerstört werden muss, um die mikromechanische Struktur (13) über die Anschlüsse (21, 24) anregen zu können.
- MEMS-Einheit (1) nach
Anspruch 1 , dadurch gekennzeichnet, dass die Anschlüsse (21, 24) Elektroden (21, 24) aufweisen. - MEMS-Einheit (1) nach einem der vorangegangen Ansprüche, dadurch gekennzeichnet, dass die erste Vorrichtung (23, 26) Schaltungsteile und/oder mindestens eine Stromleitung aufweist.
- MEMS-Einheit (1) nach
Anspruch 3 , dadurch gekennzeichnet, dass die erste Vorrichtung (23, 26) derart ausgestaltet ist, dass die Schaltungsteile und / oder die Stromleitung durch Anlegen einer Spannung zerstört werden kann, ohne dass die Anschlüsse zur elektrischen Anregung (21, 24) oder die mikromechanische Struktur (13) beschädigt werden. - MEMS-Einheit (1) nach einem der
Ansprüche 3 oder4 , dadurch gekennzeichnet, dass die erste Vorrichtung (23, 26) als paralleler Strompfad ausgestaltet ist. - MEMS-Einheit (1) nach einem der
Ansprüche 3 bis5 , dadurch gekennzeichnet, dass die Stromleitung als dünne Kupferleitung ausgestaltet ist. - Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur (13) einer MEMS-Einheit (1), dadurch gekennzeichnet, dass eine erste Vorrichtung (23, 26) der MEMS-Einheit (1) zerstört wird, um die Anregung der mikromechanischen Struktur (13) über Anschlüsse (21, 24) der MEMS-Einheit (1) zu ermöglichen, über die Anschlüsse (21, 24) die Anregung erfolgt und der von der Anregung abhängige physikalische Ausgangswert bestimmt wird.
- Verfahren nach
Anspruch 7 , dadurch gekennzeichnet, dass der physikalische Ausgangswert eine Physikalische Unklonbare Funktion (PUF) darstellt. - Verfahren nach einem der
Ansprüche 7 oder8 , dadurch gekennzeichnet, dass vor der Zerstörung der ersten Vorrichtung (23, 26) geprüft wird, ob die erste Vorrichtung (23, 26) intakt ist. - Verfahren nach einem der
Ansprüche 7 bis9 , dadurch gekennzeichnet, dass die MEMS-Einheit (1) eine MEMS-Einheit (1) nach einem derAnsprüche 1 bis6 ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018210424.7A DE102018210424A1 (de) | 2018-06-26 | 2018-06-26 | MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018210424.7A DE102018210424A1 (de) | 2018-06-26 | 2018-06-26 | MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102018210424A1 true DE102018210424A1 (de) | 2020-01-02 |
Family
ID=68885910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102018210424.7A Withdrawn DE102018210424A1 (de) | 2018-06-26 | 2018-06-26 | MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102018210424A1 (de) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150200775A1 (en) | 2014-01-10 | 2015-07-16 | Robert Bosch Gmbh | System and method for cryptographic key identification |
-
2018
- 2018-06-26 DE DE102018210424.7A patent/DE102018210424A1/de not_active Withdrawn
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150200775A1 (en) | 2014-01-10 | 2015-07-16 | Robert Bosch Gmbh | System and method for cryptographic key identification |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1214812B1 (de) | Verfahren zum schutz von daten | |
EP0313967B1 (de) | Verfahren zur Echtheitsprüfung eines Datenträgers mit integriertem Schaltkreis | |
EP2940620A1 (de) | Ableiten eines gerätespezifischen wertes mit hilfe einer unklonbaren funktion | |
DE102013203415A1 (de) | Erstellen eines abgeleiteten Schlüssels aus einem kryptographischen Schlüssel mittels einer physikalisch nicht klonbaren Funktion | |
DE69728239T2 (de) | Eichung über die Ausgangsklemme oder über die Energieversorgungsklemme | |
DE202016105474U1 (de) | Vorrichtung zur manipulationssicheren Registrierung von Messwerten | |
DE102017205818A1 (de) | Einstellbare physikalische unklonbare Funktion | |
DE102012204708A1 (de) | Vorrichtung und Verfahren zur Authentifizierung eines Objekts | |
DE102014207296A1 (de) | Vorrichtung und Verfahren zur Verarbeitung von Daten | |
DE19601078A1 (de) | Druckkraftsensor | |
DE102019134677A1 (de) | Kopplung von vorrichtungen an eine authentifizierungsvorrichtung durch sensor-fingerabdrücke | |
WO2013102660A1 (de) | Ladungsmesseinrichtung | |
DE102018210424A1 (de) | MEMS-Einheit sowie Verfahren zur Bestimmung eines physikalischen Ausgangswertes abhängig von einer Anregung einer mikromechanischen Struktur einer MEMS-Einheit | |
DE102013203436A1 (de) | Generieren eines Schlüssels zum Bereitstellen von Berechtigungsinformationen | |
DE102015121626A1 (de) | Chaotischer Kreis mit veränderbaren dynamischen Zuständen als sicherer Informationsspeicher | |
DE102017202940A1 (de) | Verfahren und Vorrichtung zum Erzeugen kryptografischer Schlüssel | |
DE102016205183A1 (de) | Verfahren zum Erzeugen eines kryptographischen Schlüssels, Vorrichtung und elektrisches System | |
WO2018145890A1 (de) | Elektronisches bauteil | |
DE102018208023A1 (de) | Vorrichtung zum zufälligen Emittieren von Photon für einen Quanten-Zufallszahlengenerator, Verfahren zum Herstellen einer solchen Vorrichtung und Verfahren zum Betreiben einer solchen Vorrichtung | |
DE102021124512B3 (de) | Hall-Sensor mit einem in eine Vergussmasse aus Kunststoff eingebetteten Halbleiterchip und Verfahren zum Betreiben eines solchen | |
EP3900258B1 (de) | Verfahren zum überwachen der integrität eines physischen objekts | |
DE102017207046A1 (de) | Verfahren zum Herstellen und Auslesen einer kryptografischen Schaltung | |
DE102017204670A1 (de) | Sensoreinrichtung und Überwachungsverfahren | |
DE102017206388A1 (de) | Verfahren zum Schutz einer MEMS-Einheit vor Infrarot-Untersuchungen sowie MEMS-Einheit | |
DE102017206386A1 (de) | Verfahren zum Schutz einer MEMS-Einheit vor Infrarot-Untersuchungen sowie MEMS-Einheit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |