JP2023537301A - 物理複製防止機能の構成及び読み出し - Google Patents

物理複製防止機能の構成及び読み出し Download PDF

Info

Publication number
JP2023537301A
JP2023537301A JP2023506027A JP2023506027A JP2023537301A JP 2023537301 A JP2023537301 A JP 2023537301A JP 2023506027 A JP2023506027 A JP 2023506027A JP 2023506027 A JP2023506027 A JP 2023506027A JP 2023537301 A JP2023537301 A JP 2023537301A
Authority
JP
Japan
Prior art keywords
devices
pair
puf
read state
read
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023506027A
Other languages
English (en)
Inventor
ウィリアム・ホラント
ジョージ・スポルディング
ジョナサン・ハーウィッツ
Original Assignee
アナログ・ディヴァイシス・インターナショナル・アンリミテッド・カンパニー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アナログ・ディヴァイシス・インターナショナル・アンリミテッド・カンパニー filed Critical アナログ・ディヴァイシス・インターナショナル・アンリミテッド・カンパニー
Publication of JP2023537301A publication Critical patent/JP2023537301A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Computational Mathematics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Algebra (AREA)
  • Operations Research (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Testing Or Calibration Of Command Recording Devices (AREA)

Abstract

本開示は、物理複製防止機能(PUF)装置における少なくとも1つの一対のデバイスを構成することと、永続的ランダムPUF出力を判定するための少なくとも一対のデバイスを読み出すことと、に関する。一対のデバイスは、ランダムな製造差によって引き起こされるデバイス/構成要素間の物理的差を測定することによって読み出され得、一対のデバイスは、次いで、永続的ランダムPUF出力を判定するために使用され得る。一対のデバイスを構成することは、ランダムな製造差を測定することと、その測定に基づいて、一対のデバイスの読み出し状態を設定することと、を含み、読み出し状態は、その一対のデバイスのために使用されるべき読み出しプロセスの態様を規定する。一対のデバイスが将来読み出されるたびに、構成時に設定された状態に従って読み出され得る。

