JP2013137600A - 半導体装置及び半導体装置の識別方法 - Google Patents
半導体装置及び半導体装置の識別方法 Download PDFInfo
- Publication number
- JP2013137600A JP2013137600A JP2011287382A JP2011287382A JP2013137600A JP 2013137600 A JP2013137600 A JP 2013137600A JP 2011287382 A JP2011287382 A JP 2011287382A JP 2011287382 A JP2011287382 A JP 2011287382A JP 2013137600 A JP2013137600 A JP 2013137600A
- Authority
- JP
- Japan
- Prior art keywords
- generation source
- semiconductor device
- puf generation
- puf
- physical quantity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Semiconductor Integrated Circuits (AREA)
Abstract
【課題】PUFによるセキュリティを強化する。
【解決手段】半導体装置(1)は、固有の物理量を生成可能なPUF生成源(11)と、上記PUF生成源で生成された物理量を計測するためのセンサー(12)と、上記PUF生成源で生成された物理量を外部で計測可能な外部計測用インタフェース(13)とを含む。このとき、上記外部計測用インタフェースは、上記PUF生成源から出力されたデータを変換してから半導体装置の外部に出力する。上記外部計測用インタフェースが設けられているため、上記半導体装置の外部にセンサーを設けることにより、上記外部計測用インタフェースを介して上記PUF生成源で生成された物理量を上記半導体装置の外部で計測することができる。これにより、鍵に相当する情報を格納した模造品を正規のものと区別することが可能になる。
【選択図】図1
【解決手段】半導体装置(1)は、固有の物理量を生成可能なPUF生成源(11)と、上記PUF生成源で生成された物理量を計測するためのセンサー(12)と、上記PUF生成源で生成された物理量を外部で計測可能な外部計測用インタフェース(13)とを含む。このとき、上記外部計測用インタフェースは、上記PUF生成源から出力されたデータを変換してから半導体装置の外部に出力する。上記外部計測用インタフェースが設けられているため、上記半導体装置の外部にセンサーを設けることにより、上記外部計測用インタフェースを介して上記PUF生成源で生成された物理量を上記半導体装置の外部で計測することができる。これにより、鍵に相当する情報を格納した模造品を正規のものと区別することが可能になる。
【選択図】図1
Description
本発明は、複製困難な物理的特徴を利用してチップの個体識別を可能とするPUF(Physical Unclonable Function)に関する。
特許文献1には、外部の読み取り装置によって読み取られるPUF生成源が、例えばスマートカード、チップ又は記憶媒体のような装置に組み込まれることによって、装置の「複製品」を作成するのが困難とされることが記載されている(明細書段落0002,0027,0039等)。
特許文献2には、不正者による成りすましを困難にするため、被認証装置に対して入力された認証情報と、その認証情報に対して被認証装置から出力された応答情報と、その被認証装置の入出力時の環境とが、正しいとされる環境変化を伴う入出力を満たすか否かにより、その被認証装置が正当か否かを識別することが記載されている(明細書段落0001,0003,00014等)。
半導体装置内にPUF生成源と、このPUF生成源を計測するためのセンサーとを設け、上記センサーでの計測結果に基づいて上記半導体装置の個体識別が可能となる。しかし、PUF生成源を持つことなく、鍵に相当する情報を格納した模造品が作られた場合、上記センサーでの計測結果と同等の情報を半導体装置の外部へ出力することができるため、そのような模造品を正規のものと区別するのが困難になる。
特許文献1に記載されているように、読み取り装置を用いてPUF生成源を読み取る方法では、読み取り装置が手元に無いと、PUF生成源からの応答情報を読み取ることができない。
また、特許文献2に記載されている技術によれば、環境変化として、被認証装置の温度や被認証装置への給電電圧が変更されているため、そのような環境変化が、PUFのみならず、チップ内の他の回路に影響を与えるおそれがある。
本発明の目的は、PUFによるセキュリティを強化するための技術を提供することにある。
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。
本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。
すなわち、固有の物理量を生成可能なPUF生成源と、上記PUF生成源で生成された物理量を計測するためのセンサーと、上記PUF生成源で生成された物理量を外部で計測可能な外部計測用インタフェースとを含んで半導体装置を構成する。このとき、上記外部計測用インタフェースは、上記PUF生成源から出力されたデータを変換してから半導体装置の外部に出力する。
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記のとおりである。
すなわち、PUFによるセキュリティを強化することができる。
1.実施の形態の概要