Description

本開示は、物理複製防止機能を構成し、読み出すための方法及び装置に関する。
物理複製防止機能(物理的複製防止機能と呼ばれることもある)又は「PUF」は、その特定のPUFに固有である所与の入力(「チャレンジ」)に対する出力(「応答」)を生成することが可能であり、それにより、その出力を「指紋」とみなすことができる、物理的なエンティティである。この能力は、典型的には、PUFの出力が、わずかな製造ばらつきに起因する、各デバイスにおけるランダムに異なる特徴に依存するように、PUFを考案することによって達成される。これにより、PUFは、その回路レイアウトの完全な知識があっても、容易には、正確な指紋を用いて複製することができない。応答は、様々な異なる目的のために、例えば、PUFを含むデバイスへの/からの通信を安全にするための暗号化動作において使用され得るか、又はPUFを含むデバイスの識別情報を認証するプロセスにおいて使用され得る、などである。
PUF装置は、1つ以上の対の物理デバイスであって、物理デバイスの各々は、わずかな製造ばらつきに起因してランダムに異なるいくつかの物理特徴を備える、1つ以上の対の物理デバイスと、対の物理デバイスからPUF値を読み出すように構成された何らをかの判定回路とを備え得る。PUF装置は、判定回路が、対の物理デバイスの各々から永続的ランダムPUF値を読み出し、PUF値に基づいて永続的ランダム数を生成することができるように構成され得る。次いで、永続的ランダム数は、「チャレンジ」に対する「応答」の判定の一部として使用され得る。例えば、PUF装置は、別の回路から「チャレンジ」を受信し得、次いで、判定回路は、PUFセルから永続的ランダム数を読み取り得、次いで、PUF装置は、「チャレンジ」及び永続的ランダム数に基づいて(例えば、ハッシュ、又はXOR、又は「チャレンジ」及び永続的ランダム数を使用する暗号化など、何らかの暗号化動作を実行することによって)「応答」を判定し得る。永続的ランダム数は、その値が異なるPUF装置間のわずかなランダムな製造ばらつきに依存するという点でランダムである。これにより、PUF装置の異なるインスタンスは、設計上は同一であるが、各々、異なる永続的ランダム数を生成するべきである。ランダム数は、経時的に同じままであるべきであるか、又は許容可能な限度内で同じままであるべきであるという点で「永続的」である。例えば、PUF装置の1つ以上のPUFセルによって生成された永続的ランダム数は、それが生成されるたびに同じであるべきである(又は、例えば、それが誤り訂正コード(ECC)を使用して訂正することができるように、許容可能な限度内で同じままであるべきである)ため、デバイスの信頼できる指紋として機能することができる。
本開示は、物理複製防止機能(PUF)装置において少なくとも一対のデバイスを構成することと、永続的ランダムPUF出力を判定するための少なくとも一対のデバイスを読み出すことに関する。一対のデバイスは、ランダムな製造差によって引き起こされるデバイス/構成要素間の物理的差を測定することによって読み出され得、次いで、永続的ランダムPUF出力を判定するために使用され得る。一対のデバイスを構成することは、ランダムな製造差を測定することと、その測定に基づいて、一対のデバイスの読み出し状態を設定することとを含み、読み出し状態は、その一対のデバイスに使用されるべき読み出しプロセスの態様を規定する。一対のデバイスが将来読み出されるたびに、構成時に設定された状態に従って読み出され得る。
本開示の第1の態様では、物理複製防止機能(PUF)システムにおける一対のデバイスを構成する方法が提供され、一対のデバイスは、永続的ランダム値を生成する際に使用されるものであり、本方法は、一対のデバイスの物理的特性を測定することであって、物理的特性の測定値は、一対のデバイス間のランダムな製造ばらつきを示す、測定することと、物理的特性の測定値を1つ以上の構成閾値と比較することと、一対のデバイスを、比較に基づいて、第1の読み出し状態、又は第2の読み出し状態のいずれかに割り当てるように、一対のデバイスに関連付けられた構成インジケータを設定することと、を含み、第1の読み出し状態は、PUF読み出し中に一対のデバイスを使用して永続的ランダム値を生成するときに、一対のデバイスの物理的特性が少なくとも1つの第1の読み出し状態閾値と比較されるべきであることを示す。
第1の読み出し閾値は、少なくとも1つの構成閾値とは異なり得る。
本方法は、1つ以上の構成閾値が第1の読み出し状態閾値の読み出し許容誤差を規定するように、1つ以上の構成閾値の値を第1の読み出し状態閾値の値に対して設定することを更に含み得、構成インジケータを割り当てることは、1つ以上の構成閾値と物理的特性の測定値との比較が、物理的特性の測定値が読み出し許容誤差の範囲外であることを示す場合に、構成インジケータを第1の読み出し状態に割り当てることと、1つ以上の構成閾値と物理的特性の測定値との比較が、物理的特性の測定値が読み出し許容誤差の範囲内にあることを示す場合に、構成インジケータを第2の読み出し状態に割り当てることと、を更に含む。
第2の読み出し状態は、一対のデバイスが永続的ランダム値を生成するために使用されるべきではないこと、を示し得る。代替的に、第2の読み出し状態は、PUF読み出し中に永続的ランダム数を生成するときに、一対のデバイスの物理的特性が少なくとも1つの第2の読み出し状態閾値と比較されるべきであること、を示し得る。
構成インジケータは、1ビット数を含み得、その値は、一対のデバイスが第1の読み出し状態の読み出し状態に割り当てられているか又は第2の読み出し状態に割り当てられているかを示す。
少なくとも1つの第1の読み出し状態閾値は、各可能な永続的ランダム値の実質的に等しい尤度が存在するように設定され得る。
本方法は、PUFシステムにおける複数対のデバイスの物理的特性の測定値の統計的分析に基づいて、少なくとも1つの第1の読み出し状態閾値を設定することを更に含み得る。
本方法は、一対のデバイスの物理的特性を測定することと並行して、1つ以上の更なる対のデバイスの物理的特性を測定することと、1つ以上の更なる対のデバイスの物理的特性の測定値を1つ以上の構成閾値と比較することと、1つ以上の更なる対のデバイスの各々を、比較に基づいて、第1の読み出し状態、又は第2の読み出し状態のいずれかに割り当てるように、1つ以上の更なる対のデバイスに関連付けられた1つ以上の構成インジケータを設定することと、を更に含み得る。
本開示の第2の態様では、物理複製防止機能(PUF)システムが提供され、PUFシステムは、永続的ランダム値を生成する際に使用するための一対のデバイスと、一対のデバイスを構成するための判定部と、を備え、判定部は、一対のデバイスの物理的特性を測定することであって、物理的特性の測定値は一対のデバイス間のランダムな製造ばらつきを示す、測定することと、物理的特性の測定値を1つ以上の構成閾値と比較することと、一対のデバイスを、比較に基づいて、第1の読み出し状態、又は第2の読み出し状態のいずれかに割り当てるように、一対のデバイスに関連付けられた構成インジケータを設定することと、を行うように構成されており、第1の読み出し状態は、PUF読み出し中に一対のデバイスを使用して永続的ランダム値を生成するときに一対のデバイスの物理的特性が少なくとも1つの読み出し状態閾値と比較されるべきであることを示す。
本開示の第3の態様では、一対のデバイスを含む物理複製防止機能(PUF)システムを読み出す方法が提供され、本方法は、一対のデバイスが構成中に第1の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、一対のデバイスに関連付けられた構成インジケータを読み取ることと、構成インジケータが、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して、一対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって、永続的ランダム値を判定することであって、物理的特性が一対のデバイス間のランダムな製造ばらつきを示す、判定することと、さもなければ、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、第2の読み出し状態アクションを実行することと、を含む。
永続的ランダム値を判定することは、一対のデバイスの物理的特性を測定することを更に含み得る。
一対のデバイスの物理的特性を測定することは、一対のデバイスの物理的特性の、M個の量子化レベルに対するデジタル測定値を判定することを含み得、永続的ランダム値は、N個の量子化レベルに対するデジタル値であり、Mは、Nよりも大きい。
少なくとも1つの第1の読み出し状態閾値は、第1の複数の範囲を規定し得、構成インジケータが、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第1の複数の範囲のうちのいずれの範囲内にあるかを判定することを含み得る。
第2の読み出し状態は、一対のデバイスが永続的ランダム値を生成するために使用されるべきではないことを示し得、第2の読み出し状態アクションは、一対のデバイスを使用して永続的ランダム値を判定しないことを含み得る。
ここで、第2の読み出し状態アクションは、一対のデバイスを使用して、一対のデバイスの物理的特性を、少なくとも1つの第1の読み出し状態閾値とは異なる少なくとも1つの第2の読み出し状態閾値と比較することによって、永続的ランダム値を判定することを含み得る。
少なくとも1つの第2の読み出し状態閾値は、第2の複数の範囲を規定し得、第2の複数の範囲の各々は特定の永続的ランダム値に関連付けられており、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第2の複数の範囲のうちのいずれの範囲内にあるかを判定することを含む。
永続的ランダム値は、1ビット値であり得るか、又は複数ビットワードであり得る。
PUFシステムは、1つ以上の更なる対のデバイスを更に含み得、本方法は、1つ以上の更なる対のデバイスの各々が構成中に第1の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、1つ以上の更なる対のデバイスの各々に関連付けられた構成インジケータを読み取ることと、1つ以上の更なる対のデバイスの各々について、構成インジケータが、更なる対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、永続的ランダム値を判定するのと並行して、更なる対のデバイスを使用して、更なる対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって更なる永続的ランダム値を判定することと、さもなければ、構成インジケータが、更なる対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、第2の読み出し状態アクションを実行することと、を更に含み得る。本方法は、永続的ランダム値及び1つ以上の更なる永続的ランダム値に少なくとも部分的に基づいて、PUF出力を判定すること、を更に含み得る。
本開示の第4の態様では、物理複製防止機能(PUF)システムが提供され、PUFシステムは、永続的ランダム値を生成する際に使用するための一対のデバイスと、判定部と、を備え、判定部は、一対のデバイスが構成中に第1の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、一対のデバイスに関連付けられた構成インジケータを読み取ることと、構成インジケータが、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して、一対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって、永続的ランダム値を判定することであって、物理的特性が一対のデバイス間のランダムな製造ばらつきを示す、判定することと、さもなければ、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、第2の読み出し状態アクションを実行することと、を行うように構成されている。
判定部は、一対のデバイスの物理的特性を測定することによって、少なくとも部分的に永続的ランダム値を判定するように構成され得る。
少なくとも1つの第1の読み出し状態閾値は、第1の複数の範囲を規定し得、構成インジケータが、一対のデバイスが第1の読み出し状態に割り当てられていること示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第1の複数の範囲のうちのいずれの範囲内にあるかを判定することを含み得る。
第2の読み出し状態は、一対のデバイスが永続的ランダム値を生成するために使用されるべきではないことを示し得、第2の読み出し状態アクションは、一対のデバイスを使用して永続的ランダム値を判定しないことを含み得る。
第2の読み出し状態アクションは、一対のデバイスを使用して、一対のデバイスの物理的特性を、少なくとも1つの第1の読み出し状態閾値とは異なる少なくとも1つの第2の読み出し状態閾値と比較することによって、永続的ランダム値を判定すること、を含み得る。
少なくとも1つの第2の読み出し状態閾値は、第2の複数の範囲を規定し得、第2の複数の範囲の各々は特定の永続的ランダム値に関連付けられており、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第2の複数の範囲のうちのいずれの範囲内にあるかを判定することを含み得る。
少なくとも1つの第2の読み出し状態閾値は、第2の複数の範囲を規定し、第2の複数の範囲の各々は特定の永続的ランダム値に関連付けられており、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第2の複数の範囲のうちのいずれの範囲内にあるかを判定することを含む。
PUFシステムは、1つ以上の更なる対のデバイスを含み得、判定部は、1つ以上の更なる対のデバイスの各々が構成中に第1の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、1つ以上の更なる対のデバイスの各々に関連付けられた構成インジケータを読み取ることと、1つ以上の更なる対のデバイスの各々について、構成インジケータが、更なる対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、永続的ランダム値を判定するのと並行して、更なる対のデバイスを使用して、更なる対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって更なる永続的ランダム値を判定することと、さもなければ、構成インジケータが、更なる対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、第2の読み出し状態アクションを実行することと、を行うように更に構成されている。
本開示の第5の態様では、一対のデバイスと、判定部と、を備えるPUF装置が提供され、判定部は、一対のデバイスが構成中に第1の読み出し状態に割り当てられているか又は第2の読み出し状態に割り当てられているかを判定するために、一対のデバイスと関連付けられた構成インジケータを読み取ることと、構成インジケータが、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して、一対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって、永続的ランダム値を判定することであって、物理的特性は一対のデバイス間のランダムな製造ばらつきを示す、判定することと、を行うことによって、一対のデバイスを使用して永続的ランダム値を判定するように構成されている。
本開示の第6の態様では、永続的ランダム数であるPUF出力を生成するためのPUF装置が提供され、PUF装置は、複数のPUFセルであって、複数のPUFセルの各々が一対の電子デバイスを備える、複数のPUFセルと、PUF出力部であって、PUF出力部は、複数のPUFセルのうちの少なくとも1つの物理的特性の測定値を判定することと、判定された測定値の各々の大きさに少なくとも部分的に基づいてPUF出力を判定することと、を行うように構成されている、PUF出力部と、を含む。任意選択的に、PUF装置は、複数のPUFセルのうちの2つ以上のPUFセルの物理的特性を並行して測定し、次いで、2つ以上の判定された測定値の大きさに少なくとも部分的に基づいてPUF出力を判定するように構成され得る。この技術を使用すると、PUF出力の永続性を維持しながら、より高速な読み出しが達成され得る。
本開示の第7の態様では、永続的ランダム数であるPUF出力を生成するための方法が提供され、本方法は、複数のPUFセルのうちの少なくとも1つの物理的特性の測定値を判定することであって、複数のPUFセルの各々が一対の電子デバイスを備える、判定することと、判定された測定値の各々の大きさに少なくとも部分的に基づいてPUF出力を判定することと、を含む。任意選択的に、複数のPUFセルのうちの2つ以上のPUFセルの物理的特性は、並行して測定され得、PUF出力は、2つ以上の判定された測定値の大きさに少なくとも部分的に基づいて判定され得る。
本開示の態様を、単なる例として、以下の図面を参照して記載する。
本開示の態様による、PUF装置/システム100の例示的な概略図を示す。 図1のPUFセル105及び判定部170の例示的な実装形態の概略図を示す。 図2のPUFセルのアレイの概略図を示す。 PUF装置/システム100の更なる例示的な実装形態の概略図を示す。 コンデンサ差値を判定するための回路の概略図を示す。 図4Aの回路の動作の例示的なタイミング図を示す。 図4AのPUFセルのアレイの概略図を示す。 本開示の態様による、図1のPUFセルを構成する方法における例示的なステップを示す。 図1の複数のPUFセルにわたって測定された物理的特性の例示的な統計的分布を示す。 図6の統計的分布の更なる実施例を示す。 本開示の構成を実証する例示的な統計的分布を示す。 本開示の更なる構成を実証する例示的な統計的分布を示す。 本開示の更なる構成を実証する例示的な統計的分布を示す。 本開示の更なる構成を実証する例示的な統計的分布を示す。 本開示の更なる構成を実証する例示的な統計的分布を示す。 本開示の更なる構成を実証する例示的な統計的分布を示す。 本開示の態様による、図1のPUFセルの読み出しの方法における例示的なステップを示す。
本発明者は、PUF装置に1つ以上の対の物理デバイスを実装する際の多くの異なる課題を特定した。第一に、各対の各可能な永続的ランダムPUF値は、等しいか、又は実質的に等しい確率を有するべきである。例えば、使用される一対の物理デバイスが、物理デバイス間のランダムな製造ばらつきに応じて「1」又は「0」を生成する場合、「1」又は「0」の確率が等しいか、又は実質的に等しくなるべきである。これが達成されない場合、PUF装置の出力は十分にランダムではあり得ない。これを達成するには、PUF装置は、各対の物理デバイスからの任意の特定の可能なPUF値を支持しないように設計されることを必要とする。
第二に、PUF装置によって生成されたランダム数は永続的であるべきであるため、ランダム数がベースとなる任意の物理デバイス測定値/読み取り値は、経時的に比較的安定し、一貫していることが好ましい。したがって、ランダム数の値を判定するために使用される任意の物理的特性は、経時的に相対的に安定し、経時的に正確かつ確実に測定され、その結果、ランダム数は同じままである(又は有効な誤り訂正符号化(ECC)のために要求される許容誤差など、許容可能な許容誤差の範囲内で同じである)ことが好ましい。
本発明者は、各対の物理デバイスを構成するための技術を考案したが、この技術は、PUF値を判定するために、読み出し中にその一対のデバイスがその後どのように使用されるかを設定するものである。物理デバイスは、非限定的な例として、トランジスタ又はコンデンサであり得る。この技術では、構成中に一対のデバイスの物理的特性のサイズが判定される(例えば、一対の物理デバイス/構成要素間の差のサイズが判定される)。物理的特性の非限定的な例としては、一対のトランジスタの両端の電圧差、一対のトランジスタのゲート-ソース電圧の差、一対のコンデンサの静電容量の差、又は一対の物理デバイスを通る電流の差が挙げられる。次いで、物理的特性のサイズが、一対のデバイスを特定の読み出し状態に割り当てるために、構成閾値と比較される。構成閾値の非限定的な例は、電圧閾値である。次いで、割り当てられた読み出し状態は、PUF読み出し中にどの読み出し閾値を使用すべきかを判定する。構成閾値は、読み出し閾値とは異なり得、その結果、それらの間にバッファが存在する。このようにして、構成中に設定される読み出し状態は、読み出し中に測定される一対のデバイスの物理的特性が、使用されるべき読み出し閾値からある距離だけ離れている可能性が高くなるように、設定され得る。これにより、物理的特性の測定値は、読み出し閾値を超えるのに十分に変化してPUF値を変化させるリスクが低い状態で、経時的に変化又はドリフトし得る。そのため、各対のデバイスによって生成されるPUF値の永続性、したがって、全体的なPUF出力が改善され得る。更に、構成閾値及び読み出し閾値は、一対のデバイスごとの各PUF値の確率が等しいか又は実質的に等しくなるように設定され得、それによって、PUF値のランダム性を達成する。
図1は、本開示の態様による、PUF装置/システム100の例示的な概略図を示している。PUF装置は、複数のPUFセル105x,y、判定部170及びチャレンジ/応答部180を備える。PUFセル105x,yの2×2アレイのみが表されているが、任意のサイズ及び寸法のアレイに配置された、又は他の任意の好適な構成に配置された、任意の数のPUFセル(例えば、8、12、20、32、128、256など、など)があり得ることが理解されよう。
判定部170は、複数のPUFセル105x,yを使用してPUF出力を判定するように構成されている。PUF出力は、永続的ランダム数である。各PUFセル105x,yは、一対の物理的構成要素/デバイスを備え、判定部170は、永続的ランダムPUF値を判定するために、特定のPUFセル105x,yにおける一対の構成要素/デバイスの物理的特性の差を測定する。判定部170は、複数のPUFセル105x,yに対してこれを繰り返し得、次いで、複数の判定された永続的ランダム値は、PUF出力を生成するために使用され得る(例えば、各永続的ランダム値は、PUF出力の一部を形成する1ビット又は複数ビット値であり得る。1つの特定の非限定的な実施例において、PUF出力は、128ビットワードであり得、128のPUFセルは各々、1ビットを128ビットワードに寄与し得る)。
チャレンジ/応答部180は、外部エンティティから「チャレンジ」を受信し、判定部170にPUF出力を要求して取得し、次いで、チャレンジ及びPUF出力に基づいて応答を判定して返すように構成されている。チャレンジ/応答部180は、PUFデバイスの当業者に明らかである任意の好適な方法で動作するように構成され得る。チャレンジ/応答部180は、別個のユニットを形成し得るか、又は判定部170の一部であり得る。本開示は、以下に詳細に記載するように、特に、PUFセル105x,y及び判定部170の構成及び動作に関する。したがって、チャレンジ/応答部180への更なる言及又は説明は、本開示では与えられない。
例示的なPUFセル実装形態
各PUFセル105x,yは、一対の任意の好適な物理デバイス/構成要素を含み得、一対の任意の好適な物理デバイス/構成要素は、ランダムな製造差によって引き起こされるそれらの物理的特性の差を判定するために比較されるように配置される。
例えば、各PUFセル105x,yは、一対の整合したトランジスタを含み得、判定部170は、ランダムな製造差によって引き起こされるトランジスタの物理的特性(ゲート-ソース電圧など)間の差に基づいてPUF出力を判定するように構成され得る。PUFセル105x,yが各々一対のトランジスタを備えるPUF装置/システム100の様々な例示的な実装形態は、米国特許出願第16/296,998号(’998出願)に示されており、当該特許出願の全体が参照により本明細書に組み込まれる。2つの特定の例示的な実施形態が、出願された‘998出願の図2~図9、及び10頁16行目~26頁6行目に開示されており、そのうちのいくつかが、以下で部分的に転載されている。
図2(米国特許出願第16/296,998号の図2から転載されている)は、PUFセル105と、PUFセル105のPUF値を判定するように構成された判定部170との例示的な実装形態の概略図を示している。
図3A(米国特許出願第16/296,998号の図3から転載されている)は、図2に表されるPUFセル105と同じように各々構成されているPUFセル105x,yのアレイの概略図を示している。
図2に戻ると、PUFセル105は、整合した一対のトランジスタ210を備える。本開示における「整合した」という用語は、一対のトランジスタが同一の設計であることを意味する。図2は、整合した一対のp型FETの図を示しているが、本開示全体を通して、記載のあらゆる異なる態様において、整合した一対のトランジスタ210は、例えば、p型、n型、エンハンスメント型、デプリション型、FET(MOSFET、JFET、MESFETなど)、BJT(IGBT、ヘテロジャンクションバイポーラトランジスタなど)などの任意のトランジスタタイプのものであり得ることが理解されよう。簡潔にするために、特にFETに焦点を当てるが、本明細書で使用される「ゲート」、「ソース」、及び「ドレイン」という用語は、BJTの「ベース」、「エミッタ」、及び「コレクタ」という用語を包含することを理解されたい。
整合した一対のトランジスタ210を構成する2つのトランジスタは同一の設計であるが、実際には、2つのトランジスタ間には小さなランダムな製造ばらつきが不可避的に存在することになる。これらの製造ばらつきは、ゲート酸化物厚さの差、ドーピング密度の差、キャリア移動度の差、デバイス寸法の差などのうちの少なくとも1つを含み得る。これらの製造ばらつきは、ターンオン閾値電圧の差、βの差、バックゲート効果の差などのトランジスタオンステート特性/性能のばらつきをもたらす。「オンステート」という用語は、本明細書では、ターンオン閾値電圧、ゲート-ソース電圧、ドレイン電流、線形抵抗率、飽和点、トランスコンダクタンスなど、その通常のオンステート動作に関連するトランジスタの動作特性を指すために使用される。オンステート特性を考慮することによって、オフステート特性(オフステート漏れ電流など)又は故障特性(誘電体破壊など)とは対照的に、高電圧が印加されず、ゲート酸化物が劣化しないなどの理由で、PUF装置100の信頼性が高まり得る。
判定部170は、整合した一対のトランジスタ210のオンステート特性の比較に少なくとも部分的に基づいてトランジスタ差値を判定するように構成されており、トランジスタ差値は、整合した一対のトランジスタ210間の1つ以上のランダムな製造差を示す。この実装形態では、整合した一対のトランジスタ210の比較されるオンステート特性は、2つのトランジスタのゲート-ソース電圧(VGS)である。2つのトランジスタのVGSは、例えば、トランジスタのターンオン閾値電圧及び/又はβ及び/又はバックゲート効果の差を引き起こす1つ以上の異なるランダムな製造差の結果として異なり得る。
整合した一対のトランジスタ210のドレインは、接地に結合されている。判定部170は、トランジスタをオンにするために、整合した一対のトランジスタ210のゲートに好適な電圧を印加するように構成されたセレクタ回路220を備える。この電圧は「選択電位」として機能し、これは図3Aを参照して以下でより詳細に説明する。判定部170はまた、第1の電流ソース232及び第2の電流ソース234を備えており、これらは、互いに同じ量の電流を提供するように構成されている。第1の電流ソース232からの電流は、整合した一対のトランジスタ210の第1のトランジスタのソースに第1の入力信号として印加され得、第2の電流ソース234からの電流は、整合した一対のトランジスタ210の第2のトランジスタのソースに第2の入力信号として印加され得る。整合した一対のトランジスタ210が真に同一である場合、それらのソース電圧は正確に同じである。しかしながら、ランダムな製造差のために、2つのトランジスタのゲート-ソース電圧が異なる可能性が高く、整合した一対のトランジスタ210に印加されるゲート電圧が同じであるため、整合した一対のトランジスタ210のソース電圧は、ある量だけ異なるべきである。
判定部170は、ゲート-ソース電圧の差を測定し、その差を示すデジタル値を出力するように構成されたADC250を更に備える。しかしながら、第1の電流ソース232及び第2の電流ソース234によって提供される電流の間に何らかの不整合があり得ることが認識されている。したがって、チョップ回路236が提供され得、そのため、第1の入力信号(第1の電流ソース232からの電流)が、第1のトランジスタに印加され得、第2の入力信号(第2の電流ソース234からの電流)が、第2のトランジスタに印加され得、第1のトランジスタ比較値が、整合した一対のトランジスタ210のゲート-ソース電圧を比較することによってADC250によって判定される。次いで、チョップ回路236は、第1の電流ソース232及び第2の電流ソース234の結合を切り替え得るため、第1の入力信号が、第2のトランジスタに印加され、第2の入力信号が、第1のトランジスタに印加され、第2のトランジスタ比較値が、整合した一対のトランジスタ210のゲート-ソース電圧を比較することによってADC250によって判定される。
第1のトランジスタ比較値及び第2のトランジスタ比較値は、以下のように表され得る。
第1のトランジスタ不整合値=ΔVGS+不整合+ノイズ1
第2のトランジスタ不整合値=ΔVGS-不整合+ノイズ2
次いで、PUFセル105のトランジスタ差値は、第1のトランジスタ比較値及び第2のトランジスタ比較値に基づいて、例えば、第1のトランジスタ比較値及び第2のトランジスタ比較値の合計又は平均から判定され得る。
例えば、トランジスタ差値は、以下のように表され得る。
トランジスタ差値=第1の不整合値+第2の不整合値
=2*ΔVGS+ノイズ1+ノイズ2
又は
トランジスタ差値=第1の不整合値及び第2の不整合値の平均
=ΔVGS+(ノイズ1+ノイズ2)/2
このようにして、第1の電流ソース232と第2の電流ソース234との間の不整合によって引き起こされるあらゆる測定値の不正確さは、信号対ノイズ比を著しく増加させることなく排除され得る。チョップ回路236は任意選択であり、判定部170は、例えば、第1の電流ソース及び第2の電流ソースが十分に高い精度に整合しているとみなされる場合、ゲート-ソース電圧の単一の比較からトランジスタ差値を判定するように構成され得ることが理解されよう。
更に、任意選択的に、更なるチョップ回路240が、ADC250への入力において提供され得る。これは、ADC250内のコンパレータへの差動入力の結合を切り替えるために、チョップ回路236と同様に、かつチョップ回路236と同時に動作し得る。しかしながら、この場合、第1のトランジスタ比較値におけるΔVGS構成要素の符号は、ADC250内のコンパレータへの入力を切り替えた結果として、第2のトランジスタ比較値におけるΔVGS構成要素の符号とは異なるものとなる。例えば、チョップ回路236及び240の両方が使用される場合、以下のように表され得る。
第1のトランジスタ不整合値=ΔVGS+不整合+オフセット+ノイズ1
第2のトランジスタ不整合値=-ΔVGS+不整合+オフセット+ノイズ2
ここで、オフセットはADC250のオフセットである。
この場合、トランジスタ差値は、第1のトランジスタ比較値と第2のトランジスタ比較値との差を取ることによって判定され得る。例えば、以下のように表され得る。
トランジスタ差値=第1の不整合値-第2の不整合値
=2*ΔVGS+ノイズ1-ノイズ2
このようにしてチョップ回路236を使用することは、ADC250におけるあらゆるオフセット、並びに第1の電流ソース232と第2の電流ソース234との間のあらゆる不整合を解消するのに役立ち得る。更に、ΔVGS構成要素は、2Xだけ増加しており、ノイズ1及びノイズ2の低周波成分は、互いにほぼ相殺されるべきである。ただし、チョップ回路240は、ADC250の構成及びADC250を構成する構成要素の品質に応じて、任意選択であることが理解されよう。更に、判定部170は、ADC250を備えなくてもよいが、代わりに、任意の他の好適な回路、例えば、アナログ専用回路を使用してトランジスタ差値を判定してもよい。
チョップ回路236及び更なるチョップ回路240は、上述のスイッチング/チョッピング機能を実行するために任意の好適な方法で構成され得る。例えば、それらは各々、上述のように、結合をスイッチング/チョッピングするように(例えば、図2に表されていない制御部によって)制御され得る1つ以上のスイッチを備え得る。
トランジスタ差値は、整合した一対のトランジスタ210中のどちらのトランジスタがより大きい/より小さいVGSを有するか、及び差の大きさを示す。例えば、第1のトランジスタのVGSが第2のトランジスタのVGSよりも大きい量を示す大きさの正数であり得、第1のトランジスタのVGSが第2のトランジスタのVGSよりも小さい量を示す大きさの負数であり得る。
図3Aを参照すると、複数のPUFセル105x,yが表されており、ここで、x=1、2、…X-1、X、及びy=1、2、…Y-1、Yであり、その結果、PUFセル105x,yの総数は、合計X*Yとなる。この実施例におけるPUFセル105x,yは、X列及びY行を備えるアレイに配置されている。セレクタ回路220は、アレイの各行に対して1つのY個の出力を有し、各出力は、特定の行の整合した全てのトランジスタ対210x,yのゲートに結合されていることが分かる(例えば、第1の出力は、トランジスタ210対x,1に結合され、第2の出力は、トランジスタ対210x,2に結合されているなど)。PUFセル105x,yの特定の行を選択するために、セレクタ回路210は、その行の整合したトランジスタ対210x,yをオンにするために、選択電位(例えば、トランジスタのターンオン閾値電圧を超える電位)をその行に印加する。全ての他の行には、非選択電位が印加される(例えば、トランジスタのターンオン閾値電圧未満の電位)。これにより、この実施例では、各整合したトランジスタ対210x,yは、トランジスタ差値を判定するために使用されるだけでなく、そのPUFセル105x,yの選択機構としても使用されることが分かる。これらの目的の両方のために各々整合した一対のトランジスタ210x,yを使用することによって、PUFセルアレイのサイズは、PUF値の判定に使用される一対のトランジスタと、PUFセルを選択するために使用される1つ以上の更なるトランジスタとを含むアレイと比較して低減され得る。
また、判定部170は、X個の第1の電流ソース232と第2の電流ソース234、X個のチョップ回路236、X個の更なるチョップ回路240、及びX個のXADC250を備えることが分かる。これにより、選択された行におけるX対のトランジスタ210x,yのトランジスタ差値を並列的に判定することが可能であり、それによって動作速度を増加させる。更に、第1の電流ソース232と第2の電流ソース234、チョップ回路236、更なるチョップ回路240、及びADC250の各セットは、PUFアレイの列によって共有され得、それによって、必要とされる構成要素の数を低減し、これにより、PUF装置100の全体的なサイズ、コスト、及び消費電力を低減する。
図3Aに表される判定部170はまた、PUF出力部310を備え、PUF出力部310は、a)各ADC250から判定されたトランジスタ差値を受信するか、又はb)各ADCから判定された第1のトランジスタ比較値及び第2のトランジスタ比較値を受信するかのいずれかの後、第1のトランジスタ比較値及び第2のトランジスタ比較値に基づいて(例えば、それらを平均化することによって)トランジスタ差値を判定する。
判定部170は、PUFセル105x,yの1つの行を選択し、選択されたPUFセルごとにトランジスタ差値を判定することによって動作し得る。その後、PUFセル105x,yの次の行が選択され、それらについてトランジスタ差値が判定され得る。セレクタ回路220、チョップ回路236x、及び更なるチョップ回路240xの動作は、任意の好適な方法で、例えば、PUF出力部310又は任意の他の好適なコントローラによって制御され得る。制御相互接続は、簡潔にするために図3Aには表されていない。
図3B(米国特許出願第16/296,998号の図6から転載されている)は、PUFセル105x,yのアレイ及び判定部170の代替構成の概略図を示している。回路の動作の詳細な説明は、US16/296,998の18頁5行目~23頁23行目に示されており、効率のために本明細書では繰り返さない。ただし、図3Bは、複数のPUFセル105x,yの物理的特性の並列測定、及び複数のPUFセル105x,yの並列読み出しが達成され得るように、PUF装置100がどのように実装され得るかの更なる例示的な表現であるべきであることが理解されよう。
PUF出力部310によって判定されるPUF出力は、永続的ランダム数であり、例えば、複数ビット数であり得る。これについては、後で「構成」及び「読み出し」の節でより詳細に説明する。しかしながら、要約すると、特定のPUFセルの測定されたトランジスタ差値は、複数ビットPUF出力の1つ以上のビットの値(すなわち、「0」又は「1」)を設定するために使用され得る。各トランジスタ比較の結果は、整合した一対のトランジスタ210x,y間のランダムな製造差に依存するため、PUF出力は、PUF装置100の各異なるインスタンスがランダムに異なるPUF出力を生成する可能性が非常に高いという点で、ランダムであるべきであることが分かる。
更なる例示的な実装形態では、各PUFセル105x,yは、一対のコンデンサを含み得、判定部170は、ランダムな製造差によって引き起こされるコンデンサの物理的特性(静電容量など)間の差に基づいてPUF出力を判定するように構成され得る。PUFセル105x,yが各々整合した一対のコンデンサを含むPUF装置/システム100の様々な例示的な実装形態が、米国特許出願第16/716,435号(’435出願)に示されており、当該特許出願の全体が参照により本明細書に組み込まれる。様々な例示的な実装形態が、出願された’435出願の図2A~図6B、及び10頁10行目~22頁31行目に開示されており、そのうちのいくつかは、以下に部分的に転載されている。
図4A(米国特許出願第16/716,435号の図2Aから転載されている)は、一対のコンデンサ2100間のランダムな製造差を示すコンデンサ差値を判定するための回路の概略図を示している。
図4C(米国特許出願第16/296,998号の図3から転載されている)は、PUFセル105x,yのアレイの概略図を示しており、PUFセル105x,yは各々、図4Aに表されるPUFセル105と同じように構成されている。
図4Aに戻ると、各PUFセル105x,yは、一対のコンデンサ2100x,yを備え得、それにより、各PUFセル105x,yは、対応するコンデンサ差値を生成するために使用され得、これに基づいて、PUFセル105x,yの永続的ランダムPUF値を判定することができる(図3Aを参照した上記と同様に)。次いで、PUF出力は、複数のPUFセル105x,yから判定された複数の永続的ランダムPUF値から判定することができる。しかしながら、簡潔にするために、一対のコンデンサ2100からのコンデンサ差値の判定について以下に記載する。
一対のコンデンサ2100は、整合した一対のコンデンサであり得るか、又は異なるコンデンサであり得る。本開示における「整合した」という用語は、一対のコンデンサが同一の設計であることを意味する。整合した一対のコンデンサ2100を構成する2つのコンデンサは、同一の設計であるが、実際には、2つのコンデンサ間に小さなランダムな製造ばらつきが不可避的に存在することになる。これらの製造ばらつきは、コンデンサプレート間の距離の差(例えば、誘電体厚さの差によって引き起こされる)、2つのプレートの重なり合う面積の差、誘電率の差などのうちの少なくとも1つを含み得る。これらの製造ばらつきは、整合した一対のコンデンサ2100を構成する2つのコンデンサ間の静電容量のばらつきをもたらす。以下の記載は、簡潔にするために、整合した一対のコンデンサ2100に焦点を当てるが、代替的に、2つのコンデンサ2100は、異なる設計であり得ることを理解されたい。この場合、それらの静電容量間には何らかの予想される差があり、その上に、ランダムな製造差が、その予想される差を中心に何らかのランダムなばらつきをもたらすべきである。これにより、以下に記載されるプロセスに従って判定されるコンデンサ差値は、コンデンサが整合しているときと同じ機能を実行し得るが、ランダムなばらつきにオフセットが印加され、そのオフセットは、2つのコンデンサの静電容量の設計差に等しい。
図4Aの回路は、第1のコンデンサCと第2のコンデンサCとの間のランダムな製造差を示すコンデンサ差値を判定するためのバイアス状態を設定するために使用され得るスイッチバンク2300を備える。第1のコンデンサC及び第2のコンデンサCは、コンデンサ分割器として配置され、2つのコンデンサは、共通ノード又はセンタータップを共有する。回路は、第1のコンデンサCと第2のコンデンサCとの間の共通ノードにおいて信号をバッファリングするためのバッファ2200を更に備える。バッファは、コンデンサ分割器の共通ノード又はセンタータップにおける電圧Vを示す電圧V又は電流を出力するように構成された任意の好適なタイプの電圧バッファ(例えば、ソースフォロワー、単純なオペアンプなど)であり得る。回路内のスイッチの各々は、任意の好適なタイプの制御可能なスイッチによって実装され得、例えば、各スイッチは、FET又はバイポーラトランジスタなどのトランジスタによって実装され得る。簡潔にするために、各スイッチの状態は、図4Aに表されないコントローラによって制御され得る。
図4B(米国特許出願第16/716,435号の図2Bから転載されている)は、図4Aの回路の動作の例示的なタイミング図を示している。図4Bのタイミング図は、スイッチ制御信号φ1、
、φrst、及び相対電圧V、V、Voのタイミングを表している。最初に、初期バイアス状態が設定され、ここで、φrstはリセットスイッチを閉じ、それにより、コモンモード電圧Vcm(初期化電圧、例えば、どのバッファ2200が使用されるかなど、回路内の構成要素を考慮して、任意の好適な電圧レベルであり得る)が、2つのコンデンサの共通ノード又はセンタータップに印加される。初期バイアス状態中、Vの電圧は比較的高く保持され(Vhi)、Vの電圧は比較的低く保持される(Vlo)。Vhi及びVloは、例えば、使用されるコンデンサのサイズ及びタイプに応じて、任意の好適なサイズに設定され得る。初期バイアス状態中の時間tにおける出力電圧は、以下のように表され得る。
o(t)=Vcm+Voff+V(t
ここで、Voffはバッファ2200における任意の固有のオフセットによって引き起こされる読み出しのオフセットであり、V(t)は時間tのランダム読み出しノイズである。
次いで、共通ノードがもはやVcmに保持されないようにリセットスイッチを開くことによって、第1のバイアス状態が設定される。これは、第1のバイアス電圧Vhi~Vloが、共通ノード又はセンタータップが任意の特定の電位に保持されることなく、一対のコンデンサ2100にわたって印加されることを意味する。それにより、第1のバイアス状態は、2つのコンデンサ間の対応する第1の電荷分布を設定する。図4Bのタイミング図では、バイアス状態が初期状態から第1の状態に変化するときのVの変化が表されている。この変化は、リセットスイッチの電荷注入及び容量結合の結果である。第1のバイアス状態中の時間tにおける出力電圧は、以下のように表され得る。
o(t)=Vcm+Voff+Vci+Vktc+V(t