先ず、本願において開示される発明の代表的な実施の形態について概要を説明する。代表的な実施の形態についての概要説明で括弧を付して参照する図面中の参照符号はそれが付された構成要素の概念に含まれるものを例示するに過ぎない。
先ず、本願において開示される発明の代表的な実施の形態について概要を説明する。代表的な実施の形態についての概要説明で括弧を付して参照する図面中の参照符号はそれが付された構成要素の概念に含まれるものを例示するに過ぎない。
〔1〕本発明の代表的な実施の形態に係る半導体装置(1)は、固有の物理量を生成可能なPUF生成源(11)と、上記PUF生成源で生成された物理量を計測するためのセンサー(12)と、上記PUF生成源で生成された物理量を外部で計測可能な外部計測用インタフェース(13)とを含む。このとき、上記外部計測用インタフェースは、上記PUF生成源から出力されたデータを変換してから半導体装置の外部に出力する。
上記構成によれば、上記半導体装置に上記センサーが設けられているため、上記半導体装置の外部にセンサーを設けることなく、上記半導体装置を識別することができる。また、上記外部計測用インタフェースが設けられているため、上記半導体装置の外部にセンサーを設けることにより、上記外部計測用インタフェースを介して上記PUF生成源で生成された物理量を上記半導体装置の外部で計測することができる。さらに、上記外部計測用インタフェースは、上記PUF生成源から出力されたデータを変換してから上記半導体装置の外部に出力するため、上記半導体装置内のセンサーによる計測値と、上記半導体装置の外部のセンサーによる計測値との間に乖離が生じ、上記半導体装置内のセンサーが計測した値を推定することが困難となる。そのため、半導体装置は、ますます模造しにくくなるので、PUFによるセキュリティを強化することができる。
〔2〕固有の物理量を生成可能なPUF生成源(11)と、上記PUF生成源で生成された物理量を計測するためのセンサー(12)と、上記PUF生成源で生成された物理量を外部で計測可能な外部計測用インタフェース(13)とを含み、上記外部計測用インタフェースは、上記PUF生成源から出力されたデータを変換してから外部に出力可能な半導体装置(1)を製造した後に、特性変更装置によって上記PUF生成源の特性を変更し、この変更後の上記半導体装置を、上記センサー又は上記外部計測用インタフェースを介して識別する。
上記構成によれば、半導体装置の製造後に、特性変更装置によって上記PUF生成源の特性が変更され、この変更後の上記半導体装置が、上記センサー又は上記外部計測用インタフェースを介して識別される。このように半導体装置の製造後に上記PUF生成源の特性が変更されてしまうので、鍵に相当する情報を半導体装置の製造時に入手できたとしても、その鍵を模造に悪用できない。つまり、その鍵に相当する情報を格納した模造品を作成しても、当該情報は、上記特性変更により、全く意味を持たなくなる。これにより、PUFによるセキュリティを強化することができる。尚、特性変更装置によって変更されるのは上記PUF生成源の特性であり、上記PUF生成源以外の回路は影響されない。
〔3〕上記〔2〕において、上記特性変更装置による上記PUF生成源の特性変更を可逆な変更とすることができる。
〔4〕固有の物理量を生成可能なPUF生成源(11)と、上記PUF生成源で生成された物理量を計測するためのセンサー(12)と、を含む半導体装置(1)を製造した後に、特性変更装置によって上記PUF生成源の特性を変更し、この変更後の上記半導体装置を、上記センサーを介して識別する。
上記構成によれば、半導体装置の製造後に、特性変更装置によって上記PUF生成源の特性が変更され、この変更後の上記半導体装置が、上記センサーを介して識別される。このように半導体装置の製造後に上記PUF生成源の特性が変更されてしまうので、鍵に相当する情報を半導体装置の製造時に入手できたとしても、その鍵を模造に悪用できない。これにより、PUFによるセキュリティを強化することができる。尚、特性変更装置によって変更されるのは上記PUF生成源の特性であり、上記PUF生成源以外の回路は影響されない。
2.実施の形態の詳細
実施の形態について更に詳述する。
実施の形態について更に詳述する。
《実施の形態1》
図1には、本発明にかかる半導体装置の一例とされるIC(Integrated Circuit)チップの構成例が示される。
図1には、本発明にかかる半導体装置の一例とされるIC(Integrated Circuit)チップの構成例が示される。
図1に示されるICチップ1は、特に制限されないが、PUF生成源11、内部センサー12、及び外部計測用インタフェース13を含み、公知の半導体集積回路製造技術により、単結晶シリコン基板などの一つの半導体基板に形成される。このICチップ1は、特に制限されないが、クレジットカードや、住基カード、免許証、パスポートなどの各種識別カードに搭載することができる。
PUF生成源11は、固有の物理量を生成する。内部センサー12は、PUF生成源11で発生された物理量を計測する。この物理量としては、遅延時間や周波数、電圧、電流、電磁波、透過光、反射光、音、熱、圧力、その他の力、特定物質の有無や濃度、またこれらに時間的、空間的情報を加えたもの、例えば電圧の時間的な変化や画像、位置、距離、速度、加速度などが挙げられるが、内部センサー12が計測できるようなものであればどのようなものでも良い。外部計測用インターフェース13は、ICチップ外部にある内部センサー12がICチップ内のPUF生成源11の有無の確認を目的として、PUF生成源11が発生する物理量を計測するのに用いられる。PUF生成源11で発生した物理量は、アナログデータとして、このインターフェース13を介してICチップ1の外部に出力可能とされる。ICチップ1の外部には、外部センサー2が配置される。この外部センサー2は、PUF生成源11の有無の検証を行うために用意され、外部計測用インターフェース13を介してPUF生成源11との情報のやり取りが可能とされる。