ここで、Vciは、スイッチ開放によって引き起こされるrstスイッチからの電荷注入であり、V(t)は、時間tのランダム読み出しノイズであり、Vktcは、2つのコンデンサからのサンプリングされたKTCノイズである。値V(t)は、第1のバイアス状態中のコンデンサ分割器2100の共通ノードにおける電圧を示す第1のノード測定値と称されるものとする。
次いで、第2のバイアス状態は、一対のコンデンサ2100の両端間の電圧が-(Vhi-Vlo)であるように、一対のコンデンサ2100の両端間に第1のバイアス電圧を反対方向に印加することによって設定される。これは、VloをVに印加し、VhiをVに印加するようにスイッチバンク2300を制御することによって達成される。図4Bのタイミング図では、バイアス状態が第1の状態から第2の状態に変化するときにVの変化が見られるが、これは、第1のコンデンサと第2のコンデンサとの間の電荷の再分配によって引き起こされる。Vは、第2のバイアス状態が印加されるときの減少するものとして表され、これは、Cの静電容量がCの静電容量よりも大きいことの結果である。しかしながら、Cの静電容量がCの静電容量よりも大きい場合には、代わりに、第2のバイアス状態が印加されるとVoが増加することになる。第2のバイアス状態中の時間tにおける出力電圧は、以下のように表され得る。
o(t)=Vcm+Voff+Vci+Vktc+V(t)+((C-C)/(C+C)*(Vhi-Vlo
値V(t)は、第1のバイアス状態中のコンデンサ分割器2100の共通ノードにおける電圧を示す第2のノード測定値と称されるものとする。
一対のコンデンサが整合しているため、設計によって、それらの静電容量は、C=C=Cである。しかしながら、実際には、それらの静電容量には小さなランダムな差があり、その結果、C-C=dCとなる。したがって、C及びCの実際の静電容量は、以下のように表すことができる。
=C+dC/2
=C-dC/2
これを上記の式に代入すると、以下のようになる。
o(t)=Vcm+Voff+Vci+Vktc+V(t)+(dC/2C)*(Vhi-Vlo
(t)は、コンデンサ間のランダムな製造差(dC)の関数であるが、それは、いくつかの異なるノイズソースによっても影響を受ける。これにより、V(t)は、特にdCが非常に小さく、したがって、ノイズで失われやすいことを考慮すると、ランダムな製造差の信頼できるインジケータではあり得ない。
しかしながら、Vo(t)-Vo(t)の差を取ることによって、以下のようになる。
o(t)-Vo(t)=(dC/2C)*(Vhi-Vlo)+V(t)-Vn(t
このようにして差を取ることによって、ktcノイズVktc、オフセットVoff、電荷注入信号Vci、及びコモンモード信号Vcmは全て相殺される。更に、読み出しノイズV(t)及びV(t)における任意の低周波数成分もまた、実質的に相殺されるべきである。したがって、第1のバイアス状態及び第2のバイアス状態の両方の下でVを測定し、次いで、その差を求めることによって、2つのコンデンサCとCとの間のランダムな製造差のより正確な測定値を求めることができる。V(t)とV(t)との間の差は、コンデンサ差値と称され得、それは、一対のコンデンサ2100間のランダムな製造差を示す。次いで、このより正確な測定値を使用して、永続的ランダムPUF値を判定することができ、永続的ランダムPUF値に基づいて、PUF出力が判定され、例えば、以下で「構成」及び「読み出し」の節でより詳細に説明するように、複数ビットPUF出力における1ビットの値を設定することができる。
例えば、特定のPUFセル105x,yのコンデンサ差値(V(t)~V(t))のサイズは、永続的ランダムPUF値(例えば、「0」又は「1」)を設定するために使用され得、次いで、複数ビットPUF出力の1つ以上のビットとして作用する。コンデンサ差値V(t)~V(t)は、ほぼ全てのノイズを排除することによってdCの測定精度を最大にするように判定されているため、PUF出力の値は、ほぼランダムな製造差のみによって判定される。これは、PUF出力の値が、PUF要件を満たすのに十分にランダムであるという結果であるべきである。
図4Cを参照すると、判定部170は、MUX5100、PUF出力部5300、及びスイッチバンク2300を備える。PUF出力部5300は、電圧Vhi及びVloをPUFセルの特定の行に印加し、選択解除電圧をPUFセルの他の全ての行に印加するように、スイッチバンク2300及びMUX5100を制御するように構成されている。そうすることによって、並行して、選択された行中の複数のPUFセルの物理的特性が測定され得ることが理解されよう。これにより、非常に高速な測定と読み出しが達成され得る。
上記では、PUFセルの物理的特性を測定するためのいくつかの特定の実施例が示されており(一実施例では、物理的特性は、一対のトランジスタのゲート-ソース電圧の差であり、他の実施例では、物理的特性は、一対のコンデンサの静電容量の差である)、物理的特性の測定は、PUFセルのランダムな製造ばらつきを示す。しかしながら、対のデバイス及び判定部170が対のデバイスの物理的特性に基づいて各PUFセルの永続的ランダム値を判定するように構成され得る、多くの他の方法があることが理解されよう。更に、対のデバイスのために使用され得る多くの他のタイプの物理的、電気的デバイス(トランジスタ又はコンデンサなどのアクティブ又はパッシブであり得る単一の構成要素、又はリング発振器など、各々が複数の構成要素を備えるより複雑な複合デバイスのいずれか)、及び測定され得る多くの他のタイプの物理的特性が存在する。例えば、各PUFセルは、NOTゲートの一対の同一ストリングを備え得、PUFセルの物理的特性は、信号がNOTゲートのストリングのうちの一方を通過するのに要する時間と、信号がNOTゲートの他方のストリングを通過するのに要する時間との時間差である。本開示は、PUF装置/システムのいかなる特定の実装形態にも限定されず、一対のデバイス間のランダムな製造ばらつきを示す物理的特性が永続的ランダムPUF値を判定するために使用され得るあらゆる実装形態に適用され得ることが理解されよう。
「構成」
プロセスの文脈で使用される「構成」という用語は、本明細書では、特定の読み出し状態を、永続的ランダムPUF値の生成に使用されるべき一対のデバイスに割り当てるプロセスを指すために使用される。例えば、読み出し状態は、PUF装置100中のPUFセル105×、yのうちの少なくともいくつかの各々に割り当てられ得る。これは、1回(例えば、PUF装置100の製造/セットアップ中に、「登録」と称されることもある)実行され得、その後、PUF装置100は、「読み出し」のために使用され得、これは「復元」と称されることもある。「読み出し」という用語は、本明細書では、1つ以上の対のデバイス(例えば、PUFセル105x,y)の物理的特性に基づいて永続的ランダムPUF値を判定するプロセスを記述するために使用される。PUF装置100からPUF出力が要求されるたびに、PUF装置100の寿命にわたって読み出しが何度も行われ得る。構成中にPUFセル105x,yに割り当てられた読み出し状態は、そのPUFセル105x,yの物理的特性が読み出し中にPUF値を判定するためにどのように使用されるべきかを指示し得る。上記の「構成」という用語の使用は、物理的構成(例えば、デバイスの構成)の文脈における「構成」とい用語の意味を変えるものではない。
以下では、異なる読み出し特性を達成するために実装され得る3つの異なるPUF装置100の構成、すなわち、「1ビット/PUFセル-スローアウェイ」、「1ビット/PUFセル-シフト閾値」、及び「複数ビット/PUFセル」と以下で称される、について記載する。これらの各々について、構成及び読み出しプロセスは若干異なっており、後でより詳細に説明する。しかしながら、構成プロセスの共通の態様を、図5を参照して最初に記載する。
以下の説明は、特にPUFセル105x,yに言及し、その各々は、固定された一対のデバイスを備える(すなわち、デバイスペアリングは、この実施例では変更することができない)。しかしながら、記載のプロセスは、対のデバイスの他の構成を含む他のタイプのPUF装置、例えば、一対のデバイスを形成するためにデバイスのバンクから2つのデバイスを動的に選択するPUF装置に適用され得ることを理解されたい。その実施例では、1つの特定のデバイスは、その1つの特定のデバイスと異なる対を形成するように異なる第2のデバイスが動的に選択されるため、いくつかの異なる対のデバイスの一部であり得る。したがって、以下の記載を通じて、「PUFセル」という用語は、より一般的に「一対のデバイス」と置換することができる。
図5は、本開示の態様による、PUFセル105x,yを構成する方法における例示的なステップを視覚的に示している。この方法は、PUFセル105x,yのうちの一部又は全てを構成するために、PUF装置/システム100内のPUFセル105x,yのうちの一部又は全てに対して実行され得る。
ステップ510において、判定部170は、PUFセル105x,yの物理的特性(例えば、前述のトランジスタ差値又はコンデンサ差値)を測定し、物理的特性の測定値は、PUFセルのランダムな製造ばらつきを示す。例えば、図2、図3、図4A、及び図4Bに関して上述したプロセスは、PUFセル105x,yのトランジスタ差値又はコンデンサ差値を判定するために実行され得る。代替的に、PUFセル105x,yの任意の他の好適な物理的特性は、各PUFセル105x,y中の構成要素、並びに/又は判定部170の設計及び構成に応じて、任意の好適な技術を使用して判定され得る。
図6は、複数のPUFセル105x,yにわたって測定された物理的特性の例示的な統計的分布を示している。X軸は測定された物理的特性を表し、y軸は尤度/確率を表している。X軸単位は、測定される物理的特性の性質に依存するため、任意である。しかしながら、正の値は、PUFセル105x,yの第1のデバイス/構成要素がPUFセル105x,yの第2のデバイス/構成要素よりも大きいことを示す。負の値は、第2のデバイス/構成要素の測定された特性が、第1のデバイス/構成要素の測定された特性よりも大きいことを示す。統計的分布は、一部の又は全てのPUFセル105x,yの物理的特性を測定することによって、又は複数のPUFセル105x,yの特定の統計的分布を仮定することによって到達され得る。この実施例では、正規分布が仮定されているが、任意の他の好適なタイプの分布が仮定され得ることが理解されよう。
ステップ520において、判定部170は、物理的特性の測定値を1つ以上の構成閾値と比較し得る。使用される1つ以上の構成閾値は、所望の読み出し特性(「1ビット/PUFセル-スローアウェイ」、「1ビット/PUFセル-シフト閾値」、及び「複数ビット/PUFセル」)に依存し、後でより詳細には記載する。
ステップS530において、判定部170は、ステップS520において行われた比較に基づいて、PUFセル105x,yの読み出し中に、第1の読み出し状態が使用されるべきか、又は第2の読み出し状態が使用されるべきかのいずれかであることを示すように、PUFセル105x,yに関連付けられた構成インジケータを設定し得る。構成インジケータは、1ビットの値(例えば、PUFセルを第1の読み出し状態に割り当てるために「0」に設定され、PUFセルを第2の読み出し状態に割り当てるために「1」に設定される、又はその逆に設定され得る)であり得るか、又は、PUFセル105x,yにどの読み出し状態を使用するべきかを判定するために読み出し中に使用され得る任意の他の好適な形態のインジケータであり得る。構成インジケータは、PUFセル105x,yが後で読み出されているときに、その構成インジケータが読み出し中にルックアップされ、使用され得るように、メモリ中に、例えば、判定部170又は他の場所に記憶され得る。これにより、各PUFセル105x,yは、構成中に設定され、読み出し中に使用され得るように記憶される、関連付けられた構成インジケータを有し得る。
第1の読み出し状態は、PUFセル105x,yの読み出し中に永続的ランダムPUF値を生成するときに、PUFセルの物理的特性が、少なくとも1つの構成閾値とは異なる少なくとも1つの第1の読み出し状態閾値と比較されるべきであることを示す。第2の読み出し状態は、どの読み出し特性(「1ビット/PUFセル-スローアウェイ」、「1ビット/PUFセル-シフト閾値」、及び「複数ビット/PUFセル」)が実装されているかに応じて、いくつかの異なることを示し得る。これについては、後で「読み出し」の節で詳細に説明する。
異なる読み出し特性は全て、判定された各PUF値の安定性及び一貫性が経時的に維持され得る異なる方法として、発明者によって考案されている。先に説明したように、PUF装置100によって生成されたPUF出力は、経時的に永続的であるべきである。これにより、各PUFセル105x,yの生成されたPUF値も、経時的に永続的であるべきである。しかしながら、発明者は、PUFセル105x,yの測定された物理的特性が、物理的特性の測定におけるノイズ、デバイスの劣化、環境変化、局所的変化などのうちの1つ以上のために、経時的に変化する可能性が高いことを認識しており、これは、図7を参照して以下で説明されるように、PUFセル105x,yのPUF値の永続性を維持することを困難にする場合がある。
図7は、図6のものと同様の例示的な統計的分布を示している。この実施例では、プロットの負の部分におけるグラフの下の面積は、プロットの正の部分におけるグラフの下の面積に等しいと仮定する。これにより、負の測定された物理的特性を有する任意の1つのPUFセル105x,yの尤度は、正の測定された物理的特性を有する尤度に等しい。これにより、判定部170は、測定された物理的特性が負の範囲710内あるときに永続的ランダムPUF値を「0」に設定し、測定された物理的特性が正の範囲720内にあるときに「1」に設定することによって、PUFセル105x,yを読み出すように構成され得る。
ただし、特定のPUFセル105x,yの例示的な測定された物理的特性は、参照番号730で表されている。最初に、測定された物理的特性730は、負の値であり得るため、PUFセル105x,yは、「0」のPUF値を生成する。しかしながら、経時的に、測定された物理的特性は、参照番号740で表されるように、変化又はドリフトし得る。測定された物理的特性が経時的に増加する場合、それは最終的には正の値になり得、その時点で、永続的ランダムPUF値は「0」から「1」に変化することになる。この変化はまた、PUF出力の変化を引き起こす。いくつかの実施例では、測定された物理的特性の変化は、測定された物理的特性を、時々正、次いで時々負、次いで時々正などにさせ、PUF値が「0」と「1」との間で規則的に変化する結果となり得る。ECC技術は、PUF出力内の少数のビットが経時的に変化することを許容し得るが、より大きな数は、PUF出力がもはや永続的ではないことを意味し、その時点で、それは信頼され得ない。本発明者は、PUF値が「0」であるべきか「1」であるべきかを判定するために使用される読み出し閾値に近い測定された物理的特性を有するPUFセル105x,yが、経時的に測定された物理的特性の比較的小さな変化がPUF値を変化させ得るため、この問題に特に影響を受け得ることを認識した。そこで、発明者は、これらの課題に対処し、PUF装置100によって生成されるPUF出力の長期的な信頼性及び永続性を改善するために、以下に記載の構成及び読み出しのプロセスを考案した。
1ビット/PUFセル-スローアウェイ
この実装形態では、いくつかのPUFセル105x,yが、永続的ランダムPUF値の判定のために読み出し中に使用されるように割り当てられ、他のPUFセル105x,yが、読み出し中に全く使用されない(「スローアウェイ」)ように割り当てられるように構成が行われる。この実施例では、PUFセル105x,yを第2の状態に割り当てるように構成インジケータを設定することは、PUFセル105x,yが永続的ランダムPUF値を生成するために使用されるべきではないことを示す。
図8は、1ビット/PUFセル-スローアウェイを実証する例示的な統計的分布を示している。複数のPUFセル105x,yの統計的分布は、仮定された分布であり得るか、又はPUFセル105x,yの一部又は全ての物理的特性を測定することによって判定され得る。図は、第1の構成閾値840、第2の構成閾値850、及び第1の読み出し状態閾値860を示している。この構成では、読み出し中に、単一のPUFセル105x,yは、1ビット永続的ランダムPUF値を判定するために使用され得るため、複数のPUFセル105x,yは、複数の1ビット永続的ランダムPUF値を判定するために使用され得、次いで、複数の1ビット永続的ランダムPUF値は、複数ビットPUF出力を判定するために使用され得る。
PUFセル105x,yの構成中に、PUFセル105x,yの物理的特性が測定され得る(上記図5のステップS510)。次いで、測定された物理的特性は、第1の構成閾値840及び第2の構成閾値850と比較される(上記図5のステップS520)。
次いで、ステップS530において、第1の構成閾値840と第2の構成閾値850との間にある場合、そのPUFセル105x,yの構成インジケータは、第2の読み出し状態に割り当てられ、これは、そのPUFセル105x,yが読み出し中に使用されるべきではないことを意味する。しかしながら、測定された物理的特性が第1の構成閾値840未満であるか、又は第2の構成閾値850よりも大きい場合、そのPUFセル105x,yの構成インジケータは、第1の読み出し状態に割り当てられ、これは、読み出し中に、そのPUFセル105x,yが永続的ランダムPUF値を生成するために使用されるべきであることを意味する。そのため、構成中、中央領域810内の測定された物理的特性を有する任意のPUFセル105x,yは、第2の読み出し状態に割り当てられ、外側領域820及び830内の測定された物理的特性を有する任意のPUFセル105x,yは、第1の読み出し状態に割り当てられる。例えば、図8は、測定された物理的特性872が-0.5である、例示的な特定のPUFセル105x,yを示している。その特定のPUFセル105x,yの構成インジケータは、PUFセル105x,yを第2の読み出し状態に割り当てるように設定される。図8はまた、測定された物理的特性874が-1.5である別の例示的なPUFセル105x,yを示している。その特定のPUFセル105x,yの構成インジケータは、PUFセル105x,yを第1の読み出し状態に割り当てるように設定される。図8はまた、測定された物理的特性876が1.0である別の例示的なPUFセル105x,yを示している。その特定のPUFセル105x,yの構成インジケータは、PUFセル105x,yを第1の読み出し状態に割り当てるように設定される。
本発明者は、読み出し閾値810に比較的近い物理的特性を有すると判定されたPUFセル105x,yが読み出し中にその後使用されないように、「1ビット/PUFセル-スローアウェイ」を考案した。これは、これらのPUFセル105x,yが、読み出し中に測定された物理的特性が読み出し閾値810の一方の側から他方の側に移動するのに十分なだけ変化した結果として、経時的に変化するPUF値を有する比較的高いリスクを有するためである。次いで、読み出し閾値810から比較的遠く離れた測定された物理的特性を有するPUFセル105x,yが、後で読み出し中に使用される。これは、これらのPUFセル105x,yが、経時的に変化するPUF値を有するリスクが比較的低いためであり、その理由は、それらの測定された物理的特性が、PUF値を変化させるために経時的に著しく変化しなければならないからである(すなわち、物理的特性は、そのPUFセル105x,yのPUF値に影響を及ぼすことなく、構成測定値と後続の読み出し測定値との間に有意な変化の余地を有する)。これにより、第1の読み出し状態に割り当てられた各PUFセル105x,yのPUF値は永続的であるべきであり、それによって、PUF出力の永続性が改善される。
次いで、第1の読み出し状態閾値860は、各PUFセル105x,yの判定されたPUF値のランダム性を維持するために、各PUFセル105x,yが閾値860より大きいか又は小さいかのいずれかの測定された物理的特性を有する50-50の機会が存在するように、好適な構成閾値が設定され得る値に設定されるべきである。これは、分布の標準的な統計分析を使用して達成することができる。次いで、第1の構成閾値840及び第2の構成閾値850は、異なるPUF値の実質的に50-50の機会を達成し、読み出し中に判定されたPUF出力の永続性を改善することと、PUF出力を判定するために読み出し中に使用可能な十分なPUFセル105x,yを有することとの間の所望のバランスを達成する、任意の好適な値に設定され得る。例えば、第1の読み出し状態閾値860から1つの標準偏差、2つの標準偏差、3つの標準偏差、4つの標準偏差などに設定され得る。構成閾値840及び850が更に第1の読み出し状態閾値860から離れるほど、より多くのPUFセル105x,yが構成中に「スローアウェイ」され得ることが理解されよう。しかしながら、経時的に永続的なPUF出力を維持する機会が改善される。したがって、PUFセル105x,yのアレイが、PUF出力の所望のサイズと比較して多数のPUFセル105x,yを含む場合(例えば、400個のPUFセル105x,yがあるが、PUF出力の所望のサイズが128ビットである場合)、多数のPUFセル「スローアウェイ」が収容され得るため、構成閾値840及び850は、読み出し閾値860から比較的遠くに離れるように設定され得る。
この技術の代替的な手法では、第1の読み出し状態閾値860から最も遠く離れていると測定されるn個のPUFセル105x,yは、第1の読み出し状態に割り当てられ得、残りは、それらを第2の読み出し状態に割り当てることによってスローアウェイされる。例えば、値nは、PUF出力を判定するために必要とされるPUFセル105x,yの数であり得る(例えば、PUF出力が128ビットである場合、nは128に設定され得る)。こうして、長期安定性を提供するための最良のPUFセル105x,yが、将来の読み出しプロセス中に使用するために選択され得る。この場合、実質的に単一の構成閾値が存在し、これは、第1の読み出し状態閾値860と同じである。構成閾値は、読み出し中に各PUFセル105x,yのいずれかの可能なPUF値を得る実質的に50-50の機会を達成するために、統計的分布に基づく値に設定され得る。
更なる代替形態では、個々のPUFセル105x,yをスローアウェイするのではなく、代わりに、PUFセル105x,yの行全体が、構成閾値と測定された物理的特性との比較に基づいてスローアウェイされ得る。例えば、各PUFセル105x,yの測定された物理的特性を構成閾値と比較するために、上述したプロセスのうちのいずれかが実行され得る。第1の読み出し状態に割り当てられたPUFセル105x,yが比較的少ない任意の行は、全てのPUFセル105x,yの構成インジケータを第2の読み出し状態に設定するか、又はその行全体が読み出し中に使用されるべきではないことを示す行構成インジケータを設定するかのいずかによって、スローアウェイされ得る。行構成インジケータが使用される場合、判定部170は、読み出し中に、行についての行構成インジケータを最初に読み出し得、行が使用されるべきであることを示す場合にのみ、その行の各PUFセルについての構成インジケータを読み出すように進むことになる。これは、PUF出力を判定するために読み出し中に必要とされる並列読み出し動作の数を最小限に抑えることによって、読み出しの速度及び電力効率を改善し得る。更なる代替形態では、PUFセルごとに単一の構成インジケータを有するのではなく、代わりに、単に行ごとに構成インジケータが存在してもよい。この場合、読み出し中に、後述するプロセスに応じて、第1の読み出し状態に割り当てられた行の全てのPUFセルが読み出され得る。後述するように、第2の読み出し状態に割り当てられた行の全てのPUFセルは破棄され得る。そのため、本開示全体を通して、PUFセルに関連付けられた構成インジケータが読み取られるときに読み出し中に、その構成インジケータは、その特定のPUFセルのためのものであり得るか、又はPUFセルが位置する行全体のためのものであり得る。
1ビット/PUFセル-シフト閾値
上記の「スローアウェイ」実装形態は、PUF出力のサイズと比較して多数のPUFセル105x,yが存在する場合に有用であり得ることが理解されよう。代替的な構成である「シフト閾値」は、それがPUF出力のサイズと比較して多数のPUFセル105x,y存在しない場合に有用であり得る。
図9Aは、「1ビット/PUFセル-シフト閾値」の構成プロセスを実証する例示的な統計分布を示している。図9Bは、同じ例示的な統計的分布を示すが、「1ビット/PUFセル-シフト閾値」の第1の読み出し状態の読み出しプロセスを実証している。図9Cは、同じ例示的な統計的分布を示すが、「1ビット/PUFセル-シフト閾値」の第2の読み出し状態の読み出しプロセスを実証している。複数のPUFセル105x,yの統計的分布は、仮定された分布であり得るか、又はPUFセル105x,yの一部又は全ての物理的特性を測定することによって判定され得る。
図9Aは、PUFセルが第1の読み出し状態に割り当てられるときに読み出し中に使用される第1の読み出し状態閾値910を示している。図はまた、PUFセルが第2の読み出し状態に割り当てられるときに読み出し中に使用される第2の読み出し状態閾値920及び930を示している。図はまた、第1の構成閾値940、第2の構成閾値950、第3の構成閾値960、及び第4の構成閾値970を示している。
構成中、ステップS510は、上述のように実行される。ステップS520はまた、測定された物理的特性が第1の構成閾値940、第2の構成閾値950、第3の構成閾値960、及び第4の構成閾値970と比較されることを除いて、1ビット/PUFセル-スローアウェイを参照して上述したように実行される。構成閾値は、複数の範囲を規定する。ステップ530において、測定された物理的特性が、第1の構成閾値940と第2の構成閾値950との間の範囲内にあるか、又は第3の構成閾値960と第4の構成閾値970との間の範囲内にある場合、PUFセルの構成インジケータは、PUFセル105×、yを第1の読み出し状態に割り当てるように設定される。測定された物理的特性が、第1の構成閾値940未満の範囲内にあるか、又は第2の構成閾値950と第3の構成閾値960との間の範囲内にあるか、又は第4の構成閾値970を上回る範囲内にある場合、PUFセル105x,yの構成インジケータは、PUFセル105x,yを第2の読み出し状態に割り当てるように設定される。
図9Bは、第1の読み出し状態(「シフトされていない状態」)を表示している。第1の構成閾値940と第2の構成閾値950との間の面積は、領域912として表されている。第3の構成閾値960と第4の構成閾値970との間の面積は、領域914として表されている。構成中、領域912又は領域914のいずれかの中で測定された物理的特性を有していたPUFセル105x,yの全てが、第1の読み出し状態に割り当てられているべきである。図から分かるように、領域912及び領域914は両方とも、第1の読み出し状態閾値910から分離されている。第1の読み出し状態閾値の一方の側は、特定のPUF値(例えば、「0」)を有し得、他方の側は、異なるPUF値(例えば、「1」)を有し得る。例えば、領域912は、「0」のPUF値を割り当てられ得、領域914は、「1」のPUF値を割り当てられ得る。構成閾値は、PUFセルが領域912にある確率が領域914にある確率とほぼ同じであるように、領域912の面積が領域914の面積と同じである結果となる特定の値に設定され得る。
読み出し中、PUFセル105x,yが第1の読み出し状態に割り当てられている場合、PUFセル105x,yの物理的特性の読み出し測定値が取られ、第1の読み出し状態閾値910と比較され得る。したがって、「1ビット/PUFセル-シフト閾値」の第1の読み出し状態は、「1ビット/PUFセル-スローアウェイ」の第1の読み出し状態と実質的に同じである。例えば、領域912に「0」が割り当てられ、領域914に「1」が割り当てられている場合、読み出し測定値が第1の読み出し状態閾値910未満の範囲であれば、PUF値は「0」であると判定されることになる。読み出し測定値が第1の読み出し状態閾値910よりも大きい範囲にあれば、PUF値は「1」であると判定されることになる。領域912及び914は、第1の読み出し状態閾値910から分離されているため、物理的特性の読み出し測定値は、構成中に取られた測定値と比較して経時的に変化し得、物理的特性の測定値は、閾値910の一方の側から他方の側に移動するのに十分な経時的変化はあり得ないため、依然として、それらのPUFセル105x,yのPUF値は経時的に変化すべきではない。
図9Cは、第2の読み出し状態(「シフトした」閾値状態)の図を示している。第1の構成閾値940未満の面積は、領域922として表されている。第2の構成閾値950と第3の構成閾値960との間の面積は、領域926として表されている。第4の構成閾値970よりも大きい面積は、領域924として表されている。構成中、領域922、領域924、又は領域926のうちのいずれかに収まる測定された物理的特性を有したPUFセル105x,yの全てが、第2の読み出し状態に割り当てられているべきである。図から分かるように、領域922、924、及び926の全ては、第2の読み出し閾値920及び930から分離されている。領域922及び924は、特定のPUF値(例えば、「0」)に割り当てられ得、領域926は、異なるPUF値(例えば、「1」)に割り当てられ得る。構成閾値は、PUFセルが領域922及び領域924にある累積確率がPUFセルが領域926にある確率とほぼ同じであるように、領域922及び領域924の面積がともに領域926の面積と同じである結果となる特定の値に設定され得る。
読み出し中、PUFセル105x,yが第2の読み出し状態に割り当てられている場合、PUFセル105x,yの物理的特性の読み出し測定値が取られ、第2の読み出し状態閾値920及び930と比較される。第2の読み出し状態閾値920及び930は、複数の範囲(この実施例では3つの範囲)を規定し、読み出し中にPUF値を生成するために、物理的特性の読み出し測定値がどの範囲にあるかが判定される。測定された物理的特性が第2の読み出し状態閾値920及び930の両方よりも小さいか、又は第2の読み出し状態閾値920及び930の両方よりも大きい場合、そのPUFセル105x,yのPUF値は、第1のデジタル状態(この実施例では「0」)に設定される。測定された物理的特性が第2の読み出し状態閾値920と930との間にある場合、そのPUFセル105x,yのPUF値は、第2のデジタル状態(この実施例では「1」)に設定される。
そのため、第2の読み出し状態は、拳(fist)読み出し状態と比較してシフトされた読み出し閾値を有することが分かる。領域922、924、及び926は全て第2の読み出し閾値920、及び930から分離されているため、物理的特性の読み出し測定値は、構成中に取られた測定値と比較して経時的に変化し得、物理的特性の測定値が閾値910又は閾値920の一方の側から他方の側に移動するのに経時的に十分に変化する可能性が低いため、依然として、それらのPUFセル105x,yのPUF値は経時的に変化すべきではない。
これにより、各PUFセル105x,yのPUF値は永続的であるべきであり、それによって、PUF出力の永続性が改善される。更に、PUFセル105x,yのいずれも、構成プロセス中に破棄/スローアウェイされず、その結果、それらは全て読み出し中に使用され、したがって、全てがPUF出力の判定に寄与し得ることが分かる。
読み出し閾値910、920、及び930並びに構成閾値940、950、960、及び970は全て、領域912及び914の面積が同じであるように、かつ領域922の面積に領域926の面積を加えた面積が領域924の面積と同じであるように、標準的な統計技術を使用して設定され得ることが理解されよう。このようにして、各PUFセルの判定されたPUF値のランダム性が保持され得る。
複数ビット/PUFセル
この実施形態の構成及び読み出しは、「1ビット/PUFセル-閾値シフト」と同様であるが、各PUFセルが複数ビット永続的ランダムPUF値を生成するために使用されることを可能にするために、より多くの構成閾値及び読み出し閾値が使用される。
図10Aは、「複数ビット/PUFセル」の第1の読み出し状態を実証する例示的な統計的分布を示している。図10Bは、同じ例示的な統計的分布を示すが、複数ビット/PUFセルの第2の読み出し状態を実証している。複数のPUFセル105x,yの統計的分布は、仮定された分布であり得るか、又はPUFセル105x,yの一部又は全ての物理的特性を測定することによって判定され得る。