次に、上記構成の作用について説明する。
ICチップ1は、必要に応じて外部又はICチップ1内部から計測のためのパラメータや計測データを変換するためのパラメータを受け取る。内部センサー12は、各種パラメータに応じて計測方法を指定し、PUF生成源11を計測する。PUF生成源11は、計測方法に応じたデータを内部センサー12に伝える。このデータはアナログデータとされる。内部センサー12は、伝えられたデータを、計測データを変換するためのパラメータに応じて、又は必要に応じて、量子化、エラー訂正、分布の平滑化を行い、その結果をICチップ1の外部に出力する。例えば多段接続セレクタチェイン型アービターPUFの場合、多段セレクタチェインがPUF生成源11、アービター回路が内部センサー12の役割を果たす。計測方法の指定として、多段セレクタチェインの各セレクタの選択情報を示すデータが入力される。アービター回路は、その状態における各経路の遅延時間を計測し、信号の到着順に応じて出力を定める。各セレクタの遅延時間や配線長は、製造時にチップごとに意図しないばらつきが生じるため、信号の到着順はチップ固有と考えることができる。
ICチップ1に、PUF生成源11が搭載されているか否かの確認は次のように行われる。
ICチップ1は、必要に応じて外部又はICチップ1内部から計測のためのパラメータや計測データを変換するためのパラメータを受け取る。PUF生成源11は、計測方法に応じたデータを外部出力用インターフェース13に伝える。外部計測用インターフェース13は、上記PUF生成部11からのデータを必要に応じて変換してからICチップ1の外部に出力する。外部センサー2は、外部計測用インターフェース13を介して出力されたデータを受け取る。外部センサー2は、必要に応じて、この計測を複数回繰り返す。外部センサー2は、受け取ったデータからPUF生成源11の有無を判定する。
例えば多段セレクタチェイン型アービターPUFの場合は、多段セレクタチェインの出力を外部計測用インターフェース13に伝え、外部計測用インターフェース13から出力する。外部センサー2は、各経路の信号到着順を決定する。この到着順が想定されるものと一致するか否かを判別し、一致する場合はPUF生成源11が存在すると判定し、一致しない場合はそれが存在しないと判定する。
PUF生成源11は、製造時にチップごとに意図しないばらつきが生じるため、PUF生成源11が生成する物理量はチップ固有と考えることができる。その物理量を内部センサー12により計測することで、各チップを識別することができる。また、外部計測用インターフェース13を介してPUF生成源11を計測することにより、PUF生成源11の有無を確認できるので、PUF生成源11を搭載しない模造品を区別できる。
ここで、PUF生成源11から出力されたデータを予め定めた方法で変換してから外部出力する場合について説明する。
例えば多段セレクタチェイン型アービターPUFであれば、内部センサー12が計測する多段セレクタチェインに加えて、別の多段セレクタチェインを連結したものを用いてもよい。多段セレクタチェインの一部又は全部を重複させたり、一部を省いたり、一部又は全部の連結順序を入れ替えたりしてもよい。また、外部計測用インターフェース13への結線を入れ替えてもよい。PUF生成源11が、例えばリングオシレータPUFであれば、周波数を計測するカウンタにおいて、計測値に一定数を加減算するなどで計測値を変換してもよい。そのようにすることにより、内部センサー12が計測する値と、外部センサー2が計測する値との間に乖離が生じるので、内部センサー12が計測した値を推定することが困難となる。そのため、ICチップ1は、ますます模造しにくくなる。
ICチップ1の判定に際しては、予め計測方法に対応する計測結果のホワイトリストを作成する方法や、複数回計測して同じ計測方法に対して同じ計測結果が返るか否かを確認する方法や、別のICチップ1との挙動と比較して判定する方法などを挙げることができる。
また、外部計測用インターフェース13が経由される、PUF生成源11の計測では、PUF生成源11の有無の確認のみならず、PUF生成源11の識別を行ってもよい。そうすることにより、PUF生成源11を備えているが、内部センサー12によって読み取り不可能な模造品についても容易に識別できる。
このように実施の形態1によれば、ICチップ1に内部センサー12が内蔵されているため、外部センサー2が手元に無い場合でも、内部センサー12での計測結果(デジタル)に基づいて認証を行うことができる。また、外部計測用インターフェース13が内蔵されているため、ICチップ1の模造品が出回った場合などには、それを押収し、外部測定用インタフェース13を介して外部センサー2を接続することで、PUF生成源11の有無の判定を行うことができる。
以上により、PUFによるセキュリティを強化することができる。
《実施の形態2》
図2には、本発明にかかる半導体装置の一例とされるICチップの別の構成例が示される。図2に示されるICチップ1が図1に示されるのと大きく相違するのは、ICチップ1が製造された後に、特性変更装置3によって、PUF生成源11の特性が変更される点である。
図2には、本発明にかかる半導体装置の一例とされるICチップの別の構成例が示される。図2に示されるICチップ1が図1に示されるのと大きく相違するのは、ICチップ1が製造された後に、特性変更装置3によって、PUF生成源11の特性が変更される点である。