図10Aは、第1の読み出し状態閾値1012、1014、及び1016の図を示している。また、第1の構成閾値1022、第2の構成閾値1024、第3の構成閾値1032、第4の構成閾値1034、第5の構成閾値1042、第6の構成閾値1044、第7の構成閾値1052及び第8の構成閾値1054の図を示している。最後に、図はまた、構成領域1020、1030、1040、及び1050の図を示している。
図10Bは、第2の読み出し状態閾値1062、1064、1066、及び1068の図を示している。これはまた、上記の8つの構成閾値を示している。最後に、図はまた、構成領域1025、1035、1045、1055、及び1065の図を示している。
PUFセルの構成中、ステップS520において、測定された物理的特性が、上記で識別された構成閾値と比較される。ステップS530において、測定された物理的特性が、第1の構成閾値1022と第2の構成閾値1024との間、又は第3の構成閾値1032と第4の構成閾値1034との間、又は第5の構成閾値1042と第6の構成閾値1044との間、又は第7の構成閾値1052と第8の構成閾値1054との間である場合(すなわち、測定された物理的特性が図10Aに表される陰影付き領域のいずれかにある場合)、そのPUFセル105x,yの構成インジケータは、PUFセル105x,yを第1の読み出し状態に割り当てるように設定される。しかしながら、測定された物理的特性が、第1の構成閾値1022未満である、又は第2の構成閾値1024と第3の構成閾値1032との間、又は第4の構成閾値1034と第5の構成閾値1042との間、又は第6の構成閾値1044と第7の構成閾値1052との間、又は第8の構成閾値1054よりも大きい場合(すなわち、測定された物理的特性が図10Bに表される陰影付き領域のいずれかにある場合)、そのPUFセル105x,yの構成インジケータは、PUFセル105x,yを第2の読み出し状態に割り当てるように設定されている。
PUFセル105x,yの読み出し中に、それが第1の読み出し状態に割り当てられている場合、物理的特性の読み出し測定値は、第1の読み出し状態閾値1012、1014、及び1016と比較され得る。第1の読み出し状態閾値は、第1の複数の範囲を規定する。この特定の実施例では、測定された物理的特性が閾値1012未満の範囲内にある場合、PUF値は00である。測定された物理的特性が閾値1012よりも大きいが閾値1014よりも小さい範囲内にある場合、PUF値は、01である。測定された物理的特性が閾値1014よりも大きいが閾値1016よりも小さい範囲内にある場合、PUF値は、11である。測定された物理的特性が閾値1016よりも大きい範囲内にある場合、PUF値は11である。
PUFセル105x,yの読み出し中に、それが第2の読み出し状態に割り当てられている場合、物理的特性の読み出し測定値は、第2の読み出し状態閾値1062、1064、1066及び1068と比較され得る。第2の読み出し状態閾値は、第2の複数の範囲を規定する。この特定の実施例では、測定された物理的特性が閾値1062未満の範囲内にあるか、又は閾値1068より大きい範囲内にある場合、PUF値は00である。測定された物理的特性が閾値1062よりも大きいが閾値1064よりも小さい範囲内にある場合、PUF値は、01である。測定された物理的特性が閾値1064よりも大きいが閾値1066よりも小さい範囲内にある場合、PUF値は、11である。測定された物理的特性が閾値1066よりも大きいが閾値1068よりも小さい範囲内にある場合、PUF値は、10である。
構成閾値は、各異なるPUF値の確率がほぼ同じである(すなわち、図10Aの各PUF値の総陰影面積がほぼ同じであり、図10Bの各PUF値の総陰影面積がほぼ同じである)ような値に設定され得、その結果、各PUFセル105x,yのPUF値はランダムである。更に、読み出し閾値及び構成閾値は、PUFセル105x,yのPUF値を変更するのに十分な量だけ、測定された物理的特性が経時的に変化する機会を低減するために、それらの間に十分なギャップが存在するように設定され得る。そのため、単一のPUFセル105x,yが、永続的かつランダムである2ビット値を生成するために使用され得ることが分かる。この実施例では、2ビットのPUF値が使用されているが、更に多数の構成閾値及び読み出し閾値を使用することによって、判定部170は、各PUFセル105x,yの更に大きなPUF値(例えば、3ビット、又は4ビットなど)を判定するように構成され得ることが理解されよう。
この実施例では、隣接領域に対してグレイ符号化が使用されている。例えば、第2の読み出し状態では、閾値1062未満である測定された物理的特性は、PUF値が00である結果となり、閾値1062より大きいが閾値1064未満である測定された物理的特性は、PUF値が01である結果となる(すなわち、1つのビット値のみが異なる)。各隣接する読み出し領域に1つのビットのみの値を変更することによって、PUFセル105x,yの測定された物理的特性が、読み出し閾値の一方の側から他方の側に移動するのに十分に経時的にドリフトする場合、1つのビットのみの値が変化する。これにより、引き起こされる誤差が最小限に抑えられ、ECCを使用して誤差に対処し得ることがより実現可能になる。しかしながら、グレイ符号化を使用することは有用であり得るが、任意の他の好適な符号化方式が使用され得ることが理解されよう。
読み出し
図11は、本開示の態様による、PUFセル105x,yの読み出し方法における例示的なステップを視覚的に示している。この方法は、PUF装置/システム100のライフタイム使用中に、PUF装置/システム100中のPUFセル105x,yの一部又は全てに対して実行され得る。本方法は、PUF出力がPUF装置/システム100から要求されるたびに実行され得る。
ステップS1110において、判定部170は、PUFセル105x,yが構成中に第1の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、PUFセル105x,yに関連付けられた構成インジケータを読み取る。PUFセル105x,yが第1の読み出し状態に割り当てられている場合には、方法はステップS1120に進む。PUFセル105x,yが第2の読み出し状態に割り当てられている場合には、方法はステップS1140に進む。
ステップS1120において、判定部170は、PUFセル105x,yの物理的特性(例えば、前述のトランジスタ差値又はコンデンサ差値)を測定し、物理的特性の測定値は、PUFセルのランダムな製造ばらつきを示す。例えば、判定部は、図5のステップS510に関して上述したプロセスを実行し得る。
ステップS1130において、判定部170は、物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって、PUFセル105x,yの永続的ランダム値を判定する。例えば、判定部170が上記の1ビット/PUFセル実装形態に従って構成されている場合、第1の読み出し状態閾値は、1つの閾値(図8の閾値860又は図9の閾値910など)のみを含み得る。永続的ランダムPUF値は、測定された物理的特性が閾値よりも小さい場合、第1のデジタル状態(「0」又は「1」など)に設定され、測定された物理的特性が閾値よりも大きい場合、第2のデジタル状態(「1」又は「0」など)に設定され得る。判定部170が上記の複数ビット/PUFセル実装形態に従って構成されている場合、第1の読み出し状態閾値は、第1の複数の範囲(閾値1012を下回る範囲、閾値1016を上回る範囲、閾値1012と閾値1014との間の範囲など)を規定する複数の閾値(図10Aの閾値1012、1014、及び1016など)を含み得る。測定された物理的特性を第1の読み出し状態閾値と比較することは、次いで、前述のように、物理的特性が第1の複数の範囲のうちのいずれの範囲内にあるかを識別することと、物理的特性が第1の複数の範囲のうちのどの範囲内にあるかに基づいて静的ランダム値を判定することとを含み得る。
ステップS1140において、第2の読み出し状態アクションが実行される。第2の読み出し状態アクションは、判定部170がどのように構成されているかに依存する。判定部170が上記の「1ビット/PUFセル-スローアウェイ」に従って構成されている場合、第2の読み出し状態は、PUFセル105x,yが永続的ランダム値を生成するために使用されるべきではないことを示す。これにより、第2の読み出し状態アクションは、そのPUFセルに関して更なるアクションを取らないことを含み、その時点で、判定部170は、適切な場合、次のPUFセル105x,yを読み出すことに進み得る。判定部170が上記の「1ビット/PUFセル-シフト閾値」に従って構成されている場合、第2の読み出し状態アクションは、物理的特性を、図9に表される閾値920及び閾値930を含む少なくとも1つの第2の読み出し状態閾値と比較することを含む。この場合、物理的特性が2つの閾値920及び930の両方よりも小さいか又は2つの閾値920及び930の両方よりも大きい場合、永続的ランダム値は、第1のデジタル状態(例えば、「0」又は「1」)に設定され得る。物理的特性が2つの閾値920と930との間にある場合、永続的ランダム値は、第2のデジタル状態(例えば、「1」又は「0」)に設定され得る。判定部170が上記の「複数ビット/PUFセル」に従って構成されている場合、第2の読み出し状態アクションは、物理的特性を第2の読み出し状態閾値と比較することを含み、第2の読み出し状態閾値は、第1の読み出し状態に使用される第1の複数の範囲とは異なる複数の範囲(閾値1062を下回る範囲、閾値1064と閾値1066との間の範囲など)を規定する複数の閾値(閾値1062、1064、1066、及び1068など)を含む。物理的特性を第2の読み出し状態閾値と比較することは、物理的特性が第2の複数の範囲のうちのどの範囲内にあるかを識別することと、物理的特性が第2の複数の範囲のうちのどの範囲内にあるかに基づいて永続的ランダム値を判定することと、を含む。
この読み出しプロセスは、複数のPUFセル105x,yに対して、任意選択的に、直列又は並列に繰り返され得る。例えば、先に説明したように、PUF装置100は、複数のPUFセル(例えば、特定の行のPUFセルの全てのうちのいくつか)の物理的特性が並列に測定されるように構成され得、永続的ランダムPUF値は、それらの測定された物理的特性に基づいて判定される。このようにして、より高速な読み出し及び永続的ランダムPUF値判定が達成され得る。次いで、各判定されたPUF値は、PUF出力を生成するために判定部170によって使用され得る。例えば、PUF値が、永続的ランダムPUF出力を形成するために特定の順序で連結され得るか、又は任意の他の好適な動作が、PUF出力を生成するためにPUF値に対して実行され得る。
読み出し中、PUFセル105x,yの物理的特性は、任意選択的に、デジタル測定値として判定され得る。この場合、物理的特性のデジタル測定値はM個の量子化レベルを有し得、永続的ランダムPUF値はN個の量子化レベルのデジタル値を有し得、MはNよりも大きい。この実施例では、PUFセルの永続的ランダムPUF値を正確に判定するために、物理的特性の測定値は、PUF値よりも細かい分解能(例えば、より多くの量子化レベル)を有するべきであることが理解されよう。
更に、構成の各々において、構成閾値は、読み出し状態閾値の読み出し許容誤差を効果的に規定することが理解されよう。例えば、構成中に、物理的特性の測定値が、構成閾値によって規定された第1の読み出し状態閾値を中心に読み出し許容誤差の範囲内にあると判定された場合、PUFセル105x,yは、第2の読み出し状態に割り当てられ得る。そのため、読み出し測定における誤差又は変化の余地は、PUF値の結果として生じる変化なしに許容され得る。
各PUFセルの物理的特性の大きさの測定値が測定され、次いで、構成又はPUF値を判定するために使用され得る、構成及び読み出しのための上述の技術を開発することによって、判定されたPUF値の永続性及び信頼性、したがって、PUF出力の永続性及び信頼性を依然として維持しながら、例えば、図3A、図3B、及び図4Cに表されるものなどの回路配置を使用して(他の回路設計も使用され得るが)、複数のPUFセルを並列に構成又は読み出すことが可能である。これにより、信頼性のある永続的PUF出力は、他の方法で達成され得るよりも速く判定され得る。
当業者には、本開示の範囲から逸脱することなく、本開示の上述の態様に対して様々な変更又は修正が行われ得ることが容易に理解されよう。
例えば、先に説明したように、図6~図10Bに表される統計的分布は、仮定された分布であり得るか、又はPUFセル105x,yのうちの一部又は全ての測定を通して判定された分布であり得る。PUFセル105x,yの物理的特性の測定を通して統計的分布を見つけることが好ましい場合があり、その統計的分布に基づいて、構成及び読み出し閾値が設定され得る。このようにして、読み出し閾値は、デバイスごとに設定され得、それによって、判定されたPUF値のランダム性を改善する。いくつかの実施例では、PUF装置100は、PUF出力を生成するために必要とされるよりも多くのPUFセル105x,yを備え得る。この場合、PUFセル105x,yの一部又は全ては、非常に正確な統計的分布を判定するために、依然として測定され得、PUFセル105x,yの選択されたもの(おそらく構成中にランダムに選択される)のみが、読み出し中の使用中に構成され得る。
典型的には、PUFセルの読み出し中に、その物理的特性(例えば、大きさ及び符号)が測定され、次いで、1つ以上の読み出し閾値と比較される。しかしながら、「1ビット/PUFセル-スローアウェイ」の実施例では、図11のステップS1120は省略され得、永続的ランダムPUF値は、単一の読み出し閾値に対する物理的特性の単純な比較を使用して(例えば、物理的特性が閾値のどちら側にあるかを単に示すように構成された単純なコンパレータ又は量子化器を使用して)判定される。これにより、物理的特性を「測定すること」は、永続的ランダムPUF値を判定するプロセスにおいて任意選択であり得る。
対の構成閾値は、例えば、測定された物理的特性の統計的分布が対称である場合、読み出し閾値の各側に、読み出し閾値から等距離に設定され得る。しかしながら、それらは、例えば、分布が非対称である場合、代替的に、読み出し閾値から非等距離に設定され得る。
上記では、各PUFセルについて2つの可能な読み出し状態が存在し得る。しかしながら、各PUFセルについて3つ以上の可能な読み出し状態が存在し得る。例えば、第1の読み出し状態は、物理的特性の測定値を第1の読み出し状態閾値と比較することであり得、第2の読み出し状態は、(上述のシフト閾値及び複数ビット実装形態に従って)物理的特性の測定値を第2の読み出し状態閾値と比較することであり得る。第3の読み出し状態は、PUF出力の判定のためにPUFセルを使用しないことであり得る(上記の「スローアウェイ」実装形態の第2の読み出し状態と同等である)。この場合、構成インジケータは、例えば、2つのビットを備え得る。第1のビットは、PUFセルが第3の読み出し状態に割り当てられているか否かを示し得る。そうであれば、それは、PUF出力判定の一部として使用されるべきではない。第3の読み出し状態に割り当てられていない場合、第2のビットは、PUFセルが第1の読み出し状態に割り当てられているか又は第2の読み出し状態に割り当てられているかを判定するために読み出され得、これは、どの読み出し状態閾値を使用するかを通知する。読み出しプロセスの更なる任意選択の代替形態では、PUFセルのいずれについても構成インジケータセットが存在しない場合がある。この代替形態では、読み出しステップS1110が省略され得、1つ以上の対のデバイスの物理的特性の測定が、上述した測定プロセスのうちのいずれかを使用して行われ得る。次いで、物理的特性の1つ以上の測定値が、PUF出力の少なくとも一部を判定するために使用され得る(例えば、各測定された物理的特性を所定の読み出し閾値と比較することによって)。アレイに配置された複数のPUFセルが存在する特定の一実施例では、2つ以上のPUFセルの物理的特性の測定値が同時に並行して読み出され得、次いで、その2つ以上の測定値が、PUF出力の少なくとも一部を判定するために使用される。
いくつかのPUFシステム100では、同じ判定部170が、PUF構成及びPUF読み出しの両方に使用され得る。いくつかの代替的な実装形態では、1つの判定部が、PUF構成を実行するように構成され得、異なる判定部が、PUF読み出しを実行するように構成され得る。

Claims (20)

  1. 物理複製防止機能(PUF)システムにおける一対のデバイスを構成する方法であって、前記一対のデバイスは、永続的ランダム値を生成する際に使用するためのものであり、前記方法は、
    前記一対のデバイスの物理的特性を測定することであって、前記物理的特性の測定値は、前記一対のデバイス間のランダムな製造ばらつきを示す、測定することと、
    前記物理的特性の前記測定値を1つ以上の構成閾値と比較することと、
    前記一対のデバイスを、前記比較に基づいて、
    第1の読み出し状態、又は
    第2の読み出し状態のいずれかに割り当てるように、前記一対のデバイスと関連付けられた構成インジケータを設定することと、を含み、
    前記第1の読み出し状態は、PUF読み出し中に前記一対のデバイスを使用して前記永続的ランダム値を生成するときに、前記一対のデバイスの前記物理的特性が1つ以上の第1の読み出し状態閾値と比較されるべきであることを示す、方法。
  2. 前記第1の読み出し閾値が、前記1つ以上の構成閾値とは異なる、請求項1に記載の方法。
  3. 前記1つ以上の構成閾値が前記第1の読み出し状態閾値の読み出し許容誤差を規定するように、前記1つ以上の構成閾値の値を前記第1の読み出し状態閾値の値に対して設定することを更に含み、
    前記構成インジケータを割り当てることは、
    前記1つ以上の構成閾値と物理的特性の前記測定値との前記比較が、物理的特性の前記測定値が前記読み出し許容誤差の範囲外であることを示す場合に、前記構成インジケータを前記第1の読み出し状態に割り当てることと、
    前記1つ以上の構成閾値と物理的特性の前記測定値との前記比較が、物理的特性の前記測定値が前記読み出し許容誤差の範囲内にあることを示す場合に、前記構成インジケータを前記第2の読み出し状態に割り当てることと、を更に含む、請求項1又は2に記載の方法。
  4. 前記第2の読み出し状態が、前記一対のデバイスが永続的ランダム値を生成するために使用されるべきではないこと、を示す、請求項1から3のいずれか一項に記載の方法。
  5. 前記第2の読み出し状態が、PUF読み出し中に永続的ランダム数を生成するときに、前記一対のデバイスの前記物理的特性が1つ以上の第2の読み出し状態閾値と比較されるべきであること、を示す、請求項1から4のいずれか一項に記載の方法。
  6. 前記1つ以上の第1の読み出し状態閾値が、各可能な永続的ランダム値の実質的に等しい尤度が存在するように設定されている、請求項1から5のいずれか一項に記載の方法。
  7. 前記PUFシステムにおける複数対のデバイスの前記物理的特性の測定値の統計分析に基づいて、前記1つ以上の第1の読み出し状態閾値を設定することを更に含む、請求項6に記載の方法。
  8. 前記一対のデバイスの前記物理的特性を測定することと並行して、1つ以上の更なる対のデバイスの物理的特性を測定することと、
    前記1つ以上の更なる対のデバイスの前記物理的特性の前記測定値を前記1つ以上の構成閾値と比較することと、
    前記1つ以上の更なる対のデバイスの各々を、前記比較に基づいて、
    前記第1の読み出し状態、又は
    前記第2の読み出し状態のいずれかに割り当てるように、前記1つ以上の更なる対のデバイスに関連付けられた1つ以上の構成インジケータを設定することと、を更に含む、請求項1から7のいずれか一項に記載の方法。
  9. 物理複製防止機能(PUF)システムであって、
    永続的ランダム値を生成する際に使用するための一対のデバイスと、
    前記一対のデバイスを構成するための判定部であって、前記判定部は、
    前記一対のデバイスの物理的特性を測定することであって、前記物理的特性の測定値は前記一対のデバイス間のランダムな製造ばらつきを示す、測定することと、
    前記物理的特性の前記測定値を1つ以上の構成閾値と比較することと、
    前記一対のデバイスを、前記比較に基づいて、
    第1の読み出し状態、又は
    第2の読み出し状態のいずれかに割り当てるように、前記一対のデバイスと関連付けられた構成インジケータを設定することと、を行うように構成されている、判定部と、を備え、
    前記第1の読み出し状態は、PUF読み出し中に前記一対のデバイスを使用して前記永続的ランダム値を生成するときに前記一対のデバイスの前記物理的特性が1つ以上の第1の読み出し状態閾値と比較されるべきであることを示す、PUFシステム。
  10. 一対のデバイスを備える物理複製防止機能(PUF)システムを読み出す方法であって、前記方法は、
    前記一対のデバイスが構成中に第1の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、前記一対のデバイスに関連付けられた構成インジケータを読み取ることと、
    前記構成インジケータが、前記一対のデバイスが前記第1の読み出し状態に割り当てられていることを示す場合、
    前記一対のデバイスを使用して、前記一対のデバイスの物理的特性を1つ以上の第1の読み出し状態閾値と比較することによって、永続的ランダム値を判定することであって、前記物理的特性が前記一対のデバイス間のランダムな製造ばらつきを示す、判定することと、さもなければ、
    前記構成インジケータが、前記一対のデバイスが前記第2の読み出し状態に割り当てられていることを示す場合、
    第2の読み出し状態アクションを実行することと、を含む、方法。
  11. 前記永続的ランダム値を判定することが、前記一対のデバイスの前記物理的特性を測定することを更に含む、請求項10に記載の方法。
  12. 前記一対のデバイスの前記物理的特性を測定することが、
    前記一対のデバイスの前記物理的特性の、M個の量子化レベルに対するデジタル測定値を判定すること、を含み、
    前記永続的ランダム値は、N個の量子化レベルに対するデジタル値であり、
    Mは、Nよりも大きい、請求項11に記載の方法。
  13. 前記1つ以上の第1の読み出し状態閾値が、第1の複数の範囲を規定し、
    前記構成インジケータは、前記一対のデバイスが前記第1の読み出し状態に割り当てられていることを示す場合、前記一対のデバイスを使用して前記永続的ランダム値を判定することは、前記一対のデバイスの前記物理的特性が前記第1の複数の範囲のうちのいずれの範囲内にあるかを判定することを含む、請求項1から12のいずれか一項に記載の方法。
  14. 前記第2の読み出し状態が、前記一対のデバイスが永続的ランダム値を生成するために使用されるべきではないことを示し、前記第2の読み出し状態アクションは、前記一対のデバイスを使用して永続的ランダム値を判定しないことを含む、請求項1から13のいずれか一項に記載の方法。
  15. 前記第2の読み出し状態アクションが、
    前記一対のデバイスを使用して、前記一対のデバイスの物理的特性を、前記1つ以上の第1の読み出し状態閾値とは異なる1つ以上の第2の読み出し状態閾値と比較することによって、永続的ランダム値を判定すること、を含む、請求項10から14のいずれか一項に記載の方法。
  16. 前記1つ以上の第2の読み出し状態閾値が、第2の複数の範囲を規定し、前記第2の複数の範囲の各々は特定の永続的ランダム値に関連付けられており、
    前記構成インジケータが、前記一対のデバイスが前記第2の読み出し状態に割り当てられていることを示す場合、前記一対のデバイスを使用して前記永続的ランダム値を判定することは、前記一対のデバイスの前記物理的特性が前記第2の複数の範囲のうちのいずれの範囲内にあるかを判定することを含む、請求項15に記載の方法。
  17. 前記PUFシステムが、1つ以上の更なる対のデバイスを更に備え、前記方法は、
    前記1つ以上の更なる対のデバイスの各々が構成中に前記第1の読み出し状態に割り当てられたか又は前記第2の読み出し状態に割り当てられたかを判定するために、前記1つ以上の更なる対のデバイスの各々に関連付けられた構成インジケータを読み取ることと、前記1つ以上の更なる対のデバイスの各々について、
    前記構成インジケータが、前記更なる対のデバイスが前記第1の読み出し状態に割り当てられていることを示す場合、
    前記永続的ランダム値を判定することと並行して、前記更なる対のデバイスを使用して、前記更なる対のデバイスの物理的特性を前記1つ以上の第1の読み出し状態閾値と比較することによって更なる永続的ランダム値を判定することと、さもなければ、
    前記構成インジケータが、前記更なる対のデバイスが前記第2の読み出し状態に割り当てられていることを示す場合、
    第2の読み出し状態アクションを実行することと、を更に含む、請求項10から16のいずれか一項に記載の方法。
  18. 前記永続的ランダム値及び前記1つ以上の更なる永続的ランダム値に少なくとも部分的に基づいて、PUF出力を判定すること、を更に含む、請求項17に記載の方法。
  19. 物理複製防止機能(PUF)システムであって、
    永続的ランダム値を生成する際に使用するための一対のデバイスと、
    判定部と、を備え、前記判定部は、
    前記一対のデバイスが構成中に第1の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、前記一対のデバイスに関連付けられた構成インジケータを読み取ることと、
    前記構成インジケータが、前記一対のデバイスが前記第1の読み出し状態に割り当てられていることを示す場合、
    前記一対のデバイスを使用して、前記一対のデバイスの物理的特性を1つ以上の第1の読み出し状態閾値と比較することによって、永続的ランダム値を判定することであって、前記物理的特性が前記一対のデバイス間のランダムな製造ばらつきを示す、判定することと、さもなければ、
    前記構成インジケータが、前記一対のデバイスが前記第2の読み出し状態に割り当てられていることを示す場合、
    第2の読み出し状態アクションを実行することと、を行うように構成されている、PUFシステム。
  20. 前記判定部が、前記一対のデバイスの前記物理的特性を測定することによって、少なくとも部分的に前記永続的ランダム値を判定するように構成されている、請求項19に記載のPUFシステム。
JP2023506027A 2020-08-05 2021-07-23 物理複製防止機能の構成及び読み出し Pending JP2023537301A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/986,210 2020-08-05
US16/986,210 US11394566B2 (en) 2020-08-05 2020-08-05 Physical unclonable function configuration and readout
PCT/EP2021/070742 WO2022028927A1 (en) 2020-08-05 2021-07-23 Physical unclonable function configuration and readout