実施の形態2では、ICチップ1を識別する際のICチップ1の動作は実施の形態1と同様であるが、PUF生成源11の搭載を確認しなくてもよい。このため、図2においては、図1に示される外部計測用インターフェース13が省略されている。実施の形態2では、特性変更装置3によってPUF生成源11の特性を直接的に変更することで、ICチップ1の模造防止を図っている。特性変更装置3によってPUF生成源11の特性を直接的に変更することを可能にするための具体的な手段として、ICチップ1における特定の端子を介して動的な波形をPUF生成源11に直接的に供給し、それに対するPUF生成源11の動的な振る舞いを内部センサ12を介して外部出力することが考えられる。
次に、ICチップ1のPUF生成源11の特性を変更する際の動作について説明する。
特性変更装置3は、ICチップ1の外部に配置されている。この特性変更装置3は、製造後のICチップ1におけるPUF生成源11に対して例えば放射線の照射を行ってPUF生成源11の特性を変更する。放射線の照射対象は、PUF生成源11のみとし、その他の回路は、放射線の影響を受けないように遮蔽される。PUF生成源11の特性の変更には、放射線の照射以外にも、レーザーや電磁波の照射、圧力・振動・衝撃など力学的な力を加えること、熱・電気的な力・磁力・化学反応などによる形状の変形や切除、乃至は形成により行っても良く、特性変更後にPUF生成源11として機能するものであれば、その手段は問わない。
また、特性変更装置3による特性変更は可逆な変換であってもよい。すなわち、PUF生成源11に対する特性変更で加えられる力が続く間だけ特性が変更され、力が無くなると元の特性に戻るような変換であってもよい。もしくは力が加えられた後に一定期間経つと元の特性に戻るような変換であってもよい。特性変更で加えた力を相殺するような力を加えることで特性を元に戻してもよい。そうすることにより、PUF生成源11の特性を変更することなく、PUF生成源11の存在を確認できる。また、PUF生成源11の特性が変更されている間に、加えた力に応じてICチップ1を識別してもよい。加えた力に対応して特性が変更されるため、識別をよりいっそうきめ細かくできる。例えば、放射線の照射であれば、照射時間に応じて特性変更の臨界点を断続的に超えるため、照射強度と変化する時間の関係をICチップ1の識別に利用できる。
尚、特性変更装置3をICチップ1内に設けてもよい。
特性変更はICチップ製造者とは異なる特性変更者(イシュア)によって行われる。例えばICチップ1がクレジットカードに搭載される場合には、当該クレジットカードの発行会社によって上記特性変更を行うことができる。そして上記特性変更後にICチップ1の識別が行われる。このようにチップ製造後に、特性変更者によってPUF生成源11の特性が変更されると、鍵に相当する情報をICチップ製造時に入手できたとしても、その鍵を模造に悪用できないので、セキュリティを強化することができる。
以上本発明者によってなされた発明を実施形態に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは言うまでもない。
例えば、図2において、図1に示されるのと同様に、外部計測用インタフェース13を設けることができる。
1 ICチップ
2 外部センサー
3 特性変更装置
11 PUF生成源
12 内部センサー
13 外部計測用インタフェース
2 外部センサー
3 特性変更装置
11 PUF生成源
12 内部センサー
13 外部計測用インタフェース
Claims (4)
- 固有の物理量を生成可能なPUF生成源と、
上記PUF生成源で生成された物理量を計測するためのセンサーと、
上記PUF生成源で生成された物理量を外部で計測可能な外部計測用インタフェースと、を含み、
上記外部計測用インタフェースは、上記PUF生成源から出力されたデータを、上記センサーを介して外部出力されるデータとは異なるデータに変換して外部出力する半導体装置。 - 固有の物理量を生成可能なPUF生成源と、
上記PUF生成源で生成された物理量を計測するためのセンサーと、
上記PUF生成源で生成された物理量を計測可能な外部計測用インタフェースと、を含み、上記外部計測用インタフェースは、上記PUF生成源から出力されたデータを変換してから外部に出力可能な半導体装置の識別方法であって、
上記半導体装置を製造した後に、特性変更装置によって上記PUF生成源の特性を変更し、この変更後の上記半導体装置を、上記センサー又は上記外部計測用インタフェースを介して識別する、半導体装置の識別方法。 - 上記特性変更装置による上記PUF生成源の特性変更は、可逆な変更とされる請求項2記載の半導体装置の識別方法。
- 固有の物理量を生成可能なPUF生成源と、
上記PUF生成源で生成された物理量を計測するためのセンサーと、を含む半導体装置の識別方法であって、
上記半導体装置を製造した後に、特性変更装置によって上記PUF生成源の特性を変更し、この変更後の上記半導体装置を、上記センサーを介して識別する、半導体装置の識別方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011287382A JP2013137600A (ja) | 2011-12-28 | 2011-12-28 | 半導体装置及び半導体装置の識別方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011287382A JP2013137600A (ja) | 2011-12-28 | 2011-12-28 | 半導体装置及び半導体装置の識別方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013137600A true JP2013137600A (ja) | 2013-07-11 |