Publications (1)

Publication Number Publication Date
JP2023537301A true JP2023537301A (ja) 2023-08-31

Family

ID=77168249

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023506027A Pending JP2023537301A (ja) 2020-08-05 2021-07-23 物理複製防止機能の構成及び読み出し

Country Status (4)

Country Link
US (2) US11394566B2 (ja)
EP (1) EP4162643A1 (ja)
JP (1) JP2023537301A (ja)
WO (1) WO2022028927A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11240047B2 (en) 2019-12-16 2022-02-01 Analog Devices International Unlimited Company Capacitor based physical unclonable function
US11734459B2 (en) 2020-08-05 2023-08-22 Analog Devices International Unlimited Company Monitoring a physical unclonable function

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8510608B2 (en) * 2006-11-06 2013-08-13 Panasonic Corporation Generating PUF error correcting code using redundant hardware
KR20090084221A (ko) * 2008-01-31 2009-08-05 삼성전자주식회사 스마트 카드 시스템 및 그것의 동작 방법
DE102010024622B4 (de) 2010-06-22 2012-12-13 Infineon Technologies Ag Identifikationsschaltung und Verfahren zum Erzeugen eines Identifikationsbits
US8619979B2 (en) 2010-06-25 2013-12-31 International Business Machines Corporation Physically unclonable function implemented through threshold voltage comparison
US8415969B1 (en) 2011-10-28 2013-04-09 International Business Machines Corporation Implementing screening for single FET compare of physically unclonable function (PUF)
US8525549B1 (en) 2012-02-23 2013-09-03 International Business Machines Corporation Physical unclonable function cell and array
US9018972B1 (en) 2012-06-04 2015-04-28 Sandia Corporation Area-efficient physically unclonable function circuit architecture
US8938069B2 (en) 2012-06-05 2015-01-20 Board Of Regents, The University Of Texas System Physically unclonable functions based on non-linearity of sub-threshold operation
KR101359783B1 (ko) 2012-07-24 2014-02-10 (주)농업전자 부정합 부하 저항 소자 기반 물리적 복제 불가 함수 시스템
KR101408619B1 (ko) 2013-01-14 2014-06-17 충북대학교 산학협력단 커패시터 용량 편차 기반 물리적 복제 방지 기능 시스템
EP2779067B1 (en) 2013-03-15 2019-05-08 Maxim Integrated Products, Inc. Secure authentication based on physically unclonable functions
US9787480B2 (en) 2013-08-23 2017-10-10 Qualcomm Incorporated Applying circuit delay-based physically unclonable functions (PUFs) for masking operation of memory-based PUFs to resist invasive and clone attacks
WO2015031683A1 (en) 2013-08-28 2015-03-05 Stc.Unm Systems and methods for leveraging path delay variations in a circuit and generating error-tolerant bitstrings
US10216965B2 (en) 2014-01-08 2019-02-26 Stc.Unm Systems and methods for generating physically unclonable functions from non-volatile memory cells
US9202554B2 (en) * 2014-03-13 2015-12-01 International Business Machines Corporation Methods and circuits for generating physically unclonable function
US9934411B2 (en) * 2015-07-13 2018-04-03 Texas Instruments Incorporated Apparatus for physically unclonable function (PUF) for a memory array
US9985791B2 (en) * 2015-08-13 2018-05-29 Arizona Board Of Regents Acting For And On Behalf Of Northern Arizona University Physically unclonable function generating systems and related methods
JP2017092885A (ja) * 2015-11-17 2017-05-25 ソニー株式会社 信号処理回路および方法
US10454691B2 (en) 2016-05-24 2019-10-22 Arizona Board Of Regents On Behalf Of Northern Arizona University Systems implementing hierarchical levels of security
JP6831293B2 (ja) 2016-05-26 2021-02-17 ヌヴォトンテクノロジージャパン株式会社 画像偽造防止装置
EP3270539B1 (en) 2016-07-10 2021-03-10 IMEC vzw Breakdown-based physical unclonable function
US10778422B2 (en) 2016-07-13 2020-09-15 International Business Machines Corporation Lithographically defined intrinsic identifier
US10069628B2 (en) * 2016-09-29 2018-09-04 Intel Corporation Technologies for physically unclonable functions with magnetic tunnel junctions
US9966954B1 (en) * 2017-02-03 2018-05-08 The Regents Of The University Of Michigan Physically unclonable function design
US10243749B2 (en) 2017-05-16 2019-03-26 Samsung Electronics Co., Ltd. Physically unclonable function circuit, and system and integrated circuit including the same
US10623192B2 (en) * 2017-08-25 2020-04-14 Synopsys, Inc. Gate oxide breakdown in OTP memory cells for physical unclonable function (PUF) security
US10560095B2 (en) 2018-05-23 2020-02-11 Analog Devices, Inc. Impedance-based physical unclonable function
US11251959B2 (en) 2018-07-09 2022-02-15 Ares Technologies, Inc. Method of manufacturing a secure computing hardware apparatus
US11469909B2 (en) * 2018-12-28 2022-10-11 Micron Technology, Inc. Physical unclonable function with NAND memory array
US10764069B1 (en) 2019-03-08 2020-09-01 Analog Devices International Unlimited Company Transistor based PUF apparatus
US10886417B2 (en) * 2019-03-29 2021-01-05 Intel Corporation Device, system, and method to change a consistency of behavior by a cell circuit
US11501023B2 (en) * 2020-04-30 2022-11-15 International Business Machines Corporation Secure chip identification using resistive processing unit as a physically unclonable function

Also Published As

Publication number Publication date
US20220045872A1 (en) 2022-02-10
US20220368544A1 (en) 2022-11-17
US11394566B2 (en) 2022-07-19
EP4162643A1 (en) 2023-04-12
WO2022028927A1 (en) 2022-02-10

Similar Documents

Publication Publication Date Title
JP2023537315A (ja) 物理複製防止機能の監視
US11843708B2 (en) Capacitor based physical unclonable function
US10764069B1 (en) Transistor based PUF apparatus
US10469083B2 (en) Breakdown-based physical unclonable function
US20220368544A1 (en) Physical unclonable function configuration and readout
US9485094B1 (en) Systems and methods for stable physically unclonable functions
US8583710B2 (en) Identification circuit and method for generating an identification bit using physical unclonable functions
US10771246B2 (en) Systems and methods for stable physically unclonable functions
Shifman et al. A method to improve reliability in a 65-nm SRAM PUF array
TW201320605A (zh) 比較器和放大器
US20120319878A1 (en) Analog-to-Digital Converter
WO2017086157A1 (ja) 信号処理回路および方法
CN1518211A (zh) 可调偏移差分放大器
CN110210257B (zh) 一种基于二管结构电压基准源的高可靠性物理不可克隆函数电路
Tang et al. A physical unclonable function based on capacitor mismatch in a charge-redistribution SAR-ADC
Shifman et al. Preselection methods to achieve very low BER in SRAM-based PUFs—A tutorial
CN107017990B (zh) 用于稳定的物理不可克隆函数的系统以及方法
Willsch et al. Implementation of an Integrated Differential Readout Circuit for Transistor-Based Physically Unclonable Functions
TW201930909A (zh) 應用於比較器之自我測試電路及自我測試方法
US20240078087A1 (en) Method and apparatus for unified dynamic and/or multibit static entropy generation inside embedded memory
US11150280B2 (en) Apparatus and method for current measurement
Riehm et al. Structured design and evaluation of a resistor-based PUF robust against PVT-variations
US20240121113A1 (en) Resistor based physical unclonable function
Liu et al. A trimming technique for capacitive SAR ADC as sensor interface
Gao et al. On-chip ID generation for multi-node implantable devices using SA-PUF