Family
ID=48913287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011287382A Pending JP2013137600A (ja) | 2011-12-28 | 2011-12-28 | 半導体装置及び半導体装置の識別方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013137600A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2590758A (en) * | 2019-12-24 | 2021-07-07 | Cera Licensing Ltd | Temperature sensing physical unclonable function (PUF) authentication system |
-
2011
- 2011-12-28 JP JP2011287382A patent/JP2013137600A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2590758A (en) * | 2019-12-24 | 2021-07-07 | Cera Licensing Ltd | Temperature sensing physical unclonable function (PUF) authentication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200228351A1 (en) | Tamper-protected hardware and method for using same | |
JP5354611B2 (ja) | 電子回路部品の真贋判定方法 | |
Prabhu et al. | Extracting device fingerprints from flash memory by exploiting physical variations | |
Gassend | Physical random functions | |
US10374812B2 (en) | Device, system and method for verifying the authenticity integrity and/or physical condition of an item | |
US8578162B2 (en) | Unique identifier, method for providing the unique identifier and use of the unique identifier | |
US20070038871A1 (en) | Method for protecting information carrier comprising an integrated circuit | |
Zhang et al. | End-to-end traceability of ICs in component supply chain for fighting against recycling | |
WO2010105994A2 (en) | Method for security purposes | |
CN103259657A (zh) | 动态模拟验证 | |
CN104678771A (zh) | 家用电器的控制方法、控制系统 | |
CN102509066A (zh) | 一种基于商品特征信息的二维码防伪方法及识别装置 | |
US20190139909A1 (en) | Physical Unclonable Functions in Integrated Circuit Chip Packaging for Security | |
JP6445570B2 (ja) | デバイス固有情報の誤り率制御方法とデバイス固有情報の誤り率制御プログラム | |
CN106096475B (zh) | 读卡处理方法和装置 | |
JP2013137600A (ja) | 半導体装置及び半導体装置の識別方法 | |
US20140253222A1 (en) | Preventing electronic device counterfeits | |
Lehtonen et al. | Serialized TID numbers-A headache or a blessing for RFID crackers? | |
Rührmair | Towards secret-free security | |
CN109983477A (zh) | 用光激活rfid应答器 | |
RU2608259C2 (ru) | Способ повышения защитных свойств идентификационной ПАВ-метки | |
CN109426763A (zh) | 一种虹膜识别装置和方法 | |
US20180040566A1 (en) | System and method for forming and authenticating an integrated circuit | |
KR20110099966A (ko) | 반도체 집적 회로 전원 모델의 전류원 생성 장치 및 그 방법 | |
TW202415971A (zh) | 積體電路裝置及認證此積體電路裝置的硬體設計的方法 |